OBJETIVOS Y LINEAMIENTOS DEL SISTEMA DE CONTROL INTERNO DE …transparencia.banobras.gob.mx/wp-content/uploads/2017/10/... · 2017-10-03 · El Sistema de Control Interno establece

Consejo Directivo MNO70000109

Vigente a partir de: 26 de octubre de 2016

OBJETIVOS Y LINEAMIENTOS DEL SISTEMA DE CONTROL INTERNO DE BANOBRAS

Consejo Directivo MNO70000109

Vigente a partir de: 26 de octubre de 2016

Propiedad del Banco Nacional de Obras y Servicios Públicos, S.N.C. Av. Javier Barros Sierra No. 515 Col. Lomas de Santa Fe, Delegación Álvaro Obregón Ciudad de Mexico., C.P. 01219 Tel. 52-70-12-00

La reproducción total o parcial de este documento puede efectuarse mediante la autorización expresa de la Dirección General Adjunta de Planeación y Contraloría, otorgándole el crédito correspondiente.

OBJETIVOS Y LINEAMIENTOS DEL SISTEMA DE CONTROL INTERNO

DE BANOBRAS

Vigente a partir de

Día Mes Año

26 oct 2016

MNO70000109

Página 1 de 21

Aprobado/Autorizado Esta página sustituye a la aprobada/autorizada el: Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC Día Mes Año

Integró: JFAD Comité de Auditoría

Consejo Directivo

5. 4Ord/2016

095/2016

17

26

oct

oct

2016

2016

Día Mes Año

Revisó: JLCI 27 Oct 2015

HOJA DE AUTORIZACIONES

Integró

Lic. José Francisco Anda Domínguez Gerente de Control Interno

Rúbrica

Revisó

Lic. José Luis Cummings Ibarra Director de Contraloría Interna Rúbrica

Aprobó

Acuerdo 5. 4Ord/2016 del Comité de Auditoría Acuerdo 095/2016 del Consejo Directivo


DE BANOBRAS

Vigente a partir de

Día Mes Año

26 oct 2016

MNO70000109

Página 2 de 21



Consejo Directivo

5. 4Ord/2016

095/2016

17

26

oct

oct

2016

2016

Día Mes Año


Sección de Control de Cambios

Revisión Página (s) Modificada (s)

Descripción del Cambio Fecha de Emisión

Sep. de 2009 Todo el documento Las modificaciones efectuadas se precisan en el FAC 09-Nov-2009

001 Varias páginas Las modificaciones efectuadas se precisan en el FAC No. MNO70000109-01

27-Dic-2010

002 Todo el documento Las modificaciones efectuadas se precisan en el FAC No. MNO70000109-02

06-Dic-2011


16-Nov-2012


25-Sep-2013


29-Oct-2014


27-Oct-2015


26-Oct-2016


DE BANOBRAS

Vigente a partir de

Día Mes Año

26 oct 2016

MNO70000109

Página 3 de 21



Consejo Directivo

5. 4Ord/2016

095/2016

17

26

oct

oct

2016

2016

Día Mes Año


Contenido Sección I. Visión General .............................................................................................................................. 4

I.1. Introducción ......................................................................................................................................... 4

I.2. Objeto del documento .......................................................................................................................... 4

I.3. Alcance ................................................................................................................................................ 4

I.4. Responsabilidades............................................................................................................................... 4

I.5. Marco jurídico y normativo ................................................................................................................... 5

I.6. Instancias de autorización ................................................................................................................... 5

Sección II. Objetivos de Control Interno ........................................................................................................ 6

Sección III. Lineamientos Generales de Control Interno ............................................................................... 7

III.1. Lineamientos directivos ..................................................................................................................... 7

III.1.1 Respecto a la estructura organizacional ............................................................................... 7

III.1.2 Para el fortalecimiento del ambiente de control .................................................................... 8

III.1.3 En materia de recursos humanos .......................................................................................... 9

III.1.4 En relación con los procesos operativos ............................................................................. 10

III.1.5 Respecto a la infraestructura tecnológica, que incluye la infraestructura de telecomunicaciones y sistemas ........................................................................................... 11

III.1.6 Respecto a los recursos materiales y tecnológicos ............................................................ 12

III.1.7 En relación con la información y documentación ................................................................ 13

III.1.8 Respecto a la administración de riesgos ............................................................................. 15

III.1.9 Respecto de la seguridad de la información ....................................................................... 16

III.1.10 Respecto al seguimiento de los proyectos estratégicos .......................................................... 16

III.2. Lineamientos preventivos ................................................................................................................ 17

III.2.1 Acceso a los recursos, activos y registros .......................................................................... 17

III.2.2 Prevención de operaciones ilícitas ...................................................................................... 17

III.2.3 Niveles definidos de autorización ........................................................................................ 17

III.2.4 Para la gestión del riesgo corporativo ................................................................................. 18

III.2.5 Conciliaciones ...................................................................................................................... 18

III.3. Lineamientos para el seguimiento y evaluación .............................................................................. 19

III.3.1 Para el seguimiento ............................................................................................................. 19

III.3.2 Para valorar la eficacia del Sistema de Control Interno ...................................................... 19


DE BANOBRAS

Vigente a partir de

Día Mes Año

26 oct 2016

MNO70000109

Página 4 de 21



Consejo Directivo

5. 4Ord/2016

095/2016

17

26

oct

oct

2016

2016

Día Mes Año

Revisó: JLCI 27 oct 2015

Sección I. Visión General

I.1. Introducción

El Sistema de Control Interno establece las directrices generales que enmarcan las acciones y responsabilidades de todo el personal del Banco Nacional de Obras y Servicios Públicos, S.N.C. (Banobras), quienes son el elemento central sobre el que recae la función primaria del control de los procesos administrativos y sustantivos del Banco. Lo anterior, para incidir en el cumplimiento de la misión, así como en el logro de los objetivos y metas institucionales.

Para Banobras, el Sistema de Control Interno es un proceso dinámico en el que participan el Consejo Directivo, Comisarios, el Comité de Auditoría, la Dirección General, la Dirección de Auditoría Interna, la Dirección de Contraloría Interna, todo el personal de Banobras y los prestadores de servicios externos.

Los objetivos en materia de control interno y los lineamientos generales que de ellos se desprenden son los pilares centrales del Sistema de Control Interno de Banobras.

I.2. Objeto del documento

Establecer los objetivos en materia de control interno y los lineamientos generales que de ellos se desprenden.

I.3. Alcance

Los Objetivos y Lineamientos del Sistema de Control Interno son de aplicación general y deben ser conocidos por todas las áreas, unidades administrativas, funcionarios y empleados de Banobras, así como por los miembros del Consejo Directivo, del Comité de Auditoría, los Comisarios y los prestadores de servicios externos.

I.4. Responsabilidades

Responsable Responsabilidad

Consejo Directivo Conocer y, en su caso, aprobar los presentes objetivos y lineamientos del Sistema de Control Interno, para su implementación, así como realizar su revisión por lo menos una vez al año.

Comisarios Evaluar el funcionamiento y observancia de los presentes Objetivos y Lineamientos.

Comité de Auditoría Revisar los presentes Objetivos y Lineamientos, y sus actualizaciones para proponerlos a la aprobación del Consejo Directivo.

Director General Dirigir las acciones para elaborar, revisar y, en su caso, actualizar los presentes Objetivos y Lineamientos por lo menos una vez al año o con mayor frecuencia, según lo determine el Consejo Directivo y someterlos a consideración del Comité de Auditoría.


DE BANOBRAS

Vigente a partir de

Día Mes Año

26 oct 2016

MNO70000109

Página 5 de 21



Consejo Directivo

5. 4Ord/2016

095/2016

17

26

oct

oct

2016

2016

Día Mes Año


Responsable Responsabilidad

Director General Adjunto de Planeación y Contraloría

Supervisar la actualización de los presentes Objetivos y Lineamientos para garantizar su congruencia con la misión, visión, plan estratégico y demás documentos donde se establezcan metas y objetivos institucionales, así como el cumplimiento al marco normativo, y someterlas a la opinión de la Dirección General.

Directores Generales Adjuntos, Directores y Subdirectores de Áreas

Realizar propuestas para la actualización de los presentes Objetivos y Lineamientos, y supervisar que el personal a su cargo los conozca y aplique.

Director de Contraloría Interna

Coordinar la revisión y/o actualización del presente documento por lo menos una vez al año o cuando se requiera, derivado de: a) modificaciones al marco legal y normativo aplicable; b) observaciones y/o recomendaciones por parte de las instancias

de supervisión y fiscalización, así como de las autoridades competentes, y

c) cambios en la estructura organizacional de Banobras. Gestionar la solicitud y recepción de propuestas para la

actualización de los presentes objetivos y lineamientos. Coordinar la publicación y difusión de este documento.

Gerente de Control Interno Integrar propuestas para la actualización de los presentes objetivos y lineamientos.

Gestionar la publicación de este documento en la Normateca Institucional y realizar su difusión.

I.5. Marco jurídico y normativo

Capítulo II, Sección Primera, del Título Segundo de la Ley de Instituciones de Crédito.

Capítulo Cuarto de la Ley Orgánica del Banco Nacional de Obras y Servicios Públicos.

Capítulo VI del Título Segundo de las Disposiciones de carácter general aplicables a las instituciones de crédito, emitidas por la Comisión Nacional Bancaria y de Valores y publicadas en el Diario Oficial de la Federación el 2 de diciembre de 2005, y sus diversas modificaciones.

Manual General de Organización de Banobras.

Código de Conducta de Banobras.

Acuerdo por el que se emiten las disposiciones en materia de control interno y se expide el Manual administrativo de aplicación general en materia de control interno, publicado en el Diario Oficial de la Federación el 12 de julio de 2010, y sus diversas reformas.

Disposiciones y Circulares del Banco de México (Banxico).

I.6. Instancias de autorización

Los presentes objetivos y lineamientos son aprobados por el Consejo Directivo a propuesta del Comité de Auditoría, en términos de lo establecido en el artículo 141 de las Disposiciones de carácter general aplicables a las instituciones de crédito.


DE BANOBRAS

Vigente a partir de

Día Mes Año

26 oct 2016

MNO70000109

Página 6 de 21



Consejo Directivo

5. 4Ord/2016

095/2016

17

26

oct

oct

2016

2016

Día Mes Año


Sección II. Objetivos de Control Interno Que se proporcione una seguridad razonable en el logro de objetivos y metas institucionales de Banobras, dentro de las siguientes categorías:

I. Eficacia, eficiencia y economía de las operaciones, programas y proyectos; II. Confiabilidad, veracidad y oportunidad de la información financiera, presupuestaria y de

operación; III. Cumplimiento de las disposiciones legales; IV. Salvaguarda, preservación y mantenimiento de los recursos públicos en condiciones de

integridad, transparencia y disponibilidad para los fines a que están destinados. Por lo anterior, el Consejo Directivo de Banobras ha establecido los siguientes objetivos de Control Interno:

II.1. Operar conforme a los objetivos y estrategias aprobados por el Consejo Directivo con los recursos humanos, tecnológicos, materiales y financieros necesarios, y mediante el uso eficiente de los mismos.

II.2. Procurar que exista una adecuada y clara segregación, delegación y delimitación de funciones y responsabilidades entre sus órganos sociales, áreas, personal, así como independencia entre las unidades que lo requieran, que permita cumplir con los objetivos institucionales y posibilite una apropiada toma de decisiones y una confiable revelación de información al Consejo Directivo, a clientes, a las autoridades competentes y al público en general, mediante sistemas de información con la calidad, suficiencia, seguridad, oportunidad y confiabilidad requerida.

II.3. Identificar, monitorear y evaluar los riesgos para mantener una administración integral de los mismos, con el objetivo de minimizar su impacto y posibilidad de ocurrencia, que puedan reflejarse en pérdidas e incumplimiento de metas y objetivos institucionales.

II.4. Verificar que los procesos operativos sean acordes con las políticas generales de operación aprobadas por el Consejo Directivo, y que sean evaluados para constatar el funcionamiento de controles y, en su caso, se adopten las medidas preventivas y correctivas de manera oportuna.

II.5. Garantizar que el acceso a los recursos, registros y comprobantes, esté protegido por mecanismos de seguridad y limitado a las personas autorizadas, quienes estarán obligadas a rendir cuentas de su custodia y uso.

II.6. Verificar que la operación de Banobras se lleve a cabo con apego a las disposiciones legales, reglamentarias y administrativas correspondientes; así como a las sanas prácticas bancarias.


DE BANOBRAS

Vigente a partir de

Día Mes Año

26 oct 2016

MNO70000109

Página 7 de 21



Consejo Directivo

5. 4Ord/2016

095/2016

17

26

oct

oct

2016

2016

Día Mes Año


Sección III. Lineamientos Generales de Control Interno

Los lineamientos aquí expresados constituyen las directrices que permiten establecer una base común que orienta y sustenta las reglas que aplican a la Administración, los empleados, funcionarios, comisarios, las instancias de supervisión y fiscalización, externas e internas, así como el personal que presta sus servicios a Banobras de manera indirecta, en materia de control interno. Lo anterior, con la finalidad de propiciar el fortalecimiento del sistema de control interno y mejorar la gestión con respecto a la protección del patrimonio así como el logro de los objetivos y metas de Banobras. Para fines prácticos, los presentes lineamientos se han dividido en:

Directivos: de observancia general en todos los procesos y por todo el personal de Banobras, en el ámbito de su competencia.

Preventivos: dirigidos de manera particular al personal facultado para la autorización de operaciones.

De Seguimiento y Evaluación: aplicables tanto a la Dirección de Contraloría Interna como a los Auditores Internos y Externos, con el propósito de determinar la calidad y efectividad de los controles internos a nivel de los procesos, así como de cada área del Banco y poder generar recomendaciones para orientar las acciones de mejora.

III.1. Lineamientos directivos

III.1.1 Respecto a la estructura organizacional

Se debe establecer una estructura organizacional que posibilite la planeación, coordinación, ejecución, supervisión y el control de las operaciones esenciales de Banobras, para conseguir los objetivos y metas institucionales.

Organización: La estructura organizacional propuesta por el Director General al Consejo Directivo para su aprobación, así como sus eventuales modificaciones, debe contar con la opinión favorable del Comité de Recursos Humanos y Desarrollo Institucional, y ser acorde con las políticas generales relativas a la estructura organizacional aprobadas por el Consejo Directivo. La Dirección General, a través de la Dirección General Adjunta de Administración es la responsable de formular y proponer dichas políticas, para aprobación del Consejo Directivo.

Nombramientos: En toda designación y nombramiento deben cubrirse los requisitos que establecen la regulación interna y externa, considerando los perfiles y la experiencia idóneos que permitan el adecuado cumplimiento de las funciones asignadas.

Descripción de puestos: La posición de Director General y todos los puestos hasta el sexto nivel jerárquico, deben tener la descripción de sus funciones y responsabilidades claramente definidas, incluyendo las relativas al control de sus procesos y el perfil requerido para el desempeño de su trabajo.


DE BANOBRAS

Vigente a partir de

Día Mes Año

26 oct 2016

MNO70000109

Página 8 de 21



Consejo Directivo

5. 4Ord/2016

095/2016

17

26

oct

oct

2016

2016

Día Mes Año


Las descripciones de los puestos deben ser revisadas y/o actualizadas cuando se registren modificaciones a la estructura organizacional.

Segregación de funciones: En el diseño de la estructura organizacional debe evitarse que las funciones de autorización, ejecución, valuación, conciliación, custodia y registro se concentren en una misma persona o en una misma área, y debe procurarse que exista una adecuada independencia entre áreas que realicen distintas funciones en los procesos críticos. Asimismo, debe buscarse que la delimitación de funciones permita la eficiencia y eficacia en la realización de las actividades del personal.

Conflicto de intereses: En todo proceso u operación debe vigilarse que no exista conflicto de intereses en las funciones asignadas al personal, entendiendo por ello, que los intereses de la Institución se contrapongan a los intereses personales o a las funciones de quien las realiza.

Supervisión: Los servidores públicos que participen en procesos en materia de control interno deben supervisar los planes, programas o proyectos a su cargo y, en su caso, supervisar las actividades y el cumplimiento de las funciones del personal que le reporta.

Catálogo General de Puestos: Se deben identificar las funciones y atribuciones de cada uno de los puestos que comprenden la estructura organizacional.

III.1.2 Para el fortalecimiento del ambiente de control

Es fundamental establecer y mantener un ambiente propicio para la operación del control interno, mediante la generación de una cultura que promueva, entre los integrantes del Banco, el reconocimiento del control interno como parte de los procesos y sistemas institucionales con una clara definición de responsabilidades, desagregación y delegación de funciones, así como una actitud positiva, de respeto, íntegra y de compromiso con la consecución de la misión, visión, objetivos y metas de la Institución y con la transparencia, la rendición de cuentas y la ética.

La responsabilidad de mantener el control interno y vigilar su efectividad, es de los titulares de las diferentes direcciones y áreas de Banobras, quienes fungen como responsables de la administración de los diferentes procesos al interior de sus áreas; y, por consecuencia, deben asegurarse de que se tengan establecidas y documentadas las políticas y procedimientos que les resulten aplicables, para:

Mantener registros contables correctos. Contar con una adecuada segregación y delimitación en las funciones de registro y autorización de

transacciones. Proteger los activos institucionales que pueden ser vulnerables al riesgo de pérdida, uso no

autorizado, actos de corrupción, errores, fraudes, malversación de recursos o cambios no autorizados, entre otros.

Verificar que la información generada sea validada y conciliada previo a su emisión, difusión y publicación.

Verificar que la información sea consistente, precisa y oportuna y que sea resguardada y protegida buscando mantener su confidencialidad, disponibilidad e integridad.

Verificar que los documentos valor relacionados con el proceso sean resguardados apropiadamente.

Vigilar su correcta difusión y publicación. Vigilar que en los sistemas se registren las transacciones con información suficiente, oportuna,

consistente y homogénea.


DE BANOBRAS

Vigente a partir de

Día Mes Año

26 oct 2016

MNO70000109

Página 9 de 21



Consejo Directivo

5. 4Ord/2016

095/2016

17

26

oct

oct

2016

2016

Día Mes Año


Gobierno corporativo: Se deben mantener actualizadas las funciones, facultades e integración de los diferentes órganos colegiados, documentando las decisiones que adopten. Asimismo, se debe dar debida difusión a sus determinaciones y seguimiento a las acciones realizadas para darles cumplimiento.

Integridad: Los consejeros y empleados de Banobras, así como cualquier prestador de servicios externo, debe conocer, acatar y guiar su comportamiento en concordancia con lo establecido en el Código de Conducta.

Se debe propiciar un clima organizacional de respeto e integridad con actitud de compromiso en congruencia con los valores éticos contenidos en el Código de Conducta Institucional y en estricto apego al marco jurídico en la materia que rige a la Administración Pública Federal.

El Comité de Ética y Prevención de Conflcitos de Interés tiene bajo su responsabilidad la revisión anual del Código de Conducta, así como proponer sus modificaciones al Consejo Directivo para su aprobación, previa anuencia del Comité de Auditoría.

Los consejeros, empleados y prestadores de servicios externos que tengan conocimiento directo o indirecto de alguna deficiencia en las medidas y controles establecidos que puedan representar un conflicto de intereses, un posible acto de corrupción, inadecuada segregación de funciones y responsabilidades, algún incumplimiento a la normatividad, o bien, constituya el incumplimiento de cualquiera de los principios del Código de Conducta, según corresponda, a su superior jerárquico, a la Dirección de Contraloría Interna, a la Dirección de Administración de Riesgos, al Comité de Ética y Prevención de Conflictos de Interés o al Órgano Interno de Control con el fin de que se tomen las acciones pertinentes.

III.1.3 En materia de recursos humanos

El elemento humano es fundamental para el funcionamiento eficaz del control interno, por ello se deben establecer políticas y procedimientos que atiendan los procesos de selección, inducción, formación, capacitación y evaluación del desempeño de los empleados y funcionarios de Banobras, bajo principios de integridad, justicia, equidad y transparencia.

La Dirección General Adjunta de Administración es la responsable de elaborar y revisar la suficiencia y vigencia de las políticas para el adecuado aprovechamiento de los recursos humanos, someterlas a la consideración de la Dirección General y presentarlas al Consejo Directivo para su aprobación, a propuesta del Comité de Recursos Humanos y Desarrollo Institucional.

Selección: Los métodos de contratación de personal deben asegurar que el candidato cuente con el nivel de preparación y experiencia que ajusten al perfil de puesto, el cual debe considerar el perfil ético, de acuerdo a los requisitos especificados por el área solicitante y la normatividad aplicable.

Evaluación de desempeño del personal: Todo el personal debe ser evaluado de manera periódica.Para tales efectos, la Dirección General Adjunta de Administración, a través de la Dirección de Recursos Humanos, establecerá los métodos que se utilizarán, para que las diversas actividades en la Institución se lleven a cabo por personal que cuente con la calidad técnica y experiencia necesarias, así como con honorabilidad. Estas evaluaciones constituyen la base para la capacitación, las promociones y las remociones.

Capacitación: Todo empleado de Banobras y personal contratado por outsourcing debe recibir una adecuada inducción, capacitación e integración en la cultura organizacional, como una herramienta que le permita reforzar las responsabilidades, asignaciones y facultades conferidas. También debe tener acceso al material actualizado necesario que contenga las políticas y procedimientos que requiera conocer para el


DE BANOBRAS

Vigente a partir de

Día Mes Año

26 oct 2016

MNO70000109

Página 10 de 21



Consejo Directivo

5. 4Ord/2016

095/2016

17

26

oct

oct

2016

2016

Día Mes Año


adecuado desempeño de sus funciones. La capacitación debe incluir el fomento a la cultura de control interno.

Reformas Laborales y Fiscales: El pago de remuneraciones y prestaciones, se deberá realizar conforme a la normatividad vigente.

III.1.4 En relación con los procesos operativos

Documentación y formalización de los procesos: Todos los procesos sustantivos para la operación de Banobras de acuerdo con su objeto, deben ser documentados y formalizados con apego a las disposiciones administrativas y regulatorias que le sean aplicables y conforme a la Guía para la Emisión de la Normativa Interna, emitida por la Dirección de Contraloría Interna.

Sólo los documentos normativos autorizados serán incorporados a la normateca interna de Banobras, y en su caso, a las plataformas externas que las normas en la materia señalen. Se deben documentar y/o actualizar, en su caso, los manuales de operación como resultado de la incorporación de nuevos productos, servicios o procesos, así como por: Modificaciones a la estructura organizacional, a la infraestructura tecnológica que soporte e

impacte en la operación, y al marco jurídico y normativo aplicables.

Acuerdos de mejora establecidos entre los dueños de los procesos y la Gerencia de Reingeniería de Procesos.

Las observaciones y recomendaciones que provengan del Consejo Directivo, del Comité de Auditoría, del Área de Auditoría Interna, de Auditores Externos, y de las instancias de supervisión y fiscalización.

Deficiencias advertidas como resultado de la aplicación de herramientas de autoevaluación de Control Interno.

Toda desviación observada entre la operación habitual y la documentación del proceso, deberá hacerse del conocimiento del responsable de los mismos y de la Dirección de Contraloría Interna. Lo anterior, a efecto de ajustar la mecánica de operación o la documentación respectiva.

Operaciones: Se deben realizar únicamente las operaciones autorizadas por los órganos y personal facultados.

Monitoreo de transacciones: Establecer puntos de control que permitan la supervisión de las operaciones o etapas que requieran un control eficaz, así como el registro y la revisión periódica de las transacciones realizadas, con el fin de verificar su efectividad y eficiencia, confiabilidad de la información, cumplimiento de políticas y disposiciones normativas, y detectar desviaciones o inconsistencias con los registros contables.

Deberá definirse la unidad administrativa responsable de dicha verificación de acuerdo a su competencia, ya sea de seguridad de la información, operaciones sustantivas (bancarias) o lavado de dinero y financiamiento al terrorismo, y en ningún caso, podrán definirse para este propósito al área de negocio responsable del proceso a supervisar ni al área encargada del soporte técnico o tecnológico.

Herramientas de autoevaluación de Control Interno: Para reforzar y fomentar la cultura del autocontrol al interior de los procesos, la Dirección de Contraloría Interna debe conducir la autoevaluación de los procesos, mediante el diseño y aplicación de herramientas de autoevaluación de Control Interno, entre


DE BANOBRAS

Vigente a partir de

Día Mes Año

26 oct 2016

MNO70000109

Página 11 de 21



Consejo Directivo

5. 4Ord/2016

095/2016

17

26

oct

oct

2016

2016

Día Mes Año


ellos, las Agendas de Control Interno, que permiten al personal que realiza las actividades sustantivas en cada proceso asegurar la adecuada realización de sus actividades.

Los reactivos de estas agendas deben ser construidos, de manera coordinada con los propietarios de los procesos, a partir de las actividades sustantivas del proceso, para dar cumplimiento a las medidas y controles establecidos en el respectivo Manual Operativo.

III.1.5 Respecto a la infraestructura tecnológica, que incluye la infraestructura de telecomunicaciones y sistemas

Seguridad: Los sistemas de información, bases de datos e infraestructura tecnológica y de telecomunicaciones se implementan con mecanismos de control y protección de la información. La Dirección de Tecnologías de Información y Comunicaciones alinea sus procesos de gestión y operación a fin de cumplir con los mecanismos antes mencionados, con la finalidad de que la información creada, procesada, almacenada y transmitida se mantenga segura, en apego a las políticas de seguridad de la información, autorizadas por el Grupo Estratégico de Seguridad de la Información de Banobras.

Integridad de la información: Se debe contar con los mecanismos de seguridad y operación suficientes y razonables para prevenir que se efectúe sin autorización la adición, modificación o destrucción de datos, con la finalidad de salvaguardar el registro adecuado de las transacciones y a fin de salvaguardar documentos e información que se deban conservar por su relevancia o por sus aspectos técnicos, jurídicos, económicos o de seguridad. Se deben establecer las medidas para investigar, reportar y sancionar los casos en que exista alteración de la información.

Mantenimiento: El equipo de cómputo y de telecomunicaciones así como los sistemas y programas utilizados para soportar la operación del negocio, deben contar con los servicios de mantenimiento y soporte necesarios y suficientes para su adecuado funcionamiento.

Contingencias: La operación de los sistemas de información financiera, presupuestaria y de operación, y de cualquier información relevante, debe contemplar planes de recuperación, que incluyan respaldos de información, redundancias en la operación de procesos críticos y planes de acción documentados para hacer frente a fallas, emergencias o desastres de acuerdo al Plan de Continuidad del Negocio. La efectividad de los planes y procedimientos de recuperación, debe ser probada de manera periódica y hacerse del conocimiento del personal.. El Plan de Continuidad del negocio, así como sus modificaciones debe ser aprobado por el Consejo Directivo con la anuencia del Comité de Auditoría.

Registro de transacciones: Los sistemas de información deben mantener el registro de su actividad y contar con bitácoras que permitan la verificación, seguimiento y control de las operaciones así como la identificación del usuario que la realizó. Se debe contar con registros denominados “huellas de auditoría” que permitan reconstruir cronológicamente y constatar las transacciones.

Registro de accesos: Se debe mantener actualizado el registro de los empleados y funcionarios en los sistemas de información, así como del personal que presta sus servicios en Banobras de manera indirecta y que tienen acceso a los sistemas.

Desarrollo, instalación y cambio de sistemas y equipos de cómputo y comunicaciones: Deben ser llevados a cabo de acuerdo a políticas y procedimientos que prevengan riesgos de seguridad, otorguen integridad y confiabilidad de la información y proporcionen disponibilidad de servicios en operación.


DE BANOBRAS

Vigente a partir de

Día Mes Año

26 oct 2016

MNO70000109

Página 12 de 21



Consejo Directivo

5. 4Ord/2016

095/2016

17

26

oct

oct

2016

2016

Día Mes Año


Los sistemas que utilice la Institución para realizar sus operaciones y para la prestación de servicios al público, deben ser probados antes de ser implementados, al realizar cambios sobre los mismos, así como al aplicar actualizaciones, utilizando mecanismos de control de calidad.

Suficiencia: Los sistemas deben ser suficientes de forma que sirvan para la operación del Banco así como para dar cumplimiento a la regulación interna y externa, con el fin de minimizar cualquier riesgo operativo.

Actualización: Los sistemas deben estar en constante actualización para el cumplimiento de los fines para los que fueron creados. Para tales efectos, el área dueña del proceso, a la que corresponda el sistema informático, debe presentar las iniciativas de modificación a la Dirección de Tecnologías de Información y Comunicaciones, en términos de lo establecido en el MAAGTIC-SI y sus directrices.

Software: Toda la instalación de software que se requiera para las actividades y proceso de Banobras, deberá contar con la licencia respectiva, situación que se deberá extender a los prestadores de servicios externos, para las tecnologías de información y telecomunicaciones.

Monitoreo de registros: la Dirección de Contraloría Interna realiza actividades periódicas y permanentes de monitoreo de registros conforme lo establecido en las Directrices aplicables.

III.1.6 Respecto a los recursos materiales y tecnológicos

Administración eficiente de los activos: Los activos propiedad de Banobras deben ser usados conforme al objeto para el que fueron adquiridos. Aquellos que estén en desuso, o bien los adjudicados o recibidos en dación en pago, para su disposición final, deben atenerse a lo establecido en las Normas para el Registro, Afectación, Disposición Final y Baja de Bienes Muebles de Banobras, al Manual Administrativo de Aplicación General en Materia de Recursos Materiales y Servicios Generales, al Manual de Políticas y Procedimientos para los Recursos Materiales y Servicios Generales en Banobras, y a los Acuerdos que sobre la materia, emita el Consejo Directivo. Las políticas para el control de los activos fijos deben contemplar las responsabilidades de su buen uso y conservación por parte de los empleados que los administran.

Inversión: La inversión en activo fijo debe ser acorde con las políticas y lineamientos que dicte la Secretaría de Hacienda y Crédito Público, el Consejo Directivo y estar sujeta a los límites establecidos por la regulación en la normativa aplicable.

Dependencia de proveedores: Se deben establecer las condiciones para que todo proveedor cumpla en tiempo y forma con los compromisos acordados, así como evitar, en lo posible, la dependencia de un solo proveedor de recursos materiales y/o tecnológicos que pudiera poner en riesgo la operación, continuidad o eficiencia de Banobras. En aquellos casos en que, por cualquier causa, no sea posible evitar la dependencia, debe existir un plan de abasto o de operación alternativo para hacer frente a una posible eventualidad, conforme a las normas aplicables.

Contratación de proveedores: Toda contratación de proveedores debe apegarse a lo establecido en la normatividad externa e interna, debiendo contar con políticas y procedimientos específicos que permitan garantizar las mejores condiciones en apego a los principios de economía, eficacia, eficiencia, imparcialidad y honradez.

Todo proyecto que implique la contratación de un tercero para la administración de un proceso operativo y el manejo de bases de datos, debe ser informado a la Comisión Nacional Bancaria y de Valores, previo a su contratación. Asimismo, todo contrato debe cumplir con lo señalado en las disposiciones aplicables, debiendo contener todas las salvaguardas necesarias para Banobras, así como la obligación del proveedor


DE BANOBRAS

Vigente a partir de

Día Mes Año

26 oct 2016

MNO70000109

Página 13 de 21



Consejo Directivo

5. 4Ord/2016

095/2016

17

26

oct

oct

2016

2016

Día Mes Año


de informar a la Institución sobre la medidas de seguridad que adoptará sobre la información que se le proporcione y las medidas para operar en casos de contingencia, reservándose la Institución el derecho de solicitar auditorías para verificar el cumplimiento de lo anterior.

Las contrataciones de servicios que se realicen para el cumplimiento del objeto de Banobras y que se eroguen con recursos a cargo de las propias operaciones y servicios que se presten, deben apegarse a lo establecido en los lineamientos que para tales efectos apruebe el Consejo Directivo.

La Dirección de Recursos Materiales debe instrumentar los mecanismos para asegurar que en la contratación de bienes y servicios se cumpla con lo establecido en los presentes Objetivos y Lineamientos.

Protección de activos: Los activos físicos deben estar identificados y ubicados, además de encontrarse protegidos por medidas internas de seguridad, así como formar parte del Programa Anual de Aseguramiento, en términos de lo dispuesto en el Manual Administrativo de Aplicación General en materia de Recursos Materiales y Servicios Generales, y en sus directrices.

Políticas: La Dirección General Adjunta de Administración es la responsable de elaborar y revisar la suficiencia y vigencia de las políticas para el adecuado empleo y aprovechamiento de los recursos materiales, también es responsable de someterlas a la consideración de la Dirección General y presentarlas a los diferentes órganos colegiados y al Consejo Directivo para su aprobación. Dichas políticas deben atender a los principios de racionalidad, austeridad y disciplina del gasto.

III.1.7 En relación con la información y documentación

Todo el personal de Banobras tiene la obligación de custodiar y cuidar la documentación e información que, con motivo de su empleo, cargo o comisión, tenga bajo su responsabilidad o sea de su conocimiento, así como impedir o evitar su divulgación, mal uso, sustracción, destrucción, ocultamiento, inutilización o alteración, total o parcial.

Cualquier empleado que tenga conocimiento de algún evento que implique la utilización, sustracción, destrucción, ocultamiento, inutilización, divulgación o alteración, total o parcial, de información crítica debe notificarlo al superior jerárquico de su área de adscripción, para que éste tome las medidas conducentes, sin menoscabo de la notificación que se deba emitir al Órgano Interno de Control y al Responsable de la Seguridad de la Información de Banobras.

Para un adecuado flujo de la información crediticia, financiera, económica, contable, fiscal, jurídica y administrativa entre las distintas unidades y áreas de Banobras, se deben prever los mecanismos para asegurar que la información sea completa, correcta, precisa, íntegra, confiable y oportuna.

El sistema de control interno contempla el uso de las distintas bases de datos que se encuentran a disposición de las áreas de Banobras, para llevar a cabo las consultas necesarias para la realización de sus funciones, lo anterior de conformidad con los roles y facultades establecidos por el área responsable de la seguridad de la información.

Para tales efectos, deben observarse los siguientes criterios en la preparación y presentación de la información:

Existencia. Que los informes representen el contenido de los actos administrativos, las transacciones y las operaciones reales, que efectivamente ocurrieron en el período al cual corresponden y que tengan el soporte documental correspondiente.


DE BANOBRAS

Vigente a partir de

Día Mes Año

26 oct 2016

MNO70000109

Página 14 de 21



Consejo Directivo

5. 4Ord/2016

095/2016

17

26

oct

oct

2016

2016

Día Mes Año


Totalidad e integridad. Que los reportes incluyan todas las operaciones, transacciones y los actos administrativos que debieron ser reconocidos y estén registrados en los sistemas de información de manera íntegra, consistente e incluidos en los informes de resultados.

Derechos y obligaciones. Que los derechos y las obligaciones aplicables a la fecha de corte y presentación de los informes se incluyan íntegramente.

Valoración y asignación. Que los importes generados por las operaciones y transacciones de Banobras hayan sido registrados e informados conforme a los métodos adoptados y las disposiciones legales, reglamentarias y contractuales aplicables. Además, que las valoraciones sean matemáticamente calculadas en su importe y estén respaldadas, registradas y resumidas de manera adecuada en los registros y archivos de Banobras.

Presentación y desglose. Que la información crediticia, financiera y de gestión esté adecuadamente registrada, valuada, clasificada, presentada y revelada, de acuerdo con las disposiciones legales y principios aplicables en el marco financiero y contable. La revelación, en el caso de los estados financieros, se refiere a las notas aclaratorias que son parte integrante de los mismos.

Confidencialidad: La información financiera, contable, jurídica, administrativa y fiscal que genere Banobras es de carácter confidencial y para uso exclusivo de la Institución, con excepción de aquélla que sea materia de revelación de conformidad con la regulación aplicable. Se deben establecer las medidas para que el personal y los proveedores externos guarden la confidencialidad de la información a la que tengan acceso.

Registro oportuno y adecuado de las transacciones y hechos: Las transacciones y los hechos que afectan al Banco deben registrarse en el momento en que ocurran, o en el momento posterior más inmediato posible, para garantizar su revelación y utilidad. Esto es válido para todo el proceso o ciclo de la transacción o hecho, desde su inicio hasta su conclusión.

Asimismo, las transacciones y los hechos deberán clasificarse adecuadamente para que una vez procesados puedan ser presentados en informes y estados financieros confiables y claros, que faciliten la toma de decisiones.

Normatividad Contable: La información financiera debe ser elaborada con apego a los lineamientos y disposiciones establecidos en las Normas de Información Financiera emitidas por el Consejo Mexicano de Normas de Información Financiera, A.C. (CINIF) y a las Disposiciones de Carácter General y criterios contables específicos emitidos por la Comisión Nacional Bancaria y de Valores. De igual forma, se deben observar las disposiciones establecidas en la materia por otras entidades de supervisión y vigilancia, cuando sean aplicables.

La Dirección General Adjunta de Finanzas es la responsable de emitir y revisar la vigencia y suficiencia de la normatividad institucional en materia contable y fiscal.

Control Interno Contable: Se deben mantener actualizados los manuales de políticas y procedimientos de los procesos operativos que inciden directamente en la información financiera, en los que se deberá prever la correcta aplicación de las operaciones en los registros contables; así como verificar, de manera periódica, la efectividad de los controles incluidos en los procesos.

Fuente de información: Toda la información financiera y de gestión para la toma de decisiones internas y la generada para dar cumplimiento a la normatividad debe ser consistente con la Contabilidad del Banco.


DE BANOBRAS

Vigente a partir de

Día Mes Año

26 oct 2016

MNO70000109

Página 15 de 21



Consejo Directivo

5. 4Ord/2016

095/2016

17

26

oct

oct

2016

2016

Día Mes Año


La información financiera, contable, fiscal, económica, jurídica y administrativa debe ser notificada al personal de acuerdo a sus funciones y facultades, así como a los órganos colegiados que la requieran, y debe contener los elementos necesarios para una correcta toma de decisiones y estar apegada a la normativa aplicable.

Secreto bancario y fiduciario: Se debe respetar en los términos de las disposiciones legales aplicables.

Información regulatoria: La información regulatoria y los requerimientos de información formulados por las distintas instancias de supervisión y fiscalización debe ser entregada en tiempo y forma por las áreas responsables de su generación.

Información de productos y servicios: La información que se ofrezca al público respecto a los productos y servicios que ofrece Banobras, deberá ser lo suficientemente clara, completa, precisa y oportuna a fin de que el cliente cuente con todos los elementos necesarios para tomar la decisión de contratar el producto o servicio que cubra sus necesidades.

Resguardo: La información que se genere por la operación de Banobras, debe encontrarse documentada y resguardada para consulta durante el tiempo que establezcan las disposiciones legales o administrativas.

Todo el personal de Banobras debe observar los procedimientos establecidos institucionalmente para asegurar el cumplimiento de los requisitos de conservación de documentos y registros requeridos por la correspondiente legislación. La Dirección General Adjunta de Administración es la responsable de revisar la suficiencia y vigencia de las políticas y procedimientos establecidos para tales propósitos.

III.1.8 Respecto a la administración de riesgos

Identificación, evaluación y medición vigilancia e información de riesgos: Los riesgos inherentes a la operación, entre los que se encuentran los de crédito, mercado, liquidez, operacional y de concentración, deben ser administrados por el Comité de Administración Integral de Riesgos, para lo cual se apoyará de la Dirección General Adjunta de Administración de Riesgos.

Los riesgos discrecionales (crédito, mercado, liquidez y concentración), así como los riesgos no cuantificables (estratégico, de negocio y de reputación) deben ser identificados, evaluados y medidos por la Dirección General Adjunta de Administración de Riesgos, área que debe contar con las herramientas adecuadas para desarrollar su función, y deben ser controlados por las áreas responsables de las operaciones.

Los riesgos no discrecionales (operacionales, que incluyen los riesgos tecnológico, legal y de corrupción) deben ser identificados, valorados y controlados por las áreas dueñas de los procesos.

Límites, niveles de tolerancia e indicadores: Las operaciones deben llevarse a cabo respetando el Perfil de Riesgo Deseado, los límites de exposición al riesgo, los Niveles de Tolerancia e Indicadores autorizados por el Consejo Directivo y el Comité de Administración Integral de Riesgos, tomando en consideración lo establecido por la regulación vigente.

Monitoreo e información: Se deben mantener mecanismos de monitoreo de los diferentes riesgos así como del cumplimiento del Perfil de Riesgo Deseado, los límites de exposición, niveles de tolerancia e indicadores establecidos, para detectar oportunamente cualquier desviación, tomar las acciones de corrección que correspondan e informar a los órganos competentes.


DE BANOBRAS

Vigente a partir de

Día Mes Año

26 oct 2016

MNO70000109

Página 16 de 21



Consejo Directivo

5. 4Ord/2016

095/2016

17

26

oct

oct

2016

2016

Día Mes Año


III.1.9 Respecto de la seguridad de la información

Confidencialidad: Deben establecerse los mecanismos de control necesarios que permitan que la información sea conocida únicamente por los usuarios autorizados acorde a su “necesidad de conocer” y para la realización de sus actividades.

Integridad: Deben implementarse las medidas de protección necesarias para evitar la alteración de la información, así como la identificación oportuna de cualquier modificación que fuese realizada por personal no autorizado.

Disponibilidad: Deben incorporarse los controles necesarios para garantizar que los usuarios autorizados para accesar la información puedan disponer de ésta en el momento que la requieran para el desempeño de sus actividades.

Respaldos: Los sistemas de información financiera, presupuestaria, de operación y cualquier otro relevante, así como y bases de datos deben respaldarse de forma periódica de acuerdo a lo establecido en las Directrices correspondientes. . Los respaldos deben ser probados regularmente y de forma aleatoria para verificar que la información mantiene su integridad.

Normatividad interna: Se deben establecer las políticas, procedimientos, lineamientos y estándares necesarios para proveer de un grado de seguridad razonable a la información, apoyando con esto al logro de las metas y objetivos de la Institución.

Recursos: Se deben proveer los recursos humanos y materiales necesarios para llevar a cabo las iniciativas y proyectos que atiendan la estrategia de seguridad de la información que la Institución establezca.

Organización y gobierno: Se deben establecer las estructuras organizacionales necesarias para atender los requerimientos de seguridad de la información en la Institución, así como los grupos colegiados necesarios para definir, dar seguimiento y tomar decisiones sobre la estrategia de seguridad de la información.

Análisis de riesgos de seguridad de la información: Debe ejecutarse de manera periódica un análisis de riesgos para determinar el grado de criticidad y riesgos a que se encuentra expuesta la información, así como la priorización de los controles necesarios para protegerla.

Análisis de vulnerabilidades: Deben realizarse revisiones periódicas a los sistemas de información, la infraestructura tecnológica y de telecomunicaciones para identificar vulnerabilidades y realizar pruebas para determinar el desempeño de los controles, identificando los ajustes de mejora que deben realizarse.

III.1.10 Respecto al seguimiento de los proyectos estratégicos

Identificación: Será facultad de la Dirección General determinar proyectos estratégicos con miras a expeditar el cumplimiento de objetivos y metas institucionales, dichos proyectos podrán ser tanto de fortalecimiento interior como de consolidación interinstitucional en la búsqueda de concretar los mandatos, disposiciones y nuevos retos de la Banca de Desarrollo.

Consolidación: Una vez identificados los proyectos estratégicos, las Direcciones Generales Adjuntas del Banco con el apoyo de la Dirección General Adjunta de Planeación y Contraloría generarán mecanismos, dinámicas y planes de trabajo que permitan garantizar su consolidación.


DE BANOBRAS

Vigente a partir de

Día Mes Año

26 oct 2016

MNO70000109

Página 17 de 21



Consejo Directivo

5. 4Ord/2016

095/2016

17

26

oct

oct

2016

2016

Día Mes Año


Seguimiento: Los proyectos durante las etapas de planeación, implementación y operación tendrán un seguimiento por parte de la Dirección General Adjunta de Planeación y Contraloría, misma que a través de los comités u órganos facultados informará a la Dirección General de los principales hallazgos, avances e información relevante para la toma de decisiones.

III.2. Lineamientos preventivos

III.2.1 Acceso a los recursos, activos y registros

Se debe definir y delimitar de manera clara el acceso a los recursos, activos y registros, de modo que sólo lo obtengan los empleados autorizados debido a su cargo y a las labores correspondientes, quienes estarán obligados a rendir cuenta de su custodia y uso.

Todo activo de valor debe ser asignado a un responsable de su custodia y contar con adecuadas protecciones, a través de seguros, almacenaje, sistemas de alarma, pases para acceso, o cualquier otro mecanismo que se establezca para esos efectos. En la determinación del nivel de seguridad pretendido deberán evaluarse los riesgos emergentes y contingentes (entre otros el robo, despilfarro, mal uso, destrucción), tomando en cuenta los costos a incurrir derivados del control que se establecerá.

Además, las existencias físicas deben estar debidamente registradas y deben ser cotejadas, de manera periódica, con los registros contables para verificar su coincidencia. La frecuencia de la conciliación dependerá del nivel de vulnerabilidad del activo.

III.2.2 Prevención de operaciones ilícitas

Se debe mantener un monitoreo de las operaciones realizadas por los clientes y los usuarios para prevenir que terceros o personal de la Institución utilice a esta última para la comisión de actos ilícitos o irregularidades , así como para evitar que Banobras sea utilizado para realizar operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, apoyando en todo momento y de acuerdo a sus responsabilidades, a las autoridades competentes.

Las áreas de negocios deben identificar a los clientes y generar un expediente que contenga el soporte documental, el cual deberá mantenerse actualizado conforme a lo establecido en en el Manual de Políticas y Lineamientos para la Identificación del Cliente y del Usuario.

Cumplimiento: El personal adscrito a las áreas de negocios debe invariablemente sujetarse a los Lineamientos previstos en las Políticas y Procedimientos para la Identificación y Conocimiento del Cliente y del Usuario, aprobado por el Comité de Auditoría, al momento de llevar a cabo la identificación y conocimiento del Cliente y del Usuario, así como para dar seguimiento a las operaciones realizadas por ellos.

III.2.3 Niveles definidos de autorización

Cualquier autorización debe documentarse y comunicarse explícitamente a las personas o unidades autorizadas. Éstas deben ejecutar las tareas que se les han asignado, de acuerdo con las directrices y dentro del ámbito de su competencia que se encuentre establecido por la normatividad aplicable.


DE BANOBRAS

Vigente a partir de

Día Mes Año

26 oct 2016

MNO70000109

Página 18 de 21



Consejo Directivo

5. 4Ord/2016

095/2016

17

26

oct

oct

2016

2016

Día Mes Año


Facultades: La autorización de cualquier tipo de transacción, operación, gasto o inversión, sólo puede ser llevada a cabo por el personal debidamente facultado, tomando en cuenta los límites establecidos en la normatividad aplicable. El Consejo Directivo como instancia facultada para autorizar las operaciones de crédito o financiamiento y delega parte de sus facultades en diversos órganos colegiados y funcionarios:

Comité Ejecutivo de Crédito Comité Interno de Crédito Funcionarios con Facultad de Aprobación de Crédito (FAC) en la figura de Firmas Mancomunadas

Los funcionarios facultados a través del mecanismo de firmas mancomunadas así como aquellos que integran el Comité Interno de Crédito y el Comité Ejecutivo de Crédito, deben evitar en todo momento realizar cualquier tipo de operaciones, dentro del proceso de originación de crédito, que impliquen o puedan implicar conflictos de interés.

Los funcionarios y consejeros tendrán prohibido participar en la aprobación de aquellas operaciones crediticias en las que tengan o puedan tener conflictos de interés.

III.2.4 Para la gestión del riesgo corporativo

La valoración de los riesgos corporativos involucra la identificación y el análisis de los riesgos derivados de factores ambientales, internos o externos, que afecten el logro de los objetivos y metas institucionales, al tiempo que constituyen la base para determinar la forma en que tales riesgos deben ser manejados.

La valoración o autoevaluación del riesgo corporativo es una responsabilidad ineludible para todos los niveles que están involucrados en el logro de objetivos institucionales.

Planeación: La planeación institucional debe considerar, además de las estrategias generales de acción, los factores macroeconómicos , y el ambiente de competencia en el entorno económico que pudiera provocar un impacto en el negocio. Asimismo, se debe considerar el resultado financiero esperado de las citadas estrategias, la suficiencia de capital y establecer de manera explícita los criterios que se emplearán para evaluar su ejecución.

Comité de Finanzas: Debe dar seguimiento a los avances del programa financiero y presupuestal del Banco, así como al desempeño financiero, rentabilidad y productividad tanto a nivel institucional, como de los distintos productos y áreas de negocio, a efecto de tomar medidas oportunas sobre factores y condiciones que incidan o pudiesen incidir en el desarrollo de las funciones institucionales, la ejecución de los planes y el cumplimiento de los objetivos previstos.

III.2.5 Conciliaciones

Se debe mantener un proceso de conciliación permanente de los diferentes sistemas y aplicativos que alimentan la contabilidad. Debe llevarse a cabo un análisis trimestral para verificar que no existan variaciones significativas entre los saldos operativos y los saldos contables, y en caso de existir, establecer los controles necesarios para evitar dichas diferencias.

De igual forma, se deben realizar validaciones y conciliaciones tanto entre los registros y los documentos fuente que les dieron origen, como entre los registros de un área contra los generales de la Institución, relacionados con la información financiera, administrativa y estratégica propia de la gestión de Banobras.


DE BANOBRAS

Vigente a partir de

Día Mes Año

26 oct 2016

MNO70000109

Página 19 de 21



Consejo Directivo

5. 4Ord/2016

095/2016

17

26

oct

oct

2016

2016

Día Mes Año


III.3. Lineamientos para el seguimiento y evaluación

III.3.1 Para el seguimiento

Seguimiento de actividades: Los procesos deben ser objeto de un monitoreo constante por parte de sus dueños, con el propósito de verificar si las medidas y mecanismos de control establecidos siguen siendo eficientes y permiten y/o propician:

Que la concertación, documentación, registro y liquidación diaria de operaciones, se realice conforme a las políticas y procedimientos establecidos en los manuales de operación y en apego a las disposiciones legales aplicables.

El cumplimiento del marco jurídico y normativo aplicable a la Institución en la realización de sus operaciones.

El correcto funcionamiento de los sistemas de procesamiento de información conforme a las políticas de seguridad, así como la integración de información completa, correcta, precisa, íntegra, confiable y oportuna, incluyendo aquélla que debe proporcionarse a las autoridades competentes, y que apoye a la adecuada toma de decisiones.

Que los procesos de conciliación entre los sistemas de operación y contables sean adecuados.

Lo anterior, con el fin de proponer la actualización, diseño e implementación de las medidas y controles para corregir actuaciones apartadas de los objetivos o contraproducentes para la consecución de los mismos.

Asimismo, la Dirección de Contraloría Interna debe elaborar y mantener permanentemente actualizado un registro de los objetivos del Sistema de Control Interno, de los lineamientos para su implementación, así como de los manuales relevantes para la operación acordes con el objeto de Banobras.

La verificación de los dueños de los procesos, será sin perjuicio de las actividades de verificación que la unidad administrativa responsable del control interno o auditoría efectúe de acuerdo a su competencia.

III.3.2 Para valorar la eficacia del Sistema de Control Interno

Evaluación: El Consejo Directivo debe evaluar de manera anual la situación que guarda el Sistema de Control Interno, tanto en sus Objetivos y Lineamientos como en su funcionamiento integral, mediante informes que para ello le presenten el Comité de Auditoría y la Dirección General. Asimismo, ese Órgano Colegiado debe valorar el desempeño de la Dirección General y del Comité de Auditoría, y conocer sobre la evaluación de las funciones de la Dirección de Contraloría Interna, del área de Auditoría Interna y del auditor externo, con base en el Informe Anual que el Comité de Auditoría le proporcione.

El Comité de Auditoría deberá revisar, con apoyo del área de auditoría interna y del auditor externo, la aplicación del Sistema de Control Interno, evaluando su eficiencia y efectividad.

De igual forma, los Comisarios deben evaluar el funcionamiento y observancia del Sistema de Control Interno, con base en los informes que para ello elaboran el Comité de Auditoría, el Auditor Interno y la Dirección de Contraloría Interna, así como la suficiencia y razonabilidad de dicho sistema.

Contraloría Interna. La Dirección de Contraloría Interna es responsable de proponer el diseño, establecimiento y actualización de medidas y controles para subsanar cualquier deficiencia del Sistema de Control Interno detectado en el desarrollo de sus funciones. Así mismo, es responsable de dar seguimiento


DE BANOBRAS

Vigente a partir de

Día Mes Año

26 oct 2016

MNO70000109

Página 20 de 21



Consejo Directivo

5. 4Ord/2016

095/2016

17

26

oct

oct

2016

2016

Día Mes Año


a la instrumentación de tales medidas y a los demás señalamientos previstos en el artículo 166 de las Disposiciones de carácter general aplicables a las instituciones de crédito.

Auditoría interna: El área de Auditoría Interna debe revisar periódicamente, mediante pruebas selectivas:

Que las políticas y normas establecidas por el Consejo Directivo para el correcto funcionamiento de Banobras se aplican de manera adecuada.

El funcionamiento del Sistema de Control Interno y su consistencia con los presentes objetivos y lineamientos.

La deficiencia o inexistencia de controles internos para los procesos sustantivos de Banobras.

Para tales efectos, elabora un programa anual de trabajo el cual deberá ser aprobado por el Comité de Auditoría y enviarse a la Dirección General y posteriormente a la Comisión Nacional Bancaria y de Valores durante el primer trimestre de su aplicación.

De igual forma, en términos de la normatividad aplicable, dicha área debe contar con procedimientos documentados para el desarrollo de sus funciones, contemplando al menos, los siguientes aspectos:

La periodicidad con la que se realizarán las auditorías en cada área, tomando en cuenta el tipo de revisión que se efectúe.

El plazo máximo de realización de la auditoría, según su tipo.

Los procedimientos y metodologías para llevar a cabo la auditoría, así como el seguimiento de las medidas correctivas implementadas, para solventar las desviaciones detectadas en la propia auditoría.

La rotación del personal de auditoría, en las áreas sujetas a revisión, a fin de preservar su independencia.

Características mínimas de los informes según el alcance y tipo de auditoría realizada.

Documentación de los avances y desviaciones en la realización de cada revisión en particular.

El plazo máximo para emitir el informe correspondiente, una vez realizada la auditoría.

Auditoría externa: El objeto fundamental de las auditorías externas es prestar un servicio de asesoría constructiva y de protección a la Administración para alcanzar las metas y objetivos institucionales con mayor eficiencia, eficacia y economía, mediante la práctica de un enfoque sistémico y profesional para evaluar y mejorar la efectividad, entre otros factores, de la administración del riesgo, del control interno y de los procesos de dirección, proporcionando en forma oportuna a las instancias y órganos colegiados correspondientes, sus informes y recomendaciones sobre las operaciones que examine.

Los programas de auditoría deben estar enfocados a revisar los procesos sustantivos y aquellos considerados de mayor riesgo para Banobras, obedeciendo a una planeación adecuada y con la debida supervisión por parte del auditor de mayor experiencia.

Las auditorías externas deben ser efectuadas por personas que posean conocimientos técnicos adecuados y experiencia en labores de auditoría, independencia y objetividad en la evaluación, con el propósito de expresar juicios y opiniones de manera imparcial.

Cuando en el curso de una auditoría financiera, los auditores externos encuentren irregularidades o cualquier otra situación que, con base en su juicio profesional, pongan en peligro la estabilidad, liquidez o solvencia del Banco, o bien, hayan sido cometidas en detrimento del patrimonio de la Institución, independientemente de que tenga o no efectos en la información financiera, deberán presentar, de


DE BANOBRAS

Vigente a partir de

Día Mes Año

26 oct 2016

MNO70000109

Página 21 de 21



Consejo Directivo

5. 4Ord/2016

095/2016

17

26

oct

oct

2016

2016

Día Mes Año


inmediato, un informe detallado sobre la situación observada al Presidente del Consejo Directivo, a los Comisarios, al Titular del Órgano Interno de Control en Banobras, así como al Vicepresidente de la Comisión Nacional Bancaria y de Valores encargado de la supervisión del Banco.

Tratamiento de las deficiencias detectadas: Las deficiencias o desviaciones que se identifiquen como resultado de las auditorías practicadas a Banobras y que afecten, o puedan llegar a afectar, la efectividad del Sistema de Control Interno, deberán ser comunicadas al Consejo Directivo, al Comité de Auditoría, a la Dirección General y al titular de la Dirección General Adjunta que corresponda, con el fin de que se determinen sus causas, las opciones disponibles para solventarlas y adoptar oportunamente las medidas que resulten más adecuadas a la luz de los objetivos y recursos institucionales. Así mismo, el seguimiento de dichas deficiencias o desviaciones, se deben reportar a la entidad fiscalizadora conforme a la normatividad aplicable.

Acciones correctivas: Las observaciones, recomendaciones de mejoramiento continuo y los elementos de control propuestos para mitigar o subsanar los riesgos derivados de las observaciones que provengan del Consejo Directivo, del Comité de Auditoría y de la Dirección de Auditoría Interna, del Área de Auditoría Interna del Órgano Interno de Control, de las Auditorías Externas, y de las distintas instancias de supervisión y fiscalización, deben quedar plasmados en planes de implementación de recomendaciones, definiendo responsables y tiempos para su solventación.

La Dirección de Contraloría Interna es la responsable de apoyar, coordinar y dar seguimiento en la atención y seguimiento de las observaciones y recomendaciones formuladas por el Consejo Directivo, el Comité de Auditoría y por las distintas instancias de supervisión y fiscalización, con excepción de aquellas derivadas de Auditorías Externas, a las cuales la Dirección de Auditoría Interna, dará seguimiento.

Verificación y vigilancia: El área de Auditoría Interna del Órgano Interno de Control, el Área de Auditoría Interna, los auditores externos y la Dirección de Contraloría Interna deben tener acceso irrestricto a la documentación e información de las diferentes áreas, prerrogativa necesaria para vigilar y verificar el apego a la normatividad, en el ámbito de sus facultades.

Documents

OBJETIVOS Y LINEAMIENTOS DEL SISTEMA DE CONTROL INTERNO DE …transparencia.banobras.gob.mx/wp-content/uploads/2017/10/... · 2017-10-03 · El Sistema de Control Interno establece