MN - Sistema de Control Interno - COMPLETO

Manual del sistema de control interno.
(MN-DIG-SCP-002)
Edición 002
Francisco Javier Vega Francisco Javier Vega Beatriz Pánuco Beatriz Pánuco
Martínez Martínez Laguette Laguette
Subdirección de Subdirección de
Contraloría Interna Contraloría Interna
Calidad y Procesos Calidad y Procesos
Vo. Bo. Metodológico Documentó Revisó Autorizó
Subdirección de Calidad y Procesos

Página 1 de 38
Manual del sistema de control interno
Edición 002
Índice
1. Introducción ......................................................................................................................... 3
2. Objetivo ................................................................................................................................ 3
3. Alcance ................................................................................................................................. 3
4. Marco regulatorio ................................................................................................................. 4
4.1. Legislación externa ..................................................................................................... 4
4.2. Normativa interna ....................................................................................................... 4
5. Normas generales ................................................................................................................ 4
6. Marco conceptual ................................................................................................................. 4
7. Ambiente de control ............................................................................................................. 6
7.1. Gobierno corporativo................................................................................................... 6
7.1.1. Vigilancia del control interno por los Comités Técnicos ............................................... 8
7.2. Integridad, valores éticos y política de igualdad laboral y no discriminación........... 8
7.2.1. Política de igualdad laboral y no discriminación .......................................................... 9
7.3. Líneas de mando, estructura, autoridad y responsabilidad ...................................... 11
7.3.1. Estructura organizacional y líneas de mando ............................................................ 11
7.3.2. Autoridad y Responsabilidad ................................................................................... 12
7.4. Normativa institucional para el funcionamiento del sistema de control interno ..... 12
7.4.1. Acervo normativo de FIRA ...................................................................................... 12
7.4.2. Mapa de procesos de FIRA y manuales de operación ................................................ 13
7.4.3. Documentación de procesos operativos ................................................................... 15
7.4.4. Control de documentos normativos ......................................................................... 16
7.5. Políticas para el adecuado empleo y aprovechamiento de los recursos humanos ... 17
7.5.1. Reclutamiento y selección del personal .................................................................... 17
7.5.2. Acciones de capacitación al personal ....................................................................... 18
7.5.3. Evaluación del desempeño del personal ................................................................... 19
7.5.4. Movimientos de personal ........................................................................................ 19
7.6. Recursos materiales ................................................................................................... 19
8. Evaluación de riesgos ......................................................................................................... 21
8.1. Identificación y evaluación de riesgos....................................................................... 21
8.2. Riesgos estratégicos................................................................................................... 21
8.3. Riesgos crédito, mercado y liquidez .......................................................................... 22
8.4. Riesgos operativos ..................................................................................................... 23
8.5. Riesgos de fraude y corrupción .................................................................................. 24
8.5.1. Debida diligencia de los Intermediarios Financieros No Bancarios ............................... 25
9. Actividades de control ........................................................................................................ 26
9.1. Actividades de control para mitigar los riesgos a niveles aceptables ....................... 26
9.2. Actividades de control en procedimientos. ................................................................ 26
9.3. Actividades de control en los sistemas informáticos ................................................. 27
9.3.1. Sistemas de Tecnologías de Información y Comunicaciones (TIC). ............................. 27
9.3.2. Administración de roles en los sistemas informáticos ................................................. 30
9.3.3. Plan de continuidad de negocio ............................................................................... 30
10. Información y comunicación.............................................................................................. 31
10.1. Generación de información ........................................................................................ 31
10.1.1. Control de información física (registros operativos de información). ........................... 31
10.1.2. Control de información electrónica .......................................................................... 32
10.2. Comunicación interna................................................................................................. 32
10.3. Comunicación externa ................................................................................................ 33
10.3.1. Información requerida por instancias externas ......................................................... 33
10.3.2. Otros reportes hacia el exterior ............................................................................... 34
11. Actividades de monitoreo .................................................................................................. 34
11.1. Monitoreo sobre la marcha e independiente al sistema de control interno ............. 34
11.1.1. Monitoreo sobre la marcha ..................................................................................... 34
11.1.2. Autoevaluación de control ...................................................................................... 35
11.1.3. Monitoreo independiente: ....................................................................................... 35
11.1.4. Evaluación al sistema de control interno .................................................................. 36
11.1.5. Auditorías internas de control interno ...................................................................... 37
11.2. Acciones correctivas o preventivas de control interno. ............................................ 37
12. Control de ediciones ........................................................................................................... 38

Página 2 de 38
Edición 002
1. Introducción
El sistema de control interno (SCI) en FIRA se implementa con el propósito de contribuir
al logro de los objetivos y metas institucionales.
El control interno son una serie de acciones y procedimientos que se realizan durante el
desempeño de las operaciones de FIRA, efectuadas por los Comités Técnicos, la
Dirección General, la administración y los demás servidores públicos de FIRA, con objeto
de proporcionar una seguridad razonable sobre la consecución de los objetivos
institucionales y la salvaguarda de los recursos públicos.
La Dirección General, con el apoyo de la Contraloría Interna, es la responsable de la
implementación del sistema de control interno en el ámbito de las funciones que le
corresponden, el cual es asumido de manera obligatoria por todos los servidores
públicos adscritos a las distintas unidades administrativas de la Institución y aplica a
todas las operaciones de FIRA.
De conformidad con la Ley de Instituciones de Crédito (LIC), FIRA al formar parte del
sistema bancario mexicano se encuentra sujeto a la supervisión de la Comisión Nacional
Bancaria y de Valores; dicha Comisión emitió las “Disposiciones de carácter general
aplicables a los organismos de fomento y entidades de fomento”. Adicionalmente, para
el diseño del sistema de control interno se consideraron las recomendaciones de los
siguientes modelos como buenas prácticas:
 “Marco integrado de control interno” emitido por el “Committee of
Sponsoring Organizations of the Tread way Commission” (COSO)
especialmente su actualización en 2013.
 Norma de calidad ISO 9001:2008.
 Modelo de Equidad de Género (MEG:2012)
 Norma Mexicana para la Igualdad Laboral entre Mujeres y Hombres.
2. Objetivo
Establecer las normas de operación del sistema de control interno conforme a los
objetivos y lineamientos de control interno autorizados por los Comités Técnicos de
FIRA.
3. Alcance
3.1. El sistema de control interno aplica a todo el personal de la institución.
3.2. El control interno se observa en la documentación y operación de los procesos,

normas y productos de FIRA.

Página 3 de 38
Edición 002
4. Marco regulatorio
4.1. Legislación externa
 Ley Federal de las Entidades Paraestatales y su Reglamento.
 Ley Orgánica de la Administración Pública Federal.
 Ley de Instituciones de Crédito.
 Ley Federal de Responsabilidades Administrativas de los Servidores Públicos.
 Ley que crea el Fondo de Garantía y Fomento para la Agricultura, Ganadería y
Avicultura.
 Disposiciones de carácter general aplicables a los organismos de fomento y
entidades de fomento.
 Acuerdo por el que se emiten las Disposiciones en Materia de Control Interno y
se expide el Manual Administrativo de Aplicación General en Materia de Control
Interno.
4.2. Normativa interna

 Contrato de Fideicomiso del Fondo de Garantía y Fomento para la Agricultura,
Ganadería y Avicultura (FONDO).
 Contrato de Fideicomiso del Fondo Especial de Asistencia Técnica y Garantía para
Créditos Agropecuarios (FEGA).
 Contrato de Fideicomiso del Fondo Especial para Financiamientos Agropecuarios
(FEFA).
 Contrato de Fideicomiso del Fondo de Garantía y Fomento para las Actividades
Pesqueras (FOPESCA).
 Objetivos del sistema de control interno y lineamientos para su implementación.
5. Normas generales
5.1. Para la actualización del presente manual, el (la) Director(a) General faculta al
(la) Director(a) de la Contraloría Interna a publicar al amparo de la circular
autorizada los cambios al mismo. Este manual será revisado cuando menos una
vez al año y las modificaciones se informarán al Comité de Auditoría.
6. Marco conceptual
El sistema de control interno de FIRA se implementa de conformidad con los
requerimientos en materia de control interno que establecen las “Disposiciones de
carácter general aplicables a los organismos de fomento y entidades de fomento”
emitidas por la CNBV.
Página 4 de 38
Edición 002
Asimismo, para su diseño se tomó como referencia el “Marco integrado de control

interno 2013” emitido por el “Committee of Sponsoring Organizations of the Treadway
Commission” (COSO), cuyo modelo sirve como guía para ayudar a las organizaciones al
logro de los objetivos relacionados con sus operaciones, reporteo y cumplimiento.
El modelo COSO en su edición 2013 integra 3 objetivos, 5 componentes y 17 principios

para el diseño de un sistema de control interno:
3 Objetivos:
• Operaciones efectivas y eficientes
• Reportes confiables, oportunos y transparentes
• Cumplimiento a leyes y regulaciones internas y externas
Estructura
organizacional y
sus funciones
5 Componentes /
17 principios
 Ambiente de Control. Es el conjunto de normas, políticas, procesos y

estructuras que proporcionan la base para implementar el control interno en
toda la organización. La alta dirección establece el rumbo y las expectativas con
respecto a la importancia del control interno, incluyendo las normas de
conducta esperadas. El ambiente de control comprende la integridad y los
valores éticos de la organización; incluye las responsabilidades de vigilancia de
los Comités Técnicos al SCI; la estructura organizacional y la asignación de
autoridad y responsabilidad; el proceso para atraer, desarrollar y retener a
personas competentes; y, el tono en torno a las medidas de desempeño,
incentivos y recompensas para impulsar la rendición de cuentas. El tipo de
ambiente de control que se adopta es decisivo en todo el sistema de control
interno.
 Evaluación de riesgos. Cada organización se enfrenta a una variedad de riesgos
de fuentes externas e internas. El riesgo se define como la posibilidad de que
un evento que ocurra afecte negativamente al logro de los objetivos. La
evaluación de riesgos consiste en un proceso dinámico e iterativo para
identificar y evaluar los riesgos que puedan impedir el logro de los objetivos,
Página 5 de 38
Edición 002
considerando la tolerancia al riesgo que defina la organización. Por lo tanto, la

evaluación de riesgos constituye la base para determinar su gestión.
 Actividades de control. Son las acciones establecidas a través de las políticas y
procedimientos que ayudan a mitigar los riesgos y contribuyen al logro de los
objetivos. Las actividades de control se llevan a cabo en todos los niveles de la
entidad, en la operación de los procesos y tecnologías de información. Estas
pueden ser preventivas, detectivas o correctivas y pueden abarcar una amplia
gama de actividades manuales y automatizadas, tales como autorizaciones y
aprobaciones, verificaciones, conciliaciones y revisiones de desempeño. La
segregación de funciones forma parte de las actividades de control.
 Información y comunicación. La información es necesaria para ejecutar las
actividades de control. FIRA obtiene y utiliza información relevante y de calidad
tanto de fuentes internas como externas para apoyar el funcionamiento de
otros componentes del control interno. La comunicación es el proceso continuo
e iterativo de proporcionar, compartir y obtener la información necesaria. La
comunicación interna es el medio por el cual la información se difunde en toda
la organización, que fluye hacia arriba, abajo y en toda la entidad; permite que
el personal reciba un mensaje claro de la alta dirección de la importancia de las
responsabilidades de control interno. La comunicación externa permite
obtener información externa relevante y proporciona información a las partes
externas en respuesta a sus requerimientos y expectativas.
 Actividades de monitoreo. El monitoreo sobre la marcha y el monitoreo
independiente se utilizan para determinar si cada uno de los cinco
componentes del sistema de control interno, incluidos los controles para poner
en práctica los principios dentro de cada componente, están presentes y
funcionando. El monitoreo sobre la marcha, integrado en los procesos en los
diferentes niveles de la entidad, proporcionan información oportuna sobre
cualquier desviación. El monitoreo independiente, realizado periódicamente,
varía en alcance y frecuencia dependiendo de la evaluación de riesgos, la
eficacia del monitoreo sobre la marcha y otras necesidades de la
administración. Los resultados del monitoreo se analizan con base en la
normativa aplicable y las deficiencias de control interno que se detecten se
comunican a la Dirección General, al Comité de Auditoría y a los Comités
Técnicos, según corresponda.
7. Ambiente de control
7.1. Gobierno corporativo
FIRA tiene una estructura de gobierno corporativo para dirigir y controlar la
operación de la institución. Dicha estructura da el marco para implementar el
sistema de control interno y promover la adecuada conducción de FIRA,
brindando razonablemente la seguridad de dar cumplimiento a las estrategias y
objetivos, así como la sostenibilidad de la institución a largo plazo.

Página 6 de 38
Edición 002
FIRA cuenta con un Comité Técnico por cada uno de los cuatro fideicomisos que
integran la institución, que está conformado por miembros independientes,
procurando la imparcialidad y transparencia en la toma de decisiones. Dichos
comités establecen y comunican las políticas, estrategias, metas y disposiciones
que han de seguirse para para dar cumplimiento a los fines institucionales,
además de vigilar su gestión y cumplimiento.
Asimismo, los Comités Técnicos se apoyan en diversos órganos colegiados para
mantener una adecuada operación y seguimiento al desempeño de la
institución, al cumplimiento de sus objetivos y para dar seguimiento al sistema
de control interno. Dichos órganos colegiados cuentan con facultades y
atribuciones que les delegan los Comités Técnicos o las estipuladas por la
regulación aplicable.
Los comités CAP, CARFIRA, Comité de Crédito y Programas Especiales y Comité

de Auditoría, cuentan con integrantes expertos independientes, con amplia
experiencia y con conocimientos de la regulación prudencial en tales áreas.
Adicionalmente, FIRA cuenta con otros cuerpos colegiados de carácter interno
para fortalecer las acciones relacionadas con la misión y la visión institucionales:
 Comité de Sistemas de Manejo Ambiental
 Comité de Bienes Muebles
 Comité de Bienes Inmuebles
 Comité de Ética y de Prevención de Conflictos de Interés
 Comité de Información
 Comité de Adquisiciones, Arrendamientos y Servicios (CAAS)
 Comité de Obras Públicas
 Comité Interno para el Uso Eficiente de la Energía
Las reglas de operación de cada comité se encuentran disponibles para consulta
de todo el personal a través de la intranet institucional en la sección de
regulación interna.

Página 7 de 38
Edición 002
7.1.1. Vigilancia del control interno por los Comités Técnicos

Los Comités Técnicos son los responsables de analizar que el sistema de
control interno esté funcionando adecuadamente, a través de:
 Informes elaborados por el(la) Director(a) General,
 La evaluación anual del Comité de Auditoría al sistema de control interno.
Resultado del análisis del sistema, los Comités Técnicos, en su caso,
determinan las acciones que correspondan a fin de subsanar las
irregularidades. Su seguimiento se detalla en el capítulo 11 de este manual.
7.2. Integridad, valores éticos y política de igualdad laboral y no

discriminación
La alta dirección1 a través del Comité de Ética y de Prevención de Conflictos de
Interés, es la responsable de implementar y mantener una cultura organizacional
que coadyuve a una administración ética, eficaz, transparente y responsable,
donde la corrupción, el fraude, el abuso, la ilegalidad y otras irregularidades
están ausentes.
Para ello, a través del Código de Conducta de FIRA se establecen los valores que
delimitan las conductas y el comportamiento ético que deben observar los
miembros de los diferentes comités, funcionarios y demás personal de la
institución, en el desempeño de sus funciones, cargos o comisiones. Los valores
del Código de Conducta se definen con base en la misión, visión y estrategias de
FIRA y están alineados al Código de Ética de los servidores públicos de la
Administración Pública Federal.
Valores Características
1. Satisfacción del Tengo el compromiso de superar las expectativas
Cliente de mis clientes.
Soy ético (a), íntegro (a) y transparente en mis
2. Honestidad
actividades diarias.
Trato de manera digna, igualitaria, justa e imparcial
3. Respeto a las personas y cuido los recursos de la institución
y del medio ambiente con criterios de moderación.
Asumo y cumplo plenamente mis funciones y
4. Responsabilidad
deberes.
El Código de Conducta es elaborado, revisado y actualizado por el Comité de Ética
y de Prevención de Conflictos de Interés y es presentado por la Dirección General
al Comité de Auditoría para su consideración y a los Comités Técnicos para su
autorización; se realiza su difusión al personal con el propósito de estimular su
aplicación en las actividades cotidianas.
1
Constituida por la Dirección General y los Directores Generales Adjuntos
Página 8 de 38
Edición 002
La evaluación sobre el apego y cumplimiento del personal al Código de Conducta,

se realiza principalmente de dos formas:
 A través del “Procedimiento para la atención de casos por hostigamiento y
acoso sexual, acoso laboral, situaciones de desigualdad, discriminación e
incumplimiento al Código de Ética de los servidores públicos de Gobierno
Federal, Reglas de Integridad para el ejercicio de la función pública y Código
de Conducta de FIRA”, se describen los mecanismos para recibir y atender
las quejas o denuncias de los(las) empleados(as) o pensionados(as), que
impidan o anulen el reconocimiento o ejercicio de la igualdad real de
oportunidades en todos los ámbitos y procesos propios de la vida de la
Institución, con especial énfasis en materia de acceso al empleo,
capacitación, desarrollo profesional, ambiente laboral y trato a partes
interesadas.
Los casos de incumplimiento al Código de Conducta son presentados al
Comité de Ética y de Prevención de Conflictos de Interés para que emita
las recomendaciones procedentes, las cuales consistirán en un
pronunciamiento imparcial no vinculatorio y se harán del conocimiento del
servidor público y de su superior jerárquico y, en su caso, comunica al
Órgano Interno de Control de las conductas de servidores públicos que
conozca con motivo de sus funciones y que puedan constituir
responsabilidad administrativa en términos de la Ley de la materia.
Asimismo, el Órgano Interno de Control informa a dicho Comité si existen
quejas o denuncias relacionadas con incumplimiento a dichos códigos.
 Anualmente se evalúa a través de los mecanismos que establezcan las
entidades regulatorias o con los mecanismos que defina el Comité de Ética
y de Prevención de Conflictos de Interés, el grado de percepción del
personal sobre el apego del Código de Conducta a nivel institucional; los
resultados de dicha evaluación se presentan ante la alta dirección para
tomar las acciones correspondientes en caso de detectarse desviaciones.
7.2.1. Política de igualdad laboral y no discriminación

Con el objetivo de establecer los lineamientos que promuevan una cultura
de igualdad laboral y no discriminación en el centro de trabajo y garantizar la
igualdad de oportunidades para cada persona integrante de la plantilla de
personal, armonizada con lo que establece la fracción III del Artículo 1º de la
Ley Federal para Prevenir y Eliminar la Discriminación (LFPED), FIRA ha
establecido como política de igualdad laboral y no discriminación que: “Es
compromiso de FIRA defender los derechos humanos, promover la igualdad
de trato y oportunidades entre mujeres y hombres y combatir la
discriminación, a fin de crear un ambiente libre de violencia, que favorezca la
responsabilidad social, la calidad de vida y la conciliación entre la vida
familiar, personal y laboral y llevar a cabo acciones para prevenir, atender y
sancionar cualquier tipo de discriminación, hostigamiento, acoso e
incumplimiento al Código de Ética de los servidores públicos del Gobierno

Página 9 de 38
Edición 002
Federal, Reglas de Integridad para el ejercicio de la función pública y Código

de Conducta de FIRA”.
En FIRA:
I. Respetamos las diferencias individuales de cultura, religión y origen
étnico.
II. Promovemos la igualdad de oportunidades y el desarrollo para todo el
personal.
III. En los procesos de selección y contratación, buscamos otorgar las
mismas oportunidades de empleo a las personas candidatas, sin
importar: raza, color, religión, género, orientación sexual, estado civil o
conyugal, nacionalidad, discapacidad, o cualquier otra situación
protegida por las leyes federales, estatales o locales.
IV. Fomentamos un ambiente laboral de respeto e igualdad, una atmósfera
humanitaria de comunicación abierta y un lugar de trabajo libre de
discriminación, de acoso sexual y de otras formas de intolerancia y
violencia.
V. Estamos comprometidos en la atracción, retención y motivación de
nuestro personal, por lo que el sistema de compensaciones y beneficios
de FIRA no hace diferencia alguna entre empleados o empleadas que
desempeñen funciones de responsabilidad similar.
VI. Respetamos y promovemos el derecho de las personas para alcanzar un
equilibrio en sus vidas; impulsando la corresponsabilidad en la vida
laboral, familiar y personal de nuestras colaboradoras y colaboradores.
Asimismo, en FIRA queda estrictamente prohibida cualquier forma de
maltrato, violencia y segregación de las autoridades del centro de trabajo
hacia el personal y entre el personal en materia de:
 Apariencia física
 Cultura  Embarazo
 Discapacidad  Estado civil o conyugal
 Idioma  Religión
 Sexo  Opiniones
 Género  Origen étnico o nacional
 Edad  Preferencias sexuales
 Condición social, económica,  Situación migratoria
de salud o jurídica.
Se tiene interés en evitar que se presenten situaciones discriminatorias con

el grupo minoritario, histórico y culturalmente más susceptible denominados
“Grupos en situación de discriminación” como son:
 Adultos mayores.  Migrantes y refugiados.
 Afrodescendientes.  Mujeres.
 Creencias religiosas.  Niñas y niños.
 Etnias.  Personas con discapacidad.

Página 10 de 38
Edición 002
 Personas que viven con VIH.  Jóvenes.

 Diversidad sexual.  Trabajadoras del hogar.
El cumplimiento de esta política es compromiso de todo el personal que
labora en FIRA, incluyendo a la Alta Dirección y a los miembros de los Comités
Técnicos, y su vigilancia, operación y evaluación del cumplimiento está a
cargo del Comité de Ética y de Prevención de Conflictos de Interés.
El Comité de Ética y de Prevención de Conflictos de Interés aprueba al inicio
de cada ejercicio el “programa anual de trabajo” que surge a partir del
diagnóstico con perspectiva de género, donde se establecen los objetivos,
metas, acciones, fechas y áreas responsables que permiten que se evalúe el
cumplimiento de la política y su gestión integral en la Entidad
Los términos y conceptos aplicables a la Política de igualdad laboral y no
discriminación de FIRA, son los que se definen en la “Norma Mexicana NMX-
R-025-SCFI-2015 en Igualdad Laboral y No discriminación”.
7.3. Líneas de mando, estructura, autoridad y responsabilidad

7.3.1. Estructura organizacional y líneas de mando
La alta dirección define y adecua la estructura organizacional a fin de dar
cumplimiento a las estrategias y objetivos institucionales, vigilando el
adecuado aprovechamiento del capital humano de la institución.
La estructura organizacional de FIRA se establece a través del Estatuto
Orgánico y está alineada con:
 El Plan Nacional de Desarrollo,
 El marco jurídico aplicable,
 Los objetivos sectoriales,
 El Programa Institucional de FIRA.
Dicha estructura considera:
 Que las facultades generales o específicas otorgadas al personal,
preserven una adecuada segregación y delegación de funciones, por
línea de producto, tipo de operación, monto, nivel jerárquico, unidades
administrativas y comités.
 Que exista independencia entre las unidades administrativas y
funciones que así lo requieran conforme a la normativa aplicable y a sus
funciones.
 Que se encuentren definidas las unidades administrativas y niveles
jerárquicos del personal a través del Estatuto Orgánico, el Manual de
Perfiles de Puesto, manuales internos y procedimientos asegurándose
que sus responsabilidades sean acordes con sus facultades.
Los Comités Técnicos autorizan la estructura organizacional y el Estatuto
Orgánico; éste último se publica a través del Diario Oficial de la Federación.

Página 11 de 38
Edición 002
7.3.2. Autoridad y Responsabilidad

A través del manual de perfiles de puesto se definen las responsabilidades de
todo el personal. La Alta dirección se asegura que la autoridad y las
responsabilidades de todo el personal estén definidas acorde a las funciones
encomendadas para cada puesto.
Asimismo, en la documentación de los manuales y procedimientos operativos
se definen las facultades generales o específicas otorgadas al personal,
incluyendo las facultades del personal que autoriza, ejecuta, vigila, evalúa,
registra y contabiliza las transacciones derivadas de la ejecución de los
procesos, evitando su concentración en una misma persona y un posible
conflicto de interés.
7.4. Normativa institucional para el funcionamiento del sistema de

control interno
Para el adecuado desempeño de las funciones, se cuenta con los manuales y
procedimientos operativos necesarios, mismos que están alineados con la
normativa aplicable, los objetivos y estrategias institucionales y al sistema de
control interno.
7.4.1. Acervo normativo de FIRA

El acervo normativo de FIRA está estructurado conforme a la siguiente figura:
La Dirección General Adjunta de Administración y Jurídica, coordina las

acciones jurídicas para que el actuar de FIRA se lleve a cabo en cumplimiento
de las disposiciones legales y normativas. Asimismo, mantiene informado a
todo el personal de los cambios normativos externos relacionados con FIRA.
La regulación externa se consulta en internet dentro del “Portal de
Obligaciones de Trasparencia (POT)”.

Página 12 de 38
Edición 002
La Contraloría Interna propicia el cumplimiento de la normatividad interna y

externa aplicable a FIRA en la realización de sus operaciones y es la encargada
de mantener el registro actualizado de la normativa aplicable a los manuales
y procedimientos operativos y de ponerlos a disposición del personal para su
consulta. La normativa interna aplicable en la institución, se encuentra
publicada a través de la intranet institucional en los siguientes apartados:
 Sistema de Emisión y Consulta de Circulares Internas “SECCI”
(circulares y manuales),
 Sistema Bizagi (Procedimientos operativos)
 Apartado de “regulación interna” en FIRAnet
El Director General podrá delegar a los Directores Generales Adjuntos la
formalización de políticas y normas relacionadas con la operación y
administración de FIRA, autorizadas por las instancias facultadas, a través de
circulares dirigidas a los intermediarios financieros y al personal de la
Institución.
Asimismo, delega a los Directores Generales Adjuntos y a los titulares de la
Unidad de Análisis y Administración Integral de Riesgos y de la Contraloría
Interna la facultad de autorizar la documentación y actualización de los
procedimientos a su cargo.
7.4.2. Mapa de procesos de FIRA y manuales de operación

El mapa de procesos de FIRA integra 11 procesos, que se clasifican en tres
tipos: procesos de dirección y control, procesos de negocio y procesos de
soporte. Cada proceso, a excepción del proceso de desarrollo de nuevos
productos, esta normado por al menos un manual interno o manual
Administrativo de Aplicación General publicado por la Secretaría de la Función
Pública (SFP).
Los manuales de operación correspondientes a cada proceso, así como la
instancia facultada de su autorización en el caso de los manuales internos y
los manuales administrativos de aplicación general que emite la SFP, se
presentan en la gráfica siguiente.

Página 13 de 38
Edición 002
De manera general, la descripción de cada proceso es la siguiente:

Nivel Proceso Descripción
Planeación, Describe cómo se administra la planeación
Programación y operativa y la presupuestación de recursos
Presupuestación financieros.
Administración de Describe cómo se realiza la administración de los
Riesgos riesgos de crédito, mercado, liquidez y operativo.
Describe las actividades en materia de
Administración de los
administración de los recursos financieros y la
Recursos Financieros
contratación de pasivos
Dirección y Describe cómo se llevan a cabo los registros
Control contables, además de incluir los lineamientos para
Contabilidad
la emisión de los estados financieros de la
Institución.
Describe las operaciones de seguimiento al sistema
de control interno y las acciones de mejora que se
implementan para mejorar el desempeño
Control y Mejora
institucional. Incluye los procedimientos para la
documentación, autorización y emisión de la
normativa y documentos operativos.

Página 14 de 38
Edición 002
Nivel Proceso Descripción

Representa el proceso clave de FIRA. Este proceso
conjunta los procedimientos necesarios para
Crédito atender los requerimientos de los clientes a los que
se canalizan los productos de crédito, garantías y
Negocio apoyos.
Este proceso integra los procedimientos
Desarrollo de nuevos necesarios para el diseño de nuevos programas y
productos modificaciones a los productos de crédito,
garantías y apoyos.
Tiene como objetivo administrar los recursos
humanos, la nómina y las prestaciones en la
Recursos Humanos Institución, así como establecer los modelos y
metodologías de desarrollo organizacional y
capacitación del personal.
Define cómo se proveen los recursos necesarios
Recursos Materiales para que el personal realice sus actividades y la
Soporte manera de administrar dichos recursos.
Describe cómo se administran las TIC de la
Sistemas Institución de manera que integren la información
y conocimiento de FIRA.
Contiene los lineamientos y actividades para dar
Administración de la cumplimiento a las leyes relacionadas con la
Información transparencia y acceso a la información pública
gubernamental.
Todos los procesos cuentan con procedimientos operativos que incluyen

actividades de control que contribuyen a mitigar los riesgos que se identifican
en dichos procesos con el fin de lograr razonablemente los objetivos y metas
institucionales.
7.4.3. Documentación de procesos operativos

La Contraloría Interna, a través de la Subdirección de Calidad y Procesos, es la
encargada de coordinar la definición y documentación de los procesos, con la
participación directa de personal de las unidades administrativas que los
operan.
Para la documentación de los procesos, se tiene implementado el
“Procedimiento para emisión de normativa y de documentos operativos” que
sigue una metodología basada en la norma ISO 9001. En este procedimiento
se describen las actividades para la documentación, autorización y difusión de
la normativa de FIRA y de los documentos operativos requeridos para su
implementación.
Dentro de la documentación de los procedimientos se detallan las unidades
administrativas participantes, sus responsabilidades y la interrelación entre
procesos o unidades administrativas. Asimismo, los titulares de las unidades
administrativas se aseguran de que la norma a su cargo (circulares, manuales
y procedimientos):
 Cumpla con lo establecido en la normatividad aplicable.

Página 15 de 38
Edición 002
 Esté documentada, actualizada y alineada al sistema de control

interno.
 Describa los niveles de autoridad y responsabilidades necesarias para
que el personal ejecute sus actividades.
Todos los procesos cuentan con los procedimientos operativos necesarios,
alineados a lo establecido en el manual correspondiente. En dichos
procedimientos se detalla la secuencia de actividades, los responsables de
ejecutarlas, los recursos y sistemas necesarios, así como la clara delimitación
de funciones entre las áreas que participan.
Como parte del control interno, la Contraloría Interna lleva a cabo las
siguientes actividades para modificar o actualizar procedimientos:
 A inicios de cada año se revisa en conjunto con las áreas dueñas de los
procedimientos, la necesidad de actualizarlos o modificarlos y se
establece un calendario de atención a dicha actualización.
 Se revisan periódicamente los acuerdos generados en cada sesión de los
Comités Técnicos para identificar si es necesario modificar o actualizar
procedimientos o la normativa establecida en manuales internos.
Asimismo, se busca que todos los procesos que sean emitidos por la entidad
cumplan las 10 recomendaciones para el uso del lenguaje no sexista
publicadas por el Consejo Nacional para Evitar la Discriminación CONAPRED y
que estén alineados con los modelos de Igualdad y No Discriminación.
7.4.4. Control de documentos normativos

El control de documentos normativos se realiza conforme a lo establecido en
el “Procedimiento para emisión de normativa y de documentos operativos”,
que incluye los controles para:
 Asegurar la autorización de los documentos por las instancias facultadas
antes de ser difundidos.
 Revisar y actualizar los documentos cuando sea necesario y que se
autoricen nuevamente.
 Asegurar que se identifiquen los cambios y el estado de la versión
vigente de los documentos.
 Asegurar que las versiones pertinentes de los documentos aplicables se
encuentren disponibles para todo el personal.
 Asegurar que los documentos permanezcan legibles y fácilmente
identificables.
 Asegurar que se identifiquen los documentos de origen externo y se
controle su distribución.
 Prevenir el uso no intencionado de documentos obsoletos, y se aplique
una identificación adecuada en el caso de que se mantengan por
cualquier razón.

Página 16 de 38
Edición 002
7.5. Políticas para el adecuado empleo y aprovechamiento de los

recursos humanos
FIRA cuenta con sistemas de trabajo apegados a mejores prácticas que permiten
que el personal cuente con la calidad técnica, experiencia necesaria y mantenga
la honorabilidad en el desempeño de sus funciones.
El proceso de recursos humanos, se encuentra apegado a lo establecido en el
“Manual Administrativo de Aplicación General en materia de Recursos Humanos
y Organización” (MAAGRH), a los Modelos de Igualdad y No Discriminación así
como de la normativa interna.
FIRA como parte de la Administración Pública Federal, se apega a las
disposiciones contenidas en el Acuerdo por el que se emiten las Disposiciones en
las materias de Recursos Humanos y del Servicio Profesional de Carrera, así como
el Manual Administrativo de Aplicación General en materia de Recursos
Humanos y Organización y el Manual del Servicio Profesional de Carrera; sin
embargo, se tienen establecidas políticas específicas complementarias que se
describen a continuación.
7.5.1. Reclutamiento y selección del personal

Cuando FIRA requiere la contratación de personal, la Dirección de
Administración, a través de la Subdirección de Recursos Humanos, se encarga
de realizar las actividades de reclutamiento, selección y contratación de
personal asegurándose de que el personal de reciente ingreso cumpla con el
perfil requerido conforme al “Manual de perfiles de puesto”.
El “Procedimiento operativo de reclutamiento, selección y contratación de
personal” estipula como parte del proceso, la aplicación de diversas pruebas,
acciones y requisitos encaminados, entre otras cosas, a determinar la
honorabilidad de los candidatos a ingresar.
Asimismo, dentro de las políticas de contratación, FIRA ha establecido que:
 No aceptará personas menores de 18 años para laborar en la institución,
además de trabajar con los proveedores en lo que se refiere a la
prohibición del trabajo infantil en los contratos de prestación de
servicios, estableciendo que el personal para el servicio de limpieza y
mensajería debe contar con una edad mínima de 18 años, y que no se
aceptará que el prestador proporcione personal de menor de edad.
 Está comprometido con la aplicación de prácticas a favor de una cultura
de no discriminación e igualdad de oportunidades y derechos con sus
empleados(as), sus proveedores y sus clientes; por ello, los
procedimientos operativos institucionales aseguran igualdad de
oportunidades en el acceso al empleo, la capacitación, el desarrollo
profesional, y el trato a partes interesadas, evitando la discriminación
en cualquiera de sus formas.

Página 17 de 38
Edición 002
 Para los dos niveles inferiores a la Dirección General, así como aquéllos
servidores públicos o directivos que puedan obligar con su firma a FIRA,
se les requiere una carta bajo protesta de decir verdad para que
manifiesten no estar en ninguno de los supuestos de falta a la
honorabilidad, indicados en las Disposiciones de carácter general
aplicables a los organismos de fomento y entidades de fomento.
7.5.2. Acciones de capacitación al personal

De acuerdo al “Procedimiento operativo para la capacitación del personal”,
FIRA determina las necesidades de capacitación requeridas para el personal
con base en las funciones asignadas en el Estatuto Orgánico, en los perfiles de
puestos, en las necesidades que detecten las áreas y en el planteamiento de
las estrategias institucionales.
Lo anterior sirve de insumo para la elaboración del Programa Anual de
Capacitación (PAC), el cual es autorizado tomando en cuenta los
conocimientos que requieren un desarrollo prioritario para atender las
necesidades estratégicas institucionales. Para lograr lo anterior, FIRA realiza
las actividades necesarias para inducir, actualizar, desarrollar y fortalecer el
desempeño del personal, llevando a cabo las siguientes actividades:
 Todo el personal que labora en FIRA tiene acceso a la capacitación y
formación en condiciones de igualdad de trato, de oportunidades y de
resultados (igualdad sustantiva).
 Se proporciona el apoyo que se requiera para cubrir las necesidades
detectadas (sujeto a la disponibilidad presupuestal y a la disponibilidad
de cursos o eventos).
 Se evalúa la eficacia de las acciones tomadas a través de las
evaluaciones (cuando aplica) que se realizan al personal que asiste a
eventos de capacitación.
 La Subdirección de Recursos Humanos es responsable de actualizar los
registros de formación del personal.
Adicionalmente, se capacita a todo el personal en el Código de Conducta. Al
ingresar a FIRA, el personal firma de enterado sobre su obligación de tomar el
curso virtual sobre Código de Conducta y presentar la evaluación del mismo
en un periodo de un mes, así como a leer las presentaciones que forman parte
del curso de inducción a FIRA que se encuentran en la intranet institucional el
cual incluye un tema de Ley Federal de Responsabilidades Administrativas de
los Servidores Públicos.
Todo el personal de nuevo ingreso firma que conocen el Código de Conducta
y el Código de Ética de los Servidores Públicos de la APF en un formato que es
parte del procedimiento operativo para el reclutamiento, selección y
contratación de personal.

Página 18 de 38
Edición 002
7.5.3. Evaluación del desempeño del personal

El “Procedimiento operativo para la evaluación del desempeño del personal
de FIRA” cuenta con una metodología de evaluación que está apoyada en dos
herramientas informáticas (Sistema de Evaluación de Resultados de
Promoción - “SERPRO” - y Sistema de Evaluación por Objetivos –“SEO”),
mediante los cuales se establecen indicadores por persona que contribuyen
al buen desempeño institucional.
Sistema Tópico de evaluación
Sistema de Evaluación de
Evaluación cuantitativa del cumplimiento de metas de las
Resultados de Promoción
áreas de promoción.
(SERPRO)
Sistema de Evaluación por Evaluación cuantitativa del desempeño y cumplimiento

Objetivos (SEO) de los objetivos del resto del personal.
Como resultado de esta evaluación del desempeño y en base a la

disponibilidad de recursos, FIRA puede otorgar reconocimientos al personal
que obtuvo un desempeño superior a lo planeado o realizar ajustes de
movimientos de adscripción u otras medidas que contribuyan a mejorar el
desempeño del personal que no cumpla con sus metas.
Asimismo, se evalúan los factores de eficiencia y calidad del desempeño que
forman parte de los procesos de formación y desarrollo.
7.5.4. Movimientos de personal

En función de las necesidades institucionales, el personal puede ser
promovido o reubicado en otro puesto cuidando que dichos cambios se
encuentren en apego a los perfiles de puesto y conforme a la normativa
aplicable, aprovechando de la mejor manera el capital humano.
Los mecanismos y las actividades para efectuar la movilidad interna del
personal se encuentran definidos y documentados en el “Procedimiento
operativo para cambios de puesto y de adscripción”.
Por otro lado, se tiene documentado el “Procedimiento operativo de baja de
personal y administración de adeudos de exempleados(as)” en el que se
establecen los mecanismos para dar de baja al personal. La baja incluye la
cancelación de los accesos autorizados tanto a espacios físicos como a los
sistemas informáticos.
7.6. Recursos materiales

La alta dirección propicia el adecuado aprovechamiento de los recursos
materiales de la institución para el logro de los objetivos institucionales.

Página 19 de 38
Edición 002
Los recursos materiales, son gestionados a través de la Dirección de

Administración conforme a lo establecido en los Manuales Administrativos de
Aplicación General en lo aplicable a las entidades de la Administración Pública
Federal conforme lo siguiente:
a) El Acuerdo por el que se establecen las disposiciones del Manual
Administrativo de Aplicación General en Materia de Recursos Materiales
y Servicios Generales, el cual tiene por objeto dictar las disposiciones que
en materia de recursos materiales y servicios generales norman las
actividades relacionadas con la administración de los bienes, así como la
prestación de los servicios de apoyo administrativo necesarios para el
ejercicio de las atribuciones a cargo de le entidad. Para tal efecto se debe
elaborar, coordinar, ejecutar y supervisar la integración del Programa
Anual de Recursos Materiales y Servicios Generales que contempla:
I. Uso, conservación, mantenimiento y aprovechamiento de
inmuebles,
II. Mantenimiento preventivo y correctivo de mobiliario y equipo,
III. Aseguramiento integral,
IV. Disposición final de los bienes muebles,
V. Asignación, servicio y mantenimiento de parque vehicular, y
VI. Servicios generales.
b) El Acuerdo por el que se expide el Manual Administrativo de Aplicación
General en Materia de Adquisiciones, Arrendamientos y Servicios del
Sector Público, el cual tiene por objeto incrementar la eficiencia de los
procesos y procedimientos en materia de adquisición y arrendamiento de
bienes muebles y contratación de servicios de las dependencias y
entidades de la Administración Pública Federal, a fin de mejorar la calidad
en el abasto y provisión de bienes y servicios a la vez de garantizar a los
ciudadanos servicios de calidad en la materia.
c) El Acuerdo por el que se expide el Manual Administrativo de Aplicación
General en Materia de Obra Pública y Servicios relacionados con las
mismas, el cual tiene por objeto incrementar la eficiencia de los procesos
y procedimientos que en materia de obras públicas y servicios
relacionados con las mismas lleven a cabo las dependencias y entidades,
a fin de desarrollar la infraestructura necesaria en el tiempo y con el costo
y calidad previstos.
Adicionalmente, el proceso de recursos materiales se rige por las leyes,
reglamentos, políticas, lineamientos, procedimientos, manuales y demás
normativa relacionada.
Los titulares de las unidades administrativas vigilan, en caso de contratar
proveedores externos para la realización de actividades, que en la contratación
de servicios críticos se establezcan las cláusulas que permitan la continuidad del

Página 20 de 38
Edición 002
servicio. Asimismo, prever estrategias que mitiguen el impacto en la operación

en caso de la falta de continuidad del servicio contratado.
8. Evaluación de riesgos
8.1. Identificación y evaluación de riesgos
FIRA cuenta con una cultura de administración de riesgos a través del
establecimiento de normas y políticas para la identificación de los distintos tipos
de riesgos, así como el establecimiento de los procesos de medición,
cuantificación, control y revelación de los riesgos relevantes que puedan afectar
el logro de sus objetivos.
La Contraloría Interna coordina que la alta dirección identifique los riesgos
estratégicos que puedan afectar la consecución de los objetivos, fines y metas
institucionales, a fin de que se defina la respuesta de atención correspondiente.
Por su parte, la Unidad de Análisis y Administración Integral de Riesgos (UAAIR)
es la encargada y responsable de medir y vigilar que la exposición al riesgo (de
crédito, mercado, liquidez y operativo) derivado de las operaciones relacionadas
con la tesorería, el descuento crediticio y el otorgamiento de garantías, se
encuentre dentro del perfil de riesgo establecido por la Institución y en apego a
la normativa interna y externa.
8.2. Riesgos estratégicos

La identificación de los riesgos estratégicos se lleva a partir del plan estratégico
institucional. La alta dirección lleva a cabo un ejercicio para identificar, evaluar y
priorizar los riesgos estratégicos considerando los factores internos y externos
que puedan afectar la consecución de los objetivos, fines y metas a fin de definir
la respuesta de atención.
Para el análisis de los riesgos y su valoración se consideran los siguientes
criterios:
 El impacto en la operación y pérdida del capital.
 Incumplimientos normativos y sanciones.
 Incumplimiento de metas institucionales.
 Impacto en el liderazgo institucional y mejores prácticas.
Para elaborar la matriz para la administración de riesgos, se considera las
siguientes etapas con la metodología propuesta por la UAAIR:
 Identificación y descripción de riesgos, factores de riesgos y sus posibles
efectos.
 Valoración del grado de impacto y probabilidad de ocurrencia del riesgo
antes de controles.

Página 21 de 38
Edición 002
Con base en lo anterior la Contraloría Interna, en conjunto con las unidades

administrativas involucradas, llevan a cabo:
 La identificación de controles para cada factor de riesgo, cuando sea
aplicable.
 La valoración del riesgo residual determinado por el grado de impacto y
probabilidad de ocurrencia después de valorar la efectividad de los
controles.
 La definición de compromisos para la administración de los riesgos
residuales.
Para la administración del riesgo estratégico, se consideran las siguientes
estrategias:
 Evitar el riesgo: Se aplica antes de asumir cualquier riesgo. Se logra
cuando al interior de los procesos se generan cambios sustanciales por
mejora, rediseño o eliminación, resultado de controles suficientes y
acciones emprendidas.
 Reducir el riesgo: Se aplica preferentemente antes de optar por otras
medidas más costosas y difíciles. Implica establecer acciones dirigidas a
disminuir la probabilidad de ocurrencia y el impacto, tales como la
optimización de los procedimientos y la implementación de controles.
 Asumir el riesgo: Se aplica cuando el riesgo se encuentra en un nivel que
puede aceptarse sin necesidad de tomar otras medidas de control
diferentes a las que se poseen. Los controles establecidos se continúan
aplicando y se monitorea su desempeño para asegurar que siguen
presentes y funcionando.
 Transferir o compartir el riesgo: Implica la administración del riesgo con
un tercero que tenga la experiencia y especialización necesaria para
asumirlo.
Una vez que se determina el riesgo residual, se compara contra el nivel de
tolerancia a dicho riesgo para determinar si es necesario fortalecer los controles
establecidos.
8.3. Riesgos crédito, mercado y liquidez

La Unidad de Análisis y Administración Integral de Riesgos (UAAIR), con base en
los objetivos y metas institucionales y en los límites de exposición al riesgo
autorizados por los Comités Técnicos, identifica, mide, vigila, informa y revela los
riesgos cuantificables (incluyendo al riesgo operativo) que puedan derivarse del
desarrollo del objeto de FIRA, con el propósito de cuantificar y revelar las
posibles pérdidas en las que la Institución puede incurrir. Asimismo considera,
en lo conducente, los riesgos no cuantificables, para lo cual estableció el proceso
de administración de riesgos.
Dicho proceso, cuenta con los procedimientos necesarios para ejecutar la
administración de riesgos, en apego al “Manual de administración integral de
riesgos” y conforme a los “Objetivos, lineamientos, políticas y límites para la
Página 22 de 38
Edición 002
administración integral de riesgos” en los que se detallan los objetivos,

lineamientos, políticas, metodologías, parámetros y flujos de información para
el proceso.
8.4. Riesgos operativos

Las unidades administrativas de FIRA son responsables de identificar los riesgos
operativos que pudieran interferir en la ejecución de sus actividades, cuya
materialización podría afectar la entrega del producto y el logro de los objetivos
institucionales.
Cuando se documentan o actualizan los procedimientos, la Contraloría Interna a
través de la Subdirección de Calidad y Procesos, lleva a cabo una reunión con
personal del área responsable del procedimiento, la Subdirección de Control
Interno y la Subdirección de Análisis de Riesgos de Mercado, Liquidez y
Operativo, en la que se identifican los riesgos operativos.
Cada procedimiento incluye la identificación de riesgos significativos y los
controles clave que mitigan su materialización. Dichos riesgos se identifican por
el factor de riesgo que pueda obstaculizar el logro de los objetivos (personas -
incluye fraude y corrupción-, procesos, sistemas y factores externos).
Los eventos de riesgo operativo que se materializan pueden ser identificados a
través de mecanismos, tales como:
 Auditorías internas y externas,
 Reporte directo de las unidades administrativas que operan los
procedimientos, a través del sistema “mejora en línea”.
En caso de materializarse un evento, se gestiona conforme a lo establecido en el
“procedimiento para la autoevaluación de control interno, gestión de fallas de
control y de eventos de riesgo operativo”, identificando las causas que lo
originaron, clasificándolas en función de personas, sistemas, procesos o eventos
externos. Ante cualquiera de estas situaciones, se analizan los efectos y el lugar
donde se materializó el incumplimiento y se clasifica el impacto.
Con la implementación de este procedimiento se genera una "Base de datos de
eventos de riesgo operativo" que contiene el registro sistemático de los
diferentes tipos de pérdida y su costo, en correspondencia con su registro
contable, debidamente identificados con la línea o unidad de negocio de origen,
según las clasificaciones al efecto definidas. De esta manera se asegura el
establecimiento de un mecanismo de control que mitigue la materialización de
los riesgos.
Trimestralmente la UAAIR informa al Comité de Riesgos sobre las estimaciones
del riesgo operativo por línea de negocio, tipo de pérdida, factor de riesgo y
proceso asociado.

Página 23 de 38
Edición 002
8.5. Riesgos de fraude y corrupción

FIRA está expuesta a riesgos derivados de actos de corrupción, la comisión de
fraudes, actos ilícitos o irregularidades, para lo cual se tienen implementados
controles que mitigan dichos riesgos, los cuales forman parte del sistema de
control interno.
En línea con lo que señalan las mejores prácticas internacionales, en FIRA se
busca fortalecer la honestidad de los servidores públicos a través del
establecimiento de controles “suaves” (tales como la promoción de los valores,
liderazgo, competencias y de otros aspectos intangibles, que pueden estar o no
documentados), así como controles “duros” que se orientan a prevenir, disuadir
y detectar posibles actos de corrupción (tales como políticas, manuales y puntos
de control documentados en los procedimientos).
Ambos tipos de controles, interrelacionados, constituyen los mecanismos para
prevenir e inhibir irregularidades.
Los controles establecidos en FIRA son de tipo preventivo, detectivo o correctivo:
Control Preventivo Detectivo Correctivo
Comité de Ética y de Prevención de Conflictos de Interés x
Códigos de Ética y Conducta x
Estatuto Orgánico x
(asignación y segregación de funciones y responsabilidades)
Manual de Perfil de Puestos x

(asignación y segregación de funciones y responsabilidades)
Capacitación x
(funciones, Código de Conducta, control interno)
Definición y delimitación de facultades de autorización (por x

línea de producto, tipo de operación, monto, nivel jerárquico,
unidades administrativas, Comités).
Delimitación de facultades entre el personal que autorice, x

ejecute, vigile, evalúe, registre y contabilice las transacciones,
evitando su concentración en una misma persona y un posible
conflicto de interés.
Manuales y procedimientos x
Controles en los sistemas informáticos x
Automatización de transacciones x
Administración de roles y perfiles en los sistemas x
Controles de seguridad de la información x
Evaluación de riesgos x

Página 24 de 38
Edición 002
Control Preventivo Detectivo Correctivo
Registro de transacciones x
Salvaguarda y acceso restringido a los activos x
Verificación de las operaciones x x
Conciliaciones x x
Facultades de corrección y aplicación de ajustes x
Indicadores y evaluación del desempeño x x x

(Adecuado establecimiento y seguimiento a las metas
establecidas y la asignación de incentivos al personal).
Monitoreo de controles de seguridad de información x
Monitoreo de controles clave de los procedimientos x
Diagnósticos de seguridad de información x x
Auditorías Internas x x
Auditorías Externas x x
Los titulares de las unidades administrativas revisan y actualizan sus

procedimientos para asegurar que se establecen mecanismos de prevención en
los procesos susceptibles de fraude y corrupción, considerando los siguientes
aspectos:
 Mantener un adecuado monitoreo de las operaciones y establecer los roles
y perfiles de acceso a la información para evitar que el personal o terceros
con acceso a la misma la utilicen para fines distintos a lo establecido;
 Que se cumpla en todo momento la adecuada segregación de funciones y el
establecimiento de los límites de autoridad.
Adicionalmente, una vez identificados los riesgos operativos y sus respectivos
controles en la documentación o actualización de los procedimientos, la
Subdirección de Análisis de Riesgos de Mercado, Liquidez y Operativo clasifica
dichos riesgos operativos por tipo de evento, que incluye el fraude interno y
externo y los evalúa conforme a la metodología establecida en el “Manual de
administración integral de riesgos”. Asimismo, dentro del informe trimestral que
presenta la UAAIR al Comité de Riesgos se incluye la cuantificación de los riesgos
de fraude.
8.5.1. Debida diligencia de los Intermediarios Financieros No Bancarios

La Contraloría Interna realiza, a través de un servicio de consulta de datos de
fuente abierta a través de internet, la debida diligencia de accionistas,
miembros del consejo y principales funcionarios de los Intermediarios
Financieros No Bancarios que operan de manera directa con FIRA o que están
en proceso de registro, para la prevención de operaciones que impliquen
Página 25 de 38
Edición 002
sanciones o que estén relacionadas con actividades ilícitas, tales como

terrorismo, tráfico de drogas y lavado de dinero, mediante un proceso de
monitoreo periódico de su perfil de riesgo.
El servicio de consulta considera la información en las listas de sanciones, lista
de reguladores y autoridades gubernamentales, lista de personas
políticamente expuestas y oficiales extranjeros y de comunicaciones adversas
en medios noticiosos (de terrorismo, corrupción, tráfico de armas, etc.), con
el fin de tener un debido conocimiento de los clientes que operan con FIRA.
En caso de encontrar coincidencias o registros negativos de personas o
entidades consultadas en las bases de datos, se informa a las unidades
administrativas de las direcciones de Atención Corporativa a Intermediarios
Financieros, de Enlace con Intermediarios Financieros y de Crédito, a fin de
que se tomen las medidas pertinentes y se defina la continuidad de las
operaciones con dicha persona o entidad, en función de su perfil y grado de
riesgo.
9. Actividades de control
9.1. Actividades de control para mitigar los riesgos a niveles aceptables
Con base en la estrategia definida para la administración de los riesgos
estratégicos, se establecen las acciones o programas de trabajo para su
mitigación y son monitoreados por el área responsable de su seguimiento.
 Trimestralmente la Contraloría Interna presenta al Comité de Auditoria el
seguimiento a los riesgos estratégicos para determinar si es necesario tomar
medidas adicionales.
 Asimismo, anualmente se lleva a cabo un ejercicio de revisión de los riesgos
estratégicos identificados para evaluar su continuidad, modificación o
inclusión de nuevos riesgos.
La Unidad de Análisis y Administración Integral de Riesgos, mide, vigila y da
seguimiento a los límites y niveles de tolerancia de exposición al riesgo
propuestos por CARFIRA y aprobados por los Comités Técnicos y presenta
periódicamente a dichos órganos colegiados, un informe sobre la exposición al
riesgo.
9.2. Actividades de control en procedimientos.

Con la finalidad de fortalecer el control interno en los procesos, en el
“Procedimiento para emisión de normativa y de documentos operativos” se
incluye, como parte de las actividades para la documentación de
procedimientos, la identificación de las principales fallas de proceso y riesgos
significativos que puedan impedir el logro de los objetivos y se determinan los
controles que las mitigan.

Página 26 de 38
Edición 002
Dentro de los procedimientos se incluye:

 Las actividades que se deben realizar para obtener un producto o servicio y
las unidades administrativas responsables de realizarlas.
 El personal autorizado para llevar a cabo las actividades del procedimiento.
 Los canales de comunicación y los flujos de información entre las distintas
unidades administrativas correspondientes.
 Los “riesgos significativos y controles clave” identificando:
 Los riesgos que puedan obstaculizar el logro de los objetivos del
procedimiento,
 La probabilidad de ocurrencia y su impacto,
 Las actividades de control que permitan mitigar los riesgos
identificados,
 La frecuencia con que se debe revisar el control clave y su eficacia.
 La “ficha de control” del procedimiento, en la que se identifica:
 Las entradas del procedimiento y sus requisitos,
 Proveedores de las entradas,
 Los producto o servicios que genera el procedimiento y los requisitos
que debe tener antes de su liberación,
 Los clientes o usuarios del procedimiento,
 Indicadores de gestión en caso de ser aplicables.
De igual forma, dentro de la ficha de control se identifican puntos de control para

el “producto no conforme” o “no conformidad” que pueden generarse en las
salidas del procedimiento y el correspondiente plan de reacción para su
tratamiento en caso de materialización.
Los titulares de las unidades administrativas, con el apoyo de la Contraloría
Interna, son los responsables de documentar y mantener actualizados los
procedimientos a su cargo.
Adicionalmente, anualmente la Contraloría Interna revisa en conjunto con las
unidades administrativas los procedimientos que requieren ser actualizados
durante el año a fin de establecer el plan de trabajo correspondiente.
9.3. Actividades de control en los sistemas informáticos
9.3.1. Sistemas de Tecnologías de Información y Comunicaciones (TIC).

La administración de los sistemas, servicios informáticos y comunicaciones es
responsabilidad de la Dirección de Sistemas y la seguridad de información es
una responsabilidad compartida con la Contraloría Interna. Se gestionan
conforme al proceso de sistemas y a los lineamientos establecidos en el
“Manual Administrativo de Aplicación General en las materias de tecnologías
de la información y comunicaciones y en la de seguridad de la información”
(MAAGTICSI) y a los requerimientos establecidos en las Disposiciones de
carácter general aplicables a los organismos de fomento y entidades de
fomento.
Página 27 de 38
Edición 002
Como parte de los controles en los sistemas informáticos institucionales, la

Dirección de Sistemas:
 Gestiona la protección, integridad y el adecuado mantenimiento de los
sistemas informáticos de FIRA, incluidos los sistemas automatizados de
procesamiento de datos y redes de telecomunicaciones;
 Implementa los controles para la inalterabilidad, confidencialidad y
disponibilidad de la información procesada, almacenada y transmitida
por los mismos, determinando los mecanismos de respaldo de la
información en caso fortuito o de fuerza mayor y los planes de
contingencia que asegure la capacidad y continuidad de los sistemas.
 Coordina la integración del plan estratégico de tecnologías de
información y de comunicaciones (TIC's) alineado a los objetivos y metas
estratégicas de la institución y evalúa periódicamente su cumplimiento.
De igual forma, la Dirección de Sistemas revisa y vigila que los sistemas
informáticos utilizados en FIRA cumplan con lo siguiente:
 En coordinación con las unidades administrativas responsables y la
Contraloría Interna, se aseguran que los sistemas realicen, en todo
momento, las funciones para las que fueron diseñados, desarrollados o
adquiridos.
 Estén debidamente documentados sus procesos y aplicaciones,
incluyendo su metodología de desarrollo, así como los registros de sus
cambios.
 Sean probados antes de ser implementados, al realizar cambios sobre
los mismos, así como al aplicar actualizaciones, utilizando mecanismos
de control de calidad.
 Se cuenten con las licencias o autorizaciones de uso y hayan sido
probados antes de ser implementados.
 Se cuenten con controles tanto de seguridad que protejan la
confidencialidad de la información, como de acceso para garantizar la
integridad de los sistemas y de la información generada, almacenada y
transmitida por estos, acordes con el grado de criticidad de la
información.
 Minimicen el riesgo de interrupción de la operación con base en
mecanismos de respaldo y procedimientos de recuperación de la
información, así como de la infraestructura tecnológica para su
procesamiento.
 Se mantengan registros de auditoría, incluyendo la información
detallada de la operación o actividad efectuadas por los usuarios, así
como su revisión periódica.
 Contemplen, incluyendo toda la infraestructura tecnológica, la
realización de pruebas tendientes a detectar vulnerabilidades de los
medios electrónicos, de telecomunicaciones y equipos automatizados,
que prevengan el acceso y uso no autorizado.

Página 28 de 38
Edición 002
La Contraloría Interna es responsable de coordinar la implementación de la

seguridad de la información, la continuidad de negocios y la verificación del
cumplimiento de los controles de seguridad de la información a través de las
siguientes acciones:
 Establecer el marco del gobierno de seguridad de la información, a través
de la implementación del sistema de gestión de seguridad de la
información (SGSI).
 Determinar los controles de seguridad de la información que deben ser
observados por personal interno y externo.
 Coordinar el funcionamiento y dar seguimiento a los acuerdos de los
grupos y equipos de trabajo relacionados con la implementación y
administración de la seguridad de la información.
 Identificar, clasificar, priorizar y dar seguimiento en coordinación con la
Unidad de Análisis y Administración Integral de Riesgos, la Dirección de
Sistemas, la Dirección Jurídica y de Recuperación y la Dirección de
Administración, a los riesgos relacionados con la seguridad de la
información.
 Revisar periódicamente los controles de seguridad de la información del
Sistema de gestión de seguridad de la información a través de:
o Monitoreo de métricas relacionadas a los controles tecnológicos.
Las métricas de seguridad de la información están orientadas al
monitoreo de los controles técnicos relacionados directamente a
la operación de la seguridad de los sistemas y servicios críticos de
TI. Se establecen una serie de medidas que se monitorean
periódicamente y se realiza un informe semestral.
o La elaboración de los diagnósticos de seguridad de la información
a los procesos de negocio. Para cada proceso definido dentro del
alcance del SGSI, se realiza un diagnóstico y evaluación de los
controles de seguridad, a fin de determinar su nivel de seguridad y
de automatización, posteriormente se define un plan de acción
que permita cerrar la brecha de seguridad.
 Dar seguimiento a las acciones comprometidas para atender las brechas
de seguridad de la información que sean reportadas o identificadas.

Página 29 de 38
Edición 002
9.3.2. Administración de roles en los sistemas informáticos

Como parte de las acciones para la seguridad de la información y atender las
necesidades de privilegios de los usuarios, la Contraloría Interna, a través de
la Subdirección de Calidad y Procesos, gestiona los controles de acceso del
personal a los principales sistemas informáticos (SIIOF, Integra, SISWAPS y
Portafolios) con el fin de contribuir a preservar la integridad, confidencialidad
y el no repudio de la información electrónica.
Dichos controles se gestionan conforme a lo establecido en el “procedimiento
para la creación y mantenimiento de usuarios(as) con asignación de roles y
perfiles en los sistemas informáticos de FIRA”.
Los titulares de las unidades administrativas vigilan que el personal a su cargo
cuente con los roles y perfiles de acceso a los sistemas informáticos
requeridos en la operación de sus actividades y que cumplan con los controles
de seguridad de la información establecidos para FIRA.
9.3.3. Plan de continuidad de negocio
La Dirección General, a través de la Contraloría Interna, elabora el “Plan de

continuidad de negocio en FIRA”, cuyo objetivo es establecer las directrices
generales de acción institucional que brinden la capacidad de respuesta y
resiliencia efectiva ante contingencias operativas, permitiendo ofrecer la
continuidad de la operación de los procesos críticos de negocio, la prestación
de los servicios y su restablecimiento oportuno, a fin de reducir las pérdidas
financieras de FIRA y sus clientes, salvaguardando los intereses
institucionales, como lo son: su personal, información, recursos de TIC,
imagen, instalaciones, bienes muebles e inmuebles.

Página 30 de 38
Edición 002
El plan de continuidad de negocio es revisado por el Comité de Auditoría quien

lo presenta a los Comités Técnicos para su aprobación.
10. Información y comunicación

10.1. Generación de información
La información que FIRA requiere para la operación y el logro de las estrategias
institucionales se encuentra respaldada en los sistemas de información
institucionales y de manera física (registros operativos); dicha información se
tiene a disposición del personal para la toma de decisiones, conforme a sus
funciones y responsabilidades.
La Contraloría Interna mantiene documentados los “controles de seguridad de la
información”, necesarios para preservar la integridad, disponibilidad,
confidencialidad y el no repudio de la información física y electrónica de la
institución.
Los titulares de las unidades administrativas aplican en sus procesos y
actividades, los controles necesarios para que la información financiera,
económica, contable, jurídica y administrativa, generada por la operación de sus
procedimientos, sea completa, correcta, precisa, íntegra, confiable y oportuna
tanto para la toma de decisiones y el logro de los objetivos y metas
institucionales, como para cumplir con las distintas obligaciones y
responsabilidades a las que en materia de información están sujetas, en los
términos de las disposiciones legales y administrativas aplicables.
 Procuran que la información que se utilice para la elaboración de reportes
internos y externos esté soportada en los sistemas informáticos
institucionales.
 Verifican, validan y, cuando sea aplicable, concilian la información entre los
responsables de la misma antes de su envío tanto al interior como al exterior.
 Procesan, utilizan y conservan la información relativa a cada transacción
(huellas de auditoría), con grado de detalle suficiente, utilizando mecanismos
de seguridad que permitan su consulta solo al personal autorizado y que
limiten su modificación.
 Cuidan que en el manejo de la información relativa a los acreditados,
beneficiarios e intermediarios financieros, se conserve su confidencialidad
conforme a las disposiciones legales y reglamentarias aplicables.
10.1.1. Control de información física (registros operativos de

información).
Dentro de los procedimientos operativos documentados, se establecen los
mecanismos para controlar los registros que se generan en la ejecución de
cada proceso y en los instrumentos de control archivístico se incluye el tiempo
Página 31 de 38
Edición 002
de retención y disposición de los mismos, tomando en cuenta además los

criterios establecidos por las leyes relacionadas con la transparencia y acceso
a la información pública gubernamental.
El personal que opera los procesos, mantiene los registros de información
relativa a cada transacción conforme a lo establecido en los procedimientos,
para proporcionar la evidencia de la realización de las actividades y de los
resultados obtenidos, así como para el flujo que sigue la información a las
diferentes unidades administrativas. Dichos registros de información deben
mantenerse durante el periodo que establezca la normativa aplicable.
10.1.2. Control de información electrónica

Para la información electrónica que reside en los sistemas informáticos
institucionales, la Dirección de Sistemas establece y desarrolla los controles
necesarios para la integridad, confidencialidad y disponibilidad de la
información procesada, almacenada y transmitida por los mismos,
determinando los mecanismos de respaldo de la información en caso fortuito
o de fuerza mayor y los planes de contingencia que asegure la capacidad y
continuidad de los sistemas.
Los titulares de las unidades administrativas, se aseguran de que el personal
a su cargo cuenten con los roles de acceso y privilegios necesarios para
manejar la información requerida para sus operaciones.
Para la información electrónica que se clasifica como crítica para la operación
de los procesos y que no reside en los sistemas informáticos institucionales,
los titulares de las unidades administrativas, dueños de la misma, son
responsables de hacer cumplir los principios de integridad, disponibilidad y
confidencialidad de la información.
La Contraloría Interna, a través de los diagnósticos de seguridad de la
información, identifica la información electrónica crítica para los procesos y
realiza una evaluación de control para determinar su nivel de seguridad.
10.2. Comunicación interna.

La alta dirección mantiene los canales de comunicación apropiados dentro de
FIRA, los cuales dan soporte al buen funcionamiento del sistema de control
interno, entre los que se encuentran los siguientes:
Herramienta de
Características
comunicación
Integra la información necesaria para que el personal acceda a
los principales sistemas de información, bases de datos, etc.
Portal de Intranet
(FIRAnet) Adicionalmente, la Intranet es el portal de consulta de las
noticias relevantes que permiten al personal conocer las
actividades de la institución.

Página 32 de 38
Edición 002
Permite la interacción directa con todo el personal, además de

Correo electrónico
facilitar la comunicación entre el personal y los directivos.
Consiste en un archivo de audio (multimedia) que es distribuido
a todo el personal a través de correo electrónico y está
Podcast Institucional disponible para su consulta a través de FIRAnet (intranet
institucional). Mediante el podcast se proporciona información
relevante sobre las actividades institucionales.
Consiste en la difusión, a nivel nacional, a través de banners
(FIRAnet e Internet), noticias relevantes a través del canal “En
Material impreso y digital resumen”, campañas de mailing, revista digital “Comunidad
FIRA”, videos de capacitación institucionales, cobertura de
eventos y festejos, pósters, entre otros.
Flujos de información Características
Dentro de los procedimientos documentados, se establecen los
flujos de información entre las distintas áreas que participan en
cada uno de los procedimientos, incluyendo donde aplique, los
Procedimientos mecanismos de entrega o recepción de información
documentados correspondiente.
Dentro de los procedimientos se incluyen los diagramas de flujo
correspondientes, en los que visualmente se identifican las
actividades e interacción de las diversas áreas.
Los sistemas informáticos institucionales consideran en su
diseño los flujos de información que se describen dentro de los
procedimientos institucionales, estableciendo los controles
Sistemas informáticos para que la información se entregue solo a los destinatarios o
usuarios que correspondan conforme a sus funciones,
actividades y responsabilidades y cuando corresponda, los
controles para limitar la modificación de la información.
Lo anterior otorga al personal los mecanismos para proporcionar la información

necesaria que requiera conforme a su nivel jerárquico y facultades y conforme a
los flujos de información que se establecen en los procedimientos donde
participan.
10.3. Comunicación externa

FIRA por la naturaleza de sus actividades, debe emitir información de manera
periódica a las distintas instancias externas que así lo requieran, de conformidad
con la normatividad aplicable.
Asimismo, como parte de la transparencia y rendición de cuentas hacia los
grupos de interés de la institución, se emiten otro tipo de reportes relacionados
con la gestión institucional.
10.3.1. Información requerida por instancias externas

La Contraloría Interna cuenta con el “Procedimiento para el seguimiento a la
entrega de informes a instancias externas”, en el que se identifica el
inventario de informes que FIRA debe entregar periódicamente a las distintas
instancias externas (Comisión Nacional Bancaria y de Valores, Secretaría de
Hacienda y Crédito Público, entre otras), así como las actividades que
permiten controlar y dar seguimiento a la entrega de dicha información en

Página 33 de 38
Edición 002
tiempo y forma por las distintas Unidades Administrativas de FIRA que la

generan.
Asimismo, como parte del control interno, a través de la Dirección de Finanzas
y Planeación Corporativa, FIRA asegura el registro y la revelación de las
transacciones económicas de la Institución, la generación de información
contable, la emisión de los estados financieros y el análisis de sus principales
variaciones, así como la correcta aplicación de las disposiciones en materia
fiscal.
10.3.2. Otros reportes hacia el exterior

Anualmente FIRA da a conocer a sus grupos de interés los resultados e
impactos de la Institución a través de los siguientes documentos:
 Informe anual de actividades, con los resultados económicos y
financieros de la institución, incluyendo el avance y cumplimiento al
Programa Institucional de FIRA.
 Memorias de sostenibilidad, en la que se incluyen los resultados en
materia económica, social y ambiental, las cuales son elaboradas
siguiendo los lineamientos establecidos por el Global Reporting
Initiative (GRI), incluyendo el avance en el cumplimiento de los 10
principios del Pacto Mundial al cual FIRA se encuentra adherido.
 Inventario anual de emisiones de gases de efecto invernadero, a
través del cual se reportan las emisiones de la institución en la
ejecución de sus actividades.
11. Actividades de monitoreo

11.1. Monitoreo sobre la marcha e independiente al sistema de control
interno
Para dar seguimiento al sistema de control interno, en FIRA se monitorea que los
componentes del sistema estén presentes y funcionando.
A través del proceso de control y mejora se da seguimiento al funcionamiento
del sistema de control interno y se establecen los controles y los mecanismos
que permitan evaluar y mejorar su desempeño.
Asimismo, dicho proceso establece las actividades para generar la información
que se presenta a la Dirección General y a los distintos órganos colegiados para
evaluar periódicamente la situación que guarda el sistema de control interno y
determinar, en su caso, las acciones que correspondan a fin de subsanar las
irregularidades.
11.1.1. Monitoreo sobre la marcha

Este monitoreo sobre la marcha se realiza a través de diversos mecanismos:

Página 34 de 38
Edición 002
 Monitoreo a los procesos y controles clave: Los titulares de las unidades

administrativas monitorean durante la operación de los procedimientos
y actividades a su cargo, que los controles para mitigar los riesgos
identificados estén presentes y funcionando y, en su caso, reportan las
fallas de proceso o los riesgos operativos que se materialicen, a quienes
pueden tomar la acción apropiada y a la Subdirección de Control Interno
para analizar las causas y, de ser necesario, implementar acciones
correctivas.
Asimismo, la Contraloría Interna tiene a disposición de todo el personal
el sistema “mejora en línea”, a través del cual se deben reportar las
fallas de control y los eventos de riesgo operativo en el momento que
ocurran en el desempeño de sus funciones. La atención de los eventos
o fallas reportadas se realiza conforme a lo descrito en el
“procedimiento para la autoevaluación de control interno, gestión de
fallas de control y de eventos de riesgo operativo”.
11.1.2. Autoevaluación de control

Trimestralmente, los titulares de las unidades administrativas llevan a cabo
una autoevaluación de control considerando los siguientes aspectos:
 Vigencia de la norma (circulares, manuales y procedimientos) que está
bajo su responsabilidad.
 Fallas de control en la operación de los procesos y entrega de los
servicios.
 Eventos de riesgo operativo.
 Desviaciones con respecto de los objetivos, lineamientos, políticas,
procedimientos, estrategias y normatividad vigente en materia de
crédito.
Dicha autoevaluación proporciona información a los dueños de los procesos
sobre su desempeño, y en caso de reportar fallas de control o eventos de
riesgo operativo, se determinan las acciones correctivas que prevengan su
recurrencia.
La Contraloría Interna da seguimiento a los resultados de la autoevaluación
que realizan las unidades administrativas, y genera en su caso, planes de
acción en conjunto con los titulares de las unidades administrativas para
atender las deficiencias o desviaciones que sean detectadas.
11.1.3. Monitoreo independiente:

La Contraloría Interna monitorea el funcionamiento del sistema de control
interno a través de:
 Monitoreo de controles de operación de los procesos: La Contraloría
Interna revisa semestralmente la presencia y funcionamiento de los
controles de operación de los procesos y monitorea los procesos de
conciliación entre los sistemas de operación y contables. En caso de
Página 35 de 38
Edición 002
detectarse brechas se documentan las acciones correctivas para evitar

su recurrencia.
 Monitoreo de la información financiera: La Contraloría Interna lleva a
cabo un monitoreo trimestral para verificar la correcta revelación de la
información financiera. El monitoreo incorpora prácticas relacionadas
con análisis comparativos, evolución de la información financiera y
revisión de transacciones significativas a través del establecimiento de
límites que permiten identificar patrones de comportamiento y posibles
desviaciones en el registro de las operaciones.
 Diagnósticos de seguridad de información y evaluaciones de control: La
Contraloría Interna elabora un plan de trabajo anual para la realización
de diagnósticos de seguridad de la información y evaluaciones de
control para determinar el nivel de seguridad de la información y de
automatización de los procesos de FIRA. En caso de que se identifiquen
brechas se implementan las acciones correctivas que mejoren la
seguridad de la información.
 Monitoreo de métricas y controles de seguridad de información: La
Contraloría Interna monitorea mensualmente los controles técnicos
relacionados a los servicios y sistemas informáticos clasificados como
críticos para FIRA (métricas) para confirmar que están operando
conforme a los parámetros establecidos. En caso de que se detecten
desviaciones en la ejecución de estos controles se toman las medidas
que eviten su recurrencia. El resultado se reporta semestralmente a la
Dirección de Sistemas.
 Anualmente la Contraloría Interna revisa y monitorea los controles de
seguridad de la información, actualiza el análisis de riesgos de seguridad
en tecnologías de información y comunicaciones (TIC) e implementa
campañas de concientización en la materia de seguridad de la
información. El resultado se reporta al Grupo Estratégico de Seguridad
de la Información (GESI).
Por otra parte, semestralmente se reporta a la Secretaría de la Función

Pública el avance en la implementación de los procesos de Administración
de Seguridad de la Información (ASI) y de la Operación de Controles de
Seguridad de la Información y del ERISC (OPEC).
La Contraloría Interna informa trimestralmente al Director General los
resultados del monitoreo al sistema de control interno, los cuales sirven
de base para que el Director General informe a los diversos comités.
11.1.4. Evaluación al sistema de control interno

Anualmente, la Contraloría Interna elabora un informe del funcionamiento
del sistema de control interno para verificar:
 Que los controles del sistema estén presentes y funcionando.

Página 36 de 38
Edición 002
 Que se dé cumplimiento a los objetivos y lineamientos del sistema de

control interno.
Dicho informe se presenta al Comité de Auditoría, los Comités Técnicos y a la
Secretaría de la Función Pública. Derivado de los resultados, se genera, en su
caso, un programa de trabajo para actualizar el sistema. El Órgano Interno de
Control de FIRA evalúa el informe y el programa de trabajo referidos.
Anualmente los miembros del Comité de Auditoría evalúan el sistema de
control interno de FIRA con base en los informes presentados por Auditoría
Interna, Contraloría Interna y Auditoría Externa. Dicha evaluación se presenta
a los Comités Técnicos.
11.1.5. Auditorías internas de control interno

El área de Auditoría Interna de FIRA verifica, conforme a su programa de
trabajo y conforme a los procedimientos que para tal efecto tenga
documentados, el funcionamiento correcto del sistema de control interno y
su consistencia con los objetivos y lineamientos aprobados por los Comités
Técnicos, en apego a lo establecido en el Manual Administrativo de Aplicación
General en materia de Auditoría (Acuerdo por el que se establecen las
Disposiciones Generales para la Realización de Auditorías, Revisiones y Visitas
de Inspección).
Los resultados de su evaluación, se presentan a los miembros del Comité de
Auditoría para su análisis.
11.2. Acciones correctivas o preventivas de control interno.

FIRA mantiene el “procedimiento de acciones correctivas, preventivas y
propuestas de mejora” en el cual se establecen las actividades para tomar las
acciones que eliminen las causas de fallas de control o eventos de riesgo
operativo que se hayan materializado, prevenir su recurrencia u ocurrencia.
Las acciones correctivas, preventivas o propuestas de mejora, pueden ser
derivadas de:
 Materialización de los eventos de riesgo operativo y aquellas que sean
reportadas por el personal que opera los procesos de la institución a
través del sistema de mejora en línea.
 Resultados de la autoevaluación de control.
 Auditorías externas llevadas a cabo por instancias fiscalizadoras.
 Auditorías internas al sistema de control interno.
 Diagnósticos de seguridad de la información y evaluaciones de control.
 Monitoreo de métricas y controles de seguridad de la información
 Informe del funcionamiento del sistema de control interno.
 Monitoreo de controles de operación de los procesos
Página 37 de 38
Edición 002
 Monitoreo de la información financiera

 Administración de riesgos institucionales.
 Acuerdos emitidos por el Comité de Auditoría o del Comité Técnico
relacionados con las deficiencias o desviaciones del sistema de control
interno.
 Incidentes de seguridad en TIC.
 No conformidades detectadas en los procedimientos.
La Contraloría Interna da seguimiento a la atención de las medidas correctivas y
preventivas, las cuales deben ser atendidas con oportunidad y diligencia por las
unidades administrativas correspondientes para contribuir a la eficacia y
eficiencia del sistema de control interno.
12. Control de ediciones
Edición Fecha de
Documentó Revisó Autorizó
número vigencia
Breve descripción de los cambios o secciones que cambian
Francisco Javier Vega
001 24-dic-2015 Beatriz Pánuco Laguette Rafael Gamboa González
Martínez
Documento nuevo.
Francisco Javier Vega

002 19-sep-2016 Beatriz Pánuco Laguette Beatriz Pánuco Laguette
Martínez
 Se precisan las actividades referentes al monitoreo del sistema de control interno realizado por la Contraloría Interna,
conforme a lo establecido en los “Objetivos del sistema de control interno y lineamientos para su implementación”.
 Se detalla la política en materia de igualdad laboral y no discriminación como parte de la cultura institucional y del
componente de ambiente de control.
 Se actualizan los nombres de las unidades administrativas y de los comités que integran el gobierno corporativo por
cambio de la Estructura Organizacional y el Estatuto Orgánico de FIRA.

Página 38 de 38

MN - Sistema de Control Interno - COMPLETO

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

MN - Sistema de Control Interno - COMPLETO

Cargado por

Copyright:

Formatos disponibles

Manual del sistema de control interno.

Vo. Bo. Metodológico Documentó Revisó Autorizó

Subdirección de Calidad y Procesos

Subdirección de Calidad y Procesos

3.2. El control interno se observa en la documentación y operación de los procesos,

Subdirección de Calidad y Procesos

4.2. Normativa interna

Asimismo, para su diseño se tomó como referencia el “Marco integrado de control

El modelo COSO en su edición 2013 integra 3 objetivos, 5 componentes y 17 principios

 Ambiente de Control. Es el conjunto de normas, políticas, procesos y

considerando la tolerancia al riesgo que defina la organización. Por lo tanto, la

Subdirección de Calidad y Procesos

Los comités CAP, CARFIRA, Comité de Crédito y Programas Especiales y Comité

Subdirección de Calidad y Procesos

7.1.1. Vigilancia del control interno por los Comités Técnicos

7.2. Integridad, valores éticos y política de igualdad laboral y no

La evaluación sobre el apego y cumplimiento del personal al Código de Conducta,

7.2.1. Política de igualdad laboral y no discriminación

Subdirección de Calidad y Procesos

Federal, Reglas de Integridad para el ejercicio de la función pública y Código

Se tiene interés en evitar que se presenten situaciones discriminatorias con

Subdirección de Calidad y Procesos

 Personas que viven con VIH.  Jóvenes.

7.3. Líneas de mando, estructura, autoridad y responsabilidad

Subdirección de Calidad y Procesos

7.3.2. Autoridad y Responsabilidad

7.4. Normativa institucional para el funcionamiento del sistema de

7.4.1. Acervo normativo de FIRA

La Dirección General Adjunta de Administración y Jurídica, coordina las

Subdirección de Calidad y Procesos

La Contraloría Interna propicia el cumplimiento de la normatividad interna y

7.4.2. Mapa de procesos de FIRA y manuales de operación

Subdirección de Calidad y Procesos

De manera general, la descripción de cada proceso es la siguiente:

Subdirección de Calidad y Procesos

Nivel Proceso Descripción

Todos los procesos cuentan con procedimientos operativos que incluyen

7.4.3. Documentación de procesos operativos

Subdirección de Calidad y Procesos

 Esté documentada, actualizada y alineada al sistema de control

7.4.4. Control de documentos normativos

Subdirección de Calidad y Procesos

7.5. Políticas para el adecuado empleo y aprovechamiento de los

7.5.1. Reclutamiento y selección del personal

Subdirección de Calidad y Procesos

7.5.2. Acciones de capacitación al personal

Subdirección de Calidad y Procesos

7.5.3. Evaluación del desempeño del personal

Sistema Tópico de evaluación

Sistema de Evaluación por Evaluación cuantitativa del desempeño y cumplimiento

Como resultado de esta evaluación del desempeño y en base a la

7.5.4. Movimientos de personal

7.6. Recursos materiales

Subdirección de Calidad y Procesos

Los recursos materiales, son gestionados a través de la Dirección de

Subdirección de Calidad y Procesos

servicio. Asimismo, prever estrategias que mitiguen el impacto en la operación

8.2. Riesgos estratégicos

Subdirección de Calidad y Procesos

Con base en lo anterior la Contraloría Interna, en conjunto con las unidades

8.3. Riesgos crédito, mercado y liquidez

administración integral de riesgos” en los que se detallan los objetivos,