REGLAMENTO DE CONTROL INTERNO PARA LA ADMINISTRACIÓN PÚBLICA MUNICIPAL DE LEÓN, GTO.
EL CIUDADANO HÉCTOR GERMÁN RENÉ LÓPEZ SANTILLANA, PRESIDENTE MUNICIPAL DE LEÓN, ESTADO DE GUANAJUATO, A LOS HABITANTES DEL MISMO HAGO SABER:
QUE EL H. AYUNTAMIENTO QUE PRESIDO, CON FUNDAMENTO EN LOS ARTÍCULOS 115 FRACCIÓN II DE LA CONSTITUCIÓN POLÍTICA DE LOS ESTADOS UNIDOS MEXICANOS; 106 Y 117 FRACCIÓN I DE LA CONSTITUCIÓN POLÍTICA PARA EL ESTADO DE GUANAJUATO; 2, 76 FRACCIÓN I INCISO B), 236 Y 240 DE LA LEY ORGÁNICA MUNICIPAL PARA EL ESTADO DE GUANAJUATO; EN SESIÓN ORDINARIA DE FECHA 23 DEL MES DE NOVIEMBRE DEL AÑO 2017, APROBÓ EL REGLAMENTO DE CONTROL INTERNO PARA LA ADMINISTRACIÓN PÚBLICA MUNICIPAL DE LEÓN, GUANAJUATO, CON BASE EN LA SIGUIENTE:
EXPOSICIÓN DE MOTIVOS
Nuestro país ha sido testigo del surgimiento y consolidación de diversas instituciones imprescindibles para el fortalecimiento de la vida democrática y la modernización de la gestión pública.
Aspectos tan relevantes como el derecho de todo ciudadano a acceder a la información gubernamental; la participación ciudadana en el diseño, ejecución, supervisión y evaluación de las políticas públicas, el impulso a una cultura organizacional de gestión para resultados (GpR), la iniciativa de creación de un sistema nacional anticorrupción, entre otros, han sido logros importantes innegables.
Es necesario reconocer que, pese a los avances alcanzados hasta la fecha, aún queda mucho por hacer para consolidar una cultura administrativa eficiente, que genere mayor valor público como resultado del ejercicio institucional, restaure la confianza de la sociedad en la acción del gobierno, reduzca la posibilidad de actos corruptos desde un enfoque preventivo y mejore efectivamente el nivel de bienestar de los ciudadanos.
En ese contexto, las demandas más recurrentes de la sociedad hacia el aparato gubernamental han sido la eliminación de la corrupción en el desempeño de los entes públicos; el logro de los resultados planeados, la eficiencia y la eficacia en la operación de los procesos, la transparencia y rendición de cuentas veraz, oportuna y sencilla, todo bajo un rígido cumplimiento de la legalidad.
Es así que el artículo 134 de nuestro máximo ordenamiento jurídico se centra en cinco principios a observar en el manejo de los recursos públicos; eficiencia, eficacia, economía, transparencia y honradez; principios que todo ente público debe de observar.
Desde la óptica especializada de la fiscalización, muchas de las prácticas corruptas, la ineficiencia e ineficacia, la falta de transparencia y rendición de cuentas de los recursos públicos y la gestión gubernamental, encuentran a la vez su causa y consecuencia en las deficiencias en los sistemas de control interno institucionales, y su persistencia debilita la gobernanza.
La corrupción prospera donde la transparencia, la rendición de cuentas y la participación activa de las y los servidores públicos y de la ciudadanía son débiles, donde no hay responsables claros de la ejecución ordenada y eficiente de los procesos, donde la impunidad es alta y donde la toma de decisiones públicas se ha visto comprometida por conflictos de intereses.
Por el contrario, un fortalecimiento permanente de los sistemas de control interno basada en una sólida administración de riesgos puede prevenir y desalentar la corrupción.
La promoción de una cultura de integridad en el gobierno municipal y en las partes interesadas, sería uno de los objetivos principales a establecer, a fin de que se homologue en el conjunto de las entidades gubernamentales centralizadas y paramunicipales un sistema anticorrupción basado en criterios técnicos.
Si desde el órgano de gobierno municipal, la alta dirección, mandos medios y en general todos las y los servidores públicos impulsamos acciones debidamente articuladas en materia de control interno, homologadas en el conjunto de dependencias y entidades de la Administración Pública Municipal, alineadas a los programas federal y estatal en esta materia, con intervención activa y comprometida de la sociedad, basadas en sólidos principios de integridad, para prevenir, combatir y sancionar la corrupción; la ineficiencia e ineficacia en la gestión pública, fundamentadas en criterios técnicos, supervisadas apropiadamente y con aplicación efectiva, es fácil imaginar el cambio positivo que tendría la gestión pública municipal; el ahorro sustantivo de recursos que representaría su operación; la recuperación de la confianza de los ciudadanos e inversionistas en las autoridades, entre otras ventajas.
Por ello, la eficacia en la consolidación de un sistema del control interno con base en las mejores prácticas nacionales, en particular las impulsadas por la Auditoría Superior de la Federación en el contexto del Sistema Nacional de Fiscalización, así como de prácticas internacionales recomendadas por organismos como la Organización para la Cooperación y el Desarrollo Económico (OCDE); Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), entre otros, con enfoque en la administración de riesgos, puede conducir a una mejor ejecución de los programas presupuestarios y por ende el aseguramiento del logro de objetivos y metas, es decir el logro de resultados. En el mismo sentido, un uso más eficiente de los recursos, mejoras integrales de desempeño y satisfacción en la prestación de los bienes y servicios que se ofrecen a la ciudadanía, abonarían a mitigar los riesgos de la corrupción, pero aún más importante, permitiría corregir las fallas estructurales detectadas para evitar su reincidencia.
Mediante la utilización de la tecnología, la aplicación de prácticas fiscalizadoras preventivas, el establecimiento de medidas formativas y correctivas, y la participación ciudadana efectiva y comprometida, es como deberemos actuar todos las y los servidores públicos en el alto propósito; brindar una mejor calidad de vida a la ciudadanía y mejorar la Gestión Pública Municipal.
En complemento a lo anterior, el presente instrumento normativo atiende además las reformas que en materia de control interno, ética, integridad y conflicto de interés establece la Ley de Responsabilidades Administrativas para el Estado de Guanajuato, alineadas estas al Sistema Estatal Anticorrupción.
REGLAMENTO DE CONTROL INTERNO PARA LA ADMINISTRACIÓN PÚBLICA MUNICIPAL DE LEÓN GUANAJUATO
Capítulo I
Sección Única
Disposiciones Generales
Objeto del Reglamento
Artículo 1. El presente reglamento tiene por objeto establecer y homologar la aplicación de normas del Modelo Integral de Control Interno (MICI), que deberán observar las Dependencias, Entidades y Órganos Autónomos de la Administración Pública Municipal, así como regular la creación y operación del comité de control interno y sus enlaces.
Finalidad del control interno
Artículo 2. Las normas de control interno tienen como finalidad:
I. Coadyuvar al cumplimiento de las metas y objetivos de las Dependencias, Entidades y Órganos Autónomos;
II. Prevenir, detectar, controlar y evaluar los riesgos que puedan afectar el logro de las metas y objetivos;
III. Fortalecer el cumplimiento de las leyes y disposiciones normativas; y,
IV. Generar una adecuada rendición de cuentas y transparentar el ejercicio de la función pública.
Sujetos del Reglamento
Artículo 3. Son sujetos de aplicación del presente reglamento, los Titulares, personal Directivo, operativo y demás servidores públicos que tengan a su cargo atribuciones de dirección, coordinación y supervisión, en las Dependencias, Entidades y Órganos Autónomos de la Administración Pública Municipal.
Los sujetos del reglamento, en sus respectivos ámbitos de competencia, implementarán y/o actualizarán el sistema de control interno en apego al presente Reglamento.
Glosario
Artículo 4. Para los efectos del presente Reglamento se entenderá por:
I. Comité de Control Interno: Equipo de trabajo que contribuye a lograr el cumplimiento de los objetivos y metas de la Dependencia, Entidad u Organismo Autónomo, utilizando en forma integral y ordenada el control interno como un medio, dando seguimiento prioritariamente al mejoramiento del desarrollo administrativo.
II. Contraloría: La Contraloría Municipal;
III. Control preventivo: Mecanismo específico de control que tiene el propósito de anticiparse a la posibilidad de que ocurran situaciones no deseadas o inesperadas que pudieran afectar al logro de los objetivos y metas;
IV. Control detectivo: Mecanismo específico de control que opera en el momento en que los eventos o transacciones están ocurriendo e identifica las omisiones o desviaciones antes de que concluya un proceso determinado;
V. Control correctivo: Mecanismo específico de control que posee el menor grado de efectividad y opera en la etapa final de un proceso, el cual permite identificar y corregir o subsanar en algún grado omisiones o desviaciones;
VI. Control interno: Proceso llevado a cabo por los Titulares, Jefes de las Unidades Responsables y demás servidores públicos de las Dependencias, Entidades u Órganos Autónomos de la Administración Pública Municipal, diseñado e implementado para proporcionar una seguridad razonable con respecto al logro eficiente y efectivo de los objetivos y metas institucionales; obtener información confiable y oportuna así como para cumplir con el marco jurídico que les aplica;
VII. Dependencias: Las referidas en el artículo 124 de la Ley Orgánica Municipal para el Estado de Guanajuato;
VIII. Economía: Los términos y condiciones bajo los cuales se adquieren recursos, en cantidad y calidad apropiada y al menor costo posible para realizar una actividad determinada, con la calidad requerida;
IX. Eficacia: El cumplimiento de los objetivos y metas establecidos, en lugar, tiempo, calidad y cantidad;
X. Eficiencia: El logro de objetivos y metas programadas con la menor cantidad de recursos;
XI. Entidades:Organismos públicos descentralizados, fideicomisos públicos, empresas de participación municipal, entre otros, de carácter municipal.
XII. Gestión para Resultados (GpR): Modelo de cultura organizacional, directiva y de gestión, enfocado en los resultados para lograr la consistencia y coherencia entre los objetivos estratégicos y los planes;
XIII. Informe de Control Interno: Documento que contiene la información de la implementación, seguimiento y evaluación del control interno de las Dependencias, Entidades y Órganos Autónomos;
XIV. Impacto o efecto: Las consecuencias negativas que se generarían a la institución en el supuesto de materializarse el riesgo.
XV. Mapa de Riesgos: Representación gráfica de uno o más riesgos que permite vincular la probabilidad de ocurrencia y su grado de impacto en forma clara y objetiva.
XVI. Matriz de Riesgos : Formato que refleja el diagnóstico de los riesgos de cada una de las Unidades Responsables, e identifica áreas de oportunidad de las Dependencias, Entidades u Órganos Autónomos;
XVII. Modelo Integral de Control Interno (MICI): Metodología basada en buenas prácticas para armonizar la autoevaluación con herramientas metodológicas que coadyuven a disminuir riesgos de incumplimiento del Modelo Integral de la Gestión Pública de las Dependencias, Entidades y Órganos Autónomos de la Administración Pública Municipal.
XVIII. Órganos Autónomos: Juzgados Administrativos Municipales y Defensoría de Oficio en Materia Administrativa, así como en lo sucesivo los que establezca el Ayuntamiento.
XIX. Personal Estratégico y Directivo: Las y los servidores públicos del primero y segundo nivel jerárquico, de conformidad con su estructura organizacional, responsables del diseño, implementación y eficacia operativa del control interno en las Dependencias o Entidades.
XX. Personal Operativo: Las y los servidores públicos de los demás niveles jerárquicos, de conformidad con su estructura organizacional.
En las Dependencias, Entidades u Órganos Autónomos cuya estructura orgánica autorizada no contemple el número de niveles jerárquicos señalados, el Titular determinará el nivel jerárquico para cada nivel de control interno, atendiendo a la naturaleza de las responsabilidades y funciones de cada uno de ellos;
XXI. Principios: Requerimientos necesarios para establecer un control interno eficaz, eficiente, económico y suficiente conforme a la naturaleza, tamaño, disposiciones jurídicas y mandato de las Dependencias, Entidades y Órganos Autónomos;
XXII. Probabilidad de ocurrencia: Es la posibilidad de que un riesgo se materialice.
XXIII. Procesos de apoyo: Aquellos que aportan sustentabilidad operativa a los procesos sustantivos;
XXIV. Procesos sustantivos: Aquellos que directamente cumplen los objetivos o finalidad de la Dependencias, Entidades y Órganos Autónomos.
XXV. Puntos de interés: Información adicional que proporciona una explicación detallada respecto de los principios y requisitos de documentación y de formalización a los que están asociados, para el desarrollo de un Sistema de Control Interno efectivo;
XXVI. PTAR: Programa de Trabajo de Administración de Riesgos.
XXVII. Reglamento: Reglamento de Control Interno para la Administración Pública Municipal de León, Gto.;
XXVIII. Riesgo: Probabilidad de ocurrencia de que un evento o acción adversa y su impacto obstaculice el logro de objetivos y metas de la Dependencia o Entidad, incluyendo el riesgo de la corrupción;
XXIX. Seguridad razonable: Nivel satisfactorio de confianza reconociendo la existencia de limitaciones inherentes al control interno;
XXX. Servidor Público:Son servidores públicos los mencionados en los artículo 122 de la Constitución Política para el Estado de Guanajuato así como el artículo 3 fracción XXIII de la Ley de Responsabilidades Administrativas del Estado de Guanajuato.
XXXI. Sistema de Control Interno: Conjunto de procesos, mecanismos y elementos organizados y relacionados que interactúan entre sí, y que se aplican de manera específica por una Dependencia o Entidad a nivel de planeación, organización, ejecución, supervisión, evaluación y seguimiento de sus procesos de gestión, para dar certidumbre a la toma de decisiones y conducirla con una seguridad razonable al logro de sus objetivos y metas en un ambiente ético, de calidad, mejora continua, eficiencia y de cumplimiento de la ley;
XXXII. Titular(es): Secretario(s), Director(es), General(es), Coordinador(es), Delegado(s), Jefe(s), o cualquier otro funcionario de primer nivel de las Dependencias o Entidades del Sector Público Municipal, con independencia del término con el que se identifique su cargo o puesto; y
XXXIII. Unidad(es) responsable(s): La(s) unidad(es) administrativa(s) de cada Dependencia, Entidad y Órgano Autónomo que tiene(n) a su cargo la administración de recursos presupuestales, su ejercicio y/o la ejecución de programas, procesos y proyectos con el fin de cumplir con eficacia y eficiencia la misión que le(s) ha sido conferida en las disposiciones legales y reglamentarias que las norman.
Capítulo II
Aplicación del control interno
Sección Primera
Disposiciones Preliminares
Clasificación de los mecanismos de control
Artículo 5. Para la aplicación del control interno, las Dependencias, Entidades y Órganos Autónomos deberán clasificar los mecanismos de control en: control preventivo, control detectivo y control correctivos, de acuerdo al momento en que ocurran.
En primer término se implementarán los controles preventivos, para evitar que se produzca un resultado no deseado o inesperado, lo cual impactará en la disminución de controles detectivos y correctivos; en segundo término se implementarán los controles detectivos los cuales identifican las omisiones o desviaciones antes de que concluya un proceso determinado y por último los controles correctivos que operan en la etapa final de un proceso, el cual permite identificar y corregir o subsanar en algún grado omisiones o desviaciones en un balance apropiado que promueva la eficiencia del control interno.
Evaluación del funcionamiento del control interno
Artículo 6. La contraloría, conforme a sus atribuciones, deberá evaluar el funcionamiento del control interno, así como verificar el cumplimiento del presente Reglamento y sugerir las mejoras correspondientes.
Responsabilidad de los Titulares
Artículo 7. Es responsabilidad de los Titulares, vigilar el cumplimiento de los objetivos estratégicos, de operación, de información y comunicación así como del cumplimiento de la legalidad en sus Dependencias, Entidades u Órganos Autónomos lo cual incluye supervisar el diseño, implementación, operación y mejora continua del sistema de control interno, para disminuir, entre otros, los riesgos de corrupción.
Implementación del control interno
Artículo 8. El control interno debe ser implementado por cada Dependencia, Entidad u Órgano Autónomo, bajo la coordinación de su titular, en atención a las circunstancias y operación particulares de cada una de ellas. Su aplicación y operación se orientará particularmente a apoyar el logro de los objetivos y metas, para mitigar riesgos de incumplimiento de los resultados planeados y transparentar el ejercicio y cuidado de los recursos públicos, así como la rendición de cuentas.
Asesoría en materia de control interno
Artículo 9. La Contraloría deberá fortalecer y difundir la cultura en materia de control interno, a todos los Titulares, Personal Estratégico y Directivo y al Personal Operativo de las Dependencias, Entidades y Órganos Autónomos, para la aplicación del presente Reglamento.
Evaluaciones al funcionamiento del control interno
Artículo 10. La Contraloría, a través del programa anual de auditorías de control interno, presentará los resultados de sus evaluaciones al funcionamiento del mismo, a los Titulares de las Dependencias, Entidades y Órganos Autónomos.
Tales resultados contendrán las observaciones, deficiencias o debilidades identificadas, las recomendaciones correspondientes y, en su caso, los avances o desfasamientos que se tengan en la implementación de acciones de mejora para su fortalecimiento. Los resultados finales de las auditorías de control interno deberán difundirse en la página electrónica oficial del municipio.
Informe de control interno
Artículo 11. Los Titulares deberán presentar a la Contraloría un Informe del estado que guarda el control interno, así como los resultados y avances más importantes de su gestión, destacando las situaciones relevantes que requieren de atención para mejorar los procesos de control interno y evitar su debilitamiento.
Dicho informe será de manera semestral, dentro del mes de enero y julio respectivamente. En el caso de las Entidades, con copia a su Órgano de Vigilancia y a su Órgano de Gobierno.
El informe deberá contener al menos lo siguiente:
I. La información que corresponda para cada uno de los componentes del control interno, mencionando los entregables y la evidencia documental con que se cuenta, así como los avances y acciones emprendidas en el año de que se trate con respecto al ejercicio anterior;
II. La Matriz de Riesgos; Mapa de Riesgos; y el Programa de Trabajo de Administración de Riesgos (PTAR)
Sección Segunda
Objetivos del control interno
Artículo 12. Los objetivos del control interno son:
I. Proporcionar una seguridad razonable sobre el adecuado ejercicio, utilización o disposición de los recursos públicos, para el logro de objetivos y metas de las Dependencias, Entidades y Órganos Autónomos;
II. Promover la efectividad, eficiencia, economía, honradez y transparencia en las operaciones, programas y proyectos de los servicios que brinden a la sociedad;
III. Medir la eficacia en el cumplimiento de los objetivos institucionales y prevenir desviaciones en la consecución de los mismos, a través de indicadores de Gestión y estratégicos;
IV. Disminuir riesgos de incumplimiento de objetivos estratégicos, de operación, de comunicación, información y cumplimiento a la legalidad;
V. Disminuir el riesgo de incumplimiento del marco legal y normativo aplicable a las Dependencias y Entidades en la administración de los recursos y la ejecución de las operaciones, programas y proyectos; y,
VI. Salvaguardar, preservar y mantener el patrimonio público en condiciones de integridad, transparencia y disponibilidad para los fines a que están destinados.
Consideraciones para el logro de los objetivos
Artículo 13. Para el logro de los objetivos previstos en el artículo anterior, el control interno de las Dependencias, Entidades y Órganos Autónomos deberán considerar lo siguiente:
I. Contar con medios o mecanismos para conocer el avance en el logro de los objetivos y metas, así como para identificar, medir y evaluar los riesgos que puedan obstaculizar su consecución;
II. Preparar la información financiera, presupuestal y de gestión con integridad, confiabilidad, oportunidad, suficiencia y transparencia;
III. Cumplir con las leyes, reglamentos y demás disposiciones administrativas que rigen su funcionamiento; y,
IV. Vincular el ejercicio del gasto con los objetivos y metas institucionales, fortaleciendo de manera permanente los procesos sustantivos y de apoyo para prevenir o corregir desviaciones u omisiones que afecten su cumplimiento.
Capítulo III
Estructura del Control Interno
Sección Primera
Categorías del Control Interno
Artículo 14.- El control interno se agrupará en cuatro categorías:
I. Estratégicas: Promueven las actividades que permiten alcanzar la misión y visión institucional a través del cumplimiento de los planes estratégicos, programas y políticas así como el adecuado uso de los recursos públicos con criterios de eficiencia, eficacia, economía, honestidad y transparencia.
II. Operativas: Promueven el uso de controles que permitan facilitar el adecuado desempeño para el cumplimiento de sus objetivos y metas.
III. Información y Comunicación: Permite entregar información completa, veraz, oportuna y confiable para la toma de decisiones.
IV. De Cumplimiento de la Legalidad: Permite cumplir con las leyes, reglamentos, normas gubernamentales y en general el marco legal que rige la actuación del ente auditado.
Sección Segunda
Componentes del Control Interno
Artículo 15.- El control interno se integrará por los siguientes componentes:
I. Ambiente de control: Sentará las bases de integridad, autoridad, estructura, disciplina, valores y filosofía de la dependencia, entidad u Órgano Autónomo, con la finalidad de orientar el rumbo de la institución hacia la consecución de los propósitos institucionales.
II. Ambiente de riesgos: El cual Identificará, monitoreará, medirá, responderá y mantendrá alerta a la Dependencia, Entidad u Órgano Autónomo de los posibles riesgos que enfrenten sus procesos internos.
III. Actividades de control: Son aquellas acciones de las Dependencias, Entidades y Órganos Autónomos que a través de lineamientos, políticas y procedimientos buscan alcanzar los objetivos y metas institucionales; y responder a sus riesgos asociados, incluidos los de corrupción.
IV. Información y comunicación: Tendrán por objeto Difundir y gestionar conocimiento para conducir, administrar y resolver las operaciones de la institución.
V. Supervisión y monitoreo: Para evaluar el cumplimiento de objetivos y metas institucionales, la operación, los informes y la legalidad, así como el resultado que se logra en beneficio de la ciudadanía.
Sección Tercera
Principios de los Componentes
Artículo 16. La implementación y operación de los componentes asociados de control interno se basarán en los siguientes 17 principios:
I. Ambiente de control:
Principio 1: Compromiso con la integridad y valores éticos.
Principio 2: Supervisión por parte del H. Ayuntamiento, la Alta Dirección y el Órgano interno de control.
Principio 3: Establecimiento de estructuras, asignación de autoridades y responsabilidades.
Principio 4: Reclutamiento, capacitación y retención de personas competentes.
Principio 5: Establecer la estructura para el reforzamiento de la rendición de cuentas.
II. Administración y evaluación de riesgos:
Principio 6: Especificar objetivos claros para identificar y evaluar riesgos para el logro de los objetivos.
Principio 7: Identificar y analizar riesgos para mitigarlos.
Principio 8: Identificar la posible ocurrencia de actos de corrupción en la evaluación de riesgos.
Principio 9: Identificar y evaluar cambios que podrían afectar significativamente el sistema de control interno.
III. Actividades de control:
Principio 10: Seleccionar y desarrollar actividades de control que contribuyan a mitigar los riesgos a niveles aceptables.
Principio 11: Las Dependencias, Entidades y Órganos Autónomos seleccionarán y desarrollarán actividades de controles generales de información para apoyar el logro de los objetivos.
Principio 12: Las Dependencias, Entidades y Órganos Autónomos implementarán las actividades de control a través de políticas y procedimientos.
IV. Información y comunicación:
Principio 13: Generar y utilizar información de calidad para apoyar el funcionamiento del control interno.
Principio 14: Comunicar internamente los objetivos y las responsabilidades de control interno.
Principio 15: Comunicar externamente los asuntos que afectan el funcionamiento de los controles internos.
V. Supervisión y actividades de monitoreo
Principio 16: Evaluar sobre la marcha y por separado para determinar si los componentes del control interno están presentes y funcionando.
Principio 17: Evaluar y comunicar oportunamente las deficiencias del control interno a los responsables de tomar acciones correctivas, incluyendo la alta administración.
Para que el control interno proporcione una seguridad razonable sobre la consecución de los objetivos institucionales, deberá existir una relación directa entre las cuatro categorías, los cinco componentes, los 17 principios y los puntos de interés que se establezcan en el Manual de Control Interno.
Artículo 17. Los cinco componentes, los 17 principios y los puntos de interés deberán:
I. Ser implementados y operados por el personal que de acuerdo a sus funciones y conforme al mandato y circunstancias específicas de la Dependencia, Entidad u Órgano Autónomo, sean directamente responsables de los procesos sustantivos y apoyo.
II. Operar en conjunto y de manera sistémica.
Sección Cuarta
Ambiente de control
Artículo 18. Los principios asociados al componente de Ambiente de Control son:
I. Principio 1. Compromiso con la integridad y valores éticos.
El Órgano de Gobierno, los titulares de las dependencias y entidades y Órganos Autónomos, así como el Personal Estratégico y Directivo deberán mostrar una actitud de respaldo y compromiso con la integridad, los valores éticos, las normas de conducta y la prevención de irregularidades administrativas, conflicto de interés, corrupción; a través de la implementación de buenas prácticas o acciones para disminuir riesgos individuales e institucionales de incumplimiento, guiando al personal a través del ejemplo.
II. Principio 2. Supervisión por parte del H. Ayuntamiento, la Alta Dirección y el Órgano interno de control.
El Órgano de Gobierno, los titulares de Dependencias, Entidades y Órganos Autónomos, el órgano interno de control, así como el Personal Estratégico y Directivo, son corresponsables de supervisar el funcionamiento del control interno a través del personal que designen para la corrección de las deficiencias detectadas.
III. Principio 3. Establecimiento de estructuras, asignación de autoridades y responsabilidades.
El Órgano de Gobierno, los titulares de las dependencias y entidades y Órganos Autónomos, así como el Personal Estratégico y Directivo deberán autorizar, conforme a las disposiciones jurídicas y normativas aplicables, la estructura organizacional, asignar responsabilidades y delegar autoridad para alcanzar los objetivos institucionales, preservar la integridad, prevenir la corrupción y rendir cuentas de los resultados alcanzados.
IV. Principio 4. Reclutamiento, capacitación y retención de personas competentes.
El Personal Estratégico y Directivo, serán responsables de promover los medios necesarios para contratar, capacitar y retener profesionales competentes.
V. Principio 5.Establecer la estructura para el reforzamiento de la rendición de cuentas.
El Personal Estratégico y Directivo, deberán monitorear en tiempo real el desempeño del control interno en la Dependencia, Entidad y Órganos Autónomos en materia de transparencia y rendición de cuentas de forma proactiva, con el objetivo de propiciar una política hacia un gobierno abierto facilitándoles el conocimiento sobre la materia a todos las y los servidores públicos bajo el principio de la máxima publicidad.
Sección Quinta
Administración y Evaluación de Riesgos
Artículo 19. Las Dependencias, Entidades u Órganos Autónomos deberán de implementar, la administración en base a riesgos como una política estratégica de control, con el fin de establecer los puntos clave de control en sus procesos sustantivos y en los adjetivos, para el logro de sus objetivos y metas institucionales, así como para mitigar riesgos de corrupción, entre otros.
Artículo 20. El proceso de administración y evaluación de riesgos consiste en:
I. Identificación de riesgos;
II. Administración de riesgos; y
III. Evaluación de riesgos.
Artículo 21. La identificación de riesgos es el procedimiento permanente y necesario para conocer los factores de riesgo inherentes y relevantes, tanto internos como externos, que puedan impactar negativamente en el logro de los objetivos y metas institucionales.
La responsabilidad y reconocimiento de los riesgos relacionados con los procesos sustantivos y de apoyo de la Dependencia, Entidad u Órgano Autónomo, corresponde al Titular y al Personal Estratégico y Directivo, con la finalidad de identificar los riesgos de cada área, para mantener un nivel aceptable de riesgo.
La identificación de los riesgos debe apoyarse en la información derivada de diversas prácticas como la planeación estratégica, la construcción de escenarios, el análisis de tendencias y técnicas de pronóstico, así como los hallazgos de auditoría.
Artículo 22. Para la Administración y evaluación de riesgos se deberá elaborar un Mapa de Riesgos, que permita a la Dependencias, Entidades y Órganos Autónomos, identificar las fortalezas y debilidades de la misma; a efecto de mantener la alerta de las amenazas, y considerar las oportunidades latentes; dando prioridad a los procesos que coadyuvan al éxito de los programas presupuestarios dentro del entorno de la política de Gestión para Resultados en base al sistema de gestión de calidad municipal.
Artículo 23. Para la evaluación de riesgos se deberá analizar la probabilidad de ocurrencia de los mismos, su grado de impacto, y la forma de gestionarse, a fin de poder determinar cuáles son los que necesitan mayor atención; este proceso deberá incluir estimaciones de la importancia del riesgo y de la posibilidad de que este se materialice.
La evaluación del riesgo se hará con base en una escala del 10 al 100 por ciento, donde 10 será la calificación de menor importancia o posibilidad de ocurrencia, y 100 será de mayor impacto o probabilidad de que ocurra.
Se considerarán 4 tipos de riesgo, que de acuerdo a la evaluación de su grado de impacto y probabilidad de ocurrencia se ubicarán en los siguientes cuadrantes:
I. Riesgos de Atención Inmediata: Los riesgos de este cuadrante serán clasificados como relevantes y de alta prioridad. Son riesgos críticos que amenazan el logro de los objetivos y metas institucionales y por lo tanto pueden ser significativos por su grado de impacto y alta probabilidad de ocurrencia. Éstos deben ser reducidos o eliminados con un adecuado balanceo de controles preventivos y detectivos, enfatizando los primeros.
II. Riesgos de Atención Periódica: Los riesgos que se ubican dentro de este cuadrante son significativos, pero su grado de impacto es menor que los correspondientes al cuadrante anterior. Para asegurar que estos riesgos mantengan una probabilidad baja y sean administrados por la Dependencia, Entidad u Órgano Autónomo adecuadamente, los sistemas de control correspondientes deberán ser evaluados al menos de manera trimestral, dependiendo de la confianza o grado de razonabilidad que se le otorgue al sistema de control del proceso o procedimiento de que se trate.
Los controles deberán ser evaluados y mejorados para asegurar que este tipo de riesgos de alta probabilidad de ocurrencia sean detectados antes de que se materialicen. Estos riesgos, conjuntamente con los de atención inmediata son relevantes para el logro de los objetivos y metas institucionales y representan áreas de oportunidad para los Órganos de Vigilancia, en el sentido de que agrega valor a la gestión pública si son debidamente comunicados al Personal Estratégico y Directivo.
Los riesgos ubicados en los cuadrantes I y II deben recibir prioridad alta en los programas de evaluación de riesgos, para su oportuna atención.
III. Riesgos de Seguimiento: Los riesgos de este cuadrante son menos significativos pero tienen un alto grado de impacto. Los sistemas de control que enfrentan este tipo de riesgos deben ser revisados una o dos veces al año, para asegurarse que están siendo administrados correctamente y que su importancia no ha cambiado debido a modificaciones en las condiciones internas o externas de la Dependencia o Entidad.
IV. Riesgos Controlados: Estos riesgos son al mismo tiempo poco probable su ocurrencia y de bajo impacto. Ellos requieren de un seguimiento y control mínimo, a menos que una evaluación de riesgos posterior muestre un cambio sustancial, y éstos se trasladen hacia un cuadrante de mayor impacto y probabilidad de ocurrencia.
El Mapa de Riesgos localiza cada riesgo en cualquiera de los siguientes cuadrantes:
Para poder ubicarlos en el Mapa de Riesgos, deben seguirse los siguientes pasos:
a) De acuerdo al grado de impacto, los riesgos se ubicarán en el eje vertical; y por la calificación asignada a la probabilidad de ocurrencia, se deberá ubicar en el eje horizontal.
b) Una vez que todos los riesgos han sido ubicados en el mapa, se identificará el cuadrante donde los riesgos están localizados. La posición en los cuadrantes permite priorizar la atención y administración de los riesgos, con el fin de minimizar sus impactos en el caso de materializarse, y asegurar de manera razonable el cumplimiento de los objetivos y metas institucionales.
Artículo 24. Para la Administración de riesgos se deberá determinar la forma en que los riesgos van a ser administrados para mantenerlos controlados.
Paralelamente a las medidas que se adopten para gestionar o minimizar el riesgo, es necesario establecer procedimientos para asegurar que el diseño e implementación de dichas medidas, así como el análisis de procesos, son los adecuados para el logro de los objetivos y metas de la Dependencia o Entidad.
Se deberá identificar permanentemente el cambio de condiciones y tomar las acciones necesarias, a fin de que el Mapa de Riesgos siga siendo útil, así como para que las medidas de control interno implementadas, sigan siendo efectivas.
Artículo 25. Las Unidades Responsables deberán elaborar la Identificación de la Matriz de riesgo, y el Programa de Trabajo de Administración de Riesgos. (PTAR); conforme a los lineamientos que emita la Contraloría.
La evidencia documental y/o electrónica deberá ser suficiente, competente, relevante y pertinente para acreditar la implementación y avances reportados, será resguardada por las y los servidores públicos responsables de las acciones comprometidas en el Plan de Trabajo de la Administración de Riesgos (PTAR) y estará a disposición de los órganos fiscalizadores.
Principios identificados con la administración y evaluación de riesgos
Artículo 26. Los principios asociados al componente de Administración y evaluación de riesgos son:
I. Principio 6. Especificar objetivos claros para identificar y evaluar riesgos para el logro de los objetivos.
El Titular, con el apoyo de los jefes de las Unidades Responsables, deben definir los objetivos y metas en términos específicos y medibles, así como formular un plan estratégico que, de manera coherente y ordenada, oriente los esfuerzos institucionales hacia la consecución de los mismos, alineados al programa de gobierno, al plan de trabajo interno de cada Dependencia, Entidad u Órgano Autónomo, así como a la misión, visión institucional y a la normativa aplicable.
II. Principio 7. Identificar y analizar riesgos para mitigarlos.
El Titular, y los jefes de las Unidades Responsables, deberán identificar, analizar y responder a los riesgos asociados al cumplimiento de los objetivos institucionales, riesgos asociados a los procesos y procedimientos, riesgos de información y de cumplimiento de legalidad.
III. Principio 8. Identificar la posible ocurrencia de actos de corrupción en la evaluación de riesgos.
El Titular, y los jefes de las Unidades Responsables, deberán considerar la posibilidad de ocurrencia de actos de corrupción, fraude, abuso, desperdicio y otras irregularidades relacionadas con la adecuada salvaguarda de los recursos públicos, al identificar, analizar y responder a los riesgos en los diversos procesos que realiza la Dependencia, Entidad u Órgano Autónomo.
IV. Principio 9. Identificar y evaluar cambios que podrían afectar significativamente el sistema de control interno.
La Administración deberá prevenir y planear acciones ante cambios significativos en las condiciones internas (modificaciones a los programas o actividades institucionales, la función de supervisión, la estructura organizacional, el personal y la tecnología) y externas (cambios en los entornos gubernamentales, económicos, tecnológicos, legales, regulatorios y físicos).
Sección Sexta
Actividades de control
Artículo 27. Las Actividades de control son aquellas acciones establecidas en las Unidades Responsables, a través de lineamientos, políticas y procedimientos para alcanzar los objetivos y metas institucionales y responder a sus riesgos asociados, incluidos los de corrupción y los de sistemas de información.
Es responsabilidad del personal Estratégico y Directivo diseñar, actualizar y garantizar la suficiencia e idoneidad de las actividades de control; así como asignar puestos clave y delegar autoridad para alcanzar los objetivos y metas institucionales.
Principios de las Actividades de control
Artículo 28. Los principios asociados al componente de Actividades de control son:
I. Principio 10. Seleccionar y desarrollar actividades de control que contribuyan a mitigar los riesgos a niveles aceptables.
El Personal Estratégico y Directivo, deberá diseñar, actualizar y garantizar la suficiencia e idoneidad de las actividades de control establecidas para lograr los objetivos y metas así como responder a los riesgos. Así mismo serán los responsables de que existan controles apropiados para hacer frente a los riesgos que se encuentran presentes en cada uno de los procesos que realizan, incluyendo los riesgos de corrupción.
II. Principio 11. Las Dependencias, Entidades y Órganos Autónomos seleccionarán y desarrollarán actividades de controles generales de información para apoyar el logro de los objetivos.
El Personal Estratégico y Directivo constituirá un comité de tecnologías de información y comunicaciones para apoyar el desarrollo de las actividades de control relacionadas con los sistemas de información institucional, a fin de alcanzar los objetivos y responder a los riesgos.
III. Principio 12.Las Dependencias, Entidades y Órganos Autónomos implementarán las actividades de control a través de políticas y procedimientos.
El Titular, así como el Personal Estratégico y Directivo, deberán implementar las actividades de control a través de lineamientos, políticas, procesos, procedimientos alineados al sistema de gestión de calidad y otros medios de similar naturaleza.
Sección Séptima
Información y comunicación
Artículo 29. La Información y comunicación tiene como objetivo impulsar el flujo oportuno y completo de la información de calidad que el Titular, el Personal Estratégico y Directivo y el personal operativo generan, obtienen, utilizan y comunican a través de los canales idóneos para respaldar el sistema de control interno y dar cumplimiento a su mandato legal.
Los Titulares, y el Personal Estratégico y Directivo, en el ámbito de sus respectivas competencias, serán responsables de contar con sistemas de información que permitan determinar si se están alcanzando los objetivos y metas de conformidad con la normativa aplicable. Además deberán prever la protección y el resguardo de la información documental impresa y la electrónica, considerando la posibilidad de que ocurra algún tipo de desastre, y las actividades de la Dependencia o Entidad no pierdan su continuidad.
Principios de la Información y comunicación
Artículo 30. Los principios asociados al componente de Información y comunicación son:
I. Principio 13. Generar y utilizar información de calidad para apoyar el funcionamiento del control interno.
El Personal Estratégico y Directivo deberán implementar los medios que permitan a cada Unidad Responsable elaborar información, veraz, oportuna, confiable y de calidad para el logro de los objetivos y metas institucionales y el cumplimiento de las disposiciones aplicables a la gestión de la Dependencia, Entidad u Órgano Autónomo.
II. Principio 14. Comunicar internamente los objetivos y las responsabilidades de control interno.
El Personal Estratégico y Directivo será asegurarse que cada Unidad Responsable comunique internamente por los canales apropiados y de conformidad con las disposiciones aplicables, la información de calidad necesaria para contribuir al logro de los objetivos y metas institucionales.
III. Principio 15.Comunicar externamente los asuntos que afectan el funcionamiento de los controles internos.
El Personal Estratégico y Directivo se asegurará de que cada Unidad Responsable comunique externamente por los canales apropiados y de conformidad con las disposiciones aplicables, la información de calidad necesaria para contribuir al logro de los objetivos y metas institucionales.
Sección Octava
Supervisión y Monitoreo
Artículo 31. La Supervisión comprende las actividades establecidas y operadas por el personal que el Titular designe, con la finalidad de mejorar de manera continua el control interno mediante una vigilancia y evaluación periódica a su eficacia, eficiencia y economía.
La Supervisión del control interno deberá incluir lineamientos, políticas, procedimientos para asegurar que las deficiencias sean corregidas y que se mantenga alineado con los objetivos y metas institucionales, el entorno operativo, las disposiciones jurídicas aplicables, los recursos asignados y los riesgos asociados al cumplimiento de los objetivos.
La Contraloría y otras instancias fiscalizadoras podrán realizar evaluaciones al control interno. Las deficiencias que éstos determinen se harán del conocimiento del Titular para que se implementen las adecuaciones que eviten su recurrencia.
Principios de la Supervisión
Artículo 32. Los principios asociados al componente de Supervisión son:
I. Principio 16.Evaluar sobre la marcha y por separado para determinar si los componentes del control interno están presentes y funcionando.
Los titulares y el personal estratégico y directivo designado para ello, deberá supervisar el cumplimiento de la gestión por resultados, el sistema de evaluación al desempeño y la medición de la eficacia, eficiencia y economía, mediante el monitoreo de los indicadores estratégicos y de gestión para el cumplimiento de metas y objetivos.
II. Principio 17. Evaluar y comunicar oportunamente las deficiencias del control interno a los responsables de tomar acciones correctivas, incluyendo la alta dirección.
El Personal Estratégico y Directivo, será responsable de comunicar oportunamente las deficiencias de control interno identificadas, así como los aspectos susceptibles de mejora a emprender para no reincidir en ellas.
Artículo 33. La Contraloría emitirá el Manual de Control Interno con los puntos de interés para la evaluación del cumplimiento de los principios correspondientes a cada componente, así como sus adecuaciones pertinentes para la incorporación de mejores prácticas que permitan una mejor gestión del proceso del control interno.
Capítulo IV
Comité de Control Interno
Sección Primera
Creación del comité de Control Interno
Artículo 34. Las Dependencias y Entidades deberán establecer en cada una de ellas un Comité de Control Interno, conforme a la naturaleza de sus funciones, con el objetivo de replicar en sus grupos de trabajo los aspectos del control interno para su implementación, mantenimiento y mejora.
Sección Segunda
Funciones del Comité de Control Interno
Artículo 35. El Comité de Control Interno tendrá las siguientes funciones:
I. Establecer, actualizar y fortalecer el control interno, adoptando las mejores prácticas;
II. Vigilar el cumplimiento en tiempo y forma, de las recomendaciones y observaciones de la Contraloría, Órganos de Vigilancia y demás instancias fiscalizadoras, en materia de control interno;
III. Dar seguimiento permanente al cumplimiento del presente Reglamento al interior de la organización;
IV. Analizar y dar seguimiento, prioritariamente, a los riesgos de atención inmediata reflejados en la matriz de riesgos y establecer acuerdos para fortalecer su administración;
V. Coadyuvar al cumplimiento oportuno de los objetivos y metas institucionales con enfoque a resultados;
VI. Impulsar la prevención de riesgos y evitar su recurrencia;
VII. Dar seguimiento a los riesgos detectados para agregar seguridad razonable a la gestión institucional; y,
VIII. Las demás que se le asignen en el Manual de Control Interno.
Sección Tercera
Integración del Comité de Control Interno
Artículo 36. El Comité de Control Interno se integrará con los siguientes miembros:
I. El o la Titular de la Dependencia, Entidad u Organismo Autónomo, quien fungirá como Presidente;
II. El o la coordinadora administrativa o quien realice actividades de naturaleza análoga; y
III. Las o los directores de área o unidades administrativas que el propio titular designe para formar parte del comité.
El Comité contará con un Secretario Técnico, cargo que recaerá en quien funja como coordinador administrativo, o la persona que designe el Presidente del Comité.
Por cada integrante del Comité se nombrará un suplente. El cargo de integrante del Comité será honorífico, por lo que no recibirán retribución adicional alguna por su desempeño.
Sección Cuarta
Sesiones del Comité de Control Interno
Artículo 37. El Comité de Control Interno celebrará sesiones ordinarias de manera trimestral, sin perjuicio de hacerlo en cualquier momento cuando existan asuntos urgentes que tratar.
El Comité sesionará válidamente con la asistencia de la mitad más uno de sus integrantes. Los acuerdos se tomarán por mayoría de votos de los presentes; en caso de empate, el Presidente contará con voto dirimente.
Sección Quinta
Funciones del Presidente del Comité de Control Interno
Artículo 38. El Presidente del Comité de Control Interno tendrá las funciones siguientes:
I. Presidir las sesiones;
II. Determinar con el Secretario Técnico el orden del día de las sesiones;
III. Vigilar, con auxilio del Secretario Técnico, que los acuerdos se cumplan en tiempo y forma;
IV. Proponer el calendario de sesiones;
V. Presentar los acuerdos aprobados por el Comité en la sesión inmediata anterior, e informar en las subsecuentes del seguimiento de los mismos hasta su conclusión;
VI. Proponer al Comité la integración de grupos auxiliares de trabajo para el análisis detallado de asuntos que así lo ameriten; y,
VII. Las demás necesarias para el logro de los objetivos del Comité.
Sección Sexta
Funciones del Secretario Técnico del Comité
Artículo 39. El Secretario Técnico en apoyo al funcionamiento del Comité, tendrá las funciones siguientes:
I. Determinar en coordinación con el Presidente los asuntos a tratar en las sesiones del Comité;
II. Convocar, previo acuerdo con el Presidente, a las sesiones de comité acompañando la documentación e información para tratar los asuntos del orden del día.
III. Solicitar a los enlaces la información que compete a su Unidad Responsable para la integración de la carpeta electrónica y/o documental de la sesión;
IV. Elaborar las actas de las sesiones, recabar las firmas correspondientes, así como llevar su control y resguardo;
V. Registrar, dar seguimiento y verificar que el cumplimiento de los acuerdos se realice en tiempo y forma por los responsables;
VI. Fungir como enlace de control interno de su dependencia o entidad con la Contraloría Municipal;
VII. Integrar, previa validación del titular, la Identificación, análisis y administración de riesgos de la Dependencia, Entidad, u Órgano Autónomo;
VIII. Comunicar al Comité los riesgos de atención inmediata no reflejados en la matriz de riesgos;
IX. Asesorar a los miembros del Comité para coadyuvar al mejor cumplimiento de los objetivos y metas Institucionales en materia de control interno;
X. Integrar el Informe de Control Interno en los términos del presente reglamento; y,
XI. Las demás necesarias para el logro de los objetivos del Comité.
Sección Séptima
De los Enlaces de los Comités
Artículo 40. Corresponderá a los enlaces de las Unidades Responsables:
I. Integrar la información que compete a su Unidad Responsable sobre el estado que guarda el control interno: Matriz de Riesgos, Mapa de Riesgos y PTAR;
II. Fungir como vínculo entre la Contraloría Municipal y la Unidad Responsable;
III. Proponer, en el ámbito de su competencia, asuntos a tratar en las sesiones del comité cuando exista alguna problemática en el cumplimiento de los programas y temas transversales de la Dependencia, Entidad u Órgano Autónomo;
IV. Dar cumplimiento en el ámbito de su competencia, de los acuerdos y compromisos con la Contraloría Municipal;
V. Vigilar el cumplimiento del presente Reglamento; y,
VI. Las demás necesarias para el logro de los objetivos del Comité.
Capítulo V
Sección Única
Disposiciones Finales
De la Interpretación y Responsabilidades
Artículo 41. Corresponde a Contraloría interpretar para efectos administrativos el contenido del presente Reglamento.
Artículo 42. El incumplimiento del presente Reglamento se sancionará en los términos de la Ley de Responsabilidades Administrativas del Estado de Guanajuato.
TRANSITORIOS
Artículo Primero. El presente Reglamento entrará en vigor a partir del día siguiente de su publicación en el Periódico Oficial del Gobierno del Estado.
Artículo Segundo. Se abrogan las disposiciones reglamentarias y administrativas que se opongan al presente reglamento.
Artículo tercero. La Contraloría contará con un plazo de 30 días hábiles, a partir de la entrada en vigor del presente reglamento para emitir el Manual de Control Interno.
POR TANTO, CON FUNDAMENTO EN LO DISPUESTO POR EL ARTÍCULO 77 FRACCIONES I Y VI DE LA LEY ORGÁNICA MUNICIPAL PARA EL ESTADO DE GUANAJUATO, MANDO QUE SE IMPRIMA, PUBLIQUE, CIRCULE Y SE LE DÉ EL DEBIDO CUMPLIMIENTO.
DADO EN LA CASA MUNICIPAL DE LEÓN, GUANAJUATO, A LOS 27 DÍAS DEL MES DE NOVIEMBRE DE 2017.
C. HÉCTOR GERMÁN RENÉ LÓPEZ SANTILLANA
PRESIDENTE MUNICIPAL.
LIC. FELIPE DE JESÚS LÓPEZ GÓMEZ
SECRETARIO DEL H. AYUNTAMIENTO.
Publicado en el Periódico Oficial del Gobierno del Estado de Guanajuato, número 225, séptima parte, de fecha 21 de diciembre de 2017.
