Modelo de Control Interno en La Administracion Publica Estatal PDF

/
Modelo de Evaluacin de Control Interno

en la Administracin Pblica Estatal
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
NDICE
1. Introduccin ................................................................................................................................. 5
1.1 Control interno y su importancia en las instituciones pblicas........................................ 5
1.2 Control interno en las instituciones del Sector Pblico en Mxico .................................. 8
1.3 Estructura y organizacin actual de los Estados o Entidades Federativa en Mxico. .... 14
2. Objetivo .................................................................................................................................... 19
3. Alcance ...................................................................................................................................... 21
4. Enfoque ..................................................................................................................................... 23
5. Modelo de Evaluacin del Control Interno en la Administracin Pblica Estatal .................... 25
5.1 Cuestionario para la valoracin del Control Interno en la Administracin Pblica
Estatal y de la Administracin Pblica del Distrito Federal ............................................ 29
5.2 Parmetros de Valoracin Cuantitativos ........................................................................ 32
5.3 Criterios para la Valoracin de las Respuestas ............................................................... 33
5.4 Rangos de Valoracin ..................................................................................................... 35
6. Etapas para aplicar el modelo de evaluacin del control interno en la Administracin
Pblica Estatal y en la Administracin Pblica del Distrito Federal .......................................... 37
6.1 Etapa I. Planeacin ......................................................................................................... 37
6.1.1 Capacitacin en materia de control interno y para la aplicacin del Modelo de
Evaluacin del Control Interno en las instituciones de la Administracin Pblica
Estatal y de la APDF ........................................................................................................ 37
6.1.2 Determinacin del objetivo y el alcance para la aplicacin del Modelo de
Estatal y en las de la APDF ............................................................................................. 38
6.1.3 Determinacin de la(s) institucin(es) de la Administracin Pblica Estatal y de
la(s) de la APDF a las que se realizar la evaluacin de control interno ........................ 39
6.1.4 Identificacin de la normativa aplicable a la institucin de la Administracin
Pblica Estatal y de la APDF en la que se realizar la evaluacin de control interno ... 39
6.1.5 Elaboracin del programa de actividades para la aplicacin del Modelo de
Evaluacin del Control Interno en las Instituciones de la Administracin Pblica
Estatal y de la APDF ....................................................................................................... 41
6.2 Etapa II. Ejecucin........................................................................................................... 43
6.2.1 Aplicacin del cuestionario de control interno .............................................................. 44
3
6.2.2 Anlisis y valoracin de las respuestas del cuestionario de control interno y de sus
evidencias ....................................................................................................................... 45
6.3. Etapa III. Integracin y Presentacin de Resultados ...................................................... 49
6.3.1 Determinacin de resultados, total y por componente del Sistema de Control
Interno de la institucin evaluada ............................................................................................ 49
6.3.2 Estrategias sugeridas para el fortalecimiento del Sistema de Control Interno de la
institucin de la Administracin Pblica Estatal o de la Administracin Pblica del Distrito
Federal ...................................................................................................................................... 54
6.3.3 Presentacin de los resultados de la evaluacin de control interno, por
componente y total del Sistema de Control Interno de la institucin ..................................... 55
7. Fuentes informativas ................................................................................................................ 59
8. Anexo ........................................................................................................................................ 71
4
1. Introduccin
1.1 Control interno y su importancia en las instituciones pblicas
El objetivo fundamental de las instituciones gubernamentales es la produccin de bienes y la

prestacin de servicios pblicos, los cuales son indispensables para el desarrollo econmico de
las naciones y la procuracin del bienestar social. Por ello, es deseable que su funcionamiento se
sustente, esencialmente, en los principios de transparencia y rendicin de cuentas para lograr su
misin y satisfacer las demandas de la sociedad.
Al respecto, es necesaria una gestin eficaz y responsable de dichas instituciones para

mantenerse en las mejores condiciones de operacin y lograr un equilibrio favorable entre su
administracin y la consecucin de los fines sociales o econmicos que tienen previstos.
En este contexto, el control interno ha sido reconocido como una herramienta administrativa
sustancial para alcanzar con mayor eficiencia los objetivos y metas de las instituciones pblicas,
elevar su desempeo, cumplir con la normativa aplicable y consolidar la transparencia y
rendicin de cuentas.
Los inicios del control interno los identificamos, principalmente, en la contabilidad, as como en
aspectos de planeacin durante la auditora de estados financieros. Los controles contables y
administrativos se enfocaban, fundamentalmente, a garantizar que el proceso de presentacin
de reportes financieros estuviera libre de informacin fraudulenta, por lo que era fundamental la
comprobacin y verificacin de cifras y soportes contables.
Los primeros hallazgos de desviaciones al control interno se detectan a travs de los informes
financieros y contables. Con el apoyo de las tecnologas de informacin se ampla la capacidad
para detectar posibles desviaciones en el logro de los objetivos y su impacto en la situacin
financiera.
Desde los aos setentas del siglo XX, en diversas organizaciones pblicas y privadas, se han
presentado crisis de confianza con impactos financieros importantes que han repercutido en las
condiciones de vida de las sociedades. Destaca entre otros casos, la crisis de confianza en los
mercados financieros en 1987, lo que motiv la creacin de la Comisin Treadway con el fin de
estudiar las causas subyacentes de la informacin financiera fraudulenta.
En respuesta de esta situacin, la Comisin Treadway convoc a los directores gubernamentales

y a las organizaciones profesionales de abogados, contadores pblicos, auditores externos e
5
internos y acadmicos, entre otros, a unir sus esfuerzos para investigar los factores que originan
e inciden en la informacin financiera fraudulenta y emitir recomendaciones con impacto en la
transparencia; la responsabilidad de los rganos de gobierno y la alta direccin; el
profesionalismo e independencia de los auditores externos e internos y, en particular, sobre la
necesidad de un sistema de control interno slido y eficaz.
La denominacin COSO es un acrnimo del Committee of Sponsoring Organizations of the

Treadway Commission, una iniciativa del sector privado patrocinada por las cinco mayores
asociaciones profesionales financieras de los Estados Unidos de Amrica (EUA): Instituto
Americano de Contadores Pblicos, Instituto de Auditores Internos, Asociacin Americana de
Contabilidad, Instituto de Contadores Gerenciales e Instituto de Ejecutivos Financieros.
Est Comit es independiente de sus patrocinadores, incluye representantes de la industria, la

contadura, las firmas de inversiones y la bolsa de valores de Nueva York; en 1992 pblico un
informe denominado COSO Control InternoMarco Integrado, con recomendaciones para
establecer una definicin comn de control interno y proveer una gua en la creacin y
mejoramiento de la estructura de control interno.
La Government Accountability Office (GAO, Oficina de Rendicin de Cuentas Gubernamentales

de los EUA) public en 1999 y en 2001 los documentos relativos a los Estndares para Control
Interno en el Gobierno Federal y las Herramienta para Evaluacin de Controles Internos,
respectivamente, ambos basados en COSO.
De manera similar, la crisis provocada por el caso Enron Corporation, producto de numerosas
irregularidades en las cuentas de la compaa, que aunado a quiebras, fraudes y manejos
administrativos no apropiados de otras compaas, propiciaron en EUA la promulgacin de la Ley
SarbanesOxley, en julio de 2002, como mecanismo para endurecer los controles de las
empresas y devolver la confianza perdida.
En 2004, COSO publica el Enterprise Risk Management-Integrated Framework, un nuevo

documento Marco Integrado de la Administracin de Riesgos Corporativos y sus Aplicaciones
Tcnicas, conocido como COSO-ERM, el cual proporciona un enfoque ms robusto y extenso
sobre la identificacin, evaluacin y gestin integral del riesgo.
Por su parte, la crisis de las hipotecas de alto riesgo, conocidas como crdito subprime, que inici
en Europa en 2006 y fue precursora de la crisis financiera de 2008 en los EUA, gener numerosas
quiebras financieras, nacionalizaciones bancarias, constantes intervenciones de los bancos
6
centrales de las principales economas desarrolladas, profundos descensos en las cotizaciones

burstiles y un deterioro de la economa global.
Debido al cambio observado en las organizaciones y su entorno operativo y de negocios, desde la

emisin del marco original a la actualidad, COSO public en mayo de 2013 la versin actualizada
del Marco Integrado de Control Interno - COSO, toda vez que considera que este marco
permitir a las organizaciones desarrollar y mantener, de una manera eficiente y efectiva,
sistemas de control interno que puedan aumentar la probabilidad de cumplimiento de los
objetivos de la entidad y adaptarse a los cambios de su entorno operativo y de negocio. 1/
Despus de la publicacin del modelo COSO en los EUA, se han dado a conocer diversos modelos
de control en el mundo, entre los que destacan: Cadbury y Turnbull, en el Reino Unido; King, en
Sudfrica; y COCO, en Canad.
Cabe mencionar que estos modelos comparten el objetivo de mejorar los estndares del
gobierno corporativo y proveer una gua que permita disear, evaluar, cambiar y mejorar el
control interno. Tambin buscan suministrar herramientas para brindar una seguridad razonable
a los responsables de administrar la organizacin.
En septiembre de 2014, la GAO actualiz las Normas de Control Interno en el Gobierno Federal
de los EUA.
Actualmente, el concepto de control interno se ha transformado en un concepto amplio que

abarca toda la organizacin y no solamente las reas financieras.
El control interno y su utilidad para guiar las operaciones de una organizacin, paulatinamente,
ha ido tomando importancia y se ha integrado en los procesos y en la cultura de las instituciones
pblicas de los principales pases en desarrollo, toda vez que los funcionarios pblicos, sin
importar el nivel jerrquico que ocupen, deben reconocer su responsabilidad en cuanto a
establecer, mantener, perfeccionar y evaluar el sistema de control interno en sus respectivos
mbitos, as como por implementar las medidas necesarias para garantizar razonablemente su
efectivo funcionamiento.
Sobre el particular, es indispensable para las instituciones pblicas contar con un sistema de
control interno, con observancia de las disposiciones legales aplicables en la materia. Este
sistema debe estar diseado y funcionar de tal manera que fortalezca la capacidad para conducir
1/ Committee of Sponsoring Organizations of the Treadway Commission (COSO), Internal Control Integrated Framework.
Estados Unidos de Amrica, mayo de 2013.
7
las actividades de cada institucin hacia el logro de la misin e impulse la prevencin y

administracin de eventos contrarios al logro eficaz de sus objetivos estratgicos, en un
ambiente de integridad institucional.
1.2 Control interno en las instituciones del Sector Pblico en Mxico
Por lo que respecta a las instituciones de la Administracin Pblica Federal (APF) se han llevado a
cabo esfuerzos por implantar, de manera formal, sistemas de control interno, entre los que
destacan la emisin de las primeras Normas Generales de Control Interno en 2006, hasta la
publicacin en 2010 del Acuerdo por el que se emiten las Disposiciones en Materia de Control
Interno y se expide el Manual Administrativo de Aplicacin General en Materia de Control
Interno y su actualizacin en mayo de 2014.
Cabe sealar que en 2012 la Auditora Superior de la Federacin (ASF) efectu el estudio sobre el
proceso de implantacin del Acuerdo de Control Interno para la APF en 4 instituciones: Petrleos
Mexicanos; Secretara de Hacienda y Crdito Pblico; Comisin Federal de Electricidad y
Secretara de Agricultura, Ganadera, Desarrollo Rural, Pesca y Alimentacin, con el objetivo de
contribuir al proceso de fortalecimiento del control interno en el mbito de la APF, mediante la
identificacin de fortalezas, y propuestas de sugerencias para atender reas de oportunidad que
favorezcan la toma de decisiones para el mejoramiento del Sistema de Control Interno en las
dependencias y entidades de la APF. Con el estudio se detectaron reas de oportunidad
tendientes a coadyuvar la mejora del contenido del Acuerdo de control interno para la APF, las
cuales se comunicaron a la Secretara de la Funcin Pblica. Adicionalmente, se realizaron
sugerencias a las instituciones incluidas en el estudio para fortalecer los distintos elementos de
sus sistemas de control interno.
Con motivo de la revisin de la Cuenta Pblica de 2012, la ASF realiz el estudio nm. 1172
denominado Estudio General de la Situacin que Guarda el Sistema de Control Interno
Institucional en el Sector Pblico Federal, con el objetivo de diagnosticar el estado que guarda
el marco de control interno establecido en las instituciones que integran los Poderes de la Unin
y rganos Constitucionales Autnomos, mediante una evaluacin del establecimiento y
funcionamiento de sus componentes, para identificar posibles reas de oportunidad, sugerir
acciones que lo fortalezcan, incidir en su eficacia y contribuir proactiva y constructivamente a la
8
mejora continua de los Sistemas de Control Interno implantados mediante sugerencias que
permitan robustecer los distintos componentes de cada marco de control, de acuerdo con el
modelo COSO, versin actualizada en mayo de 2013.
La ASF determin, con base en los resultados del estudio nm. 1172, que la implantacin de los
sistemas de control interno en las 290 instituciones del Sector Pblico Federal (SPF) incluidas en
el mismo requiere de mayor impulso de sus titulares, toda vez que estos sistemas presentan
debilidades en su estructura y compontes, por lo que es necesario actualizarlos o definirlos,
segn sea el caso, con base en el modelo COSO 2013. 2/
En 2014, con el objetivo de determinar el avance que las instituciones del SPF tuvieron en la
implantacin de las estrategias sugeridas por la ASF para el fortalecimiento del control interno,
as como continuar con la promocin del establecimiento de una cultura de integridad, y con
motivo de la revisin de la Cuenta Pblica de 2013, la ASF realiz el estudio nm. 1198
denominado Continuidad a los Estudios de Control Interno y a la Difusin del Estudio de
Integridad en el Sector Pblico, 3/ mediante el cual se verific que de las 290 instituciones
incluidas en el mismo, 271 (93%) proporcionaron evidencias adicionales de las acciones
realizadas para el fortalecimiento de sus sistemas de control interno el resto de instituciones no
proporcion informacin que acredite alguna accin que fortaleciera su control interno, las
evidencias proporcionadas permitieron actualizar el diagnstico sobre la implementacin de los
sistemas de control interno en el SPF, que en promedio general se consider que las 290
instituciones del SPF, pasaron de un estatus bajo a un estatus medio.
En este contexto, el Grupo de Trabajo de Control Interno, del Sistema Nacional de Fiscalizacin, 4/
del cual la Auditora Superior de la Federacin y la Secretara de la Funcin Pblica forman parte,
en su Quinta Reunin Plenaria, llevada a cabo el 20 de noviembre de 2014, emiti el Marco
2/ Auditora Superior de la Federacin, Informe del Resultado de la Fiscalizacin Superior de la Cuenta Pblica 2012.
Estudio General de la Situacin que Guarda el Sistema de Control Interno Institucional en el Sector Pblico Federal,
estudio nm. 1172, Mxico, 2013. Consultado el 2 de julio de 2014 en:
http://www.asf.gob.mx/Trans/Informes/IR2012i/Documentos/Auditorias/2012_1172_a.pdf
3/
Auditora Superior de la Federacin, Informe del Resultado de la Fiscalizacin Superior de la Cuenta Pblica 2013.
Continuidad a los Estudios de Control Interno y a la Difusin del Estudio de Integridad en el Sector Pblico, estudio nm.
1198, Mxico, 2014. Consultado el 26 de marzo de 2015 en:
4/ El Sistema Nacional de Fiscalizacin es un conjunto de principios y actividades estructurados y vinculados entre s, que
buscan establecer un ambiente de coordinacin efectiva entre todos los rganos gubernamentales de fiscalizacin en el
pas, con el fin de trabajar, en lo posible, bajo una misma visin profesional, con similares estndares, valores ticos y
capacidades tcnicas, para proporcionar certidumbre a los entes auditados y garantizar a la ciudadana que la revisin al
uso de los recursos pblicos se har de una manera ordenada, sistemtica e integral. Su implementacin se formaliz en la
primera reunin plenaria que se celebr el 30 de noviembre de 2010 en la Ciudad de Mxico.
9
Integrado de Control Interno para el sector pblico, basado en los componentes, principios y
puntos de inters que las mejores prcticas internacionales consideran en esta materia,5/ el cual
proporciona un modelo general que puede ser adoptado y adaptado por las instituciones en los
tres rdenes de gobierno, con el objeto de establecer, mantener y mejorar el sistema de control
interno, a fin de cumplir con los objetivos institucionales.
Asimismo, durante la realizacin del estudio, la ASF desarroll diversas herramientas tcnicas en
materia de control interno y administracin de riesgos, como la Gua para la Autoevaluacin de
Riesgos en el Sector Pblico, la cual tiene como finalidad reforzar y enfocar los esfuerzos de las
instituciones en la administracin de riesgos, as como el Sistema Automatizado de
Administracin de Riesgos, el cual tiene como propsito facilitar y documentar la autoevaluacin
de riesgos en las instituciones del sector pblico a travs de un sistema especializado en el
registro de riesgos que permita identificar, evaluar, medir y reportar amenazas y oportunidades
que afectan el logro y cumplimiento de los objetivos institucionales.
Los dos estudios antes mencionados tienen el propsito de coadyuvar a fortalecer los sistemas
de control interno de las instituciones del SPF, no obstante an existen reas de oportunidad en
la materia que deben ser atendidas por dichas instituciones, con el objetivo de que el control
interno se constituya, tal como est concebido por las mejores prcticas, en un eje esencial para
una gestin pblica eficaz, as como para el diseo y la viabilidad operativa de un sistema anti-
corrupcin nacional con programas de trabajo integrales, que incluyan la asignacin de
responsables y mediciones claras en cuanto a su cumplimiento.6/
Por otra parte, cabe destacar que derivado de la revisin de la cuenta pblica y de las
insuficiencias en el control interno en estados y municipios, identificadas por la ASF en la
ejecucin del gasto federalizado, las cuales favorecen el desarrollo de prcticas que propician
mbitos de opacidad e ineficacia en la gestin de los fondos y programas, la ASF consider
importante realizar un modelo general que permita diagnosticar la implantacin de los Sistemas
de Control Interno en la Administracin Pblica Municipal (APM), con base en las mejores
prcticas internacionales, por lo que est elabor el estudio nmero 1212 denominado Modelo
de Evaluacin de Control Interno en la Administracin Pblica Municipal con el objeto de
5/
Modelo COSO 2013, publicado en mayo de 2013.
6/
Auditora Superior de la Federacin, Informe del Resultado de la Fiscalizacin Superior de la Cuenta Pblica 2013
Continuidad a los Estudios de Control Interno y a la Difusin del Estudio de Integridad en el Sector Pblico, estudio nm.
1198, p. 79, Mxico, 2014. Consultado el 26 de marzo de 2015 en:
10
identificar el entorno de control en el que se ejerzan recursos federales y proponer acciones de

mejora para fortalecer los sistemas de control interno aplicable a las instituciones de la APM de
los 2,445 municipios y 16 Demarcaciones Territoriales del Distrito Federal.
El modelo de evaluacin se formul con base en el COSO 2013 y con la experiencia de la ASF con
motivo de los estudios de control interno realizados en el Sector Pblico Federal (SPF), dicha
herramienta comprende: un cuestionario; parmetros de valoracin cuantitativos y cualitativos;
criterios para la valoracin de las respuestas, y los rangos de valoracin para determinar el
estatus de la implementacin de los componentes de control interno. Asimismo, con la finalidad
de guiar en forma sistemtica y ordenada la aplicacin del modelo de evaluacin del control
interno en la APM, se presentan las acciones por realizar agrupadas en tres etapas: planeacin,
ejecucin e integracin y presentacin de resultados. Adicionalmente, se elaboraron las cdulas,
formatos, diagramas e instructivos necesarios para llevar a cabo las actividades de cada una de
las etapas para aplicar el modelo. Cabe sealar que, este modelo se puede aplicar y administrar
de manera electrnica, con el uso de las herramientas tecnolgicas adecuadas.
De la revisin de la Cuenta Pblica de 2013, la ASF respecto del control interno, sealo lo
siguiente las administraciones estatales y, sobre todo, las municipales, no disponen de sistemas
eficientes de control interno, situacin que afecta los fondos y programas financiados con el
gasto federalizado. Esto sucede a pesar de que en 22 entidades federativas se han publicado,
oficialmente, las normas generales de control interno para la administracin pblica estatal,
alineadas al modelo de control interno conocido como COSO, as como a las normas de control
del gobierno federal. 7/
Es importante destacar que mbito estatal, a la fecha se han emitido 22 Normas Generales de
Control Interno en 21 Entidades Federativas y en el Gobierno del Distrito Federal, las cuales son
de aplicacin obligatoria para las dependencias y entidades de la Administracin Pblica Estatal,
as como para las instituciones del Gobierno del Distrito Federal; estas normas no son aplicables
para las instituciones de los otros poderes estatales ni para la Administracin Pblica Municipal
(APM), en el Anexo Nm. 1 se muestra el detalle de las entidades federativas que cuentan con
normativa en materia de control interno, as como las entidades federativas que no han emitido
normas en dicha materia.
7/
Auditora Superior de la Federacin, Informe del Resultado de la Fiscalizacin Superior de la Cuenta Pblica 2013, Informe
General Cuenta Pblica 2013, pg. 50. Consultado el 26 de marzo de 2015 en:
http://www.asf.gob.mx/uploads/55_Informes_de_auditoria/Informe_General_CP_2013.pdf
11
Cabe sealar, que en la revisin de la Cuenta Pblica de 2013 de las 1,413 auditoras realizadas
por la ASF, el 65.3% (922 auditoras) fueron al Gasto Federalizado, con una cobertura de 32
entidades federativas, 359 municipios y 11 demarcaciones territoriales del Distrito Federal.
De las 922 auditoras al gasto federalizado, 455 fueron a fondos y subsidios a nivel municipal, el
resto 467 fueron a fondos y recursos ejercidos por los Gobiernos Estatales: 295 del Ramo
General 33; 1 del Ramo General 25; 67 del Ramo 11, 103 del Seguro Popular y Ramo General 23 y
1 al Ramo General 16.
En 2013 el gasto federalizado signific 1,474,137.4 millones de pesos (mdp) el 35.0% del gasto
neto total del sector pblico presupuestario de ese ao, que ascendi a 4,206,350.9 mdp. Por
otra parte, las transferencias condicionadas ascendieron a 941,681.9 mdp, es decir el 63.9% del
gasto federalizado y significaron el 28.2% del gasto federal programable, que fue de 3,343,528.7
mdp, y el 22.4% del gasto neto total.
El gasto federalizado programable o condicionado estuvo integrado en 2013 por 132 fondos y
programas: 9 Fondos de Aportacin Federal del Ramo General 33 por 527,157.9 mdp y 1 del
Ramo General 25 (Aportaciones para los Servicios de Educacin Bsica y Normal en el Distrito
Federal) por un monto de 34,445.7 mdp; 98 Convenios de Descentralizacin por 221,221.0 mdp,
y 7 Convenios de Reasignacin, por 6,483.0 mdp; 1 de Recursos asignados al Sistema de
Proteccin Social en Salud (Seguro Popular) cuyo monto fue de 70,982.3 mdp y 16 programas del
Ramo General 23 con 81,392.0 mdp.8/
8/
Auditora Superior de la Federacin, Informe del Resultado de la Fiscalizacin Superior de la Cuenta Pblica 2013, Marco de
Referencia General del Gasto Federalizado, pg.7, Consultado el 27 de marzo de 2015 en:
http://www.asf.gob.mx/Trans/Informes/IR2013i/Documentos/Auditorias/2013_MR-GF_a.pdf
12
GASTO FEDERALIZADO CUENTA PBLICA 2013

ESTRUCTURA POR MODALIDAD DE TRANSFERENCIA
(Millones de pesos)
Nm. de
Concepto Fondos o Importe Total %
Programas
Total Gasto Federalizado 2013 1,474,137.4 100.0
Total Recursos No condicionados o No Programados 11 532,455.5 36.1
Participaciones 11 532,455.5
Total Recursos condicionados o Programados 132 941,681.9 63.9
Aportaciones 561,603.6
Ramo General 33 9 527,157.9
Convenios 227,704.0
De Descentralizacin 98 221,221.0
De Reasignacin 7 6,483.0
Subsidios 152,374.3
Sistema de proteccin Social en Salud 1 70,982.3
FUENTE: Elaborado con informacin de la Cuenta de la Hacienda Pblica de 2013
Cabe destacar que cinco entidades federativas, concentran el 29.6% gasto federalizado
programable: en primer lugar el Estado de Mxico; Veracruz, Chiapas, Puebla, y Jalisco.
Sobre el particular, la ASF, como parte del diagnstico de las reas de opacidad en la ejecucin
del gasto federalizado, seala que un aspecto que incide de manera fundamental en la calidad y
transparencia de la gestin y resultados de los fondos y programas del gasto federalizado son las
debilidades en los sistemas de control interno de las entidades federativas y municipios.
Las insuficiencias en el control interno favorecen el desarrollo de prcticas que propician mbitos
de opacidad en la gestin de los fondos y programas, por lo que su atencin es esencial para
alcanzar gestiones ms eficientes, transparentes y con una efectiva rendicin de cuentas. 9/
Por lo antes expuesto, por la importancia del monto de recursos condicionados del gasto
federalizado que ejercen los gobiernos estatales y el impacto en la poblacin beneficiaria de los
mismos que conlleva la eficaz aplicacin de los mismos, se considera importante contar con un
modelo de evaluacin que permita determinar la situacin que guardan los sistemas de control
interno en las dependencias y entidades del Sector Pblico Estatal e identificar reas de
oportunidad que coadyuven a su fortalecimiento.
9/
Auditora Superior de la Federacin. Informe del Resultado de la Fiscalizacin Superior de la Cuenta Pblica 2013.
Diagnstico sobre la Opacidad en el Gasto Federalizado Consultado el 2 de julio de 2014 en:
http: //www.asf.gob.mx/ uploads/ 56_Informes_especiales_de_auditoria/Diagnostico_sobre_la_Opacidad_en_el_
Gasto_Federalizado_version_final.pdf
13
Para llevar a cabo la evaluacin, se requiere de un modelo que permita verificar la implantacin
de los componentes de los sistemas de control interno en las instituciones de la Administracin
Pblica Estatal (APE) y de la Administracin Pblica del Distrito Federal (APDF), con base en la
mejor prctica internacional (COSO 2013), a fin de constatar la presencia de los elementos de
control interno, detectar las reas de oportunidad y emitir sugerencias que incidan en la mejora
de dichos sistemas de control.
1.3 Estructura y organizacin actual de los Estados o Entidades Federativa en Mxico.
La Constitucin Poltica de los Estados Unidos Mexicanos (CPEUM) en su artculo 40, establece
que es voluntad del pueblo mexicano constituirse en una Repblica representativa, democrtica,
laica, federal, compuesta de Estados libres y soberanos en todo lo concerniente a su rgimen
interior, pero unidos en una federacin establecida segn los principios de esta ley fundamental.
10/
, en su artculo 43 estipula que Las partes integrantes de la Federacin son los Estados de
Aguascalientes, Baja California, Baja California Sur, Campeche, Coahuila de Zaragoza, Colima,
Chiapas, Chihuahua, Durango, Guanajuato, Guerrero, Hidalgo, Jalisco, Mxico, Michoacn,
Morelos, Nayarit, Nuevo Len, Oaxaca, Puebla, Quertaro, Quintana Roo, San Luis Potos,
Sinaloa, Sonora, Tabasco, Tamaulipas, Tlaxcala, Veracruz, Yucatn, Zacatecas y el Distrito
Federal y por otra parte, el artculo 116, establece que el poder pblico de los estados, se
dividir para su ejercicio en Ejecutivo, Legislativo y Judicial y no podrn reunirse dos o ms de
estos poderes en una sola persona o corporacin, ni depositarse el legislativo en un solo
individuo.
El Poder Ejecutivo Estatal se deposita en un solo individu denominado Gobernador del Estado,
el cual es electo por seis aos y su eleccin se realiza en los trminos que dispongan las leyes
electorales locales respectivas; sus atribuciones, funciones y obligaciones se sealan en la
Constitucin Poltica de los Estados Unidos Mexicanos, la Constitucin Poltica de la Entidad
Federativa y dems disposiciones locales jurdicas vigentes. El Gobernador Estatal para el
ejercicio de las atribuciones y de despacho de orden administrativo, se auxilia de la
Administracin Pblica del Estado (APE) que, en trminos generales, es centralizada y
paraestatal.
10/
Constitucin Poltica de los Estados Unidos Mexicanos. Diario Oficial de la Federacin, 7 de julio de 2014.
14
El Poder Ejecutivo Estatal, para el despacho para los asuntos de su competencia, se auxilia de la
estructura siguiente:
Administracin Pblica Estatal Centralizada (APEC), la cual se compone de aquellas

dependencias agrupadas jerrquicamente en torno al Gobernador, tales como11/: las
Secretaras de Gobierno del Estado; de Seguridad Pblica; de Finanzas y Planeacin; de
Educacin; de Trabajo, Previsin Social y Productividad; de Desarrollo Econmico y
Portuario; de Comunicaciones; de Desarrollo Social y Medio Ambiente; de Desarrollo
Agropecuario; Rural, Forestal y Pesca; de Salud; de Turismo y Cultura; la Contralora General
del Estado y la Procuradura General de Justicia Estatal, entre otras. El anlisis realizado a la
normativa existente de las 31 Entidades Federativas y del Distrito Federal, indica que a nivel
nacional se tienen registradas 482 dependencias en las 31 Entidades Federativas y el D.F.
Administracin Pblica Estatal Paraestatal (APEP), la cual est compuesta por entidades
coordinadas por las dependencias o secretarias del ejecutivo estatal; se integran por
Organismos Pblicos Descentralizados, Empresas de Participacin Estatal y Fideicomisos
Pblicos; en algunas Entidades Federativas se les denomina como Patronatos, Comisiones,
Comits y todas aquellas entidades que no estn comprendidas en la APE Centralizada.
Estas entidades son creadas por ley o decreto expedido por el Congreso del Estado o el Titular
del Poder Ejecutivo, para atender actividades estratgicas o prioritarias que sean competencia
del Estado, orientadas a impulsar al desarrollo integral y sustentable, el crecimiento econmico
sostenido y equilibrado en la entidad.
Las bases de su organizacin y funcionamiento se regulan mediante la Ley de Entidades

Paraestatales del Estado o, en algunos casos, en la Ley de Orgnica de la APE.
El nmero de instituciones de la APEC y APEP, as como sus atribuciones se establecen en la Ley

Orgnica de la Administracin Pblica de cada Entidades Federativas, o el Reglamento que sta
determine y la Ley de Entidades Paraestatales de la Entidad Federativa que se trate.
De acuerdo con el anlisis realizado al marco jurdico que regula la actuacin de las
dependencias y entidades de las APE de las 31 entidades federativas y el Distrito Federal, se
11/
El nombre y cantidad de dependencias puede variar de Entidad Federativa otra, dependen directamente de las marcadas
en la Ley Orgnica de la Administracin Publica de la Entidad Federativa.
15
identific que en Mxico existen aproximadamente 2,048 instituciones de la APE,12/ de las cuales
482 (23.5%) son dependencias de la APEC y 1,311 (64.0%) son entidades de la APEP, como se
muestra en el cuadro siguiente:
NMERO DE INSTITUCIONES DE LA ADMINISTRACIN PBLICA ESTATAL (APE)
Y DEL DISTRITO FEDERAL, POR TIPO DE PODER
Poder Ejecutivo Estatal

Entidad Total de
Nm. Dependencias Entidades
Federativa Instituciones
Administracin Pblica Administracin Pblica
Centralizada 1/ Paraestatal a/
1 Aguascalientes 16 52 76
2 Baja California 15 39 64
3 Baja California Sur 12 11 31
4 Campeche 17 28 49
5 Chiapas 23 46 79
6 Chihuahua 16 33 55
7 Coahuila 19 75 101
8 Colima 15 28 49
C
9 Distrito Federal 21 46 76
10 Durango 14 4 25
11 Guanajuato 12 43 64
12 Guerrero b 15 n.d. 23
13 Hidalgo 14 44 66
14 Jalisco 14 113 135
15 Mxico 18 76 103
16 Michoacn 17 38 64
17 Morelos 19 42 69
18 Nayarit 16 29 53
19 Nuevo Len 14 64 86
20 Oaxaca 14 35 59
21 Puebla 13 19 39
22 Quertaro 11 45 61
23 Quintana Roo 16 45 69
24 San Lus Potos 13 36 56
25 Sinaloa 14 45 71
26 Sonora 10 58 76
27 Tabasco 15 44 65
28 Tamaulipas 14 39 60
29 Tlaxcala 11 37 56
30 Veracruz 14 39 63
31 Yucatn 15 49 72
32 Zacatecas 15 9 33
TOTAL 482 1,311 2,048
12/
Cabe sealar que dicho nmero de instituciones (dependencias y entidades) de la APE, se identific con base en la
informacin disponible, el relativo a la APEC en la Ley Orgnica de la Administracin Pblica de cada una de las entidades
federativas y su reglamento, en su caso; en el caso de las instituciones de la APEP se identific por medio de la pgina Web
del Gobierno estatal, al no haber una fuente especfica u ordenamiento que seale el nmero de instituciones de manera
global y por entidad federativa
16
FUENTE: 1/ Ley Orgnica de la Administracin Pblica de cada una de las Entidades Federativas, o Reglamento.
NOTAS: a/ El total de Entidades corresponde al total consultado al mes de febrero de 2015 en la pgina web del
Gobierno de cada Entidad Federativa.
b/ En el caso del Estado de Guerrero no se encontr el dato del total de entidades paraestatales.
c/ En el caso del Distrito Federal sus demarcaciones territoriales son denominadas como Delegaciones y no
estn contabilizadas dentro de la columna de Dependencias de la Administracin Pblica Centralizada.
Por lo que respecta al Distrito Federal, sede de los Poderes de la Unin y Capital de los Estados
Unidos Mexicanos, su naturaleza jurdica est definida por lo establecido en el artculo 44 de la
CPEUM, y su gobierno est a cargo de los Poderes Federales y de los rganos Ejecutivo,
Legislativo y Judicial de carcter local.
La distribucin de competencias entre los Poderes de la Unin y las autoridades locales del
13/
Distrito Federal se sujeta a las disposiciones establecidas en el artculo 122 de la CPEUM.
Asimismo, la norma fundamental de organizacin y funcionamiento del gobierno del Distrito
Federal, de conformidad con lo dispuesto en la CPEUM, se establece en el Estatuto de Gobierno
del Distrito Federal. 14/
Son autoridades locales del Distrito Federal, la Asamblea Legislativa, el Jefe de Gobierno del
Distrito Federal y el Tribunal Superior de Justicia.
El Jefe de Gobierno del Distrito Federal tendr a su cargo el Ejecutivo y la Administracin Pblica
en la entidad, la cual recaer en una sola persona, elegida por votacin universal, libre, directa y
secreta. El Tribunal Superior de Justicia y el Consejo de la Judicatura, con los dems rganos que
establezca el Estatuto de Gobierno, ejercern la funcin judicial del fuero comn en el Distrito
Federal.
De acuerdo con el estatuto antes referido y con lo dispuesto en la ley orgnica expedida por la
Asamblea Legislativa, la Administracin Pblica del Distrito Federal ser:
Centralizada, integrada por: la Jefatura de Gobierno del Distrito Federal, las Secretaras, la
Procuradura General de Justicia del Distrito Federal, la Oficiala Mayor, la Contralora
General del Distrito Federal y la Consejera Jurdica y de Servicios Legales.
Desconcentrada, conformada por los rganos Administrativos Desconcentrados, que

estarn jerrquicamente subordinados al propio Jefe de Gobierno o bien a la dependencia
13/
Constitucin Poltica de los Estados Unidos Mexicanos. DOF 7 de julio de 2014.
14/
Cmara de Diputados del H. Congreso de la Unin. Estatuto del Gobierno del Distrito Federal. DOF 7 de enero de 2014.
17
que ste determine, para atender de manera eficiente el despacho de los asuntos de su
competencia.
Paraestatal, que se integra por los Organismos Descentralizados, las empresas de

participacin estatal mayoritaria y los fideicomisos pblicos del Gobierno del Distrito
Federal.
Asimismo, en las 16 demarcaciones territoriales en que se divide el Distrito Federal, la

Administracin Pblica Central cuenta con un nmero igual de rganos Poltico Administrativos
Desconcentrados, con autonoma funcional en acciones de gobierno, a los que genricamente se
les denomina Delegacin del Distrito Federal.
15/
En la Ley Orgnica de la Administracin Pblica del Distrito Federal establece el nmero de
Delegaciones y dependencias de la Administracin Pblica Centralizada, por otro lado las
entidades de la APEP estn sujetas a las siguientes disposiciones: artculos 7 de la Ley de Federal
de Entidades Paraestatales16/, 97 del Estatuto de Gobierno del Distrito Federal17/ ; 2 y 40 al 47 de
la Ley Orgnica de la Administracin Pblica del Distrito Federal, sin que en ninguna de ellas se
especifique el nmero de entidades de la APEP existentes.
15/
Ley Orgnica de la Administracin Pblica del Distrito Federal. DOF 7 de agosto de 2014.
16/
Ley de Federal de Entidades Paraestatales, DOF 11 de junio de 2014.
17/
Estatuto de Gobierno del Distrito Federal, DOF 27 de junio de 2014.
18
2. Objetivo
Elaborar un modelo de evaluacin de control interno, con base en COSO 2013, para ser aplicado
a las instituciones de la Administracin Pblica Estatal (APE) de las 31 Entidades Federativas y de
la Administracin Pblica del Distrito Federal (APDF), con el objeto de identificar el entorno de
control en el que se ejercen los recursos federales y proponer acciones de mejora para fortalecer
los sistemas de control interno de las instituciones ejecutoras.
19
20
3. Alcance
El modelo contenido en este estudio permitir evaluar el estado que guarda la implantacin de
los Sistemas de Control Interno en las instituciones de la APE y de la APDF que ejercen recursos
federales, con base en los cinco componentes del modelo COSO 2013: Ambiente de Control,
Administracin de Riesgos, Actividades de Control, Informacin y Comunicacin, y Supervisin.
Lo anterior, con el propsito de determinar el establecimiento de dichos componentes,
identificar posibles reas de oportunidad y sugerir acciones que fortalezcan los Sistemas de
Control Interno a fin de incidir en su eficacia.
Es importante sealar que, en atencin de este alcance, los resultados obtenidos con la
aplicacin del presente modelo no incluirn la evaluacin especfica del funcionamiento eficaz y
eficiente de los controles internos aplicados a los procesos sustantivos y adjetivos del municipio
o institucin, ni en aquellos susceptibles a actos de corrupcin.
Por lo que respecta al universo de las instituciones de los 31 estados y del Distrito Federal en las
que se puede efectuar la evaluacin de control interno con el modelo contenido en el presente
estudio, se identificaron las siguientes18/:
482 dependencias de las Administraciones Pblicas Estatales y del D.F. Centralizadas, y

1,311 entidades de las Administraciones Pblicas Estatales Paraestatales
18/
Anlisis al marco jurdico que regula la actuacin de las dependencias y entidades de las Administracin
Pblica Estatal de las 31 entidades federativas y del Distrito Federal, para el caso de las dependencias de las
Administraciones Pblicas Estatales y del D.F. Centralizadas se consult la Ley Orgnica de la Administracin
Pblica de cada una de las Entidades Federativas, y sus reglamentos, en su caso. Para las Entidades que
componen a la Administraciones Pblicas Estatales Paraestatales el total corresponde al total consultado al
mes de febrero de 2015 en la pgina web del Gobierno de cada Entidad Federativa, en el caso del Estado de
Guerrero no se encontr el dato del total de entidades paraestatales.
21
22
4. Enfoque
El desarrollo del modelo de evaluacin del control interno en la APE y en la APDF, consider los
aspectos siguientes:
Anlisis comparativo de los principales Modelos de control interno, COSO 2013 en Estados
Unidos de Amrica; Cadbury y Turnbull, en el Reino Unido; King, en Sudfrica, y COCO, en
Canad, para determinar el modelo de control interno por utilizar como referente para el
diseo del modelo.
Diseo del modelo de evaluacin, con base en el COSO 2013, el cual incluye el instrumento
de evaluacin (cuestionario), los parmetros cuantitativos y cualitativos para la valoracin
de las respuestas del cuestionario y sus evidencias, as como los rangos y criterios para
determinar el estatus de la implantacin de los marcos de control interno en la APE y de la
APDF.
Anlisis de la estructura y organizacin la APE y del APDF, con base en el marco jurdico
que regula su actuacin, a fin de identificar el universo de instituciones en las que se
puede aplicar el modelo de evaluacin, as como las responsabilidades, roles y actividades
de control interno en estas organizaciones.
23
24
5. Modelo de Evaluacin del Control Interno en la Administracin Pblica Estatal
El modelo para evaluar la implantacin de los marcos de control interno en la APE y en la APDF
contenido en el presente estudio se elabor con base en las mejores prcticas internacionales en
materia de control interno, as como en la experiencia de la ASF con motivo de la realizacin de
los estudios de control interno, efectuados durante la revisin de la Cuenta Pblica 2012 y de
2013.
COSO 2013 se tom como referente para el diseo de dicho modelo de evaluacin, en razn de
considerarse como la mejor prctica internacional en materia de control interno, ya que es
ampliamente reconocido como el lder para proporcionar las herramientas necesarias que
permiten desarrollar, fortalecer y mantener un sistema de control interno eficaz y eficiente, que
ayuda a todo tipo de institucin a cumplir sus objetivos, adems de que est en constante
revisin y actualizacin.
Cabe sealar que existen otros modelos internacionales de control interno, con los cuales el
modelo COSO tiene similitudes, pero puede tener ciertas diferencias respecto de stos, ya que
considera a la organizacin en su totalidad y se centra en el control interno de manera integrada,
adems provee de guas para su evaluacin, entre otras caractersticas.
Para abundar ms sobre estos modelos de control, en el Anexo Nm. 2 se presentan los aspectos
principales de los modelos de control interno, en relacin con el modelo COSO, versin 2013.
El modelo COSO se ha constituido como el marco ms extendido y utilizado en el mbito

internacional. Ha sido adoptado tanto por el sector pblico como el privado de los Estados
Unidos de Amrica y por organismos financieros internacionales como el Banco Mundial y el
Banco Interamericano de Desarrollo, as como por otras instituciones y organismos de diversos
pases.
Por su parte, la Organizacin Internacional de Entidades Fiscalizadoras Superiores (INTOSAI, por

sus siglas en ingls), al emitir y actualizar las Normas de Control Interno del Sector Pblico (ISSAI
9100, 9110 y 9120), incluy el marco integrado de control interno de COSO, toda vez que
considera que en el sector pblico, el control interno eficaz es un elemento crtico en el
25
mantenimiento de la confianza pblica en la capacidad del gobierno para administrar los

recursos y la prestacin de servicios pblicos. 19/
De igual manera, el Marco Integrado de Control Interno para el Sector Pblico, acordado en el
seno del Sistema Nacional de Fiscalizacin (SNF), se elabor con base en el modelo COSO 2013, y
con el propsito de proveer de criterios para evaluar el diseo, la implementacin y la eficacia
operativa del control interno en las instituciones del sector pblico y para determinar si el
control interno es apropiado y suficiente para cumplir con las tres categoras de objetivos de
COSO: operacin, informacin y cumplimiento, incluidos los de proteccin de la integridad y la
prevencin de actos corruptos en los diversos procesos realizados por la institucin. 20/
El documento anterior es aplicable a toda institucin de la APE y del APDF, independientemente

del poder al que pertenezca u rganos Constitucionales Autnomos, y en atencin de las
disposiciones jurdicas aplicables.
En este contexto, el presente se fundamenta en el modelo COSO 2013, su concepto de control

interno, sus categoras de objetivos y sus componentes, principios y puntos de inters, y retoma
los aspectos fundamentales del Marco Integrado de Control Interno para el Sector Pblico.
De conformidad con el modelo COSO, el control interno se define como un proceso llevado a
cabo por el consejo de administracin, la direccin y el resto del personal de una organizacin,
diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la
consecucin de los objetivos relacionados con las operaciones, la informacin y el
cumplimiento. 21/
Esta definicin contiene conceptos importantes que son fundamentales para entender cmo
disear, implementar y realizar el control interno, y proporciona una base que es aplicable a
organizaciones que operan en diferentes estructuras, industrias y regiones geogrficas. 22/
El modelo COSO 2013 establece 3 categoras de objetivos que permiten a las organizaciones
abordar diferentes aspectos de control interno: de operacin, de informacin y de
cumplimiento. Asimismo, incluye 5 componentes: Ambiente de Control, Evaluacin de Riesgos,
19/ Sub-Comit de Normas de Control Interno de la Organizacin Internacional de Entidades Fiscalizadoras Superiores.
INTOSAI GOV 9100-Gua para las normas de control interno del sector pblico, Budapest, 2004. Consultado el 2 de julio
de 2014 en: http://www.intosai.org/es/issai-executive-summaries/detail/article/intosai-gov-9100-guidelines-for-internal-
control-standards-for-the-public-sector.html
20/
Auditora Superior de la Federacin / Secretara de la Funcin Pblica. Marco Integrado de Control Interno. Noviembre de
2014.
21/ Internal Control Integrated Framework. Op. Cit.
22/ bid.
26
Actividades de Control, Informacin y Comunicacin, y Supervisin; adems de 17 principios

desarrollados alrededor de los mismos y 87 puntos de inters. El modelo indica que debe existir
una asociacin entre sus componentes y sus principios, los cuales deben estar presentes en su
totalidad, en funcionamiento e interactuar entre s (funcionar juntos). 23/
Los componentes representan lo que se requiere para lograr los objetivos y la estructura de la
dependencia o entidad (unidades operativas, personalidad jurdica y otras estructuras); los
principios son los conceptos fundamentales asociados con la implantacin de cada componente
y los puntos de inters ayudan a la directiva a disear, implementar y conducir el control interno
y a valorar si los principios relevantes efectivamente estn presentes, funcionan e interactan
correctamente.
Presente se refiere a la determinacin de que los componentes y principios relevantes existen

en el diseo e implementacin del sistema de control interno para lograr los objetivos
especificados.
"En funcionamiento se refiere a la determinacin de que los componentes y los principios

pertinentes siguen existiendo en el manejo del sistema de control interno para lograr los
objetivos especificados.
Funcionar juntos se refiere a la determinacin de que los cinco componentes de manera

conjunta reducen, a un nivel aceptable, el riesgo de no alcanzar un objetivo. 24/
El control interno es parte de las responsabilidades del Titular de la institucin, quien cumple con
stas a travs del apoyo de la Administracin (mandos superiores y medios) y del resto de los
servidores pblicos., adems del apoyo de la instancia de supervisin, que es la unidad
independiente de los responsables directos de los procesos, que evala el adecuado diseo,
implementacin y operacin del control interno.
Este modelo aporta elementos de apoyo para los directivos, el rgano de gobierno, los grupos de
inters externos y dems partes que interactan con la dependencia o entidad, mediante
informacin sobre el diseo y operacin de un sistema de control interno, as como para
determinar si ste funciona de manera efectiva.
En este sentido, proporciona a los rganos de gobierno y directivos de las dependencias o

entidades una seguridad razonable de que:
23/ bid.
24/ bid.
27
Los objetivos de operacin se alcanzarn eficaz y eficientemente.

La informacin institucional elaborada para fines externos e internos es veraz e ntegra.
En todos los mbitos y niveles se cumple con el marco legal y normativo.
Los recursos se aplican en los fines para los cuales fueron asignados y autorizados.
Es importante destacar que COSO reconoce que, si bien el control interno proporciona una
seguridad razonable acerca de la consecucin de los objetivos de una organizacin, existen
limitaciones.
Estas limitaciones, inherentes a todos los sistemas de control interno, son la falta de claridad de
los objetivos establecidos como condicin previa para la evaluacin de riesgos y actividades de
control; errores de juicio o sesgo en la toma de decisiones; fallas humanas; colusin, insuficiente
capacitacin y dbil supervisin; desactualizacin, as como acontecimientos externos que se
escapan al control de la institucin, entre otras.
Los elementos antes indicados del modelo COSO sirvieron de gua para el diseo del modelo de
evaluacin y para diagnosticar el estado que guarda la implantacin de los marcos de control
interno en la APE y en la APDF, a fin de determinar el establecimiento de sus componentes,
identificar posibles reas de oportunidad y sugerir acciones para su fortalecimiento.
Este modelo de evaluacin comprende los elementos siguientes: instrumento de valoracin

(cuestionario); parmetros de valoracin cuantitativos y cualitativos; criterios para la valoracin
de las respuestas, y rangos de valoracin para la determinacin del estatus de la implantacin de
los componentes de los sistemas de control interno en la APE y en la APDF.
Cabe aclarar que en atencin al alcance y enfoque de dicho modelo de evaluacin, la aplicacin
del cuestionario y la obtencin de informacin permitir determinar la existencia de los
componentes de los marcos de control interno en las instituciones de la APE y de la APDF e
identificar posibles reas de oportunidad y sugerir acciones para su fortalecimiento. Los
resultados no incluirn la evaluacin especfica del funcionamiento eficaz y eficiente de los
controles internos aplicados a los procesos sustantivos y adjetivos, ni en aquellos susceptibles a
actos de corrupcin.
A continuacin se presentan los elementos siguientes que integran el modelo de evaluacin:

instrumento de valoracin (cuestionario); parmetros de valoracin cuantitativos; criterios para
la valoracin de las respuestas, y rangos de valoracin.
28
5.1 Cuestionario para la valoracin del Control Interno en la Administracin Pblica

Estatal y de la Administracin Pblica del Distrito Federal
Para valorar la implantacin del sistema de control interno en la APE y en la APDF se elabor un
cuestionario a fin de obtener informacin y evidencias documentales para determinar la
existencia de los componentes del control interno, as como para identificar reas de
oportunidad que puedan incidir en el fortalecimiento de dicho sistema de control interno.
El cuestionario tiene 66 preguntas, fundamentadas en los 5 componentes del modelo COSO, y

distribuidas de la forma siguiente: Ambiente de Control, 23; Evaluacin de Riesgos, 17;
Actividades de Control, 12; Informacin y Comunicacin, 10, y Supervisin, 4.
Las preguntas de cada componente estn orientadas a identificar la existencia de los elementos
de control interno, en comparacin con el modelo COSO 2013 y en atencin del Marco
Integrado de Control Interno para el Sector Pblico.
Los componentes del control interno representan el nivel ms alto en la jerarqua del sistema de
control interno y deben ser diseados e implementados adecuadamente, as como operar en
conjunto y de manera sistmica, para que el control interno sea apropiado.
Los 17 principios respaldan el diseo, implementacin y operacin de los componentes

asociados de control interno y representan los requerimientos necesarios para establecer un
control interno apropiado, es decir, eficaz, eficiente, econmico y suficiente conforme a la
naturaleza, tamao, disposiciones jurdicas y mandato de la institucin.
Adicionalmente, el modelo COSO contiene informacin especfica presentada como puntos de

inters, los cuales tienen como propsito proporcionar material de orientacin para el diseo,
implementacin y operacin de los principios a los que se encuentran asociados. Los puntos de
inters se consideran relevantes para la implementacin del sistema de control interno, por lo
que la administracin tiene la responsabilidad de conocerlos y entenderlos, as como ejercer su
juicio profesional para su cumplimiento.
Los 5 componentes de control interno y sus 17 principios asociados debern ser identificados
mediante la aplicacin del cuestionario en las instituciones de la APE y de la APDF. A
continuacin se presenta la estructura del cuestionario para la evaluacin del control interno en
la APE y en la APDF, en el Anexo Nm. 3 se incorpora el cuestionario en el formato para su
aplicacin y su instructivo.
29
Estructura del Cuestionario para la Evaluacin del Control Interno en la Administracin Pblica
Estatal y en la Administracin Pblica del Distrito Federal
Los 5 componentes que integran el cuestionario de 66 preguntas son los siguientes:
Ambiente de Control
A fin de evaluar este componente se incluyen 23 preguntas que tienen por objeto identificar si se
establecieron las normas, procesos y estructuras que proporcionan la base para llevar a cabo el
control interno en toda la dependencia o entidad, as como la normativa que proporciona
disciplina y estructura para apoyar al personal en la consecucin de los objetivos institucionales.
Asimismo, las preguntas permitirn conocer si el Titular de la dependencia o entidad y, en su

caso, el rgano de Gobierno y dems funcionarios, han establecido y mantienen un ambiente de
control que implique una actitud de respaldo hacia el control interno. 25/
Evaluacin de Riesgos
Para la evaluacin de este componente se incorporan 17 preguntas a fin de conocer si se cuenta
con un proceso para identificar y analizar los riesgos que pudieran impedir el cumplimiento de
los objetivos de la dependencia o entidad, as como proveer las bases para desarrollar respuestas
apropiadas al riesgo, que mitiguen su impacto en caso de materializacin. 26/
Actividades De Control
En este componente se incorporan 12 preguntas para identificar las acciones establecidas por la
dependencia o entidad, mediante polticas y procedimientos, para responder a los riesgos que
pudieran afectar el cumplimiento y logro de los objetivos. Estas actividades de control se deben
llevar a cabo en todos los niveles de la dependencia o entidad, en las distintas etapas de los
procesos y en los sistemas de informacin. 27/
Informacin y Comunicacin
La informacin es necesaria para que la dependencia o entidad cumpla con sus
responsabilidades de control interno para el logro de sus objetivos. La informacin y
comunicacin eficaces son vitales para la consecucin de los objetivos institucionales.
25/ Internal Control Integrated Framework .Op. cit. Pg. 35.

26/ Id. Pg. 67.
27/ Id. Pg. 101.
30
Las 10 preguntas que se incluyen es este componente tienen la finalidad de verificar que la
dependencia o entidad tenga acceso a comunicaciones relevantes y confiables en relacin con
los eventos internos y externos. 28/
Supervisin
La supervisin del sistema de control interno es esencial para contribuir a asegurar que el control
interno se mantiene alineado con los objetivos institucionales, el entorno operativo, el marco
legal aplicable, los recursos asignados y los riesgos asociados con el cumplimiento de los
objetivos.
Las 4 preguntas que se incorporan en este componente tienen el propsito de identificar si se
llevaron a cabo evaluaciones por instancias de la dependencia o entidad, as como evaluaciones
independientes, realizadas por auditores internos o externos y terceros interesados, con el
objetivo de determinar si cada uno de los cinco componentes del control interno estn presentes
y funcionan de manera sistmica. 29/
28/ Id. Pg. 121.

29/ Id. Pg. 139.
31
5.2 Parmetros de Valoracin Cuantitativos
Para la valoracin de las respuestas del cuestionario y de las evidencias correspondientes, se

determinaron parmetros cuantitativos y cualitativos para el anlisis de la informacin obtenida
y determinar el puntaje que se deber asignar a cada respuesta, as como el puntaje total o
diagnstico correspondiente al sistema de control interno de cada dependencia o entidad a la
que se aplique el cuestionario. Para la determinacin de los parmetros de valoracin
cuantitativos se incluyeron los aspectos siguientes:
Se dise el cuestionario con un total de 66 preguntas distribuidas en los 5 componentes

de control interno.
Se determin una escala de valoracin de 1 a 100 puntos.
Se asign un valor de 20 puntos a cada uno de los 5 componentes de control interno
para un total de 100 puntos. Lo anterior en virtud de la importancia e interrelacin de los
5 componentes del modelo COSO.
Se asign un puntaje a cada pregunta en funcin del valor y del nmero de preguntas por
componente.
En atencin de estas consideraciones, se determin la siguiente tabla de valores para cada

pregunta en funcin del componente al que pertenecen.
TABLA DE PONDERACIN DE VALORES POR COMPONENTE Y PREGUNTA
Valor total de las

Valor por Valor por
Nm. de preguntas por
Componente Componente Pregunta
Preguntas Componente
(%) (puntos)
(puntos)
1. Ambiente de Control 23 20.00 0.87 20.00
2. Administracin de Riesgos 17 20.00 1.18 20.00
3. Actividades de Control 12 20.00 1.67 20.00
4. Informacin y Comunicacin 10 20.00 2.00 20.00
5. Supervisin 4 20.00 5.00 20.00
Totales 66 100 - 100.00
Fuente: Elaborada por la Auditora Superior de la Federacin
32
5.3 Criterios para la Valoracin de las Respuestas
Para obtener el puntaje de valoracin del diagnstico se debern analizar las respuestas del
cuestionario y de la documentacin e informacin que se proporcione como evidencia y asignar
un puntaje a cada pregunta.
Para tal efecto, se determinaron los criterios de valoracin cualitativos y los parmetros
cuantitativos siguientes:
TABLA DE CRITERIOS PARA LA VALORACIN DE LAS EVIDENCIAS DE LOS CUESTIONARIOS
CRITERIOS DE VALORACIN
Porcentaje de
Evaluacin Condicin Valoracin
%
A Evidencia razonable 100%
B Evidencia parcial 50%
La evidencia no corresponde a la solicitud o no existe el

C 0%
elemento
Fuente: Elaborada por la Auditora Superior de la Federacin.
Para la aplicacin de estos criterios de valoracin es necesario contrastar las respuestas del
cuestionario y las evidencias proporcionadas como soporte.
Para el anlisis de las evidencias se requiere verificar que cumplan con las caractersticas de
suficiencia, competencia, pertinencia y relevancia. Para ello se determinaron criterios
cualitativos, con base en los componentes y principios del modelo COSO 2013 y el marco
normativo aplicable a la APE y a la APDF. Estos criterios se elaboraron para cada pregunta y las 3
posibilidades de respuesta significan lo siguiente:
Si la respuesta es S y la evidencia es razonable, se califica con A y el puntaje

asignado corresponder al 100.0% del valor de la pregunta.
Si la respuesta es S y la evidencia se considera parcial, se califica con B y el puntaje
asignado corresponder al 50.0% del valor de la pregunta.
Si la respuesta es S pero la evidencia no corresponde o no se presenta evidencia, se
califica con C y el puntaje asignado corresponder al 0.0% del valor de la pregunta.
Si la respuesta es NO se califica con C y el puntaje asignado corresponder al 0.0%
del valor de la pregunta.
33
En el Anexo Nm. 4 se incorpora la Tabla de Criterios de Evaluacin de las Respuestas del

Cuestionario de Control Interno y de sus Evidencias, que contiene la descripcin de la
documentacin e informacin y sus caractersticas que se deber presentar como evidencia en
cada respuesta para las 66 preguntas a fin de realizar la valoracin correspondiente, de
conformidad con los criterios antes indicados: A, B y C.
Es importante mencionar que las Normas Generales de Control Interno establecen los criterios
bsicos y necesarios para determinar la calidad, por lo cual debern ser aplicadas a todos los
aspectos del accionar gubernamental y a partir de stas, las Entidades Federativas y en el
Gobierno del Distrito Federal establecern y, en su caso actualizarn las polticas,
procedimientos y sistemas especficos de control interno que formen parte integrante de sus
actividades y operaciones diarias, asegurndose que ste no implique funciones adicionales o
sobrepuestas, as como la alineacin a los objetivos, metas, programas y proyectos
institucionales contemplados en el Plan Estatal de Desarrollo.
Con base en las 22 Normas Generales de Control Interno emitidas a la fecha, los servidores
pblicos de las diversas dependencias y entidades de la Administracin Pblica Estatal, as como
para las instituciones del Gobierno del Distrito Federal, en sus respectivos mbitos de actuacin,
actualizarn o implementarn el control interno con los procedimientos especficos y acciones
que se requieran y conforme a las circunstancias particulares de cada una de ellas. En el Anexo
Nm. 4 Bis se incluye la Relacin de Ordenamientos emitidos en materia de Control Interno,
que incluye el nombre del ordenamiento, fecha y medio de publicacin por Entidad Federativa.
Como documento de apoyo para la valoracin de las evidencias, en el Anexo Nm. 5 se

incorporan las caractersticas que debern tener las evidencias de las respuestas del cuestionario
(suficiencia, competencia, relevancia y pertinencia).
Asimismo, en el Anexo Nm. 6 se incluye la Tabla de Parmetros de Evaluacin Cuantitativa por

Preguntas de cada Componente, que contiene el valor ponderado de cada pregunta segn el
criterio de valoracin que se asigne a las respuestas, en funcin del anlisis de sus evidencias (A,
B o C).
34
5.4 Rangos de Valoracin
Para determinar el estatus de la implantacin de los elementos del sistema de control interno en
las instituciones de la APE y de la APDF, se establecieron los siguientes rangos de valoracin,
total y por componente, en funcin de los resultados de la valoracin de las respuestas del
cuestionario y de sus evidencias.
TABLA DE RANGOS Y ESTATUS PARA LA EVALUACIN DE LA IMPLANTACIN DE LOS

SISTEMAS DE CONTROL INTERNO EN LA ADMINISTRACIN PBLICA ESTATAL
RANGOS
(puntos)
ESTATUS DE IMPLANTACIN DEL SISTEMA DE CONTROL INTERNO
POR
TOTAL
COMPONENTE
Se requieren mejoras sustanciales para establecer o fortalecer la

0 a 39 0a8 BAJO
implantacin del Sistema de Control Interno Institucional.
Se requiere atender las reas de oportunidad que fortalezcan el

40 a 69 9 a 14 MEDIO
Sistema de Control Interno Institucional.
El Sistema de Control Interno Institucional es acorde con las
70 a 100 15 a 20 ALTO caractersticas de la institucin y a su marco jurdico aplicable. Es
importante fortalecer su autoevaluacin y mejora continua.
Fuente: Elaborada por la Auditora Superior de la Federacin.
Para analizar las respuestas del cuestionario y sus evidencias, se elabor una cdula para el
registro de la evaluacin y su instructivo con el objetivo de facilitar la captura, registro y anlisis
de las evidencias presentadas por las instituciones. En el Anexo Nm. 7 se presenta la Cdula de
Evaluacin del Control Interno en la Administracin Pblica Estatal y su instructivo. Cabe sealar
que esta herramienta deber de ser parte de los papeles de trabajo del estudio o evaluacin.
35
6. Etapas para aplicar el modelo de evaluacin del control interno en la Administracin

Pblica Estatal y en la Administracin Pblica del Distrito Federal
Con la finalidad de guiar en forma sistemtica y ordenada la aplicacin del modelo de evaluacin
del control interno en las instituciones de la APE y de la APDF, se agruparon las actividades en
tres etapas: planeacin, ejecucin (incluye la aplicacin del cuestionario, as como el anlisis y
valoracin de las respuestas y sus evidencias) e integracin y presentacin de resultados.
Cabe aclarar que dichas etapas son enunciativas, por lo que se podrn realizar las modificaciones
o adiciones que se consideren pertinentes. A continuacin se describen, en forma genrica, las
actividades incluidas en cada etapa.
Como documentos de apoyo se incluyen en el Anexo Nm. 8 la Cdula de Etapas de Aplicacin

del Cuestionario de Control Interno y en el Anexo Nm. 9 el Diagrama de las Etapas de
Aplicacin del Cuestionario de Control Interno.
6.1 Etapa I. Planeacin
6.1.1 Capacitacin en materia de control interno y para la aplicacin del Modelo de

Estatal y de la APDF
Se considera pertinente incorporar esta actividad toda vez que es importante que el personal
que utilice el modelo de evaluacin:
Adquiera los conocimientos bsicos de COSO 2013 sobre los temas de control
interno y administracin de riesgos y sus evaluaciones.
Desarrolle sus habilidades para documentar y transferir los principios fundamentales
del control interno, con base en el modelo COSO 2013.
Identifique los elementos del modelo de evaluacin del control interno en las
instituciones y adquiera el conocimiento que le permita utilizar dichos elementos
para realizar la aplicacin del cuestionario y la evaluacin correspondiente.
La capacitacin, en su caso, deber realizarse con base en el modelo de evaluacin, cuestionario

y formatos preestablecidos, as como con los instructivos de llenado y aplicacin
correspondiente, contenidos en el presente estudio.
37
Es sustancial que la persona que realice la aplicacin del cuestionario de control interno posea
conocimiento terico-prctico de control interno y administracin de riesgos, preferentemente,
as como conocimientos y experiencia en cuanto al marco legal y normativo correspondiente al
mbito en el que se llevar a cabo la evaluacin del control interno.
Asimismo, es conveniente que se cuente con el conocimiento del entorno de las organizaciones
gubernamentales en materia de fiscalizacin, transparencia, acceso a la informacin y el proceso
de rendicin de cuentas.
En el Anexo Nm. 10 se incorpora una propuesta de acciones de capacitacin y contenidos

temticos que pueden apoyar la capacitacin que en materia de tica, integridad, control interno
y administracin de riesgos se lleve a cabo, antes de la aplicacin del Modelo de Evaluacin del
Control Interno en las instituciones de la APE y de la APDF.
6.1.2 Determinacin del objetivo y el alcance para la aplicacin del Modelo de

Estatal y en las de la APDF
En la etapa de planeacin se debe determinar el objetivo y el alcance para la aplicacin del

Modelo de Evaluacin del Control Interno en la APE y en la APDF.
El objetivo de la evaluacin deber estar referido a evaluar el estado que guarda la implantacin
de los Sistemas de Control Interno en las instituciones de la APE y en las de la APDF, con base en
los cinco componentes del modelo COSO 2013, con el propsito de determinar el
establecimiento de sus componentes, identificar posibles reas de oportunidad y sugerir
acciones que fortalezcan dichos Sistemas de Control Interno e incidir en su eficacia.
Es importante que dicho objetivo haga alusin a la(s) institucin(s) la APE y en la (s) de la APDF
en las que se llevar a cabo la evaluacin, para lo cual se deber determinar el alcance de la
evaluacin del control interno respecto del nmero de dependencias o entidades en las que se
aplicar en cuestionario.
Cabe mencionar que dicho alcance puede estar referido solamente a una institucin segn se
considere aplicar el modelo de evaluacin.
38
Adicionalmente, se deber sealar el alcance relativo a la evaluacin en el sentido de que los

resultados no incluirn la evaluacin especfica del funcionamiento eficaz y eficiente de los
controles internos aplicados a los procesos sustantivos y adjetivos de la institucin(es).
6.1.3 Determinacin de la(s) institucin(es) de la Administracin Pblica Estatal y de la(s) de la

APDF a las que se realizar la evaluacin de control interno
Una vez que se determin el alcance de la aplicacin del modelo de evaluacin, se debern
especificar la(s) institucin(es) de la Administracin Pblica Estatal Centralizada, instituciones la
Administracin Pblica del Distrito Federal en las que se realizar la evaluacin de control
interno.
Una vez determinados las instituciones en las que se realizar la evaluacin, de ser el caso, se
debern clasificar o agrupar en atencin de las caractersticas que se determinen procedentes;
por ejemplo: por institucin; ramo; sector, etc.
6.1.4 Identificacin de la normativa aplicable a la institucin de la Administracin Pblica

Estatal y de la APDF en la que se realizar la evaluacin de control interno
Un aspecto importante en la etapa de planeacin es la recopilacin preliminar de informacin

sobre los aspectos bsicos generales de la(s) institucin(es) de la APE y de la APDF en los que se
realizar la evaluacin del control interno.
Al respecto, se debern identificar las normas de carcter constitucional, legal, reglamentario y

de autorregulacin que sean aplicables, las cuales se utilizarn como apoyo especfico en los
criterios de evaluacin de las respuestas del cuestionario y de sus evidencias.
En este sentido, es importante delimitar el mbito de responsabilidad de la institucin a fin de

tener un panorama claro sobre la aplicacin y vigencia de las normas que regulan sus
actuaciones y que soportan sus planes, programas, procesos sustantivos y adjetivos, actividades
y los resultados de su gestin, en especfico en materia de control interno. Para ello, se sugiere
identificar lo siguiente:
39
Las competencias, responsabilidades o funciones establecidas en la Constitucin

Poltica de la Entidad Federativa correspondiente, o en el Estatuto de Gobierno del
Distrito Federal, para el caso de la Administracin Pblica del D.F.
Las responsabilidades y funciones asignadas a la institucin por las leyes, decretos
ordinarios o reglamentarios, acuerdos y otros ordenamientos aplicables, federales o
estatales.
Las disposiciones que regulan los aspectos internos de la institucin, en materia de
tica, conducta e integridad; planeacin, programacin y presupuesto; administracin
de recursos humanos y materiales; obra pblica; ejercicio de los recursos federales y
estatales que les son transferidos, y dems que resulten aplicables.
La normativa aplicable en materia de control interno y administracin de riesgos para
la APE de 22 Entidades Federativas y para la Administracin Pblica del D.F. Anexo
Nm. 4 Bis.
En el Anexo Nm. 11 se incorpora la Cdula de Aspectos Normativos de Referencia para la

Aplicacin de los Criterios para Valorar las Evidencias de las Respuestas del Cuestionario de
Control Interno, en la que se indica para cada componente, en forma genrica, la normativa que
regula el aspecto o elementos referidos, de conformidad con el marco jurdico aplicable a la APE
al respecto, se sugiere que la cdula antes indicada, se complemente con la normativa especfica
aplicable a la institucin en el que se realice la evaluacin del control interno, a fin de incorporar
los datos relativos al tipo de norma, fecha de emisin, su ttulo y un prrafo que identifique su
objetivo y alcance. Tambin es conveniente hacer referencia al artculo o artculos que contienen
el tema que se relaciona con la pregunta del cuestionario.
La identificacin de la normativa sirve para guiar a los auditores o personal evaluador en la

aplicacin y evaluacin de las respuestas del cuestionario, toda vez que aquellas normas que
debe cumplir, o hacer cumplir de acuerdo con su competencia, servirn como referente o
criterio de evaluacin. Al tener identificada y disponible esta normativa, se espera que la
accesibilidad a las mismas permita su pronta y fcil consulta.
40
6.1.5 Elaboracin del programa de actividades para la aplicacin del Modelo de

Evaluacin del Control Interno en las Instituciones de la Administracin Pblica Estatal y
de la APDF
Antes de la aplicacin del Modelo de Evaluacin de Control Interno en la APE y en la APDF, es

importante determinar las actividades que se debern llevar a cabo de manera que se pueda
programar su ejecucin. Al respecto, a continuacin se enlistas las que habrn de considerarse,
en el entendido de que la institucin o personal que utilice el Modelo de Evaluacin del Control
Interno en la APE y en la APDF podr incorporar todas aquellas que se requieran, en funcin de
las caractersticas particulares y el entorno en que se aplique dicho modelo.
Identificar a la institucin en la que se aplicar el cuestionario y el responsable de la

respuesta o, en su caso, integrar la base de datos de las instituciones y de los servidores
pblicos que sern los responsables de dar respuesta al cuestionario.
Realizar las adecuaciones al cuestionario referentes a nombre de la institucin,
integracin estructural, normativa aplicable, alcance, etc.
El cuestionario tipo y su instructivo es una herramienta ya desarrollada, no obstante, se
debern efectuar las adecuaciones necesarias en atencin de las caractersticas
especficas y mbitos de las instituciones en las que se realizar la evaluacin.
Cabe sealar que el cuestionario no debe perder su esencia, por ello no es pertinente
realizar cambios a las preguntas, ya que se enfocan en determinar si los elementos de
control estn presentes para cada uno de los componentes.
Capacitar al personal que evaluar la aplicacin del modelo, ponderacin de valores,
criterios para la evaluacin cualitativa y los parmetros y rangos para evaluar la
implantacin de los componentes de los sistemas de control interno.
Capacitar al personal en la utilizacin y llenado de la cdula de evaluacin y en la
elaboracin de la cdula de resultados.
Realizar la notificacin formal de la aplicacin del cuestionario de control interno a la(s)
institucin(es) de la APE y de la APDF determinadas.
41
6.2 Etapa II. Ejecucin
Esta etapa corresponde al desarrollo de la evaluacin del control interno; puede dividirse en
dos actividades:
La aplicacin del cuestionario

El anlisis y valoracin de las respuestas y sus evidencias.
La sensibilizacin y la reunin inicial con el personal de la institucin de la APE y de la APDF

que responder el cuestionario es importante para lograr los objetivos y metas al aplicar el
Modelo de Evaluacin de Control Interno en la APE, por lo que habr que determinar las
actividades especficas por realizar, quin las llevar a cabo, cundo se realizan, la
importancia de la participacin de los responsable de efectuarlas y los tiempos de entrega
de los resultados de las acciones efectuadas, entre otros.
Es importante sealar que el personal que evaluar debe conocer detalladamente el modelo
de evaluacin del control interno y sus anexos, e identificar las etapas de aplicacin, anlisis
y emisin de resultados, adems de tener cuidado en sealar los requerimientos y las
indicaciones especiales sobre la informacin fsica que debe presentar la institucin de la
APE y de la APDF.
La resolucin de dudas y comentarios del personal que responde el cuestionario e integra la

evidencia documental soporte es trascendental en esta etapa, para ello en el Modelo se
anexan herramientas que apoyarn al auditor o personal evaluador a aclarar y precisar los
procesos generales y evidencias a adjuntar en cada pregunta.
La evidencia fsica se vincula con aspectos relacionados con la existencia formal de

objetivos, planes, programas, lineamientos, polticas, normas, manuales administrativos,
mtodos, procedimientos y sistemas de control, entre otros; considerando la congruencia
de los objetivos, la base legal, los programas, proyectos, actividades, recursos federales y las
polticas con el programa general de gobierno vigente y los fijados por el municipio, el
estado, la federacin y las Delegaciones del Distrito Federal.
Lo anterior se refleja en la valoracin cualitativa y cuantitativa de las respuestas del

cuestionario y sus evidencias.
43
6.2.1 Aplicacin del cuestionario de control interno
El cuestionario es un mecanismo para la obtencin y registro de datos; en el modelo de

control interno se utilizar como una herramienta tcnica de evaluacin que incluye
aspectos tanto cuantitativos como cualitativos.
El cuestionario aplicable a las instituciones de la APE y de la APDF como ya se mencion se

conforma 66 preguntas elaboradas con base en el Modelo COSO 2013, sobre aspectos
fundamentales para llevar a cabo una evaluacin de control interno institucional.
La finalidad del cuestionario es obtener, de manera sistemtica y ordenada, informacin

acerca de los componentes de ambiente de control, evaluacin de riesgos, actividades de
control, informacin y comunicacin, y supervisin, as como de sus principios y puntos de
inters asociados.
Las preguntas cerradas del cuestionario ofrecen a la persona que lo conteste las alternativas
posibles o al menos todas aquellas que mejor responden a la situacin que deseamos
conocer. Son preguntas con la opcin afirmativa y negativa, en otras ocasiones las
preguntas estn categorizadas y a la persona que lo responde se le da a elegir entre un
abanico de opciones.
La obtencin de respuesta y validacin de informacin soporte, es la parte medular de la

aplicacin del Modelo de Evaluacin.
El auditor o personal evaluador deber llevar a cabo las actividades siguientes:
Sensibilizar al(a los) responsable(s) de contestar el cuestionario respecto de la

importancia del Sistema de Control Interno, mediante la explicacin de aspectos
sobre la finalidad y objetivo del cuestionario, modelo que se utiliz como base
(COSO 2013) para integrar las preguntas del cuestionario y sealar la importancia de
su participacin, entre otros.
Efectuar las indicaciones necesarias al(los) responsable(s) de contestar el
cuestionario para su llenado, as como para la integracin y entrega de las
evidencias, para lo cual se apoyar en el cuestionario y su instructivo y en los
criterios de evaluacin. Anexos Nms. 3 y 4.
44
Aplicar el cuestionario al (a los) responsable(s) de su resolucin en la institucin. El

responsable de contestar el cuestionario siempre debe ser personal de la institucin
a la que se realice la evaluacin.
Resolver cualquier duda o consulta relacionada con el cuestionario y las evidencias
soporte que apoyen el requerimiento en cada una de ellas.
Recabar el cuestionario una vez contestado, as como las evidencias soporte,
despus de haberlas validado fsicamente.
La institucin sujeta a la evaluacin, deber cumplir lo siguiente:
Responder y entregar al auditor o personal evaluador el cuestionario terminado.

Integrar, presentar y entregar los soportes documentales de las respuestas del
cuestionario, al auditor o personal evaluador.
Realizar cualquier consulta o duda relacionada con el cuestionario y las evidencias
soporte de las respuestas de este, al auditor o personal evaluador.
6.2.2 Anlisis y valoracin de las respuestas del cuestionario de control interno y de sus
evidencias
Como se mencion en los numerales 5.2, 5.3 y 5.4 del presente documento, para la
valoracin de las respuestas del cuestionario y de las evidencias correspondientes, se
determinaron parmetros cuantitativos y cualitativos.
El auditor o personal evaluador deber realizar las actividades siguientes:
Recibir el cuestionario y la evidencia documental soporte entregada por la

institucin.
Llenar la Cdula de Evaluacin del Sistema de Control Interno en la Administracin
Pblica Estatal con los datos generales de identificacin y con la respuesta
proporcionada por la institucin a cada pregunta del cuestionario, de conformidad
con las indicaciones contenidas en el instructivo de dicha cdula, incluida en el
Anexo Nm. 7.
Revisar que cada respuesta afirmativa (S) del cuestionario cuente con la evidencia
que soporte dicha respuesta, para efectuar el anlisis de las evidencias, en funcin
45
de los elementos que sustenten la autenticidad de las respuestas y de los resultados

obtenidos, as como la razonabilidad de los juicios empleados. Los elementos que
debe tener la evidencia son: suficiencia, competencia, pertinencia y relevancia. Para
la realizacin de este anlisis se puede utilizar la Cdula de Criterios de Evaluacin
de las Evidencias de las Respuestas del Cuestionario de Control Interno, incluida en
el Anexo Nm. 4.
Registrar la calificacin de cada pregunta, en la cdula de evaluacin, de
conformidad con los criterios siguientes:
a) Si la evidencia califica como Razonable, se registra una letra A y se
asignar el puntaje marcado en la Tabla de Parmetros de Evaluacin
Cuantitativa por Preguntas de cada Componente, incluida en el Anexo
Nm. 6, segn el nmero de pregunta y el componente, al cual
corresponder el 100.0% de su valor.
b) Si la evidencia califica como Parcial, se registra una letra B y se asignar el
puntaje marcado en la Tabla de Parmetros de Evaluacin Cuantitativa por
Preguntas de cada Componente, incluida en el Anexo Nm. 6, segn el
nmero de pregunta y el componente, el cual corresponder el 50.0% de su
valor.
c) Si la evidencia califica como No Corresponde, se registra una letra C y se
asignar el puntaje marcado en la Tabla de Parmetros de Evaluacin
Cuantitativa por Preguntas de cada Componente, incluida en el Anexo
Nm. 6, segn el nmero de pregunta y el componente, el cual
corresponder el 0.0% de su valor. Para cada respuesta negativa el valor
siempre ser cero.
Considerar para la evaluacin la normativa en materia de control interno emitida
para las instituciones de la APE y de la APDF, indicadas en el numeral 6.1.4 del
presente documento. En el Anexo nm. 14 se incluye la relacin de los 22
documentos normativos y los datos de sus publicaciones o emisin, para pronta
referencia.
46
Realizar en la Cdula de Evaluacin del Sistema de Control Interno en la

Administracin Pblica Estatal las anotaciones correspondientes a la
documentacin recibida, as como los comentarios procedentes al respecto.
Registrar en la Cdula de Evaluacin del Sistema de Control Interno en la
Administracin Pblica Estatal las sumas de los puntajes por componente de
control interno, as como la suma acumulada global de los cinco componentes, para
obtener el resultado total de la evaluacin del sistema de control interno.
Determinar el estatus de la implantacin de los componentes del sistema de control
interno en las instituciones de la APE y de la APDF, para lo cual se deben considerar
los rangos de valoracin, total y por componente indicados en el numeral 6.4 de
este documento.
Presentar a la institucin de la APE o de la APDF el resultado de la evaluacin, total y
por componente, a fin de realizar las aclaraciones procedentes y, en su caso, los
ajustes necesarios con base en las evidencias adicionales que se proporcionen para
tal efecto.
Por su parte, la institucin de la APE o de la APDF sujeto a evaluacin deber realizar las
actividades siguientes:
Entregar el cuestionario resuelto y los soportes documentales de sus respuestas al

auditor o personal evaluador.
Recibir el resultado de la evaluacin del control interno de la institucin de la APE o
de la APDF y, en su caso, realizar los comentarios respecto de la evaluacin obtenida
y entregar las evidencias que lo soporten.
47
6.3. Etapa III. Integracin y Presentacin de Resultados
6.3.1 Determinacin de resultados, total y por componente del Sistema de Control

Interno de la institucin evaluada
Para la generacin de resultados respecto de los puntajes de evaluacin por institucin de la

APE y de la APDF, se deben considerar los puntajes obtenidos en la Cdula de Evaluacin del
Control Interno en la Administracin Pblica Estatal y, en su caso, las observaciones o
comentarios incorporados a sta.
Con base en los puntajes obtenidos mediante la evaluacin, se determinar la situacin del
sistema de control interno, total y por cada uno de los cinco componentes, conforme a los
rangos y estatus establecidos en el modelo de evaluacin: Bajo, Medio o Alto, contenidos en
la Tabla Rangos y Estatus para la Evaluacin de la Implantacin de los Sistemas de Control
Interno en la Administracin Pblica Estatal, incluida en el numeral 6.4. del presente
documento.
Una vez determinado el estatus del sistema de control interno, se deber analizar e
interpretar los resultados cuantitativos, en funcin de la situacin que se identific mediante
la evaluacin de las respuestas del cuestionario y sus evidencias (Cdula de Evaluacin del
Sistema de Control Interno en la Administracin Pblica Estatal incluida en el Anexo Nm. 7)
y en atencin de lo establecido por el modelo COSO 2013, utilizado como criterio de
referencia.
Para tal efecto, a continuacin se presentan los principales aspectos que se debern
considerar en el anlisis e interpretacin de resultados, los cuales pueden servir de gua para
determinar las conclusiones y observaciones correspondientes que se presentarn en el
reporte o informe que se elabore sobre el resultado de la evaluacin del control interno en la
institucin de la APE o de la APDF. Cabe aclarar que los aspectos presentados debern
adaptarse con base en los resultados obtenidos para cada institucin de la APE o de la APDF y
conforme a sus caractersticas especficas.
49
EVALUACIN DE LOS COMPONENTES Y PRINCIPIOS DEL SISTEMA DE CONTROL INTERNO
NM. DE
COMPONENTES DE
EVALUACIN DE LA EXISTENCIA DE LOS PRINCIPIOS DE CONTROL INTERNO PREGUNTA DEL
CONTROL INTERNO
CUESTIONARIO
Con base en las respuestas y evidencias de las preguntas indicadas se deber 1.1; 1.2; 1.3; 1.4;
determinar si: 1.5; 1.6; 1.7; 1.8;
1.- El Titular de la institucin, el rgano de Gobierno, en su caso, y los 1.9; 1.10 y 1.11
funcionarios responsables de la administracin de la institucin deben mostrar
una actitud de respaldo y compromiso con la integridad, los valores ticos, las
normas de conducta y la prevencin de irregularidades administrativas y la
corrupcin.
AMBIENTE DE CONTROL: Con base en las respuestas y evidencias de las preguntas indicadas se deber 1.8; 1.9; 1.10;
determinar si: 1.11; 1.12; 1.17;
Es el conjunto de normas,
2.- El Titular de la institucin, as como los funcionarios responsables de la 1.18; 1.19; 1.20;
procesos y estructuras que
administracin de la institucin son responsables de supervisar el 1.21; 1.22 y 1.23
proporcionan la base para
llevar a cabo el control funcionamiento del control interno, a travs de las unidades que establezca para
interno en toda la tal efecto.
institucin. Proporciona Con base en las respuestas y evidencias de las preguntas indicadas se deber 1.13, 1.14; 1.15;
disciplina y estructura para determinar si: 1.16; 1.17; 1.18;
apoyar al personal en la 1.19; 1.20 y 1.21
3.- El Titular de la institucin, as como los funcionarios responsables de la
consecucin de los objetivos
administracin de la institucin deben autorizar, conforme a las disposiciones
institucionales. El Titular de
jurdicas y normativas aplicables, la estructura organizacional, asignar
la institucin y, en su caso,
responsabilidades y delegar autoridad para alcanzar los objetivos institucionales,
el rgano de Gobierno y
preservar la integridad, prevenir la corrupcin y rendir cuentas de los resultados
dems funcionarios
alcanzados.
estatales deben establecer y
mantener un ambiente de Con base en las respuestas y evidencias de las preguntas indicadas se deber 1.15; 1.16; 1.18;
control que implique una determinar si: 1.19; 1.20 y 1.21
actitud de respaldo hacia el 4.- El Titular de la institucin, as como los funcionarios responsables de la
control interno. administracin de la, son responsables de promover los medios necesarios para
contratar, capacitar y retener profesionales competentes.
Con base en las respuestas y evidencias de las preguntas indicadas se deber 1.20; 1.21; 1.22 y
determinar si: 1.23
5.- Los funcionarios responsables de la administracin deben evaluar el
desempeo del control interno en la institucin y hacer responsables a todos los
servidores pblicos por sus obligaciones especficas en materia de control
interno.
Con base en las respuestas y evidencias de las preguntas indicadas se deber 2.1;2.2; 2.3; 2.4;
determinar si: 2.5; 2.6; 2.7 y
EVALUACIN DE RIESGOS: 6.- El Titular de la institucin debe formular un plan estratgico que de manera 2.10
Es el proceso para coherente y ordenada oriente los esfuerzos institucionales hacia la consecucin
identificar y analizar los de los objetivos relativos a su mandato y las disposiciones jurdicas y normativas
riesgos que pudieran aplicables, asegurando adems que dicha planeacin estratgica contempla la
impedir el cumplimiento de alineacin institucional a los planes nacionales, regionales, sectoriales y todos los
los objetivos de la dems instrumentos y normativas vinculatorias que correspondan.
institucin. Esta evaluacin Con base en las respuestas y evidencias de las preguntas indicadas se deber 2.3; 2.4; 2.5; 2.6;
provee las bases para determinar si: 2.7; 2.8; 2.9;2.10;
desarrollar respuestas 2.11; 2.12 y 2.13
7.- Los funcionarios responsables de la administracin deben identificar, analizar
apropiadas al riesgo, que
y responder a los riesgos asociados al cumplimiento de los objetivos
mitiguen su impacto en caso
institucionales, as como de los procesos por los que se obtienen los ingresos y se
de materializacin. Tambin
ejerce el gasto.
se deben evaluar los riesgos
provenientes tanto de Con base en las respuestas y evidencias de las preguntas indicadas se deber 2.8; 2.9; 2.11;
fuentes internas como determinar si: 2.13; 2.14;2.15 y
externas, incluidos los 8.- Los funcionarios responsables de la administracin deben considerar la 2.16
riesgos de corrupcin. posibilidad de ocurrencia de actos de corrupcin, fraude, abuso, desperdicio y
otras irregularidades relacionadas con la adecuada salvaguarda de los recursos
pblicos, al identificar, analizar y responder a los riesgos, en los diversos procesos
50
NM. DE
COMPONENTES DE
CONTROL INTERNO
CUESTIONARIO
que realiza la institucin.
Con base en las respuestas y evidencias de las preguntas indicadas se deber 2.8: 2.9; 2.11;
determinar si: 2.12 y 2.17
9.- Los funcionarios responsables de la administracin deben identificar, analizar
y responder a los cambios significativos que puedan impactar al control interno.
determinar si: 3.5; 3.6 y 3.12
ACTIVIDADES DE CONTROL: 10.- Los funcionarios responsables de la administracin deben disear, actualizar
y garantizar la suficiencia e idoneidad de las actividades de control establecidas
Son las acciones para lograr los objetivos institucionales y responder a los riesgos.
establecidas por la
institucin, mediante Con base en las respuestas y evidencias de las preguntas indicadas se deber 3.7; 3.8; 3.9; 3.10;
polticas y procedimientos, determinar si: 3.11
para responder a los riesgos 11.- Los funcionarios responsables de la administracin deben disear los
que pudieran afectar el sistemas de informacin institucional y las actividades de control relacionadas
cumplimiento y logro de los con dicho sistema, a fin de alcanzar los objetivos y responder a los riesgos.
objetivos. Las actividades de Con base en las respuestas y evidencias de las preguntas indicadas se deber 3.1; 3.2; 3.3; 3.4;
control se llevan a cabo en determinar si: 3.5; 3.6; 3.9; 3.10;
todos los niveles de la 3.11 y 3.12
institucin, en las distintas 12.- Los funcionarios responsables de la administracin deben implementar las
etapas de los procesos y en actividades de control a travs de polticas, procedimientos y otros medios de
los sistemas de informacin. similar naturaleza. Los funcionarios son los responsables de que en sus unidades
administrativas se encuentren documentadas y formalmente establecidas sus
actividades de control, las cuales deben ser apropiadas, suficientes e idneas
para enfrentar los riesgos a los que estn expuestos sus procesos.
INFORMACIN Y determinar si: 4.5; 4.6; 4.7; 4.8;
COMUNICACIN: 13.- Los funcionarios responsables de la administracin deben implementar los 4.9 y 4.10
La informacin es necesaria medios que permitan a cada unidad administrativa elaborar informacin
para que la institucin lleve pertinente y de calidad para la consecucin de los objetivos institucionales y el
a cabo sus cumplimiento de las disposiciones aplicables a la gestin financiera.
responsabilidades de Con base en las respuestas y evidencias de las preguntas indicadas se deber 4.1; 4.2; 4.3; 4.6 y
control interno para el logro determinar si: 4.8
de sus objetivos. La
14.- Los funcionarios son responsables de que cada unidad administrativa
institucin requiere tener
comunique internamente, por los canales apropiados y de conformidad con las
acceso a comunicaciones
disposiciones aplicables, la informacin de calidad necesaria para contribuir a la
relevantes y confiables en
consecucin de los objetivos institucionales y la gestin financiera.
relacin con los eventos
internos y externos. La Con base en las respuestas y evidencias de las preguntas indicadas se deber 4.1; 4.2; 4.3; 4.4;
informacin y comunicacin determinar si: 4.5; 4.6 y 4.9
eficaces son vitales para la 15.- Los funcionarios son responsables de que cada unidad administrativa
consecucin de los objetivos comunique externamente, por los canales apropiados y de conformidad con las
institucionales. disposiciones aplicables, la informacin de calidad necesaria para contribuir a la
consecucin de los objetivos institucionales y la gestin financiera.
SUPERVISIN: Con base en las respuestas y evidencias de las preguntas indicadas se deber 5.1; 5.2; 5.3 y 5.4
La supervisin del sistema determinar si:
de control interno es 16.- Los funcionarios responsables de la administracin deben establecer
esencial para contribuir a actividades para la adecuada supervisin del control interno y la evaluacin de
asegurar que se mantiene sus resultados, en todas las unidades administrativas de la institucin. Conforme
alineado con los objetivos a las mejores prcticas en la materia, en dichas actividades de supervisin
institucionales, el entorno contribuye generalmente el rea de auditora interna, la que reporta sus
operativo, el marco legal resultados directamente al Titular de la institucin o del DF o el rgano de
aplicable, los recursos Gobierno.
asignados y los riesgos Con base en las respuestas y evidencias de las preguntas indicadas se deber 5.1; 5.2; 5.3 y 5.4
asociados al cumplimiento determinar si:
de los objetivos. Las
evaluaciones internas y las 17.- Los funcionarios son responsables de que se corrijan oportunamente las
independientes se utilizan deficiencias de control interno detectadas.
para determinar si cada uno
51
NM. DE
COMPONENTES DE
CONTROL INTERNO
CUESTIONARIO
de los cinco componentes
del control interno, estn
presentes y funcionan de
manera sistmica.
Fuente: Elaborado por la ASF con base en los componentes y principios del Modelo COSO 2013 y en el Marco Integrado de
Control Interno para el Sector Pblico.
Como apoyo para la integracin de estos resultados, en el Anexo Nm. 12 se incorpora la
Cdula para la Integracin de Resultados de la Evaluacin del Control Interno en la
Administracin Pblica Estatal total y por componente.
Es importante sealar que si la evaluacin se realiza a un grupo de instituciones de la APE o
de la APDF, se debern consolidar los puntajes obtenidos por cada institucin de la APE o de
la APDF, tanto el total de cada sistema de control interno como por cada uno de los cinco
componentes de control interno, a fin de obtener los promedios correspondientes y
determinar el estatus promedio de los sistemas de control interno evaluados, conforme a
los rangos antes sealados.
Para la integracin de resultados se sugiere elaborar cuadros estadsticos y grficos de los
puntajes obtenidos con la evaluacin, totales y por componente, los cuales se pueden
clasificar por entidad federativa, tipo de institucin y municipio, por fondo, programa o
subsidio, entre otras categoras, de acuerdo con las caractersticas especficas de la
evaluacin que se realice (objetivo, alcance, etc.). A continuacin se presentan algunos
ejemplos de grficas que podran considerarse:
52
COMPARATIVO DE PROMEDIO GENERAL POR COMPONENTE

(EJEMPLO)
Fuente: Grfico de elaboracin propia.
PROMEDIO GENERAL POR COMPONENTE

(EJEMPLO)
Fuente: Grfico de elaboracin propia.
53
6.3.2 Estrategias sugeridas para el fortalecimiento del Sistema de Control Interno de la

institucin de la Administracin Pblica Estatal o de la Administracin Pblica del
Distrito Federal
Con base en los resultados de la evaluacin (puntajes, comentarios y observaciones), se

debern identificar las reas de oportunidad respecto de la implantacin de cada
componente de control interno (ambiente de control; administracin de riesgos; actividades
de control; informacin y comunicacin, y supervisin), as como las estrategias que habr
que sugerir para el mejoramiento del sistema de control interno de la institucin de la APE o
de la APDF en que se haya realizado la evaluacin o, en su caso, recomendaciones o
acciones promovidas en funcin del entorno legal en el que se realice el estudio.
Con el propsito de facilitar la determinacin de dichas estrategias, en el Anexo Nm. 13 se

incluyen algunas estrategias generales con acciones especficas que, antes del anlisis,
pueden servir de base a los titulares y dems funcionarios estatales, responsables de la
gestin de las instituciones de la APE y de la APDF, para definir y establecer polticas,
programas y prcticas de control interno acorde con la naturaleza de cada una de estas
instituciones.
Las estrategias en cuestin se presentan agrupadas en los 5 componentes del modelo de

control interno COSO 2013.
Es importante sealar que como resultado de que la evaluacin del control interno en las
instituciones de la APE y de la APDF tiene como propsito coadyuvar en el mejoramiento de
los sistemas de control interno establecidos en estas instituciones e incidir en su eficacia, es
importante dar continuidad o seguimiento a la atencin de las estrategias sugeridas o
recomendaciones, en etapas posteriores, en funcin del entorno legal en el que se lleve a
cabo la evaluacin del control interno, para coordinar con los responsables de dichas
instituciones la realizacin de las acciones de mejora tendentes a fortalecer los sistemas de
control interno.
54
6.3.3 Presentacin de los resultados de la evaluacin de control interno, por

componente y total del Sistema de Control Interno de la institucin
Este apartado tiene la finalidad de sugerir las actividades que se requieren para la
integracin de los informes o reportes individuales o el informe general, en atencin del
universo y alcance de la evaluacin, y su importancia de acuerdo con la normativa aplicable
a la institucin que lleve a cabo la evaluacin del control interno.
Asimismo, para efectos de promover que los informes elaborados por las instancias de
auditora, contralora y fiscalizacin se realicen en cumplimiento de la normativa aplicable e
impulsar la cultura de la calidad, es importante asegurar que se incorporen determinados
elementos para su fcil interpretacin.
Por lo anterior, a continuacin se realiza una propuesta de integracin de informe individual

y un informe general, el cual debe ser fundamentado en el ordenamiento establecido para
la institucin.
Es importante sealar que si consideramos que un informe es una comunicacin dirigida a

una o varias personas con un propsito esencialmente instructivo respecto a un tema
preciso, en este se deber incorporar la informacin sistemtica, los datos y resultados
obtenidos en la evaluacin del control interno, al servidor pblico designado para su
recepcin.
Como sugerencia y apoyo se propone que el informe individual y el informe general o

consolidado se integren de los apartados siguientes:
Introduccin. Es la comunicacin inicial que permite penetrar a detalles

incentivadores, creando un ambiente de familiaridad y confianza entre el emisor y el
receptor del informe. Adems de ser incentivadora, la introduccin presenta el tema
de la auditoria, los propsitos esenciales y datos generales del contenido estructural
del informe.
Objetivo. Describe la finalidad y el propsito de lo que se pretende auditar, su
redaccin debe ser clara, precisa y concreta.
Alcance. Indica la cobertura del trabajo realizado para cumplir con el objetivo de la
evaluacin del control interno en la APE y la APDF.
55
Enfoque. Se refiere a la manera en que se va a considerar el asunto o problema

motivo de la auditora, es decir, su planteamiento. Asimismo establece la perspectiva
desde la cual se llevar a cabo la evaluacin del control interno en cuestin.
Antecedentes. Corresponde a una breve descripcin de las principales acciones y
acontecimientos histricos para atender el tema que concierne a la evaluacin del
control interno, de sus resultados y de las primeras conjeturas.
Resultados. Consiste en los elementos que forman el cuerpo argumentativo, contiene
la informacin distribuida en captulos e incluye las descripciones, resultados,
interpretacin de datos, tablas, entre otros, las cuales deben ser suficientes para que
el lector pueda seguir y comprender las etapas de la evaluacin sin dificultad.
Se sugiere conjuntar una base de datos con la informacin obtenida del cuestionario
aplicado a la institucin de la APE o de la APDF, y emplear filtros y macros avanzados
para su manejo, con ello se facilitar el anlisis de la informacin y servir como base
para emitir los resultados por componente de control, principio y foco de atencin, se
pueden incluir cuadros resumen y grficas de diversos tipos, as como las
observaciones y acciones promovidas sobre la evaluacin del control interno.
Los resultados se pueden agrupar por tipo: bajo, medio y alto, con base en la
valoracin asignada, considerando incluso textos tipo que permitirn unificar las
posibles variantes para integrar una base de datos general.
Para el caso del informe consolidado, si es que se realiza este tipo de evaluacin, la
variante adicional es la agrupacin de todos los resultados de los cuestionarios
aplicados, en una base de datos que se analizar de la forma arriba mencionada, para
obtener el diagnstico general sobre el estado que guardan los marcos de control en
los instituciones de una Entidad Federativa o, bien, en las instituciones de la APE o en
las instituciones de la APDF.
Consideraciones finales o Conclusiones. Debern reflejar una postura que, con base en
lo asentado en lo largo del documento, comunique al lector un mensaje respecto de
los resultados y efectos de la evaluacin del sistema de control interno con el objetivo
de propiciar su aplicacin y adopcin en la operacin de las entidades.
En el caso de los informes individuales y consolidados, como se mencion en prrafos
anteriores, tambin se pueden estructurar estrategias, sugerencias, comparativos,
56
etc., as como atender los resultados por componente de control, principio o foco de
atencin: alto, medio o bajo. La diferencia es que en el informe individual se
analizarn las reas de oportunidad de la institucin de la APE o de la APDF y, en el
general, a un grupo de clasificacin.
Anexos y Apndices. Constituyen una seccin adicional en la integracin del informe o
reporte. Su finalidad es proporcionar informacin detallada o adicional acerca del
tema, por lo tanto, es todo aquel material que sirve como complemento al
documento: guas, matrices, artculos, grficos, mapas, tablas, entre otros y estos
materiales deben estar referenciados en el texto. Los apndices incluyen informacin
que ayuda a interpretar parte del contenido del resultado del informe, o aspectos
como informacin complementaria.
Un apndice es informacin complementaria que, por ser demasiado amplia para
incorporarse en el cuerpo del texto o exponerse en notas marginales, se coloca en un
apartado especial al final del captulo, volumen o documento, como parte integral.
Un anexo es informacin complementaria que, por referirse a un tema especfico y
ser demasiado extenso para incluirse en un apndice, se integra en un documento o
volumen aparte. 30/
30/ Auditora Superior de la Federacin. Normativa para la Fiscalizacin Superior: Lineamientos Editoriales de la Auditora
Superior de la Federacin. Versin 05, septiembre de 2013. Pgs. 90-91.
57
58
7. Fuentes informativas
Asamblea Legislativa del Distrito Federal, I Legislatura. Ley Orgnica de la

Administracin Pblica del Distrito Federal. Publicado en la Gaceta Oficial del
Distrito Federal el 29 de Diciembre de 1998, ltima reforma publicada el 7 de agosto
de 2014.
Auditora Superior de la Federacin, Informe del Resultado de la Fiscalizacin
Superior de la Cuenta Pblica 2012. Estudio General de la Situacin que Guarda el
Sistema de Control Interno Institucional en el Sector Pblico Federal, estudio nm.
1172, Mxico, 2013. Consultado el 2 de julio de 2014 en:
http://www.asf.gob.mx/Trans/Informes/IR2012i/Documentos/ Auditorias/ 2012-
1172_a.pdf
Superior de la Cuenta Pblica 2013. Continuidad de los Estudios de Control Interno
y la Difusin del Estudio de Integridad en el Sector Pblico Federal, estudio nm.
1198, Mxico, 2014. Consultado el 8 de abril de 2015 en:
http://www.asf.gob.mx/Trans/Informes/IR2013i/Documentos/Auditorias/2013_119
8_a.pdf
Superior de la Cuenta Pblica 2013. Modelo de Evaluacin de Control Interno en la
Administracin Pblica Municipal, estudio nm. 1212, Mxico, 2014. Consultado el
8 de abril de 2015 en:
http://www.asf.gob.mx/Trans/Informes/IR2013i/Documentos/Auditorias/2013_121
2_a.pdf
Auditora Superior de la Federacin. Normativa para la Fiscalizacin Superior:
Lineamientos Editoriales de la Auditora Superior de la Federacin. Versin 05,
septiembre de 2013.
Auditora Superior de la Federacin. Sistema Nacional de Fiscalizacin. Mxico,
2010. Consultado el 2 de julio de 2014 en: http://www.asf.gob.mx/Section/117_
Sistema_Nacional_de_Fiscalizacion
Auditora Superior de la Federacin. Diagnstico sobre la Opacidad en el Gasto

Federalizado. Consultado el 2 de julio de 2014 en:
http://www.asf.gob.mx/uploads/56_Informes_especiales_de_auditoria/Diagnostico
sobre_la _Opacidad_en_el_Gasto_Federalizado_version_final.pdf
Auditora Superior de la Federacin - Secretara de la Funcin Pblica. Marco

Integrado de Control Interno. Noviembre 2014.
Committee of Sponsoring Organizations of the Treadway Commission (COSO),

Internal Control Integrated Framework. Estados Unidos de Amrica, mayo de
2013.
Canadian Institute of Chartered Accountants, Criteria of Control Board Guidance on
control. Canad, noviembre 1995.
Cmara de Diputados del H. Congreso de la Unin. Constitucin Poltica de los
Estados Unidos Mexicanos (CPEUM). DOF 7 de junio de 2014.
Cmara de Diputados del H. Congreso de la Unin, Secretara de Hacienda y Crdito
Pblico, CONAC. Ley General de Contabilidad Gubernamental. DOF del 9 de
diciembre de 2014.
Cervantes Flores, Fernando. Estudio General de la Situacin que Guarda el Sistema
de Control Interno Institucional en el Sector Pblico Federal, publicado en la
Revista Tcnica sobre Rendicin de Cuentas y Fiscalizacin Superior de la Auditora
Superior de la Federacin. Ao 4, nmero 7, agosto de 2014 - febrero de
2015.Nm.7.
Congreso del Estado de Aguascalientes, Constitucin Poltica del Estado de
Aguascalientes. Mxico. Constitucin publicada en el Peridico Oficial del Estado
de Aguascalientes los domingos 9, 16 y 23 de septiembre de 1917. (Vigente)
Congreso del Estado Independiente, Libre y Soberano de Coahuila de Zaragoza,
Constitucin Poltica del Estado de Coahuila de Zaragoza. Publicada en el Peridico
Oficial, el 19 de febrero de 1918. (Vigente)
Congreso del Estado Independiente, Libre y Soberano de Coahuila de Zaragoza, Ley
de Entidades Paraestatales del Estado de Coahuila. Publicada en el Peridico
Oficial, el 19 de febrero de 1918. (Vigente)
60
El Congreso de los Estados Unidos Mexicanos. Estatuto de Gobierno del Distrito

Federal. Publicado en el Diario Oficial de la Federacin el 26 de julio de 1994.
(Vigente)
Gobierno del Distrito Federal, Contralora General. Acuerdo por el que se
Establecen los Lineamientos Generales de Control Interno para la Administracin
Pblica del Distrito Federal. Nm. 57, publicado en la Gaceta Oficial del Distrito
Federal, el 9 de abril de 2007. (Vigente)
H. Congreso del Estado de Aguascalientes, Ley Orgnica de la Administracin
Pblica del Estado de Aguascalientes. Publicada en el Peridico Oficial el 28 de
Diciembre de 2010 (Vigente)
H. Congreso del Estado de Aguascalientes, Ley para el Control de la Entidades
Paraestatales del Estado de Aguascalientes. Publicada en el Peridico Oficial el 3 de
marzo de 1998 (Vigente)
H. Congreso del Estado de Baja California, Constitucin Poltica del Estado Libre y
Soberano de Baja California. Publicada en el Peridico Oficial el 16 de Agosto de
1953 (Vigente)
H. Congreso del Estado de Baja California, Ley de las Entidades Paraestatales del
Estado de Baja California. Publicada en el Peridico Oficial el 26 de septiembre de
2003 (Vigente)
H. Congreso del Estado de Baja California, Ley Orgnica de la Administracin
Pblica del Estado de Baja California. Publicada en el Peridico Oficial el 6 de
Diciembre de 2013 (Vigente)
H. Congreso del Estado de Baja California Sur, Constitucin Poltica del Estado Libre
y Soberano de Baja California Sur. Publicada en el Boletn Oficial del Gobierno del
Estado de Baja California Sur el 15 de Enero de 1975. (Vigente)
H. Congreso del Estado de Baja California Sur, Ley Orgnica de la Administracin
Pblica del Estado de Baja California Sur. Publicada en el Boletn Oficial del
Gobierno del Estado de Baja California Sur el 29 de Septiembre de 2008. (Vigente)
H. Congreso del Estado Libre y Soberano de Chihuahua, Constitucin Poltica del
Estado Libre y Soberano de Chihuahua. Publicada en el Peridico Oficial del Estado
el 25 de mayo de 1921. (Vigente)
H. Congreso del Estado Libre y Soberano de Chihuahua, Ley de Entidades

Paraestatales del Estado de Chihuahua. Publicada en el Peridico Oficial del Estado
el 28 de enero de 1998. (Vigente)
H. Congreso del Estado Libre y Soberano de Chiapas, Constitucin Poltica del
Estado de Chiapas. Publicada en el Peridico Oficial del Estado el 16 de agosto de
2013. (Vigente)
H. Congreso del Estado Libre y Soberano de Chiapas, Ley Orgnica de la
Administracin Pblica del Estado de Chiapas. Publicada en el Peridico Oficial del
Estado el 31 de diciembre de 2014. (Vigente)
H. Congreso del Estado Libre y Soberano de Chiapas, Ley de Entidades
Paraestatales del Estado de Chiapas. Publicada en el Peridico Oficial del Estado el
31 de octubre de 2009. (Vigente)
XX Legislatura en funciones de Constituyente. Constitucin Poltica del Estado libre
y soberano de Colima. Publicada en el Peridico Oficial del Estado, el 5 de octubre
de 2013. (Vigente)
H. Congreso del Estado Libre y Soberano del Estado de Colima. Ley Orgnica de la
Administracin Pblica del Estado de Colima. Publicada en el Peridico Oficial del
Estado, el 7 de julio de 2012. (Vigente)
H. Asamblea Legislativa del Distrito Federal. Ley Orgnica de la Administracin
Pblica del Distrito Federal. Publicada en la Gaceta Oficial del D.F., ltima reforma
el 29 de diciembre de 1998. (Vigente)
H. Congreso del Estado de Durango. Constitucin Poltica del Estado Libre y
Soberano de Durango. Publicada en el Peridico Oficial del Gobierno Constitucional
del Estado, ltima reforma el 24 de junio de 2014. (Vigente)
H. Congreso del Estado de Durango. Ley Orgnica de la Administracin Pblica del
Estado de Durango. Publicada en el Peridico Oficial del Gobierno Constitucional
del Estado, ltima reforma el 21 de junio de 2009. (Vigente)
H. Congreso del Estado de Durango. Ley de Entidades Paraestatales del Estado de
Durango. Publicada en el Peridico Oficial del Gobierno Constitucional del Estado,
ltima reforma el 19 de junio de 2005. (Vigente)
62
H. Legislatura del Estado de Mxico, Constitucin Poltica del Estado Libre y

Soberano de Mxico. Publicada en el Peridico Oficial del Estado, el 31 de octubre
de 1917. (Vigente)
H. Legislatura del Estado de Mxico, Ley Orgnica de la Administracin Pblica del
Estado de Mxico. Publicada en el Gaceta de Gobierno del Estado, el 2 de diciembre
de 2013. (Vigente)
H. Congreso Constitucional del Estado Libre y Soberano de Guanajuato.
Constitucin Poltica del Estado de Guanajuato. Publicada en el Peridico Oficial
del Gobierno del Estado, el 17 de mayo de 2013. (Vigente)
La Quincuagsima Octava Legislatura Constitucional del Estado Libre y Soberano de
Guanajuato. Ley Orgnica del Poder Ejecutivo del Estado de Guanajuato. Publicada
en el Peridico Oficial del Gobierno del Estado, el 21 de mayo de 2013. (Vigente)
Congreso Constitucional del Estado Libre y Soberano de Guerrero. Constitucin
Poltica del Estado Libre y Soberano de Guerrero. Publicada en el Peridico Oficial
del Gobierno del Estado, el 30 de septiembre de 2011. (Vigente)
Congreso Constitucional del Estado Libre y Soberano de Guerrero. Ley Orgnico de
la Administracin Pblica del Estado de Guerrero. Publicada en el Peridico Oficial
del Gobierno del Estado, el 16 de junio de 2009. (Vigente)
Congreso Constitucional del Estado Libre y Soberano de Guerrero. Ley de Entidades
Paraestatales del Estado de Guerrero. Publicada en el Peridico Oficial del
Gobierno del Estado, el 2 de diciembre de 1988. (Vigente)
H. Congreso del Estado de Hidalgo. Constitucin Poltica del Estado de Hidalgo.
Publicada en el Peridico Oficial del Estado, el 11 de agosto de 2003. (Vigente)
H. Congreso del Estado de Hidalgo. Ley Orgnica de la Administracin Pblica para
el Estado de Hidalgo. Publicada en el Peridico Oficial del Estado, el 9 de julio de
2012. (Vigente)
H. Congreso del Estado de Hidalgo. Ley de Entidades Paraestatales del Estado de
Hidalgo. Publicada en el Peridico Oficial del Estado, el 7 de agosto de 2006.
(Vigente)
H. Congreso Constituyente del Estado Libre y Soberano de Jalisco. Constitucin

Poltica del Estado de Jalisco. Publicada en el Peridico Oficial del Gobierno del
Estado, el 13 de julio de 1994.
H. Congreso Constituyente del Estado Libre y Soberano de Jalisco. Ley Orgnica del
Poder Ejecutivo del Estado de Jalisco. Publicada en el Peridico Oficial del Gobierno
del Estado, el 27 de febrero de 2013.
Legislatura del Estado de Michoacn. Constitucin Poltica del Estado Libre y
soberano de Michoacn de Ocampo. Publicada en el Peridico Oficial del Gobierno
del Estado, el 30 de junio de 2014. (Vigente)
H. Congreso del Estado de Michoacn. Ley Orgnica del Administracin Pblica del
Estado Michoacn de Ocampo. Publicada en el Peridico Oficial del Gobierno del
Estado, el 14 de diciembre de 2012. (Vigente)
H. Congreso del Estado de Michoacn. Ley de Entidades Paraestatales del Estado
Michoacn de Ocampo. Publicada en el Peridico Oficial del Gobierno del Estado, el
30 de marzo de 1992. (Vigente)
H. Congreso Constituyente del Estado. Constitucin Poltica del Estado Libre y
Soberano de Morelos. Publicada en el Peridico Oficial del Estado, el 10 de
septiembre de 2012. (Vigente)
H. Congreso Constituyente del Estado. Ley Orgnica de la Administracin Pblica
del Estado de Morelos. Publicada en el Peridico Oficial del Estado, el 28 de
H. Congreso del Estado de Nayarit. Constitucin Poltica del Estado Libre y
Soberano de Nayarit. Publicada en el Peridico Oficial del Estado, el 4 de octubre de
2013. (Vigente)
H. Congreso del Estado de Nayarit. Ley Orgnica del Poder Ejecutivo del Estado de
Nayarit. Publicada en el Peridico Oficial del Estado, el 4 de octubre de 2013.
(Vigente)
H. Congreso del Estado de Nayarit. Ley de la Administracin Pblica Estatal del
Estado de Nayarit. Publicada en el Peridico Oficial del Estado, el 15 de diciembre
de 2007. (Vigente)
64
H. Congreso del Estado de Nuevo Len. Constitucin Poltica del Estado Libre y
Soberano de Nuevo Len. Publicada en el Peridico Oficial del Estado, el 16 de
octubre de 2013. (Vigente)
H. Congreso del Estado de Nuevo Len. Ley Orgnica de la Administracin Pblica
del Estado de Nuevo Len. Publicada en el Peridico Oficial del Estado, el 16 de
noviembre de 2013. (Vigente)
H. Congreso del Estado Libre y Soberano de Oaxaca. Constitucin Poltica del
Estado Libre y Soberano de Oaxaca. Publicada en el Peridico Oficial del Estado, el
6 de septiembre del 2013. (Vigente)
H. Congreso del Estado Libre y Soberano de Oaxaca. Ley Orgnica del Poder
Ejecutivo del Estado de Oaxaca. Publicada en el Peridico Oficial del Estado, el 13
de marzo del 2012. (Vigente)
H. Congreso del Estado Libre y Soberano de Oaxaca. Ley de Entidades Paraestatales
del Estado de Oaxaca. Publicada en el Peridico Oficial del Estado, el 14 de
diciembre del 2012. (Vigente)
H. Legislatura del Estado de Puebla. Constitucin Poltica del Estado Libre y
Soberano de Puebla. Publicada en el Peridico Oficial del Estado, en noviembre de
2013. (Vigente)
H. Legislatura del Estado de Puebla. Ley Orgnica de la Administracin Pblica del
Estado de Puebla. Publicada en el Peridico Oficial del Estado, 11 de febrero de
2011. (Vigente)
H. Legislatura del Estado de Puebla. Ley de Entidades Paraestatales del Estado de
Puebla. Publicada en el Peridico Oficial del Estado, 19 de diciembre de 2003.
(Vigente)
H. Congreso del Estado de Quertaro. Constitucin Poltica del Estado de
Quertaro. Publicada en el Diario Oficial del Estado, el 9 de octubre de 2013.
(Vigente)
La Quincuagsima Legislatura Constitucional del Estado de Quertaro. Ley Orgnica
de la Administracin Pblica de Estado de Quertaro. Publicada en el Diario Oficial
del Estado, el 9 de octubre de 2013. (Vigente)
La H. X Legislatura Constitucional del Estado de Quertaro. Ley de Entidades de la

Administracin Pblica Paraestatal del Estado de Quertaro. Publicada en el
Diario Oficial del Estado, el 18 de agosto de 2013. (Vigente)
H. Poder Legislativo del Estado de Quintana Roo. Constitucin Poltica del Estado de
Quintana Roo. Publicada en el Peridico Oficial del Estado, el 30 de julio de 2013.
(Vigente)
H. XIII Legislatura del Estado Libre y Soberano de Quintana Roo. Ley Orgnica de la
Administracin Pblica del Estado de Quintana Roo. Publicada en el Peridico
Oficial del Estado, el 9 de diciembre de 2014. (Vigente)
H. Congreso del Estado de San Luis Potos. Constitucin Poltica del Estado Libre y
Soberano de San Luis Potos. Publicada en el Peridico Oficial del Estado el sbado
06 de noviembre de 2010. (Vigente)
H. Congreso del Estado de San Luis Potos. Ley Orgnica de la Administracin
Pblica del Estado de San Luis Potos. Publicada en el Peridico Oficial del Estado el
sbado 24 de enero de 2015. (Vigente)
H. Congreso del Estado Sinaloa. Constitucin Poltica del Estado de Sinaloa.
Publicada en el Peridico Oficial del Estado, el 13 de septiembre de 2013. (Vigente)
H. Congreso del Estado Sinaloa. Ley Orgnica de la Administracin Pblica del
Estado de Sinaloa. Publicada en el Peridico Oficial del Estado, el 31 de junio de
2013. (Vigente)
H. Congreso Constituyente de Sonora. Constitucin Poltica del Estado Libre y
Soberano de Sonora. Publicada en el Peridico Oficial del Estado, el 20 de febrero
de 2014. (Vigente)
H. Congreso del Estado Libre y Soberano de Sonora. Ley Orgnica del Poder
Ejecutivo de Sonora. Publicada en el Peridico Oficial del Estado, el 14 de agosto de
2007. (Vigente)
H. Legislatura del Estado de Tabasco, erigida en Congreso Constituyente.
Constitucin Poltica del Estado Libre y Soberano de Tabasco. Publicada en el
Peridico Oficial del Estado 13 de septiembre de 2013. (Vigente)
H. Congreso del Estado de Tabasco. Ley Orgnica del Poder Ejecutivo del Estado de
Tabasco. Publicada en el Peridico Oficial del Estado 6 de mayo de 2010. (Vigente)
66
El H. Congreso del Estado de Tamaulipas. Constitucin Poltica del Estado de

Tamaulipas. Publicada en el Peridico Oficial del Estado, el 18 de septiembre de
2013. (Vigente)
El H. Congreso del Estado de Tamaulipas. Ley Orgnica de la Administracin Pblica
del Estado de Tamaulipas. Publicada en el Peridico Oficial del Estado, el 1 de
El H. Congreso del Estado de Tamaulipas. Ley de Entidades Paraestatales del Estado
de Tamaulipas. Publicada en el Peridico Oficial del Estado, el 30 de agosto de
2012. (Vigente)
H. Congreso del Estado Libre y Soberano de Tlaxcala. Constitucin Poltica del
Estado Libre y Soberano de Tlaxcala. Publicada en el Peridico Oficial del Estado, el
5 de diciembre de 2012. (Vigente)
H. Congreso del Estado Libre y Soberano de Tlaxcala. Ley Orgnica de la
Administracin Pblica del Estado de Tlaxcala. Publicada en el Peridico Oficial del
Estado, el 19 de febrero de 2001. (Vigente)
H. Congreso del Estado Libre y Soberano de Tlaxcala. Ley de Entidades
Paraestatales del Estado de Tlaxcala. Publicada en el Peridico Oficial del Estado, el
17 de octubre de 2008. (Vigente)
H. Congreso de Estado de Veracruz. Constitucin Poltica del Estado Libre y
Soberano de Veracruz-llave. Publicada en la Gaceta Oficial del Estado, el 9 de
noviembre de 2012. (Vigente)
H. Congreso de Estado de Veracruz. Ley Orgnica del Poder Ejecutivo del Estado de
Veracruz. Publicada en la Gaceta Oficial del Estado, el 1 de febrero de 2018.
(Vigente)
H. Congreso del Estado de Yucatn. Constitucin Poltica del Estado de Yucatn.
Publicada en el Diario Oficial del Gobierno del Estado, el 31 de agosto de 2012.
(Vigente)
H. LI. Congreso Constitucional. Ley Orgnica de la Administracin Pblica del
Estado de Yucatn. Publicada en el Diario Oficial del Gobierno del Estado, el 8 de
marzo de 1988. (Vigente)
H. LI. Congreso Constitucional. Ley de Entidades Paraestatales del Estado de

Yucatn. Publicada en el Diario Oficial del Gobierno del Estado, el 3 de agosto de
1988. (Vigente)
H. Legislatura del Estado Libre y Soberano de Zacatecas. Constitucin Poltica del
Estado Libre y Soberano de Zacatecas. Publicada en el Peridico Oficial del Estado,
el 6 de abril de 2013. (Vigente)
H. Sexagsima Legislatura del Estado de Zacatecas. Ley Orgnica de la
Administracin Pblico del Estado de Zacatecas. Publicada en el Peridico Oficial
del Estado, el 3 de diciembre de 2014. (Vigente)
H. Sexagsima Legislatura del Estado de Zacatecas. Ley de las Entidades Pblicas
Paraestatales del Estado de Zacatecas. Publicada en el Peridico Oficial del Estado,
el 19 de diciembre de 2012. (Vigente)
Office of the Comptroller, Internal Control Guide, Massachusetts 2007.

http://www.mass.gov/osc/
Organizacin para la Cooperacin y Desarrollo Econmicos, OCDE. Estudio

Internacional sobre el papel de las Entidades Fiscalizadoras Superiores en el
apoyo y mejora a la buena gobernanza, documento preliminar sobre los
resultados de la Fase I: enero - junio de 2014.
Patrick OConnell, Auditor-Controller. Internal Control. January 1999.
https://www.acgov.org/auditor/standards/ICStandards.pdf
Poder Legislativo del Estado de Campeche, Constitucin Poltica del Estado de
Campeche. Publicada en el Peridico Oficial del Estado, el 18 de noviembre de 2009.
(Vigente)
Poder Legislativo del Estado de Campeche, Ley Orgnica de la Administracin
Pblica del Estado de Campeche. Publicada en el Peridico Oficial del Estado, el 18
de Septiembre de 2012. (Vigente)
Poder Legislativo del Estado de Campeche. Ley de la Administracin Pblica
Paraestatal Estado de Campeche. Publicada en el Peridico Oficial del Estado, el 22
de julio de 2010 (vigente).
Portal Martnez, Juan M., Mxico D.F., Auditora Superior de la Federacin, 20 de
Febrero de 2014. Mensaje del Auditor Superior de la Federacin con motivo de la
68
Entrega del Informe del Resultado de la Fiscalizacin Superior de la Cuenta Pblica

2012, Consultado el 4 de julio de 2014 en: http://www.asf.gob.mx/uploads/55_
Informes_de_auditoria/Mensaje_del_ASF_IRCP2012_20_feb_2014.pdf
Secretara de la Funcin Pblica. Acuerdo por el que se emiten las Disposiciones en
Materia de Control Interno y se expide el Manual Administrativo de Aplicacin
General en Materia de Control Interno. Mxico, Diario Oficial de la Federacin el 2
de mayo de 2014.
Secretara de Hacienda y Crdito Pblico/Consejo de Armonizacin Contable.
Acuerdo por el que se emite el Manual de Contabilidad Gubernamental. Publicado
en el Diario Oficial de la Federacin 22 de noviembre de 2010.
Sub-Comit de Normas de Control Interno de la Organizacin Internacional de
Entidades Fiscalizadoras Superiores (INTOSAI, por sus siglas en ingls). INTOSAI GOV
9100 - Gua para las normas de control interno del sector pblico, Budapest, 2004.
Consultado el 2 de julio de 2014 en: http://www.intosai.org/es/issai-executive-
summaries/detail/article/intosai-gov-9100-guidelines-for-internal-control-standards
-for-the-public-sector.html
The Committee on the Financial Aspects of Corporate Governance. Report of the
Committe on the Financial Aspects of Corporate Governance. London, U.K.,
diciembre 1992.
The Institute of Chartered Accountants in England & Wales. Financial Reporting
Council.- Guidance on Board Effectiveness. London, U.K., septiembre de 1999.
The Institute of Directors in Southern Africa and the King Committee on
Governance. King Report on Governance for South Africa. South Africa, 2009.
70
8. Anexo
Anexo 1 NORMAS GENERALES DE CONTROL INTERNO EN LAS ENTIDADES

FEDERATIVAS
Anexo 2 ANALISIS DE LOS MODELOS DE CONTROL INTERNO
Anexo 3 CUESTIONARIO E INSTRUCTIVO PARA LA EVALUACIN DEL SISTEMA DE

CONTROL INTERNO EN LA ADMINISTRACIN PBLICA ESTATAL
Anexo 4 TABLA DE CRITERIOS DE EVALUACIN DE LAS RESPUESTAS DEL
CUESTIONARIO DE CONTROL INTERNO Y SUS EVIDENCIAS
Anexo 4 Bis RELACIN DE ORDENAMIENTOS EMITIDOS EN MATERIA DE CONTROL
INTERNO POR ENTIDADES FEDERATIVAS Y GOBIERNO DEL DISTRITO FEDERAL
Anexo 5 CARACTERSTICAS DE LA "EVIDENCIA" DE LAS RESPUESTAS DE
CUESTIONARIO DE CONTROL INTERNO
Anexo 6 TABLA DE PARMETROS DE EVALUACIN CUANTITATIVA POR PREGUNTAS
DE CADA COMPONENTE
Anexo 7 CDULA DE EVALUACIN DEL CONTROL INTERNO EN LA ADMINISTRACIN
PBLICA ESTATAL
Anexo 8 ETAPAS DE APLICACIN DEL CUESTIONARIO DE CONTROL INTERNO
Anexo 9 DIAGRAMA DE LAS ETAPAS DE APLICACIN DEL CUESTIONARIO DE CONTROL

INTERNO
Anexo 10 CAPACITACIN EN MATERIA DE CONTROL INTERNO, ADMINISTRACIN DE
RIESGOS E INTEGRIDAD
Anexo 11 CDULA DE ASPECTOS NORMATIVOS DE REFERENCIA PARA LA APLICACIN
DE LOS CRITERIOS PARA VALORAR LAS EVIDENCIAS DE LAS RESPUESTAS DEL
Anexo 12 CDULA PARA LA INTEGRACIN DE RESULTADOS DE LA EVALUACIN DEL
CONTROL INTERNO EN LA ADMINISTRACIN PBLICA ESTATAL
Anexo 13 ESTRATEGIAS SUGERIDAS
Anexo 14 RELACIN DE NORMATIVA DE CONTROL INTERNO EMITIDA POR LAS

INSTITUCIONES DE LA ADMINISTRACIN PBLICA ESTATAL DE LA
ADMISNISTRACIN PBLICA DEL DISTRITO FEDERAL
72
74
ANEXO NM. 2
ANALISIS DE LOS MODELOS DE CONTROL INTERNO
Los inicios del control interno los identificamos, principalmente, en aspectos contables, as
como en relacin con los aspectos de planeacin durante la auditora de estados
financieros. Posteriormente, el concepto de control interno se ha transformado en un
concepto ms amplio que abarca toda la organizacin y no solamente a las reas
financieras.
Desde los aos setentas, en diversas organizaciones pblicas y privadas, se han presentado
crisis de confianza con efectos financieros y en las condiciones de vida de las sociedades.
Desde entonces, se observa una necesidad imperante de medios o mecanismos de control
efectivos para prevenir o reducir la recurrencia de dichas crisis.
En respuesta a la situacin antes descrita, los gobiernos y las organizaciones profesionales

de abogados, contadores pblicos, auditores externos e internos y acadmicos, entre otros,
han unido sus esfuerzos para investigar los factores que originan e inciden en la informacin
financiera fraudulenta y emitir recomendaciones con impacto en la transparencia; la
responsabilidad de los rganos de gobierno y la alta direccin; el profesionalismo e
independencia de los auditores externos e internos y, en particular, respecto de la
necesidad de un sistema de control slido y eficaz.
Al respecto, se han dado a conocer diversos modelos de control en el mundo, entre los que
destacan: COSO, en Estados Unidos de Amrica; Cadbury y Turnbull, en el Reino Unido; King,
en Sudfrica, y COCO, en Canad. A continuacin se destacan los aspectos principales de los
modelos ms representativos y, posteriormente, se aborda con mayor detalle el modelo
COSO, por ser el que la ASF tom como referente en el estudio realizado.
Modelo Cadbury
El Reporte del Comit sobre Aspectos Financieros del Gobierno Corporativo, se dio a
conocer en 1992 por The Committee on the Financial Aspects of Corporate Governance del
Reino Unido, con objeto de mejorar los estndares del Gobierno Corporativo y el nivel de
confianza en los reportes financieros y en la auditora, a travs de componentes claros que

delimiten las responsabilidades de todos aquellos que participen en la operaciones de la
organizacin y qu es lo que se espera de ellos.
Basado en componentes de aplicacin, el documento se centra en la segregacin de

funciones y la delimitacin de las responsabilidades y la rendicin de cuentas de los
distintos actores en el Gobierno Corporativo, con un enfoque de atencin a los estndares
de los informes financieros y de rendicin de cuentas.
Los elementos de este modelo son revisin de la estructura y responsabilidades de los

Consejos de Administracin y recomendacin de un Cdigo de Buenas Prcticas; el rol de los
auditores, aborda una serie de recomendaciones a la profesin contable, y trata sobre los
derechos y responsabilidades de los accionistas.
La prctica de estos elementos en la organizacin est orientada a elevar el bajo nivel de

confianza tanto en la informacin financiera como en los auditores; revisar la estructura, los
derechos y las funciones del Consejo de Administracin, accionistas y auditores; considera
diversos aspectos de la profesin contable y formula recomendaciones apropiadas, si fuese
necesario; y a mejorar el nivel de gestin empresarial.
Modelo King
El Informe de Gobierno Corporativo en Sudfrica (Report on Corporate Governance in South

frica), conocido como King I se public en 1994 por el The Institute of Directors in South
frica. En 2009 se public la versin conocida como King III con el propsito de establecer
principios de buenas prcticas corporativas para todo tipo de organizaciones, que permitan
atender los requerimientos de la "Ley Nm. 71 de las Compaas de 2008" y los cambios en
las tendencias del Gobierno Corporativo en el mbito internacional. En febrero de 2012 se
realiz una enmienda a este informe.
Este modelo se basa en principios de aplicacin voluntaria y el reporte se enfoca al

Gobierno Corporativo, con una filosofa de liderazgo, sustentabilidad y ciudadana
corporativa. Asimismo, contempla un enfoque de auditora interna basado en riesgos.
Los elementos o componentes que integran este modelo son nueve: liderazgo tico y
ciudadana corporativa; roles y responsabilidades del Consejo Directivo; roles y
76
responsabilidades del Comit de Auditora; gobernanza del riesgo; gobernanza de las

tecnologas de la informacin; cumplimiento con leyes, regulaciones, cdigos y estndares;
auditora interna; gobernanza de las relaciones con accionistas, as como informe integrado
y revelaciones.
Estos elementos coadyuvan al logro de los objetivos de la organizacin en las categoras

siguientes: eficacia y eficiencia operativas; confiabilidad en los informes internos y externos;
cumplimiento de leyes y dems regulaciones aplicables, as como sustentabilidad.
Modelo CoCo
Gua de Control emitida por el Comit de Criterios de Control en 1995, con el auspicio del
Canadian Institute of Chartered Accountants, con el objeto de concentrar los elementos del
control interno descritos en el modelo COSO para plantear un modelo sencillo y
comprensible, asequible a todo el personal, que provea de una gua que permita disear,
evaluar, cambiar y mejorar el control interno.
Este modelo, basado en COSO, cambia la conceptualizacin del modelo (cubo) hacia un
"ciclo de entendimiento bsico del control", a travs de 20 criterios generales, con lo que
pretende plantear un modelo ms sencillo que facilite el diseo, implantacin, modificacin
y evaluacin del control interno por parte del personal de la institucin.
En el modelo CoCo se define al control interno como Aquellos elementos de una

organizacin (incluidos los recursos, sistemas, procesos, cultura, estructura y tareas) que,
interrelacionados, respaldan al personal en la consecucin de los objetivos
organizacionales.
Los 20 criterios generales del modelo CoCo son elementos bsicos para entender y aplicar el
sistema de control interno y estn agrupados en cuatro etapas o componentes: propsito;
compromiso; capacidad, y supervisin y aprendizaje. Estos elementos, tomados en
conjunto, apoyan al personal de la organizacin en el logro de sus objetivos en las categoras
siguientes: eficacia y eficiencia operativa; confiabilidad en los informes, tanto internos como
externos, as como cumplimiento de las leyes, regulacin aplicable y polticas internas.
Modelo Turnbull
La Gua para Directores sobre el Cdigo Combinado se public en 1999 por conducto del
The Institute of Chartered Accountants in England & Wales, con el objetivo de reflejar las
buenas prcticas empresariales en las que se observa al control interno inmerso en los
procesos del negocio; mantenerse relevante en un ambiente de negocios en continua
evolucin, y permitir a la organizacin aplicar esta gua considerando las condiciones
institucionales particulares. El documento se actualiz en 2005.
El enfoque de la gua consiste en la atencin al principio de control interno del "Combined

Code on Corporate Governance". La gua incluye la administracin de riesgos y el control
interno como parte integral del negocio, y pretende brindar a las organizaciones un libre
diseo y aplicacin de sus polticas de gobierno, a la luz de sus principios y consideracin de
las circunstancias especficas de la organizacin.
Para este modelo el concepto de control interno comprende las polticas, procesos, tareas,
comportamientos y otros aspectos de la organizacin que, tomados en su conjunto, facilitan
la eficacia y eficiencia de las operaciones, promueven la confiabilidad de los informes
internos y externos, y apoyan en el cumplimiento legal y regulatorio.
Los elementos o componentes del modelo Turnbull son cuatro: evaluacin de riesgos, como
elemento complementario al sistema de control interno; ambiente de control y actividades
de control; informacin y comunicacin, as como supervisin.
Modelo COSO
El Marco integrado de Control Interno publicado en 1992 por el COSO, ha logrado

aceptacin y es ampliamente utilizado en todo el mundo. Este marco es reconocido como el
marco lder para disear, implementar y desarrollar sistemas de control interno y evaluar su
efectividad.
Debido al cambio observado en las organizaciones y su entorno operativo y de negocios,

desde la emisin del marco original a la actualidad, COSO public en mayo de 2013 la
versin actualizada del Marco Integrado de Control Interno - COSO, toda vez que considera
que este marco permitir a las organizaciones desarrollar y mantener, de una manera
eficiente y efectiva, sistemas de control interno que puedan aumentar la probabilidad de
78
cumplimiento de los objetivos de la entidad y adaptarse a los cambios de su entorno

operativo y de negocio. 31/
Como ya se mencion, el control interno se define como un proceso llevado a cabo por el
consejo de administracin, la direccin y el resto del personal de una organizacin, diseado
con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin
de los objetivos relacionados con las operaciones, la informacin y el cumplimiento. 32/
Esta definicin es intencionalmente amplia, contiene conceptos importantes que son

fundamentales para entender cmo disear, implementar y realizar el control interno, y
proporciona una base que es aplicable a organizaciones que operan en diferentes
estructuras, industrias y regiones geogrficas. 33/
COSO 2013 establece 3 categoras de objetivos que permiten a las organizaciones abordar
diferentes aspectos de control interno. Estos objetivos y sus riesgos relacionados pueden
ser clasificados en una o ms de las siguientes categoras:
Operacin. Se refiere a la eficacia, eficiencia y economa de las operaciones.

Informacin. Consiste en la confiabilidad de los informes internos y externos.
Cumplimiento. Se relaciona con el apego a las disposiciones jurdicas y normativas.
Estas categoras son distintas pero interactan creando sinergias que favorecen el
funcionamiento de una institucin para lograr su misin y mandato legal. Un objetivo
particular puede relacionarse con ms de una categora, resolver diferentes necesidades y
ser responsabilidad directa de diversos servidores pblicos.
Asimismo, COSO incluye 5 componentes: Ambiente de Control, Evaluacin de Riesgos,

Actividades de Control, Informacin y Comunicacin, as como Supervisin; adems de 17
principios desarrollados alrededor de los mismos y 87 focos de atencin. Se indica que debe
existir una asociacin entre sus componentes y sus principios, los cuales deben estar
presentes en su totalidad, funcionando e interactuando entre s.
El modelo COSO aporta elementos de apoyo para los directivos, el rgano de gobierno, los
grupos de inters externos y dems partes que interactan con la institucin, mediante
informacin sobre el diseo y operacin de un sistema de control interno, as como para
determinar si ste funciona de manera efectiva.
31/ Committee of Sponsoring Organizations of the Treadway Commission. Op. Cit.

32/ Ibid.
33/ Ibid.
En este sentido, proporciona a los rganos de gobierno y directivos de las instituciones una
seguridad razonable de que:
Los objetivos de operacin se alcanzarn eficaz y eficientemente.

La informacin institucional elaborada para fines externos e internos es veraz e
ntegra.
En todos los mbitos y niveles se cumple con el marco legal y normativo.
Los recursos se apliquen para los fines para los cuales fueron asignados y
autorizados.
Es importante destacar que COSO reconoce que, si bien, el control interno proporciona una
seguridad razonable acerca de la consecucin de los objetivos de una organizacin, existen
limitaciones.
Las limitaciones inherentes a todos los sistemas de control interno son, entre otras: falta de
claridad de los objetivos establecidos como condicin previa para la evaluacin de riesgos y
actividades de control; errores de juicio o sesgo en la toma de decisiones; fallos humanos;
colusin, insuficiente capacitacin y dbil supervisin; desactualizacin, as como
acontecimientos externos que se escapan al control de la institucin.
En el cuadro que se presenta a continuacin se muestran los aspectos principales de los

modelos de control interno antes sealados, incluidos los correspondientes al modelo COSO
2013.
80
CUADRO COMPARATIVO SOBRE LOS MODELOS DE CONTROL
COSO COCO CADBURY TURNBULL KING

Gua de Control emitida por el Reporte del Comit sobre
Control Interno - Marco Gua para Directores sobre el Reporte sobre Gobierno
Nombre Comit de Criterios de Aspectos Financieros del
Integrado Cdigo Combinado Corporativo en Sudfrica
Control Gobierno Corporativo
Pas de Origen EEUU Canad Reino Unido Reino Unido Sudfrica
Committee of Sponsoring The Committee on the The Institute of Chartered
Canadian Institute of The Institute of Directors in
Emisor Organizations of the Financial Aspects of Accountants in England &
Chartered Accountants South Africa
Treadway Commission Corporate Governance Wales
Ao de emisin y
1992 1999 1994
ltima 1995 1992
2013 2005 2012
actualizacin
Proveer un modelo de control
que permita a las
organizaciones y a su
personal, desarrollar y
Mejorar los estndares del
mantener, efectiva y
Gobierno Corporativo y el Reflejar las buenas prcticas
eficientemente, un marco de Establecer Principios de
Concentrar los elementos del nivel de confianza en los empresariales en las que se
control interno que promueva buenas prcticas
control interno descritos en el reportes financieros y en la observa al Control Interno
la consecucin de los corporativas para todo tipo de
modelo COSO para plantear auditora, a travs de inmerso en los procesos del
objetivos institucionales y se organizaciones, que permitan
un modelo ms sencillo y componentes claros que negocio; mantenerse
adapte a los cambios en el atender los requerimientos de
Objetivo comprensible, asequible a delimiten las relevante en un ambiente de
ambiente de negocios y las la "Ley No. 71, de las
todo el personal, que provea responsabilidades de todos negocios en continua

operaciones. Compaas, 2008" y los
de una gua que permita aquellos que se encuentran evolucin; y, permitir a la
Este marco provee de un cambios en las tendencias
disear, evaluar, cambiar y involucrados en la organizacin aplicar esta gua
alcance amplio sobre lo que del Gobierno Corporativo en
mejorar el Control Interno. operaciones de la considerando las condiciones
debe entenderse como un el mbito internacional.
organizacin, y qu es lo que institucionales particulares.
Sistema de Control Interno
se espera de ellos.
efectivo, mediante
Componentes (5), Principios
(17) y Focos de Atencin
(87).
81
82
Comprende las polticas,
procesos, tareas,
Es el proceso efectuado por Aquellos elementos de una
comportamientos y otros
el Consejo de Administracin, organizacin (incluidos los
aspectos de la organizacin
la gerencia, y dems recursos, sistemas,
que, tomados en su conjunto,
personal, diseado para procesos, cultura, estructura
Concepto de facilitan la eficacia y eficiencia
proporcionar una seguridad y tareas) que, N/A N/A
Control Interno de las operaciones,
razonable sobre la interrelacionados, respaldan
promueven la confianza en
consecucin de los objetivos al personal en la consecucin
los informes internos y
operativos, de informes y de de los objetivos
externos, y apoyan en el
cumplimiento. organizacionales.
cumplimiento legal y
regulatorio.
a) Elevar el bajo nivel de

confianza, tanto en la
informacin financiera, como
en los auditores.
a) Eficacia y eficiencia a) Eficacia y eficiencia b) Revisar la estructura, los a) Eficacia y eficiencia a) Eficacia y eficiencia
operativa operativa derechos y las funciones del operativa operativa
b) Confianza y oportunidad de b) Confiabilidad en los Consejo de Administracin, b) Confiabilidad en los b) Confiabilidad en los
Categoras de
informes internos y externos informes internos y externos Accionistas y auditores. informes internos y externos informes internos y externos
objetivos
c) Cumplimiento con leyes y c) Cumplimiento con leyes y c) Abordar diversos aspectos c) Cumplimiento con leyes y c) Cumplimiento con leyes y
regulacin aplicables, y con regulacin aplicables, y con de la profesin contable y regulacin aplicables, y con regulacin aplicables.
las polticas internas. las polticas internas. formular recomendaciones las polticas internas. d) Sostenibilidad
apropiadas, si fuese
necesario.
d) Mejorar el nivel de gestin
empresarial.
1. Liderazgo tico y
ciudadana corporativa.
2. Roles y Responsabilidades
del Consejo de
1. Revisin de la estructura y Administracin.
responsabilidades de los 3. Roles y Responsabilidades
Consejos de Administracin, del Comit de Auditora.
1. Evaluacin de Riesgos
y recomendacin sobre un 4. Gobernanza del Riesgo.
1. Ambiente de Control (como elemento
Cdigo de Buenas Prcticas 5. Gobernanza de las
2. Evaluacin de Riesgos 1. Propsito complementario al SCI)
Corporativas. Tecnologas de la
3. Actividades de Control 2. Compromiso 2. Ambiente de Control y
Componentes 2. Considera el rol de los Informacin.
4. Informacin y 3. Capacidad Actividades de Control
auditores y aborda una serie 6. Cumplimiento con leyes,
Comunicacin 4. Supervisin y Aprendizaje 3. Informacin y
de recomendaciones a la regulaciones, cdigos y
5. Supervisin Comunicacin
profesin contable. estndares.
4. Supervisin
3.-Trata sobre los derechos y 7. Roles y Responsabilidades
responsabilidades de los de la Funcin de Auditora
accionistas. Interna.
8. Gobernanza de las
Relaciones con Accionistas.
9. Informes Integrados y
Revelaciones.
Nota: La Organizacin Internacional de Entidades Fiscalizadoras Superiores (INTOSAI, por sus siglas en ingls), al emitir y actualizar las
Normas de Control Interno del Sector Pblico (ISSAI 9100, 9110 y 9120), incluy el marco integrado de control interno de COSO,
toda vez que considera que en el sector pblico, el control interno eficaz es un elemento crtico en el mantenimiento de la
confianza pblica en la capacidad del gobierno para administrar los recursos y la prestacin de servicios pblicos.
FUENTE: Elaborado por la ASF con base en los informes COSO Control Integrado Marco Integrado, COCO Gua de Control emitida por
el Comit de Criterios de Control, CADBURY Reporte del Comit sobre Aspectos Financieros del Gobierno Corporativo,
TURNBULL Gua para Directores sobre el Cdigo Combinado y KING Reporte sobre Gobierno Corporativo en Sudfrica.
83
84
ANEXO NM. 3
Evaluacin del Sistema de Control Interno

en la Administracin Pblica Estatal
Cuestionario e Instructivo
85
86
NDICE
Pgina
I. Presentacin ------------------------------------------------------------------------------ 89
II. Objetivo del cuestionario ------------------------------------------------------------ 91
III. Enfoque ----------------------------------------------------------------------------------- 91
IV. Cuestionario ---------------------------------------------------------------------------- 93
V. Instructivo del cuestionario --------------------------------------------------------- 135
VI. Asesora y medios de contacto ----------------------------------------------------- 159
87
88
I. PRESENTACIN
El Control Interno se ha convertido en una parte esencial para conducir las actividades hacia el
logro de objetivos y metas institucionales de cualquier organizacin, ya sea en el sector pblico o
privado.
Las instituciones gubernamentales tienen bajo su responsabilidad el cuidado, manejo y

utilizacin de los recursos pblicos municipales, federales y estatales que les son transferidos
para procuracin del beneficio de los ciudadanos, dentro del marco de la Constitucin Poltica
de los Estados Unidos Mexicanos, Constituciones Polticas Estatales y los ordenamientos
municipales aplicables.
En este sentido, las instituciones de la Administracin Pblica Estatal (APE) y la Administracin

Pblica del Distrito Federal (APDF) estn alineadas y dirigidas a prestar servicios pblicos, por lo
que su funcionamiento se debe sustentar fundamentalmente en los principios de transparencia
y rendicin de cuentas, para lograr su misin y satisfacer las demandas de la sociedad.
La Administracin Pblica Estatal (APE) es el conjunto de dependencias y entidades pblicas que

se establecen en cada una de las Constituciones Polticas de los Estados de la Federacin, las
leyes que de ella emanan y la ley orgnica del Poder Ejecutivo Estatal, entre otras disposiciones,
y estn subordinadas al Gobernador del Estado, como titular del Poder Ejecutivo del Estado, a
fin de ayudarlo en el ejercicio de sus funciones y facultades constitucionales y legales.
La Administracin Pblica del Distrito Federal (APDF), de conformidad con lo establecido en su

estatuto de gobierno y su ley orgnica, est integrada por dependencias centralizadas, los
rganos Poltico Administrativos Desconcentrados (Delegaciones Polticas), organismos
descentralizados, las empresas de participacin estatal mayoritaria y los fideicomisos pblicos
del Gobierno del Distrito Federal.
Las dependencias y entidades que integran la APE y la APDF requieren que su gestin sea eficaz,
responsable y que les permita mantenerse en las mejores condiciones, para lograr un equilibrio
favorable entre su administracin y los fines que persiguen.
Al respecto, resulta indispensable que dichas instituciones cuenten con un Sistema de Control
Interno eficaz, que est diseado y funcione de tal manera que fortalezca la capacidad para
conducir sus actividades hacia el logro de la misin institucional; impulse la prevencin y
administracin de eventos contrarios al logro de los objetivos estratgicos; promueva el
cumplimiento de las leyes y normativas aplicables; coadyuve a la presentacin de informacin
89
financiera, presupuestal y de gestin en forma confiable y oportuna, y asegure el ejercicio y

resguardo adecuado de los recursos pblicos que les son asignados.
En atencin al marco de control interno que cada institucin tiene establecido, se considera
necesario llevar a cabo la evaluacin del Sistema de Control Interno con el objeto de verificar si
se tienen implantados los componentes de control y, en su caso, identificar las posibles reas de
oportunidad que contribuyan al fortalecimiento de dichos marcos de Control Interno.
El establecimiento de los Sistemas de Control Interno en las instituciones de la APE y de la APDF

tiene como base fundamental el mandato legal y otras disposiciones aplicables que definen su
misin y atribuciones, y a partir de esto, se autorizan e implantan las estructuras orgnicas y
funcionales, y las polticas y procedimientos necesarios para conducir las actividades hacia el
logro de objetivos y metas, as como los registros e informacin que facilitan la debida aplicacin
y salvaguarda de los recursos que les son autorizados, lo que coadyuva al fortalecimiento del
proceso de rendicin de cuentas, en un marco de transparencia.
Es de sealarse que estos Sistemas de Control Interno se deben actualizar en razn de las
modificaciones del marco legal y normativo; la necesidad de lograr mayores ndices de eficacia,
en cuanto a la consecucin de sus objetivos y metas, y elevar la eficiencia en el uso de los
recursos pblicos.
Por lo que se refiere a los modelos de control interno en el contexto internacional, es

importante resaltar que se observa una evolucin importante respecto de nuevos enfoques y
mejores prcticas internacionales en la implantacin de sistemas de control interno, con nfasis
en el cumplimiento de las metas y objetivos institucionales, la prevencin de los riesgos que, de
materializarse, pueden afectarlos adversamente, y en el establecimiento de un ambiente
propicio a la tica e integridad en el manejo de los recursos.
Entre los modelos de control interno de mayor reconocimiento internacional destaca el

publicado por el Comit de Organizaciones Patrocinadoras de la Comisin Treadway (COSO)34 en
1992, tras un largo proceso de estudio, anlisis y consulta a nivel global, considerado como la
mejor prctica en materia de control interno. En mayo de 2013 se public la actualizacin de
este modelo, sobre la base de experiencias observadas desde su primera emisin, tanto en el
sector pblico como en el privado.
Esta actualizacin mantiene los 5 componentes de control interno (ambiente de control,

administracin de riesgos, actividades de control, informacin y comunicacin, y supervisin), e
34
Committee of Sponsoring Organizations of the Treadway Commission / www.coso.org
90
integra 17 principios de evaluacin y 87 puntos de inters que fortalecen su alcance y los

beneficios que se esperan de su implementacin y observancia.
El presente cuestionario se dise con base en dichos elementos del modelo COSO 2013.
II. OBJETIVO DEL CUESTIONARIO
Obtener informacin y evidencia (s) que permita(n) determinar la existencia de los

componentes del Sistema de Control Interno de las instituciones de la APE y de la APDF, y
valorar el avance en su implementacin, con base en COSO 2013, con el objeto de identificar el
entorno de control en el que se ejercen los recursos pblicos y proponer acciones de mejora
para fortalecer dichos Sistemas de Control Interno.
III. ENFOQUE
Recopilar datos e informacin respecto del Sistema de Control Inter-no establecido en las
instituciones de la APE y de la APDF, y en su caso, la evidencia documental correspondiente
mediante la respuesta de un cuestionario por parte de la persona responsable o designada por
la institucin.
Lo anterior con el propsito de identificar el establecimiento de los elementos de los sistemas

de control interno. Para ello, se definieron en cada componente un conjunto de preguntas, con
el fin de conocer la situacin que guardan los diferentes elementos que integran cada uno de los
componentes.
La aplicacin del cuestionario puede llevarse a cabo mediante la obtencin de informacin y

evidencias documentales respecto de la forma en que estn implementadas las prcticas de
control interno en las instituciones de la APE y de la APDF, en comparacin con el modelo COSO
2013, para analizar, en su caso, las diferencias entre ambas prcticas con el propsito de
identificar reas de oportunidad que puedan incidir en el fortalecimiento del Sistema de Control
Interno de dichas instituciones.
Para los efectos anteriores, se formul el presente cuestionario con base en los 5 componentes,
17 principios y 87 puntos de inters del modelo de control interno COSO 2013, en atencin al
marco jurdico aplicable a la APE y a la APDF.
En el numeral IV de este cuestionario se localiza su instructivo, el cual tiene como objetivo

orientar a quien lo aplique y a quien lo responda en la comprensin de las preguntas. En este
91
instructivo se detalla, pregunta por pregunta, las especificaciones para su llenado correcto.
Asimismo, se incluyen las indicaciones, paso a paso, que hay que seguir, las recomendaciones y
las definiciones, en forma detallada, clara y precisa, que facilitan la realizacin satisfactoria de su
proceso de aplicacin y de respuesta.
92
IV. CUESTIONARIO
DATOS GENERALES:
Nombre de la Institucin _____________________________________
Nombre de la Entidad Federativa _____________________________________
Dependencia de la Administracin Pblica

Estatal Centralizada
Tipo de Institucin
Entidad Paraestatal del Estado
Nmero de habitantes en la Entidad

Federativa ________________________________
Nmero de personal que labora en la
institucin ________________________________
DATOS DE LA PERSONA QUE RESPONDE EL CUESTIONARIO:
Nombre: ______________________________________________
Cargo o puesto: ______________________________________________
Direccin electrnica: ______________________________________________
Fecha: ______________________________________________
DATOS DEL AUDITOR O PERSONAL QUE APLICA EL CUESTIONARIO:
Nombre: ______________________________________________
Cargo o puesto: ______________________________________________
Direccin electrnica: ______________________________________________
Estimado Servidor Pblico, en varias de las preguntas formuladas, se solicita adjuntar

evidencia de sus respuestas, favor de recopilarlas para ser presentadas al auditor o personal
que aplique este cuestionario.
GRACIAS POR SU COLABORACIN
93
94
1. AMBIENTE DE CONTROL
Es el conjunto de normas, procesos y estructuras que proporcionan la base para llevar a cabo el
Control Interno en toda la institucin. Proporciona disciplina y estructura para apoyar al
personal en la consecucin de los objetivos institucionales. El Titular de la institucin y, en su
caso, el rgano de Gobierno y dems funcionarios deben establecer y mantener un ambiente de
control que implique una actitud de respaldo hacia el Control Interno.35
1.1 Existen normas generales, lineamientos, acuerdos, decretos u otro ordenamiento en

materia de Control Interno aplicables a la institucin (de observancia obligatoria)?
o S
Nombre de la normativa o documento _____________________
Fecha de emisin o de ltima actualizacin _____________________
Nombre de quin emiti _____________________
Cargo de quin emiti _____________________
Adjunte los documentos con que cuenta la institucin en materia de Control Interno.
o No
La APE de los Estados que han emitido su normativa en materia de control interno son: Baja
California, Baja California Sur, Chiapas, Chihuahua, Coahuila, Distrito Federal, Estado de
Mxico, Guanajuato, Guerrero, Hidalgo, Morelos, Nayarit, Nuevo Len, Oaxaca, Quertaro,
San Luis Potos, Sinaloa, Sonora, Tamaulipas, Tlaxcala, Veracruz y Yucatn.
1.2 La institucin tiene formalizado un Cdigo de tica?
o S
Fecha de emisin o de ltima actualizacin ____________________
Nombre de quin autoriz ____________________
Cargo de quin autoriz ____________________
Adjunte Cdigo de tica autorizado.
o No
35
Adaptado del Informe COSO 2013
95
El Cdigo de tica son las disposiciones que impulsan, consolidan y velan por una cultura de
valores y principios ticos que guen la labor cotidiana. Es un documento formalmente
establecido por una institucin mediante el cual se indican los principios y valores morales
que aseguren la actuacin de los servidores pblicos de la institucin en su labor cotidiana.
Ejemplo: Para la ASF los principios contenidos en su Cdigo de tica son: integridad,
independencia, objetividad, imparcialidad, confidencialidad competencia tcnica y
profesional.
1.3 La institucin tiene formalizado un Cdigo de Conducta?
o S
Fecha de emisin de ltima actualizacin _____________________
Nombre de quin autoriz _____________________
Cargo de quin autoriz _____________________
Adjuntar Cdigo de Conducta autorizado.
o No
El Cdigo de Conducta son las disposicin que establecen conductas de observancia
obligatoria para los servidores pblicos y para terceros relacionados con la institucin; es un
documento formalmente establecido por la institucin mediante el cual se indica el modelo
de comportamiento que se espera por parte de los servidores pblicos y terceros
relacionados con la institucin, en su caso, en el desarrollo de sus labores y decisiones
diarias, dentro y fuera de la institucin, considerando el bien comn.
Ejemplo: Institucionalidad, Imparcialidad, Economa y eficacia, Respeto y tolerancia, Fortaleza

e imagen institucional, Proteccin de la integridad fsica, Probidad, entre otros.
1.4 El Cdigo de tica y el de Conducta se dan a conocer a todo el personal de la institucin?
o S
Seleccione los medios de difusin utilizados:
Cursos de capacitacin
Carteles, trpticos y folletos
Intranet
Correo electrnico
Pgina de transparencia
96
Otros. Especificar _______________

Adjunte el documento que soporte los medios de difusin utilizados.
o No
1.5 El Cdigo de Conducta se da a conocer a otras personas con las que se relaciona la
institucin (terceros, tales como: contratistas, proveedores, prestadores de servicios, la
ciudadana, etc.)?
o S
Seleccione los medios de difusin utilizados:

Intranet
Correo electrnico
Pgina de transparencia
Adjunte el documento que soporte los medios de difusin utilizados.
o No
1.6 La institucin solicita por escrito a todo su personal, sin distincin de jerarquas, de manera
peridica, la aceptacin formal y el compromiso de cumplir con el Cdigo de tica y el de
Conducta?
o S
Nombre del documento _____________________
Periodicidad con la que se solicita _____________________
Adjunte el documento que soporte la exigencia de la aceptacin formal del Cdigo de tica y el de
Conducta, as como cinco declaraciones firmadas de diversos servidores pblicos de diferentes
reas y niveles.
o No
97
1.7 Existe evidencia de que los funcionarios de la institucin destacan los aspectos ticos y de
integridad, as como en la importancia del Sistema de Control Interno?
o S
Seleccione los medios utilizados:
Conferencias, reuniones, etc.

Mensajes en pgina oficial
Mensajes por correo electrnico
Mensajes en pgina de transparencia
Adjunte evidencia autorizada que soporte los medios utilizados.
o No
1.8 En la institucin existe un procedimiento o mecanismo para evaluar el conocimiento y el

cumplimiento de los principios del cdigo de tica y de las normas del cdigo de conducta
por parte del personal?
o S
Nombre del procedimiento o mecanismo _____________________

Periodicidad con que se realiza dicha evaluacin _____________________
Adjunte evidencia del procedimiento, mecanismo u otro documento existente.
o No
1.9 Se tiene establecido un procedimiento para vigilar, detectar, investigar y documentar las
posibles violaciones a los valores ticos y a las normas de conducta de la institucin,
diferente al establecido por la Contralora Interna, rgano Interno de Control o instancia de
control interno correspondiente?
o S
Nombre del procedimiento _____________________
98
Fecha de emisin o de ltima actualizacin

_____________________
Adjunte el procedimiento solicitado.

o No
1.10 En la institucin existen medios para recibir denuncias de posibles violaciones a los valores
ticos y a las normas de conducta, diferentes al establecido por la Contralora Interna,
rgano Interno de Control o instancia de control interno correspondiente?
o S
Seleccione los medios de deteccin o recepcin existentes:
Nmero telefnico
Direccin electrnica
Correo electrnico
Buzn fsico
Atencin personalizada
Adjunte el documento que soporte los medios de deteccin o recepcin.
o No
1.11 Indique a qu instancias superiores se informa del estado que guarda la atencin de las
investigaciones de las denuncias por actos contrarios a la tica y conducta institucionales
que involucren a los servidores pblicos de la institucin:
Nombre del informe

Instancia a la que se informa: o reporte en caso de
respuesta afirmativa:
Titular de la institucin o S o No
rgano de Gobierno, en su caso, para las
entidades de la administracin pblica o S o No
paraestatal
Comit de tica o SI o No
Contralora Estatal o Instancia de control
o S o No
correspondiente
Otra __________________________________ o S o No
Adjunte evidencia de los dos ltimos informes o reportes.
99
1.12 Se tienen establecidos Comits para el tratamiento de asuntos relacionados con las
funciones operativas de la institucin?
o S
o No
Si su respuesta es s, seleccione los Comits establecidos en la institucin y, en su caso,
indicar si se tienen formalmente establecidos lineamientos o reglas para su operacin y
un programa de actualizacin profesional para los miembros de dichos Comits.
Cuentan con Cuentan con programa
Se tiene
Comit reglas de de actualizacin
establecido:
operacin: profesional:
tica e integridad o S o No o S o No o S o No
Auditora interna o S o No o S o No o S o No
Control Interno o S o No o S o No o S o No
Administracin de
o S o No o S o No o S o No
Riesgos
Control y Desempeo
Institucional
Adquisiciones o S o No o S o No o S o No
Obras Pblicas o S o No o S o No o S o No
Otro
_________________
Adjunte el acta o documento formal de la integracin de los Comits y sus lineamientos o reglas
de operacin y funcionamiento.
1.13 La institucin cuenta con un Reglamento Interior, Estatuto Orgnico u otro documento
normativo en el que se establezca su naturaleza jurdica, sus atribuciones, mbito de
actuacin, etc.?
o S
Nombre del Reglamento, Estatuto Orgnico o documento __________________
Fecha de emisin o publicacin en el medio oficial
de difusin estatal __________________
Nombre de quin autoriz __________________
Cargo de quin autoriz __________________
Adjunte el Reglamento Interior, Estatuto Orgnico o documento indicado.
o No
1.14 La institucin cuenta con Manual General de Organizacin o algn documento de similar
naturaleza?
o S
100
Fecha de publicacin en el medio oficial de difusin estatal _________________

Nombre de quin autoriz _________________
Cargo de quin autoriz _________________
Adjunte el Manual General de Organizacin o documento indicado.
o No
1.15 Seale en qu documento de los que se indican la institucin establece lo siguiente:
Ley Orgnica de la Reglamento de la

Administracin Ley Orgnica de la
Reglamento
Pblica Estatal o Ley Administracin
Interior o Manual
Concepto de Entidades Pblica Estatal o
General de
Paraestatales de la Reglamento de la
Organizacin
Entidad Federativa o Ley de Entidades
Estatuto Orgnico Paraestatales
Las facultades y atribuciones de
todas las reas y/o unidades
administrativas de los niveles
jerrquico superior
Estructura organizacional vigente
Las funciones de todas las reas

y/o unidades administrativas de
los niveles jerrquico superior y
medio
La delegacin de funciones y
dependencia jerrquica
Adjunte evidencia de la Ley Orgnica de la Administracin Pblica Estatal o Ley de Entidades

Paraestatales de la Entidad Federativa o del Reglamento, Cdigo, Reglamento de la Ley Orgnica de
la Administracin Pblica Estatal o Reglamento Interior o Manual General de Organizacin, donde
se establezcan los conceptos sealados.
1.16 Indique si en el Reglamento Interior o Estatuto Orgnico o Manual General de

Organizacin, se establecen las reas, funciones y responsables para dar cumplimiento a las
obligaciones de la institucin en materia de:
Reglamento Interior o Manual General

Materia
Estatuto Orgnico de Organizacin
Transparencia y Acceso a la
o S o No o S o No
informacin
o S o No o S o No
Fiscalizacin
o S o No o S o No
Rendicin de cuentas
o S o No o S o No
Armonizacin contable
101
Adjunte los anexos del Reglamento Interior o Estatuto Orgnico, Cdigo o Manual General de
Organizacin, donde se establecen las reas, funciones y responsables para el cumplimiento
referido.
1.17 La institucin cuenta con algn documento (lineamiento, manual, norma, oficio o
circular) en el que se establezcan las lneas de comunicacin e informacin entre los
funcionarios superiores y sus subordinados de las reas o unidades administrativas?
o S
Fecha de publicacin o emisin _____________________
Fecha de ltima actualizacin _____________________
Adjunte el documento relativo a la pregunta realizada.
o No
Las lneas de informacin y comunicacin son un medio formalmente establecido por la
institucin que es utilizado como canal de comunicacin y de transmisin de informacin
entre los funcionarios superiores y sus subordinados.
Ejemplos: Correo electrnico institucional, oficios, reportes peridicos, revistas internas,

trpticos informativos, entre otros.
1.18 La institucin tiene formalmente establecido un manual de procedimientos para la

administracin de los recursos humanos?
En caso de que su respuesta sea afirmativa, indique cules de las siguientes actividades
estn incluidas en dicho manual.
Incluida en el Manual de Procedimientos
Actividad
S No
Reclutamiento y Seleccin de Personal
Ingreso
Contratacin
Capacitacin
Evaluacin del desempeo
Promocin y ascensos
Separacin o baja del personal
102
o S
Nombre del documento o manual _____________________
Fecha de publicacin _____________________
Adjunte el manual de procedimientos.
o No
1.19 La institucin cuenta con un catlogo de puestos?
o S

Adjunte el documento donde se indique la clasificacin formal de puestos y los dems aspectos
sealados en esta pregunta.
o No
Un Catlogo de Puestos es un documento que establece la clasificacin formal de puestos
de la institucin y en el que, entre otros aspectos, se incluye la denominacin del puesto;
el rea o unidad de adscripcin; la supervisin ejercida y/o recibida; la categora y nivel; la
ubicacin dentro de la estructura organizacional; la descripcin de las principales
funciones que debe realizar, y el perfil requerido para ocupar cada puesto.
1.20 La institucin tiene formalizado un programa de capacitacin para el personal?
o S
o No
Si su respuesta es s, indique los temas incluidos en dicho programa:
tica e integridad
Control interno y su evaluacin
Administracin de riesgos y su evaluacin
Prevencin, disuasin, deteccin y correccin de posibles actos de corrupcin
Normativa especfica de la operacin de los programas, subsidios o fondos federales
Adjunte el programa de capacitacin correspondiente.
103
Un programa de capacitacin es documento institucional mediante el cual se establecen

cursos y actualizaciones permanentes y peridicas para los servidores pblicos, con el
propsito de que obtengan, actualicen y fortalezcan sus habilidades, conocimientos y
estrategias para realizar sus labores. Sirve para explicitar los propsitos formales e informales
de la capacitacin y las condiciones administrativas en las que se desarrollarn, el programa
debe responder a las demandas organizacionales y las necesidades de los trabajadores.
Ejemplo: Cursos y talleres de valores institucionales, de control interno, de administracin de

riesgos, de enseanza de herramientas tcnicas, de tica y de conducta, entre otros.
1.21 Existe un procedimiento formalizado para evaluar el desempeo del personal que labora
en la institucin?
o S
Nombre del documento o procedimiento _____________________

Adjunte el procedimiento formalizado para evaluar el desempeo del personal.
o No
1.22 En relacin con la evaluacin del desempeo del personal, se tiene establecido un
programa de objetivos y metas individuales alineadas (en correspondencia) con los del
rea o unidad administrativa en la que trabaja, as como con los estratgicos de la
institucin?
o S
o No
Si su respuesta es s, seale si la evaluacin de desempeo:
Exige el cumplimiento del marco legal que rige las actividades de la institucin.
Exige el cumplimiento de los objetivos individuales bajo criterios de eficacia y
eficiencia.
Provee informacin para mejorar el desempeo del personal y tomar medidas
correctivas, en su caso
Est asociada a un sistema de incentivos y recompensas para el personal.
104
Nombre del programa o documento soporte _____________________

Adjunte el programa solicitado.
1.23 La institucin cuenta con una rea especfica que sea la responsable de coordinar las
actividades del Sistema de Control Interno?
o S
Nombre del rea responsable de coordinar _____________________

Nmero de personal asignado al rea _____________________
Cargo del Titular del rea _____________________
Cargo del superior jerrquico del rea _____________________
Adjunte el documento donde est formalizada la creacin del rea responsable de coordinar las
actividades del Sistema de Control Interno, distinto a la Contralora Interna, rgano Interno de
Control o instancia de control interno correspondiente
o No
105
106
2. EVALUACIN DE RIESGOS
Es el proceso para identificar, analizar y atender los riesgos que pudieran impedir el
cumplimiento de los objetivos institucionales. Esta evaluacin provee las bases para desarrollar
respuestas apropiadas al riesgo, que mitiguen su impacto en caso de materializacin. En este
proceso se deben evaluar los riesgos provenientes tanto de fuentes internas como externas,
incluidos los riesgos de corrupcin.36
2.1 La institucin cuenta con un Plan o Programa Estratgico o documento anlogo en el que
se establezcan sus objetivos y metas estratgicos?
o S

Adjunte evidencia del ltimo plan, programa o documento anlogo.
o No
2.2 La institucin cuenta con lineamientos o metodologas para la realizacin de las

actividades de planeacin (elaboracin de su Plan o Programa Estratgico o documento
anlogo), en el mbito de su responsabilidad?
o S
Nombre del documento, lineamiento o metodologa _____________________
Adjunte evidencia del documento o lineamiento o metodologa solicitada.
o No
36 Adaptado del Informe COSO 2013
107
2.3 La institucin tiene establecidos indicadores para medir el cumplimiento de los objetivos
de su Plan o Programa Estratgico o documento anlogo?
o S
Seleccione el tipo de indicadores establecidos:
(1) Estratgicos.
(2) De operacin o gestin.
(3) De informacin.
(4) De cumplimiento.
Adjunte el documento que contenga los indicadores establecidos, autorizado por el titular del rea que corresponda.
o No
Un indicador es un instrumento de medicin cuantitativo o cualitativo establecido por la

institucin basada en datos y hechos, que sirve para evaluar la efectividad de un producto,
instrumento, actividad, servicio o proceso cualquiera. Ejemplos: indicadores de gestin, de
desempeo, de calidad, de cumplimiento, entre otros.
Algunos tipos de indicadores son:
Indicadores Estratgicos: Evala los aspectos relevantes de los programas, proyectos y

actividades, midiendo el grado de apego a las metas y objetivos de los mismos para ayudar a
la alta direccin a la toma de decisiones y fortalecer o corregir las estrategias y asignacin de
recursos en la bsqueda del cumplimiento del objetivo del programa. (Enfoque a nivel de
objetivo e impacto del programa). Mide el avance de la misin o visin de la organizacin.
Ejemplos: comparativo de informes anuales del ao inmediato anterior con el ms reciente,

fiscalizacin de los recursos ejercidos en el ao inmediato anterior con el ms reciente,
diagnsticos para mejorar las estrategias, eficiencia en lo programtico-presupuestal,
eficiencia en los proyectos institucionales.
Indicadores Operacionales o de Gestin o de Desempeo: Evala las consecuencias de las

acciones operativas y administrativas tomadas en el pasado con el propsito de fortalecer o
corregir estas acciones en el presente y en el futuro. Son utilizados para evaluar el
desempeo y los resultados en la institucin. (Enfoque en bienes y/o servicios producidos y a
los resultados obtenidos de las actividades clave para la produccin de stos).
Ejemplo: indicadores econmicos, de efectividad, de eficiencia, de ventas, de calidad de

servicio, de uso de recursos, entre otros.
108
Indicadores de Informacin: Evala la preparacin y entrega de informes tiles para la

institucin y terceros interesados. Pueden estar relacionados con informacin financiera y no
financiera as como informacin interna y externa.
Ejemplos: Entregas de estados financieros anuales; informes de control interno;

publicaciones de resultados, entre otros.
Indicadores de Cumplimiento: Evala el grado de cumplimiento de la institucin con las

leyes, regulaciones y disposiciones jurdicas aplicables.
Ejemplos: Apego a regulaciones relativas a recursos humanos, la fiscalidad, cumplimiento de

legislacin medioambiental, entre otros.
2.4 Respecto de los indicadores seleccionados en la pregunta 2.3, indique si:
Se determinaron parmetros de
Se establecieron cumplimiento (nivel de variacin aceptable,
Tipo de Indicador
metas cuantitativas tableros o semforos de control) respecto
de las metas establecidas
Estratgicos o S o No o S o No
De operacin o o S o No o S o No
gestin
De informacin o S o No o S o No
De cumplimiento o S o No o S o No
Adjunte el documento soporte en el que se establezcan las metas de los indicadores y sus
parmetros o niveles de variacin aceptables (tableros o semforos de control).
2.5 La programacin, presupuestacin, distribucin y asignacin de los recursos se realiza con

base en los objetivos estratgicos establecidos por la institucin?
o S
Nombre del documento soporte _____________________
_____________________
Adjunte evidencia del documento soporte.
o No
2.6 A partir de los objetivos estratgicos institucionales autorizados se establecieron objetivos
y metas especficos para las diferentes unidades o reas de la estructura organizacional de
la institucin?
109
o S
_____________________
Adjunte evidencia del documento donde se establecieron los objetivos y metas especficos
sealados.
o No
2.7 Los objetivos establecidos por la institucin en su Plan o Programa Estratgico o documento
anlogo, as como los objetivos especficos de las unidades o reas administrativas, Se dan
a conocer formalmente a los titulares o encargados de las reas responsables de su
cumplimiento?
o S
_____________________
Adjunte evidencia del documento por el que fueron asignados los objetivos y metas a las reas de
la institucin (mediante oficios, en un acta de sesin de trabajo, en un programa de actividades,
etc.)
o No
2.8 En la institucin existe un Comit de Administracin de Riesgos formalmente establecido?

o S
o No
En caso de que su respuesta sea afirmativa, seale la opcin que corresponda en relacin
con el Comit de Administracin de Riesgos:
110
Pregunta S No
Est integrado por los titulares de las reas que realizan las funciones
sustantivas y de apoyo a la administracin de la institucin, as como por el
Titular de la Contralora Interna, rgano Interno de Control o Instancia de
Control Interno correspondiente?
Su funcionamiento est regulado formalmente, mediante normas, reglas o
lineamientos de operacin?
Al menos, tiene asignadas las siguientes funciones:
Proponer la poltica y la estrategia para la administracin de riesgos en la
institucin
Promover una cultura de riesgos y la capacitacin necesaria en esta
materia
Establecer la poltica de riesgos de la institucin
Conocer de los riesgos y tomar decisiones sobre la respuesta a los
mismos
Aprobar las polticas y metodologa para identificar, evaluar, administrar
y controlar los riesgos
Adjunte el documento donde se formaliz la existencia de un Comit de Administracin de Riesgos
y, en su caso, sus normas, reglas o lineamientos de operacin.
2.9 Existe en la institucin una unidad especfica responsable de coordinar el proceso de

Administracin de Riesgos?
o S
o No
En caso de que su respuesta sea afirmativa, seale si esta unidad tiene asignadas las
siguientes funciones:
Funciones S No
Disear y actualizar los procesos de administracin de riesgos
Coordinar las actividades para la identificacin, evaluacin, administracin y
control de riesgos
Determinar las caractersticas de la respuesta al riesgo
Integrar y compatibilizar la informacin de identificacin, evaluacin,
administracin y control de riesgos
Preparar informes de riesgos para el Comit de Administracin de Riesgos y otros
interesados
Adjunte el documento donde se formaliz la existencia de la unidad especfica de coordinar el
proceso de Administracin de Riesgos y las funciones que tiene asignadas.
2.10 Los objetivos de la institucin estn alineados y vinculados al cumplimiento de la

normativa especfica que regula sus funciones y los servicios pblicos que presta (mandato
legal, atribuciones, funciones, misin y visin institucional, etc.)?
111
o S
Nombre del documento soporte ____________________
Adjunte evidencia de los objetivos alineados y vinculados al cumplimiento de la normativa federal
y estatal correspondiente.
o No
2.11 La institucin tiene identificados los riesgos que pudieran afectar el cumplimiento de sus
objetivos y metas?
o S
En caso de que la respuesta sea positiva, seale los niveles en los que se realiza la
identificacin de riesgos:
Unidades Administrativas
Direcciones
reas
Procesos
Programas
Fondos Federales
Subsidios
Otros, especificar _______________________
Nombre del documento soporte ____________________
Adjunte evidencia del documento en que se tengan identificados los riesgos y los niveles de la
estructura a que corresponde.
o No
2.12 La institucin cuenta con una metodologa para identificar, evaluar, administrar y
controlar los riesgos que pudieran afectar el cumplimiento de los objetivos y metas
establecidos en su Plan o Programa Estratgico, o documento anlogo?
o S
Documento en el que se establece la metodologa ____________________
Adjunte el documento que contenga la metodologa de riesgos.
o No
112
2.13 Mencione, por lo menos, tres procesos sustantivos y tres adjetivos a los que se haya
realizado el anlisis y la evaluacin de los riesgos que de materializarse pudieran afectar la
consecucin de los objetivos de la institucin. Seale si se implantaron acciones para
mitigar y administrar los riesgos (elaboracin de un plan de mitigacin y administracin de
riesgos).
Plan de mitigacin
Evaluacin de Cargo del (os)
y administracin
Procesos riesgos responsable (s) de
de riesgos
realizar la evaluacin
Nombre S No S No
Sustantivos
1.
2.
3.
Adjetivos
1.
2.
3.
Un proceso es una secuencia lgica de actividades que se enfoca en obtener un resultado

especfico. Son mecanismos elaborados por una institucin para mejorar la productividad
de algo, establecer un orden o eliminar algn problema.
Procesos sustantivos: Son aqullos cuyas actividades se relacionan directamente con el

cumplimiento de la misin, plan, programas, objetivos y metas estratgicas de la
Institucin.
Procesos adjetivos: Son aqullos cuyas actividades apoyan la operacin de los procesos
sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al
personal; contabilidad y presupuesto; tesorera e inventarios; entre otros.
Adjunte evidencia de las evaluaciones de riesgos y planes de mitigacin y administracin,
correspondiente al ltimo ejercicio.
2.14 La institucin, en su caso, con el apoyo de las instancias especializadas (Comit de tica,
Comit de Riesgos, etc.), identifica, analiza y da respuesta a los posibles riesgos de actos
corruptos y contrarios a la integridad en los procesos que lleva a cabo?
o S
Mencione el nombre del documento ____________________
Adjunte el documento que tenga la identificacin, anlisis y seguimiento de los riesgos
potenciales de corrupcin.
o No
113
2.15 En relacin con los procesos sealados en la pregunta nm. 2.13, indique si en los
considerados como susceptibles a posibles actos de corrupcin (obra pblica;
administracin y ejercicio de los fondos federales; finanzas; remuneraciones;
adquisiciones; etc.), se realiz la identificacin, anlisis y respuesta de los riesgos de
corrupcin y, en su caso, a qu instancia se inform el resultado. Anote el nombre del
(los) proceso(s) que corresponda(n).
Riesgos de Se inform al Titular de

Nombre del
Corrupcin la Institucin y, en su
Proceso documento con el
Identificacin, caso, al rgano de
que se inform
Anlisis y Respuesta Gobierno?
o S o No o S o No
o S o No o S o No
o S o No o S o No
o S o No o S o No
o S o No o S o No
o S o No o S o No


Institucin.
Adjunte el documento donde se registren los resultados del (los) proceso(s) a (los) cual(es) se
realiz la identificacin, anlisis y respuesta a los riesgos de corrupcin.
2.16 Se cuenta con algn lineamiento, procedimiento, manual o gua en el que se establezca
la metodologa para la administracin de riesgos de corrupcin y la obligatoriedad de
realizar la revisin peridica de las reas susceptibles a posibles actos de corrupcin en la
institucin?
o S
Mencione el nombre del lineamiento, procedimiento, manual, gua o documento en el
que se establezca la metodologa ____________________
114

Adjunte la metodologa para la administracin de riesgos de corrupcin, identificando el

apartado o seccin donde se establezca la obligatoriedad de revisiones peridicas a los mismos.
o No
2.17 Indique a qu instancia se le informa sobre la situacin de los riesgos y su administracin

(informes de riesgos, programa de trabajo, etc.)
Nombre del informe o reporte

Instancia a la que se informa:
en caso de respuesta afirmativa:
rgano de gobierno
o S o No
(administracin pblica paraestatal)
Titular de la institucin o S o No
Instancia de Auditora
o S o No
correspondiente
Contralora Interna u rgano
Interno de Control o instancia de o S o No
control interno correspondiente
Otra _________________ o S o No
Adjunte evidencia de los dos ltimos informes o reportes.
115
116
3. ACTIVIDADES DE CONTROL
Son las acciones establecidas por la institucin, mediante polticas y procedimientos, para
responder a los riesgos que pudieran afectar el cumplimiento y logro de los objetivos. Las
actividades de control se llevan a cabo en todos los niveles de la institucin, en las distintas
etapas de los procesos y en los sistemas de informacin.37
3.1 En relacin con la pregunta nm. 2.13 del componente Administracin de Riesgos, seale si
se tiene formalmente implantado un programa para el fortalecimiento del Control Interno
de los procesos sustantivos y adjetivos relevantes de la institucin.
Programa de trabajo para el

fortalecimiento del Control
Procesos
Interno
Nombre S No
Sustantivos
1.
2.
3.
Adjetivos
1.
2.
3.


Institucin.
Adjunte el documento que contenga el programa de trabajo para el fortalecimiento del Control
Interno.
Mencione el nombre del documento o programa ____________________

Fecha de elaboracin y presentacin ____________________
Nombre de quin autoriz el programa ____________________
Cargo de quin autoriz el programa ____________________
3.2 Indique si en el Reglamento Interno o Manual General de Organizacin de la institucin se
establecen las atribuciones y funciones del personal de las reas y/o unidades
37 Adaptado del Informe COSO 2013
117
administrativas que son responsables de los procesos sustantivos y adjetivos por los que se
da cumplimiento a los objetivos y metas institucionales (procesos indicados en la pregunta
2.13 del componente evaluacin de riesgos).
Establecimiento de las atribuciones y

funciones del personal responsable de los
Procesos
procesos
Nombre S No
Sustantivos
1.
2.
3.
Adjetivos
1.
2.
3.

Institucin.
Adjunte el apartado del documento que contenga la descripcin de las atribuciones y funciones
del personal responsable de los procesos sustantivos y adjetivos indicados.
118
3.3 Seale si la institucin cuenta con Manuales de Procedimientos de los procesos sustantivos y
adjetivos mencionados en la pregunta nm. 3.2.
Nombre del
Fecha de
Manual de Nombre del Responsable
Autorizacin
Procedimientos Manual o y Cargo de
Procesos o ltima
autorizados Procedimiento quin
Revisin
autoriz
Nombre S No
Sustantivos
1.
2.
3.
Adjetivos
1.
2.
3.


Institucin.
Adjunte evidencia del Manual de Procedimientos de cada uno de los procesos sustantivos y
adjetivos indicados.
119
3.4 Indique si en los manuales de procedimientos sealados en la pregunta nm. 3.3 se

establecen los siguientes aspectos:
Las reas o puestos

Los puestos de los responsables de:
responsables de
llevar a cabo las Procesar y Revisar las Autorizar las
Procesos
actividades del Registrar las operaciones operaciones
proceso operaciones
Nombre S No S No S No S No
Sustantivos
1.
2.
3.
Adjetivos
1.
2.
3.


Institucin.
Adjunte el apartado de los Manuales de Procedimientos donde se identifiquen las evidencias a
las respuestas afirmativas sealadas en el cuadro.
3.5 En relacin con los procesos sustantivos y adjetivos mencionados en la pregunta nm. 3.4,
seale los controles que se tienen establecidos en la institucin para asegurar que se
cumplan los objetivos de su Plan o Programa Estratgico o documento anlogo:
120
PROCESOS SUSTANTIVOS
ACTIVIDAD DE CONTROL Proceso 1 Proceso 2 Proceso 3
S NO NA S NO NA S NO NA
Revisiones sobre el cumplimiento de objetivos y
1
metas (evaluacin del desempeo)
Revisiones por parte de la institucin a nivel
2
proceso, funcin o actividad
3 Administracin de los recursos humanos
Actividades de control sobre el procesamiento
4
de la informacin
Controles fsicos sobre los activos y bienes
5
vulnerables
Actividades para revisar y evaluar los
6
indicadores de desempeo
7 Segregacin de funciones
8 Ejecucin apropiada de transacciones
Registro de transacciones con exactitud y
9
oportunidad
Restricciones de acceso a recursos, registros y
10 asignacin de los responsables de su custodia y
de la rendicin de cuentas sobre stos
Polticas documentadas de autorizacin y
11 registro de transacciones (manuales o
documentos autorizados)
PROCESOS ADJETIVOS
ACTIVIDAD DE CONTROL Proceso 1 Proceso 2 Proceso 3
S NO NA S NO NA S NO NA
Revisiones sobre el cumplimiento de objetivos y
1
metas (evaluacin del desempeo)
Revisiones por parte de la institucin a nivel
2
proceso, funcin o actividad
3 Administracin de los recursos humanos
Actividades de control sobre el procesamiento
4
de la informacin
Controles fsicos sobre los activos y bienes
5
vulnerables
Actividades para revisar y evaluar los
6
indicadores de desempeo
7 Segregacin de funciones
8 Ejecucin apropiada de transacciones
Registro de transacciones con exactitud y
9
oportunidad
Restricciones de acceso a recursos, registros y
10 asignacin de los responsables de su custodia y
de la rendicin de cuentas sobre stos
Polticas documentadas de autorizacin y
11 registro de transacciones (manuales o
documentos autorizados)
121
3.6 La institucin cuenta con una poltica, manual o documento anlogo, en el que se
establezca la obligacin de evaluar y actualizar peridicamente las polticas y
procedimientos, particularmente de los procesos sustantivos y adjetivos relevantes por
los que se da cumplimiento a sus objetivos y metas institucionales?
o S
Mencione el nombre de la poltica, manual o documento en el que se establezca la
obligacin de evaluar y actualizar las polticas y procedimientos _________________
Fecha de emisin o de ltima actualizacin _________________
Nombre de quin autoriz _________________
Cargo de quin autoriz _________________
Adjunte la poltica, manual o documento anlogo donde se establece la obligacin de evaluar y

actualizar las polticas y procedimientos sustantivos y adjetivos.
o No
3.7 Indique si la institucin tiene sistemas informticos que apoyen el desarrollo de sus
actividades sustantivas, financieras o administrativas. En su caso, anote el nombre de los
sistemas y los procesos que apoyan.
o S
Nombre de los sistemas informticos Nombre de los procesos que apoyan
o No
3.8 La institucin cuenta con un Comit de Tecnologa de Informacin y Comunicaciones

donde participen los principales funcionarios, personal del rea de tecnologa (sistemas
informticos) y representantes de las reas usuarias?
o S
Adjunte el acta o documento formal de la integracin del Comit de TIC y sus lineamientos o
reglas de operacin y funcionamiento.
o No
122
3.9 Respecto de los sistemas informticos y de comunicaciones de la institucin, responda lo

siguiente:
Respuestas
Pregunta
S No
Se cuenta con un programa de adquisiciones de equipos y software?
Se cuenta con un inventario de aplicaciones en operacin?
Se cuenta con licencias y contratos para el funcionamiento y
mantenimiento de los equipos de TIC?
Adjunte el documento soporte de cada pregunta: Programa de adquisiciones de equipos y
software, inventario de aplicaciones y licencias y contratos de TIC.
3.10 La institucin cuenta con polticas y lineamientos de seguridad para los sistemas
informticos y de comunicaciones que establezcan claves de acceso a los sistemas,
programas y datos; detectores y defensas contra accesos no autorizados, y antivirus,
entre otros aspectos?
o S
Nombre del documento ____________________
Adjunte las polticas o lineamientos de seguridad autorizados para las TIC.
o No
3.11 Se tiene formalmente implantado un documento por el cual se establezca(n) el(los)

plan(es) de recuperacin de desastres y de continuidad de la operacin para los sistemas
informticos (que incluya datos, hardware y software crticos, personal y espacios fsicos)
asociados directamente a los procesos o actividades por lo que se da cumplimiento a los
objetivos y metas de la institucin?
o S
Adjunte el documento por el cual se establezcan los planes de recuperacin de desastres y de

continuidad operativa para las TIC.
o No
123
3.12 En caso de que los planes de recuperacin de desastres y de continuidad de la operacin

para los sistemas informticos se encuentren contratados con un tercero, se tiene la
documentacin que ampare la seleccin del proveedor que mejor cumpla con las
necesidades de la institucin, as como las especificaciones de los servicios cubiertos?
o S
Fecha de emisin ____________________
Adjunte el documento por el cual se establezcan los planes de recuperacin de desastres y de
continuidad operativa, as como las especificaciones de los servicios cubiertos por terceros para
las TIC.
o No
124
4. INFORMACIN Y COMUNICACIN
La informacin es necesaria para que la institucin lleve a cabo sus responsabilidades de Control
Interno para el logro de sus objetivos. La institucin requiere tener acceso a comunicaciones
relevantes y confiables en relacin con los eventos internos y externos. La informacin y
comunicacin eficaces son vitales para la consecucin de los objetivos institucionales.38
4.1 Se tiene implantado formalmente un Plan de Sistemas de Informacin, en correspondencia

y que apoye los procesos por los que se da cumplimiento a los objetivos de la institucin
establecidos en su Plan o Programa Estratgico o documento anlogo?
o S
Mencione el nombre del documento o Plan ____________________ Fecha
de emisin o de ltima actualizacin ____________________
Adjunte evidencia del plan o programa de sistemas de informacin.
o No
4.2 La institucin cuenta con polticas y/o procedimientos autorizados que establezcan las
caractersticas y fuentes de obtencin de datos, as como los elementos para su
procesamiento y para la generacin de informacin sobre los procesos o actividades que
lleva a cabo de conformidad con la normativa aplicable?
o S
Mencione el nombre de la poltica o procedimiento ____________________
Adjunte evidencia de las polticas y/o procedimientos formalizados sealados en la pregunta

(oficios, circulares, manuales o documento anlogo).
o No
4.3 En relacin con los objetivos y metas establecidos por la institucin en su Plan o Programa
Estratgico, o documento anlogo, existen responsables designados para generar la
informacin sobre el cumplimiento de los objetivos y metas (indicadores)?
38 Adaptado del informe COSO 2013.
125
o S
En su caso, anote: el cargo del(os) servidor(es) pblico(s) y su(s) rea(s) de adscripcin.
Cargo del (os) servidor(es) pblico (s) rea de adscripcin
Adjunte evidencia del documento en el que se hayan establecido los responsables.
o No
4.4 Indique si la institucin asign responsables respecto de elaborar informacin sobre su

gestin para cumplir con sus obligaciones en materia de:
Estableci Cargo del responsable y rea

Materia
responsables de adscripcin
Presupuesto y Responsabilidad o S o No
Hacendaria
Contabilidad Gubernamental o S o No
Transparencia y Acceso a la o S o No
Informacin Pblica
Fiscalizacin o S o No
Rendicin de Cuentas o S o No
Adjunte evidencia del documento soporte (oficio, circular, manual o documento anlogo) en el
que se establezcan los responsables.
4.5 La institucin cuenta con una poltica, disposicin o lineamiento por el cual se establezcan
las obligaciones y responsabilidades de los servidores pblicos en materia de Control
Interno, en sus respectivos mbitos de autoridad?
o S
Nombre de la poltica, disposicin o lineamiento ____________________
126
Adjunte la poltica, disposicin o procedimiento por el cual se establezca la responsabilidad de los

servidores pblicos en materia de Control Interno.
o No
4.6 Se tiene formalmente instituido la elaboracin de un documento (informe, reporte, etc.)

por el cual se informe peridicamente al Titular de la institucin o, en su caso, al rgano
de Gobierno, la situacin que guarda el funcionamiento general del Sistema de Control
Interno Institucional?
o S

Adjunte la evidencia correspondiente al documento solicitado.
o No
4.7 La institucin cumple con la obligatoriedad de registrar contablemente sus operaciones y

que stas se reflejen en la informacin financiera (Sistema de Registro Contable)?
o S
Adjunte evidencia de su respuesta con los documentos correspondientes al ltimo ejercicio

disponible.
o No
127
4.8 Seale si la institucin ha cumplido con la generacin de la informacin siguiente:
Documento Cumplimiento
Estados Analticos del Activo o S o No o NA
Estado Analtico de la Deuda y Otros Pasivos o S o No o NA
Estados Analticos de Ingresos o S o No o NA
Estado Analtico del ejercicio del Presupuesto de Egresos o S o No o NA
Estados de Situacin Financiera o S o No o NA
Estado de Actividades o S o No o NA
Estados de Cambios en la Situacin Financiera o S o No o NA
Estados de Variacin en la Hacienda Pblica o S o No o NA
Estado de Flujo de Efectivo o S o No o NA
Informe sobre Pasivos Contingentes o S o No o NA
Notas a los Estados Financieros o S o No o NA
Adjunte evidencia de los documentos indicados correspondientes al ltimo ejercicio disponible.
4.9 Para los sistemas informticos que apoyan el desarrollo de las actividades sustantivas,
financieras o administrativas de la institucin, indicados en la pregunta nm. 3.7 del
componente Actividades de Control, seale si se les ha aplicado una evaluacin de Control
Interno y/o de riesgos en el ltimo ejercicio.
En su caso, seale si la institucin estableci actividades de control para mitigar los

riesgos identificados que de materializarse, pudieran afectar su operacin.
128
Evaluacin de Control Actividades de control para

Nombre de los sistemas mitigar los riesgos identificados
Interno y/o riesgos
informticos
S No S No
Adjunte los resultados de la evaluacin de Control Interno y/o riesgos aplicada, as como el
programa o documento que contenga las actividades de control establecidos.
4.10 La institucin cuenta con una metodologa para la evaluacin de Control Interno y riesgos
en el ambiente de Tecnologas de Informacin y Comunicaciones (TIC)?
o S
Adjunte la metodologa para la evaluacin de Control Interno y riesgos en materia de TIC.
o No
129
130
5. SUPERVISIN
La supervisin del Sistema de Control Interno es esencial para contribuir a asegurar que el
Control Interno se mantiene alineado con los objetivos institucionales, el entorno operativo, el
marco legal aplicable, los recursos asignados y los riesgos asociados al cumplimiento de los
objetivos.
Las evaluaciones en curso (realizados por la institucin) y las evaluaciones independientes

(realizadas por auditores internos o externos y terceros interesados) o la combinacin de las
dos, se utilizan para determinar si cada uno de los cinco componentes del Control Interno, estn
presentes y funcionan de manera sistmica.39
5.1 En relacin con los objetivos y metas establecidos por la institucin en su Plan, Programa
Estratgico, o documento anlogo, indique lo siguiente:
Pregunta Trimestral Semestral Anual Otra

(Especificar)
A) Periodicidad con que se evalan los objetivos
y metas (indicadores) establecidos, a fin de
conocer la eficacia y eficiencia de su
cumplimiento.
rea o unidad administrativa responsable
de realizar la evaluacin.
Instancia a la que se reportan los
resultados de la evaluacin.
B) Se elabora un programa de acciones para
resolver las problemticas detectadas en S No
dicha evaluacin?
Si su respuesta es afirmativa, anote el
cargo del servidor pblico que autoriza
dicho programa y rea de adscripcin.
C) Se realiza el seguimiento del programa de
acciones para resolver las problemticas
detectadas (de ser el caso), a fin de verificar S No
que las deficiencias se solucionan de manera
oportuna y puntual?
Adjunte evidencia del documento que contenga los resultados de la evaluacin en el

cumplimiento de los objetivos y metas establecidos por la institucin correspondiente al ltimo
ejercicio y que, en su caso, se hayan presentado a la instancia indicada en su respuesta.
Adjunte evidencia del programa de acciones para resolver las problemticas detectadas en la
evaluacin realizada correspondiente al ltimo ejercicio.
5.2 De los principales procesos sustantivos y adjetivos relevantes mencionados en la pregunta

2.13 del componente de Administracin de Riesgos, seale si se llevaron a cabo
39 Adaptado del informe COSO 2013.
131
autoevaluaciones de Control Interno por parte de los responsables de su funcionamiento

en el ltimo ejercicio y, en su caso, si se establecieron programas de trabajo para atender
las deficiencias identificadas.
Autoevaluaciones de
Programa de Trabajo
Procesos sustantivos Control Interno
S No S No
Autoevaluaciones de
Programa de Trabajo
Procesos adjetivos Control Interno
S No S No
Adjunte informes de resultados de las autoevaluaciones de Control Interno realizados en el ltimo

ejercicio y, en su caso, los programas de trabajo para atender las deficiencias detectadas.
5.3 La institucin cuenta con un procedimiento formal por el cual se establezcan los
lineamientos y mecanismos necesarios para que los responsables de los procesos
(controles internos), en sus respectivos mbitos de actuacin, comuniquen los resultados
de sus evaluaciones de Control Interno y de las deficiencias identificadas al responsable
de coordinar las actividades de Control Interno para su seguimiento?
o S
Nombre del procedimiento ___________________
Fecha de emisin o de ltima actualizacin ___________________
Nombre de quin autoriz ___________________
Cargo de quin autoriz ___________________
Adjunte evidencia del procedimiento.

o No
5.4 Respecto de los principales procesos sustantivos y adjetivos relevantes sealados en la
pregunta 2.13 del componente de Administracin de Riesgos, indique si se llevaron a cabo
auditoras internas o externas en el ltimo ejercicio.
132
Auditora
Procesos sustantivos Interna Externa
S No S No
Auditora
Procesos adjetivos Interna Externa
S No S No
o S
Nombre del informe ___________________________________________
Instancia que lo formul (en caso de ser externa indique el nombre del despacho o
auditor externo) ___________________________________________
Servidor pblico al que se dirigi el informe correspondiente ____________________
Adjunte evidencia de los informes de resultados de las auditoras realizadas, y en su caso, el

programa de trabajo para atender las deficiencias o reas de oportunidad identificadas.
o No
133
134
V. INSTRUCTIVO DEL CUESTIONARIO
DATOS GENERALES
1. Nombre de la institucin: Anotar el nombre de la institucin.

2. Nombre de la Entidad Federativa: Anotar el nombre de la Entidad Federativa.
3. Tipo de Institucin: Seleccionar entre las opciones sealadas, la que corresponda al tipo
de institucin.
4. Nmero de habitantes en la Entidad Federativa: Anotar el nmero de habitantes en la
Entidad Federativa.
5. Nmero de personal que labora en la Institucin: Anotar el nmero de personas que
laboran en la Institucin.
DATOS DE LA PERSONA QUE RESPONDE EL CUESTIONARIO
1. Nombre del responsable: Registrar el nombre de la persona encargada o designada

para dar respuesta al cuestionario.
2. Cargo o puesto: Anotar el cargo de la persona que realiz el llenado del cuestionario.
3. Direccin electrnica: Registrar la direccin electrnica de la persona que realiz el
llenado del cuestionario.
4. Fecha: Anotar la fecha en la que realiz el llenado del cuestionario.
DATOS DEL AUDITOR
1. Nombre del auditor o de la persona que aplica el cuestionario: Registrar el nombre del
auditor o de la persona que realiza la aplicacin del cuestionario.
2. Direccin electrnica: Registrar la direccin electrnica del auditor que realiz la
aplicacin del cuestionario.
3. Fecha: Registrar la fecha en la que realiz la aplicacin del cuestionario.
135
PREGUNTAS
1. AMBIENTE DE CONTROL (PREGUNTAS 1.1 A 1.23)
1.1 Seleccionar S, en caso de que en la institucin existan normas generales, lineamientos,

acuerdos, decretos u otro ordenamiento en materia de Control Interno, aplicables a la
Institucin (de observancia obligatoria). Indique el nombre de la normativa o documento,
fecha de emisin o de ltima actualizacin y el nombre completo y cargo del responsable
quin lo emiti. Adjunte los documentos con que cuenta la institucin en materia de control;
en caso de no contar an con un documento en materia de Control Interno, seleccionar la
opcin No.
La APE de los Estados que han emitido su normativa en materia de control interno son: Baja
California, Baja California Sur, Chiapas, Chihuahua, Coahuila, Distrito Federal, Estado de
Mxico, Guanajuato, Guerrero, Hidalgo, Morelos, Nayarit, Nuevo Len, Oaxaca, Quertaro,
San Luis Potos, Sinaloa, Sonora, Tamaulipas, Tlaxcala, Veracruz y Yucatn.
1.2 Seleccionar S, en caso de que la institucin tenga formalizado un Cdigo de tica. Indique la
fecha de emisin o de ltima actualizacin y el nombre completo y cargo del responsable
quin autoriz. Adjunte el Cdigo de tica autorizado. En caso de no tener formalizado an el
Cdigo de tica, seleccionar No.
El Cdigo de tica son las disposiciones que impulsan, consolidan y velan por una cultura de
valores y principios ticos que guen la labor cotidiana. Es un documento formalmente
establecido por una institucin mediante el cual se indican los principios y valores morales
que aseguren la actuacin de los servidores pblicos de la institucin en su labor cotidiana.
Ejemplo: Para la ASF los principios contenidos en su Cdigo de tica son: integridad,
independencia, objetividad, imparcialidad, confidencialidad competencia tcnica y
profesional.
1.3 Elegir el campo S, en caso de que la institucin tenga formalizado un Cdigo de Conducta,
indicando la fecha de la ltima actualizacin y el nombre completo y cargo del responsable
quin lo autoriz. Adjunte el Cdigo de Conducta autorizado. En caso de no contar an con
un Cdigo de Conducta formalizado, elegir el campo No.
136
El Cdigo de Conducta son las disposicin que establecen conductas de observancia

obligatoria para los servidores pblicos y para terceros relacionados con la institucin; es un
documento formalmente establecido por la institucin mediante el cual se indica el modelo
de comportamiento que se espera por parte de los servidores pblicos y terceros relacionados
con la institucin, en su caso, en el desarrollo de sus labores y decisiones diarias, dentro y
fuera de la institucin, considerando el bien comn.
Ejemplo: Institucionalidad, Imparcialidad, Economa y eficacia, Respeto y tolerancia, Fortaleza

e imagen institucional, Proteccin de la integridad fsica, Probidad, entre otros.
1.4 Seleccionar S, en caso de que se den a conocer el Cdigo de tica y el de Conducta a todo el
personal. En el caso de que la respuesta sea afirmativa, seleccionar los medios de difusin
utilizados de la lista que se anexa en la pregunta del cuestionario, al marcar la opcin otros
especifique cul. Puede seleccionar ms de una opcin. Adjunte el documento que soporte
los medios de difusin utilizados. En caso de que an no se realice la difusin de los Cdigos,
elegir el campo No.
1.5 Seleccionar S, en caso de que la institucin d a conocer a otras personas con las que se
relaciona el Cdigo de Conducta (terceros, tales como: contratistas, proveedores,
prestadores de servicios, la ciudadana, etc.). En caso de ser afirmativa la respuesta,
seleccione los medios de difusin utilizados, al marcar la opcin otros especifique cul.
Adjunte el documento que soporte los medios de difusin utilizados. En caso de an no
realizar la difusin del Cdigo de Conducta a otras personas, seleccionar el campo No.
1.6 Seleccionar S, en caso de que la institucin solicite por escrito a todo su personal, sin
distincin de jerarquas, de manera peridica, la aceptacin formal y el compromiso de
cumplir con el Cdigo de tica y el de Conducta. Mencione el nombre del documento en el
que se establece la manifestacin, la fecha de emisin o de ltima actualizacin, as como el
nombre completo y cargo del responsable quin lo autoriz, as mismo la periodicidad con la
que se solicita, el documento que soporte la exigencia de la aceptacin formal del Cdigo de
tica y el de Conducta, as como cinco declaraciones firmadas de diversos servidores pblicos
de diferentes reas y niveles. En caso de an no solicitar por escrito la aceptacin formal de
aceptacin del Cdigo de tica y el Cdigo de Conducta, seleccionar el campo No.
137
1.7 Elegir el campo S, en caso de que la institucin cuente con evidencia de que los funcionarios
destacan los aspectos ticos y de integridad, as como en la importancia del Sistema de
Control Interno. En caso de elegir la opcin afirmativa, seleccione de la lista que se anexa en
la pregunta del cuestionario, los medios utilizados, en caso de elegir otros, especifique cul.
Adjunte evidencia autorizada que soporte los medios utilizados. En caso de que an no se
cuente con evidencia del nfasis de los aspectos ticos y de integridad, elegir el campo No.
1.8 Seleccionar S, en caso de que en la institucin exista un procedimiento o mecanismo para

evaluar el conocimiento y el cumplimiento de los principios del cdigo de tica y del cdigo
de conducta por parte del personal. Mencione el nombre del procedimiento o mecanismo, la
periodicidad con que se realiza dicha evaluacin, fecha de emisin o de ltima actualizacin,
as como el nombre completo y cargo de quin autoriz. Adjunte la evidencia del
procedimiento, mecanismo u otro documento existente. En caso de que an no exista un
procedimiento o mecanismo de evaluacin de apego y cumplimiento, elegir el campo No.
1.9 Elegir el campo S, en caso de que en la institucin se tenga establecido un procedimiento

para vigilar, detectar, investigar y documentar las posibles violaciones a los valores ticos y a
las normas de conducta, diferente al establecido por la Contralora Interna, rgano Interno
de Control o instancia de control interno correspondiente. Indique el nombre del
procedimiento, fecha de emisin o de ltima actualizacin y, nombre y cargo de quin
autoriz. Adjunte el procedimiento solicitado. En caso de que an no se tenga establecido en
algn procedimiento de los puntos referidos, elegir el campo No.
1.10 Elegir el campo S, siempre y cuando en la institucin existan medios para recibir denuncias
de posibles violaciones a los valores ticos y a las normas de conducta, diferentes al
establecido por la Contralora Interna, rgano Interno de Control o instancia de control
interno correspondiente. En caso de ser la respuesta afirmativa, seleccione los medios de
deteccin o recepcin existentes, de acuerdo a las opciones que para el efecto se sealan en
la pregunta, en caso de marcar otros, especifique cul. Adjunte el documento que soporte
los medios de deteccin o recepcin. En caso de que an no existan los medios para
recepcin de denuncias ticas y de conducta, elegir el campo No.
138
1.11 De las instancias detalladas en el cuadro anexo a la pregunta, seleccionar a cual(es) de

ella(s) se le(s) informa del estado que guarda la atencin de las investigaciones de las
denuncias por actos contrarios a la tica y conducta institucionales que involucren a los
servidores pblicos de la institucin, para ello marcar la opcin S. En caso de que la
respuesta sea afirmativa, indicar nombre del informe o reporte y adjunte la evidencia de los
dos ltimos informes o reportes. Seleccionar el campo No, si an no se realiza la generacin
de informacin al respecto.
1.12 Sealar si la institucin tiene establecidos Comits para el tratamiento de asuntos

relacionados con las funciones operativas. Elegir el campo S, en caso de que se tengan
formalmente establecidos lineamientos o reglas para su operacin y un programa de
actualizacin profesional para los miembros de dichos Comits, en materia de tica e
integridad, auditora interna, Control Interno, administracin de riesgos, control y
desempeo institucional, adquisiciones, obra pblicas u otros, en este ltimo, especificar
cul. Adjunte el acta o documento formal de la integracin de los Comits y sus lineamientos
o reglas de operacin y funcionamiento. En caso de an no contar con Comits, elegir el
campo No.
1.13 Seleccionar S, en caso de que la institucin cuente con un Reglamento Interior, Estatuto
Orgnico u otro documento normativo en el que se establezca su naturaleza jurdica, sus
atribuciones, mbito de actuacin, etc. Indique el nombre del Reglamento o Estatuto o
documento, la fecha de emisin o publicacin en el medio oficial de difusin estatal, as
como el nombre completo y cargo de quin autoriz. Adjunte el Reglamento Interior o
Estatuto Orgnico o documento indicado. En caso de an no contar con el Reglamento
Interior o Estatuto Orgnico o documento, seleccionar el campo No.
1.14 Elegir el campo S, en caso de que la institucin cuente con un Manual General de
Organizacin o algn documento de similar naturaleza. Indique la fecha de emisin o
publicacin en el medio oficial de difusin estatal y, nombre y cargo de quin autoriz.
Adjunte el Manual General de Organizacin o documento indicado. En caso de an no contar
con un Manual o documento de similar naturaleza, elegir el campo No.
139
1.15 Seale S, si la institucin establece en su Ley Orgnica de la Administracin Pblica Estatal,

Ley de Entidades Paraestatales o Estatuto de Gobierno del Distrito Federal en su caso,
Reglamento de la Ley Orgnica de la Administracin Pblica Estatal o Reglamento de la Ley
de Entidades Paraestatales, Reglamento Interior, Estatuto Orgnico o Manual General de
Organizacin de la institucin, las facultades y atribuciones de todas las reas y/o unidades
administrativas de los niveles jerrquico superior, la estructura organizacional vigente, las
funciones de todas las reas y/o unidades administrativas de los niveles jerrquico superior y
medio y la delegacin de funciones y dependencia jerrquica. Adjunte evidencia de la Ley
Orgnica de la Administracin Pblica Estatal o Ley de Entidades Paraestatales o Manual
General de Organizacin, Reglamento de la Ley Orgnica de la Administracin Pblica Estatal
o Reglamento de la Ley de Entidades Paraestatales, Reglamento Interior o Estatuto Orgnico,
donde se establezcan los conceptos sealados. En caso de que an no se establezcan los
conceptos ya sealados en los documentos de la institucin, seleccionar el campo No.
1.16 Indique si en el Reglamento Interior o Estatuto Orgnico o Manual General de

Organizacin, se establecen las reas, funciones y responsables para dar cumplimiento a las
obligaciones de la institucin en materia de transparencia y acceso a la informacin,
fiscalizacin, rendicin de cuentas y armonizacin contable. Seleccionar S, en caso de su
existencia. Adjunte los anexos del Reglamento Interior o Estatuto Orgnico o Manual General
de Organizacin, donde se establecen las reas, funciones y responsables para el
cumplimiento referido. En caso de que los documentos an no mencionen los conceptos
descritos, seleccionar el campo No.
1.17 Seleccionar S, en caso de que la institucin cuente con algn documento (lineamiento,
manual, norma, oficio o circular) en el que se establezcan las lneas de comunicacin e
informacin entre los funcionarios superiores y sus subordinados de las reas o unidades
administrativas. Mencione la fecha de publicacin o emisin en su caso y de ltima
actualizacin, as como el nombre y cargo de quin autoriz. Adjunte el documento relativo a
la pregunta realizada. En caso de seleccionar el campo No, se entender que an no se
cuenta con el documento referido.
140
Las lneas de informacin y comunicacin son un medio formalmente establecido por la

institucin que es utilizado como canal de comunicacin y de transmisin de informacin
entre los funcionarios superiores y sus subordinados.
Ejemplos: Correo electrnico institucional, oficios, reportes peridicos, revistas internas,

trpticos informativos, entre otros.
1.18 Seleccionar S, en caso de que la institucin tenga formalmente establecido un manual de

procedimientos para la administracin de los recursos humanos, que considere el
reclutamiento y seleccin de personal, ingreso, contratacin, capacitacin, evaluacin del
desempeo, promocin y ascensos, y separacin del personal. Mencione el nombre del
documento o manual, la fecha de publicacin y de ltima actualizacin, as como el nombre y
cargo de quin autoriz. Adjunte el manual de procedimientos. En caso de seleccionar el
campo No, se entender que an no se cuenta con el manual referido.
1.19 Seleccionar S, en caso de que la institucin cuente con un catlogo de puestos. Mencione
el nombre del documento, la fecha de publicacin y de ltima actualizacin, as como el
nombre y cargo de quin autoriz. Adjunte el documento donde se indique la clasificacin
formal de puestos y los dems aspectos sealados en esta pregunta. En caso de seleccionar
el campo No, se entender que an no se cuenta con el catlogo de puestos en la institucin.
Un catlogo de puestos es un documento en el que se establece la clasificacin formal de los

puestos del personal de la Institucin, en este documento se incluyen, entre otros aspectos, la
denominacin del puesto; el rea o unidad de adscripcin; la supervisin ejercida y/o recibida;
la categora y nivel; la ubicacin dentro de la estructura organizacional; la descripcin de las
principales funciones que debe realizar y el perfil requerido para ocupar cada puesto.
1.20 Seleccionar S, en caso de que la institucin tenga formalizado un programa de capacitacin

para el personal, si la respuesta es afirmativa, selecciones de las opciones que se enlistan en
el cuadro de la pregunta, los temas incluidos en dicho programa. Adjunte el programa de
capacitacin correspondiente. En caso de seleccionar el campo No, se entender que an no
se tiene formalizado un programa de capacitacin para el personal en los temas solicitados.
141
Un programa de capacitacin es documento institucional mediante el cual se establecen

cursos y actualizaciones permanentes y peridicas para los servidores pblicos, con el
propsito de que obtengan, actualicen y fortalezcan sus habilidades, conocimientos y
estrategias para realizar sus labores. Sirve para explicitar los propsitos formales e informales
de la capacitacin y las condiciones administrativas en las que se desarrollarn, el programa
debe responder a las demandas organizacionales y las necesidades de los trabajadores.
Ejemplo: Cursos y talleres de valores institucionales, de control interno, de administracin de

riesgos, de enseanza de herramientas tcnicas, de tica y de conducta, entre otros.
1.21 Seleccionar S, en caso de que exista un procedimiento formalizado para evaluar la

competencia profesional y el desempeo del personal que labora en la institucin. Mencione
el nombre del documento o procedimiento, la fecha de publicacin y de ltima actualizacin,
as como el nombre y cargo de quin autoriz. Adjunte el procedimiento formalizado para
evaluar el desempeo del personal. En caso de seleccionar el campo No, se entender que
an no existe el catlogo descrito en la pregunta.
1.22 Seleccionar S, en caso de que la institucin tenga establecido un programa de objetivos y

metas individuales alineadas (en correspondencia) con los del rea o unidad administrativa
en la que trabaja, as como con los estratgicos de la institucin, en relacin con la
evaluacin del desempeo del personal. Esta informacin puede estar contenida en las
disposiciones del marco legal aplicable a la Institucin. En caso de que la respuesta sea
afirmativa, seale si la evaluacin del desempeo exige el cumplimiento del marco legal que
rige las actividades de la institucin, el cumplimiento de los objetivos individuales bajo
criterios de eficacia y eficiencia, si provee informacin para mejorar el desempeo del
personal y tomar medidas correctivas, en su caso y, si est asociada a un sistema de
incentivos y recompensas para el personal. Mencione el nombre del programa o documento
soporte, la fecha de ltima actualizacin, as como el nombre y cargo de quin autoriz.
Adjunte el programa solicitado. En caso de seleccionar el campo No, se entender que an
no se tiene establecido el programa de objetivos y metas individuales alineadas como se
ejemplifica en la pregunta.
142
1.23 Seleccionar S, en caso de que la institucin cuente con una rea especfica distinta a la a la
Contralora Interna, rgano Interno de Control o instancia de control interno
correspondiente que sea la responsable de coordinar las actividades del Sistema de Control
Interno. Mencione el nombre del rea responsable de coordinar, el nmero de personal
asignado al rea, as como el cargo del Titular del rea y del superior jerrquico de la misma.
Adjunte el procedimiento o documento donde este formalizada el rea responsable de
coordinar las actividades del Sistema de Control Interno. En caso de seleccionar el campo No,
se entender que an no se cuenta con el rea especfica de coordinar las mencionadas
actividades.
2. EVALUACION DE RIESGOS (PREGUNTAS 2.1 A 2.17)
2.1 Seleccionar S, en caso de que la institucin cuente con un Plan o Programa Estratgico o
documento anlogo en el que se establezcan sus objetivos y metas estratgicos. Indique el
nombre del documento, la fecha de emisin o de ltima actualizacin, nombre completo y
cargo de quin lo autoriz. Adjunte evidencia del ltimo plan, programa o documento
anlogo. En caso de an no contar con dicho Plan, elegir el campo No.
2.2 Elegir el campo S, en caso de que la institucin cuente con lineamientos o metodologas
para la realizacin de las actividades de planeacin (elaboracin de su Plan o Programa
Estratgico o documento anlogo), en el mbito de su responsabilidad. Mencione el nombre
del documento, lineamiento o metodologa, la fecha de emisin o de ltima actualizacin, el
nombre y cargo del responsable quin autoriz. Adjunte la evidencia del documento o
lineamiento o metodologa solicitada. En caso de an no contar con los lineamientos o
metodologas solicitadas, elegir el campo No.
2.3 Seleccionar S, en caso de que la institucin tenga establecidos indicadores para medir el
cumplimiento de los objetivos de su Plan o Programa Estratgico, o documento anlogo. En
caso de que la respuesta sea afirmativa, seleccione el tipo de indicador establecido segn la
lista anexa en la pregunta del cuestionario. Adjunte el documento que contenga los
indicadores establecidos, autorizado por el servidor pblico que corresponda. En caso de
seleccionar el campo No, se considera que an no se tienen establecidos los indicadores
sealados.
143
Un indicador es un instrumento de medicin cuantitativo o cualitativo establecido por la

institucin basada en datos y hechos, que sirve para evaluar la efectividad de un producto,
instrumento, actividad, servicio o proceso cualquiera. Ejemplos: indicadores de gestin, de
desempeo, de calidad, de cumplimiento, entre otros.
Algunos tipos de indicadores son:
Indicadores Estratgicos: Evala los aspectos relevantes de los programas, proyectos y

actividades, midiendo el grado de apego a las metas y objetivos de los mismos para ayudar a
la alta direccin a la toma de decisiones y fortalecer o corregir las estrategias y asignacin de
recursos en la bsqueda del cumplimiento del objetivo del programa. (Enfoque a nivel de
objetivo e impacto del programa). Mide el avance de la misin o visin de la organizacin.
Ejemplos: comparativo de informes anuales del ao inmediato anterior con el ms reciente,

fiscalizacin de los recursos ejercidos en el ao inmediato anterior con el ms reciente,
diagnsticos para mejorar las estrategias, eficiencia en lo programtico-presupuestal,
eficiencia en los proyectos institucionales.
Indicadores Operacionales o de Gestin o de Desempeo: Evala las consecuencias de las

acciones operativas y administrativas tomadas en el pasado con el propsito de fortalecer o
corregir estas acciones en el presente y en el futuro. Son utilizados para evaluar el desempeo
y los resultados en la institucin. (Enfoque en bienes y/o servicios producidos y a los
resultados obtenidos de las actividades clave para la produccin de stos).
Ejemplo: indicadores econmicos, de efectividad, de eficiencia, de ventas, de calidad de

servicio, de uso de recursos, entre otros.
Indicadores de Informacin: Evala la preparacin y entrega de informes tiles para la

institucin y terceros interesados. Pueden estar relacionados con informacin financiera y no
financiera as como informacin interna y externa.
Ejemplos: Entregas de estados financieros anuales; informes de control interno; publicaciones

de resultados, entre otros.
144
Indicadores de Cumplimiento: Evala el grado de cumplimiento de la institucin con las leyes,

regulaciones y disposiciones jurdicas aplicables.
Ejemplos: Apego a regulaciones relativas a recursos humanos, la fiscalidad, cumplimiento de

legislacin medioambiental, entre otros.
2.4 Respecto de la pregunta 2.3 seale si de los indicadores seleccionados se establecieron

metas cuantitativas y si se determinaron parmetros de cumplimiento (niveles de variacin
aceptables) respecto de las metas establecidas. En caso contrario seleccione el campo No.
Adjunte el documento soporte en el que se establezcan las metas de los indicadores y sus
parmetros o niveles de variacin aceptables (tableros o semforos de control).
2.5 Indique S, cuando en la institucin la programacin, presupuestacin, distribucin y

asignacin de los recursos se realiza con base en los objetivos estratgicos establecidos.
Indique el nombre del documento soporte, la fecha de emisin o de ltima actualizacin, as
como el nombre y cargo de quin autoriz. Adjunte evidencia del documento soporte
(presupuesto). En caso de que los objetivos estratgicos no sean la base para las acciones
sealadas, seleccionar el campo No.
2.6 Elegir el campo S, si a partir de los objetivos estratgicos institucionales autorizados, la

institucin estableci objetivos y metas especficos para las diferentes unidades o reas de la
estructura organizacional. Mencione el nombre del documento soporte, fecha de emisin o
de ltima actualizacin, as como el nombre y cargo del responsable quin lo autoriz.
Adjunte evidencia del documento donde se establecieron los objetivos y metas especficos
sealados. En caso contrario, elegir el campo No.
2.7 Seleccionar S, en caso de que los objetivos establecidos por la institucin en su Plan o
Programa Estratgico o documento anlogo, as como los objetivos especficos de las
unidades o reas administrativas, hayan sido dados a conocer formalmente a los titulares o
encargados de las reas responsables de su cumplimiento). En caso contrario seleccionar No.
145
2.8 Seleccionar S, en caso de que en la institucin exista un Comit de Administracin de

Riesgos formalmente establecido. Si la respuesta es afirmativa, conteste las preguntas anexas
en el cuadro de la pregunta que corresponde al cuestionario. Adjunte el documento donde se
formaliz la existencia de un Comit de Administracin de Riesgos y, en su caso, sus normas,
reglas o lineamientos de operacin. En caso de que an no exista un Comit de
Administracin de Riesgos formalmente establecido, seleccionar la opcin No.
2.9 Seleccionar S, cuando en la institucin exista una unidad especfica responsable de coordinar
el proceso de Administracin de Riesgos. En caso de que su respuesta sea afirmativa, seale
si esta unidad tiene asignadas las funciones detalladas en el cuadro que acompaa la
pregunta formulada en el cuestionario. Adjunte el documento donde se formaliz la
existencia de la unidad especfica de coordinar el proceso de Administracin de Riesgos y las
funciones que tiene asignadas. En caso de que an no exista una unidad coordinadora de
Administracin de Riesgos, seleccionar No.
2.10 Elegir el campo S, en caso de que los objetivos de la institucin estn alineados y vinculados
al cumplimiento de la normativa especfica que regula sus funciones y los servicios pblicos
que presta (mandato legal, atribuciones, funciones, misin y visin institucional, etc.).
Indique el nombre del documento y su fecha de emisin o de ltima actualizacin, as como
el nombre completo y cargo del responsable quin lo autoriz. Adjunte evidencia de los
objetivos alineados y vinculados al cumplimiento de la normativa federal y estatal
correspondiente. En caso de an no estar alineados los objetivos, elegir el campo No.
2.11 Elegir el campo S, en caso de que la institucin tenga identificados los riesgos que pudieran
afectar el cumplimiento de sus objetivos y metas. En caso de que la respuesta sea positiva,
de la tabla anexa a la pregunta, seale los niveles en los que se realiza la identificacin de los
riesgos. Mencione el nombre del documento y su fecha de emisin o de ltima actualizacin,
as como el nombre completo y cargo del responsable quin lo autoriz. Adjunte evidencia
del documento en que se tengan identificados los riesgos y los niveles a que corresponde. En
caso de an no tener identificados los riesgos, elegir la opcin No.
146
2.12 Seleccione el campo S, en caso de que la institucin cuente con una metodologa para
identificar, evaluar, administrar y controlar los riesgos que pudieran afectar el cumplimiento
de los objetivos y metas establecidos en su Plan o Programa Estratgico, o documento
anlogo. Mencione el nombre del documento en el que se establezca la metodologa, su
fecha de emisin o de ltima actualizacin, as como el nombre completo y cargo del
responsable quin lo autoriz. Adjunte el documento que contenga la metodologa de
riesgos. En caso de an no contar con la metodologa solicitada, seleccionar el campo No.
2.13 Mencione, por lo menos, tres procesos sustantivos y tres adjetivos a los que se haya
realizado el anlisis y la evaluacin de los riesgos que de materializarse pudieran afectar la
consecucin de los objetivos de la institucin, seale para cada uno de ellos la opcin S, en
caso de que se hayan implantado acciones para mitigar y administrar los riesgos, as como el
cargo del responsable de realizar la evaluacin. Adjunte evidencia de las evaluaciones de
riesgos y planes de mitigacin y administracin, correspondiente al ltimo ejercicio. En caso
de an no realizar la evaluacin o no tener el Plan de mitigacin y administracin de riesgos,
elegir el campo No.

especfico. Son mecanismos elaborados por una institucin para mejorar la productividad de
algo, establecer un orden o eliminar algn problema.
Algunos procesos sustantivos y adjetivos son:
Procesos Sustantivos: Son aqullos cuyas actividades se relacionan directamente con el

cumplimiento de la misin, plan, programas, objetivos y metas estratgicas de la Institucin.
Procesos Adjetivos: Son aqullos cuyas actividades apoyan la operacin de los procesos
sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al personal;
contabilidad y presupuesto; tesorera e inventarios; entre otros.
2.14 Seleccione el campo S, cuando en la institucin, en su caso, con el apoyo, de las instancias
especializadas (Comit de tica, Comit de Riesgos, etc.), se identifica, analiza y da respuesta
a los posibles actos corruptos y contrarios a la integridad en los procesos que lleva a cabo.
Mencione el nombre del documento, fecha de emisin o de ltima actualizacin, as como el
nombre completo y cargo del responsable quin lo autoriz. Adjunte el documento que
contenga la identificacin, anlisis y seguimiento de los riesgos potenciales de corrupcin. En
147
caso de que an no se identifique, analice y de respuesta al riesgo potencial, seleccionar el

campo No.
2.15 Seale en cules de los procesos mencionados en la tabla anexa a esta pregunta del
cuestionario, son considerados como susceptibles a posibles actos de corrupcin (obra
pblica; administracin y ejercicio de los fondos federales; finanzas; remuneraciones;
adquisiciones; etc.), se realiz la identificacin, anlisis y respuesta a los riesgos de
corrupcin y, en su caso, a qu instancia se inform el resultado. Anote en el cuadro el
nombre del (los) proceso(s) que corresponda(n). Marque en cada uno de ellos S o No, segn
corresponda, en caso de seleccionar otros, especifique cul. Mencione el nombre del
documento con el que se inform. Adjunte el documento donde se registren los resultados
del (los) proceso(s) a (los) cual(es) se realiz la identificacin, anlisis y respuesta a los
riesgos de corrupcin.


2.16 Seleccione el campo S, cuando en la institucin, cuente con algn lineamiento,

procedimiento, manual o gua en el que se establezca la metodologa para la administracin
de riesgos de corrupcin y la obligatoriedad de realizar la revisin peridica de las reas
susceptibles a posibles actos de corrupcin en la institucin. Mencione el nombre del
lineamiento, procedimiento, manual, gua o documento en el que se establezca la
metodologa, fecha de emisin o de ltima actualizacin, as como el nombre completo y
cargo del responsable quin lo autoriz. Adjunte la metodologa para la administracin de
riesgos de corrupcin, identificando el apartado o seccin donde se establezca la
148
obligatoriedad de revisiones peridicas a los mismos. En caso de an no contar con la

metodologa solicitada, seleccionar el campo No.
2.17 Seleccione el campo S, en el caso de que la institucin, informe a una instancia superior, de
las sealadas en el cuadro anexo a la pregunta, sobre la situacin de los riesgos y su
administracin (informes de riesgos, programa de trabajo, etc.). En caso de seleccionar la
opcin otra, especificar cul. Indicar el nombre del informe o reporte en caso de respuestas
afirmativas. Adjunte evidencia de los dos ltimos informes o reportes. En caso de an no
realizar dicho proceso de informacin, seleccionar el campo No.
3. ACTIVIDADES DE CONTROL (PREGUNTAS 3.1 A 3.12)
3.1 Seleccionar S, si la institucin tiene formalmente implantado un programa para el

fortalecimiento del Control Interno de los procesos sustantivos y adjetivos relevantes de la
institucin. Ello relacionado con la pregunta nm. 2.13 del componente Administracin de
Riesgos. En caso contrario seleccione No. Adjunte el documento que contenga el programa
de trabajo para el fortalecimiento del Control Interno. Indicar el nombre del documento o
programa, fecha de elaboracin y presentacin, nombre y cargo de quin autoriz el
programa.


3.2 Indique si en el Reglamento Interno, Estatuto Orgnico o Manual General de Organizacin

de la institucin se establecen las atribuciones y funciones del personal de las reas y/o
unidades administrativas que son responsables de los procesos sustantivos y adjetivos por
los que se da cumplimiento a los objetivos y metas institucionales (procesos indicados en la
149
pregunta 2.13 del componente Administracin de Riesgos), seleccione S. Adjunte el

apartado del documento que contenga la descripcin de las atribuciones y funciones del
personal responsable de los procesos sustantivos y adjetivos indicados. En caso de an no
tener establecidas las atribuciones y funciones del personal responsable de los procesos,
seleccionar la opcin No.


3.3 Elegir el campo S, cuando la institucin cuente con Manuales de Procedimientos de los
procesos sustantivos y adjetivos mencionados en la pregunta nm. 2.13 Mencione el nombre
del manual o procedimiento, fecha de autorizacin o ltima revisin, as como el nombre
completo y cargo del responsable quin lo autoriz. Adjunte evidencia del Manual de
Procedimientos de cada uno de los procesos sustantivos y adjetivos indicados. En caso de
an no existir Manuales de Procedimientos de los procesos mencionados, seleccionar la
opcin No.


150
3.4 Elegir el campo S, segn corresponda para indicar si en los manuales de procedimientos
sealados en la pregunta nm. 3.3 se establecen los puestos o reas responsables de llevar a
cabo las actividades del proceso, de procesar y registrar, revisar y autorizar las operaciones.
Adjunte el apartado de los Manuales de Procedimientos donde se identifiquen las evidencias
a las respuestas afirmativas sealadas en el cuadro. En caso de an no establecerse en los
manuales los aspectos sealados, seleccionar la opcin No.


3.5 Elegir el campo S, de los listados presentes en los cuadros anexos a la pregunta del
cuestionario, siempre y cuando se tengan establecidos en la institucin, los controles
relacionados con los procesos sustantivos y adjetivos mencionados en la pregunta nm. 3.4,
para asegurar que se cumplan los objetivos establecidos en su Plan o Programa Estratgico o
documento anlogo. En caso de an no estar establecidos los controles relacionados con los
procesos, seleccionar la opcin No, o en caso NA (No aplica).
3.6 Seleccionar S, en caso de que la institucin tenga una poltica, manual o documento
anlogo, en el que se establezca la obligacin de evaluar y actualizar peridicamente las
polticas y procedimientos, particularmente de los procesos sustantivos y adjetivos
relevantes por los que se da cumplimiento a sus objetivos y metas institucionales. Mencione
el nombre de la poltica, manual o documento en el que se establezca la obligacin de
evaluar y actualizar las polticas y procedimientos, fecha de emisin o de ltima actualizacin,
as como el nombre y cargo de quin autoriz. Adjunte la poltica, manual o documento
151
anlogo donde se establece la obligacin de evaluar y actualizar las polticas y

procedimientos sustantivos y adjetivos. En caso de an no contar con la poltica, manual o
documento anlogo, donde se especifique la actualizacin mencionada, seleccione la opcin
No.
3.7 Seleccionar S, cuando la institucin tiene sistemas informticos que apoyen el desarrollo de
sus actividades sustantivas, financieras o administrativas. En su caso, anote el nombre de los
sistemas y los procesos que apoyan. En caso de an no contar con los sistemas informticos
solicitados en la pregunta, seleccione la opcin No.
3.8 Seleccionar S, en caso de que la institucin tenga con un Comit de Tecnologa de

Informacin y Comunicaciones donde participen los principales funcionarios, personal del
rea de tecnologa (sistemas informticos) y representantes de las reas usuarias. Adjunte el
acta o documento formal de la integracin del Comit de TIC y sus lineamientos o reglas de
operacin y funcionamiento. En caso de an no contar con el Comit de TIC con las
especificidades indicadas en la pregunta, seleccione la opcin No.
3.9 Seleccionar S, cuando la institucin respecto de los sistemas informticos y de

comunicaciones: cuente con un programa de adquisiciones de equipos y software, cuente
con un inventario de aplicaciones en operacin y, cuente con licencias y contratos para el
funcionamiento y mantenimiento de los equipos de TIC. Adjunte el documento soporte de
cada pregunta: Programa de adquisiciones de equipos y software, inventario de aplicaciones
y licencias y contratos de TIC. En caso de an no contar con alguno o todos de los
requerimientos efectuados en las preguntas, seleccione la opcin No.
3.10 Seleccionar S, cuando la institucin tiene polticas y lineamientos de seguridad para los
sistemas informticos y de comunicaciones (que establezcan claves de acceso a los sistemas,
programas y datos; detectores y defensas contra accesos no autorizados, y antivirus, entre
otros aspectos). Especificar el nombre del documento, fecha de emisin o de ltima
actualizacin, nombre y cargo de quin autoriz. Adjunte las polticas o lineamientos de
seguridad autorizados para las TIC. En caso de an no contar con las polticas o lineamientos
sealados, seleccione la opcin No.
152
3.11 Seleccionar S, cuando la institucin tiene formalmente implantado un documento por el

cual se establezca(n) el(los) plan(es) de recuperacin de desastres y de continuidad de la
operacin para los sistemas informticos (que incluya datos, hardware y software crticos,
personal y espacios fsicos) asociados directamente a los procesos o actividades por lo que se
da cumplimiento a los objetivos y metas. Especificar el nombre del documento, fecha de
emisin o de ltima actualizacin, nombre y cargo de quin autoriz. Adjunte el documento
por el cual se establezcan los planes de recuperacin de desastres y de continuidad operativa
para las TIC. En caso de an no contar con el documento formal en el que se establezca el
plan de recuperacin de desastres y de continuidad de la operacin, seleccione la opcin No.
3.12 Seleccionar S, cuando la institucin tiene la documentacin que ampare la seleccin del
proveedor que mejor cumpla con las necesidades de la institucin, as como las
especificaciones de los servicios cubiertos, esto aplica cuando los planes de recuperacin de
desastres y de continuidad de la operacin para los sistemas informticos se encuentren
contratados con un tercero. Especificar el nombre del documento, fecha de emisin, nombre
y cargo de quin autoriz. Adjunte el documento por el cual se establezcan los planes de
recuperacin de desastres y de continuidad operativa, as como las especificaciones de los
servicios cubiertos por terceros para las TIC. En caso de an no contar con la documentacin
mencionada y tener contratados con un tercero los planes de continuidad y recuperacin en
caso de desastres, seleccione la opcin No.
4. INFORMACIN Y COMUNICACIN (PREGUNTAS 4.1 A 4.10)
4.1 Seleccione el campo S, en caso de que la institucin tenga implantado formalmente un Plan
de Sistemas de Informacin, en correspondencia y que apoye los procesos por los que se da
cumplimiento a los objetivos de la institucin establecidos en su Plan o Programa Estratgico
o documento anlogo. Indique el nombre del documento o Plan, fecha de emisin o de
ltima actualizacin, as como el nombre completo y cargo del responsable quin lo autoriz.
Adjunte evidencia del plan o programa de sistemas de informacin. En caso de que an no se
cuente con un plan o programa de sistemas de informacin, elegir la opcin No.
4.2 Seleccione la opcin S, en caso de que la institucin cuente con polticas y/o procedimientos
autorizados que establezcan las caractersticas y fuentes de obtencin de datos, as como los
153
elementos para su procesamiento y para la generacin de informacin sobre los procesos o

actividades que lleva a cabo de conformidad con la normativa aplicable. Mencione el nombre
de la poltica o procedimiento, fecha de emisin o de ltima actualizacin, as como el
nombre completo y cargo del responsable quin lo autoriz. Adjunte evidencia de las
polticas y/o procedimientos formalizados sealados en la pregunta (oficios, circulares,
manuales o documento anlogo). En caso de que an no se cuente con las polticas y/o
procedimientos sealados en la pregunta del cuestionario, elegir la opcin No.
4.3 Seleccione la opcin S, en caso de que la institucin existan responsables designados para
generar la informacin sobre el cumplimiento de los objetivos y metas (indicadores),
relacionados con los objetivos y metas establecidos por la institucin en su Plan o Programa
Estratgico, o documento anlogo. En su caso, relacione el cargo y rea de adscripcin del
servidor pblico. Adjunte evidencia del documento en el que se hayan establecido los
responsables. En caso de elegir la opcin No, se entiende que an no estn designados
formalmente los responsables mencionados.
4.4 Seleccione la opcin S, en caso de que la institucin haya establecido responsables respecto
de elaborar informacin sobre su gestin para cumplir con sus obligaciones en materia de
presupuestos y responsabilidad hacendaria, contabilidad gubernamental, transparencia y
acceso a la informacin pblica, fiscalizacin y rendicin de cuentas. En su caso indique el
cargo del responsable y rea de adscripcin. Adjunte evidencia del documento soporte
(oficio, circular, manual o documento anlogo) en el que se establezcan los responsables. Si
an no hay responsables designados para las actividades mencionadas, elegir la opcin No.
4.5 Seleccione la opcin S, en caso de que la institucin cuente con una poltica, disposicin o
lineamiento por el cual se establezcan las obligaciones y responsabilidades de los servidores
pblicos en materia de Control Interno, en sus respectivos mbitos de autoridad. Mencione
el nombre de la poltica, disposicin o lineamiento, fecha de emisin o de ltima
actualizacin, as como el nombre completo y cargo del responsable quin lo autoriz.
Adjunte la poltica, disposicin o procedimiento por el cual se establezca la responsabilidad
de los servidores pblicos en materia de Control Interno. En caso de que an no se cuente
con la poltica, disposicin o lineamiento sealado, elegir la opcin No.
154
4.6 Seleccione la opcin S, en caso de que la institucin tenga formalmente instituido la

elaboracin de un documento (informe, reporte, etc.) por el cual se informe peridicamente
al Titular de la institucin o, en su caso, al rgano de Gobierno, la situacin que guarda el
funcionamiento general del Sistema de Control Interno institucional. Mencione el nombre del
documento, fecha de emisin o de ltima actualizacin, as como el nombre completo y
cargo del responsable quin lo autoriz. Adjunte la evidencia correspondiente al documento
solicitado. En caso de que an no se cuente con el documento formal para informar la
situacin que guarda el funcionamiento general del Sistema de Control Interno, elegir la
opcin No.
4.7 Seleccione la opcin S, en caso de que la institucin cumple con la obligatoriedad de

registrar contablemente sus operaciones y que stas se reflejen en la informacin financiera.
Adjunte la evidencia de su respuesta con los documentos correspondientes al ltimo
ejercicio disponible. En caso de an no cumplir con esta obligatoriedad comentada, elegir la
opcin No.
4.8 Seleccione la opcin S, en caso de que la institucin cumpla con la generacin de la

informacin descrita en el cuadro anexo a la pregunta del cuestionario. En caso de an no
cumplir con la generacin de esta obligatoriedad, elegir la opcin No, o en su caso indicar NA
(No Aplica). Considere la normativa referente a los Acuerdos por el que se emite el Manual
de Contabilidad Gubernamental que aplique al Estado. Adjunte evidencia de los documentos
indicados correspondientes al ltimo ejercicio disponible.
4.9 Seleccione la opcin S, en caso de que la institucin, para los sistemas informticos que
apoyan el desarrollo de las actividades sustantivas, financieras o administrativas, indicados
en la pregunta nm. 3.7 del componente Actividades de Control, ha aplicado una evaluacin
de Control Interno y/o de riesgos en el ltimo ejercicio. En su caso, seale si la institucin
estableci actividades de control para mitigar los riesgos identificados que de materializarse,
pudieran afectar su operacin. En caso de an no cumplir con la evaluacin de Control
Interno y/o riesgos y con las actividades de control para mitigar los riesgos identificados,
elegir la opcin No. Adjunte los resultados de la evaluacin de Control Interno y/o riesgos
155
aplicada, as como el programa o documento que contenga las actividades de control

establecidos.
4.10 Seleccione la opcin S, en caso de que la institucin cuente con una metodologa para la
evaluacin de Control Interno y riesgos en el ambiente de Tecnologas de Informacin y
Comunicaciones (TIC). Mencione la fecha de emisin o de ltima actualizacin, as como el
nombre completo y cargo del responsable quin lo autoriz. Adjunte la metodologa para la
evaluacin de Control Interno y riesgos en materia de TIC. En caso de que an no se cuente
con la metodologa para TIC comentada, elegir la opcin No.
5. SUPERVISION (PREGUNTAS 5.1 A 5.4)
5.1 En relacin con los objetivos y metas establecidos por la institucin en su Plan o Programa
Estratgico, o documento anlogo, indique: A) La periodicidad con que se evalan los
objetivos y metas establecidos, a fin de conocer si la eficacia y eficiencia de su cumplimiento
es trimestral, semestral, anual u otra, en tal caso, especificar el periodo, mencione el rea o
unidad administrativa responsable de realizar la evaluacin, as como la instancia a la que se
reportan los resultados de la evaluacin; B) Seleccione S, en caso de que se elabore un
programa de acciones para resolver las problemticas detectadas en dicha evaluacin, si la
respuesta es afirmativa, anote el cargo del servidor pblico que autoriza dicho programa y su
rea de adscripcin y; C) Seleccione S para confirmar que se realiza el seguimiento del
programa de acciones para resolver las problemticas detectadas, a fin de verificar que las
deficiencias se solucionan de manera oportuna y puntual. En los dos casos si an no se
elabora el programa o an no se realiza el seguimiento comentado, seleccione la opcin No.
Adjunte evidencia del documento que contenga los resultados de la evaluacin en el
cumplimiento de los objetivos y metas establecidos, correspondiente al ltimo ejercicio y
que, en su caso, se hayan presentado a la instancia indicada en su respuesta, as como del
programa de acciones para resolver las problemticas detectadas en la evaluacin realizada
correspondiente al ltimo ejercicio.
5.2 De los principales procesos sustantivos y adjetivos relevantes mencionados en la pregunta

nm. 2.13 del componente de Administracin de Riesgos, seleccione S, en caso de haber
realizado autoevaluaciones de Control Interno por parte de los responsables de su
156
funcionamiento en el ltimo ejercicio y, en su caso, si se establecieron programas de trabajo

para atender las deficiencias identificadas. Seleccione S, cuando en la institucin se cuente
con un procedimiento formal por el cual se establezcan los lineamientos y mecanismos
necesarios para que los responsables de los procesos (controles internos) en sus respectivos
mbitos comuniquen los resultados de sus evaluaciones de Control Interno y de las
deficiencias identificadas. En caso de an no haber realizado las autoevaluaciones y el
programa de trabajo, elegir la opcin No. Adjunte los informes de resultados de las
autoevaluaciones de Control Interno realizados en el ltimo ejercicio y, en su caso, los
programas de trabajo para atender las deficiencias detectadas.
5.3 Seleccione S, cuando la institucin cuente con un procedimiento formal por el cual se
establezcan los lineamientos y mecanismos necesarios para que los responsables de los
procesos (controles internos), en sus respectivos mbitos de actuacin, comuniquen los
resultados de sus evaluaciones de Control Interno y de las deficiencias identificadas al
responsable de coordinar las actividades de Control Interno para su seguimiento. Mencione
el nombre del procedimiento, fecha de emisin o de ltima actualizacin, as como el
nombre y cargo de quin autoriz. En caso de an no existir el procedimiento referido, elegir
la opcin No. Adjunte evidencia del procedimiento.
5.4 Seleccione S, cuando en la institucin se hayan llevado a cabo auditoras internas o externas
en el ltimo ejercicio en los principales procesos sustantivos y adjetivos relevantes sealados
en las preguntas 2.13 del componente de Administracin de Riesgos. Indique el nombre del
informe y el de la instancia que lo formul (en caso de ser externa indique el nombre del
despacho o auditor externo), as como el nombre completo del servidor pblico al que se
dirigi el informe correspondiente. Adjunte evidencia de los informes de resultados de las
auditoras realizadas, y en su caso, el programa de trabajo para atender las deficiencias o
reas de oportunidad identificadas. En caso de elegir No, se entiende que an no se han
realizado auditoras en el ltimo ejercicio a los procesos sustantivos y adjetivos.
157
158
VI. ASESORIA Y MEDIOS DE CONTACTO
Con el propsito de establecer comunicacin con el personal de la institucin, a continuacin se

presentan los nombres, correos electrnicos y nmeros telefnicos de los auditores para
atender cualquier comentario o duda con el llenado del cuestionario.
Auditor Correo electrnico Nmero telefnico
159
160
MODELO DE EVALUACIN DE CONTROL INTERNO EN LA ADMINISTRACIN PBLICA ESTATAL
TABLA DE CRITERIOS DE EVALUACIN DE LAS RESPUESTAS DEL CUESTIONARIO DE CONTROL INTERNO Y SUS EVIDENCIAS
DOCUMENTACIN REQUERIDA
Componente /Pregunta Evidencia razonable Evidencia parcial Sin Evidencia
A B C
Ambiente de Control
Disposiciones administrativas: Normas Generales, Disposiciones administrativas: Normas Generales, No adjunta evidencias o presenta documentos sin
En la institucin existen normas generales, lineamientos, Lineamientos, Acuerdos, Decretos, u otro Lineamientos, Acuerdos, Decretos, u otro relacin alguna con lo requerido (evidencia no
1.1 acuerdos, decretos, u otros ordenamientos aplicables en ordenamiento en materia de Control Interno de ordenamiento en materia de Control Interno en competente ni pertinente).
materia de control interno * observancia obligatoria, publicadas en el medio proyecto, no autorizados o no publicadas en el
oficial de difusin local. medio oficial de difusin local.
Cdigo de tica Municipal, independientemente de Cdigo de tica en proyecto, no autorizado o no No adjunta evidencias o presenta documentos sin
1.2 La institucin tiene formalizado un Cdigo de tica * la fecha de su autorizacin o emisin. publicado en el medio oficial de difusin local. relacin alguna con lo requerido (evidencia no
competente ni pertinente).
Cdigo de Conducta, independientemente de la Cdigo de Conducta en proyecto, no autorizado o No adjunta evidencias o presenta documentos sin
1.3 La institucin tiene formalizado un Cdigo de Conducta * fecha de su autorizacin o emisin. no publicado en el medio oficial de difusin local. relacin alguna con lo requerido (evidencia no
competente ni pertinente).
Evidencia de cursos de capacitacin (programas NO APLICA No adjunta evidencias o presenta documentos sin
de trabajo autorizados); carteles, trpticos y relacin alguna con lo requerido (evidencia no
folletos; intranet; correo electrnico; pgina de competente ni pertinente).
Medios utilizados para la difusin de los cdigos de tica y
1.4 transparencia y otros utilizados para la difusin de
conducta al personal de la institucin * los cdigos de tica y conducta (por lo menos una
opcin). Impartidos a todo el personal.
Carteles, trpticos y folletos; intranet; correo NO APLICA No adjunta evidencias o presenta documentos sin
electrnico; pgina de transparencia y otros relacin alguna con lo requerido (evidencia no
Medios utilizados para la difusin de los cdigos de tica y utilizados para la difusin de los cdigos de tica y competente ni pertinente).
1.5 conducta a otras personas con las que se relaciona la conducta (por lo menos una opcin). Impartidos a
institucin * terceros, tales como contratistas, proveedores,
prestadores de servicios, a la ciudadana en
general, etc.
Declaracin, carta compromiso u otro documento Slo el formato de la declaracin, carta No adjunta evidencias o presenta documentos sin
formal del cumplimiento de los Cdigos de tica y compromiso u otro documento formal del relacin alguna con lo requerido (evidencia no
de Conducta, as como la evidencia soporte cumplimiento de los Cdigos de tica y/o de competente ni pertinente).
Obligacin formal de hacer una manifestacin por escrito
correspondiente, al menos a cinco servidores Conducta sin evidencia soporte.
1.6 del cumplimiento de los cdigos de tica y conducta por pblicos de la institucin de distintos niveles. Evidencia de la declaracin, carta compromiso u
parte de los servidores pblicos de la institucin * otro documento formal firmado al ingreso laboral
de los servidores pblicos a la institucin.
Evidencia de las conferencias, reuniones, carteles, NO APLICA No adjunta evidencias o presenta documentos sin
Evidencia de que los funcionarios de la institucin destacan
trpticos y folletos, mensaje en pgina oficial o por relacin alguna con lo requerido (evidencia no
1.7 los temas ticos, de integridad e importancia del control
correo electrnico o en la pgina de transparencia competente ni pertinente).
interno *
u homlogos.
Procedimiento, formato, informe, acta o Documentacin sobre encuestas de Clima No adjunta evidencias o presenta documentos sin
documento anlogo, que evidenci la evaluacin Organizacional Institucional, siempre que relacin alguna con lo requerido (evidencia no
del conocimiento de los Servidores Pblicos de los consideren elementos de los cdigos de tica y de competente ni pertinente).
Procedimiento para evaluar el apego y cumplimiento de los
1.8 Cdigos de tica y de Conducta, distinta a la conducta, ya que la encuesta no evala, por s
servidores pblicos a los Cdigos de tica y de Conducta *
encuesta de clima organizacional o de percepcin misma el apego a los Cdigos de tica y
(no presentaciones). Conducta.
Poltica, lineamiento o procedimiento formalizado No se cuenta con un procedimiento autorizado o No adjunta evidencias o presenta documentos sin
que contenga los procedimientos a realizar para formalizado, pero se presenta evidencia de que se relacin alguna con lo requerido (evidencia no
Procedimiento formal para la investigacin de actos vigilar, detectar, investigar y documentar los actos realizaron acciones. competente ni pertinente).
contrarios a la tica y conducta diferente al establecido por contrarios a la tica y conducta institucional, Descripcin parcial del proceso o mecanismo.
1.9 diferentes a los establecidos por la Contralora Proceso o mecanismo correspondiente al
la Contralora Interna, rgano Interno de Control o instancia
de auditora correspondiente * Interna, rgano Interno de Control o instancia de rgano Interno de Control o Instancia de Control
control interno correspondiente. Interno.
Evidencia de la existencia de uno o ms medios Presenta relacin de denuncias recibidas pero no No adjunta evidencias o presenta documentos sin
Lnea tica u otros mecanismos similares para captar
para recibir denuncias (por ejemplo: nmero comprueba la existencia de medios para recibirlas. relacin alguna con lo requerido (evidencia no
denuncias por actos contrarios a la tica y conducta,
telefnico, direccin electrnica, buzn fsico, competente ni pertinente).
1.10 diferente al establecido por la Contralora Interna, rgano
asistencia personalizada, etc.) y relacin de las
Interno de Control o instancia de auditora correspondiente denuncias recibidas en el ltimo ejercicio.
*
ANEXO NM. 4
Nota: */ Para realizar la valoracin de estas preguntas es necesario considerar la informacin del Anexo nm. 4 Bis
161
162
A B C
Ambiente de Control
Informe entregado al Titular de la institucin, Informe del Estado que Guardan las No adjunta evidencias o presenta documentos sin
rgano de Gobierno, Comit de tica, Contralora investigaciones de las denuncias por actos relacin alguna con lo requerido (evidencia no
estatal o instancia de control correspondiente del contrarios a la tica y conducta institucionales, competente ni pertinente).
Estado que Guardan las investigaciones de las dirigidas a instancias diferentes de las sealadas.
Informes a instancias superiores del estado que guardan las
1.11 denuncias por actos contrarios a la tica y
denuncias de los actos contrarios a la tica y conducta *
conducta institucionales o evidencia de que se
inform sobre dichas investigaciones en reunin,
comit, asamblea, etc.
Se deber presentar al menos para un comit, la Se deber presentar al menos para un comit, la No adjunta evidencias o presenta documentos sin
informacin siguiente: informacin siguiente: relacin alguna con lo requerido (evidencia no
Acta o documento formal de la integracin de los Acta o documento formal de la integracin de los competente ni pertinente).
La institucin cuenta con Comits formalmente Comits y sus lineamientos o reglas de operacin Comits y sus lineamientos o reglas de operacin
1.12
establecidos para tratar asuntos internos especficos * y funcionamiento, y y funcionamiento, o
Acta de la ltima sesin celebrados de los El acta de la ltima sesin de los comits o, al
comits o al menos, de un comit. menos, de un comit.
Reglamento Interior, Estatuto Orgnico u otro Reglamento Interior, Estatuto Orgnico u otro No adjunta evidencias o presenta documentos sin
La institucin cuenta con un Reglamento Interior, Estatuto documento autorizado, formalizado o publicado en documento sin formalizar. relacin alguna con lo requerido (evidencia no
1.13 el medio oficial de difusin. competente ni pertinente).
Orgnico u otro documento normativo *
Manual General de Organizacin u otro Reglamento de la Administracin Pblica No adjunta evidencias o presenta documentos sin
1.14 La institucin cuenta con Manual General de Organizacin * documento, publicado en el medio oficial de Municipal o Manual General de Organizacin sin relacin alguna con lo requerido (evidencia no
difusin. formalizar. competente ni pertinente).
Se evaluar con este criterio si , al menos, Se evaluar con este criterio si , al menos, No adjunta evidencias o presenta documentos sin
responde dos de las cuatro materias sealadas en responde a una de las cuatro materias sealadas relacin alguna con lo requerido (evidencia no
la pregunta: en la pregunta: competente ni pertinente).
Documento en el que se establezca la estructura Ley Orgnica de la Administracin Pblica Estatal Ley Orgnica de la Administracin Pblica Estatal
organizacional, facultades y atribuciones de las reas o o Ley de Entidades Paraestatales de la Entidad o Ley de Entidades Paraestatales de la Entidad
1.15 Federativa o Estatuto Orgnico, y en su caso el Federativa o Estatuto Orgnico, y en su caso el
unidades administrativas y, delegacin de funciones y
dependecia jerrquica * reglamento respectivamente, Reglamento Interior reglamento respectivamente, Reglamento Interior
o Manual de Organizacin, debidamente o Manual de Organizacin, debidamente
formalizado, donde se identifiquen los temas o formalizado, donde se identifiquen los temas o
conceptos sealados. conceptos sealados.
Se evaluar con este criterio si , al menos, Se evaluar con este criterio si , al menos, No adjunta evidencias o presenta documentos sin
responde dos de las cuatro materias sealadas en responde a una de las cuatro materias sealadas relacin alguna con lo requerido (evidencia no
la pregunta: en la pregunta: competente ni pertinente).
Reglamento, Estatuto o Manual en el que se establecen las
Reglamento Interior o Estatuto Orgnico o Manual Reglamento Interior o Cdigo Municipal, Manual
funciones y responsabilidades para dar cumplimiento en
1.16 General de Organizacin, debidamente General de Organizacin, sin formalizar, donde se
materia de transparencia, fiscalizacin, rendicin de
formalizado, donde se establecen las reas, establecen las reas, funciones y responsables
cuentas y armonizacin contable * funciones y responsables para dar cumplimiento a para dar cumplimiento a los temas o conceptos
los temas o conceptos sealados.. sealados.
Disposiciones administrativas: lineamiento, Disposiciones administrativas, Manuales No adjunta evidencias o presenta documentos sin
Documento en el que se establezcan las lneas de manual, norma, oficio o circular, debidamente Administrativos, Guas e Instructivos, Acuerdos, relacin alguna con lo requerido (evidencia no
comunicacin e informacin entre los funcionarios formalizados, donde se establezcan las lneas de comunicados, avisos, etc., sin formalizar, donde competente ni pertinente).
1.17
superiores y los resposables de las reas o unidades comunicacin e informacin sealados (estructura se establezcan las lneas de comunicacin e
administrativas * jerarquica y de subordinacin o de mando) informacin sealados.
Manual de polticas o procedimientos Se evaluar con este criterio si , al menos, No adjunta evidencias o presenta documentos sin
formalizados para la Administracin de los responde a uno de los siete aspectos sealados relacin alguna con lo requerido (evidencia no
Recursos Humanos, que almenos, considere en la pregunta: competente ni pertinente).
cuatro de de los siete aspectos sealados en la * Manual de polticas o procedimientos
Manual para la administracin de los recursos humanos que
pregunta. formalizados para la Administracin de los
considere el reclutamiento, seleccin, contratacin,
1.18 Recursos Humanos, que almenos, considere
capacitacin, evaluacin, promocin, ascenso y separcin
cuatro de de los siete aspectos sealados en la
del personal *
pregunta.
* Reglamento, Manual, poltica o procedimiento
formalizados para la Administracin de los
Recursos Humanos, sin formalizar.
Catlogo de puestos en el que se establezca el nombre del Catlogo de puestos o documento oficial que Documento no autorizado o formalizado, en el que No adjunta evidencias o presenta documentos sin
puesto; el rea o unidad de adscripcin; la supervisin indique el detalle de los aspectos sealados en la describan, al menos tres aspectos sealados en la relacin alguna con lo requerido (evidencia no
ejercida o recibida; la categora y nivel; la ubicacin dentro pregunta, debidamente autorizados. pregunta. competente ni pertinente).
1.19
de la estructura organizacional; la descripcin de las
principales funciones; el perfil requerido y los resultados
esperados *
A B C
Ambiente de Control
Programa de capacitacin formal (contenidos Evidencia de Capacitacin no sujeta a un No adjunta evidencias o presenta documentos sin
Existen programas de capacitacin para el personal en temticos, objetivos, duracin, instructores, etc.) o programa, donde se incluyan dos de los cinco relacin alguna con lo requerido (evidencia no
temas de tica e integridad; control interno y administracin carta descriptiva de cursos de capacitacin temas sealados. competente ni pertinente).
1.20 autorizados para los servidores pblicos, donde se
de riesgos (y su evaluacin); prevencin, disuasin,
deteccin y correccin de posibles actos de corrupcin * incluyan al menos, dos de los cinco temas
sealados en la pregunta.
Manual, poltica o procedimiento formalizado o Manual, poltica o procedimiento sin formalizar o No adjunta evidencias o presenta documentos sin
Procedimiento para evaluar la competencia profesional del
1.21 autorizado; para la evaluacin del desempeo del sin autorizacin; para la evaluacin del desempeo relacin alguna con lo requerido (evidencia no
personal que labora en la institucin *
personal. del personal. competente ni pertinente).
Programa de objetivos y metas individuales Programa de objetivos y metas del personal No adjunta evidencias o presenta documentos sin
Programa de objetivos y metas individuales alineadas con alineadas con los del rea o unidad administrativa desvinculados de los del rea o unidad relacin alguna con lo requerido (evidencia no
1.22 los del rea o unidad administrativa y los estratgicos de la en relacin con la evaluacin del desempeo del administrativa en relacin con la evaluacin del competente ni pertinente).
institucin * personal. desempeo del personal.
Documento, Reglamento Interior, Estatuto * Documento sin formalizar No adjunta evidencias o presenta documentos sin
Orgnico, Manual de Organizacin, donde est * Cuando elo rea sea la Contralora Interna o relacin alguna con lo requerido (evidencia no
formalizada la existencia del rea responsable de Instancia de Control. competente ni pertinente).
rea responsable de coordinar las actividades del sistema coordinar las actividades del sistema de control
1.23 interno.
de control interno *
*Se evaluar con este criterio si dicha rea es
distinta de la Contralora o instancia de vigilancia.
Plan o programa estratgico o documento NO APLICA No adjunta evidencias o presenta documentos sin
Plan o Programa Estratgico o documento anlogo, en el anlogo, autorizado por el Tituar de la institucin o, relacin alguna con lo requerido (evidencia no
2.1
que se establezcan sus objetivos y metas estratgicos * en su caso, por su rgano de Gobierno. competente ni pertinente).
Reglamento o disposiciones administrativas: Reglamento o disposiciones administrativas: No adjunta evidencias o presenta documentos sin
manuales administrativos, guas e instructivos, manuales administrativos, guas e instructivos, relacin alguna con lo requerido (evidencia no
Metodologas para la realizacin de las actividades de
2.2 acuerdos propios, lineamientos o metodologa, acuerdos propios, lineamientos o metodologa, sin competente ni pertinente).
planeacin en el mbito de su jurisdiccin *
autorizados para la realizacin de las actividades autorizar para la realizacin de las actividades de
de planeacin planeacin
Documento que contenga los indicadores Documento que contenga los indicadores No adjunta evidencias o presenta documentos sin
establecidos, autorizado por el servidor pblico establecidos, sin autorizacin del servidor pblico relacin alguna con lo requerido (evidencia no
que corresponda (estratgicos, operacin o que corresponda (estratgicos, operacin o competente ni pertinente).
Indicadores para medir el cumplimiento de los objetivos de gestin, de informacin o cumplimiento) gestin, de informacin o cumplimiento).
2.3
su Plan o Programa Estratgico, o documento anlogo * Al menos debern presentarse dos de los cuatro Al menos debern presentarse uno de los cuatro
tipos de indicadores sealados en la pregunta. tipos de indicadores sealados en la pregunta.
Documento formal autorizado en el que se Documento en el que se establezcan las metas No adjunta evidencias o presenta documentos sin
establezcan las metas de los indicadores. de los indicadores, o relacin alguna con lo requerido (evidencia no
Al menos debern presentarse dos de los cuatro Documentos no autorizados o formalizados de competente ni pertinente).
Respecto de los indicadores seleccionados en la pregunta tipos de indicadores sealados en la pregunta. los parmetros o niveles de variacin aceptables
2.3, indique si se establecieron metas cuantitativas y si se Los parmetros o niveles de variacin aceptables (tableros o semforos de control).
2.4 (tableros o semforos de control). Al menos para uno de los cuatro tipos parametros
determinaron parmetros de cumplimiento respecto de las
metas establecidas * Al menos debern presentarse dos de los cuatro sealados en la pregunta.
tipos parametros sealados en la pregunta.
Documento formal que evidencie la vinculacin Documento que evidencie la vinculacin entre los No adjunta evidencias o presenta documentos sin
La programacin, presupuestacin, distribucin y entre los recursos asignados (presupuesto) y el recursos asignados (presupuesto) y el Plan, relacin alguna con lo requerido (evidencia no
2.5 asignacin de los recursos se realiza con base en los Plan , Programa estratgico o documento anlogo. Programa estratgico o documento anlogo. competente ni pertinente).
objetivos estratgicos establecidos por la institucin *
163
164
A B C
Documento formalizado o autorizado en el que la Documento donde se establecieron los objetivos y No adjunta evidencias o presenta documentos sin
A partir de los objetivos estratgicos se establecieron institucin evidencie que se establecieron los metas especficos de las unidades o reas de la relacin alguna con lo requerido (evidencia no
2.6 objetivos y metas especficos para las diferentes unidades objetivos y metas especficos. institucin sin formalizar o autorizar. competente ni pertinente).
o reas de la estructura organizacional de la institucin *
Documento formal que evidencie si la asignacin y Documento que evidencie la asignacin y No adjunta evidencias o presenta documentos sin
Objetivos generales y especficos del plan o programa comunicacin de los objetivos y metas al comunicacin de los objetivos y metas al relacin alguna con lo requerido (evidencia no
2.7 estratgico, comunicados y asignados a los titulares de las responsable del cumplimiento (oficios, acta de responsable de su cumplimiento no formalizados. competente ni pertinente).
reas responsables de su cumplimiento * sesin de trabajo, programa de actividades, etc.).
Acta o documento formal de la integracin del Acta o documento formal de la integracin del No adjunta evidencias o presenta documentos sin
Existencia de un Comit de Administracin de Riesgos Comit y sus lineamientos o reglas de operacin y Comit y sus lineamientos o reglas de operacin y relacin alguna con lo requerido (evidencia no
2.8 funcionamiento, y funcionamiento, o competente ni pertinente).
formalmente establecido *
La ltima acta de sesin de dicho comit. La ltima acta de sesin de dicho comit.
Documento en el que est formalizada la NO APLICA No adjunta evidencias o presenta documentos sin
existencia de una rea responsable de coordinar relacin alguna con lo requerido (evidencia no
Existencia de una unidad especfica responsable de
2.9 especficamente el proceso de Administracin de competente ni pertinente).
coordinar el proceso de Administracin de Riesgos * Riesgos distinta de la contralora o instancia de
vigilancia.
Documento formalizado o autorizado que NO APLICA No adjunta evidencias o presenta documentos sin
Objetivos alineados y vinculados al cumplimiento de la
evidencie la alineacin y vinculacin de los relacin alguna con lo requerido (evidencia no
2.10 normativa especfica que regula sus funciones y los
objetivos al cumplimiento de la normativa aplicable competente ni pertinente).
servicios pblicos que presta *
a la institucin.
Inventario Institucional de riesgos formalizado, Listado institucional de riesgos histrico no No adjunta evidencias o presenta documentos sin
consolidado e histrico, en el que se reconozca formalizado, o que no contenga todos elementos relacin alguna con lo requerido (evidencia no
formalmente la existencia de los riesgos sealados como evidencia razonable. competente ni pertinente).
Riesgos identificados que pudieran afectar el cumplimiento institucionales, se identifique el nivel de la
2.11 estructura organizacional a que corresponde y el
de los objetivos y metas de la institucin *
responsable de su administracin y se precise su
naturaleza y el estado que guarda su control y
administracin.
Metodologa especfica para el proceso general de NO APLICA No adjunta evidencias o presenta documentos sin
Metodologa para identificar, evaluar, administrar y controlar administracin de riesgos que especifique relacin alguna con lo requerido (evidencia no
los riesgos que pudieran afectar el cumplimiento de los responsables y actividades para la identificacin, competente ni pertinente).
2.12
objetivos y metas establecidos en el Plan o Programa evaluacin, priorizacin, estrategias de mitigacin
Estratgico * y seguimiento.
Se evaluar con este criterio: Se deber: No adjunta evidencias o presenta documentos sin
Si almenos, se realiz la evaluacin de riesgos en Verificar que los procesos identificados relacin alguna con lo requerido (evidencia no
un proceso sustantivo y en un adjetivo. correspondan efectivamente a procesos competente ni pertinente).
Tres procesos sustantivos y tres adjetivos a los que se Se Verificar que los procesos identificados sustantivos y adjetivos, y que
haya realizado el anlisis y la evaluacin de los riesgos que correspondan efectivamente a procesos El documento que se proporcione por lo menos
2.13
de materializarse pudieran afectar la consecucin de los sustantivos y adjetivos, y que elementos de anlisis, evaluacin, mitigacin, y
objetivos de la institucin * El documento que se proporcione por lo menos administracin de riesgos.
elementos de anlisis, evaluacin, mitigacin, y Por lo menos un proceso ya sea sustantivo o
administracin de riesgos. adjetivo.
Informes o documentos formales de las NO APLICA No adjunta evidencias o presenta documentos sin
evaluaciones de riesgos realizados a los procesos relacin alguna con lo requerido (evidencia no
En la institucin se identifica, analiza y da respuesta al que sean susceptibles a posibles actos de competente ni pertinente).
2.14 riesgo potencial de actos corruptos y contrarios a la corrupcin y que se hayan determinado acciones
integridad en todos los procesos * de identificacin, anlisis, prevencin, mitigacin y
seguimiento.
A B C
Documento donde se registren los resultados del Documento donde se registren acciones No adjunta evidencias o presenta documentos sin
(los) proceso(s) a (los) cual(es) se realiz la realizadas respecto de (los) proceso(s) a (los) relacin alguna con lo requerido (evidencia no
identificacin, evaluacin, anlisis y respuesta a cual(es) para la identificacin, evaluacin, anlisis competente ni pertinente).
En cual de los procesos susceptibles que se mencionan, se
los riesgos de corrupcin, y el y respuesta a los riesgos de corrupcin, aun
realiz la identificacin, anlisis y respuesta a los riesgos
2.15 Informe al Titular de la Institucin y, en su caso, cuando no est completo el proceso de evaluacin
de corrupcin y, en su caso, a qu instancia se inform el
al rgano de Gobierno. se deber presentar.
resultado *
Se deber presentar la evidencia de la evaluacin
realizada, al menos un proceso.
Metodologa para la administracin de riesgos de Metodologa para la administracin de riesgos de NO APLICA No adjunta evidencias o presenta documentos sin
corrupcin y la obligatoriedad de realizar la revisin corrupcin. relacin alguna con lo requerido (evidencia no
2.16 peridica de las reas susceptibles a posibles actos de competente ni pertinente).
corrupcin, para garantizar que estn operando
adecuadamente *
Los dos ltimos informes o reportes donde se NO APLICA No adjunta evidencias o presenta documentos sin
evidencie la situacin de los riegos y su relacin alguna con lo requerido (evidencia no
administracin, dirigidos al rgano de Gobierno, competente ni pertinente).
Instancia a la que se informa sobre la situacin de los Titular de la institucin, Instancia de Auditora
2.17
riesgos y su administracin * correspondiente y la Contralora interna, rgano
Interno de Control o instancia de control
correspondiente
Actividades de Control
Programa de trabajo formalizado o autorizado Programa de trabajo no formalizado o autorizado No adjunta evidencias o presenta documentos sin
En relacin con la pregunta nm. 2.13, seale si se tiene respecto de los procesos sustantivos y adjetivos, respecto de los procesos sustantivos y adjetivos, relacin alguna con lo requerido (evidencia no
formalmente implantado un programa para el fortalecimiento donde se sealen las acciones programadas para donde se seale las acciones programadas para competente ni pertinente).
3.1
del control interno respecto de los procesos sustantivos y los riesgos institucionales, el fortalecimiento de el fortalecimiento de control interno, con base en
adjetivos relevantes * control interno, con base en los riesgos los riesgos institucionales.
institucionales.
Seccin del Reglamento Interno, o Manual General Seccin del Reglamento Interno, o Manual General No adjunta evidencias o presenta documentos sin
En el Reglamento Interior o Manual General de de Organizacin de la institucin , donde se de Organizacin de la institucin , donde se relacin alguna con lo requerido (evidencia no
Organizacin se establecen las atribuciones y funciones del establezcan las atribuciones y funciones del establezcan las atribuciones y funciones del competente ni pertinente).
3.2 personal responsable de los procesos sustantivos y personal responsable al menos de dos de los personal responsable al menos uno de los
adjetivos por los que se da cumplimiento a los objetivos y procesos sustantivos y dos adjetivos. procesos sustantivos y uno adjetivo.
metas institucionales *
Manual de Procedimientos de al menos un Manual de Procedimientos o gua de actividades No adjunta evidencias o presenta documentos sin
Manuales de Procedimientos de los procesos sustantivos y proceso sustantivo y de un adjetivo. Formalizados de al menos un proceso sustantivo o adjetivo, aun relacin alguna con lo requerido (evidencia no
3.3
adjetivos mencionados en la pregunta nm. 3.2 * o autorizados. cuando este formalizado. competente ni pertinente).
Seccin de los manuales de procedimientos Seccin de los manuales de procedimientos No adjunta evidencias o presenta documentos sin
donde se establecen las reas responsables de donde se establecen las reas responsables de relacin alguna con lo requerido (evidencia no
llevar a cabo las actividades del proceso o llevar a cabo las actividades del proceso o competente ni pertinente).
Seccin de los manuales de procedimientos Seccin de los manuales de procedimientos
En los manuales de procedimientos sealados en la donde se establecen los puestos encargados de donde se establecen los puestos encargados de
pregunta nm. 3.3 se establecen las reas responsables de procesar, registrar, revisar y autorizar las procesar, registrar, revisar y autorizar las
3.4 llevar a cabo las actividades del proceso y los puestos operaciones. operaciones.
encargados de procesar, registrar, revisar y autorizar las Se deber responder, a almenos, para un proceso Se deber responder, a almenos, para un proceso
operaciones * sustantivo y un proceso adjetivo y responder sustantivo o adjetivo de las cuatro opcines de
afirmativamente 2 de las 4 opciones de respuesta respuesta.
de la pregunta.
Seccin de los manuales de procedimientos Seccin de los manuales de procedimientos No adjunta evidencias o presenta documentos sin
sustantivos y adjetivos donde se sealen los sustantivos y adjetivos donde se sealen los relacin alguna con lo requerido (evidencia no
controles que se tienen establecidos para controles que se tienen establecidos para competente ni pertinente).
En relacin con los procesos sustantivos y adjetivos
asegurar el cumplimiento de los objetivos. asegurar el cumplimiento de los objetivos
mencionados en la pregunta 3.4, seale los controles que
3.5 Se deber responder, a almenos, para un proceso formalizado o autorizado
se tienen establecidos para asegurar que se cumplan los
sustantivo y un proceso adjetivo y responder Se deber responder, a almenos, para un proceso
objetivos establecidos en el Plan o Programa Estratgico * afirmativamente 6 de las 11 opciones de respuesta sustantivo o adjetivo y responder afirmativamente
de la pregunta. 5 de las 11 opciones de respuesta de la pregunta.
Poltica o manual en el que se establezca la obligacin de Poltica, manual o documento anlogo donde se Poltica, circular o documento donde se establece No adjunta evidencias o presenta documentos sin
evaluar y actualizar peridicamente las polticas y establece la obligacin de evaluar y actualizar los la obligacin de evaluar o actualizar los relacin alguna con lo requerido (evidencia no
3.6 procedimientos sustantivos y adjetivos, procedimientos sustantivos y adjetivos. competente ni pertinente).
procedimientos, particularmente de los procesos
formalizado o autorizado.
sustantivos y adjetivos *
Sistemas informticos que apoyen el desarrollo de las Documento donde se sealen los sistemas NO APLICA No adjunta evidencias o presenta documentos sin
actividades sustantivas, financieras o administrativas. informticos de la institucin que apoyen el relacin alguna con lo requerido (evidencia no
3.7 desarrollo de sus actividades sustantivas, competente ni pertinente).
Anotar el nombre de los sistemas y los procesos que apoyan
* financieras y administrativas.
165
166
A B C
Existe un Comit de Tecnologa de Informacin y Acta o documento formal de la integracin del Documento que sustente la integracin del grupo No adjunta evidencias o presenta documentos sin
Comunicaciones donde participen los principales Comit de TIC o documento autorizado, en el que de trabajo de TIC, aun cuando no se tenga relacin alguna con lo requerido (evidencia no
3.8
funcionarios, personal del rea de tecnologa y indique sus reglas d operacin y funcionamiento formalizado un Comit competente ni pertinente).
representantes de las reas usuarias *
Programa de adquisiciones de equipos y Programa de adquisiciones de equipos y No adjunta evidencias o presenta documentos sin
software, software, relacin alguna con lo requerido (evidencia no
Respecto de los sistemas informticos y de comunicaciones
Inventario de aplicaciones en operacin, y Inventario de aplicaciones en operacin, y competente ni pertinente).
indique si se cuenta con: A) programa de adquisicin de
Licencias y contratos para el funcionamiento y Licencias y contratos para el funcionamiento y
3.9 equipos y software; B) inventario de aplicaciones en
mantenimiento de los equipos de TIC. mantenimiento de los equipos de TIC.
operacin y, C) licencias y contratos para el funcionamiento Se evaluar con este criterio si, al menos presenta Se evaluar con este criteriosi, al menos presenta
y mantenimiento de los equipos * evidencias para dos de las tres preguntas. evidencias para una de las tres preguntas.
Polticas y lineamientos de seguridad para los sistemas Polticas y procedimientos autorizados de NO APLICA No adjunta evidencias o presenta documentos sin
informticos y de comunicaciones (claves de acceso a los seguridad para los sistemas informticos y de relacin alguna con lo requerido (evidencia no
3.10 comunicaciones. competente ni pertinente).
sistemas, programas y datos; detectores y defensas contra
accesos no autorizados, y antivirus, entre otros) *
Documento formalizado o autorizado donde se Documento sin formalizar o autorizar donde se No adjunta evidencias o presenta documentos sin
establezca el plan de recuperacin de desastres, y establezca el plan de recuperacin de desastres, y relacin alguna con lo requerido (evidencia no
Documento formalizado o autorizado donde se Documento sin formalizar o autorizar donde se competente ni pertinente).
Documento formalizado por el cual se establezca(n) el(los)
establezca el plan de continuidad de la operacin establezca el plan de continuidad de la operacin
3.11 plan(es) de recuperacin de desastres y de continuidad de
para los sistemas informticos para los sistemas informticos
la operacin para los sistemas informticos * Se evaluar con este criterio si al menos presenta Se evaluar con este criterio si al menos presenta
uno de los dos documentos. uno de los dos documentos.
Documentos que amparen la seleccin de Documentos que amparen la seleccin de No adjunta evidencias o presenta documentos sin
proveedores, as como las especificaciones de los proveedores, as como las especificaciones de los relacin alguna con lo requerido (evidencia no
servicios cubiertos, para los planes de servicios cubiertos, para los planes de competente ni pertinente).
recuperacin de desastres contratados con un recuperacin de desastres contratados con un
Para los planes de continuidad y recuperacin en caso de tercero, y tercero, o
desastres que se encuentren contratados con un tercero, Documentos que amparen la seleccin de Documentos que amparen la seleccin de
3.12 se tiene la documentacin que ampare la seleccin del proveedores, as como las especificaciones de los proveedores, as como las especificaciones de los
proveedor, as como las especificaciones de los servicios servicios cubiertos, para los planes de continuidad servicios cubiertos, para los planes de continuidad
cubiertos * de la operacin contratados con un tercero. de la operacin contratados con un tercero.
Se evaluar con este criterio si presenta los dos Se evaluar con este criterio si al menos presenta
documentos. uno de los dos documentos solicitados.
Informacin y comunicacin
Plan o Programa de Sistemas de informacin Plan o Programa Estratgico relacionados con los No adjunta evidencias o presenta documentos sin
formalizado o autorizado y alineado a los objetivos sistemas de informacin sin formalizar o autorizar. relacin alguna con lo requerido (evidencia no
Plan de Sistemas de Informacin formalizado, debidamente
establecidos en el Plan o Programa Estratgico o Se evaluar con est criterio si los objetivos, competente ni pertinente).
alineado y que apoye los procesos por los que se da
4.1 documento anlogo actividades en materia de TIC se incluyen en otro
cumplimiento a los objetivos establecidos en su Plan o documento de la institucin (Plan Estratgico o
Programa Estratgico * programa institucional, etc.)
Manuales, oficios o circulares que contengan las NO APLICA No adjunta evidencias o presenta documentos sin
Polticas y/o procedimientos autorizados que establezcan polticas y/o procedimientos formalizados o relacin alguna con lo requerido (evidencia no
las caractersticas y fuentes de obtencin de datos, los autorizados que establezcan las caractersticas y competente ni pertinente).
4.2 elementos para su procesamiento y para la generacin de fuentes de obtencin, procesamiento y generacin
informacin sobre los procesos o actividades que lleva a de informacin y datos (procesos o actividades de
acuerdo a la normatividad aplicable).
cabo de conformidad con la normativa aplicable *
Manuales, oficios o circulares o documento Manuales, oficios o circulares o documento no No adjunta evidencias o presenta documentos sin
Responsables designados para generar la informacin formalizado o autorizado donde se sealen los formalizado o autorizado donde se sealen los relacin alguna con lo requerido (evidencia no
4.3 sobre el cumplimiento de los objetivos y metas responsables designados para generar la responsables designados para generar la competente ni pertinente).
(indicadores) * informacin sobre el cumplimiento de objetivos y informacin sobre el cumplimiento de objetivos y
metas de la institucin metas de la institucin
Documento formalizado o autorizado (oficio, Documento formalizado o autorizado (oficio, No adjunta evidencias o presenta documentos sin
circular, manual o documento anlogo) en el que circular, manual o documento anlogo) en el que relacin alguna con lo requerido (evidencia no
se establezcan los responsables de elaborar la se establezcan los responsables de elaborar la competente ni pertinente).
informacin sobre la gestin de la institucin, en informacin sobre la gestin de la institucin, en
Responsables respecto de elaborar informacin sobre su
las materias de presupuesto; responsabilidad las materias de presupuesto; responsabilidad
gestin para cumplir con sus obligaciones en materia de
hacendaria; contabilidad gubernamental; hacendaria; contabilidad gubernamental;
4.4 presupuestos y responsabilidad hacendaria, cantabilidad
transparencia, acceso a la informacin pblica; transparencia, acceso a la informacin pblica;
gubernamental, transparecia, fiscalizacin y rendicin de
fiscalizacin y rendicin de cuentas. fiscalizacin y rendicin de cuentas.
cuentas * Se evaluar con este criterio si, al menos, Se evaluar con este criterio si, al menos,
responde de forma afirmativa tres de las 5 responde de forma afirmativa una de las 5
materias sealadas en la pregunta. materias sealadas en la pregunta.
A B C
Poltica, disposicin o lineamiento por el cual se Poltica, manual, disposicin o procedimiento por Documento no formalizado por el cual se No adjunta evidencias o presenta documentos sin
establezcan las obligaciones y responsabilidades de los el cual se establezca la responsabilidad de los establezca la responsabilidad de los servidores relacin alguna con lo requerido (evidencia no
4.5 servidores pblicos en materia de control interno, pblicos en materia de control interno. competente ni pertinente).
servidores pblicos en materia de control interno, en sus
respectivos mbitos de autoridad * autorizado o formalizado.
Documento formal por el cual se informe peridicamente al Documento formal por el que las reas NO APLICA No adjunta evidencias o presenta documentos sin
responsables de los procesos informan al Titular relacin alguna con lo requerido (evidencia no
Titular de la institucin o, en su caso, al rgano de
4.6 de la Institucin u rgano de Gobierno, la situacin competente ni pertinente).
Gobierno, la situacin que guarda el funcionamiento
sobre el funcionamiento general del sistema de
general del sistema de control interno *
control interno.
Evidencias formales de cumplimiento del registro NO APLICA No adjunta evidencias o presenta documentos sin
La institucin cumple con la obligatoriedad de registrar
contable de sus operaciones y generacin de relacin alguna con lo requerido (evidencia no
4.7 contablemente sus operaciones y que stas se reflejen en
informacin financiera, correspondiente al ltimo competente ni pertinente).
la informacin financiera *
ejercicio
Informacin financiera bsica soporte de la Disposiciones oficiales que autoricen prrroga o No adjunta evidencias o presenta documentos sin
generacin de los diversos estados, informes y derogacin para generar la informacin bsica de relacin alguna con lo requerido (evidencia no
notas que las instituciones estatales debn estados, informes y notas de las instituciones competente ni pertinente).
La institucin ha cumplido con la generacin de la generar sujetos al Acuerdo de la Ley General de estatales sujetas al Acuerdo de la Ley General de
4.8 informacin de los Acuerdos por los que se emiten los Contabilidad Gubernamental, que le son aplicables Contabilidad Gubernamental, que les son
Manuales de Contabilidad Gubernamental * de acuerdo a la clasificacin de la citada ley. aplicables de acuerdo a la clasificacin de la citada
Se evaluar con este criterio si al menos presenta ley.
7 de los 11 documentos solicitados. Se evaluar con este criterio si al menos presenta
3 de los 11 documentos solicitados.
Informes formalizados de los resultados de las NO APLICA No adjunta evidencias o presenta documentos sin
Evaluacin de control interno y/o de riesgos en el ltimo evaluaciones de control interno y/o riesgos relacin alguna con lo requerido (evidencia no
ejercicio realizado a los sistemas informticos, indicados realizado a los sistemas informticos de la competente ni pertinente).
4.9 institucin registrados en la pregunta 3.7
en la pregunta nm. 3.7, que apoyan el desarrollo de las
actividades sustantivas, financieras o administrativas * Se deber presentar, al menos, la evidencia de
evaluacin de un sistema de informacin.
Metodologa para la evaluacin de control interno y riesgos Metodologa autorizada para la evaluacin de Metodologa no autorizada o en proceso de No adjunta evidencias o presenta documentos sin
4.10 en el ambiente de Tecnologas de Informacin y control interno y riesgos en materia de TIC. autorizacin para la evaluacin de control interno y relacin alguna con lo requerido (evidencia no
Comunicaciones (TIC) * riesgos en materia de TIC. competente ni pertinente).
Supervisin
Documento formal que contenga los resultados Documento formal que contenga los resultados No adjunta evidencias o presenta documentos sin
de la evaluacin en el cumplimiento de los de la evaluacin en el cumplimiento de los relacin alguna con lo requerido (evidencia no
De acuerdo con el Plan o Programa Estratgico, indique: A)
objetivos y metas establecidos por la institucin objetivos y metas establecidos por la institucin competente ni pertinente).
periodicidad con que se evalan los objetivos y metas, B)
correspondiente al ltimo ejercicio, y correspondiente al ltimo ejercicio, o
existe un programa de acciones para resolver las
5.1 Documento formal que contenga el programa de Documento formal del programa de acciones
problemticas detectadas en la evaluacin y, C) se realiza el acciones para resolver las problemticas para resolver las problemticas detectadas en la
seguimiento del programa de acciones para resolver la detectadas en la evaluacin realizada evaluacin realizada correspondiente al ltimo
problemtica detectada * correspondiente al ltimo ejercicio, y ejercicio.
Evidencia de la supervisicin.
Informes formalizados de las autoevaluaciones Informes formalizados de las autoevaluaciones No adjunta evidencias o presenta documentos sin
de control interno realizadas en el ltimo ejercicio, de control interno realizadas en el ltimo ejercicio, relacin alguna con lo requerido (evidencia no
De los procesos sustantivos y adjetivos(pregunta 2.13), se
a los procesos sustantivos y adjetivos, y a los procesos sustantivos y adjetivos, o competente ni pertinente).
llevaron a cabo autoevaluaciones de control interno por Programas de trabajo para atender las Programas de trabajo para atender las
5.2 parte de los responsables de su funcionamiento en el deficiencias identificadas deficiencias identificadas.
ltimo ejercicio y, en su caso, se establecieron programas Se deber responder a, almenos, para un proceso Se deber responder a almenos, para un proceso.
de trabajo para atender las deficiencias identificadas * sustantivo y un proceso adjetivo.
Procedimiento formal por el cual se establecen los Evidencia formal de que las reas responsables NO APLICA No adjunta evidencias o presenta documentos sin
lineamientos y mecanismos necesarios para que los de los procesos informan al coordinador de control relacin alguna con lo requerido (evidencia no
responsables de los procesos, comuniquen los resultados interno las deficiencias y acciones de mejora competente ni pertinente).
5.3 identificadas en los mismos.
de sus evaluaciones de control interno y de las deficiencias
identificadas al responsable de coordinar las actividades de
Control Interno para su seguimiento *
Evidencia de los informes de resultados de las Evidencia de los informes de resultados de las No adjunta evidencias o presenta documentos sin
auditorias realizadas, y auditorias realizadas, o relacin alguna con lo requerido (evidencia no
Auditoras internas o externas realizadas en el ltimo Programa de trabajo para atender las Programa de trabajo para atender las competente ni pertinente).
5.4 ejercicio a procesos sustantivos y adjetivos sealados en la deficiencias o reas de oportunidad identificadas. deficiencias o reas de oportunidad identificadas.
pregunta 2.13 * Se deber responder, a almenos, para un proceso Se deber responder a almenos, para un proceso
sustantivo y un proceso adjetivo.
167
168
METODOLOGA PARA EL DIAGNSTICO DE LA SITUACIN QUE GUARDA EL SISTEMA DE CONTROL INTERNO EN EL SECTOR PBLICO ESTATAL
DETALLE DE ELEMENTOS SUGERIDOS PARA REVISIN EN MATERIA DE CONTROL INTERNO PARA LAS INSTITUCIONES DE LA ADMINISTRACIN PBLICA ESTATAL QUE
CUENTAN CON NORMATIVA DE CONTROL INTERNO
PREGUNTAS 1.12, 2.8, 3.8 2.8, 2.9, 2.11, 2.12, 2.13, 2.14, 2.15, 2.16, 2.17, 4.9, 4.10, 5.2 _2 3.1, 4.9, 5.2 _2 4.6, 5.3 _2 2.9, 2.17_2 1.23, 2.9
PROGRAMA DE TRABAJO
CRITERIOS PROGRAMA DE TRABAJO INFORME DEL SISTEMA DE CONTROL RESPONSABILIDADES
COMITS_1 MAPA DE RIESGO _1 MATRIZ DE RIESGO_1 EN MATERIA DE INFORME DE RIESGOS_1
DE REFERENCIA _4 DE CONTROL INTERNO _1 INTERNO_1 DE CI Y AR
RIESGOS_1
Pregunta 1.1,
Entidad Federativa con APLICA NOMBRE DEL APLICA NOMBRE DEL APLICA NOMBRE DEL APLICA NOMBRE DEL APLICA NOMBRE DEL APLICA APLICA NOMBRE DEL APLICA
NOMBRE DEL DOCTO ARTCULO
Normativa de Control SI / NO COMIT SI / NO DOCTO SI / NO DOCTO SI / NO DOCTO SI / NO DOCTO SI / NO SI / NO DOCTO SI / NO
Interno
Programa de Informe Anual del estado
Matriz de Programa de Anlisis Anual del
Mapa de Trabajo de que guarda el Sistema de 3; 11 fracciones
Baja California NO SI SI Administraci SI Administraci SI SI SI Comportamiento SI
Riesgos Control Control Interno a,b y c
n de Riesgos n de Riesgos de los Riesgos
Interno Institucional
Informe Anual sobre
Mapa de 3,fracciones XIII
Baja California Sur NO SI NO NO NO SI Control Interno SI Sin denominar SI
Riesgos y XIV
Institucional
Programa Informe del estado que

Mapa de Matriz de
Chiapas NO SI SI SI Anual de NO SI guarda el Control SI Sin denominar SI 15, 17, 18, 24 27
Riesgos Riesgos
Trabajo Interno Institucional
Programa de
Mapa de Matriz de Programa Informe Anual del estado
Trabajo de 12, fracciones a,
Chihuahua NO SI Riesgos SI Administraci SI Anual de SI SI que guarda el Sistema de NO SI
Control b,c
Institucional n de Riesgos Trabajo Control Interno
Interno
Programa de Programa de Informe Anual del estado
Comit de Mapa de Matriz de
Trabajo de Trabajo de que guarda el Sistema de 12, fracciones a,
Coahuila SI Control SI Riesgos SI Administraci SI SI SI SI Sin denominar SI
Administraci Control Control Interno b,c
Interno Institucional n de Riesgos
n de Riesgos Interno Institucional
16, Primer,
Comits de Informe del estado que
Segundo, Tercer,
Distrito Federal SI Control y NO NO NO NO SI guarda el Control SI Sin denominar SI
Cuarto y Quinto
Auditora Interno
Lineamiento
Programa
Informe Anual del estado
Mapa de Anual de
Guanajuato NO SI NO SI NO SI que guarda el Control SI Sin denominar NO ------------------
Riesgos Evaluacin
del Control
Programa de
Comit de Informe Anual del Estado
Mapa de Trabajo para De manera
Guerrero SI Control SI NO NO SI SI que Guarda el Control NO SI
Riesgos fortalecer el General
Interno Interno
Control
Informe de la
Dcima tercera,
Situacin que
fracciones I, II,
guardan los
Hidalgo NO NO NO NO NO SI Sin denominar SI SI III, IV y V, primer
principales
prrafo
riesgos
respectivamente.
institucionales
Comit de
Sin
Estado de Mxico SI Control y NO NO SI NO SI Sin denominar NO NO ------------------
denominar
Evaluacin
Informe del estado que

Sin
Morelos NO NO NO SI NO SI guarda el Sistema de NO SI 16
Anexo 4 Bis
denominar
Control Interno
169
PREGUNTAS 1.12, 2.8, 3.8 2.8, 2.9, 2.11, 2.12, 2.13, 2.14, 2.15, 2.16, 2.17, 4.9, 4.10, 5.2 _2 3.1, 4.9, 5.2 _2 4.6, 5.3 _2 2.9, 2.17_2 1.23, 2.9
170
PROGRAMA DE TRABAJO
CRITERIOS PROGRAMA DE TRABAJO INFORME DEL SISTEMA DE CONTROL RESPONSABILIDADES
COMITS_1 MAPA DE RIESGO _1 MATRIZ DE RIESGO_1 EN MATERIA DE INFORME DE RIESGOS_1
DE REFERENCIA _4 DE CONTROL INTERNO _1 INTERNO_1 DE CI Y AR
RIESGOS_1
Pregunta 1.1,
Entidad Federativa con APLICA NOMBRE DEL APLICA NOMBRE DEL APLICA NOMBRE DEL APLICA NOMBRE DEL APLICA NOMBRE DEL APLICA APLICA NOMBRE DEL APLICA
NOMBRE DEL DOCTO ARTCULO
Normativa de Control SI / NO COMIT SI / NO DOCTO SI / NO DOCTO SI / NO DOCTO SI / NO DOCTO SI / NO SI / NO DOCTO SI / NO
Interno
14, Primera,
Segunda, tercer,
Informe Anual del estado
Mapa de Cuarta y Quinta
Nayarit NO SI NO NO NO SI que guarda el Control SI Sin denominar SI
Riesgos Norma, primer
parrafo
respectivamente
Programa de
Informe Anual del Estado
Trabajo de 1, fraccin IV; 2,
Nuevo Len _3 NO NO NO NO SI SI que Guarda el Control SI Sin denominar SI
Control fraccin VIII
Interno
Interno
Comit de Informe anual del Estado

Oaxaca SI Control NO NO NO NO SI que Guarda el Control SI Sin denominar NO ------------------------
Interno Interno Institucional
Comit de Matriz de Programa de Informe Anual del estado

Mapa de Programa de Anlisis Anual del
Control y Administraci Trabajo de que guarda el Sistema de
Quertaro SI SI Riesgos SI SI Administraci SI SI SI Comportamiento SI 23
Desempeo n de Riesgos Control Control Interno
Institucional n de Riesgos de los Riesgos
Institucional Institucional Interno Institucional
Matriz de Programa de Informe Anual del estado
Mapa de Programa Anlisis Anual del
Administraci Trabajo de que guarda el Sistema de
San Luis Potos NO SI Riesgos SI SI SI Anual de SI SI Comportamiento SI 8
n de Riesgos Administraci Control Interno
Institucional Trabajo de los Riesgos
Institucional n de Riesgos Institucional
Informe del estado que

Mapa de 15, 16, 17, 19 Y
Sinaloa NO SI NO NO NO SI guarda el control interno NO SI
Riesgos 20
institucional
Matriz de Programa de Programa de Informe Anual del estado

Comit de Mapa de Anlisis Anual del
Administraci Trabajo de Trabajo de que guarda el Sistema de
Sonora SI Desarrollo SI Riesgos SI SI SI SI SI Comportamiento SI 12, 37
n de Riesgos Administraci Control Control Interno
Institucional Institucional de los Riesgos
Institucional n de Riesgos Interno Institucional
Comit de Programa de Programa de Informe Anual del estado
Matriz de Anlisis Anual del 11, Prrafo II,
Control y Mapa de Trabajo de Trabajo de que guarda el Sistema de
Tamaulipas SI SI SI Administraci SI SI SI SI Comportamiento SI fracciones I, II y
Desempeo Riesgos Administraci Control Control Interno
n de Riesgos de los Riesgos III; y 13
Institucional n de Riesgos Interno Institucional
Programa de
Programa de
Comit de Matriz de Trabajo de Informe Anual del Estado Anlisis Anual del
Mapa de Trabajo de
Tlaxcala SI Desarrollo SI SI Administraci SI Administraci SI SI que guarda el Control SI Comportamiento SI 15
Riesgos Control
Institucional n de Riesgos n de Riesgos Interno de los Riesgos
Interno
Institucional
Matriz - Informe Anual del Estado

Mapa de
Veracruz NO SI SI Resumen de NO NO SI que guarda el Control NO NO ---------------------
Riesgos
Riesgos Interno
Informe anual del estado

Comit de Mapa de Programa
Plan de que guarda el Sistema de
Yucatn SI Control SI Riesgos NO SI SI Anual de SI NO SI 7, 8, 9
Accin Control Interno
Interno Institucional Trabajo
Institucional
_1
Nomenclatura de referencia, el nombre del cargo o documento, tal como lo seala la Normativa, se indica en la columna siguiente.
_2
En las preguntas sealadas, las instituciones podran presentar estos documentos
_3
No se publicaron en medios oficiales.
_4
Documentos o elementos a considerar
171
172
ANEXO NM. 6
TABLA DE PARMETROS DE EVALUACIN CUANTITATIVA,

POR PREGUNTAS DE CADA COMPONENTE
VALOR PONDERADO POR PREGUNTA SEGN CRITERIO DE EVALUACIN
Pregunta 1.00 0.50 0.00
Nm. Valor A B C
C1P1 0.87 0.87 0.43 0.00
CIP2 0.87 0.87 0.43 0.00
C1P3 0.87 0.87 0.43 0.00
C1P4 0.87 0.87 0.43 0.00
C1P5 0.87 0.87 0.43 0.00
C1P6 0.87 0.87 0.43 0.00
C1P7 0.87 0.87 0.43 0.00
C1P8 0.87 0.87 0.43 0.00
C1P9 0.87 0.87 0.43 0.00
C1P10 0.87 0.87 0.43 0.00
C1P11 0.87 0.87 0.43 0.00
C1P12 0.87 0.87 0.43 0.00
C1P13 0.87 0.87 0.43 0.00
C1P14 0.87 0.87 0.43 0.00
C1P15 0.87 0.87 0.43 0.00
C1P16 0.87 0.87 0.43 0.00
C1P17 0.87 0.87 0.43 0.00
C1P18 0.87 0.87 0.43 0.00
C1P19 0.87 0.87 0.43 0.00
C1P20 0.87 0.87 0.43 0.00
C1P21 0.87 0.87 0.43 0.00
C1P22 0.87 0.87 0.43 0.00
C1P23 0.87 0.87 0.43 0.00
C2P1 1.18 1.18 0.59 0.00
C2P2 1.18 1.18 0.59 0.00
C2P3 1.18 1.18 0.59 0.00
C2P4 1.18 1.18 0.59 0.00
C2P5 1.18 1.18 0.59 0.00
C2P6 1.18 1.18 0.59 0.00
C2P7 1.18 1.18 0.59 0.00
C2P8 1.18 1.18 0.59 0.00
C2P9 1.18 1.18 0.59 0.00
C2P10 1.18 1.18 0.59 0.00
C2P11 1.18 1.18 0.59 0.00
C2P12 1.18 1.18 0.59 0.00
C2P13 1.18 1.18 0.59 0.00
C2P14 1.18 1.18 0.59 0.00
C2P15 1.18 1.18 0.59 0.00
C2P16 1.18 1.18 0.59 0.00
C2P17 1.18 1.18 0.59 0.00
C3P1 1.67 1.67 0.83 0.00
C3P2 1.67 1.67 0.83 0.00
C3P3 1.67 1.67 0.83 0.00
C3P4 1.67 1.67 0.83 0.00
C3P5 1.67 1.67 0.83 0.00
C3P6 1.67 1.67 0.83 0.00
C3P7 1.67 1.67 0.83 0.00
C3P8 1.67 1.67 0.83 0.00
C3P9 1.67 1.67 0.83 0.00
C3P10 1.67 1.67 0.83 0.00
C3P11 1.67 1.67 0.83 0.00
C3P12 1.67 1.67 0.83 0.00
C4P1 2.00 2.00 1.00 0.00
C4P2 2.00 2.00 1.00 0.00
C4P3 2.00 2.00 1.00 0.00
C4P4 2.00 2.00 1.00 0.00
C4P5 2.00 2.00 1.00 0.00
C4P6 2.00 2.00 1.00 0.00
C4P7 2.00 2.00 1.00 0.00
C4P8 2.00 2.00 1.00 0.00
C4P9 2.00 2.00 1.00 0.00
C4P10 2.00 2.00 1.00 0.00
C5P1 5.00 5.00 2.50 0.00
C5P2 5.00 5.00 2.50 0.00
C5P3 5.00 5.00 2.50 0.00
C5P4 5.00 5.00 2.50 0.00
173
174
ANEXO NM. 7
(I)
MODELO DE EVALUACIN DE CONTROL INTERNO EN LA

ADMINISTRACIN PBLICA ESTATAL
(II) CDULA DE EVALUACIN DEL CONTROL INTERNO EN LA

Cuenta Pblica: ADMINISTRACIN PBLICA ESTATAL
Nombre de la Institucin :
Auditora Nm.:
Clave: (III)
Institucin: (IV)
COMPONENTE / Respuesta Evaluacin Valor Documentacin Comentarios
PREGUNTA (V) (VI) (VII) (VIII) (IX) (X)
Ambiente de Control Si No (XI)
En la institucin existen normas generales, lineamientos, acuerdos, decretos,
1.1
u otros ordenamientos aplicables en materia de control interno
1.2 La institucin tiene formalizado un Cdigo de tica
1.3 La institucin tiene formalizado un Cdigo de Conducta
Medios utilizados para la difusin de los cdigos de tica y conducta al
1.4
personal de la institucin
Medios utilizados para la difusin de los cdigos de tica y conducta a otras
1.5
personas con las que se relaciona la institucin
Obligacin formal de hacer una manifestacin por escrito del cumplimiento
1.6 de los cdigos de tica y conducta por parte de los servidores pblicos de la
institucin
Evidencia de que los funcionarios de la institucin destacan los temas ticos,
1.7
de integridad e importancia del control interno
Procedimiento para evaluar el apego y cumplimiento de los servidores
1.8
pblicos a los Cdigos de tica y de Conducta
Procedimiento formal para la investigacin de actos contrarios a la tica y
1.9 conducta diferente al establecido por la Contralora Interna, rgano Interno
de Control o instancia de auditora correspondiente
Lnea tica u otros mecanismos similares para captar denuncias por actos
1.10 contrarios a la tica y conducta, diferente al establecido por la Contralora
Interna, rgano Interno de Control o instancia de auditora correspondiente
Informes a instancias superiores del estado que guardan las denuncias de los
1.11
actos contrarios a la tica y conducta
La institucin cuenta con Comits formalmente establecidos para tratar
1.12
asuntos internos especficos
La institucin cuenta con un Reglamento Interior, Estatuto Orgnico u otro
1.13
documento normativo
1.14 La institucin cuenta con Manual General de Organizacin
Documento en el que se establezca la estructura organizacional, facultades y
1.15 atribuciones de las reas o unidades administrativas y, delegacin de
funciones y dependecia jerrquica
Reglamento, Estatuto o Manual en el que se establecen las funciones y
1.16 responsabilidades para dar cumplimiento en materia de transparencia,
fiscalizacin, rendicin de cuentas y armonizacin contable
Documento en el que se establezcan las lneas de comunicacin e informacin
1.17 entre los funcionarios superiores y los resposables de las reas o unidades
administrativas
Manual para la administracin de los recursos humanos que considere el
1.18 reclutamiento, seleccin, contratacin, capacitacin, evaluacin, promocin,
ascenso y separcin del personal
Catlogo de puestos en el que se establezca el nombre del puesto; el rea o
unidad de adscripcin; la supervisin ejercida o recibida; la categora y nivel;
1.19 la ubicacin dentro de la estructura organizacional; la descripcin de las
principales funciones; el perfil requerido y los resultados esperados
Existen programas de capacitacin para el personal en temas de tica e
integridad; control interno y administracin de riesgos (y su evaluacin);
1.20
prevencin, disuasin, deteccin y correccin de posibles actos de corrupcin
Procedimiento para evaluar la competencia profesional del personal que

1.21
labora en la institucin
Programa de objetivos y metas individuales alineadas con los del rea o
1.22
unidad administrativa y los estratgicos de la institucin
rea responsable de coordinar las actividades del sistema de control interno
1.23
Evaluacin de Riesgos Si No (XI)

Plan o Programa Estratgico o documento anlogo, en el que se establezcan
2.1
sus objetivos y metas estratgicos
Metodologas para la realizacin de las actividades de planeacin en el mbito
2.2
de su jurisdiccin
Indicadores para medir el cumplimiento de los objetivos de su Plan o
2.3
Programa Estratgico, o documento anlogo
Respecto de los indicadores seleccionados en la pregunta 2.3, indique si se
2.4 establecieron metas cuantitativas y si se determinaron parmetros de
cumplimiento respecto de las metas establecidas
175

La programacin, presupuestacin, distribucin y asignacin de los recursos se
2.5 realiza con base en los objetivos estratgicos establecidos por la institucin
A partir de los objetivos estratgicos se establecieron objetivos y metas

2.6 especficos para las diferentes unidades o reas de la estructura
organizacional de la institucin
Objetivos generales y especficos del plan o programa estratgico,
2.7 comunicados y asignados a los titulares de las reas responsables de su
cumplimiento
Existencia de un Comit de Administracin de Riesgos formalmente
2.8
establecido
Existencia de una unidad especfica responsable de coordinar el proceso de
2.9
Administracin de Riesgos
Objetivos alineados y vinculados al cumplimiento de la normativa especfica
2.10
que regula sus funciones y los servicios pblicos que presta
Riesgos identificados que pudieran afectar el cumplimiento de los objetivos y
2.11
metas de la institucin
Metodologa para identificar, evaluar, administrar y controlar los riesgos que
2.12 pudieran afectar el cumplimiento de los objetivos y metas establecidos en el
Plan o Programa Estratgico
Tres procesos sustantivos y tres adjetivos a los que se haya realizado el
2.13 anlisis y la evaluacin de los riesgos que de materializarse pudieran afectar la
consecucin de los objetivos de la institucin
En la institucin se identifica, analiza y da respuesta al riesgo potencial de
2.14
actos corruptos y contrarios a la integridad en todos los procesos
En cual de los procesos susceptibles que se mencionan, se realiz la
2.15 identificacin, anlisis y respuesta a los riesgos de corrupcin y, en su caso, a
qu instancia se inform el resultado
Metodologa para la administracin de riesgos de corrupcin y la
obligatoriedad de realizar la revisin peridica de las reas susceptibles a
2.16
posibles actos de corrupcin, para garantizar que estn operando
adecuadamente
Instancia a la que se informa sobre la situacin de los riesgos y su
2.17
administracin
Actividades de Control Si No (XI)
En relacin con la pregunta nm. 2.13, seale si se tiene formalmente
3.1 implantado un programa para el fortalecimiento del control interno respecto
de los procesos sustantivos y adjetivos relevantes.
En el Reglamento Interior o Manual General de Organizacin se establecen las
atribuciones y funciones del personal responsable de los procesos sustantivos
3.2
y adjetivos por los que se da cumplimiento a los objetivos y metas
institucionales
Manuales de Procedimientos de los procesos sustantivos y adjetivos
3.3
mencionados en la pregunta nm. 3.2
En los manuales de procedimientos sealados en la pregunta nm. 3.3 se
establecen las reas responsables de llevar a cabo las actividades del proceso
3.4
y los puestos encargados de procesar, registrar, revisar y autorizar las
operaciones
En relacin con los procesos sustantivos y adjetivos mencionados en la
3.5 pregunta 3.4, seale los controles que se tienen establecidos para asegurar
que se cumplan los objetivos establecidos en el Plan o Programa Estratgico
Poltica o manual en el que se establezca la obligacin de evaluar y actualizar
3.6 peridicamente las polticas y procedimientos, particularmente de los
procesos sustantivos y adjetivos
Sistemas informticos que apoyen el desarrollo de las actividades sustantivas,
3.7 financieras o administrativas. Anotar el nombre de los sistemas y los procesos
que apoyan
Existe un Comit de Tecnologa de Informacin y Comunicaciones donde
3.8 participen los principales funcionarios, personal del rea de tecnologa y
representantes de las reas usuarias
Respecto de los sistemas informticos y de comunicaciones indique si se
cuenta con: A) programa de adquisicin de equipos y software; B) inventario
3.9
de aplicaciones en operacin y, C) licencias y contratos para el funcionamiento
y mantenimiento de los equipos
176

Polticas y lineamientos de seguridad para los sistemas informticos y de
comunicaciones (claves de acceso a los sistemas, programas y datos;
3.10
detectores y defensas contra accesos no autorizados, y antivirus, entre otros)
Documento formalizado por el cual se establezca(n) el(los) plan(es) de

3.11 recuperacin de desastres y de continuidad de la operacin para los sistemas
informticos
Para los planes de continuidad y recuperacin en caso de desastres que se
encuentren contratados con un tercero, se tiene la documentacin que
3.12
ampare la seleccin del proveedor, as como las especificaciones de los
servicios cubiertos
Informacin y comunicacin Si No (XI)
Plan de Sistemas de Informacin formalizado, debidamente alineado y que
4.1 apoye los procesos por los que se da cumplimiento a los objetivos
establecidos en su Plan o Programa Estratgico
Polticas y/o procedimientos autorizados que establezcan las caractersticas y
fuentes de obtencin de datos, los elementos para su procesamiento y para la
4.2
generacin de informacin sobre los procesos o actividades que lleva a cabo
de conformidad con la normativa aplicable
Responsables designados para generar la informacin sobre el cumplimiento
4.3
de los objetivos y metas (indicadores)
Responsables respecto de elaborar informacin sobre su gestin para cumplir
con sus obligaciones en materia de presupuestos y responsabilidad
4.4
hacendaria, cantabilidad gubernamental, transparecia, fiscalizacin y
rendicin de cuentas
Poltica, disposicin o lineamiento por el cual se establezcan las obligaciones
4.5 y responsabilidades de los servidores pblicos en materia de control interno,
en sus respectivos mbitos de autoridad
Documento formal por el cual se informe peridicamente al Titular de la
4.6 institucin o, en su caso, al rgano de Gobierno, la situacin que guarda el
funcionamiento general del sistema de control interno
La institucin cumple con la obligatoriedad de registrar contablemente sus
4.7
operaciones y que stas se reflejen en la informacin financiera
La institucin ha cumplido con la generacin de la informacin de los
4.8 Acuerdos por los que se emiten los Manuales de Contabilidad Gubernamental
Evaluacin de control interno y/o de riesgos en el ltimo ejercicio realizado a

4.9 los sistemas informticos, indicados en la pregunta nm. 3.7, que apoyan el
desarrollo de las actividades sustantivas, financieras o administrativas
Metodologa para la evaluacin de control interno y riesgos en el ambiente de
4.10
Tecnologas de Informacin y Comunicaciones (TIC)
Supervisin Si No (XI)
De acuerdo con el Plan o Programa Estratgico, indique: A) periodicidad con
que se evalan los objetivos y metas, B) existe un programa de acciones para
5.1 resolver las problemticas detectadas en la evaluacin y, C) se realiza el
seguimiento del programa de acciones para resolver la problemtica
detectada
De los procesos sustantivos y adjetivos(pregunta 2.13), se llevaron a cabo
autoevaluaciones de control interno por parte de los responsables de su
5.2
funcionamiento en el ltimo ejercicio y, en su caso, se establecieron
programas de trabajo para atender las deficiencias identificadas
Procedimiento formal por el cual se establecen los lineamientos y
mecanismos necesarios para que los responsables de los procesos,
5.3 comuniquen los resultados de sus evaluaciones de control interno y de las
deficiencias identificadas al responsable de coordinar las actividades de
Control Interno para su seguimiento
Auditoras internas o externas realizadas en el ltimo ejercicio a procesos
5.4
sustantivos y adjetivos sealados en la pregunta 2.13
Suma componentes de Control Interno (XII)
CRITERIOS DE EVALUACIN
Evaluacin Condicin Puntos
A Evidencia razonable 1.0
B Evidencia parcial 0.5
C La evidencia no corresponde a la solicitud o no existe el elemento 0.0
(XIII) MARCAS:
FUENTE:
CONCLUSION:
ELABOR: REVIS: AUTORIZ:
Auditor Operativo o Personal Evaluador XXXXXXXXXX XXXXXXXXXX

xx / xxxx / 201x xx / xxxx / 201x xx / xxxx / 201x
177
178
INSTRUCTIVO DE LA CDULA DE CONTROL INTERNO

EN LA ADMINISTRACIN PBLICA ESTATAL
Nm. Actividad o funcionalidad
Encabezado de la cdula
I Registrar el nombre del rea, de la Direccin u Oficina correspondiente que realiza la Evaluacin del Control
Interno.
II Registrar los datos de identificacin de la cdula de acuerdo con la evaluacin realizada (Cuenta Pblica,
Nombre de la Institucin, Entidad Fiscalizada, Unidad, Administrativa Revisada, Auditora Nm, Ttulo y Tipo,
etc.
Datos de identificacin Institucin
III Registrar la clave de la institucin (se sugiere capturar una clave de identificacin).
IV Registrar el nombre de la institucin.
Componente / Pregunta
V Las celdas corresponden al componente de control interno y preguntas (numeracin y breve descripcin) del
cuestionario, en las cuales no es necesario capturar o modificar datos.
Respuesta
VI Consta de dos columnas:
Registrar una X de acuerdo a la respuesta emitida por e la institucin, colocndola en el cuadro respectivo S o
No.
(Hay preguntas que son de opcin mltiple, considerar como afirmativa cuando por lo menos contestaron un
S).
Evaluacin
VII Registrar la letra que corresponda (A, B, o C) despus de revisar el soporte documental proporcionado por la
institucin, de acuerdo con la cdula de los criterios de evaluacin proporcionados (Anexo XXX).
Valor
VIII En esta columna deber registrarse el valor ponderado por pregunta (Anexo XXX).
Documentacin
IX Registrar el o los nombres de la evidencia proporcionada por la institucin como soporte documental de cada
respuesta.
Comentarios
X Una vez analizadas las evidencias aportadas por la institucin, el auditor o personal evaluador deber hacer
los comentarios que estime convenientes y que le permitan justificar su evaluacin.
Sumatorias por Componente
XI Registrar la suma del puntaje por cada componente de Control Interno.
XII Registrar la suma de los cinco componentes de Control Interno.
Pie de la cdula
XIII Se incluyen:
*Marcas de auditora
* Fuente proveedora de datos
*Datos del personal responsable de la elaboracin y supervisin de la cdula, es necesario capturar los datos
correspondientes.
179
180
181
182
ANEXO NM. 9
MODELO DE EVALUACIN DE CONTROL INTERNO EN LAS INSTIUCIONES DE LA APE Y EN LA APDF
DIAGRAMA DE LAS ETAPAS DE APLICACIN DEL CUESTIONARIO DE CONTROL INTERNO
RESPONSABLE Auditor o personal Institucin

rea Evaluadora
ETAPA evaluador evaluada
Inicio
Capacitacin en Modelo
COSO y el Modelo de
Evaluacin de Control
Interno en la Administracin
Pblica Estatal(APE) y de la APDF.
Determinacin de la(s)
intituciones
Administracin Pblica Identificacin de la
Municipal ( APE ) y de la APDF normativa aplicable a la
institucin
A se realizar la evaluacin
PLANEACIN de Control Interno
Identificacin de la
normativa aplicable a la
institucin
Elaboracin del programa

de actividades para la
aplicacin del Modelo de
Evaluacin del Control
Interno en las instituciones APE
Aplicacin del
Contestacin al
cuestionario a la
cuestionario
institucin
Entrega del
Atencin de dudas o
cuestionario y de las
aclaraciones sobre el
evidencias de las
cuestionario
B respuestas
EJECUCIN
Recepcin del cuestionario y

de las evidencias de las
respuestas para su
valoracin cuantitativa y
cualitativa
Integracin de los
resultados de la
evaluacin por
componente
Generacin de informe o
reporte con los resultados
C
de la evaluacin,
INTEGRACIN Y
oportunidades de mejora y
PRESENTACIN DE
estrategias sugeridas
RESULTADOS
Fin
183
184
ANEXO NM. 10
CAPACITACIN EN MATERIA DE CONTROL INTERNO
ADMINISTRACIN DE RIESGOS E INTEGRIDAD
ACTIVIDADES DE CAPACITACIN Y CONTENIDO TEMTICO
( PROPUESTA )
DURACIN
No. ACTIVIDAD OBJETIVO DE APRENDIZAJE CONTENIDO TEMTICO DIRIGIDO A
(HORAS)
I. Introduccin
Propsito del programa
III. Introduccin al control interno
Al concluir el curso los servidores pblicos III. Marco legal en materia de control interno
estarn en posibilidades de: IV. Responsabilidad sobre el control interno
V. Naturaleza del control interno
Sensibilizacin para Titulares
Identificar la importancia y beneficios VI. Componentes de control interno segn COSO 2013 Titulares de municipios,
de los municipios, de dependencias De 1 a 3 horas en
institucionales que tiene la implantacin de un Ambiente de control dependencias y entidades
1 y entidades de la Administracin sesiones virtuales
sistema de control interno en cuanto al logro de Evaluacin de riesgos de la Administracin
Pblica Municipal en materia de de 30 minutos.
los objetivos institucionales. Actividades de control Pblica Municipal
control interno
Comprender su responsabilidad respecto del Informacin y comunicacin
establecimiento y actualizacin del sistema de Supervisin
control interno institucional. VII. Implantacin del control interno
VIII. Evaluacin del control interno
IX. Programa de fortalecimiento del control interno
Glosario
I. Introduccin al marco de control interno

II. Definicin de control interno
III. Objetivos, riesgos y controles
Al concluir el curso los servidores pblicos IV. Objetivos, componentes y principios de evaluacin Servidores pblicos
estarn en posibilidades de: V. Eficacia del control interno (criterios) municipios, dependencias
VI. Responsabilidades sobre el control interno y entidades de la
10 horas
Identificar los propsitos del modelo de control VII. Implantacin del modelo de control interno Administracin Pblica
2 Control Interno / COSO 2013 (2 sesiones de 5
interno, as como los objetivos del control Ambiente de control Municipal y de las
horas cada una)
interno, sus componentes y principios de Evaluacin de riesgos Contraloras Municipales u
evaluacin, as como las principales caractersticas Informacin y comunicacin rganos Internos de
de un sistema de control interno efectivo. Supervisin y mejora continua Control
VIII. Limitaciones del control interno

IX. Disposiciones legales en materia de control interno en Estados
Unidos y Latinoamrica
I. Introduccin
II. Planeacin del trabajo
Servidores pblicos
III. Objetivos de control
Al concluir el curso los servidores pblicos municipios, dependencias
Metodologa para la evaluacin de IV. Identificacin de riesgos que puedan afectar negativamente la
estarn en posibilidades de: y entidades de la
sistemas de control interno ( con eficacia del sistema de control interno 8 horas
Administracin Pblica
3 base en COSO 2013 ) V. Pruebas de recorrido y funcionamiento del sistema de control (2 sesiones de 4
Aplicar una metodologa general con las tcnicas Municipal y de las
interno horas cada una)
necesarias para desarrollar la evaluacin del Contraloras Municipales u
VI. Evaluacin de los sistemas de control interno
sistema de control interno. rganos Internos de
VII. Informe
Control
VIII. Programa de seguimiento y fortalecimiento de los sistemas de
control interno
185
ANEXO 10
186
DURACIN
(HORAS)
I. Introduccin y objetivos de la evaluacin de riesgos

II. Identificacin Servidores pblicos
Al concluir el curso los servidores pblicos III. Tipologa de riesgos municipios, dependencias
estarn en posibilidades de: IV. Mapa de riesgos y su priorizacin y entidades de la
Metodologa para la evaluacin de 8 horas
V. Anlisis de riesgos y control interno Administracin Pblica
4 riesgos ( con base en COSO 2013 ) (2 sesiones de 4
Aplicar una metodologa general con las tcnicas VI. Estrategias para la mitigacin de riesgos Municipal y de las
horas cada una)
necesarias para llevar a cabo la evaluacin de VII. Implantacin de programas de administracin de riesgos Contraloras Municipales u
riesgos. VIII. Informe rganos Internos de
IX. Programa de Actualizacin y Fortalecimiento del Sistema de Control
Control Interno
I. Introduccin
II. Integridad y tica en el servicio pblico
III. COSO 2013 (control interno) y el enfrentamiento de riesgos de
Al concluir el curso los servidores pblicos corrupcin Servidores pblicos
estarn en posibilidades de: IV. Comit de tica institucional municipios, dependencias
V. Programa de prevencin, disuasin y deteccin de riesgos de y entidades de la

Metodologa para la evaluacin de 6 horas
Identificar las reas y procesos institucionales corrupcin Administracin Pblica
5 riesgos de corrupcin (3 sesiones de 2
ms susceptibles a actos corruptos, as como Prevencin, ambiente de control y evaluacin de Municipal y de las
horas cada una)
aplicar una metodologa general para llevar a riesgos de corrupcin Contraloras Municipales u
cabo la evaluacin de riesgos de posibles actos de Disuasin y fortalecimiento del control interno rganos Internos de
corrupcin. Deteccin y auditora Control
VI. Poltica de prevencin y administracin de riesgos de corrupcin
VII. Evaluacin de riesgos de integridad
VIII. Procedimientos de investigacin
I. Teora y aplicacin del control interno

Al concluir el curso los servidores pblicos II. Fundamentos de la autoevaluacin de control interno Servidores pblicos
estarn en posibilidades de: III. Elementos del proceso municipios, dependencias
IV. Enfoques para la autoevaluacin y entidades de la
Talleres de autoevaluacin de 8 horas
Desarrollar la autoevaluacin de control interno, (objetivos/riesgos/controles) Administracin Pblica
6 control interno ( con base en COSO (2 sesiones de 4
con la finalidad de identificar posibles reas de V. Preparacin e integracin del programa de Municipal y de las
2013 ) horas cada una)
oportunidad para su mejoramiento, as como autoevaluacin Contraloras Municipales u
desarrollar un plan de trabajo para la VI. Implantacin del programa de autoevaluacin rganos Internos de
implantacin del proceso de autoevaluacin. VII. Resultados de la autoevaluacin Control
VIII. Informe de autoevaluacin y seguimiento
DURACIN
(HORAS)
Al concluir el curso los servidores pblicos I. Introduccin

estarn en posibilidades de: Propsito del programa
Adquirir conocimientos basados en las mejores III. Marco conceptual

prcticas internacionales sobre los conceptos Diferencia entre normas ticas y legales
fundamentales del campo de la integridad y tica La tica como gua para la conducta individual
en el servicio pblico en la lucha contra la Servidores pblicos
corrupcin, que impulse a los servidores pblicos III. La tica en la gestin gubernamental municipios, dependencias
Formacin tica para Servidores a demostrar un comportamiento que garantice el Importancia de la tica en el servicio pblico y entidades de la
8 horas
Pblicos cumplimiento de sus obligaciones por encima de Tratamiento de dilemas ticos Administracin Pblica
7 (2 sesiones de 4
ntereses particulares y en alineacin al logro de Transparencia y tica pblica Municipal y de las
horas cada una)
los objetivos y metas institucionales. Principales responsables en el entorno tico Contraloras Municipales u
rganos Internos de
IV. Programa bsico de tica e integridad Control
Respaldo institucional
Cdigos de tica y de conducta
Lnea tica de denuncia
Competencias profesionales
Comit de integridad
Al concluir el curso los servidores pblicos I. Alineacin de objetivos

estarn en posibilidades de: Tipos de conocimiento (Anderson y Krathwohl, 2001)

Listado de verbos operativos medibles, con diferente
Disear los documentos y materiales necesarios nivel taxonmico
que sirvan de gua didctica en los cursos que II. Tcnicas y actividades de enseanza aprendizaje Servidores pblicos
Formacin de instructores
impartan a servidores pblicos de sus III. Materiales y apoyos didcticos municipios, dependencias
(en su caso)
instituciones, en donde incluyan elementos IV. Tcnicas e instrumentos de evaluacin, ponderacin y entidades de la
Nota: Actividad conveniente para 12 horas
terico-prcticos que faciliten y motiven su buen V. Gua para elaborar reactivos de opcin mltiple Administracin Pblica
8 servidores pblicos responsables de (3 sesiones de 4
desempeo. VI. Taller. Manejo de formatos e instructivos sobre: Municipal y de las
replicar las actividades sobre temas horas cada una)
Manual no presencial Contraloras Municipales u
de control interno, riesgos
Manual presencial rganos Internos de
integridad y combate a la corrupcin
Programa sinttico Control
Gua instruccional
Presentacin en power point
VII. Exposicin de un tema previamente preparado por cada
participante
187
188
ANEXO NM. 11
MODELO DE EVALUACIN DEL CONTROL INTERNO EN LA ADMINISTRACIN ESTATAL
CDULA DE ASPECTOS NORMATIVOS DE REFERENCIA PARA LA APLICACIN DE LOS

CRITERIOS PARA VALORAR LAS EVIDENCIAS DE LAS RESPUESTAS DEL
COMPONENTE NORMATIVA
AMBIENTE DE CONTROL Constitucin Poltica Estatal
Es el conjunto de normas, procesos y Ley General de Responsabilidades Administrativas de los
estructuras que proporcionan la base Servidores Pblicos de la Entidad Federativa correspondiente
para llevar a cabo el control interno en o documento homlogo.
toda dependencia o entidad. Ley Orgnica de la Administracin Pblica de cada una de las
Proporciona disciplina y estructura para Entidades Federativas,
apoyar al personal en la consecucin Reglamento interior.
de los objetivos institucionales. El Normas de Control Interno de cada Entidad Federativa.
Titular de la dependencia o entidad y, Manuales de organizacin, aplicable a la dependencia o
en su caso, el rgano de Gobierno y entidad.
dems servidores pblicos de la Manuales de Operacin, aplicable a la dependencia o
institucin deben establecer y entidad.
mantener un ambiente de control que
Cdigo de tica, aplicable a la dependencia o entidad.
implique una actitud de respaldo hacia
Cdigo de Conducta, aplicable a la dependencia o entidad
el control interno.
Reglamentos, manuales, circulares que emita la
dependencia o entidad.
EVALUACIN DE RIESGOS Ley General de Contabilidad Gubernamental.
Es el proceso para identificar y analizar Ley de Planeacin de la Entidad Federativa correspondiente
los riesgos que pudieran impedir el o documento homlogo.
cumplimiento de los objetivos de la Ley de Obras pblicas y servicios relacionados con las
dependencia o entidad. Esta mismas de la Entidad Federativa correspondiente y su
evaluacin provee las bases para Reglamento.
desarrollar respuestas apropiadas al Ley de Adquisiciones Arrendamientos y Prestacin de
riesgo, que mitiguen su impacto en Servicios de la Entidad Federativa correspondiente y su
caso de materializacin. Tambin se Reglamento.
deben evaluar los riesgos provenientes Reglamento de la Ley de Adquisiciones Arrendamientos y
tanto de fuentes internas como Prestacin de Servicios de la Entidad Federativa
externas, incluidos los riesgos de correspondiente.
corrupcin. Plan de Desarrollo Estatal.
Plan Estratgico de la Dependencia o entidad, Programa
Estratgico o documento anlogo.
Manuales para la presupuestacin, distribucin y asignacin
de los recursos.
La Ley de Hacienda, La Ley de Ingresos y Presupuesto de
Egresos de la Entidad Federativa.
Reglamento para la creacin y funcionamiento del Comit de
tica o Comit de Riesgos.
Metodologa para la administracin de riesgos
3. ACTIVIDADES DE CONTROL Ley Orgnica de la Administracin Pblica de cada una de las
189
COMPONENTE NORMATIVA
Son las acciones establecidas por la Entidades Federativas.
dependencia o entidad, mediante Reglamento interior, aplicable a la dependencia o entidad.
polticas y procedimientos, para Manuales de procedimientos, aplicable a la dependencia o
responder a los riesgos que pudieran entidad.
afectar el cumplimiento y logro de los Manual de organizacin, aplicable a la dependencia o
objetivos. Las actividades de control se entidad.
llevan a cabo en todos los niveles de la
dependencia o entidad, en las distintas
etapas de los procesos y en los
sistemas de informacin
4. INFORMACIN Y COMUNICACIN Ley Orgnica de la Administracin Pblica de cada una de las
La informacin es necesaria para que Entidades Federativas.
la dependencia o entidad lleve a cabo Reglamento interior, aplicable a la dependencia o entidad.
sus responsabilidades de control Plan o Programa de Sistemas de Informacin de la
interno para el logro de sus objetivos. dependencia o entidad.
La dependencia o entidad requiere Plan o Programa Estratgico, o documento anlogo de la
tener acceso a comunicaciones dependencia o entidad.
relevantes y confiables en relacin con
los eventos internos y externos. La
informacin y comunicacin eficaces
son vitales para la consecucin de los
objetivos institucionales.
5. SUPERVISIN Ley Orgnica de la Administracin Pblica de cada una de las
La supervisin del sistema de control Entidades Federativas.
interno es esencial para contribuir a Reglamento interior, aplicable a la dependencia o entidad
asegurar que el control interno se Plan de Desarrollo Estatal.
mantiene alineado con los objetivos Plan o Programa Estratgico, o documento anlogo de la
institucionales, el entorno operativo, el dependencia o entidad.
marco legal aplicable, los recursos Manuales de procedimientos.
asignados y los riesgos asociados al
cumplimiento de los objetivos. Las
evaluaciones en curso (de la
dependencia o entidad) y las
evaluaciones independientes
(realizadas por auditores internos o
externos y terceros interesados) o la
combinacin de las dos, se utilizan
para determinar si cada uno de los
cinco componentes del control interno,
estn presentes y funcionan de
manera sistmica.
190
ANEXO NM. 12
CDULA PARA LA INTEGRACIN DE RESULTADOS DE LA EVALUACIN DEL CONTROL INTERNO EN LA
ADMINISTRACIN PBLICA ESTATAL
RESULTADOS DE LA EVALUACIN DEL SISTEMA DE CONTROL INTERNO

FECHA DE ELABORACIN:
TTULO: __________________________________________________________________________
__________
INSTITUCIN EVALUADA_________________________________________________
NM. DE RESULTADOS DE LA EVALUACIN Y RANGOS

COMPONENTES DE EVALUACIN DE LA EXISTENCIA DE LOS
PREGUNTA DEL
CONTROL INTERNO PRINCIPIOS DE CONTROL INTERNO OBSERVACIONES / RECOMENDACIONES
CUESTIONARIO
1.1; 1.2; 1.3; 1.4; Con base en las respuestas y evidencias de las Estatus Bajo: 0 a 39 puntos
1.5; 1.6; 1.7; 1.8; preguntas determinar si:
La institucin no cuenta con normas generales,
1.9; 1.10 y 1.11 1.- El Titular de la institucin, el rgano de lineamientos, acuerdos, u otros
Gobierno, en su caso, y los funcionarios ordenamientos en materia de control interno;
responsables de la administracin de la se carece de los cdigos de tica y de conducta
institucin deben mostrar una actitud de por lo que no se tienen establecidas polticas
respaldo y compromiso con la integridad, los de integridad institucional, ni de los
valores ticos, las normas de conducta y la mecanismos necesarios para su difusin y su
prevencin de irregularidades aceptacin entre los servidores pblicos; no
administrativas y la corrupcin. existen procedimientos para la denuncia e
1.8; 1.9; 1.10; 1.11; Con base en las respuestas y evidencias de las investigacin de actos contrarios a la tica y
1.12; 1.17; 1.18; preguntas indicadas se deber determinar si: conducta institucional; no hay normativa
1.19; 1.20; 1.21; emitida que permita definir la asignacin de
AMBIENTE DE 2.- El Titular de la institucin, as como los
1.22 y 1.23 autoridad y responsabilidad de supervisin en
CONTROL: funcionarios responsables de la
materia de control interno que asegure la
administracin de la institucin, son
Es el conjunto de atraccin, desarrollo y retencin de personal
responsables de supervisar el
normas, procesos y competente, para un desempeo efectivo y
funcionamiento del control interno, a travs
estructuras que eficiente que coadyuve al logro de los
de las unidades que establezca para tal
proporcionan la base objetivos y metas de la institucin.
efecto.
para llevar a cabo el
control interno en toda 1.13, 1.14; 1.15; Con base en las respuestas y evidencias de las
la institucin. 1.16; 1.17; 1.18; preguntas indicadas se deber determinar si: Estatus Medio: 40 a 69 puntos
Proporciona disciplina y 1.19; 1.20 y 1.21 3.- El Titular de la institucin, as como los La institucin necesita actualizar o
estructura para apoyar funcionarios responsables de la cumplimentar sus normas generales,
al personal en la administracin de la institucin, deben lineamientos, acuerdos, u otros
consecucin de los autorizar, conforme a las disposiciones ordenamientos en materia de control interno;
objetivos jurdicas y normativas aplicables, la as como los cdigos de tica y de conducta,
institucionales. El Titular estructura organizacional, asignar las polticas de integridad institucional, y los
de la institucin y, en su responsabilidades y delegar autoridad para mecanismos necesarios para su difusin y su
caso, el rgano de alcanzar los objetivos institucionales, aceptacin entre los servidores pblicos;
Gobierno y dems preservar la integridad, prevenir la deben fortalecerse los procedimientos para la
funcionarios deben corrupcin y rendir cuentas de los resultados denuncia e investigacin de actos contrarios a
establecer y mantener alcanzados. la tica y conducta institucional; verificar y en
un ambiente de control su caso actualizar la normativa emitida que
1.15; 1.16; 1.18; Con base en las respuestas y evidencias de las
que implique una permita definir la asignacin de autoridad y
1.19; 1.20 y 1.21 preguntas indicadas se deber determinar si:
actitud de respaldo responsabilidad de supervisin en materia de
hacia el control interno. 4.- El Titular de la institucin, as como los control interno que asegure la atraccin,
funcionarios responsables de la desarrollo y retencin de personal
administracin de la institucin, son competente, para un desempeo efectivo y
responsables de promover los medios eficiente que coadyuve al logro de los
necesarios para contratar, capacitar y objetivos y metas de la institucin.
retener profesionales competentes.
1.20; 1.21; 1.22 y Con base en las respuestas y evidencias de las
Estatus Alto: 70 a 100 puntos
1.23 preguntas indicadas se deber determinar si:
La institucin debe incorporar estrategias
5.- Los funcionarios responsables de la
dirigidas a fortalecer los esquemas de control
administracin deben evaluar el desempeo
interno que favorezcan sustancialmente el
del control interno en la institucin y hacer
ambiente tico, la prevencin y manejo de
responsables a todos los servidores pblicos
riesgos o eventos que pueden impactar
por sus obligaciones especficas en materia
negativamente en el logro de los objetivos
191

PREGUNTA DEL
CUESTIONARIO
de control interno. estratgicos, la obtencin de informacin
confiable y oportuna para mejorar la toma de
decisiones en la conduccin de los programas
y el control de los recursos, as como en el
cumplimiento de las obligaciones inherentes a
la rendicin de cuentas ante las instancias
pertinentes, y la salvaguarda de los recursos
pblicos del mal uso o desperdicio.
Es importante fortalecer la cultura de control
interno en la institucin por medio de acciones
para la capacitacin de todos los servidores
pblicos y, en particular, a los niveles
superiores y medios que tienen la encomienda
de alcanzar los objetivos, llevar los registros
contables y presupuestales, y proteger los
recursos.
2.1;2.2; 2.3; 2.4; 2.5; Con base en las respuestas y evidencias de las Estatus Bajo: 0 a 39 puntos
La institucin no cuenta un Plan Estratgico
6.- El Titular de la institucin debe formular institucional que oriente de manera ordenada
un plan estratgico que de manera y coherente los esfuerzos hacia la consecucin
coherente y ordenada oriente los esfuerzos de los objetivos relativos a su mandato,
institucionales hacia la consecucin de los alineado a los dems instrumentos normativos
objetivos relativos a su mandato y las aplicables; se carece de una metodologa
disposiciones jurdicas y normativas especfica para el proceso general de
aplicables, asegurando adems que dicha administracin de riesgos, que permita
planeacin estratgica contempla la identificar, evaluar, priorizar estrategias de
alineacin institucional con los planes mitigacin y seguimiento; as como de
nacionales, regionales, sectoriales y todos los procedimientos por el cual se informe al
dems instrumentos y normativas Titular de la institucin y dems personal
EVALUACIN DE vinculatorias que correspondan. responsable sobre la existencia o surgimiento
RIESGOS: de riesgos de fuentes internas o externas,
2.3; 2.4; 2.5; 2.6; Con base en las respuestas y evidencias de las
Es el proceso para 2.7; 2.8; 2.9;2.10; preguntas indicadas se deber determinar si: incluidos los riesgos de fraude y posibles actos
identificar y analizar los 2.11; 2.12 y 2.13 de corrupcin.
riesgos que pudieran
administracin deben identificar, analizar y
impedir el
responder a los riesgos asociados al Estatus Medio: 40 a 69 puntos
cumplimiento de los
cumplimiento de los objetivos
objetivos de la La institucin necesita actualizar o
institucionales, as como de los procesos por
institucin. Esta cumplimentar su Plan Estratgico institucional
los que se obtienen los ingresos y se ejerce el
evaluacin provee las que oriente de manera ordenada y coherente
gasto, entre otros.
bases para desarrollar los esfuerzos hacia la consecucin de los
respuestas apropiadas 2.8; 2.9; 2.11; 2.13; Con base en las respuestas y evidencias de las objetivos relativos a su mandato, alineado a
al riesgo, que mitiguen 2.14;2.15 y 2.16 preguntas indicadas se deber determinar si: los dems instrumentos normativos aplicables;
su impacto en caso de 8.- Los funcionarios responsables de la es necesario revisar y actualizar en su caso la
materializacin. administracin deben considerar la metodologa especfica para el proceso
Tambin se deben posibilidad de ocurrencia de actos de general de administracin de riesgos, que
evaluar los riesgos corrupcin, fraude, abuso, desperdicio y permita identificar, evaluar, priorizar
provenientes tanto de otras irregularidades relacionadas con la estrategias de mitigacin y seguimiento; as
fuentes internas como adecuada salvaguarda de los recursos como los procedimientos por el cual se
externas, incluidos los pblicos, al identificar, analizar y responder a informa al Titular de la institucin y dems
riesgos de corrupcin. los riesgos, en los diversos procesos que personal responsable sobre la existencia o
realiza la institucin. surgimiento de riesgos de fuentes internas o
externas, incluidos los riesgos de fraude y
2.8: 2.9; 2.11; 2.12 y Con base en las respuestas y evidencias de las
posibles actos de corrupcin.
2.17 preguntas indicadas se deber determinar si:
administracin deben identificar, analizar y Estatus Alto: 70 a 100 puntos
responder a los cambios significativos que Es conveniente que la institucin aplique guas
puedan impactar al control interno. robustas para la administracin de riesgos, as
como fortalecer la evaluacin de los riesgos
relacionados con los procesos susceptibles a
posibles actos de corrupcin, con el propsito
de determinar la efectividad de sus controles
internos y tomar las medidas pertinentes para
192

PREGUNTA DEL
CUESTIONARIO
su prevencin. Especial atencin requieren los
procesos de adquisiciones, remuneraciones,
tesorera, y salvaguarda de activos, entre otros
de similar importancia.
3.1; 3.2; 3.3; 3.4; Con base en las respuestas y evidencias de las Estatus Bajo: 0 a 39 puntos
La institucin no considera disear, actualizar
10.- Los funcionarios responsables de la y garantizar la suficiencia e idoneidad de las
administracin deben disear, actualizar y actividades de control que contribuyan a
garantizar la suficiencia e idoneidad de las mitigar y dar respuesta a los riesgos que
actividades de control establecidas para dificultan el logro de los objetivos sustantivos
lograr los objetivos institucionales y y adjetivos de la institucin, adems carece de
responder a los riesgos. las polticas y lineamientos que permitan
3.7; 3.8; 3.9; 3.10; Con base en las respuestas y evidencias de las implementar, dar soporte y continuidad a los
3.11 preguntas indicadas se deber determinar si: sistemas de informacin de las actividades
ACTIVIDADES DE sustantivas, financieras y administrativas.
CONTROL: administracin deben disear los sistemas de
Son las acciones informacin institucional y las actividades de Estatus Medio: 40 a 69 puntos
establecidas por la control relacionadas con dicho sistema, a fin
de alcanzar los objetivos y responder a los La institucin necesita actualizar o
institucin, mediante
riesgos. cumplimentar el diseo, actualizacin y
polticas y
garantizar la suficiencia e idoneidad de las
procedimientos, para 3.1; 3.2; 3.3; 3.4; Con base en las respuestas y evidencias de las actividades de control que contribuyan a
responder a los riesgos 3.5; 3.6; 3.9; 3.10; preguntas indicadas se deber determinar si: mitigar y dar respuesta a los riesgos que
que pudieran afectar el 3.11 y 3.12 12.- Los funcionarios responsables de la dificultan el logro de los objetivos sustantivos
cumplimiento y logro de
administracin deben implementar las y adjetivos de la institucin, es de suma
los objetivos. Las
actividades de control a travs de polticas, importancia la actualizacin y fortalecimiento
actividades de control
procedimientos y otros medios de similar de las polticas y lineamientos que permitan
se llevan a cabo en
naturaleza. En este sentido, Los funcionarios implementar, dar soporte y continuidad a los
todos los niveles de la
responsables de la administracin son sistemas de informacin de las actividades
institucin, en las
responsables de que en sus unidades sustantivas, financieras y administrativas.
distintas etapas de los
administrativas se encuentren documentadas
procesos y en los
y formalmente establecidas sus actividades
sistemas de Estatus Alto: 70 a 100 puntos
de control, las cuales deben ser apropiadas,
informacin.
suficientes e idneas para enfrentar los Es conveniente que la institucin refuerce los
riesgos a los que estn expuestos sus controles generales a fin de que stos tengan
procesos. un efecto favorable en los procesos
especficos, mediante actualizaciones y
mejoras a las polticas y procedimientos, que
prevengan los posibles riesgos que pudieran
afectar el cumplimiento y logro de los
objetivos, as como los relacionados
directamente a los procesos sustantivos y
adjetivos relevantes.
INFORMACIN Y 4.1; 4.2; 4.3; 4.4; Con base en las respuestas y evidencias de las Estatus Bajo: 0 a 39 puntos
COMUNICACIN: 4.5; 4.6; 4.7; 4.8; 4.9 preguntas indicadas se deber determinar si:
La institucin carece de polticas, mecanismos
y 4.10 13.- Los funcionarios responsables de la
La informacin es y medios adecuados para obtener, procesar,
necesaria para que la administracin deben implementar los generar, clasificar, validar y comunicar de
institucin lleve a cabo medios que permitan a cada unidad manera eficaz, eficiente y econmica, la
sus responsabilidades administrativa elaborar informacin informacin financiera, presupuestaria,
de control interno para pertinente y de calidad para la consecucin administrativa, operacional y de otro tipo
el logro de sus de los objetivos institucionales y el requerida en el desarrollo de sus procesos,
objetivos. La institucin cumplimiento de las disposiciones aplicables transacciones y actividades, que permita al
requiere tener acceso a a la gestin financiera. personal comprender sus funciones, las
comunicaciones 4.1; 4.2; 4.3; 4.6 y Con base en las respuestas y evidencias de las responsabilidades y su importancia para el
relevantes y confiables 4.8 preguntas indicadas se deber determinar si: logro de los objetivos institucionales de
en relacin con los manera eficiente y eficaz, as como para
14.- Los funcionarios de la administracin
eventos internos y salvaguardar los documentos e informacin
son responsables de que cada unidad
externos. La que se deben conservar en virtud de su
administrativa comunique internamente, por
informacin y importancia. No se han identificado los
los canales apropiados y de conformidad con
193

PREGUNTA DEL
CUESTIONARIO
comunicacin eficaces las disposiciones aplicables, la informacin aspectos generales en la institucin relativos a
son vitales para la de calidad necesaria para contribuir a la la existencia de un Plan de Desarrollo de
consecucin de los consecucin de los objetivos institucionales y Sistemas de Informacin, la realizacin de
objetivos la gestin financiera. evaluaciones de control interno y riesgos a los
institucionales. 4.1; 4.2; 4.3; 4.4; Con base en las respuestas y evidencias de las sistemas de informacin automatizados
4.5; 4.6 y 4.9 preguntas indicadas se deber determinar si: relevantes (sustantivos, financieros y
administrativos) y la implementacin de
15.- Los funcionarios responsables de la planes de recuperacin de desastres y de
administracin, son responsables de que continuidad de la operacin de la institucin.
cada unidad administrativa comunique
externamente, por los canales apropiados y
de conformidad con las disposiciones Estatus Medio: 40 a 69 puntos
aplicables, la informacin de calidad La institucin necesita actualizar y
necesaria para contribuir a la consecucin de cumplimentar las polticas, los mecanismos y
los objetivos institucionales y la gestin los medios adecuados para obtener, procesar,
financiera. generar, clasificar, validar y comunicar de
manera eficaz, eficiente y econmica, la
informacin financiera, presupuestaria,
administrativa, operacional y de otro tipo
requerida en el desarrollo de sus procesos,
transacciones y actividades, que permita al
personal comprender sus funciones, las
responsabilidades y su importancia para el
logro de los objetivos institucionales de
manera eficiente y eficaz, as como para
salvaguardar los documentos e informacin
que se deben conservar en virtud de su
importancia. Es necesario revisar y revaluar los
aspectos generales en la institucin relativos a
la existencia de un Plan de Desarrollo de
Sistemas de Informacin, la realizacin de
evaluaciones de control interno y riesgos a los
sistemas de informacin automatizados
relevantes (sustantivos, financieros y
administrativos) y la implementacin de
planes de recuperacin de desastres y de
continuidad de la operacin de la institucin.

La institucin no debe descuidar los sistemas
informticos, evitar, en la medida de lo
posible, la carencia, total o parcial, de
controles generales de seguridad fsica y
lgica, mantenimiento, operacin y soporte,
as como de una estructura adecuada para
asegurar su correcto y continuo
funcionamiento, lo cual representa un riesgo
en cuanto a la validacin de la integridad,
confiabilidad y precisin de la informacin
procesada y almacenada por los mismos. Es
necesaria la revisin constante y oportuna de
los planes de recuperacin en caso de
desastres que incluyan programas, datos,
hardware y software crticos asociados
directamente al logro de objetivos y metas
institucionales, se considera como un riesgo
que asume el Titular de la institucin y el
responsable de la funcin de las TIC.
SUPERVISIN: 5.1; 5.2; 5.3 y 5.4 Con base en las respuestas y evidencias de las
La supervisin del preguntas indicadas se deber determinar si:
Estatus Bajo: 0 a 39 puntos
sistema de control 16.- Los funcionarios responsables de la
194

PREGUNTA DEL
CUESTIONARIO
interno es esencial para administracin deben establecer actividades La institucin no tiene implementos
contribuir a asegurar para la adecuada supervisin del control procedimientos que permitan realizar una
que el control interno interno y la evaluacin de sus resultados, en adecuada supervisin del control interno
se mantiene alineado todas las unidades administrativas de la institucional, asimismo de mecanismos de
con los objetivos institucin. Conforme a las mejores prcticas reporte, comunicacin y seguimiento de las
institucionales, el en la materia, en dichas actividades de evaluaciones a los procesos internos. No se
entorno operativo, el supervisin contribuye generalmente el rea realizan autoevaluaciones de control interno
marco legal aplicable, de auditora interna, la que reporta sus por procesos, actividades o programas, en
los recursos asignados y resultados directamente al Titular de la particular a los sustantivos y adjetivos por los
los riesgos asociados al institucin o, en su caso, el rgano de cuales se ejerce el gasto, as como a los
cumplimiento de los Gobierno. susceptibles a la corrupcin, con el propsito
objetivos. Las 5.1; 5.2; 5.3 y 5.4 Con base en las respuestas y evidencias de las de determinar si los controles establecidos son
evaluaciones internas preguntas indicadas se deber determinar si: los idneos para atender los riesgos
en curso y las correspondientes. En cuanto a contratos
independientes 17.- Los funcionarios responsables de la
administracin son responsables de que se celebrados para el desarrollo de sistemas
(realizadas por automatizados, no se tiene cuidado en los
auditores internos o corrijan oportunamente las deficiencias de
control interno detectadas. trabajos previos de seleccin de proveedores
externos y terceros que renan las condiciones necesarias, en la
interesados) o la definicin adecuada de los requerimientos y
combinacin de las dos, en verificar que se d la supervisin necesaria
se utilizan para continua, a efecto de asegurar que los
determinar si cada uno entregables se proporcionen en tiempo y
de los cinco forma.
componentes del
control interno, estn
presentes y funcionan Estatus Medio: 40 a 69 puntos
de manera sistmica. La institucin necesita reforzar o implementar,
en su caso, las autoevaluaciones de control
interno por procesos, actividades o programas,
en particular a los sustantivos y adjetivos por
los cuales se ejerce el gasto, as como a los
susceptibles a la corrupcin, con el propsito
de determinar si los controles establecidos son
los idneos para atender los riesgos
correspondientes. En cuanto a contratos
celebrados para el desarrollo de sistemas
automatizados, se debe tener especial cuidado
en los trabajos previos de seleccin de
proveedores que renan las condiciones
necesarias, en la definicin adecuada de los
requerimientos y en verificar que se d la
supervisin necesaria continua, a efecto de
asegurar que los entregables se proporcionen
en tiempo y forma.

La institucin necesita continuar con las
autoevaluaciones de control interno por
procesos, actividades o programas, en
particular a los sustantivos y adjetivos por los
cuales se ejerce el gasto, as como a los
susceptibles a la corrupcin, con el propsito
de determinar si los controles establecidos son
los idneos para atender los riesgos
correspondientes.
ELABOR: ____________________ REVIS: ____________________ AUTORIZ: __________________
195
196
ESTRATEGIAS SUGERIDAS PARA EL FORTALECIMIENTO DEL SISTEMA DE CONTROL INTERNO
Componente/
Concepto Estrategia Sugerida
Cuestionario
AMBIENTE DE CONTROL: Es el conjunto de normas, procesos y estructuras que proporcionan la base para llevar a cabo el control interno en toda la institucin. Proporciona disciplina y
estructura para apoyar al personal en la consecucin de los objetivos institucionales. El Titular de la institucin y, en su caso, el rgano de Gobierno y dems funcionarios estatales
deben establecer y mantener un ambiente de control que implique una actitud de respaldo hacia el control interno. (*)
Establecer normativa en materia de control interno (normas generales, lineamientos, acuerdos, decretos,
etc.), con la finalidad de que la Institucin estatal o del Gobierno del Distrito Federal tengan la base
En la institucin existen normas generales, lineamientos,
sobre la cual establecer los controles que reflejen la consecucin de los objetivos, proporcionar
1.1 acuerdos, decretos, u otros ordenamientos aplicables en
razonabilidad sobre la generacin de informacin y cumplimiento y, el resguardo de los bienes, de una
materia de control interno
manera eficaz, eficiente y econmica.
Para atender los conceptos de las preguntas 1.2 a 1.11 se sugiere realizar lo siguiente:
Integrar un grupo de trabajo encabezado por el Titular de la institucin Estatal o de la institucin de la

administracin del Distrito Federal, u homlogo, segn corresponda, el encargado del comit de tica y
otros mandos superiores que se considere conveniente, con objeto de establecer un programa de
1.2 La institucin tiene formalizado un Cdigo de tica integridad que incluya la elaboracin de los lineamientos correspondientes para realizar, entre otras, las
acciones siguientes:
a) Elaborar y difundir un Cdigo de tica de observancia obligatoria, en el cual se establezcan los valores
ticos y de integridad que guen el comportamiento cotidiano de los servidores pblicos.
b) Elaborar y difundir un Cdigo de Conducta de observancia obligatoria para servidores pblicos, en el

cual se promuevan normas o lineamientos de comportamiento que deban observar en el ejercicio de su
cargo; en su caso, promover su actualizacin. En los casos que resulte conveniente, formalizar Cdigos de
1.3 La institucin tiene formalizado un Cdigo de Conducta Conducta especficos para servidores pblicos con responsabilidad directa en los procesos financieros, de
adquisiciones y obra pblica, padrones de beneficiarios, y otros de similar naturaleza.
c) Difundir, entre los servidores pblicos, los Cdigos de tica y de Conducta por los medios que resulten
idneos, considerando los siguientes:
Medios utilizados para la difusin de los cdigos de tica y - Intranet institucional

1.4
conducta al personal de la institucin - Carteles expuestos en lugares estratgicos
- Trpticos y folletos
ANEXO NM. 13
- Correo Electrnico
- Otros medios idneos
197
198
Componente/
Cuestionario
d) Difundir, entre los terceros relacionados, los Cdigos de tica y de Conducta por los medios que
resulten idneos, considerando los siguientes:
Medios utilizados para la difusin de los cdigos de tica y

- Intranet institucional
1.5 conducta a otras personas con las que se relaciona la
- Carteles expuestos en lugares estratgicos de la institucin
institucin
- Trpticos y folletos
- Correo Electrnico
- Otros medios idneos
e) Implementar una poltica a efecto de que los servidores pblicos realicen una declaracin anual
Obligacin formal de hacer una manifestacin por escrito del
dirigida al Comit de tica y de Conducta, en la que manifiesten que han cumplido y aplicado los Cdigos
1.6 cumplimiento de los cdigos de tica y conducta por parte
de tica y de Conducta.
de los servidores pblicos de la institucin
Evidencia de que los funcionarios de la institucin destacan f) Establecer una poltica respecto de la evaluacin peridica del conocimiento de los cdigos por parte de
1.7 los temas ticos, de integridad e importancia del control los servidores pblicos adscritos e identificar reas de oportunidad para estimular su adecuado
interno entendimiento.
g) Establecer formalmente parmetros para evaluar anualmente el apego y cumplimiento del personal a
Procedimiento para evaluar el apego y cumplimiento de los los cdigos de tica y conducta.
1.8
servidores pblicos a los Cdigos de tica y de Conducta
h) Establecer, en su caso, un Comit de tica y Comportamiento con sus reglas de operacin y

Procedimiento formal para la investigacin de actos
funcionamiento, acordes con las caractersticas de la Institucin evaluada, con el propsito de conocer e
contrarios a la tica y conducta diferente al establecido por
1.9 investigar las denuncias ticas y de comportamiento, asimismo, para atender dilemas ticos y de
la Contralora Interna, rgano Interno de Control o instancia
comportamiento que presenten los servidores pblicos.
de auditora correspondiente
Lnea tica u otros mecanismos similares para captar i) Establecer una poltica y un procedimiento, por conducto del Comit de tica, para la investigacin de
denuncias por actos contrarios a la tica y conducta, actos contrarios a la tica y conducta institucional; as como las posibles sanciones por incumplimiento,
1.10
diferente al establecido por la Contralora Interna, rgano diferente a las establecidas por la Contralora o instancia de auditora correspondiente.
Interno de Control o instancia de auditora correspondiente
j) Implementar un informe peridico sobre el seguimiento a las denuncias recibidas por parte del Comit
Informes a instancias superiores del estado que guardan las de tica.
1.11
denuncias de los actos contrarios a la tica y conducta
Establecer los Comits necesarios, sus reglas de operacin y funcionamiento acordes con las
La institucin cuenta con Comits formalmente establecidos caractersticas de la Institucin de la Administracin Pblica Estatal o de la Administracin Pblica del
1.12
para tratar asuntos internos especficos Distrito Federal Evaluada, con el propsito de tratar asuntos internos especficos.
Componente/
Cuestionario
Establecer un Reglamento Interior o Cdigo Institucional con el fin de establecer las normas generales
bsicas para lograr una mejor organizacin territorial; orientar las polticas de la administracin pblica del
La institucin cuenta con un Reglamento Interior, Estatuto Estado para una gestin eficiente del desarrollo poltico, econmico, social y cultural de sus habitantes;
1.13
Orgnico u otro documento normativo establecer las bases para una delimitacin clara y eficiente del mbito de competencia de las autoridades
municipales que facilite las
relaciones sociales en un marco de seguridad jurdica.
Establecer un Reglamento de la Administracin Pblica Estatal con el fin de contar con las disposiciones
1.14 La institucin cuenta con Manual General de Organizacin de observancia general que definan la organizacin y funcionamiento de la Administracin Pblica
Estatal.
Documento en el que se establezca la estructura Establecer un manual o documento formal en el que se sealen la estructura organizacional, facultades y
organizacional, facultades y atribuciones de las reas o atribuciones de las reas o unidades administrativas y, delegacin de funciones y dependecia jerrquica,
1.15 con la finalidad de normar estos conceptos.
unidades administrativas y, delegacin de funciones y
dependecia jerrquica
Reglamento, Estatuto o Manual en el que se establecen las Establecer un Reglamento, Cdigo o Manual en el que se sealen las funciones y responsabilidades, con
funciones y responsabilidades para dar cumplimiento en la finalidad de dar cumplimiento en materia de transparencia, fiscalizacin, rendicin de cuentas y
1.16
materia de transparencia, fiscalizacin, rendicin de cuentas armonizacin contable.
y armonizacin contable
Documento en el que se establezcan las lneas de
Establecer un documento formal en el que se establezcan las lneas de comunicacin e informacin entre
comunicacin e informacin entre los funcionarios
1.17 los funcionarios superiores y los resposables de las reas o unidades administrativas, con la finalidad de
superiores y los resposables de las reas o unidades
controlar los canales adecuados de comunicacin e informacin.
administrativas
Establecer un manual para la administracin de los recursos humanos que considere el reclutamiento,
Manual para la administracin de los recursos humanos que
seleccin, contratacin, capacitacin, evaluacin, promocin, ascenso y separcin del personal, con la
considere el reclutamiento, seleccin, contratacin,
1.18 finalidad de apoyar en el trmite y gestin de estos procesos.
capacitacin, evaluacin, promocin, ascenso y separcin
del personal
Catlogo de puestos en el que se establezca el nombre del Establecer un catlogo de puestos en el que se seale el nombre del puesto; el rea o unidad de
puesto; el rea o unidad de adscripcin; la supervisin adscripcin; la supervisin ejercida y/o recibida; la categora y nivel; la ubicacin dentro de la estructura
ejercida o recibida; la categora y nivel; la ubicacin dentro organizacional; la descripcin de las principales funciones; el perfil requerido y los resultados esperados,
1.19 con la finalidad de apoyar en el trmite y gestin de estos procesos.
de la estructura organizacional; la descripcin de las
principales funciones; el perfil requerido y los resultados
esperados
199
200
Componente/
Cuestionario
Establecer una poltica y un programa de capacitacin y actualizacin para los servidores pblicos, con
nfasis en:
Existen programas de capacitacin para el personal en - tica e integridad

temas de tica e integridad; control interno y administracin - Marco legal del control interno
1.20
de riesgos (y su evaluacin); prevencin, disuasin, - Control Interno y su evaluacin
deteccin y correccin de posibles actos de corrupcin - Administracin de Riesgos
- Prevencin, disuasin, deteccin y correccin de posibles actos de corrupcin, entre otros
- Autoevaluacin de control interno
Establecer un procedmiento para realizar la evaluacin de la competencia profesional del personal que
labora en la institucin, con la finalidad de asegurar que los mejores servidores pblicos estn en los
Procedimiento para evaluar la competencia profesional del puestos correctos, as como identificar reas de oportunidad y tomar las acciones necesarias para su
1.21
personal que labora en la institucin correccin.
Programa de objetivos y metas individuales alineadas con

Establecer un programa de objetivos y metas individuales alineadas con los del rea o unidad
1.22 los del rea o unidad administrativa y los estratgicos de la
administrativa y los estratgicos de la institucin, con el fin de asegurar su cumplimiento y control.
institucin
Crear un rea responsable de coordinar las actividades del sistema de control interno, estableciendo sus
rea responsable de coordinar las actividades del sistema de reglas de operacin y funcionamiento de manera formal, acordes con las caractersticas de la institucin,
1.23
control interno con la finalidad de que se encargue de los procesos de planeacin, ejecucin, seguimiento y continuidad
de los procesos de control.
EVALUACIN DE RIESGOS: Es el proceso para identificar y analizar los riesgos que pudieran impedir el cumplimiento de los objetivos de la institucin. Esta evaluacin provee las bases
para desarrollar respuestas apropiadas al riesgo, que mitiguen su impacto en caso de materializacin. Tambin se deben evaluar los riesgos provenientes tanto de fuentes internas como
externas, incluidos los riesgos de corrupcin. (*)
Se sugiere integrar, de resultar procedente, un grupo de trabajo con el propsito de elaborar o actualizar
un Plan de Desarrollo Estatal o Plan o Programa Estratgico o documento anlogo, que incluya los
Plan o Programa Estratgico o documento anlogo, en el que objetivos y metas sustantivos y de los programas adjetivos relevantes, debidamente autorizados, por el
2.1 Titular, segn proceda, asegurando el alineamiento de los objetivos y programas a la misin. Asimismo,
se establezcan sus objetivos y metas estratgicos
definir los lineamientos necesarios para dar seguimiento y evaluar el cumplimiento de los planes y
programas ya citados.
Establecer una metodologia para definir y asignar las responsabilidades especficas a los servidores
pblicos encargados de cumplir los objetivos y metas, as como los programas relacionados con la
Metodologas para la realizacin de las actividades de administracin, aplicacin, registro y control de los recursos autorizados en la institucin para cumplir con
2.2
planeacin en el mbito de su jurisdiccin su misin y para la realizacin de las actividades de planeacin en el mbito de su jurisdiccin.
Componente/
Cuestionario
Definir los lineamientos necesarios para el establecimiento y operacin de indicadores estratgicos de

desempeo, as como de los indicadores de gestin de recursos para medir la eficiencia de su aplicacin, a
Indicadores para medir el cumplimiento de los objetivos de
2.3 travs de la actualizacin de indicadores estratgicos y de gestin, con la finalidad de medir el
su Plan o Programa Estratgico, o documento anlogo
cumplimiento de los objetivos de su Plan de Desarrollo Estatal / Plan o Programa Estratgico, o
documento anlogo.
Respecto de los indicadores seleccionados en la pregunta
2.3, indique si se establecieron metas cuantitativas y si se En dichos lineamientos se deben establecer metas cuantitativas y parmetros de cumplimiento respecto
2.4 de las metas establecidas.
determinaron parmetros de cumplimiento respecto de las
metas establecidas
La programacin, presupuestacin, distribucin y asignacin Establecer una planeacin que considere la programacin, presupuestacin, distribucin y asignacin de
2.5 de los recursos se realiza con base en los objetivos los recursos para asegurar que se realiza con base en los objetivos estratgicos establecidos por la
estratgicos establecidos por la institucin institucin.
A partir de los objetivos estratgicos se establecieron Asignar las responsabilidades especficas a los servidores pblicos encargados de cumplir los objetivos y
2.6 objetivos y metas especficos para las diferentes unidades o metas.
reas de la estructura organizacional de la institucin
Objetivos generales y especficos del plan o programa Establecer el mecanismo formal para asegurar que los objetivos generales y especficos del plan o
2.7 estratgico, comunicados y asignados a los titulares de las programa estratgico, sean comunicados y asignados a los titulares de las reas responsables de su
reas responsables de su cumplimiento cumplimiento.
Existencia de un Comit de Administracin de Riesgos

2.8
formalmente establecido
Para la atencin de la evaluacin y administracin de riesgos de las preguntas 2.8 a la 2.13 se sugiere:
Existencia de una unidad especfica responsable de Establecer un Comit de Administracin de Riesgos, sus reglas de operacin y funcionamiento, cuya
2.9
coordinar el proceso de Administracin de Riesgos finalidad sea la de administrar los riesgos, la cual dependa directamente del Titular u homlogo, segn
sea el caso, de la Institucin evaluada, con la supervisin del rgano colegiado correspondiente (comit
de auditora y/o de riesgos), con el fin de que se establezcan las polticas, lineamientos y metodologas
Objetivos alineados y vinculados al cumplimiento de la tcnicas para la identificacin, evaluacin, registro, mitigacin, control y seguimiento de los riesgos
2.10 normativa especfica que regula sus funciones y los servicios asociados a los objetivos estratgicos, as como al ejercicio de los principales rubros relacionados con el
pblicos que presta gasto y la captacin de ingresos, entre otros.
Asimismo, asignar la administracin de los riesgos a los servidores pblicos responsables del logro de los
Riesgos identificados que pudieran afectar el cumplimiento objetivos estratgicos, incluyendo la elaboracin de programas de mitigacin y evaluacin peridica e
2.11 informar del estado que guardan dichos riegos a los rganos de supervisin y vigilancia correspondiente.
de los objetivos y metas de la institucin
Establecer un procedimiento mediante el cual se informe a los mandos superiores el surgimiento de

Metodologa para identificar, evaluar, administrar y
nuevos riesgos, derivados de la modificacin de condiciones internas o externas en la institucin y que
controlar los riesgos que pudieran afectar el cumplimiento
2.12 puedan impactar a los objetivos y metas institucionales.
de los objetivos y metas establecidos en el Plan o Programa
Estratgico
Identificacin de procesos sustantivos y adjetivos relevantes con la finalidad de realizar el anlisis y
Tres procesos sustantivos y tres adjetivos a los que se haya evaluacin de posibles riesgos que de materializarse pudieran afectar la consecucin de los objetivos.
realizado el anlisis y la evaluacin de los riesgos que de
2.13
materializarse pudieran afectar la consecucin de los
objetivos de la institucin
201
Componente/
202
Cuestionario
En la institucin se identifica, analiza y da respuesta al riesgo
2.14 potencial de actos corruptos y contrarios a la integridad en
todos los procesos Identificar los procesos susceptibles a posibles actos de corrupcin y llevar a cabo la evaluacin de riesgos
En cual de los procesos susceptibles que se mencionan, se a los mismos, adems de determinar las acciones para su prevencin y mitigacin, e informar
realiz la identificacin, anlisis y respuesta a los riesgos de peridicamente al Titular u homlogo de la institucin del estado que guarda.
2.15
corrupcin y, en su caso, a qu instancia se inform el
resultado Implantar una metodologa para la administracin de riesgos de corrupcin y la obligatoriedad de realizar
Metodologa para la administracin de riesgos de corrupcin la revisin peridica de las reas susceptibles a posibles actos de corrupcin, para garantizar que estn
y la obligatoriedad de realizar la revisin peridica de las operando adecuadamente.
2.16
reas susceptibles a posibles actos de corrupcin, para
garantizar que estn operando adecuadamente
Establecer una poltica para informar peridicamente al Titular de la institucin u homlogo, segn
Instancia a la que se informa sobre la situacin de los riesgos
2.17 corresponda, el estado que guarda la administracin de los riesgos relevantes.
y su administracin
ACTIVIDADES DE CONTROL: Son las acciones establecidas por la institucin, mediante polticas y procedimientos, para responder a los riesgos que pudieran afectar el cumplimiento y
logro de los objetivos. Las actividades de control se llevan a cabo en todos los niveles de la institucin, en las distintas etapas de los procesos y en los sistemas de informacin. (*)
En relacin con la pregunta nm. 2.13, seale si se tiene Implementar un programa de trabajo de control interno enfocado a los procesos sustantivos, relacionados
formalmente implantado un programa para el con el Plan de Desarrollo Estatal, Plan o Programa Estratgico, o documento anlogo, as como con los
3.1
fortalecimiento del control interno respecto de los procesos procesos adjetivos.
sustantivos y adjetivos relevantes.

En el Reglamento Interior o Manual General de Organizacin Incluir en el Reglamento para la Administracin Pblica Estatal o Manual General de Organizacin las
se establecen las atribuciones y funciones del personal atribuciones y funciones del personal responsable de los procesos sustantivos y adjetivos por los que se
3.2 responsable de los procesos sustantivos y adjetivos por los da cumplimiento a los objetivos y metas institucionales.
que se da cumplimiento a los objetivos y metas
institucionales
Manuales de Procedimientos de los procesos sustantivos y

3.3
adjetivos mencionados en la pregunta nm. 3.2
En los manuales de procedimientos sealados en la

Establecer los Manuales de Procedimientos de los procesos sustantivos y adjetivos, incluyendo las
pregunta nm. 3.3 se establecen las reas responsables de
atribuciones y funciones del personal responsable de los mismos, las reas encargadas de llevar a cabo las
3.4 llevar a cabo las actividades del proceso y los puestos
actividades del proceso y los puestos encargados de procesar, registrar, revisar y autorizar las
encargados de procesar, registrar, revisar y autorizar las
operaciones, enfocados al cumplimiento a los objetivos y metas establecidos en el Plan de Desarrollo
operaciones
Estatal, Plan o Programa Estratgico.
En relacin con los procesos sustantivos y adjetivos
mencionados en la pregunta 3.4, seale los controles que se
3.5
tienen establecidos para asegurar que se cumplan los
objetivos establecidos en el Plan o Programa Estratgico
Componente/
Cuestionario
Implementar un procedimiento de carcter obligatorio para que los servidores pblicos realicen la
Poltica o manual en el que se establezca la obligacin de
evaluacin y actualizacin de las polticas y procedimientos (controles internos), en su mbito de
evaluar y actualizar peridicamente las polticas y
3.6 competencia y particularmente en los procesos sustantivos y adjetivos relevantes para el logro de metas y
procedimientos, particularmente de los procesos
objetivos.
sustantivos y adjetivos
Identificar los sistemas de informacin relevantes y llevar a cabo la evaluacin de control interno y
Sistemas informticos que apoyen el desarrollo de las
riesgos, as como establecer los programas de trabajo necesarios para su mejoramiento continuo, e
3.7 actividades sustantivas, financieras o administrativas. Anotar
identificar los procesos que apoyan.
el nombre de los sistemas y los procesos que apoyan
Existe un Comit de Tecnologa de Informacin y Integrar formalmente un Comit de Tecnologas de Informacin y Comunicaciones donde participen los
Comunicaciones donde participen los principales principales funcionarios, personal del rea de tecnologa y representantes de las reas usuarias, deben
3.8 incluirse las funciones, responsabililidades, atribuciones y sus actividades.
funcionarios, personal del rea de tecnologa y
representantes de las reas usuarias
Respecto de los sistemas informticos y de comunicaciones Elaborar formalmente con la finalidad de administracin y control lo siguiente:
indique si se cuenta con: A) programa de adquisicin de
3.9 equipos y software; B) inventario de aplicaciones en A) Programa de adquisicin de equipos y software
operacin y, C) licencias y contratos para el funcionamiento B) Inventario de aplicaciones en operacin
y mantenimiento de los equipos C) Licencias y contratos para el funcionamiento y mantenimiento de los equipos
Polticas y lineamientos de seguridad para los sistemas
Elaboracin de polticas y lineamientos de seguridad para los sistemas informticos y de comunicaciones
informticos y de comunicaciones (claves de acceso a los
3.10 donde se incluya la asignacin, control y resguardo de las claves de acceso a los sistemas, programas y
sistemas, programas y datos; detectores y defensas contra
datos; detectores y defensas contra accesos no autorizados, y antivirus, entre otros.
accesos no autorizados, y antivirus, entre otros)
Documento formalizado por el cual se establezca(n) el(los) Elaborar e implementar un Plan de Recuperacin de Desastres que incluya un programa de capacitacin y
3.11 plan(es) de recuperacin de desastres y de continuidad de la prueba, con objeto de reducir los riesgos de vulnerabilidad, en cuanto a la disponibilidad de la
operacin para los sistemas informticos infraestructura de las TICs e informacin del Municipio, Institucin o Demarcacin territorial del Distrito
federal, relacionadas con el logro de los objetivos y metas.
Para los planes de continuidad y recuperacin en caso de
desastres que se encuentren contratados con un tercero, se Considerar los planes de continuidad y recuperacin en caso de desastres que se encuentren contratados
3.12 tiene la documentacin que ampare la seleccin del con un tercero (documentacin soporte que ampare la seleccin del proveedor, as como las
proveedor, as como las especificaciones de los servicios especificaciones de los servicios cubiertos).
cubiertos
203
Componente/
204
Cuestionario
INFORMACION Y COMUNICACIN: La informacin es necesaria para que la institucin lleve a cabo sus responsabilidades de control interno para el logro de sus objetivos.La institucin
requiere tener acceso a comunicaciones relevantes y confiables en relacin con los eventos internos y externos. La informacin y comunicacin eficaces son vitales para la consecucin
de los objetivos institucionales. (*)
Plan de Sistemas de Informacin formalizado, debidamente Establecer un Plan de Sistemas de Informacin formalizado, debidamente alineado y que apoye los
alineado y que apoye los procesos por los que se da procesos por los que se da cumplimiento a los objetivos establecidos en su Plan de Desarrollo Estatal /
4.1
cumplimiento a los objetivos establecidos en su Plan o Plan o Programa Estratgico, con la finalidad de establecer los canales adecuados de informacin y
Programa Estratgico generacin, que sea eficiente, eficaz y econmico.
Polticas y/o procedimientos autorizados que establezcan las
Elaborar e implementar polticas o lineamientos mediante los cuales se dicten los criterios aplicables para
caractersticas y fuentes de obtencin de datos, los
la elaboracin de informes relevantes (caractersticas y fuentes oficiales) relacionados con el logro del
4.2 elementos para su procesamiento y para la generacin de
plan estratgico y sus objetivos y metas institucionales, con el fin de promover la integridad,
informacin sobre los procesos o actividades que lleva a
confiabilidad, oportunidad y proteccin de la informacin, donde adems se designe a las personas
cabo de conformidad con la normativa aplicable
siguientes:
Responsables designados para generar la informacin sobre
4.3
el cumplimiento de los objetivos y metas (indicadores) a) Responsables designados para generar la informacin sobre el cumplimiento de los objetivos y metas
(indicadores)
Responsables respecto de elaborar informacin sobre su
gestin para cumplir con sus obligaciones en materia de
b) Responsables respecto de elaborar informacin sobre su gestin para cumplir con sus obligaciones en
4.4 presupuestos y responsabilidad hacendaria, cantabilidad
materia de presupuestos y responsabilidad hacendaria, cantabilidad gubernamental, transparecia,
gubernamental, transparecia, fiscalizacin y rendicin de
fiscalizacin y rendicin de cuentas
cuentas
Poltica, disposicin o lineamiento por el cual se establezcan
Generar y formalizar una Poltica, disposicin o lineamiento por el cual se establezcan las obligaciones y
las obligaciones y responsabilidades de los servidores
4.5 responsabilidades de los servidores pblicos en materia de control interno, en sus respectivos mbitos de
pblicos en materia de control interno, en sus respectivos
autoridad.
mbitos de autoridad
Documento formal por el cual se informe peridicamente al Establecer una poltica para informar peridicamente al Titular de la institucin u homlogo, segn
Titular de la institucin o, en su caso, al rgano de Gobierno, corresponda, el estado que guarda el funcionamiento general del sistema de control interno.
4.6
la situacin que guarda el funcionamiento general del
sistema de control interno
La institucin cumple con la obligatoriedad de registrar
4.7 contablemente sus operaciones y que stas se reflejen en la Cumplimiento de la obligatoriedad de registrar contablemente sus operaciones y que stas se reflejen en
informacin financiera la informacin financiera y de la generacin de la informacin de los Acuerdos y Disposiciones por los que
La institucin ha cumplido con la generacin de la se emiten los Manuales de Contabilidad Gubernamental, de acuerdo con la Ley General de Contabilidad
4.8 informacin de los Acuerdos por los que se emiten los Gubernamental y al Consejo de Armonizacin Contable.
Manuales de Contabilidad Gubernamental
Evaluacin de control interno y/o de riesgos en el ltimo
Evaluar peridicamente el control interno y de riesgos a los sistemas informticos que apoyan el
ejercicio realizado a los sistemas informticos, indicados en
4.9 desarrollo de las actividades sustantivas, financieras o administrativas de la Institucin, para incrementar
la pregunta nm. 3.7, que apoyan el desarrollo de las
la seguridad y confiabilidad de su servicio.
actividades sustantivas, financieras o administrativas
Componente/
Cuestionario
INFORMACION Y COMUNICACIN: La informacin es necesaria para que la institucin lleve a cabo sus responsabilidades de control interno para el logro de sus objetivos.La institucin
requiere tener acceso a comunicaciones relevantes y confiables en relacin con los eventos internos y externos. La informacin y comunicacin eficaces son vitales para la consecucin
de los objetivos institucionales. (*)
Metodologa para la evaluacin de control interno y riesgos
Elaborar y establecer la Metodologa para la evaluacin de control interno y riesgos en el ambiente de
4.10 en el ambiente de Tecnologas de Informacin y
Tecnologas de Informacin y Comunicaciones (TIC), alineada a los objetivos y metas estratgicos.
Comunicaciones (TIC)
SUPERVISIN: La supervisin del sistema de control interno es esencial para contribuir a asegurar que el control interno se mantiene alineado con los objetivos institucionales, el
entorno operativo, el marco legal aplicable, los recursos asignados y los riesgos asociados al cumplimiento de los objetivos. Las evaluaciones en curso (de la institucin) y las
evaluaciones independientes (realizadas por auditores internos o externos y terceros interesados) o la combinacin de las dos, se utilizan para determinar si cada uno de los cinco
componentes del control interno, estn presentes y funcionan de manera sistmica. La supervisin permite evaluar la calidad del desempeo en el tiempo y asegura que los resultados
de las auditoras y de otras revisiones se atiendan con prontitud. Las acciones correctivas son un complemento necesario para las actividades de control, con el fin de alcanzar los
objetivos institucionales. (*)
De acuerdo con el Plan o Programa Estratgico, indique: A) Incluir en el Plan de Desarrollo Estatal / Plan o Programa Estratgico:
periodicidad con que se evalan los objetivos y metas, B)
existe un programa de acciones para resolver las A) periodicidad con que se evalan los objetivos y metas
5.1
problemticas detectadas en la evaluacin y, C) se realiza el B) programa de acciones para resolver las problemticas detectadas en la evaluacin
seguimiento del programa de acciones para resolver la C) seguimiento del programa de acciones para resolver la problemtica detectada
problemtica detectada
Que los responsables del funcionamiento del control interno lleven a cabo la autoevaluacin de control
De los procesos sustantivos y adjetivos(pregunta 2.13), se
interno de los procesos sustantivos y adjetivos. Asimismo, definir y establecer la metodologa y
llevaron a cabo autoevaluaciones de control interno por
programa de trabajo para llevar a cabo las mencionadas autoevaluaciones.
5.2 parte de los responsables de su funcionamiento en el ltimo
ejercicio y, en su caso, se establecieron programas de
trabajo para atender las deficiencias identificadas

Procedimiento formal por el cual se establecen los Establecer un procedimiento o lineamiento para que los servidores pblicos informen al Coordinador de
lineamientos y mecanismos necesarios para que los Control Interno los resultados de la autoevaluaciones llevadas a cabo, as como las acciones de correccin
responsables de los procesos, comuniquen los resultados de para las posibles deficiencias detectadas, con el propsito de que el Coordinador o enlace de control
5.3
sus evaluaciones de control interno y de las deficiencias interno efecte su seguimiento.
identificadas al responsable de coordinar las actividades de
Control Interno para su seguimiento
Auditoras internas o externas realizadas en el ltimo Llevar a cabo auditoras y/o evaluaciones de control interno y de administracin de riesgos por terceros
5.4 ejercicio a procesos sustantivos y adjetivos sealados en la (auditor interno, externo), con el fin tener una opinin independiente,respecto del estado que guarda el
pregunta 2.13 control interno y la administracin de riesgos en la institucin.
205
206
ANEXO 14
MODELO DE EVALUACIN DE CONTROL INTERNO EN LAS INSTITUCIONES DE LA APE Y EN LA APDF

RELACIN DE NORMATIVA DE CONTROL INTERNO EMITIDA POR LAS INSTITUCIONES DE LA ADMINISTRACIN PBLICA
ESTATAL Y DE LA ADMINISTRACIN PBLICA DEL D.F.
ENTIDAD FECHA
NM. NOMBRE DEL ORDENAMIENTO MEDIO DE PUBLICACIN
FEDERATIVA PUBLICACIN
Acuerdo por el que se Establecen los Lineamientos Generales
1 Distrito Federal de Control Interno para la Administracin Publica del Distrito 09/04/2007 Gaceta Oficial del Distrito Federal
Federal
Acuerdo por el que se Establecen las Normas Generales de
Baja California Boletn Oficial del Gobierno del
2 Control Interno para la Administracin Pblica del Estado de Baja 20/06/2007
Sur Estado de Baja California Sur
California Sur (NGCI-APE)
Gaceta del Gobierno
Peridico Oficial del Gobierno del
Acuerdo para Implementar un Modelo Integral de Control Interno 05/12/2007
Estado Libre y Soberano de
Mxico
3 Estado de Mxico
Gaceta del Gobierno
Acuerdo por el que se Emiten los Lineamientos del Modelo Peridico Oficial del Gobierno del
14/12/2007
Integral de Control Interno Estado Libre y Soberano de
Mxico
Gaceta oficial
4 Veracruz 20/03/2008 Organo del Gobierno del Estado de
Control Interno para la Administracin Pblica del Estado
Veracruz de Ignacio de la Llave
Peridico Oficial "El Estado de
5 Sinaloa Control Interno para la Administracin Pblica del Estado de 31/12/2008
Sinaloa"
Sinaloa
Peridico Oficial
Acuerdo por el que se Emiten las Normas Generales de Control
6 Chiapas 27/01/2010 Organo de Difusin del Estado
Interno para la Administracin Pblica del Estado
Libre y Soberano de Chiapas
Lineamientos Generales de Control Interno y sus Normas de Peridico Oficial del Gobierno del
7 Guanajuato 03/08/2010
Aplicacin para la Administracin Pblica Estatal Estado de Guanajuato
Normas Generales de Control Interno para la Administracin Peridico Oficial del Estado de
03/09/2010
Pblica Estatal (Abrogada) Baja California
8 Baja California
Normas Generales de Control Interno para la Administracin Peridico Oficial del Estado de
20/07/2012
Pblica Estatal (Vigente) Baja California
Peridico Oficial
Acuerdo por el que se Emiten los Lineamientos para el Organo de Gobierno Constitucional
18/09/2010
Funcionamiento de los Comits de Control Interno del Estado Libre y Soberano de
Oaxaca
9 Oaxaca
Peridico Oficial
Acuerdo por el que se Establecen las Normas Generales de Organo de Gobierno Constitucional
25/09/2010
Control Interno Estatal del Estado Libre y Soberano de
Oaxaca
Acuerdo que Establece las Normas Generales de Control Interno
10 Hidalgo 08/11/2010 Peridico Oficial del Estado
en el mbito de la Administracin Pblica Estatal
Peridico Oficial del Gobierno del
11 Guerrero Control Interno para la Administracin Pblica del Estado de 03/12/2010
Estado de Guerrero
Guerrero
Acuerdo por el que se Emiten las Normas Generales de Control Diario Oficial del Gobierno del
09/05/2011
Interno del Gobierno del Estado de Yucatn (Derogado) Estado de Yucatn
Acuerdo por el que se Emiten las Normas Tcnicas para la Diario Oficial del Gobierno del
12 Yucatn 17/02/2012
Evaluacin de Control Interno del Gobierno (Derogado) Estado de Yucatn
Lineamientos para la Implementacin del Sistema de Control

Diario Oficial del Gobierno del
Interno Institucional en las Dependencias y Entidades de la 16/10/2013
Estado de Yucatn
Administracin Pblica Estatal (Vigente)

Peridico Oficial rgano del
13 Nayarit Control Interno para la Administracin Pblica del Estado de 14/09/2011
Gobierno del Estado de Nayarit
Nayarit
Acuerdo por el que se Establecen las Disposiciones en Materia Boletn Oficial rgano del Gobierno
14 Sonora 22/09/2011
de Control Interno para la Administracin Publica Estatal del Estado de Sonora
Lineamientos en Materia de Control Interno para la Peridico Oficial Gobierno Libre y
15 Chihuahua 24/09/2011
Administracin Pblica Estatal Soberano de Chihuahua
207
ENTIDAD FECHA
NM. NOMBRE DEL ORDENAMIENTO MEDIO DE PUBLICACIN
FEDERATIVA PUBLICACIN
Acuerdo Secretarial que Establece las Normas Generales de
Peridico Oficial del Estado Libre y
16 San Luis Potos Control Interno para la Administracin Pblica del Estado de San 07/02/2012
Soberano de San Lus Potos
Luis Potos
Acuerdo por el que se Establecen los Lineamientos Generales Peridico Oficial "Tierra y Libertad"
17 Morelos de Control Interno de la Administracin Pblica del Estado de 20/03/2013 rgano del Gobierno del Estado
Morelos Libre y Soberano de Morelos
"La sombra de Arteaga" Peridico
Normas de Control Interno del Poder Ejecutivo del Estado de
18 Quertaro 26/04/2013 Oficial del Gobierno del Estado de
Quertaro
Quertaro
El Contralor General de la
Contralora y Transparencia
Gubernamental del Estado, las
Disposiciones Normativas en materia de Control Interno para la remiti a las Dependencias y
19 Nuevo Len 03/07/2013
Administracin Pblica del Estado de Nuevo Len Entidades paraestatales que
integran la Administracin Pblica
del Estado mediante oficio nm.
CT-DOCI-066/2013.
Peridico Oficial del Estado
20 Coahuila Norma General de Control Interno 20/08/2013 Independiente, Libre y Soberano de
Coahuila de Zaragoza
Peridico Oficial del Gobierno
Acuerdo mediante el cual se establecen las Normas Generales
21 Tamaulipas 23/01/2014 Constitucional del Estado de
del Control Interno para la Administracin Pblica Estatal
Tamaulipas
Peridico Oficial del Gobierno
Lineamientos Generales de Control Interno y sus Normas de
22 Tlaxcala 18/02/2014 Constitucional del Estado de
Aplicacin para la Administracin Pblica Estatal
Tlaxcala
FUENTE: Elaborado por la ASF con base en la informacin consultada en medios oficiales de los 21 Estados de la Federacin y del Gobierno del Distrito Federal.
208
209
Abril 2015

Modelo de Control Interno en La Administracion Publica Estatal PDF

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Modelo de Control Interno en La Administracion Publica Estatal PDF

Hochgeladen von

Copyright:

Verfügbare Formate

/

Modelo de Evaluacin de Control Interno

1.1 Control interno y su importancia en las instituciones pblicas

El objetivo fundamental de las instituciones gubernamentales es la produccin de bienes y la

Al respecto, es necesaria una gestin eficaz y responsable de dichas instituciones para

En respuesta de esta situacin, la Comisin Treadway convoc a los directores gubernamentales

La denominacin COSO es un acrnimo del Committee of Sponsoring Organizations of the

Est Comit es independiente de sus patrocinadores, incluye representantes de la industria, la

La Government Accountability Office (GAO, Oficina de Rendicin de Cuentas Gubernamentales

En 2004, COSO publica el Enterprise Risk Management-Integrated Framework, un nuevo

centrales de las principales economas desarrolladas, profundos descensos en las cotizaciones

Debido al cambio observado en las organizaciones y su entorno operativo y de negocios, desde la

Actualmente, el concepto de control interno se ha transformado en un concepto amplio que

las actividades de cada institucin hacia el logro de la misin e impulse la prevencin y

1.2 Control interno en las instituciones del Sector Pblico en Mxico

identificar el entorno de control en el que se ejerzan recursos federales y proponer acciones de

GASTO FEDERALIZADO CUENTA PBLICA 2013

1.3 Estructura y organizacin actual de los Estados o Entidades Federativa en Mxico.

Administracin Pblica Estatal Centralizada (APEC), la cual se compone de aquellas

Las bases de su organizacin y funcionamiento se regulan mediante la Ley de Entidades

El nmero de instituciones de la APEC y APEP, as como sus atribuciones se establecen en la Ley

Poder Ejecutivo Estatal

Desconcentrada, conformada por los rganos Administrativos Desconcentrados, que

Paraestatal, que se integra por los Organismos Descentralizados, las empresas de

Asimismo, en las 16 demarcaciones territoriales en que se divide el Distrito Federal, la

482 dependencias de las Administraciones Pblicas Estatales y del D.F. Centralizadas, y

5. Modelo de Evaluacin del Control Interno en la Administracin Pblica Estatal

El modelo COSO se ha constituido como el marco ms extendido y utilizado en el mbito

Por su parte, la Organizacin Internacional de Entidades Fiscalizadoras Superiores (INTOSAI, por

mantenimiento de la confianza pblica en la capacidad del gobierno para administrar los

El documento anterior es aplicable a toda institucin de la APE y del APDF, independientemente

En este contexto, el presente se fundamenta en el modelo COSO 2013, su concepto de control

Actividades de Control, Informacin y Comunicacin, y Supervisin; adems de 17 principios

Presente se refiere a la determinacin de que los componentes y principios relevantes existen

"En funcionamiento se refiere a la determinacin de que los componentes y los principios

Funcionar juntos se refiere a la determinacin de que los cinco componentes de manera

En este sentido, proporciona a los rganos de gobierno y directivos de las dependencias o

Los objetivos de operacin se alcanzarn eficaz y eficientemente.

Este modelo de evaluacin comprende los elementos siguientes: instrumento de valoracin

A continuacin se presentan los elementos siguientes que integran el modelo de evaluacin:

5.1 Cuestionario para la valoracin del Control Interno en la Administracin Pblica

El cuestionario tiene 66 preguntas, fundamentadas en los 5 componentes del modelo COSO, y

Los 17 principios respaldan el diseo, implementacin y operacin de los componentes

Adicionalmente, el modelo COSO contiene informacin especfica presentada como puntos de

Los 5 componentes que integran el cuestionario de 66 preguntas son los siguientes:

Asimismo, las preguntas permitirn conocer si el Titular de la dependencia o entidad y, en su

25/ Internal Control Integrated Framework .Op. cit. Pg. 35.

28/ Id. Pg. 121.

5.2 Parmetros de Valoracin Cuantitativos

Para la valoracin de las respuestas del cuestionario y de las evidencias correspondientes, se

Se dise el cuestionario con un total de 66 preguntas distribuidas en los 5 componentes

En atencin de estas consideraciones, se determin la siguiente tabla de valores para cada

TABLA DE PONDERACIN DE VALORES POR COMPONENTE Y PREGUNTA

Valor total de las

5.3 Criterios para la Valoracin de las Respuestas

A Evidencia razonable 100%

B Evidencia parcial 50%

La evidencia no corresponde a la solicitud o no existe el

Si la respuesta es S y la evidencia es razonable, se califica con A y el puntaje

En el Anexo Nm. 4 se incorpora la Tabla de Criterios de Evaluacin de las Respuestas del

Como documento de apoyo para la valoracin de las evidencias, en el Anexo Nm. 5 se

Asimismo, en el Anexo Nm. 6 se incluye la Tabla de Parmetros de Evaluacin Cuantitativa por

5.4 Rangos de Valoracin