MANUAL DE CONTROL INTERNO

Modelo Genrico para Intermediario Financiero Rural: SOCIEDAD FINANCIERA POPULAR

Proyecto: Cooperacin Tcnica ATN/ME-9118-ME Apoyo a Intermediarios Financieros Rurales

Mxico, Enero 2010

V - Ene. /10

MANUAL DE CONTROL INTERNO SOCIEDAD FINANCIERA POPULAR

NDICE DE CONTENIDO Pgina

GLOSARIO DE ABREVIATURAS ........................................................................................ 3 1. 2. 3. 4. 5. 6. 7. 8. 9. INTRODUCCIN ................................................................................................ 4 OBJETIVOS ...................................................................................................... 4 ALCANCE ......................................................................................................... 5 CONCEPTOS CLAVE ............................................................................................ 5 COMPONENTES DEL CONTROL INTERNO .................................................................. 6 ASPECTOS MNIMOS DEL SISTEMA DE CONTROL INTERNO .......................................... 12 DEFINICIONES Y PREMISAS DE UN SISTEMA DE CONTROL INTERNO ............................ 13 RESPONSABLES DEL SISTEMA DE CONTROL INTERNO Y FUNCIONES ............................ 13 PILARES DEL SISTEMA DE CONTROL INTERNO ........................................................ 17

ANEXO N 1: GLOSARIO DE TRMINOS .......................................................................... 18

Elaborado por: SIC DESARROLLO Vigencia: Indefinida

Aprobado por: Actualizacin:

Julio 2011

Pgina 2 de 20
V - Ene. /10

MANUAL DE CONTROL INTERNO SOCIEDAD FINANCIERA POPULAR

Glosario de Abreviaturas

SOFIPO: CNBV: LACP: CUACP: LGISM: LGTOC: SHCP:

Sociedad Financiera Popular Comisin Nacional Bancaria y de Valores Ley de Ahorro y Crdito Popular Circular nica de Ahorro y Crdito Popular Ley General de Instituciones y Sociedades Mutualistas de Seguros Ley General de Ttulos y Operaciones de Crdito Secretaria de Hacienda y Crdito Pblico

Elaborado por: SIC DESARROLLO Vigencia: Indefinida

Aprobado por: Actualizacin:

Julio 2011

Pgina 3 de 20
V - Ene. /10

MANUAL DE CONTROL INTERNO SOCIEDAD FINANCIERA POPULAR

1.

Introduccin

El presente Manual pretende reunir el conjunto de polticas, procedimientos y tcnicas de control interno o control de gestin instauradas por la Sociedad Financiera Popular para lograr mitigar los riesgos inherentes a las operaciones realizadas, aportando una seguridad razonable a fin de alcanzar una adecuada organizacin administrativa, eficiencia operativa, confiabilidad de los reportes, apropiada identificacin y administracin de los riesgos que enfrenta y cumplimiento de las disposiciones legales regulatorias que le son aplicables. Toda SOFIPO dedicada a la intermediacin financiera enfocar esfuerzos en crear una capacidad interna para manejar y controlar los riesgos interviniendo activamente (en todo los niveles de la organizacin), para lograr la viabilidad financiera y econmica a largo plazo. Asimismo, se definen los conceptos y procedimientos que sern aplicados para lograr confianza en las autoridades regulatorias, entes de supervisin, en los socios, clientes y en el pblico en general.

2.

Objetivos

Objetivo General El objetivo fundamental de las normas de control interno es garantizar en forma razonable el cumplimiento de los objetivos estratgicos de la Sociedad Financiera Popular, proporcionando las directrices para que los directivos, ejecutivos, jefes y personal operativo las apliquen al momento de implantar, aplicar o al evaluar operaciones en cumplimiento de las Leyes, Reglamentos, Regulaciones y, en general, la normativa que las rige. Objetivos Especficos El Sistema de Control Interno es un proceso que realiza la administracin superior y dems personal de la Sociedad Financiera Popular, en la bsqueda del cumplimiento de tres objetivos especficos: Efectividad y eficiencia de las operaciones en cuanto al cumplimiento de los objetivos estratgicos de la Sociedad Financiera Popular: comerciales, sociales, de rentabilidad y financieros; y la salvaguarda o proteccin de sus recursos y los bienes de terceros que se encuentran en poder de la Sociedad Financiera Popular. Suficiencia y confiabilidad de la informacin financiera que es generada para uso interno, as como tambin, la preparacin de los estados financieros con destino a terceros. Cumplimiento de la regulacin. Cumplimiento en general de las disposiciones que afectan el desarrollo institucional, tales como las leyes, normas del Gobierno, el Servicio de Administracin Tributara y la Comisin Nacional Bancaria y de Valores, estatutos, disposiciones normativas, reglamentos, o instrucciones internas.

Por otra parte, las disposiciones particulares aplicables a las Entidades de Ahorro y Crdito Popular definen al Sistema de Control Interno: al conjunto de objetivos, polticas, procedimientos y registros que establezca la SOFIPO, con el propsito de: a) Procurar mecanismos de operacin que permitan identificar, vigilar y evaluar los riesgos que puedan derivarse del desarrollo de las actividades del negocio; b) Delimitar las diferentes funciones y responsabilidades del personal al interior de la SOFIPO; c) Disear sistemas de informacin eficientes y completos, y
Elaborado por: SIC DESARROLLO Vigencia: Indefinida Aprobado por: Actualizacin: Julio 2011 Pgina 4 de 20
V - Ene. /10

MANUAL DE CONTROL INTERNO SOCIEDAD FINANCIERA POPULAR

d) Coadyuvar a la observancia de las leyes y disposiciones aplicables.

3.

Alcance

Las disposiciones del presente Manual son aplicables a todos los empleados, funcionarios y miembros del consejo de administracin y comisarios, que realicen funciones o tomen decisiones que tengan repercusiones directas o indirectas en los procesos y operaciones de la Sociedad Financiera Popular.

4.

Conceptos Clave

Con el objetivo de evitar la confusin entre Control Interno con Auditora Interna a continuacin se definen conceptos clave que permiten comprender mejor el contexto del Control Interno. Control Interno Comprende la evaluacin de la gestin realizada por la Sociedad Financiera Popular, ex ante y ex-post (anterior y posterior a las operaciones), para controlar los riesgos; proceso continuo realizado por el Consejo de Administracin, los Comisarios, la Gerencia y dems funcionarios para proporcionar una seguridad razonable en la consecucin de los objetivos de la SOFIPO. Auditora Interna Comprende la evaluacin de la gestin de riesgos expost (posterior a las operaciones) realizada por la Sociedad Financiera Popular. La auditoria interna es un componente del proceso de control interno. Actividades de Control Son las polticas y procedimientos que permiten obtener una seguridad razonable de que se llevan a cabo las disposiciones emitidas por el Consejo de Administracin y dems autoridades. Ambiente de Control Es el conjunto de factores del ambiente organizacional que el Consejo de Administracin, la Gerencia y dems funcionarios, establecen y mantienen para permitir el desarrollo de una actitud positiva y de apoyo para el control interno y para una administracin escrupulosa. Monitoreo del Control Interno Es el proceso realizado en el tiempo para valorar la calidad del funcionamiento del Sistema de Control Interno y aseguran razonablemente que los hallazgos y los resultados de otras revisiones se atiendan con prontitud. Informacin y Comunicacin La informacin pertinente debe ser identificada, capturada y comunicada en tiempo y forma que faciliten a la gente cumplir sus responsabilidades. Los sistemas de informacin producen datos operacionales, financieros y suplementarios que hacen posible manejar y controlar los negocios. Autorizacin Todas las operaciones deben contar con sistemas apropiados de autorizacin conforme a las instrucciones y criterios establecidos por el Consejo de Administracin y la definicin clara de
Elaborado por: SIC DESARROLLO Vigencia: Indefinida Aprobado por: Actualizacin:

Julio 2011

Pgina 5 de 20
V - Ene. /10

MANUAL DE CONTROL INTERNO SOCIEDAD FINANCIERA POPULAR

las responsabilidades para cada rea funcional de la estructura organizativa y para cada cargo. El sistema de autorizacin debe basarse en una serie de preceptos bajo los que se deben definir las normas de actuacin y ejecucin. El nivel de autoridad depender normalmente de la naturaleza de las operaciones y de su importancia en base al volumen de las mismas. Supervisin Un Sistema de Control Interno necesita ser supervisado, es decir, implementar un proceso de evaluacin de la calidad del desempeo del sistema, simultneo a su actuacin. Los procesos de supervisin estarn definidos siguiendo el esquema jerrquico establecido en la estructura organizativa (control de los rganos superiores a los inferiores). Riesgo de Crdito Es la posibilidad que existe para la SOFIPO de que sus deudores fallen en el cumplimiento oportuno o cumplan imperfectamente los trminos acordados en los respectivos contratos, ocasionndole prdidas y disminucin del valor de sus activos. Riesgo de Liquidez Es el riesgo de que la empresa no cuente con el efectivo suficiente para atender sus obligaciones a su vencimiento, ocasionada por el desfase en los plazos de las posiciones activas y pasivas. Riesgo de Mercado La prdida potencial por cambios en los factores de riesgo que incidan sobre la valuacin de las posiciones, tales como tasas de inters, tipos de cambio e ndices de precios, entre otros. Riesgo Operativo Est asociado a falla en los sistemas, procedimientos, en los modelos o en las personas que manejan dichos sistemas y tiene relacin directa con el volumen y complejidad de las transacciones y operaciones que realiza la SOFIPO. Tambin est asociado a prdidas por fraudes o por falta de habilidad o incompetencia de algn empleado. Valoracin de Riesgos Es la identificacin y anlisis de los riesgos relevantes para el logro de los objetivos formando una base para la determinacin de cmo deben administrarse los riesgos.

5.

Componentes del Control Interno

Considerando que las SOFIPOS no se supeditan a un nico propietario o a un pequeo grupo de ellos, por ende, se ven obligadas a una necesaria retroalimentacin de los sistemas de control interno y de las disposiciones y regulaciones establecidas por los rganos y organismos competentes. Los elementos del control son: Ambiente de control. Evaluacin de riesgos. Actividades de control. Informacin y comunicacin. Supervisin.
Aprobado por: Actualizacin: Julio 2011 Pgina 6 de 20
V - Ene. /10

Elaborado por: SIC DESARROLLO Vigencia: Indefinida

MANUAL DE CONTROL INTERNO SOCIEDAD FINANCIERA POPULAR

5.1 Ambiente de Control El Director o Gerente General y el Auditor Interno, son los encargados de crear un ambiente adecuado de control mediante una estructura organizativa efectiva, con sanas polticas de administracin para as lograr que las leyes y polticas sean asimiladas de mejor forma por el trabajador de la SOFIPO. El Ambiente de Control es la base para el desarrollo del resto de los elementos. Sus fundamentos claves son: La integridad, los valores ticos, la competencia profesional y el compromiso de todos los componentes de la organizacin, as como su adhesin a las polticas y objetivos establecidos. La filosofa y estilo de direccin. La estructura, el procedimientos. plan de organizacin, los reglamentos y los manuales de

Las formas de asignacin de responsabilidades, de administracin y desarrollo del personal. El grado de documentacin de polticas, decisiones, y de formulacin de programas que contengan metas, objetivos e indicadores de rendimiento. La existencia de Unidades de Auditora Interna con suficiente grado de independencia y calificacin profesional.

Normas para el Ambiente de Control Integridad y Valores ticos La mxima autoridad del organismo debe procurar, difundir y vigilar la observancia de valores ticos y los Reglamentos, que constituyan un slido fundamento moral para su conduccin y operacin. Los valores ticos son esenciales para el Ambiente de Control. El Sistema de Control Interno se sustenta en los valores ticos, que definen la conducta de quienes lo operan. Estos valores ticos pertenecen a una dimensin moral y, es por ello que van ms all del mero cumplimiento de las Leyes, Decretos, Reglamentos y otras disposiciones legales. Competencia Profesional El Director o Gerente General, y todos los trabajadores deben caracterizarse por poseer un nivel de competencia que les permita comprender la importancia del desarrollo, implantacin y mantenimiento de controles internos apropiados; es decir, contar con un nivel de competencia profesional en relacin con sus responsabilidades, comprender, suficientemente, la importancia, objetivos y procedimientos del control interno, as como asegurar la calificacin y competencia de todos los dirigentes y dems trabajadores. El Director o Gerente General especificarn el nivel de competencia requerido para las distintas tareas y traducirlo en requerimientos de conocimientos y habilidades. Los mtodos de contratacin de personal deben asegurar que el candidato posea el nivel de preparacin y experiencia, ajustados a los requisitos del cargo. Una vez incorporado, a la SOFIPO debe recibir la orientacin, capacitacin y adiestramiento necesario en forma prctica y metdica.
Elaborado por: SIC DESARROLLO Vigencia: Indefinida Aprobado por: Actualizacin:

Julio 2011

Pgina 7 de 20
V - Ene. /10

MANUAL DE CONTROL INTERNO SOCIEDAD FINANCIERA POPULAR

Atmsfera de confianza mutua Para el control resulta esencial un nivel de confianza mutua entre las personas, la cual coadyuva el flujo de informacin que las personas necesitan para tomar decisiones. Propicia, adems, la cooperacin y la delegacin que se requieren para un desempeo eficaz tendiente al logro de los objetivos de la Sociedad Financiera Popular. La confianza est basada en la seguridad respecto a la integridad y competencia de la otra persona o grupo que integran la SOFIPO. Organigrama Toda SOFIPO desarrollar una Estructura Organizativa que atienda al cumplimiento de la misin y objetivos, la que ser formalizada en un organigrama. La Estructura Organizativa, constituye el marco formal de autoridad y responsabilidad en el cual las actividades que se desarrollan en cumplimiento de los objetivos del organismo, son planeadas, efectuadas y controladas. Lo importante es que su diseo se ajuste a sus necesidades, proporcionando el marco de organizacin adecuado para llevar a cabo la estrategia diseada y alcanzar los objetivos fijados. Asignacin de autoridad y responsabilidad Toda SOFIPO complementar su Organigrama, con un Manual de Organizacin y Funciones, en el cual se asignarn la responsabilidad, las acciones y los cargos, a la par de establecer las diferentes relaciones jerrquicas y funcionales para cada uno de estos. El Ambiente de Control se fortalece en la medida en que los miembros de una SOFIPO conocen claramente sus deberes y responsabilidades. Ello impulsa a usar la iniciativa para enfrentar y solucionar los problemas, actuando siempre dentro de los lmites de su competencia. Se requiere que todo el personal conozca y responda a los objetivos de la SOFIPO. Es esencial que cada integrante de ella observe como su accin se interrelaciona y contribuye a alcanzar los objetivos generales. Polticas y Prcticas en Personal La conduccin y tratamiento del personal de la SOFIPO debe ser justa y equitativa, comunicando claramente los niveles esperados en materia de integridad, comportamiento tico y competencia. Los procedimientos de contratacin, induccin, capacitacin y adiestramiento, calificacin, promocin y disciplina, deben corresponderse con los propsitos enunciados en la poltica. El personal es el activo ms valioso que posee cualquier SOFIPO y se tratarn y conducirn de forma tal que se obtenga su ms elevado rendimiento, procurndose su satisfaccin personal en el trabajo que realiza, propendiendo a que en ste se consolide como persona y se enriquezca humana y tcnicamente. Comit de Control En cada SOFIPO se constituir un Comit de Control Integrado, al menos, por el Director o
Elaborado por: SIC DESARROLLO Vigencia: Indefinida Aprobado por: Actualizacin:

Julio 2011

Pgina 8 de 20
V - Ene. /10

MANUAL DE CONTROL INTERNO SOCIEDAD FINANCIERA POPULAR

Gerente General y el auditor interno titular, siempre que las condiciones lo permitan. Su objetivo general es la vigilancia del adecuado funcionamiento del Sistema de Control Interno y su mejoramiento continuo. Evaluacin del Ambiente de control La evaluacin del ambiente de control es el conocimiento y aceptacin consciente de las normas escritas (Cdigos de Conducta) y de tica establecidos en la SOFIPO, incluyendo cuestiones referidas a las prcticas empresariales de general aceptacin, los conflictos de intereses y los niveles esperados de comportamiento tico. Tambin se comprobar que las respuestas sean eficientes y contundentes en los casos de actuaciones no conformes con las reglas establecidas, sobre la base de lo establecido en la legislacin vigente y verificando que se comunican adecuadamente las medidas correctivas para que sean conocidas por toda la SOFIPO. Igualmente, comprobar el cumplimiento de los procedimientos de seleccin, capacitacin, formacin, evaluacin y promocin de los recursos humanos necesarios en la SOFIPO, as como que estn definidos, de forma clara y explcita, los contenidos de cada puesto de trabajo y actividades que se le vinculan. Evaluar si la estructura organizativa es adecuada al tamao de la SOFIPO, tipo de actividad y objetivos aprobados, si se definen las lneas de responsabilidad y autoridad, as como los canales por los que fluye la informacin. 5.2 Evaluacin de Riesgos El Control Interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las SOFIPO. A travs de la investigacin y anlisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza, se evala la vulnerabilidad del sistema. Para ello, debe adquirirse un conocimiento prctico de la SOFIPO y sus componentes como manera de identificar los puntos dbiles, enfocando sus riesgos internos y externos, as como su actividad. Cabe recordar que los objetivos de control deben ser especficos, as como adecuados, completos, razonables e integrados a los objetivos globales de la institucin. Una vez identificados los riesgos, su anlisis incluir: Una estimacin de su importancia y trascendencia. Una evaluacin de la probabilidad y frecuencia. Una definicin del modo en que habrn de manejarse. Cambios en el entorno. Redefinicin de la poltica institucional. Reorganizaciones o reestructuraciones internas. Ingreso de empleados nuevos o rotacin de los existentes. Nuevos sistemas, procedimientos y tecnologas. Aceleracin del crecimiento. Nuevos productos, actividades o funciones.
Aprobado por: Actualizacin: Julio 2011 Pgina 9 de 20
V - Ene. /10

Elaborado por: SIC DESARROLLO Vigencia: Indefinida

MANUAL DE CONTROL INTERNO SOCIEDAD FINANCIERA POPULAR

Normas para la Evaluacin de los Riesgos Identificacin del Riesgo Se identificarn los riesgos relevantes que enfrenta la SOFIPO en el logro de sus objetivos, ya sean de origen interno, es decir, provocados por la SOFIPO teniendo en cuenta la actividad especfica o sus caractersticas internas en el funcionamiento, como externos que son los elementos fuera de la organizacin que afectan, en alguna medida, el cumplimiento de sus objetivos. La identificacin del riesgo es un proceso interactivo, y generalmente integrado a la estrategia y planificacin. En este proceso es conveniente "partir de cero", esto es, no basarse en el esquema de riesgos identificados en estudios anteriores. Su desarrollo debe comprender la realizacin de un anlisis del riesgo, que incluya la especificacin de los dominios o puntos claves del organismo, la identificacin de los objetivos generales y particulares, y las amenazas y riesgos que se pueden afrontar. Un dominio o punto clave de la SOFIPO puede ser: Un proceso que es crtico para su supervivencia. Una o varias actividades que sean responsables de parte de prestaciones importantes de servicios a la ciudadana. Un rea que est sujeta a leyes, decretos o reglamentos de estricto cumplimiento, con amenazas de severas penas por incumplimiento. Un rea de vital importancia estratgica para investigaciones tecnolgicas de avanzada). el Gobierno (Ejemplo: defensa,

Estimacin del riesgo Se estimar la frecuencia con que se presentarn los riesgos identificados, as como cuantificar la probable prdida que ellos pueden ocasionar. Una vez identificados los riesgos, se debe proceder a su anlisis. Los mtodos utilizados para determinar la importancia relativa de los riesgos pueden ser diversos, e incluirn como mnimo: Una estimacin de su frecuencia, o sea, la probabilidad de ocurrencia. Una valoracin de la prdida que podra resultar.

Existen muchos riesgos difciles de cuantificar que, se prestan a calificaciones de "grande", "moderado" o "pequeo"; pero no debe cederse a la difundida inclinacin de conceptuarlos rpidamente como "no medidos". En muchos casos, con un esfuerzo razonable, puede conseguirse una medicin satisfactoria. Esto se puede expresar matemticamente en la llamada Ecuacin de la Exposicin: PE = F x V Donde: PE = Prdida Esperada o Exposicin, expresada en pesos y en forma anual. F = Frecuencia, veces probables en que el riesgo se concrete en el ao. V = Prdida estimada para cada caso en que el riesgo se concrete, expresada en pesos.
Elaborado por: SIC DESARROLLO Vigencia: Indefinida Aprobado por: Actualizacin:

Julio 2011

Pgina 10 de 20
V - Ene. /10

MANUAL DE CONTROL INTERNO SOCIEDAD FINANCIERA POPULAR

Determinacin de los objetivos de control El Director o Gerente General y los responsables de otras reas, luego de identificar, estimar y cuantificar los riesgos; determinarn los objetivos especficos de control y, en relacin con ellos, establecer los procedimientos de control ms convenientes. Para stos se adoptarn las medidas para enfrentarlo de la manera ms eficaz y econmica posible. Deteccin del cambio La SOFIPO dispondrn de procedimientos capaces de captar e informar oportunamente los cambios registrados o inminentes en el ambiente interno y externo, que conspirarn contra la posibilidad de alcanzar sus objetivos en las condiciones deseadas. Una etapa fundamental del proceso de Evaluacin del Riesgo, es la identificacin de los cambios en las condiciones del medio ambiente en que la SOFIPO desarrolla su accin. Un Sistema de Control puede dejar de ser efectivo al cambiar las condiciones en las cuales opera. Se requiere un sistema de informacin apto para captar, procesar y transmitir informacin relativa a los hechos, eventos, actividades y condiciones que originan cambios ante los cuales la SOFIPO reaccionar. Evaluacin de Riesgos La evaluacin de riesgo es comprobar la existencia de procedimientos idneos para anticipar los riesgos, identificarlos, estimar su importancia, evaluar su probabilidad o frecuencia y reaccionar ante los acontecimientos o cambios (rutinarios o no) que influyen en el logro de los objetivos previstos, tanto de fuentes internas como externas. 5.3 Actividades de control Las actividades de control estn contenidas en los Manuales de Polticas y Procedimientos Operativos (colocacin, captacin y operativos) de la SOFIPO, sistematizando las actividades e identifican los puntos de control y supervisin, a fin de asegurar que se lleven a cabo las actividades y medidas necesarias para controlar los riesgos relacionados a las operaciones. Cabe recalcar que las actividades de control se realizan en toda la organizacin, a todos los niveles y en todas las funciones. Las actividades de control se identifican con el smbolo en los manuales, y dentro de los mismos los procedimientos que conllevan acciones de control para la minimizacin de riesgos y su administracin. La SOFIPO en el proceso de control de riesgos siempre tendr presente que los controles establecidos por los Miembros del Consejo de Administracin en trabajo conjunto con la Direccin/Gerencia General se disearn evitando el exceso de controles que desemboquen en que las actividades de control impidan operar de manera eficiente, disminuyendo la calidad en la atencin al prestatario; por tanto, primarn en el diseo de los mismos procesos que conduzcan a un desarrollo de actividades fluida y una aprobacin rpida y eficiente.
Elaborado por: SIC DESARROLLO Vigencia: Indefinida Aprobado por: Actualizacin:

Julio 2011

Pgina 11 de 20
V - Ene. /10

MANUAL DE CONTROL INTERNO SOCIEDAD FINANCIERA POPULAR

5.4 Informacin y comunicacin La SOFIPO se apoyar en el sistema informtico para un adecuado flujo de informacin y automatizacin de actividades que favorezca identificar, recopilar y comunicar a las diferentes reas de la SOFIPO en tiempo y forma la realizacin y cumplimiento de las normas establecidas de Control Interno. Se contemplar, igualmente, dentro de la estructura organizacional de la SOFIPO una comunicacin abierta, efectiva y bidireccional entre los diferentes niveles jerrquicos de mando (vertical) y entre al mismo nivel (horizontal) en el sentido amplio de comunicacin, que permita una fluida informacin en todas las direcciones y mbitos de la SOFIPO sobre acontecimientos internos, actividades y condiciones relevantes para la toma de decisiones de gestin, as como para la presentacin de informacin a terceros. 5.5 Supervisin o monitoreo Las actividades de supervisin o monitoreo normales son llevadas a cabo por el personal en la realizacin de sus funciones, e identificadas dentro de los Manuales de Polticas y Procedimientos Operativos (colocacin, captacin y de organizacin y funciones) de la SOFIPO. Complementar la supervisin y control, el rea de Control Interno y Riesgos (Nota: para las instituciones que cuenten con un rea de Control Interno y de Administracin de Riesgos) y la Auditora Externa de la SOFIPO. La SOFIPO realizar un anlisis continuo del sistema de Control Interno aplicado que aseguren: Mantener el control sobre las actividades realizadas por la SOFIPO. Que los sistemas de Control Interno aseguren un desarrollo de las actividades eficiente y coadyuve a generar una sinergia que permita una respuesta dinmica y eficaz a los prestatarios. Que en el diseo y establecimiento de nuevos controles o en la modificacin de los existentes, los mismos proporcionen un grado de seguridad razonable en el desarrollo de las actividades de la SOFIPO que propicien un desarrollo de las actividades eficaz y con un claro enfoque de alcance de los objetivos organizacionales establecidos.

6.

Aspectos mnimos del sistema de control interno

El sistema de control interno comprende, como mnimo, los siguientes aspectos: Sistema de Organizacin y Administracin, que corresponde al establecimiento de una adecuada estructura organizativa y administrativa, en funcin a las caractersticas de la Sociedad Financiera Popular, que delimite claramente las obligaciones, responsabilidades y el grado de dependencia e interrelacin existente entre las reas operativas y administrativas, las cuales deben estar contenidas en el respectivo Manual de Organizacin y Funciones. Sistema de Control de Riesgos, que corresponde a los mecanismos establecidos en la Sociedad Financiera Popular para la identificacin y administracin de todos los riesgos que enfrenta, principalmente el riesgo crediticio. Incluye la evaluacin permanente de dichos mecanismos, as como de las acciones correctivas o mejoras requeridas segn sea el caso. En tal sentido y para facilitar la identificacin de los procesos y puntos de control
Aprobado por: Actualizacin: Julio 2011 Pgina 12 de 20
V - Ene. /10

Elaborado por: SIC DESARROLLO Vigencia: Indefinida

MANUAL DE CONTROL INTERNO SOCIEDAD FINANCIERA POPULAR

para la minimizacin de riesgos y su administracin, se especifican en el Manual de Crdito con el smbolo los procedimientos que conllevan acciones de control. Sistema de Informacin, que corresponde a los mecanismos destinados a la elaboracin de informacin, tanto interna como externa, necesaria para desarrollar, administrar y controlar las operaciones y las actividades de la SOFIPO. Comprende tambin las acciones realizadas para la difusin de las responsabilidades que corresponden a los diferentes niveles de la Sociedad Financiera Popular, as como la remisin de informacin a las autoridades supervisoras requeridas por las normas vigentes. Incluye, adicionalmente, las polticas y procedimientos para la utilizacin de los sistemas informticos y las medidas de seguridad y planes de contingencia para dichos sistemas.

7.

Definiciones y Premisas de un Sistema de Control Interno

El Sistema de Control Interno es un proceso efectuado por la alta direccin y el personal de la SOFIPO, diseado para proporcionar seguridad razonable respecto de la consecucin de los objetivos de la Sociedad Financiera Popular. El control interno se compone de cinco elementos interrelacionados: el Ambiente de Control, la Valoracin de Riesgos, las Actividades de Control, la Informacin y Comunicacin, y el Monitoreo o Supervisin. El proceso de evaluacin de riesgos como parte del sistema de control interno se enfoca a: a. Identificar y evaluar los factores internos (por ejemplo la complejidad de la estructura de la organizacin, la naturaleza de las actividades, la calidad del personal, los cambios en la organizacin, la rotacin del personal), y externos (como por ejemplo las polticas econmicas y sus fluctuaciones en las condiciones econmicas, los cambios en la industria y actividades econmicas del mercado y especialmente de los clientes de la Sociedad Financiera Popular, los avances tecnolgicos y sus implicancias en la economa nacional y de los clientes), que pueden afectar negativamente los objetivos del sistema de control interno de la Sociedad Financiera Popular. b. Operar en todos los niveles de la organizacin. c. Contemplar los aspectos medibles como los no medibles de los riesgos que enfrenta la SOFIPO, y analizar la relacin entre el costo de los controles y los beneficios que proveen los mismos. d. Determinar cules riesgos son controlables por la SOFIPO y cules no. Para los primeros debe establecerse si son aceptados o si son mitigados mediante procedimientos de control, mientras que para los segundos, debe establecerse si son aceptados, restringidos a cierto nivel o no aceptados. e. Tener continuidad e incluir revisiones que permitan identificar y abordar apropiadamente cualquier riesgo no controlado. El Sistema de Control Interno, proporcionar un grado de seguridad razonable para el cumplimiento de los objetivos institucionales, considerndose la relacin costo-beneficio de las actividades de control que se implementen, de manera que el costo del control interno no exceda los beneficios que se esperan obtener de su aplicacin.

8.

Responsables del Sistema de Control Interno y Funciones

Elaborado por: SIC DESARROLLO Vigencia: Indefinida

Aprobado por: Actualizacin:

Julio 2011

Pgina 13 de 20
V - Ene. /10

MANUAL DE CONTROL INTERNO SOCIEDAD FINANCIERA POPULAR

Con el fin de coadyuvar al funcionamiento del Sistema de Control Interno, la SOFIPO se asegurar que se lleven a cabo las funciones de contralora. Dichas funciones, implicarn el establecimiento y seguimiento diario de medidas para vigilar que las actividades referentes a su operacin para que sean consistentes con los objetivos de la misma y se lleven a cabo en estricto apego a las leyes y dems disposiciones aplicables. El (los) Comisario (s): Ser (n) el(los) responsable (s) de desempear las funciones de Contralora a que se refiere el presente numeral, aunque podrn delegar dichas funciones en el personal que consideren apropiado. Las funciones de Contralora, debern contemplar, por lo menos los aspectos siguientes: 1. Verificar el correcto apego de los distintos procesos, operaciones y transacciones a la regulacin aplicable a la SOFIPO. 2. Establecer normas, procedimientos y medidas para vigilar que los procesos de documentacin y liquidacin diaria de operaciones y transacciones se efectan de manera adecuada y conforme a los objetivos y lineamientos de la SOFIPO. 3. Controlar que la elaboracin de informacin financiera se lleve a cabo de forma precisa, ntegra, confiable y oportuna. 4. Controlar que la informacin generada y proporcionada a los Organismos de Integracin y autoridades sea fidedigna, precisa, ntegra y oportuna. Consejo de Administracin: Las responsabilidades bsicas del Consejo de Administracin respecto del Sistema de Control Interno son las siguientes: 1. Ser el responsable de definir y disear los Lineamientos de Control Interno para el manejo prudente de la SOFIPO, para lo cual deber aprobar y revisar al menos una vez al ao el Manual de Control Interno y el Manual de Crdito de la SOFIPO. 2. Tratndose de la aprobacin del Cdigo de tica, podr delegar esta funcin en un Comit Tcnico integrado por el Director o Gerente General y por personas especializadas internas o externas, que designe el Consejo. 3. Por lo que respecta a los otros Manuales de Operacin de la SOFIPO, el Consejo de Administracin podr auxiliarse de dicho Comit Tcnico para la elaboracin de tales Manuales, correspondiendo al propio Consejo de Administracin su aprobacin y, en su caso, modificaciones. 4. Respecto al Manual de Control Interno, ser el responsable de aprobar la estructura orgnica de la SOFIPO y vigilar el cumplimiento de las medidas correctivas, que se deriven de los informes que emita el Consejo de Vigilancia o Comisario. 5. En el Manual de Crdito deber establecer los lmites respecto al otorgamiento de crdito, as como el tipo de acreditados y de productos crediticios que ofrecer la SOFIPO. 6. Para efectos de la revisin peridica de los Manuales, podr auxiliarse del Comit Tcnico a que se refiere este numeral, sin embargo la aprobacin de las modificaciones al Manual de Crdito y al de Control Interno ser responsabilidad exclusiva del Consejo de Administracin. El Director o Gerente General: en relacin con el control interno tendrn las responsabilidades siguientes: 1. La ejecucin diaria del Sistema de Control Interno conforme lo establezca el Consejo de Administracin, dentro de la cual estar implementar medidas de accin en caso de
Elaborado por: SIC DESARROLLO Vigencia: Indefinida Aprobado por: Actualizacin:

Julio 2011

Pgina 14 de 20
V - Ene. /10

MANUAL DE CONTROL INTERNO SOCIEDAD FINANCIERA POPULAR

contingencias que puedan afectar la operacin o los sistemas de informacin de la SOFIPO. 2. Disear los Manuales que estarn sujetos a aprobacin del Consejo de Administracin, as como difundirlos al personal. 3. Vigilar conjuntamente con el Consejo de Vigilancia o Comisario, que el Sistema de Control Interno sea efectivo y funcional. 4. A solicitud del Consejo de Administracin de la Federacin respectiva o de la Comisin, el Director o Gerente General deber ordenar que se lleve a cabo una evaluacin del estado que guarde el Sistema de Control Interno en todos sus distintos aspectos. Lo anterior, sin perjuicio de las facultades que corresponden al Comit de Supervisin de la Federacin respectiva. 5. Realizar las acciones necesarias para que: a) Se tomen las medidas preventivas y correctivas necesarias a fin de subsanar cualquier deficiencia detectada, adems de conservar un registro de dichas medidas, as como de las causas que motivaron la implementacin de las mismas, y b) Exista una clara delimitacin de funciones y responsabilidades entre las unidades de la SOFIPO, as como la independencia entre las reas o funciones que as lo requieran 6. Elaborar reportes mensuales para el Consejo de Administracin, los cuales debern mencionar: a) La situacin actual de la cartera crediticia total; b) El estado que guarda la cartera vencida y los resultados del proceso de recuperacin; c) El apego a los lmites de crdito establecidos por el Consejo de Administracin, y d) Los acreditados ms importantes de la SOFIPO en cuanto al monto de sus crditos, as como los importes respectivos. 7. Informar por lo menos una vez al ao al Consejo de Administracin sobre el desempeo de las actividades desarrolladas de control interno, as como los resultados obtenidos. 8. Autorizar los manuales que le corresponda. El Comit de Crdito: Ser la instancia responsable de la aprobacin de los crditos solicitados a la SOFIPO y para dicha aprobacin deber seguir los lineamientos que al efecto se establezcan en los manuales.

Departamento de control interno El departamento de Control Interno tendr las siguientes funciones: 1. La administracin del sistema de control interno establecido para la Sociedad Financiera Popular. 2. Desarrollar las alertas del sistema, sirviendo de apoyo al rea Informtica en la parametrizacin de los mismos y en el establecimiento de los niveles de seguridad requeridos. 3. Anlisis y custodia de la informacin. 4. Elaborar informes / recomendaciones a partir del anlisis de la informacin utilizada a ser remitidos al Consejo de Administracin y la Direccin/Gerencia General.
Elaborado por: SIC DESARROLLO Vigencia: Indefinida Aprobado por: Actualizacin:

Julio 2011

Pgina 15 de 20
V - Ene. /10

MANUAL DE CONTROL INTERNO SOCIEDAD FINANCIERA POPULAR

5. Canalizar la informacin obtenida por las alertas a las reas operativas y de negocios. 6. Recibir y procesar informacin complementaria desde las reas operativas y de negocios. Departamento informtico Como ente responsable de la custodia de la informacin, en el marco del sistema de control interno, tiene las siguientes responsabilidades: 1. Desarrollo (en caso de requerirse) del software apropiado para el cumplimiento de los objetivos establecidos al rea de Control Interno. 2. Captacin de la informacin y su procesamiento, si el software utilizado no pudiera acceder directamente a las fuentes de informacin. 3. Ayuda tcnica en la elaboracin de nuevas alertas. La Infraestructura Tecnolgica de la SOFIPO debe observar los siguientes aspectos con relacin a los controles internos: Seguridad: Los sistemas de informacin, la infraestructura tecnolgica y los procesos de operacin de tecnologa proveern los mecanismos de identificacin, autorizacin y proteccin suficientes para una operacin segura. Las polticas y procedimientos de seguridad deben ser revisados aleatoriamente y en su caso ajustados peridicamente. Integridad de la Informacin: Se contar con los mecanismos de seguridad y operacin suficientes y razonables para prevenir la adicin, modificacin o destruccin de datos no autorizada, permitiendo el registro adecuado de las transacciones. Se establecern las medidas para investigar, reportar y sancionar los casos en que exista alteracin de la informacin. Registro de Transacciones: Los sistemas de informacin contemplarn el mantenimiento de registro de acceso y de su actividad para contar con bitcoras de auditora que permitan la verificacin de las operaciones en cualquier momento del proceso. Mantenimiento: El equipo de cmputo y de telecomunicaciones as como los sistemas y programas utilizados para soportar la operacin de la SOFIPO contarn con el soporte tcnico necesario y suficiente para mantener su adecuado funcionamiento. Contingencias: La operacin de los sistemas de informacin contemplarn planes de recuperacin, que incluyan respaldos de informacin, redundancias en la operacin de procesos crticos y planes documentados de accin para hacer frente a fallas, emergencias o desastres de acuerdo al Plan de Contingencia de la SOFIPO. La efectividad del plan de contingencia en especial para el rea de sistemas ser probada de manera peridica, para realizar los ajustes necesarios de forma oportuna y asegurar el buen funcionamiento de la misma. Desarrollo, instalacin, cambio de sistemas o equipos de cmputo y comunicaciones: Sern llevados a cabo con especial cuidado observando polticas y procedimientos que prevengan riesgos de seguridad, integridad, confiabilidad de la informacin y disponibilidad de servicios en operacin.

Otras reas de la Sociedad Financiera Popular Las funciones del resto de las reas de la Sociedad Financiera Popular: 1. Responder a los requerimientos de informacin solicitados por los responsables de la administracin del Control Interno de la Sociedad Financiera Popular en tiempo y forma adecuado.
Elaborado por: SIC DESARROLLO Vigencia: Indefinida Aprobado por: Actualizacin: Julio 2011 Pgina 16 de 20
V - Ene. /10

MANUAL DE CONTROL INTERNO SOCIEDAD FINANCIERA POPULAR

2. Subsanar con prontitud las incidencias sealadas por Control Interno.

9.

Pilares del Sistema de Control Interno

Un adecuado sistema de control interno se estructura sobre los siguientes pilares, los cuales son desarrollados con mayor profundidad en el Manual de Cdigo de tica de la Sociedad Financiera Popular: tica y Valores Institucionales Se establecern y fomentarn valores tales como la Honestidad, la Lealtad, la Integridad, la Responsabilidad y la Confidencialidad entre empleados para regir sus funciones y las actividades cotidianas de la Sociedad Financiera Popular. Existir un compromiso de conocimiento, aceptacin y acatamiento de estos valores por parte del personal y, al mismo tiempo, programas de fomento e incentivos desde la institucin. Normas Todos los funcionarios y empleados de la Sociedad Financiera Popular estn obligados a cumplir las leyes, los estatutos, las polticas, las instrucciones internas y dems disposiciones que rijan la actividad de la SOFIPO. Desde la alta direccin de la Sociedad Financiera Popular se dar el ejemplo en cuanto al cumplimiento de las polticas internas, propiciando con esta actitud su cumplimiento en los niveles inferiores. Conflicto de Intereses La Sociedad Financiera Popular evitar o minimizar los conflictos de intereses, para lo que se identificarn las diferentes situaciones que puedan considerarse como generadoras de ellos, la forma de manejarlos y los procedimientos que adoptarn los empleados para informarlos o solucionarlos. Informacin Queda prohibido al personal de la Sociedad Financiera Popular el uso, aprovechamiento, difusin o publicacin de la informacin que es exclusivamente para conocimiento interno de la Sociedad. Relaciones con los socios, clientes y proveedores Estas relaciones se manejarn en ambientes estrictamente de negocios. Regalos y atenciones Los funcionarios y empleados de la Sociedad Financiera Popular se abstendrn de recibir regalos o atenciones por parte de los socios y/o clientes o proveedores. Para hacerlo deben contar con autorizacin expresa de su superior inmediato, siempre y cuando con ello no se advierta que se obtendrn ventajas en sus operaciones. Incentivos No se ofrecern a los empleados incentivos excesivos, ni altas recompensas dependientes del desempeo, por cuanto ello puede degenerar en actos deshonestos, ilegales o anti ticos.
Elaborado por: SIC DESARROLLO Vigencia: Indefinida Aprobado por: Actualizacin: Julio 2011 Pgina 17 de 20
V - Ene. /10

MANUAL DE CONTROL INTERNO SOCIEDAD FINANCIERA POPULAR

Anexo N 1: Glosario de Trminos

Con el fin de facilitar la comprensin de este Manual, a continuacin se presentan algunas definiciones de trminos o palabras que se utilizan en el documento. Es posible que en otras empresas algunas definiciones tengan otra interpretacin, en la SOFIPO se dan a los trminos la interpretacin o significado que en ellos se describe. Actitud: Estado de la mente reflejado en el comportamiento, los sentimientos o las opiniones respecto a las cosas, circunstancias y otros acontecimientos. Predisposicin fsica o mental del empleado para llevar a cabo o no un trabajo. Administracin de Riesgos: Se denomina as al conjunto de objetivos, polticas, procedimientos y acciones que se implementan para identificar, medir, vigilar, limitar, informar y revelar los riesgos a que se encuentre expuesta la SOFIPO en la realizacin de operaciones activas. Amortizacin: Consiste en el pago de una parte del capital prestado ms los intereses y costos generales. Auditor Externo: Es el profesional facultado que no es un empleado de la SOFIPO que emite un dictamen de las operaciones que la SOFIPO realiza durante un ejercicio social. Auditor Interno: Es el profesional contratado por la SOFIPO para examinar continuamente y evaluar el sistema de control interno y presentar los resultados de su investigacin y recomendaciones a la alta direccin de la misma. Auditora Financiera o de Estados Financieros: Consiste en el examen y evaluacin de los documentos, operaciones, registros y estados financieros de la SOFIPO, para determinar si stos reflejan razonablemente, su situacin financiera y los resultados de sus operaciones, as como el cumplimiento de las disposiciones econmico-financieras, con el objetivo de mejorar los procedimientos relativos a la gestin econmico-financiera y el control interno. Auditora: Es el examen sistemtico de los estados financieros, contables, administrativos, operativos y de cualquier otra naturaleza, para determinar el cumplimiento de principios econmico-financieros, la adherencia a los principios de contabilidad generalmente aceptados, el proceso administrativo y las polticas de direccin, normas y otros requerimientos establecidos por la SOFIPO. Cliente: En singular o plural, es cualquier persona fsica o moral que utilice los servicios que prestan las SOFIPO o realice Operaciones con ellas. Comisin: Se denomina as a la Comisin Nacional Bancaria y de Valores. Comit: Se denomina as al grupo de personas que se rene peridicamente para discutir y resolver problemas de inters comn o atender ciertas funciones con un propsito u objetivo predeterminado, a fin de que las lleven a cabo colegiadamente. Comunicar: Transmitir informaciones o instrucciones a los distintos miembros y niveles de la organizacin. Control Interno Correctivo: Es el que asegura que se tomen acciones para revertir el impacto de la materializacin de un riesgo; es el control interno ms costoso, debido a que se establecen y ejecutan medidas correctivas y se da seguimiento a la problemtica hasta su solucin. Control Interno Detectivo: Es el que identifica los riesgos despus de que se materializan, por lo que es ms costoso que el preventivo, mide la efectividad de los controles preventivos y detecta errores que no pudieron ser evitados en la etapa preventiva.
Elaborado por: SIC DESARROLLO Vigencia: Indefinida Aprobado por: Actualizacin:

Julio 2011

Pgina 18 de 20
V - Ene. /10

MANUAL DE CONTROL INTERNO SOCIEDAD FINANCIERA POPULAR

Control Interno Directivo: Es el que promueve acciones positivas a favor de que se establezcan acciones para fortalecer el Sistema de Control Interno (un pronunciamiento de la Direccin a favor de la cultura tica y el apropiamiento de los controles). Control Interno Preventivo: Es el que se anticipa a los riesgos que se pueden materializar en el futuro o en su caso minimiza su impacto en caso de que aparezcan; es ms rentable y evita costos de correccin. Control Interno: Es el proceso efectuado por el Consejo de Administracin, la Direccin y el resto de Personal de la Institucin, diseado con el objeto de proporcionar un grado de seguridad razonable sobre el logro de los objetivos de la SOFIPO clasificado en: a. Eficacia y eficiencia de las operaciones. b. Confiabilidad de la informacin financiera y presupuestal. c. Cumplimiento de las leyes, reglamentos, normas y polticas. Lo constituyen tareas y funciones inherentes a la propia actividad de la SOFIPO y son aqullas actividades del da a da que tratan de verificar que los procesos se realizan segn lo establecido. Controlar: Vigilar, examinar o inspeccionar la ejecucin de algn trabajo, comparando los resultados obtenidos con los previstos. Descentralizacin: Es la tendencia a distribuir la autoridad de toma de decisiones en una estructura organizada. Gobierno Corporativo: Es el sistema y conjunto de procesos establecidos en la empresa para proteger los intereses de todos los terceros relacionados con la misma, principalmente en lo que hace a su prosperidad y permanencia. Negligencia: Significa descuido, falta de atencin en el desarrollo de las actividades y/o procesos por parte del personal. La negligencia puede comprometer la calidad de los productos o servicios de una organizacin. Riesgo de Crdito: Se identifica con la probabilidad de que el acreditado cumpla o no con los compromisos de pago y otras obligaciones pactadas; tambin por la concentracin de financiamiento en un grupo de empresas o en actividades mercantiles que son ms vulnerables que otras, a variaciones econmicas. La disminucin de este tipo de riesgo se logra mediante la aplicacin de un objetivo anlisis de crdito, una cuidadosa investigacin de las referencias del solicitante de crdito, un monitoreo de la posicin financiera del cliente y una eficiente labor de cobranza. Riesgo de Liquidez: Se origina cuando los plazos concedidos a las operaciones activas, difieren con los obtenidos para el fondeo, desfasando los circuitos del flujo de recursos. Riesgo de Mercado: Se refiere a reconocer el comportamiento de las variables que afectan a las actividades productivas de los clientes, como es la presencia de nuevas tecnologas o de nuevos competidores en el mercado Riesgo Legal: Se presenta cuando hay omisiones en la instrumentacin de los crditos, o bien, cuando existen posibilidades de que se emitan resoluciones judiciales o administrativas desfavorables, las que eventualmente pueden anular la validez del contrato de crdito o del pagar, o bien, determinar la aplicacin de tasas de inters distintas a las pactadas en perjuicio del acreedor. Este riesgo puede ser menor cuando se confirman las facultades o poderes de los suscriptores legales, entre ellas, la oportuna inscripcin de contratos y gravmenes en el RPPC del domicilio social del cliente, o del lugar en que se encuentren registrados o inscritos los inmuebles otorgados en garanta.
Elaborado por: SIC DESARROLLO Vigencia: Indefinida Aprobado por: Actualizacin:

Julio 2011

Pgina 19 de 20
V - Ene. /10

MANUAL DE CONTROL INTERNO SOCIEDAD FINANCIERA POPULAR

Riesgo Operativo: Se presenta dentro de la estructura u organizacin del acreedor, debido a la ausencia de monitoreo o seguimiento sobre los socios, o por relajamiento en los procesos de autorizacin, instrumentacin, cobranza, seguimiento y recuperacin. Riesgo Social: Se refiere a la posibilidad de que los predios utilizados por los clientes de la SOFIPO, propiedad o no de ellos, se vean afectados por factores de orden social, como la invasin por parte de grupos marginados. Dentro del riesgo social se incluyen conflictos originados por cuestiones electorales, polticas, policacas, de tenencia de la tierra, o cualquier otro evento originado por personas, cuya presencia afecte negativamente a las actividades productivas de los clientes. Secretara: Se denomina as a la Secretara de Hacienda y Crdito Pblico. Sistematizacin: Accin y efecto de preestablecer un orden a travs de la descripcin de funciones, normas, polticas, criterios, procedimientos e instructivos, entre otros, para que el desarrollo de las actividades de la SOFIPO se realice con apego y fundamento en mtodos racionales de trabajo. Socio: En singular o plural, es aquella persona que participa en el capital social de la SOFIPO. Supervisin: Es el nivel especfico de direccin de una estructura organizacional. Gua y direccin proporcionada a una o ms personas para realizar un trabajo determinado. Tecnologa: Son mtodos e instrumentos para conseguir resultados deseados a travs de la aplicacin prctica del conocimiento cientfico en el manejo de objetos materiales y fuerzas fsicas.

Elaborado por: SIC DESARROLLO Vigencia: Indefinida

Aprobado por: Actualizacin:

Julio 2011

Pgina 20 de 20
V - Ene. /10