SISTEMAS DE

TEMA 1 CONTROL INTERNO

INSTITUCIONAL

1
 Tema 1. Sistemas de Control Interno Institucional

• Definición del SCII

Contenido • Objetivo
• Estructura
• Características
• Limitaciones
• Multimedia “Video -objetivos del SCII”

2
 Conocer los marcos de control interno
Objetivo que existen de manera global, así como
las características, objetivos y
específico componentes generales que conforman
la estructura del SCII.

3
 DEFINICIÓN DEL SCII

El Control Interno contribuye a mejorar el desempeño del personal en los procesos, proyectos
y programas que llevan a cabo, a generar información confiable y de calidad, además de
fortalecer la rendición de cuentas y la transparencia, lo que permite proporcionar una
seguridad razonable en la consecución de los objetivos institucionales.

En ese sentido, diversas organizaciones profesionales y civiles a nivel mundial han emitido
documentos y recomendaciones para el establecimiento de un Sistema de Control interno
que impulse el logro de los objetivos, de los planes, programas y proyectos estratégicos de
cualquier organización, dentro de los cuales destacan los siguientes:

COSO (Comisión de COCO (Criteria Informes Cadbury y ACC (Australian MECI (Modelo
Organizaciones Control Board) en modelo Turnbull en el Control Criteria) en Estándar de Control
Patrocinadoras de la Canadá Reino Unido Australia Interno) en Colombia,
Comisión Treadway) entre otros.
en los Estados Unidos
de América

4
El modelo internacional de control integral COSO adquirió gran aceptación entre las
empresas y entes gubernamentales, siendo un marco de referencia para diseñar,
implementar, desarrollar y evaluar un SCII, el cual permite:

1) apoyar a la dirección en un mejor control de la

organización;

2) proveer un estándar como fundamento para

evaluar el control interno e identificar las
mejores prácticas aplicables, incluyendo la
identificación de los riesgos internos y externos
asociados con el cambio, privilegiando la
planeación como un elemento indispensable
para un control eficaz,

3) evitar prácticas fraudulentas en la información

financiera.

5

En mayo de 2013, se publicó una
actualización del COSO tomando la esencia
de la versión de 1992 para consolidar su
estructura, enfatizando el diseño,
funcionamiento e interacción de manera
sistémica y el establecimiento de principios y
elementos de control.
El Comité COSO publicó en 1992 el informe denominado
“Control Interno – Marco Integrado” (COSO 1992), con
1992
recomendaciones para establecer una definición
común de control interno y proveer una guía en el
diseño y mejoramiento de éste, mediante el
establecimiento de una estructura de cinco
componentes: Ambiente de Control, Administración de
Riesgos, Actividades de Control, Información y
Comunicación y Supervisión, Principios y Elementos de
Control.
2013
En noviembre de 2014, en el marco del Sistema Nacional
de Fiscalización (SNF), la Auditoría Superior de la
Federación y la Secretaría de la Función Pública
emitieron el Marco Integrado de Control Interno, como
2014 marco general para establecer un SCII, que puede ser
adoptado por cualquier ente público de cada nivel de
gobierno, el cual fue tomado como referencia para
emitir en 2015, las Normas de Control Interno del
Institucional, las cuales fueron modificadas en 2022.
6
 OBJETIVO DEL SCII

El SCII está diseñado para proporcionar una Seguridad Razonable sobre la consecución de
los objetivos institucionales y la salvaguarda de la información y los recursos públicos
institucionales en un ambiente de integridad, identificando los riesgos internos y externos
asociados a su operación para evitarlos o mitigarlos.

Dichos objetivos, a cargo de las Unidades Administrativas y los servidores públicos del Instituto
a ellas adscritos en sus correspondientes niveles y ámbitos de competencia, se agrupan en:

De De De De
Operación Información Cumplimiento Salvaguarda

7
 Se refiere a la eficiencia, eficacia y economía de
las operaciones, que implica el aprovechamiento,
DE OPERACIÓN administración y uso eficaz y eficiente de los
activos, enfocados al logro de objetivos, metas,
programas, proyectos y procesos institucionales.

La eficiencia: Se refiere a los recursos utilizados para lograr los objetivos. Significa poner
el mínimo de recursos para lograr una cantidad y calidad de resultados.

La eficacia: Se refiere al logro de los objetivos o al grado de cumplimiento de

resultados de una actividad.

Economía: Significa utilizar una correcta cantidad de recursos, de la calidad correcta,

entregada en el lugar y el momento precisos al costo más bajo.

La Integridad. Se refiere al conocimiento y observancia de los códigos de conducta y

de ética del IFT en la ejecución de las actividades diarias.

8
 Se refiere a la certeza y confiabilidad de la
información que obtiene y/o genera el Instituto
para el cumplimiento de sus atribuciones,
aplicable a la Información financiera y no
financiera, ajustándose a los principios de
DE INFORMACIÓN
accesibilidad, seguridad, independencia,
objetividad, oportunidad, transparencia, máxima
publicidad y otras condiciones establecidas por los
organismos reguladores, fiscalizadores, o por
políticas internas del Instituto

El SCII, contempla el establecimiento de mecanismos para facilitar información financiera y

no financiera de confianza e importante, a través de su comunicación en informes veraces y
oportunos a interesados internos y externos.

La información no financiera puede estar relacionada con la economía, eficiencia y eficacia

de las políticas y operaciones (información sobre la actuación), y el control interno y su
efectividad.

9
 DE CUMPLIMIENTO Se refieren al apego y observancia del marco
normativo aplicable al Instituto.

Las organizaciones requieren el cumplimiento de muchas leyes y regulaciones. En las

organizaciones públicas las leyes y regulaciones ordenan la obtención y gasto del dinero
público y la manera de operar. Para el caso del Instituto éste debe dar cabal cumplimiento
a la Constitución Política de los Estados Unidos Mexicanos, a la Ley Federal de
Telecomunicaciones y Radiodifusión, al Estatuto Orgánico del Instituto Federal de
Telecomunicaciones, reglamentos, disposiciones, manuales y acuerdos; y demás normativa
que le corresponda.

10
 Se refiere a la protección de recursos
institucionales y prevención de actos DE SALVAGUARDA
contrarios a la integridad.

Por otro lado; si bien, el cuarto objetivo puede ser visto como una característica del primero
(eficacia, eficiencia, economía de las operaciones e integridad), la importancia de la
salvaguarda de los recursos institucionales y prevención de actos contrarios a la integridad
necesita ser vista de manera separada.

Esto se debe a que, los recursos institucionales generalmente involucran dinero público y su
utilización en el interés público generalmente requiere cuidado especial, es importante
proveer suficiente seguridad relacionada con la adquisición, utilización y disposición de los
recursos. Por tal motivo, se debe adoptar controles en cada una de las actividades
relacionadas con la administración de los recursos del Instituto, desde la adquisición hasta la
disposición.

11
 ESTRUCTURA DEL SCII

La estructura del SCII se base en cinco componentes, 15 principios quienes a su

vez observan 37 elementos de control o puntos de interés, que en su conjunto
representan los conceptos fundamentales para el establecimiento de un
apropiado Sistema de Control Interno, es decir, un Sistema que contenga
eficacia, eficiente, económico y suficiente, conforme la naturaleza, tamaño y
mandato institucional; los cuales, alineados en su conjunto logran la consecución
de la misión, visión, objetivos, programas y metas institucionales; todo esto
fomenta la transparencia y rendición de cuentas.

Esta relación está representada en una matriz tridimensional que tiene la forma
de un cubo.

12
Cada fila de los componentes “hace un corte transversal” y aplica a cada uno de
los objetivos del SCII. Por ejemplo, la información y comunicación generada por las
Unidades Administrativas, permiten el cumplimiento de objetivos de cumplimiento.

13
El marco de aplicación del SCII es relevante y aplicable a toda la Institución. La
manera en la que los Titulares lo aplican varía de acuerdo con la naturaleza de cada
Unidad, y depende de cierto número de factores específicos. Estos factores incluyen:
la estructura organizacional, el perfil del riesgo, el ambiente operativo, el tamaño, la
complejidad, las actividades y grado de regulación, entre otros. Considerando la
situación específica de cada Unidad, se deberá formular una serie de alternativas
relacionadas con la complejidad de los procesos y las metodologías desplegadas
para aplicar los componentes del marco del SCII.

A continuación, se muestra la estructura de cada uno de los componentes con los

principios y elementos de control que tiene el SCII del IFT. De los cuales hablaremos
con mayor profundidad en el tema número 2.

14
Componente Principio Elemento de Control
• Normas de Conducta.
• Actitud de respaldo del Comisionado
Compromiso con la integridad y Presidente.
los valores éticos
• Actuación conforme a las normas de
ética y de conducta.

• Estructura organizacional.
1. Ambiente de Estructura, autoridad y
• Asignación de responsabilidad y
Control responsabilidad.
delegación de autoridad.
• Competencia profesional.
Demostrar compromiso con la
• Atracción, desarrollo, evaluación y
competencia profesional
retención de profesionales.
• Vigilancia general del control Interno.
Vigilancia del control interno
• Corrección de deficiencias.

15
 Componente Principio
Definición de objetivos y metas
institucionales.
2. Administración de Identificación, análisis y respuesta
a los riesgos
Riesgos
Identificación y análisis de
cambios importantes.
Selección y desarrollo de
actividades de control.
Implementación del control
interno a través de políticas y
procedimientos.
3. Actividades de Control
Selección y desarrollo de
controles generales sobre
tecnología.
Elemento de Control
• Definición de objetivos y metas.
• Identificación de riesgos.
• Análisis de riesgos.
• Respuesta a los riesgos.
• Identificación del cambio.
• Análisis y respuesta al cambio.
• Respuesta a los objetivos y riesgos.
• Diseño de actividades de control
apropiadas.
• Diseño de actividades de control en
varios niveles.
• Documentación y formalización de
responsabilidades.
• Revisiones periódicas a las actividades de
control.
• Desarrollo de los sistemas de información.
• Diseño y operación de los tipos de
actividades de control apropiadas.
• Diseño y operación de la infraestructura
de las TIC.
• Diseño y administración de la seguridad.
• Diseño, adquisición, desarrollo y
mantenimiento de las TIC.
16
 Componente Principio Elemento de Control
• Requerimientos de información
internos.
Empleo de información relevante
y de calidad. • Datos relevantes.
• Datos e información de calidad.
4. Información y
Comunicación • Comunicación en todo el Instituto.
Comunicación interna.
• Métodos de comunicación.
• Comunicación con partes externas.
Comunicación externa.
• Métodos de comunicación.
• Supervisión del Control Interno
Evaluación del SCII
• Evaluación de Resultados.
• Informe sobre problemas.
5. Supervisión
Evaluación y comunicación de • Evaluación de problemas.
deficiencias.
• Acciones correctivas.

17
 CARACTERÍSTICAS DEL SCII

Es un proceso integral y dinámico que:

✓ Se adapta constantemente a los cambios que

enfrenta la organización.

✓ Es una serie de acciones que están

relacionadas con las actividades del Instituto
de manera continua.

✓ Es inherente a la manera en la que los altos

mandos toman las decisiones para cumplir con
sus atribuciones.

✓ Es diferente a la perspectiva que tienen

algunos de él, quienes lo ven como un hecho
adicionado a las actividades diarias, o como
una obligación.

✓ Debe ser diseñado desde adentro, no por

encima de las actividades.
18
 Es responsabilidad del Comisionado Presidente y de
todas las personas servidoras públicas del Instituto.

✓ Todos los servidores públicos realizan el trabajo

de control interno
✓ Se logra mediante lo que se hace y dice.
✓ Para su ejecución hay establecidos roles,
responsabilidades, y límites de autoridad.
✓ Reconoce habilidades técnicas así diferentes
como necesidades y prioridades de todo el
personal.

Busca la consecución de la misión del Instituto

Las instituciones existen para un fin, tienen una misión, en el sector público se encuentra
generalmente con la prestación de un servicio y por unos resultados beneficiosos para el interés
público.

19
Da respuesta a los riesgos
• La consecución de la misión se enfrentará a toda clase de riesgos.

• La tarea de todos es identificar y dar respuesta a estos riesgos.

• El SCII puede ayudar a enfrentarse a estos riesgos, sin embargo, sólo puede proporcionar una garantía
razonable sobre el logro de la misión y de los objetivos Institucionales.

Provee seguridad razonable

• No importa cuán bien diseñado y ejecutado esté, el SCII no puede dar una seguridad completa en
relación con el logro de los objetivos institucionales. En su lugar, las directrices dicen que se puede
esperar un nivel “razonable” de seguridad.

• La seguridad razonable equivale a un nivel satisfactorio de confianza bajo ciertas consideraciones

dadas de costo, beneficio y riesgo.

• Esta seguridad refleja la noción sobre la incertidumbre y riesgos futuros, mismos que nadie puede
predecir con total certeza.

• Reconoce que el costo del SCII no debe exceder los beneficios que de este deriven. Las decisiones
sobre la respuesta al riesgo y la implantación de controles necesitan considerar los costos y los
beneficios relativos.

• El costo se refiere a la medida financiera de recursos consumidos para lograr un propósito específico, y
a la medida económica de una oportunidad perdida. 20
 El SCII no puede por sí
LIMITACIONES DEL SCII mismo asegurar el logro
de los objetivos
institucionales.

No puede cambiar una gestión

inherentemente mala por una
Los cambios organizacionales y buena.
la actitud de los altos mandos
tienen un profundo impacto en Los cambios en las políticas o
la eficacia del SCII y el sistema programas gubernamentales, las
en el que opera el personal. condiciones demográficas o
económicas están típicamente
fuera del ámbito de control.

Otro factor limitante es que el

diseño del SCII se enfrente a la
Siempre habrá riesgo de que
disminución de recursos. Los
el SCII sea diseñado de
beneficios de los controles deben
manera deficiente o falle en
ser considerados
su operación.
consecuentemente en relación a
su costo.
Dado que el SCII depende
del factor humano, es
sujeto a las debilidades en
el diseño, errores de juicio o
interpretación, mala
comprensión, descuido,
fatiga, distracción, colusión, 21
abuso o excesos.
 MULTIMEDIA

Si deseas conocer más sobre el SCII, te invitamos a consultar el

siguiente video sobre las características del control interno:

https://www.youtube.com/watch?v=PyZ1_fEOlJo&list=PLN7V9ixryLRyZv6rMe
HIT3q9nrowpXeHB&index=1

¿Crees que los objetivos

del SCII- IFT son
parecidos a los
explicados en el video?

22
 BIBLIOGRAFÍA

1. Committe of Sponsoring Organizations of the Treadway Commission. (2013). Control

Interno - Marco Integrado. España: PWC, Instituto de Auditores Internos de España

2. Instituto Federal de Telecomunicaciones. (2022) Normas de Control Interno del

Instituto Federal de Telecomunicaciones. México. IFT.

3. Auditoría Superior de la Federación / Secretaría de la Función Pública. (2014).

Marco Integrado de Control Interno. México: Sistema Nacional de Fiscalización.

4. Sub-Comité de Normas de Control Interno. (2004). INTOSAI GOV 9100 – Guía para
las normas de control interno del sector público. Budapest: INTOSAI

5. Instituto Federal de Telecomunicaciones (2019). Metodología de Administración de

Riesgos del Instituto Federal de Telecomunicaciones.

23