Beruflich Dokumente
Kultur Dokumente
NDICE
1. Introduccin ................................................................................................................................. 5
1.1 Control interno y su importancia en las instituciones pblicas........................................ 5
1.2 Control interno en las instituciones del Sector Pblico en Mxico .................................. 8
1.3 Estructura y organizacin actual de los Estados o Entidades Federativa en Mxico. .... 14
2. Objetivo .................................................................................................................................... 19
3. Alcance ...................................................................................................................................... 21
4. Enfoque ..................................................................................................................................... 23
5. Modelo de Evaluacin del Control Interno en la Administracin Pblica Estatal .................... 25
5.1 Cuestionario para la valoracin del Control Interno en la Administracin Pblica
Estatal y de la Administracin Pblica del Distrito Federal ............................................ 29
5.2 Parmetros de Valoracin Cuantitativos ........................................................................ 32
5.3 Criterios para la Valoracin de las Respuestas ............................................................... 33
5.4 Rangos de Valoracin ..................................................................................................... 35
6. Etapas para aplicar el modelo de evaluacin del control interno en la Administracin
Pblica Estatal y en la Administracin Pblica del Distrito Federal .......................................... 37
6.1 Etapa I. Planeacin ......................................................................................................... 37
6.1.1 Capacitacin en materia de control interno y para la aplicacin del Modelo de
Evaluacin del Control Interno en las instituciones de la Administracin Pblica
Estatal y de la APDF ........................................................................................................ 37
6.1.2 Determinacin del objetivo y el alcance para la aplicacin del Modelo de
Evaluacin del Control Interno en las instituciones de la Administracin Pblica
Estatal y en las de la APDF ............................................................................................. 38
6.1.3 Determinacin de la(s) institucin(es) de la Administracin Pblica Estatal y de
la(s) de la APDF a las que se realizar la evaluacin de control interno ........................ 39
6.1.4 Identificacin de la normativa aplicable a la institucin de la Administracin
Pblica Estatal y de la APDF en la que se realizar la evaluacin de control interno ... 39
6.1.5 Elaboracin del programa de actividades para la aplicacin del Modelo de
Evaluacin del Control Interno en las Instituciones de la Administracin Pblica
Estatal y de la APDF ....................................................................................................... 41
6.2 Etapa II. Ejecucin........................................................................................................... 43
6.2.1 Aplicacin del cuestionario de control interno .............................................................. 44
3
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
6.2.2 Anlisis y valoracin de las respuestas del cuestionario de control interno y de sus
evidencias ....................................................................................................................... 45
6.3. Etapa III. Integracin y Presentacin de Resultados ...................................................... 49
6.3.1 Determinacin de resultados, total y por componente del Sistema de Control
Interno de la institucin evaluada ............................................................................................ 49
6.3.2 Estrategias sugeridas para el fortalecimiento del Sistema de Control Interno de la
institucin de la Administracin Pblica Estatal o de la Administracin Pblica del Distrito
Federal ...................................................................................................................................... 54
6.3.3 Presentacin de los resultados de la evaluacin de control interno, por
componente y total del Sistema de Control Interno de la institucin ..................................... 55
7. Fuentes informativas ................................................................................................................ 59
8. Anexo ........................................................................................................................................ 71
4
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
1. Introduccin
En este contexto, el control interno ha sido reconocido como una herramienta administrativa
sustancial para alcanzar con mayor eficiencia los objetivos y metas de las instituciones pblicas,
elevar su desempeo, cumplir con la normativa aplicable y consolidar la transparencia y
rendicin de cuentas.
Los inicios del control interno los identificamos, principalmente, en la contabilidad, as como en
aspectos de planeacin durante la auditora de estados financieros. Los controles contables y
administrativos se enfocaban, fundamentalmente, a garantizar que el proceso de presentacin
de reportes financieros estuviera libre de informacin fraudulenta, por lo que era fundamental la
comprobacin y verificacin de cifras y soportes contables.
Los primeros hallazgos de desviaciones al control interno se detectan a travs de los informes
financieros y contables. Con el apoyo de las tecnologas de informacin se ampla la capacidad
para detectar posibles desviaciones en el logro de los objetivos y su impacto en la situacin
financiera.
Desde los aos setentas del siglo XX, en diversas organizaciones pblicas y privadas, se han
presentado crisis de confianza con impactos financieros importantes que han repercutido en las
condiciones de vida de las sociedades. Destaca entre otros casos, la crisis de confianza en los
mercados financieros en 1987, lo que motiv la creacin de la Comisin Treadway con el fin de
estudiar las causas subyacentes de la informacin financiera fraudulenta.
5
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
internos y acadmicos, entre otros, a unir sus esfuerzos para investigar los factores que originan
e inciden en la informacin financiera fraudulenta y emitir recomendaciones con impacto en la
transparencia; la responsabilidad de los rganos de gobierno y la alta direccin; el
profesionalismo e independencia de los auditores externos e internos y, en particular, sobre la
necesidad de un sistema de control interno slido y eficaz.
De manera similar, la crisis provocada por el caso Enron Corporation, producto de numerosas
irregularidades en las cuentas de la compaa, que aunado a quiebras, fraudes y manejos
administrativos no apropiados de otras compaas, propiciaron en EUA la promulgacin de la Ley
SarbanesOxley, en julio de 2002, como mecanismo para endurecer los controles de las
empresas y devolver la confianza perdida.
Por su parte, la crisis de las hipotecas de alto riesgo, conocidas como crdito subprime, que inici
en Europa en 2006 y fue precursora de la crisis financiera de 2008 en los EUA, gener numerosas
quiebras financieras, nacionalizaciones bancarias, constantes intervenciones de los bancos
6
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Despus de la publicacin del modelo COSO en los EUA, se han dado a conocer diversos modelos
de control en el mundo, entre los que destacan: Cadbury y Turnbull, en el Reino Unido; King, en
Sudfrica; y COCO, en Canad.
Cabe mencionar que estos modelos comparten el objetivo de mejorar los estndares del
gobierno corporativo y proveer una gua que permita disear, evaluar, cambiar y mejorar el
control interno. Tambin buscan suministrar herramientas para brindar una seguridad razonable
a los responsables de administrar la organizacin.
En septiembre de 2014, la GAO actualiz las Normas de Control Interno en el Gobierno Federal
de los EUA.
El control interno y su utilidad para guiar las operaciones de una organizacin, paulatinamente,
ha ido tomando importancia y se ha integrado en los procesos y en la cultura de las instituciones
pblicas de los principales pases en desarrollo, toda vez que los funcionarios pblicos, sin
importar el nivel jerrquico que ocupen, deben reconocer su responsabilidad en cuanto a
establecer, mantener, perfeccionar y evaluar el sistema de control interno en sus respectivos
mbitos, as como por implementar las medidas necesarias para garantizar razonablemente su
efectivo funcionamiento.
Sobre el particular, es indispensable para las instituciones pblicas contar con un sistema de
control interno, con observancia de las disposiciones legales aplicables en la materia. Este
sistema debe estar diseado y funcionar de tal manera que fortalezca la capacidad para conducir
1/ Committee of Sponsoring Organizations of the Treadway Commission (COSO), Internal Control Integrated Framework.
Estados Unidos de Amrica, mayo de 2013.
7
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Por lo que respecta a las instituciones de la Administracin Pblica Federal (APF) se han llevado a
cabo esfuerzos por implantar, de manera formal, sistemas de control interno, entre los que
destacan la emisin de las primeras Normas Generales de Control Interno en 2006, hasta la
publicacin en 2010 del Acuerdo por el que se emiten las Disposiciones en Materia de Control
Interno y se expide el Manual Administrativo de Aplicacin General en Materia de Control
Interno y su actualizacin en mayo de 2014.
Cabe sealar que en 2012 la Auditora Superior de la Federacin (ASF) efectu el estudio sobre el
proceso de implantacin del Acuerdo de Control Interno para la APF en 4 instituciones: Petrleos
Mexicanos; Secretara de Hacienda y Crdito Pblico; Comisin Federal de Electricidad y
Secretara de Agricultura, Ganadera, Desarrollo Rural, Pesca y Alimentacin, con el objetivo de
contribuir al proceso de fortalecimiento del control interno en el mbito de la APF, mediante la
identificacin de fortalezas, y propuestas de sugerencias para atender reas de oportunidad que
favorezcan la toma de decisiones para el mejoramiento del Sistema de Control Interno en las
dependencias y entidades de la APF. Con el estudio se detectaron reas de oportunidad
tendientes a coadyuvar la mejora del contenido del Acuerdo de control interno para la APF, las
cuales se comunicaron a la Secretara de la Funcin Pblica. Adicionalmente, se realizaron
sugerencias a las instituciones incluidas en el estudio para fortalecer los distintos elementos de
sus sistemas de control interno.
Con motivo de la revisin de la Cuenta Pblica de 2012, la ASF realiz el estudio nm. 1172
denominado Estudio General de la Situacin que Guarda el Sistema de Control Interno
Institucional en el Sector Pblico Federal, con el objetivo de diagnosticar el estado que guarda
el marco de control interno establecido en las instituciones que integran los Poderes de la Unin
y rganos Constitucionales Autnomos, mediante una evaluacin del establecimiento y
funcionamiento de sus componentes, para identificar posibles reas de oportunidad, sugerir
acciones que lo fortalezcan, incidir en su eficacia y contribuir proactiva y constructivamente a la
8
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
mejora continua de los Sistemas de Control Interno implantados mediante sugerencias que
permitan robustecer los distintos componentes de cada marco de control, de acuerdo con el
modelo COSO, versin actualizada en mayo de 2013.
La ASF determin, con base en los resultados del estudio nm. 1172, que la implantacin de los
sistemas de control interno en las 290 instituciones del Sector Pblico Federal (SPF) incluidas en
el mismo requiere de mayor impulso de sus titulares, toda vez que estos sistemas presentan
debilidades en su estructura y compontes, por lo que es necesario actualizarlos o definirlos,
segn sea el caso, con base en el modelo COSO 2013. 2/
En 2014, con el objetivo de determinar el avance que las instituciones del SPF tuvieron en la
implantacin de las estrategias sugeridas por la ASF para el fortalecimiento del control interno,
as como continuar con la promocin del establecimiento de una cultura de integridad, y con
motivo de la revisin de la Cuenta Pblica de 2013, la ASF realiz el estudio nm. 1198
denominado Continuidad a los Estudios de Control Interno y a la Difusin del Estudio de
Integridad en el Sector Pblico, 3/ mediante el cual se verific que de las 290 instituciones
incluidas en el mismo, 271 (93%) proporcionaron evidencias adicionales de las acciones
realizadas para el fortalecimiento de sus sistemas de control interno el resto de instituciones no
proporcion informacin que acredite alguna accin que fortaleciera su control interno, las
evidencias proporcionadas permitieron actualizar el diagnstico sobre la implementacin de los
sistemas de control interno en el SPF, que en promedio general se consider que las 290
instituciones del SPF, pasaron de un estatus bajo a un estatus medio.
En este contexto, el Grupo de Trabajo de Control Interno, del Sistema Nacional de Fiscalizacin, 4/
del cual la Auditora Superior de la Federacin y la Secretara de la Funcin Pblica forman parte,
en su Quinta Reunin Plenaria, llevada a cabo el 20 de noviembre de 2014, emiti el Marco
2/ Auditora Superior de la Federacin, Informe del Resultado de la Fiscalizacin Superior de la Cuenta Pblica 2012.
Estudio General de la Situacin que Guarda el Sistema de Control Interno Institucional en el Sector Pblico Federal,
estudio nm. 1172, Mxico, 2013. Consultado el 2 de julio de 2014 en:
http://www.asf.gob.mx/Trans/Informes/IR2012i/Documentos/Auditorias/2012_1172_a.pdf
3/
Auditora Superior de la Federacin, Informe del Resultado de la Fiscalizacin Superior de la Cuenta Pblica 2013.
Continuidad a los Estudios de Control Interno y a la Difusin del Estudio de Integridad en el Sector Pblico, estudio nm.
1198, Mxico, 2014. Consultado el 26 de marzo de 2015 en:
http://www.asf.gob.mx/Trans/Informes/IR2013i/Documentos/Auditorias/2013_1198_a.pdf
4/ El Sistema Nacional de Fiscalizacin es un conjunto de principios y actividades estructurados y vinculados entre s, que
buscan establecer un ambiente de coordinacin efectiva entre todos los rganos gubernamentales de fiscalizacin en el
pas, con el fin de trabajar, en lo posible, bajo una misma visin profesional, con similares estndares, valores ticos y
capacidades tcnicas, para proporcionar certidumbre a los entes auditados y garantizar a la ciudadana que la revisin al
uso de los recursos pblicos se har de una manera ordenada, sistemtica e integral. Su implementacin se formaliz en la
primera reunin plenaria que se celebr el 30 de noviembre de 2010 en la Ciudad de Mxico.
9
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Integrado de Control Interno para el sector pblico, basado en los componentes, principios y
puntos de inters que las mejores prcticas internacionales consideran en esta materia,5/ el cual
proporciona un modelo general que puede ser adoptado y adaptado por las instituciones en los
tres rdenes de gobierno, con el objeto de establecer, mantener y mejorar el sistema de control
interno, a fin de cumplir con los objetivos institucionales.
Asimismo, durante la realizacin del estudio, la ASF desarroll diversas herramientas tcnicas en
materia de control interno y administracin de riesgos, como la Gua para la Autoevaluacin de
Riesgos en el Sector Pblico, la cual tiene como finalidad reforzar y enfocar los esfuerzos de las
instituciones en la administracin de riesgos, as como el Sistema Automatizado de
Administracin de Riesgos, el cual tiene como propsito facilitar y documentar la autoevaluacin
de riesgos en las instituciones del sector pblico a travs de un sistema especializado en el
registro de riesgos que permita identificar, evaluar, medir y reportar amenazas y oportunidades
que afectan el logro y cumplimiento de los objetivos institucionales.
Los dos estudios antes mencionados tienen el propsito de coadyuvar a fortalecer los sistemas
de control interno de las instituciones del SPF, no obstante an existen reas de oportunidad en
la materia que deben ser atendidas por dichas instituciones, con el objetivo de que el control
interno se constituya, tal como est concebido por las mejores prcticas, en un eje esencial para
una gestin pblica eficaz, as como para el diseo y la viabilidad operativa de un sistema anti-
corrupcin nacional con programas de trabajo integrales, que incluyan la asignacin de
responsables y mediciones claras en cuanto a su cumplimiento.6/
Por otra parte, cabe destacar que derivado de la revisin de la cuenta pblica y de las
insuficiencias en el control interno en estados y municipios, identificadas por la ASF en la
ejecucin del gasto federalizado, las cuales favorecen el desarrollo de prcticas que propician
mbitos de opacidad e ineficacia en la gestin de los fondos y programas, la ASF consider
importante realizar un modelo general que permita diagnosticar la implantacin de los Sistemas
de Control Interno en la Administracin Pblica Municipal (APM), con base en las mejores
prcticas internacionales, por lo que est elabor el estudio nmero 1212 denominado Modelo
de Evaluacin de Control Interno en la Administracin Pblica Municipal con el objeto de
5/
Modelo COSO 2013, publicado en mayo de 2013.
6/
Auditora Superior de la Federacin, Informe del Resultado de la Fiscalizacin Superior de la Cuenta Pblica 2013
Continuidad a los Estudios de Control Interno y a la Difusin del Estudio de Integridad en el Sector Pblico, estudio nm.
1198, p. 79, Mxico, 2014. Consultado el 26 de marzo de 2015 en:
http://www.asf.gob.mx/Trans/Informes/IR2013i/Documentos/Auditorias/2013_1198_a.pdf
10
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
El modelo de evaluacin se formul con base en el COSO 2013 y con la experiencia de la ASF con
motivo de los estudios de control interno realizados en el Sector Pblico Federal (SPF), dicha
herramienta comprende: un cuestionario; parmetros de valoracin cuantitativos y cualitativos;
criterios para la valoracin de las respuestas, y los rangos de valoracin para determinar el
estatus de la implementacin de los componentes de control interno. Asimismo, con la finalidad
de guiar en forma sistemtica y ordenada la aplicacin del modelo de evaluacin del control
interno en la APM, se presentan las acciones por realizar agrupadas en tres etapas: planeacin,
ejecucin e integracin y presentacin de resultados. Adicionalmente, se elaboraron las cdulas,
formatos, diagramas e instructivos necesarios para llevar a cabo las actividades de cada una de
las etapas para aplicar el modelo. Cabe sealar que, este modelo se puede aplicar y administrar
de manera electrnica, con el uso de las herramientas tecnolgicas adecuadas.
De la revisin de la Cuenta Pblica de 2013, la ASF respecto del control interno, sealo lo
siguiente las administraciones estatales y, sobre todo, las municipales, no disponen de sistemas
eficientes de control interno, situacin que afecta los fondos y programas financiados con el
gasto federalizado. Esto sucede a pesar de que en 22 entidades federativas se han publicado,
oficialmente, las normas generales de control interno para la administracin pblica estatal,
alineadas al modelo de control interno conocido como COSO, as como a las normas de control
del gobierno federal. 7/
Es importante destacar que mbito estatal, a la fecha se han emitido 22 Normas Generales de
Control Interno en 21 Entidades Federativas y en el Gobierno del Distrito Federal, las cuales son
de aplicacin obligatoria para las dependencias y entidades de la Administracin Pblica Estatal,
as como para las instituciones del Gobierno del Distrito Federal; estas normas no son aplicables
para las instituciones de los otros poderes estatales ni para la Administracin Pblica Municipal
(APM), en el Anexo Nm. 1 se muestra el detalle de las entidades federativas que cuentan con
normativa en materia de control interno, as como las entidades federativas que no han emitido
normas en dicha materia.
7/
Auditora Superior de la Federacin, Informe del Resultado de la Fiscalizacin Superior de la Cuenta Pblica 2013, Informe
General Cuenta Pblica 2013, pg. 50. Consultado el 26 de marzo de 2015 en:
http://www.asf.gob.mx/uploads/55_Informes_de_auditoria/Informe_General_CP_2013.pdf
11
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Cabe sealar, que en la revisin de la Cuenta Pblica de 2013 de las 1,413 auditoras realizadas
por la ASF, el 65.3% (922 auditoras) fueron al Gasto Federalizado, con una cobertura de 32
entidades federativas, 359 municipios y 11 demarcaciones territoriales del Distrito Federal.
De las 922 auditoras al gasto federalizado, 455 fueron a fondos y subsidios a nivel municipal, el
resto 467 fueron a fondos y recursos ejercidos por los Gobiernos Estatales: 295 del Ramo
General 33; 1 del Ramo General 25; 67 del Ramo 11, 103 del Seguro Popular y Ramo General 23 y
1 al Ramo General 16.
En 2013 el gasto federalizado signific 1,474,137.4 millones de pesos (mdp) el 35.0% del gasto
neto total del sector pblico presupuestario de ese ao, que ascendi a 4,206,350.9 mdp. Por
otra parte, las transferencias condicionadas ascendieron a 941,681.9 mdp, es decir el 63.9% del
gasto federalizado y significaron el 28.2% del gasto federal programable, que fue de 3,343,528.7
mdp, y el 22.4% del gasto neto total.
El gasto federalizado programable o condicionado estuvo integrado en 2013 por 132 fondos y
programas: 9 Fondos de Aportacin Federal del Ramo General 33 por 527,157.9 mdp y 1 del
Ramo General 25 (Aportaciones para los Servicios de Educacin Bsica y Normal en el Distrito
Federal) por un monto de 34,445.7 mdp; 98 Convenios de Descentralizacin por 221,221.0 mdp,
y 7 Convenios de Reasignacin, por 6,483.0 mdp; 1 de Recursos asignados al Sistema de
Proteccin Social en Salud (Seguro Popular) cuyo monto fue de 70,982.3 mdp y 16 programas del
Ramo General 23 con 81,392.0 mdp.8/
8/
Auditora Superior de la Federacin, Informe del Resultado de la Fiscalizacin Superior de la Cuenta Pblica 2013, Marco de
Referencia General del Gasto Federalizado, pg.7, Consultado el 27 de marzo de 2015 en:
http://www.asf.gob.mx/Trans/Informes/IR2013i/Documentos/Auditorias/2013_MR-GF_a.pdf
12
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Cabe destacar que cinco entidades federativas, concentran el 29.6% gasto federalizado
programable: en primer lugar el Estado de Mxico; Veracruz, Chiapas, Puebla, y Jalisco.
Sobre el particular, la ASF, como parte del diagnstico de las reas de opacidad en la ejecucin
del gasto federalizado, seala que un aspecto que incide de manera fundamental en la calidad y
transparencia de la gestin y resultados de los fondos y programas del gasto federalizado son las
debilidades en los sistemas de control interno de las entidades federativas y municipios.
Las insuficiencias en el control interno favorecen el desarrollo de prcticas que propician mbitos
de opacidad en la gestin de los fondos y programas, por lo que su atencin es esencial para
alcanzar gestiones ms eficientes, transparentes y con una efectiva rendicin de cuentas. 9/
Por lo antes expuesto, por la importancia del monto de recursos condicionados del gasto
federalizado que ejercen los gobiernos estatales y el impacto en la poblacin beneficiaria de los
mismos que conlleva la eficaz aplicacin de los mismos, se considera importante contar con un
modelo de evaluacin que permita determinar la situacin que guardan los sistemas de control
interno en las dependencias y entidades del Sector Pblico Estatal e identificar reas de
oportunidad que coadyuven a su fortalecimiento.
9/
Auditora Superior de la Federacin. Informe del Resultado de la Fiscalizacin Superior de la Cuenta Pblica 2013.
Diagnstico sobre la Opacidad en el Gasto Federalizado Consultado el 2 de julio de 2014 en:
http: //www.asf.gob.mx/ uploads/ 56_Informes_especiales_de_auditoria/Diagnostico_sobre_la_Opacidad_en_el_
Gasto_Federalizado_version_final.pdf
13
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Para llevar a cabo la evaluacin, se requiere de un modelo que permita verificar la implantacin
de los componentes de los sistemas de control interno en las instituciones de la Administracin
Pblica Estatal (APE) y de la Administracin Pblica del Distrito Federal (APDF), con base en la
mejor prctica internacional (COSO 2013), a fin de constatar la presencia de los elementos de
control interno, detectar las reas de oportunidad y emitir sugerencias que incidan en la mejora
de dichos sistemas de control.
La Constitucin Poltica de los Estados Unidos Mexicanos (CPEUM) en su artculo 40, establece
que es voluntad del pueblo mexicano constituirse en una Repblica representativa, democrtica,
laica, federal, compuesta de Estados libres y soberanos en todo lo concerniente a su rgimen
interior, pero unidos en una federacin establecida segn los principios de esta ley fundamental.
10/
, en su artculo 43 estipula que Las partes integrantes de la Federacin son los Estados de
Aguascalientes, Baja California, Baja California Sur, Campeche, Coahuila de Zaragoza, Colima,
Chiapas, Chihuahua, Durango, Guanajuato, Guerrero, Hidalgo, Jalisco, Mxico, Michoacn,
Morelos, Nayarit, Nuevo Len, Oaxaca, Puebla, Quertaro, Quintana Roo, San Luis Potos,
Sinaloa, Sonora, Tabasco, Tamaulipas, Tlaxcala, Veracruz, Yucatn, Zacatecas y el Distrito
Federal y por otra parte, el artculo 116, establece que el poder pblico de los estados, se
dividir para su ejercicio en Ejecutivo, Legislativo y Judicial y no podrn reunirse dos o ms de
estos poderes en una sola persona o corporacin, ni depositarse el legislativo en un solo
individuo.
El Poder Ejecutivo Estatal se deposita en un solo individu denominado Gobernador del Estado,
el cual es electo por seis aos y su eleccin se realiza en los trminos que dispongan las leyes
electorales locales respectivas; sus atribuciones, funciones y obligaciones se sealan en la
Constitucin Poltica de los Estados Unidos Mexicanos, la Constitucin Poltica de la Entidad
Federativa y dems disposiciones locales jurdicas vigentes. El Gobernador Estatal para el
ejercicio de las atribuciones y de despacho de orden administrativo, se auxilia de la
Administracin Pblica del Estado (APE) que, en trminos generales, es centralizada y
paraestatal.
10/
Constitucin Poltica de los Estados Unidos Mexicanos. Diario Oficial de la Federacin, 7 de julio de 2014.
14
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
El Poder Ejecutivo Estatal, para el despacho para los asuntos de su competencia, se auxilia de la
estructura siguiente:
Administracin Pblica Estatal Paraestatal (APEP), la cual est compuesta por entidades
coordinadas por las dependencias o secretarias del ejecutivo estatal; se integran por
Organismos Pblicos Descentralizados, Empresas de Participacin Estatal y Fideicomisos
Pblicos; en algunas Entidades Federativas se les denomina como Patronatos, Comisiones,
Comits y todas aquellas entidades que no estn comprendidas en la APE Centralizada.
Estas entidades son creadas por ley o decreto expedido por el Congreso del Estado o el Titular
del Poder Ejecutivo, para atender actividades estratgicas o prioritarias que sean competencia
del Estado, orientadas a impulsar al desarrollo integral y sustentable, el crecimiento econmico
sostenido y equilibrado en la entidad.
De acuerdo con el anlisis realizado al marco jurdico que regula la actuacin de las
dependencias y entidades de las APE de las 31 entidades federativas y el Distrito Federal, se
11/
El nombre y cantidad de dependencias puede variar de Entidad Federativa otra, dependen directamente de las marcadas
en la Ley Orgnica de la Administracin Publica de la Entidad Federativa.
15
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
identific que en Mxico existen aproximadamente 2,048 instituciones de la APE,12/ de las cuales
482 (23.5%) son dependencias de la APEC y 1,311 (64.0%) son entidades de la APEP, como se
muestra en el cuadro siguiente:
NMERO DE INSTITUCIONES DE LA ADMINISTRACIN PBLICA ESTATAL (APE)
Y DEL DISTRITO FEDERAL, POR TIPO DE PODER
12/
Cabe sealar que dicho nmero de instituciones (dependencias y entidades) de la APE, se identific con base en la
informacin disponible, el relativo a la APEC en la Ley Orgnica de la Administracin Pblica de cada una de las entidades
federativas y su reglamento, en su caso; en el caso de las instituciones de la APEP se identific por medio de la pgina Web
del Gobierno estatal, al no haber una fuente especfica u ordenamiento que seale el nmero de instituciones de manera
global y por entidad federativa
16
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
FUENTE: 1/ Ley Orgnica de la Administracin Pblica de cada una de las Entidades Federativas, o Reglamento.
NOTAS: a/ El total de Entidades corresponde al total consultado al mes de febrero de 2015 en la pgina web del
Gobierno de cada Entidad Federativa.
b/ En el caso del Estado de Guerrero no se encontr el dato del total de entidades paraestatales.
c/ En el caso del Distrito Federal sus demarcaciones territoriales son denominadas como Delegaciones y no
estn contabilizadas dentro de la columna de Dependencias de la Administracin Pblica Centralizada.
Por lo que respecta al Distrito Federal, sede de los Poderes de la Unin y Capital de los Estados
Unidos Mexicanos, su naturaleza jurdica est definida por lo establecido en el artculo 44 de la
CPEUM, y su gobierno est a cargo de los Poderes Federales y de los rganos Ejecutivo,
Legislativo y Judicial de carcter local.
La distribucin de competencias entre los Poderes de la Unin y las autoridades locales del
13/
Distrito Federal se sujeta a las disposiciones establecidas en el artculo 122 de la CPEUM.
Asimismo, la norma fundamental de organizacin y funcionamiento del gobierno del Distrito
Federal, de conformidad con lo dispuesto en la CPEUM, se establece en el Estatuto de Gobierno
del Distrito Federal. 14/
Son autoridades locales del Distrito Federal, la Asamblea Legislativa, el Jefe de Gobierno del
Distrito Federal y el Tribunal Superior de Justicia.
El Jefe de Gobierno del Distrito Federal tendr a su cargo el Ejecutivo y la Administracin Pblica
en la entidad, la cual recaer en una sola persona, elegida por votacin universal, libre, directa y
secreta. El Tribunal Superior de Justicia y el Consejo de la Judicatura, con los dems rganos que
establezca el Estatuto de Gobierno, ejercern la funcin judicial del fuero comn en el Distrito
Federal.
De acuerdo con el estatuto antes referido y con lo dispuesto en la ley orgnica expedida por la
Asamblea Legislativa, la Administracin Pblica del Distrito Federal ser:
Centralizada, integrada por: la Jefatura de Gobierno del Distrito Federal, las Secretaras, la
Procuradura General de Justicia del Distrito Federal, la Oficiala Mayor, la Contralora
General del Distrito Federal y la Consejera Jurdica y de Servicios Legales.
13/
Constitucin Poltica de los Estados Unidos Mexicanos. DOF 7 de julio de 2014.
14/
Cmara de Diputados del H. Congreso de la Unin. Estatuto del Gobierno del Distrito Federal. DOF 7 de enero de 2014.
17
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
que ste determine, para atender de manera eficiente el despacho de los asuntos de su
competencia.
15/
Ley Orgnica de la Administracin Pblica del Distrito Federal. DOF 7 de agosto de 2014.
16/
Ley de Federal de Entidades Paraestatales, DOF 11 de junio de 2014.
17/
Estatuto de Gobierno del Distrito Federal, DOF 27 de junio de 2014.
18
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
2. Objetivo
Elaborar un modelo de evaluacin de control interno, con base en COSO 2013, para ser aplicado
a las instituciones de la Administracin Pblica Estatal (APE) de las 31 Entidades Federativas y de
la Administracin Pblica del Distrito Federal (APDF), con el objeto de identificar el entorno de
control en el que se ejercen los recursos federales y proponer acciones de mejora para fortalecer
los sistemas de control interno de las instituciones ejecutoras.
19
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
20
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
3. Alcance
El modelo contenido en este estudio permitir evaluar el estado que guarda la implantacin de
los Sistemas de Control Interno en las instituciones de la APE y de la APDF que ejercen recursos
federales, con base en los cinco componentes del modelo COSO 2013: Ambiente de Control,
Administracin de Riesgos, Actividades de Control, Informacin y Comunicacin, y Supervisin.
Lo anterior, con el propsito de determinar el establecimiento de dichos componentes,
identificar posibles reas de oportunidad y sugerir acciones que fortalezcan los Sistemas de
Control Interno a fin de incidir en su eficacia.
Es importante sealar que, en atencin de este alcance, los resultados obtenidos con la
aplicacin del presente modelo no incluirn la evaluacin especfica del funcionamiento eficaz y
eficiente de los controles internos aplicados a los procesos sustantivos y adjetivos del municipio
o institucin, ni en aquellos susceptibles a actos de corrupcin.
Por lo que respecta al universo de las instituciones de los 31 estados y del Distrito Federal en las
que se puede efectuar la evaluacin de control interno con el modelo contenido en el presente
estudio, se identificaron las siguientes18/:
18/
Anlisis al marco jurdico que regula la actuacin de las dependencias y entidades de las Administracin
Pblica Estatal de las 31 entidades federativas y del Distrito Federal, para el caso de las dependencias de las
Administraciones Pblicas Estatales y del D.F. Centralizadas se consult la Ley Orgnica de la Administracin
Pblica de cada una de las Entidades Federativas, y sus reglamentos, en su caso. Para las Entidades que
componen a la Administraciones Pblicas Estatales Paraestatales el total corresponde al total consultado al
mes de febrero de 2015 en la pgina web del Gobierno de cada Entidad Federativa, en el caso del Estado de
Guerrero no se encontr el dato del total de entidades paraestatales.
21
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
22
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
4. Enfoque
El desarrollo del modelo de evaluacin del control interno en la APE y en la APDF, consider los
aspectos siguientes:
Anlisis comparativo de los principales Modelos de control interno, COSO 2013 en Estados
Unidos de Amrica; Cadbury y Turnbull, en el Reino Unido; King, en Sudfrica, y COCO, en
Canad, para determinar el modelo de control interno por utilizar como referente para el
diseo del modelo.
Diseo del modelo de evaluacin, con base en el COSO 2013, el cual incluye el instrumento
de evaluacin (cuestionario), los parmetros cuantitativos y cualitativos para la valoracin
de las respuestas del cuestionario y sus evidencias, as como los rangos y criterios para
determinar el estatus de la implantacin de los marcos de control interno en la APE y de la
APDF.
Anlisis de la estructura y organizacin la APE y del APDF, con base en el marco jurdico
que regula su actuacin, a fin de identificar el universo de instituciones en las que se
puede aplicar el modelo de evaluacin, as como las responsabilidades, roles y actividades
de control interno en estas organizaciones.
23
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
24
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
El modelo para evaluar la implantacin de los marcos de control interno en la APE y en la APDF
contenido en el presente estudio se elabor con base en las mejores prcticas internacionales en
materia de control interno, as como en la experiencia de la ASF con motivo de la realizacin de
los estudios de control interno, efectuados durante la revisin de la Cuenta Pblica 2012 y de
2013.
COSO 2013 se tom como referente para el diseo de dicho modelo de evaluacin, en razn de
considerarse como la mejor prctica internacional en materia de control interno, ya que es
ampliamente reconocido como el lder para proporcionar las herramientas necesarias que
permiten desarrollar, fortalecer y mantener un sistema de control interno eficaz y eficiente, que
ayuda a todo tipo de institucin a cumplir sus objetivos, adems de que est en constante
revisin y actualizacin.
Cabe sealar que existen otros modelos internacionales de control interno, con los cuales el
modelo COSO tiene similitudes, pero puede tener ciertas diferencias respecto de stos, ya que
considera a la organizacin en su totalidad y se centra en el control interno de manera integrada,
adems provee de guas para su evaluacin, entre otras caractersticas.
Para abundar ms sobre estos modelos de control, en el Anexo Nm. 2 se presentan los aspectos
principales de los modelos de control interno, en relacin con el modelo COSO, versin 2013.
25
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
De igual manera, el Marco Integrado de Control Interno para el Sector Pblico, acordado en el
seno del Sistema Nacional de Fiscalizacin (SNF), se elabor con base en el modelo COSO 2013, y
con el propsito de proveer de criterios para evaluar el diseo, la implementacin y la eficacia
operativa del control interno en las instituciones del sector pblico y para determinar si el
control interno es apropiado y suficiente para cumplir con las tres categoras de objetivos de
COSO: operacin, informacin y cumplimiento, incluidos los de proteccin de la integridad y la
prevencin de actos corruptos en los diversos procesos realizados por la institucin. 20/
De conformidad con el modelo COSO, el control interno se define como un proceso llevado a
cabo por el consejo de administracin, la direccin y el resto del personal de una organizacin,
diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la
consecucin de los objetivos relacionados con las operaciones, la informacin y el
cumplimiento. 21/
Esta definicin contiene conceptos importantes que son fundamentales para entender cmo
disear, implementar y realizar el control interno, y proporciona una base que es aplicable a
organizaciones que operan en diferentes estructuras, industrias y regiones geogrficas. 22/
El modelo COSO 2013 establece 3 categoras de objetivos que permiten a las organizaciones
abordar diferentes aspectos de control interno: de operacin, de informacin y de
cumplimiento. Asimismo, incluye 5 componentes: Ambiente de Control, Evaluacin de Riesgos,
19/ Sub-Comit de Normas de Control Interno de la Organizacin Internacional de Entidades Fiscalizadoras Superiores.
INTOSAI GOV 9100-Gua para las normas de control interno del sector pblico, Budapest, 2004. Consultado el 2 de julio
de 2014 en: http://www.intosai.org/es/issai-executive-summaries/detail/article/intosai-gov-9100-guidelines-for-internal-
control-standards-for-the-public-sector.html
20/
Auditora Superior de la Federacin / Secretara de la Funcin Pblica. Marco Integrado de Control Interno. Noviembre de
2014.
21/ Internal Control Integrated Framework. Op. Cit.
22/ bid.
26
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Los componentes representan lo que se requiere para lograr los objetivos y la estructura de la
dependencia o entidad (unidades operativas, personalidad jurdica y otras estructuras); los
principios son los conceptos fundamentales asociados con la implantacin de cada componente
y los puntos de inters ayudan a la directiva a disear, implementar y conducir el control interno
y a valorar si los principios relevantes efectivamente estn presentes, funcionan e interactan
correctamente.
El control interno es parte de las responsabilidades del Titular de la institucin, quien cumple con
stas a travs del apoyo de la Administracin (mandos superiores y medios) y del resto de los
servidores pblicos., adems del apoyo de la instancia de supervisin, que es la unidad
independiente de los responsables directos de los procesos, que evala el adecuado diseo,
implementacin y operacin del control interno.
Este modelo aporta elementos de apoyo para los directivos, el rgano de gobierno, los grupos de
inters externos y dems partes que interactan con la dependencia o entidad, mediante
informacin sobre el diseo y operacin de un sistema de control interno, as como para
determinar si ste funciona de manera efectiva.
23/ bid.
24/ bid.
27
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Es importante destacar que COSO reconoce que, si bien el control interno proporciona una
seguridad razonable acerca de la consecucin de los objetivos de una organizacin, existen
limitaciones.
Estas limitaciones, inherentes a todos los sistemas de control interno, son la falta de claridad de
los objetivos establecidos como condicin previa para la evaluacin de riesgos y actividades de
control; errores de juicio o sesgo en la toma de decisiones; fallas humanas; colusin, insuficiente
capacitacin y dbil supervisin; desactualizacin, as como acontecimientos externos que se
escapan al control de la institucin, entre otras.
Los elementos antes indicados del modelo COSO sirvieron de gua para el diseo del modelo de
evaluacin y para diagnosticar el estado que guarda la implantacin de los marcos de control
interno en la APE y en la APDF, a fin de determinar el establecimiento de sus componentes,
identificar posibles reas de oportunidad y sugerir acciones para su fortalecimiento.
Cabe aclarar que en atencin al alcance y enfoque de dicho modelo de evaluacin, la aplicacin
del cuestionario y la obtencin de informacin permitir determinar la existencia de los
componentes de los marcos de control interno en las instituciones de la APE y de la APDF e
identificar posibles reas de oportunidad y sugerir acciones para su fortalecimiento. Los
resultados no incluirn la evaluacin especfica del funcionamiento eficaz y eficiente de los
controles internos aplicados a los procesos sustantivos y adjetivos, ni en aquellos susceptibles a
actos de corrupcin.
28
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Para valorar la implantacin del sistema de control interno en la APE y en la APDF se elabor un
cuestionario a fin de obtener informacin y evidencias documentales para determinar la
existencia de los componentes del control interno, as como para identificar reas de
oportunidad que puedan incidir en el fortalecimiento de dicho sistema de control interno.
Las preguntas de cada componente estn orientadas a identificar la existencia de los elementos
de control interno, en comparacin con el modelo COSO 2013 y en atencin del Marco
Integrado de Control Interno para el Sector Pblico.
Los componentes del control interno representan el nivel ms alto en la jerarqua del sistema de
control interno y deben ser diseados e implementados adecuadamente, as como operar en
conjunto y de manera sistmica, para que el control interno sea apropiado.
Los 5 componentes de control interno y sus 17 principios asociados debern ser identificados
mediante la aplicacin del cuestionario en las instituciones de la APE y de la APDF. A
continuacin se presenta la estructura del cuestionario para la evaluacin del control interno en
la APE y en la APDF, en el Anexo Nm. 3 se incorpora el cuestionario en el formato para su
aplicacin y su instructivo.
29
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Estructura del Cuestionario para la Evaluacin del Control Interno en la Administracin Pblica
Estatal y en la Administracin Pblica del Distrito Federal
Ambiente de Control
A fin de evaluar este componente se incluyen 23 preguntas que tienen por objeto identificar si se
establecieron las normas, procesos y estructuras que proporcionan la base para llevar a cabo el
control interno en toda la dependencia o entidad, as como la normativa que proporciona
disciplina y estructura para apoyar al personal en la consecucin de los objetivos institucionales.
Evaluacin de Riesgos
Para la evaluacin de este componente se incorporan 17 preguntas a fin de conocer si se cuenta
con un proceso para identificar y analizar los riesgos que pudieran impedir el cumplimiento de
los objetivos de la dependencia o entidad, as como proveer las bases para desarrollar respuestas
apropiadas al riesgo, que mitiguen su impacto en caso de materializacin. 26/
Actividades De Control
En este componente se incorporan 12 preguntas para identificar las acciones establecidas por la
dependencia o entidad, mediante polticas y procedimientos, para responder a los riesgos que
pudieran afectar el cumplimiento y logro de los objetivos. Estas actividades de control se deben
llevar a cabo en todos los niveles de la dependencia o entidad, en las distintas etapas de los
procesos y en los sistemas de informacin. 27/
Informacin y Comunicacin
La informacin es necesaria para que la dependencia o entidad cumpla con sus
responsabilidades de control interno para el logro de sus objetivos. La informacin y
comunicacin eficaces son vitales para la consecucin de los objetivos institucionales.
30
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Las 10 preguntas que se incluyen es este componente tienen la finalidad de verificar que la
dependencia o entidad tenga acceso a comunicaciones relevantes y confiables en relacin con
los eventos internos y externos. 28/
Supervisin
La supervisin del sistema de control interno es esencial para contribuir a asegurar que el control
interno se mantiene alineado con los objetivos institucionales, el entorno operativo, el marco
legal aplicable, los recursos asignados y los riesgos asociados con el cumplimiento de los
objetivos.
Las 4 preguntas que se incorporan en este componente tienen el propsito de identificar si se
llevaron a cabo evaluaciones por instancias de la dependencia o entidad, as como evaluaciones
independientes, realizadas por auditores internos o externos y terceros interesados, con el
objetivo de determinar si cada uno de los cinco componentes del control interno estn presentes
y funcionan de manera sistmica. 29/
31
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
32
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Para obtener el puntaje de valoracin del diagnstico se debern analizar las respuestas del
cuestionario y de la documentacin e informacin que se proporcione como evidencia y asignar
un puntaje a cada pregunta.
Para tal efecto, se determinaron los criterios de valoracin cualitativos y los parmetros
cuantitativos siguientes:
TABLA DE CRITERIOS PARA LA VALORACIN DE LAS EVIDENCIAS DE LOS CUESTIONARIOS
CRITERIOS DE VALORACIN
Porcentaje de
Evaluacin Condicin Valoracin
%
Para la aplicacin de estos criterios de valoracin es necesario contrastar las respuestas del
cuestionario y las evidencias proporcionadas como soporte.
Para el anlisis de las evidencias se requiere verificar que cumplan con las caractersticas de
suficiencia, competencia, pertinencia y relevancia. Para ello se determinaron criterios
cualitativos, con base en los componentes y principios del modelo COSO 2013 y el marco
normativo aplicable a la APE y a la APDF. Estos criterios se elaboraron para cada pregunta y las 3
posibilidades de respuesta significan lo siguiente:
Es importante mencionar que las Normas Generales de Control Interno establecen los criterios
bsicos y necesarios para determinar la calidad, por lo cual debern ser aplicadas a todos los
aspectos del accionar gubernamental y a partir de stas, las Entidades Federativas y en el
Gobierno del Distrito Federal establecern y, en su caso actualizarn las polticas,
procedimientos y sistemas especficos de control interno que formen parte integrante de sus
actividades y operaciones diarias, asegurndose que ste no implique funciones adicionales o
sobrepuestas, as como la alineacin a los objetivos, metas, programas y proyectos
institucionales contemplados en el Plan Estatal de Desarrollo.
Con base en las 22 Normas Generales de Control Interno emitidas a la fecha, los servidores
pblicos de las diversas dependencias y entidades de la Administracin Pblica Estatal, as como
para las instituciones del Gobierno del Distrito Federal, en sus respectivos mbitos de actuacin,
actualizarn o implementarn el control interno con los procedimientos especficos y acciones
que se requieran y conforme a las circunstancias particulares de cada una de ellas. En el Anexo
Nm. 4 Bis se incluye la Relacin de Ordenamientos emitidos en materia de Control Interno,
que incluye el nombre del ordenamiento, fecha y medio de publicacin por Entidad Federativa.
34
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Para determinar el estatus de la implantacin de los elementos del sistema de control interno en
las instituciones de la APE y de la APDF, se establecieron los siguientes rangos de valoracin,
total y por componente, en funcin de los resultados de la valoracin de las respuestas del
cuestionario y de sus evidencias.
Para analizar las respuestas del cuestionario y sus evidencias, se elabor una cdula para el
registro de la evaluacin y su instructivo con el objetivo de facilitar la captura, registro y anlisis
de las evidencias presentadas por las instituciones. En el Anexo Nm. 7 se presenta la Cdula de
Evaluacin del Control Interno en la Administracin Pblica Estatal y su instructivo. Cabe sealar
que esta herramienta deber de ser parte de los papeles de trabajo del estudio o evaluacin.
35
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Con la finalidad de guiar en forma sistemtica y ordenada la aplicacin del modelo de evaluacin
del control interno en las instituciones de la APE y de la APDF, se agruparon las actividades en
tres etapas: planeacin, ejecucin (incluye la aplicacin del cuestionario, as como el anlisis y
valoracin de las respuestas y sus evidencias) e integracin y presentacin de resultados.
Cabe aclarar que dichas etapas son enunciativas, por lo que se podrn realizar las modificaciones
o adiciones que se consideren pertinentes. A continuacin se describen, en forma genrica, las
actividades incluidas en cada etapa.
Se considera pertinente incorporar esta actividad toda vez que es importante que el personal
que utilice el modelo de evaluacin:
Adquiera los conocimientos bsicos de COSO 2013 sobre los temas de control
interno y administracin de riesgos y sus evaluaciones.
Desarrolle sus habilidades para documentar y transferir los principios fundamentales
del control interno, con base en el modelo COSO 2013.
Identifique los elementos del modelo de evaluacin del control interno en las
instituciones y adquiera el conocimiento que le permita utilizar dichos elementos
para realizar la aplicacin del cuestionario y la evaluacin correspondiente.
37
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Es sustancial que la persona que realice la aplicacin del cuestionario de control interno posea
conocimiento terico-prctico de control interno y administracin de riesgos, preferentemente,
as como conocimientos y experiencia en cuanto al marco legal y normativo correspondiente al
mbito en el que se llevar a cabo la evaluacin del control interno.
Asimismo, es conveniente que se cuente con el conocimiento del entorno de las organizaciones
gubernamentales en materia de fiscalizacin, transparencia, acceso a la informacin y el proceso
de rendicin de cuentas.
El objetivo de la evaluacin deber estar referido a evaluar el estado que guarda la implantacin
de los Sistemas de Control Interno en las instituciones de la APE y en las de la APDF, con base en
los cinco componentes del modelo COSO 2013, con el propsito de determinar el
establecimiento de sus componentes, identificar posibles reas de oportunidad y sugerir
acciones que fortalezcan dichos Sistemas de Control Interno e incidir en su eficacia.
Es importante que dicho objetivo haga alusin a la(s) institucin(s) la APE y en la (s) de la APDF
en las que se llevar a cabo la evaluacin, para lo cual se deber determinar el alcance de la
evaluacin del control interno respecto del nmero de dependencias o entidades en las que se
aplicar en cuestionario.
Cabe mencionar que dicho alcance puede estar referido solamente a una institucin segn se
considere aplicar el modelo de evaluacin.
38
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Una vez que se determin el alcance de la aplicacin del modelo de evaluacin, se debern
especificar la(s) institucin(es) de la Administracin Pblica Estatal Centralizada, instituciones la
Administracin Pblica del Distrito Federal en las que se realizar la evaluacin de control
interno.
Una vez determinados las instituciones en las que se realizar la evaluacin, de ser el caso, se
debern clasificar o agrupar en atencin de las caractersticas que se determinen procedentes;
por ejemplo: por institucin; ramo; sector, etc.
39
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
40
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
41
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Esta etapa corresponde al desarrollo de la evaluacin del control interno; puede dividirse en
dos actividades:
Es importante sealar que el personal que evaluar debe conocer detalladamente el modelo
de evaluacin del control interno y sus anexos, e identificar las etapas de aplicacin, anlisis
y emisin de resultados, adems de tener cuidado en sealar los requerimientos y las
indicaciones especiales sobre la informacin fsica que debe presentar la institucin de la
APE y de la APDF.
43
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Las preguntas cerradas del cuestionario ofrecen a la persona que lo conteste las alternativas
posibles o al menos todas aquellas que mejor responden a la situacin que deseamos
conocer. Son preguntas con la opcin afirmativa y negativa, en otras ocasiones las
preguntas estn categorizadas y a la persona que lo responde se le da a elegir entre un
abanico de opciones.
44
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
6.2.2 Anlisis y valoracin de las respuestas del cuestionario de control interno y de sus
evidencias
Como se mencion en los numerales 5.2, 5.3 y 5.4 del presente documento, para la
valoracin de las respuestas del cuestionario y de las evidencias correspondientes, se
determinaron parmetros cuantitativos y cualitativos.
45
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
46
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Por su parte, la institucin de la APE o de la APDF sujeto a evaluacin deber realizar las
actividades siguientes:
47
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Con base en los puntajes obtenidos mediante la evaluacin, se determinar la situacin del
sistema de control interno, total y por cada uno de los cinco componentes, conforme a los
rangos y estatus establecidos en el modelo de evaluacin: Bajo, Medio o Alto, contenidos en
la Tabla Rangos y Estatus para la Evaluacin de la Implantacin de los Sistemas de Control
Interno en la Administracin Pblica Estatal, incluida en el numeral 6.4. del presente
documento.
Una vez determinado el estatus del sistema de control interno, se deber analizar e
interpretar los resultados cuantitativos, en funcin de la situacin que se identific mediante
la evaluacin de las respuestas del cuestionario y sus evidencias (Cdula de Evaluacin del
Sistema de Control Interno en la Administracin Pblica Estatal incluida en el Anexo Nm. 7)
y en atencin de lo establecido por el modelo COSO 2013, utilizado como criterio de
referencia.
Para tal efecto, a continuacin se presentan los principales aspectos que se debern
considerar en el anlisis e interpretacin de resultados, los cuales pueden servir de gua para
determinar las conclusiones y observaciones correspondientes que se presentarn en el
reporte o informe que se elabore sobre el resultado de la evaluacin del control interno en la
institucin de la APE o de la APDF. Cabe aclarar que los aspectos presentados debern
adaptarse con base en los resultados obtenidos para cada institucin de la APE o de la APDF y
conforme a sus caractersticas especficas.
49
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
NM. DE
COMPONENTES DE
EVALUACIN DE LA EXISTENCIA DE LOS PRINCIPIOS DE CONTROL INTERNO PREGUNTA DEL
CONTROL INTERNO
CUESTIONARIO
Con base en las respuestas y evidencias de las preguntas indicadas se deber 1.1; 1.2; 1.3; 1.4;
determinar si: 1.5; 1.6; 1.7; 1.8;
1.- El Titular de la institucin, el rgano de Gobierno, en su caso, y los 1.9; 1.10 y 1.11
funcionarios responsables de la administracin de la institucin deben mostrar
una actitud de respaldo y compromiso con la integridad, los valores ticos, las
normas de conducta y la prevencin de irregularidades administrativas y la
corrupcin.
AMBIENTE DE CONTROL: Con base en las respuestas y evidencias de las preguntas indicadas se deber 1.8; 1.9; 1.10;
determinar si: 1.11; 1.12; 1.17;
Es el conjunto de normas,
2.- El Titular de la institucin, as como los funcionarios responsables de la 1.18; 1.19; 1.20;
procesos y estructuras que
administracin de la institucin son responsables de supervisar el 1.21; 1.22 y 1.23
proporcionan la base para
llevar a cabo el control funcionamiento del control interno, a travs de las unidades que establezca para
interno en toda la tal efecto.
institucin. Proporciona Con base en las respuestas y evidencias de las preguntas indicadas se deber 1.13, 1.14; 1.15;
disciplina y estructura para determinar si: 1.16; 1.17; 1.18;
apoyar al personal en la 1.19; 1.20 y 1.21
3.- El Titular de la institucin, as como los funcionarios responsables de la
consecucin de los objetivos
administracin de la institucin deben autorizar, conforme a las disposiciones
institucionales. El Titular de
jurdicas y normativas aplicables, la estructura organizacional, asignar
la institucin y, en su caso,
responsabilidades y delegar autoridad para alcanzar los objetivos institucionales,
el rgano de Gobierno y
preservar la integridad, prevenir la corrupcin y rendir cuentas de los resultados
dems funcionarios
alcanzados.
estatales deben establecer y
mantener un ambiente de Con base en las respuestas y evidencias de las preguntas indicadas se deber 1.15; 1.16; 1.18;
control que implique una determinar si: 1.19; 1.20 y 1.21
actitud de respaldo hacia el 4.- El Titular de la institucin, as como los funcionarios responsables de la
control interno. administracin de la, son responsables de promover los medios necesarios para
contratar, capacitar y retener profesionales competentes.
Con base en las respuestas y evidencias de las preguntas indicadas se deber 1.20; 1.21; 1.22 y
determinar si: 1.23
5.- Los funcionarios responsables de la administracin deben evaluar el
desempeo del control interno en la institucin y hacer responsables a todos los
servidores pblicos por sus obligaciones especficas en materia de control
interno.
Con base en las respuestas y evidencias de las preguntas indicadas se deber 2.1;2.2; 2.3; 2.4;
determinar si: 2.5; 2.6; 2.7 y
EVALUACIN DE RIESGOS: 6.- El Titular de la institucin debe formular un plan estratgico que de manera 2.10
Es el proceso para coherente y ordenada oriente los esfuerzos institucionales hacia la consecucin
identificar y analizar los de los objetivos relativos a su mandato y las disposiciones jurdicas y normativas
riesgos que pudieran aplicables, asegurando adems que dicha planeacin estratgica contempla la
impedir el cumplimiento de alineacin institucional a los planes nacionales, regionales, sectoriales y todos los
los objetivos de la dems instrumentos y normativas vinculatorias que correspondan.
institucin. Esta evaluacin Con base en las respuestas y evidencias de las preguntas indicadas se deber 2.3; 2.4; 2.5; 2.6;
provee las bases para determinar si: 2.7; 2.8; 2.9;2.10;
desarrollar respuestas 2.11; 2.12 y 2.13
7.- Los funcionarios responsables de la administracin deben identificar, analizar
apropiadas al riesgo, que
y responder a los riesgos asociados al cumplimiento de los objetivos
mitiguen su impacto en caso
institucionales, as como de los procesos por los que se obtienen los ingresos y se
de materializacin. Tambin
ejerce el gasto.
se deben evaluar los riesgos
provenientes tanto de Con base en las respuestas y evidencias de las preguntas indicadas se deber 2.8; 2.9; 2.11;
fuentes internas como determinar si: 2.13; 2.14;2.15 y
externas, incluidos los 8.- Los funcionarios responsables de la administracin deben considerar la 2.16
riesgos de corrupcin. posibilidad de ocurrencia de actos de corrupcin, fraude, abuso, desperdicio y
otras irregularidades relacionadas con la adecuada salvaguarda de los recursos
pblicos, al identificar, analizar y responder a los riesgos, en los diversos procesos
50
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
NM. DE
COMPONENTES DE
EVALUACIN DE LA EXISTENCIA DE LOS PRINCIPIOS DE CONTROL INTERNO PREGUNTA DEL
CONTROL INTERNO
CUESTIONARIO
que realiza la institucin.
Con base en las respuestas y evidencias de las preguntas indicadas se deber 2.8: 2.9; 2.11;
determinar si: 2.12 y 2.17
9.- Los funcionarios responsables de la administracin deben identificar, analizar
y responder a los cambios significativos que puedan impactar al control interno.
Con base en las respuestas y evidencias de las preguntas indicadas se deber 3.1; 3.2; 3.3; 3.4;
determinar si: 3.5; 3.6 y 3.12
ACTIVIDADES DE CONTROL: 10.- Los funcionarios responsables de la administracin deben disear, actualizar
y garantizar la suficiencia e idoneidad de las actividades de control establecidas
Son las acciones para lograr los objetivos institucionales y responder a los riesgos.
establecidas por la
institucin, mediante Con base en las respuestas y evidencias de las preguntas indicadas se deber 3.7; 3.8; 3.9; 3.10;
polticas y procedimientos, determinar si: 3.11
para responder a los riesgos 11.- Los funcionarios responsables de la administracin deben disear los
que pudieran afectar el sistemas de informacin institucional y las actividades de control relacionadas
cumplimiento y logro de los con dicho sistema, a fin de alcanzar los objetivos y responder a los riesgos.
objetivos. Las actividades de Con base en las respuestas y evidencias de las preguntas indicadas se deber 3.1; 3.2; 3.3; 3.4;
control se llevan a cabo en determinar si: 3.5; 3.6; 3.9; 3.10;
todos los niveles de la 3.11 y 3.12
institucin, en las distintas 12.- Los funcionarios responsables de la administracin deben implementar las
etapas de los procesos y en actividades de control a travs de polticas, procedimientos y otros medios de
los sistemas de informacin. similar naturaleza. Los funcionarios son los responsables de que en sus unidades
administrativas se encuentren documentadas y formalmente establecidas sus
actividades de control, las cuales deben ser apropiadas, suficientes e idneas
para enfrentar los riesgos a los que estn expuestos sus procesos.
Con base en las respuestas y evidencias de las preguntas indicadas se deber 4.1; 4.2; 4.3; 4.4;
INFORMACIN Y determinar si: 4.5; 4.6; 4.7; 4.8;
COMUNICACIN: 13.- Los funcionarios responsables de la administracin deben implementar los 4.9 y 4.10
La informacin es necesaria medios que permitan a cada unidad administrativa elaborar informacin
para que la institucin lleve pertinente y de calidad para la consecucin de los objetivos institucionales y el
a cabo sus cumplimiento de las disposiciones aplicables a la gestin financiera.
responsabilidades de Con base en las respuestas y evidencias de las preguntas indicadas se deber 4.1; 4.2; 4.3; 4.6 y
control interno para el logro determinar si: 4.8
de sus objetivos. La
14.- Los funcionarios son responsables de que cada unidad administrativa
institucin requiere tener
comunique internamente, por los canales apropiados y de conformidad con las
acceso a comunicaciones
disposiciones aplicables, la informacin de calidad necesaria para contribuir a la
relevantes y confiables en
consecucin de los objetivos institucionales y la gestin financiera.
relacin con los eventos
internos y externos. La Con base en las respuestas y evidencias de las preguntas indicadas se deber 4.1; 4.2; 4.3; 4.4;
informacin y comunicacin determinar si: 4.5; 4.6 y 4.9
eficaces son vitales para la 15.- Los funcionarios son responsables de que cada unidad administrativa
consecucin de los objetivos comunique externamente, por los canales apropiados y de conformidad con las
institucionales. disposiciones aplicables, la informacin de calidad necesaria para contribuir a la
consecucin de los objetivos institucionales y la gestin financiera.
SUPERVISIN: Con base en las respuestas y evidencias de las preguntas indicadas se deber 5.1; 5.2; 5.3 y 5.4
La supervisin del sistema determinar si:
de control interno es 16.- Los funcionarios responsables de la administracin deben establecer
esencial para contribuir a actividades para la adecuada supervisin del control interno y la evaluacin de
asegurar que se mantiene sus resultados, en todas las unidades administrativas de la institucin. Conforme
alineado con los objetivos a las mejores prcticas en la materia, en dichas actividades de supervisin
institucionales, el entorno contribuye generalmente el rea de auditora interna, la que reporta sus
operativo, el marco legal resultados directamente al Titular de la institucin o del DF o el rgano de
aplicable, los recursos Gobierno.
asignados y los riesgos Con base en las respuestas y evidencias de las preguntas indicadas se deber 5.1; 5.2; 5.3 y 5.4
asociados al cumplimiento determinar si:
de los objetivos. Las
evaluaciones internas y las 17.- Los funcionarios son responsables de que se corrijan oportunamente las
independientes se utilizan deficiencias de control interno detectadas.
para determinar si cada uno
51
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
NM. DE
COMPONENTES DE
EVALUACIN DE LA EXISTENCIA DE LOS PRINCIPIOS DE CONTROL INTERNO PREGUNTA DEL
CONTROL INTERNO
CUESTIONARIO
de los cinco componentes
del control interno, estn
presentes y funcionan de
manera sistmica.
Fuente: Elaborado por la ASF con base en los componentes y principios del Modelo COSO 2013 y en el Marco Integrado de
Control Interno para el Sector Pblico.
Como apoyo para la integracin de estos resultados, en el Anexo Nm. 12 se incorpora la
Cdula para la Integracin de Resultados de la Evaluacin del Control Interno en la
Administracin Pblica Estatal total y por componente.
Es importante sealar que si la evaluacin se realiza a un grupo de instituciones de la APE o
de la APDF, se debern consolidar los puntajes obtenidos por cada institucin de la APE o de
la APDF, tanto el total de cada sistema de control interno como por cada uno de los cinco
componentes de control interno, a fin de obtener los promedios correspondientes y
determinar el estatus promedio de los sistemas de control interno evaluados, conforme a
los rangos antes sealados.
Para la integracin de resultados se sugiere elaborar cuadros estadsticos y grficos de los
puntajes obtenidos con la evaluacin, totales y por componente, los cuales se pueden
clasificar por entidad federativa, tipo de institucin y municipio, por fondo, programa o
subsidio, entre otras categoras, de acuerdo con las caractersticas especficas de la
evaluacin que se realice (objetivo, alcance, etc.). A continuacin se presentan algunos
ejemplos de grficas que podran considerarse:
52
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
53
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Es importante sealar que como resultado de que la evaluacin del control interno en las
instituciones de la APE y de la APDF tiene como propsito coadyuvar en el mejoramiento de
los sistemas de control interno establecidos en estas instituciones e incidir en su eficacia, es
importante dar continuidad o seguimiento a la atencin de las estrategias sugeridas o
recomendaciones, en etapas posteriores, en funcin del entorno legal en el que se lleve a
cabo la evaluacin del control interno, para coordinar con los responsables de dichas
instituciones la realizacin de las acciones de mejora tendentes a fortalecer los sistemas de
control interno.
54
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Este apartado tiene la finalidad de sugerir las actividades que se requieren para la
integracin de los informes o reportes individuales o el informe general, en atencin del
universo y alcance de la evaluacin, y su importancia de acuerdo con la normativa aplicable
a la institucin que lleve a cabo la evaluacin del control interno.
Asimismo, para efectos de promover que los informes elaborados por las instancias de
auditora, contralora y fiscalizacin se realicen en cumplimiento de la normativa aplicable e
impulsar la cultura de la calidad, es importante asegurar que se incorporen determinados
elementos para su fcil interpretacin.
55
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
56
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
etc., as como atender los resultados por componente de control, principio o foco de
atencin: alto, medio o bajo. La diferencia es que en el informe individual se
analizarn las reas de oportunidad de la institucin de la APE o de la APDF y, en el
general, a un grupo de clasificacin.
Anexos y Apndices. Constituyen una seccin adicional en la integracin del informe o
reporte. Su finalidad es proporcionar informacin detallada o adicional acerca del
tema, por lo tanto, es todo aquel material que sirve como complemento al
documento: guas, matrices, artculos, grficos, mapas, tablas, entre otros y estos
materiales deben estar referenciados en el texto. Los apndices incluyen informacin
que ayuda a interpretar parte del contenido del resultado del informe, o aspectos
como informacin complementaria.
Un apndice es informacin complementaria que, por ser demasiado amplia para
incorporarse en el cuerpo del texto o exponerse en notas marginales, se coloca en un
apartado especial al final del captulo, volumen o documento, como parte integral.
Un anexo es informacin complementaria que, por referirse a un tema especfico y
ser demasiado extenso para incluirse en un apndice, se integra en un documento o
volumen aparte. 30/
30/ Auditora Superior de la Federacin. Normativa para la Fiscalizacin Superior: Lineamientos Editoriales de la Auditora
Superior de la Federacin. Versin 05, septiembre de 2013. Pgs. 90-91.
57
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
58
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
7. Fuentes informativas
60
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
62
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
64
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
H. Congreso del Estado de Nuevo Len. Constitucin Poltica del Estado Libre y
Soberano de Nuevo Len. Publicada en el Peridico Oficial del Estado, el 16 de
octubre de 2013. (Vigente)
H. Congreso del Estado de Nuevo Len. Ley Orgnica de la Administracin Pblica
del Estado de Nuevo Len. Publicada en el Peridico Oficial del Estado, el 16 de
noviembre de 2013. (Vigente)
H. Congreso del Estado Libre y Soberano de Oaxaca. Constitucin Poltica del
Estado Libre y Soberano de Oaxaca. Publicada en el Peridico Oficial del Estado, el
6 de septiembre del 2013. (Vigente)
H. Congreso del Estado Libre y Soberano de Oaxaca. Ley Orgnica del Poder
Ejecutivo del Estado de Oaxaca. Publicada en el Peridico Oficial del Estado, el 13
de marzo del 2012. (Vigente)
H. Congreso del Estado Libre y Soberano de Oaxaca. Ley de Entidades Paraestatales
del Estado de Oaxaca. Publicada en el Peridico Oficial del Estado, el 14 de
diciembre del 2012. (Vigente)
H. Legislatura del Estado de Puebla. Constitucin Poltica del Estado Libre y
Soberano de Puebla. Publicada en el Peridico Oficial del Estado, en noviembre de
2013. (Vigente)
H. Legislatura del Estado de Puebla. Ley Orgnica de la Administracin Pblica del
Estado de Puebla. Publicada en el Peridico Oficial del Estado, 11 de febrero de
2011. (Vigente)
H. Legislatura del Estado de Puebla. Ley de Entidades Paraestatales del Estado de
Puebla. Publicada en el Peridico Oficial del Estado, 19 de diciembre de 2003.
(Vigente)
H. Congreso del Estado de Quertaro. Constitucin Poltica del Estado de
Quertaro. Publicada en el Diario Oficial del Estado, el 9 de octubre de 2013.
(Vigente)
La Quincuagsima Legislatura Constitucional del Estado de Quertaro. Ley Orgnica
de la Administracin Pblica de Estado de Quertaro. Publicada en el Diario Oficial
del Estado, el 9 de octubre de 2013. (Vigente)
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
66
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
68
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
70
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
8. Anexo
72
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
74
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
ANEXO NM. 2
Los inicios del control interno los identificamos, principalmente, en aspectos contables, as
como en relacin con los aspectos de planeacin durante la auditora de estados
financieros. Posteriormente, el concepto de control interno se ha transformado en un
concepto ms amplio que abarca toda la organizacin y no solamente a las reas
financieras.
Desde los aos setentas, en diversas organizaciones pblicas y privadas, se han presentado
crisis de confianza con efectos financieros y en las condiciones de vida de las sociedades.
Desde entonces, se observa una necesidad imperante de medios o mecanismos de control
efectivos para prevenir o reducir la recurrencia de dichas crisis.
Al respecto, se han dado a conocer diversos modelos de control en el mundo, entre los que
destacan: COSO, en Estados Unidos de Amrica; Cadbury y Turnbull, en el Reino Unido; King,
en Sudfrica, y COCO, en Canad. A continuacin se destacan los aspectos principales de los
modelos ms representativos y, posteriormente, se aborda con mayor detalle el modelo
COSO, por ser el que la ASF tom como referente en el estudio realizado.
Modelo Cadbury
El Reporte del Comit sobre Aspectos Financieros del Gobierno Corporativo, se dio a
conocer en 1992 por The Committee on the Financial Aspects of Corporate Governance del
Reino Unido, con objeto de mejorar los estndares del Gobierno Corporativo y el nivel de
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Modelo King
Los elementos o componentes que integran este modelo son nueve: liderazgo tico y
ciudadana corporativa; roles y responsabilidades del Consejo Directivo; roles y
76
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Modelo CoCo
Gua de Control emitida por el Comit de Criterios de Control en 1995, con el auspicio del
Canadian Institute of Chartered Accountants, con el objeto de concentrar los elementos del
control interno descritos en el modelo COSO para plantear un modelo sencillo y
comprensible, asequible a todo el personal, que provea de una gua que permita disear,
evaluar, cambiar y mejorar el control interno.
Este modelo, basado en COSO, cambia la conceptualizacin del modelo (cubo) hacia un
"ciclo de entendimiento bsico del control", a travs de 20 criterios generales, con lo que
pretende plantear un modelo ms sencillo que facilite el diseo, implantacin, modificacin
y evaluacin del control interno por parte del personal de la institucin.
Los 20 criterios generales del modelo CoCo son elementos bsicos para entender y aplicar el
sistema de control interno y estn agrupados en cuatro etapas o componentes: propsito;
compromiso; capacidad, y supervisin y aprendizaje. Estos elementos, tomados en
conjunto, apoyan al personal de la organizacin en el logro de sus objetivos en las categoras
siguientes: eficacia y eficiencia operativa; confiabilidad en los informes, tanto internos como
externos, as como cumplimiento de las leyes, regulacin aplicable y polticas internas.
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Modelo Turnbull
La Gua para Directores sobre el Cdigo Combinado se public en 1999 por conducto del
The Institute of Chartered Accountants in England & Wales, con el objetivo de reflejar las
buenas prcticas empresariales en las que se observa al control interno inmerso en los
procesos del negocio; mantenerse relevante en un ambiente de negocios en continua
evolucin, y permitir a la organizacin aplicar esta gua considerando las condiciones
institucionales particulares. El documento se actualiz en 2005.
Para este modelo el concepto de control interno comprende las polticas, procesos, tareas,
comportamientos y otros aspectos de la organizacin que, tomados en su conjunto, facilitan
la eficacia y eficiencia de las operaciones, promueven la confiabilidad de los informes
internos y externos, y apoyan en el cumplimiento legal y regulatorio.
Los elementos o componentes del modelo Turnbull son cuatro: evaluacin de riesgos, como
elemento complementario al sistema de control interno; ambiente de control y actividades
de control; informacin y comunicacin, as como supervisin.
Modelo COSO
78
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Como ya se mencion, el control interno se define como un proceso llevado a cabo por el
consejo de administracin, la direccin y el resto del personal de una organizacin, diseado
con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin
de los objetivos relacionados con las operaciones, la informacin y el cumplimiento. 32/
COSO 2013 establece 3 categoras de objetivos que permiten a las organizaciones abordar
diferentes aspectos de control interno. Estos objetivos y sus riesgos relacionados pueden
ser clasificados en una o ms de las siguientes categoras:
Estas categoras son distintas pero interactan creando sinergias que favorecen el
funcionamiento de una institucin para lograr su misin y mandato legal. Un objetivo
particular puede relacionarse con ms de una categora, resolver diferentes necesidades y
ser responsabilidad directa de diversos servidores pblicos.
El modelo COSO aporta elementos de apoyo para los directivos, el rgano de gobierno, los
grupos de inters externos y dems partes que interactan con la institucin, mediante
informacin sobre el diseo y operacin de un sistema de control interno, as como para
determinar si ste funciona de manera efectiva.
En este sentido, proporciona a los rganos de gobierno y directivos de las instituciones una
seguridad razonable de que:
Es importante destacar que COSO reconoce que, si bien, el control interno proporciona una
seguridad razonable acerca de la consecucin de los objetivos de una organizacin, existen
limitaciones.
Las limitaciones inherentes a todos los sistemas de control interno son, entre otras: falta de
claridad de los objetivos establecidos como condicin previa para la evaluacin de riesgos y
actividades de control; errores de juicio o sesgo en la toma de decisiones; fallos humanos;
colusin, insuficiente capacitacin y dbil supervisin; desactualizacin, as como
acontecimientos externos que se escapan al control de la institucin.
80
CUADRO COMPARATIVO SOBRE LOS MODELOS DE CONTROL
81
82
COSO COCO CADBURY TURNBULL KING
Comprende las polticas,
procesos, tareas,
Es el proceso efectuado por Aquellos elementos de una
comportamientos y otros
el Consejo de Administracin, organizacin (incluidos los
aspectos de la organizacin
la gerencia, y dems recursos, sistemas,
que, tomados en su conjunto,
personal, diseado para procesos, cultura, estructura
Concepto de facilitan la eficacia y eficiencia
proporcionar una seguridad y tareas) que, N/A N/A
Control Interno de las operaciones,
razonable sobre la interrelacionados, respaldan
promueven la confianza en
consecucin de los objetivos al personal en la consecucin
los informes internos y
operativos, de informes y de de los objetivos
externos, y apoyan en el
cumplimiento. organizacionales.
cumplimiento legal y
regulatorio.
a) Eficacia y eficiencia a) Eficacia y eficiencia b) Revisar la estructura, los a) Eficacia y eficiencia a) Eficacia y eficiencia
operativa operativa derechos y las funciones del operativa operativa
b) Confianza y oportunidad de b) Confiabilidad en los Consejo de Administracin, b) Confiabilidad en los b) Confiabilidad en los
Categoras de
informes internos y externos informes internos y externos Accionistas y auditores. informes internos y externos informes internos y externos
objetivos
c) Cumplimiento con leyes y c) Cumplimiento con leyes y c) Abordar diversos aspectos c) Cumplimiento con leyes y c) Cumplimiento con leyes y
regulacin aplicables, y con regulacin aplicables, y con de la profesin contable y regulacin aplicables, y con regulacin aplicables.
las polticas internas. las polticas internas. formular recomendaciones las polticas internas. d) Sostenibilidad
apropiadas, si fuese
necesario.
d) Mejorar el nivel de gestin
empresarial.
COSO COCO CADBURY TURNBULL KING
1. Liderazgo tico y
ciudadana corporativa.
2. Roles y Responsabilidades
del Consejo de
1. Revisin de la estructura y Administracin.
responsabilidades de los 3. Roles y Responsabilidades
Consejos de Administracin, del Comit de Auditora.
1. Evaluacin de Riesgos
y recomendacin sobre un 4. Gobernanza del Riesgo.
1. Ambiente de Control (como elemento
Cdigo de Buenas Prcticas 5. Gobernanza de las
2. Evaluacin de Riesgos 1. Propsito complementario al SCI)
Corporativas. Tecnologas de la
3. Actividades de Control 2. Compromiso 2. Ambiente de Control y
Componentes 2. Considera el rol de los Informacin.
4. Informacin y 3. Capacidad Actividades de Control
auditores y aborda una serie 6. Cumplimiento con leyes,
Comunicacin 4. Supervisin y Aprendizaje 3. Informacin y
de recomendaciones a la regulaciones, cdigos y
5. Supervisin Comunicacin
profesin contable. estndares.
4. Supervisin
3.-Trata sobre los derechos y 7. Roles y Responsabilidades
responsabilidades de los de la Funcin de Auditora
accionistas. Interna.
8. Gobernanza de las
Relaciones con Accionistas.
9. Informes Integrados y
Revelaciones.
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Nota: La Organizacin Internacional de Entidades Fiscalizadoras Superiores (INTOSAI, por sus siglas en ingls), al emitir y actualizar las
Normas de Control Interno del Sector Pblico (ISSAI 9100, 9110 y 9120), incluy el marco integrado de control interno de COSO,
toda vez que considera que en el sector pblico, el control interno eficaz es un elemento crtico en el mantenimiento de la
confianza pblica en la capacidad del gobierno para administrar los recursos y la prestacin de servicios pblicos.
FUENTE: Elaborado por la ASF con base en los informes COSO Control Integrado Marco Integrado, COCO Gua de Control emitida por
el Comit de Criterios de Control, CADBURY Reporte del Comit sobre Aspectos Financieros del Gobierno Corporativo,
TURNBULL Gua para Directores sobre el Cdigo Combinado y KING Reporte sobre Gobierno Corporativo en Sudfrica.
83
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
84
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
ANEXO NM. 3
Cuestionario e Instructivo
85
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
86
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
NDICE
Pgina
I. Presentacin ------------------------------------------------------------------------------ 89
87
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
88
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
I. PRESENTACIN
El Control Interno se ha convertido en una parte esencial para conducir las actividades hacia el
logro de objetivos y metas institucionales de cualquier organizacin, ya sea en el sector pblico o
privado.
Las dependencias y entidades que integran la APE y la APDF requieren que su gestin sea eficaz,
responsable y que les permita mantenerse en las mejores condiciones, para lograr un equilibrio
favorable entre su administracin y los fines que persiguen.
Al respecto, resulta indispensable que dichas instituciones cuenten con un Sistema de Control
Interno eficaz, que est diseado y funcione de tal manera que fortalezca la capacidad para
conducir sus actividades hacia el logro de la misin institucional; impulse la prevencin y
administracin de eventos contrarios al logro de los objetivos estratgicos; promueva el
cumplimiento de las leyes y normativas aplicables; coadyuve a la presentacin de informacin
89
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
En atencin al marco de control interno que cada institucin tiene establecido, se considera
necesario llevar a cabo la evaluacin del Sistema de Control Interno con el objeto de verificar si
se tienen implantados los componentes de control y, en su caso, identificar las posibles reas de
oportunidad que contribuyan al fortalecimiento de dichos marcos de Control Interno.
Es de sealarse que estos Sistemas de Control Interno se deben actualizar en razn de las
modificaciones del marco legal y normativo; la necesidad de lograr mayores ndices de eficacia,
en cuanto a la consecucin de sus objetivos y metas, y elevar la eficiencia en el uso de los
recursos pblicos.
34
Committee of Sponsoring Organizations of the Treadway Commission / www.coso.org
90
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
El presente cuestionario se dise con base en dichos elementos del modelo COSO 2013.
III. ENFOQUE
Recopilar datos e informacin respecto del Sistema de Control Inter-no establecido en las
instituciones de la APE y de la APDF, y en su caso, la evidencia documental correspondiente
mediante la respuesta de un cuestionario por parte de la persona responsable o designada por
la institucin.
Para los efectos anteriores, se formul el presente cuestionario con base en los 5 componentes,
17 principios y 87 puntos de inters del modelo de control interno COSO 2013, en atencin al
marco jurdico aplicable a la APE y a la APDF.
91
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
instructivo se detalla, pregunta por pregunta, las especificaciones para su llenado correcto.
Asimismo, se incluyen las indicaciones, paso a paso, que hay que seguir, las recomendaciones y
las definiciones, en forma detallada, clara y precisa, que facilitan la realizacin satisfactoria de su
proceso de aplicacin y de respuesta.
92
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
IV. CUESTIONARIO
DATOS GENERALES:
Nombre: ______________________________________________
Cargo o puesto: ______________________________________________
Direccin electrnica: ______________________________________________
Fecha: ______________________________________________
Nombre: ______________________________________________
Cargo o puesto: ______________________________________________
Direccin electrnica: ______________________________________________
93
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
94
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
1. AMBIENTE DE CONTROL
Es el conjunto de normas, procesos y estructuras que proporcionan la base para llevar a cabo el
Control Interno en toda la institucin. Proporciona disciplina y estructura para apoyar al
personal en la consecucin de los objetivos institucionales. El Titular de la institucin y, en su
caso, el rgano de Gobierno y dems funcionarios deben establecer y mantener un ambiente de
control que implique una actitud de respaldo hacia el Control Interno.35
o S
Nombre de la normativa o documento _____________________
Adjunte los documentos con que cuenta la institucin en materia de Control Interno.
o No
La APE de los Estados que han emitido su normativa en materia de control interno son: Baja
California, Baja California Sur, Chiapas, Chihuahua, Coahuila, Distrito Federal, Estado de
Mxico, Guanajuato, Guerrero, Hidalgo, Morelos, Nayarit, Nuevo Len, Oaxaca, Quertaro,
San Luis Potos, Sinaloa, Sonora, Tamaulipas, Tlaxcala, Veracruz y Yucatn.
o S
Fecha de emisin o de ltima actualizacin ____________________
o No
35
Adaptado del Informe COSO 2013
95
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
El Cdigo de tica son las disposiciones que impulsan, consolidan y velan por una cultura de
valores y principios ticos que guen la labor cotidiana. Es un documento formalmente
establecido por una institucin mediante el cual se indican los principios y valores morales
que aseguren la actuacin de los servidores pblicos de la institucin en su labor cotidiana.
Ejemplo: Para la ASF los principios contenidos en su Cdigo de tica son: integridad,
independencia, objetividad, imparcialidad, confidencialidad competencia tcnica y
profesional.
o S
Fecha de emisin de ltima actualizacin _____________________
o No
El Cdigo de Conducta son las disposicin que establecen conductas de observancia
obligatoria para los servidores pblicos y para terceros relacionados con la institucin; es un
documento formalmente establecido por la institucin mediante el cual se indica el modelo
de comportamiento que se espera por parte de los servidores pblicos y terceros
relacionados con la institucin, en su caso, en el desarrollo de sus labores y decisiones
diarias, dentro y fuera de la institucin, considerando el bien comn.
o S
Seleccione los medios de difusin utilizados:
Cursos de capacitacin
Carteles, trpticos y folletos
Intranet
Correo electrnico
Pgina de transparencia
96
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
o No
1.5 El Cdigo de Conducta se da a conocer a otras personas con las que se relaciona la
institucin (terceros, tales como: contratistas, proveedores, prestadores de servicios, la
ciudadana, etc.)?
o S
Seleccione los medios de difusin utilizados:
o No
1.6 La institucin solicita por escrito a todo su personal, sin distincin de jerarquas, de manera
peridica, la aceptacin formal y el compromiso de cumplir con el Cdigo de tica y el de
Conducta?
o S
Nombre del documento _____________________
Adjunte el documento que soporte la exigencia de la aceptacin formal del Cdigo de tica y el de
Conducta, as como cinco declaraciones firmadas de diversos servidores pblicos de diferentes
reas y niveles.
o No
97
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
1.7 Existe evidencia de que los funcionarios de la institucin destacan los aspectos ticos y de
integridad, as como en la importancia del Sistema de Control Interno?
o S
o No
o S
1.9 Se tiene establecido un procedimiento para vigilar, detectar, investigar y documentar las
posibles violaciones a los valores ticos y a las normas de conducta de la institucin,
diferente al establecido por la Contralora Interna, rgano Interno de Control o instancia de
control interno correspondiente?
o S
Nombre del procedimiento _____________________
98
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
1.10 En la institucin existen medios para recibir denuncias de posibles violaciones a los valores
ticos y a las normas de conducta, diferentes al establecido por la Contralora Interna,
rgano Interno de Control o instancia de control interno correspondiente?
o S
Seleccione los medios de deteccin o recepcin existentes:
Nmero telefnico
Direccin electrnica
Correo electrnico
Buzn fsico
Atencin personalizada
Otros. Especificar _______________
Adjunte el documento que soporte los medios de deteccin o recepcin.
o No
1.11 Indique a qu instancias superiores se informa del estado que guarda la atencin de las
investigaciones de las denuncias por actos contrarios a la tica y conducta institucionales
que involucren a los servidores pblicos de la institucin:
99
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
1.12 Se tienen establecidos Comits para el tratamiento de asuntos relacionados con las
funciones operativas de la institucin?
o S
o No
Si su respuesta es s, seleccione los Comits establecidos en la institucin y, en su caso,
indicar si se tienen formalmente establecidos lineamientos o reglas para su operacin y
un programa de actualizacin profesional para los miembros de dichos Comits.
Cuentan con Cuentan con programa
Se tiene
Comit reglas de de actualizacin
establecido:
operacin: profesional:
tica e integridad o S o No o S o No o S o No
Auditora interna o S o No o S o No o S o No
Control Interno o S o No o S o No o S o No
Administracin de
o S o No o S o No o S o No
Riesgos
Control y Desempeo
o S o No o S o No o S o No
Institucional
Adquisiciones o S o No o S o No o S o No
Obras Pblicas o S o No o S o No o S o No
Otro
o S o No o S o No o S o No
_________________
Adjunte el acta o documento formal de la integracin de los Comits y sus lineamientos o reglas
de operacin y funcionamiento.
1.13 La institucin cuenta con un Reglamento Interior, Estatuto Orgnico u otro documento
normativo en el que se establezca su naturaleza jurdica, sus atribuciones, mbito de
actuacin, etc.?
o S
Nombre del Reglamento, Estatuto Orgnico o documento __________________
Fecha de emisin o publicacin en el medio oficial
de difusin estatal __________________
Nombre de quin autoriz __________________
Cargo de quin autoriz __________________
Adjunte el Reglamento Interior, Estatuto Orgnico o documento indicado.
o No
1.14 La institucin cuenta con Manual General de Organizacin o algn documento de similar
naturaleza?
o S
100
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
o No
Transparencia y Acceso a la
o S o No o S o No
informacin
o S o No o S o No
Fiscalizacin
o S o No o S o No
Rendicin de cuentas
o S o No o S o No
Armonizacin contable
101
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Adjunte los anexos del Reglamento Interior o Estatuto Orgnico, Cdigo o Manual General de
Organizacin, donde se establecen las reas, funciones y responsables para el cumplimiento
referido.
1.17 La institucin cuenta con algn documento (lineamiento, manual, norma, oficio o
circular) en el que se establezcan las lneas de comunicacin e informacin entre los
funcionarios superiores y sus subordinados de las reas o unidades administrativas?
o S
Fecha de publicacin o emisin _____________________
Fecha de ltima actualizacin _____________________
Nombre de quin autoriz _____________________
Cargo de quin autoriz _____________________
Adjunte el documento relativo a la pregunta realizada.
o No
Las lneas de informacin y comunicacin son un medio formalmente establecido por la
institucin que es utilizado como canal de comunicacin y de transmisin de informacin
entre los funcionarios superiores y sus subordinados.
Ingreso
Contratacin
Capacitacin
Promocin y ascensos
102
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
o S
Nombre del documento o manual _____________________
Fecha de publicacin _____________________
Fecha de ltima actualizacin _____________________
Nombre de quin autoriz _____________________
Cargo de quin autoriz _____________________
Adjunte el manual de procedimientos.
o No
o S
Adjunte el documento donde se indique la clasificacin formal de puestos y los dems aspectos
sealados en esta pregunta.
o No
Un Catlogo de Puestos es un documento que establece la clasificacin formal de puestos
de la institucin y en el que, entre otros aspectos, se incluye la denominacin del puesto;
el rea o unidad de adscripcin; la supervisin ejercida y/o recibida; la categora y nivel; la
ubicacin dentro de la estructura organizacional; la descripcin de las principales
funciones que debe realizar, y el perfil requerido para ocupar cada puesto.
o S
o No
Si su respuesta es s, indique los temas incluidos en dicho programa:
tica e integridad
Control interno y su evaluacin
Administracin de riesgos y su evaluacin
Prevencin, disuasin, deteccin y correccin de posibles actos de corrupcin
Normativa especfica de la operacin de los programas, subsidios o fondos federales
Adjunte el programa de capacitacin correspondiente.
103
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
1.21 Existe un procedimiento formalizado para evaluar el desempeo del personal que labora
en la institucin?
o S
o No
1.22 En relacin con la evaluacin del desempeo del personal, se tiene establecido un
programa de objetivos y metas individuales alineadas (en correspondencia) con los del
rea o unidad administrativa en la que trabaja, as como con los estratgicos de la
institucin?
o S
o No
Exige el cumplimiento del marco legal que rige las actividades de la institucin.
Exige el cumplimiento de los objetivos individuales bajo criterios de eficacia y
eficiencia.
Provee informacin para mejorar el desempeo del personal y tomar medidas
correctivas, en su caso
Est asociada a un sistema de incentivos y recompensas para el personal.
104
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
1.23 La institucin cuenta con una rea especfica que sea la responsable de coordinar las
actividades del Sistema de Control Interno?
o S
105
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
106
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
2. EVALUACIN DE RIESGOS
Es el proceso para identificar, analizar y atender los riesgos que pudieran impedir el
cumplimiento de los objetivos institucionales. Esta evaluacin provee las bases para desarrollar
respuestas apropiadas al riesgo, que mitiguen su impacto en caso de materializacin. En este
proceso se deben evaluar los riesgos provenientes tanto de fuentes internas como externas,
incluidos los riesgos de corrupcin.36
2.1 La institucin cuenta con un Plan o Programa Estratgico o documento anlogo en el que
se establezcan sus objetivos y metas estratgicos?
o S
o No
o S
Nombre del documento, lineamiento o metodologa _____________________
Fecha de emisin o de ltima actualizacin _____________________
Nombre de quin autoriz _____________________
Cargo de quin autoriz _____________________
Adjunte evidencia del documento o lineamiento o metodologa solicitada.
o No
107
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
2.3 La institucin tiene establecidos indicadores para medir el cumplimiento de los objetivos
de su Plan o Programa Estratgico o documento anlogo?
o S
Seleccione el tipo de indicadores establecidos:
(1) Estratgicos.
(2) De operacin o gestin.
(3) De informacin.
(4) De cumplimiento.
Adjunte el documento que contenga los indicadores establecidos, autorizado por el titular del rea que corresponda.
o No
108
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Se determinaron parmetros de
Se establecieron cumplimiento (nivel de variacin aceptable,
Tipo de Indicador
metas cuantitativas tableros o semforos de control) respecto
de las metas establecidas
Estratgicos o S o No o S o No
De operacin o o S o No o S o No
gestin
De informacin o S o No o S o No
De cumplimiento o S o No o S o No
Adjunte el documento soporte en el que se establezcan las metas de los indicadores y sus
parmetros o niveles de variacin aceptables (tableros o semforos de control).
o S
Nombre del documento soporte _____________________
Fecha de emisin o de ltima actualizacin
_____________________
Nombre de quin autoriz _____________________
Cargo de quin autoriz _____________________
Adjunte evidencia del documento soporte.
o No
2.6 A partir de los objetivos estratgicos institucionales autorizados se establecieron objetivos
y metas especficos para las diferentes unidades o reas de la estructura organizacional de
la institucin?
109
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
o S
Nombre del documento soporte _____________________
Fecha de emisin o de ltima actualizacin
_____________________
Nombre de quin autoriz _____________________
Cargo de quin autoriz _____________________
Adjunte evidencia del documento donde se establecieron los objetivos y metas especficos
sealados.
o No
2.7 Los objetivos establecidos por la institucin en su Plan o Programa Estratgico o documento
anlogo, as como los objetivos especficos de las unidades o reas administrativas, Se dan
a conocer formalmente a los titulares o encargados de las reas responsables de su
cumplimiento?
o S
Nombre del documento soporte _____________________
Fecha de emisin o de ltima actualizacin
_____________________
Nombre de quin autoriz _____________________
Cargo de quin autoriz _____________________
Adjunte evidencia del documento por el que fueron asignados los objetivos y metas a las reas de
la institucin (mediante oficios, en un acta de sesin de trabajo, en un programa de actividades,
etc.)
o No
110
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Pregunta S No
Est integrado por los titulares de las reas que realizan las funciones
sustantivas y de apoyo a la administracin de la institucin, as como por el
Titular de la Contralora Interna, rgano Interno de Control o Instancia de
Control Interno correspondiente?
Su funcionamiento est regulado formalmente, mediante normas, reglas o
lineamientos de operacin?
Al menos, tiene asignadas las siguientes funciones:
Proponer la poltica y la estrategia para la administracin de riesgos en la
institucin
Promover una cultura de riesgos y la capacitacin necesaria en esta
materia
Establecer la poltica de riesgos de la institucin
Conocer de los riesgos y tomar decisiones sobre la respuesta a los
mismos
Aprobar las polticas y metodologa para identificar, evaluar, administrar
y controlar los riesgos
Adjunte el documento donde se formaliz la existencia de un Comit de Administracin de Riesgos
y, en su caso, sus normas, reglas o lineamientos de operacin.
Funciones S No
Disear y actualizar los procesos de administracin de riesgos
Coordinar las actividades para la identificacin, evaluacin, administracin y
control de riesgos
Determinar las caractersticas de la respuesta al riesgo
Integrar y compatibilizar la informacin de identificacin, evaluacin,
administracin y control de riesgos
Preparar informes de riesgos para el Comit de Administracin de Riesgos y otros
interesados
Adjunte el documento donde se formaliz la existencia de la unidad especfica de coordinar el
proceso de Administracin de Riesgos y las funciones que tiene asignadas.
111
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
o S
Nombre del documento soporte ____________________
Fecha de emisin o de ltima actualizacin ____________________
Nombre de quin autoriz ____________________
Cargo de quin autoriz ____________________
Adjunte evidencia de los objetivos alineados y vinculados al cumplimiento de la normativa federal
y estatal correspondiente.
o No
2.11 La institucin tiene identificados los riesgos que pudieran afectar el cumplimiento de sus
objetivos y metas?
o S
En caso de que la respuesta sea positiva, seale los niveles en los que se realiza la
identificacin de riesgos:
Unidades Administrativas
Direcciones
reas
Procesos
Programas
Fondos Federales
Subsidios
Otros, especificar _______________________
Nombre del documento soporte ____________________
Fecha de emisin o de ltima actualizacin ____________________
Nombre de quin autoriz ____________________
Cargo de quin autoriz ____________________
Adjunte evidencia del documento en que se tengan identificados los riesgos y los niveles de la
estructura a que corresponde.
o No
2.12 La institucin cuenta con una metodologa para identificar, evaluar, administrar y
controlar los riesgos que pudieran afectar el cumplimiento de los objetivos y metas
establecidos en su Plan o Programa Estratgico, o documento anlogo?
o S
Documento en el que se establece la metodologa ____________________
Fecha de emisin o de ltima actualizacin ____________________
Nombre de quin autoriz ____________________
Cargo de quin autoriz ____________________
Adjunte el documento que contenga la metodologa de riesgos.
o No
112
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
2.13 Mencione, por lo menos, tres procesos sustantivos y tres adjetivos a los que se haya
realizado el anlisis y la evaluacin de los riesgos que de materializarse pudieran afectar la
consecucin de los objetivos de la institucin. Seale si se implantaron acciones para
mitigar y administrar los riesgos (elaboracin de un plan de mitigacin y administracin de
riesgos).
Plan de mitigacin
Evaluacin de Cargo del (os)
y administracin
Procesos riesgos responsable (s) de
de riesgos
realizar la evaluacin
Nombre S No S No
Sustantivos
1.
2.
3.
Adjetivos
1.
2.
3.
2.14 La institucin, en su caso, con el apoyo de las instancias especializadas (Comit de tica,
Comit de Riesgos, etc.), identifica, analiza y da respuesta a los posibles riesgos de actos
corruptos y contrarios a la integridad en los procesos que lleva a cabo?
o S
Mencione el nombre del documento ____________________
Fecha de emisin o de ltima actualizacin ____________________
Nombre de quin autoriz ____________________
Cargo de quin autoriz ____________________
Adjunte el documento que tenga la identificacin, anlisis y seguimiento de los riesgos
potenciales de corrupcin.
o No
113
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
2.15 En relacin con los procesos sealados en la pregunta nm. 2.13, indique si en los
considerados como susceptibles a posibles actos de corrupcin (obra pblica;
administracin y ejercicio de los fondos federales; finanzas; remuneraciones;
adquisiciones; etc.), se realiz la identificacin, anlisis y respuesta de los riesgos de
corrupcin y, en su caso, a qu instancia se inform el resultado. Anote el nombre del
(los) proceso(s) que corresponda(n).
o S o No o S o No
o S o No o S o No
o S o No o S o No
o S o No o S o No
o S o No o S o No
2.16 Se cuenta con algn lineamiento, procedimiento, manual o gua en el que se establezca
la metodologa para la administracin de riesgos de corrupcin y la obligatoriedad de
realizar la revisin peridica de las reas susceptibles a posibles actos de corrupcin en la
institucin?
o S
Mencione el nombre del lineamiento, procedimiento, manual, gua o documento en el
que se establezca la metodologa ____________________
Fecha de emisin o de ltima actualizacin ____________________
114
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
o No
115
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
116
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
3. ACTIVIDADES DE CONTROL
Son las acciones establecidas por la institucin, mediante polticas y procedimientos, para
responder a los riesgos que pudieran afectar el cumplimiento y logro de los objetivos. Las
actividades de control se llevan a cabo en todos los niveles de la institucin, en las distintas
etapas de los procesos y en los sistemas de informacin.37
3.1 En relacin con la pregunta nm. 2.13 del componente Administracin de Riesgos, seale si
se tiene formalmente implantado un programa para el fortalecimiento del Control Interno
de los procesos sustantivos y adjetivos relevantes de la institucin.
117
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
administrativas que son responsables de los procesos sustantivos y adjetivos por los que se
da cumplimiento a los objetivos y metas institucionales (procesos indicados en la pregunta
2.13 del componente evaluacin de riesgos).
118
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
3.3 Seale si la institucin cuenta con Manuales de Procedimientos de los procesos sustantivos y
adjetivos mencionados en la pregunta nm. 3.2.
Nombre del
Fecha de
Manual de Nombre del Responsable
Autorizacin
Procedimientos Manual o y Cargo de
Procesos o ltima
autorizados Procedimiento quin
Revisin
autoriz
Nombre S No
Sustantivos
1.
2.
3.
Adjetivos
1.
2.
3.
119
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
3.5 En relacin con los procesos sustantivos y adjetivos mencionados en la pregunta nm. 3.4,
seale los controles que se tienen establecidos en la institucin para asegurar que se
cumplan los objetivos de su Plan o Programa Estratgico o documento anlogo:
120
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
PROCESOS SUSTANTIVOS
ACTIVIDAD DE CONTROL Proceso 1 Proceso 2 Proceso 3
S NO NA S NO NA S NO NA
Revisiones sobre el cumplimiento de objetivos y
1
metas (evaluacin del desempeo)
Revisiones por parte de la institucin a nivel
2
proceso, funcin o actividad
3 Administracin de los recursos humanos
Actividades de control sobre el procesamiento
4
de la informacin
Controles fsicos sobre los activos y bienes
5
vulnerables
Actividades para revisar y evaluar los
6
indicadores de desempeo
7 Segregacin de funciones
8 Ejecucin apropiada de transacciones
Registro de transacciones con exactitud y
9
oportunidad
Restricciones de acceso a recursos, registros y
10 asignacin de los responsables de su custodia y
de la rendicin de cuentas sobre stos
Polticas documentadas de autorizacin y
11 registro de transacciones (manuales o
documentos autorizados)
PROCESOS ADJETIVOS
ACTIVIDAD DE CONTROL Proceso 1 Proceso 2 Proceso 3
S NO NA S NO NA S NO NA
Revisiones sobre el cumplimiento de objetivos y
1
metas (evaluacin del desempeo)
Revisiones por parte de la institucin a nivel
2
proceso, funcin o actividad
3 Administracin de los recursos humanos
Actividades de control sobre el procesamiento
4
de la informacin
Controles fsicos sobre los activos y bienes
5
vulnerables
Actividades para revisar y evaluar los
6
indicadores de desempeo
7 Segregacin de funciones
8 Ejecucin apropiada de transacciones
Registro de transacciones con exactitud y
9
oportunidad
Restricciones de acceso a recursos, registros y
10 asignacin de los responsables de su custodia y
de la rendicin de cuentas sobre stos
Polticas documentadas de autorizacin y
11 registro de transacciones (manuales o
documentos autorizados)
121
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
3.6 La institucin cuenta con una poltica, manual o documento anlogo, en el que se
establezca la obligacin de evaluar y actualizar peridicamente las polticas y
procedimientos, particularmente de los procesos sustantivos y adjetivos relevantes por
los que se da cumplimiento a sus objetivos y metas institucionales?
o S
Mencione el nombre de la poltica, manual o documento en el que se establezca la
obligacin de evaluar y actualizar las polticas y procedimientos _________________
Fecha de emisin o de ltima actualizacin _________________
Nombre de quin autoriz _________________
Cargo de quin autoriz _________________
o No
3.7 Indique si la institucin tiene sistemas informticos que apoyen el desarrollo de sus
actividades sustantivas, financieras o administrativas. En su caso, anote el nombre de los
sistemas y los procesos que apoyan.
o S
o No
o S
Adjunte el acta o documento formal de la integracin del Comit de TIC y sus lineamientos o
reglas de operacin y funcionamiento.
o No
122
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Respuestas
Pregunta
S No
Se cuenta con un programa de adquisiciones de equipos y software?
Se cuenta con un inventario de aplicaciones en operacin?
Se cuenta con licencias y contratos para el funcionamiento y
mantenimiento de los equipos de TIC?
Adjunte el documento soporte de cada pregunta: Programa de adquisiciones de equipos y
software, inventario de aplicaciones y licencias y contratos de TIC.
3.10 La institucin cuenta con polticas y lineamientos de seguridad para los sistemas
informticos y de comunicaciones que establezcan claves de acceso a los sistemas,
programas y datos; detectores y defensas contra accesos no autorizados, y antivirus,
entre otros aspectos?
o S
Nombre del documento ____________________
Fecha de emisin o de ltima actualizacin ____________________
Nombre de quin autoriz ____________________
Cargo de quin autoriz ____________________
o No
o S
Nombre del documento ____________________
Fecha de emisin o de ltima actualizacin ____________________
Nombre de quin autoriz ____________________
Cargo de quin autoriz ____________________
123
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
o S
Nombre del documento ____________________
Fecha de emisin ____________________
Nombre de quin autoriz ____________________
Cargo de quin autoriz ____________________
Adjunte el documento por el cual se establezcan los planes de recuperacin de desastres y de
continuidad operativa, as como las especificaciones de los servicios cubiertos por terceros para
las TIC.
o No
124
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
4. INFORMACIN Y COMUNICACIN
La informacin es necesaria para que la institucin lleve a cabo sus responsabilidades de Control
Interno para el logro de sus objetivos. La institucin requiere tener acceso a comunicaciones
relevantes y confiables en relacin con los eventos internos y externos. La informacin y
comunicacin eficaces son vitales para la consecucin de los objetivos institucionales.38
o S
Mencione el nombre del documento o Plan ____________________ Fecha
de emisin o de ltima actualizacin ____________________
Nombre de quin autoriz ____________________
Cargo de quin autoriz ____________________
o No
4.2 La institucin cuenta con polticas y/o procedimientos autorizados que establezcan las
caractersticas y fuentes de obtencin de datos, as como los elementos para su
procesamiento y para la generacin de informacin sobre los procesos o actividades que
lleva a cabo de conformidad con la normativa aplicable?
o S
Mencione el nombre de la poltica o procedimiento ____________________
Fecha de emisin o de ltima actualizacin ____________________
Nombre de quin autoriz ____________________
Cargo de quin autoriz ____________________
o No
4.3 En relacin con los objetivos y metas establecidos por la institucin en su Plan o Programa
Estratgico, o documento anlogo, existen responsables designados para generar la
informacin sobre el cumplimiento de los objetivos y metas (indicadores)?
125
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
o S
En su caso, anote: el cargo del(os) servidor(es) pblico(s) y su(s) rea(s) de adscripcin.
o No
Transparencia y Acceso a la o S o No
Informacin Pblica
Fiscalizacin o S o No
Rendicin de Cuentas o S o No
Adjunte evidencia del documento soporte (oficio, circular, manual o documento anlogo) en el
que se establezcan los responsables.
4.5 La institucin cuenta con una poltica, disposicin o lineamiento por el cual se establezcan
las obligaciones y responsabilidades de los servidores pblicos en materia de Control
Interno, en sus respectivos mbitos de autoridad?
o S
Nombre de la poltica, disposicin o lineamiento ____________________
Fecha de emisin o de ltima actualizacin ____________________
Nombre de quin autoriz ____________________
Cargo de quin autoriz ____________________
126
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
o No
o No
o S
o No
127
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Documento Cumplimiento
Estados Analticos del Activo o S o No o NA
Estado de Actividades o S o No o NA
4.9 Para los sistemas informticos que apoyan el desarrollo de las actividades sustantivas,
financieras o administrativas de la institucin, indicados en la pregunta nm. 3.7 del
componente Actividades de Control, seale si se les ha aplicado una evaluacin de Control
Interno y/o de riesgos en el ltimo ejercicio.
128
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Adjunte los resultados de la evaluacin de Control Interno y/o riesgos aplicada, as como el
programa o documento que contenga las actividades de control establecidos.
4.10 La institucin cuenta con una metodologa para la evaluacin de Control Interno y riesgos
en el ambiente de Tecnologas de Informacin y Comunicaciones (TIC)?
o S
Fecha de emisin o de ltima actualizacin ____________________
Nombre de quin autoriz ____________________
Cargo de quin autoriz ____________________
Adjunte la metodologa para la evaluacin de Control Interno y riesgos en materia de TIC.
o No
129
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
130
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
5. SUPERVISIN
La supervisin del Sistema de Control Interno es esencial para contribuir a asegurar que el
Control Interno se mantiene alineado con los objetivos institucionales, el entorno operativo, el
marco legal aplicable, los recursos asignados y los riesgos asociados al cumplimiento de los
objetivos.
5.1 En relacin con los objetivos y metas establecidos por la institucin en su Plan, Programa
Estratgico, o documento anlogo, indique lo siguiente:
131
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Autoevaluaciones de
Programa de Trabajo
Procesos sustantivos Control Interno
S No S No
Autoevaluaciones de
Programa de Trabajo
Procesos adjetivos Control Interno
S No S No
5.3 La institucin cuenta con un procedimiento formal por el cual se establezcan los
lineamientos y mecanismos necesarios para que los responsables de los procesos
(controles internos), en sus respectivos mbitos de actuacin, comuniquen los resultados
de sus evaluaciones de Control Interno y de las deficiencias identificadas al responsable
de coordinar las actividades de Control Interno para su seguimiento?
o S
Nombre del procedimiento ___________________
Fecha de emisin o de ltima actualizacin ___________________
Nombre de quin autoriz ___________________
Cargo de quin autoriz ___________________
132
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Auditora
Procesos sustantivos Interna Externa
S No S No
Auditora
Procesos adjetivos Interna Externa
S No S No
o S
Nombre del informe ___________________________________________
Instancia que lo formul (en caso de ser externa indique el nombre del despacho o
auditor externo) ___________________________________________
Servidor pblico al que se dirigi el informe correspondiente ____________________
o No
133
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
134
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
DATOS GENERALES
1. Nombre del auditor o de la persona que aplica el cuestionario: Registrar el nombre del
auditor o de la persona que realiza la aplicacin del cuestionario.
2. Direccin electrnica: Registrar la direccin electrnica del auditor que realiz la
aplicacin del cuestionario.
3. Fecha: Registrar la fecha en la que realiz la aplicacin del cuestionario.
135
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
PREGUNTAS
La APE de los Estados que han emitido su normativa en materia de control interno son: Baja
California, Baja California Sur, Chiapas, Chihuahua, Coahuila, Distrito Federal, Estado de
Mxico, Guanajuato, Guerrero, Hidalgo, Morelos, Nayarit, Nuevo Len, Oaxaca, Quertaro,
San Luis Potos, Sinaloa, Sonora, Tamaulipas, Tlaxcala, Veracruz y Yucatn.
1.2 Seleccionar S, en caso de que la institucin tenga formalizado un Cdigo de tica. Indique la
fecha de emisin o de ltima actualizacin y el nombre completo y cargo del responsable
quin autoriz. Adjunte el Cdigo de tica autorizado. En caso de no tener formalizado an el
Cdigo de tica, seleccionar No.
El Cdigo de tica son las disposiciones que impulsan, consolidan y velan por una cultura de
valores y principios ticos que guen la labor cotidiana. Es un documento formalmente
establecido por una institucin mediante el cual se indican los principios y valores morales
que aseguren la actuacin de los servidores pblicos de la institucin en su labor cotidiana.
Ejemplo: Para la ASF los principios contenidos en su Cdigo de tica son: integridad,
independencia, objetividad, imparcialidad, confidencialidad competencia tcnica y
profesional.
1.3 Elegir el campo S, en caso de que la institucin tenga formalizado un Cdigo de Conducta,
indicando la fecha de la ltima actualizacin y el nombre completo y cargo del responsable
quin lo autoriz. Adjunte el Cdigo de Conducta autorizado. En caso de no contar an con
un Cdigo de Conducta formalizado, elegir el campo No.
136
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
1.4 Seleccionar S, en caso de que se den a conocer el Cdigo de tica y el de Conducta a todo el
personal. En el caso de que la respuesta sea afirmativa, seleccionar los medios de difusin
utilizados de la lista que se anexa en la pregunta del cuestionario, al marcar la opcin otros
especifique cul. Puede seleccionar ms de una opcin. Adjunte el documento que soporte
los medios de difusin utilizados. En caso de que an no se realice la difusin de los Cdigos,
elegir el campo No.
1.5 Seleccionar S, en caso de que la institucin d a conocer a otras personas con las que se
relaciona el Cdigo de Conducta (terceros, tales como: contratistas, proveedores,
prestadores de servicios, la ciudadana, etc.). En caso de ser afirmativa la respuesta,
seleccione los medios de difusin utilizados, al marcar la opcin otros especifique cul.
Adjunte el documento que soporte los medios de difusin utilizados. En caso de an no
realizar la difusin del Cdigo de Conducta a otras personas, seleccionar el campo No.
1.6 Seleccionar S, en caso de que la institucin solicite por escrito a todo su personal, sin
distincin de jerarquas, de manera peridica, la aceptacin formal y el compromiso de
cumplir con el Cdigo de tica y el de Conducta. Mencione el nombre del documento en el
que se establece la manifestacin, la fecha de emisin o de ltima actualizacin, as como el
nombre completo y cargo del responsable quin lo autoriz, as mismo la periodicidad con la
que se solicita, el documento que soporte la exigencia de la aceptacin formal del Cdigo de
tica y el de Conducta, as como cinco declaraciones firmadas de diversos servidores pblicos
de diferentes reas y niveles. En caso de an no solicitar por escrito la aceptacin formal de
aceptacin del Cdigo de tica y el Cdigo de Conducta, seleccionar el campo No.
137
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
1.7 Elegir el campo S, en caso de que la institucin cuente con evidencia de que los funcionarios
destacan los aspectos ticos y de integridad, as como en la importancia del Sistema de
Control Interno. En caso de elegir la opcin afirmativa, seleccione de la lista que se anexa en
la pregunta del cuestionario, los medios utilizados, en caso de elegir otros, especifique cul.
Adjunte evidencia autorizada que soporte los medios utilizados. En caso de que an no se
cuente con evidencia del nfasis de los aspectos ticos y de integridad, elegir el campo No.
1.10 Elegir el campo S, siempre y cuando en la institucin existan medios para recibir denuncias
de posibles violaciones a los valores ticos y a las normas de conducta, diferentes al
establecido por la Contralora Interna, rgano Interno de Control o instancia de control
interno correspondiente. En caso de ser la respuesta afirmativa, seleccione los medios de
deteccin o recepcin existentes, de acuerdo a las opciones que para el efecto se sealan en
la pregunta, en caso de marcar otros, especifique cul. Adjunte el documento que soporte
los medios de deteccin o recepcin. En caso de que an no existan los medios para
recepcin de denuncias ticas y de conducta, elegir el campo No.
138
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
1.13 Seleccionar S, en caso de que la institucin cuente con un Reglamento Interior, Estatuto
Orgnico u otro documento normativo en el que se establezca su naturaleza jurdica, sus
atribuciones, mbito de actuacin, etc. Indique el nombre del Reglamento o Estatuto o
documento, la fecha de emisin o publicacin en el medio oficial de difusin estatal, as
como el nombre completo y cargo de quin autoriz. Adjunte el Reglamento Interior o
Estatuto Orgnico o documento indicado. En caso de an no contar con el Reglamento
Interior o Estatuto Orgnico o documento, seleccionar el campo No.
1.14 Elegir el campo S, en caso de que la institucin cuente con un Manual General de
Organizacin o algn documento de similar naturaleza. Indique la fecha de emisin o
publicacin en el medio oficial de difusin estatal y, nombre y cargo de quin autoriz.
Adjunte el Manual General de Organizacin o documento indicado. En caso de an no contar
con un Manual o documento de similar naturaleza, elegir el campo No.
139
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
1.17 Seleccionar S, en caso de que la institucin cuente con algn documento (lineamiento,
manual, norma, oficio o circular) en el que se establezcan las lneas de comunicacin e
informacin entre los funcionarios superiores y sus subordinados de las reas o unidades
administrativas. Mencione la fecha de publicacin o emisin en su caso y de ltima
actualizacin, as como el nombre y cargo de quin autoriz. Adjunte el documento relativo a
la pregunta realizada. En caso de seleccionar el campo No, se entender que an no se
cuenta con el documento referido.
140
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
1.19 Seleccionar S, en caso de que la institucin cuente con un catlogo de puestos. Mencione
el nombre del documento, la fecha de publicacin y de ltima actualizacin, as como el
nombre y cargo de quin autoriz. Adjunte el documento donde se indique la clasificacin
formal de puestos y los dems aspectos sealados en esta pregunta. En caso de seleccionar
el campo No, se entender que an no se cuenta con el catlogo de puestos en la institucin.
141
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
142
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
1.23 Seleccionar S, en caso de que la institucin cuente con una rea especfica distinta a la a la
Contralora Interna, rgano Interno de Control o instancia de control interno
correspondiente que sea la responsable de coordinar las actividades del Sistema de Control
Interno. Mencione el nombre del rea responsable de coordinar, el nmero de personal
asignado al rea, as como el cargo del Titular del rea y del superior jerrquico de la misma.
Adjunte el procedimiento o documento donde este formalizada el rea responsable de
coordinar las actividades del Sistema de Control Interno. En caso de seleccionar el campo No,
se entender que an no se cuenta con el rea especfica de coordinar las mencionadas
actividades.
2.1 Seleccionar S, en caso de que la institucin cuente con un Plan o Programa Estratgico o
documento anlogo en el que se establezcan sus objetivos y metas estratgicos. Indique el
nombre del documento, la fecha de emisin o de ltima actualizacin, nombre completo y
cargo de quin lo autoriz. Adjunte evidencia del ltimo plan, programa o documento
anlogo. En caso de an no contar con dicho Plan, elegir el campo No.
2.2 Elegir el campo S, en caso de que la institucin cuente con lineamientos o metodologas
para la realizacin de las actividades de planeacin (elaboracin de su Plan o Programa
Estratgico o documento anlogo), en el mbito de su responsabilidad. Mencione el nombre
del documento, lineamiento o metodologa, la fecha de emisin o de ltima actualizacin, el
nombre y cargo del responsable quin autoriz. Adjunte la evidencia del documento o
lineamiento o metodologa solicitada. En caso de an no contar con los lineamientos o
metodologas solicitadas, elegir el campo No.
2.3 Seleccionar S, en caso de que la institucin tenga establecidos indicadores para medir el
cumplimiento de los objetivos de su Plan o Programa Estratgico, o documento anlogo. En
caso de que la respuesta sea afirmativa, seleccione el tipo de indicador establecido segn la
lista anexa en la pregunta del cuestionario. Adjunte el documento que contenga los
indicadores establecidos, autorizado por el servidor pblico que corresponda. En caso de
seleccionar el campo No, se considera que an no se tienen establecidos los indicadores
sealados.
143
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
144
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
2.7 Seleccionar S, en caso de que los objetivos establecidos por la institucin en su Plan o
Programa Estratgico o documento anlogo, as como los objetivos especficos de las
unidades o reas administrativas, hayan sido dados a conocer formalmente a los titulares o
encargados de las reas responsables de su cumplimiento). En caso contrario seleccionar No.
145
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
2.9 Seleccionar S, cuando en la institucin exista una unidad especfica responsable de coordinar
el proceso de Administracin de Riesgos. En caso de que su respuesta sea afirmativa, seale
si esta unidad tiene asignadas las funciones detalladas en el cuadro que acompaa la
pregunta formulada en el cuestionario. Adjunte el documento donde se formaliz la
existencia de la unidad especfica de coordinar el proceso de Administracin de Riesgos y las
funciones que tiene asignadas. En caso de que an no exista una unidad coordinadora de
Administracin de Riesgos, seleccionar No.
2.10 Elegir el campo S, en caso de que los objetivos de la institucin estn alineados y vinculados
al cumplimiento de la normativa especfica que regula sus funciones y los servicios pblicos
que presta (mandato legal, atribuciones, funciones, misin y visin institucional, etc.).
Indique el nombre del documento y su fecha de emisin o de ltima actualizacin, as como
el nombre completo y cargo del responsable quin lo autoriz. Adjunte evidencia de los
objetivos alineados y vinculados al cumplimiento de la normativa federal y estatal
correspondiente. En caso de an no estar alineados los objetivos, elegir el campo No.
2.11 Elegir el campo S, en caso de que la institucin tenga identificados los riesgos que pudieran
afectar el cumplimiento de sus objetivos y metas. En caso de que la respuesta sea positiva,
de la tabla anexa a la pregunta, seale los niveles en los que se realiza la identificacin de los
riesgos. Mencione el nombre del documento y su fecha de emisin o de ltima actualizacin,
as como el nombre completo y cargo del responsable quin lo autoriz. Adjunte evidencia
del documento en que se tengan identificados los riesgos y los niveles a que corresponde. En
caso de an no tener identificados los riesgos, elegir la opcin No.
146
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
2.12 Seleccione el campo S, en caso de que la institucin cuente con una metodologa para
identificar, evaluar, administrar y controlar los riesgos que pudieran afectar el cumplimiento
de los objetivos y metas establecidos en su Plan o Programa Estratgico, o documento
anlogo. Mencione el nombre del documento en el que se establezca la metodologa, su
fecha de emisin o de ltima actualizacin, as como el nombre completo y cargo del
responsable quin lo autoriz. Adjunte el documento que contenga la metodologa de
riesgos. En caso de an no contar con la metodologa solicitada, seleccionar el campo No.
2.13 Mencione, por lo menos, tres procesos sustantivos y tres adjetivos a los que se haya
realizado el anlisis y la evaluacin de los riesgos que de materializarse pudieran afectar la
consecucin de los objetivos de la institucin, seale para cada uno de ellos la opcin S, en
caso de que se hayan implantado acciones para mitigar y administrar los riesgos, as como el
cargo del responsable de realizar la evaluacin. Adjunte evidencia de las evaluaciones de
riesgos y planes de mitigacin y administracin, correspondiente al ltimo ejercicio. En caso
de an no realizar la evaluacin o no tener el Plan de mitigacin y administracin de riesgos,
elegir el campo No.
Procesos Adjetivos: Son aqullos cuyas actividades apoyan la operacin de los procesos
sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al personal;
contabilidad y presupuesto; tesorera e inventarios; entre otros.
2.14 Seleccione el campo S, cuando en la institucin, en su caso, con el apoyo, de las instancias
especializadas (Comit de tica, Comit de Riesgos, etc.), se identifica, analiza y da respuesta
a los posibles actos corruptos y contrarios a la integridad en los procesos que lleva a cabo.
Mencione el nombre del documento, fecha de emisin o de ltima actualizacin, as como el
nombre completo y cargo del responsable quin lo autoriz. Adjunte el documento que
contenga la identificacin, anlisis y seguimiento de los riesgos potenciales de corrupcin. En
147
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
2.15 Seale en cules de los procesos mencionados en la tabla anexa a esta pregunta del
cuestionario, son considerados como susceptibles a posibles actos de corrupcin (obra
pblica; administracin y ejercicio de los fondos federales; finanzas; remuneraciones;
adquisiciones; etc.), se realiz la identificacin, anlisis y respuesta a los riesgos de
corrupcin y, en su caso, a qu instancia se inform el resultado. Anote en el cuadro el
nombre del (los) proceso(s) que corresponda(n). Marque en cada uno de ellos S o No, segn
corresponda, en caso de seleccionar otros, especifique cul. Mencione el nombre del
documento con el que se inform. Adjunte el documento donde se registren los resultados
del (los) proceso(s) a (los) cual(es) se realiz la identificacin, anlisis y respuesta a los
riesgos de corrupcin.
Procesos Adjetivos: Son aqullos cuyas actividades apoyan la operacin de los procesos
sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al personal;
contabilidad y presupuesto; tesorera e inventarios; entre otros.
148
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
2.17 Seleccione el campo S, en el caso de que la institucin, informe a una instancia superior, de
las sealadas en el cuadro anexo a la pregunta, sobre la situacin de los riesgos y su
administracin (informes de riesgos, programa de trabajo, etc.). En caso de seleccionar la
opcin otra, especificar cul. Indicar el nombre del informe o reporte en caso de respuestas
afirmativas. Adjunte evidencia de los dos ltimos informes o reportes. En caso de an no
realizar dicho proceso de informacin, seleccionar el campo No.
Procesos Adjetivos: Son aqullos cuyas actividades apoyan la operacin de los procesos
sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al personal;
contabilidad y presupuesto; tesorera e inventarios; entre otros.
149
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Procesos Adjetivos: Son aqullos cuyas actividades apoyan la operacin de los procesos
sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al personal;
contabilidad y presupuesto; tesorera e inventarios; entre otros.
3.3 Elegir el campo S, cuando la institucin cuente con Manuales de Procedimientos de los
procesos sustantivos y adjetivos mencionados en la pregunta nm. 2.13 Mencione el nombre
del manual o procedimiento, fecha de autorizacin o ltima revisin, as como el nombre
completo y cargo del responsable quin lo autoriz. Adjunte evidencia del Manual de
Procedimientos de cada uno de los procesos sustantivos y adjetivos indicados. En caso de
an no existir Manuales de Procedimientos de los procesos mencionados, seleccionar la
opcin No.
Procesos Adjetivos: Son aqullos cuyas actividades apoyan la operacin de los procesos
sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al personal;
contabilidad y presupuesto; tesorera e inventarios; entre otros.
150
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
3.4 Elegir el campo S, segn corresponda para indicar si en los manuales de procedimientos
sealados en la pregunta nm. 3.3 se establecen los puestos o reas responsables de llevar a
cabo las actividades del proceso, de procesar y registrar, revisar y autorizar las operaciones.
Adjunte el apartado de los Manuales de Procedimientos donde se identifiquen las evidencias
a las respuestas afirmativas sealadas en el cuadro. En caso de an no establecerse en los
manuales los aspectos sealados, seleccionar la opcin No.
Procesos Adjetivos: Son aqullos cuyas actividades apoyan la operacin de los procesos
sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al personal;
contabilidad y presupuesto; tesorera e inventarios; entre otros.
3.5 Elegir el campo S, de los listados presentes en los cuadros anexos a la pregunta del
cuestionario, siempre y cuando se tengan establecidos en la institucin, los controles
relacionados con los procesos sustantivos y adjetivos mencionados en la pregunta nm. 3.4,
para asegurar que se cumplan los objetivos establecidos en su Plan o Programa Estratgico o
documento anlogo. En caso de an no estar establecidos los controles relacionados con los
procesos, seleccionar la opcin No, o en caso NA (No aplica).
3.6 Seleccionar S, en caso de que la institucin tenga una poltica, manual o documento
anlogo, en el que se establezca la obligacin de evaluar y actualizar peridicamente las
polticas y procedimientos, particularmente de los procesos sustantivos y adjetivos
relevantes por los que se da cumplimiento a sus objetivos y metas institucionales. Mencione
el nombre de la poltica, manual o documento en el que se establezca la obligacin de
evaluar y actualizar las polticas y procedimientos, fecha de emisin o de ltima actualizacin,
as como el nombre y cargo de quin autoriz. Adjunte la poltica, manual o documento
151
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
3.7 Seleccionar S, cuando la institucin tiene sistemas informticos que apoyen el desarrollo de
sus actividades sustantivas, financieras o administrativas. En su caso, anote el nombre de los
sistemas y los procesos que apoyan. En caso de an no contar con los sistemas informticos
solicitados en la pregunta, seleccione la opcin No.
3.10 Seleccionar S, cuando la institucin tiene polticas y lineamientos de seguridad para los
sistemas informticos y de comunicaciones (que establezcan claves de acceso a los sistemas,
programas y datos; detectores y defensas contra accesos no autorizados, y antivirus, entre
otros aspectos). Especificar el nombre del documento, fecha de emisin o de ltima
actualizacin, nombre y cargo de quin autoriz. Adjunte las polticas o lineamientos de
seguridad autorizados para las TIC. En caso de an no contar con las polticas o lineamientos
sealados, seleccione la opcin No.
152
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
3.12 Seleccionar S, cuando la institucin tiene la documentacin que ampare la seleccin del
proveedor que mejor cumpla con las necesidades de la institucin, as como las
especificaciones de los servicios cubiertos, esto aplica cuando los planes de recuperacin de
desastres y de continuidad de la operacin para los sistemas informticos se encuentren
contratados con un tercero. Especificar el nombre del documento, fecha de emisin, nombre
y cargo de quin autoriz. Adjunte el documento por el cual se establezcan los planes de
recuperacin de desastres y de continuidad operativa, as como las especificaciones de los
servicios cubiertos por terceros para las TIC. En caso de an no contar con la documentacin
mencionada y tener contratados con un tercero los planes de continuidad y recuperacin en
caso de desastres, seleccione la opcin No.
4.1 Seleccione el campo S, en caso de que la institucin tenga implantado formalmente un Plan
de Sistemas de Informacin, en correspondencia y que apoye los procesos por los que se da
cumplimiento a los objetivos de la institucin establecidos en su Plan o Programa Estratgico
o documento anlogo. Indique el nombre del documento o Plan, fecha de emisin o de
ltima actualizacin, as como el nombre completo y cargo del responsable quin lo autoriz.
Adjunte evidencia del plan o programa de sistemas de informacin. En caso de que an no se
cuente con un plan o programa de sistemas de informacin, elegir la opcin No.
4.2 Seleccione la opcin S, en caso de que la institucin cuente con polticas y/o procedimientos
autorizados que establezcan las caractersticas y fuentes de obtencin de datos, as como los
153
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
4.3 Seleccione la opcin S, en caso de que la institucin existan responsables designados para
generar la informacin sobre el cumplimiento de los objetivos y metas (indicadores),
relacionados con los objetivos y metas establecidos por la institucin en su Plan o Programa
Estratgico, o documento anlogo. En su caso, relacione el cargo y rea de adscripcin del
servidor pblico. Adjunte evidencia del documento en el que se hayan establecido los
responsables. En caso de elegir la opcin No, se entiende que an no estn designados
formalmente los responsables mencionados.
4.4 Seleccione la opcin S, en caso de que la institucin haya establecido responsables respecto
de elaborar informacin sobre su gestin para cumplir con sus obligaciones en materia de
presupuestos y responsabilidad hacendaria, contabilidad gubernamental, transparencia y
acceso a la informacin pblica, fiscalizacin y rendicin de cuentas. En su caso indique el
cargo del responsable y rea de adscripcin. Adjunte evidencia del documento soporte
(oficio, circular, manual o documento anlogo) en el que se establezcan los responsables. Si
an no hay responsables designados para las actividades mencionadas, elegir la opcin No.
4.5 Seleccione la opcin S, en caso de que la institucin cuente con una poltica, disposicin o
lineamiento por el cual se establezcan las obligaciones y responsabilidades de los servidores
pblicos en materia de Control Interno, en sus respectivos mbitos de autoridad. Mencione
el nombre de la poltica, disposicin o lineamiento, fecha de emisin o de ltima
actualizacin, as como el nombre completo y cargo del responsable quin lo autoriz.
Adjunte la poltica, disposicin o procedimiento por el cual se establezca la responsabilidad
de los servidores pblicos en materia de Control Interno. En caso de que an no se cuente
con la poltica, disposicin o lineamiento sealado, elegir la opcin No.
154
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
4.9 Seleccione la opcin S, en caso de que la institucin, para los sistemas informticos que
apoyan el desarrollo de las actividades sustantivas, financieras o administrativas, indicados
en la pregunta nm. 3.7 del componente Actividades de Control, ha aplicado una evaluacin
de Control Interno y/o de riesgos en el ltimo ejercicio. En su caso, seale si la institucin
estableci actividades de control para mitigar los riesgos identificados que de materializarse,
pudieran afectar su operacin. En caso de an no cumplir con la evaluacin de Control
Interno y/o riesgos y con las actividades de control para mitigar los riesgos identificados,
elegir la opcin No. Adjunte los resultados de la evaluacin de Control Interno y/o riesgos
155
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
4.10 Seleccione la opcin S, en caso de que la institucin cuente con una metodologa para la
evaluacin de Control Interno y riesgos en el ambiente de Tecnologas de Informacin y
Comunicaciones (TIC). Mencione la fecha de emisin o de ltima actualizacin, as como el
nombre completo y cargo del responsable quin lo autoriz. Adjunte la metodologa para la
evaluacin de Control Interno y riesgos en materia de TIC. En caso de que an no se cuente
con la metodologa para TIC comentada, elegir la opcin No.
5.1 En relacin con los objetivos y metas establecidos por la institucin en su Plan o Programa
Estratgico, o documento anlogo, indique: A) La periodicidad con que se evalan los
objetivos y metas establecidos, a fin de conocer si la eficacia y eficiencia de su cumplimiento
es trimestral, semestral, anual u otra, en tal caso, especificar el periodo, mencione el rea o
unidad administrativa responsable de realizar la evaluacin, as como la instancia a la que se
reportan los resultados de la evaluacin; B) Seleccione S, en caso de que se elabore un
programa de acciones para resolver las problemticas detectadas en dicha evaluacin, si la
respuesta es afirmativa, anote el cargo del servidor pblico que autoriza dicho programa y su
rea de adscripcin y; C) Seleccione S para confirmar que se realiza el seguimiento del
programa de acciones para resolver las problemticas detectadas, a fin de verificar que las
deficiencias se solucionan de manera oportuna y puntual. En los dos casos si an no se
elabora el programa o an no se realiza el seguimiento comentado, seleccione la opcin No.
Adjunte evidencia del documento que contenga los resultados de la evaluacin en el
cumplimiento de los objetivos y metas establecidos, correspondiente al ltimo ejercicio y
que, en su caso, se hayan presentado a la instancia indicada en su respuesta, as como del
programa de acciones para resolver las problemticas detectadas en la evaluacin realizada
correspondiente al ltimo ejercicio.
156
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
5.3 Seleccione S, cuando la institucin cuente con un procedimiento formal por el cual se
establezcan los lineamientos y mecanismos necesarios para que los responsables de los
procesos (controles internos), en sus respectivos mbitos de actuacin, comuniquen los
resultados de sus evaluaciones de Control Interno y de las deficiencias identificadas al
responsable de coordinar las actividades de Control Interno para su seguimiento. Mencione
el nombre del procedimiento, fecha de emisin o de ltima actualizacin, as como el
nombre y cargo de quin autoriz. En caso de an no existir el procedimiento referido, elegir
la opcin No. Adjunte evidencia del procedimiento.
5.4 Seleccione S, cuando en la institucin se hayan llevado a cabo auditoras internas o externas
en el ltimo ejercicio en los principales procesos sustantivos y adjetivos relevantes sealados
en las preguntas 2.13 del componente de Administracin de Riesgos. Indique el nombre del
informe y el de la instancia que lo formul (en caso de ser externa indique el nombre del
despacho o auditor externo), as como el nombre completo del servidor pblico al que se
dirigi el informe correspondiente. Adjunte evidencia de los informes de resultados de las
auditoras realizadas, y en su caso, el programa de trabajo para atender las deficiencias o
reas de oportunidad identificadas. En caso de elegir No, se entiende que an no se han
realizado auditoras en el ltimo ejercicio a los procesos sustantivos y adjetivos.
157
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
158
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
159
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
160
MODELO DE EVALUACIN DE CONTROL INTERNO EN LA ADMINISTRACIN PBLICA ESTATAL
TABLA DE CRITERIOS DE EVALUACIN DE LAS RESPUESTAS DEL CUESTIONARIO DE CONTROL INTERNO Y SUS EVIDENCIAS
DOCUMENTACIN REQUERIDA
Componente /Pregunta Evidencia razonable Evidencia parcial Sin Evidencia
A B C
Ambiente de Control
Disposiciones administrativas: Normas Generales, Disposiciones administrativas: Normas Generales, No adjunta evidencias o presenta documentos sin
En la institucin existen normas generales, lineamientos, Lineamientos, Acuerdos, Decretos, u otro Lineamientos, Acuerdos, Decretos, u otro relacin alguna con lo requerido (evidencia no
1.1 acuerdos, decretos, u otros ordenamientos aplicables en ordenamiento en materia de Control Interno de ordenamiento en materia de Control Interno en competente ni pertinente).
materia de control interno * observancia obligatoria, publicadas en el medio proyecto, no autorizados o no publicadas en el
oficial de difusin local. medio oficial de difusin local.
Cdigo de tica Municipal, independientemente de Cdigo de tica en proyecto, no autorizado o no No adjunta evidencias o presenta documentos sin
1.2 La institucin tiene formalizado un Cdigo de tica * la fecha de su autorizacin o emisin. publicado en el medio oficial de difusin local. relacin alguna con lo requerido (evidencia no
competente ni pertinente).
Cdigo de Conducta, independientemente de la Cdigo de Conducta en proyecto, no autorizado o No adjunta evidencias o presenta documentos sin
1.3 La institucin tiene formalizado un Cdigo de Conducta * fecha de su autorizacin o emisin. no publicado en el medio oficial de difusin local. relacin alguna con lo requerido (evidencia no
competente ni pertinente).
Evidencia de cursos de capacitacin (programas NO APLICA No adjunta evidencias o presenta documentos sin
de trabajo autorizados); carteles, trpticos y relacin alguna con lo requerido (evidencia no
folletos; intranet; correo electrnico; pgina de competente ni pertinente).
Medios utilizados para la difusin de los cdigos de tica y
1.4 transparencia y otros utilizados para la difusin de
conducta al personal de la institucin * los cdigos de tica y conducta (por lo menos una
opcin). Impartidos a todo el personal.
Carteles, trpticos y folletos; intranet; correo NO APLICA No adjunta evidencias o presenta documentos sin
electrnico; pgina de transparencia y otros relacin alguna con lo requerido (evidencia no
Medios utilizados para la difusin de los cdigos de tica y utilizados para la difusin de los cdigos de tica y competente ni pertinente).
1.5 conducta a otras personas con las que se relaciona la conducta (por lo menos una opcin). Impartidos a
institucin * terceros, tales como contratistas, proveedores,
prestadores de servicios, a la ciudadana en
general, etc.
Declaracin, carta compromiso u otro documento Slo el formato de la declaracin, carta No adjunta evidencias o presenta documentos sin
formal del cumplimiento de los Cdigos de tica y compromiso u otro documento formal del relacin alguna con lo requerido (evidencia no
de Conducta, as como la evidencia soporte cumplimiento de los Cdigos de tica y/o de competente ni pertinente).
Obligacin formal de hacer una manifestacin por escrito
correspondiente, al menos a cinco servidores Conducta sin evidencia soporte.
1.6 del cumplimiento de los cdigos de tica y conducta por pblicos de la institucin de distintos niveles. Evidencia de la declaracin, carta compromiso u
parte de los servidores pblicos de la institucin * otro documento formal firmado al ingreso laboral
de los servidores pblicos a la institucin.
Evidencia de las conferencias, reuniones, carteles, NO APLICA No adjunta evidencias o presenta documentos sin
Evidencia de que los funcionarios de la institucin destacan
trpticos y folletos, mensaje en pgina oficial o por relacin alguna con lo requerido (evidencia no
1.7 los temas ticos, de integridad e importancia del control
correo electrnico o en la pgina de transparencia competente ni pertinente).
interno *
u homlogos.
Procedimiento, formato, informe, acta o Documentacin sobre encuestas de Clima No adjunta evidencias o presenta documentos sin
documento anlogo, que evidenci la evaluacin Organizacional Institucional, siempre que relacin alguna con lo requerido (evidencia no
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
del conocimiento de los Servidores Pblicos de los consideren elementos de los cdigos de tica y de competente ni pertinente).
Procedimiento para evaluar el apego y cumplimiento de los
1.8 Cdigos de tica y de Conducta, distinta a la conducta, ya que la encuesta no evala, por s
servidores pblicos a los Cdigos de tica y de Conducta *
encuesta de clima organizacional o de percepcin misma el apego a los Cdigos de tica y
(no presentaciones). Conducta.
Poltica, lineamiento o procedimiento formalizado No se cuenta con un procedimiento autorizado o No adjunta evidencias o presenta documentos sin
que contenga los procedimientos a realizar para formalizado, pero se presenta evidencia de que se relacin alguna con lo requerido (evidencia no
Procedimiento formal para la investigacin de actos vigilar, detectar, investigar y documentar los actos realizaron acciones. competente ni pertinente).
contrarios a la tica y conducta diferente al establecido por contrarios a la tica y conducta institucional, Descripcin parcial del proceso o mecanismo.
1.9 diferentes a los establecidos por la Contralora Proceso o mecanismo correspondiente al
la Contralora Interna, rgano Interno de Control o instancia
de auditora correspondiente * Interna, rgano Interno de Control o instancia de rgano Interno de Control o Instancia de Control
control interno correspondiente. Interno.
Evidencia de la existencia de uno o ms medios Presenta relacin de denuncias recibidas pero no No adjunta evidencias o presenta documentos sin
Lnea tica u otros mecanismos similares para captar
para recibir denuncias (por ejemplo: nmero comprueba la existencia de medios para recibirlas. relacin alguna con lo requerido (evidencia no
denuncias por actos contrarios a la tica y conducta,
telefnico, direccin electrnica, buzn fsico, competente ni pertinente).
1.10 diferente al establecido por la Contralora Interna, rgano
asistencia personalizada, etc.) y relacin de las
Interno de Control o instancia de auditora correspondiente denuncias recibidas en el ltimo ejercicio.
*
ANEXO NM. 4
Nota: */ Para realizar la valoracin de estas preguntas es necesario considerar la informacin del Anexo nm. 4 Bis
161
DOCUMENTACIN REQUERIDA
Componente /Pregunta Evidencia razonable Evidencia parcial Sin Evidencia
162
A B C
Ambiente de Control
Informe entregado al Titular de la institucin, Informe del Estado que Guardan las No adjunta evidencias o presenta documentos sin
rgano de Gobierno, Comit de tica, Contralora investigaciones de las denuncias por actos relacin alguna con lo requerido (evidencia no
estatal o instancia de control correspondiente del contrarios a la tica y conducta institucionales, competente ni pertinente).
Estado que Guardan las investigaciones de las dirigidas a instancias diferentes de las sealadas.
Informes a instancias superiores del estado que guardan las
1.11 denuncias por actos contrarios a la tica y
denuncias de los actos contrarios a la tica y conducta *
conducta institucionales o evidencia de que se
inform sobre dichas investigaciones en reunin,
comit, asamblea, etc.
Se deber presentar al menos para un comit, la Se deber presentar al menos para un comit, la No adjunta evidencias o presenta documentos sin
informacin siguiente: informacin siguiente: relacin alguna con lo requerido (evidencia no
Acta o documento formal de la integracin de los Acta o documento formal de la integracin de los competente ni pertinente).
La institucin cuenta con Comits formalmente Comits y sus lineamientos o reglas de operacin Comits y sus lineamientos o reglas de operacin
1.12
establecidos para tratar asuntos internos especficos * y funcionamiento, y y funcionamiento, o
Acta de la ltima sesin celebrados de los El acta de la ltima sesin de los comits o, al
comits o al menos, de un comit. menos, de un comit.
Reglamento Interior, Estatuto Orgnico u otro Reglamento Interior, Estatuto Orgnico u otro No adjunta evidencias o presenta documentos sin
La institucin cuenta con un Reglamento Interior, Estatuto documento autorizado, formalizado o publicado en documento sin formalizar. relacin alguna con lo requerido (evidencia no
1.13 el medio oficial de difusin. competente ni pertinente).
Orgnico u otro documento normativo *
Manual General de Organizacin u otro Reglamento de la Administracin Pblica No adjunta evidencias o presenta documentos sin
1.14 La institucin cuenta con Manual General de Organizacin * documento, publicado en el medio oficial de Municipal o Manual General de Organizacin sin relacin alguna con lo requerido (evidencia no
difusin. formalizar. competente ni pertinente).
Se evaluar con este criterio si , al menos, Se evaluar con este criterio si , al menos, No adjunta evidencias o presenta documentos sin
responde dos de las cuatro materias sealadas en responde a una de las cuatro materias sealadas relacin alguna con lo requerido (evidencia no
la pregunta: en la pregunta: competente ni pertinente).
Documento en el que se establezca la estructura Ley Orgnica de la Administracin Pblica Estatal Ley Orgnica de la Administracin Pblica Estatal
organizacional, facultades y atribuciones de las reas o o Ley de Entidades Paraestatales de la Entidad o Ley de Entidades Paraestatales de la Entidad
1.15 Federativa o Estatuto Orgnico, y en su caso el Federativa o Estatuto Orgnico, y en su caso el
unidades administrativas y, delegacin de funciones y
dependecia jerrquica * reglamento respectivamente, Reglamento Interior reglamento respectivamente, Reglamento Interior
o Manual de Organizacin, debidamente o Manual de Organizacin, debidamente
formalizado, donde se identifiquen los temas o formalizado, donde se identifiquen los temas o
conceptos sealados. conceptos sealados.
Se evaluar con este criterio si , al menos, Se evaluar con este criterio si , al menos, No adjunta evidencias o presenta documentos sin
responde dos de las cuatro materias sealadas en responde a una de las cuatro materias sealadas relacin alguna con lo requerido (evidencia no
la pregunta: en la pregunta: competente ni pertinente).
Reglamento, Estatuto o Manual en el que se establecen las
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Reglamento Interior o Estatuto Orgnico o Manual Reglamento Interior o Cdigo Municipal, Manual
funciones y responsabilidades para dar cumplimiento en
1.16 General de Organizacin, debidamente General de Organizacin, sin formalizar, donde se
materia de transparencia, fiscalizacin, rendicin de
formalizado, donde se establecen las reas, establecen las reas, funciones y responsables
cuentas y armonizacin contable * funciones y responsables para dar cumplimiento a para dar cumplimiento a los temas o conceptos
los temas o conceptos sealados.. sealados.
Disposiciones administrativas: lineamiento, Disposiciones administrativas, Manuales No adjunta evidencias o presenta documentos sin
Documento en el que se establezcan las lneas de manual, norma, oficio o circular, debidamente Administrativos, Guas e Instructivos, Acuerdos, relacin alguna con lo requerido (evidencia no
comunicacin e informacin entre los funcionarios formalizados, donde se establezcan las lneas de comunicados, avisos, etc., sin formalizar, donde competente ni pertinente).
1.17
superiores y los resposables de las reas o unidades comunicacin e informacin sealados (estructura se establezcan las lneas de comunicacin e
administrativas * jerarquica y de subordinacin o de mando) informacin sealados.
Manual de polticas o procedimientos Se evaluar con este criterio si , al menos, No adjunta evidencias o presenta documentos sin
formalizados para la Administracin de los responde a uno de los siete aspectos sealados relacin alguna con lo requerido (evidencia no
Recursos Humanos, que almenos, considere en la pregunta: competente ni pertinente).
cuatro de de los siete aspectos sealados en la * Manual de polticas o procedimientos
Manual para la administracin de los recursos humanos que
pregunta. formalizados para la Administracin de los
considere el reclutamiento, seleccin, contratacin,
1.18 Recursos Humanos, que almenos, considere
capacitacin, evaluacin, promocin, ascenso y separcin
cuatro de de los siete aspectos sealados en la
del personal *
pregunta.
* Reglamento, Manual, poltica o procedimiento
formalizados para la Administracin de los
Recursos Humanos, sin formalizar.
Catlogo de puestos en el que se establezca el nombre del Catlogo de puestos o documento oficial que Documento no autorizado o formalizado, en el que No adjunta evidencias o presenta documentos sin
puesto; el rea o unidad de adscripcin; la supervisin indique el detalle de los aspectos sealados en la describan, al menos tres aspectos sealados en la relacin alguna con lo requerido (evidencia no
ejercida o recibida; la categora y nivel; la ubicacin dentro pregunta, debidamente autorizados. pregunta. competente ni pertinente).
1.19
de la estructura organizacional; la descripcin de las
principales funciones; el perfil requerido y los resultados
esperados *
Nota: */ Para realizar la valoracin de estas preguntas es necesario considerar la informacin del Anexo nm. 4 Bis
DOCUMENTACIN REQUERIDA
Componente /Pregunta Evidencia razonable Evidencia parcial Sin Evidencia
A B C
Ambiente de Control
Programa de capacitacin formal (contenidos Evidencia de Capacitacin no sujeta a un No adjunta evidencias o presenta documentos sin
Existen programas de capacitacin para el personal en temticos, objetivos, duracin, instructores, etc.) o programa, donde se incluyan dos de los cinco relacin alguna con lo requerido (evidencia no
temas de tica e integridad; control interno y administracin carta descriptiva de cursos de capacitacin temas sealados. competente ni pertinente).
1.20 autorizados para los servidores pblicos, donde se
de riesgos (y su evaluacin); prevencin, disuasin,
deteccin y correccin de posibles actos de corrupcin * incluyan al menos, dos de los cinco temas
sealados en la pregunta.
Manual, poltica o procedimiento formalizado o Manual, poltica o procedimiento sin formalizar o No adjunta evidencias o presenta documentos sin
Procedimiento para evaluar la competencia profesional del
1.21 autorizado; para la evaluacin del desempeo del sin autorizacin; para la evaluacin del desempeo relacin alguna con lo requerido (evidencia no
personal que labora en la institucin *
personal. del personal. competente ni pertinente).
Programa de objetivos y metas individuales Programa de objetivos y metas del personal No adjunta evidencias o presenta documentos sin
Programa de objetivos y metas individuales alineadas con alineadas con los del rea o unidad administrativa desvinculados de los del rea o unidad relacin alguna con lo requerido (evidencia no
1.22 los del rea o unidad administrativa y los estratgicos de la en relacin con la evaluacin del desempeo del administrativa en relacin con la evaluacin del competente ni pertinente).
institucin * personal. desempeo del personal.
Documento, Reglamento Interior, Estatuto * Documento sin formalizar No adjunta evidencias o presenta documentos sin
Orgnico, Manual de Organizacin, donde est * Cuando elo rea sea la Contralora Interna o relacin alguna con lo requerido (evidencia no
formalizada la existencia del rea responsable de Instancia de Control. competente ni pertinente).
rea responsable de coordinar las actividades del sistema coordinar las actividades del sistema de control
1.23 interno.
de control interno *
*Se evaluar con este criterio si dicha rea es
distinta de la Contralora o instancia de vigilancia.
Evaluacin de Riesgos
Plan o programa estratgico o documento NO APLICA No adjunta evidencias o presenta documentos sin
Plan o Programa Estratgico o documento anlogo, en el anlogo, autorizado por el Tituar de la institucin o, relacin alguna con lo requerido (evidencia no
2.1
que se establezcan sus objetivos y metas estratgicos * en su caso, por su rgano de Gobierno. competente ni pertinente).
Reglamento o disposiciones administrativas: Reglamento o disposiciones administrativas: No adjunta evidencias o presenta documentos sin
manuales administrativos, guas e instructivos, manuales administrativos, guas e instructivos, relacin alguna con lo requerido (evidencia no
Metodologas para la realizacin de las actividades de
2.2 acuerdos propios, lineamientos o metodologa, acuerdos propios, lineamientos o metodologa, sin competente ni pertinente).
planeacin en el mbito de su jurisdiccin *
autorizados para la realizacin de las actividades autorizar para la realizacin de las actividades de
de planeacin planeacin
Documento que contenga los indicadores Documento que contenga los indicadores No adjunta evidencias o presenta documentos sin
establecidos, autorizado por el servidor pblico establecidos, sin autorizacin del servidor pblico relacin alguna con lo requerido (evidencia no
que corresponda (estratgicos, operacin o que corresponda (estratgicos, operacin o competente ni pertinente).
Indicadores para medir el cumplimiento de los objetivos de gestin, de informacin o cumplimiento) gestin, de informacin o cumplimiento).
2.3
su Plan o Programa Estratgico, o documento anlogo * Al menos debern presentarse dos de los cuatro Al menos debern presentarse uno de los cuatro
tipos de indicadores sealados en la pregunta. tipos de indicadores sealados en la pregunta.
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Documento formal autorizado en el que se Documento en el que se establezcan las metas No adjunta evidencias o presenta documentos sin
establezcan las metas de los indicadores. de los indicadores, o relacin alguna con lo requerido (evidencia no
Al menos debern presentarse dos de los cuatro Documentos no autorizados o formalizados de competente ni pertinente).
Respecto de los indicadores seleccionados en la pregunta tipos de indicadores sealados en la pregunta. los parmetros o niveles de variacin aceptables
2.3, indique si se establecieron metas cuantitativas y si se Los parmetros o niveles de variacin aceptables (tableros o semforos de control).
2.4 (tableros o semforos de control). Al menos para uno de los cuatro tipos parametros
determinaron parmetros de cumplimiento respecto de las
metas establecidas * Al menos debern presentarse dos de los cuatro sealados en la pregunta.
tipos parametros sealados en la pregunta.
Documento formal que evidencie la vinculacin Documento que evidencie la vinculacin entre los No adjunta evidencias o presenta documentos sin
La programacin, presupuestacin, distribucin y entre los recursos asignados (presupuesto) y el recursos asignados (presupuesto) y el Plan, relacin alguna con lo requerido (evidencia no
2.5 asignacin de los recursos se realiza con base en los Plan , Programa estratgico o documento anlogo. Programa estratgico o documento anlogo. competente ni pertinente).
objetivos estratgicos establecidos por la institucin *
Nota: */ Para realizar la valoracin de estas preguntas es necesario considerar la informacin del Anexo nm. 4 Bis
163
DOCUMENTACIN REQUERIDA
164
Componente /Pregunta Evidencia razonable Evidencia parcial Sin Evidencia
A B C
Evaluacin de Riesgos
Documento formalizado o autorizado en el que la Documento donde se establecieron los objetivos y No adjunta evidencias o presenta documentos sin
A partir de los objetivos estratgicos se establecieron institucin evidencie que se establecieron los metas especficos de las unidades o reas de la relacin alguna con lo requerido (evidencia no
2.6 objetivos y metas especficos para las diferentes unidades objetivos y metas especficos. institucin sin formalizar o autorizar. competente ni pertinente).
o reas de la estructura organizacional de la institucin *
Documento formal que evidencie si la asignacin y Documento que evidencie la asignacin y No adjunta evidencias o presenta documentos sin
Objetivos generales y especficos del plan o programa comunicacin de los objetivos y metas al comunicacin de los objetivos y metas al relacin alguna con lo requerido (evidencia no
2.7 estratgico, comunicados y asignados a los titulares de las responsable del cumplimiento (oficios, acta de responsable de su cumplimiento no formalizados. competente ni pertinente).
reas responsables de su cumplimiento * sesin de trabajo, programa de actividades, etc.).
Acta o documento formal de la integracin del Acta o documento formal de la integracin del No adjunta evidencias o presenta documentos sin
Existencia de un Comit de Administracin de Riesgos Comit y sus lineamientos o reglas de operacin y Comit y sus lineamientos o reglas de operacin y relacin alguna con lo requerido (evidencia no
2.8 funcionamiento, y funcionamiento, o competente ni pertinente).
formalmente establecido *
La ltima acta de sesin de dicho comit. La ltima acta de sesin de dicho comit.
Documento en el que est formalizada la NO APLICA No adjunta evidencias o presenta documentos sin
existencia de una rea responsable de coordinar relacin alguna con lo requerido (evidencia no
Existencia de una unidad especfica responsable de
2.9 especficamente el proceso de Administracin de competente ni pertinente).
coordinar el proceso de Administracin de Riesgos * Riesgos distinta de la contralora o instancia de
vigilancia.
Documento formalizado o autorizado que NO APLICA No adjunta evidencias o presenta documentos sin
Objetivos alineados y vinculados al cumplimiento de la
evidencie la alineacin y vinculacin de los relacin alguna con lo requerido (evidencia no
2.10 normativa especfica que regula sus funciones y los
objetivos al cumplimiento de la normativa aplicable competente ni pertinente).
servicios pblicos que presta *
a la institucin.
Inventario Institucional de riesgos formalizado, Listado institucional de riesgos histrico no No adjunta evidencias o presenta documentos sin
consolidado e histrico, en el que se reconozca formalizado, o que no contenga todos elementos relacin alguna con lo requerido (evidencia no
formalmente la existencia de los riesgos sealados como evidencia razonable. competente ni pertinente).
Riesgos identificados que pudieran afectar el cumplimiento institucionales, se identifique el nivel de la
2.11 estructura organizacional a que corresponde y el
de los objetivos y metas de la institucin *
responsable de su administracin y se precise su
naturaleza y el estado que guarda su control y
administracin.
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Metodologa especfica para el proceso general de NO APLICA No adjunta evidencias o presenta documentos sin
Metodologa para identificar, evaluar, administrar y controlar administracin de riesgos que especifique relacin alguna con lo requerido (evidencia no
los riesgos que pudieran afectar el cumplimiento de los responsables y actividades para la identificacin, competente ni pertinente).
2.12
objetivos y metas establecidos en el Plan o Programa evaluacin, priorizacin, estrategias de mitigacin
Estratgico * y seguimiento.
Se evaluar con este criterio: Se deber: No adjunta evidencias o presenta documentos sin
Si almenos, se realiz la evaluacin de riesgos en Verificar que los procesos identificados relacin alguna con lo requerido (evidencia no
un proceso sustantivo y en un adjetivo. correspondan efectivamente a procesos competente ni pertinente).
Tres procesos sustantivos y tres adjetivos a los que se Se Verificar que los procesos identificados sustantivos y adjetivos, y que
haya realizado el anlisis y la evaluacin de los riesgos que correspondan efectivamente a procesos El documento que se proporcione por lo menos
2.13
de materializarse pudieran afectar la consecucin de los sustantivos y adjetivos, y que elementos de anlisis, evaluacin, mitigacin, y
objetivos de la institucin * El documento que se proporcione por lo menos administracin de riesgos.
elementos de anlisis, evaluacin, mitigacin, y Por lo menos un proceso ya sea sustantivo o
administracin de riesgos. adjetivo.
Informes o documentos formales de las NO APLICA No adjunta evidencias o presenta documentos sin
evaluaciones de riesgos realizados a los procesos relacin alguna con lo requerido (evidencia no
En la institucin se identifica, analiza y da respuesta al que sean susceptibles a posibles actos de competente ni pertinente).
2.14 riesgo potencial de actos corruptos y contrarios a la corrupcin y que se hayan determinado acciones
integridad en todos los procesos * de identificacin, anlisis, prevencin, mitigacin y
seguimiento.
Nota: */ Para realizar la valoracin de estas preguntas es necesario considerar la informacin del Anexo nm. 4 Bis
DOCUMENTACIN REQUERIDA
Componente /Pregunta Evidencia razonable Evidencia parcial Sin Evidencia
A B C
Evaluacin de Riesgos
Documento donde se registren los resultados del Documento donde se registren acciones No adjunta evidencias o presenta documentos sin
(los) proceso(s) a (los) cual(es) se realiz la realizadas respecto de (los) proceso(s) a (los) relacin alguna con lo requerido (evidencia no
identificacin, evaluacin, anlisis y respuesta a cual(es) para la identificacin, evaluacin, anlisis competente ni pertinente).
En cual de los procesos susceptibles que se mencionan, se
los riesgos de corrupcin, y el y respuesta a los riesgos de corrupcin, aun
realiz la identificacin, anlisis y respuesta a los riesgos
2.15 Informe al Titular de la Institucin y, en su caso, cuando no est completo el proceso de evaluacin
de corrupcin y, en su caso, a qu instancia se inform el
al rgano de Gobierno. se deber presentar.
resultado *
Se deber presentar la evidencia de la evaluacin
realizada, al menos un proceso.
Metodologa para la administracin de riesgos de Metodologa para la administracin de riesgos de NO APLICA No adjunta evidencias o presenta documentos sin
corrupcin y la obligatoriedad de realizar la revisin corrupcin. relacin alguna con lo requerido (evidencia no
2.16 peridica de las reas susceptibles a posibles actos de competente ni pertinente).
corrupcin, para garantizar que estn operando
adecuadamente *
Los dos ltimos informes o reportes donde se NO APLICA No adjunta evidencias o presenta documentos sin
evidencie la situacin de los riegos y su relacin alguna con lo requerido (evidencia no
administracin, dirigidos al rgano de Gobierno, competente ni pertinente).
Instancia a la que se informa sobre la situacin de los Titular de la institucin, Instancia de Auditora
2.17
riesgos y su administracin * correspondiente y la Contralora interna, rgano
Interno de Control o instancia de control
correspondiente
Actividades de Control
Programa de trabajo formalizado o autorizado Programa de trabajo no formalizado o autorizado No adjunta evidencias o presenta documentos sin
En relacin con la pregunta nm. 2.13, seale si se tiene respecto de los procesos sustantivos y adjetivos, respecto de los procesos sustantivos y adjetivos, relacin alguna con lo requerido (evidencia no
formalmente implantado un programa para el fortalecimiento donde se sealen las acciones programadas para donde se seale las acciones programadas para competente ni pertinente).
3.1
del control interno respecto de los procesos sustantivos y los riesgos institucionales, el fortalecimiento de el fortalecimiento de control interno, con base en
adjetivos relevantes * control interno, con base en los riesgos los riesgos institucionales.
institucionales.
Seccin del Reglamento Interno, o Manual General Seccin del Reglamento Interno, o Manual General No adjunta evidencias o presenta documentos sin
En el Reglamento Interior o Manual General de de Organizacin de la institucin , donde se de Organizacin de la institucin , donde se relacin alguna con lo requerido (evidencia no
Organizacin se establecen las atribuciones y funciones del establezcan las atribuciones y funciones del establezcan las atribuciones y funciones del competente ni pertinente).
3.2 personal responsable de los procesos sustantivos y personal responsable al menos de dos de los personal responsable al menos uno de los
adjetivos por los que se da cumplimiento a los objetivos y procesos sustantivos y dos adjetivos. procesos sustantivos y uno adjetivo.
metas institucionales *
Manual de Procedimientos de al menos un Manual de Procedimientos o gua de actividades No adjunta evidencias o presenta documentos sin
Manuales de Procedimientos de los procesos sustantivos y proceso sustantivo y de un adjetivo. Formalizados de al menos un proceso sustantivo o adjetivo, aun relacin alguna con lo requerido (evidencia no
3.3
adjetivos mencionados en la pregunta nm. 3.2 * o autorizados. cuando este formalizado. competente ni pertinente).
Seccin de los manuales de procedimientos Seccin de los manuales de procedimientos No adjunta evidencias o presenta documentos sin
donde se establecen las reas responsables de donde se establecen las reas responsables de relacin alguna con lo requerido (evidencia no
llevar a cabo las actividades del proceso o llevar a cabo las actividades del proceso o competente ni pertinente).
Seccin de los manuales de procedimientos Seccin de los manuales de procedimientos
En los manuales de procedimientos sealados en la donde se establecen los puestos encargados de donde se establecen los puestos encargados de
pregunta nm. 3.3 se establecen las reas responsables de procesar, registrar, revisar y autorizar las procesar, registrar, revisar y autorizar las
3.4 llevar a cabo las actividades del proceso y los puestos operaciones. operaciones.
encargados de procesar, registrar, revisar y autorizar las Se deber responder, a almenos, para un proceso Se deber responder, a almenos, para un proceso
operaciones * sustantivo y un proceso adjetivo y responder sustantivo o adjetivo de las cuatro opcines de
afirmativamente 2 de las 4 opciones de respuesta respuesta.
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
de la pregunta.
Seccin de los manuales de procedimientos Seccin de los manuales de procedimientos No adjunta evidencias o presenta documentos sin
sustantivos y adjetivos donde se sealen los sustantivos y adjetivos donde se sealen los relacin alguna con lo requerido (evidencia no
controles que se tienen establecidos para controles que se tienen establecidos para competente ni pertinente).
En relacin con los procesos sustantivos y adjetivos
asegurar el cumplimiento de los objetivos. asegurar el cumplimiento de los objetivos
mencionados en la pregunta 3.4, seale los controles que
3.5 Se deber responder, a almenos, para un proceso formalizado o autorizado
se tienen establecidos para asegurar que se cumplan los
sustantivo y un proceso adjetivo y responder Se deber responder, a almenos, para un proceso
objetivos establecidos en el Plan o Programa Estratgico * afirmativamente 6 de las 11 opciones de respuesta sustantivo o adjetivo y responder afirmativamente
de la pregunta. 5 de las 11 opciones de respuesta de la pregunta.
Poltica o manual en el que se establezca la obligacin de Poltica, manual o documento anlogo donde se Poltica, circular o documento donde se establece No adjunta evidencias o presenta documentos sin
evaluar y actualizar peridicamente las polticas y establece la obligacin de evaluar y actualizar los la obligacin de evaluar o actualizar los relacin alguna con lo requerido (evidencia no
3.6 procedimientos sustantivos y adjetivos, procedimientos sustantivos y adjetivos. competente ni pertinente).
procedimientos, particularmente de los procesos
formalizado o autorizado.
sustantivos y adjetivos *
Sistemas informticos que apoyen el desarrollo de las Documento donde se sealen los sistemas NO APLICA No adjunta evidencias o presenta documentos sin
actividades sustantivas, financieras o administrativas. informticos de la institucin que apoyen el relacin alguna con lo requerido (evidencia no
3.7 desarrollo de sus actividades sustantivas, competente ni pertinente).
Anotar el nombre de los sistemas y los procesos que apoyan
* financieras y administrativas.
Nota: */ Para realizar la valoracin de estas preguntas es necesario considerar la informacin del Anexo nm. 4 Bis
165
DOCUMENTACIN REQUERIDA
Componente /Pregunta Evidencia razonable Evidencia parcial Sin Evidencia
166
A B C
Actividades de Control
Existe un Comit de Tecnologa de Informacin y Acta o documento formal de la integracin del Documento que sustente la integracin del grupo No adjunta evidencias o presenta documentos sin
Comunicaciones donde participen los principales Comit de TIC o documento autorizado, en el que de trabajo de TIC, aun cuando no se tenga relacin alguna con lo requerido (evidencia no
3.8
funcionarios, personal del rea de tecnologa y indique sus reglas d operacin y funcionamiento formalizado un Comit competente ni pertinente).
representantes de las reas usuarias *
Programa de adquisiciones de equipos y Programa de adquisiciones de equipos y No adjunta evidencias o presenta documentos sin
software, software, relacin alguna con lo requerido (evidencia no
Respecto de los sistemas informticos y de comunicaciones
Inventario de aplicaciones en operacin, y Inventario de aplicaciones en operacin, y competente ni pertinente).
indique si se cuenta con: A) programa de adquisicin de
Licencias y contratos para el funcionamiento y Licencias y contratos para el funcionamiento y
3.9 equipos y software; B) inventario de aplicaciones en
mantenimiento de los equipos de TIC. mantenimiento de los equipos de TIC.
operacin y, C) licencias y contratos para el funcionamiento Se evaluar con este criterio si, al menos presenta Se evaluar con este criteriosi, al menos presenta
y mantenimiento de los equipos * evidencias para dos de las tres preguntas. evidencias para una de las tres preguntas.
Polticas y lineamientos de seguridad para los sistemas Polticas y procedimientos autorizados de NO APLICA No adjunta evidencias o presenta documentos sin
informticos y de comunicaciones (claves de acceso a los seguridad para los sistemas informticos y de relacin alguna con lo requerido (evidencia no
3.10 comunicaciones. competente ni pertinente).
sistemas, programas y datos; detectores y defensas contra
accesos no autorizados, y antivirus, entre otros) *
Documento formalizado o autorizado donde se Documento sin formalizar o autorizar donde se No adjunta evidencias o presenta documentos sin
establezca el plan de recuperacin de desastres, y establezca el plan de recuperacin de desastres, y relacin alguna con lo requerido (evidencia no
Documento formalizado o autorizado donde se Documento sin formalizar o autorizar donde se competente ni pertinente).
Documento formalizado por el cual se establezca(n) el(los)
establezca el plan de continuidad de la operacin establezca el plan de continuidad de la operacin
3.11 plan(es) de recuperacin de desastres y de continuidad de
para los sistemas informticos para los sistemas informticos
la operacin para los sistemas informticos * Se evaluar con este criterio si al menos presenta Se evaluar con este criterio si al menos presenta
uno de los dos documentos. uno de los dos documentos.
Documentos que amparen la seleccin de Documentos que amparen la seleccin de No adjunta evidencias o presenta documentos sin
proveedores, as como las especificaciones de los proveedores, as como las especificaciones de los relacin alguna con lo requerido (evidencia no
servicios cubiertos, para los planes de servicios cubiertos, para los planes de competente ni pertinente).
recuperacin de desastres contratados con un recuperacin de desastres contratados con un
Para los planes de continuidad y recuperacin en caso de tercero, y tercero, o
desastres que se encuentren contratados con un tercero, Documentos que amparen la seleccin de Documentos que amparen la seleccin de
3.12 se tiene la documentacin que ampare la seleccin del proveedores, as como las especificaciones de los proveedores, as como las especificaciones de los
proveedor, as como las especificaciones de los servicios servicios cubiertos, para los planes de continuidad servicios cubiertos, para los planes de continuidad
cubiertos * de la operacin contratados con un tercero. de la operacin contratados con un tercero.
Se evaluar con este criterio si presenta los dos Se evaluar con este criterio si al menos presenta
documentos. uno de los dos documentos solicitados.
Informacin y comunicacin
Plan o Programa de Sistemas de informacin Plan o Programa Estratgico relacionados con los No adjunta evidencias o presenta documentos sin
formalizado o autorizado y alineado a los objetivos sistemas de informacin sin formalizar o autorizar. relacin alguna con lo requerido (evidencia no
Plan de Sistemas de Informacin formalizado, debidamente
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
establecidos en el Plan o Programa Estratgico o Se evaluar con est criterio si los objetivos, competente ni pertinente).
alineado y que apoye los procesos por los que se da
4.1 documento anlogo actividades en materia de TIC se incluyen en otro
cumplimiento a los objetivos establecidos en su Plan o documento de la institucin (Plan Estratgico o
Programa Estratgico * programa institucional, etc.)
Manuales, oficios o circulares que contengan las NO APLICA No adjunta evidencias o presenta documentos sin
Polticas y/o procedimientos autorizados que establezcan polticas y/o procedimientos formalizados o relacin alguna con lo requerido (evidencia no
las caractersticas y fuentes de obtencin de datos, los autorizados que establezcan las caractersticas y competente ni pertinente).
4.2 elementos para su procesamiento y para la generacin de fuentes de obtencin, procesamiento y generacin
informacin sobre los procesos o actividades que lleva a de informacin y datos (procesos o actividades de
acuerdo a la normatividad aplicable).
cabo de conformidad con la normativa aplicable *
Manuales, oficios o circulares o documento Manuales, oficios o circulares o documento no No adjunta evidencias o presenta documentos sin
Responsables designados para generar la informacin formalizado o autorizado donde se sealen los formalizado o autorizado donde se sealen los relacin alguna con lo requerido (evidencia no
4.3 sobre el cumplimiento de los objetivos y metas responsables designados para generar la responsables designados para generar la competente ni pertinente).
(indicadores) * informacin sobre el cumplimiento de objetivos y informacin sobre el cumplimiento de objetivos y
metas de la institucin metas de la institucin
Documento formalizado o autorizado (oficio, Documento formalizado o autorizado (oficio, No adjunta evidencias o presenta documentos sin
circular, manual o documento anlogo) en el que circular, manual o documento anlogo) en el que relacin alguna con lo requerido (evidencia no
se establezcan los responsables de elaborar la se establezcan los responsables de elaborar la competente ni pertinente).
informacin sobre la gestin de la institucin, en informacin sobre la gestin de la institucin, en
Responsables respecto de elaborar informacin sobre su
las materias de presupuesto; responsabilidad las materias de presupuesto; responsabilidad
gestin para cumplir con sus obligaciones en materia de
hacendaria; contabilidad gubernamental; hacendaria; contabilidad gubernamental;
4.4 presupuestos y responsabilidad hacendaria, cantabilidad
transparencia, acceso a la informacin pblica; transparencia, acceso a la informacin pblica;
gubernamental, transparecia, fiscalizacin y rendicin de
fiscalizacin y rendicin de cuentas. fiscalizacin y rendicin de cuentas.
cuentas * Se evaluar con este criterio si, al menos, Se evaluar con este criterio si, al menos,
responde de forma afirmativa tres de las 5 responde de forma afirmativa una de las 5
materias sealadas en la pregunta. materias sealadas en la pregunta.
Nota: */ Para realizar la valoracin de estas preguntas es necesario considerar la informacin del Anexo nm. 4 Bis
DOCUMENTACIN REQUERIDA
Componente /Pregunta Evidencia razonable Evidencia parcial Sin Evidencia
A B C
Actividades de Control
Poltica, disposicin o lineamiento por el cual se Poltica, manual, disposicin o procedimiento por Documento no formalizado por el cual se No adjunta evidencias o presenta documentos sin
establezcan las obligaciones y responsabilidades de los el cual se establezca la responsabilidad de los establezca la responsabilidad de los servidores relacin alguna con lo requerido (evidencia no
4.5 servidores pblicos en materia de control interno, pblicos en materia de control interno. competente ni pertinente).
servidores pblicos en materia de control interno, en sus
respectivos mbitos de autoridad * autorizado o formalizado.
Documento formal por el cual se informe peridicamente al Documento formal por el que las reas NO APLICA No adjunta evidencias o presenta documentos sin
responsables de los procesos informan al Titular relacin alguna con lo requerido (evidencia no
Titular de la institucin o, en su caso, al rgano de
4.6 de la Institucin u rgano de Gobierno, la situacin competente ni pertinente).
Gobierno, la situacin que guarda el funcionamiento
sobre el funcionamiento general del sistema de
general del sistema de control interno *
control interno.
Evidencias formales de cumplimiento del registro NO APLICA No adjunta evidencias o presenta documentos sin
La institucin cumple con la obligatoriedad de registrar
contable de sus operaciones y generacin de relacin alguna con lo requerido (evidencia no
4.7 contablemente sus operaciones y que stas se reflejen en
informacin financiera, correspondiente al ltimo competente ni pertinente).
la informacin financiera *
ejercicio
Informacin financiera bsica soporte de la Disposiciones oficiales que autoricen prrroga o No adjunta evidencias o presenta documentos sin
generacin de los diversos estados, informes y derogacin para generar la informacin bsica de relacin alguna con lo requerido (evidencia no
notas que las instituciones estatales debn estados, informes y notas de las instituciones competente ni pertinente).
La institucin ha cumplido con la generacin de la generar sujetos al Acuerdo de la Ley General de estatales sujetas al Acuerdo de la Ley General de
4.8 informacin de los Acuerdos por los que se emiten los Contabilidad Gubernamental, que le son aplicables Contabilidad Gubernamental, que les son
Manuales de Contabilidad Gubernamental * de acuerdo a la clasificacin de la citada ley. aplicables de acuerdo a la clasificacin de la citada
Se evaluar con este criterio si al menos presenta ley.
7 de los 11 documentos solicitados. Se evaluar con este criterio si al menos presenta
3 de los 11 documentos solicitados.
Informes formalizados de los resultados de las NO APLICA No adjunta evidencias o presenta documentos sin
Evaluacin de control interno y/o de riesgos en el ltimo evaluaciones de control interno y/o riesgos relacin alguna con lo requerido (evidencia no
ejercicio realizado a los sistemas informticos, indicados realizado a los sistemas informticos de la competente ni pertinente).
4.9 institucin registrados en la pregunta 3.7
en la pregunta nm. 3.7, que apoyan el desarrollo de las
actividades sustantivas, financieras o administrativas * Se deber presentar, al menos, la evidencia de
evaluacin de un sistema de informacin.
Metodologa para la evaluacin de control interno y riesgos Metodologa autorizada para la evaluacin de Metodologa no autorizada o en proceso de No adjunta evidencias o presenta documentos sin
4.10 en el ambiente de Tecnologas de Informacin y control interno y riesgos en materia de TIC. autorizacin para la evaluacin de control interno y relacin alguna con lo requerido (evidencia no
Comunicaciones (TIC) * riesgos en materia de TIC. competente ni pertinente).
Supervisin
Documento formal que contenga los resultados Documento formal que contenga los resultados No adjunta evidencias o presenta documentos sin
de la evaluacin en el cumplimiento de los de la evaluacin en el cumplimiento de los relacin alguna con lo requerido (evidencia no
De acuerdo con el Plan o Programa Estratgico, indique: A)
objetivos y metas establecidos por la institucin objetivos y metas establecidos por la institucin competente ni pertinente).
periodicidad con que se evalan los objetivos y metas, B)
correspondiente al ltimo ejercicio, y correspondiente al ltimo ejercicio, o
existe un programa de acciones para resolver las
5.1 Documento formal que contenga el programa de Documento formal del programa de acciones
problemticas detectadas en la evaluacin y, C) se realiza el acciones para resolver las problemticas para resolver las problemticas detectadas en la
seguimiento del programa de acciones para resolver la detectadas en la evaluacin realizada evaluacin realizada correspondiente al ltimo
problemtica detectada * correspondiente al ltimo ejercicio, y ejercicio.
Evidencia de la supervisicin.
Informes formalizados de las autoevaluaciones Informes formalizados de las autoevaluaciones No adjunta evidencias o presenta documentos sin
de control interno realizadas en el ltimo ejercicio, de control interno realizadas en el ltimo ejercicio, relacin alguna con lo requerido (evidencia no
De los procesos sustantivos y adjetivos(pregunta 2.13), se
a los procesos sustantivos y adjetivos, y a los procesos sustantivos y adjetivos, o competente ni pertinente).
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
llevaron a cabo autoevaluaciones de control interno por Programas de trabajo para atender las Programas de trabajo para atender las
5.2 parte de los responsables de su funcionamiento en el deficiencias identificadas deficiencias identificadas.
ltimo ejercicio y, en su caso, se establecieron programas Se deber responder a, almenos, para un proceso Se deber responder a almenos, para un proceso.
de trabajo para atender las deficiencias identificadas * sustantivo y un proceso adjetivo.
Procedimiento formal por el cual se establecen los Evidencia formal de que las reas responsables NO APLICA No adjunta evidencias o presenta documentos sin
lineamientos y mecanismos necesarios para que los de los procesos informan al coordinador de control relacin alguna con lo requerido (evidencia no
responsables de los procesos, comuniquen los resultados interno las deficiencias y acciones de mejora competente ni pertinente).
5.3 identificadas en los mismos.
de sus evaluaciones de control interno y de las deficiencias
identificadas al responsable de coordinar las actividades de
Control Interno para su seguimiento *
Evidencia de los informes de resultados de las Evidencia de los informes de resultados de las No adjunta evidencias o presenta documentos sin
auditorias realizadas, y auditorias realizadas, o relacin alguna con lo requerido (evidencia no
Auditoras internas o externas realizadas en el ltimo Programa de trabajo para atender las Programa de trabajo para atender las competente ni pertinente).
5.4 ejercicio a procesos sustantivos y adjetivos sealados en la deficiencias o reas de oportunidad identificadas. deficiencias o reas de oportunidad identificadas.
pregunta 2.13 * Se deber responder, a almenos, para un proceso Se deber responder a almenos, para un proceso
sustantivo y un proceso adjetivo.
Nota: */ Para realizar la valoracin de estas preguntas es necesario considerar la informacin del Anexo nm. 4 Bis
167
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
168
METODOLOGA PARA EL DIAGNSTICO DE LA SITUACIN QUE GUARDA EL SISTEMA DE CONTROL INTERNO EN EL SECTOR PBLICO ESTATAL
DETALLE DE ELEMENTOS SUGERIDOS PARA REVISIN EN MATERIA DE CONTROL INTERNO PARA LAS INSTITUCIONES DE LA ADMINISTRACIN PBLICA ESTATAL QUE
CUENTAN CON NORMATIVA DE CONTROL INTERNO
PREGUNTAS 1.12, 2.8, 3.8 2.8, 2.9, 2.11, 2.12, 2.13, 2.14, 2.15, 2.16, 2.17, 4.9, 4.10, 5.2 _2 3.1, 4.9, 5.2 _2 4.6, 5.3 _2 2.9, 2.17_2 1.23, 2.9
PROGRAMA DE TRABAJO
CRITERIOS PROGRAMA DE TRABAJO INFORME DEL SISTEMA DE CONTROL RESPONSABILIDADES
COMITS_1 MAPA DE RIESGO _1 MATRIZ DE RIESGO_1 EN MATERIA DE INFORME DE RIESGOS_1
DE REFERENCIA _4 DE CONTROL INTERNO _1 INTERNO_1 DE CI Y AR
RIESGOS_1
Pregunta 1.1,
Entidad Federativa con APLICA NOMBRE DEL APLICA NOMBRE DEL APLICA NOMBRE DEL APLICA NOMBRE DEL APLICA NOMBRE DEL APLICA APLICA NOMBRE DEL APLICA
NOMBRE DEL DOCTO ARTCULO
Normativa de Control SI / NO COMIT SI / NO DOCTO SI / NO DOCTO SI / NO DOCTO SI / NO DOCTO SI / NO SI / NO DOCTO SI / NO
Interno
Programa de Informe Anual del estado
Matriz de Programa de Anlisis Anual del
Mapa de Trabajo de que guarda el Sistema de 3; 11 fracciones
Baja California NO SI SI Administraci SI Administraci SI SI SI Comportamiento SI
Riesgos Control Control Interno a,b y c
n de Riesgos n de Riesgos de los Riesgos
Interno Institucional
Informe Anual sobre
Mapa de 3,fracciones XIII
Baja California Sur NO SI NO NO NO SI Control Interno SI Sin denominar SI
Riesgos y XIV
Institucional
Riesgos Evaluacin
Interno Institucional
del Control
Programa de
Comit de Informe Anual del Estado
Mapa de Trabajo para De manera
Guerrero SI Control SI NO NO SI SI que Guarda el Control NO SI
Riesgos fortalecer el General
Interno Interno
Control
Informe de la
Dcima tercera,
Situacin que
fracciones I, II,
guardan los
Hidalgo NO NO NO NO NO SI Sin denominar SI SI III, IV y V, primer
principales
prrafo
riesgos
respectivamente.
institucionales
Comit de
Sin
Estado de Mxico SI Control y NO NO SI NO SI Sin denominar NO NO ------------------
denominar
Evaluacin
denominar
Control Interno
169
PREGUNTAS 1.12, 2.8, 3.8 2.8, 2.9, 2.11, 2.12, 2.13, 2.14, 2.15, 2.16, 2.17, 4.9, 4.10, 5.2 _2 3.1, 4.9, 5.2 _2 4.6, 5.3 _2 2.9, 2.17_2 1.23, 2.9
170
PROGRAMA DE TRABAJO
CRITERIOS PROGRAMA DE TRABAJO INFORME DEL SISTEMA DE CONTROL RESPONSABILIDADES
COMITS_1 MAPA DE RIESGO _1 MATRIZ DE RIESGO_1 EN MATERIA DE INFORME DE RIESGOS_1
DE REFERENCIA _4 DE CONTROL INTERNO _1 INTERNO_1 DE CI Y AR
RIESGOS_1
Pregunta 1.1,
Entidad Federativa con APLICA NOMBRE DEL APLICA NOMBRE DEL APLICA NOMBRE DEL APLICA NOMBRE DEL APLICA NOMBRE DEL APLICA APLICA NOMBRE DEL APLICA
NOMBRE DEL DOCTO ARTCULO
Normativa de Control SI / NO COMIT SI / NO DOCTO SI / NO DOCTO SI / NO DOCTO SI / NO DOCTO SI / NO SI / NO DOCTO SI / NO
Interno
14, Primera,
Segunda, tercer,
Informe Anual del estado
Mapa de Cuarta y Quinta
Nayarit NO SI NO NO NO SI que guarda el Control SI Sin denominar SI
Riesgos Norma, primer
Interno Institucional
parrafo
respectivamente
Programa de
Informe Anual del Estado
Trabajo de 1, fraccin IV; 2,
Nuevo Len _3 NO NO NO NO SI SI que Guarda el Control SI Sin denominar SI
Control fraccin VIII
Interno
Interno
Programa de
Programa de
Comit de Matriz de Trabajo de Informe Anual del Estado Anlisis Anual del
Mapa de Trabajo de
Tlaxcala SI Desarrollo SI SI Administraci SI Administraci SI SI que guarda el Control SI Comportamiento SI 15
Riesgos Control
Institucional n de Riesgos n de Riesgos Interno de los Riesgos
Interno
Institucional
171
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
172
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
ANEXO NM. 6
173
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
174
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
ANEXO NM. 7
(I)
Clave: (III)
Institucin: (IV)
COMPONENTE / Respuesta Evaluacin Valor Documentacin Comentarios
PREGUNTA (V) (VI) (VII) (VIII) (IX) (X)
Ambiente de Control Si No (XI)
En la institucin existen normas generales, lineamientos, acuerdos, decretos,
1.1
u otros ordenamientos aplicables en materia de control interno
1.2 La institucin tiene formalizado un Cdigo de tica
1.3 La institucin tiene formalizado un Cdigo de Conducta
Medios utilizados para la difusin de los cdigos de tica y conducta al
1.4
personal de la institucin
Medios utilizados para la difusin de los cdigos de tica y conducta a otras
1.5
personas con las que se relaciona la institucin
Obligacin formal de hacer una manifestacin por escrito del cumplimiento
1.6 de los cdigos de tica y conducta por parte de los servidores pblicos de la
institucin
Evidencia de que los funcionarios de la institucin destacan los temas ticos,
1.7
de integridad e importancia del control interno
Procedimiento para evaluar el apego y cumplimiento de los servidores
1.8
pblicos a los Cdigos de tica y de Conducta
Procedimiento formal para la investigacin de actos contrarios a la tica y
1.9 conducta diferente al establecido por la Contralora Interna, rgano Interno
de Control o instancia de auditora correspondiente
Lnea tica u otros mecanismos similares para captar denuncias por actos
1.10 contrarios a la tica y conducta, diferente al establecido por la Contralora
Interna, rgano Interno de Control o instancia de auditora correspondiente
Informes a instancias superiores del estado que guardan las denuncias de los
1.11
actos contrarios a la tica y conducta
La institucin cuenta con Comits formalmente establecidos para tratar
1.12
asuntos internos especficos
La institucin cuenta con un Reglamento Interior, Estatuto Orgnico u otro
1.13
documento normativo
1.14 La institucin cuenta con Manual General de Organizacin
Documento en el que se establezca la estructura organizacional, facultades y
1.15 atribuciones de las reas o unidades administrativas y, delegacin de
funciones y dependecia jerrquica
Reglamento, Estatuto o Manual en el que se establecen las funciones y
1.16 responsabilidades para dar cumplimiento en materia de transparencia,
fiscalizacin, rendicin de cuentas y armonizacin contable
Documento en el que se establezcan las lneas de comunicacin e informacin
1.17 entre los funcionarios superiores y los resposables de las reas o unidades
administrativas
Manual para la administracin de los recursos humanos que considere el
1.18 reclutamiento, seleccin, contratacin, capacitacin, evaluacin, promocin,
ascenso y separcin del personal
Catlogo de puestos en el que se establezca el nombre del puesto; el rea o
unidad de adscripcin; la supervisin ejercida o recibida; la categora y nivel;
1.19 la ubicacin dentro de la estructura organizacional; la descripcin de las
principales funciones; el perfil requerido y los resultados esperados
Existen programas de capacitacin para el personal en temas de tica e
integridad; control interno y administracin de riesgos (y su evaluacin);
1.20
prevencin, disuasin, deteccin y correccin de posibles actos de corrupcin
175
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
176
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
CRITERIOS DE EVALUACIN
Evaluacin Condicin Puntos
A Evidencia razonable 1.0
B Evidencia parcial 0.5
C La evidencia no corresponde a la solicitud o no existe el elemento 0.0
(XIII) MARCAS:
FUENTE:
CONCLUSION:
177
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
178
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Encabezado de la cdula
I Registrar el nombre del rea, de la Direccin u Oficina correspondiente que realiza la Evaluacin del Control
Interno.
II Registrar los datos de identificacin de la cdula de acuerdo con la evaluacin realizada (Cuenta Pblica,
Nombre de la Institucin, Entidad Fiscalizada, Unidad, Administrativa Revisada, Auditora Nm, Ttulo y Tipo,
etc.
Datos de identificacin Institucin
III Registrar la clave de la institucin (se sugiere capturar una clave de identificacin).
IV Registrar el nombre de la institucin.
Componente / Pregunta
V Las celdas corresponden al componente de control interno y preguntas (numeracin y breve descripcin) del
cuestionario, en las cuales no es necesario capturar o modificar datos.
Respuesta
VI Consta de dos columnas:
Registrar una X de acuerdo a la respuesta emitida por e la institucin, colocndola en el cuadro respectivo S o
No.
(Hay preguntas que son de opcin mltiple, considerar como afirmativa cuando por lo menos contestaron un
S).
Evaluacin
VII Registrar la letra que corresponda (A, B, o C) despus de revisar el soporte documental proporcionado por la
institucin, de acuerdo con la cdula de los criterios de evaluacin proporcionados (Anexo XXX).
Valor
VIII En esta columna deber registrarse el valor ponderado por pregunta (Anexo XXX).
Documentacin
IX Registrar el o los nombres de la evidencia proporcionada por la institucin como soporte documental de cada
respuesta.
Comentarios
X Una vez analizadas las evidencias aportadas por la institucin, el auditor o personal evaluador deber hacer
los comentarios que estime convenientes y que le permitan justificar su evaluacin.
Sumatorias por Componente
XI Registrar la suma del puntaje por cada componente de Control Interno.
XII Registrar la suma de los cinco componentes de Control Interno.
Pie de la cdula
XIII Se incluyen:
*Marcas de auditora
* Fuente proveedora de datos
*Datos del personal responsable de la elaboracin y supervisin de la cdula, es necesario capturar los datos
correspondientes.
179
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
180
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
181
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
182
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
ANEXO NM. 9
Inicio
Capacitacin en Modelo
COSO y el Modelo de
Evaluacin de Control
Interno en la Administracin
Pblica Estatal(APE) y de la APDF.
Determinacin de la(s)
intituciones
Administracin Pblica Identificacin de la
Municipal ( APE ) y de la APDF normativa aplicable a la
institucin
A se realizar la evaluacin
PLANEACIN de Control Interno
Identificacin de la
normativa aplicable a la
institucin
Aplicacin del
Contestacin al
cuestionario a la
cuestionario
institucin
Entrega del
Atencin de dudas o
cuestionario y de las
aclaraciones sobre el
evidencias de las
cuestionario
B respuestas
EJECUCIN
Integracin de los
resultados de la
evaluacin por
componente
Generacin de informe o
reporte con los resultados
C
de la evaluacin,
INTEGRACIN Y
oportunidades de mejora y
PRESENTACIN DE
estrategias sugeridas
RESULTADOS
Fin
183
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
184
ANEXO NM. 10
CAPACITACIN EN MATERIA DE CONTROL INTERNO
ADMINISTRACIN DE RIESGOS E INTEGRIDAD
ACTIVIDADES DE CAPACITACIN Y CONTENIDO TEMTICO
( PROPUESTA )
DURACIN
No. ACTIVIDAD OBJETIVO DE APRENDIZAJE CONTENIDO TEMTICO DIRIGIDO A
(HORAS)
I. Introduccin
Propsito del programa
III. Introduccin al control interno
Al concluir el curso los servidores pblicos III. Marco legal en materia de control interno
estarn en posibilidades de: IV. Responsabilidad sobre el control interno
V. Naturaleza del control interno
Sensibilizacin para Titulares
Identificar la importancia y beneficios VI. Componentes de control interno segn COSO 2013 Titulares de municipios,
de los municipios, de dependencias De 1 a 3 horas en
institucionales que tiene la implantacin de un Ambiente de control dependencias y entidades
1 y entidades de la Administracin sesiones virtuales
sistema de control interno en cuanto al logro de Evaluacin de riesgos de la Administracin
Pblica Municipal en materia de de 30 minutos.
los objetivos institucionales. Actividades de control Pblica Municipal
control interno
Comprender su responsabilidad respecto del Informacin y comunicacin
establecimiento y actualizacin del sistema de Supervisin
control interno institucional. VII. Implantacin del control interno
VIII. Evaluacin del control interno
IX. Programa de fortalecimiento del control interno
Glosario
I. Introduccin
II. Planeacin del trabajo
Servidores pblicos
III. Objetivos de control
Al concluir el curso los servidores pblicos municipios, dependencias
Metodologa para la evaluacin de IV. Identificacin de riesgos que puedan afectar negativamente la
estarn en posibilidades de: y entidades de la
sistemas de control interno ( con eficacia del sistema de control interno 8 horas
Administracin Pblica
3 base en COSO 2013 ) V. Pruebas de recorrido y funcionamiento del sistema de control (2 sesiones de 4
Aplicar una metodologa general con las tcnicas Municipal y de las
interno horas cada una)
necesarias para desarrollar la evaluacin del Contraloras Municipales u
VI. Evaluacin de los sistemas de control interno
sistema de control interno. rganos Internos de
VII. Informe
Control
VIII. Programa de seguimiento y fortalecimiento de los sistemas de
control interno
185
ANEXO 10
186
DURACIN
No. ACTIVIDAD OBJETIVO DE APRENDIZAJE CONTENIDO TEMTICO DIRIGIDO A
(HORAS)
I. Introduccin
II. Integridad y tica en el servicio pblico
III. COSO 2013 (control interno) y el enfrentamiento de riesgos de
Al concluir el curso los servidores pblicos corrupcin Servidores pblicos
estarn en posibilidades de: IV. Comit de tica institucional municipios, dependencias
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
187
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
188
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
ANEXO NM. 11
COMPONENTE NORMATIVA
AMBIENTE DE CONTROL Constitucin Poltica Estatal
Es el conjunto de normas, procesos y Ley General de Responsabilidades Administrativas de los
estructuras que proporcionan la base Servidores Pblicos de la Entidad Federativa correspondiente
para llevar a cabo el control interno en o documento homlogo.
toda dependencia o entidad. Ley Orgnica de la Administracin Pblica de cada una de las
Proporciona disciplina y estructura para Entidades Federativas,
apoyar al personal en la consecucin Reglamento interior.
de los objetivos institucionales. El Normas de Control Interno de cada Entidad Federativa.
Titular de la dependencia o entidad y, Manuales de organizacin, aplicable a la dependencia o
en su caso, el rgano de Gobierno y entidad.
dems servidores pblicos de la Manuales de Operacin, aplicable a la dependencia o
institucin deben establecer y entidad.
mantener un ambiente de control que
Cdigo de tica, aplicable a la dependencia o entidad.
implique una actitud de respaldo hacia
Cdigo de Conducta, aplicable a la dependencia o entidad
el control interno.
Reglamentos, manuales, circulares que emita la
dependencia o entidad.
EVALUACIN DE RIESGOS Ley General de Contabilidad Gubernamental.
Es el proceso para identificar y analizar Ley de Planeacin de la Entidad Federativa correspondiente
los riesgos que pudieran impedir el o documento homlogo.
cumplimiento de los objetivos de la Ley de Obras pblicas y servicios relacionados con las
dependencia o entidad. Esta mismas de la Entidad Federativa correspondiente y su
evaluacin provee las bases para Reglamento.
desarrollar respuestas apropiadas al Ley de Adquisiciones Arrendamientos y Prestacin de
riesgo, que mitiguen su impacto en Servicios de la Entidad Federativa correspondiente y su
caso de materializacin. Tambin se Reglamento.
deben evaluar los riesgos provenientes Reglamento de la Ley de Adquisiciones Arrendamientos y
tanto de fuentes internas como Prestacin de Servicios de la Entidad Federativa
externas, incluidos los riesgos de correspondiente.
corrupcin. Plan de Desarrollo Estatal.
Plan Estratgico de la Dependencia o entidad, Programa
Estratgico o documento anlogo.
Manuales para la presupuestacin, distribucin y asignacin
de los recursos.
La Ley de Hacienda, La Ley de Ingresos y Presupuesto de
Egresos de la Entidad Federativa.
Reglamento para la creacin y funcionamiento del Comit de
tica o Comit de Riesgos.
Metodologa para la administracin de riesgos
3. ACTIVIDADES DE CONTROL Ley Orgnica de la Administracin Pblica de cada una de las
189
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
COMPONENTE NORMATIVA
Son las acciones establecidas por la Entidades Federativas.
dependencia o entidad, mediante Reglamento interior, aplicable a la dependencia o entidad.
polticas y procedimientos, para Manuales de procedimientos, aplicable a la dependencia o
responder a los riesgos que pudieran entidad.
afectar el cumplimiento y logro de los Manual de organizacin, aplicable a la dependencia o
objetivos. Las actividades de control se entidad.
llevan a cabo en todos los niveles de la
dependencia o entidad, en las distintas
etapas de los procesos y en los
sistemas de informacin
4. INFORMACIN Y COMUNICACIN Ley Orgnica de la Administracin Pblica de cada una de las
La informacin es necesaria para que Entidades Federativas.
la dependencia o entidad lleve a cabo Reglamento interior, aplicable a la dependencia o entidad.
sus responsabilidades de control Plan o Programa de Sistemas de Informacin de la
interno para el logro de sus objetivos. dependencia o entidad.
La dependencia o entidad requiere Plan o Programa Estratgico, o documento anlogo de la
tener acceso a comunicaciones dependencia o entidad.
relevantes y confiables en relacin con
los eventos internos y externos. La
informacin y comunicacin eficaces
son vitales para la consecucin de los
objetivos institucionales.
5. SUPERVISIN Ley Orgnica de la Administracin Pblica de cada una de las
La supervisin del sistema de control Entidades Federativas.
interno es esencial para contribuir a Reglamento interior, aplicable a la dependencia o entidad
asegurar que el control interno se Plan de Desarrollo Estatal.
mantiene alineado con los objetivos Plan o Programa Estratgico, o documento anlogo de la
institucionales, el entorno operativo, el dependencia o entidad.
marco legal aplicable, los recursos Manuales de procedimientos.
asignados y los riesgos asociados al
cumplimiento de los objetivos. Las
evaluaciones en curso (de la
dependencia o entidad) y las
evaluaciones independientes
(realizadas por auditores internos o
externos y terceros interesados) o la
combinacin de las dos, se utilizan
para determinar si cada uno de los
cinco componentes del control interno,
estn presentes y funcionan de
manera sistmica.
190
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
ANEXO NM. 12
CDULA PARA LA INTEGRACIN DE RESULTADOS DE LA EVALUACIN DEL CONTROL INTERNO EN LA
ADMINISTRACIN PBLICA ESTATAL
191
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
192
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
3.1; 3.2; 3.3; 3.4; Con base en las respuestas y evidencias de las Estatus Bajo: 0 a 39 puntos
3.5; 3.6 y 3.12 preguntas indicadas se deber determinar si:
La institucin no considera disear, actualizar
10.- Los funcionarios responsables de la y garantizar la suficiencia e idoneidad de las
administracin deben disear, actualizar y actividades de control que contribuyan a
garantizar la suficiencia e idoneidad de las mitigar y dar respuesta a los riesgos que
actividades de control establecidas para dificultan el logro de los objetivos sustantivos
lograr los objetivos institucionales y y adjetivos de la institucin, adems carece de
responder a los riesgos. las polticas y lineamientos que permitan
3.7; 3.8; 3.9; 3.10; Con base en las respuestas y evidencias de las implementar, dar soporte y continuidad a los
3.11 preguntas indicadas se deber determinar si: sistemas de informacin de las actividades
ACTIVIDADES DE sustantivas, financieras y administrativas.
11.- Los funcionarios responsables de la
CONTROL: administracin deben disear los sistemas de
Son las acciones informacin institucional y las actividades de Estatus Medio: 40 a 69 puntos
establecidas por la control relacionadas con dicho sistema, a fin
de alcanzar los objetivos y responder a los La institucin necesita actualizar o
institucin, mediante
riesgos. cumplimentar el diseo, actualizacin y
polticas y
garantizar la suficiencia e idoneidad de las
procedimientos, para 3.1; 3.2; 3.3; 3.4; Con base en las respuestas y evidencias de las actividades de control que contribuyan a
responder a los riesgos 3.5; 3.6; 3.9; 3.10; preguntas indicadas se deber determinar si: mitigar y dar respuesta a los riesgos que
que pudieran afectar el 3.11 y 3.12 12.- Los funcionarios responsables de la dificultan el logro de los objetivos sustantivos
cumplimiento y logro de
administracin deben implementar las y adjetivos de la institucin, es de suma
los objetivos. Las
actividades de control a travs de polticas, importancia la actualizacin y fortalecimiento
actividades de control
procedimientos y otros medios de similar de las polticas y lineamientos que permitan
se llevan a cabo en
naturaleza. En este sentido, Los funcionarios implementar, dar soporte y continuidad a los
todos los niveles de la
responsables de la administracin son sistemas de informacin de las actividades
institucin, en las
responsables de que en sus unidades sustantivas, financieras y administrativas.
distintas etapas de los
administrativas se encuentren documentadas
procesos y en los
y formalmente establecidas sus actividades
sistemas de Estatus Alto: 70 a 100 puntos
de control, las cuales deben ser apropiadas,
informacin.
suficientes e idneas para enfrentar los Es conveniente que la institucin refuerce los
riesgos a los que estn expuestos sus controles generales a fin de que stos tengan
procesos. un efecto favorable en los procesos
especficos, mediante actualizaciones y
mejoras a las polticas y procedimientos, que
prevengan los posibles riesgos que pudieran
afectar el cumplimiento y logro de los
objetivos, as como los relacionados
directamente a los procesos sustantivos y
adjetivos relevantes.
INFORMACIN Y 4.1; 4.2; 4.3; 4.4; Con base en las respuestas y evidencias de las Estatus Bajo: 0 a 39 puntos
COMUNICACIN: 4.5; 4.6; 4.7; 4.8; 4.9 preguntas indicadas se deber determinar si:
La institucin carece de polticas, mecanismos
y 4.10 13.- Los funcionarios responsables de la
La informacin es y medios adecuados para obtener, procesar,
necesaria para que la administracin deben implementar los generar, clasificar, validar y comunicar de
institucin lleve a cabo medios que permitan a cada unidad manera eficaz, eficiente y econmica, la
sus responsabilidades administrativa elaborar informacin informacin financiera, presupuestaria,
de control interno para pertinente y de calidad para la consecucin administrativa, operacional y de otro tipo
el logro de sus de los objetivos institucionales y el requerida en el desarrollo de sus procesos,
objetivos. La institucin cumplimiento de las disposiciones aplicables transacciones y actividades, que permita al
requiere tener acceso a a la gestin financiera. personal comprender sus funciones, las
comunicaciones 4.1; 4.2; 4.3; 4.6 y Con base en las respuestas y evidencias de las responsabilidades y su importancia para el
relevantes y confiables 4.8 preguntas indicadas se deber determinar si: logro de los objetivos institucionales de
en relacin con los manera eficiente y eficaz, as como para
14.- Los funcionarios de la administracin
eventos internos y salvaguardar los documentos e informacin
son responsables de que cada unidad
externos. La que se deben conservar en virtud de su
administrativa comunique internamente, por
informacin y importancia. No se han identificado los
los canales apropiados y de conformidad con
193
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
SUPERVISIN: 5.1; 5.2; 5.3 y 5.4 Con base en las respuestas y evidencias de las
La supervisin del preguntas indicadas se deber determinar si:
Estatus Bajo: 0 a 39 puntos
sistema de control 16.- Los funcionarios responsables de la
194
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
195
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
196
MODELO DE EVALUACIN DE CONTROL INTERNO EN LA ADMINISTRACIN PBLICA ESTATAL
ESTRATEGIAS SUGERIDAS PARA EL FORTALECIMIENTO DEL SISTEMA DE CONTROL INTERNO
Componente/
Concepto Estrategia Sugerida
Cuestionario
AMBIENTE DE CONTROL: Es el conjunto de normas, procesos y estructuras que proporcionan la base para llevar a cabo el control interno en toda la institucin. Proporciona disciplina y
estructura para apoyar al personal en la consecucin de los objetivos institucionales. El Titular de la institucin y, en su caso, el rgano de Gobierno y dems funcionarios estatales
deben establecer y mantener un ambiente de control que implique una actitud de respaldo hacia el control interno. (*)
Establecer normativa en materia de control interno (normas generales, lineamientos, acuerdos, decretos,
etc.), con la finalidad de que la Institucin estatal o del Gobierno del Distrito Federal tengan la base
En la institucin existen normas generales, lineamientos,
sobre la cual establecer los controles que reflejen la consecucin de los objetivos, proporcionar
1.1 acuerdos, decretos, u otros ordenamientos aplicables en
razonabilidad sobre la generacin de informacin y cumplimiento y, el resguardo de los bienes, de una
materia de control interno
manera eficaz, eficiente y econmica.
Para atender los conceptos de las preguntas 1.2 a 1.11 se sugiere realizar lo siguiente:
a) Elaborar y difundir un Cdigo de tica de observancia obligatoria, en el cual se establezcan los valores
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
c) Difundir, entre los servidores pblicos, los Cdigos de tica y de Conducta por los medios que resulten
idneos, considerando los siguientes:
- Correo Electrnico
- Otros medios idneos
197
198
Componente/
Concepto Estrategia Sugerida
Cuestionario
d) Difundir, entre los terceros relacionados, los Cdigos de tica y de Conducta por los medios que
resulten idneos, considerando los siguientes:
Evidencia de que los funcionarios de la institucin destacan f) Establecer una poltica respecto de la evaluacin peridica del conocimiento de los cdigos por parte de
1.7 los temas ticos, de integridad e importancia del control los servidores pblicos adscritos e identificar reas de oportunidad para estimular su adecuado
interno entendimiento.
g) Establecer formalmente parmetros para evaluar anualmente el apego y cumplimiento del personal a
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Procedimiento para evaluar el apego y cumplimiento de los los cdigos de tica y conducta.
1.8
servidores pblicos a los Cdigos de tica y de Conducta
Lnea tica u otros mecanismos similares para captar i) Establecer una poltica y un procedimiento, por conducto del Comit de tica, para la investigacin de
denuncias por actos contrarios a la tica y conducta, actos contrarios a la tica y conducta institucional; as como las posibles sanciones por incumplimiento,
1.10
diferente al establecido por la Contralora Interna, rgano diferente a las establecidas por la Contralora o instancia de auditora correspondiente.
Interno de Control o instancia de auditora correspondiente
j) Implementar un informe peridico sobre el seguimiento a las denuncias recibidas por parte del Comit
Informes a instancias superiores del estado que guardan las de tica.
1.11
denuncias de los actos contrarios a la tica y conducta
Establecer los Comits necesarios, sus reglas de operacin y funcionamiento acordes con las
La institucin cuenta con Comits formalmente establecidos caractersticas de la Institucin de la Administracin Pblica Estatal o de la Administracin Pblica del
1.12
para tratar asuntos internos especficos Distrito Federal Evaluada, con el propsito de tratar asuntos internos especficos.
Componente/
Concepto Estrategia Sugerida
Cuestionario
Establecer un Reglamento Interior o Cdigo Institucional con el fin de establecer las normas generales
bsicas para lograr una mejor organizacin territorial; orientar las polticas de la administracin pblica del
La institucin cuenta con un Reglamento Interior, Estatuto Estado para una gestin eficiente del desarrollo poltico, econmico, social y cultural de sus habitantes;
1.13
Orgnico u otro documento normativo establecer las bases para una delimitacin clara y eficiente del mbito de competencia de las autoridades
municipales que facilite las
relaciones sociales en un marco de seguridad jurdica.
Establecer un Reglamento de la Administracin Pblica Estatal con el fin de contar con las disposiciones
1.14 La institucin cuenta con Manual General de Organizacin de observancia general que definan la organizacin y funcionamiento de la Administracin Pblica
Estatal.
Documento en el que se establezca la estructura Establecer un manual o documento formal en el que se sealen la estructura organizacional, facultades y
organizacional, facultades y atribuciones de las reas o atribuciones de las reas o unidades administrativas y, delegacin de funciones y dependecia jerrquica,
1.15 con la finalidad de normar estos conceptos.
unidades administrativas y, delegacin de funciones y
dependecia jerrquica
Reglamento, Estatuto o Manual en el que se establecen las Establecer un Reglamento, Cdigo o Manual en el que se sealen las funciones y responsabilidades, con
funciones y responsabilidades para dar cumplimiento en la finalidad de dar cumplimiento en materia de transparencia, fiscalizacin, rendicin de cuentas y
1.16
materia de transparencia, fiscalizacin, rendicin de cuentas armonizacin contable.
y armonizacin contable
Documento en el que se establezcan las lneas de
Establecer un documento formal en el que se establezcan las lneas de comunicacin e informacin entre
comunicacin e informacin entre los funcionarios
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
1.17 los funcionarios superiores y los resposables de las reas o unidades administrativas, con la finalidad de
superiores y los resposables de las reas o unidades
controlar los canales adecuados de comunicacin e informacin.
administrativas
Establecer un manual para la administracin de los recursos humanos que considere el reclutamiento,
Manual para la administracin de los recursos humanos que
seleccin, contratacin, capacitacin, evaluacin, promocin, ascenso y separcin del personal, con la
considere el reclutamiento, seleccin, contratacin,
1.18 finalidad de apoyar en el trmite y gestin de estos procesos.
capacitacin, evaluacin, promocin, ascenso y separcin
del personal
Catlogo de puestos en el que se establezca el nombre del Establecer un catlogo de puestos en el que se seale el nombre del puesto; el rea o unidad de
puesto; el rea o unidad de adscripcin; la supervisin adscripcin; la supervisin ejercida y/o recibida; la categora y nivel; la ubicacin dentro de la estructura
ejercida o recibida; la categora y nivel; la ubicacin dentro organizacional; la descripcin de las principales funciones; el perfil requerido y los resultados esperados,
1.19 con la finalidad de apoyar en el trmite y gestin de estos procesos.
de la estructura organizacional; la descripcin de las
principales funciones; el perfil requerido y los resultados
esperados
199
200
Componente/
Concepto Estrategia Sugerida
Cuestionario
Establecer una poltica y un programa de capacitacin y actualizacin para los servidores pblicos, con
nfasis en:
Establecer un procedmiento para realizar la evaluacin de la competencia profesional del personal que
labora en la institucin, con la finalidad de asegurar que los mejores servidores pblicos estn en los
Procedimiento para evaluar la competencia profesional del puestos correctos, as como identificar reas de oportunidad y tomar las acciones necesarias para su
1.21
personal que labora en la institucin correccin.
Crear un rea responsable de coordinar las actividades del sistema de control interno, estableciendo sus
rea responsable de coordinar las actividades del sistema de reglas de operacin y funcionamiento de manera formal, acordes con las caractersticas de la institucin,
1.23
control interno con la finalidad de que se encargue de los procesos de planeacin, ejecucin, seguimiento y continuidad
de los procesos de control.
EVALUACIN DE RIESGOS: Es el proceso para identificar y analizar los riesgos que pudieran impedir el cumplimiento de los objetivos de la institucin. Esta evaluacin provee las bases
para desarrollar respuestas apropiadas al riesgo, que mitiguen su impacto en caso de materializacin. Tambin se deben evaluar los riesgos provenientes tanto de fuentes internas como
externas, incluidos los riesgos de corrupcin. (*)
Se sugiere integrar, de resultar procedente, un grupo de trabajo con el propsito de elaborar o actualizar
un Plan de Desarrollo Estatal o Plan o Programa Estratgico o documento anlogo, que incluya los
Plan o Programa Estratgico o documento anlogo, en el que objetivos y metas sustantivos y de los programas adjetivos relevantes, debidamente autorizados, por el
2.1 Titular, segn proceda, asegurando el alineamiento de los objetivos y programas a la misin. Asimismo,
se establezcan sus objetivos y metas estratgicos
definir los lineamientos necesarios para dar seguimiento y evaluar el cumplimiento de los planes y
programas ya citados.
Establecer una metodologia para definir y asignar las responsabilidades especficas a los servidores
pblicos encargados de cumplir los objetivos y metas, as como los programas relacionados con la
Metodologas para la realizacin de las actividades de administracin, aplicacin, registro y control de los recursos autorizados en la institucin para cumplir con
2.2
planeacin en el mbito de su jurisdiccin su misin y para la realizacin de las actividades de planeacin en el mbito de su jurisdiccin.
Componente/
Concepto Estrategia Sugerida
Cuestionario
Existencia de una unidad especfica responsable de Establecer un Comit de Administracin de Riesgos, sus reglas de operacin y funcionamiento, cuya
2.9
coordinar el proceso de Administracin de Riesgos finalidad sea la de administrar los riesgos, la cual dependa directamente del Titular u homlogo, segn
sea el caso, de la Institucin evaluada, con la supervisin del rgano colegiado correspondiente (comit
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
de auditora y/o de riesgos), con el fin de que se establezcan las polticas, lineamientos y metodologas
Objetivos alineados y vinculados al cumplimiento de la tcnicas para la identificacin, evaluacin, registro, mitigacin, control y seguimiento de los riesgos
2.10 normativa especfica que regula sus funciones y los servicios asociados a los objetivos estratgicos, as como al ejercicio de los principales rubros relacionados con el
pblicos que presta gasto y la captacin de ingresos, entre otros.
Asimismo, asignar la administracin de los riesgos a los servidores pblicos responsables del logro de los
Riesgos identificados que pudieran afectar el cumplimiento objetivos estratgicos, incluyendo la elaboracin de programas de mitigacin y evaluacin peridica e
2.11 informar del estado que guardan dichos riegos a los rganos de supervisin y vigilancia correspondiente.
de los objetivos y metas de la institucin
201
Componente/
202
Concepto Estrategia Sugerida
Cuestionario
En la institucin se identifica, analiza y da respuesta al riesgo
2.14 potencial de actos corruptos y contrarios a la integridad en
todos los procesos Identificar los procesos susceptibles a posibles actos de corrupcin y llevar a cabo la evaluacin de riesgos
En cual de los procesos susceptibles que se mencionan, se a los mismos, adems de determinar las acciones para su prevencin y mitigacin, e informar
realiz la identificacin, anlisis y respuesta a los riesgos de peridicamente al Titular u homlogo de la institucin del estado que guarda.
2.15
corrupcin y, en su caso, a qu instancia se inform el
resultado Implantar una metodologa para la administracin de riesgos de corrupcin y la obligatoriedad de realizar
Metodologa para la administracin de riesgos de corrupcin la revisin peridica de las reas susceptibles a posibles actos de corrupcin, para garantizar que estn
y la obligatoriedad de realizar la revisin peridica de las operando adecuadamente.
2.16
reas susceptibles a posibles actos de corrupcin, para
garantizar que estn operando adecuadamente
Establecer una poltica para informar peridicamente al Titular de la institucin u homlogo, segn
Instancia a la que se informa sobre la situacin de los riesgos
2.17 corresponda, el estado que guarda la administracin de los riesgos relevantes.
y su administracin
ACTIVIDADES DE CONTROL: Son las acciones establecidas por la institucin, mediante polticas y procedimientos, para responder a los riesgos que pudieran afectar el cumplimiento y
logro de los objetivos. Las actividades de control se llevan a cabo en todos los niveles de la institucin, en las distintas etapas de los procesos y en los sistemas de informacin. (*)
En relacin con la pregunta nm. 2.13, seale si se tiene Implementar un programa de trabajo de control interno enfocado a los procesos sustantivos, relacionados
formalmente implantado un programa para el con el Plan de Desarrollo Estatal, Plan o Programa Estratgico, o documento anlogo, as como con los
3.1
fortalecimiento del control interno respecto de los procesos procesos adjetivos.
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Existe un Comit de Tecnologa de Informacin y Integrar formalmente un Comit de Tecnologas de Informacin y Comunicaciones donde participen los
Comunicaciones donde participen los principales principales funcionarios, personal del rea de tecnologa y representantes de las reas usuarias, deben
3.8 incluirse las funciones, responsabililidades, atribuciones y sus actividades.
funcionarios, personal del rea de tecnologa y
representantes de las reas usuarias
Respecto de los sistemas informticos y de comunicaciones Elaborar formalmente con la finalidad de administracin y control lo siguiente:
indique si se cuenta con: A) programa de adquisicin de
3.9 equipos y software; B) inventario de aplicaciones en A) Programa de adquisicin de equipos y software
operacin y, C) licencias y contratos para el funcionamiento B) Inventario de aplicaciones en operacin
y mantenimiento de los equipos C) Licencias y contratos para el funcionamiento y mantenimiento de los equipos
Polticas y lineamientos de seguridad para los sistemas
Elaboracin de polticas y lineamientos de seguridad para los sistemas informticos y de comunicaciones
informticos y de comunicaciones (claves de acceso a los
3.10 donde se incluya la asignacin, control y resguardo de las claves de acceso a los sistemas, programas y
sistemas, programas y datos; detectores y defensas contra
datos; detectores y defensas contra accesos no autorizados, y antivirus, entre otros.
accesos no autorizados, y antivirus, entre otros)
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Documento formalizado por el cual se establezca(n) el(los) Elaborar e implementar un Plan de Recuperacin de Desastres que incluya un programa de capacitacin y
3.11 plan(es) de recuperacin de desastres y de continuidad de la prueba, con objeto de reducir los riesgos de vulnerabilidad, en cuanto a la disponibilidad de la
operacin para los sistemas informticos infraestructura de las TICs e informacin del Municipio, Institucin o Demarcacin territorial del Distrito
federal, relacionadas con el logro de los objetivos y metas.
Para los planes de continuidad y recuperacin en caso de
desastres que se encuentren contratados con un tercero, se Considerar los planes de continuidad y recuperacin en caso de desastres que se encuentren contratados
3.12 tiene la documentacin que ampare la seleccin del con un tercero (documentacin soporte que ampare la seleccin del proveedor, as como las
proveedor, as como las especificaciones de los servicios especificaciones de los servicios cubiertos).
cubiertos
203
Componente/
204
Concepto Estrategia Sugerida
Cuestionario
INFORMACION Y COMUNICACIN: La informacin es necesaria para que la institucin lleve a cabo sus responsabilidades de control interno para el logro de sus objetivos.La institucin
requiere tener acceso a comunicaciones relevantes y confiables en relacin con los eventos internos y externos. La informacin y comunicacin eficaces son vitales para la consecucin
de los objetivos institucionales. (*)
Plan de Sistemas de Informacin formalizado, debidamente Establecer un Plan de Sistemas de Informacin formalizado, debidamente alineado y que apoye los
alineado y que apoye los procesos por los que se da procesos por los que se da cumplimiento a los objetivos establecidos en su Plan de Desarrollo Estatal /
4.1
cumplimiento a los objetivos establecidos en su Plan o Plan o Programa Estratgico, con la finalidad de establecer los canales adecuados de informacin y
Programa Estratgico generacin, que sea eficiente, eficaz y econmico.
Polticas y/o procedimientos autorizados que establezcan las
Elaborar e implementar polticas o lineamientos mediante los cuales se dicten los criterios aplicables para
caractersticas y fuentes de obtencin de datos, los
la elaboracin de informes relevantes (caractersticas y fuentes oficiales) relacionados con el logro del
4.2 elementos para su procesamiento y para la generacin de
plan estratgico y sus objetivos y metas institucionales, con el fin de promover la integridad,
informacin sobre los procesos o actividades que lleva a
confiabilidad, oportunidad y proteccin de la informacin, donde adems se designe a las personas
cabo de conformidad con la normativa aplicable
siguientes:
Responsables designados para generar la informacin sobre
4.3
el cumplimiento de los objetivos y metas (indicadores) a) Responsables designados para generar la informacin sobre el cumplimiento de los objetivos y metas
(indicadores)
Responsables respecto de elaborar informacin sobre su
gestin para cumplir con sus obligaciones en materia de
b) Responsables respecto de elaborar informacin sobre su gestin para cumplir con sus obligaciones en
4.4 presupuestos y responsabilidad hacendaria, cantabilidad
materia de presupuestos y responsabilidad hacendaria, cantabilidad gubernamental, transparecia,
gubernamental, transparecia, fiscalizacin y rendicin de
fiscalizacin y rendicin de cuentas
cuentas
Poltica, disposicin o lineamiento por el cual se establezcan
Generar y formalizar una Poltica, disposicin o lineamiento por el cual se establezcan las obligaciones y
las obligaciones y responsabilidades de los servidores
4.5 responsabilidades de los servidores pblicos en materia de control interno, en sus respectivos mbitos de
pblicos en materia de control interno, en sus respectivos
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
autoridad.
mbitos de autoridad
Documento formal por el cual se informe peridicamente al Establecer una poltica para informar peridicamente al Titular de la institucin u homlogo, segn
Titular de la institucin o, en su caso, al rgano de Gobierno, corresponda, el estado que guarda el funcionamiento general del sistema de control interno.
4.6
la situacin que guarda el funcionamiento general del
sistema de control interno
La institucin cumple con la obligatoriedad de registrar
4.7 contablemente sus operaciones y que stas se reflejen en la Cumplimiento de la obligatoriedad de registrar contablemente sus operaciones y que stas se reflejen en
informacin financiera la informacin financiera y de la generacin de la informacin de los Acuerdos y Disposiciones por los que
La institucin ha cumplido con la generacin de la se emiten los Manuales de Contabilidad Gubernamental, de acuerdo con la Ley General de Contabilidad
4.8 informacin de los Acuerdos por los que se emiten los Gubernamental y al Consejo de Armonizacin Contable.
Manuales de Contabilidad Gubernamental
Evaluacin de control interno y/o de riesgos en el ltimo
Evaluar peridicamente el control interno y de riesgos a los sistemas informticos que apoyan el
ejercicio realizado a los sistemas informticos, indicados en
4.9 desarrollo de las actividades sustantivas, financieras o administrativas de la Institucin, para incrementar
la pregunta nm. 3.7, que apoyan el desarrollo de las
la seguridad y confiabilidad de su servicio.
actividades sustantivas, financieras o administrativas
Componente/
Concepto Estrategia Sugerida
Cuestionario
INFORMACION Y COMUNICACIN: La informacin es necesaria para que la institucin lleve a cabo sus responsabilidades de control interno para el logro de sus objetivos.La institucin
requiere tener acceso a comunicaciones relevantes y confiables en relacin con los eventos internos y externos. La informacin y comunicacin eficaces son vitales para la consecucin
de los objetivos institucionales. (*)
Metodologa para la evaluacin de control interno y riesgos
Elaborar y establecer la Metodologa para la evaluacin de control interno y riesgos en el ambiente de
4.10 en el ambiente de Tecnologas de Informacin y
Tecnologas de Informacin y Comunicaciones (TIC), alineada a los objetivos y metas estratgicos.
Comunicaciones (TIC)
SUPERVISIN: La supervisin del sistema de control interno es esencial para contribuir a asegurar que el control interno se mantiene alineado con los objetivos institucionales, el
entorno operativo, el marco legal aplicable, los recursos asignados y los riesgos asociados al cumplimiento de los objetivos. Las evaluaciones en curso (de la institucin) y las
evaluaciones independientes (realizadas por auditores internos o externos y terceros interesados) o la combinacin de las dos, se utilizan para determinar si cada uno de los cinco
componentes del control interno, estn presentes y funcionan de manera sistmica. La supervisin permite evaluar la calidad del desempeo en el tiempo y asegura que los resultados
de las auditoras y de otras revisiones se atiendan con prontitud. Las acciones correctivas son un complemento necesario para las actividades de control, con el fin de alcanzar los
objetivos institucionales. (*)
De acuerdo con el Plan o Programa Estratgico, indique: A) Incluir en el Plan de Desarrollo Estatal / Plan o Programa Estratgico:
periodicidad con que se evalan los objetivos y metas, B)
existe un programa de acciones para resolver las A) periodicidad con que se evalan los objetivos y metas
5.1
problemticas detectadas en la evaluacin y, C) se realiza el B) programa de acciones para resolver las problemticas detectadas en la evaluacin
seguimiento del programa de acciones para resolver la C) seguimiento del programa de acciones para resolver la problemtica detectada
problemtica detectada
Que los responsables del funcionamiento del control interno lleven a cabo la autoevaluacin de control
De los procesos sustantivos y adjetivos(pregunta 2.13), se
interno de los procesos sustantivos y adjetivos. Asimismo, definir y establecer la metodologa y
llevaron a cabo autoevaluaciones de control interno por
programa de trabajo para llevar a cabo las mencionadas autoevaluaciones.
5.2 parte de los responsables de su funcionamiento en el ltimo
ejercicio y, en su caso, se establecieron programas de
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
205
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
206
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
ANEXO 14
ENTIDAD FECHA
NM. NOMBRE DEL ORDENAMIENTO MEDIO DE PUBLICACIN
FEDERATIVA PUBLICACIN
Acuerdo por el que se Establecen los Lineamientos Generales
1 Distrito Federal de Control Interno para la Administracin Publica del Distrito 09/04/2007 Gaceta Oficial del Distrito Federal
Federal
Acuerdo por el que se Establecen las Normas Generales de
Baja California Boletn Oficial del Gobierno del
2 Control Interno para la Administracin Pblica del Estado de Baja 20/06/2007
Sur Estado de Baja California Sur
California Sur (NGCI-APE)
Gaceta del Gobierno
Peridico Oficial del Gobierno del
Acuerdo para Implementar un Modelo Integral de Control Interno 05/12/2007
Estado Libre y Soberano de
Mxico
3 Estado de Mxico
Gaceta del Gobierno
Acuerdo por el que se Emiten los Lineamientos del Modelo Peridico Oficial del Gobierno del
14/12/2007
Integral de Control Interno Estado Libre y Soberano de
Mxico
Gaceta oficial
Acuerdo por el que se Establecen las Normas Generales de
4 Veracruz 20/03/2008 Organo del Gobierno del Estado de
Control Interno para la Administracin Pblica del Estado
Veracruz de Ignacio de la Llave
Acuerdo por el que se Establecen las Normas Generales de
Peridico Oficial "El Estado de
5 Sinaloa Control Interno para la Administracin Pblica del Estado de 31/12/2008
Sinaloa"
Sinaloa
Peridico Oficial
Acuerdo por el que se Emiten las Normas Generales de Control
6 Chiapas 27/01/2010 Organo de Difusin del Estado
Interno para la Administracin Pblica del Estado
Libre y Soberano de Chiapas
Lineamientos Generales de Control Interno y sus Normas de Peridico Oficial del Gobierno del
7 Guanajuato 03/08/2010
Aplicacin para la Administracin Pblica Estatal Estado de Guanajuato
Normas Generales de Control Interno para la Administracin Peridico Oficial del Estado de
03/09/2010
Pblica Estatal (Abrogada) Baja California
8 Baja California
Normas Generales de Control Interno para la Administracin Peridico Oficial del Estado de
20/07/2012
Pblica Estatal (Vigente) Baja California
Peridico Oficial
Acuerdo por el que se Emiten los Lineamientos para el Organo de Gobierno Constitucional
18/09/2010
Funcionamiento de los Comits de Control Interno del Estado Libre y Soberano de
Oaxaca
9 Oaxaca
Peridico Oficial
Acuerdo por el que se Establecen las Normas Generales de Organo de Gobierno Constitucional
25/09/2010
Control Interno Estatal del Estado Libre y Soberano de
Oaxaca
Acuerdo que Establece las Normas Generales de Control Interno
10 Hidalgo 08/11/2010 Peridico Oficial del Estado
en el mbito de la Administracin Pblica Estatal
Acuerdo por el que se Establecen las Normas Generales de
Peridico Oficial del Gobierno del
11 Guerrero Control Interno para la Administracin Pblica del Estado de 03/12/2010
Estado de Guerrero
Guerrero
Acuerdo por el que se Emiten las Normas Generales de Control Diario Oficial del Gobierno del
09/05/2011
Interno del Gobierno del Estado de Yucatn (Derogado) Estado de Yucatn
Acuerdo por el que se Emiten las Normas Tcnicas para la Diario Oficial del Gobierno del
12 Yucatn 17/02/2012
Evaluacin de Control Interno del Gobierno (Derogado) Estado de Yucatn
207
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
ENTIDAD FECHA
NM. NOMBRE DEL ORDENAMIENTO MEDIO DE PUBLICACIN
FEDERATIVA PUBLICACIN
Acuerdo Secretarial que Establece las Normas Generales de
Peridico Oficial del Estado Libre y
16 San Luis Potos Control Interno para la Administracin Pblica del Estado de San 07/02/2012
Soberano de San Lus Potos
Luis Potos
Acuerdo por el que se Establecen los Lineamientos Generales Peridico Oficial "Tierra y Libertad"
17 Morelos de Control Interno de la Administracin Pblica del Estado de 20/03/2013 rgano del Gobierno del Estado
Morelos Libre y Soberano de Morelos
"La sombra de Arteaga" Peridico
Normas de Control Interno del Poder Ejecutivo del Estado de
18 Quertaro 26/04/2013 Oficial del Gobierno del Estado de
Quertaro
Quertaro
El Contralor General de la
Contralora y Transparencia
Gubernamental del Estado, las
Disposiciones Normativas en materia de Control Interno para la remiti a las Dependencias y
19 Nuevo Len 03/07/2013
Administracin Pblica del Estado de Nuevo Len Entidades paraestatales que
integran la Administracin Pblica
del Estado mediante oficio nm.
CT-DOCI-066/2013.
Peridico Oficial del Estado
20 Coahuila Norma General de Control Interno 20/08/2013 Independiente, Libre y Soberano de
Coahuila de Zaragoza
Peridico Oficial del Gobierno
Acuerdo mediante el cual se establecen las Normas Generales
21 Tamaulipas 23/01/2014 Constitucional del Estado de
del Control Interno para la Administracin Pblica Estatal
Tamaulipas
Peridico Oficial del Gobierno
Lineamientos Generales de Control Interno y sus Normas de
22 Tlaxcala 18/02/2014 Constitucional del Estado de
Aplicacin para la Administracin Pblica Estatal
Tlaxcala
FUENTE: Elaborado por la ASF con base en la informacin consultada en medios oficiales de los 21 Estados de la Federacin y del Gobierno del Distrito Federal.
208
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
209
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
Abril 2015