CP Octubre22

evaluación, priorización, estrategias de mitigación y seguimiento; planes y programas de administración de riesgos, que incluyan responsables del programa, actividades de prevención, riesgo residual, contingencias, recuperación de desastres y capacitación del personal involucrado. Se recomienda crear el Comité de Riesgos o equivalente, y realizar al menos las siguientes actividades: identificar y documentar los riesgos que pueden afectar el logro de objetivos y metas institucionales; generar un inventario acumulado de riesgos que reconozca formalmente su existencia, identifique al responsable de su administración y precise su naturaleza y estado que guarda su control y administración; evaluar los riesgos y generar las acciones para mitigarlos y administrarlos; y asignar responsabilidades sobre la mitigación y administración de riesgos. Componente 3: actividades de control Las actividades de control son las acciones establecidas y debidamente documentadas mediante procedimientos para alcanzar los objetivos institucionales y responder a los riesgos asociados a los mismos. En este sentido, se deberán aplicar al menos los siguientes documentos normativos: programa formal de trabajo de control interno; disposición o procedimiento por el cual se establezca la obligación de evaluar y actualizar periódicamente las políticas y procedimientos (controles internos); manual general de organización y manuales de procedimientos de las áreas. Asimismo, deberán instaurarse los siguientes comités y unidades, conforme al ente público de que se trate: Comité de Control y Desempeño Institucional, Comité de Adquisiciones, Comité de Cuentas Incobrables y la Unidad Especializada de Control Interno o equivalente. Por último, deberán llevarse a cabo, entre otras, las siguientes actividades: evaluar el control interno y/o riesgos de las tecnologías de la información institucionales; evaluar el control interno al(los) procedimiento(s) autorizado(s) para integrar la información que se utiliza para el seguimiento de los objetivos y metas institucionales, con el propósito de asegurar la integridad y confiabilidad de dicha información, así como evaluar y actualizar periódicamente las políticas y procedimientos (controles internos). Componente 4: información y comunicación Este componente representa la información institucional que se genera y que se comunica por parte de los servidores y funcionarios públicos de manera interna y externa para respaldar el sistema de control interno institucional y dar cumplimiento Los sistemas de control interno institucionales en el sector público constituyen la primera línea de defensa para la prevención de actos de corrupción a sus objetivos de conformidad con su mandato y objeto social para el que fue creado el ente público. Para este componente resulta adecuado implementar lo siguiente: plan formalizado de sistemas de información, alineado y dando soporte al cumplimiento de objetivos estratégicos de la institución; plan de recuperación ante desastres informáticos (hardware y software) asociado al logro de objetivos y metas institucionales; políticas, lineamientos y criterios para elaborar informes relacionados con el plan estratégico, sus objetivos y metas institucionales; con las características de integridad, confiabilidad, oportunidad y protección de la información. Además, es necesario formalizar y poner en funcionamiento el Comité de Tecnologías o equivalente y el Comité de Transparencia o equivalente. Lo anterior, con el fin de estar en condiciones de generar y emitir información institucional con las características de integridad, confiabilidad, oportunidad y protección de la información. Componente 5: supervisión La supervisión se materializa mediante las actividades de vigilancia y evaluación operadas por las unidades específicas designadas para tales fines, con la finalidad de generar por medio de su supervisión la mejora continua del sistema de control interno institucional. Por consiguiente, se deberá aplicar un procedimiento formal que establezca lineamientos y mecanismos a fin de que los responsables de los procesos comuniquen las deficiencias y los resultados de sus evaluaciones de control interno, al Coordinador de Control Interno para su seguimiento. También se deberá poner en funcionamiento un Comité de Evaluación y Auditoría o equivalente. Lo anterior, con el fin de que se cuente con condiciones institucionales de realizar autoevaluaciones de control interno, evaluaciones de control interno y auditorías internas o externas a los procesos institucionales. Conclusión La importancia del control interno en las instituciones del sector público radica en la función de este, que en resumidas cuentas es la de la salvaguarda de los activos y de la consecución de los objetivos institucionales; la administración y mitigación de los riesgos institucionales; la prevención de los actos de corrupción y el respaldo al comportamiento ético e íntegro de los funcionarios y servidores públicos. Tan importante es contar con un sistema de control interno institucional, como lo es el hecho de que este control interno se encuentre alineado al modelo general que representa el MICI, emitido por el SNF. Fuente consultada Sistema Nacional de Fiscalización (2014). Marco Integrado de Control Interno. SNF. http://www.snf.org.mx/ Data/Sites/1/marco-control-interno/marco_contint2014.pdf DOSSIER DOSSIER 42 43

RkJQdWJsaXNoZXIy MTMwNTgyMg==