Modelo de Evaluación de Control Interno en la...

/

Modelo de Evaluación de Control Interno

en la Administración Pública Estatal

Modelo de Evaluación de Control Interno en la Administración Pública Estatal

3


ÍNDICE

1. Introducción ................................................................................................................................. 5

1.1 Control interno y su importancia en las instituciones públicas........................................ 5

1.2 Control interno en las instituciones del Sector Público en México .................................. 8

1.3 Estructura y organización actual de los Estados o Entidades Federativa en México. .... 14

2. Objetivo .................................................................................................................................... 19

3. Alcance ...................................................................................................................................... 21

4. Enfoque ..................................................................................................................................... 23

5. Modelo de Evaluación del Control Interno en la Administración Pública Estatal .................... 25

5.1 Cuestionario para la valoración del Control Interno en la Administración Pública

Estatal y de la Administración Pública del Distrito Federal ............................................ 29

5.2 Parámetros de Valoración Cuantitativos ........................................................................ 32

5.3 Criterios para la Valoración de las Respuestas ............................................................... 33

5.4 Rangos de Valoración ..................................................................................................... 35

6. Etapas para aplicar el modelo de evaluación del control interno en la Administración

Pública Estatal y en la Administración Pública del Distrito Federal .......................................... 37

6.1 Etapa I. Planeación ......................................................................................................... 37

6.1.1 Capacitación en materia de control interno y para la aplicación del Modelo de

Evaluación del Control Interno en las instituciones de la Administración Pública

Estatal y de la APDF ........................................................................................................ 37

6.1.2 Determinación del objetivo y el alcance para la aplicación del Modelo de


Estatal y en las de la APDF ............................................................................................. 38

6.1.3 Determinación de la(s) institución(es) de la Administración Pública Estatal y de

la(s) de la APDF a las que se realizará la evaluación de control interno ........................ 39

6.1.4 Identificación de la normativa aplicable a la institución de la Administración

Pública Estatal y de la APDF en la que se realizará la evaluación de control interno ... 39

6.1.5 Elaboración del programa de actividades para la aplicación del Modelo de

Evaluación del Control Interno en las Instituciones de la Administración Pública

Estatal y de la APDF ....................................................................................................... 41

6.2 Etapa II. Ejecución........................................................................................................... 43

6.2.1 Aplicación del cuestionario de control interno .............................................................. 44

4


6.2.2 Análisis y valoración de las respuestas del cuestionario de control interno y de sus

evidencias ....................................................................................................................... 45

6.3. Etapa III. Integración y Presentación de Resultados ...................................................... 49

6.3.1 Determinación de resultados, total y por componente del Sistema de Control

Interno de la institución evaluada ............................................................................................ 49

6.3.2 Estrategias sugeridas para el fortalecimiento del Sistema de Control Interno de la

institución de la Administración Pública Estatal o de la Administración Pública del Distrito

Federal ...................................................................................................................................... 54

6.3.3 Presentación de los resultados de la evaluación de control interno, por

componente y total del Sistema de Control Interno de la institución ..................................... 55

7. Fuentes informativas ................................................................................................................ 59

8. Anexo ........................................................................................................................................ 71

5


1. Introducción

1.1 Control interno y su importancia en las instituciones públicas

El objetivo fundamental de las instituciones gubernamentales es la producción de bienes y la

prestación de servicios públicos, los cuales son indispensables para el desarrollo económico de

las naciones y la procuración del bienestar social. Por ello, es deseable que su funcionamiento se

sustente, esencialmente, en los principios de transparencia y rendición de cuentas para lograr su

misión y satisfacer las demandas de la sociedad.

Al respecto, es necesaria una gestión eficaz y responsable de dichas instituciones para

mantenerse en las mejores condiciones de operación y lograr un equilibrio favorable entre su

administración y la consecución de los fines sociales o económicos que tienen previstos.

En este contexto, el control interno ha sido reconocido como una herramienta administrativa

sustancial para alcanzar con mayor eficiencia los objetivos y metas de las instituciones públicas,

elevar su desempeño, cumplir con la normativa aplicable y consolidar la transparencia y

rendición de cuentas.

Los inicios del control interno los identificamos, principalmente, en la contabilidad, así como en

aspectos de planeación durante la auditoría de estados financieros. Los controles contables y

administrativos se enfocaban, fundamentalmente, a garantizar que el proceso de presentación

de reportes financieros estuviera libre de información fraudulenta, por lo que era fundamental la

comprobación y verificación de cifras y soportes contables.

Los primeros hallazgos de desviaciones al control interno se detectan a través de los informes

financieros y contables. Con el apoyo de las tecnologías de información se amplía la capacidad

para detectar posibles desviaciones en el logro de los objetivos y su impacto en la situación

financiera.

Desde los años setentas del siglo XX, en diversas organizaciones públicas y privadas, se han

presentado crisis de confianza con impactos financieros importantes que han repercutido en las

condiciones de vida de las sociedades. Destaca entre otros casos, la crisis de confianza en los

mercados financieros en 1987, lo que motivó la creación de la Comisión Treadway con el fin de

estudiar las causas subyacentes de la información financiera fraudulenta.

En respuesta de esta situación, la Comisión Treadway convocó a los directores gubernamentales

y a las organizaciones profesionales de abogados, contadores públicos, auditores externos e

6


internos y académicos, entre otros, a unir sus esfuerzos para investigar los factores que originan

e inciden en la información financiera fraudulenta y emitir recomendaciones con impacto en la

transparencia; la responsabilidad de los órganos de gobierno y la alta dirección; el

profesionalismo e independencia de los auditores externos e internos y, en particular, sobre la

necesidad de un sistema de control interno sólido y eficaz.

La denominación COSO es un acrónimo del “Committee of Sponsoring Organizations of the

Treadway Commission”, una iniciativa del sector privado patrocinada por las cinco mayores

asociaciones profesionales financieras de los Estados Unidos de América (EUA): Instituto

Americano de Contadores Públicos, Instituto de Auditores Internos, Asociación Americana de

Contabilidad, Instituto de Contadores Gerenciales e Instituto de Ejecutivos Financieros.

Esté Comité es independiente de sus patrocinadores, incluye representantes de la industria, la

contaduría, las firmas de inversiones y la bolsa de valores de Nueva York; en 1992 público un

informe denominado COSO “Control Interno–Marco Integrado”, con recomendaciones para

establecer una definición común de control interno y proveer una guía en la creación y

mejoramiento de la estructura de control interno.

La Government Accountability Office (GAO, Oficina de Rendición de Cuentas Gubernamentales

de los EUA) publicó en 1999 y en 2001 los documentos relativos a los Estándares para Control

Interno en el Gobierno Federal y las Herramienta para Evaluación de Controles Internos,

respectivamente, ambos basados en COSO.

De manera similar, la crisis provocada por el caso Enron Corporation, producto de numerosas

irregularidades en las cuentas de la compañía, que aunado a quiebras, fraudes y manejos

administrativos no apropiados de otras compañías, propiciaron en EUA la promulgación de la Ley

Sarbanes–Oxley, en julio de 2002, como mecanismo para endurecer los controles de las

empresas y devolver la confianza perdida.

En 2004, COSO publica el Enterprise Risk Management-Integrated Framework, un nuevo

documento “Marco Integrado de la Administración de Riesgos Corporativos y sus Aplicaciones

Técnicas”, conocido como COSO-ERM, el cual proporciona un enfoque más robusto y extenso

sobre la identificación, evaluación y gestión integral del riesgo.

Por su parte, la crisis de las hipotecas de alto riesgo, conocidas como crédito subprime, que inició

en Europa en 2006 y fue precursora de la crisis financiera de 2008 en los EUA, generó numerosas

quiebras financieras, nacionalizaciones bancarias, constantes intervenciones de los bancos

7


centrales de las principales economías desarrolladas, profundos descensos en las cotizaciones

bursátiles y un deterioro de la economía global.

Debido al cambio observado en las organizaciones y su entorno operativo y de negocios, desde la

emisión del marco original a la actualidad, COSO publicó en mayo de 2013 la versión actualizada

del Marco Integrado de Control Interno - COSO, toda vez que considera que “este marco

permitirá a las organizaciones desarrollar y mantener, de una manera eficiente y efectiva,

sistemas de control interno que puedan aumentar la probabilidad de cumplimiento de los

objetivos de la entidad y adaptarse a los cambios de su entorno operativo y de negocio”. 1/

Después de la publicación del modelo COSO en los EUA, se han dado a conocer diversos modelos

de control en el mundo, entre los que destacan: Cadbury y Turnbull, en el Reino Unido; King, en

Sudáfrica; y COCO, en Canadá.

Cabe mencionar que estos modelos comparten el objetivo de mejorar los estándares del

gobierno corporativo y proveer una guía que permita diseñar, evaluar, cambiar y mejorar el

control interno. También buscan suministrar herramientas para brindar una seguridad razonable

a los responsables de administrar la organización.

En septiembre de 2014, la GAO actualizó las Normas de Control Interno en el Gobierno Federal

de los EUA.

Actualmente, el concepto de control interno se ha transformado en un concepto amplio que

abarca toda la organización y no solamente las áreas financieras.

El control interno y su utilidad para guiar las operaciones de una organización, paulatinamente,

ha ido tomando importancia y se ha integrado en los procesos y en la cultura de las instituciones

públicas de los principales países en desarrollo, toda vez que los funcionarios públicos, sin

importar el nivel jerárquico que ocupen, deben reconocer su responsabilidad en cuanto a

establecer, mantener, perfeccionar y evaluar el sistema de control interno en sus respectivos

ámbitos, así como por implementar las medidas necesarias para garantizar razonablemente su

efectivo funcionamiento.

Sobre el particular, es indispensable para las instituciones públicas contar con un sistema de

control interno, con observancia de las disposiciones legales aplicables en la materia. Este

sistema debe estar diseñado y funcionar de tal manera que fortalezca la capacidad para conducir

1/ Committee of Sponsoring Organizations of the Treadway Commission (COSO), Internal Control – Integrated Framework.

Estados Unidos de América, mayo de 2013.

8


las actividades de cada institución hacia el logro de la misión e impulse la prevención y

administración de eventos contrarios al logro eficaz de sus objetivos estratégicos, en un

ambiente de integridad institucional.

1.2 Control interno en las instituciones del Sector Público en México

Por lo que respecta a las instituciones de la Administración Pública Federal (APF) se han llevado a

cabo esfuerzos por implantar, de manera formal, sistemas de control interno, entre los que

destacan la emisión de las primeras Normas Generales de Control Interno en 2006, hasta la

publicación en 2010 del “Acuerdo por el que se emiten las Disposiciones en Materia de Control

Interno y se expide el Manual Administrativo de Aplicación General en Materia de Control

Interno” y su actualización en mayo de 2014.

Cabe señalar que en 2012 la Auditoría Superior de la Federación (ASF) efectuó el estudio sobre el

proceso de implantación del Acuerdo de Control Interno para la APF en 4 instituciones: Petróleos

Mexicanos; Secretaría de Hacienda y Crédito Público; Comisión Federal de Electricidad y

Secretaría de Agricultura, Ganadería, Desarrollo Rural, Pesca y Alimentación, con el objetivo de

contribuir al proceso de fortalecimiento del control interno en el ámbito de la APF, mediante la

identificación de fortalezas, y propuestas de sugerencias para atender áreas de oportunidad que

favorezcan la toma de decisiones para el mejoramiento del Sistema de Control Interno en las

dependencias y entidades de la APF. Con el estudio se detectaron áreas de oportunidad

tendientes a coadyuvar la mejora del contenido del Acuerdo de control interno para la APF, las

cuales se comunicaron a la Secretaría de la Función Pública. Adicionalmente, se realizaron

sugerencias a las instituciones incluidas en el estudio para fortalecer los distintos elementos de

sus sistemas de control interno.

Con motivo de la revisión de la Cuenta Pública de 2012, la ASF realizó el estudio núm. 1172

denominado “Estudio General de la Situación que Guarda el Sistema de Control Interno

Institucional en el Sector Público Federal”, con el objetivo de diagnosticar el estado que guarda

el marco de control interno establecido en las instituciones que integran los Poderes de la Unión

y Órganos Constitucionales Autónomos, mediante una evaluación del establecimiento y

funcionamiento de sus componentes, para identificar posibles áreas de oportunidad, sugerir

acciones que lo fortalezcan, incidir en su eficacia y contribuir proactiva y constructivamente a la

9


mejora continua de los Sistemas de Control Interno implantados mediante sugerencias que

permitan robustecer los distintos componentes de cada marco de control, de acuerdo con el

modelo COSO, versión actualizada en mayo de 2013.

La ASF determinó, con base en los resultados del estudio núm. 1172, que la implantación de los

sistemas de control interno en las 290 instituciones del Sector Público Federal (SPF) incluidas en

el mismo requiere de mayor impulso de sus titulares, toda vez que estos sistemas presentan

debilidades en su estructura y compontes, por lo que es necesario actualizarlos o definirlos,

según sea el caso, con base en el modelo COSO 2013. 2/

En 2014, con el objetivo de determinar el avance que las instituciones del SPF tuvieron en la

implantación de las estrategias sugeridas por la ASF para el fortalecimiento del control interno,

así como continuar con la promoción del establecimiento de una cultura de integridad, y con

motivo de la revisión de la Cuenta Pública de 2013, la ASF realizó el estudio núm. 1198

denominado “Continuidad a los Estudios de Control Interno y a la Difusión del Estudio de

Integridad en el Sector Público”, 3/ mediante el cual se verificó que de las 290 instituciones

incluidas en el mismo, 271 (93%) proporcionaron evidencias adicionales de las acciones

realizadas para el fortalecimiento de sus sistemas de control interno el resto de instituciones no

proporcionó información que acredite alguna acción que fortaleciera su control interno, las

evidencias proporcionadas permitieron actualizar el diagnóstico sobre la implementación de los

sistemas de control interno en el SPF, que en promedio general se consideró que las 290

instituciones del SPF, pasaron de un estatus bajo a un estatus medio.

En este contexto, el Grupo de Trabajo de Control Interno, del Sistema Nacional de Fiscalización, 4/

del cual la Auditoría Superior de la Federación y la Secretaría de la Función Pública forman parte,

en su Quinta Reunión Plenaria, llevada a cabo el 20 de noviembre de 2014, emitió el “Marco

2/ Auditoría Superior de la Federación, Informe del Resultado de la Fiscalización Superior de la Cuenta Pública 2012.

“Estudio General de la Situación que Guarda el Sistema de Control Interno Institucional en el Sector Público Federal”, estudio núm. 1172, México, 2013. Consultado el 2 de julio de 2014 en: http://www.asf.gob.mx/Trans/Informes/IR2012i/Documentos/Auditorias/2012_1172_a.pdf

3/ Auditoría Superior de la Federación, Informe del Resultado de la Fiscalización Superior de la Cuenta Pública 2013. “Continuidad a los Estudios de Control Interno y a la Difusión del Estudio de Integridad en el Sector Público”, estudio núm. 1198, México, 2014. Consultado el 26 de marzo de 2015 en:

http://www.asf.gob.mx/Trans/Informes/IR2013i/Documentos/Auditorias/2013_1198_a.pdf

4/ El Sistema Nacional de Fiscalización es un conjunto de principios y actividades estructurados y vinculados entre sí, que buscan establecer un ambiente de coordinación efectiva entre todos los órganos gubernamentales de fiscalización en el país, con el fin de trabajar, en lo posible, bajo una misma visión profesional, con similares estándares, valores éticos y capacidades técnicas, para proporcionar certidumbre a los entes auditados y garantizar a la ciudadanía que la revisión al uso de los recursos públicos se hará de una manera ordenada, sistemática e integral. Su implementación se formalizó en la primera reunión plenaria que se celebró el 30 de noviembre de 2010 en la Ciudad de México.


10


Integrado de Control Interno” para el sector público, basado en los componentes, principios y

puntos de interés que las mejores prácticas internacionales consideran en esta materia,5/ el cual

proporciona un modelo general que puede ser adoptado y adaptado por las instituciones en los

tres órdenes de gobierno, con el objeto de establecer, mantener y mejorar el sistema de control

interno, a fin de cumplir con los objetivos institucionales.

Asimismo, durante la realización del estudio, la ASF desarrolló diversas herramientas técnicas en

materia de control interno y administración de riesgos, como la Guía para la Autoevaluación de

Riesgos en el Sector Público, la cual tiene como finalidad reforzar y enfocar los esfuerzos de las

instituciones en la administración de riesgos, así como el Sistema Automatizado de

Administración de Riesgos, el cual tiene como propósito facilitar y documentar la autoevaluación

de riesgos en las instituciones del sector público a través de un sistema especializado en el

registro de riesgos que permita identificar, evaluar, medir y reportar amenazas y oportunidades

que afectan el logro y cumplimiento de los objetivos institucionales.

Los dos estudios antes mencionados tienen el propósito de coadyuvar a fortalecer los sistemas

de control interno de las instituciones del SPF, no obstante “aún existen áreas de oportunidad en

la materia que deben ser atendidas por dichas instituciones, con el objetivo de que el control

interno se constituya, tal como está concebido por las mejores prácticas, en un eje esencial para

una gestión pública eficaz, así como para el diseño y la viabilidad operativa de un sistema anti-

corrupción nacional con programas de trabajo integrales, que incluyan la asignación de

responsables y mediciones claras en cuanto a su cumplimiento”.6/

Por otra parte, cabe destacar que derivado de la revisión de la cuenta pública y de las

insuficiencias en el control interno en estados y municipios, identificadas por la ASF en la

ejecución del gasto federalizado, las cuales favorecen el desarrollo de prácticas que propician

ámbitos de opacidad e ineficacia en la gestión de los fondos y programas, la ASF consideró

importante realizar un modelo general que permita diagnosticar la implantación de los Sistemas

de Control Interno en la Administración Pública Municipal (APM), con base en las mejores

prácticas internacionales, por lo que esté elaboró el estudio número 1212 denominado “Modelo

de Evaluación de Control Interno en la Administración Pública Municipal” con el objeto de

5/ Modelo COSO 2013, publicado en mayo de 2013. 6/ Auditoría Superior de la Federación, Informe del Resultado de la Fiscalización Superior de la Cuenta Pública 2013

“Continuidad a los Estudios de Control Interno y a la Difusión del Estudio de Integridad en el Sector Público”, estudio núm. 1198, p. 79, México, 2014. Consultado el 26 de marzo de 2015 en:


11


identificar el entorno de control en el que se ejerzan recursos federales y proponer acciones de

mejora para fortalecer los sistemas de control interno aplicable a las instituciones de la APM de

los 2,445 municipios y 16 Demarcaciones Territoriales del Distrito Federal.

El modelo de evaluación se formuló con base en el COSO 2013 y con la experiencia de la ASF con

motivo de los estudios de control interno realizados en el Sector Público Federal (SPF), dicha

herramienta comprende: un cuestionario; parámetros de valoración cuantitativos y cualitativos;

criterios para la valoración de las respuestas, y los rangos de valoración para determinar el

estatus de la implementación de los componentes de control interno. Asimismo, con la finalidad

de guiar en forma sistemática y ordenada la aplicación del modelo de evaluación del control

interno en la APM, se presentan las acciones por realizar agrupadas en tres etapas: planeación,

ejecución e integración y presentación de resultados. Adicionalmente, se elaboraron las cédulas,

formatos, diagramas e instructivos necesarios para llevar a cabo las actividades de cada una de

las etapas para aplicar el modelo. Cabe señalar que, este modelo se puede aplicar y administrar

de manera electrónica, con el uso de las herramientas tecnológicas adecuadas.

De la revisión de la Cuenta Pública de 2013, la ASF respecto del control interno, señalo lo

siguiente “las administraciones estatales y, sobre todo, las municipales, no disponen de sistemas

eficientes de control interno, situación que afecta los fondos y programas financiados con el

gasto federalizado. Esto sucede a pesar de que en 22 entidades federativas se han publicado,

oficialmente, las normas generales de control interno para la administración pública estatal,

alineadas al modelo de control interno conocido como COSO, así como a las normas de control

del gobierno federal.” 7/

Es importante destacar que ámbito estatal, a la fecha se han emitido 22 Normas Generales de

Control Interno en 21 Entidades Federativas y en el Gobierno del Distrito Federal, las cuales son

de aplicación obligatoria para las dependencias y entidades de la Administración Pública Estatal,

así como para las instituciones del Gobierno del Distrito Federal; estas normas no son aplicables

para las instituciones de los otros poderes estatales ni para la Administración Pública Municipal

(APM), en el Anexo Núm. 1 se muestra el detalle de las entidades federativas que cuentan con

normativa en materia de control interno, así como las entidades federativas que no han emitido

normas en dicha materia.

7/ Auditoría Superior de la Federación, Informe del Resultado de la Fiscalización Superior de la Cuenta Pública 2013, “Informe

General Cuenta Pública 2013”, pág. 50. Consultado el 26 de marzo de 2015 en: http://www.asf.gob.mx/uploads/55_Informes_de_auditoria/Informe_General_CP_2013.pdf

12


Cabe señalar, que en la revisión de la Cuenta Pública de 2013 de las 1,413 auditorías realizadas

por la ASF, el 65.3% (922 auditorías) fueron al Gasto Federalizado, con una cobertura de 32

entidades federativas, 359 municipios y 11 demarcaciones territoriales del Distrito Federal.

De las 922 auditorías al gasto federalizado, 455 fueron a fondos y subsidios a nivel municipal, el

resto 467 fueron a fondos y recursos ejercidos por los Gobiernos Estatales: 295 del Ramo

General 33; 1 del Ramo General 25; 67 del Ramo 11, 103 del Seguro Popular y Ramo General 23 y

1 al Ramo General 16.

En 2013 el gasto federalizado significó 1,474,137.4 millones de pesos (mdp) el 35.0% del gasto

neto total del sector público presupuestario de ese año, que ascendió a 4,206,350.9 mdp. Por

otra parte, las transferencias condicionadas ascendieron a 941,681.9 mdp, es decir el 63.9% del

gasto federalizado y significaron el 28.2% del gasto federal programable, que fue de 3,343,528.7

mdp, y el 22.4% del gasto neto total.

El gasto federalizado programable o condicionado estuvo integrado en 2013 por 132 fondos y

programas: 9 Fondos de Aportación Federal del Ramo General 33 por 527,157.9 mdp y 1 del

Ramo General 25 (Aportaciones para los Servicios de Educación Básica y Normal en el Distrito

Federal) por un monto de 34,445.7 mdp; 98 Convenios de Descentralización por 221,221.0 mdp,

y 7 Convenios de Reasignación, por 6,483.0 mdp; 1 de Recursos asignados al Sistema de

Protección Social en Salud (Seguro Popular) cuyo monto fue de 70,982.3 mdp y 16 programas del

Ramo General 23 con 81,392.0 mdp.8/

8/ Auditoría Superior de la Federación, Informe del Resultado de la Fiscalización Superior de la Cuenta Pública 2013, “Marco de

Referencia General del Gasto Federalizado”, pág.7, Consultado el 27 de marzo de 2015 en: http://www.asf.gob.mx/Trans/Informes/IR2013i/Documentos/Auditorias/2013_MR-GF_a.pdf

13


GASTO FEDERALIZADO CUENTA PÚBLICA 2013 ESTRUCTURA POR MODALIDAD DE TRANSFERENCIA

(Millones de pesos)

Concepto Núm. de Fondos o

Programas Importe Total %

Total Gasto Federalizado 2013 1,474,137.4 100.0

Total Recursos No condicionados o No Programados 11 532,455.5 36.1

Participaciones 11 532,455.5

Total Recursos condicionados o Programados 132 941,681.9 63.9

Aportaciones 561,603.6

Ramo General 33 9 527,157.9

Ramo General 25 1 34,445.7

Convenios 227,704.0

De Descentralización 98 221,221.0

De Reasignación 7 6,483.0

Subsidios 152,374.3

Sistema de protección Social en Salud 1 70,982.3 Ramo General 23 16 81,392.0

FUENTE: Elaborado con información de la Cuenta de la Hacienda Pública de 2013

Cabe destacar que cinco entidades federativas, concentran el 29.6% gasto federalizado

programable: en primer lugar el Estado de México; Veracruz, Chiapas, Puebla, y Jalisco.

Sobre el particular, la ASF, como parte del diagnóstico de las áreas de opacidad en la ejecución

del gasto federalizado, señala que un aspecto que incide de manera fundamental en la calidad y

transparencia de la gestión y resultados de los fondos y programas del gasto federalizado son las

debilidades en los sistemas de control interno de las entidades federativas y municipios.

Las insuficiencias en el control interno favorecen el desarrollo de prácticas que propician ámbitos

de opacidad en la gestión de los fondos y programas, por lo que su atención es esencial para

alcanzar gestiones más eficientes, transparentes y con una efectiva rendición de cuentas. 9/

Por lo antes expuesto, por la importancia del monto de recursos condicionados del gasto

federalizado que ejercen los gobiernos estatales y el impacto en la población beneficiaria de los

mismos que conlleva la eficaz aplicación de los mismos, se considera importante contar con un

modelo de evaluación que permita determinar la situación que guardan los sistemas de control

interno en las dependencias y entidades del Sector Público Estatal e identificar áreas de

oportunidad que coadyuven a su fortalecimiento.

9/ Auditoría Superior de la Federación. Informe del Resultado de la Fiscalización Superior de la Cuenta Pública 2013.

“Diagnóstico sobre la Opacidad en el Gasto Federalizado” Consultado el 2 de julio de 2014 en: http: //www.asf.gob.mx/ uploads/ 56_Informes_especiales_de_auditoria/Diagnostico_sobre_la_Opacidad_en_el_ Gasto_Federalizado_version_final.pdf

14


Para llevar a cabo la evaluación, se requiere de un modelo que permita verificar la implantación

de los componentes de los sistemas de control interno en las instituciones de la Administración

Pública Estatal (APE) y de la Administración Pública del Distrito Federal (APDF), con base en la

mejor práctica internacional (COSO 2013), a fin de constatar la presencia de los elementos de

control interno, detectar las áreas de oportunidad y emitir sugerencias que incidan en la mejora

de dichos sistemas de control.

1.3 Estructura y organización actual de los Estados o Entidades Federativa en México.

La Constitución Política de los Estados Unidos Mexicanos (CPEUM) en su artículo 40, establece

que “es voluntad del pueblo mexicano constituirse en una República representativa, democrática,

laica, federal, compuesta de Estados libres y soberanos en todo lo concerniente a su régimen

interior, pero unidos en una federación establecida según los principios de esta ley fundamental.”

10/, en su artículo 43 estipula que “Las partes integrantes de la Federación son los Estados de

Aguascalientes, Baja California, Baja California Sur, Campeche, Coahuila de Zaragoza, Colima,

Chiapas, Chihuahua, Durango, Guanajuato, Guerrero, Hidalgo, Jalisco, México, Michoacán,

Morelos, Nayarit, Nuevo León, Oaxaca, Puebla, Querétaro, Quintana Roo, San Luis Potosí,

Sinaloa, Sonora, Tabasco, Tamaulipas, Tlaxcala, Veracruz, Yucatán, Zacatecas y el Distrito

Federal” y por otra parte, el artículo 116, establece que “el poder público de los estados, se

dividirá para su ejercicio en Ejecutivo, Legislativo y Judicial y no podrán reunirse dos o más de

estos poderes en una sola persona o corporación, ni depositarse el legislativo en un solo

individuo.”

El Poder Ejecutivo Estatal se deposita en un solo individuó denominado Gobernador del Estado,

el cual es electo por seis años y su elección se realiza en los términos que dispongan las leyes

electorales locales respectivas; sus atribuciones, funciones y obligaciones se señalan en la

Constitución Política de los Estados Unidos Mexicanos, la Constitución Política de la Entidad

Federativa y demás disposiciones locales jurídicas vigentes. El Gobernador Estatal para el

ejercicio de las atribuciones y de despacho de orden administrativo, se auxilia de la

Administración Pública del Estado (APE) que, en términos generales, es centralizada y

paraestatal.

10/ Constitución Política de los Estados Unidos Mexicanos. Diario Oficial de la Federación, 7 de julio de 2014.

15


El Poder Ejecutivo Estatal, para el despacho para los asuntos de su competencia, se auxilia de la

estructura siguiente:

Administración Pública Estatal Centralizada (APEC), la cual se compone de aquellas

dependencias agrupadas jerárquicamente en torno al Gobernador, tales como11/: las

Secretarías de Gobierno del Estado; de Seguridad Pública; de Finanzas y Planeación; de

Educación; de Trabajo, Previsión Social y Productividad; de Desarrollo Económico y

Portuario; de Comunicaciones; de Desarrollo Social y Medio Ambiente; de Desarrollo

Agropecuario; Rural, Forestal y Pesca; de Salud; de Turismo y Cultura; la Contraloría General

del Estado y la Procuraduría General de Justicia Estatal, entre otras. El análisis realizado a la

normativa existente de las 31 Entidades Federativas y del Distrito Federal, indica que a nivel

nacional se tienen registradas 482 dependencias en las 31 Entidades Federativas y el D.F.

Administración Pública Estatal Paraestatal (APEP), la cual está compuesta por entidades

coordinadas por las dependencias o secretarias del ejecutivo estatal; se integran por

Organismos Públicos Descentralizados, Empresas de Participación Estatal y Fideicomisos

Públicos; en algunas Entidades Federativas se les denomina como Patronatos, Comisiones,

Comités y todas aquellas entidades que no están comprendidas en la APE Centralizada.

Estas entidades son creadas por ley o decreto expedido por el Congreso del Estado o el Titular

del Poder Ejecutivo, para atender actividades estratégicas o prioritarias que sean competencia

del Estado, orientadas a impulsar al desarrollo integral y sustentable, el crecimiento económico

sostenido y equilibrado en la entidad.

Las bases de su organización y funcionamiento se regulan mediante la Ley de Entidades

Paraestatales del Estado o, en algunos casos, en la Ley de Orgánica de la APE.

El número de instituciones de la APEC y APEP, así como sus atribuciones se establecen en la Ley

Orgánica de la Administración Pública de cada Entidades Federativas, o el Reglamento que ésta

determine y la Ley de Entidades Paraestatales de la Entidad Federativa que se trate.

De acuerdo con el análisis realizado al marco jurídico que regula la actuación de las

dependencias y entidades de las APE de las 31 entidades federativas y el Distrito Federal, se

11/ El nombre y cantidad de dependencias puede variar de Entidad Federativa otra, dependen directamente de las marcadas

en la Ley Orgánica de la Administración Publica de la Entidad Federativa.

16


identificó que en México existen aproximadamente 2,048 instituciones de la APE,12/ de las cuales

482 (23.5%) son dependencias de la APEC y 1,311 (64.0%) son entidades de la APEP, como se

muestra en el cuadro siguiente:

NÚMERO DE INSTITUCIONES DE LA ADMINISTRACIÓN PÚBLICA ESTATAL (APE) Y DEL DISTRITO FEDERAL, POR TIPO DE PODER

Entidad

Federativa

Poder Ejecutivo Estatal

Total de Instituciones

Núm. Dependencias Administración Pública

Centralizada 1/

Entidades Administración Pública

Paraestatal a/

1 Aguascalientes 16 52 76

2 Baja California 15 39 64

3 Baja California Sur 12 11 31

4 Campeche 17 28 49

5 Chiapas 23 46 79

6 Chihuahua 16 33 55

7 Coahuila 19 75 101

8 Colima 15 28 49

9 Distrito Federal C 21 46 76

10 Durango 14 4 25

11 Guanajuato 12 43 64

12 Guerrero b 15 n.d. 23

13 Hidalgo 14 44 66

14 Jalisco 14 113 135

15 México 18 76 103

16 Michoacán 17 38 64

17 Morelos 19 42 69

18 Nayarit 16 29 53

19 Nuevo León 14 64 86

20 Oaxaca 14 35 59

21 Puebla 13 19 39

22 Querétaro 11 45 61

23 Quintana Roo 16 45 69

24 San Luís Potosí 13 36 56

25 Sinaloa 14 45 71

26 Sonora 10 58 76

27 Tabasco 15 44 65

28 Tamaulipas 14 39 60

29 Tlaxcala 11 37 56

30 Veracruz 14 39 63

31 Yucatán 15 49 72

32 Zacatecas 15 9 33

TOTAL 482 1,311 2,048

12/ Cabe señalar que dicho número de instituciones (dependencias y entidades) de la APE, se identificó con base en la

información disponible, el relativo a la APEC en la Ley Orgánica de la Administración Pública de cada una de las entidades federativas y su reglamento, en su caso; en el caso de las instituciones de la APEP se identificó por medio de la página Web del Gobierno estatal, al no haber una fuente específica u ordenamiento que señale el número de instituciones de manera global y por entidad federativa

17


FUENTE: 1/ Ley Orgánica de la Administración Pública de cada una de las Entidades Federativas, o Reglamento. NOTAS: a/ El total de Entidades corresponde al total consultado al mes de febrero de 2015 en la página web del

Gobierno de cada Entidad Federativa.

b/ En el caso del Estado de Guerrero no se encontró el dato del total de entidades paraestatales.

c/ En el caso del Distrito Federal sus demarcaciones territoriales son denominadas como Delegaciones y no están contabilizadas dentro de la columna de Dependencias de la Administración Pública Centralizada.

Por lo que respecta al Distrito Federal, sede de los Poderes de la Unión y Capital de los Estados

Unidos Mexicanos, su naturaleza jurídica está definida por lo establecido en el artículo 44 de la

CPEUM, y su gobierno está a cargo de los Poderes Federales y de los órganos Ejecutivo,

Legislativo y Judicial de carácter local.

La distribución de competencias entre los Poderes de la Unión y las autoridades locales del

Distrito Federal se sujeta a las disposiciones establecidas en el artículo 122 de la CPEUM. 13/

Asimismo, la norma fundamental de organización y funcionamiento del gobierno del Distrito

Federal, de conformidad con lo dispuesto en la CPEUM, se establece en el Estatuto de Gobierno

del Distrito Federal. 14/

Son autoridades locales del Distrito Federal, la Asamblea Legislativa, el Jefe de Gobierno del

Distrito Federal y el Tribunal Superior de Justicia.

El Jefe de Gobierno del Distrito Federal tendrá a su cargo el Ejecutivo y la Administración Pública

en la entidad, la cual recaerá en una sola persona, elegida por votación universal, libre, directa y

secreta. El Tribunal Superior de Justicia y el Consejo de la Judicatura, con los demás órganos que

establezca el Estatuto de Gobierno, ejercerán la función judicial del fuero común en el Distrito

Federal.

De acuerdo con el estatuto antes referido y con lo dispuesto en la ley orgánica expedida por la

Asamblea Legislativa, la Administración Pública del Distrito Federal será:

Centralizada, integrada por: la Jefatura de Gobierno del Distrito Federal, las Secretarías, la

Procuraduría General de Justicia del Distrito Federal, la Oficialía Mayor, la Contraloría

General del Distrito Federal y la Consejería Jurídica y de Servicios Legales.

Desconcentrada, conformada por los Órganos Administrativos Desconcentrados, que

estarán jerárquicamente subordinados al propio Jefe de Gobierno o bien a la dependencia

13/ Constitución Política de los Estados Unidos Mexicanos. DOF 7 de julio de 2014. 14/ Cámara de Diputados del H. Congreso de la Unión. Estatuto del Gobierno del Distrito Federal. DOF 7 de enero de 2014.

18


que éste determine, para atender de manera eficiente el despacho de los asuntos de su

competencia.

Paraestatal, que se integra por los Organismos Descentralizados, las empresas de

participación estatal mayoritaria y los fideicomisos públicos del Gobierno del Distrito

Federal.

Asimismo, en las 16 demarcaciones territoriales en que se divide el Distrito Federal, la

Administración Pública Central cuenta con un número igual de Órganos Político Administrativos

Desconcentrados, con autonomía funcional en acciones de gobierno, a los que genéricamente se

les denomina Delegación del Distrito Federal.

En la Ley Orgánica de la Administración Pública del Distrito Federal 15/ establece el número de

Delegaciones y dependencias de la Administración Pública Centralizada, por otro lado las

entidades de la APEP están sujetas a las siguientes disposiciones: artículos 7 de la Ley de Federal

de Entidades Paraestatales16/, 97 del Estatuto de Gobierno del Distrito Federal17/ ; 2 y 40 al 47 de

la Ley Orgánica de la Administración Pública del Distrito Federal, sin que en ninguna de ellas se

especifique el número de entidades de la APEP existentes.

15/ Ley Orgánica de la Administración Pública del Distrito Federal. DOF 7 de agosto de 2014. 16/ Ley de Federal de Entidades Paraestatales, DOF 11 de junio de 2014. 17/ Estatuto de Gobierno del Distrito Federal, DOF 27 de junio de 2014.

19


2. Objetivo

Elaborar un modelo de evaluación de control interno, con base en COSO 2013, para ser aplicado

a las instituciones de la Administración Pública Estatal (APE) de las 31 Entidades Federativas y de

la Administración Pública del Distrito Federal (APDF), con el objeto de identificar el entorno de

control en el que se ejercen los recursos federales y proponer acciones de mejora para fortalecer

los sistemas de control interno de las instituciones ejecutoras.

20


21


3. Alcance

El modelo contenido en este estudio permitirá evaluar el estado que guarda la implantación de

los Sistemas de Control Interno en las instituciones de la APE y de la APDF que ejercen recursos

federales, con base en los cinco componentes del modelo COSO 2013: Ambiente de Control,

Administración de Riesgos, Actividades de Control, Información y Comunicación, y Supervisión.

Lo anterior, con el propósito de determinar el establecimiento de dichos componentes,

identificar posibles áreas de oportunidad y sugerir acciones que fortalezcan los Sistemas de

Control Interno a fin de incidir en su eficacia.

Es importante señalar que, en atención de este alcance, los resultados obtenidos con la

aplicación del presente modelo no incluirán la evaluación específica del funcionamiento eficaz y

eficiente de los controles internos aplicados a los procesos sustantivos y adjetivos del municipio

o institución, ni en aquellos susceptibles a actos de corrupción.

Por lo que respecta al universo de las instituciones de los 31 estados y del Distrito Federal en las

que se puede efectuar la evaluación de control interno con el modelo contenido en el presente

estudio, se identificaron las siguientes18/:

482 dependencias de las Administraciones Públicas Estatales y del D.F. Centralizadas, y

1,311 entidades de las Administraciones Públicas Estatales Paraestatales

18/ Análisis al marco jurídico que regula la actuación de las dependencias y entidades de las Administración

Pública Estatal de las 31 entidades federativas y del Distrito Federal, para el caso de las dependencias de las Administraciones Públicas Estatales y del D.F. Centralizadas se consultó la Ley Orgánica de la Administración Pública de cada una de las Entidades Federativas, y sus reglamentos, en su caso. Para las Entidades que componen a la Administraciones Públicas Estatales Paraestatales el total corresponde al total consultado al mes de febrero de 2015 en la página web del Gobierno de cada Entidad Federativa, en el caso del Estado de Guerrero no se encontró el dato del total de entidades paraestatales.

22


23


4. Enfoque

El desarrollo del modelo de evaluación del control interno en la APE y en la APDF, consideró los

aspectos siguientes:

Análisis comparativo de los principales Modelos de control interno, COSO 2013 en Estados

Unidos de América; Cadbury y Turnbull, en el Reino Unido; King, en Sudáfrica, y COCO, en

Canadá, para determinar el modelo de control interno por utilizar como referente para el

diseño del modelo.

Diseño del modelo de evaluación, con base en el COSO 2013, el cual incluye el instrumento

de evaluación (cuestionario), los parámetros cuantitativos y cualitativos para la valoración

de las respuestas del cuestionario y sus evidencias, así como los rangos y criterios para

determinar el estatus de la implantación de los marcos de control interno en la APE y de la

APDF.

Análisis de la estructura y organización la APE y del APDF, con base en el marco jurídico

que regula su actuación, a fin de identificar el universo de instituciones en las que se

puede aplicar el modelo de evaluación, así como las responsabilidades, roles y actividades

de control interno en estas organizaciones.

24


25


5. Modelo de Evaluación del Control Interno en la Administración Pública Estatal

El modelo para evaluar la implantación de los marcos de control interno en la APE y en la APDF

contenido en el presente estudio se elaboró con base en las mejores prácticas internacionales en

materia de control interno, así como en la experiencia de la ASF con motivo de la realización de

los estudios de control interno, efectuados durante la revisión de la Cuenta Pública 2012 y de

2013.

COSO 2013 se tomó como referente para el diseño de dicho modelo de evaluación, en razón de

considerarse como la mejor práctica internacional en materia de control interno, ya que es

ampliamente reconocido como el líder para proporcionar las herramientas necesarias que

permiten desarrollar, fortalecer y mantener un sistema de control interno eficaz y eficiente, que

ayuda a todo tipo de institución a cumplir sus objetivos, además de que está en constante

revisión y actualización.

Cabe señalar que existen otros modelos internacionales de control interno, con los cuales el

modelo COSO tiene similitudes, pero puede tener ciertas diferencias respecto de éstos, ya que

considera a la organización en su totalidad y se centra en el control interno de manera integrada,

además provee de guías para su evaluación, entre otras características.

Para abundar más sobre estos modelos de control, en el Anexo Núm. 2 se presentan los aspectos

principales de los modelos de control interno, en relación con el modelo COSO, versión 2013.

El modelo COSO se ha constituido como el marco más extendido y utilizado en el ámbito

internacional. Ha sido adoptado tanto por el sector público como el privado de los Estados

Unidos de América y por organismos financieros internacionales como el Banco Mundial y el

Banco Interamericano de Desarrollo, así como por otras instituciones y organismos de diversos

países.

Por su parte, la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI, por

sus siglas en inglés), al emitir y actualizar las Normas de Control Interno del Sector Público (ISSAI

9100, 9110 y 9120), incluyó el marco integrado de control interno de COSO, toda vez que

considera que en el sector público, el control interno eficaz es un elemento crítico en el

26


mantenimiento de la confianza pública en la capacidad del gobierno para administrar los

recursos y la prestación de servicios públicos. 19/

De igual manera, el “Marco Integrado de Control Interno para el Sector Público”, acordado en el

seno del Sistema Nacional de Fiscalización (SNF), se elaboró con base en el modelo COSO 2013, y

con el propósito de proveer de criterios para evaluar el diseño, la implementación y la eficacia

operativa del control interno en las instituciones del sector público y para determinar si el

control interno es apropiado y suficiente para cumplir con las tres categorías de objetivos de

COSO: operación, información y cumplimiento, incluidos los de protección de la integridad y la

prevención de actos corruptos en los diversos procesos realizados por la institución. 20/

El documento anterior es aplicable a toda institución de la APE y del APDF, independientemente

del poder al que pertenezca u Órganos Constitucionales Autónomos, y en atención de las

disposiciones jurídicas aplicables.

En este contexto, el presente se fundamenta en el modelo COSO 2013, su concepto de control

interno, sus categorías de objetivos y sus componentes, principios y puntos de interés, y retoma

los aspectos fundamentales del “Marco Integrado de Control Interno para el Sector Público”.

De conformidad con el modelo COSO, el control interno se define como “un proceso llevado a

cabo por el consejo de administración, la dirección y el resto del personal de una organización,

diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la

consecución de los objetivos relacionados con las operaciones, la información y el

cumplimiento”. 21/

Esta definición contiene conceptos importantes que son fundamentales para entender cómo

diseñar, implementar y realizar el control interno, y proporciona una base que es aplicable a

organizaciones que operan en diferentes estructuras, industrias y regiones geográficas”. 22/

El modelo COSO 2013 establece 3 categorías de objetivos que permiten a las organizaciones

abordar diferentes aspectos de control interno: de operación, de información y de

cumplimiento. Asimismo, incluye 5 componentes: Ambiente de Control, Evaluación de Riesgos,

19/ Sub-Comité de Normas de Control Interno de la Organización Internacional de Entidades Fiscalizadoras Superiores.

INTOSAI GOV 9100-Guía para las normas de control interno del sector público, Budapest, 2004. Consultado el 2 de julio de 2014 en: http://www.intosai.org/es/issai-executive-summaries/detail/article/intosai-gov-9100-guidelines-for-internal-control-standards-for-the-public-sector.html

20/ Auditoría Superior de la Federación / Secretaría de la Función Pública. Marco Integrado de Control Interno. Noviembre de 2014.

21/ Internal Control – Integrated Framework. Op. Cit. 22/ Íbid.

27


Actividades de Control, Información y Comunicación, y Supervisión; además de 17 principios

desarrollados alrededor de los mismos y 87 puntos de interés. El modelo indica que debe existir

una asociación entre sus componentes y sus principios, los cuales deben estar presentes en su

totalidad, en funcionamiento e interactuar entre sí (funcionar juntos). 23/

Los componentes representan lo que se requiere para lograr los objetivos y la estructura de la

dependencia o entidad (unidades operativas, personalidad jurídica y otras estructuras); los

principios son los conceptos fundamentales asociados con la implantación de cada componente

y los puntos de interés ayudan a la directiva a diseñar, implementar y conducir el control interno

y a valorar si los principios relevantes efectivamente están presentes, funcionan e interactúan

correctamente.

“Presente” se refiere a la determinación de que los componentes y principios relevantes existen

en el diseño e implementación del sistema de control interno para lograr los objetivos

especificados.

"En funcionamiento” se refiere a la determinación de que los componentes y los principios

pertinentes siguen existiendo en el manejo del sistema de control interno para lograr los

objetivos especificados.

“Funcionar juntos” se refiere a la determinación de que los cinco componentes de manera

conjunta reducen, a un nivel aceptable, el riesgo de no alcanzar un objetivo. 24/

El control interno es parte de las responsabilidades del Titular de la institución, quien cumple con

éstas a través del apoyo de la Administración (mandos superiores y medios) y del resto de los

servidores públicos., además del apoyo de la instancia de supervisión, que es la unidad

independiente de los responsables directos de los procesos, que evalúa el adecuado diseño,

implementación y operación del control interno.

Este modelo aporta elementos de apoyo para los directivos, el órgano de gobierno, los grupos de

interés externos y demás partes que interactúan con la dependencia o entidad, mediante

información sobre el diseño y operación de un sistema de control interno, así como para

determinar si éste funciona de manera efectiva.

En este sentido, proporciona a los órganos de gobierno y directivos de las dependencias o

entidades una seguridad razonable de que:

23/ Íbid. 24/ íbid.

28


Los objetivos de operación se alcanzarán eficaz y eficientemente.

La información institucional elaborada para fines externos e internos es veraz e íntegra.

En todos los ámbitos y niveles se cumple con el marco legal y normativo.

Los recursos se aplican en los fines para los cuales fueron asignados y autorizados.

Es importante destacar que COSO reconoce que, si bien el control interno proporciona una

seguridad razonable acerca de la consecución de los objetivos de una organización, existen

limitaciones.

Estas limitaciones, inherentes a todos los sistemas de control interno, son la falta de claridad de

los objetivos establecidos como condición previa para la evaluación de riesgos y actividades de

control; errores de juicio o sesgo en la toma de decisiones; fallas humanas; colusión, insuficiente

capacitación y débil supervisión; desactualización, así como acontecimientos externos que se

escapan al control de la institución, entre otras.

Los elementos antes indicados del modelo COSO sirvieron de guía para el diseño del modelo de

evaluación y para diagnosticar el estado que guarda la implantación de los marcos de control

interno en la APE y en la APDF, a fin de determinar el establecimiento de sus componentes,

identificar posibles áreas de oportunidad y sugerir acciones para su fortalecimiento.

Este modelo de evaluación comprende los elementos siguientes: instrumento de valoración

(cuestionario); parámetros de valoración cuantitativos y cualitativos; criterios para la valoración

de las respuestas, y rangos de valoración para la determinación del estatus de la implantación de

los componentes de los sistemas de control interno en la APE y en la APDF.

Cabe aclarar que en atención al alcance y enfoque de dicho modelo de evaluación, la aplicación

del cuestionario y la obtención de información permitirá determinar la existencia de los

componentes de los marcos de control interno en las instituciones de la APE y de la APDF e

identificar posibles áreas de oportunidad y sugerir acciones para su fortalecimiento. Los

resultados no incluirán la evaluación específica del funcionamiento eficaz y eficiente de los

controles internos aplicados a los procesos sustantivos y adjetivos, ni en aquellos susceptibles a

actos de corrupción.

A continuación se presentan los elementos siguientes que integran el modelo de evaluación:

instrumento de valoración (cuestionario); parámetros de valoración cuantitativos; criterios para

la valoración de las respuestas, y rangos de valoración.

29


5.1 Cuestionario para la valoración del Control Interno en la Administración Pública

Estatal y de la Administración Pública del Distrito Federal

Para valorar la implantación del sistema de control interno en la APE y en la APDF se elaboró un

cuestionario a fin de obtener información y evidencias documentales para determinar la

existencia de los componentes del control interno, así como para identificar áreas de

oportunidad que puedan incidir en el fortalecimiento de dicho sistema de control interno.

El cuestionario tiene 66 preguntas, fundamentadas en los 5 componentes del modelo COSO, y

distribuidas de la forma siguiente: Ambiente de Control, 23; Evaluación de Riesgos, 17;

Actividades de Control, 12; Información y Comunicación, 10, y Supervisión, 4.

Las preguntas de cada componente están orientadas a identificar la existencia de los elementos

de control interno, en comparación con el modelo COSO 2013 y en atención del “Marco

Integrado de Control Interno para el Sector Público”.

Los componentes del control interno representan el nivel más alto en la jerarquía del sistema de

control interno y deben ser diseñados e implementados adecuadamente, así como operar en

conjunto y de manera sistémica, para que el control interno sea apropiado.

Los 17 principios respaldan el diseño, implementación y operación de los componentes

asociados de control interno y representan los requerimientos necesarios para establecer un

control interno apropiado, es decir, eficaz, eficiente, económico y suficiente conforme a la

naturaleza, tamaño, disposiciones jurídicas y mandato de la institución.

Adicionalmente, el modelo COSO contiene información específica presentada como puntos de

interés, los cuales tienen como propósito proporcionar material de orientación para el diseño,

implementación y operación de los principios a los que se encuentran asociados. Los puntos de

interés se consideran relevantes para la implementación del sistema de control interno, por lo

que la administración tiene la responsabilidad de conocerlos y entenderlos, así como ejercer su

juicio profesional para su cumplimiento.

Los 5 componentes de control interno y sus 17 principios asociados deberán ser identificados

mediante la aplicación del cuestionario en las instituciones de la APE y de la APDF. A

continuación se presenta la estructura del cuestionario para la evaluación del control interno en

la APE y en la APDF, en el Anexo Núm. 3 se incorpora el cuestionario en el formato para su

aplicación y su instructivo.

30


Estructura del Cuestionario para la Evaluación del Control Interno en la Administración Pública Estatal y en la Administración Pública del Distrito Federal

Los 5 componentes que integran el cuestionario de 66 preguntas son los siguientes:

Ambiente de Control

A fin de evaluar este componente se incluyen 23 preguntas que tienen por objeto identificar si se

establecieron las normas, procesos y estructuras que proporcionan la base para llevar a cabo el

control interno en toda la dependencia o entidad, así como la normativa que proporciona

disciplina y estructura para apoyar al personal en la consecución de los objetivos institucionales.

Asimismo, las preguntas permitirán conocer si el Titular de la dependencia o entidad y, en su

caso, el Órgano de Gobierno y demás funcionarios, han establecido y mantienen un ambiente de

control que implique una actitud de respaldo hacia el control interno. 25/

Evaluación de Riesgos

Para la evaluación de este componente se incorporan 17 preguntas a fin de conocer si se cuenta

con un proceso para identificar y analizar los riesgos que pudieran impedir el cumplimiento de

los objetivos de la dependencia o entidad, así como proveer las bases para desarrollar respuestas

apropiadas al riesgo, que mitiguen su impacto en caso de materialización. 26/

Actividades De Control

En este componente se incorporan 12 preguntas para identificar las acciones establecidas por la

dependencia o entidad, mediante políticas y procedimientos, para responder a los riesgos que

pudieran afectar el cumplimiento y logro de los objetivos. Estas actividades de control se deben

llevar a cabo en todos los niveles de la dependencia o entidad, en las distintas etapas de los

procesos y en los sistemas de información. 27/

Información y Comunicación

La información es necesaria para que la dependencia o entidad cumpla con sus

responsabilidades de control interno para el logro de sus objetivos. La información y

comunicación eficaces son vitales para la consecución de los objetivos institucionales.

25/ Internal Control – Integrated Framework .Op. cit. Pág. 35. 26/ Id. Pág. 67. 27/ Id. Pág. 101.

31


Las 10 preguntas que se incluyen es este componente tienen la finalidad de verificar que la

dependencia o entidad tenga acceso a comunicaciones relevantes y confiables en relación con

los eventos internos y externos. 28/

Supervisión

La supervisión del sistema de control interno es esencial para contribuir a asegurar que el control

interno se mantiene alineado con los objetivos institucionales, el entorno operativo, el marco

legal aplicable, los recursos asignados y los riesgos asociados con el cumplimiento de los

objetivos.

Las 4 preguntas que se incorporan en este componente tienen el propósito de identificar si se

llevaron a cabo evaluaciones por instancias de la dependencia o entidad, así como evaluaciones

independientes, realizadas por auditores internos o externos y terceros interesados, con el

objetivo de determinar si cada uno de los cinco componentes del control interno están presentes

y funcionan de manera sistémica. 29/

28/ Id. Pág. 121. 29/ Id. Pág. 139.

32


5.2 Parámetros de Valoración Cuantitativos

Para la valoración de las respuestas del cuestionario y de las evidencias correspondientes, se

determinaron parámetros cuantitativos y cualitativos para el análisis de la información obtenida

y determinar el puntaje que se deberá asignar a cada respuesta, así como el puntaje total o

diagnóstico correspondiente al sistema de control interno de cada dependencia o entidad a la

que se aplique el cuestionario. Para la determinación de los parámetros de valoración

cuantitativos se incluyeron los aspectos siguientes:

Se diseñó el cuestionario con un total de 66 preguntas distribuidas en los 5 componentes

de control interno.

Se determinó una escala de valoración de 1 a 100 puntos.

Se asignó un valor de 20 puntos a cada uno de los 5 componentes de control interno

para un total de 100 puntos. Lo anterior en virtud de la importancia e interrelación de los

5 componentes del modelo COSO.

Se asignó un puntaje a cada pregunta en función del valor y del número de preguntas por

componente.

En atención de estas consideraciones, se determinó la siguiente tabla de valores para cada

pregunta en función del componente al que pertenecen.

TABLA DE PONDERACIÓN DE VALORES POR COMPONENTE Y PREGUNTA

Componente Núm. de

Preguntas

Valor por Componente

(%)

Valor por Pregunta (puntos)

Valor total de las preguntas por Componente

(puntos)

1. Ambiente de Control 23 20.00 0.87 20.00

2. Administración de Riesgos 17 20.00 1.18 20.00

3. Actividades de Control 12 20.00 1.67 20.00

4. Información y Comunicación 10 20.00 2.00 20.00

5. Supervisión 4 20.00 5.00 20.00

Totales 66 100 - 100.00

Fuente: Elaborada por la Auditoría Superior de la Federación

33


5.3 Criterios para la Valoración de las Respuestas

Para obtener el puntaje de valoración del diagnóstico se deberán analizar las respuestas del

cuestionario y de la documentación e información que se proporcione como evidencia y asignar

un puntaje a cada pregunta.

Para tal efecto, se determinaron los criterios de valoración cualitativos y los parámetros

cuantitativos siguientes:

TABLA DE CRITERIOS PARA LA VALORACIÓN DE LAS EVIDENCIAS DE LOS CUESTIONARIOS

CRITERIOS DE VALORACIÓN

Evaluación Condición Porcentaje de

Valoración %

A Evidencia razonable 100%

B Evidencia parcial 50%

C La evidencia no corresponde a la solicitud o no existe el elemento

0%

Fuente: Elaborada por la Auditoría Superior de la Federación.

Para la aplicación de estos criterios de valoración es necesario contrastar las respuestas del

cuestionario y las evidencias proporcionadas como soporte.

Para el análisis de las evidencias se requiere verificar que cumplan con las características de

suficiencia, competencia, pertinencia y relevancia. Para ello se determinaron criterios

cualitativos, con base en los componentes y principios del modelo COSO 2013 y el marco

normativo aplicable a la APE y a la APDF. Estos criterios se elaboraron para cada pregunta y las 3

posibilidades de respuesta significan lo siguiente:

Si la respuesta es “SÍ” y la evidencia es razonable, se califica con “A” y el puntaje

asignado corresponderá al 100.0% del valor de la pregunta.

Si la respuesta es “SÍ” y la evidencia se considera parcial, se califica con “B” y el puntaje

asignado corresponderá al 50.0% del valor de la pregunta.

Si la respuesta es “SÍ” pero la evidencia no corresponde o no se presenta evidencia, se

califica con “C” y el puntaje asignado corresponderá al 0.0% del valor de la pregunta.

Si la respuesta es “NO” se califica con “C” y el puntaje asignado corresponderá al 0.0%

del valor de la pregunta.

34


En el Anexo Núm. 4 se incorpora la “Tabla de Criterios de Evaluación de las Respuestas del

Cuestionario de Control Interno y de sus Evidencias”, que contiene la descripción de la

documentación e información y sus características que se deberá presentar como evidencia en

cada respuesta para las 66 preguntas a fin de realizar la valoración correspondiente, de

conformidad con los criterios antes indicados: A, B y C.

Es importante mencionar que las Normas Generales de Control Interno establecen los criterios

básicos y necesarios para determinar la calidad, por lo cual deberán ser aplicadas a todos los

aspectos del accionar gubernamental y a partir de éstas, las Entidades Federativas y en el

Gobierno del Distrito Federal establecerán y, en su caso actualizarán las políticas,

procedimientos y sistemas específicos de control interno que formen parte integrante de sus

actividades y operaciones diarias, asegurándose que éste no implique funciones adicionales o

sobrepuestas, así como la alineación a los objetivos, metas, programas y proyectos

institucionales contemplados en el Plan Estatal de Desarrollo.

Con base en las 22 Normas Generales de Control Interno emitidas a la fecha, los servidores

públicos de las diversas dependencias y entidades de la Administración Pública Estatal, así como

para las instituciones del Gobierno del Distrito Federal, en sus respectivos ámbitos de actuación,

actualizarán o implementarán el control interno con los procedimientos específicos y acciones

que se requieran y conforme a las circunstancias particulares de cada una de ellas. En el Anexo

Núm. 4 Bis se incluye la “Relación de Ordenamientos emitidos en materia de Control Interno”,

que incluye el nombre del ordenamiento, fecha y medio de publicación por Entidad Federativa.

Como documento de apoyo para la valoración de las evidencias, en el Anexo Núm. 5 se

incorporan las características que deberán tener las evidencias de las respuestas del cuestionario

(suficiencia, competencia, relevancia y pertinencia).

Asimismo, en el Anexo Núm. 6 se incluye la “Tabla de Parámetros de Evaluación Cuantitativa por

Preguntas de cada Componente”, que contiene el valor ponderado de cada pregunta según el

criterio de valoración que se asigne a las respuestas, en función del análisis de sus evidencias (A,

B o C).

35


5.4 Rangos de Valoración

Para determinar el estatus de la implantación de los elementos del sistema de control interno en

las instituciones de la APE y de la APDF, se establecieron los siguientes rangos de valoración,

total y por componente, en función de los resultados de la valoración de las respuestas del

cuestionario y de sus evidencias.

TABLA DE RANGOS Y ESTATUS PARA LA EVALUACIÓN DE LA IMPLANTACIÓN DE LOS SISTEMAS DE CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA ESTATAL

RANGOS (puntos)

ESTATUS DE IMPLANTACIÓN DEL SISTEMA DE CONTROL INTERNO

TOTAL POR

COMPONENTE

0 a 39 0 a 8 BAJO Se requieren mejoras sustanciales para establecer o fortalecer la implantación del Sistema de Control Interno Institucional.

40 a 69 9 a 14 MEDIO Se requiere atender las áreas de oportunidad que fortalezcan el Sistema de Control Interno Institucional.

70 a 100 15 a 20 ALTO El Sistema de Control Interno Institucional es acorde con las características de la institución y a su marco jurídico aplicable. Es importante fortalecer su autoevaluación y mejora continua.

Fuente: Elaborada por la Auditoría Superior de la Federación.

Para analizar las respuestas del cuestionario y sus evidencias, se elaboró una cédula para el

registro de la evaluación y su instructivo con el objetivo de facilitar la captura, registro y análisis

de las evidencias presentadas por las instituciones. En el Anexo Núm. 7 se presenta la “Cédula de

Evaluación del Control Interno en la Administración Pública Estatal” y su instructivo. Cabe señalar

que esta herramienta deberá de ser parte de los papeles de trabajo del estudio o evaluación.

37


6. Etapas para aplicar el modelo de evaluación del control interno en la Administración

Pública Estatal y en la Administración Pública del Distrito Federal

Con la finalidad de guiar en forma sistemática y ordenada la aplicación del modelo de evaluación

del control interno en las instituciones de la APE y de la APDF, se agruparon las actividades en

tres etapas: planeación, ejecución (incluye la aplicación del cuestionario, así como el análisis y

valoración de las respuestas y sus evidencias) e integración y presentación de resultados.

Cabe aclarar que dichas etapas son enunciativas, por lo que se podrán realizar las modificaciones

o adiciones que se consideren pertinentes. A continuación se describen, en forma genérica, las

actividades incluidas en cada etapa.

Como documentos de apoyo se incluyen en el Anexo Núm. 8 la “Cédula de Etapas de Aplicación

del Cuestionario de Control Interno” y en el Anexo Núm. 9 el “Diagrama de las Etapas de

Aplicación del Cuestionario de Control Interno”.

6.1 Etapa I. Planeación

6.1.1 Capacitación en materia de control interno y para la aplicación del Modelo de


Estatal y de la APDF

Se considera pertinente incorporar esta actividad toda vez que es importante que el personal

que utilice el modelo de evaluación:

Adquiera los conocimientos básicos de COSO 2013 sobre los temas de control

interno y administración de riesgos y sus evaluaciones.

Desarrolle sus habilidades para documentar y transferir los principios fundamentales

del control interno, con base en el modelo COSO 2013.

Identifique los elementos del modelo de evaluación del control interno en las

instituciones y adquiera el conocimiento que le permita utilizar dichos elementos

para realizar la aplicación del cuestionario y la evaluación correspondiente.

La capacitación, en su caso, deberá realizarse con base en el modelo de evaluación, cuestionario

y formatos preestablecidos, así como con los instructivos de llenado y aplicación

correspondiente, contenidos en el presente estudio.

38


Es sustancial que la persona que realice la aplicación del cuestionario de control interno posea

conocimiento teórico-práctico de control interno y administración de riesgos, preferentemente,

así como conocimientos y experiencia en cuanto al marco legal y normativo correspondiente al

ámbito en el que se llevará a cabo la evaluación del control interno.

Asimismo, es conveniente que se cuente con el conocimiento del entorno de las organizaciones

gubernamentales en materia de fiscalización, transparencia, acceso a la información y el proceso

de rendición de cuentas.

En el Anexo Núm. 10 se incorpora una propuesta de acciones de capacitación y contenidos

temáticos que pueden apoyar la capacitación que en materia de ética, integridad, control interno

y administración de riesgos se lleve a cabo, antes de la aplicación del Modelo de Evaluación del

Control Interno en las instituciones de la APE y de la APDF.

6.1.2 Determinación del objetivo y el alcance para la aplicación del Modelo de


Estatal y en las de la APDF

En la etapa de planeación se debe determinar el objetivo y el alcance para la aplicación del

Modelo de Evaluación del Control Interno en la APE y en la APDF.

El objetivo de la evaluación deberá estar referido a evaluar el estado que guarda la implantación

de los Sistemas de Control Interno en las instituciones de la APE y en las de la APDF, con base en

los cinco componentes del modelo COSO 2013, con el propósito de determinar el

establecimiento de sus componentes, identificar posibles áreas de oportunidad y sugerir

acciones que fortalezcan dichos Sistemas de Control Interno e incidir en su eficacia.

Es importante que dicho objetivo haga alusión a la(s) institución(s) la APE y en la (s) de la APDF

en las que se llevará a cabo la evaluación, para lo cual se deberá determinar el alcance de la

evaluación del control interno respecto del número de dependencias o entidades en las que se

aplicará en cuestionario.

Cabe mencionar que dicho alcance puede estar referido solamente a una institución según se

considere aplicar el modelo de evaluación.

39


Adicionalmente, se deberá señalar el alcance relativo a la evaluación en el sentido de que los

resultados no incluirán la evaluación específica del funcionamiento eficaz y eficiente de los

controles internos aplicados a los procesos sustantivos y adjetivos de la institución(es).

6.1.3 Determinación de la(s) institución(es) de la Administración Pública Estatal y de la(s) de la

APDF a las que se realizará la evaluación de control interno

Una vez que se determinó el alcance de la aplicación del modelo de evaluación, se deberán

especificar la(s) institución(es) de la Administración Pública Estatal Centralizada, instituciones la

Administración Pública del Distrito Federal en las que se realizará la evaluación de control

interno.

Una vez determinados las instituciones en las que se realizará la evaluación, de ser el caso, se

deberán clasificar o agrupar en atención de las características que se determinen procedentes;

por ejemplo: por institución; ramo; sector, etc.

6.1.4 Identificación de la normativa aplicable a la institución de la Administración Pública

Estatal y de la APDF en la que se realizará la evaluación de control interno

Un aspecto importante en la etapa de planeación es la recopilación preliminar de información

sobre los aspectos básicos generales de la(s) institución(es) de la APE y de la APDF en los que se

realizará la evaluación del control interno.

Al respecto, se deberán identificar las normas de carácter constitucional, legal, reglamentario y

de autorregulación que sean aplicables, las cuales se utilizarán como apoyo específico en los

criterios de evaluación de las respuestas del cuestionario y de sus evidencias.

En este sentido, es importante delimitar el ámbito de responsabilidad de la institución a fin de

tener un panorama claro sobre la aplicación y vigencia de las normas que regulan sus

actuaciones y que soportan sus planes, programas, procesos sustantivos y adjetivos, actividades

y los resultados de su gestión, en específico en materia de control interno. Para ello, se sugiere

identificar lo siguiente:

40


• Las competencias, responsabilidades o funciones establecidas en la Constitución

Política de la Entidad Federativa correspondiente, o en el Estatuto de Gobierno del

Distrito Federal, para el caso de la Administración Pública del D.F.

• Las responsabilidades y funciones asignadas a la institución por las leyes, decretos

ordinarios o reglamentarios, acuerdos y otros ordenamientos aplicables, federales o

estatales.

• Las disposiciones que regulan los aspectos internos de la institución, en materia de

ética, conducta e integridad; planeación, programación y presupuesto; administración

de recursos humanos y materiales; obra pública; ejercicio de los recursos federales y

estatales que les son transferidos, y demás que resulten aplicables.

• La normativa aplicable en materia de control interno y administración de riesgos para

la APE de 22 Entidades Federativas y para la Administración Pública del D.F. Anexo

Núm. 4 Bis.

En el Anexo Núm. 11 se incorpora la “Cédula de Aspectos Normativos de Referencia para la

Aplicación de los Criterios para Valorar las Evidencias de las Respuestas del Cuestionario de

Control Interno”, en la que se indica para cada componente, en forma genérica, la normativa que

regula el aspecto o elementos referidos, de conformidad con el marco jurídico aplicable a la APE

al respecto, se sugiere que la cédula antes indicada, se complemente con la normativa específica

aplicable a la institución en el que se realice la evaluación del control interno, a fin de incorporar

los datos relativos al tipo de norma, fecha de emisión, su título y un párrafo que identifique su

objetivo y alcance. También es conveniente hacer referencia al artículo o artículos que contienen

el tema que se relaciona con la pregunta del cuestionario.

La identificación de la normativa sirve para guiar a los auditores o personal evaluador en la

aplicación y evaluación de las respuestas del cuestionario, toda vez que aquellas normas que

debe cumplir, o hacer cumplir de acuerdo con su competencia, servirán como referente o

criterio de evaluación. Al tener identificada y disponible esta normativa, se espera que la

accesibilidad a las mismas permita su pronta y fácil consulta.

41


6.1.5 Elaboración del programa de actividades para la aplicación del Modelo de

Evaluación del Control Interno en las Instituciones de la Administración Pública Estatal y

de la APDF

Antes de la aplicación del Modelo de Evaluación de Control Interno en la APE y en la APDF, es

importante determinar las actividades que se deberán llevar a cabo de manera que se pueda

programar su ejecución. Al respecto, a continuación se enlistas las que habrán de considerarse,

en el entendido de que la institución o personal que utilice el Modelo de Evaluación del Control

Interno en la APE y en la APDF podrá incorporar todas aquellas que se requieran, en función de

las características particulares y el entorno en que se aplique dicho modelo.

• Identificar a la institución en la que se aplicará el cuestionario y el responsable de la

respuesta o, en su caso, integrar la base de datos de las instituciones y de los servidores

públicos que serán los responsables de dar respuesta al cuestionario.

• Realizar las adecuaciones al cuestionario referentes a nombre de la institución,

integración estructural, normativa aplicable, alcance, etc.

El cuestionario tipo y su instructivo es una herramienta ya desarrollada, no obstante, se

deberán efectuar las adecuaciones necesarias en atención de las características

específicas y ámbitos de las instituciones en las que se realizará la evaluación.

Cabe señalar que el cuestionario no debe perder su esencia, por ello no es pertinente

realizar cambios a las preguntas, ya que se enfocan en determinar si los elementos de

control están presentes para cada uno de los componentes.

• Capacitar al personal que evaluará la aplicación del modelo, ponderación de valores,

criterios para la evaluación cualitativa y los parámetros y rangos para evaluar la

implantación de los componentes de los sistemas de control interno.

• Capacitar al personal en la utilización y llenado de la cédula de evaluación y en la

elaboración de la cédula de resultados.

• Realizar la notificación formal de la aplicación del cuestionario de control interno a la(s)

institución(es) de la APE y de la APDF determinadas.

43


6.2 Etapa II. Ejecución

Esta etapa corresponde al desarrollo de la evaluación del control interno; puede dividirse en

dos actividades:

La aplicación del cuestionario

El análisis y valoración de las respuestas y sus evidencias.

La sensibilización y la reunión inicial con el personal de la institución de la APE y de la APDF

que responderá el cuestionario es importante para lograr los objetivos y metas al aplicar el

Modelo de Evaluación de Control Interno en la APE, por lo que habrá que determinar las

actividades específicas por realizar, quién las llevará a cabo, cuándo se realizan, la

importancia de la participación de los responsable de efectuarlas y los tiempos de entrega

de los resultados de las acciones efectuadas, entre otros.

Es importante señalar que el personal que evaluará debe conocer detalladamente el modelo

de evaluación del control interno y sus anexos, e identificar las etapas de aplicación, análisis

y emisión de resultados, además de tener cuidado en señalar los requerimientos y las

indicaciones especiales sobre la información física que debe presentar la institución de la

APE y de la APDF.

La resolución de dudas y comentarios del personal que responde el cuestionario e integra la

evidencia documental soporte es trascendental en esta etapa, para ello en el Modelo se

anexan herramientas que apoyarán al auditor o personal evaluador a aclarar y precisar los

procesos generales y evidencias a adjuntar en cada pregunta.

La evidencia física se vincula con aspectos relacionados con la existencia formal de

objetivos, planes, programas, lineamientos, políticas, normas, manuales administrativos,

métodos, procedimientos y sistemas de control, entre otros; considerando la congruencia

de los objetivos, la base legal, los programas, proyectos, actividades, recursos federales y las

políticas con el programa general de gobierno vigente y los fijados por el municipio, el

estado, la federación y las Delegaciones del Distrito Federal.

Lo anterior se refleja en la valoración cualitativa y cuantitativa de las respuestas del

cuestionario y sus evidencias.

44


6.2.1 Aplicación del cuestionario de control interno

El cuestionario es un mecanismo para la obtención y registro de datos; en el modelo de

control interno se utilizará como una herramienta técnica de evaluación que incluye

aspectos tanto cuantitativos como cualitativos.

El cuestionario aplicable a las instituciones de la APE y de la APDF como ya se mencionó se

conforma 66 preguntas elaboradas con base en el Modelo COSO 2013, sobre aspectos

fundamentales para llevar a cabo una evaluación de control interno institucional.

La finalidad del cuestionario es obtener, de manera sistemática y ordenada, información

acerca de los componentes de ambiente de control, evaluación de riesgos, actividades de

control, información y comunicación, y supervisión, así como de sus principios y puntos de

interés asociados.

Las preguntas cerradas del cuestionario ofrecen a la persona que lo conteste las alternativas

posibles o al menos todas aquellas que mejor responden a la situación que deseamos

conocer. Son preguntas con la opción afirmativa y negativa, en otras ocasiones las

preguntas están categorizadas y a la persona que lo responde se le da a elegir entre un

abanico de opciones.

La obtención de respuesta y validación de información soporte, es la parte medular de la

aplicación del Modelo de Evaluación.

El auditor o personal evaluador deberá llevar a cabo las actividades siguientes:

Sensibilizar al(a los) responsable(s) de contestar el cuestionario respecto de la

importancia del Sistema de Control Interno, mediante la explicación de aspectos

sobre la finalidad y objetivo del cuestionario, modelo que se utilizó como base

(COSO 2013) para integrar las preguntas del cuestionario y señalar la importancia de

su participación, entre otros.

Efectuar las indicaciones necesarias al(los) responsable(s) de contestar el

cuestionario para su llenado, así como para la integración y entrega de las

evidencias, para lo cual se apoyará en el cuestionario y su instructivo y en los

criterios de evaluación. Anexos Núms. 3 y 4.

45


Aplicar el cuestionario al (a los) responsable(s) de su resolución en la institución. El

responsable de contestar el cuestionario siempre debe ser personal de la institución

a la que se realice la evaluación.

Resolver cualquier duda o consulta relacionada con el cuestionario y las evidencias

soporte que apoyen el requerimiento en cada una de ellas.

Recabar el cuestionario una vez contestado, así como las evidencias soporte,

después de haberlas validado físicamente.

La institución sujeta a la evaluación, deberá cumplir lo siguiente:

Responder y entregar al auditor o personal evaluador el cuestionario terminado.

Integrar, presentar y entregar los soportes documentales de las respuestas del

cuestionario, al auditor o personal evaluador.

Realizar cualquier consulta o duda relacionada con el cuestionario y las evidencias

soporte de las respuestas de este, al auditor o personal evaluador.

6.2.2 Análisis y valoración de las respuestas del cuestionario de control interno y de sus

evidencias

Como se mencionó en los numerales 5.2, 5.3 y 5.4 del presente documento, para la

valoración de las respuestas del cuestionario y de las evidencias correspondientes, se

determinaron parámetros cuantitativos y cualitativos.

El auditor o personal evaluador deberá realizar las actividades siguientes:

Recibir el cuestionario y la evidencia documental soporte entregada por la

institución.

Llenar la “Cédula de Evaluación del Sistema de Control Interno en la Administración

Pública Estatal” con los datos generales de identificación y con la respuesta

proporcionada por la institución a cada pregunta del cuestionario, de conformidad

con las indicaciones contenidas en el instructivo de dicha cédula, incluida en el

Anexo Núm. 7.

Revisar que cada respuesta afirmativa (Sí) del cuestionario cuente con la evidencia

que soporte dicha respuesta, para efectuar el análisis de las evidencias, en función

46


de los elementos que sustenten la autenticidad de las respuestas y de los resultados

obtenidos, así como la razonabilidad de los juicios empleados. Los elementos que

debe tener la evidencia son: suficiencia, competencia, pertinencia y relevancia. Para

la realización de este análisis se puede utilizar la “Cédula de Criterios de Evaluación

de las Evidencias de las Respuestas del Cuestionario de Control Interno”, incluida en

el Anexo Núm. 4.

Registrar la calificación de cada pregunta, en la cédula de evaluación, de

conformidad con los criterios siguientes:

a) Si la evidencia califica como Razonable, se registra una letra “A” y se

asignará el puntaje marcado en la “Tabla de Parámetros de Evaluación

Cuantitativa por Preguntas de cada Componente”, incluida en el Anexo

Núm. 6, según el número de pregunta y el componente, al cual

corresponderá el 100.0% de su valor.

b) Si la evidencia califica como Parcial, se registra una letra “B” y se asignará el

puntaje marcado en la “Tabla de Parámetros de Evaluación Cuantitativa por

Preguntas de cada Componente”, incluida en el Anexo Núm. 6, según el

número de pregunta y el componente, el cual corresponderá el 50.0% de su

valor.

c) Si la evidencia califica como “No Corresponde”, se registra una letra “C” y se

asignará el puntaje marcado en la “Tabla de Parámetros de Evaluación

Cuantitativa por Preguntas de cada Componente”, incluida en el Anexo

Núm. 6, según el número de pregunta y el componente, el cual

corresponderá el 0.0% de su valor. Para cada respuesta negativa el valor

siempre será cero.

Considerar para la evaluación la normativa en materia de control interno emitida

para las instituciones de la APE y de la APDF, indicadas en el numeral 6.1.4 del

presente documento. En el Anexo núm. 14 se incluye la relación de los 22

documentos normativos y los datos de sus publicaciones o emisión, para pronta

referencia.

47


Realizar en la “Cédula de Evaluación del Sistema de Control Interno en la

Administración Pública Estatal” las anotaciones correspondientes a la

documentación recibida, así como los comentarios procedentes al respecto.

Registrar en la “Cédula de Evaluación del Sistema de Control Interno en la

Administración Pública Estatal” las sumas de los puntajes por componente de

control interno, así como la suma acumulada global de los cinco componentes, para

obtener el resultado total de la evaluación del sistema de control interno.

Determinar el estatus de la implantación de los componentes del sistema de control

interno en las instituciones de la APE y de la APDF, para lo cual se deben considerar

los rangos de valoración, total y por componente indicados en el numeral 6.4 de

este documento.

Presentar a la institución de la APE o de la APDF el resultado de la evaluación, total y

por componente, a fin de realizar las aclaraciones procedentes y, en su caso, los

ajustes necesarios con base en las evidencias adicionales que se proporcionen para

tal efecto.

Por su parte, la institución de la APE o de la APDF sujeto a evaluación deberá realizar las

actividades siguientes:

Entregar el cuestionario resuelto y los soportes documentales de sus respuestas al

auditor o personal evaluador.

Recibir el resultado de la evaluación del control interno de la institución de la APE o

de la APDF y, en su caso, realizar los comentarios respecto de la evaluación obtenida

y entregar las evidencias que lo soporten.

49


6.3. Etapa III. Integración y Presentación de Resultados

6.3.1 Determinación de resultados, total y por componente del Sistema de Control

Interno de la institución evaluada

Para la generación de resultados respecto de los puntajes de evaluación por institución de la

APE y de la APDF, se deben considerar los puntajes obtenidos en la “Cédula de Evaluación del

Control Interno en la Administración Pública Estatal” y, en su caso, las observaciones o

comentarios incorporados a ésta.

Con base en los puntajes obtenidos mediante la evaluación, se determinará la situación del

sistema de control interno, total y por cada uno de los cinco componentes, conforme a los

rangos y estatus establecidos en el modelo de evaluación: Bajo, Medio o Alto, contenidos en

la “Tabla Rangos y Estatus para la Evaluación de la Implantación de los Sistemas de Control

Interno en la Administración Pública Estatal”, incluida en el numeral 6.4. del presente

documento.

Una vez determinado el estatus del sistema de control interno, se deberá analizar e

interpretar los resultados cuantitativos, en función de la situación que se identificó mediante

la evaluación de las respuestas del cuestionario y sus evidencias (“Cédula de Evaluación del

Sistema de Control Interno en la Administración Pública Estatal” incluida en el Anexo Núm. 7)

y en atención de lo establecido por el modelo COSO 2013, utilizado como criterio de

referencia.

Para tal efecto, a continuación se presentan los principales aspectos que se deberán

considerar en el análisis e interpretación de resultados, los cuales pueden servir de guía para

determinar las conclusiones y observaciones correspondientes que se presentarán en el

reporte o informe que se elabore sobre el resultado de la evaluación del control interno en la

institución de la APE o de la APDF. Cabe aclarar que los aspectos presentados deberán

adaptarse con base en los resultados obtenidos para cada institución de la APE o de la APDF y

conforme a sus características específicas.

50


EVALUACIÓN DE LOS COMPONENTES Y PRINCIPIOS DEL SISTEMA DE CONTROL INTERNO

COMPONENTES DE CONTROL INTERNO

EVALUACIÓN DE LA EXISTENCIA DE LOS PRINCIPIOS DE CONTROL INTERNO NÚM. DE

PREGUNTA DEL CUESTIONARIO

AMBIENTE DE CONTROL:

Es el conjunto de normas, procesos y estructuras que proporcionan la base para llevar a cabo el control interno en toda la institución. Proporciona disciplina y estructura para apoyar al personal en la consecución de los objetivos institucionales. El Titular de la institución y, en su caso, el Órgano de Gobierno y demás funcionarios estatales deben establecer y mantener un ambiente de control que implique una actitud de respaldo hacia el control interno.

Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:

1.- El Titular de la institución, el Órgano de Gobierno, en su caso, y los funcionarios responsables de la administración de la institución deben mostrar una actitud de respaldo y compromiso con la integridad, los valores éticos, las normas de conducta y la prevención de irregularidades administrativas y la corrupción.

1.1; 1.2; 1.3; 1.4; 1.5; 1.6; 1.7; 1.8; 1.9; 1.10 y 1.11


2.- El Titular de la institución, así como los funcionarios responsables de la administración de la institución son responsables de supervisar el funcionamiento del control interno, a través de las unidades que establezca para tal efecto.

1.8; 1.9; 1.10; 1.11; 1.12; 1.17; 1.18; 1.19; 1.20; 1.21; 1.22 y 1.23


3.- El Titular de la institución, así como los funcionarios responsables de la administración de la institución deben autorizar, conforme a las disposiciones jurídicas y normativas aplicables, la estructura organizacional, asignar responsabilidades y delegar autoridad para alcanzar los objetivos institucionales, preservar la integridad, prevenir la corrupción y rendir cuentas de los resultados alcanzados.

1.13, 1.14; 1.15; 1.16; 1.17; 1.18; 1.19; 1.20 y 1.21


4.- El Titular de la institución, así como los funcionarios responsables de la administración de la, son responsables de promover los medios necesarios para contratar, capacitar y retener profesionales competentes.

1.15; 1.16; 1.18; 1.19; 1.20 y 1.21


5.- Los funcionarios responsables de la administración deben evaluar el desempeño del control interno en la institución y hacer responsables a todos los servidores públicos por sus obligaciones específicas en materia de control interno.

1.20; 1.21; 1.22 y 1.23

EVALUACIÓN DE RIESGOS:

Es el proceso para identificar y analizar los riesgos que pudieran impedir el cumplimiento de los objetivos de la institución. Esta evaluación provee las bases para desarrollar respuestas apropiadas al riesgo, que mitiguen su impacto en caso de materialización. También se deben evaluar los riesgos provenientes tanto de fuentes internas como externas, incluidos los riesgos de corrupción.


6.- El Titular de la institución debe formular un plan estratégico que de manera coherente y ordenada oriente los esfuerzos institucionales hacia la consecución de los objetivos relativos a su mandato y las disposiciones jurídicas y normativas aplicables, asegurando además que dicha planeación estratégica contempla la alineación institucional a los planes nacionales, regionales, sectoriales y todos los demás instrumentos y normativas vinculatorias que correspondan.

2.1;2.2; 2.3; 2.4; 2.5; 2.6; 2.7 y

2.10


7.- Los funcionarios responsables de la administración deben identificar, analizar y responder a los riesgos asociados al cumplimiento de los objetivos institucionales, así como de los procesos por los que se obtienen los ingresos y se ejerce el gasto.

2.3; 2.4; 2.5; 2.6; 2.7; 2.8; 2.9;2.10; 2.11; 2.12 y 2.13


8.- Los funcionarios responsables de la administración deben considerar la posibilidad de ocurrencia de actos de corrupción, fraude, abuso, desperdicio y otras irregularidades relacionadas con la adecuada salvaguarda de los recursos públicos, al identificar, analizar y responder a los riesgos, en los diversos procesos

2.8; 2.9; 2.11; 2.13; 2.14;2.15 y

2.16

51





que realiza la institución.


9.- Los funcionarios responsables de la administración deben identificar, analizar y responder a los cambios significativos que puedan impactar al control interno.

2.8: 2.9; 2.11; 2.12 y 2.17

ACTIVIDADES DE CONTROL:

Son las acciones establecidas por la institución, mediante políticas y procedimientos, para responder a los riesgos que pudieran afectar el cumplimiento y logro de los objetivos. Las actividades de control se llevan a cabo en todos los niveles de la institución, en las distintas etapas de los procesos y en los sistemas de información.


10.- Los funcionarios responsables de la administración deben diseñar, actualizar y garantizar la suficiencia e idoneidad de las actividades de control establecidas para lograr los objetivos institucionales y responder a los riesgos.

3.1; 3.2; 3.3; 3.4; 3.5; 3.6 y 3.12


11.- Los funcionarios responsables de la administración deben diseñar los sistemas de información institucional y las actividades de control relacionadas con dicho sistema, a fin de alcanzar los objetivos y responder a los riesgos.

3.7; 3.8; 3.9; 3.10; 3.11


12.- Los funcionarios responsables de la administración deben implementar las actividades de control a través de políticas, procedimientos y otros medios de similar naturaleza. Los funcionarios son los responsables de que en sus unidades administrativas se encuentren documentadas y formalmente establecidas sus actividades de control, las cuales deben ser apropiadas, suficientes e idóneas para enfrentar los riesgos a los que están expuestos sus procesos.

3.1; 3.2; 3.3; 3.4; 3.5; 3.6; 3.9; 3.10;

3.11 y 3.12

INFORMACIÓN Y COMUNICACIÓN:

La información es necesaria para que la institución lleve a cabo sus responsabilidades de control interno para el logro de sus objetivos. La institución requiere tener acceso a comunicaciones relevantes y confiables en relación con los eventos internos y externos. La información y comunicación eficaces son vitales para la consecución de los objetivos institucionales.


13.- Los funcionarios responsables de la administración deben implementar los medios que permitan a cada unidad administrativa elaborar información pertinente y de calidad para la consecución de los objetivos institucionales y el cumplimiento de las disposiciones aplicables a la gestión financiera.

4.1; 4.2; 4.3; 4.4; 4.5; 4.6; 4.7; 4.8;

4.9 y 4.10


14.- Los funcionarios son responsables de que cada unidad administrativa comunique internamente, por los canales apropiados y de conformidad con las disposiciones aplicables, la información de calidad necesaria para contribuir a la consecución de los objetivos institucionales y la gestión financiera.

4.1; 4.2; 4.3; 4.6 y 4.8


15.- Los funcionarios son responsables de que cada unidad administrativa comunique externamente, por los canales apropiados y de conformidad con las disposiciones aplicables, la información de calidad necesaria para contribuir a la consecución de los objetivos institucionales y la gestión financiera.

4.1; 4.2; 4.3; 4.4; 4.5; 4.6 y 4.9

SUPERVISIÓN:

La supervisión del sistema de control interno es esencial para contribuir a asegurar que se mantiene alineado con los objetivos institucionales, el entorno operativo, el marco legal aplicable, los recursos asignados y los riesgos asociados al cumplimiento de los objetivos. Las evaluaciones internas y las independientes se utilizan para determinar si cada uno


16.- Los funcionarios responsables de la administración deben establecer actividades para la adecuada supervisión del control interno y la evaluación de sus resultados, en todas las unidades administrativas de la institución. Conforme a las mejores prácticas en la materia, en dichas actividades de supervisión contribuye generalmente el área de auditoría interna, la que reporta sus resultados directamente al Titular de la institución o del DF o el Órgano de Gobierno.

5.1; 5.2; 5.3 y 5.4


17.- Los funcionarios son responsables de que se corrijan oportunamente las deficiencias de control interno detectadas.

5.1; 5.2; 5.3 y 5.4

52





de los cinco componentes del control interno, están presentes y funcionan de manera sistémica.

Fuente: Elaborado por la ASF con base en los componentes y principios del Modelo COSO 2013 y en el “Marco Integrado de Control Interno para el Sector Público”.

Como apoyo para la integración de estos resultados, en el Anexo Núm. 12 se incorpora la

“Cédula para la Integración de Resultados de la Evaluación del Control Interno en la

Administración Pública Estatal” total y por componente.

Es importante señalar que si la evaluación se realiza a un grupo de instituciones de la APE o

de la APDF, se deberán consolidar los puntajes obtenidos por cada institución de la APE o de

la APDF, tanto el total de cada sistema de control interno como por cada uno de los cinco

componentes de control interno, a fin de obtener los promedios correspondientes y

determinar el estatus promedio de los sistemas de control interno evaluados, conforme a

los rangos antes señalados.

Para la integración de resultados se sugiere elaborar cuadros estadísticos y gráficos de los

puntajes obtenidos con la evaluación, totales y por componente, los cuales se pueden

clasificar por entidad federativa, tipo de institución y municipio, por fondo, programa o

subsidio, entre otras categorías, de acuerdo con las características específicas de la

evaluación que se realice (objetivo, alcance, etc.). A continuación se presentan algunos

ejemplos de gráficas que podrían considerarse:

53


COMPARATIVO DE PROMEDIO GENERAL POR COMPONENTE

(EJEMPLO)

Fuente: Gráfico de elaboración propia.

PROMEDIO GENERAL POR COMPONENTE

(EJEMPLO)

Fuente: Gráfico de elaboración propia.

54


6.3.2 Estrategias sugeridas para el fortalecimiento del Sistema de Control Interno de la

institución de la Administración Pública Estatal o de la Administración Pública del

Distrito Federal

Con base en los resultados de la evaluación (puntajes, comentarios y observaciones), se

deberán identificar las áreas de oportunidad respecto de la implantación de cada

componente de control interno (ambiente de control; administración de riesgos; actividades

de control; información y comunicación, y supervisión), así como las estrategias que habrá

que sugerir para el mejoramiento del sistema de control interno de la institución de la APE o

de la APDF en que se haya realizado la evaluación o, en su caso, recomendaciones o

acciones promovidas en función del entorno legal en el que se realice el estudio.

Con el propósito de facilitar la determinación de dichas estrategias, en el Anexo Núm. 13 se

incluyen algunas estrategias generales con acciones específicas que, antes del análisis,

pueden servir de base a los titulares y demás funcionarios estatales, responsables de la

gestión de las instituciones de la APE y de la APDF, para definir y establecer políticas,

programas y prácticas de control interno acorde con la naturaleza de cada una de estas

instituciones.

Las estrategias en cuestión se presentan agrupadas en los 5 componentes del modelo de

control interno COSO 2013.

Es importante señalar que como resultado de que la evaluación del control interno en las

instituciones de la APE y de la APDF tiene como propósito coadyuvar en el mejoramiento de

los sistemas de control interno establecidos en estas instituciones e incidir en su eficacia, es

importante dar continuidad o seguimiento a la atención de las estrategias sugeridas o

recomendaciones, en etapas posteriores, en función del entorno legal en el que se lleve a

cabo la evaluación del control interno, para coordinar con los responsables de dichas

instituciones la realización de las acciones de mejora tendentes a fortalecer los sistemas de

control interno.

55


6.3.3 Presentación de los resultados de la evaluación de control interno, por

componente y total del Sistema de Control Interno de la institución

Este apartado tiene la finalidad de sugerir las actividades que se requieren para la

integración de los informes o reportes individuales o el informe general, en atención del

universo y alcance de la evaluación, y su importancia de acuerdo con la normativa aplicable

a la institución que lleve a cabo la evaluación del control interno.

Asimismo, para efectos de promover que los informes elaborados por las instancias de

auditoría, contraloría y fiscalización se realicen en cumplimiento de la normativa aplicable e

impulsar la cultura de la calidad, es importante asegurar que se incorporen determinados

elementos para su fácil interpretación.

Por lo anterior, a continuación se realiza una propuesta de integración de informe individual

y un informe general, el cual debe ser fundamentado en el ordenamiento establecido para

la institución.

Es importante señalar que si consideramos que un informe es una comunicación dirigida a

una o varias personas con un propósito esencialmente instructivo respecto a un tema

preciso, en este se deberá incorporar la información sistemática, los datos y resultados

obtenidos en la evaluación del control interno, al servidor público designado para su

recepción.

Como sugerencia y apoyo se propone que el informe individual y el informe general o

consolidado se integren de los apartados siguientes:

Introducción. Es la comunicación inicial que permite penetrar a detalles

incentivadores, creando un ambiente de familiaridad y confianza entre el emisor y el

receptor del informe. Además de ser incentivadora, la introducción presenta el tema

de la auditoria, los propósitos esenciales y datos generales del contenido estructural

del informe.

Objetivo. Describe la finalidad y el propósito de lo que se pretende auditar, su

redacción debe ser clara, precisa y concreta.

Alcance. Indica la cobertura del trabajo realizado para cumplir con el objetivo de la

evaluación del control interno en la APE y la APDF.

56


Enfoque. Se refiere a la manera en que se va a considerar el asunto o problema

motivo de la auditoría, es decir, su planteamiento. Asimismo establece la perspectiva

desde la cual se llevará a cabo la evaluación del control interno en cuestión.

Antecedentes. Corresponde a una breve descripción de las principales acciones y

acontecimientos históricos para atender el tema que concierne a la evaluación del

control interno, de sus resultados y de las primeras conjeturas.

Resultados. Consiste en los elementos que forman el cuerpo argumentativo, contiene

la información distribuida en capítulos e incluye las descripciones, resultados,

interpretación de datos, tablas, entre otros, las cuales deben ser suficientes para que

el lector pueda seguir y comprender las etapas de la evaluación sin dificultad.

Se sugiere conjuntar una base de datos con la información obtenida del cuestionario

aplicado a la institución de la APE o de la APDF, y emplear filtros y macros avanzados

para su manejo, con ello se facilitará el análisis de la información y servirá como base

para emitir los resultados por componente de control, principio y foco de atención, se

pueden incluir cuadros resumen y gráficas de diversos tipos, así como las

observaciones y acciones promovidas sobre la evaluación del control interno.

Los resultados se pueden agrupar por tipo: bajo, medio y alto, con base en la

valoración asignada, considerando incluso textos tipo que permitirán unificar las

posibles variantes para integrar una base de datos general.

Para el caso del informe consolidado, si es que se realiza este tipo de evaluación, la

variante adicional es la agrupación de todos los resultados de los cuestionarios

aplicados, en una base de datos que se analizará de la forma arriba mencionada, para

obtener el diagnóstico general sobre el estado que guardan los marcos de control en

los instituciones de una Entidad Federativa o, bien, en las instituciones de la APE o en

las instituciones de la APDF.

Consideraciones finales o Conclusiones. Deberán reflejar una postura que, con base en

lo asentado en lo largo del documento, comunique al lector un mensaje respecto de

los resultados y efectos de la evaluación del sistema de control interno con el objetivo

de propiciar su aplicación y adopción en la operación de las entidades.

En el caso de los informes individuales y consolidados, como se mencionó en párrafos

anteriores, también se pueden estructurar estrategias, sugerencias, comparativos,

57


etc., así como atender los resultados por componente de control, principio o foco de

atención: alto, medio o bajo. La diferencia es que en el informe individual se

analizarán las áreas de oportunidad de la institución de la APE o de la APDF y, en el

general, a un grupo de clasificación.

Anexos y Apéndices. Constituyen una sección adicional en la integración del informe o

reporte. Su finalidad es proporcionar información detallada o adicional acerca del

tema, por lo tanto, es todo aquel material que sirve como complemento al

documento: guías, matrices, artículos, gráficos, mapas, tablas, entre otros y estos

materiales deben estar referenciados en el texto. Los apéndices incluyen información

que ayuda a interpretar parte del contenido del resultado del informe, o aspectos

como información complementaria.

Un apéndice es información complementaria que, por ser demasiado amplia para

incorporarse en el cuerpo del texto o exponerse en notas marginales, se coloca en un

apartado especial al final del capítulo, volumen o documento, como parte integral.

Un anexo es información complementaria que, por referirse a un tema específico y

ser demasiado extenso para incluirse en un apéndice, se integra en un documento o

volumen aparte. 30/

30/ Auditoría Superior de la Federación. Normativa para la Fiscalización Superior: Lineamientos Editoriales de la Auditoría

Superior de la Federación. Versión 05, septiembre de 2013. Págs. 90-91.

58



7. Fuentes informativas

Asamblea Legislativa del Distrito Federal, I Legislatura. Ley Orgánica de la

Administración Pública del Distrito Federal. Publicado en la Gaceta Oficial del

Distrito Federal el 29 de Diciembre de 1998, última reforma publicada el 7 de agosto

de 2014.

Auditoría Superior de la Federación, Informe del Resultado de la Fiscalización

Superior de la Cuenta Pública 2012. “Estudio General de la Situación que Guarda el

Sistema de Control Interno Institucional en el Sector Público Federal”, estudio núm.

1172, México, 2013. Consultado el 2 de julio de 2014 en:

http://www.asf.gob.mx/Trans/Informes/IR2012i/Documentos/ Auditorias/ 2012-

1172_a.pdf


Superior de la Cuenta Pública 2013. “Continuidad de los Estudios de Control Interno

y la Difusión del Estudio de Integridad en el Sector Público Federal”, estudio núm.

1198, México, 2014. Consultado el 8 de abril de 2015 en:

http://www.asf.gob.mx/Trans/Informes/IR2013i/Documentos/Auditorias/2013_119

8_a.pdf


Superior de la Cuenta Pública 2013. “Modelo de Evaluación de Control Interno en la

Administración Pública Municipal”, estudio núm. 1212, México, 2014. Consultado el

8 de abril de 2015 en:

http://www.asf.gob.mx/Trans/Informes/IR2013i/Documentos/Auditorias/2013_121

2_a.pdf

Auditoría Superior de la Federación. Normativa para la Fiscalización Superior:

Lineamientos Editoriales de la Auditoría Superior de la Federación. Versión 05,

septiembre de 2013.

Auditoría Superior de la Federación. Sistema Nacional de Fiscalización. México,

2010. Consultado el 2 de julio de 2014 en: http://www.asf.gob.mx/Section/117_

Sistema_Nacional_de_Fiscalizacion

http://www.asf.gob.mx/Trans/Informes/IR2012i/Documentos/%20Auditorias/%202012-1172_a.pdf

http://www.asf.gob.mx/Trans/Informes/IR2012i/Documentos/%20Auditorias/%202012-1172_a.pdf





http://www.asf.gob.mx/Section/117_%20Sistema_Nacional_de_Fiscalizacion

http://www.asf.gob.mx/Section/117_%20Sistema_Nacional_de_Fiscalizacion

60


Auditoría Superior de la Federación. Diagnóstico sobre la Opacidad en el Gasto

Federalizado. Consultado el 2 de julio de 2014 en:

http://www.asf.gob.mx/uploads/56_Informes_especiales_de_auditoria/Diagnostico

sobre_la _Opacidad_en_el_Gasto_Federalizado_version_final.pdf

Auditoría Superior de la Federación - Secretaría de la Función Pública. Marco

Integrado de Control Interno. Noviembre 2014.

Committee of Sponsoring Organizations of the Treadway Commission (COSO),

Internal Control – Integrated Framework. Estados Unidos de América, mayo de

2013.

Canadian Institute of Chartered Accountants, Criteria of Control Board Guidance on

control. Canadá, noviembre 1995.

Cámara de Diputados del H. Congreso de la Unión. Constitución Política de los

Estados Unidos Mexicanos (CPEUM). DOF 7 de junio de 2014.

Cámara de Diputados del H. Congreso de la Unión, Secretaría de Hacienda y Crédito

Público, CONAC. Ley General de Contabilidad Gubernamental. DOF del 9 de

diciembre de 2014.

Cervantes Flores, Fernando. “Estudio General de la Situación que Guarda el Sistema

de Control Interno Institucional en el Sector Público Federal”, publicado en la

Revista Técnica sobre Rendición de Cuentas y Fiscalización Superior de la Auditoría

Superior de la Federación. Año 4, número 7, agosto de 2014 - febrero de

2015.Núm.7.

Congreso del Estado de Aguascalientes, Constitución Política del Estado de

Aguascalientes. México. Constitución publicada en el Periódico Oficial del Estado

de Aguascalientes los domingos 9, 16 y 23 de septiembre de 1917. (Vigente)

Congreso del Estado Independiente, Libre y Soberano de Coahuila de Zaragoza,

Constitución Política del Estado de Coahuila de Zaragoza. Publicada en el Periódico

Oficial, el 19 de febrero de 1918. (Vigente)

Congreso del Estado Independiente, Libre y Soberano de Coahuila de Zaragoza, Ley

de Entidades Paraestatales del Estado de Coahuila. Publicada en el Periódico

Oficial, el 19 de febrero de 1918. (Vigente)

http://www.asf.gob.mx/uploads/56_Informes_especiales_de_auditoria/Diagnosticosobre_la%20_Opacidad_en_el_Gasto_Federalizado_version_final.pdf

http://www.asf.gob.mx/uploads/56_Informes_especiales_de_auditoria/Diagnosticosobre_la%20_Opacidad_en_el_Gasto_Federalizado_version_final.pdf


El Congreso de los Estados Unidos Mexicanos. Estatuto de Gobierno del Distrito

Federal. Publicado en el Diario Oficial de la Federación el 26 de julio de 1994.

(Vigente)

Gobierno del Distrito Federal, Contraloría General. Acuerdo por el que se

Establecen los Lineamientos Generales de Control Interno para la Administración

Pública del Distrito Federal. Núm. 57, publicado en la Gaceta Oficial del Distrito

Federal, el 9 de abril de 2007. (Vigente)

H. Congreso del Estado de Aguascalientes, Ley Orgánica de la Administración

Pública del Estado de Aguascalientes. Publicada en el Periódico Oficial el 28 de

Diciembre de 2010 (Vigente)

H. Congreso del Estado de Aguascalientes, Ley para el Control de la Entidades

Paraestatales del Estado de Aguascalientes. Publicada en el Periódico Oficial el 3 de

marzo de 1998 (Vigente)

H. Congreso del Estado de Baja California, Constitución Política del Estado Libre y

Soberano de Baja California. Publicada en el Periódico Oficial el 16 de Agosto de

1953 (Vigente)

H. Congreso del Estado de Baja California, Ley de las Entidades Paraestatales del

Estado de Baja California. Publicada en el Periódico Oficial el 26 de septiembre de

2003 (Vigente)

H. Congreso del Estado de Baja California, Ley Orgánica de la Administración

Pública del Estado de Baja California. Publicada en el Periódico Oficial el 6 de

Diciembre de 2013 (Vigente)

H. Congreso del Estado de Baja California Sur, Constitución Política del Estado Libre

y Soberano de Baja California Sur. Publicada en el Boletín Oficial del Gobierno del

Estado de Baja California Sur el 15 de Enero de 1975. (Vigente)

H. Congreso del Estado de Baja California Sur, Ley Orgánica de la Administración

Pública del Estado de Baja California Sur. Publicada en el Boletín Oficial del

Gobierno del Estado de Baja California Sur el 29 de Septiembre de 2008. (Vigente)

H. Congreso del Estado Libre y Soberano de Chihuahua, Constitución Política del

Estado Libre y Soberano de Chihuahua. Publicada en el Periódico Oficial del Estado

el 25 de mayo de 1921. (Vigente)

62


H. Congreso del Estado Libre y Soberano de Chihuahua, Ley de Entidades

Paraestatales del Estado de Chihuahua. Publicada en el Periódico Oficial del Estado

el 28 de enero de 1998. (Vigente)

H. Congreso del Estado Libre y Soberano de Chiapas, Constitución Política del

Estado de Chiapas. Publicada en el Periódico Oficial del Estado el 16 de agosto de

2013. (Vigente)

H. Congreso del Estado Libre y Soberano de Chiapas, Ley Orgánica de la

Administración Pública del Estado de Chiapas. Publicada en el Periódico Oficial del

Estado el 31 de diciembre de 2014. (Vigente)

H. Congreso del Estado Libre y Soberano de Chiapas, Ley de Entidades

Paraestatales del Estado de Chiapas. Publicada en el Periódico Oficial del Estado el

31 de octubre de 2009. (Vigente)

XX Legislatura en funciones de Constituyente. Constitución Política del Estado libre

y soberano de Colima. Publicada en el Periódico Oficial del Estado, el 5 de octubre

de 2013. (Vigente)

H. Congreso del Estado Libre y Soberano del Estado de Colima. Ley Orgánica de la

Administración Pública del Estado de Colima. Publicada en el Periódico Oficial del

Estado, el 7 de julio de 2012. (Vigente)

H. Asamblea Legislativa del Distrito Federal. Ley Orgánica de la Administración

Pública del Distrito Federal. Publicada en la Gaceta Oficial del D.F., última reforma

el 29 de diciembre de 1998. (Vigente)

H. Congreso del Estado de Durango. Constitución Política del Estado Libre y

Soberano de Durango. Publicada en el Periódico Oficial del Gobierno Constitucional

del Estado, última reforma el 24 de junio de 2014. (Vigente)

H. Congreso del Estado de Durango. Ley Orgánica de la Administración Pública del

Estado de Durango. Publicada en el Periódico Oficial del Gobierno Constitucional

del Estado, última reforma el 21 de junio de 2009. (Vigente)

H. Congreso del Estado de Durango. Ley de Entidades Paraestatales del Estado de

Durango. Publicada en el Periódico Oficial del Gobierno Constitucional del Estado,

última reforma el 19 de junio de 2005. (Vigente)


H. Legislatura del Estado de México, Constitución Política del Estado Libre y

Soberano de México. Publicada en el Periódico Oficial del Estado, el 31 de octubre

de 1917. (Vigente)

H. Legislatura del Estado de México, Ley Orgánica de la Administración Pública del

Estado de México. Publicada en el Gaceta de Gobierno del Estado, el 2 de diciembre

de 2013. (Vigente)

H. Congreso Constitucional del Estado Libre y Soberano de Guanajuato.

Constitución Política del Estado de Guanajuato. Publicada en el Periódico Oficial

del Gobierno del Estado, el 17 de mayo de 2013. (Vigente)

La Quincuagésima Octava Legislatura Constitucional del Estado Libre y Soberano de

Guanajuato. Ley Orgánica del Poder Ejecutivo del Estado de Guanajuato. Publicada

en el Periódico Oficial del Gobierno del Estado, el 21 de mayo de 2013. (Vigente)

Congreso Constitucional del Estado Libre y Soberano de Guerrero. Constitución

Política del Estado Libre y Soberano de Guerrero. Publicada en el Periódico Oficial

del Gobierno del Estado, el 30 de septiembre de 2011. (Vigente)

Congreso Constitucional del Estado Libre y Soberano de Guerrero. Ley Orgánico de

la Administración Pública del Estado de Guerrero. Publicada en el Periódico Oficial

del Gobierno del Estado, el 16 de junio de 2009. (Vigente)

Congreso Constitucional del Estado Libre y Soberano de Guerrero. Ley de Entidades

Paraestatales del Estado de Guerrero. Publicada en el Periódico Oficial del

Gobierno del Estado, el 2 de diciembre de 1988. (Vigente)

H. Congreso del Estado de Hidalgo. Constitución Política del Estado de Hidalgo.

Publicada en el Periódico Oficial del Estado, el 11 de agosto de 2003. (Vigente)

H. Congreso del Estado de Hidalgo. Ley Orgánica de la Administración Pública para

el Estado de Hidalgo. Publicada en el Periódico Oficial del Estado, el 9 de julio de

2012. (Vigente)

H. Congreso del Estado de Hidalgo. Ley de Entidades Paraestatales del Estado de

Hidalgo. Publicada en el Periódico Oficial del Estado, el 7 de agosto de 2006.

(Vigente)

64


H. Congreso Constituyente del Estado Libre y Soberano de Jalisco. Constitución

Política del Estado de Jalisco. Publicada en el Periódico Oficial del Gobierno del

Estado, el 13 de julio de 1994.

H. Congreso Constituyente del Estado Libre y Soberano de Jalisco. Ley Orgánica del

Poder Ejecutivo del Estado de Jalisco. Publicada en el Periódico Oficial del Gobierno

del Estado, el 27 de febrero de 2013.

Legislatura del Estado de Michoacán. Constitución Política del Estado Libre y

soberano de Michoacán de Ocampo. Publicada en el Periódico Oficial del Gobierno

del Estado, el 30 de junio de 2014. (Vigente)

H. Congreso del Estado de Michoacán. Ley Orgánica del Administración Pública del

Estado Michoacán de Ocampo. Publicada en el Periódico Oficial del Gobierno del

Estado, el 14 de diciembre de 2012. (Vigente)

H. Congreso del Estado de Michoacán. Ley de Entidades Paraestatales del Estado

Michoacán de Ocampo. Publicada en el Periódico Oficial del Gobierno del Estado, el

30 de marzo de 1992. (Vigente)

H. Congreso Constituyente del Estado. Constitución Política del Estado Libre y

Soberano de Morelos. Publicada en el Periódico Oficial del Estado, el 10 de

septiembre de 2012. (Vigente)

H. Congreso Constituyente del Estado. Ley Orgánica de la Administración Pública

del Estado de Morelos. Publicada en el Periódico Oficial del Estado, el 28 de


H. Congreso del Estado de Nayarit. Constitución Política del Estado Libre y

Soberano de Nayarit. Publicada en el Periódico Oficial del Estado, el 4 de octubre de

2013. (Vigente)

H. Congreso del Estado de Nayarit. Ley Orgánica del Poder Ejecutivo del Estado de

Nayarit. Publicada en el Periódico Oficial del Estado, el 4 de octubre de 2013.

(Vigente)

H. Congreso del Estado de Nayarit. Ley de la Administración Pública Estatal del

Estado de Nayarit. Publicada en el Periódico Oficial del Estado, el 15 de diciembre

de 2007. (Vigente)


H. Congreso del Estado de Nuevo León. Constitución Política del Estado Libre y

Soberano de Nuevo León. Publicada en el Periódico Oficial del Estado, el 16 de

octubre de 2013. (Vigente)

H. Congreso del Estado de Nuevo León. Ley Orgánica de la Administración Pública

del Estado de Nuevo León. Publicada en el Periódico Oficial del Estado, el 16 de

noviembre de 2013. (Vigente)

H. Congreso del Estado Libre y Soberano de Oaxaca. Constitución Política del

Estado Libre y Soberano de Oaxaca. Publicada en el Periódico Oficial del Estado, el

6 de septiembre del 2013. (Vigente)

H. Congreso del Estado Libre y Soberano de Oaxaca. Ley Orgánica del Poder

Ejecutivo del Estado de Oaxaca. Publicada en el Periódico Oficial del Estado, el 13

de marzo del 2012. (Vigente)

H. Congreso del Estado Libre y Soberano de Oaxaca. Ley de Entidades Paraestatales

del Estado de Oaxaca. Publicada en el Periódico Oficial del Estado, el 14 de

diciembre del 2012. (Vigente)

H. Legislatura del Estado de Puebla. Constitución Política del Estado Libre y

Soberano de Puebla. Publicada en el Periódico Oficial del Estado, en noviembre de

2013. (Vigente)

H. Legislatura del Estado de Puebla. Ley Orgánica de la Administración Pública del

Estado de Puebla. Publicada en el Periódico Oficial del Estado, 11 de febrero de

2011. (Vigente)

H. Legislatura del Estado de Puebla. Ley de Entidades Paraestatales del Estado de

Puebla. Publicada en el Periódico Oficial del Estado, 19 de diciembre de 2003.

(Vigente)

H. Congreso del Estado de Querétaro. Constitución Política del Estado de

Querétaro. Publicada en el Diario Oficial del Estado, el 9 de octubre de 2013.

(Vigente)

La Quincuagésima Legislatura Constitucional del Estado de Querétaro. Ley Orgánica

de la Administración Pública de Estado de Querétaro. Publicada en el Diario Oficial

del Estado, el 9 de octubre de 2013. (Vigente)

66


La H. X Legislatura Constitucional del Estado de Querétaro. Ley de Entidades de la

Administración Pública Paraestatal del Estado de Querétaro. Publicada en el

Diario Oficial del Estado, el 18 de agosto de 2013. (Vigente)

H. Poder Legislativo del Estado de Quintana Roo. Constitución Política del Estado de

Quintana Roo. Publicada en el Periódico Oficial del Estado, el 30 de julio de 2013.

(Vigente)

H. XIII Legislatura del Estado Libre y Soberano de Quintana Roo. Ley Orgánica de la

Administración Pública del Estado de Quintana Roo. Publicada en el Periódico

Oficial del Estado, el 9 de diciembre de 2014. (Vigente)

H. Congreso del Estado de San Luis Potosí. Constitución Política del Estado Libre y

Soberano de San Luis Potosí. Publicada en el Periódico Oficial del Estado el sábado

06 de noviembre de 2010. (Vigente)

H. Congreso del Estado de San Luis Potosí. Ley Orgánica de la Administración

Pública del Estado de San Luis Potosí. Publicada en el Periódico Oficial del Estado el

sábado 24 de enero de 2015. (Vigente)

H. Congreso del Estado Sinaloa. Constitución Política del Estado de Sinaloa.

Publicada en el Periódico Oficial del Estado, el 13 de septiembre de 2013. (Vigente)

H. Congreso del Estado Sinaloa. Ley Orgánica de la Administración Pública del

Estado de Sinaloa. Publicada en el Periódico Oficial del Estado, el 31 de junio de

2013. (Vigente)

H. Congreso Constituyente de Sonora. Constitución Política del Estado Libre y

Soberano de Sonora. Publicada en el Periódico Oficial del Estado, el 20 de febrero

de 2014. (Vigente)

H. Congreso del Estado Libre y Soberano de Sonora. Ley Orgánica del Poder

Ejecutivo de Sonora. Publicada en el Periódico Oficial del Estado, el 14 de agosto de

2007. (Vigente)

H. Legislatura del Estado de Tabasco, erigida en Congreso Constituyente.

Constitución Política del Estado Libre y Soberano de Tabasco. Publicada en el

Periódico Oficial del Estado 13 de septiembre de 2013. (Vigente)

H. Congreso del Estado de Tabasco. Ley Orgánica del Poder Ejecutivo del Estado de

Tabasco. Publicada en el Periódico Oficial del Estado 6 de mayo de 2010. (Vigente)


El H. Congreso del Estado de Tamaulipas. Constitución Política del Estado de

Tamaulipas. Publicada en el Periódico Oficial del Estado, el 18 de septiembre de

2013. (Vigente)

El H. Congreso del Estado de Tamaulipas. Ley Orgánica de la Administración Pública

del Estado de Tamaulipas. Publicada en el Periódico Oficial del Estado, el 1 de


El H. Congreso del Estado de Tamaulipas. Ley de Entidades Paraestatales del Estado

de Tamaulipas. Publicada en el Periódico Oficial del Estado, el 30 de agosto de

2012. (Vigente)

H. Congreso del Estado Libre y Soberano de Tlaxcala. Constitución Política del

Estado Libre y Soberano de Tlaxcala. Publicada en el Periódico Oficial del Estado, el

5 de diciembre de 2012. (Vigente)

H. Congreso del Estado Libre y Soberano de Tlaxcala. Ley Orgánica de la

Administración Pública del Estado de Tlaxcala. Publicada en el Periódico Oficial del

Estado, el 19 de febrero de 2001. (Vigente)

H. Congreso del Estado Libre y Soberano de Tlaxcala. Ley de Entidades

Paraestatales del Estado de Tlaxcala. Publicada en el Periódico Oficial del Estado, el

17 de octubre de 2008. (Vigente)

H. Congreso de Estado de Veracruz. Constitución Política del Estado Libre y

Soberano de Veracruz-llave. Publicada en la Gaceta Oficial del Estado, el 9 de

noviembre de 2012. (Vigente)

H. Congreso de Estado de Veracruz. Ley Orgánica del Poder Ejecutivo del Estado de

Veracruz. Publicada en la Gaceta Oficial del Estado, el 1 de febrero de 2018.

(Vigente)

H. Congreso del Estado de Yucatán. Constitución Política del Estado de Yucatán.

Publicada en el Diario Oficial del Gobierno del Estado, el 31 de agosto de 2012.

(Vigente)

H. LI. Congreso Constitucional. Ley Orgánica de la Administración Pública del

Estado de Yucatán. Publicada en el Diario Oficial del Gobierno del Estado, el 8 de

marzo de 1988. (Vigente)

68


H. LI. Congreso Constitucional. Ley de Entidades Paraestatales del Estado de

Yucatán. Publicada en el Diario Oficial del Gobierno del Estado, el 3 de agosto de

1988. (Vigente)

H. Legislatura del Estado Libre y Soberano de Zacatecas. Constitución Política del

Estado Libre y Soberano de Zacatecas. Publicada en el Periódico Oficial del Estado,

el 6 de abril de 2013. (Vigente)

H. Sexagésima Legislatura del Estado de Zacatecas. Ley Orgánica de la

Administración Público del Estado de Zacatecas. Publicada en el Periódico Oficial

del Estado, el 3 de diciembre de 2014. (Vigente)

H. Sexagésima Legislatura del Estado de Zacatecas. Ley de las Entidades Públicas

Paraestatales del Estado de Zacatecas. Publicada en el Periódico Oficial del Estado,

el 19 de diciembre de 2012. (Vigente)

Office of the Comptroller, Internal Control Guide, Massachusetts 2007.

http://www.mass.gov/osc/

Organización para la Cooperación y Desarrollo Económicos, OCDE. “Estudio

Internacional sobre el papel de las Entidades Fiscalizadoras Superiores en el

apoyo y mejora a la buena gobernanza”, documento preliminar sobre los

resultados de la Fase I: enero - junio de 2014.

Patrick O´Connell, Auditor-Controller. Internal Control. January 1999.

https://www.acgov.org/auditor/standards/ICStandards.pdf

Poder Legislativo del Estado de Campeche, Constitución Política del Estado de

Campeche. Publicada en el Periódico Oficial del Estado, el 18 de noviembre de 2009.

(Vigente)

Poder Legislativo del Estado de Campeche, Ley Orgánica de la Administración

Pública del Estado de Campeche. Publicada en el Periódico Oficial del Estado, el 18

de Septiembre de 2012. (Vigente)

Poder Legislativo del Estado de Campeche. Ley de la Administración Pública

Paraestatal Estado de Campeche. Publicada en el Periódico Oficial del Estado, el 22

de julio de 2010 (vigente).

Portal Martínez, Juan M., México D.F., Auditoría Superior de la Federación, 20 de

Febrero de 2014. “Mensaje del Auditor Superior de la Federación con motivo de la


Entrega del Informe del Resultado de la Fiscalización Superior de la Cuenta Pública

2012”, Consultado el 4 de julio de 2014 en: http://www.asf.gob.mx/uploads/55_

Informes_de_auditoria/Mensaje_del_ASF_IRCP2012_20_feb_2014.pdf

Secretaría de la Función Pública. Acuerdo por el que se emiten las Disposiciones en

Materia de Control Interno y se expide el Manual Administrativo de Aplicación

General en Materia de Control Interno. México, Diario Oficial de la Federación el 2

de mayo de 2014.

Secretaría de Hacienda y Crédito Público/Consejo de Armonización Contable.

Acuerdo por el que se emite el Manual de Contabilidad Gubernamental. Publicado

en el Diario Oficial de la Federación 22 de noviembre de 2010.

Sub-Comité de Normas de Control Interno de la Organización Internacional de

Entidades Fiscalizadoras Superiores (INTOSAI, por sus siglas en inglés). INTOSAI GOV

9100 - Guía para las normas de control interno del sector público, Budapest, 2004.

Consultado el 2 de julio de 2014 en: http://www.intosai.org/es/issai-executive-

summaries/detail/article/intosai-gov-9100-guidelines-for-internal-control-standards

-for-the-public-sector.html

The Committee on the Financial Aspects of Corporate Governance. Report of the

Committe on the Financial Aspects of Corporate Governance. London, U.K.,

diciembre 1992.

The Institute of Chartered Accountants in England & Wales. Financial Reporting

Council.- Guidance on Board Effectiveness. London, U.K., septiembre de 1999.

The Institute of Directors in Southern Africa and the King Committee on

Governance. King Report on Governance for South Africa. South Africa, 2009.

http://www.asf.gob.mx/uploads/55_

http://www.intosai.org/es/issai-executive-summaries/detail/article/intosai-gov-9100-guidelines-for-internal-control-standards

http://www.intosai.org/es/issai-executive-summaries/detail/article/intosai-gov-9100-guidelines-for-internal-control-standards

70



8. Anexo

Anexo 1 NORMAS GENERALES DE CONTROL INTERNO EN LAS ENTIDADES FEDERATIVAS

Anexo 2 ANALISIS DE LOS MODELOS DE CONTROL INTERNO

Anexo 3 CUESTIONARIO E INSTRUCTIVO PARA LA EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA ESTATAL

Anexo 4 TABLA DE CRITERIOS DE EVALUACIÓN DE LAS RESPUESTAS DEL CUESTIONARIO DE CONTROL INTERNO Y SUS EVIDENCIAS

Anexo 4 Bis RELACIÓN DE ORDENAMIENTOS EMITIDOS EN MATERIA DE CONTROL INTERNO POR ENTIDADES FEDERATIVAS Y GOBIERNO DEL DISTRITO FEDERAL

Anexo 5 CARACTERÍSTICAS DE LA "EVIDENCIA" DE LAS RESPUESTAS DE CUESTIONARIO DE CONTROL INTERNO

Anexo 6 TABLA DE PARÁMETROS DE EVALUACIÓN CUANTITATIVA POR PREGUNTAS DE CADA COMPONENTE

Anexo 7 CÉDULA DE EVALUACIÓN DEL CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA ESTATAL

Anexo 8 ETAPAS DE APLICACIÓN DEL CUESTIONARIO DE CONTROL INTERNO

Anexo 9 DIAGRAMA DE LAS ETAPAS DE APLICACIÓN DEL CUESTIONARIO DE CONTROL INTERNO

Anexo 10 CAPACITACIÓN EN MATERIA DE CONTROL INTERNO, ADMINISTRACIÓN DE RIESGOS E INTEGRIDAD

Anexo 11 CÉDULA DE ASPECTOS NORMATIVOS DE REFERENCIA PARA LA APLICACIÓN DE LOS CRITERIOS PARA VALORAR LAS EVIDENCIAS DE LAS RESPUESTAS DEL CUESTIONARIO DE CONTROL INTERNO

Anexo 12 CÉDULA PARA LA INTEGRACIÓN DE RESULTADOS DE LA EVALUACIÓN DEL CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA ESTATAL

Anexo 13 ESTRATEGIAS SUGERIDAS

Anexo 14 RELACIÓN DE NORMATIVA DE CONTROL INTERNO EMITIDA POR LAS INSTITUCIONES DE LA ADMINISTRACIÓN PÚBLICA ESTATAL DE LA ADMISNISTRACIÓN PÚBLICA DEL DISTRITO FEDERAL

72


74



ANEXO NÚM. 2

Los inicios del control interno los identificamos, principalmente, en aspectos contables, así

como en relación con los aspectos de planeación durante la auditoría de estados

financieros. Posteriormente, el concepto de control interno se ha transformado en un

concepto más amplio que abarca toda la organización y no solamente a las áreas

financieras.

Desde los años setentas, en diversas organizaciones públicas y privadas, se han presentado

crisis de confianza con efectos financieros y en las condiciones de vida de las sociedades.

Desde entonces, se observa una necesidad imperante de medios o mecanismos de control

efectivos para prevenir o reducir la recurrencia de dichas crisis.

En respuesta a la situación antes descrita, los gobiernos y las organizaciones profesionales

de abogados, contadores públicos, auditores externos e internos y académicos, entre otros,

han unido sus esfuerzos para investigar los factores que originan e inciden en la información

financiera fraudulenta y emitir recomendaciones con impacto en la transparencia; la

responsabilidad de los órganos de gobierno y la alta dirección; el profesionalismo e

independencia de los auditores externos e internos y, en particular, respecto de la

necesidad de un sistema de control sólido y eficaz.

Al respecto, se han dado a conocer diversos modelos de control en el mundo, entre los que

destacan: COSO, en Estados Unidos de América; Cadbury y Turnbull, en el Reino Unido; King,

en Sudáfrica, y COCO, en Canadá. A continuación se destacan los aspectos principales de los

modelos más representativos y, posteriormente, se aborda con mayor detalle el modelo

COSO, por ser el que la ASF tomó como referente en el estudio realizado.

Modelo Cadbury

El Reporte del Comité sobre Aspectos Financieros del Gobierno Corporativo, se dio a

conocer en 1992 por The Committee on the Financial Aspects of Corporate Governance del

Reino Unido, con objeto de mejorar los estándares del Gobierno Corporativo y el nivel de

ANALISIS DE LOS MODELOS DE CONTROL INTERNO

76


confianza en los reportes financieros y en la auditoría, a través de componentes claros que

delimiten las responsabilidades de todos aquellos que participen en la operaciones de la

organización y qué es lo que se espera de ellos.

Basado en componentes de aplicación, el documento se centra en la segregación de

funciones y la delimitación de las responsabilidades y la rendición de cuentas de los

distintos actores en el Gobierno Corporativo, con un enfoque de atención a los estándares

de los informes financieros y de rendición de cuentas.

Los elementos de este modelo son revisión de la estructura y responsabilidades de los

Consejos de Administración y recomendación de un Código de Buenas Prácticas; el rol de los

auditores, aborda una serie de recomendaciones a la profesión contable, y trata sobre los

derechos y responsabilidades de los accionistas.

La práctica de estos elementos en la organización está orientada a elevar el bajo nivel de

confianza tanto en la información financiera como en los auditores; revisar la estructura, los

derechos y las funciones del Consejo de Administración, accionistas y auditores; considera

diversos aspectos de la profesión contable y formula recomendaciones apropiadas, si fuese

necesario; y a mejorar el nivel de gestión empresarial.

Modelo King

El Informe de Gobierno Corporativo en Sudáfrica (Report on Corporate Governance in South

África), conocido como King I se publicó en 1994 por el The Institute of Directors in South

África. En 2009 se publicó la versión conocida como King III con el propósito de establecer

principios de buenas prácticas corporativas para todo tipo de organizaciones, que permitan

atender los requerimientos de la "Ley Núm. 71 de las Compañías de 2008" y los cambios en

las tendencias del Gobierno Corporativo en el ámbito internacional. En febrero de 2012 se

realizó una enmienda a este informe.

Este modelo se basa en principios de aplicación voluntaria y el reporte se enfoca al

Gobierno Corporativo, con una filosofía de liderazgo, sustentabilidad y ciudadanía

corporativa. Asimismo, contempla un enfoque de auditoría interna basado en riesgos.

Los elementos o componentes que integran este modelo son nueve: liderazgo ético y

ciudadanía corporativa; roles y responsabilidades del Consejo Directivo; roles y


responsabilidades del Comité de Auditoría; gobernanza del riesgo; gobernanza de las

tecnologías de la información; cumplimiento con leyes, regulaciones, códigos y estándares;

auditoría interna; gobernanza de las relaciones con accionistas, así como informe integrado

y revelaciones.

Estos elementos coadyuvan al logro de los objetivos de la organización en las categorías

siguientes: eficacia y eficiencia operativas; confiabilidad en los informes internos y externos;

cumplimiento de leyes y demás regulaciones aplicables, así como sustentabilidad.

Modelo CoCo

Guía de Control emitida por el Comité de Criterios de Control en 1995, con el auspicio del

Canadian Institute of Chartered Accountants, con el objeto de concentrar los elementos del

control interno descritos en el modelo COSO para plantear un modelo sencillo y

comprensible, asequible a todo el personal, que provea de una guía que permita diseñar,

evaluar, cambiar y mejorar el control interno.

Este modelo, basado en COSO, cambia la conceptualización del modelo (cubo) hacia un

"ciclo de entendimiento básico del control", a través de 20 criterios generales, con lo que

pretende plantear un modelo más sencillo que facilite el diseño, implantación, modificación

y evaluación del control interno por parte del personal de la institución.

En el modelo CoCo se define al control interno como “Aquellos elementos de una

organización (incluidos los recursos, sistemas, procesos, cultura, estructura y tareas) que,

interrelacionados, respaldan al personal en la consecución de los objetivos

organizacionales”.

Los 20 criterios generales del modelo CoCo son elementos básicos para entender y aplicar el

sistema de control interno y están agrupados en cuatro etapas o componentes: propósito;

compromiso; capacidad, y supervisión y aprendizaje. Estos elementos, tomados en

conjunto, apoyan al personal de la organización en el logro de sus objetivos en las categorías

siguientes: eficacia y eficiencia operativa; confiabilidad en los informes, tanto internos como

externos, así como cumplimiento de las leyes, regulación aplicable y políticas internas.

78


Modelo Turnbull

La Guía para Directores sobre el Código Combinado se publicó en 1999 por conducto del

The Institute of Chartered Accountants in England & Wales, con el objetivo de reflejar las

buenas prácticas empresariales en las que se observa al control interno inmerso en los

procesos del negocio; mantenerse relevante en un ambiente de negocios en continua

evolución, y permitir a la organización aplicar esta guía considerando las condiciones

institucionales particulares. El documento se actualizó en 2005.

El enfoque de la guía consiste en la atención al principio de control interno del "Combined

Code on Corporate Governance". La guía incluye la administración de riesgos y el control

interno como parte integral del negocio, y pretende brindar a las organizaciones un libre

diseño y aplicación de sus políticas de gobierno, a la luz de sus principios y consideración de

las circunstancias específicas de la organización.

Para este modelo el concepto de control interno comprende las políticas, procesos, tareas,

comportamientos y otros aspectos de la organización que, tomados en su conjunto, facilitan

la eficacia y eficiencia de las operaciones, promueven la confiabilidad de los informes

internos y externos, y apoyan en el cumplimiento legal y regulatorio.

Los elementos o componentes del modelo Turnbull son cuatro: evaluación de riesgos, como

elemento complementario al sistema de control interno; ambiente de control y actividades

de control; información y comunicación, así como supervisión.

Modelo COSO

El Marco integrado de Control Interno publicado en 1992 por el COSO, ha logrado

aceptación y es ampliamente utilizado en todo el mundo. Este marco es reconocido como el

marco líder para diseñar, implementar y desarrollar sistemas de control interno y evaluar su

efectividad.

Debido al cambio observado en las organizaciones y su entorno operativo y de negocios,

desde la emisión del marco original a la actualidad, COSO publicó en mayo de 2013 la

versión actualizada del Marco Integrado de Control Interno - COSO, toda vez que considera

que “este marco permitirá a las organizaciones desarrollar y mantener, de una manera

eficiente y efectiva, sistemas de control interno que puedan aumentar la probabilidad de


cumplimiento de los objetivos de la entidad y adaptarse a los cambios de su entorno

operativo y de negocio”. 31/

Como ya se mencionó, el control interno se define como “un proceso llevado a cabo por el

consejo de administración, la dirección y el resto del personal de una organización, diseñado

con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución

de los objetivos relacionados con las operaciones, la información y el cumplimiento”. 32/

Esta definición es intencionalmente amplia, contiene conceptos importantes que son

fundamentales para entender cómo diseñar, implementar y realizar el control interno, y

proporciona una base que es aplicable a organizaciones que operan en diferentes

estructuras, industrias y regiones geográficas”. 33/

COSO 2013 establece 3 categorías de objetivos que permiten a las organizaciones abordar

diferentes aspectos de control interno. Estos objetivos y sus riesgos relacionados pueden

ser clasificados en una o más de las siguientes categorías:

Operación. Se refiere a la eficacia, eficiencia y economía de las operaciones.

Información. Consiste en la confiabilidad de los informes internos y externos.

Cumplimiento. Se relaciona con el apego a las disposiciones jurídicas y normativas.

Estas categorías son distintas pero interactúan creando sinergias que favorecen el

funcionamiento de una institución para lograr su misión y mandato legal. Un objetivo

particular puede relacionarse con más de una categoría, resolver diferentes necesidades y

ser responsabilidad directa de diversos servidores públicos.

Asimismo, COSO incluye 5 componentes: Ambiente de Control, Evaluación de Riesgos,

Actividades de Control, Información y Comunicación, así como Supervisión; además de 17

principios desarrollados alrededor de los mismos y 87 focos de atención. Se indica que debe

existir una asociación entre sus componentes y sus principios, los cuales deben estar

presentes en su totalidad, funcionando e interactuando entre sí.

El modelo COSO aporta elementos de apoyo para los directivos, el órgano de gobierno, los

grupos de interés externos y demás partes que interactúan con la institución, mediante

información sobre el diseño y operación de un sistema de control interno, así como para

determinar si éste funciona de manera efectiva.

31/ Committee of Sponsoring Organizations of the Treadway Commission. Op. Cit. 32/ Ibid. 33/ Ibid.

80


En este sentido, proporciona a los órganos de gobierno y directivos de las instituciones una

seguridad razonable de que:

Los objetivos de operación se alcanzarán eficaz y eficientemente.

La información institucional elaborada para fines externos e internos es veraz e

íntegra.

En todos los ámbitos y niveles se cumple con el marco legal y normativo.

Los recursos se apliquen para los fines para los cuales fueron asignados y

autorizados.

Es importante destacar que COSO reconoce que, si bien, el control interno proporciona una

seguridad razonable acerca de la consecución de los objetivos de una organización, existen

limitaciones.

Las limitaciones inherentes a todos los sistemas de control interno son, entre otras: falta de

claridad de los objetivos establecidos como condición previa para la evaluación de riesgos y

actividades de control; errores de juicio o sesgo en la toma de decisiones; fallos humanos;

colusión, insuficiente capacitación y débil supervisión; desactualización, así como

acontecimientos externos que se escapan al control de la institución.

En el cuadro que se presenta a continuación se muestran los aspectos principales de los

modelos de control interno antes señalados, incluidos los correspondientes al modelo COSO

2013.

81


CO

SO

CO

CO

CA

DB

UR

YT

UR

NB

UL

LK

ING

No

mb

reC

ontr

ol In

tern

o -

Mar

co

Inte

grad

o

Guí

a de

Con

trol

em

itida

por

el

Com

ité d

e C

riter

ios

de

Con

trol

Rep

orte

del

Com

ité s

obre

Asp

ecto

s F

inan

cier

os d

el

Gob

iern

o C

orpo

rativ

o

Guí

a pa

ra D

irect

ores

sob

re e

l

Cód

igo

Com

bina

do

Rep

orte

sob

re G

obie

rno

Cor

pora

tivo

en S

udáf

rica

Paí

s d

e O

rig

en

EE

UU

Can

adá

Rei

no U

nido

Rei

no U

nido

Sud

áfric

a

Em

iso

r

Com

mitt

ee o

f Spo

nsor

ing

Org

aniz

atio

ns o

f the

Tre

adw

ay C

omm

issi

on

Can

adia

n In

stitu

te o

f

Cha

rter

ed A

ccou

ntan

ts

The

Com

mitt

ee o

n th

e

Fin

anci

al A

spec

ts o

f

Cor

pora

te G

over

nanc

e

The

Inst

itute

of C

hart

ered

Acc

ount

ants

in E

ngla

nd &

Wal

es

The

Inst

itute

of D

irect

ors

in

Sou

th A

fric

a

Añ

o d

e e

mis

ión

y

últ

ima

actu

aliz

ació

n

1992

2013

1995

1992

1999

2005

1994

2012

Ob

jeti

vo

Pro

veer

unm

odel

ode

cont

rol

que

perm

itaa

las

orga

niza

cion

esy

asu

pers

onal

,de

sarr

olla

ry

man

tene

r,ef

ectiv

ay

efic

ient

emen

te,

unm

arco

de

cont

rol

inte

rno

que

prom

ueva

laco

nsec

ució

nde

los

obje

tivos

inst

ituci

onal

esy

se

adap

tea

los

cam

bios

enel

ambi

ente

dene

goci

osy

las

oper

acio

nes.

Est

em

arco

prov

eede

un

alca

nce

ampl

ioso

bre

loqu

e

debe

ente

nder

seco

mo

un

Sis

tem

ade

Con

trol

Inte

rno

efec

tivo,

med

iant

e

Com

pone

ntes

(5),

Prin

cipi

os

(17)

yF

ocos

deA

tenc

ión

(87)

.

Con

cent

rar

los

elem

ento

sde

l

cont

roli

nter

node

scrit

osen

el

mod

elo

CO

SO

para

plan

tear

unm

odel

om

ásse

ncill

oy

com

pren

sibl

e,as

equi

ble

a

todo

elpe

rson

al,

que

prov

ea

deun

agu

íaqu

epe

rmita

dise

ñar,

eval

uar,

cam

biar

y

mej

orar

el C

ontr

ol In

tern

o.

Mej

orar

los

está

ndar

esde

l

Gob

iern

oC

orpo

rativ

oy

el

nive

lde

conf

ianz

aen

los

repo

rtes

finan

cier

osy

enla

audi

torí

a,a

trav

ésde

com

pone

ntes

clar

osqu

e

delim

iten

las

resp

onsa

bilid

ades

deto

dos

aque

llos

que

seen

cuen

tran

invo

lucr

ados

enla

oper

acio

nes

dela

orga

niza

ción

,y

qué

eslo

que

se e

sper

a de

ello

s.

Ref

leja

rla

sbu

enas

prác

ticas

empr

esar

iale

sen

las

que

se

obse

rva

alC

ontr

olIn

tern

o

inm

erso

enlo

spr

oces

osde

l

nego

cio;

man

tene

rse

rele

vant

een

unam

bien

tede

nego

cios

enco

ntin

ua

evol

ució

n;y,

perm

itir

ala

orga

niza

ción

aplic

ares

tagu

ía

cons

ider

ando

las

cond

icio

nes

inst

ituci

onal

es p

artic

ular

es.

Est

able

cer

Prin

cipi

osde

buen

aspr

áctic

as

corp

orat

ivas

para

todo

tipo

de

orga

niza

cion

es,

que

perm

itan

aten

der

los

requ

erim

ient

osde

la"L

eyN

o.71

,de

las

Com

pañí

as,

2008

"y

los

cam

bios

enla

ste

nden

cias

del

Gob

iern

oC

orpo

rativ

oen

el á

mbi

to in

tern

acio

nal.

CU

AD

RO

CO

MP

AR

AT

IVO

SO

BR

E L

OS

MO

DE

LO

S D

E C

ON

TR

OL

82


CO

SO

CO

CO

CAD

BU

RY

TU

RN

BU

LLK

ING

Con

cept

o de

Con

trol

Inte

rno

Es

elpr

oces

oef

ectu

ado

por

elC

onse

jode

Adm

inis

traci

ón,

lage

renc

ia,

yde

más

pers

onal

,di

seña

dopa

ra

prop

orci

onar

una

segu

ridad

razo

nabl

eso

bre

la

cons

ecuc

ión

delo

sob

jetiv

os

oper

ativ

os,

dein

form

esy

de

cum

plim

ient

o.

Aque

llos

elem

ento

sde

una

orga

niza

ción

(incl

uido

slo

s

recu

rsos

,si

stem

as,

proc

esos

,cu

ltura

,es

truct

ura

yta

reas

)qu

e,

inte

rrel

acio

nado

s,re

spal

dan

alpe

rson

alen

laco

nsec

ució

n

delo

sob

jetiv

os

orga

niza

cion

ales

.

N/A

Com

pren

dela

spo

lític

as,

proc

esos

,ta

reas

,

com

porta

mie

ntos

yot

ros

aspe

ctos

dela

orga

niza

ción

que,

tom

ados

ensu

conj

unto

,

faci

litan

laef

icac

iay

efic

ienc

ia

dela

sop

erac

ione

s,

prom

ueve

nla

conf

ianz

aen

los

info

rmes

inte

rnos

y

exte

rnos

,y

apoy

anen

el

cum

plim

ient

ole

gal

y

regu

lato

rio.

N/A

Cat

egor

ías

de

obje

tivos

a)E

ficac

iay

efic

ienc

ia

oper

ativ

a

b)C

onfia

nza

yop

ortu

nida

dde

info

rmes

inte

rnos

y e

xter

nos

c)C

umpl

imie

nto

con

leye

sy

regu

laci

ónap

licab

les,

yco

n

las

polít

icas

inte

rnas

.

a)E

ficac

iay

efic

ienc

ia

oper

ativ

a

b)C

onfia

bilid

aden

los

info

rmes

inte

rnos

y e

xter

nos

c)C

umpl

imie

nto

con

leye

sy

regu

laci

ónap

licab

les,

yco

n

las

polít

icas

inte

rnas

.

a)E

leva

rel

bajo

nive

lde

conf

ianz

a,ta

nto

enla

info

rmac

ión

finan

cier

a,co

mo

en lo

s au

dito

res.

b)R

evis

arla

estru

ctur

a,lo

s

dere

chos

yla

sfu

ncio

nes

del

Con

sejo

deAd

min

istra

ción

,

Acci

onis

tas

y au

dito

res.

c)Ab

orda

rdi

vers

osas

pect

os

dela

prof

esió

nco

ntab

ley

form

ular

reco

men

daci

ones

apro

piad

as,

sifu

ese

nece

sario

.

d)M

ejor

arel

nive

lde

gest

ión

empr

esar

ial.

a)E

ficac

iay

efic

ienc

ia

oper

ativ

a

b)C

onfia

bilid

aden

los

info

rmes

inte

rnos

y e

xter

nos

c)C

umpl

imie

nto

con

leye

sy

regu

laci

ónap

licab

les,

yco

n

las

polít

icas

inte

rnas

.

a)E

ficac

iay

efic

ienc

ia

oper

ativ

a

b)C

onfia

bilid

aden

los

info

rmes

inte

rnos

y e

xter

nos

c)C

umpl

imie

nto

con

leye

sy

regu

laci

ón a

plic

able

s.

d) S

oste

nibi

lidad

83


CO

SO

CO

CO

CA

DB

UR

YT

UR

NB

UL

LK

ING

Co

mp

on

en

tes

1. A

mbi

ente

de

Con

trol

2. E

valu

ació

n de

Rie

sgos

3. A

ctiv

idad

es d

e C

ontr

ol

4. In

form

ació

n y

Com

unic

ació

n

5. S

uper

visi

ón

1. P

ropó

sito

2. C

ompr

omis

o

3. C

apac

idad

4. S

uper

visi

ón y

Apr

endi

zaje

1. R

evis

ión

de la

est

ruct

ura

y

resp

onsa

bilid

ades

de

los

Con

sejo

s de

Adm

inis

trac

ión,

y re

com

enda

ción

sob

re u

n

Cód

igo

de B

uena

s P

ráct

icas

Cor

pora

tivas

.

2. C

onsi

dera

el r

ol d

e lo

s

audi

tore

s y

abor

da u

na s

erie

de r

ecom

enda

cion

es a

la

prof

esió

n co

ntab

le.

3.-T

rata

sob

re lo

s de

rech

os y

resp

onsa

bilid

ades

de

los

acci

onis

tas.

1. E

valu

ació

n de

Rie

sgos

(com

o el

emen

to

com

plem

enta

rio a

l SC

I)

2. A

mbi

ente

de

Con

trol

y

Act

ivid

ades

de

Con

trol

3. In

form

ació

n y

Com

unic

ació

n

4. S

uper

visi

ón

1.Li

dera

zgo

étic

oy

ciud

adan

ía c

orpo

rativ

a.

2.R

oles

yR

espo

nsab

ilida

des

del

Con

sejo

de

Adm

inis

trac

ión.

3.R

oles

yR

espo

nsab

ilida

des

del C

omité

de

Aud

itorí

a.

4. G

ober

nanz

a de

l Rie

sgo.

5.G

ober

nanz

ade

las

Tec

nolo

gías

dela

Info

rmac

ión.

6.C

umpl

imie

nto

con

leye

s,

regu

laci

ones

,có

digo

sy

está

ndar

es.

7.R

oles

yR

espo

nsab

ilida

des

dela

Fun

ción

deA

udito

ría

Inte

rna.

8.G

ober

nanz

ade

las

Rel

acio

nes

con

Acc

ioni

stas

.

9.In

form

esIn

tegr

ados

y

Rev

elac

ione

s.

No

ta

:

FU

EN

TE

:

La

Org

an

iza

ció

nIn

te

rn

acio

na

ld

eE

ntid

ad

es

Fis

ca

liza

do

ra

sS

up

erio

re

s(IN

TO

SA

I,p

or

su

ssig

las

en

ing

lés),

al

em

itir

ya

ctu

ali

za

rla

s

No

rm

as

de

Co

ntro

lIn

te

rn

od

el

Se

cto

rP

úb

lico

(IS

SA

I9

10

0,

91

10

y9

12

0),

inclu

yó

el

ma

rco

inte

gra

do

de

co

ntro

lin

te

rn

od

eC

OS

O,

to

da

ve

zq

ue

co

nsid

era

qu

ee

ne

lse

cto

rp

úb

lico

,e

lco

ntro

lin

te

rn

oe

fic

az

es

un

ele

me

nto

crít

ico

en

el

ma

nte

nim

ien

to

de

la

co

nfia

nza

pú

bli

ca

en

la

ca

pa

cid

ad

de

l g

ob

iern

o p

ara

ad

min

istra

r l

os r

ecu

rso

s y

la

pre

sta

ció

n d

e s

erv

icio

s p

úb

lico

s.

Ela

bo

ra

do

po

rla

AS

Fco

nb

ase

en

los

info

rm

es

CO

SO

“C

on

tro

lIn

te

gra

do

–M

arco

Inte

gra

do

”,

CO

CO

“G

uía

de

Co

ntro

le

mit

ida

po

r

el

Co

mit

éd

eC

rit

erio

sd

eC

on

tro

l”,

CA

DB

UR

Y“R

ep

orte

de

lC

om

ité

so

bre

Asp

ecto

sF

ina

ncie

ro

sd

el

Go

bie

rn

oC

orp

ora

tiv

o”,

TU

RN

BU

LL “

Gu

ía p

ara

Dir

ecto

re

s s

ob

re

el

Có

dig

o C

om

bin

ad

o” y

KIN

G “

Re

po

rte

so

bre

Go

bie

rn

o C

orp

ora

tiv

o e

n S

ud

áfric

a”.

84


85


ANEXO NÚM. 3

Evaluación del Sistema de Control Interno

en la Administración Pública Estatal

Cuestionario e Instructivo

86


87


ÍNDICE

Página

I. Presentación ------------------------------------------------------------------------------ 89

II. Objetivo del cuestionario ------------------------------------------------------------ 91

III. Enfoque ----------------------------------------------------------------------------------- 91

IV. Cuestionario ---------------------------------------------------------------------------- 93

V. Instructivo del cuestionario --------------------------------------------------------- 135

VI. Asesoría y medios de contacto ----------------------------------------------------- 159

88


89


I. PRESENTACIÓN

El Control Interno se ha convertido en una parte esencial para conducir las actividades hacia el

logro de objetivos y metas institucionales de cualquier organización, ya sea en el sector público o

privado.

Las instituciones gubernamentales tienen bajo su responsabilidad el cuidado, manejo y

utilización de los recursos públicos municipales, federales y estatales que les son transferidos

para procuración del beneficio de los ciudadanos, dentro del marco de la Constitución Política

de los Estados Unidos Mexicanos, Constituciones Políticas Estatales y los ordenamientos

municipales aplicables.

En este sentido, las instituciones de la Administración Pública Estatal (APE) y la Administración

Pública del Distrito Federal (APDF) están alineadas y dirigidas a prestar servicios públicos, por lo

que su funcionamiento se debe sustentar fundamentalmente en los principios de transparencia

y rendición de cuentas, para lograr su misión y satisfacer las demandas de la sociedad.

La Administración Pública Estatal (APE) es el conjunto de dependencias y entidades públicas que

se establecen en cada una de las Constituciones Políticas de los Estados de la Federación, las

leyes que de ella emanan y la ley orgánica del Poder Ejecutivo Estatal, entre otras disposiciones,

y están subordinadas al Gobernador del Estado, como titular del Poder Ejecutivo del Estado, a

fin de ayudarlo en el ejercicio de sus funciones y facultades constitucionales y legales.

La Administración Pública del Distrito Federal (APDF), de conformidad con lo establecido en su

estatuto de gobierno y su ley orgánica, está integrada por dependencias centralizadas, los

Órganos Político Administrativos Desconcentrados (Delegaciones Políticas), organismos

descentralizados, las empresas de participación estatal mayoritaria y los fideicomisos públicos

del Gobierno del Distrito Federal.

Las dependencias y entidades que integran la APE y la APDF requieren que su gestión sea eficaz,

responsable y que les permita mantenerse en las mejores condiciones, para lograr un equilibrio

favorable entre su administración y los fines que persiguen.

Al respecto, resulta indispensable que dichas instituciones cuenten con un Sistema de Control

Interno eficaz, que esté diseñado y funcione de tal manera que fortalezca la capacidad para

conducir sus actividades hacia el logro de la misión institucional; impulse la prevención y

administración de eventos contrarios al logro de los objetivos estratégicos; promueva el

cumplimiento de las leyes y normativas aplicables; coadyuve a la presentación de información

90


financiera, presupuestal y de gestión en forma confiable y oportuna, y asegure el ejercicio y

resguardo adecuado de los recursos públicos que les son asignados.

En atención al marco de control interno que cada institución tiene establecido, se considera

necesario llevar a cabo la evaluación del Sistema de Control Interno con el objeto de verificar si

se tienen implantados los componentes de control y, en su caso, identificar las posibles áreas de

oportunidad que contribuyan al fortalecimiento de dichos marcos de Control Interno.

El establecimiento de los Sistemas de Control Interno en las instituciones de la APE y de la APDF

tiene como base fundamental el mandato legal y otras disposiciones aplicables que definen su

misión y atribuciones, y a partir de esto, se autorizan e implantan las estructuras orgánicas y

funcionales, y las políticas y procedimientos necesarios para conducir las actividades hacia el

logro de objetivos y metas, así como los registros e información que facilitan la debida aplicación

y salvaguarda de los recursos que les son autorizados, lo que coadyuva al fortalecimiento del

proceso de rendición de cuentas, en un marco de transparencia.

Es de señalarse que estos Sistemas de Control Interno se deben actualizar en razón de las

modificaciones del marco legal y normativo; la necesidad de lograr mayores índices de eficacia,

en cuanto a la consecución de sus objetivos y metas, y elevar la eficiencia en el uso de los

recursos públicos.

Por lo que se refiere a los modelos de control interno en el contexto internacional, es

importante resaltar que se observa una evolución importante respecto de nuevos enfoques y

mejores prácticas internacionales en la implantación de sistemas de control interno, con énfasis

en el cumplimiento de las metas y objetivos institucionales, la prevención de los riesgos que, de

materializarse, pueden afectarlos adversamente, y en el establecimiento de un ambiente

propicio a la ética e integridad en el manejo de los recursos.

Entre los modelos de control interno de mayor reconocimiento internacional destaca el

publicado por el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO)34 en

1992, tras un largo proceso de estudio, análisis y consulta a nivel global, considerado como la

mejor práctica en materia de control interno. En mayo de 2013 se publicó la actualización de

este modelo, sobre la base de experiencias observadas desde su primera emisión, tanto en el

sector público como en el privado.

Esta actualización mantiene los 5 componentes de control interno (ambiente de control,

administración de riesgos, actividades de control, información y comunicación, y supervisión), e

34 Committee of Sponsoring Organizations of the Treadway Commission / www.coso.org

91


integra 17 principios de evaluación y 87 puntos de interés que fortalecen su alcance y los

beneficios que se esperan de su implementación y observancia.

El presente cuestionario se diseñó con base en dichos elementos del modelo COSO 2013.

II. OBJETIVO DEL CUESTIONARIO

Obtener información y evidencia (s) que permita(n) determinar la existencia de los

componentes del Sistema de Control Interno de las instituciones de la APE y de la APDF, y

valorar el avance en su implementación, con base en COSO 2013, con el objeto de identificar el

entorno de control en el que se ejercen los recursos públicos y proponer acciones de mejora

para fortalecer dichos Sistemas de Control Interno.

III. ENFOQUE

Recopilar datos e información respecto del Sistema de Control Inter-no establecido en las

instituciones de la APE y de la APDF, y en su caso, la evidencia documental correspondiente

mediante la respuesta de un cuestionario por parte de la persona responsable o designada por

la institución.

Lo anterior con el propósito de identificar el establecimiento de los elementos de los sistemas

de control interno. Para ello, se definieron en cada componente un conjunto de preguntas, con

el fin de conocer la situación que guardan los diferentes elementos que integran cada uno de los

componentes.

La aplicación del cuestionario puede llevarse a cabo mediante la obtención de información y

evidencias documentales respecto de la forma en que están implementadas las prácticas de

control interno en las instituciones de la APE y de la APDF, en comparación con el modelo COSO

2013, para analizar, en su caso, las diferencias entre ambas prácticas con el propósito de

identificar áreas de oportunidad que puedan incidir en el fortalecimiento del Sistema de Control

Interno de dichas instituciones.

Para los efectos anteriores, se formuló el presente cuestionario con base en los 5 componentes,

17 principios y 87 puntos de interés del modelo de control interno COSO 2013, en atención al

marco jurídico aplicable a la APE y a la APDF.

En el numeral IV de este cuestionario se localiza su instructivo, el cual tiene como objetivo

orientar a quien lo aplique y a quien lo responda en la comprensión de las preguntas. En este

92


instructivo se detalla, pregunta por pregunta, las especificaciones para su llenado correcto.

Asimismo, se incluyen las indicaciones, paso a paso, que hay que seguir, las recomendaciones y

las definiciones, en forma detallada, clara y precisa, que facilitan la realización satisfactoria de su

proceso de aplicación y de respuesta.

93


IV. CUESTIONARIO

DATOS GENERALES: Nombre de la Institución

_____________________________________

Nombre de la Entidad Federativa

_____________________________________

Tipo de Institución

Dependencia de la Administración Pública Estatal Centralizada

Entidad Paraestatal del Estado

Número de habitantes en la Entidad Federativa

________________________________

Número de personal que labora en la institución

________________________________

DATOS DE LA PERSONA QUE RESPONDE EL CUESTIONARIO: Nombre: ______________________________________________ Cargo o puesto: ______________________________________________ Dirección electrónica: ______________________________________________

Fecha: ______________________________________________ DATOS DEL AUDITOR O PERSONAL QUE APLICA EL CUESTIONARIO: Nombre: ______________________________________________ Cargo o puesto: ______________________________________________ Dirección electrónica: ______________________________________________

Estimado Servidor Público, en varias de las preguntas formuladas, se solicita adjuntar

evidencia de sus respuestas, favor de recopilarlas para ser presentadas al auditor o personal

que aplique este cuestionario.

GRACIAS POR SU COLABORACIÓN

94


95


1. AMBIENTE DE CONTROL

Es el conjunto de normas, procesos y estructuras que proporcionan la base para llevar a cabo el

Control Interno en toda la institución. Proporciona disciplina y estructura para apoyar al

personal en la consecución de los objetivos institucionales. El Titular de la institución y, en su

caso, el Órgano de Gobierno y demás funcionarios deben establecer y mantener un ambiente de

control que implique una actitud de respaldo hacia el Control Interno.35

1.1 ¿Existen normas generales, lineamientos, acuerdos, decretos u otro ordenamiento en

materia de Control Interno aplicables a la institución (de observancia obligatoria)?

o Sí

Nombre de la normativa o documento _____________________

Fecha de emisión o de última actualización _____________________

Nombre de quién emitió _____________________

Cargo de quién emitió _____________________

Adjunte los documentos con que cuenta la institución en materia de Control Interno.

o No

La APE de los Estados que han emitido su normativa en materia de control interno son: Baja

California, Baja California Sur, Chiapas, Chihuahua, Coahuila, Distrito Federal, Estado de

México, Guanajuato, Guerrero, Hidalgo, Morelos, Nayarit, Nuevo León, Oaxaca, Querétaro,

San Luis Potosí, Sinaloa, Sonora, Tamaulipas, Tlaxcala, Veracruz y Yucatán.

1.2 ¿La institución tiene formalizado un Código de Ética?

o Sí

Fecha de emisión o de última actualización ____________________

Nombre de quién autorizó ____________________

Cargo de quién autorizó ____________________

Adjunte Código de Ética autorizado.

o No

35 Adaptado del Informe COSO 2013

96


El Código de Ética son las disposiciones que impulsan, consolidan y velan por una cultura de

valores y principios éticos que guíen la labor cotidiana. Es un documento formalmente

establecido por una institución mediante el cual se indican los principios y valores morales

que aseguren la actuación de los servidores públicos de la institución en su labor cotidiana.

Ejemplo: Para la ASF los principios contenidos en su Código de Ética son: integridad,

independencia, objetividad, imparcialidad, confidencialidad competencia técnica y

profesional.

1.3 ¿La institución tiene formalizado un Código de Conducta?

o Sí

Fecha de emisión de última actualización _____________________

Nombre de quién autorizó _____________________

Cargo de quién autorizó _____________________

Adjuntar Código de Conducta autorizado.

o No

El Código de Conducta son las disposición que establecen conductas de observancia

obligatoria para los servidores públicos y para terceros relacionados con la institución; es un

documento formalmente establecido por la institución mediante el cual se indica el modelo

de comportamiento que se espera por parte de los servidores públicos y terceros

relacionados con la institución, en su caso, en el desarrollo de sus labores y decisiones

diarias, dentro y fuera de la institución, considerando el bien común.

Ejemplo: Institucionalidad, Imparcialidad, Economía y eficacia, Respeto y tolerancia, Fortaleza

e imagen institucional, Protección de la integridad física, Probidad, entre otros.

1.4 ¿El Código de Ética y el de Conducta se dan a conocer a todo el personal de la institución?

o Sí

Seleccione los medios de difusión utilizados:

Cursos de capacitación

Carteles, trípticos y folletos

Intranet

Correo electrónico

Página de transparencia

97


Otros. Especificar _______________

Adjunte el documento que soporte los medios de difusión utilizados.

o No

1.5 ¿El Código de Conducta se da a conocer a otras personas con las que se relaciona la

institución (terceros, tales como: contratistas, proveedores, prestadores de servicios, la

ciudadanía, etc.)?

o Sí

Seleccione los medios de difusión utilizados:


Intranet

Correo electrónico

Página de transparencia


Adjunte el documento que soporte los medios de difusión utilizados.

o No

1.6 ¿La institución solicita por escrito a todo su personal, sin distinción de jerarquías, de manera

periódica, la aceptación formal y el compromiso de cumplir con el Código de Ética y el de

Conducta?

o Sí

Nombre del documento _____________________




Periodicidad con la que se solicita _____________________

Adjunte el documento que soporte la exigencia de la aceptación formal del Código de Ética y el de

Conducta, así como cinco declaraciones firmadas de diversos servidores públicos de diferentes

áreas y niveles.

o No

98


1.7 ¿Existe evidencia de que los funcionarios de la institución destacan los aspectos éticos y de

integridad, así como en la importancia del Sistema de Control Interno?

o Sí

Seleccione los medios utilizados:

Conferencias, reuniones, etc.


Mensajes en página oficial

Mensajes por correo electrónico

Mensajes en página de transparencia


Adjunte evidencia autorizada que soporte los medios utilizados.

o No

1.8 ¿En la institución existe un procedimiento o mecanismo para evaluar el conocimiento y el

cumplimiento de los principios del código de ética y de las normas del código de conducta

por parte del personal?

o Sí

Nombre del procedimiento o mecanismo _____________________

Periodicidad con que se realiza dicha evaluación _____________________




Adjunte evidencia del procedimiento, mecanismo u otro documento existente.

o No

1.9 ¿Se tiene establecido un procedimiento para vigilar, detectar, investigar y documentar las

posibles violaciones a los valores éticos y a las normas de conducta de la institución,

diferente al establecido por la Contraloría Interna, Órgano Interno de Control o instancia de

control interno correspondiente?

o Sí

Nombre del procedimiento _____________________

99


Fecha de emisión o de última actualización

_____________________



Adjunte el procedimiento solicitado.

o No

1.10 ¿En la institución existen medios para recibir denuncias de posibles violaciones a los valores

éticos y a las normas de conducta, diferentes al establecido por la Contraloría Interna,

Órgano Interno de Control o instancia de control interno correspondiente?

o Sí

Seleccione los medios de detección o recepción existentes:

Número telefónico

Dirección electrónica

Correo electrónico

Buzón físico

Atención personalizada


Adjunte el documento que soporte los medios de detección o recepción.

o No

1.11 Indique a qué instancias superiores se informa del estado que guarda la atención de las

investigaciones de las denuncias por actos contrarios a la ética y conducta institucionales

que involucren a los servidores públicos de la institución:

Instancia a la que se informa: Nombre del informe o reporte en caso de respuesta afirmativa:

Titular de la institución o Sí o No

Órgano de Gobierno, en su caso, para las entidades de la administración pública paraestatal

o Sí o No

Comité de Ética o SI o No

Contraloría Estatal o Instancia de control correspondiente

o Sí o No

Otra __________________________________ o Sí o No

Adjunte evidencia de los dos últimos informes o reportes.

100


1.12 ¿Se tienen establecidos Comités para el tratamiento de asuntos relacionados con las

funciones operativas de la institución?

o Sí

o No

Si su respuesta es sí, seleccione los Comités establecidos en la institución y, en su caso,

indicar si se tienen formalmente establecidos lineamientos o reglas para su operación y

un programa de actualización profesional para los miembros de dichos Comités.

Comité Se tiene

establecido:

Cuentan con reglas de

operación:

Cuentan con programa de actualización

profesional:

Ética e integridad o Sí o No o Sí o No o Sí o No

Auditoría interna o Sí o No o Sí o No o Sí o No

Control Interno o Sí o No o Sí o No o Sí o No

Administración de Riesgos

o Sí o No o Sí o No o Sí o No

Control y Desempeño Institucional


Adquisiciones o Sí o No o Sí o No o Sí o No

Obras Públicas o Sí o No o Sí o No o Sí o No

Otro _________________


Adjunte el acta o documento formal de la integración de los Comités y sus lineamientos o reglas

de operación y funcionamiento.

1.13 ¿La institución cuenta con un Reglamento Interior, Estatuto Orgánico u otro documento

normativo en el que se establezca su naturaleza jurídica, sus atribuciones, ámbito de

actuación, etc.?

o Sí

Nombre del Reglamento, Estatuto Orgánico o documento __________________

Fecha de emisión o publicación en el medio oficial

de difusión estatal __________________

Nombre de quién autorizó __________________

Cargo de quién autorizó __________________

Adjunte el Reglamento Interior, Estatuto Orgánico o documento indicado.

o No

1.14 ¿La institución cuenta con Manual General de Organización o algún documento de similar

naturaleza?

o Sí

101


Fecha de publicación en el medio oficial de difusión estatal _________________

Nombre de quién autorizó _________________

Cargo de quién autorizó _________________

Adjunte el Manual General de Organización o documento indicado.

o No

1.15 Señale en qué documento de los que se indican la institución establece lo siguiente:

Concepto

Ley Orgánica de la Administración

Pública Estatal o Ley de Entidades

Paraestatales de la Entidad Federativa o

Estatuto Orgánico

Reglamento de la Ley Orgánica de la

Administración Pública Estatal o

Reglamento de la Ley de Entidades

Paraestatales

Reglamento Interior o Manual

General de Organización

Las facultades y atribuciones de todas las áreas y/o unidades administrativas de los niveles jerárquico superior


Estructura organizacional vigente o Sí o No o Sí o No o Sí o No

Las funciones de todas las áreas y/o unidades administrativas de los niveles jerárquico superior y medio


La delegación de funciones y dependencia jerárquica


Adjunte evidencia de la Ley Orgánica de la Administración Pública Estatal o Ley de Entidades

Paraestatales de la Entidad Federativa o del Reglamento, Código, Reglamento de la Ley Orgánica de

la Administración Pública Estatal o Reglamento Interior o Manual General de Organización, donde

se establezcan los conceptos señalados.

1.16 Indique si en el Reglamento Interior o Estatuto Orgánico o Manual General de

Organización, se establecen las áreas, funciones y responsables para dar cumplimiento a las

obligaciones de la institución en materia de:

Materia Reglamento Interior o

Estatuto Orgánico Manual General de Organización

Transparencia y Acceso a la información

o Sí o No o Sí o No

Fiscalización o Sí o No o Sí o No

Rendición de cuentas o Sí o No o Sí o No

Armonización contable o Sí o No o Sí o No

102


Adjunte los anexos del Reglamento Interior o Estatuto Orgánico, Código o Manual General de

Organización, donde se establecen las áreas, funciones y responsables para el cumplimiento

referido.

1.17 ¿La institución cuenta con algún documento (lineamiento, manual, norma, oficio o

circular) en el que se establezcan las líneas de comunicación e información entre los

funcionarios superiores y sus subordinados de las áreas o unidades administrativas?

o Sí

Fecha de publicación o emisión _____________________

Fecha de última actualización _____________________



Adjunte el documento relativo a la pregunta realizada.

o No

Las líneas de información y comunicación son un medio formalmente establecido por la

institución que es utilizado como canal de comunicación y de transmisión de información

entre los funcionarios superiores y sus subordinados.

Ejemplos: Correo electrónico institucional, oficios, reportes periódicos, revistas internas,

trípticos informativos, entre otros.

1.18 ¿La institución tiene formalmente establecido un manual de procedimientos para la

administración de los recursos humanos?

En caso de que su respuesta sea afirmativa, indique cuáles de las siguientes actividades

están incluidas en dicho manual.

Actividad Incluida en el Manual de Procedimientos

Sí No

Reclutamiento y Selección de Personal

Ingreso

Contratación

Capacitación

Evaluación del desempeño

Promoción y ascensos

Separación o baja del personal

103


o Sí

Nombre del documento o manual _____________________

Fecha de publicación _____________________




Adjunte el manual de procedimientos.

o No

1.19 ¿La institución cuenta con un catálogo de puestos?

o Sí






Adjunte el documento donde se indique la clasificación formal de puestos y los demás aspectos

señalados en esta pregunta.

o No

Un Catálogo de Puestos es un documento que establece la clasificación formal de puestos

de la institución y en el que, entre otros aspectos, se incluye la denominación del puesto;

el área o unidad de adscripción; la supervisión ejercida y/o recibida; la categoría y nivel; la

ubicación dentro de la estructura organizacional; la descripción de las principales

funciones que debe realizar, y el perfil requerido para ocupar cada puesto.

1.20 ¿La institución tiene formalizado un programa de capacitación para el personal?

o Sí

o No

Si su respuesta es sí, indique los temas incluidos en dicho programa:

Ética e integridad

Control interno y su evaluación

Administración de riesgos y su evaluación

Prevención, disuasión, detección y corrección de posibles actos de corrupción

Normativa específica de la operación de los programas, subsidios o fondos federales

Adjunte el programa de capacitación correspondiente.

104


Un programa de capacitación es documento institucional mediante el cual se establecen

cursos y actualizaciones permanentes y periódicas para los servidores públicos, con el

propósito de que obtengan, actualicen y fortalezcan sus habilidades, conocimientos y

estrategias para realizar sus labores. Sirve para explicitar los propósitos formales e informales

de la capacitación y las condiciones administrativas en las que se desarrollarán, el programa

debe responder a las demandas organizacionales y las necesidades de los trabajadores.

Ejemplo: Cursos y talleres de valores institucionales, de control interno, de administración de

riesgos, de enseñanza de herramientas técnicas, de ética y de conducta, entre otros.

1.21 ¿Existe un procedimiento formalizado para evaluar el desempeño del personal que labora

en la institución?

o Sí

Nombre del documento o procedimiento _____________________





Adjunte el procedimiento formalizado para evaluar el desempeño del personal.

o No

1.22 En relación con la evaluación del desempeño del personal, ¿se tiene establecido un

programa de objetivos y metas individuales alineadas (en correspondencia) con los del

área o unidad administrativa en la que trabaja, así como con los estratégicos de la

institución?

o Sí

o No

Si su respuesta es sí, señale si la evaluación de desempeño:

Exige el cumplimiento del marco legal que rige las actividades de la institución.

Exige el cumplimiento de los objetivos individuales bajo criterios de eficacia y eficiencia.

Provee información para mejorar el desempeño del personal y tomar medidas correctivas, en su caso

Está asociada a un sistema de incentivos y recompensas para el personal.

105


Nombre del programa o documento soporte _____________________




Adjunte el programa solicitado.

1.23 ¿La institución cuenta con una área específica que sea la responsable de coordinar las

actividades del Sistema de Control Interno?

o Sí

Nombre del área responsable de coordinar _____________________

Número de personal asignado al área _____________________

Cargo del Titular del área _____________________

Cargo del superior jerárquico del área _____________________

Adjunte el documento donde esté formalizada la creación del área responsable de coordinar las

actividades del Sistema de Control Interno, distinto a la Contraloría Interna, Órgano Interno de

Control o instancia de control interno correspondiente

o No

106


107


2. EVALUACIÓN DE RIESGOS

Es el proceso para identificar, analizar y atender los riesgos que pudieran impedir el

cumplimiento de los objetivos institucionales. Esta evaluación provee las bases para desarrollar

respuestas apropiadas al riesgo, que mitiguen su impacto en caso de materialización. En este

proceso se deben evaluar los riesgos provenientes tanto de fuentes internas como externas,

incluidos los riesgos de corrupción.36

2.1 ¿La institución cuenta con un Plan o Programa Estratégico o documento análogo en el que

se establezcan sus objetivos y metas estratégicos?

o Sí





Adjunte evidencia del último plan, programa o documento análogo.

o No

2.2 ¿La institución cuenta con lineamientos o metodologías para la realización de las

actividades de planeación (elaboración de su Plan o Programa Estratégico o documento

análogo), en el ámbito de su responsabilidad?

o Sí

Nombre del documento, lineamiento o metodología _____________________




Adjunte evidencia del documento o lineamiento o metodología solicitada.

o No


108


2.3 ¿La institución tiene establecidos indicadores para medir el cumplimiento de los objetivos

de su Plan o Programa Estratégico o documento análogo?

o Sí

Seleccione el tipo de indicadores establecidos:

(1) Estratégicos.

(2) De operación o gestión.

(3) De información.

(4) De cumplimiento. Adjunte el documento que contenga los indicadores establecidos, autorizado por el titular del área que corresponda.

o No

Un indicador es un instrumento de medición cuantitativo o cualitativo establecido por la

institución basada en datos y hechos, que sirve para evaluar la efectividad de un producto,

instrumento, actividad, servicio o proceso cualquiera. Ejemplos: indicadores de gestión, de

desempeño, de calidad, de cumplimiento, entre otros.

Algunos tipos de indicadores son:

Indicadores Estratégicos: Evalúa los aspectos relevantes de los programas, proyectos y

actividades, midiendo el grado de apego a las metas y objetivos de los mismos para ayudar a

la alta dirección a la toma de decisiones y fortalecer o corregir las estrategias y asignación de

recursos en la búsqueda del cumplimiento del objetivo del programa. (Enfoque a nivel de

objetivo e impacto del programa). Mide el avance de la misión o visión de la organización.

Ejemplos: comparativo de informes anuales del año inmediato anterior con el más reciente,

fiscalización de los recursos ejercidos en el año inmediato anterior con el más reciente,

diagnósticos para mejorar las estrategias, eficiencia en lo programático-presupuestal,

eficiencia en los proyectos institucionales.

Indicadores Operacionales o de Gestión o de Desempeño: Evalúa las consecuencias de las

acciones operativas y administrativas tomadas en el pasado con el propósito de fortalecer o

corregir estas acciones en el presente y en el futuro. Son utilizados para evaluar el

desempeño y los resultados en la institución. (Enfoque en bienes y/o servicios producidos y a

los resultados obtenidos de las actividades clave para la producción de éstos).

Ejemplo: indicadores económicos, de efectividad, de eficiencia, de ventas, de calidad de

servicio, de uso de recursos, entre otros.

109


Indicadores de Información: Evalúa la preparación y entrega de informes útiles para la

institución y terceros interesados. Pueden estar relacionados con información financiera y no

financiera así como información interna y externa.

Ejemplos: Entregas de estados financieros anuales; informes de control interno;

publicaciones de resultados, entre otros.

Indicadores de Cumplimiento: Evalúa el grado de cumplimiento de la institución con las

leyes, regulaciones y disposiciones jurídicas aplicables.

Ejemplos: Apego a regulaciones relativas a recursos humanos, la fiscalidad, cumplimiento de

legislación medioambiental, entre otros.

2.4 Respecto de los indicadores seleccionados en la pregunta 2.3, indique si:

Tipo de Indicador Se establecieron

metas cuantitativas

Se determinaron parámetros de cumplimiento (nivel de variación aceptable, tableros o semáforos de control) respecto

de las metas establecidas

Estratégicos o Sí o No o Sí o No

De operación o gestión


De información o Sí o No o Sí o No

De cumplimiento o Sí o No o Sí o No

Adjunte el documento soporte en el que se establezcan las metas de los indicadores y sus

parámetros o niveles de variación aceptables (tableros o semáforos de control).

2.5 ¿La programación, presupuestación, distribución y asignación de los recursos se realiza con

base en los objetivos estratégicos establecidos por la institución?

o Sí

Nombre del documento soporte _____________________




Adjunte evidencia del documento soporte.

o No

2.6 A partir de los objetivos estratégicos institucionales autorizados ¿se establecieron objetivos

y metas específicos para las diferentes unidades o áreas de la estructura organizacional de

la institución?

110


o Sí



_____________________



Adjunte evidencia del documento donde se establecieron los objetivos y metas específicos

señalados.

o No

2.7 Los objetivos establecidos por la institución en su Plan o Programa Estratégico o documento

análogo, así como los objetivos específicos de las unidades o áreas administrativas, ¿Se dan

a conocer formalmente a los titulares o encargados de las áreas responsables de su

cumplimiento?

o Sí



_____________________



Adjunte evidencia del documento por el que fueron asignados los objetivos y metas a las áreas de

la institución (mediante oficios, en un acta de sesión de trabajo, en un programa de actividades,

etc.)

o No

2.8 En la institución ¿existe un Comité de Administración de Riesgos formalmente establecido?

o Sí

o No

En caso de que su respuesta sea afirmativa, señale la opción que corresponda en relación

con el Comité de Administración de Riesgos:

111


Pregunta Sí No

¿Está integrado por los titulares de las áreas que realizan las funciones sustantivas y de apoyo a la administración de la institución, así como por el Titular de la Contraloría Interna, Órgano Interno de Control o Instancia de Control Interno correspondiente? ¿Su funcionamiento está regulado formalmente, mediante normas, reglas o lineamientos de operación?

Al menos, tiene asignadas las siguientes funciones:

Proponer la política y la estrategia para la administración de riesgos en la institución

Promover una cultura de riesgos y la capacitación necesaria en esta materia

Establecer la política de riesgos de la institución

Conocer de los riesgos y tomar decisiones sobre la respuesta a los mismos

Aprobar las políticas y metodología para identificar, evaluar, administrar y controlar los riesgos

Adjunte el documento donde se formalizó la existencia de un Comité de Administración de Riesgos

y, en su caso, sus normas, reglas o lineamientos de operación.

2.9 ¿Existe en la institución una unidad específica responsable de coordinar el proceso de

Administración de Riesgos?

o Sí

o No

En caso de que su respuesta sea afirmativa, señale si esta unidad tiene asignadas las

siguientes funciones:

Funciones Sí No

Diseñar y actualizar los procesos de administración de riesgos

Coordinar las actividades para la identificación, evaluación, administración y control de riesgos

Determinar las características de la respuesta al riesgo

Integrar y compatibilizar la información de identificación, evaluación, administración y control de riesgos

Preparar informes de riesgos para el Comité de Administración de Riesgos y otros interesados

Adjunte el documento donde se formalizó la existencia de la unidad específica de coordinar el

proceso de Administración de Riesgos y las funciones que tiene asignadas.

2.10 ¿Los objetivos de la institución están alineados y vinculados al cumplimiento de la

normativa específica que regula sus funciones y los servicios públicos que presta (mandato

legal, atribuciones, funciones, misión y visión institucional, etc.)?

112


o Sí

Nombre del documento soporte ____________________




Adjunte evidencia de los objetivos alineados y vinculados al cumplimiento de la normativa federal

y estatal correspondiente.

o No

2.11 ¿La institución tiene identificados los riesgos que pudieran afectar el cumplimiento de sus

objetivos y metas?

o Sí

En caso de que la respuesta sea positiva, señale los niveles en los que se realiza la identificación de riesgos:

Unidades Administrativas

Direcciones

Áreas

Procesos

Programas

Fondos Federales

Subsidios

Otros, especificar _______________________

Nombre del documento soporte ____________________




Adjunte evidencia del documento en que se tengan identificados los riesgos y los niveles de la estructura a que corresponde.

o No

2.12 ¿La institución cuenta con una metodología para identificar, evaluar, administrar y

controlar los riesgos que pudieran afectar el cumplimiento de los objetivos y metas

establecidos en su Plan o Programa Estratégico, o documento análogo?

o Sí

Documento en el que se establece la metodología ____________________




Adjunte el documento que contenga la metodología de riesgos.

o No

113


2.13 Mencione, por lo menos, tres procesos sustantivos y tres adjetivos a los que se haya

realizado el análisis y la evaluación de los riesgos que de materializarse pudieran afectar la

consecución de los objetivos de la institución. Señale si se implantaron acciones para

mitigar y administrar los riesgos (elaboración de un plan de mitigación y administración de

riesgos).

Procesos Evaluación de

riesgos

Plan de mitigación y administración

de riesgos

Cargo del (os) responsable (s) de

realizar la evaluación Nombre Sí No Sí No

Sustantivos

1.

2.

3.

Adjetivos

1.

2.

3.

Un proceso es una secuencia lógica de actividades que se enfoca en obtener un resultado

específico. Son mecanismos elaborados por una institución para mejorar la productividad

de algo, establecer un orden o eliminar algún problema.

Procesos sustantivos: Son aquéllos cuyas actividades se relacionan directamente con el

cumplimiento de la misión, plan, programas, objetivos y metas estratégicas de la

Institución.

Procesos adjetivos: Son aquéllos cuyas actividades apoyan la operación de los procesos

sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al

personal; contabilidad y presupuesto; tesorería e inventarios; entre otros.

Adjunte evidencia de las evaluaciones de riesgos y planes de mitigación y administración,

correspondiente al último ejercicio.

2.14 La institución, en su caso, con el apoyo de las instancias especializadas (Comité de Ética,

Comité de Riesgos, etc.), ¿identifica, analiza y da respuesta a los posibles riesgos de actos

corruptos y contrarios a la integridad en los procesos que lleva a cabo?

o Sí

Mencione el nombre del documento ____________________




Adjunte el documento que tenga la identificación, análisis y seguimiento de los riesgos

potenciales de corrupción.

o No

114


2.15 En relación con los procesos señalados en la pregunta núm. 2.13, indique si en los

considerados como susceptibles a posibles actos de corrupción (obra pública;

administración y ejercicio de los fondos federales; finanzas; remuneraciones;

adquisiciones; etc.), se realizó la identificación, análisis y respuesta de los riesgos de

corrupción y, en su caso, a qué instancia se informó el resultado. Anote el nombre del

(los) proceso(s) que corresponda(n).

Proceso

Riesgos de Corrupción

Identificación, Análisis y Respuesta

¿Se informó al Titular de la Institución y, en su

caso, al Órgano de Gobierno?

Nombre del documento con el

que se informó












Institución.




Adjunte el documento donde se registren los resultados del (los) proceso(s) a (los) cual(es) se

realizó la identificación, análisis y respuesta a los riesgos de corrupción.

2.16 ¿Se cuenta con algún lineamiento, procedimiento, manual o guía en el que se establezca

la metodología para la administración de riesgos de corrupción y la obligatoriedad de

realizar la revisión periódica de las áreas susceptibles a posibles actos de corrupción en la

institución?

o Sí

Mencione el nombre del lineamiento, procedimiento, manual, guía o documento en el

que se establezca la metodología ____________________


115




Adjunte la metodología para la administración de riesgos de corrupción, identificando el

apartado o sección donde se establezca la obligatoriedad de revisiones periódicas a los mismos.

o No

2.17 Indique a qué instancia se le informa sobre la situación de los riesgos y su administración

(informes de riesgos, programa de trabajo, etc.)

Instancia a la que se informa: Nombre del informe o reporte

en caso de respuesta afirmativa:

Órgano de gobierno (administración pública paraestatal)

o Sí o No

Titular de la institución o Sí o No

Instancia de Auditoría correspondiente

o Sí o No

Contraloría Interna u Órgano Interno de Control o instancia de control interno correspondiente

o Sí o No

Otra _________________ o Sí o No

Adjunte evidencia de los dos últimos informes o reportes.

116


117


3. ACTIVIDADES DE CONTROL

Son las acciones establecidas por la institución, mediante políticas y procedimientos, para

responder a los riesgos que pudieran afectar el cumplimiento y logro de los objetivos. Las

actividades de control se llevan a cabo en todos los niveles de la institución, en las distintas

etapas de los procesos y en los sistemas de información.37

3.1 En relación con la pregunta núm. 2.13 del componente Administración de Riesgos, señale si

se tiene formalmente implantado un programa para el fortalecimiento del Control Interno

de los procesos sustantivos y adjetivos relevantes de la institución.






Institución.




Adjunte el documento que contenga el programa de trabajo para el fortalecimiento del Control

Interno.

Mencione el nombre del documento o programa ____________________

Fecha de elaboración y presentación ____________________

Nombre de quién autorizó el programa ____________________

Cargo de quién autorizó el programa ____________________

3.2 Indique si en el Reglamento Interno o Manual General de Organización de la institución se

establecen las atribuciones y funciones del personal de las áreas y/o unidades


Procesos

Programa de trabajo para el fortalecimiento del Control

Interno

Nombre Sí No

Sustantivos

1.

2.

3.

Adjetivos

1.

2.

3.

118


administrativas que son responsables de los procesos sustantivos y adjetivos por los que se

da cumplimiento a los objetivos y metas institucionales (procesos indicados en la pregunta

2.13 del componente evaluación de riesgos).






Institución.




Adjunte el apartado del documento que contenga la descripción de las atribuciones y funciones

del personal responsable de los procesos sustantivos y adjetivos indicados.

Procesos

Establecimiento de las atribuciones y funciones del personal responsable de los

procesos

Nombre Sí No

Sustantivos

1.

2.

3.

Adjetivos

1.

2.

3.

119


3.3 Señale si la institución cuenta con Manuales de Procedimientos de los procesos sustantivos y

adjetivos mencionados en la pregunta núm. 3.2.






Institución.




Adjunte evidencia del Manual de Procedimientos de cada uno de los procesos sustantivos y

adjetivos indicados.

Procesos

Manual de Procedimientos

autorizados

Nombre del Manual o

Procedimiento

Fecha de Autorización

o Última Revisión

Nombre del Responsable y Cargo de

quién autorizó

Nombre Sí No

Sustantivos

1.

2.

3.

Adjetivos

1.

2.

3.

120


3.4 Indique si en los manuales de procedimientos señalados en la pregunta núm. 3.3 se

establecen los siguientes aspectos:






Institución.




Adjunte el apartado de los Manuales de Procedimientos donde se identifiquen las evidencias a

las respuestas afirmativas señaladas en el cuadro.

3.5 En relación con los procesos sustantivos y adjetivos mencionados en la pregunta núm. 3.4,

señale los controles que se tienen establecidos en la institución para asegurar que se

cumplan los objetivos de su Plan o Programa Estratégico o documento análogo:

Procesos

Las áreas o puestos responsables de llevar a cabo las actividades del

proceso

Los puestos de los responsables de:

Procesar y Registrar las operaciones

Revisar las operaciones

Autorizar las operaciones

Nombre Sí No Sí No Sí No Sí No

Sustantivos

1.

2.

3.

Adjetivos

1.

2.

3.

121


ACTIVIDAD DE CONTROL

PROCESOS SUSTANTIVOS

Proceso 1 Proceso 2 Proceso 3

SÍ NO NA SÍ NO NA SÍ NO NA

1 Revisiones sobre el cumplimiento de objetivos y metas (evaluación del desempeño)

2 Revisiones por parte de la institución a nivel proceso, función o actividad

3 Administración de los recursos humanos

4 Actividades de control sobre el procesamiento de la información

5 Controles físicos sobre los activos y bienes vulnerables

6 Actividades para revisar y evaluar los indicadores de desempeño

7 Segregación de funciones

8 Ejecución apropiada de transacciones

9 Registro de transacciones con exactitud y oportunidad

10 Restricciones de acceso a recursos, registros y asignación de los responsables de su custodia y de la rendición de cuentas sobre éstos

11 Políticas documentadas de autorización y registro de transacciones (manuales o documentos autorizados)

ACTIVIDAD DE CONTROL

PROCESOS ADJETIVOS

Proceso 1 Proceso 2 Proceso 3

SÍ NO NA SÍ NO NA SÍ NO NA

1 Revisiones sobre el cumplimiento de objetivos y metas (evaluación del desempeño)

2 Revisiones por parte de la institución a nivel proceso, función o actividad

3 Administración de los recursos humanos

4 Actividades de control sobre el procesamiento de la información

5 Controles físicos sobre los activos y bienes vulnerables

6 Actividades para revisar y evaluar los indicadores de desempeño

7 Segregación de funciones

8 Ejecución apropiada de transacciones

9 Registro de transacciones con exactitud y oportunidad

10 Restricciones de acceso a recursos, registros y asignación de los responsables de su custodia y de la rendición de cuentas sobre éstos

11 Políticas documentadas de autorización y registro de transacciones (manuales o documentos autorizados)

122


3.6 ¿La institución cuenta con una política, manual o documento análogo, en el que se

establezca la obligación de evaluar y actualizar periódicamente las políticas y

procedimientos, particularmente de los procesos sustantivos y adjetivos relevantes por

los que se da cumplimiento a sus objetivos y metas institucionales?

o Sí

Mencione el nombre de la política, manual o documento en el que se establezca la

obligación de evaluar y actualizar las políticas y procedimientos _________________

Fecha de emisión o de última actualización _________________

Nombre de quién autorizó _________________

Cargo de quién autorizó _________________

Adjunte la política, manual o documento análogo donde se establece la obligación de evaluar y

actualizar las políticas y procedimientos sustantivos y adjetivos.

o No

3.7 Indique si la institución tiene sistemas informáticos que apoyen el desarrollo de sus

actividades sustantivas, financieras o administrativas. En su caso, anote el nombre de los

sistemas y los procesos que apoyan.

o Sí

o No

3.8 ¿La institución cuenta con un Comité de Tecnología de Información y Comunicaciones

donde participen los principales funcionarios, personal del área de tecnología (sistemas

informáticos) y representantes de las áreas usuarias?

o Sí

Adjunte el acta o documento formal de la integración del Comité de TIC y sus lineamientos o

reglas de operación y funcionamiento.

o No

Nombre de los sistemas informáticos Nombre de los procesos que apoyan

123


3.9 Respecto de los sistemas informáticos y de comunicaciones de la institución, responda lo

siguiente:

Adjunte el documento soporte de cada pregunta: Programa de adquisiciones de equipos y

software, inventario de aplicaciones y licencias y contratos de TIC.

3.10 ¿La institución cuenta con políticas y lineamientos de seguridad para los sistemas

informáticos y de comunicaciones que establezcan claves de acceso a los sistemas,

programas y datos; detectores y defensas contra accesos no autorizados, y antivirus,

entre otros aspectos?

o Sí

Nombre del documento ____________________




Adjunte las políticas o lineamientos de seguridad autorizados para las TIC.

o No

3.11 ¿Se tiene formalmente implantado un documento por el cual se establezca(n) el(los)

plan(es) de recuperación de desastres y de continuidad de la operación para los sistemas

informáticos (que incluya datos, hardware y software críticos, personal y espacios físicos)

asociados directamente a los procesos o actividades por lo que se da cumplimiento a los

objetivos y metas de la institución?

o Sí





Adjunte el documento por el cual se establezcan los planes de recuperación de desastres y de

continuidad operativa para las TIC.

o No

Pregunta Respuestas

Sí No

¿Se cuenta con un programa de adquisiciones de equipos y software?

¿Se cuenta con un inventario de aplicaciones en operación?

¿Se cuenta con licencias y contratos para el funcionamiento y mantenimiento de los equipos de TIC?

124


3.12 En caso de que los planes de recuperación de desastres y de continuidad de la operación

para los sistemas informáticos se encuentren contratados con un tercero, ¿se tiene la

documentación que ampare la selección del proveedor que mejor cumpla con las

necesidades de la institución, así como las especificaciones de los servicios cubiertos?

o Sí


Fecha de emisión ____________________



Adjunte el documento por el cual se establezcan los planes de recuperación de desastres y de

continuidad operativa, así como las especificaciones de los servicios cubiertos por terceros para

las TIC.

o No

125


4. INFORMACIÓN Y COMUNICACIÓN

La información es necesaria para que la institución lleve a cabo sus responsabilidades de Control

Interno para el logro de sus objetivos. La institución requiere tener acceso a comunicaciones

relevantes y confiables en relación con los eventos internos y externos. La información y

comunicación eficaces son vitales para la consecución de los objetivos institucionales.38

4.1 ¿Se tiene implantado formalmente un Plan de Sistemas de Información, en correspondencia

y que apoye los procesos por los que se da cumplimiento a los objetivos de la institución

establecidos en su Plan o Programa Estratégico o documento análogo?

o Sí

Mencione el nombre del documento o Plan ____________________ Fecha

de emisión o de última actualización ____________________



Adjunte evidencia del plan o programa de sistemas de información.

o No

4.2 ¿La institución cuenta con políticas y/o procedimientos autorizados que establezcan las

características y fuentes de obtención de datos, así como los elementos para su

procesamiento y para la generación de información sobre los procesos o actividades que

lleva a cabo de conformidad con la normativa aplicable?

o Sí

Mencione el nombre de la política o procedimiento ____________________




Adjunte evidencia de las políticas y/o procedimientos formalizados señalados en la pregunta

(oficios, circulares, manuales o documento análogo).

o No

4.3 En relación con los objetivos y metas establecidos por la institución en su Plan o Programa

Estratégico, o documento análogo, ¿existen responsables designados para generar la

información sobre el cumplimiento de los objetivos y metas (indicadores)?

38 Adaptado del informe COSO 2013.

126


o Sí

En su caso, anote: el cargo del(os) servidor(es) público(s) y su(s) área(s) de adscripción.

Adjunte evidencia del documento en el que se hayan establecido los responsables.

o No

4.4 Indique si la institución asignó responsables respecto de elaborar información sobre su gestión para cumplir con sus obligaciones en materia de:

Materia Estableció

responsables Cargo del responsable y área

de adscripción

Presupuesto y Responsabilidad Hacendaria

o Sí o No

Contabilidad Gubernamental o Sí o No

Transparencia y Acceso a la Información Pública

o Sí o No

Fiscalización o Sí o No

Rendición de Cuentas o Sí o No

Adjunte evidencia del documento soporte (oficio, circular, manual o documento análogo) en el

que se establezcan los responsables.

4.5 ¿La institución cuenta con una política, disposición o lineamiento por el cual se establezcan

las obligaciones y responsabilidades de los servidores públicos en materia de Control

Interno, en sus respectivos ámbitos de autoridad?

o Sí

Nombre de la política, disposición o lineamiento ____________________




Cargo del (os) servidor(es) público (s) Área de adscripción

127


Adjunte la política, disposición o procedimiento por el cual se establezca la responsabilidad de los

servidores públicos en materia de Control Interno.

o No

4.6 ¿Se tiene formalmente instituido la elaboración de un documento (informe, reporte, etc.)

por el cual se informe periódicamente al Titular de la institución o, en su caso, al Órgano

de Gobierno, la situación que guarda el funcionamiento general del Sistema de Control

Interno Institucional?

o Sí





Adjunte la evidencia correspondiente al documento solicitado.

o No

4.7 ¿La institución cumple con la obligatoriedad de registrar contablemente sus operaciones y

que éstas se reflejen en la información financiera (Sistema de Registro Contable)?

o Sí

Adjunte evidencia de su respuesta con los documentos correspondientes al último ejercicio

disponible.

o No

128


4.8 Señale si la institución ha cumplido con la generación de la información siguiente:

Documento Cumplimiento

Estados Analíticos del Activo o Sí o No o NA

Estado Analítico de la Deuda y Otros Pasivos o Sí o No o NA

Estados Analíticos de Ingresos o Sí o No o NA

Estado Analítico del ejercicio del Presupuesto de Egresos o Sí o No o NA

Estados de Situación Financiera o Sí o No o NA

Estado de Actividades o Sí o No o NA

Estados de Cambios en la Situación Financiera o Sí o No o NA

Estados de Variación en la Hacienda Pública o Sí o No o NA

Estado de Flujo de Efectivo o Sí o No o NA

Informe sobre Pasivos Contingentes o Sí o No o NA

Notas a los Estados Financieros o Sí o No o NA

Adjunte evidencia de los documentos indicados correspondientes al último ejercicio disponible.

4.9 Para los sistemas informáticos que apoyan el desarrollo de las actividades sustantivas,

financieras o administrativas de la institución, indicados en la pregunta núm. 3.7 del

componente Actividades de Control, señale si se les ha aplicado una evaluación de Control

Interno y/o de riesgos en el último ejercicio.

En su caso, señale si la institución estableció actividades de control para mitigar los

riesgos identificados que de materializarse, pudieran afectar su operación.

129


Adjunte los resultados de la evaluación de Control Interno y/o riesgos aplicada, así como el

programa o documento que contenga las actividades de control establecidos.

4.10 ¿La institución cuenta con una metodología para la evaluación de Control Interno y riesgos

en el ambiente de Tecnologías de Información y Comunicaciones (TIC)?

o Sí




Adjunte la metodología para la evaluación de Control Interno y riesgos en materia de TIC.

o No

Nombre de los sistemas informáticos

Evaluación de Control Interno y/o riesgos

Actividades de control para mitigar los riesgos identificados

Sí No Sí No

130


131


5. SUPERVISIÓN

La supervisión del Sistema de Control Interno es esencial para contribuir a asegurar que el

Control Interno se mantiene alineado con los objetivos institucionales, el entorno operativo, el

marco legal aplicable, los recursos asignados y los riesgos asociados al cumplimiento de los

objetivos.

Las evaluaciones en curso (realizados por la institución) y las evaluaciones independientes

(realizadas por auditores internos o externos y terceros interesados) o la combinación de las

dos, se utilizan para determinar si cada uno de los cinco componentes del Control Interno, están

presentes y funcionan de manera sistémica.39

5.1 En relación con los objetivos y metas establecidos por la institución en su Plan, Programa

Estratégico, o documento análogo, indique lo siguiente:

Adjunte evidencia del documento que contenga los resultados de la evaluación en el cumplimiento de los objetivos y metas establecidos por la institución correspondiente al último ejercicio y que, en su caso, se hayan presentado a la instancia indicada en su respuesta. Adjunte evidencia del programa de acciones para resolver las problemáticas detectadas en la evaluación realizada correspondiente al último ejercicio.

5.2 De los principales procesos sustantivos y adjetivos relevantes mencionados en la pregunta

2.13 del componente de Administración de Riesgos, señale si se llevaron a cabo

39 Adaptado del informe COSO 2013.

Pregunta Trimestral Semestral Anual Otra (Especificar)

A) Periodicidad con que se evalúan los objetivos y metas (indicadores) establecidos, a fin de conocer la eficacia y eficiencia de su cumplimiento.

Área o unidad administrativa responsable de realizar la evaluación.

Instancia a la que se reportan los resultados de la evaluación.

B) ¿Se elabora un programa de acciones para resolver las problemáticas detectadas en dicha evaluación?

Sí No

Si su respuesta es afirmativa, anote el cargo del servidor público que autoriza dicho programa y área de adscripción.

C) ¿Se realiza el seguimiento del programa de acciones para resolver las problemáticas detectadas (de ser el caso), a fin de verificar que las deficiencias se solucionan de manera oportuna y puntual?

Sí No

132


autoevaluaciones de Control Interno por parte de los responsables de su funcionamiento

en el último ejercicio y, en su caso, si se establecieron programas de trabajo para atender

las deficiencias identificadas.

Procesos sustantivos Autoevaluaciones de

Control Interno Programa de Trabajo

Sí No Sí No

Procesos adjetivos

Autoevaluaciones de Control Interno

Programa de Trabajo

Sí No Sí No

Adjunte informes de resultados de las autoevaluaciones de Control Interno realizados en el último

ejercicio y, en su caso, los programas de trabajo para atender las deficiencias detectadas.

5.3 ¿La institución cuenta con un procedimiento formal por el cual se establezcan los

lineamientos y mecanismos necesarios para que los responsables de los procesos

(controles internos), en sus respectivos ámbitos de actuación, comuniquen los resultados

de sus evaluaciones de Control Interno y de las deficiencias identificadas al responsable

de coordinar las actividades de Control Interno para su seguimiento?

o Sí

Nombre del procedimiento ___________________

Fecha de emisión o de última actualización ___________________

Nombre de quién autorizó ___________________

Cargo de quién autorizó ___________________

Adjunte evidencia del procedimiento.

o No 5.4 Respecto de los principales procesos sustantivos y adjetivos relevantes señalados en la

pregunta 2.13 del componente de Administración de Riesgos, indique si se llevaron a cabo

auditorías internas o externas en el último ejercicio.

133


Procesos sustantivos

Auditoría

Interna Externa

Sí No Sí No

Procesos adjetivos

Auditoría

Interna Externa

Sí No Sí No

o Sí

Nombre del informe ___________________________________________

Instancia que lo formuló (en caso de ser externa indique el nombre del despacho o

auditor externo) ___________________________________________

Servidor público al que se dirigió el informe correspondiente ____________________

Adjunte evidencia de los informes de resultados de las auditorías realizadas, y en su caso, el

programa de trabajo para atender las deficiencias o áreas de oportunidad identificadas.

o No

134


135


V. INSTRUCTIVO DEL CUESTIONARIO

DATOS GENERALES

1. Nombre de la institución: Anotar el nombre de la institución.

2. Nombre de la Entidad Federativa: Anotar el nombre de la Entidad Federativa.

3. Tipo de Institución: Seleccionar entre las opciones señaladas, la que corresponda al tipo

de institución.

4. Número de habitantes en la Entidad Federativa: Anotar el número de habitantes en la

Entidad Federativa.

5. Número de personal que labora en la Institución: Anotar el número de personas que

laboran en la Institución.

DATOS DE LA PERSONA QUE RESPONDE EL CUESTIONARIO

1. Nombre del responsable: Registrar el nombre de la persona encargada o designada

para dar respuesta al cuestionario.

2. Cargo o puesto: Anotar el cargo de la persona que realizó el llenado del cuestionario.

3. Dirección electrónica: Registrar la dirección electrónica de la persona que realizó el

llenado del cuestionario.

4. Fecha: Anotar la fecha en la que realizó el llenado del cuestionario.

DATOS DEL AUDITOR

1. Nombre del auditor o de la persona que aplica el cuestionario: Registrar el nombre del

auditor o de la persona que realiza la aplicación del cuestionario.

2. Dirección electrónica: Registrar la dirección electrónica del auditor que realizó la

aplicación del cuestionario.

3. Fecha: Registrar la fecha en la que realizó la aplicación del cuestionario.

136


PREGUNTAS

1. AMBIENTE DE CONTROL (PREGUNTAS 1.1 A 1.23)

1.1 Seleccionar Sí, en caso de que en la institución existan normas generales, lineamientos,

acuerdos, decretos u otro ordenamiento en materia de Control Interno, aplicables a la

Institución (de observancia obligatoria). Indique el nombre de la normativa o documento,

fecha de emisión o de última actualización y el nombre completo y cargo del responsable

quién lo emitió. Adjunte los documentos con que cuenta la institución en materia de control;

en caso de no contar aún con un documento en materia de Control Interno, seleccionar la

opción No.

La APE de los Estados que han emitido su normativa en materia de control interno son: Baja

California, Baja California Sur, Chiapas, Chihuahua, Coahuila, Distrito Federal, Estado de

México, Guanajuato, Guerrero, Hidalgo, Morelos, Nayarit, Nuevo León, Oaxaca, Querétaro,

San Luis Potosí, Sinaloa, Sonora, Tamaulipas, Tlaxcala, Veracruz y Yucatán.

1.2 Seleccionar Sí, en caso de que la institución tenga formalizado un Código de Ética. Indique la

fecha de emisión o de última actualización y el nombre completo y cargo del responsable

quién autorizó. Adjunte el Código de Ética autorizado. En caso de no tener formalizado aún el

Código de Ética, seleccionar No.

El Código de Ética son las disposiciones que impulsan, consolidan y velan por una cultura de

valores y principios éticos que guíen la labor cotidiana. Es un documento formalmente

establecido por una institución mediante el cual se indican los principios y valores morales

que aseguren la actuación de los servidores públicos de la institución en su labor cotidiana.

Ejemplo: Para la ASF los principios contenidos en su Código de Ética son: integridad,

independencia, objetividad, imparcialidad, confidencialidad competencia técnica y

profesional.

1.3 Elegir el campo Sí, en caso de que la institución tenga formalizado un Código de Conducta,

indicando la fecha de la última actualización y el nombre completo y cargo del responsable

quién lo autorizó. Adjunte el Código de Conducta autorizado. En caso de no contar aún con

un Código de Conducta formalizado, elegir el campo No.

137


El Código de Conducta son las disposición que establecen conductas de observancia

obligatoria para los servidores públicos y para terceros relacionados con la institución; es un

documento formalmente establecido por la institución mediante el cual se indica el modelo

de comportamiento que se espera por parte de los servidores públicos y terceros relacionados

con la institución, en su caso, en el desarrollo de sus labores y decisiones diarias, dentro y

fuera de la institución, considerando el bien común.

Ejemplo: Institucionalidad, Imparcialidad, Economía y eficacia, Respeto y tolerancia, Fortaleza

e imagen institucional, Protección de la integridad física, Probidad, entre otros.

1.4 Seleccionar Sí, en caso de que se den a conocer el Código de Ética y el de Conducta a todo el

personal. En el caso de que la respuesta sea afirmativa, seleccionar los medios de difusión

utilizados de la lista que se anexa en la pregunta del cuestionario, al marcar la opción otros

especifique cuál. Puede seleccionar más de una opción. Adjunte el documento que soporte

los medios de difusión utilizados. En caso de que aún no se realice la difusión de los Códigos,

elegir el campo No.

1.5 Seleccionar Sí, en caso de que la institución dé a conocer a otras personas con las que se

relaciona el Código de Conducta (terceros, tales como: contratistas, proveedores,

prestadores de servicios, la ciudadanía, etc.). En caso de ser afirmativa la respuesta,

seleccione los medios de difusión utilizados, al marcar la opción otros especifique cuál.

Adjunte el documento que soporte los medios de difusión utilizados. En caso de aún no

realizar la difusión del Código de Conducta a otras personas, seleccionar el campo No.

1.6 Seleccionar Sí, en caso de que la institución solicite por escrito a todo su personal, sin

distinción de jerarquías, de manera periódica, la aceptación formal y el compromiso de

cumplir con el Código de Ética y el de Conducta. Mencione el nombre del documento en el

que se establece la manifestación, la fecha de emisión o de última actualización, así como el

nombre completo y cargo del responsable quién lo autorizó, así mismo la periodicidad con la

que se solicita, el documento que soporte la exigencia de la aceptación formal del Código de

Ética y el de Conducta, así como cinco declaraciones firmadas de diversos servidores públicos

de diferentes áreas y niveles. En caso de aún no solicitar por escrito la aceptación formal de

aceptación del Código de Ética y el Código de Conducta, seleccionar el campo No.

138


1.7 Elegir el campo Sí, en caso de que la institución cuente con evidencia de que los funcionarios

destacan los aspectos éticos y de integridad, así como en la importancia del Sistema de

Control Interno. En caso de elegir la opción afirmativa, seleccione de la lista que se anexa en

la pregunta del cuestionario, los medios utilizados, en caso de elegir otros, especifique cuál.

Adjunte evidencia autorizada que soporte los medios utilizados. En caso de que aún no se

cuente con evidencia del énfasis de los aspectos éticos y de integridad, elegir el campo No.

1.8 Seleccionar Sí, en caso de que en la institución exista un procedimiento o mecanismo para

evaluar el conocimiento y el cumplimiento de los principios del código de ética y del código

de conducta por parte del personal. Mencione el nombre del procedimiento o mecanismo, la

periodicidad con que se realiza dicha evaluación, fecha de emisión o de última actualización,

así como el nombre completo y cargo de quién autorizó. Adjunte la evidencia del

procedimiento, mecanismo u otro documento existente. En caso de que aún no exista un

procedimiento o mecanismo de evaluación de apego y cumplimiento, elegir el campo No.

1.9 Elegir el campo Sí, en caso de que en la institución se tenga establecido un procedimiento

para vigilar, detectar, investigar y documentar las posibles violaciones a los valores éticos y a

las normas de conducta, diferente al establecido por la Contraloría Interna, Órgano Interno

de Control o instancia de control interno correspondiente. Indique el nombre del

procedimiento, fecha de emisión o de última actualización y, nombre y cargo de quién

autorizó. Adjunte el procedimiento solicitado. En caso de que aún no se tenga establecido en

algún procedimiento de los puntos referidos, elegir el campo No.

1.10 Elegir el campo Sí, siempre y cuando en la institución existan medios para recibir denuncias

de posibles violaciones a los valores éticos y a las normas de conducta, diferentes al

establecido por la Contraloría Interna, Órgano Interno de Control o instancia de control

interno correspondiente. En caso de ser la respuesta afirmativa, seleccione los medios de

detección o recepción existentes, de acuerdo a las opciones que para el efecto se señalan en

la pregunta, en caso de marcar otros, especifique cuál. Adjunte el documento que soporte

los medios de detección o recepción. En caso de que aún no existan los medios para

recepción de denuncias éticas y de conducta, elegir el campo No.

139


1.11 De las instancias detalladas en el cuadro anexo a la pregunta, seleccionar a cual(es) de

ella(s) se le(s) informa del estado que guarda la atención de las investigaciones de las

denuncias por actos contrarios a la ética y conducta institucionales que involucren a los

servidores públicos de la institución, para ello marcar la opción Sí. En caso de que la

respuesta sea afirmativa, indicar nombre del informe o reporte y adjunte la evidencia de los

dos últimos informes o reportes. Seleccionar el campo No, si aún no se realiza la generación

de información al respecto.

1.12 Señalar si la institución tiene establecidos Comités para el tratamiento de asuntos

relacionados con las funciones operativas. Elegir el campo Sí, en caso de que se tengan

formalmente establecidos lineamientos o reglas para su operación y un programa de

actualización profesional para los miembros de dichos Comités, en materia de ética e

integridad, auditoría interna, Control Interno, administración de riesgos, control y

desempeño institucional, adquisiciones, obra públicas u otros, en este último, especificar

cuál. Adjunte el acta o documento formal de la integración de los Comités y sus lineamientos

o reglas de operación y funcionamiento. En caso de aún no contar con Comités, elegir el

campo No.

1.13 Seleccionar Sí, en caso de que la institución cuente con un Reglamento Interior, Estatuto

Orgánico u otro documento normativo en el que se establezca su naturaleza jurídica, sus

atribuciones, ámbito de actuación, etc. Indique el nombre del Reglamento o Estatuto o

documento, la fecha de emisión o publicación en el medio oficial de difusión estatal, así

como el nombre completo y cargo de quién autorizó. Adjunte el Reglamento Interior o

Estatuto Orgánico o documento indicado. En caso de aún no contar con el Reglamento

Interior o Estatuto Orgánico o documento, seleccionar el campo No.

1.14 Elegir el campo Sí, en caso de que la institución cuente con un Manual General de

Organización o algún documento de similar naturaleza. Indique la fecha de emisión o

publicación en el medio oficial de difusión estatal y, nombre y cargo de quién autorizó.

Adjunte el Manual General de Organización o documento indicado. En caso de aún no contar

con un Manual o documento de similar naturaleza, elegir el campo No.

140


1.15 Señale Sí, si la institución establece en su Ley Orgánica de la Administración Pública Estatal,

Ley de Entidades Paraestatales o Estatuto de Gobierno del Distrito Federal en su caso,

Reglamento de la Ley Orgánica de la Administración Pública Estatal o Reglamento de la Ley

de Entidades Paraestatales, Reglamento Interior, Estatuto Orgánico o Manual General de

Organización de la institución, las facultades y atribuciones de todas las áreas y/o unidades

administrativas de los niveles jerárquico superior, la estructura organizacional vigente, las

funciones de todas las áreas y/o unidades administrativas de los niveles jerárquico superior y

medio y la delegación de funciones y dependencia jerárquica. Adjunte evidencia de la Ley

Orgánica de la Administración Pública Estatal o Ley de Entidades Paraestatales o Manual

General de Organización, Reglamento de la Ley Orgánica de la Administración Pública Estatal

o Reglamento de la Ley de Entidades Paraestatales, Reglamento Interior o Estatuto Orgánico,

donde se establezcan los conceptos señalados. En caso de que aún no se establezcan los

conceptos ya señalados en los documentos de la institución, seleccionar el campo No.

1.16 Indique si en el Reglamento Interior o Estatuto Orgánico o Manual General de

Organización, se establecen las áreas, funciones y responsables para dar cumplimiento a las

obligaciones de la institución en materia de transparencia y acceso a la información,

fiscalización, rendición de cuentas y armonización contable. Seleccionar Sí, en caso de su

existencia. Adjunte los anexos del Reglamento Interior o Estatuto Orgánico o Manual General

de Organización, donde se establecen las áreas, funciones y responsables para el

cumplimiento referido. En caso de que los documentos aún no mencionen los conceptos

descritos, seleccionar el campo No.

1.17 Seleccionar Sí, en caso de que la institución cuente con algún documento (lineamiento,

manual, norma, oficio o circular) en el que se establezcan las líneas de comunicación e

información entre los funcionarios superiores y sus subordinados de las áreas o unidades

administrativas. Mencione la fecha de publicación o emisión en su caso y de última

actualización, así como el nombre y cargo de quién autorizó. Adjunte el documento relativo a

la pregunta realizada. En caso de seleccionar el campo No, se entenderá que aún no se

cuenta con el documento referido.

141


Las líneas de información y comunicación son un medio formalmente establecido por la

institución que es utilizado como canal de comunicación y de transmisión de información

entre los funcionarios superiores y sus subordinados.

Ejemplos: Correo electrónico institucional, oficios, reportes periódicos, revistas internas,

trípticos informativos, entre otros.

1.18 Seleccionar Sí, en caso de que la institución tenga formalmente establecido un manual de

procedimientos para la administración de los recursos humanos, que considere el

reclutamiento y selección de personal, ingreso, contratación, capacitación, evaluación del

desempeño, promoción y ascensos, y separación del personal. Mencione el nombre del

documento o manual, la fecha de publicación y de última actualización, así como el nombre y

cargo de quién autorizó. Adjunte el manual de procedimientos. En caso de seleccionar el

campo No, se entenderá que aún no se cuenta con el manual referido.

1.19 Seleccionar Sí, en caso de que la institución cuente con un catálogo de puestos. Mencione

el nombre del documento, la fecha de publicación y de última actualización, así como el

nombre y cargo de quién autorizó. Adjunte el documento donde se indique la clasificación

formal de puestos y los demás aspectos señalados en esta pregunta. En caso de seleccionar

el campo No, se entenderá que aún no se cuenta con el catálogo de puestos en la institución.

Un catálogo de puestos es un documento en el que se establece la clasificación formal de los

puestos del personal de la Institución, en este documento se incluyen, entre otros aspectos, la

denominación del puesto; el área o unidad de adscripción; la supervisión ejercida y/o recibida;

la categoría y nivel; la ubicación dentro de la estructura organizacional; la descripción de las

principales funciones que debe realizar y el perfil requerido para ocupar cada puesto.

1.20 Seleccionar Sí, en caso de que la institución tenga formalizado un programa de capacitación

para el personal, si la respuesta es afirmativa, selecciones de las opciones que se enlistan en

el cuadro de la pregunta, los temas incluidos en dicho programa. Adjunte el programa de

capacitación correspondiente. En caso de seleccionar el campo No, se entenderá que aún no

se tiene formalizado un programa de capacitación para el personal en los temas solicitados.

142


Un programa de capacitación es documento institucional mediante el cual se establecen

cursos y actualizaciones permanentes y periódicas para los servidores públicos, con el

propósito de que obtengan, actualicen y fortalezcan sus habilidades, conocimientos y

estrategias para realizar sus labores. Sirve para explicitar los propósitos formales e informales

de la capacitación y las condiciones administrativas en las que se desarrollarán, el programa

debe responder a las demandas organizacionales y las necesidades de los trabajadores.

Ejemplo: Cursos y talleres de valores institucionales, de control interno, de administración de

riesgos, de enseñanza de herramientas técnicas, de ética y de conducta, entre otros.

1.21 Seleccionar Sí, en caso de que exista un procedimiento formalizado para evaluar la

competencia profesional y el desempeño del personal que labora en la institución. Mencione

el nombre del documento o procedimiento, la fecha de publicación y de última actualización,

así como el nombre y cargo de quién autorizó. Adjunte el procedimiento formalizado para

evaluar el desempeño del personal. En caso de seleccionar el campo No, se entenderá que

aún no existe el catálogo descrito en la pregunta.

1.22 Seleccionar Sí, en caso de que la institución tenga establecido un programa de objetivos y

metas individuales alineadas (en correspondencia) con los del área o unidad administrativa

en la que trabaja, así como con los estratégicos de la institución, en relación con la

evaluación del desempeño del personal. Esta información puede estar contenida en las

disposiciones del marco legal aplicable a la Institución. En caso de que la respuesta sea

afirmativa, señale si la evaluación del desempeño exige el cumplimiento del marco legal que

rige las actividades de la institución, el cumplimiento de los objetivos individuales bajo

criterios de eficacia y eficiencia, si provee información para mejorar el desempeño del

personal y tomar medidas correctivas, en su caso y, si está asociada a un sistema de

incentivos y recompensas para el personal. Mencione el nombre del programa o documento

soporte, la fecha de última actualización, así como el nombre y cargo de quién autorizó.

Adjunte el programa solicitado. En caso de seleccionar el campo No, se entenderá que aún

no se tiene establecido el programa de objetivos y metas individuales alineadas como se

ejemplifica en la pregunta.

143


1.23 Seleccionar Sí, en caso de que la institución cuente con una área específica distinta a la a la

Contraloría Interna, Órgano Interno de Control o instancia de control interno

correspondiente que sea la responsable de coordinar las actividades del Sistema de Control

Interno. Mencione el nombre del área responsable de coordinar, el número de personal

asignado al área, así como el cargo del Titular del área y del superior jerárquico de la misma.

Adjunte el procedimiento o documento donde este formalizada el área responsable de

coordinar las actividades del Sistema de Control Interno. En caso de seleccionar el campo No,

se entenderá que aún no se cuenta con el área específica de coordinar las mencionadas

actividades.

2. EVALUACION DE RIESGOS (PREGUNTAS 2.1 A 2.17)

2.1 Seleccionar Sí, en caso de que la institución cuente con un Plan o Programa Estratégico o

documento análogo en el que se establezcan sus objetivos y metas estratégicos. Indique el

nombre del documento, la fecha de emisión o de última actualización, nombre completo y

cargo de quién lo autorizó. Adjunte evidencia del último plan, programa o documento

análogo. En caso de aún no contar con dicho Plan, elegir el campo No.

2.2 Elegir el campo Sí, en caso de que la institución cuente con lineamientos o metodologías

para la realización de las actividades de planeación (elaboración de su Plan o Programa

Estratégico o documento análogo), en el ámbito de su responsabilidad. Mencione el nombre

del documento, lineamiento o metodología, la fecha de emisión o de última actualización, el

nombre y cargo del responsable quién autorizó. Adjunte la evidencia del documento o

lineamiento o metodología solicitada. En caso de aún no contar con los lineamientos o

metodologías solicitadas, elegir el campo No.

2.3 Seleccionar Sí, en caso de que la institución tenga establecidos indicadores para medir el

cumplimiento de los objetivos de su Plan o Programa Estratégico, o documento análogo. En

caso de que la respuesta sea afirmativa, seleccione el tipo de indicador establecido según la

lista anexa en la pregunta del cuestionario. Adjunte el documento que contenga los

indicadores establecidos, autorizado por el servidor público que corresponda. En caso de

seleccionar el campo No, se considera que aún no se tienen establecidos los indicadores

señalados.

144


Un indicador es un instrumento de medición cuantitativo o cualitativo establecido por la

institución basada en datos y hechos, que sirve para evaluar la efectividad de un producto,

instrumento, actividad, servicio o proceso cualquiera. Ejemplos: indicadores de gestión, de

desempeño, de calidad, de cumplimiento, entre otros.

Algunos tipos de indicadores son:

Indicadores Estratégicos: Evalúa los aspectos relevantes de los programas, proyectos y

actividades, midiendo el grado de apego a las metas y objetivos de los mismos para ayudar a

la alta dirección a la toma de decisiones y fortalecer o corregir las estrategias y asignación de

recursos en la búsqueda del cumplimiento del objetivo del programa. (Enfoque a nivel de

objetivo e impacto del programa). Mide el avance de la misión o visión de la organización.

Ejemplos: comparativo de informes anuales del año inmediato anterior con el más reciente,

fiscalización de los recursos ejercidos en el año inmediato anterior con el más reciente,

diagnósticos para mejorar las estrategias, eficiencia en lo programático-presupuestal,

eficiencia en los proyectos institucionales.

Indicadores Operacionales o de Gestión o de Desempeño: Evalúa las consecuencias de las

acciones operativas y administrativas tomadas en el pasado con el propósito de fortalecer o

corregir estas acciones en el presente y en el futuro. Son utilizados para evaluar el desempeño

y los resultados en la institución. (Enfoque en bienes y/o servicios producidos y a los

resultados obtenidos de las actividades clave para la producción de éstos).

Ejemplo: indicadores económicos, de efectividad, de eficiencia, de ventas, de calidad de

servicio, de uso de recursos, entre otros.

Indicadores de Información: Evalúa la preparación y entrega de informes útiles para la

institución y terceros interesados. Pueden estar relacionados con información financiera y no

financiera así como información interna y externa.

Ejemplos: Entregas de estados financieros anuales; informes de control interno; publicaciones

de resultados, entre otros.

145


Indicadores de Cumplimiento: Evalúa el grado de cumplimiento de la institución con las leyes,

regulaciones y disposiciones jurídicas aplicables.

Ejemplos: Apego a regulaciones relativas a recursos humanos, la fiscalidad, cumplimiento de

legislación medioambiental, entre otros.

2.4 Respecto de la pregunta 2.3 señale si de los indicadores seleccionados se establecieron

metas cuantitativas y si se determinaron parámetros de cumplimiento (niveles de variación

aceptables) respecto de las metas establecidas. En caso contrario seleccione el campo No.

Adjunte el documento soporte en el que se establezcan las metas de los indicadores y sus

parámetros o niveles de variación aceptables (tableros o semáforos de control).

2.5 Indique Sí, cuando en la institución la programación, presupuestación, distribución y

asignación de los recursos se realiza con base en los objetivos estratégicos establecidos.

Indique el nombre del documento soporte, la fecha de emisión o de última actualización, así

como el nombre y cargo de quién autorizó. Adjunte evidencia del documento soporte

(presupuesto). En caso de que los objetivos estratégicos no sean la base para las acciones

señaladas, seleccionar el campo No.

2.6 Elegir el campo Sí, si a partir de los objetivos estratégicos institucionales autorizados, la

institución estableció objetivos y metas específicos para las diferentes unidades o áreas de la

estructura organizacional. Mencione el nombre del documento soporte, fecha de emisión o

de última actualización, así como el nombre y cargo del responsable quién lo autorizó.

Adjunte evidencia del documento donde se establecieron los objetivos y metas específicos

señalados. En caso contrario, elegir el campo No.

2.7 Seleccionar Sí, en caso de que los objetivos establecidos por la institución en su Plan o

Programa Estratégico o documento análogo, así como los objetivos específicos de las

unidades o áreas administrativas, hayan sido dados a conocer formalmente a los titulares o

encargados de las áreas responsables de su cumplimiento). En caso contrario seleccionar No.

146


2.8 Seleccionar Sí, en caso de que en la institución exista un Comité de Administración de

Riesgos formalmente establecido. Si la respuesta es afirmativa, conteste las preguntas anexas

en el cuadro de la pregunta que corresponde al cuestionario. Adjunte el documento donde se

formalizó la existencia de un Comité de Administración de Riesgos y, en su caso, sus normas,

reglas o lineamientos de operación. En caso de que aún no exista un Comité de

Administración de Riesgos formalmente establecido, seleccionar la opción No.

2.9 Seleccionar Sí, cuando en la institución exista una unidad específica responsable de coordinar

el proceso de Administración de Riesgos. En caso de que su respuesta sea afirmativa, señale

si esta unidad tiene asignadas las funciones detalladas en el cuadro que acompaña la

pregunta formulada en el cuestionario. Adjunte el documento donde se formalizó la

existencia de la unidad específica de coordinar el proceso de Administración de Riesgos y las

funciones que tiene asignadas. En caso de que aún no exista una unidad coordinadora de

Administración de Riesgos, seleccionar No.

2.10 Elegir el campo Sí, en caso de que los objetivos de la institución estén alineados y vinculados

al cumplimiento de la normativa específica que regula sus funciones y los servicios públicos

que presta (mandato legal, atribuciones, funciones, misión y visión institucional, etc.).

Indique el nombre del documento y su fecha de emisión o de última actualización, así como

el nombre completo y cargo del responsable quién lo autorizó. Adjunte evidencia de los

objetivos alineados y vinculados al cumplimiento de la normativa federal y estatal

correspondiente. En caso de aún no estar alineados los objetivos, elegir el campo No.

2.11 Elegir el campo Sí, en caso de que la institución tenga identificados los riesgos que pudieran

afectar el cumplimiento de sus objetivos y metas. En caso de que la respuesta sea positiva,

de la tabla anexa a la pregunta, señale los niveles en los que se realiza la identificación de los

riesgos. Mencione el nombre del documento y su fecha de emisión o de última actualización,

así como el nombre completo y cargo del responsable quién lo autorizó. Adjunte evidencia

del documento en que se tengan identificados los riesgos y los niveles a que corresponde. En

caso de aún no tener identificados los riesgos, elegir la opción No.

147


2.12 Seleccione el campo Sí, en caso de que la institución cuente con una metodología para

identificar, evaluar, administrar y controlar los riesgos que pudieran afectar el cumplimiento

de los objetivos y metas establecidos en su Plan o Programa Estratégico, o documento

análogo. Mencione el nombre del documento en el que se establezca la metodología, su

fecha de emisión o de última actualización, así como el nombre completo y cargo del

responsable quién lo autorizó. Adjunte el documento que contenga la metodología de

riesgos. En caso de aún no contar con la metodología solicitada, seleccionar el campo No.

2.13 Mencione, por lo menos, tres procesos sustantivos y tres adjetivos a los que se haya

realizado el análisis y la evaluación de los riesgos que de materializarse pudieran afectar la

consecución de los objetivos de la institución, señale para cada uno de ellos la opción Sí, en

caso de que se hayan implantado acciones para mitigar y administrar los riesgos, así como el

cargo del responsable de realizar la evaluación. Adjunte evidencia de las evaluaciones de

riesgos y planes de mitigación y administración, correspondiente al último ejercicio. En caso

de aún no realizar la evaluación o no tener el Plan de mitigación y administración de riesgos,

elegir el campo No.


específico. Son mecanismos elaborados por una institución para mejorar la productividad de

algo, establecer un orden o eliminar algún problema.

Algunos procesos sustantivos y adjetivos son:

Procesos Sustantivos: Son aquéllos cuyas actividades se relacionan directamente con el

cumplimiento de la misión, plan, programas, objetivos y metas estratégicas de la Institución.

Procesos Adjetivos: Son aquéllos cuyas actividades apoyan la operación de los procesos

sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al personal;

contabilidad y presupuesto; tesorería e inventarios; entre otros.

2.14 Seleccione el campo Sí, cuando en la institución, en su caso, con el apoyo, de las instancias

especializadas (Comité de Ética, Comité de Riesgos, etc.), se identifica, analiza y da respuesta

a los posibles actos corruptos y contrarios a la integridad en los procesos que lleva a cabo.

Mencione el nombre del documento, fecha de emisión o de última actualización, así como el

nombre completo y cargo del responsable quién lo autorizó. Adjunte el documento que

contenga la identificación, análisis y seguimiento de los riesgos potenciales de corrupción. En

148


caso de que aún no se identifique, analice y de respuesta al riesgo potencial, seleccionar el

campo No.

2.15 Señale en cuáles de los procesos mencionados en la tabla anexa a esta pregunta del

cuestionario, son considerados como susceptibles a posibles actos de corrupción (obra

pública; administración y ejercicio de los fondos federales; finanzas; remuneraciones;

adquisiciones; etc.), se realizó la identificación, análisis y respuesta a los riesgos de

corrupción y, en su caso, a qué instancia se informó el resultado. Anote en el cuadro el

nombre del (los) proceso(s) que corresponda(n). Marque en cada uno de ellos Sí o No, según

corresponda, en caso de seleccionar otros, especifique cuál. Mencione el nombre del

documento con el que se informó. Adjunte el documento donde se registren los resultados

del (los) proceso(s) a (los) cual(es) se realizó la identificación, análisis y respuesta a los

riesgos de corrupción.










2.16 Seleccione el campo Sí, cuando en la institución, cuente con algún lineamiento,

procedimiento, manual o guía en el que se establezca la metodología para la administración

de riesgos de corrupción y la obligatoriedad de realizar la revisión periódica de las áreas

susceptibles a posibles actos de corrupción en la institución. Mencione el nombre del

lineamiento, procedimiento, manual, guía o documento en el que se establezca la

metodología, fecha de emisión o de última actualización, así como el nombre completo y

cargo del responsable quién lo autorizó. Adjunte la metodología para la administración de

riesgos de corrupción, identificando el apartado o sección donde se establezca la

149


obligatoriedad de revisiones periódicas a los mismos. En caso de aún no contar con la

metodología solicitada, seleccionar el campo No.

2.17 Seleccione el campo Sí, en el caso de que la institución, informe a una instancia superior, de

las señaladas en el cuadro anexo a la pregunta, sobre la situación de los riesgos y su

administración (informes de riesgos, programa de trabajo, etc.). En caso de seleccionar la

opción otra, especificar cuál. Indicar el nombre del informe o reporte en caso de respuestas

afirmativas. Adjunte evidencia de los dos últimos informes o reportes. En caso de aún no

realizar dicho proceso de información, seleccionar el campo No.

3. ACTIVIDADES DE CONTROL (PREGUNTAS 3.1 A 3.12)

3.1 Seleccionar Sí, si la institución tiene formalmente implantado un programa para el

fortalecimiento del Control Interno de los procesos sustantivos y adjetivos relevantes de la

institución. Ello relacionado con la pregunta núm. 2.13 del componente Administración de

Riesgos. En caso contrario seleccione No. Adjunte el documento que contenga el programa

de trabajo para el fortalecimiento del Control Interno. Indicar el nombre del documento o

programa, fecha de elaboración y presentación, nombre y cargo de quién autorizó el

programa.










3.2 Indique si en el Reglamento Interno, Estatuto Orgánico o Manual General de Organización

de la institución se establecen las atribuciones y funciones del personal de las áreas y/o

unidades administrativas que son responsables de los procesos sustantivos y adjetivos por

los que se da cumplimiento a los objetivos y metas institucionales (procesos indicados en la

150


pregunta 2.13 del componente Administración de Riesgos), seleccione Sí. Adjunte el

apartado del documento que contenga la descripción de las atribuciones y funciones del

personal responsable de los procesos sustantivos y adjetivos indicados. En caso de aún no

tener establecidas las atribuciones y funciones del personal responsable de los procesos,

seleccionar la opción No.










3.3 Elegir el campo Sí, cuando la institución cuente con Manuales de Procedimientos de los

procesos sustantivos y adjetivos mencionados en la pregunta núm. 2.13 Mencione el nombre

del manual o procedimiento, fecha de autorización o última revisión, así como el nombre

completo y cargo del responsable quién lo autorizó. Adjunte evidencia del Manual de

Procedimientos de cada uno de los procesos sustantivos y adjetivos indicados. En caso de

aún no existir Manuales de Procedimientos de los procesos mencionados, seleccionar la

opción No.










151


3.4 Elegir el campo Sí, según corresponda para indicar si en los manuales de procedimientos

señalados en la pregunta núm. 3.3 se establecen los puestos o áreas responsables de llevar a

cabo las actividades del proceso, de procesar y registrar, revisar y autorizar las operaciones.

Adjunte el apartado de los Manuales de Procedimientos donde se identifiquen las evidencias

a las respuestas afirmativas señaladas en el cuadro. En caso de aún no establecerse en los

manuales los aspectos señalados, seleccionar la opción No.










3.5 Elegir el campo Sí, de los listados presentes en los cuadros anexos a la pregunta del

cuestionario, siempre y cuando se tengan establecidos en la institución, los controles

relacionados con los procesos sustantivos y adjetivos mencionados en la pregunta núm. 3.4,

para asegurar que se cumplan los objetivos establecidos en su Plan o Programa Estratégico o

documento análogo. En caso de aún no estar establecidos los controles relacionados con los

procesos, seleccionar la opción No, o en caso NA (No aplica).

3.6 Seleccionar Sí, en caso de que la institución tenga una política, manual o documento

análogo, en el que se establezca la obligación de evaluar y actualizar periódicamente las

políticas y procedimientos, particularmente de los procesos sustantivos y adjetivos

relevantes por los que se da cumplimiento a sus objetivos y metas institucionales. Mencione

el nombre de la política, manual o documento en el que se establezca la obligación de

evaluar y actualizar las políticas y procedimientos, fecha de emisión o de última actualización,

así como el nombre y cargo de quién autorizó. Adjunte la política, manual o documento

152


análogo donde se establece la obligación de evaluar y actualizar las políticas y

procedimientos sustantivos y adjetivos. En caso de aún no contar con la política, manual o

documento análogo, donde se especifique la actualización mencionada, seleccione la opción

No.

3.7 Seleccionar Sí, cuando la institución tiene sistemas informáticos que apoyen el desarrollo de

sus actividades sustantivas, financieras o administrativas. En su caso, anote el nombre de los

sistemas y los procesos que apoyan. En caso de aún no contar con los sistemas informáticos

solicitados en la pregunta, seleccione la opción No.

3.8 Seleccionar Sí, en caso de que la institución tenga con un Comité de Tecnología de

Información y Comunicaciones donde participen los principales funcionarios, personal del

área de tecnología (sistemas informáticos) y representantes de las áreas usuarias. Adjunte el

acta o documento formal de la integración del Comité de TIC y sus lineamientos o reglas de

operación y funcionamiento. En caso de aún no contar con el Comité de TIC con las

especificidades indicadas en la pregunta, seleccione la opción No.

3.9 Seleccionar Sí, cuando la institución respecto de los sistemas informáticos y de

comunicaciones: cuente con un programa de adquisiciones de equipos y software, cuente

con un inventario de aplicaciones en operación y, cuente con licencias y contratos para el

funcionamiento y mantenimiento de los equipos de TIC. Adjunte el documento soporte de

cada pregunta: Programa de adquisiciones de equipos y software, inventario de aplicaciones

y licencias y contratos de TIC. En caso de aún no contar con alguno o todos de los

requerimientos efectuados en las preguntas, seleccione la opción No.

3.10 Seleccionar Sí, cuando la institución tiene políticas y lineamientos de seguridad para los

sistemas informáticos y de comunicaciones (que establezcan claves de acceso a los sistemas,

programas y datos; detectores y defensas contra accesos no autorizados, y antivirus, entre

otros aspectos). Especificar el nombre del documento, fecha de emisión o de última

actualización, nombre y cargo de quién autorizó. Adjunte las políticas o lineamientos de

seguridad autorizados para las TIC. En caso de aún no contar con las políticas o lineamientos

señalados, seleccione la opción No.

153


3.11 Seleccionar Sí, cuando la institución tiene formalmente implantado un documento por el

cual se establezca(n) el(los) plan(es) de recuperación de desastres y de continuidad de la

operación para los sistemas informáticos (que incluya datos, hardware y software críticos,

personal y espacios físicos) asociados directamente a los procesos o actividades por lo que se

da cumplimiento a los objetivos y metas. Especificar el nombre del documento, fecha de

emisión o de última actualización, nombre y cargo de quién autorizó. Adjunte el documento

por el cual se establezcan los planes de recuperación de desastres y de continuidad operativa

para las TIC. En caso de aún no contar con el documento formal en el que se establezca el

plan de recuperación de desastres y de continuidad de la operación, seleccione la opción No.

3.12 Seleccionar Sí, cuando la institución tiene la documentación que ampare la selección del

proveedor que mejor cumpla con las necesidades de la institución, así como las

especificaciones de los servicios cubiertos, esto aplica cuando los planes de recuperación de

desastres y de continuidad de la operación para los sistemas informáticos se encuentren

contratados con un tercero. Especificar el nombre del documento, fecha de emisión, nombre

y cargo de quién autorizó. Adjunte el documento por el cual se establezcan los planes de

recuperación de desastres y de continuidad operativa, así como las especificaciones de los

servicios cubiertos por terceros para las TIC. En caso de aún no contar con la documentación

mencionada y tener contratados con un tercero los planes de continuidad y recuperación en

caso de desastres, seleccione la opción No.

4. INFORMACIÓN Y COMUNICACIÓN (PREGUNTAS 4.1 A 4.10)

4.1 Seleccione el campo Sí, en caso de que la institución tenga implantado formalmente un Plan

de Sistemas de Información, en correspondencia y que apoye los procesos por los que se da

cumplimiento a los objetivos de la institución establecidos en su Plan o Programa Estratégico

o documento análogo. Indique el nombre del documento o Plan, fecha de emisión o de

última actualización, así como el nombre completo y cargo del responsable quién lo autorizó.

Adjunte evidencia del plan o programa de sistemas de información. En caso de que aún no se

cuente con un plan o programa de sistemas de información, elegir la opción No.

4.2 Seleccione la opción Sí, en caso de que la institución cuente con políticas y/o procedimientos

autorizados que establezcan las características y fuentes de obtención de datos, así como los

154


elementos para su procesamiento y para la generación de información sobre los procesos o

actividades que lleva a cabo de conformidad con la normativa aplicable. Mencione el nombre

de la política o procedimiento, fecha de emisión o de última actualización, así como el

nombre completo y cargo del responsable quién lo autorizó. Adjunte evidencia de las

políticas y/o procedimientos formalizados señalados en la pregunta (oficios, circulares,

manuales o documento análogo). En caso de que aún no se cuente con las políticas y/o

procedimientos señalados en la pregunta del cuestionario, elegir la opción No.

4.3 Seleccione la opción Sí, en caso de que la institución existan responsables designados para

generar la información sobre el cumplimiento de los objetivos y metas (indicadores),

relacionados con los objetivos y metas establecidos por la institución en su Plan o Programa

Estratégico, o documento análogo. En su caso, relacione el cargo y área de adscripción del

servidor público. Adjunte evidencia del documento en el que se hayan establecido los

responsables. En caso de elegir la opción No, se entiende que aún no están designados

formalmente los responsables mencionados.

4.4 Seleccione la opción Sí, en caso de que la institución haya establecido responsables respecto

de elaborar información sobre su gestión para cumplir con sus obligaciones en materia de

presupuestos y responsabilidad hacendaria, contabilidad gubernamental, transparencia y

acceso a la información pública, fiscalización y rendición de cuentas. En su caso indique el

cargo del responsable y área de adscripción. Adjunte evidencia del documento soporte

(oficio, circular, manual o documento análogo) en el que se establezcan los responsables. Si

aún no hay responsables designados para las actividades mencionadas, elegir la opción No.

4.5 Seleccione la opción Sí, en caso de que la institución cuente con una política, disposición o

lineamiento por el cual se establezcan las obligaciones y responsabilidades de los servidores

públicos en materia de Control Interno, en sus respectivos ámbitos de autoridad. Mencione

el nombre de la política, disposición o lineamiento, fecha de emisión o de última

actualización, así como el nombre completo y cargo del responsable quién lo autorizó.

Adjunte la política, disposición o procedimiento por el cual se establezca la responsabilidad

de los servidores públicos en materia de Control Interno. En caso de que aún no se cuente

con la política, disposición o lineamiento señalado, elegir la opción No.

155


4.6 Seleccione la opción Sí, en caso de que la institución tenga formalmente instituido la

elaboración de un documento (informe, reporte, etc.) por el cual se informe periódicamente

al Titular de la institución o, en su caso, al Órgano de Gobierno, la situación que guarda el

funcionamiento general del Sistema de Control Interno institucional. Mencione el nombre del

documento, fecha de emisión o de última actualización, así como el nombre completo y

cargo del responsable quién lo autorizó. Adjunte la evidencia correspondiente al documento

solicitado. En caso de que aún no se cuente con el documento formal para informar la

situación que guarda el funcionamiento general del Sistema de Control Interno, elegir la

opción No.

4.7 Seleccione la opción Sí, en caso de que la institución cumple con la obligatoriedad de

registrar contablemente sus operaciones y que éstas se reflejen en la información financiera.

Adjunte la evidencia de su respuesta con los documentos correspondientes al último

ejercicio disponible. En caso de aún no cumplir con esta obligatoriedad comentada, elegir la

opción No.

4.8 Seleccione la opción Sí, en caso de que la institución cumpla con la generación de la

información descrita en el cuadro anexo a la pregunta del cuestionario. En caso de aún no

cumplir con la generación de esta obligatoriedad, elegir la opción No, o en su caso indicar NA

(No Aplica). Considere la normativa referente a los Acuerdos por el que se emite el Manual

de Contabilidad Gubernamental que aplique al Estado. Adjunte evidencia de los documentos

indicados correspondientes al último ejercicio disponible.

4.9 Seleccione la opción Sí, en caso de que la institución, para los sistemas informáticos que

apoyan el desarrollo de las actividades sustantivas, financieras o administrativas, indicados

en la pregunta núm. 3.7 del componente Actividades de Control, ha aplicado una evaluación

de Control Interno y/o de riesgos en el último ejercicio. En su caso, señale si la institución

estableció actividades de control para mitigar los riesgos identificados que de materializarse,

pudieran afectar su operación. En caso de aún no cumplir con la evaluación de Control

Interno y/o riesgos y con las actividades de control para mitigar los riesgos identificados,

elegir la opción No. Adjunte los resultados de la evaluación de Control Interno y/o riesgos

156


aplicada, así como el programa o documento que contenga las actividades de control

establecidos.

4.10 Seleccione la opción Sí, en caso de que la institución cuente con una metodología para la

evaluación de Control Interno y riesgos en el ambiente de Tecnologías de Información y

Comunicaciones (TIC). Mencione la fecha de emisión o de última actualización, así como el

nombre completo y cargo del responsable quién lo autorizó. Adjunte la metodología para la

evaluación de Control Interno y riesgos en materia de TIC. En caso de que aún no se cuente

con la metodología para TIC comentada, elegir la opción No.

5. SUPERVISION (PREGUNTAS 5.1 A 5.4)

5.1 En relación con los objetivos y metas establecidos por la institución en su Plan o Programa

Estratégico, o documento análogo, indique: A) La periodicidad con que se evalúan los

objetivos y metas establecidos, a fin de conocer si la eficacia y eficiencia de su cumplimiento

es trimestral, semestral, anual u otra, en tal caso, especificar el periodo, mencione el área o

unidad administrativa responsable de realizar la evaluación, así como la instancia a la que se

reportan los resultados de la evaluación; B) Seleccione Sí, en caso de que se elabore un

programa de acciones para resolver las problemáticas detectadas en dicha evaluación, si la

respuesta es afirmativa, anote el cargo del servidor público que autoriza dicho programa y su

área de adscripción y; C) Seleccione Sí para confirmar que se realiza el seguimiento del

programa de acciones para resolver las problemáticas detectadas, a fin de verificar que las

deficiencias se solucionan de manera oportuna y puntual. En los dos casos si aún no se

elabora el programa o aún no se realiza el seguimiento comentado, seleccione la opción No.

Adjunte evidencia del documento que contenga los resultados de la evaluación en el

cumplimiento de los objetivos y metas establecidos, correspondiente al último ejercicio y

que, en su caso, se hayan presentado a la instancia indicada en su respuesta, así como del

programa de acciones para resolver las problemáticas detectadas en la evaluación realizada

correspondiente al último ejercicio.

5.2 De los principales procesos sustantivos y adjetivos relevantes mencionados en la pregunta

núm. 2.13 del componente de Administración de Riesgos, seleccione Sí, en caso de haber

realizado autoevaluaciones de Control Interno por parte de los responsables de su

157


funcionamiento en el último ejercicio y, en su caso, si se establecieron programas de trabajo

para atender las deficiencias identificadas. Seleccione Sí, cuando en la institución se cuente

con un procedimiento formal por el cual se establezcan los lineamientos y mecanismos

necesarios para que los responsables de los procesos (controles internos) en sus respectivos

ámbitos comuniquen los resultados de sus evaluaciones de Control Interno y de las

deficiencias identificadas. En caso de aún no haber realizado las autoevaluaciones y el

programa de trabajo, elegir la opción No. Adjunte los informes de resultados de las

autoevaluaciones de Control Interno realizados en el último ejercicio y, en su caso, los

programas de trabajo para atender las deficiencias detectadas.

5.3 Seleccione Sí, cuando la institución cuente con un procedimiento formal por el cual se

establezcan los lineamientos y mecanismos necesarios para que los responsables de los

procesos (controles internos), en sus respectivos ámbitos de actuación, comuniquen los

resultados de sus evaluaciones de Control Interno y de las deficiencias identificadas al

responsable de coordinar las actividades de Control Interno para su seguimiento. Mencione

el nombre del procedimiento, fecha de emisión o de última actualización, así como el

nombre y cargo de quién autorizó. En caso de aún no existir el procedimiento referido, elegir

la opción No. Adjunte evidencia del procedimiento.

5.4 Seleccione Sí, cuando en la institución se hayan llevado a cabo auditorías internas o externas

en el último ejercicio en los principales procesos sustantivos y adjetivos relevantes señalados

en las preguntas 2.13 del componente de Administración de Riesgos. Indique el nombre del

informe y el de la instancia que lo formuló (en caso de ser externa indique el nombre del

despacho o auditor externo), así como el nombre completo del servidor público al que se

dirigió el informe correspondiente. Adjunte evidencia de los informes de resultados de las

auditorías realizadas, y en su caso, el programa de trabajo para atender las deficiencias o

áreas de oportunidad identificadas. En caso de elegir No, se entiende que aún no se han

realizado auditorías en el último ejercicio a los procesos sustantivos y adjetivos.

158


159


VI. ASESORIA Y MEDIOS DE CONTACTO

Con el propósito de establecer comunicación con el personal de la institución, a continuación se

presentan los nombres, correos electrónicos y números telefónicos de los auditores para

atender cualquier comentario o duda con el llenado del cuestionario.

Auditor Correo electrónico Número telefónico

160


161


Ev

ide

ncia

razo

nab

le

A

Ev

ide

ncia

parcia

l

B

Sin

Ev

ide

ncia

C

1.1

En

la in

sti

tució

n e

xis

ten

no

rm

as g

en

erale

s, lin

eam

ien

tos,

acu

erd

os, d

ecre

tos, u

otr

os o

rd

en

am

ien

tos a

plicab

les e

n

mate

ria

de

co

ntr

ol in

tern

o *

Dis

posic

iones

adm

inis

trativas:

Norm

as

Genera

les,

Lin

eam

iento

s,

Acuerd

os,

Decre

tos,

uotr

o

ord

enam

iento

en

mate

ria

de

Contr

ol

Inte

rno

de

observ

ancia

obligato

ria,

publicadas

en

el

medio

oficia

l de d

ifusió

n local.

Dis

posic

iones

adm

inis

trativas:

Norm

as

Genera

les,

Lin

eam

iento

s,

Acuerd

os,

Decre

tos,

uotr

o

ord

enam

iento

en

mate

ria

de

Contr

ol

Inte

rno

en

pro

yecto

,no

auto

rizados

ono

publicadas

en

el

medio

oficia

l de d

ifusió

n local.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

1.2

La in

sti

tució

n t

ien

e f

orm

alizad

o u

n C

ód

igo

de

Éti

ca *

Códig

ode

Ética

Munic

ipal,

independie

nte

mente

de

la fecha d

e s

u a

uto

rizació

n o

em

isió

n.

Códig

ode

Ética

en

pro

yecto

,no

auto

rizado

ono

publicado e

n e

l m

edio

oficia

l de d

ifusió

n local.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

1.3

La in

sti

tució

n t

ien

e f

orm

alizad

o u

n C

ód

igo

de

Co

nd

ucta

*

Códig

ode

Conducta

,in

dependie

nte

mente

de

la

fecha d

e s

u a

uto

rizació

n o

em

isió

n.

Códig

ode

Conducta

en

pro

yecto

,no

auto

rizado

o

no p

ublicado e

n e

l m

edio

oficia

l de d

ifusió

n local.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

1.4

Me

dio

s u

tilizad

os p

ara la d

ifu

sió

n d

e lo

s c

ód

igo

s d

e é

tica y

co

nd

ucta

al p

erso

nal d

e la in

sti

tució

n *

Evid

encia

de

curs

os

de

capacitació

n(p

rogra

mas

de

trabajo

auto

rizados);

cart

ele

s,

tríp

ticos

y

folleto

s;

intr

anet;

corr

eo

ele

ctr

ónic

o;

págin

ade

transpare

ncia

yotr

os

utilizados

para

ladifusió

nde

los

códig

os

de

ética

yconducta

(por

lom

enos

una

opció

n).

Im

part

idos a

todo e

l pers

onal.

NO

AP

LIC

AN

oadju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

1.5

Me

dio

s u

tilizad

os p

ara la d

ifu

sió

n d

e lo

s c

ód

igo

s d

e é

tica y

co

nd

ucta

a o

tras p

erso

nas c

on

las q

ue

se

re

lacio

na la

insti

tució

n *

Cart

ele

s,

tríp

ticos

yfo

lleto

s;

intr

anet;

corr

eo

ele

ctr

ónic

o;

págin

ade

transpare

ncia

yotr

os

utilizados

para

ladifusió

nde

los

códig

os

de

ética

y

conducta

(por

lom

enos

una

opció

n).

Impart

idos

a

terc

ero

s,

tale

scom

ocontr

atista

s,

pro

veedore

s,

pre

sta

dore

sde

serv

icio

s,

ala

ciu

dadanía

en

genera

l, e

tc.

NO

AP

LIC

AN

oadju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

1.6

Ob

lig

ació

n f

orm

al d

e h

ace

r u

na m

an

ife

sta

ció

n p

or e

scrit

o

de

l cu

mp

lim

ien

to d

e lo

s c

ód

igo

s d

e é

tica y

co

nd

ucta

po

r

parte

de

lo

s s

erv

ido

re

s p

úb

lico

s d

e la in

sti

tució

n *

Decla

ració

n,

cart

acom

pro

mis

ou

otr

odocum

ento

form

aldelcum

plim

iento

de

los

Códig

os

de

Ética

y

de

Conducta

,así

com

ola

evid

encia

soport

e

corr

espondie

nte

,al

menos

acin

co

serv

idore

s

públicos d

e la institu

ció

n d

e d

istinto

s n

ivele

s.

•S

ólo

el

form

ato

de

ladecla

ració

n,

cart

a

com

pro

mis

ou

otr

odocum

ento

form

al

del

cum

plim

iento

de

los

Códig

os

de

Ética

y/o

de

Conducta

sin

evid

encia

soport

e.

•E

vid

encia

de

ladecla

ració

n,

cart

acom

pro

mis

ou

otr

odocum

ento

form

al

firm

ado

al

ingre

so

labora

l

de los s

erv

idore

s p

úblicos a

la institu

ció

n.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

1.7

Ev

ide

ncia

de

qu

e lo

s f

un

cio

nario

s d

e la in

sti

tució

n d

esta

can

los t

em

as é

tico

s, d

e in

teg

rid

ad

e im

po

rta

ncia

de

l co

ntr

ol

inte

rn

o *

Evid

encia

de

las

confe

rencia

s,

reunio

nes,cart

ele

s,

tríp

ticos

yfo

lleto

s,

mensaje

en

págin

aoficia

lo

por

corr

eo

ele

ctr

ónic

oo

en

lapágin

ade

transpare

ncia

u h

om

ólo

gos.

NO

AP

LIC

AN

oadju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

1.8

Pro

ce

dim

ien

to p

ara e

valu

ar e

l ap

eg

o y c

um

plim

ien

to d

e lo

s

se

rv

ido

re

s p

úb

lico

s a

lo

s C

ód

igo

s d

e É

tica y

de

Co

nd

ucta

*

Pro

cedim

iento

,fo

rmato

,in

form

e,

acta

o

docum

ento

análo

go,

que

evid

encié

laevalu

ació

n

delconocim

iento

de

los

Serv

idore

sP

úblicos

de

los

Códig

os

de

Ética

yde

Conducta

,dis

tinta

ala

encuesta

de

clim

aorg

aniz

acio

nalo

de

perc

epció

n

(no p

resenta

cio

nes).

Docum

enta

ció

nsobre

encuesta

sde

Clim

a

Org

aniz

acio

nal

Institu

cio

nal,

sie

mpre

que

consid

ere

nele

mento

sde

los

códig

os

de

ética

yde

conducta

,ya

que

laencuesta

no

evalú

a,

por

sí

mis

ma

el

apego

alo

sC

ódig

os

de

Ética

y

Conducta

.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

1.9

Pro

ce

dim

ien

to f

orm

al p

ara la in

ve

sti

gació

n d

e a

cto

s

co

ntr

ario

s a

la é

tica y

co

nd

ucta

dif

ere

nte

al e

sta

ble

cid

o p

or

la C

on

tralo

ría

In

tern

a, Ó

rg

an

o In

tern

o d

e C

on

tro

l o

in

sta

ncia

de

au

dit

oría

co

rre

sp

on

die

nte

*

Política,

lineam

iento

opro

cedim

iento

form

alizado

que

conte

nga

los

pro

cedim

iento

sa

realizar

para

vig

ilar,

dete

cta

r,in

vestigar

ydocum

enta

rlo

sacto

s

contr

arios

ala

ética

yconducta

institu

cio

nal,

difere

nte

sa

los

esta

ble

cid

os

por

laC

ontr

alo

ría

Inte

rna,

Órg

ano

Inte

rno

de

Contr

ol

oin

sta

ncia

de

contr

ol in

tern

o c

orr

espondie

nte

.

•N

ose

cuenta

con

un

pro

cedim

iento

auto

rizado

o

form

alizado,

pero

se

pre

senta

evid

encia

de

que

se

realizaro

n a

ccio

nes.

• D

escripció

n p

arc

ial del pro

ceso o

mecanis

mo.

•P

roceso

om

ecanis

mo

corr

espondie

nte

al

Órg

ano

Inte

rno

de

Contr

ol

oIn

sta

ncia

de

Contr

ol

Inte

rno.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

1.1

0

Lín

ea é

tica u

otr

os m

ecan

ism

os s

imilare

s p

ara c

ap

tar

de

nu

ncia

s p

or a

cto

s c

on

trario

s a

la é

tica y

co

nd

ucta

,

dif

ere

nte

al e

sta

ble

cid

o p

or la C

on

tralo

ría

In

tern

a, Ó

rg

an

o

Inte

rn

o d

e C

on

tro

l o

in

sta

ncia

de

au

dit

oría

co

rre

sp

on

die

nte

*

Evid

encia

de

laexis

tencia

de

uno

om

ás

medio

s

para

recib

irdenuncia

s(p

or

eje

mplo

:núm

ero

tele

fónic

o,

direcció

nele

ctr

ónic

a,

buzón

físic

o,

asis

tencia

pers

onalizada,

etc

.)y

rela

ció

nde

las

denuncia

s r

ecib

idas e

n e

l últim

o e

jerc

icio

.

Pre

senta

rela

ció

nde

denuncia

sre

cib

idas

pero

no

com

pru

eba la e

xis

tencia

de m

edio

s p

ara

recib

irla

s.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

ANEXO NÚM. 4T

AB

LA

DE

CR

ITE

RIO

S D

E E

VA

LU

AC

IÓN

DE

LA

S R

ES

PU

ES

TA

S D

EL

CU

ES

TIO

NA

RIO

DE

CO

NT

RO

L IN

TE

RN

O Y

SU

S E

VID

EN

CIA

S

M

OD

EL

O D

E E

VA

LU

AC

IÓN

DE

CO

NT

RO

L IN

TE

RN

O E

N L

A A

DM

INIS

TR

AC

IÓN

PÚ

BL

ICA

ES

TA

TA

L

Am

bie

nte

de

Co

ntr

ol

Co

mp

on

en

te /P

re

gu

nta

DO

CU

ME

NT

AC

IÓN

RE

QU

ER

IDA

Nota

: */

Para

realiz

ar

la v

alo

ració

n d

e e

sta

s p

regunta

s e

s n

ecesario c

onsid

era

r la

info

rmació

n d

el A

nexo

núm

. 4 B

is

162


Ev

ide

ncia

razo

nab

le

A

Ev

ide

ncia

parcia

l

B

Sin

Ev

ide

ncia

C

1.1

1In

fo

rm

es a

in

stan

cia

s s

up

erio

re

s d

el e

stad

o q

ue

gu

ard

an

las

de

nu

ncia

s d

e lo

s a

cto

s c

on

trario

s a

la é

tic

a y

co

nd

ucta *

Info

rm

eentr

egado

al

Titula

rde

lain

stitu

ció

n,

Órgano

de

Gobie

rno,

Com

ité

de

Ética,

Contr

alo

ría

esta

talo

insta

ncia

de

contr

olcorrespondie

nte

del

Esta

do

que

Guardan

las

investigacio

nes

de

las

denuncia

spor

acto

scontr

ario

sa

laética

y

conducta

institu

cio

nale

so

evid

encia

de

que

se

info

rm

ósobre

dic

has

investigacio

nes

en

reunió

n,

com

ité, asam

ble

a, etc

.

Info

rm

edel

Esta

do

que

Guardan

las

investigacio

nes

de

las

denuncia

spor

acto

s

contr

ario

sa

laética

yconducta

institu

cio

nale

s,

dirig

idas a

insta

ncia

s d

iferente

s d

e las s

eñala

das.

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

1.1

2L

a in

stit

ució

n c

ue

nta co

n C

om

ités f

orm

alm

en

te

estab

lecid

os p

ara t

ratar a

su

nto

s in

te

rn

os e

sp

ecíf

ico

s *

Se

deberá

presenta

ral

menos

para

un

com

ité,

la

info

rm

ació

n s

iguie

nte

:

•A

cta

odocum

ento

form

alde

lain

tegració

nde

los

Com

ités

ysus

lineam

iento

so

regla

sde

operació

n

y funcio

nam

iento

, y

•A

cta

de

laúltim

asesió

ncele

brados

de

los

com

ités o

al m

enos, de u

n c

om

ité.

Se

deberá

presenta

ral

menos

para

un

com

ité,

la

info

rm

ació

n s

iguie

nte

:

•A

cta

odocum

ento

form

alde

lain

tegració

nde

los

Com

ités

ysus

lineam

iento

so

regla

sde

operació

n

y funcio

nam

iento

, o

•E

lacta

de

laúltim

asesió

nde

los

com

ités

o,

al

menos, de u

n c

om

ité.

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

1.1

3L

a in

stit

ució

n c

ue

nta c

on

un

Re

gla

me

nto

In

te

rio

r, E

statu

to

Org

án

ico

u o

tro

do

cu

me

nto

no

rm

ativ

o *

Regla

mento

Inte

rio

r,

Esta

tuto

Orgánic

ou

otr

o

docum

ento

auto

riz

ado,

form

alizado

opublicado

en

el m

edio

oficia

l d

e d

ifusió

n.

Regla

mento

Inte

rio

r,

Esta

tuto

Orgánic

ou

otr

o

docum

ento

sin

form

alizar.

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

1.1

4L

a in

stit

ució

n c

ue

nta c

on

Man

ual G

en

eral d

e O

rg

an

izació

n *

Manual

General

de

Organiz

ació

nu

otr

o

docum

ento

,publicado

en

el

medio

oficia

lde

difusió

n.

Regla

mento

de

laA

dm

inis

tració

nP

ública

Munic

ipal

oM

anual

General

de

Organiz

ació

nsin

form

alizar.

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

1.1

5

Do

cu

me

nto

en

el q

ue

se

estab

lezca la e

stru

ctu

ra

org

an

izacio

nal, f

acu

ltad

es y

atrib

ucio

ne

s d

e las á

re

as o

un

idad

es a

dm

inis

trativ

as y

, d

ele

gació

n d

e f

un

cio

ne

s y

de

pe

nd

ecia

je

rárq

uic

a *

Se

evalu

ará

con

este

criterio

si

,al

menos,

responde

dos

de

las

cuatr

om

ate

ria

sseñala

das

en

la p

regunta

:

Ley

Orgánic

ade

laA

dm

inis

tració

nP

ública

Esta

tal

oLey

de

Entidades

Paraesta

tale

sde

laE

ntidad

Federativa

oE

sta

tuto

Orgánic

o,

yen

su

caso

el

regla

mento

respectivam

ente

,R

egla

mento

Inte

rio

r

oM

anual

de

Organiz

ació

n,

debid

am

ente

form

alizado,

donde

se

identifiquen

los

tem

as

o

concepto

s s

eñala

dos.

Se

evalu

ará

con

este

criterio

si

,al

menos,

responde

auna

de

las

cuatr

om

ate

ria

sseñala

das

en la p

regunta

:

Ley

Orgánic

ade

laA

dm

inis

tració

nP

ública

Esta

tal

oLey

de

Entidades

Paraesta

tale

sde

laE

ntidad

Federativa

oE

sta

tuto

Orgánic

o,

yen

su

caso

el

regla

mento

respectivam

ente

,R

egla

mento

Inte

rio

r

oM

anual

de

Organiz

ació

n,

debid

am

ente

form

alizado,

donde

se

identifiquen

los

tem

as

o

concepto

s s

eñala

dos.

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

1.1

6

Re

gla

me

nto

, E

statu

to

o M

an

ual e

n e

l q

ue

se

estab

lece

n las

fu

ncio

ne

s y

re

sp

on

sab

ilid

ad

es p

ara d

ar c

um

plim

ien

to

en

mate

ria

de

tran

sp

are

ncia

, fis

calizació

n, re

nd

ició

n d

e

cu

en

tas y

arm

on

izació

n c

on

tab

le *

Se

evalu

ará

con

este

criterio

si

,al

menos,

responde

dos

de

las

cuatr

om

ate

ria

sseñala

das

en

la p

regunta

:

Regla

mento

Inte

rio

ro

Esta

tuto

Orgánic

oo

Manual

General

de

Organiz

ació

n,

debid

am

ente

form

alizado,

donde

se

esta

ble

cen

las

áreas,

funcio

nes

yresponsable

spara

dar

cum

plim

iento

a

los tem

as o

concepto

s s

eñala

dos..

Se

evalu

ará

con

este

criterio

si

,al

menos,

responde

auna

de

las

cuatr

om

ate

ria

sseñala

das

en la p

regunta

:

Regla

mento

Inte

rio

ro

Códig

oM

unic

ipal,

Manual

Generalde

Organiz

ació

n,

sin

form

alizar,

donde

se

esta

ble

cen

las

áreas,

funcio

nes

yresponsable

s

para

dar

cum

plim

iento

alo

ste

mas

oconcepto

s

señala

dos.

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

1.1

7

Do

cu

me

nto

en

el q

ue

se

estab

lezcan

las lín

eas d

e

co

mu

nic

ació

n e

in

fo

rm

ació

n e

ntre

lo

s f

un

cio

nario

s

su

pe

rio

re

s y

lo

s r

esp

osab

les d

e las á

re

as o

un

idad

es

ad

min

istrativ

as *

Dis

posic

iones

adm

inis

trativas:

lineam

iento

,

manual,

norm

a,

oficio

ocircula

r,

debid

am

ente

form

alizados,

donde

se

esta

ble

zcan

las

líneas

de

com

unic

ació

ne

info

rm

ació

nseñala

dos

(estr

uctu

ra

jerarquic

a y

de s

ubordin

ació

n o

de m

ando)

Dis

posic

iones

adm

inis

trativas,

Manuale

s

Adm

inis

trativos,

Guía

se

Instr

uctivos,

Acuerdos,

com

unic

ados,

avis

os,

etc

.,sin

form

alizar,

donde

se

esta

ble

zcan

las

líneas

de

com

unic

ació

ne

info

rm

ació

n s

eñala

dos.

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

1.1

8

Man

ual p

ara la a

dm

inis

tració

n d

e lo

s r

ecu

rso

s h

um

an

os q

ue

co

nsid

ere

el re

clu

tam

ien

to

, se

lecció

n, co

ntratació

n,

cap

acit

ació

n, e

valu

ació

n, p

ro

mo

ció

n, asce

nso

y s

ep

arció

n

de

l p

erso

nal *

Manual

de

políticas

oprocedim

iento

s

form

alizados

para

laA

dm

inis

tració

nde

los

Recursos

Hum

anos,

que

alm

enos,

consid

ere

cuatr

ode

de

los

sie

teaspecto

sseñala

dos

en

la

pregunta

.

Se

evalu

ará

con

este

criterio

si

,al

menos,

responde

auno

de

los

sie

teaspecto

sseñala

dos

en la p

regunta

:

*M

anual

de

políticas

oprocedim

iento

s

form

alizados

para

laA

dm

inis

tració

nde

los

Recursos

Hum

anos,

que

alm

enos,

consid

ere

cuatr

ode

de

los

sie

teaspecto

sseñala

dos

en

la

pregunta

.

*R

egla

mento

,M

anual,

política

oprocedim

iento

form

alizados

para

laA

dm

inis

tració

nde

los

Recursos H

um

anos, sin

form

alizar.

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

1.1

9

Catálo

go

de

pu

esto

s e

n e

l q

ue

se

estab

lezca e

l n

om

bre

de

l

pu

esto

; e

l áre

a o

un

idad

de

ad

scrip

ció

n; la

su

pe

rv

isió

n

eje

rcid

a o

re

cib

ida; la

cate

go

ría

y n

ive

l; la u

bic

ació

n d

en

tro

de

la e

stru

ctu

ra o

rg

an

izacio

nal; la d

escrip

ció

n d

e las

prin

cip

ale

s f

un

cio

ne

s; e

l p

erfil r

eq

ue

rid

o y

lo

s r

esu

ltad

os

esp

erad

os *

Catá

logo

de

puesto

so

docum

ento

oficia

lque

indiq

ue

eldeta

lle

de

los

aspecto

sseñala

dos

en

la

pregunta

, debid

am

ente

auto

riz

ados.

Docum

ento

no

auto

riz

ado

ofo

rm

alizado,en

elque

describ

an, al m

enos tres a

specto

s s

eñala

dos e

n la

pregunta

.

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

Am

bie

nte

de

Co

ntro

l

Co

mp

on

en

te

/P

re

gu

nta

DO

CU

ME

NT

AC

IÓN

RE

QU

ER

IDA

Nota

: */

Para

realiz

ar

la v

alo

ració

n d

e e

sta

s p

regunta

s e

s n

ecesario c

onsid

era

r la

info

rmació

n d

el A

nexo

núm

. 4 B

is

163


Ev

ide

ncia

razo

nab

le

A

Ev

ide

ncia

parcia

l

B

Sin

Ev

ide

ncia

C

1.2

0

Exis

ten

pro

gram

as d

e c

ap

acit

ació

n p

ara e

l p

erso

nal e

n

tem

as d

e é

tica e

in

teg

rid

ad

; co

ntr

ol in

tern

o y

ad

min

istr

ació

n

de

rie

sg

os (

y s

u e

valu

ació

n);

pre

ve

nció

n, d

isu

asió

n,

de

tecció

n y

co

rre

cció

n d

e p

osib

les a

cto

s d

e c

orru

pció

n *

Pro

gra

ma

de

capacitació

nfo

rmal

(conte

nid

os

tem

áticos,

obje

tivos,

dura

ció

n,

instr

ucto

res,

etc

.)o

cart

adescriptiva

de

curs

os

de

capacitació

n

auto

rizados

para

los

serv

idore

spúblicos,

donde

se

inclu

yan

al

menos,

dos

de

los

cin

co

tem

as

señala

dos e

n la p

regunta

.

Evid

encia

de

Capacitació

nno

suje

taa

un

pro

gra

ma,

donde

se

inclu

yan

dos

de

los

cin

co

tem

as s

eñala

dos.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

1.2

1P

ro

ce

dim

ien

to p

ara e

valu

ar la c

om

pe

ten

cia

pro

fesio

nal d

el

pe

rso

nal q

ue

lab

ora e

n la in

sti

tució

n *

Manual,

política

opro

cedim

iento

form

alizado

o

auto

rizado;

para

laevalu

ació

ndel

desem

peño

del

pers

onal.

Manual,

política

opro

cedim

iento

sin

form

alizar

o

sin

auto

rizació

n; para

la e

valu

ació

n d

el desem

peño

del pers

onal.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

1.2

2

Pro

gram

a d

e o

bje

tiv

os y

me

tas in

div

idu

ale

s a

lin

ead

as c

on

los d

el áre

a o

un

idad

ad

min

istr

ati

va y

lo

s e

str

até

gic

os d

e la

insti

tució

n *

Pro

gra

ma

de

obje

tivos

ym

eta

sin

div

iduale

s

alineadas

con

los

del

áre

ao

unid

ad

adm

inis

trativa

en

rela

ció

ncon

laevalu

ació

ndel

desem

peño

del

pers

onal.

Pro

gra

ma

de

obje

tivos

ym

eta

sdel

pers

onal

desvin

cula

dos

de

los

del

áre

ao

unid

ad

adm

inis

trativa

en

rela

ció

ncon

laevalu

ació

ndel

desem

peño d

el pers

onal.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

1.2

3Á

re

a r

esp

on

sab

le d

e c

oo

rd

inar las a

cti

vid

ad

es d

el sis

tem

a

de

co

ntr

ol in

tern

o *

Docum

ento

,R

egla

mento

Inte

rior,

Esta

tuto

Org

ánic

o,

Manual

de

Org

aniz

ació

n,

donde

esté

form

alizada

laexis

tencia

del

áre

are

sponsable

de

coord

inar

las

activid

ades

del

sis

tem

ade

contr

ol

inte

rno.

*S

eevalu

ará

con

este

crite

rio

si

dic

ha

áre

aes

dis

tinta

de la C

ontr

alo

ría o

insta

ncia

de v

igilancia

.

* D

ocum

ento

sin

form

alizar

*C

uando

elo

áre

asea

laC

ontr

alo

ría

Inte

rna

o

Insta

ncia

de C

ontr

ol.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

2.1

Pla

n o

Pro

gram

a E

str

até

gic

o o

do

cu

me

nto

an

álo

go

, e

n e

l

qu

e s

e e

sta

ble

zcan

su

s o

bje

tiv

os y

me

tas e

str

até

gic

os *

Pla

no

pro

gra

ma

estr

até

gic

oo

docum

ento

análo

go,auto

rizado

por

elT

ituar

de

lain

stitu

ció

no,

en s

u c

aso, por

su Ó

rgano d

e G

obie

rno.

NO

AP

LIC

AN

oadju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

2.2

Me

tod

olo

gía

s p

ara la r

ealizació

n d

e las a

cti

vid

ad

es d

e

pla

ne

ació

n e

n e

l ám

bit

o d

e s

u ju

ris

dic

ció

n *

Regla

mento

odis

posic

iones

adm

inis

trativas:

manuale

sadm

inis

trativos,

guía

se

instr

uctivos,

acuerd

os

pro

pio

s,

lineam

iento

so

meto

dolo

gía

,

auto

rizados

para

lare

alizació

nde

las

activid

ades

de p

laneació

n

Regla

mento

odis

posic

iones

adm

inis

trativas:

manuale

sadm

inis

trativos,

guía

se

instr

uctivos,

acuerd

os

pro

pio

s,

lineam

iento

so

meto

dolo

gía

,sin

auto

rizar

para

lare

alizació

nde

las

activid

ades

de

pla

neació

n

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

2.3

Ind

icad

ore

s p

ara m

ed

ir e

l cu

mp

lim

ien

to d

e lo

s o

bje

tiv

os d

e

su

Pla

n o

Pro

gram

a E

str

até

gic

o, o

do

cu

me

nto

an

álo

go

*

Docum

ento

que

conte

nga

los

indic

adore

s

esta

ble

cid

os,

auto

rizado

por

el

serv

idor

público

que

corr

esponda

(estr

até

gic

os,

opera

ció

no

gestión, de info

rmació

n o

cum

plim

iento

)

Al

menos

deberá

npre

senta

rse

dos

de

los

cuatr

o

tipos de indic

adore

s s

eñala

dos e

n la p

regunta

.

Docum

ento

que

conte

nga

los

indic

adore

s

esta

ble

cid

os,

sin

auto

rizació

ndel

serv

idor

público

que

corr

esponda

(estr

até

gic

os,

opera

ció

no

gestión, de info

rmació

n o

cum

plim

iento

).

Al

menos

deberá

npre

senta

rse

uno

de

los

cuatr

o

tipos de indic

adore

s s

eñala

dos e

n la p

regunta

.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

2.4

Re

sp

ecto

de

lo

s in

dic

ad

ore

s s

ele

ccio

nad

os e

n la p

re

gu

nta

2.3

, in

diq

ue

si se

esta

ble

cie

ro

n m

eta

s c

uan

tita

tiv

as y

si se

de

term

inaro

n p

arám

etr

os d

e c

um

plim

ien

to r

esp

ecto

de

las

me

tas e

sta

ble

cid

as *

•D

ocum

ento

form

al

auto

rizado

en

el

que

se

esta

ble

zcan la

s m

eta

s d

e los indic

adore

s.

Al

menos

deberá

npre

senta

rse

dos

de

los

cuatr

o

tipos de indic

adore

s s

eñala

dos e

n la p

regunta

.

•Los

pará

metr

os

oniv

ele

sde

variació

nacepta

ble

s

(table

ros o

sem

áfo

ros d

e c

ontr

ol).

Al

menos

deberá

npre

senta

rse

dos

de

los

cuatr

o

tipos para

metr

os s

eñala

dos e

n la p

regunta

.

•D

ocum

ento

en

elque

se

esta

ble

zcan

las

meta

s

de los indic

adore

s, o

•D

ocum

ento

sno

auto

rizados

ofo

rmalizados

de

los

pará

metr

os

oniv

ele

sde

variació

nacepta

ble

s

(table

ros o

sem

áfo

ros d

e c

ontr

ol).

Alm

enos

para

uno

de

los

cuatr

otipos

para

metr

os

señala

dos e

n la p

regunta

.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

2.5

La p

ro

gram

ació

n, p

re

su

pu

esta

ció

n, d

istr

ibu

ció

n y

asig

nació

n d

e lo

s r

ecu

rso

s s

e r

ealiza c

on

base

en

lo

s

ob

jeti

vo

s e

str

até

gic

os e

sta

ble

cid

os p

or la in

sti

tució

n *

Docum

ento

form

al

que

evid

encie

lavin

cula

ció

n

entr

elo

sre

curs

os

asig

nados

(pre

supuesto

)y

el

Pla

n , P

rogra

ma e

str

até

gic

o o

docum

ento

análo

go.

Docum

ento

que

evid

encie

lavin

cula

ció

nentr

elo

s

recurs

os

asig

nados

(pre

supuesto

)y

el

Pla

n,

Pro

gra

ma e

str

até

gic

o o

docum

ento

análo

go.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

Am

bie

nte

de

Co

ntr

ol

Ev

alu

ació

n d

e R

iesg

os

Co

mp

on

en

te /P

re

gu

nta

DO

CU

ME

NT

AC

IÓN

RE

QU

ER

IDA

Nota

: */

Para

realiz

ar

la v

alo

ració

n d

e e

sta

s p

regunta

s e

s n

ecesario c

onsid

era

r la

info

rmació

n d

el A

nexo

núm

. 4 B

is

164


Ev

ide

ncia

razo

nab

le

A

Ev

ide

ncia

parcia

l

B

Sin

Ev

ide

ncia

C

2.6

A p

arti

r d

e lo

s o

bje

tiv

os e

str

até

gic

os ¿

se

esta

ble

cie

ro

n

ob

jeti

vo

s y

me

tas e

sp

ecíf

ico

s p

ara las d

ife

re

nte

s u

nid

ad

es

o á

re

as d

e la e

str

uctu

ra o

rg

an

izacio

nal d

e la in

sti

tució

n *

Docum

ento

form

alizado

oauto

rizado

en

el

que

la

institu

ció

nevid

encie

que

se

esta

ble

cie

ron

los

obje

tivos y

meta

s e

specífic

os.

Docum

ento

donde

se

esta

ble

cie

ron

los

obje

tivos

y

meta

sespecífic

os

de

las

unid

ades

oáre

as

de

la

institu

ció

n s

in form

alizar

o a

uto

rizar.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

2.7

Ob

jeti

vo

s g

en

erale

s y

esp

ecíf

ico

s d

el p

lan

o p

ro

gram

a

estr

até

gic

o, co

mu

nic

ad

os y

asig

nad

os a

lo

s t

itu

lare

s d

e las

áre

as r

esp

on

sab

les d

e s

u c

um

plim

ien

to *

Docum

ento

form

alque

evid

encie

sila

asig

nació

ny

com

unic

ació

nde

los

obje

tivos

ym

eta

sal

responsable

del

cum

plim

iento

(oficio

s,

acta

de

sesió

n d

e tra

bajo

, pro

gra

ma d

e a

ctivid

ades, etc

.).

Docum

ento

que

evid

encie

laasig

nació

ny

com

unic

ació

nde

los

obje

tivos

ym

eta

sal

responsable

de s

u c

um

plim

iento

no form

alizados.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

2.8

Exis

ten

cia

de

un

Co

mit

é d

e A

dm

inis

tració

n d

e R

iesg

os

form

alm

en

te e

sta

ble

cid

o *

•A

cta

odocum

ento

form

al

de

lain

tegra

ció

ndel

Com

ité

ysus

lineam

iento

so

regla

sde

opera

ció

ny

funcio

nam

iento

, y

• La ú

ltim

a a

cta

de s

esió

n d

e d

icho c

om

ité.

•A

cta

odocum

ento

form

al

de

lain

tegra

ció

ndel

Com

ité

ysus

lineam

iento

so

regla

sde

opera

ció

ny

funcio

nam

iento

, o

• La ú

ltim

a a

cta

de s

esió

n d

e d

icho c

om

ité.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

2.9

Exis

ten

cia

de

un

a u

nid

ad

esp

ecíf

ica r

esp

on

sab

le d

e

co

ord

inar e

l p

ro

ce

so

de

Ad

min

istr

ació

n d

e R

iesg

os *

Docum

ento

en

el

que

esté

form

alizada

la

exis

tencia

de

una

áre

are

sponsable

de

coord

inar

específic

am

ente

el

pro

ceso

de

Adm

inis

tració

nde

Rie

sgos

dis

tinta

de

lacontr

alo

ría

oin

sta

ncia

de

vig

ilancia

.

NO

AP

LIC

AN

oadju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

2.1

0

Ob

jeti

vo

s a

lin

ead

os y

vin

cu

lad

os a

l cu

mp

lim

ien

to d

e la

no

rm

ati

va e

sp

ecíf

ica q

ue

re

gu

la s

us f

un

cio

ne

s y

lo

s

se

rv

icio

s p

úb

lico

s q

ue

pre

sta

*

Docum

ento

form

alizado

oauto

rizado

que

evid

encie

laalineació

ny

vin

cula

ció

nde

los

obje

tivos

alcum

plim

iento

de

lanorm

ativa

aplicable

a la institu

ció

n.

NO

AP

LIC

AN

oadju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

2.1

1R

iesg

os id

en

tifi

cad

os q

ue

pu

die

ran

afe

cta

r e

l cu

mp

lim

ien

to

de

lo

s o

bje

tiv

os y

me

tas d

e la in

sti

tució

n *

Inventa

rio

Institu

cio

nal

de

riesgos

form

alizado,

consolidado

ehis

tórico,

en

el

que

se

reconozca

form

alm

ente

laexis

tencia

de

los

riesgos

institu

cio

nale

s,

se

identifique

el

niv

el

de

la

estr

uctu

raorg

aniz

acio

nal

aque

corr

esponde

yel

responsable

de

su

adm

inis

tració

ny

se

pre

cis

esu

natu

rale

za

yel

esta

do

que

guard

asu

contr

ol

y

adm

inis

tració

n.

Lis

tado

institu

cio

nal

de

riesgos

his

tórico

no

form

alizado,

oque

no

conte

nga

todos

ele

mento

s

señala

dos c

om

o e

vid

encia

razonable

.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

2.1

2

Me

tod

olo

gía

para id

en

tifi

car, e

valu

ar, ad

min

istr

ar y

co

ntr

ola

r

los r

iesg

os q

ue

pu

die

ran

afe

cta

r e

l cu

mp

lim

ien

to d

e lo

s

ob

jeti

vo

s y

me

tas e

sta

ble

cid

os e

n e

l P

lan

o P

ro

gram

a

Estr

até

gic

o *

Meto

dolo

gía

específic

apara

elpro

ceso

genera

lde

adm

inis

tració

nde

riesgos

que

especifiq

ue

responsable

sy

activid

ades

para

laid

entificació

n,

evalu

ació

n,

priorizació

n,

estr

ate

gia

sde

mitig

ació

n

y s

eguim

iento

.

NO

AP

LIC

AN

oadju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

2.1

3

Tre

s p

ro

ce

so

s s

usta

nti

vo

s y

tre

s a

dje

tiv

os a

lo

s q

ue

se

haya r

ealizad

o e

l an

álisis

y la e

valu

ació

n d

e lo

s r

iesg

os q

ue

de

mate

ria

lizarse

pu

die

ran

afe

cta

r la c

on

se

cu

ció

n d

e lo

s

ob

jeti

vo

s d

e la in

sti

tució

n *

Se e

valu

ará

con e

ste

crite

rio:

Sialm

enos,

se

realizó

laevalu

ació

nde

riesgos

en

un p

roceso s

usta

ntivo y

en u

n a

dje

tivo.

•S

eV

erificará

que

los

pro

cesos

identificados

corr

espondan

efe

ctivam

ente

apro

cesos

susta

ntivos y

adje

tivos, y

que

•E

ldocum

ento

que

se

pro

porc

ione

por

lom

enos

ele

mento

sde

análisis

,evalu

ació

n,

mitig

ació

n,

y

adm

inis

tració

n d

e r

iesgos.

Se d

eberá

:

•V

erificar

que

los

pro

cesos

identificados

corr

espondan

efe

ctivam

ente

apro

cesos

susta

ntivos y

adje

tivos, y

que

•E

ldocum

ento

que

se

pro

porc

ione

por

lom

enos

ele

mento

sde

análisis

,evalu

ació

n,

mitig

ació

n,

y

adm

inis

tració

n d

e r

iesgos.

Por

lom

enos

un

pro

ceso

ya

sea

susta

ntivo

o

adje

tivo.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

2.1

4

En

la in

sti

tució

n s

e id

en

tifi

ca, an

aliza y

da r

esp

ue

sta

al

rie

sg

o p

ote

ncia

l d

e a

cto

s c

orru

pto

s y

co

ntr

ario

s a

la

inte

grid

ad

en

to

do

s lo

s p

ro

ce

so

s *

Info

rmes

odocum

ento

sfo

rmale

sde

las

evalu

acio

nes

de

riesgos

realizados

alo

spro

cesos

que

sean

susceptible

sa

posib

les

acto

sde

corr

upció

ny

que

se

hayan

dete

rmin

ado

accio

nes

de

identificació

n,

análisis

,pre

venció

n,

mitig

ació

ny

seguim

iento

.

NO

AP

LIC

AN

oadju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

Ev

alu

ació

n d

e R

iesg

os

Co

mp

on

en

te /P

re

gu

nta

DO

CU

ME

NT

AC

IÓN

RE

QU

ER

IDA

Nota

: */

Para

realiz

ar

la v

alo

ració

n d

e e

sta

s p

regunta

s e

s n

ecesario c

onsid

era

r la

info

rmació

n d

el A

nexo

núm

. 4 B

is

165


Ev

ide

ncia

razo

nab

le

A

Ev

ide

ncia

parcia

l

B

Sin

Ev

ide

ncia

C

2.1

5

En

cu

al d

e lo

s p

ro

ce

so

s s

usce

ptib

les q

ue

se

me

ncio

nan

, se

re

alizó

la id

en

tif

icació

n, an

álisis

y r

esp

ue

sta a

lo

s r

iesg

os

de

co

rru

pció

n y

, e

n s

u c

aso

, a q

ué in

stan

cia

se

in

fo

rm

ó e

l

re

su

ltad

o *

•D

ocum

ento

donde

se

regis

tren

los

resultados

del

(lo

s)

proceso(s)

a(lo

s)

cual(es)

se

realizó

la

identificació

n,

evalu

ació

n,

análisis

yrespuesta

a

los r

iesgos d

e c

orrupció

n, y e

l

•In

form

eal

Titula

rde

laIn

stitu

ció

ny,

en

su

caso,

al Ó

rgano d

e G

obie

rno.

Se

deberá

presenta

rla

evid

encia

de

laevalu

ació

n

realizada, al m

enos u

n p

roceso.

•D

ocum

ento

donde

se

regis

tren

accio

nes

realizadas

respecto

de

(lo

s)

proceso(s)

a(lo

s)

cual(es)

para

laid

entificació

n,

evalu

ació

n,análisis

yrespuesta

alo

srie

sgos

de

corrupció

n,

aun

cuando

no

esté

com

ple

toelproceso

de

evalu

ació

n

se d

eberá p

resenta

r.

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

2.1

6

Me

to

do

log

ía p

ara la a

dm

inis

tració

n d

e r

iesg

os d

e

co

rru

pció

n y

la o

blig

ato

rie

dad

de

re

alizar la r

ev

isió

n

pe

rió

dic

a d

e las á

re

as s

usce

ptib

les a

po

sib

les a

cto

s d

e

co

rru

pció

n, p

ara g

aran

tiz

ar q

ue

están

op

eran

do

ad

ecu

ad

am

en

te

*

Meto

dolo

gía

para

laadm

inis

tració

nde

rie

sgos

de

corrupció

n.

NO

AP

LIC

AN

oadju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

2.1

7In

stan

cia

a la q

ue

se

in

fo

rm

a s

ob

re

la s

itu

ació

n d

e lo

s

rie

sg

os y

su

ad

min

istració

n *

Los

dos

últim

os

info

rm

es

oreporte

sdonde

se

evid

encie

lasituació

nde

los

rie

gos

ysu

adm

inis

tració

n,

dirig

idos

al

Órgano

de

Gobie

rno,

Titula

rde

lain

stitu

ció

n,

Insta

ncia

de

Auditoría

correspondie

nte

yla

Contr

alo

ría

inte

rna,

Órgano

Inte

rno

de

Contr

ol

oin

sta

ncia

de

contr

ol

correspondie

nte

NO

AP

LIC

AN

oadju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

3.1

En

re

lació

n c

on

la p

re

gu

nta n

úm

. 2.1

3, se

ñale

si se

tie

ne

fo

rm

alm

en

te

im

pla

ntad

o u

n p

ro

gram

a p

ara e

l fo

rtale

cim

ien

to

de

l co

ntro

l in

te

rn

o r

esp

ecto

de

lo

s p

ro

ce

so

s s

ustan

tiv

os y

ad

jetiv

os r

ele

van

te

s *

Program

ade

trabajo

form

alizado

oauto

riz

ado

respecto

de

los

procesos

susta

ntivos

yadje

tivos,

donde

se

señale

nla

saccio

nes

program

adas

para

los

rie

sgos

institu

cio

nale

s,

el

forta

lecim

iento

de

contr

ol

inte

rno,

con

base

en

los

rie

sgos

institu

cio

nale

s.

Program

ade

trabajo

no

form

alizado

oauto

riz

ado

respecto

de

los

procesos

susta

ntivos

yadje

tivos,

donde

se

señale

las

accio

nes

program

adas

para

el

forta

lecim

iento

de

contr

ol

inte

rno,

con

base

en

los r

iesgos institu

cio

nale

s.

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

3.2

En

el R

eg

lam

en

to

In

te

rio

r o

Man

ual G

en

eral d

e

Org

an

izació

n s

e e

stab

lece

n las a

trib

ucio

ne

s y

fu

ncio

ne

s d

el

pe

rso

nal re

sp

on

sab

le d

e lo

s p

ro

ce

so

s s

ustan

tiv

os y

ad

jetiv

os p

or lo

s q

ue

se

da c

um

plim

ien

to

a lo

s o

bje

tiv

os y

me

tas in

stit

ucio

nale

s *

Secció

ndelR

egla

mento

Inte

rno,o

ManualG

eneral

de

Organiz

ació

nde

lain

stitu

ció

n,

donde

se

esta

ble

zcan

las

atr

ibucio

nes

yfu

ncio

nes

del

personal

responsable

al

menos

de

dos

de

los

procesos s

usta

ntivos y

dos a

dje

tivos.

Secció

ndelR

egla

mento

Inte

rno,o

ManualG

eneral

de

Organiz

ació

nde

lain

stitu

ció

n,

donde

se

esta

ble

zcan

las

atr

ibucio

nes

yfu

ncio

nes

del

personal

responsable

al

menos

uno

de

los

procesos s

usta

ntivos y

uno a

dje

tivo.

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

3.3

Man

uale

s d

e P

ro

ce

dim

ien

to

s d

e lo

s p

ro

ce

so

s s

ustan

tiv

os y

ad

jetiv

os m

en

cio

nad

os e

n la p

re

gu

nta n

úm

. 3.2

*

Manual

de

Procedim

iento

sde

al

menos

un

proceso

susta

ntivo

yde

un

adje

tivo.

Form

alizados

o a

uto

riz

ados.

Manual

de

Procedim

iento

so

guía

de

activid

ades

de

alm

enos

un

proceso

susta

ntivo

oadje

tivo,aun

cuando e

ste

form

alizado.

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

3.4

En

lo

s m

an

uale

s d

e p

ro

ce

dim

ien

to

s s

eñ

ala

do

s e

n la

pre

gu

nta n

úm

. 3.3

se

estab

lece

n las á

re

as r

esp

on

sab

les d

e

lle

var a

cab

o las a

ctiv

idad

es d

el p

ro

ce

so

y lo

s p

ue

sto

s

en

carg

ad

os d

e p

ro

ce

sar, re

gis

trar, re

vis

ar y

au

to

riz

ar las

op

eracio

ne

s *

•S

ecció

nde

los

manuale

sde

procedim

iento

s

donde

se

esta

ble

cen

las

áreas

responsable

sde

llevar a

cabo las a

ctivid

ades d

el proceso o

•S

ecció

nde

los

manuale

sde

procedim

iento

s

donde

se

esta

ble

cen

los

puesto

sencargados

de

procesar,

regis

trar,

revis

ar

yauto

riz

ar

las

operacio

nes.

Se

deberá

responder,a

alm

enos,para

un

proceso

susta

ntivo

yun

proceso

adje

tivo

yresponder

afirm

ativam

ente

2de

las

4opcio

nes

de

respuesta

de la p

regunta

.

•S

ecció

nde

los

manuale

sde

procedim

iento

s

donde

se

esta

ble

cen

las

áreas

responsable

sde

llevar a

cabo las a

ctivid

ades d

el proceso o

•S

ecció

nde

los

manuale

sde

procedim

iento

s

donde

se

esta

ble

cen

los

puesto

sencargados

de

procesar,

regis

trar,

revis

ar

yauto

riz

ar

las

operacio

nes.

Se

deberá

responder,a

alm

enos,para

un

proceso

susta

ntivo

oadje

tivo

de

las

cuatr

oopció

nes

de

respuesta

.

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

3.5

En

re

lació

n c

on

lo

s p

ro

ce

so

s s

ustan

tiv

os y

ad

jetiv

os

me

ncio

nad

os e

n la p

re

gu

nta 3

.4, se

ñale

lo

s c

on

tro

les q

ue

se

tie

ne

n e

stab

lecid

os p

ara a

se

gu

rar q

ue

se

cu

mp

lan

lo

s

ob

jetiv

os e

stab

lecid

os e

n e

l P

lan

o P

ro

gram

a E

stratég

ico

*

Secció

nde

los

manuale

sde

procedim

iento

s

susta

ntivos

yadje

tivos

donde

se

señale

nlo

s

contr

ole

sque

se

tienen

esta

ble

cid

os

para

asegurar e

l cum

plim

iento

de los o

bje

tivos.

Se

deberá

responder,a

alm

enos,para

un

proceso

susta

ntivo

yun

proceso

adje

tivo

yresponder

afirm

ativam

ente

6 d

e las 1

1 o

pcio

nes d

e r

espuesta

de la p

regunta

.

Secció

nde

los

manuale

sde

procedim

iento

s

susta

ntivos

yadje

tivos

donde

se

señale

nlo

s

contr

ole

sque

se

tienen

esta

ble

cid

os

para

asegurar

el

cum

plim

iento

de

los

obje

tivos

form

alizado o

auto

riz

ado

Se

deberá

responder,a

alm

enos,para

un

proceso

susta

ntivo

oadje

tivo

yresponder

afirm

ativam

ente

5 d

e las 1

1 o

pcio

nes d

e r

espuesta

de la p

regunta

.

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

3.6

Po

lític

a o

man

ual e

n e

l q

ue

se

estab

lezca la o

blig

ació

n d

e

ev

alu

ar y

actu

alizar p

erió

dic

am

en

te

las p

olític

as y

pro

ce

dim

ien

to

s, p

artic

ula

rm

en

te

de

lo

s p

ro

ce

so

s

su

stan

tiv

os y

ad

jetiv

os *

Política,

manual

odocum

ento

análo

go

donde

se

esta

ble

ce

laobligació

nde

evalu

ar

yactu

alizar

los

procedim

iento

ssusta

ntivos

yadje

tivos,

form

alizado o

auto

riz

ado.

Política,

circula

ro

docum

ento

donde

se

esta

ble

ce

laobligació

nde

evalu

ar

oactu

alizar

los

procedim

iento

s s

usta

ntivos y

adje

tivos.

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

3.7

Sis

te

mas in

fo

rm

átic

os q

ue

ap

oye

n e

l d

esarro

llo

de

las

activ

idad

es s

ustan

tiv

as, fin

an

cie

ras o

ad

min

istrativ

as.

An

otar e

l n

om

bre

de

lo

s s

iste

mas y

lo

s p

ro

ce

so

s q

ue

ap

oyan

*

Docum

ento

donde

se

señale

nlo

ssis

tem

as

info

rm

áticos

de

lain

stitu

ció

nque

apoyen

el

desarrollo

de

sus

activid

ades

susta

ntivas,

financie

ras y

adm

inis

trativas.

NO

AP

LIC

AN

oadju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

Activ

idad

es d

e C

on

tro

l

Ev

alu

ació

n d

e R

iesg

os

Co

mp

on

en

te

/P

re

gu

nta

DO

CU

ME

NT

AC

IÓN

RE

QU

ER

IDA

Nota

: */

Para

realiz

ar

la v

alo

ració

n d

e e

sta

s p

regunta

s e

s n

ecesario c

onsid

era

r la

info

rmació

n d

el A

nexo

núm

. 4 B

is

166


Ev

ide

ncia

razo

nab

le

A

Ev

ide

ncia

parcia

l

B

Sin

Ev

ide

ncia

C

3.8

Exis

te

un

Co

mit

é d

e T

ecn

olo

gía

de

In

fo

rm

ació

n y

Co

mu

nic

acio

ne

s d

on

de

partic

ipe

n lo

s p

rin

cip

ale

s

fu

ncio

nario

s, p

erso

nal d

el áre

a d

e t

ecn

olo

gía

y

re

pre

se

ntan

te

s d

e las á

re

as u

su

aria

s *

Acta

odocum

ento

form

al

de

lain

tegració

ndel

Com

ité

de

TIC

odocum

ento

auto

riz

ado,

en

elque

indiq

ue s

us r

egla

s d

é o

peració

n y

funcio

nam

iento

Docum

ento

que

suste

nte

lain

tegració

ndel

grupo

de

trabajo

de

TIC

,aun

cuando

no

se

tenga

form

alizado u

n C

om

ité

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

3.9

Re

sp

ecto

de

lo

s s

iste

mas in

fo

rm

átic

os y

de

co

mu

nic

acio

ne

s

ind

iqu

e s

i se

cu

en

ta c

on

: A

) p

ro

gram

a d

e a

dq

uis

ició

n d

e

eq

uip

os y

so

ftw

are

; B

) in

ve

ntario

de

ap

licacio

ne

s e

n

op

eració

n y

, C

) lic

en

cia

s y

co

ntrato

s p

ara e

l fu

ncio

nam

ien

to

y m

an

te

nim

ien

to

de

lo

s e

qu

ipo

s *

•P

rogram

ade

adquis

icio

nes

de

equip

os

y

softw

are,

• Inventa

rio

de a

plicacio

nes e

n o

peració

n, y

•Lic

encia

sy

contr

ato

spara

el

funcio

nam

iento

y

mante

nim

iento

de los e

quip

os d

e T

IC.

Se

evalu

ará

con

este

criterio

si,

alm

enos

presenta

evid

encia

s p

ara d

os d

e las tres p

regunta

s.

•P

rogram

ade

adquis

icio

nes

de

equip

os

y

softw

are,

• Inventa

rio

de a

plicacio

nes e

n o

peració

n, y

•Lic

encia

sy

contr

ato

spara

el

funcio

nam

iento

y

mante

nim

iento

de los e

quip

os d

e T

IC.

Se

evalu

ará

con

este

criterio

si,

alm

enos

presenta

evid

encia

s p

ara u

na d

e las tres p

regunta

s.

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

3.1

0

Po

lític

as y

lin

eam

ien

to

s d

e s

eg

urid

ad

para lo

s s

iste

mas

info

rm

átic

os y

de

co

mu

nic

acio

ne

s (

cla

ve

s d

e a

cce

so

a lo

s

sis

te

mas, p

ro

gram

as y

dato

s; d

ete

cto

re

s y

de

fe

nsas c

on

tra

acce

so

s n

o a

uto

riz

ad

os, y a

ntiv

iru

s, e

ntre

otro

s) *

Políticas

yprocedim

iento

sauto

riz

ados

de

segurid

ad

para

los

sis

tem

as

info

rm

áticos

yde

com

unic

acio

nes.

NO

AP

LIC

AN

oadju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

3.1

1

Do

cu

me

nto

fo

rm

alizad

o p

or e

l cu

al se

estab

lezca(n

) e

l(lo

s)

pla

n(e

s) d

e r

ecu

pe

ració

n d

e d

esastre

s y

de

co

ntin

uid

ad

de

la o

pe

ració

n p

ara lo

s s

iste

mas in

fo

rm

átic

os *

•D

ocum

ento

form

alizado

oauto

riz

ado

donde

se

esta

ble

zca e

l pla

n d

e r

ecuperació

n d

e d

esastr

es, y

•D

ocum

ento

form

alizado

oauto

riz

ado

donde

se

esta

ble

zca

el

pla

nde

continuid

ad

de

laoperació

n

para los s

iste

mas info

rm

áticos

Se

evalu

ará

con

este

criterio

sialm

enos

presenta

uno d

e los d

os d

ocum

ento

s.

•D

ocum

ento

sin

form

alizar

oauto

riz

ar

donde

se

esta

ble

zca e

l pla

n d

e r

ecuperació

n d

e d

esastr

es, y

•D

ocum

ento

sin

form

alizar

oauto

riz

ar

donde

se

esta

ble

zca

el

pla

nde

continuid

ad

de

laoperació

n

para los s

iste

mas info

rm

áticos

Se

evalu

ará

con

este

criterio

sialm

enos

presenta

uno d

e los d

os d

ocum

ento

s.

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

3.1

2

Para lo

s p

lan

es d

e c

on

tin

uid

ad

y r

ecu

pe

ració

n e

n c

aso

de

de

sastre

s q

ue

se

en

cu

en

tre

n c

on

tratad

os c

on

un

te

rce

ro

,

se

tie

ne

la d

ocu

me

ntació

n q

ue

am

pare

la s

ele

cció

n d

el

pro

ve

ed

or, así co

mo

las e

sp

ecif

icacio

ne

s d

e lo

s s

erv

icio

s

cu

bie

rto

s *

•D

ocum

ento

sque

am

paren

lasele

cció

nde

proveedores,asícom

ola

sespecific

acio

nes

de

los

servic

ios

cubie

rto

s,

para

los

pla

nes

de

recuperació

nde

desastr

es

contr

ata

dos

con

un

tercero, y

•D

ocum

ento

sque

am

paren

lasele

cció

nde

proveedores,asícom

ola

sespecific

acio

nes

de

los

servic

ios

cubie

rto

s,

para

los

pla

nes

de

continuid

ad

de la o

peració

n c

ontr

ata

dos c

on u

n tercero.

Se

evalu

ará

con

este

criterio

si

presenta

los

dos

docum

ento

s.

•D

ocum

ento

sque

am

paren

lasele

cció

nde

proveedores,asícom

ola

sespecific

acio

nes

de

los

servic

ios

cubie

rto

s,

para

los

pla

nes

de

recuperació

nde

desastr

es

contr

ata

dos

con

un

tercero, o

•D

ocum

ento

sque

am

paren

lasele

cció

nde

proveedores,asícom

ola

sespecific

acio

nes

de

los

servic

ios

cubie

rto

s,

para

los

pla

nes

de

continuid

ad

de la o

peració

n c

ontr

ata

dos c

on u

n tercero.

Se

evalu

ará

con

este

criterio

sialm

enos

presenta

uno d

e los d

os d

ocum

ento

s s

olicitados.

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

4.1

Pla

n d

e S

iste

mas d

e In

fo

rm

ació

n f

orm

alizad

o, d

eb

idam

en

te

alin

ead

o y

qu

e a

po

ye

lo

s p

ro

ce

so

s p

or lo

s q

ue

se

da

cu

mp

lim

ien

to

a lo

s o

bje

tiv

os e

stab

lecid

os e

n s

u P

lan

o

Pro

gram

a E

stratég

ico

*

Pla

no

Program

ade

Sis

tem

as

de

info

rm

ació

n

form

alizado

oauto

riz

ado

yalineado

alo

sobje

tivos

esta

ble

cid

os

en

elP

lan

oP

rogram

aE

str

até

gic

oo

docum

ento

análo

go

Pla

no

Program

aE

str

até

gic

orela

cio

nados

con

los

sis

tem

as d

e info

rm

ació

n s

in form

alizar o

auto

riz

ar.

Se

evalu

ará

con

esté

criterio

si

los

obje

tivos,

activid

ades

en

mate

ria

de

TIC

se

inclu

yen

en

otr

o

docum

ento

de

lain

stitu

ció

n(P

lan

Estr

até

gic

oo

program

a institu

cio

nal, e

tc.)

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

4.2

Po

lític

as y

/o p

ro

ce

dim

ien

to

s a

uto

riz

ad

os q

ue

estab

lezcan

las c

aracte

rís

tic

as y

fu

en

te

s d

e o

bte

nció

n d

e d

ato

s, lo

s

ele

me

nto

s p

ara s

u p

ro

ce

sam

ien

to

y p

ara la g

en

eració

n d

e

info

rm

ació

n s

ob

re

lo

s p

ro

ce

so

s o

activ

idad

es q

ue

lle

va a

cab

o d

e c

on

fo

rm

idad

co

n la n

orm

ativ

a a

plicab

le *

Manuale

s,

oficio

so

circula

res

que

conte

ngan

las

políticas

y/o

procedim

iento

sfo

rm

alizados

o

auto

riz

ados

que

esta

ble

zcan

las

caracte

rís

ticas

y

fuente

sde

obte

nció

n,

procesam

iento

ygeneració

n

de

info

rm

ació

ny

dato

s(procesos

oactivid

ades

de

acuerdo a

la n

orm

ativid

ad a

plicable

).

NO

AP

LIC

AN

oadju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

4.3

Re

sp

on

sab

les d

esig

nad

os p

ara g

en

erar la in

fo

rm

ació

n

so

bre

el cu

mp

lim

ien

to

de

lo

s o

bje

tiv

os y

me

tas

(in

dic

ad

ore

s) *

Manuale

s,

oficio

so

circula

res

odocum

ento

form

alizado

oauto

riz

ado

donde

se

señale

nlo

s

responsable

sdesig

nados

para

generar

la

info

rm

ació

nsobre

el

cum

plim

iento

de

obje

tivos

y

meta

s d

e la in

stitu

ció

n

Manuale

s,

oficio

so

circula

res

odocum

ento

no

form

alizado

oauto

riz

ado

donde

se

señale

nlo

s

responsable

sdesig

nados

para

generar

la

info

rm

ació

nsobre

el

cum

plim

iento

de

obje

tivos

y

meta

s d

e la in

stitu

ció

n

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

4.4

Re

sp

on

sab

les r

esp

ecto

de

ela

bo

rar in

fo

rm

ació

n s

ob

re

su

ge

stió

n p

ara c

um

plir c

on

su

s o

blig

acio

ne

s e

n m

ate

ria

de

pre

su

pu

esto

s y

re

sp

on

sab

ilid

ad

hace

nd

aria

, can

tab

ilid

ad

gu

be

rn

am

en

tal, t

ran

sp

are

cia

, fis

calizació

n y

re

nd

ició

n d

e

cu

en

tas *

Docum

ento

form

alizado

oauto

riz

ado

(oficio

,

circula

r,

manual

odocum

ento

análo

go)

en

el

que

se

esta

ble

zcan

los

responsable

sde

ela

borar

la

info

rm

ació

nsobre

lagestión

de

lain

stitu

ció

n,

en

las

mate

ria

sde

presupuesto

;responsabilid

ad

hacendaria

;conta

bilid

ad

gubernam

enta

l;

transparencia

,acceso

ala

info

rm

ació

npública;

fiscalizació

n y

rendic

ión d

e c

uenta

s.

Se

evalu

ará

con

este

criterio

si,

al

menos,

responde

de

form

aafirm

ativa

tres

de

las

5

mate

ria

s s

eñala

das e

n la p

regunta

.

Docum

ento

form

alizado

oauto

riz

ado

(oficio

,

circula

r,

manual

odocum

ento

análo

go)

en

el

que

se

esta

ble

zcan

los

responsable

sde

ela

borar

la

info

rm

ació

nsobre

lagestión

de

lain

stitu

ció

n,

en

las

mate

ria

sde

presupuesto

;responsabilid

ad

hacendaria

;conta

bilid

ad

gubernam

enta

l;

transparencia

,acceso

ala

info

rm

ació

npública;

fiscalizació

n y

rendic

ión d

e c

uenta

s.

Se

evalu

ará

con

este

criterio

si,

al

menos,

responde

de

form

aafirm

ativa

una

de

las

5

mate

ria

s s

eñala

das e

n la p

regunta

.

No

adju

nta

evid

encia

so

presenta

docum

ento

ssin

rela

ció

nalg

una

con

lorequerid

o(evid

encia

no

com

pete

nte

ni pertinente

).

Activ

idad

es d

e C

on

tro

l

Info

rm

ació

n y

co

mu

nic

ació

n

Co

mp

on

en

te

/P

re

gu

nta

DO

CU

ME

NT

AC

IÓN

RE

QU

ER

IDA

Nota

: */

Para

realiz

ar

la v

alo

ració

n d

e e

sta

s p

regunta

s e

s n

ecesario c

onsid

era

r la

info

rmació

n d

el A

nexo

núm

. 4 B

is

167


Ev

ide

ncia

razo

nab

le

A

Ev

ide

ncia

parcia

l

B

Sin

Ev

ide

ncia

C

4.5

Po

líti

ca, d

isp

osic

ión

o lin

eam

ien

to p

or e

l cu

al se

esta

ble

zcan

las o

blig

acio

ne

s y

re

sp

on

sab

ilid

ad

es d

e lo

s

se

rv

ido

re

s p

úb

lico

s e

n m

ate

ria

de

co

ntr

ol in

tern

o, e

n s

us

re

sp

ecti

vo

s á

mb

ito

s d

e a

uto

rid

ad

*

Política,

manual,

dis

posic

ión

opro

cedim

iento

por

el

cual

se

esta

ble

zca

lare

sponsabilid

ad

de

los

serv

idore

spúblicos

en

mate

ria

de

contr

ol

inte

rno,

auto

rizado o

form

alizado.

Docum

ento

no

form

alizado

por

el

cual

se

esta

ble

zca

lare

sponsabilid

ad

de

los

serv

idore

s

públicos e

n m

ate

ria d

e c

ontr

ol in

tern

o.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

4.6

Do

cu

me

nto

fo

rm

al p

or e

l cu

al se

in

form

e p

erió

dic

am

en

te a

l

Tit

ula

r d

e la in

sti

tució

n o

, e

n s

u c

aso

, al Ó

rg

an

o d

e

Go

bie

rn

o, la

sit

uació

n q

ue

gu

ard

a e

l fu

ncio

nam

ien

to

ge

ne

ral d

el sis

tem

a d

e c

on

tro

l in

tern

o *

Docum

ento

form

al

por

el

que

las

áre

as

responsable

sde

los

pro

cesos

info

rman

al

Titula

r

de

laIn

stitu

ció

nu

Órg

ano

de

Gobie

rno,

lasituació

n

sobre

el

funcio

nam

iento

genera

ldel

sis

tem

ade

contr

ol in

tern

o.

NO

AP

LIC

AN

oadju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

4.7

La in

sti

tució

n c

um

ple

co

n la o

blig

ato

rie

dad

de

re

gis

trar

co

nta

ble

me

nte

su

s o

pe

racio

ne

s y

qu

e é

sta

s s

e r

efl

eje

n e

n

la in

form

ació

n f

inan

cie

ra *

Evid

encia

sfo

rmale

sde

cum

plim

iento

del

regis

tro

conta

ble

de

sus

opera

cio

nes

ygenera

ció

nde

info

rmació

nfinancie

ra,

corr

espondie

nte

al

últim

o

eje

rcic

io

NO

AP

LIC

AN

oadju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

4.8

La in

sti

tució

n h

a c

um

plid

o c

on

la g

en

eració

n d

e la

info

rm

ació

n d

e lo

s A

cu

erd

os p

or lo

s q

ue

se

em

ite

n lo

s

Man

uale

s d

e C

on

tab

ilid

ad

Gu

be

rn

am

en

tal *

Info

rmació

nfinancie

rabásic

asoport

ede

la

genera

ció

nde

los

div

ers

os

esta

dos,

info

rmes

y

nota

sque

las

institu

cio

nes

esta

tale

sdebén

genera

rsuje

tos

al

Acuerd

ode

laLey

Genera

lde

Conta

bilid

ad

Gubern

am

enta

l,que

leson

aplicable

s

de a

cuerd

o a

la c

lasific

ació

n d

e la c

itada ley.

Se

evalu

ará

con

este

crite

rio

sialm

enos

pre

senta

7 d

e los 1

1 d

ocum

ento

s s

olicitados.

Dis

posic

iones

oficia

les

que

auto

ricen

pró

rroga

o

dero

gació

npara

genera

rla

info

rmació

nbásic

ade

esta

dos,

info

rmes

ynota

sde

las

institu

cio

nes

esta

tale

ssuje

tas

al

Acuerd

ode

laLey

Genera

lde

Conta

bilid

ad

Gubern

am

enta

l,que

les

son

aplicable

s d

e a

cuerd

o a

la c

lasific

ació

n d

e la c

itada

ley.

Se

evalu

ará

con

este

crite

rio

sialm

enos

pre

senta

3 d

e los 1

1 d

ocum

ento

s s

olicitados.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

4.9

Ev

alu

ació

n d

e c

on

tro

l in

tern

o y

/o d

e r

iesg

os e

n e

l ú

ltim

o

eje

rcic

io r

ealizad

o a

lo

s s

iste

mas in

form

áti

co

s, in

dic

ad

os

en

la p

re

gu

nta

nú

m. 3.7

, q

ue

ap

oyan

el d

esarro

llo

de

las

acti

vid

ad

es s

usta

nti

vas, fi

nan

cie

ras o

ad

min

istr

ati

vas *

Info

rmes

form

alizados

de

los

resultados

de

las

evalu

acio

nes

de

contr

ol

inte

rno

y/o

riesgos

realizado

alo

ssis

tem

as

info

rmáticos

de

la

institu

ció

n r

egis

trados e

n la p

regunta

3.7

Se

deberá

pre

senta

r,al

menos,

laevid

encia

de

evalu

ació

n d

e u

n s

iste

ma d

e info

rmació

n.

NO

AP

LIC

AN

oadju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

4.1

0

Me

tod

olo

gía

para la e

valu

ació

n d

e c

on

tro

l in

tern

o y

rie

sg

os

en

el am

bie

nte

de

Te

cn

olo

gía

s d

e In

form

ació

n y

Co

mu

nic

acio

ne

s (

TIC

) *

Meto

dolo

gía

auto

rizada

para

laevalu

ació

nde

contr

ol in

tern

o y

rie

sgos e

n m

ate

ria d

e T

IC.

Meto

dolo

gía

no

auto

rizada

oen

pro

ceso

de

auto

rizació

npara

laevalu

ació

nde

contr

olin

tern

oy

riesgos e

n m

ate

ria d

e T

IC.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

5.1

De

acu

erd

o c

on

el P

lan

o P

ro

gram

a E

str

até

gic

o, in

diq

ue

: A

)

pe

rio

dic

idad

co

n q

ue

se

ev

alú

an

lo

s o

bje

tiv

os y

me

tas, B

)

exis

te u

n p

ro

gram

a d

e a

ccio

ne

s p

ara r

eso

lve

r las

pro

ble

máti

cas d

ete

cta

das e

n la e

valu

ació

n y

, C

) se

re

aliza e

l

se

gu

imie

nto

de

l p

ro

gram

a d

e a

ccio

ne

s p

ara r

eso

lve

r la

pro

ble

máti

ca d

ete

cta

da *

•D

ocum

ento

form

al

que

conte

nga

los

resultados

de

laevalu

ació

nen

el

cum

plim

iento

de

los

obje

tivos

ym

eta

sesta

ble

cid

os

por

lain

stitu

ció

n

corr

espondie

nte

al últim

o e

jerc

icio

, y

•D

ocum

ento

form

alque

conte

nga

elpro

gra

ma

de

accio

nes

para

resolv

er

las

pro

ble

máticas

dete

cta

das

en

laevalu

ació

nre

alizada

corr

espondie

nte

al últim

o e

jerc

icio

, y

• E

vid

encia

de la s

uperv

isic

ión.

•D

ocum

ento

form

al

que

conte

nga

los

resultados

de

laevalu

ació

nen

el

cum

plim

iento

de

los

obje

tivos

ym

eta

sesta

ble

cid

os

por

lain

stitu

ció

n

corr

espondie

nte

al últim

o e

jerc

icio

, o

•D

ocum

ento

form

al

del

pro

gra

ma

de

accio

nes

para

resolv

er

las

pro

ble

máticas

dete

cta

das

en

la

evalu

ació

nre

alizada

corr

espondie

nte

al

últim

o

eje

rcic

io.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

5.2

De

lo

s p

ro

ce

so

s s

usta

nti

vo

s y

ad

jeti

vo

s(p

re

gu

nta

2.1

3),

se

lle

varo

n a

cab

o a

uto

ev

alu

acio

ne

s d

e c

on

tro

l in

tern

o p

or

parte

de

lo

s r

esp

on

sab

les d

e s

u f

un

cio

nam

ien

to e

n e

l

últ

imo

eje

rcic

io y

, e

n s

u c

aso

, se

esta

ble

cie

ro

n p

ro

gram

as

de

trab

ajo

para a

ten

de

r las d

efi

cie

ncia

s id

en

tifi

cad

as *

•In

form

es

form

alizados

de

las

auto

evalu

acio

nes

de

contr

olin

tern

ore

alizadas

en

el

últim

oeje

rcic

io,

a los p

rocesos s

usta

ntivos y

adje

tivos, y

•P

rogra

mas

de

trabajo

para

ate

nder

las

deficie

ncia

s identificadas

Se

deberá

responder

a,

alm

enos,para

un

pro

ceso

susta

ntivo y

un p

roceso a

dje

tivo.

•In

form

es

form

alizados

de

las

auto

evalu

acio

nes

de

contr

olin

tern

ore

alizadas

en

el

últim

oeje

rcic

io,

a los p

rocesos s

usta

ntivos y

adje

tivos, o

•P

rogra

mas

de

trabajo

para

ate

nder

las

deficie

ncia

s identificadas.

Se d

eberá

responder

a a

lmenos, para

un p

roceso.

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

5.3

Pro

ce

dim

ien

to f

orm

al p

or e

l cu

al se

esta

ble

ce

n lo

s

lin

eam

ien

tos y

me

can

ism

os n

ece

sario

s p

ara q

ue

lo

s

re

sp

on

sab

les d

e lo

s p

ro

ce

so

s, co

mu

niq

ue

n lo

s r

esu

ltad

os

de

su

s e

valu

acio

ne

s d

e c

on

tro

l in

tern

o y

de

las d

efi

cie

ncia

s

ide

nti

ficad

as a

l re

sp

on

sab

le d

e c

oo

rd

inar las a

cti

vid

ad

es d

e

Co

ntr

ol In

tern

o p

ara s

u s

eg

uim

ien

to *

Evid

encia

form

al

de

que

las

áre

as

responsable

s

de

los

pro

cesos

info

rman

alcoord

inador

de

contr

ol

inte

rno

las

deficie

ncia

sy

accio

nes

de

mejo

ra

identificadas e

n los m

ism

os.

NO

AP

LIC

AN

oadju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

5.4

Au

dit

oría

s in

tern

as o

exte

rn

as r

ealizad

as e

n e

l ú

ltim

o

eje

rcic

io a

pro

ce

so

s s

usta

nti

vo

s y

ad

jeti

vo

s s

eñ

ala

do

s e

n la

pre

gu

nta

2.1

3 *

•E

vid

encia

de

los

info

rmes

de

resultados

de

las

auditorias r

ealizadas, y

•P

rogra

ma

de

trabajo

para

ate

nder

las

deficie

ncia

s o

áre

as d

e o

port

unid

ad identificadas.

Se

deberá

responder,

aalm

enos,para

un

pro

ceso

susta

ntivo y

un p

roceso a

dje

tivo.

•E

vid

encia

de

los

info

rmes

de

resultados

de

las

auditorias r

ealizadas, o

•P

rogra

ma

de

trabajo

para

ate

nder

las

deficie

ncia

s o

áre

as d

e o

port

unid

ad identificadas.

Se d

eberá

responder

a a

lmenos, para

un p

roceso

No

adju

nta

evid

encia

so

pre

senta

docum

ento

ssin

rela

ció

nalg

una

con

lore

querido

(evid

encia

no

com

pete

nte

ni pert

inente

).

Nota

: */ P

ara

realizar

la v

alo

ració

n d

e e

sta

s p

regunta

s e

s n

ecesario c

onsid

era

r la

info

rmació

n d

el A

nexo n

úm

. 4 B

is

Acti

vid

ad

es d

e C

on

tro

l

Su

pe

rv

isió

n

Co

mp

on

en

te /P

re

gu

nta

DO

CU

ME

NT

AC

IÓN

RE

QU

ER

IDA

168


169


ME

TO

DO

LO

GÍA

PA

RA

EL

DIA

GN

ÓS

TIC

O D

E L

A S

ITU

AC

IÓN

QU

E G

UA

RD

A E

L S

IST

EM

A D

E C

ON

TR

OL

IN

TE

RN

O E

N E

L S

EC

TO

R P

ÚB

LIC

O E

ST

AT

AL

Pre

gu

nta

1.1

,

En

tid

ad

Fe

de

rati

va

co

n

No

rma

tiv

a d

e C

on

tro

l

Inte

rno

AP

LIC

A

SI

/ N

O

NO

MB

RE

DE

L

CO

MIT

É

AP

LIC

A

SI

/ N

O

NO

MB

RE

DE

L

DO

CT

O

AP

LIC

A

SI

/ N

O

NO

MB

RE

DE

L

DO

CT

O

AP

LIC

A

SI

/ N

O

NO

MB

RE

DE

L

DO

CT

O

AP

LIC

A

SI

/ N

O

NO

MB

RE

DE

L

DO

CT

O

AP

LIC

A

SI

/ N

ON

OM

BR

E D

EL

DO

CT

OA

PL

ICA

SI

/ N

O

NO

MB

RE

DE

L

DO

CT

O

AP

LIC

A

SI

/ N

OA

RT

ÍCU

LO

Ba

ja C

ali

forn

iaN

O

S

IM

ap

a d

e

Rie

sg

os

SI

Ma

triz

de

Ad

min

istr

ac

ió

n d

e R

ies

go

s

SI

Pro

gra

ma

de

Ad

min

istr

ac

ió

n d

e R

ies

go

s

SI

Pro

gra

ma

de

Tra

ba

jo d

e

Co

ntr

ol

Inte

rno

SI

Info

rme

An

ua

l d

el

es

tad

o

qu

e g

ua

rda

el

Sis

tem

a d

e

Co

ntr

ol

Inte

rno

Ins

titu

cio

na

l

SI

An

áli

sis

An

ua

l d

el

Co

mp

ort

am

ien

to

de

lo

s R

ies

go

s

SI

3;

11

fra

cc

ion

es

a,b

y c

Ba

ja C

ali

forn

ia S

ur

NO

SI

Ma

pa

de

Rie

sg

os

NO

NO

NO

SI

Info

rme

An

ua

l s

ob

re

Co

ntr

ol

Inte

rno

Ins

titu

cio

na

l

SI

Sin

de

no

min

ar

SI

3,f

rac

cio

ne

s X

III

y X

IV

Ch

iap

as

NO

SI

Ma

pa

de

Rie

sg

os

SI

Ma

triz

de

Rie

sg

os

SI

Pro

gra

ma

An

ua

l d

e

Tra

ba

jo

NO

SI

Info

rme

de

l e

sta

do

qu

e

gu

ard

a e

l C

on

tro

l

Inte

rno

In

sti

tuc

ion

al

SI

Sin

de

no

min

ar

SI

15

, 1

7,

18

, 2

4 2

7

Ch

ihu

ah

ua

NO

SI

Ma

pa

de

Rie

sg

os

Ins

titu

cio

na

l

SI

Ma

triz

de

Ad

min

istr

ac

ió

n d

e R

ies

go

s

SI

Pro

gra

ma

An

ua

l d

e

Tra

ba

jo

SI

Pro

gra

ma

de

Tra

ba

jo d

e

Co

ntr

ol

Inte

rno

SI

Info

rme

An

ua

l d

el

es

tad

o

qu

e g

ua

rda

el

Sis

tem

a d

e

Co

ntr

ol

Inte

rno

NO

SI

12

, fr

ac

cio

ne

s a

,

b,c

Co

ah

uil

aS

I

Co

mit

é d

e

Co

ntr

ol

Inte

rno

SI

Ma

pa

de

Rie

sg

os

Ins

titu

cio

na

l

SI

Ma

triz

de

Ad

min

istr

ac

ió

n d

e R

ies

go

s

SI

Pro

gra

ma

de

Tra

ba

jo d

e

Ad

min

istr

ac

ió

n d

e R

ies

go

s

SI

Pro

gra

ma

de

Tra

ba

jo d

e

Co

ntr

ol

Inte

rno

SI

Info

rme

An

ua

l d

el

es

tad

o

qu

e g

ua

rda

el

Sis

tem

a d

e

Co

ntr

ol

Inte

rno

Ins

titu

cio

na

l

SI

Sin

de

no

min

ar

SI

12

, fr

ac

cio

ne

s a

,

b,c

Dis

trit

o F

ed

era

lS

I

Co

mit

és

de

Co

ntr

ol

y

Au

dit

orí

a

NO

NO

NO

NO

SI

Info

rme

de

l e

sta

do

qu

e

gu

ard

a e

l C

on

tro

l

Inte

rno

SI

Sin

de

no

min

ar

SI

16

, P

rim

er,

Se

gu

nd

o,

Te

rce

r,

Cu

art

o y

Qu

into

Lin

ea

mie

nto

Gu

an

aju

ato

NO

SI

Ma

pa

de

Rie

sg

os

NO

SI

Pro

gra

ma

An

ua

l d

e

Ev

alu

ac

ión

de

l C

on

tro

l

NO

SI

Info

rme

An

ua

l d

el

es

tad

o

qu

e g

ua

rda

el

Co

ntr

ol

Inte

rno

In

sti

tuc

ion

al

SI

Sin

de

no

min

ar

NO

----

----

----

----

--

Gu

err

ero

SI

Co

mit

é d

e

Co

ntr

ol

Inte

rno

SI

Ma

pa

de

Rie

sg

os

NO

NO

SI

Pro

gra

ma

de

Tra

ba

jo p

ara

fort

ale

ce

r e

l

Co

ntr

ol

SI

Info

rme

An

ua

l d

el

Es

tad

o

qu

e G

ua

rda

el

Co

ntr

ol

Inte

rno

NO

SI

De

ma

ne

ra

Ge

ne

ral

Hid

alg

oN

O

N

O

N

O

N

O

N

O

S

IS

in d

en

om

ina

rS

I

Info

rme

de

la

Sit

ua

ció

n q

ue

gu

ard

an

lo

s

pri

nc

ipa

les

rie

sg

os

ins

titu

cio

na

les

SI

Dé

cim

a t

erc

era

,

fra

cc

ion

es

I,

II,

III,

IV

y V

, p

rim

er

pá

rra

fo

res

pe

cti

va

me

nte

.

Est

ad

o d

e M

éx

ico

SI

Co

mit

é d

e

Co

ntr

ol

y

Ev

alu

ac

ión

NO

NO

SI

Sin

de

no

min

ar

NO

SI

Sin

de

no

min

ar

NO

NO

----

----

----

----

--

Mo

relo

sN

O

N

O

N

O

S

IS

in

de

no

min

ar

NO

SI

Info

rme

de

l e

sta

do

qu

e

gu

ard

a e

l S

iste

ma

de

Co

ntr

ol

Inte

rno

NO

SI

16

Anexo 4 Bis

CO

MIT

ÉS

_1

MA

PA

DE

RIE

SG

O_1

2.8

, 2

.9,

2.1

1,

2.1

2,

2.1

3,

2.1

4,

2.1

5,

2.1

6,

2.1

7,

4.9

, 4

.10

, 5

.2 _

2

CR

ITE

RIO

S

DE

RE

FE

RE

NC

IA _

4

1.2

3,

2.9

RE

SP

ON

SA

BIL

IDA

DE

S

DE

CI

Y A

R

DE

TA

LL

E D

E E

LE

ME

NT

OS

SU

GE

RID

OS

PA

RA

RE

VIS

IÓN

EN

MA

TE

RIA

DE

CO

NT

RO

L I

NT

ER

NO

PA

RA

LA

S I

NS

TIT

UC

ION

ES

DE

LA

AD

MIN

IST

RA

CIÓ

N P

ÚB

LIC

A E

ST

AT

AL

QU

E

CU

EN

TA

N C

ON

NO

RM

AT

IVA

DE

CO

NT

RO

L I

NT

ER

NO

PR

EG

UN

TA

S1

.12

, 2

.8,

3.8

3.1

, 4

.9,

5.2

_2

4.6

, 5

.3 _

22

.9,

2.1

7_

2

PR

OG

RA

MA

DE

TR

AB

AJO

EN

MA

TE

RIA

DE

RIE

SG

OS

_1

PR

OG

RA

MA

DE

TR

AB

AJO

DE

CO

NT

RO

L I

NT

ER

NO

_1

INF

OR

ME

DE

L S

IST

EM

A D

E C

ON

TR

OL

INT

ER

NO

_1

INF

OR

ME

DE

RIE

SG

OS

_1

MA

TR

IZ D

E R

IES

GO

_1

170


Pre

gu

nta

1.1

,

En

tid

ad

Fe

de

rati

va

co

n

No

rma

tiv

a d

e C

on

tro

l

Inte

rno

AP

LIC

A

SI

/ N

O

NO

MB

RE

DE

L

CO

MIT

É

AP

LIC

A

SI

/ N

O

NO

MB

RE

DE

L

DO

CT

O

AP

LIC

A

SI

/ N

O

NO

MB

RE

DE

L

DO

CT

O

AP

LIC

A

SI

/ N

O

NO

MB

RE

DE

L

DO

CT

O

AP

LIC

A

SI

/ N

O

NO

MB

RE

DE

L

DO

CT

O

AP

LIC

A

SI

/ N

ON

OM

BR

E D

EL

DO

CT

OA

PL

ICA

SI

/ N

O

NO

MB

RE

DE

L

DO

CT

O

AP

LIC

A

SI

/ N

OA

RT

ÍCU

LO

Na

ya

rit

NO

SI

Ma

pa

de

Rie

sg

os

NO

NO

NO

SI

Info

rme

An

ua

l d

el

es

tad

o

qu

e g

ua

rda

el

Co

ntr

ol

Inte

rno

In

sti

tuc

ion

al

SI

Sin

de

no

min

ar

SI

14

, P

rim

era

,

Se

gu

nd

a,

terc

er,

Cu

art

a y

Qu

inta

No

rma

, p

rim

er

pa

rra

fo

res

pe

cti

va

me

nte

Nu

ev

o L

eó

n _

3N

O

N

O

N

O

N

O

S

I

Pro

gra

ma

de

Tra

ba

jo d

e

Co

ntr

ol

Inte

rno

SI

Info

rme

An

ua

l d

el

Es

tad

o

qu

e G

ua

rda

el

Co

ntr

ol

Inte

rno

SI

Sin

de

no

min

ar

SI

1,

fra

cc

ión

IV

; 2

,

fra

cc

ión

VII

I

Oa

xa

caS

I

Co

mit

é d

e

Co

ntr

ol

Inte

rno

NO

NO

NO

NO

SI

Info

rme

an

ua

l d

el

Es

tad

o

qu

e G

ua

rda

el

Co

ntr

ol

Inte

rno

In

sti

tuc

ion

al

SI

Sin

de

no

min

ar

NO

----

----

----

----

----

----

Qu

eré

taro

SI

Co

mit

é d

e

Co

ntr

ol

y

De

se

mp

eñ

o

Ins

titu

cio

na

l

SI

Ma

pa

de

Rie

sg

os

Ins

titu

cio

na

l

SI

Ma

triz

de

Ad

min

istr

ac

ió

n d

e R

ies

go

s

Ins

titu

cio

na

l

SI

Pro

gra

ma

de

Ad

min

istr

ac

ió

n d

e R

ies

go

s

SI

Pro

gra

ma

de

Tra

ba

jo d

e

Co

ntr

ol

Inte

rno

SI

Info

rme

An

ua

l d

el

es

tad

o

qu

e g

ua

rda

el

Sis

tem

a d

e

Co

ntr

ol

Inte

rno

Ins

titu

cio

na

l

SI

An

áli

sis

An

ua

l d

el

Co

mp

ort

am

ien

to

de

lo

s R

ies

go

s

SI

23

Sa

n L

uis

Po

tosí

NO

SI

Ma

pa

de

Rie

sg

os

Ins

titu

cio

na

l

SI

Ma

triz

de

Ad

min

istr

ac

ió

n d

e R

ies

go

s

Ins

titu

cio

na

l

SI

Pro

gra

ma

de

Tra

ba

jo d

e

Ad

min

istr

ac

ió

n d

e R

ies

go

s

SI

Pro

gra

ma

An

ua

l d

e

Tra

ba

jo

SI

Info

rme

An

ua

l d

el

es

tad

o

qu

e g

ua

rda

el

Sis

tem

a d

e

Co

ntr

ol

Inte

rno

Ins

titu

cio

na

l

SI

An

áli

sis

An

ua

l d

el

Co

mp

ort

am

ien

to

de

lo

s R

ies

go

s

SI

8

Sin

alo

aN

O

S

IM

ap

a d

e

Rie

sg

os

NO

NO

NO

SI

Info

rme

de

l e

sta

do

qu

e

gu

ard

a e

l c

on

tro

l in

tern

o

ins

titu

cio

na

l

NO

SI

15

, 1

6,

17

, 1

9 Y

20

So

no

raS

I

Co

mit

é d

e

De

sa

rro

llo

Ins

titu

cio

na

l

SI

Ma

pa

de

Rie

sg

os

Ins

titu

cio

na

l

SI

Ma

triz

de

Ad

min

istr

ac

ió

n d

e R

ies

go

s

Ins

titu

cio

na

l

SI

Pro

gra

ma

de

Tra

ba

jo d

e

Ad

min

istr

ac

ió

n d

e R

ies

go

s

SI

Pro

gra

ma

de

Tra

ba

jo d

e

Co

ntr

ol

Inte

rno

SI

Info

rme

An

ua

l d

el

es

tad

o

qu

e g

ua

rda

el

Sis

tem

a d

e

Co

ntr

ol

Inte

rno

Ins

titu

cio

na

l

SI

An

áli

sis

An

ua

l d

el

Co

mp

ort

am

ien

to

de

lo

s R

ies

go

s

SI

12

, 3

7

Ta

ma

uli

pa

sS

I

Co

mit

é d

e

Co

ntr

ol

y

De

se

mp

eñ

o

Ins

titu

cio

na

l

SI

Ma

pa

de

Rie

sg

os

SI

Ma

triz

de

Ad

min

istr

ac

ió

n d

e R

ies

go

s

SI

Pro

gra

ma

de

Tra

ba

jo d

e

Ad

min

istr

ac

ió

n d

e R

ies

go

s

SI

Pro

gra

ma

de

Tra

ba

jo d

e

Co

ntr

ol

Inte

rno

SI

Info

rme

An

ua

l d

el

es

tad

o

qu

e g

ua

rda

el

Sis

tem

a d

e

Co

ntr

ol

Inte

rno

Ins

titu

cio

na

l

SI

An

áli

sis

An

ua

l d

el

Co

mp

ort

am

ien

to

de

lo

s R

ies

go

s

SI

11

, P

árr

afo

II,

fra

cc

ion

es

I,

II y

III;

y 1

3

Tla

xca

laS

I

Co

mit

é d

e

De

sa

rro

llo

Ins

titu

cio

na

l

SI

Ma

pa

de

Rie

sg

os

SI

Ma

triz

de

Ad

min

istr

ac

ió

n d

e R

ies

go

s

SI

Pro

gra

ma

de

Tra

ba

jo d

e

Ad

min

istr

ac

ió

n d

e R

ies

go

s

Ins

titu

cio

na

l

SI

Pro

gra

ma

de

Tra

ba

jo d

e

Co

ntr

ol

Inte

rno

SI

Info

rme

An

ua

l d

el

Es

tad

o

qu

e g

ua

rda

el

Co

ntr

ol

Inte

rno

SI

An

áli

sis

An

ua

l d

el

Co

mp

ort

am

ien

to

de

lo

s R

ies

go

s

SI

15

Ve

racr

uz

NO

SI

Ma

pa

de

Rie

sg

os

SI

Ma

triz

-

Re

su

me

n d

e

Rie

sg

os

NO

NO

SI

Info

rme

An

ua

l d

el

Es

tad

o

qu

e g

ua

rda

el

Co

ntr

ol

Inte

rno

NO

NO

----

----

----

----

----

-

Yu

catá

nS

I

Co

mit

é d

e

Co

ntr

ol

Inte

rno

SI

Ma

pa

de

Rie

sg

os

Ins

titu

cio

na

l

NO

SI

Pla

n d

e

Ac

ció

nS

I

Pro

gra

ma

An

ua

l d

e

Tra

ba

jo

SI

Info

rme

an

ua

l d

el

es

tad

o

qu

e g

ua

rda

el

Sis

tem

a d

e

Co

ntr

ol

Inte

rno

Ins

titu

cio

na

l

NO

SI

7,

8,

9

_1 N

om

en

cla

tura

de

re

fere

nc

ia,

el

no

mb

re d

el

ca

rgo

o d

oc

um

en

to,

tal

co

mo

lo

se

ña

la l

a N

orm

ati

va

, s

e i

nd

ica

en

la

co

lum

na

sig

uie

nte

._

2 E

n l

as

pre

gu

nta

s s

eñ

ala

da

s,

las

in

sti

tuc

ion

es

po

drí

an

pre

se

nta

r e

sto

s d

oc

um

en

tos

_3

No

se

pu

bli

ca

ron

en

me

dio

s o

fic

iale

s.

_4

Do

cu

me

nto

s o

ele

me

nto

s a

co

ns

ide

rar

CO

MIT

ÉS

_1

MA

PA

DE

RIE

SG

O_1

2.8

, 2

.9,

2.1

1,

2.1

2,

2.1

3,

2.1

4,

2.1

5,

2.1

6,

2.1

7,

4.9

, 4

.10

, 5

.2 _

2

CR

ITE

RIO

S

DE

RE

FE

RE

NC

IA _

4

1.2

3,

2.9

RE

SP

ON

SA

BIL

IDA

DE

S

DE

CI

Y A

R

PR

EG

UN

TA

S1

.12

, 2

.8,

3.8

3.1

, 4

.9,

5.2

_2

4.6

, 5

.3 _

22

.9,

2.1

7_

2

PR

OG

RA

MA

DE

TR

AB

AJO

EN

MA

TE

RIA

DE

RIE

SG

OS

_1

PR

OG

RA

MA

DE

TR

AB

AJO

DE

CO

NT

RO

L I

NT

ER

NO

_1

INF

OR

ME

DE

L S

IST

EM

A D

E C

ON

TR

OL

INT

ER

NO

_1

INF

OR

ME

DE

RIE

SG

OS

_1

MA

TR

IZ D

E R

IES

GO

_1

171


172


173


ANEXO NÚM. 6

VALOR PONDERADO POR PREGUNTA SEGÚN CRITERIO DE EVALUACIÓN

1.00 0.50 0.00

Núm. Valor A B C

C1P1 0.87 0.87 0.43 0.00

CIP2 0.87 0.87 0.43 0.00

C1P3 0.87 0.87 0.43 0.00

C1P4 0.87 0.87 0.43 0.00

C1P5 0.87 0.87 0.43 0.00

C1P6 0.87 0.87 0.43 0.00

C1P7 0.87 0.87 0.43 0.00

C1P8 0.87 0.87 0.43 0.00

C1P9 0.87 0.87 0.43 0.00

C1P10 0.87 0.87 0.43 0.00

C1P11 0.87 0.87 0.43 0.00

C1P12 0.87 0.87 0.43 0.00

C1P13 0.87 0.87 0.43 0.00

C1P14 0.87 0.87 0.43 0.00

C1P15 0.87 0.87 0.43 0.00

C1P16 0.87 0.87 0.43 0.00

C1P17 0.87 0.87 0.43 0.00

C1P18 0.87 0.87 0.43 0.00

C1P19 0.87 0.87 0.43 0.00

C1P20 0.87 0.87 0.43 0.00

C1P21 0.87 0.87 0.43 0.00

C1P22 0.87 0.87 0.43 0.00

C1P23 0.87 0.87 0.43 0.00

C2P1 1.18 1.18 0.59 0.00

C2P2 1.18 1.18 0.59 0.00

C2P3 1.18 1.18 0.59 0.00

C2P4 1.18 1.18 0.59 0.00

C2P5 1.18 1.18 0.59 0.00

C2P6 1.18 1.18 0.59 0.00

C2P7 1.18 1.18 0.59 0.00

C2P8 1.18 1.18 0.59 0.00

C2P9 1.18 1.18 0.59 0.00

C2P10 1.18 1.18 0.59 0.00

C2P11 1.18 1.18 0.59 0.00

C2P12 1.18 1.18 0.59 0.00

C2P13 1.18 1.18 0.59 0.00

C2P14 1.18 1.18 0.59 0.00

C2P15 1.18 1.18 0.59 0.00

C2P16 1.18 1.18 0.59 0.00

C2P17 1.18 1.18 0.59 0.00

C3P1 1.67 1.67 0.83 0.00

C3P2 1.67 1.67 0.83 0.00

C3P3 1.67 1.67 0.83 0.00

C3P4 1.67 1.67 0.83 0.00

C3P5 1.67 1.67 0.83 0.00

C3P6 1.67 1.67 0.83 0.00

C3P7 1.67 1.67 0.83 0.00

C3P8 1.67 1.67 0.83 0.00

C3P9 1.67 1.67 0.83 0.00

C3P10 1.67 1.67 0.83 0.00

C3P11 1.67 1.67 0.83 0.00

C3P12 1.67 1.67 0.83 0.00

C4P1 2.00 2.00 1.00 0.00

C4P2 2.00 2.00 1.00 0.00

C4P3 2.00 2.00 1.00 0.00

C4P4 2.00 2.00 1.00 0.00

C4P5 2.00 2.00 1.00 0.00

C4P6 2.00 2.00 1.00 0.00

C4P7 2.00 2.00 1.00 0.00

C4P8 2.00 2.00 1.00 0.00

C4P9 2.00 2.00 1.00 0.00

C4P10 2.00 2.00 1.00 0.00

C5P1 5.00 5.00 2.50 0.00

C5P2 5.00 5.00 2.50 0.00

C5P3 5.00 5.00 2.50 0.00

C5P4 5.00 5.00 2.50 0.00

Pregunta

MODELO DE EVALUACIÓN DE CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA ESTATAL

TABLA DE PARÁMETROS DE EVALUACIÓN CUANTITATIVA,

POR PREGUNTAS DE CADA COMPONENTE

174


175


ANEXO NÚM. 7(I)

(II)

Cuenta Pública:

Auditoría Núm.:

Clave: (III)

(IV)

Ambiente de Control Si No (XI)

1.1En la institución existen normas generales, lineamientos, acuerdos, decretos,

u otros ordenamientos aplicables en materia de control interno

1.2 La institución tiene formalizado un Código de Ética

1.3 La institución tiene formalizado un Código de Conducta

1.4Medios utilizados para la difusión de los códigos de ética y conducta al

personal de la institución

1.5Medios utilizados para la difusión de los códigos de ética y conducta a otras

personas con las que se relaciona la institución

1.6

Obligación formal de hacer una manifestación por escrito del cumplimiento

de los códigos de ética y conducta por parte de los servidores públicos de la

institución

1.7Evidencia de que los funcionarios de la institución destacan los temas éticos,

de integridad e importancia del control interno

1.8Procedimiento para evaluar el apego y cumplimiento de los servidores

públicos a los Códigos de Ética y de Conducta

1.9

Procedimiento formal para la investigación de actos contrarios a la ética y

conducta diferente al establecido por la Contraloría Interna, Órgano Interno

de Control o instancia de auditoría correspondiente

1.10

Línea ética u otros mecanismos similares para captar denuncias por actos

contrarios a la ética y conducta, diferente al establecido por la Contraloría

Interna, Órgano Interno de Control o instancia de auditoría correspondiente

1.11Informes a instancias superiores del estado que guardan las denuncias de los

actos contrarios a la ética y conducta

1.12La institución cuenta con Comités formalmente establecidos para tratar

asuntos internos específicos

1.13La institución cuenta con un Reglamento Interior, Estatuto Orgánico u otro

documento normativo

1.14 La institución cuenta con Manual General de Organización

1.15

Documento en el que se establezca la estructura organizacional, facultades y

atribuciones de las áreas o unidades administrativas y, delegación de

funciones y dependecia jerárquica

1.16

Reglamento, Estatuto o Manual en el que se establecen las funciones y

responsabilidades para dar cumplimiento en materia de transparencia,

fiscalización, rendición de cuentas y armonización contable

1.17

Documento en el que se establezcan las líneas de comunicación e información

entre los funcionarios superiores y los resposables de las áreas o unidades

administrativas

1.18

Manual para la administración de los recursos humanos que considere el

reclutamiento, selección, contratación, capacitación, evaluación, promoción,

ascenso y separción del personal

1.19

Catálogo de puestos en el que se establezca el nombre del puesto; el área o

unidad de adscripción; la supervisión ejercida o recibida; la categoría y nivel;

la ubicación dentro de la estructura organizacional; la descripción de las

principales funciones; el perfil requerido y los resultados esperados

1.20

Existen programas de capacitación para el personal en temas de ética e

integridad; control interno y administración de riesgos (y su evaluación);

prevención, disuasión, detección y corrección de posibles actos de corrupción

1.21Procedimiento para evaluar la competencia profesional del personal que

labora en la institución

1.22Programa de objetivos y metas individuales alineadas con los del área o

unidad administrativa y los estratégicos de la institución

1.23Área responsable de coordinar las actividades del sistema de control interno

Evaluación de Riesgos Si No (XI)

2.1Plan o Programa Estratégico o documento análogo, en el que se establezcan

sus objetivos y metas estratégicos

2.2Metodologías para la realización de las actividades de planeación en el ámbito

de su jurisdicción

2.3Indicadores para medir el cumplimiento de los objetivos de su Plan o

Programa Estratégico, o documento análogo

2.4

Respecto de los indicadores seleccionados en la pregunta 2.3, indique si se

establecieron metas cuantitativas y si se determinaron parámetros de

cumplimiento respecto de las metas establecidas

Institución:

Nombre de la Institución :

Comentarios

(X)

Documentación

(IX)

COMPONENTE /

PREGUNTA (V)

Evaluación

(VII)

Valor

(VIII)

Respuesta

(VI)

MODELO DE EVALUACIÓN DE CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA ESTATAL

CÉDULA DE EVALUACIÓN DEL CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA ESTATAL

176



2.5

La programación, presupuestación, distribución y asignación de los recursos se

realiza con base en los objetivos estratégicos establecidos por la institución

2.6

A partir de los objetivos estratégicos ¿se establecieron objetivos y metas

específicos para las diferentes unidades o áreas de la estructura

organizacional de la institución

2.7

Objetivos generales y específicos del plan o programa estratégico,

comunicados y asignados a los titulares de las áreas responsables de su

cumplimiento

2.8Existencia de un Comité de Administración de Riesgos formalmente

establecido

2.9Existencia de una unidad específica responsable de coordinar el proceso de

Administración de Riesgos

2.10Objetivos alineados y vinculados al cumplimiento de la normativa específica

que regula sus funciones y los servicios públicos que presta

2.11Riesgos identificados que pudieran afectar el cumplimiento de los objetivos y

metas de la institución

2.12

Metodología para identificar, evaluar, administrar y controlar los riesgos que

pudieran afectar el cumplimiento de los objetivos y metas establecidos en el

Plan o Programa Estratégico

2.13

Tres procesos sustantivos y tres adjetivos a los que se haya realizado el

análisis y la evaluación de los riesgos que de materializarse pudieran afectar la

consecución de los objetivos de la institución

2.14En la institución se identifica, analiza y da respuesta al riesgo potencial de

actos corruptos y contrarios a la integridad en todos los procesos

2.15

En cual de los procesos susceptibles que se mencionan, se realizó la

identificación, análisis y respuesta a los riesgos de corrupción y, en su caso, a

qué instancia se informó el resultado

2.16

Metodología para la administración de riesgos de corrupción y la

obligatoriedad de realizar la revisión periódica de las áreas susceptibles a

posibles actos de corrupción, para garantizar que están operando

adecuadamente

2.17Instancia a la que se informa sobre la situación de los riesgos y su

administración

Actividades de Control Si No (XI)

3.1

En relación con la pregunta núm. 2.13, señale si se tiene formalmente

implantado un programa para el fortalecimiento del control interno respecto

de los procesos sustantivos y adjetivos relevantes.

3.2

En el Reglamento Interior o Manual General de Organización se establecen las

atribuciones y funciones del personal responsable de los procesos sustantivos

y adjetivos por los que se da cumplimiento a los objetivos y metas

institucionales

3.3Manuales de Procedimientos de los procesos sustantivos y adjetivos

mencionados en la pregunta núm. 3.2

3.4

En los manuales de procedimientos señalados en la pregunta núm. 3.3 se

establecen las áreas responsables de llevar a cabo las actividades del proceso

y los puestos encargados de procesar, registrar, revisar y autorizar las

operaciones

3.5

En relación con los procesos sustantivos y adjetivos mencionados en la

pregunta 3.4, señale los controles que se tienen establecidos para asegurar

que se cumplan los objetivos establecidos en el Plan o Programa Estratégico

3.6

Política o manual en el que se establezca la obligación de evaluar y actualizar

periódicamente las políticas y procedimientos, particularmente de los

procesos sustantivos y adjetivos

3.7

Sistemas informáticos que apoyen el desarrollo de las actividades sustantivas,

financieras o administrativas. Anotar el nombre de los sistemas y los procesos

que apoyan

3.8

Existe un Comité de Tecnología de Información y Comunicaciones donde

participen los principales funcionarios, personal del área de tecnología y

representantes de las áreas usuarias

3.9

Respecto de los sistemas informáticos y de comunicaciones indique si se

cuenta con: A) programa de adquisición de equipos y software; B) inventario

de aplicaciones en operación y, C) licencias y contratos para el funcionamiento

y mantenimiento de los equipos

Comentarios

(X)

Documentación

(IX)

COMPONENTE /

PREGUNTA (V)

Evaluación

(VII)

Valor

(VIII)

Respuesta

(VI)

177



3.10

Políticas y lineamientos de seguridad para los sistemas informáticos y de

comunicaciones (claves de acceso a los sistemas, programas y datos;

detectores y defensas contra accesos no autorizados, y antivirus, entre otros)

3.11

Documento formalizado por el cual se establezca(n) el(los) plan(es) de

recuperación de desastres y de continuidad de la operación para los sistemas

informáticos

3.12

Para los planes de continuidad y recuperación en caso de desastres que se

encuentren contratados con un tercero, se tiene la documentación que

ampare la selección del proveedor, así como las especificaciones de los

servicios cubiertos

Información y comunicación Si No (XI)

4.1

Plan de Sistemas de Información formalizado, debidamente alineado y que

apoye los procesos por los que se da cumplimiento a los objetivos

establecidos en su Plan o Programa Estratégico

4.2

Políticas y/o procedimientos autorizados que establezcan las características y

fuentes de obtención de datos, los elementos para su procesamiento y para la

generación de información sobre los procesos o actividades que lleva a cabo

de conformidad con la normativa aplicable

4.3Responsables designados para generar la información sobre el cumplimiento

de los objetivos y metas (indicadores)

4.4

Responsables respecto de elaborar información sobre su gestión para cumplir

con sus obligaciones en materia de presupuestos y responsabilidad

hacendaria, cantabilidad gubernamental, transparecia, fiscalización y

rendición de cuentas

4.5

Política, disposición o lineamiento por el cual se establezcan las obligaciones

y responsabilidades de los servidores públicos en materia de control interno,

en sus respectivos ámbitos de autoridad

4.6

Documento formal por el cual se informe periódicamente al Titular de la

institución o, en su caso, al Órgano de Gobierno, la situación que guarda el

funcionamiento general del sistema de control interno

4.7La institución cumple con la obligatoriedad de registrar contablemente sus

operaciones y que éstas se reflejen en la información financiera

4.8

La institución ha cumplido con la generación de la información de los

Acuerdos por los que se emiten los Manuales de Contabilidad Gubernamental

4.9

Evaluación de control interno y/o de riesgos en el último ejercicio realizado a

los sistemas informáticos, indicados en la pregunta núm. 3.7, que apoyan el

desarrollo de las actividades sustantivas, financieras o administrativas

4.10Metodología para la evaluación de control interno y riesgos en el ambiente de

Tecnologías de Información y Comunicaciones (TIC)

Supervisión Si No (XI)

5.1

De acuerdo con el Plan o Programa Estratégico, indique: A) periodicidad con

que se evalúan los objetivos y metas, B) existe un programa de acciones para

resolver las problemáticas detectadas en la evaluación y, C) se realiza el

seguimiento del programa de acciones para resolver la problemática

detectada

5.2

De los procesos sustantivos y adjetivos(pregunta 2.13), se llevaron a cabo

autoevaluaciones de control interno por parte de los responsables de su

funcionamiento en el último ejercicio y, en su caso, se establecieron

programas de trabajo para atender las deficiencias identificadas

5.3

Procedimiento formal por el cual se establecen los lineamientos y

mecanismos necesarios para que los responsables de los procesos,

comuniquen los resultados de sus evaluaciones de control interno y de las

deficiencias identificadas al responsable de coordinar las actividades de

Control Interno para su seguimiento

5.4Auditorías internas o externas realizadas en el último ejercicio a procesos

sustantivos y adjetivos señalados en la pregunta 2.13

Suma componentes de Control Interno (XII)

Evaluación Condición Puntos

A Evidencia razonable 1.0

B Evidencia parcial 0.5

C La evidencia no corresponde a la solicitud o no existe el elemento 0.0

(XIII) MARCAS:

FUENTE:

CONCLUSION:

CRITERIOS DE EVALUACIÓN

Comentarios

(X)

Documentación

(IX)

COMPONENTE /

PREGUNTA (V)

Evaluación

(VII)

Valor

(VIII)

Respuesta

(VI)

ELABORÓ:

Auditor Operativo o Personal Evaluadorxx / xxxx / 201x

REVISÓ:

XXXXXXXXXXxx / xxxx / 201x

AUTORIZÓ:

XXXXXXXXXXxx / xxxx / 201x

178


179


Núm. Actividad o funcionalidad

I Registrar el nombre del Área, de la Dirección u Oficina correspondiente que realiza la Evaluación del Control

Interno.

II Registrar los datos de identificación de la cédula de acuerdo con la evaluación realizada (Cuenta Pública,

Nombre de la Institución, Entidad Fiscalizada, Unidad, Administrativa Revisada, Auditoría Núm, Título y Tipo,

etc.

III Registrar la clave de la institución (se sugiere capturar una clave de identificación).

IV Registrar el nombre de la institución.

V Las celdas corresponden al componente de control interno y preguntas (numeración y breve descripción) del

cuestionario, en las cuales no es necesario capturar o modificar datos.

VI Consta de dos columnas:

Registrar una X de acuerdo a la respuesta emitida por e la institución, colocándola en el cuadro respectivo Sí o

No.

(Hay preguntas que son de opción múltiple, considerar como afirmativa cuando por lo menos contestaron un

Sí).

VII Registrar la letra que corresponda (A, B, o C) después de revisar el soporte documental proporcionado por la

institución, de acuerdo con la cédula de los criterios de evaluación proporcionados (Anexo XXX).

VIII En esta columna deberá registrarse el valor ponderado por pregunta (Anexo XXX).

IX Registrar el o los nombres de la evidencia proporcionada por la institución como soporte documental de cada

respuesta.

X Una vez analizadas las evidencias aportadas por la institución, el auditor o personal evaluador deberá hacer

los comentarios que estime convenientes y que le permitan justificar su evaluación.

XI Registrar la suma del puntaje por cada componente de Control Interno.

XII Registrar la suma de los cinco componentes de Control Interno.

XIII Se incluyen:

*Marcas de auditoría

* Fuente proveedora de datos

*Datos del personal responsable de la elaboración y supervisión de la cédula, es necesario capturar los datos

correspondientes.

Documentación

Datos de identificación Institución

Valor

Pie de la cédula

Comentarios

Sumatorias por Componente

Encabezado de la cédula

Componente / Pregunta

Respuesta

Evaluación

INSTRUCTIVO DE LA CÉDULA DE CONTROL INTERNO

EN LA ADMINISTRACIÓN PÚBLICA ESTATAL

180


181


182


183


ANEXO NÚM. 9

MODELO DE EVALUACIÓN DE CONTROL INTERNO EN LAS INSTIUCIONES DE LA APE Y EN LA APDF

DIAGRAMA DE LAS ETAPAS DE APLICACIÓN DEL CUESTIONARIO DE CONTROL INTERNO

Inicio

Fin

Área EvaluadoraAuditor o personal

evaluador

Institución

evaluada

A

PLANEACIÓN

B

EJECUCIÓN

C

INTEGRACIÓN Y

PRESENTACIÓN DE

RESULTADOS

RESPONSABLE

ETAPA

Identificación de la

normativa aplicable a la

institución

Capacitación en Modelo

COSO y el Modelo de

Evaluación de Control

Interno en la Administración

Pública Estatal (APE) y de la APDF.

Determinación de la(s)

intituciones

Administración Pública

Municipal ( APE ) y de la APDF

se realizará la evaluación

de Control Interno

Identificación de la

normativa aplicable a la

institución

Contestación al

cuestionario

Aplicación del

cuestionario a la

institución

Entrega del

cuestionario y de las

evidencias de las

respuestas

Atención de dudas o

aclaraciones sobre el

cuestionario

Recepción del cuestionario y

de las evidencias de las

respuestas para su

valoración cuantitativa y

cualitativa

Elaboración del programa

de actividades para la

aplicación del Modelo de

Evaluación del Control

Interno en las instituciones APE

Generación de informe o

reporte con los resultados

de la evaluación,

oportunidades de mejora y

estrategias sugeridas

Integración de los

resultados de la

evaluación por

componente

184


185


AN

EX

O N

ÚM

. 1

0

No

.A

CT

IVID

AD

OB

JET

IVO

DE

AP

RE

ND

IZA

JEC

ON

TE

NID

O T

EM

ÁT

ICO

DIR

IGID

O A

DU

RA

CIÓ

N

(HO

RA

S)

1

Se

nsib

iliz

ació

n p

ara

Tit

ula

res

de

lo

s m

un

icip

ios,

de

de

pe

nd

en

cia

s

y e

nti

da

de

s d

e l

a A

dm

inis

tra

ció

n

Pú

bli

ca

Mu

nic

ipa

l e

n m

ate

ria

de

co

ntr

ol

inte

rno

Al

co

nclu

ire

lcu

rso

los

se

rvid

ore

sp

úb

lico

s

esta

rán

en

po

sib

ilid

ad

es d

e:

Ide

nti

fica

rla

imp

ort

an

cia

yb

en

efi

cio

s

insti

tucio

na

les

qu

eti

en

ela

imp

lan

tació

nd

eu

n

sis

tem

ad

eco

ntr

ol

inte

rno

en

cu

an

toa

llo

gro

de

los o

bje

tiv

os i

nsti

tucio

na

les.

Co

mp

ren

de

rsu

resp

on

sa

bil

ida

dre

sp

ecto

de

l

esta

ble

cim

ien

toy

actu

ali

za

ció

nd

el

sis

tem

ad

e

co

ntr

ol

inte

rno

in

sti

tucio

na

l.

I. I

ntr

od

ucció

n

•

Pro

pó

sit

o d

el

pro

gra

ma

III.

In

tro

du

cció

n a

l co

ntr

ol

inte

rno

III.

Ma

rco

le

ga

l e

n m

ate

ria

de

co

ntr

ol

inte

rno

IV.

Re

sp

on

sa

bil

ida

d s

ob

re e

l co

ntr

ol

inte

rno

V.

Na

tura

leza

de

l co

ntr

ol

inte

rno

VI.

Co

mp

on

en

tes d

e c

on

tro

l in

tern

o s

eg

ún

CO

SO

20

13

•

Am

bie

nte

de

co

ntr

ol

•

Ev

alu

ació

n d

e r

iesg

os

•

Acti

vid

ad

es d

e c

on

tro

l

•

In

form

ació

n y

co

mu

nic

ació

n

•

Su

pe

rvis

ión

VII

. Im

pla

nta

ció

n d

el

co

ntr

ol

inte

rno

VII

I. E

va

lua

ció

n d

el

co

ntr

ol

inte

rno

IX.

Pro

gra

ma

de

fo

rta

lecim

ien

to d

el

co

ntr

ol

inte

rno

Glo

sa

rio

Tit

ula

res d

e m

un

icip

ios,

de

pe

nd

en

cia

s y

en

tid

ad

es

de

la

Ad

min

istr

ació

n

Pú

bli

ca

Mu

nic

ipa

l

De

1 a

3 h

ora

s e

n

se

sio

ne

s v

irtu

ale

s

de

30

min

uto

s.

2C

on

tro

l In

tern

o /

CO

SO

20

13

Al

co

nclu

ire

lcu

rso

los

se

rvid

ore

sp

úb

lico

s

esta

rán

en

po

sib

ilid

ad

es d

e:

Ide

nti

fica

rlo

sp

rop

ósit

os

de

lm

od

elo

de

co

ntr

ol

inte

rno

,a

sí

co

mo

los

ob

jeti

vo

sd

el

co

ntr

ol

inte

rno

,su

sco

mp

on

en

tes

yp

rin

cip

ios

de

ev

alu

ació

n,

así co

mo

la

s p

rin

cip

ale

s c

ara

cte

rísti

ca

s

de

un

sis

tem

a d

e c

on

tro

l in

tern

o e

fecti

vo

.

I. I

ntr

od

ucció

n a

l m

arc

o d

e c

on

tro

l in

tern

o

II.

De

fin

ició

n d

e c

on

tro

l in

tern

o

III.

Ob

jeti

vo

s,

rie

sg

os y

co

ntr

ole

s

IV.

Ob

jeti

vo

s,

co

mp

on

en

tes y

pri

ncip

ios d

e e

va

lua

ció

n

V.

Efi

ca

cia

de

l co

ntr

ol

inte

rno

(cri

teri

os)

VI.

Re

sp

on

sa

bil

ida

de

s s

ob

re e

l co

ntr

ol

inte

rno

VII

. Im

pla

nta

ció

n d

el

mo

de

lo d

e c

on

tro

l in

tern

o

•

Am

bie

nte

de

co

ntr

ol

•

Ev

alu

ació

n d

e r

iesg

os

•

In

form

ació

n y

co

mu

nic

ació

n

•

Su

pe

rvis

ión

y m

ejo

ra c

on

tin

ua

VII

I. L

imit

acio

ne

s d

el

co

ntr

ol

inte

rno

IX.

Dis

po

sic

ion

es

leg

ale

se

nm

ate

ria

de

co

ntr

ol

inte

rno

en

Esta

do

s

Un

ido

s y

La

tin

oa

mé

rica

Se

rvid

ore

sp

úb

lico

s

mu

nic

ipio

s,

de

pe

nd

en

cia

s

ye

nti

da

de

sd

ela

Ad

min

istr

ació

nP

úb

lica

Mu

nic

ipa

ly

de

las

Co

ntr

alo

ría

sM

un

icip

ale

su

Órg

an

os

Inte

rno

sd

e

Co

ntr

ol

10

ho

ras

(2 s

esio

ne

s d

e 5

ho

ras c

ad

a u

na

)

3

Me

tod

olo

gía

pa

ra l

a e

va

lua

ció

n d

e

sis

tem

as d

e c

on

tro

l in

tern

o (

co

n

ba

se

en

CO

SO

20

13

)

Al

co

nclu

ire

lcu

rso

los

se

rvid

ore

sp

úb

lico

s

esta

rán

en

po

sib

ilid

ad

es d

e:

Ap

lica

ru

na

me

tod

olo

gía

ge

ne

ral

co

nla

sté

cn

ica

s

ne

ce

sa

ria

sp

ara

de

sa

rro

lla

rla

ev

alu

ació

nd

el

sis

tem

a d

e c

on

tro

l in

tern

o.

I. I

ntr

od

ucció

n

II.

Pla

ne

ació

n d

el

tra

ba

jo

III.

Ob

jeti

vo

s d

e c

on

tro

l

IV.

Ide

nti

fica

ció

nd

eri

esg

os

qu

ep

ue

da

na

fecta

rn

eg

ati

va

me

nte

la

efi

ca

cia

de

l sis

tem

a d

e c

on

tro

l in

tern

o

V.

Pru

eb

as

de

reco

rrid

oy

fun

cio

na

mie

nto

de

lsis

tem

ad

eco

ntr

ol

inte

rno

VI.

Ev

alu

ació

n d

e l

os s

iste

ma

s d

e c

on

tro

l in

tern

o

VII

. In

form

e

VII

I.P

rog

ram

ad

ese

gu

imie

nto

yfo

rta

lecim

ien

tod

elo

ssis

tem

as

de

co

ntr

ol

inte

rno

Se

rvid

ore

sp

úb

lico

s

mu

nic

ipio

s,

de

pe

nd

en

cia

s

ye

nti

da

de

sd

ela

Ad

min

istr

ació

nP

úb

lica

Mu

nic

ipa

ly

de

las

Co

ntr

alo

ría

sM

un

icip

ale

su

Órg

an

os

Inte

rno

sd

e

Co

ntr

ol

8 h

ora

s

(2 s

esio

ne

s d

e 4

ho

ras c

ad

a u

na

)

AD

MIN

IST

RA

CIÓ

N D

E R

IES

GO

S E

IN

TE

GR

IDA

D

CA

PA

CIT

AC

IÓN

EN

MA

TE

RIA

DE

CO

NT

RO

L I

NT

ER

NO

AC

TIV

IDA

DE

S D

E C

AP

AC

ITA

CIÓ

N Y

CO

NT

EN

IDO

TE

MÁ

TIC

O

( P

RO

PU

ES

TA

)

ANEXO 10

186


No.

ACT

IVID

AD

OBJ

ETIV

O D

E A

PREN

DIZ

AJE

CON

TEN

IDO

TEM

ÁTI

COD

IRIG

IDO

AD

URA

CIÓ

N

(HO

RAS)

4

Met

odol

ogía

par

a la

eva

luac

ión

de

ries

gos

( con

bas

e en

CO

SO 2

013

)

Al

conc

luir

elcu

rso

los

serv

idor

espú

blic

os

esta

rán

en p

osib

ilida

des

de:

Apl

icar

una

met

odol

ogía

gene

ralc

onla

sté

cnic

as

nece

sari

aspa

ralle

var

aca

bola

eval

uaci

ónde

ries

gos.

I. In

trod

ucci

ón y

obj

etiv

os d

e la

eva

luac

ión

de ri

esgo

s

II. Id

enti

fica

ción

III. T

ipol

ogía

de

ries

gos

IV. M

apa

de ri

esgo

s y

su p

rior

izac

ión

V. A

nális

is d

e ri

esgo

s y

cont

rol i

nter

no

VI.

Estr

ateg

ias

para

la m

itig

ació

n de

ries

gos

VII.

Impl

anta

ción

de

prog

ram

as d

e ad

min

istr

ació

n de

ries

gos

VIII

. Inf

orm

e

IX.

Prog

ram

ade

Act

ualiz

ació

ny

Fort

alec

imie

nto

del

Sist

ema

de

Cont

rol I

nter

no

Serv

idor

espú

blic

os

mun

icip

ios,

depe

nden

cias

yen

tida

des

dela

Adm

inis

trac

ión

Públ

ica

Mun

icip

aly

dela

s

Cont

ralo

rías

Mun

icip

ales

u

Órg

anos

Inte

rnos

de

Cont

rol

8 ho

ras

(2 s

esio

nes

de 4

hora

s ca

da u

na)

5

Met

odol

ogía

par

a la

eva

luac

ión

de

ries

gos

de c

orru

pció

n

Al

conc

luir

elcu

rso

los

serv

idor

espú

blic

os

esta

rán

en p

osib

ilida

des

de:

Iden

tifi

car

las

área

sy

proc

esos

inst

ituc

iona

les

más

susc

epti

bles

aac

tos

corr

upto

s,as

íco

mo

aplic

arun

am

etod

olog

íage

nera

lpa

ralle

var

a

cabo

la e

valu

ació

n de

ries

gos

de p

osib

les

acto

s de

corr

upci

ón.

I. In

trod

ucci

ón

II. In

tegr

idad

y é

tica

en

el s

ervi

cio

públ

ico

III.

COSO

2013

(con

trol

inte

rno)

yel

enfr

enta

mie

nto

deri

esgo

sde

corr

upci

ón

IV. C

omit

é de

éti

ca in

stit

ucio

nal

V.

Prog

ram

ade

prev

enci

ón,

disu

asió

ny

dete

cció

nde

ries

gos

de

corr

upci

ón

• P

reve

nció

n, a

mbi

ente

de

cont

rol y

eva

luac

ión

de

ri

esgo

s de

cor

rupc

ión

• D

isua

sión

y fo

rtal

ecim

ient

o de

l con

trol

inte

rno

• D

etec

ción

y a

udit

oría

VI.

Polít

ica

de p

reve

nció

n y

adm

inis

trac

ión

de ri

esgo

s de

cor

rupc

ión

VII.

Eva

luac

ión

de ri

esgo

s de

inte

grid

ad

VIII

. Pro

cedi

mie

ntos

de

inve

stig

ació

n

Serv

idor

espú

blic

os

mun

icip

ios,

depe

nden

cias

yen

tida

des

dela

Adm

inis

trac

ión

Públ

ica

Mun

icip

aly

dela

s

Cont

ralo

rías

Mun

icip

ales

u

Órg

anos

Inte

rnos

de

Cont

rol

6 ho

ras

(3 s

esio

nes

de 2

hora

s ca

da u

na)

6

Talle

res

de a

utoe

valu

ació

n de

cont

rol i

nter

no (

con

base

en

COSO

2013

)

Al

conc

luir

elcu

rso

los

serv

idor

espú

blic

os

esta

rán

en p

osib

ilida

des

de:

Des

arro

llar

laau

toev

alua

ción

deco

ntro

lint

erno

,

con

lafi

nalid

adde

iden

tifi

car

posi

bles

área

sde

opor

tuni

dad

para

sum

ejor

amie

nto,

así

com

o

desa

rrol

lar

unpl

ande

trab

ajo

para

la

impl

anta

ción

del

pro

ceso

de

auto

eval

uaci

ón.

I. Te

oría

y a

plic

ació

n de

l con

trol

inte

rno

II. F

unda

men

tos

de la

aut

oeva

luac

ión

de c

ontr

ol in

tern

o

III. E

lem

ento

s de

l pro

ceso

IV. E

nfoq

ues

para

la a

utoe

valu

ació

n

(

obje

tivo

s/ri

esgo

s/co

ntro

les)

V. P

repa

raci

ón e

inte

grac

ión

del p

rogr

ama

de

a

utoe

valu

ació

n

VI.

Impl

anta

ción

del

pro

gram

a de

aut

oeva

luac

ión

VII.

Res

ulta

dos

de la

aut

oeva

luac

ión

VIII

. Inf

orm

e de

aut

oeva

luac

ión

y se

guim

ient

o

Serv

idor

espú

blic

os

mun

icip

ios,

depe

nden

cias

yen

tida

des

dela

Adm

inis

trac

ión

Públ

ica

Mun

icip

aly

dela

s

Cont

ralo

rías

Mun

icip

ales

u

Órg

anos

Inte

rnos

de

Cont

rol

8 ho

ras

(2 s

esio

nes

de 4

hora

s ca

da u

na)

187


No.

ACT

IVID

AD

OBJ

ETIV

O D

E A

PREN

DIZ

AJE

CON

TEN

IDO

TEM

ÁTI

COD

IRIG

IDO

AD

URA

CIÓ

N

(HO

RAS)

7

Form

ació

n Ét

ica

para

Ser

vido

res

Públ

icos

Al

conc

luir

elcu

rso

los

serv

idor

espú

blic

os

esta

rán

en p

osib

ilida

des d

e:

Adqu

irir

cono

cim

ient

osba

sado

sen

las

mej

ores

prác

ticas

inte

rnac

iona

les

sobr

elo

sco

ncep

tos

fund

amen

tale

sde

lcam

pode

lain

tegr

idad

yét

ica

enel

serv

icio

públ

ico

enla

luch

aco

ntra

la

corr

upci

ón,q

ueim

puls

ea

los

serv

idor

espú

blic

os

ade

mos

trar

unco

mpo

rtam

ient

oqu

ega

rant

ice

el

cum

plim

ient

ode

sus

oblig

acio

nes

por

enci

ma

de

nter

eses

part

icul

ares

yen

alin

eaci

ónal

logr

ode

los o

bjet

ivos

y m

etas

inst

ituci

onal

es.

I. In

trod

ucci

ón

• Pr

opós

ito

del p

rogr

ama

III. M

arco

con

cept

ual

• D

ifere

ncia

ent

re n

orm

as é

ticas

y le

gale

s

• La

étic

a co

mo

guía

par

a la

con

duct

a in

divi

dual

III. L

a ét

ica

en la

ges

tión

gube

rnam

enta

l

• Im

port

anci

a de

la é

tica

en e

l ser

vici

o pú

blic

o

• Tr

atam

ient

o de

dile

mas

étic

os

• Tr

ansp

aren

cia

y ét

ica

públ

ica

• Pr

inci

pale

s res

pons

able

s en

el e

ntor

no é

tico

IV. P

rogr

ama

bási

co d

e ét

ica

e in

tegr

idad

• Re

spal

do in

stitu

cion

al

• Có

digo

s de

étic

a y

de c

ondu

cta

• Lí

nea

étic

a de

den

unci

a

• Co

mpe

tenc

ias p

rofe

sion

ales

• Co

mit

é de

inte

grid

ad

Serv

idor

espú

blic

os

mun

icip

ios,

depe

nden

cias

yen

tidad

esde

la

Adm

inis

trac

ión

Públ

ica

Mun

icip

aly

dela

s

Cont

ralo

rías

Mun

icip

ales

u

Órg

anos

Inte

rnos

de

Cont

rol

8 ho

ras

(2 se

sion

es d

e 4

hora

s cad

a un

a)

8

Form

ació

n de

inst

ruct

ores

(en

su c

aso)

Not

a: A

ctiv

idad

con

veni

ente

par

a

serv

idor

es p

úblic

os re

spon

sabl

es d

e

repl

icar

las

activ

idad

es s

obre

tem

as

de c

ontr

ol in

tern

o, ri

esgo

s

inte

grid

ad y

com

bate

a la

cor

rupc

ión

Al

conc

luir

elcu

rso

los

serv

idor

espú

blic

os

esta

rán

en p

osib

ilida

des d

e:

Dis

eñar

los

docu

men

tos

ym

ater

iale

sne

cesa

rios

que

sirv

ande

guía

didá

ctic

aen

los

curs

osqu

e

impa

rtan

ase

rvid

ores

públ

icos

desu

s

inst

ituci

ones

,en

dond

ein

cluy

anel

emen

tos

teór

ico-

prác

ticos

que

faci

liten

ym

otiv

ensu

buen

dese

mpe

ño.

I. Al

inea

ción

de

obje

tivos

•Ti

pos d

e co

noci

mie

nto

(And

erso

n y

Krat

hwoh

l, 20

01)

•Li

stad

o de

ver

bos o

pera

tivos

med

ible

s, c

on d

ifere

nte

niv

el ta

xonó

mic

o

II. T

écni

cas y

act

ivid

ades

de

ense

ñanz

a ap

rend

izaj

e

III. M

ater

iale

s y a

poyo

s did

áctic

os

IV. T

écni

cas e

inst

rum

ento

s de

eva

luac

ión,

pon

dera

ción

V.

Guí

a pa

ra e

labo

rar r

eact

ivos

de

opci

ón m

últip

le

VI. T

alle

r. M

anej

o de

form

atos

e in

stru

ctiv

os so

bre:

•M

anua

l no

pres

enci

al

•M

anua

l pre

senc

ial

•P

rogr

ama

sint

étic

o

•G

uía

inst

rucc

iona

l

•P

rese

ntac

ión

en p

ower

poi

nt

VII.

Expo

sici

ónde

unte

ma

prev

iam

ente

prep

arad

opo

rca

da

part

icip

ante

Serv

idor

espú

blic

os

mun

icip

ios,

depe

nden

cias

yen

tidad

esde

la

Adm

inis

trac

ión

Públ

ica

Mun

icip

aly

dela

s

Cont

ralo

rías

Mun

icip

ales

u

Órg

anos

Inte

rnos

de

Cont

rol

12 h

oras

(3 se

sion

es d

e 4

hora

s cad

a un

a)

188


189


ANEXO NÚM. 11

COMPONENTE NORMATIVA

AMBIENTE DE CONTROL Es el conjunto de normas, procesos y estructuras que proporcionan la base para llevar a cabo el control interno en toda dependencia o entidad. Proporciona disciplina y estructura para apoyar al personal en la consecución de los objetivos institucionales. El Titular de la dependencia o entidad y, en su caso, el Órgano de Gobierno y demás servidores públicos de la institución deben establecer y mantener un ambiente de control que implique una actitud de respaldo hacia el control interno.

Constitución Política Estatal

Ley General de Responsabilidades Administrativas de los Servidores Públicos de la Entidad Federativa correspondiente o documento homólogo.

Ley Orgánica de la Administración Pública de cada una de las Entidades Federativas,

Reglamento interior.

Normas de Control Interno de cada Entidad Federativa.

Manuales de organización, aplicable a la dependencia o entidad.

Manuales de Operación, aplicable a la dependencia o entidad.

Código de Ética, aplicable a la dependencia o entidad.

Código de Conducta, aplicable a la dependencia o entidad

Reglamentos, manuales, circulares que emita la dependencia o entidad.

EVALUACIÓN DE RIESGOS Es el proceso para identificar y analizar los riesgos que pudieran impedir el cumplimiento de los objetivos de la dependencia o entidad. Esta evaluación provee las bases para desarrollar respuestas apropiadas al riesgo, que mitiguen su impacto en caso de materialización. También se deben evaluar los riesgos provenientes tanto de fuentes internas como externas, incluidos los riesgos de corrupción.

Ley General de Contabilidad Gubernamental.

Ley de Planeación de la Entidad Federativa correspondiente o documento homólogo.

Ley de Obras públicas y servicios relacionados con las mismas de la Entidad Federativa correspondiente y su Reglamento.

Ley de Adquisiciones Arrendamientos y Prestación de Servicios de la Entidad Federativa correspondiente y su Reglamento.

Reglamento de la Ley de Adquisiciones Arrendamientos y Prestación de Servicios de la Entidad Federativa correspondiente.

Plan de Desarrollo Estatal.

Plan Estratégico de la Dependencia o entidad, Programa Estratégico o documento análogo.

Manuales para la presupuestación, distribución y asignación de los recursos.

La Ley de Hacienda, La Ley de Ingresos y Presupuesto de Egresos de la Entidad Federativa.

Reglamento para la creación y funcionamiento del Comité de Ética o Comité de Riesgos.

Metodología para la administración de riesgos

3. ACTIVIDADES DE CONTROL Ley Orgánica de la Administración Pública de cada una de las

MODELO DE EVALUACIÓN DEL CONTROL INTERNO EN LA ADMINISTRACIÓN ESTATAL

CÉDULA DE ASPECTOS NORMATIVOS DE REFERENCIA PARA LA APLICACIÓN DE LOS CRITERIOS PARA VALORAR LAS EVIDENCIAS DE LAS RESPUESTAS DEL

CUESTIONARIO DE CONTROL INTERNO

190


COMPONENTE NORMATIVA

Son las acciones establecidas por la dependencia o entidad, mediante políticas y procedimientos, para responder a los riesgos que pudieran afectar el cumplimiento y logro de los objetivos. Las actividades de control se llevan a cabo en todos los niveles de la dependencia o entidad, en las distintas etapas de los procesos y en los sistemas de información

Entidades Federativas.

Reglamento interior, aplicable a la dependencia o entidad.

Manuales de procedimientos, aplicable a la dependencia o entidad.

Manual de organización, aplicable a la dependencia o entidad.

4. INFORMACIÓN Y COMUNICACIÓN La información es necesaria para que la dependencia o entidad lleve a cabo sus responsabilidades de control interno para el logro de sus objetivos. La dependencia o entidad requiere tener acceso a comunicaciones relevantes y confiables en relación con los eventos internos y externos. La información y comunicación eficaces son vitales para la consecución de los objetivos institucionales.

Ley Orgánica de la Administración Pública de cada una de las Entidades Federativas.

Reglamento interior, aplicable a la dependencia o entidad.

Plan o Programa de Sistemas de Información de la dependencia o entidad.

Plan o Programa Estratégico, o documento análogo de la dependencia o entidad.

5. SUPERVISIÓN La supervisión del sistema de control interno es esencial para contribuir a asegurar que el control interno se mantiene alineado con los objetivos institucionales, el entorno operativo, el marco legal aplicable, los recursos asignados y los riesgos asociados al cumplimiento de los objetivos. Las evaluaciones en curso (de la dependencia o entidad) y las evaluaciones independientes (realizadas por auditores internos o externos y terceros interesados) o la combinación de las dos, se utilizan para determinar si cada uno de los cinco componentes del control interno, están presentes y funcionan de manera sistémica.

Ley Orgánica de la Administración Pública de cada una de las Entidades Federativas.

Reglamento interior, aplicable a la dependencia o entidad

Plan de Desarrollo Estatal.

Plan o Programa Estratégico, o documento análogo de la dependencia o entidad.

Manuales de procedimientos.

191


ANEXO NÚM. 12

TÍTULO: __________________________________________________________________________ INSTITUCIÓN EVALUADA_________________________________________________

FECHA DE ELABORACIÓN: __________


NÚM. DE PREGUNTA DEL CUESTIONARIO

EVALUACIÓN DE LA EXISTENCIA DE LOS PRINCIPIOS DE CONTROL INTERNO

RESULTADOS DE LA EVALUACIÓN Y RANGOS

OBSERVACIONES / RECOMENDACIONES

AMBIENTE DE CONTROL:

Es el conjunto de normas, procesos y estructuras que proporcionan la base para llevar a cabo el control interno en toda la institución. Proporciona disciplina y estructura para apoyar al personal en la consecución de los objetivos institucionales. El Titular de la institución y, en su caso, el Órgano de Gobierno y demás funcionarios deben establecer y mantener un ambiente de control que implique una actitud de respaldo hacia el control interno.

1.1; 1.2; 1.3; 1.4; 1.5; 1.6; 1.7; 1.8; 1.9; 1.10 y 1.11

Con base en las respuestas y evidencias de las preguntas determinar si:

1.- El Titular de la institución, el Órgano de Gobierno, en su caso, y los funcionarios responsables de la administración de la institución deben mostrar una actitud de respaldo y compromiso con la integridad, los valores éticos, las normas de conducta y la prevención de irregularidades administrativas y la corrupción.

Estatus Bajo: 0 a 39 puntos

La institución no cuenta con normas generales, lineamientos, acuerdos, u otros ordenamientos en materia de control interno; se carece de los códigos de ética y de conducta por lo que no se tienen establecidas políticas de integridad institucional, ni de los mecanismos necesarios para su difusión y su aceptación entre los servidores públicos; no existen procedimientos para la denuncia e investigación de actos contrarios a la ética y conducta institucional; no hay normativa emitida que permita definir la asignación de autoridad y responsabilidad de supervisión en materia de control interno que asegure la atracción, desarrollo y retención de personal competente, para un desempeño efectivo y eficiente que coadyuve al logro de los objetivos y metas de la institución.

Estatus Medio: 40 a 69 puntos

La institución necesita actualizar o cumplimentar sus normas generales, lineamientos, acuerdos, u otros ordenamientos en materia de control interno; así como los códigos de ética y de conducta, las políticas de integridad institucional, y los mecanismos necesarios para su difusión y su aceptación entre los servidores públicos; deben fortalecerse los procedimientos para la denuncia e investigación de actos contrarios a la ética y conducta institucional; verificar y en su caso actualizar la normativa emitida que permita definir la asignación de autoridad y responsabilidad de supervisión en materia de control interno que asegure la atracción, desarrollo y retención de personal competente, para un desempeño efectivo y eficiente que coadyuve al logro de los objetivos y metas de la institución.

Estatus Alto: 70 a 100 puntos

La institución debe incorporar estrategias dirigidas a fortalecer los esquemas de control interno que favorezcan sustancialmente el ambiente ético, la prevención y manejo de riesgos o eventos que pueden impactar negativamente en el logro de los objetivos

1.8; 1.9; 1.10; 1.11; 1.12; 1.17; 1.18; 1.19; 1.20; 1.21;

1.22 y 1.23


2.- El Titular de la institución, así como los funcionarios responsables de la administración de la institución, son responsables de supervisar el funcionamiento del control interno, a través de las unidades que establezca para tal efecto.

1.13, 1.14; 1.15; 1.16; 1.17; 1.18; 1.19; 1.20 y 1.21


3.- El Titular de la institución, así como los funcionarios responsables de la administración de la institución, deben autorizar, conforme a las disposiciones jurídicas y normativas aplicables, la estructura organizacional, asignar responsabilidades y delegar autoridad para alcanzar los objetivos institucionales, preservar la integridad, prevenir la corrupción y rendir cuentas de los resultados alcanzados.

1.15; 1.16; 1.18; 1.19; 1.20 y 1.21


4.- El Titular de la institución, así como los funcionarios responsables de la administración de la institución, son responsables de promover los medios necesarios para contratar, capacitar y retener profesionales competentes.

1.20; 1.21; 1.22 y 1.23


5.- Los funcionarios responsables de la administración deben evaluar el desempeño del control interno en la institución y hacer responsables a todos los servidores públicos por sus obligaciones específicas en materia

CÉDULA PARA LA INTEGRACIÓN DE RESULTADOS DE LA EVALUACIÓN DEL CONTROL INTERNO EN LA

ADMINISTRACIÓN PÚBLICA ESTATAL

RESULTADOS DE LA EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO

192







de control interno. estratégicos, la obtención de información confiable y oportuna para mejorar la toma de decisiones en la conducción de los programas y el control de los recursos, así como en el cumplimiento de las obligaciones inherentes a la rendición de cuentas ante las instancias pertinentes, y la salvaguarda de los recursos públicos del mal uso o desperdicio.

Es importante fortalecer la cultura de control interno en la institución por medio de acciones para la capacitación de todos los servidores públicos y, en particular, a los niveles superiores y medios que tienen la encomienda de alcanzar los objetivos, llevar los registros contables y presupuestales, y proteger los recursos.

EVALUACIÓN DE RIESGOS:

Es el proceso para identificar y analizar los riesgos que pudieran impedir el cumplimiento de los objetivos de la institución. Esta evaluación provee las bases para desarrollar respuestas apropiadas al riesgo, que mitiguen su impacto en caso de materialización. También se deben evaluar los riesgos provenientes tanto de fuentes internas como externas, incluidos los riesgos de corrupción.

2.1;2.2; 2.3; 2.4; 2.5; 2.6; 2.7 y 2.10


6.- El Titular de la institución debe formular un plan estratégico que de manera coherente y ordenada oriente los esfuerzos institucionales hacia la consecución de los objetivos relativos a su mandato y las disposiciones jurídicas y normativas aplicables, asegurando además que dicha planeación estratégica contempla la alineación institucional con los planes nacionales, regionales, sectoriales y todos los demás instrumentos y normativas vinculatorias que correspondan.


La institución no cuenta un Plan Estratégico institucional que oriente de manera ordenada y coherente los esfuerzos hacia la consecución de los objetivos relativos a su mandato, alineado a los demás instrumentos normativos aplicables; se carece de una metodología específica para el proceso general de administración de riesgos, que permita identificar, evaluar, priorizar estrategias de mitigación y seguimiento; así como de procedimientos por el cual se informe al Titular de la institución y demás personal responsable sobre la existencia o surgimiento de riesgos de fuentes internas o externas, incluidos los riesgos de fraude y posibles actos de corrupción.


La institución necesita actualizar o cumplimentar su Plan Estratégico institucional que oriente de manera ordenada y coherente los esfuerzos hacia la consecución de los objetivos relativos a su mandato, alineado a los demás instrumentos normativos aplicables; es necesario revisar y actualizar en su caso la metodología específica para el proceso general de administración de riesgos, que permita identificar, evaluar, priorizar estrategias de mitigación y seguimiento; así como los procedimientos por el cual se informa al Titular de la institución y demás personal responsable sobre la existencia o surgimiento de riesgos de fuentes internas o externas, incluidos los riesgos de fraude y posibles actos de corrupción.


Es conveniente que la institución aplique guías robustas para la administración de riesgos, así como fortalecer la evaluación de los riesgos relacionados con los procesos susceptibles a posibles actos de corrupción, con el propósito de determinar la efectividad de sus controles internos y tomar las medidas pertinentes para

2.3; 2.4; 2.5; 2.6; 2.7; 2.8; 2.9;2.10; 2.11; 2.12 y 2.13


7.- Los funcionarios responsables de la administración deben identificar, analizar y responder a los riesgos asociados al cumplimiento de los objetivos institucionales, así como de los procesos por los que se obtienen los ingresos y se ejerce el gasto, entre otros.

2.8; 2.9; 2.11; 2.13; 2.14;2.15 y 2.16


8.- Los funcionarios responsables de la administración deben considerar la posibilidad de ocurrencia de actos de corrupción, fraude, abuso, desperdicio y otras irregularidades relacionadas con la adecuada salvaguarda de los recursos públicos, al identificar, analizar y responder a los riesgos, en los diversos procesos que realiza la institución.

2.8: 2.9; 2.11; 2.12 y 2.17


9.- Los funcionarios responsables de la administración deben identificar, analizar y responder a los cambios significativos que puedan impactar al control interno.

193







su prevención. Especial atención requieren los procesos de adquisiciones, remuneraciones, tesorería, y salvaguarda de activos, entre otros de similar importancia.

ACTIVIDADES DE CONTROL:

Son las acciones establecidas por la institución, mediante políticas y procedimientos, para responder a los riesgos que pudieran afectar el cumplimiento y logro de los objetivos. Las actividades de control se llevan a cabo en todos los niveles de la institución, en las distintas etapas de los procesos y en los sistemas de información.

3.1; 3.2; 3.3; 3.4; 3.5; 3.6 y 3.12


10.- Los funcionarios responsables de la administración deben diseñar, actualizar y garantizar la suficiencia e idoneidad de las actividades de control establecidas para lograr los objetivos institucionales y responder a los riesgos.


La institución no considera diseñar, actualizar y garantizar la suficiencia e idoneidad de las actividades de control que contribuyan a mitigar y dar respuesta a los riesgos que dificultan el logro de los objetivos sustantivos y adjetivos de la institución, además carece de las políticas y lineamientos que permitan implementar, dar soporte y continuidad a los sistemas de información de las actividades sustantivas, financieras y administrativas.


La institución necesita actualizar o cumplimentar el diseño, actualización y garantizar la suficiencia e idoneidad de las actividades de control que contribuyan a mitigar y dar respuesta a los riesgos que dificultan el logro de los objetivos sustantivos y adjetivos de la institución, es de suma importancia la actualización y fortalecimiento de las políticas y lineamientos que permitan implementar, dar soporte y continuidad a los sistemas de información de las actividades sustantivas, financieras y administrativas.


Es conveniente que la institución refuerce los controles generales a fin de que éstos tengan un efecto favorable en los procesos específicos, mediante actualizaciones y mejoras a las políticas y procedimientos, que prevengan los posibles riesgos que pudieran afectar el cumplimiento y logro de los objetivos, así como los relacionados directamente a los procesos sustantivos y adjetivos relevantes.

3.7; 3.8; 3.9; 3.10; 3.11


11.- Los funcionarios responsables de la administración deben diseñar los sistemas de información institucional y las actividades de control relacionadas con dicho sistema, a fin de alcanzar los objetivos y responder a los riesgos.

3.1; 3.2; 3.3; 3.4; 3.5; 3.6; 3.9; 3.10;

3.11 y 3.12


12.- Los funcionarios responsables de la administración deben implementar las actividades de control a través de políticas, procedimientos y otros medios de similar naturaleza. En este sentido, Los funcionarios responsables de la administración son responsables de que en sus unidades administrativas se encuentren documentadas y formalmente establecidas sus actividades de control, las cuales deben ser apropiadas, suficientes e idóneas para enfrentar los riesgos a los que están expuestos sus procesos.

INFORMACIÓN Y COMUNICACIÓN:

La información es necesaria para que la institución lleve a cabo sus responsabilidades de control interno para el logro de sus objetivos. La institución requiere tener acceso a comunicaciones relevantes y confiables en relación con los eventos internos y externos. La información y

4.1; 4.2; 4.3; 4.4; 4.5; 4.6; 4.7; 4.8; 4.9

y 4.10


13.- Los funcionarios responsables de la administración deben implementar los medios que permitan a cada unidad administrativa elaborar información pertinente y de calidad para la consecución de los objetivos institucionales y el cumplimiento de las disposiciones aplicables a la gestión financiera.


La institución carece de políticas, mecanismos y medios adecuados para obtener, procesar, generar, clasificar, validar y comunicar de manera eficaz, eficiente y económica, la información financiera, presupuestaria, administrativa, operacional y de otro tipo requerida en el desarrollo de sus procesos, transacciones y actividades, que permita al personal comprender sus funciones, las responsabilidades y su importancia para el logro de los objetivos institucionales de manera eficiente y eficaz, así como para salvaguardar los documentos e información que se deben conservar en virtud de su importancia. No se han identificado los

4.1; 4.2; 4.3; 4.6 y 4.8


14.- Los funcionarios de la administración son responsables de que cada unidad administrativa comunique internamente, por los canales apropiados y de conformidad con

194







comunicación eficaces son vitales para la consecución de los objetivos institucionales.

las disposiciones aplicables, la información de calidad necesaria para contribuir a la consecución de los objetivos institucionales y la gestión financiera.

aspectos generales en la institución relativos a la existencia de un Plan de Desarrollo de Sistemas de Información, la realización de evaluaciones de control interno y riesgos a los sistemas de información automatizados relevantes (sustantivos, financieros y administrativos) y la implementación de planes de recuperación de desastres y de continuidad de la operación de la institución.


La institución necesita actualizar y cumplimentar las políticas, los mecanismos y los medios adecuados para obtener, procesar, generar, clasificar, validar y comunicar de manera eficaz, eficiente y económica, la información financiera, presupuestaria, administrativa, operacional y de otro tipo requerida en el desarrollo de sus procesos, transacciones y actividades, que permita al personal comprender sus funciones, las responsabilidades y su importancia para el logro de los objetivos institucionales de manera eficiente y eficaz, así como para salvaguardar los documentos e información que se deben conservar en virtud de su importancia. Es necesario revisar y revaluar los aspectos generales en la institución relativos a la existencia de un Plan de Desarrollo de Sistemas de Información, la realización de evaluaciones de control interno y riesgos a los sistemas de información automatizados relevantes (sustantivos, financieros y administrativos) y la implementación de planes de recuperación de desastres y de continuidad de la operación de la institución.


La institución no debe descuidar los sistemas informáticos, evitar, en la medida de lo posible, la carencia, total o parcial, de controles generales de seguridad física y lógica, mantenimiento, operación y soporte, así como de una estructura adecuada para asegurar su correcto y continuo funcionamiento, lo cual representa un riesgo en cuanto a la validación de la integridad, confiabilidad y precisión de la información procesada y almacenada por los mismos. Es necesaria la revisión constante y oportuna de los planes de recuperación en caso de desastres que incluyan programas, datos, hardware y software críticos asociados directamente al logro de objetivos y metas institucionales, se considera como un riesgo que asume el Titular de la institución y el responsable de la función de las TIC.

4.1; 4.2; 4.3; 4.4; 4.5; 4.6 y 4.9


15.- Los funcionarios responsables de la administración, son responsables de que cada unidad administrativa comunique externamente, por los canales apropiados y de conformidad con las disposiciones aplicables, la información de calidad necesaria para contribuir a la consecución de los objetivos institucionales y la gestión financiera.

SUPERVISIÓN:

La supervisión del sistema de control

5.1; 5.2; 5.3 y 5.4 Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:

16.- Los funcionarios responsables de la


195







interno es esencial para contribuir a asegurar que el control interno se mantiene alineado con los objetivos institucionales, el entorno operativo, el marco legal aplicable, los recursos asignados y los riesgos asociados al cumplimiento de los objetivos. Las evaluaciones internas en curso y las independientes (realizadas por auditores internos o externos y terceros interesados) o la combinación de las dos, se utilizan para determinar si cada uno de los cinco componentes del control interno, están presentes y funcionan de manera sistémica.

administración deben establecer actividades para la adecuada supervisión del control interno y la evaluación de sus resultados, en todas las unidades administrativas de la institución. Conforme a las mejores prácticas en la materia, en dichas actividades de supervisión contribuye generalmente el área de auditoría interna, la que reporta sus resultados directamente al Titular de la institución o, en su caso, el Órgano de Gobierno.

La institución no tiene implementos procedimientos que permitan realizar una adecuada supervisión del control interno institucional, asimismo de mecanismos de reporte, comunicación y seguimiento de las evaluaciones a los procesos internos. No se realizan autoevaluaciones de control interno por procesos, actividades o programas, en particular a los sustantivos y adjetivos por los cuales se ejerce el gasto, así como a los susceptibles a la corrupción, con el propósito de determinar si los controles establecidos son los idóneos para atender los riesgos correspondientes. En cuanto a contratos celebrados para el desarrollo de sistemas automatizados, no se tiene cuidado en los trabajos previos de selección de proveedores que reúnan las condiciones necesarias, en la definición adecuada de los requerimientos y en verificar que se dé la supervisión necesaria continua, a efecto de asegurar que los entregables se proporcionen en tiempo y forma.


La institución necesita reforzar o implementar, en su caso, las autoevaluaciones de control interno por procesos, actividades o programas, en particular a los sustantivos y adjetivos por los cuales se ejerce el gasto, así como a los susceptibles a la corrupción, con el propósito de determinar si los controles establecidos son los idóneos para atender los riesgos correspondientes. En cuanto a contratos celebrados para el desarrollo de sistemas automatizados, se debe tener especial cuidado en los trabajos previos de selección de proveedores que reúnan las condiciones necesarias, en la definición adecuada de los requerimientos y en verificar que se dé la supervisión necesaria continua, a efecto de asegurar que los entregables se proporcionen en tiempo y forma.


La institución necesita continuar con las autoevaluaciones de control interno por procesos, actividades o programas, en particular a los sustantivos y adjetivos por los cuales se ejerce el gasto, así como a los susceptibles a la corrupción, con el propósito de determinar si los controles establecidos son los idóneos para atender los riesgos correspondientes.

5.1; 5.2; 5.3 y 5.4 Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:

17.- Los funcionarios responsables de la administración son responsables de que se corrijan oportunamente las deficiencias de control interno detectadas.

ELABORÓ: ____________________ REVISÓ: ____________________ AUTORIZÓ: __________________

196


197


Com

pone

nte/

Cues

tion

ario

Conc

epto

Estr

ateg

ia S

uger

ida

1.1

En la

inst

ituc

ión

exis

ten

norm

as g

ener

ales

, lin

eam

ient

os,

acue

rdos

, dec

reto

s, u

otr

os o

rden

amie

ntos

apl

icab

les

en

mat

eria

de

cont

rol i

nter

no

Esta

blec

er n

orm

ativ

a en

mat

eria

de

cont

rol i

nter

no (n

orm

as g

ener

ales

, lin

eam

ient

os, a

cuer

dos,

dec

reto

s,

etc.

), c

on la

fina

lidad

de

que

la In

stit

ució

n es

tata

l o d

el G

obie

rno

del D

istr

ito

Fede

ral t

enga

n la

bas

e

sobr

e la

cua

l est

able

cer l

os c

ontr

oles

que

refl

ejen

la c

onse

cuci

ón d

e lo

s ob

jeti

vos,

pro

porc

iona

r

razo

nabi

lidad

sob

re la

gen

erac

ión

de in

form

ació

n y

cum

plim

ient

o y,

el r

esgu

ardo

de

los

bien

es, d

e un

a

man

era

efic

az, e

fici

ente

y e

conó

mic

a.

1.2

La in

stit

ució

n ti

ene

form

aliz

ado

un C

ódig

o de

Éti

ca

Para

ate

nder

los

conc

epto

s de

las

preg

unta

s 1.

2 a

1.11

se

sugi

ere

real

izar

lo s

igui

ente

:

Inte

grar

un

grup

o de

trab

ajo

enca

beza

do p

or e

l Tit

ular

de

la in

stit

ució

n Es

tata

l o d

e la

inst

ituc

ión

de la

adm

inis

trac

ión

del D

istr

ito

Fede

ral,

u ho

mól

ogo,

seg

ún c

orre

spon

da, e

l enc

arga

do d

el c

omit

é de

éti

ca y

otro

s m

ando

s su

peri

ores

que

se

cons

ider

e co

nven

ient

e, c

on o

bjet

o de

est

able

cer u

n pr

ogra

ma

de

inte

grid

ad q

ue in

cluy

a la

ela

bora

ción

de

los

linea

mie

ntos

cor

resp

ondi

ente

s pa

ra re

aliz

ar, e

ntre

otr

as, l

as

acci

ones

sig

uien

tes:

a) E

labo

rar y

dif

undi

r un

Códi

go d

e Ét

ica

de o

bser

vanc

ia o

blig

ator

ia, e

n el

cua

l se

esta

blez

can

los

valo

res

étic

os y

de

inte

grid

ad q

ue g

uíen

el c

ompo

rtam

ient

o co

tidi

ano

de lo

s se

rvid

ores

púb

licos

.

1.3

La in

stit

ució

n ti

ene

form

aliz

ado

un C

ódig

o de

Con

duct

a

b) E

labo

rar y

dif

undi

r un

Códi

go d

e Co

nduc

ta d

e ob

serv

anci

a ob

ligat

oria

par

a se

rvid

ores

púb

licos

, en

el

cual

se

prom

ueva

n no

rmas

o li

neam

ient

os d

e co

mpo

rtam

ient

o qu

e de

ban

obse

rvar

en

el e

jerc

icio

de

su

carg

o; e

n su

cas

o, p

rom

over

su

actu

aliz

ació

n. E

n lo

s ca

sos

que

resu

lte

conv

enie

nte,

form

aliz

ar C

ódig

os d

e

Cond

ucta

esp

ecífi

cos

para

ser

vido

res

públ

icos

con

resp

onsa

bilid

ad d

irec

ta e

n lo

s pr

oces

os fi

nanc

iero

s, d

e

adqu

isic

ione

s y

obra

púb

lica,

pad

rone

s de

ben

efic

iari

os, y

otr

os d

e si

mila

r nat

ural

eza.

1.4

Med

ios

utili

zado

s pa

ra la

dif

usió

n de

los

códi

gos

de é

tica

y

cond

ucta

al p

erso

nal d

e la

inst

ituc

ión

c) D

ifun

dir,

ent

re lo

s se

rvid

ores

púb

licos

, los

Cód

igos

de

Étic

a y

de C

ondu

cta

por l

os m

edio

s qu

e re

sult

en

idón

eos,

con

side

rand

o lo

s si

guie

ntes

:

- Int

rane

t ins

titu

cion

al

- Car

tele

s ex

pues

tos

en lu

gare

s es

trat

égic

os

- Tríp

tico

s y

folle

tos

- Cor

reo

Elec

trón

ico

- Otr

os m

edio

s id

óneo

s

MO

DEL

O D

E EV

ALU

ACI

ÓN

DE

CON

TRO

L IN

TERN

O E

N L

A A

DM

INIS

TRA

CIÓ

N P

ÚBL

ICA

EST

ATA

L

ESTR

ATE

GIA

S SU

GER

IDA

S PA

RA E

L FO

RTA

LECI

MIE

NTO

DEL

SIS

TEM

A D

E CO

NTR

OL

INTE

RNO

AM

BIEN

TE D

E CO

NTR

OL:

Es

el c

onju

nto

de n

orm

as, p

roce

sos

y es

truc

tura

s qu

e pr

opor

cion

an la

bas

e pa

ra ll

evar

a c

abo

el c

ontr

ol in

tern

o en

toda

la in

stit

ució

n. P

ropo

rcio

na d

isci

plin

a y

estr

uctu

ra p

ara

apoy

ar a

l per

sona

l en

la c

onse

cuci

ón d

e lo

s ob

jeti

vos

inst

ituc

iona

les.

El

Titu

lar d

e la

inst

ituc

ión

y, e

n su

cas

o, e

l Órg

ano

de G

obie

rno

y de

más

func

iona

rios

est

atal

es

debe

n es

tabl

ecer

y m

ante

ner u

n am

bien

te d

e co

ntro

l que

impl

ique

una

act

itud

de

resp

aldo

hac

ia e

l con

trol

inte

rno.

(*)

ANEXO NÚM. 13

198


Com

pone

nte/

Cues

tion

ario

Conc

epto

Estr

ateg

ia S

uger

ida

1.5

Med

ios

utili

zado

s pa

ra la

dif

usió

n de

los

códi

gos

de é

tica

y

cond

ucta

a o

tras

per

sona

s co

n la

s qu

e se

rela

cion

a la

inst

ituc

ión

d) D

ifun

dir,

ent

re lo

s te

rcer

os re

laci

onad

os, l

os C

ódig

os d

e Ét

ica

y de

Con

duct

a po

r los

med

ios

que

resu

lten

idón

eos,

con

side

rand

o lo

s si

guie

ntes

:

- Int

rane

t ins

titu

cion

al

- Car

tele

s ex

pues

tos

en lu

gare

s es

trat

égic

os d

e la

inst

ituc

ión

- Tríp

tico

s y

folle

tos

- Cor

reo

Elec

trón

ico

- Otr

os m

edio

s id

óneo

s

1.6

Obl

igac

ión

form

al d

e ha

cer u

na m

anif

esta

ción

por

esc

rito

del

cum

plim

ient

o de

los

códi

gos

de é

tica

y c

ondu

cta

por p

arte

de lo

s se

rvid

ores

púb

licos

de

la in

stit

ució

n

e) Im

plem

enta

r una

pol

ítica

a e

fect

o de

que

los

serv

idor

es p

úblic

os re

alic

en u

na d

ecla

raci

ón a

nual

diri

gida

al C

omit

é de

Éti

ca y

de

Cond

ucta

, en

la q

ue m

anif

iest

en q

ue h

an c

umpl

ido

y ap

licad

o lo

s Có

digo

s

de É

tica

y d

e Co

nduc

ta.

1.7

Evid

enci

a de

que

los

func

iona

rios

de

la in

stit

ució

n de

stac

an

los

tem

as é

tico

s, d

e in

tegr

idad

e im

port

anci

a de

l con

trol

inte

rno

f) E

stab

lece

r una

pol

ítica

resp

ecto

de

la e

valu

ació

n pe

riód

ica

del c

onoc

imie

nto

de lo

s có

digo

s po

r par

te d

e

los

serv

idor

es p

úblic

os a

dscr

itos

e id

enti

fica

r áre

as d

e op

ortu

nida

d pa

ra e

stim

ular

su

adec

uado

ente

ndim

ient

o.

1.8

Proc

edim

ient

o pa

ra e

valu

ar e

l ape

go y

cum

plim

ient

o de

los

serv

idor

es p

úblic

os a

los

Códi

gos

de É

tica

y d

e Co

nduc

ta

g) E

stab

lece

r for

mal

men

te p

arám

etro

s pa

ra e

valu

ar a

nual

men

te e

l ape

go y

cum

plim

ient

o de

l per

sona

l a

los

códi

gos

de é

tica

y c

ondu

cta.

1.9

Proc

edim

ient

o fo

rmal

par

a la

inve

stig

ació

n de

act

os

cont

rari

os a

la é

tica

y c

ondu

cta

dife

rent

e al

est

able

cido

por

la C

ontr

alor

ía In

tern

a, Ó

rgan

o In

tern

o de

Con

trol

o in

stan

cia

de a

udit

oría

cor

resp

ondi

ente

h) E

stab

lece

r, e

n su

cas

o, u

n Co

mit

é de

Éti

ca y

Com

port

amie

nto

con

sus

regl

as d

e op

erac

ión

y

func

iona

mie

nto,

aco

rdes

con

las

cara

cter

ísti

cas

de la

Inst

ituc

ión

eval

uada

, con

el p

ropó

sito

de

cono

cer e

inve

stig

ar la

s de

nunc

ias

étic

as y

de

com

port

amie

nto,

asi

mis

mo,

par

a at

ende

r dile

mas

éti

cos

y de

com

port

amie

nto

que

pres

ente

n lo

s se

rvid

ores

púb

licos

.

1.10

Líne

a ét

ica

u ot

ros

mec

anis

mos

sim

ilare

s pa

ra c

apta

r

denu

ncia

s po

r act

os c

ontr

ario

s a

la é

tica

y c

ondu

cta,

dife

rent

e al

est

able

cido

por

la C

ontr

alor

ía In

tern

a, Ó

rgan

o

Inte

rno

de C

ontr

ol o

inst

anci

a de

aud

itor

ía c

orre

spon

dien

te

i) E

stab

lece

r una

pol

ítica

y u

n pr

oced

imie

nto,

por

con

duct

o de

l Com

ité

de É

tica

, par

a la

inve

stig

ació

n de

acto

s co

ntra

rios

a la

éti

ca y

con

duct

a in

stit

ucio

nal;

así c

omo

las

posi

bles

san

cion

es p

or in

cum

plim

ient

o,

dife

rent

e a

las

esta

blec

idas

por

la C

ontr

alor

ía o

inst

anci

a de

aud

itor

ía c

orre

spon

dien

te.

1.11

Info

rmes

a in

stan

cias

sup

erio

res

del e

stad

o qu

e gu

arda

n la

s

denu

ncia

s de

los

acto

s co

ntra

rios

a la

éti

ca y

con

duct

a

j) Im

plem

enta

r un

info

rme

peri

ódic

o so

bre

el s

egui

mie

nto

a la

s de

nunc

ias

reci

bida

s po

r par

te d

el C

omit

é

de É

tica

.

1.12

La in

stit

ució

n cu

enta

con

Com

ités

form

alm

ente

est

able

cido

s

para

trat

ar a

sunt

os in

tern

os e

spec

ífic

os

Esta

blec

er lo

s Co

mit

és n

eces

ario

s, s

us re

glas

de

oper

ació

n y

func

iona

mie

nto

acor

des

con

las

cara

cter

ísti

cas

de la

Inst

ituc

ión

de la

Adm

inis

trac

ión

Públ

ica

Esta

tal o

de

la A

dmin

istr

ació

n Pú

blic

a de

l

Dis

trit

o Fe

dera

l Eva

luad

a, c

on e

l pro

pósi

to d

e tr

atar

asu

ntos

inte

rnos

esp

ecífi

cos.

199


Com

pone

nte/

Cues

tiona

rioCo

ncep

toEs

trat

egia

Sug

erid

a

1.13

La in

stitu

ción

cuen

ta co

n un

Reg

lam

ento

Inte

rior,

Esta

tuto

Org

ánic

o u

otro

doc

umen

to n

orm

ativ

o

Esta

blec

er u

n Re

glam

ento

Inte

rior o

Cód

igo

Inst

ituci

onal

con

el fi

n de

est

able

cer l

as n

orm

as g

ener

ales

bási

cas p

ara

logr

ar u

na m

ejor

org

aniz

ació

n te

rrito

rial;

orie

ntar

las p

olíti

cas d

e la

adm

inis

trac

ión

públ

ica

del

Esta

do p

ara

una

gest

ión

efic

ient

e de

l des

arro

llo p

olíti

co, e

conó

mic

o, so

cial

y cu

ltura

l de

sus h

abita

ntes

;

esta

blec

er la

s bas

es p

ara

una

delim

itaci

ón cl

ara

y ef

icie

nte

del á

mbi

to d

e co

mpe

tenc

ia d

e la

s aut

orid

ades

mun

icip

ales

que

faci

lite

las

rela

cion

es so

cial

es e

n un

mar

co d

e se

gurid

ad ju

rídic

a.

1.14

La in

stitu

ción

cuen

ta co

n M

anua

l Gen

eral

de

Org

aniz

ació

n

Esta

blec

er u

n Re

glam

ento

de

la A

dmin

istr

ació

n Pú

blic

a Es

tata

l con

el f

in d

e co

ntar

con

las d

ispo

sici

ones

de o

bser

vanc

ia g

ener

al q

ue d

efin

an la

org

aniz

ació

n y

func

iona

mie

nto

de la

Adm

inis

trac

ión

Públ

ica

Esta

tal.

1.15

Docu

men

to e

n el

que

se e

stab

lezc

a la

est

ruct

ura

orga

niza

cion

al, f

acul

tade

s y a

trib

ucio

nes d

e la

s áre

as o

unid

ades

adm

inis

trat

ivas

y, d

eleg

ació

n de

func

ione

s y

depe

ndec

ia je

rárq

uica

Esta

blec

er u

n m

anua

l o d

ocum

ento

form

al e

n el

que

se se

ñale

n la

est

ruct

ura

orga

niza

cion

al, f

acul

tade

s y

atrib

ucio

nes d

e la

s áre

as o

uni

dade

s adm

inis

trat

ivas

y, d

eleg

ació

n de

func

ione

s y d

epen

deci

a je

rárq

uica

,

con

la fi

nalid

ad d

e no

rmar

est

os co

ncep

tos.

1.16

Regl

amen

to, E

stat

uto

o M

anua

l en

el q

ue se

est

able

cen

las

func

ione

s y re

spon

sabi

lidad

es p

ara

dar c

umpl

imie

nto

en

mat

eria

de

tran

spar

enci

a, fi

scal

izac

ión,

rend

ició

n de

cuen

tas

y ar

mon

izac

ión

cont

able

Esta

blec

er u

n Re

glam

ento

, Cód

igo

o M

anua

l en

el q

ue se

seña

len

las f

unci

ones

y re

spon

sabi

lidad

es, c

on

la fi

nalid

ad d

e da

r cum

plim

ient

o en

mat

eria

de

tran

spar

enci

a, fi

scal

izac

ión,

rend

ició

n de

cuen

tas y

arm

oniz

ació

n co

ntab

le.

1.17

Docu

men

to e

n el

que

se e

stab

lezc

an la

s lín

eas d

e

com

unic

ació

n e

info

rmac

ión

entr

e lo

s fun

cion

ario

s

supe

riore

s y lo

s res

posa

bles

de

las á

reas

o u

nida

des

adm

inis

trat

ivas

Esta

blec

er u

n do

cum

ento

form

al e

n el

que

se e

stab

lezc

an la

s lín

eas d

e co

mun

icac

ión

e in

form

ació

n en

tre

los f

unci

onar

ios s

uper

iore

s y lo

s res

posa

bles

de

las á

reas

o u

nida

des a

dmin

istr

ativ

as, c

on la

fina

lidad

de

cont

rola

r los

cana

les a

decu

ados

de

com

unic

ació

n e

info

rmac

ión.

1.18

Man

ual p

ara

la a

dmin

istr

ació

n de

los r

ecur

sos h

uman

os q

ue

cons

ider

e el

recl

utam

ient

o, se

lecc

ión,

cont

rata

ción

,

capa

cita

ción

, eva

luac

ión,

pro

moc

ión,

asc

enso

y se

parc

ión

del p

erso

nal

Esta

blec

er u

n m

anua

l par

a la

adm

inis

trac

ión

de lo

s rec

urso

s hum

anos

que

cons

ider

e el

recl

utam

ient

o,

sele

cció

n, co

ntra

taci

ón, c

apac

itaci

ón, e

valu

ació

n, p

rom

oció

n, a

scen

so y

sepa

rció

n de

l per

sona

l, co

n la

final

idad

de

apoy

ar e

n el

trám

ite y

ges

tión

de e

stos

pro

ceso

s.

1.19

Catá

logo

de

pues

tos e

n el

que

se e

stab

lezc

a el

nom

bre

del

pues

to; e

l áre

a o

unid

ad d

e ad

scrip

ción

; la

supe

rvis

ión

ejer

cida

o re

cibi

da; l

a ca

tego

ría y

niv

el; l

a ub

icac

ión

dent

ro

de la

est

ruct

ura

orga

niza

cion

al; l

a de

scrip

ción

de

las

prin

cipa

les f

unci

ones

; el p

erfil

requ

erid

o y

los r

esul

tado

s

espe

rado

s

Esta

blec

er u

n ca

tálo

go d

e pu

esto

s en

el q

ue se

seña

le e

l nom

bre

del p

uest

o; e

l áre

a o

unid

ad d

e

adsc

ripci

ón; l

a su

perv

isió

n ej

erci

da y

/o re

cibi

da; l

a ca

tego

ría y

niv

el; l

a ub

icac

ión

dent

ro d

e la

est

ruct

ura

orga

niza

cion

al; l

a de

scrip

ción

de

las p

rinci

pale

s fun

cion

es; e

l per

fil re

quer

ido

y lo

s res

ulta

dos e

sper

ados

,

con

la fi

nalid

ad d

e ap

oyar

en

el tr

ámite

y g

estió

n de

est

os p

roce

sos.

200


Co

mp

on

en

te/

Cu

est

ion

ario

Co

nce

pto

Estr

ate

gia

Suge

rid

a

1.20

Exis

ten

pro

gram

as d

e c

apac

itac

ión

par

a e

l pe

rso

nal

en

tem

as d

e é

tica

e in

tegr

idad

; co

ntr

ol i

nte

rno

y a

dm

inis

trac

ión

de

rie

sgo

s (y

su

eva

luac

ión

); p

reve

nci

ón

, dis

uas

ión

,

de

tecc

ión

y c

orr

ecc

ión

de

po

sib

les

acto

s d

e c

orr

up

ció

n

Esta

ble

cer

un

a p

olít

ica

y u

n p

rogr

ama

de

cap

acit

ació

n y

act

ualiz

ació

n p

ara

los

serv

ido

res

pú

blic

os,

co

n

én

fasi

s e

n:

- Ét

ica

e in

tegr

idad

- M

arco

lega

l de

l co

ntr

ol i

nte

rno

- C

ontr

ol I

nte

rno

y s

u e

valu

ació

n

- A

dm

inis

trac

ión

de

Rie

sgo

s

- P

reve

nci

ón

, dis

uas

ión

, de

tecc

ión

y c

orr

ecc

ión

de

po

sib

les

acto

s d

e c

orr

up

ció

n, e

ntr

e o

tro

s

- A

uto

eva

luac

ión

de

co

ntr

ol i

nte

rno

1.21

Pro

ced

imie

nto

par

a e

valu

ar la

co

mp

ete

nci

a p

rofe

sio

nal

de

l

pe

rso

nal

qu

e la

bo

ra e

n la

inst

itu

ció

n

Esta

ble

cer

un

pro

ced

mie

nto

par

a re

aliz

ar la

eva

luac

ión

de

la c

om

pete

nci

a p

rofe

sio

nal

de

l pe

rso

nal

qu

e

lab

ora

en

la in

stit

ució

n, c

on

la f

inal

idad

de

ase

gura

r q

ue

los

mej

ore

s se

rvid

ore

s p

úb

lico

s e

stán

en

los

pu

est

os c

orr

ect

os, a

sí c

om

o id

en

tifi

car

áre

as d

e o

po

rtun

idad

y t

omar

las

acci

on

es

ne

cesa

rias

par

a su

corr

ecc

ión

.

1.22

Pro

gram

a d

e o

bje

tivo

s y

me

tas

ind

ivid

ual

es

alin

ead

as c

on

los

de

l áre

a o

un

idad

ad

min

istr

ativ

a y

los

est

raté

gico

s d

e la

inst

itu

ció

n

Esta

ble

cer

un

pro

gram

a d

e o

bje

tivo

s y

met

as in

div

idu

ale

s al

ine

adas

co

n lo

s d

el á

rea

o u

nid

ad

adm

inis

trat

iva

y lo

s e

stra

tégi

cos

de

la in

stit

ució

n, c

on

el f

in d

e a

segu

rar

su c

um

plim

ien

to y

co

ntr

ol.

1.23

Áre

a re

spo

nsa

ble

de

co

ord

inar

las

acti

vid

ade

s d

el s

iste

ma

de

con

tro

l in

tern

o

Cre

ar u

n á

rea

resp

on

sab

le d

e c

oo

rdin

ar la

s ac

tivi

dad

es

de

l sis

tem

a d

e c

on

tro

l in

tern

o, e

stab

leci

en

do

su

s

regl

as d

e o

pe

raci

ón

y f

un

cio

nam

ien

to d

e m

ane

ra f

orm

al, a

cord

es

con

las

cara

cter

ísti

cas

de

la in

stit

ució

n,

con

la f

inal

idad

de

qu

e s

e e

nca

rgu

e d

e lo

s p

roce

sos

de

pla

ne

ació

n, e

jecu

ció

n, s

egu

imie

nto

y c

on

tin

uid

ad

de

los

pro

ceso

s d

e c

on

tro

l.

2.1

Pla

n o

Pro

gram

a Es

trat

égi

co o

do

cum

en

to a

nál

ogo

, en

el q

ue

se e

stab

lezc

an s

us

ob

jeti

vos

y m

eta

s e

stra

tégi

cos

Se s

ugi

ere

inte

grar

, de

re

sult

ar p

roce

de

nte

, un

gru

po

de

tra

baj

o c

on

el p

rop

ósi

to d

e e

lab

ora

r o

act

ualiz

ar

un

Pla

n d

e D

esa

rro

llo E

stat

al o

Pla

n o

Pro

gram

a Es

trat

égic

o o

do

cum

ento

an

álo

go, q

ue

incl

uya

los

ob

jeti

vos

y m

etas

su

stan

tivo

s y

de

los

pro

gram

as a

dje

tivo

s re

leva

nte

s, d

eb

idam

ente

au

tori

zad

os,

po

r e

l

Titu

lar,

se

gún

pro

ced

a, a

segu

ran

do

el a

line

amie

nto

de

los

ob

jeti

vos

y p

rogr

amas

a la

mis

ión

. Asi

mis

mo,

de

fin

ir lo

s lin

eam

ien

tos

ne

cesa

rio

s p

ara

dar

se

guim

ien

to y

eva

luar

el c

um

plim

ien

to d

e lo

s p

lan

es

y

pro

gram

as y

a ci

tad

os.

2.2

Me

tod

olo

gías

par

a la

re

aliz

ació

n d

e la

s ac

tivi

dad

es

de

pla

ne

ació

n e

n e

l ám

bit

o d

e s

u ju

risd

icci

ón

Esta

ble

cer

un

a m

etod

olo

gia

par

a d

efi

nir

y a

sign

ar la

s re

spo

nsa

bili

dad

es

esp

ecí

fica

s a

los

serv

ido

res

pú

blic

os

en

carg

ado

s d

e c

um

plir

los

ob

jeti

vos

y m

etas

, así

co

mo

los

pro

gram

as r

ela

cio

nad

os

con

la

adm

inis

trac

ión

, ap

licac

ión

, re

gist

ro y

co

ntr

ol d

e lo

s re

curs

os

auto

riza

do

s e

n la

inst

ituc

ión

par

a cu

mpl

ir c

on

su m

isió

n y

par

a la

re

aliz

ació

n d

e la

s ac

tivi

dad

es

de

pla

ne

ació

n e

n e

l ám

bito

de

su

juri

sdic

ció

n.

EVA

LUA

CIÓ

N D

E R

IESG

OS:

Es

el p

roce

so p

ara

ide

nti

fica

r y

anal

izar

los

rie

sgo

s q

ue

pu

die

ran

imp

ed

ir e

l cu

mp

limie

nto

de

los

ob

jeti

vos

de

la in

stit

uci

ón

. Est

a e

valu

ació

n p

rove

e la

s b

ase

s

par

a d

esa

rro

llar

resp

ue

stas

ap

rop

iad

as a

l rie

sgo

, qu

e m

itig

ue

n s

u im

pac

to e

n c

aso

de

mat

eri

aliz

ació

n. T

amb

ién

se

de

be

n e

valu

ar lo

s ri

esg

os

pro

ven

ien

tes

tan

to d

e f

ue

nte

s in

tern

as c

om

o

ext

ern

as, i

ncl

uid

os

los

rie

sgo

s d

e c

orr

up

ció

n. (

*)

201


Co

mp

on

en

te/

Cu

est

ion

ario

Co

nce

pto

Estr

ate

gia

Suge

rid

a

2.3

Ind

icad

ore

s p

ara

me

dir

el c

um

pli

mie

nto

de

los

ob

jeti

vos

de

su P

lan

o P

rogr

ama

Estr

até

gico

, o d

ocu

me

nto

an

álo

go

2.4

Re

spe

cto

de

los

ind

icad

ore

s se

lecc

ion

ado

s e

n la

pre

gun

ta

2.3,

ind

iqu

e s

i se

est

able

cie

ron

me

tas

cuan

tita

tiva

s y

si s

e

de

term

inar

on

par

áme

tro

s d

e c

um

pli

mie

nto

re

spe

cto

de

las

me

tas

est

able

cid

as

2.5

La p

rogr

amac

ión

, pre

sup

ue

stac

ión

, dis

trib

uci

ón

y a

sign

ació

n

de

los

recu

rso

s se

re

aliz

a co

n b

ase

en

los

ob

jeti

vos

est

raté

gico

s e

stab

leci

do

s p

or

la in

stit

uci

ón

Esta

ble

cer

un

a p

lan

eac

ión

qu

e c

on

sid

ere

la p

rogr

amac

ión

, pre

sup

ue

stac

ión

, dis

trib

uci

ón

y a

sign

ació

n d

e

los

recu

rso

s p

ara

ase

gura

r q

ue

se

re

aliz

a co

n b

ase

en

los

ob

jeti

vos

est

raté

gico

s e

stab

leci

do

s p

or

la

inst

itu

ció

n.

2.6

A p

arti

r d

e lo

s o

bje

tivo

s e

stra

tégi

cos

¿se

est

able

cie

ron

ob

jeti

vos

y m

eta

s e

spe

cífi

cos

par

a la

s d

ife

ren

tes

un

idad

es

o

áre

as d

e la

est

ruct

ura

org

aniz

acio

nal

de

la in

stit

uci

ón

Asi

gnar

las

resp

on

sab

ilid

ade

s e

spe

cífi

cas

a lo

s se

rvid

ore

s p

úb

lico

s e

nca

rgad

os

de

cu

mp

lir

los

ob

jeti

vos

y

me

tas.

2.7

Ob

jeti

vos

gen

era

les

y e

spe

cífi

cos

de

l pla

n o

pro

gram

a

est

raté

gico

, co

mu

nic

ado

s y

asig

nad

os

a lo

s ti

tula

res

de

las

áre

as r

esp

on

sab

les

de

su

cu

mp

lim

ien

to

Esta

ble

cer

el m

eca

nis

mo

fo

rmal

par

a as

egu

rar

qu

e lo

s o

bje

tivo

s ge

ne

rale

s y

esp

ecí

fico

s d

el p

lan

o

pro

gram

a e

stra

tégi

co, s

ean

co

mu

nic

ado

s y

asig

nad

os

a lo

s ti

tula

res

de

las

áre

as r

esp

on

sab

les

de

su

cum

pli

mie

nto

.

2.8

Exis

ten

cia

de

un

Co

mit

é d

e A

dm

inis

trac

ión

de

Rie

sgo

s

form

alm

en

te e

stab

leci

do

2.9

Exis

ten

cia

de

un

a u

nid

ad e

spe

cífi

ca r

esp

on

sab

le d

e

coo

rdin

ar e

l pro

ceso

de

Ad

min

istr

ació

n d

e R

iesg

os

2.10

Ob

jeti

vos

alin

ead

os

y vi

ncu

lad

os

al c

um

pli

mie

nto

de

la

no

rmat

iva

esp

ecí

fica

qu

e r

egu

la s

us

fun

cio

ne

s y

los

serv

icio

s

pú

bli

cos

qu

e p

rest

a

2.11

Rie

sgo

s id

en

tifi

cad

os

qu

e p

ud

iera

n a

fect

ar e

l cu

mp

lim

ien

to

de

los

ob

jeti

vos

y m

eta

s d

e la

inst

itu

ció

n

2.12

Me

tod

olo

gía

par

a id

en

tifi

car,

eva

luar

, ad

min

istr

ar y

con

tro

lar

los

rie

sgo

s q

ue

pu

die

ran

afe

ctar

el c

um

pli

mie

nto

de

los

ob

jeti

vos

y m

eta

s e

stab

leci

do

s e

n e

l Pla

n o

Pro

gram

a

Estr

até

gico

2.13

Tre

s p

roce

sos

sust

anti

vos

y tr

es

adje

tivo

s a

los

qu

e s

e h

aya

real

izad

o e

l an

ális

is y

la e

valu

ació

n d

e lo

s ri

esg

os

qu

e d

e

mat

eri

aliz

arse

pu

die

ran

afe

ctar

la c

on

secu

ció

n d

e lo

s

ob

jeti

vos

de

la in

stit

uci

ón

Par

a la

ate

nci

ón

de

la e

valu

ació

n y

ad

min

istr

ació

n d

e r

iesg

os

de

las

pre

gun

tas

2.8

a la

2.1

3 se

su

gie

re:

Esta

ble

cer

un

Co

mit

é d

e A

dm

inis

trac

ión

de

Rie

sgo

s, s

us

regl

as d

e o

pe

raci

ón

y f

un

cio

nam

ien

to, c

uya

fin

alid

ad s

ea

la d

e a

dm

inis

trar

los

rie

sgo

s, la

cu

al d

ep

en

da

dir

ect

ame

nte

de

l Tit

ula

r u

ho

mó

logo

, se

gún

sea

el c

aso

, de

la In

stit

uci

ón

eva

luad

a, c

on

la s

up

erv

isió

n d

el ó

rgan

o c

ole

giad

o c

orr

esp

on

die

nte

(co

mit

é

de

au

dit

orí

a y/

o d

e r

iesg

os)

, co

n e

l fin

de

qu

e s

e e

stab

lezc

an la

s p

olít

icas

, lin

eam

ien

tos

y m

eto

do

logí

as

técn

icas

par

a la

ide

nti

fica

ció

n, e

valu

ació

n, r

egi

stro

, mit

igac

ión

, co

ntr

ol y

se

guim

ien

to d

e lo

s ri

esg

os

aso

ciad

os

a lo

s o

bje

tivo

s e

stra

tégi

cos,

así

co

mo

al e

jerc

icio

de

los

pri

nci

pal

es

rub

ros

rela

cio

nad

os

con

el

gast

o y

la c

apta

ció

n d

e in

gre

sos,

en

tre

otr

os.

Asi

mis

mo

, asi

gnar

la a

dm

inis

trac

ión

de

los

rie

sgo

s a

los

serv

ido

res

pú

bli

cos

resp

on

sab

les

de

l lo

gro

de

los

ob

jeti

vos

est

raté

gico

s, in

clu

yen

do

la e

lab

ora

ció

n d

e p

rogr

amas

de

mit

igac

ión

y e

valu

ació

n p

eri

ód

ica

e

info

rmar

de

l est

ado

qu

e g

uar

dan

dic

ho

s ri

ego

s a

los

órg

ano

s d

e s

up

erv

isió

n y

vig

ilan

cia

corr

esp

on

die

nte

.

Esta

ble

cer

un

pro

ced

imie

nto

me

dia

nte

el c

ual

se

info

rme

a lo

s m

and

os

sup

eri

ore

s e

l su

rgim

ien

to d

e

nu

evo

s ri

esg

os,

de

riva

do

s d

e la

mo

dif

icac

ión

de

co

nd

icio

ne

s in

tern

as o

ext

ern

as e

n la

inst

itu

ció

n y

qu

e

pu

ed

an im

pac

tar

a lo

s o

bje

tivo

s y

me

tas

inst

itu

cio

nal

es.

Ide

nti

fica

ció

n d

e p

roce

sos

sust

anti

vos

y ad

jeti

vos

rele

van

tes

con

la f

inal

idad

de

re

aliz

ar e

l an

ális

is y

eva

luac

ión

de

po

sib

les

rie

sgo

s q

ue

de

mat

eri

aliz

arse

pu

die

ran

afe

ctar

la c

on

secu

ció

n d

e lo

s o

bje

tivo

s.

De

fin

ir lo

s li

ne

amie

nto

s n

ece

sari

os

par

a e

l est

able

cim

ien

to y

op

era

ció

n d

e in

dic

ado

res

est

raté

gico

s d

e

de

sem

pe

ño

, así

co

mo

de

los

ind

icad

ore

s d

e g

est

ión

de

re

curs

os

par

a m

ed

ir la

efi

cie

nci

a d

e s

u a

pli

caci

ón

, a

trav

és

de

la a

ctu

aliz

ació

n d

e in

dic

ado

res

est

raté

gico

s y

de

ge

stió

n, c

on

la f

inal

idad

de

me

dir

el

cum

pli

mie

nto

de

los

ob

jeti

vos

de

su

Pla

n d

e D

esa

rro

llo

Est

atal

/ P

lan

o P

rogr

ama

Estr

até

gico

, o

do

cum

en

to a

nál

ogo

.

En d

ich

os

lin

eam

ien

tos

se d

eb

en

est

able

cer

me

tas

cuan

tita

tiva

s y

par

áme

tro

s d

e c

um

pli

mie

nto

re

spe

cto

de

las

me

tas

est

able

cid

as.

202


Co

mp

on

en

te/

Cu

est

ion

ario

Co

nce

pto

Estr

ate

gia

Suge

rid

a

2.14

En la

inst

itu

ció

n s

e id

en

tifi

ca, a

nal

iza

y d

a re

spu

est

a al

rie

sgo

po

ten

cial

de

act

os

corr

up

tos

y co

ntr

ario

s a

la in

tegr

idad

en

tod

os

los

pro

ceso

s

2.15

En c

ual

de

los

pro

ceso

s su

sce

pti

ble

s q

ue

se

me

nci

on

an, s

e

real

izó

la id

en

tifi

caci

ón

, an

ális

is y

re

spu

est

a a

los

rie

sgo

s d

e

corr

up

ció

n y

, en

su

cas

o, a

qu

é in

stan

cia

se in

form

ó e

l

resu

ltad

o

2.16

Me

tod

olo

gía

par

a la

ad

min

istr

ació

n d

e r

iesg

os

de

co

rru

pci

ón

y la

ob

liga

tori

ed

ad d

e r

eal

izar

la r

evi

sió

n p

eri

ód

ica

de

las

áre

as s

usc

ep

tib

les

a p

osi

ble

s ac

tos

de

co

rru

pci

ón

, par

a

gara

nti

zar

qu

e e

stán

op

era

nd

o a

de

cuad

ame

nte

2.17

Inst

anci

a a

la q

ue

se

info

rma

sob

re la

sit

uac

ión

de

los

rie

sgo

s

y su

ad

min

istr

ació

n

Esta

ble

cer

un

a p

olít

ica

par

a in

form

ar p

eri

ód

icam

en

te a

l Tit

ula

r d

e la

inst

itu

ció

n u

ho

mó

logo

, se

gún

corr

esp

on

da,

el e

stad

o q

ue

gu

ard

a la

ad

min

istr

ació

n d

e lo

s ri

esg

os

rele

van

tes.

3.1

En r

ela

ció

n c

on

la p

regu

nta

nú

m. 2

.13,

se

ñal

e s

i se

tie

ne

form

alm

en

te im

pla

nta

do

un

pro

gram

a p

ara

el

fort

ale

cim

ien

to d

el c

on

tro

l in

tern

o r

esp

ect

o d

e lo

s p

roce

sos

sust

anti

vos

y ad

jeti

vos

rele

van

tes.

Imp

lem

en

tar

un

pro

gram

a d

e t

rab

ajo

de

co

ntr

ol i

nte

rno

en

foca

do

a lo

s p

roce

sos

sust

anti

vos,

re

laci

on

ado

s

con

el P

lan

de

De

sarr

oll

o E

stat

al, P

lan

o P

rogr

ama

Estr

até

gico

, o d

ocu

me

nto

an

álo

go, a

sí c

om

o c

on

los

pro

ceso

s ad

jeti

vos.

3.2

En e

l Re

glam

en

to In

teri

or

o M

anu

al G

en

era

l de

Org

aniz

ació

n

se e

stab

lece

n la

s at

rib

uci

on

es

y fu

nci

on

es

de

l pe

rso

nal

resp

on

sab

le d

e lo

s p

roce

sos

sust

anti

vos

y ad

jeti

vos

po

r lo

s

qu

e s

e d

a cu

mp

lim

ien

to a

los

ob

jeti

vos

y m

eta

s

inst

itu

cio

nal

es

Incl

uir

en

el R

egl

ame

nto

par

a la

Ad

min

istr

ació

n P

úb

lica

Est

atal

o M

anu

al G

en

era

l de

Org

aniz

ació

n la

s

atri

bu

cio

ne

s y

fun

cio

ne

s d

el p

ers

on

al r

esp

on

sab

le d

e lo

s p

roce

sos

sust

anti

vos

y ad

jeti

vos

po

r lo

s q

ue

se

da

cum

pli

mie

nto

a lo

s o

bje

tivo

s y

me

tas

inst

itu

cio

nal

es.

3.3

Man

ual

es

de

Pro

ced

imie

nto

s d

e lo

s p

roce

sos

sust

anti

vos

y

adje

tivo

s m

en

cio

nad

os

en

la p

regu

nta

nú

m. 3

.2

3.4

En lo

s m

anu

ale

s d

e p

roce

dim

ien

tos

señ

alad

os

en

la

pre

gun

ta n

úm

. 3.3

se

est

able

cen

las

áre

as r

esp

on

sab

les

de

lle

var

a ca

bo

las

acti

vid

ade

s d

el p

roce

so y

los

pu

est

os

en

carg

ado

s d

e p

roce

sar,

re

gist

rar,

re

visa

r y

auto

riza

r la

s

op

era

cio

ne

s

3.5

En r

ela

ció

n c

on

los

pro

ceso

s su

stan

tivo

s y

adje

tivo

s

me

nci

on

ado

s e

n la

pre

gun

ta 3

.4, s

eñ

ale

los

con

tro

les

qu

e s

e

tie

ne

n e

stab

leci

do

s p

ara

ase

gura

r q

ue

se

cu

mp

lan

los

ob

jeti

vos

est

able

cid

os

en

el P

lan

o P

rogr

ama

Estr

até

gico

Ide

nti

fica

r lo

s p

roce

sos

susc

ep

tib

les

a p

osi

ble

s ac

tos

de

co

rru

pci

ón

y ll

eva

r a

cab

o la

eva

luac

ión

de

rie

sgo

s

a lo

s m

ism

os,

ad

em

ás d

e d

ete

rmin

ar la

s ac

cio

ne

s p

ara

su p

reve

nci

ón

y m

itig

ació

n, e

info

rmar

pe

rió

dic

ame

nte

al T

itu

lar

u h

om

ólo

go d

e la

inst

itu

ció

n d

el e

stad

o q

ue

gu

ard

a.

Imp

lan

tar

un

a m

eto

do

logí

a p

ara

la a

dm

inis

trac

ión

de

rie

sgo

s d

e c

orr

up

ció

n y

la o

bli

gato

rie

dad

de

re

aliz

ar

la r

evi

sió

n p

eri

ód

ica

de

las

áre

as s

usc

ep

tib

les

a p

osi

ble

s ac

tos

de

co

rru

pci

ón

, par

a ga

ran

tiza

r q

ue

est

án

op

era

nd

o a

de

cuad

ame

nte

.

Esta

ble

cer

los

Man

ual

es

de

Pro

ced

imie

nto

s d

e l

os

pro

ceso

s su

stan

tivo

s y

adje

tivo

s, in

clu

yen

do

las

atri

bu

cio

ne

s y

fun

cio

ne

s d

el p

ers

on

al r

esp

on

sab

le d

e lo

s m

ism

os,

las

áre

as e

nca

rgad

as d

e ll

eva

r a

cab

o la

s

acti

vid

ade

s d

el p

roce

so y

los

pu

est

os

en

carg

ado

s d

e p

roce

sar,

re

gist

rar,

re

visa

r y

auto

riza

r la

s

op

era

cio

ne

s, e

nfo

cad

os

al c

um

pli

mie

nto

a lo

s o

bje

tivo

s y

me

tas

est

able

cid

os

en

el P

lan

de

De

sarr

oll

o

Esta

tal,

Pla

n o

Pro

gram

a Es

trat

égi

co.

AC

TIV

IDA

DES

DE

CO

NTR

OL:

So

n la

s ac

cio

ne

s e

stab

leci

das

po

r la

inst

itu

ció

n, m

ed

ian

te p

olí

tica

s y

pro

ced

imie

nto

s, p

ara

resp

on

de

r a

los

rie

sgo

s q

ue

pu

die

ran

afe

ctar

el c

um

pli

mie

nto

y

logr

o d

e lo

s o

bje

tivo

s. L

as a

ctiv

idad

es

de

co

ntr

ol s

e ll

eva

n a

cab

o e

n t

od

os

los

niv

ele

s d

e la

inst

itu

ció

n, e

n la

s d

isti

nta

s e

tap

as d

e lo

s p

roce

sos

y e

n lo

s si

ste

mas

de

info

rmac

ión

. (*)

203


Com

pone

nte/

Cues

tion

ario

Conc

epto

Estr

ateg

ia S

uger

ida

3.6

Polít

ica

o m

anua

l en

el q

ue s

e es

tabl

ezca

la o

blig

ació

n de

eval

uar y

act

ualiz

ar p

erió

dica

men

te la

s po

lític

as y

proc

edim

ient

os, p

arti

cula

rmen

te d

e lo

s pr

oces

os

sust

anti

vos

y ad

jeti

vos

Impl

emen

tar u

n pr

oced

imie

nto

de c

arác

ter o

blig

ator

io p

ara

que

los

serv

idor

es p

úblic

os re

alic

en la

eval

uaci

ón y

act

ualiz

ació

n de

las

polít

icas

y p

roce

dim

ient

os (c

ontr

oles

inte

rnos

), e

n su

ám

bito

de

com

pete

ncia

y p

arti

cula

rmen

te e

n lo

s pr

oces

os s

usta

ntiv

os y

adj

etiv

os re

leva

ntes

par

a el

logr

o de

met

as y

obje

tivo

s.

3.7

Sist

emas

info

rmát

icos

que

apo

yen

el d

esar

rollo

de

las

acti

vida

des

sust

anti

vas,

fina

ncie

ras

o ad

min

istr

ativ

as. A

nota

r

el n

ombr

e de

los

sist

emas

y lo

s pr

oces

os q

ue a

poya

n

Iden

tifi

car l

os s

iste

mas

de

info

rmac

ión

rele

vant

es y

llev

ar a

cab

o la

eva

luac

ión

de c

ontr

ol in

tern

o y

ries

gos,

así

com

o es

tabl

ecer

los

prog

ram

as d

e tr

abaj

o ne

cesa

rios

par

a su

mej

oram

ient

o co

ntin

uo, e

iden

tifi

car l

os p

roce

sos

que

apoy

an.

3.8

Exis

te u

n Co

mit

é de

Tec

nolo

gía

de In

form

ació

n y

Com

unic

acio

nes

dond

e pa

rtic

ipen

los

prin

cipa

les

func

iona

rios

, per

sona

l del

áre

a de

tecn

olog

ía y

repr

esen

tant

es d

e la

s ár

eas

usua

rias

Inte

grar

form

alm

ente

un

Com

ité

de T

ecno

logí

as d

e In

form

ació

n y

Com

unic

acio

nes

dond

e pa

rtic

ipen

los

prin

cipa

les

func

iona

rios

, per

sona

l del

áre

a de

tecn

olog

ía y

repr

esen

tant

es d

e la

s ár

eas

usua

rias

, deb

en

incl

uirs

e la

s fu

ncio

nes,

resp

onsa

bilil

idad

es, a

trib

ucio

nes

y su

s ac

tivi

dade

s.

3.9

Resp

ecto

de

los

sist

emas

info

rmát

icos

y d

e co

mun

icac

ione

s

indi

que

si s

e cu

enta

con

: A) p

rogr

ama

de a

dqui

sici

ón d

e

equi

pos

y so

ftw

are;

B) i

nven

tari

o de

apl

icac

ione

s en

oper

ació

n y,

C) l

icen

cias

y c

ontr

atos

par

a el

func

iona

mie

nto

y m

ante

nim

ient

o de

los

equi

pos

Elab

orar

form

alm

ente

con

la fi

nalid

ad d

e ad

min

istr

ació

n y

cont

rol l

o si

guie

nte:

A) P

rogr

ama

de a

dqui

sici

ón d

e eq

uipo

s y

soft

war

e

B) In

vent

ario

de

aplic

acio

nes

en o

pera

ción

C) L

icen

cias

y c

ontr

atos

par

a el

func

iona

mie

nto

y m

ante

nim

ient

o de

los

equi

pos

3.10

Polít

icas

y li

neam

ient

os d

e se

guri

dad

para

los

sist

emas

info

rmát

icos

y d

e co

mun

icac

ione

s (c

lave

s de

acc

eso

a lo

s

sist

emas

, pro

gram

as y

dat

os; d

etec

tore

s y

defe

nsas

con

tra

acce

sos

no a

utor

izad

os, y

ant

ivir

us, e

ntre

otr

os)

Elab

orac

ión

de p

olíti

cas

y lin

eam

ient

os d

e se

guri

dad

para

los

sist

emas

info

rmát

icos

y d

e co

mun

icac

ione

s

dond

e se

incl

uya

la a

sign

ació

n, c

ontr

ol y

resg

uard

o de

las

clav

es d

e ac

ceso

a lo

s si

stem

as, p

rogr

amas

y

dato

s; d

etec

tore

s y

defe

nsas

con

tra

acce

sos

no a

utor

izad

os, y

ant

ivir

us, e

ntre

otr

os.

3.11

Doc

umen

to fo

rmal

izad

o po

r el c

ual s

e es

tabl

ezca

(n) e

l(lo

s)

plan

(es)

de

recu

pera

ción

de

desa

stre

s y

de c

onti

nuid

ad d

e la

oper

ació

n pa

ra lo

s si

stem

as in

form

átic

os

3.12

Para

los

plan

es d

e co

ntin

uida

d y

recu

pera

ción

en

caso

de

desa

stre

s qu

e se

enc

uent

ren

cont

rata

dos

con

un te

rcer

o, s

e

tien

e la

doc

umen

taci

ón q

ue a

mpa

re la

sel

ecci

ón d

el

prov

eedo

r, a

sí c

omo

las

espe

cifi

caci

ones

de

los

serv

icio

s

cubi

erto

s

Elab

orar

e im

plem

enta

r un

Plan

de

Recu

pera

ción

de

Des

astr

es q

ue in

cluy

a un

pro

gram

a de

cap

acit

ació

n y

prue

ba, c

on o

bjet

o de

redu

cir l

os ri

esgo

s de

vul

nera

bilid

ad, e

n cu

anto

a la

dis

poni

bilid

ad d

e la

infr

aest

ruct

ura

de la

s TI

C´s

e in

form

ació

n de

l Mun

icip

io, I

nsti

tuci

ón o

Dem

arca

ción

terr

itor

ial d

el D

istr

ito

fede

ral,

rela

cion

adas

con

el l

ogro

de

los

obje

tivo

s y

met

as.

Cons

ider

ar l

os p

lane

s de

con

tinu

idad

y re

cupe

raci

ón e

n ca

so d

e de

sast

res

que

se e

ncue

ntre

n co

ntra

tado

s

con

un te

rcer

o (d

ocum

enta

ción

sop

orte

que

am

pare

la s

elec

ción

del

pro

veed

or, a

sí c

omo

las

espe

cifi

caci

ones

de

los

serv

icio

s cu

bier

tos)

.

204


Co

mp

on

en

te/

Cu

est

ion

ari

oC

on

cep

toE

stra

teg

ia S

ug

eri

da

4.1

Pla

n d

e S

iste

ma

s d

e I

nfo

rma

ció

n f

orm

ali

zad

o, d

eb

ida

me

nte

ali

ne

ad

o y

qu

e a

po

ye

los

pro

ceso

s p

or

los

qu

e s

e d

a

cum

pli

mie

nto

a lo

s o

bje

tiv

os

est

ab

leci

do

s e

n s

u P

lan

o

Pro

gra

ma

Est

raté

gic

o

Est

able

cer

un

Pla

n d

e S

iste

mas

de

Info

rmac

ión

fo

rmal

iza

do

, de

bid

am

en

te a

lin

ea

do

y q

ue

ap

oye

los

pro

ceso

s p

or

los

qu

e s

e d

a c

um

pli

mie

nto

a lo

s o

bje

tivo

s e

stab

leci

do

s e

n s

u P

lan

de

De

sarr

oll

o E

stat

al /

Pla

n o

Pro

gra

ma

Est

raté

gic

o, c

on

la f

ina

lid

ad

de

est

able

cer

los

can

ale

s a

de

cua

do

s d

e in

form

ació

n y

ge

ne

raci

ón

, qu

e s

ea

efi

cie

nte

, efi

caz

y e

con

óm

ico

.

4.2

Po

líti

cas

y/o

pro

ced

imie

nto

s a

uto

riza

do

s q

ue

est

ab

lezc

an

las

cara

cte

ríst

ica

s y

fu

en

tes

de

ob

ten

ció

n d

e d

ato

s, lo

s

ele

me

nto

s p

ara

su

pro

cesa

mie

nto

y p

ara

la g

en

era

ció

n d

e

info

rma

ció

n s

ob

re lo

s p

roce

sos

o a

ctiv

ida

de

s q

ue

lle

va

a

cab

o d

e c

on

form

ida

d c

on

la n

orm

ati

va

ap

lica

ble

4.3

Re

spo

nsa

ble

s d

esi

gn

ad

os

pa

ra g

en

era

r la

info

rma

ció

n s

ob

re

el c

um

pli

mie

nto

de

los

ob

jeti

vo

s y

me

tas

(in

dic

ad

ore

s)

4.4

Re

spo

nsa

ble

s re

spe

cto

de

ela

bo

rar

info

rma

ció

n s

ob

re s

u

ge

stió

n p

ara

cu

mp

lir

con

su

s o

bli

ga

cio

ne

s e

n m

ate

ria

de

pre

sup

ue

sto

s y

re

spo

nsa

bil

ida

d h

ace

nd

ari

a, c

an

tab

ilid

ad

gu

be

rna

me

nta

l, t

ran

spa

reci

a, f

isca

liza

ció

n y

re

nd

ició

n d

e

cue

nta

s

4.5

Po

líti

ca, d

isp

osi

ció

n o

lin

ea

mie

nto

po

r e

l cu

al s

e e

sta

ble

zca

n

las

ob

lig

aci

on

es

y r

esp

on

sab

ilid

ad

es

de

los

serv

ido

res

pú

bli

cos

en

ma

teri

a d

e c

on

tro

l in

tern

o, e

n s

us

resp

ect

ivo

s

ám

bit

os

de

au

tori

da

d

Ge

ne

rar

y fo

rmal

iza

r u

na

Po

lític

a, d

isp

osi

ció

n o

lin

ea

mie

nto

po

r e

l cu

al s

e e

stab

lezc

an

las

ob

lig

aci

on

es

y

resp

on

sab

ilid

ad

es

de

los

serv

ido

res

pú

bli

cos

en

mat

eri

a d

e c

on

tro

l in

tern

o, e

n s

us

resp

ect

ivo

s á

mb

ito

s d

e

au

tori

da

d.

4.6

Do

cum

en

to f

orm

al p

or

el c

ua

l se

info

rme

pe

rió

dic

am

en

te a

l

Tit

ula

r d

e la

inst

itu

ció

n o

, en

su

ca

so, a

l Órg

an

o d

e G

ob

iern

o,

la s

itu

aci

ón

qu

e g

ua

rda

el f

un

cio

na

mie

nto

ge

ne

ral d

el

sist

em

a d

e c

on

tro

l in

tern

o

Est

able

cer

un

a p

olít

ica

pa

ra in

form

ar p

eri

ód

ica

me

nte

al T

itu

lar

de

la in

stit

uci

ón

u h

om

ólo

go

, se

gú

n

corr

esp

on

da

, el e

stad

o q

ue

gu

ard

a e

l fu

nci

on

am

ien

to g

en

era

l de

l sis

tem

a d

e c

on

tro

l in

tern

o.

4.7

La in

stit

uci

ón

cu

mp

le c

on

la o

bli

ga

tori

ed

ad

de

re

gis

tra

r

con

tab

lem

en

te s

us

op

era

cio

ne

s y

qu

e é

sta

s se

re

fle

jen

en

la

info

rma

ció

n f

ina

nci

era

4.8

La in

stit

uci

ón

ha

cu

mp

lid

o c

on

la g

en

era

ció

n d

e la

info

rma

ció

n d

e lo

s A

cue

rdo

s p

or

los

qu

e s

e e

mit

en

los

Ma

nu

ale

s d

e C

on

tab

ilid

ad

Gu

be

rna

me

nta

l

4.9

Ev

alu

aci

ón

de

co

ntr

ol i

nte

rno

y/o

de

rie

sgo

s e

n e

l últ

imo

eje

rcic

io r

ea

liza

do

a lo

s si

ste

ma

s in

form

áti

cos,

in

dic

ad

os

en

la p

reg

un

ta n

úm

. 3

.7,

qu

e a

po

ya

n e

l de

sarr

oll

o d

e la

s

act

ivid

ad

es

sust

an

tiv

as,

fin

an

cie

ras

o a

dm

inis

tra

tiv

as

Eva

lua

r p

eri

ód

ica

me

nte

el c

on

tro

l in

tern

o y

de

rie

sgo

s a

los

sist

em

as in

form

átic

os

qu

e a

po

yan

el

de

sarr

oll

o d

e la

s a

ctiv

ida

de

s su

stan

tiva

s, f

ina

nci

era

s o

ad

min

istr

ati

vas

de

la In

stit

uci

ón

, pa

ra in

cre

me

nta

r

la s

eg

uri

da

d y

co

nfi

ab

ilid

ad

de

su

se

rvic

io.

INFO

RM

AC

ION

Y C

OM

UN

ICA

CIÓ

N:

La in

form

aci

ón

es

ne

cesa

ria

pa

ra q

ue

la in

stit

uci

ón

lle

ve

a c

ab

o s

us

resp

on

sab

ilid

ad

es

de

co

ntr

ol i

nte

rno

pa

ra e

l lo

gro

de

su

s o

bje

tiv

os.

La in

stit

uci

ón

req

uie

re t

en

er

acc

eso

a c

om

un

ica

cio

ne

s re

lev

an

tes

y c

on

fia

ble

s e

n r

ela

ció

n c

on

los

ev

en

tos

inte

rno

s y

ext

ern

os.

La

info

rma

ció

n y

co

mu

nic

aci

ón

efi

cace

s so

n v

ita

les

pa

ra la

co

nse

cuci

ón

de

los

ob

jeti

vo

s in

stit

uci

on

ale

s. (

*)

Ela

bo

rar

e im

ple

me

nta

r p

olít

ica

s o

lin

ea

mie

nto

s m

ed

ian

te lo

s cu

ale

s se

dic

ten

los

crit

eri

os

ap

lica

ble

s p

ara

la e

lab

ora

ció

n d

e in

form

es

rele

van

tes

(ca

ract

erí

stic

as

y fu

en

tes

ofi

cia

les)

re

laci

on

ad

os

con

el l

og

ro d

el

pla

n e

stra

tég

ico

y s

us

ob

jeti

vos

y m

eta

s in

stit

uci

on

ale

s, c

on

el f

in d

e p

rom

ove

r la

inte

gri

da

d,

con

fia

bil

ida

d, o

po

rtu

nid

ad

y p

rote

cció

n d

e la

info

rmac

ión

, do

nd

e a

de

más

se

de

sig

ne

a la

s p

ers

on

as

sig

uie

nte

s:

a)

Re

spo

nsa

ble

s d

esi

gn

ad

os

pa

ra g

en

era

r la

info

rmac

ión

so

bre

el c

um

pli

mie

nto

de

los

ob

jeti

vos

y m

eta

s

(in

dic

ad

ore

s)

b)

Re

spo

nsa

ble

s re

spe

cto

de

ela

bo

rar

info

rmac

ión

so

bre

su

ge

stió

n p

ara

cu

mp

lir

con

su

s o

bli

ga

cio

ne

s e

n

mat

eri

a d

e p

resu

pu

est

os

y re

spo

nsa

bil

ida

d h

ace

nd

ari

a, c

an

tab

ilid

ad

gu

be

rna

me

nta

l, t

ran

spa

reci

a,

fisc

ali

zaci

ón

y r

en

dic

ión

de

cu

en

tas

Cu

mp

lim

ien

to d

e la

ob

lig

ato

rie

da

d d

e r

eg

istr

ar

con

tab

lem

en

te s

us

op

era

cio

ne

s y

qu

e é

stas

se

re

fle

jen

en

la in

form

ació

n f

ina

nci

era

y d

e la

ge

ne

raci

ón

de

la in

form

ació

n d

e lo

s A

cue

rdo

s y

Dis

po

sici

on

es

po

r lo

s q

ue

se e

mit

en

los

Ma

nu

ale

s d

e C

on

tab

ilid

ad

Gu

be

rna

me

nta

l, d

e a

cue

rdo

co

n la

Le

y G

en

era

l de

Co

nta

bil

ida

d

Gu

be

rna

me

nta

l y a

l Co

nse

jo d

e A

rmo

niz

aci

ón

Co

nta

ble

.

205


Co

mp

on

en

te/

Cu

est

ion

ario

Co

nce

pto

Estr

ate

gia

Suge

rid

a

4.10

Me

tod

olo

gía

par

a la

eva

luac

ión

de

co

ntr

ol i

nte

rno

y r

iesg

os

en

el a

mb

ien

te d

e T

ecn

olo

gías

de

Info

rmac

ión

y

Co

mu

nic

acio

ne

s (T

IC)

Elab

ora

r y

est

able

cer

la M

eto

do

logí

a p

ara

la e

valu

ació

n d

e c

on

tro

l in

tern

o y

rie

sgo

s e

n e

l am

bie

nte

de

Tecn

olo

gías

de

Info

rmac

ión

y C

om

un

icac

ion

es

(TIC

), a

lin

ead

a a

los

ob

jeti

vos

y m

eta

s e

stra

tégi

cos.

5.1

De

acu

erd

o c

on

el P

lan

o P

rogr

ama

Estr

até

gico

, in

diq

ue

: A)

pe

rio

dic

idad

co

n q

ue

se

eva

lúan

los

ob

jeti

vos

y m

eta

s, B

)

exi

ste

un

pro

gram

a d

e a

ccio

ne

s p

ara

reso

lve

r la

s

pro

ble

mát

icas

de

tect

adas

en

la e

valu

ació

n y

, C)

se r

eal

iza

el

segu

imie

nto

de

l pro

gram

a d

e a

ccio

ne

s p

ara

reso

lve

r la

pro

ble

mát

ica

de

tect

ada

Incl

uir

en

el P

lan

de

De

sarr

oll

o E

stat

al /

Pla

n o

Pro

gram

a Es

trat

égi

co:

A)

pe

rio

dic

idad

co

n q

ue

se

eva

lúan

los

ob

jeti

vos

y m

eta

s

B)

pro

gram

a d

e a

ccio

ne

s p

ara

reso

lve

r la

s p

rob

lem

átic

as d

ete

ctad

as e

n la

eva

luac

ión

C)

segu

imie

nto

de

l pro

gram

a d

e a

ccio

ne

s p

ara

reso

lve

r la

pro

ble

mát

ica

de

tect

ada

5.2

De

los

pro

ceso

s su

stan

tivo

s y

adje

tivo

s(p

regu

nta

2.1

3), s

e

lle

varo

n a

cab

o a

uto

eva

luac

ion

es

de

co

ntr

ol i

nte

rno

po

r

par

te d

e lo

s re

spo

nsa

ble

s d

e s

u f

un

cio

nam

ien

to e

n e

l últ

imo

eje

rcic

io y

, en

su

cas

o, s

e e

stab

leci

ero

n p

rogr

amas

de

trab

ajo

par

a at

en

de

r la

s d

efi

cie

nci

as id

en

tifi

cad

as

Qu

e lo

s re

spo

nsa

ble

s d

el f

un

cio

nam

ien

to d

el c

on

tro

l in

tern

o ll

eve

n a

cab

o la

au

toe

valu

ació

n d

e c

on

tro

l

inte

rno

de

los

pro

ceso

s su

stan

tivo

s y

adje

tivo

s. A

sim

ism

o, d

efi

nir

y e

stab

lece

r la

me

tod

olo

gía

y

pro

gram

a d

e t

rab

ajo

par

a ll

eva

r a

cab

o la

s m

en

cio

nad

as a

uto

eva

luac

ion

es.

5.3

Pro

ced

imie

nto

fo

rmal

po

r e

l cu

al s

e e

stab

lece

n lo

s

lin

eam

ien

tos

y m

eca

nis

mo

s n

ece

sari

os

par

a q

ue

los

resp

on

sab

les

de

los

pro

ceso

s, c

om

un

iqu

en

los

resu

ltad

os

de

sus

eva

luac

ion

es

de

co

ntr

ol i

nte

rno

y d

e la

s d

efi

cie

nci

as

ide

nti

fica

das

al r

esp

on

sab

le d

e c

oo

rdin

ar la

s ac

tivi

dad

es

de

Co

ntr

ol I

nte

rno

par

a su

se

guim

ien

to

Esta

ble

cer

un

pro

ced

imie

nto

o li

ne

amie

nto

par

a q

ue

los

serv

ido

res

pú

bli

cos

info

rme

n a

l Co

ord

inad

or

de

Co

ntr

ol I

nte

rno

los

resu

ltad

os

de

la a

uto

eva

luac

ion

es

lle

vad

as a

cab

o, a

sí c

om

o la

s ac

cio

ne

s d

e c

orr

ecc

ión

par

a la

s p

osi

ble

s d

efi

cie

nci

as d

ete

ctad

as, c

on

el p

rop

ósi

to d

e q

ue

el C

oo

rdin

ado

r o

en

lace

de

co

ntr

ol

inte

rno

efe

ctú

e s

u s

egu

imie

nto

.

5.4

Au

dit

orí

as in

tern

as o

ext

ern

as r

eal

izad

as e

n e

l últ

imo

eje

rcic

io a

pro

ceso

s su

stan

tivo

s y

adje

tivo

s se

ñal

ado

s e

n la

pre

gun

ta 2

.13

Lle

var

a ca

bo

au

dit

orí

as y

/o e

valu

acio

ne

s d

e c

on

tro

l in

tern

o y

de

ad

min

istr

ació

n d

e r

iesg

os

po

r te

rce

ros

(au

dit

or

inte

rno

, ext

ern

o),

co

n e

l fin

te

ne

r u

na

op

inió

n in

de

pe

nd

ien

te,r

esp

ect

o d

el e

stad

o q

ue

gu

ard

a e

l

con

tro

l in

tern

o y

la a

dm

inis

trac

ión

de

rie

sgo

s e

n la

inst

itu

ció

n.

INFO

RM

AC

ION

Y C

OM

UN

ICA

CIÓ

N: L

a in

form

ació

n e

s n

ece

sari

a p

ara

qu

e la

inst

itu

ció

n ll

eve

a c

abo

su

s re

spo

nsa

bil

idad

es

de

co

ntr

ol i

nte

rno

par

a e

l lo

gro

de

su

s o

bje

tivo

s.La

inst

itu

ció

n

req

uie

re t

en

er

acce

so a

co

mu

nic

acio

ne

s re

leva

nte

s y

con

fiab

les

en

re

laci

ón

co

n lo

s e

ven

tos

inte

rno

s y

ext

ern

os.

La

info

rmac

ión

y c

om

un

icac

ión

efi

cace

s so

n v

ital

es

par

a la

co

nse

cuci

ón

de

los

ob

jeti

vos

inst

itu

cio

nal

es.

(*)

SUP

ERV

ISIÓ

N: L

a su

pe

rvis

ión

de

l sis

tem

a d

e c

on

tro

l in

tern

o e

s e

sen

cial

par

a co

ntr

ibu

ir a

ase

gura

r q

ue

el c

on

tro

l in

tern

o s

e m

anti

en

e a

lin

ead

o c

on

los

ob

jeti

vos

inst

itu

cio

nal

es,

el

en

torn

o o

pe

rati

vo, e

l mar

co le

gal a

pli

cab

le, l

os

recu

rso

s as

ign

ado

s y

los

rie

sgo

s as

oci

ado

s al

cu

mp

lim

ien

to d

e lo

s o

bje

tivo

s. L

as e

valu

acio

ne

s e

n c

urs

o (

de

la in

stit

uci

ón

) y

las

eva

luac

ion

es

ind

ep

en

die

nte

s (r

eal

izad

as p

or

aud

ito

res

inte

rno

s o

ext

ern

os

y te

rce

ros

inte

resa

do

s) o

la c

om

bin

ació

n d

e la

s d

os,

se

uti

liza

n p

ara

de

term

inar

si c

ada

un

o d

e lo

s ci

nco

com

po

ne

nte

s d

el c

on

tro

l in

tern

o, e

stán

pre

sen

tes

y fu

nci

on

an d

e m

ane

ra s

isté

mic

a. L

a su

pe

rvis

ión

pe

rmit

e e

valu

ar la

cal

idad

de

l de

sem

pe

ño

en

el t

iem

po

y a

segu

ra q

ue

los

resu

ltad

os

de

las

aud

ito

rías

y d

e o

tras

re

visi

on

es

se a

tie

nd

an c

on

pro

nti

tud

. Las

acc

ion

es

corr

ect

ivas

so

n u

n c

om

ple

me

nto

ne

cesa

rio

par

a la

s ac

tivi

dad

es

de

co

ntr

ol,

co

n e

l fin

de

alc

anza

r lo

s

ob

jeti

vos

inst

itu

cio

nal

es.

(*)

206


207


ANEXO 14

NÚM.ENTIDAD

FEDERATIVANOMBRE DEL ORDENAMIENTO

FECHA

PUBLICACIÓNMEDIO DE PUBLICACIÓN

1 Distrito Federal

Acuerdo por el que se Establecen los Lineamientos Generales

de Control Interno para la Administración Publica del Distrito

Federal

09/04/2007 Gaceta Oficial del Distrito Federal

2Baja California

Sur

Acuerdo por el que se Establecen las Normas Generales de

Control Interno para la Administración Pública del Estado de Baja

California Sur (NGCI-APE)

20/06/2007Boletín Oficial del Gobierno del

Estado de Baja California Sur

Acuerdo para Implementar un Modelo Integral de Control Interno 05/12/2007

Gaceta del Gobierno

Periódico Oficial del Gobierno del

Estado Libre y Soberano de

México

Acuerdo por el que se Emiten los Lineamientos del Modelo

Integral de Control Interno14/12/2007

Gaceta del Gobierno


Estado Libre y Soberano de

México

4 Veracruz


Control Interno para la Administración Pública del Estado20/03/2008

Gaceta oficial

Organo del Gobierno del Estado de

Veracruz de Ignacio de la Llave

5 Sinaloa


Control Interno para la Administración Pública del Estado de

Sinaloa

31/12/2008Periódico Oficial "El Estado de

Sinaloa"

6 ChiapasAcuerdo por el que se Emiten las Normas Generales de Control

Interno para la Administración Pública del Estado27/01/2010

Periódico Oficial

Organo de Difusión del Estado

Libre y Soberano de Chiapas

7 GuanajuatoLineamientos Generales de Control Interno y sus Normas de

Aplicación para la Administración Pública Estatal03/08/2010


Estado de Guanajuato

Normas Generales de Control Interno para la Administración

Pública Estatal (Abrogada)03/09/2010

Periódico Oficial del Estado de

Baja California

Normas Generales de Control Interno para la Administración

Pública Estatal (Vigente)20/07/2012

Periódico Oficial del Estado de

Baja California

Acuerdo por el que se Emiten los Lineamientos para el

Funcionamiento de los Comités de Control Interno18/09/2010

Periódico Oficial

Organo de Gobierno Constitucional

del Estado Libre y Soberano de

Oaxaca


Control Interno Estatal25/09/2010

Periódico Oficial

Organo de Gobierno Constitucional

del Estado Libre y Soberano de

Oaxaca

10 HidalgoAcuerdo que Establece las Normas Generales de Control Interno

en el Ámbito de la Administración Pública Estatal08/11/2010 Periódico Oficial del Estado

11 Guerrero



Guerrero

03/12/2010Periódico Oficial del Gobierno del

Estado de Guerrero

Acuerdo por el que se Emiten las Normas Generales de Control

Interno del Gobierno del Estado de Yucatán (Derogado) 09/05/2011

Diario Oficial del Gobierno del

Estado de Yucatán

Acuerdo por el que se Emiten las Normas Técnicas para la

Evaluación de Control Interno del Gobierno (Derogado)17/02/2012

Diario Oficial del Gobierno del

Estado de Yucatán

Lineamientos para la Implementación del Sistema de Control

Interno Institucional en las Dependencias y Entidades de la

Administración Pública Estatal (Vigente)

16/10/2013Diario Oficial del Gobierno del

Estado de Yucatán

13 Nayarit



Nayarit

14/09/2011Periódico Oficial Órgano del

Gobierno del Estado de Nayarit

14 SonoraAcuerdo por el que se Establecen las Disposiciones en Materia

de Control Interno para la Administración Publica Estatal22/09/2011

Boletín Oficial Órgano del Gobierno

del Estado de Sonora

15 ChihuahuaLineamientos en Materia de Control Interno para la

Administración Pública Estatal24/09/2011

Periódico Oficial Gobierno Libre y

Soberano de Chihuahua

MODELO DE EVALUACIÓN DE CONTROL INTERNO EN LAS INSTITUCIONES DE LA APE Y EN LA APDF

RELACIÓN DE NORMATIVA DE CONTROL INTERNO EMITIDA POR LAS INSTITUCIONES DE LA ADMINISTRACIÓN PÚBLICA

ESTATAL Y DE LA ADMINISTRACIÓN PÚBLICA DEL D.F.

3

9

Estado de México

Oaxaca

Yucatán

Baja California8

12

208


NÚM.ENTIDAD

FEDERATIVANOMBRE DEL ORDENAMIENTO

FECHA

PUBLICACIÓNMEDIO DE PUBLICACIÓN

16 San Luis Potosí

Acuerdo Secretarial que Establece las Normas Generales de

Control Interno para la Administración Pública del Estado de San

Luis Potosí

07/02/2012Periódico Oficial del Estado Libre y

Soberano de San Luís Potosí

17 Morelos

Acuerdo por el que se Establecen los Lineamientos Generales

de Control Interno de la Administración Pública del Estado de

Morelos

20/03/2013

Periódico Oficial "Tierra y Libertad"

Órgano del Gobierno del Estado

Libre y Soberano de Morelos

18 QuerétaroNormas de Control Interno del Poder Ejecutivo del Estado de

Querétaro26/04/2013

"La sombra de Arteaga" Periódico

Oficial del Gobierno del Estado de

Querétaro

19 Nuevo LeónDisposiciones Normativas en materia de Control Interno para la

Administración Pública del Estado de Nuevo León03/07/2013

El Contralor General de la

Contraloría y Transparencia

Gubernamental del Estado, las

remitió a las Dependencias y

Entidades paraestatales que

integran la Administración Pública

del Estado mediante oficio núm.

CT-DOCI-066/2013.

20 Coahuila Norma General de Control Interno 20/08/2013

Periódico Oficial del Estado

Independiente, Libre y Soberano de

Coahuila de Zaragoza

21 TamaulipasAcuerdo mediante el cual se establecen las Normas Generales

del Control Interno para la Administración Pública Estatal23/01/2014

Periódico Oficial del Gobierno

Constitucional del Estado de

Tamaulipas

22 TlaxcalaLineamientos Generales de Control Interno y sus Normas de

Aplicación para la Administración Pública Estatal18/02/2014

Periódico Oficial del Gobierno

Constitucional del Estado de

Tlaxcala

FUENTE: Elaborado por la ASF con base en la información consultada en medios oficiales de los 21 Estados de la Federación y del Gobierno del Distrito Federal.

209



Febrero 2015

Abril 2015

Modelo de Evaluación de Control Interno en la...

Documents

Transcript of Modelo de Evaluación de Control Interno en la...