Clase digital 2. Autoevaluación de control interno

Portada » Clase digital 2. Autoevaluación de control interno


Autoevaluación de control interno

Introducción

Bienvenido (a) a la segunda clase digital del curso autoevaluación de control interno, en esta sesión abordaremos los antecedentes del control interno desde la perspectiva nacional y en forma particular en el Estado de Guanajuato.

El objetivo de esta sesión es identificar la importancia de la implantación del sistema de control interno en las instituciones, para proporcionar seguridad respecto a la consecución de sus objetivos, asimismo, conocer la metodología de autoevaluación propuesta por la Auditoría Superior de la Federación.

Ideas clave:

  • El control interno reside en un elaborado sistema de verificación del cumplimiento de formalidades, en su mayoría acreditadas documentalmente.
  • El control interno contribuye con el desarrollo administrativo y con el logro de los objetivos institucionales.
  • La ejecución del control interno se realiza con instrumentos que permiten evaluar la evidencia proporcionada por las unidades administrativas evaluadas.

Desarrollo del tema

1. Antecedentes en el ámbito federal y en Estado de Guanajuato

1.1 Ámbito federal

A continuación, se presentan diversos acontecimientos como referentes en materia de control interno en el ámbito federal:

AñoAcontecimiento
2014La Auditoría Superior de la Federación emitió el Marco Integral de Control Interno (MICI) como modelo general de administración de riesgos y control interno.
2015Surge el Sistema Nacional de Fiscalización integrado por la Auditoría Superior de la Federación, la Secretaría de la Función Pública, las Entidades de Fiscalización Superior Locales y las secretarías o instancias homólogas encargadas del control interno en las entidades federativas.
2018Se publica en el Diario Oficial de la Federación (DOF) el acuerdo que reforma el diverso por el que se emiten las Disposiciones y el Manual Administrativo de Aplicación General en Materia de Control Interno.

1.2 Antecedentes en el ámbito estatal

A continuación, se relacionan los acontecimientos como referentes en materia de control interno en el Estado de Guanajuato.

AñoAcontecimiento
2010Lineamientos Generales de Control Interno y sus Normas de Aplicación para la Administración Pública Estatal.
2014Modelo de Evaluación de Control Interno en la Administración Pública Estatal. Auditoría Superior de la Federación (ASF).
2016Lineamientos Generales de Control Interno para la Administración Pública del Estado de Guanajuato. Secretaría de la Transparencia y Rendición de Cuentas, que abrogan Lineamientos Generales de Control Interno y sus Normas de Aplicación para la Administración Pública Estatal de 2010.
2016Modelo Estatal del Marco Integrado de Control Interno para el Sector Público. Secretaría de la Transparencia y Rendición de Cuentas.
2019Modelo Estatal de Lineamientos Generales de Control Interno del Sistema Estatal de Fiscalización. Sistema Estatal de Fiscalización (SEF).
2022Lineamientos Generales de Control Interno para el Poder Ejecutivo del Estado de Guanajuato. Secretaría de la Transparencia y Rendición de Cuentas, que abrogan a los Lineamientos Generales de Control Interno para la Administración Pública del Estado de Guanajuato de 2016.

1.3 Evaluación de control interno en el ámbito estatal

  • Para ello es importante recordar que, el control interno es un proceso llevado a cabo por el consejo de administración, la dirección y el resto del personal de una organización, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos relacionados con las operaciones, la información y el cumplimiento.
  • Objetivo de la evaluación de control interno: el estado que guarda la implantación de los Sistemas de Control Interno en las instituciones de la Administración Pública Estatal, con base en los cinco componentes del modelo COSO, con el propósito de determinar el establecimiento de sus componentes, identificar posibles áreas de oportunidad y sugerir acciones que fortalezcan dichos sistemas de control interno e incidir en su eficacia.
  • La metodología empleada para el sector público tiene como marco de referencia el modelo COSO 2013 emitido por el Committee of Sponsoring Organizations of the Treadway Commission.

2. Etapas de evaluación de control interno

2.1 Objetivos generales de la evaluación de control interno

  1. Evaluar la madurez del sistema de control interno implementado por las organizaciones, así como instituciones del sector público.
  2. Fortalecer, a través de la evaluación, la implantación del control interno en una organización, a efecto de que ésta alcance un grado de seguridad razonable en el cumplimiento de las funciones públicas y los objetivos institucionales.
  3. Promover la identificación y la administración de riesgos en la organización o institución del sector público, para generar un entorno preventivo y de autorregulación.

2.2 Metodología de evaluación (por etapas)

A continuación, analiza detenidamente el recurso digital y da clic en el menú horizontal para cambiar de diapositiva.

2.3 Estrategias propuestas para el fortalecimiento de un sistema de control interno

Las instancias competentes para evaluar el sistema de control interno para cada institución podrán en el ámbito de sus atribuciones:

  • Brindar opinión sobre el control interno en los procesos sujetos a evaluación.
  • Emitir recomendaciones generales que promuevan la mejora y el adecuado control y desarrollo administrativo de la institución.
  • Realizar el seguimiento a las acciones de mejora aplicadas con base en las recomendaciones emitidas por la instancia responsable de realizar la evaluación de control interno.

2.4 Supervisión en un proceso de revisión de control interno

  1. Se requiere vigilar que los objetivos y el desarrollo de la “evaluación de control interno” se cumplan a cabalidad, de acuerdo con la programación determinada y en su caso, realizar los ajustes pertinentes para el cumplimiento de la misma.
  2. Estrategias de supervisión:
    • Revisión de las cédulas de trabajo, después de cada visita programada o después de la recepción de la información solicitada.
    • Elaboración de cédulas de análisis de la información relacionada con los componentes de control interno, previo a la formulación de recomendaciones.
    • Revisión de recomendaciones y papeles de trabajo por parte de la instancia responsable de la evaluación.

3. Criterios de valoración del Modelo de Evaluación de Control Interno en la Administración Pública Estatal (MECI)

3.1 Criterios de valoración de las evidencias obtenidas a partir de la aplicación de cuestionarios

  1. Para obtener el puntaje de valoración del diagnóstico, cada uno de los reactivos cuenta con un valor asignado (ponderación) el cual contribuye al resultado en función de la respuesta y calidad de la evidencia proporcionada.
  2. Respecto a los criterios de evaluación, la Auditoría Superior de la Federación, emitió un Modelo de Evaluación de Control Interno en la Administración Pública Estatal (MECI) como guía o referencia para establecer los criterios de valoración en función de las necesidades de la organización. Para tal efecto, se determinaron los criterios de valoración cualitativos y los parámetros cuantitativos.

3.2 Método descriptivo de valoración

El método consiste en la descripción de actividades y procedimientos por parte de las personas que las desarrollan; haciendo referencia en su caso a los sistemas administrativos, los procedimientos de operación, así como los documentos que intervienen.

Imagen 1. Ejemplo de análisis de procedimientos de operación (carátula y descriptivo).
Fuente: https://www.pearsonenespanol.com/docs/librariesprovider5/files_recursosmcc/santillana_sistemas_de_c_i_3e_cap16.pdf

3.3 Método gráfico de valoración


En este método se exhibe, por medio de cuadros o gráficas, flujos de operaciones a través de los puestos de trabajo, en donde se localizan las medidas de control.

Este mecanismo facilita la detección de riesgos y debilidades del sistema, adicionalmente se puede constatar la actualidad, pertinencia y apego por parte de los usuarios al proceso.

Imagen 2. Ejemplo de análisis de procedimientos de operación (gráfico).
Fuente: https://www.pearsonenespanol.com/docs/librariesprovider5/files_recursosmcc/santillana_sistemas_de_c_i_3e_cap16.pdf

3.4 Método de detección de funciones incompatibles

Imagen 3. Cédula de detección de funciones incompatibles base para la segregación de funciones.
Fuente: https://www.pearsonenespanol.com/docs/librariesprovider5/files_recursosmcc/santillana_sistemas_de_c_i_3e_cap16.pdf


El mecanismo toma como referencia la Norma Internacional de Auditoría 315 (NIA 315) Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la organización y su entorno. Particularmente el término de “segregación de funciones” el cual refiere a evitar que una persona colaboradora lleve a cabo actividades incompatibles con otras.

Este análisis se documenta por medio de una cédula de detección que integra las funciones principales contra las que se cruzan otras, las cuales, en caso de coincidir el nombre del operador, dará lugar a una incompatibilidad.

3.5 Pruebas de cumplimiento

El auditor o evaluador deberá realizar pruebas para cerciorarse de que efectivamente las medidas de control operan en los términos documentados.

Las pruebas de cumplimiento constituyen el medio de comprobación de que el sistema de control interno operó adecuadamente durante el periodo de evaluación y si esta condición prevalece en la actualidad.

No es necesario comprobar la totalidad de los procesos de control, sin embargo, siempre es importante probar aquellos cuyos objetivos son clave en función de los riesgos inherentes, residuales y de auditoría.

Modalidades alternativas de evaluación de controles
  1. Por su parte, las Normas Internacionales de Auditoría (NIA’s) emitidas por la Federación Internacional de Contadores (IFAC, por sus siglas en inglés) a través de la Junta Internacional de Normas de Auditoría y Aseguramiento (IAASB, por sus siglas en inglés) consideran la aplicación de pruebas específicas de control como aspecto relevante del ejercicio del auditor (NIA 330).
  2. A su vez, la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI, por sus siglas en inglés) contempla dentro de sus normas emitidas (ISSAI) la aplicación de pruebas de control en la ISSAI 1330.4.

4. Normas internacionales de Auditoría (NIA´S)

4.1 Norma Internacional de Auditoría 330 “Respuestas del auditor a los riesgos evaluados”

Prueba de control: Procedimiento implementado para evaluar la efectividad operativa de los controles para prevenir, detectar y corregir representaciones erróneas de importancia relativas a nivel aseveración. Las pruebas sobre la eficacia operativa de los controles no son lo mismo que la obtención de conocimiento y la evaluación de su diseño e implementación.

El estándar 2 del public company accounting oversight board (pcaob)Requiere que los auditores realicen sus propias pruebas de control para la auditoría integrada.
Consultas con el personalEntrevistas con personal encargado de los controles para obtener información sobre su funcionamiento.
Examen de documentos, registros e informesRastrear la evidencia documental de los controles en los procedimientos y transacciones.
ObservaciónEl auditor debe observar directamente las actividades relacionadas con el control para verificar su correcta implementación y su oportunidad.
Repetición de los procedimientos de controlEl auditor vuelve a ejecutar los procedimientos de control con el objetivo de verificar si los resultados originales coinciden con los suyos.

4.2 Consideraciones para el diseño y aplicación de pruebas de controles NIA 330

  1. Realizar indagaciones en conjunto con otros procedimientos de auditoría, para recabar la evidencia de auditoría sobre la eficacia en la operación y funcionamiento de los controles.
  2. Considerar las características con las cuales se hayan aplicado los controles en los momentos relevantes a lo largo del periodo sometido a revisión: La congruencia con la que se hayan aplicado los controles, Las personas que los hayan aplicado y los medios y herramientas de control utilizados.
  3. Debe determinar la existencia de controles indirectos y, por tanto, si es necesario obtener evidencia de auditoría que corrobore la eficacia de éstos.

4.3 Momento de aplicación de las pruebas a los controles

El auditor o evaluador debe aplicar pruebas sobre los controles con base en el momento concreto, o a la totalidad del periodo que tiene previsto confiar en dichos controles.

Controles sobre riesgos significativos y la evaluación de la eficacia operativa de los controles:

  • En caso de que el auditor prevea confiar en los controles sobre un riesgo que considere significativo, debe aplicar las pruebas sobre dichos controles en el periodo actual.
  • El auditor evaluará si los hallazgos que se han detectado mediante los procedimientos sustantivos refieren a la ineficacia de controles (desviaciones), no obstante, la ausencia de incorrecciones no constituye evidencia de auditoría de que los controles sean eficaces.

4.4 ¿Qué factores se deben considerar en la evaluación de control interno?

Cada uno de los factores aquí mencionados representan puntos clave a considerar para implementar y evaluar un sistema de control interno. No obstante, es importante precisar que en un sistema de control interno deben estar presentes todos los componentes (ambiente de control, administración de riesgos, actividades de control, información y comunicación, y supervisión) y, que la variación en el nivel de implementación se refiere a la cantidad de controles necesarios para garantizar un grado de seguridad razonable para el logro de los objetivos institucionales.

Tamaño de la entidadEl grado de implementación de controles depende del tamaño (personas y procesos) de la organización.
Organización de la entidadConsidera los niveles y estructura de la organización para la implementación de controles.
Naturaleza del sistema de contabilidadConsidera los niveles de complejidad de registro y operaciones contables que se llevan a cabo en la organización.
Problemas específicosFactores específicos que deben considerarse en la implementación de controles o particularidades como la cultura organizacional dominante.
Requisitos legales y fiscalesConsidera las obligaciones de cumplimiento a disposiciones de acuerdo con el marco legal aplicable (no es el mismo para todas las organizaciones).

4.5 Limitantes del control interno

Es importante destacar que el modelo COSO reconoce que, si bien, el control interno proporciona una seguridad razonable sobre la consecución de objetivos de una institución, éste cuenta con limitaciones.

Las limitaciones en los sistemas de control interno generalmente son:

  1. Falta de claridad en los objetivos establecidos como condición previa para la evaluación de riesgos y actividades de control.
  2. Errores de juicio o sesgo en la toma de decisiones.
  3. Fallas humanas.
  4. Colusión.
  5. Insuficiente capacitación.
  6. Deficiente supervisión.
  7. Desactualización del sistema de control.

Conclusiones

  • El sistema de control interno proporciona una seguridad razonable sobre la consecución de los objetivos institucionales y salvaguarda de los recursos públicos.
  • El control interno se lleva a cabo mediante instrumentos que permiten la evaluación y seguimiento en las unidades administrativas.
  • El control interno se evalúa con base en la aplicación de metodologías específicas, en un tiempo determinado y con objetivos delimitados.
  • Los controles deben estar documentados y formalizados, a efecto de ser susceptibles de auditoría o evaluación.
  • El control interno no asegura el logro de los objetivos de la organización.

Fuentes de información

  1. Auditoría Superior de la Federación (ASF). (2014). Marco Integrado de Control Interno. https://www.asf.gob.mx/uploads/176_Marco_Integrado_de_Control/Marco_Integrado_de_Cont_Int_leyen.pdf
  2. Auditoría Superior de la Federación (ASF). (s. f.). Estatutos del Sistema Nacional de Fiscalización. http://www.asf.gob.mx/uploads/139_Sistema_Nacional_de_Fiscalizacion/Estatutos_SNF.pdf
  3. Secretaría de la Función Pública. (5 de septiembre, 2018). Acuerdo que reforma el diverso por el que se emiten las Disposiciones y el Manual Administrativo de Aplicación General en Materia de Control Interno. Diario Oficial de la Federación [DOF]. https://www.dof.gob.mx/nota_detalle.php?codigo=5536901&fecha=05/09/2018#gsc.tab=0
  4. Auditoría Superior de la Federación (ASF). (s. f.). Modelo de Evaluación de Control Interno en la Administración Pública Estatal. https://www.asf.gob.mx/uploads/182_Metodologias_para_la_Evaluacion/Modelo_de_Control_Interno_en_la_Administracion_Publica_Estatal.pdf
  5. Auditoría Superior de la Federación (ASF). (s. f.). Modelo de Evaluación de Control Interno en la Administración Pública Estatal. https://www.asf.gob.mx/uploads/182_Metodologias_para_la_Evaluacion/Modelo_de_Control_Interno_en_la_Administracion_Publica_Estatal.pdf
  6. Lineamientos generales de control interno y sus normas de aplicación para la administración pública estatal. Periódico Oficial del Gobierno del Estado de Guanajuato, 3 de agosto, 2010. https://salud3.guanajuato.gob.mx/cgayf/admin/CGAF/Dir%20General%20de%20Administracion/2015/Control%20Interno/1.-%20Lineamientos%20Generales%20de%20Control%20Interno%20y%20sus%20Normas%20de%20Aplicacion%20para%20la%20Administracion%20P%C3%BAblica%20Estatal.pdf 
  7. Modelo estatal del marco integrado de control interno para el sector público. Periódico Oficial del Gobierno del Estado de Guanajuato, 25 de noviembre, 2016. https://strc.guanajuato.gob.mx/storage/MEMICI_PO_189_3ra_Parte_20161125_1558_8.pdf 
  8. Lineamientos generales de control interno para la administración pública del Estado de Guanajuato. Periódico Oficial del Gobierno del Estado de Guanajuato, 20 de septiembre, 2016. https://strc.guanajuato.gob.mx/storage/Lineamientos_Generales_de_Control_Interno_Sept-2016.pdf 
  9. Lineamientos generales de control interno para el poder ejecutivo del estado de Guanajuato. Periódico Oficial del Gobierno del Estado de Guanajuato, 16 de febrero, 2022. https://strc.guanajuato.gob.mx/documentos/PO_33_2da_Parte_20220216_Lineamientos_Generales_de_Control_Interno_2022.pdf 
  10. Sistema Estatal de Fiscalización. (2019). Modelo Estatal de Lineamientos Generales de Control Interno del Sistema Estatal de Fiscalización. https://www.guanajuatocapital.gob.mx/gaceta-anterior/2022/5.3-Modelo-Estatal-de-Lineamientos-Generales-de-Control-Interno-del-Sistema-Estatal-de-Fiscalizacion-1.pdf
  11. Committee of Sponsoring Organizations of the Treadway Commission (COSO). (2023). Guidance. https://www.coso.org/guidance-on-ic 
  12. Santillana-González, J. R. (2015). Métodos para examinar y evaluar el control interno. Sistemas de control interno (pp. 449-481). Pearson. http://www.pearsonenespanol.com/docs/librariesprovider5/files_recursosmcc/santillana_sistemas_de_c_i_3e_cap16.pdf 
  13. Norma Internacional de Auditoría 315. Entendimiento de la entidad y su entorno y evaluación de los riesgos de representación errónea de importancia relativa, 15 de diciembre, 2004. https://www.auditores.org.bo/static/ftp/files/pdf/nias/nias12.pdf 
  14. International Federation of Accountants (IFAC). (2013). Manual de Pronunciamientos Internacionales de Control de Calidad, Auditoría, Revisión, Otros Encargos de Aseguramiento, y Servicios Relacionados. https://www.ifac.org/_flysystem/azure-private/publications/files/Manual-de-Normas-Internacionales-de-Control-de-Calidad-Auditoria-Revision-Otros-Encargos-de-Aseguramiento-y-Servicios-Relacionados-Edicion-2013-Parte-I_0.pdf 
  15. INTOSAI. (2019). ISSAI de auditoría financiera. Manual de implementación. https://idi.no/elibrary/professional-sais/issai-implementation-handbooks/handbooks-en-espanol/928-financial-audit-issai-implementation-handbook-version-1-spanish/file 
  16. Norma Internacional de Auditoría 330. Respuestas del auditor a los riesgos evaluados. 15 de diciembre, 2009. https://s11425b3048eb9539.jimcontent.com/download/version/1327351224/module/5603101682/name/NIA%20330.pdf 
  17. Matute-González, C. F. (2021). El control interno en el estado mexicano. Tirant lo Blanch.