Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONTROL INTERNO
INSTITUCIONAL
(SCII)
X. Aprendizajes
I. Introducción al marco de Control Interno
National
Este órgano, emitió el informe Internal Control- Treadway
Commission on
Fraudulent
Integrated Framework (Marco Integrado de Commission
Financial
Control Interno, COSO I), donde se demostró el Reporting
En mayo de 2013, se publicó la actualización del Marco Integrado de Control Interno (COSO III), con los
objetivos de aclarar los requerimientos del control interno; actualizar el contexto de la aplicación del
control interno; y ampliar su aplicación al expandir los objetivos operativos y de emisión de informes.
El Acuerdo tiene por objeto establecer las Disposiciones que las dependencias y entidades paraestatales de
la Administración Pública Federal, la Consejería Jurídica del Ejecutivo Federal, los órganos reguladores
coordinados en materia energética y la Procuraduría General de la República deberán observar para el
establecimiento, supervisión, evaluación, actualización y mejora continua de su Sistema de Control
Interno Institucional.
II. ACUERDO y el MAAGMCI
• Proceso efectuado por el Órgano de Gobierno, el Titular, la Administración y los demás servidores
públicos de una institución, con objeto de proporcionar una seguridad razonable sobre la
consecución de los objetivos institucionales y la salvaguarda de los recursos públicos, así como para
prevenir la corrupción.
Fuente: Sistema Nacional de Fiscalización, 2014.
• Proceso efectuado por el Titular, la Administración, en su caso el Órgano de Gobierno, y los demás
servidores públicos de una institución, con objeto de proporcionar una seguridad razonable sobre la
consecución de las metas y objetivos institucionales y la salvaguarda de los recursos públicos, así
como para prevenir actos contrarios a la integridad.
Fuente: Acuerdo, 2016.
II. ACUERDO y el MAAGMCI
MECI
El Comité de Control y Desempeño Institucional (COCODI), es un
órgano colegiado que contribuye al cumplimiento de los objetivos y
metas institucionales, al impulso del establecimiento y actualización
del SCII, y al análisis y seguimiento de la detección y
administración de riesgos.
II. ACUERDO y el MAAGMCI
El Control Interno tiene por objetivo proporcionar una seguridad razonable en el logro de objetivos y
metas, dentro de las siguientes categorías:
Quinta.
Primera.
Supervisión y
Ambiente de
Mejora
Control
Continua
Cuarta. Segunda.
Información y Administración de
Comunicación Riesgos
Tercera.
Actividades de
Control
IV. Normas Generales, Principios y Elementos de Control
Primera.
Ambiente de
Control Es la base que proporciona la disciplina y estructura para lograr
un sistema de control interno eficaz e influye en la definición
de los objetivos y la constitución de las actividades de control.
IV. Normas Generales, Principios y Elementos de Control
Elementos
Elementos MICI
Básicos
Norma General Principios
Puntos de Por
Elementos Inst.
Interés Procesos
5 11
- Mostrar actitud de respaldo y compromiso.
5 11
Primera. - Ejercer la responsabilidad de vigilancia.
3 11
Ambiente de 5 - Establecer la estructura, responsabilidad y autoridad. 3 5
3 7
Control - Demostrar compromiso con la competencia profesional.
- Establecer la estructura para el reforzamiento de la rendición de cuentas. 2 6
El Titular y la Establecerán y mantendrán un SCII apropiado, operando y actualizado conforme a las Normas Generales de
Administración de Control Interno, sus principios y elementos de control; además de supervisar periódicamente su
la Institución funcionamiento.
El Titular aprobará el PTCI y el PTAR para garantizar el oportuno cumplimiento de las acciones
comprometidas por los responsables de su atención.
El Coordinador de Ser el canal de comunicación e interacción con la Institución, el Órgano Interno de Control y la UCEGP, en la
Control Interno implementación, actualización, supervisión, seguimiento, control y vigilancia del SCII.
Acordar con el Titular la metodología de AR, los objetivos institucionales alineados al proceso y los riesgos
identificados, incluyendo los de corrupción.
El Enlace del SCII Ser el canal de comunicación e interacción entre el Coordinador de Control Interno y las unidades
administrativas de la Institución.
Revisar con los responsables de las unidades administrativas, las acciones de mejora que serán incorporadas al
PTCI para atender la inexistencia o insuficiencia del SCII.
El Enlace de Ser el canal de comunicación e interacción con el CCI y las unidades administrativas responsables de la
Administración de administración de riesgos.
Riesgos
Informar y orientar a las unidades administrativas sobre el establecimiento de la metodología de AR, las
acciones para su aplicación y los objetivos institucionales a los que se deberá alinear dicho proceso.
V. Participantes en el SCII, responsabilidades y funciones
El Enlace del Ser el canal de comunicación e interacción entre el CCI y las unidades administrativas.
COCODI
Solicitar la información suficiente, relevante y competente para la integración de la carpeta electrónica con 10
días hábiles de anticipación a la celebración del Comité.
El Órgano Interno Asesorar y apoyar a la Institución de forma permanente en el mantenimiento y fortalecimiento del SCII.
de Control
Promover y vigilar que las acciones de mejora comprometidas en el PTCI, se cumplan en tiempo y forma.
Todos los Informar al superior jerárquico sobre las deficiencias relevantes, riesgos asociados y sus actualizaciones,
Servidores Públicos identificadas en los procesos sustantivos y administrativos en los que participan y/o son responsables.
de la Institución
Evaluar el SCII, verificando el cumplimiento de las Normas Generales de Control Interno, así como proponer
las acciones de mejora e implementarlas, en un proceso de mejora continua.
VI. Evaluación del SCII (de la Institución)
Matriz de
Al menos cinco procesos selección
Se verificará la existencia y operación El CCI enviará a la SFP, a más
de los elementos de control interno en tardar el último día de noviembre, la
por lo menos cinco procesos matriz con los criterios adoptados
prioritarios (sustantivos y para la selección de los procesos que
administrativos. se evaluarán.
1 3 5
Con base
Noviembre 2 4
Determinar procesos en evidencias
El SCII deberá ser evaluado
anualmente, en el mes de La Institución determinará los Los Responsables de los Procesos
noviembre de cada ejercicio. procesos cuando estén debidamente seleccionados deberán determinar la
mapeados e incorporados a su existencia y suficiencia del
inventario de procesos. cumplimiento de los elementos de
control, con base en evidencia
documental y/o electrónica.
VI. Evaluación del SCII (de la Institución)
La evaluación del SCII se realizará identificando la implementación y operación de las cinco Normas
Generales de Control Interno y sus 17 Principios, a través de la verificación de la existencia y suficiencia
de los siguientes elementos de control obligatorios.
Tercera. 24. Se cumple con las políticas y disposiciones establecidas para la Estrategia Digital Nacional en los procesos de gobernanza,
Actividades de organización y de entrega, relacionados con la planeación, contratación y administración de bienes y servicios de TIC’s y
Control. con la seguridad de la información.
Cuarta. Informar
29. Se tiene implantado un mecanismo específico para el registro, análisis y atención oportuna y suficiente de quejas y denuncias.
y Comunicar.
30. Se cuenta con un sistema de Información que de manera integral, oportuna y confiable permite a la alta dirección y, en su caso,
al Órgano de Gobierno realizar seguimientos y tomar decisiones.
VI. Evaluación del SCII (de la Institución)
Segunda. 9. Se aplica la metodología establecida en cumplimiento a las etapas para la Administración de Riesgos, para su
Administración de identificación, descripción, evaluación, atención y seguimiento, que incluya los factores de riesgo, estrategias para
Riesgos. administrarlos y la implementación de acciones de control.
10. Las actividades de control interno atienden y mitigan los riesgos identificados del proceso, que pueden afectar el logro de
metas y objetivos institucionales, y éstas son ejecutadas por el servidor público facultado conforme a la normatividad.
11. Existe un procedimiento formal que establezca la obligación de los responsables de los procesos que intervienen en la
administración de riesgos.
12. Se instrumentan en los procesos acciones para identificar, evaluar y dar respuesta a los riesgos de corrupción, abusos y
fraudes potenciales que pudieran afectar el cumplimiento de los objetivos institucionales.
VI. Evaluación del SCII (de la Institución)
Totales 17 51 137
VI. Evaluación del SCII (de la Institución)
Norma
¿Quién?
General
(o qué cosa)
PRIMERA. AMBIENTE DE CONTROL.
1. Los servidores públicos de la Institución, conocen y aseguran en su
área de trabajo el cumplimiento de metas y objetivos, visión y
misión institucionales (Institucional).
2. Los objetivos y metas institucionales derivados del plan estratégico
están comunicados y asignados a los encargados de las áreas y
responsables de cada uno de los procesos para su cumplimiento
(Institucional).
Elementos de
Control
Condiciones del Elemento de
Control
VI. Evaluación del SCII (de la Institución)
La evidencia documental y/o electrónica que acredite la implementación de los diferentes elementos de control
sujetos a evaluación, deberá ser resguardada por los servidores públicos responsables de ello, y estará a
disposición de las instancias fiscalizadoras.
Para la evaluación de SUFICIENCIA de la evidencia documental, la Institución deberá considerar los siguientes
criterios:
La acreditación de la existencia y
suficiencia de la evidencia
documental y/o electrónica considera
los grados de cumplimiento de dicha
evidencia, con base en la siguiente
escala de criterios:
VI. Evaluación del SCII (de la Institución)
Con base en los resultados obtenidos, los Titulares presentarán con su firma autógrafa el Informe Anual del
Estado que Guarda el Sistema de Control Interno Institucional y el PTCI.
Se integrará de la siguiente manera:
La evaluación del SCII y el PTCI deberán anexarse al Informe Anual y formarán parte integrante del mismo,
ambos documentos se incorporarán en el SICOCODI.
VI. Evaluación del SCII (del OIC)
El Titular del OIC evaluará el Informe Anual y el PTCI, debiendo presentar con su firma autógrafa el Informe de
Resultados.
Para la integración del Informe de Resultados del OIC, se deberán verificar los siguientes aspectos.
1. Existencia de criterios o
elementos específicos que
justifiquen la elección de los
procesos
4. Conclusiones y
recomendaciones
El PTCI se compone de las acciones de mejora determinadas para fortalecer los elementos de control de cada
norma general, identificados con inexistencias o insuficiencias en el SCII, las cuales pueden representar
debilidades de control interno o áreas de oportunidad para diseñar nuevos controles o reforzar los existentes.
Deberá incluir:
El PTCI podrá ser actualizado con motivo de las recomendaciones formuladas por el TOIC, derivadas de la
evaluación al Informe Anual y al PTCI original, al identificarse áreas de oportunidad adicionales o que tiendan a
fortalecer las acciones de mejora determinadas por la Institución.
El PTCI actualizado y debidamente firmado deberá presentarse a más tardar en la segunda sesión ordinaria del
Comité para su conocimiento y posterior seguimiento.
Acción de Mejora
en PTCI Original
Recomendación
derivada de la
Evaluación del OIC
VII. PTCI y Reporte de Avances Trimestral
Evaluación
del OIC
Realizará la evaluación del RAT y elaborará
el Informe de Evaluación de cada uno de
03 Reporte de
Avances Trimestral
los aspectos contenidos en dicho
documento, el cual presentará: (RAT)
01
• Al Titular de la Institución y al CCI, El CCI informará trimestralmente los
dentro de los 15 días hábiles posteriores avances del PTCI a través del RAT, el
a la recepción del RAT; y cual se presentará:
• Al COCODI en las sesiones ordinarias • Al TOIC dentro de los 15 días
posteriores al cierre de cada trimestre. hábiles posteriores al cierre de cada
trimestre; y
• Al COCODI en la sesión ordinaria
posterior al cierre de cada trimestre.
Contenido del 02
RAT
El RAT deberá contener al menos:
• Resumen cuantitativo de las acciones de mejora;
• En su caso, la descripción de las principales problemáticas que obstaculizan su cumplimiento y
propuestas de solución;
• Conclusión general sobre el avance global y contribución de las acciones concluidas para corregir
debilidades o insuficiencias de control interno o fortalecer el SCII; y
• Firma del CCI y del Enlace del SCII.
VIII. El proceso de Administración de Riesgos
Conceptos importantes
• Acción(es) de control.- Las actividades determinadas e implantadas por los Titulares y demás
servidores públicos de las Instituciones para alcanzar los objetivos institucionales, prevenir y
administrar los riesgos identificados, incluidos los de corrupción y de tecnologías de la información.
Fuente: Acuerdo, 2016.
VIII. El proceso de Administración de Riesgos
Conceptos importantes
• Factor(es) de Riesgo.- La circunstancia, causa o situación interna y/o externa que aumenta la
probabilidad de que un riesgo se materialice.
Fuente: Acuerdo, 2016.
• Mapa de riesgos.- La representación gráfica de uno o más riesgos que permite vincular la
probabilidad de ocurrencia y su impacto en forma clara y objetiva.
Fuente: Acuerdo, 2016.
VIII. El proceso de Administración de Riesgos
Conceptos importantes
• Riesgo de corrupción.- La posibilidad de que, por acción u omisión, mediante el abuso del poder y/o
el uso indebido de recursos y/o de información, empleo, cargo o comisión, se dañen los intereses de
una institución, para la obtención de un beneficio particular o de terceros, incluye soborno, fraude,
apropiación indebida u otras formas de desviación de recursos por un funcionario público, nepotismo,
extorsión, tráfico de influencias, uso indebido de información privilegiada, entre otras prácticas.
Fuente: Acuerdo, 2016.
VIII. El proceso de Administración de Riesgos
Titular de la Institución
Instruir a los titulares de las Unidades Unidades Administrativas
Administrativas, al Coordinador de Aplicar y documentar la metodología, y
Control Interno y al Enlace de remitir la Matriz con la propuesta de
Administración de Riesgos, iniciar y riesgos al Enlace de Administración
concluir el proceso de administración de Riesgos
de riesgos
Titular de la Institución y
Enlace de Administración de Riesgos
Coordinador de Control Interno
Informar y orientar sobre el
Acordar y formalizar la metodología,
establecimiento de la metodología, las
las acciones para su aplicación, y los
acciones para su aplicación, y los
objetivos y metas institucionales
objetivos y metas institucionales
alineados a los procesos
VIII. El proceso de Administración de Riesgos
Ene Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic
1er Trimestre 2º Trimestre 3er Trimestre 4º Trimestre
31 de enero
Informe Anual (Institución) De nov a dic
28 de febrero Evaluación del SCII
Informe de Evaluación (Institución)
Control Interno (OIC)
4º RAT PTCI 1er RAT PTCI 2º RAT PTCI 3º RAT PTCI
(Institución) (Institución) (Institución) (Institución)
4º Inf. Eval. PTCI 1er Inf. Eval. PTCI 2º Inf. Eval. PTCI 3º Inf. Eval. PTCI
(OIC) (OIC) (OIC) (OIC)
En 1ª Sesión Ordinaria del
COCODI
Presentación de mapa, De nov a dic
matriz y PTAR, y Reporte Grupo de Trabajo
Administración de Anual del Comportamiento
de los Riesgos
Riesgos
4º RAT PTAR 1er RAT PTAR 2º RAT PTAR 3º RAT PTAR
(Institución) (Institución) (Institución) (Institución)
4º Inf. Eval. PTAR 1er Inf. Eval. PTAR 2º Inf. Eval. PTAR 3º Inf. Eval. PTAR
(OIC) (OIC) (OIC) (OIC)
XI. Aprendizajes