Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MARCO INTEGRADO
DE CONTROL INTERNO
Con fundamento en los dispuesto en los artículos 67, Política del Estado Libre y Soberano de
Sonora, 6, 17 fracción XIX, 18 fracciones I, 94, 95 fracciones I, XI, de la Ley de Fiscalización Superior
del Estado de Sonora, 9, 48 y 49 fracciones X, XIX del Reglamento Interior del Instituto Superior de
Auditoría y Fiscalización del Estado de Sonora y;
CONSIDERANDO
Primero.- Que organismos de talla internacional de control interno que puede ser adoptado y
como la Organización Internacional de Entidades adaptado por los entes públicos en los ámbitos
Fiscalizadoras Superiores (INTOSAI por sus Federal, Estatal y Municipal, con la finalidad
siglas en inglés), la Organización de las Naciones para establecer, mantener y mejorar los
Unidas ONU, la Organización para la Cooperación sistema de control dentro de sus instituciones,
y el Desarrollo OCDE, el Banco Mundial, el que contenga los criterios generales para la
Instituto de Auditores Externos (IIA, por sus prevención, detección y disuasión de actos de
siglas en inglés) y la Federación Internacional de corrupción en implementar las mejores prácticas
Contadores (IFAC, por sus siglas en inglés) han en la gestión gubernamental.
2 identificado al control interno, la administración
de riesgos y la promoción de la integridad, entre Cuarto.- Que el Instituto Superior de Auditoría
otras prácticas, como elementos indispensables y Fiscalización es un ente público autónomo
para la gobernanza del sector público. y cuenta con un Órgano de Control Interno
responsable del control y evaluación del
Segundo.- Que en México el Sistema Nacional de desarrollo administrativo y financiero del
Anticorrupción, es la instancia de coordinación Instituto, el cual cuenta con las atribuciones
entre las autoridades de todos los órdenes necesarias para proponer y aplicar las normas
de gobierno competentes en la prevención, y criterios en materia de control y evaluación
detección y sanción de responsabilidades que debe observar el Instituto y, en ejercicio
administrativas y hechos de corrupción y en de las atribuciones conferidas y con base en
la fiscalización y control de recursos públicos el modelo COSO 2013 y el Marco Integrado de
así mismo, la Política Nacional Anticorrupción Control Interno para el Sector Público (MICI), se
emanada de éste sistema, señala que “El control realizó un diagnóstico con enfoque preventivo,
de la arbitrariedad en el servicio público no se mediante el análisis de diseño, implementación
reduce al establecimiento de controles externos, y la eficacia operativa de los controles internos
sino también a la adecuación y fortalecimiento implementados en los procesos del Instituto
de controles al interior”1, lo cual resalta la Superior de Auditoría y Fiscalización. Esto con
importancia de mantener siempre un adecuado el objeto de identificar áreas de oportunidad
control interno. significativas y conocer de manera general, el
Tercero.- Que el Sistema Nacional de estado que guarda el
Fiscalización, emitió el Marco Integrado de Control Interno del Instituto Superior de Auditoría
Control Interno (MICI) como modelo general y Fiscalización.
1
Política Nacional Anticorrupción/Resumen ejecutivo.
ÓRGANO DE CONTROL INTERNO DEL ISAF
ÓRGANO DE CONTROL INTERNO
MICI 5
M A N U A L A D M I N I S T R AT I V O D E C O N T R O L I N T E R N O / I S A F
6
01 1. PRESENTACIÓN
01 2. DEFINICIONES
INSTITUTO
11 6. CONSIDERACIONES ADICIONALES
11 6.1 SERVICIOS TERCERIZADOS
12 7. FUENTES DE CONSULTA:
13 TRANSITORIOS
M A N U A L A D M I N I S T R AT I V O D E C O N T R O L I N T E R N O / I S A F
8
1. PRESENTACIÓN 2. DEFINICIONES
Considerando que las instituciones del sector Para los efectos del presente Marco Integrado
público deben establecer, actualizar y mejorar de Control Interno se entenderá por:
continuamente sus sistemas de control interno; Administración: Personal de mandos
se emitió en el seno de las reuniones del Sistema directivos distinto al Auditor Mayor y
Nacional de Fiscalización, el Marco Integrado responsables de las unidades administrativas
de Control Interno para el Sector Público con la procesos y procedimientos del Instituto.
finalidad de homologar la normativa en materia
de Control Interno y con el fin de ser adaptado Competencia profesional: Cualificación para
y adoptado por los entes públicos de los tres llevar a cabo las responsabilidades asignadas.
órdenes de gobierno. Dicho Marco, proporciona Requiere habilidades y conocimientos, que
un modelo general para establecer, mantener son adquiridos generalmente con la formación
y mejorar un Sistema de Control Interno y experiencia profesional y certificaciones. Se
Institucional, aportando distintos elementos guía expresa en la actitud y el comportamiento de
para el funcionamiento y operación de éste. los individuos para llevar a cabo sus funciones y
cumplir con sus responsabilidades.
En este sentido, el presente documento es 1
retomado y adaptado exclusivamente para el Evaluación a los sistemas de Control
Instituto Superior de Auditoría y Fiscalización Interno: Proceso mediante el cual se determina
y tiene el fin de asegurar la implementación y el grado de eficacia y de eficiencia con que se
funcionamiento de Sistema de Control Interno cumplen los elementos de control del sistema
como la herramienta fundamental para la de control interno Institucional en sus tres
consecución de los objetivos Institucionales; niveles: estratégicos, directivos y operativos,
minimizar los riesgos; reducir la ocurrencia de para asegurar el cumplimiento de los objetivos
actos de corrupción y fraudes, e incluir en los del control interno Institucional.
proceso de la Institución las Tecnologías de la
Información y Comunicación (TIC); asimismo Indicadores de desempeño: Medidas de
respaldar la integridad y el comportamiento evaluación del desempeño de la Institución en el
ético de los servidores públicos y, consolidar logro de los objetivos, así como el cumplimiento
los procesos de rendición de cuentas y de de las metas establecidas en el Programa de
transparencia gubernamentales. Cabe mencionar Gestión Institucional.
que el Titular del Instituto es el responsable de
establecer y mantener un adecuado Sistema de Instituto: Al Instituto Superior de Auditoría y
Control Interno, y la supervisión y vigilancia está Fiscalización.
a cargo de Órgano de Control Interno.
Integridad Institucional: Instrumento
que orienta la conducta y el desempeño de
los servidores públicos de conducirse bajo
principio del bien moral, valores y estándares
M A N U A L A D M I N I S T R AT I V O D E C O N T R O L I N T E R N O / I S A F
que permitan a la Institución cumplir con el Riesgo: La probabilidad de ocurrencia de un
mandato normativo; prevenir y detectar actos evento o acción adversa y su impacto que impida
de corrupción, y crear una percepción de u obstaculice el logro de los objetivos y metas
positiva y de confianza ante la ciudadanía y Institucionales.
otras instancias públicas y privadas.
Seguridad razonable: Escenario en el que
Mejora continua: Proceso de optimización y la posibilidad de materialización del riesgo
perfeccionamiento del Sistema de Control Interno; disminuye, y la posibilidad de lograr los objetivos
de la eficacia, eficiencia y economía de su gestión; y se incrementa.
de la mitigación de riesgos, a través de indicadores
de desempeño y su evaluación periódica. Servicios tercerizados: Práctica que lleva
a cabo el Instituto para contratar un bien o un
2 OCI: Al Órgano de Control Interno del Instituto servicio externo.
Superior de Auditoría y Fiscalización.
TIC: Tecnologías de Información y
Políticas: Declaraciones de responsabilidad Comunicaciones; procesos de información
respecto de los objetivos de los procesos, sus habilitados con la tecnología.
riesgos relacionados y el diseño, implementación
y eficacia operativa de las actividades de control.
3. MARCO INTEGRADO
Programa de Gestión Institucional: Programa DE CONTROL INTERNO
de acciones que delimita a mediado plazo las
acciones que deberán efectuarse en el Instituto 3.1 DEFINICIÓN DE CONTROL
para fortalecer la imparcialidad, profesionalismo, INTERNO
honestidad, integridad, ética, eficacia, eficiencia
y economía de los servidores públicos que Control Interno es un proceso llevado a cabo
conforman la Institución. por el Titular, la Administración y los demás
servidores públicos del Instituto, diseñado con el
Puntos de interés: Información adicional objeto de proporcionar un grado de seguridad
que proporciona una explicación más detallada razonable en cuanto a la consecución de los
respecto de los principios y los requisitos de objetivos, indicadores y metas establecidos
documentación y formalización para el desarrollo por la Institución, la protección de los recursos
de un Sistema de Control Interno efectivo. públicos otorgados, así como la prevención de
actos de corrupción.
M A N U A L A D M I N I S T R AT I V O D E C O N T R O L I N T E R N O / I S A F
son:
AMBIENTE DE CONTROL 5 16
ADMINISTRACIÓN DE RIESGOS 4 10
4
ACTIVIDADES DE CONTROL 3 11
INFORMACIÓN Y COMUNICACIÓN 3 7
SUPERVISIÓN 2 6
5 17 50
Componentes Principios Puntos de Interés
M A N U A L A D M I N I S T R AT I V O D E C O N T R O L I N T E R N O / I S A F
COMPONENTES PRINCIPIOS PUNTOS
3 ACTIVIDADES DE CONTROL
3.1 Diseñar Actividades de Control 3.1.1 Respuesta a los Objetivos y
La Administración, debe Riesgos
Son las acciones que establece
diseñar, actualizar y garantizar 3.1.2 Diseño de Actividades de
la Administración mediante
la suficiencia e idoneidad de Control Apropiadas
políticas y procedimientos
las actividades de control 3.1.3 Diseño de Actividades de
para alcanzar los objetivos y
establecidas para lograr los Control en Varios Niveles
responder a los riesgos en el
objetivos Institucionales y 3.1.4 Segregación de Funciones
control interno, lo cual incluye
responder a los riesgos. En este
los sistemas de información
sentido, es responsable de que
Institucional.
existan controles apropiados
para hacer frente a los riesgos
M A N U A L A D M I N I S T R AT I V O D E C O N T R O L I N T E R N O / I S A F
COMPONENTES PRINCIPIOS PUNTOS
las disposiciones aplicables, la
información de calidad necesaria
para contribuir a la consecución
de los objetivos Institucionales.
LAS TRES LÍNEAS DE DEFENSA PAEA UNA EFECTIVA GESTIÓN DE RIESGOS Y CONTROL/
IIA Declaración de Posición 2013
https://na.theiia.org/translations/PublicDocuments/PP%20The%20Three%20Lines%20of%20
Defense%20in%20Effective%20Risk%20Management%20and%20Control%20Spanish.pdf
TRANSITORIOS
PRIMERO. - El Marco Integrado de Control
Interno para el Instituto Superior de Auditoría
y Fiscalización, entrará en vigor al día sigui-
ente de su publicación en el Boletín Oficial
del Gobierno del Estado.
13
M A N U A L A D M I N I S T R AT I V O D E C O N T R O L I N T E R N O / I S A F
14
15
M A N U A L A D M I N I S T R AT I V O D E C O N T R O L I N T E R N O / I S A F
ÓRGANO DE CONTROL INTERNO
MANUAL ADMINISTRATIVO
DEL MARCO INTEGRADO DE
CONTROL INTERNO PARA EL
INSTITUTO SUPERIOR DE
AUDITORÍA Y FISCALIZACIÓN
18
MICI
19
M A N U A L A D M I N I S T R AT I V O D E C O N T R O L I N T E R N O / I S A F
ÍNDICE
01 CAPÍTULO I
OBJETIVO, AMBITO DE APLICACIÓN Y DEFINICIONES
02 CAPÍTULO II
RESPONSABLES DE SU APLICACIÓN Y VIGILANCIA
20
03 CAPÍTULO III
PROCESOS PARA LA OPERACIÓN Y FUNCIONAMIENTO DEL SCII
03 CAPÍTULO I
AUTOEVALUACIÓN DEL SCII
05 CAPÍTULO II
INFORME ANUAL DEL ESTADO QUE GUARDA EL SCII
06 CAPÍTULO III
DE LA INTEGRACIÓN DEL PROGRAMA DE TRABAJO DE CONTROL
INTERNO
07 CAPÍTULO I
METODOLOGÍA DE ADMINISTRACIÓN DE RIESGOS
13 CAPÍTULO II
DE LA INTEGRACIÓN DEL PROGRAMA DE TRABAJO DE ADMINISTRACIÓN
DE RIESGOS
14 CAPÍTULO I
COMITÉS O GRUPOS DE TRABAJO
15 CAPÍTULO I
OBLIGACIONES Y FUNCIONES
19 TRANSITORIOS
M A N U A L A D M I N I S T R AT I V O D E C O N T R O L I N T E R N O / I S A F
22
5.- Los Titulares de las Unidades Administrativas 8.- El Contralor y el Auditor Mayor, deberán
del Instituto, deberán mostrar absoluto interpretar y resolver administrativamente,
respaldo al Auditor Mayor, involucramiento y cualquier duda que se suscite sobre la aplicación
compromiso en la implementación, operación, del presente Manual.
funcionamiento y mantenimiento del SCII. Lo
anterior con la finalidad de brindar una seguridad
razonable en el cumplimiento de los objetivos
de la Institución.
CAPÍTULO III
TÍTULO SEGUNDO
PROCESOS PARA LA OPERACIÓN Y DEL PROCESO DE
FUNCIONAMIENTO DEL SCII AUTOEVALUACIÓN
9.- Los procesos para la operación y DEL SCII
funcionamiento del SCII, se presentan con
CAPÍTULO I
base técnica y metodológica en disposiciones
AUTOEVALUACIÓN DEL SCII
oficiales emitidas por el Sistema Nacional de
Fiscalización y en las mejores prácticas. En este
12.- El objetivo de la Autoevaluación es
sentido, de conformidad con el numeral 4 del
determinar el grado de cumplimiento a los
Marco Integrado de Control Interno para el
componentes, principios y puntos de interés
Instituto Superior de Auditoría y Fiscalización
adoptados por la Institución, en aras de identificar
y el numeral 1 del presente Manual, los
las debilidades o incumplimientos en sus tres
procesos a implementar por el Instituto, para el
niveles: Estratégico, Directivo y Operativo. La
funcionamiento del SCII, son:
información que arroje la autoevaluación del
SCII, permitirá identificar las debilidades de
Autoevaluar el SCII;
control y áreas de oportunidad y, por ende, 3
Administrar los riesgos del Instituto;
actuar con oportunidad al gestionar las acciones
Programas de Trabajo, compromisos,
a emprender por la Institución y en específico
seguimiento y;
por los Titulares de las Unidades Administrativas
Comités o grupos de trabajo.
para proporcionar el debido tratamiento.
10.- En cada Unidad Administrativa del
13.- El Instituto deberá autoevaluar por lo
Instituto, se deberán atender los compromisos
menos una vez al año su SCII. En este sentido,
e implementar los procesos o procedimientos
el OCI deberá desarrollar la estrategia de
derivados del funcionamiento del SCII, con la
autoevaluación del SCII que refleje la situación
oportuna asistencia y apoyo técnico del OCI y el
del estado que guarda el SCII en razón de los
Enlace de Control.
componentes, principios y puntos de interés
establecidos en el Marco Integrado de Control
11.- En coherencia al numeral anterior, los
Interno del Instituto, mediante la aplicación
Titulares de las Unidades Administrativas,
de encuestas, cuestionarios, entrevistas a los
deberán establecer y mantener un SCII
servidores públicos, análisis, identificación
apropiado, operando y actualizado conforme
y priorización de procesos críticos de la
a los Componentes de Control Interno, sus
Institución, verificación de evidencias, informes
principios y puntos de interés; además de
de auditoría interna o externa o cualquier otro
supervisar periódicamente su funcionamiento
criterio considerado como buena práctica o
y la gestión oportuna de los riesgos inherente
que aporte valor agregado al desarrollo de la
al ejercicio de sus atribuciones, funciones y
autoevaluación. El Enlace de Control, deberá
actividades. Lo anterior permitirá respaldar la
coordinarse con el OCI y con las Unidades
responsabilidad del Auditor Mayor en el SCII.
M A N U A L A D M I N I S T R AT I V O D E C O N T R O L I N T E R N O / I S A F
Administrativas para una mayor eficiencia en el III.
Se encuentra relacionado con los
proceso. procesos críticos, susceptibles de riesgo o
actos contrarios a la integridad y de corrupción
14.- Los servidores públicos responsables de como son las licitaciones, adjudicaciones,
ejecutar los procesos y procedimientos adjetivos, ejercicio directo de recursos públicos, manejo
sustantivos y administrativos del Instituto en el de fondos, selección de oferentes para
ámbito de su respectiva competencia, deberán adquisiciones de bienes o servicios, recursos
colaborar con esmero y diligencia con el OCI humanos, desincorporación o baja de bienes
y el Enlace de Control en el desarrollo del muebles e inmuebles, mobiliario e inventarios,
proceso de Autoevaluación, así mismo, deberán nómina, ingresos, egresos, contabilidad,
evaluar objetivamente el SCII de acuerdo a presupuesto, transparencia, observaciones,
su experiencia, criterio y conocimientos en normatividad, trámites internos y externos o
el ejercicio de sus funciones y atribuciones, cualquier otro que se determine necesario;
identificando y conservando la evidencia
documental y/o electrónica que acredite la IV. Su ejecución permite el cumplimiento de
existencia y suficiencia de la implementación de indicadores de desempeño o se encuentra
los componentes, principios y puntos de interés, directamente relacionado con la Matriz de
así como tener la información a disposición de Indicadores para Resultados;
4
los entes externos fiscalizadores del Instituto
que la soliciten. V. Se ejecuta con apoyo de algún sistema
informático y;
15.- La autoevaluación se podrá llevar en lo
general a todo el Instituto o en lo particular en VI. Áreas de oportunidad surgidas a raíz de
algunas unidades administrativas o procesos la última autoevaluación.
críticos o que resulte prioritarios para la
Institución. El OCI deberá informar al Auditor 16.- El Enlace de Control en coordinación con
Mayor y al Enlace de Control el Inicio de la los Titulares de las Unidades Administrativas
Autoevaluación del SCII y deberá coordinarse del Instituto, deberán implementar acciones
en todo momento con el Enlace de Control para concretas para que los responsables de los
la instrumentación del proceso. procesos prioritarios seleccionados, apliquen
la autoevaluación con objeto de verificar la
Para la autoevaluación del SCII, se deberán existencia y suficiencia de los elementos de
considerar los siguientes elementos: control y de ser el caso, proporcionen la evidencia
documental correspondiente y que aporten
I. Aporta al logro de los compromisos cualquier otra información o documentación que
y prioridades incluidas en el Programa de resulte necesaria para el desarrollo del proceso.
Gestión Institucional vigente; Los Titulares de las Unidades Administrativas,
deberá establecer y comprometer acciones de
II. Contribuye al cumplimiento de la visión, mejora en el Programa de Trabajo de Control
misión y objetivos estratégicos del Instituto; Interno, cuando se identifiquen debilidades de
control o áreas de oportunidad en los procesos.
CAPÍTULO II
INFORME ANUAL DEL ESTADO QUE
GUARDA EL SCII
17.- El Contralor deberá presentar los resultados insuficiente para acreditar su implementación,
de la autoevaluación del SCII al Comité de
por norma general de control interno;
Control Interno, con la finalidad de analizar los
resultados y posteriormente al Auditor Mayor IV. Debilidades o áreas de oportunidad en el
a través de un informe del estado que guarda SCII;
el SCII, el cual se alimentará de las respuestas
proporcionadas por los servidores públicos de V. Resultados relevantes alcanzados con la
las Unidades Administrativas del Instituto, así implementación de las acciones de mejora
como la evidencia documental presentada. comprometidas en el año inmediato anterior
en relación con los esperados, indicando
18.- Con base en los resultados obtenidos en su caso, las causas por las cuales no se
del proceso de autoevaluación por personal
cumplió en tiempo y forma la totalidad de las
estratégico, directivo y operativo de las unidades
acciones de mejora propuestas en el PTCI del 5
administrativas del Instituto, el Contralor Interno
ejercicio inmediato anterior;
previa revisión y análisis de la información y
evidencias, podrá emitir recomendaciones en VI. Compromiso de cumplir en tiempo y
aras de impulsar compromisos con los servidores forma las acciones de mejora que conforman
públicos del Instituto y fortalecer el SCII. el PTCI;
M A N U A L A D M I N I S T R AT I V O D E C O N T R O L I N T E R N O / I S A F
CAPÍTULO III
DE LA INTEGRACIÓN DEL PROGRAMA
DE TRABAJO DE CONTROL INTERNO
20. Los Titulares de las Unidades Administrativas Administrativas, verificar que contengan los
y los servidores públicos responsables de elementos requeridos, firmarlos y remitirlos al
los procesos, involucrados o relacionados OCI para el respectivo seguimiento y vigilancia al
directamente en las áreas de oportunidad o cumplimiento de los compromisos establecidos
debilidades de control detectadas, deberán por las Unidades Administrativas del Instituto en
comprometer acciones de mejora en el PTCI, el PTCI.
para fortalecer los elementos de control de cada
norma general, identificados con inexistencias 24. Las acciones de mejora y compromisos
o insuficiencias en el SCII. Lo anterior con el señalados en el PTCI, deberán concluirse a más
objeto de diseñar nuevos controles, evaluarlos tardar el 31 diciembre de cada año, en caso
y fortalecer los existentes. contrario, se documentarán y el OCI solicitará
las justificaciones correspondientes y se
21. La conformación del PTCI es responsabilidad deberán considerar los aspectos no atendidos
de los Titulares de las Unidades Administrativas, en la siguiente evaluación del SCII y determinar
6
por lo cual deberán coordinarse con el Enlace el seguimiento o las nuevas acciones de mejora
de Control y con el OCI para recibir asesoría y que serán integradas al PTCI.
asistencia técnica en el llenado y la selección de
áreas de oportunidad o debilidades de control 25. El PTCI podrá ser actualizado con motivo de
para mejora. las recomendaciones formuladas por el Contralor
derivadas de los procesos de autoevaluación,
22. El PTCI deberá presentar la firma de del informe anual y del mismo PTCI.
autorización del Titular o responsable de la
Unidad Administrativa que se trate y la del
Enlace de Control y deberá contener como
mínimo:
CAPÍTULO I
METODOLOGÍA DE ADMINISTRACIÓN Actividades
DE RIESGOS de Control
M A N U A L A D M I N I S T R AT I V O D E C O N T R O L I N T E R N O / I S A F
c) Identificar los procesos susceptibles a b) Describir las situaciones intrínsecas a la
riesgos que puedan convertirse en actos de Institución relacionadas con su estructura,
corrupción, sobre todo en los procesos críticos, atribuciones, procesos, objetivos y estrategias,
susceptibles de riesgo o actos contrarios a recursos humanos, materiales y financieros,
la integridad y de corrupción como son las programas presupuestarios y la evaluación
licitaciones, adjudicaciones, ejercicio directo de de su desempeño, así como su capacidad
recursos públicos, selección de oferentes para tecnológica bajo las cuales se pueden identificar
adquisiciones de bienes o servicios, recursos sus fortalezas y debilidades para responder a
humanos, desincorporación o baja de bienes los riesgos que sean identificados.
muebles e inmuebles, mobiliario e inventarios,
nómina, ingresos, egresos, contabilidad, III. Evaluación de Riesgo
presupuesto, transparencia, normatividad,
trámites internos y externos etcétera; a) Identificación, selección y descripción
Lo anterior debe tener como propósito: de riesgos. Se realizará con base en las metas
1. Establecer un ambiente de control y objetivos Institucionales, y de los procesos y
apropiado; procedimientos por los cuales se logran éstos,
2. Asegurar que los objetivos, metas y con el propósito de constituir el inventario de
8
procesos de la Institución sean comprendidos riesgos Institucional.
y considerados por los responsables de
instrumentar el proceso de administración de Se recomienda utilizar las técnicas relacionadas
riesgos y; con talleres de autoevaluación; mapeo de
3. Asegurar que los riesgos sean identificados procesos; análisis del entorno; lluvia de ideas;
correctamente, incluidos los de corrupción. entrevistas; análisis de indicadores de gestión,
desempeño o de riesgos; cuestionarios;
II. Descripción General del Contexto análisis comparativo y registros de riesgos
materializados dependiendo el tipo de riesgo
a) Describir el entorno externo social, político, que se quiera identificar y analizar (estratégico,
legal, financiero, tecnológico, económico, directivo, operativo o tecnológico).
ambiental y de competitividad, según sea el
caso, de la Institución, a nivel internacional, En la descripción de los riesgos se recomienda
nacional y regional. considerar la siguiente estructura general:
VERBO EN ADJETIVO,
SUSTANTIVO
PARTICIPIO ADVERBIO RIESGO
Los riesgos deberán ser descritos como Falta de presupuesto para implementar
una situación negativa que puede ocurrir y controles
afectar el cumplimiento de metas y objetivos
Institucionales. En la redacción de los b) Nivel de decisión del riesgo. Se
riesgos, se deberán observar las siguientes identificará el nivel de exposición que tiene el
recomendaciones: riesgo en caso de su materialización, de acuerdo
con lo siguiente:
Redactar de forma clara, específica y
directa, sin dar lugar a ambigüedades. Estratégico: Afecta negativamente el
cumplimiento de la misión, visión, objetivos y
Procurar evitar calificativos como “malo” metas Institucionales.
o “poco”; prefiera otros más precisos como
“deficiente”, “insuficiente” o “ineficiente”. Directivo: Impacta negativamente en la
operación de los procesos, programas y
No redactar comenzando como “Falta de…” proyectos de la Institución.
u otras frases similares que llevan implícito el
sesgo hacia una supuesta solución particular. Operativo: Repercute en la eficacia de
las acciones y tareas realizadas por los
9
Ejemplos de riesgos redactados correctamente: responsables de su ejecución.
M A N U A L A D M I N I S T R AT I V O D E C O N T R O L I N T E R N O / I S A F
para prevenir o detectar los riesgos que se
TIC’s: Se relacionan con las tecnologías de asocia y a los objetivos relacionados.
la información, sistemas automatizados;
Para evaluar los controles se deberán considerar
Material: Se refieren a la Infraestructura y lo siguiente:
recursos materiales necesarios para el logro
de las metas y objetivos. a) Identificar los controles existentes en los
procesos seleccionados o, en su caso, para
Normativo: Se vinculan con las leyes, cada uno del riesgo identificado.
reglamentos, normas y disposiciones que
rigen la actuación de la organización en la b). Describir los controles existentes para
consecución de las metas y objetivos. administrar los factores de riesgo y, en su caso,
para sus efectos.
Entorno: Se refieren a las condiciones
externas a la organización, que pueden incidir c). Determinar el tipo de control: preventivo,
en el logro de las metas y objetivos. detectivo, correctivo, así como manual,
automático o hibrido.
d) Tipo de factor de riesgo: Se identificará
10
el tipo de factor conforme a lo siguiente: d). Identificar en los controles lo siguiente:
CAPÍTULO II
DE LA INTEGRACIÓN DEL PROGRAMA
DE TRABAJO DE ADMINISTRACIÓN DE
RIESGOS
30. Con el objeto de dar oportuno seguimiento 33. El Enlace de Control deberá concentrar
a los compromisos y acuerdos en materia de los PTAR elaborados por los Titulares de
gestión y tratamiento de riesgos Institucionales las Unidades Administrativas, verificar que
de las Unidades Administrativas del Instituto, se contengan los elementos requeridos, firmarlos y
deberá elaborar un PTAR, dónde los Titulares remitirlos al OCI para el respectivo seguimiento
de las Unidades Administrativas y los servidores y vigilancia al cumplimiento de los compromisos
públicos responsables de los procesos, establecidos por las Unidades Administrativas
involucrados o relacionados directamente del Instituto en el PTAR.
en las áreas de riesgos detectadas, deberán
comprometer acciones de mejora en el PTAR. 34. El OCI dará seguimiento y vigilancia al
cumplimiento de los compromisos establecidos
31. La conformación del PTAR es responsabilidad por las Unidades Administrativas del Instituto en 13
de los Titulares de las Unidades Administrativas, el PTAR.
por lo cual deberán coordinarse con el Enlace
de Control y con el OCI para recibir asesoría y 35. Las acciones de mejora y compromisos
asistencia técnica en el llenado y la determinación señalados en el PTAR, deberán concluirse a
de riesgos. más tardar el 31 diciembre de cada año, en caso
contrario, se documentarán y el OCI solicitará
32. El PTAR deberá presentar la firma de las justificaciones correspondientes y se
autorización del Titular o responsable de la deberán considerar los aspectos no atendidos y
Unidad Administrativa que se trate y la del se determinarán en el seguimiento o las nuevas
Enlace de Control y deberá contener como acciones de mejora que serán integradas al
mínimo: PTAR.
a) Los riesgos detectados; 36. El PTAR podrá ser actualizado con motivo de
b) Los factores de riesgo; las recomendaciones formuladas por el Contralor
c) Estrategias para administrar riesgos; derivadas de los procesos de autoevaluación,
d) Acciones de Control registradas en la análisis de los riesgos, del informe anual y del
Matriz de Riesgos; mismo PTAR.
e) Unidad Administrativa;
f) Responsable de su implementación;
g) Fechas de inicio y término y;
h) Medios de verificación.
M A N U A L A D M I N I S T R AT I V O D E C O N T R O L I N T E R N O / I S A F
TÍTULO CUARTO
DE LOS COMITÉS O
GRUPOS DE TRABAJO
CAPÍTULO I
COMITÉS O GRUPOS DE TRABAJO que regulen la operación y funcionamiento del
Comité de Control Interno.
37. El OCI en coordinación con el Enlace de
Control, podrán promover la conformación de Los acuerdos que ahí se tomen y estén
comités o grupos de trabajo especializado para relacionados con algunos de los procesos
el fortalecimiento del sistema de control interno señalados en el numeral anterior o que impacte
y de administración de riesgos al interior del en beneficio del fortalecimiento del SCII, serán
Instituto o bien, considerar los grupos de trabajo compromisos de carácter obligatorios.
o comités ya conformados.
40. .-El Auditor Mayor como Titular del Instituto, II. Cumplir en tiempo y forma con las
le corresponde mantener un SCII apropiado, acciones y compromisos señalados en los
operando y actualizado conforme a los PTCI y PTAR en los cuáles sea responsable;
15
componentes de control interno, sus principios
y puntos de interés y la oportuna gestión de III. Atender los acuerdos derivados de las
riesgos, así mismo, los servidores públicos sesiones del Comité de Control Interno y las
que conformen la administración, deberán recomendaciones u observaciones que emita
hacer lo mismo en cada una de las unidades el OCI respecto del SCII y que le competan;
administrativas dónde son responsables,
además de supervisar periódicamente el IV. Asistir puntualmente a las sesiones
funcionamiento del SCII, aprobar el PTCI y el PTAR del Comité de Control Interno cuando sea
desde su respectivo ámbito de competencia, requerido y convocado y
para garantizar el oportuno cumplimiento de las
acciones comprometidas por los responsables V. Asistir a
las convocatorias para
de su atención e instruir al personal a su cargo, capacitación y fortalecimiento de las
a que identifiquen los procesos con posibles capacidades profesionales de los servidores
riesgos de corrupción. públicos que participen en el SCII;
41.- Es obligación y responsabilidad de los VI. Brindar las facilidades necesarias a fin de
Titulares de las Unidades Administrativa y de que el OCI pueda desarrollar sus funciones en
los servidores públicos del Instituto, informar lo que respecta al SCII;
al superior jerárquico sobre las deficiencias,
riesgos y actualizaciones que identifiquen en VII.
Atender con esmero y diligencia, las
los procesos que participan y de los que son solicitudes de información o documentación
responsables, y participar en la evaluación que para fines del SCII, se les requiera por
del SCII verificando el cumplimiento de los parte del OCI y del Enlace de Control y;
M A N U A L A D M I N I S T R AT I V O D E C O N T R O L I N T E R N O / I S A F
VIII. Las demás funciones y administrativas que se traten, así como la del
obligaciones que resulten necesarias para el Auditor Mayor según sea el caso;
fortalecimiento del SCII.
VII.
Conformar una carpeta física y
43.- Al Enlace de Control, le corresponderá las electrónica que contenga la información
siguientes funciones y obligaciones: y evidencia documental generada a raíz
de la implementación del SCII y ponerla a
I. Ser el canal de comunicación e interacción disposición de las entidades de fiscalización
con las Unidades Administrativas del Instituto internas o externas que la soliciten;
y el OCI, en la implementación, actualización,
supervisión, seguimiento, control y vigilancia VIII. Coordinarse con el OCI para
del SCII; verificar que las Unidades Administrativas
del Instituto, elaboren los productos
II. Coordinarse con el OCI para la planeación, correspondientes de acuerdo al presente
organización, aplicación, funcionamiento, Manual, para lo cual podrá solicitar la asesoría
evaluación, actualización, estandarización, y asistencia técnica del OCI;
supervisión, mantenimiento y mejora continua
del SCII; IX. Coordinarse con el OCI para verificar
16
que las Unidades Administrativas del
III. Coordinar a los Titulares y demás Instituto, cumplan en tiempo y forma con los
servidores públicos del Instituto, en la compromisos y acuerdos en materia del SCII;
implementación, operación, funcionamiento,
mantenimiento y mejora continua del SCII; X. Atender y dar seguimiento a los acuerdos
derivados de las sesiones del Comité de
IV. Informar y orientar a los Titulares de Control Interno y las recomendaciones u
las Unidades Administrativas y a los demás observaciones que emita el OCI respecto del
servidores públicos, sobre el establecimiento SCII;
del SCII, el desarrollo de los procesos en
materia de Control Interno y Administración de XI. Atender con esmero y diligencia las
Riesgos, así como la debida documentación convocatorias que emita el Comité de
de éstos; Control Interno de acuerdo a la normatividad
aplicable;
V. Revisar y verificar que la documentación
oficial generada por las Unidades XII.
Atender con esmero y diligencia los
Administrativas del Instituto en materia del requerimientos emitidos por el OCI;
SCII, contenga los elementos y requisitos
necesarios de acuerdo al presente Manual; XIII. Las demás funciones y
obligaciones que resulten necesarias para el
VI. Gestionar las firmas en los documentos fortalecimiento del SCII.
oficiales del SCII de los superiores jerárquicos,
Titular o responsables de las unidades 44.- En coherencia a lo establecido en el numeral
VI. Instrumentar el SCII a través de políticas, 45.- Las Unidades Administrativas del Instituto,
lineamientos formatos o documentos de estarán obligados proporcionar todas las
apoyo administrativo que resulten necesarios facilidades necesarias a fin de que el Órgano
para el correcto funcionamiento del SCII; Interno de Control del Instituto pueda realizar
sus funciones.
VII. Promover la instalación, funcionamiento
y formalización de Comités o grupos de
trabajo especializados en la materia al Interior
del Instituto;
M A N U A L A D M I N I S T R AT I V O D E C O N T R O L I N T E R N O / I S A F
18
TRANSITORIOS
PRIMERO. - El presente Manual Administrativo,
entrarán en vigor al día siguiente de su
publicación en el Boletín Oficial del Gobierno
del Estado.
M A N U A L A D M I N I S T R AT I V O D E C O N T R O L I N T E R N O / I S A F
20
21
M A N U A L A D M I N I S T R AT I V O D E C O N T R O L I N T E R N O / I S A F
ÓRGANO DE CONTROL INTERNO