Post on 04-Feb-2017
/
Modelo de Evaluación de Control Interno
en la Administración Pública Estatal
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
3
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
ÍNDICE
1. Introducción ................................................................................................................................. 5
1.1 Control interno y su importancia en las instituciones públicas........................................ 5
1.2 Control interno en las instituciones del Sector Público en México .................................. 8
1.3 Estructura y organización actual de los Estados o Entidades Federativa en México. .... 14
2. Objetivo .................................................................................................................................... 19
3. Alcance ...................................................................................................................................... 21
4. Enfoque ..................................................................................................................................... 23
5. Modelo de Evaluación del Control Interno en la Administración Pública Estatal .................... 25
5.1 Cuestionario para la valoración del Control Interno en la Administración Pública
Estatal y de la Administración Pública del Distrito Federal ............................................ 29
5.2 Parámetros de Valoración Cuantitativos ........................................................................ 32
5.3 Criterios para la Valoración de las Respuestas ............................................................... 33
5.4 Rangos de Valoración ..................................................................................................... 35
6. Etapas para aplicar el modelo de evaluación del control interno en la Administración
Pública Estatal y en la Administración Pública del Distrito Federal .......................................... 37
6.1 Etapa I. Planeación ......................................................................................................... 37
6.1.1 Capacitación en materia de control interno y para la aplicación del Modelo de
Evaluación del Control Interno en las instituciones de la Administración Pública
Estatal y de la APDF ........................................................................................................ 37
6.1.2 Determinación del objetivo y el alcance para la aplicación del Modelo de
Evaluación del Control Interno en las instituciones de la Administración Pública
Estatal y en las de la APDF ............................................................................................. 38
6.1.3 Determinación de la(s) institución(es) de la Administración Pública Estatal y de
la(s) de la APDF a las que se realizará la evaluación de control interno ........................ 39
6.1.4 Identificación de la normativa aplicable a la institución de la Administración
Pública Estatal y de la APDF en la que se realizará la evaluación de control interno ... 39
6.1.5 Elaboración del programa de actividades para la aplicación del Modelo de
Evaluación del Control Interno en las Instituciones de la Administración Pública
Estatal y de la APDF ....................................................................................................... 41
6.2 Etapa II. Ejecución........................................................................................................... 43
6.2.1 Aplicación del cuestionario de control interno .............................................................. 44
4
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
6.2.2 Análisis y valoración de las respuestas del cuestionario de control interno y de sus
evidencias ....................................................................................................................... 45
6.3. Etapa III. Integración y Presentación de Resultados ...................................................... 49
6.3.1 Determinación de resultados, total y por componente del Sistema de Control
Interno de la institución evaluada ............................................................................................ 49
6.3.2 Estrategias sugeridas para el fortalecimiento del Sistema de Control Interno de la
institución de la Administración Pública Estatal o de la Administración Pública del Distrito
Federal ...................................................................................................................................... 54
6.3.3 Presentación de los resultados de la evaluación de control interno, por
componente y total del Sistema de Control Interno de la institución ..................................... 55
7. Fuentes informativas ................................................................................................................ 59
8. Anexo ........................................................................................................................................ 71
5
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
1. Introducción
1.1 Control interno y su importancia en las instituciones públicas
El objetivo fundamental de las instituciones gubernamentales es la producción de bienes y la
prestación de servicios públicos, los cuales son indispensables para el desarrollo económico de
las naciones y la procuración del bienestar social. Por ello, es deseable que su funcionamiento se
sustente, esencialmente, en los principios de transparencia y rendición de cuentas para lograr su
misión y satisfacer las demandas de la sociedad.
Al respecto, es necesaria una gestión eficaz y responsable de dichas instituciones para
mantenerse en las mejores condiciones de operación y lograr un equilibrio favorable entre su
administración y la consecución de los fines sociales o económicos que tienen previstos.
En este contexto, el control interno ha sido reconocido como una herramienta administrativa
sustancial para alcanzar con mayor eficiencia los objetivos y metas de las instituciones públicas,
elevar su desempeño, cumplir con la normativa aplicable y consolidar la transparencia y
rendición de cuentas.
Los inicios del control interno los identificamos, principalmente, en la contabilidad, así como en
aspectos de planeación durante la auditoría de estados financieros. Los controles contables y
administrativos se enfocaban, fundamentalmente, a garantizar que el proceso de presentación
de reportes financieros estuviera libre de información fraudulenta, por lo que era fundamental la
comprobación y verificación de cifras y soportes contables.
Los primeros hallazgos de desviaciones al control interno se detectan a través de los informes
financieros y contables. Con el apoyo de las tecnologías de información se amplía la capacidad
para detectar posibles desviaciones en el logro de los objetivos y su impacto en la situación
financiera.
Desde los años setentas del siglo XX, en diversas organizaciones públicas y privadas, se han
presentado crisis de confianza con impactos financieros importantes que han repercutido en las
condiciones de vida de las sociedades. Destaca entre otros casos, la crisis de confianza en los
mercados financieros en 1987, lo que motivó la creación de la Comisión Treadway con el fin de
estudiar las causas subyacentes de la información financiera fraudulenta.
En respuesta de esta situación, la Comisión Treadway convocó a los directores gubernamentales
y a las organizaciones profesionales de abogados, contadores públicos, auditores externos e
6
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
internos y académicos, entre otros, a unir sus esfuerzos para investigar los factores que originan
e inciden en la información financiera fraudulenta y emitir recomendaciones con impacto en la
transparencia; la responsabilidad de los órganos de gobierno y la alta dirección; el
profesionalismo e independencia de los auditores externos e internos y, en particular, sobre la
necesidad de un sistema de control interno sólido y eficaz.
La denominación COSO es un acrónimo del “Committee of Sponsoring Organizations of the
Treadway Commission”, una iniciativa del sector privado patrocinada por las cinco mayores
asociaciones profesionales financieras de los Estados Unidos de América (EUA): Instituto
Americano de Contadores Públicos, Instituto de Auditores Internos, Asociación Americana de
Contabilidad, Instituto de Contadores Gerenciales e Instituto de Ejecutivos Financieros.
Esté Comité es independiente de sus patrocinadores, incluye representantes de la industria, la
contaduría, las firmas de inversiones y la bolsa de valores de Nueva York; en 1992 público un
informe denominado COSO “Control Interno–Marco Integrado”, con recomendaciones para
establecer una definición común de control interno y proveer una guía en la creación y
mejoramiento de la estructura de control interno.
La Government Accountability Office (GAO, Oficina de Rendición de Cuentas Gubernamentales
de los EUA) publicó en 1999 y en 2001 los documentos relativos a los Estándares para Control
Interno en el Gobierno Federal y las Herramienta para Evaluación de Controles Internos,
respectivamente, ambos basados en COSO.
De manera similar, la crisis provocada por el caso Enron Corporation, producto de numerosas
irregularidades en las cuentas de la compañía, que aunado a quiebras, fraudes y manejos
administrativos no apropiados de otras compañías, propiciaron en EUA la promulgación de la Ley
Sarbanes–Oxley, en julio de 2002, como mecanismo para endurecer los controles de las
empresas y devolver la confianza perdida.
En 2004, COSO publica el Enterprise Risk Management-Integrated Framework, un nuevo
documento “Marco Integrado de la Administración de Riesgos Corporativos y sus Aplicaciones
Técnicas”, conocido como COSO-ERM, el cual proporciona un enfoque más robusto y extenso
sobre la identificación, evaluación y gestión integral del riesgo.
Por su parte, la crisis de las hipotecas de alto riesgo, conocidas como crédito subprime, que inició
en Europa en 2006 y fue precursora de la crisis financiera de 2008 en los EUA, generó numerosas
quiebras financieras, nacionalizaciones bancarias, constantes intervenciones de los bancos
7
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
centrales de las principales economías desarrolladas, profundos descensos en las cotizaciones
bursátiles y un deterioro de la economía global.
Debido al cambio observado en las organizaciones y su entorno operativo y de negocios, desde la
emisión del marco original a la actualidad, COSO publicó en mayo de 2013 la versión actualizada
del Marco Integrado de Control Interno - COSO, toda vez que considera que “este marco
permitirá a las organizaciones desarrollar y mantener, de una manera eficiente y efectiva,
sistemas de control interno que puedan aumentar la probabilidad de cumplimiento de los
objetivos de la entidad y adaptarse a los cambios de su entorno operativo y de negocio”. 1/
Después de la publicación del modelo COSO en los EUA, se han dado a conocer diversos modelos
de control en el mundo, entre los que destacan: Cadbury y Turnbull, en el Reino Unido; King, en
Sudáfrica; y COCO, en Canadá.
Cabe mencionar que estos modelos comparten el objetivo de mejorar los estándares del
gobierno corporativo y proveer una guía que permita diseñar, evaluar, cambiar y mejorar el
control interno. También buscan suministrar herramientas para brindar una seguridad razonable
a los responsables de administrar la organización.
En septiembre de 2014, la GAO actualizó las Normas de Control Interno en el Gobierno Federal
de los EUA.
Actualmente, el concepto de control interno se ha transformado en un concepto amplio que
abarca toda la organización y no solamente las áreas financieras.
El control interno y su utilidad para guiar las operaciones de una organización, paulatinamente,
ha ido tomando importancia y se ha integrado en los procesos y en la cultura de las instituciones
públicas de los principales países en desarrollo, toda vez que los funcionarios públicos, sin
importar el nivel jerárquico que ocupen, deben reconocer su responsabilidad en cuanto a
establecer, mantener, perfeccionar y evaluar el sistema de control interno en sus respectivos
ámbitos, así como por implementar las medidas necesarias para garantizar razonablemente su
efectivo funcionamiento.
Sobre el particular, es indispensable para las instituciones públicas contar con un sistema de
control interno, con observancia de las disposiciones legales aplicables en la materia. Este
sistema debe estar diseñado y funcionar de tal manera que fortalezca la capacidad para conducir
1/ Committee of Sponsoring Organizations of the Treadway Commission (COSO), Internal Control – Integrated Framework.
Estados Unidos de América, mayo de 2013.
8
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
las actividades de cada institución hacia el logro de la misión e impulse la prevención y
administración de eventos contrarios al logro eficaz de sus objetivos estratégicos, en un
ambiente de integridad institucional.
1.2 Control interno en las instituciones del Sector Público en México
Por lo que respecta a las instituciones de la Administración Pública Federal (APF) se han llevado a
cabo esfuerzos por implantar, de manera formal, sistemas de control interno, entre los que
destacan la emisión de las primeras Normas Generales de Control Interno en 2006, hasta la
publicación en 2010 del “Acuerdo por el que se emiten las Disposiciones en Materia de Control
Interno y se expide el Manual Administrativo de Aplicación General en Materia de Control
Interno” y su actualización en mayo de 2014.
Cabe señalar que en 2012 la Auditoría Superior de la Federación (ASF) efectuó el estudio sobre el
proceso de implantación del Acuerdo de Control Interno para la APF en 4 instituciones: Petróleos
Mexicanos; Secretaría de Hacienda y Crédito Público; Comisión Federal de Electricidad y
Secretaría de Agricultura, Ganadería, Desarrollo Rural, Pesca y Alimentación, con el objetivo de
contribuir al proceso de fortalecimiento del control interno en el ámbito de la APF, mediante la
identificación de fortalezas, y propuestas de sugerencias para atender áreas de oportunidad que
favorezcan la toma de decisiones para el mejoramiento del Sistema de Control Interno en las
dependencias y entidades de la APF. Con el estudio se detectaron áreas de oportunidad
tendientes a coadyuvar la mejora del contenido del Acuerdo de control interno para la APF, las
cuales se comunicaron a la Secretaría de la Función Pública. Adicionalmente, se realizaron
sugerencias a las instituciones incluidas en el estudio para fortalecer los distintos elementos de
sus sistemas de control interno.
Con motivo de la revisión de la Cuenta Pública de 2012, la ASF realizó el estudio núm. 1172
denominado “Estudio General de la Situación que Guarda el Sistema de Control Interno
Institucional en el Sector Público Federal”, con el objetivo de diagnosticar el estado que guarda
el marco de control interno establecido en las instituciones que integran los Poderes de la Unión
y Órganos Constitucionales Autónomos, mediante una evaluación del establecimiento y
funcionamiento de sus componentes, para identificar posibles áreas de oportunidad, sugerir
acciones que lo fortalezcan, incidir en su eficacia y contribuir proactiva y constructivamente a la
9
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
mejora continua de los Sistemas de Control Interno implantados mediante sugerencias que
permitan robustecer los distintos componentes de cada marco de control, de acuerdo con el
modelo COSO, versión actualizada en mayo de 2013.
La ASF determinó, con base en los resultados del estudio núm. 1172, que la implantación de los
sistemas de control interno en las 290 instituciones del Sector Público Federal (SPF) incluidas en
el mismo requiere de mayor impulso de sus titulares, toda vez que estos sistemas presentan
debilidades en su estructura y compontes, por lo que es necesario actualizarlos o definirlos,
según sea el caso, con base en el modelo COSO 2013. 2/
En 2014, con el objetivo de determinar el avance que las instituciones del SPF tuvieron en la
implantación de las estrategias sugeridas por la ASF para el fortalecimiento del control interno,
así como continuar con la promoción del establecimiento de una cultura de integridad, y con
motivo de la revisión de la Cuenta Pública de 2013, la ASF realizó el estudio núm. 1198
denominado “Continuidad a los Estudios de Control Interno y a la Difusión del Estudio de
Integridad en el Sector Público”, 3/ mediante el cual se verificó que de las 290 instituciones
incluidas en el mismo, 271 (93%) proporcionaron evidencias adicionales de las acciones
realizadas para el fortalecimiento de sus sistemas de control interno el resto de instituciones no
proporcionó información que acredite alguna acción que fortaleciera su control interno, las
evidencias proporcionadas permitieron actualizar el diagnóstico sobre la implementación de los
sistemas de control interno en el SPF, que en promedio general se consideró que las 290
instituciones del SPF, pasaron de un estatus bajo a un estatus medio.
En este contexto, el Grupo de Trabajo de Control Interno, del Sistema Nacional de Fiscalización, 4/
del cual la Auditoría Superior de la Federación y la Secretaría de la Función Pública forman parte,
en su Quinta Reunión Plenaria, llevada a cabo el 20 de noviembre de 2014, emitió el “Marco
2/ Auditoría Superior de la Federación, Informe del Resultado de la Fiscalización Superior de la Cuenta Pública 2012.
“Estudio General de la Situación que Guarda el Sistema de Control Interno Institucional en el Sector Público Federal”, estudio núm. 1172, México, 2013. Consultado el 2 de julio de 2014 en: http://www.asf.gob.mx/Trans/Informes/IR2012i/Documentos/Auditorias/2012_1172_a.pdf
3/ Auditoría Superior de la Federación, Informe del Resultado de la Fiscalización Superior de la Cuenta Pública 2013. “Continuidad a los Estudios de Control Interno y a la Difusión del Estudio de Integridad en el Sector Público”, estudio núm. 1198, México, 2014. Consultado el 26 de marzo de 2015 en:
http://www.asf.gob.mx/Trans/Informes/IR2013i/Documentos/Auditorias/2013_1198_a.pdf
4/ El Sistema Nacional de Fiscalización es un conjunto de principios y actividades estructurados y vinculados entre sí, que buscan establecer un ambiente de coordinación efectiva entre todos los órganos gubernamentales de fiscalización en el país, con el fin de trabajar, en lo posible, bajo una misma visión profesional, con similares estándares, valores éticos y capacidades técnicas, para proporcionar certidumbre a los entes auditados y garantizar a la ciudadanía que la revisión al uso de los recursos públicos se hará de una manera ordenada, sistemática e integral. Su implementación se formalizó en la primera reunión plenaria que se celebró el 30 de noviembre de 2010 en la Ciudad de México.
10
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Integrado de Control Interno” para el sector público, basado en los componentes, principios y
puntos de interés que las mejores prácticas internacionales consideran en esta materia,5/ el cual
proporciona un modelo general que puede ser adoptado y adaptado por las instituciones en los
tres órdenes de gobierno, con el objeto de establecer, mantener y mejorar el sistema de control
interno, a fin de cumplir con los objetivos institucionales.
Asimismo, durante la realización del estudio, la ASF desarrolló diversas herramientas técnicas en
materia de control interno y administración de riesgos, como la Guía para la Autoevaluación de
Riesgos en el Sector Público, la cual tiene como finalidad reforzar y enfocar los esfuerzos de las
instituciones en la administración de riesgos, así como el Sistema Automatizado de
Administración de Riesgos, el cual tiene como propósito facilitar y documentar la autoevaluación
de riesgos en las instituciones del sector público a través de un sistema especializado en el
registro de riesgos que permita identificar, evaluar, medir y reportar amenazas y oportunidades
que afectan el logro y cumplimiento de los objetivos institucionales.
Los dos estudios antes mencionados tienen el propósito de coadyuvar a fortalecer los sistemas
de control interno de las instituciones del SPF, no obstante “aún existen áreas de oportunidad en
la materia que deben ser atendidas por dichas instituciones, con el objetivo de que el control
interno se constituya, tal como está concebido por las mejores prácticas, en un eje esencial para
una gestión pública eficaz, así como para el diseño y la viabilidad operativa de un sistema anti-
corrupción nacional con programas de trabajo integrales, que incluyan la asignación de
responsables y mediciones claras en cuanto a su cumplimiento”.6/
Por otra parte, cabe destacar que derivado de la revisión de la cuenta pública y de las
insuficiencias en el control interno en estados y municipios, identificadas por la ASF en la
ejecución del gasto federalizado, las cuales favorecen el desarrollo de prácticas que propician
ámbitos de opacidad e ineficacia en la gestión de los fondos y programas, la ASF consideró
importante realizar un modelo general que permita diagnosticar la implantación de los Sistemas
de Control Interno en la Administración Pública Municipal (APM), con base en las mejores
prácticas internacionales, por lo que esté elaboró el estudio número 1212 denominado “Modelo
de Evaluación de Control Interno en la Administración Pública Municipal” con el objeto de
5/ Modelo COSO 2013, publicado en mayo de 2013. 6/ Auditoría Superior de la Federación, Informe del Resultado de la Fiscalización Superior de la Cuenta Pública 2013
“Continuidad a los Estudios de Control Interno y a la Difusión del Estudio de Integridad en el Sector Público”, estudio núm. 1198, p. 79, México, 2014. Consultado el 26 de marzo de 2015 en:
http://www.asf.gob.mx/Trans/Informes/IR2013i/Documentos/Auditorias/2013_1198_a.pdf
11
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
identificar el entorno de control en el que se ejerzan recursos federales y proponer acciones de
mejora para fortalecer los sistemas de control interno aplicable a las instituciones de la APM de
los 2,445 municipios y 16 Demarcaciones Territoriales del Distrito Federal.
El modelo de evaluación se formuló con base en el COSO 2013 y con la experiencia de la ASF con
motivo de los estudios de control interno realizados en el Sector Público Federal (SPF), dicha
herramienta comprende: un cuestionario; parámetros de valoración cuantitativos y cualitativos;
criterios para la valoración de las respuestas, y los rangos de valoración para determinar el
estatus de la implementación de los componentes de control interno. Asimismo, con la finalidad
de guiar en forma sistemática y ordenada la aplicación del modelo de evaluación del control
interno en la APM, se presentan las acciones por realizar agrupadas en tres etapas: planeación,
ejecución e integración y presentación de resultados. Adicionalmente, se elaboraron las cédulas,
formatos, diagramas e instructivos necesarios para llevar a cabo las actividades de cada una de
las etapas para aplicar el modelo. Cabe señalar que, este modelo se puede aplicar y administrar
de manera electrónica, con el uso de las herramientas tecnológicas adecuadas.
De la revisión de la Cuenta Pública de 2013, la ASF respecto del control interno, señalo lo
siguiente “las administraciones estatales y, sobre todo, las municipales, no disponen de sistemas
eficientes de control interno, situación que afecta los fondos y programas financiados con el
gasto federalizado. Esto sucede a pesar de que en 22 entidades federativas se han publicado,
oficialmente, las normas generales de control interno para la administración pública estatal,
alineadas al modelo de control interno conocido como COSO, así como a las normas de control
del gobierno federal.” 7/
Es importante destacar que ámbito estatal, a la fecha se han emitido 22 Normas Generales de
Control Interno en 21 Entidades Federativas y en el Gobierno del Distrito Federal, las cuales son
de aplicación obligatoria para las dependencias y entidades de la Administración Pública Estatal,
así como para las instituciones del Gobierno del Distrito Federal; estas normas no son aplicables
para las instituciones de los otros poderes estatales ni para la Administración Pública Municipal
(APM), en el Anexo Núm. 1 se muestra el detalle de las entidades federativas que cuentan con
normativa en materia de control interno, así como las entidades federativas que no han emitido
normas en dicha materia.
7/ Auditoría Superior de la Federación, Informe del Resultado de la Fiscalización Superior de la Cuenta Pública 2013, “Informe
General Cuenta Pública 2013”, pág. 50. Consultado el 26 de marzo de 2015 en: http://www.asf.gob.mx/uploads/55_Informes_de_auditoria/Informe_General_CP_2013.pdf
12
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Cabe señalar, que en la revisión de la Cuenta Pública de 2013 de las 1,413 auditorías realizadas
por la ASF, el 65.3% (922 auditorías) fueron al Gasto Federalizado, con una cobertura de 32
entidades federativas, 359 municipios y 11 demarcaciones territoriales del Distrito Federal.
De las 922 auditorías al gasto federalizado, 455 fueron a fondos y subsidios a nivel municipal, el
resto 467 fueron a fondos y recursos ejercidos por los Gobiernos Estatales: 295 del Ramo
General 33; 1 del Ramo General 25; 67 del Ramo 11, 103 del Seguro Popular y Ramo General 23 y
1 al Ramo General 16.
En 2013 el gasto federalizado significó 1,474,137.4 millones de pesos (mdp) el 35.0% del gasto
neto total del sector público presupuestario de ese año, que ascendió a 4,206,350.9 mdp. Por
otra parte, las transferencias condicionadas ascendieron a 941,681.9 mdp, es decir el 63.9% del
gasto federalizado y significaron el 28.2% del gasto federal programable, que fue de 3,343,528.7
mdp, y el 22.4% del gasto neto total.
El gasto federalizado programable o condicionado estuvo integrado en 2013 por 132 fondos y
programas: 9 Fondos de Aportación Federal del Ramo General 33 por 527,157.9 mdp y 1 del
Ramo General 25 (Aportaciones para los Servicios de Educación Básica y Normal en el Distrito
Federal) por un monto de 34,445.7 mdp; 98 Convenios de Descentralización por 221,221.0 mdp,
y 7 Convenios de Reasignación, por 6,483.0 mdp; 1 de Recursos asignados al Sistema de
Protección Social en Salud (Seguro Popular) cuyo monto fue de 70,982.3 mdp y 16 programas del
Ramo General 23 con 81,392.0 mdp.8/
8/ Auditoría Superior de la Federación, Informe del Resultado de la Fiscalización Superior de la Cuenta Pública 2013, “Marco de
Referencia General del Gasto Federalizado”, pág.7, Consultado el 27 de marzo de 2015 en: http://www.asf.gob.mx/Trans/Informes/IR2013i/Documentos/Auditorias/2013_MR-GF_a.pdf
13
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
GASTO FEDERALIZADO CUENTA PÚBLICA 2013 ESTRUCTURA POR MODALIDAD DE TRANSFERENCIA
(Millones de pesos)
Concepto Núm. de Fondos o
Programas Importe Total %
Total Gasto Federalizado 2013 1,474,137.4 100.0
Total Recursos No condicionados o No Programados 11 532,455.5 36.1
Participaciones 11 532,455.5
Total Recursos condicionados o Programados 132 941,681.9 63.9
Aportaciones 561,603.6
Ramo General 33 9 527,157.9
Ramo General 25 1 34,445.7
Convenios 227,704.0
De Descentralización 98 221,221.0
De Reasignación 7 6,483.0
Subsidios 152,374.3
Sistema de protección Social en Salud 1 70,982.3 Ramo General 23 16 81,392.0
FUENTE: Elaborado con información de la Cuenta de la Hacienda Pública de 2013
Cabe destacar que cinco entidades federativas, concentran el 29.6% gasto federalizado
programable: en primer lugar el Estado de México; Veracruz, Chiapas, Puebla, y Jalisco.
Sobre el particular, la ASF, como parte del diagnóstico de las áreas de opacidad en la ejecución
del gasto federalizado, señala que un aspecto que incide de manera fundamental en la calidad y
transparencia de la gestión y resultados de los fondos y programas del gasto federalizado son las
debilidades en los sistemas de control interno de las entidades federativas y municipios.
Las insuficiencias en el control interno favorecen el desarrollo de prácticas que propician ámbitos
de opacidad en la gestión de los fondos y programas, por lo que su atención es esencial para
alcanzar gestiones más eficientes, transparentes y con una efectiva rendición de cuentas. 9/
Por lo antes expuesto, por la importancia del monto de recursos condicionados del gasto
federalizado que ejercen los gobiernos estatales y el impacto en la población beneficiaria de los
mismos que conlleva la eficaz aplicación de los mismos, se considera importante contar con un
modelo de evaluación que permita determinar la situación que guardan los sistemas de control
interno en las dependencias y entidades del Sector Público Estatal e identificar áreas de
oportunidad que coadyuven a su fortalecimiento.
9/ Auditoría Superior de la Federación. Informe del Resultado de la Fiscalización Superior de la Cuenta Pública 2013.
“Diagnóstico sobre la Opacidad en el Gasto Federalizado” Consultado el 2 de julio de 2014 en: http: //www.asf.gob.mx/ uploads/ 56_Informes_especiales_de_auditoria/Diagnostico_sobre_la_Opacidad_en_el_ Gasto_Federalizado_version_final.pdf
14
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Para llevar a cabo la evaluación, se requiere de un modelo que permita verificar la implantación
de los componentes de los sistemas de control interno en las instituciones de la Administración
Pública Estatal (APE) y de la Administración Pública del Distrito Federal (APDF), con base en la
mejor práctica internacional (COSO 2013), a fin de constatar la presencia de los elementos de
control interno, detectar las áreas de oportunidad y emitir sugerencias que incidan en la mejora
de dichos sistemas de control.
1.3 Estructura y organización actual de los Estados o Entidades Federativa en México.
La Constitución Política de los Estados Unidos Mexicanos (CPEUM) en su artículo 40, establece
que “es voluntad del pueblo mexicano constituirse en una República representativa, democrática,
laica, federal, compuesta de Estados libres y soberanos en todo lo concerniente a su régimen
interior, pero unidos en una federación establecida según los principios de esta ley fundamental.”
10/, en su artículo 43 estipula que “Las partes integrantes de la Federación son los Estados de
Aguascalientes, Baja California, Baja California Sur, Campeche, Coahuila de Zaragoza, Colima,
Chiapas, Chihuahua, Durango, Guanajuato, Guerrero, Hidalgo, Jalisco, México, Michoacán,
Morelos, Nayarit, Nuevo León, Oaxaca, Puebla, Querétaro, Quintana Roo, San Luis Potosí,
Sinaloa, Sonora, Tabasco, Tamaulipas, Tlaxcala, Veracruz, Yucatán, Zacatecas y el Distrito
Federal” y por otra parte, el artículo 116, establece que “el poder público de los estados, se
dividirá para su ejercicio en Ejecutivo, Legislativo y Judicial y no podrán reunirse dos o más de
estos poderes en una sola persona o corporación, ni depositarse el legislativo en un solo
individuo.”
El Poder Ejecutivo Estatal se deposita en un solo individuó denominado Gobernador del Estado,
el cual es electo por seis años y su elección se realiza en los términos que dispongan las leyes
electorales locales respectivas; sus atribuciones, funciones y obligaciones se señalan en la
Constitución Política de los Estados Unidos Mexicanos, la Constitución Política de la Entidad
Federativa y demás disposiciones locales jurídicas vigentes. El Gobernador Estatal para el
ejercicio de las atribuciones y de despacho de orden administrativo, se auxilia de la
Administración Pública del Estado (APE) que, en términos generales, es centralizada y
paraestatal.
10/ Constitución Política de los Estados Unidos Mexicanos. Diario Oficial de la Federación, 7 de julio de 2014.
15
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
El Poder Ejecutivo Estatal, para el despacho para los asuntos de su competencia, se auxilia de la
estructura siguiente:
Administración Pública Estatal Centralizada (APEC), la cual se compone de aquellas
dependencias agrupadas jerárquicamente en torno al Gobernador, tales como11/: las
Secretarías de Gobierno del Estado; de Seguridad Pública; de Finanzas y Planeación; de
Educación; de Trabajo, Previsión Social y Productividad; de Desarrollo Económico y
Portuario; de Comunicaciones; de Desarrollo Social y Medio Ambiente; de Desarrollo
Agropecuario; Rural, Forestal y Pesca; de Salud; de Turismo y Cultura; la Contraloría General
del Estado y la Procuraduría General de Justicia Estatal, entre otras. El análisis realizado a la
normativa existente de las 31 Entidades Federativas y del Distrito Federal, indica que a nivel
nacional se tienen registradas 482 dependencias en las 31 Entidades Federativas y el D.F.
Administración Pública Estatal Paraestatal (APEP), la cual está compuesta por entidades
coordinadas por las dependencias o secretarias del ejecutivo estatal; se integran por
Organismos Públicos Descentralizados, Empresas de Participación Estatal y Fideicomisos
Públicos; en algunas Entidades Federativas se les denomina como Patronatos, Comisiones,
Comités y todas aquellas entidades que no están comprendidas en la APE Centralizada.
Estas entidades son creadas por ley o decreto expedido por el Congreso del Estado o el Titular
del Poder Ejecutivo, para atender actividades estratégicas o prioritarias que sean competencia
del Estado, orientadas a impulsar al desarrollo integral y sustentable, el crecimiento económico
sostenido y equilibrado en la entidad.
Las bases de su organización y funcionamiento se regulan mediante la Ley de Entidades
Paraestatales del Estado o, en algunos casos, en la Ley de Orgánica de la APE.
El número de instituciones de la APEC y APEP, así como sus atribuciones se establecen en la Ley
Orgánica de la Administración Pública de cada Entidades Federativas, o el Reglamento que ésta
determine y la Ley de Entidades Paraestatales de la Entidad Federativa que se trate.
De acuerdo con el análisis realizado al marco jurídico que regula la actuación de las
dependencias y entidades de las APE de las 31 entidades federativas y el Distrito Federal, se
11/ El nombre y cantidad de dependencias puede variar de Entidad Federativa otra, dependen directamente de las marcadas
en la Ley Orgánica de la Administración Publica de la Entidad Federativa.
16
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
identificó que en México existen aproximadamente 2,048 instituciones de la APE,12/ de las cuales
482 (23.5%) son dependencias de la APEC y 1,311 (64.0%) son entidades de la APEP, como se
muestra en el cuadro siguiente:
NÚMERO DE INSTITUCIONES DE LA ADMINISTRACIÓN PÚBLICA ESTATAL (APE) Y DEL DISTRITO FEDERAL, POR TIPO DE PODER
Entidad
Federativa
Poder Ejecutivo Estatal
Total de Instituciones
Núm. Dependencias Administración Pública
Centralizada 1/
Entidades Administración Pública
Paraestatal a/
1 Aguascalientes 16 52 76
2 Baja California 15 39 64
3 Baja California Sur 12 11 31
4 Campeche 17 28 49
5 Chiapas 23 46 79
6 Chihuahua 16 33 55
7 Coahuila 19 75 101
8 Colima 15 28 49
9 Distrito Federal C 21 46 76
10 Durango 14 4 25
11 Guanajuato 12 43 64
12 Guerrero b 15 n.d. 23
13 Hidalgo 14 44 66
14 Jalisco 14 113 135
15 México 18 76 103
16 Michoacán 17 38 64
17 Morelos 19 42 69
18 Nayarit 16 29 53
19 Nuevo León 14 64 86
20 Oaxaca 14 35 59
21 Puebla 13 19 39
22 Querétaro 11 45 61
23 Quintana Roo 16 45 69
24 San Luís Potosí 13 36 56
25 Sinaloa 14 45 71
26 Sonora 10 58 76
27 Tabasco 15 44 65
28 Tamaulipas 14 39 60
29 Tlaxcala 11 37 56
30 Veracruz 14 39 63
31 Yucatán 15 49 72
32 Zacatecas 15 9 33
TOTAL 482 1,311 2,048
12/ Cabe señalar que dicho número de instituciones (dependencias y entidades) de la APE, se identificó con base en la
información disponible, el relativo a la APEC en la Ley Orgánica de la Administración Pública de cada una de las entidades federativas y su reglamento, en su caso; en el caso de las instituciones de la APEP se identificó por medio de la página Web del Gobierno estatal, al no haber una fuente específica u ordenamiento que señale el número de instituciones de manera global y por entidad federativa
17
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
FUENTE: 1/ Ley Orgánica de la Administración Pública de cada una de las Entidades Federativas, o Reglamento. NOTAS: a/ El total de Entidades corresponde al total consultado al mes de febrero de 2015 en la página web del
Gobierno de cada Entidad Federativa.
b/ En el caso del Estado de Guerrero no se encontró el dato del total de entidades paraestatales.
c/ En el caso del Distrito Federal sus demarcaciones territoriales son denominadas como Delegaciones y no están contabilizadas dentro de la columna de Dependencias de la Administración Pública Centralizada.
Por lo que respecta al Distrito Federal, sede de los Poderes de la Unión y Capital de los Estados
Unidos Mexicanos, su naturaleza jurídica está definida por lo establecido en el artículo 44 de la
CPEUM, y su gobierno está a cargo de los Poderes Federales y de los órganos Ejecutivo,
Legislativo y Judicial de carácter local.
La distribución de competencias entre los Poderes de la Unión y las autoridades locales del
Distrito Federal se sujeta a las disposiciones establecidas en el artículo 122 de la CPEUM. 13/
Asimismo, la norma fundamental de organización y funcionamiento del gobierno del Distrito
Federal, de conformidad con lo dispuesto en la CPEUM, se establece en el Estatuto de Gobierno
del Distrito Federal. 14/
Son autoridades locales del Distrito Federal, la Asamblea Legislativa, el Jefe de Gobierno del
Distrito Federal y el Tribunal Superior de Justicia.
El Jefe de Gobierno del Distrito Federal tendrá a su cargo el Ejecutivo y la Administración Pública
en la entidad, la cual recaerá en una sola persona, elegida por votación universal, libre, directa y
secreta. El Tribunal Superior de Justicia y el Consejo de la Judicatura, con los demás órganos que
establezca el Estatuto de Gobierno, ejercerán la función judicial del fuero común en el Distrito
Federal.
De acuerdo con el estatuto antes referido y con lo dispuesto en la ley orgánica expedida por la
Asamblea Legislativa, la Administración Pública del Distrito Federal será:
Centralizada, integrada por: la Jefatura de Gobierno del Distrito Federal, las Secretarías, la
Procuraduría General de Justicia del Distrito Federal, la Oficialía Mayor, la Contraloría
General del Distrito Federal y la Consejería Jurídica y de Servicios Legales.
Desconcentrada, conformada por los Órganos Administrativos Desconcentrados, que
estarán jerárquicamente subordinados al propio Jefe de Gobierno o bien a la dependencia
13/ Constitución Política de los Estados Unidos Mexicanos. DOF 7 de julio de 2014. 14/ Cámara de Diputados del H. Congreso de la Unión. Estatuto del Gobierno del Distrito Federal. DOF 7 de enero de 2014.
18
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
que éste determine, para atender de manera eficiente el despacho de los asuntos de su
competencia.
Paraestatal, que se integra por los Organismos Descentralizados, las empresas de
participación estatal mayoritaria y los fideicomisos públicos del Gobierno del Distrito
Federal.
Asimismo, en las 16 demarcaciones territoriales en que se divide el Distrito Federal, la
Administración Pública Central cuenta con un número igual de Órganos Político Administrativos
Desconcentrados, con autonomía funcional en acciones de gobierno, a los que genéricamente se
les denomina Delegación del Distrito Federal.
En la Ley Orgánica de la Administración Pública del Distrito Federal 15/ establece el número de
Delegaciones y dependencias de la Administración Pública Centralizada, por otro lado las
entidades de la APEP están sujetas a las siguientes disposiciones: artículos 7 de la Ley de Federal
de Entidades Paraestatales16/, 97 del Estatuto de Gobierno del Distrito Federal17/ ; 2 y 40 al 47 de
la Ley Orgánica de la Administración Pública del Distrito Federal, sin que en ninguna de ellas se
especifique el número de entidades de la APEP existentes.
15/ Ley Orgánica de la Administración Pública del Distrito Federal. DOF 7 de agosto de 2014. 16/ Ley de Federal de Entidades Paraestatales, DOF 11 de junio de 2014. 17/ Estatuto de Gobierno del Distrito Federal, DOF 27 de junio de 2014.
19
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
2. Objetivo
Elaborar un modelo de evaluación de control interno, con base en COSO 2013, para ser aplicado
a las instituciones de la Administración Pública Estatal (APE) de las 31 Entidades Federativas y de
la Administración Pública del Distrito Federal (APDF), con el objeto de identificar el entorno de
control en el que se ejercen los recursos federales y proponer acciones de mejora para fortalecer
los sistemas de control interno de las instituciones ejecutoras.
20
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
21
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
3. Alcance
El modelo contenido en este estudio permitirá evaluar el estado que guarda la implantación de
los Sistemas de Control Interno en las instituciones de la APE y de la APDF que ejercen recursos
federales, con base en los cinco componentes del modelo COSO 2013: Ambiente de Control,
Administración de Riesgos, Actividades de Control, Información y Comunicación, y Supervisión.
Lo anterior, con el propósito de determinar el establecimiento de dichos componentes,
identificar posibles áreas de oportunidad y sugerir acciones que fortalezcan los Sistemas de
Control Interno a fin de incidir en su eficacia.
Es importante señalar que, en atención de este alcance, los resultados obtenidos con la
aplicación del presente modelo no incluirán la evaluación específica del funcionamiento eficaz y
eficiente de los controles internos aplicados a los procesos sustantivos y adjetivos del municipio
o institución, ni en aquellos susceptibles a actos de corrupción.
Por lo que respecta al universo de las instituciones de los 31 estados y del Distrito Federal en las
que se puede efectuar la evaluación de control interno con el modelo contenido en el presente
estudio, se identificaron las siguientes18/:
482 dependencias de las Administraciones Públicas Estatales y del D.F. Centralizadas, y
1,311 entidades de las Administraciones Públicas Estatales Paraestatales
18/ Análisis al marco jurídico que regula la actuación de las dependencias y entidades de las Administración
Pública Estatal de las 31 entidades federativas y del Distrito Federal, para el caso de las dependencias de las Administraciones Públicas Estatales y del D.F. Centralizadas se consultó la Ley Orgánica de la Administración Pública de cada una de las Entidades Federativas, y sus reglamentos, en su caso. Para las Entidades que componen a la Administraciones Públicas Estatales Paraestatales el total corresponde al total consultado al mes de febrero de 2015 en la página web del Gobierno de cada Entidad Federativa, en el caso del Estado de Guerrero no se encontró el dato del total de entidades paraestatales.
22
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
23
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
4. Enfoque
El desarrollo del modelo de evaluación del control interno en la APE y en la APDF, consideró los
aspectos siguientes:
Análisis comparativo de los principales Modelos de control interno, COSO 2013 en Estados
Unidos de América; Cadbury y Turnbull, en el Reino Unido; King, en Sudáfrica, y COCO, en
Canadá, para determinar el modelo de control interno por utilizar como referente para el
diseño del modelo.
Diseño del modelo de evaluación, con base en el COSO 2013, el cual incluye el instrumento
de evaluación (cuestionario), los parámetros cuantitativos y cualitativos para la valoración
de las respuestas del cuestionario y sus evidencias, así como los rangos y criterios para
determinar el estatus de la implantación de los marcos de control interno en la APE y de la
APDF.
Análisis de la estructura y organización la APE y del APDF, con base en el marco jurídico
que regula su actuación, a fin de identificar el universo de instituciones en las que se
puede aplicar el modelo de evaluación, así como las responsabilidades, roles y actividades
de control interno en estas organizaciones.
24
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
25
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
5. Modelo de Evaluación del Control Interno en la Administración Pública Estatal
El modelo para evaluar la implantación de los marcos de control interno en la APE y en la APDF
contenido en el presente estudio se elaboró con base en las mejores prácticas internacionales en
materia de control interno, así como en la experiencia de la ASF con motivo de la realización de
los estudios de control interno, efectuados durante la revisión de la Cuenta Pública 2012 y de
2013.
COSO 2013 se tomó como referente para el diseño de dicho modelo de evaluación, en razón de
considerarse como la mejor práctica internacional en materia de control interno, ya que es
ampliamente reconocido como el líder para proporcionar las herramientas necesarias que
permiten desarrollar, fortalecer y mantener un sistema de control interno eficaz y eficiente, que
ayuda a todo tipo de institución a cumplir sus objetivos, además de que está en constante
revisión y actualización.
Cabe señalar que existen otros modelos internacionales de control interno, con los cuales el
modelo COSO tiene similitudes, pero puede tener ciertas diferencias respecto de éstos, ya que
considera a la organización en su totalidad y se centra en el control interno de manera integrada,
además provee de guías para su evaluación, entre otras características.
Para abundar más sobre estos modelos de control, en el Anexo Núm. 2 se presentan los aspectos
principales de los modelos de control interno, en relación con el modelo COSO, versión 2013.
El modelo COSO se ha constituido como el marco más extendido y utilizado en el ámbito
internacional. Ha sido adoptado tanto por el sector público como el privado de los Estados
Unidos de América y por organismos financieros internacionales como el Banco Mundial y el
Banco Interamericano de Desarrollo, así como por otras instituciones y organismos de diversos
países.
Por su parte, la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI, por
sus siglas en inglés), al emitir y actualizar las Normas de Control Interno del Sector Público (ISSAI
9100, 9110 y 9120), incluyó el marco integrado de control interno de COSO, toda vez que
considera que en el sector público, el control interno eficaz es un elemento crítico en el
26
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
mantenimiento de la confianza pública en la capacidad del gobierno para administrar los
recursos y la prestación de servicios públicos. 19/
De igual manera, el “Marco Integrado de Control Interno para el Sector Público”, acordado en el
seno del Sistema Nacional de Fiscalización (SNF), se elaboró con base en el modelo COSO 2013, y
con el propósito de proveer de criterios para evaluar el diseño, la implementación y la eficacia
operativa del control interno en las instituciones del sector público y para determinar si el
control interno es apropiado y suficiente para cumplir con las tres categorías de objetivos de
COSO: operación, información y cumplimiento, incluidos los de protección de la integridad y la
prevención de actos corruptos en los diversos procesos realizados por la institución. 20/
El documento anterior es aplicable a toda institución de la APE y del APDF, independientemente
del poder al que pertenezca u Órganos Constitucionales Autónomos, y en atención de las
disposiciones jurídicas aplicables.
En este contexto, el presente se fundamenta en el modelo COSO 2013, su concepto de control
interno, sus categorías de objetivos y sus componentes, principios y puntos de interés, y retoma
los aspectos fundamentales del “Marco Integrado de Control Interno para el Sector Público”.
De conformidad con el modelo COSO, el control interno se define como “un proceso llevado a
cabo por el consejo de administración, la dirección y el resto del personal de una organización,
diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la
consecución de los objetivos relacionados con las operaciones, la información y el
cumplimiento”. 21/
Esta definición contiene conceptos importantes que son fundamentales para entender cómo
diseñar, implementar y realizar el control interno, y proporciona una base que es aplicable a
organizaciones que operan en diferentes estructuras, industrias y regiones geográficas”. 22/
El modelo COSO 2013 establece 3 categorías de objetivos que permiten a las organizaciones
abordar diferentes aspectos de control interno: de operación, de información y de
cumplimiento. Asimismo, incluye 5 componentes: Ambiente de Control, Evaluación de Riesgos,
19/ Sub-Comité de Normas de Control Interno de la Organización Internacional de Entidades Fiscalizadoras Superiores.
INTOSAI GOV 9100-Guía para las normas de control interno del sector público, Budapest, 2004. Consultado el 2 de julio de 2014 en: http://www.intosai.org/es/issai-executive-summaries/detail/article/intosai-gov-9100-guidelines-for-internal-control-standards-for-the-public-sector.html
20/ Auditoría Superior de la Federación / Secretaría de la Función Pública. Marco Integrado de Control Interno. Noviembre de 2014.
21/ Internal Control – Integrated Framework. Op. Cit. 22/ Íbid.
27
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Actividades de Control, Información y Comunicación, y Supervisión; además de 17 principios
desarrollados alrededor de los mismos y 87 puntos de interés. El modelo indica que debe existir
una asociación entre sus componentes y sus principios, los cuales deben estar presentes en su
totalidad, en funcionamiento e interactuar entre sí (funcionar juntos). 23/
Los componentes representan lo que se requiere para lograr los objetivos y la estructura de la
dependencia o entidad (unidades operativas, personalidad jurídica y otras estructuras); los
principios son los conceptos fundamentales asociados con la implantación de cada componente
y los puntos de interés ayudan a la directiva a diseñar, implementar y conducir el control interno
y a valorar si los principios relevantes efectivamente están presentes, funcionan e interactúan
correctamente.
“Presente” se refiere a la determinación de que los componentes y principios relevantes existen
en el diseño e implementación del sistema de control interno para lograr los objetivos
especificados.
"En funcionamiento” se refiere a la determinación de que los componentes y los principios
pertinentes siguen existiendo en el manejo del sistema de control interno para lograr los
objetivos especificados.
“Funcionar juntos” se refiere a la determinación de que los cinco componentes de manera
conjunta reducen, a un nivel aceptable, el riesgo de no alcanzar un objetivo. 24/
El control interno es parte de las responsabilidades del Titular de la institución, quien cumple con
éstas a través del apoyo de la Administración (mandos superiores y medios) y del resto de los
servidores públicos., además del apoyo de la instancia de supervisión, que es la unidad
independiente de los responsables directos de los procesos, que evalúa el adecuado diseño,
implementación y operación del control interno.
Este modelo aporta elementos de apoyo para los directivos, el órgano de gobierno, los grupos de
interés externos y demás partes que interactúan con la dependencia o entidad, mediante
información sobre el diseño y operación de un sistema de control interno, así como para
determinar si éste funciona de manera efectiva.
En este sentido, proporciona a los órganos de gobierno y directivos de las dependencias o
entidades una seguridad razonable de que:
23/ Íbid. 24/ íbid.
28
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Los objetivos de operación se alcanzarán eficaz y eficientemente.
La información institucional elaborada para fines externos e internos es veraz e íntegra.
En todos los ámbitos y niveles se cumple con el marco legal y normativo.
Los recursos se aplican en los fines para los cuales fueron asignados y autorizados.
Es importante destacar que COSO reconoce que, si bien el control interno proporciona una
seguridad razonable acerca de la consecución de los objetivos de una organización, existen
limitaciones.
Estas limitaciones, inherentes a todos los sistemas de control interno, son la falta de claridad de
los objetivos establecidos como condición previa para la evaluación de riesgos y actividades de
control; errores de juicio o sesgo en la toma de decisiones; fallas humanas; colusión, insuficiente
capacitación y débil supervisión; desactualización, así como acontecimientos externos que se
escapan al control de la institución, entre otras.
Los elementos antes indicados del modelo COSO sirvieron de guía para el diseño del modelo de
evaluación y para diagnosticar el estado que guarda la implantación de los marcos de control
interno en la APE y en la APDF, a fin de determinar el establecimiento de sus componentes,
identificar posibles áreas de oportunidad y sugerir acciones para su fortalecimiento.
Este modelo de evaluación comprende los elementos siguientes: instrumento de valoración
(cuestionario); parámetros de valoración cuantitativos y cualitativos; criterios para la valoración
de las respuestas, y rangos de valoración para la determinación del estatus de la implantación de
los componentes de los sistemas de control interno en la APE y en la APDF.
Cabe aclarar que en atención al alcance y enfoque de dicho modelo de evaluación, la aplicación
del cuestionario y la obtención de información permitirá determinar la existencia de los
componentes de los marcos de control interno en las instituciones de la APE y de la APDF e
identificar posibles áreas de oportunidad y sugerir acciones para su fortalecimiento. Los
resultados no incluirán la evaluación específica del funcionamiento eficaz y eficiente de los
controles internos aplicados a los procesos sustantivos y adjetivos, ni en aquellos susceptibles a
actos de corrupción.
A continuación se presentan los elementos siguientes que integran el modelo de evaluación:
instrumento de valoración (cuestionario); parámetros de valoración cuantitativos; criterios para
la valoración de las respuestas, y rangos de valoración.
29
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
5.1 Cuestionario para la valoración del Control Interno en la Administración Pública
Estatal y de la Administración Pública del Distrito Federal
Para valorar la implantación del sistema de control interno en la APE y en la APDF se elaboró un
cuestionario a fin de obtener información y evidencias documentales para determinar la
existencia de los componentes del control interno, así como para identificar áreas de
oportunidad que puedan incidir en el fortalecimiento de dicho sistema de control interno.
El cuestionario tiene 66 preguntas, fundamentadas en los 5 componentes del modelo COSO, y
distribuidas de la forma siguiente: Ambiente de Control, 23; Evaluación de Riesgos, 17;
Actividades de Control, 12; Información y Comunicación, 10, y Supervisión, 4.
Las preguntas de cada componente están orientadas a identificar la existencia de los elementos
de control interno, en comparación con el modelo COSO 2013 y en atención del “Marco
Integrado de Control Interno para el Sector Público”.
Los componentes del control interno representan el nivel más alto en la jerarquía del sistema de
control interno y deben ser diseñados e implementados adecuadamente, así como operar en
conjunto y de manera sistémica, para que el control interno sea apropiado.
Los 17 principios respaldan el diseño, implementación y operación de los componentes
asociados de control interno y representan los requerimientos necesarios para establecer un
control interno apropiado, es decir, eficaz, eficiente, económico y suficiente conforme a la
naturaleza, tamaño, disposiciones jurídicas y mandato de la institución.
Adicionalmente, el modelo COSO contiene información específica presentada como puntos de
interés, los cuales tienen como propósito proporcionar material de orientación para el diseño,
implementación y operación de los principios a los que se encuentran asociados. Los puntos de
interés se consideran relevantes para la implementación del sistema de control interno, por lo
que la administración tiene la responsabilidad de conocerlos y entenderlos, así como ejercer su
juicio profesional para su cumplimiento.
Los 5 componentes de control interno y sus 17 principios asociados deberán ser identificados
mediante la aplicación del cuestionario en las instituciones de la APE y de la APDF. A
continuación se presenta la estructura del cuestionario para la evaluación del control interno en
la APE y en la APDF, en el Anexo Núm. 3 se incorpora el cuestionario en el formato para su
aplicación y su instructivo.
30
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Estructura del Cuestionario para la Evaluación del Control Interno en la Administración Pública Estatal y en la Administración Pública del Distrito Federal
Los 5 componentes que integran el cuestionario de 66 preguntas son los siguientes:
Ambiente de Control
A fin de evaluar este componente se incluyen 23 preguntas que tienen por objeto identificar si se
establecieron las normas, procesos y estructuras que proporcionan la base para llevar a cabo el
control interno en toda la dependencia o entidad, así como la normativa que proporciona
disciplina y estructura para apoyar al personal en la consecución de los objetivos institucionales.
Asimismo, las preguntas permitirán conocer si el Titular de la dependencia o entidad y, en su
caso, el Órgano de Gobierno y demás funcionarios, han establecido y mantienen un ambiente de
control que implique una actitud de respaldo hacia el control interno. 25/
Evaluación de Riesgos
Para la evaluación de este componente se incorporan 17 preguntas a fin de conocer si se cuenta
con un proceso para identificar y analizar los riesgos que pudieran impedir el cumplimiento de
los objetivos de la dependencia o entidad, así como proveer las bases para desarrollar respuestas
apropiadas al riesgo, que mitiguen su impacto en caso de materialización. 26/
Actividades De Control
En este componente se incorporan 12 preguntas para identificar las acciones establecidas por la
dependencia o entidad, mediante políticas y procedimientos, para responder a los riesgos que
pudieran afectar el cumplimiento y logro de los objetivos. Estas actividades de control se deben
llevar a cabo en todos los niveles de la dependencia o entidad, en las distintas etapas de los
procesos y en los sistemas de información. 27/
Información y Comunicación
La información es necesaria para que la dependencia o entidad cumpla con sus
responsabilidades de control interno para el logro de sus objetivos. La información y
comunicación eficaces son vitales para la consecución de los objetivos institucionales.
25/ Internal Control – Integrated Framework .Op. cit. Pág. 35. 26/ Id. Pág. 67. 27/ Id. Pág. 101.
31
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Las 10 preguntas que se incluyen es este componente tienen la finalidad de verificar que la
dependencia o entidad tenga acceso a comunicaciones relevantes y confiables en relación con
los eventos internos y externos. 28/
Supervisión
La supervisión del sistema de control interno es esencial para contribuir a asegurar que el control
interno se mantiene alineado con los objetivos institucionales, el entorno operativo, el marco
legal aplicable, los recursos asignados y los riesgos asociados con el cumplimiento de los
objetivos.
Las 4 preguntas que se incorporan en este componente tienen el propósito de identificar si se
llevaron a cabo evaluaciones por instancias de la dependencia o entidad, así como evaluaciones
independientes, realizadas por auditores internos o externos y terceros interesados, con el
objetivo de determinar si cada uno de los cinco componentes del control interno están presentes
y funcionan de manera sistémica. 29/
28/ Id. Pág. 121. 29/ Id. Pág. 139.
32
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
5.2 Parámetros de Valoración Cuantitativos
Para la valoración de las respuestas del cuestionario y de las evidencias correspondientes, se
determinaron parámetros cuantitativos y cualitativos para el análisis de la información obtenida
y determinar el puntaje que se deberá asignar a cada respuesta, así como el puntaje total o
diagnóstico correspondiente al sistema de control interno de cada dependencia o entidad a la
que se aplique el cuestionario. Para la determinación de los parámetros de valoración
cuantitativos se incluyeron los aspectos siguientes:
Se diseñó el cuestionario con un total de 66 preguntas distribuidas en los 5 componentes
de control interno.
Se determinó una escala de valoración de 1 a 100 puntos.
Se asignó un valor de 20 puntos a cada uno de los 5 componentes de control interno
para un total de 100 puntos. Lo anterior en virtud de la importancia e interrelación de los
5 componentes del modelo COSO.
Se asignó un puntaje a cada pregunta en función del valor y del número de preguntas por
componente.
En atención de estas consideraciones, se determinó la siguiente tabla de valores para cada
pregunta en función del componente al que pertenecen.
TABLA DE PONDERACIÓN DE VALORES POR COMPONENTE Y PREGUNTA
Componente Núm. de
Preguntas
Valor por Componente
(%)
Valor por Pregunta (puntos)
Valor total de las preguntas por Componente
(puntos)
1. Ambiente de Control 23 20.00 0.87 20.00
2. Administración de Riesgos 17 20.00 1.18 20.00
3. Actividades de Control 12 20.00 1.67 20.00
4. Información y Comunicación 10 20.00 2.00 20.00
5. Supervisión 4 20.00 5.00 20.00
Totales 66 100 - 100.00
Fuente: Elaborada por la Auditoría Superior de la Federación
33
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
5.3 Criterios para la Valoración de las Respuestas
Para obtener el puntaje de valoración del diagnóstico se deberán analizar las respuestas del
cuestionario y de la documentación e información que se proporcione como evidencia y asignar
un puntaje a cada pregunta.
Para tal efecto, se determinaron los criterios de valoración cualitativos y los parámetros
cuantitativos siguientes:
TABLA DE CRITERIOS PARA LA VALORACIÓN DE LAS EVIDENCIAS DE LOS CUESTIONARIOS
CRITERIOS DE VALORACIÓN
Evaluación Condición Porcentaje de
Valoración %
A Evidencia razonable 100%
B Evidencia parcial 50%
C La evidencia no corresponde a la solicitud o no existe el elemento
0%
Fuente: Elaborada por la Auditoría Superior de la Federación.
Para la aplicación de estos criterios de valoración es necesario contrastar las respuestas del
cuestionario y las evidencias proporcionadas como soporte.
Para el análisis de las evidencias se requiere verificar que cumplan con las características de
suficiencia, competencia, pertinencia y relevancia. Para ello se determinaron criterios
cualitativos, con base en los componentes y principios del modelo COSO 2013 y el marco
normativo aplicable a la APE y a la APDF. Estos criterios se elaboraron para cada pregunta y las 3
posibilidades de respuesta significan lo siguiente:
Si la respuesta es “SÍ” y la evidencia es razonable, se califica con “A” y el puntaje
asignado corresponderá al 100.0% del valor de la pregunta.
Si la respuesta es “SÍ” y la evidencia se considera parcial, se califica con “B” y el puntaje
asignado corresponderá al 50.0% del valor de la pregunta.
Si la respuesta es “SÍ” pero la evidencia no corresponde o no se presenta evidencia, se
califica con “C” y el puntaje asignado corresponderá al 0.0% del valor de la pregunta.
Si la respuesta es “NO” se califica con “C” y el puntaje asignado corresponderá al 0.0%
del valor de la pregunta.
34
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
En el Anexo Núm. 4 se incorpora la “Tabla de Criterios de Evaluación de las Respuestas del
Cuestionario de Control Interno y de sus Evidencias”, que contiene la descripción de la
documentación e información y sus características que se deberá presentar como evidencia en
cada respuesta para las 66 preguntas a fin de realizar la valoración correspondiente, de
conformidad con los criterios antes indicados: A, B y C.
Es importante mencionar que las Normas Generales de Control Interno establecen los criterios
básicos y necesarios para determinar la calidad, por lo cual deberán ser aplicadas a todos los
aspectos del accionar gubernamental y a partir de éstas, las Entidades Federativas y en el
Gobierno del Distrito Federal establecerán y, en su caso actualizarán las políticas,
procedimientos y sistemas específicos de control interno que formen parte integrante de sus
actividades y operaciones diarias, asegurándose que éste no implique funciones adicionales o
sobrepuestas, así como la alineación a los objetivos, metas, programas y proyectos
institucionales contemplados en el Plan Estatal de Desarrollo.
Con base en las 22 Normas Generales de Control Interno emitidas a la fecha, los servidores
públicos de las diversas dependencias y entidades de la Administración Pública Estatal, así como
para las instituciones del Gobierno del Distrito Federal, en sus respectivos ámbitos de actuación,
actualizarán o implementarán el control interno con los procedimientos específicos y acciones
que se requieran y conforme a las circunstancias particulares de cada una de ellas. En el Anexo
Núm. 4 Bis se incluye la “Relación de Ordenamientos emitidos en materia de Control Interno”,
que incluye el nombre del ordenamiento, fecha y medio de publicación por Entidad Federativa.
Como documento de apoyo para la valoración de las evidencias, en el Anexo Núm. 5 se
incorporan las características que deberán tener las evidencias de las respuestas del cuestionario
(suficiencia, competencia, relevancia y pertinencia).
Asimismo, en el Anexo Núm. 6 se incluye la “Tabla de Parámetros de Evaluación Cuantitativa por
Preguntas de cada Componente”, que contiene el valor ponderado de cada pregunta según el
criterio de valoración que se asigne a las respuestas, en función del análisis de sus evidencias (A,
B o C).
35
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
5.4 Rangos de Valoración
Para determinar el estatus de la implantación de los elementos del sistema de control interno en
las instituciones de la APE y de la APDF, se establecieron los siguientes rangos de valoración,
total y por componente, en función de los resultados de la valoración de las respuestas del
cuestionario y de sus evidencias.
TABLA DE RANGOS Y ESTATUS PARA LA EVALUACIÓN DE LA IMPLANTACIÓN DE LOS SISTEMAS DE CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA ESTATAL
RANGOS (puntos)
ESTATUS DE IMPLANTACIÓN DEL SISTEMA DE CONTROL INTERNO
TOTAL POR
COMPONENTE
0 a 39 0 a 8 BAJO Se requieren mejoras sustanciales para establecer o fortalecer la implantación del Sistema de Control Interno Institucional.
40 a 69 9 a 14 MEDIO Se requiere atender las áreas de oportunidad que fortalezcan el Sistema de Control Interno Institucional.
70 a 100 15 a 20 ALTO El Sistema de Control Interno Institucional es acorde con las características de la institución y a su marco jurídico aplicable. Es importante fortalecer su autoevaluación y mejora continua.
Fuente: Elaborada por la Auditoría Superior de la Federación.
Para analizar las respuestas del cuestionario y sus evidencias, se elaboró una cédula para el
registro de la evaluación y su instructivo con el objetivo de facilitar la captura, registro y análisis
de las evidencias presentadas por las instituciones. En el Anexo Núm. 7 se presenta la “Cédula de
Evaluación del Control Interno en la Administración Pública Estatal” y su instructivo. Cabe señalar
que esta herramienta deberá de ser parte de los papeles de trabajo del estudio o evaluación.
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
37
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
6. Etapas para aplicar el modelo de evaluación del control interno en la Administración
Pública Estatal y en la Administración Pública del Distrito Federal
Con la finalidad de guiar en forma sistemática y ordenada la aplicación del modelo de evaluación
del control interno en las instituciones de la APE y de la APDF, se agruparon las actividades en
tres etapas: planeación, ejecución (incluye la aplicación del cuestionario, así como el análisis y
valoración de las respuestas y sus evidencias) e integración y presentación de resultados.
Cabe aclarar que dichas etapas son enunciativas, por lo que se podrán realizar las modificaciones
o adiciones que se consideren pertinentes. A continuación se describen, en forma genérica, las
actividades incluidas en cada etapa.
Como documentos de apoyo se incluyen en el Anexo Núm. 8 la “Cédula de Etapas de Aplicación
del Cuestionario de Control Interno” y en el Anexo Núm. 9 el “Diagrama de las Etapas de
Aplicación del Cuestionario de Control Interno”.
6.1 Etapa I. Planeación
6.1.1 Capacitación en materia de control interno y para la aplicación del Modelo de
Evaluación del Control Interno en las instituciones de la Administración Pública
Estatal y de la APDF
Se considera pertinente incorporar esta actividad toda vez que es importante que el personal
que utilice el modelo de evaluación:
Adquiera los conocimientos básicos de COSO 2013 sobre los temas de control
interno y administración de riesgos y sus evaluaciones.
Desarrolle sus habilidades para documentar y transferir los principios fundamentales
del control interno, con base en el modelo COSO 2013.
Identifique los elementos del modelo de evaluación del control interno en las
instituciones y adquiera el conocimiento que le permita utilizar dichos elementos
para realizar la aplicación del cuestionario y la evaluación correspondiente.
La capacitación, en su caso, deberá realizarse con base en el modelo de evaluación, cuestionario
y formatos preestablecidos, así como con los instructivos de llenado y aplicación
correspondiente, contenidos en el presente estudio.
38
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Es sustancial que la persona que realice la aplicación del cuestionario de control interno posea
conocimiento teórico-práctico de control interno y administración de riesgos, preferentemente,
así como conocimientos y experiencia en cuanto al marco legal y normativo correspondiente al
ámbito en el que se llevará a cabo la evaluación del control interno.
Asimismo, es conveniente que se cuente con el conocimiento del entorno de las organizaciones
gubernamentales en materia de fiscalización, transparencia, acceso a la información y el proceso
de rendición de cuentas.
En el Anexo Núm. 10 se incorpora una propuesta de acciones de capacitación y contenidos
temáticos que pueden apoyar la capacitación que en materia de ética, integridad, control interno
y administración de riesgos se lleve a cabo, antes de la aplicación del Modelo de Evaluación del
Control Interno en las instituciones de la APE y de la APDF.
6.1.2 Determinación del objetivo y el alcance para la aplicación del Modelo de
Evaluación del Control Interno en las instituciones de la Administración Pública
Estatal y en las de la APDF
En la etapa de planeación se debe determinar el objetivo y el alcance para la aplicación del
Modelo de Evaluación del Control Interno en la APE y en la APDF.
El objetivo de la evaluación deberá estar referido a evaluar el estado que guarda la implantación
de los Sistemas de Control Interno en las instituciones de la APE y en las de la APDF, con base en
los cinco componentes del modelo COSO 2013, con el propósito de determinar el
establecimiento de sus componentes, identificar posibles áreas de oportunidad y sugerir
acciones que fortalezcan dichos Sistemas de Control Interno e incidir en su eficacia.
Es importante que dicho objetivo haga alusión a la(s) institución(s) la APE y en la (s) de la APDF
en las que se llevará a cabo la evaluación, para lo cual se deberá determinar el alcance de la
evaluación del control interno respecto del número de dependencias o entidades en las que se
aplicará en cuestionario.
Cabe mencionar que dicho alcance puede estar referido solamente a una institución según se
considere aplicar el modelo de evaluación.
39
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Adicionalmente, se deberá señalar el alcance relativo a la evaluación en el sentido de que los
resultados no incluirán la evaluación específica del funcionamiento eficaz y eficiente de los
controles internos aplicados a los procesos sustantivos y adjetivos de la institución(es).
6.1.3 Determinación de la(s) institución(es) de la Administración Pública Estatal y de la(s) de la
APDF a las que se realizará la evaluación de control interno
Una vez que se determinó el alcance de la aplicación del modelo de evaluación, se deberán
especificar la(s) institución(es) de la Administración Pública Estatal Centralizada, instituciones la
Administración Pública del Distrito Federal en las que se realizará la evaluación de control
interno.
Una vez determinados las instituciones en las que se realizará la evaluación, de ser el caso, se
deberán clasificar o agrupar en atención de las características que se determinen procedentes;
por ejemplo: por institución; ramo; sector, etc.
6.1.4 Identificación de la normativa aplicable a la institución de la Administración Pública
Estatal y de la APDF en la que se realizará la evaluación de control interno
Un aspecto importante en la etapa de planeación es la recopilación preliminar de información
sobre los aspectos básicos generales de la(s) institución(es) de la APE y de la APDF en los que se
realizará la evaluación del control interno.
Al respecto, se deberán identificar las normas de carácter constitucional, legal, reglamentario y
de autorregulación que sean aplicables, las cuales se utilizarán como apoyo específico en los
criterios de evaluación de las respuestas del cuestionario y de sus evidencias.
En este sentido, es importante delimitar el ámbito de responsabilidad de la institución a fin de
tener un panorama claro sobre la aplicación y vigencia de las normas que regulan sus
actuaciones y que soportan sus planes, programas, procesos sustantivos y adjetivos, actividades
y los resultados de su gestión, en específico en materia de control interno. Para ello, se sugiere
identificar lo siguiente:
40
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
• Las competencias, responsabilidades o funciones establecidas en la Constitución
Política de la Entidad Federativa correspondiente, o en el Estatuto de Gobierno del
Distrito Federal, para el caso de la Administración Pública del D.F.
• Las responsabilidades y funciones asignadas a la institución por las leyes, decretos
ordinarios o reglamentarios, acuerdos y otros ordenamientos aplicables, federales o
estatales.
• Las disposiciones que regulan los aspectos internos de la institución, en materia de
ética, conducta e integridad; planeación, programación y presupuesto; administración
de recursos humanos y materiales; obra pública; ejercicio de los recursos federales y
estatales que les son transferidos, y demás que resulten aplicables.
• La normativa aplicable en materia de control interno y administración de riesgos para
la APE de 22 Entidades Federativas y para la Administración Pública del D.F. Anexo
Núm. 4 Bis.
En el Anexo Núm. 11 se incorpora la “Cédula de Aspectos Normativos de Referencia para la
Aplicación de los Criterios para Valorar las Evidencias de las Respuestas del Cuestionario de
Control Interno”, en la que se indica para cada componente, en forma genérica, la normativa que
regula el aspecto o elementos referidos, de conformidad con el marco jurídico aplicable a la APE
al respecto, se sugiere que la cédula antes indicada, se complemente con la normativa específica
aplicable a la institución en el que se realice la evaluación del control interno, a fin de incorporar
los datos relativos al tipo de norma, fecha de emisión, su título y un párrafo que identifique su
objetivo y alcance. También es conveniente hacer referencia al artículo o artículos que contienen
el tema que se relaciona con la pregunta del cuestionario.
La identificación de la normativa sirve para guiar a los auditores o personal evaluador en la
aplicación y evaluación de las respuestas del cuestionario, toda vez que aquellas normas que
debe cumplir, o hacer cumplir de acuerdo con su competencia, servirán como referente o
criterio de evaluación. Al tener identificada y disponible esta normativa, se espera que la
accesibilidad a las mismas permita su pronta y fácil consulta.
41
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
6.1.5 Elaboración del programa de actividades para la aplicación del Modelo de
Evaluación del Control Interno en las Instituciones de la Administración Pública Estatal y
de la APDF
Antes de la aplicación del Modelo de Evaluación de Control Interno en la APE y en la APDF, es
importante determinar las actividades que se deberán llevar a cabo de manera que se pueda
programar su ejecución. Al respecto, a continuación se enlistas las que habrán de considerarse,
en el entendido de que la institución o personal que utilice el Modelo de Evaluación del Control
Interno en la APE y en la APDF podrá incorporar todas aquellas que se requieran, en función de
las características particulares y el entorno en que se aplique dicho modelo.
• Identificar a la institución en la que se aplicará el cuestionario y el responsable de la
respuesta o, en su caso, integrar la base de datos de las instituciones y de los servidores
públicos que serán los responsables de dar respuesta al cuestionario.
• Realizar las adecuaciones al cuestionario referentes a nombre de la institución,
integración estructural, normativa aplicable, alcance, etc.
El cuestionario tipo y su instructivo es una herramienta ya desarrollada, no obstante, se
deberán efectuar las adecuaciones necesarias en atención de las características
específicas y ámbitos de las instituciones en las que se realizará la evaluación.
Cabe señalar que el cuestionario no debe perder su esencia, por ello no es pertinente
realizar cambios a las preguntas, ya que se enfocan en determinar si los elementos de
control están presentes para cada uno de los componentes.
• Capacitar al personal que evaluará la aplicación del modelo, ponderación de valores,
criterios para la evaluación cualitativa y los parámetros y rangos para evaluar la
implantación de los componentes de los sistemas de control interno.
• Capacitar al personal en la utilización y llenado de la cédula de evaluación y en la
elaboración de la cédula de resultados.
• Realizar la notificación formal de la aplicación del cuestionario de control interno a la(s)
institución(es) de la APE y de la APDF determinadas.
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
43
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
6.2 Etapa II. Ejecución
Esta etapa corresponde al desarrollo de la evaluación del control interno; puede dividirse en
dos actividades:
La aplicación del cuestionario
El análisis y valoración de las respuestas y sus evidencias.
La sensibilización y la reunión inicial con el personal de la institución de la APE y de la APDF
que responderá el cuestionario es importante para lograr los objetivos y metas al aplicar el
Modelo de Evaluación de Control Interno en la APE, por lo que habrá que determinar las
actividades específicas por realizar, quién las llevará a cabo, cuándo se realizan, la
importancia de la participación de los responsable de efectuarlas y los tiempos de entrega
de los resultados de las acciones efectuadas, entre otros.
Es importante señalar que el personal que evaluará debe conocer detalladamente el modelo
de evaluación del control interno y sus anexos, e identificar las etapas de aplicación, análisis
y emisión de resultados, además de tener cuidado en señalar los requerimientos y las
indicaciones especiales sobre la información física que debe presentar la institución de la
APE y de la APDF.
La resolución de dudas y comentarios del personal que responde el cuestionario e integra la
evidencia documental soporte es trascendental en esta etapa, para ello en el Modelo se
anexan herramientas que apoyarán al auditor o personal evaluador a aclarar y precisar los
procesos generales y evidencias a adjuntar en cada pregunta.
La evidencia física se vincula con aspectos relacionados con la existencia formal de
objetivos, planes, programas, lineamientos, políticas, normas, manuales administrativos,
métodos, procedimientos y sistemas de control, entre otros; considerando la congruencia
de los objetivos, la base legal, los programas, proyectos, actividades, recursos federales y las
políticas con el programa general de gobierno vigente y los fijados por el municipio, el
estado, la federación y las Delegaciones del Distrito Federal.
Lo anterior se refleja en la valoración cualitativa y cuantitativa de las respuestas del
cuestionario y sus evidencias.
44
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
6.2.1 Aplicación del cuestionario de control interno
El cuestionario es un mecanismo para la obtención y registro de datos; en el modelo de
control interno se utilizará como una herramienta técnica de evaluación que incluye
aspectos tanto cuantitativos como cualitativos.
El cuestionario aplicable a las instituciones de la APE y de la APDF como ya se mencionó se
conforma 66 preguntas elaboradas con base en el Modelo COSO 2013, sobre aspectos
fundamentales para llevar a cabo una evaluación de control interno institucional.
La finalidad del cuestionario es obtener, de manera sistemática y ordenada, información
acerca de los componentes de ambiente de control, evaluación de riesgos, actividades de
control, información y comunicación, y supervisión, así como de sus principios y puntos de
interés asociados.
Las preguntas cerradas del cuestionario ofrecen a la persona que lo conteste las alternativas
posibles o al menos todas aquellas que mejor responden a la situación que deseamos
conocer. Son preguntas con la opción afirmativa y negativa, en otras ocasiones las
preguntas están categorizadas y a la persona que lo responde se le da a elegir entre un
abanico de opciones.
La obtención de respuesta y validación de información soporte, es la parte medular de la
aplicación del Modelo de Evaluación.
El auditor o personal evaluador deberá llevar a cabo las actividades siguientes:
Sensibilizar al(a los) responsable(s) de contestar el cuestionario respecto de la
importancia del Sistema de Control Interno, mediante la explicación de aspectos
sobre la finalidad y objetivo del cuestionario, modelo que se utilizó como base
(COSO 2013) para integrar las preguntas del cuestionario y señalar la importancia de
su participación, entre otros.
Efectuar las indicaciones necesarias al(los) responsable(s) de contestar el
cuestionario para su llenado, así como para la integración y entrega de las
evidencias, para lo cual se apoyará en el cuestionario y su instructivo y en los
criterios de evaluación. Anexos Núms. 3 y 4.
45
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Aplicar el cuestionario al (a los) responsable(s) de su resolución en la institución. El
responsable de contestar el cuestionario siempre debe ser personal de la institución
a la que se realice la evaluación.
Resolver cualquier duda o consulta relacionada con el cuestionario y las evidencias
soporte que apoyen el requerimiento en cada una de ellas.
Recabar el cuestionario una vez contestado, así como las evidencias soporte,
después de haberlas validado físicamente.
La institución sujeta a la evaluación, deberá cumplir lo siguiente:
Responder y entregar al auditor o personal evaluador el cuestionario terminado.
Integrar, presentar y entregar los soportes documentales de las respuestas del
cuestionario, al auditor o personal evaluador.
Realizar cualquier consulta o duda relacionada con el cuestionario y las evidencias
soporte de las respuestas de este, al auditor o personal evaluador.
6.2.2 Análisis y valoración de las respuestas del cuestionario de control interno y de sus
evidencias
Como se mencionó en los numerales 5.2, 5.3 y 5.4 del presente documento, para la
valoración de las respuestas del cuestionario y de las evidencias correspondientes, se
determinaron parámetros cuantitativos y cualitativos.
El auditor o personal evaluador deberá realizar las actividades siguientes:
Recibir el cuestionario y la evidencia documental soporte entregada por la
institución.
Llenar la “Cédula de Evaluación del Sistema de Control Interno en la Administración
Pública Estatal” con los datos generales de identificación y con la respuesta
proporcionada por la institución a cada pregunta del cuestionario, de conformidad
con las indicaciones contenidas en el instructivo de dicha cédula, incluida en el
Anexo Núm. 7.
Revisar que cada respuesta afirmativa (Sí) del cuestionario cuente con la evidencia
que soporte dicha respuesta, para efectuar el análisis de las evidencias, en función
46
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
de los elementos que sustenten la autenticidad de las respuestas y de los resultados
obtenidos, así como la razonabilidad de los juicios empleados. Los elementos que
debe tener la evidencia son: suficiencia, competencia, pertinencia y relevancia. Para
la realización de este análisis se puede utilizar la “Cédula de Criterios de Evaluación
de las Evidencias de las Respuestas del Cuestionario de Control Interno”, incluida en
el Anexo Núm. 4.
Registrar la calificación de cada pregunta, en la cédula de evaluación, de
conformidad con los criterios siguientes:
a) Si la evidencia califica como Razonable, se registra una letra “A” y se
asignará el puntaje marcado en la “Tabla de Parámetros de Evaluación
Cuantitativa por Preguntas de cada Componente”, incluida en el Anexo
Núm. 6, según el número de pregunta y el componente, al cual
corresponderá el 100.0% de su valor.
b) Si la evidencia califica como Parcial, se registra una letra “B” y se asignará el
puntaje marcado en la “Tabla de Parámetros de Evaluación Cuantitativa por
Preguntas de cada Componente”, incluida en el Anexo Núm. 6, según el
número de pregunta y el componente, el cual corresponderá el 50.0% de su
valor.
c) Si la evidencia califica como “No Corresponde”, se registra una letra “C” y se
asignará el puntaje marcado en la “Tabla de Parámetros de Evaluación
Cuantitativa por Preguntas de cada Componente”, incluida en el Anexo
Núm. 6, según el número de pregunta y el componente, el cual
corresponderá el 0.0% de su valor. Para cada respuesta negativa el valor
siempre será cero.
Considerar para la evaluación la normativa en materia de control interno emitida
para las instituciones de la APE y de la APDF, indicadas en el numeral 6.1.4 del
presente documento. En el Anexo núm. 14 se incluye la relación de los 22
documentos normativos y los datos de sus publicaciones o emisión, para pronta
referencia.
47
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Realizar en la “Cédula de Evaluación del Sistema de Control Interno en la
Administración Pública Estatal” las anotaciones correspondientes a la
documentación recibida, así como los comentarios procedentes al respecto.
Registrar en la “Cédula de Evaluación del Sistema de Control Interno en la
Administración Pública Estatal” las sumas de los puntajes por componente de
control interno, así como la suma acumulada global de los cinco componentes, para
obtener el resultado total de la evaluación del sistema de control interno.
Determinar el estatus de la implantación de los componentes del sistema de control
interno en las instituciones de la APE y de la APDF, para lo cual se deben considerar
los rangos de valoración, total y por componente indicados en el numeral 6.4 de
este documento.
Presentar a la institución de la APE o de la APDF el resultado de la evaluación, total y
por componente, a fin de realizar las aclaraciones procedentes y, en su caso, los
ajustes necesarios con base en las evidencias adicionales que se proporcionen para
tal efecto.
Por su parte, la institución de la APE o de la APDF sujeto a evaluación deberá realizar las
actividades siguientes:
Entregar el cuestionario resuelto y los soportes documentales de sus respuestas al
auditor o personal evaluador.
Recibir el resultado de la evaluación del control interno de la institución de la APE o
de la APDF y, en su caso, realizar los comentarios respecto de la evaluación obtenida
y entregar las evidencias que lo soporten.
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
49
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
6.3. Etapa III. Integración y Presentación de Resultados
6.3.1 Determinación de resultados, total y por componente del Sistema de Control
Interno de la institución evaluada
Para la generación de resultados respecto de los puntajes de evaluación por institución de la
APE y de la APDF, se deben considerar los puntajes obtenidos en la “Cédula de Evaluación del
Control Interno en la Administración Pública Estatal” y, en su caso, las observaciones o
comentarios incorporados a ésta.
Con base en los puntajes obtenidos mediante la evaluación, se determinará la situación del
sistema de control interno, total y por cada uno de los cinco componentes, conforme a los
rangos y estatus establecidos en el modelo de evaluación: Bajo, Medio o Alto, contenidos en
la “Tabla Rangos y Estatus para la Evaluación de la Implantación de los Sistemas de Control
Interno en la Administración Pública Estatal”, incluida en el numeral 6.4. del presente
documento.
Una vez determinado el estatus del sistema de control interno, se deberá analizar e
interpretar los resultados cuantitativos, en función de la situación que se identificó mediante
la evaluación de las respuestas del cuestionario y sus evidencias (“Cédula de Evaluación del
Sistema de Control Interno en la Administración Pública Estatal” incluida en el Anexo Núm. 7)
y en atención de lo establecido por el modelo COSO 2013, utilizado como criterio de
referencia.
Para tal efecto, a continuación se presentan los principales aspectos que se deberán
considerar en el análisis e interpretación de resultados, los cuales pueden servir de guía para
determinar las conclusiones y observaciones correspondientes que se presentarán en el
reporte o informe que se elabore sobre el resultado de la evaluación del control interno en la
institución de la APE o de la APDF. Cabe aclarar que los aspectos presentados deberán
adaptarse con base en los resultados obtenidos para cada institución de la APE o de la APDF y
conforme a sus características específicas.
50
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
EVALUACIÓN DE LOS COMPONENTES Y PRINCIPIOS DEL SISTEMA DE CONTROL INTERNO
COMPONENTES DE CONTROL INTERNO
EVALUACIÓN DE LA EXISTENCIA DE LOS PRINCIPIOS DE CONTROL INTERNO NÚM. DE
PREGUNTA DEL CUESTIONARIO
AMBIENTE DE CONTROL:
Es el conjunto de normas, procesos y estructuras que proporcionan la base para llevar a cabo el control interno en toda la institución. Proporciona disciplina y estructura para apoyar al personal en la consecución de los objetivos institucionales. El Titular de la institución y, en su caso, el Órgano de Gobierno y demás funcionarios estatales deben establecer y mantener un ambiente de control que implique una actitud de respaldo hacia el control interno.
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
1.- El Titular de la institución, el Órgano de Gobierno, en su caso, y los funcionarios responsables de la administración de la institución deben mostrar una actitud de respaldo y compromiso con la integridad, los valores éticos, las normas de conducta y la prevención de irregularidades administrativas y la corrupción.
1.1; 1.2; 1.3; 1.4; 1.5; 1.6; 1.7; 1.8; 1.9; 1.10 y 1.11
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
2.- El Titular de la institución, así como los funcionarios responsables de la administración de la institución son responsables de supervisar el funcionamiento del control interno, a través de las unidades que establezca para tal efecto.
1.8; 1.9; 1.10; 1.11; 1.12; 1.17; 1.18; 1.19; 1.20; 1.21; 1.22 y 1.23
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
3.- El Titular de la institución, así como los funcionarios responsables de la administración de la institución deben autorizar, conforme a las disposiciones jurídicas y normativas aplicables, la estructura organizacional, asignar responsabilidades y delegar autoridad para alcanzar los objetivos institucionales, preservar la integridad, prevenir la corrupción y rendir cuentas de los resultados alcanzados.
1.13, 1.14; 1.15; 1.16; 1.17; 1.18; 1.19; 1.20 y 1.21
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
4.- El Titular de la institución, así como los funcionarios responsables de la administración de la, son responsables de promover los medios necesarios para contratar, capacitar y retener profesionales competentes.
1.15; 1.16; 1.18; 1.19; 1.20 y 1.21
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
5.- Los funcionarios responsables de la administración deben evaluar el desempeño del control interno en la institución y hacer responsables a todos los servidores públicos por sus obligaciones específicas en materia de control interno.
1.20; 1.21; 1.22 y 1.23
EVALUACIÓN DE RIESGOS:
Es el proceso para identificar y analizar los riesgos que pudieran impedir el cumplimiento de los objetivos de la institución. Esta evaluación provee las bases para desarrollar respuestas apropiadas al riesgo, que mitiguen su impacto en caso de materialización. También se deben evaluar los riesgos provenientes tanto de fuentes internas como externas, incluidos los riesgos de corrupción.
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
6.- El Titular de la institución debe formular un plan estratégico que de manera coherente y ordenada oriente los esfuerzos institucionales hacia la consecución de los objetivos relativos a su mandato y las disposiciones jurídicas y normativas aplicables, asegurando además que dicha planeación estratégica contempla la alineación institucional a los planes nacionales, regionales, sectoriales y todos los demás instrumentos y normativas vinculatorias que correspondan.
2.1;2.2; 2.3; 2.4; 2.5; 2.6; 2.7 y
2.10
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
7.- Los funcionarios responsables de la administración deben identificar, analizar y responder a los riesgos asociados al cumplimiento de los objetivos institucionales, así como de los procesos por los que se obtienen los ingresos y se ejerce el gasto.
2.3; 2.4; 2.5; 2.6; 2.7; 2.8; 2.9;2.10; 2.11; 2.12 y 2.13
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
8.- Los funcionarios responsables de la administración deben considerar la posibilidad de ocurrencia de actos de corrupción, fraude, abuso, desperdicio y otras irregularidades relacionadas con la adecuada salvaguarda de los recursos públicos, al identificar, analizar y responder a los riesgos, en los diversos procesos
2.8; 2.9; 2.11; 2.13; 2.14;2.15 y
2.16
51
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
COMPONENTES DE CONTROL INTERNO
EVALUACIÓN DE LA EXISTENCIA DE LOS PRINCIPIOS DE CONTROL INTERNO NÚM. DE
PREGUNTA DEL CUESTIONARIO
que realiza la institución.
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
9.- Los funcionarios responsables de la administración deben identificar, analizar y responder a los cambios significativos que puedan impactar al control interno.
2.8: 2.9; 2.11; 2.12 y 2.17
ACTIVIDADES DE CONTROL:
Son las acciones establecidas por la institución, mediante políticas y procedimientos, para responder a los riesgos que pudieran afectar el cumplimiento y logro de los objetivos. Las actividades de control se llevan a cabo en todos los niveles de la institución, en las distintas etapas de los procesos y en los sistemas de información.
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
10.- Los funcionarios responsables de la administración deben diseñar, actualizar y garantizar la suficiencia e idoneidad de las actividades de control establecidas para lograr los objetivos institucionales y responder a los riesgos.
3.1; 3.2; 3.3; 3.4; 3.5; 3.6 y 3.12
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
11.- Los funcionarios responsables de la administración deben diseñar los sistemas de información institucional y las actividades de control relacionadas con dicho sistema, a fin de alcanzar los objetivos y responder a los riesgos.
3.7; 3.8; 3.9; 3.10; 3.11
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
12.- Los funcionarios responsables de la administración deben implementar las actividades de control a través de políticas, procedimientos y otros medios de similar naturaleza. Los funcionarios son los responsables de que en sus unidades administrativas se encuentren documentadas y formalmente establecidas sus actividades de control, las cuales deben ser apropiadas, suficientes e idóneas para enfrentar los riesgos a los que están expuestos sus procesos.
3.1; 3.2; 3.3; 3.4; 3.5; 3.6; 3.9; 3.10;
3.11 y 3.12
INFORMACIÓN Y COMUNICACIÓN:
La información es necesaria para que la institución lleve a cabo sus responsabilidades de control interno para el logro de sus objetivos. La institución requiere tener acceso a comunicaciones relevantes y confiables en relación con los eventos internos y externos. La información y comunicación eficaces son vitales para la consecución de los objetivos institucionales.
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
13.- Los funcionarios responsables de la administración deben implementar los medios que permitan a cada unidad administrativa elaborar información pertinente y de calidad para la consecución de los objetivos institucionales y el cumplimiento de las disposiciones aplicables a la gestión financiera.
4.1; 4.2; 4.3; 4.4; 4.5; 4.6; 4.7; 4.8;
4.9 y 4.10
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
14.- Los funcionarios son responsables de que cada unidad administrativa comunique internamente, por los canales apropiados y de conformidad con las disposiciones aplicables, la información de calidad necesaria para contribuir a la consecución de los objetivos institucionales y la gestión financiera.
4.1; 4.2; 4.3; 4.6 y 4.8
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
15.- Los funcionarios son responsables de que cada unidad administrativa comunique externamente, por los canales apropiados y de conformidad con las disposiciones aplicables, la información de calidad necesaria para contribuir a la consecución de los objetivos institucionales y la gestión financiera.
4.1; 4.2; 4.3; 4.4; 4.5; 4.6 y 4.9
SUPERVISIÓN:
La supervisión del sistema de control interno es esencial para contribuir a asegurar que se mantiene alineado con los objetivos institucionales, el entorno operativo, el marco legal aplicable, los recursos asignados y los riesgos asociados al cumplimiento de los objetivos. Las evaluaciones internas y las independientes se utilizan para determinar si cada uno
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
16.- Los funcionarios responsables de la administración deben establecer actividades para la adecuada supervisión del control interno y la evaluación de sus resultados, en todas las unidades administrativas de la institución. Conforme a las mejores prácticas en la materia, en dichas actividades de supervisión contribuye generalmente el área de auditoría interna, la que reporta sus resultados directamente al Titular de la institución o del DF o el Órgano de Gobierno.
5.1; 5.2; 5.3 y 5.4
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
17.- Los funcionarios son responsables de que se corrijan oportunamente las deficiencias de control interno detectadas.
5.1; 5.2; 5.3 y 5.4
52
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
COMPONENTES DE CONTROL INTERNO
EVALUACIÓN DE LA EXISTENCIA DE LOS PRINCIPIOS DE CONTROL INTERNO NÚM. DE
PREGUNTA DEL CUESTIONARIO
de los cinco componentes del control interno, están presentes y funcionan de manera sistémica.
Fuente: Elaborado por la ASF con base en los componentes y principios del Modelo COSO 2013 y en el “Marco Integrado de Control Interno para el Sector Público”.
Como apoyo para la integración de estos resultados, en el Anexo Núm. 12 se incorpora la
“Cédula para la Integración de Resultados de la Evaluación del Control Interno en la
Administración Pública Estatal” total y por componente.
Es importante señalar que si la evaluación se realiza a un grupo de instituciones de la APE o
de la APDF, se deberán consolidar los puntajes obtenidos por cada institución de la APE o de
la APDF, tanto el total de cada sistema de control interno como por cada uno de los cinco
componentes de control interno, a fin de obtener los promedios correspondientes y
determinar el estatus promedio de los sistemas de control interno evaluados, conforme a
los rangos antes señalados.
Para la integración de resultados se sugiere elaborar cuadros estadísticos y gráficos de los
puntajes obtenidos con la evaluación, totales y por componente, los cuales se pueden
clasificar por entidad federativa, tipo de institución y municipio, por fondo, programa o
subsidio, entre otras categorías, de acuerdo con las características específicas de la
evaluación que se realice (objetivo, alcance, etc.). A continuación se presentan algunos
ejemplos de gráficas que podrían considerarse:
53
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
COMPARATIVO DE PROMEDIO GENERAL POR COMPONENTE
(EJEMPLO)
Fuente: Gráfico de elaboración propia.
PROMEDIO GENERAL POR COMPONENTE
(EJEMPLO)
Fuente: Gráfico de elaboración propia.
54
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
6.3.2 Estrategias sugeridas para el fortalecimiento del Sistema de Control Interno de la
institución de la Administración Pública Estatal o de la Administración Pública del
Distrito Federal
Con base en los resultados de la evaluación (puntajes, comentarios y observaciones), se
deberán identificar las áreas de oportunidad respecto de la implantación de cada
componente de control interno (ambiente de control; administración de riesgos; actividades
de control; información y comunicación, y supervisión), así como las estrategias que habrá
que sugerir para el mejoramiento del sistema de control interno de la institución de la APE o
de la APDF en que se haya realizado la evaluación o, en su caso, recomendaciones o
acciones promovidas en función del entorno legal en el que se realice el estudio.
Con el propósito de facilitar la determinación de dichas estrategias, en el Anexo Núm. 13 se
incluyen algunas estrategias generales con acciones específicas que, antes del análisis,
pueden servir de base a los titulares y demás funcionarios estatales, responsables de la
gestión de las instituciones de la APE y de la APDF, para definir y establecer políticas,
programas y prácticas de control interno acorde con la naturaleza de cada una de estas
instituciones.
Las estrategias en cuestión se presentan agrupadas en los 5 componentes del modelo de
control interno COSO 2013.
Es importante señalar que como resultado de que la evaluación del control interno en las
instituciones de la APE y de la APDF tiene como propósito coadyuvar en el mejoramiento de
los sistemas de control interno establecidos en estas instituciones e incidir en su eficacia, es
importante dar continuidad o seguimiento a la atención de las estrategias sugeridas o
recomendaciones, en etapas posteriores, en función del entorno legal en el que se lleve a
cabo la evaluación del control interno, para coordinar con los responsables de dichas
instituciones la realización de las acciones de mejora tendentes a fortalecer los sistemas de
control interno.
55
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
6.3.3 Presentación de los resultados de la evaluación de control interno, por
componente y total del Sistema de Control Interno de la institución
Este apartado tiene la finalidad de sugerir las actividades que se requieren para la
integración de los informes o reportes individuales o el informe general, en atención del
universo y alcance de la evaluación, y su importancia de acuerdo con la normativa aplicable
a la institución que lleve a cabo la evaluación del control interno.
Asimismo, para efectos de promover que los informes elaborados por las instancias de
auditoría, contraloría y fiscalización se realicen en cumplimiento de la normativa aplicable e
impulsar la cultura de la calidad, es importante asegurar que se incorporen determinados
elementos para su fácil interpretación.
Por lo anterior, a continuación se realiza una propuesta de integración de informe individual
y un informe general, el cual debe ser fundamentado en el ordenamiento establecido para
la institución.
Es importante señalar que si consideramos que un informe es una comunicación dirigida a
una o varias personas con un propósito esencialmente instructivo respecto a un tema
preciso, en este se deberá incorporar la información sistemática, los datos y resultados
obtenidos en la evaluación del control interno, al servidor público designado para su
recepción.
Como sugerencia y apoyo se propone que el informe individual y el informe general o
consolidado se integren de los apartados siguientes:
Introducción. Es la comunicación inicial que permite penetrar a detalles
incentivadores, creando un ambiente de familiaridad y confianza entre el emisor y el
receptor del informe. Además de ser incentivadora, la introducción presenta el tema
de la auditoria, los propósitos esenciales y datos generales del contenido estructural
del informe.
Objetivo. Describe la finalidad y el propósito de lo que se pretende auditar, su
redacción debe ser clara, precisa y concreta.
Alcance. Indica la cobertura del trabajo realizado para cumplir con el objetivo de la
evaluación del control interno en la APE y la APDF.
56
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Enfoque. Se refiere a la manera en que se va a considerar el asunto o problema
motivo de la auditoría, es decir, su planteamiento. Asimismo establece la perspectiva
desde la cual se llevará a cabo la evaluación del control interno en cuestión.
Antecedentes. Corresponde a una breve descripción de las principales acciones y
acontecimientos históricos para atender el tema que concierne a la evaluación del
control interno, de sus resultados y de las primeras conjeturas.
Resultados. Consiste en los elementos que forman el cuerpo argumentativo, contiene
la información distribuida en capítulos e incluye las descripciones, resultados,
interpretación de datos, tablas, entre otros, las cuales deben ser suficientes para que
el lector pueda seguir y comprender las etapas de la evaluación sin dificultad.
Se sugiere conjuntar una base de datos con la información obtenida del cuestionario
aplicado a la institución de la APE o de la APDF, y emplear filtros y macros avanzados
para su manejo, con ello se facilitará el análisis de la información y servirá como base
para emitir los resultados por componente de control, principio y foco de atención, se
pueden incluir cuadros resumen y gráficas de diversos tipos, así como las
observaciones y acciones promovidas sobre la evaluación del control interno.
Los resultados se pueden agrupar por tipo: bajo, medio y alto, con base en la
valoración asignada, considerando incluso textos tipo que permitirán unificar las
posibles variantes para integrar una base de datos general.
Para el caso del informe consolidado, si es que se realiza este tipo de evaluación, la
variante adicional es la agrupación de todos los resultados de los cuestionarios
aplicados, en una base de datos que se analizará de la forma arriba mencionada, para
obtener el diagnóstico general sobre el estado que guardan los marcos de control en
los instituciones de una Entidad Federativa o, bien, en las instituciones de la APE o en
las instituciones de la APDF.
Consideraciones finales o Conclusiones. Deberán reflejar una postura que, con base en
lo asentado en lo largo del documento, comunique al lector un mensaje respecto de
los resultados y efectos de la evaluación del sistema de control interno con el objetivo
de propiciar su aplicación y adopción en la operación de las entidades.
En el caso de los informes individuales y consolidados, como se mencionó en párrafos
anteriores, también se pueden estructurar estrategias, sugerencias, comparativos,
57
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
etc., así como atender los resultados por componente de control, principio o foco de
atención: alto, medio o bajo. La diferencia es que en el informe individual se
analizarán las áreas de oportunidad de la institución de la APE o de la APDF y, en el
general, a un grupo de clasificación.
Anexos y Apéndices. Constituyen una sección adicional en la integración del informe o
reporte. Su finalidad es proporcionar información detallada o adicional acerca del
tema, por lo tanto, es todo aquel material que sirve como complemento al
documento: guías, matrices, artículos, gráficos, mapas, tablas, entre otros y estos
materiales deben estar referenciados en el texto. Los apéndices incluyen información
que ayuda a interpretar parte del contenido del resultado del informe, o aspectos
como información complementaria.
Un apéndice es información complementaria que, por ser demasiado amplia para
incorporarse en el cuerpo del texto o exponerse en notas marginales, se coloca en un
apartado especial al final del capítulo, volumen o documento, como parte integral.
Un anexo es información complementaria que, por referirse a un tema específico y
ser demasiado extenso para incluirse en un apéndice, se integra en un documento o
volumen aparte. 30/
30/ Auditoría Superior de la Federación. Normativa para la Fiscalización Superior: Lineamientos Editoriales de la Auditoría
Superior de la Federación. Versión 05, septiembre de 2013. Págs. 90-91.
58
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
7. Fuentes informativas
Asamblea Legislativa del Distrito Federal, I Legislatura. Ley Orgánica de la
Administración Pública del Distrito Federal. Publicado en la Gaceta Oficial del
Distrito Federal el 29 de Diciembre de 1998, última reforma publicada el 7 de agosto
de 2014.
Auditoría Superior de la Federación, Informe del Resultado de la Fiscalización
Superior de la Cuenta Pública 2012. “Estudio General de la Situación que Guarda el
Sistema de Control Interno Institucional en el Sector Público Federal”, estudio núm.
1172, México, 2013. Consultado el 2 de julio de 2014 en:
http://www.asf.gob.mx/Trans/Informes/IR2012i/Documentos/ Auditorias/ 2012-
1172_a.pdf
Auditoría Superior de la Federación, Informe del Resultado de la Fiscalización
Superior de la Cuenta Pública 2013. “Continuidad de los Estudios de Control Interno
y la Difusión del Estudio de Integridad en el Sector Público Federal”, estudio núm.
1198, México, 2014. Consultado el 8 de abril de 2015 en:
http://www.asf.gob.mx/Trans/Informes/IR2013i/Documentos/Auditorias/2013_119
8_a.pdf
Auditoría Superior de la Federación, Informe del Resultado de la Fiscalización
Superior de la Cuenta Pública 2013. “Modelo de Evaluación de Control Interno en la
Administración Pública Municipal”, estudio núm. 1212, México, 2014. Consultado el
8 de abril de 2015 en:
http://www.asf.gob.mx/Trans/Informes/IR2013i/Documentos/Auditorias/2013_121
2_a.pdf
Auditoría Superior de la Federación. Normativa para la Fiscalización Superior:
Lineamientos Editoriales de la Auditoría Superior de la Federación. Versión 05,
septiembre de 2013.
Auditoría Superior de la Federación. Sistema Nacional de Fiscalización. México,
2010. Consultado el 2 de julio de 2014 en: http://www.asf.gob.mx/Section/117_
Sistema_Nacional_de_Fiscalizacion
60
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Auditoría Superior de la Federación. Diagnóstico sobre la Opacidad en el Gasto
Federalizado. Consultado el 2 de julio de 2014 en:
http://www.asf.gob.mx/uploads/56_Informes_especiales_de_auditoria/Diagnostico
sobre_la _Opacidad_en_el_Gasto_Federalizado_version_final.pdf
Auditoría Superior de la Federación - Secretaría de la Función Pública. Marco
Integrado de Control Interno. Noviembre 2014.
Committee of Sponsoring Organizations of the Treadway Commission (COSO),
Internal Control – Integrated Framework. Estados Unidos de América, mayo de
2013.
Canadian Institute of Chartered Accountants, Criteria of Control Board Guidance on
control. Canadá, noviembre 1995.
Cámara de Diputados del H. Congreso de la Unión. Constitución Política de los
Estados Unidos Mexicanos (CPEUM). DOF 7 de junio de 2014.
Cámara de Diputados del H. Congreso de la Unión, Secretaría de Hacienda y Crédito
Público, CONAC. Ley General de Contabilidad Gubernamental. DOF del 9 de
diciembre de 2014.
Cervantes Flores, Fernando. “Estudio General de la Situación que Guarda el Sistema
de Control Interno Institucional en el Sector Público Federal”, publicado en la
Revista Técnica sobre Rendición de Cuentas y Fiscalización Superior de la Auditoría
Superior de la Federación. Año 4, número 7, agosto de 2014 - febrero de
2015.Núm.7.
Congreso del Estado de Aguascalientes, Constitución Política del Estado de
Aguascalientes. México. Constitución publicada en el Periódico Oficial del Estado
de Aguascalientes los domingos 9, 16 y 23 de septiembre de 1917. (Vigente)
Congreso del Estado Independiente, Libre y Soberano de Coahuila de Zaragoza,
Constitución Política del Estado de Coahuila de Zaragoza. Publicada en el Periódico
Oficial, el 19 de febrero de 1918. (Vigente)
Congreso del Estado Independiente, Libre y Soberano de Coahuila de Zaragoza, Ley
de Entidades Paraestatales del Estado de Coahuila. Publicada en el Periódico
Oficial, el 19 de febrero de 1918. (Vigente)
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
El Congreso de los Estados Unidos Mexicanos. Estatuto de Gobierno del Distrito
Federal. Publicado en el Diario Oficial de la Federación el 26 de julio de 1994.
(Vigente)
Gobierno del Distrito Federal, Contraloría General. Acuerdo por el que se
Establecen los Lineamientos Generales de Control Interno para la Administración
Pública del Distrito Federal. Núm. 57, publicado en la Gaceta Oficial del Distrito
Federal, el 9 de abril de 2007. (Vigente)
H. Congreso del Estado de Aguascalientes, Ley Orgánica de la Administración
Pública del Estado de Aguascalientes. Publicada en el Periódico Oficial el 28 de
Diciembre de 2010 (Vigente)
H. Congreso del Estado de Aguascalientes, Ley para el Control de la Entidades
Paraestatales del Estado de Aguascalientes. Publicada en el Periódico Oficial el 3 de
marzo de 1998 (Vigente)
H. Congreso del Estado de Baja California, Constitución Política del Estado Libre y
Soberano de Baja California. Publicada en el Periódico Oficial el 16 de Agosto de
1953 (Vigente)
H. Congreso del Estado de Baja California, Ley de las Entidades Paraestatales del
Estado de Baja California. Publicada en el Periódico Oficial el 26 de septiembre de
2003 (Vigente)
H. Congreso del Estado de Baja California, Ley Orgánica de la Administración
Pública del Estado de Baja California. Publicada en el Periódico Oficial el 6 de
Diciembre de 2013 (Vigente)
H. Congreso del Estado de Baja California Sur, Constitución Política del Estado Libre
y Soberano de Baja California Sur. Publicada en el Boletín Oficial del Gobierno del
Estado de Baja California Sur el 15 de Enero de 1975. (Vigente)
H. Congreso del Estado de Baja California Sur, Ley Orgánica de la Administración
Pública del Estado de Baja California Sur. Publicada en el Boletín Oficial del
Gobierno del Estado de Baja California Sur el 29 de Septiembre de 2008. (Vigente)
H. Congreso del Estado Libre y Soberano de Chihuahua, Constitución Política del
Estado Libre y Soberano de Chihuahua. Publicada en el Periódico Oficial del Estado
el 25 de mayo de 1921. (Vigente)
62
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
H. Congreso del Estado Libre y Soberano de Chihuahua, Ley de Entidades
Paraestatales del Estado de Chihuahua. Publicada en el Periódico Oficial del Estado
el 28 de enero de 1998. (Vigente)
H. Congreso del Estado Libre y Soberano de Chiapas, Constitución Política del
Estado de Chiapas. Publicada en el Periódico Oficial del Estado el 16 de agosto de
2013. (Vigente)
H. Congreso del Estado Libre y Soberano de Chiapas, Ley Orgánica de la
Administración Pública del Estado de Chiapas. Publicada en el Periódico Oficial del
Estado el 31 de diciembre de 2014. (Vigente)
H. Congreso del Estado Libre y Soberano de Chiapas, Ley de Entidades
Paraestatales del Estado de Chiapas. Publicada en el Periódico Oficial del Estado el
31 de octubre de 2009. (Vigente)
XX Legislatura en funciones de Constituyente. Constitución Política del Estado libre
y soberano de Colima. Publicada en el Periódico Oficial del Estado, el 5 de octubre
de 2013. (Vigente)
H. Congreso del Estado Libre y Soberano del Estado de Colima. Ley Orgánica de la
Administración Pública del Estado de Colima. Publicada en el Periódico Oficial del
Estado, el 7 de julio de 2012. (Vigente)
H. Asamblea Legislativa del Distrito Federal. Ley Orgánica de la Administración
Pública del Distrito Federal. Publicada en la Gaceta Oficial del D.F., última reforma
el 29 de diciembre de 1998. (Vigente)
H. Congreso del Estado de Durango. Constitución Política del Estado Libre y
Soberano de Durango. Publicada en el Periódico Oficial del Gobierno Constitucional
del Estado, última reforma el 24 de junio de 2014. (Vigente)
H. Congreso del Estado de Durango. Ley Orgánica de la Administración Pública del
Estado de Durango. Publicada en el Periódico Oficial del Gobierno Constitucional
del Estado, última reforma el 21 de junio de 2009. (Vigente)
H. Congreso del Estado de Durango. Ley de Entidades Paraestatales del Estado de
Durango. Publicada en el Periódico Oficial del Gobierno Constitucional del Estado,
última reforma el 19 de junio de 2005. (Vigente)
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
H. Legislatura del Estado de México, Constitución Política del Estado Libre y
Soberano de México. Publicada en el Periódico Oficial del Estado, el 31 de octubre
de 1917. (Vigente)
H. Legislatura del Estado de México, Ley Orgánica de la Administración Pública del
Estado de México. Publicada en el Gaceta de Gobierno del Estado, el 2 de diciembre
de 2013. (Vigente)
H. Congreso Constitucional del Estado Libre y Soberano de Guanajuato.
Constitución Política del Estado de Guanajuato. Publicada en el Periódico Oficial
del Gobierno del Estado, el 17 de mayo de 2013. (Vigente)
La Quincuagésima Octava Legislatura Constitucional del Estado Libre y Soberano de
Guanajuato. Ley Orgánica del Poder Ejecutivo del Estado de Guanajuato. Publicada
en el Periódico Oficial del Gobierno del Estado, el 21 de mayo de 2013. (Vigente)
Congreso Constitucional del Estado Libre y Soberano de Guerrero. Constitución
Política del Estado Libre y Soberano de Guerrero. Publicada en el Periódico Oficial
del Gobierno del Estado, el 30 de septiembre de 2011. (Vigente)
Congreso Constitucional del Estado Libre y Soberano de Guerrero. Ley Orgánico de
la Administración Pública del Estado de Guerrero. Publicada en el Periódico Oficial
del Gobierno del Estado, el 16 de junio de 2009. (Vigente)
Congreso Constitucional del Estado Libre y Soberano de Guerrero. Ley de Entidades
Paraestatales del Estado de Guerrero. Publicada en el Periódico Oficial del
Gobierno del Estado, el 2 de diciembre de 1988. (Vigente)
H. Congreso del Estado de Hidalgo. Constitución Política del Estado de Hidalgo.
Publicada en el Periódico Oficial del Estado, el 11 de agosto de 2003. (Vigente)
H. Congreso del Estado de Hidalgo. Ley Orgánica de la Administración Pública para
el Estado de Hidalgo. Publicada en el Periódico Oficial del Estado, el 9 de julio de
2012. (Vigente)
H. Congreso del Estado de Hidalgo. Ley de Entidades Paraestatales del Estado de
Hidalgo. Publicada en el Periódico Oficial del Estado, el 7 de agosto de 2006.
(Vigente)
64
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
H. Congreso Constituyente del Estado Libre y Soberano de Jalisco. Constitución
Política del Estado de Jalisco. Publicada en el Periódico Oficial del Gobierno del
Estado, el 13 de julio de 1994.
H. Congreso Constituyente del Estado Libre y Soberano de Jalisco. Ley Orgánica del
Poder Ejecutivo del Estado de Jalisco. Publicada en el Periódico Oficial del Gobierno
del Estado, el 27 de febrero de 2013.
Legislatura del Estado de Michoacán. Constitución Política del Estado Libre y
soberano de Michoacán de Ocampo. Publicada en el Periódico Oficial del Gobierno
del Estado, el 30 de junio de 2014. (Vigente)
H. Congreso del Estado de Michoacán. Ley Orgánica del Administración Pública del
Estado Michoacán de Ocampo. Publicada en el Periódico Oficial del Gobierno del
Estado, el 14 de diciembre de 2012. (Vigente)
H. Congreso del Estado de Michoacán. Ley de Entidades Paraestatales del Estado
Michoacán de Ocampo. Publicada en el Periódico Oficial del Gobierno del Estado, el
30 de marzo de 1992. (Vigente)
H. Congreso Constituyente del Estado. Constitución Política del Estado Libre y
Soberano de Morelos. Publicada en el Periódico Oficial del Estado, el 10 de
septiembre de 2012. (Vigente)
H. Congreso Constituyente del Estado. Ley Orgánica de la Administración Pública
del Estado de Morelos. Publicada en el Periódico Oficial del Estado, el 28 de
septiembre de 2012. (Vigente)
H. Congreso del Estado de Nayarit. Constitución Política del Estado Libre y
Soberano de Nayarit. Publicada en el Periódico Oficial del Estado, el 4 de octubre de
2013. (Vigente)
H. Congreso del Estado de Nayarit. Ley Orgánica del Poder Ejecutivo del Estado de
Nayarit. Publicada en el Periódico Oficial del Estado, el 4 de octubre de 2013.
(Vigente)
H. Congreso del Estado de Nayarit. Ley de la Administración Pública Estatal del
Estado de Nayarit. Publicada en el Periódico Oficial del Estado, el 15 de diciembre
de 2007. (Vigente)
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
H. Congreso del Estado de Nuevo León. Constitución Política del Estado Libre y
Soberano de Nuevo León. Publicada en el Periódico Oficial del Estado, el 16 de
octubre de 2013. (Vigente)
H. Congreso del Estado de Nuevo León. Ley Orgánica de la Administración Pública
del Estado de Nuevo León. Publicada en el Periódico Oficial del Estado, el 16 de
noviembre de 2013. (Vigente)
H. Congreso del Estado Libre y Soberano de Oaxaca. Constitución Política del
Estado Libre y Soberano de Oaxaca. Publicada en el Periódico Oficial del Estado, el
6 de septiembre del 2013. (Vigente)
H. Congreso del Estado Libre y Soberano de Oaxaca. Ley Orgánica del Poder
Ejecutivo del Estado de Oaxaca. Publicada en el Periódico Oficial del Estado, el 13
de marzo del 2012. (Vigente)
H. Congreso del Estado Libre y Soberano de Oaxaca. Ley de Entidades Paraestatales
del Estado de Oaxaca. Publicada en el Periódico Oficial del Estado, el 14 de
diciembre del 2012. (Vigente)
H. Legislatura del Estado de Puebla. Constitución Política del Estado Libre y
Soberano de Puebla. Publicada en el Periódico Oficial del Estado, en noviembre de
2013. (Vigente)
H. Legislatura del Estado de Puebla. Ley Orgánica de la Administración Pública del
Estado de Puebla. Publicada en el Periódico Oficial del Estado, 11 de febrero de
2011. (Vigente)
H. Legislatura del Estado de Puebla. Ley de Entidades Paraestatales del Estado de
Puebla. Publicada en el Periódico Oficial del Estado, 19 de diciembre de 2003.
(Vigente)
H. Congreso del Estado de Querétaro. Constitución Política del Estado de
Querétaro. Publicada en el Diario Oficial del Estado, el 9 de octubre de 2013.
(Vigente)
La Quincuagésima Legislatura Constitucional del Estado de Querétaro. Ley Orgánica
de la Administración Pública de Estado de Querétaro. Publicada en el Diario Oficial
del Estado, el 9 de octubre de 2013. (Vigente)
66
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
La H. X Legislatura Constitucional del Estado de Querétaro. Ley de Entidades de la
Administración Pública Paraestatal del Estado de Querétaro. Publicada en el
Diario Oficial del Estado, el 18 de agosto de 2013. (Vigente)
H. Poder Legislativo del Estado de Quintana Roo. Constitución Política del Estado de
Quintana Roo. Publicada en el Periódico Oficial del Estado, el 30 de julio de 2013.
(Vigente)
H. XIII Legislatura del Estado Libre y Soberano de Quintana Roo. Ley Orgánica de la
Administración Pública del Estado de Quintana Roo. Publicada en el Periódico
Oficial del Estado, el 9 de diciembre de 2014. (Vigente)
H. Congreso del Estado de San Luis Potosí. Constitución Política del Estado Libre y
Soberano de San Luis Potosí. Publicada en el Periódico Oficial del Estado el sábado
06 de noviembre de 2010. (Vigente)
H. Congreso del Estado de San Luis Potosí. Ley Orgánica de la Administración
Pública del Estado de San Luis Potosí. Publicada en el Periódico Oficial del Estado el
sábado 24 de enero de 2015. (Vigente)
H. Congreso del Estado Sinaloa. Constitución Política del Estado de Sinaloa.
Publicada en el Periódico Oficial del Estado, el 13 de septiembre de 2013. (Vigente)
H. Congreso del Estado Sinaloa. Ley Orgánica de la Administración Pública del
Estado de Sinaloa. Publicada en el Periódico Oficial del Estado, el 31 de junio de
2013. (Vigente)
H. Congreso Constituyente de Sonora. Constitución Política del Estado Libre y
Soberano de Sonora. Publicada en el Periódico Oficial del Estado, el 20 de febrero
de 2014. (Vigente)
H. Congreso del Estado Libre y Soberano de Sonora. Ley Orgánica del Poder
Ejecutivo de Sonora. Publicada en el Periódico Oficial del Estado, el 14 de agosto de
2007. (Vigente)
H. Legislatura del Estado de Tabasco, erigida en Congreso Constituyente.
Constitución Política del Estado Libre y Soberano de Tabasco. Publicada en el
Periódico Oficial del Estado 13 de septiembre de 2013. (Vigente)
H. Congreso del Estado de Tabasco. Ley Orgánica del Poder Ejecutivo del Estado de
Tabasco. Publicada en el Periódico Oficial del Estado 6 de mayo de 2010. (Vigente)
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
El H. Congreso del Estado de Tamaulipas. Constitución Política del Estado de
Tamaulipas. Publicada en el Periódico Oficial del Estado, el 18 de septiembre de
2013. (Vigente)
El H. Congreso del Estado de Tamaulipas. Ley Orgánica de la Administración Pública
del Estado de Tamaulipas. Publicada en el Periódico Oficial del Estado, el 1 de
septiembre de 2011. (Vigente)
El H. Congreso del Estado de Tamaulipas. Ley de Entidades Paraestatales del Estado
de Tamaulipas. Publicada en el Periódico Oficial del Estado, el 30 de agosto de
2012. (Vigente)
H. Congreso del Estado Libre y Soberano de Tlaxcala. Constitución Política del
Estado Libre y Soberano de Tlaxcala. Publicada en el Periódico Oficial del Estado, el
5 de diciembre de 2012. (Vigente)
H. Congreso del Estado Libre y Soberano de Tlaxcala. Ley Orgánica de la
Administración Pública del Estado de Tlaxcala. Publicada en el Periódico Oficial del
Estado, el 19 de febrero de 2001. (Vigente)
H. Congreso del Estado Libre y Soberano de Tlaxcala. Ley de Entidades
Paraestatales del Estado de Tlaxcala. Publicada en el Periódico Oficial del Estado, el
17 de octubre de 2008. (Vigente)
H. Congreso de Estado de Veracruz. Constitución Política del Estado Libre y
Soberano de Veracruz-llave. Publicada en la Gaceta Oficial del Estado, el 9 de
noviembre de 2012. (Vigente)
H. Congreso de Estado de Veracruz. Ley Orgánica del Poder Ejecutivo del Estado de
Veracruz. Publicada en la Gaceta Oficial del Estado, el 1 de febrero de 2018.
(Vigente)
H. Congreso del Estado de Yucatán. Constitución Política del Estado de Yucatán.
Publicada en el Diario Oficial del Gobierno del Estado, el 31 de agosto de 2012.
(Vigente)
H. LI. Congreso Constitucional. Ley Orgánica de la Administración Pública del
Estado de Yucatán. Publicada en el Diario Oficial del Gobierno del Estado, el 8 de
marzo de 1988. (Vigente)
68
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
H. LI. Congreso Constitucional. Ley de Entidades Paraestatales del Estado de
Yucatán. Publicada en el Diario Oficial del Gobierno del Estado, el 3 de agosto de
1988. (Vigente)
H. Legislatura del Estado Libre y Soberano de Zacatecas. Constitución Política del
Estado Libre y Soberano de Zacatecas. Publicada en el Periódico Oficial del Estado,
el 6 de abril de 2013. (Vigente)
H. Sexagésima Legislatura del Estado de Zacatecas. Ley Orgánica de la
Administración Público del Estado de Zacatecas. Publicada en el Periódico Oficial
del Estado, el 3 de diciembre de 2014. (Vigente)
H. Sexagésima Legislatura del Estado de Zacatecas. Ley de las Entidades Públicas
Paraestatales del Estado de Zacatecas. Publicada en el Periódico Oficial del Estado,
el 19 de diciembre de 2012. (Vigente)
Office of the Comptroller, Internal Control Guide, Massachusetts 2007.
http://www.mass.gov/osc/
Organización para la Cooperación y Desarrollo Económicos, OCDE. “Estudio
Internacional sobre el papel de las Entidades Fiscalizadoras Superiores en el
apoyo y mejora a la buena gobernanza”, documento preliminar sobre los
resultados de la Fase I: enero - junio de 2014.
Patrick O´Connell, Auditor-Controller. Internal Control. January 1999.
https://www.acgov.org/auditor/standards/ICStandards.pdf
Poder Legislativo del Estado de Campeche, Constitución Política del Estado de
Campeche. Publicada en el Periódico Oficial del Estado, el 18 de noviembre de 2009.
(Vigente)
Poder Legislativo del Estado de Campeche, Ley Orgánica de la Administración
Pública del Estado de Campeche. Publicada en el Periódico Oficial del Estado, el 18
de Septiembre de 2012. (Vigente)
Poder Legislativo del Estado de Campeche. Ley de la Administración Pública
Paraestatal Estado de Campeche. Publicada en el Periódico Oficial del Estado, el 22
de julio de 2010 (vigente).
Portal Martínez, Juan M., México D.F., Auditoría Superior de la Federación, 20 de
Febrero de 2014. “Mensaje del Auditor Superior de la Federación con motivo de la
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Entrega del Informe del Resultado de la Fiscalización Superior de la Cuenta Pública
2012”, Consultado el 4 de julio de 2014 en: http://www.asf.gob.mx/uploads/55_
Informes_de_auditoria/Mensaje_del_ASF_IRCP2012_20_feb_2014.pdf
Secretaría de la Función Pública. Acuerdo por el que se emiten las Disposiciones en
Materia de Control Interno y se expide el Manual Administrativo de Aplicación
General en Materia de Control Interno. México, Diario Oficial de la Federación el 2
de mayo de 2014.
Secretaría de Hacienda y Crédito Público/Consejo de Armonización Contable.
Acuerdo por el que se emite el Manual de Contabilidad Gubernamental. Publicado
en el Diario Oficial de la Federación 22 de noviembre de 2010.
Sub-Comité de Normas de Control Interno de la Organización Internacional de
Entidades Fiscalizadoras Superiores (INTOSAI, por sus siglas en inglés). INTOSAI GOV
9100 - Guía para las normas de control interno del sector público, Budapest, 2004.
Consultado el 2 de julio de 2014 en: http://www.intosai.org/es/issai-executive-
summaries/detail/article/intosai-gov-9100-guidelines-for-internal-control-standards
-for-the-public-sector.html
The Committee on the Financial Aspects of Corporate Governance. Report of the
Committe on the Financial Aspects of Corporate Governance. London, U.K.,
diciembre 1992.
The Institute of Chartered Accountants in England & Wales. Financial Reporting
Council.- Guidance on Board Effectiveness. London, U.K., septiembre de 1999.
The Institute of Directors in Southern Africa and the King Committee on
Governance. King Report on Governance for South Africa. South Africa, 2009.
70
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
8. Anexo
Anexo 1 NORMAS GENERALES DE CONTROL INTERNO EN LAS ENTIDADES FEDERATIVAS
Anexo 2 ANALISIS DE LOS MODELOS DE CONTROL INTERNO
Anexo 3 CUESTIONARIO E INSTRUCTIVO PARA LA EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA ESTATAL
Anexo 4 TABLA DE CRITERIOS DE EVALUACIÓN DE LAS RESPUESTAS DEL CUESTIONARIO DE CONTROL INTERNO Y SUS EVIDENCIAS
Anexo 4 Bis RELACIÓN DE ORDENAMIENTOS EMITIDOS EN MATERIA DE CONTROL INTERNO POR ENTIDADES FEDERATIVAS Y GOBIERNO DEL DISTRITO FEDERAL
Anexo 5 CARACTERÍSTICAS DE LA "EVIDENCIA" DE LAS RESPUESTAS DE CUESTIONARIO DE CONTROL INTERNO
Anexo 6 TABLA DE PARÁMETROS DE EVALUACIÓN CUANTITATIVA POR PREGUNTAS DE CADA COMPONENTE
Anexo 7 CÉDULA DE EVALUACIÓN DEL CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA ESTATAL
Anexo 8 ETAPAS DE APLICACIÓN DEL CUESTIONARIO DE CONTROL INTERNO
Anexo 9 DIAGRAMA DE LAS ETAPAS DE APLICACIÓN DEL CUESTIONARIO DE CONTROL INTERNO
Anexo 10 CAPACITACIÓN EN MATERIA DE CONTROL INTERNO, ADMINISTRACIÓN DE RIESGOS E INTEGRIDAD
Anexo 11 CÉDULA DE ASPECTOS NORMATIVOS DE REFERENCIA PARA LA APLICACIÓN DE LOS CRITERIOS PARA VALORAR LAS EVIDENCIAS DE LAS RESPUESTAS DEL CUESTIONARIO DE CONTROL INTERNO
Anexo 12 CÉDULA PARA LA INTEGRACIÓN DE RESULTADOS DE LA EVALUACIÓN DEL CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA ESTATAL
Anexo 13 ESTRATEGIAS SUGERIDAS
Anexo 14 RELACIÓN DE NORMATIVA DE CONTROL INTERNO EMITIDA POR LAS INSTITUCIONES DE LA ADMINISTRACIÓN PÚBLICA ESTATAL DE LA ADMISNISTRACIÓN PÚBLICA DEL DISTRITO FEDERAL
72
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
74
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
ANEXO NÚM. 2
Los inicios del control interno los identificamos, principalmente, en aspectos contables, así
como en relación con los aspectos de planeación durante la auditoría de estados
financieros. Posteriormente, el concepto de control interno se ha transformado en un
concepto más amplio que abarca toda la organización y no solamente a las áreas
financieras.
Desde los años setentas, en diversas organizaciones públicas y privadas, se han presentado
crisis de confianza con efectos financieros y en las condiciones de vida de las sociedades.
Desde entonces, se observa una necesidad imperante de medios o mecanismos de control
efectivos para prevenir o reducir la recurrencia de dichas crisis.
En respuesta a la situación antes descrita, los gobiernos y las organizaciones profesionales
de abogados, contadores públicos, auditores externos e internos y académicos, entre otros,
han unido sus esfuerzos para investigar los factores que originan e inciden en la información
financiera fraudulenta y emitir recomendaciones con impacto en la transparencia; la
responsabilidad de los órganos de gobierno y la alta dirección; el profesionalismo e
independencia de los auditores externos e internos y, en particular, respecto de la
necesidad de un sistema de control sólido y eficaz.
Al respecto, se han dado a conocer diversos modelos de control en el mundo, entre los que
destacan: COSO, en Estados Unidos de América; Cadbury y Turnbull, en el Reino Unido; King,
en Sudáfrica, y COCO, en Canadá. A continuación se destacan los aspectos principales de los
modelos más representativos y, posteriormente, se aborda con mayor detalle el modelo
COSO, por ser el que la ASF tomó como referente en el estudio realizado.
Modelo Cadbury
El Reporte del Comité sobre Aspectos Financieros del Gobierno Corporativo, se dio a
conocer en 1992 por The Committee on the Financial Aspects of Corporate Governance del
Reino Unido, con objeto de mejorar los estándares del Gobierno Corporativo y el nivel de
ANALISIS DE LOS MODELOS DE CONTROL INTERNO
76
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
confianza en los reportes financieros y en la auditoría, a través de componentes claros que
delimiten las responsabilidades de todos aquellos que participen en la operaciones de la
organización y qué es lo que se espera de ellos.
Basado en componentes de aplicación, el documento se centra en la segregación de
funciones y la delimitación de las responsabilidades y la rendición de cuentas de los
distintos actores en el Gobierno Corporativo, con un enfoque de atención a los estándares
de los informes financieros y de rendición de cuentas.
Los elementos de este modelo son revisión de la estructura y responsabilidades de los
Consejos de Administración y recomendación de un Código de Buenas Prácticas; el rol de los
auditores, aborda una serie de recomendaciones a la profesión contable, y trata sobre los
derechos y responsabilidades de los accionistas.
La práctica de estos elementos en la organización está orientada a elevar el bajo nivel de
confianza tanto en la información financiera como en los auditores; revisar la estructura, los
derechos y las funciones del Consejo de Administración, accionistas y auditores; considera
diversos aspectos de la profesión contable y formula recomendaciones apropiadas, si fuese
necesario; y a mejorar el nivel de gestión empresarial.
Modelo King
El Informe de Gobierno Corporativo en Sudáfrica (Report on Corporate Governance in South
África), conocido como King I se publicó en 1994 por el The Institute of Directors in South
África. En 2009 se publicó la versión conocida como King III con el propósito de establecer
principios de buenas prácticas corporativas para todo tipo de organizaciones, que permitan
atender los requerimientos de la "Ley Núm. 71 de las Compañías de 2008" y los cambios en
las tendencias del Gobierno Corporativo en el ámbito internacional. En febrero de 2012 se
realizó una enmienda a este informe.
Este modelo se basa en principios de aplicación voluntaria y el reporte se enfoca al
Gobierno Corporativo, con una filosofía de liderazgo, sustentabilidad y ciudadanía
corporativa. Asimismo, contempla un enfoque de auditoría interna basado en riesgos.
Los elementos o componentes que integran este modelo son nueve: liderazgo ético y
ciudadanía corporativa; roles y responsabilidades del Consejo Directivo; roles y
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
responsabilidades del Comité de Auditoría; gobernanza del riesgo; gobernanza de las
tecnologías de la información; cumplimiento con leyes, regulaciones, códigos y estándares;
auditoría interna; gobernanza de las relaciones con accionistas, así como informe integrado
y revelaciones.
Estos elementos coadyuvan al logro de los objetivos de la organización en las categorías
siguientes: eficacia y eficiencia operativas; confiabilidad en los informes internos y externos;
cumplimiento de leyes y demás regulaciones aplicables, así como sustentabilidad.
Modelo CoCo
Guía de Control emitida por el Comité de Criterios de Control en 1995, con el auspicio del
Canadian Institute of Chartered Accountants, con el objeto de concentrar los elementos del
control interno descritos en el modelo COSO para plantear un modelo sencillo y
comprensible, asequible a todo el personal, que provea de una guía que permita diseñar,
evaluar, cambiar y mejorar el control interno.
Este modelo, basado en COSO, cambia la conceptualización del modelo (cubo) hacia un
"ciclo de entendimiento básico del control", a través de 20 criterios generales, con lo que
pretende plantear un modelo más sencillo que facilite el diseño, implantación, modificación
y evaluación del control interno por parte del personal de la institución.
En el modelo CoCo se define al control interno como “Aquellos elementos de una
organización (incluidos los recursos, sistemas, procesos, cultura, estructura y tareas) que,
interrelacionados, respaldan al personal en la consecución de los objetivos
organizacionales”.
Los 20 criterios generales del modelo CoCo son elementos básicos para entender y aplicar el
sistema de control interno y están agrupados en cuatro etapas o componentes: propósito;
compromiso; capacidad, y supervisión y aprendizaje. Estos elementos, tomados en
conjunto, apoyan al personal de la organización en el logro de sus objetivos en las categorías
siguientes: eficacia y eficiencia operativa; confiabilidad en los informes, tanto internos como
externos, así como cumplimiento de las leyes, regulación aplicable y políticas internas.
78
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Modelo Turnbull
La Guía para Directores sobre el Código Combinado se publicó en 1999 por conducto del
The Institute of Chartered Accountants in England & Wales, con el objetivo de reflejar las
buenas prácticas empresariales en las que se observa al control interno inmerso en los
procesos del negocio; mantenerse relevante en un ambiente de negocios en continua
evolución, y permitir a la organización aplicar esta guía considerando las condiciones
institucionales particulares. El documento se actualizó en 2005.
El enfoque de la guía consiste en la atención al principio de control interno del "Combined
Code on Corporate Governance". La guía incluye la administración de riesgos y el control
interno como parte integral del negocio, y pretende brindar a las organizaciones un libre
diseño y aplicación de sus políticas de gobierno, a la luz de sus principios y consideración de
las circunstancias específicas de la organización.
Para este modelo el concepto de control interno comprende las políticas, procesos, tareas,
comportamientos y otros aspectos de la organización que, tomados en su conjunto, facilitan
la eficacia y eficiencia de las operaciones, promueven la confiabilidad de los informes
internos y externos, y apoyan en el cumplimiento legal y regulatorio.
Los elementos o componentes del modelo Turnbull son cuatro: evaluación de riesgos, como
elemento complementario al sistema de control interno; ambiente de control y actividades
de control; información y comunicación, así como supervisión.
Modelo COSO
El Marco integrado de Control Interno publicado en 1992 por el COSO, ha logrado
aceptación y es ampliamente utilizado en todo el mundo. Este marco es reconocido como el
marco líder para diseñar, implementar y desarrollar sistemas de control interno y evaluar su
efectividad.
Debido al cambio observado en las organizaciones y su entorno operativo y de negocios,
desde la emisión del marco original a la actualidad, COSO publicó en mayo de 2013 la
versión actualizada del Marco Integrado de Control Interno - COSO, toda vez que considera
que “este marco permitirá a las organizaciones desarrollar y mantener, de una manera
eficiente y efectiva, sistemas de control interno que puedan aumentar la probabilidad de
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
cumplimiento de los objetivos de la entidad y adaptarse a los cambios de su entorno
operativo y de negocio”. 31/
Como ya se mencionó, el control interno se define como “un proceso llevado a cabo por el
consejo de administración, la dirección y el resto del personal de una organización, diseñado
con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución
de los objetivos relacionados con las operaciones, la información y el cumplimiento”. 32/
Esta definición es intencionalmente amplia, contiene conceptos importantes que son
fundamentales para entender cómo diseñar, implementar y realizar el control interno, y
proporciona una base que es aplicable a organizaciones que operan en diferentes
estructuras, industrias y regiones geográficas”. 33/
COSO 2013 establece 3 categorías de objetivos que permiten a las organizaciones abordar
diferentes aspectos de control interno. Estos objetivos y sus riesgos relacionados pueden
ser clasificados en una o más de las siguientes categorías:
Operación. Se refiere a la eficacia, eficiencia y economía de las operaciones.
Información. Consiste en la confiabilidad de los informes internos y externos.
Cumplimiento. Se relaciona con el apego a las disposiciones jurídicas y normativas.
Estas categorías son distintas pero interactúan creando sinergias que favorecen el
funcionamiento de una institución para lograr su misión y mandato legal. Un objetivo
particular puede relacionarse con más de una categoría, resolver diferentes necesidades y
ser responsabilidad directa de diversos servidores públicos.
Asimismo, COSO incluye 5 componentes: Ambiente de Control, Evaluación de Riesgos,
Actividades de Control, Información y Comunicación, así como Supervisión; además de 17
principios desarrollados alrededor de los mismos y 87 focos de atención. Se indica que debe
existir una asociación entre sus componentes y sus principios, los cuales deben estar
presentes en su totalidad, funcionando e interactuando entre sí.
El modelo COSO aporta elementos de apoyo para los directivos, el órgano de gobierno, los
grupos de interés externos y demás partes que interactúan con la institución, mediante
información sobre el diseño y operación de un sistema de control interno, así como para
determinar si éste funciona de manera efectiva.
31/ Committee of Sponsoring Organizations of the Treadway Commission. Op. Cit. 32/ Ibid. 33/ Ibid.
80
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
En este sentido, proporciona a los órganos de gobierno y directivos de las instituciones una
seguridad razonable de que:
Los objetivos de operación se alcanzarán eficaz y eficientemente.
La información institucional elaborada para fines externos e internos es veraz e
íntegra.
En todos los ámbitos y niveles se cumple con el marco legal y normativo.
Los recursos se apliquen para los fines para los cuales fueron asignados y
autorizados.
Es importante destacar que COSO reconoce que, si bien, el control interno proporciona una
seguridad razonable acerca de la consecución de los objetivos de una organización, existen
limitaciones.
Las limitaciones inherentes a todos los sistemas de control interno son, entre otras: falta de
claridad de los objetivos establecidos como condición previa para la evaluación de riesgos y
actividades de control; errores de juicio o sesgo en la toma de decisiones; fallos humanos;
colusión, insuficiente capacitación y débil supervisión; desactualización, así como
acontecimientos externos que se escapan al control de la institución.
En el cuadro que se presenta a continuación se muestran los aspectos principales de los
modelos de control interno antes señalados, incluidos los correspondientes al modelo COSO
2013.
81
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
CO
SO
CO
CO
CA
DB
UR
YT
UR
NB
UL
LK
ING
No
mb
reC
ontr
ol In
tern
o -
Mar
co
Inte
grad
o
Guí
a de
Con
trol
em
itida
por
el
Com
ité d
e C
riter
ios
de
Con
trol
Rep
orte
del
Com
ité s
obre
Asp
ecto
s F
inan
cier
os d
el
Gob
iern
o C
orpo
rativ
o
Guí
a pa
ra D
irect
ores
sob
re e
l
Cód
igo
Com
bina
do
Rep
orte
sob
re G
obie
rno
Cor
pora
tivo
en S
udáf
rica
Paí
s d
e O
rig
en
EE
UU
Can
adá
Rei
no U
nido
Rei
no U
nido
Sud
áfric
a
Em
iso
r
Com
mitt
ee o
f Spo
nsor
ing
Org
aniz
atio
ns o
f the
Tre
adw
ay C
omm
issi
on
Can
adia
n In
stitu
te o
f
Cha
rter
ed A
ccou
ntan
ts
The
Com
mitt
ee o
n th
e
Fin
anci
al A
spec
ts o
f
Cor
pora
te G
over
nanc
e
The
Inst
itute
of C
hart
ered
Acc
ount
ants
in E
ngla
nd &
Wal
es
The
Inst
itute
of D
irect
ors
in
Sou
th A
fric
a
Añ
o d
e e
mis
ión
y
últ
ima
actu
aliz
ació
n
1992
2013
1995
1992
1999
2005
1994
2012
Ob
jeti
vo
Pro
veer
unm
odel
ode
cont
rol
que
perm
itaa
las
orga
niza
cion
esy
asu
pers
onal
,de
sarr
olla
ry
man
tene
r,ef
ectiv
ay
efic
ient
emen
te,
unm
arco
de
cont
rol
inte
rno
que
prom
ueva
laco
nsec
ució
nde
los
obje
tivos
inst
ituci
onal
esy
se
adap
tea
los
cam
bios
enel
ambi
ente
dene
goci
osy
las
oper
acio
nes.
Est
em
arco
prov
eede
un
alca
nce
ampl
ioso
bre
loqu
e
debe
ente
nder
seco
mo
un
Sis
tem
ade
Con
trol
Inte
rno
efec
tivo,
med
iant
e
Com
pone
ntes
(5),
Prin
cipi
os
(17)
yF
ocos
deA
tenc
ión
(87)
.
Con
cent
rar
los
elem
ento
sde
l
cont
roli
nter
node
scrit
osen
el
mod
elo
CO
SO
para
plan
tear
unm
odel
om
ásse
ncill
oy
com
pren
sibl
e,as
equi
ble
a
todo
elpe
rson
al,
que
prov
ea
deun
agu
íaqu
epe
rmita
dise
ñar,
eval
uar,
cam
biar
y
mej
orar
el C
ontr
ol In
tern
o.
Mej
orar
los
está
ndar
esde
l
Gob
iern
oC
orpo
rativ
oy
el
nive
lde
conf
ianz
aen
los
repo
rtes
finan
cier
osy
enla
audi
torí
a,a
trav
ésde
com
pone
ntes
clar
osqu
e
delim
iten
las
resp
onsa
bilid
ades
deto
dos
aque
llos
que
seen
cuen
tran
invo
lucr
ados
enla
oper
acio
nes
dela
orga
niza
ción
,y
qué
eslo
que
se e
sper
a de
ello
s.
Ref
leja
rla
sbu
enas
prác
ticas
empr
esar
iale
sen
las
que
se
obse
rva
alC
ontr
olIn
tern
o
inm
erso
enlo
spr
oces
osde
l
nego
cio;
man
tene
rse
rele
vant
een
unam
bien
tede
nego
cios
enco
ntin
ua
evol
ució
n;y,
perm
itir
ala
orga
niza
ción
aplic
ares
tagu
ía
cons
ider
ando
las
cond
icio
nes
inst
ituci
onal
es p
artic
ular
es.
Est
able
cer
Prin
cipi
osde
buen
aspr
áctic
as
corp
orat
ivas
para
todo
tipo
de
orga
niza
cion
es,
que
perm
itan
aten
der
los
requ
erim
ient
osde
la"L
eyN
o.71
,de
las
Com
pañí
as,
2008
"y
los
cam
bios
enla
ste
nden
cias
del
Gob
iern
oC
orpo
rativ
oen
el á
mbi
to in
tern
acio
nal.
CU
AD
RO
CO
MP
AR
AT
IVO
SO
BR
E L
OS
MO
DE
LO
S D
E C
ON
TR
OL
82
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
CO
SO
CO
CO
CAD
BU
RY
TU
RN
BU
LLK
ING
Con
cept
o de
Con
trol
Inte
rno
Es
elpr
oces
oef
ectu
ado
por
elC
onse
jode
Adm
inis
traci
ón,
lage
renc
ia,
yde
más
pers
onal
,di
seña
dopa
ra
prop
orci
onar
una
segu
ridad
razo
nabl
eso
bre
la
cons
ecuc
ión
delo
sob
jetiv
os
oper
ativ
os,
dein
form
esy
de
cum
plim
ient
o.
Aque
llos
elem
ento
sde
una
orga
niza
ción
(incl
uido
slo
s
recu
rsos
,si
stem
as,
proc
esos
,cu
ltura
,es
truct
ura
yta
reas
)qu
e,
inte
rrel
acio
nado
s,re
spal
dan
alpe
rson
alen
laco
nsec
ució
n
delo
sob
jetiv
os
orga
niza
cion
ales
.
N/A
Com
pren
dela
spo
lític
as,
proc
esos
,ta
reas
,
com
porta
mie
ntos
yot
ros
aspe
ctos
dela
orga
niza
ción
que,
tom
ados
ensu
conj
unto
,
faci
litan
laef
icac
iay
efic
ienc
ia
dela
sop
erac
ione
s,
prom
ueve
nla
conf
ianz
aen
los
info
rmes
inte
rnos
y
exte
rnos
,y
apoy
anen
el
cum
plim
ient
ole
gal
y
regu
lato
rio.
N/A
Cat
egor
ías
de
obje
tivos
a)E
ficac
iay
efic
ienc
ia
oper
ativ
a
b)C
onfia
nza
yop
ortu
nida
dde
info
rmes
inte
rnos
y e
xter
nos
c)C
umpl
imie
nto
con
leye
sy
regu
laci
ónap
licab
les,
yco
n
las
polít
icas
inte
rnas
.
a)E
ficac
iay
efic
ienc
ia
oper
ativ
a
b)C
onfia
bilid
aden
los
info
rmes
inte
rnos
y e
xter
nos
c)C
umpl
imie
nto
con
leye
sy
regu
laci
ónap
licab
les,
yco
n
las
polít
icas
inte
rnas
.
a)E
leva
rel
bajo
nive
lde
conf
ianz
a,ta
nto
enla
info
rmac
ión
finan
cier
a,co
mo
en lo
s au
dito
res.
b)R
evis
arla
estru
ctur
a,lo
s
dere
chos
yla
sfu
ncio
nes
del
Con
sejo
deAd
min
istra
ción
,
Acci
onis
tas
y au
dito
res.
c)Ab
orda
rdi
vers
osas
pect
os
dela
prof
esió
nco
ntab
ley
form
ular
reco
men
daci
ones
apro
piad
as,
sifu
ese
nece
sario
.
d)M
ejor
arel
nive
lde
gest
ión
empr
esar
ial.
a)E
ficac
iay
efic
ienc
ia
oper
ativ
a
b)C
onfia
bilid
aden
los
info
rmes
inte
rnos
y e
xter
nos
c)C
umpl
imie
nto
con
leye
sy
regu
laci
ónap
licab
les,
yco
n
las
polít
icas
inte
rnas
.
a)E
ficac
iay
efic
ienc
ia
oper
ativ
a
b)C
onfia
bilid
aden
los
info
rmes
inte
rnos
y e
xter
nos
c)C
umpl
imie
nto
con
leye
sy
regu
laci
ón a
plic
able
s.
d) S
oste
nibi
lidad
83
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
CO
SO
CO
CO
CA
DB
UR
YT
UR
NB
UL
LK
ING
Co
mp
on
en
tes
1. A
mbi
ente
de
Con
trol
2. E
valu
ació
n de
Rie
sgos
3. A
ctiv
idad
es d
e C
ontr
ol
4. In
form
ació
n y
Com
unic
ació
n
5. S
uper
visi
ón
1. P
ropó
sito
2. C
ompr
omis
o
3. C
apac
idad
4. S
uper
visi
ón y
Apr
endi
zaje
1. R
evis
ión
de la
est
ruct
ura
y
resp
onsa
bilid
ades
de
los
Con
sejo
s de
Adm
inis
trac
ión,
y re
com
enda
ción
sob
re u
n
Cód
igo
de B
uena
s P
ráct
icas
Cor
pora
tivas
.
2. C
onsi
dera
el r
ol d
e lo
s
audi
tore
s y
abor
da u
na s
erie
de r
ecom
enda
cion
es a
la
prof
esió
n co
ntab
le.
3.-T
rata
sob
re lo
s de
rech
os y
resp
onsa
bilid
ades
de
los
acci
onis
tas.
1. E
valu
ació
n de
Rie
sgos
(com
o el
emen
to
com
plem
enta
rio a
l SC
I)
2. A
mbi
ente
de
Con
trol
y
Act
ivid
ades
de
Con
trol
3. In
form
ació
n y
Com
unic
ació
n
4. S
uper
visi
ón
1.Li
dera
zgo
étic
oy
ciud
adan
ía c
orpo
rativ
a.
2.R
oles
yR
espo
nsab
ilida
des
del
Con
sejo
de
Adm
inis
trac
ión.
3.R
oles
yR
espo
nsab
ilida
des
del C
omité
de
Aud
itorí
a.
4. G
ober
nanz
a de
l Rie
sgo.
5.G
ober
nanz
ade
las
Tec
nolo
gías
dela
Info
rmac
ión.
6.C
umpl
imie
nto
con
leye
s,
regu
laci
ones
,có
digo
sy
está
ndar
es.
7.R
oles
yR
espo
nsab
ilida
des
dela
Fun
ción
deA
udito
ría
Inte
rna.
8.G
ober
nanz
ade
las
Rel
acio
nes
con
Acc
ioni
stas
.
9.In
form
esIn
tegr
ados
y
Rev
elac
ione
s.
No
ta
:
FU
EN
TE
:
La
Org
an
iza
ció
nIn
te
rn
acio
na
ld
eE
ntid
ad
es
Fis
ca
liza
do
ra
sS
up
erio
re
s(IN
TO
SA
I,p
or
su
ssig
las
en
ing
lés),
al
em
itir
ya
ctu
ali
za
rla
s
No
rm
as
de
Co
ntro
lIn
te
rn
od
el
Se
cto
rP
úb
lico
(IS
SA
I9
10
0,
91
10
y9
12
0),
inclu
yó
el
ma
rco
inte
gra
do
de
co
ntro
lin
te
rn
od
eC
OS
O,
to
da
ve
zq
ue
co
nsid
era
qu
ee
ne
lse
cto
rp
úb
lico
,e
lco
ntro
lin
te
rn
oe
fic
az
es
un
ele
me
nto
crít
ico
en
el
ma
nte
nim
ien
to
de
la
co
nfia
nza
pú
bli
ca
en
la
ca
pa
cid
ad
de
l g
ob
iern
o p
ara
ad
min
istra
r l
os r
ecu
rso
s y
la
pre
sta
ció
n d
e s
erv
icio
s p
úb
lico
s.
Ela
bo
ra
do
po
rla
AS
Fco
nb
ase
en
los
info
rm
es
CO
SO
“C
on
tro
lIn
te
gra
do
–M
arco
Inte
gra
do
”,
CO
CO
“G
uía
de
Co
ntro
le
mit
ida
po
r
el
Co
mit
éd
eC
rit
erio
sd
eC
on
tro
l”,
CA
DB
UR
Y“R
ep
orte
de
lC
om
ité
so
bre
Asp
ecto
sF
ina
ncie
ro
sd
el
Go
bie
rn
oC
orp
ora
tiv
o”,
TU
RN
BU
LL “
Gu
ía p
ara
Dir
ecto
re
s s
ob
re
el
Có
dig
o C
om
bin
ad
o” y
KIN
G “
Re
po
rte
so
bre
Go
bie
rn
o C
orp
ora
tiv
o e
n S
ud
áfric
a”.
84
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
85
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
ANEXO NÚM. 3
Evaluación del Sistema de Control Interno
en la Administración Pública Estatal
Cuestionario e Instructivo
86
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
87
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
ÍNDICE
Página
I. Presentación ------------------------------------------------------------------------------ 89
II. Objetivo del cuestionario ------------------------------------------------------------ 91
III. Enfoque ----------------------------------------------------------------------------------- 91
IV. Cuestionario ---------------------------------------------------------------------------- 93
V. Instructivo del cuestionario --------------------------------------------------------- 135
VI. Asesoría y medios de contacto ----------------------------------------------------- 159
88
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
89
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
I. PRESENTACIÓN
El Control Interno se ha convertido en una parte esencial para conducir las actividades hacia el
logro de objetivos y metas institucionales de cualquier organización, ya sea en el sector público o
privado.
Las instituciones gubernamentales tienen bajo su responsabilidad el cuidado, manejo y
utilización de los recursos públicos municipales, federales y estatales que les son transferidos
para procuración del beneficio de los ciudadanos, dentro del marco de la Constitución Política
de los Estados Unidos Mexicanos, Constituciones Políticas Estatales y los ordenamientos
municipales aplicables.
En este sentido, las instituciones de la Administración Pública Estatal (APE) y la Administración
Pública del Distrito Federal (APDF) están alineadas y dirigidas a prestar servicios públicos, por lo
que su funcionamiento se debe sustentar fundamentalmente en los principios de transparencia
y rendición de cuentas, para lograr su misión y satisfacer las demandas de la sociedad.
La Administración Pública Estatal (APE) es el conjunto de dependencias y entidades públicas que
se establecen en cada una de las Constituciones Políticas de los Estados de la Federación, las
leyes que de ella emanan y la ley orgánica del Poder Ejecutivo Estatal, entre otras disposiciones,
y están subordinadas al Gobernador del Estado, como titular del Poder Ejecutivo del Estado, a
fin de ayudarlo en el ejercicio de sus funciones y facultades constitucionales y legales.
La Administración Pública del Distrito Federal (APDF), de conformidad con lo establecido en su
estatuto de gobierno y su ley orgánica, está integrada por dependencias centralizadas, los
Órganos Político Administrativos Desconcentrados (Delegaciones Políticas), organismos
descentralizados, las empresas de participación estatal mayoritaria y los fideicomisos públicos
del Gobierno del Distrito Federal.
Las dependencias y entidades que integran la APE y la APDF requieren que su gestión sea eficaz,
responsable y que les permita mantenerse en las mejores condiciones, para lograr un equilibrio
favorable entre su administración y los fines que persiguen.
Al respecto, resulta indispensable que dichas instituciones cuenten con un Sistema de Control
Interno eficaz, que esté diseñado y funcione de tal manera que fortalezca la capacidad para
conducir sus actividades hacia el logro de la misión institucional; impulse la prevención y
administración de eventos contrarios al logro de los objetivos estratégicos; promueva el
cumplimiento de las leyes y normativas aplicables; coadyuve a la presentación de información
90
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
financiera, presupuestal y de gestión en forma confiable y oportuna, y asegure el ejercicio y
resguardo adecuado de los recursos públicos que les son asignados.
En atención al marco de control interno que cada institución tiene establecido, se considera
necesario llevar a cabo la evaluación del Sistema de Control Interno con el objeto de verificar si
se tienen implantados los componentes de control y, en su caso, identificar las posibles áreas de
oportunidad que contribuyan al fortalecimiento de dichos marcos de Control Interno.
El establecimiento de los Sistemas de Control Interno en las instituciones de la APE y de la APDF
tiene como base fundamental el mandato legal y otras disposiciones aplicables que definen su
misión y atribuciones, y a partir de esto, se autorizan e implantan las estructuras orgánicas y
funcionales, y las políticas y procedimientos necesarios para conducir las actividades hacia el
logro de objetivos y metas, así como los registros e información que facilitan la debida aplicación
y salvaguarda de los recursos que les son autorizados, lo que coadyuva al fortalecimiento del
proceso de rendición de cuentas, en un marco de transparencia.
Es de señalarse que estos Sistemas de Control Interno se deben actualizar en razón de las
modificaciones del marco legal y normativo; la necesidad de lograr mayores índices de eficacia,
en cuanto a la consecución de sus objetivos y metas, y elevar la eficiencia en el uso de los
recursos públicos.
Por lo que se refiere a los modelos de control interno en el contexto internacional, es
importante resaltar que se observa una evolución importante respecto de nuevos enfoques y
mejores prácticas internacionales en la implantación de sistemas de control interno, con énfasis
en el cumplimiento de las metas y objetivos institucionales, la prevención de los riesgos que, de
materializarse, pueden afectarlos adversamente, y en el establecimiento de un ambiente
propicio a la ética e integridad en el manejo de los recursos.
Entre los modelos de control interno de mayor reconocimiento internacional destaca el
publicado por el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO)34 en
1992, tras un largo proceso de estudio, análisis y consulta a nivel global, considerado como la
mejor práctica en materia de control interno. En mayo de 2013 se publicó la actualización de
este modelo, sobre la base de experiencias observadas desde su primera emisión, tanto en el
sector público como en el privado.
Esta actualización mantiene los 5 componentes de control interno (ambiente de control,
administración de riesgos, actividades de control, información y comunicación, y supervisión), e
34 Committee of Sponsoring Organizations of the Treadway Commission / www.coso.org
91
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
integra 17 principios de evaluación y 87 puntos de interés que fortalecen su alcance y los
beneficios que se esperan de su implementación y observancia.
El presente cuestionario se diseñó con base en dichos elementos del modelo COSO 2013.
II. OBJETIVO DEL CUESTIONARIO
Obtener información y evidencia (s) que permita(n) determinar la existencia de los
componentes del Sistema de Control Interno de las instituciones de la APE y de la APDF, y
valorar el avance en su implementación, con base en COSO 2013, con el objeto de identificar el
entorno de control en el que se ejercen los recursos públicos y proponer acciones de mejora
para fortalecer dichos Sistemas de Control Interno.
III. ENFOQUE
Recopilar datos e información respecto del Sistema de Control Inter-no establecido en las
instituciones de la APE y de la APDF, y en su caso, la evidencia documental correspondiente
mediante la respuesta de un cuestionario por parte de la persona responsable o designada por
la institución.
Lo anterior con el propósito de identificar el establecimiento de los elementos de los sistemas
de control interno. Para ello, se definieron en cada componente un conjunto de preguntas, con
el fin de conocer la situación que guardan los diferentes elementos que integran cada uno de los
componentes.
La aplicación del cuestionario puede llevarse a cabo mediante la obtención de información y
evidencias documentales respecto de la forma en que están implementadas las prácticas de
control interno en las instituciones de la APE y de la APDF, en comparación con el modelo COSO
2013, para analizar, en su caso, las diferencias entre ambas prácticas con el propósito de
identificar áreas de oportunidad que puedan incidir en el fortalecimiento del Sistema de Control
Interno de dichas instituciones.
Para los efectos anteriores, se formuló el presente cuestionario con base en los 5 componentes,
17 principios y 87 puntos de interés del modelo de control interno COSO 2013, en atención al
marco jurídico aplicable a la APE y a la APDF.
En el numeral IV de este cuestionario se localiza su instructivo, el cual tiene como objetivo
orientar a quien lo aplique y a quien lo responda en la comprensión de las preguntas. En este
92
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
instructivo se detalla, pregunta por pregunta, las especificaciones para su llenado correcto.
Asimismo, se incluyen las indicaciones, paso a paso, que hay que seguir, las recomendaciones y
las definiciones, en forma detallada, clara y precisa, que facilitan la realización satisfactoria de su
proceso de aplicación y de respuesta.
93
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
IV. CUESTIONARIO
DATOS GENERALES: Nombre de la Institución
_____________________________________
Nombre de la Entidad Federativa
_____________________________________
Tipo de Institución
Dependencia de la Administración Pública Estatal Centralizada
Entidad Paraestatal del Estado
Número de habitantes en la Entidad Federativa
________________________________
Número de personal que labora en la institución
________________________________
DATOS DE LA PERSONA QUE RESPONDE EL CUESTIONARIO: Nombre: ______________________________________________ Cargo o puesto: ______________________________________________ Dirección electrónica: ______________________________________________
Fecha: ______________________________________________ DATOS DEL AUDITOR O PERSONAL QUE APLICA EL CUESTIONARIO: Nombre: ______________________________________________ Cargo o puesto: ______________________________________________ Dirección electrónica: ______________________________________________
Estimado Servidor Público, en varias de las preguntas formuladas, se solicita adjuntar
evidencia de sus respuestas, favor de recopilarlas para ser presentadas al auditor o personal
que aplique este cuestionario.
GRACIAS POR SU COLABORACIÓN
94
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
95
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
1. AMBIENTE DE CONTROL
Es el conjunto de normas, procesos y estructuras que proporcionan la base para llevar a cabo el
Control Interno en toda la institución. Proporciona disciplina y estructura para apoyar al
personal en la consecución de los objetivos institucionales. El Titular de la institución y, en su
caso, el Órgano de Gobierno y demás funcionarios deben establecer y mantener un ambiente de
control que implique una actitud de respaldo hacia el Control Interno.35
1.1 ¿Existen normas generales, lineamientos, acuerdos, decretos u otro ordenamiento en
materia de Control Interno aplicables a la institución (de observancia obligatoria)?
o Sí
Nombre de la normativa o documento _____________________
Fecha de emisión o de última actualización _____________________
Nombre de quién emitió _____________________
Cargo de quién emitió _____________________
Adjunte los documentos con que cuenta la institución en materia de Control Interno.
o No
La APE de los Estados que han emitido su normativa en materia de control interno son: Baja
California, Baja California Sur, Chiapas, Chihuahua, Coahuila, Distrito Federal, Estado de
México, Guanajuato, Guerrero, Hidalgo, Morelos, Nayarit, Nuevo León, Oaxaca, Querétaro,
San Luis Potosí, Sinaloa, Sonora, Tamaulipas, Tlaxcala, Veracruz y Yucatán.
1.2 ¿La institución tiene formalizado un Código de Ética?
o Sí
Fecha de emisión o de última actualización ____________________
Nombre de quién autorizó ____________________
Cargo de quién autorizó ____________________
Adjunte Código de Ética autorizado.
o No
35 Adaptado del Informe COSO 2013
96
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
El Código de Ética son las disposiciones que impulsan, consolidan y velan por una cultura de
valores y principios éticos que guíen la labor cotidiana. Es un documento formalmente
establecido por una institución mediante el cual se indican los principios y valores morales
que aseguren la actuación de los servidores públicos de la institución en su labor cotidiana.
Ejemplo: Para la ASF los principios contenidos en su Código de Ética son: integridad,
independencia, objetividad, imparcialidad, confidencialidad competencia técnica y
profesional.
1.3 ¿La institución tiene formalizado un Código de Conducta?
o Sí
Fecha de emisión de última actualización _____________________
Nombre de quién autorizó _____________________
Cargo de quién autorizó _____________________
Adjuntar Código de Conducta autorizado.
o No
El Código de Conducta son las disposición que establecen conductas de observancia
obligatoria para los servidores públicos y para terceros relacionados con la institución; es un
documento formalmente establecido por la institución mediante el cual se indica el modelo
de comportamiento que se espera por parte de los servidores públicos y terceros
relacionados con la institución, en su caso, en el desarrollo de sus labores y decisiones
diarias, dentro y fuera de la institución, considerando el bien común.
Ejemplo: Institucionalidad, Imparcialidad, Economía y eficacia, Respeto y tolerancia, Fortaleza
e imagen institucional, Protección de la integridad física, Probidad, entre otros.
1.4 ¿El Código de Ética y el de Conducta se dan a conocer a todo el personal de la institución?
o Sí
Seleccione los medios de difusión utilizados:
Cursos de capacitación
Carteles, trípticos y folletos
Intranet
Correo electrónico
Página de transparencia
97
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Otros. Especificar _______________
Adjunte el documento que soporte los medios de difusión utilizados.
o No
1.5 ¿El Código de Conducta se da a conocer a otras personas con las que se relaciona la
institución (terceros, tales como: contratistas, proveedores, prestadores de servicios, la
ciudadanía, etc.)?
o Sí
Seleccione los medios de difusión utilizados:
Carteles, trípticos y folletos
Intranet
Correo electrónico
Página de transparencia
Otros. Especificar _______________
Adjunte el documento que soporte los medios de difusión utilizados.
o No
1.6 ¿La institución solicita por escrito a todo su personal, sin distinción de jerarquías, de manera
periódica, la aceptación formal y el compromiso de cumplir con el Código de Ética y el de
Conducta?
o Sí
Nombre del documento _____________________
Fecha de emisión o de última actualización _____________________
Nombre de quién autorizó _____________________
Cargo de quién autorizó _____________________
Periodicidad con la que se solicita _____________________
Adjunte el documento que soporte la exigencia de la aceptación formal del Código de Ética y el de
Conducta, así como cinco declaraciones firmadas de diversos servidores públicos de diferentes
áreas y niveles.
o No
98
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
1.7 ¿Existe evidencia de que los funcionarios de la institución destacan los aspectos éticos y de
integridad, así como en la importancia del Sistema de Control Interno?
o Sí
Seleccione los medios utilizados:
Conferencias, reuniones, etc.
Carteles, trípticos y folletos
Mensajes en página oficial
Mensajes por correo electrónico
Mensajes en página de transparencia
Otros. Especificar _______________
Adjunte evidencia autorizada que soporte los medios utilizados.
o No
1.8 ¿En la institución existe un procedimiento o mecanismo para evaluar el conocimiento y el
cumplimiento de los principios del código de ética y de las normas del código de conducta
por parte del personal?
o Sí
Nombre del procedimiento o mecanismo _____________________
Periodicidad con que se realiza dicha evaluación _____________________
Fecha de emisión o de última actualización _____________________
Nombre de quién autorizó _____________________
Cargo de quién autorizó _____________________
Adjunte evidencia del procedimiento, mecanismo u otro documento existente.
o No
1.9 ¿Se tiene establecido un procedimiento para vigilar, detectar, investigar y documentar las
posibles violaciones a los valores éticos y a las normas de conducta de la institución,
diferente al establecido por la Contraloría Interna, Órgano Interno de Control o instancia de
control interno correspondiente?
o Sí
Nombre del procedimiento _____________________
99
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Fecha de emisión o de última actualización
_____________________
Nombre de quién autorizó _____________________
Cargo de quién autorizó _____________________
Adjunte el procedimiento solicitado.
o No
1.10 ¿En la institución existen medios para recibir denuncias de posibles violaciones a los valores
éticos y a las normas de conducta, diferentes al establecido por la Contraloría Interna,
Órgano Interno de Control o instancia de control interno correspondiente?
o Sí
Seleccione los medios de detección o recepción existentes:
Número telefónico
Dirección electrónica
Correo electrónico
Buzón físico
Atención personalizada
Otros. Especificar _______________
Adjunte el documento que soporte los medios de detección o recepción.
o No
1.11 Indique a qué instancias superiores se informa del estado que guarda la atención de las
investigaciones de las denuncias por actos contrarios a la ética y conducta institucionales
que involucren a los servidores públicos de la institución:
Instancia a la que se informa: Nombre del informe o reporte en caso de respuesta afirmativa:
Titular de la institución o Sí o No
Órgano de Gobierno, en su caso, para las entidades de la administración pública paraestatal
o Sí o No
Comité de Ética o SI o No
Contraloría Estatal o Instancia de control correspondiente
o Sí o No
Otra __________________________________ o Sí o No
Adjunte evidencia de los dos últimos informes o reportes.
100
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
1.12 ¿Se tienen establecidos Comités para el tratamiento de asuntos relacionados con las
funciones operativas de la institución?
o Sí
o No
Si su respuesta es sí, seleccione los Comités establecidos en la institución y, en su caso,
indicar si se tienen formalmente establecidos lineamientos o reglas para su operación y
un programa de actualización profesional para los miembros de dichos Comités.
Comité Se tiene
establecido:
Cuentan con reglas de
operación:
Cuentan con programa de actualización
profesional:
Ética e integridad o Sí o No o Sí o No o Sí o No
Auditoría interna o Sí o No o Sí o No o Sí o No
Control Interno o Sí o No o Sí o No o Sí o No
Administración de Riesgos
o Sí o No o Sí o No o Sí o No
Control y Desempeño Institucional
o Sí o No o Sí o No o Sí o No
Adquisiciones o Sí o No o Sí o No o Sí o No
Obras Públicas o Sí o No o Sí o No o Sí o No
Otro _________________
o Sí o No o Sí o No o Sí o No
Adjunte el acta o documento formal de la integración de los Comités y sus lineamientos o reglas
de operación y funcionamiento.
1.13 ¿La institución cuenta con un Reglamento Interior, Estatuto Orgánico u otro documento
normativo en el que se establezca su naturaleza jurídica, sus atribuciones, ámbito de
actuación, etc.?
o Sí
Nombre del Reglamento, Estatuto Orgánico o documento __________________
Fecha de emisión o publicación en el medio oficial
de difusión estatal __________________
Nombre de quién autorizó __________________
Cargo de quién autorizó __________________
Adjunte el Reglamento Interior, Estatuto Orgánico o documento indicado.
o No
1.14 ¿La institución cuenta con Manual General de Organización o algún documento de similar
naturaleza?
o Sí
101
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Fecha de publicación en el medio oficial de difusión estatal _________________
Nombre de quién autorizó _________________
Cargo de quién autorizó _________________
Adjunte el Manual General de Organización o documento indicado.
o No
1.15 Señale en qué documento de los que se indican la institución establece lo siguiente:
Concepto
Ley Orgánica de la Administración
Pública Estatal o Ley de Entidades
Paraestatales de la Entidad Federativa o
Estatuto Orgánico
Reglamento de la Ley Orgánica de la
Administración Pública Estatal o
Reglamento de la Ley de Entidades
Paraestatales
Reglamento Interior o Manual
General de Organización
Las facultades y atribuciones de todas las áreas y/o unidades administrativas de los niveles jerárquico superior
o Sí o No o Sí o No o Sí o No
Estructura organizacional vigente o Sí o No o Sí o No o Sí o No
Las funciones de todas las áreas y/o unidades administrativas de los niveles jerárquico superior y medio
o Sí o No o Sí o No o Sí o No
La delegación de funciones y dependencia jerárquica
o Sí o No o Sí o No o Sí o No
Adjunte evidencia de la Ley Orgánica de la Administración Pública Estatal o Ley de Entidades
Paraestatales de la Entidad Federativa o del Reglamento, Código, Reglamento de la Ley Orgánica de
la Administración Pública Estatal o Reglamento Interior o Manual General de Organización, donde
se establezcan los conceptos señalados.
1.16 Indique si en el Reglamento Interior o Estatuto Orgánico o Manual General de
Organización, se establecen las áreas, funciones y responsables para dar cumplimiento a las
obligaciones de la institución en materia de:
Materia Reglamento Interior o
Estatuto Orgánico Manual General de Organización
Transparencia y Acceso a la información
o Sí o No o Sí o No
Fiscalización o Sí o No o Sí o No
Rendición de cuentas o Sí o No o Sí o No
Armonización contable o Sí o No o Sí o No
102
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Adjunte los anexos del Reglamento Interior o Estatuto Orgánico, Código o Manual General de
Organización, donde se establecen las áreas, funciones y responsables para el cumplimiento
referido.
1.17 ¿La institución cuenta con algún documento (lineamiento, manual, norma, oficio o
circular) en el que se establezcan las líneas de comunicación e información entre los
funcionarios superiores y sus subordinados de las áreas o unidades administrativas?
o Sí
Fecha de publicación o emisión _____________________
Fecha de última actualización _____________________
Nombre de quién autorizó _____________________
Cargo de quién autorizó _____________________
Adjunte el documento relativo a la pregunta realizada.
o No
Las líneas de información y comunicación son un medio formalmente establecido por la
institución que es utilizado como canal de comunicación y de transmisión de información
entre los funcionarios superiores y sus subordinados.
Ejemplos: Correo electrónico institucional, oficios, reportes periódicos, revistas internas,
trípticos informativos, entre otros.
1.18 ¿La institución tiene formalmente establecido un manual de procedimientos para la
administración de los recursos humanos?
En caso de que su respuesta sea afirmativa, indique cuáles de las siguientes actividades
están incluidas en dicho manual.
Actividad Incluida en el Manual de Procedimientos
Sí No
Reclutamiento y Selección de Personal
Ingreso
Contratación
Capacitación
Evaluación del desempeño
Promoción y ascensos
Separación o baja del personal
103
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
o Sí
Nombre del documento o manual _____________________
Fecha de publicación _____________________
Fecha de última actualización _____________________
Nombre de quién autorizó _____________________
Cargo de quién autorizó _____________________
Adjunte el manual de procedimientos.
o No
1.19 ¿La institución cuenta con un catálogo de puestos?
o Sí
Nombre del documento _____________________
Fecha de publicación _____________________
Fecha de última actualización _____________________
Nombre de quién autorizó _____________________
Cargo de quién autorizó _____________________
Adjunte el documento donde se indique la clasificación formal de puestos y los demás aspectos
señalados en esta pregunta.
o No
Un Catálogo de Puestos es un documento que establece la clasificación formal de puestos
de la institución y en el que, entre otros aspectos, se incluye la denominación del puesto;
el área o unidad de adscripción; la supervisión ejercida y/o recibida; la categoría y nivel; la
ubicación dentro de la estructura organizacional; la descripción de las principales
funciones que debe realizar, y el perfil requerido para ocupar cada puesto.
1.20 ¿La institución tiene formalizado un programa de capacitación para el personal?
o Sí
o No
Si su respuesta es sí, indique los temas incluidos en dicho programa:
Ética e integridad
Control interno y su evaluación
Administración de riesgos y su evaluación
Prevención, disuasión, detección y corrección de posibles actos de corrupción
Normativa específica de la operación de los programas, subsidios o fondos federales
Adjunte el programa de capacitación correspondiente.
104
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Un programa de capacitación es documento institucional mediante el cual se establecen
cursos y actualizaciones permanentes y periódicas para los servidores públicos, con el
propósito de que obtengan, actualicen y fortalezcan sus habilidades, conocimientos y
estrategias para realizar sus labores. Sirve para explicitar los propósitos formales e informales
de la capacitación y las condiciones administrativas en las que se desarrollarán, el programa
debe responder a las demandas organizacionales y las necesidades de los trabajadores.
Ejemplo: Cursos y talleres de valores institucionales, de control interno, de administración de
riesgos, de enseñanza de herramientas técnicas, de ética y de conducta, entre otros.
1.21 ¿Existe un procedimiento formalizado para evaluar el desempeño del personal que labora
en la institución?
o Sí
Nombre del documento o procedimiento _____________________
Fecha de publicación _____________________
Fecha de última actualización _____________________
Nombre de quién autorizó _____________________
Cargo de quién autorizó _____________________
Adjunte el procedimiento formalizado para evaluar el desempeño del personal.
o No
1.22 En relación con la evaluación del desempeño del personal, ¿se tiene establecido un
programa de objetivos y metas individuales alineadas (en correspondencia) con los del
área o unidad administrativa en la que trabaja, así como con los estratégicos de la
institución?
o Sí
o No
Si su respuesta es sí, señale si la evaluación de desempeño:
Exige el cumplimiento del marco legal que rige las actividades de la institución.
Exige el cumplimiento de los objetivos individuales bajo criterios de eficacia y eficiencia.
Provee información para mejorar el desempeño del personal y tomar medidas correctivas, en su caso
Está asociada a un sistema de incentivos y recompensas para el personal.
105
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Nombre del programa o documento soporte _____________________
Fecha de última actualización _____________________
Nombre de quién autorizó _____________________
Cargo de quién autorizó _____________________
Adjunte el programa solicitado.
1.23 ¿La institución cuenta con una área específica que sea la responsable de coordinar las
actividades del Sistema de Control Interno?
o Sí
Nombre del área responsable de coordinar _____________________
Número de personal asignado al área _____________________
Cargo del Titular del área _____________________
Cargo del superior jerárquico del área _____________________
Adjunte el documento donde esté formalizada la creación del área responsable de coordinar las
actividades del Sistema de Control Interno, distinto a la Contraloría Interna, Órgano Interno de
Control o instancia de control interno correspondiente
o No
106
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
107
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
2. EVALUACIÓN DE RIESGOS
Es el proceso para identificar, analizar y atender los riesgos que pudieran impedir el
cumplimiento de los objetivos institucionales. Esta evaluación provee las bases para desarrollar
respuestas apropiadas al riesgo, que mitiguen su impacto en caso de materialización. En este
proceso se deben evaluar los riesgos provenientes tanto de fuentes internas como externas,
incluidos los riesgos de corrupción.36
2.1 ¿La institución cuenta con un Plan o Programa Estratégico o documento análogo en el que
se establezcan sus objetivos y metas estratégicos?
o Sí
Nombre del documento _____________________
Fecha de emisión o de última actualización _____________________
Nombre de quién autorizó _____________________
Cargo de quién autorizó _____________________
Adjunte evidencia del último plan, programa o documento análogo.
o No
2.2 ¿La institución cuenta con lineamientos o metodologías para la realización de las
actividades de planeación (elaboración de su Plan o Programa Estratégico o documento
análogo), en el ámbito de su responsabilidad?
o Sí
Nombre del documento, lineamiento o metodología _____________________
Fecha de emisión o de última actualización _____________________
Nombre de quién autorizó _____________________
Cargo de quién autorizó _____________________
Adjunte evidencia del documento o lineamiento o metodología solicitada.
o No
36 Adaptado del Informe COSO 2013
108
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
2.3 ¿La institución tiene establecidos indicadores para medir el cumplimiento de los objetivos
de su Plan o Programa Estratégico o documento análogo?
o Sí
Seleccione el tipo de indicadores establecidos:
(1) Estratégicos.
(2) De operación o gestión.
(3) De información.
(4) De cumplimiento. Adjunte el documento que contenga los indicadores establecidos, autorizado por el titular del área que corresponda.
o No
Un indicador es un instrumento de medición cuantitativo o cualitativo establecido por la
institución basada en datos y hechos, que sirve para evaluar la efectividad de un producto,
instrumento, actividad, servicio o proceso cualquiera. Ejemplos: indicadores de gestión, de
desempeño, de calidad, de cumplimiento, entre otros.
Algunos tipos de indicadores son:
Indicadores Estratégicos: Evalúa los aspectos relevantes de los programas, proyectos y
actividades, midiendo el grado de apego a las metas y objetivos de los mismos para ayudar a
la alta dirección a la toma de decisiones y fortalecer o corregir las estrategias y asignación de
recursos en la búsqueda del cumplimiento del objetivo del programa. (Enfoque a nivel de
objetivo e impacto del programa). Mide el avance de la misión o visión de la organización.
Ejemplos: comparativo de informes anuales del año inmediato anterior con el más reciente,
fiscalización de los recursos ejercidos en el año inmediato anterior con el más reciente,
diagnósticos para mejorar las estrategias, eficiencia en lo programático-presupuestal,
eficiencia en los proyectos institucionales.
Indicadores Operacionales o de Gestión o de Desempeño: Evalúa las consecuencias de las
acciones operativas y administrativas tomadas en el pasado con el propósito de fortalecer o
corregir estas acciones en el presente y en el futuro. Son utilizados para evaluar el
desempeño y los resultados en la institución. (Enfoque en bienes y/o servicios producidos y a
los resultados obtenidos de las actividades clave para la producción de éstos).
Ejemplo: indicadores económicos, de efectividad, de eficiencia, de ventas, de calidad de
servicio, de uso de recursos, entre otros.
109
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Indicadores de Información: Evalúa la preparación y entrega de informes útiles para la
institución y terceros interesados. Pueden estar relacionados con información financiera y no
financiera así como información interna y externa.
Ejemplos: Entregas de estados financieros anuales; informes de control interno;
publicaciones de resultados, entre otros.
Indicadores de Cumplimiento: Evalúa el grado de cumplimiento de la institución con las
leyes, regulaciones y disposiciones jurídicas aplicables.
Ejemplos: Apego a regulaciones relativas a recursos humanos, la fiscalidad, cumplimiento de
legislación medioambiental, entre otros.
2.4 Respecto de los indicadores seleccionados en la pregunta 2.3, indique si:
Tipo de Indicador Se establecieron
metas cuantitativas
Se determinaron parámetros de cumplimiento (nivel de variación aceptable, tableros o semáforos de control) respecto
de las metas establecidas
Estratégicos o Sí o No o Sí o No
De operación o gestión
o Sí o No o Sí o No
De información o Sí o No o Sí o No
De cumplimiento o Sí o No o Sí o No
Adjunte el documento soporte en el que se establezcan las metas de los indicadores y sus
parámetros o niveles de variación aceptables (tableros o semáforos de control).
2.5 ¿La programación, presupuestación, distribución y asignación de los recursos se realiza con
base en los objetivos estratégicos establecidos por la institución?
o Sí
Nombre del documento soporte _____________________
Fecha de emisión o de última actualización _____________________
Nombre de quién autorizó _____________________
Cargo de quién autorizó _____________________
Adjunte evidencia del documento soporte.
o No
2.6 A partir de los objetivos estratégicos institucionales autorizados ¿se establecieron objetivos
y metas específicos para las diferentes unidades o áreas de la estructura organizacional de
la institución?
110
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
o Sí
Nombre del documento soporte _____________________
Fecha de emisión o de última actualización
_____________________
Nombre de quién autorizó _____________________
Cargo de quién autorizó _____________________
Adjunte evidencia del documento donde se establecieron los objetivos y metas específicos
señalados.
o No
2.7 Los objetivos establecidos por la institución en su Plan o Programa Estratégico o documento
análogo, así como los objetivos específicos de las unidades o áreas administrativas, ¿Se dan
a conocer formalmente a los titulares o encargados de las áreas responsables de su
cumplimiento?
o Sí
Nombre del documento soporte _____________________
Fecha de emisión o de última actualización
_____________________
Nombre de quién autorizó _____________________
Cargo de quién autorizó _____________________
Adjunte evidencia del documento por el que fueron asignados los objetivos y metas a las áreas de
la institución (mediante oficios, en un acta de sesión de trabajo, en un programa de actividades,
etc.)
o No
2.8 En la institución ¿existe un Comité de Administración de Riesgos formalmente establecido?
o Sí
o No
En caso de que su respuesta sea afirmativa, señale la opción que corresponda en relación
con el Comité de Administración de Riesgos:
111
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Pregunta Sí No
¿Está integrado por los titulares de las áreas que realizan las funciones sustantivas y de apoyo a la administración de la institución, así como por el Titular de la Contraloría Interna, Órgano Interno de Control o Instancia de Control Interno correspondiente? ¿Su funcionamiento está regulado formalmente, mediante normas, reglas o lineamientos de operación?
Al menos, tiene asignadas las siguientes funciones:
Proponer la política y la estrategia para la administración de riesgos en la institución
Promover una cultura de riesgos y la capacitación necesaria en esta materia
Establecer la política de riesgos de la institución
Conocer de los riesgos y tomar decisiones sobre la respuesta a los mismos
Aprobar las políticas y metodología para identificar, evaluar, administrar y controlar los riesgos
Adjunte el documento donde se formalizó la existencia de un Comité de Administración de Riesgos
y, en su caso, sus normas, reglas o lineamientos de operación.
2.9 ¿Existe en la institución una unidad específica responsable de coordinar el proceso de
Administración de Riesgos?
o Sí
o No
En caso de que su respuesta sea afirmativa, señale si esta unidad tiene asignadas las
siguientes funciones:
Funciones Sí No
Diseñar y actualizar los procesos de administración de riesgos
Coordinar las actividades para la identificación, evaluación, administración y control de riesgos
Determinar las características de la respuesta al riesgo
Integrar y compatibilizar la información de identificación, evaluación, administración y control de riesgos
Preparar informes de riesgos para el Comité de Administración de Riesgos y otros interesados
Adjunte el documento donde se formalizó la existencia de la unidad específica de coordinar el
proceso de Administración de Riesgos y las funciones que tiene asignadas.
2.10 ¿Los objetivos de la institución están alineados y vinculados al cumplimiento de la
normativa específica que regula sus funciones y los servicios públicos que presta (mandato
legal, atribuciones, funciones, misión y visión institucional, etc.)?
112
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
o Sí
Nombre del documento soporte ____________________
Fecha de emisión o de última actualización ____________________
Nombre de quién autorizó ____________________
Cargo de quién autorizó ____________________
Adjunte evidencia de los objetivos alineados y vinculados al cumplimiento de la normativa federal
y estatal correspondiente.
o No
2.11 ¿La institución tiene identificados los riesgos que pudieran afectar el cumplimiento de sus
objetivos y metas?
o Sí
En caso de que la respuesta sea positiva, señale los niveles en los que se realiza la identificación de riesgos:
Unidades Administrativas
Direcciones
Áreas
Procesos
Programas
Fondos Federales
Subsidios
Otros, especificar _______________________
Nombre del documento soporte ____________________
Fecha de emisión o de última actualización ____________________
Nombre de quién autorizó ____________________
Cargo de quién autorizó ____________________
Adjunte evidencia del documento en que se tengan identificados los riesgos y los niveles de la estructura a que corresponde.
o No
2.12 ¿La institución cuenta con una metodología para identificar, evaluar, administrar y
controlar los riesgos que pudieran afectar el cumplimiento de los objetivos y metas
establecidos en su Plan o Programa Estratégico, o documento análogo?
o Sí
Documento en el que se establece la metodología ____________________
Fecha de emisión o de última actualización ____________________
Nombre de quién autorizó ____________________
Cargo de quién autorizó ____________________
Adjunte el documento que contenga la metodología de riesgos.
o No
113
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
2.13 Mencione, por lo menos, tres procesos sustantivos y tres adjetivos a los que se haya
realizado el análisis y la evaluación de los riesgos que de materializarse pudieran afectar la
consecución de los objetivos de la institución. Señale si se implantaron acciones para
mitigar y administrar los riesgos (elaboración de un plan de mitigación y administración de
riesgos).
Procesos Evaluación de
riesgos
Plan de mitigación y administración
de riesgos
Cargo del (os) responsable (s) de
realizar la evaluación Nombre Sí No Sí No
Sustantivos
1.
2.
3.
Adjetivos
1.
2.
3.
Un proceso es una secuencia lógica de actividades que se enfoca en obtener un resultado
específico. Son mecanismos elaborados por una institución para mejorar la productividad
de algo, establecer un orden o eliminar algún problema.
Procesos sustantivos: Son aquéllos cuyas actividades se relacionan directamente con el
cumplimiento de la misión, plan, programas, objetivos y metas estratégicas de la
Institución.
Procesos adjetivos: Son aquéllos cuyas actividades apoyan la operación de los procesos
sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al
personal; contabilidad y presupuesto; tesorería e inventarios; entre otros.
Adjunte evidencia de las evaluaciones de riesgos y planes de mitigación y administración,
correspondiente al último ejercicio.
2.14 La institución, en su caso, con el apoyo de las instancias especializadas (Comité de Ética,
Comité de Riesgos, etc.), ¿identifica, analiza y da respuesta a los posibles riesgos de actos
corruptos y contrarios a la integridad en los procesos que lleva a cabo?
o Sí
Mencione el nombre del documento ____________________
Fecha de emisión o de última actualización ____________________
Nombre de quién autorizó ____________________
Cargo de quién autorizó ____________________
Adjunte el documento que tenga la identificación, análisis y seguimiento de los riesgos
potenciales de corrupción.
o No
114
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
2.15 En relación con los procesos señalados en la pregunta núm. 2.13, indique si en los
considerados como susceptibles a posibles actos de corrupción (obra pública;
administración y ejercicio de los fondos federales; finanzas; remuneraciones;
adquisiciones; etc.), se realizó la identificación, análisis y respuesta de los riesgos de
corrupción y, en su caso, a qué instancia se informó el resultado. Anote el nombre del
(los) proceso(s) que corresponda(n).
Proceso
Riesgos de Corrupción
Identificación, Análisis y Respuesta
¿Se informó al Titular de la Institución y, en su
caso, al Órgano de Gobierno?
Nombre del documento con el
que se informó
o Sí o No o Sí o No
o Sí o No o Sí o No
o Sí o No o Sí o No
o Sí o No o Sí o No
o Sí o No o Sí o No
o Sí o No o Sí o No
Un proceso es una secuencia lógica de actividades que se enfoca en obtener un resultado
específico. Son mecanismos elaborados por una institución para mejorar la productividad
de algo, establecer un orden o eliminar algún problema.
Procesos sustantivos: Son aquéllos cuyas actividades se relacionan directamente con el
cumplimiento de la misión, plan, programas, objetivos y metas estratégicas de la
Institución.
Procesos adjetivos: Son aquéllos cuyas actividades apoyan la operación de los procesos
sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al
personal; contabilidad y presupuesto; tesorería e inventarios; entre otros.
Adjunte el documento donde se registren los resultados del (los) proceso(s) a (los) cual(es) se
realizó la identificación, análisis y respuesta a los riesgos de corrupción.
2.16 ¿Se cuenta con algún lineamiento, procedimiento, manual o guía en el que se establezca
la metodología para la administración de riesgos de corrupción y la obligatoriedad de
realizar la revisión periódica de las áreas susceptibles a posibles actos de corrupción en la
institución?
o Sí
Mencione el nombre del lineamiento, procedimiento, manual, guía o documento en el
que se establezca la metodología ____________________
Fecha de emisión o de última actualización ____________________
115
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Nombre de quién autorizó ____________________
Cargo de quién autorizó ____________________
Adjunte la metodología para la administración de riesgos de corrupción, identificando el
apartado o sección donde se establezca la obligatoriedad de revisiones periódicas a los mismos.
o No
2.17 Indique a qué instancia se le informa sobre la situación de los riesgos y su administración
(informes de riesgos, programa de trabajo, etc.)
Instancia a la que se informa: Nombre del informe o reporte
en caso de respuesta afirmativa:
Órgano de gobierno (administración pública paraestatal)
o Sí o No
Titular de la institución o Sí o No
Instancia de Auditoría correspondiente
o Sí o No
Contraloría Interna u Órgano Interno de Control o instancia de control interno correspondiente
o Sí o No
Otra _________________ o Sí o No
Adjunte evidencia de los dos últimos informes o reportes.
116
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
117
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
3. ACTIVIDADES DE CONTROL
Son las acciones establecidas por la institución, mediante políticas y procedimientos, para
responder a los riesgos que pudieran afectar el cumplimiento y logro de los objetivos. Las
actividades de control se llevan a cabo en todos los niveles de la institución, en las distintas
etapas de los procesos y en los sistemas de información.37
3.1 En relación con la pregunta núm. 2.13 del componente Administración de Riesgos, señale si
se tiene formalmente implantado un programa para el fortalecimiento del Control Interno
de los procesos sustantivos y adjetivos relevantes de la institución.
Un proceso es una secuencia lógica de actividades que se enfoca en obtener un resultado
específico. Son mecanismos elaborados por una institución para mejorar la productividad
de algo, establecer un orden o eliminar algún problema.
Procesos sustantivos: Son aquéllos cuyas actividades se relacionan directamente con el
cumplimiento de la misión, plan, programas, objetivos y metas estratégicas de la
Institución.
Procesos adjetivos: Son aquéllos cuyas actividades apoyan la operación de los procesos
sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al
personal; contabilidad y presupuesto; tesorería e inventarios; entre otros.
Adjunte el documento que contenga el programa de trabajo para el fortalecimiento del Control
Interno.
Mencione el nombre del documento o programa ____________________
Fecha de elaboración y presentación ____________________
Nombre de quién autorizó el programa ____________________
Cargo de quién autorizó el programa ____________________
3.2 Indique si en el Reglamento Interno o Manual General de Organización de la institución se
establecen las atribuciones y funciones del personal de las áreas y/o unidades
37 Adaptado del Informe COSO 2013
Procesos
Programa de trabajo para el fortalecimiento del Control
Interno
Nombre Sí No
Sustantivos
1.
2.
3.
Adjetivos
1.
2.
3.
118
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
administrativas que son responsables de los procesos sustantivos y adjetivos por los que se
da cumplimiento a los objetivos y metas institucionales (procesos indicados en la pregunta
2.13 del componente evaluación de riesgos).
Un proceso es una secuencia lógica de actividades que se enfoca en obtener un resultado
específico. Son mecanismos elaborados por una institución para mejorar la productividad
de algo, establecer un orden o eliminar algún problema.
Procesos sustantivos: Son aquéllos cuyas actividades se relacionan directamente con el
cumplimiento de la misión, plan, programas, objetivos y metas estratégicas de la
Institución.
Procesos adjetivos: Son aquéllos cuyas actividades apoyan la operación de los procesos
sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al
personal; contabilidad y presupuesto; tesorería e inventarios; entre otros.
Adjunte el apartado del documento que contenga la descripción de las atribuciones y funciones
del personal responsable de los procesos sustantivos y adjetivos indicados.
Procesos
Establecimiento de las atribuciones y funciones del personal responsable de los
procesos
Nombre Sí No
Sustantivos
1.
2.
3.
Adjetivos
1.
2.
3.
119
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
3.3 Señale si la institución cuenta con Manuales de Procedimientos de los procesos sustantivos y
adjetivos mencionados en la pregunta núm. 3.2.
Un proceso es una secuencia lógica de actividades que se enfoca en obtener un resultado
específico. Son mecanismos elaborados por una institución para mejorar la productividad
de algo, establecer un orden o eliminar algún problema.
Procesos sustantivos: Son aquéllos cuyas actividades se relacionan directamente con el
cumplimiento de la misión, plan, programas, objetivos y metas estratégicas de la
Institución.
Procesos adjetivos: Son aquéllos cuyas actividades apoyan la operación de los procesos
sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al
personal; contabilidad y presupuesto; tesorería e inventarios; entre otros.
Adjunte evidencia del Manual de Procedimientos de cada uno de los procesos sustantivos y
adjetivos indicados.
Procesos
Manual de Procedimientos
autorizados
Nombre del Manual o
Procedimiento
Fecha de Autorización
o Última Revisión
Nombre del Responsable y Cargo de
quién autorizó
Nombre Sí No
Sustantivos
1.
2.
3.
Adjetivos
1.
2.
3.
120
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
3.4 Indique si en los manuales de procedimientos señalados en la pregunta núm. 3.3 se
establecen los siguientes aspectos:
Un proceso es una secuencia lógica de actividades que se enfoca en obtener un resultado
específico. Son mecanismos elaborados por una institución para mejorar la productividad
de algo, establecer un orden o eliminar algún problema.
Procesos sustantivos: Son aquéllos cuyas actividades se relacionan directamente con el
cumplimiento de la misión, plan, programas, objetivos y metas estratégicas de la
Institución.
Procesos adjetivos: Son aquéllos cuyas actividades apoyan la operación de los procesos
sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al
personal; contabilidad y presupuesto; tesorería e inventarios; entre otros.
Adjunte el apartado de los Manuales de Procedimientos donde se identifiquen las evidencias a
las respuestas afirmativas señaladas en el cuadro.
3.5 En relación con los procesos sustantivos y adjetivos mencionados en la pregunta núm. 3.4,
señale los controles que se tienen establecidos en la institución para asegurar que se
cumplan los objetivos de su Plan o Programa Estratégico o documento análogo:
Procesos
Las áreas o puestos responsables de llevar a cabo las actividades del
proceso
Los puestos de los responsables de:
Procesar y Registrar las operaciones
Revisar las operaciones
Autorizar las operaciones
Nombre Sí No Sí No Sí No Sí No
Sustantivos
1.
2.
3.
Adjetivos
1.
2.
3.
121
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
ACTIVIDAD DE CONTROL
PROCESOS SUSTANTIVOS
Proceso 1 Proceso 2 Proceso 3
SÍ NO NA SÍ NO NA SÍ NO NA
1 Revisiones sobre el cumplimiento de objetivos y metas (evaluación del desempeño)
2 Revisiones por parte de la institución a nivel proceso, función o actividad
3 Administración de los recursos humanos
4 Actividades de control sobre el procesamiento de la información
5 Controles físicos sobre los activos y bienes vulnerables
6 Actividades para revisar y evaluar los indicadores de desempeño
7 Segregación de funciones
8 Ejecución apropiada de transacciones
9 Registro de transacciones con exactitud y oportunidad
10 Restricciones de acceso a recursos, registros y asignación de los responsables de su custodia y de la rendición de cuentas sobre éstos
11 Políticas documentadas de autorización y registro de transacciones (manuales o documentos autorizados)
ACTIVIDAD DE CONTROL
PROCESOS ADJETIVOS
Proceso 1 Proceso 2 Proceso 3
SÍ NO NA SÍ NO NA SÍ NO NA
1 Revisiones sobre el cumplimiento de objetivos y metas (evaluación del desempeño)
2 Revisiones por parte de la institución a nivel proceso, función o actividad
3 Administración de los recursos humanos
4 Actividades de control sobre el procesamiento de la información
5 Controles físicos sobre los activos y bienes vulnerables
6 Actividades para revisar y evaluar los indicadores de desempeño
7 Segregación de funciones
8 Ejecución apropiada de transacciones
9 Registro de transacciones con exactitud y oportunidad
10 Restricciones de acceso a recursos, registros y asignación de los responsables de su custodia y de la rendición de cuentas sobre éstos
11 Políticas documentadas de autorización y registro de transacciones (manuales o documentos autorizados)
122
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
3.6 ¿La institución cuenta con una política, manual o documento análogo, en el que se
establezca la obligación de evaluar y actualizar periódicamente las políticas y
procedimientos, particularmente de los procesos sustantivos y adjetivos relevantes por
los que se da cumplimiento a sus objetivos y metas institucionales?
o Sí
Mencione el nombre de la política, manual o documento en el que se establezca la
obligación de evaluar y actualizar las políticas y procedimientos _________________
Fecha de emisión o de última actualización _________________
Nombre de quién autorizó _________________
Cargo de quién autorizó _________________
Adjunte la política, manual o documento análogo donde se establece la obligación de evaluar y
actualizar las políticas y procedimientos sustantivos y adjetivos.
o No
3.7 Indique si la institución tiene sistemas informáticos que apoyen el desarrollo de sus
actividades sustantivas, financieras o administrativas. En su caso, anote el nombre de los
sistemas y los procesos que apoyan.
o Sí
o No
3.8 ¿La institución cuenta con un Comité de Tecnología de Información y Comunicaciones
donde participen los principales funcionarios, personal del área de tecnología (sistemas
informáticos) y representantes de las áreas usuarias?
o Sí
Adjunte el acta o documento formal de la integración del Comité de TIC y sus lineamientos o
reglas de operación y funcionamiento.
o No
Nombre de los sistemas informáticos Nombre de los procesos que apoyan
123
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
3.9 Respecto de los sistemas informáticos y de comunicaciones de la institución, responda lo
siguiente:
Adjunte el documento soporte de cada pregunta: Programa de adquisiciones de equipos y
software, inventario de aplicaciones y licencias y contratos de TIC.
3.10 ¿La institución cuenta con políticas y lineamientos de seguridad para los sistemas
informáticos y de comunicaciones que establezcan claves de acceso a los sistemas,
programas y datos; detectores y defensas contra accesos no autorizados, y antivirus,
entre otros aspectos?
o Sí
Nombre del documento ____________________
Fecha de emisión o de última actualización ____________________
Nombre de quién autorizó ____________________
Cargo de quién autorizó ____________________
Adjunte las políticas o lineamientos de seguridad autorizados para las TIC.
o No
3.11 ¿Se tiene formalmente implantado un documento por el cual se establezca(n) el(los)
plan(es) de recuperación de desastres y de continuidad de la operación para los sistemas
informáticos (que incluya datos, hardware y software críticos, personal y espacios físicos)
asociados directamente a los procesos o actividades por lo que se da cumplimiento a los
objetivos y metas de la institución?
o Sí
Nombre del documento ____________________
Fecha de emisión o de última actualización ____________________
Nombre de quién autorizó ____________________
Cargo de quién autorizó ____________________
Adjunte el documento por el cual se establezcan los planes de recuperación de desastres y de
continuidad operativa para las TIC.
o No
Pregunta Respuestas
Sí No
¿Se cuenta con un programa de adquisiciones de equipos y software?
¿Se cuenta con un inventario de aplicaciones en operación?
¿Se cuenta con licencias y contratos para el funcionamiento y mantenimiento de los equipos de TIC?
124
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
3.12 En caso de que los planes de recuperación de desastres y de continuidad de la operación
para los sistemas informáticos se encuentren contratados con un tercero, ¿se tiene la
documentación que ampare la selección del proveedor que mejor cumpla con las
necesidades de la institución, así como las especificaciones de los servicios cubiertos?
o Sí
Nombre del documento ____________________
Fecha de emisión ____________________
Nombre de quién autorizó ____________________
Cargo de quién autorizó ____________________
Adjunte el documento por el cual se establezcan los planes de recuperación de desastres y de
continuidad operativa, así como las especificaciones de los servicios cubiertos por terceros para
las TIC.
o No
125
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
4. INFORMACIÓN Y COMUNICACIÓN
La información es necesaria para que la institución lleve a cabo sus responsabilidades de Control
Interno para el logro de sus objetivos. La institución requiere tener acceso a comunicaciones
relevantes y confiables en relación con los eventos internos y externos. La información y
comunicación eficaces son vitales para la consecución de los objetivos institucionales.38
4.1 ¿Se tiene implantado formalmente un Plan de Sistemas de Información, en correspondencia
y que apoye los procesos por los que se da cumplimiento a los objetivos de la institución
establecidos en su Plan o Programa Estratégico o documento análogo?
o Sí
Mencione el nombre del documento o Plan ____________________ Fecha
de emisión o de última actualización ____________________
Nombre de quién autorizó ____________________
Cargo de quién autorizó ____________________
Adjunte evidencia del plan o programa de sistemas de información.
o No
4.2 ¿La institución cuenta con políticas y/o procedimientos autorizados que establezcan las
características y fuentes de obtención de datos, así como los elementos para su
procesamiento y para la generación de información sobre los procesos o actividades que
lleva a cabo de conformidad con la normativa aplicable?
o Sí
Mencione el nombre de la política o procedimiento ____________________
Fecha de emisión o de última actualización ____________________
Nombre de quién autorizó ____________________
Cargo de quién autorizó ____________________
Adjunte evidencia de las políticas y/o procedimientos formalizados señalados en la pregunta
(oficios, circulares, manuales o documento análogo).
o No
4.3 En relación con los objetivos y metas establecidos por la institución en su Plan o Programa
Estratégico, o documento análogo, ¿existen responsables designados para generar la
información sobre el cumplimiento de los objetivos y metas (indicadores)?
38 Adaptado del informe COSO 2013.
126
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
o Sí
En su caso, anote: el cargo del(os) servidor(es) público(s) y su(s) área(s) de adscripción.
Adjunte evidencia del documento en el que se hayan establecido los responsables.
o No
4.4 Indique si la institución asignó responsables respecto de elaborar información sobre su gestión para cumplir con sus obligaciones en materia de:
Materia Estableció
responsables Cargo del responsable y área
de adscripción
Presupuesto y Responsabilidad Hacendaria
o Sí o No
Contabilidad Gubernamental o Sí o No
Transparencia y Acceso a la Información Pública
o Sí o No
Fiscalización o Sí o No
Rendición de Cuentas o Sí o No
Adjunte evidencia del documento soporte (oficio, circular, manual o documento análogo) en el
que se establezcan los responsables.
4.5 ¿La institución cuenta con una política, disposición o lineamiento por el cual se establezcan
las obligaciones y responsabilidades de los servidores públicos en materia de Control
Interno, en sus respectivos ámbitos de autoridad?
o Sí
Nombre de la política, disposición o lineamiento ____________________
Fecha de emisión o de última actualización ____________________
Nombre de quién autorizó ____________________
Cargo de quién autorizó ____________________
Cargo del (os) servidor(es) público (s) Área de adscripción
127
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Adjunte la política, disposición o procedimiento por el cual se establezca la responsabilidad de los
servidores públicos en materia de Control Interno.
o No
4.6 ¿Se tiene formalmente instituido la elaboración de un documento (informe, reporte, etc.)
por el cual se informe periódicamente al Titular de la institución o, en su caso, al Órgano
de Gobierno, la situación que guarda el funcionamiento general del Sistema de Control
Interno Institucional?
o Sí
Nombre del documento _____________________
Fecha de emisión o de última actualización _____________________
Nombre de quién autorizó _____________________
Cargo de quién autorizó _____________________
Adjunte la evidencia correspondiente al documento solicitado.
o No
4.7 ¿La institución cumple con la obligatoriedad de registrar contablemente sus operaciones y
que éstas se reflejen en la información financiera (Sistema de Registro Contable)?
o Sí
Adjunte evidencia de su respuesta con los documentos correspondientes al último ejercicio
disponible.
o No
128
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
4.8 Señale si la institución ha cumplido con la generación de la información siguiente:
Documento Cumplimiento
Estados Analíticos del Activo o Sí o No o NA
Estado Analítico de la Deuda y Otros Pasivos o Sí o No o NA
Estados Analíticos de Ingresos o Sí o No o NA
Estado Analítico del ejercicio del Presupuesto de Egresos o Sí o No o NA
Estados de Situación Financiera o Sí o No o NA
Estado de Actividades o Sí o No o NA
Estados de Cambios en la Situación Financiera o Sí o No o NA
Estados de Variación en la Hacienda Pública o Sí o No o NA
Estado de Flujo de Efectivo o Sí o No o NA
Informe sobre Pasivos Contingentes o Sí o No o NA
Notas a los Estados Financieros o Sí o No o NA
Adjunte evidencia de los documentos indicados correspondientes al último ejercicio disponible.
4.9 Para los sistemas informáticos que apoyan el desarrollo de las actividades sustantivas,
financieras o administrativas de la institución, indicados en la pregunta núm. 3.7 del
componente Actividades de Control, señale si se les ha aplicado una evaluación de Control
Interno y/o de riesgos en el último ejercicio.
En su caso, señale si la institución estableció actividades de control para mitigar los
riesgos identificados que de materializarse, pudieran afectar su operación.
129
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Adjunte los resultados de la evaluación de Control Interno y/o riesgos aplicada, así como el
programa o documento que contenga las actividades de control establecidos.
4.10 ¿La institución cuenta con una metodología para la evaluación de Control Interno y riesgos
en el ambiente de Tecnologías de Información y Comunicaciones (TIC)?
o Sí
Fecha de emisión o de última actualización ____________________
Nombre de quién autorizó ____________________
Cargo de quién autorizó ____________________
Adjunte la metodología para la evaluación de Control Interno y riesgos en materia de TIC.
o No
Nombre de los sistemas informáticos
Evaluación de Control Interno y/o riesgos
Actividades de control para mitigar los riesgos identificados
Sí No Sí No
130
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
131
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
5. SUPERVISIÓN
La supervisión del Sistema de Control Interno es esencial para contribuir a asegurar que el
Control Interno se mantiene alineado con los objetivos institucionales, el entorno operativo, el
marco legal aplicable, los recursos asignados y los riesgos asociados al cumplimiento de los
objetivos.
Las evaluaciones en curso (realizados por la institución) y las evaluaciones independientes
(realizadas por auditores internos o externos y terceros interesados) o la combinación de las
dos, se utilizan para determinar si cada uno de los cinco componentes del Control Interno, están
presentes y funcionan de manera sistémica.39
5.1 En relación con los objetivos y metas establecidos por la institución en su Plan, Programa
Estratégico, o documento análogo, indique lo siguiente:
Adjunte evidencia del documento que contenga los resultados de la evaluación en el cumplimiento de los objetivos y metas establecidos por la institución correspondiente al último ejercicio y que, en su caso, se hayan presentado a la instancia indicada en su respuesta. Adjunte evidencia del programa de acciones para resolver las problemáticas detectadas en la evaluación realizada correspondiente al último ejercicio.
5.2 De los principales procesos sustantivos y adjetivos relevantes mencionados en la pregunta
2.13 del componente de Administración de Riesgos, señale si se llevaron a cabo
39 Adaptado del informe COSO 2013.
Pregunta Trimestral Semestral Anual Otra (Especificar)
A) Periodicidad con que se evalúan los objetivos y metas (indicadores) establecidos, a fin de conocer la eficacia y eficiencia de su cumplimiento.
Área o unidad administrativa responsable de realizar la evaluación.
Instancia a la que se reportan los resultados de la evaluación.
B) ¿Se elabora un programa de acciones para resolver las problemáticas detectadas en dicha evaluación?
Sí No
Si su respuesta es afirmativa, anote el cargo del servidor público que autoriza dicho programa y área de adscripción.
C) ¿Se realiza el seguimiento del programa de acciones para resolver las problemáticas detectadas (de ser el caso), a fin de verificar que las deficiencias se solucionan de manera oportuna y puntual?
Sí No
132
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
autoevaluaciones de Control Interno por parte de los responsables de su funcionamiento
en el último ejercicio y, en su caso, si se establecieron programas de trabajo para atender
las deficiencias identificadas.
Procesos sustantivos Autoevaluaciones de
Control Interno Programa de Trabajo
Sí No Sí No
Procesos adjetivos
Autoevaluaciones de Control Interno
Programa de Trabajo
Sí No Sí No
Adjunte informes de resultados de las autoevaluaciones de Control Interno realizados en el último
ejercicio y, en su caso, los programas de trabajo para atender las deficiencias detectadas.
5.3 ¿La institución cuenta con un procedimiento formal por el cual se establezcan los
lineamientos y mecanismos necesarios para que los responsables de los procesos
(controles internos), en sus respectivos ámbitos de actuación, comuniquen los resultados
de sus evaluaciones de Control Interno y de las deficiencias identificadas al responsable
de coordinar las actividades de Control Interno para su seguimiento?
o Sí
Nombre del procedimiento ___________________
Fecha de emisión o de última actualización ___________________
Nombre de quién autorizó ___________________
Cargo de quién autorizó ___________________
Adjunte evidencia del procedimiento.
o No 5.4 Respecto de los principales procesos sustantivos y adjetivos relevantes señalados en la
pregunta 2.13 del componente de Administración de Riesgos, indique si se llevaron a cabo
auditorías internas o externas en el último ejercicio.
133
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Procesos sustantivos
Auditoría
Interna Externa
Sí No Sí No
Procesos adjetivos
Auditoría
Interna Externa
Sí No Sí No
o Sí
Nombre del informe ___________________________________________
Instancia que lo formuló (en caso de ser externa indique el nombre del despacho o
auditor externo) ___________________________________________
Servidor público al que se dirigió el informe correspondiente ____________________
Adjunte evidencia de los informes de resultados de las auditorías realizadas, y en su caso, el
programa de trabajo para atender las deficiencias o áreas de oportunidad identificadas.
o No
134
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
135
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
V. INSTRUCTIVO DEL CUESTIONARIO
DATOS GENERALES
1. Nombre de la institución: Anotar el nombre de la institución.
2. Nombre de la Entidad Federativa: Anotar el nombre de la Entidad Federativa.
3. Tipo de Institución: Seleccionar entre las opciones señaladas, la que corresponda al tipo
de institución.
4. Número de habitantes en la Entidad Federativa: Anotar el número de habitantes en la
Entidad Federativa.
5. Número de personal que labora en la Institución: Anotar el número de personas que
laboran en la Institución.
DATOS DE LA PERSONA QUE RESPONDE EL CUESTIONARIO
1. Nombre del responsable: Registrar el nombre de la persona encargada o designada
para dar respuesta al cuestionario.
2. Cargo o puesto: Anotar el cargo de la persona que realizó el llenado del cuestionario.
3. Dirección electrónica: Registrar la dirección electrónica de la persona que realizó el
llenado del cuestionario.
4. Fecha: Anotar la fecha en la que realizó el llenado del cuestionario.
DATOS DEL AUDITOR
1. Nombre del auditor o de la persona que aplica el cuestionario: Registrar el nombre del
auditor o de la persona que realiza la aplicación del cuestionario.
2. Dirección electrónica: Registrar la dirección electrónica del auditor que realizó la
aplicación del cuestionario.
3. Fecha: Registrar la fecha en la que realizó la aplicación del cuestionario.
136
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
PREGUNTAS
1. AMBIENTE DE CONTROL (PREGUNTAS 1.1 A 1.23)
1.1 Seleccionar Sí, en caso de que en la institución existan normas generales, lineamientos,
acuerdos, decretos u otro ordenamiento en materia de Control Interno, aplicables a la
Institución (de observancia obligatoria). Indique el nombre de la normativa o documento,
fecha de emisión o de última actualización y el nombre completo y cargo del responsable
quién lo emitió. Adjunte los documentos con que cuenta la institución en materia de control;
en caso de no contar aún con un documento en materia de Control Interno, seleccionar la
opción No.
La APE de los Estados que han emitido su normativa en materia de control interno son: Baja
California, Baja California Sur, Chiapas, Chihuahua, Coahuila, Distrito Federal, Estado de
México, Guanajuato, Guerrero, Hidalgo, Morelos, Nayarit, Nuevo León, Oaxaca, Querétaro,
San Luis Potosí, Sinaloa, Sonora, Tamaulipas, Tlaxcala, Veracruz y Yucatán.
1.2 Seleccionar Sí, en caso de que la institución tenga formalizado un Código de Ética. Indique la
fecha de emisión o de última actualización y el nombre completo y cargo del responsable
quién autorizó. Adjunte el Código de Ética autorizado. En caso de no tener formalizado aún el
Código de Ética, seleccionar No.
El Código de Ética son las disposiciones que impulsan, consolidan y velan por una cultura de
valores y principios éticos que guíen la labor cotidiana. Es un documento formalmente
establecido por una institución mediante el cual se indican los principios y valores morales
que aseguren la actuación de los servidores públicos de la institución en su labor cotidiana.
Ejemplo: Para la ASF los principios contenidos en su Código de Ética son: integridad,
independencia, objetividad, imparcialidad, confidencialidad competencia técnica y
profesional.
1.3 Elegir el campo Sí, en caso de que la institución tenga formalizado un Código de Conducta,
indicando la fecha de la última actualización y el nombre completo y cargo del responsable
quién lo autorizó. Adjunte el Código de Conducta autorizado. En caso de no contar aún con
un Código de Conducta formalizado, elegir el campo No.
137
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
El Código de Conducta son las disposición que establecen conductas de observancia
obligatoria para los servidores públicos y para terceros relacionados con la institución; es un
documento formalmente establecido por la institución mediante el cual se indica el modelo
de comportamiento que se espera por parte de los servidores públicos y terceros relacionados
con la institución, en su caso, en el desarrollo de sus labores y decisiones diarias, dentro y
fuera de la institución, considerando el bien común.
Ejemplo: Institucionalidad, Imparcialidad, Economía y eficacia, Respeto y tolerancia, Fortaleza
e imagen institucional, Protección de la integridad física, Probidad, entre otros.
1.4 Seleccionar Sí, en caso de que se den a conocer el Código de Ética y el de Conducta a todo el
personal. En el caso de que la respuesta sea afirmativa, seleccionar los medios de difusión
utilizados de la lista que se anexa en la pregunta del cuestionario, al marcar la opción otros
especifique cuál. Puede seleccionar más de una opción. Adjunte el documento que soporte
los medios de difusión utilizados. En caso de que aún no se realice la difusión de los Códigos,
elegir el campo No.
1.5 Seleccionar Sí, en caso de que la institución dé a conocer a otras personas con las que se
relaciona el Código de Conducta (terceros, tales como: contratistas, proveedores,
prestadores de servicios, la ciudadanía, etc.). En caso de ser afirmativa la respuesta,
seleccione los medios de difusión utilizados, al marcar la opción otros especifique cuál.
Adjunte el documento que soporte los medios de difusión utilizados. En caso de aún no
realizar la difusión del Código de Conducta a otras personas, seleccionar el campo No.
1.6 Seleccionar Sí, en caso de que la institución solicite por escrito a todo su personal, sin
distinción de jerarquías, de manera periódica, la aceptación formal y el compromiso de
cumplir con el Código de Ética y el de Conducta. Mencione el nombre del documento en el
que se establece la manifestación, la fecha de emisión o de última actualización, así como el
nombre completo y cargo del responsable quién lo autorizó, así mismo la periodicidad con la
que se solicita, el documento que soporte la exigencia de la aceptación formal del Código de
Ética y el de Conducta, así como cinco declaraciones firmadas de diversos servidores públicos
de diferentes áreas y niveles. En caso de aún no solicitar por escrito la aceptación formal de
aceptación del Código de Ética y el Código de Conducta, seleccionar el campo No.
138
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
1.7 Elegir el campo Sí, en caso de que la institución cuente con evidencia de que los funcionarios
destacan los aspectos éticos y de integridad, así como en la importancia del Sistema de
Control Interno. En caso de elegir la opción afirmativa, seleccione de la lista que se anexa en
la pregunta del cuestionario, los medios utilizados, en caso de elegir otros, especifique cuál.
Adjunte evidencia autorizada que soporte los medios utilizados. En caso de que aún no se
cuente con evidencia del énfasis de los aspectos éticos y de integridad, elegir el campo No.
1.8 Seleccionar Sí, en caso de que en la institución exista un procedimiento o mecanismo para
evaluar el conocimiento y el cumplimiento de los principios del código de ética y del código
de conducta por parte del personal. Mencione el nombre del procedimiento o mecanismo, la
periodicidad con que se realiza dicha evaluación, fecha de emisión o de última actualización,
así como el nombre completo y cargo de quién autorizó. Adjunte la evidencia del
procedimiento, mecanismo u otro documento existente. En caso de que aún no exista un
procedimiento o mecanismo de evaluación de apego y cumplimiento, elegir el campo No.
1.9 Elegir el campo Sí, en caso de que en la institución se tenga establecido un procedimiento
para vigilar, detectar, investigar y documentar las posibles violaciones a los valores éticos y a
las normas de conducta, diferente al establecido por la Contraloría Interna, Órgano Interno
de Control o instancia de control interno correspondiente. Indique el nombre del
procedimiento, fecha de emisión o de última actualización y, nombre y cargo de quién
autorizó. Adjunte el procedimiento solicitado. En caso de que aún no se tenga establecido en
algún procedimiento de los puntos referidos, elegir el campo No.
1.10 Elegir el campo Sí, siempre y cuando en la institución existan medios para recibir denuncias
de posibles violaciones a los valores éticos y a las normas de conducta, diferentes al
establecido por la Contraloría Interna, Órgano Interno de Control o instancia de control
interno correspondiente. En caso de ser la respuesta afirmativa, seleccione los medios de
detección o recepción existentes, de acuerdo a las opciones que para el efecto se señalan en
la pregunta, en caso de marcar otros, especifique cuál. Adjunte el documento que soporte
los medios de detección o recepción. En caso de que aún no existan los medios para
recepción de denuncias éticas y de conducta, elegir el campo No.
139
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
1.11 De las instancias detalladas en el cuadro anexo a la pregunta, seleccionar a cual(es) de
ella(s) se le(s) informa del estado que guarda la atención de las investigaciones de las
denuncias por actos contrarios a la ética y conducta institucionales que involucren a los
servidores públicos de la institución, para ello marcar la opción Sí. En caso de que la
respuesta sea afirmativa, indicar nombre del informe o reporte y adjunte la evidencia de los
dos últimos informes o reportes. Seleccionar el campo No, si aún no se realiza la generación
de información al respecto.
1.12 Señalar si la institución tiene establecidos Comités para el tratamiento de asuntos
relacionados con las funciones operativas. Elegir el campo Sí, en caso de que se tengan
formalmente establecidos lineamientos o reglas para su operación y un programa de
actualización profesional para los miembros de dichos Comités, en materia de ética e
integridad, auditoría interna, Control Interno, administración de riesgos, control y
desempeño institucional, adquisiciones, obra públicas u otros, en este último, especificar
cuál. Adjunte el acta o documento formal de la integración de los Comités y sus lineamientos
o reglas de operación y funcionamiento. En caso de aún no contar con Comités, elegir el
campo No.
1.13 Seleccionar Sí, en caso de que la institución cuente con un Reglamento Interior, Estatuto
Orgánico u otro documento normativo en el que se establezca su naturaleza jurídica, sus
atribuciones, ámbito de actuación, etc. Indique el nombre del Reglamento o Estatuto o
documento, la fecha de emisión o publicación en el medio oficial de difusión estatal, así
como el nombre completo y cargo de quién autorizó. Adjunte el Reglamento Interior o
Estatuto Orgánico o documento indicado. En caso de aún no contar con el Reglamento
Interior o Estatuto Orgánico o documento, seleccionar el campo No.
1.14 Elegir el campo Sí, en caso de que la institución cuente con un Manual General de
Organización o algún documento de similar naturaleza. Indique la fecha de emisión o
publicación en el medio oficial de difusión estatal y, nombre y cargo de quién autorizó.
Adjunte el Manual General de Organización o documento indicado. En caso de aún no contar
con un Manual o documento de similar naturaleza, elegir el campo No.
140
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
1.15 Señale Sí, si la institución establece en su Ley Orgánica de la Administración Pública Estatal,
Ley de Entidades Paraestatales o Estatuto de Gobierno del Distrito Federal en su caso,
Reglamento de la Ley Orgánica de la Administración Pública Estatal o Reglamento de la Ley
de Entidades Paraestatales, Reglamento Interior, Estatuto Orgánico o Manual General de
Organización de la institución, las facultades y atribuciones de todas las áreas y/o unidades
administrativas de los niveles jerárquico superior, la estructura organizacional vigente, las
funciones de todas las áreas y/o unidades administrativas de los niveles jerárquico superior y
medio y la delegación de funciones y dependencia jerárquica. Adjunte evidencia de la Ley
Orgánica de la Administración Pública Estatal o Ley de Entidades Paraestatales o Manual
General de Organización, Reglamento de la Ley Orgánica de la Administración Pública Estatal
o Reglamento de la Ley de Entidades Paraestatales, Reglamento Interior o Estatuto Orgánico,
donde se establezcan los conceptos señalados. En caso de que aún no se establezcan los
conceptos ya señalados en los documentos de la institución, seleccionar el campo No.
1.16 Indique si en el Reglamento Interior o Estatuto Orgánico o Manual General de
Organización, se establecen las áreas, funciones y responsables para dar cumplimiento a las
obligaciones de la institución en materia de transparencia y acceso a la información,
fiscalización, rendición de cuentas y armonización contable. Seleccionar Sí, en caso de su
existencia. Adjunte los anexos del Reglamento Interior o Estatuto Orgánico o Manual General
de Organización, donde se establecen las áreas, funciones y responsables para el
cumplimiento referido. En caso de que los documentos aún no mencionen los conceptos
descritos, seleccionar el campo No.
1.17 Seleccionar Sí, en caso de que la institución cuente con algún documento (lineamiento,
manual, norma, oficio o circular) en el que se establezcan las líneas de comunicación e
información entre los funcionarios superiores y sus subordinados de las áreas o unidades
administrativas. Mencione la fecha de publicación o emisión en su caso y de última
actualización, así como el nombre y cargo de quién autorizó. Adjunte el documento relativo a
la pregunta realizada. En caso de seleccionar el campo No, se entenderá que aún no se
cuenta con el documento referido.
141
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Las líneas de información y comunicación son un medio formalmente establecido por la
institución que es utilizado como canal de comunicación y de transmisión de información
entre los funcionarios superiores y sus subordinados.
Ejemplos: Correo electrónico institucional, oficios, reportes periódicos, revistas internas,
trípticos informativos, entre otros.
1.18 Seleccionar Sí, en caso de que la institución tenga formalmente establecido un manual de
procedimientos para la administración de los recursos humanos, que considere el
reclutamiento y selección de personal, ingreso, contratación, capacitación, evaluación del
desempeño, promoción y ascensos, y separación del personal. Mencione el nombre del
documento o manual, la fecha de publicación y de última actualización, así como el nombre y
cargo de quién autorizó. Adjunte el manual de procedimientos. En caso de seleccionar el
campo No, se entenderá que aún no se cuenta con el manual referido.
1.19 Seleccionar Sí, en caso de que la institución cuente con un catálogo de puestos. Mencione
el nombre del documento, la fecha de publicación y de última actualización, así como el
nombre y cargo de quién autorizó. Adjunte el documento donde se indique la clasificación
formal de puestos y los demás aspectos señalados en esta pregunta. En caso de seleccionar
el campo No, se entenderá que aún no se cuenta con el catálogo de puestos en la institución.
Un catálogo de puestos es un documento en el que se establece la clasificación formal de los
puestos del personal de la Institución, en este documento se incluyen, entre otros aspectos, la
denominación del puesto; el área o unidad de adscripción; la supervisión ejercida y/o recibida;
la categoría y nivel; la ubicación dentro de la estructura organizacional; la descripción de las
principales funciones que debe realizar y el perfil requerido para ocupar cada puesto.
1.20 Seleccionar Sí, en caso de que la institución tenga formalizado un programa de capacitación
para el personal, si la respuesta es afirmativa, selecciones de las opciones que se enlistan en
el cuadro de la pregunta, los temas incluidos en dicho programa. Adjunte el programa de
capacitación correspondiente. En caso de seleccionar el campo No, se entenderá que aún no
se tiene formalizado un programa de capacitación para el personal en los temas solicitados.
142
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Un programa de capacitación es documento institucional mediante el cual se establecen
cursos y actualizaciones permanentes y periódicas para los servidores públicos, con el
propósito de que obtengan, actualicen y fortalezcan sus habilidades, conocimientos y
estrategias para realizar sus labores. Sirve para explicitar los propósitos formales e informales
de la capacitación y las condiciones administrativas en las que se desarrollarán, el programa
debe responder a las demandas organizacionales y las necesidades de los trabajadores.
Ejemplo: Cursos y talleres de valores institucionales, de control interno, de administración de
riesgos, de enseñanza de herramientas técnicas, de ética y de conducta, entre otros.
1.21 Seleccionar Sí, en caso de que exista un procedimiento formalizado para evaluar la
competencia profesional y el desempeño del personal que labora en la institución. Mencione
el nombre del documento o procedimiento, la fecha de publicación y de última actualización,
así como el nombre y cargo de quién autorizó. Adjunte el procedimiento formalizado para
evaluar el desempeño del personal. En caso de seleccionar el campo No, se entenderá que
aún no existe el catálogo descrito en la pregunta.
1.22 Seleccionar Sí, en caso de que la institución tenga establecido un programa de objetivos y
metas individuales alineadas (en correspondencia) con los del área o unidad administrativa
en la que trabaja, así como con los estratégicos de la institución, en relación con la
evaluación del desempeño del personal. Esta información puede estar contenida en las
disposiciones del marco legal aplicable a la Institución. En caso de que la respuesta sea
afirmativa, señale si la evaluación del desempeño exige el cumplimiento del marco legal que
rige las actividades de la institución, el cumplimiento de los objetivos individuales bajo
criterios de eficacia y eficiencia, si provee información para mejorar el desempeño del
personal y tomar medidas correctivas, en su caso y, si está asociada a un sistema de
incentivos y recompensas para el personal. Mencione el nombre del programa o documento
soporte, la fecha de última actualización, así como el nombre y cargo de quién autorizó.
Adjunte el programa solicitado. En caso de seleccionar el campo No, se entenderá que aún
no se tiene establecido el programa de objetivos y metas individuales alineadas como se
ejemplifica en la pregunta.
143
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
1.23 Seleccionar Sí, en caso de que la institución cuente con una área específica distinta a la a la
Contraloría Interna, Órgano Interno de Control o instancia de control interno
correspondiente que sea la responsable de coordinar las actividades del Sistema de Control
Interno. Mencione el nombre del área responsable de coordinar, el número de personal
asignado al área, así como el cargo del Titular del área y del superior jerárquico de la misma.
Adjunte el procedimiento o documento donde este formalizada el área responsable de
coordinar las actividades del Sistema de Control Interno. En caso de seleccionar el campo No,
se entenderá que aún no se cuenta con el área específica de coordinar las mencionadas
actividades.
2. EVALUACION DE RIESGOS (PREGUNTAS 2.1 A 2.17)
2.1 Seleccionar Sí, en caso de que la institución cuente con un Plan o Programa Estratégico o
documento análogo en el que se establezcan sus objetivos y metas estratégicos. Indique el
nombre del documento, la fecha de emisión o de última actualización, nombre completo y
cargo de quién lo autorizó. Adjunte evidencia del último plan, programa o documento
análogo. En caso de aún no contar con dicho Plan, elegir el campo No.
2.2 Elegir el campo Sí, en caso de que la institución cuente con lineamientos o metodologías
para la realización de las actividades de planeación (elaboración de su Plan o Programa
Estratégico o documento análogo), en el ámbito de su responsabilidad. Mencione el nombre
del documento, lineamiento o metodología, la fecha de emisión o de última actualización, el
nombre y cargo del responsable quién autorizó. Adjunte la evidencia del documento o
lineamiento o metodología solicitada. En caso de aún no contar con los lineamientos o
metodologías solicitadas, elegir el campo No.
2.3 Seleccionar Sí, en caso de que la institución tenga establecidos indicadores para medir el
cumplimiento de los objetivos de su Plan o Programa Estratégico, o documento análogo. En
caso de que la respuesta sea afirmativa, seleccione el tipo de indicador establecido según la
lista anexa en la pregunta del cuestionario. Adjunte el documento que contenga los
indicadores establecidos, autorizado por el servidor público que corresponda. En caso de
seleccionar el campo No, se considera que aún no se tienen establecidos los indicadores
señalados.
144
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Un indicador es un instrumento de medición cuantitativo o cualitativo establecido por la
institución basada en datos y hechos, que sirve para evaluar la efectividad de un producto,
instrumento, actividad, servicio o proceso cualquiera. Ejemplos: indicadores de gestión, de
desempeño, de calidad, de cumplimiento, entre otros.
Algunos tipos de indicadores son:
Indicadores Estratégicos: Evalúa los aspectos relevantes de los programas, proyectos y
actividades, midiendo el grado de apego a las metas y objetivos de los mismos para ayudar a
la alta dirección a la toma de decisiones y fortalecer o corregir las estrategias y asignación de
recursos en la búsqueda del cumplimiento del objetivo del programa. (Enfoque a nivel de
objetivo e impacto del programa). Mide el avance de la misión o visión de la organización.
Ejemplos: comparativo de informes anuales del año inmediato anterior con el más reciente,
fiscalización de los recursos ejercidos en el año inmediato anterior con el más reciente,
diagnósticos para mejorar las estrategias, eficiencia en lo programático-presupuestal,
eficiencia en los proyectos institucionales.
Indicadores Operacionales o de Gestión o de Desempeño: Evalúa las consecuencias de las
acciones operativas y administrativas tomadas en el pasado con el propósito de fortalecer o
corregir estas acciones en el presente y en el futuro. Son utilizados para evaluar el desempeño
y los resultados en la institución. (Enfoque en bienes y/o servicios producidos y a los
resultados obtenidos de las actividades clave para la producción de éstos).
Ejemplo: indicadores económicos, de efectividad, de eficiencia, de ventas, de calidad de
servicio, de uso de recursos, entre otros.
Indicadores de Información: Evalúa la preparación y entrega de informes útiles para la
institución y terceros interesados. Pueden estar relacionados con información financiera y no
financiera así como información interna y externa.
Ejemplos: Entregas de estados financieros anuales; informes de control interno; publicaciones
de resultados, entre otros.
145
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Indicadores de Cumplimiento: Evalúa el grado de cumplimiento de la institución con las leyes,
regulaciones y disposiciones jurídicas aplicables.
Ejemplos: Apego a regulaciones relativas a recursos humanos, la fiscalidad, cumplimiento de
legislación medioambiental, entre otros.
2.4 Respecto de la pregunta 2.3 señale si de los indicadores seleccionados se establecieron
metas cuantitativas y si se determinaron parámetros de cumplimiento (niveles de variación
aceptables) respecto de las metas establecidas. En caso contrario seleccione el campo No.
Adjunte el documento soporte en el que se establezcan las metas de los indicadores y sus
parámetros o niveles de variación aceptables (tableros o semáforos de control).
2.5 Indique Sí, cuando en la institución la programación, presupuestación, distribución y
asignación de los recursos se realiza con base en los objetivos estratégicos establecidos.
Indique el nombre del documento soporte, la fecha de emisión o de última actualización, así
como el nombre y cargo de quién autorizó. Adjunte evidencia del documento soporte
(presupuesto). En caso de que los objetivos estratégicos no sean la base para las acciones
señaladas, seleccionar el campo No.
2.6 Elegir el campo Sí, si a partir de los objetivos estratégicos institucionales autorizados, la
institución estableció objetivos y metas específicos para las diferentes unidades o áreas de la
estructura organizacional. Mencione el nombre del documento soporte, fecha de emisión o
de última actualización, así como el nombre y cargo del responsable quién lo autorizó.
Adjunte evidencia del documento donde se establecieron los objetivos y metas específicos
señalados. En caso contrario, elegir el campo No.
2.7 Seleccionar Sí, en caso de que los objetivos establecidos por la institución en su Plan o
Programa Estratégico o documento análogo, así como los objetivos específicos de las
unidades o áreas administrativas, hayan sido dados a conocer formalmente a los titulares o
encargados de las áreas responsables de su cumplimiento). En caso contrario seleccionar No.
146
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
2.8 Seleccionar Sí, en caso de que en la institución exista un Comité de Administración de
Riesgos formalmente establecido. Si la respuesta es afirmativa, conteste las preguntas anexas
en el cuadro de la pregunta que corresponde al cuestionario. Adjunte el documento donde se
formalizó la existencia de un Comité de Administración de Riesgos y, en su caso, sus normas,
reglas o lineamientos de operación. En caso de que aún no exista un Comité de
Administración de Riesgos formalmente establecido, seleccionar la opción No.
2.9 Seleccionar Sí, cuando en la institución exista una unidad específica responsable de coordinar
el proceso de Administración de Riesgos. En caso de que su respuesta sea afirmativa, señale
si esta unidad tiene asignadas las funciones detalladas en el cuadro que acompaña la
pregunta formulada en el cuestionario. Adjunte el documento donde se formalizó la
existencia de la unidad específica de coordinar el proceso de Administración de Riesgos y las
funciones que tiene asignadas. En caso de que aún no exista una unidad coordinadora de
Administración de Riesgos, seleccionar No.
2.10 Elegir el campo Sí, en caso de que los objetivos de la institución estén alineados y vinculados
al cumplimiento de la normativa específica que regula sus funciones y los servicios públicos
que presta (mandato legal, atribuciones, funciones, misión y visión institucional, etc.).
Indique el nombre del documento y su fecha de emisión o de última actualización, así como
el nombre completo y cargo del responsable quién lo autorizó. Adjunte evidencia de los
objetivos alineados y vinculados al cumplimiento de la normativa federal y estatal
correspondiente. En caso de aún no estar alineados los objetivos, elegir el campo No.
2.11 Elegir el campo Sí, en caso de que la institución tenga identificados los riesgos que pudieran
afectar el cumplimiento de sus objetivos y metas. En caso de que la respuesta sea positiva,
de la tabla anexa a la pregunta, señale los niveles en los que se realiza la identificación de los
riesgos. Mencione el nombre del documento y su fecha de emisión o de última actualización,
así como el nombre completo y cargo del responsable quién lo autorizó. Adjunte evidencia
del documento en que se tengan identificados los riesgos y los niveles a que corresponde. En
caso de aún no tener identificados los riesgos, elegir la opción No.
147
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
2.12 Seleccione el campo Sí, en caso de que la institución cuente con una metodología para
identificar, evaluar, administrar y controlar los riesgos que pudieran afectar el cumplimiento
de los objetivos y metas establecidos en su Plan o Programa Estratégico, o documento
análogo. Mencione el nombre del documento en el que se establezca la metodología, su
fecha de emisión o de última actualización, así como el nombre completo y cargo del
responsable quién lo autorizó. Adjunte el documento que contenga la metodología de
riesgos. En caso de aún no contar con la metodología solicitada, seleccionar el campo No.
2.13 Mencione, por lo menos, tres procesos sustantivos y tres adjetivos a los que se haya
realizado el análisis y la evaluación de los riesgos que de materializarse pudieran afectar la
consecución de los objetivos de la institución, señale para cada uno de ellos la opción Sí, en
caso de que se hayan implantado acciones para mitigar y administrar los riesgos, así como el
cargo del responsable de realizar la evaluación. Adjunte evidencia de las evaluaciones de
riesgos y planes de mitigación y administración, correspondiente al último ejercicio. En caso
de aún no realizar la evaluación o no tener el Plan de mitigación y administración de riesgos,
elegir el campo No.
Un proceso es una secuencia lógica de actividades que se enfoca en obtener un resultado
específico. Son mecanismos elaborados por una institución para mejorar la productividad de
algo, establecer un orden o eliminar algún problema.
Algunos procesos sustantivos y adjetivos son:
Procesos Sustantivos: Son aquéllos cuyas actividades se relacionan directamente con el
cumplimiento de la misión, plan, programas, objetivos y metas estratégicas de la Institución.
Procesos Adjetivos: Son aquéllos cuyas actividades apoyan la operación de los procesos
sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al personal;
contabilidad y presupuesto; tesorería e inventarios; entre otros.
2.14 Seleccione el campo Sí, cuando en la institución, en su caso, con el apoyo, de las instancias
especializadas (Comité de Ética, Comité de Riesgos, etc.), se identifica, analiza y da respuesta
a los posibles actos corruptos y contrarios a la integridad en los procesos que lleva a cabo.
Mencione el nombre del documento, fecha de emisión o de última actualización, así como el
nombre completo y cargo del responsable quién lo autorizó. Adjunte el documento que
contenga la identificación, análisis y seguimiento de los riesgos potenciales de corrupción. En
148
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
caso de que aún no se identifique, analice y de respuesta al riesgo potencial, seleccionar el
campo No.
2.15 Señale en cuáles de los procesos mencionados en la tabla anexa a esta pregunta del
cuestionario, son considerados como susceptibles a posibles actos de corrupción (obra
pública; administración y ejercicio de los fondos federales; finanzas; remuneraciones;
adquisiciones; etc.), se realizó la identificación, análisis y respuesta a los riesgos de
corrupción y, en su caso, a qué instancia se informó el resultado. Anote en el cuadro el
nombre del (los) proceso(s) que corresponda(n). Marque en cada uno de ellos Sí o No, según
corresponda, en caso de seleccionar otros, especifique cuál. Mencione el nombre del
documento con el que se informó. Adjunte el documento donde se registren los resultados
del (los) proceso(s) a (los) cual(es) se realizó la identificación, análisis y respuesta a los
riesgos de corrupción.
Un proceso es una secuencia lógica de actividades que se enfoca en obtener un resultado
específico. Son mecanismos elaborados por una institución para mejorar la productividad de
algo, establecer un orden o eliminar algún problema.
Algunos procesos sustantivos y adjetivos son:
Procesos Sustantivos: Son aquéllos cuyas actividades se relacionan directamente con el
cumplimiento de la misión, plan, programas, objetivos y metas estratégicas de la Institución.
Procesos Adjetivos: Son aquéllos cuyas actividades apoyan la operación de los procesos
sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al personal;
contabilidad y presupuesto; tesorería e inventarios; entre otros.
2.16 Seleccione el campo Sí, cuando en la institución, cuente con algún lineamiento,
procedimiento, manual o guía en el que se establezca la metodología para la administración
de riesgos de corrupción y la obligatoriedad de realizar la revisión periódica de las áreas
susceptibles a posibles actos de corrupción en la institución. Mencione el nombre del
lineamiento, procedimiento, manual, guía o documento en el que se establezca la
metodología, fecha de emisión o de última actualización, así como el nombre completo y
cargo del responsable quién lo autorizó. Adjunte la metodología para la administración de
riesgos de corrupción, identificando el apartado o sección donde se establezca la
149
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
obligatoriedad de revisiones periódicas a los mismos. En caso de aún no contar con la
metodología solicitada, seleccionar el campo No.
2.17 Seleccione el campo Sí, en el caso de que la institución, informe a una instancia superior, de
las señaladas en el cuadro anexo a la pregunta, sobre la situación de los riesgos y su
administración (informes de riesgos, programa de trabajo, etc.). En caso de seleccionar la
opción otra, especificar cuál. Indicar el nombre del informe o reporte en caso de respuestas
afirmativas. Adjunte evidencia de los dos últimos informes o reportes. En caso de aún no
realizar dicho proceso de información, seleccionar el campo No.
3. ACTIVIDADES DE CONTROL (PREGUNTAS 3.1 A 3.12)
3.1 Seleccionar Sí, si la institución tiene formalmente implantado un programa para el
fortalecimiento del Control Interno de los procesos sustantivos y adjetivos relevantes de la
institución. Ello relacionado con la pregunta núm. 2.13 del componente Administración de
Riesgos. En caso contrario seleccione No. Adjunte el documento que contenga el programa
de trabajo para el fortalecimiento del Control Interno. Indicar el nombre del documento o
programa, fecha de elaboración y presentación, nombre y cargo de quién autorizó el
programa.
Un proceso es una secuencia lógica de actividades que se enfoca en obtener un resultado
específico. Son mecanismos elaborados por una institución para mejorar la productividad de
algo, establecer un orden o eliminar algún problema.
Algunos procesos sustantivos y adjetivos son:
Procesos Sustantivos: Son aquéllos cuyas actividades se relacionan directamente con el
cumplimiento de la misión, plan, programas, objetivos y metas estratégicas de la Institución.
Procesos Adjetivos: Son aquéllos cuyas actividades apoyan la operación de los procesos
sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al personal;
contabilidad y presupuesto; tesorería e inventarios; entre otros.
3.2 Indique si en el Reglamento Interno, Estatuto Orgánico o Manual General de Organización
de la institución se establecen las atribuciones y funciones del personal de las áreas y/o
unidades administrativas que son responsables de los procesos sustantivos y adjetivos por
los que se da cumplimiento a los objetivos y metas institucionales (procesos indicados en la
150
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
pregunta 2.13 del componente Administración de Riesgos), seleccione Sí. Adjunte el
apartado del documento que contenga la descripción de las atribuciones y funciones del
personal responsable de los procesos sustantivos y adjetivos indicados. En caso de aún no
tener establecidas las atribuciones y funciones del personal responsable de los procesos,
seleccionar la opción No.
Un proceso es una secuencia lógica de actividades que se enfoca en obtener un resultado
específico. Son mecanismos elaborados por una institución para mejorar la productividad de
algo, establecer un orden o eliminar algún problema.
Algunos procesos sustantivos y adjetivos son:
Procesos Sustantivos: Son aquéllos cuyas actividades se relacionan directamente con el
cumplimiento de la misión, plan, programas, objetivos y metas estratégicas de la Institución.
Procesos Adjetivos: Son aquéllos cuyas actividades apoyan la operación de los procesos
sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al personal;
contabilidad y presupuesto; tesorería e inventarios; entre otros.
3.3 Elegir el campo Sí, cuando la institución cuente con Manuales de Procedimientos de los
procesos sustantivos y adjetivos mencionados en la pregunta núm. 2.13 Mencione el nombre
del manual o procedimiento, fecha de autorización o última revisión, así como el nombre
completo y cargo del responsable quién lo autorizó. Adjunte evidencia del Manual de
Procedimientos de cada uno de los procesos sustantivos y adjetivos indicados. En caso de
aún no existir Manuales de Procedimientos de los procesos mencionados, seleccionar la
opción No.
Un proceso es una secuencia lógica de actividades que se enfoca en obtener un resultado
específico. Son mecanismos elaborados por una institución para mejorar la productividad de
algo, establecer un orden o eliminar algún problema.
Algunos procesos sustantivos y adjetivos son:
Procesos Sustantivos: Son aquéllos cuyas actividades se relacionan directamente con el
cumplimiento de la misión, plan, programas, objetivos y metas estratégicas de la Institución.
Procesos Adjetivos: Son aquéllos cuyas actividades apoyan la operación de los procesos
sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al personal;
contabilidad y presupuesto; tesorería e inventarios; entre otros.
151
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
3.4 Elegir el campo Sí, según corresponda para indicar si en los manuales de procedimientos
señalados en la pregunta núm. 3.3 se establecen los puestos o áreas responsables de llevar a
cabo las actividades del proceso, de procesar y registrar, revisar y autorizar las operaciones.
Adjunte el apartado de los Manuales de Procedimientos donde se identifiquen las evidencias
a las respuestas afirmativas señaladas en el cuadro. En caso de aún no establecerse en los
manuales los aspectos señalados, seleccionar la opción No.
Un proceso es una secuencia lógica de actividades que se enfoca en obtener un resultado
específico. Son mecanismos elaborados por una institución para mejorar la productividad de
algo, establecer un orden o eliminar algún problema.
Algunos procesos sustantivos y adjetivos son:
Procesos Sustantivos: Son aquéllos cuyas actividades se relacionan directamente con el
cumplimiento de la misión, plan, programas, objetivos y metas estratégicas de la Institución.
Procesos Adjetivos: Son aquéllos cuyas actividades apoyan la operación de los procesos
sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al personal;
contabilidad y presupuesto; tesorería e inventarios; entre otros.
3.5 Elegir el campo Sí, de los listados presentes en los cuadros anexos a la pregunta del
cuestionario, siempre y cuando se tengan establecidos en la institución, los controles
relacionados con los procesos sustantivos y adjetivos mencionados en la pregunta núm. 3.4,
para asegurar que se cumplan los objetivos establecidos en su Plan o Programa Estratégico o
documento análogo. En caso de aún no estar establecidos los controles relacionados con los
procesos, seleccionar la opción No, o en caso NA (No aplica).
3.6 Seleccionar Sí, en caso de que la institución tenga una política, manual o documento
análogo, en el que se establezca la obligación de evaluar y actualizar periódicamente las
políticas y procedimientos, particularmente de los procesos sustantivos y adjetivos
relevantes por los que se da cumplimiento a sus objetivos y metas institucionales. Mencione
el nombre de la política, manual o documento en el que se establezca la obligación de
evaluar y actualizar las políticas y procedimientos, fecha de emisión o de última actualización,
así como el nombre y cargo de quién autorizó. Adjunte la política, manual o documento
152
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
análogo donde se establece la obligación de evaluar y actualizar las políticas y
procedimientos sustantivos y adjetivos. En caso de aún no contar con la política, manual o
documento análogo, donde se especifique la actualización mencionada, seleccione la opción
No.
3.7 Seleccionar Sí, cuando la institución tiene sistemas informáticos que apoyen el desarrollo de
sus actividades sustantivas, financieras o administrativas. En su caso, anote el nombre de los
sistemas y los procesos que apoyan. En caso de aún no contar con los sistemas informáticos
solicitados en la pregunta, seleccione la opción No.
3.8 Seleccionar Sí, en caso de que la institución tenga con un Comité de Tecnología de
Información y Comunicaciones donde participen los principales funcionarios, personal del
área de tecnología (sistemas informáticos) y representantes de las áreas usuarias. Adjunte el
acta o documento formal de la integración del Comité de TIC y sus lineamientos o reglas de
operación y funcionamiento. En caso de aún no contar con el Comité de TIC con las
especificidades indicadas en la pregunta, seleccione la opción No.
3.9 Seleccionar Sí, cuando la institución respecto de los sistemas informáticos y de
comunicaciones: cuente con un programa de adquisiciones de equipos y software, cuente
con un inventario de aplicaciones en operación y, cuente con licencias y contratos para el
funcionamiento y mantenimiento de los equipos de TIC. Adjunte el documento soporte de
cada pregunta: Programa de adquisiciones de equipos y software, inventario de aplicaciones
y licencias y contratos de TIC. En caso de aún no contar con alguno o todos de los
requerimientos efectuados en las preguntas, seleccione la opción No.
3.10 Seleccionar Sí, cuando la institución tiene políticas y lineamientos de seguridad para los
sistemas informáticos y de comunicaciones (que establezcan claves de acceso a los sistemas,
programas y datos; detectores y defensas contra accesos no autorizados, y antivirus, entre
otros aspectos). Especificar el nombre del documento, fecha de emisión o de última
actualización, nombre y cargo de quién autorizó. Adjunte las políticas o lineamientos de
seguridad autorizados para las TIC. En caso de aún no contar con las políticas o lineamientos
señalados, seleccione la opción No.
153
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
3.11 Seleccionar Sí, cuando la institución tiene formalmente implantado un documento por el
cual se establezca(n) el(los) plan(es) de recuperación de desastres y de continuidad de la
operación para los sistemas informáticos (que incluya datos, hardware y software críticos,
personal y espacios físicos) asociados directamente a los procesos o actividades por lo que se
da cumplimiento a los objetivos y metas. Especificar el nombre del documento, fecha de
emisión o de última actualización, nombre y cargo de quién autorizó. Adjunte el documento
por el cual se establezcan los planes de recuperación de desastres y de continuidad operativa
para las TIC. En caso de aún no contar con el documento formal en el que se establezca el
plan de recuperación de desastres y de continuidad de la operación, seleccione la opción No.
3.12 Seleccionar Sí, cuando la institución tiene la documentación que ampare la selección del
proveedor que mejor cumpla con las necesidades de la institución, así como las
especificaciones de los servicios cubiertos, esto aplica cuando los planes de recuperación de
desastres y de continuidad de la operación para los sistemas informáticos se encuentren
contratados con un tercero. Especificar el nombre del documento, fecha de emisión, nombre
y cargo de quién autorizó. Adjunte el documento por el cual se establezcan los planes de
recuperación de desastres y de continuidad operativa, así como las especificaciones de los
servicios cubiertos por terceros para las TIC. En caso de aún no contar con la documentación
mencionada y tener contratados con un tercero los planes de continuidad y recuperación en
caso de desastres, seleccione la opción No.
4. INFORMACIÓN Y COMUNICACIÓN (PREGUNTAS 4.1 A 4.10)
4.1 Seleccione el campo Sí, en caso de que la institución tenga implantado formalmente un Plan
de Sistemas de Información, en correspondencia y que apoye los procesos por los que se da
cumplimiento a los objetivos de la institución establecidos en su Plan o Programa Estratégico
o documento análogo. Indique el nombre del documento o Plan, fecha de emisión o de
última actualización, así como el nombre completo y cargo del responsable quién lo autorizó.
Adjunte evidencia del plan o programa de sistemas de información. En caso de que aún no se
cuente con un plan o programa de sistemas de información, elegir la opción No.
4.2 Seleccione la opción Sí, en caso de que la institución cuente con políticas y/o procedimientos
autorizados que establezcan las características y fuentes de obtención de datos, así como los
154
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
elementos para su procesamiento y para la generación de información sobre los procesos o
actividades que lleva a cabo de conformidad con la normativa aplicable. Mencione el nombre
de la política o procedimiento, fecha de emisión o de última actualización, así como el
nombre completo y cargo del responsable quién lo autorizó. Adjunte evidencia de las
políticas y/o procedimientos formalizados señalados en la pregunta (oficios, circulares,
manuales o documento análogo). En caso de que aún no se cuente con las políticas y/o
procedimientos señalados en la pregunta del cuestionario, elegir la opción No.
4.3 Seleccione la opción Sí, en caso de que la institución existan responsables designados para
generar la información sobre el cumplimiento de los objetivos y metas (indicadores),
relacionados con los objetivos y metas establecidos por la institución en su Plan o Programa
Estratégico, o documento análogo. En su caso, relacione el cargo y área de adscripción del
servidor público. Adjunte evidencia del documento en el que se hayan establecido los
responsables. En caso de elegir la opción No, se entiende que aún no están designados
formalmente los responsables mencionados.
4.4 Seleccione la opción Sí, en caso de que la institución haya establecido responsables respecto
de elaborar información sobre su gestión para cumplir con sus obligaciones en materia de
presupuestos y responsabilidad hacendaria, contabilidad gubernamental, transparencia y
acceso a la información pública, fiscalización y rendición de cuentas. En su caso indique el
cargo del responsable y área de adscripción. Adjunte evidencia del documento soporte
(oficio, circular, manual o documento análogo) en el que se establezcan los responsables. Si
aún no hay responsables designados para las actividades mencionadas, elegir la opción No.
4.5 Seleccione la opción Sí, en caso de que la institución cuente con una política, disposición o
lineamiento por el cual se establezcan las obligaciones y responsabilidades de los servidores
públicos en materia de Control Interno, en sus respectivos ámbitos de autoridad. Mencione
el nombre de la política, disposición o lineamiento, fecha de emisión o de última
actualización, así como el nombre completo y cargo del responsable quién lo autorizó.
Adjunte la política, disposición o procedimiento por el cual se establezca la responsabilidad
de los servidores públicos en materia de Control Interno. En caso de que aún no se cuente
con la política, disposición o lineamiento señalado, elegir la opción No.
155
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
4.6 Seleccione la opción Sí, en caso de que la institución tenga formalmente instituido la
elaboración de un documento (informe, reporte, etc.) por el cual se informe periódicamente
al Titular de la institución o, en su caso, al Órgano de Gobierno, la situación que guarda el
funcionamiento general del Sistema de Control Interno institucional. Mencione el nombre del
documento, fecha de emisión o de última actualización, así como el nombre completo y
cargo del responsable quién lo autorizó. Adjunte la evidencia correspondiente al documento
solicitado. En caso de que aún no se cuente con el documento formal para informar la
situación que guarda el funcionamiento general del Sistema de Control Interno, elegir la
opción No.
4.7 Seleccione la opción Sí, en caso de que la institución cumple con la obligatoriedad de
registrar contablemente sus operaciones y que éstas se reflejen en la información financiera.
Adjunte la evidencia de su respuesta con los documentos correspondientes al último
ejercicio disponible. En caso de aún no cumplir con esta obligatoriedad comentada, elegir la
opción No.
4.8 Seleccione la opción Sí, en caso de que la institución cumpla con la generación de la
información descrita en el cuadro anexo a la pregunta del cuestionario. En caso de aún no
cumplir con la generación de esta obligatoriedad, elegir la opción No, o en su caso indicar NA
(No Aplica). Considere la normativa referente a los Acuerdos por el que se emite el Manual
de Contabilidad Gubernamental que aplique al Estado. Adjunte evidencia de los documentos
indicados correspondientes al último ejercicio disponible.
4.9 Seleccione la opción Sí, en caso de que la institución, para los sistemas informáticos que
apoyan el desarrollo de las actividades sustantivas, financieras o administrativas, indicados
en la pregunta núm. 3.7 del componente Actividades de Control, ha aplicado una evaluación
de Control Interno y/o de riesgos en el último ejercicio. En su caso, señale si la institución
estableció actividades de control para mitigar los riesgos identificados que de materializarse,
pudieran afectar su operación. En caso de aún no cumplir con la evaluación de Control
Interno y/o riesgos y con las actividades de control para mitigar los riesgos identificados,
elegir la opción No. Adjunte los resultados de la evaluación de Control Interno y/o riesgos
156
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
aplicada, así como el programa o documento que contenga las actividades de control
establecidos.
4.10 Seleccione la opción Sí, en caso de que la institución cuente con una metodología para la
evaluación de Control Interno y riesgos en el ambiente de Tecnologías de Información y
Comunicaciones (TIC). Mencione la fecha de emisión o de última actualización, así como el
nombre completo y cargo del responsable quién lo autorizó. Adjunte la metodología para la
evaluación de Control Interno y riesgos en materia de TIC. En caso de que aún no se cuente
con la metodología para TIC comentada, elegir la opción No.
5. SUPERVISION (PREGUNTAS 5.1 A 5.4)
5.1 En relación con los objetivos y metas establecidos por la institución en su Plan o Programa
Estratégico, o documento análogo, indique: A) La periodicidad con que se evalúan los
objetivos y metas establecidos, a fin de conocer si la eficacia y eficiencia de su cumplimiento
es trimestral, semestral, anual u otra, en tal caso, especificar el periodo, mencione el área o
unidad administrativa responsable de realizar la evaluación, así como la instancia a la que se
reportan los resultados de la evaluación; B) Seleccione Sí, en caso de que se elabore un
programa de acciones para resolver las problemáticas detectadas en dicha evaluación, si la
respuesta es afirmativa, anote el cargo del servidor público que autoriza dicho programa y su
área de adscripción y; C) Seleccione Sí para confirmar que se realiza el seguimiento del
programa de acciones para resolver las problemáticas detectadas, a fin de verificar que las
deficiencias se solucionan de manera oportuna y puntual. En los dos casos si aún no se
elabora el programa o aún no se realiza el seguimiento comentado, seleccione la opción No.
Adjunte evidencia del documento que contenga los resultados de la evaluación en el
cumplimiento de los objetivos y metas establecidos, correspondiente al último ejercicio y
que, en su caso, se hayan presentado a la instancia indicada en su respuesta, así como del
programa de acciones para resolver las problemáticas detectadas en la evaluación realizada
correspondiente al último ejercicio.
5.2 De los principales procesos sustantivos y adjetivos relevantes mencionados en la pregunta
núm. 2.13 del componente de Administración de Riesgos, seleccione Sí, en caso de haber
realizado autoevaluaciones de Control Interno por parte de los responsables de su
157
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
funcionamiento en el último ejercicio y, en su caso, si se establecieron programas de trabajo
para atender las deficiencias identificadas. Seleccione Sí, cuando en la institución se cuente
con un procedimiento formal por el cual se establezcan los lineamientos y mecanismos
necesarios para que los responsables de los procesos (controles internos) en sus respectivos
ámbitos comuniquen los resultados de sus evaluaciones de Control Interno y de las
deficiencias identificadas. En caso de aún no haber realizado las autoevaluaciones y el
programa de trabajo, elegir la opción No. Adjunte los informes de resultados de las
autoevaluaciones de Control Interno realizados en el último ejercicio y, en su caso, los
programas de trabajo para atender las deficiencias detectadas.
5.3 Seleccione Sí, cuando la institución cuente con un procedimiento formal por el cual se
establezcan los lineamientos y mecanismos necesarios para que los responsables de los
procesos (controles internos), en sus respectivos ámbitos de actuación, comuniquen los
resultados de sus evaluaciones de Control Interno y de las deficiencias identificadas al
responsable de coordinar las actividades de Control Interno para su seguimiento. Mencione
el nombre del procedimiento, fecha de emisión o de última actualización, así como el
nombre y cargo de quién autorizó. En caso de aún no existir el procedimiento referido, elegir
la opción No. Adjunte evidencia del procedimiento.
5.4 Seleccione Sí, cuando en la institución se hayan llevado a cabo auditorías internas o externas
en el último ejercicio en los principales procesos sustantivos y adjetivos relevantes señalados
en las preguntas 2.13 del componente de Administración de Riesgos. Indique el nombre del
informe y el de la instancia que lo formuló (en caso de ser externa indique el nombre del
despacho o auditor externo), así como el nombre completo del servidor público al que se
dirigió el informe correspondiente. Adjunte evidencia de los informes de resultados de las
auditorías realizadas, y en su caso, el programa de trabajo para atender las deficiencias o
áreas de oportunidad identificadas. En caso de elegir No, se entiende que aún no se han
realizado auditorías en el último ejercicio a los procesos sustantivos y adjetivos.
158
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
159
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
VI. ASESORIA Y MEDIOS DE CONTACTO
Con el propósito de establecer comunicación con el personal de la institución, a continuación se
presentan los nombres, correos electrónicos y números telefónicos de los auditores para
atender cualquier comentario o duda con el llenado del cuestionario.
Auditor Correo electrónico Número telefónico
160
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
161
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Ev
ide
ncia
razo
nab
le
A
Ev
ide
ncia
parcia
l
B
Sin
Ev
ide
ncia
C
1.1
En
la in
sti
tució
n e
xis
ten
no
rm
as g
en
erale
s, lin
eam
ien
tos,
acu
erd
os, d
ecre
tos, u
otr
os o
rd
en
am
ien
tos a
plicab
les e
n
mate
ria
de
co
ntr
ol in
tern
o *
Dis
posic
iones
adm
inis
trativas:
Norm
as
Genera
les,
Lin
eam
iento
s,
Acuerd
os,
Decre
tos,
uotr
o
ord
enam
iento
en
mate
ria
de
Contr
ol
Inte
rno
de
observ
ancia
obligato
ria,
publicadas
en
el
medio
oficia
l de d
ifusió
n local.
Dis
posic
iones
adm
inis
trativas:
Norm
as
Genera
les,
Lin
eam
iento
s,
Acuerd
os,
Decre
tos,
uotr
o
ord
enam
iento
en
mate
ria
de
Contr
ol
Inte
rno
en
pro
yecto
,no
auto
rizados
ono
publicadas
en
el
medio
oficia
l de d
ifusió
n local.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
1.2
La in
sti
tució
n t
ien
e f
orm
alizad
o u
n C
ód
igo
de
Éti
ca *
Códig
ode
Ética
Munic
ipal,
independie
nte
mente
de
la fecha d
e s
u a
uto
rizació
n o
em
isió
n.
Códig
ode
Ética
en
pro
yecto
,no
auto
rizado
ono
publicado e
n e
l m
edio
oficia
l de d
ifusió
n local.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
1.3
La in
sti
tució
n t
ien
e f
orm
alizad
o u
n C
ód
igo
de
Co
nd
ucta
*
Códig
ode
Conducta
,in
dependie
nte
mente
de
la
fecha d
e s
u a
uto
rizació
n o
em
isió
n.
Códig
ode
Conducta
en
pro
yecto
,no
auto
rizado
o
no p
ublicado e
n e
l m
edio
oficia
l de d
ifusió
n local.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
1.4
Me
dio
s u
tilizad
os p
ara la d
ifu
sió
n d
e lo
s c
ód
igo
s d
e é
tica y
co
nd
ucta
al p
erso
nal d
e la in
sti
tució
n *
Evid
encia
de
curs
os
de
capacitació
n(p
rogra
mas
de
trabajo
auto
rizados);
cart
ele
s,
tríp
ticos
y
folleto
s;
intr
anet;
corr
eo
ele
ctr
ónic
o;
págin
ade
transpare
ncia
yotr
os
utilizados
para
ladifusió
nde
los
códig
os
de
ética
yconducta
(por
lom
enos
una
opció
n).
Im
part
idos a
todo e
l pers
onal.
NO
AP
LIC
AN
oadju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
1.5
Me
dio
s u
tilizad
os p
ara la d
ifu
sió
n d
e lo
s c
ód
igo
s d
e é
tica y
co
nd
ucta
a o
tras p
erso
nas c
on
las q
ue
se
re
lacio
na la
insti
tució
n *
Cart
ele
s,
tríp
ticos
yfo
lleto
s;
intr
anet;
corr
eo
ele
ctr
ónic
o;
págin
ade
transpare
ncia
yotr
os
utilizados
para
ladifusió
nde
los
códig
os
de
ética
y
conducta
(por
lom
enos
una
opció
n).
Impart
idos
a
terc
ero
s,
tale
scom
ocontr
atista
s,
pro
veedore
s,
pre
sta
dore
sde
serv
icio
s,
ala
ciu
dadanía
en
genera
l, e
tc.
NO
AP
LIC
AN
oadju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
1.6
Ob
lig
ació
n f
orm
al d
e h
ace
r u
na m
an
ife
sta
ció
n p
or e
scrit
o
de
l cu
mp
lim
ien
to d
e lo
s c
ód
igo
s d
e é
tica y
co
nd
ucta
po
r
parte
de
lo
s s
erv
ido
re
s p
úb
lico
s d
e la in
sti
tució
n *
Decla
ració
n,
cart
acom
pro
mis
ou
otr
odocum
ento
form
aldelcum
plim
iento
de
los
Códig
os
de
Ética
y
de
Conducta
,así
com
ola
evid
encia
soport
e
corr
espondie
nte
,al
menos
acin
co
serv
idore
s
públicos d
e la institu
ció
n d
e d
istinto
s n
ivele
s.
•S
ólo
el
form
ato
de
ladecla
ració
n,
cart
a
com
pro
mis
ou
otr
odocum
ento
form
al
del
cum
plim
iento
de
los
Códig
os
de
Ética
y/o
de
Conducta
sin
evid
encia
soport
e.
•E
vid
encia
de
ladecla
ració
n,
cart
acom
pro
mis
ou
otr
odocum
ento
form
al
firm
ado
al
ingre
so
labora
l
de los s
erv
idore
s p
úblicos a
la institu
ció
n.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
1.7
Ev
ide
ncia
de
qu
e lo
s f
un
cio
nario
s d
e la in
sti
tució
n d
esta
can
los t
em
as é
tico
s, d
e in
teg
rid
ad
e im
po
rta
ncia
de
l co
ntr
ol
inte
rn
o *
Evid
encia
de
las
confe
rencia
s,
reunio
nes,cart
ele
s,
tríp
ticos
yfo
lleto
s,
mensaje
en
págin
aoficia
lo
por
corr
eo
ele
ctr
ónic
oo
en
lapágin
ade
transpare
ncia
u h
om
ólo
gos.
NO
AP
LIC
AN
oadju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
1.8
Pro
ce
dim
ien
to p
ara e
valu
ar e
l ap
eg
o y c
um
plim
ien
to d
e lo
s
se
rv
ido
re
s p
úb
lico
s a
lo
s C
ód
igo
s d
e É
tica y
de
Co
nd
ucta
*
Pro
cedim
iento
,fo
rmato
,in
form
e,
acta
o
docum
ento
análo
go,
que
evid
encié
laevalu
ació
n
delconocim
iento
de
los
Serv
idore
sP
úblicos
de
los
Códig
os
de
Ética
yde
Conducta
,dis
tinta
ala
encuesta
de
clim
aorg
aniz
acio
nalo
de
perc
epció
n
(no p
resenta
cio
nes).
Docum
enta
ció
nsobre
encuesta
sde
Clim
a
Org
aniz
acio
nal
Institu
cio
nal,
sie
mpre
que
consid
ere
nele
mento
sde
los
códig
os
de
ética
yde
conducta
,ya
que
laencuesta
no
evalú
a,
por
sí
mis
ma
el
apego
alo
sC
ódig
os
de
Ética
y
Conducta
.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
1.9
Pro
ce
dim
ien
to f
orm
al p
ara la in
ve
sti
gació
n d
e a
cto
s
co
ntr
ario
s a
la é
tica y
co
nd
ucta
dif
ere
nte
al e
sta
ble
cid
o p
or
la C
on
tralo
ría
In
tern
a, Ó
rg
an
o In
tern
o d
e C
on
tro
l o
in
sta
ncia
de
au
dit
oría
co
rre
sp
on
die
nte
*
Política,
lineam
iento
opro
cedim
iento
form
alizado
que
conte
nga
los
pro
cedim
iento
sa
realizar
para
vig
ilar,
dete
cta
r,in
vestigar
ydocum
enta
rlo
sacto
s
contr
arios
ala
ética
yconducta
institu
cio
nal,
difere
nte
sa
los
esta
ble
cid
os
por
laC
ontr
alo
ría
Inte
rna,
Órg
ano
Inte
rno
de
Contr
ol
oin
sta
ncia
de
contr
ol in
tern
o c
orr
espondie
nte
.
•N
ose
cuenta
con
un
pro
cedim
iento
auto
rizado
o
form
alizado,
pero
se
pre
senta
evid
encia
de
que
se
realizaro
n a
ccio
nes.
• D
escripció
n p
arc
ial del pro
ceso o
mecanis
mo.
•P
roceso
om
ecanis
mo
corr
espondie
nte
al
Órg
ano
Inte
rno
de
Contr
ol
oIn
sta
ncia
de
Contr
ol
Inte
rno.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
1.1
0
Lín
ea é
tica u
otr
os m
ecan
ism
os s
imilare
s p
ara c
ap
tar
de
nu
ncia
s p
or a
cto
s c
on
trario
s a
la é
tica y
co
nd
ucta
,
dif
ere
nte
al e
sta
ble
cid
o p
or la C
on
tralo
ría
In
tern
a, Ó
rg
an
o
Inte
rn
o d
e C
on
tro
l o
in
sta
ncia
de
au
dit
oría
co
rre
sp
on
die
nte
*
Evid
encia
de
laexis
tencia
de
uno
om
ás
medio
s
para
recib
irdenuncia
s(p
or
eje
mplo
:núm
ero
tele
fónic
o,
direcció
nele
ctr
ónic
a,
buzón
físic
o,
asis
tencia
pers
onalizada,
etc
.)y
rela
ció
nde
las
denuncia
s r
ecib
idas e
n e
l últim
o e
jerc
icio
.
Pre
senta
rela
ció
nde
denuncia
sre
cib
idas
pero
no
com
pru
eba la e
xis
tencia
de m
edio
s p
ara
recib
irla
s.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
ANEXO NÚM. 4T
AB
LA
DE
CR
ITE
RIO
S D
E E
VA
LU
AC
IÓN
DE
LA
S R
ES
PU
ES
TA
S D
EL
CU
ES
TIO
NA
RIO
DE
CO
NT
RO
L IN
TE
RN
O Y
SU
S E
VID
EN
CIA
S
M
OD
EL
O D
E E
VA
LU
AC
IÓN
DE
CO
NT
RO
L IN
TE
RN
O E
N L
A A
DM
INIS
TR
AC
IÓN
PÚ
BL
ICA
ES
TA
TA
L
Am
bie
nte
de
Co
ntr
ol
Co
mp
on
en
te /P
re
gu
nta
DO
CU
ME
NT
AC
IÓN
RE
QU
ER
IDA
Nota
: */
Para
realiz
ar
la v
alo
ració
n d
e e
sta
s p
regunta
s e
s n
ecesario c
onsid
era
r la
info
rmació
n d
el A
nexo
núm
. 4 B
is
162
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Ev
ide
ncia
razo
nab
le
A
Ev
ide
ncia
parcia
l
B
Sin
Ev
ide
ncia
C
1.1
1In
fo
rm
es a
in
stan
cia
s s
up
erio
re
s d
el e
stad
o q
ue
gu
ard
an
las
de
nu
ncia
s d
e lo
s a
cto
s c
on
trario
s a
la é
tic
a y
co
nd
ucta *
Info
rm
eentr
egado
al
Titula
rde
lain
stitu
ció
n,
Órgano
de
Gobie
rno,
Com
ité
de
Ética,
Contr
alo
ría
esta
talo
insta
ncia
de
contr
olcorrespondie
nte
del
Esta
do
que
Guardan
las
investigacio
nes
de
las
denuncia
spor
acto
scontr
ario
sa
laética
y
conducta
institu
cio
nale
so
evid
encia
de
que
se
info
rm
ósobre
dic
has
investigacio
nes
en
reunió
n,
com
ité, asam
ble
a, etc
.
Info
rm
edel
Esta
do
que
Guardan
las
investigacio
nes
de
las
denuncia
spor
acto
s
contr
ario
sa
laética
yconducta
institu
cio
nale
s,
dirig
idas a
insta
ncia
s d
iferente
s d
e las s
eñala
das.
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
1.1
2L
a in
stit
ució
n c
ue
nta co
n C
om
ités f
orm
alm
en
te
estab
lecid
os p
ara t
ratar a
su
nto
s in
te
rn
os e
sp
ecíf
ico
s *
Se
deberá
presenta
ral
menos
para
un
com
ité,
la
info
rm
ació
n s
iguie
nte
:
•A
cta
odocum
ento
form
alde
lain
tegració
nde
los
Com
ités
ysus
lineam
iento
so
regla
sde
operació
n
y funcio
nam
iento
, y
•A
cta
de
laúltim
asesió
ncele
brados
de
los
com
ités o
al m
enos, de u
n c
om
ité.
Se
deberá
presenta
ral
menos
para
un
com
ité,
la
info
rm
ació
n s
iguie
nte
:
•A
cta
odocum
ento
form
alde
lain
tegració
nde
los
Com
ités
ysus
lineam
iento
so
regla
sde
operació
n
y funcio
nam
iento
, o
•E
lacta
de
laúltim
asesió
nde
los
com
ités
o,
al
menos, de u
n c
om
ité.
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
1.1
3L
a in
stit
ució
n c
ue
nta c
on
un
Re
gla
me
nto
In
te
rio
r, E
statu
to
Org
án
ico
u o
tro
do
cu
me
nto
no
rm
ativ
o *
Regla
mento
Inte
rio
r,
Esta
tuto
Orgánic
ou
otr
o
docum
ento
auto
riz
ado,
form
alizado
opublicado
en
el m
edio
oficia
l d
e d
ifusió
n.
Regla
mento
Inte
rio
r,
Esta
tuto
Orgánic
ou
otr
o
docum
ento
sin
form
alizar.
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
1.1
4L
a in
stit
ució
n c
ue
nta c
on
Man
ual G
en
eral d
e O
rg
an
izació
n *
Manual
General
de
Organiz
ació
nu
otr
o
docum
ento
,publicado
en
el
medio
oficia
lde
difusió
n.
Regla
mento
de
laA
dm
inis
tració
nP
ública
Munic
ipal
oM
anual
General
de
Organiz
ació
nsin
form
alizar.
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
1.1
5
Do
cu
me
nto
en
el q
ue
se
estab
lezca la e
stru
ctu
ra
org
an
izacio
nal, f
acu
ltad
es y
atrib
ucio
ne
s d
e las á
re
as o
un
idad
es a
dm
inis
trativ
as y
, d
ele
gació
n d
e f
un
cio
ne
s y
de
pe
nd
ecia
je
rárq
uic
a *
Se
evalu
ará
con
este
criterio
si
,al
menos,
responde
dos
de
las
cuatr
om
ate
ria
sseñala
das
en
la p
regunta
:
Ley
Orgánic
ade
laA
dm
inis
tració
nP
ública
Esta
tal
oLey
de
Entidades
Paraesta
tale
sde
laE
ntidad
Federativa
oE
sta
tuto
Orgánic
o,
yen
su
caso
el
regla
mento
respectivam
ente
,R
egla
mento
Inte
rio
r
oM
anual
de
Organiz
ació
n,
debid
am
ente
form
alizado,
donde
se
identifiquen
los
tem
as
o
concepto
s s
eñala
dos.
Se
evalu
ará
con
este
criterio
si
,al
menos,
responde
auna
de
las
cuatr
om
ate
ria
sseñala
das
en la p
regunta
:
Ley
Orgánic
ade
laA
dm
inis
tració
nP
ública
Esta
tal
oLey
de
Entidades
Paraesta
tale
sde
laE
ntidad
Federativa
oE
sta
tuto
Orgánic
o,
yen
su
caso
el
regla
mento
respectivam
ente
,R
egla
mento
Inte
rio
r
oM
anual
de
Organiz
ació
n,
debid
am
ente
form
alizado,
donde
se
identifiquen
los
tem
as
o
concepto
s s
eñala
dos.
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
1.1
6
Re
gla
me
nto
, E
statu
to
o M
an
ual e
n e
l q
ue
se
estab
lece
n las
fu
ncio
ne
s y
re
sp
on
sab
ilid
ad
es p
ara d
ar c
um
plim
ien
to
en
mate
ria
de
tran
sp
are
ncia
, fis
calizació
n, re
nd
ició
n d
e
cu
en
tas y
arm
on
izació
n c
on
tab
le *
Se
evalu
ará
con
este
criterio
si
,al
menos,
responde
dos
de
las
cuatr
om
ate
ria
sseñala
das
en
la p
regunta
:
Regla
mento
Inte
rio
ro
Esta
tuto
Orgánic
oo
Manual
General
de
Organiz
ació
n,
debid
am
ente
form
alizado,
donde
se
esta
ble
cen
las
áreas,
funcio
nes
yresponsable
spara
dar
cum
plim
iento
a
los tem
as o
concepto
s s
eñala
dos..
Se
evalu
ará
con
este
criterio
si
,al
menos,
responde
auna
de
las
cuatr
om
ate
ria
sseñala
das
en la p
regunta
:
Regla
mento
Inte
rio
ro
Códig
oM
unic
ipal,
Manual
Generalde
Organiz
ació
n,
sin
form
alizar,
donde
se
esta
ble
cen
las
áreas,
funcio
nes
yresponsable
s
para
dar
cum
plim
iento
alo
ste
mas
oconcepto
s
señala
dos.
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
1.1
7
Do
cu
me
nto
en
el q
ue
se
estab
lezcan
las lín
eas d
e
co
mu
nic
ació
n e
in
fo
rm
ació
n e
ntre
lo
s f
un
cio
nario
s
su
pe
rio
re
s y
lo
s r
esp
osab
les d
e las á
re
as o
un
idad
es
ad
min
istrativ
as *
Dis
posic
iones
adm
inis
trativas:
lineam
iento
,
manual,
norm
a,
oficio
ocircula
r,
debid
am
ente
form
alizados,
donde
se
esta
ble
zcan
las
líneas
de
com
unic
ació
ne
info
rm
ació
nseñala
dos
(estr
uctu
ra
jerarquic
a y
de s
ubordin
ació
n o
de m
ando)
Dis
posic
iones
adm
inis
trativas,
Manuale
s
Adm
inis
trativos,
Guía
se
Instr
uctivos,
Acuerdos,
com
unic
ados,
avis
os,
etc
.,sin
form
alizar,
donde
se
esta
ble
zcan
las
líneas
de
com
unic
ació
ne
info
rm
ació
n s
eñala
dos.
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
1.1
8
Man
ual p
ara la a
dm
inis
tració
n d
e lo
s r
ecu
rso
s h
um
an
os q
ue
co
nsid
ere
el re
clu
tam
ien
to
, se
lecció
n, co
ntratació
n,
cap
acit
ació
n, e
valu
ació
n, p
ro
mo
ció
n, asce
nso
y s
ep
arció
n
de
l p
erso
nal *
Manual
de
políticas
oprocedim
iento
s
form
alizados
para
laA
dm
inis
tració
nde
los
Recursos
Hum
anos,
que
alm
enos,
consid
ere
cuatr
ode
de
los
sie
teaspecto
sseñala
dos
en
la
pregunta
.
Se
evalu
ará
con
este
criterio
si
,al
menos,
responde
auno
de
los
sie
teaspecto
sseñala
dos
en la p
regunta
:
*M
anual
de
políticas
oprocedim
iento
s
form
alizados
para
laA
dm
inis
tració
nde
los
Recursos
Hum
anos,
que
alm
enos,
consid
ere
cuatr
ode
de
los
sie
teaspecto
sseñala
dos
en
la
pregunta
.
*R
egla
mento
,M
anual,
política
oprocedim
iento
form
alizados
para
laA
dm
inis
tració
nde
los
Recursos H
um
anos, sin
form
alizar.
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
1.1
9
Catálo
go
de
pu
esto
s e
n e
l q
ue
se
estab
lezca e
l n
om
bre
de
l
pu
esto
; e
l áre
a o
un
idad
de
ad
scrip
ció
n; la
su
pe
rv
isió
n
eje
rcid
a o
re
cib
ida; la
cate
go
ría
y n
ive
l; la u
bic
ació
n d
en
tro
de
la e
stru
ctu
ra o
rg
an
izacio
nal; la d
escrip
ció
n d
e las
prin
cip
ale
s f
un
cio
ne
s; e
l p
erfil r
eq
ue
rid
o y
lo
s r
esu
ltad
os
esp
erad
os *
Catá
logo
de
puesto
so
docum
ento
oficia
lque
indiq
ue
eldeta
lle
de
los
aspecto
sseñala
dos
en
la
pregunta
, debid
am
ente
auto
riz
ados.
Docum
ento
no
auto
riz
ado
ofo
rm
alizado,en
elque
describ
an, al m
enos tres a
specto
s s
eñala
dos e
n la
pregunta
.
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
Am
bie
nte
de
Co
ntro
l
Co
mp
on
en
te
/P
re
gu
nta
DO
CU
ME
NT
AC
IÓN
RE
QU
ER
IDA
Nota
: */
Para
realiz
ar
la v
alo
ració
n d
e e
sta
s p
regunta
s e
s n
ecesario c
onsid
era
r la
info
rmació
n d
el A
nexo
núm
. 4 B
is
163
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Ev
ide
ncia
razo
nab
le
A
Ev
ide
ncia
parcia
l
B
Sin
Ev
ide
ncia
C
1.2
0
Exis
ten
pro
gram
as d
e c
ap
acit
ació
n p
ara e
l p
erso
nal e
n
tem
as d
e é
tica e
in
teg
rid
ad
; co
ntr
ol in
tern
o y
ad
min
istr
ació
n
de
rie
sg
os (
y s
u e
valu
ació
n);
pre
ve
nció
n, d
isu
asió
n,
de
tecció
n y
co
rre
cció
n d
e p
osib
les a
cto
s d
e c
orru
pció
n *
Pro
gra
ma
de
capacitació
nfo
rmal
(conte
nid
os
tem
áticos,
obje
tivos,
dura
ció
n,
instr
ucto
res,
etc
.)o
cart
adescriptiva
de
curs
os
de
capacitació
n
auto
rizados
para
los
serv
idore
spúblicos,
donde
se
inclu
yan
al
menos,
dos
de
los
cin
co
tem
as
señala
dos e
n la p
regunta
.
Evid
encia
de
Capacitació
nno
suje
taa
un
pro
gra
ma,
donde
se
inclu
yan
dos
de
los
cin
co
tem
as s
eñala
dos.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
1.2
1P
ro
ce
dim
ien
to p
ara e
valu
ar la c
om
pe
ten
cia
pro
fesio
nal d
el
pe
rso
nal q
ue
lab
ora e
n la in
sti
tució
n *
Manual,
política
opro
cedim
iento
form
alizado
o
auto
rizado;
para
laevalu
ació
ndel
desem
peño
del
pers
onal.
Manual,
política
opro
cedim
iento
sin
form
alizar
o
sin
auto
rizació
n; para
la e
valu
ació
n d
el desem
peño
del pers
onal.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
1.2
2
Pro
gram
a d
e o
bje
tiv
os y
me
tas in
div
idu
ale
s a
lin
ead
as c
on
los d
el áre
a o
un
idad
ad
min
istr
ati
va y
lo
s e
str
até
gic
os d
e la
insti
tució
n *
Pro
gra
ma
de
obje
tivos
ym
eta
sin
div
iduale
s
alineadas
con
los
del
áre
ao
unid
ad
adm
inis
trativa
en
rela
ció
ncon
laevalu
ació
ndel
desem
peño
del
pers
onal.
Pro
gra
ma
de
obje
tivos
ym
eta
sdel
pers
onal
desvin
cula
dos
de
los
del
áre
ao
unid
ad
adm
inis
trativa
en
rela
ció
ncon
laevalu
ació
ndel
desem
peño d
el pers
onal.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
1.2
3Á
re
a r
esp
on
sab
le d
e c
oo
rd
inar las a
cti
vid
ad
es d
el sis
tem
a
de
co
ntr
ol in
tern
o *
Docum
ento
,R
egla
mento
Inte
rior,
Esta
tuto
Org
ánic
o,
Manual
de
Org
aniz
ació
n,
donde
esté
form
alizada
laexis
tencia
del
áre
are
sponsable
de
coord
inar
las
activid
ades
del
sis
tem
ade
contr
ol
inte
rno.
*S
eevalu
ará
con
este
crite
rio
si
dic
ha
áre
aes
dis
tinta
de la C
ontr
alo
ría o
insta
ncia
de v
igilancia
.
* D
ocum
ento
sin
form
alizar
*C
uando
elo
áre
asea
laC
ontr
alo
ría
Inte
rna
o
Insta
ncia
de C
ontr
ol.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
2.1
Pla
n o
Pro
gram
a E
str
até
gic
o o
do
cu
me
nto
an
álo
go
, e
n e
l
qu
e s
e e
sta
ble
zcan
su
s o
bje
tiv
os y
me
tas e
str
até
gic
os *
Pla
no
pro
gra
ma
estr
até
gic
oo
docum
ento
análo
go,auto
rizado
por
elT
ituar
de
lain
stitu
ció
no,
en s
u c
aso, por
su Ó
rgano d
e G
obie
rno.
NO
AP
LIC
AN
oadju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
2.2
Me
tod
olo
gía
s p
ara la r
ealizació
n d
e las a
cti
vid
ad
es d
e
pla
ne
ació
n e
n e
l ám
bit
o d
e s
u ju
ris
dic
ció
n *
Regla
mento
odis
posic
iones
adm
inis
trativas:
manuale
sadm
inis
trativos,
guía
se
instr
uctivos,
acuerd
os
pro
pio
s,
lineam
iento
so
meto
dolo
gía
,
auto
rizados
para
lare
alizació
nde
las
activid
ades
de p
laneació
n
Regla
mento
odis
posic
iones
adm
inis
trativas:
manuale
sadm
inis
trativos,
guía
se
instr
uctivos,
acuerd
os
pro
pio
s,
lineam
iento
so
meto
dolo
gía
,sin
auto
rizar
para
lare
alizació
nde
las
activid
ades
de
pla
neació
n
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
2.3
Ind
icad
ore
s p
ara m
ed
ir e
l cu
mp
lim
ien
to d
e lo
s o
bje
tiv
os d
e
su
Pla
n o
Pro
gram
a E
str
até
gic
o, o
do
cu
me
nto
an
álo
go
*
Docum
ento
que
conte
nga
los
indic
adore
s
esta
ble
cid
os,
auto
rizado
por
el
serv
idor
público
que
corr
esponda
(estr
até
gic
os,
opera
ció
no
gestión, de info
rmació
n o
cum
plim
iento
)
Al
menos
deberá
npre
senta
rse
dos
de
los
cuatr
o
tipos de indic
adore
s s
eñala
dos e
n la p
regunta
.
Docum
ento
que
conte
nga
los
indic
adore
s
esta
ble
cid
os,
sin
auto
rizació
ndel
serv
idor
público
que
corr
esponda
(estr
até
gic
os,
opera
ció
no
gestión, de info
rmació
n o
cum
plim
iento
).
Al
menos
deberá
npre
senta
rse
uno
de
los
cuatr
o
tipos de indic
adore
s s
eñala
dos e
n la p
regunta
.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
2.4
Re
sp
ecto
de
lo
s in
dic
ad
ore
s s
ele
ccio
nad
os e
n la p
re
gu
nta
2.3
, in
diq
ue
si se
esta
ble
cie
ro
n m
eta
s c
uan
tita
tiv
as y
si se
de
term
inaro
n p
arám
etr
os d
e c
um
plim
ien
to r
esp
ecto
de
las
me
tas e
sta
ble
cid
as *
•D
ocum
ento
form
al
auto
rizado
en
el
que
se
esta
ble
zcan la
s m
eta
s d
e los indic
adore
s.
Al
menos
deberá
npre
senta
rse
dos
de
los
cuatr
o
tipos de indic
adore
s s
eñala
dos e
n la p
regunta
.
•Los
pará
metr
os
oniv
ele
sde
variació
nacepta
ble
s
(table
ros o
sem
áfo
ros d
e c
ontr
ol).
Al
menos
deberá
npre
senta
rse
dos
de
los
cuatr
o
tipos para
metr
os s
eñala
dos e
n la p
regunta
.
•D
ocum
ento
en
elque
se
esta
ble
zcan
las
meta
s
de los indic
adore
s, o
•D
ocum
ento
sno
auto
rizados
ofo
rmalizados
de
los
pará
metr
os
oniv
ele
sde
variació
nacepta
ble
s
(table
ros o
sem
áfo
ros d
e c
ontr
ol).
Alm
enos
para
uno
de
los
cuatr
otipos
para
metr
os
señala
dos e
n la p
regunta
.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
2.5
La p
ro
gram
ació
n, p
re
su
pu
esta
ció
n, d
istr
ibu
ció
n y
asig
nació
n d
e lo
s r
ecu
rso
s s
e r
ealiza c
on
base
en
lo
s
ob
jeti
vo
s e
str
até
gic
os e
sta
ble
cid
os p
or la in
sti
tució
n *
Docum
ento
form
al
que
evid
encie
lavin
cula
ció
n
entr
elo
sre
curs
os
asig
nados
(pre
supuesto
)y
el
Pla
n , P
rogra
ma e
str
até
gic
o o
docum
ento
análo
go.
Docum
ento
que
evid
encie
lavin
cula
ció
nentr
elo
s
recurs
os
asig
nados
(pre
supuesto
)y
el
Pla
n,
Pro
gra
ma e
str
até
gic
o o
docum
ento
análo
go.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
Am
bie
nte
de
Co
ntr
ol
Ev
alu
ació
n d
e R
iesg
os
Co
mp
on
en
te /P
re
gu
nta
DO
CU
ME
NT
AC
IÓN
RE
QU
ER
IDA
Nota
: */
Para
realiz
ar
la v
alo
ració
n d
e e
sta
s p
regunta
s e
s n
ecesario c
onsid
era
r la
info
rmació
n d
el A
nexo
núm
. 4 B
is
164
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Ev
ide
ncia
razo
nab
le
A
Ev
ide
ncia
parcia
l
B
Sin
Ev
ide
ncia
C
2.6
A p
arti
r d
e lo
s o
bje
tiv
os e
str
até
gic
os ¿
se
esta
ble
cie
ro
n
ob
jeti
vo
s y
me
tas e
sp
ecíf
ico
s p
ara las d
ife
re
nte
s u
nid
ad
es
o á
re
as d
e la e
str
uctu
ra o
rg
an
izacio
nal d
e la in
sti
tució
n *
Docum
ento
form
alizado
oauto
rizado
en
el
que
la
institu
ció
nevid
encie
que
se
esta
ble
cie
ron
los
obje
tivos y
meta
s e
specífic
os.
Docum
ento
donde
se
esta
ble
cie
ron
los
obje
tivos
y
meta
sespecífic
os
de
las
unid
ades
oáre
as
de
la
institu
ció
n s
in form
alizar
o a
uto
rizar.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
2.7
Ob
jeti
vo
s g
en
erale
s y
esp
ecíf
ico
s d
el p
lan
o p
ro
gram
a
estr
até
gic
o, co
mu
nic
ad
os y
asig
nad
os a
lo
s t
itu
lare
s d
e las
áre
as r
esp
on
sab
les d
e s
u c
um
plim
ien
to *
Docum
ento
form
alque
evid
encie
sila
asig
nació
ny
com
unic
ació
nde
los
obje
tivos
ym
eta
sal
responsable
del
cum
plim
iento
(oficio
s,
acta
de
sesió
n d
e tra
bajo
, pro
gra
ma d
e a
ctivid
ades, etc
.).
Docum
ento
que
evid
encie
laasig
nació
ny
com
unic
ació
nde
los
obje
tivos
ym
eta
sal
responsable
de s
u c
um
plim
iento
no form
alizados.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
2.8
Exis
ten
cia
de
un
Co
mit
é d
e A
dm
inis
tració
n d
e R
iesg
os
form
alm
en
te e
sta
ble
cid
o *
•A
cta
odocum
ento
form
al
de
lain
tegra
ció
ndel
Com
ité
ysus
lineam
iento
so
regla
sde
opera
ció
ny
funcio
nam
iento
, y
• La ú
ltim
a a
cta
de s
esió
n d
e d
icho c
om
ité.
•A
cta
odocum
ento
form
al
de
lain
tegra
ció
ndel
Com
ité
ysus
lineam
iento
so
regla
sde
opera
ció
ny
funcio
nam
iento
, o
• La ú
ltim
a a
cta
de s
esió
n d
e d
icho c
om
ité.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
2.9
Exis
ten
cia
de
un
a u
nid
ad
esp
ecíf
ica r
esp
on
sab
le d
e
co
ord
inar e
l p
ro
ce
so
de
Ad
min
istr
ació
n d
e R
iesg
os *
Docum
ento
en
el
que
esté
form
alizada
la
exis
tencia
de
una
áre
are
sponsable
de
coord
inar
específic
am
ente
el
pro
ceso
de
Adm
inis
tració
nde
Rie
sgos
dis
tinta
de
lacontr
alo
ría
oin
sta
ncia
de
vig
ilancia
.
NO
AP
LIC
AN
oadju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
2.1
0
Ob
jeti
vo
s a
lin
ead
os y
vin
cu
lad
os a
l cu
mp
lim
ien
to d
e la
no
rm
ati
va e
sp
ecíf
ica q
ue
re
gu
la s
us f
un
cio
ne
s y
lo
s
se
rv
icio
s p
úb
lico
s q
ue
pre
sta
*
Docum
ento
form
alizado
oauto
rizado
que
evid
encie
laalineació
ny
vin
cula
ció
nde
los
obje
tivos
alcum
plim
iento
de
lanorm
ativa
aplicable
a la institu
ció
n.
NO
AP
LIC
AN
oadju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
2.1
1R
iesg
os id
en
tifi
cad
os q
ue
pu
die
ran
afe
cta
r e
l cu
mp
lim
ien
to
de
lo
s o
bje
tiv
os y
me
tas d
e la in
sti
tució
n *
Inventa
rio
Institu
cio
nal
de
riesgos
form
alizado,
consolidado
ehis
tórico,
en
el
que
se
reconozca
form
alm
ente
laexis
tencia
de
los
riesgos
institu
cio
nale
s,
se
identifique
el
niv
el
de
la
estr
uctu
raorg
aniz
acio
nal
aque
corr
esponde
yel
responsable
de
su
adm
inis
tració
ny
se
pre
cis
esu
natu
rale
za
yel
esta
do
que
guard
asu
contr
ol
y
adm
inis
tració
n.
Lis
tado
institu
cio
nal
de
riesgos
his
tórico
no
form
alizado,
oque
no
conte
nga
todos
ele
mento
s
señala
dos c
om
o e
vid
encia
razonable
.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
2.1
2
Me
tod
olo
gía
para id
en
tifi
car, e
valu
ar, ad
min
istr
ar y
co
ntr
ola
r
los r
iesg
os q
ue
pu
die
ran
afe
cta
r e
l cu
mp
lim
ien
to d
e lo
s
ob
jeti
vo
s y
me
tas e
sta
ble
cid
os e
n e
l P
lan
o P
ro
gram
a
Estr
até
gic
o *
Meto
dolo
gía
específic
apara
elpro
ceso
genera
lde
adm
inis
tració
nde
riesgos
que
especifiq
ue
responsable
sy
activid
ades
para
laid
entificació
n,
evalu
ació
n,
priorizació
n,
estr
ate
gia
sde
mitig
ació
n
y s
eguim
iento
.
NO
AP
LIC
AN
oadju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
2.1
3
Tre
s p
ro
ce
so
s s
usta
nti
vo
s y
tre
s a
dje
tiv
os a
lo
s q
ue
se
haya r
ealizad
o e
l an
álisis
y la e
valu
ació
n d
e lo
s r
iesg
os q
ue
de
mate
ria
lizarse
pu
die
ran
afe
cta
r la c
on
se
cu
ció
n d
e lo
s
ob
jeti
vo
s d
e la in
sti
tució
n *
Se e
valu
ará
con e
ste
crite
rio:
Sialm
enos,
se
realizó
laevalu
ació
nde
riesgos
en
un p
roceso s
usta
ntivo y
en u
n a
dje
tivo.
•S
eV
erificará
que
los
pro
cesos
identificados
corr
espondan
efe
ctivam
ente
apro
cesos
susta
ntivos y
adje
tivos, y
que
•E
ldocum
ento
que
se
pro
porc
ione
por
lom
enos
ele
mento
sde
análisis
,evalu
ació
n,
mitig
ació
n,
y
adm
inis
tració
n d
e r
iesgos.
Se d
eberá
:
•V
erificar
que
los
pro
cesos
identificados
corr
espondan
efe
ctivam
ente
apro
cesos
susta
ntivos y
adje
tivos, y
que
•E
ldocum
ento
que
se
pro
porc
ione
por
lom
enos
ele
mento
sde
análisis
,evalu
ació
n,
mitig
ació
n,
y
adm
inis
tració
n d
e r
iesgos.
Por
lom
enos
un
pro
ceso
ya
sea
susta
ntivo
o
adje
tivo.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
2.1
4
En
la in
sti
tució
n s
e id
en
tifi
ca, an
aliza y
da r
esp
ue
sta
al
rie
sg
o p
ote
ncia
l d
e a
cto
s c
orru
pto
s y
co
ntr
ario
s a
la
inte
grid
ad
en
to
do
s lo
s p
ro
ce
so
s *
Info
rmes
odocum
ento
sfo
rmale
sde
las
evalu
acio
nes
de
riesgos
realizados
alo
spro
cesos
que
sean
susceptible
sa
posib
les
acto
sde
corr
upció
ny
que
se
hayan
dete
rmin
ado
accio
nes
de
identificació
n,
análisis
,pre
venció
n,
mitig
ació
ny
seguim
iento
.
NO
AP
LIC
AN
oadju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
Ev
alu
ació
n d
e R
iesg
os
Co
mp
on
en
te /P
re
gu
nta
DO
CU
ME
NT
AC
IÓN
RE
QU
ER
IDA
Nota
: */
Para
realiz
ar
la v
alo
ració
n d
e e
sta
s p
regunta
s e
s n
ecesario c
onsid
era
r la
info
rmació
n d
el A
nexo
núm
. 4 B
is
165
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Ev
ide
ncia
razo
nab
le
A
Ev
ide
ncia
parcia
l
B
Sin
Ev
ide
ncia
C
2.1
5
En
cu
al d
e lo
s p
ro
ce
so
s s
usce
ptib
les q
ue
se
me
ncio
nan
, se
re
alizó
la id
en
tif
icació
n, an
álisis
y r
esp
ue
sta a
lo
s r
iesg
os
de
co
rru
pció
n y
, e
n s
u c
aso
, a q
ué in
stan
cia
se
in
fo
rm
ó e
l
re
su
ltad
o *
•D
ocum
ento
donde
se
regis
tren
los
resultados
del
(lo
s)
proceso(s)
a(lo
s)
cual(es)
se
realizó
la
identificació
n,
evalu
ació
n,
análisis
yrespuesta
a
los r
iesgos d
e c
orrupció
n, y e
l
•In
form
eal
Titula
rde
laIn
stitu
ció
ny,
en
su
caso,
al Ó
rgano d
e G
obie
rno.
Se
deberá
presenta
rla
evid
encia
de
laevalu
ació
n
realizada, al m
enos u
n p
roceso.
•D
ocum
ento
donde
se
regis
tren
accio
nes
realizadas
respecto
de
(lo
s)
proceso(s)
a(lo
s)
cual(es)
para
laid
entificació
n,
evalu
ació
n,análisis
yrespuesta
alo
srie
sgos
de
corrupció
n,
aun
cuando
no
esté
com
ple
toelproceso
de
evalu
ació
n
se d
eberá p
resenta
r.
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
2.1
6
Me
to
do
log
ía p
ara la a
dm
inis
tració
n d
e r
iesg
os d
e
co
rru
pció
n y
la o
blig
ato
rie
dad
de
re
alizar la r
ev
isió
n
pe
rió
dic
a d
e las á
re
as s
usce
ptib
les a
po
sib
les a
cto
s d
e
co
rru
pció
n, p
ara g
aran
tiz
ar q
ue
están
op
eran
do
ad
ecu
ad
am
en
te
*
Meto
dolo
gía
para
laadm
inis
tració
nde
rie
sgos
de
corrupció
n.
NO
AP
LIC
AN
oadju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
2.1
7In
stan
cia
a la q
ue
se
in
fo
rm
a s
ob
re
la s
itu
ació
n d
e lo
s
rie
sg
os y
su
ad
min
istració
n *
Los
dos
últim
os
info
rm
es
oreporte
sdonde
se
evid
encie
lasituació
nde
los
rie
gos
ysu
adm
inis
tració
n,
dirig
idos
al
Órgano
de
Gobie
rno,
Titula
rde
lain
stitu
ció
n,
Insta
ncia
de
Auditoría
correspondie
nte
yla
Contr
alo
ría
inte
rna,
Órgano
Inte
rno
de
Contr
ol
oin
sta
ncia
de
contr
ol
correspondie
nte
NO
AP
LIC
AN
oadju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
3.1
En
re
lació
n c
on
la p
re
gu
nta n
úm
. 2.1
3, se
ñale
si se
tie
ne
fo
rm
alm
en
te
im
pla
ntad
o u
n p
ro
gram
a p
ara e
l fo
rtale
cim
ien
to
de
l co
ntro
l in
te
rn
o r
esp
ecto
de
lo
s p
ro
ce
so
s s
ustan
tiv
os y
ad
jetiv
os r
ele
van
te
s *
Program
ade
trabajo
form
alizado
oauto
riz
ado
respecto
de
los
procesos
susta
ntivos
yadje
tivos,
donde
se
señale
nla
saccio
nes
program
adas
para
los
rie
sgos
institu
cio
nale
s,
el
forta
lecim
iento
de
contr
ol
inte
rno,
con
base
en
los
rie
sgos
institu
cio
nale
s.
Program
ade
trabajo
no
form
alizado
oauto
riz
ado
respecto
de
los
procesos
susta
ntivos
yadje
tivos,
donde
se
señale
las
accio
nes
program
adas
para
el
forta
lecim
iento
de
contr
ol
inte
rno,
con
base
en
los r
iesgos institu
cio
nale
s.
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
3.2
En
el R
eg
lam
en
to
In
te
rio
r o
Man
ual G
en
eral d
e
Org
an
izació
n s
e e
stab
lece
n las a
trib
ucio
ne
s y
fu
ncio
ne
s d
el
pe
rso
nal re
sp
on
sab
le d
e lo
s p
ro
ce
so
s s
ustan
tiv
os y
ad
jetiv
os p
or lo
s q
ue
se
da c
um
plim
ien
to
a lo
s o
bje
tiv
os y
me
tas in
stit
ucio
nale
s *
Secció
ndelR
egla
mento
Inte
rno,o
ManualG
eneral
de
Organiz
ació
nde
lain
stitu
ció
n,
donde
se
esta
ble
zcan
las
atr
ibucio
nes
yfu
ncio
nes
del
personal
responsable
al
menos
de
dos
de
los
procesos s
usta
ntivos y
dos a
dje
tivos.
Secció
ndelR
egla
mento
Inte
rno,o
ManualG
eneral
de
Organiz
ació
nde
lain
stitu
ció
n,
donde
se
esta
ble
zcan
las
atr
ibucio
nes
yfu
ncio
nes
del
personal
responsable
al
menos
uno
de
los
procesos s
usta
ntivos y
uno a
dje
tivo.
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
3.3
Man
uale
s d
e P
ro
ce
dim
ien
to
s d
e lo
s p
ro
ce
so
s s
ustan
tiv
os y
ad
jetiv
os m
en
cio
nad
os e
n la p
re
gu
nta n
úm
. 3.2
*
Manual
de
Procedim
iento
sde
al
menos
un
proceso
susta
ntivo
yde
un
adje
tivo.
Form
alizados
o a
uto
riz
ados.
Manual
de
Procedim
iento
so
guía
de
activid
ades
de
alm
enos
un
proceso
susta
ntivo
oadje
tivo,aun
cuando e
ste
form
alizado.
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
3.4
En
lo
s m
an
uale
s d
e p
ro
ce
dim
ien
to
s s
eñ
ala
do
s e
n la
pre
gu
nta n
úm
. 3.3
se
estab
lece
n las á
re
as r
esp
on
sab
les d
e
lle
var a
cab
o las a
ctiv
idad
es d
el p
ro
ce
so
y lo
s p
ue
sto
s
en
carg
ad
os d
e p
ro
ce
sar, re
gis
trar, re
vis
ar y
au
to
riz
ar las
op
eracio
ne
s *
•S
ecció
nde
los
manuale
sde
procedim
iento
s
donde
se
esta
ble
cen
las
áreas
responsable
sde
llevar a
cabo las a
ctivid
ades d
el proceso o
•S
ecció
nde
los
manuale
sde
procedim
iento
s
donde
se
esta
ble
cen
los
puesto
sencargados
de
procesar,
regis
trar,
revis
ar
yauto
riz
ar
las
operacio
nes.
Se
deberá
responder,a
alm
enos,para
un
proceso
susta
ntivo
yun
proceso
adje
tivo
yresponder
afirm
ativam
ente
2de
las
4opcio
nes
de
respuesta
de la p
regunta
.
•S
ecció
nde
los
manuale
sde
procedim
iento
s
donde
se
esta
ble
cen
las
áreas
responsable
sde
llevar a
cabo las a
ctivid
ades d
el proceso o
•S
ecció
nde
los
manuale
sde
procedim
iento
s
donde
se
esta
ble
cen
los
puesto
sencargados
de
procesar,
regis
trar,
revis
ar
yauto
riz
ar
las
operacio
nes.
Se
deberá
responder,a
alm
enos,para
un
proceso
susta
ntivo
oadje
tivo
de
las
cuatr
oopció
nes
de
respuesta
.
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
3.5
En
re
lació
n c
on
lo
s p
ro
ce
so
s s
ustan
tiv
os y
ad
jetiv
os
me
ncio
nad
os e
n la p
re
gu
nta 3
.4, se
ñale
lo
s c
on
tro
les q
ue
se
tie
ne
n e
stab
lecid
os p
ara a
se
gu
rar q
ue
se
cu
mp
lan
lo
s
ob
jetiv
os e
stab
lecid
os e
n e
l P
lan
o P
ro
gram
a E
stratég
ico
*
Secció
nde
los
manuale
sde
procedim
iento
s
susta
ntivos
yadje
tivos
donde
se
señale
nlo
s
contr
ole
sque
se
tienen
esta
ble
cid
os
para
asegurar e
l cum
plim
iento
de los o
bje
tivos.
Se
deberá
responder,a
alm
enos,para
un
proceso
susta
ntivo
yun
proceso
adje
tivo
yresponder
afirm
ativam
ente
6 d
e las 1
1 o
pcio
nes d
e r
espuesta
de la p
regunta
.
Secció
nde
los
manuale
sde
procedim
iento
s
susta
ntivos
yadje
tivos
donde
se
señale
nlo
s
contr
ole
sque
se
tienen
esta
ble
cid
os
para
asegurar
el
cum
plim
iento
de
los
obje
tivos
form
alizado o
auto
riz
ado
Se
deberá
responder,a
alm
enos,para
un
proceso
susta
ntivo
oadje
tivo
yresponder
afirm
ativam
ente
5 d
e las 1
1 o
pcio
nes d
e r
espuesta
de la p
regunta
.
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
3.6
Po
lític
a o
man
ual e
n e
l q
ue
se
estab
lezca la o
blig
ació
n d
e
ev
alu
ar y
actu
alizar p
erió
dic
am
en
te
las p
olític
as y
pro
ce
dim
ien
to
s, p
artic
ula
rm
en
te
de
lo
s p
ro
ce
so
s
su
stan
tiv
os y
ad
jetiv
os *
Política,
manual
odocum
ento
análo
go
donde
se
esta
ble
ce
laobligació
nde
evalu
ar
yactu
alizar
los
procedim
iento
ssusta
ntivos
yadje
tivos,
form
alizado o
auto
riz
ado.
Política,
circula
ro
docum
ento
donde
se
esta
ble
ce
laobligació
nde
evalu
ar
oactu
alizar
los
procedim
iento
s s
usta
ntivos y
adje
tivos.
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
3.7
Sis
te
mas in
fo
rm
átic
os q
ue
ap
oye
n e
l d
esarro
llo
de
las
activ
idad
es s
ustan
tiv
as, fin
an
cie
ras o
ad
min
istrativ
as.
An
otar e
l n
om
bre
de
lo
s s
iste
mas y
lo
s p
ro
ce
so
s q
ue
ap
oyan
*
Docum
ento
donde
se
señale
nlo
ssis
tem
as
info
rm
áticos
de
lain
stitu
ció
nque
apoyen
el
desarrollo
de
sus
activid
ades
susta
ntivas,
financie
ras y
adm
inis
trativas.
NO
AP
LIC
AN
oadju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
Activ
idad
es d
e C
on
tro
l
Ev
alu
ació
n d
e R
iesg
os
Co
mp
on
en
te
/P
re
gu
nta
DO
CU
ME
NT
AC
IÓN
RE
QU
ER
IDA
Nota
: */
Para
realiz
ar
la v
alo
ració
n d
e e
sta
s p
regunta
s e
s n
ecesario c
onsid
era
r la
info
rmació
n d
el A
nexo
núm
. 4 B
is
166
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Ev
ide
ncia
razo
nab
le
A
Ev
ide
ncia
parcia
l
B
Sin
Ev
ide
ncia
C
3.8
Exis
te
un
Co
mit
é d
e T
ecn
olo
gía
de
In
fo
rm
ació
n y
Co
mu
nic
acio
ne
s d
on
de
partic
ipe
n lo
s p
rin
cip
ale
s
fu
ncio
nario
s, p
erso
nal d
el áre
a d
e t
ecn
olo
gía
y
re
pre
se
ntan
te
s d
e las á
re
as u
su
aria
s *
Acta
odocum
ento
form
al
de
lain
tegració
ndel
Com
ité
de
TIC
odocum
ento
auto
riz
ado,
en
elque
indiq
ue s
us r
egla
s d
é o
peració
n y
funcio
nam
iento
Docum
ento
que
suste
nte
lain
tegració
ndel
grupo
de
trabajo
de
TIC
,aun
cuando
no
se
tenga
form
alizado u
n C
om
ité
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
3.9
Re
sp
ecto
de
lo
s s
iste
mas in
fo
rm
átic
os y
de
co
mu
nic
acio
ne
s
ind
iqu
e s
i se
cu
en
ta c
on
: A
) p
ro
gram
a d
e a
dq
uis
ició
n d
e
eq
uip
os y
so
ftw
are
; B
) in
ve
ntario
de
ap
licacio
ne
s e
n
op
eració
n y
, C
) lic
en
cia
s y
co
ntrato
s p
ara e
l fu
ncio
nam
ien
to
y m
an
te
nim
ien
to
de
lo
s e
qu
ipo
s *
•P
rogram
ade
adquis
icio
nes
de
equip
os
y
softw
are,
• Inventa
rio
de a
plicacio
nes e
n o
peració
n, y
•Lic
encia
sy
contr
ato
spara
el
funcio
nam
iento
y
mante
nim
iento
de los e
quip
os d
e T
IC.
Se
evalu
ará
con
este
criterio
si,
alm
enos
presenta
evid
encia
s p
ara d
os d
e las tres p
regunta
s.
•P
rogram
ade
adquis
icio
nes
de
equip
os
y
softw
are,
• Inventa
rio
de a
plicacio
nes e
n o
peració
n, y
•Lic
encia
sy
contr
ato
spara
el
funcio
nam
iento
y
mante
nim
iento
de los e
quip
os d
e T
IC.
Se
evalu
ará
con
este
criterio
si,
alm
enos
presenta
evid
encia
s p
ara u
na d
e las tres p
regunta
s.
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
3.1
0
Po
lític
as y
lin
eam
ien
to
s d
e s
eg
urid
ad
para lo
s s
iste
mas
info
rm
átic
os y
de
co
mu
nic
acio
ne
s (
cla
ve
s d
e a
cce
so
a lo
s
sis
te
mas, p
ro
gram
as y
dato
s; d
ete
cto
re
s y
de
fe
nsas c
on
tra
acce
so
s n
o a
uto
riz
ad
os, y a
ntiv
iru
s, e
ntre
otro
s) *
Políticas
yprocedim
iento
sauto
riz
ados
de
segurid
ad
para
los
sis
tem
as
info
rm
áticos
yde
com
unic
acio
nes.
NO
AP
LIC
AN
oadju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
3.1
1
Do
cu
me
nto
fo
rm
alizad
o p
or e
l cu
al se
estab
lezca(n
) e
l(lo
s)
pla
n(e
s) d
e r
ecu
pe
ració
n d
e d
esastre
s y
de
co
ntin
uid
ad
de
la o
pe
ració
n p
ara lo
s s
iste
mas in
fo
rm
átic
os *
•D
ocum
ento
form
alizado
oauto
riz
ado
donde
se
esta
ble
zca e
l pla
n d
e r
ecuperació
n d
e d
esastr
es, y
•D
ocum
ento
form
alizado
oauto
riz
ado
donde
se
esta
ble
zca
el
pla
nde
continuid
ad
de
laoperació
n
para los s
iste
mas info
rm
áticos
Se
evalu
ará
con
este
criterio
sialm
enos
presenta
uno d
e los d
os d
ocum
ento
s.
•D
ocum
ento
sin
form
alizar
oauto
riz
ar
donde
se
esta
ble
zca e
l pla
n d
e r
ecuperació
n d
e d
esastr
es, y
•D
ocum
ento
sin
form
alizar
oauto
riz
ar
donde
se
esta
ble
zca
el
pla
nde
continuid
ad
de
laoperació
n
para los s
iste
mas info
rm
áticos
Se
evalu
ará
con
este
criterio
sialm
enos
presenta
uno d
e los d
os d
ocum
ento
s.
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
3.1
2
Para lo
s p
lan
es d
e c
on
tin
uid
ad
y r
ecu
pe
ració
n e
n c
aso
de
de
sastre
s q
ue
se
en
cu
en
tre
n c
on
tratad
os c
on
un
te
rce
ro
,
se
tie
ne
la d
ocu
me
ntació
n q
ue
am
pare
la s
ele
cció
n d
el
pro
ve
ed
or, así co
mo
las e
sp
ecif
icacio
ne
s d
e lo
s s
erv
icio
s
cu
bie
rto
s *
•D
ocum
ento
sque
am
paren
lasele
cció
nde
proveedores,asícom
ola
sespecific
acio
nes
de
los
servic
ios
cubie
rto
s,
para
los
pla
nes
de
recuperació
nde
desastr
es
contr
ata
dos
con
un
tercero, y
•D
ocum
ento
sque
am
paren
lasele
cció
nde
proveedores,asícom
ola
sespecific
acio
nes
de
los
servic
ios
cubie
rto
s,
para
los
pla
nes
de
continuid
ad
de la o
peració
n c
ontr
ata
dos c
on u
n tercero.
Se
evalu
ará
con
este
criterio
si
presenta
los
dos
docum
ento
s.
•D
ocum
ento
sque
am
paren
lasele
cció
nde
proveedores,asícom
ola
sespecific
acio
nes
de
los
servic
ios
cubie
rto
s,
para
los
pla
nes
de
recuperació
nde
desastr
es
contr
ata
dos
con
un
tercero, o
•D
ocum
ento
sque
am
paren
lasele
cció
nde
proveedores,asícom
ola
sespecific
acio
nes
de
los
servic
ios
cubie
rto
s,
para
los
pla
nes
de
continuid
ad
de la o
peració
n c
ontr
ata
dos c
on u
n tercero.
Se
evalu
ará
con
este
criterio
sialm
enos
presenta
uno d
e los d
os d
ocum
ento
s s
olicitados.
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
4.1
Pla
n d
e S
iste
mas d
e In
fo
rm
ació
n f
orm
alizad
o, d
eb
idam
en
te
alin
ead
o y
qu
e a
po
ye
lo
s p
ro
ce
so
s p
or lo
s q
ue
se
da
cu
mp
lim
ien
to
a lo
s o
bje
tiv
os e
stab
lecid
os e
n s
u P
lan
o
Pro
gram
a E
stratég
ico
*
Pla
no
Program
ade
Sis
tem
as
de
info
rm
ació
n
form
alizado
oauto
riz
ado
yalineado
alo
sobje
tivos
esta
ble
cid
os
en
elP
lan
oP
rogram
aE
str
até
gic
oo
docum
ento
análo
go
Pla
no
Program
aE
str
até
gic
orela
cio
nados
con
los
sis
tem
as d
e info
rm
ació
n s
in form
alizar o
auto
riz
ar.
Se
evalu
ará
con
esté
criterio
si
los
obje
tivos,
activid
ades
en
mate
ria
de
TIC
se
inclu
yen
en
otr
o
docum
ento
de
lain
stitu
ció
n(P
lan
Estr
até
gic
oo
program
a institu
cio
nal, e
tc.)
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
4.2
Po
lític
as y
/o p
ro
ce
dim
ien
to
s a
uto
riz
ad
os q
ue
estab
lezcan
las c
aracte
rís
tic
as y
fu
en
te
s d
e o
bte
nció
n d
e d
ato
s, lo
s
ele
me
nto
s p
ara s
u p
ro
ce
sam
ien
to
y p
ara la g
en
eració
n d
e
info
rm
ació
n s
ob
re
lo
s p
ro
ce
so
s o
activ
idad
es q
ue
lle
va a
cab
o d
e c
on
fo
rm
idad
co
n la n
orm
ativ
a a
plicab
le *
Manuale
s,
oficio
so
circula
res
que
conte
ngan
las
políticas
y/o
procedim
iento
sfo
rm
alizados
o
auto
riz
ados
que
esta
ble
zcan
las
caracte
rís
ticas
y
fuente
sde
obte
nció
n,
procesam
iento
ygeneració
n
de
info
rm
ació
ny
dato
s(procesos
oactivid
ades
de
acuerdo a
la n
orm
ativid
ad a
plicable
).
NO
AP
LIC
AN
oadju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
4.3
Re
sp
on
sab
les d
esig
nad
os p
ara g
en
erar la in
fo
rm
ació
n
so
bre
el cu
mp
lim
ien
to
de
lo
s o
bje
tiv
os y
me
tas
(in
dic
ad
ore
s) *
Manuale
s,
oficio
so
circula
res
odocum
ento
form
alizado
oauto
riz
ado
donde
se
señale
nlo
s
responsable
sdesig
nados
para
generar
la
info
rm
ació
nsobre
el
cum
plim
iento
de
obje
tivos
y
meta
s d
e la in
stitu
ció
n
Manuale
s,
oficio
so
circula
res
odocum
ento
no
form
alizado
oauto
riz
ado
donde
se
señale
nlo
s
responsable
sdesig
nados
para
generar
la
info
rm
ació
nsobre
el
cum
plim
iento
de
obje
tivos
y
meta
s d
e la in
stitu
ció
n
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
4.4
Re
sp
on
sab
les r
esp
ecto
de
ela
bo
rar in
fo
rm
ació
n s
ob
re
su
ge
stió
n p
ara c
um
plir c
on
su
s o
blig
acio
ne
s e
n m
ate
ria
de
pre
su
pu
esto
s y
re
sp
on
sab
ilid
ad
hace
nd
aria
, can
tab
ilid
ad
gu
be
rn
am
en
tal, t
ran
sp
are
cia
, fis
calizació
n y
re
nd
ició
n d
e
cu
en
tas *
Docum
ento
form
alizado
oauto
riz
ado
(oficio
,
circula
r,
manual
odocum
ento
análo
go)
en
el
que
se
esta
ble
zcan
los
responsable
sde
ela
borar
la
info
rm
ació
nsobre
lagestión
de
lain
stitu
ció
n,
en
las
mate
ria
sde
presupuesto
;responsabilid
ad
hacendaria
;conta
bilid
ad
gubernam
enta
l;
transparencia
,acceso
ala
info
rm
ació
npública;
fiscalizació
n y
rendic
ión d
e c
uenta
s.
Se
evalu
ará
con
este
criterio
si,
al
menos,
responde
de
form
aafirm
ativa
tres
de
las
5
mate
ria
s s
eñala
das e
n la p
regunta
.
Docum
ento
form
alizado
oauto
riz
ado
(oficio
,
circula
r,
manual
odocum
ento
análo
go)
en
el
que
se
esta
ble
zcan
los
responsable
sde
ela
borar
la
info
rm
ació
nsobre
lagestión
de
lain
stitu
ció
n,
en
las
mate
ria
sde
presupuesto
;responsabilid
ad
hacendaria
;conta
bilid
ad
gubernam
enta
l;
transparencia
,acceso
ala
info
rm
ació
npública;
fiscalizació
n y
rendic
ión d
e c
uenta
s.
Se
evalu
ará
con
este
criterio
si,
al
menos,
responde
de
form
aafirm
ativa
una
de
las
5
mate
ria
s s
eñala
das e
n la p
regunta
.
No
adju
nta
evid
encia
so
presenta
docum
ento
ssin
rela
ció
nalg
una
con
lorequerid
o(evid
encia
no
com
pete
nte
ni pertinente
).
Activ
idad
es d
e C
on
tro
l
Info
rm
ació
n y
co
mu
nic
ació
n
Co
mp
on
en
te
/P
re
gu
nta
DO
CU
ME
NT
AC
IÓN
RE
QU
ER
IDA
Nota
: */
Para
realiz
ar
la v
alo
ració
n d
e e
sta
s p
regunta
s e
s n
ecesario c
onsid
era
r la
info
rmació
n d
el A
nexo
núm
. 4 B
is
167
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Ev
ide
ncia
razo
nab
le
A
Ev
ide
ncia
parcia
l
B
Sin
Ev
ide
ncia
C
4.5
Po
líti
ca, d
isp
osic
ión
o lin
eam
ien
to p
or e
l cu
al se
esta
ble
zcan
las o
blig
acio
ne
s y
re
sp
on
sab
ilid
ad
es d
e lo
s
se
rv
ido
re
s p
úb
lico
s e
n m
ate
ria
de
co
ntr
ol in
tern
o, e
n s
us
re
sp
ecti
vo
s á
mb
ito
s d
e a
uto
rid
ad
*
Política,
manual,
dis
posic
ión
opro
cedim
iento
por
el
cual
se
esta
ble
zca
lare
sponsabilid
ad
de
los
serv
idore
spúblicos
en
mate
ria
de
contr
ol
inte
rno,
auto
rizado o
form
alizado.
Docum
ento
no
form
alizado
por
el
cual
se
esta
ble
zca
lare
sponsabilid
ad
de
los
serv
idore
s
públicos e
n m
ate
ria d
e c
ontr
ol in
tern
o.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
4.6
Do
cu
me
nto
fo
rm
al p
or e
l cu
al se
in
form
e p
erió
dic
am
en
te a
l
Tit
ula
r d
e la in
sti
tució
n o
, e
n s
u c
aso
, al Ó
rg
an
o d
e
Go
bie
rn
o, la
sit
uació
n q
ue
gu
ard
a e
l fu
ncio
nam
ien
to
ge
ne
ral d
el sis
tem
a d
e c
on
tro
l in
tern
o *
Docum
ento
form
al
por
el
que
las
áre
as
responsable
sde
los
pro
cesos
info
rman
al
Titula
r
de
laIn
stitu
ció
nu
Órg
ano
de
Gobie
rno,
lasituació
n
sobre
el
funcio
nam
iento
genera
ldel
sis
tem
ade
contr
ol in
tern
o.
NO
AP
LIC
AN
oadju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
4.7
La in
sti
tució
n c
um
ple
co
n la o
blig
ato
rie
dad
de
re
gis
trar
co
nta
ble
me
nte
su
s o
pe
racio
ne
s y
qu
e é
sta
s s
e r
efl
eje
n e
n
la in
form
ació
n f
inan
cie
ra *
Evid
encia
sfo
rmale
sde
cum
plim
iento
del
regis
tro
conta
ble
de
sus
opera
cio
nes
ygenera
ció
nde
info
rmació
nfinancie
ra,
corr
espondie
nte
al
últim
o
eje
rcic
io
NO
AP
LIC
AN
oadju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
4.8
La in
sti
tució
n h
a c
um
plid
o c
on
la g
en
eració
n d
e la
info
rm
ació
n d
e lo
s A
cu
erd
os p
or lo
s q
ue
se
em
ite
n lo
s
Man
uale
s d
e C
on
tab
ilid
ad
Gu
be
rn
am
en
tal *
Info
rmació
nfinancie
rabásic
asoport
ede
la
genera
ció
nde
los
div
ers
os
esta
dos,
info
rmes
y
nota
sque
las
institu
cio
nes
esta
tale
sdebén
genera
rsuje
tos
al
Acuerd
ode
laLey
Genera
lde
Conta
bilid
ad
Gubern
am
enta
l,que
leson
aplicable
s
de a
cuerd
o a
la c
lasific
ació
n d
e la c
itada ley.
Se
evalu
ará
con
este
crite
rio
sialm
enos
pre
senta
7 d
e los 1
1 d
ocum
ento
s s
olicitados.
Dis
posic
iones
oficia
les
que
auto
ricen
pró
rroga
o
dero
gació
npara
genera
rla
info
rmació
nbásic
ade
esta
dos,
info
rmes
ynota
sde
las
institu
cio
nes
esta
tale
ssuje
tas
al
Acuerd
ode
laLey
Genera
lde
Conta
bilid
ad
Gubern
am
enta
l,que
les
son
aplicable
s d
e a
cuerd
o a
la c
lasific
ació
n d
e la c
itada
ley.
Se
evalu
ará
con
este
crite
rio
sialm
enos
pre
senta
3 d
e los 1
1 d
ocum
ento
s s
olicitados.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
4.9
Ev
alu
ació
n d
e c
on
tro
l in
tern
o y
/o d
e r
iesg
os e
n e
l ú
ltim
o
eje
rcic
io r
ealizad
o a
lo
s s
iste
mas in
form
áti
co
s, in
dic
ad
os
en
la p
re
gu
nta
nú
m. 3.7
, q
ue
ap
oyan
el d
esarro
llo
de
las
acti
vid
ad
es s
usta
nti
vas, fi
nan
cie
ras o
ad
min
istr
ati
vas *
Info
rmes
form
alizados
de
los
resultados
de
las
evalu
acio
nes
de
contr
ol
inte
rno
y/o
riesgos
realizado
alo
ssis
tem
as
info
rmáticos
de
la
institu
ció
n r
egis
trados e
n la p
regunta
3.7
Se
deberá
pre
senta
r,al
menos,
laevid
encia
de
evalu
ació
n d
e u
n s
iste
ma d
e info
rmació
n.
NO
AP
LIC
AN
oadju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
4.1
0
Me
tod
olo
gía
para la e
valu
ació
n d
e c
on
tro
l in
tern
o y
rie
sg
os
en
el am
bie
nte
de
Te
cn
olo
gía
s d
e In
form
ació
n y
Co
mu
nic
acio
ne
s (
TIC
) *
Meto
dolo
gía
auto
rizada
para
laevalu
ació
nde
contr
ol in
tern
o y
rie
sgos e
n m
ate
ria d
e T
IC.
Meto
dolo
gía
no
auto
rizada
oen
pro
ceso
de
auto
rizació
npara
laevalu
ació
nde
contr
olin
tern
oy
riesgos e
n m
ate
ria d
e T
IC.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
5.1
De
acu
erd
o c
on
el P
lan
o P
ro
gram
a E
str
até
gic
o, in
diq
ue
: A
)
pe
rio
dic
idad
co
n q
ue
se
ev
alú
an
lo
s o
bje
tiv
os y
me
tas, B
)
exis
te u
n p
ro
gram
a d
e a
ccio
ne
s p
ara r
eso
lve
r las
pro
ble
máti
cas d
ete
cta
das e
n la e
valu
ació
n y
, C
) se
re
aliza e
l
se
gu
imie
nto
de
l p
ro
gram
a d
e a
ccio
ne
s p
ara r
eso
lve
r la
pro
ble
máti
ca d
ete
cta
da *
•D
ocum
ento
form
al
que
conte
nga
los
resultados
de
laevalu
ació
nen
el
cum
plim
iento
de
los
obje
tivos
ym
eta
sesta
ble
cid
os
por
lain
stitu
ció
n
corr
espondie
nte
al últim
o e
jerc
icio
, y
•D
ocum
ento
form
alque
conte
nga
elpro
gra
ma
de
accio
nes
para
resolv
er
las
pro
ble
máticas
dete
cta
das
en
laevalu
ació
nre
alizada
corr
espondie
nte
al últim
o e
jerc
icio
, y
• E
vid
encia
de la s
uperv
isic
ión.
•D
ocum
ento
form
al
que
conte
nga
los
resultados
de
laevalu
ació
nen
el
cum
plim
iento
de
los
obje
tivos
ym
eta
sesta
ble
cid
os
por
lain
stitu
ció
n
corr
espondie
nte
al últim
o e
jerc
icio
, o
•D
ocum
ento
form
al
del
pro
gra
ma
de
accio
nes
para
resolv
er
las
pro
ble
máticas
dete
cta
das
en
la
evalu
ació
nre
alizada
corr
espondie
nte
al
últim
o
eje
rcic
io.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
5.2
De
lo
s p
ro
ce
so
s s
usta
nti
vo
s y
ad
jeti
vo
s(p
re
gu
nta
2.1
3),
se
lle
varo
n a
cab
o a
uto
ev
alu
acio
ne
s d
e c
on
tro
l in
tern
o p
or
parte
de
lo
s r
esp
on
sab
les d
e s
u f
un
cio
nam
ien
to e
n e
l
últ
imo
eje
rcic
io y
, e
n s
u c
aso
, se
esta
ble
cie
ro
n p
ro
gram
as
de
trab
ajo
para a
ten
de
r las d
efi
cie
ncia
s id
en
tifi
cad
as *
•In
form
es
form
alizados
de
las
auto
evalu
acio
nes
de
contr
olin
tern
ore
alizadas
en
el
últim
oeje
rcic
io,
a los p
rocesos s
usta
ntivos y
adje
tivos, y
•P
rogra
mas
de
trabajo
para
ate
nder
las
deficie
ncia
s identificadas
Se
deberá
responder
a,
alm
enos,para
un
pro
ceso
susta
ntivo y
un p
roceso a
dje
tivo.
•In
form
es
form
alizados
de
las
auto
evalu
acio
nes
de
contr
olin
tern
ore
alizadas
en
el
últim
oeje
rcic
io,
a los p
rocesos s
usta
ntivos y
adje
tivos, o
•P
rogra
mas
de
trabajo
para
ate
nder
las
deficie
ncia
s identificadas.
Se d
eberá
responder
a a
lmenos, para
un p
roceso.
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
5.3
Pro
ce
dim
ien
to f
orm
al p
or e
l cu
al se
esta
ble
ce
n lo
s
lin
eam
ien
tos y
me
can
ism
os n
ece
sario
s p
ara q
ue
lo
s
re
sp
on
sab
les d
e lo
s p
ro
ce
so
s, co
mu
niq
ue
n lo
s r
esu
ltad
os
de
su
s e
valu
acio
ne
s d
e c
on
tro
l in
tern
o y
de
las d
efi
cie
ncia
s
ide
nti
ficad
as a
l re
sp
on
sab
le d
e c
oo
rd
inar las a
cti
vid
ad
es d
e
Co
ntr
ol In
tern
o p
ara s
u s
eg
uim
ien
to *
Evid
encia
form
al
de
que
las
áre
as
responsable
s
de
los
pro
cesos
info
rman
alcoord
inador
de
contr
ol
inte
rno
las
deficie
ncia
sy
accio
nes
de
mejo
ra
identificadas e
n los m
ism
os.
NO
AP
LIC
AN
oadju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
5.4
Au
dit
oría
s in
tern
as o
exte
rn
as r
ealizad
as e
n e
l ú
ltim
o
eje
rcic
io a
pro
ce
so
s s
usta
nti
vo
s y
ad
jeti
vo
s s
eñ
ala
do
s e
n la
pre
gu
nta
2.1
3 *
•E
vid
encia
de
los
info
rmes
de
resultados
de
las
auditorias r
ealizadas, y
•P
rogra
ma
de
trabajo
para
ate
nder
las
deficie
ncia
s o
áre
as d
e o
port
unid
ad identificadas.
Se
deberá
responder,
aalm
enos,para
un
pro
ceso
susta
ntivo y
un p
roceso a
dje
tivo.
•E
vid
encia
de
los
info
rmes
de
resultados
de
las
auditorias r
ealizadas, o
•P
rogra
ma
de
trabajo
para
ate
nder
las
deficie
ncia
s o
áre
as d
e o
port
unid
ad identificadas.
Se d
eberá
responder
a a
lmenos, para
un p
roceso
No
adju
nta
evid
encia
so
pre
senta
docum
ento
ssin
rela
ció
nalg
una
con
lore
querido
(evid
encia
no
com
pete
nte
ni pert
inente
).
Nota
: */ P
ara
realizar
la v
alo
ració
n d
e e
sta
s p
regunta
s e
s n
ecesario c
onsid
era
r la
info
rmació
n d
el A
nexo n
úm
. 4 B
is
Acti
vid
ad
es d
e C
on
tro
l
Su
pe
rv
isió
n
Co
mp
on
en
te /P
re
gu
nta
DO
CU
ME
NT
AC
IÓN
RE
QU
ER
IDA
168
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
169
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
ME
TO
DO
LO
GÍA
PA
RA
EL
DIA
GN
ÓS
TIC
O D
E L
A S
ITU
AC
IÓN
QU
E G
UA
RD
A E
L S
IST
EM
A D
E C
ON
TR
OL
IN
TE
RN
O E
N E
L S
EC
TO
R P
ÚB
LIC
O E
ST
AT
AL
Pre
gu
nta
1.1
,
En
tid
ad
Fe
de
rati
va
co
n
No
rma
tiv
a d
e C
on
tro
l
Inte
rno
AP
LIC
A
SI
/ N
O
NO
MB
RE
DE
L
CO
MIT
É
AP
LIC
A
SI
/ N
O
NO
MB
RE
DE
L
DO
CT
O
AP
LIC
A
SI
/ N
O
NO
MB
RE
DE
L
DO
CT
O
AP
LIC
A
SI
/ N
O
NO
MB
RE
DE
L
DO
CT
O
AP
LIC
A
SI
/ N
O
NO
MB
RE
DE
L
DO
CT
O
AP
LIC
A
SI
/ N
ON
OM
BR
E D
EL
DO
CT
OA
PL
ICA
SI
/ N
O
NO
MB
RE
DE
L
DO
CT
O
AP
LIC
A
SI
/ N
OA
RT
ÍCU
LO
Ba
ja C
ali
forn
iaN
O
S
IM
ap
a d
e
Rie
sg
os
SI
Ma
triz
de
Ad
min
istr
ac
ió
n d
e R
ies
go
s
SI
Pro
gra
ma
de
Ad
min
istr
ac
ió
n d
e R
ies
go
s
SI
Pro
gra
ma
de
Tra
ba
jo d
e
Co
ntr
ol
Inte
rno
SI
Info
rme
An
ua
l d
el
es
tad
o
qu
e g
ua
rda
el
Sis
tem
a d
e
Co
ntr
ol
Inte
rno
Ins
titu
cio
na
l
SI
An
áli
sis
An
ua
l d
el
Co
mp
ort
am
ien
to
de
lo
s R
ies
go
s
SI
3;
11
fra
cc
ion
es
a,b
y c
Ba
ja C
ali
forn
ia S
ur
NO
SI
Ma
pa
de
Rie
sg
os
NO
NO
NO
SI
Info
rme
An
ua
l s
ob
re
Co
ntr
ol
Inte
rno
Ins
titu
cio
na
l
SI
Sin
de
no
min
ar
SI
3,f
rac
cio
ne
s X
III
y X
IV
Ch
iap
as
NO
SI
Ma
pa
de
Rie
sg
os
SI
Ma
triz
de
Rie
sg
os
SI
Pro
gra
ma
An
ua
l d
e
Tra
ba
jo
NO
SI
Info
rme
de
l e
sta
do
qu
e
gu
ard
a e
l C
on
tro
l
Inte
rno
In
sti
tuc
ion
al
SI
Sin
de
no
min
ar
SI
15
, 1
7,
18
, 2
4 2
7
Ch
ihu
ah
ua
NO
SI
Ma
pa
de
Rie
sg
os
Ins
titu
cio
na
l
SI
Ma
triz
de
Ad
min
istr
ac
ió
n d
e R
ies
go
s
SI
Pro
gra
ma
An
ua
l d
e
Tra
ba
jo
SI
Pro
gra
ma
de
Tra
ba
jo d
e
Co
ntr
ol
Inte
rno
SI
Info
rme
An
ua
l d
el
es
tad
o
qu
e g
ua
rda
el
Sis
tem
a d
e
Co
ntr
ol
Inte
rno
NO
SI
12
, fr
ac
cio
ne
s a
,
b,c
Co
ah
uil
aS
I
Co
mit
é d
e
Co
ntr
ol
Inte
rno
SI
Ma
pa
de
Rie
sg
os
Ins
titu
cio
na
l
SI
Ma
triz
de
Ad
min
istr
ac
ió
n d
e R
ies
go
s
SI
Pro
gra
ma
de
Tra
ba
jo d
e
Ad
min
istr
ac
ió
n d
e R
ies
go
s
SI
Pro
gra
ma
de
Tra
ba
jo d
e
Co
ntr
ol
Inte
rno
SI
Info
rme
An
ua
l d
el
es
tad
o
qu
e g
ua
rda
el
Sis
tem
a d
e
Co
ntr
ol
Inte
rno
Ins
titu
cio
na
l
SI
Sin
de
no
min
ar
SI
12
, fr
ac
cio
ne
s a
,
b,c
Dis
trit
o F
ed
era
lS
I
Co
mit
és
de
Co
ntr
ol
y
Au
dit
orí
a
NO
NO
NO
NO
SI
Info
rme
de
l e
sta
do
qu
e
gu
ard
a e
l C
on
tro
l
Inte
rno
SI
Sin
de
no
min
ar
SI
16
, P
rim
er,
Se
gu
nd
o,
Te
rce
r,
Cu
art
o y
Qu
into
Lin
ea
mie
nto
Gu
an
aju
ato
NO
SI
Ma
pa
de
Rie
sg
os
NO
SI
Pro
gra
ma
An
ua
l d
e
Ev
alu
ac
ión
de
l C
on
tro
l
NO
SI
Info
rme
An
ua
l d
el
es
tad
o
qu
e g
ua
rda
el
Co
ntr
ol
Inte
rno
In
sti
tuc
ion
al
SI
Sin
de
no
min
ar
NO
----
----
----
----
--
Gu
err
ero
SI
Co
mit
é d
e
Co
ntr
ol
Inte
rno
SI
Ma
pa
de
Rie
sg
os
NO
NO
SI
Pro
gra
ma
de
Tra
ba
jo p
ara
fort
ale
ce
r e
l
Co
ntr
ol
SI
Info
rme
An
ua
l d
el
Es
tad
o
qu
e G
ua
rda
el
Co
ntr
ol
Inte
rno
NO
SI
De
ma
ne
ra
Ge
ne
ral
Hid
alg
oN
O
N
O
N
O
N
O
N
O
S
IS
in d
en
om
ina
rS
I
Info
rme
de
la
Sit
ua
ció
n q
ue
gu
ard
an
lo
s
pri
nc
ipa
les
rie
sg
os
ins
titu
cio
na
les
SI
Dé
cim
a t
erc
era
,
fra
cc
ion
es
I,
II,
III,
IV
y V
, p
rim
er
pá
rra
fo
res
pe
cti
va
me
nte
.
Est
ad
o d
e M
éx
ico
SI
Co
mit
é d
e
Co
ntr
ol
y
Ev
alu
ac
ión
NO
NO
SI
Sin
de
no
min
ar
NO
SI
Sin
de
no
min
ar
NO
NO
----
----
----
----
--
Mo
relo
sN
O
N
O
N
O
S
IS
in
de
no
min
ar
NO
SI
Info
rme
de
l e
sta
do
qu
e
gu
ard
a e
l S
iste
ma
de
Co
ntr
ol
Inte
rno
NO
SI
16
Anexo 4 Bis
CO
MIT
ÉS
_1
MA
PA
DE
RIE
SG
O_1
2.8
, 2
.9,
2.1
1,
2.1
2,
2.1
3,
2.1
4,
2.1
5,
2.1
6,
2.1
7,
4.9
, 4
.10
, 5
.2 _
2
CR
ITE
RIO
S
DE
RE
FE
RE
NC
IA _
4
1.2
3,
2.9
RE
SP
ON
SA
BIL
IDA
DE
S
DE
CI
Y A
R
DE
TA
LL
E D
E E
LE
ME
NT
OS
SU
GE
RID
OS
PA
RA
RE
VIS
IÓN
EN
MA
TE
RIA
DE
CO
NT
RO
L I
NT
ER
NO
PA
RA
LA
S I
NS
TIT
UC
ION
ES
DE
LA
AD
MIN
IST
RA
CIÓ
N P
ÚB
LIC
A E
ST
AT
AL
QU
E
CU
EN
TA
N C
ON
NO
RM
AT
IVA
DE
CO
NT
RO
L I
NT
ER
NO
PR
EG
UN
TA
S1
.12
, 2
.8,
3.8
3.1
, 4
.9,
5.2
_2
4.6
, 5
.3 _
22
.9,
2.1
7_
2
PR
OG
RA
MA
DE
TR
AB
AJO
EN
MA
TE
RIA
DE
RIE
SG
OS
_1
PR
OG
RA
MA
DE
TR
AB
AJO
DE
CO
NT
RO
L I
NT
ER
NO
_1
INF
OR
ME
DE
L S
IST
EM
A D
E C
ON
TR
OL
INT
ER
NO
_1
INF
OR
ME
DE
RIE
SG
OS
_1
MA
TR
IZ D
E R
IES
GO
_1
170
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Pre
gu
nta
1.1
,
En
tid
ad
Fe
de
rati
va
co
n
No
rma
tiv
a d
e C
on
tro
l
Inte
rno
AP
LIC
A
SI
/ N
O
NO
MB
RE
DE
L
CO
MIT
É
AP
LIC
A
SI
/ N
O
NO
MB
RE
DE
L
DO
CT
O
AP
LIC
A
SI
/ N
O
NO
MB
RE
DE
L
DO
CT
O
AP
LIC
A
SI
/ N
O
NO
MB
RE
DE
L
DO
CT
O
AP
LIC
A
SI
/ N
O
NO
MB
RE
DE
L
DO
CT
O
AP
LIC
A
SI
/ N
ON
OM
BR
E D
EL
DO
CT
OA
PL
ICA
SI
/ N
O
NO
MB
RE
DE
L
DO
CT
O
AP
LIC
A
SI
/ N
OA
RT
ÍCU
LO
Na
ya
rit
NO
SI
Ma
pa
de
Rie
sg
os
NO
NO
NO
SI
Info
rme
An
ua
l d
el
es
tad
o
qu
e g
ua
rda
el
Co
ntr
ol
Inte
rno
In
sti
tuc
ion
al
SI
Sin
de
no
min
ar
SI
14
, P
rim
era
,
Se
gu
nd
a,
terc
er,
Cu
art
a y
Qu
inta
No
rma
, p
rim
er
pa
rra
fo
res
pe
cti
va
me
nte
Nu
ev
o L
eó
n _
3N
O
N
O
N
O
N
O
S
I
Pro
gra
ma
de
Tra
ba
jo d
e
Co
ntr
ol
Inte
rno
SI
Info
rme
An
ua
l d
el
Es
tad
o
qu
e G
ua
rda
el
Co
ntr
ol
Inte
rno
SI
Sin
de
no
min
ar
SI
1,
fra
cc
ión
IV
; 2
,
fra
cc
ión
VII
I
Oa
xa
caS
I
Co
mit
é d
e
Co
ntr
ol
Inte
rno
NO
NO
NO
NO
SI
Info
rme
an
ua
l d
el
Es
tad
o
qu
e G
ua
rda
el
Co
ntr
ol
Inte
rno
In
sti
tuc
ion
al
SI
Sin
de
no
min
ar
NO
----
----
----
----
----
----
Qu
eré
taro
SI
Co
mit
é d
e
Co
ntr
ol
y
De
se
mp
eñ
o
Ins
titu
cio
na
l
SI
Ma
pa
de
Rie
sg
os
Ins
titu
cio
na
l
SI
Ma
triz
de
Ad
min
istr
ac
ió
n d
e R
ies
go
s
Ins
titu
cio
na
l
SI
Pro
gra
ma
de
Ad
min
istr
ac
ió
n d
e R
ies
go
s
SI
Pro
gra
ma
de
Tra
ba
jo d
e
Co
ntr
ol
Inte
rno
SI
Info
rme
An
ua
l d
el
es
tad
o
qu
e g
ua
rda
el
Sis
tem
a d
e
Co
ntr
ol
Inte
rno
Ins
titu
cio
na
l
SI
An
áli
sis
An
ua
l d
el
Co
mp
ort
am
ien
to
de
lo
s R
ies
go
s
SI
23
Sa
n L
uis
Po
tosí
NO
SI
Ma
pa
de
Rie
sg
os
Ins
titu
cio
na
l
SI
Ma
triz
de
Ad
min
istr
ac
ió
n d
e R
ies
go
s
Ins
titu
cio
na
l
SI
Pro
gra
ma
de
Tra
ba
jo d
e
Ad
min
istr
ac
ió
n d
e R
ies
go
s
SI
Pro
gra
ma
An
ua
l d
e
Tra
ba
jo
SI
Info
rme
An
ua
l d
el
es
tad
o
qu
e g
ua
rda
el
Sis
tem
a d
e
Co
ntr
ol
Inte
rno
Ins
titu
cio
na
l
SI
An
áli
sis
An
ua
l d
el
Co
mp
ort
am
ien
to
de
lo
s R
ies
go
s
SI
8
Sin
alo
aN
O
S
IM
ap
a d
e
Rie
sg
os
NO
NO
NO
SI
Info
rme
de
l e
sta
do
qu
e
gu
ard
a e
l c
on
tro
l in
tern
o
ins
titu
cio
na
l
NO
SI
15
, 1
6,
17
, 1
9 Y
20
So
no
raS
I
Co
mit
é d
e
De
sa
rro
llo
Ins
titu
cio
na
l
SI
Ma
pa
de
Rie
sg
os
Ins
titu
cio
na
l
SI
Ma
triz
de
Ad
min
istr
ac
ió
n d
e R
ies
go
s
Ins
titu
cio
na
l
SI
Pro
gra
ma
de
Tra
ba
jo d
e
Ad
min
istr
ac
ió
n d
e R
ies
go
s
SI
Pro
gra
ma
de
Tra
ba
jo d
e
Co
ntr
ol
Inte
rno
SI
Info
rme
An
ua
l d
el
es
tad
o
qu
e g
ua
rda
el
Sis
tem
a d
e
Co
ntr
ol
Inte
rno
Ins
titu
cio
na
l
SI
An
áli
sis
An
ua
l d
el
Co
mp
ort
am
ien
to
de
lo
s R
ies
go
s
SI
12
, 3
7
Ta
ma
uli
pa
sS
I
Co
mit
é d
e
Co
ntr
ol
y
De
se
mp
eñ
o
Ins
titu
cio
na
l
SI
Ma
pa
de
Rie
sg
os
SI
Ma
triz
de
Ad
min
istr
ac
ió
n d
e R
ies
go
s
SI
Pro
gra
ma
de
Tra
ba
jo d
e
Ad
min
istr
ac
ió
n d
e R
ies
go
s
SI
Pro
gra
ma
de
Tra
ba
jo d
e
Co
ntr
ol
Inte
rno
SI
Info
rme
An
ua
l d
el
es
tad
o
qu
e g
ua
rda
el
Sis
tem
a d
e
Co
ntr
ol
Inte
rno
Ins
titu
cio
na
l
SI
An
áli
sis
An
ua
l d
el
Co
mp
ort
am
ien
to
de
lo
s R
ies
go
s
SI
11
, P
árr
afo
II,
fra
cc
ion
es
I,
II y
III;
y 1
3
Tla
xca
laS
I
Co
mit
é d
e
De
sa
rro
llo
Ins
titu
cio
na
l
SI
Ma
pa
de
Rie
sg
os
SI
Ma
triz
de
Ad
min
istr
ac
ió
n d
e R
ies
go
s
SI
Pro
gra
ma
de
Tra
ba
jo d
e
Ad
min
istr
ac
ió
n d
e R
ies
go
s
Ins
titu
cio
na
l
SI
Pro
gra
ma
de
Tra
ba
jo d
e
Co
ntr
ol
Inte
rno
SI
Info
rme
An
ua
l d
el
Es
tad
o
qu
e g
ua
rda
el
Co
ntr
ol
Inte
rno
SI
An
áli
sis
An
ua
l d
el
Co
mp
ort
am
ien
to
de
lo
s R
ies
go
s
SI
15
Ve
racr
uz
NO
SI
Ma
pa
de
Rie
sg
os
SI
Ma
triz
-
Re
su
me
n d
e
Rie
sg
os
NO
NO
SI
Info
rme
An
ua
l d
el
Es
tad
o
qu
e g
ua
rda
el
Co
ntr
ol
Inte
rno
NO
NO
----
----
----
----
----
-
Yu
catá
nS
I
Co
mit
é d
e
Co
ntr
ol
Inte
rno
SI
Ma
pa
de
Rie
sg
os
Ins
titu
cio
na
l
NO
SI
Pla
n d
e
Ac
ció
nS
I
Pro
gra
ma
An
ua
l d
e
Tra
ba
jo
SI
Info
rme
an
ua
l d
el
es
tad
o
qu
e g
ua
rda
el
Sis
tem
a d
e
Co
ntr
ol
Inte
rno
Ins
titu
cio
na
l
NO
SI
7,
8,
9
_1 N
om
en
cla
tura
de
re
fere
nc
ia,
el
no
mb
re d
el
ca
rgo
o d
oc
um
en
to,
tal
co
mo
lo
se
ña
la l
a N
orm
ati
va
, s
e i
nd
ica
en
la
co
lum
na
sig
uie
nte
._
2 E
n l
as
pre
gu
nta
s s
eñ
ala
da
s,
las
in
sti
tuc
ion
es
po
drí
an
pre
se
nta
r e
sto
s d
oc
um
en
tos
_3
No
se
pu
bli
ca
ron
en
me
dio
s o
fic
iale
s.
_4
Do
cu
me
nto
s o
ele
me
nto
s a
co
ns
ide
rar
CO
MIT
ÉS
_1
MA
PA
DE
RIE
SG
O_1
2.8
, 2
.9,
2.1
1,
2.1
2,
2.1
3,
2.1
4,
2.1
5,
2.1
6,
2.1
7,
4.9
, 4
.10
, 5
.2 _
2
CR
ITE
RIO
S
DE
RE
FE
RE
NC
IA _
4
1.2
3,
2.9
RE
SP
ON
SA
BIL
IDA
DE
S
DE
CI
Y A
R
PR
EG
UN
TA
S1
.12
, 2
.8,
3.8
3.1
, 4
.9,
5.2
_2
4.6
, 5
.3 _
22
.9,
2.1
7_
2
PR
OG
RA
MA
DE
TR
AB
AJO
EN
MA
TE
RIA
DE
RIE
SG
OS
_1
PR
OG
RA
MA
DE
TR
AB
AJO
DE
CO
NT
RO
L I
NT
ER
NO
_1
INF
OR
ME
DE
L S
IST
EM
A D
E C
ON
TR
OL
INT
ER
NO
_1
INF
OR
ME
DE
RIE
SG
OS
_1
MA
TR
IZ D
E R
IES
GO
_1
171
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
172
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
173
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
ANEXO NÚM. 6
VALOR PONDERADO POR PREGUNTA SEGÚN CRITERIO DE EVALUACIÓN
1.00 0.50 0.00
Núm. Valor A B C
C1P1 0.87 0.87 0.43 0.00
CIP2 0.87 0.87 0.43 0.00
C1P3 0.87 0.87 0.43 0.00
C1P4 0.87 0.87 0.43 0.00
C1P5 0.87 0.87 0.43 0.00
C1P6 0.87 0.87 0.43 0.00
C1P7 0.87 0.87 0.43 0.00
C1P8 0.87 0.87 0.43 0.00
C1P9 0.87 0.87 0.43 0.00
C1P10 0.87 0.87 0.43 0.00
C1P11 0.87 0.87 0.43 0.00
C1P12 0.87 0.87 0.43 0.00
C1P13 0.87 0.87 0.43 0.00
C1P14 0.87 0.87 0.43 0.00
C1P15 0.87 0.87 0.43 0.00
C1P16 0.87 0.87 0.43 0.00
C1P17 0.87 0.87 0.43 0.00
C1P18 0.87 0.87 0.43 0.00
C1P19 0.87 0.87 0.43 0.00
C1P20 0.87 0.87 0.43 0.00
C1P21 0.87 0.87 0.43 0.00
C1P22 0.87 0.87 0.43 0.00
C1P23 0.87 0.87 0.43 0.00
C2P1 1.18 1.18 0.59 0.00
C2P2 1.18 1.18 0.59 0.00
C2P3 1.18 1.18 0.59 0.00
C2P4 1.18 1.18 0.59 0.00
C2P5 1.18 1.18 0.59 0.00
C2P6 1.18 1.18 0.59 0.00
C2P7 1.18 1.18 0.59 0.00
C2P8 1.18 1.18 0.59 0.00
C2P9 1.18 1.18 0.59 0.00
C2P10 1.18 1.18 0.59 0.00
C2P11 1.18 1.18 0.59 0.00
C2P12 1.18 1.18 0.59 0.00
C2P13 1.18 1.18 0.59 0.00
C2P14 1.18 1.18 0.59 0.00
C2P15 1.18 1.18 0.59 0.00
C2P16 1.18 1.18 0.59 0.00
C2P17 1.18 1.18 0.59 0.00
C3P1 1.67 1.67 0.83 0.00
C3P2 1.67 1.67 0.83 0.00
C3P3 1.67 1.67 0.83 0.00
C3P4 1.67 1.67 0.83 0.00
C3P5 1.67 1.67 0.83 0.00
C3P6 1.67 1.67 0.83 0.00
C3P7 1.67 1.67 0.83 0.00
C3P8 1.67 1.67 0.83 0.00
C3P9 1.67 1.67 0.83 0.00
C3P10 1.67 1.67 0.83 0.00
C3P11 1.67 1.67 0.83 0.00
C3P12 1.67 1.67 0.83 0.00
C4P1 2.00 2.00 1.00 0.00
C4P2 2.00 2.00 1.00 0.00
C4P3 2.00 2.00 1.00 0.00
C4P4 2.00 2.00 1.00 0.00
C4P5 2.00 2.00 1.00 0.00
C4P6 2.00 2.00 1.00 0.00
C4P7 2.00 2.00 1.00 0.00
C4P8 2.00 2.00 1.00 0.00
C4P9 2.00 2.00 1.00 0.00
C4P10 2.00 2.00 1.00 0.00
C5P1 5.00 5.00 2.50 0.00
C5P2 5.00 5.00 2.50 0.00
C5P3 5.00 5.00 2.50 0.00
C5P4 5.00 5.00 2.50 0.00
Pregunta
MODELO DE EVALUACIÓN DE CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA ESTATAL
TABLA DE PARÁMETROS DE EVALUACIÓN CUANTITATIVA,
POR PREGUNTAS DE CADA COMPONENTE
174
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
175
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
ANEXO NÚM. 7(I)
(II)
Cuenta Pública:
Auditoría Núm.:
Clave: (III)
(IV)
Ambiente de Control Si No (XI)
1.1En la institución existen normas generales, lineamientos, acuerdos, decretos,
u otros ordenamientos aplicables en materia de control interno
1.2 La institución tiene formalizado un Código de Ética
1.3 La institución tiene formalizado un Código de Conducta
1.4Medios utilizados para la difusión de los códigos de ética y conducta al
personal de la institución
1.5Medios utilizados para la difusión de los códigos de ética y conducta a otras
personas con las que se relaciona la institución
1.6
Obligación formal de hacer una manifestación por escrito del cumplimiento
de los códigos de ética y conducta por parte de los servidores públicos de la
institución
1.7Evidencia de que los funcionarios de la institución destacan los temas éticos,
de integridad e importancia del control interno
1.8Procedimiento para evaluar el apego y cumplimiento de los servidores
públicos a los Códigos de Ética y de Conducta
1.9
Procedimiento formal para la investigación de actos contrarios a la ética y
conducta diferente al establecido por la Contraloría Interna, Órgano Interno
de Control o instancia de auditoría correspondiente
1.10
Línea ética u otros mecanismos similares para captar denuncias por actos
contrarios a la ética y conducta, diferente al establecido por la Contraloría
Interna, Órgano Interno de Control o instancia de auditoría correspondiente
1.11Informes a instancias superiores del estado que guardan las denuncias de los
actos contrarios a la ética y conducta
1.12La institución cuenta con Comités formalmente establecidos para tratar
asuntos internos específicos
1.13La institución cuenta con un Reglamento Interior, Estatuto Orgánico u otro
documento normativo
1.14 La institución cuenta con Manual General de Organización
1.15
Documento en el que se establezca la estructura organizacional, facultades y
atribuciones de las áreas o unidades administrativas y, delegación de
funciones y dependecia jerárquica
1.16
Reglamento, Estatuto o Manual en el que se establecen las funciones y
responsabilidades para dar cumplimiento en materia de transparencia,
fiscalización, rendición de cuentas y armonización contable
1.17
Documento en el que se establezcan las líneas de comunicación e información
entre los funcionarios superiores y los resposables de las áreas o unidades
administrativas
1.18
Manual para la administración de los recursos humanos que considere el
reclutamiento, selección, contratación, capacitación, evaluación, promoción,
ascenso y separción del personal
1.19
Catálogo de puestos en el que se establezca el nombre del puesto; el área o
unidad de adscripción; la supervisión ejercida o recibida; la categoría y nivel;
la ubicación dentro de la estructura organizacional; la descripción de las
principales funciones; el perfil requerido y los resultados esperados
1.20
Existen programas de capacitación para el personal en temas de ética e
integridad; control interno y administración de riesgos (y su evaluación);
prevención, disuasión, detección y corrección de posibles actos de corrupción
1.21Procedimiento para evaluar la competencia profesional del personal que
labora en la institución
1.22Programa de objetivos y metas individuales alineadas con los del área o
unidad administrativa y los estratégicos de la institución
1.23Área responsable de coordinar las actividades del sistema de control interno
Evaluación de Riesgos Si No (XI)
2.1Plan o Programa Estratégico o documento análogo, en el que se establezcan
sus objetivos y metas estratégicos
2.2Metodologías para la realización de las actividades de planeación en el ámbito
de su jurisdicción
2.3Indicadores para medir el cumplimiento de los objetivos de su Plan o
Programa Estratégico, o documento análogo
2.4
Respecto de los indicadores seleccionados en la pregunta 2.3, indique si se
establecieron metas cuantitativas y si se determinaron parámetros de
cumplimiento respecto de las metas establecidas
Institución:
Nombre de la Institución :
Comentarios
(X)
Documentación
(IX)
COMPONENTE /
PREGUNTA (V)
Evaluación
(VII)
Valor
(VIII)
Respuesta
(VI)
MODELO DE EVALUACIÓN DE CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA ESTATAL
CÉDULA DE EVALUACIÓN DEL CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA ESTATAL
176
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Ambiente de Control Si No (XI)
2.5
La programación, presupuestación, distribución y asignación de los recursos se
realiza con base en los objetivos estratégicos establecidos por la institución
2.6
A partir de los objetivos estratégicos ¿se establecieron objetivos y metas
específicos para las diferentes unidades o áreas de la estructura
organizacional de la institución
2.7
Objetivos generales y específicos del plan o programa estratégico,
comunicados y asignados a los titulares de las áreas responsables de su
cumplimiento
2.8Existencia de un Comité de Administración de Riesgos formalmente
establecido
2.9Existencia de una unidad específica responsable de coordinar el proceso de
Administración de Riesgos
2.10Objetivos alineados y vinculados al cumplimiento de la normativa específica
que regula sus funciones y los servicios públicos que presta
2.11Riesgos identificados que pudieran afectar el cumplimiento de los objetivos y
metas de la institución
2.12
Metodología para identificar, evaluar, administrar y controlar los riesgos que
pudieran afectar el cumplimiento de los objetivos y metas establecidos en el
Plan o Programa Estratégico
2.13
Tres procesos sustantivos y tres adjetivos a los que se haya realizado el
análisis y la evaluación de los riesgos que de materializarse pudieran afectar la
consecución de los objetivos de la institución
2.14En la institución se identifica, analiza y da respuesta al riesgo potencial de
actos corruptos y contrarios a la integridad en todos los procesos
2.15
En cual de los procesos susceptibles que se mencionan, se realizó la
identificación, análisis y respuesta a los riesgos de corrupción y, en su caso, a
qué instancia se informó el resultado
2.16
Metodología para la administración de riesgos de corrupción y la
obligatoriedad de realizar la revisión periódica de las áreas susceptibles a
posibles actos de corrupción, para garantizar que están operando
adecuadamente
2.17Instancia a la que se informa sobre la situación de los riesgos y su
administración
Actividades de Control Si No (XI)
3.1
En relación con la pregunta núm. 2.13, señale si se tiene formalmente
implantado un programa para el fortalecimiento del control interno respecto
de los procesos sustantivos y adjetivos relevantes.
3.2
En el Reglamento Interior o Manual General de Organización se establecen las
atribuciones y funciones del personal responsable de los procesos sustantivos
y adjetivos por los que se da cumplimiento a los objetivos y metas
institucionales
3.3Manuales de Procedimientos de los procesos sustantivos y adjetivos
mencionados en la pregunta núm. 3.2
3.4
En los manuales de procedimientos señalados en la pregunta núm. 3.3 se
establecen las áreas responsables de llevar a cabo las actividades del proceso
y los puestos encargados de procesar, registrar, revisar y autorizar las
operaciones
3.5
En relación con los procesos sustantivos y adjetivos mencionados en la
pregunta 3.4, señale los controles que se tienen establecidos para asegurar
que se cumplan los objetivos establecidos en el Plan o Programa Estratégico
3.6
Política o manual en el que se establezca la obligación de evaluar y actualizar
periódicamente las políticas y procedimientos, particularmente de los
procesos sustantivos y adjetivos
3.7
Sistemas informáticos que apoyen el desarrollo de las actividades sustantivas,
financieras o administrativas. Anotar el nombre de los sistemas y los procesos
que apoyan
3.8
Existe un Comité de Tecnología de Información y Comunicaciones donde
participen los principales funcionarios, personal del área de tecnología y
representantes de las áreas usuarias
3.9
Respecto de los sistemas informáticos y de comunicaciones indique si se
cuenta con: A) programa de adquisición de equipos y software; B) inventario
de aplicaciones en operación y, C) licencias y contratos para el funcionamiento
y mantenimiento de los equipos
Comentarios
(X)
Documentación
(IX)
COMPONENTE /
PREGUNTA (V)
Evaluación
(VII)
Valor
(VIII)
Respuesta
(VI)
177
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Ambiente de Control Si No (XI)
3.10
Políticas y lineamientos de seguridad para los sistemas informáticos y de
comunicaciones (claves de acceso a los sistemas, programas y datos;
detectores y defensas contra accesos no autorizados, y antivirus, entre otros)
3.11
Documento formalizado por el cual se establezca(n) el(los) plan(es) de
recuperación de desastres y de continuidad de la operación para los sistemas
informáticos
3.12
Para los planes de continuidad y recuperación en caso de desastres que se
encuentren contratados con un tercero, se tiene la documentación que
ampare la selección del proveedor, así como las especificaciones de los
servicios cubiertos
Información y comunicación Si No (XI)
4.1
Plan de Sistemas de Información formalizado, debidamente alineado y que
apoye los procesos por los que se da cumplimiento a los objetivos
establecidos en su Plan o Programa Estratégico
4.2
Políticas y/o procedimientos autorizados que establezcan las características y
fuentes de obtención de datos, los elementos para su procesamiento y para la
generación de información sobre los procesos o actividades que lleva a cabo
de conformidad con la normativa aplicable
4.3Responsables designados para generar la información sobre el cumplimiento
de los objetivos y metas (indicadores)
4.4
Responsables respecto de elaborar información sobre su gestión para cumplir
con sus obligaciones en materia de presupuestos y responsabilidad
hacendaria, cantabilidad gubernamental, transparecia, fiscalización y
rendición de cuentas
4.5
Política, disposición o lineamiento por el cual se establezcan las obligaciones
y responsabilidades de los servidores públicos en materia de control interno,
en sus respectivos ámbitos de autoridad
4.6
Documento formal por el cual se informe periódicamente al Titular de la
institución o, en su caso, al Órgano de Gobierno, la situación que guarda el
funcionamiento general del sistema de control interno
4.7La institución cumple con la obligatoriedad de registrar contablemente sus
operaciones y que éstas se reflejen en la información financiera
4.8
La institución ha cumplido con la generación de la información de los
Acuerdos por los que se emiten los Manuales de Contabilidad Gubernamental
4.9
Evaluación de control interno y/o de riesgos en el último ejercicio realizado a
los sistemas informáticos, indicados en la pregunta núm. 3.7, que apoyan el
desarrollo de las actividades sustantivas, financieras o administrativas
4.10Metodología para la evaluación de control interno y riesgos en el ambiente de
Tecnologías de Información y Comunicaciones (TIC)
Supervisión Si No (XI)
5.1
De acuerdo con el Plan o Programa Estratégico, indique: A) periodicidad con
que se evalúan los objetivos y metas, B) existe un programa de acciones para
resolver las problemáticas detectadas en la evaluación y, C) se realiza el
seguimiento del programa de acciones para resolver la problemática
detectada
5.2
De los procesos sustantivos y adjetivos(pregunta 2.13), se llevaron a cabo
autoevaluaciones de control interno por parte de los responsables de su
funcionamiento en el último ejercicio y, en su caso, se establecieron
programas de trabajo para atender las deficiencias identificadas
5.3
Procedimiento formal por el cual se establecen los lineamientos y
mecanismos necesarios para que los responsables de los procesos,
comuniquen los resultados de sus evaluaciones de control interno y de las
deficiencias identificadas al responsable de coordinar las actividades de
Control Interno para su seguimiento
5.4Auditorías internas o externas realizadas en el último ejercicio a procesos
sustantivos y adjetivos señalados en la pregunta 2.13
Suma componentes de Control Interno (XII)
Evaluación Condición Puntos
A Evidencia razonable 1.0
B Evidencia parcial 0.5
C La evidencia no corresponde a la solicitud o no existe el elemento 0.0
(XIII) MARCAS:
FUENTE:
CONCLUSION:
CRITERIOS DE EVALUACIÓN
Comentarios
(X)
Documentación
(IX)
COMPONENTE /
PREGUNTA (V)
Evaluación
(VII)
Valor
(VIII)
Respuesta
(VI)
ELABORÓ:
Auditor Operativo o Personal Evaluadorxx / xxxx / 201x
REVISÓ:
XXXXXXXXXXxx / xxxx / 201x
AUTORIZÓ:
XXXXXXXXXXxx / xxxx / 201x
178
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
179
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Núm. Actividad o funcionalidad
I Registrar el nombre del Área, de la Dirección u Oficina correspondiente que realiza la Evaluación del Control
Interno.
II Registrar los datos de identificación de la cédula de acuerdo con la evaluación realizada (Cuenta Pública,
Nombre de la Institución, Entidad Fiscalizada, Unidad, Administrativa Revisada, Auditoría Núm, Título y Tipo,
etc.
III Registrar la clave de la institución (se sugiere capturar una clave de identificación).
IV Registrar el nombre de la institución.
V Las celdas corresponden al componente de control interno y preguntas (numeración y breve descripción) del
cuestionario, en las cuales no es necesario capturar o modificar datos.
VI Consta de dos columnas:
Registrar una X de acuerdo a la respuesta emitida por e la institución, colocándola en el cuadro respectivo Sí o
No.
(Hay preguntas que son de opción múltiple, considerar como afirmativa cuando por lo menos contestaron un
Sí).
VII Registrar la letra que corresponda (A, B, o C) después de revisar el soporte documental proporcionado por la
institución, de acuerdo con la cédula de los criterios de evaluación proporcionados (Anexo XXX).
VIII En esta columna deberá registrarse el valor ponderado por pregunta (Anexo XXX).
IX Registrar el o los nombres de la evidencia proporcionada por la institución como soporte documental de cada
respuesta.
X Una vez analizadas las evidencias aportadas por la institución, el auditor o personal evaluador deberá hacer
los comentarios que estime convenientes y que le permitan justificar su evaluación.
XI Registrar la suma del puntaje por cada componente de Control Interno.
XII Registrar la suma de los cinco componentes de Control Interno.
XIII Se incluyen:
*Marcas de auditoría
* Fuente proveedora de datos
*Datos del personal responsable de la elaboración y supervisión de la cédula, es necesario capturar los datos
correspondientes.
Documentación
Datos de identificación Institución
Valor
Pie de la cédula
Comentarios
Sumatorias por Componente
Encabezado de la cédula
Componente / Pregunta
Respuesta
Evaluación
INSTRUCTIVO DE LA CÉDULA DE CONTROL INTERNO
EN LA ADMINISTRACIÓN PÚBLICA ESTATAL
180
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
181
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
182
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
183
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
ANEXO NÚM. 9
MODELO DE EVALUACIÓN DE CONTROL INTERNO EN LAS INSTIUCIONES DE LA APE Y EN LA APDF
DIAGRAMA DE LAS ETAPAS DE APLICACIÓN DEL CUESTIONARIO DE CONTROL INTERNO
Inicio
Fin
Área EvaluadoraAuditor o personal
evaluador
Institución
evaluada
A
PLANEACIÓN
B
EJECUCIÓN
C
INTEGRACIÓN Y
PRESENTACIÓN DE
RESULTADOS
RESPONSABLE
ETAPA
Identificación de la
normativa aplicable a la
institución
Capacitación en Modelo
COSO y el Modelo de
Evaluación de Control
Interno en la Administración
Pública Estatal (APE) y de la APDF.
Determinación de la(s)
intituciones
Administración Pública
Municipal ( APE ) y de la APDF
se realizará la evaluación
de Control Interno
Identificación de la
normativa aplicable a la
institución
Contestación al
cuestionario
Aplicación del
cuestionario a la
institución
Entrega del
cuestionario y de las
evidencias de las
respuestas
Atención de dudas o
aclaraciones sobre el
cuestionario
Recepción del cuestionario y
de las evidencias de las
respuestas para su
valoración cuantitativa y
cualitativa
Elaboración del programa
de actividades para la
aplicación del Modelo de
Evaluación del Control
Interno en las instituciones APE
Generación de informe o
reporte con los resultados
de la evaluación,
oportunidades de mejora y
estrategias sugeridas
Integración de los
resultados de la
evaluación por
componente
184
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
185
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
AN
EX
O N
ÚM
. 1
0
No
.A
CT
IVID
AD
OB
JET
IVO
DE
AP
RE
ND
IZA
JEC
ON
TE
NID
O T
EM
ÁT
ICO
DIR
IGID
O A
DU
RA
CIÓ
N
(HO
RA
S)
1
Se
nsib
iliz
ació
n p
ara
Tit
ula
res
de
lo
s m
un
icip
ios,
de
de
pe
nd
en
cia
s
y e
nti
da
de
s d
e l
a A
dm
inis
tra
ció
n
Pú
bli
ca
Mu
nic
ipa
l e
n m
ate
ria
de
co
ntr
ol
inte
rno
Al
co
nclu
ire
lcu
rso
los
se
rvid
ore
sp
úb
lico
s
esta
rán
en
po
sib
ilid
ad
es d
e:
Ide
nti
fica
rla
imp
ort
an
cia
yb
en
efi
cio
s
insti
tucio
na
les
qu
eti
en
ela
imp
lan
tació
nd
eu
n
sis
tem
ad
eco
ntr
ol
inte
rno
en
cu
an
toa
llo
gro
de
los o
bje
tiv
os i
nsti
tucio
na
les.
Co
mp
ren
de
rsu
resp
on
sa
bil
ida
dre
sp
ecto
de
l
esta
ble
cim
ien
toy
actu
ali
za
ció
nd
el
sis
tem
ad
e
co
ntr
ol
inte
rno
in
sti
tucio
na
l.
I. I
ntr
od
ucció
n
•
Pro
pó
sit
o d
el
pro
gra
ma
III.
In
tro
du
cció
n a
l co
ntr
ol
inte
rno
III.
Ma
rco
le
ga
l e
n m
ate
ria
de
co
ntr
ol
inte
rno
IV.
Re
sp
on
sa
bil
ida
d s
ob
re e
l co
ntr
ol
inte
rno
V.
Na
tura
leza
de
l co
ntr
ol
inte
rno
VI.
Co
mp
on
en
tes d
e c
on
tro
l in
tern
o s
eg
ún
CO
SO
20
13
•
Am
bie
nte
de
co
ntr
ol
•
Ev
alu
ació
n d
e r
iesg
os
•
Acti
vid
ad
es d
e c
on
tro
l
•
In
form
ació
n y
co
mu
nic
ació
n
•
Su
pe
rvis
ión
VII
. Im
pla
nta
ció
n d
el
co
ntr
ol
inte
rno
VII
I. E
va
lua
ció
n d
el
co
ntr
ol
inte
rno
IX.
Pro
gra
ma
de
fo
rta
lecim
ien
to d
el
co
ntr
ol
inte
rno
Glo
sa
rio
Tit
ula
res d
e m
un
icip
ios,
de
pe
nd
en
cia
s y
en
tid
ad
es
de
la
Ad
min
istr
ació
n
Pú
bli
ca
Mu
nic
ipa
l
De
1 a
3 h
ora
s e
n
se
sio
ne
s v
irtu
ale
s
de
30
min
uto
s.
2C
on
tro
l In
tern
o /
CO
SO
20
13
Al
co
nclu
ire
lcu
rso
los
se
rvid
ore
sp
úb
lico
s
esta
rán
en
po
sib
ilid
ad
es d
e:
Ide
nti
fica
rlo
sp
rop
ósit
os
de
lm
od
elo
de
co
ntr
ol
inte
rno
,a
sí
co
mo
los
ob
jeti
vo
sd
el
co
ntr
ol
inte
rno
,su
sco
mp
on
en
tes
yp
rin
cip
ios
de
ev
alu
ació
n,
así co
mo
la
s p
rin
cip
ale
s c
ara
cte
rísti
ca
s
de
un
sis
tem
a d
e c
on
tro
l in
tern
o e
fecti
vo
.
I. I
ntr
od
ucció
n a
l m
arc
o d
e c
on
tro
l in
tern
o
II.
De
fin
ició
n d
e c
on
tro
l in
tern
o
III.
Ob
jeti
vo
s,
rie
sg
os y
co
ntr
ole
s
IV.
Ob
jeti
vo
s,
co
mp
on
en
tes y
pri
ncip
ios d
e e
va
lua
ció
n
V.
Efi
ca
cia
de
l co
ntr
ol
inte
rno
(cri
teri
os)
VI.
Re
sp
on
sa
bil
ida
de
s s
ob
re e
l co
ntr
ol
inte
rno
VII
. Im
pla
nta
ció
n d
el
mo
de
lo d
e c
on
tro
l in
tern
o
•
Am
bie
nte
de
co
ntr
ol
•
Ev
alu
ació
n d
e r
iesg
os
•
In
form
ació
n y
co
mu
nic
ació
n
•
Su
pe
rvis
ión
y m
ejo
ra c
on
tin
ua
VII
I. L
imit
acio
ne
s d
el
co
ntr
ol
inte
rno
IX.
Dis
po
sic
ion
es
leg
ale
se
nm
ate
ria
de
co
ntr
ol
inte
rno
en
Esta
do
s
Un
ido
s y
La
tin
oa
mé
rica
Se
rvid
ore
sp
úb
lico
s
mu
nic
ipio
s,
de
pe
nd
en
cia
s
ye
nti
da
de
sd
ela
Ad
min
istr
ació
nP
úb
lica
Mu
nic
ipa
ly
de
las
Co
ntr
alo
ría
sM
un
icip
ale
su
Órg
an
os
Inte
rno
sd
e
Co
ntr
ol
10
ho
ras
(2 s
esio
ne
s d
e 5
ho
ras c
ad
a u
na
)
3
Me
tod
olo
gía
pa
ra l
a e
va
lua
ció
n d
e
sis
tem
as d
e c
on
tro
l in
tern
o (
co
n
ba
se
en
CO
SO
20
13
)
Al
co
nclu
ire
lcu
rso
los
se
rvid
ore
sp
úb
lico
s
esta
rán
en
po
sib
ilid
ad
es d
e:
Ap
lica
ru
na
me
tod
olo
gía
ge
ne
ral
co
nla
sté
cn
ica
s
ne
ce
sa
ria
sp
ara
de
sa
rro
lla
rla
ev
alu
ació
nd
el
sis
tem
a d
e c
on
tro
l in
tern
o.
I. I
ntr
od
ucció
n
II.
Pla
ne
ació
n d
el
tra
ba
jo
III.
Ob
jeti
vo
s d
e c
on
tro
l
IV.
Ide
nti
fica
ció
nd
eri
esg
os
qu
ep
ue
da
na
fecta
rn
eg
ati
va
me
nte
la
efi
ca
cia
de
l sis
tem
a d
e c
on
tro
l in
tern
o
V.
Pru
eb
as
de
reco
rrid
oy
fun
cio
na
mie
nto
de
lsis
tem
ad
eco
ntr
ol
inte
rno
VI.
Ev
alu
ació
n d
e l
os s
iste
ma
s d
e c
on
tro
l in
tern
o
VII
. In
form
e
VII
I.P
rog
ram
ad
ese
gu
imie
nto
yfo
rta
lecim
ien
tod
elo
ssis
tem
as
de
co
ntr
ol
inte
rno
Se
rvid
ore
sp
úb
lico
s
mu
nic
ipio
s,
de
pe
nd
en
cia
s
ye
nti
da
de
sd
ela
Ad
min
istr
ació
nP
úb
lica
Mu
nic
ipa
ly
de
las
Co
ntr
alo
ría
sM
un
icip
ale
su
Órg
an
os
Inte
rno
sd
e
Co
ntr
ol
8 h
ora
s
(2 s
esio
ne
s d
e 4
ho
ras c
ad
a u
na
)
AD
MIN
IST
RA
CIÓ
N D
E R
IES
GO
S E
IN
TE
GR
IDA
D
CA
PA
CIT
AC
IÓN
EN
MA
TE
RIA
DE
CO
NT
RO
L I
NT
ER
NO
AC
TIV
IDA
DE
S D
E C
AP
AC
ITA
CIÓ
N Y
CO
NT
EN
IDO
TE
MÁ
TIC
O
( P
RO
PU
ES
TA
)
ANEXO 10
186
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
No.
ACT
IVID
AD
OBJ
ETIV
O D
E A
PREN
DIZ
AJE
CON
TEN
IDO
TEM
ÁTI
COD
IRIG
IDO
AD
URA
CIÓ
N
(HO
RAS)
4
Met
odol
ogía
par
a la
eva
luac
ión
de
ries
gos
( con
bas
e en
CO
SO 2
013
)
Al
conc
luir
elcu
rso
los
serv
idor
espú
blic
os
esta
rán
en p
osib
ilida
des
de:
Apl
icar
una
met
odol
ogía
gene
ralc
onla
sté
cnic
as
nece
sari
aspa
ralle
var
aca
bola
eval
uaci
ónde
ries
gos.
I. In
trod
ucci
ón y
obj
etiv
os d
e la
eva
luac
ión
de ri
esgo
s
II. Id
enti
fica
ción
III. T
ipol
ogía
de
ries
gos
IV. M
apa
de ri
esgo
s y
su p
rior
izac
ión
V. A
nális
is d
e ri
esgo
s y
cont
rol i
nter
no
VI.
Estr
ateg
ias
para
la m
itig
ació
n de
ries
gos
VII.
Impl
anta
ción
de
prog
ram
as d
e ad
min
istr
ació
n de
ries
gos
VIII
. Inf
orm
e
IX.
Prog
ram
ade
Act
ualiz
ació
ny
Fort
alec
imie
nto
del
Sist
ema
de
Cont
rol I
nter
no
Serv
idor
espú
blic
os
mun
icip
ios,
depe
nden
cias
yen
tida
des
dela
Adm
inis
trac
ión
Públ
ica
Mun
icip
aly
dela
s
Cont
ralo
rías
Mun
icip
ales
u
Órg
anos
Inte
rnos
de
Cont
rol
8 ho
ras
(2 s
esio
nes
de 4
hora
s ca
da u
na)
5
Met
odol
ogía
par
a la
eva
luac
ión
de
ries
gos
de c
orru
pció
n
Al
conc
luir
elcu
rso
los
serv
idor
espú
blic
os
esta
rán
en p
osib
ilida
des
de:
Iden
tifi
car
las
área
sy
proc
esos
inst
ituc
iona
les
más
susc
epti
bles
aac
tos
corr
upto
s,as
íco
mo
aplic
arun
am
etod
olog
íage
nera
lpa
ralle
var
a
cabo
la e
valu
ació
n de
ries
gos
de p
osib
les
acto
s de
corr
upci
ón.
I. In
trod
ucci
ón
II. In
tegr
idad
y é
tica
en
el s
ervi
cio
públ
ico
III.
COSO
2013
(con
trol
inte
rno)
yel
enfr
enta
mie
nto
deri
esgo
sde
corr
upci
ón
IV. C
omit
é de
éti
ca in
stit
ucio
nal
V.
Prog
ram
ade
prev
enci
ón,
disu
asió
ny
dete
cció
nde
ries
gos
de
corr
upci
ón
• P
reve
nció
n, a
mbi
ente
de
cont
rol y
eva
luac
ión
de
ri
esgo
s de
cor
rupc
ión
• D
isua
sión
y fo
rtal
ecim
ient
o de
l con
trol
inte
rno
• D
etec
ción
y a
udit
oría
VI.
Polít
ica
de p
reve
nció
n y
adm
inis
trac
ión
de ri
esgo
s de
cor
rupc
ión
VII.
Eva
luac
ión
de ri
esgo
s de
inte
grid
ad
VIII
. Pro
cedi
mie
ntos
de
inve
stig
ació
n
Serv
idor
espú
blic
os
mun
icip
ios,
depe
nden
cias
yen
tida
des
dela
Adm
inis
trac
ión
Públ
ica
Mun
icip
aly
dela
s
Cont
ralo
rías
Mun
icip
ales
u
Órg
anos
Inte
rnos
de
Cont
rol
6 ho
ras
(3 s
esio
nes
de 2
hora
s ca
da u
na)
6
Talle
res
de a
utoe
valu
ació
n de
cont
rol i
nter
no (
con
base
en
COSO
2013
)
Al
conc
luir
elcu
rso
los
serv
idor
espú
blic
os
esta
rán
en p
osib
ilida
des
de:
Des
arro
llar
laau
toev
alua
ción
deco
ntro
lint
erno
,
con
lafi
nalid
adde
iden
tifi
car
posi
bles
área
sde
opor
tuni
dad
para
sum
ejor
amie
nto,
así
com
o
desa
rrol
lar
unpl
ande
trab
ajo
para
la
impl
anta
ción
del
pro
ceso
de
auto
eval
uaci
ón.
I. Te
oría
y a
plic
ació
n de
l con
trol
inte
rno
II. F
unda
men
tos
de la
aut
oeva
luac
ión
de c
ontr
ol in
tern
o
III. E
lem
ento
s de
l pro
ceso
IV. E
nfoq
ues
para
la a
utoe
valu
ació
n
(
obje
tivo
s/ri
esgo
s/co
ntro
les)
V. P
repa
raci
ón e
inte
grac
ión
del p
rogr
ama
de
a
utoe
valu
ació
n
VI.
Impl
anta
ción
del
pro
gram
a de
aut
oeva
luac
ión
VII.
Res
ulta
dos
de la
aut
oeva
luac
ión
VIII
. Inf
orm
e de
aut
oeva
luac
ión
y se
guim
ient
o
Serv
idor
espú
blic
os
mun
icip
ios,
depe
nden
cias
yen
tida
des
dela
Adm
inis
trac
ión
Públ
ica
Mun
icip
aly
dela
s
Cont
ralo
rías
Mun
icip
ales
u
Órg
anos
Inte
rnos
de
Cont
rol
8 ho
ras
(2 s
esio
nes
de 4
hora
s ca
da u
na)
187
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
No.
ACT
IVID
AD
OBJ
ETIV
O D
E A
PREN
DIZ
AJE
CON
TEN
IDO
TEM
ÁTI
COD
IRIG
IDO
AD
URA
CIÓ
N
(HO
RAS)
7
Form
ació
n Ét
ica
para
Ser
vido
res
Públ
icos
Al
conc
luir
elcu
rso
los
serv
idor
espú
blic
os
esta
rán
en p
osib
ilida
des d
e:
Adqu
irir
cono
cim
ient
osba
sado
sen
las
mej
ores
prác
ticas
inte
rnac
iona
les
sobr
elo
sco
ncep
tos
fund
amen
tale
sde
lcam
pode
lain
tegr
idad
yét
ica
enel
serv
icio
públ
ico
enla
luch
aco
ntra
la
corr
upci
ón,q
ueim
puls
ea
los
serv
idor
espú
blic
os
ade
mos
trar
unco
mpo
rtam
ient
oqu
ega
rant
ice
el
cum
plim
ient
ode
sus
oblig
acio
nes
por
enci
ma
de
nter
eses
part
icul
ares
yen
alin
eaci
ónal
logr
ode
los o
bjet
ivos
y m
etas
inst
ituci
onal
es.
I. In
trod
ucci
ón
• Pr
opós
ito
del p
rogr
ama
III. M
arco
con
cept
ual
• D
ifere
ncia
ent
re n
orm
as é
ticas
y le
gale
s
• La
étic
a co
mo
guía
par
a la
con
duct
a in
divi
dual
III. L
a ét
ica
en la
ges
tión
gube
rnam
enta
l
• Im
port
anci
a de
la é
tica
en e
l ser
vici
o pú
blic
o
• Tr
atam
ient
o de
dile
mas
étic
os
• Tr
ansp
aren
cia
y ét
ica
públ
ica
• Pr
inci
pale
s res
pons
able
s en
el e
ntor
no é
tico
IV. P
rogr
ama
bási
co d
e ét
ica
e in
tegr
idad
• Re
spal
do in
stitu
cion
al
• Có
digo
s de
étic
a y
de c
ondu
cta
• Lí
nea
étic
a de
den
unci
a
• Co
mpe
tenc
ias p
rofe
sion
ales
• Co
mit
é de
inte
grid
ad
Serv
idor
espú
blic
os
mun
icip
ios,
depe
nden
cias
yen
tidad
esde
la
Adm
inis
trac
ión
Públ
ica
Mun
icip
aly
dela
s
Cont
ralo
rías
Mun
icip
ales
u
Órg
anos
Inte
rnos
de
Cont
rol
8 ho
ras
(2 se
sion
es d
e 4
hora
s cad
a un
a)
8
Form
ació
n de
inst
ruct
ores
(en
su c
aso)
Not
a: A
ctiv
idad
con
veni
ente
par
a
serv
idor
es p
úblic
os re
spon
sabl
es d
e
repl
icar
las
activ
idad
es s
obre
tem
as
de c
ontr
ol in
tern
o, ri
esgo
s
inte
grid
ad y
com
bate
a la
cor
rupc
ión
Al
conc
luir
elcu
rso
los
serv
idor
espú
blic
os
esta
rán
en p
osib
ilida
des d
e:
Dis
eñar
los
docu
men
tos
ym
ater
iale
sne
cesa
rios
que
sirv
ande
guía
didá
ctic
aen
los
curs
osqu
e
impa
rtan
ase
rvid
ores
públ
icos
desu
s
inst
ituci
ones
,en
dond
ein
cluy
anel
emen
tos
teór
ico-
prác
ticos
que
faci
liten
ym
otiv
ensu
buen
dese
mpe
ño.
I. Al
inea
ción
de
obje
tivos
•Ti
pos d
e co
noci
mie
nto
(And
erso
n y
Krat
hwoh
l, 20
01)
•Li
stad
o de
ver
bos o
pera
tivos
med
ible
s, c
on d
ifere
nte
niv
el ta
xonó
mic
o
II. T
écni
cas y
act
ivid
ades
de
ense
ñanz
a ap
rend
izaj
e
III. M
ater
iale
s y a
poyo
s did
áctic
os
IV. T
écni
cas e
inst
rum
ento
s de
eva
luac
ión,
pon
dera
ción
V.
Guí
a pa
ra e
labo
rar r
eact
ivos
de
opci
ón m
últip
le
VI. T
alle
r. M
anej
o de
form
atos
e in
stru
ctiv
os so
bre:
•M
anua
l no
pres
enci
al
•M
anua
l pre
senc
ial
•P
rogr
ama
sint
étic
o
•G
uía
inst
rucc
iona
l
•P
rese
ntac
ión
en p
ower
poi
nt
VII.
Expo
sici
ónde
unte
ma
prev
iam
ente
prep
arad
opo
rca
da
part
icip
ante
Serv
idor
espú
blic
os
mun
icip
ios,
depe
nden
cias
yen
tidad
esde
la
Adm
inis
trac
ión
Públ
ica
Mun
icip
aly
dela
s
Cont
ralo
rías
Mun
icip
ales
u
Órg
anos
Inte
rnos
de
Cont
rol
12 h
oras
(3 se
sion
es d
e 4
hora
s cad
a un
a)
188
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
189
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
ANEXO NÚM. 11
COMPONENTE NORMATIVA
AMBIENTE DE CONTROL Es el conjunto de normas, procesos y estructuras que proporcionan la base para llevar a cabo el control interno en toda dependencia o entidad. Proporciona disciplina y estructura para apoyar al personal en la consecución de los objetivos institucionales. El Titular de la dependencia o entidad y, en su caso, el Órgano de Gobierno y demás servidores públicos de la institución deben establecer y mantener un ambiente de control que implique una actitud de respaldo hacia el control interno.
Constitución Política Estatal
Ley General de Responsabilidades Administrativas de los Servidores Públicos de la Entidad Federativa correspondiente o documento homólogo.
Ley Orgánica de la Administración Pública de cada una de las Entidades Federativas,
Reglamento interior.
Normas de Control Interno de cada Entidad Federativa.
Manuales de organización, aplicable a la dependencia o entidad.
Manuales de Operación, aplicable a la dependencia o entidad.
Código de Ética, aplicable a la dependencia o entidad.
Código de Conducta, aplicable a la dependencia o entidad
Reglamentos, manuales, circulares que emita la dependencia o entidad.
EVALUACIÓN DE RIESGOS Es el proceso para identificar y analizar los riesgos que pudieran impedir el cumplimiento de los objetivos de la dependencia o entidad. Esta evaluación provee las bases para desarrollar respuestas apropiadas al riesgo, que mitiguen su impacto en caso de materialización. También se deben evaluar los riesgos provenientes tanto de fuentes internas como externas, incluidos los riesgos de corrupción.
Ley General de Contabilidad Gubernamental.
Ley de Planeación de la Entidad Federativa correspondiente o documento homólogo.
Ley de Obras públicas y servicios relacionados con las mismas de la Entidad Federativa correspondiente y su Reglamento.
Ley de Adquisiciones Arrendamientos y Prestación de Servicios de la Entidad Federativa correspondiente y su Reglamento.
Reglamento de la Ley de Adquisiciones Arrendamientos y Prestación de Servicios de la Entidad Federativa correspondiente.
Plan de Desarrollo Estatal.
Plan Estratégico de la Dependencia o entidad, Programa Estratégico o documento análogo.
Manuales para la presupuestación, distribución y asignación de los recursos.
La Ley de Hacienda, La Ley de Ingresos y Presupuesto de Egresos de la Entidad Federativa.
Reglamento para la creación y funcionamiento del Comité de Ética o Comité de Riesgos.
Metodología para la administración de riesgos
3. ACTIVIDADES DE CONTROL Ley Orgánica de la Administración Pública de cada una de las
MODELO DE EVALUACIÓN DEL CONTROL INTERNO EN LA ADMINISTRACIÓN ESTATAL
CÉDULA DE ASPECTOS NORMATIVOS DE REFERENCIA PARA LA APLICACIÓN DE LOS CRITERIOS PARA VALORAR LAS EVIDENCIAS DE LAS RESPUESTAS DEL
CUESTIONARIO DE CONTROL INTERNO
190
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
COMPONENTE NORMATIVA
Son las acciones establecidas por la dependencia o entidad, mediante políticas y procedimientos, para responder a los riesgos que pudieran afectar el cumplimiento y logro de los objetivos. Las actividades de control se llevan a cabo en todos los niveles de la dependencia o entidad, en las distintas etapas de los procesos y en los sistemas de información
Entidades Federativas.
Reglamento interior, aplicable a la dependencia o entidad.
Manuales de procedimientos, aplicable a la dependencia o entidad.
Manual de organización, aplicable a la dependencia o entidad.
4. INFORMACIÓN Y COMUNICACIÓN La información es necesaria para que la dependencia o entidad lleve a cabo sus responsabilidades de control interno para el logro de sus objetivos. La dependencia o entidad requiere tener acceso a comunicaciones relevantes y confiables en relación con los eventos internos y externos. La información y comunicación eficaces son vitales para la consecución de los objetivos institucionales.
Ley Orgánica de la Administración Pública de cada una de las Entidades Federativas.
Reglamento interior, aplicable a la dependencia o entidad.
Plan o Programa de Sistemas de Información de la dependencia o entidad.
Plan o Programa Estratégico, o documento análogo de la dependencia o entidad.
5. SUPERVISIÓN La supervisión del sistema de control interno es esencial para contribuir a asegurar que el control interno se mantiene alineado con los objetivos institucionales, el entorno operativo, el marco legal aplicable, los recursos asignados y los riesgos asociados al cumplimiento de los objetivos. Las evaluaciones en curso (de la dependencia o entidad) y las evaluaciones independientes (realizadas por auditores internos o externos y terceros interesados) o la combinación de las dos, se utilizan para determinar si cada uno de los cinco componentes del control interno, están presentes y funcionan de manera sistémica.
Ley Orgánica de la Administración Pública de cada una de las Entidades Federativas.
Reglamento interior, aplicable a la dependencia o entidad
Plan de Desarrollo Estatal.
Plan o Programa Estratégico, o documento análogo de la dependencia o entidad.
Manuales de procedimientos.
191
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
ANEXO NÚM. 12
TÍTULO: __________________________________________________________________________ INSTITUCIÓN EVALUADA_________________________________________________
FECHA DE ELABORACIÓN: __________
COMPONENTES DE CONTROL INTERNO
NÚM. DE PREGUNTA DEL CUESTIONARIO
EVALUACIÓN DE LA EXISTENCIA DE LOS PRINCIPIOS DE CONTROL INTERNO
RESULTADOS DE LA EVALUACIÓN Y RANGOS
OBSERVACIONES / RECOMENDACIONES
AMBIENTE DE CONTROL:
Es el conjunto de normas, procesos y estructuras que proporcionan la base para llevar a cabo el control interno en toda la institución. Proporciona disciplina y estructura para apoyar al personal en la consecución de los objetivos institucionales. El Titular de la institución y, en su caso, el Órgano de Gobierno y demás funcionarios deben establecer y mantener un ambiente de control que implique una actitud de respaldo hacia el control interno.
1.1; 1.2; 1.3; 1.4; 1.5; 1.6; 1.7; 1.8; 1.9; 1.10 y 1.11
Con base en las respuestas y evidencias de las preguntas determinar si:
1.- El Titular de la institución, el Órgano de Gobierno, en su caso, y los funcionarios responsables de la administración de la institución deben mostrar una actitud de respaldo y compromiso con la integridad, los valores éticos, las normas de conducta y la prevención de irregularidades administrativas y la corrupción.
Estatus Bajo: 0 a 39 puntos
La institución no cuenta con normas generales, lineamientos, acuerdos, u otros ordenamientos en materia de control interno; se carece de los códigos de ética y de conducta por lo que no se tienen establecidas políticas de integridad institucional, ni de los mecanismos necesarios para su difusión y su aceptación entre los servidores públicos; no existen procedimientos para la denuncia e investigación de actos contrarios a la ética y conducta institucional; no hay normativa emitida que permita definir la asignación de autoridad y responsabilidad de supervisión en materia de control interno que asegure la atracción, desarrollo y retención de personal competente, para un desempeño efectivo y eficiente que coadyuve al logro de los objetivos y metas de la institución.
Estatus Medio: 40 a 69 puntos
La institución necesita actualizar o cumplimentar sus normas generales, lineamientos, acuerdos, u otros ordenamientos en materia de control interno; así como los códigos de ética y de conducta, las políticas de integridad institucional, y los mecanismos necesarios para su difusión y su aceptación entre los servidores públicos; deben fortalecerse los procedimientos para la denuncia e investigación de actos contrarios a la ética y conducta institucional; verificar y en su caso actualizar la normativa emitida que permita definir la asignación de autoridad y responsabilidad de supervisión en materia de control interno que asegure la atracción, desarrollo y retención de personal competente, para un desempeño efectivo y eficiente que coadyuve al logro de los objetivos y metas de la institución.
Estatus Alto: 70 a 100 puntos
La institución debe incorporar estrategias dirigidas a fortalecer los esquemas de control interno que favorezcan sustancialmente el ambiente ético, la prevención y manejo de riesgos o eventos que pueden impactar negativamente en el logro de los objetivos
1.8; 1.9; 1.10; 1.11; 1.12; 1.17; 1.18; 1.19; 1.20; 1.21;
1.22 y 1.23
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
2.- El Titular de la institución, así como los funcionarios responsables de la administración de la institución, son responsables de supervisar el funcionamiento del control interno, a través de las unidades que establezca para tal efecto.
1.13, 1.14; 1.15; 1.16; 1.17; 1.18; 1.19; 1.20 y 1.21
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
3.- El Titular de la institución, así como los funcionarios responsables de la administración de la institución, deben autorizar, conforme a las disposiciones jurídicas y normativas aplicables, la estructura organizacional, asignar responsabilidades y delegar autoridad para alcanzar los objetivos institucionales, preservar la integridad, prevenir la corrupción y rendir cuentas de los resultados alcanzados.
1.15; 1.16; 1.18; 1.19; 1.20 y 1.21
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
4.- El Titular de la institución, así como los funcionarios responsables de la administración de la institución, son responsables de promover los medios necesarios para contratar, capacitar y retener profesionales competentes.
1.20; 1.21; 1.22 y 1.23
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
5.- Los funcionarios responsables de la administración deben evaluar el desempeño del control interno en la institución y hacer responsables a todos los servidores públicos por sus obligaciones específicas en materia
CÉDULA PARA LA INTEGRACIÓN DE RESULTADOS DE LA EVALUACIÓN DEL CONTROL INTERNO EN LA
ADMINISTRACIÓN PÚBLICA ESTATAL
RESULTADOS DE LA EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
192
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
COMPONENTES DE CONTROL INTERNO
NÚM. DE PREGUNTA DEL CUESTIONARIO
EVALUACIÓN DE LA EXISTENCIA DE LOS PRINCIPIOS DE CONTROL INTERNO
RESULTADOS DE LA EVALUACIÓN Y RANGOS
OBSERVACIONES / RECOMENDACIONES
de control interno. estratégicos, la obtención de información confiable y oportuna para mejorar la toma de decisiones en la conducción de los programas y el control de los recursos, así como en el cumplimiento de las obligaciones inherentes a la rendición de cuentas ante las instancias pertinentes, y la salvaguarda de los recursos públicos del mal uso o desperdicio.
Es importante fortalecer la cultura de control interno en la institución por medio de acciones para la capacitación de todos los servidores públicos y, en particular, a los niveles superiores y medios que tienen la encomienda de alcanzar los objetivos, llevar los registros contables y presupuestales, y proteger los recursos.
EVALUACIÓN DE RIESGOS:
Es el proceso para identificar y analizar los riesgos que pudieran impedir el cumplimiento de los objetivos de la institución. Esta evaluación provee las bases para desarrollar respuestas apropiadas al riesgo, que mitiguen su impacto en caso de materialización. También se deben evaluar los riesgos provenientes tanto de fuentes internas como externas, incluidos los riesgos de corrupción.
2.1;2.2; 2.3; 2.4; 2.5; 2.6; 2.7 y 2.10
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
6.- El Titular de la institución debe formular un plan estratégico que de manera coherente y ordenada oriente los esfuerzos institucionales hacia la consecución de los objetivos relativos a su mandato y las disposiciones jurídicas y normativas aplicables, asegurando además que dicha planeación estratégica contempla la alineación institucional con los planes nacionales, regionales, sectoriales y todos los demás instrumentos y normativas vinculatorias que correspondan.
Estatus Bajo: 0 a 39 puntos
La institución no cuenta un Plan Estratégico institucional que oriente de manera ordenada y coherente los esfuerzos hacia la consecución de los objetivos relativos a su mandato, alineado a los demás instrumentos normativos aplicables; se carece de una metodología específica para el proceso general de administración de riesgos, que permita identificar, evaluar, priorizar estrategias de mitigación y seguimiento; así como de procedimientos por el cual se informe al Titular de la institución y demás personal responsable sobre la existencia o surgimiento de riesgos de fuentes internas o externas, incluidos los riesgos de fraude y posibles actos de corrupción.
Estatus Medio: 40 a 69 puntos
La institución necesita actualizar o cumplimentar su Plan Estratégico institucional que oriente de manera ordenada y coherente los esfuerzos hacia la consecución de los objetivos relativos a su mandato, alineado a los demás instrumentos normativos aplicables; es necesario revisar y actualizar en su caso la metodología específica para el proceso general de administración de riesgos, que permita identificar, evaluar, priorizar estrategias de mitigación y seguimiento; así como los procedimientos por el cual se informa al Titular de la institución y demás personal responsable sobre la existencia o surgimiento de riesgos de fuentes internas o externas, incluidos los riesgos de fraude y posibles actos de corrupción.
Estatus Alto: 70 a 100 puntos
Es conveniente que la institución aplique guías robustas para la administración de riesgos, así como fortalecer la evaluación de los riesgos relacionados con los procesos susceptibles a posibles actos de corrupción, con el propósito de determinar la efectividad de sus controles internos y tomar las medidas pertinentes para
2.3; 2.4; 2.5; 2.6; 2.7; 2.8; 2.9;2.10; 2.11; 2.12 y 2.13
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
7.- Los funcionarios responsables de la administración deben identificar, analizar y responder a los riesgos asociados al cumplimiento de los objetivos institucionales, así como de los procesos por los que se obtienen los ingresos y se ejerce el gasto, entre otros.
2.8; 2.9; 2.11; 2.13; 2.14;2.15 y 2.16
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
8.- Los funcionarios responsables de la administración deben considerar la posibilidad de ocurrencia de actos de corrupción, fraude, abuso, desperdicio y otras irregularidades relacionadas con la adecuada salvaguarda de los recursos públicos, al identificar, analizar y responder a los riesgos, en los diversos procesos que realiza la institución.
2.8: 2.9; 2.11; 2.12 y 2.17
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
9.- Los funcionarios responsables de la administración deben identificar, analizar y responder a los cambios significativos que puedan impactar al control interno.
193
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
COMPONENTES DE CONTROL INTERNO
NÚM. DE PREGUNTA DEL CUESTIONARIO
EVALUACIÓN DE LA EXISTENCIA DE LOS PRINCIPIOS DE CONTROL INTERNO
RESULTADOS DE LA EVALUACIÓN Y RANGOS
OBSERVACIONES / RECOMENDACIONES
su prevención. Especial atención requieren los procesos de adquisiciones, remuneraciones, tesorería, y salvaguarda de activos, entre otros de similar importancia.
ACTIVIDADES DE CONTROL:
Son las acciones establecidas por la institución, mediante políticas y procedimientos, para responder a los riesgos que pudieran afectar el cumplimiento y logro de los objetivos. Las actividades de control se llevan a cabo en todos los niveles de la institución, en las distintas etapas de los procesos y en los sistemas de información.
3.1; 3.2; 3.3; 3.4; 3.5; 3.6 y 3.12
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
10.- Los funcionarios responsables de la administración deben diseñar, actualizar y garantizar la suficiencia e idoneidad de las actividades de control establecidas para lograr los objetivos institucionales y responder a los riesgos.
Estatus Bajo: 0 a 39 puntos
La institución no considera diseñar, actualizar y garantizar la suficiencia e idoneidad de las actividades de control que contribuyan a mitigar y dar respuesta a los riesgos que dificultan el logro de los objetivos sustantivos y adjetivos de la institución, además carece de las políticas y lineamientos que permitan implementar, dar soporte y continuidad a los sistemas de información de las actividades sustantivas, financieras y administrativas.
Estatus Medio: 40 a 69 puntos
La institución necesita actualizar o cumplimentar el diseño, actualización y garantizar la suficiencia e idoneidad de las actividades de control que contribuyan a mitigar y dar respuesta a los riesgos que dificultan el logro de los objetivos sustantivos y adjetivos de la institución, es de suma importancia la actualización y fortalecimiento de las políticas y lineamientos que permitan implementar, dar soporte y continuidad a los sistemas de información de las actividades sustantivas, financieras y administrativas.
Estatus Alto: 70 a 100 puntos
Es conveniente que la institución refuerce los controles generales a fin de que éstos tengan un efecto favorable en los procesos específicos, mediante actualizaciones y mejoras a las políticas y procedimientos, que prevengan los posibles riesgos que pudieran afectar el cumplimiento y logro de los objetivos, así como los relacionados directamente a los procesos sustantivos y adjetivos relevantes.
3.7; 3.8; 3.9; 3.10; 3.11
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
11.- Los funcionarios responsables de la administración deben diseñar los sistemas de información institucional y las actividades de control relacionadas con dicho sistema, a fin de alcanzar los objetivos y responder a los riesgos.
3.1; 3.2; 3.3; 3.4; 3.5; 3.6; 3.9; 3.10;
3.11 y 3.12
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
12.- Los funcionarios responsables de la administración deben implementar las actividades de control a través de políticas, procedimientos y otros medios de similar naturaleza. En este sentido, Los funcionarios responsables de la administración son responsables de que en sus unidades administrativas se encuentren documentadas y formalmente establecidas sus actividades de control, las cuales deben ser apropiadas, suficientes e idóneas para enfrentar los riesgos a los que están expuestos sus procesos.
INFORMACIÓN Y COMUNICACIÓN:
La información es necesaria para que la institución lleve a cabo sus responsabilidades de control interno para el logro de sus objetivos. La institución requiere tener acceso a comunicaciones relevantes y confiables en relación con los eventos internos y externos. La información y
4.1; 4.2; 4.3; 4.4; 4.5; 4.6; 4.7; 4.8; 4.9
y 4.10
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
13.- Los funcionarios responsables de la administración deben implementar los medios que permitan a cada unidad administrativa elaborar información pertinente y de calidad para la consecución de los objetivos institucionales y el cumplimiento de las disposiciones aplicables a la gestión financiera.
Estatus Bajo: 0 a 39 puntos
La institución carece de políticas, mecanismos y medios adecuados para obtener, procesar, generar, clasificar, validar y comunicar de manera eficaz, eficiente y económica, la información financiera, presupuestaria, administrativa, operacional y de otro tipo requerida en el desarrollo de sus procesos, transacciones y actividades, que permita al personal comprender sus funciones, las responsabilidades y su importancia para el logro de los objetivos institucionales de manera eficiente y eficaz, así como para salvaguardar los documentos e información que se deben conservar en virtud de su importancia. No se han identificado los
4.1; 4.2; 4.3; 4.6 y 4.8
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
14.- Los funcionarios de la administración son responsables de que cada unidad administrativa comunique internamente, por los canales apropiados y de conformidad con
194
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
COMPONENTES DE CONTROL INTERNO
NÚM. DE PREGUNTA DEL CUESTIONARIO
EVALUACIÓN DE LA EXISTENCIA DE LOS PRINCIPIOS DE CONTROL INTERNO
RESULTADOS DE LA EVALUACIÓN Y RANGOS
OBSERVACIONES / RECOMENDACIONES
comunicación eficaces son vitales para la consecución de los objetivos institucionales.
las disposiciones aplicables, la información de calidad necesaria para contribuir a la consecución de los objetivos institucionales y la gestión financiera.
aspectos generales en la institución relativos a la existencia de un Plan de Desarrollo de Sistemas de Información, la realización de evaluaciones de control interno y riesgos a los sistemas de información automatizados relevantes (sustantivos, financieros y administrativos) y la implementación de planes de recuperación de desastres y de continuidad de la operación de la institución.
Estatus Medio: 40 a 69 puntos
La institución necesita actualizar y cumplimentar las políticas, los mecanismos y los medios adecuados para obtener, procesar, generar, clasificar, validar y comunicar de manera eficaz, eficiente y económica, la información financiera, presupuestaria, administrativa, operacional y de otro tipo requerida en el desarrollo de sus procesos, transacciones y actividades, que permita al personal comprender sus funciones, las responsabilidades y su importancia para el logro de los objetivos institucionales de manera eficiente y eficaz, así como para salvaguardar los documentos e información que se deben conservar en virtud de su importancia. Es necesario revisar y revaluar los aspectos generales en la institución relativos a la existencia de un Plan de Desarrollo de Sistemas de Información, la realización de evaluaciones de control interno y riesgos a los sistemas de información automatizados relevantes (sustantivos, financieros y administrativos) y la implementación de planes de recuperación de desastres y de continuidad de la operación de la institución.
Estatus Alto: 70 a 100 puntos
La institución no debe descuidar los sistemas informáticos, evitar, en la medida de lo posible, la carencia, total o parcial, de controles generales de seguridad física y lógica, mantenimiento, operación y soporte, así como de una estructura adecuada para asegurar su correcto y continuo funcionamiento, lo cual representa un riesgo en cuanto a la validación de la integridad, confiabilidad y precisión de la información procesada y almacenada por los mismos. Es necesaria la revisión constante y oportuna de los planes de recuperación en caso de desastres que incluyan programas, datos, hardware y software críticos asociados directamente al logro de objetivos y metas institucionales, se considera como un riesgo que asume el Titular de la institución y el responsable de la función de las TIC.
4.1; 4.2; 4.3; 4.4; 4.5; 4.6 y 4.9
Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
15.- Los funcionarios responsables de la administración, son responsables de que cada unidad administrativa comunique externamente, por los canales apropiados y de conformidad con las disposiciones aplicables, la información de calidad necesaria para contribuir a la consecución de los objetivos institucionales y la gestión financiera.
SUPERVISIÓN:
La supervisión del sistema de control
5.1; 5.2; 5.3 y 5.4 Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
16.- Los funcionarios responsables de la
Estatus Bajo: 0 a 39 puntos
195
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
COMPONENTES DE CONTROL INTERNO
NÚM. DE PREGUNTA DEL CUESTIONARIO
EVALUACIÓN DE LA EXISTENCIA DE LOS PRINCIPIOS DE CONTROL INTERNO
RESULTADOS DE LA EVALUACIÓN Y RANGOS
OBSERVACIONES / RECOMENDACIONES
interno es esencial para contribuir a asegurar que el control interno se mantiene alineado con los objetivos institucionales, el entorno operativo, el marco legal aplicable, los recursos asignados y los riesgos asociados al cumplimiento de los objetivos. Las evaluaciones internas en curso y las independientes (realizadas por auditores internos o externos y terceros interesados) o la combinación de las dos, se utilizan para determinar si cada uno de los cinco componentes del control interno, están presentes y funcionan de manera sistémica.
administración deben establecer actividades para la adecuada supervisión del control interno y la evaluación de sus resultados, en todas las unidades administrativas de la institución. Conforme a las mejores prácticas en la materia, en dichas actividades de supervisión contribuye generalmente el área de auditoría interna, la que reporta sus resultados directamente al Titular de la institución o, en su caso, el Órgano de Gobierno.
La institución no tiene implementos procedimientos que permitan realizar una adecuada supervisión del control interno institucional, asimismo de mecanismos de reporte, comunicación y seguimiento de las evaluaciones a los procesos internos. No se realizan autoevaluaciones de control interno por procesos, actividades o programas, en particular a los sustantivos y adjetivos por los cuales se ejerce el gasto, así como a los susceptibles a la corrupción, con el propósito de determinar si los controles establecidos son los idóneos para atender los riesgos correspondientes. En cuanto a contratos celebrados para el desarrollo de sistemas automatizados, no se tiene cuidado en los trabajos previos de selección de proveedores que reúnan las condiciones necesarias, en la definición adecuada de los requerimientos y en verificar que se dé la supervisión necesaria continua, a efecto de asegurar que los entregables se proporcionen en tiempo y forma.
Estatus Medio: 40 a 69 puntos
La institución necesita reforzar o implementar, en su caso, las autoevaluaciones de control interno por procesos, actividades o programas, en particular a los sustantivos y adjetivos por los cuales se ejerce el gasto, así como a los susceptibles a la corrupción, con el propósito de determinar si los controles establecidos son los idóneos para atender los riesgos correspondientes. En cuanto a contratos celebrados para el desarrollo de sistemas automatizados, se debe tener especial cuidado en los trabajos previos de selección de proveedores que reúnan las condiciones necesarias, en la definición adecuada de los requerimientos y en verificar que se dé la supervisión necesaria continua, a efecto de asegurar que los entregables se proporcionen en tiempo y forma.
Estatus Alto: 70 a 100 puntos
La institución necesita continuar con las autoevaluaciones de control interno por procesos, actividades o programas, en particular a los sustantivos y adjetivos por los cuales se ejerce el gasto, así como a los susceptibles a la corrupción, con el propósito de determinar si los controles establecidos son los idóneos para atender los riesgos correspondientes.
5.1; 5.2; 5.3 y 5.4 Con base en las respuestas y evidencias de las preguntas indicadas se deberá determinar si:
17.- Los funcionarios responsables de la administración son responsables de que se corrijan oportunamente las deficiencias de control interno detectadas.
ELABORÓ: ____________________ REVISÓ: ____________________ AUTORIZÓ: __________________
196
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
197
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Com
pone
nte/
Cues
tion
ario
Conc
epto
Estr
ateg
ia S
uger
ida
1.1
En la
inst
ituc
ión
exis
ten
norm
as g
ener
ales
, lin
eam
ient
os,
acue
rdos
, dec
reto
s, u
otr
os o
rden
amie
ntos
apl
icab
les
en
mat
eria
de
cont
rol i
nter
no
Esta
blec
er n
orm
ativ
a en
mat
eria
de
cont
rol i
nter
no (n
orm
as g
ener
ales
, lin
eam
ient
os, a
cuer
dos,
dec
reto
s,
etc.
), c
on la
fina
lidad
de
que
la In
stit
ució
n es
tata
l o d
el G
obie
rno
del D
istr
ito
Fede
ral t
enga
n la
bas
e
sobr
e la
cua
l est
able
cer l
os c
ontr
oles
que
refl
ejen
la c
onse
cuci
ón d
e lo
s ob
jeti
vos,
pro
porc
iona
r
razo
nabi
lidad
sob
re la
gen
erac
ión
de in
form
ació
n y
cum
plim
ient
o y,
el r
esgu
ardo
de
los
bien
es, d
e un
a
man
era
efic
az, e
fici
ente
y e
conó
mic
a.
1.2
La in
stit
ució
n ti
ene
form
aliz
ado
un C
ódig
o de
Éti
ca
Para
ate
nder
los
conc
epto
s de
las
preg
unta
s 1.
2 a
1.11
se
sugi
ere
real
izar
lo s
igui
ente
:
Inte
grar
un
grup
o de
trab
ajo
enca
beza
do p
or e
l Tit
ular
de
la in
stit
ució
n Es
tata
l o d
e la
inst
ituc
ión
de la
adm
inis
trac
ión
del D
istr
ito
Fede
ral,
u ho
mól
ogo,
seg
ún c
orre
spon
da, e
l enc
arga
do d
el c
omit
é de
éti
ca y
otro
s m
ando
s su
peri
ores
que
se
cons
ider
e co
nven
ient
e, c
on o
bjet
o de
est
able
cer u
n pr
ogra
ma
de
inte
grid
ad q
ue in
cluy
a la
ela
bora
ción
de
los
linea
mie
ntos
cor
resp
ondi
ente
s pa
ra re
aliz
ar, e
ntre
otr
as, l
as
acci
ones
sig
uien
tes:
a) E
labo
rar y
dif
undi
r un
Códi
go d
e Ét
ica
de o
bser
vanc
ia o
blig
ator
ia, e
n el
cua
l se
esta
blez
can
los
valo
res
étic
os y
de
inte
grid
ad q
ue g
uíen
el c
ompo
rtam
ient
o co
tidi
ano
de lo
s se
rvid
ores
púb
licos
.
1.3
La in
stit
ució
n ti
ene
form
aliz
ado
un C
ódig
o de
Con
duct
a
b) E
labo
rar y
dif
undi
r un
Códi
go d
e Co
nduc
ta d
e ob
serv
anci
a ob
ligat
oria
par
a se
rvid
ores
púb
licos
, en
el
cual
se
prom
ueva
n no
rmas
o li
neam
ient
os d
e co
mpo
rtam
ient
o qu
e de
ban
obse
rvar
en
el e
jerc
icio
de
su
carg
o; e
n su
cas
o, p
rom
over
su
actu
aliz
ació
n. E
n lo
s ca
sos
que
resu
lte
conv
enie
nte,
form
aliz
ar C
ódig
os d
e
Cond
ucta
esp
ecífi
cos
para
ser
vido
res
públ
icos
con
resp
onsa
bilid
ad d
irec
ta e
n lo
s pr
oces
os fi
nanc
iero
s, d
e
adqu
isic
ione
s y
obra
púb
lica,
pad
rone
s de
ben
efic
iari
os, y
otr
os d
e si
mila
r nat
ural
eza.
1.4
Med
ios
utili
zado
s pa
ra la
dif
usió
n de
los
códi
gos
de é
tica
y
cond
ucta
al p
erso
nal d
e la
inst
ituc
ión
c) D
ifun
dir,
ent
re lo
s se
rvid
ores
púb
licos
, los
Cód
igos
de
Étic
a y
de C
ondu
cta
por l
os m
edio
s qu
e re
sult
en
idón
eos,
con
side
rand
o lo
s si
guie
ntes
:
- Int
rane
t ins
titu
cion
al
- Car
tele
s ex
pues
tos
en lu
gare
s es
trat
égic
os
- Tríp
tico
s y
folle
tos
- Cor
reo
Elec
trón
ico
- Otr
os m
edio
s id
óneo
s
MO
DEL
O D
E EV
ALU
ACI
ÓN
DE
CON
TRO
L IN
TERN
O E
N L
A A
DM
INIS
TRA
CIÓ
N P
ÚBL
ICA
EST
ATA
L
ESTR
ATE
GIA
S SU
GER
IDA
S PA
RA E
L FO
RTA
LECI
MIE
NTO
DEL
SIS
TEM
A D
E CO
NTR
OL
INTE
RNO
AM
BIEN
TE D
E CO
NTR
OL:
Es
el c
onju
nto
de n
orm
as, p
roce
sos
y es
truc
tura
s qu
e pr
opor
cion
an la
bas
e pa
ra ll
evar
a c
abo
el c
ontr
ol in
tern
o en
toda
la in
stit
ució
n. P
ropo
rcio
na d
isci
plin
a y
estr
uctu
ra p
ara
apoy
ar a
l per
sona
l en
la c
onse
cuci
ón d
e lo
s ob
jeti
vos
inst
ituc
iona
les.
El
Titu
lar d
e la
inst
ituc
ión
y, e
n su
cas
o, e
l Órg
ano
de G
obie
rno
y de
más
func
iona
rios
est
atal
es
debe
n es
tabl
ecer
y m
ante
ner u
n am
bien
te d
e co
ntro
l que
impl
ique
una
act
itud
de
resp
aldo
hac
ia e
l con
trol
inte
rno.
(*)
ANEXO NÚM. 13
198
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Com
pone
nte/
Cues
tion
ario
Conc
epto
Estr
ateg
ia S
uger
ida
1.5
Med
ios
utili
zado
s pa
ra la
dif
usió
n de
los
códi
gos
de é
tica
y
cond
ucta
a o
tras
per
sona
s co
n la
s qu
e se
rela
cion
a la
inst
ituc
ión
d) D
ifun
dir,
ent
re lo
s te
rcer
os re
laci
onad
os, l
os C
ódig
os d
e Ét
ica
y de
Con
duct
a po
r los
med
ios
que
resu
lten
idón
eos,
con
side
rand
o lo
s si
guie
ntes
:
- Int
rane
t ins
titu
cion
al
- Car
tele
s ex
pues
tos
en lu
gare
s es
trat
égic
os d
e la
inst
ituc
ión
- Tríp
tico
s y
folle
tos
- Cor
reo
Elec
trón
ico
- Otr
os m
edio
s id
óneo
s
1.6
Obl
igac
ión
form
al d
e ha
cer u
na m
anif
esta
ción
por
esc
rito
del
cum
plim
ient
o de
los
códi
gos
de é
tica
y c
ondu
cta
por p
arte
de lo
s se
rvid
ores
púb
licos
de
la in
stit
ució
n
e) Im
plem
enta
r una
pol
ítica
a e
fect
o de
que
los
serv
idor
es p
úblic
os re
alic
en u
na d
ecla
raci
ón a
nual
diri
gida
al C
omit
é de
Éti
ca y
de
Cond
ucta
, en
la q
ue m
anif
iest
en q
ue h
an c
umpl
ido
y ap
licad
o lo
s Có
digo
s
de É
tica
y d
e Co
nduc
ta.
1.7
Evid
enci
a de
que
los
func
iona
rios
de
la in
stit
ució
n de
stac
an
los
tem
as é
tico
s, d
e in
tegr
idad
e im
port
anci
a de
l con
trol
inte
rno
f) E
stab
lece
r una
pol
ítica
resp
ecto
de
la e
valu
ació
n pe
riód
ica
del c
onoc
imie
nto
de lo
s có
digo
s po
r par
te d
e
los
serv
idor
es p
úblic
os a
dscr
itos
e id
enti
fica
r áre
as d
e op
ortu
nida
d pa
ra e
stim
ular
su
adec
uado
ente
ndim
ient
o.
1.8
Proc
edim
ient
o pa
ra e
valu
ar e
l ape
go y
cum
plim
ient
o de
los
serv
idor
es p
úblic
os a
los
Códi
gos
de É
tica
y d
e Co
nduc
ta
g) E
stab
lece
r for
mal
men
te p
arám
etro
s pa
ra e
valu
ar a
nual
men
te e
l ape
go y
cum
plim
ient
o de
l per
sona
l a
los
códi
gos
de é
tica
y c
ondu
cta.
1.9
Proc
edim
ient
o fo
rmal
par
a la
inve
stig
ació
n de
act
os
cont
rari
os a
la é
tica
y c
ondu
cta
dife
rent
e al
est
able
cido
por
la C
ontr
alor
ía In
tern
a, Ó
rgan
o In
tern
o de
Con
trol
o in
stan
cia
de a
udit
oría
cor
resp
ondi
ente
h) E
stab
lece
r, e
n su
cas
o, u
n Co
mit
é de
Éti
ca y
Com
port
amie
nto
con
sus
regl
as d
e op
erac
ión
y
func
iona
mie
nto,
aco
rdes
con
las
cara
cter
ísti
cas
de la
Inst
ituc
ión
eval
uada
, con
el p
ropó
sito
de
cono
cer e
inve
stig
ar la
s de
nunc
ias
étic
as y
de
com
port
amie
nto,
asi
mis
mo,
par
a at
ende
r dile
mas
éti
cos
y de
com
port
amie
nto
que
pres
ente
n lo
s se
rvid
ores
púb
licos
.
1.10
Líne
a ét
ica
u ot
ros
mec
anis
mos
sim
ilare
s pa
ra c
apta
r
denu
ncia
s po
r act
os c
ontr
ario
s a
la é
tica
y c
ondu
cta,
dife
rent
e al
est
able
cido
por
la C
ontr
alor
ía In
tern
a, Ó
rgan
o
Inte
rno
de C
ontr
ol o
inst
anci
a de
aud
itor
ía c
orre
spon
dien
te
i) E
stab
lece
r una
pol
ítica
y u
n pr
oced
imie
nto,
por
con
duct
o de
l Com
ité
de É
tica
, par
a la
inve
stig
ació
n de
acto
s co
ntra
rios
a la
éti
ca y
con
duct
a in
stit
ucio
nal;
así c
omo
las
posi
bles
san
cion
es p
or in
cum
plim
ient
o,
dife
rent
e a
las
esta
blec
idas
por
la C
ontr
alor
ía o
inst
anci
a de
aud
itor
ía c
orre
spon
dien
te.
1.11
Info
rmes
a in
stan
cias
sup
erio
res
del e
stad
o qu
e gu
arda
n la
s
denu
ncia
s de
los
acto
s co
ntra
rios
a la
éti
ca y
con
duct
a
j) Im
plem
enta
r un
info
rme
peri
ódic
o so
bre
el s
egui
mie
nto
a la
s de
nunc
ias
reci
bida
s po
r par
te d
el C
omit
é
de É
tica
.
1.12
La in
stit
ució
n cu
enta
con
Com
ités
form
alm
ente
est
able
cido
s
para
trat
ar a
sunt
os in
tern
os e
spec
ífic
os
Esta
blec
er lo
s Co
mit
és n
eces
ario
s, s
us re
glas
de
oper
ació
n y
func
iona
mie
nto
acor
des
con
las
cara
cter
ísti
cas
de la
Inst
ituc
ión
de la
Adm
inis
trac
ión
Públ
ica
Esta
tal o
de
la A
dmin
istr
ació
n Pú
blic
a de
l
Dis
trit
o Fe
dera
l Eva
luad
a, c
on e
l pro
pósi
to d
e tr
atar
asu
ntos
inte
rnos
esp
ecífi
cos.
199
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Com
pone
nte/
Cues
tiona
rioCo
ncep
toEs
trat
egia
Sug
erid
a
1.13
La in
stitu
ción
cuen
ta co
n un
Reg
lam
ento
Inte
rior,
Esta
tuto
Org
ánic
o u
otro
doc
umen
to n
orm
ativ
o
Esta
blec
er u
n Re
glam
ento
Inte
rior o
Cód
igo
Inst
ituci
onal
con
el fi
n de
est
able
cer l
as n
orm
as g
ener
ales
bási
cas p
ara
logr
ar u
na m
ejor
org
aniz
ació
n te
rrito
rial;
orie
ntar
las p
olíti
cas d
e la
adm
inis
trac
ión
públ
ica
del
Esta
do p
ara
una
gest
ión
efic
ient
e de
l des
arro
llo p
olíti
co, e
conó
mic
o, so
cial
y cu
ltura
l de
sus h
abita
ntes
;
esta
blec
er la
s bas
es p
ara
una
delim
itaci
ón cl
ara
y ef
icie
nte
del á
mbi
to d
e co
mpe
tenc
ia d
e la
s aut
orid
ades
mun
icip
ales
que
faci
lite
las
rela
cion
es so
cial
es e
n un
mar
co d
e se
gurid
ad ju
rídic
a.
1.14
La in
stitu
ción
cuen
ta co
n M
anua
l Gen
eral
de
Org
aniz
ació
n
Esta
blec
er u
n Re
glam
ento
de
la A
dmin
istr
ació
n Pú
blic
a Es
tata
l con
el f
in d
e co
ntar
con
las d
ispo
sici
ones
de o
bser
vanc
ia g
ener
al q
ue d
efin
an la
org
aniz
ació
n y
func
iona
mie
nto
de la
Adm
inis
trac
ión
Públ
ica
Esta
tal.
1.15
Docu
men
to e
n el
que
se e
stab
lezc
a la
est
ruct
ura
orga
niza
cion
al, f
acul
tade
s y a
trib
ucio
nes d
e la
s áre
as o
unid
ades
adm
inis
trat
ivas
y, d
eleg
ació
n de
func
ione
s y
depe
ndec
ia je
rárq
uica
Esta
blec
er u
n m
anua
l o d
ocum
ento
form
al e
n el
que
se se
ñale
n la
est
ruct
ura
orga
niza
cion
al, f
acul
tade
s y
atrib
ucio
nes d
e la
s áre
as o
uni
dade
s adm
inis
trat
ivas
y, d
eleg
ació
n de
func
ione
s y d
epen
deci
a je
rárq
uica
,
con
la fi
nalid
ad d
e no
rmar
est
os co
ncep
tos.
1.16
Regl
amen
to, E
stat
uto
o M
anua
l en
el q
ue se
est
able
cen
las
func
ione
s y re
spon
sabi
lidad
es p
ara
dar c
umpl
imie
nto
en
mat
eria
de
tran
spar
enci
a, fi
scal
izac
ión,
rend
ició
n de
cuen
tas
y ar
mon
izac
ión
cont
able
Esta
blec
er u
n Re
glam
ento
, Cód
igo
o M
anua
l en
el q
ue se
seña
len
las f
unci
ones
y re
spon
sabi
lidad
es, c
on
la fi
nalid
ad d
e da
r cum
plim
ient
o en
mat
eria
de
tran
spar
enci
a, fi
scal
izac
ión,
rend
ició
n de
cuen
tas y
arm
oniz
ació
n co
ntab
le.
1.17
Docu
men
to e
n el
que
se e
stab
lezc
an la
s lín
eas d
e
com
unic
ació
n e
info
rmac
ión
entr
e lo
s fun
cion
ario
s
supe
riore
s y lo
s res
posa
bles
de
las á
reas
o u
nida
des
adm
inis
trat
ivas
Esta
blec
er u
n do
cum
ento
form
al e
n el
que
se e
stab
lezc
an la
s lín
eas d
e co
mun
icac
ión
e in
form
ació
n en
tre
los f
unci
onar
ios s
uper
iore
s y lo
s res
posa
bles
de
las á
reas
o u
nida
des a
dmin
istr
ativ
as, c
on la
fina
lidad
de
cont
rola
r los
cana
les a
decu
ados
de
com
unic
ació
n e
info
rmac
ión.
1.18
Man
ual p
ara
la a
dmin
istr
ació
n de
los r
ecur
sos h
uman
os q
ue
cons
ider
e el
recl
utam
ient
o, se
lecc
ión,
cont
rata
ción
,
capa
cita
ción
, eva
luac
ión,
pro
moc
ión,
asc
enso
y se
parc
ión
del p
erso
nal
Esta
blec
er u
n m
anua
l par
a la
adm
inis
trac
ión
de lo
s rec
urso
s hum
anos
que
cons
ider
e el
recl
utam
ient
o,
sele
cció
n, co
ntra
taci
ón, c
apac
itaci
ón, e
valu
ació
n, p
rom
oció
n, a
scen
so y
sepa
rció
n de
l per
sona
l, co
n la
final
idad
de
apoy
ar e
n el
trám
ite y
ges
tión
de e
stos
pro
ceso
s.
1.19
Catá
logo
de
pues
tos e
n el
que
se e
stab
lezc
a el
nom
bre
del
pues
to; e
l áre
a o
unid
ad d
e ad
scrip
ción
; la
supe
rvis
ión
ejer
cida
o re
cibi
da; l
a ca
tego
ría y
niv
el; l
a ub
icac
ión
dent
ro
de la
est
ruct
ura
orga
niza
cion
al; l
a de
scrip
ción
de
las
prin
cipa
les f
unci
ones
; el p
erfil
requ
erid
o y
los r
esul
tado
s
espe
rado
s
Esta
blec
er u
n ca
tálo
go d
e pu
esto
s en
el q
ue se
seña
le e
l nom
bre
del p
uest
o; e
l áre
a o
unid
ad d
e
adsc
ripci
ón; l
a su
perv
isió
n ej
erci
da y
/o re
cibi
da; l
a ca
tego
ría y
niv
el; l
a ub
icac
ión
dent
ro d
e la
est
ruct
ura
orga
niza
cion
al; l
a de
scrip
ción
de
las p
rinci
pale
s fun
cion
es; e
l per
fil re
quer
ido
y lo
s res
ulta
dos e
sper
ados
,
con
la fi
nalid
ad d
e ap
oyar
en
el tr
ámite
y g
estió
n de
est
os p
roce
sos.
200
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Co
mp
on
en
te/
Cu
est
ion
ario
Co
nce
pto
Estr
ate
gia
Suge
rid
a
1.20
Exis
ten
pro
gram
as d
e c
apac
itac
ión
par
a e
l pe
rso
nal
en
tem
as d
e é
tica
e in
tegr
idad
; co
ntr
ol i
nte
rno
y a
dm
inis
trac
ión
de
rie
sgo
s (y
su
eva
luac
ión
); p
reve
nci
ón
, dis
uas
ión
,
de
tecc
ión
y c
orr
ecc
ión
de
po
sib
les
acto
s d
e c
orr
up
ció
n
Esta
ble
cer
un
a p
olít
ica
y u
n p
rogr
ama
de
cap
acit
ació
n y
act
ualiz
ació
n p
ara
los
serv
ido
res
pú
blic
os,
co
n
én
fasi
s e
n:
- Ét
ica
e in
tegr
idad
- M
arco
lega
l de
l co
ntr
ol i
nte
rno
- C
ontr
ol I
nte
rno
y s
u e
valu
ació
n
- A
dm
inis
trac
ión
de
Rie
sgo
s
- P
reve
nci
ón
, dis
uas
ión
, de
tecc
ión
y c
orr
ecc
ión
de
po
sib
les
acto
s d
e c
orr
up
ció
n, e
ntr
e o
tro
s
- A
uto
eva
luac
ión
de
co
ntr
ol i
nte
rno
1.21
Pro
ced
imie
nto
par
a e
valu
ar la
co
mp
ete
nci
a p
rofe
sio
nal
de
l
pe
rso
nal
qu
e la
bo
ra e
n la
inst
itu
ció
n
Esta
ble
cer
un
pro
ced
mie
nto
par
a re
aliz
ar la
eva
luac
ión
de
la c
om
pete
nci
a p
rofe
sio
nal
de
l pe
rso
nal
qu
e
lab
ora
en
la in
stit
ució
n, c
on
la f
inal
idad
de
ase
gura
r q
ue
los
mej
ore
s se
rvid
ore
s p
úb
lico
s e
stán
en
los
pu
est
os c
orr
ect
os, a
sí c
om
o id
en
tifi
car
áre
as d
e o
po
rtun
idad
y t
omar
las
acci
on
es
ne
cesa
rias
par
a su
corr
ecc
ión
.
1.22
Pro
gram
a d
e o
bje
tivo
s y
me
tas
ind
ivid
ual
es
alin
ead
as c
on
los
de
l áre
a o
un
idad
ad
min
istr
ativ
a y
los
est
raté
gico
s d
e la
inst
itu
ció
n
Esta
ble
cer
un
pro
gram
a d
e o
bje
tivo
s y
met
as in
div
idu
ale
s al
ine
adas
co
n lo
s d
el á
rea
o u
nid
ad
adm
inis
trat
iva
y lo
s e
stra
tégi
cos
de
la in
stit
ució
n, c
on
el f
in d
e a
segu
rar
su c
um
plim
ien
to y
co
ntr
ol.
1.23
Áre
a re
spo
nsa
ble
de
co
ord
inar
las
acti
vid
ade
s d
el s
iste
ma
de
con
tro
l in
tern
o
Cre
ar u
n á
rea
resp
on
sab
le d
e c
oo
rdin
ar la
s ac
tivi
dad
es
de
l sis
tem
a d
e c
on
tro
l in
tern
o, e
stab
leci
en
do
su
s
regl
as d
e o
pe
raci
ón
y f
un
cio
nam
ien
to d
e m
ane
ra f
orm
al, a
cord
es
con
las
cara
cter
ísti
cas
de
la in
stit
ució
n,
con
la f
inal
idad
de
qu
e s
e e
nca
rgu
e d
e lo
s p
roce
sos
de
pla
ne
ació
n, e
jecu
ció
n, s
egu
imie
nto
y c
on
tin
uid
ad
de
los
pro
ceso
s d
e c
on
tro
l.
2.1
Pla
n o
Pro
gram
a Es
trat
égi
co o
do
cum
en
to a
nál
ogo
, en
el q
ue
se e
stab
lezc
an s
us
ob
jeti
vos
y m
eta
s e
stra
tégi
cos
Se s
ugi
ere
inte
grar
, de
re
sult
ar p
roce
de
nte
, un
gru
po
de
tra
baj
o c
on
el p
rop
ósi
to d
e e
lab
ora
r o
act
ualiz
ar
un
Pla
n d
e D
esa
rro
llo E
stat
al o
Pla
n o
Pro
gram
a Es
trat
égic
o o
do
cum
ento
an
álo
go, q
ue
incl
uya
los
ob
jeti
vos
y m
etas
su
stan
tivo
s y
de
los
pro
gram
as a
dje
tivo
s re
leva
nte
s, d
eb
idam
ente
au
tori
zad
os,
po
r e
l
Titu
lar,
se
gún
pro
ced
a, a
segu
ran
do
el a
line
amie
nto
de
los
ob
jeti
vos
y p
rogr
amas
a la
mis
ión
. Asi
mis
mo,
de
fin
ir lo
s lin
eam
ien
tos
ne
cesa
rio
s p
ara
dar
se
guim
ien
to y
eva
luar
el c
um
plim
ien
to d
e lo
s p
lan
es
y
pro
gram
as y
a ci
tad
os.
2.2
Me
tod
olo
gías
par
a la
re
aliz
ació
n d
e la
s ac
tivi
dad
es
de
pla
ne
ació
n e
n e
l ám
bit
o d
e s
u ju
risd
icci
ón
Esta
ble
cer
un
a m
etod
olo
gia
par
a d
efi
nir
y a
sign
ar la
s re
spo
nsa
bili
dad
es
esp
ecí
fica
s a
los
serv
ido
res
pú
blic
os
en
carg
ado
s d
e c
um
plir
los
ob
jeti
vos
y m
etas
, así
co
mo
los
pro
gram
as r
ela
cio
nad
os
con
la
adm
inis
trac
ión
, ap
licac
ión
, re
gist
ro y
co
ntr
ol d
e lo
s re
curs
os
auto
riza
do
s e
n la
inst
ituc
ión
par
a cu
mpl
ir c
on
su m
isió
n y
par
a la
re
aliz
ació
n d
e la
s ac
tivi
dad
es
de
pla
ne
ació
n e
n e
l ám
bito
de
su
juri
sdic
ció
n.
EVA
LUA
CIÓ
N D
E R
IESG
OS:
Es
el p
roce
so p
ara
ide
nti
fica
r y
anal
izar
los
rie
sgo
s q
ue
pu
die
ran
imp
ed
ir e
l cu
mp
limie
nto
de
los
ob
jeti
vos
de
la in
stit
uci
ón
. Est
a e
valu
ació
n p
rove
e la
s b
ase
s
par
a d
esa
rro
llar
resp
ue
stas
ap
rop
iad
as a
l rie
sgo
, qu
e m
itig
ue
n s
u im
pac
to e
n c
aso
de
mat
eri
aliz
ació
n. T
amb
ién
se
de
be
n e
valu
ar lo
s ri
esg
os
pro
ven
ien
tes
tan
to d
e f
ue
nte
s in
tern
as c
om
o
ext
ern
as, i
ncl
uid
os
los
rie
sgo
s d
e c
orr
up
ció
n. (
*)
201
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Co
mp
on
en
te/
Cu
est
ion
ario
Co
nce
pto
Estr
ate
gia
Suge
rid
a
2.3
Ind
icad
ore
s p
ara
me
dir
el c
um
pli
mie
nto
de
los
ob
jeti
vos
de
su P
lan
o P
rogr
ama
Estr
até
gico
, o d
ocu
me
nto
an
álo
go
2.4
Re
spe
cto
de
los
ind
icad
ore
s se
lecc
ion
ado
s e
n la
pre
gun
ta
2.3,
ind
iqu
e s
i se
est
able
cie
ron
me
tas
cuan
tita
tiva
s y
si s
e
de
term
inar
on
par
áme
tro
s d
e c
um
pli
mie
nto
re
spe
cto
de
las
me
tas
est
able
cid
as
2.5
La p
rogr
amac
ión
, pre
sup
ue
stac
ión
, dis
trib
uci
ón
y a
sign
ació
n
de
los
recu
rso
s se
re
aliz
a co
n b
ase
en
los
ob
jeti
vos
est
raté
gico
s e
stab
leci
do
s p
or
la in
stit
uci
ón
Esta
ble
cer
un
a p
lan
eac
ión
qu
e c
on
sid
ere
la p
rogr
amac
ión
, pre
sup
ue
stac
ión
, dis
trib
uci
ón
y a
sign
ació
n d
e
los
recu
rso
s p
ara
ase
gura
r q
ue
se
re
aliz
a co
n b
ase
en
los
ob
jeti
vos
est
raté
gico
s e
stab
leci
do
s p
or
la
inst
itu
ció
n.
2.6
A p
arti
r d
e lo
s o
bje
tivo
s e
stra
tégi
cos
¿se
est
able
cie
ron
ob
jeti
vos
y m
eta
s e
spe
cífi
cos
par
a la
s d
ife
ren
tes
un
idad
es
o
áre
as d
e la
est
ruct
ura
org
aniz
acio
nal
de
la in
stit
uci
ón
Asi
gnar
las
resp
on
sab
ilid
ade
s e
spe
cífi
cas
a lo
s se
rvid
ore
s p
úb
lico
s e
nca
rgad
os
de
cu
mp
lir
los
ob
jeti
vos
y
me
tas.
2.7
Ob
jeti
vos
gen
era
les
y e
spe
cífi
cos
de
l pla
n o
pro
gram
a
est
raté
gico
, co
mu
nic
ado
s y
asig
nad
os
a lo
s ti
tula
res
de
las
áre
as r
esp
on
sab
les
de
su
cu
mp
lim
ien
to
Esta
ble
cer
el m
eca
nis
mo
fo
rmal
par
a as
egu
rar
qu
e lo
s o
bje
tivo
s ge
ne
rale
s y
esp
ecí
fico
s d
el p
lan
o
pro
gram
a e
stra
tégi
co, s
ean
co
mu
nic
ado
s y
asig
nad
os
a lo
s ti
tula
res
de
las
áre
as r
esp
on
sab
les
de
su
cum
pli
mie
nto
.
2.8
Exis
ten
cia
de
un
Co
mit
é d
e A
dm
inis
trac
ión
de
Rie
sgo
s
form
alm
en
te e
stab
leci
do
2.9
Exis
ten
cia
de
un
a u
nid
ad e
spe
cífi
ca r
esp
on
sab
le d
e
coo
rdin
ar e
l pro
ceso
de
Ad
min
istr
ació
n d
e R
iesg
os
2.10
Ob
jeti
vos
alin
ead
os
y vi
ncu
lad
os
al c
um
pli
mie
nto
de
la
no
rmat
iva
esp
ecí
fica
qu
e r
egu
la s
us
fun
cio
ne
s y
los
serv
icio
s
pú
bli
cos
qu
e p
rest
a
2.11
Rie
sgo
s id
en
tifi
cad
os
qu
e p
ud
iera
n a
fect
ar e
l cu
mp
lim
ien
to
de
los
ob
jeti
vos
y m
eta
s d
e la
inst
itu
ció
n
2.12
Me
tod
olo
gía
par
a id
en
tifi
car,
eva
luar
, ad
min
istr
ar y
con
tro
lar
los
rie
sgo
s q
ue
pu
die
ran
afe
ctar
el c
um
pli
mie
nto
de
los
ob
jeti
vos
y m
eta
s e
stab
leci
do
s e
n e
l Pla
n o
Pro
gram
a
Estr
até
gico
2.13
Tre
s p
roce
sos
sust
anti
vos
y tr
es
adje
tivo
s a
los
qu
e s
e h
aya
real
izad
o e
l an
ális
is y
la e
valu
ació
n d
e lo
s ri
esg
os
qu
e d
e
mat
eri
aliz
arse
pu
die
ran
afe
ctar
la c
on
secu
ció
n d
e lo
s
ob
jeti
vos
de
la in
stit
uci
ón
Par
a la
ate
nci
ón
de
la e
valu
ació
n y
ad
min
istr
ació
n d
e r
iesg
os
de
las
pre
gun
tas
2.8
a la
2.1
3 se
su
gie
re:
Esta
ble
cer
un
Co
mit
é d
e A
dm
inis
trac
ión
de
Rie
sgo
s, s
us
regl
as d
e o
pe
raci
ón
y f
un
cio
nam
ien
to, c
uya
fin
alid
ad s
ea
la d
e a
dm
inis
trar
los
rie
sgo
s, la
cu
al d
ep
en
da
dir
ect
ame
nte
de
l Tit
ula
r u
ho
mó
logo
, se
gún
sea
el c
aso
, de
la In
stit
uci
ón
eva
luad
a, c
on
la s
up
erv
isió
n d
el ó
rgan
o c
ole
giad
o c
orr
esp
on
die
nte
(co
mit
é
de
au
dit
orí
a y/
o d
e r
iesg
os)
, co
n e
l fin
de
qu
e s
e e
stab
lezc
an la
s p
olít
icas
, lin
eam
ien
tos
y m
eto
do
logí
as
técn
icas
par
a la
ide
nti
fica
ció
n, e
valu
ació
n, r
egi
stro
, mit
igac
ión
, co
ntr
ol y
se
guim
ien
to d
e lo
s ri
esg
os
aso
ciad
os
a lo
s o
bje
tivo
s e
stra
tégi
cos,
así
co
mo
al e
jerc
icio
de
los
pri
nci
pal
es
rub
ros
rela
cio
nad
os
con
el
gast
o y
la c
apta
ció
n d
e in
gre
sos,
en
tre
otr
os.
Asi
mis
mo
, asi
gnar
la a
dm
inis
trac
ión
de
los
rie
sgo
s a
los
serv
ido
res
pú
bli
cos
resp
on
sab
les
de
l lo
gro
de
los
ob
jeti
vos
est
raté
gico
s, in
clu
yen
do
la e
lab
ora
ció
n d
e p
rogr
amas
de
mit
igac
ión
y e
valu
ació
n p
eri
ód
ica
e
info
rmar
de
l est
ado
qu
e g
uar
dan
dic
ho
s ri
ego
s a
los
órg
ano
s d
e s
up
erv
isió
n y
vig
ilan
cia
corr
esp
on
die
nte
.
Esta
ble
cer
un
pro
ced
imie
nto
me
dia
nte
el c
ual
se
info
rme
a lo
s m
and
os
sup
eri
ore
s e
l su
rgim
ien
to d
e
nu
evo
s ri
esg
os,
de
riva
do
s d
e la
mo
dif
icac
ión
de
co
nd
icio
ne
s in
tern
as o
ext
ern
as e
n la
inst
itu
ció
n y
qu
e
pu
ed
an im
pac
tar
a lo
s o
bje
tivo
s y
me
tas
inst
itu
cio
nal
es.
Ide
nti
fica
ció
n d
e p
roce
sos
sust
anti
vos
y ad
jeti
vos
rele
van
tes
con
la f
inal
idad
de
re
aliz
ar e
l an
ális
is y
eva
luac
ión
de
po
sib
les
rie
sgo
s q
ue
de
mat
eri
aliz
arse
pu
die
ran
afe
ctar
la c
on
secu
ció
n d
e lo
s o
bje
tivo
s.
De
fin
ir lo
s li
ne
amie
nto
s n
ece
sari
os
par
a e
l est
able
cim
ien
to y
op
era
ció
n d
e in
dic
ado
res
est
raté
gico
s d
e
de
sem
pe
ño
, así
co
mo
de
los
ind
icad
ore
s d
e g
est
ión
de
re
curs
os
par
a m
ed
ir la
efi
cie
nci
a d
e s
u a
pli
caci
ón
, a
trav
és
de
la a
ctu
aliz
ació
n d
e in
dic
ado
res
est
raté
gico
s y
de
ge
stió
n, c
on
la f
inal
idad
de
me
dir
el
cum
pli
mie
nto
de
los
ob
jeti
vos
de
su
Pla
n d
e D
esa
rro
llo
Est
atal
/ P
lan
o P
rogr
ama
Estr
até
gico
, o
do
cum
en
to a
nál
ogo
.
En d
ich
os
lin
eam
ien
tos
se d
eb
en
est
able
cer
me
tas
cuan
tita
tiva
s y
par
áme
tro
s d
e c
um
pli
mie
nto
re
spe
cto
de
las
me
tas
est
able
cid
as.
202
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Co
mp
on
en
te/
Cu
est
ion
ario
Co
nce
pto
Estr
ate
gia
Suge
rid
a
2.14
En la
inst
itu
ció
n s
e id
en
tifi
ca, a
nal
iza
y d
a re
spu
est
a al
rie
sgo
po
ten
cial
de
act
os
corr
up
tos
y co
ntr
ario
s a
la in
tegr
idad
en
tod
os
los
pro
ceso
s
2.15
En c
ual
de
los
pro
ceso
s su
sce
pti
ble
s q
ue
se
me
nci
on
an, s
e
real
izó
la id
en
tifi
caci
ón
, an
ális
is y
re
spu
est
a a
los
rie
sgo
s d
e
corr
up
ció
n y
, en
su
cas
o, a
qu
é in
stan
cia
se in
form
ó e
l
resu
ltad
o
2.16
Me
tod
olo
gía
par
a la
ad
min
istr
ació
n d
e r
iesg
os
de
co
rru
pci
ón
y la
ob
liga
tori
ed
ad d
e r
eal
izar
la r
evi
sió
n p
eri
ód
ica
de
las
áre
as s
usc
ep
tib
les
a p
osi
ble
s ac
tos
de
co
rru
pci
ón
, par
a
gara
nti
zar
qu
e e
stán
op
era
nd
o a
de
cuad
ame
nte
2.17
Inst
anci
a a
la q
ue
se
info
rma
sob
re la
sit
uac
ión
de
los
rie
sgo
s
y su
ad
min
istr
ació
n
Esta
ble
cer
un
a p
olít
ica
par
a in
form
ar p
eri
ód
icam
en
te a
l Tit
ula
r d
e la
inst
itu
ció
n u
ho
mó
logo
, se
gún
corr
esp
on
da,
el e
stad
o q
ue
gu
ard
a la
ad
min
istr
ació
n d
e lo
s ri
esg
os
rele
van
tes.
3.1
En r
ela
ció
n c
on
la p
regu
nta
nú
m. 2
.13,
se
ñal
e s
i se
tie
ne
form
alm
en
te im
pla
nta
do
un
pro
gram
a p
ara
el
fort
ale
cim
ien
to d
el c
on
tro
l in
tern
o r
esp
ect
o d
e lo
s p
roce
sos
sust
anti
vos
y ad
jeti
vos
rele
van
tes.
Imp
lem
en
tar
un
pro
gram
a d
e t
rab
ajo
de
co
ntr
ol i
nte
rno
en
foca
do
a lo
s p
roce
sos
sust
anti
vos,
re
laci
on
ado
s
con
el P
lan
de
De
sarr
oll
o E
stat
al, P
lan
o P
rogr
ama
Estr
até
gico
, o d
ocu
me
nto
an
álo
go, a
sí c
om
o c
on
los
pro
ceso
s ad
jeti
vos.
3.2
En e
l Re
glam
en
to In
teri
or
o M
anu
al G
en
era
l de
Org
aniz
ació
n
se e
stab
lece
n la
s at
rib
uci
on
es
y fu
nci
on
es
de
l pe
rso
nal
resp
on
sab
le d
e lo
s p
roce
sos
sust
anti
vos
y ad
jeti
vos
po
r lo
s
qu
e s
e d
a cu
mp
lim
ien
to a
los
ob
jeti
vos
y m
eta
s
inst
itu
cio
nal
es
Incl
uir
en
el R
egl
ame
nto
par
a la
Ad
min
istr
ació
n P
úb
lica
Est
atal
o M
anu
al G
en
era
l de
Org
aniz
ació
n la
s
atri
bu
cio
ne
s y
fun
cio
ne
s d
el p
ers
on
al r
esp
on
sab
le d
e lo
s p
roce
sos
sust
anti
vos
y ad
jeti
vos
po
r lo
s q
ue
se
da
cum
pli
mie
nto
a lo
s o
bje
tivo
s y
me
tas
inst
itu
cio
nal
es.
3.3
Man
ual
es
de
Pro
ced
imie
nto
s d
e lo
s p
roce
sos
sust
anti
vos
y
adje
tivo
s m
en
cio
nad
os
en
la p
regu
nta
nú
m. 3
.2
3.4
En lo
s m
anu
ale
s d
e p
roce
dim
ien
tos
señ
alad
os
en
la
pre
gun
ta n
úm
. 3.3
se
est
able
cen
las
áre
as r
esp
on
sab
les
de
lle
var
a ca
bo
las
acti
vid
ade
s d
el p
roce
so y
los
pu
est
os
en
carg
ado
s d
e p
roce
sar,
re
gist
rar,
re
visa
r y
auto
riza
r la
s
op
era
cio
ne
s
3.5
En r
ela
ció
n c
on
los
pro
ceso
s su
stan
tivo
s y
adje
tivo
s
me
nci
on
ado
s e
n la
pre
gun
ta 3
.4, s
eñ
ale
los
con
tro
les
qu
e s
e
tie
ne
n e
stab
leci
do
s p
ara
ase
gura
r q
ue
se
cu
mp
lan
los
ob
jeti
vos
est
able
cid
os
en
el P
lan
o P
rogr
ama
Estr
até
gico
Ide
nti
fica
r lo
s p
roce
sos
susc
ep
tib
les
a p
osi
ble
s ac
tos
de
co
rru
pci
ón
y ll
eva
r a
cab
o la
eva
luac
ión
de
rie
sgo
s
a lo
s m
ism
os,
ad
em
ás d
e d
ete
rmin
ar la
s ac
cio
ne
s p
ara
su p
reve
nci
ón
y m
itig
ació
n, e
info
rmar
pe
rió
dic
ame
nte
al T
itu
lar
u h
om
ólo
go d
e la
inst
itu
ció
n d
el e
stad
o q
ue
gu
ard
a.
Imp
lan
tar
un
a m
eto
do
logí
a p
ara
la a
dm
inis
trac
ión
de
rie
sgo
s d
e c
orr
up
ció
n y
la o
bli
gato
rie
dad
de
re
aliz
ar
la r
evi
sió
n p
eri
ód
ica
de
las
áre
as s
usc
ep
tib
les
a p
osi
ble
s ac
tos
de
co
rru
pci
ón
, par
a ga
ran
tiza
r q
ue
est
án
op
era
nd
o a
de
cuad
ame
nte
.
Esta
ble
cer
los
Man
ual
es
de
Pro
ced
imie
nto
s d
e l
os
pro
ceso
s su
stan
tivo
s y
adje
tivo
s, in
clu
yen
do
las
atri
bu
cio
ne
s y
fun
cio
ne
s d
el p
ers
on
al r
esp
on
sab
le d
e lo
s m
ism
os,
las
áre
as e
nca
rgad
as d
e ll
eva
r a
cab
o la
s
acti
vid
ade
s d
el p
roce
so y
los
pu
est
os
en
carg
ado
s d
e p
roce
sar,
re
gist
rar,
re
visa
r y
auto
riza
r la
s
op
era
cio
ne
s, e
nfo
cad
os
al c
um
pli
mie
nto
a lo
s o
bje
tivo
s y
me
tas
est
able
cid
os
en
el P
lan
de
De
sarr
oll
o
Esta
tal,
Pla
n o
Pro
gram
a Es
trat
égi
co.
AC
TIV
IDA
DES
DE
CO
NTR
OL:
So
n la
s ac
cio
ne
s e
stab
leci
das
po
r la
inst
itu
ció
n, m
ed
ian
te p
olí
tica
s y
pro
ced
imie
nto
s, p
ara
resp
on
de
r a
los
rie
sgo
s q
ue
pu
die
ran
afe
ctar
el c
um
pli
mie
nto
y
logr
o d
e lo
s o
bje
tivo
s. L
as a
ctiv
idad
es
de
co
ntr
ol s
e ll
eva
n a
cab
o e
n t
od
os
los
niv
ele
s d
e la
inst
itu
ció
n, e
n la
s d
isti
nta
s e
tap
as d
e lo
s p
roce
sos
y e
n lo
s si
ste
mas
de
info
rmac
ión
. (*)
203
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Com
pone
nte/
Cues
tion
ario
Conc
epto
Estr
ateg
ia S
uger
ida
3.6
Polít
ica
o m
anua
l en
el q
ue s
e es
tabl
ezca
la o
blig
ació
n de
eval
uar y
act
ualiz
ar p
erió
dica
men
te la
s po
lític
as y
proc
edim
ient
os, p
arti
cula
rmen
te d
e lo
s pr
oces
os
sust
anti
vos
y ad
jeti
vos
Impl
emen
tar u
n pr
oced
imie
nto
de c
arác
ter o
blig
ator
io p
ara
que
los
serv
idor
es p
úblic
os re
alic
en la
eval
uaci
ón y
act
ualiz
ació
n de
las
polít
icas
y p
roce
dim
ient
os (c
ontr
oles
inte
rnos
), e
n su
ám
bito
de
com
pete
ncia
y p
arti
cula
rmen
te e
n lo
s pr
oces
os s
usta
ntiv
os y
adj
etiv
os re
leva
ntes
par
a el
logr
o de
met
as y
obje
tivo
s.
3.7
Sist
emas
info
rmát
icos
que
apo
yen
el d
esar
rollo
de
las
acti
vida
des
sust
anti
vas,
fina
ncie
ras
o ad
min
istr
ativ
as. A
nota
r
el n
ombr
e de
los
sist
emas
y lo
s pr
oces
os q
ue a
poya
n
Iden
tifi
car l
os s
iste
mas
de
info
rmac
ión
rele
vant
es y
llev
ar a
cab
o la
eva
luac
ión
de c
ontr
ol in
tern
o y
ries
gos,
así
com
o es
tabl
ecer
los
prog
ram
as d
e tr
abaj
o ne
cesa
rios
par
a su
mej
oram
ient
o co
ntin
uo, e
iden
tifi
car l
os p
roce
sos
que
apoy
an.
3.8
Exis
te u
n Co
mit
é de
Tec
nolo
gía
de In
form
ació
n y
Com
unic
acio
nes
dond
e pa
rtic
ipen
los
prin
cipa
les
func
iona
rios
, per
sona
l del
áre
a de
tecn
olog
ía y
repr
esen
tant
es d
e la
s ár
eas
usua
rias
Inte
grar
form
alm
ente
un
Com
ité
de T
ecno
logí
as d
e In
form
ació
n y
Com
unic
acio
nes
dond
e pa
rtic
ipen
los
prin
cipa
les
func
iona
rios
, per
sona
l del
áre
a de
tecn
olog
ía y
repr
esen
tant
es d
e la
s ár
eas
usua
rias
, deb
en
incl
uirs
e la
s fu
ncio
nes,
resp
onsa
bilil
idad
es, a
trib
ucio
nes
y su
s ac
tivi
dade
s.
3.9
Resp
ecto
de
los
sist
emas
info
rmát
icos
y d
e co
mun
icac
ione
s
indi
que
si s
e cu
enta
con
: A) p
rogr
ama
de a
dqui
sici
ón d
e
equi
pos
y so
ftw
are;
B) i
nven
tari
o de
apl
icac
ione
s en
oper
ació
n y,
C) l
icen
cias
y c
ontr
atos
par
a el
func
iona
mie
nto
y m
ante
nim
ient
o de
los
equi
pos
Elab
orar
form
alm
ente
con
la fi
nalid
ad d
e ad
min
istr
ació
n y
cont
rol l
o si
guie
nte:
A) P
rogr
ama
de a
dqui
sici
ón d
e eq
uipo
s y
soft
war
e
B) In
vent
ario
de
aplic
acio
nes
en o
pera
ción
C) L
icen
cias
y c
ontr
atos
par
a el
func
iona
mie
nto
y m
ante
nim
ient
o de
los
equi
pos
3.10
Polít
icas
y li
neam
ient
os d
e se
guri
dad
para
los
sist
emas
info
rmát
icos
y d
e co
mun
icac
ione
s (c
lave
s de
acc
eso
a lo
s
sist
emas
, pro
gram
as y
dat
os; d
etec
tore
s y
defe
nsas
con
tra
acce
sos
no a
utor
izad
os, y
ant
ivir
us, e
ntre
otr
os)
Elab
orac
ión
de p
olíti
cas
y lin
eam
ient
os d
e se
guri
dad
para
los
sist
emas
info
rmát
icos
y d
e co
mun
icac
ione
s
dond
e se
incl
uya
la a
sign
ació
n, c
ontr
ol y
resg
uard
o de
las
clav
es d
e ac
ceso
a lo
s si
stem
as, p
rogr
amas
y
dato
s; d
etec
tore
s y
defe
nsas
con
tra
acce
sos
no a
utor
izad
os, y
ant
ivir
us, e
ntre
otr
os.
3.11
Doc
umen
to fo
rmal
izad
o po
r el c
ual s
e es
tabl
ezca
(n) e
l(lo
s)
plan
(es)
de
recu
pera
ción
de
desa
stre
s y
de c
onti
nuid
ad d
e la
oper
ació
n pa
ra lo
s si
stem
as in
form
átic
os
3.12
Para
los
plan
es d
e co
ntin
uida
d y
recu
pera
ción
en
caso
de
desa
stre
s qu
e se
enc
uent
ren
cont
rata
dos
con
un te
rcer
o, s
e
tien
e la
doc
umen
taci
ón q
ue a
mpa
re la
sel
ecci
ón d
el
prov
eedo
r, a
sí c
omo
las
espe
cifi
caci
ones
de
los
serv
icio
s
cubi
erto
s
Elab
orar
e im
plem
enta
r un
Plan
de
Recu
pera
ción
de
Des
astr
es q
ue in
cluy
a un
pro
gram
a de
cap
acit
ació
n y
prue
ba, c
on o
bjet
o de
redu
cir l
os ri
esgo
s de
vul
nera
bilid
ad, e
n cu
anto
a la
dis
poni
bilid
ad d
e la
infr
aest
ruct
ura
de la
s TI
C´s
e in
form
ació
n de
l Mun
icip
io, I
nsti
tuci
ón o
Dem
arca
ción
terr
itor
ial d
el D
istr
ito
fede
ral,
rela
cion
adas
con
el l
ogro
de
los
obje
tivo
s y
met
as.
Cons
ider
ar l
os p
lane
s de
con
tinu
idad
y re
cupe
raci
ón e
n ca
so d
e de
sast
res
que
se e
ncue
ntre
n co
ntra
tado
s
con
un te
rcer
o (d
ocum
enta
ción
sop
orte
que
am
pare
la s
elec
ción
del
pro
veed
or, a
sí c
omo
las
espe
cifi
caci
ones
de
los
serv
icio
s cu
bier
tos)
.
204
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Co
mp
on
en
te/
Cu
est
ion
ari
oC
on
cep
toE
stra
teg
ia S
ug
eri
da
4.1
Pla
n d
e S
iste
ma
s d
e I
nfo
rma
ció
n f
orm
ali
zad
o, d
eb
ida
me
nte
ali
ne
ad
o y
qu
e a
po
ye
los
pro
ceso
s p
or
los
qu
e s
e d
a
cum
pli
mie
nto
a lo
s o
bje
tiv
os
est
ab
leci
do
s e
n s
u P
lan
o
Pro
gra
ma
Est
raté
gic
o
Est
able
cer
un
Pla
n d
e S
iste
mas
de
Info
rmac
ión
fo
rmal
iza
do
, de
bid
am
en
te a
lin
ea
do
y q
ue
ap
oye
los
pro
ceso
s p
or
los
qu
e s
e d
a c
um
pli
mie
nto
a lo
s o
bje
tivo
s e
stab
leci
do
s e
n s
u P
lan
de
De
sarr
oll
o E
stat
al /
Pla
n o
Pro
gra
ma
Est
raté
gic
o, c
on
la f
ina
lid
ad
de
est
able
cer
los
can
ale
s a
de
cua
do
s d
e in
form
ació
n y
ge
ne
raci
ón
, qu
e s
ea
efi
cie
nte
, efi
caz
y e
con
óm
ico
.
4.2
Po
líti
cas
y/o
pro
ced
imie
nto
s a
uto
riza
do
s q
ue
est
ab
lezc
an
las
cara
cte
ríst
ica
s y
fu
en
tes
de
ob
ten
ció
n d
e d
ato
s, lo
s
ele
me
nto
s p
ara
su
pro
cesa
mie
nto
y p
ara
la g
en
era
ció
n d
e
info
rma
ció
n s
ob
re lo
s p
roce
sos
o a
ctiv
ida
de
s q
ue
lle
va
a
cab
o d
e c
on
form
ida
d c
on
la n
orm
ati
va
ap
lica
ble
4.3
Re
spo
nsa
ble
s d
esi
gn
ad
os
pa
ra g
en
era
r la
info
rma
ció
n s
ob
re
el c
um
pli
mie
nto
de
los
ob
jeti
vo
s y
me
tas
(in
dic
ad
ore
s)
4.4
Re
spo
nsa
ble
s re
spe
cto
de
ela
bo
rar
info
rma
ció
n s
ob
re s
u
ge
stió
n p
ara
cu
mp
lir
con
su
s o
bli
ga
cio
ne
s e
n m
ate
ria
de
pre
sup
ue
sto
s y
re
spo
nsa
bil
ida
d h
ace
nd
ari
a, c
an
tab
ilid
ad
gu
be
rna
me
nta
l, t
ran
spa
reci
a, f
isca
liza
ció
n y
re
nd
ició
n d
e
cue
nta
s
4.5
Po
líti
ca, d
isp
osi
ció
n o
lin
ea
mie
nto
po
r e
l cu
al s
e e
sta
ble
zca
n
las
ob
lig
aci
on
es
y r
esp
on
sab
ilid
ad
es
de
los
serv
ido
res
pú
bli
cos
en
ma
teri
a d
e c
on
tro
l in
tern
o, e
n s
us
resp
ect
ivo
s
ám
bit
os
de
au
tori
da
d
Ge
ne
rar
y fo
rmal
iza
r u
na
Po
lític
a, d
isp
osi
ció
n o
lin
ea
mie
nto
po
r e
l cu
al s
e e
stab
lezc
an
las
ob
lig
aci
on
es
y
resp
on
sab
ilid
ad
es
de
los
serv
ido
res
pú
bli
cos
en
mat
eri
a d
e c
on
tro
l in
tern
o, e
n s
us
resp
ect
ivo
s á
mb
ito
s d
e
au
tori
da
d.
4.6
Do
cum
en
to f
orm
al p
or
el c
ua
l se
info
rme
pe
rió
dic
am
en
te a
l
Tit
ula
r d
e la
inst
itu
ció
n o
, en
su
ca
so, a
l Órg
an
o d
e G
ob
iern
o,
la s
itu
aci
ón
qu
e g
ua
rda
el f
un
cio
na
mie
nto
ge
ne
ral d
el
sist
em
a d
e c
on
tro
l in
tern
o
Est
able
cer
un
a p
olít
ica
pa
ra in
form
ar p
eri
ód
ica
me
nte
al T
itu
lar
de
la in
stit
uci
ón
u h
om
ólo
go
, se
gú
n
corr
esp
on
da
, el e
stad
o q
ue
gu
ard
a e
l fu
nci
on
am
ien
to g
en
era
l de
l sis
tem
a d
e c
on
tro
l in
tern
o.
4.7
La in
stit
uci
ón
cu
mp
le c
on
la o
bli
ga
tori
ed
ad
de
re
gis
tra
r
con
tab
lem
en
te s
us
op
era
cio
ne
s y
qu
e é
sta
s se
re
fle
jen
en
la
info
rma
ció
n f
ina
nci
era
4.8
La in
stit
uci
ón
ha
cu
mp
lid
o c
on
la g
en
era
ció
n d
e la
info
rma
ció
n d
e lo
s A
cue
rdo
s p
or
los
qu
e s
e e
mit
en
los
Ma
nu
ale
s d
e C
on
tab
ilid
ad
Gu
be
rna
me
nta
l
4.9
Ev
alu
aci
ón
de
co
ntr
ol i
nte
rno
y/o
de
rie
sgo
s e
n e
l últ
imo
eje
rcic
io r
ea
liza
do
a lo
s si
ste
ma
s in
form
áti
cos,
in
dic
ad
os
en
la p
reg
un
ta n
úm
. 3
.7,
qu
e a
po
ya
n e
l de
sarr
oll
o d
e la
s
act
ivid
ad
es
sust
an
tiv
as,
fin
an
cie
ras
o a
dm
inis
tra
tiv
as
Eva
lua
r p
eri
ód
ica
me
nte
el c
on
tro
l in
tern
o y
de
rie
sgo
s a
los
sist
em
as in
form
átic
os
qu
e a
po
yan
el
de
sarr
oll
o d
e la
s a
ctiv
ida
de
s su
stan
tiva
s, f
ina
nci
era
s o
ad
min
istr
ati
vas
de
la In
stit
uci
ón
, pa
ra in
cre
me
nta
r
la s
eg
uri
da
d y
co
nfi
ab
ilid
ad
de
su
se
rvic
io.
INFO
RM
AC
ION
Y C
OM
UN
ICA
CIÓ
N:
La in
form
aci
ón
es
ne
cesa
ria
pa
ra q
ue
la in
stit
uci
ón
lle
ve
a c
ab
o s
us
resp
on
sab
ilid
ad
es
de
co
ntr
ol i
nte
rno
pa
ra e
l lo
gro
de
su
s o
bje
tiv
os.
La in
stit
uci
ón
req
uie
re t
en
er
acc
eso
a c
om
un
ica
cio
ne
s re
lev
an
tes
y c
on
fia
ble
s e
n r
ela
ció
n c
on
los
ev
en
tos
inte
rno
s y
ext
ern
os.
La
info
rma
ció
n y
co
mu
nic
aci
ón
efi
cace
s so
n v
ita
les
pa
ra la
co
nse
cuci
ón
de
los
ob
jeti
vo
s in
stit
uci
on
ale
s. (
*)
Ela
bo
rar
e im
ple
me
nta
r p
olít
ica
s o
lin
ea
mie
nto
s m
ed
ian
te lo
s cu
ale
s se
dic
ten
los
crit
eri
os
ap
lica
ble
s p
ara
la e
lab
ora
ció
n d
e in
form
es
rele
van
tes
(ca
ract
erí
stic
as
y fu
en
tes
ofi
cia
les)
re
laci
on
ad
os
con
el l
og
ro d
el
pla
n e
stra
tég
ico
y s
us
ob
jeti
vos
y m
eta
s in
stit
uci
on
ale
s, c
on
el f
in d
e p
rom
ove
r la
inte
gri
da
d,
con
fia
bil
ida
d, o
po
rtu
nid
ad
y p
rote
cció
n d
e la
info
rmac
ión
, do
nd
e a
de
más
se
de
sig
ne
a la
s p
ers
on
as
sig
uie
nte
s:
a)
Re
spo
nsa
ble
s d
esi
gn
ad
os
pa
ra g
en
era
r la
info
rmac
ión
so
bre
el c
um
pli
mie
nto
de
los
ob
jeti
vos
y m
eta
s
(in
dic
ad
ore
s)
b)
Re
spo
nsa
ble
s re
spe
cto
de
ela
bo
rar
info
rmac
ión
so
bre
su
ge
stió
n p
ara
cu
mp
lir
con
su
s o
bli
ga
cio
ne
s e
n
mat
eri
a d
e p
resu
pu
est
os
y re
spo
nsa
bil
ida
d h
ace
nd
ari
a, c
an
tab
ilid
ad
gu
be
rna
me
nta
l, t
ran
spa
reci
a,
fisc
ali
zaci
ón
y r
en
dic
ión
de
cu
en
tas
Cu
mp
lim
ien
to d
e la
ob
lig
ato
rie
da
d d
e r
eg
istr
ar
con
tab
lem
en
te s
us
op
era
cio
ne
s y
qu
e é
stas
se
re
fle
jen
en
la in
form
ació
n f
ina
nci
era
y d
e la
ge
ne
raci
ón
de
la in
form
ació
n d
e lo
s A
cue
rdo
s y
Dis
po
sici
on
es
po
r lo
s q
ue
se e
mit
en
los
Ma
nu
ale
s d
e C
on
tab
ilid
ad
Gu
be
rna
me
nta
l, d
e a
cue
rdo
co
n la
Le
y G
en
era
l de
Co
nta
bil
ida
d
Gu
be
rna
me
nta
l y a
l Co
nse
jo d
e A
rmo
niz
aci
ón
Co
nta
ble
.
205
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Co
mp
on
en
te/
Cu
est
ion
ario
Co
nce
pto
Estr
ate
gia
Suge
rid
a
4.10
Me
tod
olo
gía
par
a la
eva
luac
ión
de
co
ntr
ol i
nte
rno
y r
iesg
os
en
el a
mb
ien
te d
e T
ecn
olo
gías
de
Info
rmac
ión
y
Co
mu
nic
acio
ne
s (T
IC)
Elab
ora
r y
est
able
cer
la M
eto
do
logí
a p
ara
la e
valu
ació
n d
e c
on
tro
l in
tern
o y
rie
sgo
s e
n e
l am
bie
nte
de
Tecn
olo
gías
de
Info
rmac
ión
y C
om
un
icac
ion
es
(TIC
), a
lin
ead
a a
los
ob
jeti
vos
y m
eta
s e
stra
tégi
cos.
5.1
De
acu
erd
o c
on
el P
lan
o P
rogr
ama
Estr
até
gico
, in
diq
ue
: A)
pe
rio
dic
idad
co
n q
ue
se
eva
lúan
los
ob
jeti
vos
y m
eta
s, B
)
exi
ste
un
pro
gram
a d
e a
ccio
ne
s p
ara
reso
lve
r la
s
pro
ble
mát
icas
de
tect
adas
en
la e
valu
ació
n y
, C)
se r
eal
iza
el
segu
imie
nto
de
l pro
gram
a d
e a
ccio
ne
s p
ara
reso
lve
r la
pro
ble
mát
ica
de
tect
ada
Incl
uir
en
el P
lan
de
De
sarr
oll
o E
stat
al /
Pla
n o
Pro
gram
a Es
trat
égi
co:
A)
pe
rio
dic
idad
co
n q
ue
se
eva
lúan
los
ob
jeti
vos
y m
eta
s
B)
pro
gram
a d
e a
ccio
ne
s p
ara
reso
lve
r la
s p
rob
lem
átic
as d
ete
ctad
as e
n la
eva
luac
ión
C)
segu
imie
nto
de
l pro
gram
a d
e a
ccio
ne
s p
ara
reso
lve
r la
pro
ble
mát
ica
de
tect
ada
5.2
De
los
pro
ceso
s su
stan
tivo
s y
adje
tivo
s(p
regu
nta
2.1
3), s
e
lle
varo
n a
cab
o a
uto
eva
luac
ion
es
de
co
ntr
ol i
nte
rno
po
r
par
te d
e lo
s re
spo
nsa
ble
s d
e s
u f
un
cio
nam
ien
to e
n e
l últ
imo
eje
rcic
io y
, en
su
cas
o, s
e e
stab
leci
ero
n p
rogr
amas
de
trab
ajo
par
a at
en
de
r la
s d
efi
cie
nci
as id
en
tifi
cad
as
Qu
e lo
s re
spo
nsa
ble
s d
el f
un
cio
nam
ien
to d
el c
on
tro
l in
tern
o ll
eve
n a
cab
o la
au
toe
valu
ació
n d
e c
on
tro
l
inte
rno
de
los
pro
ceso
s su
stan
tivo
s y
adje
tivo
s. A
sim
ism
o, d
efi
nir
y e
stab
lece
r la
me
tod
olo
gía
y
pro
gram
a d
e t
rab
ajo
par
a ll
eva
r a
cab
o la
s m
en
cio
nad
as a
uto
eva
luac
ion
es.
5.3
Pro
ced
imie
nto
fo
rmal
po
r e
l cu
al s
e e
stab
lece
n lo
s
lin
eam
ien
tos
y m
eca
nis
mo
s n
ece
sari
os
par
a q
ue
los
resp
on
sab
les
de
los
pro
ceso
s, c
om
un
iqu
en
los
resu
ltad
os
de
sus
eva
luac
ion
es
de
co
ntr
ol i
nte
rno
y d
e la
s d
efi
cie
nci
as
ide
nti
fica
das
al r
esp
on
sab
le d
e c
oo
rdin
ar la
s ac
tivi
dad
es
de
Co
ntr
ol I
nte
rno
par
a su
se
guim
ien
to
Esta
ble
cer
un
pro
ced
imie
nto
o li
ne
amie
nto
par
a q
ue
los
serv
ido
res
pú
bli
cos
info
rme
n a
l Co
ord
inad
or
de
Co
ntr
ol I
nte
rno
los
resu
ltad
os
de
la a
uto
eva
luac
ion
es
lle
vad
as a
cab
o, a
sí c
om
o la
s ac
cio
ne
s d
e c
orr
ecc
ión
par
a la
s p
osi
ble
s d
efi
cie
nci
as d
ete
ctad
as, c
on
el p
rop
ósi
to d
e q
ue
el C
oo
rdin
ado
r o
en
lace
de
co
ntr
ol
inte
rno
efe
ctú
e s
u s
egu
imie
nto
.
5.4
Au
dit
orí
as in
tern
as o
ext
ern
as r
eal
izad
as e
n e
l últ
imo
eje
rcic
io a
pro
ceso
s su
stan
tivo
s y
adje
tivo
s se
ñal
ado
s e
n la
pre
gun
ta 2
.13
Lle
var
a ca
bo
au
dit
orí
as y
/o e
valu
acio
ne
s d
e c
on
tro
l in
tern
o y
de
ad
min
istr
ació
n d
e r
iesg
os
po
r te
rce
ros
(au
dit
or
inte
rno
, ext
ern
o),
co
n e
l fin
te
ne
r u
na
op
inió
n in
de
pe
nd
ien
te,r
esp
ect
o d
el e
stad
o q
ue
gu
ard
a e
l
con
tro
l in
tern
o y
la a
dm
inis
trac
ión
de
rie
sgo
s e
n la
inst
itu
ció
n.
INFO
RM
AC
ION
Y C
OM
UN
ICA
CIÓ
N: L
a in
form
ació
n e
s n
ece
sari
a p
ara
qu
e la
inst
itu
ció
n ll
eve
a c
abo
su
s re
spo
nsa
bil
idad
es
de
co
ntr
ol i
nte
rno
par
a e
l lo
gro
de
su
s o
bje
tivo
s.La
inst
itu
ció
n
req
uie
re t
en
er
acce
so a
co
mu
nic
acio
ne
s re
leva
nte
s y
con
fiab
les
en
re
laci
ón
co
n lo
s e
ven
tos
inte
rno
s y
ext
ern
os.
La
info
rmac
ión
y c
om
un
icac
ión
efi
cace
s so
n v
ital
es
par
a la
co
nse
cuci
ón
de
los
ob
jeti
vos
inst
itu
cio
nal
es.
(*)
SUP
ERV
ISIÓ
N: L
a su
pe
rvis
ión
de
l sis
tem
a d
e c
on
tro
l in
tern
o e
s e
sen
cial
par
a co
ntr
ibu
ir a
ase
gura
r q
ue
el c
on
tro
l in
tern
o s
e m
anti
en
e a
lin
ead
o c
on
los
ob
jeti
vos
inst
itu
cio
nal
es,
el
en
torn
o o
pe
rati
vo, e
l mar
co le
gal a
pli
cab
le, l
os
recu
rso
s as
ign
ado
s y
los
rie
sgo
s as
oci
ado
s al
cu
mp
lim
ien
to d
e lo
s o
bje
tivo
s. L
as e
valu
acio
ne
s e
n c
urs
o (
de
la in
stit
uci
ón
) y
las
eva
luac
ion
es
ind
ep
en
die
nte
s (r
eal
izad
as p
or
aud
ito
res
inte
rno
s o
ext
ern
os
y te
rce
ros
inte
resa
do
s) o
la c
om
bin
ació
n d
e la
s d
os,
se
uti
liza
n p
ara
de
term
inar
si c
ada
un
o d
e lo
s ci
nco
com
po
ne
nte
s d
el c
on
tro
l in
tern
o, e
stán
pre
sen
tes
y fu
nci
on
an d
e m
ane
ra s
isté
mic
a. L
a su
pe
rvis
ión
pe
rmit
e e
valu
ar la
cal
idad
de
l de
sem
pe
ño
en
el t
iem
po
y a
segu
ra q
ue
los
resu
ltad
os
de
las
aud
ito
rías
y d
e o
tras
re
visi
on
es
se a
tie
nd
an c
on
pro
nti
tud
. Las
acc
ion
es
corr
ect
ivas
so
n u
n c
om
ple
me
nto
ne
cesa
rio
par
a la
s ac
tivi
dad
es
de
co
ntr
ol,
co
n e
l fin
de
alc
anza
r lo
s
ob
jeti
vos
inst
itu
cio
nal
es.
(*)
206
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
207
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
ANEXO 14
NÚM.ENTIDAD
FEDERATIVANOMBRE DEL ORDENAMIENTO
FECHA
PUBLICACIÓNMEDIO DE PUBLICACIÓN
1 Distrito Federal
Acuerdo por el que se Establecen los Lineamientos Generales
de Control Interno para la Administración Publica del Distrito
Federal
09/04/2007 Gaceta Oficial del Distrito Federal
2Baja California
Sur
Acuerdo por el que se Establecen las Normas Generales de
Control Interno para la Administración Pública del Estado de Baja
California Sur (NGCI-APE)
20/06/2007Boletín Oficial del Gobierno del
Estado de Baja California Sur
Acuerdo para Implementar un Modelo Integral de Control Interno 05/12/2007
Gaceta del Gobierno
Periódico Oficial del Gobierno del
Estado Libre y Soberano de
México
Acuerdo por el que se Emiten los Lineamientos del Modelo
Integral de Control Interno14/12/2007
Gaceta del Gobierno
Periódico Oficial del Gobierno del
Estado Libre y Soberano de
México
4 Veracruz
Acuerdo por el que se Establecen las Normas Generales de
Control Interno para la Administración Pública del Estado20/03/2008
Gaceta oficial
Organo del Gobierno del Estado de
Veracruz de Ignacio de la Llave
5 Sinaloa
Acuerdo por el que se Establecen las Normas Generales de
Control Interno para la Administración Pública del Estado de
Sinaloa
31/12/2008Periódico Oficial "El Estado de
Sinaloa"
6 ChiapasAcuerdo por el que se Emiten las Normas Generales de Control
Interno para la Administración Pública del Estado27/01/2010
Periódico Oficial
Organo de Difusión del Estado
Libre y Soberano de Chiapas
7 GuanajuatoLineamientos Generales de Control Interno y sus Normas de
Aplicación para la Administración Pública Estatal03/08/2010
Periódico Oficial del Gobierno del
Estado de Guanajuato
Normas Generales de Control Interno para la Administración
Pública Estatal (Abrogada)03/09/2010
Periódico Oficial del Estado de
Baja California
Normas Generales de Control Interno para la Administración
Pública Estatal (Vigente)20/07/2012
Periódico Oficial del Estado de
Baja California
Acuerdo por el que se Emiten los Lineamientos para el
Funcionamiento de los Comités de Control Interno18/09/2010
Periódico Oficial
Organo de Gobierno Constitucional
del Estado Libre y Soberano de
Oaxaca
Acuerdo por el que se Establecen las Normas Generales de
Control Interno Estatal25/09/2010
Periódico Oficial
Organo de Gobierno Constitucional
del Estado Libre y Soberano de
Oaxaca
10 HidalgoAcuerdo que Establece las Normas Generales de Control Interno
en el Ámbito de la Administración Pública Estatal08/11/2010 Periódico Oficial del Estado
11 Guerrero
Acuerdo por el que se Establecen las Normas Generales de
Control Interno para la Administración Pública del Estado de
Guerrero
03/12/2010Periódico Oficial del Gobierno del
Estado de Guerrero
Acuerdo por el que se Emiten las Normas Generales de Control
Interno del Gobierno del Estado de Yucatán (Derogado) 09/05/2011
Diario Oficial del Gobierno del
Estado de Yucatán
Acuerdo por el que se Emiten las Normas Técnicas para la
Evaluación de Control Interno del Gobierno (Derogado)17/02/2012
Diario Oficial del Gobierno del
Estado de Yucatán
Lineamientos para la Implementación del Sistema de Control
Interno Institucional en las Dependencias y Entidades de la
Administración Pública Estatal (Vigente)
16/10/2013Diario Oficial del Gobierno del
Estado de Yucatán
13 Nayarit
Acuerdo por el que se Establecen las Normas Generales de
Control Interno para la Administración Pública del Estado de
Nayarit
14/09/2011Periódico Oficial Órgano del
Gobierno del Estado de Nayarit
14 SonoraAcuerdo por el que se Establecen las Disposiciones en Materia
de Control Interno para la Administración Publica Estatal22/09/2011
Boletín Oficial Órgano del Gobierno
del Estado de Sonora
15 ChihuahuaLineamientos en Materia de Control Interno para la
Administración Pública Estatal24/09/2011
Periódico Oficial Gobierno Libre y
Soberano de Chihuahua
MODELO DE EVALUACIÓN DE CONTROL INTERNO EN LAS INSTITUCIONES DE LA APE Y EN LA APDF
RELACIÓN DE NORMATIVA DE CONTROL INTERNO EMITIDA POR LAS INSTITUCIONES DE LA ADMINISTRACIÓN PÚBLICA
ESTATAL Y DE LA ADMINISTRACIÓN PÚBLICA DEL D.F.
3
9
Estado de México
Oaxaca
Yucatán
Baja California8
12
208
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
NÚM.ENTIDAD
FEDERATIVANOMBRE DEL ORDENAMIENTO
FECHA
PUBLICACIÓNMEDIO DE PUBLICACIÓN
16 San Luis Potosí
Acuerdo Secretarial que Establece las Normas Generales de
Control Interno para la Administración Pública del Estado de San
Luis Potosí
07/02/2012Periódico Oficial del Estado Libre y
Soberano de San Luís Potosí
17 Morelos
Acuerdo por el que se Establecen los Lineamientos Generales
de Control Interno de la Administración Pública del Estado de
Morelos
20/03/2013
Periódico Oficial "Tierra y Libertad"
Órgano del Gobierno del Estado
Libre y Soberano de Morelos
18 QuerétaroNormas de Control Interno del Poder Ejecutivo del Estado de
Querétaro26/04/2013
"La sombra de Arteaga" Periódico
Oficial del Gobierno del Estado de
Querétaro
19 Nuevo LeónDisposiciones Normativas en materia de Control Interno para la
Administración Pública del Estado de Nuevo León03/07/2013
El Contralor General de la
Contraloría y Transparencia
Gubernamental del Estado, las
remitió a las Dependencias y
Entidades paraestatales que
integran la Administración Pública
del Estado mediante oficio núm.
CT-DOCI-066/2013.
20 Coahuila Norma General de Control Interno 20/08/2013
Periódico Oficial del Estado
Independiente, Libre y Soberano de
Coahuila de Zaragoza
21 TamaulipasAcuerdo mediante el cual se establecen las Normas Generales
del Control Interno para la Administración Pública Estatal23/01/2014
Periódico Oficial del Gobierno
Constitucional del Estado de
Tamaulipas
22 TlaxcalaLineamientos Generales de Control Interno y sus Normas de
Aplicación para la Administración Pública Estatal18/02/2014
Periódico Oficial del Gobierno
Constitucional del Estado de
Tlaxcala
FUENTE: Elaborado por la ASF con base en la información consultada en medios oficiales de los 21 Estados de la Federación y del Gobierno del Distrito Federal.
209
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Modelo de Evaluación de Control Interno en la Administración Pública Estatal
Febrero 2015
Abril 2015