EL SISTEMA DE

CONTROL INTERNO
INSTITUCIONAL
(SCII)

Ciudad de México, a 06 de marzo de 2020

I. Introducción al marco de Control Interno

II. ACUERDO y el MAAGMCI

III. Objetivo y Estructura del SCII

IV. Normas Generales de Control Interno, Principios y Elementos

V. Participantes en el SCII, responsabilidades y funciones

VI. Evaluación del SCII (de la Institución y del OIC)

VII. PTCI y Reporte de Avances Trimestral (incluyendo la evaluación del OIC a

los avances)

VIII. El proceso de Administración de Riesgos

IX. Entregables y Reportes de Seguimiento

X. Aprendizajes
I. Introducción al marco de Control Interno

En los 80’s con las dificultades financieras del Sistema

de Ahorro y Crédito en EUA, surge en 1985 el
Committee of Sponsoring Organizations of the
Treadway Commission (Comité de Organizaciones
Patrocinadoras de la Comisión Treadway), mejor
conocido como COSO.

National
Este órgano, emitió el informe Internal Control- Treadway
Commission on
Fraudulent
Integrated Framework (Marco Integrado de Commission
Financial
Control Interno, COSO I), donde se demostró el Reporting

desconocimiento del control interno, la evasión de

responsabilidad y el desinterés de los directivos Committee of Sponsoring Organizations of
en el tema. the Treadway Commission
COSO 1985-1992
I. Introducción al marco de Control Interno

En 2004, el COSO publicó el Enterprise Risk Management-Integrated Framework (Marco Integrado de

Gestión de Riesgos Empresariales, COSO-ERM o COSO II) y sus aplicaciones técnicas asociadas, en el
cual se amplía el concepto de control interno y se proporciona un enfoque más completo y extenso sobre
la identificación, evaluación y gestión integral del riesgo.

En mayo de 2013, se publicó la actualización del Marco Integrado de Control Interno (COSO III), con los
objetivos de aclarar los requerimientos del control interno; actualizar el contexto de la aplicación del
control interno; y ampliar su aplicación al expandir los objetivos operativos y de emisión de informes.

1992 2004 2013

I. Introducción al marco de Control Interno

I. Organizar y coordinar el sistema II. Expedir las normas que regulen

de control interno y la evaluación los instrumentos y procedimientos
de la gestión Gubernamental de control interno de la APF

III. Vigilar el cumplimiento de

las normas de control interno y IV. Coordinar y supervisar el
fiscalización sistema de control interno

Artículo 37 de la LOAPF.- A la Secretaría de la Función Pública le

corresponde el despacho de los siguientes asuntos:
II. ACUERDO y el MAAGMCI

El Acuerdo tiene por objeto establecer las Disposiciones que las dependencias y entidades paraestatales de
la Administración Pública Federal, la Consejería Jurídica del Ejecutivo Federal, los órganos reguladores
coordinados en materia energética y la Procuraduría General de la República deberán observar para el
establecimiento, supervisión, evaluación, actualización y mejora continua de su Sistema de Control
Interno Institucional.
 II. ACUERDO y el MAAGMCI

Definiciones de Control Interno

• Proceso, efectuado por el consejo de la entidad de administración, gestión, y otro personal, diseñado
para proporcionar una seguridad razonable en cuanto a la consecución de los objetivos relacionados
con las operaciones, presentación de informes y cumplimiento.
Fuente: COSO, 2013.

• Proceso efectuado por el Órgano de Gobierno, el Titular, la Administración y los demás servidores
públicos de una institución, con objeto de proporcionar una seguridad razonable sobre la
consecución de los objetivos institucionales y la salvaguarda de los recursos públicos, así como para
prevenir la corrupción.
Fuente: Sistema Nacional de Fiscalización, 2014.

• Proceso efectuado por el Titular, la Administración, en su caso el Órgano de Gobierno, y los demás
servidores públicos de una institución, con objeto de proporcionar una seguridad razonable sobre la
consecución de las metas y objetivos institucionales y la salvaguarda de los recursos públicos, así
como para prevenir actos contrarios a la integridad.
Fuente: Acuerdo, 2016.
II. ACUERDO y el MAAGMCI

¿Qué es un Sistema de Control Interno Institucional (SCII)?

El conjunto de procesos, mecanismos y elementos organizados y

relacionados que interactúan entre sí, y que se aplican de manera específica
por una Institución a nivel de planeación, organización, ejecución, dirección,
información y seguimiento de sus procesos de gestión, para dar certidumbre a
la toma de decisiones y conducirla con una seguridad razonable al logro de sus
metas y objetivos en un ambiente ético e íntegro, de calidad, mejora
continua, eficiencia y de cumplimiento de la ley.

Fuente: Acuerdo, 2016.

II. ACUERDO y el MAAGMCI

Estructura del MAAGMCI

El Modelo Estándar de Control Interno (MECI) contiene

el conjunto de normas generales, sus principios y
elementos de control, relativos al SCII.

La Metodología de Administración de Riesgos (MAR),

contempla las etapas para identificar riesgos asociados a
los procesos, con la finalidad de definir estrategias y
acciones para su mitigación. Es parte del MECI, dentro MAR
de la norma segunda.

MECI
El Comité de Control y Desempeño Institucional (COCODI), es un
órgano colegiado que contribuye al cumplimiento de los objetivos y
metas institucionales, al impulso del establecimiento y actualización
del SCII, y al análisis y seguimiento de la detección y
administración de riesgos.
II. ACUERDO y el MAAGMCI

Componentes del SCII

 III. Objetivo y Estructura del SCII

Objetivo del Control Interno

El Control Interno tiene por objetivo proporcionar una seguridad razonable en el logro de objetivos y
metas, dentro de las siguientes categorías:

I. Eficacia, eficiencia y economía de las operaciones, programas y proyectos;

II. Confiabilidad, veracidad y oportunidad de la información financiera, presupuestaria y de operación;

III. Cumplimiento del marco jurídico aplicable a las Instituciones; y

IV. Salvaguarda, preservación y mantenimiento de los recursos públicos en condiciones de integridad,

transparencia y disponibilidad para los fines a que están destinados.
III. Objetivo y Estructura del SCII

Estructura del SCII

Quinta.
Primera.
Supervisión y
Ambiente de
Mejora
Control
Continua

Cuarta. Segunda.
Información y Administración de
Comunicación Riesgos

Tercera.
Actividades de
Control
IV. Normas Generales, Principios y Elementos de Control

Primera.
Ambiente de
Control Es la base que proporciona la disciplina y estructura para lograr
un sistema de control interno eficaz e influye en la definición
de los objetivos y la constitución de las actividades de control.
IV. Normas Generales, Principios y Elementos de Control

Segunda. Es el proceso dinámico desarrollado para identificar, analizar,

Administración de evaluar, responder, supervisar y comunicar los riesgos,
Riesgos
incluidos los de corrupción, inherentes o asociados a los
procesos por los cuales se logra el mandato de la institución,
mediante el análisis de los distintos factores que pueden
provocarlos, con la finalidad de definir las estrategias y
acciones que permitan mitigarlos y asegurar el logro de metas y
objetivos institucionales de una manera razonable, en términos
de eficacia, eficiencia y economía en un marco de transparencia
y rendición de cuentas.
IV. Normas Generales, Principios y Elementos de Control

Son las acciones que define y desarrolla la Administración

Tercera. mediante políticas, procedimientos y tecnologías de la
Actividades de información con el objetivo de alcanzar las metas y
Control objetivos institucionales; así como prevenir y administrar
los riesgos, incluidos los de corrupción.
Las actividades de control se ejecutan en todos los niveles
de la institución, en las diferentes etapas de sus procesos y
en el entorno tecnológico, y sirven como mecanismos para
asegurar el cumplimiento de las metas y objetivos y
prevenir la ocurrencia de actos contrarios a la integridad.
IV. Normas Generales, Principios y Elementos de Control

La Administración debe establecer mecanismos que aseguren que la

información relevante cuenta con los elementos de calidad suficientes
y que los canales de comunicación tanto al interior como al exterior
Cuarta. son efectivos.
Información y
Comunicación La información que los servidores públicos generan, obtienen,
utilizan y comunican para respaldar el sistema de control interno debe
cubrir los requisitos establecidos por la Administración.
Los sistemas de información y comunicación, deben diseñarse e
instrumentarse bajo criterios de utilidad, confiabilidad y oportunidad,
con mecanismos de actualización permanente, difusión eficaz por
medios electrónicos y en formatos que permitan determinar si se están
cumpliendo las metas y objetivos con el uso eficiente de los recursos.

La Administración requiere tener acceso a información relevante y mecanismos de comunicación

confiables, en relación con los eventos internos y externos que pueden afectar a la institución.
IV. Normas Generales, Principios y Elementos de Control

Son las actividades establecidas y operadas por los responsables

Quinta. designados por el Titular de la institución, con la finalidad de mejorar
Supervisión y de manera continua al control interno, mediante la supervisión y
Mejora evaluación de su eficacia, eficiencia y economía.
Continua La supervisión es responsabilidad de la Administración en cada uno
de los procesos que realiza, y se puede apoyar, en los resultados de las
auditorías realizadas por el Órgano Interno de Control y por otras
instancias fiscalizadoras, ya que proporcionan una supervisión
adicional a nivel institución, división, unidad administrativa o
función.

La supervisión contribuye a la optimización permanente del control interno y, por lo tanto, a la

calidad en el desempeño de las operaciones, la salvaguarda de los recursos públicos, la prevención
de la corrupción, la oportuna resolución de los hallazgos de auditoría y de otras revisiones, así como
a la idoneidad y suficiencia de los controles implementados.
 IV. Normas Generales, Principios y Elementos de Control

Elementos
Elementos MICI
Básicos
Norma General Principios
Puntos de Por
Elementos Inst.
Interés Procesos
5 11
- Mostrar actitud de respaldo y compromiso.
5 11
Primera. - Ejercer la responsabilidad de vigilancia.
3 11
Ambiente de 5 - Establecer la estructura, responsabilidad y autoridad. 3 5
3 7
Control - Demostrar compromiso con la competencia profesional.
- Establecer la estructura para el reforzamiento de la rendición de cuentas. 2 6

- Definir Metas y Objetivos institucionales. 1 6

Segunda.
- Identificar, analizar y responder a los riesgos. 3 8
Administración de 4 4 0
- Considerar el Riesgo de Corrupción. 3 6
Riesgos - Identificar, analizar y responder al cambio. 2 4
4 13
Tercera. - Diseñar actividades de control.
5 16
Actividades de 3 - Seleccionar y desarrollar actividades de control basadas en las TIC´s. 11 1
Control - Implementar Actividades de Control.
2 4
Cuarta. - Usar Información relevante y de calidad. 3 5
Información y 3 - Comunicar Internamente. 2 7 4 2
Comunicación - Comunicar Externamente. 2 8
Quinta.
- Realizar actividades de supervisión. 3 9
Supervisión y 2 3 0
- Evaluar los problemas y corregir las deficiencias. 3 5
Mejora Continua
Totales 17 51 137 25 8
V. Participantes en el SCII, responsabilidades y funciones

El Titular y la Administración de la Institución

El Coordinador de Control Interno

El Enlace del SCII

El Enlace de Administración de Riesgos

El Enlace del COCODI

El Órgano Interno de Control

Todos los Servidores Públicos de la Institución

V. Participantes en el SCII, responsabilidades y funciones

El Titular y la Establecerán y mantendrán un SCII apropiado, operando y actualizado conforme a las Normas Generales de
Administración de Control Interno, sus principios y elementos de control; además de supervisar periódicamente su
la Institución funcionamiento.
El Titular aprobará el PTCI y el PTAR para garantizar el oportuno cumplimiento de las acciones
comprometidas por los responsables de su atención.

El Coordinador de Ser el canal de comunicación e interacción con la Institución, el Órgano Interno de Control y la UCEGP, en la
Control Interno implementación, actualización, supervisión, seguimiento, control y vigilancia del SCII.

Acordar con el Titular la metodología de AR, los objetivos institucionales alineados al proceso y los riesgos
identificados, incluyendo los de corrupción.

El Enlace del SCII Ser el canal de comunicación e interacción entre el Coordinador de Control Interno y las unidades
administrativas de la Institución.

Revisar con los responsables de las unidades administrativas, las acciones de mejora que serán incorporadas al
PTCI para atender la inexistencia o insuficiencia del SCII.

El Enlace de Ser el canal de comunicación e interacción con el CCI y las unidades administrativas responsables de la
Administración de administración de riesgos.
Riesgos
Informar y orientar a las unidades administrativas sobre el establecimiento de la metodología de AR, las
acciones para su aplicación y los objetivos institucionales a los que se deberá alinear dicho proceso.
V. Participantes en el SCII, responsabilidades y funciones

El Enlace del Ser el canal de comunicación e interacción entre el CCI y las unidades administrativas.
COCODI

Solicitar la información suficiente, relevante y competente para la integración de la carpeta electrónica con 10
días hábiles de anticipación a la celebración del Comité.

Integrar y capturar la carpeta electrónica.

El Órgano Interno Asesorar y apoyar a la Institución de forma permanente en el mantenimiento y fortalecimiento del SCII.
de Control

Evaluará el Informe Anual y el PTCI.

Promover y vigilar que las acciones de mejora comprometidas en el PTCI, se cumplan en tiempo y forma.

Todos los Informar al superior jerárquico sobre las deficiencias relevantes, riesgos asociados y sus actualizaciones,
Servidores Públicos identificadas en los procesos sustantivos y administrativos en los que participan y/o son responsables.
de la Institución

Evaluar el SCII, verificando el cumplimiento de las Normas Generales de Control Interno, así como proponer
las acciones de mejora e implementarlas, en un proceso de mejora continua.
VI. Evaluación del SCII (de la Institución)
Matriz de
Al menos cinco procesos selección
Se verificará la existencia y operación El CCI enviará a la SFP, a más
de los elementos de control interno en tardar el último día de noviembre, la
por lo menos cinco procesos matriz con los criterios adoptados
prioritarios (sustantivos y para la selección de los procesos que
administrativos. se evaluarán.
1 3 5


Noviembre
El SCII deberá ser evaluado
anualmente, en el mes de
noviembre de cada ejercicio.
Con base
2 4
Determinar procesos en evidencias
La Institución determinará los Los Responsables de los Procesos
procesos cuando estén debidamente seleccionados deberán determinar la
mapeados e incorporados a su existencia y suficiencia del
inventario de procesos. cumplimiento de los elementos de
control, con base en evidencia
documental y/o electrónica.
 VI. Evaluación del SCII (de la Institución)

La evaluación del SCII se realizará identificando la implementación y operación de las cinco Normas
Generales de Control Interno y sus 17 Principios, a través de la verificación de la existencia y suficiencia
de los siguientes elementos de control obligatorios.

Elementos de Control (8 institucionales)

Primera.
Ambiente de 1. Los servidores públicos de la Institución, conocen y aseguran en su área de trabajo el cumplimiento de metas y objetivos,
Control. visión y misión institucionales.
2. Los objetivos y metas institucionales derivados del plan estratégico están comunicados y asignados a los encargados de las
áreas y responsables de cada uno de los procesos para su cumplimiento.
3. La institución cuenta con un Comité de Ética y de Prevención de Conflictos de Interés formalmente establecido para difundir
y evaluar el cumplimiento del Código de Ética y de Conducta; se cumplen con las reglas de integridad para el ejercicio de la
función pública y sus lineamientos generales.
4. Se aplican, al menos una vez al año, encuestas de clima organizacional, se identifican áreas de oportunidad, determinan
acciones de mejora, dan seguimiento y evalúan sus resultados.
6. Los perfiles y descripciones de puestos están actualizados conforme a las funciones y alineados a los procesos.

Tercera. 24. Se cumple con las políticas y disposiciones establecidas para la Estrategia Digital Nacional en los procesos de gobernanza,
Actividades de organización y de entrega, relacionados con la planeación, contratación y administración de bienes y servicios de TIC’s y
Control. con la seguridad de la información.
Cuarta. Informar
29. Se tiene implantado un mecanismo específico para el registro, análisis y atención oportuna y suficiente de quejas y denuncias.
y Comunicar.
30. Se cuenta con un sistema de Información que de manera integral, oportuna y confiable permite a la alta dirección y, en su caso,
al Órgano de Gobierno realizar seguimientos y tomar decisiones.
 VI. Evaluación del SCII (de la Institución)

Elementos de Control (25 por proceso)

Primera. Ambiente
de Control. 5. La estructura organizacional define la autoridad y responsabilidad, segrega y delega funciones, delimita facultades entre el
personal que autoriza, ejecuta, vigila, evalúa, registra o contabiliza las transacciones de los procesos.
7. El manual de organización y de procedimientos de las unidades administrativas que intervienen en los procesos está
alineado a los objetivos y metas institucionales y se actualizan con base en sus atribuciones y responsabilidades
establecidas en la normatividad aplicable.
8. Se opera en el proceso un mecanismo para evaluar y actualizar el control interno (políticas y procedimientos), en cada
ámbito de competencia y nivel jerárquico.

Segunda. 9. Se aplica la metodología establecida en cumplimiento a las etapas para la Administración de Riesgos, para su
Administración de identificación, descripción, evaluación, atención y seguimiento, que incluya los factores de riesgo, estrategias para
Riesgos. administrarlos y la implementación de acciones de control.
10. Las actividades de control interno atienden y mitigan los riesgos identificados del proceso, que pueden afectar el logro de
metas y objetivos institucionales, y éstas son ejecutadas por el servidor público facultado conforme a la normatividad.
11. Existe un procedimiento formal que establezca la obligación de los responsables de los procesos que intervienen en la
administración de riesgos.
12. Se instrumentan en los procesos acciones para identificar, evaluar y dar respuesta a los riesgos de corrupción, abusos y
fraudes potenciales que pudieran afectar el cumplimiento de los objetivos institucionales.
 VI. Evaluación del SCII (de la Institución)

Elementos de Control (25 por proceso)

Tercera. 13. Se seleccionan y desarrollan actividades de control que ayudan a dar respuesta y reducir los riesgos de cada proceso,
Actividades de considerando los controles manuales y/o automatizados con base en el uso de TIC´s.
Control. 14. Se encuentran claramente definidas las actividades de control en cada proceso, para cumplir con las metas comprometidas
con base en el presupuesto asignado del ejercicio fiscal.
15. Se tienen en operación los instrumentos y mecanismos del proceso, que miden su avance, resultados y se analizan las
variaciones en el cumplimiento de los objetivos y metas Institucionales.
16. Se tienen establecidos estándares de calidad, resultados, servicios o desempeño en la ejecución de los procesos.
17. Se establecen en los procesos mecanismos para identificar y atender la causa raíz de las observaciones determinadas por las
diversas instancias de fiscalización, con la finalidad de evitar su recurrencia.
18. Se identifica en los procesos la causa raíz de las debilidades de control interno determinadas, con prioridad en las de mayor
importancia, a efecto de evitar su recurrencia e integrarlas a un Programa de Trabajo de Control Interno para su
seguimiento y atención.
19. Se evalúan y actualizan en los procesos las políticas, procedimientos, acciones, mecanismos e instrumentos de control.
20. Las recomendaciones y acuerdos de los Comités Institucionales, relacionados con cada proceso, se atienden en tiempo y
forma, conforme a su ámbito de competencia.
21. Existen y operan en los procesos actividades de control desarrolladas mediante el uso de TIC’s.
22. Se identifican y evalúan las necesidades de utilizar TIC’s en las operaciones y etapas del proceso, considerando los recursos
humanos, materiales, financieros y tecnológicos que se requieren.
23. En las operaciones y etapas automatizadas de los procesos se cancelan oportunamente los accesos autorizados del personal
que causó baja, tanto a espacios físicos como a TIC’s.
 VI. Evaluación del SCII (de la Institución)

Elementos de Control (25 por proceso)

Cuarta. Informar 25. Existe en cada proceso un mecanismo para generar información relevante y de calidad (accesible, correcta, actualizada,
y Comunicar. suficiente, oportuna, válida y verificable), de conformidad con las disposiciones legales y administrativas aplicables.
26. Se tiene implantado en cada proceso un mecanismo o instrumento para verificar que la elaboración de informes, respecto del
logro del plan estratégico, objetivos y metas institucionales, cumplan con las políticas, lineamientos y criterios
institucionales establecidos.
27. Dentro del sistema de información se genera de manera oportuna, suficiente y confiable, información sobre el estado de la
situación contable y programático-presupuestal del proceso.
28. Se cuenta con el registro de acuerdos y compromisos, correspondientes a los procesos, aprobados en las reuniones del Órgano
de Gobierno, de Comités Institucionales y de grupos de alta dirección, así como de su seguimiento, a fin de que se cumplan
en tiempo y forma.
Quinta. 31. Se realizan las acciones correctivas y preventivas que contribuyen a la eficiencia y eficacia de las operaciones, así como la
Supervisión y supervisión permanente de los cinco componentes de control interno;
Mejora 32. Los resultados de las auditorías de instancias fiscalizadoras de cumplimiento, de riesgos, de funciones, evaluaciones y de
Continua. seguridad sobre Tecnologías de la Información, se utilizan para retroalimentar a cada uno de los responsables y mejorar el
proceso; y
33. Se llevan a cabo evaluaciones del control interno de los procesos sustantivos y administrativos por parte del Titular y la
Administración, Órgano Fiscalizador o de una instancia independiente para determinar la suficiencia y efectividad de los
controles establecidos.
 VI. Evaluación del SCII (de la Institución)

 Con el propósito de mejorar el SCII y

Norma General Principios Elementos que sea adaptable a las particularidades
institucionales, el CCI podrá incorporar
- Mostrar actitud de respaldo y compromiso.
5 11 elementos de control interno
- Ejercer la responsabilidad de vigilancia.
5 11
Primera. - Establecer la estructura, responsabilidad y autoridad. adicionales, basados en los establecidos
3 11
Ambiente de 5 - Demostrar compromiso con la competencia
Control profesional.
3 7 en el MICI.
2 6
- Establecer la estructura para el reforzamiento de la
rendición de cuentas.
- Definir Metas y Objetivos institucionales. 1 6  El OIC podrá recomendar la
Segunda.
Administración de 4
- Identificar, analizar y responder a los riesgos. 3 8 incorporación de elementos de control
- Considerar el Riesgo de Corrupción. 3 6
Riesgos
- Identificar, analizar y responder al cambio. 2 4 adicionales, cuando llegara a
- Diseñar actividades de control. 4 13 identificar deficiencias en el SCII. En
Tercera.
Actividades de 3
- Seleccionar y desarrollar actividades de control 5 16 este caso, el CCI valorará la viabilidad
basadas en las TIC´s.
Control
- Implementar Actividades de Control. 2 4 y pertinencia de su inclusión.
Cuarta. - Usar Información relevante y de calidad. 3 5
Información y 3 - Comunicar Internamente. 2 7
Comunicación - Comunicar Externamente. 2 8
Quinta.
- Realizar actividades de supervisión. 3 9
Supervisión y 2
- Evaluar los problemas y corregir las deficiencias. 3 5
Mejora Continua

Totales 17 51 137
VI. Evaluación del SCII (de la Institución)

Norma
¿Quién?
General
(o qué cosa)
PRIMERA. AMBIENTE DE CONTROL.
1. Los servidores públicos de la Institución, conocen y aseguran en su
área de trabajo el cumplimiento de metas y objetivos, visión y
misión institucionales (Institucional).
2. Los objetivos y metas institucionales derivados del plan estratégico
están comunicados y asignados a los encargados de las áreas y
responsables de cada uno de los procesos para su cumplimiento
(Institucional).

Elementos de
Control
Condiciones del Elemento de
Control
 VI. Evaluación del SCII (de la Institución)

La evidencia documental y/o electrónica que acredite la implementación de los diferentes elementos de control
sujetos a evaluación, deberá ser resguardada por los servidores públicos responsables de ello, y estará a
disposición de las instancias fiscalizadoras.
Para la evaluación de SUFICIENCIA de la evidencia documental, la Institución deberá considerar los siguientes
criterios:

Es PERTINENTE cuando existe una

relación o correspondencia directa con el
elemento de control y el cumplimiento
de las condiciones del mismo.
Es RELEVANTE si se relaciona
significativamente con las condiciones
del elemento de control.
VI. Evaluación del SCII (de la Institución)

 La acreditación de la existencia y
suficiencia de la evidencia
documental y/o electrónica considera
los grados de cumplimiento de dicha
evidencia, con base en la siguiente
escala de criterios:
VI. Evaluación del SCII (de la Institución)

 Al registrar la evidencia en el Sistema

de Control Interno de la SFP
(SICOIN), éste asignará una
valoración conforme al grado de
cumplimiento, el cual resulta de
dividir el 100% entre los seis grados:

0% 16.7% 33.3% 50% 66.7% 83.3% 100%

 VI. Evaluación del SCII (de la Institución)

Con base en los resultados obtenidos, los Titulares presentarán con su firma autógrafa el Informe Anual del
Estado que Guarda el Sistema de Control Interno Institucional y el PTCI.
Se integrará de la siguiente manera:

La evaluación del SCII y el PTCI deberán anexarse al Informe Anual y formarán parte integrante del mismo,
ambos documentos se incorporarán en el SICOCODI.
 VI. Evaluación del SCII (del OIC)

El Titular del OIC evaluará el Informe Anual y el PTCI, debiendo presentar con su firma autógrafa el Informe de
Resultados.

Conteniendo la opinión sobre los siguientes aspectos:

 VI. Evaluación del SCII (del OIC)

Para la integración del Informe de Resultados del OIC, se deberán verificar los siguientes aspectos.

1. Existencia de criterios o
elementos específicos que
justifiquen la elección de los
procesos

• Que la Institución haya enviado a la SFP, durante el mes de

noviembre, la matriz de procesos prioritarios.

• Que los criterios adoptados justifiquen la selección de los

procesos prioritarios evaluados, de conformidad con su mandato
y características institucionales.

• Que los procesos evaluados y procesados mediante la aplicación

correspondan a los descritos en la matriz.
VI. Evaluación del SCII (del OIC)

2. La evidencia documental y/o

electrónica se evaluará con base
en los criterios de existencia y
suficiencia
• Cada una de las evidencias y en su conjunto debe ser suficientes para poder
mostrar que se cumple con las condiciones del elemento de control. La
suficiencia deberá considerarse en términos de calidad, más que en su
cantidad.
• Se evaluará la evidencia con base en la misma escala:
 Suficiente. Es pertinente y relevante
 Parcialmente Suficiente. Es pertinente
 Insuficiente. Ninguna de las anteriores
• Derivado de la evaluación, se emitirán recomendaciones por proceso y por
elemento de control, considerando:
 solo en aquellos casos en que se determine que la evidencia es
insuficiente o parcialmente suficiente;
 congruencia entre el elemento de control y el estatus de la evidencia;
 evidencia documental no incluida en los elementos de control
(soporte adicional);
 considerar las evidencias en su conjunto; y
 para su redacción se dispondrá de hasta 2000 caracteres.
VI. Evaluación del SCII (del OIC)

3. Congruencia entre las acciones

contenidas en el PTCI y los
elementos de control evaluados
• La(s) acción(es) de mejora y el elemento de control deben ser congruentes
entre sí, determinando si la primera contribuye al fortalecimiento del SCII; en
caso negativo, se deberá emitir la(s) recomendación(es) que procedan.
• Incorporar las acciones del PTCI anterior que no hayan sido concluidas.
• Que las fechas programadas para su atención sean razonables y que la fecha
de fin no exceda del 31 de octubre.
• Que las acciones de mejora sean prácticas, alcanzables y se ubiquen dentro
del ámbito de competencia de la institución.
• Que se hayan incorporado acciones de mejora en aquellos elementos de
control en donde existe un bajo cumplimiento a partir de las evidencias que se
presentaron y no necesariamente en todos los elementos de control.
VI. Evaluación del SCII (del OIC)

4. Conclusiones y
recomendaciones

Consiste en una síntesis de las conclusiones y recomendaciones específicas para

cada proceso y del PTCI, con énfasis en los siguientes aspectos:
• Existencia y suficiencia de evidencia documental que acredita la
implementación de los elementos de control en cada proceso prioritario,
como resultado de la evaluación de su pertinencia y relevancia.
• Grado de cumplimiento general de los elementos de control con base en las
evidencias.
• Congruencia de las acciones del PTCI, su contribución para corregir las
debilidades o insuficiencias de control y fechas establecidas para su atención.
• Resultados en lo general, por norma, procesos, y con base en evidencia.
• Que el Informe Anual de la Institución cumplió con los requisitos del manual
de la materia, en caso contrario, se deberá hacer referencia a los aspectos en
los cuales fue omisa o no cumplió con lo establecido normativamente.
 VII. PTCI y Reporte de Avances Trimestral

El PTCI se compone de las acciones de mejora determinadas para fortalecer los elementos de control de cada
norma general, identificados con inexistencias o insuficiencias en el SCII, las cuales pueden representar
debilidades de control interno o áreas de oportunidad para diseñar nuevos controles o reforzar los existentes.
Deberá incluir:

Fechas de inicio y término de las acciones de mejora (más tardar 31

de octubre)

La unidad administrativa y el responsable de su implementación

Los medios de verificación

Firmas de autorización del Titular de la Institución, de revisión del

CCI y de elaboración del Enlace del SCII

La evidencia correspondiente, deberá ser resguardada por los

servidores públicos responsables y estará a disposición de las
instancias fiscalizadoras
VII. PTCI y Reporte de Avances Trimestral

¿Qué es una Acción de Mejora?

Son las actividades determinadas e implantadas por los Titulares y demás

Servidores Públicos de las Instituciones para eliminar debilidades de control
interno; diseñar, implementar y reforzar controles preventivos, detectivos o
correctivos; así como atender áreas de oportunidad que permitan fortalecer
el Sistema de Control Interno Institucional.
Fuente: Acuerdo, 2016.
VII. PTCI y Reporte de Avances Trimestral
 VII. PTCI y Reporte de Avances Trimestral

El PTCI podrá ser actualizado con motivo de las recomendaciones formuladas por el TOIC, derivadas de la
evaluación al Informe Anual y al PTCI original, al identificarse áreas de oportunidad adicionales o que tiendan a
fortalecer las acciones de mejora determinadas por la Institución.
El PTCI actualizado y debidamente firmado deberá presentarse a más tardar en la segunda sesión ordinaria del
Comité para su conocimiento y posterior seguimiento.

Acción de Mejora
en PTCI Original

Recomendación
derivada de la
Evaluación del OIC
 VII. PTCI y Reporte de Avances Trimestral

Evaluación
del OIC
Realizará la evaluación del RAT y elaborará
el Informe de Evaluación de cada uno de
03 Reporte de
Avances Trimestral
los aspectos contenidos en dicho
documento, el cual presentará: (RAT)

01
• Al Titular de la Institución y al CCI, El CCI informará trimestralmente los
dentro de los 15 días hábiles posteriores avances del PTCI a través del RAT, el
a la recepción del RAT; y cual se presentará:
• Al COCODI en las sesiones ordinarias • Al TOIC dentro de los 15 días
posteriores al cierre de cada trimestre. hábiles posteriores al cierre de cada
trimestre; y
• Al COCODI en la sesión ordinaria
posterior al cierre de cada trimestre.

Contenido del 02
RAT
El RAT deberá contener al menos:
• Resumen cuantitativo de las acciones de mejora;
• En su caso, la descripción de las principales problemáticas que obstaculizan su cumplimiento y
propuestas de solución;
• Conclusión general sobre el avance global y contribución de las acciones concluidas para corregir
debilidades o insuficiencias de control interno o fortalecer el SCII; y
• Firma del CCI y del Enlace del SCII.
 VIII. El proceso de Administración de Riesgos

Conceptos importantes

• Administración de Riesgos.- Proceso dinámico desarrollado para contextualizar, identificar,

analizar, evaluar, responder, supervisar y comunicar los riesgos, incluidos los de corrupción,
inherentes o asociados a los procesos por los cuales se logra el mandato de la institución, mediante el
análisis de los distintos factores que pueden provocarlos, con la finalidad de definir las estrategias y
acciones que permitan mitigarlos y asegurar el logro de metas y objetivos institucionales de una
manera razonable, en términos de eficacia, eficiencia y economía en un marco de transparencia y
rendición de cuentas .
Fuente: Acuerdo, 2016.

• Acción(es) de control.- Las actividades determinadas e implantadas por los Titulares y demás
servidores públicos de las Instituciones para alcanzar los objetivos institucionales, prevenir y
administrar los riesgos identificados, incluidos los de corrupción y de tecnologías de la información.
Fuente: Acuerdo, 2016.
 VIII. El proceso de Administración de Riesgos

Conceptos importantes

• Factor(es) de Riesgo.- La circunstancia, causa o situación interna y/o externa que aumenta la
probabilidad de que un riesgo se materialice.
Fuente: Acuerdo, 2016.

• Matriz de Administración de Riesgos.- La herramienta que refleja el diagnóstico general de los

riesgos para identificar estrategias y áreas de oportunidad en la Institución, considerando las etapas de
la metodología de administración de riegos.
Fuente: Acuerdo, 2016.

• Mapa de riesgos.- La representación gráfica de uno o más riesgos que permite vincular la
probabilidad de ocurrencia y su impacto en forma clara y objetiva.
Fuente: Acuerdo, 2016.
 VIII. El proceso de Administración de Riesgos

Conceptos importantes

• Riesgo.- el evento adverso e incierto (externo o interno) que, derivado de la combinación de su

probabilidad de ocurrencia y el posible impacto, pudiera obstaculizar o impedir el logro de las metas
y objetivos institucionales.
Fuente: Acuerdo, 2016.

• Riesgo de corrupción.- La posibilidad de que, por acción u omisión, mediante el abuso del poder y/o
el uso indebido de recursos y/o de información, empleo, cargo o comisión, se dañen los intereses de
una institución, para la obtención de un beneficio particular o de terceros, incluye soborno, fraude,
apropiación indebida u otras formas de desviación de recursos por un funcionario público, nepotismo,
extorsión, tráfico de influencias, uso indebido de información privilegiada, entre otras prácticas.
Fuente: Acuerdo, 2016.
VIII. El proceso de Administración de Riesgos

Titular de la Institución
Instruir a los titulares de las Unidades
Administrativas, al Coordinador de
Control Interno y al Enlace de
Administración de Riesgos, iniciar y
concluir el proceso de administración
de riesgos
Unidades Administrativas
Aplicar y documentar la metodología, y
remitir la Matriz con la propuesta de
riesgos al Enlace de Administración
de Riesgos

Titular de la Institución y
Enlace de Administración de Riesgos
Coordinador de Control Interno
Informar y orientar sobre el
Acordar y formalizar la metodología,
establecimiento de la metodología, las
las acciones para su aplicación, y los
acciones para su aplicación, y los
objetivos y metas institucionales
objetivos y metas institucionales
alineados a los procesos
VIII. El proceso de Administración de Riesgos

Enlace de Administración de Riesgos

Titular de la Institución, Coordinador
Revisar y analizar la información de de Control Interno y Enlace de
riesgos de las Unidades Administrativas, Administración de Riesgos
definir con el Coordinador de Control
Firmar la Matriz y Mapa de
Interno los riesgos propuestos y presentar Administración de Riesgos, y el PTAR
los proyectos de Matriz y Mapa

Titular de la Institución y Coordinador

Enlace de Administración de Riesgos y
de Control Interno
Unidades Administrativas
Acordar los riesgos institucionales y
Elaborar los proyectos institucionales de
comunicarlos a las Unidades
la Matriz y Mapa de Administración de
Administrativas a través del Enlace de
Riesgos, y el PTAR
Administración de Riesgos
VIII. El proceso de Administración de Riesgos
Coordinador de Control Interno
Difundir la Matriz y Mapa de
Administración de Riesgos, y el PTAR e
instruir a los responsables del
cumplimiento de las acciones de control
del PTAR
Unidades Administrativas
Instrumentar y cumplir las acciones de
RAT, elaborar y presentar al Coordinador
control comprometidas en el PTAR,
informar los avances y resguardar la
evidencia documental
Titular de la Institución, Coordinador
de Control Interno y Enlace de
Administración de Riesgos
Presentar en el COCODI u Órgano de
Gobierno el RAT y el Reporte Anual del
Comportamiento de los Riesgos
Enlace de Administración de Riesgos
Dar seguimiento al PTAR y elaborar el
de Control Interno el Reporte Anual de
Comportamiento de los Riesgos, para su
revisión y firma
VIII. El proceso de Administración de Riesgos
Etapas mínimas de la Metodología de Administración de Riesgos
II. Contexto III. Evaluación de Riesgos
I. Comunicación y Consulta > Interno: a) Identif., selección y descripción
> Objetivos - Nacional del riesgo
> Estrategias - Regional (metas, objetivos, procesos)

> Metas > Externo: b) Nivel de decisión

- Internacional (estratégico, directivo, operativo)
> Plan Estratégico Institucional c) Clasificación del riesgo
> Fortalezas y debilidades:
> Bases y criterios para identificar - Social (14 tipos de riesgo)
causas y posibles efectos de los - Político d) Identif. de factores
riesgos - Legal (causas o situaciones)
> Identificar procesos susceptibles - Financiero e) Tipo de factor
a riesgos de corrupción - Tecnológico (Interno, externo)
- Económico
- Ambiental f) Identif. de posibles efectos
(consecuencias)
- Estructura
- Atribuciones g) Valoración inicial impacto
- Procesos (catastrófico, grave, moderado, bajo,
menor)
- Objetivos
- Recursos Humanos h) Valoración inicial probabilidad
- Materiales de ocurrencia
- Programas (recurrente, muy probable, probable,
- Presupuestos inusual, remota)
- TIC
VIII. El proceso de Administración de Riesgos
Etapas mínimas de la Metodología de Administración de Riesgos
IV. Evaluación de V. Evaluación de
Riesgos respecto a
Controles
Controles
a) Comprobar la
existencia o no de > Confrontar los
resultados de la
controles
evaluación del riesgo y de
b) Describir los controles controles
existentes
> Identificar la
c) Determinar el tipo de vulnerabilidad a que está
control expuesta Institución de no
(preventivo, correctivo, responder adecuadamente
detectivo)
ante ellos
d) Identificar la
> Considerar:
suficiencia o deficiencia
- VF<VI (nunca superior)
de los controles
- VF<VI (los controles son
e) Determinar si el riesgo suficientes)
está controlado - VF=VI (deficiente control
suficientemente o inexistente)
- VF=0 (no se considere
VI+C+EC)
VI. Mapa de Riesgos
> Es la representación
gráfica de la valoración
final de los riesgos
(impacto en el eje horizontal y
probabilidad de ocurrencia en
el eje vertical)
GRÁFICA
Cuad I. Atención
inmediata
Cuad II. Atención
periódica
Cuad III. Controlados
Cuad IV. Seguimiento
VII. Estrategias y
Acciones
> Estrategias
- Evitar
- Reducir
- Asumir
- Transferir
- Compartir
> Definir acciones de
control a partir de las
estrategias determinadas
para los factores de riesgo
y conformar el PTAR
> Los riesgos de
corrupción solo deberán
contemplar las estrategias
de Evitar o Reducir
 VIII. El proceso de Administración de Riesgos
Identificación, selección y descripción del riesgo
Muchas veces el origen de un importante riesgo radica en aquel dato, que muchas personas consideran
obviamente correcto y que no necesita verificación.
Hablar de riesgos implica ver hacia el futuro, no obstante, hay una tendencia muy marcada para evaluar riesgos
viendo que ha sucedido en el pasado.
El riesgo está delante de nosotros, no atrás.
 VIII. El proceso de Administración de Riesgos
Identificación, selección y descripción del riesgo
Muchas veces el origen de un importante riesgo radica en aquel dato, que muchas personas consideran
obviamente correcto y que no necesita verificación.
Hablar de riesgos implica ver hacia el futuro, no obstante, hay una tendencia muy marcada para evaluar riesgos
viendo que ha sucedido en el pasado.
El riesgo está delante de nosotros, no atrás.
 VIII. El proceso de Administración de Riesgos
Identificación, selección y descripción del riesgo
Muchas veces el origen de un importante riesgo radica en aquel dato, que muchas personas consideran
obviamente correcto y que no necesita verificación.
Hablar de riesgos implica ver hacia el futuro, no obstante, hay una tendencia muy marcada para evaluar riesgos
viendo que ha sucedido en el pasado.
El riesgo está delante de nosotros, no atrás.
 VIII. El proceso de Administración de Riesgos
Identificación, selección y descripción del riesgo
Muchas veces el origen de un importante riesgo radica en aquel dato, que muchas personas consideran
obviamente correcto y que no necesita verificación.
Hablar de riesgos implica ver hacia el futuro, no obstante, hay una tendencia muy marcada para evaluar riesgos
viendo que ha sucedido en el pasado.
El riesgo está delante de nosotros, no atrás.
VIII. PTAR y Reporte de Avances Trimestral

El Programa de Trabajo de Administración de Riesgos

IX. Entregables y Reportes de Seguimiento

Ene Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic
1er Trimestre 2º Trimestre 3er Trimestre 4º Trimestre
31 de enero
Informe Anual (Institución) De nov a dic
28 de febrero Evaluación del SCII
Informe de Evaluación (Institución)
Control Interno (OIC)
4º RAT PTCI 1er RAT PTCI 2º RAT PTCI 3º RAT PTCI
(Institución) (Institución) (Institución) (Institución)
4º Inf. Eval. PTCI 1er Inf. Eval. PTCI 2º Inf. Eval. PTCI 3º Inf. Eval. PTCI
(OIC) (OIC) (OIC) (OIC)
En 1ª Sesión Ordinaria del
COCODI
Presentación de mapa, De nov a dic
matriz y PTAR, y Reporte Grupo de Trabajo
Administración de Anual del Comportamiento
de los Riesgos
Riesgos
4º RAT PTAR 1er RAT PTAR 2º RAT PTAR 3º RAT PTAR
(Institución) (Institución) (Institución) (Institución)
4º Inf. Eval. PTAR 1er Inf. Eval. PTAR 2º Inf. Eval. PTAR 3º Inf. Eval. PTAR
(OIC) (OIC) (OIC) (OIC)
XI. Aprendizajes

• No existe el control perfecto.

• Todo control debe estar relacionado a un riesgo.

• El control es un proceso dinámico, no existe un estado ideal de control.

• El control necesita un líder.

• Control que no agrega valor a los resultados, debe ser eliminado.

• La existencia de un control no te garantiza el éxito, pero su ausencia si te garantiza el

fracaso.
GRACIAS