Auditoría Especial de Tecnologías
de Información, Comunicaciones y Control
ASF | 1
Dirección General de Auditoría y Evaluación
a los Sistemas de Control Interno
25 de septiembre de 2015.
Importancia del control interno en las
instituciones del sector público
y su vinculación con el papel de las
EFSL
JORNADA REGIONAL DE CAPACITACIÓN 2015
Grupo Regional Tres de la ASOFIS
AETICC / DGAESCI
Objetivo de la Presentación
ASF | 2
Compartir con el personal de las Entidades de
Fiscalización Superior de la Legislaturas Locales las
acciones realizadas por la Auditoría Superior de la
Federación para coadyuvar al fortalecimiento del control
interno de las instituciones del sector público y fomentar el
establecimiento de programas de integridad y prevención
de la corrupción.
AETICC / DGAESCI
Contenido
ASF | 3
I. Introducción
II. Estudios de la ASF en materia de Control Interno y e
Integridad en el Sector Público Federal
1. Estudios de Control Interno 2013
2. Estudios Técnico de Integridad 2013
3. Continuidad a los Estudios de Control Interno e Integridad 2014
III. Vinculación con el papel de las EFSL
1. Marco Integrado de Control Interno
2. Guías de apoyo elaboradas por la ASF
3. Modelos de Evaluación de Control Interno en las
Administraciones Públicas Municipal (Estudio 1212) y Estatal
4. Universo de instituciones para la evaluación del Control Interno
IV. Estudios, Metodologías, Guías Técnicas y Herramientas
elaboradas por la ASF: consulta
AETICC / DGAESCI
1. Antecedentes
ASF | 5 AETICC
Los marcos o sistemas de control interno son
importantes para las instituciones gubernamentales
porque:
• Proporcionan seguridad razonable sobre el
cumplimiento de los objetivos institucionales
• Promueven la integridad y previenen la corrupción
• Favorecen la rendición de cuentas
ASF | 6 AETICC
En la fiscalización de las Cuentas Públicas la ASF ha
promovido acciones en las que reiteradamente se
identificaron debilidades en cuanto a:
• Cumplimiento de objetivos y metas institucionales
• Observancia del marco legal y normativo
• Obtención de información en términos de confiabilidad
• Integridad de los servidores públicos
• Salvaguarda de los recursos
1. Antecedentes
ASF | 7 AETICC
Entre las causas más importantes que provocan lo anterior
se encuentran:
• La debilidad de los Sistemas de Control Interno (SCI).
• La Falta de estrategias coordinadas para abatir y
desalentar la comisión de irregularidades.
1. Antecedentes
ASF | 8 AETICC
La ASF implemento una estrategia amplia para
fortalecer el control interno en el sector público federal,
con base en las mejores prácticas en la materia y con
un enfoque preventivo.
Entre las mejores prácticas destaca el modelo COSO
actualizado en mayo de 2013.
1. Antecedentes
Concepto de Control Interno 1/ :
Proceso que efectúan
ASF | 10 AETICC / DGAESCI
1/ De conformidad con el Marco integrado 2013 de Coso (Comité de Organizaciones Patrocinadoras de la Comisión Treadway)
3 Mandos
directivos y demás servidores
públicos
2 Titular de
la institución
1 Órgano de Gobierno 1
Eficacia y eficiencia de las
operaciones
2 Confiabilidad, oportunidad y transparencia
de la información
3 Cumplimiento
de leyes y normativa aplicables
Categorías
Para administrar los riesgos
y el logro de objetivos
2. MODELO COSO
ASF | 11 AETICC / DGAESCI
INST
ITU
CIÓ
N
DIV
ISIÓ
N
UN
IDA
D A
DM
INIS
TRA
TIV
A
FUN
CIÓ
N
ADMINISTRACIÓN DE RIESGOS
ACTIVIDADES DE CONTROL
INFORMACIÓN Y COMUNICACIÓN
SUPERVISIÓN
AMBIENTE DE CONTROL
5
4
3
3
2
_____
17
Principios
en cada componente
Puntos de
interés1/ en cada componente
20
27
16
14
10
____
87
1/ Son características importantes de los principios
Modelo COSO 2013
Énfasis en:
• Riesgos de fraude
• Uso y control de las tecnologías de información
2. MODELO COSO
ASF | 12
II. Estudios de la ASF en materia de
Control Interno e Integridad en el
Sector Público Federal
AETICC / DGAESCI
ASF | 14 AETICC
Objetivos
• Diagnosticar el estado que guardan los
marcos de control interno del sector público
federal
• Identificar áreas de oportunidad
• Proponer estrategias para su fortalecimiento
1. Estudio de Control Interno 2013
ASF | 15 AETICC
Alcance
290 instituciones:
• 279 Poder Ejecutivo
• 2 Poder Legislativo
• 3 Poder Judicial
• 6 Órganos Constitucionales Autónomos
1. Estudio de Control Interno 2013
ASF | 16 AETICC
Enfoque
• Comparar los marcos de Control Interno de las instituciones con el modelo COSO 2013
• Aplicar un cuestionario con apoyo de herramientas electrónicas
• Eminentemente preventivo y propositivo
• No vinculatorio
• Resultados globales y por institución
1. Estudio de Control Interno 2013
ASF | 17 AETICC
1. Objetivo
2. Universo / Alcance
3. Enfoque 4. Requerimientos de
información
5. Programa de trabajo
6. Metodología
Entregables
•290 informes individuales
•Informe general
7. Retroalimentación
ASF /Instituciones
Programas de fortalecimiento de
control interno
Inducción y capacitación
Diseño del cuestionario
Logística envío / recep. cuestionario
Base de datos
Recepción de información
Análisis y evaluación de resultados
Esquema conceptual
del estudio
1. Estudio de Control Interno 2013
ASF | 18 AETICC
Modelo de valoración
• Cuestionario con 37 preguntas, basadas en los
5 componentes y los 17 principios del COSO
2013
• Se asignó un valor de 20 puntos a cada
componente (total 100 puntos)
• Con base en las evidencias aportadas se
determinaron niveles / puntajes para cada una
de las 290 instituciones
1. Estudio de Control Interno 2013
ASF | 19 AETICC
Modelo de valoración
Los resultados se clasificaron en una escala de 0 a 100
puntos:
RANGO
(puntos) ESTATUS DE IMPLEMENTACIÓN DEL MARCO DE CONTROL INTERNO
0 a 39 BAJO Se requieren mejoras sustanciales para establecer o fortalecer el
funcionamiento del Sistema de Control Interno Institucional.
40 a 69 MEDIO Se requiere atender las áreas de oportunidad que fortalezcan la
eficacia del Sistema de Control Interno Institucional.
70 a 100 ALTO
El Sistema de Control Interno Institucional es acorde con las
características de la institución y a su marco jurídico aplicable. Se
requiere su autoevaluación periódica y mejora continua.
1. Estudio de Control Interno 2013
ASF | 20 AETICC
Principales resultados
De las 290, 211 (73%) se ubicaron en estatus bajo,
75 (26%) en estatus medio y 4 (1%) en estatus alto
Resultados por componente:
Componente /
Rangos (puntos)
NÚMERO DE INSTITUCIONES POR ESTATUS Suma
Instituciones BAJO 0 a 8
MEDIO 9 a 14
ALTO 15 a 20
Ambiente de Control 191 92 7
290
Evaluación de Riesgos 277 9 4
Actividades de Control 221 60 9
Información y Comunicación 210 65 15
Supervisión 154 130 6
1. Estudio de Control Interno 2013
ASF | 21 AETICC
Áreas de oportunidad
• Creación y fortalecimiento de capacidades de control
interno y administración de riesgos en los servidores
públicos.
• Metodologías robustas para administración de riesgos
y autoevaluación de control interno.
• Evaluación de control interno a procesos sustantivos y
susceptibles a actos de corrupción.
1. Estudio de Control Interno 2013
ASF | 22 AETICC
Áreas de oportunidad
• Generación de información alineada al logro de
objetivos institucionales, que fortalezca la rendición de
cuentas.
• Reforzamiento de acciones de supervisión para
asegurar la eficacia y eficiencia del sistema de control
interno.
1. Estudio de Control Interno 2013
ASF | 24 AETICC / DGAESCI
Objetivo
Analizar y describir las mejores prácticas internacionales en
materia de integridad e implantación de controles
anticorrupción, con el propósito de que las instituciones
gubernamentales estén en posibilidad de formular un
Programa de Integridad Institucional con los elementos
primordiales para fortalecer la cultura de la transparencia,
la probidad y la rendición de cuentas en el ejercicio de sus
funciones.
Se sustenta en los lineamientos, metodologías y mejores
prácticas internacionales en temas anticorrupción como:
GAO, COSO, IIA, ONU, INTOSAI, ACFE.
2. Estudio Técnico de Integridad 2013
ASF | 25
3. Continuidad a los Estudios de Control
Interno e Integridad en el Sector Público,
2014
AETICC / DGAESCI
Objetivos
Dar continuidad, durante 2014, a los estudios de
control interno e integridad para:
• Determinar el avance en la implantación de las
estrategias sugeridas por la ASF para fortalecer
los sistemas de control interno institucionales.
• Promover el establecimiento de una cultura de
integridad.
ASF | 26 AETICC / DGAESCI
3. Continuidad a los Estudios de Control
Interno e Integridad
ASF | 27 AETICC / DGAESCI
Desarrollo
404 reuniones de trabajo con 191 instituciones.
Análisis del entorno del control interno de cada institución.
Entrega de materiales de apoyo para el fortalecimiento de
los componentes de control interno y la promoción de la
cultura de integridad:
• Programa de Trabajo para fortalecer los componentes
del Sistema de Control Interno.
• Temarios de capacitación en materia de control
interno, administración de riesgos e integridad, y perfil
de instructores.
3. Continuidad a los Estudios de Control
Interno e Integridad
ASF | 28 AETICC / DGAESCI
Corte a junio de 2014 para evaluar los avances.
Informe de los resultados a las 290 instituciones y
solicitud de evidencias adicionales de las acciones
efectuadas.
Diagnóstico actualizado a diciembre de 2014.
Los resultados individuales se comunicaron a cada una
de las instituciones. Por separado, la información
agregada se hizo pública.
3. Continuidad a los Estudios de Control
Interno e Integridad
ASF | 29 AETICC / DGAESCI
Resultados Cuantitativos
Con base en la información recibida se actualizaron
los diagnósticos a junio y diciembre de 2014.
Instituciones Puntaje Promedio
Dic-2013 Jun-2014 Dic-2014
275 del Poder Ejecutivo Federal 35 44 56
2 del Poder Legislativo 29 28 37
3 Del Poder Judicial de la Federación 35 76 83
10 Órganos Constitucionales Autónomos 38 53 62
290 Instituciones (promedio general) 35 44 56
3. Continuidad a los Estudios de Control
Interno e Integridad
ASF | 30 AETICC / DGAESCI
Resultados Cuantitativos
El estatus de las instituciones se modifico:
3. Continuidad a los Estudios de Control
Interno e Integridad
Estatus
Número de Instituciones por rango
Diagnóstico Inicial
Dic-13
Diagnóstico
Actualizado
Dic-14
Bajo
(Rango de 0 a 39 puntos) 211 41
Medio
(Rango de 40 a 69 puntos) 75 183
Alto
(Rango de 70 a 100 puntos) 4 66
Sumas 290 290
ASF | 31
Sugerencias para las instituciones
Ambiente de control
• Implementar una política de actualización
profesional en materia de control interno y
administración de riesgos.
Administración de riesgos
• Aplicar metodologías para administrar riesgos.
• Identificar, analizar, evaluar, priorizar, administrar y
dar seguimiento a los riesgos.
• Evaluar los riesgos de los procesos susceptibles a
actos de corrupción.
AETICC / DGAESCI
3. Continuidad a los Estudios de Control
Interno e Integridad
ASF | 32
• Asignar responsabilidades específicas, para
administrar los riesgos.
Actividades de control
• Identificar los sistemas de información relevantes,
para evaluar su control interno y riesgos.
• Evaluar o actualizar las políticas y procedimientos,
de los procesos sustantivos y adjetivos.
• Establecer mecanismos de control que aseguren
la obtención de información íntegra y confiable.
AETICC / DGAESCI
3. Continuidad a los Estudios de Control
Interno e Integridad
ASF | 33
Información y comunicación
• Elaborar un plan de sistemas de información,
enfocado al cumplimiento de los objetivos
estratégicos.
• Contar con un plan de recuperación de datos en
casos de desastre (hardware y software).
• Establecer normativa para elaborar informes
respecto del logro del plan estratégico.
AETICC / DGAESCI
3. Continuidad a los Estudios de Control
Interno e Integridad
ASF | 34
Supervisión
• Realizar autoevaluaciones de control interno a los
procesos sustantivos y adjetivos.
• Fortalecer el papel de los órganos de auditoría
interna para evaluar el control interno y prevenir
actos de corrupción.
AETICC / DGAESCI
3. Continuidad a los Estudios de Control
Interno e Integridad
ASF | 35
Resultados Integridad
• Existen esfuerzos para reducir la corrupción, sin
embargo, los resultados son limitados.
• Las acciones emprendidas para fortalecer la
integridad son desarticuladas entre las propias
unidades administrativas.
• Se carece de personal especializado en temas de
administración de riesgos a la integridad y
acciones anticorrupción.
AETICC / DGAESCI
3. Continuidad a los Estudios de Control
Interno e Integridad
ASF | 36
• Existe una carencia de sensibilización de los
mandos superiores respecto de la ética e
integridad.
• El nivel de desarrollo de actividades de promoción
de valores y de la cultura de integridad se
encuentra en un grado básico de madurez.
• Implementar un Programa de Integridad.
AETICC / DGAESCI
3. Continuidad a los Estudios de Control
Interno e Integridad
ASF | 37 AETICC / DGAESCI
III. Vinculación con el papel de las
Entidades de Fiscalización Superior
de las Legislaturas Locales
ASF | 39
En el Grupo de Trabajo de Control Interno (GTCI)
del Sistema Nacional de Fiscalización (SNF), se
tiene el objetivo de generar una estrategia para
homologar la normativa en materia de control
interno.
En noviembre de 2014, durante la V Reunión
Plenaria del SNF, fue presentado el Marco
Integrado de Control Interno.
AETICC / DGAESCI
Antecedentes
ASF | 40
Formulado sobre las mejores prácticas
internacionales en materia de Control Interno.
Adaptable a las instituciones del Sector Público
Federal, Estatal y Municipal.
AETICC / DGAESCI
Características
ASF | 41
Estructurado en cuatro apartados:
AETICC / DGAESCI
1. Presentación
2. Definiciones
3. Marco integrado de CI para el Sector Público
Secciones
Uno. Conceptos Fundamentales de Control Interno
Dos. Establecimiento del Control Interno
Tres. Evaluación del Control Interno
Cuatro. Consideraciones Adicionales
4. Componentes de control interno
Contenido
ASF | 42
Importancia
• Lograr objetivos y combatir a la corrupción.
• Prevenir materialización de riesgos.
• Fortalecer la transparencia y rendición de cuentas.
Retos para su implantación
• Respaldo institucional de los altos niveles.
• Concientizar sobre los beneficios del control interno,
al personal en todos los niveles de la institución.
Armonización
• Difundir y promover su adopción.
• Implementar programas de trabajo y capacitación.
AETICC / DGAESCI
Entorno
ASF | 44
Guía de Autoevaluación de
Riesgos en el Sector
Público.
Guía de Autoevaluación de
la Integridad en el Sector
Público.
Sistema Automatizado
para la Administración de
Riesgos (SAAR).
AETICC / DGAESCI
Guías técnicas de apoyo elaboradas por la
ASF
ASF | 45
Integridad y Prevención de la Corrupción en el Sector
Público. Guía Básica de Implementación
AETICC / DGAESCI
Guías técnicas de apoyo elaboradas por la
ASF
ASF | 46
Infografías
1. Marco Integrado de Control Interno
2. Guía Para la Autoevaluación de Riesgos en el Sector
Público
3. Guía Para la Autoevaluación a la Integridad en el
Sector Público
4. Integridad y Prevención de la Corrupción en el Sector
Público. Guía Básica de Implementación
5. Código de Conducta
6. Código de Ética
7. Línea Ética de Denuncia
AETICC / DGAESCI
Material de apoyo elaborado por la ASF
ASF | 47
Infografías
8. Política Institucional De Integridad de la ASF
9. Estudio Técnico para la Promoción de la Cultura de
Integridad en el Sector Público
10. Responsabilidades de los Titulares en el Control
Interno
11. Perfil de Instructores
12. Las Tres Líneas de Defensa
13. Temarios de Capacitación CI, AR, Integridad
AETICC / DGAESCI
Material de apoyo elaborado por la ASF
ASF | 48
En proceso de elaboración
Guía de Autoevaluación de Control Interno.
Video cápsulas:
• Introducción a los sistemas institucionales de control
interno
• Introducción al Programa de promoción de la
integridad y prevención de la corrupción
• Introducción al ambiente de control
• Introducción a la administración de riesgos
• Introducción a las actividades de control
• Información y comunicación
• Supervisión
AETICC / DGAESCI
Guías técnicas y material de apoyo
elaborados por la ASF
ASF | 49 AETICC / DGAESCI
3. Modelos de Evaluación de Control
Interno en las Administraciones
Públicas
Municipal Estatal
ASF | 50
Derivado de las auditorías que realiza la ASF a las
instituciones de la Administración Pública Municipal y
Estatal, se han identificado:
• Insuficiencias de control interno en la ejecución del
gasto federalizado.
• Prácticas que propician ámbitos de opacidad e
ineficacia en la gestión de los fondos y programas
que les son transferidos.
AETICC / DGAESCI
Antecedentes
ASF | 51
Contar una herramienta metodológica que permita
evaluar o autoevaluar los marcos de control interno de la
Administración Pública Municipal y Estatal, para que sea
utilizada por:
• Auditoría Superior de la Federación
• Entidades de Fiscalización Superior de las
Legislaturas Locales (EFSL)
• Órganos de Control Municipal y Estatal
• Administración Pública Municipal y Estatal
(autoevaluación)
AETICC / DGAESCI
Antecedentes
ASF | 52
Elaborar un modelo de evaluación de control interno, con
base en COSO 2013, con el objeto de identificar:
• El entorno de control en el que se ejerzan recursos
federales.
• Proponer acciones de mejora para fortalecer los
sistemas de control interno de las instituciones
ejecutoras.
AETICC / DGAESCI
Objetivo
ASF | 53
Aplicable a:
• Las instituciones de la Administración Pública
Municipal (APM), centralizada y paramunicipal.
• Instituciones del Gobierno del Distrito Federal y
sus Delegaciones Políticas.
• Las instituciones de la Administración Pública
Estatal (APE), centralizada y paraestatal.
AETICC / DGAESCI
Alcance
ASF | 54
Se formuló de acuerdo con:
• El análisis de la estructura y organización de la APM
y Delegaciones del D.F. , así como de la APE.
• El marco jurídico que regula su actuación.
• El modelo COSO 2013.
• La experiencia de la ASF en estudios de control
interno, realizados en el Sector Público Federal.
• La normativa en materia de control interno emitida
por la APE.
AETICC / DGAESCI
Descripción del Modelo
55
Núm. Entidad Federativa Fecha de Emisión
1 Distrito Federal 09/04/2007
2 Baja California Sur 20/06/2007
3 Estado de México 14/12/2007
4 Veracruz 20/03/2008
5 Sinaloa 31/12/2008
6 Chiapas 27/01/2010
7 Guanajuato 03/08/2010
8 Baja California 20/07/2012
9 Oaxaca 25/09/2010
10 Hidalgo 08/11/2010
11 Guerrero 03/12/2010
12 Yucatán 09/05/2011
13 Nayarit 14/09/2011
14 Sonora 22/09/2011
15 Chihuahua 24/09/2011
16 San Luis Potosí 07/02/2012
17 Morelos 20/03/2013
18 Querétaro 26/04/2013
19
20 21 22
23
Coahuila
Nuevo León Quintana Roo Tamaulipas
Tlaxcala
20/08/2013
03/07/2013 01/12/2014 23/01/2014
18/02/2014
Entidades Federativas que han emitido Normas
Generales de Control Interno (23)
56
Núm. Entidad Federativa
1 Aguascalientes
2 Campeche 3 Colima
4 Durango
5 Jalisco
6 Michoacán
7 Puebla
8 Tabasco
9 Zacatecas
Entidades Federativas que no han emitido Normas
Generales de Control Interno (9)
ASF | 57
El modelo comprende:
a) Cuestionario de 66 preguntas:
• 23 Ambiente de control
• 17 Administración de riesgos
• 12 Actividades de control
• 10 Información y comunicación
• 4 Supervisión
AETICC / DGAESCI
Descripción del Modelo
ASF | 58
Parámetros de valoración cuantitativos
AETICC / DGAESCI
Descripción del Modelo
Componente Núm. de
Preguntas
Valor por Componente
(%)
Valor por Pregunta (puntos)
Valor total de las preguntas por Componente
(puntos)
1. Ambiente de Control 23 20.00 0.87 20.00
2. Administración de Riesgos 17 20.00 1.18 20.00
3. Actividades de Control 12 20.00 1.67 20.00
4. Información y Comunicación 10 20.00 2.00 20.00
5. Supervisión 4 20.00 5.00 20.00
Totales 66 100 - 100.00
ASF | 59
Criterios para la valoración de las respuestas
AETICC / DGAESCI
Descripción del Modelo
CRITERIOS DE VALORACIÓN
Evaluación Condición Porcentaje de
Valoración %
A Evidencia razonable 100%
B Evidencia parcial 50%
C La evidencia no corresponde a la solicitud o no existe el elemento
0%
ASF | 60
Rangos de valoración para determinar el estatus de la
implementación de los componentes de control interno.
AETICC / DGAESCI
RANGOS (puntos)
ESTATUS DE IMPLANTACIÓN DEL SISTEMA DE CONTROL INTERNO
TOTAL POR
COMPONENTE
0 a 39 0 a 8 BAJO Se requieren mejoras sustanciales para establecer o fortalecer la implantación del Sistema de Control Interno Institucional.
40 a 69 9 a 14 MEDIO Se requiere atender las áreas de oportunidad que fortalezcan el Sistema de Control Interno Institucional.
70 a 100 15 a 20 ALTO El Sistema de Control Interno Institucional es acorde con las características de la institución y a su marco jurídico aplicable. Es importante fortalecer su autoevaluación y mejora continua.
Descripción del Modelo
ASF | 61
El cuestionario se puede aplicar y administrar de manera
electrónica, con las herramientas tecnológicas
correspondientes.
AETICC / DGAESCI
Descripción del Modelo
ASF | 62 AETICC / DGAESCI
4. Universo de instituciones para la
evaluación del Control Interno
• Sector Público Estatal: 2,048
• Sector Público Municipal: 2,461
ASF | 63 AETICC / DGAESCI
IV. Estudios, Metodologías, Guías
Técnicas y Herramientas
elaboradas por la ASF: consulta