Marco Integrador De Control Interno Para El Sector Público

Marco Integrador De Control Interno Para El Sector Público

El control interno es un proceso efectuado por el Órgano de Gobierno, el Titular, la Administración y los demás servidores públicos de una institución, con el fin de proporcionar una seguridad razonable sobre la consecución de los objetivos institucionales y la salvaguarda de los recursos públicos, así como para prevenir la corrupción.

Estos objetivos y sus riesgos relacionados pueden ser clasificados de las siguientes categorías:

1. Operación - Se refiere a la eficacia, eficiencia y economía de las operaciones.
2. Información - Consiste en la confiabilidad de los informes internos y externos.
3. Cumplimiento - Se relaciona con el apego a las disposiciones jurídicas y normativas.

El Control Interno tiene características únicas como lo son:

1. Conforma un sistema integral y continuo aplicable al entorno operativo de una institución que, llevado a cabo por su personal, provee una seguridad razonable, más no absoluta, de que los objetivos de la institución serán alcanzados.
2. No es un evento único y aislado, sino una serie de acciones y procedimientos desarrollados y concatenados que se realizan durante el desempeño de las operaciones de una institución. Es reconocido como una parte intrínseca de la gestión de procesos operativos para guiar las actividades de la institución y no como un sistema separado dentro de ésta.
3. Ayuda al Titular de una institución a lograr los resultados programados a través de la administración eficaz de todos sus recursos, como son los tecnológicos, materiales, humanos y financieros.

Los servidores públicos son los que propician que el control interno funcione. El Titular es responsable de asegurar, con el apoyo de unidades especializadas y el establecimiento de líneas de responsabilidad, que su institución cuenta con un control interno apropiado, lo cual significa que el control interno:

• Es acorde con el tamaño, estructura, circunstancias específicas y mandato legal de la institución;
• Contribuye de manera eficaz, eficiente y económica a alcanzar las tres categorías de objetivos institucionales (operaciones, información y cumplimiento); y
• Asegura, de manera razonable, la salvaguarda de los recursos públicos, la actuación honesta de todo el personal y la prevención de actos de corrupción.

Como parte de esa responsabilidad, el Titular:

1. Establece los objetivos institucionales de control interno.
2. Asigna de manera clara a determinadas unidades o áreas, la responsabilidad de:

1. Implementar controles adecuados y suficientes en toda la institución,
2. Supervisar y evaluar periódicamente el control interno (por lo general, a cargo de las unidades institucionales de auditoría interna), y
3. Mejorar de manera continua el control interno, con base en los resultados de las evaluaciones.

El Marco provee criterios para evaluar el diseño, la implementación y la eficacia operativa del control interno en las instituciones del sector público y para determinar si el control interno es apropiado y suficiente para cumplir con las tres categorías de objetivos: operación, información y cumplimiento, incluyendo la protección de la integridad y la prevención de actos corruptos en los diversos procesos realizados por la institución. Ésta última debe tener un control interno acorde con su mandato, naturaleza, tamaño y las disposiciones jurídicas para cumplir con los objetivos para los que fue creada.

El Marco es aplicable a todas las categorías de objetivos. Sin embargo, su enfoque no es limitativo, ni pretende interferir o contraponerse con las disposiciones jurídicas y normativas aplicables.

Cada institución cuenta con un mandato particular, del que derivan atribuciones y obligaciones concretas. De igual modo, se alinea a Programas y Planes Nacionales, sectoriales o regionales específicos, así como a otros instrumentos vinculatorios en función de las disposiciones jurídicas aplicables.

El Titular, con el apoyo de la Administración, y con la vigilancia del Órgano de Gobierno en los casos que proceda, debe establecer objetivos de control interno a nivel institución, unidad, función y actividades específicas. Todo el personal, en sus respectivos ámbitos de acción, aplica el control interno para contribuir a la consecución de los objetivos institucionales.

Aunque existen diferentes maneras de representar al control interno, este Marco lo define como una estructura jerárquica de 5 componentes, 17 principios y diversos puntos de interés relevantes.

Los componentes del control interno representan el nivel más alto en la jerarquía del Marco. Los cuales deben ser diseñados e implementados adecuadamente y deben operar en conjunto y de manera sistémica, para que el control interno sea apropiado. Los cinco componentes de control interno son:

1. Ambiente de Control - Es la base del control interno. Proporciona disciplina y estructura para apoyar al personal en la consecución de los objetivos institucionales.

• Principio 1 - El Órgano de Gobierno, en su caso, el Titular y la Administración deben mostrar una actitud de respaldo y compromiso con la integridad, los valores éticos, las normas de conducta y la prevención de irregularidades administrativas y la corrupción.
• Principio 2 - El Titular y la Administración son responsables de supervisar el funcionamiento del control interno, a través de las unidades que establezca para tal efecto.
• Principio 3 - El Titular y la Administración deben autorizar, conforme a las disposiciones jurídicas y normativas aplicables, la estructura organizacional, asignar responsabilidades y delegar autoridad para alcanzar los objetivos institucionales, preservar la integridad, prevenir la corrupción y rendir cuentas de los resultados alcanzados.
• Principio 4 - El Titular y la Administración, son responsables de promover los medios necesarios para contratar, capacitar y retener profesionales competentes.
• Principio 5 - La Administración, debe evaluar el desempeño del control interno en la institución y hacer responsables a todos los servidores públicos por sus obligaciones específicas en materia de control interno

1. Administración de Riesgos - Es el proceso que evalúa los riesgos a los que se enfrenta la institución en la procuración del cumplimiento de sus objetivos. Esta evaluación provee las bases para identificar los riesgos, analizarlos, catalogarlos, priorizarlos y desarrollar respuestas que mitiguen su impacto en caso de materialización, incluyendo los riesgos de corrupción.

• Principio 6 - El Titular, debe formular un plan estratégico que de manera coherente y ordenada oriente los esfuerzos institucionales hacia la consecución de los objetivos relativos a su mandato y las disposiciones jurídicas y normativas aplicables, asegurando además que dicha planeación estratégica contempla la alineación institucional a los Planes nacionales, regionales, sectoriales y todos los demás instrumentos y normativas vinculatorias que correspondan.
• Principio 7 - La Administración, debe identificar, analizar y responder a los riesgos asociados al cumplimiento de los objetivos institucionales, así como de los procesos por los que se obtienen los ingresos y se ejerce el gasto, entre otros.
• Principio 8 - La Administración, debe considerar la posibilidad de ocurrencia de actos de corrupción, fraude, abuso, desperdicio y otras irregularidades relacionadas con la adecuada salvaguarda de los recursos públicos, al identificar, analizar y responder a los riesgos, en los diversos procesos que realiza la institución.
• Principio 9 - La Administración, debe identificar, analizar y responder a los cambios significativos que puedan impactar al control interno.

1. Actividades de Control - Son aquellas acciones establecidas, a través de políticas y procedimientos, por los responsables de las unidades administrativas para alcanzar los objetivos institucionales y responder a sus riesgos asociados, incluidos los de corrupción y los de sistemas de información.

• Principio 10 - La Administración, debe diseñar, actualizar y garantizar la suficiencia e idoneidad de las actividades de control establecidas para lograr los objetivos institucionales y responder a los riesgos. En este sentido, la Administración es responsable de que existan controles apropiados para hacer frente a los riesgos que se encuentran presentes en cada uno de los procesos que realizan, incluyendo los riesgos de corrupción.

• Principio 11 - La Administración, debe diseñar los sistemas de información institucional y las actividades de control relacionadas con dicho sistema, a fin de alcanzar los objetivos y responder a los riesgos.
• Principio 12 - La Administración, debe implementar las actividades de control a través de políticas, procedimientos y otros medios de similar naturaleza. En este sentido, la Administración es responsable de que en sus unidades administrativas se encuentren documentadas y formalmente establecidas sus actividades de control, las cuales deben ser apropiadas, suficientes e idóneas para enfrentar los riesgos a los que están expuestos sus procesos. Información y Comunicación.

1. Información y Comunicación - Es la información de calidad que la Administración y los demás servidores públicos generan, obtienen, utilizan y comunican para respaldar el sistema de control interno y dar cumplimiento a su mandato legal.

• Principio 13 - La Administración, debe implementar los medios que permitan a cada unidad administrativa elaborar información pertinente y de calidad para la consecución de los objetivos institucionales y el cumplimiento de las disposiciones aplicables a la gestión financiera.
• Principio 14 - La Administración, es responsable de que cada unidad administrativa comunique internamente, por los canales apropiados y de conformidad con las disposiciones aplicables, la información de calidad necesaria para contribuir a la consecución de los objetivos institucionales y la gestión financiera.
• Principio 15 - La Administración, es responsable de que cada unidad administrativa comunique externamente, por los canales apropiados y de conformidad con las disposiciones aplicables, la información de calidad necesaria para contribuir a la consecución de los objetivos institucionales y la gestión financiera.

1. Supervisión - Son las actividades establecidas y operadas por las unidades específicas que el Titular ha designado, con la finalidad de mejorar de manera continua al control interno mediante una vigilancia y evaluación periódicas a su eficacia, eficiencia y economía. La supervisión es responsabilidad de la Administración en cada uno de los procesos que realiza, y se apoya, por lo general, en el área de auditoría interna o unidades específicas para llevarla a cabo.

• Principio 16 - La Administración, debe establecer actividades para la adecuada supervisión del control interno y la evaluación de sus resultados, en todas las unidades administrativas de la institución. Conforme a las mejores prácticas en la materia, en dichas actividades de supervisión contribuye generalmente el área de auditoría interna, la que reporta sus resultados directamente al Titular o, en su caso, el Órgano de Gobierno.
• Principio 17 - La Administración, es responsable de que se corrijan oportunamente las deficiencias de control interno detectadas.

Existe una relación directa entre los objetivos de la institución, los cinco componentes de control interno (con sus principios y puntos de interés) y la estructura organizacional. Los objetivos son los fines que debe alcanzar la institución, con base en su propósito, mandato y disposiciones jurídicas aplicables. Los cinco componentes de control interno son los requisitos necesarios que debe cumplir una institución para alcanzar sus objetivos institucionales. La estructura organizacional abarca a todas las unidades administrativas, los procesos, atribuciones, funciones y todas las estructuras que la institución establece para alcanzar sus objetivos.

...