CASO

PRCTICO
 EVALUACIN DEL CONTROL INTERNO

El modelo para evaluar la implantacin de los marcos de control interno en la

MUNICIPALIDAD DE MARISCAL NIETO se elabor con base en las mejores
prcticas internacionales en materia de control interno

Comprende los elementos siguientes:

Instrumento de valoracin (cuestionario);

Parmetros de valoracin cuantitativos y cualitativos;
Criterios para la valoracin de las respuestas, y
Rangos de valoracin para la determinacin del estatus de la
implantacin de los componentes de los sistemas de control interno
en la MMN
 MODELO DE EVALUACIN DEL CONTROL INTERNO

COSO 2013 se tom como referente para el diseo de dicho modelo de evaluacin, en
razn de considerarse como la mejor prctica internacional en materia de control interno;

Establece 3 categoras de objetivos que permiten a las organizaciones abordar diferentes

aspectos de control interno:

De operacin,
De informacin y
De cumplimiento.

Incluye 5 componentes:
Ambiente de Control, Incluye 17 principios desarrollados alrededor
Evaluacin de Riesgos, de los mismos y puntos de inters.
Actividades de Control,
Informacin y Comunicacin, y
Supervisin
 INSTRUMENTOS,
PARMETROS,
CRITERIOS Y RANGOS DE
VALORACIN
 Instrumento de valoracin
1 (cuestionario).
El cuestionario tiene 66 preguntas, fundamentadas en
los 5 componentes del modelo COSO, y distribuidas de
la forma siguiente:

COMPONENTES NM. DE PREGUNTAS

Ambiente de Control 23
Evaluacin de Riesgos 17
Actividades de Control 12
Informacin y Comunicacin 10
Supervisin 04
 CUESTIONARIO
AMBIENTE DE CONTROL
Es la base del control interno. Proporciona la disciplina y estructura que impactan a la calidad de
todo el control interno. Influye en la definicin de los objetivos y la constitucin de las actividades
de control. El rgano de Gobierno, en su caso, el Titular y la Administracin deben establecer y
mantener un ambiente de control en toda la institucin, que implique una actitud de respaldo hacia
el control interno.
Principios Preguntas
1.- Mostrar Actitud de Respaldo y 1.1 En el municipio o la institucin existen normas
Compromiso.- Con la integridad, los valores generales, lineamientos, u otros ordenamientos
ticos, las normas de conducta, as como la aplicables en materia de control interno.
prevencin de irregularidades administrativas y la
corrupcin. 1.2 El municipio o La institucin tiene formalizado un
Cdigo de tica .
Actitud de Respaldo del Titular y la
Administracin.
1.3 El municipio o la institucin tiene formalizado un
Normas de Conducta.
Cdigo de Conducta.
Apego a las Normas de Conducta.
Programa de Promocin de la Integridad y
1.4 Medios utilizados para la difusin de los cdigos
Prevencin de la Corrupcin.
de tica y conducta al personal del municipio o la
Apego, Supervisin y Actualizacin Continua del
institucin.
Programa de Promocin de la Integridad y
Prevencin de la Corrupcin.
1.5 Medios utilizados para la difusin de los cdigos
de tica y conducta a otras personas con las que se
relaciona la institucin .
 CUESTIONARIO
Principios Preguntas
2.- Ejercer la Responsabilidad de Vigilancia.- 1.6 Obligacin formal de hacer una manifestacin por
Supervisar el funcionamiento del control interno, escrito del cumplimiento de los cdigos de tica y
a travs de la Administracin y las instancias conducta por parte de los servidores pblicos de la
que establezca para tal efecto institucin .

Estructura de Vigilancia. 1.7 Evidencia de que los funcionarios de la institucin

Vigilancia General del Control Interno. destacan los temas ticos, de integridad e importancia
Correccin de Deficiencias. del control Interno.

3.- Establecer la Estructura, Responsabilidad
y Autoridad.- Debe autorizar conforme a las
disposiciones legales y normativas aplicables, la
estructura organizacional, asignar
responsabilidades y delegar autoridad para
alcanzar los objetivos institucionales, preservar
la integridad, prevenir la corrupcin y rendir
cuentas de los resultados alcanzados.
1.8 Procedimiento para evaluar el apego y cumplimiento
de los servidores pblicos a los Cdigos de tica y de
Conducta.
1.9 Procedimiento formal para la investigacin de actos
contrarios a la tica y conducta diferente al establecido
por la Contralora Interna, rgano Interno de Control o
instancia de auditora correspondiente.

Estructura Organizacional. 1.10 Lnea tica u otros mecanismos similares para

Asignacin de Responsabilidad y Delegacin captar denuncias por actos contrarios a la tica y
de Autoridad. conducta, diferente al establecido por la Contralora
Documentacin y Formalizacin del Control Interna, rgano Interno de Control o instancia de
Interno auditora correspondiente.

1.11 Informes a instancias superiores del estado que

guardan las denuncias de los actos contrarios a la tica
y conducta .
 CUESTIONARIO
Principios
4.- Demostrar Compromiso con la Competencia
Profesional.- La Administracin, es responsable de
establecer los medios necesarios para contratar,
capacitar y retener profesionales competentes.
Expectativas de Competencia Profesional.
Atraccin, Desarrollo y Retencin de
Profesionales.
Planes y Preparativos para la Sucesin y
Contingencias
5.- Establecer la Estructura para el
Reforzamiento de la Rendicin de Cuentas.- La
Administracin, debe evaluar el desempeo del
control interno en la institucin y hacer
responsables a todo el personal por sus
obligaciones especficas en la materia.
Establecimiento de una Estructura para
Responsabilizar al Personal por sus Obligaciones
de Control Interno.
Consideracin de las Presiones por las
Responsabilidades Asignadas al Personal.
Preguntas
1.12 La institucin cuenta con Comits formalmente
establecidos para tratar asuntos internos especficos
.
1.13 La institucin cuenta con un Reglamento
Interior, Estatuto Orgnico u otro documento
normativo .
1.14 La institucin cuenta con Manual General de
Organizacin.
1.15 Documento en el que se establezca la
estructura organizacional, facultades y atribuciones
de las reas o unidades administrativas y,
delegacin de funciones y dependencia jerrquica.
1.1 6 Reglamento, Estatuto o Manual en el que se
establecen las funciones y responsabilidades para
dar cumplimiento en materia de transparencia,
fiscalizacin, rendicin de cuentas y armonizacin
contable.
1.17 Documento en el que se establezcan las lneas
de comunicacin e informacin entre los
funcionarios superiores y los responsables de las
reas o unidades administrativa .
 CUESTIONARIO
Principios Preguntas
1.18 Manual para la administracin de los recursos humanos
que considere el reclutamiento, seleccin, contratacin,
capacitacin, evaluacin, promocin, ascenso y separacin del
personal.

1.19 Catlogo de puestos en el que se establezca el nombre

del puesto; el rea o unidad de adscripcin; la supervisin
ejercida o recibida; la categora y nivel; la ubicacin dentro de
la estructura organizacional; la descripcin de las principales
funciones; el perfil requerido y los resultados esperados.

1.20 Existen programas de capacitacin para el personal en

temas de tica e integridad; control interno y administracin de
riesgos (y su evaluacin); prevencin, disuasin, deteccin y
correccin de posibles actos de corrupcin.

1.21 Procedimiento para evaluar la competencia profesional

del personal que labora en la institucin.

1.22 Programa de objetivos y metas individuales alineadas con

los del rea o unidad administrativa y los estratgicos de la
institucin.

1.23 rea responsable de coordinar las actividades del

sistema de control interno .
 CUESTIONARIO
ADMINISTRACIN DE RIESGOS
Despus de haber establecido un ambiente de control efectivo, la Administracin debe evaluar los
riesgos que enfrenta la institucin para el logro de sus objetivos. Esta evaluacin proporciona las
bases para el desarrollo de respuestas al riesgo apropiadas. Asimismo, debe evaluar los riesgos
que enfrenta la institucin tanto de fuentes internas como externas.
Principios Preguntas
6.- Definir Objetivos y Tolerancias al 2.1 Plan o Programa Estratgico o documento anlogo,
Riesgo.- El Titular debe instruir a la en el que se establezcan sus objetivos y metas
Administracin y, en su caso, a las estratgicos.
unidades especializadas, la definicin
clara de los objetivos institucionales para 2.2 Metodologas para la realizacin de las actividades
permitir la identificacin de riesgos y de planeacin en el mbito de su jurisdiccin .
definir la tolerancia al riesgo.
Definicin de Objetivos. 2.3 Indicadores para medir el cumplimiento de los
Tolerancia al Riesgo. objetivos de su Plan o Programa Estratgico, o
documento anlogo .
7.- Identificar, Analizar y Responder a
los Riesgos.- La Administracin debe 2.4 Respecto de los indicadores seleccionados en la
identificar, analizar y responder a los pregunta 2.3, indique si se establecieron metas
riesgos relacionados con el cuantitativas y si se determinaron parmetros de
cumplimiento de los objetivos cumplimiento respecto de las metas establecidas
institucionales. Institucin.
Identificacin de Riesgos.
Anlisis de Riesgos. 2.5 La programacin, presupuestacin, distribucin y
Respuesta a los Riesgos. asignacin de los recursos se realiza con base en los
objetivos estratgicos establecidos por la institucin .

Principios
8.- Considerar el Riesgo de
Corrupcin.- La Administracin, con el
apoyo, en su caso, de las unidades
especializadas (por ejemplo, Comit de
tica, Comit de Riesgos, Comit de 2.7 Objetivos generales y especficos del plan o programa
Cumplimiento, etc.), debe considerar la
probabilidad de ocurrencia de actos
corruptos, fraudes, abuso, desperdicio y
otras irregularidades que atentan contra
la apropiada salvaguarda de los bienes
y recursos pblicos al identificar,
analizar y responder a los riesgos.
Tipos de Corrupcin.
Factores de Riesgo de Corrupcin.
Respuesta a los Riesgos de
Corrupcin.
9.- Identificar, Analizar y Responder al
Cambio.- La Administracin debe
identificar, analizar y responder a los
cambios significativos que puedan
impactar el control interno
Identificacin del Cambio.
Anlisis y Respuesta al Cambio.
CUESTIONARIO
Preguntas
2.6 A partir de los objetivos estratgicos se establecieron
objetivos y metas especficos para las diferentes unidades o
reas de la estructura organizacional de la institucin?.
estratgico, comunicados y asignados a los titulares de las reas
responsables de su cumplimiento .
2.8 Existencia de un Comit de Administracin de Riesgos
formalmente establecido.
2.9 Existencia de una unidad especfica responsable de
coordinar el proceso de Administracin de Riesgos.
2.10 Objetivos alineados y vinculados al cumplimiento de la
normativa especfica que regula sus funciones y los servicios
pblicos que presta.
2.11 Riesgos identificados que pudieran afectar el cumplimiento
de los objetivos y metas de la institucin.
2.12 Metodologa para identificar, evaluar, administrar y controlar
los riesgos que pudieran afectar el cumplimiento de los objetivos
y metas establecidos en el Plan o Programa Estratgico .
 CUESTIONARIO
Principios Preguntas
2.13 Tres procesos sustantivos y tres adjetivos a los que se haya
realizado el anlisis y la evaluacin de los riesgos que de
materializarse pudieran afectar la consecucin de los objetivos de
la institucin.

2.14 En la institucin se identifica, analiza y da respuesta al riesgo

potencial de actos corruptos y contrarios a la integridad en todos
los procesos .

2.15 En cual de los procesos susceptibles que se mencionan, se

realiz la identificacin, anlisis y respuesta a los riesgos de
corrupcin y, en su caso, a qu instancia se inform el resultado.

2.16 Metodologa para la administracin de riesgos de corrupcin

y la obligatoriedad de realizar la revisin peridica de las reas
susceptibles a posibles actos de corrupcin, para garantizar que
estn operando adecuadamente.

2.17 Instancia a la que se informa sobre la situacin de los

riesgos y su administracin Actividades .
 CUESTIONARIO
ACTIVIDADES DE CONTROL
Son las acciones que establece la Administracin mediante polticas y procedimientos para alcanzar
los objetivos y responder a los riesgos en el control interno, lo cual incluye los sistemas de
informacin institucional
Principios Preguntas

10.- Disear Actividades de Control.- La
Administracin debe disear, actualizar y garantizar
la suficiencia e idoneidad de las actividades de
control para alcanzar los objetivos institucionales y
responder a los riesgos.
Diseo de las Actividades de Control Apropiadas.
Diseo de Actividades de Control en Varios Niveles.
Segregacin de Funciones.
11.- Disear Actividades para los Sistemas de
Informacin.- La Administracin debe disear los
sistemas de informacin institucional y las
actividades de control asociadas, a fin de alcanzar
los objetivos y responder a los riesgos.
Desarrollo de los Sistemas de Informacin.
Diseo de los Tipos de Actividades de Control
Apropiadas.
Diseo de la Infraestructura de las TIC.
Diseo de la Administracin de la Seguridad.
Diseo de la Adquisicin, Desarrollo y
3.1 En relacin con la pregunta nm. 2.13, seale si
se tiene formalmente implantado un programa para
el fortalecimiento del control interno respecto de los
procesos sustantivos y adjetivos relevantes.
3.2 En el Reglamento Interior o Manual General de
Organizacin se establecen las atribuciones y
funciones del personal responsable de los procesos
sustantivos y adjetivos por los que se da
cumplimiento a los objetivos y metas institucionales.
3.3 Manuales de Procedimientos de los procesos
sustantivos y adjetivos mencionados en la pregunta
nm. 3.2.
3.4 En los manuales de procedimientos sealados en
la pregunta nm. 3.3 se establecen las reas
responsables de llevar a cabo las actividades del
proceso y los puestos encargados de procesar,
registrar, revisar y autorizar las operaciones .

Principios
12.- Implementar
Actividades de Control.-
La Administracin debe
implementar las actividades
de control a travs de
polticas, procedimientos y
otros medios de similar
naturaleza.
Documentacin y 3.7 Sistemas informticos que apoyen el desarrollo de las
Formalizacin de
Responsabilidades a travs
de Polticas.
Revisiones Peridicas a
las Actividades de Control.
CUESTIONARIO
Preguntas
3.5 En relacin con los procesos sustantivos y adjetivos
mencionados en la pregunta 3.4, seale los controles que se tienen
establecidos para asegurar que se cumplan los objetivos
establecidos en el Plan o Programa Estratgico.
3.6 Poltica o manual en el que se establezca la obligacin de
evaluar y actualizar peridicamente las polticas y procedimientos,
particularmente de los procesos sustantivos y adjetivos.
actividades sustantivas, financieras o administrativas. Anotar el
nombre de los sistemas y los procesos que apoyan.
3.8 Existe un Comit de Tecnologa de Informacin y
Comunicaciones donde participen los principales funcionarios,
personal del rea de tecnologa y representantes de las reas
usuarias .
3.9 Respecto de los sistemas informticos y de comunicaciones
indique si se cuenta con: A) programa de adquisicin de equipos y
software; B) inventario de aplicaciones en operacin y, C) licencias
y contratos para el funcionamiento y mantenimiento de los equipos.
 CUESTIONARIO

Principios Preguntas
3.10 Polticas y lineamientos de seguridad para los
sistemas informticos y de comunicaciones (claves de
acceso a los sistemas, programas y datos; detectores y
defensas contra accesos no autorizados, y antivirus, entre
otros).

3.11 Documento formalizado por el cual se establezca(n)

el(los) plan(es) de recuperacin de desastres y de
continuidad de la operacin para los sistemas informticos
.

3.12 Para los planes de continuidad y recuperacin en

caso de desastres que se encuentren contratados con un
tercero, se tiene la documentacin que ampare la
seleccin del proveedor, as como las especificaciones de
los servicios cubiertos .
 CUESTIONARIO
INFORMACIN Y COMUNICACIN
La Administracin utiliza informacin de calidad para respaldar el control interno. La informacin y
comunicacin eficaces son vitales para la consecucin de los objetivos institucionales. La
Administracin requiere tener acceso a comunicaciones relevantes y confiables en relacin con los
eventos internos y externos.
Principios Preguntas

13.- Usar Informacin de Calidad.- La 4.1 Plan de Sistemas de Informacin formalizado,

Administracin debe utilizar informacin de debidamente alineado y que apoye los procesos por los
calidad para la consecucin de los objetivos que se da cumplimiento a los objetivos establecidos en su
institucionales. Plan o Programa Estratgico.

Identificacin de los Requerimientos de 4.2 Polticas y/o procedimientos autorizados que

Informacin.
Datos Relevantes de Fuentes Confiables.
Datos Procesados en Informacin de
Calidad.
14.- Comunicar Internamente.-
Administracin debe comunicar internamente la
informacin de calidad necesaria para la
consecucin de los objetivos institucionales.
establezcan las caractersticas y fuentes de obtencin de
datos, los elementos para su procesamiento y para la
generacin de informacin sobre los procesos o
actividades que lleva a cabo de conformidad con la
normativa aplicable.
La
4.3 Responsables designados para generar la informacin
sobre el cumplimiento de los objetivos y metas
(indicadores).

Comunicacin en Toda la Institucin. 4.4 Responsables respecto de elaborar informacin sobre

Mtodos Apropiados de su gestin para cumplir con sus obligaciones en materia
Comunicacin de presupuestos y responsabilidad hacendaria,
contabilidad gubernamental, transparencia, fiscalizacin y
rendicin de cuentas .

Principios
15.- Comunicar
Externamente.- La institucin
debe comunicar externamente
la informacin de calidad
necesaria para la consecucin
de los objetivos institucionales.
Comunicacin con
Partes Externas.
Mtodos
Apropiados de Comunicacin
CUESTIONARIO
Preguntas
4.5 Poltica, disposicin o lineamiento por el cual se establezcan las
obligaciones y responsabilidades de los servidores pblicos en
materia de control interno, en sus respectivos mbitos de autoridad.
4.6 Documento formal por el cual se informe peridicamente al
Titular de la institucin o, en su caso, al rgano de Gobierno, la
situacin que guarda el funcionamiento general del sistema de
control interno.
4.7 La institucin cumple con la obligatoriedad de registrar
contablemente sus operaciones y que stas se reflejen en la
informacin financiera .
4.8 La institucin ha cumplido con la generacin de la informacin
de los Acuerdos por los que se emiten los Manuales de
Contabilidad Gubernamental.
4.9 Evaluacin de control interno y/o de riesgos en el ltimo
ejercicio realizado a los sistemas informticos, indicados en la
pregunta nm. 3.7, que apoyan el desarrollo de las actividades
sustantivas, financieras o administrativas .
4.10 Metodologa para la evaluacin de control interno y riesgos en
el ambiente de Tecnologas de Informacin y Comunicaciones (TIC).
 CUESTIONARIO
SUPERVISIN
Se alinea con los objetivos institucionales, el entorno operativo, las disposiciones jurdicas
aplicables, los recursos asignados y los riesgos asociados al cumplimiento de los objetivos, todos
ellos en constante cambio, asimismo permite evaluar la calidad del desempeo en el tiempo y
asegura que los resultados de las auditoras y de otras revisiones se atiendan con prontitud. Las
acciones correctivas son un complemento necesario para las actividades de control, con el fin de
alcanzar los objetivos institucionales
Principios Preguntas

16.- Realizar Actividades de
Supervisin.- La Administracin debe
establecer las actividades de supervisin
del control interno y evaluar sus
resultados.
Establecimiento de Bases de
Referencia.
Supervisin del Control
Interno.
Evaluacin de Resultados.
17.- Evaluar los Problemas y Corregir
las Deficiencias.- La Administracin
debe corregir de manera oportuna las
deficiencias de control interno
identificadas.
Informe sobre Problemas.
Evaluacin de Problemas.
5.1 De acuerdo con el Plan o Programa Estratgico, indique: A)
periodicidad con que se evalan los objetivos y metas, B) existe
un programa de acciones para resolver las problemticas
detectadas en la evaluacin y, C) se realiza el seguimiento del
programa de acciones para resolver la problemtica detectada.
5.2 De los procesos sustantivos y adjetivos(pregunta 2.13), se
llevaron a cabo autoevaluaciones de control interno por parte de
los responsables de su funcionamiento en el ltimo ejercicio y,
en su caso, se establecieron programas de trabajo para atender
las deficiencias identificadas.
5.3 Procedimiento formal por el cual se establecen los
lineamientos y mecanismos necesarios para que los
responsables de los procesos, comuniquen los resultados de
sus evaluaciones de control interno y de las deficiencias
identificadas al responsable de coordinar las actividades de
Control Interno para su seguimiento.
 CUESTIONARIO

Principios Preguntas
5.4 Auditoras internas o externas realizadas en el ltimo
ejercicio a procesos sustantivos y adjetivos sealados en la
pregunta 2.13.
 Parmetros de valoracin cuantitativos y
2 cualitativos
Tabla de ponderacin de valores por componente y pregunta

Nm. De Valor por Valor por Valor total de las preguntas

Componente Preguntas Componente Pregunta por Componente (puntos)
(%) (puntos)
1.AmbientedeControl 23 20.00 0.87 20.00
2.AdministracindeRiesgos 17 20.00 1.18 20.00
3.ActividadesdeControl 12 20.00 1.67 20.00
4.InformacinyComunicacin 10 20.00 2.00 20.00
5.Supervisin 4 20.00 5.00 20.00
Totales 66 100 - 100.00
 Tabla de criterios para la valoracin
3 de las evidencias de los
cuestionarios
 4 Criterios para la valoracin de las
respuestas
Si la respuesta es S y la evidencia es razonable, se califica con A y el puntaje
asignado corresponder al 100.0% del valor de la pregunta.

Si la respuesta es S y la evidencia se considera parcial, se califica con B y el

puntaje asignado corresponder al 50.0% del valor de la pregunta.

Si la respuesta es S pero la evidencia no corresponde o no se presenta

evidencia, se califica con C y el puntaje asignado corresponder al 0.0% del
valor de la pregunta.

Si la respuesta es NO se califica con C y el puntaje asignado corresponder al

0.0% del valor de la pregunta.
 5 Rangos de valoracin
Tabla de rangos y estatus para la evaluacin de la implantacin de los
sistemas de control interno en la Administracin Pblica Estatal