Documentos de Académico
Documentos de Profesional
Documentos de Cultura
de Control Interno
ndice
2. DEFINICIONES 5
3. MARCO INTEGRADO DE CONTROL INTERNO PARA EL SECTOR PBLICO 8
SECCIN 1 CONCEPTOS FUNDAMENTALES DE CONTROL INTERNO 8
Definicin de Control Interno 8
Caractersticas del Control Interno 8
SECCIN 2 ESTABLECIMIENTO DEL CONTROL INTERNO 9
Presentacin del Marco Integrado de Control Interno para el Sector 9
Pblico
Componentes, Principios y Puntos de Inters del Control Interno 10
El Control Interno y la Institucin 13
Responsabilidades y Funciones en el Control Interno 14
Objetivos de la Institucin 15
SECCIN 3 EVALUACIN DEL CONTROL INTERNO 17
Elementos de un Control Interno Apropiado 17
Aspectos de la Evaluacin del Control Interno 17
SECCIN 4 CONSIDERACIONES ADICIONALES 18
Servicios Tercerizados 18
Instituciones Grandes o Pequeas 19
Costos y Beneficios del Control Interno 19
Documentacin del Control Interno 20
Aplicacin en las Instituciones 20
El desarrollo nacional es el eje rector de las polticas materia de control interno, mismas que retoman,
pblicas en nuestro pas, en donde la produccin de en su mayora, la estructura y conceptos del
bienes y la prestacin de servicios pblicos por parte Acuerdo de Control Interno.
del aparato de gobierno busca generar condiciones
de bienestar social. La Auditora Superior de la Federacin (ASF), para
fortalecer las capacidades en la materia, llev
Tal funcin gubernamental recae sobre los Titulares y el a cabo el Estudio de la Situacin que Guarda
resto del personal de las instituciones del sector pblico, el Sistema de Control Interno Institucional en el
cuya tarea ineludible consiste, entre otras cosas, en Sector Pblico Federal y el Estudio Tcnico para
ejecutar una adecuada programacin, seguimiento y la Promocin de la Cultura de Integridad en el
control de los recursos que impulsen el cumplimiento del Sector Pblico, as como los trabajos de anlisis
mandato, la misin, visin y sus objetivos; promuevan la sobre los contenidos del Acuerdo de Control
rendicin de cuentas, la transparencia y el combate a Interno y de los distintos ordenamientos emitidos
la corrupcin, y garanticen el mejoramiento continuo a este respecto por el Distrito Federal y los 21
del quehacer gubernamental. estados que cuentan con tal instrumento.
4
............................................................................................................................................... Marco Integrado de Control Interno
del Marco Integrado de Control Interno emitido por para el cumplimiento de las categoras de objetivos
el Comit de Organizaciones Patrocinadoras de la institucionales (operacin, informacin y cumplimiento).
Comisin Treadway (COSO por sus siglas en ingls), y
3) la reciente actualizacin, en septiembre de 2014, El presente Marco est diseado como un modelo de
de las Normas de Control Interno para el Gobierno control interno que puede ser adoptado y adaptado
Federal publicadas por la Oficina de Rendicin de por las instituciones en los mbitos Federal, Estatal
Cuentas Gubernamental (GAO, por sus siglas en ingls), y Municipal, el cual gozara de mayor aceptacin
se propone, en el seno del SNF, el presente trabajo, e impacto, si los distintos niveles de gobierno, en
desarrollado por el Grupo de Trabajo de Control Interno, el mbito de sus atribuciones expiden los decretos
el cual consiste en un Marco Integrado de Control Interno correspondientes para su aprobacin.
para el Sector Pblico (el Marco) nico, aplicable a los
tres rdenes de gobierno, basado en los componentes, Estamos convencidos que la implementacin y, en
principios y puntos de inters que las mejores prcticas su caso, la adaptacin del Marco promover el
internacionales en la materia ponen de manifiesto. mejoramiento de las funciones del Estado Mexicano
y los resultados se traducirn en mejoras de la gestin
El Marco, proporciona un modelo general para gubernamental, la prevencin y erradicacin de la
establecer, mantener y mejorar el sistema de control corrupcin y el desarrollo de un sistema integral de
interno institucional, aportando distintos elementos rendicin de cuentas.
Definiciones
Para los efectos del presente Marco Integrado de Control Interno para el Sector Pblico se entender por:
Administracin.
Personal de mandos superiores y medios, diferente al Titular, directamente responsables de todas las actividades
en la institucin, incluyendo el diseo, la implementacin y la eficacia operativa del control interno.
Atributos.
Informacin adicional que proporciona una explicacin ms detallada respecto de los principios y los requisitos
de documentacin y formalizacin para el desarrollo de un Sistema de Control Interno efectivo.
Competencia profesional.
Cualificacin para llevar a cabo las responsabilidades asignadas. Requiere habilidades y conocimientos, que son
adquiridos generalmente con la formacin y experiencia profesional y certificaciones. Se expresa en la actitud
y el comportamiento de los individuos para llevar a cabo sus funciones y cumplir con sus responsabilidades.
Controles generales.
Polticas y procedimientos que se aplican a todos o a un segmento amplio de los sistemas de informacin
institucionales; los controles generales incluyen la gestin de la seguridad, accesos lgicos y fsicos, configuraciones,
segregacin de funciones y planes de contingencia.
5
Marco Integrado de Control Interno ...........................................................................................................................................
Elusin de controles.
Omisin del cumplimiento de las polticas y procedimientos establecidos con la intencin de obtener beneficios
personales, simular el cumplimiento de ciertas condiciones o propiciar actividades comnmente ilcitas.
Estructura organizacional. Unidades administrativas, procesos sustantivos y adjetivos y cualquier otra estructura
utilizada por la Direccin para lograr los objetivos institucionales.
Indicadores de desempeo.
Medidas de evaluacin del desempeo de la institucin en el logro de los objetivos.
Informacin de calidad. Informacin proveniente de fuentes confiables y es adecuada, actual, completa,
exacta, accesible y proporcionada de manera oportuna.
Institucin o instituciones.
Dependencias y entidades de la Administracin Pblica Federal, Estatal o Municipal, segn corresponda, as
como en los rganos Constitucionales Autnomos, en su caso.
Importancia relativa.
Es la conclusin, respecto del anlisis de la naturaleza e impacto de cierta informacin, en la que la omisin o
presentacin incorrecta de sta, no tiene efectos importantes en las decisiones que los diversos usuarios adopten.
Lneas de reporte.
Lneas de comunicacin, internas y externas, a todos los niveles en la institucin que proporcionan mtodos de
comunicacin que pueden circular en todas las direcciones al interior de la estructura organizacional.
Mejora continua.
Proceso de optimizacin y perfeccionamiento del Sistema de Control Interno; de la eficacia, eficiencia y economa
de su gestin; y de la mitigacin de riesgos, a travs de indicadores de desempeo y su evaluacin peridica.
Objetivos cualitativos.
Objetivos que la Direccin puede necesitar para disear indicadores de desempeo que sealen el nivel o
grado de desempeo, tales como hitos.
Objetivos cuantitativos.
Las normas e indicadores de desempeo pueden ser un porcentaje especfico o un valor numrico.
Polticas.
Declaraciones de responsabilidad respecto de los objetivos de los procesos, sus riesgos relacionados y el diseo,
implementacin y eficacia operativa de las actividades de control.
6
............................................................................................................................................... Marco Integrado de Control Interno
Planes de contingencia.
Proceso definido para identificar y atender la necesidad institucional de responder a los cambios repentinos en
el personal y que pueden comprometer el Sistema de Control Interno.
Sector Pblico.
La Administracin Pblica Federal, Estatal o Municipal, segn corresponda, as como los rganos Constitucionales
Autnomos, en su caso.
Seguridad razonable.
Alto nivel de confianza, ms no absoluto, de que los objetivos de la institucin sern alcanzados.
Sistema de informacin.
Personal, procesos, datos y tecnologa, organizados para obtener, comunicar o disponer de la informacin.
TIC.
Tecnologas de Informacin y Comunicaciones; procesos de informacin habilitados con la Tecnologa.
Titulares.
Secretarios, Directores Generales, Coordinadores, Delegados, Jefes, Procuradores o cualquier otro funcionario
de primer nivel de las instituciones del Sector Pblico, con independencia del trmino con el que se identifique
su cargo o puesto.
Unidades administrativas.
Divisin administrativa, establecida en instrumento jurdico respectivo, de los ejecutores de gasto del sector
pblico y que para efectos de la programacin, presupuesto, ejercicio, control y evaluacin del gasto pblico
federal estn constituidas en unidades responsables.
7
Marco Integrado de Control Interno ...........................................................................................................................................
El control interno conforma un sistema integral y continuo Los servidores pblicos son los que propician que el
aplicable al entorno operativo de una institucin que, control interno funcione. El Titular es responsable de
llevado a cabo por su personal, provee una seguridad asegurar, con el apoyo de unidades especializadas y
razonable, ms no absoluta, de que los objetivos de el establecimiento de lneas de responsabilidad, que
la institucin sern alcanzados. su institucin cuenta con un control interno apropiado,
lo cual significa que el control interno:
El control interno no es un evento nico y aislado, sino
una serie de acciones y procedimientos desarrollados y Es acorde con el tamao, estructura, circunstancias
concatenados que se realizan durante el desempeo especficas y mandato legal de la institucin;
de las operaciones de una institucin. Es reconocido
como una parte intrnseca de la gestin de procesos Contribuye de manera eficaz, eficiente y
operativos para guiar las actividades de la institucin econmica a alcanzar las tres categoras de
y no como un sistema separado dentro de sta. En objetivos institucionales (operaciones, informacin
este sentido, el control interno se establece al interior y cumplimiento); y
de la institucin como una parte de la estructura
organizacional para ayudar al Titular, a la Administracin Asegura, de manera razonable, la salvaguarda
y al resto de los servidores pblicos a alcanzar los de los recursos pblicos, la actuacin honesta
objetivos institucionales de manera permanente en de todo el personal y la prevencin de actos de
sus operaciones. corrupcin.
8
............................................................................................................................................... Marco Integrado de Control Interno
Como parte de esa responsabilidad, el Titular: peridicas realizadas por los revisores internos
y externos, entre otros elementos.
a) Establece los objetivos institucionales de control
interno. Si bien el Titular de la institucin es el primer responsable
del control interno, todos los servidores pblicos de sta
b) Asigna de manera clara a determinadas unidades desempean un papel importante en la implementacin
o reas, la responsabilidad de: y operacin del control interno.
El presente documento establece el Marco Integrado corruptos en los diversos procesos realizados por la
de Control Interno para el Sector Pblico (el Marco), institucin. sta ltima debe tener un control interno
acordado en el seno del Sistema Nacional de Fiscalizacin acorde con su mandato, naturaleza, tamao y las
(SNF), el cual es aplicable a toda institucin del Sector disposiciones jurdicas para cumplir con los objetivos
Pblico, independientemente del orden de gobierno para los que fue creada.
en que se encuadre (Federal, Estatal o Municipal) el
Poder al que pertenezca (Ejecutivo, Legislativo, Judicial El Marco es aplicable a todas las categoras de objetivos.
u rganos Constitucionales Autnomos) y en atencin Sin embargo, su enfoque no es limitativo, ni pretende
a las disposiciones jurdicas aplicables. interferir o contraponerse con las disposiciones jurdicas
y normativas aplicables. En la implementacin de este
El Marco provee criterios para evaluar el diseo, la Marco, los titulares de las unidades administrativas
implementacin y la eficacia operativa del control asumen la responsabilidad de disear las polticas
interno en las instituciones del sector pblico y para y procedimientos que se ajusten a las disposiciones
determinar si el control interno es apropiado y suficiente jurdicas y normativas y a las circunstancias especficas
para cumplir con las tres categoras de objetivos: de la institucin, as como de incluirlos como una parte
operacin, informacin y cumplimiento, incluyendo inherente a sus operaciones.
la proteccin de la integridad y la prevencin de actos
9
Marco Integrado de Control Interno ...........................................................................................................................................
Cada institucin cuenta con un mandato particular, del El Titular, con el apoyo de la Administracin, y con
que derivan atribuciones y obligaciones concretas. De la vigilancia del rgano de Gobierno en los casos
igual modo, se alinea a Programas y Planes Nacionales, que proceda, debe establecer objetivos de control
sectoriales o regionales especficos, as como a otros interno a nivel institucin, unidad, funcin y actividades
instrumentos vinculatorios en funcin de las disposiciones especficas. Todo el personal, en sus respectivos mbitos
jurdicas aplicables. de accin, aplica el control interno para contribuir a la
consecucin de los objetivos institucionales.
Dentro de esa estructura de facultades y obligaciones,
cada institucin formula objetivos de control interno Aunque existen diferentes maneras de representar al
para asegurar, de manera razonable, que sus objetivos control interno, este Marco lo define como una estructura
institucionales, contenidos en un plan estratgico, sern jerrquica de 5 componentes, 17 principios y diversos
alcanzados de manera eficaz, eficiente y econmica. puntos de inters relevantes.
Los componentes del control interno representan el nivel institucin en la procuracin del cumplimiento
ms alto en la jerarqua del Marco. Los cuales deben de sus objetivos. Esta evaluacin provee las bases
ser diseados e implementados adecuadamente y para identificar los riesgos, analizarlos, catalogarlos,
deben operar en conjunto y de manera sistmica, priorizarlos y desarrollar respuestas que mitiguen su
para que el control interno sea apropiado. Los cinco impacto en caso de materializacin, incluyendo
componentes de control interno son: los riesgos de corrupcin.
Ambiente de Control. Es la base del control interno. Actividades de Control. Son aquellas
Proporciona disciplina y estructura para apoyar acciones establecidas, a travs de polticas
al personal en la consecucin de los objetivos y procedimientos, por los responsables de las
institucionales. unidades administrativas para alcanzar los
objetivos institucionales y responder a sus riesgos
Administracin de Riesgos. Es el proceso que asociados, incluidos los de corrupcin y los de
evala los riesgos a los que se enfrenta la sistemas de informacin.
10
............................................................................................................................................... Marco Integrado de Control Interno
11
Marco Integrado de Control Interno ...........................................................................................................................................
son claras y que permiten la identificacin de riesgos documentadas y formalmente establecidas sus
y la definicin de la tolerancia a stos en los diversos actividades de control, las cuales deben ser apropiadas,
procesos que se realizan en la institucin. suficientes e idneas para enfrentar los riesgos a los
que estn expuestos sus procesos.
Principio 7. La Administracin, debe identificar, analizar
y responder a los riesgos asociados al cumplimiento de Informacin y Comunicacin
los objetivos institucionales, as como de los procesos
por los que se obtienen los ingresos y se ejerce el gasto, Principio 13. La Administracin, debe implementar los
entre otros. medios que permitan a cada unidad administrativa
elaborar informacin pertinente y de calidad para
Principio 8. La Administracin, debe considerar la la consecucin de los objetivos institucionales y el
posibilidad de ocurrencia de actos de corrupcin, cumplimiento de las disposiciones aplicables a la
fraude, abuso, desperdicio y otras irregularidades gestin financiera.
relacionadas con la adecuada salvaguarda de los
recursos pblicos, al identificar, analizar y responder Principio 14. La Administracin, es responsable de que
a los riesgos, en los diversos procesos que realiza cada unidad administrativa comunique internamente,
la institucin. por los canales apropiados y de conformidad con las
disposiciones aplicables, la informacin de calidad
Principio 9. La Administracin, debe identificar, analizar necesaria para contribuir a la consecucin de los
y responder a los cambios significativos que puedan objetivos institucionales y la gestin financiera.
impactar al control interno.
Principio 15. La Administracin, es responsable de que
Actividades de Control cada unidad administrativa comunique externamente,
por los canales apropiados y de conformidad con las
Principio 10. La Administracin, debe disear, disposiciones aplicables, la informacin de calidad
actualizar y garantizar la suficiencia e idoneidad de necesaria para contribuir a la consecucin de los
las actividades de control establecidas para lograr objetivos institucionales y la gestin financiera.
los objetivos institucionales y responder a los riesgos.
En este sentido, la Administracin es responsable de Supervisin
que existan controles apropiados para hacer frente a
los riesgos que se encuentran presentes en cada uno Principio 16. La Administracin, debe establecer
de los procesos que realizan, incluyendo los riesgos actividades para la adecuada supervisin del control
de corrupcin. interno y la evaluacin de sus resultados, en todas las
unidades administrativas de la institucin. Conforme
Principio 11. La Administracin, debe disear los sistemas a las mejores prcticas en la materia, en dichas
de informacin institucional y las actividades de control actividades de supervisin contribuye generalmente
relacionadas con dicho sistema, a fin de alcanzar los el rea de auditora interna, la que reporta sus resultados
objetivos y responder a los riesgos. directamente al Titular o, en su caso, el rgano
de Gobierno.
Principio 12. La Administracin, debe implementar
las actividades de control a travs de polticas, Principio 17. La Administracin, es responsable de que
procedimientos y otros medios de similar naturaleza. se corrijan oportunamente las deficiencias de control
En este sentido, la Administracin es responsable de interno detectadas.
que en sus unidades administrativas se encuentren
12
............................................................................................................................................... Marco Integrado de Control Interno
Las tres categoras en las que se pueden clasificar entre s desde la etapa de diseo, implementacin
los objetivos de la institucin son representadas por y operacin. Dos instituciones no pueden tener un
las columnas en la parte superior del cubo. Los cinco control interno idntico, debido a distintos factores
componentes de control interno son representados por como son, entre otros, la misin, las disposiciones
las filas. La estructura organizacional es representada jurdicas y normativo aplicables, el plan estratgico,
por la tercera dimensin del cubo. el tamao de la institucin, la tolerancia al riesgo y las
tecnologas de informacin con que cuentan, as como
Cada componente de control interno aplica a las tres el juicio profesional empleado por los responsables para
categoras de objetivos y a la estructura organizacional. responder a las circunstancias especficas.
13
Marco Integrado de Control Interno ...........................................................................................................................................
14
............................................................................................................................................... Marco Integrado de Control Interno
* Unidades especializadas: Comit de Riesgos, Comit de Cumplimiento, Unidad de Control Interno, Comits de tica, etc.
Las Entidades Fiscalizadoras Superiores y otros rganos funcionamiento, realizan contribuciones favorables y
revisores externos no son responsables directos de la promueven su fortalecimiento y mejora continua. La
implementacin, suficiencia e idoneidad del control responsabilidad sobre el control interno recae sobre el
interno en la institucin. No obstante, derivado Titular de la institucin y la Administracin.
de las revisiones que practican para conocer su
Objetivos de la Institucin
15
Marco Integrado de Control Interno ...........................................................................................................................................
Se relacionan con la preparacin de informes para Detecte y corrija oportunamente las irregularidades,
uso de la institucin, sus partes interesadas y diversas en caso de que se materialicen; y
instancias externas. Se pueden agrupar en tres
subcategoras: Permita determinar, de manera clara, las
responsabilidades especficas del personal que
Objetivos de Informes Financieros Externos. posibilit o particip en la ocurrencia de las
Relacionados con la publicacin de informacin irregularidades.
sobre el desempeo financiero de la institucin
segn las disposiciones jurdicas y normativoas Establecimiento de Objetivos Especficos
aplicables, as como las expectativas de las partes
interesadas. A partir de los objetivos estratgicos, el Titular debe
desarrollar, con la participacin de la Administracin,
Objetivos de Informes No Financieros Externos. los objetivos especficos para toda la estructura
Asociados con la publicacin de informacin organizacional. El Titular define objetivos especficos,
no financiera, segn las disposiciones jurdicas y con normas e indicadores de desempeo, que
normativas aplicables, as como las expectativas deben ser comunicados al personal responsable de
de las partes interesadas. su consecucin. El Titular, la Administracin y los dems
16
............................................................................................................................................... Marco Integrado de Control Interno
servidores pblicos requieren comprender los objetivos de cuentas como parte inherente del funcionamiento
estratgicos, sus objetivos especficos y las normas e del control interno.
indicadores de desempeo que aseguren la rendicin
Un control interno apropiado proporciona una seguridad Los cinco componentes y los 17 principios operen
razonable sobre la consecucin de los objetivos en conjunto y de manera sistmica.
institucionales. Para ello es necesario que:
Si un principio o un componente no cumple con estos
Cada uno de los 5 componentes y los 17 principios requisitos o si los componentes no operan en conjunto
del control interno sea diseado, implementado y de manera sistmica, el control interno no es apropiado.
operado adecuadamente, conforme al mandato
y circunstancias especficas de la institucin.
Una deficiencia en el diseo ocurre cuando: Una deficiencia en la operacin se presenta cuando
un control diseado adecuadamente, se ejecuta de
Falta un control necesario para lograr un objetivo manera distinta a como fue diseado, o cuando el
de control. servidor pblico que ejecuta el control no posee la
autoridad o la competencia profesional necesaria para
Un control existente est diseado de modo que, aplicarlo eficazmente.
incluso si opera de acuerdo al diseo, el objetivo
de control no puede alcanzarse. Efecto de las Deficiencias en el Control Interno
Existe una deficiencia en la implementacin cuando La Administracin debe evaluar las deficiencias en
un control, adecuadamente diseado, se establece los controles que fueron detectadas por medio de las
de manera incorrecta. evaluaciones continuas (autoevaluaciones) o mediante
evaluaciones independientes, efectuadas por revisores
Eficacia Operativa internos y externos, generalmente, los auditores internos y
las Entidades de Fiscalizacin Superior, respectivamente.
Al evaluar la eficacia operativa del control interno, Una deficiencia de control interno existe cuando el
la Administracin debe determinar si se aplicaron diseo, la implementacin o la operacin de un control
controles de manera oportuna durante el periodo imposibilitan a la Administracin o a los dems servidores
17
Marco Integrado de Control Interno ...........................................................................................................................................
pblicos, en el desarrollo normal de sus funciones, la relevancia de las deficiencias, se debe considerar la
consecucin de los objetivos de control y la respuesta correlacin existente entre diferentes deficiencias o
a los riesgos asociados. grupos de stas. La evaluacin de deficiencias vara
en cada institucin debido a las diferencias entre
La Administracin debe evaluar la relevancia de las objetivos institucionales.
deficiencias identificadas. La relevancia se refiere
a la importancia relativa de una deficiencia en el La Administracin debe determinar si cada uno de
cumplimiento de los objetivos institucionales. Para definir los 17 principios se ha diseado, implementado y
la relevancia de las deficiencias, se debe evaluar su operado apropiadamente, as como elaborar un
efecto sobre la consecucin de los objetivos, tanto a informe ejecutivo al respecto. Como parte de este
nivel institucin como de transaccin. Tambin se debe informe, la Administracin debe considerar el impacto
evaluar la relevancia de las deficiencias considerando que las deficiencias identificadas tienen sobre los
la magnitud del impacto, la probabilidad de ocurrencia requisitos de documentacin. Para mayores detalles
y la naturaleza de la deficiencia. sobre la documentacin del control interno, vase la
seccin 4, prrafos noveno y dcimo de este Marco.
La magnitud del impacto hace referencia al efecto La Administracin puede considerar los puntos de
probable que la deficiencia tendra en el cumplimiento inters asociados con los principios como parte del
de los objetivos, y en ella inciden factores como el informe ejecutivo.
tamao, la recurrencia y la duracin del impacto de la
deficiencia. Una deficiencia puede ser ms significativa Si un principio no se encuentra diseado, implementado
para un objetivo que para otro. y operando eficazmente, el componente respectivo
es ineficaz e inapropiado.
La probabilidad de ocurrencia se refiere a la posibilidad
de que la deficiencia efectivamente se materialice e Con base en los resultados del informe ejecutivo
impacte la capacidad institucional para cumplir con de cada principio, la Administracin concluye si el
sus objetivos. diseo, la implementacin y la eficacia operativa
de cada uno de los cinco componentes de control
La naturaleza de la deficiencia involucra factores como interno es apropiada. La Administracin tambin debe
el grado de subjetividad de la deficiencia y si sta considerar si los cinco componentes operan eficaz
surge por corrupcin, fraude o transgresiones legales y apropiadamente en conjunto. Si uno o ms de los
o a la integridad. cinco componentes no es apropiadamente diseado,
implementado y operado, o si no se desarrolla de
El rgano de Gobierno, en su caso, o el Titular debe manera integral y sistmica, entonces el control interno
supervisar, generalmente con apoyo de la auditora no es efectivo. Tales determinaciones dependen del
interna, la adecuada evaluacin que al efecto juicio profesional, por lo que se debe ejercer con sumo
haya realizado la Administracin respecto de las cuidado y diligencia profesionales, y sobre la base de
deficiencias identificadas. conocimientos, competencias y aptitudes tcnicas y
profesionales adecuadas y suficientes.
Las deficiencias deben ser evaluadas tanto
individualmente como en conjunto. Al evaluar la
18
............................................................................................................................................... Marco Integrado de Control Interno
La Administracin debe determinar si los controles Las normas de conducta de los servicios tercerizados.
internos establecidos por los servicios tercerizados son
apropiados para asegurar que la institucin alcance La calidad y la frecuencia de los esfuerzos de los
sus objetivos y responda a los riesgos asociados, o si servicios tercerizados por mantener las normas
se deben establecer controles complementarios en el de conducta en su personal.
control interno de la institucin.
La magnitud y complejidad de las operaciones
La Administracin debe considerar, entre otros, los de los servicios tercerizados y su estructura
siguientes criterios al determinar el grado de supervisin organizacional.
que requerirn las actividades realizadas por los
servicios tercerizados: El alcance, suficiencia e idoneidad de los controles
de los servicios tercerizados para la consecucin
La naturaleza de los servicios contratados y los de los objetivos para los que fueron contratados,
riesgos que representan. y para responder a los riesgos asociados con las
actividades contratadas.
Los 17 principios aplican tanto a instituciones grandes No obstante, una institucin pequea enfrenta mayores
como pequeas. Sin embargo, las instituciones retos en la segregacin de funciones debido a la
pequeas pueden tener diferentes enfoques de concentracin de responsabilidades y autoridades en su
implementacin. stas, generalmente tienen ventajas estructura organizacional. Sin embargo, la Administracin
particulares, que pueden contribuir a que su control debe responder a este riesgo mediante el diseo
interno sea apropiado. Asimismo, pueden incluir un apropiado del control interno, por ejemplo aadiendo
mayor nivel de participacin de la Administracin en niveles adicionales de revisin para procesos operativos
los procesos operativos y una interaccin directa de clave; efectuando revisiones aleatorias a las transacciones
sta con el personal. y su documentacin soporte; practicando conteos
peridicos a los activos o supervisando las conciliaciones.
El Control Interno provee amplios beneficios a la institucin. La Administracin debe decidir cmo evaluar el costo-
Proporciona a los responsables de los procesos operativos beneficio del establecimiento de un control interno
una mayor confianza respecto del cumplimiento de sus apropiado mediante distintos enfoques. Sin embargo,
objetivos, brinda retroalimentacin sobre qu tan eficaz es el costo por s mismo no es una razn suficiente para
su operacin y ayuda a reducir los riesgos asociados con evitar la implementacin de controles internos. Las
el cumplimiento de los objetivos institucionales. Se deben consideraciones del costo-beneficio respaldan la
considerar diversos factores de costos relacionados capacidad de la institucin para disear, implementar y
con los beneficios esperados al disear e implementar operar apropiadamente un control interno que equilibre
controles internos. La complejidad de la determinacin la asignacin de recursos en relacin con las reas de
del costo-beneficio depende de la interrelacin de mayor riesgo, la complejidad u otros factores relevantes.
los controles con los procesos operativos. Cuando los
controles estn integrados con los procesos operativos,
es difcil aislar tanto sus costos como sus beneficios.
19
Marco Integrado de Control Interno ...........................................................................................................................................
20
............................................................................................................................................... Marco Integrado de Control Interno
Ambiente de Control
Es la base del control interno. Proporciona la disciplina
y estructura que impactan a la calidad de todo el
control interno. Influye en la definicin de los objetivos y
la constitucin de las actividades de control. El rgano
de Gobierno, en su caso, el Titular y la Administracin
deben establecer y mantener un ambiente de control
en toda la institucin, que implique una actitud de
respaldo hacia el control interno.
Principios
1. El rgano de Gobierno, en su caso, el Titular y organizacional, asignar responsabilidades y
la Administracin deben mostrar una actitud de delegar autoridad para alcanzar los objetivos
respaldo y compromiso con la integridad, los institucionales, preservar la integridad, prevenir
valores ticos, las normas de conducta, as como la corrupcin y rendir cuentas de los resultados
la prevencin de irregularidades administrativas alcanzados.
y la corrupcin.
4. La Administracin, es responsable de establecer
2. El rgano de Gobierno, en su caso, o el Titular los medios necesarios para contratar, capacitar
es responsable de vigilar el funcionamiento del y retener profesionales competentes.
control interno, a travs de la Administracin y las
instancias que establezca para tal efecto. 5. La Administracin, debe evaluar el desempeo
del control interno en la institucin y hacer
3. El Titular debe autorizar, con apoyo de la responsables a todos los servidores pblicos por
Administracin y conforme a las disposiciones sus obligaciones especficas en la materia.
jurdicas y normativas aplicables, la estructura
Puntos de Inters
Los siguientes puntos de inters contribuyen al diseo, implementacin y eficacia operativa de este principio:
Normas de Conducta
21
Marco Integrado de Control Interno ...........................................................................................................................................
1.02 El rgano de Gobierno, en su caso, el Titular y la en la institucin. De igual manera, deben reforzar el
Administracin deben demostrar la importancia de la compromiso de hacer lo correcto y no slo de mantener
integridad, los valores ticos y las normas de conducta un nivel mnimo de desempeo para cumplir con las
en sus directrices, actitudes y comportamiento. disposiciones jurdicas y normativas aplicables, a fin de
que estas prioridades sean comprendidas por todas las
1.03 El rgano de Gobierno, en su caso, el Titular y la partes interesadas, tales como reguladores, empleados
Administracin deben guiar a travs del ejemplo sobre y el pblico en general.
los valores, la filosofa y el estilo operativo de la institucin.
Asimismo, deben establecer la actitud de respaldo en 1.05 La actitud de respaldo de los Titulares y la
toda la institucin a travs de su actuacin y ejemplo, Administracin puede ser un impulsor, como se muestra
lo cual es fundamental para lograr un control interno en los prrafos anteriores, o un obstculo para el control
apropiado y eficaz. En las instituciones ms grandes, interno. Sin una slida actitud de respaldo de stos para
los distintos niveles administrativos en la estructura el control interno, la identificacin de riesgos puede
organizacional tambin pueden establecer la actitud quedar incompleta, la respuesta a los riesgos puede
de respaldo de la Administracin. ser inapropiada, las actividades de control pueden no
ser diseadas o implementadas apropiadamente, la
1.04 Las directrices, actitudes y conductas del rgano informacin y la comunicacin pueden debilitarse;
de Gobierno, en su caso, y del Titular deben reflejar la asimismo, los resultados de la supervisin pueden no
integridad, los valores ticos y las normas de conducta ser comprendidos o pueden no servir de base para
que se esperan por parte de los servidores pblicos corregir las deficiencias detectadas.
Normas de Conducta
1.06 La Administracin debe establecer directrices para 1.07 La Administracin, con la supervisin del rgano
comunicar las expectativas en materia de integridad, de Gobierno o Titular, debe definir las expectativas que
valores ticos y normas de conducta. Todo el personal guarda la institucin respecto de los valores ticos en las
de la institucin debe utilizar los valores ticos y las normas de conducta. La Administracin debe considerar
normas de conducta para equilibrar las necesidades la utilizacin de polticas, principios de operacin o
y preocupaciones de los diferentes grupos de inters, directrices para comunicar las normas de conducta
tales como reguladores, empleados y el pblico en de la institucin.
general. Las normas de conducta deben guiar las
directrices, actitudes y conductas del personal hacia
el logro de sus objetivos.
22
............................................................................................................................................... Marco Integrado de Control Interno
La Administracin debe atender el incumplimiento a las tambin debe tomar las acciones apropiadas y en su
normas de conducta de manera oportuna y consistente. caso aplicar las leyes y reglamentos correspondientes.
Dependiendo de la gravedad de la desviacin, Las normas de conducta que rigen al personal deben
determinada a travs del proceso de evaluacin, mantenerse consistentes en toda la institucin.
1.11 La Administracin debe articular un programa, difusin y operacin de la lnea tica (o mecanismo) de
poltica o lineamiento institucional de promocin de denuncia annima y confidencial de hechos contrarios
la integridad y prevencin de la corrupcin (programa a la integridad; as como una funcin especfica de
de promocin de la integridad) que considere como gestin de riesgos de corrupcin en la institucin,
mnimo la capacitacin continua en la materia de todo como parte del componente de administracin
el personal; la difusin adecuada de los cdigos de de riesgos (con todos los elementos incluidos en
tica y conducta implementados; el establecimiento, dicho componente).
1.12 La Administracin debe asegurar una supervisin suficiente y eficaz, y corregir sus deficiencias con base
continua sobre la aplicacin efectiva y apropiada del en los resultados de las evaluaciones internas y externas
programa de promocin de la integridad, medir si es a que est sujeta.
Puntos de Inters
Los siguientes puntos de inters contribuyen al diseo, implementacin y eficacia operativa de este principio:
Estructura de Vigilancia
Correccin de Deficiencias
Estructura de Vigilancia
Responsabilidades del rgano de Gobierno o del Titular 2.04 En la seleccin de los miembros de un rgano de
Gobierno, en su caso, o del Titular se debe considerar el
2.03 El rgano de Gobierno, en su caso, o el Titular conocimiento necesario respecto de la institucin, los
debe vigilar las operaciones de la institucin, ofrecer conocimientos especializados pertinentes, el nmero de
23
Marco Integrado de Control Interno ...........................................................................................................................................
miembros con que contar el rgano y su neutralidad, los enfoques para identificar y responder a los
independencia y objetividad tcnica requeridos para riesgos, y evaluacin de la eficacia del control
cumplir con las responsabilidades de vigilancia en interno).
la institucin.
Experiencia en planeacin estratgica, incluyendo
2.05 Los miembros del rgano de Gobierno, en su caso, el conocimiento de la misin y visin institucional,
o el Titular debe comprender los objetivos de la institucin, los programas clave y los procesos operativos
sus riesgos asociados y las expectativas de sus grupos de relevantes.
inters. De igual modo, deben demostrar experiencia,
conocimientos especializados y capacidades tcnicas Pericia financiera, incluyendo el proceso
y profesionales apropiadas para realizar su funcin de para la preparacin de informes financieros
vigilancia, particularmente en materia de control interno, (por ejemplo, la Ley General de Contabilidad
administracin de riesgos y prevencin de la corrupcin. Gubernamental y los requisitos para la emisin de
Los criterios para la designacin, remocin y destitucin informacin financiera, contable y programtica
del cargo como miembro del rgano de Gobierno o presupuestaria).
el Titular deben estar claramente establecidos, a fin de
fortalecer la independencia de juicio y la objetividad Sistemas y tecnologa relevantes (por ejemplo, la
en el desempeo de las funciones de vigilancia. comprensin de riesgos y oportunidades de los
sistemas crticos).
2.06 Los miembros del rgano de Gobierno, en su
caso, o del Titular deben demostrar adems la pericia Pericia legal y normativa (por ejemplo,
requerida para vigilar, deliberar y evaluar el control entendimiento de las disposiciones jurdicas y
interno de la institucin. Las capacidades que se normativas aplicables).
esperan de todos los miembros de este rgano o del
Titular deben incluir la integridad, los valores ticos, las Pericia en programas y estrategias para la
normas de conducta, el liderazgo, el pensamiento salvaguarda de los recursos; la prevencin,
crtico, la resolucin de problemas y competencias disuasin y deteccin de hechos de corrupcin,
especializadas en prevencin, disuasin y deteccin y la promocin de ambientes de integridad.
de faltas a la integridad y corrupcin.
2.08 Si lo autorizan las disposiciones jurdicas y normativas
2.07 Adems, al determinar el nmero de miembros aplicables, la institucin tambin debe considerar la
que componen al rgano de Gobierno, se debe inclusin de miembros independientes en el rgano
considerar la necesidad de incluir personal con otras de Gobierno. Sus miembros deben revisar a detalle
habilidades especializadas, que permitan la discusin, y cuestionar las actividades realizadas por el Titular
ofrezcan orientacin constructiva al Titular y favorezcan y la Administracin, deben presentar puntos de vista
la toma de decisiones adecuadas. Algunas habilidades alternativos, as como tomar accin ante irregularidades,
especializadas pueden incluir: probables o reales. Los miembros independientes que
cuentan con la pericia pertinente deben proporcionar
Dominio de temas de control interno (por ejemplo, valor a travs de su evaluacin imparcial de la institucin
el escepticismo profesional, perspectivas sobre y de sus operaciones.
24
............................................................................................................................................... Marco Integrado de Control Interno
Correccin de Deficiencias
2.10 El rgano de Gobierno, en su caso, o el Titular organizacionales, o cuando los intereses de los miembros
debe proporcionar informacin a la Administracin para de la Administracin pueden entrar en conflicto con
dar seguimiento a la correccin de las deficiencias los esfuerzos de correccin. En los momentos que sea
detectadas en el control interno. apropiado y autorizado, el rgano de Gobierno o el
Titular, puede ordenar la creacin de grupos de trabajo
2.11 La Administracin debe informar al rgano para hacer frente o vigilar asuntos especficos, crticos
de Gobierno, en su caso, o al Titular sobre aquellas para el logro de los objetivos de la institucin.
deficiencias en el control interno identificadas; quien a su
vez, evala y proporciona orientacin a la Administracin 2.12 El rgano de Gobierno, en su caso, o el Titular
para la correccin de tales deficiencias. El rgano es responsable de monitorear la correccin de las
de Gobierno o el Titular, tambin debe proporcionar deficiencias y de proporcionar orientacin a la
orientacin cuando una deficiencia atraviesa los lmites Administracin sobre los plazos para corregirlas.
3.01 El Titular debe autorizar, con apoyo de la Administracin y conforme a las disposiciones jurdicas y normativas
aplicables, la estructura organizacional, asignar responsabilidades y delegar autoridad para alcanzar los objetivos
institucionales, preservar la integridad, prevenir la corrupcin y rendir cuentas de los resultados alcanzados.
Puntos de Inters
Los siguientes puntos de inters contribuyen al diseo, implementacin y eficacia operativa de este principio:
Estructura Organizacional
Estructura Organizacional
3.02 El Titular debe instruir a la Administracin y, en su 3.03 La Administracin debe desarrollar y actualizar
caso, a las unidades especializadas, el establecimiento la estructura organizacional con entendimiento de
de la estructura organizacional necesaria para permitir las responsabilidades generales, y debe asignar estas
la planeacin, ejecucin, control y evaluacin de responsabilidades a las distintas unidades para fomentar
la institucin en la consecucin de sus objetivos. La que la institucin alcance sus objetivos de manera
Administracin, para cumplir con este objetivo, debe eficiente, eficaz y econmica; brinde informacin
desarrollar responsabilidades generales a partir de confiable y de calidad; cumpla con las disposiciones
los objetivos institucionales que le permitan lograr sus jurdicas y normativas aplicables, y prevenga, disuada y
objetivos y responder a sus riesgos asociados. detecte actos de corrupcin. Con base en la naturaleza
25
Marco Integrado de Control Interno ...........................................................................................................................................
3.06 Para alcanzar los objetivos institucionales, la 3.08 La Administracin debe determinar qu nivel de
Administracin debe asignar responsabilidad y autoridad necesitan los puestos clave para cumplir con
delegar autoridad a los puestos clave a lo largo de la sus obligaciones. Tambin debe delegar autoridad slo
institucin. Un puesto clave es aquella posicin dentro en la medida requerida para lograr los objetivos. Como
de la estructura organizacional que tiene asignada parte de la delegacin de autoridad, la Administracin
una responsabilidad general respecto de la institucin. debe considerar que exista una apropiada segregacin
Usualmente, los puestos clave pertenecen a posiciones de funciones al interior de las unidades y en la estructura
altas de la Administracin (mandos superiores) dentro organizacional. La segregacin de funciones ayuda a
de la institucin. prevenir la corrupcin, el fraude, desperdicio, abuso
y otras irregularidades en la institucin, al dividir la
3.07 La Administracin debe considerar las autoridad, la custodia y la contabilidad en la estructura
responsabilidades generales asignadas a cada organizacional. El personal que ocupa puestos clave
unidad, debe determinar qu puestos clave son puede delegar su autoridad sobre el control interno a
necesarios para cumplir con las responsabilidades sus subordinados, pero retiene la obligacin de cumplir
asignadas y debe establecer dichos puestos. Aquel con las obligaciones de control interno inherentes a su
personal que se encuentran en puestos clave pueden cargo derivadas de su nivel de autoridad.
delegar responsabilidad sobre el control interno a sus
subordinados, pero retienen la obligacin de cumplir
con las responsabilidades generales asignadas a sus
unidades.
3.09 La Administracin debe desarrollar y actualizar la para comunicar el conocimiento necesario sobre el
documentacin y formalizacin de su control interno. control interno a las partes externas, por ejemplo, los
auditores externos.
3.10 La documentacin y formalizacin efectiva del
control interno apoya a la Administracin en el diseo, 3.11 La Administracin debe documentar y formalizar
implementacin y operacin de ste, al establecer y el control interno para satisfacer las necesidades
comunicar al personal el cmo, qu, cundo, dnde y operativas de la institucin. La documentacin de
por qu del control interno. Asimismo, la documentacin controles, incluidos los cambios realizados a stos,
y formalizacin se constituyen en un medio para retener es evidencia de que las actividades de control son
el conocimiento institucional sobre el control interno identificadas, comunicadas a los responsables de
y mitigar el riesgo de limitar el conocimiento solo a su funcionamiento y que pueden ser supervisadas y
una parte del personal; del mismo modo, es una va evaluadas por la institucin.
26
............................................................................................................................................... Marco Integrado de Control Interno
Expectativas de Competencia
Atraccin, Desarrollo y Retencin de
Profesional
Profesionales
4.02 La Administracin debe establecer expectativas de
competencia profesional sobre los puestos clave y los 4.05 La Administracin debe atraer, desarrollar y retener
dems cargos institucionales para ayudar a la institucin profesionales competentes para lograr los objetivos de
a lograr sus objetivos. La competencia profesional la institucin. Por lo tanto, debe:
es el conjunto de conocimientos y capacidades
comprobables de un servidor pblico para llevar a cabo Seleccionar y contratar. Efectuar procedimientos
sus responsabilidades asignadas. El personal requiere para determinar si un candidato en particular se
de conocimientos, destrezas y habilidades pertinentes ajusta a las necesidades de la institucin y tiene las
al ejercicio de sus cargos, los cuales son adquiridos, competencias profesionales para el desempeo
en gran medida, con la experiencia profesional, la del puesto.
capacitacin y las certificaciones profesionales.
Capacitar. Permitir a los servidores pblicos
4.03 La Administracin debe contemplar los estndares desarrollar competencias profesionales apropiadas
de conducta, las responsabilidades asignadas y la para los puestos clave, reforzar las normas de
autoridad delegada al establecer expectativas. conducta, difundir el programa de promocin
Asimismo, debe establecer las expectativas de de la integridad y brindar una formacin basada
competencia profesional para los puestos clave y para en las necesidades del puesto.
el resto del personal, a travs de polticas al interior del
Sistema de Control Interno.
27
Marco Integrado de Control Interno ...........................................................................................................................................
Guiar. Proveer orientacin en el desempeo del que los planes de contingencia deben identificar y
personal con base en las normas de conducta, atender la necesidad institucional de responder a los
el programa de promocin de la integridad y cambios repentinos en el personal que impactan a la
las expectativas de competencia profesional; institucin y que pueden comprometer el control interno.
alinear las habilidades y pericia individuales con
los objetivos institucionales, y ayudar al personal 4.07 La Administracin debe definir los cuadros de
a adaptarse a un ambiente cambiante. sucesin para los puestos clave, as como seleccionar
y capacitar a los candidatos que asumirn los puestos
Retener. Proveer incentivos para motivar y reforzar clave. Si la Administracin utiliza servicios tercerizados
los niveles esperados de desempeo y conducta para cumplir con las responsabilidades asignadas a
deseada, incluida la capacitacin y certificacin puestos clave, debe evaluar si stos pueden continuar
correspondientes. con los puestos clave y debe identificar otros servicios
tercerizados para tales puestos. Asimismo, debe
implementar procesos para asegurar que se comparta
Planes y Preparativos para la Sucesin el conocimiento con los nuevos candidatos, en su caso.
28
............................................................................................................................................... Marco Integrado de Control Interno
La Administracin debe mantener la estructura para correctivas cuando sea necesario fortalecer la estructura
la responsabilidad profesional y el reforzamiento de para la asignacin de responsabilidades y la rendicin de
la rendicin de cuentas del personal, a travs de cuentas. Estas acciones van desde la retroalimentacin
mecanismos tales como evaluaciones del desempeo informal proporcionada por los supervisores hasta
y la imposicin de medidas disciplinarias. acciones disciplinarias implementadas por el rgano
de Gobierno o el Titular, dependiendo de la relevancia
5.03 La Administracin debe establecer una estructura de las deficiencias identificadas en el control interno.
organizacional que permita responsabilizar a todos
los servidores pblicos por el desempeo de sus Consideracin de las Presiones por
obligaciones de control interno. El rgano de Gobierno,
en su caso, o el Titular, a su vez, debe evaluar y las Responsabilidades Asignadas al
responsabilizar a la Administracin por el desempeo
Personal
de sus funciones en materia de control interno.
5.04 En caso de que la Administracin establezca 5.07 La Administracin debe equilibrar las presiones
incentivos para el desempeo del personal, debe excesivas sobre el personal de la institucin. Las presiones
reconocer que tales estmulos pueden provocar pueden suscitarse debido a metas demasiado altas,
consecuencias no deseadas, por lo que debe evaluarlos establecidas por la Administracin, a fin de cumplir
a fin de que se encuentren alineados a los principios con los objetivos institucionales o las exigencias cclicas
ticos y normas de conducta de la institucin. de algunos procesos sensibles, como adquisiciones,
suministros, remuneraciones y la preparacin de los
5.05 La Administracin debe responsabilizar a las estados financieros, entre otros.
organizaciones de servicios que contrate por las
funciones de control interno relacionadas con las 5.08 La Administracin es responsable de evaluar las
actividades tercerizadas que realicen. Asimismo debe presiones sobre el personal para ayudar a los empleados
comunicar a los servicios tercerizados los objetivos a cumplir con sus responsabilidades asignadas, en
institucionales y sus riesgos asociados, las normas alineacin con las normas de conducta, los principios
de conducta de la institucin, su papel dentro de ticos y el programa de promocin de la integridad.
la estructura organizacional, las responsabilidades En este sentido, debe ajustar las presiones excesivas
asignadas y las expectativas de competencia profesional utilizando diferentes herramientas, como distribuir
correspondiente a sus funciones, lo que contribuir a que adecuadamente las cargas de trabajo, redistribuir los
los servicios tercerizados desempeen apropiadamente recursos o tomar las decisiones pertinentes para corregir
sus responsabilidades de control interno. la causa de las presiones, entre otras.
29
Marco Integrado de Control Interno ...........................................................................................................................................
Administracin de Riesgos
Despus de haber establecido un ambiente de control
efectivo, la Administracin debe evaluar los riesgos que
enfrenta la institucin para el logro de sus objetivos. Esta
evaluacin proporciona las bases para el desarrollo
de respuestas al riesgo apropiadas. Asimismo, debe
evaluar los riesgos que enfrenta la institucin tanto de
fuentes internas como externas.
Principios
30
............................................................................................................................................... Marco Integrado de Control Interno
con el mandato, la misin y visin institucional, con cabal del objetivo y su grado real de cumplimiento.
su plan estratgico y con otros planes y programas Las tolerancias al riesgo son inicialmente fijadas como
aplicables, as como con las metas de desempeo. parte del proceso de establecimiento de objetivos.
La Administracin debe definir las tolerancias para los
6.04 La Administracin debe definir objetivos en objetivos establecidos al asegurar que los niveles de
trminos medibles de manera que se pueda evaluar variacin para las normas e indicadores de desempeo
su desempeo. Establecer objetivos medibles contribuye son apropiados para el diseo del Control interno.
a la objetividad y neutralidad de su evaluacin, ya
que no se requiere de juicios subjetivos para evaluar 6.09 La Administracin debe definir las tolerancias al
el grado de avance en su cumplimiento. Los objetivos riesgo en trminos especficos y medibles, de modo
medibles deben definirse de una forma cuantitativa y/o que sean claramente establecidas y puedan ser
cualitativa que permita una medicin razonablemente medidas. La tolerancia es usualmente medida con las
consistente. mismas normas e indicadores de desempeo que los
objetivos definidos. Dependiendo de la categora de los
6.05 La Administracin debe considerar los objetivos, las tolerancias al riesgo pueden ser expresadas
requerimientos externos y las expectativas internas al como sigue:
definir los objetivos que permiten el diseo del control
interno. Los legisladores, reguladores e instancias Objetivos de Operacin. Nivel de variacin en el
normativas deben definir los requerimientos externos desempeo en relacin con el riesgo.
al establecer las leyes, regulaciones y normas que
la institucin debe cumplir. La Administracin debe Objetivos de Informacin no Financieros.
identificar, entender e incorporar estos requerimientos Nivel requerido de precisin y exactitud para
dentro de los objetivos institucionales. Adicionalmente, las necesidades de los usuarios; implican
debe fijar expectativas y requerimientos internos para consideraciones tanto cualitativas como
el cumplimiento de los objetivos con apoyo de las cuantitativas para atender las necesidades de
normas de conducta, el programa de promocin de los usuarios de informes no financieros.
la integridad, la funcin de supervisin, la estructura
organizacional y las expectativas de competencia Objetivos de Informacin Financieros. Los
profesional del personal. juicios sobre la relevancia se hacen en
funcin de las circunstancias que los rodean;
6.06 La Administracin debe evaluar y, en su caso, implican consideraciones tanto cualitativas
replantear los objetivos definidos para que sean como cuantitativas y se ven afectados por las
consistentes con los requerimientos externos y las necesidades de los usuarios de los informes
expectativas internas de la institucin, as como con el financieros, as como por el tamao o la naturaleza
Plan Nacional de Desarrollo, el Plan Estatal de Desarrollo, de la informacin errnea.
los Programas Sectoriales, Especiales y dems planes,
programas y disposiciones aplicables. Esta consistencia Objetivos de Cumplimiento. El concepto de
permite a la Administracin identificar y analizar los tolerancia al riesgo no le es aplicable. La institucin
riesgos asociados con el logro de los objetivos. cumple o no cumple las disposiciones aplicables.
6.07 La Administracin debe determinar si los 6.10 La Administracin tambin debe evaluar si las
instrumentos e indicadores de desempeo para los tolerancias al riesgo permiten el diseo apropiado de
objetivos establecidos son apropiados para evaluar control interno al considerar si son consistentes con
el desempeo de la institucin. Para los objetivos los requerimientos y las expectativas de los objetivos
cuantitativos, las normas e indicadores de desempeo definidos. Como en la definicin de objetivos, la
pueden ser un porcentaje especfico o un valor numrico. Administracin debe considerar las tolerancias al riesgo
Para los objetivos cualitativos, la Administracin podra en el contexto de las leyes, regulaciones y normas
necesitar disear medidas de desempeo que indiquen aplicables a la institucin, as como a las normas de
el nivel o grado de cumplimiento, como hitos. conducta, el programa de promocin de la integridad,
la estructura de supervisin, la estructura organizacional
Tolerancia al Riesgo y las expectativas de competencia profesional. Si las
tolerancias al riesgo para los objetivos definidos no son
6.08 La Administracin debe definir la tolerancia al consistentes con estos requerimientos y expectativas, el
riesgo para los objetivos definidos. Dicha tolerancia es Titular debe revisar las tolerancias al riesgo para lograr
el nivel aceptable de diferencia entre el cumplimiento dicha consistencia.
31
Marco Integrado de Control Interno ...........................................................................................................................................
Los siguientes puntos de inters contribuyen al diseo, Los mtodos de identificacin de riesgos pueden
implementacin y eficacia operativa de este principio: incluir una priorizacin cualitativa y cuantitativa de
actividades, previsiones y planeacin estratgica, as
Identificacin de Riesgos como la consideracin de las deficiencias identificadas
a travs de auditoras y otras evaluaciones.
Anlisis de Riesgos
Anlisis de Riesgos
Respuesta a los Riesgos
7.05 La Administracin debe analizar los riesgos
Identificacin de Riesgos identificados para estimar su relevancia, lo cual provee
la base para responder a stos. La relevancia se refiere
7.02 La Administracin debe identificar riesgos en toda la al efecto sobre el logro de los objetivos.
institucin para proporcionar una base para analizarlos.
La administracin de riesgos es la identificacin y anlisis 7.06 La Administracin debe estimar la relevancia
de riesgos asociados con el mandato institucional, su plan de los riesgos identificados para evaluar su efecto
estratgico, los objetivos del Plan Nacional de Desarrollo, sobre el logro de los objetivos, tanto a nivel institucin
el Plan Estatal de Desarrollo, los Programas Sectoriales, como a nivel transaccin. La Administracin debe
Especiales y dems planes y programas aplicables estimar la importancia de un riesgo al considerar la
de acuerdo con los requerimientos y expectativas de magnitud del impacto, la probabilidad de ocurrencia
la planeacin estratgica, y de conformidad con las y la naturaleza de riesgo. La magnitud de impacto se
disposiciones jurdicas y normativas aplicables. Lo anterior refiere a la grado probable de deficiencia que podra
forma la base que permite disear respuestas al riesgo. resultar de la materializacin de un riesgo y es afectada
por factores tales como el tamao, la frecuencia y
7.03 Para identificar riesgos, la Administracin debe la duracin del impacto del riesgo. La probabilidad
considerar los tipos de eventos que impactan a la de ocurrencia se refiere a la posibilidad de que un
institucin. Esto incluye tanto el riesgo inherente como riesgo se materialice. La naturaleza del riesgo involucra
el riesgo residual. El riesgo inherente es el riesgo que factores tales como el grado de subjetividad involucrado
enfrenta la institucin cuando la Administracin no con el riesgo y la posibilidad de surgimiento de riesgos
responde ante el riesgo. El riesgo residual es el riesgo causados por corrupcin, fraude, abuso, desperdicio
que permanece despus de la respuesta de la y otras irregularidades o por transacciones complejas
Administracin al riesgo inherente. La falta de respuesta e inusuales. El rgano de Gobierno, en su caso, o el
por parte de la Administracin a ambos riesgos puede Titular, podr revisar las estimaciones sobre la relevancia
causar deficiencias graves en el control interno. realizadas por la Administracin, a fin de asegurar que las
tolerancias al riesgo fueron definidas adecuadamente.
7.04 La Administracin debe considerar todas las
interacciones significativas dentro de la institucin 7.07 Los riesgos pueden ser analizados sobre bases
y con las partes externas, cambios en su ambiente individuales o agrupados dentro de categoras de riesgos
interno y externo y otros factores, tanto internos como asociados, los cuales son analizados de manera colectiva.
externos, para identificar riesgos en toda la institucin. Independientemente de si los riesgos son analizados de
Los factores de riesgo interno pueden incluir la compleja forma individual o agrupada, la Administracin debe
naturaleza de los programas de la institucin, su considerar la correlacin entre los distintos riesgos o
estructura organizacional o el uso de nueva tecnologa grupos de riesgos al estimar su relevancia. La metodologa
en los procesos operativos. Los factores de riesgo especfica de anlisis de riesgos utilizada puede variar segn
externo pueden incluir leyes, regulaciones o normas la institucin, su mandato y misin, y la dificultad para definir,
profesionales nuevas o reformadas, inestabilidad cualitativa y cuantitativamente, las tolerancias al riesgo.
32
............................................................................................................................................... Marco Integrado de Control Interno
7.08 La Administracin debe disear respuestas a los 7.09 Con base en la respuesta al riesgo seleccionada,
riesgos analizados de tal modo que stos se encuentren la Administracin debe disear acciones especficas
dentro de la tolerancia definida para los objetivos. La de atencin. La naturaleza y alcance de las acciones
Administracin debe disear todas las respuestas al de la respuesta a los riesgos depende de la tolerancia
riesgo con base en la relevancia del riesgo y la tolerancia al riesgo definida. Operar dentro de una tolerancia
establecida. Estas respuestas al riesgo pueden incluir: definida provee mayor garanta de que la institucin
alcanzar sus objetivos. Los indicadores del desempeo
Aceptar. Ninguna accin es tomada para son usados para evaluar si las acciones de respuesta
responder al riesgo con base en su importancia. al riesgo permiten a la institucin operar dentro de las
tolerancias definidas. Cuando las acciones de respuesta
Evitar. Se toman acciones para detener el proceso al riesgo no permiten a la institucin operar dentro de
operativo o la parte que origina el riesgo. las tolerancias al riesgo definidas, la Administracin
debe revisar las respuestas al riesgo y/o reconsiderar las
Mitigar. Se toman acciones para reducir la tolerancias al riesgo definidas. La Administracin debe
probabilidad / posibilidad de ocurrencia o la efectuar evaluaciones peridicas de riesgos con el fin
magnitud del riesgo. de asegurar la efectividad de las acciones de respuesta.
8.01 La Administracin, con el apoyo, en su caso, de pueda informar de manera confidencial y annima
las unidades especializadas (por ejemplo, Comit de sobre la incidencia de actos corruptos probables u
tica, Comit de Riesgos, Comit de Cumplimiento, ocurridos dentro de la institucin. La Administracin es
etc.), debe considerar la probabilidad de ocurrencia responsable de que dichas denuncias sean investigadas
de actos corruptos, fraudes, abuso, desperdicio y oportunamente y, en su caso, se corrijan las fallas que
otras irregularidades que atentan contra la apropiada dieron lugar a la presencia del riesgo de corrupcin. El
salvaguarda de los bienes y recursos pblicos al rgano de Gobierno, en su caso, o el Titular debe evaluar
identificar, analizar y responder a los riesgos. la aplicacin efectiva del programa de promocin de
la integridad por parte de la Administracin, incluyendo
La corrupcin, por lo general, implica la obtencin si el mecanismo de denuncias annimas es eficaz,
ilcita por parte de un servidor pblico de algo de valor, oportuno y apropiado, y debe permitir la correccin
a cambio de la realizacin de una accin ilcita o efectivamente las deficiencias en los procesos que
contraria a la integridad. permiten la posible materializacin de actos corruptos u
otras irregularidades que atentan contra la salvaguarda
La Administracin, as como todo el personal en sus de los recursos pblicos y la apropiada actuacin de
respectivos mbitos de competencia, deben considerar los servidores pblicos.
el riesgo potencial de actos corruptos y contrarios
a la integridad en todos los procesos que realicen, Puntos de Inters
incluyendo los ms susceptibles como son ingresos,
adquisiciones, obra pblica, remuneraciones, entre Los siguientes puntos de inters contribuyen al diseo,
otros, e informar oportunamente a la Administracin y implementacin y eficacia operativa de este principio:
al rgano de Gobierno, en su caso, o el Titular sobre
la presencia de dichos riesgos. Tipos de Corrupcin
33
Marco Integrado de Control Interno ...........................................................................................................................................
Conflicto de intereses. Que implica la intervencin, 8.04 La Administracin debe considerar los factores
por motivo del encargo del servidor pblico, en de riesgo de corrupcin, fraude, abuso, desperdicio
la atencin, tramitacin o resolucin de asuntos y otras irregularidades. Estos factores no implican
en los que tenga inters personal, familiar o de necesariamente la existencia de un acto corrupto o
negocios. fraude, pero estn usualmente presentes cuando stos
ocurren. Este tipo de factores incluyen:
Utilizacin de los recursos asignados y las facultades
atribuidas para fines distintos a los legales. Incentivos / Presiones. La Administracin y el resto
del personal tienen un incentivo o estn bajo
Pretensin del servidor pblico de obtener presin, lo cual provee un motivo para cometer
beneficios adicionales a las contraprestaciones actos de corrupcin o fraudes.
comprobables que el Estado le otorga por el
desempeo de su funcin. Oportunidad. Existen circunstancias, como la
ausencia de controles, controles inefectivos o la
Participacin indebida del servidor pblico capacidad de determinados servidores pblicos
en la seleccin, nombramiento, designacin, para eludir controles en razn de su posicin en
contratacin, promocin, suspensin, remocin, la institucin, las cuales proveen una oportunidad
cese, rescisin del contrato o sancin de cualquier para la comisin de actos corruptos o fraudes.
servidor pblico, cuando tenga inters personal,
familiar o de negocios en el caso, o pueda derivar Actitud / Racionalizacin. El personal involucrado es
alguna ventaja o beneficio para l o para un tercero. capaz de justificar la comisin de actos corruptos,
fraudes y otras irregularidades. Algunos servidores
Aprovechamiento del cargo o comisin del pblicos poseen una actitud, carcter o valores
servidor pblico para inducir a que otro servidor ticos que les permiten efectuar intencionalmente
pblico o tercero efecte, retrase u omita realizar un acto corrupto o deshonesto.
algn acto de su competencia, que le reporte
cualquier beneficio, provecho o ventaja indebida 8.05 La Administracin debe utilizar los factores de riesgo
para s o para un tercero. para identificar los riesgos de corrupcin, fraude, abuso,
desperdicio y otras irregularidades. Si bien, el riesgo de
Coalicin con otros servidores pblicos o terceros corrupcin puede ser mayor cuando los tres factores
para obtener ventajas o ganancias ilcitas. de riesgo estn presentes, uno o ms de estos factores
34
............................................................................................................................................... Marco Integrado de Control Interno
podran indicar un riesgo de corrupcin. Tambin se 8.07 La Administracin debe responder a los
debe utilizar la informacin provista por partes internas riesgos de corrupcin, fraude, abuso, desperdicio
y externas para identificar los riesgos de corrupcin, y otras irregularidades mediante el mismo proceso
fraude, abuso, desperdicio y otras irregularidades. Lo de respuesta desarrollado para todos los riesgos
anterior incluye quejas, denuncias o sospechas de este institucionales analizados. La Administracin debe
tipo de irregularidades, reportadas por los auditores disear una respuesta general al riesgo y acciones
internos, el personal de la institucin o las partes externas especficas para atender este tipo irregularidades.
que interactan con la institucin, entre otros. Esto posibilita la implementacin de controles anti-
corrupcin en la institucin. Dichos controles pueden
Respuesta a los Riesgos de Corrupcin incluir la reorganizacin de ciertas operaciones y la
reasignacin de puestos entre el personal para mejorar
8.06 La Administracin debe analizar y responder a la segregacin de funciones. Adems de responder a
los riesgos de corrupcin, fraude, abuso, desperdicio los riesgos de corrupcin, fraude, abuso, desperdicio
y otras irregularidades identificadas a fin de que sean y otras irregularidades, la Administracin debe
efectivamente mitigados. Estos riesgos son analizados desarrollar respuestas ms avanzadas para identificar
mediante el mismo proceso de anlisis de riesgos los riesgos relativos a que el Titular y personal de la
efectuado para todos los dems riesgos identificados. La Administracin eludan los controles. Adicionalmente,
Administracin debe analizar los riesgos de corrupcin, cuando la corrupcin, fraude, abuso, desperdicio u
fraude, abuso, desperdicio y otras irregularidades otras irregularidades han sido detectadas, es necesario
identificados mediante la estimacin de su relevancia, revisar el proceso de administracin de riesgos.
tanto individual como en su conjunto, para evaluar
su efecto en el logro de los objetivos. Como parte A los riesgos de corrupcin, fraude, abuso, desperdicio
del anlisis de riesgos, tambin se debe evaluar el y otras irregularidades no les es aplicable el concepto
riesgo de que la Administracin eluda los controles. de tolerancia al riesgo, ya que la incidencia de un acto
El rgano de Gobierno, en su caso, o el Titular debe corrupto implica necesariamente una deficiencia en
revisar que las evaluaciones y la administracin del los objetivos de cumplimiento legal. Para los objetivos
riesgo de corrupcin, fraude, abuso, desperdicio y otras de cumplimiento, la tolerancia al riesgo es cero (vase
irregularidades efectuadas por la propia Administracin, el numeral 6.09 de este Marco).
son apropiadas, as como el riesgo de que el Titular o
la Administracin eludan los controles.
Principio 9 Identificar, Analizar y Responder al Cambio
9.01 La Administracin debe identificar, analizar y interno apropiado y eficaz, y puede ser usualmente
responder a los cambios significativos que puedan pasado por alto o tratado inadecuadamente en el
impactar el control interno. curso normal de las operaciones.
35
Marco Integrado de Control Interno ...........................................................................................................................................
9.04 Como parte de la administracin de riesgos, la 9.05 Adems, las condiciones cambiantes usualmente
Administracin debe analizar y responder a los cambios generan nuevos riesgos o cambios a los riesgos
identificados y a los riesgos asociados con stos, con el existentes, los cuales deben ser evaluados. Como parte
propsito de mantener un control interno apropiado. Los del anlisis y respuesta al cambio, la Administracin debe
cambios en las condiciones que afectan a la institucin desarrollar una evaluacin de los riesgos para identificar,
y su ambiente usualmente requieren cambios en el analizar y responder a cualquier riesgo causado por
control interno, ya que pueden generar que los controles estos cambios. Adicionalmente, los riesgos existentes
se vuelvan ineficaces o insuficientes para alcanzar los podran requerir una evaluacin ms profunda, para
objetivos institucionales. La Administracin debe analizar determinar si las tolerancias y las respuestas al riesgo
y responder oportunamente al efecto de los cambios definidas previamente a los cambios necesitan ser
identificados en el control interno, mediante su revisin replanteadas.
oportuna para asegurar que es apropiado y eficaz.
Actividades de Control
Son las acciones que establece la Administracin
mediante polticas y procedimientos para alcanzar los
objetivos y responder a los riesgos en el control interno,
lo cual incluye los sistemas de informacin institucional.
Principios
10.01 La Administracin debe disear, actualizar y Diseo de Actividades de Control en Varios Niveles
garantizar la suficiencia e idoneidad de las actividades
de control para alcanzar los objetivos institucionales y Segregacin de Funciones
responder a los riesgos.
Respuesta a los Objetivos y Riesgos
Puntos de Inters
10.02 La Administracin debe disear actividades de
Los siguientes puntos de inters contribuyen al diseo, control en respuesta a los riesgos asociados con los
implementacin y eficacia operativa de este principio: objetivos institucionales, a fin de alcanzar un control
interno eficaz y apropiado. Estas actividades son las
Respuesta a los Objetivos y Riesgos polticas, procedimientos, tcnicas y mecanismos que
hacen obligatorias las directrices de la Administracin
Diseo de las Actividades de Control Apropiadas para alcanzar los objetivos e identificar los riesgos
36
............................................................................................................................................... Marco Integrado de Control Interno
asociados. Como parte del componente de ambiente Revisiones por la Administracin del desempeo actual
de control, el Titular y la Administracin deben definir
responsabilidades, asignar puestos clave y delegar La Administracin identifica los logros ms importantes
autoridad para alcanzar los objetivos. Como parte de la institucin y los compara contra los planes,
del componente de administracin de riesgos, la objetivos y metas establecidos.
Administracin debe identificar los riesgos asociados
a la institucin y a sus objetivos, incluidos los servicios Revisiones por la Administracin a nivel de funcin o
tercerizados, la tolerancia al riesgo y la respuesta a actividad
ste. La Administracin debe disear las actividades de
control para cumplir con las responsabilidades definidas La Administracin compara el desempeo actual contra
y responder apropiadamente a los riesgos. los resultados planeados o esperados en determinadas
funciones clave de la institucin, y analiza las diferencias
Diseo de Actividades de Control significativas.
10.03 La Administracin debe disear las actividades La gestin efectiva de la fuerza de trabajo de la
de control apropiadas para el control interno, las cuales institucin, su capital humano, es esencial para
ayudan al Titular y a la Administracin a cumplir con sus alcanzar los resultados y es una parte importante
responsabilidades y a enfrentar apropiadamente a los del control interno. El xito operativo slo es posible
riesgos identificados en el control interno. A continuacin cuando el personal adecuado para el trabajo est
se presentan de manera enunciativa, ms no limitativa, presente y ha sido provisto de la capacitacin, las
las actividades de control que pueden ser tiles para herramientas, las estructuras, los incentivos y las
la institucin: responsabilidades adecuadas. La Administracin
continuamente debe evaluar las necesidades de
Revisiones por la Administracin del desempeo conocimiento, competencias y capacidades que
actual. el personal debe tener para lograr los objetivos
institucionales. La capacitacin debe enfocarse a
Revisiones por la Administracin a nivel funcin desarrollar y retener al personal con los conocimientos,
o actividad. habilidades y capacidades para cubrir las necesidades
organizacionales cambiantes. La Administracin debe
Administracin del capital humano. proporcionar supervisin calificada y continua para
asegurar que los objetivos de control interno son
Controles sobre el procesamiento de la alcanzados. Asimismo, debe disear evaluaciones de
informacin. desempeo y retroalimentacin, complementadas
por un sistema de incentivos efectivo, lo cual ayuda
Controles fsicos sobre los activos y bienes a los empleados a entender la conexin entre su
vulnerables. desempeo y el xito de la institucin. Como parte
de la planeacin del capital humano, la Administracin
Establecimiento y revisin de normas e indicadores tambin debe considerar de qu manera retiene a los
de desempeo. empleados valiosos, cmo planea su eventual sucesin
y cmo asegura la continuidad de las competencias,
Segregacin de funciones. habilidades y capacidades necesarias.
Registro de transacciones con exactitud y Una variedad de actividades de control son utilizadas
oportunidad. en el procesamiento de la informacin. Los ejemplos
incluyen verificaciones sobre la edicin de datos
Restricciones de acceso a recursos y registros, as ingresados, la contabilidad de las transacciones en
como rendicin de cuentas sobre stos. secuencias numricas, la comparacin de los totales
de archivos con las cuentas de control y el control de
Documentacin y formalizacin apropiada de acceso a los datos, archivos y programas.
las transacciones y el control interno.
37
Marco Integrado de Control Interno ...........................................................................................................................................
Controles fsicos sobre los activos y bienes vulnerables su inicio y autorizacin hasta su clasificacin final en
los registros. Adems, la Administracin debe disear
La Administracin debe establecer el control fsico actividades de control para contribuir a asegurar que
para asegurar y salvaguardar los bienes y activos todas las transacciones son registradas de forma
vulnerables de la institucin. Algunos ejemplos incluyen completa y precisa.
la seguridad y el acceso limitado a los activos, como
el dinero, valores, inventarios y equipos que podran ser Restricciones de acceso a recursos y registros, as como
vulnerables al riesgo de prdida o uso no autorizado. rendicin de cuentas sobre stos
La Administracin cuenta y compara peridicamente
dichos activos para controlar los registros. La Administracin debe limitar el acceso a los recursos
y registros solamente al personal autorizado; asimismo,
Establecimiento y revisin de normas e indicadores debe asignar y mantener la responsabilidad de su
de desempeo custodia y uso. Se deben conciliar peridicamente
los registros con los recursos para contribuir a reducir el
La Administracin debe establecer actividades riesgo de errores, corrupcin, fraude, abuso, desperdicio,
para revisar los indicadores. stas pueden incluir uso indebido o alteracin no autorizada.
comparaciones y evaluaciones que relacionan
diferentes conjuntos de datos entre s para que se Documentacin y formalizacin apropiada de las
puedan efectuar los anlisis de relaciones y se adopten transacciones y el control interno
las medidas correspondientes. La Administracin debe
disear controles enfocados en validar la idoneidad e La Administracin debe documentar claramente el
integridad de las normas e indicadores de desempeo, control interno y todas las transacciones y dems
a nivel institucin y a nivel individual. eventos significativos. Asimismo, debe asegurarse de
que la documentacin est disponible para su revisin.
Segregacin de funciones La documentacin y formalizacin debe realizarse con
base en las directrices emitidas por la Administracin
La Administracin debe dividir o segregar las para tal efecto, mismas que toman la forma de polticas,
atribuciones y funciones principales entre los diferentes guas o lineamientos administrativos o manuales de
servidores pblicos para reducir el riesgo de error, mal operacin, ya sea en papel o en formato electrnico.
uso, corrupcin, fraude, abuso, desperdicio y otras La documentacin formalizada y los registros deben ser
irregularidades. Esto incluye separar las responsabilidades administrados y conservados adecuadamente, y por
para autorizar transacciones, procesarlas y registrarlas, los plazos mnimos que establezcan las disposiciones
revisar las transacciones y manejar cualquier activo legales en la materia.
relacionado, de manera que ningn servidor pblico
controle todos los aspectos clave de una transaccin El control interno de la institucin debe ser flexible para
o evento. permitir a la Administracin moldear las actividades de
control a sus necesidades especficas. Las actividades
Ejecucin apropiada de transacciones de control especficas de la institucin pueden ser
diferentes de las que utiliza otra, como consecuencia
Las transacciones deben ser autorizadas y ejecutadas de muchos factores, los cuales pueden incluir: riesgos
slo por los servidores pblicos que actan dentro del concretos y especficos que enfrenta la institucin;
alcance de su autoridad. ste es el principal medio su ambiente operativo; la sensibilidad y valor de los
para asegurarse de que slo las transacciones vlidas datos incorporados a su operacin cotidiana, as como
para el intercambio, transferencia, uso u compromiso de los requerimientos de confiabilidad, disponibilidad y
recursos son iniciadas o efectuadas. La Administracin desempeo de sus sistemas.
debe comunicar claramente las autorizaciones
al personal. 10.04 Las actividades de control pueden ser preventivas
o detectivas. La principal diferencia entre ambas reside
Registro de transacciones con exactitud y oportunidad en el momento en que ocurren. Una actividad de
La Administracin debe asegurarse de que las control preventiva se dirige a evitar que la institucin
transacciones se registran puntualmente para conservar falle en alcanzar un objetivo o enfrentar un riesgo. Una
su relevancia y valor para el control de las operaciones y actividad de control detectiva descubre cundo la
la toma de decisiones. Esto se aplica a todo el proceso institucin no est alcanzando un objetivo o enfrentando
o ciclo de vida de una transaccin o evento, desde un riesgo antes de que la operacin concluya, y corrige
38
............................................................................................................................................... Marco Integrado de Control Interno
las acciones para que se alcance el objetivo o se 10.10 Las actividades de control a nivel transaccin
enfrente el riesgo. son acciones integradas directamente en los procesos
operativos para contribuir al logro de los objetivos y
10.05 La Administracin debe evaluar el propsito enfrentar los riesgos asociados. El trmino transacciones
de las actividades de control, as como el efecto tiende a asociarse con procesos financieros (por
que una deficiencia tiene en el logro de los objetivos ejemplo, cuentas por pagar), mientras que el trmino
institucionales. Si tales actividades cumplen un propsito actividades se asocia generalmente con procesos
significativo o el efecto de una deficiencia en el operativos o de cumplimiento. Para fines de este
control sera relevante para el logro de los objetivos, Marco, transacciones cubre ambas definiciones.
la Administracin debe disear actividades de control La Administracin debe disear una variedad de
tanto preventivas como detectivas para esa transaccin, actividades de control de transacciones para los
proceso, unidad administrativa o funcin. procesos operativos, que pueden incluir verificaciones,
conciliaciones, autorizaciones y aprobaciones, controles
10.06 Las actividades de control deben implementarse fsicos y supervisin.
ya sea de forma automatizada o manual. Las primeras
estn total o parcialmente automatizadas mediante 10.11Al elegir entre actividades de control a nivel
tecnologas de informacin; mientras que las manuales institucin o de transaccin, la Administracin debe
son realizadas con menor uso de las tecnologas de evaluar el nivel de precisin necesario para que la
informacin. Las actividades de control automatizadas institucin cumpla con sus objetivos y enfrente los
tienden a ser ms confiables, ya que son menos riesgos relacionados. Para determinar el nivel de
susceptibles a errores humanos y suelen ser ms precisin necesario para las actividades de control,
eficientes. Si las operaciones en la institucin descansan la Administracin debe evaluar:
en tecnologas de informacin, la Administracin debe
disear actividades de control para asegurar que dichas Propsito de las actividades de control. Cuando
tecnologas se mantienen funcionando correctamente se trata de prevencin o deteccin, la actividad
y son apropiadas para el tamao, caractersticas y de control es, en general, ms precisa que una
mandato de la institucin. que solamente identifica diferencias y las explica.
10.08 La Administracin debe disear actividades de Regularidad del control. Una actividad de control
control para asegurar la adecuada cobertura de los rutinaria y consistente es generalmente ms
objetivos y los riesgos en las operaciones. Los procesos precisa que la realizada de forma espordica.
operativos transforman las entradas en salidas para
lograr los objetivos institucionales. La Administracin Correlacin con los procesos operativos
debe disear actividades de control a nivel institucin, pertinentes. Una actividad de control directamente
a nivel transaccin o ambos, dependiendo del nivel relacionada con un proceso operativo tiene
necesario para garantizar que la institucin cumpla generalmente mayor probabilidad de prevenir
con sus objetivos y conduzca los riesgos relacionados. o detectar deficiencias que aquella que est
relacionada slo indirectamente.
10.09 Los controles a nivel institucin son controles que
tienen un efecto generalizado en el control interno y Segregacin de Funciones
pueden relacionarse con varios componentes. Estos
controles pueden incluir controles relacionados con el 10.12 La Administracin debe considerar la segregacin
componente de administracin de riesgos, el ambiente de funciones en el diseo de las responsabilidades
de control, la funcin de supervisin, los servicios de las actividades de control para garantizar que las
tercerizados y la elusin de controles. funciones incompatibles sean segregadas y, cuando
dicha segregacin no sea prctica, debe disear
39
Marco Integrado de Control Interno ...........................................................................................................................................
actividades de control alternativas para enfrentar los elusin de controles cuenta con mayores posibilidades
riesgos asociados. de ocurrencia cuando diversas responsabilidades,
incompatibles entre s, las realiza un solo servidor pblico.
10.13 La segregacin de funciones contribuye a prevenir La Administracin debe abordar este riesgo a travs de
corrupcin, fraudes, desperdicio y abusos en el control la segregacin de funciones, pero no puede impedirlo
interno. La Administracin debe considerar la necesidad absolutamente, debido al riesgo de colusin en el que
de separar las actividades de control relacionadas con dos o ms servidores pblicos se confabulan para
la autorizacin, custodia y registro de las operaciones eludirlos controles.
para lograr una adecuada segregacin de funciones.
En particular, la segregacin permite hacer frente al 10.14 Si la segregacin de funciones no es prctica
riesgo de elusin de controles. Si la Administracin, en un proceso operativo debido a personal limitado
tiene la posibilidad de eludir las actividades de u otros factores, la Administracin debe disear
control, dicha situacin se constituye en un posible actividades de control alternativas para enfrentar el
medio para la realizacin de actos corruptos y genera riesgo de corrupcin, fraude, desperdicio o abuso en
que el control interno no sea apropiado ni eficaz. La los procesos operativos.
40
............................................................................................................................................... Marco Integrado de Control Interno
que la informacin relacionada con los procesos 11.08 Los controles de aplicacin, a veces llamados
operativos est disponible de la forma ms oportuna controles de procesos de operacin, son los controles
y confiable para la institucin. Adicionalmente, las TIC que se incorporan directamente en las aplicaciones
pueden fortalecer el control interno sobre la seguridad informticas para contribuir a asegurar la validez,
y la confidencialidad de la informacin mediante integridad, exactitud y confidencialidad de las
una adecuada restriccin de accesos. Aunque las transacciones y los datos durante el proceso de las
TIC conllevan tipos especficos de actividades de aplicaciones. Los controles de aplicacin deben incluir
control, no representan una consideracin de control las entradas, el procesamiento, las salidas, los archivos
independiente, sino que son parte integral de la maestros, las interfaces y los controles para los sistemas
mayora de las actividades de control. administracin de datos, entre otros.
11.05 La Administracin tambin debe evaluar los Diseo de la Infraestructura de las TIC
objetivos de procesamiento de informacin para
satisfacer las necesidades de informacin definidas. 11.09 La Administracin debe disear las actividades de
Los objetivos de procesamiento de informacin control sobre la infraestructura de las TIC para soportar la
pueden incluir: integridad, exactitud y validez del procesamiento de la
informacin mediante el uso de TIC. Las TIC requieren de
Integridad. Se encuentran presentes todas las una infraestructura para operar, incluyendo las redes de
transacciones que deben estar en los registros. comunicacin para vincularlas, los recursos informticos
para las aplicaciones y la electricidad. La infraestructura
Exactitud. Las transacciones se registran por el de TIC de la institucin puede ser compleja y puede
importe correcto, en la cuenta correcta, y de ser compartida por diferentes unidades dentro de la
manera oportuna en cada etapa del proceso. misma o tercerizada. La Administracin debe evaluar los
objetivos de la institucin y los riesgos asociados al diseo
Validez. Las transacciones registradas representan de las actividades de control sobre la infraestructura
eventos econmicos que realmente ocurrieron y de las TIC.
fueron ejecutados conforme a los procedimientos
establecidos. 11.10 La Administracin debe mantener la evaluacin
de los cambios en el uso de las TIC y debe disear
Diseo de los Tipos de Actividades nuevas actividades de control cuando estos cambios
se incorporan en la infraestructura de las TIC. La
de Control Apropiadas administracin tambin debe disear actividades de
control necesarias para mantener la infraestructura
11.06 La Administracin debe disear actividades de de las TIC. El mantenimiento de la tecnologa debe
control apropiados en los sistemas informacin para incluir los procedimientos de respaldo y recuperacin,
garantizar la cobertura de los objetivos de procesamiento as como la continuidad de los planes de operacin,
de la informacin en los procesos operativos. En los en funcin de los riesgos y las consecuencias de una
sistemas de informacin, existen dos tipos principales interrupcin total o parcial de los sistemas de energa,
de actividades de control: generales y de aplicacin. entre otros.
41
Marco Integrado de Control Interno ...........................................................................................................................................
no autorizado. Integridad significa que la informacin La Administracin debe disear otras actividades de
es protegida contra su modificacin o destruccin control para actualizar los derechos de acceso, cuando
indebida, incluidos la irrefutabilidad y autenticidad de los empleados cambian de funciones o dejan de
la informacin. Disponibilidad significa que los datos, formar parte de la institucin. Tambin debe disear
informes y dems informacin pertinente se encuentra controles de derechos de acceso cuando los diferentes
lista y accesible para los usuarios cuando sea necesario. elementos de las TIC estn conectados entre s.
42
............................................................................................................................................... Marco Integrado de Control Interno
La Administracin debe documentar y formalizar el criterios en materia de TIC. Asimismo, debe supervisar,
anlisis y definicin, respecto del desarrollo de sistemas continua y exhaustivamente, los desarrollos contratados
automatizados, la adquisicin de tecnologa, el soporte y el desempeo de la tecnologa adquirida, a efecto
y las instalaciones fsicas, previo a la seleccin de de asegurar que los entregables se proporcionen en
proveedores que renan requisitos y cumplan los tiempo y los resultados correspondan a lo planeado.
12.02 La Administracin debe documentar, a travs de 12.05 La Administracin debe revisar peridicamente
polticas, manuales, lineamientos y otros documentos las polticas, procedimientos y actividades de control
de naturaleza similar las responsabilidades de control asociadas para mantener la relevancia y eficacia en
interno en la institucin. el logro de los objetivos o en el enfrentamiento de sus
riesgos. Si se genera un cambio significativo en los
12.03 La Administracin debe documentar mediante procesos de la institucin, la Administracin debe revisar
polticas para cada unidad su responsabilidad sobre este proceso de manera oportuna, para garantizar
el cumplimiento de los objetivos de los procesos, de que las actividades de control estn diseadas e
sus riesgos asociados, del diseo de actividades de implementadas adecuadamente. Pueden ocurrir
control, de la implementacin de los controles y de cambios en el personal, los procesos operativos o las
su eficacia operativa. Cada unidad determina el tecnologas de informacin. Las diversas instancias
nmero de las polticas necesarias para el proceso legislativas gubernamentales, en sus mbitos de
operativo que realiza, basndose en los objetivos y competencia, as como otros rganos reguladores
los riesgos relacionados a stos, con la orientacin tambin pueden emitir disposiciones y generar
de la Administracin. Cada unidad tambin debe cambios que impacten los objetivos institucionales o
documentar las polticas con un nivel eficaz, apropiado la manera en que la institucin logra un objetivo. La
y suficiente de detalle para permitir a la Administracin Administracin debe considerar estos cambios en sus
la supervisin apropiada de las actividades de control. revisiones peridicas.
43
Marco Integrado de Control Interno ...........................................................................................................................................
Informacin y Comunicacin
La Administracin utiliza informacin de calidad
para respaldar el control interno. La informacin y
comunicacin eficaces son vitales para la consecucin
de los objetivos institucionales. La Administracin requiere
tener acceso a comunicaciones relevantes y confiables
en relacin con los eventos internos y externos.
Principios
13.01 La Administracin debe utilizar informacin informacin necesarios para alcanzarlos y enfrentarlos,
de calidad para la consecucin de los objetivos respectivamente. Estos requerimientos deben considerar
institucionales. las expectativas de los usuarios internos y externos. La
Administracin debe definir los requisitos de informacin
Puntos de Inters con puntualidad suficiente y apropiada, as como con
la especificidad requerida para el personal pertinente.
Los siguientes puntos de inters contribuyen al diseo,
implementacin y eficacia operativa de este principio: 13.03 La Administracin debe identificar los
requerimientos de informacin en un proceso continuo
Identificacin de los Requerimientos de que se desarrolla en todo el control interno. Conforme
Informacin ocurre un cambio en la institucin, en sus objetivos y
riesgos, la Administracin debe modificar los requisitos
Datos Relevantes de Fuentes Confiables de informacin segn sea necesario para cumplir con
los objetivos y hacer frente a los riesgos modificados.
Datos Procesados en Informacin de Calidad
Datos Relevantes de Fuentes Confiables
Identificacin de los Requerimientos
13.04 La Administracin debe obtener datos relevantes
de Informacin de fuentes confiables tanto internas como externas,
de manera oportuna, y en funcin de los requisitos
13.02 La Administracin debe disear un proceso de informacin identificados y establecidos. Los datos
que considere los objetivos institucionales y los riesgos relevantes tienen una conexin lgica con los requisitos
asociados a stos, para identificar los requerimientos de de informacin identificados y establecidos. Las fuentes
44
............................................................................................................................................... Marco Integrado de Control Interno
internas y externas confiables proporcionan datos fuentes confiables. La informacin de calidad debe
que son razonablemente libres de errores y sesgos. La ser apropiada, veraz, completa, exacta, accesible y
Administracin debe evaluar los datos provenientes proporcionada de manera oportuna. La Administracin
de fuentes internas y externas, para asegurarse de que debe considerar estas caractersticas, as como los
son confiables. Las fuentes de informacin pueden objetivos de procesamiento, al evaluar la informacin
relacionarse con objetivos operativos, financieros o procesada; tambin debe efectuar revisiones cuando
de cumplimiento. La Administracin debe obtener los sea necesario, a fin de garantizar que la informacin es
datos en forma oportuna con el fin de que puedan ser de calidad. La Administracin debe utilizar informacin
utilizados de manera apropiada. Su utilizacin debe de calidad para tomar decisiones informadas y evaluar
ser supervisada. el desempeo institucional en cuanto al logro de sus
objetivos clave y el enfrentamiento de sus riesgos
Datos Procesados en Informacin asociados.
14.01 La Administracin debe comunicar internamente 14.04 La Administracin debe recibir informacin de
la informacin de calidad necesaria para la consecucin calidad sobre los procesos operativos de la institucin, la
de los objetivos institucionales. cual fluye por las lneas de reporte y autoridad apropiadas
para que el personal apoye a la Administracin en la
Puntos de Inters consecucin de los objetivos institucionales.
Los siguientes puntos de inters contribuyen al diseo, 14.05 El rgano de Gobierno, en su caso, o el Titular
implementacin y eficacia operativa de este principio: debe recibir informacin de calidad que fluya hacia
arriba por las lneas de reporte, proveniente de la
Comunicacin en Toda la Institucin Administracin y dems personal. La informacin
relacionada con el control interno que es comunicada
Mtodos Apropiados de Comunicacin al rgano de Gobierno o Titular, debe incluir asuntos
importantes acerca de la adhesin, cambios o
Comunicacin en Toda la Institucin asuntos emergentes en materia de control interno.
La comunicacin ascendente es necesaria para la
14.02 La Administracin debe comunicar informacin vigilancia efectiva del control interno.
de calidad en toda la institucin utilizando las lneas
de reporte y autoridad establecidas. Tal informacin 14.06 Cuando las lneas de reporte directas se ven
debe comunicarse hacia abajo, lateralmente y hacia comprometidas, el personal utiliza lneas separadas para
arriba, mediante lneas de reporte, es decir, en todos comunicarse de manera ascendente. Las disposiciones
los niveles de la institucin. jurdicas y normativas, as como las mejores prcticas
internacionales, pueden requerir a las instituciones
14.03 La Administracin debe comunicar informacin establecer lneas de comunicacin separadas, como
de calidad hacia abajo y lateralmente a travs de las lneas ticas de denuncia, para la comunicacin de
lneas de reporte y autoridad para permitir que el personal informacin confidencial o sensible. La Administracin
desempee funciones clave en la consecucin de objetivos, debe informar a los empleados sobre estas lneas
enfrentamiento de riesgos, prevencin de la corrupcin separadas, la manera en que funcionan, cmo
y apoyo al control interno. En estas comunicaciones, la utilizarlas y cmo se mantendr la confidencialidad de
Administracin debe asignar responsabilidades de control la informacin y, en su caso, el anonimato de quienes
interno para las funciones clave. aporten informacin.
45
Marco Integrado de Control Interno ...........................................................................................................................................
14.07 La Administracin debe seleccionar mtodos Los requisitos legales o reglamentarios. Los
apropiados para comunicarse internamente. Asimismo, mandatos contenidos en las leyes y regulaciones
debe considerar una serie de factores en la seleccin que pueden impactar la comunicacin.
de los mtodos apropiados de comunicacin, entre
los que se encuentran: 14.08 Con base en la consideracin de los factores,
la Administracin debe seleccionar mtodos de
Audiencia. Los destinatarios de la comunicacin. comunicacin apropiados, como documentos escritos,
ya sea en papel o en formato electrnico, o reuniones
Naturaleza de la informacin. El propsito y el con el personal. Asimismo, debe evaluar peridicamente
tipo de informacin que se comunica. los mtodos de comunicacin de la institucin para
asegurar que cuenta con las herramientas adecuadas
Disponibilidad. La informacin est a disposicin para comunicar internamente informacin de calidad
de los diversos interesados cuando es necesaria. de manera oportuna.
15.01 La institucin debe comunicar externamente la 15.04 La Administracin debe recibir informacin
informacin de calidad necesaria para la consecucin de partes externas a travs de las lneas de reporte
de los objetivos institucionales. establecidas y autorizadas. La informacin comunicada
a la Administracin debe incluir los asuntos significativos
Puntos de Inters relativos a los riesgos, cambios o problemas que afectan
al control interno, entre otros. Esta comunicacin es
Los siguientes puntos de inters contribuyen al diseo, necesaria para el funcionamiento eficaz y apropiado
implementacin y eficacia operativa de este principio: del control interno. La Administracin debe evaluar la
informacin externa recibida contra las caractersticas
Comunicacin con Partes Externas de la informacin de calidad y los objetivos del
procesamiento de la informacin; en su caso, debe
Mtodos Apropiados de Comunicacin tomar acciones para asegurar que la informacin
recibida sea de calidad.
Comunicacin con Partes Externas
15.05 El rgano de Gobierno, en su caso, o el Titular
15.02 La Administracin debe comunicar a las partes debe recibir informacin de partes externas a travs
externas, y obtener de stas, informacin de calidad, de lneas las de reporte establecidas y autorizadas. La
utilizando las lneas de reporte establecidas. Las lneas informacin comunicada al rgano de Gobierno o al
abiertas y bidireccionales de reporte con partes externas Titular, debe incluir asuntos importantes relacionados
permiten esta comunicacin. Las partes externas con los riesgos, cambios o problemas que impactan
incluyen, entre otros, a los proveedores, contratistas, al control interno, entre otros. Esta comunicacin es
servicios tercerizados, reguladores, auditores externos, necesaria para la vigilancia eficaz y apropiada del
instituciones gubernamentales y el pblico en general. control interno.
15.03 La Administracin debe comunicar informacin de 15.06 Cuando las lneas de reporte directas se ven
calidad externamente a travs de las lneas de reporte. comprometidas, las partes externas utilizan lneas
De ese modo, las partes externas pueden contribuir a la separadas para comunicarse con la institucin. Las
consecucin de los objetivos institucionales y a enfrentar disposiciones jurdicas y normativas, as como las
sus riesgos asociados. La Administracin debe incluir mejores prcticas internacionales pueden requerir
en esta informacin la comunicacin relativa a los a las instituciones establecer lneas separadas de
eventos y actividades que impactan el control interno. comunicacin, como lneas ticas de denuncia,
46
............................................................................................................................................... Marco Integrado de Control Interno
para comunicar informacin confidencial o sensible. Los requisitos legales o reglamentarios. Los
La Administracin debe informar a las partes externas mandatos contenidos en las leyes y regulaciones
sobre estas lneas separadas, la manera en que que pueden impactar la comunicacin.
funcionan, cmo utilizarlas y cmo se mantendr la
confidencialidad de la informacin y, en su caso, el 15.08 Con base en la consideracin de los factores,
anonimato de quienes aporten informacin. la Administracin debe seleccionar mtodos de
Mtodos Apropiados de Comunicacin comunicacin apropiados, como documentos
escritos, ya sea en papel o formato electrnico, o
15.07 La Administracin debe seleccionar mtodos reuniones con el personal. De igual manera, debe
apropiados para comunicarse externamente. Asimismo, evaluar peridicamente los mtodos de comunicacin
debe considerar una serie de factores en la seleccin de la institucin para asegurar que cuenta con las
de mtodos apropiados de comunicacin, entre los herramientas adecuadas para comunicar externamente
que se encuentran: informacin de calidad de manera oportuna.
Audiencia. Los destinatarios de la comunicacin. 15.09 Las instituciones del sector pblico, de acuerdo
con el Poder al que pertenezcan y el orden de gobierno
Naturaleza de la informacin. El propsito y el en el que se encuadren, deben comunicar sobre su
tipo de informacin que se comunica desempeo a distintas instancias y autoridades, de
acuerdo con las disposiciones aplicables. De manera
Disponibilidad. La informacin est a disposicin adicional, todas las instituciones gubernamentales deben
de los diversos interesados cuando es necesaria. rendir cuentas a la ciudadana sobre su actuacin y
desempeo. La Administracin debe tener en cuenta
Costo. Los recursos utilizados para comunicar la los mtodos apropiados para comunicarse con una
informacin. audiencia tan amplia.
Supervisin
Finalmente, dado que el control interno es un proceso dinmico que tiene que adaptarse continuamente
a los riesgos y cambios a los que se enfrenta la institucin, la supervisin del control interno es esencial para
contribuir a asegurar que el control interno se mantiene alineado con los objetivos institucionales, el entorno
operativo, las disposiciones jurdicas aplicables, los recursos asignados y los riesgos asociados al cumplimiento
de los objetivos, todos ellos en constante cambio. La supervisin del control interno permite evaluar la calidad
del desempeo en el tiempo y asegura que los resultados de las auditoras y de otras revisiones se atiendan
con prontitud. Las acciones correctivas son un complemento necesario para las actividades de control, con el
fin de alcanzar los objetivos institucionales.
Principios
47
Marco Integrado de Control Interno ...........................................................................................................................................
16.01 La Administracin debe establecer las actividades 16.05 La Administracin debe establecer
de supervisin del control interno y evaluar sus resultados. autoevaluaciones al diseo y eficacia operativa del control
Puntos de Inters interno como parte del curso normal de las operaciones.
Las autoevaluaciones incluyen actividades de supervisin
Los siguientes puntos de inters contribuyen al diseo, permanente por parte de la Administracin, comparaciones,
implementacin y eficacia operativa de este principio: conciliaciones y otras acciones de rutina. Estas evaluaciones
pueden incluir herramientas automatizadas, las cuales
Establecimiento de Bases de Referencia permiten incrementar la objetividad y la eficiencia de los
resultados mediante la recoleccin electrnica de las
Supervisin del Control Interno evaluaciones a los controles y transacciones.
16.03 Una vez establecidas las bases de referencia, 16.07 Las evaluaciones independientes tambin
la Administracin debe utilizarlas como criterio en incluyen auditoras y otras evaluaciones que pueden
la evaluacin del control interno, y debe realizar implicar la revisin del diseo de los controles y la prueba
cambios para reducir la diferencia entre las bases y directa a la implementacin del control interno. Estas
las condiciones reales. La Administracin puede reducir auditoras y otras evaluaciones pueden ser obligatorias,
esta diferencia de dos maneras. Por una parte, puede de conformidad con las disposiciones jurdicas, y son
cambiar el diseo del control interno para enfrentar realizadas por auditores gubernamentales internos,
mejor los objetivos y los riesgos institucionales o, por la auditores externos, entidades fiscalizadoras y otros
otra, puede mejorar la eficacia operativa del control revisores externos. Las evaluaciones independientes
interno. Como parte de la supervisin, la Administracin proporcionan una mayor objetividad cuando son
debe determinar cundo revisar las bases de referencia, realizadas por revisores que no tienen responsabilidad
mismas que servirn para evaluaciones de control en las actividades que se estn evaluando.
interno subsecuentes.
16.08 La Administracin conserva la responsabilidad
Supervisin del Control Interno de supervisar si el control interno es eficaz y apropiado
para los procesos asignados a los servicios tercerizados.
16.04 La Administracin debe supervisar el control Tambin debe utilizar autoevaluaciones, las
interno a travs de autoevaluaciones y evaluaciones evaluaciones independientes o una combinacin de
independientes. Las autoevaluaciones estn integradas ambas para obtener una seguridad razonable sobre
a las operaciones de la institucin, se realizan la eficacia operativa de los controles internos sobre
continuamente y responden a los cambios. Las los procesos asignados a los servicios tercerizados.
evaluaciones independientes se utilizan peridicamente Estas actividades de seguimiento relacionadas con
y pueden proporcionar informacin respecto de la los servicios tercerizados pueden ser realizadas ya sea
eficacia e idoneidad de las autoevaluaciones. por la propia Administracin, o por personal externo, y
revisadas posteriormente por la Administracin.
48
............................................................................................................................................... Marco Integrado de Control Interno
Evaluacin de Resultados
16.09 La Administracin debe evaluar y documentar los cambios que son necesarios implementar, derivados
resultados de las autoevaluaciones y de las evaluaciones de modificaciones en la institucin y en su entorno.
independientes para identificar problemas en el control Las partes externas tambin pueden contribuir con la
interno. Asimismo, debe utilizar estas evaluaciones para Administracin a identificar problemas en el control
determinar si el control interno es eficaz y apropiado. interno. Por ejemplo, las quejas o denuncias de la
Las diferencias entre los resultados de las actividades ciudadana y el pblico en general, o de los cuerpos
de supervisin y las bases de referencia pueden indicar revisores o reguladores externos, pueden indicar
problemas de control interno, incluidos los cambios al reas en el control interno que necesitan mejorar. La
control interno no documentados o posibles deficiencias Administracin debe considerar si los controles actuales
de control interno. hacen frente de manera apropiada a los problemas
identificados y, en su caso, modificar los controles.
16.10 La Administracin debe identificar los cambios
que han ocurrido en el control interno, o bien los
17.01La Administracin debe corregir de manera recaen sobre los servicios tercerizados, contratistas
oportuna las deficiencias de control interno identificadas. o proveedores.
49
Marco Integrado de Control Interno ...........................................................................................................................................
50