Segunda Seccion Poder Ejecutivo Secretaria de La Funcion Publica

Jueves 3 de noviembre de 2016 DIARIO OFICIAL (Segunda Seccin) 1
SEGUNDA SECCION
PODER EJECUTIVO
SECRETARIA DE LA FUNCION PUBLICA
ACUERDO por el que se emiten las Disposiciones y el Manual Administrativo de Aplicacin General en Materia
de Control Interno.
Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretara de la
Funcin Pblica.
JAVIER VARGAS ZEMPOALTECATL, Subsecretario de Responsabilidades Administrativas y
Contrataciones Pblicas, en ausencia del Secretario de la Funcin Pblica, con fundamento en lo dispuesto
por los artculos 37, fracciones I, II, III y IV de la Ley Orgnica de la Administracin Pblica Federal; y 1, 6,
fracciones I y XXIV; 7, fraccin XII y 86 del Reglamento Interior de la Secretara de la Funcin Pblica, y
CONSIDERANDO
Que el Plan Nacional de Desarrollo 2013-2018, establece como estrategia transversal el Programa para un
Gobierno Cercano y Moderno (PGCM), mediante el que se busca contar con un gobierno orientado a
resultados, eficiente, con mecanismos de evaluacin que permitan mejorar su desempeo y la calidad de los
servicios; que simplifique la normatividad y trmites gubernamentales, rinda cuentas de manera clara y
oportuna a la ciudadana, que optimice el uso de los recursos pblicos, y que utilice las nuevas tecnologas de
la informacin y comunicacin.
El PGCM establece como cuarto objetivo el Mejorar la Gestin Pblica Gubernamental en la
Administracin Pblica Federal (APF), consistente en transformar el funcionamiento de sus dependencias y
entidades, a travs de la mejora en la prestacin de bienes y servicios a la poblacin, el incremento en la
eficiencia de su operacin mediante la simplificacin de sus procesos y normas; el mejor aprovechamiento de
los recursos, la eficiencia de los procesos vinculados a las contrataciones que realiza el Estado; as como el
incremento en el desempeo de los servidores pblicos.
Que en este sentido la estrategia 4.1 Transformar los procesos de las dependencias y entidades,
establece como lnea de accin 4.1.3 Estandarizar procesos con fines similares para homologar su operacin
y garantizar la calidad de sus resultados y, la estrategia 4.5 Simplificar la regulacin que rige a las
dependencias y entidades para garantizar la eficiente operacin del gobierno, se vincula con la lnea de accin
4.5.2 Fortalecer la contencin normativa para no sobrerregular a la Administracin Pblica Federal.
Que la Secretara cuenta con atribuciones para organizar y coordinar el desarrollo administrativo integral
de las dependencias y entidades de la APF y emitir las normas para que los recursos humanos, patrimoniales
y los procedimientos tcnicos de la misma, sean aprovechados y aplicados, respectivamente, con criterios de
eficacia, legalidad, eficiencia y simplificacin administrativa, as como para realizar o encomendar las
investigaciones, estudios y anlisis necesarios sobre estas materias.
Que el da 12 de julio de 2010 se public en el Diario Oficial de la Federacin, el Acuerdo por el que se
emiten las Disposiciones en Materia de Control Interno y se expide el Manual Administrativo de Aplicacin
General en Materia de Control Interno (Acuerdo de Control Interno), como parte de las acciones
instrumentadas en esta Secretara para estandarizar bajo criterios de simplificacin administrativa, las
disposiciones, polticas o estrategias, acciones o criterios y los procedimientos internos que en materia de
control interno, se debern observar en el mbito de la APF y, en lo conducente, en la Procuradura General
de la Repblica; con la emisin del Acuerdo de Control Interno se regula la implementacin del modelo
estndar de control interno, la metodologa general de administracin de riesgos y el funcionamiento del
Comit de Control y Desempeo Institucional, fortaleciendo la cultura del autocontrol y la autoevaluacin, as
como el anlisis y seguimiento de las estrategias y acciones como un medio para contribuir a lograr las metas
y objetivos de cada institucin.
Que con la entrada en vigor del Sistema Nacional de Anticorrupcin, se conform el Comit Coordinador
por los titulares de la Auditora Superior de la Federacin; de la Fiscala Especializada en Combate a la
Corrupcin; de la Secretara de la Funcin Pblica; por el Presidente del Tribunal Federal de Justicia
Administrativa; el Comisionado Presidente del Instituto Nacional de Acceso a la Informacin; un representante
del Consejo de la Judicatura Federal y otro del Comit de Participacin Ciudadana. Esta instancia
coordinadora, tiene entre sus principales responsabilidades, el diseo y promocin de polticas integrales en
materia de fiscalizacin y control de recursos pblicos, de prevencin, control y disuasin de faltas
administrativas y hechos de corrupcin, en especial sobre las causas que los generan, as como el
establecimiento de bases y principios para la efectiva coordinacin de las autoridades de los rdenes de
gobierno en materia de fiscalizacin y control de los recursos pblicos.
Que bajo esta premisa, se reconoce al Sistema Nacional de Fiscalizacin (SNF), del cual forma parte
activa esta Secretara, como el conjunto de mecanismos interinstitucionales de coordinacin entre los rganos
responsables de las tareas de auditora gubernamental en los distintos rdenes de gobierno, con el objetivo
de maximizar la cobertura y el impacto de la fiscalizacin en todo el pas, con base en una visin estratgica,
2 (Segunda Seccin) DIARIO OFICIAL Jueves 3 de noviembre de 2016
la aplicacin de estndares profesionales similares, la creacin de capacidades y el intercambio efectivo de

informacin, y a travs del mismo se persigue, entre otros objetivos, generar una estrategia para homologar la
normativa en materia de control interno, que sea aplicable en los tres rdenes de gobierno; de asegurar
la inclusin de la evaluacin del control interno de los organismos auditores e identificar los cambios legales
estructurales y normativos que permitan fortalecer a los rganos de Control del Poder Ejecutivo.
Que en este contexto, durante la quinta reunin plenaria del SNF celebrada en 2014, se public el Marco
Integrado de Control Interno para el Sector Pblico (MICI), basado en el Marco COSO 2013, como un modelo
general de control interno, para ser adoptado y adaptado por las instituciones en los mbitos Federal, Estatal
y Municipal, mediante la expedicin de los decretos correspondientes.
Que derivado de este supuesto, se revis el marco normativo aplicable en materia de control interno a la
APF, con objeto de identificar reas de oportunidad e integrar las propuestas realizadas por las instituciones
de la APF, originadas en un ejercicio de apertura y de consulta para redefinir el esquema de la evaluacin del
control interno, fortalecer el proceso de administracin de riesgos y optimizar el relativo al Comit de Control
y Desempeo Institucional; as como lo adaptable del Marco Integrado de Control Interno.
Que contar con un Sistema de Control Interno efectivo en las instituciones de la APF promueve la
consecucin de sus metas y objetivos, as como una eficiente administracin de sus riesgos y su seguimiento
a travs de un Comit de Control y Desempeo Institucional, constituido como un foro colegiado de apoyo en
la toma de decisiones relacionadas con el seguimiento al desempeo institucional y control interno,
propiciando reducir la probabilidad de ocurrencia de actos contrarios a la integridad, asegurar el
comportamiento tico de los servidores pblicos, considerar la integracin de las tecnologas de informacin
en el control interno y consolidar los procesos de rendicin de cuentas y de transparencia gubernamental.
Que el da 18 de julio de 2016 se public en el Diario Oficial de la Federacin el Decreto por el que se
reforma y deroga diversas disposiciones de la Ley Orgnica de la Administracin Pblica Federal en Materia
de Control Interno del Ejecutivo Federal, en el que se establece que los titulares de los rganos Internos de
Control de las dependencias y entidades de la Administracin Pblica Federal y de sus reas de auditora,
quejas y responsabilidades, sern responsables de mantener el control interno de la dependencia o entidad a
la que se encuentren adscritos y que los titulares de dichos rganos encabezarn comits de control
y desempeo institucional para el seguimiento y evaluacin de la gestin.
Que de conformidad con las mejores prcticas internacionales en materia de control interno, la
implementacin, mantenimiento y actualizacin del sistema de control interno son responsabilidad del titular
de la institucin y, en su caso del rgano de Gobierno, quien las cumple con la contribucin de la
Administracin y del resto del personal; as como, con la asesora, apoyo y vigilancia del rgano Interno de
Control para mantener el sistema de control interno de la institucin operando y en un proceso de evaluacin,
fortalecimiento y mejora continua.
Que el Comit de Control y Desempeo Institucional tiene entre otros objetivos, agregar valor a la gestin
institucional de las dependencias y entidades de la APF y apoyar el cumplimiento de metas y objetivos
institucionales con enfoque a resultados, as como a la mejora de los programas presupuestarios, el cual ser
encabezado por el Titular de la Institucin como Presidente y por el Titular del rgano Fiscalizador como
Vocal Ejecutivo.
Que con base en las consideraciones anteriores, he tenido a bien expedir el
ACUERDO POR EL QUE SE EMITEN LAS DISPOSICIONES Y EL MANUAL ADMINISTRATIVO
DE APLICACIN GENERAL EN MATERIA DE CONTROL INTERNO
ARTCULO PRIMERO.- El presente Acuerdo tiene por objeto establecer las Disposiciones, que las
dependencias y entidades paraestatales de la Administracin Pblica Federal, la Consejera Jurdica del
Ejecutivo Federal, los rganos reguladores coordinados en materia energtica y la Procuradura General de la
Repblica debern observar para el establecimiento, supervisin, evaluacin, actualizacin y mejora continua
de su Sistema de Control Interno Institucional.
ARTCULO SEGUNDO.- En trminos del Artculo Primero de este Acuerdo, se emiten las siguientes:
DISPOSICIONES EN MATERIA DE CONTROL INTERNO
TTULO PRIMERO
DISPOSICIONES GENERALES
CAPTULO I
Objeto, mbito de Aplicacin y Definiciones
1. BASE DE REFERENCIA, OBJETO Y MBITO DE APLICACIN.
Los titulares y, en su caso, el rgano de Gobierno, as como los dems servidores pblicos de las
instituciones que integran la APF y la Procuradura General de la Repblica, en sus respectivos niveles de
control interno, establecern, actualizarn y mantendrn en operacin su sistema de control interno, tomando
como referencia el Marco Integrado de Control Interno (MICI) del Sistema Nacional de Fiscalizacin y como
base las presentes Disposiciones, para el cumplimiento del objetivo del control interno en las categoras
correspondientes (operacin, informacin, cumplimiento y salvaguarda).
A las sociedades nacionales de crdito, entidades paraestatales del sector financiero, organismos de
fomento y entidades de fomento, les sern aplicables las presentes Disposiciones en lo que no se oponga a
los preceptos legales y administrativos que regulan su funcionamiento, quedando exceptuadas de su
aplicacin las entidades paraestatales en proceso de desincorporacin.
Las entidades que tengan un Comit de Vigilancia y agreguen en su Orden del Da, de forma permanente
y complementaria, los temas que se establecen para el Comit de Control y Desempeo Institucional, se
considerar que el primero asume las funciones de este ltimo.
2. DEFINICIONES.
Para efectos de las presentes Disposiciones se entender por:
I. Accin (es) de control: las actividades determinadas e implantadas por los Titulares y dems
servidores pblicos de las Instituciones para alcanzar los objetivos institucionales, prevenir y
administrar los riesgos identificados, incluidos los de corrupcin y de tecnologas de la
informacin;
II. Accin (es) de mejora: las actividades determinadas e implantadas por los Titulares y dems
servidores pblicos de las Instituciones para eliminar debilidades de control interno; disear,
implementar y reforzar controles preventivos, detectivos o correctivos; as como atender reas de
oportunidad que permitan fortalecer el Sistema de Control Interno Institucional;
III. Administracin: los servidores pblicos de mandos superiores y medios diferentes al Titular de
la institucin;
IV. Administracin de riesgos: el proceso dinmico desarrollado para contextualizar, identificar,
analizar, evaluar, responder, supervisar y comunicar los riesgos, incluidos los de corrupcin,
inherentes o asociados a los procesos por los cuales se logra el mandato de la institucin,
mediante el anlisis de los distintos factores que pueden provocarlos, con la finalidad de definir
las estrategias y acciones que permitan mitigarlos y asegurar el logro de metas y objetivos
institucionales de una manera razonable, en trminos de eficacia, eficiencia y economa en un
marco de transparencia y rendicin de cuentas;
V. APF: la Administracin Pblica Federal;
VI. rea (s) de oportunidad: la situacin favorable en el entorno institucional, bajo la forma de
hechos, tendencias, cambios o nuevas necesidades que se pueden aprovechar para el
fortalecimiento del Sistema de Control Interno Institucional;
VII. Autocontrol: la implantacin de mecanismos, acciones y prcticas de supervisin o evaluacin
de cada sistema, actividad o proceso, que permita identificar, evitar y, en su caso, corregir con
oportunidad los riesgos o condiciones que limiten, impidan o hagan ineficiente el logro de metas y
objetivos institucionales;
VIII. Carpeta electrnica: la aplicacin informtica que contiene la informacin que servir de base
para el anlisis y tratamiento de los asuntos que se presenten en las sesiones del Comit;
IX. Comit y/o COCODI: el Comit de Control y Desempeo Institucional;
X. Competencia profesional: la cualificacin para llevar a cabo las responsabilidades asignadas, la
cual requiere habilidades y conocimientos, que son adquiridos generalmente con la formacin y
experiencia profesional y certificaciones. Se expresa en la actitud y el comportamiento de los
individuos para llevar a cabo sus funciones y cumplir con sus responsabilidades;
XI. Control correctivo (despus): el mecanismo especfico de control que opera en la etapa final de
un proceso, el cual permite identificar y corregir o subsanar en algn grado, omisiones
o desviaciones;
XII. Control detectivo (durante): el mecanismo especfico de control que opera en el momento en
que los eventos o transacciones estn ocurriendo, e identifican las omisiones o desviaciones
antes de que concluya un proceso determinado;
XIII. Control Interno: el proceso efectuado por el Titular, la Administracin, en su caso el rgano de
Gobierno, y los dems servidores pblicos de una institucin, con objeto de proporcionar una
seguridad razonable sobre la consecucin de las metas y objetivos institucionales y la
salvaguarda de los recursos pblicos, as como para prevenir actos contrarios a la integridad;
XIV. Control preventivo (antes): el mecanismo especfico de control que tiene el propsito de
anticiparse a la posibilidad de que ocurran incumplimientos, desviaciones, situaciones no
deseadas o inesperadas que pudieran afectar al logro de las metas y objetivos institucionales;
XV. Debilidad (es) de control interno: la insuficiencia, deficiencia o inexistencia de controles en el

Sistema de Control Interno Institucional, que obstaculizan o impiden el logro de las metas y
objetivos institucionales, o materializan un riesgo, identificadas mediante la supervisin,
verificacin y evaluacin interna y/o de los rganos de fiscalizacin;
XVI. Dependencias: las Secretaras de Estado, incluyendo a sus rganos administrativos
desconcentrados, rganos reguladores coordinados en materia energtica, y la Consejera
Jurdica del Ejecutivo Federal, conforme a lo dispuesto en la Ley Orgnica de la Administracin
Pblica Federal y la Procuradura General de la Repblica;
XVII. Disposiciones: las Disposiciones en Materia de Control Interno y el Manual Administrativo
de Aplicacin General en Materia de Control Interno;
XVIII. Economa: los trminos y condiciones bajo los cuales se adquieren recursos, en cantidad y
calidad apropiada y al menor costo posible para realizar una actividad determinada, con la calidad
requerida;
XIX. Eficacia: el cumplimiento de los objetivos y metas establecidos, en lugar, tiempo, calidad
y cantidad;
XX. Eficiencia: el logro de objetivos y metas programadas con la misma o menor cantidad
de recursos;
XXI. Elementos de control: los puntos de inters que deber instrumentar y cumplir cada institucin
en su sistema de control interno para asegurar que su implementacin, operacin y actualizacin
sea apropiada y razonable;
XXII. Entidades: los organismos pblicos descentralizados, empresas de participacin estatal
mayoritaria y fideicomisos pblicos que en trminos de la Ley Orgnica de la Administracin
Pblica Federal y de la Ley Federal de las Entidades Paraestatales son considerados entidades
de la Administracin Pblica Federal Paraestatal;
XXIII. Evaluacin del Sistema de Control Interno: el proceso mediante el cual se determina el grado
de eficacia y de eficiencia con que se cumplen las normas generales de control interno y sus
principios, as como los elementos de control del Sistema de Control Interno Institucional en sus
tres niveles: Estratgico, Directivo y Operativo, para asegurar razonablemente el cumplimiento del
objetivo del control interno en sus respectivas categoras;
XXIV. Factor (es) de riesgo: la circunstancia, causa o situacin interna y/o externa que aumenta la
probabilidad de que un riesgo se materialice;
XXV. Gestin de riesgos de corrupcin: Proceso desarrollado para contextualizar, identificar,
analizar, evaluar, atender, monitorear y comunicar los riesgos que por accin u omisin, mediante
el abuso del poder y/o el uso indebido de recursos y/o de informacin, empleo, cargo o comisin,
se pueden daar los intereses de una institucin, para la obtencin de un beneficio particular o de
terceros, incluye soborno, fraude, apropiacin indebida u otras formas de desviacin de recursos
por un funcionario pblico, nepotismo, extorsin, trfico de influencias, uso indebido de
informacin privilegiada, entre otras prcticas, en aquellos procesos o temticas relacionados con
reas financieras, presupuestales, de contratacin, de informacin y documentacin,
investigacin y sancin, trmites y/o servicios internos y externos;
XXVI. Impacto o efecto: las consecuencias negativas que se generaran en la Institucin, en el
supuesto de materializarse el riesgo;
XXVII. Informe Anual: el Informe Anual del Estado que Guarda el Sistema de Control Interno
Institucional;
XXVIII. Institucin (es): las que se refieren en las fracciones XVI y XXII del presente numeral;
XXIX. Lneas de reporte: las lneas de comunicacin, internas y externas, a todos los niveles de la
organizacin que proporcionan mtodos de comunicacin para la oportuna toma de decisiones;
XXX. Mapa de riesgos: la representacin grfica de uno o ms riesgos que permite vincular la
probabilidad de ocurrencia y su impacto en forma clara y objetiva;
XXXI. Matriz de Administracin de Riesgos: la herramienta que refleja el diagnstico general de los
riesgos para identificar estrategias y reas de oportunidad en la Institucin, considerando
las etapas de la metodologa de administracin de riegos;
XXXII. MICI y/o Marco Integrado de Control Interno: Documento desarrollado por el Grupo de Trabajo
de Control Interno del Sistema Nacional de Fiscalizacin, aplicable a los tres rdenes de gobierno
del estado mexicano, publicado en los sitios de internet del Sistema Nacional de Fiscalizacin
y de la Auditora Superior de la Federacin;
XXXIII. MIR y/o Matriz de Indicadores para Resultados: la herramienta de planeacin estratgica que
expresa en forma sencilla, ordenada y homognea la lgica interna de los programas
presupuestarios, a la vez que alinea su contribucin a los ejes de poltica pblica y objetivos del
Plan Nacional de Desarrollo y sus programas derivados, y a los objetivos estratgicos de las
dependencias y entidades; y que coadyuva a establecer los indicadores estratgicos y de gestin,
que constituirn la base para el funcionamiento del Sistema de Evaluacin del Desempeo;
XXXIV. Mejora continua: al proceso de optimizacin y perfeccionamiento del Sistema de Control Interno;
de la eficacia, eficiencia y economa de su gestin; y de la mitigacin de riesgos, a travs de
indicadores de desempeo y su evaluacin peridica;
XXXV. Modelo Estndar de Control Interno: al conjunto de normas generales de control interno y sus
principios y elementos de control, los niveles de responsabilidad de control interno, su evaluacin,
informes, programas de trabajo y reportes relativos al sistema de control interno institucional;
XXXVI. Objetivos institucionales: Conjunto de objetivos especficos que conforman el desglose lgico
de los programas emanados del Plan Nacional de Desarrollo, en trminos del Captulo Cuarto de
la Ley de Planeacin, en particular de los programas sectoriales, institucionales y especiales,
segn corresponda;
XXXVII. rgano Fiscalizador: el rgano Interno de Control y/o Contralora Interna de la Secretara;
XXXVIII. rgano de Gobierno: el cuerpo colegiado de la administracin de las entidades paraestatales,
de conformidad con los artculos 17 y 18 de la Ley Federal de las Entidades Paraestatales y 2 de
su Reglamento;
XXXIX. Procesos administrativos: aquellos necesarios para la gestin interna de la institucin que no
contribuyen directamente con su razn de ser, ya que dan soporte a los procesos sustantivos.
XL. Probabilidad de ocurrencia: la estimacin de que se materialice un riesgo, en un periodo
determinado;
XLI. Procesos sustantivos: aquellos que se relacionan directamente con las funciones sustantivas
de la institucin, es decir, con el cumplimiento de su misin.
XLII. Programa presupuestario: la categora programtica que organiza, en forma representativa y
homognea, las asignaciones de recursos para el cumplimiento de objetivos y metas;
XLIII. PTAR: el Programa de Trabajo de Administracin de Riesgos;
XLIV. PTCI: el Programa de Trabajo de Control Interno;
XLV. Riesgo: el evento adverso e incierto (externo o interno) que derivado de la combinacin de su
probabilidad de ocurrencia y el posible impacto pudiera obstaculizar o impedir el logro de las
metas y objetivos institucionales;
XLVI. Riesgo (s) de corrupcin: la posibilidad de que por accin u omisin, mediante el abuso del
poder y/o el uso indebido de recursos y/o de informacin, empleo, cargo o comisin, se daan los
intereses de una institucin, para la obtencin de un beneficio particular o de terceros, incluye
soborno, fraude, apropiacin indebida u otras formas de desviacin de recursos por un
funcionario pblico, nepotismo, extorsin, trfico de influencias, uso indebido de informacin
privilegiada, entre otras prcticas;
XLVII. Secretara: la Secretara de la Funcin Pblica;
XLVIII. Seguridad razonable: el alto nivel de confianza, ms no absoluta, de que las metas y objetivos
de la institucin sern alcanzados;
XLIX. Sesin (es) virtual (es): la celebrada a travs de medios electrnicos de comunicacin a
distancia que permiten la transmisin simultnea de voz e imagen;
L. Sistema de Control Interno Institucional o SCII: el conjunto de procesos, mecanismos y
elementos organizados y relacionados que interactan entre s, y que se aplican de manera
especfica por una Institucin a nivel de planeacin, organizacin, ejecucin, direccin,
informacin y seguimiento de sus procesos de gestin, para dar certidumbre a la toma de
decisiones y conducirla con una seguridad razonable al logro de sus metas y objetivos en un
ambiente tico e ntegro, de calidad, mejora continua, eficiencia y de cumplimiento de la ley;
LI. Sistema de informacin: el conjunto de procedimientos ordenados que, al ser ejecutados,

proporcionan informacin para apoyar la toma de decisiones y el control de la Institucin;
LII. Sistema Informtico: la herramienta electrnica administrada por la UCEGP para sistematizar el
registro, seguimiento, control y reporte de informacin de los procesos previstos en las presentes
Disposiciones;
LIII. TICs: las Tecnologas de la Informacin y Comunicaciones;
LIV. Unidades administrativas: las comprendidas en el reglamento interior, estatuto orgnico y/o
estructura orgnica bsica de una Institucin, responsables de ejercer la asignacin
presupuestaria correspondiente;
LV. UCEGP: la Unidad de Control y Evaluacin de la Gestin Pblica de la Secretara, y
LVI. UTIC: la Unidad Administrativa en la institucin, responsable de proveer infraestructura y servicios
de TICs.
CAPTULO II
Responsables de su Aplicacin y Vigilancia
3. RESPONSABLES DE SU APLICACIN.
Ser responsabilidad del rgano de Gobierno, del Titular y dems servidores pblicos de la Institucin,
establecer y actualizar el Sistema de Control Interno Institucional, evaluar y supervisar su funcionamiento, as
como ordenar las acciones para su mejora continua; adems de instrumentar los mecanismos, procedimientos
especficos y acciones que se requieran para la debida observancia de las presentes Disposiciones.
En la implementacin, actualizacin y mejora del SCII, se identificarn y clasificarn los mecanismos de
control en preventivos, detectivos y correctivos, privilegindose los preventivos y las prcticas de autocontrol,
para evitar que se produzcan resultados o acontecimientos no deseados o inesperados que impidan en
trminos de eficiencia, eficacia y economa el cumplimiento de las metas y objetivos de la institucin.
4. DESIGNACIN DE COORDINADOR DE CONTROL INTERNO Y ENLACES.
El Titular de la Institucin designar mediante oficio dirigido al Titular de la Secretara a un servidor pblico
de nivel jerrquico inmediato inferior como Coordinador de Control Interno para asistirlo en la aplicacin y
seguimiento de las presentes Disposiciones, el nombramiento recaer preferentemente en el Oficial Mayor
o equivalente.
El Coordinador de Control Interno designar a un Enlace, mediante oficio dirigido al Titular de la UCEGP
para cada uno de los procesos contemplados en este instrumento, quienes debern tener un nivel jerrquico
inmediato inferior a ste; se podr nombrar a un servidor pblico como Enlace en ms de un proceso, pero al
menos debern designarse dos enlaces para la totalidad de los procesos.
En los oficios de designacin y sustitucin, se deber marcar copia al Titular del rgano Fiscalizador, con
el propsito de que ste solicite la baja y alta para los designados de claves de acceso al sistema informtico
del Comit. Los cambios en las designaciones anteriores se informarn de la misma forma, dentro de los 10
das hbiles posteriores a que se efecten.
5. DE SU VIGILANCIA Y ASESORA.
La Secretara por s o a travs de los rganos Fiscalizadores y los Delegados y Comisarios Pblicos,
conforme a sus respectivas atribuciones, sern responsables de vigilar la implementacin y aplicacin
adecuada de las Disposiciones; adicionalmente, los rganos Fiscalizadores, en el mbito de su competencia,
otorgarn la asesora y apoyo que corresponda a los Titulares y dems servidores pblicos de la Institucin
para la implementacin de su SCII.
CAPTULO III
Uso de Tecnologas de la Informacin y Comunicaciones
6. DE LAS CUENTAS DE CORREO ESTANDARIZADAS.
El Coordinador de Control Interno y los Enlaces gestionarn a travs de la mesa de servicios de la UTIC o,
en su caso, de la UTIC de su coordinadora sectorial, la creacin y asignacin de cuentas de correo
estandarizadas con el dominio de la Institucin, su uso quedar bajo responsabilidad de los mismos, debiendo
cumplir lo siguiente:
Designacin Correo electrnico estandarizado

Coordinador de Control Interno coordinadorci@
Enlace del SCII enlacescii@
Enlace de ARI enlaceari@
Enlace del COCODI enlacecocodi@
Las cuentas de correo estandarizadas son el medio oficial de comunicacin de la Secretara; sern
permanentes y transferibles a los servidores pblicos que asuman cada designacin; no debern cancelarse
y/o dar de baja, siendo responsabilidad del Coordinador de Control Interno y de cada Enlace, proveer lo
necesario ante la UTIC correspondiente para que las cuentas permanezcan activas.
7. DE LA SISTEMATIZACIN.
Las instituciones que hayan realizado acciones de mejora funcionales y una sistematizacin integral de los
procesos en materia de control interno podrn operar con sus procedimientos optimizados, siempre que
acrediten ante la UCEGP, que los mismos son compatibles con lo establecido en las Disposiciones.
TTULO SEGUNDO
MODELO ESTNDAR DE CONTROL INTERNO
CAPTULO I
Estructura del Modelo
8. CATEGORAS DEL OBJETIVO DEL CONTROL INTERNO.
El control interno tiene como objetivo proporcionar una seguridad razonable en el logro de objetivos
y metas de la Institucin dentro de las siguientes categoras:
I. Operacin: Eficacia, eficiencia y economa de las operaciones, programas y proyectos;
II. Informacin: Confiabilidad, veracidad y oportunidad de la informacin financiera, presupuestaria
y de operacin;
III. Cumplimiento: Observancia del marco legal, reglamentario, normativo y administrativo aplicable a
las Instituciones, y
IV. Salvaguarda: Proteccin de los recursos pblicos y prevencin de actos de corrupcin.
9. NORMAS GENERALES, PRINCIPIOS Y ELEMENTOS DE CONTROL INTERNO.
PRIMERA. AMBIENTE DE CONTROL.
Es la base que proporciona la disciplina y estructura para lograr un sistema de control interno eficaz e
influye en la definicin de los objetivos y la constitucin de las actividades de control. Para la aplicacin de
esta norma, el Titular, la Administracin y, en su caso, el rgano de Gobierno, debern establecer y mantener
un ambiente de control en toda la institucin, que implique una actitud de respaldo hacia el control interno, as
como vigilar la implementacin y operacin en conjunto y de manera sistmica de los siguientes principios
y elementos de control:
1. Mostrar actitud de respaldo y compromiso.- El Titular y la Administracin deben tener una actitud
de compromiso en lo general con la integridad, los valores ticos, las normas de conducta, as como
la prevencin de irregularidades administrativas y actos contrarios a la integridad y en lo particular
con lo dispuesto en el Acuerdo que tiene por objeto emitir el Cdigo de tica de los servidores
pblicos del Gobierno Federal, las Reglas de Integridad para el ejercicio de la funcin pblica, y los
Lineamientos generales para propiciar la integridad de los servidores pblicos y para implementar
acciones permanentes que favorezcan su comportamiento tico, a travs de los Comits de tica y
de Prevencin de Conflictos de Inters, publicado en el Diario Oficial de la Federacin el 20 de
agosto de 2015:
Actitud de Respaldo del Titular y la Administracin.
1.01 El Titular, la Administracin y, en su caso, el rgano de Gobierno deben demostrar la
importancia de la integridad, los valores ticos y las normas de conducta en sus directrices,
actitudes y comportamiento.
1.02 El Titular, la Administracin y, en su caso, el rgano de Gobierno deben guiar a travs del
ejemplo sobre los valores, la filosofa y el estilo operativo de la institucin. En instituciones
grandes, los distintos niveles administrativos en la estructura organizacional tambin deben
establecer la actitud de respaldo de la Administracin.
1.03 Las directrices, actitudes y conductas del Titular y, en su caso, del rgano de Gobierno
deben reflejar la integridad, los valores ticos y las normas de conducta que se esperan por
parte de los servidores pblicos en la institucin.
1.04 La actitud de respaldo de los Titulares y la Administracin puede ser un impulsor, como se
muestra en los prrafos anteriores, o un obstculo para el control interno.
Normas de Conducta.
1.05 La Administracin debe establecer directrices para comunicar las expectativas en materia
de integridad, valores ticos y normas de conducta.
1.06 La Administracin, con la supervisin del Titular o, en su caso, del rgano de Gobierno,
debe definir las expectativas que guarda la institucin respecto de los valores ticos en las
normas de conducta.
Apego a las Normas de Conducta.
1.07 La Administracin debe establecer procesos para evaluar el desempeo del personal frente
a las normas de conducta de la institucin y atender oportunamente cualquier desviacin
identificada.
1.08 La Administracin debe utilizar las normas de conducta como base para evaluar el apego
a la integridad, los valores ticos y las normas de conducta en toda la institucin.
1.09 La Administracin debe determinar el nivel de tolerancia para las desviaciones. Puede
establecer un nivel de tolerancia cero para el incumplimiento de ciertas normas de conducta,
mientras que el incumplimiento de otras puede atenderse mediante advertencias a los
servidores pblicos, siempre atendiendo el incumplimiento a las normas de conducta de
manera oportuna, consistente y aplicando las leyes y reglamentos correspondientes.
Programa, poltica o lineamiento de Promocin de la Integridad y Prevencin de la Corrupcin.
1.10 La Administracin debe articular un programa, poltica o lineamiento institucional de
promocin de la integridad y prevencin de la corrupcin, que considere como mnimo la
capacitacin continua en la materia de todo el personal; la difusin adecuada de los cdigos
de tica y conducta implementados; el establecimiento, difusin y operacin de una lnea
tica o mecanismo de denuncia annima y confidencial de hechos contrarios a la integridad;
as como una funcin especfica de gestin de riesgos de corrupcin en la institucin, como
parte del componente de administracin de riesgos (con todos los elementos incluidos en
dicho componente).
Cumplimiento, Supervisin y Actualizacin Continua del Programa, poltica o lineamiento de
Promocin de la Integridad y Prevencin de la Corrupcin.
1.11 La Administracin debe asegurar una supervisin continua sobre la aplicacin efectiva y
apropiada del programa, poltica o lineamiento institucional de promocin de la integridad,
medir si es suficiente y eficaz, y corregir sus deficiencias con base en los resultados de las
evaluaciones internas y externas a que est sujeta.
2. Ejercer la responsabilidad de vigilancia.- El Titular y, en su caso, el rgano de Gobierno, es
responsable de vigilar el funcionamiento del control interno, a travs de la Administracin y las
instancias que establezca para tal efecto:
Estructura de Vigilancia.
2.01 El Titular o, en su caso, el rgano de Gobierno, es responsable de establecer una
estructura de vigilancia adecuada en funcin de las disposiciones jurdicas aplicables, la
estructura y caractersticas de la institucin.
Responsabilidades del Titular o, en su caso, del rgano de Gobierno.
2.02 El Titular y, en su caso, el rgano de Gobierno, deben vigilar las operaciones de la
institucin, ofrecer orientacin constructiva a la Administracin y, cuando proceda, tomar
decisiones de vigilancia para asegurar que la institucin logre sus objetivos en lnea con el
programa de promocin de la integridad, los valores ticos y las normas de conducta.
Requisitos de un rgano de Gobierno o del Titular.
2.03 En la seleccin del Titular y, en su caso, de los miembros del rgano de Gobierno, se debe
considerar el conocimiento necesario respecto de la institucin, los conocimientos
especializados pertinentes, el nmero de miembros con que contar el rgano de Gobierno
y su neutralidad, independencia y objetividad tcnica requeridos para cumplir con las
responsabilidades de vigilancia en la institucin.
2.04 El Titular o, en su caso, los miembros del rgano de Gobierno, deben comprender los
objetivos de la institucin, sus riesgos asociados y las expectativas de sus grupos de
inters.
2.05 El Titular o, en su caso, los miembros del rgano de Gobierno, deben demostrar adems la
pericia requerida para vigilar, deliberar y evaluar el control interno de la institucin.
2.06 En la determinacin del nmero de miembros que componen al rgano de Gobierno, en su
caso, se debe considerar la necesidad de incluir personal con otras habilidades
especializadas, que permitan la discusin, ofrezcan orientacin constructiva al Titular y
favorezcan la toma de decisiones adecuadas.
2.07 La institucin debe considerar la inclusin de miembros independientes en el rgano de
Gobierno, en su caso, y cuando las disposiciones jurdicas y normativas aplicables
lo permitan.
Vigilancia General del Control Interno.
2.08 El Titular o, en su caso, el rgano de Gobierno debe vigilar, de manera general, el diseo,
implementacin y operacin del control interno realizado por la Administracin. Las
responsabilidades del Titular o del rgano de Gobierno respecto del control interno son,
entre otras, las siguientes:
Ambiente de Control. Establecer y promover la integridad, los valores ticos y las
normas de conducta, as como la estructura de vigilancia, desarrollar expectativas de
competencia profesional y mantener la rendicin de cuentas ante el Titular o, en su
caso, todos los miembros del rgano de Gobierno y de las principales partes
interesadas.
Administracin de Riesgos. Vigilar la evaluacin de los riesgos que amenazan el
logro de las metas y objetivos institucionales, incluyendo el impacto potencial de los
cambios significativos, la corrupcin y la elusin (omisin) de controles por parte de
cualquier servidor pblico.
Actividades de Control. Vigilar a la Administracin en el desarrollo y ejecucin de las
actividades de control.
Informacin y Comunicacin. Analizar y discutir la informacin relativa al logro de las
metas y objetivos institucionales.
Supervisin. Examinar la naturaleza y alcance de las actividades de supervisin de la
Administracin, as como las evaluaciones realizadas por sta y las acciones
correctivas implementadas para remediar las deficiencias identificadas.
Correccin de deficiencias.
2.09 El Titular o, en su caso, el rgano de Gobierno debe proporcionar informacin a la
Administracin para dar seguimiento a la correccin de las deficiencias detectadas en el
control interno.
2.10 La Administracin debe informar al Titular o, en su caso, al rgano de Gobierno sobre
aquellas deficiencias en el control interno identificadas.
2.11 El Titular o, en su caso, el rgano de Gobierno es responsable de monitorear la correccin
de las deficiencias y de proporcionar orientacin a la Administracin sobre los plazos para
corregirlas.
3. Establecer la estructura, responsabilidad y autoridad.- El Titular debe autorizar, con apoyo de la
Administracin y conforme a las disposiciones jurdicas y normativas aplicables, la estructura
organizacional, asignar responsabilidades y delegar autoridad para alcanzar las metas y objetivos
institucionales, preservar la integridad y rendir cuentas de los resultados alcanzados:
Estructura Organizacional.
3.01 El Titular debe instruir a la Administracin y, en su caso, a las unidades especializadas, el
establecimiento de la estructura organizacional necesaria para permitir la planeacin,
ejecucin, control y evaluacin de la institucin en la consecucin de sus objetivos.
3.02 La Administracin debe desarrollar y actualizar la estructura organizacional con
entendimiento de las responsabilidades generales, y debe asignarlas a las distintas
unidades para que la institucin alcance sus objetivos de manera eficiente, eficaz y
econmica; brinde informacin confiable y de calidad; cumpla con las disposiciones jurdicas
y normativas aplicables, y prevenga, disuada y detecte actos contrarios a la integridad.
3.03 Como parte del establecimiento de una estructura organizacional actualizada, la

Administracin debe considerar el modo en que las unidades interactan a fin de cumplir
con sus responsabilidades.
3.04 La Administracin debe evaluar peridicamente la estructura organizacional para asegurar
que se alinea con los objetivos institucionales y que ha sido adaptada y actualizada a
cualquier objetivo emergente, como nuevas leyes o regulaciones.
Asignacin de Responsabilidad y Delegacin de Autoridad.
3.05 Para alcanzar los objetivos institucionales, el Titular debe asignar responsabilidad y delegar
autoridad a los puestos clave a lo largo de la institucin.
3.06 La Administracin debe considerar las responsabilidades generales asignadas a cada
unidad, debe determinar qu puestos clave son necesarios para cumplir con las
responsabilidades asignadas y debe establecer dichos puestos.
3.07 El Titular debe determinar qu nivel de autoridad necesitan los puestos clave para cumplir
con sus obligaciones.
Documentacin y Formalizacin del Control Interno.
3.08 La Administracin debe desarrollar y actualizar la documentacin y formalizacin de su
control interno.
3.09 La documentacin y formalizacin efectiva del control interno apoya a la Administracin en
el diseo, implementacin, operacin y actualizacin de ste, al establecer y comunicar al
personal el cmo, qu, cundo, dnde y por qu del control interno.
3.10 La Administracin debe documentar y formalizar el control interno para satisfacer las
necesidades operativas de la institucin. La documentacin de controles, incluidos los
cambios realizados a stos, es evidencia de que las actividades de control son identificadas,
comunicadas a los responsables de su funcionamiento y que pueden ser supervisadas
y evaluadas por la institucin.
3.11 La extensin de la documentacin necesaria para respaldar el diseo, implementacin y
eficacia operativa de las cinco Normas Generales de Control Interno depende del juicio de la
Administracin, del mandato institucional y de las disposiciones jurdicas aplicables.
4. Demostrar compromiso con la competencia profesional.- La Administracin es responsable de
establecer los medios necesarios para contratar, capacitar y retener profesionales competentes en
cada puesto y rea de trabajo:
Expectativas de Competencia Profesional.
4.01 La Administracin debe establecer expectativas de competencia profesional sobre los
puestos clave y los dems cargos institucionales para ayudar a la institucin a lograr sus
objetivos.
4.02 La Administracin debe contemplar los estndares de conducta, las responsabilidades
asignadas y la autoridad delegada al establecer expectativas de competencia profesional
para los puestos clave y para el resto del personal, a travs de polticas al interior del
Sistema de Control Interno.
4.03 El personal debe poseer y mantener un nivel de competencia profesional que le permita
cumplir con sus responsabilidades, as como entender la importancia y eficacia del control
interno. La Administracin debe evaluar la competencia profesional del personal en toda la
institucin.
Atraccin, Desarrollo y Retencin de Profesionales.
4.04 La Administracin debe atraer, desarrollar y retener profesionales competentes para lograr
los objetivos de la institucin. Por lo tanto, debe seleccionar y contratar, capacitar, proveer
orientacin en el desempeo, motivacin y reforzamiento del personal.
Planes y Preparativos para la Sucesin y Contingencias.
4.05 La Administracin debe definir cuadros de sucesin y planes de contingencia para los
puestos clave, con objeto de garantizar la continuidad en el logro de los objetivos.
4.06 La Administracin debe seleccionar y capacitar a los candidatos que asumirn los puestos
clave. Si la Administracin utiliza servicios tercerizados para cumplir con las
responsabilidades asignadas a puestos clave, debe evaluar si stos pueden continuar con
los puestos clave y debe identificar otros servicios tercerizados para tales puestos.
4.07 La Administracin debe definir los planes de contingencia para la asignacin de
responsabilidades si un puesto clave se encuentra vacante sin vistas a su ocupacin.
5. Establecer la estructura para el reforzamiento de la rendicin de cuentas.- La Administracin
debe evaluar el desempeo del control interno en la institucin y hacer responsable a todo el
personal por sus obligaciones especficas en el SCII:
Establecimiento de la Estructura para Responsabilizar al Personal por sus Obligaciones de
Control Interno.
5.01 La Administracin debe establecer y mantener una estructura que permita, de manera clara
y sencilla, responsabilizar al personal por sus funciones y por sus obligaciones especficas
en materia de control interno, lo cual forma parte de la obligacin de rendicin de cuentas
institucional. El Titular o, en su caso, el rgano de Gobierno debe evaluar y responsabilizar
a la Administracin por el desempeo de sus funciones en materia de control interno.
5.02 En caso de que la Administracin establezca incentivos para el desempeo del personal,
debe reconocer que tales estmulos pueden provocar consecuencias no deseadas, por lo
que debe evaluarlos a fin de que se encuentren alineados a los principios ticos y normas
de conducta de la institucin.
5.03 La Administracin debe responsabilizar a las organizaciones de servicios que contrate por
las funciones de control interno relacionadas con las actividades tercerizadas que realicen.
5.04 La Administracin, bajo la supervisin del Titular o, en su caso, del rgano de Gobierno
debe tomar acciones correctivas cuando sea necesario fortalecer la estructura para la
asignacin de responsabilidades y la rendicin de cuentas.
Consideracin de las Presiones por las Responsabilidades Asignadas al Personal.
5.05 La Administracin debe equilibrar las presiones excesivas sobre el personal de la institucin.
5.06 La Administracin es responsable de evaluar las presiones sobre el personal para ayudar a
los empleados a cumplir con sus responsabilidades asignadas, en alineacin con las
normas de conducta, los principios ticos y el programa de promocin de la integridad.
SEGUNDA. ADMINISTRACIN DE RIESGOS.
Es el proceso dinmico desarrollado para identificar, analizar, evaluar, responder, supervisar y comunicar
los riesgos, incluidos los de corrupcin, inherentes o asociados a los procesos por los cuales se logra el
mandato de la institucin, mediante el anlisis de los distintos factores que pueden provocarlos, con la
finalidad de definir las estrategias y acciones que permitan mitigarlos y asegurar el logro de metas y objetivos
institucionales de una manera razonable, en trminos de eficacia, eficiencia y economa en un marco de
transparencia y rendicin de cuentas. Para la aplicacin de esta norma, el Titular, la Administracin y, en su
caso, el rgano de Gobierno, debern vigilar la implementacin y operacin en conjunto y de manera
sistmica de los siguientes principios y elementos de control:
6. Definir Metas y Objetivos institucionales.- El Titular, con el apoyo de la Administracin, debe
definir claramente las metas y objetivos, a travs de un plan estratgico que de manera coherente y
ordenada, se asocie a su mandato legal, asegurando su alineacin al Plan Nacional de Desarrollo y a
los Programas Institucionales, Sectoriales y Especiales:
Definicin de Objetivos.
6.01 La Administracin debe definir objetivos en trminos especficos y medibles para permitir el
diseo del control interno y sus riesgos asociados.
6.02 La Administracin debe definir los objetivos en trminos especficos de manera que sean
comunicados y entendidos en todos los niveles en la institucin. La definicin de los
objetivos debe realizarse en alineacin con el mandato, la misin y visin institucional, con
su plan estratgico y con otros planes y programas aplicables, as como con las metas de
desempeo.
6.03 La Administracin debe definir objetivos en trminos medibles cuantitativa y/o
cualitativamente de manera que se pueda evaluar su desempeo.
6.04 La Administracin debe considerar los requerimientos externos y las expectativas internas al
definir los objetivos que permiten el diseo del control interno.
6.05 La Administracin debe evaluar y, en su caso, replantear los objetivos definidos para que
sean consistentes con los requerimientos externos y las expectativas internas de la
institucin, as como con el Plan Nacional de Desarrollo, los Programas Sectoriales,
Institucionales, Especiales y dems planes, programas y disposiciones aplicables.
6.06 La Administracin debe determinar si los instrumentos e indicadores de desempeo para los
objetivos establecidos son apropiados para evaluar el desempeo de la institucin.
7. Identificar, analizar y responder a los riesgos.- La Administracin, debe identificar riesgos en
todos los procesos institucionales, analizar su relevancia y disear acciones suficientes para
responder a stos y asegurar de manera razonable el logro de los objetivos institucionales. Los
riesgos deben ser comunicados al personal de la institucin, mediante las lneas de reporte y
autoridad establecidas:
Identificacin de Riesgos.
7.01 La Administracin debe identificar riesgos en toda la institucin para proporcionar una base
para analizarlos, disear respuestas y determinar si estn asociados con el mandato
institucional, su plan estratgico, los objetivos del Plan Nacional de Desarrollo, los
Programas Sectoriales, Institucionales y Especiales y dems planes y programas aplicables
de acuerdo con los requerimientos y expectativas de la planeacin estratgica, y de
conformidad con las disposiciones jurdicas y normativas aplicables.
7.02 Para identificar riesgos, la Administracin debe considerar los tipos de eventos que
impactan a la institucin. Esto incluye tanto el riesgo inherente como el riesgo residual. El
riesgo inherente es el riesgo que enfrenta la institucin cuando la Administracin no
responde ante el riesgo. El riesgo residual es el riesgo que permanece despus de la
respuesta de la Administracin al riesgo inherente. La falta de respuesta por parte
de la Administracin a ambos riesgos puede causar deficiencias graves en el control interno.
7.03 La Administracin debe considerar todas las interacciones significativas dentro de la
institucin y con las partes externas, cambios y otros factores tanto internos como externos,
para identificar riesgos en toda la institucin.
Anlisis de Riesgos.
7.04 La Administracin debe analizar los riesgos identificados para estimar su relevancia, lo cual
provee la base para responder a stos. La relevancia se refiere al efecto sobre el logro de
los objetivos.
7.05 La Administracin debe estimar la relevancia de los riesgos identificados para evaluar su
efecto sobre el logro de los objetivos, tanto a nivel institucin como a nivel transaccin.
La Administracin debe estimar la importancia de un riesgo al considerar la magnitud del
impacto, la probabilidad de ocurrencia y la naturaleza del riesgo.
7.06 Los riesgos pueden ser analizados sobre bases individuales o agrupadas dentro de
categoras de riesgos asociados, los cuales son analizados de manera colectiva.
La Administracin debe considerar la correlacin entre los distintos riesgos o grupos de
riesgos al estimar su relevancia.
Respuesta a los Riesgos.
7.07 La Administracin debe disear respuestas a los riesgos analizados de tal modo que stos
se encuentren debidamente controlados para asegurar razonablemente el cumplimiento de
sus objetivos.
7.08 Con base en la respuesta al riesgo seleccionada, la Administracin debe disear acciones
especficas de atencin, como un programa de trabajo de administracin de riesgos, el cual
proveer mayor garanta de que la institucin alcanzar sus objetivos. La Administracin
debe efectuar evaluaciones peridicas de riesgos con el fin de asegurar la efectividad de las
acciones de control propuestas para mitigarlos.
8. Considerar el Riesgo de Corrupcin.- La Administracin, debe considerar la posibilidad de
ocurrencia de actos de corrupcin, fraudes, abuso, desperdicio y otras irregularidades relacionadas
con la adecuada salvaguarda de los recursos pblicos al identificar, analizar y responder a los
riesgos asociados, principalmente a los procesos financieros, presupuestales, de contratacin, de
informacin y documentacin, investigacin y sancin, trmites y servicios internos y externos:
Tipos de Corrupcin.
8.01 La Administracin debe considerar los tipos de corrupcin que pueden ocurrir en la
institucin, para proporcionar una base para la identificacin de estos riesgos. Entre los
tipos de corrupcin ms comunes se encuentran:
Informes Financieros Fraudulentos. Consistentes en errores intencionales u omisiones
de cantidades o revelaciones en los estados financieros para engaar a los usuarios de
los estados financieros.
Apropiacin indebida de activos. Entendida como el robo de activos de la institucin.
Esto podra incluir el robo de la propiedad, la malversacin de los ingresos o pagos
fraudulentos.
Conflicto de inters. Cuando los intereses personales, familiares o de negocios de un
servidor pblico puedan afectar el desempeo independiente e imparcial de sus
empleos, cargos, comisiones o funciones.
Utilizacin de los recursos asignados y las facultades atribuidas para fines distintos a
los legales.
Pretensin del servidor pblico de obtener beneficios adicionales a las
contraprestaciones comprobables que la Institucin le otorga por el desempeo de
su funcin.
Participacin indebida del servidor pblico en la seleccin, nombramiento, designacin,
contratacin, promocin, suspensin, remocin, cese, rescisin del contrato o sancin
de cualquier servidor pblico, cuando tenga inters personal, familiar o de negocios en
el caso, o pueda derivar alguna ventaja o beneficio para l o para un tercero.
Aprovechamiento del cargo o comisin del servidor pblico para inducir a que otro
servidor pblico o tercero efecte, retrase u omita realizar algn acto de su
competencia, que le reporte cualquier beneficio, provecho o ventaja indebida para s o
para un tercero.
Coalicin con otros servidores pblicos o terceros para obtener ventajas o ganancias
ilcitas.
Intimidacin del servidor pblico o extorsin para presionar a otro a realizar actividades
ilegales o ilcitas.
Trfico de influencias. Consistente en que el servidor pblico utilice la posicin que su
empleo, cargo o comisin le confiere para inducir a que otro servidor pblico efecte,
retrase u omita realizar algn acto de su competencia, para generar cualquier beneficio,
provecho o ventaja para s o para su cnyuge, parientes consanguneos, parientes
civiles o para terceros con los que tenga relaciones profesionales, laborales o de
negocios, o para socios o sociedades de las que el servidor pblico o las personas
antes referidas formen parte.
Enriquecimiento oculto u ocultamiento de conflicto de inters. Cuando en el ejercicio de
sus funciones, el servidor pblico llegare a advertir actos u omisiones que pudieren
constituir faltas administrativas, realice deliberadamente alguna conducta para su
ocultamiento.
Peculado. Cuando el servidor pblico autorice, solicite o realice actos para el uso o
apropiacin para s o para su cnyuge, parientes consanguneos, parientes civiles
o para terceros con los que tenga relaciones profesionales, laborales o de negocios, o
para socios o sociedades de las que el servidor pblico o las personas antes referidas
formen parte, de recursos pblicos, sean materiales, humanos o financieros, sin
fundamento jurdico o en contraposicin a las normas aplicables.
8.02 Adems de la corrupcin, la Administracin debe considerar que pueden ocurrir otras
transgresiones a la integridad, por ejemplo: el desperdicio de recursos de manera
exagerada, extravagante o sin propsito; o el abuso de autoridad; o el uso del cargo para la
obtencin de un beneficio ilcito para s o para un tercero.
Factores de Riesgo de Corrupcin.

8.03 La Administracin debe considerar los factores de riesgos de corrupcin, abuso, desperdicio
y otras irregularidades. Estos factores no implican necesariamente la existencia de un acto
corrupto, pero estn usualmente presentes cuando stos ocurren.
8.04 La Administracin al utilizar el abuso, desperdicio y otras irregularidades como factores de
riesgos de corrupcin, debe considerar que cuando uno o ms de estos estn presentes
podra indicar un riesgo de corrupcin y que puede ser mayor cuando los tres factores estn
presentes. Tambin se debe utilizar la informacin provista por partes internas y externas
para identificar los riesgos de corrupcin.
Respuesta a los Riesgos de Corrupcin.
8.05 La Administracin debe analizar y responder a los riesgos de corrupcin, a fin de que sean
efectivamente mitigados. Estos riesgos deben ser analizados por su relevancia, tanto
individual como en su conjunto, mediante el mismo proceso de anlisis de riesgos efectuado
para todos los dems riesgos identificados.
8.06 La Administracin debe responder a los riesgos de corrupcin, mediante el mismo proceso
de respuesta general y acciones especficas para atender todos los riesgos institucionales
analizados. Esto posibilita la implementacin de controles anti-corrupcin en la institucin.
Dichos controles pueden incluir la reorganizacin de ciertas operaciones y la reasignacin
de puestos entre el personal para mejorar la segregacin de funciones.
9. Identificar, analizar y responder al cambio.- La Administracin debe identificar, analizar y
responder a los cambios internos y externos que puedan impactar el control interno, ya que pueden
generar que los controles se vuelvan ineficaces o insuficientes para alcanzar los objetivos
institucionales y/o surgir nuevos riesgos.
Los cambios internos incluyen modificaciones a los programas o actividades institucionales, la
funcin de supervisin, la estructura organizacional, el personal y la tecnologa. Los cambios
externos refieren al entorno gubernamental, econmico, tecnolgico, legal, regulatorio y fsico. Los
cambios significativos identificados deben ser comunicados al personal adecuado de la institucin
mediante las lneas de reporte y autoridad establecidas.
Identificacin del Cambio.
9.01 En la administracin de riesgos o un proceso similar, la Administracin debe identificar
cambios que puedan impactar significativamente al control interno. La identificacin, anlisis
y respuesta al cambio es parte del proceso regular de administracin de riesgos.
9.02 La Administracin debe prevenir y planear acciones ante cambios significativos en las
condiciones internas (modificaciones a los programas o actividades institucionales, la
funcin de supervisin, la estructura organizacional, el personal y la tecnologa) y externas
(cambios en los entornos gubernamentales, econmicos, tecnolgicos, legales, regulatorios
y fsicos).
Anlisis y Respuesta al Cambio.
9.03 La Administracin debe analizar y responder a los cambios identificados y a los riesgos
asociados con stos, con el propsito de mantener un control interno apropiado.
9.04 Las condiciones cambiantes usualmente generan nuevos riesgos o cambios a los riesgos
existentes, los cuales deben ser evaluados para identificar, analizar y responder a
cualquiera de stos.
TERCERA. ACTIVIDADES DE CONTROL.
Son las acciones que define y desarrolla la Administracin mediante polticas, procedimientos y
tecnologas de la informacin con el objetivo de alcanzar las metas y objetivos institucionales; as como
prevenir y administrar los riesgos, incluidos los de corrupcin.
Las actividades de control se ejecutan en todos los niveles de la institucin, en las diferentes etapas de
sus procesos y en el entorno tecnolgico, y sirven como mecanismos para asegurar el cumplimiento de las
metas y objetivos y prevenir la ocurrencia de actos contrarios a la integridad. Cada actividad de control que se
aplique debe ser suficiente para evitar la materializacin de los riesgos y minimizar el impacto de sus
consecuencias.
En todos los niveles de la institucin existen responsabilidades en las actividades de control, debido a
esto, es necesario que todos los servidores pblicos conozcan cules son las tareas de control que deben
ejecutar en su puesto, rea o unidad administrativa. Para la aplicacin de esta norma, el Titular, la
Administracin y, en su caso, el rgano de Gobierno, debern vigilar la implementacin y operacin en
conjunto y de manera sistmica de los siguientes principios y elementos de control:
10. Disear actividades de control.- La Administracin debe disear, actualizar y garantizar la
suficiencia e idoneidad de las actividades de control establecidas para lograr los objetivos
institucionales. En este sentido, es responsable de que existan controles apropiados para hacer
frente a los riesgos que se encuentran presentes en cada uno de los procesos institucionales,
incluyendo los riesgos de corrupcin:
Respuesta a los Objetivos y Riesgos.
10.01 La Administracin debe disear actividades de control (polticas, procedimientos, tcnicas y
mecanismos) en respuesta a los riesgos asociados con los objetivos institucionales, a fin de
alcanzar un control interno eficaz y apropiado.
Diseo de Actividades de Control Apropiadas.
10.02 La Administracin debe disear las actividades de control apropiadas para asegurar el
correcto funcionamiento del control interno, las cuales ayudan al Titular y a la Administracin
a cumplir con sus responsabilidades y a enfrentar apropiadamente a los riesgos
identificados en la ejecucin de los procesos del control interno. A continuacin se
presentan de manera enunciativa, mas no limitativa, las actividades de control que pueden
ser tiles para la institucin:
Revisiones por la Administracin del desempeo actual, a nivel funcin o actividad.
Administracin del capital humano.
Controles sobre el procesamiento de la informacin.
Controles fsicos sobre los activos y bienes vulnerables.
Establecimiento y revisin de normas e indicadores de desempeo.
Segregacin de funciones.
Ejecucin apropiada de transacciones.
Registro de transacciones con exactitud y oportunidad.
Restricciones de acceso a recursos y registros, as como rendicin de cuentas sobre
stos.
Documentacin y formalizacin apropiada de las transacciones y el control interno.
10.03 Las actividades de control pueden ser preventivas o detectivas. La primera se dirige a evitar
que la institucin falle en lograr un objetivo o enfrentar un riesgo y la segunda descubre
antes de que concluya la operacin cundo la institucin no est alcanzando un objetivo o
enfrentando un riesgo, y corrige las acciones para ello.
10.04 La Administracin debe evaluar el propsito de las actividades de control, as como el efecto
que una deficiencia tiene en el logro de los objetivos institucionales. Si tales actividades
cumplen un propsito significativo o el efecto de una deficiencia en el control sera relevante
para el logro de los objetivos, la Administracin debe disear actividades de control tanto
preventivas como detectivas para esa transaccin, proceso, unidad administrativa o funcin.
10.05 Las actividades de control deben implementarse ya sea de forma automatizada o manual,
considerando que las automatizadas tienden a ser ms confiables, ya que son menos
susceptibles a errores humanos y suelen ser ms eficientes. Si las operaciones en la
Institucin descansan en tecnologas de informacin, la Administracin debe disear
actividades de control para asegurar que dichas tecnologas se mantienen funcionando
correctamente y son apropiadas para el tamao, caractersticas y mandato de la institucin.
Diseo de Actividades de Control en varios niveles.
10.06 La Administracin debe disear actividades de control en los niveles adecuados de la
estructura organizacional.
10.07 La Administracin debe disear actividades de control para asegurar la adecuada cobertura
de los objetivos y los riesgos en las operaciones, as como a nivel transaccin o ambos,
dependiendo del nivel necesario para garantizar que la institucin cumpla con sus objetivos
y conduzca los riesgos relacionados.
10.08 Los controles a nivel institucin tienen un efecto generalizado en el control interno y pueden
relacionarse con ms de una de las Normas Generales.
10.09 Las actividades de control a nivel transaccin son acciones integradas directamente en los
procesos operativos para contribuir al logro de los objetivos y enfrentar los riesgos
asociados, las cuales pueden incluir verificaciones, conciliaciones, autorizaciones y
aprobaciones, controles fsicos y supervisin.
10.10 Al elegir entre actividades de control a nivel institucin o de transaccin, la Administracin
debe evaluar el nivel de precisin necesario para que la institucin cumpla con sus objetivos
y enfrente los riesgos relacionados, considerando el propsito de las actividades de control,
su nivel de agregacin, la regularidad del control y su correlacin directa con los procesos
operativos pertinentes.
Segregacin de Funciones.
10.11 La Administracin debe considerar la segregacin de funciones en el diseo de las
responsabilidades de las actividades de control para garantizar que las funciones
incompatibles sean segregadas y, cuando dicha segregacin no sea prctica, debe disear
actividades de control alternativas para enfrentar los riesgos asociados.
10.12 La segregacin de funciones contribuye a prevenir corrupcin, desperdicio y abusos en el
control interno. La elusin de controles cuenta con mayores posibilidades de ocurrencia
cuando diversas responsabilidades, incompatibles entre s, las realiza un solo servidor
pblico, pero no puede impedirlo absolutamente, debido al riesgo de colusin en el que dos
o ms servidores pblicos se confabulan para eludir los controles.
10.13 Si la segregacin de funciones no es prctica en un proceso operativo debido a personal
limitado u otros factores, la Administracin debe disear actividades de control alternativas
para enfrentar el riesgo de corrupcin, desperdicio o abuso en los procesos operativos.
11. Seleccionar y desarrollar actividades de control basadas en las TICs.- La Administracin debe
desarrollar actividades de control, que contribuyan a dar respuesta y reducir los riesgos identificados,
basadas principalmente en el uso de las tecnologas de informacin y comunicaciones para apoyar el
logro de metas y objetivos institucionales.
Desarrollo de los Sistemas de Informacin.
11.01 La Administracin debe desarrollar los sistemas de informacin de la institucin de manera
tal que se cumplan los objetivos institucionales y se responda apropiadamente a los riesgos
asociados.
11.02 La Administracin debe desarrollar los sistemas de informacin para obtener y procesar
apropiadamente la informacin de cada uno de los procesos operativos. Dichos sistemas
contribuyen a alcanzar los objetivos institucionales y a responder a los riesgos asociados.
Un sistema de informacin se integra por el personal, los procesos, los datos y la
tecnologa, organizados para obtener, comunicar o disponer de la informacin.
Un sistema de informacin debe incluir tanto procesos manuales como automatizados. Los
procesos automatizados se conocen comnmente como las Tecnologas de Informacin y
Comunicaciones (TICs).
11.03 La Administracin debe desarrollar los sistemas de informacin y el uso de las TICs
considerando las necesidades de informacin definidas para los procesos operativos de la
institucin. Las TICs permiten que la informacin relacionada con los procesos operativos
est disponible de la forma ms oportuna y confiable para la institucin. Adicionalmente, las
TICs pueden fortalecer el control interno sobre la seguridad y la confidencialidad de la
informacin mediante una adecuada restriccin de accesos. Aunque las TICs conllevan
tipos especficos de actividades de control, no representan una consideracin de control
independiente, sino que son parte integral de la mayora de las actividades de control.
11.04 La Administracin tambin debe evaluar los objetivos de procesamiento de informacin:
integridad, exactitud y validez, para satisfacer las necesidades de informacin definidas.
Diseo de los Tipos de Actividades de Control Apropiadas.

11.05 La Administracin debe disear actividades de control apropiados en los sistemas
informacin para garantizar la cobertura de los objetivos de procesamiento de la informacin
en los procesos operativos. En los sistemas de informacin, existen dos tipos principales de
actividades de control: generales y de aplicacin.
11.06 Los controles generales (a nivel institucin, de sistemas y de aplicaciones) son las polticas
y procedimientos que se aplican a la totalidad o a un segmento de los sistemas de
informacin. Los controles generales fomentan el buen funcionamiento de los sistemas de
informacin mediante la creacin de un entorno apropiado para el correcto funcionamiento
de los controles de aplicacin. Los controles generales deben incluir la administracin de la
seguridad, acceso lgico y fsico, administracin de la configuracin, segregacin de
funciones, planes de continuidad y planes de recuperacin de desastres, entre otros.
11.07 Los controles de aplicacin, a veces llamados controles de procesos de operacin, son los
controles que se incorporan directamente en las aplicaciones informticas para contribuir a
asegurar la validez, integridad, exactitud y confidencialidad de las transacciones y los datos
durante el proceso de las aplicaciones. Los controles de aplicacin deben incluir las
entradas, el procesamiento, las salidas, los archivos maestros, las interfaces y los controles
para los sistemas de administracin de datos, entre otros.
Diseo de la Infraestructura de las TICs.
11.08 La Administracin debe disear las actividades de control sobre la infraestructura de las
TICs para soportar la integridad, exactitud y validez del procesamiento de la informacin
mediante el uso de TICs. Las TICs requieren de una infraestructura para operar,
incluyendo las redes de comunicacin para vincularlas, los recursos informticos para las
aplicaciones y la electricidad. La infraestructura de TICs de la institucin puede ser
compleja y puede ser compartida por diferentes unidades dentro de la misma o tercerizada.
La Administracin debe evaluar los objetivos de la institucin y los riesgos asociados al
diseo de las actividades de control sobre la infraestructura de las TICs.
11.09 La Administracin debe mantener la evaluacin de los cambios en el uso de las TICs y
debe disear nuevas actividades de control cuando estos cambios se incorporan en la
infraestructura de las TICs. La Administracin tambin debe disear actividades de control
necesarias para mantener la infraestructura de las TICs. El mantenimiento de la tecnologa
debe incluir los procedimientos de respaldo y recuperacin de la informacin, as como la
continuidad de los planes de operacin, en funcin de los riesgos y las consecuencias de
una interrupcin total o parcial de los sistemas de energa, entre otros.
Diseo de la Administracin de la Seguridad.
11.10 La Administracin debe disear actividades de control para la gestin de la seguridad sobre
los sistemas de informacin con el fin de garantizar el acceso adecuado, de fuentes internas
y externas a stos. Los objetivos para la gestin de la seguridad deben incluir la
confidencialidad, la integridad y la disponibilidad.
11.11 La gestin de la seguridad debe incluir los procesos de informacin y las actividades de
control relacionadas con los permisos de acceso a las TICs, incluyendo quin tiene la
capacidad de ejecutar transacciones. La gestin de la seguridad debe incluir los permisos
de acceso a travs de varios niveles de datos, el sistema operativo (software del sistema), la
red de comunicacin, aplicaciones y segmentos fsicos, entre otros. La Administracin debe
disear las actividades de control sobre permisos para proteger a la institucin del acceso
inapropiado y el uso no autorizado del sistema.
11.12 La Administracin debe evaluar las amenazas de seguridad a las TICs tanto de fuentes
internas como externas.
11.13 La Administracin debe disear actividades de control para limitar el acceso de los usuarios
a las TICs a travs de controles como la asignacin de claves de acceso y dispositivos de
seguridad para autorizacin de usuarios.
Diseo de la Adquisicin, Desarrollo y Mantenimiento de las TICs.
11.14 La Administracin debe disear las actividades de control para la adquisicin, desarrollo y
mantenimiento de las TICs. La Administracin puede utilizar un modelo de Ciclo de Vida del
Desarrollo de Sistemas (CVDS) en el diseo de las actividades de control. El CVDS
proporciona una estructura para un nuevo diseo de las TICs al esbozar las fases
especficas y documentar los requisitos, aprobaciones y puntos de revisin dentro de las
actividades de control sobre la adquisicin, desarrollo y mantenimiento de la tecnologa.
11.15 La Administracin puede adquirir software de TICs, por lo que debe incorporar
metodologas para esta accin y debe disear actividades de control sobre su seleccin,
desarrollo continuo y mantenimiento. Las actividades de control sobre el desarrollo,
mantenimiento y cambio en el software de aplicaciones previenen la existencia de
programas o modificaciones no autorizados.
11.16 La contratacin de servicios tercerizados para el desarrollo de las TICs es otra alternativa y
la Administracin tambin debe evaluar los riesgos que su utilizacin representa para la
integridad, exactitud y validez de la informacin presentada a los servicios tercerizados y
ofrecida por stos.
12. Implementar Actividades de Control.- La Administracin debe poner en operacin polticas y
procedimientos, las cuales deben estar documentadas y formalmente establecidas.
Documentacin y Formalizacin de Responsabilidades a travs de Polticas.
12.01 La Administracin debe documentar, a travs de polticas, manuales, lineamientos y otros
documentos de naturaleza similar las responsabilidades de control interno en la institucin.
12.02 La Administracin debe documentar mediante polticas para cada unidad su responsabilidad
sobre el cumplimiento de los objetivos de los procesos, de sus riesgos asociados, del diseo
de actividades de control, de la implementacin de los controles y de su eficacia operativa.
12.03 El personal de las unidades que ocupa puestos clave puede definir con mayor amplitud las
polticas a travs de los procedimientos del da a da, dependiendo de la frecuencia del
cambio en el entorno operativo y la complejidad del proceso operativo. La Administracin
debe comunicar al personal las polticas y procedimientos para que ste pueda implementar
las actividades de control respecto de las responsabilidades que tiene asignadas.
Revisiones Peridicas a las Actividades de Control.
12.04 La Administracin debe revisar peridicamente las polticas, procedimientos y actividades
de control asociadas para mantener la relevancia y eficacia en el logro de los objetivos o en
el enfrentamiento de sus riesgos.
CUARTA. INFORMACIN Y COMUNICACIN.
La informacin y comunicacin son relevantes para el logro de los objetivos institucionales. Al respecto, la
Administracin debe establecer mecanismos que aseguren que la informacin relevante cuenta con los
elementos de calidad suficientes y que los canales de comunicacin tanto al interior como al exterior son
efectivos.
La informacin que los servidores pblicos generan, obtienen, utilizan y comunican para respaldar el
sistema de control interno debe cubrir los requisitos establecidos por la Administracin, con la exactitud
apropiada, as como con la especificidad requerida del personal pertinente.
Los sistemas de informacin y comunicacin, deben disearse e instrumentarse bajo criterios de utilidad,
confiabilidad y oportunidad, as como con mecanismos de actualizacin permanente, difusin eficaz por
medios electrnicos y en formatos susceptibles de aprovechamiento para su procesamiento que permitan
determinar si se estn cumpliendo las metas y objetivos institucionales con el uso eficiente de los recursos. La
Administracin requiere tener acceso a informacin relevante y mecanismos de comunicacin confiables, en
relacin con los eventos internos y externos que pueden afectar a la institucin.
Para la aplicacin de esta norma, el Titular, la Administracin y, en su caso, el rgano de Gobierno,
debern vigilar la implementacin y operacin en conjunto y de manera sistmica de los siguientes principios y
elementos de control:
13. Usar Informacin relevante y de calidad.- La Administracin debe implementar los medios
necesarios para que las unidades administrativas generen y utilicen informacin relevante y de
calidad, que contribuyan al logro de las metas y objetivos institucionales y den soporte al SCII;
Identificacin de los Requerimientos de Informacin.
13.01 La Administracin debe disear un proceso que considere los objetivos institucionales y los
riesgos asociados a stos, para identificar los requerimientos de informacin necesarios
para alcanzarlos y enfrentarlos, respectivamente. Estos requerimientos deben considerar las
expectativas de los usuarios internos y externos.
13.02 La Administracin debe identificar los requerimientos de informacin en un proceso continuo

que se desarrolla en todo el control interno. Conforme ocurre un cambio en la institucin, en
sus objetivos y riesgos, la Administracin debe modificar los requisitos de informacin segn
sea necesario para cumplir con los objetivos y hacer frente a los riesgos modificados.
Datos Relevantes de Fuentes Confiables.
13.03 La Administracin debe obtener datos relevantes de fuentes confiables internas y externas,
de manera oportuna, y en funcin de los requisitos de informacin identificados y
establecidos. Los datos relevantes tienen una conexin lgica con los requisitos de
informacin identificados y establecidos. Las fuentes internas y externas confiables
proporcionan datos que son razonablemente libres de errores y sesgos.
Datos Procesados en Informacin de Calidad.
13.04 La Administracin debe procesar los datos obtenidos y transformarlos en informacin de
calidad que apoye al control interno.
13.05 La Administracin debe procesar datos relevantes a partir de fuentes confiables y
transformarlos en informacin de calidad dentro de los sistemas de informacin de la
institucin.
14. Comunicar Internamente.- La Administracin es responsable de que las reas o unidades
administrativas establezcan mecanismos de comunicacin interna apropiados y de conformidad con
las disposiciones aplicables, para difundir la informacin relevante y de calidad.
Comunicacin en toda la Institucin.
14.01 La Administracin debe comunicar informacin de calidad en toda la institucin utilizando las
lneas de reporte y autoridad establecidas. Tal informacin debe comunicarse hacia abajo,
lateralmente y hacia arriba, mediante lneas de reporte, es decir, en todos los niveles de la
institucin.
14.02 La Administracin debe comunicar informacin de calidad hacia abajo y lateralmente a
travs de las lneas de reporte y autoridad para permitir que el personal desempee
funciones clave en la consecucin de objetivos, enfrentamiento de riesgos, prevencin de la
corrupcin y apoyo al control interno.
14.03 La Administracin debe recibir informacin de calidad sobre los procesos operativos de la
institucin, la cual fluye por las lneas de reporte y autoridad apropiadas para que el
personal apoye a la Administracin en la consecucin de los objetivos institucionales.
14.04 El Titular o, en su caso, el rgano de Gobierno debe recibir informacin de calidad que fluya
hacia arriba por las lneas de reporte, proveniente de la Administracin y dems personal.
La informacin relacionada con el control interno que es comunicada al Titular o al rgano
de Gobierno debe incluir asuntos importantes acerca de la adhesin, cambios o asuntos
emergentes en materia de control interno. La comunicacin ascendente es necesaria para la
vigilancia efectiva del control interno.
14.05 Cuando las lneas de reporte directas se ven comprometidas, el personal utiliza lneas
separadas para comunicarse de manera ascendente. Las disposiciones jurdicas y
normativas, as como las mejores prcticas internacionales, pueden requerir a las
instituciones establecer lneas de comunicacin separadas, como lneas ticas de denuncia,
para la comunicacin de informacin confidencial o sensible.
Mtodos Apropiados de Comunicacin.
14.06 La Administracin debe seleccionar mtodos apropiados para comunicarse internamente y
considerar una serie de factores en la seleccin de los mtodos apropiados de
comunicacin, entre los que se encuentran: la audiencia, la naturaleza de la informacin,
la disponibilidad, los requisitos legales o reglamentarios, el costo para comunicar la
informacin, y los requisitos legales o reglamentarios.
14.07 La Administracin debe seleccionar mtodos de comunicacin apropiados, como
documentos escritos, ya sea en papel o en formato electrnico, o reuniones con el personal.
Asimismo, debe evaluar peridicamente los mtodos de comunicacin de la institucin para
asegurar que cuenta con las herramientas adecuadas para comunicar internamente
informacin de calidad de manera oportuna.
15. Comunicar Externamente.- La Administracin es responsable de que las reas o unidades

administrativas establezcan mecanismos de comunicacin externa apropiados y de conformidad con
las disposiciones aplicables, para difundir la informacin relevante.
Comunicacin con Partes Externas.
15.01 La Administracin debe comunicar a las partes externas, y obtener de stas, informacin de
calidad, utilizando las lneas de reporte establecidas. Las lneas abiertas y bidireccionales
de reporte con partes externas permiten esta comunicacin. Las partes externas incluyen,
entre otros, a los proveedores, contratistas, servicios tercerizados, reguladores, auditores
externos, instituciones gubernamentales y el pblico en general.
15.02 La Administracin debe comunicar informacin de calidad externamente a travs de las
lneas de reporte. De ese modo, las partes externas pueden contribuir a la consecucin de
los objetivos institucionales y a enfrentar sus riesgos asociados. La Administracin debe
incluir en esta informacin la comunicacin relativa a los eventos y actividades que impactan
el control interno.
15.03 La Administracin debe recibir informacin externa a travs de las lneas de reporte
establecidas y autorizadas. La informacin comunicada a la Administracin debe incluir los
asuntos significativos relativos a los riesgos, cambios o problemas que afectan al control
interno, entre otros. Esta comunicacin es necesaria para el funcionamiento eficaz y
apropiado del control interno.
15.04 El Titular o, en su caso, el rgano de Gobierno debe recibir informacin de partes externas
a travs de las lneas de reporte establecidas y autorizadas. La informacin comunicada al
Titular o al rgano de Gobierno debe incluir asuntos importantes relacionados con los
riesgos, cambios o problemas que impactan al control interno, entre otros. Esta
comunicacin es necesaria para la vigilancia eficaz y apropiada del control interno.
15.05 Cuando las lneas de reporte directas se ven comprometidas, las partes externas utilizan
lneas separadas para comunicarse con la institucin. Las disposiciones jurdicas y
normativas, as como las mejores prcticas internacionales pueden requerir a las
instituciones establecer lneas separadas de comunicacin, como lneas ticas de denuncia,
para comunicar informacin confidencial o sensible. La Administracin debe informar a las
partes externas sobre estas lneas separadas, la manera en que funcionan, cmo utilizarlas
y cmo se mantendr la confidencialidad de la informacin y, en su caso, el anonimato de
quienes aporten informacin.
Mtodos Apropiados de Comunicacin.
15.06 La Administracin debe seleccionar mtodos apropiados para comunicarse externamente.
Asimismo, debe considerar una serie de factores en la seleccin de mtodos apropiados de
comunicacin, entre los que se encuentran: audiencia, la naturaleza de la informacin, la
disponibilidad, el costo, y los requisitos legales o reglamentarios.
15.07 Con base en la consideracin de los factores, la Administracin debe seleccionar mtodos
de comunicacin apropiados, como documentos escritos, ya sea en papel o formato
electrnico, o reuniones con el personal. De igual manera, debe evaluar peridicamente los
mtodos de comunicacin de la institucin para asegurar que cuenta con las herramientas
adecuadas para comunicar externamente informacin de calidad de manera oportuna.
15.08 Las instituciones deben informar sobre su desempeo a las instancias y autoridades que
correspondan, de acuerdo con las disposiciones aplicables. Adicionalmente, deben rendir
cuentas a la ciudadana sobre su actuacin y desempeo.
QUINTA. SUPERVISIN Y MEJORA CONTINUA.
Son las actividades establecidas y operadas por los responsables designados por el Titular de la
institucin, con la finalidad de mejorar de manera continua al control interno, mediante la supervisin y
evaluacin de su eficacia, eficiencia y economa. La supervisin es responsabilidad de la Administracin en
cada uno de los procesos que realiza, y se puede apoyar, en los resultados de las auditoras realizadas por el
rgano Fiscalizador y por otras instancias fiscalizadoras, ya que proporcionan una supervisin adicional a
nivel institucin, divisin, unidad administrativa o funcin.
La supervisin contribuye a la optimizacin permanente del control interno y, por lo tanto, a la calidad en el
desempeo de las operaciones, la salvaguarda de los recursos pblicos, la prevencin de la corrupcin, la
oportuna resolucin de los hallazgos de auditora y de otras revisiones, as como a la idoneidad y suficiencia
de los controles implementados.
El Sistema de Control Interno Institucional debe mantenerse en un proceso de supervisin y mejora

continua, con el propsito de asegurar que la insuficiencia, deficiencia o inexistencia detectadas en la
supervisin, verificacin y evaluacin interna y/o por las diferentes instancias fiscalizadoras, se resuelva con
oportunidad y diligencia, dentro de los plazos establecidos de acuerdo a las acciones a realizar, debiendo
identificar y atender la causa raz de las mismas a efecto de evitar su recurrencia.
Para la aplicacin de esta norma, el Titular, la Administracin y, en su caso, el rgano de Gobierno,
debern vigilar la implementacin y operacin en conjunto y de manera sistmica de los siguientes principios y
elementos de control:
16. Realizar actividades de supervisin.- La Administracin implementar actividades para la
adecuada supervisin del control interno y la evaluacin de sus resultados, por lo que deber realizar
una comparacin del estado que guarda, contra el diseo establecido por la Administracin; efectuar
autoevaluaciones y considerar las auditoras y evaluaciones de las diferentes instancias
fiscalizadoras, sobre el diseo y eficacia operativa del control interno, documentando sus resultados
para identificar las deficiencias y cambios que son necesarios aplicar al control interno, derivado de
modificaciones en la institucin y su entorno.
Establecimiento de Bases de Referencia.
16.01 La Administracin debe establecer bases de referencia para supervisar el control interno,
comparando su estado actual contra el diseo efectuado por la Administracin. Dichas
bases representarn la diferencia entre los criterios de diseo del control interno y su estado
en un punto especfico en el tiempo, por lo que debern revelar las debilidades y
deficiencias detectadas en el control interno de la institucin.
16.02 Una vez establecidas las bases de referencia, la Administracin debe utilizarlas como
criterio en la evaluacin del control interno, y cuando existan diferencias entre las bases y
las condiciones reales realizar los cambios necesarios para reducirlas, ajustando el diseo
del control interno y enfrentar mejor los objetivos y los riesgos institucionales o mejorar la
eficacia operativa del control interno. Como parte de la supervisin, la Administracin debe
determinar cundo revisar las bases de referencia, mismas que servirn para las
evaluaciones de control interno subsecuentes.
Supervisin del Control Interno.
16.03 La Administracin debe supervisar el control interno a travs de autoevaluaciones y
evaluaciones independientes. Las autoevaluaciones estn integradas a las operaciones de
la institucin, se realizan continuamente y responden a los cambios. Las evaluaciones
independientes se utilizan peridicamente y pueden proporcionar informacin respecto de la
eficacia e idoneidad de las autoevaluaciones.
16.04 La Administracin debe realizar autoevaluaciones al diseo y eficacia operativa del control
interno como parte del curso normal de las operaciones, en donde se deben incluir
actividades de supervisin permanente por parte de la Administracin, comparaciones,
conciliaciones y otras acciones de rutina, as como herramientas automatizadas, las cuales
permiten incrementar la objetividad y la eficiencia de los resultados mediante la recoleccin
electrnica de las autoevaluaciones a los controles y transacciones.
16.05 La Administracin puede incorporar evaluaciones independientes para supervisar el diseo
y la eficacia operativa del control interno en un momento determinado, o de una funcin o
proceso especfico. El alcance y la frecuencia de las evaluaciones independientes
dependen, principalmente, de la administracin de riesgos, la eficacia del monitoreo
permanente y la frecuencia de cambios dentro de la institucin y en su entorno.
16.06 Las evaluaciones independientes tambin incluyen auditoras y otras evaluaciones que
pueden implicar la revisin del diseo de los controles y la prueba directa a la
implementacin del control interno.
16.07 La Administracin conserva la responsabilidad de supervisar si el control interno es eficaz y
apropiado para los procesos asignados a los servicios tercerizados. Tambin debe utilizar
autoevaluaciones, las evaluaciones independientes o una combinacin de ambas para
obtener una seguridad razonable sobre la eficacia operativa de los controles internos sobre
los procesos asignados a los servicios tercerizados.
Evaluacin de Resultados.
16.08 La Administracin debe evaluar y documentar los resultados de las autoevaluaciones y de
las evaluaciones independientes para identificar problemas en el control interno. Asimismo,
debe utilizar estas evaluaciones para determinar si el control interno es eficaz y apropiado.
16.09 La Administracin debe identificar los cambios que han ocurrido en el control interno,
derivados de modificaciones en la institucin y en su entorno. Las partes externas tambin
pueden contribuir con la Administracin a identificar problemas en el control interno como
son las quejas o denuncias de la ciudadana y el pblico en general, o de los cuerpos
revisores o reguladores externos.
17. Evaluar los problemas y corregir las deficiencias.- Todos los servidores pblicos de la institucin
deben comunicar las deficiencias y problemas de control interno tanto a los responsables de adoptar
medidas correctivas, como al Titular, a la Administracin y, en su caso, al rgano de Gobierno, a
travs de las lneas de reporte establecidas; la Administracin es responsable de corregir las
deficiencias de control interno detectadas, documentar las medidas correctivas implantadas y
monitorear que las acciones pertinentes fueron llevadas a cabo oportunamente por los responsables.
Las medidas correctivas se comunicarn al nivel de control apropiado de la institucin.
Informe sobre Problemas.
17.01 Todo el personal debe reportar a las partes internas y externas adecuadas los problemas de
control interno que haya detectado, mediante las lneas de reporte establecidas, para que la
Administracin, las unidades especializadas, en su caso, y las instancias de supervisin,
evalen oportunamente dichas cuestiones.
17.02 El personal puede identificar problemas de control interno en el desempeo de sus
responsabilidades. Asimismo, debe comunicar estas cuestiones internamente al personal en
la funcin clave responsable del control interno o proceso asociado y, cuando sea
necesario, a otro de un nivel superior a dicho responsable. Dependiendo de la naturaleza de
los temas, el personal puede considerar informar determinadas cuestiones al rgano de
Gobierno o, en su caso, al Titular.
17.03 En funcin de los requisitos legales o de cumplimiento, la institucin tambin puede requerir
informar de los problemas a los terceros pertinentes, tales como legisladores, reguladores,
organismos normativos y dems encargados de la emisin de criterios y disposiciones
normativas a las que la institucin est sujeta.
Evaluacin de Problemas.
17.04 La Administracin debe evaluar y documentar los problemas de control interno y debe
determinar las acciones correctivas apropiadas para hacer frente oportunamente a los
problemas y deficiencias detectadas. Adicionalmente, puede asignar responsabilidades y
delegar autoridad para la apropiada remediacin de las deficiencias de control interno.
Acciones Correctivas.
17.05 La Administracin debe poner en prctica y documentar en forma oportuna las acciones
para corregir las deficiencias de control interno. Dependiendo de la naturaleza de la
deficiencia, el Titular o la Administracin, o el rgano de Gobierno, en su caso, deben
revisar la pronta correccin de las deficiencias, comunicar las medidas correctivas al nivel
apropiado de la estructura organizativa, y delegar al personal apropiado la autoridad y
responsabilidad para realizar las acciones correctivas.
CAPTULO II
Responsabilidades y funciones en el Sistema de Control Interno Institucional
10. RESPONSABILIDADES Y FUNCIONES.
El control interno es responsabilidad del Titular de la institucin, quien lo implementa con apoyo de la
Administracin (mandos superiores y medios) y del resto de los servidores pblicos, quienes debern cumplir
con las siguientes funciones:
I. GENRICAS:
Todos los servidores pblicos de la institucin, son responsables de:
a) Informar al superior jerrquico sobre las deficiencias relevantes, riesgos asociados y sus
actualizaciones, identificadas en los procesos sustantivos y administrativos en los que participan
y/o son responsables, y
b) Evaluar el SCII verificando el cumplimiento de las Normas Generales, sus principios y elementos
de control, as como proponer las acciones de mejora e implementarlas en las fechas y forma
establecidas, en un proceso de mejora continua.
II. DEL TITULAR Y LA ADMINISTRACIN DE LA INSTITUCIN:
a) Determinarn las metas y objetivos de la Institucin como parte de la planeacin estratgica,
diseando los indicadores que permitan identificar, analizar y evaluar sus avances y
cumplimiento. En la definicin de las metas y objetivos, se deber considerar el mandato legal,
su misin, visin y la contribucin de la Institucin para la consecucin de los objetivos del Plan
Nacional de Desarrollo, los programas sectoriales, especiales y dems planes y programas, as
como al cumplimiento de las disposiciones jurdicas y normativas aplicables;
b) Establecern y mantendrn un SCII apropiado, operando y actualizado conforme a las Normas
Generales de Control Interno, sus principios y elementos de control; adems de supervisar
peridicamente su funcionamiento;
c) El Titular supervisar que la evaluacin del SCII se realice por lo menos una vez al ao y se
elabore un informe sobre el estado que guarda;
d) Verificarn que el control interno se evale en su diseo, implementacin y eficacia operativa,
as como se atiendan las deficiencias o reas de oportunidad detectadas;
e) El Titular aprobar el PTCI y el PTAR para garantizar el oportuno cumplimiento de las acciones
comprometidas por los responsables de su atencin;
f) El Titular aprobar la metodologa para la administracin de riesgos.
g) El Titular instruir y supervisar que las unidades administrativas, el Coordinador de Control
Interno y el Enlace de Administracin de Riesgos inicien y concluyan el proceso de
administracin de riesgos institucional y acordar con el Coordinador de Control Interno la
metodologa de administracin de riesgos.
h) El Titular instruir a las unidades administrativas que identifiquen en sus procesos los posibles
riesgos de corrupcin y analicen la pertinencia, suficiencia y efectividad de los controles
establecidos para mitigar dichos riesgos. En caso de que se concluya que existen debilidades
de control, el riesgo de corrupcin deber incluirse en la Matriz y Programa de Trabajo de
Administracin de Riesgos.
III. DEL COORDINADOR DE CONTROL INTERNO:
En el Fortalecimiento del Sistema de Control Interno Institucional:
a) Ser el canal de comunicacin e interaccin con la Institucin, el rgano Fiscalizador y la
UCEGP, en la implementacin, actualizacin, supervisin, seguimiento, control y vigilancia
del SCII;
b) Acordar con el Titular de la Institucin las acciones para la implementacin y operacin del
Modelo Estndar de Control Interno;
c) Coordinar la aplicacin de la evaluacin del SCII en los procesos prioritarios de la institucin;
d) Revisar con el Enlace del SCII y presentar para aprobacin del Titular de la Institucin el Informe
Anual, el PTCI original y actualizado, y el Reporte de Avances Trimestral del PTCI.
En la Administracin de Riesgos:
e) Acordar con el Titular de la Institucin la metodologa de administracin de riesgos, los objetivos
institucionales a los que se deber alinear el proceso y los riesgos institucionales que fueron
identificados, incluyendo los de corrupcin, en su caso; as como comunicar los resultados a las
unidades administrativas de la Institucin, por conducto del Enlace de Administracin de Riesgos
en forma previa al inicio del proceso de administracin de riesgos;
f) Comprobar que la metodologa para la administracin de riesgos, se establezca y difunda
formalmente en todas sus reas administrativas y se constituya como proceso sistemtico y
herramienta de gestin. En caso de que la metodologa instituida contenga etapas o actividades
adicionales a las establecidas en las Disposiciones, se deber informar por escrito a la UCEGP.
g) Convocar a los titulares de todas las unidades administrativas de la Institucin, al Titular del
rgano Fiscalizador y al Enlace de Administracin de Riesgos, para integrar el Grupo de Trabajo
que definir la Matriz, el Mapa y el Programa de Trabajo de Administracin de Riesgos, para la
autorizacin del Titular, as como el cronograma de acciones que sern desarrolladas para
tal efecto;
h) Coordinar y supervisar que el proceso de administracin de riesgos se implemente en apego a lo
establecido en las presentes Disposiciones y ser el canal de comunicacin e interaccin con el
Titular de la Institucin y el Enlace de Administracin de Riesgos;
i) Revisar los proyectos de Matriz y Mapa de Administracin de Riesgos y el PTAR, conjuntamente
con el Enlace de Administracin de Riesgos.
j) Revisar el Reporte de Avances Trimestral del PTAR y el Reporte Anual del Comportamiento de
los Riesgos.
k) Presentar anualmente para firma del Titular de la Institucin y el Enlace de Administracin de
Riesgos la Matriz y Mapa de Administracin de Riesgos, el PTAR y el Reporte Anual del
Comportamiento de los Riesgos.
l) Difundir la Matriz de Administracin de Riesgos, el Mapa de Riesgos y el PTAR Institucionales, e
instruir la implementacin del PTAR a los responsables de las acciones de control
comprometidas;
m) Comunicar al Enlace de Administracin de Riesgos, los riesgos adicionales o cualquier
actualizacin a la Matriz de Administracin de Riesgos, al Mapa de Riesgos y al PTAR
Institucionales determinados en el Comit u rgano de Gobierno, segn corresponda.
n) Verificar que se registren en el Sistema Informtico los reportes de avances trimestrales
del PTAR.
En el Comit de Control y Desempeo Institucional:
o) Determinar, conjuntamente con el Presidente y el Vocal Ejecutivo, los asuntos a tratar en las
sesiones del Comit y reflejarlos en la Orden del Da; as como, la participacin de los
responsables de las reas competentes de la Institucin;
p) Revisar y validar que la informacin institucional sea suficiente, relevante y competente, e instruir
al Enlace del Comit sobre la conformacin de la carpeta electrnica, en los 10 das hbiles
previos a la celebracin de la sesin.
q) Solicitar al Enlace del Comit que incorpore al sistema informtico la informacin que compete a
las unidades administrativas de la Institucin, para la conformacin de la carpeta electrnica,
a ms tardar 5 das hbiles previos a la celebracin de la sesin.
IV. DEL ENLACE DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL:
a) Ser el canal de comunicacin e interaccin entre el Coordinador de Control Interno y las
unidades administrativas de la Institucin;
b) Definir las reas administrativas y los procesos prioritarios en donde ser aplicada la evaluacin
del SCII;
c) Instrumentar las acciones y los controles necesarios, con la finalidad de que las unidades
administrativas realicen la evaluacin de sus procesos prioritarios;
d) Revisar con los responsables de las unidades administrativas la propuesta de acciones de
mejora que sern incorporadas al PTCI para atender la inexistencia o insuficiencia en la
implementacin de las Normas Generales, sus principios y elementos de control interno;
e) Elaborar el proyecto del Informe Anual y del PTCI para revisin del Coordinador de Control
Interno;
f) Elaborar la propuesta de actualizacin del PTCI para revisin del Coordinador
de Control Interno;
g) Integrar informacin para la elaboracin del proyecto de Reporte de Avances Trimestral
del cumplimiento del PTCI y presentarlo al Coordinador de Control Interno.
h) Incorporar en el Sistema Informtico el Informe Anual, el PTCI y el Reporte de Avances
Trimestral, revisados y autorizados.
V. DEL ENLACE DE ADMINISTRACIN DE RIESGOS:

a) Ser el canal de comunicacin e interaccin con el Coordinador de Control Interno y las unidades
administrativas responsables de la administracin de riesgos;
b) Informar y orientar a las unidades administrativas sobre el establecimiento de la metodologa de
administracin de riesgos determinada por la Institucin, las acciones para su aplicacin y los
objetivos institucionales a los que se deber alinear dicho proceso, para que documenten la
Matriz de Administracin de Riesgos;
c) Para tal efecto, se podr utilizar el formato de Matriz de Administracin de Riesgos, que se
encuentra disponible en el portal de la Normateca Federal http://www.normateca.gob.mx;
d) Revisar y analizar la informacin proporcionada por las unidades administrativas en forma
integral, a efecto de elaborar y presentar al Coordinador de Control Interno los proyectos
institucionales de la Matriz, Mapa y Programa de Trabajo de Administracin de Riesgos; el
Reporte de Avances Trimestral del PTAR; y el Reporte Anual del Comportamiento de
los Riesgos.
e) Resguardar los documentos sealados en el inciso anterior que hayan sido firmados y sus
respectivas actualizaciones;
f) Dar seguimiento permanente al PTAR y actualizar el Reporte de Avance Trimestral;
g) Agregar en la Matriz de Administracin de Riesgos, el PTAR y el Mapa de Riesgos, los riesgos
adicionales o cualquier actualizacin, identificada por los servidores pblicos de la institucin, as
como los determinados por el Comit o el rgano de Gobierno, segn corresponda.
h) Incorporar en el Sistema Informtico la Matriz, Mapa y Programa de Trabajo de Administracin
de Riesgos; el Reporte de Avances Trimestral del PTAR; y el Reporte Anual del Comportamiento
de los Riesgos.
VI. DEL ENLACE DEL COMIT DE CONTROL Y DESEMPEO INSTITUCIONAL:
a) Ser el canal de comunicacin e interaccin entre el Coordinador de Control Interno y las
unidades administrativas de la Institucin;
b) Solicitar a las unidades administrativas de la Institucin la informacin suficiente, relevante y
competente para la integracin de la carpeta electrnica con 10 das hbiles de anticipacin a la
celebracin del Comit;
c) Remitir al Coordinador de Control Interno la informacin institucional consolidada para su
revisin y validacin;
d) Integrar y capturar la carpeta electrnica para su consulta por los convocados, con cinco das
hbiles de anticipacin a la celebracin de la sesin.
e) Registrar en el Sistema Informtico el seguimiento y atencin de los acuerdos del Comit.
VII. DEL RGANO FISCALIZADOR:
En el Fortalecimiento del Sistema de Control Interno Institucional:
a) Asesorar y apoyar a la Institucin de forma permanente en el mantenimiento y fortalecimiento
del SCII;
b) Promover y vigilar que las acciones de mejora comprometidas en el PTCI, se cumplan en tiempo
y forma;
En la Administracin de Riesgos:
c) Apoyar a la Institucin de forma permanente, en las recomendaciones formuladas sobre el
proceso de administracin de riesgos;
d) Promover que las acciones de control que se comprometan en el PTAR, se orienten a: evitar,
reducir, asumir, transferir o compartir los riesgos;
e) Emitir opiniones no vinculantes, a travs de su participacin en los equipos de trabajo que para
tal efecto constituya el Enlace de Administracin de Riesgos;
f) Evaluar el Reporte de Avances Trimestral del PTAR; y
g) Presentar en la primera sesin ordinaria del Comit o del rgano de Gobierno, segn
corresponda, su opinin y/o comentarios sobre el Reporte Anual de Comportamiento de
los Riesgos.
CAPTULO III
Evaluacin y Fortalecimiento del Sistema de Control Interno
Seccin I.
Evaluacin del Sistema de Control Interno Institucional.
11. DE LA EVALUACIN DEL SCII.
El SCII deber ser evaluado anualmente, en el mes de noviembre de cada ejercicio, por los servidores
pblicos responsables de los procesos prioritarios (sustantivos y administrativos) en el mbito de su
competencia, identificando y conservando la evidencia documental y/o electrnica que acredite la existencia
y suficiencia de la implementacin de las cinco Normas Generales de Control Interno, sus 17 Principios y
elementos de control interno, as como de tenerla a disposicin de las instancias fiscalizadoras que
la soliciten.
Para evaluar el SCII, se deber verificar la existencia y operacin de los elementos de control de por lo
menos cinco procesos prioritarios (sustantivos y administrativos) y como mximo los que determine la
institucin conforme a su mandato y caractersticas, a fin de conocer el estado que guarda su SCII.
La Institucin determinar los procesos prioritarios (sustantivos y administrativos) para la evaluacin del
SCII, cuando stos se encuentren debidamente mapeados y formalmente incorporados a su inventario de
procesos. En ese sentido, los procesos seleccionados podrn ser aquellos que formen parte de un mismo
macroproceso, estar concatenados entre s, o que se ejecuten de manera transversal entre varias reas.
Se podr seleccionar cualquier proceso prioritario (sustantivo y administrativo), utilizando alguno o varios
de los siguientes criterios:
a) Aporta al logro de los compromisos y prioridades incluidas en el Plan Nacional de Desarrollo y
programas sectoriales, regionales, institucionales, especiales y/o transversales.
b) Contribuye al cumplimiento de la visin, misin y objetivos estratgicos de la Institucin.
c) Genera beneficios a la poblacin (mayor rentabilidad social) o estn relacionados con la entrega
de subsidios.
d) Se encuentra relacionado con trmites y servicios que se brindan al ciudadano, en especial
permisos, licencias y concesiones.
e) Su ejecucin permite el cumplimiento de indicadores de desempeo de programas presupuestarios o
se encuentra directamente relacionado con una Matriz de Indicadores para Resultados.
f) Tiene un alto monto de recursos presupuestales asignados.
g) Es susceptible de presentar riesgos de actos contrarios a la integridad, en lo especfico de
corrupcin.
h) Se ejecuta con apoyo de algn sistema informtico.
La institucin deber elaborar y remitir, en el mes de noviembre de cada ao, a la UCEGP una matriz en
donde seale los criterios adoptados para seleccionar los procesos prioritarios (sustantivos y administrativos)
en los cuales realiz la evaluacin del SCII, para ello podr utilizar el siguiente formato:
Unidad Criterios de Seleccin
Nombre del Tipo
Responsable
Proceso Sustantivo/
(Duea del a) b) c) d) e) f) g) h)
Prioritario Administrativo
proceso)
Proceso 1
Proceso 2
Proceso 3
Proceso 4
Proceso 5
La evaluacin del SCII se realizar identificando la implementacin y operacin de las cinco Normas
Generales de Control Interno y sus 17 Principios, a travs de la verificacin de la existencia y suficiencia de
los siguientes elementos de control:
PRIMERA. AMBIENTE DE CONTROL.

1. Los servidores pblicos de la Institucin, conocen y aseguran en su rea de trabajo el cumplimiento
de metas y objetivos, visin y misin institucionales (Institucional);
2. Los objetivos y metas institucionales derivados del plan estratgico estn comunicados y asignados a
los encargados de las reas y responsables de cada uno de los procesos para su cumplimiento
(Institucional);
3. La institucin cuenta con un Comit de tica y de Prevencin de Conflictos de Inters formalmente
establecido para difundir y evaluar el cumplimiento del Cdigo de tica y de Conducta; se cumplen
con las reglas de integridad para el ejercicio de la funcin pblica y sus lineamientos generales
(Institucional);
4. Se aplican, al menos una vez al ao, encuestas de clima organizacional, se identifican reas de
oportunidad, determinan acciones de mejora, dan seguimiento y evalan sus resultados
(Institucional);
5. La estructura organizacional define la autoridad y responsabilidad, segrega y delega funciones,
delimita facultades entre el personal que autoriza, ejecuta, vigila, evala, registra o contabiliza las
transacciones de los procesos;
6. Los perfiles y descripciones de puestos estn actualizados conforme a las funciones y alineados a
los procesos (Institucional);
7. El manual de organizacin y de procedimientos de las unidades administrativas que intervienen en
los procesos est alineado a los objetivos y metas institucionales y se actualizan con base en sus
atribuciones y responsabilidades establecidas en la normatividad aplicable; y
8. Se opera en el proceso un mecanismo para evaluar y actualizar el control interno (polticas y
procedimientos), en cada mbito de competencia y nivel jerrquico.
SEGUNDA. ADMINISTRACIN DE RIESGOS.
9. Se aplica la metodologa establecida en cumplimiento a las etapas para la Administracin de
Riesgos, para su identificacin, descripcin, evaluacin, atencin y seguimiento, que incluya los
factores de riesgo, estrategias para administrarlos y la implementacin de acciones de control;
10. Las actividades de control interno atienden y mitigan los riesgos identificados del proceso, que
pueden afectar el logro de metas y objetivos institucionales, y stas son ejecutadas por el servidor
pblico facultado conforme a la normatividad;
11. Existe un procedimiento formal que establezca la obligacin de los responsables de los procesos que
intervienen en la administracin de riesgos; y
12. Se instrumentan en los procesos acciones para identificar, evaluar y dar respuesta a los riesgos de
corrupcin, abusos y fraudes potenciales que pudieran afectar el cumplimiento de los objetivos
institucionales.
TERCERA. ACTIVIDADES DE CONTROL.
13. Se seleccionan y desarrollan actividades de control que ayudan a dar respuesta y reducir los riesgos
de cada proceso, considerando los controles manuales y/o automatizados con base en el uso
de TICs;
14. Se encuentran claramente definidas las actividades de control en cada proceso, para cumplir con las
metas comprometidas con base en el presupuesto asignado del ejercicio fiscal;
15. Se tienen en operacin los instrumentos y mecanismos del proceso, que miden su avance,
resultados y se analizan las variaciones en el cumplimiento de los objetivos y metas Institucionales;
16. Se tienen establecidos estndares de calidad, resultados, servicios o desempeo en la ejecucin
de los procesos;
17. Se establecen en los procesos mecanismos para identificar y atender la causa raz de las
observaciones determinadas por las diversas instancias de fiscalizacin, con la finalidad de evitar
su recurrencia;
18. Se identifica en los procesos la causa raz de las debilidades de control interno determinadas, con
prioridad en las de mayor importancia, a efecto de evitar su recurrencia e integrarlas a un Programa
de Trabajo de Control Interno para su seguimiento y atencin;
19. Se evalan y actualizan en los procesos las polticas, procedimientos, acciones, mecanismos e
instrumentos de control;
20. Las recomendaciones y acuerdos de los Comits Institucionales, relacionados con cada proceso, se
atienden en tiempo y forma, conforme a su mbito de competencia;
21. Existen y operan en los procesos actividades de control desarrolladas mediante el uso de TICs;
22. Se identifican y evalan las necesidades de utilizar TICs en las operaciones y etapas del proceso,
considerando los recursos humanos, materiales, financieros y tecnolgicos que se requieren;
23. En las operaciones y etapas automatizadas de los procesos se cancelan oportunamente los accesos
autorizados del personal que caus baja, tanto a espacios fsicos como a TICs; y
24. Se cumple con las polticas y disposiciones establecidas para la Estrategia Digital Nacional en los
procesos de gobernanza, organizacin y de entrega, relacionados con la planeacin, contratacin y
administracin de bienes y servicios de TICs y con la seguridad de la informacin
(Institucional TICs).
CUARTA. INFORMAR Y COMUNICAR.
25. Existe en cada proceso un mecanismo para generar informacin relevante y de calidad (accesible,
correcta, actualizada, suficiente, oportuna, vlida y verificable), de conformidad con las disposiciones
legales y administrativas aplicables;
26. Se tiene implantado en cada proceso un mecanismo o instrumento para verificar que la elaboracin
de informes, respecto del logro del plan estratgico, objetivos y metas institucionales, cumplan con
las polticas, lineamientos y criterios institucionales establecidos;
27. Dentro del sistema de informacin se genera de manera oportuna, suficiente y confiable, informacin
sobre el estado de la situacin contable y programtico-presupuestal del proceso;
28. Se cuenta con el registro de acuerdos y compromisos, correspondientes a los procesos, aprobados
en las reuniones del rgano de Gobierno, de Comits Institucionales y de grupos de alta direccin,
as como de su seguimiento, a fin de que se cumplan en tiempo y forma;
29. Se tiene implantado un mecanismo especfico para el registro, anlisis y atencin oportuna y
suficiente de quejas y denuncias (Institucional); y
30. Se cuenta con un sistema de Informacin que de manera integral, oportuna y confiable permite a la
alta direccin y, en su caso, al rgano de Gobierno realizar seguimientos y tomar decisiones
(Institucional).
Quinta. Supervisin y Mejora Continua.
31. Se realizan las acciones correctivas y preventivas que contribuyen a la eficiencia y eficacia de las
operaciones, as como la supervisin permanente de los cinco componentes de control interno;
32. Los resultados de las auditoras de instancias fiscalizadoras de cumplimiento, de riesgos, de
funciones, evaluaciones y de seguridad sobre Tecnologas de la Informacin, se utilizan para
retroalimentar a cada uno de los responsables y mejorar el proceso; y
33. Se llevan a cabo evaluaciones del control interno de los procesos sustantivos y administrativos por
parte del Titular y la Administracin, rgano Fiscalizador o de una instancia independiente para
determinar la suficiencia y efectividad de los controles establecidos.
El Coordinador de Control Interno deber implementar acciones concretas para que los responsables de
los procesos prioritarios seleccionados (sustantivos y administrativos), apliquen la evaluacin con objeto
de verificar la existencia y suficiencia de los elementos de control. El responsable o dueo del proceso deber
establecer y comprometer acciones de mejora en el Programa de Trabajo de Control Interno, cuando se
identifiquen debilidades de control interno o reas de oportunidad que permitan fortalecer el SCII.
La UCEGP difundir en medios electrnicos el listado de evidencias documentales y/o electrnicas
sugeridas para sustentar la aplicacin de cada elemento de control interno, las cuales podrn ser
consideradas y/o complementadas con otras que la propia Institucin tenga establecidas para comprobar que
cumple con las condiciones del elemento de control.
12. EVALUACIN DE ELEMENTOS DE CONTROL ADICIONALES.
Con el propsito de fortalecer el SCII y que sea adaptable a las particularidades institucionales, el
Coordinador de Control Interno podr incorporar en la evaluacin del SCII e implementacin de los 17
Principios, elementos de control adicionales a los descritos en el numeral anterior, los cuales debern basarse
en los especficos detallados en el numeral 9 de las presentes Disposiciones, mismos que retoman lo
establecido en el MICI.
El rgano Fiscalizador podr recomendar la incorporacin de elementos de control adicionales en virtud

de las deficiencias que llegar a identificar en el SCII, sin embargo, ser el Coordinador de Control Interno
quien valorar la viabilidad y pertinencia de la inclusin de dichos elementos de control adicionales.
En caso de que como resultado de la evaluacin de los elementos de control adicionales, se identifiquen
reas de oportunidad o debilidades de control, debern incorporarse al PTCI con acciones de mejora para su
seguimiento y cumplimiento correspondientes.
Seccin II.
Informe Anual del Estado que Guarda el Sistema de Control Interno Institucional.
13. DE SU PRESENTACIN.
Con base en los resultados obtenidos de la aplicacin de la evaluacin, los Titulares presentarn con su
firma autgrafa un Informe Anual:
I. Al Secretario de la Funcin Pblica, con copia al Titular del rgano Fiscalizador, a ms tardar el
31 de enero de cada ao;
II. Al Comit en la primera sesin ordinaria, y
III. Al rgano de Gobierno, en su caso, en su primera sesin ordinaria.
14. DE LOS APARTADOS QUE LO INTEGRAN.
El Informe Anual no deber exceder de tres cuartillas y se integrar con los siguientes apartados:
I. Aspectos relevantes derivados de la evaluacin del SCII:
a) Porcentaje de cumplimiento general de los elementos de control y por norma general de
control interno;
b) Elementos de control con evidencia documental y/o electrnica, suficiente para acreditar su
existencia y operacin, por norma general de control interno;
c) Elementos de control con evidencia documental y/o electrnica, inexistente o insuficiente para
acreditar su implementacin, por norma general de control interno, y
d) Debilidades o reas de oportunidad en el Sistema de Control Interno Institucional;
II. Resultados relevantes alcanzados con la implementacin de las acciones de mejora comprometidas
en el ao inmediato anterior en relacin con los esperados, indicando en su caso, las causas por las
cuales no se cumpli en tiempo y forma la totalidad de las acciones de mejora propuestas en el PTCI
del ejercicio inmediato anterior.
III. Compromiso de cumplir en tiempo y forma las acciones de mejora que conforman el PTCI.
La evaluacin del SCII y el PTCI debern anexarse al Informe Anual y formarn parte integrante del
mismo, ambos documentos se incorporarn en el Sistema Informtico.
15. DE LA SOLICITUD DEL INFORME ANUAL EN FECHA DISTINTA.
La UCEGP podr solicitar el Informe Anual con fecha distinta al 31 de enero de cada ao, por
instrucciones superiores, caso fortuito o causas de fuerza mayor.
Seccin III.
Integracin y seguimiento del Programa de Trabajo de Control Interno.
16. INTEGRACIN DEL PTCI Y ACCIONES DE MEJORA.
El PTCI deber contener las acciones de mejora determinadas para fortalecer los elementos de control de
cada norma general, identificados con inexistencias o insuficiencias en el SCII, las cuales pueden representar
debilidades de control interno o reas de oportunidad para disear nuevos controles o reforzar los existentes,
tambin deber incluir la fecha de inicio y trmino de la accin de mejora, la unidad administrativa y el
responsable de su implementacin, as como los medios de verificacin. El PTCI deber presentar la firma de
autorizacin del Titular de la Institucin, de revisin del Coordinador de Control Interno y de elaboracin
del Enlace del SCII.
Las acciones de mejora debern concluirse a ms tardar el 31 diciembre de cada ao, en caso contrario,
se documentarn y presentarn en el Comit las justificaciones correspondientes, as como considerar los
aspectos no atendidos en la siguiente evaluacin del SCII y determinar las nuevas acciones de mejora que
sern integradas al PTCI.
La evidencia documental y/o electrnica suficiente que acredite la implementacin de las acciones de
mejora y/o avances reportados sobre el cumplimiento del PTCI, deber ser resguardada por los servidores
pblicos responsables de su implementacin y estar a disposicin de las instancias fiscalizadoras.
17. ACTUALIZACIN DEL PTCI.
El PTCI podr ser actualizado con motivo de las recomendaciones formuladas por el Titular del rgano
Fiscalizador, derivadas de la evaluacin al Informe Anual y al PTCI original al identificarse reas de
oportunidad adicionales o que tiendan a fortalecer las acciones de mejora determinadas por la Institucin.
El PTCI actualizado y debidamente firmado deber presentarse a ms tardar en la segunda sesin ordinaria
del Comit para su conocimiento y posterior seguimiento.
18. REPORTE DE AVANCES TRIMESTRAL DEL PTCI.
I. El seguimiento al cumplimiento de las acciones de mejora del PTCI deber realizarse peridicamente
por el Coordinador de Control Interno para informar trimestralmente al Titular de la Institucin el
resultado, a travs del Reporte de Avances Trimestral, el cual deber contener al menos lo siguiente:
a) Resumen cuantitativo de las acciones de mejora comprometidas, indicando el total de las
concluidas y el porcentaje de cumplimiento que representan, el total de las que se encuentran en
proceso y porcentaje de avance de cada una de ellas, as como las pendientes sin avance;
b) En su caso, la descripcin de las principales problemticas que obstaculizan el cumplimiento de
las acciones de mejora reportadas en proceso y propuestas de solucin para consideracin del
Comit u rgano de Gobierno, segn corresponda;
c) Conclusin general sobre el avance global en la atencin de las acciones de mejora
comprometidas y respecto a las concluidas su contribucin como valor agregado para corregir
debilidades o insuficiencias de control interno o fortalecer el Sistema de Control Interno; y
d) Firma del Coordinador de Control Interno.
II. El Coordinador de Control Interno deber presentar dicho reporte:
a) Al Titular del rgano Fiscalizador, dentro de los 15 das hbiles posteriores al cierre de cada
trimestre, para que esa instancia pueda emitir su informe de evaluacin, y
b) Al Comit u rgano de Gobierno, a travs del Sistema Informtico, en la sesin ordinaria
posterior al cierre de cada trimestre. El primer reporte de avance trimestral se presentar en la
segunda sesin ordinara.
19. INFORME DE EVALUACIN DEL RGANO FISCALIZADOR AL REPORTE DE AVANCES TRIMESTRAL DEL PTCI.
El Titular del rgano Fiscalizador realizar la evaluacin del Reporte de Avances Trimestral del PTCI y
elaborar el Informe de Evaluacin de cada uno de los aspectos contenidos en dicho reporte,
el cual presentar:
I. Al Titular de la Institucin y al Coordinador de Control Interno, dentro de los 15 das hbiles
posteriores a la recepcin del reporte de avance trimestral del PTCI, y
II. Al Comit y, en su caso, al rgano de Gobierno, en las sesiones ordinarias posteriores al cierre de
cada trimestre. El primer reporte de avance trimestral se presentar en la segunda sesin ordinara.
Seccin IV.
Evaluacin del rgano Fiscalizador al Informe Anual y PTCI.
20. INFORME DE RESULTADOS.
El Titular del rgano Fiscalizador evaluar el Informe Anual y el PTCI, debiendo presentar con su firma
autgrafa el Informe de Resultados:
I. Al Titular de la Institucin y al Secretario de la Funcin Pblica, a ms tardar el ltimo da hbil del
mes de febrero, y
II. Al Comit o, en su caso, al rgano de Gobierno, en su primera sesin ordinaria.
21. DE SU CONTENIDO Y CRITERIOS PARA SU ELABORACIN.
El Informe de Resultados de la evaluacin del Titular del rgano Fiscalizador deber contener su opinin
sobre los siguientes aspectos:
I. La evaluacin aplicada por la Institucin en los procesos prioritarios seleccionados, determinando la
existencia de criterios o elementos especficos que justifiquen la eleccin de dichos procesos;
II. La evidencia documental y/o electrnica que acredite la existencia y suficiencia de la implementacin
de los elementos de control evaluados en cada proceso prioritario seleccionado;
III. La congruencia de las acciones de mejora integradas al PTCI con los elementos de control
evaluados y si aportan indicios suficientes para desprender que en lo general o en lo especfico
podrn contribuir a corregir debilidades o insuficiencias de control interno y/o atender reas de
oportunidad para fortalecer el Sistema de Control Interno Institucional;
IV. Conclusiones y recomendaciones.
Los servidores pblicos responsables de las Unidades Administrativas y/o procesos de la institucin
debern atender, en todo momento, los requerimientos de informacin que les formule el rgano Fiscalizador,
en cumplimiento a las obligaciones y atribuciones que le otorgan a ste las presentes Disposiciones.
TTULO TERCERO.
METODOLOGA DE ADMINISTRACIN DE RIESGOS
CAPTULO I
Proceso de Administracin de Riesgos
22. INICIO DEL PROCESO.
El proceso de administracin de riesgos deber iniciarse a ms tardar en el ltimo trimestre de cada ao,
con la conformacin de un grupo de trabajo en el que participen los titulares de todas las unidades
administrativas de la Institucin, el Titular del rgano Fiscalizador, el Coordinador de Control Interno y el
Enlace de Administracin de Riesgos, con objeto de definir las acciones a seguir para integrar la Matriz y el
Programa de Trabajo de Administracin de Riesgos, las cuales debern reflejarse en un cronograma que
especifique las actividades a realizar, designacin de responsables y fechas compromiso para la entrega
de productos.
23. FORMALIZACIN Y ETAPAS DE LA METODOLOGA.
La metodologa general de administracin de riesgos que se describe en el presente numeral deber
tomarse como base para la metodologa especfica que aplique cada Institucin, misma que deber estar
debidamente autorizada por el Titular de la Institucin y documentada su aplicacin en una Matriz de
I. COMUNICACIN Y CONSULTA.
Se realizar conforme a lo siguiente:
a) Considerar el plan estratgico institucional, identificar y definir tanto las metas y objetivos de la
Institucin como los procesos prioritarios (sustantivos y administrativos), as como los actores
directamente involucrados en el proceso de administracin de riesgos, y
b) Definir las bases y criterios que se debern considerar para la identificacin de las causas y
posibles efectos de los riesgos, as como las acciones de control que se adopten para
su tratamiento.
c) Identificar los procesos susceptibles a riesgos de corrupcin.
Lo anterior debe tener como propsito:
1. Establecer un contexto apropiado;
2. Asegurar que los objetivos, metas y procesos de la Institucin sean comprendidos y
considerados por los responsables de instrumentar el proceso de administracin de riesgos;
3. Asegurar que los riesgos sean identificados correctamente, incluidos los de corrupcin, y
4. Constituir un grupo de trabajo en donde estn representadas todas las reas de la institucin
para el adecuado anlisis de los riesgos.
II. CONTEXTO.
Esta etapa se realizar conforme a lo siguiente:
a) Describir el entorno externo social, poltico, legal, financiero, tecnolgico, econmico, ambiental y
de competitividad, segn sea el caso, de la Institucin, a nivel internacional, nacional y regional.
b) Describir las situaciones intrnsecas a la Institucin relacionadas con su estructura, atribuciones,
procesos, objetivos y estrategias, recursos humanos, materiales y financieros, programas
presupuestarios y la evaluacin de su desempeo, as como su capacidad tecnolgica bajo las
cuales se pueden identificar sus fortalezas y debilidades para responder a los riesgos que sean
identificados.
c) Identificar, seleccionar y agrupar los enunciados definidos como supuestos en los procesos de la
Institucin, a fin de contar con un conjunto sistemtico de eventos adversos de realizacin
incierta que tienen el potencial de afectar el cumplimiento de los objetivos institucionales. Este
conjunto deber utilizarse como referencia en la identificacin y definicin de los riesgos.
d) Describir el comportamiento histrico de los riesgos identificados en ejercicios anteriores, tanto
en lo relativo a su incidencia efectiva como en el impacto que, en su caso, hayan tenido sobre el
logro de los objetivos institucionales.
III. EVALUACIN DE RIESGOS.
a) Identificacin, seleccin y descripcin de riesgos. Se realizar con base en las metas y
objetivos institucionales, y los procesos sustantivos por los cuales se logran stos, con el
propsito de constituir el inventario de riesgos institucional.
Algunas de las tcnicas que se podrn utilizar en la identificacin de los riesgos son: talleres de
autoevaluacin; mapeo de procesos; anlisis del entorno; lluvia de ideas; entrevistas; anlisis
de indicadores de gestin, desempeo o de riesgos; cuestionarios; anlisis comparativo y
registros de riesgos materializados.
En la descripcin de los riesgos se deber considerar la siguiente estructura general: sustantivo,
verbo en participio y, adjetivo o adverbio o complemento circunstancial negativo. Los riesgos
debern ser descritos como una situacin negativa que puede ocurrir y afectar el cumplimiento
de metas y objetivos institucionales.
b) Nivel de decisin del riesgo. Se identificar el nivel de exposicin que tiene el riesgo en caso
de su materializacin, de acuerdo a lo siguiente:
Estratgico: Afecta negativamente el cumplimiento de la misin, visin, objetivos y metas
institucionales.
Directivo: Impacta negativamente en la operacin de los procesos, programas y proyectos
de la institucin,
Operativo: Repercute en la eficacia de las acciones y tareas realizadas por los
responsables de su ejecucin.
c) Clasificacin de los riesgos. Se realizar en congruencia con la descripcin del riesgo que se
determine, de acuerdo a la naturaleza de la Institucin, clasificndolos en los siguientes tipos de
riesgo: sustantivo, administrativo; legal; financiero; presupuestal; de servicios; de seguridad;
de obra pblica; de recursos humanos; de imagen; de TICs; de salud; de corrupcin y otros.
d) Identificacin de factores de riesgo. Se describirn las causas o situaciones que
puedan contribuir a la materializacin de un riesgo, considerndose para tal efecto la
siguiente clasificacin:
Humano: Se relacionan con las personas (internas o externas), que participan directa o
indirectamente en los programas, proyectos, procesos, actividades o tareas.
Financiero Presupuestal: Se refieren a los recursos financieros y presupuestales
necesarios para el logro de metas y objetivos.
Tcnico-Administrativo: Se vinculan con la estructura orgnica funcional, polticas,
sistemas no informticos, procedimientos, comunicacin e informacin, que intervienen en
la consecucin de las metas y objetivos.
TICs: Se relacionan con los sistemas de informacin y comunicacin automatizados;
Material: Se refieren a la Infraestructura y recursos materiales necesarios para el logro de
las metas y objetivos.
Normativo: Se vinculan con las leyes, reglamentos, normas y disposiciones que rigen la
actuacin de la organizacin en la consecucin de las metas y objetivos.
Entorno: Se refieren a las condiciones externas a la organizacin, que pueden incidir en el
logro de las metas y objetivos.
e) Tipo de factor de riesgo: Se identificar el tipo de factor conforme a lo siguiente:

Interno: Se encuentra relacionado con las causas o situaciones originadas en el mbito de
actuacin de la organizacin;
Externo: Se refiere a las causas o situaciones fuera del mbito de competencia
de la organizacin.
f) Identificacin de los posibles efectos de los riesgos. Se describirn las consecuencias que
incidirn en el cumplimiento de las metas y objetivos institucionales, en caso de materializarse el
riesgo identificado;
g) Valoracin del grado de impacto antes de la evaluacin de controles (valoracin inicial).
La asignacin se determinar con un valor del 1 al 10 en funcin de los efectos, de acuerdo a la
siguiente escala de valor:
Escala de
Impacto Descripcin
Valor
10 Influye directamente en el cumplimiento de la misin, visin,
metas y objetivos de la Institucin y puede implicar prdida
patrimonial, incumplimientos normativos, problemas operativos
Catastrfico o impacto ambiental y deterioro de la imagen, dejando adems
9 sin funcionar totalmente o por un periodo importante de tiempo,
afectando los programas, proyectos, procesos o servicios
sustantivos de la Institucin.
8 Daara significativamente el patrimonio, incumplimientos
normativos, problemas operativos o de impacto ambiental y
Grave deterioro de la imagen o logro de las metas y objetivos
7 institucionales. Adems se requiere una cantidad importante de
tiempo para investigar y corregir los daos.
6 Causara, ya sea una prdida importante en el patrimonio o un
Moderado
5 deterioro significativo en la imagen institucional.
4 Causa un dao en el patrimonio o imagen institucional, que se

Bajo puede corregir en el corto tiempo y no afecta el cumplimiento de
3 las metas y objetivos institucionales.
2 Riesgo que puede ocasionar pequeos o nulos efectos en
Menor
1 la Institucin.
h) Valoracin de la probabilidad de ocurrencia antes de la evaluacin de controles

(valoracin inicial). La asignacin se determinar con un valor del 1 al 10, en funcin de los
factores de riesgo, considerando las siguientes escalas de valor:
Probabilidad
Escala de
de Descripcin
Valor
Ocurrencia
10 Probabilidad de ocurrencia muy alta.
Recurrente Se tiene la seguridad de que el riesgo se materialice, tiende a
9
estar entre 90% y 100%.
8 Probabilidad de ocurrencia alta.
Muy probable Est entre 75% a 89% la seguridad de que se materialice el
7
riesgo.
6 Probabilidad de ocurrencia media.
Probable Est entre 51% a 74% la seguridad de que se materialice el
5
riesgo.
4 Probabilidad de ocurrencia baja.

Inusual Est entre 25% a 50% la seguridad de que se materialice el
3
riesgo.
2 Probabilidad de ocurrencia muy baja.
Remota Est entre 1% a 24% la seguridad de que se materialice el
1
riesgo.
La valoracin del grado de impacto y de la probabilidad de ocurrencia deber realizarse antes de la

evaluacin de controles (evaluacin inicial), se determinar sin considerar los controles existentes para
administrar los riesgos, a fin de visualizar la mxima vulnerabilidad a que est expuesta la Institucin de no
responder ante ellos adecuadamente.
IV. EVALUACIN DE CONTROLES.
a) Comprobar la existencia o no de controles para cada uno de los factores de riesgo y, en su caso,
para sus efectos.
b) Describir los controles existentes para administrar los factores de riesgo y, en su caso, para
sus efectos.
c) Determinar el tipo de control: preventivo, correctivo y/o detectivo.
d) Identificar en los controles lo siguiente:
1. Deficiencia: Cuando no rena alguna de las siguientes condiciones:
Est documentado: Que se encuentra descrito.
Est formalizado: Se encuentra autorizado por servidor pblico facultado.
Se aplica: Se ejecuta consistentemente el control, y
Es efectivo. Cuando se incide en el factor de riesgo, para disminuir la probabilidad
de ocurrencia.
2. Suficiencia: Cuando se cumplen todos los requisitos anteriores y se cuenta con el nmero
adecuado de controles por cada factor de riesgo.
e) Determinar si el riesgo est controlado suficientemente, cuando todos sus factores cuentan con
controles suficientes.
V. EVALUACIN DE RIESGOS RESPECTO A CONTROLES.
Valoracin final del impacto y de la probabilidad de ocurrencia del riesgo. En esta etapa se realizar
la confronta de los resultados de la evaluacin de riesgos y de controles, a fin de visualizar la mxima
vulnerabilidad a que est expuesta la Institucin de no responder adecuadamente ante ellos, considerando los
siguientes aspectos:
a) La valoracin final del riesgo nunca podr ser superior a la valoracin inicial;
b) Si todos los controles del riesgo son suficientes, la valoracin final del riesgo deber ser inferior
a la inicial;
c) Si alguno de los controles del riesgo son deficientes, o se observa inexistencia de controles, la
valoracin final del riesgo deber ser igual a la inicial, y
d) La valoracin final carecer de validez cuando no considere la valoracin inicial del impacto y de la
probabilidad de ocurrencia del riesgo; la totalidad de los controles existentes y la etapa de evaluacin
de controles.
Para la valoracin del impacto y de la probabilidad de ocurrencia antes y despus de la evaluacin de
controles, las Instituciones podrn utilizar metodologas, modelos y/o teoras basados en clculos
matemticos, tales como puntajes ponderados, clculos de preferencias, proceso de jerarqua analtica
y modelos probabilsticos, entre otros.
VI. MAPA DE RIESGOS.
Los riesgos se ubicarn por cuadrantes en la Matriz de Administracin de Riesgos y se graficarn en el
Mapa de Riesgos, en funcin de la valoracin final del impacto en el eje horizontal y la probabilidad de
ocurrencia en el eje vertical. La representacin grfica del Mapa de Riesgos deber contener los cuadrantes
siguientes:
Cuadrante I. Riesgos de Atencin Inmediata.- Son crticos por su alta probabilidad de ocurrencia y
grado de impacto, se ubican en la escala de valor mayor a 5 y hasta 10 de ambos ejes;
Cuadrante II. Riesgos de Atencin Peridica.- Tienen alta probabilidad de ocurrencia ubicada en la
escala de valor mayor a 5 y hasta 10 y bajo grado de impacto de 1 y hasta 5;
Cuadrante III. Riesgos Controlados.- Son de baja probabilidad de ocurrencia y grado de impacto, se
ubican en la escala de valor de 1 y hasta 5 de ambos ejes, y
Cuadrante IV. Riesgos de Seguimiento.- Tienen baja probabilidad de ocurrencia con valor de 1 y hasta 5
y alto grado de impacto mayor a 5 y hasta 10.
VII. DEFINICIN DE ESTRATEGIAS Y ACCIONES DE CONTROL PARA RESPONDER A LOS
RIESGOS.
Se realizar considerando lo siguiente:
a) Las estrategias constituirn las polticas de respuesta para administrar los riesgos, basados en la
valoracin final del impacto y de la probabilidad de ocurrencia del riesgo, lo que permitir determinar
las acciones de control a implementar por cada factor de riesgo. Es imprescindible realizar un anlisis
del beneficio ante el costo en la mitigacin de los riesgos para establecer las siguientes estrategias:
1. Evitar el riesgo.- Se refiere a eliminar el factor o factores que pueden provocar la
materializacin del riesgo, considerando que s una parte del proceso tiene alto riesgo, el
segmento completo recibe cambios sustanciales por mejora, rediseo o eliminacin, resultado
de controles suficientes y acciones emprendidas.
2. Reducir el riesgo.- Implica establecer acciones dirigidas a disminuir la probabilidad de
ocurrencia (acciones de prevencin) y el impacto (acciones de contingencia), tales como la
optimizacin de los procedimientos y la implementacin o mejora de controles.
3. Asumir el riesgo.- Se aplica cuando el riesgo se encuentra en el Cuadrante III, Riesgos
Controlados de baja probabilidad de ocurrencia y grado de impacto y puede aceptarse sin
necesidad de tomar otras medidas de control diferentes a las que se poseen, o cuando no se
tiene opcin para abatirlo y slo pueden establecerse acciones de contingencia.
4. Transferir el riesgo.- Consiste en trasladar el riesgo a un externo a travs de la contratacin de
servicios tercerizados, el cual deber tener la experiencia y especializacin necesaria para
asumir el riesgo, as como sus impactos o prdidas derivadas de su materializacin. Esta
estrategia cuenta con tres mtodos:
Proteccin o cobertura: Cuando la accin que se realiza para reducir la exposicin a una
prdida, obliga tambin a renunciar a la posibilidad de una ganancia.
Aseguramiento: Significa pagar una prima (el precio del seguro) para que en caso de tener
prdidas, stas sean asumidas por la aseguradora.
Hay una diferencia fundamental entre el aseguramiento y la proteccin. Cuando se recurre a
la segunda medida se elimina el riesgo renunciando a una ganancia posible. Cuando se
recurre a la primera medida se paga una prima para eliminar el riesgo de prdida, sin
renunciar por ello a la ganancia posible.
Diversificacin: Implica mantener cantidades similares de muchos activos riesgosos en
lugar de concentrar toda la inversin en uno slo, en consecuencia la diversificacin reduce
la exposicin al riesgo de un activo individual.
5. Compartir el riesgo.- Se refiere a distribuir parcialmente el riesgo y las posibles consecuencias,
a efecto de segmentarlo y canalizarlo a diferentes unidades administrativas de la institucin, las
cuales se responsabilizarn de la parte del riesgo que les corresponda en su mbito
de competencia.
b) Las acciones de control para administrar los riesgos se definirn a partir de las estrategias
determinadas para los factores de riesgo, las cuales se incorporarn en el PTAR.
c) Para los riesgos de corrupcin que hayan identificado las instituciones, stas debern contemplar
solamente las estrategias de evitar y reducir el riesgo, toda vez que los riesgos de corrupcin son
inaceptables e intolerables, en tanto que lesionan la imagen, la credibilidad y la transparencia de
las Instituciones.
24. DE LOS RIESGOS DE CORRUPCIN.

En la identificacin de riesgos de corrupcin se podr aplicar la metodologa general de administracin
riesgos del presente Titulo, tomando en consideracin para las etapas que se enlistan los siguientes aspectos:
COMUNICACIN Y CONSULTA.
Para la identificacin de los riesgos de corrupcin, las instituciones debern considerar los procesos
financieros, presupuestales, de contratacin, de informacin y documentacin, investigacin y sancin, as
como los trmites y servicios internos y externos.
CONTEXTO.
Para el caso de los riesgos de corrupcin, las causas se establecern a partir de la identificacin de las
DEBILIDADES (factores internos) y las AMENAZAS (factores externos) que pueden influir en los procesos y
procedimientos que generan una mayor vulnerabilidad frente a riesgos de corrupcin.
EVALUACIN DE RIESGOS RESPECTO A CONTROLES.
Tratndose de los riesgos de corrupcin no se tendrn en cuenta la clasificacin y los tipos de riesgos
establecidas en el inciso g) de la etapa de Evaluacin de Riesgos, debido a que sern de impacto grave, ya
que la materializacin de este tipo de riesgos es inaceptable e intolerable, en tanto que lesionan la imagen,
confianza, credibilidad y transparencia de la institucin, afectando los recursos pblicos y el cumplimiento de
las funciones de administracin.
Algunas de las herramientas tcnicas que se podrn utilizar de manera complementaria en la identificacin
de los riesgos de corrupcin son la Gua de Autoevaluacin a la Integridad en el Sector Pblico e Integridad
y Prevencin de la Corrupcin en el Sector Pblico. Gua Bsica de Implementacin, las cuales fueron
emitidas por la Auditora Superior de la Federacin y se pueden localizar en su portal de internet.
25. TOLERANCIA AL RIESGO.
La Administracin deber definir la tolerancia a los riesgos identificados para los objetivos estratgicos
definidos por la Institucin. En donde la tolerancia al riesgo se debe considerar como el nivel aceptable de
diferencia entre el cumplimiento cabal del objetivo estratgico, respecto de su grado real de cumplimiento.
Una vez definidos los niveles de tolerancia, los responsables de cada riesgo deben supervisar el
comportamiento de los niveles de tolerancia, mediante indicadores que para tal efecto establezcan,
reportando en todo momento al Titular de la Institucin y Coordinador de Control Interno, en caso que se
exceda el riesgo el nivel de tolerancia establecido.
No operar en ningn caso, la definicin de niveles de tolerancia para los riesgos de corrupcin y de actos
contrarios a la integridad, as como para los que impliquen incumplimiento de cualquier disposicin legal,
reglamentaria o administrativa relacionada con el servicio pblico, o que causen la suspensin o deficiencia de
dicho servicio, por parte de las reas administrativas que integran la institucin.
26. SERVICIOS TERCERIZADOS.
La Administracin conserva la responsabilidad sobre el desempeo de las actividades realizadas por los
servicios tercerizados que contrate para realizar algunos procesos operativos para la institucin, tales como
servicios de tecnologas de informacin y comunicaciones, servicios de mantenimiento, servicios de seguridad
o servicios de limpieza, entre otros; por lo que en cada rea administrativa que involucre dichos servicios,
solicitar al responsable del servicio, la identificacin de riesgos y diseo de control respecto del trabajo que
desempea, con objeto de entender y analizar la implementacin y operacin de los controles, as como el
modo en que el control interno de dichos terceros impacta en el control interno de la institucin.
La Administracin debe determinar si los controles internos establecidos por los servicios tercerizados son
apropiados para asegurar que la institucin alcance sus objetivos y responda a los riesgos asociados, o si se
deben establecer controles complementarios en el control interno de la institucin.
CAPTULO II
Seguimiento de la Administracin de Riesgos
27. PROGRAMA DE TRABAJO DE ADMINISTRACIN DE RIESGOS.
Para la implementacin y seguimiento de las estrategias y acciones, se elaborar el PTAR, debidamente
firmado por el Titular de la Institucin, el Coordinador de Control Interno y el Enlace de Administracin de
Riesgos e incluir:
a) Los riesgos;
b) Los factores de riesgo;
c) Las estrategias para administrar los riesgos, y

d) Las acciones de control registradas en la Matriz de Administracin de Riesgos, las cuales debern
identificar:
Unidad administrativa;
Responsable de su implementacin;
Las fechas de inicio y trmino, y
Medios de verificacin.
28. REPORTE DE AVANCES TRIMESTRAL DEL PTAR.
El seguimiento al cumplimiento de las acciones de control del PTAR deber realizarse peridicamente por
el Coordinador de Control Interno y el Enlace de Administracin de Riesgos para informar trimestralmente al
Titular de la Institucin el resultado, a travs del Reporte de Avances Trimestral del PTAR, el cual deber
contener al menos lo siguiente:
a) Resumen cuantitativo de las acciones de control comprometidas, indicando el total de las concluidas
y el porcentaje de cumplimiento que representan, el total de las que se encuentran en proceso y el
porcentaje de avance de cada una de ellas, as como las pendientes sin avance;
b) En su caso, la descripcin de las principales problemticas que obstaculizan el cumplimiento de las
acciones de control reportadas en proceso y propuestas de solucin para consideracin del Comit u
rgano de Gobierno, segn corresponda;
c) Conclusin general sobre el avance global en la atencin de las acciones de control comprometidas y
respecto a las concluidas su contribucin como valor agregado para evitar que se materialicen los
riesgos, indicando sus efectos en el Sistema de Control Interno y en el cumplimiento de metas y
objetivos; y
d) Firmas del Coordinador de Control Interno y del Enlace de Administracin de Riesgos.
El Coordinador de Control Interno deber presentar el Reporte de Avances Trimestral del PTAR:
a) Al Titular del rgano Fiscalizador, dentro de los 15 das hbiles posteriores al cierre de cada
trimestre para fines del informe de evaluacin, y
b) Al Comit u rgano de Gobierno, segn corresponda, a travs del Sistema Informtico, en las
sesiones ordinarias como sigue:
1. Reporte de Avances del primer trimestre en la segunda sesin;
2. Reporte de Avances del segundo trimestre en la tercera sesin;
3. Reporte de Avances del tercer trimestre en la cuarta sesin, y
4. Reporte de Avances del cuarto trimestre en la primera sesin de cada ao.
29. EVIDENCIA DOCUMENTAL DEL PTAR.
La evidencia documental y/o electrnica que acredite la implementacin y avances reportados, ser
resguardada por los servidores pblicos responsables de las acciones de control comprometidas en el PTAR
institucional y deber ponerse a disposicin de los rganos fiscalizadores, a travs del Enlace de
30. INFORME DE EVALUACIN DEL RGANO FISCALIZADOR AL REPORTE DE AVANCES TRIMESTRAL DEL PTAR.
El Titular del rgano Fiscalizador presentar en las sesiones ordinarias del Comit o del rgano de
Gobierno, segn corresponda, su informe de evaluacin de cada uno de los aspectos del Reporte de Avances
Trimestral del PTAR, como sigue:
I. Al Titular de la Institucin, dentro de los 15 das hbiles posteriores a la recepcin del reporte de
avance trimestral del PTAR, y
II. Al Comit y, en su caso, al rgano de Gobierno, a travs del Sistema Informtico, en las sesiones
inmediatas posteriores al cierre de cada trimestre.
31. DEL REPORTE ANUAL DE COMPORTAMIENTO DE LOS RIESGOS.
Se realizar un Reporte Anual del comportamiento de los riesgos, con relacin a los determinados en la
Matriz de Administracin de Riesgos del ao inmediato anterior, y contendr al menos lo siguiente:
I. Riesgos con cambios en la valoracin final de probabilidad de ocurrencia y grado de impacto, los
modificados en su conceptualizacin y los nuevos riesgos;
II. Comparativo del total de riesgos por cuadrante;
III. Variacin del total de riesgos y por cuadrante; y
IV. Conclusiones sobre los resultados alcanzados en relacin con los esperados, tanto cuantitativos
como cualitativos de la administracin de riesgos.
El Reporte Anual del comportamiento de los riesgos, deber fortalecer el proceso de administracin de
riesgos y el Titular de la Institucin lo informar al Comit o al rgano de Gobierno, segn corresponda, a
travs del Sistema Informtico, en su primera sesin ordinaria de cada ejercicio fiscal.
Para apoyar el registro y documentacin del Proceso de Administracin de Riesgos, la UCEGP pondr a
disposicin de las Instituciones una herramienta informtica, que contemple tanto los riesgos generales como
los de corrupcin.
TTULO CUARTO
COMIT DE CONTROL Y DESEMPEO INSTITUCIONAL
CAPTULO I
De los Objetivos del Comit
32. DE LOS OBJETIVOS DEL COMIT.
Los Titulares de las Instituciones instalarn y encabezarn el Comit de Control y Desempeo
Institucional, el cual tendr los siguientes objetivos:
I. Contribuir al cumplimiento oportuno de metas y objetivos institucionales con enfoque a resultados,
as como a la mejora de los programas presupuestarios;
II. Contribuir a la administracin de riesgos institucionales con el anlisis y seguimiento de las
estrategias y acciones de control determinadas en el PTAR, dando prioridad a los riesgos de
atencin inmediata y de corrupcin;
III. Analizar las variaciones relevantes, principalmente las negativas, que se presenten en los resultados
operativos, financieros, presupuestarios y administrativos y, cuando proceda, proponer acuerdos con
medidas correctivas para subsanarlas, privilegiando el establecimiento y la atencin de acuerdos
para la prevencin o mitigacin de situaciones crticas;
IV. Identificar y analizar los riesgos y las acciones preventivas en la ejecucin de los programas,
presupuesto y procesos institucionales que puedan afectar el cumplimiento de metas y objetivos;
V. Impulsar el establecimiento y actualizacin del SCII, con el seguimiento permanente a la
implementacin de sus componentes, principios y elementos de control, as como a las acciones de
mejora comprometidas en el PTCI y acciones de control del PTAR;
VI. Impulsar la aplicacin de medidas preventivas para evitar materializacin de riesgos y la recurrencia
de observaciones de rganos fiscalizadores, atendiendo la causa raz de las mismas;
VII. Revisar el cumplimiento de programas de la Institucin y temas transversales de la Secretara;
VIII. Agregar valor a la gestin institucional, contribuyendo a la atencin y solucin de temas relevantes,
con la aprobacin de acuerdos que se traduzcan en compromisos de solucin a los asuntos que se
presenten. Cuando se trate de entidades, adoptar acuerdos que sirvan de apoyo al rgano de
Gobierno para la toma de decisiones o su equivalente en los rganos administrativos
desconcentrados.
CAPTULO II
De la Integracin del Comit
33. DE LA INTEGRACIN DEL COMIT.
Todas las Instituciones constituirn un Comit, que ser encabezado por su Titular y el Titular del rgano
Fiscalizador, el cual se integrar con los siguientes miembros propietarios que tendrn voz y voto:
I. El Presidente: Titular de la Institucin.
II. El Vocal Ejecutivo: Titular del rgano Fiscalizador.
III. Vocales:
a) En las dependencias:
1. El Titular de la Direccin General de Programacin y Presupuesto o equivalente.
2. El Titular de la Direccin General de Programacin y Presupuesto Sectorial de la
Secretara de Hacienda y Crdito Pblico.
3. El Titular de la Unidad de Asuntos Jurdicos o equivalente.
4. El Titular de la Direccin General de Tecnologas de Informacin o equivalente
5. El Coordinador de Control Interno (cuando no participe como Presidente suplente).
b) En las entidades:
1. Entidades Sectorizadas:
a) Un representante de la Coordinadora Sectorial.
b) El Titular del rea Jurdica o equivalente.
c) El Titular del rea de Tecnologas de la Informacin de la entidad, en caso de no
contar con esta figura, un representante de la Direccin General de Tecnologas de la
Informacin o equivalente de la Coordinadora Sectorial.
d) El Coordinador de Control Interno (cuando no participe como Presidente suplente).
2. Entidades No Sectorizadas:
a) El Titular del rea responsable de programacin y presupuesto o equivalente.
b) El Titular del rea Jurdica o equivalente.
c) El Titular del rea de Tecnologas de la Informacin de la entidad o equivalente.
d) El Coordinador de Control Interno (cuando no participe como Presidente suplente).
e) En el caso de entidades de control presupuestario directo, adicionalmente un
representante de la Direccin General de Programacin y Presupuesto Sectorial de la
Secretara de Hacienda y Crdito Pblico.
c) En los rganos administrativos desconcentrados:
1. El representante de la dependencia a la que estn adscritos.
2. El Coordinador de Control Interno (cuando no participe como Presidente suplente).
Los representantes de la coordinadora sectorial en las entidades y de la dependencia a la que estn
adscritos los rganos administrativos desconcentrados, debern corresponder a un nivel jerrquico mnimo de
Director General Adjunto o equivalente y tener el conocimiento sobre los temas de la Institucin, as como
capacidad de decisin sobre los asuntos que se presenten en el Comit, condiciones que el Presidente y
Vocal Ejecutivo del Comit debern verificar su cumplimiento.
Los rganos administrativos desconcentrados debern instalar su propio COCODI para los efectos que
establece el Titulo Cuarto de las Disposiciones, como excepcin y en caso de no tener adscrito un rgano
Fiscalizador dentro de su estructura orgnica, el Titular de la institucin podr formular solicitud al Presidente
del COCODI de la dependencia a la que se encuentran jerrquicamente subordinados, para que determine
por votacin de la mayora de sus miembros s en sus sesiones, sern tratados los asuntos del rgano
administrativo desconcentrado que corresponda o en su caso, determinar la pertinencia de constituir un
Comit propio, informando a la UCEGP lo acordado.
34. DEL RGANO DE VIGILANCIA.
El Delegado y/o Subdelegado o, en su caso, el Comisario Pblico Propietario y/o Suplente del sector
correspondiente participar en el Comit en calidad de rgano de Vigilancia de la Institucin, como sigue:
a) En las dependencias y rganos administrativos desconcentrados: El Delegado y/o Subdelegado
del sector correspondiente, y
b) En las entidades sectorizadas y no sectorizadas: El Comisario Pblico Propietario y/o Suplente
del sector correspondiente.
35. DE LOS INVITADOS.
Se podrn incorporar al Comit como invitados:
a) Los responsables de las reas de la Institucin competentes de los asuntos a tratar en la sesin;
b) Los servidores pblicos de la APF, internos o externos a la Institucin que por las funciones que
realizan, estn relacionados con los asuntos a tratar en la sesin respectiva para apoyar en su
atencin y solucin;
c) Personas externas a la APF, expertas en asuntos relativos a la Institucin, cuando el caso lo amerite,
a propuesta de los miembros del Comit con autorizacin del Presidente;
d) El auditor externo;
e) El Titular del rgano administrativo desconcentrado, en las sesiones del Comit de la dependencia a
la que se encuentra jerrquicamente subordinado, en caso de que los temas a que se refieren las
presentes Disposiciones, sean tratados en el COCODI de dicha dependencia.
f) El representante de la UCEGP, designado por su Titular, y
g) Los Enlaces del Sistema de Control Interno, de Administracin de Riesgos y del Comit.
Los invitados sealados en el presente numeral, participarn en el Comit con voz pero sin voto, quienes
podrn proponer a consideracin del Comit, riesgos de atencin inmediata y/o de corrupcin no reflejados en
la Matriz de Administracin Riesgos, a travs de la Cdula de problemticas o situaciones crticas, para su
atencin oportuna.
El invitado representante de la UCEGP, deber ser convocado invariablemente a las sesiones del Comit,
su designacin ser comunicada por el Titular de la UCEGP por escrito al Vocal Ejecutivo.
36. DE LOS SUPLENTES.
Los miembros propietarios podrn nombrar a su respectivo suplente de nivel jerrquico inmediato inferior,
quienes intervendrn en las ausencias de aquellos. Por excepcin, las suplencias de los Vocales se podrn
realizar hasta el nivel de subdirector o equivalente.
Para fungir como suplentes, los servidores pblicos debern contar con acreditacin por escrito del
miembro propietario dirigida al Vocal Ejecutivo, de la que se dejar constancia en el acta y en la carpeta
electrnica correspondiente. Los suplentes asumirn en las sesiones a las que asistan las funciones que
corresponden a los propietarios.
CAPTULO III
Atribuciones del Comit y Funciones de los Miembros
37. DE LAS ATRIBUCIONES DEL COMIT.
El Comit tendr las atribuciones siguientes:
I. Aprobar el Orden del Da;
II. Aprobar acuerdos para fortalecer el SCII, particularmente con respecto a:
a) El Informe Anual;
b) El cumplimiento en tiempo y forma de las acciones de mejora del PTCI, as como su
reprogramacin o replanteamiento;
c) Las recomendaciones contenidas en el Informe de Resultados del Titular del rgano
Fiscalizador derivado de la evaluacin del Informe Anual, y
d) Atencin en tiempo y forma de las recomendaciones y observaciones de instancias de
fiscalizacin y vigilancia;
III. Aprobar acuerdos y, en su caso, formular recomendaciones para fortalecer la Administracin de
Riesgos, derivados de:
a) La revisin del PTAR, con base en la Matriz de Administracin de Riesgos y el Mapa de
Riesgos, as como de las actualizaciones;
b) El Reporte de Avances Trimestral del PTAR;
c) El anlisis del resultado anual del comportamiento de los riesgos, y
d) La recurrencia de las observaciones derivadas de las auditoras o revisiones practicadas por el
rgano Fiscalizador o por otras instancias externas de fiscalizacin.
IV. Aprobar acuerdos para fortalecer el desempeo institucional, particularmente con respecto a:
a) El anlisis del cumplimiento de los programas presupuestarios y comportamiento financiero;
b) La evaluacin del cumplimiento de las metas y objetivos de los programas sectoriales,

institucionales y/o especiales y de sus indicadores relacionados, y
c) La revisin del cumplimiento de los programas y temas transversales de la Secretara, mediante
el anlisis del avance en el logro de los indicadores relacionados a los mismos.
V. Aprobar acuerdos para atender las debilidades de control detectadas, derivado del resultado de
quejas, denuncias, inconformidades, procedimientos administrativos de responsabilidad,
observaciones de instancias fiscalizadoras y de las sugerencias formuladas por el Comit de tica y
de Prevencin de Conflictos de Inters por conductas contrarias al Cdigo de tica, las Reglas de
Integridad y al Cdigo de Conducta;
VI. Tomar conocimiento del reporte del anlisis del desempeo de la Institucin, que elaboren los
Delegados para las dependencias y rganos administrativos desconcentrados, as como de la MIR
de los programas presupuestarios responsabilidad de la institucin, aprobados para el ejercicio fiscal
de que se trate, estableciendo los acuerdos que procedan;
VII. Dar seguimiento a los acuerdos y recomendaciones aprobados e impulsar su cumplimiento en tiempo
y forma;
VIII. Aprobar el calendario de sesiones ordinarias;
IX. Ratificar las actas de las sesiones, y
X. Las dems necesarias para el logro de los objetivos del Comit.
38. DE LAS FUNCIONES DEL PRESIDENTE DEL COMIT.
El Presidente del Comit tendr las funciones siguientes:
I. Determinar conjuntamente con el Coordinador de Control Interno y el Vocal Ejecutivo, los asuntos del
Orden del Da a tratar en las sesiones, considerando las propuestas de los Vocales y, cuando
corresponda, la participacin de los responsables de las reas competentes de la Institucin;
II. Declarar el qurum legal y presidir las sesiones;
III. Poner a consideracin de los miembros del Comit el Orden del Da y las propuestas de acuerdos
para su aprobacin;
IV. Autorizar la celebracin de sesiones extraordinarias y la participacin de invitados externos ajenos a
la APF;
V. Presentar los acuerdos relevantes que el Comit determine e informar de su seguimiento hasta su
conclusin, conforme a lo siguiente:
a) Al rgano de Gobierno de las entidades, cuando corresponda, en su siguiente sesin ordinaria a
la celebracin del Comit.
b) En el caso de los rganos administrativos desconcentrados, al Titular de la dependencia a la que
se encuentran jerrquicamente subordinados, dentro de los diez das hbiles siguientes al de la
fecha de la sesin ordinaria del Comit.
VI. Fomentar la actualizacin de conocimientos y capacidades de los miembros propietarios en temas de
competencia del Comit, as como en materia de control interno y administracin de riesgos.
39. DE LAS FUNCIONES DE LOS MIEMBROS PROPIETARIOS.
Corresponder a cualquiera de los miembros propietarios del Comit:
I. Proponer asuntos especficos a tratar en el Orden del Da del Comit;
II. Vigilar, en el mbito de su competencia, el cumplimiento en tiempo y forma de los acuerdos del
Comit;
III. Proponer la celebracin de sesiones extraordinarias, cuando sea necesario por la importancia,
urgencia y/o atencin de asuntos especficos que sea atribucin del Comit;
IV. Proponer la participacin de invitados externos a la APF;
V. Proponer reas de oportunidad para mejorar el funcionamiento del Comit;
VI. Analizar la carpeta electrnica de la sesin, emitir comentarios respecto a la misma y proponer
acuerdos;
VII. Presentar riesgos de atencin inmediata y/o de corrupcin no reflejados en la Matriz de

Administracin Riesgos Institucional, a travs de la Cdula de problemticas o situaciones crticas,
para su oportuna atencin.
40. DE LAS FUNCIONES DEL VOCAL EJECUTIVO.
El Vocal Ejecutivo del Comit tendr las funciones siguientes:
I. Previo al inicio de la sesin, solicitar y revisar las acreditaciones de los miembros e invitados y
verificar el qurum legal;
II. Proponer el calendario anual de sesiones ordinarias del Comit;
III. Convocar a las sesiones del Comit, anexando la propuesta de Orden del Da;
IV. Validar que la informacin institucional fue integrada y capturada en la carpeta electrnica por el
Enlace del Comit para su consulta por los convocados, con cinco das hbiles de anticipacin a la
fecha de convocatoria de la sesin;
V. Presentar por s, o en coordinacin con la Institucin, riesgos de atencin inmediata y/o de corrupcin
no reflejados en la Matriz de Administracin de Riesgos;
VI. Dar seguimiento y verificar que el cumplimiento de los acuerdos se realice en tiempo y forma por
los responsables;
VII. Elaborar las actas de las sesiones, enviarlas para revisin de los miembros y recabar las firmas del
acta de la sesin del Comit, as como llevar su control y resguardo;
VIII. Verificar la integracin de la carpeta electrnica por parte del Enlace del Comit, respecto de la
informacin que compete a las unidades administrativas de la Institucin.
41. DE LAS FUNCIONES DEL RGANO DE VIGILANCIA.
Son funciones del Delegado y/o Comisario Pblico:
I. Participar con voz, pero sin voto, en las sesiones;
II. Promover la atencin de los acuerdos del Comit, ante las instancias que correspondan;
III. Comunicar, en su caso, al Presidente y/o Vocal Ejecutivo las reas de oportunidad para mejorar el
funcionamiento del Comit, cuando en el desempeo de sus funciones as lo estime pertinente;
IV. En cuanto a las dependencias y rganos administrativos desconcentrados, el Delegado, presentar
en la segunda sesin ordinaria del Comit el reporte del anlisis del desempeo de la Institucin
previsto en la fraccin IV del artculo 77 del Reglamento Interior de la Secretara, y
V. Vigilar el cumplimiento de lo establecido en el Ttulo Cuarto de las presentes Disposiciones.
Las funciones enunciadas en este numeral, se entendern conferidas al Comisario Pblico, en el marco de
las presentes Disposiciones y sern complementarias a las sealadas en la Ley Federal de las Entidades
Paraestatales y en el Reglamento Interior de la Secretara, y slo respecto a este ltimo en el caso
del Delegado.
CAPTULO IV
Polticas de Operacin
Seccin I.
De las sesiones.
42. DEL TIPO DE SESIONES Y PERIODICIDAD.
El Comit celebrar cuatro sesiones al ao de manera ordinaria y en forma extraordinaria las veces que
sea necesario, dependiendo de la importancia, urgencia o falta de atencin de asuntos especficos relativos al
desempeo institucional, debiendo celebrarse preferentemente al inicio de la jornada laboral, con objeto de no
interrumpir la continuidad de las labores.
Las sesiones ordinarias debern celebrarse dentro del trimestre posterior al que se reporta, procurando se
lleven a cabo durante el mes inmediato posterior a la conclusin de cada trimestre del ejercicio, a fin de
permitir que la informacin relevante sea oportuna para la toma de decisiones; en el caso de los rganos
administrativos desconcentrados y de las entidades, debern celebrarse en fecha previa a las sesiones
ordinarias del rgano de gobierno, Comisiones Internas de Administracin o equivalente, segn corresponda.
43. DE LAS CONVOCATORIAS.

La convocatoria y la propuesta del Orden del Da, deber ser enviada por el Vocal Ejecutivo a los
miembros e invitados, con cinco das hbiles de anticipacin para sesiones ordinarias y de dos das hbiles,
respecto de las extraordinarias; indicando el lugar, fecha y hora de celebracin de la sesin, as como la
disponibilidad de la carpeta electrnica en el Sistema Informtico.
Las convocatorias se podrn realizar por correo electrnico institucional, confirmando su recepcin
mediante acuse de recibo.
44. DEL CALENDARIO DE SESIONES.
El Calendario de sesiones ordinarias para el siguiente ejercicio fiscal se aprobar en la ltima sesin
ordinaria del ao inmediato anterior, en caso de modificacin, el Vocal Ejecutivo previa autorizacin del
Presidente, informar a los miembros e invitados la nueva fecha, debiendo cerciorarse de su recepcin.
Los rganos administrativos desconcentrados y las entidades debern programar sus sesiones, cuando
menos con 15 das de anticipacin a la celebracin de las correspondientes a su rgano de Gobierno,
Comisiones Internas de Administracin o equivalente, segn corresponda.
45. DEL DESARROLLO DE LAS SESIONES Y REGISTRO DE ASISTENCIA.
Las sesiones podrn llevarse a cabo de manera presencial, virtual o ambas a travs de videoconferencia u
otros medios similares que permitan analizar, plantear y discutir en tiempo real, los asuntos y sus alternativas
de solucin.
En cada reunin se registrar la asistencia de los participantes, recabando las firmas correspondientes. En
el caso de las sesiones virtuales bastar con su firma autgrafa en el acta.
46. DEL QURUM LEGAL.
El qurum legal del Comit se integrar con la asistencia de la mayora de sus miembros, siempre que
participen el Presidente o el Presidente suplente y el Vocal Ejecutivo o el Vocal Ejecutivo suplente.
Cuando no se rena el qurum legal requerido, el Vocal Ejecutivo levantar constancia del hecho y a ms
tardar el siguiente da hbil, convocar a los miembros para realizar la sesin dentro de los 3 das hbiles
siguientes a la fecha en que originalmente debi celebrarse.
Seccin II.
De la Orden del Da
47. DE LA ORDEN DEL DA.
En el Comit se analizarn los temas, programas o procesos que presenten retrasos en relacin con lo
programado al trimestre que se informa, derivados de los resultados presupuestarios, financieros, operativos y
administrativos; a efecto de determinar los acuerdos que consignen acciones, fechas y responsables de tomar
decisiones para resolver las problemticas y situaciones crticas para abatir el rezago informado, lo que
conlleve a cumplir con las metas y objetivos de la institucin, en particular sobre los aspectos relevantes
vinculados con el desempeo institucional y lo relativo al cumplimiento de las principales acciones de mejora y
de control comprometidas en los Programas de Trabajo de Control Interno y de Administracin de Riesgos.
La Orden del Da se integrar conforme a lo siguiente:
I. Declaracin de qurum legal e inicio de la sesin;
II. Aprobacin de la Orden del Da;
III. Ratificacin del acta de la sesin anterior;
IV. Seguimiento de Acuerdos.- Verificar que se haya efectuado el cumplimiento de los acuerdos
adoptados, conforme a los trminos y plazos establecidos; en caso contrario y slo con la debida
justificacin, el Comit podr fijar por nica vez una nueva fecha compromiso, la cual de no cumplirse
el Vocal Ejecutivo y Titular del rgano Fiscalizador determinar las acciones conducentes en el
mbito de sus atribuciones.
V. Cdula de problemticas o situaciones crticas.- La cdula deber ser elaborada por el Vocal
Ejecutivo a sugerencia de los miembros o invitados del Comit, considerando, en su caso, la
informacin que proporcionen las unidades normativas de la Secretara, cuando existan o se
anticipen posibles incumplimientos normativos y/o desviaciones negativas en programas
presupuestarios o en cualquier otro tema vinculado al desempeo institucional, derivado de los
cambios en el entorno interno o externo de la institucin, con el fin de identificar riesgos que no estn
incluidos en la Matriz de Administracin de Riesgos Institucional o bien debilidades de control interno
adicionales a las obtenidas en la evaluacin del control interno, que deban ser incorporadas y
atendidas con acciones de mejora en el PTCI o en el PTAR.
VI. Presentacin del Reporte Anual del Anlisis del Desempeo de la dependencia y/o de los rganos
administrativos desconcentrados que elabora el Delegado.
VII. Desempeo Institucional.
a) Programas Presupuestarios.- Se debern identificar e informar los programas presupuestarios
que representen el 80% del presupuesto original de la institucin y muestren variaciones
superiores a 10 puntos porcentuales al comparar: (1) el presupuesto ejercido contra el
modificado y (2) el cumplimiento de las metas alcanzadas contra las programadas, sealando
las causas, riesgos y acciones especficas a seguir para su regularizacin.
b) Proyectos de Inversin Pblica.- El tema aplicar slo a las instituciones que cuenten con
presupuesto autorizado en este concepto y debern identificar e informar los proyectos de
inversin pblica que presenten variaciones superiores a 10 puntos porcentuales, al comparar el
avance acumulado: (1) del presupuesto ejercido contra el programado, (2) del fsico alcanzado
contra el programado, y (3) del fsico contra el financiero, sealando las causas, riesgos y
acciones especficas a seguir para su regularizacin.
c) Pasivos contingentes.- Es necesario que, en su caso, se informe al Comit sobre el impacto en
el cumplimiento de metas y objetivos institucionales. Considerando que su materializacin
pudiera representar un riesgo financiero para la institucin e incidir de manera importante en su
flujo de efectivo y ejercicio presupuestal (incluir los pasivos laborales y los correspondientes a
juicios jurdico-contenciosos). En su caso, sealar las estrategias procesales para su atencin,
su avance y los abogados externos que estn contratados su trmite correspondiente.
d) Plan Institucional de Tecnologas de Informacin.- Informar, en su caso, de manera ejecutiva
las dificultades o situaciones que causan problemas para su cumplimiento y las acciones de
solucin emprendidas, en el marco de lo establecido en esa materia por la Secretara.
Considerando la integracin y objetivos del Comit, se deber evitar la presentacin en este apartado
de estadsticas, aspectos y asuntos eminentemente informativos.
VIII. Programas con Padrones de Beneficiarios.
a) Listado de programas de beneficiarios a registrarse en el Sistema Integral de Informacin de
Padrones de Programas Gubernamentales, SIIPP-G, indicando el periodo de integracin
(Presentacin en la Primera Sesin Ordinaria).
b) Informar el avance y, en su caso, los rezagos en la integracin de los Padrones de Beneficiarios
de los programas comprometidos al periodo, el nmero de beneficiarios y, cuando aplique, el
monto total de los apoyos.
IX. Seguimiento al Informe Anual de actividades del Comit de tica y de Prevencin de Conflictos
de Inters.
X. Seguimiento al establecimiento y actualizacin del Sistema de Control Interno Institucional:
a) Informe Anual, PTCI e Informe de Resultados del Titular del rgano Fiscalizador derivado de la
evaluacin al Informe Anual (Presentacin en la Primera Sesin Ordinaria).
b) Reporte de Avances Trimestral del PTCI.- Se deber incluir el total de acciones de mejora
concluidas y su contribucin como valor agregado para corregir debilidades o insuficiencias de
control interno o fortalecer el Sistema de Control Interno; as como las pendientes sin avance y el
porcentaje de avance en cada una de las que se encuentran en proceso.
c) Aspectos relevantes del Informe de verificacin del rgano Fiscalizador al Reporte de Avances
Trimestral del PTCI.
XI. Proceso de Administracin de Riesgos Institucional.
a) Matriz, Mapa y Programa de Trabajo de Administracin de Riesgos, as como Reporte Anual del
Comportamiento de los Riesgos (Presentacin en la Primera Sesin Ordinaria).
b) Reporte de Avance Trimestral del PTAR.- Se deber incluir el total de acciones de control
concluidas y su contribucin como valor agregado para evitar que se materialicen los riesgos,
indicando sus efectos en el Sistema de Control Interno y en el cumplimiento de metas y
objetivos; as como la situacin y porcentaje de avance en cada una de las que se encuentran
en proceso y las pendientes sin avance.
c) Aspectos relevantes del Informe de evaluacin del rgano Fiscalizador al Reporte de Avances
Trimestral del PTAR.
XII. Aspectos que inciden en el control interno o en la presentacin de actos contrarios a la integridad.
La presentacin de quejas, denuncias, inconformidades y procedimientos administrativos de
responsabilidades, as como de las observaciones determinadas por las instancias fiscalizadoras,
puede significar que en la institucin existen debilidades o insuficiencias de control interno o actos
contrarios a la integridad, o bien situaciones que tienen repercusiones en la gestin de la institucin,
por lo que slo deber presentarse:
a) Breve descripcin de las quejas, denuncias e inconformidades recibidas que fueron procedentes,
indicando, en su caso, su impacto econmico, las repercusiones en la operacin de la institucin
y su vinculacin con actos contrarios a la integridad; y, en lo relativo a los procedimientos
administrativos de responsabilidades, los que involucren a servidores pblicos de los primeros
tres niveles, los motivos y sanciones aplicadas.
b) La descripcin de las observaciones recurrentes determinadas por las diferentes instancias
fiscalizadoras, identificando las causas que las originan y acciones para evitar que se continen
presentando; as como, aquellas pendientes de solventar con antigedad mayor a seis meses,
ya que su falta de atencin y cumplimiento inciden mayormente en una eficiente gestin y
adecuado desempeo institucional.
XIII. Seguimiento al Programa para un Gobierno Cercano y Moderno.
XIV. Asuntos Generales.
En este apartado se presentarn las dificultades o situaciones que causan problemas para ser
analizadas e identificar las debilidades de control interno o riesgos, mismos que debern ser
revisados y tratados en la siguiente sesin del Comit.
XV. Revisin y ratificacin de los acuerdos adoptados en la reunin.
A peticin expresa, antes o durante la sesin del Comit, cualquiera de sus miembros, invitados o el
rgano de Vigilancia, podrn solicitar se incorporen a la Orden del Da asuntos trascendentales para el
desarrollo institucional.
Seccin III.
De los Acuerdos.
48. REQUISITOS DE LOS ACUERDOS.
Las propuestas de acuerdos para opinin y voto de los miembros debern contemplar, como mnimo, los
siguientes requisitos:
I. Establecer una accin concreta y dentro de la competencia de la Institucin. Cuando la solucin de la
problemtica de un acuerdo dependa de terceros ajenos a la Institucin, las acciones se orientarn a
la presentacin de estudios o al planteamiento de alternativas ante las instancias correspondientes,
sin perjuicio de que se efecte su seguimiento hasta su total atencin;
II. Precisar a los responsables de su atencin;
III. Fecha perentoria para su cumplimiento, la cual no podr ser mayor a seis meses, posteriores a la
fecha de celebracin de la sesin en que se apruebe a menos que por la complejidad del asunto se
requiera de un plazo mayor, lo cual se justificar ante el Comit; y
IV. Determinar el impacto negativo de no cumplir el acuerdo en tiempo y forma, respecto de aspectos y
programas sustantivos de la institucin.
Los acuerdos se tomarn por mayora de votos de los miembros asistentes, en caso de empate el
Presidente del Comit contar con voto de calidad. Al final de la sesin, el Vocal Ejecutivo dar lectura a los
acuerdos aprobados, a fin de ratificarlos.
49. ENVO DE ACUERDOS PARA SU ATENCIN.
El Vocal Ejecutivo remitir los acuerdos a los responsables de su atencin, a ms tardar 5 das hbiles
posteriores a la fecha de la celebracin de la sesin, solicitando su cumplimiento oportuno, lo anterior de
forma previa a la firma del acta de la sesin correspondiente.
50. ACUERDOS RELEVANTES DEL CONOCIMIENTO DE INSTANCIAS SUPERIORES.
El Comit determinar los acuerdos relevantes que el Presidente har del conocimiento al rgano de
Gobierno de las entidades y en el caso de los rganos administrativos desconcentrados de la dependencia a
la que se encuentren adscritos.
51. REPROGRAMACIN DE ATENCIN DE ACUERDOS.

Para los acuerdos que no fueron atendidos en la fecha establecida inicialmente, previa justificacin ante el
Comit y por nica vez, ste podr aprobar una nueva fecha que preferentemente, no exceda de 30 das
hbiles contados a partir del da siguiente al de la sesin. Se conservar en el Sistema Informtico la fecha
inicial de atencin.
Seccin IV.
De las Actas.
52. REQUISITOS DEL ACTA.
Por cada sesin del Comit se levantar un acta que ser foliada y contendr al menos lo siguiente:
I. Nombres y cargos de los asistentes;
II. Asuntos tratados y sntesis de su deliberacin;
III. Acuerdos aprobados, y
IV. Firma autgrafa de los miembros que asistan a la sesin, de los Delegados y/o Comisarios Pblicos
segn corresponda, y del representante de la UCEGP. Los invitados de la Institucin que participen
en la sesin la firmarn slo cuando sean responsables de atender acuerdos.
53. ELABORACIN DEL ACTA Y DE SU REVISIN.
El Vocal Ejecutivo elaborar y remitir a los miembros del Comit y a los invitados correspondientes, el
proyecto de acta a ms tardar 10 das hbiles posteriores a la fecha de la celebracin de la sesin.
Los miembros del Comit y, en su caso, los invitados revisarn el proyecto de acta y enviarn sus
comentarios al Vocal Ejecutivo dentro de los 5 das hbiles siguientes al de su recepcin; de no recibirlos se
tendr por aceptado el proyecto y recabar las firmas a ms tardar 20 das hbiles posteriores a la fecha de la
celebracin de la sesin, para su integracin en el Sistema Informtico previo a la siguiente sesin.
Seccin V.
Del Sistema Informtico.
54. DE LA CARPETA ELECTRNICA DE LAS SESIONES.
La carpeta electrnica deber estar integrada y capturada en el Sistema Informtico a ms tardar en la
fecha que se remita la convocatoria y contendr la informacin del periodo trimestral acumulado al ao que se
reporta, relacionndola con los conceptos y asuntos de la Orden del Da.
A fin de favorecer la toma de decisiones, se podr incorporar informacin actualizada posterior al cierre
trimestral, excepto cuando se trate de informacin programtica, presupuestaria y financiera del cierre del
ejercicio fiscal, la cual se presentar en la primera sesin ordinaria del Comit de cada ejercicio.
55. DEL ACCESO AL SISTEMA INFORMTICO.
Tendrn acceso al Sistema Informtico, los miembros del Comit, el representante de la UCEGP, el
Delegado y Comisario Pblico y sus Suplentes, el Coordinador de Control Interno, los enlaces del SCII, de
Administracin de Riesgos, del Comit y el auditor externo.
Las cuentas de usuario y claves de acceso, as como sus actualizaciones, sern proporcionadas por
la UCEGP, previa solicitud del Titular del rgano Fiscalizador, conforme a los procedimientos que la
primera establezca.
Las Secretaras de la Defensa Nacional y de Marina, as como el Centro de Investigacin y Seguridad
Nacional, podrn operar otro sistema informtico para el registro, seguimiento, control y reporte de
informacin de los procesos de Administracin de Riesgos y funcionamiento del Comit, previa acreditacin
de dicho sistema ante la UCEGP, la informacin antes referida deber ponerse a disposicin de la Secretara
cuando sta lo requiera.
56. DE LAS BAJAS DE USUARIOS.
El Coordinador de Control Interno informar al Vocal Ejecutivo las bajas de las cuentas de usuario y
cambios requeridos en las claves de acceso, para que este ltimo solicite mediante oficio la actualizacin
a la UCEGP.
57. RUTA DE ACCESO AL SISTEMA.
El Sistema Informtico se encuentra disponible en la direccin electrnica:
https://sfpbpm01.funcionpublica.gob.mx/cocoa/index.asp, en caso de cambio la UCEGP comunicar a los
Vocales Ejecutivos la nueva direccin electrnica.
ARTCULO TERCERO.- Se establece el Manual Administrativo de Aplicacin General en Materia de
Control Interno, al tenor de lo siguiente:
MANUAL ADMINISTRATIVO DE APLICACIN GENERAL EN MATERIA DE CONTROL INTERNO
Procesos:
I. Aplicacin del Modelo Estndar de Control Interno.
Objetivo. Implantar un sistema de Control Interno eficaz y eficiente en todos los mbitos y
niveles de las Instituciones de la APF.
Descripcin del proceso:
Proceso del Modelo Estndar de Control Interno
Coordinador de Responsables Unidades

Titular de la Institucin Enlace del SCII
Control Interno Administrativas / Procesos
Establece y supervisa el Designa Enlaces y Instrumenta acciones y Implementan, actualizan y

Inicio SCII y designa al controles para la
establece acciones para Mejoran el SCII y aplican
Coordinador de implementar, operar y evaluacin del SCII la evaluacin del SCII
Control Interno evaluar el SCII
rgano Fiscalizador Titular de la Institucin Coordinador de

Titular de la Institucin
Evala el Informe Control Interno
Anual, el resultado de la Aprueba el Informe Anual,
Solicita, en su caso, evaluacin del SCII y el evaluacin del SCII y Presenta Informe Anual,
actualizar el PTCI, firma y PTCI, y presenta Informe PTCI, y presenta a la SFP evaluacin del SCII y PTCI
presenta al Comit de Resultados al Titular de y al Comit al Titular de la Institucin
la Institucin, a la SFP y al
Comit
Coordinador de
rgano Fiscalizador
Control Interno
Realiza seguimiento Verifica avances

trimestralmente al PTCI y del PTCI y resultados
presenta al rgano esperados, y presenta al
Fiscalizador y al Comit Titular y al Comit
Fin
Descripcin de los pasos del proceso y/o procedimiento:

APLICACIN DEL MODELO ESTNDAR DE CONTROL INTERNO
ENLACE DEL SISTEMA RESPONSABLES UNIDADES

TITULAR DE LA COORDINADOR DE
DE CONTROL INTERNO ADMINISTRATIVAS / OBSERVACIONES
INSTITUCIN CONTROL INTERNO
INSTITUCIONAL PROCESOS
NOTAS:
INICIO
SFP: Secretara de la Funcin Pblica.
A Coordinador: Coordinador de Control Interno.
Enlace: Enlace del Sistema de Control Interno

1 2 3 4 Institucional (SCII).
Recibe oficio de Recibe oficio de Reciben requerimiento,
Designa por escrito al designacin. Designa por designacin e inicia aplican evaluacin, revisan
Coordinador escrito a los Enlaces y evaluacin del SCII con acciones de mejora y
acuerda acciones para la los responsables de los envan resultados al A. El Coordinador acuerda con el Titular de la
instrumentacin del SCII procesos Enlace Institucin las acciones para la
Oficio de Oficio, Correo instrumentacin del Sistema de Control
Oficio de
designacin Electrnico, Formato Formato de Interno Institucional.
designacin
de evaluacin evaluacin
B. El Coordinador revisa el Informe Anual con
el Enlace.
C B
C. El Titular de la Institucin verifica y
8 7 5 selecciona reas de oportunidad junto con
Verifica y selecciona reas Recibe proyecto de Informe el Coordinador y acuerda las reas de
Anual y de PTCI, revisa con Recibe la evaluacin por mejora a comprometer.
de oportunidad y acuerda
Enlace del SCII y acuerda cada proceso y consolida
acciones de mejora a
con el Titular de la Institucin los resultados
comprometer en PTCI
Proyecto de Proyecto de Formato de evaluacin DOCUMENTOS:
Informe Anual Informe Anual consolidada
Proyecto PTCI Proyecto PTCI Formato de Evaluacin: Documento que
contiene los 33 elementos de control a evaluar
del SCII tanto generales como de los
procesos.
9 6
Informe Anual: Informe Anual del Estado que
Elabora propuesta de
Aprueba el Informe Anual Guarda el Sistema de Control Interno
Informe Anual y PTCI,
y PTCI Institucional.
y enva para revisin
PTCI: Programa de Trabajo de Control
Proyecto de
Informe Anual Interno.
Informe Anual
y PTCI autorizados
Proyecto de PTCI
10 11
Presenta el Informe Anual Incorpora en el Sistema
y PTCI al Secretario de Informtico el Informe
la Funcin Pblica y al Anual y PTCI
Comit con copia al
rgano Fiscalizador
Informe Anual y Informe Anual
SISTEMA
PTCI INFORMTICO y PTCI
1 1
APLICACIN DEL MODELO ESTNDAR DE CONTROL INTERNO
TITULAR DE LA COORDINADOR DE COMIT TITULAR DEL RGANO

OBSERVACIONES
INSTITUCIN CONTROL INTERNO FISCALIZADOR
NOTAS
2 1
SFP: Secretara de la Funcin Pblica.
D
Coordinador: Coordinador de Control Interno.
14 15
12 Enlace: Enlace del Sistema de Control Interno
Recibe Informe de Recibe instruccin y Institucional (SCII).
Resultados, lo valora y, en actualiza el PTCI para su
su caso, instruye presentacin al Titular de la Conoce el Informe Anual y
actualizacin del PTCI Institucin PTCI, y realiza su
evaluacin D. El Coordinador actualiza el PTCI con el
Informe de Enlace.
Propuesta de
Resultados PTCI actualizado
Informe Anual E. El Titular de la Institucin presenta el PTCI
y PTCI al Comit y, en su caso, al rgano de
Gobierno.
E F F. El Coordinador, con el apoyo del Enlace,
13 implementa el PTCI, efecta su
17 Remite el Informe de seguimiento, y reporta el Avance Trimestral
16
Resultados de la evaluacin del PTCI actualizado al Titular de la
Recibe y aprueba la
Efecta seguimiento del 2 al Titular de la Institucin, a Institucin para su aprobacin.
PTCI y presenta el Reporte
actualizacin del PTCI e de Avances al Titular de la la SFP y al Comit
instruye su implementacin G. El Enlace del SCII incorpora en el Sistema
Institucin para aprobacin Informtico el Reporte de Avances
y seguimiento Informe de
Resultados
Trimestral, una vez aprobado por el Titular
PTCI RAT del PTCI de la Institucin.
actualizado
H. El rgano Fiscalizador adicionalmente
presenta el Informe de Evaluacin al Titular
de la Institucin y al Coordinador.
G
18 19 20 DOCUMENTOS:
Recibe Reporte de Recibe avances y resultados Informe Anual: Informe Anual del Estado que
Revisa y aprueba el Reporte Avances Trimestral de las acciones Guarda el Sistema de Control Interno
de Avances Trimestral del aprobado y lo presenta al implementadas y efecta su Institucional.
PTCI rgano Fiscalizador y al evaluacin
Comit PTCI: Programa de Trabajo de Control
RAT e Informe de Interno.
RAT del PTCI RAT del PTCI 2 Evaluacin
Informe de Resultados: Informe de
Resultados de la Evaluacin al Informe Anual.
H
Alternativas de solucin: Alternativas de
22 21 solucin del Titular de la Institucin a
recomendaciones del OIC consideradas no
Recibe Informe de Emite el Informe de factibles de implementar derivadas de la
Resultados, RAT del Evaluacin y lo presenta al evaluacin al Informe Anual.
PTCI e Informe de Comit
RAT: Reporte de Avances Trimestral.
Evaluacin
Informe de Informe de Verificacin: Informe mediante el
Evaluacin cual el rgano Fiscalizador revisa los avances
trimestrales reportados en las acciones de
mejora del PTCI.
FIN
Actividades secuenciales por responsable:

Disposiciones en
Mtodo, Materia de Control
No. Responsable Actividad
herramienta Interno (Artculo
Segundo)
Titular de la Designa por escrito al Coordinador de Oficio de
1. Numeral 4
Institucin Control Interno. designacin
Recibe oficio de designacin. Designa por
escrito a los Enlaces de los procesos. Oficio de
Acuerda con el Titular de la Institucin las designacin /
Numerales 4 y 10,
Coordinador de acciones para la implementacin y operacin Reunin de
2. fraccin III,
Control Interno del SCII, en trminos de las Disposiciones, y Trabajo / Correo
incisos b) y c)
solicita al Enlace del SCII la aplicacin de la electrnico
evaluacin del Sistema de Control Interno institucional
Institucional.
Oficio de
designacin /
Recibe oficio de designacin. Inicia el
Correo Numeral 10,
Enlace del proceso de Evaluacin, solicitando a los
3. electrnico fraccin IV, incisos
SClI responsables de las unidades administrativas
institucional / a), b) y c)
la realicen en sus procesos prioritarios.
Evaluacin del
SCII
Responsables de Reciben requerimiento para realizar la
las evaluacin del SCII por procesos prioritarios, Evaluacin por
Numeral 10, fraccin IV,
4. Unidades aplican evaluacin, revisan propuestas de procesos
incisos c) y d)
Administrativas / acciones de mejora y envan resultados al prioritarios
Procesos Enlace del SCII.
Evaluacin
Recibe evaluaciones y consolida por
Enlace del consolidada de Numeral 10, fraccin IV,
5. procesos prioritarios la informacin de dichas
SClI los procesos incisos c) y d)
evaluaciones.
prioritarios
Disposiciones en
Segundo)
Elabora proyecto del Informe Anual y PTCI y Proyecto de
Enlace del Numeral 10, fraccin IV,
6. enva al Coordinador de Control Interno para Informe Anual y
SClI inciso e)
revisin. PTCI
Coordinador de Recibe proyecto de Informe Anual y PTCI, Propuesta de Numeral 10, fracciones
7. Control Interno y revisa con el Enlace del SCII y acuerda con Informe Anual y III, inciso d); y IV, inciso
Enlace del SClI el Titular de la Institucin. PTCI e)
Titular de la
Analizan y seleccionan reas de oportunidad Propuesta de Numeral 10, fracciones II,
Institucin y
8. detectadas y acuerdan acciones de mejora a Informe Anual y inciso d) y e); y III, inciso
Coordinador de
comprometer en el PTCI. PTCI d)
Control Interno
Titular de la Informe Anual y Numeral 10, fraccin II,
9. Aprueba el Informe Anual y PTCI.
Institucin PTCI inciso e)
Presenta al Secretario de la Funcin Pblica,
Titular de la al Comit y, en su caso, al rgano de Informe Anual, y
10. Numeral 13
Institucin Gobierno, con copia al rgano Fiscalizador, PTCI
el Informe Anual y PTCI.
Enlace del Incorpora en el Sistema Informtico el Sistema Numeral 10, fraccin IV,
11.
SClI Informe Anual y PTCI. Informtico inciso h)
Informe Anual, y
Titular del rgano Conoce el Informe Anual y PTCI, y realiza su
12. PTCI e Informe Numeral 20
Fiscalizador evaluacin.
de Resultados
Remite el Informe de Resultados al Titular de
Titular del rgano la Institucin, al Secretario de la Funcin Oficio con Informe
13. Numeral 20
Fiscalizador Pblica y al Comit, y, en su caso, al rgano de Resultados
de Gobierno.
Recibe Informe de Resultados y opinin del
Oficio con
Titular de la Titular del rgano Fiscalizador, lo valora y,
14. Informe de Numerales 17 y 20
Institucin en su caso, instruye al Coordinador de
Resultados
Control Interno la actualizacin del PTCI.
Recibe instruccin de actualizar el PTCI y Numerales 10, fraccin
Coordinador de Propuesta PTCI
15. presenta la actualizacin para firma del III, inciso d);
Control Interno Actualizado
Titular de la Institucin. y 17
Recibe PTCI actualizado para su firma e
Titular de la
16. instruye al Coordinador su implementacin y PTCI Actualizado Numeral 17
Institucin
seguimiento.
Realiza el seguimiento e informa Reporte de
Coordinador de
trimestralmente al Titular de la Institucin por Avances Numeral 18,
17. Control Interno y
medio del Reporte de Avances Trimestral del Trimestral del fracciones I y II
Enlace del SClI
PTCI para su aprobacin. PTCI
Reporte de
Titular de la Revisa y aprueba el Reporte de Avances Avances Numeral 10, fraccin III,
18.
Institucin Trimestral del PTCI. Trimestral del inciso d)
PTCI
Recibe y firma el Reporte de Avances Reporte de
Numeral 18, fracciones I,
Coordinador de Trimestral del PTCI y lo presenta al Titular Avances
19. inciso d) y II, incisos a) y
Control Interno del rgano Fiscalizador, al Comit y, en su Trimestral del
b)
caso, al rgano de Gobierno. PTCI
Informe de
evaluacin del
Recibe Reporte de Avances Trimestral del rgano Numerales 18, fraccin II,
Titular del rgano
20. PTCI, y resultados de las acciones Fiscalizador al inciso a);
Fiscalizador
comprometidas y efecta su evaluacin. Reporte de y 19
Avances
Trimestral
Disposiciones en
Segundo)
Emite el Informe de Evaluacin al Reporte de
Avances Trimestral y lo presenta al Titular
Titular del rgano Informe de
21. de la Institucin, al Coordinador de Control Numeral 19
Fiscalizador Evaluacin
Interno y al Comit y, en su caso, al rgano
de Gobierno.
Informe de
Resultados /
Recibe Informe de Resultados, Reporte de Reporte de Numerales 18, fraccin II,
22. Comit Avances Trimestral del PTCI e Informe Avances inciso b); 19, fraccin II; y
de Evaluacin. Trimestral / 20, fraccin II
Informe de
Evaluacin
Documentacin Soporte del Proceso / Procedimiento:

Informe Anual (Informe Anual del Estado que Guarda el Sistema de Control Interno Institucional
y PTCI).
Informe de Resultados (Informe de la Evaluacin del rgano Fiscalizador al Informe Anual y PTCI).
Reporte de Avances Trimestral del PTCI.
Informe de Evaluacin (Informe de Evaluacin del Titular del rgano Fiscalizador al Reporte de
Avances Trimestral del PTCI).
II. Administracin de Riesgos Institucionales
Objetivo.- Establecer las etapas de la metodologa de administracin de riesgos que observarn las
Instituciones para identificar, evaluar, jerarquizar, controlar y dar seguimiento a sus
riesgos, a efecto de asegurar en forma razonable el logro de sus metas y objetivos
institucionales.
Proceso de Administracin de Riesgos
Titular de la Institucin Titular de la Institucin y Enlace de Administracin Unidades Administrativas

Coordinador de Control Interno de Riesgos
Instruir a los titulares de las
Unidades Administrativas, al Acordar la metodologa, las Informar y orientar sobre el Aplicar y documentar la
Inicio Coordinador de Control acciones para su aplicacin y establecimiento de la metodologa, y remitir la
Interno y al Enlace de los objetivos y metas metodologa, las acciones Matriz con la propuesta de
Administracin de Riesgos institucionales alineados al para su aplicacin, y los riesgos al Enlace
iniciar y concluir el proceso de proceso, y formalizar la objetivos y metas
administracin de riesgos metodologa institucionales
Titular de la Institucin, Enlace de Administracin Titular de la Institucin y Enlace de Administracin

Coordinador de Control de Riesgos y Unidades Coordinador de Control Interno de Riesgos
Interno y Enlace de Administrativas Revisar y analizar la
Administracin de Riesgos Acordar los riesgos informacin de riesgos de las
Elaborar los proyectos institucionales y comunicarlos Unidades Administrativas,
Firmar la Matriz y Mapa de institucionales de la Matriz y a las Unidades definir con el Coordinador de
Administracin de Riesgos, y Mapa de Administracin de Administrativas a travs del Control Interno los riesgos
el PTAR Riesgos, y el PTAR Enlace de Administracin propuestos y presentar los
de Riesgos. proyectos de Matriz y Mapa
Coordinador de Unidades Administrativas Enlace de Administracin Titular de la Institucin,

Control Interno de Riesgos Coordinador de Control
Interno y Enlace de
Instrumentar y cumplir las Administracin de Riesgos
Difundir la Matriz y Mapa de Dar seguimiento al PTAR y
acciones comprometidas en elaborar el RAT, elaborar y
Administracin de Riesgos, y el PTAR, informar los Presentar en el Comit u
presentar al Coordinador de
el PTAR e instruir a los avances y resguardar la Control Interno el Reporte rgano de Gobierno el RAT y
responsables del evidencia documental Anual de Comportamiento Reporte Anual del
cumplimiento de las acciones de los riesgos para su Comportamiento de los
de control del PTAR revisin y firma. Riesgos
Fin
Descripcin de los pasos y/o procedimiento:

ADMINISTRACIN DE RIESGOS
Enlace de Responsables de Unidades
Titular de la Institucin Coordinador de Control Interno Observaciones
Administracin de Riesgos Administrativas
Inicio
1 2 3 4
Instruye in icio d el Acue rda y fo rmali za Informa y orie nta a las Apl ican y do cumen ta n la
pro ceso de metod olo ga, su Un ida des Admi nistrativa s metod olo ga, remi te n la
Admi nistraci n de ap lica cin, metas y pa ra que d ocume nten su pro pue sta d e Matriz de
Ri esgo s ob jetivo s i nstitucio nal es pro pue sta d e riesg os Ri esgo s a l Enla ce
Oficio Oficio Oficio NOTAS:

Formal izac in Formul acin Reunin Proy ec to Matriz de
Riesgos
Correo Elec trnico Correo Elec trnico Correo Elec trnico Format o de Matri z Coordinador: Coordinador de Control Interno.
de Ries gos
A. El proceso iniciar con una reunin de trabajo en donde

participen los Titulares de las unidades administrativas de la
institucin, el Titular del OIC, el Coordinador de Control Interno
5 y el Enlace de Administracin de Riesgos, a realizarse durante
6 Re visa y ana liza ri esgo s, el ltimo trimestre de cada ao, preferentemente en
Re visa pro yectos de de fi ne con e l Coo rdin ado r noviembre o diciembre, a efecto de que las acciones que
Map a y Ma tri z d e pro pue sta d e riesg os y tiendan a controlar los riesgos identificados, se apliquen desde
Ri esgo s el abo ra proye cto d e el primer trimestre del siguiente ao. El Titular del OIC
Matriz y Mapa participar en el proceso de administracin de riesg os, en
Proy ec to
Proy ec to Matriz de trminos del numeral 11, fraccin VII del Artculo S egundo de
Riesgos y Mapa Mat riz de Ries gos y
Mapa las Disposiciones.
B. El Mapa y la Matriz de Riesgos y el PTAR se presentan

anualmente para autorizacin del Titular de la Institucin,
quien deber firmarlos, conjuntamente con el Coordinador de
7
Acue rda con e l Ti tu lar lo s Control Interno y el Enlace de Administracin de Riesg os.
8
rie sgos de l a Matriz y
Ela bora y pre senta C. Se deber dar seguimiento permanente al PTAR.
Map a de Ri esgo s y
pro yecto del PTAR.
comu nica a l as Uni dad es
Admi nistrativa s.
Mat riz de D. El RAC se presenta anualmente para autorizacin del Titular
Riesgos y Mapa Proy ec to PTAR de la Institucin, firmndolo de forma conjunta con el
Coordinador de Control Interno y el Enlace de Administracin
de Riesgos.
9
E. El Coordinador de Control Interno deber presentar el RAT
Re visa el p royecto de l del PTAR, en las sesiones ordinarias del Comit como sigue:
PTAR, con jun ta mente
con e l Enla ce de * RAT del primer trimestre en la segunda sesin.
Admi nistraci n de * RAT del segundo trimestre en la tercera sesin.
Ri esgo s * RAT del tercer trimestre en la cuarta sesin.
Proy ec to PTAR * RAT del cuarto trimestre en la primera sesin de cada ao.
F. Los riesg os adicionales o la actualizacin sern determinados

B en el Comit u rg ano de Gobierno, segn corresponda.
10
DOCUMENTOS:
Prese nta a l Ti tu lar de l a
Instituci n para
au to rizaci n y firma el Oficio: Oficio de instruccin.
Map a y Ma tri z d e Correo Electrnico: Correo de Instruccin.
Ri esgo s y PTAR Matriz: Matriz de Administracin de Riesgos.
Mat riz de Mapa: Mapa de Riesg os.
Riesgos y Mapa PTAR: Programa de Trabajo de Administracin de Riesgos.
RAT: Reporte de Avances Trimestral del PTAR.
PTAR
RAC: Reporte Anual de Comportamiento de los Riesgos.
Evidencia Documental: Informacin que acredite la
implementacin y avances reportados sobre las acciones de
11 12 control comprometidas en el PTAR.
Di fu nde Ma pa y Matriz de Instrumen ta n y cu mple n
Ri esgo s y PTAR, e la s a ccion es de con tro l
in stru ye a los de l PTAR, in fo rman
resp onsa ble s d el ava nces y resgu arda n
cump limi ento de l PTAR evi den cia do cumen ta l
Mat riz de Mat riz de
Riesgos y Mapa Riesgos y Mapa Proy ec to del RAT
PTAR PTAR Evidenc ia domental
C
13
Re ali za segu imie nto al
PTAR, el abo ra y p resen ta
al C oord ina dor el
pro yecto del R AT
y del R AC
Proy ec to del RAT
Proy ec to del RAC
D
14
15
Re visa el p royecto de l
Incorp ora en e l sistema
RAT y d el RAC y
in fo rmtico Matriz, Map a,
pre senta pa ra
RAT y R AC, de bid amen te
au to rizaci n y fi rma del
firmad os
Titula r d e la Instituci n
S istem a Mat riz de
Proy ec to del RAT
inform ti co Riesgos y Mapa
Proyecto del RAC PTAR

E RAT
16 RAC
Prese nta en 1a. sesi n
de l Comi t u rga no de
Gobi erno e l Mapa y
Matriz de R iesg os, PTAR
y RAC; as como el R AT,
seg n corre spon da
Mat riz de
Riesgos y Mapa
RAT
PTAR
RAC
18
17
Agre ga rie sgos
Co muni ca al Enl ace lo s
ad icio nal es o alg una
rie sgos ad icio nal es o
actua liza cin e i ncorp ora
cua lqu ier actua liza cin
al si ste ma inform ti co
Mat riz de
Oficio S istem a Riesgos y Mapa
inform ti co actualiz ados
Correo electrnic o PTAR ac tualiz ado
FIN
Actividades secuenciales por responsable

Disposiciones en
Herramienta Interno (Artculo
Segundo)
Instruye a las Unidades Administrativas, al
Numeral 10,
Titular de la Coordinador de Control Interno y al Enlace de Oficio/ Correo
1 fraccin II,
Institucin Administracin de Riesgos iniciar el proceso electrnico
inciso g)
de administracin de riesgos.
Acuerda con el Titular de la Institucin la
metodologa de administracin de riesgos, las
acciones para su aplicacin y los objetivos y Oficio de Numeral 10,
Coordinador de
2 metas institucionales a los que se alinea el formalizacin/ fracciones II, inciso
Control Interno
proceso y riesgos, y los comunica a las Correo electrnico g), y III, inciso e)
Unidades Administrativas por conducto del
Enlace de Administracin de Riesgos.
Informa y orienta a las Unidades
Oficio/ Correo
Administrativas sobre el establecimiento de la
electrnico/
Enlace de metodologa de administracin de riesgos, las Numeral 10,
Reunin
3 Administracin de acciones para su aplicacin, y los objetivos y fraccin V,
Formato de Matriz
Riesgos metas institucionales, para que documenten su inciso b)
de Administracin
propuesta de riesgos en la Matriz de
de Riesgos
Documenta las propuestas de riesgos en la Proyecto de Matriz
Unidades Numeral 10,
4 Matriz de Administracin de Riesgos, en de Administracin
Administrativas fraccin I, inciso a)
funcin de las etapas mnimas establecidas. de Riesgos
Revisa y analiza la informacin proporcionada
por las Unidades Administrativas en forma
Proyectos de Mapa
Enlace de integral, define con el Coordinador de Control Numeral 10,
y Matriz de
5 Administracin de Interno la propuesta de riesgos institucionales, fraccin V,
Administracin de
Riesgos elabora y presenta al mismo los proyectos de inciso d)
Riesgos
Matriz de Administracin de Riesgos y Mapa de
Riesgos Institucionales.
Proyectos de Mapa
Revisa los proyectos de Matriz de Numeral 10,
Coordinador de y Matriz de
6 Administracin de Riesgos y Mapa de Riesgos fraccin III,
Control Interno Administracin de
Institucionales. inciso i)
Riesgos
Acuerda con el Titular de la Institucin los Proyectos de Mapa
Numeral 10,
Coordinador de riesgos institucionales y los comunica a las y Matriz de
7 fraccin III,
Control Interno Unidades Administrativas por conducto del Administracin de
inciso e)
Enlace de Administracin de Riesgos. Riesgos
Enlace de Numeral 10,
Elabora y presenta al Coordinador de Control
8 Administracin de Proyecto del PTAR fraccin V,
Interno el proyecto del PTAR Institucional.
Riesgos inciso d)
Revisa el proyecto del PTAR Institucional, Numeral 10,
Coordinador de
9 conjuntamente con el Enlace de Administracin Proyecto del PTAR fraccin III,
Control Interno
de Riesgos. inciso i)
Presenta anualmente para autorizacin del
Matriz de
Titular de la Institucin la Matriz de Numeral 10,
Coordinador de Administracin de
10 Administracin de Riesgos, el Mapa de Riesgos fraccin III,
Control Interno Riesgos, Mapa de
y el PTAR, y firma de forma conjunta con el inciso j)
Riesgos y PTAR
Difunde la Matriz de Administracin de Riesgos,
Matriz de
el Mapa de Riesgos y el PTAR, e instruye la Numeral 10,
Coordinador de Administracin de
11 implementacin del PTAR a los responsables fraccin III,
Control Interno Riesgos, Mapa de
de las acciones de control comprometidas y al inciso l)
Riesgos y PTAR
Disposiciones en
Segundo)
Mapa y Matriz de
Administracin de
Riesgos, PTAR,
Instrumentan y cumplen las acciones de control
Unidades Reporte de
12 del PTAR, e informan avances trimestrales y Numeral 29
Administrativas Avances Trimestral
resguardan la evidencia documental.
del PTAR y
Evidencia
documental
Realiza conjuntamente con el Coordinador de

Proyecto del
Control Interno el seguimiento permanente al
Reporte de
PTAR, elabora y presenta al Coordinador de
Enlace de Avances Trimestral Numerales 10,
Control Interno el proyecto del Reporte
13 Administracin de del PTAR y del fraccin V,
de Avances Trimestral del PTAR con la
Riesgos Reporte Anual de inciso f); y 28
informacin proporcionada por las Unidades
Comportamiento
Administrativas y el Reporte Anual de
de Riesgos
Comportamiento de Riesgos.
Revisa el proyecto del Reporte de Avances Reporte de

Trimestral del PTAR y del Reporte Anual de Avances Trimestral
Numeral 10,
Coordinador de Comportamiento de Riesgos, los firma del PTAR Reporte
14 fraccin III, incisos j
Control Interno conjuntamente con el Enlace de Administracin Anual de
y k)
de Riesgos y los presenta para autorizacin y Comportamiento
firma del Titular de la Institucin. de los Riesgos
Mapa y Matriz de
Administracin de
Incorpora en el Sistema Informtico Mapa y
Riesgos, PTAR,
Matriz de Administracin de Riesgos, PTAR,
Enlace de Reporte de Numeral 10,
Reporte de Avances Trimestral del PTAR
15 Administracin de Avances Trimestral fraccin V,
y Reporte Anual de Comportamiento de los
Riesgos del PTAR y inciso h)
Riesgos; resguardando los documentos
Reporte Anual de
firmados y sus respectivas actualizaciones.
Comportamiento
de los Riesgos
Mapa y Matriz de
Presenta en la primera sesin del Comit o del
Administracin de
rgano de Gobierno, segn corresponda, el
Riesgos y PTAR.
Mapa y Matriz de Administracin de Riesgos,
Reporte de Numeral 10,
Coordinador de PTAR y el Reporte Anual de Comportamiento
16 Avances Trimestral fraccin V,
Control Interno de los Riesgos, y sus actualizaciones en las
del PTAR y inciso o)
sesiones subsecuentes; y el Reporte de
Reporte Anual de
Avances Trimestral del PTAR, en las sesiones
Comportamiento
del Comit, segn corresponda.
de los Riesgos
Comunica al Enlace de Administracin de

Oficio/ Correo
Riesgos los riesgos adicionales o cualquier
electrnico
actualizacin a la Matriz de Administracin de Numeral 10,
Coordinador de Mapa y Matriz de
17 Riesgos, el Mapa de Riesgos y el PTAR fraccin III,
Control Interno Administracin de
determinados por los servidores pblicos, el inciso m)
Riesgos y PTAR
Comit u rgano de Gobierno, segn
actualizados
corresponda.
Agrega a la Matriz de Administracin de

Enlace de Riesgos, al Mapa de Riesgos y al PTAR, los Mapa y Matriz de Numeral 10,
18 Administracin de riesgos adicionales o alguna actualizacin, Administracin de fraccin V,
Riesgos identificada por servidores pblicos, el Comit u Riesgos y PTAR inciso g)
rgano de Gobierno, segn corresponda.
Documentacin Soporte del Proceso /Procedimiento:

Formato de Matriz de Administracin de Riesgos Institucional (Matriz).
Mapa de Administracin de Riesgos Institucional (Mapa).
Programa de Trabajo de Administracin de Riesgos (PTAR).
Reporte de Avances Trimestral del PTAR (RAT).
Reporte Anual de Comportamiento de los Riesgos (RAC).
III. Funcionamiento del Comit de Control y Desempeo Institucional.
Objetivo. Constituir un rgano colegiado al interior de las Instituciones de la APF, en apoyo a los
Titulares de las mismas, que contribuya al cumplimiento de los objetivos y metas
institucionales, a impulsar el establecimiento y actualizacin del Sistema de Control
Interno, y al anlisis y seguimiento de la deteccin y administracin de riesgos.
Proceso del Comit de Control y Desempeo Institucional
Presidente, Coordinador de Enlace del Comit Vocal Ejecutivo

Coordinador de Control Interno
Control Interno y Solicita la informacin Valida la informacin de
Inicio Vocal Ejecutivo soporte de los asuntos a la carpeta electrnica en
Valida informacin
tratar en la sesin e el sistema informtico y
Determinan los asuntos y solicita al Enlace
integra informacin a la emite convocatoria
del Orden del Da incorporarla al
carpeta electrnica en el para los miembros e
a tratar en la sesiones sistema informtico
sistema informtico invitados
Vocal Ejecutivo Enlace del Comit Miembros del Comit Miembros del Comit
Remite proyecto de Registra en el sistema Participan en el Analizan la carpeta

acta para comentarios informtico el desarrollo de la sesin electrnica previo a la
o su aceptacin y seguimiento y atencin del Comit, proponen sesin y proponen
recaba firmas de los acuerdos y generan acuerdos acuerdos, en su caso
Fin
Descripcin de los pasos del proceso y/o procedimiento:

FUNCIONAMIENTO DEL COMIT DE CONTROL Y DESEMPEO INSTITUCIONAL
COODINADOR DE MIEMBROS DEL

PRESIDENTE ENLACE DEL COMIT VOCAL EJECUTIVO OBSERVACIONES
CONTROL INTERNO COMIT
INICIO NOTAS
A. El Presidente, conjuntamente con el

A Coordinador de Control Interno y el
Vocal Ejecutivo, determina los
1 2 3 asuntos a tratar en la sesin del
Comit, conforme a la Orden del Da
Solicita la integracin de la Solicita a las unidades establecida en el numeral 47 del
Determina con el
informacin soporte de los administrativas la Artculo Segundo de las
Coordinador y Vocal
asuntos a tratar informacin, la integra y Disposiciones, considerando
Ejecutivo los asuntos a
enva invariablemente los temas
tratar en la sesin
relacionados con:
Orden del da Oficio
Orden del da Correo electrnico
Informacin El seguimiento a la implantacin y
actualizacin del SCII (Evaluacin,
B PTCI y Reportes de Avances
Trimestrales).
4 5 6 7
El Seguimiento al proceso de
Analizan la carpeta previo a
Recibe, revisa y valida la Administracin de Riesgos
Integra la informacin en la Vlida y verifica la la sesin, proponen
informacin de las unidades informacin de la carpeta
Institucional (PTAR institucional y
carpeta electrnica del acuerdos sobre los asuntos
administrativas y enva para electrnica para la sesin y Reporte de Avances Trimestrales).
sistema informtico del Orden del Da y emiten
integrar carpeta electrnica notifica convocatoria comentarios
B. Miembros del Comit e Invitados
Carpeta Carpeta S istem a conforme a lo establecido en los
Informacin S istem a S istem a
electrnica electrnica y Informtico
Informtico Informtico convocatoria
numerales 33, 34 y 35 del Artculo
Segundo de las Disposiciones.
9 8 DOCUMENTOS:
Elabora y enva el proyecto Participan en la sesin para
de Acta de la sesin para la el desahogo de los asuntos Oficio: Para emisin de solicitudes y
revisin y/o comentarios de del Orden del da y convocatoria.
los participantes en el proponen y aprueban
Comit acuerdos Acta: De la sesin para formalizar los
asuntos tratados y acuerdos
Proyecto de Acta
establecidos.
10
Recibe comentarios y
formaliza el Acta de la
sesin
Acta formalizada
FIN
Actividades secuenciales por responsable:

Disposiciones en
Segundo)
Presidente del
Comit, Determinan los asuntos a tratar en la sesin del Numerales 10,
Coordinador de Comit que corresponda, a partir de lo fraccin III, inciso
1 Orden del Da
Control Interno establecido en la Orden del Da, numeral 47 del o); 38, fraccin I; y
y Vocal Artculo Segundo de las Disposiciones. 39, fraccin I
Ejecutivo
Solicita al Enlace del Comit la integracin de la Numeral 10,

Coordinador de
2 informacin soporte de los asuntos a tratar en la Orden del Da fraccin III,
Control Interno
sesin del Comit. inciso p).
Solicita a las unidades administrativas Oficio/Correo Numeral 10,

Enlace del electrnico
3 responsables (incluido el rgano Fiscalizador) la fraccin VI,
Comit
informacin para integrar la carpeta electrnica. Informacin inciso b).
Revisa y valida la informacin remitida por las

Numeral 10,
Coordinador de reas, 10 das hbiles previos a la sesin e Oficio/Correo
4 fraccin III,
Control Interno instruye al Enlace del Comit la conformacin de electrnico
inciso p).
la carpeta electrnica en el Sistema Informtico.
Integra y captura la informacin en la carpeta

Numeral 10,
Enlace del electrnica del Sistema Informtico con cinco Sistema
5 fraccin VI,
Comit das hbiles de anticipacin a la celebracin de Informtico.
inciso d).
la sesin del Comit.
Valida y verifica en el Sistema Informtico la

Carpeta electrnica
integracin de la informacin en la carpeta
Convocatoria Numeral 40,
6 Vocal Ejecutivo electrnica y notifica con cinco das de
(Oficio/Correo fracciones III y IV
anticipacin a la fecha de la convocatoria de la
electrnico)
sesin a los miembros e invitados del Comit.
Analizan la carpeta electrnica a ms tardar 24

horas previo a la sesin, presentar riesgos de
Miembros del atencin inmediata y/o de corrupcin a travs de Numeral 39,
Sistema
7 Comit e la cdula de problemticas o situaciones crticas, fracciones I, II, VI, y
Informtico.
invitados proponer acuerdos sobre los temas a tratar en la VII
sesin, y aprueban acuerdos en sesin ordinaria
y/o extraordinaria.
Participan en la sesin para el desahogo de los

Miembros del asuntos especficos de la Orden del Da,
Reunin presencial
8 Comit e proponen y aprueban acuerdos, y las dems Numeral 37
o videoconferencia
invitados necesarias para el logro de los objetivos del
Comit.
Elabora y enva proyecto de acuerdos a los

responsables de su atencin, as como el Acta a
Grabacin audio y/o
los Miembros del Comit y a los invitados que Numerales 40,
9 Vocal Ejecutivo video de la sesin /
acudieron a la sesin, para su revisin y/o fraccin VII; y 53.
proyecto de Acta.
comentarios o aceptacin a efecto de elaborar el
acta definitiva.
Formaliza el Acta de la sesin recabando las

Acta firmada de la Numerales 40,
10 Vocal Ejecutivo firmas de los miembros del Comit e invitados, e
sesin. fraccin VII; y 53.
incorpora al Sistema Informtico.
Documentacin Soporte del Proceso / Procedimiento:
Sistema Informtico.
ARTCULO CUARTO.- La interpretacin para efectos administrativos del presente Acuerdo, as como la
resolucin de los casos no previstos en el mismo, corresponder a la Unidad de Control y Evaluacin de la
Gestin Pblica.
ARTCULO QUINTO.- Las Disposiciones y procedimientos contenidos en el Manual a que se refiere el

presente Acuerdo debern revisarse, cuando menos una vez al ao por la Unidad de Control y Evaluacin de
la Gestin Pblica, para efectos de su actualizacin de resultar procedente.
ARTCULO SEXTO.- Los rganos Fiscalizadores de las dependencias y entidades de la APF, vigilarn el
cumplimiento de lo dispuesto en el presente Acuerdo y otorgarn la asesora y apoyo que corresponda a los
Titulares y dems servidores pblicos de la Institucin para mantener un SCII en operacin, actualizado y en
un proceso de mejora continua.
TRANSITORIOS
PRIMERO.- El presente Acuerdo entrar en vigor al da siguiente de su publicacin en el Diario Oficial de

la Federacin.
SEGUNDO.- Se abroga el Acuerdo por el que se emiten las Disposiciones en Materia de Control Interno y
se expide el Manual Administrativo de Aplicacin General en Materia de Control Interno, publicado en el DOF
el 12 de julio de 2010 y sus actualizaciones.
TERCERO.- Todos aquellos procesos, trmites, autorizaciones y actos iniciados con base en el Acuerdo
por el que se emiten las Disposiciones en Materia de Control Interno y se expide el Manual Administrativo de
Aplicacin General en Materia de Control Interno, debern concluirse conforme a lo previsto en el citado
documento normativo a ms tardar el ltimo da del mes de noviembre del ao 2016.
CUARTO.- Los acuerdos del Comit de Control y Desempeo Institucional que a la fecha de entrada en
vigor de este ordenamiento se encuentren pendientes, se les dar seguimiento para su atencin de
conformidad con lo establecido en este ordenamiento.
QUINTO.- La Unidad de Control y Evaluacin de la Gestin Pblica pondr a disposicin de las

instituciones mencionadas las nuevas herramientas informticas que se desarrollen para sistematizar el
registro, seguimiento, control y reporte de informacin de los procesos de Modelo Estndar de Control Interno,
de Administracin de Riesgos y del Comit.
SEXTO.- El cumplimiento a lo establecido en el presente Acuerdo se realizar con los recursos humanos,
materiales y presupuestarios que tengan asignados las dependencias y entidades de la APF, por lo que no
implicar la creacin de estructuras ni la asignacin de recursos adicionales.
Sufragio Efectivo. No Reeleccin.
Ciudad de Mxico, a los veinticinco das del mes de octubre de dos mil diecisis.- El Subsecretario de
Responsabilidades Administrativas y Contrataciones Pblicas, Javier Vargas Zempoaltcatl.- Rbrica.

Segunda Seccion Poder Ejecutivo Secretaria de La Funcion Publica

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Segunda Seccion Poder Ejecutivo Secretaria de La Funcion Publica

Diunggah oleh

Hak Cipta:

Format Tersedia

Jueves 3 de noviembre de 2016 DIARIO OFICIAL (Segunda Seccin) 1

la aplicacin de estndares profesionales similares, la creacin de capacidades y el intercambio efectivo de

XV. Debilidad (es) de control interno: la insuficiencia, deficiencia o inexistencia de controles en el

LI. Sistema de informacin: el conjunto de procedimientos ordenados que, al ser ejecutados,

Designacin Correo electrnico estandarizado

3.03 Como parte del establecimiento de una estructura organizacional actualizada, la

Factores de Riesgo de Corrupcin.

Diseo de los Tipos de Actividades de Control Apropiadas.

13.02 La Administracin debe identificar los requerimientos de informacin en un proceso continuo

15. Comunicar Externamente.- La Administracin es responsable de que las reas o unidades

El Sistema de Control Interno Institucional debe mantenerse en un proceso de supervisin y mejora

V. DEL ENLACE DE ADMINISTRACIN DE RIESGOS:

PRIMERA. AMBIENTE DE CONTROL.

El rgano Fiscalizador podr recomendar la incorporacin de elementos de control adicionales en virtud

e) Tipo de factor de riesgo: Se identificar el tipo de factor conforme a lo siguiente:

4 Causa un dao en el patrimonio o imagen institucional, que se

h) Valoracin de la probabilidad de ocurrencia antes de la evaluacin de controles

4 Probabilidad de ocurrencia baja.

La valoracin del grado de impacto y de la probabilidad de ocurrencia deber realizarse antes de la

24. DE LOS RIESGOS DE CORRUPCIN.

c) Las estrategias para administrar los riesgos, y

b) La evaluacin del cumplimiento de las metas y objetivos de los programas sectoriales,

VII. Presentar riesgos de atencin inmediata y/o de corrupcin no reflejados en la Matriz de

43. DE LAS CONVOCATORIAS.

51. REPROGRAMACIN DE ATENCIN DE ACUERDOS.

MANUAL ADMINISTRATIVO DE APLICACIN GENERAL EN MATERIA DE CONTROL INTERNO

I. Aplicacin del Modelo Estndar de Control Interno.

Descripcin del proceso:

Proceso del Modelo Estndar de Control Interno

Coordinador de Responsables Unidades

Establece y supervisa el Designa Enlaces y Instrumenta acciones y Implementan, actualizan y

rgano Fiscalizador Titular de la Institucin Coordinador de

Realiza seguimiento Verifica avances

Descripcin de los pasos del proceso y/o procedimiento:

ENLACE DEL SISTEMA RESPONSABLES UNIDADES

A Coordinador: Coordinador de Control Interno.

Enlace: Enlace del Sistema de Control Interno

APLICACIN DEL MODELO ESTNDAR DE CONTROL INTERNO

TITULAR DE LA COORDINADOR DE COMIT TITULAR DEL RGANO

Actividades secuenciales por responsable:

Documentacin Soporte del Proceso / Procedimiento:

Proceso de Administracin de Riesgos

Titular de la Institucin Titular de la Institucin y Enlace de Administracin Unidades Administrativas

Titular de la Institucin, Enlace de Administracin Titular de la Institucin y Enlace de Administracin

Coordinador de Unidades Administrativas Enlace de Administracin Titular de la Institucin,

Descripcin de los pasos y/o procedimiento:

Oficio Oficio Oficio NOTAS:

A. El proceso iniciar con una reunin de trabajo en donde

B. El Mapa y la Matriz de Riesgos y el PTAR se presentan

F. Los riesg os adicionales o la actualizacin sern determinados

PTAR PTAR Evidenc ia domental

Proy ec to del RAT

Proy ec to del RAC

Proyecto del RAC PTAR

Actividades secuenciales por responsable

Realiza conjuntamente con el Coordinador de

Revisa el proyecto del Reporte de Avances Reporte de

Comunica al Enlace de Administracin de

Agrega a la Matriz de Administracin de

Documentacin Soporte del Proceso /Procedimiento:

Proceso del Comit de Control y Desempeo Institucional

Presidente, Coordinador de Enlace del Comit Vocal Ejecutivo

Remite proyecto de Registra en el sistema Participan en el Analizan la carpeta