Los titulares en la administración pública deben realizar un profundo análisis de riesgos, evaluar su impacto y cómo se deben gestionar para implementar las medidas de control que juzguen más pertinentes.
En la administración pública, los organismos fiscalizadores consientes de la importancia del análisis de riesgos, así como la implementación y evaluación del control interno, establecieron dos referentes para la evaluación del control interno y la gestión de riesgos:
Ambos referentes se ajustan, de manera general, a la metodología COSO (Committee of Sponsoring Organizations of Treadway).
Los elementos que determinan la SFP y la ASF en materia de control interno son guías para los entes públicos de la administración pública federal, las cuales les permiten llevar a cabo una correcta gestión de riesgos y la evaluación del control interno. La responsabilidad de su aplicación y vigilancia recae en el órgano de gobierno, el titular y demás servidores públicos del ente.
Conforme a las disposiciones y el manual administrativo de referencia, a continuación, se presentan los tres elementos del sistema de control interno:
Las técnicas de control interno proporcionan una sucesión de pautas en materia de control; éstas ayudan en el cumplimiento de las metas y objetivos de los entes públicos respecto de la eficacia de la operación, la confiabilidad de la información, el cumplimiento del marco legal y la protección de sus recursos. Las condiciones para el objetivo del control interno son:
Como se ha comentado, el sistema para la evaluación del control interno versa sobre la metodología COSO. Al efecto, se han establecido cinco normas generales para el control interno:
Es la plataforma de la estructura del control interno; en ésta se establece el objeto mismo del control, proporciona la base y columna vertebral que impactan la calidad del control interno; asimismo, se estipula la definición de los objetivos y los procesos de las actividades de control. Es responsabilidad del órgano de gobierno, el titular y de la administración establecer y mantener un ambiente de control en toda la institución, mismo que implique una actitud propositiva y de apuntalamiento hacia la aplicación del control interno, así como su permanente vigilancia y operación en la entidad.
Después de haber establecido un ambiente de control efectivo, se deben evaluar los riesgos que enfrentan los entes públicos para el logro de sus metas y objetivos. Esta evaluación permitirá contar con las bases para el desarrollo de respuestas oportunas al riesgo. Así también, se deben evaluar los riesgos que enfrenta el ente, tanto de fuentes internas como externas.
Para su aplicación se debe vigilar la implementación y operación coordinada e integral de los principios y elementos de la administración de los siguientes riesgos:
Son los trabajos que se realizan mediante políticas y procedimientos con el fin de alcanzar las metas y objetivos de los entes; además de advertir, gestionar y minimizar los riesgos que se pueden enfrentar, incluso posibles actos de corrupción.
En todos los niveles y procesos de la organización se deben generar las actividades de control, lo que incluye los sistemas y Tecnologías de la Información (TI); estos sirven como mecanismos para asegurar el cumplimiento de las metas y objetivos, así como para prevenir la ocurrencia de actos contrarios a la integridad. Las actividades de control están encaminadas a evitar la materialización de los riesgos y, en su caso, reducir al mínimo las posibles consecuencias. Para su aplicación se debe vigilar la implementación y operación coordinada e integral de los principios y elementos de las actividades de control, las cuales son:
Los sistemas de información y comunicación deben diseñarse e instrumentarse con criterios de utilidad, confiabilidad y oportunidad, así como con mecanismos de actualización permanente que conduzcan a su transmisión eficaz por medios electrónicos y en formatos que permitan su procesamiento; esto para comprobar el cumplimiento de las metas y objetivos con el uso eficiente de los recursos. El ente requiere contar con información relevante y mecanismos de comunicación confiables, respecto de los eventos (internos y externos) que lo pueden afectar. Para su aplicación se debe vigilar la implementación y operación coordinada e integral de los principios y elementos de la información y comunicación, los cuales son:
Para que el ente se mantenga en un proceso de supervisión y mejora continua, el control interno debe asegurarse de que las insuficiencias, deficiencias o inexistencias (reveladas por la supervisión, verificación, evaluación o por instancias fiscalizadoras internas o externas) se solucionen con oportunidad y diligencia, identificando las acciones y trabajos que, en su caso, se requieren para atender la causa raíz de las faltas observadas para evitar su recurrencia.
El control interno es un sistema en constante trasformación, por lo tanto, se deben analizar, evaluar y actualizar los riesgos a los cuales se enfrentan los entes públicos; lo que, en las actuales condiciones globales de la gestión pública, motiva a implementar políticas de control con el fin de lograr el cumplimiento de objetivos y la salvaguarda de los recursos financieros, humanos, tecnológicos y materiales.
La supervisión y mejora continua tiene dos principios y elementos que se presentan a continuación:
Como se ha analizado, la SFP pone a disposición del público en general y, sobre todo, de las instituciones gubernamentales, una excelente herramienta bajo las mejores prácticas a nivel internacional con el objetivo de realizar una correcta evaluación, supervisión y seguimiento del control interno, así como una adecuada administración de riesgos en aras de la salvaguarda de recursos, el cumplimiento de objetivos, de obligaciones y la presentación de información financiera.
Los elementos de control interno son un instrumento que promueve la evaluación y supervisión interna del control en cualquier ente de la administración pública federal; principalmente, su aplicación permite implantar un sistema interno de control eficiente y eficaz en todas las áreas; tener una clara identificación, evaluación y gestión de los riesgos a los cuales se está expuesto; contar con mayor seguridad en el logro de los objetivos y metas al respaldar el establecimiento de un ambiente de control efectivo. Asimismo, se puede establecer una estructura que, de manera clara y sencilla, responsabilice al personal por sus funciones y obligaciones específicas en materia de control interno.
Vínculos técnicos, las TIC y la revisión asertiva son oportunidades para promover la eficiencia e innovación en las funciones de fiscalización de la SFP.
Benjamín Reyes Torres
En entrevista, Raúl Vaca Castro, director de Auditoría Interna en Grupo México, habla del papel que desempeña la IA en la gestión de las organizaciones.
Edgar Cruz Cruz, Edwin Omar Chávez Díaz
En entrevista, Víctor Esquivel, socio director en KPMG México y Centroamérica, habla de la innovación empresarial para el crecimiento económico del país.
Edwin Omar Chávez Díaz
Un sistema de control interno efectivo dentro de empresas familiares ayuda a superar desafíos importantes, brinda seguridad en las operaciones y contribuye al crecimiento.
Miguel Hernández Campos, Adrián Santiago Quiroz
© 2025 Colegio de Contadores Públicos de México, A.C.
Directorio Contacto Aviso legal Acerca de Veritas
Inicia sesión o suscríbete para continuar leyendo.