Documentos de Académico
Documentos de Profesional
Documentos de Cultura
(MN-DIG-SCP-002)
Edición 002
Francisco Javier Vega Francisco Javier Vega Beatriz Pánuco Beatriz Pánuco
Martínez Martínez Laguette Laguette
Subdirección de Subdirección de
Contraloría Interna Contraloría Interna
Calidad y Procesos Calidad y Procesos
Índice
1. Introducción ......................................................................................................................... 3
2. Objetivo ................................................................................................................................ 3
3. Alcance ................................................................................................................................. 3
4. Marco regulatorio ................................................................................................................. 4
4.1. Legislación externa ..................................................................................................... 4
4.2. Normativa interna ....................................................................................................... 4
5. Normas generales ................................................................................................................ 4
6. Marco conceptual ................................................................................................................. 4
7. Ambiente de control ............................................................................................................. 6
7.1. Gobierno corporativo................................................................................................... 6
7.1.1. Vigilancia del control interno por los Comités Técnicos ............................................... 8
7.2. Integridad, valores éticos y política de igualdad laboral y no discriminación........... 8
7.2.1. Política de igualdad laboral y no discriminación .......................................................... 9
7.3. Líneas de mando, estructura, autoridad y responsabilidad ...................................... 11
7.3.1. Estructura organizacional y líneas de mando ............................................................ 11
7.3.2. Autoridad y Responsabilidad ................................................................................... 12
7.4. Normativa institucional para el funcionamiento del sistema de control interno ..... 12
7.4.1. Acervo normativo de FIRA ...................................................................................... 12
7.4.2. Mapa de procesos de FIRA y manuales de operación ................................................ 13
7.4.3. Documentación de procesos operativos ................................................................... 15
7.4.4. Control de documentos normativos ......................................................................... 16
7.5. Políticas para el adecuado empleo y aprovechamiento de los recursos humanos ... 17
7.5.1. Reclutamiento y selección del personal .................................................................... 17
7.5.2. Acciones de capacitación al personal ....................................................................... 18
7.5.3. Evaluación del desempeño del personal ................................................................... 19
7.5.4. Movimientos de personal ........................................................................................ 19
7.6. Recursos materiales ................................................................................................... 19
8. Evaluación de riesgos ......................................................................................................... 21
8.1. Identificación y evaluación de riesgos....................................................................... 21
8.2. Riesgos estratégicos................................................................................................... 21
8.3. Riesgos crédito, mercado y liquidez .......................................................................... 22
8.4. Riesgos operativos ..................................................................................................... 23
8.5. Riesgos de fraude y corrupción .................................................................................. 24
8.5.1. Debida diligencia de los Intermediarios Financieros No Bancarios ............................... 25
9. Actividades de control ........................................................................................................ 26
9.1. Actividades de control para mitigar los riesgos a niveles aceptables ....................... 26
9.2. Actividades de control en procedimientos. ................................................................ 26
9.3. Actividades de control en los sistemas informáticos ................................................. 27
9.3.1. Sistemas de Tecnologías de Información y Comunicaciones (TIC). ............................. 27
9.3.2. Administración de roles en los sistemas informáticos ................................................. 30
9.3.3. Plan de continuidad de negocio ............................................................................... 30
10. Información y comunicación.............................................................................................. 31
10.1. Generación de información ........................................................................................ 31
10.1.1. Control de información física (registros operativos de información). ........................... 31
10.1.2. Control de información electrónica .......................................................................... 32
10.2. Comunicación interna................................................................................................. 32
10.3. Comunicación externa ................................................................................................ 33
10.3.1. Información requerida por instancias externas ......................................................... 33
10.3.2. Otros reportes hacia el exterior ............................................................................... 34
11. Actividades de monitoreo .................................................................................................. 34
11.1. Monitoreo sobre la marcha e independiente al sistema de control interno ............. 34
11.1.1. Monitoreo sobre la marcha ..................................................................................... 34
11.1.2. Autoevaluación de control ...................................................................................... 35
11.1.3. Monitoreo independiente: ....................................................................................... 35
11.1.4. Evaluación al sistema de control interno .................................................................. 36
11.1.5. Auditorías internas de control interno ...................................................................... 37
11.2. Acciones correctivas o preventivas de control interno. ............................................ 37
12. Control de ediciones ........................................................................................................... 38
1. Introducción
El sistema de control interno (SCI) en FIRA se implementa con el propósito de contribuir
al logro de los objetivos y metas institucionales.
El control interno son una serie de acciones y procedimientos que se realizan durante el
desempeño de las operaciones de FIRA, efectuadas por los Comités Técnicos, la
Dirección General, la administración y los demás servidores públicos de FIRA, con objeto
de proporcionar una seguridad razonable sobre la consecución de los objetivos
institucionales y la salvaguarda de los recursos públicos.
La Dirección General, con el apoyo de la Contraloría Interna, es la responsable de la
implementación del sistema de control interno en el ámbito de las funciones que le
corresponden, el cual es asumido de manera obligatoria por todos los servidores
públicos adscritos a las distintas unidades administrativas de la Institución y aplica a
todas las operaciones de FIRA.
De conformidad con la Ley de Instituciones de Crédito (LIC), FIRA al formar parte del
sistema bancario mexicano se encuentra sujeto a la supervisión de la Comisión Nacional
Bancaria y de Valores; dicha Comisión emitió las “Disposiciones de carácter general
aplicables a los organismos de fomento y entidades de fomento”. Adicionalmente, para
el diseño del sistema de control interno se consideraron las recomendaciones de los
siguientes modelos como buenas prácticas:
“Marco integrado de control interno” emitido por el “Committee of
Sponsoring Organizations of the Tread way Commission” (COSO)
especialmente su actualización en 2013.
Norma de calidad ISO 9001:2008.
Modelo de Equidad de Género (MEG:2012)
Norma Mexicana para la Igualdad Laboral entre Mujeres y Hombres.
2. Objetivo
Establecer las normas de operación del sistema de control interno conforme a los
objetivos y lineamientos de control interno autorizados por los Comités Técnicos de
FIRA.
3. Alcance
3.1. El sistema de control interno aplica a todo el personal de la institución.
4. Marco regulatorio
4.1. Legislación externa
Ley Federal de las Entidades Paraestatales y su Reglamento.
Ley Orgánica de la Administración Pública Federal.
Ley de Instituciones de Crédito.
Ley Federal de Responsabilidades Administrativas de los Servidores Públicos.
Ley que crea el Fondo de Garantía y Fomento para la Agricultura, Ganadería y
Avicultura.
Disposiciones de carácter general aplicables a los organismos de fomento y
entidades de fomento.
Acuerdo por el que se emiten las Disposiciones en Materia de Control Interno y
se expide el Manual Administrativo de Aplicación General en Materia de Control
Interno.
5. Normas generales
5.1. Para la actualización del presente manual, el (la) Director(a) General faculta al
(la) Director(a) de la Contraloría Interna a publicar al amparo de la circular
autorizada los cambios al mismo. Este manual será revisado cuando menos una
vez al año y las modificaciones se informarán al Comité de Auditoría.
6. Marco conceptual
El sistema de control interno de FIRA se implementa de conformidad con los
requerimientos en materia de control interno que establecen las “Disposiciones de
carácter general aplicables a los organismos de fomento y entidades de fomento”
emitidas por la CNBV.
Subdirección de Calidad y Procesos
Página 4 de 38
Manual del sistema de control interno
Edición 002
3 Objetivos:
• Operaciones efectivas y eficientes
• Reportes confiables, oportunos y transparentes
• Cumplimiento a leyes y regulaciones internas y externas
Estructura
organizacional y
sus funciones
5 Componentes /
17 principios
7. Ambiente de control
7.1. Gobierno corporativo
FIRA tiene una estructura de gobierno corporativo para dirigir y controlar la
operación de la institución. Dicha estructura da el marco para implementar el
sistema de control interno y promover la adecuada conducción de FIRA,
brindando razonablemente la seguridad de dar cumplimiento a las estrategias y
objetivos, así como la sostenibilidad de la institución a largo plazo.
FIRA cuenta con un Comité Técnico por cada uno de los cuatro fideicomisos que
integran la institución, que está conformado por miembros independientes,
procurando la imparcialidad y transparencia en la toma de decisiones. Dichos
comités establecen y comunican las políticas, estrategias, metas y disposiciones
que han de seguirse para para dar cumplimiento a los fines institucionales,
además de vigilar su gestión y cumplimiento.
Asimismo, los Comités Técnicos se apoyan en diversos órganos colegiados para
mantener una adecuada operación y seguimiento al desempeño de la
institución, al cumplimiento de sus objetivos y para dar seguimiento al sistema
de control interno. Dichos órganos colegiados cuentan con facultades y
atribuciones que les delegan los Comités Técnicos o las estipuladas por la
regulación aplicable.
1
Constituida por la Dirección General y los Directores Generales Adjuntos
Subdirección de Calidad y Procesos
Página 8 de 38
Manual del sistema de control interno
Edición 002
Para los dos niveles inferiores a la Dirección General, así como aquéllos
servidores públicos o directivos que puedan obligar con su firma a FIRA,
se les requiere una carta bajo protesta de decir verdad para que
manifiesten no estar en ninguno de los supuestos de falta a la
honorabilidad, indicados en las Disposiciones de carácter general
aplicables a los organismos de fomento y entidades de fomento.
Sistema de Evaluación de
Evaluación cuantitativa del cumplimiento de metas de las
Resultados de Promoción
áreas de promoción.
(SERPRO)
8. Evaluación de riesgos
8.1. Identificación y evaluación de riesgos
FIRA cuenta con una cultura de administración de riesgos a través del
establecimiento de normas y políticas para la identificación de los distintos tipos
de riesgos, así como el establecimiento de los procesos de medición,
cuantificación, control y revelación de los riesgos relevantes que puedan afectar
el logro de sus objetivos.
La Contraloría Interna coordina que la alta dirección identifique los riesgos
estratégicos que puedan afectar la consecución de los objetivos, fines y metas
institucionales, a fin de que se defina la respuesta de atención correspondiente.
Por su parte, la Unidad de Análisis y Administración Integral de Riesgos (UAAIR)
es la encargada y responsable de medir y vigilar que la exposición al riesgo (de
crédito, mercado, liquidez y operativo) derivado de las operaciones relacionadas
con la tesorería, el descuento crediticio y el otorgamiento de garantías, se
encuentre dentro del perfil de riesgo establecido por la Institución y en apego a
la normativa interna y externa.
Estatuto Orgánico x
(asignación y segregación de funciones y responsabilidades)
Capacitación x
(funciones, Código de Conducta, control interno)
Manuales y procedimientos x
Automatización de transacciones x
Evaluación de riesgos x
Registro de transacciones x
Conciliaciones x x
Auditorías Internas x x
Auditorías Externas x x
9. Actividades de control
9.1. Actividades de control para mitigar los riesgos a niveles aceptables
Con base en la estrategia definida para la administración de los riesgos
estratégicos, se establecen las acciones o programas de trabajo para su
mitigación y son monitoreados por el área responsable de su seguimiento.
Trimestralmente la Contraloría Interna presenta al Comité de Auditoria el
seguimiento a los riesgos estratégicos para determinar si es necesario tomar
medidas adicionales.
Asimismo, anualmente se lleva a cabo un ejercicio de revisión de los riesgos
estratégicos identificados para evaluar su continuidad, modificación o
inclusión de nuevos riesgos.
La Unidad de Análisis y Administración Integral de Riesgos, mide, vigila y da
seguimiento a los límites y niveles de tolerancia de exposición al riesgo
propuestos por CARFIRA y aprobados por los Comités Técnicos y presenta
periódicamente a dichos órganos colegiados, un informe sobre la exposición al
riesgo.
Herramienta de
Características
comunicación
Integra la información necesaria para que el personal acceda a
los principales sistemas de información, bases de datos, etc.
Portal de Intranet
(FIRAnet) Adicionalmente, la Intranet es el portal de consulta de las
noticias relevantes que permiten al personal conocer las
actividades de la institución.
Edición Fecha de
Documentó Revisó Autorizó
número vigencia
Breve descripción de los cambios o secciones que cambian
Francisco Javier Vega
001 24-dic-2015 Beatriz Pánuco Laguette Rafael Gamboa González
Martínez
Documento nuevo.
Se precisan las actividades referentes al monitoreo del sistema de control interno realizado por la Contraloría Interna,
conforme a lo establecido en los “Objetivos del sistema de control interno y lineamientos para su implementación”.
Se detalla la política en materia de igualdad laboral y no discriminación como parte de la cultura institucional y del
componente de ambiente de control.
Se actualizan los nombres de las unidades administrativas y de los comités que integran el gobierno corporativo por
cambio de la Estructura Organizacional y el Estatuto Orgánico de FIRA.