De los Responsables de su Aplicacin, Seguimiento y Vigilancia

Es responsabilidad de los Titulares de las dependencias, de las entidades y

dems servidores pblicos de las mismas la aplicacin de las presentes
Disposiciones y del Manual, as como atender con oportunidad los
compromisos que se generen con su implementacin.
Los titulares de las dependencias y entidades, en el mbito de sus
respectivas atribuciones, instruirn lo conducente para que se dejen sin
efecto los acuerdos, normas, lineamientos, oficios circulares y dems
disposiciones o procedimientos de carcter interno que se hubieren
emitido en materia de control interno que no deriven de facultades
expresamente previstas en leyes y reglamentos.
El Coordinador de Control Interno designar al Enlace de cada uno de
los procesos contemplados en este
instrumento, quienes debern tener preferentemente un nivel jerrquico
inmediato inferior al del Coordinador. Las designaciones debern realizarse
mediante oficio dirigido al Titular de la Unidad de Control.
Se podr designar a un servidor pblico como Enlace en ms de un proceso,
pero al menos debern designarse dos enlaces, para la totalidad de los
procesos.
Los cambios en las designaciones anteriores se informarn de la misma
forma, dentro de los 10 das hbiles posteriores a que se efecten.
El Coordinador de Control Interno y los Enlaces debern gestionar, a travs de
la mesa de servicios de la unidad administrativa responsable de proveer de
infraestructura y servicios de tecnologas de informacin y comunicacin de la
institucin (UTIC) o, en su caso, de la UTIC de su coordinadora de
sector, la creacin y asignacin de una cuenta de correo estandarizada con el
dominio de la institucin, que cumpla lo siguiente:
Designacin nombre de correo
Coordinador de Control Interno coordinadorci@
Enlace dCel SCII enlacescii@
Enlace de ARI enlaceari@
Enlace de COCODI enlacecocodi@
El Coordinador de Control Interno y los Enlaces, sern responsables del uso de
la cuenta asignada, as como de revisar los mensajes y comunicaciones
recibidos a fin de darles la atencin que corresponda a los mismos.
Las cuentas de correo sern transferibles solamente a los servidores pblicos
que sustituyan a los designados como Coordinador o Enlace, previo aviso a la
mesa de servicios de la UTIC correspondiente.
En los oficios de designacin, as como en los de sustitucin, se deber
marcar copia al Titular del OIC, quien funge como Vocal Ejecutivo.

Uso de Tecnologas de la Informacin y Comunicaciones

Los sistemas informticos existentes y los que se desarrollen para sistematizar
los procedimientos de trabajo a que se refieren las Disposiciones y el
Manual debern asegurar la interoperabilidad con otras aplicaciones de
TICs.
Las dependencias y entidades debern propiciar la sistematizacin, ejecucin,
control y supervisin de los procedimientos que establecen las Disposiciones y
el Manual, mediante la adopcin de soluciones de TICs.
En la adopcin de TICs se deber observar lo previsto en las disposiciones
establecidas en esa materia, y propiciar un mejor aprovechamiento de los
recursos pblicos, para la adecuada administracin de la informacin y
garantizar la rendicin de cuentas.
MODELO ESTNDAR DE CONTROL INTERNO
Objetivos del Control Interno
El Control Interno tiene por objetivo proporcionar una seguridad razonable en el
logro de objetivos y metas, dentro de las siguientes categoras:
I. Eficacia, eficiencia y economa de las operaciones, programas y proyectos;
II.
Confiabilidad, veracidad y oportunidad de la informacin financiera,
presupuestaria y de operacin;
III. Cumplimiento del marco jurdico aplicable a las Instituciones, y
IV. Salvaguarda, preservacin y mantenimiento de los recursos pblicos
en condiciones de integridad, transparencia y disponibilidad para los fines a
que estn destinados.
Estructura del Modelo
En el establecimiento y actualizacin del Sistema de Control Interno
Institucional, las dependencias y entidades, a travs de sus Titulares y de los
servidores pblicos que se ubiquen en los diversos niveles de control interno,
observarn lo siguiente:

a)
NORMAS GENERALES DE CONTROL INTERNO: Los Titulares de las
Instituciones debern asegurarse de:
PRIMERA.
Ambiente de Control: Que exista un entorno y clima organizacional de
respeto e integridad con actitud de compromiso y congruente con los valores
ticos del servicio pblico en estricto apego al marco jurdico que rige a la APF,
con una clara definicin de responsabilidades, desagregacin y delegacin de
funciones, adems de prcticas adecuadas de administracin de los

recursos humanos; alineados en su conjunto con la misin, visin,

objetivos y metas institucionales, lo que contribuir a fomentar la
transparencia, rendicin de cuentas y el apoyo a la implementacin de un
Sistema de Control Interno eficaz y eficiente.
Que se establezca la misin, visin, objetivos, estrategias, lneas de accin,
metas e indicadores para la institucin, alineados a los objetivos y metas
del Plan
Nacional de Desarrollo, Programas Nacionales, Sectoriales y
Especiales, con base en una planeacin estratgica institucional.
La supervisin de la gestin gubernamental y la implementacin,
supervisin, evaluacin y mejora
continua del control interno institucional se realiza, por medio de criterios
y lineamientos especficos que
hagan nfasis en la medicin de resultados con base en indicadores de
desempeo, debidamente autorizados y actualizados.
El establecimiento de polticas y prcticas para la administracin de los
recursos humanos que permitan atraer, desarrollar y retener personal
competente para apoyar el logro de los objetivos y metas institucionales,
as como la evaluacin de sus competencias de gestin para identificar
reas de oportunidad, de mejora y/o corregir deficiencias.
SEGUNDA.
Administracin de Riesgos: Que se implementa un proceso sistemtico
que permita establecer el contexto, identificar, analizar, evaluar, atender,
monitorear y comunicar los riesgos que puedan obstaculizar o impedir el
cumplimiento de los objetivos y metas institucionales.
Los objetivos y metas institucionales se especifican como relevantes y
con
claridad
suficiente
para
establecer su relacin con los riesgos
institucionales.
Se analizan los factores internos y externos que puedan aumentar el
impacto y la probabilidad de materializacin de los riesgos; y se definan
estrategias y acciones para controlarlos y fortalecer el Sistema de Control
Interno.
La evaluacin de riesgos considera los factores que influyen en la gravedad,
prontitud y constancia del riesgo, la probabilidad de la prdida de los recursos
pblicos, y el impacto en las operaciones, informes y actividades sustantivas.
En esta etapa, se considera la identificacin de riesgos de corrupcin que
impacten el logro de metas y objetivos institucionales.
TERCERA.
Actividades de Control Interno: Que en todos los niveles y funciones
de la Institucin se establezcan y actualicen las polticas, procedimientos,
mecanismos y acciones necesarias para lograr razonablemente los
objetivos y metas institucionales.
Dentro de stas, se incluirn diversas actividades de revisin, aprobacin,
autorizacin, verificacin, conciliacin y supervisin que provean evidencia
documental y/o electrnica de su ejecucin.

La seleccin y desarrollo de actividades de control contribuya a dar respuesta

y reducir los riesgos, y est basada principalmente en el uso de las tecnologas
de informacin y comunicaciones para apoyar el logro de metas y objetivos
institucionales.

CUARTA.
Informacin y Comunicacin: Que existan requerimientos de informacin
definidos por grupos de inters, flujos identificados de informacin externa e
interna y mecanismos adecuados para el registro y generacin de informacin
clara, confiable, oportuna y suficiente, con acceso gil y sencillo; que permita
la adecuada toma de decisiones, transparencia y rendicin de cuentas de la
gestin pblica.
La informacin que se genera, obtenga, adquiera, transforme o conserve sea
relevante, se clasifica y se comunica en cumplimiento a las disposiciones
legales y administrativas aplicables en la materia.
Los sistemas de informacin estn diseados e instrumentados bajo
criterios de utilidad, confiabilidad y oportunidad, as como con
mecanismos de actualizacin permanente, difusin eficaz por medios
electrnicos y en formatos susceptibles de aprovechamiento para su
procesamiento y permitan determinar si se estn cumpliendo los objetivos y
metas institucionales con el uso eficiente de los recursos.
Que existan canales de comunicacin adecuados y retroalimentacin entre
todos los servidores pblicos de la Institucin, que generen una visin
compartida, articulen acciones y esfuerzos, faciliten la integracin de los
procesos y/o instituciones y mejoren las relaciones con los grupos de inters;
as como crear cultura de compromiso, orientacin a resultados y adecuada
toma de decisiones.
En los sistemas computarizados existan controles generales de seguridad,
acceso, aplicacin y operacin de la informacin procesada y almacenada.
QUINTA.
Supervisin y Mejora Continua: Que el Sistema de Control Interno
Institucional se supervisa y
mejora continuamente en la operacin, con el propsito de asegurar que
la insuficiencia, deficiencia o inexistencia identificada en la supervisin,
verificacin y evaluacin interna y/o por los diversos rganos de fiscalizacin,
se resuelva con oportunidad y diligencia, dentro de los plazos establecidos de
acuerdo a las acciones a realizar, debiendo identificar y atender la causa
raz de las mismas a efecto de evitar su recurrencia.
Las debilidades de control interno determinadas por los servidores pblicos se
hacen del conocimiento del superior jerrquico inmediato hasta el nivel de
Titular de la Institucin, y las debilidades de control interno de mayor

importancia al Titular de la Institucin, al Comit y, en su caso, al

rgano de gobierno de las entidades.
Las observaciones y debilidades de control interno comunicadas por la
direccin, las diferentes instancias de fiscalizacin y especialistas externos, se
atienden con oportunidad y diligencia por parte de los responsables de
solventarlas, contribuyendo con ello a la eficacia y eficiencia del control
interno.

NIVELES DE CONTROL INTERNO:

El Sistema de Control Interno Institucional para su implementacin y
actualizacin se divide en tres niveles, Estratgico, Directivo y Operativo.
ESTRATEGICO
Tiene como propsito lograr la misin, visin, objetivos y metas institucionales,
por lo que debe asegurar que se cumplan los elementos de Control Interno
siguientes:
PRIMERA. Ambiente de Control:
a) La misin, visin, objetivos y metas institucionales, estn alineados al
Plan Nacional de
Desarrollo y a los Programas Sectoriales, Institucionales y Especiales, y son
difundidos por la institucin;
b) El personal de la Institucin conoce y comprende la misin, visin,
objetivos y metas institucionales;
c) Existe, se actualiza y difunde un Cdigo de Conducta, en apego al Cdigo de
tica de la APF;
d) Se disean, establecen y operan los controles para evaluar el
cumplimiento del Cdigo de
tica y del Cdigo de Conducta;
e) Se promueve e impulsa la capacitacin y sensibilizacin de la cultura
de autocontrol y administracin de riesgos y se evala el grado de
compromiso institucional en esta materia;
f) Se efecta la planeacin estratgica institucional como un proceso
sistemtico con mecanismos de control y seguimiento, que proporcionen
peridicamente informacin relevante y confiable para la toma oportuna de
decisiones;
g) Existen, se actualizan y difunden polticas de operacin que orientan los
procesos al logro de resultados;

h) Se utilizan TICs para simplificar y hacer ms efectivo el control;

i) Se cuenta con un sistema de informacin integral y preferentemente
automatizado que, de manera oportuna, econmica, suficiente y confiable,
resuelve las necesidades de seguimiento y toma de decisiones.
j) Los servidores pblicos conocen y aplican las presentes Disposiciones y el
Manual.
SEGUNDA. Administracin de Riesgos:
a) Existe y se realiza la administracin de riesgos en apego a las etapas
mnimas del proceso, establecidas en el Ttulo Tercero de las presentes
Disposiciones.
b) Se identifican y establecen acciones para reducir los riesgos de corrupcin,
abusos y fraudes potenciales, inherentes a las operaciones que pueden
afectar a la institucin.

TERCERA. Actividades de Control:

a) Los Comits institucionales funcionan en los trminos de la normatividad
que en cada caso resulte aplicable;
b) El COCODI o, en su caso, el rgano de gobierno analiza y da
seguimiento a los temas relevantes relacionados con el logro de objetivos y
metas institucionales, el Sistema de Control
Interno Institucional, la administracin de riesgos, la auditora interna y
externa, en los trminos del Ttulo Cuarto de estas Disposiciones;
c) Se establecen los instrumentos y mecanismos que miden los avances
y resultados del cumplimiento de los objetivos y metas institucionales y
analizan las variaciones.
d) Se establecen los instrumentos y mecanismos para identificar y atender la
causa raz de las observaciones determinadas por las diversas instancias de
fiscalizacin, a efecto de abatir su recurrencia.
CUARTA. Informar y Comunicar:
a) Se cuenta con informacin peridica y relevante de los avances en la
atencin de los acuerdos
y compromisos de las reuniones del rgano de gobierno, de Comits
Institucionales, del COCODI y de grupos de alta direccin, a fin de impulsar su
cumplimiento oportuno y obtener los resultados esperados.
QUINTA. Supervisin y Mejora Continua:

a) Las operaciones y actividades de control se ejecutan con supervisin

permanente y mejora continua a fin de mantener y elevar su eficiencia y
eficacia;
b) El Sistema de Control Interno Institucional peridicamente se verifica y
evala por los servidores pblicos responsables de cada nivel de Control
Interno y por los diversos rganos de fiscalizacin y evaluacin, y
c) Se atiende con diligencia la causa raz de las debilidades de control interno
identificadas, con
prioridad en las de mayor importancia, a efecto de evitar su recurrencia.
Su atencin y seguimiento se efecta en el PTCI.
DIRECTIVO
Tiene como propsito que la operacin de los procesos y programas se
realice correctamente, y le corresponde asegurarse de que se cumplan con los
elementos de Control Interno siguientes:
PRIMERA. Ambiente de Control:
a) La estructura organizacional define la autoridad y responsabilidad, segrega
y delega funciones, delimita facultades entre el personal que autoriza, ejecuta,
vigila, evala, registra o contabiliza las transacciones; evitando que dos o ms
de stas se concentren en una misma persona y adems, establece las
adecuadas lneas de comunicacin e informacin;
b) Los perfiles y descripciones de puestos estn definidos, alineados a
las funciones y actualizados. Se cuenta con procesos para la
contratacin,
capacitacin
y
desarrollo,
evaluacin del desempeo,
estmulos y, en su caso, promocin de los servidores pblicos;
c) Aplica al menos una vez al ao encuestas de clima organizacional,
identifica reas de oportunidad, determina acciones, da seguimiento y evala
resultados;
d) Los manuales de organizacin son acordes a la estructura organizacional
autorizada y a las
atribuciones y responsabilidades establecidas en las leyes, reglamentos, y
dems ordenamientos aplicables, as como, a los objetivos institucionales, y
e) Los manuales de organizacin y de procedimientos, as como sus
modificaciones, estn autorizados, actualizados y publicados.
TERCERA. Actividades de Control:
a) Las actividades relevantes y operaciones estn autorizadas y
ejecutadas por el servidor pblico facultado para ello conforme a la
normatividad; dichas autorizaciones estn comunicadas al personal. En
todos los casos, se cancelan oportunamente los accesos autorizados,
tanto a espacios fsicos como a TICs, del personal que caus baja;
b) Se encuentran claramente definidas las actividades, para cumplir con
las metas comprometidas con base en el presupuesto asignado del ejercicio
fiscal;

c) Estn en operacin los instrumentos y mecanismos que miden los avances y

resultados del cumplimiento de los objetivos y metas institucionales y se
analizan las variaciones por unidad administrativa, y
d) Existen controles para que los servicios se brinden con estndares de
calidad.
CUARTA. Informar y Comunicar:
a) El Sistema de Informacin permite conocer si se cumplen los objetivos y
metas institucionales con uso eficiente de los recursos y de conformidad
con las leyes, reglamentos y dems disposiciones aplicables;
b) El Sistema de Informacin proporciona informacin contable y
programtico-presupuestal oportuna, suficiente y confiable;
c) Se establecen medidas a fin de que la informacin generada cumpla
con las disposiciones legales y administrativas aplicables;
d) Existe y opera un registro de acuerdos y compromisos de las
reuniones del rgano de gobierno, de Comits Institucionales, incluyendo al
COCODI y de grupos de alta direccin, as como de su seguimiento, a fin de
que se cumplan en tiempo y forma, y
e) Existe y opera un mecanismo para el registro, anlisis y atencin
oportuna y suficiente de quejas y denuncias.
QUINTA. Supervisin y Mejora Continua:
a) Realiza la supervisin permanente y mejora continua de las
operaciones y actividades de control, y
b)
Se identifica la causa raz de las debilidades de control interno
determinadas, con prioridad en
las de mayor importancia, a efecto de
evitar su recurrencia e
integrarlas al PTCI para su atencin y seguimiento.

OPERATIVO
El propsito es que las acciones y tareas requeridas en los distintos
procesos se ejecuten de manera efectiva, por lo que en ste se debe asegurar
el cumplimiento de los elementos de Control Interno siguientes:
PRIMERA. Ambiente de Control:
a) Las funciones se realizan en cumplimiento al manual de organizacin, y
b) Las operaciones se realicen conforme a los manuales
procedimientos actualizados, autorizados y publicados.

de

 TERCERA. Actividades de Control:

a) Existen y operan mecanismos efectivos de control para las distintas
actividades que se
realizan
en
su
mbito
de
competencia,
entre
otras,
registro,
autorizaciones,
verificaciones,
conciliaciones, revisiones, resguardo de
archivos, bitcoras de control, alertas y bloqueos de sistemas y distribucin de
funciones;
b) Las operaciones relevantes estn debidamente registradas y soportadas
con documentacin clasificada, organizada y resguardada para su consulta y
en cumplimiento de las leyes que le aplican;
c) Las operaciones de recursos humanos, materiales, financieros y
tecnolgicos,
estn
registradas y soportadas con la documentacin
clasificada, necesaria, correcta, actualizada y oportuna. Las omisiones,
errores, desviaciones o insuficiencia documental, se aclaran y/o corrigen
con oportunidad;
d) Existan los espacios y medios necesarios para asegurar y salvaguardar los
bienes, incluyendo
el acceso restringido al efectivo, ttulos valor, inventarios, mobiliario y
equipo u otros que pueden ser vulnerables al riesgo de prdida, uso no
autorizado, actos de corrupcin, errores,
fraudes, malversacin de recursos o cambios no autorizados; y que son
oportunamente registrados y peridicamente comparados fsicamente con los
registros contables;
e) Se operan controles para garantizar que los servicios se brindan con
estndares de calidad, y
f) Existen y operan los controles necesarios en materia de TICs para:
1. Asegurar la integridad, confidencialidad y disponibilidad de la informacin
electrnica de forma oportuna y confiable;
2. Instalacin apropiada y con licencia de software adquirido;
3. Plan de contingencias que d continuidad a la operacin de las TICs y de la
Institucin;
4. Programas de seguridad, adquisicin, desarrollo y mantenimiento de las TIC
s;
5.
Procedimientos de respaldo y recuperacin de informacin, datos,
imgenes, voz y video,
en servidores y centros de informacin, y programas de trabajo de los
operadores en dichos centros;
6.
Desarrollo de nuevos sistemas informticos y modificaciones a los
existentes, que sean compatibles, escalables e interoperables, y
7. Seguridad de accesos a personal autorizado, que comprenda registros
de altas, actualizacin y bajas de usuarios.

CUARTA. Informar y Comunicar:

a) La informacin que genera y registra en el mbito de su competencia; es
necesaria, correcta, oportuna y se encuentra actualizada.

Participantes
Institucional

Funciones

en

el

Sistema

de

Control

Interno

En el Sistema de Control Interno Institucional, los Titulares de las Instituciones

son responsables de:

I. Establecerlo y mantenerlo actualizado,

II. Supervisar y evaluar peridicamente su funcionamiento;
III. Asegurar que se autoevale por nivel de Control Interno e informar
anualmente el estado que guarda.
IV. Establecer acciones de mejora para fortalecerlo e impulsar su cumplimiento
oportuno;
V. Aprobar el Informe Anual y las encuestas consolidadas por nivel de control;
VI. Aprobar el PTCI y, en su caso su actualizacin, as como difundirlo a
los responsables de su implementacin;
VII. Privilegiar el autocontrol y los controles preventivos, y
VIII. Presentar al Comit, y en su caso al rgano de gobierno, las
debilidades de control interno de mayor importancia y las acciones de
mejora respectivas.
De conformidad con el mbito de su competencia y nivel jerrquico, los
servidores pblicos responsables en cada nivel de Control Interno son los
siguientes:
I. ESTRATEGICO: el Titular de la Institucin y los servidores pblicos del
segundo nivel jerrquico;
II. DIRECTIVO: los servidores pblicos del tercer y cuarto nivel jerrquico, y
III.
OPERATIVO: los servidores pblicos del quinto y siguientes niveles
jerrquicos de mando medio hasta el de jefe de departamento o equivalente.
En las Instituciones cuya estructura orgnica autorizada no contemple el
nmero de niveles jerrquicos sealados, el Titular de la Institucin
determinar el nivel jerrquico para cada nivel de control interno, atendiendo a
la naturaleza de las responsabilidades y/o funciones de cada uno de ellos.
Los servidores pblicos sealados en el numeral anterior, en el nivel de Control
Interno que les corresponde, son responsables de:
I. Establecerlo y mantenerlo actualizado, conforme la atencin a los elementos
de Control Interno
II. Supervisar y autoevaluar peridicamente su funcionamiento;
III. Proponer acciones de mejora e implementarlas en las fechas y forma
establecidas;
IV. Informar a su superior inmediato de las debilidades de control inter no
detectadas; las debilidades de control interno de mayor importancia, se
comunicarn al Titular de la Institucin, conjuntamente con la propuesta de las
acciones de mejora correspondientes, y
V. El Titular de la Institucin informar al Comit y en su caso al rgano
de gobierno de lo
En el caso de las entidades, el rgano de gobierno, de acuerdo con sus
atribuciones, ser igualmente responsable de verificar el cumplimiento de los
objetivos y del PTCI.
Los Titulares de los OIC en el Sistema de Control Interno Institucional sern
responsables de:
I. Evaluar el Informe Anual y el PTCI
II. Dar seguimiento al establecimiento y actualizacin del Sistema de Control
Interno Institucional

20. Todos los servidores pblicos de la Institucin, incluido su Titular, en

el mbito de su competencia, contribuirn al establecimiento y mejora
continua del Sistema de Control Interno Institucional.
En apoyo a la implementacin y actualizacin del Sistema de Control Interno
Institucional, la participacin del Coordinador de Control Interno y del Enlace
de dicho sistema, consistir en lo siguiente:
I. Coordinador de Control Interno:
a) Ser el canal de comunicacin e interaccin entre la Institucin, el OIC y la
Secretara por conducto de la
Unidad de Control, en la evaluacin y
fortalecimiento del Sistema de Control Interno Institucional;
b) Acordar con el Titular de la Institucin las acciones a seguir para la
instrumentacin de las disposiciones relacionadas con el Sistema de Control
Interno Institucional en trminos de las presentes Disposiciones y del Manual;
c) Revisar con el Enlace el proyecto de los documentos siguientes:
1. Informe Anual, encuestas consolidadas por nivel de Control y PTCI;
2. Reporte de Avances Trimestral del PTCI, y
3. PTCI actualizado, y
d) Presentar para aprobacin del Titular de la Institucin los documentos
descritos en el inciso anterior.
II. Enlace del Sistema de Control Interno Institucional:
a) Ser el canal de comunicacin e interaccin entre el Coordinador de Control
Interno y la Institucin;
b) Iniciar las acciones previas para la autoevaluacin anual, dentro de los 10
da s hbiles siguientes a la emisin de las encuestas que mediante
comunicacin por escrito o medios electrnicos realice la Unidad de
Control, y hacer del conocimiento del Titular del OIC dicha autoevaluacin;
c) Evaluar con los responsables por niveles de Control Interno las propuestas
de acciones de mejora que sern incorporadas a las encuestas consolidadas y
al PTCI;
d) Integrar por nivel de Control Interno los resultados de las encuestas,
para elaborar la propuesta del Informe Anual, las encuestas consolidadas y
el PTCI para revisin del Coordinador de Control Interno;
e) Obtener el porcentaje de cumplimiento general, por niveles del Sistema de
Control Interno Institucional y por Norma General;
f) Resguardar las encuestas aplicadas y consolidadas;
g) Elaborar propuesta de actualizacin del PTCI para revisin del Coordinador
de Control Interno;
h) Dar seguimiento permanente al PTCI, e
i) Integrar informacin, elaborar el proyecto de Reporte de Avances
Trimestral consolidado del cumplimiento del PTCI y presentarlo al Coordinador
de Control Interno.
Evaluacin y Fortalecimiento del Sistema de Control Interno Institucional
Informe Anual del estado que guarda el Sistema de Control Interno
Institucional.
Los Titulares de las Instituciones realizarn por lo menos una vez al ao, la
autoevaluacin del estado
que
guarda el Sistema de Control Interno

Institucional con corte al 30 de abril y presentarn con su firma autgrafa el

Informe Anual:
I. Al Secretario de la Funcin Pblica, con copia al Titular del OIC, a ms tardar
el 31 de mayo;
II. Al Comit en la tercera sesin ordinaria, y
III. En su caso, al rgano de gobierno, en la sesin inmediata posterior a la del
Comit.
El Informe Anual no deber exceder de 3 cuartillas y se integrar con los
siguientes apartados:
I. Aspectos relevantes derivados de la aplicacin de las encuestas:
a) Porcentaje de cumplimiento general, por nivel del Sistema de Control
Interno Institucional y por Norma General;
b) Elementos de Control Interno con mayor grado de cumplimiento,
identificados por Norma General y nivel del Sistema de Control Interno
Institucional, y
c) Debilidades o reas de oportunidad en el Sistema de Control Interno
Institucional;
II. Resultados relevantes alcanzados con la implementacin de las acciones de
mejora comprometidas en el ao inmediato anterior en relacin con los
esperados, y
III. Compromiso de cumplir en tiempo y forma las acciones de mejoras
comprometidas en el PTCI.
La autoevaluacin por nivel de Control Interno se realizar mediante la
aplicacin de las encuestas, los criterios y condiciones de cumplimiento de
los grados de madurez del Sistema de Control Interno Institucional, que para
tal efecto la Secretara, por conducto de la Unidad de Control, determinar y
comunicar por escrito o a travs de medios electrnicos.
La encuesta, los criterios y condiciones de cumplimiento de los grados de
madurez permanecern vigentes hasta en tanto se emita su actualizacin, en
cuyo caso, sta se pondr a disposicin a ms tardar el ltimo da del mes de
febrero, en la Normateca Federal (http://www.normateca.gob.mx), apartado
Manuales Generales, carpeta Control, seccin Encuestas.
El despliegue de las encuestas se desarrollar conforme al calendario de
actividades que la Unidad de Control publique en el mes de febrero en la
misma direccin.
El Enlace aplicar las encuestas en los tres niveles de Control Interno,
Estratgico, Directivo y Operativo, para este ltimo seleccionar una
muestra representativa de los servidores pblicos que lo integran,
conforme a la herramienta y consideraciones generales, que determine
y comunique por escrito o a travs de medios electrnicos, la Unidad de
Control, en la Normateca Federal en la misma direccin y apartados
establecidos en el numeral 25.

Los servidores pblicos en el nivel del Sistema de Control Interno

Institucional, en el mbito de su competencia, sern responsables de
conservar la evidencia documental y/o electrnica suficiente, competente,
relevante y pertinente que acredite las afirmaciones efectuadas en la
La evidencia documental y/o electrnica a que se refiere este numeral
estar a disposicin de los rganos fiscalizadores.
Las acciones de mejora que se incluyan en las encuestas consolidadas
y en el PTCI, estarn dentro del mbito de competencia de la Institucin y
se realizarn con los recursos humanos, materiales y presupuestarios que sta
tenga asignados.
Las acciones de mejora que no se concluyan al 30 de abril de cada ao,
debern replantearse en su caso, para su atencin en el PTCI del ao siguiente
por nica vez.
Seccin III. Integracin y seguimiento del Programa de Trabajo de Control
Interno.

El PTCI deber incluir:

a) Las acciones de mejora determinadas en las encuestas consolidadas, las
cuales se concluirn a ms tardar en la fecha de corte del siguiente ao,
establecida en el numeral 22, primer prrafo de estas Disposiciones;
b) La fecha de inicio y trmino;
c) La unidad administrativa y el responsable de su implementacin;
d) Los medios de verificacin, y
e) El nombre y la firma del Titular de la Institucin.
En su caso, se incorporarn las recomendaciones
rganos fiscalizadores y evaluadores, distintos al OIC.

que

emitan

otros

El PTCI se actualizar, dentro de los 10 das hbiles siguientes a la celebracin

de la tercera sesin ordinaria del Comit, de acuerdo a lo siguiente:
I. Si el Titular de la Institucin aprueba la incorporacin de recomendaciones
emitidas por el Titular del OIC en su evaluacin al Informe Anual.
En caso de que el Titular considere que las recomendaciones del OIC no son
factibles de implementarse,
propondr ante el Comit alternativas de
atencin,
II. Cuando en el seno del Comit u rgano de gobierno, se tomen acuerdos
relativos a recomendaciones que fortalezcan el Sistema de Control Interno
Institucional.
El seguimiento del PTCI se realizar trimestralmente por el Titular de la
Institucin, a travs del Reporte de Avances Trimestral que contendr lo
siguiente:

I. Resumen de acciones de mejora comprometidas, cumplidas, en proceso y su

porcentaje de cumplimiento;
II. En su caso, descripcin de las principales problemticas que obstaculizan el
cumplimiento de las acciones comprometidas y propuestas de solucin para
consideracin del Comit, y
III. Conclusin general sobre el avance global en la atencin de las
acciones de mejora comprometidas y resultados alcanzados en relacin con
los esperados.
El Titular de la Institucin presentar dicho reporte:
a) Al Titular del OIC, dentro de los 15 das hbiles posteriores al cierre de cada
trimestre, para fines del informe de verificacin sealado en el numeral 33 de
estas Disposiciones, y
b) Al Comit en la sesin ordinaria posterior al cierre de cada trimestre.
La evidencia documental y/o electrnica suficiente, competente, relevante
y pertinente que acredite la implementacin de las acciones de mejora y/o
avances reportados del cumplimiento del PTCI, ser resguardada por los
servidores pblicos responsables y estar a disposicin de los rganos
fiscalizadores.
El informe de verificacin del Titular del OIC al Reporte de Avances Trimestral
del PTCI, se presentar:
I. Al Titular de la Institucin, dentro de los 15 das hbiles posteriores a la
presentacin de dicho Reporte ante el Comit, y
II. Al Comit y, en su caso al rgano de gobierno, en las sesiones inmediatas
posteriores a la presentacin trimestral de cada Reporte de Avances.
Seccin IV. Evaluacin del rgano Interno de Control al Informe Anual.
Los Titulares de los OIC evaluarn el Informe Anual, debiendo presentar con su
firma autgrafa el informe de resultados:
I. Al Titular de Institucin y al Secretario de la Funcin Pblica, a ms tardar el
30 junio;
II. Al Comit, en la tercera sesin ordinaria o, en su caso, al rgano de
gobierno, y
El informe de resultados de la evaluacin del Titular del OIC, considerar los
siguientes aspectos:
I. La existencia de las encuestas por cada nivel del Sistema de Control Interno
Institucional que soporten las encuestas consolidadas;
II. La existencia de la evidencia, documental y/o electrnica, del
cumplimiento de los elementos de Control
Interno reportados en las encuestas consolidadas por cada nivel;
III Que el PTCI se integra con las acciones de mejora determinadas en las
encuestas consolidadas;
IV. Las acciones de mejora comprometidas en el PTCI son pertinentes respecto
a las debilidades o reas de oportunidad detectadas;
V. Los resultados alcanzados con la implementacin de las acciones de mejora
comprometidas y reportadas en el PTCI, y
VI. Conclusiones y recomendaciones.
El informe de resultados a que se refiere el presente numeral, deber
elaborarse y presentarse conforme a lo establecido en los Criterios para la
Evaluacin del rgano Interno de Control al Informe Anual del Estado que
Guarda el Sistema de Control Interno Institucional, emitidos por la Unidad de

Control, mismos que se encuentran disponibles en el portal de la Normateca

Federal http://www.normateca.gob.mx

ADMINISTRACION DE RIESGOS
Participantes y Funciones en la Administracin de Riesgos
El proceso de administracin de riesgos institucional se iniciar con una
reunin de trabajo en la que participen los titulares de todas las unidades
administrativas de la institucin, el Titular del OIC, el Coordinador de
Control Interno y el Enlace de Administracin de Riesgos, a realizarse
durante el ltimo trimestre de cada ao, preferentemente en noviembre
o diciembre, a efecto de que las acciones que tiendan a controlar los
riesgos identificados, se empiecen a aplicar desde el primer trimestre del
siguiente ao.
La participacin del Coordinador de Control Interno, del Enlace de
Administracin de Riesgos y del rgano Interno de Control, para efectos de
este captulo consistir en:

I. Coordinador de Control Interno:

a) Acordar con el Titular de la Institucin:
1. La metodologa de administracin de riesgos considerando lo
establecido en las presentes
Disposiciones y el Manual;
2. Las acciones para la aplicacin de la metodologa de administracin de
riesgos, e informarle sobre los avances;
3. Los objetivos y metas institucionales a los que se deber alinear el proceso
de administracin de riesgos.
4. Los riesgos institucionales.

Asimismo,
comunicar
la
informacin
anterior
a
las
unidades
administrativas de la Institucin, por conducto del Enlace de Administracin
de Riesgos;
b) Coordinar y supervisar que el proceso de administracin de riesgos se
implemente en apego a lo establecido en las presentes Disposiciones y el
Manual, y ser el canal de comunicacin e interaccin con el Titular de la
Institucin y el Enlace de Administracin de Riesgos;
c) Definir con el Enlace de Administracin de Riesgos la propuesta de riesgos
institucionales y revisar el proyecto de los siguientes documentos y sus
respectivas actualizaciones:
1. Matriz de Administracin de Riesgos Institucional;
2. Mapa de Riesgos Institucional;
3. PTAR Institucional;
4. Reporte de Avances Trimestral del PTAR, y
5. Reporte anual del comportamiento de los riesgos;

d) Presentar anualmente para autorizacin y firma del Titular de la institucin

los documentos descritos en los numerales 1, 2, 3 y 5 del inciso anterior, con
fecha de autorizacin y suscritos por l y por el Enlace de Administracin de
Riesgos;
e) Difundir la Matriz de Administracin de Riesgos, el Mapa de Riesgos y el
PTAR Institucionales, e instruir la implementacin del PTAR a los responsables
de las acciones de control comprometidas y al Enlace de Administracin de
Riesgos;
f) Supervisar que los documentos descritos en los incisos c) numerales 1, 2, 3
y 5 de esta fraccin I y d) del numeral 42, se presenten en la primera
sesin ordinaria del ejercicio fiscal correspondiente, del Comit o del
rgano de gobierno, segn corresponda, y sus actualizaciones en las
sesiones
subsecuentes y que los avances de las metas y objetivos institucionales
utilizados en el proceso de administracin de riesgos, se incluyan en los
asuntos del Orden del Da conforme a lo sealado en el numeral 65 fraccin X,
inciso a) de las presentes Disposiciones, y
g) Comunicar al Enlace de Administracin de Riesgos, los riesgos adicionales o
cualquier actualizacin a la Matriz de Administracin de Riesgos, al Mapa de
Riesgos y al PTAR Institucionales determinados en el Comit u rgano de
gobierno, segn corresponda.
De los documentos descritos en los numerales 1, 2, 3 y 5 del inciso c), fraccin
I de este numeral 37, as como de sus actualizaciones, se deber marcar copia
al Titular del OIC.

II. Enlace de Administracin de Riesgos:

a) Ser el canal de comunicacin e interaccin con el Coordinador de
Control
Interno
y
las
unidades
administrativas responsables de la
administracin de riesgos;
b) Informar y orientar a las unidades administrativas sobre el
establecimiento
de
la
metodologa
de
administracin de riesgos
determinada por la Institucin, las acciones para su aplicacin y los objetivos
y metas institucionales a los que se deber alinear dicho proceso, para que
documenten su propuesta de riesgos en la Matriz de Administracin de
Riesgos, en funcin de las etapas mnimas previstas en el numeral 38 de las
presentes Disposiciones;
Para tal efecto, se podr utilizar el formato de Matriz de Administracin de
Riesgos Institucional, mismo que se encuentra disponible en el portal de la
Normateca Federal http://www.normateca.gob.mx.+
c)
Revisar y analizar la informacin proporcionada por las unidades
administrativas en forma integral, y
definir con el Coordinador de Control Interno la propuesta de riesgos
institucionales, a efecto de elaborar y presentar a dicho Coordinador los
proyectos institucionales de los siguientes documentos:
1. Matriz de Administracin de Riesgos;
2. Mapa de Riesgos Institucional;
3. PTAR Institucional;
4. Reporte de Avances Trimestral del PTAR, y
5. Reporte anual del comportamiento de los riesgos;

d) Resguardar los documentos sealados en el inciso anterior que hayan sido

firmados, y sus respectivas actualizaciones;
e) Dar seguimiento permanente al PTAR Institucional y actualizar el Reporte de
Avance Trimestral,
f) Agregar en la Matriz de Administracin de Riesgos, el PTAR y el Mapa de
Riesgos Institucionales, los riesgos adicionales o cualquier actualizacin
que sea determinada en el Comit o en el rgano de gobierno, segn
corresponda.
g) Incorporar en el Sistema Informtico la Matriz de Administracin de
Riesgos, el Mapa de Riesgos Institucional, el PTAR Institucional y el Reporte
anual del comportamiento de los riesgos, conforme a lo establecido en el
inciso f) de la fraccin I de este numeral, y el Reporte de Avances
Trimestral del PTAR, de acuerdo a lo sealado en el segundo prrafo del
numeral 42 de las presentes Disposiciones.

III. rgano Interno de Control:

a) Apoyar a la institucin de forma permanente, en las recomendaciones
formuladas sobre el proceso de administracin de riesgos;
b) Promover que las acciones que se comprometan en el PTAR, se orienten a:
evitar, reducir, asumir o transferir los riesgos;
c) Emitir opiniones no vinculantes, a travs de su participacin en los equipos
de trabajo que para tal efecto constituya el Enlace de Administracin de
Riesgos, y
d) Presentar en las sesiones ordinarias del Comit o del rgano de
gobierno, segn corresponda, su opinin y/o comentarios sobre el Reporte
de Avances Trimestral del PTAR, considerando lo previsto en el segundo
prrafo del numeral 42 de las presentes Disposiciones.
Etapas Mnimas de la Administracin de Riesgos
La metodologa de Administracin de Riesgos que adopten las instituciones
deber considerar la capacitacin del personal que participe en la
actividad y contendr las etapas mnimas en el siguiente orden,
registrndolas anualmente en una Matriz de Administracin de Riesgos
Institucional:
I. COMUNICACIN Y CONSULTA.
a) Identificar y definir tanto los objetivos y metas de la institucin como
los actores directamente involucrados en el proceso de administracin de
riesgos, y
b) Definir las bases y criterios que se debern considerar para la identificacin
de las causas y efectos de los riesgos, as como las acciones que se adopten
para su tratamiento.
Lo anterior debe tener como propsito:
1. Establecer un contexto apropiado;

2. Asegurar que los objetivos y metas de la institucin sean

comprendidos y considerados por los responsables de instrumentar el
proceso de administracin de riesgos;
3. Asegurar que los riesgos sean identificados correctamente, y
4. Constituir un grupo de trabajo en donde estn representadas todas las
reas sustantivas de la institucin para el adecuado anlisis de los riesgos.
II. CONTEXTO.
a) Describir el entorno externo social, poltico, legal, financiero,
tecnolgico, econmico, ambiental y de competitividad, segn sea el caso,
de la institucin, a nivel internacional, nacional y/o regional, y
b) Describir las situaciones intrnsecas a la institucin relacionadas con
su estructura, atribuciones, procesos, objetivos y estrategias, recursos
humanos, materiales y financieros, as como su capacidad
tecnolgica, bajo las cuales se pueden identificar sus fortalezas y
debilidades para responder a los riesgos que sean identificados.
III. EVALUACION DE RIESGOS.
a) Identificacin, seleccin y descripcin de riesgos. Se realizar con base en
los objetivos y metas institucionales, lo cual constituir el inventario de riesgos
institucional.
En la descripcin de los riesgos se deber considerar la siguiente estructura
general: sustantivo, verbo en participio y, adjetivo o adverbio o complemento
circunstancial negativo;
b) Clasificacin de los riesgos. Se realizar en congruencia con la
descripcin del riesgo que se determine, de acuerdo a la naturaleza de la
Institucin;
c) Identificacin de factores de riesgo. Se describirn los factores que
puedan contribuir a la materializacin de un riesgo, considerndose como
parte de los insumos las causas que den origen,
entre otros, a las
observaciones determinadas recurrentemente por las instancias de
fiscalizacin;
d) Identificacin de los posibles efectos de los riesgos. Se describirn los
impactos;
e) Valoracin del grado de impacto antes de la evaluacin de controles. La
asignacin se determinar con una escala de valor del 0 al 10, de acuerdo a lo
establecido en la fraccin VI de este numeral y en funcin de los efectos. La
institucin establecer un criterio especfico para cada escala de valor.
f) Valoracin de la probabilidad de ocurrencia antes de la evaluacin de
controles. La asignacin se determinar con una escala de valor del 0 al 10, de
acuerdo a lo establecido en la fraccin VI de este numeral y en funcin de
los factores de riesgo. La institucin establecer un criterio especfico
para cada escala de valor, considerando la frecuencia con la que se ha
materializado el riesgo en el pasado.
La valoracin del grado de impacto y de la probabilidad de ocurrencia
antes de la evaluacin de controles, se determinar sin considerar los
controles existentes para administrar los riesgos, a fin de visualizar la mxima

vulnerabilidad a que est expuesta la institucin de no atenderlos

adecuadamente.
Para la valoracin del impacto y de la probabilidad de ocurrencia antes y
despus de la evaluacin de controles, los titulares de las instituciones, podrn
utilizar metodologas, modelos y/o teoras basados en clculos matemticos,
tales como puntajes ponderados, clculos de preferencias, proceso de jerarqua
analtica y modelos probabilsticos, entre otros.
IV. EVALUACION DE CONTROLES.
Se realizar conforme a lo siguiente:
a) Comprobar la existencia o no de controles para los factores de riesgo y, en
su caso, para sus efectos;
b) Describir los controles existentes para administrar los factores de riesgo y,
en su caso, para sus efectos;
c) Determinar el tipo de control: preventivo, correctivo y/o detectivo;
d) Identificar en los controles lo siguiente:
1. Deficiencia: cuando no rena alguna de las siguientes condiciones:
que
est
documentado,
autorizado, operando con evidencias de
cumplimiento y es efectivo, y
2. Suficiencia: cuando est documentado, autorizado, operando con evidencias
de cumplimiento y es efectivo.
e) Determinar si el riesgo est controlado suficientemente, cuando al menos
todos sus factores cuentan con controles suficientes.
V. VALORACION FINAL DE RIESGOS RESPECTO A CONTROLES.
Se realizar conforme a lo siguiente:
a) Se dar valor final al impacto y probabilidad de ocurrencia del riesgo con la
confronta de los
resultados de las etapas de evaluacin de riesgos y de controles.
Para lo anterior, las Instituciones considerarn que si el riesgo est
controlado suficientemente la valoracin del riesgo pasa a alguna escala
inferior, de lo contrario, se mantiene el resultado de la valoracin inicial
del riesgo antes de haber establecido los controles.
VI. MAPA DE RIESGOS INSTITUCIONAL.
a) Elaboracin del Mapa de Riesgos Institucional. Los riesgos se ubicarn por
cuadrantes en la Matriz de Administracin de Riesgos Institucional y se
graficarn en el Mapa de Riesgos, en funcin de la valoracin final del
impacto en el eje horizontal y la probabilidad de ocurrencia en el eje vertical.
La representacin grfica del Mapa de Riesgos Institucional deber contener
los cuadrantes siguientes:
Cuadrante I. Riesgos de Atencin Inmediata.- Son crticos por su alta
probabilidad de ocurrencia y grado de impacto, se ubican en la escala de valor
mayor a 5 y hasta 10 de ambos ejes;

Cuadrante II. Riesgos de Atencin Peridica.- Tienen alta probabilidad de

ocurrencia ubicada en la escala de valor mayor a 5 y hasta 10 y bajo grado de
impacto de 0 y hasta 5;
Cuadrante III. Riesgos Controlados.- Son de baja probabilidad de ocurrencia y
grado de impacto, se ubican en la escala de valor de 0 y hasta 5 de ambos
ejes, y
Cuadrante IV. Riesgos de Seguimiento.- Tienen baja probabilidad de
ocurrencia con valor de 0 y hasta 5 y alto grado de impacto mayor a 5 y
hasta 10.
VII. DEFINICION DE ESTRATEGIAS
ADMINISTRACION DE LOS
RIESGOS.

ACCIONES

DE

CONTROL

PARA

a) Las estrategias constituirn las opciones para administrar los riesgos,

basados en su valoracin respecto a controles, lo que permitir determinar
las acciones de control a implementar por factor.
Algunas de las estrategias que pueden considerarse independientemente,
interrelacionadas o en su conjunto, son las siguientes:
1. Evitar el riesgo.- Se aplica antes de asumir cualquier riesgo. Se logra
cuando al interior de los
procesos se generan cambios sustanciales por mejora, rediseo o
eliminacin, resultado de controles suficientes y acciones emprendidas;
2. Reducir el riesgo.- Se aplica preferentemente antes de optar por otras
medidas ms costosas y difciles. Implica establecer acciones dirigidas a
disminuir la probabilidad de ocurrencia (acciones
de prevencin) y el impacto (acciones de contingencia), tales como la
optimizacin de los procedimientos y la implementacin de controles;
3. Asumir el riesgo.- Se aplica cuando el riesgo se encuentra en el cuadrante
III, y puede aceptarse sin necesidad de tomar otras medidas de control
diferentes a las que se poseen, o cuando no se tiene opcin para abatirlo y slo
pueden establecer acciones de contingencia, y
4. Transferir o compartir el riesgo.- Implica la administracin del riesgo con un
tercero que tenga la experiencia y especializacin necesaria para asumirlo, y
b) Las acciones de control para administrar los riesgos se definirn a
partir de las estrategias determinadas para los factores de riesgo, las cuales
se incorporarn en el PTAR Institucional.

Seguimiento de Estrategias, Acciones y Anlisis

Comparativo de Riesgos
Para la implementacin y seguimiento de las estrategias y acciones, se
elaborar el PTAR Institucional, debidamente firmado por el Titular de la
institucin, el Coordinador de Control Interno y el Enlace de Administracin de
Riesgos, el cual podr realizarse con base en el formato e instructivo que se

encuentran disponibles en el portal

http://www.normateca.gob.mx), e incluir:

de

la

Normateca

Federal

a) Los riesgos;
b) Los factores de riesgo;
c) Las estrategias para administrar los riesgos, y
d) Las acciones de control registradas en la Matriz de Administracin de
Riesgos Institucional, las cuales debern identificar:
1. Unidad administrativa
2. Valores numricos del impacto y probabilidad de ocurrencia y cuadrante de
ubicacin del riesgo;
3. Responsable de su implementacin;
4. Las fechas de inicio y trmino, y
5. Medios de verificacin.
El Reporte de Avances Trimestral del PTAR contendr al menos lo siguiente:
I. Resumen de acciones comprometidas, cumplidas y en proceso, as como sus
porcentajes de avance;
II. Descripcin de las principales problemticas que obstaculizan el
cumplimiento de las acciones en proceso y propuestas de solucin para
consideracin del Comit u rgano de gobierno, segn corresponda, y
III. Resultados alcanzados en relacin con los esperados.
IV. Firmas del Coordinador de Control Interno y del Enlace de Administracin de
Riesgos.
El Reporte de Avances Trimestral del PTAR deber presentarse por el
Coordinador de Control Interno en las sesiones ordinarias del Comit como
sigue:
a) Reporte de Avances del primer trimestre en la segunda sesin;
b) Reporte de Avances del segundo trimestre en la tercera sesin;
c) Reporte de Avances del tercer trimestre en la cuarta sesin, y
d) Reporte de Avances del cuarto trimestre en la primera sesin de cada ao.
Ser obligacin del Coordinador de Control Interno verificar que se
registren en el Sistema Informtico los reportes de avances sealados en
los incisos a) a d) anteriores.
De los documentos descritos en los incisos anteriores se deber entregar copia
al Titular del OIC, recabando el acuse correspondiente.
La evidencia documental y/o electrnica suficiente, competente, relevante
y pertinente que acredite la implementacin y avances reportados, ser
resguardada por los servidores pblicos responsables de las acciones
comprometidas en el PTAR institucional y estar a disposicin de los rganos
fiscalizadores.
Se realizar un Reporte anual del comportamiento de los riesgos, con relacin a
los determinados en la Matriz de Administracin de Riesgos Institucional del
ao inmediato anterior, y contendr al menos lo siguiente:
I. Comparativo del total de riesgos por cuadrante;
II. Variacin del total de riesgos y por cuadrante;

III. Riesgos identificados y cuantificados con cambios en la valoracin final de

probabilidad de ocurrencia y grado de impacto, as como los modificados en su
conceptualizacin, y
IV.
Conclusiones sobre los resultados alcanzados en
relacin con los
esperados, tanto cuantitativos como cualitativos, de la administracin de
riesgos.
El Reporte anual del comportamiento de los riesgos, deber fortalecer el
proceso de administracin de riesgos y el Titular de la Institucin lo informar
al Comit o al rgano de gobierno, segn corresponda, en su primera sesin
ordinaria de cada ejercicio fiscal.
FUNCIONAMIENTO DEL COMIT DE CONTROL Y DESEMPEO INSTITUCIONAL
Objetivos
Los COCODIS tendrn los siguientes objetivos:
I. Contribuir al cumplimiento oportuno de los objetivos y metas institucionales
con enfoque a resultados;
II. Impulsar el establecimiento y actualizacin del Sistema de Control Interno
Institucional, con el seguimiento permanente a la implementacin del Modelo
Estndar de Control Interno;
III. Contribuir a la administracin de riesgos institucionales con el anlisis y
seguimiento de las estrategias y acciones determinadas en el PTAR, dando
prioridad a los riesgos de atencin inmediata;
IV. Impulsar la prevencin de la materializacin de riesgos, a efecto de
evitar la recurrencia de las observaciones de rganos fiscalizadores,
atendiendo la causa raz de las mismas;
V.
Promover el cumplimiento de programas de la Institucin y temas
transversales de la Secretara,
VI. Agregar valor a la gestin institucional con aprobacin de acuerdos que se
traduzcan en compromisos de solucin a los asuntos que se presenten.
Integracin
Las Instituciones constituirn un Comit que se integrar con los siguientes
miembros propietarios:
I. El Presidente: Titular de la Institucin.
II. El Vocal Ejecutivo: Titular del OIC.
III. Vocales:
a) En las dependencias:
1. El Titular de su Direccin General de Programacin y Presupuesto o
equivalente, y
2. El Titular de la Direccin General de Programacin y Presupuesto Sectorial
de la Secretara de
Hacienda y Crdito Pblico.
b) En las entidades que opten por la implementacin del Comit:
b.1. Entidades Sectorizadas:
1. Un representante de la Coordinadora Sectorial, y

2. En el caso de entidades de control presupuestario directo, el Titular de la

Direccin General de
Programacin y Presupuesto Sectorial de la Secretara de Hacienda y Crdito
Pblico.
b.2. Entidades No Sectorizadas:
1.
El
responsable
de
coordinar
las
actividades
de
planeacin,
programacin, presupuesto, ejercicio, control y evaluacin, respecto del gasto
pblico, y
2. En el caso de entidades de control presupuestario directo, el Titular de la
Direccin General de
Programacin y Presupuesto Sectorial de la Secretara de Hacienda y Crdito
Pblico.
c) En los rganos administrativos desconcentrados:
1. El representante de la dependencia a la que estn adscritos.
Los representantes de la Coordinadora Sectorial en las entidades y de la
dependencia a la que estn adscritos los rganos administrativos
desconcentrados, no debern tener un nivel jerrquico inferior al de
Director General Adjunto o equivalente.
Se podrn incorporar al Comit como:
I. Invitados permanentes, el Coordinador de Control Interno y el Enlace del
Comit;
II. Otros invitados:
a) El Delegado o el Comisario Pblico Propietario del sector correspondiente;
b) Los responsables de las reas de la Institucin competentes de los asuntos
a tratar en la sesin;
c) Los servidores pblicos de la APF, internos o externos a la Institucin que
por las funciones que realizan, estn relacionados con los asuntos a tratar en
la sesin respectiva para apoyar en su atencin y solucin;
d) Personas externas a la APF, expertas en asuntos relativos a la Institucin,
cuando el caso lo amerite, a propuesta de los miembros del Comit con
autorizacin del Presidente;
e) En su caso, el auditor externo;
f) En el caso del supuesto sealado en el ltimo prrafo del numeral 1, el
Titular del rgano administrativo desconcentrado, y
g) El representante de la Unidad de Control, designado por su Titular.
Todos los invitados sealados en el presente numeral, participarn en el Comit
con voz pero sin voto.
Los invitados citados en la fraccin II incisos a) y g), sern convocados
invariablemente a las sesiones. Dichos invitados determinarn, de acuerdo a
la naturaleza de los asuntos a tratar contenidos en el Orden del Da, los casos
en que estimen necesaria su asistencia.
La designacin del representante de la Unidad de Control se comunicar por
escrito al Vocal Ejecutivo.
De los suplentes
Los miembros propietarios podrn nombrar a sus respectivos suplentes de
nivel jerrquico inmediato inferior, quienes intervendrn en las ausencias de
aquellos.

Por excepcin y previa justificacin, las suplencias de los Vocales se podrn

realizar hasta el nivel de subdirector o equivalente.
Para fungir como suplentes, los servidores pblicos debern contar con
acreditacin por escrito dirigida al Vocal
Ejecutivo, de la que se dejar constancia en el acta y en la carpeta
correspondiente.
Los suplentes asumirn en las sesiones a las que asistan las funciones que
corresponden a los propietarios.
Atribuciones del Comit y Funciones de los Miembros
El Comit tendr las atribuciones siguientes:
I. Aprobar el Orden del Da;
II. Aprobar acuerdos para fortalecer el Sistema de Control Interno Institucional,
particularmente con respecto a:
a) El Informe Anual sobre el estado que guarda el Control Interno Institucional;
b) El cumplimiento en tiempo y forma de las acciones de mejora del PTCI;
c) Las recomendaciones contenidas en el Informe de Resultados del
Titular del OIC derivado de la evaluacin del Informe Anual;
d) Atencin en tiempo y forma de las recomendaciones y observaciones de
instancias de fiscalizacin y vigilancia;
III. Aprobar acuerdos y, en su caso, formular recomendaciones para fortalecer
la Administracin de Riesgos
Institucional, derivados de:
a) La revisin del PTAR Institucional, con base en la Matriz de Administracin
de Riesgos y el Mapa de Riesgos, as como de las actualizaciones;
b) Reporte de avances trimestral del PTAR;
c) El anlisis del resultado anual del comportamiento de los riesgos, y
d) La recurrencia de las observaciones derivadas de las auditoras o revisiones
practicadas por el OIC o por las diferentes instancias externas de
fiscalizacin, y salvedades en la dictaminacin de estados financieros;
IV.
Aprobar acuerdos para fortalecer el Desempeo Institucional,
particularmente con respecto a:
a) El anlisis del comportamiento presupuestal y financiero;
b) La evaluacin del cumplimiento de los objetivos, metas e indicadores, y
c)
La revisin del cumplimiento de los programas del sector e
interinstitucionales y temas transversales de la Secretara;
V. Tomar conocimiento del reporte del anlisis del desempeo de la Institucin,
que elaboren los Delegados para las dependencias y rganos desconcentrados;
VI. Dar seguimiento a los acuerdos o recomendaciones aprobados e
impulsar su cumplimiento en tiempo y forma;
VII. Aprobar el calendario de sesiones ordinarias;
VIII. Ratificar las actas de las sesiones, y
IX. Las dems necesarias para el logro de los objetivos del Comit.
Corresponder a cualquiera de los miembros del Comit:
I. Participar con voz y voto en las sesiones del Comit y proponer los asuntos a
tratar en las mismas;

II. Proponer, en el mbito de su competencia, los acuerdos para la atencin de

los asuntos de las sesiones y cuando exista alguna problemtica en el
cumplimiento de los programas de la Institucin y temas transversales de
la Secretara;
III. Impulsar en el mbito de su competencia, el cumplimiento en tiempo
y forma de los acuerdos o recomendaciones aprobados;
IV. Proponer la celebracin de sesiones extraordinarias, cuando sea necesario
por la importancia, urgencia y/o falta de atencin de los asuntos;
V. Proponer la participacin de invitados externos a la APF;
V Bis. Proponer reas de oportunidad para mejorar el funcionamiento del
Comit;
V Ter. Analizar la carpeta electrnica de la sesin, emitir comentarios respecto
a la misma y proponer acuerdos;
VI. Promover el cumplimiento de las presentes Disposiciones, y
VII. Las dems necesarias para el logro de los objetivos del Comit.
El Presidente del Comit tendr las funciones siguientes:
I. Declarar el qurum y presidir las sesiones;
II. Determinar, conjuntamente con el Coordinador de Control Interno y el
Vocal Ejecutivo, los asuntos del Orden del Da a tratar en las sesiones y,
cuando corresponda, la participacin de los responsables de las
reas
competentes de la Institucin;
III. Poner a consideracin de los miembros del Comit el Orden del Da y las
propuestas de acuerdos para su aprobacin;
IV. Vigilar que los acuerdos se cumplan en tiempo y forma;
V. Proponer el calendario de sesiones ordinarias;
VI. Autorizar la celebracin de sesiones extraordinarias;
VII. Autorizar la participacin de invitados externos ajenos a la APF;
VIII. Presentar los acuerdos relevantes que el Comit determine e
informar de su seguimiento hasta su conclusin, conforme a lo siguiente:
a) Al rgano de gobierno de las entidades, cuando corresponda, en su
siguiente sesin ordinaria a la celebracin del Comit, y
b)
En el caso de los rganos administrativos desconcentrados, a la
dependencia a la que se encuentran jerrquicamente subordinados, dentro de
los diez das hbiles siguientes al de la fecha de la sesin ordinaria del Comit.
El Vocal Ejecutivo del Comit tendr las funciones siguientes:
I. Previo al inicio de la sesin, solicitar y revisar las acreditaciones de los
miembros e invitados y verificar el qurum;
II. Determinar, conjuntamente con el Presidente del Comit y el Coordinador
de Control Interno, los asuntos
del Orden del Da a tratar en las sesiones del Comit y, cuando
corresponda, la participacin de los responsables de las reas competentes
de la Institucin;
III. Elaborar la propuesta de Orden del Da de las sesiones;
IV. Convocar a las sesiones de conformidad con el numeral 64 de las presentes
Disposiciones;

V. Coordinar la integracin y captura de la carpeta electrnica para su

consulta por los convocados, de acuerdo a los tiempos sealados en el
numeral 64 de estas Disposiciones;
VI. Presentar por s, o en coordinacin con la Institucin, riesgos de
atencin inmediata no reflejados en la
Matriz de Administracin Riesgos Institucional;
VII. Asesorar a los miembros para coadyuvar al mejor cumplimiento de los
objetivos y metas Institucionales;
VIII. Dar seguimiento y verificar que el cumplimiento de los acuerdos se
realice en tiempo y forma por los responsables, y registrar su atencin en
el Sistema Informtico con el apoyo del Enlace del Comit, y
IX. Elaborar las actas de las sesiones, enviarlas para revisin de los miembros
y recabar las firmas del acta de la sesin del Comit, de acuerdo al numeral
78, fraccin IV de las presentes Disposiciones, as como llevar su control y
resguardo.
Son funciones del Delegado y Comisario Pblico, respecto a las sesiones que
asistan, las siguientes:
a) Participar con voz en las sesiones;
b) Promover la atencin de los acuerdos a que se refiere la fraccin VIII
del numeral 52 de las presentes
Disposiciones, ante el rgano de gobierno de las entidades;
c) Comunicar, en su caso, al Presidente y/o Vocal Ejecutivo las reas de
oportunidad para mejorar el funcionamiento del Comit, cuando en el
desempeo de sus funciones as lo estime pertinente, y
d)
En
cuanto
a
las
dependencias
y
rganos
administrativos
desconcentrados, el Delegado, presentar para conocimiento del Comit el
reporte del anlisis del desempeo de la Institucin
Las funciones anteriores se entendern conferidas en el marco de las
presentes Disposiciones y sern complementarias a las sealadas en la Ley
Federal de las Entidades Paraestatales y en el Reglamento Interior de la
Secretara, segn corresponda.
El Coordinador de Control Interno y el Enlace del Comit, en apoyo al
funcionamiento del Comit, tendrn las funciones siguientes:
I. Coordinador de Control Interno:
a) Determinar, conjuntamente con el Presidente y el Vocal Ejecutivo, los
asuntos a tratar en el orden del da de las sesiones del Comit y, en su
caso, la participacin de los responsables de las reas competentes de la
Institucin;
b) Solicitar al Enlace del Comit la integracin de la informacin que
compete a las unidades administrativas de la Institucin para la integracin
de la carpeta electrnica, y
c) Revisar y validar que la informacin institucional sea suficiente y relevante,
y remitirla al Vocal Ejecutivo para la conformacin de la carpeta electrnica, a
ms tardar 10 das hbiles previos a la celebracin de la sesin.
II. Enlace del Comit:
a) Ser el canal de comunicacin e interaccin entre el Coordinador de Control
Interno y la Institucin;

b) Solicitar a las unidades administrativas de la Institucin la informacin para

la integracin de la carpeta electrnica, y
c) Remitir al Coordinador de Control Interno la informacin institucional
consolidada, para su revisin y validacin.

De las Polticas de Operacin

En el Comit se analizarn los asuntos enunciados en el numeral 65 de las
presentes Disposiciones, respecto
de los cuales se podrn determinar
acuerdos que permitan cumplir con los objetivos del cuerpo colegiado y, en su
caso, se presentarn como mximo hasta 10 problemticas vinculadas
con el cumplimiento del PTCI y de la
Administracin de Riesgos, as como del Desempeo Institucional y de
aquellos riesgos que proponga el Vocal
Ejecutivo, de conformidad con el numeral 53, fraccin VI de estas
Disposiciones.
El Comit celebrar cuatro sesiones al ao de manera ordinaria y en forma
extraordinaria las veces que sea necesario, dependiendo de la importancia,
urgencia o falta de atencin de los asuntos.
Las sesiones ordinarias debern celebrarse dentro del trimestre posterior al
que se reporta, y en el caso de las entidades, debern celebrarse en fecha
previa a las sesiones ordinarias del rgano de gobierno.
A fin de no interrumpir la continuidad de las labores, las sesiones del Comit se
celebrarn preferentemente, al inicio de la jornada laboral.
Las comunicaciones sealadas en el presente Ttulo, se podrn realizar por
correo electrnico institucional, confirmando su recepcin mediante acuse de
recibo.
Calendario de sesiones.
El Calendario de sesiones ordinarias para el siguiente ejercicio fiscal se
aprobar en la ltima sesin ordinaria del ao inmediato anterior.
En el caso de que se modifique alguna fecha establecida en el
calendario, el Vocal Ejecutivo, previa autorizacin del Presidente,
informar a los miembros e invitados la nueva fecha, debiendo
cerciorarse de su recepcin.
Convocatorias.
La convocatoria se remitir por el Vocal Ejecutivo a los miembros e invitados
sealando el lugar, fecha y hora de celebracin de la sesin, as como que la
carpeta electrnica est disponible en el Sistema Informtico.
La convocatoria deber notificarse a los miembros e invitados con una
anticipacin no menor de 5 das hbiles a la celebracin de la sesin
ordinaria. Para el caso de las sesiones extraordinarias se notificar con una
anticipacin de 2 das hbiles.

La carpeta electrnica deber estar disponible en el Sistema Informtico en los

mismos plazos.
Orden del da.
La propuesta del Orden del Da se adjuntar a la convocatoria e incluir lo
siguiente:
I. Declaracin de qurum legal e inicio de la sesin;
II. Aprobacin del Orden del Da;
III. Ratificacin del acta de la sesin anterior;
IV. Seguimiento de Acuerdos;
V.
Cdulas de situaciones crticas.- Que contendrn las problemticas
vinculadas con el cumplimiento del PTCI y de la Administracin de Riesgos,
as como del Desempeo Institucional y de aquellos riesgos que
proponga el Vocal Ejecutivo, de conformidad con el numeral 53, fraccin VI, de
las presentes Disposiciones;
VI. Revisin del Anexo Grfico, si hubiere incumplimientos o variaciones
importantes en los apartados siguientes:
a)
Resultado de quejas, denuncias, inconformidades y procedimientos
administrativos de responsabilidad;
b) Observaciones de instancias fiscalizadoras pendientes de solventar;
c) Comportamiento presupuestal y financiero, y
d) Pasivos laborales contingentes.
Los comentarios que emita el Vocal Ejecutivo en los apartados del Anexo
Grfico contendrn un breve anlisis comparativo del comportamiento del
trimestre que se presenta con relacin al mismo periodo del ejercicio anterior
que refleje las variaciones relevantes determinadas;
VII. Presentacin del Reporte anual del anlisis del desempeo de la
dependencia y/o de los rganos administrativos desconcentrados que
elabora el Delegado;
VIII. Seguimiento al establecimiento y actualizacin del Sistema de Control
Interno Institucional:
a) Informe Anual;
b) PTCI;
c) Informe de Resultados del Titular del OIC derivado de la evaluacin del
Informe Anual;
d) Alternativas de solucin del Titular de la Institucin a recomendaciones del
OIC;
e) Reportes de avances trimestrales del PTCI e Informe de verificacin del OIC,
y
f)
Recomendaciones de observaciones de alto riesgo derivadas de las
auditoras o revisiones practicadas
por instancias de fiscalizacin, y
salvedades en la dictaminacin de estados financieros;
IX. Seguimiento al proceso de administracin de riesgos institucional:
a) Matriz de Administracin de Riesgos Institucional;
b) Mapa de Riesgos Institucional;
c) PTAR institucional;
d) Reportes de avances trimestrales del PTAR;

e) Riesgos determinados de conformidad con el numeral 53, fraccin VI de

estas Disposiciones, y
f) Reporte anual del comportamiento de los riesgos;
X. Seguimiento al Desempeo Institucional:
a) Cumplimiento de objetivos, metas e indicadores, y
b) Cumplimiento de los programas de la Institucin y temas transversales de
la Secretara;
XI. Asuntos Generales (Se presentarn en su caso, slo asuntos de carcter
informativo), y
XII. Revisin y ratificacin de acuerdos adoptados en la reunin.
Desarrollo de las sesiones.
Las sesiones podrn llevarse a cabo de manera presencial, virtual o ambas, a
travs de videoconferencia u otros medios similares que permitan analizar,
plantear y discutir en tiempo real, los asuntos de la sesin y sus
alternativas de solucin.
En cada reunin se registrar la asistencia de los participantes, recabando las
firmas correspondientes. En el caso de las sesiones virtuales bastar con su
firma autgrafa en el acta.
68. El qurum legal del Comit se integrar con la asistencia de la
mayora de sus miembros, siempre que participen el Presidente y el Vocal
Ejecutivo.
Cuando no se rena el qurum requerido, el Vocal Ejecutivo levantar
constancia del hecho y a ms tardar el da hbil siguiente, convocar a los
miembros para realizar la sesin dentro de los 3 das hbiles siguientes a
la fecha en que originalmente debi celebrarse.
De la carpeta electrnica de las sesiones.
La carpeta electrnica deber estar integrada y capturada en el Sistema
Informtico a ms tardar en la fecha que se remita la convocatoria y
contendr la informacin del periodo trimestral correspondiente, relacionndola
con los conceptos y asuntos del Orden del Da.
A fin de favorecer la toma de decisiones, se podr incorporar informacin
actualizada posterior al cierre trimestral,
excepto cuando se trate de
informacin programtica, presupuestaria y financiera del cierre del ejercicio
fiscal, la cual se presentar en la primera sesin ordinaria del Comit de cada
ejercicio.
Acuerdos.
Las propuestas de acuerdos para opinin y voto de los miembros
debern contemplar, como mnimo, los siguientes requisitos:
I. Establecer una accin concreta y dentro de la competencia de la Institucin.
Cuando la solucin de un problema dependa de terceros ajenos a la Institucin,
las acciones se orientarn a la presentacin de estudios o al planteamiento
de alternativas ante las instancias correspondientes, sin perjuicio de que
se les d seguimiento hasta su atencin;
II. Precisar al, o los responsables, de su atencin, y

III. Fecha perentoria para su atencin, la cual no podr ser mayor a seis
meses, posteriores a la fecha de celebracin de la sesin en que se
apruebe a menos que por la complejidad del asunto se requiera de un plazo
mayor, lo cual se justificar ante el Comit.
Los acuerdos se tomarn por mayora de votos de los miembros asistentes, en
caso de empate el Presidente del Comit contar con voto de calidad.
Al final de la sesin, el Vocal Ejecutivo dar lectura a los acuerdos aprobados, a
fin de ratificarlos.
En las entidades y rganos administrativos desconcentrados,
el Comit
determinar los acuerdos relevantes que el Presidente har del conocimiento,
segn corresponda, del rgano de gobierno o de la dependencia a la que se
encuentre adscrito el rgano administrativo desconcentrado.
Para los acuerdos que no fueron atendidos en la fecha establecida inicialmente,
previa justificacin ante el
Comit y por nica vez, ste podr aprobar una nueva fecha que
preferentemente, no exceda de 30 das hbiles
contados a partir del da siguiente al de la sesin. Se conservar en el
Sistema Informtico la fecha inicial de atencin.
El Vocal Ejecutivo remitir los acuerdos a los responsables de su
atencin, a ms tardar 5 das hbiles posteriores a la fecha de la
celebracin de la sesin, solicitando su cumplimiento oportuno.

De las actas.
Por cada sesin del Comit se levantar un acta que ser foliada y contendr al
menos lo siguiente:
I. Nombres y cargos de los asistentes;
II. Asuntos tratados y sntesis de su deliberacin;
III. Acuerdos aprobados, y
IV. Firma autgrafa de los miembros que asistan a la sesin y, cuando
corresponda, de la Unidad de Control y de los Delegados o de los Comisarios
Pblicos. Los servidores pblicos de la Institucin que participen como
invitados la firmarn slo cuando sean responsables de atender acuerdos.
El Vocal Ejecutivo elaborar y remitir a los miembros del Comit y a
los invitados correspondientes, el proyecto de acta a ms tardar 8 das
hbiles posteriores a la fecha de la celebracin de la sesin.
Los miembros del Comit y, en su caso, los invitados revisarn el proyecto de
acta y enviarn sus comentarios al Vocal Ejecutivo dentro de los 5 das hbiles
siguientes al de su recepcin; de no recibirlos se tendr por aceptado el
proyecto y recabar las firmas a ms tardar 20 das hbiles posteriores a la
fecha de la celebracin de la sesin, para su integracin en el Sistema
Informtico previo a la siguiente sesin.

Sistema Informtico.
Tendrn acceso al Sistema Informtico, los miembros del Comit, el
representante de la Unidad de Control, el Delegado, el Comisario Pblico, el
Coordinador de Control Interno, el Enlace del Comit y el auditor externo.
Las cuentas de usuario y claves de acceso, as como sus actualizaciones, sern
proporcionadas por la Unidad de Control, previa solicitud del Vocal Ejecutivo,
conforme a los procedimientos que la primera establezca.
Las Secretaras de la Defensa Nacional y de Marina, as como el Centro de
Investigacin y Seguridad Nacional, podrn operar otro sistema informtico
para el registro, seguimiento, control y reporte de informacin de los procesos
de Administracin de Riesgos Institucionales y funcionamiento del Comit,
previa acreditacin de dicho sistema ante la Unidad de Control, la
informacin antes referida deber ponerse a disposicin de la Secretara
cuando esta lo requiera.
El Sistema Informtico se encuentra disponible en la direccin
electrnica:
https://sfpbpm01.funcionpublica.gob.mx/cocoa/index.asp
En caso de cambio en la ruta, la Unidad de Control comunicar a los
Vocales Ejecutivos la nueva direccin electrnica.
82. El Coordinador de Control Interno informar al Vocal Ejecutivo las bajas de
las cuentas de usuario y cambios requeridos en las claves de acceso, para que
por su conducto se solicite la actualizacin a que hace referencia el segundo
prrafo del numeral 80 de las presentes Disposiciones.
Con el propsito de armonizar y homologar las actividades que en
materia de control interno realizan las dependencias y entidades, se
identifican los siguientes procesos que se regirn por las disposiciones
legales y reglamentarias, as como por las presentes Disposiciones y el
Manual:
I. Aplicacin del Modelo Estndar de Control Interno;
II. Administracin de Riesgos Institucionales, y
III. Funcionamiento del Comit de Control y Desempeo Institucional.