“Necesitamos que las asociaciones estén muy involucradas ...
INTERNO Y ADMINISTRACIÓN DE RIESGOS MANUAL ESPECIAL EN MATERIA DE CONTROL · Hoja de Validación,...
-
Upload
nguyencong -
Category
Documents
-
view
215 -
download
0
Transcript of INTERNO Y ADMINISTRACIÓN DE RIESGOS MANUAL ESPECIAL EN MATERIA DE CONTROL · Hoja de Validación,...
Este Manual contiene información PÚBLICA y está integrado por:
•Carátula
•Hoja de Validación, en la que firman las áreas involucradas en su elaboración, revisión y
autorización.
•Índice
•Hojas numeradas de las páginas 1-48 (ME-DDOR-CI-A2)
•Todas las hojas se encuentran selladas por la unidad resguardante con la leyenda “VIGENTE”
MANUAL ESPECIAL EN MATERIA DE CONTROL
INTERNO Y ADMINISTRACIÓN DE RIESGOS
Centros de Integración Juvenil, A.C.
OCTUBRE 2017
DEPARTAMENTO DE DESARROLLO ORGANIZACIONALDIRECCIÓN DE PLANEACIÓN
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
ÍNDICE
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE
RIESGOS
CLAVE: ME-DDOR-CI-A2
PAG.
I. INTRODUCCIÓN 1
II. ÁMBITO DE APLICACIÓN 3
III. CAPÍTULO I Control In
Control Interno 3
Categorías del Objetivo del Control Interno 3
Evaluación del Sistema de Control Interno 4
Principios del Control Interno 4
Elementos de Control 5
Políticas de Operación 8
Procedimiento para Control Interno 13
Flujograma
16
IV. CAPÍTULO II
Administración de Riesgos 19
Objetivo de la Administración de Riesgos 19
Materiales 19
Políticas de Operación 21
Seguimiento de la Administración de Riesgos 31
Respuesta al riesgo residual 33
Procedimiento para la Administración de Riesgos 34
Flujograma
37
PARA SER LLENADO ÚNICAMENTE POR LA DIRECCIÓN DEL ÁREA EMISORA
Fecha de Revisión/Aprobación Fecha de Emisión Ubicación del archivo
Octubre 2017 Octubre 2017 U: 2017 Manual Especial CI-ARI
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
ÍNDICE
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE
RIESGOS
CLAVE: ME-DDOR-CI-A2
PAG.
V. CAPÍTULO III
Procedimiento para la Administración de Riesgos de Corrupción
40
Objetivo de la Administración de Riesgos de Corrupción
41
Políticas de Operación 41
Controles Internos para Mitigar los Riesgos 42
Pasos para la Administración de Riesgos de Corrupción
43
Política de Respuesta al Riesgo 45
Informe sobre los riesgos detectados
46
VI. GLOSARIO 47
PARA SER LLENADO ÚNICAMENTE POR LA DIRECCIÓN DEL ÁREA EMISORA
Fecha de Revisión/Aprobación Fecha de Emisión Ubicación del archivo
Octubre 2017 Octubre 2017 U: 2017 Manual Especial CI-ARI
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
1 de 48
INTRODUCCIÓN
El 12 de julio de 2010 se publicó en el Diario Oficial de la Federación el Acuerdo por el que se
emiten las Disposiciones en Materia de Control Interno y se expide el Manual Administrativo de
Aplicación General en Materia de Control Interno, como parte de las acciones instrumentadas por
la Secretaría de la Función Pública para estandarizar bajo criterios de simplificación
administrativa, las disposiciones, políticas o estrategias, acciones o criterios y los procedimientos
internos que en materia de Control Interno, se deberán observar en el ámbito de la Administración
Pública Federal, con la emisión del Acuerdo de Control Interno, en el cual se regula la
implementación del modelo estándar de control interno, la metodología general de administración
de riesgos y el funcionamiento del Comité de Control y Desempeño Institucional, fortaleciendo
la cultura del autocontrol y la autoevaluación, así como el análisis y seguimiento de las estrategias
y acciones como un medio para contribuir a lograr las metas y objetivos de cada Institución.
Con la entrada en vigor del Sistema Nacional Anticorrupción, se reconoce al Sistema Nacional
de Fiscalización (SNF), como el conjunto de mecanismos interinstitucionales de coordinación
entre los órganos responsables de las tareas de auditoría gubernamental, con el objetivo de
maximizar la cobertura e impacto de la fiscalización en todo el país, con base en una visión
estratégica, la aplicación de estándares profesionales similares, la creación de capacidades y el
intercambio efectivo de información, y a través del mismo, se persigue entre otros objetivos,
generar una estrategia para homologar la normativa en materia de control interno e n los tres
órdenes de gobierno, asegurar la inclusión de la evaluación del control interno de los organismos
auditores e identificar los cambios legales estructurales y normativos que permitan fortalecer a
los Órganos de Control del Poder Ejecutivo
Durante la quinta reunión plenaria del SNF celebrada en 2014, se publicó el Marco Integrado de
Control Interno para el Sector Público (MICI) basado en el Marco COSO 2013, como un modelo
general de control interno, para ser adoptado y adaptado por las Institución de la APF. Derivado
de lo anterior se revisó el marco normativo aplicable en materia de control interno a la APF, con
objeto de identificar áreas de oportunidad e integrar propuestas realizadas por las instituciones
que la integran, para redefinir el esquema de la evaluación del control interno, fortalecer el
proceso de administración de riesgos y optimizar el relativo al Comité de Control y Desempeño
Institucional, así como lo adaptable al Marco Integrado de Control Interno.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
2 de 48
Derivado de lo anteriormente expuesto, es necesario ajustar el Manual Especial en materia
de Control Interno y Administración de Riesgos, que oriente a los y las Titulares de las áreas
que integran Centros de Integración Juvenil, A. C. sobre las acciones a realizar para mantener
un Sistema de Control Interno Institucional que apoye de una manera efectiva al logro de los
objetivos y metas institucionales. Este Manual se actualizó con base en la última reforma del
Acuerdo por el que se emiten las Disposiciones y el Manual Administrativo de Aplicación
General en Materia de Control Interno, publicado el 3 de noviembre de 2016.
Es importante mencionar que en la Institución, no se encuentra constituido el Comité de
Control y Desempeño Institucional (COCODI), pero la Comisión de Vigilancia de Centros
de Integración Juvenil, A.C. funge como tal, lo anterior de conformidad con lo establecido
en el numeral 1, tercer párrafo del citado Acuerdo.
En palabras del Lic. Ricardo Saúl Gutiérrez Calderón, Director General de Auditoría y
Evaluación a los Sistemas de Control Interno de la Auditoría Superior de la Federación:
“EL CONTROL INTERNO ES ORDEN Y DISCIPLINA”
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
3 de 48
ÁMBITO DE APLICACIÓN
Dirección General, áreas que integran la Dirección General Adjunta Operativa y de Patronatos,
Dirección General Adjunta Normativa, Dirección General Adjunta Administrativa y Dirección
de Planeación de Centros de Integración Juvenil, A. C.
Capítulo I
Control Interno
Control Interno: Es el proceso efectuado por el/la Titular de la Institución, las/los servidores
públicos de mandos superiores y medios, en su caso la Comisión de Vigilancia, con objeto
de proporcionar una seguridad razonable sobre la consecución de las metas y objetivos
institucionales y la salvaguarda de los recursos públicos, así como prevenir actos contrarios
a la integridad.
Categorías del Objetivo del Control Interno: el Control Interno tiene como objetivo
proporcionar una seguridad razonable en el logro de objetivos y metas, dentro de las
siguientes categorías:
I. Operación: Eficacia, eficiencia y economía de las operaciones, programas y proyectos;
II. Información: Confiabilidad, veracidad y oportunidad de la información financiera,
presupuestaria y de operación;
III. Cumplimiento: Observancia del marco legal, reglamentario, normativo y administrativo
aplicable a las Instituciones, y
IV. Salvaguarda: Protección de los recursos públicos y prevención de actos de corrupción.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
4 de 48
Evaluación del Sistema de Control Interno: Es el proceso mediante el cual se determina el
grado de eficacia y de eficiencia con que se cumplen las normas generales de control interno
y sus principios, así como los elementos de control del Sistema de Control Interno
Institucional en sus tres niveles: Estratégico, Directivo y Operativo, para asegurar
razonablemente el cumplimiento del objetivo de control interno en sus respectivas categorías.
La evaluación del SCII se realiza identificando la implementación de las cinco Normas
Generales de Control Interno y sus 17 Principios, a través de la existencia y suficiencia de 33
elementos de control:
Normas del Control Interno
Primera.- Ambiente de Control.
Segunda.- Administración de Riesgos.
Tercera.- Actividades de Control.
Cuarta.- Información y Comunicación.
Quinta.- Supervisión y Mejora Continua.
Principios del Control Interno
1. Mostrar actitud de respaldo y compromiso.
2. Ejercer la responsabilidad de vigilancia.
3. Establecer la estructura, responsabilidad y autoridad.
4. Demostrar compromiso con la competencia profesional.
5. Establecer la estructura para el reforzamiento de la rendición de cuentas.
6. Definir metas y objetivos institucionales.
7. Identificar, analizar y responder a los riesgos.
8. Considerar el riesgo de corrupción.
9. Identificar, analizar y responder al cambio.
10. Diseñar actividades de control.
11. Seleccionar y desarrollar actividades de control basadas en las TIC´s.
12. Implementar actividades de control.
13. Usar información relevante y de calidad.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
5 de 48
14. Comunicar internamente.
15. Comunicar externamente.
16. Realizar actividades de supervisión.
17. Evaluar los problemas y corregir las deficiencias.
Elementos de Control
1. Las/los servidores públicos de la Institución, conocen y aseguran en su área de trabajo el
cumplimiento de metas y objetivos, visión y misión institucionales (Institucional).
2. Los objetivos y metas institucionales derivados del plan estratégico están comunicados
y asignados a los encargados de las áreas y responsables de cada uno de los procesos para su
cumplimiento (Institucional).
3. La institución cuenta con un Comité de Ética y de Prevención de Conflictos de Interés
formalmente establecido para difundir y evaluar el cumplimiento del Código de Ética y de
Conducta; se cumplen con las reglas de integridad para el ejercicio de la función pública y
sus lineamientos generales (Institucional).
4. Se aplican, al menos una vez al año, encuestas de clima organizacional, se identifican
áreas de oportunidad, determinan acciones de mejora, dan seguimiento y evalúan sus
resultados (Institucional).
5. La estructura organizacional define la autoridad y responsabilidad, segrega y delega
funciones, delimita facultades entre el personal que autoriza, ejecuta, vigila, evalúa, registra
o contabiliza las transacciones de los procesos.
6. Los perfiles y descripciones de puestos están actualizados conforme a las funciones y
alineados a los procesos (Institucional).
7. El manual de organización y de procedimientos de las unidades administrativas que
intervienen en los procesos está alineado a los objetivos y metas institucionales y se
actualizan con base en sus atribuciones y responsabilidades establecidas en la normatividad
aplicable.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
6 de 48
8. Se opera en el proceso un mecanismo para evaluar y actualizar el control interno
(políticas y procedimientos), en cada ámbito de competencia y nivel jerárquico.
9. Se aplica la metodología establecida en cumplimiento a las etapas para la Administración
de Riesgos, para su identificación, descripción, evaluación, atención y seguimiento, que
incluya los factores de riesgo, estrategias para administrarlos y la implementación de acciones
de control.
10. Las actividades de control interno atienden y mitigan los riesgos identificados del
proceso, que pueden afectar el logro de metas y objetivos institucionales, y éstas son
ejecutadas por la/el servidor público facultado conforme a la normatividad.
11. Existe un procedimiento formal que establezca la obligación de las/los responsables de
los procesos que intervienen en la administración de riesgos.
12. Se instrumentan en los procesos acciones para identificar, evaluar y dar respuesta a los
riesgos de corrupción, abusos y fraudes potenciales que pudieran afectar el cumplimiento de
los objetivos institucionales.
13. Se seleccionan y desarrollan actividades de control que ayudan a dar respuesta y reducir
los riesgos de cada proceso, considerando los controles manuales y/o automatizados con base
en el uso de TIC´s.
14. Se encuentran claramente definidas las actividades de control en cada proceso, para
cumplir con las metas comprometidas con base en el presupuesto asignado del ejercicio fiscal.
15. Se tienen en operación los instrumentos y mecanismos del proceso, que miden su avance,
resultados y se analizan las variaciones en el cumplimiento de los objetivos y metas
Institucionales.
16. Se tienen establecidos estándares de calidad, resultados, servicios o desempeño en la
ejecución de los procesos.
17. Se establecen en los procesos mecanismos para identificar y atender la causa raíz de las
observaciones determinadas por las diversas instancias de fiscalización, con la finalidad de
evitar su recurrencia.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
7 de 48
18. Se identifica en los procesos la causa raíz de las debilidades de control interno
determinadas, con prioridad en las de mayor importancia, a efecto de evitar su recurrencia e
integrarlas a un Programa de Trabajo de Control Interno para su seguimiento y atención.
19. Se evalúan y actualizan en los procesos las políticas, procedimientos, acciones,
mecanismos e instrumentos de control.
20. Las recomendaciones y acuerdos de los Comités Institucionales, relacionados con cada
proceso, se atienden en tiempo y forma, conforme a su ámbito de competencia.
21. Existen y operan en los procesos actividades de control desarrolladas mediante el uso de
TIC’s.
22. Se identifican y evalúan las necesidades de utilizar TIC’s en las operaciones y etapas del
proceso, considerando los recursos humanos, materiales, financieros y tecnológicos que se
requieren.
23. En las operaciones y etapas automatizadas de los procesos se cancelan oportunamente
los accesos autorizados del personal que causó baja, tanto a espacios físicos como a TIC’s.
24. Se cumple con las políticas y disposiciones establecidas para la Estrategia Digital
Nacional en los procesos de gobernanza, organización y de entrega, relacionados con la
planeación, contratación y administración de bienes y servicios de TIC’s y con la seguridad
de la información (Institucional TIC’s).
25. Existe en cada proceso un mecanismo para generar información relevante y de calidad
(accesible, correcta, actualizada, suficiente, oportuna, válida y verificable), de conformidad
con las disposiciones legales y administrativas aplicables.
26. Se tiene implantado en cada proceso un mecanismo o instrumento para verificar que la
elaboración de informes, respecto del logro del plan estratégico, objetivos y metas
institucionales, cumplan con las políticas, lineamientos y criterios institucionales
establecidos.
27. Dentro del sistema de información se genera de manera oportuna, suficiente y confiable,
información sobre el estado de la situación contable y programático-presupuestal del proceso.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
8 de 48
28. Se cuenta con el registro de acuerdos y compromisos, correspondientes a los procesos,
aprobados en las reuniones de la Comisión de Vigilancia y la Junta de Gobierno, de Comités
Institucionales y de grupos de alta dirección, así como de su seguimiento, a fin de que se
cumplan en tiempo y forma.
29. Se tiene implantado un mecanismo específico para el registro, análisis y atención
oportuna y suficiente de quejas y denuncias (Institucional).
30. Se cuenta con un sistema de Información que de manera integral, oportuna y confiable
permite a la alta dirección y, en su caso, a la Comisión de Vigilancia y la Junta de Gobierno
realizar seguimientos y tomar decisiones (Institucional).
31. Se realizan las acciones correctivas y preventivas que contribuyen a la eficiencia y
eficacia de las operaciones, así como la supervisión permanente de los cinco componentes de
control interno.
32. Los resultados de las auditorías de instancias fiscalizadoras de cumplimiento, de riesgos,
de funciones, evaluaciones y de seguridad sobre Tecnologías de la Información, se utilizan
para retroalimentar a cada uno de los responsables y mejorar el proceso.
33. Se llevan a cabo evaluaciones del control interno de los procesos sustantivos y
administrativos por parte del/de la Titular y la Administración, Órgano Fiscalizador o de una
instancia independiente para determinar la suficiencia y efectividad de los controles
establecidos.
POLÍTICAS DE OPERACIÓN:
1. El Sistema de Control Interno Institucional (SCII), deberá ser evaluado anualmente, en el
mes de noviembre de cada ejercicio, por las/los servidores públicos responsables de los
procesos prioritarios (sustantivos y administrativos) en el ámbito de su competencia.
2. Las/los servidores públicos responsables de los procesos prioritarios deberán identificar y
conservar la evidencia documental y/o electrónica que acredite la existencia y suficiencia de
la implementación de las cinco Normas Generales de Control Interno, sus 17 Principios y 33
Elementos de Control Interno, así como tenerla a disposición de las instancias fiscalizadoras
que la soliciten.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
9 de 48
3. La/el Coordinador de Control Interno en colaboración con la/el Enlace del Sistema de
Control Interno Institucional, instruirán la elaboración en el mes de noviembre de cada año,
de la matriz en donde se señalen los criterios adoptados para seleccionar los procesos
prioritarios (sustantivos y administrativos) en los que se realizó la evaluación del SCII, para
lo cual deberá utilizar alguno o varios de los siguientes criterios:
a) Aporta al logro de los compromisos y prioridades incluidas en el Plan Nacional de
Desarrollo y programas sectoriales, regionales, institucionales, especiales y/o
transversales.
b) Contribuye al cumplimiento de la visión, misión y objetivos estratégicos de la Institución.
c) Genera beneficios a la población (mayor rentabilidad social) o están relacionados con la
entrega de subsidios.
d) Se encuentra relacionado con trámites y servicios que se brindan al ciudadano, en
especial permisos, licencias y concesiones.
e) Su ejecución permite el cumplimiento de indicadores de desempeño de programas
presupuestarios o se encuentra directamente relacionado con una Matriz de Indicadores
para Resultados.
f) Tiene un alto monto de recursos presupuestales asignados.
g) Es susceptible de presentar riesgos de actos contrarios a la integridad, en lo específico de
corrupción.
h) Se ejecuta con apoyo de algún sistema informático.
4. La/el Enlace del Sistema de Control Interno remitirá vía correo electrónico a la UCEGP de
la SFP, la matriz con los criterios utilizados para seleccionar los procesos prioritarios
(sustantivos y administrativos) a evaluar en el mes de noviembre.
5. La/el Coordinador de Control Interno en colaboración con la/el Enlace del Sistema de
Control Interno Institucional deberán implementar acciones concretas para que los
responsables de los procesos prioritarios seleccionados (sustantivos y administrativos)
aplique la evaluación con objeto de verificar la existencia y suficiencia de los elementos de
control.
6. La/el Enlace del Sistema de Control Interno con apoyo del Departamento de Desarrollo
Organizacional, capturará en la aplicación web “Evaluación del SCII”, implementada por
la SFP, los resultados de la evaluación del Sistema de Control Interno Institucional (SCII)
realizado por las/los responsables de los procesos prioritarios, así como el Informe Anual
del Estado que guarda el SCII, el Programa de Trabajo de Control Interno (PTCI) y el reporte
de avances trimestrales del PTCI.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
10 de 48
7. Con base en los resultados obtenidos de la evaluación realizada, la/el Coordinador de Control
Interno en colaboración con la/el Enlace del Sistema de Control Interno Institucional,
elaborarán el Programa de Trabajo de Control Interno (PTCI) de Centros de Integración
Juvenil, A. C., en donde se plasmarán las acciones de mejora comprometidas por las áreas
participantes en los procesos sustantivos y administrativos de la Institución, las cuales
deberán considerar en sus acciones de mejora los objetivos y metas institucionales.
8. La Dirección de Planeación, a través del Departamento de Desarrollo Organizacional, dará
seguimiento a las acciones de mejora comprometidas en el Programa de Trabajo de Control
Interno y presentará en forma trimestral a la Comisión de Vigilancia y a la Junta de Gobierno
los avances realizados por las áreas de la Institución que participan en el citado Programa.
9. Las áreas normativas y administrativas de la Institución deberán realizar la evaluación
permanente de la información contenida en sus Manuales de Organización y Procedimientos,
a fin de actualizar su contenido en caso necesario, notificando a la Dirección de Planeación
para que el Departamento de Desarrollo Organizacional lleve a cabo la actualización,
formalización y difusión de las modificaciones realizadas a los Manuales.
10. Las evaluaciones a los Manuales de Organización y Procedimientos deberán realizarse a fin
de corroborar que las funciones, objetivos, políticas y procedimientos ahí plasmados están
orientados hacia el logro de los objetivos y metas institucionales, detectando y corrigiendo
las desviaciones que pudieran presentarse.
11. Será responsabilidad de las áreas que participan en el PTCI, la realización en tiempo y forma
de las acciones de mejora comprometidas, así como de informar al/a la Enlace del Sistema
de Control Interno Institucional, cualquier problemática presentada en su realización, a fin
de buscar las medidas correctivas pertinentes.
12. La/el Enlace del Sistema de Control Interno Institucional, deberá informar a la/al
Coordinador de Control Interno, sobre las problemáticas presentadas por las/los titulares de
las áreas que comprometieron acciones de mejora en el PTCI, a fin de buscar las mejores
alternativas de solución, favoreciendo el logro de los objetivos institucionales, a través de
un control interno efectivo.
13. Las/los responsables de los procesos prioritarios que participan en el PTCI deberán realizar
por lo menos una vez al año, la autoevaluación del control interno implementado en sus áreas
de trabajo, notificando cualquier problemática a la/al Enlace del Sistema de Control Interno
Institucional.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
11 de 48
14. La metodología para llevar a cabo la autoevaluación del control interno en cada área de
trabajo es la siguiente:
Detectar todas aquellas herramientas que fortalezcan el control interno, tales como:
Manuales de Organización, Manuales de Procedimientos, Comités Institucionales,
Sistemas, Informes, Reportes, Bitácoras, Minutas, Formatos, y cualquier otro
instrumento que permita contar con los elementos para el óptimo desempeño del área
y para la adecuada toma de decisiones.
Analizar por lo menos una vez al año, la efectividad de cada herramienta, a fin de
evaluar la pertinencia de su uso.
Llevar a cabo la revisión periódica de estas herramientas, a fin de mantenerlas
actualizadas para que respondan a las necesidades propias de la operación de cada
área.
15. La/el Enlace de Control Interno Institucional, será el encargado de enviar el Informe Anual
del estado que guarda el Control Interno Institucional, a la/al Secretario de la Función
Pública con copia a la/al Titular del OIC, en la fecha que establezca en el Acuerdo, este
Informe deberá ser capturado en la aplicación web “Evaluación del SCII”.
16. La/el Enlace de Control Interno Institucional, presentará el Informe Anual del Estado que
guarda el Control Interno Institucional a la Comisión de Vigilancia y a la Junta de Gobierno
en la sesión ordinaria que establezca el Acuerdo.
17. La/el Enlace de Control Interno Institucional, será el encargado de difundir a los
responsables de los procesos prioritarios participantes en actividades de control interno, la
información necesaria para atender los compromisos establecidos por la Institución.
18. Las/los responsables de los procesos prioritarios deberán reportar a la/al Enlace del Sistema
de Control Interno Institucional, los avances solicitados al PTCI vigente, así como los
aspectos relevantes que pudieran presentarse como resultado de las evaluaciones de control
interno.
19. Será responsabilidad de las/los responsables de los procesos prioritarios, que los informes
que se presentan en forma trimestral a la Comisión de Vigilancia y Junta de Gobierno, den
a conocer de forma clara, oportuna y confiable los avances logrados con respecto a los
objetivos y metas programadas en el PTCI de Centros de Integración Juvenil, A. C. vigente.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
12 de 48
20. La/el Enlace del Sistema de Control Interno Institucional presentará en forma trimestral ante
la Comisión de Vigilancia y Junta de Gobierno los avances del PTCI, estos avances deberán
ser capturados en la aplicación web “Evaluación del SCII”.
21. Las/los responsables de los procesos prioritarios que participan en el PTCI, deberán
consultar en forma permanente la normatividad propia de su función (Leyes, Reglamentos,
Códigos, Manuales Administrativos de Aplicación General, etc.) publicados en el Diario
Oficial de la Federación y en la Normateca Federal, a fin de que las actividades realizadas
se desarrollen dentro del marco normativo aplicable a la Administración Pública Federal.
22. La/el Enlace de Control Interno, difundirá la información en materia de Control Interno y
Administración de Riesgos, al personal de la Institución de Oficinas Centrales y Unidades
Operativas de zona metropolitana y foránea, a fin de crear una cultura organizacional en
estos temas.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
PROCEDIMIENTO PARA CONTROL INTERNO
RESPONSABLE
DESCRIPCION
MATERIALES Y/O
ANEXOS
13 de 48
Titular de la
Institución
Coordinador/a
de Control
Interno
Enlace del SCII
Responsables
de procesos
prioritarios
Enlace del SCII
Coordinador/a
de Control
Interno
Titular de la
Institución
1. Designa por escrito a la/al Coordinador de Control
Interno.
2. Recibe oficio de designación. Designa por escrito a la/al
Enlace de Control Interno. Acuerda con la/el Titular de la
Institución las acciones para la implementación y
operación del Sistema de Control Interno Institucional, en
términos de las Disposiciones, y solicita a la/al Enlace, la
aplicación de la evaluación del SCII.
3. Recibe oficio de designación. Solicita a las/los
responsables de los procesos prioritarios inicien el
proceso de evaluación en cada uno de los mismos.
4. Reciben requerimiento para realizar la evaluación del
SCII por procesos prioritarios, aplican evaluación, revisan
propuestas de acciones de mejora y envían resultados a
la/al Enlace del SCII.
5. Recibe evaluaciones y consolida por procesos
prioritarios la información resultante de dichas
evaluaciones.
6. Elabora proyecto de Informe Anual y PTCI y envía a la/al
Coordinador de Control Interno para revisión.
7. Recibe proyecto de Informe Anual y PTCI, revisa con
la/el Enlace del Sistema de Control Interno y acuerda con
el/la Titular de la Institución.
8. Analiza y selecciona conjuntamente con la/el
Coordinador de Control Interno, áreas de oportunidad
detectadas y acuerdan acciones de mejora a comprometer
en el PTCI.
Oficio de
designación
Oficio de
designación
Evaluación por
proceso
prioritario
Evaluación por
proceso
prioritario
Evaluación
consolidada
Proyecto de
Informe Anual y
PTCI
Proyecto de
Informe Anual y
PTCI
Propuesta de
Informe Anual y
PTCI
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
PROCEDIMIENTO PARA CONTROL INTERNO
RESPONSABLE
DESCRIPCION
MATERIALES Y/O
ANEXOS
14 de 48
Enlace del SCII
Titular del OIC
Titular de la
Institución
Coordinador/a
de Control
Interno
Titular de la
Institución
Coordinador/a
de Control
Interno y
Enlace del SCII
Titular de la
Institución
9. Aprueba el Informe Anual y PTCI.
10. Presenta a la/al Secretario de la Función Pública, a la/al
Titular del OIC, a la Comisión de Vigilancia y Junta de
Gobierno el Informe Anual y PTCI.
11. Incorpora en el Sistema Informático el Informe Anual y
PTCI.
12. Conoce el Informe Anual y PTCI y realiza su evaluación.
13. Remite el Informe de Resultados de la Evaluación a la/al
Titular de la Institución, a la/al Secretario de la Función
Pública, a la Comisión de Vigilancia y Junta de Gobierno.
14. Recibe Informe de Resultados y opinión de la/del Titular
del OIC, lo valora, y en su caso, instruye a la/al
Coordinador de Control Interno la actualización del PTCI.
15. Recibe instrucción de actualizar el PTCI y presenta la
actualización para firma del/la Titular de la Institución.
16. Recibe PTCI actualizado para su firma e instruye a la/al
Coordinador para su implementación y seguimiento.
17. Realiza el seguimiento e informa trimestralmente a la/al
Titular de la Institución por medio del Reporte de
Avances Trimestral del PTCI para su aprobación.
18. Revisa y aprueba el Reporte de Avances Trimestral del
PTCI.
Informe Anual y
PTCI
Informe Anual y
PTCI
Sistema
Informático
Informe Anual,
PTCI e Informe
de Resultados
Oficio con
Informe de
Resultados
Oficio con
Informe de
Resultados
Propuesta PTCI
actualizado
PTCI actualizado
Reporte de
Avances
Trimestral del
PTCI
Reporte de
Avances
Trimestral del
PTCI
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
PROCEDIMIENTO PARA CONTROL INTERNO
RESPONSABLE
DESCRIPCION
MATERIALES Y/O
ANEXOS
15 de 48
Coordinador/a
de Control
Interno
Titular del OIC
Coordinador/a
de Control
Interno
19. Recibe y firma el Reporte de Avances Trimestral del
PTCI y lo presenta a la/al Titular del OIC, y a la Comisión
de Vigilancia.
20. Recibe Reporte de Avances Trimestral del PTCI, y
resultados de las acciones comprometidas y efectúa su
evaluación.
21. Emite el Informe de Evaluación al Reporte de Avances
Trimestral y lo presenta a la/al Titular de la Institución, a
la/al Coordinador de Control Interno, a la Comisión de
Vigilancia y Junta de Gobierno.
22. Recibe el Informe de Evaluación del OIC al Reporte de
Avances Trimestral del PTCI, revisa y archiva.
23. Termina procedimiento.
Reporte de
Avances
Trimestral del
PTCI
Reporte de
Avances
Trimestral PTCI
Informe de
Evaluación del
OIC
Informe de
Evaluación del
OIC
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL DE POLÍTICAS DE OPERACIÓN PARA EL SISTEMA DE CONTROL INTERNO INSTITUCIONAL
PROCEDIMIENTO PARA CONTROL INTERNO
16 de 48
Titular de la Institución Coordinador/a de Control InternoResponsables de procesos
prioritariosEnlace del SCII
Coordinador de Control Interno y
Enlace del SCIITitular del OIC
PTCI
P. Info. Anual
PTCI
Evaluación
PTCI
Proy. Informe
PTCI
Proy. Informe
Evaluación
Consolidada
Evaluación Oficio
Oficio Oficio
Inicia
Designa por escrito a la/al Coordinador de Control Interno.
1
Recibe oficio de designación. Designa por escrito a la/al Enlace de Control Interno. Acuerda con la/el Titular de la Institución las acciones para la implementación y operación del Sistema de Control Interno Institucional, en términos de las Disposiciones, y solicita a la/al Enlace, la aplicación de la evaluación del SCII.
2
Recibe proyecto de Informe Anual y PTCI, revisa con la/el Enlace del Sistema de Control Interno y acuerda con el/la Titular de la Institución.
7 6
Elabora proyecto de Informe Anual y PTCI y envía a la/al Coordinador de Control Interno para revisión.
5
Recibe evaluaciones y consolida por procesos prioritarios la información resultante de dichas evaluaciones.
Recibe oficio de designación. Solicita a las/los responsables de los procesos prioritarios inicien el proceso de evaluación en cada uno de los mismos.
3
Reciben requerimiento para realizar la evaluación del SCII por procesos prioritarios, aplican evaluación, revisan propuestas de acciones de mejora y envían resultados a la/al Enlace del SCII.
4
A
Analiza y selecciona conjuntamente con la/el Coordinador de Control Interno, áreas de oportunidad detectadas y acuerdan acciones de mejora a comprometer en el PTCI.
8
Informe Anual
Aprueba el Informe Anual y PTCI.
9
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL DE POLÍTICAS DE OPERACIÓN PARA EL SISTEMA DE CONTROL INTERNO INSTITUCIONAL
PROCEDIMIENTO PARA CONTROL INTERNO
17 de 48
Titular de la Institución Coordinador/a de Control Interno Responsable de Control InternoEnlace del SCIICoordinador de Control Interno y
Enlace del SCIITitular del OIC
Oficio
Informe Resul.
Oficio
Informe Resul.
PTCI
Informe Resul.
Informe Anual Sistema
Informático
PTCI
Prop. PTCI
Informe Anual
Presenta a la/al Secretario de la Función Pública, a la/al Titular del OIC, a la Comisión de Vigilancia y Junta de Gobierno el Informe Anual y PTCI.
10
Recibe Informe de Resultados y opinión de la/del Titular del OIC, lo valora, y en su caso, instruye a la/al Coordinador de Control Interno la actualización del PTCI.
14
12
Conoce el Informe Anual y PTCI y realiza su evaluación.
Incorpora en el Sistema Informático el Informe Anual y PTCI.
11
A
Recibe instrucción de actualizar el PTCI y presenta la actualización para firma del/la Titular de la Institución.
15
B
Remite el Informe de Resultados de la Evaluación a la/al Titular de la Institución, a la/al Secretario de la Función Pública, a la Comisión de Vigilancia y Junta de Gobierno.
13
PTCI Act.
Recibe PTCI actualizado para su firma e instruye a la/al Coordinador para su implementación y seguimiento.
16
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL DE POLÍTICAS DE OPERACIÓN PARA EL SISTEMA DE CONTROL INTERNO INSTITUCIONAL
PROCEDIMIENTO PARA CONTROL INTERNO
18 de 48
Titular de la Institución Coordinador/a de Control Interno Responsable de Control InternoEnlace del Sistema de Control Interno
Institucional
Coordinador de Control Interno y
Enlace del SCIITitular del OIC
Info. Eva.
Reporte Trim.Reporte Trim.
Reporte Trim.
Info. Eva.
Reporte Trim.
Realiza el seguimiento e informa trimestralmente a la/al Titular de la Institución por medio del Reporte de Avances Trimestral del PTCI para su aprobación.
1718
Revisa y aprueba el Reporte de Avances Trimestral del PTCI.
B
Termina
Recibe y firma el Reporte de Avances Trimestral del PTCI y lo presenta a la/al Titular del OIC, y a la Comisión de Vigilancia.
19
Recibe Reporte de Avances Trimestral del PTCI, y resultados de las acciones comprometidas y efectúa su evaluación.
20
Emite el Informe de Evaluación al Reporte de Avances Trimestral y lo presenta a la/al Titular de la Institución, a la/al Coordinador de Control Interno, a la Comisión de Vigilancia y Junta de Gobierno.
21
Recibe el Informe de Evaluación del OIC al Reporte de Avances Trimestral del PTCI, revisa y archiva.
22
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
19 de 48
Capítulo II
Administración de Riesgos
Objetivo de la Administración de Riesgos
Establecer las etapas mínimas que observarán las áreas operativas, normativas y administrativas
de Centros de Integración Juvenil, A.C., para identificar, evaluar, jerarquizar, controlar y dar
seguimiento a sus riesgos, a efecto de asegurar en forma razonable el logro de los objetivos y
metas institucionales.
MATERIALES
Formato de Matriz de Riesgos Institucional.
Mapa de Administración de Riesgos Institucional.
Programa de Trabajo de Administración de Riesgos (PTAR) Institucional.
Reporte de Avances de las Acciones del PTAR Institucional Trimestral.
Reporte Anual del comportamiento de los Riesgos.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
20 de 48
La Administración de Riesgos se lleva a cabo mediante el diseño de un programa destinado para
tal objetivo, el cual, debe contener los procedimientos y formas de identificar, evaluar y analizar,
responder, controlar, supervisar y comunicar los riesgos institucionales.
Para implantar un programa de Administración de Riesgos exitoso, se necesita involucrar a
todos los niveles de la Institución, con el objetivo de identificar los riesgos que podrían afectar
potencialmente los logros y proporcionar una seguridad razonable del cumplimiento de los
objetivos estratégicos.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
21 de 48
Los objetivos estratégicos requieren la implementación de controles generales que deben
observarse para las/los miembros que intervengan en los procesos, es necesario identificar,
evaluar, analizar, responder, controlar, supervisar y comunicar los riesgos que amenazan el logro
de los objetivos.
El diseño, implantación y mediación de la eficacia de los controles a nivel proceso, es el siguiente
paso para dar respuesta a los riesgos identificados. Es importante señalar que esta actividad es
responsabilidad principal de las/los dueños de los procesos.
POLÍTICAS DE OPERACIÓN.
1. La/el Coordinador de Control Interno supervisará el proceso de Administración de Riesgos y
será el canal de comunicación e interacción con la/el Titular de la Institución y la/el Enlace
designado.
2. Las/los Titulares de las áreas que participen en el PTAR, serán responsables de dar seguimiento
en tiempo y forma a las estrategias y actividades establecidas en el Programa, así como de
informar a la/al Enlace de Administración de Riesgos, cualquier problemática presentada en su
realización, a fin de buscar las medidas correctivas pertinentes.
3. La/el Enlace de Administración de Riesgos, presentará en forma anual ante la Comisión de
Vigilancia y la Junta de Gobierno el PTAR Institucional, Matriz de Administración de Riesgos
Institucional, Mapa de Riesgos Institucional y el Reporte Anual del comportamiento de los
Riesgos.
4. La/el Enlace de Administración de Riesgos, presentará en forma trimestral ante la Comisión de
Vigilancia y la Junta de Gobierno el avance del PTAR Institucional.
5. La/el Enlace de Administración de Riesgos, difundirá la información en materia de
Administración de Riesgos al personal de mando de la Institución, a fin de crear una cultura
organizacional en estos temas.
6. Las/los titulares de las áreas que participan en los procesos de Administración de Riesgos,
informarán a los mandos superiores sobre los factores de riesgo detectados en los procesos a su
cargo y las acciones de control aplicables, así como su seguimiento, para evitar la materialización
del riesgo.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
22 de 48
7. Las/los responsables de cada uno de los procesos deberán informar a sus superiores sobre los
posibles riesgos que se puedan presentar en el desempeño de sus funciones, incluyendo los de
corrupción, abusos y fraudes potenciales en las operaciones que puedan afectar los procesos a
su cargo.
8. Las/los titulares de las áreas responsables de los procesos sustantivos y administrativos, deberán
identificar los riesgos potenciales que impidan el logro de metas y objetivos institucionales,
incluirlos dentro del PTAR, valorarlos e incorporarlos en la Matriz de Riesgos establecida por
la Secretaría de la Función Pública.
9. Las/los titulares de las áreas participantes en el PTAR, definirán las estrategias y actividades a
realizar, dándole seguimiento dentro de la periodicidad establecida y soportándola con los medios
de verificación correspondientes.
10. La/el Enlace de Administración de Riesgos Institucional, a través del Departamento de
Evaluación, solicitará a los diferentes responsables del logro de los objetivos estratégicos,
incorporen en sus informes, el surgimiento de nuevos riesgos, derivados de la modificación de
las condiciones internas o externas, que puedan impactar a los objetivos y metas institucionales.
11. La Dirección de Planeación, a través del Departamento de Evaluación, solicitará mensualmente
a las Unidades Operativas que conforman Centros de Integración Juvenil, A.C. (CIJ, UH y
UTUH), que incorporen su información estadística (acciones y coberturas) en el Sistema
Integral de Información Estadística (SIIE), dentro de los tres primeros días siguientes a la fecha
de corte, a fin de que mediante el Sistema se generen los reportes de los diferentes indicadores,
mismos que se envían a las áreas sustantivas para que definan las acciones conducentes de
acuerdo a los resultados obtenidos. Lo anterior, a fin de que los mandos medios cuenten con
información que les permita detectar factores de riesgo que impidan el logro de los objetivos y
metas institucionales.
12. De acuerdo a las fechas establecidas por los Órganos Concentradores: Comisión Coordinadora
de Institutos Nacionales de Salud y Hospitales de Alta Especialidad (CCINSHAE), CONADIC
y Secretaría Salud, se incorporan en los portales o vía correo electrónico, los resultados y
explicaciones conducentes de indicadores para que los incorporen dentro del ámbito de su
competencia y de esta manera se cuente con información suficiente para la adecuada toma de
decisiones, para el cumplimiento de metas y objetivos.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
23 de 48
13. Se identificarán los riesgos de corrupción, abusos y fraudes, que impidan el cumplimiento de
las metas y objetivos de la Institución, mediante la actualización, supervisión y seguimiento de
las actividades realizadas en cada uno de los procesos y que se encuentran plasmadas en los
Manuales de Procedimientos, Manuales Especiales y Guías Técnicas, Código de Ética y de
Conducta y su difusión.
14. Se identificaran los riesgos de corrupción, abusos y fraudes que puedan afectar el logro de metas
y objetivos, mediante la aplicación de encuestas de satisfacción y calidad a los usuarios de los
servicios prestados por la Institución.
15. La/ el Enlace de Administración de Riesgos, difundirá mediante circular el Manual Especial en
Materia de Control Interno y Administración de Riesgos, una vez una vez que haya sido
formalizado y publicado en la Intranet.
16. En el caso de detectarse nuevos riesgos, las áreas operativas, normativas y administrativas que
intervienen en los procesos, deberán observar las etapas mínimas de la Administración de
Riesgos en el siguiente orden, registrándolas anualmente en la Matriz de Administración de
Riesgos Institucional:
I. COMUNICACIÓN Y CONSULTA.
a) Identificar y definir tanto los objetivos y metas de la institución como los actores directamente
involucrados en el proceso de Administración de Riesgos,
b) Definir las bases y criterios que se deberán considerar para la identificación de las causas y
efectos de los riesgos, así como las acciones de control que se adopten para su tratamiento.
c) Identificar los procesos susceptibles de corrupción.
Lo anterior debe tener como propósito:
1. Establecer un contexto apropiado;
2. Asegurar que los objetivos, metas y procesos de la Institución sean comprendidos y
considerados por las/los responsables de instrumentar el proceso de administración de
riesgos;
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
24 de 48
3. Asegurar que los riesgos sean identificados correctamente, incluidos los de corrupción, y
4. Constituir un grupo de trabajo en donde estén representadas todas las áreas sustantivas de la
institución para el adecuado análisis de los riesgos.
II. CONTEXTO.
Se deberá considerar lo siguiente:
a) Describir el entorno externo social, político, legal, financiero, tecnológico, económico,
ambiental y de competitividad, según sea el caso, de la institución, a nivel internacional,
nacional y/o regional, y
b) Describir las situaciones intrínsecas a la institución relacionadas con su estructura,
atribuciones, procesos, objetivos y estrategias, recursos humanos, materiales y financieros,
programas presupuestarios y evaluación de su desempeño, así como su capacidad tecnológica
bajo las cuales se pueden identificar sus fortalezas y debilidades para responder a los riesgos
que sean identificados.
c) Identificar, seleccionar y agrupar enunciados definidos como supuestos en los procesos de la
Institución, a fin de contar con un conjunto de eventos que tengan el potencial de afectar el
cumplimiento de los objetivos institucionales, los cuales deberán utilizarse como referencia
en la identificación y definición de los riesgos.
d) Describir el comportamiento histórico de los riesgos identificados en ejercicios anteriores,
tanto en lo relativo a su incidencia efectiva como en el impacto que, en su caso, hayan tenido
sobre el logro de los objetivos institucionales.
III. EVALUACIÓN DE RIESGOS.
a) Identificación, selección y descripción de riesgos: Se realizará con base en los objetivos y
metas institucionales, y los procesos sustantivos que permiten su logro, a fin de constituir el
inventario de riesgos institucional.
En la descripción de los Riesgos, se deberá considerar la siguiente estructura general: verbo
en participio y, adjetivo o adverbio o complemento circunstancial negativo.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
25 de 48
Los riesgos deberán ser descritos como una situación negativa que pueda ocurrir y afectar las
metas y objetivos institucionales.
b) Nivel de decisión de riesgo: Se identificará el nivel de exposición que tiene el riesgo en caso
de su materialización, de acuerdo a lo siguiente:
Estratégico: Afecta negativamente el cumplimiento de la misión, visión, objetivos
y metas institucionales.
Directivo: Impacta negativamente en la operación de los procesos, programas y
proyectos de la institución.
Operativo: Repercute en la eficacia de las acciones y tareas realizadas por los
responsables de su ejecución.
c) Clasificación de los riesgos: Se realizará en congruencia con la descripción del riesgo que
se determine, de acuerdo a la naturaleza de Institución, clasificándolos en los siguientes tipos
de riesgo: sustantivo, administrativo; legal; financiero; presupuestal; de servicios; de
seguridad; de obra pública; de recursos humanos; de imagen; de TIC´s; de salud; de
corrupción y otros.
d) Identificación de factores de riesgo: Se describirán los factores que puedan contribuir a la
materialización de un riesgo, considerándose para tal efecto la siguiente clasificación:
Humano: Se relacionan con las personas (internas o externas), que participan
directamente e indirectamente en los programas, proyectos, procesos, actividades o
tareas.
Financiero Presupuestal: Se refieren a los recursos financieros y presupuestales
necesarios para el logro de metas y objetivos.
Técnico-Administrativo: Se vinculan con la estructura orgánica funcional, políticas,
sistemas no informáticos, procedimientos, comunicación e información, que
intervienen en la consecución de las metas y objetivos.
SustantivoVerbo en participio
Adjetivo, adverbio o
complementocircunstancial
negativo
RIESGO
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
26 de 48
TIC´s: Se relacionan con los sistemas de información y comunicación automatizados.
Material: Se refiere a la infraestructura y recursos materiales necesarios para el logro
de las metas y objetivos.
Normativo: Se vinculan con las leyes, reglamentos, normas y disposiciones que rigen
la actuación de la organización en la consecución de las metas y objetivos.
Entorno: Se refiere a las condiciones externas a la organización, que pueden incidir en
el logro de las metas y objetivos.
e) Tipo de riesgo: Se identificará el tipo de factor de riesgo conforme a lo siguiente:
Interno: Se encuentra relacionado con las causas o situaciones originadas en el ámbito
de actuación de la organización
Externo: Se refiere a las causas o situaciones fuera del ámbito de competencia de la
organización
f) Identificación de los posibles efectos de los riesgos: Se describirán las consecuencias que
incidirán en el cumplimiento de las metas y objetivos institucionales, en caso de
materializarse el riesgo identificado.
g) Valoración del grado de impacto antes de la evaluación de controles (valoración inicial): La asignación se determinará con un valor del 1 al 10 en función de los efectos.
Escala de
Valor Impacto Descripción
10
Catastrófico
Influye directamente en el cumplimiento de la misión, visión, metas y objetivos de la Institución
y puede implicar pérdida patrimonial, incumplimientos normativos, problemas operativos o
impacto ambiental y deterioro de la imagen, dejando además sin funcionar totalmente o por un
periodo importante de tiempo, afectando los programas, proyectos, procesos o servicios
sustantivos de la Institución. 9
8 Grave
Dañaría significativamente el patrimonio, incumplimientos normativos, problemas operativos
o de impacto ambiental y deterioro de la imagen o logro de las metas y objetivos institucionales.
Además se requiere una cantidad importante de tiempo para investigar y corregir los daños. 7
6 Moderado
Causaría, ya sea una pérdida importante en el patrimonio o un deterioro significativo en la
imagen institucional. 5
4 Bajo
Causa un daño en el patrimonio o imagen institucional, que se puede corregir en el corto tiempo
y no afecta el cumplimiento de las metas y objetivos institucionales. 3
2 Menor
Riesgo que puede ocasionar pequeños o nulos efectos en la Institución.
1
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
27 de 48
h) Valoración de la probabilidad de ocurrencia antes de la evaluación de controles
(valoración inicial): La asignación se determinará con un valor del 1 al 10, en función de
los factores de riesgo, considerando las siguientes escalas de valor:
Escala de
Valor
Probabilidad
de
Ocurrencia
Descripción
10 Recurrente
Probabilidad de ocurrencia muy alta.
Se tiene la seguridad de que el riesgo se materialice, tiende a estar entre 90% y 100%. 9
8 Muy probable
Probabilidad de ocurrencia alta.
Está entre 75% a 89% la seguridad de que se materialice el riesgo. 7
6 Probable
Probabilidad de ocurrencia media.
Está entre 51% a 74% la seguridad de que se materialice el riesgo. 5
4 Inusual
Probabilidad de ocurrencia baja.
Está entre 25% a 50% la seguridad de que se materialice el riesgo. 3
2 Remota
Probabilidad de ocurrencia muy baja.
Está entre 1% a 24% la seguridad de que se materialice el riesgo. 1
La valoración del grado de impacto y de la probabilidad de ocurrencia deberá realizarse antes
de la evaluación de controles (evaluación inicial), se determinará sin considerar los controles
existentes para administrar los riesgos, a fin de visualizar la máxima vulnerabilidad a que está
expuesta la Institución de no responder ante ellos adecuadamente.
IV. EVALUACION DE CONTROLES.
Se realizará conforme a lo siguiente:
a) Comprobar la existencia o no de controles para los factores de riesgo y, en su caso, para sus
efectos.
b) Describir los controles existentes para administrar los factores de riesgo y, en su caso, para
sus efectos.
c) Determinar el tipo de control: preventivo, correctivo y/o detectivo.
d) Identificar en los controles lo siguiente:
1. Deficiencia: cuando no reúna alguna de las siguientes condiciones: que esté
documentado, formalizado, operando y que sea efectivo.
2. Suficiencia: cuando se cumplen los requisitos anteriores y se cuenta con un número
adecuado de controles por factor de riesgo.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
28 de 48
e) Determinar si el riesgo está controlado suficientemente, cuando al menos todos sus factores
cuentan con controles suficientes.
V. EVALUACIÓN DE RIESGOS RESPECTO A CONTROLES
Valoración final del impacto y de la probabilidad de ocurrencia del riesgo. Se realizará
conforme a lo siguiente:
a) La valoración final del riesgo nunca podrá ser superior a la valoración inicial;
b) Si todos los controles del riesgo son suficientes, la valoración final del riesgo deberá ser
inferior a la inicial;
c) Si alguno de los controles del riesgo son deficientes, o se observa inexistencia de controles,
la valoración final del riesgo deberá ser igual a la inicial, y
d) La valoración final carecerá de validez cuando no considere la valoración inicial del impacto
y de la probabilidad de ocurrencia del riesgo; la totalidad de los controles existentes y la
etapa de evaluación de controles.
Para la valoración del impacto y de la probabilidad de ocurrencia antes y después de la
evaluación de controles, las Instituciones podrán utilizar metodologías, modelos y/o teorías
basados en cálculos matemáticos, tales como puntajes ponderados, cálculos de preferencias,
proceso de jerarquía analítica y modelos probabilísticos, entre otros.
VI. MAPA DE RIESGOS INSTITUCIONAL.
Los riesgos se ubicarán por cuadrantes en la Matriz de Administración de Riesgos y se
graficarán en el Mapa de Riesgos, en función de la valoración final del impacto en el eje
horizontal y la probabilidad de ocurrencia en el eje vertical. La representación gráfica del Mapa
de Riesgos deberá contener los cuadrantes siguientes:
a) Elaboración del Mapa de Riesgos Institucional. Los riesgos se ubicarán por cuadrantes
en la Matriz de Administración de Riesgos Institucional y se graficarán en el Mapa de
Riesgos, en función de la valoración final del impacto en el eje horizontal y la probabilidad
de ocurrencia en el eje vertical.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
29 de 48
Cuadrante I. Riesgos de Atención Inmediata.- Son críticos por su alta probabilidad de
ocurrencia y grado de impacto, se ubican en la escala de valor mayor a 5 y hasta 10 de
ambos ejes;
Cuadrante II. Riesgos de Atención Periódica.- Tienen alta probabilidad de ocurrencia
ubicada en la escala de valor mayor a 5 y hasta 10 y bajo grado de impacto de 1 y hasta
5;
Cuadrante III. Riesgos Controlados.- Son de baja probabilidad de ocurrencia y grado
de impacto, se ubican en la escala de valor de 1 y hasta 5 de ambos ejes, y
Cuadrante IV. Riesgos de Seguimiento.- Tienen baja probabilidad de ocurrencia con
valor de 1 y hasta 5 y alto grado de impacto mayor a 5 y hasta 10.
VII DEFINICION DE ESTRATEGIAS Y ACCIONES DE CONTROL PARA
RESPONDER A LOS RIESGOS.
Se realizará considerando los siguientes:
a) Las estrategias constituirán las políticas de respuesta para administrar los riesgos, basados
en la valoración final del impacto y de la probabilidad de ocurrencia del riesgo, lo que
permitirá determinar las acciones de control a implementar por cada factor de riesgo. Es
imprescindible realizar un análisis del beneficio ante el costo en la mitigación de los riesgos
para establecer las siguientes estrategias:
1. Evitar el riesgo.- Se refiere a eliminar el factor o factores que pueden provocar la
materialización del riesgo, considerando que sí una parte del proceso tiene alto riesgo,
el segmento completo recibe cambios sustanciales por mejora, rediseño o eliminación,
resultado de controles suficientes y acciones emprendidas.
2. Reducir el riesgo.- Implica establecer acciones dirigidas a disminuir la probabilidad de
ocurrencia (acciones de prevención) y el impacto (acciones de contingencia), tales como
la optimización de los procedimientos y la implementación o mejora de controles.
3. Asumir el riesgo.- Se aplica cuando el riesgo se encuentra en el Cuadrante III, Riesgos
Controlados de baja probabilidad de ocurrencia y grado de impacto y puede aceptarse
sin necesidad de tomar otras medidas de control diferentes a las que se poseen, o cuando
no se tiene opción para abatirlo y sólo pueden establecerse acciones de contingencia.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
30 de 48
4. Transferir el riesgo.- Consiste en trasladar el riesgo a un externo a través de la
contratación de servicios tercerizados, el cual deberá tener la experiencia y
especialización necesaria para asumir el riesgo, así como sus impactos o pérdidas
derivadas de su materialización. Esta estrategia cuenta con tres métodos:
Protección o cobertura: Cuando la acción que se realiza para reducir la exposición
a una pérdida, obliga también a renunciar a la posibilidad de una ganancia.
Aseguramiento: Significa pagar una prima (el precio del seguro) para que en caso
de tener pérdidas, éstas sean asumidas por la aseguradora.
Hay una diferencia fundamental entre el aseguramiento y la protección. Cuando se
recurre a la segunda medida se elimina el riesgo renunciando a una ganancia
posible. Cuando se recurre a la primera medida se paga una prima para eliminar el
riesgo de pérdida, sin renunciar por ello a la ganancia posible.
Diversificación: Implica mantener cantidades similares de muchos activos riesgosos
en lugar de concentrar toda la inversión en uno sólo, en consecuencia la
diversificación reduce la exposición al riesgo de un activo individual.
5. Compartir el riesgo: Se refiere a distribuir parcialmente el riesgo y las posibles
consecuencias, a efecto de segmentarlo y canalizarlo a diferentes unidades
administrativas de la institución, las cuales se responsabilizarán de la parte del riesgo
que les corresponda en su ámbito de competencia.
b) Las acciones de control para administrar los riesgos se definirán a partir de las estrategias
determinadas para los factores de riesgo, las cuales se incorporarán en el PTAR
institucional.
c) Para los riesgos de corrupción que hayan identificado las instituciones, éstas deberán
contemplar solamente las estrategias de evitar y reducir el riesgo, toda vez que los riesgos
de corrupción son inaceptables e intolerables, en tanto que lesionan la imagen, la
credibilidad y la transparencia de las Instituciones.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
31 de 48
Tolerancia al Riesgo
Se deberá definir la tolerancia a los riesgos identificados para los objetivos estratégicos
definidos por la Institución. En donde la tolerancia al riesgo se debe considerar como el nivel
aceptable de diferencia entre el cumplimiento cabal del objetivo estratégico, respecto de su
grado real de cumplimiento. Una vez definidos los niveles de tolerancia, las/los responsables de
cada riesgo deben supervisar el comportamiento de los niveles de tolerancia, mediante
indicadores que para tal efecto establezcan, reportando en todo momento a la/al Titular de la
Institución y a la/al Coordinador de Control Interno, en caso que se exceda el riesgo, el nivel de
tolerancia establecido.
No operará en ningún caso, la definición de niveles de tolerancia para los riesgos de
corrupción y de actos contrarios a la integridad, así como para los que impliquen
incumplimiento de cualquier disposición legal, reglamentaria o administrativa relacionada
con la/el servicio público, o que causen la suspensión o deficiencia de dicho servicio, por
parte de las áreas administrativas que integran la Institución.
SEGUIMIENTO DE LA ADMINISTRACIÓN DE RIESGOS
Programa de Trabajo de Administración de Riesgos.
Para la implementación y seguimiento de las estrategias y acciones, se elaborará el PTAR
Institucional, debidamente firmado por la/el Titular de la Institución, la/el Coordinador de
Control Interno y la/el Enlace de Administración de Riesgos, el cual incluirá:
a) Los riesgos;
b) Los factores de riesgo;
c) Las estrategias para administrar los riesgos, y
d) Las acciones de control registradas en la Matriz de Administración de Riesgos
Institucional, las cuales deberán identificar:
Unidad administrativa
Responsable de su implementación;
Las fechas de inicio y término, y
Medios de verificación.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
32 de 48
REPORTE DE AVANCES TRIMESTRAL DEL PTAR.
La/el Coordinador de Control Interno y la/el Enlace de Administración de Riesgos para
informarán trimestralmente a la/al Titular de la Institución el resultado, a través del Reporte de
Avances Trimestral del PTAR, el cual deberá contener al menos lo siguiente:
a) Resumen cuantitativo de las acciones de control comprometidas, indicando el total de
las concluidas y el porcentaje de cumplimiento que representan, el total de las que se
encuentran en proceso y el porcentaje de avance de cada una de ellas, así como las
pendientes sin avance;
b) En su caso, la descripción de las principales problemáticas que obstaculizan el
cumplimiento de las acciones de control reportadas en proceso y propuestas de solución
para consideración de la Comisión de Vigilancia y Junta de Gobierno, según
corresponda;
c) Conclusión general sobre el avance global en la atención de las acciones de control
comprometidas y respecto a las concluidas su contribución como valor agregado para
evitar que se materialicen los riesgos, indicando sus efectos en el Sistema de Control
Interno y en el cumplimiento de metas y objetivos; y
d) Firmas de la/del Coordinador de Control Interno y de la/del Enlace de Administración
de Riesgos.
EVIDENCIA DOCUMENTAL DEL PTAR.
La evidencia documental y/o electrónica que acredite la implementación y avances reportados,
será resguardada por los servidores públicos responsables de las acciones de control
comprometidas en el PTAR institucional y deberá ponerse a disposición de los órganos
fiscalizadores, a través de la/del Enlace de Administración de Riesgos.
REPORTE ANUAL DE COMPORTAMIENTO DE LOS RIESGOS.
Se realizará un Reporte Anual del comportamiento de los riesgos, con relación a los
determinados en la Matriz de Administración de Riesgos del año inmediato anterior, y
contendrá al menos lo siguiente:
I. Riesgos con cambios en la valoración final de probabilidad de ocurrencia y grado de
impacto, los modificados en su conceptualización y los nuevos riesgos;
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
33 de 48
II. Comparativo del total de riesgos por cuadrante;
III. Variación del total de riesgos y por cuadrante; y
IV. Conclusiones sobre los resultados alcanzados en relación con los esperados, tanto
cuantitativos como cualitativos de la administración de riesgos.
El Reporte Anual del comportamiento de los riesgos, deberá fortalecer el proceso de
administración de riesgos y la/el Titular de la Institución lo informará a la Comisión de
Vigilancia y Junta de Gobierno, en su primera sesión ordinaria de cada ejercicio fiscal.
Respuesta al Riesgo Residual
El riesgo residual es aquel que permanece después de que la Institución ha llevado a cabo las
actividades para responder a los riesgos; refleja el riesgo remanente una vez que se han
implantado de manera eficaz las acciones planificadas por la Institución para enfrentar el riesgo
inherente. Estas acciones pueden incluir las políticas y procedimientos que establezcan límites,
autorizaciones y otros protocolos; es decir se ven reflejadas en actividades de control.
A partir de las estrategias definidas, se describirán las acciones viables jurídica, técnica,
institucional y presupuestalmente, tales como la implementación de políticas, optimización de
programas, proyectos, procesos, procedimientos y servicios, entre otras.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
PROCEDIMIENTO PARA LA ADMINISTRACIÓN DE RIESGOS
RESPONSABLE
DESCRIPCION
MATERIALES Y/O
ANEXOS
34 de 48
Titular de la
Institución
Coordinador/a
de Control
Interno
Enlace de
Administración
de Riesgos
Áreas de la
Institución
Enlace de
Administración
de Riesgos
Coordinador/a
de Control
Interno
1. Instruye a las Áreas de la Institución, la/al Coordinador/a de
Control Interno y la/al Enlace de Administración de Riesgos
iniciar el proceso de Administración de Riesgos.
2. Acuerda con el/la Titular de la Institución la metodología de
Administración de Riesgos, las acciones para su aplicación y
los objetivos y metas institucionales a los que se deberá
alinear el proceso, y comunica a las Áreas de la Institución
por conducto de la/del Enlace de Administración de Riesgos.
3. Informa y orienta a las Áreas de la Institución sobre el
establecimiento de la metodología de Administración de
Riesgos, las acciones para su aplicación, y los objetivos y
metas institucionales, para que documenten su propuesta de
riesgos en la Matriz de Administración de Riesgos.
4. Documenta sus propuestas de riesgos en la Matriz de
Administración de Riesgos, en función de las etapas mínimas
establecidas.
5. Revisa y analiza la información proporcionada por las Áreas
de la Institución en forma integral, define con la/el
Coordinador/a de Control Interno la propuesta de riesgos
institucionales, elabora y presenta al mismo los proyectos de
Matriz de Administración de Riesgos y Mapa de Riesgos
Institucionales.
6. Revisa los proyectos de Matriz de Administración de Riesgos
y Mapa de Riesgos Institucional.
7. Acuerda con el/la Titular de la Institución, los riesgos
institucionales y los comunica a las Áreas de la Institución por
conducto de la/del Enlace de Administración de Riesgos.
Oficio/correo
electrónico
Oficio/correo
electrónico
Oficio/correo
electrónico/Forma
to de Matriz de
Administración de
Riesgos
Proyecto de
Matriz de
Administración de
Riesgos
Proyecto de
Matriz de
Administración de
Riesgos/Mapa de
Riesgos
Proyecto de
Matriz de
Administración de
Riesgos/Mapa de
Riesgos
Proyecto de
Matriz de
Administración de
Riesgos/Mapa de
Riesgos
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
PROCEDIMIENTO PARA LA ADMINISTRACIÓN DE RIESGOS
RESPONSABLE
DESCRIPCION
MATERIALES Y/O
ANEXOS
35 de 48
Enlace de
Administración
de Riesgos
Coordinador/a
de Control
Interno
Áreas de la
Institución
Enlace de
Administración
de Riesgos
Coordinador/a
de Control
Interno
Enlace de
Administración
de Riesgos
8. Elabora y presenta a la/al Coordinador de Control Interno el
proyecto del PTAR Institucional.
9. Revisa el proyecto PTAR Institucional, conjuntamente con
la/el Enlace de Administración de Riesgos.
10. Presenta anualmente para autorización del/la Titular de la
Institución, la Matriz de Administración de Riesgos, el Mapa
de Riesgos y el PTAR y los firma de forma conjunta con la/el
Enlace de Administración de Riesgos, difunde dichos
documentos e instruye la implementación del PTAR a los
responsables de las acciones de control comprometidas y a
la/al Enlace de Administración de Riesgos.
11. Instrumentan y cumplen las acciones de control del PTAR,
e informan avances trimestrales y resguardan la evidencia
documental.
12. Da seguimiento permanente al PTAR, elabora y presenta a
la/al Coordinador de Control Interno el proyecto de Reporte
de Avances Trimestral del PTAR con la información
proporcionada por las Áreas de la Institución y el Reporte
Anual de Comportamiento de Riesgos.
13. Revisa el proyecto de Reporte de Avances Trimestral del
PTAR y el Reporte de Comportamiento de Riesgos, los firma
en conjunto con la/el Enlace de Administración de Riesgos y
los presenta para autorización y firma del/de la Titular de la
Institución.
14. Incorpora al Sistema Informático el Mapa y Matriz de
Administración de Riesgos, PTAR, Reporte de Avance
Trimestral del PTAR y Reporte Anual del Comportamiento
de Riesgos; resguardando los documentos firmados y sus
respectivas actualizaciones.
Proyecto de PTAR
Proyecto de PTAR
Matriz de
Administración de
Riesgos/Mapa de
Riesgos/PTAR
Matriz y Mapa de
Riesgos/PTAR/
Reporte
Trimestral/
Evidencia
Proyecto de
Reporte de
Avances
Trimestral/
Reporte Anual de
Comportamiento
de Riesgos
Reporte de
Avances
Trimestral/
Reporte Anual de
Comportamiento
de Riesgos
Matriz y Mapa de
Riesgos/PTAR/
Reporte Trim./
Rep. Anual de
Comp. de Riesgos
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
PROCEDIMIENTO PARA LA ADMINISTRACIÓN DE RIESGOS
RESPONSABLE
DESCRIPCION
MATERIALES Y/O
ANEXOS
36 de 48
Áreas de la
Institución
Titular de la
Institución
Coordinador/a
de Control
Interno
Enlace de
Administración
de Riesgos
15. Resguarda la evidencia documental y/o electrónica
suficiente, competente, relevante y pertinente que acredite la
implementación y avances reportados.
16. Informa en la primera sesión ordinaria, de cada ejercicio
fiscal, a la Comisión de Vigilancia y a la Junta de Gobierno el
Mapa, Matriz de Administración de Riesgos, PTAR y el
Reporte Anual del Comportamiento de los Riesgos.
17. Supervisa que la Matriz, Mapa de Riesgos, PTAR
Institucionales y Reporte Anual de Comportamiento de los
Riesgos, se presenten en la primera sesión ordinaria de la
Comisión de Vigilancia y Junta de Gobierno, y las
actualizaciones en las sesiones subsecuentes, así como
informar en los asuntos del orden del día, los avances de las
metas y objetivos institucionales utilizados en el proceso de
Administración de Riesgos.
18. Comunica a la/al Enlace de Administración de Riesgos los
riesgos adicionales o alguna actualización a la Matriz de
Riesgos, el Mapa de Riesgos y el PTAR Institucionales
determinada en la Comisión de Vigilancia.
19. Agrega a la Matriz de Administración de Riesgos, el Mapa
de Riesgos y el PTAR Institucionales, riesgos adicionales y
alguna actualización determinada en la Comisión de
Vigilancia.
Termina procedimiento.
Evidencia
documental
Matriz y Mapa de
Riesgos/PTAR/
Rep. Anual de
Comp. de Riesgos
Matriz y Mapa de
Riesgos/PTAR
Institucionales/Re
porte Anual del
Comportamiento
de Riesgos
Oficio/Correo
electrónico
Matriz de
Administración de
Riesgos/Mapa de
Riesgos/PTAR
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
PROCEDIMIENTO PARA LA ADMINISTRACIÓN DE RIESGOS
37 de 48
Titular de la Institución Coordinador/a de Control Interno Áreas de la InstituciónEnlace de Administración de Riesgos
Proy. PTAR
Mapa de
Riesgos
Proy. Matriz
Mapa de
Riesgos
Proy. Matriz
Mapa de
Riesgos
Formato Matriz
Proy. Matriz
Proy. Matriz Oficio
Oficio Oficio
Inicia
Instruye a las Áreas de la Institución, la/al Coordinador/a de Control Interno y la/al Enlace de Administración de Riesgos iniciar el proceso de Administración de Riesgos.
1
Acuerda con el/la Titular de la Institución la metodología de Administración de Riesgos, las acciones para su aplicación y los objetivos y metas institucionales a los que se deberá alinear el proceso, y comunica a las Áreas de la Institución por conducto de la/del Enlace de Administración de Riesgos.
2
Revisa los proyectos de Matriz de Administración de Riesgos y Mapa de Riesgos Institucional.
6
5
Revisa y analiza la información proporcionada por las Áreas de la Institución en forma integral, define con la/el Coordinador/a de Control Interno la propuesta de riesgos institucionales, elabora y presenta al mismo los proyectos de Matriz de Administración de Riesgos y Mapa de Riesgos Institucionales.
Informa y orienta a las Áreas de la Institución sobre el establecimiento de la metodología de Administración de Riesgos, las acciones para su aplicación, y los objetivos y metas institucionales, para que documenten su propuesta de riesgos en la Matriz de Administración de Riesgos.
3
Documenta sus propuestas de riesgos en la Matriz de Administración de Riesgos, en función de las etapas mínimas establecidas.
4
A
Acuerda con el/la Titular de la Institución, los riesgos institucionales y los comunica a las Áreas de la Institución por conducto del Enlace de Administración de Riesgos.
7
Elabora y presenta a la/al Coordinador de Control Interno el proyecto del PTAR Institucional
8
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
PROCEDIMIENTO PARA LA ADMINISTRACIÓN DE RIESGOS
38 de 48
Evidencia
Rep. Trim.
Titular de la Institución Coordinador/a de Control Interno Áreas de la InstituciónEnlace de Administración de Riesgos
Proy. Rep. Trim.
Rep. Anual Comp Riesg.
Proy. Rep. Trim.
PTAR
Mapa Riesgos
Matriz Riesgos
PTAR
Mapa Riesgos
Proy. PTAR
Matriz Riesgos
Rep. Anual Comp Riesg.
Revisa el proyecto PTAR Institucional, conjuntamente con la/el Enlace de Administración de Riesgos.
9
11
Instrumentan y cumplen las acciones de control del PTAR, e informan avances trimestrales y resguardan la evidencia documental.
Presenta para autorización del/la Titular de la Institución, la Matriz, Mapa de Riesgos y el PTAR, los firma junto con la/el Enlace de Administración de Riesgos, difunde e instruye la implementación del PTAR a los responsables de las acciones de control comprometidas y a la/al Enlace de Administración de Riesgos.
10
A
Da seguimiento permanente al PTAR, elabora y presenta a la/al Coordinador de Control Interno el proyecto de Reporte de Avances Trimestral del PTAR con la información proporcionada por las Áreas de la Institución y el Reporte Anual de Comportamiento de Riesgos.
12
B
Revisa el proyecto de Reporte de Avances Trimestral del PTAR y el Reporte de Comportamiento de Riesgos, los firma en conjunto con la/el Enlace de Administración de Riesgos y los presenta para autorización y firma del/de la Titular de la Institución.
13
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
PROCEDIMIENTO PARA LA ADMINISTRACIÓN DE RIESGOS
39 de 48
Rep. Anual de
Com. Ries..
PTAR
Mapa Riesgos
Matriz Riesgos
Titular de la Institución Coordinador/a de Control Interno Áreas de la InstituciónEnlace de Administración de Riesgos
PTAR
Mapa Riesgos
Matriz RiesgosOficio
Rep. Anual de
Com. Ries..
PTAR
Mapa Riesgos
Matriz Riesgos
Evidencia
Evidencia
Rep. Trim.
PTAR
Mapa Riesgos
Matriz Riesgos
15
Resguarda la evidencia documental y/o electrónica suficiente, competente, relevante y pertinente que acredite la implementación y avances reportados.
B
Termina
Informa en la primera sesión ordinaria, de cada ejercicio fiscal, a la Comisión de Vigilancia y a la Junta de Gobierno el Mapa, Matriz de Administración de Riesgos, PTAR y el Reporte Anual del Comportamiento de los Riesgos.
16
Agrega a la Matriz de Administración de Riesgos, el Mapa de Riesgos y el PTAR Institucionales, riesgos adicionales y alguna actualización determinada en la Comisión de Vigilancia.
19
Incorpora al Sistema Informático el Mapa y Matriz de Administración de Riesgos, PTAR, Reporte de Avance Trimestral del PTAR y Reporte Anual del Comportamiento de Riesgos; resguardando los documentos firmados y sus respectivas actualizaciones.
14
Supervisa que la Matriz, Mapa de Riesgos, PTAR y Reporte Anual de Comportamiento de los Riesgos, se presenten en la primera sesión de la Comisión de Vigilancia y Junta de Gobierno, y las actualizaciones en las sesiones subsecuentes, informa los avances de las metas y objetivos utilizados en el proceso de Administración de Riesgos.
17
Comunica a la/al Enlace de Administración de Riesgos los riesgos adicionales o alguna actualización a la Matriz de Riesgos, el Mapa de Riesgos y el PTAR Institucionales determinada en la Comisión de Vigilancia.
18
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
40 de 48
Capítulo III.- Riesgos de Corrupción
Procedimiento para la Administración de Riesgos de Corrupción
INTRODUCCIÓN
La Administración de Riesgos de Corrupción es un proceso que permite identificar, analizar,
clasificar y mitigar aquellos eventos que, en caso de materializarse, impactarían negativamente
a la Institución en lo que refiere al entorno de valores y principios éticos, y al logro de objetivos
en este ámbito.
En este sentido, la Administración de Riesgos debe considerar los posibles cambios, tanto en el
entorno externo como en el contexto interno de la Institución, que pueden incidir en el logro de
las metas y objetivos institucionales en materia de integridad.
Por lo tanto, los involucrados en los procesos sustantivos y adjetivos deberán conocer y aplicar
las siguientes etapas para la identificación y establecimiento de acciones que ayuden a reducir
los riesgos de corrupción, abusos y fraudes potenciales que puedan afectar a la Institución.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
41 de 48
Objetivo de la Administración de Riesgos de Corrupción
Proporcionar un aseguramiento razonable contra la posibilidad de que un evento contrario a la
ética o a la legalidad se materialice, a fin de contar con una mejor ejecución de los programas
y servicios, así como un uso más eficiente de los recursos y mejoras generales de desempeño,
reduciendo los desperdicios, las irregularidades y la corrupción.
POLÍTICAS DE OPERACIÓN
1. Las/los responsables de los procesos sustantivos y administrativos identificarán, evaluarán
y administrarán los riesgos de corrupción aplicando la metodología general mencionada en
el apartado III Evaluación de Riesgos, Capítulo II, del presente Manual, tomando en
consideración las etapas que se enlistan a continuación:
De los Riesgos de Corrupción. En la identificación de riesgos de corrupción se podrá
aplicar la metodología general de administración riesgos mencionada
Comunicación y Consulta. Para la identificación de los riesgos de corrupción, se
deberán considerar los procesos financieros, presupuestales, de contratación, de
información y documentación, investigación y sanción, así como los trámites y
servicios internos y externos.
Contexto. Para el caso de los riesgos de corrupción, las causas se establecerán a partir
de la identificación de las DEBILIDADES (factores internos) y las AMENAZAS
(factores externos) que pueden influir en los procesos y procedimientos que generan
una mayor vulnerabilidad frente a riesgos de corrupción.
Evaluación de Riesgos Respecto a Controles. Tratándose de los riesgos de
corrupción no se tendrán en cuenta la clasificación y los tipos de riesgos establecidas
en el inciso g) de la etapa II Evaluación de Riesgos, Capítulo II, debido a que serán
de impacto grave, ya que la materialización de este tipo de riesgos es inaceptable e
intolerable, en tanto que lesionan la imagen, confianza, credibilidad y transparencia
de la institución, afectando los recursos públicos y el cumplimiento de las funciones
de administración.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
42 de 48
Algunas de las herramientas técnicas que se podrán utilizar de manera
complementaria en la identificación de los riesgos de corrupción son la “Guía de
Autoevaluación a la Integridad en el Sector Público” e “Integridad y Prevención de
la Corrupción en el Sector Público. Guía Básica de Implementación”, las cuales
fueron emitidas por la Auditoría Superior de la Federación y se pueden localizar en
su portal de internet.
Servicios Tercerizados. Las/los encargados de administrar los riesgos tendrán la
responsabilidad sobre el desempeño de las actividades realizadas por los servicios
tercerizados que contrate para realizar algunos procesos operativos para la Institución,
tales como servicios de tecnologías de información y comunicaciones, servicios de
mantenimiento, servicios de seguridad o servicios de limpieza, entre otros; por lo que
en cada área administrativa que involucre dichos servicios, solicitará al responsable
del servicio, la identificación de riesgos y diseño de control respecto del trabajo que
desempeña, con objeto de entender y analizar la implementación y operación de los
controles, así como el modo en que el control interno de dichos terceros impacta en
el control interno de la institución.
Deberán determinar si los controles internos establecidos por los servicios
tercerizados son apropiados para asegurar que la Institución alcance sus objetivos y
responda a los riesgos asociados, o si se deben establecer controles complementarios
en el control interno de la Institución.
2. Las/los Titulares de las áreas y responsables de los procesos, fortalecerán los controles
internos existentes, tomando en cuenta el siguiente listado:
Controles Internos para Mitigar los Riesgos
Asignación de funciones o responsabilidades
Capacitación en Control Interno
Códigos de Ética y Conducta
Capacitación
Indicadores y normas de desempeño
Facultades de autorización
Manual de Organización
Personal competente
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
43 de 48
Políticas y Procedimientos
Programas y Presupuestos
Automatización de transacciones
Evaluación de riesgos
Registro de transacciones
Salvaguarda y acceso de restringido a los activos
Auditoría interna y externa
Comparación
Conciliación
Evaluación de resultados o desempeño
Inspección
Supervisión del personal
Verificación o revisión de funciones
3. Las/los Titulares de las áreas y los responsables de los procesos deberán mantener los
controles internos eficaces y de la ejecución del procedimiento de riesgos de corrupción.
4. Las/los Titulares de las áreas comunicarán oportunamente a las/los servidores públicos de
los diferentes niveles de responsabilidad, los cambios en las políticas y/o procedimientos
con la finalidad de que se apliquen de manera adecuada y oportuna.
5. Las/los Titulares de las áreas y las/los responsables de los procesos, en caso de
materializarse un riesgo, deberán implementar las acciones conducentes a la mitigación del
riesgo a fin de evitar que vuelva a materializarse posteriormente.
Pasos para la administración de Riesgos de Corrupción
Se deberá considerar los pasos a los que hace mención la Auditoria Superior de la Federación
en la “Guía de Autoevaluación a la Integridad en el Sector Público” e “Integridad y
Prevención de la Corrupción en el Sector Público. Guía Básica de Implementación”, a fin de
establecer una adecuada administración de riesgos de corrupción.
1.- Establecimiento de objetivos: Es la base para desarrollar de manera eficiente los nueve
restantes. La Institución debe establecer los objetivos y metas de integridad los cuales deben
estar relacionados y alineados con los establecidos en el Plan Estratégico Institucional.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
44 de 48
2.- Identificación de riesgos: En esta actividad la Institución debe determinar cuáles son los
tipos de riesgo a la integridad existentes y cuál es su influencia en las actividades de la
Institución. Es importante conocer las fuentes de riesgo, realizar un inventario de riesgos y
analizar las causas de los eventos que los generan.
3.- Clasificación de riesgos: El proceso de identificación incluye la clasificación de los
riesgos, en este caso todos los riesgos corresponderán a “Riesgo a la integridad” los cuales son
aquellas situaciones o eventos que, en caso de materializarse, impactarían en mayor o menor
medida al entorno de valores y principios éticos de la institución.
4.- Evaluación de los riesgos: Se establece la probabilidad de ocurrencia del riesgo a la
integridad y el impacto que puede producir en caso de que el riesgo se materialice.
5.- Priorización de los riesgos: Una vez realizada la evaluación de riesgos y con base en los
aspectos de probabilidad e impacto, la Institución debe priorizar los riesgos ya evaluados, para
determinar cuáles requieren de un tratamiento inmediato. Asimismo la institución puede
establecer su nivel de tolerancia a riesgos.
5.- Evaluación de controles: Una vez que la institución ha identificado, evaluado y priorizado
los riesgos; debe revisar las actividades de control que existen para mitigarlos. Es importante
evaluar la efectividad de los controles que se encuentran establecidos tanto en su operatividad
como en su diseño.
6.- Respuesta a los riesgos: La institución identifica y evalúa posibles respuestas a los riesgos
de integridad. Estas repuestas pueden ser: a) Evitar b) Reducir c) Compartir
7.- Informar al/a la Titular de la institución sobre los riesgos detectados: Una vez que la
Institución ha identificado, evaluado, analizado y priorizado los riesgos a la integridad debe
informar al/la Titular de la Institución y al Comité de Ética.
8.- Generación de un plan de acción: Después de informar al/la Titular y al Comité, deberán
determinarse las acciones y los responsables de llevarlas a cabo para enfrentar los riesgos
evaluados.
9.- Monitoreo de la implementación del plan de acción: La supervisión de la adecuada y
oportuna implementación de las acciones determinadas en el plan forma parte de la mejora
continua y la institución debe establecer mecanismos que permitan valorar el grado de avance
y las mejoras necesarias para reforzar la integridad institucional y reducir la probabilidad de
ocurrencia de los riesgos de corrupción.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
45 de 48
POLÍTICA DE RESPUESTA AL RIESGO
Para responder a los riesgos evaluados, la Institución deberá analizar y determinar las acciones
correspondientes que deban emprenderse, considerando el impacto y la probabilidad
determinada, con el fin de alinear los riesgos evaluados con el apetito de riesgo, estrategia y
objetivos.
Se deberán analizar diversas alternativas para emprender posibles respuestas a los riesgos,
incluyendo las que se enfocan a asumirlos, vigilarlos, evitarlos, transferirlos, reducirlos y
compartirlos.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
46 de 48
INFORME SOBRE LOS RIESGOS DETECTADOS
Posterior a la identificación, evaluación, análisis y priorización de los riesgos de corrupción,
se procederá a informar al/la Titular de la Institución los resultados más relevantes, como se
describe a continuación:
• Los resultados se comentarán en reunión con el/la Titular de la Institución.
• Debe presentarse la matriz de identificación de riesgos con el objetivo de determinar las
acciones correspondientes para la Administración de Riesgos.
• Los resultados deberán informarse también a la Comisión de Vigilancia y Junta de Gobierno.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
47 de 48
GLOSARIO
1. Acción (es) de mejora: Las actividades determinadas e implantadas por las/los
Titulares y demás servidores/as públicos/as de la Institución para fortalecer el Sistema
de Control Interno Institucional, así como prevenir, disminuir y/o eliminar riesgos que
pudieran obstaculizar el cumplimiento de objetivos y metas.
2. Administración de Riesgos: Proceso sistemático para establecer el contexto,
identificar, analizar, evaluar, atender, monitorear y comunicar los riesgos asociados con
una actividad, mediante el análisis de los distintos factores que pueden provocarlos, con
la finalidad de definir las estrategias y acciones que permitan controlarlos y asegurar el
logro de los objetivos y metas de la Institución de una manera razonable.
3. Control Interno: Es el proceso que tiene como fin proporcionar un grado de seguridad
razonable en la consecución de los objetivos de la Institución.
4. Coordinador de Control Interno: Director/a General Adjunto Administrativo.
5. Enlace del Sistema de Control Interno Institucional: Director/a de Planeación.
6. Enlace de Administración de Riesgos: Director/a de Planeación.
7. Factor de Riesgo: Se refiere a la circunstancia o situación que aumenta la
probabilidad de que un riesgo se materialice.
8. Mapa de Riesgos Institucional: La representación gráfica de uno o más riesgos que
permite vincular la probabilidad de ocurrencia y su impacto en forma clara y objetiva;
9. Matriz de Administración de Riesgos Institucional: El tablero de control que refleja
el diagnóstico general de los riesgos para contar con un panorama de los mismos e
identificar áreas de oportunidad en la Institución.
10. PTAR: Programa de Trabajo de Administración de Riesgos.
11. PTCI: Programa de Trabajo de Control Interno.
Centros de Integración Juvenil, A.C. Clave del Documento ME-DDOR-CI-A2
Fecha Octubre 2017
MANUAL ESPECIAL EN MATERIA DE CONTROL INTERNO Y ADMINISTRACIÓN DE RIESGOS
48 de 48
12. Riesgo: El evento adverso e incierto (externo o interno) que derivado de la combinación
de su probabilidad de ocurrencia y el posible impacto, pudiera obstaculizar o impedir el
logro de los objetivos y metas institucionales.
13. Servidores/as Públicos/as responsables de los procesos prioritarios (sustantivos y
administrativos): Directores/as y Subdirectores/as de Áreas normativas y
administrativas.
14. SFP: Secretaría de la Función Pública.
15. SCII: Sistema de Control Interno Institucional.
16. UCGP: Unidad de Control y Evaluación de la Gestión Pública de la SFP.