DOCUMENTO_PAG.8-17.pdf
Transcript
Marco Integrado de Control Interno........................................................................................................................................... 3 Marco Integrado de Control Interno para el Sector Público Sección 1 – Conceptos Fundamentales de Cont...
Marco Integrado de Control Interno........................................................................................................................................... 3 Marco Integrado de Control Interno para el Sector Público Sección 1 – Conceptos Fundamentales de Control Interno Definición de Control Interno El control interno es un proceso efectuado por el Éstas categorías son distintas, pero interactúan creando Órgano de Gobierno, el Titular, la Administración y sinergias que favorecen el funcionamiento de una los demás servidores públicos de una institución, con institución para lograr su misión y mandato legal. Un objeto de proporcionar una seguridad razonable objetivo particular puede relacionarse con más de sobre la consecución de los objetivos institucionales una categoría, resolver diferentes necesidades y ser y la salvaguarda de los recursos públicos, así como responsabilidad directa de diversos servidores públicos. para prevenir la corrupción. Estos objetivos y sus riesgos relacionados pueden ser clasificados en una o más El control interno incluye planes, métodos, programas, de las siguientes categorías: políticas y procedimientos utilizados para alcanzar el mandato, la misión, el plan estratégico, los objetivos y Operación. Se refiere a la eficacia, eficiencia y las metas institucionales. Asimismo, constituye la primera economía de las operaciones. línea de defensa en la salvaguarda de los recursos públicos y la prevención de actos de corrupción. En Información. Consiste en la confiabilidad de los resumen, el control interno ayuda al Titular de una informes internos y externos. institución a lograr los resultados programados a través de la administración eficaz de todos sus recursos, como Cumplimiento. Se relaciona con el apego a las son los tecnológicos, materiales, humanos y financieros. disposiciones jurídicas y normativas. Características del Control Interno El control interno conforma un sistema integral y continuo Los servidores públicos son los que propician que el aplicable al entorno operativo de una institución que, control interno funcione. El Titular es responsable de llevado a cabo por su personal, provee una seguridad asegurar, con el apoyo de unidades especializadas y razonable, más no absoluta, de que los objetivos de el establecimiento de líneas de responsabilidad, que la institución serán alcanzados. su institución cuenta con un control interno apropiado, lo cual significa que el control interno: El control interno no es un evento único y aislado, sino una serie de acciones y procedimientos desarrollados y Es acorde con el tamaño, estructura, circunstancias concatenados que se realizan durante el desempeño específicas y mandato legal de la institución; de las operaciones de una institución. Es reconocido como una parte intrínseca de la gestión de procesos Contribuye de manera eficaz, eficiente y operativos para guiar las actividades de la institución económica a alcanzar las tres categorías de y no como un sistema separado dentro de ésta. En objetivos institucionales (operaciones, información este sentido, el control interno se establece al interior y cumplimiento); y de la institución como una parte de la estructura organizacional para ayudar al Titular, a la Administración Asegura, de manera razonable, la salvaguarda y al resto de los servidores públicos a alcanzar los de los recursos públicos, la actuación honesta objetivos institucionales de manera permanente en de todo el personal y la prevención de actos de sus operaciones. corrupción. 8............................................................................................................................................... Marco Integrado de Control Interno Como parte de esa responsabilidad, el Titular: periódicas realizadas por los revisores internos y externos, entre otros elementos. a) Establece los objetivos institucionales de control interno. Si bien el Titular de la institución es el primer responsable del control interno, todos los servidores públicos de ésta b) Asigna de manera clara a determinadas unidades desempeñan un papel importante en la implementación o áreas, la responsabilidad de: y operación del control interno. Implementar controles adecuados y suficientes De esta manera, todo el personal de la institución en toda la institución, es responsable de que existan controles adecuados y suficientes para el desempeño de sus funciones Supervisar y evaluar periódicamente el control específicas, los cuales contribuyen al logro eficaz y interno (por lo general, a cargo de las unidades eficiente de sus objetivos, de acuerdo con el modelo institucionales de auditoría interna), y de control interno establecido y supervisado por las unidades o áreas de control designadas para tal efecto Mejorar de manera continua el control interno, por el Titular de la institución. con base en los resultados de las evaluaciones Sección 2 – Establecimiento del Control Interno Presentación del Marco Integrado de Control Interno para el Sector Público El presente documento establece el Marco Integrado corruptos en los diversos procesos realizados por la de Control Interno para el Sector Público (el Marco), institución. Ésta última debe tener un control interno acordado en el seno del Sistema Nacional de Fiscalización acorde con su mandato, naturaleza, tamaño y las (SNF), el cual es aplicable a toda institución del sector disposiciones jurídicas para cumplir con los objetivos público, independientemente del orden de gobierno para los que fue creada. en que se encuadre (Federal, Estatal o Municipal) el Poder al que pertenezca (Ejecutivo, Legislativo, Judicial El Marco es aplicable a todas las categorías de objetivos. u Órganos Constitucionales Autónomos) y en atención Sin embargo, su enfoque no es limitativo, ni pretende a las disposiciones jurídicas aplicables. interferir o contraponerse con las disposiciones jurídicas y normativas aplicables. En la implementación de este El Marco provee criterios para evaluar el diseño, la Marco, los titulares de las unidades administrativas implementación y la eficacia operativa del control asumen la responsabilidad de diseñar las políticas interno en las instituciones del sector público y para y procedimientos que se ajusten a las disposiciones determinar si el control interno es apropiado y suficiente jurídicas y normativas y a las circunstancias específicas para cumplir con las tres categorías de objetivos: de la institución, así como de incluirlos como una parte operación, información y cumplimiento, incluyendo inherente a sus operaciones. la protección de la integridad y la prevención de actos 9 Marco Integrado de Control Interno........................................................................................................................................... Componentes, Principios y Puntos de Interés del Control Interno Cada institución cuenta con un mandato particular, del El Titular, con el apoyo de la Administración, y con que derivan atribuciones y obligaciones concretas. De la vigilancia del Órgano de Gobierno en los casos igual modo, se alinea a Programas y Planes Nacionales, que proceda, debe establecer objetivos de control sectoriales o regionales específicos, así como a otros interno a nivel institución, unidad, función y actividades instrumentos vinculatorios en función de las disposiciones específicas. Todo el personal, en sus respectivos ámbitos jurídicas aplicables. de acción, aplica el control interno para contribuir a la consecución de los objetivos institucionales. Dentro de esa estructura de facultades y obligaciones, cada institución formula objetivos de control interno Aunque existen diferentes maneras de representar al para asegurar, de manera razonable, que sus objetivos control interno, este Marco lo define como una estructura institucionales, contenidos en un plan estratégico, serán jerárquica de 5 componentes, 17 principios y diversos alcanzados de manera eficaz, eficiente y económica. puntos de interés relevantes. Fuente: Adaptado de las Normas de Control Interno en el Gobierno Federal, GAO. Los componentes del control interno representan el nivel institución en la procuración del cumplimiento más alto en la jerarquía del Marco. Los cuales deben de sus objetivos. Esta evaluación provee las bases ser diseñados e implementados adecuadamente y para identificar los riesgos, analizarlos, catalogarlos, deben operar en conjunto y de manera sistémica, priorizarlos y desarrollar respuestas que mitiguen su para que el control interno sea apropiado. Los cinco impacto en caso de materialización, incluyendo componentes de control interno son: los riesgos de corrupción. Ambiente de Control. Es la base del control interno. Actividades de Control. Son aquellas Proporciona disciplina y estructura para apoyar acciones establecidas, a través de políticas al personal en la consecución de los objetivos y procedimientos, por los responsables de las institucionales. unidades administrativas para alcanzar los objetivos institucionales y responder a sus riesgos Administración de Riesgos. Es el proceso que asociados, incluidos los de corrupción y los de evalúa los riesgos a los que se enfrenta la sistemas de información. 10............................................................................................................................................... Marco Integrado de Control Interno Información y Comunicación. Es la información y entenderlos, así como de ejercer su juicio profesional de calidad que la Administración y los demás para el cumplimiento del Marco, en el entendido de servidores públicos generan, obtienen, utilizan y que ésta establece procesos generales para el diseño, comunican para respaldar el sistema de control la implementación y la operación del control interno. interno y dar cumplimiento a su mandato legal. A continuación se mencionan cada uno de los 5 componentes de control interno y se detallan sus 17 Supervisión. Son las actividades establecidas y principios asociados. operadas por las unidades específicas que el Titular ha designado, con la finalidad de mejorar Ambiente de Control de manera continua al control interno mediante una vigilancia y evaluación periódicas a su Principio 1. El Órgano de Gobierno, en su caso, el Titular y eficacia, eficiencia y economía. La supervisión la Administración deben mostrar una actitud de respaldo es responsabilidad de la Administración en cada y compromiso con la integridad, los valores éticos, las uno de los procesos que realiza, y se apoya, normas de conducta y la prevención de irregularidades por lo general, en el área de auditoría interna administrativas y la corrupción. o unidades específicas para llevarla a cabo. Las Entidades Fiscalizadoras Superiores y otros Principio 2. El Titular y la Administración son responsables revisores externos proporcionan una supervisión de supervisar el funcionamiento del control interno, a adicional cuando revisan el control interno de la través de las unidades que establezca para tal efecto. institución, ya sea a nivel institución, división, unidad administrativa o función. La supervisión contribuye Principio 3. El Titular y la Administración deben autorizar, a la optimización permanente del control interno conforme a las disposiciones jurídicas y normativas y, por lo tanto, a la calidad en el desempeño de aplicables, la estructura organizacional, asignar las operaciones, la salvaguarda de los recursos responsabilidades y delegar autoridad para alcanzar públicos, la prevención de la corrupción, la los objetivos institucionales, preservar la integridad, oportuna resolución de los hallazgos de auditoría prevenir la corrupción y rendir cuentas de los resultados y de otras revisiones, así como a la idoneidad y alcanzados. suficiencia de los controles implementados. Principio 4. El Titular y la Administración, son responsables Los 17 principios respaldan el diseño, implementación de promover los medios necesarios para contratar, y operación de los componentes asociados de control capacitar y retener profesionales competentes. interno y representan los requerimientos necesarios para establecer un control interno apropiado, es decir, Principio 5. La Administración, debe evaluar el eficaz, eficiente, económico y suficiente conforme a la desempeño del control interno en la institución y hacer naturaleza, tamaño, disposiciones jurídicas y mandato responsables a todos los servidores públicos por sus de la institución. obligaciones específicas en materia de control interno. Adicionalmente, el Marco contiene información Administración de Riesgos específica presentada como puntos de interés, los cuales tienen como propósito proporcionar al Titular Principio 6. El Titular, debe formular un plan estratégico que y a la Administración, material de orientación para el de manera coherente y ordenada oriente los esfuerzos diseño, implementación y operación de los principios institucionales hacia la consecución de los objetivos a los que se encuentran asociados. Los puntos de relativos a su mandato y las disposiciones jurídicas interés dan mayores detalles sobre el principio y normativas aplicables, asegurando además que asociado al que atienden y explican de manera más dicha planeación estratégica contempla la alineación precisa los requerimientos para su implementación institucional a los Planes nacionales, regionales, sectoriales y documentación, por lo que orientan sobre la y todos los demás instrumentos y normativas vinculatorias temática que debe ser abordada. Los puntos de interés que correspondan. también proporcionan antecedentes sobre cuestiones planteadas en el Marco. Al elaborar el plan estratégico de la institución, armonizado con su mandato y con todos los documentos Los puntos de interés se consideran relevantes pertinentes, de acuerdo con las disposiciones legales para la implementación del Marco. Por su parte, la aplicables, el Titular, deberá asegurarse de que los Administración tiene la responsabilidad de conocerlos objetivos y metas específicas contenidas en el mismo 11 Marco Integrado de Control Interno........................................................................................................................................... son claras y que permiten la identificación de riesgos documentadas y formalmente establecidas sus y la definición de la tolerancia a éstos en los diversos actividades de control, las cuales deben ser apropiadas, procesos que se realizan en la institución. suficientes e idóneas para enfrentar los riesgos a los que están expuestos sus procesos. Principio 7. La Administración, debe identificar, analizar y responder a los riesgos asociados al cumplimiento de Información y Comunicación los objetivos institucionales, así como de los procesos por los que se obtienen los ingresos y se ejerce el gasto, Principio 13. La Administración, debe implementar los entre otros. medios que permitan a cada unidad administrativa elaborar información pertinente y de calidad para Principio 8. La Administración, debe considerar la la consecución de los objetivos institucionales y el posibilidad de ocurrencia de actos de corrupción, cumplimiento de las disposiciones aplicables a la fraude, abuso, desperdicio y otras irregularidades gestión financiera. relacionadas con la adecuada salvaguarda de los recursos públicos, al identificar, analizar y responder Principio 14. La Administración, es responsable de que a los riesgos, en los diversos procesos que realiza cada unidad administrativa comunique internamente, la institución. por los canales apropiados y de conformidad con las disposiciones aplicables, la información de calidad Principio 9. La Administración, debe identificar, analizar necesaria para contribuir a la consecución de los y responder a los cambios significativos que puedan objetivos institucionales y la gestión financiera. impactar al control interno. Principio 15. La Administración, es responsable de que Actividades de Control cada unidad administrativa comunique externamente, por los canales apropiados y de conformidad con las Principio 10. La Administración, debe diseñar, disposiciones aplicables, la información de calidad actualizar y garantizar la suficiencia e idoneidad de necesaria para contribuir a la consecución de los las actividades de control establecidas para lograr objetivos institucionales y la gestión financiera. los objetivos institucionales y responder a los riesgos. En este sentido, la Administración es responsable de Supervisión que existan controles apropiados para hacer frente a los riesgos que se encuentran presentes en cada uno Principio 16. La Administración, debe establecer de los procesos que realizan, incluyendo los riesgos actividades para la adecuada supervisión del control de corrupción. interno y la evaluación de sus resultados, en todas las unidades administrativas de la institución. Conforme Principio 11. La Administración, debe diseñar los sistemas a las mejores prácticas en la materia, en dichas de información institucional y las actividades de control actividades de supervisión contribuye generalmente relacionadas con dicho sistema, a fin de alcanzar los el área de auditoría interna, la que reporta sus resultados objetivos y responder a los riesgos. directamente al Titular o, en su caso, el Órgano de Gobierno. Principio 12. La Administración, debe implementar las actividades de control a través de políticas, Principio 17. La Administración, es responsable de que procedimientos y otros medios de similar naturaleza. se corrijan oportunamente las deficiencias de control En este sentido, la Administración es responsable de interno detectadas. que en sus unidades administrativas se encuentren 12............................................................................................................................................... Marco Integrado de Control Interno El Control Interno y la Institución Existe una relación directa entre los objetivos de institución para alcanzar sus objetivos institucionales. La la institución, los cinco componentes de control estructura organizacional abarca a todas las unidades interno (con sus principios y puntos de interés) y administrativas, los procesos, atribuciones, funciones y la estructura organizacional. Los objetivos son los todas las estructuras que la institución establece para fines que debe alcanzar la institución, con base alcanzar sus objetivos. en su propósito, mandato y disposiciones jurídicas aplicables. Los cinco componentes de control interno El Marco presenta dicha relación en la forma de un son los requisitos necesarios que debe cumplir una cubo. Fuente: Adaptado del Informe COSO 2013. Las tres categorías en las que se pueden clasificar entre sí desde la etapa de diseño, implementación los objetivos de la institución son representadas por y operación. Dos instituciones no pueden tener un las columnas en la parte superior del cubo. Los cinco control interno idéntico, debido a distintos factores componentes de control interno son representados por como son, entre otros, la misión, las disposiciones las filas. La estructura organizacional es representada jurídicas y normativo aplicables, el plan estratégico, por la tercera dimensión del cubo. el tamaño de la institución, la tolerancia al riesgo y las tecnologías de información con que cuentan, así como Cada componente de control interno aplica a las tres el juicio profesional empleado por los responsables para categorías de objetivos y a la estructura organizacional. responder a las circunstancias específicas. El control interno es un proceso dinámico, integrado y continuo en el que los componentes interactúan 13 Marco Integrado de Control Interno........................................................................................................................................... Responsabilidades y Funciones en el Control Interno El control interno es parte de las responsabilidades del De igual modo, la Administración, por lo general, Titular de la institución, quien cumple con éstas a través cuenta con el apoyo adicional de unidades del apoyo de la Administración (mandos superiores y especializadas para diseñar, implementar y operar medios) y del resto de los servidores públicos. Por ello, el control interno en los procesos de los cuales son los cinco componentes del Marco se presentan en responsables (comité / unidad de administración el contexto del Titular u Órgano de Gobierno y de la de riesgos, comité / unidad de cumplimiento Administración de la institución. No obstante, todos los legal, comité / unidad de control interno, comité servidores públicos son responsables del control interno. / unidad de ética, etc.), por lo que en dichos casos En general, las funciones y responsabilidades del control se trata de una responsabilidad que comparten la interno en una institución se pueden categorizar de la Administración y las unidades especializadas. En siguiente manera: estos casos de co-responsabilidad, deben existir en la institución líneas claras de autoridad que Órgano de Gobierno y/o Titular. Es responsable de delimiten la responsabilidad de cada servidor vigilar la dirección estratégica de la institución y el público, a fin de permitir una adecuada rendición cumplimiento de las obligaciones relacionadas de cuentas y la oportuna corrección de debilidades con la rendición de cuentas, lo cual incluye detectadas en el control interno. supervisar, en general, que la Administración diseñe, implemente y opere un control interno Servidores públicos. Todos los servidores públicos de apropiado, con el apoyo, en su caso, de unidades la institución, distintos al Titular y a la Administración, especializadas y establecidas para tal efecto. que apoyan en el diseño, implementación y Por lo general, las unidades de auditoría interna operación del control interno, y son responsables apoyan la supervisión del control interno e de informar sobre cuestiones o deficiencias informan de sus hallazgos y áreas de oportunidad relevantes que hayan identificado en relación directamente al Órgano de Gobierno o al Titular. con los objetivos institucionales de operación, Para efecto del Marco, la vigilancia por parte del información, cumplimiento legal, salvaguarda Órgano de Gobierno, en su caso, o del Titular está de los recursos y prevención de la corrupción. implícita en cada componente y principio. Instancia de Supervisión. Es la unidad independiente Administración. Es directamente responsable de de los responsables directos de los procesos, que todas las actividades de la institución. Lo anterior evalúa el adecuado diseño, implementación y incluye el diseño, la implementación y la eficacia operación del control interno. operativa del control interno. La responsabilidad de la Administración en materia de control interno La siguiente Figura ilustra de manera general las varía de acuerdo con las atribuciones y funciones responsabilidades institucionales en relación con el que tiene asignadas en la estructura organizacional. control interno. 14............................................................................................................................................... Marco Integrado de Control Interno RESPONSABLES DE LA IMPLEMENTACIÓN Y MEJORA CONTINUA DEL CONTROL INTERNO * Unidades especializadas: Comité de Riesgos, Comité de Cumplimiento, Unidad de Control Interno, Comité de Ética, etc. Las Entidades Fiscalizadoras Superiores y otros órganos funcionamiento, realizan contribuciones favorables y revisores externos no son responsables directos de la promueven su fortalecimiento y mejora continua. La implementación, suficiencia e idoneidad del control responsabilidad sobre el control interno recae sobre el interno en la institución. No obstante, derivado Titular de la institución y la Administración. de las revisiones que practican para conocer su Objetivos de la Institución El Titular, con la participación de la Administración, y permitan identificar, analizar, evaluar su avance y bajo la supervisión del Órgano de Gobierno, cuando responder a sus riesgos asociados. proceda, debe establecer objetivos para alcanzar el mandato, la misión y visión institucionales; los objetivos Categorías de Objetivos del Plan Nacional de Desarrollo, el Plan Estatal de Desarrollo, los Programas Sectoriales, Especiales y demás Los objetivos se pueden agrupar en una o más de las planes y programas, de acuerdo con los requerimientos siguientes categorías: y expectativas de la planeación estratégica y el cumplimiento de las disposiciones jurídicas y normativas. Operación. Eficacia en el logro de los objetivos Se debe incluir el establecimiento de objetivos como institucionales, eficiencia en el uso y aplicación de parte del proceso de planeación estratégica. los recursos y economía en las entradas necesarias para las operaciones y demás actividades. La Administración, como parte del diseño del control interno, debe definir objetivos medibles y claros, así Información. Confiabilidad de los informes internos como normas e indicadores de desempeño que y externos. 15 Marco Integrado de Control Interno........................................................................................................................................... Cumplimiento. Apego a las disposiciones Objetivos de Informes Internos Financieros y jurídicas y normativas aplicables, lo que incluye No Financieros. Relativos a la recopilación y la salvaguarda de la legalidad, honradez, lealtad, comunicación de la información necesaria para imparcialidad, eficiencia y prevención de la evaluar el desempeño de la institución en el logro corrupción en el desempeño institucional. de sus objetivos y programas, los cuales son la base para la toma de decisiones al respecto. Objetivos de Operación Objetivos de Cumplimiento Se relacionan con las actividades que permiten alcanzar el mandato legal, la misión y visión institucional. En el sector público, estos objetivos son muy significativos. El mandato legal está definido por una serie de Las disposiciones jurídicas y normativas prescriben documentos jurídicos obligatorios que debe observar los objetivos, la estructura y los mecanismos para la la institución, como pueden ser la Constitución Política consecución de los objetivos institucionales y el reporte de los Estados Unidos Mexicanos, la ley orgánica de del desempeño de la institución. La Administración la institución, su reglamento interior, estatuto orgánico, debe considerar de manera integral los objetivos de decreto de creación o documento análogo. En los cumplimiento legal y normativo, así como determinar planes estratégicos se deben precisar los objetivos y qué controles diseñar, implementar y operar para que metas institucionales. Las operaciones eficaces producen la institución alcance dichos objetivos eficazmente. los resultados esperados de los procesos operativos, mientras que las operaciones eficientes se generan al Como parte de la especificación de los objetivos de utilizar adecuadamente los recursos asignados para cumplimiento, la institución tiene determinadas leyes ello, y la economía se refleja en la minimización de y regulaciones que le aplican. los costos, la reducción en el desperdicio de recursos y la maximización de los resultados. Salvaguarda de los Recursos Públicos y Prevención de Actos de Corrupción A partir de los objetivos estratégicos, el Titular, con el apoyo de la Administración, debe establecer objetivos Un subconjunto de las tres categorías de objetivos es la y metas específicos para las diferentes unidades de salvaguarda de los recursos públicos y la prevención de la estructura organizacional. Al vincular los objetivos actos de corrupción. La Administración es responsable con el mandato legal, misión y visión institucionales, de establecer y mantener un control interno que: se mejora la eficacia, la eficiencia y la economía de los programas operativos para alcanzar su mandato Proporcione una seguridad razonable sobre el y se previene la posible ocurrencia de actos corruptos adecuado ejercicio, utilización o disposición de en la institución. los recursos públicos; Objetivos de Información Prevenga actos corruptos; Se relacionan con la preparación de informes para Detecte y corrija oportunamente las irregularidades, uso de la institución, sus partes interesadas y diversas en caso de que se materialicen; y instancias externas. Se pueden agrupar en tres subcategorías: Permita determinar, de manera clara, las responsabilidades específicas del personal que Objetivos de Informes Financieros Externos. posibilitó o participó en la ocurrencia de las Relacionados con la publicación de información irregularidades. sobre el desempeño financiero de la institución según las disposiciones jurídicas y normativas Establecimiento de Objetivos Específicos aplicables, así como las expectativas de las partes interesadas. A partir de los objetivos estratégicos, el Titular debe desarrollar, con la participación de la Administración, Objetivos de Informes No Financieros Externos. los objetivos específicos para toda la estructura Asociados con la publicación de información organizacional. El Titular define objetivos específicos, no financiera, según las disposiciones jurídicas y con normas e indicadores de desempeño, que normativas aplicables, así como las expectativas deben ser comunicados al personal responsable de de las partes interesadas. su consecución. El Titular, la Administración y los demás 16............................................................................................................................................... Marco Integrado de Control Interno servidores públicos requieren comprender los objetivos de cuentas como parte inherente del funcionamiento estratégicos, sus objetivos específicos y las normas e del control interno. indicadores de desempeño que aseguren la rendición Sección 3 – Evaluación del Control Interno El propósito de esta sección es proporcionar al Órgano para evaluar si el control interno de la institución es de Gobierno, al Titular, a la Administración y a las apropiado (véase la sección 1, sexto párrafo de instancias de supervisión, los elementos a considerar este Marco). Elementos de un Control Interno Apropiado Un control interno apropiado proporciona una seguridad Los cinco componentes y los 17 principios operen razonable sobre la consecución de los objetivos en conjunto y de manera sistémica. institucionales. Para ello es necesario que: Si un principio o un componente no cumple con estos Cada uno de los 5 componentes y los 17 principios requisitos o si los componentes no operan en conjunto del control interno sea diseñado, implementado y de manera sistémica, el control interno no es apropiado. operado adecuadamente, conforme al mandato y circunstancias específicas de la institución. Aspectos de la Evaluación del Control Interno Diseño e Implementación bajo revisión, la consistencia con la que éstos fueron aplicados, así como el personal que los aplicó y los Al evaluar el diseño del control interno, se debe medios utilizados para ello. Si se utilizaron controles determinar si los controles, por sí mismos y en conjunto sustancialmente diferentes en distintas etapas del con otros, permiten alcanzar los objetivos y responder a periodo bajo revisión, la Administración debe evaluar sus riesgos asociados. Para evaluar la implementación, la eficacia operativa de manera separada por cada la Administración debe determinar si el control existe y procedimiento individual de control aplicado. Un control si se ha puesto en operación. Un control no puede ser carece de eficacia operativa si no fue diseñado e efectivamente implementado si su diseño es deficiente. implementado eficazmente. Una deficiencia en el diseño ocurre cuando: Una deficiencia en la operación se presenta cuando un control diseñado adecuadamente, se ejecuta de Falta un control necesario para lograr un objetivo manera distinta a como fue diseñado, o cuando el de control. servidor público que ejecuta el control no posee la autoridad o la competencia profesional necesaria para Un control existente está diseñado de modo que, aplicarlo eficazmente. incluso si opera de acuerdo al diseño, el objetivo de control no puede alcanzarse. Efecto de las Deficiencias en el Control Interno Existe una deficiencia en la implementación cuando La Administración debe evaluar las deficiencias en un control, adecuadamente diseñado, se establece los controles que fueron detectadas por medio de las de manera incorrecta. evaluaciones continuas (autoevaluaciones) o mediante evaluaciones independientes, efectuadas por revisores Eficacia Operativa internos y externos, generalmente, los auditores internos y las Entidades de Fiscalización Superior, respectivamente. Al evaluar la eficacia operativa del control interno, Una deficiencia de control interno existe cuando el la Administración debe determinar si se aplicaron diseño, la implementación o la operación de un control controles de manera oportuna durante el periodo imposibilitan a la Administración o a los demás servidores 17
