03 Curso

Programa de Capacitación dirigido a Servidores Públicos
Estatales y Municipales PROFIS 2016
METODOLOGÍA PARA LA
EVALUACIÓN DE
RIESGOS
(Con base en el MICI emitido por la ASF)
Diseñado por:
CPC. José Gerardo Utrilla Márquez
1.- MARCO
REFERENCIAL DEL MICI
PARA EL SECTOR
PÚBLICO
Diseñado por:
Nombre del Instructor
METODOLOGIA PARA LA EVALUACIÓN DE RIESGOS
ANTECEDENTES
Los inicios del control interno los identificamos,
principalmente, en la contabilidad, así como en aspectos
de planeación durante la auditoría de estados
financieros. Los controles contables y administrativos se
enfocaban, fundamentalmente, a garantizar que el
proceso de presentación de reportes financieros
estuviera libre de información fraudulenta, por lo que
era fundamental la comprobación y verificación de cifras
y soportes contables.
Desde los años setentas del siglo XX, en diversas
organizaciones públicas y privadas, se han presentado
crisis de confianza con impactos financieros importantes
que han repercutido en las condiciones de vida de las
sociedades. Destaca entre otros casos, la crisis de
confianza en los mercados financieros en 1987, lo que
motivó la creación de la Comisión Treadway con el fin de
estudiar las causas subyacentes de la información
financiera fraudulenta.
ANTECEDENTES
En 1992 fue emitido el informe COSO denominado “Marco Integrado de

Control Interno”.
En mayo de 2013 se publico la versión actualizada del “Marco Integrado de
Control Interno”
La denominación COSO es un acrónimo del “Committee of

Sponsoring Organizations of the Treadway Commission” (Comité de
Organizaciones Patrocinadoras de la Comisión Treadway), una
iniciativa del sector privado patrocinada por las cinco mayores
asociaciones profesionales financieras de los Estados Unidos de
América (EUA): Instituto Americano de Contadores Públicos,
Instituto de Auditores Internos, Asociación Americana de
Contabilidad, Instituto de Contadores Gerenciales e Instituto de
Ejecutivos Financieros.

ANTECEDENTES
EVOLUCIÓN CRONOLÓGICA
Nivel Internacional
1992
COSO-MICI 2013
ACTUALIZACIÓN
Nivel Nacional
SECRETARÍA DE AUDITORÍA
LA FUNCIÓN SUPERIOR DE LA
PÚBLICA FEDERACIÓN
2006 EMITEN 2010 PUBLICAN
1RAS. NORMAS NUEVAS NORMAS 2012 ESTUDIO 2014 ACTUALIZÓ
2012
ACTUALIZACIÓN
Nivel Estatal
SECRETARÍA DE LA Publicación de los estados: se han emitido 22 Normas

Generales de Control Interno, en 21 Entidades
FUNCIÓN PÚBLICA O SU Federativas y en el Gobierno del Distrito Federal.
EQUIVALENTE

ANTECEDENTES
EVOLUCIÓN CRONOLÓGICA
SISTEMA
NACIONAL DE
FISCALIZACIÓN
SFP ASF
ENTES DE CONTROL ENTIDADES
ESTATALES SUPERIORES DE
CONTRALORÍAS FISCALIZACIÓN
MUNICIPALES LOCALES
MARCO INTEGRADO DE CONTROL INTERNO PARA

EL SECTOR PÚBLICO
20 DE NOVIEMBRE
2014
SE REQUIERE SU ADOPCIÓN POR LOS GOBIERNOS ESTATALES Y MUNICIPALES

¿QÚE ES EL CONTROL
INTERNO?
Es un proceso efectuado por el Órgano de Gobierno, el
Titular, la Administración y los demás servidores públicos
de una Institución, con objeto de proporcionar una
seguridad razonable sobre la consecución de los objetivos
institucionales y la salvaguarda de los recursos públicos,
así como para prevenir la corrupción.
El control interno incluye planes, Asimismo, constituye la primera

métodos, programas, políticas y línea de defensa en la salvaguarda
procedimientos utilizados para alcanzar de los recursos públicos y la
el mandato, la misión, el plan prevención de actos de
estratégico, los objetivos y las metas corrupción.
institucionales.

Finalidad e importancia
La implementación de un Sistema de Control
Interno efectivo, representa una herramienta
fundamental que aporta elementos que
promueven:
• Logro de los objetivos institucionales;

• Minimizan los riesgos;
• Reducen los actos de corrupción y fraudes;
• Integran las Tecnologías de Información a procesos
institucionales;
• Respaldan la Integridad y el comportamiento ético de
los servidores públicos, y
• Consolidan los procesos de rendición de cuentas y de
transparencia.

RESPONSABLES DEL CONTROL

INTERNO
El Titular es responsable de asegurar, con Como parte de las responsabilidades
el apoyo de las unidades especializadas y el del Titular, éste:
establecimiento de líneas de  Establece los objetivos
responsabilidad, que su institución cuenta institucionales de control interno,
con un control interno apropiado. y
 Asigna a las unidades la
Lo anterior significa que el control interno: responsabilidad de implementar
controles, supervisar, evaluar, y
1. Es acorde con el tamaño, estructura, mejorar de manera continua el
circunstancias específicas y mandato control interno.
legal de la institución.
2. Contribuye de manera eficaz, eficiente y
económica a alcanzar las tres categorías La Administración es
de objetivos institucionales, directamente responsable de
anteriormente descritos. todas las actividades de la
3. Asegura, de manera razonable, la institución. Lo anterior refiere al
salvaguarda de los recursos públicos, la diseño, la implementación y la
actuación honesta de todo el personal y eficacia operativa del control
la prevención de actos de corrupción. interno.
RESPONSABILIDAD Y FUNCIONES DEL

CONTROL INTERNO
Los Servidores Públicos distintos al Titular y a la

Administración que apoyan en el diseño, implementación y
operación del control interno, son responsables de informar
sobre cuestiones o deficiencias relevantes que hayan
identificado en relación con los objetivos institucionales de:
- Operación Finalmente la Instancia de Supervisión es

- Información la unidad independiente de los responsables
- Cumplimiento legal directos de los procesos, que evalúa el adecuado
- Salvaguarda de los recursos diseño, implementación y operación del control
- Prevención de la corrupción interno.

COMPONENTES LOS 17 PRINCIPIOS PUNTOS DE INTERES

1.1 Mostrar Actitud de Respaldo y Compromiso 5
1.2 Ejercer la Responsabilidad de Vigilancia 3
Ambiente de 1.3 Establecer la Estructura, Responsabilidad y Autoridad 3
Control 1.4 Demostrar Compromiso con la Competencia Profesional 3
1.5 Establecer la Estructura para el Reforzamiento de la Rendición 2
de Cuentas
2.1 Definir Objetivos y Tolerancias al Riesgo 2

Administración 2.2 Identificar, Analizar y Responder a los Riesgos 3
de Riesgos 2.3 Considerar el Riesgo de Corrupción 3
2.4 Identificar, Analizar y Responder al Cambio 2
3.1 Diseñar Actividades de Control 4

Actividades de
3.2 Diseñar Actividades para los Sistemas de Información 5
Control 3.3 Implementar Actividades de Control 2
4.1 Usar Información de Calidad 3

Información y 4.2 Comunicar Internamente 2
Comunicación 4.3 Comunicar Externamente 2
5.1 Realizar Actividades de Supervisión 3

Supervisión 5.2 Evaluar los Problemas y Corregir las Diferencias 3

CONTROL INTERNO Y LA INSTITUCIÓN

Existe una relación directa entre los objetivos de la institución, los
componentes de control interno y la estructura organizacional:
Componentes de Estructura
Objetivos
Control Interno Organizacional
• Son los fines que debe

alcanzar la institución, •Son los requisitos •Abarca a todas las
con base en su necesarios que debe unidades administrativas,
propósito, mandato y cumplir una institución los procesos,
disposiciones jurídicas para alcanzar sus atribuciones, funciones y
aplicables. objetivos institucionales. todas las estructuras que
la institución establece
para alcanzar sus
objetivos.

CONTROL INTERNO Y LA INSTITUCIÓN

El Modelo COSO representa la relación entre los objetivos de la institución, los 5
componentes de control interno (con sus principios y puntos de interés) y la estructura
organizacional, en la forma de un cubo:
Las tres categorías en las
que se pueden clasificar
los objetivos de la
institución son
representadas por las
columnas en la parte
superior del cubo. Los
cinco componentes de
control interno son
representados por las
filas. La estructura
organizacional es
representada por la
tercera dimensión del
cubo.

Definición de Objetivos
Los objetivos se pueden agrupar en una o más de las tres categorías siguientes:
 Cumplimiento-. Este
 Operación-. Se relacionan con las actividades
tipo de objetivos hacen
que permiten alcanzar el mandato legal, la misión y
referencia al apego a las
visión institucional. Es decir, la eficacia y eficiencia
disposiciones jurídicas y
en el logro de los objetivos institucionales.
normativas aplicables, lo
que incluye la salvaguarda
de la legalidad, honradez,
 Información-. Se refiere a la confiabilidad de lealtad, imparcialidad,
los informes internos y externos. eficiencia y prevención de
la corrupción en el
Estos se pueden agrupar en tres subcategorías: desempeño institucional.
• Informes Financieros Externos;

• Informes No Financieros Externos; e
• Informes Internos Financieros y No Financieros.

¿QUÉ SE NECESITA PARA ESTABLECER EL

CONTROL INTERNO?
Cada institución cuenta con un mandato particular, del que derivan
atribuciones y obligaciones concretas. Por tal motivo, cada
institución debe formular los objetivos de control interno, a nivel
institución, unidad, función y actividades específicas, para asegurar,
de manera razonable, que sus objetivos institucionales, serán
alcanzados de manera eficaz, eficiente y económica.
Para ello, la institución debe implementar un

sistema de control interno basado en los
Componentes de Control Interno.

2.- COMPONENTES
DEL CONTROL
INTERNO

1
PRIMER COMPONENTE
AMBIENTE DE CONTROL

AMBIENTE DE CONTROL
Es la base del control interno. Proporciona la disciplina y

estructura que impactan a la calidad de todo el control interno.
Influye en la definición de los objetivos y la constitución de las

actividades de control.
Este Componente de Control Interno está asociado con 5 Principios.

AMBIENTE DE CONTROL
01.- Mostrar Actitud de Respaldo y Compromiso
• Actitud de Respaldo del Titular y la Administración.

• Normas de Conducta.
• Apego a las Normas de Conducta.
• Programa de Promoción de la Integridad y Prevención de la Corrupción.
• Apego, Supervisión y Actualización Continua del Programa de Promoción de la
Integridad y Prevención de la Corrupción.
El Órgano de Gobierno, el Titular y la Administración deben

mostrar una actitud de respaldo y compromiso con la
integridad; los valores éticos; las normas de conducta, y la
prevención de irregularidades administrativas y la corrupción.

AMBIENTE DE CONTROL
02.- Ejercer la Responsabilidad de Vigilancia.
• Estructura de Vigilancia.
• Vigilancia General del Control Interno.
• Corrección de Deficiencias.
El Órgano de Gobierno es responsable de vigilar el funcionamiento del

control interno, a través de la Administración y las instancias que establezca
para tal efecto.

AMBIENTE DE CONTROL
03.- Establecer la Estructura, Responsabilidad y

Autoridad.
• Estructura Organizacional.
• Asignación de Responsabilidad y Delegación de Autoridad.
• Documentación y Formalización del Control Interno.
El Titular debe autorizar la estructura organizacional, asignar

responsabilidades y delegar autoridad para alcanzar los objetivos
institucionales, preservar la integridad, prevenir la corrupción y
rendir cuentas de los resultados alcanzados.

AMBIENTE DE CONTROL
04.- Demostrar Compromiso con la Competencia

Profesional.
• Expectativas de Competencia
Profesional.
• Atracción, Desarrollo y
Retención de Profesionales.
• Planes y Preparativos para la
Sucesión y Contingencias.
La Administración es responsable de establecer los medios necesarios

para contratar, capacitar y retener profesionales competentes.

AMBIENTE DE CONTROL
05.- Establecer la Estructura para el Reforzamiento de la

Rendición de Cuentas.
• Establecimiento de una Estructura para Responsabilizar al Personal

por sus Obligaciones de Control Interno.
• Consideración de las Presiones por las Responsabilidades Asignadas
al Personal.
La Administración debe evaluar el desempeño del

control interno en la institución y hacer
responsables a todos los servidores públicos por sus
obligaciones específicas en la materia.

SEGUNDO COMPONENTE
ADMINISTRACIÓN DE RIESGOS

La Administración debe evaluar los riesgos que enfrenta la

institución para el logro de sus objetivos.
Asimismo, debe evaluar Esta evaluación proporciona

los riesgos que enfrenta las bases para el desarrollo
la institución tanto de de respuestas al riesgo
fuentes internas como apropiadas.
externas.
Este componente consta de 4 Principios

01.- Definir Objetivos y Tolerancias al Riesgo.
• Definición de Objetivos.
• Tolerancia al Riesgo.
El Titular debe definir claramente los objetivos institucionales y formular un

plan estratégico que, de manera coherente y ordenada, se asocie a éstos y a su
mandato legal, asegurando además que dicha planeación estratégica
contemple la alineación institucional a los planes nacionales, regionales,
sectoriales y todos los demás instrumentos y normativas vinculatorias que
correspondan.

02.- Identificar, Analizar y Responder a los Riesgos.
• Identificación de Riesgos.
• Análisis de Riesgos.
• Respuesta a los Riesgos.
La Administración debe considerar la posibilidad de ocurrencia de actos de

corrupción, fraudes, abuso, desperdicio y otras irregularidades relacionadas
con la adecuada salvaguarda de los recursos públicos al identificar, analizar y
responder a los riesgos, en los diversos procesos que realiza la institución.

03.- Considerar el Riesgo de Corrupción.
• Tipos de Corrupción.
• Factores de Riesgo de Corrupción.
• Respuesta a los Riesgos de Corrupción.
La Administración debe identificar,

analizar y responder a los riesgos
asociados al cumplimiento de los
objetivos institucionales, así como a los
procesos por los que se obtienen los
ingresos y se ejerce el gasto, entre otros.

04.- Identificar, Analizar y Responder al Cambio.
• Identificación del Cambio.

• Análisis y Respuesta al Cambio
La Administración debe identificar,

analizar y responder a los cambios
significativos que puedan impactar al
control interno.

TERCER COMPONENTE
ACTIVIDADES DE CONTROL

Son las acciones que establece la Administración mediante

políticas y procedimientos para alcanzar los objetivos y
responder a los riesgos en el control interno, lo cual
incluye los sistemas de información institucional.
Este Componente de Control Interno

está asociado con 3 Principios.

01.- Diseñar Actividades de Control.
• Respuesta a los Objetivos y Riesgos.

• Diseño de las Actividades de Control Apropiadas.
• Diseño de Actividades de Control en Varios Niveles.
• Segregación de Funciones.
La Administración debe diseñar, actualizar y garantizar la suficiencia e idoneidad de las

actividades de control establecidas para lograr los objetivos institucionales y responder
a los riesgos. En este sentido, es responsable de que existan controles apropiados para
hacer frente a los riesgos que se encuentran presentes en cada uno de los procesos
que realizan, incluyendo los riesgos de corrupción.

02.- Diseñar Actividades para los Sistemas de Información.
• Desarrollo de los Sistemas de Información.

• Diseño de los Tipos de Actividades de Control
Apropiadas.
• Diseño de la Infraestructura de las TIC.
• Diseño de la Administración de la Seguridad.
• Diseño de la Adquisición, Desarrollo y
Mantenimiento de las TIC.
La Administración debe diseñar los sistemas de información

institucional y las actividades de control asociadas, a fin de alcanzar
los objetivos y responder a los riesgos.

03.- Implementar Actividades de Control.
• Documentación y Formalización de Responsabilidades a

través de Políticas.
• Revisiones Periódicas a las Actividades de Control.
La Administración debe implementar

las actividades de control a través de
políticas, procedimientos y otros
medios de similar naturaleza, las cuales
deben estar documentadas y
formalmente establecidas.

CUARTO COMPONENTE
INFORMACIÓN
Y
COMUNICACIÓN

INFORMACIÓN Y COMUNICACIÓN
La información y comunicación eficaces son vitales

para la consecución de los objetivos institucionales.
Los Principios relacionados con este Componente son 3

01.- Usar Información de Calidad.
• Identificación de los Requerimientos de Información.

• Datos Relevantes de Fuentes Confiables.
• Datos Procesados en Información de Calidad.
La Administración debe implementar los medios

que permitan a las unidades administrativas
generar y utilizar información pertinente y de
calidad para la consecución de los objetivos
institucionales.

02.- Comunicar Internamente.
• Comunicación en Toda la Institución.

• Métodos Apropiados de Comunicación.
La Administración es responsable de que las unidades

administrativas comuniquen internamente, por los canales
apropiados y de conformidad con las disposiciones aplicables, la
información de calidad necesaria para contribuir a la consecución
de los objetivos institucionales.

03.- Comunicar Externamente.
• Comunicación con Partes Externas.

• Métodos Apropiados de Comunicación.
La Administración es responsable de que las unidades

administrativas comuniquen externamente, por los canales
apropiados y de conformidad con las disposiciones aplicables, la
información de calidad necesaria para contribuir a la
consecución de los objetivos institucionales.

QUINTO COMPONENTE
SUPERVISIÓN

SUPERVISIÓN
La supervisión del control interno permite evaluar la calidad

del desempeño en el tiempo y asegura que los resultados de
las auditorías y de otras revisiones se atiendan con prontitud.
Este Componente de Control Interno está asociado

con 2 Principios

SUPERVISIÓN
01.- Realizar Actividades de Supervisión.
• Establecimiento de Bases de Referencia.

• Supervisión del Control Interno.
• Evaluación de Resultados.
La Administración debe establecer actividades para la adecuada

supervisión del control interno y la evaluación de sus resultados.

SUPERVISIÓN
02.- Evaluar los Problemas y Corregir las

Deficiencias
• Informe sobre Problemas.

• Evaluación de Problemas.
• Acciones Correctivas.
La Administración es responsable de corregir

oportunamente las deficiencias de control interno
detectadas.

3.- MODELO DE EVALUACIÓN

EVALUACIÓN DEL CONTROL INTERNO
La Administración debe determinar si cada uno

de los 17 principios se ha diseñado,
implementado y operado apropiadamente, así
como elaborar un informe ejecutivo al
respecto.
Si un principio no se encuentra diseñado,

implementado y operando eficazmente, el
componente respectivo es ineficaz e
inapropiado.

Aspectos de la Evaluación del Control Interno

Diseño e Implementación Un control no puede ser efectivamente
implementado si su diseño es
deficiente. Una deficiencia en el diseño
Al evaluar el diseño del
ocurre cuando:
control interno, debe
determinarse si los controles,
por sí mismos y en conjunto  Falta un control necesario para
con otros, permiten alcanzar lograr un objetivo de control.
los objetivos y responder a
sus riesgos asociados.  Un control existente está diseñado
de modo que, incluso si opera de
acuerdo al diseño, el objetivo de
control no puede alcanzarse.
Para evaluar la implementación, la

Administración debe determinar si el
control existe y si se ha puesto en
operación.

Un control carece de eficacia operativa si

Eficacia Operativa no fue diseñado e implementado
eficazmente.
Al evaluar la eficacia operativa del
control interno, la Administración debe Una deficiencia en la operación se presenta
determinar si se aplicaron controles de cuando un control diseñado
manera oportuna durante el periodo adecuadamente, se ejecuta de manera
bajo revisión, la consistencia con la que distinta a como fue diseñado, o cuando el
éstos fueron aplicados, así como el servidor público que ejecuta el control no
personal que los aplicó y los medios posee la autoridad o la competencia
utilizados para ello. profesional necesaria para aplicarlo
eficazmente.
Si se utilizaron controles
sustancialmente diferentes en
distintas etapas del periodo bajo
revisión, la Administración debe
evaluar la eficacia operativa de
manera separada por cada
procedimiento individual de control
aplicado.
MODELO DE EVALUACIÓN DEL CONTROL

INTERNO
El modelo para evaluar la implantación de los marcos de control interno en la
APM se elaboró con base en las mejores prácticas internacionales en materia de
control interno, así como en la experiencia de la ASF con motivo de la realización
de los estudios de control interno, efectuados durante la revisión de la Cuenta
Pública 2012 y de 2013.
Comprende los elementos siguientes:
 Instrumento de valoración (cuestionario);

 Parámetros de valoración cuantitativos y cualitativos;
 Criterios para la valoración de las respuestas, y
 Rangos de valoración para la determinación del estatus de la
implantación de los componentes de los sistemas de control interno
en la APM.

MODELO DE EVALUACIÓN DEL CONTROL INTERNO
COSO 2013 se tomó como referente para el diseño de dicho modelo de evaluación, en
razón de considerarse como la mejor práctica internacional en materia de control interno;
de igual manera que el “Marco Integrado de Control Interno para el Sector Público”,
acordado en el seno del Sistema Nacional de Fiscalización (SNF).
Establece 3 categorías de objetivos que permiten a las organizaciones abordar diferentes

aspectos de control interno:
• De operación,
• De información y
• De cumplimiento.
Incluye 5 componentes:
• Ambiente de Control, Incluye 17 principios desarrollados alrededor
• Evaluación de Riesgos, de los mismos y puntos de interés.
• Actividades de Control,
• Información y Comunicación, y
• Supervisión

4.- INSTRUMENTOS,
PARÁMETROS,
CRITERIOS Y RANGOS DE
VALORACIÓN

Instrumento de valoración
1 (cuestionario).
El cuestionario tiene 66 preguntas, fundamentadas en
los 5 componentes del modelo COSO, y distribuidas de
la forma siguiente:
COMPONENTES NÚM. DE PREGUNTAS

Ambiente de Control 23
Evaluación de Riesgos 17
Actividades de Control 12
Información y Comunicación 10
Supervisión 04

CUESTIONARIO
AMBIENTE DE CONTROL
Es la base del control interno. Proporciona la disciplina y estructura que impactan a la calidad de todo el control
interno. Influye en la definición de los objetivos y la constitución de las actividades de control. El Órgano de
Gobierno, en su caso, el Titular y la Administración deben establecer y mantener un ambiente de control en toda
la institución, que implique una actitud de respaldo hacia el control interno.
Principios Preguntas
1.- Mostrar Actitud de Respaldo y Compromiso.- Con 1.1 En el municipio o la institución existen normas
la integridad, los valores éticos, las normas de generales, lineamientos, acuerdos, decretos, u otros
conducta, así como la prevención de irregularidades ordenamientos aplicables en materia de control interno.
administrativas y la corrupción.
1.2 El municipio o La institución tiene formalizado un
Código de Ética .
•Actitud de Respaldo del Titular y la Administración.
•Normas de Conducta.
1.3 El municipio o la institución tiene formalizado un
•Apego a las Normas de Conducta.
Código de Conducta.
•Programa de Promoción de la Integridad y Prevención
de la Corrupción.
1.4 Medios utilizados para la difusión de los códigos de
•Apego, Supervisión y Actualización Continua del
ética y conducta al personal del municipio o la institución.
Programa de Promoción de la Integridad y Prevención
de la Corrupción.
1.5 Medios utilizados para la difusión de los códigos de
ética y conducta a otras personas con las que se relaciona
la institución .

CUESTIONARIO
2.- Ejercer la Responsabilidad de Vigilancia.- 1.6 Obligación formal de hacer una manifestación por escrito
Supervisar el funcionamiento del control interno, a del cumplimiento de los códigos de ética y conducta por parte
través de la Administración y las instancias que de los servidores públicos de la institución .
establezca para tal efecto
1.7 Evidencia de que los funcionarios de la institución
• Estructura de Vigilancia. destacan los temas éticos, de integridad e importancia del
• Vigilancia General del Control Interno. control Interno.
• Corrección de Deficiencias.
1.8 Procedimiento para evaluar el apego y cumplimiento de
3.- Establecer la Estructura, Responsabilidad y los servidores públicos a los Códigos de Ética y de Conducta.
Autoridad.- Debe autorizar conforme a las
disposiciones jurídicas y normativas aplicables, la 1.9 Procedimiento formal para la investigación de actos
estructura organizacional, asignar responsabilidades contrarios a la ética y conducta diferente al establecido por la
y delegar autoridad para alcanzar los objetivos Contraloría Interna, Órgano Interno de Control o instancia de
institucionales, preservar la integridad, prevenir la auditoría correspondiente.
corrupción y rendir cuentas de los resultados
alcanzados. 1.10 Línea ética u otros mecanismos similares para captar
denuncias por actos contrarios a la ética y conducta, diferente
• Estructura Organizacional. al establecido por la Contraloría Interna, Órgano Interno de
•Asignación de Responsabilidad y Delegación de Control o instancia de auditoría correspondiente.
Autoridad.
• Documentación y Formalización del Control Interno 1.11 Informes a instancias superiores del estado que guardan
las denuncias de los actos contrarios a la ética y conducta .

CUESTIONARIO
4.- Demostrar Compromiso con la Competencia 1.12 La institución cuenta con Comités formalmente
Profesional.- La Administración, es responsable de establecidos para tratar asuntos internos específicos .
establecer los medios necesarios para contratar,
capacitar y retener profesionales competentes. 1.13 La institución cuenta con un Reglamento Interior,
Estatuto Orgánico u otro documento normativo .
• Expectativas de Competencia Profesional.
• Atracción, Desarrollo y Retención de Profesionales. 1.14 La institución cuenta con Manual General de
• Planes y Preparativos para la Sucesión y Contingencias Organización.
5.- Establecer la Estructura para el Reforzamiento de la 1.15 Documento en el que se establezca la estructura
Rendición de Cuentas.- La Administración, debe evaluar organizacional, facultades y atribuciones de las áreas o
el desempeño del control interno en la institución y unidades administrativas y, delegación de funciones y
hacer responsables a todo el personal por sus dependencia jerárquica.
obligaciones específicas en la materia.
1.1 6 Reglamento, Estatuto o Manual en el que se
• Establecimiento de una Estructura para establecen las funciones y responsabilidades para dar
Responsabilizar al Personal por sus Obligaciones de cumplimiento en materia de transparencia, fiscalización,
Control Interno. rendición de cuentas y armonización contable.
• Consideración de las Presiones por las
Responsabilidades Asignadas al Personal. 1.17 Documento en el que se establezcan las líneas de
comunicación e información entre los funcionarios
superiores y los responsables de las áreas o unidades
administrativa .

CUESTIONARIO
1.18 Manual para la administración de los recursos humanos que
considere el reclutamiento, selección, contratación, capacitación,
evaluación, promoción, ascenso y separación del personal.
1.19 Catálogo de puestos en el que se establezca el nombre del

puesto; el área o unidad de adscripción; la supervisión ejercida o
recibida; la categoría y nivel; la ubicación dentro de la estructura
organizacional; la descripción de las principales funciones; el perfil
requerido y los resultados esperados.
1.20 Existen programas de capacitación para el personal en temas de

ética e integridad; control interno y administración de riesgos (y su
evaluación); prevención, disuasión, detección y corrección de
posibles actos de corrupción.
1.21 Procedimiento para evaluar la competencia profesional del

personal que labora en la institución.
1.22 Programa de objetivos y metas individuales alineadas con los

del área o unidad administrativa y los estratégicos de la institución.
1.23 Área responsable de coordinar las actividades del sistema de

control interno .
CUESTIONARIO
Después de haber establecido un ambiente de control efectivo, la Administración debe evaluar los riesgos que
enfrenta la institución para el logro de sus objetivos. Esta evaluación proporciona las bases para el desarrollo de
respuestas al riesgo apropiadas. Asimismo, debe evaluar los riesgos que enfrenta la institución tanto de fuentes
internas como externas.
6.- Definir Objetivos y Tolerancias al Riesgo.- 2.1 Plan o Programa Estratégico o documento análogo, en el
El Titular debe instruir a la Administración y, que se establezcan sus objetivos y metas estratégicos.
en su caso, a las unidades especializadas, la
definición clara de los objetivos 2.2 Metodologías para la realización de las actividades de
institucionales para permitir la identificación planeación en el ámbito de su jurisdicción .
de riesgos y definir la tolerancia al riesgo.
• Definición de Objetivos. 2.3 Indicadores para medir el cumplimiento de los objetivos
• Tolerancia al Riesgo. de su Plan o Programa Estratégico, o documento análogo .
7.- Identificar, Analizar y Responder a los 2.4 Respecto de los indicadores seleccionados en la pregunta
Riesgos.- La Administración debe identificar, 2.3, indique si se establecieron metas cuantitativas y si se
analizar y responder a los riesgos determinaron parámetros de cumplimiento respecto de las
relacionados con el cumplimiento de los metas establecidas Institución.
objetivos institucionales.
• Identificación de Riesgos. 2.5 La programación, presupuestación, distribución y
• Análisis de Riesgos. asignación de los recursos se realiza con base en los
• Respuesta a los Riesgos. objetivos estratégicos establecidos por la institución .

CUESTIONARIO
8.- Considerar el Riesgo de Corrupción.- La 2.6 A partir de los objetivos estratégicos ¿se establecieron objetivos y
Administración, con el apoyo, en su caso, de metas específicos para las diferentes unidades o áreas de la estructura
las unidades especializadas (por ejemplo, organizacional de la institución?.
Comité de Ética, Comité de Riesgos, Comité
de Cumplimiento, etc.), debe considerar la 2.7 Objetivos generales y específicos del plan o programa estratégico,
probabilidad de ocurrencia de actos comunicados y asignados a los titulares de las áreas responsables de
corruptos, fraudes, abuso, desperdicio y su cumplimiento .
otras irregularidades que atentan contra la
apropiada salvaguarda de los bienes y 2.8 Existencia de un Comité de Administración de Riesgos
recursos públicos al identificar, analizar y formalmente establecido.
responder a los riesgos.
2.9 Existencia de una unidad específica responsable de coordinar el
• Tipos de Corrupción. proceso de Administración de Riesgos.
• Factores de Riesgo de Corrupción.
• Respuesta a los Riesgos de Corrupción. 2.10 Objetivos alineados y vinculados al cumplimiento de la normativa
específica que regula sus funciones y los servicios públicos que presta.
9.- Identificar, Analizar y Responder al
Cambio.- La Administración debe identificar, 2.11 Riesgos identificados que pudieran afectar el cumplimiento de los
analizar y responder a los cambios objetivos y metas de la institución.
significativos que puedan impactar el
control interno 2.12 Metodología para identificar, evaluar, administrar y controlar los
riesgos que pudieran afectar el cumplimiento de los objetivos y metas
• Identificación del Cambio. establecidos en el Plan o Programa Estratégico .
• Análisis y Respuesta al Cambio.

CUESTIONARIO
2.13 Tres procesos sustantivos y tres adjetivos a los que se haya
realizado el análisis y la evaluación de los riesgos que de materializarse
pudieran afectar la consecución de los objetivos de la institución.
2.14 En la institución se identifica, analiza y da respuesta al riesgo

potencial de actos corruptos y contrarios a la integridad en todos los
procesos .
2.15 En cual de los procesos susceptibles que se mencionan, se realizó la

identificación, análisis y respuesta a los riesgos de corrupción y, en su
caso, a qué instancia se informó el resultado.
2.16 Metodología para la administración de riesgos de corrupción y la

obligatoriedad de realizar la revisión periódica de las áreas susceptibles
a posibles actos de corrupción, para garantizar que están operando
adecuadamente.
2.17 Instancia a la que se informa sobre la situación de los riesgos y su

administración Actividades .

CUESTIONARIO
Son las acciones que establece la Administración mediante políticas y procedimientos para alcanzar los objetivos y
responder a los riesgos en el control interno, lo cual incluye los sistemas de información institucional
10.- Diseñar Actividades de Control.- La Administración 3.1 En relación con la pregunta núm. 2.13, señale si se
debe diseñar, actualizar y garantizar la suficiencia e tiene formalmente implantado un programa para el
idoneidad de las actividades de control para alcanzar los fortalecimiento del control interno respecto de los
objetivos institucionales y responder a los riesgos. procesos sustantivos y adjetivos relevantes.
• Diseño de las Actividades de Control Apropiadas. 3.2 En el Reglamento Interior o Manual General de
• Diseño de Actividades de Control en Varios Niveles. Organización se establecen las atribuciones y funciones
• Segregación de Funciones. del personal responsable de los procesos sustantivos y
adjetivos por los que se da cumplimiento a los objetivos y
11.- Diseñar Actividades para los Sistemas de metas institucionales.
Información.- La Administración debe diseñar los
sistemas de información institucional y las actividades de 3.3 Manuales de Procedimientos de los procesos
control asociadas, a fin de alcanzar los objetivos y sustantivos y adjetivos mencionados en la pregunta núm.
responder a los riesgos. 3.2.
• Desarrollo de los Sistemas de Información. 3.4 En los manuales de procedimientos señalados en la

• Diseño de los Tipos de Actividades de Control pregunta núm. 3.3 se establecen las áreas responsables
Apropiadas. de llevar a cabo las actividades del proceso y los puestos
• Diseño de la Infraestructura de las TIC. encargados de procesar, registrar, revisar y autorizar las
• Diseño de la Administración de la Seguridad. operaciones .
• Diseño de la Adquisición, Desarrollo y Mantenimiento
de las TIC.
CUESTIONARIO
12.- Implementar Actividades 3.5 En relación con los procesos sustantivos y adjetivos mencionados en la
de Control.- La Administración pregunta 3.4, señale los controles que se tienen establecidos para
debe implementar las asegurar que se cumplan los objetivos establecidos en el Plan o Programa
actividades de control a través Estratégico.
de políticas, procedimientos y
otros medios de similar 3.6 Política o manual en el que se establezca la obligación de evaluar y
naturaleza. actualizar periódicamente las políticas y procedimientos, particularmente
de los procesos sustantivos y adjetivos.
• Documentación y
Formalización de 3.7 Sistemas informáticos que apoyen el desarrollo de las actividades
Responsabilidades a través de sustantivas, financieras o administrativas. Anotar el nombre de los
Políticas. sistemas y los procesos que apoyan.
• Revisiones Periódicas a las
Actividades de Control. 3.8 Existe un Comité de Tecnología de Información y Comunicaciones
donde participen los principales funcionarios, personal del área de
tecnología y representantes de las áreas usuarias .
3.9 Respecto de los sistemas informáticos y de comunicaciones indique si

se cuenta con: A) programa de adquisición de equipos y software; B)
inventario de aplicaciones en operación y, C) licencias y contratos para el
funcionamiento y mantenimiento de los equipos.

CUESTIONARIO
3.10 Políticas y lineamientos de seguridad para los sistemas
informáticos y de comunicaciones (claves de acceso a los
sistemas, programas y datos; detectores y defensas contra
accesos no autorizados, y antivirus, entre otros).
3.11 Documento formalizado por el cual se establezca(n) el(los)

plan(es) de recuperación de desastres y de continuidad de la
operación para los sistemas informáticos .
3.12 Para los planes de continuidad y recuperación en caso de

desastres que se encuentren contratados con un tercero, se
tiene la documentación que ampare la selección del proveedor,
así como las especificaciones de los servicios cubiertos .

CUESTIONARIO
La Administración utiliza información de calidad para respaldar el control interno. La información y comunicación
eficaces son vitales para la consecución de los objetivos institucionales. La Administración requiere tener acceso a
comunicaciones relevantes y confiables en relación con los eventos internos y externos.
13.- Usar Información de Calidad.- La Administración 4.1 Plan de Sistemas de Información formalizado, debidamente
debe utilizar información de calidad para la alineado y que apoye los procesos por los que se da
consecución de los objetivos institucionales. cumplimiento a los objetivos establecidos en su Plan o
Programa Estratégico.
• Identificación de los Requerimientos de
Información. 4.2 Políticas y/o procedimientos autorizados que establezcan las
• Datos Relevantes de Fuentes Confiables. características y fuentes de obtención de datos, los elementos
• Datos Procesados en Información de Calidad. para su procesamiento y para la generación de información
sobre los procesos o actividades que lleva a cabo de
14.- Comunicar Internamente.- La Administración conformidad con la normativa aplicable.
debe comunicar internamente la información de
calidad necesaria para la consecución de los 4.3 Responsables designados para generar la información sobre
objetivos institucionales. el cumplimiento de los objetivos y metas (indicadores).
• Comunicación en Toda la Institución. 4.4 Responsables respecto de elaborar información sobre su

• Métodos Apropiados de Comunicación gestión para cumplir con sus obligaciones en materia de
presupuestos y responsabilidad hacendaria, contabilidad
gubernamental, transparencia, fiscalización y rendición de
cuentas .

CUESTIONARIO
15.- Comunicar Externamente.- 4.5 Política, disposición o lineamiento por el cual se establezcan las
La institución debe comunicar obligaciones y responsabilidades de los servidores públicos en materia de
externamente la información de control interno, en sus respectivos ámbitos de autoridad.
calidad necesaria para la
consecución de los objetivos 4.6 Documento formal por el cual se informe periódicamente al Titular de
institucionales. la institución o, en su caso, al Órgano de Gobierno, la situación que guarda
el funcionamiento general del sistema de control interno.
• Comunicación con
Partes Externas. 4.7 La institución cumple con la obligatoriedad de registrar contablemente
• Métodos Apropiados sus operaciones y que éstas se reflejen en la información financiera .
de Comunicación
4.8 La institución ha cumplido con la generación de la información de los
Acuerdos por los que se emiten los Manuales de Contabilidad
Gubernamental.
4.9 Evaluación de control interno y/o de riesgos en el último ejercicio

realizado a los sistemas informáticos, indicados en la pregunta núm. 3.7,
que apoyan el desarrollo de las actividades sustantivas, financieras o
administrativas .
4.10 Metodología para la evaluación de control interno y riesgos en el

ambiente de Tecnologías de Información y Comunicaciones (TIC).

CUESTIONARIO
SUPERVISIÓN
Se alinea con los objetivos institucionales, el entorno operativo, las disposiciones jurídicas aplicables, los recursos
asignados y los riesgos asociados al cumplimiento de los objetivos, todos ellos en constante cambio, asimismo
permite evaluar la calidad del desempeño en el tiempo y asegura que los resultados de las auditorías y de otras
revisiones se atiendan con prontitud. Las acciones correctivas son un complemento necesario para las actividades de
control, con el fin de alcanzar los objetivos institucionales
16.- Realizar Actividades de Supervisión.- La 5.1 De acuerdo con el Plan o Programa Estratégico, indique: A)
Administración debe establecer las periodicidad con que se evalúan los objetivos y metas, B) existe un
actividades de supervisión del control interno programa de acciones para resolver las problemáticas detectadas en la
y evaluar sus resultados. evaluación y, C) se realiza el seguimiento del programa de acciones
• Establecimiento de Bases de para resolver la problemática detectada.
Referencia.
• Supervisión del Control Interno. 5.2 De los procesos sustantivos y adjetivos(pregunta 2.13), se llevaron
• Evaluación de Resultados. a cabo autoevaluaciones de control interno por parte de los
responsables de su funcionamiento en el último ejercicio y, en su caso,
17.- Evaluar los Problemas y Corregir las se establecieron programas de trabajo para atender las deficiencias
Deficiencias.- La Administración debe identificadas.
corregir de manera oportuna las deficiencias
de control interno identificadas. 5.3 Procedimiento formal por el cual se establecen los lineamientos y
mecanismos necesarios para que los responsables de los procesos,
• Informe sobre Problemas. comuniquen los resultados de sus evaluaciones de control interno y de
• Evaluación de Problemas. las deficiencias identificadas al responsable de coordinar las
• Acciones Correctivas. actividades de Control Interno para su seguimiento.

CUESTIONARIO
5.4 Auditorías internas o externas realizadas en el último ejercicio a
procesos sustantivos y adjetivos señalados en la pregunta 2.13.

2 Parámetros de valoración cuantitativos y cualitativos

Tabla de ponderación de valores por componente y pregunta
Núm. De Valor por Valor por Valor total de las

Componente Preguntas Componente Pregunta preguntas por
(%) (puntos) Componente (puntos)
1.AmbientedeControl 23 20.00 0.87 20.00
2.AdministracióndeRiesgos 17 20.00 1.18 20.00
3.ActividadesdeControl 12 20.00 1.67 20.00
4.InformaciónyComunicación 10 20.00 2.00 20.00
5.Supervisión 4 20.00 5.00 20.00
Totales 66 100 - 100.00

Tabla de criterios para la valoración de

3 las evidencias de los cuestionarios

4 Criterios para la valoración de las respuestas

Si la respuesta es “SÍ” y la evidencia es razonable, se califica con “A” y el puntaje
asignado corresponderá al 100.0% del valor de la pregunta.
Si la respuesta es “SÍ” y la evidencia se considera parcial, se califica con “B” y el

puntaje asignado corresponderá al 50.0% del valor de la pregunta.
Si la respuesta es “SÍ” pero la evidencia no corresponde o no se presenta

evidencia, se califica con “C” y el puntaje asignado corresponderá al 0.0% del
valor de la pregunta.
Si la respuesta es “NO” se califica con “C” y el puntaje asignado corresponderá al

0.0% del valor de la pregunta.

5 Rangos de valoración
Tabla de rangos y estatus para la evaluación de la implantación de los
sistemas de control interno en la Administración Pública Estatal

5.- METODOLOGÍA PARA LA

EVALUACIÓN DE RIESGOS
EN EL SECTOR PÚBLICO

Evaluación de Riesgos
Un sistema de control interno, de acuerdo con el Modelo COSO
2013, se encuentra conformado por cinco componentes
1. Ambiente de Control
2. Administración de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión
Este componente consiste en el proceso para

identificar los riesgos a los que están expuestas las
instituciones en el desarrollo de sus actividades y
analizar los distintos factores, internos y externos,
que pueden provocarlos.
Con la finalidad de definir las estrategias que
permitan administrarlos y, por lo tanto, contribuir
razonablemente al logro de los objetivos, metas y
programas.
TIPOLOGIA DE RIESGOS
Existen diferentes tipos de riesgos, los cuales se clasifican de

acuerdo con su naturaleza
Discrecionales No discrecionales
Resultan de la toma de una Resultan de la operación de la institución
posición de riesgo
• Presupuestal • Estratégico o sustantivo
• Financiero • Reputacional o de imagen
• Crédito • Integridad
• Liquidez • Operativo
• Tecnológico
• Legal
• Administrativo
• Servicios
• Seguridad
• Obra pública
• Recursos Humanos
IMPLANTACIÓN DE PROGRAMAS DE ADMINISTRACIÓN DE RIESGOS
Proceso dinámico e interactivo PROCESO DE LA ADMINISTRACIÓN DE RIESGOS

para identificar, evaluar, priorizar,
supervisar y responder a aquellos Objetivos
riesgos que, en caso de estratégicos
materializarse, impactarían
negativamente el logro de los
objetivos institucionales. Controlar, Identificar
monitorear riesgos
Trabajar en sinergia asegura una y comunicar
eficiencia operativa, donde se
identifican los riesgos, se definen
las respuestas al riesgo que los
mitigan y se establecen Evaluar y
indicadores que permiten Responder analizar
monitorear la operación, de
acuerdo con las disposiciones de
las mejores prácticas
internacionales.

MARCO GENERAL DE ADMINISTRACIÓN DE RIESGOS EN EL SECTOR PÚBLICO

Objetivos Estratégicos
Conocimiento puntual de los objetivos Definición de metas y objetivos de Objetivos de
institucionales y nacionales contenidos en cada Unidad Administrativa administración de
el Plan Nacional de Desarrollo, el Plan alineados a los institucionales, riesgos.
Estratégico o el Programa Sectorial sectoriales y nacionales
Identificación de Riesgos
¿Qué y cómo puede pasar?
Comunicación
Supervisión
Evaluación y análisis de riesgos
Determinar PROBABILIDAD E IMPACTO
Establecer la priorización del riesgo de acuerdo Identificar los controles existentes y

con el impacto y la probabilidad verificar efectividad
Respuesta a los Riesgos

Políticas de Administración de Riesgos
1. Tratamiento de los riesgos
2. Identificar opciones de mitigación
3. Evaluar costo-beneficio
4. Determinar plan de mitigación
5. Implementar plan de mitigación
IDENTIFICACIÓN DE
RIESGOS
Es una de las actividades clave dentro del proceso

de administración de riesgos, debido a que dicha
actividad debe partir por identificar los procesos y
subprocesos que puedan afectar el cumplimiento
de los objetivos.

TÉCNICAS DE IDENTIFICACIÓN DE RIESGOS
1. Talleres de
9. Registros de Autoevaluación
riesgos de riesgos 2. Mapeo
materializados de
procesos
8. Análisis 3. Análisis
comparativo Técnicas para de entorno
identificación de interno y
riesgos externo
7.
Cuestionarios
dirigidos a SP 4. Lluvia
5. Análisis
de mandos de
de ideas
superiores o indicadores
medios 6. de gestión,
Entrevistas desempeño
y riesgos

CLASIFICACIÓN DE RIESGOS
El proceso de identificación incluye la clasificación de los
riesgos considerando por lo menos las siguientes categorías:
RIESGO ESTRATÉGICO
RIESGO FINANCIERO
RIESGO OPERATIVO
RIESGOS DE
CUMPLIMIENTO LEGAL
RIESGO TECNOLÓGICO
RIESGO A LA INTEGRIDAD
RIESGO REPUTACIONAL O
DE IMAGEN

RIESGO ESTRATÉGICO
Se refiere a la ocurrencia de acontecimientos

que afecten directamente la misión y visión
institucional.

RIESGO FINANCIERO
Representan la posibilidad de obtener pérdidas

económicas.

RIESGO OPERATIVO
Consiste en posibles alteraciones en la gestión,

relacionadas con el manejo inadecuado o fallido
de aspectos organizacionales por parte de los
servidores públicos.

RIESGOS DE
CUMPLIMIENTO LEGAL
Se refieren a la posibilidad de que una

institución se vea afectada por cumplir u
omitir ciertas leyes, regulaciones o
políticas internas.

RIESGO TECNOLÓGICO
Consiste en la posibilidad de que alguna

herramienta tecnológica falle o sea
utilizada inadecuadamente en detrimento
de los fines institucionales.

RIESGO A LA INTEGRIDAD
Está relacionado con la posibilidad de que

un servidor público actúe de modo
voluntario para obtener un beneficio propio
en detrimento de la ciudadanía.

RIESGO REPUTACIONAL O DE IMAGEN
Se refiere al desprestigio de la institución por la

ocurrencia de actos de corrupción que trae como
consecuencia la pérdida de credibilidad y
confianza de la sociedad.

MAPA DE RIESGOS Y SU PRIORIZACIÓN

MAPA DE RIESGOS
El mapa permite ubicar que riesgos se encuentran
IMPACTO
con mayor valoración de probabilidad e impacto; a
partir de esto se deberá decidir qué respuesta a
los riesgos ubicados con niveles altos deben de
administrarse.
PRIORIZACIÓN DE RIESGOS PROBABILIDAD
Una vez realizada la evaluación de riesgos con Zona de riesgo tolerable

RIESGO BAJO Se debe determinar si estos
base en los criterios de probabilidad e impacto, es 1-6 riesgos se aceptan,
necesario priorizar los riesgos ya evaluados, esto previenen o mitigan.
permite determinar cuáles requieren de un Zona de riesgo moderado

RIESGO Se debe determinar si estos
tratamiento inmediato, de acuerdo con el MODERADO riesgos se comparten o
siguiente mapa de calor y los valores establecidos, 8-12 transfieren para mitigarlos
de manera adecuada.
que permitirá ubicar cada riesgo identificado en el Zona de riesgos
cuadrante que le corresponda de acuerdo con su RIESGO ALTO significativo
evaluación; de esta forma la entidad puede Se deben tomar las
15-25 medidas necesarias para
establecer su nivel de tolerancia a riesgos. mitigar estos riesgos.

ESTRATEGIAS PARA LA MITIGACIÓN DE RIESGOS

EVALUACIÓN DE CONTROLES
Una vez que se han identificado, evaluado y priorizado los riesgos; es
necesario identificar las actividades de control que existen para mitigar
dichos riesgos, asimismo, es importante evaluar qué tan efectivos son los
controles que se encuentran establecidos tanto en su funcionamiento, así
como en su diseño; esta actividad es clave, ya que la existencia de controles
inadecuados manifiestan una gestión de riesgos deficiente.
RESPUESTA AL RIESGO
Vigilar Asumir
La entidad deberá
establecer las políticas de Evitar Transferir
administración de riesgos
considerando las siguientes
Compartir Mitigar
estrategias

INFORME AL TITULAR DE LA ENTIDAD SOBRE LOS RIESGOS

QUE SE DETECTARON
Una vez que los riesgos han sido ubicados en la matriz se procederá a
informar al titular de la entidad como a continuación se describe:
• Los resultados obtenidos se comentarán en reunión con el

titular de la entidad.
• Se debe informar al titular los resultados de la matriz de
identificación de riesgos con el objetivo de determinar las
acciones correspondientes para la administración de riesgos.
Constituye una herramienta de gestión de riesgos, ya

que permite a las entidades documentar los procesos y
MATRIZ DE RIESGOS objetivos críticos, relacionarlos con los riesgos que
amenazan su cumplimiento; asimismo, se determina el
nivel de riesgo, control y tipo de respuesta que requiere
dicho riesgo.

PROGRAMA DE ACTUALIZACIÓN Y FORTALECIMIENTO DEL SISTEMA

DE CONTROL INTERNO
NIVEL DE TOLERANCIA AL RIESGO
1. Apetito 2.Tolerancia
de riesgo al riesgo
1. Es una aprobación de alto nivel de aceptación de un riesgo

en el logro de los objetivos.
2. Es el nivel aceptable de diferencia respecto al logro de los

objetivos.



03 Curso

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

03 Curso

Enviado por

Direitos autorais:

Formatos disponíveis

Programa de Capacitación dirigido a Servidores Públicos

Estatales y Municipales PROFIS 2016

(Con base en el MICI emitido por la ASF)

En 1992 fue emitido el informe COSO denominado “Marco Integrado de

La denominación COSO es un acrónimo del “Committee of

Programa de Capacitación dirigido a Servidores Públicos

SECRETARÍA DE LA Publicación de los estados: se han emitido 22 Normas

Programa de Capacitación dirigido a Servidores Públicos

MARCO INTEGRADO DE CONTROL INTERNO PARA

SE REQUIERE SU ADOPCIÓN POR LOS GOBIERNOS ESTATALES Y MUNICIPALES

Programa de Capacitación dirigido a Servidores Públicos

El control interno incluye planes, Asimismo, constituye la primera

Programa de Capacitación dirigido a Servidores Públicos

• Logro de los objetivos institucionales;

Programa de Capacitación dirigido a Servidores Públicos

RESPONSABLES DEL CONTROL

RESPONSABILIDAD Y FUNCIONES DEL

Los Servidores Públicos distintos al Titular y a la

- Operación Finalmente la Instancia de Supervisión es

Programa de Capacitación dirigido a Servidores Públicos

COMPONENTES LOS 17 PRINCIPIOS PUNTOS DE INTERES

2.1 Definir Objetivos y Tolerancias al Riesgo 2

3.1 Diseñar Actividades de Control 4

4.1 Usar Información de Calidad 3

5.1 Realizar Actividades de Supervisión 3

Programa de Capacitación dirigido a Servidores Públicos

CONTROL INTERNO Y LA INSTITUCIÓN

• Son los fines que debe

Programa de Capacitación dirigido a Servidores Públicos

CONTROL INTERNO Y LA INSTITUCIÓN

Programa de Capacitación dirigido a Servidores Públicos

• Informes Financieros Externos;

Programa de Capacitación dirigido a Servidores Públicos

¿QUÉ SE NECESITA PARA ESTABLECER EL

Para ello, la institución debe implementar un

Programa de Capacitación dirigido a Servidores Públicos

Programa de Capacitación dirigido a Servidores Públicos

Programa de Capacitación dirigido a Servidores Públicos

Es la base del control interno. Proporciona la disciplina y

Influye en la definición de los objetivos y la constitución de las

Este Componente de Control Interno está asociado con 5 Principios.

Programa de Capacitación dirigido a Servidores Públicos

01.- Mostrar Actitud de Respaldo y Compromiso

• Actitud de Respaldo del Titular y la Administración.

El Órgano de Gobierno, el Titular y la Administración deben

Programa de Capacitación dirigido a Servidores Públicos

02.- Ejercer la Responsabilidad de Vigilancia.

El Órgano de Gobierno es responsable de vigilar el funcionamiento del

Programa de Capacitación dirigido a Servidores Públicos

03.- Establecer la Estructura, Responsabilidad y

El Titular debe autorizar la estructura organizacional, asignar

Programa de Capacitación dirigido a Servidores Públicos

04.- Demostrar Compromiso con la Competencia

La Administración es responsable de establecer los medios necesarios

Programa de Capacitación dirigido a Servidores Públicos

05.- Establecer la Estructura para el Reforzamiento de la

• Establecimiento de una Estructura para Responsabilizar al Personal

La Administración debe evaluar el desempeño del

Programa de Capacitación dirigido a Servidores Públicos

Programa de Capacitación dirigido a Servidores Públicos

La Administración debe evaluar los riesgos que enfrenta la

Asimismo, debe evaluar Esta evaluación proporciona

Este componente consta de 4 Principios