Modelo de Control Interno en La Administracion Publica Estatal

/
Modelo de Evaluacin de Control Interno

en la Administracin Pblica Estatal
Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal
NDICE
1. Introduccin ................................................................................................................................. 5
1.1
Control interno y su importancia en las instituciones pblicas........................................ 5
1.2
Control interno en las instituciones del Sector Pblico en Mxico .................................. 8
1.3
Estructura y organizacin actual de los Estados o Entidades Federativa en Mxico. .... 14
2. Objetivo .................................................................................................................................... 19
3. Alcance ...................................................................................................................................... 21
4. Enfoque ..................................................................................................................................... 23
5. Modelo de Evaluacin del Control Interno en la Administracin Pblica Estatal .................... 25
5.1
Cuestionario para la valoracin del Control Interno en la Administracin Pblica

Estatal y de la Administracin Pblica del Distrito Federal ............................................ 29
5.2
Parmetros de Valoracin Cuantitativos ........................................................................ 32
5.3
Criterios para la Valoracin de las Respuestas ............................................................... 33
5.4
Rangos de Valoracin ..................................................................................................... 35
6. Etapas para aplicar el modelo de evaluacin del control interno en la Administracin

Pblica Estatal y en la Administracin Pblica del Distrito Federal .......................................... 37
6.1
Etapa I. Planeacin ......................................................................................................... 37
6.1.1 Capacitacin en materia de control interno y para la aplicacin del Modelo de

Evaluacin del Control Interno en las instituciones de la Administracin Pblica
Estatal y de la APDF ........................................................................................................ 37
6.1.2 Determinacin del objetivo y el alcance para la aplicacin del Modelo de
Estatal y en las de la APDF ............................................................................................. 38
6.1.3 Determinacin de la(s) institucin(es) de la Administracin Pblica Estatal y de
la(s) de la APDF a las que se realizar la evaluacin de control interno ........................ 39
6.1.4 Identificacin de la normativa aplicable a la institucin de la Administracin
Pblica Estatal y de la APDF en la que se realizar la evaluacin de control interno ... 39
6.1.5 Elaboracin del programa de actividades para la aplicacin del Modelo de
Evaluacin del Control Interno en las Instituciones de la Administracin Pblica
Estatal y de la APDF ....................................................................................................... 41
6.2
Etapa II. Ejecucin........................................................................................................... 43
6.2.1 Aplicacin del cuestionario de control interno .............................................................. 44

3
6.2.2 Anlisis y valoracin de las respuestas del cuestionario de control interno y de sus
evidencias ....................................................................................................................... 45
6.3.
Etapa III. Integracin y Presentacin de Resultados ...................................................... 49
6.3.1 Determinacin de resultados, total y por componente del Sistema de Control

Interno de la institucin evaluada ............................................................................................ 49
6.3.2 Estrategias sugeridas para el fortalecimiento del Sistema de Control Interno de la
institucin de la Administracin Pblica Estatal o de la Administracin Pblica del Distrito
Federal ...................................................................................................................................... 54
6.3.3 Presentacin de los resultados de la evaluacin de control interno, por
componente y total del Sistema de Control Interno de la institucin ..................................... 55
7. Fuentes informativas ................................................................................................................ 59
8. Anexo ........................................................................................................................................ 71
1. Introduccin
1.1
Control interno y su importancia en las instituciones pblicas
El objetivo fundamental de las instituciones gubernamentales es la produccin de bienes y la

prestacin de servicios pblicos, los cuales son indispensables para el desarrollo econmico de
las naciones y la procuracin del bienestar social. Por ello, es deseable que su funcionamiento se
sustente, esencialmente, en los principios de transparencia y rendicin de cuentas para lograr su
misin y satisfacer las demandas de la sociedad.
Al respecto, es necesaria una gestin eficaz y responsable de dichas instituciones para
mantenerse en las mejores condiciones de operacin y lograr un equilibrio favorable entre su
administracin y la consecucin de los fines sociales o econmicos que tienen previstos.
En este contexto, el control interno ha sido reconocido como una herramienta administrativa
sustancial para alcanzar con mayor eficiencia los objetivos y metas de las instituciones pblicas,
elevar su desempeo, cumplir con la normativa aplicable y consolidar la transparencia y
rendicin de cuentas.
Los inicios del control interno los identificamos, principalmente, en la contabilidad, as como en
aspectos de planeacin durante la auditora de estados financieros. Los controles contables y
administrativos se enfocaban, fundamentalmente, a garantizar que el proceso de presentacin
de reportes financieros estuviera libre de informacin fraudulenta, por lo que era fundamental la
comprobacin y verificacin de cifras y soportes contables.
Los primeros hallazgos de desviaciones al control interno se detectan a travs de los informes
financieros y contables. Con el apoyo de las tecnologas de informacin se ampla la capacidad
para detectar posibles desviaciones en el logro de los objetivos y su impacto en la situacin
financiera.
Desde los aos setentas del siglo XX, en diversas organizaciones pblicas y privadas, se han
presentado crisis de confianza con impactos financieros importantes que han repercutido en las
condiciones de vida de las sociedades. Destaca entre otros casos, la crisis de confianza en los
mercados financieros en 1987, lo que motiv la creacin de la Comisin Treadway con el fin de
estudiar las causas subyacentes de la informacin financiera fraudulenta.
En respuesta de esta situacin, la Comisin Treadway convoc a los directores gubernamentales
y a las organizaciones profesionales de abogados, contadores pblicos, auditores externos e
5
internos y acadmicos, entre otros, a unir sus esfuerzos para investigar los factores que originan
e inciden en la informacin financiera fraudulenta y emitir recomendaciones con impacto en la
transparencia; la responsabilidad de los rganos de gobierno y la alta direccin; el
profesionalismo e independencia de los auditores externos e internos y, en particular, sobre la
necesidad de un sistema de control interno slido y eficaz.
La denominacin COSO es un acrnimo del Committee of Sponsoring Organizations of the
Treadway Commission, una iniciativa del sector privado patrocinada por las cinco mayores
asociaciones profesionales financieras de los Estados Unidos de Amrica (EUA): Instituto
Americano de Contadores Pblicos, Instituto de Auditores Internos, Asociacin Americana de
Contabilidad, Instituto de Contadores Gerenciales e Instituto de Ejecutivos Financieros.
Est Comit es independiente de sus patrocinadores, incluye representantes de la industria, la
contadura, las firmas de inversiones y la bolsa de valores de Nueva York; en 1992 pblico un
informe denominado COSO Control InternoMarco Integrado, con recomendaciones para
establecer una definicin comn de control interno y proveer una gua en la creacin y
mejoramiento de la estructura de control interno.
La Government Accountability Office (GAO, Oficina de Rendicin de Cuentas Gubernamentales
de los EUA) public en 1999 y en 2001 los documentos relativos a los Estndares para Control
Interno en el Gobierno Federal y las Herramienta para Evaluacin de Controles Internos,
respectivamente, ambos basados en COSO.
De manera similar, la crisis provocada por el caso Enron Corporation, producto de numerosas
irregularidades en las cuentas de la compaa, que aunado a quiebras, fraudes y manejos
administrativos no apropiados de otras compaas, propiciaron en EUA la promulgacin de la Ley
SarbanesOxley, en julio de 2002, como mecanismo para endurecer los controles de las
empresas y devolver la confianza perdida.
En 2004, COSO publica el Enterprise Risk Management-Integrated Framework, un nuevo
documento Marco Integrado de la Administracin de Riesgos Corporativos y sus Aplicaciones
Tcnicas, conocido como COSO-ERM, el cual proporciona un enfoque ms robusto y extenso
sobre la identificacin, evaluacin y gestin integral del riesgo.
Por su parte, la crisis de las hipotecas de alto riesgo, conocidas como crdito subprime, que inici
en Europa en 2006 y fue precursora de la crisis financiera de 2008 en los EUA, gener numerosas
quiebras financieras, nacionalizaciones bancarias, constantes intervenciones de los bancos
6
centrales de las principales economas desarrolladas, profundos descensos en las cotizaciones

burstiles y un deterioro de la economa global.
Debido al cambio observado en las organizaciones y su entorno operativo y de negocios, desde la
emisin del marco original a la actualidad, COSO public en mayo de 2013 la versin actualizada
del Marco Integrado de Control Interno - COSO, toda vez que considera que este marco
permitir a las organizaciones desarrollar y mantener, de una manera eficiente y efectiva,
sistemas de control interno que puedan aumentar la probabilidad de cumplimiento de los
objetivos de la entidad y adaptarse a los cambios de su entorno operativo y de negocio. 1/
Despus de la publicacin del modelo COSO en los EUA, se han dado a conocer diversos modelos
de control en el mundo, entre los que destacan: Cadbury y Turnbull, en el Reino Unido; King, en
Sudfrica; y COCO, en Canad.
Cabe mencionar que estos modelos comparten el objetivo de mejorar los estndares del
gobierno corporativo y proveer una gua que permita disear, evaluar, cambiar y mejorar el
control interno. Tambin buscan suministrar herramientas para brindar una seguridad razonable
a los responsables de administrar la organizacin.
En septiembre de 2014, la GAO actualiz las Normas de Control Interno en el Gobierno Federal
de los EUA.
Actualmente, el concepto de control interno se ha transformado en un concepto amplio que
abarca toda la organizacin y no solamente las reas financieras.
El control interno y su utilidad para guiar las operaciones de una organizacin, paulatinamente,
ha ido tomando importancia y se ha integrado en los procesos y en la cultura de las instituciones
pblicas de los principales pases en desarrollo, toda vez que los funcionarios pblicos, sin
importar el nivel jerrquico que ocupen, deben reconocer su responsabilidad en cuanto a
establecer, mantener, perfeccionar y evaluar el sistema de control interno en sus respectivos
mbitos, as como por implementar las medidas necesarias para garantizar razonablemente su
efectivo funcionamiento.
Sobre el particular, es indispensable para las instituciones pblicas contar con un sistema de
control interno, con observancia de las disposiciones legales aplicables en la materia. Este
sistema debe estar diseado y funcionar de tal manera que fortalezca la capacidad para conducir
1/
Committee of Sponsoring Organizations of the Treadway Commission (COSO), Internal Control Integrated Framework.
Estados Unidos de Amrica, mayo de 2013.
las actividades de cada institucin hacia el logro de la misin e impulse la prevencin y

administracin de eventos contrarios al logro eficaz de sus objetivos estratgicos, en un
ambiente de integridad institucional.
1.2
Control interno en las instituciones del Sector Pblico en Mxico
Por lo que respecta a las instituciones de la Administracin Pblica Federal (APF) se han llevado a
cabo esfuerzos por implantar, de manera formal, sistemas de control interno, entre los que
destacan la emisin de las primeras Normas Generales de Control Interno en 2006, hasta la
publicacin en 2010 del Acuerdo por el que se emiten las Disposiciones en Materia de Control
Interno y se expide el Manual Administrativo de Aplicacin General en Materia de Control
Interno y su actualizacin en mayo de 2014.
Cabe sealar que en 2012 la Auditora Superior de la Federacin (ASF) efectu el estudio sobre el
proceso de implantacin del Acuerdo de Control Interno para la APF en 4 instituciones: Petrleos
Mexicanos; Secretara de Hacienda y Crdito Pblico; Comisin Federal de Electricidad y
Secretara de Agricultura, Ganadera, Desarrollo Rural, Pesca y Alimentacin, con el objetivo de
contribuir al proceso de fortalecimiento del control interno en el mbito de la APF, mediante la
identificacin de fortalezas, y propuestas de sugerencias para atender reas de oportunidad que
favorezcan la toma de decisiones para el mejoramiento del Sistema de Control Interno en las
dependencias y entidades de la APF. Con el estudio se detectaron reas de oportunidad
tendientes a coadyuvar la mejora del contenido del Acuerdo de control interno para la APF, las
cuales se comunicaron a la Secretara de la Funcin Pblica. Adicionalmente, se realizaron
sugerencias a las instituciones incluidas en el estudio para fortalecer los distintos elementos de
sus sistemas de control interno.
Con motivo de la revisin de la Cuenta Pblica de 2012, la ASF realiz el estudio nm. 1172
denominado Estudio General de la Situacin que Guarda el Sistema de Control Interno
Institucional en el Sector Pblico Federal, con el objetivo de diagnosticar el estado que guarda
el marco de control interno establecido en las instituciones que integran los Poderes de la Unin
y rganos Constitucionales Autnomos, mediante una evaluacin del establecimiento y
funcionamiento de sus componentes, para identificar posibles reas de oportunidad, sugerir
acciones que lo fortalezcan, incidir en su eficacia y contribuir proactiva y constructivamente a la
mejora continua de los Sistemas de Control Interno implantados mediante sugerencias que
permitan robustecer los distintos componentes de cada marco de control, de acuerdo con el
modelo COSO, versin actualizada en mayo de 2013.
La ASF determin, con base en los resultados del estudio nm. 1172, que la implantacin de los
sistemas de control interno en las 290 instituciones del Sector Pblico Federal (SPF) incluidas en
el mismo requiere de mayor impulso de sus titulares, toda vez que estos sistemas presentan
debilidades en su estructura y compontes, por lo que es necesario actualizarlos o definirlos,
segn sea el caso, con base en el modelo COSO 2013. 2/
En 2014, con el objetivo de determinar el avance que las instituciones del SPF tuvieron en la
implantacin de las estrategias sugeridas por la ASF para el fortalecimiento del control interno,
as como continuar con la promocin del establecimiento de una cultura de integridad, y con
motivo de la revisin de la Cuenta Pblica de 2013, la ASF realiz el estudio nm. 1198
denominado Continuidad a los Estudios de Control Interno y a la Difusin del Estudio de
Integridad en el Sector Pblico,
3/
mediante el cual se verific que de las 290 instituciones
incluidas en el mismo, 271 (93%) proporcionaron evidencias adicionales de las acciones

realizadas para el fortalecimiento de sus sistemas de control interno el resto de instituciones no
proporcion informacin que acredite alguna accin que fortaleciera su control interno, las
evidencias proporcionadas permitieron actualizar el diagnstico sobre la implementacin de los
sistemas de control interno en el SPF, que en promedio general se consider que las 290
instituciones del SPF, pasaron de un estatus bajo a un estatus medio.
En este contexto, el Grupo de Trabajo de Control Interno, del Sistema Nacional de Fiscalizacin, 4/
del cual la Auditora Superior de la Federacin y la Secretara de la Funcin Pblica forman parte,
en su Quinta Reunin Plenaria, llevada a cabo el 20 de noviembre de 2014, emiti el Marco
2/
3/
4/
Auditora Superior de la Federacin, Informe del Resultado de la Fiscalizacin Superior de la Cuenta Pblica 2012.
Estudio General de la Situacin que Guarda el Sistema de Control Interno Institucional en el Sector Pblico Federal,
estudio nm. 1172, Mxico, 2013. Consultado el 2 de julio de 2014 en:
http://www.asf.gob.mx/Trans/Informes/IR2012i/Documentos/Auditorias/2012_1172_a.pdf
Auditora Superior de la Federacin, Informe del Resultado de la Fiscalizacin Superior de la Cuenta Pblica 2013.
Continuidad a los Estudios de Control Interno y a la Difusin del Estudio de Integridad en el Sector Pblico, estudio nm.
1198, Mxico, 2014. Consultado el 26 de marzo de 2015 en:
El Sistema Nacional de Fiscalizacin es un conjunto de principios y actividades estructurados y vinculados entre s, que
buscan establecer un ambiente de coordinacin efectiva entre todos los rganos gubernamentales de fiscalizacin en el
pas, con el fin de trabajar, en lo posible, bajo una misma visin profesional, con similares estndares, valores ticos y
capacidades tcnicas, para proporcionar certidumbre a los entes auditados y garantizar a la ciudadana que la revisin al
uso de los recursos pblicos se har de una manera ordenada, sistemtica e integral. Su implementacin se formaliz en la
primera reunin plenaria que se celebr el 30 de noviembre de 2010 en la Ciudad de Mxico.
Integrado de Control Interno para el sector pblico, basado en los componentes, principios y
puntos de inters que las mejores prcticas internacionales consideran en esta materia,5/ el cual
proporciona un modelo general que puede ser adoptado y adaptado por las instituciones en los
tres rdenes de gobierno, con el objeto de establecer, mantener y mejorar el sistema de control
interno, a fin de cumplir con los objetivos institucionales.
Asimismo, durante la realizacin del estudio, la ASF desarroll diversas herramientas tcnicas en
materia de control interno y administracin de riesgos, como la Gua para la Autoevaluacin de
Riesgos en el Sector Pblico, la cual tiene como finalidad reforzar y enfocar los esfuerzos de las
instituciones en la administracin de riesgos, as como el Sistema Automatizado de
Administracin de Riesgos, el cual tiene como propsito facilitar y documentar la autoevaluacin
de riesgos en las instituciones del sector pblico a travs de un sistema especializado en el
registro de riesgos que permita identificar, evaluar, medir y reportar amenazas y oportunidades
que afectan el logro y cumplimiento de los objetivos institucionales.
Los dos estudios antes mencionados tienen el propsito de coadyuvar a fortalecer los sistemas
de control interno de las instituciones del SPF, no obstante an existen reas de oportunidad en
la materia que deben ser atendidas por dichas instituciones, con el objetivo de que el control
interno se constituya, tal como est concebido por las mejores prcticas, en un eje esencial para
una gestin pblica eficaz, as como para el diseo y la viabilidad operativa de un sistema anticorrupcin nacional con programas de trabajo integrales, que incluyan la asignacin de
responsables y mediciones claras en cuanto a su cumplimiento.6/
Por otra parte, cabe destacar que derivado de la revisin de la cuenta pblica y de las
insuficiencias en el control interno en estados y municipios, identificadas por la ASF en la
ejecucin del gasto federalizado, las cuales favorecen el desarrollo de prcticas que propician
mbitos de opacidad e ineficacia en la gestin de los fondos y programas, la ASF consider
importante realizar un modelo general que permita diagnosticar la implantacin de los Sistemas
de Control Interno en la Administracin Pblica Municipal (APM), con base en las mejores
prcticas internacionales, por lo que est elabor el estudio nmero 1212 denominado Modelo
de Evaluacin de Control Interno en la Administracin Pblica Municipal con el objeto de
5/
Modelo COSO 2013, publicado en mayo de 2013.
6/
Auditora Superior de la Federacin, Informe del Resultado de la Fiscalizacin Superior de la Cuenta Pblica 2013
Continuidad a los Estudios de Control Interno y a la Difusin del Estudio de Integridad en el Sector Pblico, estudio nm.
1198, p. 79, Mxico, 2014. Consultado el 26 de marzo de 2015 en:
10
identificar el entorno de control en el que se ejerzan recursos federales y proponer acciones de

mejora para fortalecer los sistemas de control interno aplicable a las instituciones de la APM de
los 2,445 municipios y 16 Demarcaciones Territoriales del Distrito Federal.
El modelo de evaluacin se formul con base en el COSO 2013 y con la experiencia de la ASF con
motivo de los estudios de control interno realizados en el Sector Pblico Federal (SPF), dicha
herramienta comprende: un cuestionario; parmetros de valoracin cuantitativos y cualitativos;
criterios para la valoracin de las respuestas, y los rangos de valoracin para determinar el
estatus de la implementacin de los componentes de control interno. Asimismo, con la finalidad
de guiar en forma sistemtica y ordenada la aplicacin del modelo de evaluacin del control
interno en la APM, se presentan las acciones por realizar agrupadas en tres etapas: planeacin,
ejecucin e integracin y presentacin de resultados. Adicionalmente, se elaboraron las cdulas,
formatos, diagramas e instructivos necesarios para llevar a cabo las actividades de cada una de
las etapas para aplicar el modelo. Cabe sealar que, este modelo se puede aplicar y administrar
de manera electrnica, con el uso de las herramientas tecnolgicas adecuadas.
De la revisin de la Cuenta Pblica de 2013, la ASF respecto del control interno, sealo lo
siguiente las administraciones estatales y, sobre todo, las municipales, no disponen de sistemas
eficientes de control interno, situacin que afecta los fondos y programas financiados con el
gasto federalizado. Esto sucede a pesar de que en 22 entidades federativas se han publicado,
oficialmente, las normas generales de control interno para la administracin pblica estatal,
alineadas al modelo de control interno conocido como COSO, as como a las normas de control
del gobierno federal. 7/
Es importante destacar que mbito estatal, a la fecha se han emitido 22 Normas Generales de
Control Interno en 21 Entidades Federativas y en el Gobierno del Distrito Federal, las cuales son
de aplicacin obligatoria para las dependencias y entidades de la Administracin Pblica Estatal,
as como para las instituciones del Gobierno del Distrito Federal; estas normas no son aplicables
para las instituciones de los otros poderes estatales ni para la Administracin Pblica Municipal
(APM), en el Anexo Nm. 1 se muestra el detalle de las entidades federativas que cuentan con
normativa en materia de control interno, as como las entidades federativas que no han emitido
normas en dicha materia.
7/
Auditora Superior de la Federacin, Informe del Resultado de la Fiscalizacin Superior de la Cuenta Pblica 2013, Informe
General Cuenta Pblica 2013, pg. 50. Consultado el 26 de marzo de 2015 en:
http://www.asf.gob.mx/uploads/55_Informes_de_auditoria/Informe_General_CP_2013.pdf
11
Cabe sealar, que en la revisin de la Cuenta Pblica de 2013 de las 1,413 auditoras realizadas
por la ASF, el 65.3% (922 auditoras) fueron al Gasto Federalizado, con una cobertura de 32
entidades federativas, 359 municipios y 11 demarcaciones territoriales del Distrito Federal.
De las 922 auditoras al gasto federalizado, 455 fueron a fondos y subsidios a nivel municipal, el
resto 467 fueron a fondos y recursos ejercidos por los Gobiernos Estatales: 295 del Ramo
General 33; 1 del Ramo General 25; 67 del Ramo 11, 103 del Seguro Popular y Ramo General 23 y
1 al Ramo General 16.
En 2013 el gasto federalizado signific 1,474,137.4 millones de pesos (mdp) el 35.0% del gasto
neto total del sector pblico presupuestario de ese ao, que ascendi a 4,206,350.9 mdp. Por
otra parte, las transferencias condicionadas ascendieron a 941,681.9 mdp, es decir el 63.9% del
gasto federalizado y significaron el 28.2% del gasto federal programable, que fue de 3,343,528.7
mdp, y el 22.4% del gasto neto total.
El gasto federalizado programable o condicionado estuvo integrado en 2013 por 132 fondos y
programas: 9 Fondos de Aportacin Federal del Ramo General 33 por 527,157.9 mdp y 1 del
Ramo General 25 (Aportaciones para los Servicios de Educacin Bsica y Normal en el Distrito
Federal) por un monto de 34,445.7 mdp; 98 Convenios de Descentralizacin por 221,221.0 mdp,
y 7 Convenios de Reasignacin, por 6,483.0 mdp; 1 de Recursos asignados al Sistema de
Proteccin Social en Salud (Seguro Popular) cuyo monto fue de 70,982.3 mdp y 16 programas del
Ramo General 23 con 81,392.0 mdp.8/
8/
Auditora Superior de la Federacin, Informe del Resultado de la Fiscalizacin Superior de la Cuenta Pblica 2013, Marco de
Referencia General del Gasto Federalizado, pg.7, Consultado el 27 de marzo de 2015 en:
http://www.asf.gob.mx/Trans/Informes/IR2013i/Documentos/Auditorias/2013_MR-GF_a.pdf
12
GASTO FEDERALIZADO CUENTA PBLICA 2013

ESTRUCTURA POR MODALIDAD DE TRANSFERENCIA
(Millones de pesos)
Nm. de
Concepto
Fondos o
Importe
Programas
Total Gasto Federalizado 2013
Total Recursos No condicionados o No Programados
Participaciones
11
11
Total
1,474,137.4
100.0
532,455.5
36.1
941,681.9
63.9
532,455.5
Total Recursos condicionados o Programados

132
Aportaciones
561,603.6
Ramo General 33
9
527,157.9
Ramo General 25
1
34,445.7
Convenios
227,704.0
De Descentralizacin
98
221,221.0
De Reasignacin
7
6,483.0
Subsidios
152,374.3
Sistema de proteccin Social en Salud
1
70,982.3
Ramo General 23
16
81,392.0
FUENTE: Elaborado con informacin de la Cuenta de la Hacienda Pblica de 2013
Cabe destacar que cinco entidades federativas, concentran el 29.6% gasto federalizado
programable: en primer lugar el Estado de Mxico; Veracruz, Chiapas, Puebla, y Jalisco.
Sobre el particular, la ASF, como parte del diagnstico de las reas de opacidad en la ejecucin
del gasto federalizado, seala que un aspecto que incide de manera fundamental en la calidad y
transparencia de la gestin y resultados de los fondos y programas del gasto federalizado son las
debilidades en los sistemas de control interno de las entidades federativas y municipios.
Las insuficiencias en el control interno favorecen el desarrollo de prcticas que propician mbitos
de opacidad en la gestin de los fondos y programas, por lo que su atencin es esencial para
alcanzar gestiones ms eficientes, transparentes y con una efectiva rendicin de cuentas. 9/
Por lo antes expuesto, por la importancia del monto de recursos condicionados del gasto
federalizado que ejercen los gobiernos estatales y el impacto en la poblacin beneficiaria de los
mismos que conlleva la eficaz aplicacin de los mismos, se considera importante contar con un
modelo de evaluacin que permita determinar la situacin que guardan los sistemas de control
interno en las dependencias y entidades del Sector Pblico Estatal e identificar reas de
oportunidad que coadyuven a su fortalecimiento.
9/
Auditora Superior de la Federacin. Informe del Resultado de la Fiscalizacin Superior de la Cuenta Pblica 2013.
Diagnstico sobre la Opacidad en el Gasto Federalizado Consultado el 2 de julio de 2014 en:
http: //www.asf.gob.mx/ uploads/ 56_Informes_especiales_de_auditoria/Diagnostico_sobre_la_Opacidad_en_el_
Gasto_Federalizado_version_final.pdf
13
Para llevar a cabo la evaluacin, se requiere de un modelo que permita verificar la implantacin
de los componentes de los sistemas de control interno en las instituciones de la Administracin
Pblica Estatal (APE) y de la Administracin Pblica del Distrito Federal (APDF), con base en la
mejor prctica internacional (COSO 2013), a fin de constatar la presencia de los elementos de
control interno, detectar las reas de oportunidad y emitir sugerencias que incidan en la mejora
de dichos sistemas de control.
1.3
Estructura y organizacin actual de los Estados o Entidades Federativa en Mxico.
La Constitucin Poltica de los Estados Unidos Mexicanos (CPEUM) en su artculo 40, establece
que es voluntad del pueblo mexicano constituirse en una Repblica representativa, democrtica,
laica, federal, compuesta de Estados libres y soberanos en todo lo concerniente a su rgimen
interior, pero unidos en una federacin establecida segn los principios de esta ley fundamental.
10/
, en su artculo 43 estipula que Las partes integrantes de la Federacin son los Estados de
Aguascalientes, Baja California, Baja California Sur, Campeche, Coahuila de Zaragoza, Colima,
Chiapas, Chihuahua, Durango, Guanajuato, Guerrero, Hidalgo, Jalisco, Mxico, Michoacn,
Morelos, Nayarit, Nuevo Len, Oaxaca, Puebla, Quertaro, Quintana Roo, San Luis Potos,
Sinaloa, Sonora, Tabasco, Tamaulipas, Tlaxcala, Veracruz, Yucatn, Zacatecas y el Distrito
Federal y por otra parte, el artculo 116, establece que el poder pblico de los estados, se
dividir para su ejercicio en Ejecutivo, Legislativo y Judicial y no podrn reunirse dos o ms de
estos poderes en una sola persona o corporacin, ni depositarse el legislativo en un solo
individuo.
El Poder Ejecutivo Estatal se deposita en un solo individu denominado Gobernador del Estado,
el cual es electo por seis aos y su eleccin se realiza en los trminos que dispongan las leyes
electorales locales respectivas; sus atribuciones, funciones y obligaciones se sealan en la
Constitucin Poltica de los Estados Unidos Mexicanos, la Constitucin Poltica de la Entidad
Federativa y dems disposiciones locales jurdicas vigentes. El Gobernador Estatal para el
ejercicio de las atribuciones y de despacho de orden administrativo, se auxilia de la
Administracin Pblica del Estado (APE) que, en trminos generales, es centralizada y
paraestatal.
10/
14
Constitucin Poltica de los Estados Unidos Mexicanos. Diario Oficial de la Federacin, 7 de julio de 2014.
El Poder Ejecutivo Estatal, para el despacho para los asuntos de su competencia, se auxilia de la
estructura siguiente:
Administracin Pblica Estatal Centralizada (APEC), la cual se compone de aquellas

dependencias agrupadas jerrquicamente en torno al Gobernador, tales como11/: las
Secretaras de Gobierno del Estado; de Seguridad Pblica; de Finanzas y Planeacin; de
Educacin; de Trabajo, Previsin Social y Productividad; de Desarrollo Econmico y
Portuario; de Comunicaciones; de Desarrollo Social y Medio Ambiente; de Desarrollo
Agropecuario; Rural, Forestal y Pesca; de Salud; de Turismo y Cultura; la Contralora General
del Estado y la Procuradura General de Justicia Estatal, entre otras. El anlisis realizado a la
normativa existente de las 31 Entidades Federativas y del Distrito Federal, indica que a nivel
nacional se tienen registradas 482 dependencias en las 31 Entidades Federativas y el D.F.
Administracin Pblica Estatal Paraestatal (APEP), la cual est compuesta por entidades
coordinadas por las dependencias o secretarias del ejecutivo estatal; se integran por
Organismos Pblicos Descentralizados, Empresas de Participacin Estatal y Fideicomisos
Pblicos; en algunas Entidades Federativas se les denomina como Patronatos, Comisiones,
Comits y todas aquellas entidades que no estn comprendidas en la APE Centralizada.
Estas entidades son creadas por ley o decreto expedido por el Congreso del Estado o el Titular
del Poder Ejecutivo, para atender actividades estratgicas o prioritarias que sean competencia
del Estado, orientadas a impulsar al desarrollo integral y sustentable, el crecimiento econmico
sostenido y equilibrado en la entidad.
Las bases de su organizacin y funcionamiento se regulan mediante la Ley de Entidades
Paraestatales del Estado o, en algunos casos, en la Ley de Orgnica de la APE.
El nmero de instituciones de la APEC y APEP, as como sus atribuciones se establecen en la Ley
Orgnica de la Administracin Pblica de cada Entidades Federativas, o el Reglamento que sta
determine y la Ley de Entidades Paraestatales de la Entidad Federativa que se trate.
De acuerdo con el anlisis realizado al marco jurdico que regula la actuacin de las
dependencias y entidades de las APE de las 31 entidades federativas y el Distrito Federal, se
11/
El nombre y cantidad de dependencias puede variar de Entidad Federativa otra, dependen directamente de las marcadas
en la Ley Orgnica de la Administracin Publica de la Entidad Federativa.
15
identific que en Mxico existen aproximadamente 2,048 instituciones de la APE,12/ de las cuales
482 (23.5%) son dependencias de la APEC y 1,311 (64.0%) son entidades de la APEP, como se
muestra en el cuadro siguiente:
NMERO DE INSTITUCIONES DE LA ADMINISTRACIN PBLICA ESTATAL (APE)
Y DEL DISTRITO FEDERAL, POR TIPO DE PODER
Poder Ejecutivo Estatal
Entidad
Federativa
Nm.
12/
16
Dependencias
Administracin Pblica
Centralizada 1/
Entidades
Paraestatal a/
Total de
Instituciones
Aguascalientes
16
52
76
Baja California
15
39
64
Baja California Sur
12
11
31
Campeche
17
28
49
Chiapas
23
46
79
Chihuahua
16
33
55
Coahuila
19
75
101
Colima
15
28
49
Distrito Federal
21
46
76
10
Durango
14
25
11
Guanajuato
12
43
64
12
Guerrero b
15
n.d.
23
13
Hidalgo
14
44
66
14
Jalisco
14
113
135
15
Mxico
18
76
103
16
Michoacn
17
38
64
17
Morelos
19
42
69
18
Nayarit
16
29
53
19
Nuevo Len
14
64
86
20
Oaxaca
14
35
59
21
Puebla
13
19
39
22
Quertaro
11
45
61
23
Quintana Roo
16
45
69
24
San Lus Potos
13
36
56
25
Sinaloa
14
45
71
26
Sonora
10
58
76
27
Tabasco
15
44
65
28
Tamaulipas
14
39
60
29
Tlaxcala
11
37
56
30
Veracruz
14
39
63
31
Yucatn
15
49
72
32
Zacatecas
15
33
TOTAL
482
1,311
2,048
Cabe sealar que dicho nmero de instituciones (dependencias y entidades) de la APE, se identific con base en la
informacin disponible, el relativo a la APEC en la Ley Orgnica de la Administracin Pblica de cada una de las entidades
federativas y su reglamento, en su caso; en el caso de las instituciones de la APEP se identific por medio de la pgina Web
del Gobierno estatal, al no haber una fuente especfica u ordenamiento que seale el nmero de instituciones de manera
global y por entidad federativa
FUENTE:
NOTAS:
1/ Ley Orgnica de la Administracin Pblica de cada una de las Entidades Federativas, o Reglamento.
a/ El total de Entidades corresponde al total consultado al mes de febrero de 2015 en la pgina web del
Gobierno de cada Entidad Federativa.
b/ En el caso del Estado de Guerrero no se encontr el dato del total de entidades paraestatales.
c/ En el caso del Distrito Federal sus demarcaciones territoriales son denominadas como Delegaciones y no
estn contabilizadas dentro de la columna de Dependencias de la Administracin Pblica Centralizada.
Por lo que respecta al Distrito Federal, sede de los Poderes de la Unin y Capital de los Estados
Unidos Mexicanos, su naturaleza jurdica est definida por lo establecido en el artculo 44 de la
CPEUM, y su gobierno est a cargo de los Poderes Federales y de los rganos Ejecutivo,
Legislativo y Judicial de carcter local.
La distribucin de competencias entre los Poderes de la Unin y las autoridades locales del
Distrito Federal se sujeta a las disposiciones establecidas en el artculo 122 de la CPEUM.
13/
Asimismo, la norma fundamental de organizacin y funcionamiento del gobierno del Distrito

Federal, de conformidad con lo dispuesto en la CPEUM, se establece en el Estatuto de Gobierno
del Distrito Federal. 14/
Son autoridades locales del Distrito Federal, la Asamblea Legislativa, el Jefe de Gobierno del
Distrito Federal y el Tribunal Superior de Justicia.
El Jefe de Gobierno del Distrito Federal tendr a su cargo el Ejecutivo y la Administracin Pblica
en la entidad, la cual recaer en una sola persona, elegida por votacin universal, libre, directa y
secreta. El Tribunal Superior de Justicia y el Consejo de la Judicatura, con los dems rganos que
establezca el Estatuto de Gobierno, ejercern la funcin judicial del fuero comn en el Distrito
Federal.
De acuerdo con el estatuto antes referido y con lo dispuesto en la ley orgnica expedida por la
Asamblea Legislativa, la Administracin Pblica del Distrito Federal ser:
Centralizada, integrada por: la Jefatura de Gobierno del Distrito Federal, las Secretaras, la
Procuradura General de Justicia del Distrito Federal, la Oficiala Mayor, la Contralora
General del Distrito Federal y la Consejera Jurdica y de Servicios Legales.
Desconcentrada, conformada por los rganos Administrativos Desconcentrados, que

estarn jerrquicamente subordinados al propio Jefe de Gobierno o bien a la dependencia
13/
Constitucin Poltica de los Estados Unidos Mexicanos. DOF 7 de julio de 2014.
14/
Cmara de Diputados del H. Congreso de la Unin. Estatuto del Gobierno del Distrito Federal. DOF 7 de enero de 2014.
17
que ste determine, para atender de manera eficiente el despacho de los asuntos de su
competencia.
Paraestatal, que se integra por los Organismos Descentralizados, las empresas de

participacin estatal mayoritaria y los fideicomisos pblicos del Gobierno del Distrito
Federal.
Asimismo, en las 16 demarcaciones territoriales en que se divide el Distrito Federal, la

Administracin Pblica Central cuenta con un nmero igual de rganos Poltico Administrativos
Desconcentrados, con autonoma funcional en acciones de gobierno, a los que genricamente se
les denomina Delegacin del Distrito Federal.
En la Ley Orgnica de la Administracin Pblica del Distrito Federal
15/
establece el nmero de
Delegaciones y dependencias de la Administracin Pblica Centralizada, por otro lado las

entidades de la APEP estn sujetas a las siguientes disposiciones: artculos 7 de la Ley de Federal
de Entidades Paraestatales16/, 97 del Estatuto de Gobierno del Distrito Federal17/ ; 2 y 40 al 47 de
la Ley Orgnica de la Administracin Pblica del Distrito Federal, sin que en ninguna de ellas se
especifique el nmero de entidades de la APEP existentes.
15/
Ley Orgnica de la Administracin Pblica del Distrito Federal. DOF 7 de agosto de 2014.
16/
Ley de Federal de Entidades Paraestatales, DOF 11 de junio de 2014.
17/
Estatuto de Gobierno del Distrito Federal, DOF 27 de junio de 2014.
18
2.
Objetivo
Elaborar un modelo de evaluacin de control interno, con base en COSO 2013, para ser aplicado
a las instituciones de la Administracin Pblica Estatal (APE) de las 31 Entidades Federativas y de
la Administracin Pblica del Distrito Federal (APDF), con el objeto de identificar el entorno de
control en el que se ejercen los recursos federales y proponer acciones de mejora para fortalecer
los sistemas de control interno de las instituciones ejecutoras.
19
20
3.
Alcance
El modelo contenido en este estudio permitir evaluar el estado que guarda la implantacin de
los Sistemas de Control Interno en las instituciones de la APE y de la APDF que ejercen recursos
federales, con base en los cinco componentes del modelo COSO 2013: Ambiente de Control,
Administracin de Riesgos, Actividades de Control, Informacin y Comunicacin, y Supervisin.
Lo anterior, con el propsito de determinar el establecimiento de dichos componentes,
identificar posibles reas de oportunidad y sugerir acciones que fortalezcan los Sistemas de
Control Interno a fin de incidir en su eficacia.
Es importante sealar que, en atencin de este alcance, los resultados obtenidos con la
aplicacin del presente modelo no incluirn la evaluacin especfica del funcionamiento eficaz y
eficiente de los controles internos aplicados a los procesos sustantivos y adjetivos del municipio
o institucin, ni en aquellos susceptibles a actos de corrupcin.
Por lo que respecta al universo de las instituciones de los 31 estados y del Distrito Federal en las
que se puede efectuar la evaluacin de control interno con el modelo contenido en el presente
estudio, se identificaron las siguientes18/:
482 dependencias de las Administraciones Pblicas Estatales y del D.F. Centralizadas, y
1,311 entidades de las Administraciones Pblicas Estatales Paraestatales
18/
Anlisis al marco jurdico que regula la actuacin de las dependencias y entidades de las Administracin
Pblica Estatal de las 31 entidades federativas y del Distrito Federal, para el caso de las dependencias de las
Administraciones Pblicas Estatales y del D.F. Centralizadas se consult la Ley Orgnica de la Administracin
Pblica de cada una de las Entidades Federativas, y sus reglamentos, en su caso. Para las Entidades que
componen a la Administraciones Pblicas Estatales Paraestatales el total corresponde al total consultado al
mes de febrero de 2015 en la pgina web del Gobierno de cada Entidad Federativa, en el caso del Estado de
Guerrero no se encontr el dato del total de entidades paraestatales.
21
22
4.
Enfoque
El desarrollo del modelo de evaluacin del control interno en la APE y en la APDF, consider los
aspectos siguientes:
Anlisis comparativo de los principales Modelos de control interno, COSO 2013 en Estados
Unidos de Amrica; Cadbury y Turnbull, en el Reino Unido; King, en Sudfrica, y COCO, en
Canad, para determinar el modelo de control interno por utilizar como referente para el
diseo del modelo.
Diseo del modelo de evaluacin, con base en el COSO 2013, el cual incluye el instrumento
de evaluacin (cuestionario), los parmetros cuantitativos y cualitativos para la valoracin
de las respuestas del cuestionario y sus evidencias, as como los rangos y criterios para
determinar el estatus de la implantacin de los marcos de control interno en la APE y de la
APDF.
Anlisis de la estructura y organizacin la APE y del APDF, con base en el marco jurdico
que regula su actuacin, a fin de identificar el universo de instituciones en las que se
puede aplicar el modelo de evaluacin, as como las responsabilidades, roles y actividades
de control interno en estas organizaciones.
23
24
5.
Modelo de Evaluacin del Control Interno en la Administracin Pblica Estatal
El modelo para evaluar la implantacin de los marcos de control interno en la APE y en la APDF
contenido en el presente estudio se elabor con base en las mejores prcticas internacionales en
materia de control interno, as como en la experiencia de la ASF con motivo de la realizacin de
los estudios de control interno, efectuados durante la revisin de la Cuenta Pblica 2012 y de
2013.
COSO 2013 se tom como referente para el diseo de dicho modelo de evaluacin, en razn de
considerarse como la mejor prctica internacional en materia de control interno, ya que es
ampliamente reconocido como el lder para proporcionar las herramientas necesarias que
permiten desarrollar, fortalecer y mantener un sistema de control interno eficaz y eficiente, que
ayuda a todo tipo de institucin a cumplir sus objetivos, adems de que est en constante
revisin y actualizacin.
Cabe sealar que existen otros modelos internacionales de control interno, con los cuales el
modelo COSO tiene similitudes, pero puede tener ciertas diferencias respecto de stos, ya que
considera a la organizacin en su totalidad y se centra en el control interno de manera integrada,
adems provee de guas para su evaluacin, entre otras caractersticas.
Para abundar ms sobre estos modelos de control, en el Anexo Nm. 2 se presentan los aspectos
principales de los modelos de control interno, en relacin con el modelo COSO, versin 2013.
El modelo COSO se ha constituido como el marco ms extendido y utilizado en el mbito
internacional. Ha sido adoptado tanto por el sector pblico como el privado de los Estados
Unidos de Amrica y por organismos financieros internacionales como el Banco Mundial y el
Banco Interamericano de Desarrollo, as como por otras instituciones y organismos de diversos
pases.
Por su parte, la Organizacin Internacional de Entidades Fiscalizadoras Superiores (INTOSAI, por
sus siglas en ingls), al emitir y actualizar las Normas de Control Interno del Sector Pblico (ISSAI
9100, 9110 y 9120), incluy el marco integrado de control interno de COSO, toda vez que
considera que en el sector pblico, el control interno eficaz es un elemento crtico en el
25
mantenimiento de la confianza pblica en la capacidad del gobierno para administrar los

recursos y la prestacin de servicios pblicos. 19/
De igual manera, el Marco Integrado de Control Interno para el Sector Pblico, acordado en el
seno del Sistema Nacional de Fiscalizacin (SNF), se elabor con base en el modelo COSO 2013, y
con el propsito de proveer de criterios para evaluar el diseo, la implementacin y la eficacia
operativa del control interno en las instituciones del sector pblico y para determinar si el
control interno es apropiado y suficiente para cumplir con las tres categoras de objetivos de
COSO: operacin, informacin y cumplimiento, incluidos los de proteccin de la integridad y la
prevencin de actos corruptos en los diversos procesos realizados por la institucin. 20/
El documento anterior es aplicable a toda institucin de la APE y del APDF, independientemente
del poder al que pertenezca u rganos Constitucionales Autnomos, y en atencin de las
disposiciones jurdicas aplicables.
En este contexto, el presente se fundamenta en el modelo COSO 2013, su concepto de control
interno, sus categoras de objetivos y sus componentes, principios y puntos de inters, y retoma
los aspectos fundamentales del Marco Integrado de Control Interno para el Sector Pblico.
De conformidad con el modelo COSO, el control interno se define como un proceso llevado a
cabo por el consejo de administracin, la direccin y el resto del personal de una organizacin,
diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la
consecucin de los objetivos relacionados con las operaciones, la informacin y el
cumplimiento. 21/
Esta definicin contiene conceptos importantes que son fundamentales para entender cmo
disear, implementar y realizar el control interno, y proporciona una base que es aplicable a
organizaciones que operan en diferentes estructuras, industrias y regiones geogrficas. 22/
El modelo COSO 2013 establece 3 categoras de objetivos que permiten a las organizaciones
abordar diferentes aspectos de control interno: de operacin, de informacin y de
cumplimiento. Asimismo, incluye 5 componentes: Ambiente de Control, Evaluacin de Riesgos,
19/
20/
21/
22/
26
Sub-Comit de Normas de Control Interno de la Organizacin Internacional de Entidades Fiscalizadoras Superiores.

INTOSAI GOV 9100-Gua para las normas de control interno del sector pblico, Budapest, 2004. Consultado el 2 de julio
de 2014 en: http://www.intosai.org/es/issai-executive-summaries/detail/article/intosai-gov-9100-guidelines-for-internalcontrol-standards-for-the-public-sector.html
Auditora Superior de la Federacin / Secretara de la Funcin Pblica. Marco Integrado de Control Interno. Noviembre de
2014.
Internal Control Integrated Framework. Op. Cit.
bid.
Actividades de Control, Informacin y Comunicacin, y Supervisin; adems de 17 principios

desarrollados alrededor de los mismos y 87 puntos de inters. El modelo indica que debe existir
una asociacin entre sus componentes y sus principios, los cuales deben estar presentes en su
totalidad, en funcionamiento e interactuar entre s (funcionar juntos). 23/
Los componentes representan lo que se requiere para lograr los objetivos y la estructura de la
dependencia o entidad (unidades operativas, personalidad jurdica y otras estructuras); los
principios son los conceptos fundamentales asociados con la implantacin de cada componente
y los puntos de inters ayudan a la directiva a disear, implementar y conducir el control interno
y a valorar si los principios relevantes efectivamente estn presentes, funcionan e interactan
correctamente.
Presente se refiere a la determinacin de que los componentes y principios relevantes existen
en el diseo e implementacin del sistema de control interno para lograr los objetivos
especificados.
"En funcionamiento se refiere a la determinacin de que los componentes y los principios
pertinentes siguen existiendo en el manejo del sistema de control interno para lograr los
objetivos especificados.
Funcionar juntos se refiere a la determinacin de que los cinco componentes de manera
conjunta reducen, a un nivel aceptable, el riesgo de no alcanzar un objetivo. 24/
El control interno es parte de las responsabilidades del Titular de la institucin, quien cumple con
stas a travs del apoyo de la Administracin (mandos superiores y medios) y del resto de los
servidores pblicos., adems del apoyo de la instancia de supervisin, que es la unidad
independiente de los responsables directos de los procesos, que evala el adecuado diseo,
implementacin y operacin del control interno.
Este modelo aporta elementos de apoyo para los directivos, el rgano de gobierno, los grupos de
inters externos y dems partes que interactan con la dependencia o entidad, mediante
informacin sobre el diseo y operacin de un sistema de control interno, as como para
determinar si ste funciona de manera efectiva.
En este sentido, proporciona a los rganos de gobierno y directivos de las dependencias o
entidades una seguridad razonable de que:
23/
24/
bid.
bid.
27
Los objetivos de operacin se alcanzarn eficaz y eficientemente.
La informacin institucional elaborada para fines externos e internos es veraz e ntegra.
En todos los mbitos y niveles se cumple con el marco legal y normativo.
Los recursos se aplican en los fines para los cuales fueron asignados y autorizados.
Es importante destacar que COSO reconoce que, si bien el control interno proporciona una
seguridad razonable acerca de la consecucin de los objetivos de una organizacin, existen
limitaciones.
Estas limitaciones, inherentes a todos los sistemas de control interno, son la falta de claridad de
los objetivos establecidos como condicin previa para la evaluacin de riesgos y actividades de
control; errores de juicio o sesgo en la toma de decisiones; fallas humanas; colusin, insuficiente
capacitacin y dbil supervisin; desactualizacin, as como acontecimientos externos que se
escapan al control de la institucin, entre otras.
Los elementos antes indicados del modelo COSO sirvieron de gua para el diseo del modelo de
evaluacin y para diagnosticar el estado que guarda la implantacin de los marcos de control
interno en la APE y en la APDF, a fin de determinar el establecimiento de sus componentes,
identificar posibles reas de oportunidad y sugerir acciones para su fortalecimiento.
Este modelo de evaluacin comprende los elementos siguientes: instrumento de valoracin
(cuestionario); parmetros de valoracin cuantitativos y cualitativos; criterios para la valoracin
de las respuestas, y rangos de valoracin para la determinacin del estatus de la implantacin de
los componentes de los sistemas de control interno en la APE y en la APDF.
Cabe aclarar que en atencin al alcance y enfoque de dicho modelo de evaluacin, la aplicacin
del cuestionario y la obtencin de informacin permitir determinar la existencia de los
componentes de los marcos de control interno en las instituciones de la APE y de la APDF e
identificar posibles reas de oportunidad y sugerir acciones para su fortalecimiento. Los
resultados no incluirn la evaluacin especfica del funcionamiento eficaz y eficiente de los
controles internos aplicados a los procesos sustantivos y adjetivos, ni en aquellos susceptibles a
actos de corrupcin.
A continuacin se presentan los elementos siguientes que integran el modelo de evaluacin:
instrumento de valoracin (cuestionario); parmetros de valoracin cuantitativos; criterios para
la valoracin de las respuestas, y rangos de valoracin.
28
5.1
Cuestionario para la valoracin del Control Interno en la Administracin Pblica

Estatal y de la Administracin Pblica del Distrito Federal
Para valorar la implantacin del sistema de control interno en la APE y en la APDF se elabor un
cuestionario a fin de obtener informacin y evidencias documentales para determinar la
existencia de los componentes del control interno, as como para identificar reas de
oportunidad que puedan incidir en el fortalecimiento de dicho sistema de control interno.
El cuestionario tiene 66 preguntas, fundamentadas en los 5 componentes del modelo COSO, y
distribuidas de la forma siguiente: Ambiente de Control, 23; Evaluacin de Riesgos, 17;
Actividades de Control, 12; Informacin y Comunicacin, 10, y Supervisin, 4.
Las preguntas de cada componente estn orientadas a identificar la existencia de los elementos
de control interno, en comparacin con el modelo COSO 2013 y en atencin del Marco
Integrado de Control Interno para el Sector Pblico.
Los componentes del control interno representan el nivel ms alto en la jerarqua del sistema de
control interno y deben ser diseados e implementados adecuadamente, as como operar en
conjunto y de manera sistmica, para que el control interno sea apropiado.
Los 17 principios respaldan el diseo, implementacin y operacin de los componentes
asociados de control interno y representan los requerimientos necesarios para establecer un
control interno apropiado, es decir, eficaz, eficiente, econmico y suficiente conforme a la
naturaleza, tamao, disposiciones jurdicas y mandato de la institucin.
Adicionalmente, el modelo COSO contiene informacin especfica presentada como puntos de
inters, los cuales tienen como propsito proporcionar material de orientacin para el diseo,
implementacin y operacin de los principios a los que se encuentran asociados. Los puntos de
inters se consideran relevantes para la implementacin del sistema de control interno, por lo
que la administracin tiene la responsabilidad de conocerlos y entenderlos, as como ejercer su
juicio profesional para su cumplimiento.
Los 5 componentes de control interno y sus 17 principios asociados debern ser identificados
mediante la aplicacin del cuestionario en las instituciones de la APE y de la APDF. A
continuacin se presenta la estructura del cuestionario para la evaluacin del control interno en
la APE y en la APDF, en el Anexo Nm. 3 se incorpora el cuestionario en el formato para su
aplicacin y su instructivo.
29
Estructura del Cuestionario para la Evaluacin del Control Interno en la Administracin Pblica
Estatal y en la Administracin Pblica del Distrito Federal
Los 5 componentes que integran el cuestionario de 66 preguntas son los siguientes:
Ambiente de Control
A fin de evaluar este componente se incluyen 23 preguntas que tienen por objeto identificar si se
establecieron las normas, procesos y estructuras que proporcionan la base para llevar a cabo el
control interno en toda la dependencia o entidad, as como la normativa que proporciona
disciplina y estructura para apoyar al personal en la consecucin de los objetivos institucionales.
Asimismo, las preguntas permitirn conocer si el Titular de la dependencia o entidad y, en su
caso, el rgano de Gobierno y dems funcionarios, han establecido y mantienen un ambiente de
control que implique una actitud de respaldo hacia el control interno. 25/
Evaluacin de Riesgos
Para la evaluacin de este componente se incorporan 17 preguntas a fin de conocer si se cuenta

con un proceso para identificar y analizar los riesgos que pudieran impedir el cumplimiento de
los objetivos de la dependencia o entidad, as como proveer las bases para desarrollar respuestas
apropiadas al riesgo, que mitiguen su impacto en caso de materializacin. 26/
Actividades De Control
En este componente se incorporan 12 preguntas para identificar las acciones establecidas por la
dependencia o entidad, mediante polticas y procedimientos, para responder a los riesgos que
pudieran afectar el cumplimiento y logro de los objetivos. Estas actividades de control se deben
llevar a cabo en todos los niveles de la dependencia o entidad, en las distintas etapas de los
procesos y en los sistemas de informacin. 27/
Informacin y Comunicacin
La informacin es necesaria para que la dependencia o entidad cumpla con sus

responsabilidades de control interno para el logro de sus objetivos. La informacin y
comunicacin eficaces son vitales para la consecucin de los objetivos institucionales.
25/
26/
27/
30
Internal Control Integrated Framework .Op. cit. Pg. 35.

Id. Pg. 67.
Id. Pg. 101.
Las 10 preguntas que se incluyen es este componente tienen la finalidad de verificar que la
dependencia o entidad tenga acceso a comunicaciones relevantes y confiables en relacin con
los eventos internos y externos. 28/
Supervisin
La supervisin del sistema de control interno es esencial para contribuir a asegurar que el control
interno se mantiene alineado con los objetivos institucionales, el entorno operativo, el marco
legal aplicable, los recursos asignados y los riesgos asociados con el cumplimiento de los
objetivos.
Las 4 preguntas que se incorporan en este componente tienen el propsito de identificar si se
llevaron a cabo evaluaciones por instancias de la dependencia o entidad, as como evaluaciones
independientes, realizadas por auditores internos o externos y terceros interesados, con el
objetivo de determinar si cada uno de los cinco componentes del control interno estn presentes
y funcionan de manera sistmica. 29/
28/
29/
Id. Pg. 121.

Id. Pg. 139.
31
5.2
Parmetros de Valoracin Cuantitativos
Para la valoracin de las respuestas del cuestionario y de las evidencias correspondientes, se

determinaron parmetros cuantitativos y cualitativos para el anlisis de la informacin obtenida
y determinar el puntaje que se deber asignar a cada respuesta, as como el puntaje total o
diagnstico correspondiente al sistema de control interno de cada dependencia o entidad a la
que se aplique el cuestionario. Para la determinacin de los parmetros de valoracin
cuantitativos se incluyeron los aspectos siguientes:
Se dise el cuestionario con un total de 66 preguntas distribuidas en los 5 componentes

de control interno.
Se determin una escala de valoracin de 1 a 100 puntos.
Se asign un valor de 20 puntos a cada uno de los 5 componentes de control interno

para un total de 100 puntos. Lo anterior en virtud de la importancia e interrelacin de los
5 componentes del modelo COSO.
Se asign un puntaje a cada pregunta en funcin del valor y del nmero de preguntas por
componente.
En atencin de estas consideraciones, se determin la siguiente tabla de valores para cada

pregunta en funcin del componente al que pertenecen.
TABLA DE PONDERACIN DE VALORES POR COMPONENTE Y PREGUNTA

Nm. de
Preguntas
Valor por
Componente
(%)
Valor por
Pregunta
(puntos)
Valor total de las

preguntas por
Componente
(puntos)
1. Ambiente de Control
23
20.00
0.87
20.00
2. Administracin de Riesgos
17
20.00
1.18
20.00
3. Actividades de Control
12
20.00
1.67
20.00
4. Informacin y Comunicacin
10
20.00
2.00
20.00
5. Supervisin
20.00
5.00
20.00
66
100
100.00
Componente
Totales
Fuente:
32
Elaborada
por
la
Auditora
Superior
de
la
Federacin
5.3
Criterios para la Valoracin de las Respuestas
Para obtener el puntaje de valoracin del diagnstico se debern analizar las respuestas del
cuestionario y de la documentacin e informacin que se proporcione como evidencia y asignar
un puntaje a cada pregunta.
Para tal efecto, se determinaron los criterios de valoracin cualitativos y los parmetros
cuantitativos siguientes:
TABLA DE CRITERIOS PARA LA VALORACIN DE LAS EVIDENCIAS DE LOS CUESTIONARIOS
CRITERIOS DE VALORACIN
Evaluacin
Condicin
Porcentaje de
Valoracin
%
Evidencia razonable
100%
Evidencia parcial
50%
La evidencia no corresponde a la solicitud o no existe el

elemento
0%
Fuente: Elaborada por la Auditora Superior de la Federacin.
Para la aplicacin de estos criterios de valoracin es necesario contrastar las respuestas del
cuestionario y las evidencias proporcionadas como soporte.
Para el anlisis de las evidencias se requiere verificar que cumplan con las caractersticas de
suficiencia, competencia, pertinencia y relevancia. Para ello se determinaron criterios
cualitativos, con base en los componentes y principios del modelo COSO 2013 y el marco
normativo aplicable a la APE y a la APDF. Estos criterios se elaboraron para cada pregunta y las 3
posibilidades de respuesta significan lo siguiente:
Si la respuesta es S y la evidencia es razonable, se califica con A y el puntaje

asignado corresponder al 100.0% del valor de la pregunta.
Si la respuesta es S y la evidencia se considera parcial, se califica con B y el puntaje

asignado corresponder al 50.0% del valor de la pregunta.
Si la respuesta es S pero la evidencia no corresponde o no se presenta evidencia, se

califica con C y el puntaje asignado corresponder al 0.0% del valor de la pregunta.
Si la respuesta es NO se califica con C y el puntaje asignado corresponder al 0.0%

del valor de la pregunta.
33
En el Anexo Nm. 4 se incorpora la Tabla de Criterios de Evaluacin de las Respuestas del

Cuestionario de Control Interno y de sus Evidencias, que contiene la descripcin de la
documentacin e informacin y sus caractersticas que se deber presentar como evidencia en
cada respuesta para las 66 preguntas a fin de realizar la valoracin correspondiente, de
conformidad con los criterios antes indicados: A, B y C.
Es importante mencionar que las Normas Generales de Control Interno establecen los criterios
bsicos y necesarios para determinar la calidad, por lo cual debern ser aplicadas a todos los
aspectos del accionar gubernamental y a partir de stas, las Entidades Federativas y en el
Gobierno del Distrito Federal establecern y, en su caso actualizarn las polticas,
procedimientos y sistemas especficos de control interno que formen parte integrante de sus
actividades y operaciones diarias, asegurndose que ste no implique funciones adicionales o
sobrepuestas, as como la alineacin a los objetivos, metas, programas y proyectos
institucionales contemplados en el Plan Estatal de Desarrollo.
Con base en las 22 Normas Generales de Control Interno emitidas a la fecha, los servidores
pblicos de las diversas dependencias y entidades de la Administracin Pblica Estatal, as como
para las instituciones del Gobierno del Distrito Federal, en sus respectivos mbitos de actuacin,
actualizarn o implementarn el control interno con los procedimientos especficos y acciones
que se requieran y conforme a las circunstancias particulares de cada una de ellas. En el Anexo
Nm. 4 Bis se incluye la Relacin de Ordenamientos emitidos en materia de Control Interno,
que incluye el nombre del ordenamiento, fecha y medio de publicacin por Entidad Federativa.
Como documento de apoyo para la valoracin de las evidencias, en el Anexo Nm. 5 se
incorporan las caractersticas que debern tener las evidencias de las respuestas del cuestionario
(suficiencia, competencia, relevancia y pertinencia).
Asimismo, en el Anexo Nm. 6 se incluye la Tabla de Parmetros de Evaluacin Cuantitativa por
Preguntas de cada Componente, que contiene el valor ponderado de cada pregunta segn el
criterio de valoracin que se asigne a las respuestas, en funcin del anlisis de sus evidencias (A,
B o C).
34
5.4
Rangos de Valoracin
Para determinar el estatus de la implantacin de los elementos del sistema de control interno en
las instituciones de la APE y de la APDF, se establecieron los siguientes rangos de valoracin,
total y por componente, en funcin de los resultados de la valoracin de las respuestas del
cuestionario y de sus evidencias.
TABLA DE RANGOS Y ESTATUS PARA LA EVALUACIN DE LA IMPLANTACIN DE LOS
SISTEMAS DE CONTROL INTERNO EN LA ADMINISTRACIN PBLICA ESTATAL
RANGOS
(puntos)
ESTATUS DE IMPLANTACIN DEL SISTEMA DE CONTROL INTERNO
TOTAL
POR
COMPONENTE
0 a 39
0a8
BAJO
Se requieren mejoras sustanciales para establecer o fortalecer la

implantacin del Sistema de Control Interno Institucional.
40 a 69
9 a 14
MEDIO
Se requiere atender las reas de oportunidad que fortalezcan el

Sistema de Control Interno Institucional.
70 a 100
15 a 20
ALTO
El Sistema de Control Interno Institucional es acorde con las

caractersticas de la institucin y a su marco jurdico aplicable. Es
importante fortalecer su autoevaluacin y mejora continua.
Fuente:
Elaborada por la Auditora Superior de la Federacin.
Para analizar las respuestas del cuestionario y sus evidencias, se elabor una cdula para el
registro de la evaluacin y su instructivo con el objetivo de facilitar la captura, registro y anlisis
de las evidencias presentadas por las instituciones. En el Anexo Nm. 7 se presenta la Cdula de
Evaluacin del Control Interno en la Administracin Pblica Estatal y su instructivo. Cabe sealar
que esta herramienta deber de ser parte de los papeles de trabajo del estudio o evaluacin.
35
6.
Etapas para aplicar el modelo de evaluacin del control interno en la Administracin

Pblica Estatal y en la Administracin Pblica del Distrito Federal
Con la finalidad de guiar en forma sistemtica y ordenada la aplicacin del modelo de evaluacin
del control interno en las instituciones de la APE y de la APDF, se agruparon las actividades en
tres etapas: planeacin, ejecucin (incluye la aplicacin del cuestionario, as como el anlisis y
valoracin de las respuestas y sus evidencias) e integracin y presentacin de resultados.
Cabe aclarar que dichas etapas son enunciativas, por lo que se podrn realizar las modificaciones
o adiciones que se consideren pertinentes. A continuacin se describen, en forma genrica, las
actividades incluidas en cada etapa.
Como documentos de apoyo se incluyen en el Anexo Nm. 8 la Cdula de Etapas de Aplicacin
del Cuestionario de Control Interno y en el Anexo Nm. 9 el Diagrama de las Etapas de
Aplicacin del Cuestionario de Control Interno.
6.1 Etapa I. Planeacin

6.1.1
Capacitacin en materia de control interno y para la aplicacin del Modelo de

Estatal y de la APDF
Se considera pertinente incorporar esta actividad toda vez que es importante que el personal
que utilice el modelo de evaluacin:
Adquiera los conocimientos bsicos de COSO 2013 sobre los temas de control
interno y administracin de riesgos y sus evaluaciones.
Desarrolle sus habilidades para documentar y transferir los principios fundamentales

del control interno, con base en el modelo COSO 2013.
Identifique los elementos del modelo de evaluacin del control interno en las
instituciones y adquiera el conocimiento que le permita utilizar dichos elementos
para realizar la aplicacin del cuestionario y la evaluacin correspondiente.
La capacitacin, en su caso, deber realizarse con base en el modelo de evaluacin, cuestionario

y formatos preestablecidos, as como con los instructivos de llenado y aplicacin
correspondiente, contenidos en el presente estudio.
37
Es sustancial que la persona que realice la aplicacin del cuestionario de control interno posea
conocimiento terico-prctico de control interno y administracin de riesgos, preferentemente,
as como conocimientos y experiencia en cuanto al marco legal y normativo correspondiente al
mbito en el que se llevar a cabo la evaluacin del control interno.
Asimismo, es conveniente que se cuente con el conocimiento del entorno de las organizaciones
gubernamentales en materia de fiscalizacin, transparencia, acceso a la informacin y el proceso
de rendicin de cuentas.
En el Anexo Nm. 10 se incorpora una propuesta de acciones de capacitacin y contenidos
temticos que pueden apoyar la capacitacin que en materia de tica, integridad, control interno
y administracin de riesgos se lleve a cabo, antes de la aplicacin del Modelo de Evaluacin del
Control Interno en las instituciones de la APE y de la APDF.
6.1.2
Determinacin del objetivo y el alcance para la aplicacin del Modelo de

Estatal y en las de la APDF
En la etapa de planeacin se debe determinar el objetivo y el alcance para la aplicacin del

Modelo de Evaluacin del Control Interno en la APE y en la APDF.
El objetivo de la evaluacin deber estar referido a evaluar el estado que guarda la implantacin
de los Sistemas de Control Interno en las instituciones de la APE y en las de la APDF, con base en
los cinco componentes del modelo COSO 2013, con el propsito de determinar el
establecimiento de sus componentes, identificar posibles reas de oportunidad y sugerir
acciones que fortalezcan dichos Sistemas de Control Interno e incidir en su eficacia.
Es importante que dicho objetivo haga alusin a la(s) institucin(s) la APE y en la (s) de la APDF
en las que se llevar a cabo la evaluacin, para lo cual se deber determinar el alcance de la
evaluacin del control interno respecto del nmero de dependencias o entidades en las que se
aplicar en cuestionario.
Cabe mencionar que dicho alcance puede estar referido solamente a una institucin segn se
considere aplicar el modelo de evaluacin.
38
Adicionalmente, se deber sealar el alcance relativo a la evaluacin en el sentido de que los

resultados no incluirn la evaluacin especfica del funcionamiento eficaz y eficiente de los
controles internos aplicados a los procesos sustantivos y adjetivos de la institucin(es).
6.1.3 Determinacin de la(s) institucin(es) de la Administracin Pblica Estatal y de la(s) de la

APDF a las que se realizar la evaluacin de control interno
Una vez que se determin el alcance de la aplicacin del modelo de evaluacin, se debern
especificar la(s) institucin(es) de la Administracin Pblica Estatal Centralizada, instituciones la
Administracin Pblica del Distrito Federal en las que se realizar la evaluacin de control
interno.
Una vez determinados las instituciones en las que se realizar la evaluacin, de ser el caso, se
debern clasificar o agrupar en atencin de las caractersticas que se determinen procedentes;
por ejemplo: por institucin; ramo; sector, etc.
6.1.4 Identificacin de la normativa aplicable a la institucin de la Administracin Pblica

Estatal y de la APDF en la que se realizar la evaluacin de control interno
Un aspecto importante en la etapa de planeacin es la recopilacin preliminar de informacin
sobre los aspectos bsicos generales de la(s) institucin(es) de la APE y de la APDF en los que se
realizar la evaluacin del control interno.
Al respecto, se debern identificar las normas de carcter constitucional, legal, reglamentario y
de autorregulacin que sean aplicables, las cuales se utilizarn como apoyo especfico en los
criterios de evaluacin de las respuestas del cuestionario y de sus evidencias.
En este sentido, es importante delimitar el mbito de responsabilidad de la institucin a fin de
tener un panorama claro sobre la aplicacin y vigencia de las normas que regulan sus
actuaciones y que soportan sus planes, programas, procesos sustantivos y adjetivos, actividades
y los resultados de su gestin, en especfico en materia de control interno. Para ello, se sugiere
identificar lo siguiente:
39
Las competencias, responsabilidades o funciones establecidas en la Constitucin

Poltica de la Entidad Federativa correspondiente, o en el Estatuto de Gobierno del
Distrito Federal, para el caso de la Administracin Pblica del D.F.
Las responsabilidades y funciones asignadas a la institucin por las leyes, decretos

ordinarios o reglamentarios, acuerdos y otros ordenamientos aplicables, federales o
estatales.
Las disposiciones que regulan los aspectos internos de la institucin, en materia de

tica, conducta e integridad; planeacin, programacin y presupuesto; administracin
de recursos humanos y materiales; obra pblica; ejercicio de los recursos federales y
estatales que les son transferidos, y dems que resulten aplicables.
La normativa aplicable en materia de control interno y administracin de riesgos para

la APE de 22 Entidades Federativas y para la Administracin Pblica del D.F. Anexo
Nm. 4 Bis.
En el Anexo Nm. 11 se incorpora la Cdula de Aspectos Normativos de Referencia para la

Aplicacin de los Criterios para Valorar las Evidencias de las Respuestas del Cuestionario de
Control Interno, en la que se indica para cada componente, en forma genrica, la normativa que
regula el aspecto o elementos referidos, de conformidad con el marco jurdico aplicable a la APE
al respecto, se sugiere que la cdula antes indicada, se complemente con la normativa especfica
aplicable a la institucin en el que se realice la evaluacin del control interno, a fin de incorporar
los datos relativos al tipo de norma, fecha de emisin, su ttulo y un prrafo que identifique su
objetivo y alcance. Tambin es conveniente hacer referencia al artculo o artculos que contienen
el tema que se relaciona con la pregunta del cuestionario.
La identificacin de la normativa sirve para guiar a los auditores o personal evaluador en la
aplicacin y evaluacin de las respuestas del cuestionario, toda vez que aquellas normas que
debe cumplir, o hacer cumplir de acuerdo con su competencia, servirn como referente o
criterio de evaluacin. Al tener identificada y disponible esta normativa, se espera que la
accesibilidad a las mismas permita su pronta y fcil consulta.
40
6.1.5
Elaboracin del programa de actividades para la aplicacin del Modelo de
Evaluacin del Control Interno en las Instituciones de la Administracin Pblica Estatal y

de la APDF
Antes de la aplicacin del Modelo de Evaluacin de Control Interno en la APE y en la APDF, es

importante determinar las actividades que se debern llevar a cabo de manera que se pueda
programar su ejecucin. Al respecto, a continuacin se enlistas las que habrn de considerarse,
en el entendido de que la institucin o personal que utilice el Modelo de Evaluacin del Control
Interno en la APE y en la APDF podr incorporar todas aquellas que se requieran, en funcin de
las caractersticas particulares y el entorno en que se aplique dicho modelo.
Identificar a la institucin en la que se aplicar el cuestionario y el responsable de la

respuesta o, en su caso, integrar la base de datos de las instituciones y de los servidores
pblicos que sern los responsables de dar respuesta al cuestionario.
Realizar las adecuaciones al cuestionario referentes a nombre de la institucin,

integracin estructural, normativa aplicable, alcance, etc.
El cuestionario tipo y su instructivo es una herramienta ya desarrollada, no obstante, se
debern efectuar las adecuaciones necesarias en atencin de las caractersticas
especficas y mbitos de las instituciones en las que se realizar la evaluacin.
Cabe sealar que el cuestionario no debe perder su esencia, por ello no es pertinente
realizar cambios a las preguntas, ya que se enfocan en determinar si los elementos de
control estn presentes para cada uno de los componentes.
Capacitar al personal que evaluar la aplicacin del modelo, ponderacin de valores,

criterios para la evaluacin cualitativa y los parmetros y rangos para evaluar la
implantacin de los componentes de los sistemas de control interno.
Capacitar al personal en la utilizacin y llenado de la cdula de evaluacin y en la

elaboracin de la cdula de resultados.
Realizar la notificacin formal de la aplicacin del cuestionario de control interno a la(s)

institucin(es) de la APE y de la APDF determinadas.
41
6.2 Etapa II. Ejecucin
Esta etapa corresponde al desarrollo de la evaluacin del control interno; puede dividirse en
dos actividades:
La aplicacin del cuestionario
El anlisis y valoracin de las respuestas y sus evidencias.
La sensibilizacin y la reunin inicial con el personal de la institucin de la APE y de la APDF

que responder el cuestionario es importante para lograr los objetivos y metas al aplicar el
Modelo de Evaluacin de Control Interno en la APE, por lo que habr que determinar las
actividades especficas por realizar, quin las llevar a cabo, cundo se realizan, la
importancia de la participacin de los responsable de efectuarlas y los tiempos de entrega
de los resultados de las acciones efectuadas, entre otros.
Es importante sealar que el personal que evaluar debe conocer detalladamente el modelo
de evaluacin del control interno y sus anexos, e identificar las etapas de aplicacin, anlisis
y emisin de resultados, adems de tener cuidado en sealar los requerimientos y las
indicaciones especiales sobre la informacin fsica que debe presentar la institucin de la
APE y de la APDF.
La resolucin de dudas y comentarios del personal que responde el cuestionario e integra la
evidencia documental soporte es trascendental en esta etapa, para ello en el Modelo se
anexan herramientas que apoyarn al auditor o personal evaluador a aclarar y precisar los
procesos generales y evidencias a adjuntar en cada pregunta.
La evidencia fsica se vincula con aspectos relacionados con la existencia formal de
objetivos, planes, programas, lineamientos, polticas, normas, manuales administrativos,
mtodos, procedimientos y sistemas de control, entre otros; considerando la congruencia
de los objetivos, la base legal, los programas, proyectos, actividades, recursos federales y las
polticas con el programa general de gobierno vigente y los fijados por el municipio, el
estado, la federacin y las Delegaciones del Distrito Federal.
Lo anterior se refleja en la valoracin cualitativa y cuantitativa de las respuestas del
cuestionario y sus evidencias.
43
6.2.1
Aplicacin del cuestionario de control interno
El cuestionario es un mecanismo para la obtencin y registro de datos; en el modelo de

control interno se utilizar como una herramienta tcnica de evaluacin que incluye
aspectos tanto cuantitativos como cualitativos.
El cuestionario aplicable a las instituciones de la APE y de la APDF como ya se mencion se
conforma 66 preguntas elaboradas con base en el Modelo COSO 2013, sobre aspectos
fundamentales para llevar a cabo una evaluacin de control interno institucional.
La finalidad del cuestionario es obtener, de manera sistemtica y ordenada, informacin
acerca de los componentes de ambiente de control, evaluacin de riesgos, actividades de
control, informacin y comunicacin, y supervisin, as como de sus principios y puntos de
inters asociados.
Las preguntas cerradas del cuestionario ofrecen a la persona que lo conteste las alternativas
posibles o al menos todas aquellas que mejor responden a la situacin que deseamos
conocer. Son preguntas con la opcin afirmativa y negativa, en otras ocasiones las
preguntas estn categorizadas y a la persona que lo responde se le da a elegir entre un
abanico de opciones.
La obtencin de respuesta y validacin de informacin soporte, es la parte medular de la
aplicacin del Modelo de Evaluacin.
El auditor o personal evaluador deber llevar a cabo las actividades siguientes:
Sensibilizar al(a los) responsable(s) de contestar el cuestionario respecto de la

importancia del Sistema de Control Interno, mediante la explicacin de aspectos
sobre la finalidad y objetivo del cuestionario, modelo que se utiliz como base
(COSO 2013) para integrar las preguntas del cuestionario y sealar la importancia de
su participacin, entre otros.
Efectuar las indicaciones necesarias al(los) responsable(s) de contestar el

cuestionario para su llenado, as como para la integracin y entrega de las
evidencias, para lo cual se apoyar en el cuestionario y su instructivo y en los
criterios de evaluacin. Anexos Nms. 3 y 4.
44
Aplicar el cuestionario al (a los) responsable(s) de su resolucin en la institucin. El

responsable de contestar el cuestionario siempre debe ser personal de la institucin
a la que se realice la evaluacin.
Resolver cualquier duda o consulta relacionada con el cuestionario y las evidencias

soporte que apoyen el requerimiento en cada una de ellas.
Recabar el cuestionario una vez contestado, as como las evidencias soporte,

despus de haberlas validado fsicamente.
La institucin sujeta a la evaluacin, deber cumplir lo siguiente:
Responder y entregar al auditor o personal evaluador el cuestionario terminado.
Integrar, presentar y entregar los soportes documentales de las respuestas del

cuestionario, al auditor o personal evaluador.
Realizar cualquier consulta o duda relacionada con el cuestionario y las evidencias

soporte de las respuestas de este, al auditor o personal evaluador.
6.2.2
Anlisis y valoracin de las respuestas del cuestionario de control interno y de sus

evidencias
Como se mencion en los numerales 5.2, 5.3 y 5.4 del presente documento, para la
valoracin de las respuestas del cuestionario y de las evidencias correspondientes, se
determinaron parmetros cuantitativos y cualitativos.
El auditor o personal evaluador deber realizar las actividades siguientes:
Recibir el cuestionario y la evidencia documental soporte entregada por la

institucin.
Llenar la Cdula de Evaluacin del Sistema de Control Interno en la Administracin

Pblica Estatal con los datos generales de identificacin y con la respuesta
proporcionada por la institucin a cada pregunta del cuestionario, de conformidad
con las indicaciones contenidas en el instructivo de dicha cdula, incluida en el
Anexo Nm. 7.
Revisar que cada respuesta afirmativa (S) del cuestionario cuente con la evidencia
que soporte dicha respuesta, para efectuar el anlisis de las evidencias, en funcin
45
de los elementos que sustenten la autenticidad de las respuestas y de los resultados

obtenidos, as como la razonabilidad de los juicios empleados. Los elementos que
debe tener la evidencia son: suficiencia, competencia, pertinencia y relevancia. Para
la realizacin de este anlisis se puede utilizar la Cdula de Criterios de Evaluacin
de las Evidencias de las Respuestas del Cuestionario de Control Interno, incluida en
el Anexo Nm. 4.
Registrar la calificacin de cada pregunta, en la cdula de evaluacin, de

conformidad con los criterios siguientes:
a) Si la evidencia califica como Razonable, se registra una letra A y se
asignar el puntaje marcado en la Tabla de Parmetros de Evaluacin
Cuantitativa por Preguntas de cada Componente, incluida en el Anexo
Nm. 6, segn el nmero de pregunta y el componente, al cual
corresponder el 100.0% de su valor.
b) Si la evidencia califica como Parcial, se registra una letra B y se asignar el
puntaje marcado en la Tabla de Parmetros de Evaluacin Cuantitativa por
Preguntas de cada Componente, incluida en el Anexo Nm. 6, segn el
nmero de pregunta y el componente, el cual corresponder el 50.0% de su
valor.
c) Si la evidencia califica como No Corresponde, se registra una letra C y se
asignar el puntaje marcado en la Tabla de Parmetros de Evaluacin
Cuantitativa por Preguntas de cada Componente, incluida en el Anexo
Nm. 6, segn el nmero de pregunta y el componente, el cual
corresponder el 0.0% de su valor. Para cada respuesta negativa el valor
siempre ser cero.
Considerar para la evaluacin la normativa en materia de control interno emitida

para las instituciones de la APE y de la APDF, indicadas en el numeral 6.1.4 del
presente documento. En el Anexo nm. 14 se incluye la relacin de los 22
documentos normativos y los datos de sus publicaciones o emisin, para pronta
referencia.
46
Realizar en la Cdula de Evaluacin del Sistema de Control Interno en la

Administracin
Pblica
Estatal
las
anotaciones
correspondientes
la
documentacin recibida, as como los comentarios procedentes al respecto.
Registrar en la Cdula de Evaluacin del Sistema de Control Interno en la

Administracin Pblica Estatal las sumas de los puntajes por componente de
control interno, as como la suma acumulada global de los cinco componentes, para
obtener el resultado total de la evaluacin del sistema de control interno.
Determinar el estatus de la implantacin de los componentes del sistema de control

interno en las instituciones de la APE y de la APDF, para lo cual se deben considerar
los rangos de valoracin, total y por componente indicados en el numeral 6.4 de
este documento.
Presentar a la institucin de la APE o de la APDF el resultado de la evaluacin, total y

por componente, a fin de realizar las aclaraciones procedentes y, en su caso, los
ajustes necesarios con base en las evidencias adicionales que se proporcionen para
tal efecto.
Por su parte, la institucin de la APE o de la APDF sujeto a evaluacin deber realizar las
actividades siguientes:
Entregar el cuestionario resuelto y los soportes documentales de sus respuestas al

auditor o personal evaluador.
Recibir el resultado de la evaluacin del control interno de la institucin de la APE o

de la APDF y, en su caso, realizar los comentarios respecto de la evaluacin obtenida
y entregar las evidencias que lo soporten.
47
6.3.
6.3.1
Etapa III. Integracin y Presentacin de Resultados

Determinacin de resultados, total y por componente del Sistema de Control
Interno de la institucin evaluada
Para la generacin de resultados respecto de los puntajes de evaluacin por institucin de la

APE y de la APDF, se deben considerar los puntajes obtenidos en la Cdula de Evaluacin del
Control Interno en la Administracin Pblica Estatal y, en su caso, las observaciones o
comentarios incorporados a sta.
Con base en los puntajes obtenidos mediante la evaluacin, se determinar la situacin del
sistema de control interno, total y por cada uno de los cinco componentes, conforme a los
rangos y estatus establecidos en el modelo de evaluacin: Bajo, Medio o Alto, contenidos en
la Tabla Rangos y Estatus para la Evaluacin de la Implantacin de los Sistemas de Control
Interno en la Administracin Pblica Estatal, incluida en el numeral 6.4. del presente
documento.
Una vez determinado el estatus del sistema de control interno, se deber analizar e
interpretar los resultados cuantitativos, en funcin de la situacin que se identific mediante
la evaluacin de las respuestas del cuestionario y sus evidencias (Cdula de Evaluacin del
Sistema de Control Interno en la Administracin Pblica Estatal incluida en el Anexo Nm. 7)
y en atencin de lo establecido por el modelo COSO 2013, utilizado como criterio de
referencia.
Para tal efecto, a continuacin se presentan los principales aspectos que se debern
considerar en el anlisis e interpretacin de resultados, los cuales pueden servir de gua para
determinar las conclusiones y observaciones correspondientes que se presentarn en el
reporte o informe que se elabore sobre el resultado de la evaluacin del control interno en la
institucin de la APE o de la APDF. Cabe aclarar que los aspectos presentados debern
adaptarse con base en los resultados obtenidos para cada institucin de la APE o de la APDF y
conforme a sus caractersticas especficas.
49
EVALUACIN DE LOS COMPONENTES Y PRINCIPIOS DEL SISTEMA DE CONTROL INTERNO

COMPONENTES DE
CONTROL INTERNO
EVALUACIN DE LA EXISTENCIA DE LOS PRINCIPIOS DE CONTROL INTERNO

Con base en las respuestas y evidencias de las preguntas indicadas se deber
determinar si:
1.- El Titular de la institucin, el rgano de Gobierno, en su caso, y los
funcionarios responsables de la administracin de la institucin deben mostrar
una actitud de respaldo y compromiso con la integridad, los valores ticos, las
normas de conducta y la prevencin de irregularidades administrativas y la
corrupcin.
AMBIENTE DE CONTROL:
Es el conjunto de normas,
procesos y estructuras que
proporcionan la base para
llevar a cabo el control
interno
en
toda
la
institucin.
Proporciona
disciplina y estructura para
apoyar al personal en la
consecucin de los objetivos
institucionales. El Titular de
la institucin y, en su caso,
el rgano de Gobierno y
dems
funcionarios
estatales deben establecer y
mantener un ambiente de
control que implique una
actitud de respaldo hacia el
control interno.

determinar si:
2.- El Titular de la institucin, as como los funcionarios responsables de la
administracin de la institucin son responsables de supervisar el
funcionamiento del control interno, a travs de las unidades que establezca para
tal efecto.
determinar si:
administracin de la institucin deben autorizar, conforme a las disposiciones
jurdicas y normativas aplicables, la estructura organizacional, asignar
responsabilidades y delegar autoridad para alcanzar los objetivos institucionales,
preservar la integridad, prevenir la corrupcin y rendir cuentas de los resultados
alcanzados.
determinar si:
NM. DE
PREGUNTA DEL
CUESTIONARIO
1.1; 1.2; 1.3; 1.4;
1.5; 1.6; 1.7; 1.8;
1.9; 1.10 y 1.11
1.8; 1.9; 1.10;

1.11; 1.12; 1.17;
1.18; 1.19; 1.20;
1.21; 1.22 y 1.23
1.13, 1.14; 1.15;

1.16; 1.17; 1.18;
1.19; 1.20 y 1.21
1.15; 1.16; 1.18;

1.19; 1.20 y 1.21

administracin de la, son responsables de promover los medios necesarios para
contratar, capacitar y retener profesionales competentes.
determinar si:
1.20; 1.21; 1.22 y

1.23
5.- Los funcionarios responsables de la administracin deben evaluar el

desempeo del control interno en la institucin y hacer responsables a todos los
servidores pblicos por sus obligaciones especficas en materia de control
interno.
determinar si:
EVALUACIN DE RIESGOS:
Es
el
proceso
para
identificar y analizar los
riesgos
que
pudieran
impedir el cumplimiento de
los
objetivos
de
la
institucin. Esta evaluacin
provee las bases para
desarrollar
respuestas
apropiadas al riesgo, que
mitiguen su impacto en caso
de materializacin. Tambin
se deben evaluar los riesgos
provenientes
tanto
de
fuentes internas como
externas,
incluidos
los
riesgos de corrupcin.
50
6.- El Titular de la institucin debe formular un plan estratgico que de manera

coherente y ordenada oriente los esfuerzos institucionales hacia la consecucin
de los objetivos relativos a su mandato y las disposiciones jurdicas y normativas
aplicables, asegurando adems que dicha planeacin estratgica contempla la
alineacin institucional a los planes nacionales, regionales, sectoriales y todos los
dems instrumentos y normativas vinculatorias que correspondan.
determinar si:
7.- Los funcionarios responsables de la administracin deben identificar, analizar
y responder a los riesgos asociados al cumplimiento de los objetivos
institucionales, as como de los procesos por los que se obtienen los ingresos y se
ejerce el gasto.
determinar si:
8.- Los funcionarios responsables de la administracin deben considerar la
posibilidad de ocurrencia de actos de corrupcin, fraude, abuso, desperdicio y
otras irregularidades relacionadas con la adecuada salvaguarda de los recursos
pblicos, al identificar, analizar y responder a los riesgos, en los diversos procesos
2.1;2.2; 2.3; 2.4;

2.5; 2.6; 2.7 y
2.10
2.3; 2.4; 2.5; 2.6;

2.7; 2.8; 2.9;2.10;
2.11; 2.12 y 2.13
2.8; 2.9; 2.11;

2.13; 2.14;2.15 y
2.16
COMPONENTES DE
CONTROL INTERNO
NM. DE
PREGUNTA DEL
CUESTIONARIO
que realiza la institucin.

determinar si:
2.8: 2.9; 2.11;

2.12 y 2.17
9.- Los funcionarios responsables de la administracin deben identificar, analizar

y responder a los cambios significativos que puedan impactar al control interno.
determinar si:
ACTIVIDADES DE CONTROL:
Son
las
acciones
establecidas
por
la
institucin,
mediante
polticas y procedimientos,
para responder a los riesgos
que pudieran afectar el
cumplimiento y logro de los
objetivos. Las actividades de
control se llevan a cabo en
todos los niveles de la
institucin, en las distintas
etapas de los procesos y en
los sistemas de informacin.
INFORMACIN Y
COMUNICACIN:
La informacin es necesaria
para que la institucin lleve
a
cabo
sus
responsabilidades
de
control interno para el logro
de sus objetivos. La
institucin requiere tener
acceso a comunicaciones
relevantes y confiables en
relacin con los eventos
internos y externos. La
informacin y comunicacin
eficaces son vitales para la
consecucin de los objetivos
institucionales.
SUPERVISIN:
La supervisin del sistema
de control interno es
esencial para contribuir a
asegurar que se mantiene
alineado con los objetivos
institucionales, el entorno
operativo, el marco legal
aplicable,
los
recursos
asignados y los riesgos
asociados al cumplimiento
de los objetivos. Las
evaluaciones internas y las
independientes se utilizan
para determinar si cada uno
3.1; 3.2; 3.3; 3.4;

3.5; 3.6 y 3.12
10.- Los funcionarios responsables de la administracin deben disear, actualizar

y garantizar la suficiencia e idoneidad de las actividades de control establecidas
para lograr los objetivos institucionales y responder a los riesgos.
determinar si:
3.7; 3.8; 3.9; 3.10;

3.11
11.- Los funcionarios responsables de la administracin deben disear los

sistemas de informacin institucional y las actividades de control relacionadas
con dicho sistema, a fin de alcanzar los objetivos y responder a los riesgos.
determinar si:
12.- Los funcionarios responsables de la administracin deben implementar las
actividades de control a travs de polticas, procedimientos y otros medios de
similar naturaleza. Los funcionarios son los responsables de que en sus unidades
administrativas se encuentren documentadas y formalmente establecidas sus
actividades de control, las cuales deben ser apropiadas, suficientes e idneas
para enfrentar los riesgos a los que estn expuestos sus procesos.
determinar si:
13.- Los funcionarios responsables de la administracin deben implementar los
medios que permitan a cada unidad administrativa elaborar informacin
pertinente y de calidad para la consecucin de los objetivos institucionales y el
cumplimiento de las disposiciones aplicables a la gestin financiera.
determinar si:
3.1; 3.2; 3.3; 3.4;

3.5; 3.6; 3.9; 3.10;
3.11 y 3.12
4.1; 4.2; 4.3; 4.4;

4.5; 4.6; 4.7; 4.8;
4.9 y 4.10
4.1; 4.2; 4.3; 4.6 y

4.8
14.- Los funcionarios son responsables de que cada unidad administrativa

comunique internamente, por los canales apropiados y de conformidad con las
disposiciones aplicables, la informacin de calidad necesaria para contribuir a la
consecucin de los objetivos institucionales y la gestin financiera.
determinar si:
4.1; 4.2; 4.3; 4.4;

4.5; 4.6 y 4.9
15.- Los funcionarios son responsables de que cada unidad administrativa

comunique externamente, por los canales apropiados y de conformidad con las
disposiciones aplicables, la informacin de calidad necesaria para contribuir a la
consecucin de los objetivos institucionales y la gestin financiera.
determinar si:
5.1; 5.2; 5.3 y 5.4
16.- Los funcionarios responsables de la administracin deben establecer

actividades para la adecuada supervisin del control interno y la evaluacin de
sus resultados, en todas las unidades administrativas de la institucin. Conforme
a las mejores prcticas en la materia, en dichas actividades de supervisin
contribuye generalmente el rea de auditora interna, la que reporta sus
resultados directamente al Titular de la institucin o del DF o el rgano de
Gobierno.
determinar si:
5.1; 5.2; 5.3 y 5.4
17.- Los funcionarios son responsables de que se corrijan oportunamente las

deficiencias de control interno detectadas.
51
COMPONENTES DE
CONTROL INTERNO
NM. DE
PREGUNTA DEL
CUESTIONARIO
de los cinco componentes

del control interno, estn
presentes y funcionan de
manera sistmica.
Fuente: Elaborado por la ASF con base en los componentes y principios del Modelo COSO 2013 y en el Marco Integrado de
Control Interno para el Sector Pblico.
Como apoyo para la integracin de estos resultados, en el Anexo Nm. 12 se incorpora la

Cdula para la Integracin de Resultados de la Evaluacin del Control Interno en la
Administracin Pblica Estatal total y por componente.
Es importante sealar que si la evaluacin se realiza a un grupo de instituciones de la APE o
de la APDF, se debern consolidar los puntajes obtenidos por cada institucin de la APE o de
la APDF, tanto el total de cada sistema de control interno como por cada uno de los cinco
componentes de control interno, a fin de obtener los promedios correspondientes y
determinar el estatus promedio de los sistemas de control interno evaluados, conforme a
los rangos antes sealados.
Para la integracin de resultados se sugiere elaborar cuadros estadsticos y grficos de los
puntajes obtenidos con la evaluacin, totales y por componente, los cuales se pueden
clasificar por entidad federativa, tipo de institucin y municipio, por fondo, programa o
subsidio, entre otras categoras, de acuerdo con las caractersticas especficas de la
evaluacin que se realice (objetivo, alcance, etc.). A continuacin se presentan algunos
ejemplos de grficas que podran considerarse:
52
COMPARATIVO DE PROMEDIO GENERAL POR COMPONENTE

(EJEMPLO)
Fuente:
Grfico de elaboracin propia.
PROMEDIO GENERAL POR COMPONENTE

(EJEMPLO)
Fuente: Grfico de elaboracin propia.
53
6.3.2
Estrategias sugeridas para el fortalecimiento del Sistema de Control Interno de la

institucin de la Administracin Pblica Estatal o de la Administracin Pblica del
Distrito Federal
Con base en los resultados de la evaluacin (puntajes, comentarios y observaciones), se

debern identificar las reas de oportunidad respecto de la implantacin de cada
componente de control interno (ambiente de control; administracin de riesgos; actividades
de control; informacin y comunicacin, y supervisin), as como las estrategias que habr
que sugerir para el mejoramiento del sistema de control interno de la institucin de la APE o
de la APDF en que se haya realizado la evaluacin o, en su caso, recomendaciones o
acciones promovidas en funcin del entorno legal en el que se realice el estudio.
Con el propsito de facilitar la determinacin de dichas estrategias, en el Anexo Nm. 13 se
incluyen algunas estrategias generales con acciones especficas que, antes del anlisis,
pueden servir de base a los titulares y dems funcionarios estatales, responsables de la
gestin de las instituciones de la APE y de la APDF, para definir y establecer polticas,
programas y prcticas de control interno acorde con la naturaleza de cada una de estas
instituciones.
Las estrategias en cuestin se presentan agrupadas en los 5 componentes del modelo de
control interno COSO 2013.
Es importante sealar que como resultado de que la evaluacin del control interno en las
instituciones de la APE y de la APDF tiene como propsito coadyuvar en el mejoramiento de
los sistemas de control interno establecidos en estas instituciones e incidir en su eficacia, es
importante dar continuidad o seguimiento a la atencin de las estrategias sugeridas o
recomendaciones, en etapas posteriores, en funcin del entorno legal en el que se lleve a
cabo la evaluacin del control interno, para coordinar con los responsables de dichas
instituciones la realizacin de las acciones de mejora tendentes a fortalecer los sistemas de
control interno.
54
6.3.3
Presentacin de los resultados de la evaluacin de control interno, por

componente y total del Sistema de Control Interno de la institucin
Este apartado tiene la finalidad de sugerir las actividades que se requieren para la
integracin de los informes o reportes individuales o el informe general, en atencin del
universo y alcance de la evaluacin, y su importancia de acuerdo con la normativa aplicable
a la institucin que lleve a cabo la evaluacin del control interno.
Asimismo, para efectos de promover que los informes elaborados por las instancias de
auditora, contralora y fiscalizacin se realicen en cumplimiento de la normativa aplicable e
impulsar la cultura de la calidad, es importante asegurar que se incorporen determinados
elementos para su fcil interpretacin.
Por lo anterior, a continuacin se realiza una propuesta de integracin de informe individual
y un informe general, el cual debe ser fundamentado en el ordenamiento establecido para
la institucin.
Es importante sealar que si consideramos que un informe es una comunicacin dirigida a
una o varias personas con un propsito esencialmente instructivo respecto a un tema
preciso, en este se deber incorporar la informacin sistemtica, los datos y resultados
obtenidos en la evaluacin del control interno, al servidor pblico designado para su
recepcin.
Como sugerencia y apoyo se propone que el informe individual y el informe general o
consolidado se integren de los apartados siguientes:
Introduccin. Es la comunicacin inicial que permite penetrar a detalles

incentivadores, creando un ambiente de familiaridad y confianza entre el emisor y el
receptor del informe. Adems de ser incentivadora, la introduccin presenta el tema
de la auditoria, los propsitos esenciales y datos generales del contenido estructural
del informe.
Objetivo. Describe la finalidad y el propsito de lo que se pretende auditar, su

redaccin debe ser clara, precisa y concreta.
Alcance. Indica la cobertura del trabajo realizado para cumplir con el objetivo de la
evaluacin del control interno en la APE y la APDF.
55
Enfoque. Se refiere a la manera en que se va a considerar el asunto o problema

motivo de la auditora, es decir, su planteamiento. Asimismo establece la perspectiva
desde la cual se llevar a cabo la evaluacin del control interno en cuestin.
Antecedentes. Corresponde a una breve descripcin de las principales acciones y

acontecimientos histricos para atender el tema que concierne a la evaluacin del
control interno, de sus resultados y de las primeras conjeturas.
Resultados. Consiste en los elementos que forman el cuerpo argumentativo, contiene

la informacin distribuida en captulos e incluye las descripciones, resultados,
interpretacin de datos, tablas, entre otros, las cuales deben ser suficientes para que
el lector pueda seguir y comprender las etapas de la evaluacin sin dificultad.
Se sugiere conjuntar una base de datos con la informacin obtenida del cuestionario
aplicado a la institucin de la APE o de la APDF, y emplear filtros y macros avanzados
para su manejo, con ello se facilitar el anlisis de la informacin y servir como base
para emitir los resultados por componente de control, principio y foco de atencin, se
pueden incluir cuadros resumen y grficas de diversos tipos, as como las
observaciones y acciones promovidas sobre la evaluacin del control interno.
Los resultados se pueden agrupar por tipo: bajo, medio y alto, con base en la
valoracin asignada, considerando incluso textos tipo que permitirn unificar las
posibles variantes para integrar una base de datos general.
Para el caso del informe consolidado, si es que se realiza este tipo de evaluacin, la
variante adicional es la agrupacin de todos los resultados de los cuestionarios
aplicados, en una base de datos que se analizar de la forma arriba mencionada, para
obtener el diagnstico general sobre el estado que guardan los marcos de control en
los instituciones de una Entidad Federativa o, bien, en las instituciones de la APE o en
las instituciones de la APDF.
Consideraciones finales o Conclusiones. Debern reflejar una postura que, con base en
lo asentado en lo largo del documento, comunique al lector un mensaje respecto de
los resultados y efectos de la evaluacin del sistema de control interno con el objetivo
de propiciar su aplicacin y adopcin en la operacin de las entidades.
En el caso de los informes individuales y consolidados, como se mencion en prrafos
anteriores, tambin se pueden estructurar estrategias, sugerencias, comparativos,
56
etc., as como atender los resultados por componente de control, principio o foco de
atencin: alto, medio o bajo. La diferencia es que en el informe individual se
analizarn las reas de oportunidad de la institucin de la APE o de la APDF y, en el
general, a un grupo de clasificacin.
Anexos y Apndices. Constituyen una seccin adicional en la integracin del informe o

reporte. Su finalidad es proporcionar informacin detallada o adicional acerca del
tema, por lo tanto, es todo aquel material que sirve como complemento al
documento: guas, matrices, artculos, grficos, mapas, tablas, entre otros y estos
materiales deben estar referenciados en el texto. Los apndices incluyen informacin
que ayuda a interpretar parte del contenido del resultado del informe, o aspectos
como informacin complementaria.
Un apndice es informacin complementaria que, por ser demasiado amplia para
incorporarse en el cuerpo del texto o exponerse en notas marginales, se coloca en un
apartado especial al final del captulo, volumen o documento, como parte integral.
Un anexo es informacin complementaria que, por referirse a un tema especfico y
ser demasiado extenso para incluirse en un apndice, se integra en un documento o
volumen aparte. 30/
30/
Auditora Superior de la Federacin. Normativa para la Fiscalizacin Superior: Lineamientos Editoriales de la Auditora
Superior de la Federacin. Versin 05, septiembre de 2013. Pgs. 90-91.
57
58
7.
Fuentes informativas
Asamblea Legislativa del Distrito Federal, I Legislatura. Ley Orgnica de la

Administracin Pblica del Distrito Federal. Publicado en la Gaceta Oficial del
Distrito Federal el 29 de Diciembre de 1998, ltima reforma publicada el 7 de agosto
de 2014.
Auditora Superior de la Federacin, Informe del Resultado de la Fiscalizacin

Superior de la Cuenta Pblica 2012. Estudio General de la Situacin que Guarda el
Sistema de Control Interno Institucional en el Sector Pblico Federal, estudio nm.
1172,
Mxico,
2013.
Consultado
el
de
julio
de
2014
en:
http://www.asf.gob.mx/Trans/Informes/IR2012i/Documentos/ Auditorias/ 20121172_a.pdf

Superior de la Cuenta Pblica 2013. Continuidad de los Estudios de Control Interno
y la Difusin del Estudio de Integridad en el Sector Pblico Federal, estudio nm.
1198,
Mxico,
2014.
Consultado
el
de
abril
de
2015
en:
http://www.asf.gob.mx/Trans/Informes/IR2013i/Documentos/Auditorias/2013_119
8_a.pdf

Superior de la Cuenta Pblica 2013. Modelo de Evaluacin de Control Interno en la
Administracin Pblica Municipal, estudio nm. 1212, Mxico, 2014. Consultado el
8
de
abril
de
2015
en:
http://www.asf.gob.mx/Trans/Informes/IR2013i/Documentos/Auditorias/2013_121
2_a.pdf
Auditora Superior de la Federacin. Normativa para la Fiscalizacin Superior:

Lineamientos Editoriales de la Auditora Superior de la Federacin. Versin 05,
septiembre de 2013.
Auditora Superior de la Federacin. Sistema Nacional de Fiscalizacin. Mxico,

2010. Consultado el 2 de julio de 2014 en: http://www.asf.gob.mx/Section/117_
Sistema_Nacional_de_Fiscalizacion
Auditora Superior de la Federacin. Diagnstico sobre la Opacidad en el Gasto

Federalizado.
Consultado
el
de
julio
de
2014
en:
http://www.asf.gob.mx/uploads/56_Informes_especiales_de_auditoria/Diagnostico
sobre_la _Opacidad_en_el_Gasto_Federalizado_version_final.pdf
Auditora Superior de la Federacin - Secretara de la Funcin Pblica. Marco

Integrado de Control Interno. Noviembre 2014.
Committee of Sponsoring Organizations of the Treadway Commission (COSO),

Internal Control Integrated Framework. Estados Unidos de Amrica, mayo de
2013.
Canadian Institute of Chartered Accountants, Criteria of Control Board Guidance on

control. Canad, noviembre 1995.
Cmara de Diputados del H. Congreso de la Unin. Constitucin Poltica de los

Estados Unidos Mexicanos (CPEUM). DOF 7 de junio de 2014.
Cmara de Diputados del H. Congreso de la Unin, Secretara de Hacienda y Crdito

Pblico, CONAC. Ley General de Contabilidad Gubernamental. DOF del 9 de
diciembre de 2014.
Cervantes Flores, Fernando. Estudio General de la Situacin que Guarda el Sistema

de Control Interno Institucional en el Sector Pblico Federal, publicado en la
Revista Tcnica sobre Rendicin de Cuentas y Fiscalizacin Superior de la Auditora
Superior de la Federacin. Ao 4, nmero 7, agosto de 2014 - febrero de
2015.Nm.7.
Congreso del Estado de Aguascalientes, Constitucin Poltica del Estado de

Aguascalientes. Mxico. Constitucin publicada en el Peridico Oficial del Estado
de Aguascalientes los domingos 9, 16 y 23 de septiembre de 1917. (Vigente)
Congreso del Estado Independiente, Libre y Soberano de Coahuila de Zaragoza,

Constitucin Poltica del Estado de Coahuila de Zaragoza. Publicada en el Peridico
Oficial, el 19 de febrero de 1918. (Vigente)
Congreso del Estado Independiente, Libre y Soberano de Coahuila de Zaragoza, Ley

de Entidades Paraestatales del Estado de Coahuila. Publicada en el Peridico
Oficial, el 19 de febrero de 1918. (Vigente)
60
El Congreso de los Estados Unidos Mexicanos. Estatuto de Gobierno del Distrito

Federal. Publicado en el Diario Oficial de la Federacin el 26 de julio de 1994.
(Vigente)
Gobierno del Distrito Federal, Contralora General. Acuerdo por el que se

Establecen los Lineamientos Generales de Control Interno para la Administracin
Pblica del Distrito Federal. Nm. 57, publicado en la Gaceta Oficial del Distrito
Federal, el 9 de abril de 2007. (Vigente)
H. Congreso del Estado de Aguascalientes, Ley Orgnica de la Administracin

Pblica del Estado de Aguascalientes. Publicada en el Peridico Oficial el 28 de
Diciembre de 2010 (Vigente)
H. Congreso del Estado de Aguascalientes, Ley para el Control de la Entidades

Paraestatales del Estado de Aguascalientes. Publicada en el Peridico Oficial el 3 de
marzo de 1998 (Vigente)
H. Congreso del Estado de Baja California, Constitucin Poltica del Estado Libre y
Soberano de Baja California. Publicada en el Peridico Oficial el 16 de Agosto de
1953 (Vigente)
H. Congreso del Estado de Baja California, Ley de las Entidades Paraestatales del
Estado de Baja California. Publicada en el Peridico Oficial el 26 de septiembre de
2003 (Vigente)
H. Congreso del Estado de Baja California, Ley Orgnica de la Administracin

Pblica del Estado de Baja California. Publicada en el Peridico Oficial el 6 de
Diciembre de 2013 (Vigente)
H. Congreso del Estado de Baja California Sur, Constitucin Poltica del Estado Libre
y Soberano de Baja California Sur. Publicada en el Boletn Oficial del Gobierno del
Estado de Baja California Sur el 15 de Enero de 1975. (Vigente)
H. Congreso del Estado de Baja California Sur, Ley Orgnica de la Administracin

Pblica del Estado de Baja California Sur. Publicada en el Boletn Oficial del
Gobierno del Estado de Baja California Sur el 29 de Septiembre de 2008. (Vigente)
H. Congreso del Estado Libre y Soberano de Chihuahua, Constitucin Poltica del

Estado Libre y Soberano de Chihuahua. Publicada en el Peridico Oficial del Estado
el 25 de mayo de 1921. (Vigente)
H. Congreso del Estado Libre y Soberano de Chihuahua, Ley de Entidades

Paraestatales del Estado de Chihuahua. Publicada en el Peridico Oficial del Estado
el 28 de enero de 1998. (Vigente)
H. Congreso del Estado Libre y Soberano de Chiapas, Constitucin Poltica del

Estado de Chiapas. Publicada en el Peridico Oficial del Estado el 16 de agosto de
2013. (Vigente)
H. Congreso del Estado Libre y Soberano de Chiapas, Ley Orgnica de la

Administracin Pblica del Estado de Chiapas. Publicada en el Peridico Oficial del
Estado el 31 de diciembre de 2014. (Vigente)
H. Congreso del Estado Libre y Soberano de Chiapas, Ley de Entidades

Paraestatales del Estado de Chiapas. Publicada en el Peridico Oficial del Estado el
31 de octubre de 2009. (Vigente)
XX Legislatura en funciones de Constituyente. Constitucin Poltica del Estado libre

y soberano de Colima. Publicada en el Peridico Oficial del Estado, el 5 de octubre
de 2013. (Vigente)
H. Congreso del Estado Libre y Soberano del Estado de Colima. Ley Orgnica de la
Administracin Pblica del Estado de Colima. Publicada en el Peridico Oficial del
Estado, el 7 de julio de 2012. (Vigente)
H. Asamblea Legislativa del Distrito Federal. Ley Orgnica de la Administracin

Pblica del Distrito Federal. Publicada en la Gaceta Oficial del D.F., ltima reforma
el 29 de diciembre de 1998. (Vigente)
H. Congreso del Estado de Durango. Constitucin Poltica del Estado Libre y

Soberano de Durango. Publicada en el Peridico Oficial del Gobierno Constitucional
del Estado, ltima reforma el 24 de junio de 2014. (Vigente)
H. Congreso del Estado de Durango. Ley Orgnica de la Administracin Pblica del

Estado de Durango. Publicada en el Peridico Oficial del Gobierno Constitucional
del Estado, ltima reforma el 21 de junio de 2009. (Vigente)
H. Congreso del Estado de Durango. Ley de Entidades Paraestatales del Estado de

Durango. Publicada en el Peridico Oficial del Gobierno Constitucional del Estado,
ltima reforma el 19 de junio de 2005. (Vigente)
62
H. Legislatura del Estado de Mxico, Constitucin Poltica del Estado Libre y

Soberano de Mxico. Publicada en el Peridico Oficial del Estado, el 31 de octubre
de 1917. (Vigente)
H. Legislatura del Estado de Mxico, Ley Orgnica de la Administracin Pblica del

Estado de Mxico. Publicada en el Gaceta de Gobierno del Estado, el 2 de diciembre
de 2013. (Vigente)
H. Congreso Constitucional del Estado Libre y Soberano de Guanajuato.

Constitucin Poltica del Estado de Guanajuato. Publicada en el Peridico Oficial
del Gobierno del Estado, el 17 de mayo de 2013. (Vigente)
La Quincuagsima Octava Legislatura Constitucional del Estado Libre y Soberano de

Guanajuato. Ley Orgnica del Poder Ejecutivo del Estado de Guanajuato. Publicada
en el Peridico Oficial del Gobierno del Estado, el 21 de mayo de 2013. (Vigente)
Congreso Constitucional del Estado Libre y Soberano de Guerrero. Constitucin

Poltica del Estado Libre y Soberano de Guerrero. Publicada en el Peridico Oficial
del Gobierno del Estado, el 30 de septiembre de 2011. (Vigente)
Congreso Constitucional del Estado Libre y Soberano de Guerrero. Ley Orgnico de

la Administracin Pblica del Estado de Guerrero. Publicada en el Peridico Oficial
del Gobierno del Estado, el 16 de junio de 2009. (Vigente)
Congreso Constitucional del Estado Libre y Soberano de Guerrero. Ley de Entidades

Paraestatales del Estado de Guerrero. Publicada en el Peridico Oficial del
Gobierno del Estado, el 2 de diciembre de 1988. (Vigente)
H. Congreso del Estado de Hidalgo. Constitucin Poltica del Estado de Hidalgo.

Publicada en el Peridico Oficial del Estado, el 11 de agosto de 2003. (Vigente)
H. Congreso del Estado de Hidalgo. Ley Orgnica de la Administracin Pblica para

el Estado de Hidalgo. Publicada en el Peridico Oficial del Estado, el 9 de julio de
2012. (Vigente)
H. Congreso del Estado de Hidalgo. Ley de Entidades Paraestatales del Estado de

Hidalgo. Publicada en el Peridico Oficial del Estado, el 7 de agosto de 2006.
(Vigente)
H. Congreso Constituyente del Estado Libre y Soberano de Jalisco. Constitucin

Poltica del Estado de Jalisco. Publicada en el Peridico Oficial del Gobierno del
Estado, el 13 de julio de 1994.
H. Congreso Constituyente del Estado Libre y Soberano de Jalisco. Ley Orgnica del
Poder Ejecutivo del Estado de Jalisco. Publicada en el Peridico Oficial del Gobierno
del Estado, el 27 de febrero de 2013.
Legislatura del Estado de Michoacn. Constitucin Poltica del Estado Libre y

soberano de Michoacn de Ocampo. Publicada en el Peridico Oficial del Gobierno
del Estado, el 30 de junio de 2014. (Vigente)
H. Congreso del Estado de Michoacn. Ley Orgnica del Administracin Pblica del
Estado Michoacn de Ocampo. Publicada en el Peridico Oficial del Gobierno del
Estado, el 14 de diciembre de 2012. (Vigente)
H. Congreso del Estado de Michoacn. Ley de Entidades Paraestatales del Estado

Michoacn de Ocampo. Publicada en el Peridico Oficial del Gobierno del Estado, el
30 de marzo de 1992. (Vigente)
H. Congreso Constituyente del Estado. Constitucin Poltica del Estado Libre y

Soberano de Morelos. Publicada en el Peridico Oficial del Estado, el 10 de
septiembre de 2012. (Vigente)
H. Congreso Constituyente del Estado. Ley Orgnica de la Administracin Pblica

del Estado de Morelos. Publicada en el Peridico Oficial del Estado, el 28 de
H. Congreso del Estado de Nayarit. Constitucin Poltica del Estado Libre y

Soberano de Nayarit. Publicada en el Peridico Oficial del Estado, el 4 de octubre de
2013. (Vigente)
H. Congreso del Estado de Nayarit. Ley Orgnica del Poder Ejecutivo del Estado de
Nayarit. Publicada en el Peridico Oficial del Estado, el 4 de octubre de 2013.
(Vigente)
H. Congreso del Estado de Nayarit. Ley de la Administracin Pblica Estatal del

Estado de Nayarit. Publicada en el Peridico Oficial del Estado, el 15 de diciembre
de 2007. (Vigente)
64
H. Congreso del Estado de Nuevo Len. Constitucin Poltica del Estado Libre y
Soberano de Nuevo Len. Publicada en el Peridico Oficial del Estado, el 16 de
octubre de 2013. (Vigente)
H. Congreso del Estado de Nuevo Len. Ley Orgnica de la Administracin Pblica

del Estado de Nuevo Len. Publicada en el Peridico Oficial del Estado, el 16 de
noviembre de 2013. (Vigente)
H. Congreso del Estado Libre y Soberano de Oaxaca. Constitucin Poltica del

Estado Libre y Soberano de Oaxaca. Publicada en el Peridico Oficial del Estado, el
6 de septiembre del 2013. (Vigente)
H. Congreso del Estado Libre y Soberano de Oaxaca. Ley Orgnica del Poder
Ejecutivo del Estado de Oaxaca. Publicada en el Peridico Oficial del Estado, el 13
de marzo del 2012. (Vigente)
H. Congreso del Estado Libre y Soberano de Oaxaca. Ley de Entidades Paraestatales

del Estado de Oaxaca. Publicada en el Peridico Oficial del Estado, el 14 de
diciembre del 2012. (Vigente)
H. Legislatura del Estado de Puebla. Constitucin Poltica del Estado Libre y

Soberano de Puebla. Publicada en el Peridico Oficial del Estado, en noviembre de
2013. (Vigente)
H. Legislatura del Estado de Puebla. Ley Orgnica de la Administracin Pblica del

Estado de Puebla. Publicada en el Peridico Oficial del Estado, 11 de febrero de
2011. (Vigente)
H. Legislatura del Estado de Puebla. Ley de Entidades Paraestatales del Estado de

Puebla. Publicada en el Peridico Oficial del Estado, 19 de diciembre de 2003.
(Vigente)
H. Congreso del Estado de Quertaro. Constitucin Poltica del Estado de

Quertaro. Publicada en el Diario Oficial del Estado, el 9 de octubre de 2013.
(Vigente)
La Quincuagsima Legislatura Constitucional del Estado de Quertaro. Ley Orgnica

de la Administracin Pblica de Estado de Quertaro. Publicada en el Diario Oficial
del Estado, el 9 de octubre de 2013. (Vigente)
La H. X Legislatura Constitucional del Estado de Quertaro. Ley de Entidades de la

Administracin Pblica Paraestatal del Estado de Quertaro. Publicada en el
Diario Oficial del Estado, el 18 de agosto de 2013. (Vigente)
H. Poder Legislativo del Estado de Quintana Roo. Constitucin Poltica del Estado de
Quintana Roo. Publicada en el Peridico Oficial del Estado, el 30 de julio de 2013.
(Vigente)
H. XIII Legislatura del Estado Libre y Soberano de Quintana Roo. Ley Orgnica de la
Administracin Pblica del Estado de Quintana Roo. Publicada en el Peridico
Oficial del Estado, el 9 de diciembre de 2014. (Vigente)
H. Congreso del Estado de San Luis Potos. Constitucin Poltica del Estado Libre y
Soberano de San Luis Potos. Publicada en el Peridico Oficial del Estado el sbado
06 de noviembre de 2010. (Vigente)
H. Congreso del Estado de San Luis Potos. Ley Orgnica de la Administracin

Pblica del Estado de San Luis Potos. Publicada en el Peridico Oficial del Estado el
sbado 24 de enero de 2015. (Vigente)
H. Congreso del Estado Sinaloa. Constitucin Poltica del Estado de Sinaloa.

Publicada en el Peridico Oficial del Estado, el 13 de septiembre de 2013. (Vigente)
H. Congreso del Estado Sinaloa. Ley Orgnica de la Administracin Pblica del

Estado de Sinaloa. Publicada en el Peridico Oficial del Estado, el 31 de junio de
2013. (Vigente)
H. Congreso Constituyente de Sonora. Constitucin Poltica del Estado Libre y

Soberano de Sonora. Publicada en el Peridico Oficial del Estado, el 20 de febrero
de 2014. (Vigente)
H. Congreso del Estado Libre y Soberano de Sonora. Ley Orgnica del Poder
Ejecutivo de Sonora. Publicada en el Peridico Oficial del Estado, el 14 de agosto de
2007. (Vigente)
H. Legislatura del Estado de Tabasco, erigida en Congreso Constituyente.

Constitucin Poltica del Estado Libre y Soberano de Tabasco. Publicada en el
Peridico Oficial del Estado 13 de septiembre de 2013. (Vigente)
H. Congreso del Estado de Tabasco. Ley Orgnica del Poder Ejecutivo del Estado de
Tabasco. Publicada en el Peridico Oficial del Estado 6 de mayo de 2010. (Vigente)
66
El H. Congreso del Estado de Tamaulipas. Constitucin Poltica del Estado de

Tamaulipas. Publicada en el Peridico Oficial del Estado, el 18 de septiembre de
2013. (Vigente)
El H. Congreso del Estado de Tamaulipas. Ley Orgnica de la Administracin Pblica

del Estado de Tamaulipas. Publicada en el Peridico Oficial del Estado, el 1 de
El H. Congreso del Estado de Tamaulipas. Ley de Entidades Paraestatales del Estado

de Tamaulipas. Publicada en el Peridico Oficial del Estado, el 30 de agosto de
2012. (Vigente)
H. Congreso del Estado Libre y Soberano de Tlaxcala. Constitucin Poltica del

Estado Libre y Soberano de Tlaxcala. Publicada en el Peridico Oficial del Estado, el
5 de diciembre de 2012. (Vigente)
H. Congreso del Estado Libre y Soberano de Tlaxcala. Ley Orgnica de la

Administracin Pblica del Estado de Tlaxcala. Publicada en el Peridico Oficial del
Estado, el 19 de febrero de 2001. (Vigente)
H. Congreso del Estado Libre y Soberano de Tlaxcala. Ley de Entidades

Paraestatales del Estado de Tlaxcala. Publicada en el Peridico Oficial del Estado, el
17 de octubre de 2008. (Vigente)
H. Congreso de Estado de Veracruz. Constitucin Poltica del Estado Libre y

Soberano de Veracruz-llave. Publicada en la Gaceta Oficial del Estado, el 9 de
noviembre de 2012. (Vigente)
H. Congreso de Estado de Veracruz. Ley Orgnica del Poder Ejecutivo del Estado de
Veracruz. Publicada en la Gaceta Oficial del Estado, el 1 de febrero de 2018.
(Vigente)
H. Congreso del Estado de Yucatn. Constitucin Poltica del Estado de Yucatn.

Publicada en el Diario Oficial del Gobierno del Estado, el 31 de agosto de 2012.
(Vigente)
H. LI. Congreso Constitucional. Ley Orgnica de la Administracin Pblica del

Estado de Yucatn. Publicada en el Diario Oficial del Gobierno del Estado, el 8 de
marzo de 1988. (Vigente)
H. LI. Congreso Constitucional. Ley de Entidades Paraestatales del Estado de

Yucatn. Publicada en el Diario Oficial del Gobierno del Estado, el 3 de agosto de
1988. (Vigente)
H. Legislatura del Estado Libre y Soberano de Zacatecas. Constitucin Poltica del

Estado Libre y Soberano de Zacatecas. Publicada en el Peridico Oficial del Estado,
el 6 de abril de 2013. (Vigente)
H. Sexagsima Legislatura del Estado de Zacatecas. Ley Orgnica de la

Administracin Pblico del Estado de Zacatecas. Publicada en el Peridico Oficial
del Estado, el 3 de diciembre de 2014. (Vigente)
H. Sexagsima Legislatura del Estado de Zacatecas. Ley de las Entidades Pblicas

Paraestatales del Estado de Zacatecas. Publicada en el Peridico Oficial del Estado,
el 19 de diciembre de 2012. (Vigente)
Office of the Comptroller, Internal Control Guide, Massachusetts 2007.

http://www.mass.gov/osc/
Organizacin para la Cooperacin y Desarrollo Econmicos, OCDE. Estudio

Internacional sobre el papel de las Entidades Fiscalizadoras Superiores en el
apoyo y mejora a la buena gobernanza, documento preliminar sobre los
resultados de la Fase I: enero - junio de 2014.
Patrick
OConnell,
Auditor-Controller.
Internal
Control.
January
1999.
https://www.acgov.org/auditor/standards/ICStandards.pdf
Poder Legislativo del Estado de Campeche, Constitucin Poltica del Estado de

Campeche. Publicada en el Peridico Oficial del Estado, el 18 de noviembre de 2009.
(Vigente)
Poder Legislativo del Estado de Campeche, Ley Orgnica de la Administracin

Pblica del Estado de Campeche. Publicada en el Peridico Oficial del Estado, el 18
de Septiembre de 2012. (Vigente)
Poder Legislativo del Estado de Campeche. Ley de la Administracin Pblica

Paraestatal Estado de Campeche. Publicada en el Peridico Oficial del Estado, el 22
de julio de 2010 (vigente).
Portal Martnez, Juan M., Mxico D.F., Auditora Superior de la Federacin, 20 de

Febrero de 2014. Mensaje del Auditor Superior de la Federacin con motivo de la
68
Entrega del Informe del Resultado de la Fiscalizacin Superior de la Cuenta Pblica

2012, Consultado el 4 de julio de 2014 en: http://www.asf.gob.mx/uploads/55_
Informes_de_auditoria/Mensaje_del_ASF_IRCP2012_20_feb_2014.pdf
Secretara de la Funcin Pblica. Acuerdo por el que se emiten las Disposiciones en

Materia de Control Interno y se expide el Manual Administrativo de Aplicacin
General en Materia de Control Interno. Mxico, Diario Oficial de la Federacin el 2
de mayo de 2014.
Secretara de Hacienda y Crdito Pblico/Consejo de Armonizacin Contable.

Acuerdo por el que se emite el Manual de Contabilidad Gubernamental. Publicado
en el Diario Oficial de la Federacin 22 de noviembre de 2010.
Sub-Comit de Normas de Control Interno de la Organizacin Internacional de

Entidades Fiscalizadoras Superiores (INTOSAI, por sus siglas en ingls). INTOSAI GOV
9100 - Gua para las normas de control interno del sector pblico, Budapest, 2004.
Consultado el 2 de julio de 2014 en: http://www.intosai.org/es/issai-executivesummaries/detail/article/intosai-gov-9100-guidelines-for-internal-control-standards
-for-the-public-sector.html
The Committee on the Financial Aspects of Corporate Governance. Report of the

Committe on the Financial Aspects of Corporate Governance. London, U.K.,
diciembre 1992.
The Institute of Chartered Accountants in England & Wales. Financial Reporting

Council.- Guidance on Board Effectiveness. London, U.K., septiembre de 1999.
The Institute of Directors in Southern Africa and the King Committee on

Governance. King Report on Governance for South Africa. South Africa, 2009.
70
8.
Anexo
Anexo 1
NORMAS GENERALES DE CONTROL INTERNO EN LAS ENTIDADES

FEDERATIVAS
Anexo 2
ANALISIS DE LOS MODELOS DE CONTROL INTERNO
Anexo 3
CUESTIONARIO E INSTRUCTIVO PARA LA EVALUACIN DEL SISTEMA DE

CONTROL INTERNO EN LA ADMINISTRACIN PBLICA ESTATAL
Anexo 4
TABLA DE CRITERIOS DE EVALUACIN DE LAS RESPUESTAS DEL

CUESTIONARIO DE CONTROL INTERNO Y SUS EVIDENCIAS
Anexo 4 Bis
RELACIN DE ORDENAMIENTOS EMITIDOS EN MATERIA DE CONTROL

INTERNO POR ENTIDADES FEDERATIVAS Y GOBIERNO DEL DISTRITO FEDERAL
Anexo 5
CARACTERSTICAS DE LA "EVIDENCIA"
CUESTIONARIO DE CONTROL INTERNO
Anexo 6
TABLA DE PARMETROS DE EVALUACIN CUANTITATIVA POR PREGUNTAS

DE CADA COMPONENTE
Anexo 7
CDULA DE EVALUACIN DEL CONTROL INTERNO EN LA ADMINISTRACIN

PBLICA ESTATAL
Anexo 8
ETAPAS DE APLICACIN DEL CUESTIONARIO DE CONTROL INTERNO
Anexo 9
DIAGRAMA DE LAS ETAPAS DE APLICACIN DEL CUESTIONARIO DE CONTROL

INTERNO
Anexo 10
CAPACITACIN EN MATERIA DE CONTROL INTERNO, ADMINISTRACIN DE

RIESGOS E INTEGRIDAD
Anexo 11
CDULA DE ASPECTOS NORMATIVOS DE REFERENCIA PARA LA APLICACIN

DE LOS CRITERIOS PARA VALORAR LAS EVIDENCIAS DE LAS RESPUESTAS DEL
Anexo 12
CDULA PARA LA INTEGRACIN DE RESULTADOS DE LA EVALUACIN DEL

CONTROL INTERNO EN LA ADMINISTRACIN PBLICA ESTATAL
Anexo 13
ESTRATEGIAS SUGERIDAS
Anexo 14
RELACIN DE NORMATIVA DE CONTROL INTERNO EMITIDA POR LAS

INSTITUCIONES DE LA ADMINISTRACIN PBLICA ESTATAL DE LA
ADMISNISTRACIN PBLICA DEL DISTRITO FEDERAL
DE
LAS
RESPUESTAS
DE
72
74
ANEXO NM. 2
ANALISIS DE LOS MODELOS DE CONTROL INTERNO
Los inicios del control interno los identificamos, principalmente, en aspectos contables, as
como en relacin con los aspectos de planeacin durante la auditora de estados
financieros. Posteriormente, el concepto de control interno se ha transformado en un
concepto ms amplio que abarca toda la organizacin y no solamente a las reas
financieras.
Desde los aos setentas, en diversas organizaciones pblicas y privadas, se han presentado
crisis de confianza con efectos financieros y en las condiciones de vida de las sociedades.
Desde entonces, se observa una necesidad imperante de medios o mecanismos de control
efectivos para prevenir o reducir la recurrencia de dichas crisis.
En respuesta a la situacin antes descrita, los gobiernos y las organizaciones profesionales
de abogados, contadores pblicos, auditores externos e internos y acadmicos, entre otros,
han unido sus esfuerzos para investigar los factores que originan e inciden en la informacin
financiera fraudulenta y emitir recomendaciones con impacto en la transparencia; la
responsabilidad de los rganos de gobierno y la alta direccin; el profesionalismo e
independencia de los auditores externos e internos y, en particular, respecto de la
necesidad de un sistema de control slido y eficaz.
Al respecto, se han dado a conocer diversos modelos de control en el mundo, entre los que
destacan: COSO, en Estados Unidos de Amrica; Cadbury y Turnbull, en el Reino Unido; King,
en Sudfrica, y COCO, en Canad. A continuacin se destacan los aspectos principales de los
modelos ms representativos y, posteriormente, se aborda con mayor detalle el modelo
COSO, por ser el que la ASF tom como referente en el estudio realizado.
Modelo Cadbury
El Reporte del Comit sobre Aspectos Financieros del Gobierno Corporativo, se dio a
conocer en 1992 por The Committee on the Financial Aspects of Corporate Governance del
Reino Unido, con objeto de mejorar los estndares del Gobierno Corporativo y el nivel de
confianza en los reportes financieros y en la auditora, a travs de componentes claros que

delimiten las responsabilidades de todos aquellos que participen en la operaciones de la
organizacin y qu es lo que se espera de ellos.
Basado en componentes de aplicacin, el documento se centra en la segregacin de

funciones y la delimitacin de las responsabilidades y la rendicin de cuentas de los
distintos actores en el Gobierno Corporativo, con un enfoque de atencin a los estndares
de los informes financieros y de rendicin de cuentas.
Los elementos de este modelo son revisin de la estructura y responsabilidades de los
Consejos de Administracin y recomendacin de un Cdigo de Buenas Prcticas; el rol de los
auditores, aborda una serie de recomendaciones a la profesin contable, y trata sobre los
derechos y responsabilidades de los accionistas.
La prctica de estos elementos en la organizacin est orientada a elevar el bajo nivel de
confianza tanto en la informacin financiera como en los auditores; revisar la estructura, los
derechos y las funciones del Consejo de Administracin, accionistas y auditores; considera
diversos aspectos de la profesin contable y formula recomendaciones apropiadas, si fuese
necesario; y a mejorar el nivel de gestin empresarial.
Modelo King
El Informe de Gobierno Corporativo en Sudfrica (Report on Corporate Governance in South

frica), conocido como King I se public en 1994 por el The Institute of Directors in South
frica. En 2009 se public la versin conocida como King III con el propsito de establecer
principios de buenas prcticas corporativas para todo tipo de organizaciones, que permitan
atender los requerimientos de la "Ley Nm. 71 de las Compaas de 2008" y los cambios en
las tendencias del Gobierno Corporativo en el mbito internacional. En febrero de 2012 se
realiz una enmienda a este informe.
Este modelo se basa en principios de aplicacin voluntaria y el reporte se enfoca al
Gobierno Corporativo, con una filosofa de liderazgo, sustentabilidad y ciudadana
corporativa. Asimismo, contempla un enfoque de auditora interna basado en riesgos.
Los elementos o componentes que integran este modelo son nueve: liderazgo tico y
ciudadana corporativa; roles y responsabilidades del Consejo Directivo; roles y
76
responsabilidades del Comit de Auditora; gobernanza del riesgo; gobernanza de las

tecnologas de la informacin; cumplimiento con leyes, regulaciones, cdigos y estndares;
auditora interna; gobernanza de las relaciones con accionistas, as como informe integrado
y revelaciones.
Estos elementos coadyuvan al logro de los objetivos de la organizacin en las categoras
siguientes: eficacia y eficiencia operativas; confiabilidad en los informes internos y externos;
cumplimiento de leyes y dems regulaciones aplicables, as como sustentabilidad.
Modelo CoCo
Gua de Control emitida por el Comit de Criterios de Control en 1995, con el auspicio del
Canadian Institute of Chartered Accountants, con el objeto de concentrar los elementos del
control interno descritos en el modelo COSO para plantear un modelo sencillo y
comprensible, asequible a todo el personal, que provea de una gua que permita disear,
evaluar, cambiar y mejorar el control interno.
Este modelo, basado en COSO, cambia la conceptualizacin del modelo (cubo) hacia un
"ciclo de entendimiento bsico del control", a travs de 20 criterios generales, con lo que
pretende plantear un modelo ms sencillo que facilite el diseo, implantacin, modificacin
y evaluacin del control interno por parte del personal de la institucin.
En el modelo CoCo se define al control interno como Aquellos elementos de una
organizacin (incluidos los recursos, sistemas, procesos, cultura, estructura y tareas) que,
interrelacionados,
respaldan
al
personal
en
la
consecucin
de
los
objetivos
organizacionales.
Los 20 criterios generales del modelo CoCo son elementos bsicos para entender y aplicar el
sistema de control interno y estn agrupados en cuatro etapas o componentes: propsito;
compromiso; capacidad, y supervisin y aprendizaje. Estos elementos, tomados en
conjunto, apoyan al personal de la organizacin en el logro de sus objetivos en las categoras
siguientes: eficacia y eficiencia operativa; confiabilidad en los informes, tanto internos como
externos, as como cumplimiento de las leyes, regulacin aplicable y polticas internas.
Modelo Turnbull
La Gua para Directores sobre el Cdigo Combinado se public en 1999 por conducto del
The Institute of Chartered Accountants in England & Wales, con el objetivo de reflejar las
buenas prcticas empresariales en las que se observa al control interno inmerso en los
procesos del negocio; mantenerse relevante en un ambiente de negocios en continua
evolucin, y permitir a la organizacin aplicar esta gua considerando las condiciones
institucionales particulares. El documento se actualiz en 2005.
El enfoque de la gua consiste en la atencin al principio de control interno del "Combined
Code on Corporate Governance". La gua incluye la administracin de riesgos y el control
interno como parte integral del negocio, y pretende brindar a las organizaciones un libre
diseo y aplicacin de sus polticas de gobierno, a la luz de sus principios y consideracin de
las circunstancias especficas de la organizacin.
Para este modelo el concepto de control interno comprende las polticas, procesos, tareas,
comportamientos y otros aspectos de la organizacin que, tomados en su conjunto, facilitan
la eficacia y eficiencia de las operaciones, promueven la confiabilidad de los informes
internos y externos, y apoyan en el cumplimiento legal y regulatorio.
Los elementos o componentes del modelo Turnbull son cuatro: evaluacin de riesgos, como
elemento complementario al sistema de control interno; ambiente de control y actividades
de control; informacin y comunicacin, as como supervisin.
Modelo COSO
El Marco integrado de Control Interno publicado en 1992 por el COSO, ha logrado

aceptacin y es ampliamente utilizado en todo el mundo. Este marco es reconocido como el
marco lder para disear, implementar y desarrollar sistemas de control interno y evaluar su
efectividad.
Debido al cambio observado en las organizaciones y su entorno operativo y de negocios,
desde la emisin del marco original a la actualidad, COSO public en mayo de 2013 la
versin actualizada del Marco Integrado de Control Interno - COSO, toda vez que considera
que este marco permitir a las organizaciones desarrollar y mantener, de una manera
eficiente y efectiva, sistemas de control interno que puedan aumentar la probabilidad de
78
cumplimiento de los objetivos de la entidad y adaptarse a los cambios de su entorno

operativo y de negocio. 31/
Como ya se mencion, el control interno se define como un proceso llevado a cabo por el
consejo de administracin, la direccin y el resto del personal de una organizacin, diseado
con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin
de los objetivos relacionados con las operaciones, la informacin y el cumplimiento. 32/
Esta definicin es intencionalmente amplia, contiene conceptos importantes que son
fundamentales para entender cmo disear, implementar y realizar el control interno, y
proporciona una base que es aplicable a organizaciones que operan en diferentes
estructuras, industrias y regiones geogrficas. 33/
COSO 2013 establece 3 categoras de objetivos que permiten a las organizaciones abordar
diferentes aspectos de control interno. Estos objetivos y sus riesgos relacionados pueden
ser clasificados en una o ms de las siguientes categoras:
Operacin. Se refiere a la eficacia, eficiencia y economa de las operaciones.
Informacin. Consiste en la confiabilidad de los informes internos y externos.
Cumplimiento. Se relaciona con el apego a las disposiciones jurdicas y normativas.
Estas categoras son distintas pero interactan creando sinergias que favorecen el
funcionamiento de una institucin para lograr su misin y mandato legal. Un objetivo
particular puede relacionarse con ms de una categora, resolver diferentes necesidades y
ser responsabilidad directa de diversos servidores pblicos.
Asimismo, COSO incluye 5 componentes: Ambiente de Control, Evaluacin de Riesgos,
Actividades de Control, Informacin y Comunicacin, as como Supervisin; adems de 17
principios desarrollados alrededor de los mismos y 87 focos de atencin. Se indica que debe
existir una asociacin entre sus componentes y sus principios, los cuales deben estar
presentes en su totalidad, funcionando e interactuando entre s.
El modelo COSO aporta elementos de apoyo para los directivos, el rgano de gobierno, los
grupos de inters externos y dems partes que interactan con la institucin, mediante
informacin sobre el diseo y operacin de un sistema de control interno, as como para
determinar si ste funciona de manera efectiva.
31/
32/
33/
Committee of Sponsoring Organizations of the Treadway Commission. Op. Cit.

Ibid.
Ibid.
En este sentido, proporciona a los rganos de gobierno y directivos de las instituciones una
seguridad razonable de que:
Los objetivos de operacin se alcanzarn eficaz y eficientemente.
La informacin institucional elaborada para fines externos e internos es veraz e

ntegra.
En todos los mbitos y niveles se cumple con el marco legal y normativo.
Los recursos se apliquen para los fines para los cuales fueron asignados y
autorizados.
Es importante destacar que COSO reconoce que, si bien, el control interno proporciona una
seguridad razonable acerca de la consecucin de los objetivos de una organizacin, existen
limitaciones.
Las limitaciones inherentes a todos los sistemas de control interno son, entre otras: falta de
claridad de los objetivos establecidos como condicin previa para la evaluacin de riesgos y
actividades de control; errores de juicio o sesgo en la toma de decisiones; fallos humanos;
colusin, insuficiente capacitacin y dbil supervisin; desactualizacin, as como
acontecimientos externos que se escapan al control de la institucin.
En el cuadro que se presenta a continuacin se muestran los aspectos principales de los
modelos de control interno antes sealados, incluidos los correspondientes al modelo COSO
2013.
80
Objetivo
Ao de emisin y
ltima
actualizacin
Emisor
Pas de Origen
Nombre
1995
Canadian Institute of
Chartered Accountants
COCO
Gua de Control emitida por el
Comit de Criterios de
Control
Canad
1992
CADBURY
Reporte del Comit sobre
Aspectos Financieros del
Gobierno Corporativo
Reino Unido
The Committee on the
Financial Aspects of
Corporate Governance
1999
2005
1994
2012
The Institute of Directors in

South Africa
Sudfrica
Reporte sobre Gobierno

Corporativo en Sudfrica
Gua para Directores sobre el

Cdigo Combinado
Reino Unido
The Institute of Chartered
Accountants in England &
Wales
KING
TURNBULL
Proveer un modelo de control

las
a
permita
que
organizaciones y a su
y
desarrollar
personal,
Mejorar los estndares del
y
efectiva
mantener,
Gobierno Corporativo y el Reflejar las buenas prcticas
Establecer Principios de
eficientemente, un marco de
Concentrar los elementos del nivel de confianza en los empresariales en las que se
prcticas
buenas
control interno que promueva
control interno descritos en el reportes financieros y en la observa al Control Interno
corporativas para todo tipo de
la consecucin de los
modelo COSO para plantear auditora, a travs de inmerso en los procesos del
organizaciones, que permitan
objetivos institucionales y se
mantenerse
un modelo ms sencillo y componentes claros que negocio;
atender los requerimientos de
adapte a los cambios en el
las relevante en un ambiente de
comprensible, asequible a delimiten
la "Ley No. 71, de las
ambiente de negocios y las
continua
en
todo el personal, que provea responsabilidades de todos negocios
Compaas, 2008" y los
operaciones.
de una gua que permita aquellos que se encuentran evolucin; y, permitir a la
cambios en las tendencias
Este marco provee de un
la organizacin aplicar esta gua
en
disear, evaluar, cambiar y involucrados
del Gobierno Corporativo en
alcance amplio sobre lo que
la considerando las condiciones
de
operaciones
mejorar el Control Interno.
el mbito internacional.
debe entenderse como un
organizacin, y qu es lo que institucionales particulares.
Sistema de Control Interno
se espera de ellos.
mediante
efectivo,
Componentes (5), Principios
(17) y Focos de Atencin
(87).
1992
2013
EEUU
Committee of Sponsoring
Organizations of the
Treadway Commission
Control Interno - Marco

Integrado
COSO
CUADRO COMPARATIVO SOBRE LOS MODELOS DE CONTROL

81
82
N/A
KING
Categoras de
objetivos
TURNBULL
Comprende las polticas,
tareas,
procesos,
comportamientos y otros
aspectos de la organizacin
que, tomados en su conjunto,
facilitan la eficacia y eficiencia
operaciones,
las
de
promueven la confianza en
los informes internos y
externos, y apoyan en el
y
legal
cumplimiento
regulatorio.
a) Elevar el bajo nivel de

confianza, tanto en la
informacin financiera, como
en los auditores.
a) Eficacia y eficiencia a) Eficacia y eficiencia b) Revisar la estructura, los a) Eficacia y eficiencia a) Eficacia y eficiencia
operativa
derechos y las funciones del operativa
operativa
operativa
b) Confianza y oportunidad de b) Confiabilidad en los Consejo de Administracin, b) Confiabilidad en los b) Confiabilidad en los
informes internos y externos informes internos y externos
informes internos y externos informes internos y externos Accionistas y auditores.
c) Cumplimiento con leyes y c) Cumplimiento con leyes y c) Abordar diversos aspectos c) Cumplimiento con leyes y c) Cumplimiento con leyes y
regulacin aplicables, y con regulacin aplicables, y con de la profesin contable y regulacin aplicables, y con regulacin aplicables.
d) Sostenibilidad
formular recomendaciones las polticas internas.
las polticas internas.
las polticas internas.
fuese
si
apropiadas,
necesario.
d) Mejorar el nivel de gestin
empresarial.
N/A
CADBURY
Concepto de
Control Interno
COCO
Es el proceso efectuado por Aquellos elementos de una

el Consejo de Administracin, organizacin (incluidos los
sistemas,
la gerencia, y dems recursos,
personal, diseado para procesos, cultura, estructura
que,
tareas)
proporcionar una seguridad y
la interrelacionados, respaldan
sobre
razonable
consecucin de los objetivos al personal en la consecucin
objetivos
los
operativos, de informes y de de
organizacionales.
cumplimiento.
COSO
CADBURY
1. Evaluacin de Riesgos
(como elemento
complementario al SCI)
2. Ambiente de Control y
Actividades de Control
3. Informacin y
Comunicacin
4. Supervisin
TURNBULL
1. Liderazgo tico y
ciudadana corporativa.
2. Roles y Responsabilidades
de
Consejo
del
Administracin.
del Comit de Auditora.
4. Gobernanza del Riesgo.
5. Gobernanza de las
la
de
Tecnologas
Informacin.
6. Cumplimiento con leyes,
regulaciones, cdigos y
estndares.
de la Funcin de Auditora
Interna.
8. Gobernanza de las
Relaciones con Accionistas.
9. Informes Integrados y
Revelaciones.
KING
Nota: La Organizacin Internacional de Entidades Fiscalizadoras Superiores (INTOSAI, por sus siglas en ingls), al emitir y actualizar las
Normas de Control Interno del Sector Pblico (ISSAI 9100, 9110 y 9120), incluy el marco integrado de control interno de COSO,
toda vez que considera que en el sector pblico, el control interno eficaz es un elemento crtico en el mantenimiento de la
confianza pblica en la capacidad del gobierno para administrar los recursos y la prestacin de servicios pblicos.
1. Revisin de la estructura y
responsabilidades de los
Consejos de Administracin,
y recomendacin sobre un
Cdigo de Buenas Prcticas
1. Propsito
Corporativas.
2. Compromiso
2. Considera el rol de los
3. Capacidad
auditores y aborda una serie
4. Supervisin y Aprendizaje
de recomendaciones a la
profesin contable.
3.-Trata sobre los derechos y
responsabilidades de los
accionistas.
COCO
FUENTE: Elaborado por la ASF con base en los informes COSO Control Integrado Marco Integrado, COCO Gua de Control emitida por
el Comit de Criterios de Control, CADBURY Reporte del Comit sobre Aspectos Financieros del Gobierno Corporativo,
TURNBULL Gua para Directores sobre el Cdigo Combinado y KING Reporte sobre Gobierno Corporativo en Sudfrica.
Componentes
1. Ambiente de Control
2. Evaluacin de Riesgos
3. Actividades de Control
4. Informacin y
Comunicacin
5. Supervisin
COSO
83
84
ANEXO NM. 3
Evaluacin del Sistema de Control Interno

en la Administracin Pblica Estatal
Cuestionario e Instructivo
85
86
NDICE
Pgina
I.
Presentacin ------------------------------------------------------------------------------
89
II.
Objetivo del cuestionario ------------------------------------------------------------
91
III. Enfoque -----------------------------------------------------------------------------------
91
IV. Cuestionario ----------------------------------------------------------------------------
93
V.
Instructivo del cuestionario ---------------------------------------------------------
135
VI. Asesora y medios de contacto -----------------------------------------------------
159
87
88
I.
PRESENTACIN
El Control Interno se ha convertido en una parte esencial para conducir las actividades hacia el
logro de objetivos y metas institucionales de cualquier organizacin, ya sea en el sector pblico o
privado.
Las instituciones gubernamentales tienen bajo su responsabilidad el cuidado, manejo y
utilizacin de los recursos pblicos municipales, federales y estatales que les son transferidos
para procuracin del beneficio de los ciudadanos, dentro del marco de la Constitucin Poltica
de los Estados Unidos Mexicanos, Constituciones Polticas Estatales y los ordenamientos
municipales aplicables.
En este sentido, las instituciones de la Administracin Pblica Estatal (APE) y la Administracin
Pblica del Distrito Federal (APDF) estn alineadas y dirigidas a prestar servicios pblicos, por lo
que su funcionamiento se debe sustentar fundamentalmente en los principios de transparencia
y rendicin de cuentas, para lograr su misin y satisfacer las demandas de la sociedad.
La Administracin Pblica Estatal (APE) es el conjunto de dependencias y entidades pblicas que
se establecen en cada una de las Constituciones Polticas de los Estados de la Federacin, las
leyes que de ella emanan y la ley orgnica del Poder Ejecutivo Estatal, entre otras disposiciones,
y estn subordinadas al Gobernador del Estado, como titular del Poder Ejecutivo del Estado, a
fin de ayudarlo en el ejercicio de sus funciones y facultades constitucionales y legales.
La Administracin Pblica del Distrito Federal (APDF), de conformidad con lo establecido en su
estatuto de gobierno y su ley orgnica, est integrada por dependencias centralizadas, los
rganos Poltico Administrativos Desconcentrados (Delegaciones Polticas), organismos
descentralizados, las empresas de participacin estatal mayoritaria y los fideicomisos pblicos
del Gobierno del Distrito Federal.
Las dependencias y entidades que integran la APE y la APDF requieren que su gestin sea eficaz,
responsable y que les permita mantenerse en las mejores condiciones, para lograr un equilibrio
favorable entre su administracin y los fines que persiguen.
Al respecto, resulta indispensable que dichas instituciones cuenten con un Sistema de Control
Interno eficaz, que est diseado y funcione de tal manera que fortalezca la capacidad para
conducir sus actividades hacia el logro de la misin institucional; impulse la prevencin y
administracin de eventos contrarios al logro de los objetivos estratgicos; promueva el
cumplimiento de las leyes y normativas aplicables; coadyuve a la presentacin de informacin
89
financiera, presupuestal y de gestin en forma confiable y oportuna, y asegure el ejercicio y

resguardo adecuado de los recursos pblicos que les son asignados.
En atencin al marco de control interno que cada institucin tiene establecido, se considera
necesario llevar a cabo la evaluacin del Sistema de Control Interno con el objeto de verificar si
se tienen implantados los componentes de control y, en su caso, identificar las posibles reas de
oportunidad que contribuyan al fortalecimiento de dichos marcos de Control Interno.
El establecimiento de los Sistemas de Control Interno en las instituciones de la APE y de la APDF
tiene como base fundamental el mandato legal y otras disposiciones aplicables que definen su
misin y atribuciones, y a partir de esto, se autorizan e implantan las estructuras orgnicas y
funcionales, y las polticas y procedimientos necesarios para conducir las actividades hacia el
logro de objetivos y metas, as como los registros e informacin que facilitan la debida aplicacin
y salvaguarda de los recursos que les son autorizados, lo que coadyuva al fortalecimiento del
proceso de rendicin de cuentas, en un marco de transparencia.
Es de sealarse que estos Sistemas de Control Interno se deben actualizar en razn de las
modificaciones del marco legal y normativo; la necesidad de lograr mayores ndices de eficacia,
en cuanto a la consecucin de sus objetivos y metas, y elevar la eficiencia en el uso de los
recursos pblicos.
Por lo que se refiere a los modelos de control interno en el contexto internacional, es
importante resaltar que se observa una evolucin importante respecto de nuevos enfoques y
mejores prcticas internacionales en la implantacin de sistemas de control interno, con nfasis
en el cumplimiento de las metas y objetivos institucionales, la prevencin de los riesgos que, de
materializarse, pueden afectarlos adversamente, y en el establecimiento de un ambiente
propicio a la tica e integridad en el manejo de los recursos.
Entre los modelos de control interno de mayor reconocimiento internacional destaca el
publicado por el Comit de Organizaciones Patrocinadoras de la Comisin Treadway (COSO)34 en
1992, tras un largo proceso de estudio, anlisis y consulta a nivel global, considerado como la
mejor prctica en materia de control interno. En mayo de 2013 se public la actualizacin de
este modelo, sobre la base de experiencias observadas desde su primera emisin, tanto en el
sector pblico como en el privado.
Esta actualizacin mantiene los 5 componentes de control interno (ambiente de control,
administracin de riesgos, actividades de control, informacin y comunicacin, y supervisin), e
34
Committee of Sponsoring Organizations of the Treadway Commission / www.coso.org
90
integra 17 principios de evaluacin y 87 puntos de inters que fortalecen su alcance y los

beneficios que se esperan de su implementacin y observancia.
El presente cuestionario se dise con base en dichos elementos del modelo COSO 2013.
II.
OBJETIVO DEL CUESTIONARIO
Obtener informacin y evidencia (s) que permita(n) determinar la existencia de los

componentes del Sistema de Control Interno de las instituciones de la APE y de la APDF, y
valorar el avance en su implementacin, con base en COSO 2013, con el objeto de identificar el
entorno de control en el que se ejercen los recursos pblicos y proponer acciones de mejora
para fortalecer dichos Sistemas de Control Interno.
III.
ENFOQUE
Recopilar datos e informacin respecto del Sistema de Control Inter-no establecido en las
instituciones de la APE y de la APDF, y en su caso, la evidencia documental correspondiente
mediante la respuesta de un cuestionario por parte de la persona responsable o designada por
la institucin.
Lo anterior con el propsito de identificar el establecimiento de los elementos de los sistemas
de control interno. Para ello, se definieron en cada componente un conjunto de preguntas, con
el fin de conocer la situacin que guardan los diferentes elementos que integran cada uno de los
componentes.
La aplicacin del cuestionario puede llevarse a cabo mediante la obtencin de informacin y
evidencias documentales respecto de la forma en que estn implementadas las prcticas de
control interno en las instituciones de la APE y de la APDF, en comparacin con el modelo COSO
2013, para analizar, en su caso, las diferencias entre ambas prcticas con el propsito de
identificar reas de oportunidad que puedan incidir en el fortalecimiento del Sistema de Control
Interno de dichas instituciones.
Para los efectos anteriores, se formul el presente cuestionario con base en los 5 componentes,
17 principios y 87 puntos de inters del modelo de control interno COSO 2013, en atencin al
marco jurdico aplicable a la APE y a la APDF.
En el numeral IV de este cuestionario se localiza su instructivo, el cual tiene como objetivo
orientar a quien lo aplique y a quien lo responda en la comprensin de las preguntas. En este
91
instructivo se detalla, pregunta por pregunta, las especificaciones para su llenado correcto.
Asimismo, se incluyen las indicaciones, paso a paso, que hay que seguir, las recomendaciones y
las definiciones, en forma detallada, clara y precisa, que facilitan la realizacin satisfactoria de su
proceso de aplicacin y de respuesta.
92
IV.
CUESTIONARIO
DATOS GENERALES:
Nombre de la Institucin
_____________________________________
Nombre de la Entidad Federativa
_____________________________________
Dependencia de la Administracin Pblica
Estatal Centralizada
Entidad Paraestatal del Estado
Tipo de Institucin
Nmero de habitantes en la Entidad
Federativa
Nmero de personal que labora en la
institucin
________________________________
________________________________
DATOS DE LA PERSONA QUE RESPONDE EL CUESTIONARIO:

Nombre:
Cargo o puesto:
Direccin electrnica:
Fecha:
______________________________________________
______________________________________________
______________________________________________
______________________________________________
DATOS DEL AUDITOR O PERSONAL QUE APLICA EL CUESTIONARIO:

Nombre:
Cargo o puesto:
Direccin electrnica:
______________________________________________
______________________________________________
______________________________________________
Estimado Servidor Pblico, en varias de las preguntas formuladas, se
solicita adjuntar
evidencia de sus respuestas, favor de recopilarlas para ser presentadas al auditor o personal
que aplique este cuestionario.
GRACIAS POR SU COLABORACIN
93
94
1. AMBIENTE DE CONTROL
Es el conjunto de normas, procesos y estructuras que proporcionan la base para llevar a cabo el
Control Interno en toda la institucin. Proporciona disciplina y estructura para apoyar al
personal en la consecucin de los objetivos institucionales. El Titular de la institucin y, en su
caso, el rgano de Gobierno y dems funcionarios deben establecer y mantener un ambiente de
control que implique una actitud de respaldo hacia el Control Interno.35
1.1 Existen normas generales, lineamientos, acuerdos, decretos u otro ordenamiento en

materia de Control Interno aplicables a la institucin (de observancia obligatoria)?
o S
Nombre de la normativa o documento
_____________________
Fecha de emisin o de ltima actualizacin
_____________________
Nombre de quin emiti
_____________________
Cargo de quin emiti
_____________________
Adjunte los documentos con que cuenta la institucin en materia de Control Interno.
o No
La APE de los Estados que han emitido su normativa en materia de control interno son: Baja
California, Baja California Sur, Chiapas, Chihuahua, Coahuila, Distrito Federal, Estado de
Mxico, Guanajuato, Guerrero, Hidalgo, Morelos, Nayarit, Nuevo Len, Oaxaca, Quertaro,
San Luis Potos, Sinaloa, Sonora, Tamaulipas, Tlaxcala, Veracruz y Yucatn.
1.2 La institucin tiene formalizado un Cdigo de tica?
o S
____________________
Nombre de quin autoriz
____________________
Cargo de quin autoriz
____________________
Adjunte Cdigo de tica autorizado.
o No
35
Adaptado del Informe COSO 2013
95
El Cdigo de tica son las disposiciones que impulsan, consolidan y velan por una cultura de
valores y principios ticos que guen la labor cotidiana. Es un documento formalmente
establecido por una institucin mediante el cual se indican los principios y valores morales
que aseguren la actuacin de los servidores pblicos de la institucin en su labor cotidiana.
Ejemplo: Para la ASF los principios contenidos en su Cdigo de tica son: integridad,
independencia, objetividad, imparcialidad, confidencialidad competencia tcnica y
profesional.
1.3 La institucin tiene formalizado un Cdigo de Conducta?
o S
Fecha de emisin de ltima actualizacin
_____________________
_____________________
_____________________
Adjuntar Cdigo de Conducta autorizado.
o No
El Cdigo de Conducta son las disposicin que establecen conductas de observancia
obligatoria para los servidores pblicos y para terceros relacionados con la institucin; es un
documento formalmente establecido por la institucin mediante el cual se indica el modelo
de comportamiento que se espera por parte de los servidores pblicos y terceros
relacionados con la institucin, en su caso, en el desarrollo de sus labores y decisiones
diarias, dentro y fuera de la institucin, considerando el bien comn.
Ejemplo: Institucionalidad, Imparcialidad, Economa y eficacia, Respeto y tolerancia, Fortaleza
e imagen institucional, Proteccin de la integridad fsica, Probidad, entre otros.
1.4 El Cdigo de tica y el de Conducta se dan a conocer a todo el personal de la institucin?
o S
Seleccione los medios de difusin utilizados:
Cursos de capacitacin
Carteles, trpticos y folletos
Intranet
Correo electrnico
Pgina de transparencia
96
Otros. Especificar _______________

Adjunte el documento que soporte los medios de difusin utilizados.
o No
1.5 El Cdigo de Conducta se da a conocer a otras personas con las que se relaciona la
institucin (terceros, tales como: contratistas, proveedores, prestadores de servicios, la
ciudadana, etc.)?
o S
Seleccione los medios de difusin utilizados:
Intranet
Correo electrnico
Pgina de transparencia
Adjunte el documento que soporte los medios de difusin utilizados.
o No
1.6 La institucin solicita por escrito a todo su personal, sin distincin de jerarquas, de manera
peridica, la aceptacin formal y el compromiso de cumplir con el Cdigo de tica y el de
Conducta?
o S
Nombre del documento
_____________________
_____________________
_____________________
_____________________
Periodicidad con la que se solicita
_____________________
Adjunte el documento que soporte la exigencia de la aceptacin formal del Cdigo de tica y el de
Conducta, as como cinco declaraciones firmadas de diversos servidores pblicos de diferentes
reas y niveles.
o No
97
1.7 Existe evidencia de que los funcionarios de la institucin destacan los aspectos ticos y de
integridad, as como en la importancia del Sistema de Control Interno?
o S
Seleccione los medios utilizados:
Conferencias, reuniones, etc.
Mensajes en pgina oficial
Mensajes por correo electrnico
Mensajes en pgina de transparencia
Adjunte evidencia autorizada que soporte los medios utilizados.
o No
1.8 En la institucin existe un procedimiento o mecanismo para evaluar el conocimiento y el

cumplimiento de los principios del cdigo de tica y de las normas del cdigo de conducta
por parte del personal?
o S
Nombre del procedimiento o mecanismo
_____________________
Periodicidad con que se realiza dicha evaluacin
_____________________
_____________________
_____________________
_____________________
Adjunte evidencia del procedimiento, mecanismo u otro documento existente.
o No
1.9 Se tiene establecido un procedimiento para vigilar, detectar, investigar y documentar las
posibles violaciones a los valores ticos y a las normas de conducta de la institucin,
diferente al establecido por la Contralora Interna, rgano Interno de Control o instancia de
control interno correspondiente?
o S
Nombre del procedimiento
98
_____________________

_____________________
_____________________
_____________________
Adjunte el procedimiento solicitado.
o No
1.10 En la institucin existen medios para recibir denuncias de posibles violaciones a los valores
ticos y a las normas de conducta, diferentes al establecido por la Contralora Interna,
rgano Interno de Control o instancia de control interno correspondiente?
o S
Seleccione los medios de deteccin o recepcin existentes:
Nmero telefnico
Direccin electrnica
Correo electrnico
Buzn fsico
Atencin personalizada
Adjunte el documento que soporte los medios de deteccin o recepcin.
o No
1.11 Indique a qu instancias superiores se informa del estado que guarda la atencin de las
investigaciones de las denuncias por actos contrarios a la tica y conducta institucionales
que involucren a los servidores pblicos de la institucin:
Nombre del informe
o reporte en caso de
respuesta afirmativa:
Instancia a la que se informa:

Titular de la institucin
rgano de Gobierno, en su caso, para las
entidades de la administracin pblica
paraestatal
Comit de tica
Contralora Estatal o Instancia de control
correspondiente
Otra __________________________________
o S
o No
o S
o No
o SI
o No
o S
o No
o S
o No
Adjunte evidencia de los dos ltimos informes o reportes.
99
1.12 Se tienen establecidos Comits para el tratamiento de asuntos relacionados con las
funciones operativas de la institucin?
o S
o No
Si su respuesta es s, seleccione los Comits establecidos en la institucin y, en su caso,
indicar si se tienen formalmente establecidos lineamientos o reglas para su operacin y
un programa de actualizacin profesional para los miembros de dichos Comits.
o S
o S
o S
o No
o No
o No
Cuentan con
reglas de
operacin:
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
o S
o S
o No
o No
o S
o S
o No
o No
o S
o S
o No
o No
o S
o No
o S
o No
o S
o No
Se tiene
establecido:
Comit
tica e integridad
Auditora interna
Control Interno
Administracin
de
Riesgos
Control y Desempeo
Institucional
Adquisiciones
Obras Pblicas
Otro
_________________
Cuentan con programa

de actualizacin
profesional:
o S
o No
o S
o No
o S
o No
Adjunte el acta o documento formal de la integracin de los Comits y sus lineamientos o reglas
de operacin y funcionamiento.
1.13 La institucin cuenta con un Reglamento Interior, Estatuto Orgnico u otro documento
normativo en el que se establezca su naturaleza jurdica, sus atribuciones, mbito de
actuacin, etc.?
o S
Nombre del Reglamento, Estatuto Orgnico o documento
__________________
Fecha de emisin o publicacin en el medio oficial

de difusin estatal
__________________
__________________
__________________
Adjunte el Reglamento Interior, Estatuto Orgnico o documento indicado.
No
1.14 La institucin cuenta con Manual General de Organizacin o algn documento de similar
naturaleza?
100
Fecha de publicacin en el medio oficial de difusin estatal
_________________
_________________
_________________
Adjunte el Manual General de Organizacin o documento indicado.
o No
1.15 Seale en qu documento de los que se indican la institucin establece lo siguiente:
Concepto
Las facultades y atribuciones de

todas las reas y/o unidades
administrativas de los niveles
jerrquico superior
Estructura organizacional vigente
Las funciones de todas las reas
y/o unidades administrativas de
los niveles jerrquico superior y
medio
La delegacin de funciones y
dependencia jerrquica
Ley Orgnica de la
Administracin
Pblica Estatal o Ley
de Entidades
Paraestatales de la
Entidad Federativa o
Estatuto Orgnico
Reglamento de la
Ley Orgnica de la
Administracin
Pblica Estatal o
Reglamento de la
Ley de Entidades
Paraestatales
Reglamento
Interior o Manual
General de
Organizacin
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
Adjunte evidencia de la Ley Orgnica de la Administracin Pblica Estatal o Ley de Entidades

Paraestatales de la Entidad Federativa o del Reglamento, Cdigo, Reglamento de la Ley Orgnica de
la Administracin Pblica Estatal o Reglamento Interior o Manual General de Organizacin, donde
se establezcan los conceptos sealados.
1.16 Indique si en el Reglamento Interior o Estatuto Orgnico o Manual General de

Organizacin, se establecen las reas, funciones y responsables para dar cumplimiento a las
obligaciones de la institucin en materia de:
Materia
Transparencia y Acceso a la
informacin
Fiscalizacin
Rendicin de cuentas
Armonizacin contable
Reglamento Interior o
Estatuto Orgnico
Manual General
de Organizacin
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
101
Adjunte los anexos del Reglamento Interior o Estatuto Orgnico, Cdigo o Manual General de
Organizacin, donde se establecen las reas, funciones y responsables para el cumplimiento
referido.
1.17
La institucin cuenta con algn documento (lineamiento, manual, norma, oficio o

circular) en el que se establezcan las lneas de comunicacin e informacin entre los
funcionarios superiores y sus subordinados de las reas o unidades administrativas?
o S
Fecha de publicacin o emisin
_____________________
Fecha de ltima actualizacin
_____________________
_____________________
_____________________
Adjunte el documento relativo a la pregunta realizada.
No
Las lneas de informacin y comunicacin son un medio formalmente establecido por la

institucin que es utilizado como canal de comunicacin y de transmisin de informacin
entre los funcionarios superiores y sus subordinados.
Ejemplos: Correo electrnico institucional, oficios, reportes peridicos, revistas internas,
trpticos informativos, entre otros.
1.18 La institucin tiene formalmente establecido un manual de procedimientos para la
administracin de los recursos humanos?
En caso de que su respuesta sea afirmativa, indique cules de las siguientes actividades
estn incluidas en dicho manual.
Actividad
Reclutamiento y Seleccin de Personal
Ingreso
Contratacin
Capacitacin
Evaluacin del desempeo
Promocin y ascensos
Separacin o baja del personal
102
Incluida en el Manual de Procedimientos

S
No
Nombre del documento o manual
_____________________
Fecha de publicacin
_____________________
_____________________
_____________________
_____________________
Adjunte el manual de procedimientos.
o No
1.19 La institucin cuenta con un catlogo de puestos?
o S
_____________________
Fecha de publicacin
_____________________
_____________________
_____________________
_____________________
Adjunte el documento donde se indique la clasificacin formal de puestos y los dems aspectos
sealados en esta pregunta.
o No
Un Catlogo de Puestos es un documento que establece la clasificacin formal de puestos
de la institucin y en el que, entre otros aspectos, se incluye la denominacin del puesto;
el rea o unidad de adscripcin; la supervisin ejercida y/o recibida; la categora y nivel; la
ubicacin dentro de la estructura organizacional; la descripcin de las principales
funciones que debe realizar, y el perfil requerido para ocupar cada puesto.
1.20 La institucin tiene formalizado un programa de capacitacin para el personal?
o S
o No
Si su respuesta es s, indique los temas incluidos en dicho programa:
tica e integridad
Control interno y su evaluacin
Administracin de riesgos y su evaluacin
Prevencin, disuasin, deteccin y correccin de posibles actos de corrupcin
Normativa especfica de la operacin de los programas, subsidios o fondos federales
Adjunte el programa de capacitacin correspondiente.
103
Un programa de capacitacin es documento institucional mediante el cual se establecen

cursos y actualizaciones permanentes y peridicas para los servidores pblicos, con el
propsito de que obtengan, actualicen y fortalezcan sus habilidades, conocimientos y
estrategias para realizar sus labores. Sirve para explicitar los propsitos formales e informales
de la capacitacin y las condiciones administrativas en las que se desarrollarn, el programa
debe responder a las demandas organizacionales y las necesidades de los trabajadores.
Ejemplo: Cursos y talleres de valores institucionales, de control interno, de administracin de
riesgos, de enseanza de herramientas tcnicas, de tica y de conducta, entre otros.
1.21 Existe un procedimiento formalizado para evaluar el desempeo del personal que labora
en la institucin?
o S
Nombre del documento o procedimiento
_____________________
Fecha de publicacin
_____________________
_____________________
_____________________
_____________________
Adjunte el procedimiento formalizado para evaluar el desempeo del personal.
o No
1.22
En relacin con la evaluacin del desempeo del personal, se tiene establecido un

programa de objetivos y metas individuales alineadas (en correspondencia) con los del
rea o unidad administrativa en la que trabaja, as como con los estratgicos de la
institucin?
o S
o No
Si su respuesta es s, seale si la evaluacin de desempeo:
Exige el cumplimiento del marco legal que rige las actividades de la institucin.
Exige el cumplimiento de los objetivos individuales bajo criterios de eficacia y
eficiencia.
Provee informacin para mejorar el desempeo del personal y tomar medidas
correctivas, en su caso
Est asociada a un sistema de incentivos y recompensas para el personal.
104
Nombre del programa o documento soporte
_____________________
_____________________
_____________________
_____________________
Adjunte el programa solicitado.
1.23
La institucin cuenta con una rea especfica que sea la responsable de coordinar las
actividades del Sistema de Control Interno?
o S
Nombre del rea responsable de coordinar
_____________________
Nmero de personal asignado al rea
_____________________
Cargo del Titular del rea
_____________________
Cargo del superior jerrquico del rea
_____________________
Adjunte el documento donde est formalizada la creacin del rea responsable de coordinar las
actividades del Sistema de Control Interno, distinto a la Contralora Interna, rgano Interno de
Control o instancia de control interno correspondiente
o No
105
106
2. EVALUACIN DE RIESGOS
Es el proceso para identificar, analizar y atender los riesgos que pudieran impedir el
cumplimiento de los objetivos institucionales. Esta evaluacin provee las bases para desarrollar
respuestas apropiadas al riesgo, que mitiguen su impacto en caso de materializacin. En este
proceso se deben evaluar los riesgos provenientes tanto de fuentes internas como externas,
incluidos los riesgos de corrupcin.36
2.1 La institucin cuenta con un Plan o Programa Estratgico o documento anlogo en el que
se establezcan sus objetivos y metas estratgicos?
o S
_____________________
_____________________
_____________________
_____________________
Adjunte evidencia del ltimo plan, programa o documento anlogo.
o No
2.2 La institucin cuenta con lineamientos o metodologas para la realizacin de las

actividades de planeacin (elaboracin de su Plan o Programa Estratgico o documento
anlogo), en el mbito de su responsabilidad?
o S
Nombre del documento, lineamiento o metodologa
_____________________
_____________________
_____________________
_____________________
Adjunte evidencia del documento o lineamiento o metodologa solicitada.
o No
36
107
2.3 La institucin tiene establecidos indicadores para medir el cumplimiento de los objetivos
de su Plan o Programa Estratgico o documento anlogo?
o S
Seleccione el tipo de indicadores establecidos:
(1)
(2)
(3)
(4)
Estratgicos.
De operacin o gestin.
De informacin.
De cumplimiento.
Adjunte el documento que contenga los indicadores establecidos, autorizado por el titular del rea que corresponda.
o No
Un indicador es un instrumento de medicin cuantitativo o cualitativo establecido por la
institucin basada en datos y hechos, que sirve para evaluar la efectividad de un producto,
instrumento, actividad, servicio o proceso cualquiera. Ejemplos: indicadores de gestin, de
desempeo, de calidad, de cumplimiento, entre otros.
Algunos tipos de indicadores son:
Indicadores Estratgicos: Evala los aspectos relevantes de los programas, proyectos y
actividades, midiendo el grado de apego a las metas y objetivos de los mismos para ayudar a
la alta direccin a la toma de decisiones y fortalecer o corregir las estrategias y asignacin de
recursos en la bsqueda del cumplimiento del objetivo del programa. (Enfoque a nivel de
objetivo e impacto del programa). Mide el avance de la misin o visin de la organizacin.
Ejemplos: comparativo de informes anuales del ao inmediato anterior con el ms reciente,
fiscalizacin de los recursos ejercidos en el ao inmediato anterior con el ms reciente,
diagnsticos para mejorar las estrategias, eficiencia en lo programtico-presupuestal,
eficiencia en los proyectos institucionales.
Indicadores Operacionales o de Gestin o de Desempeo: Evala las consecuencias de las
acciones operativas y administrativas tomadas en el pasado con el propsito de fortalecer o
corregir estas acciones en el presente y en el futuro. Son utilizados para evaluar el
desempeo y los resultados en la institucin. (Enfoque en bienes y/o servicios producidos y a
los resultados obtenidos de las actividades clave para la produccin de stos).
Ejemplo: indicadores econmicos, de efectividad, de eficiencia, de ventas, de calidad de
servicio, de uso de recursos, entre otros.
108
Indicadores de Informacin: Evala la preparacin y entrega de informes tiles para la

institucin y terceros interesados. Pueden estar relacionados con informacin financiera y no
financiera as como informacin interna y externa.
Ejemplos: Entregas de estados financieros anuales; informes de control interno;
publicaciones de resultados, entre otros.
Indicadores de Cumplimiento: Evala el grado de cumplimiento de la institucin con las
leyes, regulaciones y disposiciones jurdicas aplicables.
Ejemplos: Apego a regulaciones relativas a recursos humanos, la fiscalidad, cumplimiento de
legislacin medioambiental, entre otros.
2.4 Respecto de los indicadores seleccionados en la pregunta 2.3, indique si:
Tipo de Indicador
Estratgicos
Se determinaron parmetros de
Se establecieron cumplimiento (nivel de variacin aceptable,
metas cuantitativas tableros o semforos de control) respecto
de las metas establecidas
o S
o No o S
o No
De operacin o
gestin
De informacin
o S
o No
o S
o No
o S
o No
o S
o No
De cumplimiento
o S
o No
o S
o No
Adjunte el documento soporte en el que se establezcan las metas de los indicadores y sus
parmetros o niveles de variacin aceptables (tableros o semforos de control).
2.5 La programacin, presupuestacin, distribucin y asignacin de los recursos se realiza con

base en los objetivos estratgicos establecidos por la institucin?
o S
Nombre del documento soporte
_____________________

_____________________
_____________________
_____________________
Adjunte evidencia del documento soporte.
o No
2.6 A partir de los objetivos estratgicos institucionales autorizados se establecieron objetivos
y metas especficos para las diferentes unidades o reas de la estructura organizacional de
la institucin?
109
o S
_____________________

_____________________
_____________________
_____________________
Adjunte evidencia del documento donde se establecieron los objetivos y metas especficos
sealados.
o No
2.7 Los objetivos establecidos por la institucin en su Plan o Programa Estratgico o documento
anlogo, as como los objetivos especficos de las unidades o reas administrativas, Se dan
a conocer formalmente a los titulares o encargados de las reas responsables de su
cumplimiento?
o S
_____________________

_____________________
_____________________
_____________________
Adjunte evidencia del documento por el que fueron asignados los objetivos y metas a las reas de
la institucin (mediante oficios, en un acta de sesin de trabajo, en un programa de actividades,
etc.)
o No
2.8 En la institucin existe un Comit de Administracin de Riesgos formalmente establecido?
o S
o No
En caso de que su respuesta sea afirmativa, seale la opcin que corresponda en relacin
con el Comit de Administracin de Riesgos:
110
Pregunta
Est integrado por los titulares de las reas que realizan las funciones
sustantivas y de apoyo a la administracin de la institucin, as como por el
Titular de la Contralora Interna, rgano Interno de Control o Instancia de
Control Interno correspondiente?
Su funcionamiento est regulado formalmente, mediante normas, reglas o
lineamientos de operacin?
Al menos, tiene asignadas las siguientes funciones:
Proponer la poltica y la estrategia para la administracin de riesgos en la
institucin
Promover una cultura de riesgos y la capacitacin necesaria en esta
materia
Establecer la poltica de riesgos de la institucin
Conocer de los riesgos y tomar decisiones sobre la respuesta a los
mismos
Aprobar las polticas y metodologa para identificar, evaluar, administrar
y controlar los riesgos
No
Adjunte el documento donde se formaliz la existencia de un Comit de Administracin de Riesgos

y, en su caso, sus normas, reglas o lineamientos de operacin.
2.9 Existe en la institucin una unidad especfica responsable de coordinar el proceso de

Administracin de Riesgos?
o S
o No
En caso de que su respuesta sea afirmativa, seale si esta unidad tiene asignadas las
siguientes funciones:
Funciones
Disear y actualizar los procesos de administracin de riesgos
Coordinar las actividades para la identificacin, evaluacin, administracin y
control de riesgos
No
Determinar las caractersticas de la respuesta al riesgo

Integrar y compatibilizar la informacin de identificacin, evaluacin,
administracin y control de riesgos
Preparar informes de riesgos para el Comit de Administracin de Riesgos y otros
interesados
Adjunte el documento donde se formaliz la existencia de la unidad especfica de coordinar el
proceso de Administracin de Riesgos y las funciones que tiene asignadas.
2.10 Los objetivos de la institucin estn alineados y vinculados al cumplimiento de la

normativa especfica que regula sus funciones y los servicios pblicos que presta (mandato
legal, atribuciones, funciones, misin y visin institucional, etc.)?
111
o S
____________________
____________________

____________________
____________________
Adjunte evidencia de los objetivos alineados y vinculados al cumplimiento de la normativa federal

y estatal correspondiente.
o No
2.11 La institucin tiene identificados los riesgos que pudieran afectar el cumplimiento de sus
objetivos y metas?
o S
En caso de que la respuesta sea positiva, seale los niveles en los que se realiza la
identificacin de riesgos:
Unidades Administrativas
Direcciones
reas
Procesos
Programas
Fondos Federales
Subsidios
Otros, especificar _______________________
____________________
____________________
____________________
____________________
Adjunte evidencia del documento en que se tengan identificados los riesgos y los niveles de la
estructura a que corresponde.
o No
2.12 La institucin cuenta con una metodologa para identificar, evaluar, administrar y
controlar los riesgos que pudieran afectar el cumplimiento de los objetivos y metas
establecidos en su Plan o Programa Estratgico, o documento anlogo?
o S
Documento en el que se establece la metodologa
____________________
____________________
____________________
____________________
Adjunte el documento que contenga la metodologa de riesgos.
o No
112
2.13 Mencione, por lo menos, tres procesos sustantivos y tres adjetivos a los que se haya
realizado el anlisis y la evaluacin de los riesgos que de materializarse pudieran afectar la
consecucin de los objetivos de la institucin. Seale si se implantaron acciones para
mitigar y administrar los riesgos (elaboracin de un plan de mitigacin y administracin de
riesgos).
Procesos
Nombre
Evaluacin de
riesgos
S
No
Plan de mitigacin
y administracin
de riesgos
S
No
Cargo del (os)

responsable (s) de
realizar la evaluacin
Sustantivos
1.
2.
3.
Adjetivos
1.
2.
3.
Un proceso es una secuencia lgica de actividades que se enfoca en obtener un resultado

especfico. Son mecanismos elaborados por una institucin para mejorar la productividad
de algo, establecer un orden o eliminar algn problema.
Procesos sustantivos: Son aqullos cuyas actividades se relacionan directamente con el
cumplimiento de la misin, plan, programas, objetivos y metas estratgicas de la
Institucin.
Procesos adjetivos: Son aqullos cuyas actividades apoyan la operacin de los procesos
sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al
personal; contabilidad y presupuesto; tesorera e inventarios; entre otros.
Adjunte evidencia de las evaluaciones de riesgos y planes de mitigacin y administracin,
correspondiente al ltimo ejercicio.
2.14 La institucin, en su caso, con el apoyo de las instancias especializadas (Comit de tica,
Comit de Riesgos, etc.), identifica, analiza y da respuesta a los posibles riesgos de actos
corruptos y contrarios a la integridad en los procesos que lleva a cabo?
o S
Mencione el nombre del documento
____________________
____________________
____________________
____________________
Adjunte el documento que tenga la identificacin, anlisis y seguimiento de los riesgos

potenciales de corrupcin.
o No
113
2.15 En relacin con los procesos sealados en la pregunta nm. 2.13, indique si en los
considerados como susceptibles a posibles actos de corrupcin (obra pblica;
administracin y ejercicio de los fondos federales; finanzas; remuneraciones;
adquisiciones; etc.), se realiz la identificacin, anlisis y respuesta de los riesgos de
corrupcin y, en su caso, a qu instancia se inform el resultado. Anote el nombre del
(los) proceso(s) que corresponda(n).
Proceso
Riesgos de
Corrupcin
Identificacin,
Anlisis y Respuesta
Se inform al Titular de
la Institucin y, en su
caso, al rgano de
Gobierno?
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
o S
o No
Nombre del
documento con el
que se inform

Institucin.
Adjunte el documento donde se registren los resultados del (los) proceso(s) a (los) cual(es) se
realiz la identificacin, anlisis y respuesta a los riesgos de corrupcin.
2.16 Se cuenta con algn lineamiento, procedimiento, manual o gua en el que se establezca
la metodologa para la administracin de riesgos de corrupcin y la obligatoriedad de
realizar la revisin peridica de las reas susceptibles a posibles actos de corrupcin en la
institucin?
o S
Mencione el nombre del lineamiento, procedimiento, manual, gua o documento en el
114
que se establezca la metodologa
____________________
____________________
____________________
____________________
Adjunte la metodologa para la administracin de riesgos de corrupcin, identificando el

apartado o seccin donde se establezca la obligatoriedad de revisiones peridicas a los mismos.
o No
2.17 Indique a qu instancia se le informa sobre la situacin de los riesgos y su administracin
(informes de riesgos, programa de trabajo, etc.)
Nombre del informe o reporte
en caso de respuesta afirmativa:
Instancia a la que se informa:

rgano de gobierno
(administracin pblica paraestatal)
o S
o No
Titular de la institucin
o S
o No
Instancia de Auditora
correspondiente
Contralora Interna u rgano
Interno de Control o instancia de
control interno correspondiente
o S
o No
o S
o No
Otra _________________
o S
o No
Adjunte evidencia de los dos ltimos informes o reportes.
115
116
3. ACTIVIDADES DE CONTROL
Son las acciones establecidas por la institucin, mediante polticas y procedimientos, para
responder a los riesgos que pudieran afectar el cumplimiento y logro de los objetivos. Las
actividades de control se llevan a cabo en todos los niveles de la institucin, en las distintas
etapas de los procesos y en los sistemas de informacin.37
3.1 En relacin con la pregunta nm. 2.13 del componente Administracin de Riesgos, seale si
se tiene formalmente implantado un programa para el fortalecimiento del Control Interno
de los procesos sustantivos y adjetivos relevantes de la institucin.
Procesos
Nombre
Sustantivos
Programa de trabajo para el

fortalecimiento del Control
Interno
S
No
1.
2.
3.
Adjetivos
1.
2.
3.

Institucin.
Adjunte el documento que contenga el programa de trabajo para el fortalecimiento del Control
Interno.
Mencione el nombre del documento o programa
____________________
Fecha de elaboracin y presentacin
____________________
Nombre de quin autoriz el programa
____________________
Cargo de quin autoriz el programa
____________________
3.2 Indique si en el Reglamento Interno o Manual General de Organizacin de la institucin se

establecen las atribuciones y funciones del personal de las reas y/o unidades
37
117
administrativas que son responsables de los procesos sustantivos y adjetivos por los que se
da cumplimiento a los objetivos y metas institucionales (procesos indicados en la pregunta
2.13 del componente evaluacin de riesgos).
Procesos
Nombre
Sustantivos
Establecimiento de las atribuciones y

funciones del personal responsable de los
procesos
S
No
1.
2.
3.
Adjetivos
1.
2.
3.

Institucin.
Adjunte el apartado del documento que contenga la descripcin de las atribuciones y funciones
del personal responsable de los procesos sustantivos y adjetivos indicados.
118
3.3 Seale si la institucin cuenta con Manuales de Procedimientos de los procesos sustantivos y
adjetivos mencionados en la pregunta nm. 3.2.
Procesos
Nombre
Sustantivos
1.
2.
3.
Adjetivos
1.
2.
3.
Manual de
Procedimientos
autorizados
S
Nombre del
Manual o
Procedimiento
Fecha de
Autorizacin
o ltima
Revisin
Nombre del
Responsable
y Cargo de
quin
autoriz
No

Institucin.
Adjunte evidencia del Manual de Procedimientos de cada uno de los procesos sustantivos y
adjetivos indicados.
119
3.4
Indique si en los manuales de procedimientos sealados en la pregunta nm. 3.3 se

establecen los siguientes aspectos:
Procesos
Nombre
Sustantivos
Las reas o puestos

responsables de
llevar a cabo las
actividades del
proceso
S
No
Los puestos de los responsables de:

Procesar y
Registrar las
operaciones
S
No
Revisar las
operaciones
S
No
Autorizar las
operaciones
S
No
1.
2.
3.
Adjetivos
1.
2.
3.

Institucin.
Adjunte el apartado de los Manuales de Procedimientos donde se identifiquen las evidencias a
las respuestas afirmativas sealadas en el cuadro.
3.5
120
En relacin con los procesos sustantivos y adjetivos mencionados en la pregunta nm. 3.4,
seale los controles que se tienen establecidos en la institucin para asegurar que se
cumplan los objetivos de su Plan o Programa Estratgico o documento anlogo:
PROCESOS SUSTANTIVOS
ACTIVIDAD DE CONTROL
Proceso 1
S
1
2
3
4
5
6
7
8
9
10
11
NO NA
Proceso 2
S
NO NA
Proceso 3
S
NO NA
Revisiones sobre el cumplimiento de objetivos y

metas (evaluacin del desempeo)
Revisiones por parte de la institucin a nivel
proceso, funcin o actividad
Administracin de los recursos humanos
Actividades de control sobre el procesamiento
de la informacin
Controles fsicos sobre los activos y bienes
vulnerables
Actividades para revisar y evaluar los
indicadores de desempeo
Segregacin de funciones
Ejecucin apropiada de transacciones
Registro de transacciones con exactitud y
oportunidad
Restricciones de acceso a recursos, registros y
asignacin de los responsables de su custodia y
de la rendicin de cuentas sobre stos
Polticas documentadas de autorizacin y
registro de transacciones (manuales o
documentos autorizados)
PROCESOS ADJETIVOS
ACTIVIDAD DE CONTROL
Proceso 1
S
1
2
3
4
5
6
7
8
9
10
11
NO NA
Proceso 2
S
NO NA
Proceso 3
S
NO NA
Revisiones sobre el cumplimiento de objetivos y

metas (evaluacin del desempeo)
Revisiones por parte de la institucin a nivel
proceso, funcin o actividad
Administracin de los recursos humanos
Actividades de control sobre el procesamiento
de la informacin
Controles fsicos sobre los activos y bienes
vulnerables
Actividades para revisar y evaluar los
indicadores de desempeo
Segregacin de funciones
Ejecucin apropiada de transacciones
Registro de transacciones con exactitud y
oportunidad
Restricciones de acceso a recursos, registros y
asignacin de los responsables de su custodia y
de la rendicin de cuentas sobre stos
Polticas documentadas de autorizacin y
registro de transacciones (manuales o
documentos autorizados)
121
3.6
La institucin cuenta con una poltica, manual o documento anlogo, en el que se

establezca la obligacin de evaluar y actualizar peridicamente las polticas y
procedimientos, particularmente de los procesos sustantivos y adjetivos relevantes por
los que se da cumplimiento a sus objetivos y metas institucionales?
o S
Mencione el nombre de la poltica, manual o documento en el que se establezca la
obligacin de evaluar y actualizar las polticas y procedimientos _________________
_________________
_________________
_________________
Adjunte la poltica, manual o documento anlogo donde se establece la obligacin de evaluar y

actualizar las polticas y procedimientos sustantivos y adjetivos.
o No
3.7
Indique si la institucin tiene sistemas informticos que apoyen el desarrollo de sus

actividades sustantivas, financieras o administrativas. En su caso, anote el nombre de los
sistemas y los procesos que apoyan.
o S
Nombre de los sistemas informticos
Nombre de los procesos que apoyan
o No
3.8
La institucin cuenta con un Comit de Tecnologa de Informacin y Comunicaciones

donde participen los principales funcionarios, personal del rea de tecnologa (sistemas
informticos) y representantes de las reas usuarias?
o S
Adjunte el acta o documento formal de la integracin del Comit de TIC y sus lineamientos o
reglas de operacin y funcionamiento.
o No
122
3.9 Respecto de los sistemas informticos y de comunicaciones de la institucin, responda lo

siguiente:
Respuestas
Pregunta
No
Se cuenta con un programa de adquisiciones de equipos y software?

Se cuenta con un inventario de aplicaciones en operacin?
Se cuenta con licencias y contratos para el funcionamiento y
mantenimiento de los equipos de TIC?
Adjunte el documento soporte de cada pregunta: Programa de adquisiciones de equipos y
software, inventario de aplicaciones y licencias y contratos de TIC.
3.10
La institucin cuenta con polticas y lineamientos de seguridad para los sistemas

informticos y de comunicaciones que establezcan claves de acceso a los sistemas,
programas y datos; detectores y defensas contra accesos no autorizados, y antivirus,
entre otros aspectos?
o S
____________________
____________________
____________________
____________________
Adjunte las polticas o lineamientos de seguridad autorizados para las TIC.
o No
3.11 Se tiene formalmente implantado un documento por el cual se establezca(n) el(los)
plan(es) de recuperacin de desastres y de continuidad de la operacin para los sistemas
informticos (que incluya datos, hardware y software crticos, personal y espacios fsicos)
asociados directamente a los procesos o actividades por lo que se da cumplimiento a los
objetivos y metas de la institucin?
o S
____________________
____________________
____________________
____________________
Adjunte el documento por el cual se establezcan los planes de recuperacin de desastres y de

continuidad operativa para las TIC.
o No
123
3.12 En caso de que los planes de recuperacin de desastres y de continuidad de la operacin

para los sistemas informticos se encuentren contratados con un tercero, se tiene la
documentacin que ampare la seleccin del proveedor que mejor cumpla con las
necesidades de la institucin, as como las especificaciones de los servicios cubiertos?
o S
____________________
Fecha de emisin
____________________
____________________
____________________
Adjunte el documento por el cual se establezcan los planes de recuperacin de desastres y de

continuidad operativa, as como las especificaciones de los servicios cubiertos por terceros para
las TIC.
o No
124
4. INFORMACIN Y COMUNICACIN
La informacin es necesaria para que la institucin lleve a cabo sus responsabilidades de Control
Interno para el logro de sus objetivos. La institucin requiere tener acceso a comunicaciones
relevantes y confiables en relacin con los eventos internos y externos. La informacin y
comunicacin eficaces son vitales para la consecucin de los objetivos institucionales.38
4.1 Se tiene implantado formalmente un Plan de Sistemas de Informacin, en correspondencia
y que apoye los procesos por los que se da cumplimiento a los objetivos de la institucin
establecidos en su Plan o Programa Estratgico o documento anlogo?
o S
Mencione el nombre del documento o Plan
de emisin o de ltima actualizacin
____________________ Fecha
____________________
____________________
____________________
Adjunte evidencia del plan o programa de sistemas de informacin.
o No
4.2
La institucin cuenta con polticas y/o procedimientos autorizados que establezcan las
caractersticas y fuentes de obtencin de datos, as como los elementos para su
procesamiento y para la generacin de informacin sobre los procesos o actividades que
lleva a cabo de conformidad con la normativa aplicable?
S
Mencione el nombre de la poltica o procedimiento
____________________
____________________
____________________
____________________
Adjunte evidencia de las polticas y/o procedimientos formalizados sealados en la pregunta

(oficios, circulares, manuales o documento anlogo).
o No
4.3 En relacin con los objetivos y metas establecidos por la institucin en su Plan o Programa
Estratgico, o documento anlogo, existen responsables designados para generar la
informacin sobre el cumplimiento de los objetivos y metas (indicadores)?
38
Adaptado del informe COSO 2013.
125
o S
En su caso, anote: el cargo del(os) servidor(es) pblico(s) y su(s) rea(s) de adscripcin.
Cargo del (os) servidor(es) pblico (s)
rea de adscripcin
Adjunte evidencia del documento en el que se hayan establecido los responsables.
o No
4.4
Indique si la institucin asign responsables respecto de elaborar informacin sobre su

gestin para cumplir con sus obligaciones en materia de:
Materia
Presupuesto y Responsabilidad
Hacendaria
Contabilidad Gubernamental
Estableci
responsables
o S
o No
o S
o No
Transparencia y Acceso a la
Informacin Pblica
Fiscalizacin
o S
o No
o S
o No
Rendicin de Cuentas
o S
o No
Cargo del responsable y rea

de adscripcin
Adjunte evidencia del documento soporte (oficio, circular, manual o documento anlogo) en el
que se establezcan los responsables.
4.5 La institucin cuenta con una poltica, disposicin o lineamiento por el cual se establezcan
las obligaciones y responsabilidades de los servidores pblicos en materia de Control
Interno, en sus respectivos mbitos de autoridad?
126
Nombre de la poltica, disposicin o lineamiento
____________________
____________________
____________________
____________________
Adjunte la poltica, disposicin o procedimiento por el cual se establezca la responsabilidad de los

servidores pblicos en materia de Control Interno.
o No
4.6 Se tiene formalmente instituido la elaboracin de un documento (informe, reporte, etc.)
por el cual se informe peridicamente al Titular de la institucin o, en su caso, al rgano
de Gobierno, la situacin que guarda el funcionamiento general del Sistema de Control
Interno Institucional?
o S
_____________________
_____________________
_____________________
_____________________
Adjunte la evidencia correspondiente al documento solicitado.
o No
4.7 La institucin cumple con la obligatoriedad de registrar contablemente sus operaciones y
que stas se reflejen en la informacin financiera (Sistema de Registro Contable)?
Adjunte evidencia de su respuesta con los documentos correspondientes al ltimo ejercicio

disponible.
o No
127
4.8
Seale si la institucin ha cumplido con la generacin de la informacin siguiente:

Documento
Cumplimiento
Estados Analticos del Activo
o S
o No
o NA
Estado Analtico de la Deuda y Otros Pasivos
o S
o No
o NA
Estados Analticos de Ingresos
o S
o No
o NA
Estado Analtico del ejercicio del Presupuesto de Egresos
o S
o No
o NA
Estados de Situacin Financiera
o S
o No
o NA
Estado de Actividades
o S
o No
o NA
Estados de Cambios en la Situacin Financiera
o S
o No
o NA
Estados de Variacin en la Hacienda Pblica
o S
o No
o NA
Estado de Flujo de Efectivo
o S
o No
o NA
Informe sobre Pasivos Contingentes
o S
o No
o NA
Notas a los Estados Financieros
o S
o No
o NA
Adjunte evidencia de los documentos indicados correspondientes al ltimo ejercicio disponible.
4.9
Para los sistemas informticos que apoyan el desarrollo de las actividades sustantivas,
financieras o administrativas de la institucin, indicados en la pregunta nm. 3.7 del
componente Actividades de Control, seale si se les ha aplicado una evaluacin de Control
Interno y/o de riesgos en el ltimo ejercicio.
En su caso, seale si la institucin estableci actividades de control para mitigar los
riesgos identificados que de materializarse, pudieran afectar su operacin.
128
Nombre de los sistemas

informticos
Evaluacin de Control
Interno y/o riesgos
S
No
Actividades de control para

mitigar los riesgos identificados
S
No
Adjunte los resultados de la evaluacin de Control Interno y/o riesgos aplicada, as como el
programa o documento que contenga las actividades de control establecidos.
4.10 La institucin cuenta con una metodologa para la evaluacin de Control Interno y riesgos
en el ambiente de Tecnologas de Informacin y Comunicaciones (TIC)?
o S
____________________
____________________
____________________
Adjunte la metodologa para la evaluacin de Control Interno y riesgos en materia de TIC.
o No
129
130
5. SUPERVISIN
La supervisin del Sistema de Control Interno es esencial para contribuir a asegurar que el
Control Interno se mantiene alineado con los objetivos institucionales, el entorno operativo, el
marco legal aplicable, los recursos asignados y los riesgos asociados al cumplimiento de los
objetivos.
Las evaluaciones en curso (realizados por la institucin) y las evaluaciones independientes
(realizadas por auditores internos o externos y terceros interesados) o la combinacin de las
dos, se utilizan para determinar si cada uno de los cinco componentes del Control Interno, estn
presentes y funcionan de manera sistmica.39
5.1 En relacin con los objetivos y metas establecidos por la institucin en su Plan, Programa
Estratgico, o documento anlogo, indique lo siguiente:
Pregunta
A) Periodicidad con que se evalan los objetivos
y metas (indicadores) establecidos, a fin de
conocer la eficacia y eficiencia de su
cumplimiento.
rea o unidad administrativa responsable
de realizar la evaluacin.
Instancia a la que se reportan los
resultados de la evaluacin.
B) Se elabora un programa de acciones para
resolver las problemticas detectadas en
dicha evaluacin?
Si su respuesta es afirmativa, anote el
cargo del servidor pblico que autoriza
dicho programa y rea de adscripcin.
C) Se realiza el seguimiento del programa de
acciones para resolver las problemticas
detectadas (de ser el caso), a fin de verificar
que las deficiencias se solucionan de manera
oportuna y puntual?
Trimestral
Semestral
Anual
Otra
(Especificar)
No
No
Adjunte evidencia del documento que contenga los resultados de la evaluacin en el

cumplimiento de los objetivos y metas establecidos por la institucin correspondiente al ltimo
ejercicio y que, en su caso, se hayan presentado a la instancia indicada en su respuesta.
Adjunte evidencia del programa de acciones para resolver las problemticas detectadas en la
evaluacin realizada correspondiente al ltimo ejercicio.
5.2 De los principales procesos sustantivos y adjetivos relevantes mencionados en la pregunta

2.13 del componente de Administracin de Riesgos, seale si se llevaron a cabo
39
Adaptado del informe COSO 2013.
131
autoevaluaciones de Control Interno por parte de los responsables de su funcionamiento

en el ltimo ejercicio y, en su caso, si se establecieron programas de trabajo para atender
las deficiencias identificadas.
Procesos sustantivos
Procesos adjetivos
Autoevaluaciones de
Control Interno
S
No
Autoevaluaciones de
Control Interno
S
No
Programa de Trabajo
S
No
Programa de Trabajo
No
Adjunte informes de resultados de las autoevaluaciones de Control Interno realizados en el ltimo

ejercicio y, en su caso, los programas de trabajo para atender las deficiencias detectadas.
5.3
La institucin cuenta con un procedimiento formal por el cual se establezcan los

lineamientos y mecanismos necesarios para que los responsables de los procesos
(controles internos), en sus respectivos mbitos de actuacin, comuniquen los resultados
de sus evaluaciones de Control Interno y de las deficiencias identificadas al responsable
de coordinar las actividades de Control Interno para su seguimiento?
Nombre del procedimiento
___________________
___________________
___________________
___________________
Adjunte evidencia del procedimiento.
o No
5.4
132
Respecto de los principales procesos sustantivos y adjetivos relevantes sealados en la

pregunta 2.13 del componente de Administracin de Riesgos, indique si se llevaron a cabo
auditoras internas o externas en el ltimo ejercicio.
Procesos sustantivos
Auditora
Interna
Externa
S
No
S
No
Auditora
Procesos adjetivos
Interna
S
No
Externa
S
No
o S
Nombre del informe
___________________________________________
Instancia que lo formul (en caso de ser externa indique el nombre del despacho o
auditor externo)
___________________________________________
Servidor pblico al que se dirigi el informe correspondiente ____________________

Adjunte evidencia de los informes de resultados de las auditoras realizadas, y en su caso, el
programa de trabajo para atender las deficiencias o reas de oportunidad identificadas.
o No
133
134
V.
INSTRUCTIVO DEL CUESTIONARIO
DATOS GENERALES
1. Nombre de la institucin: Anotar el nombre de la institucin.
2. Nombre de la Entidad Federativa: Anotar el nombre de la Entidad Federativa.
3. Tipo de Institucin: Seleccionar entre las opciones sealadas, la que corresponda al tipo
de institucin.
4. Nmero de habitantes en la Entidad Federativa: Anotar el nmero de habitantes en la
Entidad Federativa.
5. Nmero de personal que labora en la Institucin: Anotar el nmero de personas que
laboran en la Institucin.
DATOS DE LA PERSONA QUE RESPONDE EL CUESTIONARIO
1. Nombre del responsable: Registrar el nombre de la persona encargada o designada
para dar respuesta al cuestionario.
2. Cargo o puesto: Anotar el cargo de la persona que realiz el llenado del cuestionario.
3. Direccin electrnica: Registrar la direccin electrnica de la persona que realiz el
llenado del cuestionario.
4. Fecha: Anotar la fecha en la que realiz el llenado del cuestionario.
DATOS DEL AUDITOR
1. Nombre del auditor o de la persona que aplica el cuestionario: Registrar el nombre del
auditor o de la persona que realiza la aplicacin del cuestionario.
2. Direccin electrnica: Registrar la direccin electrnica del auditor que realiz la
aplicacin del cuestionario.
3. Fecha: Registrar la fecha en la que realiz la aplicacin del cuestionario.
135
PREGUNTAS
1. AMBIENTE DE CONTROL (PREGUNTAS 1.1 A 1.23)
1.1 Seleccionar S, en caso de que en la institucin existan normas generales, lineamientos,
acuerdos, decretos u otro ordenamiento en materia de Control Interno, aplicables a la
Institucin (de observancia obligatoria). Indique el nombre de la normativa o documento,
fecha de emisin o de ltima actualizacin y el nombre completo y cargo del responsable
quin lo emiti. Adjunte los documentos con que cuenta la institucin en materia de control;
en caso de no contar an con un documento en materia de Control Interno, seleccionar la
opcin No.
La APE de los Estados que han emitido su normativa en materia de control interno son: Baja
California, Baja California Sur, Chiapas, Chihuahua, Coahuila, Distrito Federal, Estado de
Mxico, Guanajuato, Guerrero, Hidalgo, Morelos, Nayarit, Nuevo Len, Oaxaca, Quertaro,
San Luis Potos, Sinaloa, Sonora, Tamaulipas, Tlaxcala, Veracruz y Yucatn.
1.2 Seleccionar S, en caso de que la institucin tenga formalizado un Cdigo de tica. Indique la
fecha de emisin o de ltima actualizacin y el nombre completo y cargo del responsable
quin autoriz. Adjunte el Cdigo de tica autorizado. En caso de no tener formalizado an el
Cdigo de tica, seleccionar No.
El Cdigo de tica son las disposiciones que impulsan, consolidan y velan por una cultura de
valores y principios ticos que guen la labor cotidiana. Es un documento formalmente
establecido por una institucin mediante el cual se indican los principios y valores morales
que aseguren la actuacin de los servidores pblicos de la institucin en su labor cotidiana.
Ejemplo: Para la ASF los principios contenidos en su Cdigo de tica son: integridad,
independencia,
objetividad,
imparcialidad,
confidencialidad
competencia
tcnica
profesional.
1.3 Elegir el campo S, en caso de que la institucin tenga formalizado un Cdigo de Conducta,
indicando la fecha de la ltima actualizacin y el nombre completo y cargo del responsable
quin lo autoriz. Adjunte el Cdigo de Conducta autorizado. En caso de no contar an con
un Cdigo de Conducta formalizado, elegir el campo No.
136
El Cdigo de Conducta son las disposicin que establecen conductas de observancia

obligatoria para los servidores pblicos y para terceros relacionados con la institucin; es un
documento formalmente establecido por la institucin mediante el cual se indica el modelo
de comportamiento que se espera por parte de los servidores pblicos y terceros relacionados
con la institucin, en su caso, en el desarrollo de sus labores y decisiones diarias, dentro y
fuera de la institucin, considerando el bien comn.
Ejemplo: Institucionalidad, Imparcialidad, Economa y eficacia, Respeto y tolerancia, Fortaleza
e imagen institucional, Proteccin de la integridad fsica, Probidad, entre otros.
1.4 Seleccionar S, en caso de que se den a conocer el Cdigo de tica y el de Conducta a todo el
personal. En el caso de que la respuesta sea afirmativa, seleccionar los medios de difusin
utilizados de la lista que se anexa en la pregunta del cuestionario, al marcar la opcin otros
especifique cul. Puede seleccionar ms de una opcin. Adjunte el documento que soporte
los medios de difusin utilizados. En caso de que an no se realice la difusin de los Cdigos,
elegir el campo No.
1.5 Seleccionar S, en caso de que la institucin d a conocer a otras personas con las que se
relaciona el Cdigo de Conducta (terceros, tales como: contratistas, proveedores,
prestadores de servicios, la ciudadana, etc.). En caso de ser afirmativa la respuesta,
seleccione los medios de difusin utilizados, al marcar la opcin otros especifique cul.
Adjunte el documento que soporte los medios de difusin utilizados. En caso de an no
realizar la difusin del Cdigo de Conducta a otras personas, seleccionar el campo No.
1.6 Seleccionar S, en caso de que la institucin solicite por escrito a todo su personal, sin
distincin de jerarquas, de manera peridica, la aceptacin formal y el compromiso de
cumplir con el Cdigo de tica y el de Conducta. Mencione el nombre del documento en el
que se establece la manifestacin, la fecha de emisin o de ltima actualizacin, as como el
nombre completo y cargo del responsable quin lo autoriz, as mismo la periodicidad con la
que se solicita, el documento que soporte la exigencia de la aceptacin formal del Cdigo de
tica y el de Conducta, as como cinco declaraciones firmadas de diversos servidores pblicos
de diferentes reas y niveles. En caso de an no solicitar por escrito la aceptacin formal de
aceptacin del Cdigo de tica y el Cdigo de Conducta, seleccionar el campo No.
137
1.7 Elegir el campo S, en caso de que la institucin cuente con evidencia de que los funcionarios
destacan los aspectos ticos y de integridad, as como en la importancia del Sistema de
Control Interno. En caso de elegir la opcin afirmativa, seleccione de la lista que se anexa en
la pregunta del cuestionario, los medios utilizados, en caso de elegir otros, especifique cul.
Adjunte evidencia autorizada que soporte los medios utilizados. En caso de que an no se
cuente con evidencia del nfasis de los aspectos ticos y de integridad, elegir el campo No.
1.8 Seleccionar S, en caso de que en la institucin exista un procedimiento o mecanismo para

evaluar el conocimiento y el cumplimiento de los principios del cdigo de tica y del cdigo
de conducta por parte del personal. Mencione el nombre del procedimiento o mecanismo, la
periodicidad con que se realiza dicha evaluacin, fecha de emisin o de ltima actualizacin,
as como el nombre completo y cargo de quin autoriz. Adjunte la evidencia del
procedimiento, mecanismo u otro documento existente. En caso de que an no exista un
procedimiento o mecanismo de evaluacin de apego y cumplimiento, elegir el campo No.
1.9 Elegir el campo S, en caso de que en la institucin se tenga establecido un procedimiento

para vigilar, detectar, investigar y documentar las posibles violaciones a los valores ticos y a
las normas de conducta, diferente al establecido por la Contralora Interna, rgano Interno
de Control o instancia de control interno correspondiente. Indique el nombre del
procedimiento, fecha de emisin o de ltima actualizacin y, nombre y cargo de quin
autoriz. Adjunte el procedimiento solicitado. En caso de que an no se tenga establecido en
algn procedimiento de los puntos referidos, elegir el campo No.
1.10 Elegir el campo S, siempre y cuando en la institucin existan medios para recibir denuncias
de posibles violaciones a los valores ticos y a las normas de conducta, diferentes al
establecido por la Contralora Interna, rgano Interno de Control o instancia de control
interno correspondiente. En caso de ser la respuesta afirmativa, seleccione los medios de
deteccin o recepcin existentes, de acuerdo a las opciones que para el efecto se sealan en
la pregunta, en caso de marcar otros, especifique cul. Adjunte el documento que soporte
los medios de deteccin o recepcin. En caso de que an no existan los medios para
recepcin de denuncias ticas y de conducta, elegir el campo No.
138
1.11 De las instancias detalladas en el cuadro anexo a la pregunta, seleccionar a cual(es) de

ella(s) se le(s) informa del estado que guarda la atencin de las investigaciones de las
denuncias por actos contrarios a la tica y conducta institucionales que involucren a los
servidores pblicos de la institucin, para ello marcar la opcin S. En caso de que la
respuesta sea afirmativa, indicar nombre del informe o reporte y adjunte la evidencia de los
dos ltimos informes o reportes. Seleccionar el campo No, si an no se realiza la generacin
de informacin al respecto.
1.12 Sealar si la institucin tiene establecidos Comits para el tratamiento de asuntos

relacionados con las funciones operativas. Elegir el campo S, en caso de que se tengan
formalmente establecidos lineamientos o reglas para su operacin y un programa de
actualizacin profesional para los miembros de dichos Comits, en materia de tica e
integridad, auditora interna, Control Interno, administracin de riesgos, control y
desempeo institucional, adquisiciones, obra pblicas u otros, en este ltimo, especificar
cul. Adjunte el acta o documento formal de la integracin de los Comits y sus lineamientos
o reglas de operacin y funcionamiento. En caso de an no contar con Comits, elegir el
campo No.
1.13 Seleccionar S, en caso de que la institucin cuente con un Reglamento Interior, Estatuto
Orgnico u otro documento normativo en el que se establezca su naturaleza jurdica, sus
atribuciones, mbito de actuacin, etc. Indique el nombre del Reglamento o Estatuto o
documento, la fecha de emisin o publicacin en el medio oficial de difusin estatal, as
como el nombre completo y cargo de quin autoriz. Adjunte el Reglamento Interior o
Estatuto Orgnico o documento indicado. En caso de an no contar con el Reglamento
Interior o Estatuto Orgnico o documento, seleccionar el campo No.
1.14 Elegir el campo S, en caso de que la institucin cuente con un Manual General de
Organizacin o algn documento de similar naturaleza. Indique la fecha de emisin o
publicacin en el medio oficial de difusin estatal y, nombre y cargo de quin autoriz.
Adjunte el Manual General de Organizacin o documento indicado. En caso de an no contar
con un Manual o documento de similar naturaleza, elegir el campo No.
139
1.15 Seale S, si la institucin establece en su Ley Orgnica de la Administracin Pblica Estatal,

Ley de Entidades Paraestatales o Estatuto de Gobierno del Distrito Federal en su caso,
Reglamento de la Ley Orgnica de la Administracin Pblica Estatal o Reglamento de la Ley
de Entidades Paraestatales, Reglamento Interior, Estatuto Orgnico o Manual General de
Organizacin de la institucin, las facultades y atribuciones de todas las reas y/o unidades
administrativas de los niveles jerrquico superior, la estructura organizacional vigente, las
funciones de todas las reas y/o unidades administrativas de los niveles jerrquico superior y
medio y la delegacin de funciones y dependencia jerrquica. Adjunte evidencia de la Ley
Orgnica de la Administracin Pblica Estatal o Ley de Entidades Paraestatales o Manual
General de Organizacin, Reglamento de la Ley Orgnica de la Administracin Pblica Estatal
o Reglamento de la Ley de Entidades Paraestatales, Reglamento Interior o Estatuto Orgnico,
donde se establezcan los conceptos sealados. En caso de que an no se establezcan los
conceptos ya sealados en los documentos de la institucin, seleccionar el campo No.
1.16 Indique si en el Reglamento Interior o Estatuto Orgnico o Manual General de

Organizacin, se establecen las reas, funciones y responsables para dar cumplimiento a las
obligaciones de la institucin en materia de transparencia y acceso a la informacin,
fiscalizacin, rendicin de cuentas y armonizacin contable. Seleccionar S, en caso de su
existencia. Adjunte los anexos del Reglamento Interior o Estatuto Orgnico o Manual General
de Organizacin, donde se establecen las reas, funciones y responsables para el
cumplimiento referido. En caso de que los documentos an no mencionen los conceptos
descritos, seleccionar el campo No.
1.17 Seleccionar S, en caso de que la institucin cuente con algn documento (lineamiento,
manual, norma, oficio o circular) en el que se establezcan las lneas de comunicacin e
informacin entre los funcionarios superiores y sus subordinados de las reas o unidades
administrativas. Mencione la fecha de publicacin o emisin en su caso y de ltima
actualizacin, as como el nombre y cargo de quin autoriz. Adjunte el documento relativo a
la pregunta realizada. En caso de seleccionar el campo No, se entender que an no se
cuenta con el documento referido.
140
Las lneas de informacin y comunicacin son un medio formalmente establecido por la

institucin que es utilizado como canal de comunicacin y de transmisin de informacin
entre los funcionarios superiores y sus subordinados.
Ejemplos: Correo electrnico institucional, oficios, reportes peridicos, revistas internas,
trpticos informativos, entre otros.
1.18 Seleccionar S, en caso de que la institucin tenga formalmente establecido un manual de

procedimientos para la administracin de los recursos humanos, que considere el
reclutamiento y seleccin de personal, ingreso, contratacin, capacitacin, evaluacin del
desempeo, promocin y ascensos, y separacin del personal. Mencione el nombre del
documento o manual, la fecha de publicacin y de ltima actualizacin, as como el nombre y
cargo de quin autoriz. Adjunte el manual de procedimientos. En caso de seleccionar el
campo No, se entender que an no se cuenta con el manual referido.
1.19 Seleccionar S, en caso de que la institucin cuente con un catlogo de puestos. Mencione
el nombre del documento, la fecha de publicacin y de ltima actualizacin, as como el
nombre y cargo de quin autoriz. Adjunte el documento donde se indique la clasificacin
formal de puestos y los dems aspectos sealados en esta pregunta. En caso de seleccionar
el campo No, se entender que an no se cuenta con el catlogo de puestos en la institucin.
Un catlogo de puestos es un documento en el que se establece la clasificacin formal de los
puestos del personal de la Institucin, en este documento se incluyen, entre otros aspectos, la
denominacin del puesto; el rea o unidad de adscripcin; la supervisin ejercida y/o recibida;
la categora y nivel; la ubicacin dentro de la estructura organizacional; la descripcin de las
principales funciones que debe realizar y el perfil requerido para ocupar cada puesto.
1.20 Seleccionar S, en caso de que la institucin tenga formalizado un programa de capacitacin

para el personal, si la respuesta es afirmativa, selecciones de las opciones que se enlistan en
el cuadro de la pregunta, los temas incluidos en dicho programa. Adjunte el programa de
capacitacin correspondiente. En caso de seleccionar el campo No, se entender que an no
se tiene formalizado un programa de capacitacin para el personal en los temas solicitados.
141
Un programa de capacitacin es documento institucional mediante el cual se establecen

cursos y actualizaciones permanentes y peridicas para los servidores pblicos, con el
propsito de que obtengan, actualicen y fortalezcan sus habilidades, conocimientos y
estrategias para realizar sus labores. Sirve para explicitar los propsitos formales e informales
de la capacitacin y las condiciones administrativas en las que se desarrollarn, el programa
debe responder a las demandas organizacionales y las necesidades de los trabajadores.
Ejemplo: Cursos y talleres de valores institucionales, de control interno, de administracin de
riesgos, de enseanza de herramientas tcnicas, de tica y de conducta, entre otros.
1.21 Seleccionar S, en caso de que exista un procedimiento formalizado para evaluar la

competencia profesional y el desempeo del personal que labora en la institucin. Mencione
el nombre del documento o procedimiento, la fecha de publicacin y de ltima actualizacin,
as como el nombre y cargo de quin autoriz. Adjunte el procedimiento formalizado para
evaluar el desempeo del personal. En caso de seleccionar el campo No, se entender que
an no existe el catlogo descrito en la pregunta.
1.22 Seleccionar S, en caso de que la institucin tenga establecido un programa de objetivos y

metas individuales alineadas (en correspondencia) con los del rea o unidad administrativa
en la que trabaja, as como con los estratgicos de la institucin, en relacin con la
evaluacin del desempeo del personal. Esta informacin puede estar contenida en las
disposiciones del marco legal aplicable a la Institucin. En caso de que la respuesta sea
afirmativa, seale si la evaluacin del desempeo exige el cumplimiento del marco legal que
rige las actividades de la institucin, el cumplimiento de los objetivos individuales bajo
criterios de eficacia y eficiencia, si provee informacin para mejorar el desempeo del
personal y tomar medidas correctivas, en su caso y, si est asociada a un sistema de
incentivos y recompensas para el personal. Mencione el nombre del programa o documento
soporte, la fecha de ltima actualizacin, as como el nombre y cargo de quin autoriz.
Adjunte el programa solicitado. En caso de seleccionar el campo No, se entender que an
no se tiene establecido el programa de objetivos y metas individuales alineadas como se
ejemplifica en la pregunta.
142
1.23 Seleccionar S, en caso de que la institucin cuente con una rea especfica distinta a la a la
Contralora Interna, rgano Interno de Control o instancia de control interno
correspondiente que sea la responsable de coordinar las actividades del Sistema de Control
Interno. Mencione el nombre del rea responsable de coordinar, el nmero de personal
asignado al rea, as como el cargo del Titular del rea y del superior jerrquico de la misma.
Adjunte el procedimiento o documento donde este formalizada el rea responsable de
coordinar las actividades del Sistema de Control Interno. En caso de seleccionar el campo No,
se entender que an no se cuenta con el rea especfica de coordinar las mencionadas
actividades.
2. EVALUACION DE RIESGOS (PREGUNTAS 2.1 A 2.17)

2.1 Seleccionar S, en caso de que la institucin cuente con un Plan o Programa Estratgico o
documento anlogo en el que se establezcan sus objetivos y metas estratgicos. Indique el
nombre del documento, la fecha de emisin o de ltima actualizacin, nombre completo y
cargo de quin lo autoriz. Adjunte evidencia del ltimo plan, programa o documento
anlogo. En caso de an no contar con dicho Plan, elegir el campo No.
2.2 Elegir el campo S, en caso de que la institucin cuente con lineamientos o metodologas
para la realizacin de las actividades de planeacin (elaboracin de su Plan o Programa
Estratgico o documento anlogo), en el mbito de su responsabilidad. Mencione el nombre
del documento, lineamiento o metodologa, la fecha de emisin o de ltima actualizacin, el
nombre y cargo del responsable quin autoriz. Adjunte la evidencia del documento o
lineamiento o metodologa solicitada. En caso de an no contar con los lineamientos o
metodologas solicitadas, elegir el campo No.
2.3 Seleccionar S, en caso de que la institucin tenga establecidos indicadores para medir el
cumplimiento de los objetivos de su Plan o Programa Estratgico, o documento anlogo. En
caso de que la respuesta sea afirmativa, seleccione el tipo de indicador establecido segn la
lista anexa en la pregunta del cuestionario. Adjunte el documento que contenga los
indicadores establecidos, autorizado por el servidor pblico que corresponda. En caso de
seleccionar el campo No, se considera que an no se tienen establecidos los indicadores
sealados.
143
Un indicador es un instrumento de medicin cuantitativo o cualitativo establecido por la

institucin basada en datos y hechos, que sirve para evaluar la efectividad de un producto,
instrumento, actividad, servicio o proceso cualquiera. Ejemplos: indicadores de gestin, de
desempeo, de calidad, de cumplimiento, entre otros.
Algunos tipos de indicadores son:

Indicadores Estratgicos: Evala los aspectos relevantes de los programas, proyectos y
actividades, midiendo el grado de apego a las metas y objetivos de los mismos para ayudar a
la alta direccin a la toma de decisiones y fortalecer o corregir las estrategias y asignacin de
recursos en la bsqueda del cumplimiento del objetivo del programa. (Enfoque a nivel de
objetivo e impacto del programa). Mide el avance de la misin o visin de la organizacin.
Ejemplos: comparativo de informes anuales del ao inmediato anterior con el ms reciente,
fiscalizacin de los recursos ejercidos en el ao inmediato anterior con el ms reciente,
diagnsticos para mejorar las estrategias, eficiencia en lo programtico-presupuestal,
eficiencia en los proyectos institucionales.
Indicadores Operacionales o de Gestin o de Desempeo: Evala las consecuencias de las

acciones operativas y administrativas tomadas en el pasado con el propsito de fortalecer o
corregir estas acciones en el presente y en el futuro. Son utilizados para evaluar el desempeo
y los resultados en la institucin. (Enfoque en bienes y/o servicios producidos y a los
resultados obtenidos de las actividades clave para la produccin de stos).
Ejemplo: indicadores econmicos, de efectividad, de eficiencia, de ventas, de calidad de
servicio, de uso de recursos, entre otros.
Indicadores de Informacin: Evala la preparacin y entrega de informes tiles para la

institucin y terceros interesados. Pueden estar relacionados con informacin financiera y no
financiera as como informacin interna y externa.
Ejemplos: Entregas de estados financieros anuales; informes de control interno; publicaciones
de resultados, entre otros.
144
Indicadores de Cumplimiento: Evala el grado de cumplimiento de la institucin con las leyes,

regulaciones y disposiciones jurdicas aplicables.
Ejemplos: Apego a regulaciones relativas a recursos humanos, la fiscalidad, cumplimiento de
legislacin medioambiental, entre otros.
2.4 Respecto de la pregunta 2.3 seale si de los indicadores seleccionados se establecieron

metas cuantitativas y si se determinaron parmetros de cumplimiento (niveles de variacin
aceptables) respecto de las metas establecidas. En caso contrario seleccione el campo No.
Adjunte el documento soporte en el que se establezcan las metas de los indicadores y sus
parmetros o niveles de variacin aceptables (tableros o semforos de control).
2.5 Indique S, cuando en la institucin la programacin, presupuestacin, distribucin y

asignacin de los recursos se realiza con base en los objetivos estratgicos establecidos.
Indique el nombre del documento soporte, la fecha de emisin o de ltima actualizacin, as
como el nombre y cargo de quin autoriz. Adjunte evidencia del documento soporte
(presupuesto). En caso de que los objetivos estratgicos no sean la base para las acciones
sealadas, seleccionar el campo No.
2.6 Elegir el campo S, si a partir de los objetivos estratgicos institucionales autorizados, la

institucin estableci objetivos y metas especficos para las diferentes unidades o reas de la
estructura organizacional. Mencione el nombre del documento soporte, fecha de emisin o
de ltima actualizacin, as como el nombre y cargo del responsable quin lo autoriz.
Adjunte evidencia del documento donde se establecieron los objetivos y metas especficos
sealados. En caso contrario, elegir el campo No.
2.7 Seleccionar S, en caso de que los objetivos establecidos por la institucin en su Plan o
Programa Estratgico o documento anlogo, as como los objetivos especficos de las
unidades o reas administrativas, hayan sido dados a conocer formalmente a los titulares o
encargados de las reas responsables de su cumplimiento). En caso contrario seleccionar No.
145
2.8 Seleccionar S, en caso de que en la institucin exista un Comit de Administracin de

Riesgos formalmente establecido. Si la respuesta es afirmativa, conteste las preguntas anexas
en el cuadro de la pregunta que corresponde al cuestionario. Adjunte el documento donde se
formaliz la existencia de un Comit de Administracin de Riesgos y, en su caso, sus normas,
reglas o lineamientos de operacin. En caso de que an no exista un Comit de
Administracin de Riesgos formalmente establecido, seleccionar la opcin No.
2.9 Seleccionar S, cuando en la institucin exista una unidad especfica responsable de coordinar
el proceso de Administracin de Riesgos. En caso de que su respuesta sea afirmativa, seale
si esta unidad tiene asignadas las funciones detalladas en el cuadro que acompaa la
pregunta formulada en el cuestionario. Adjunte el documento donde se formaliz la
existencia de la unidad especfica de coordinar el proceso de Administracin de Riesgos y las
funciones que tiene asignadas. En caso de que an no exista una unidad coordinadora de
Administracin de Riesgos, seleccionar No.
2.10 Elegir el campo S, en caso de que los objetivos de la institucin estn alineados y vinculados
al cumplimiento de la normativa especfica que regula sus funciones y los servicios pblicos
que presta (mandato legal, atribuciones, funciones, misin y visin institucional, etc.).
Indique el nombre del documento y su fecha de emisin o de ltima actualizacin, as como
el nombre completo y cargo del responsable quin lo autoriz. Adjunte evidencia de los
objetivos alineados y vinculados al cumplimiento de la normativa federal y estatal
correspondiente. En caso de an no estar alineados los objetivos, elegir el campo No.
2.11 Elegir el campo S, en caso de que la institucin tenga identificados los riesgos que pudieran
afectar el cumplimiento de sus objetivos y metas. En caso de que la respuesta sea positiva,
de la tabla anexa a la pregunta, seale los niveles en los que se realiza la identificacin de los
riesgos. Mencione el nombre del documento y su fecha de emisin o de ltima actualizacin,
as como el nombre completo y cargo del responsable quin lo autoriz. Adjunte evidencia
del documento en que se tengan identificados los riesgos y los niveles a que corresponde. En
caso de an no tener identificados los riesgos, elegir la opcin No.
146
2.12 Seleccione el campo S, en caso de que la institucin cuente con una metodologa para
identificar, evaluar, administrar y controlar los riesgos que pudieran afectar el cumplimiento
de los objetivos y metas establecidos en su Plan o Programa Estratgico, o documento
anlogo. Mencione el nombre del documento en el que se establezca la metodologa, su
fecha de emisin o de ltima actualizacin, as como el nombre completo y cargo del
responsable quin lo autoriz. Adjunte el documento que contenga la metodologa de
riesgos. En caso de an no contar con la metodologa solicitada, seleccionar el campo No.
2.13 Mencione, por lo menos, tres procesos sustantivos y tres adjetivos a los que se haya
realizado el anlisis y la evaluacin de los riesgos que de materializarse pudieran afectar la
consecucin de los objetivos de la institucin, seale para cada uno de ellos la opcin S, en
caso de que se hayan implantado acciones para mitigar y administrar los riesgos, as como el
cargo del responsable de realizar la evaluacin. Adjunte evidencia de las evaluaciones de
riesgos y planes de mitigacin y administracin, correspondiente al ltimo ejercicio. En caso
de an no realizar la evaluacin o no tener el Plan de mitigacin y administracin de riesgos,
elegir el campo No.
especfico. Son mecanismos elaborados por una institucin para mejorar la productividad de
algo, establecer un orden o eliminar algn problema.
Algunos procesos sustantivos y adjetivos son:
Procesos Sustantivos: Son aqullos cuyas actividades se relacionan directamente con el
cumplimiento de la misin, plan, programas, objetivos y metas estratgicas de la Institucin.
Procesos Adjetivos: Son aqullos cuyas actividades apoyan la operacin de los procesos
sustantivos, por ejemplo, la compra de suministros y materiales; remuneraciones al personal;
contabilidad y presupuesto; tesorera e inventarios; entre otros.
2.14 Seleccione el campo S, cuando en la institucin, en su caso, con el apoyo, de las instancias
especializadas (Comit de tica, Comit de Riesgos, etc.), se identifica, analiza y da respuesta
a los posibles actos corruptos y contrarios a la integridad en los procesos que lleva a cabo.
Mencione el nombre del documento, fecha de emisin o de ltima actualizacin, as como el
nombre completo y cargo del responsable quin lo autoriz. Adjunte el documento que
contenga la identificacin, anlisis y seguimiento de los riesgos potenciales de corrupcin. En
147
caso de que an no se identifique, analice y de respuesta al riesgo potencial, seleccionar el

campo No.
2.15 Seale en cules de los procesos mencionados en la tabla anexa a esta pregunta del
cuestionario, son considerados como susceptibles a posibles actos de corrupcin (obra
pblica; administracin y ejercicio de los fondos federales; finanzas; remuneraciones;
adquisiciones; etc.), se realiz la identificacin, anlisis y respuesta a los riesgos de
corrupcin y, en su caso, a qu instancia se inform el resultado. Anote en el cuadro el
nombre del (los) proceso(s) que corresponda(n). Marque en cada uno de ellos S o No, segn
corresponda, en caso de seleccionar otros, especifique cul. Mencione el nombre del
documento con el que se inform. Adjunte el documento donde se registren los resultados
del (los) proceso(s) a (los) cual(es) se realiz la identificacin, anlisis y respuesta a los
2.16 Seleccione el campo S, cuando en la institucin, cuente con algn lineamiento,

procedimiento, manual o gua en el que se establezca la metodologa para la administracin
de riesgos de corrupcin y la obligatoriedad de realizar la revisin peridica de las reas
susceptibles a posibles actos de corrupcin en la institucin. Mencione el nombre del
lineamiento, procedimiento, manual, gua o documento en el que se establezca la
metodologa, fecha de emisin o de ltima actualizacin, as como el nombre completo y
cargo del responsable quin lo autoriz. Adjunte la metodologa para la administracin de
riesgos de corrupcin, identificando el apartado o seccin donde se establezca la
148
obligatoriedad de revisiones peridicas a los mismos. En caso de an no contar con la

metodologa solicitada, seleccionar el campo No.
2.17 Seleccione el campo S, en el caso de que la institucin, informe a una instancia superior, de
las sealadas en el cuadro anexo a la pregunta, sobre la situacin de los riesgos y su
administracin (informes de riesgos, programa de trabajo, etc.). En caso de seleccionar la
opcin otra, especificar cul. Indicar el nombre del informe o reporte en caso de respuestas
afirmativas. Adjunte evidencia de los dos ltimos informes o reportes. En caso de an no
realizar dicho proceso de informacin, seleccionar el campo No.
3. ACTIVIDADES DE CONTROL (PREGUNTAS 3.1 A 3.12)
3.1 Seleccionar S, si la institucin tiene formalmente implantado un programa para el
fortalecimiento del Control Interno de los procesos sustantivos y adjetivos relevantes de la
institucin. Ello relacionado con la pregunta nm. 2.13 del componente Administracin de
Riesgos. En caso contrario seleccione No. Adjunte el documento que contenga el programa
de trabajo para el fortalecimiento del Control Interno. Indicar el nombre del documento o
programa, fecha de elaboracin y presentacin, nombre y cargo de quin autoriz el
programa.
3.2 Indique si en el Reglamento Interno, Estatuto Orgnico o Manual General de Organizacin

de la institucin se establecen las atribuciones y funciones del personal de las reas y/o
unidades administrativas que son responsables de los procesos sustantivos y adjetivos por
los que se da cumplimiento a los objetivos y metas institucionales (procesos indicados en la
149
pregunta 2.13 del componente Administracin de Riesgos), seleccione S. Adjunte el

apartado del documento que contenga la descripcin de las atribuciones y funciones del
personal responsable de los procesos sustantivos y adjetivos indicados. En caso de an no
tener establecidas las atribuciones y funciones del personal responsable de los procesos,
seleccionar la opcin No.
3.3 Elegir el campo S, cuando la institucin cuente con Manuales de Procedimientos de los
procesos sustantivos y adjetivos mencionados en la pregunta nm. 2.13 Mencione el nombre
del manual o procedimiento, fecha de autorizacin o ltima revisin, as como el nombre
completo y cargo del responsable quin lo autoriz. Adjunte evidencia del Manual de
Procedimientos de cada uno de los procesos sustantivos y adjetivos indicados. En caso de
an no existir Manuales de Procedimientos de los procesos mencionados, seleccionar la
opcin No.
150
3.4 Elegir el campo S, segn corresponda para indicar si en los manuales de procedimientos
sealados en la pregunta nm. 3.3 se establecen los puestos o reas responsables de llevar a
cabo las actividades del proceso, de procesar y registrar, revisar y autorizar las operaciones.
Adjunte el apartado de los Manuales de Procedimientos donde se identifiquen las evidencias
a las respuestas afirmativas sealadas en el cuadro. En caso de an no establecerse en los
manuales los aspectos sealados, seleccionar la opcin No.
3.5 Elegir el campo S, de los listados presentes en los cuadros anexos a la pregunta del
cuestionario, siempre y cuando se tengan establecidos en la institucin, los controles
relacionados con los procesos sustantivos y adjetivos mencionados en la pregunta nm. 3.4,
para asegurar que se cumplan los objetivos establecidos en su Plan o Programa Estratgico o
documento anlogo. En caso de an no estar establecidos los controles relacionados con los
procesos, seleccionar la opcin No, o en caso NA (No aplica).
3.6 Seleccionar S, en caso de que la institucin tenga una poltica, manual o documento
anlogo, en el que se establezca la obligacin de evaluar y actualizar peridicamente las
polticas y procedimientos, particularmente de los procesos sustantivos y adjetivos
relevantes por los que se da cumplimiento a sus objetivos y metas institucionales. Mencione
el nombre de la poltica, manual o documento en el que se establezca la obligacin de
evaluar y actualizar las polticas y procedimientos, fecha de emisin o de ltima actualizacin,
as como el nombre y cargo de quin autoriz. Adjunte la poltica, manual o documento
151
anlogo donde se establece la obligacin de evaluar y actualizar las polticas y

procedimientos sustantivos y adjetivos. En caso de an no contar con la poltica, manual o
documento anlogo, donde se especifique la actualizacin mencionada, seleccione la opcin
No.
3.7 Seleccionar S, cuando la institucin tiene sistemas informticos que apoyen el desarrollo de
sus actividades sustantivas, financieras o administrativas. En su caso, anote el nombre de los
sistemas y los procesos que apoyan. En caso de an no contar con los sistemas informticos
solicitados en la pregunta, seleccione la opcin No.
3.8 Seleccionar S, en caso de que la institucin tenga con un Comit de Tecnologa de

Informacin y Comunicaciones donde participen los principales funcionarios, personal del
rea de tecnologa (sistemas informticos) y representantes de las reas usuarias. Adjunte el
acta o documento formal de la integracin del Comit de TIC y sus lineamientos o reglas de
operacin y funcionamiento. En caso de an no contar con el Comit de TIC con las
especificidades indicadas en la pregunta, seleccione la opcin No.
3.9 Seleccionar S, cuando la institucin respecto de los sistemas informticos y de

comunicaciones: cuente con un programa de adquisiciones de equipos y software, cuente
con un inventario de aplicaciones en operacin y, cuente con licencias y contratos para el
funcionamiento y mantenimiento de los equipos de TIC. Adjunte el documento soporte de
cada pregunta: Programa de adquisiciones de equipos y software, inventario de aplicaciones
y licencias y contratos de TIC. En caso de an no contar con alguno o todos de los
requerimientos efectuados en las preguntas, seleccione la opcin No.
3.10 Seleccionar S, cuando la institucin tiene polticas y lineamientos de seguridad para los
sistemas informticos y de comunicaciones (que establezcan claves de acceso a los sistemas,
programas y datos; detectores y defensas contra accesos no autorizados, y antivirus, entre
otros aspectos). Especificar el nombre del documento, fecha de emisin o de ltima
actualizacin, nombre y cargo de quin autoriz. Adjunte las polticas o lineamientos de
seguridad autorizados para las TIC. En caso de an no contar con las polticas o lineamientos
sealados, seleccione la opcin No.
152
3.11 Seleccionar S, cuando la institucin tiene formalmente implantado un documento por el

cual se establezca(n) el(los) plan(es) de recuperacin de desastres y de continuidad de la
operacin para los sistemas informticos (que incluya datos, hardware y software crticos,
personal y espacios fsicos) asociados directamente a los procesos o actividades por lo que se
da cumplimiento a los objetivos y metas. Especificar el nombre del documento, fecha de
emisin o de ltima actualizacin, nombre y cargo de quin autoriz. Adjunte el documento
por el cual se establezcan los planes de recuperacin de desastres y de continuidad operativa
para las TIC. En caso de an no contar con el documento formal en el que se establezca el
plan de recuperacin de desastres y de continuidad de la operacin, seleccione la opcin No.
3.12 Seleccionar S, cuando la institucin tiene la documentacin que ampare la seleccin del
proveedor que mejor cumpla con las necesidades de la institucin, as como las
especificaciones de los servicios cubiertos, esto aplica cuando los planes de recuperacin de
desastres y de continuidad de la operacin para los sistemas informticos se encuentren
contratados con un tercero. Especificar el nombre del documento, fecha de emisin, nombre
y cargo de quin autoriz. Adjunte el documento por el cual se establezcan los planes de
recuperacin de desastres y de continuidad operativa, as como las especificaciones de los
servicios cubiertos por terceros para las TIC. En caso de an no contar con la documentacin
mencionada y tener contratados con un tercero los planes de continuidad y recuperacin en
caso de desastres, seleccione la opcin No.
4. INFORMACIN Y COMUNICACIN (PREGUNTAS 4.1 A 4.10)

4.1 Seleccione el campo S, en caso de que la institucin tenga implantado formalmente un Plan
de Sistemas de Informacin, en correspondencia y que apoye los procesos por los que se da
cumplimiento a los objetivos de la institucin establecidos en su Plan o Programa Estratgico
o documento anlogo. Indique el nombre del documento o Plan, fecha de emisin o de
ltima actualizacin, as como el nombre completo y cargo del responsable quin lo autoriz.
Adjunte evidencia del plan o programa de sistemas de informacin. En caso de que an no se
cuente con un plan o programa de sistemas de informacin, elegir la opcin No.
4.2 Seleccione la opcin S, en caso de que la institucin cuente con polticas y/o procedimientos
autorizados que establezcan las caractersticas y fuentes de obtencin de datos, as como los
153
elementos para su procesamiento y para la generacin de informacin sobre los procesos o

actividades que lleva a cabo de conformidad con la normativa aplicable. Mencione el nombre
de la poltica o procedimiento, fecha de emisin o de ltima actualizacin, as como el
nombre completo y cargo del responsable quin lo autoriz. Adjunte evidencia de las
polticas y/o procedimientos formalizados sealados en la pregunta (oficios, circulares,
manuales o documento anlogo). En caso de que an no se cuente con las polticas y/o
procedimientos sealados en la pregunta del cuestionario, elegir la opcin No.
4.3 Seleccione la opcin S, en caso de que la institucin existan responsables designados para
generar la informacin sobre el cumplimiento de los objetivos y metas (indicadores),
relacionados con los objetivos y metas establecidos por la institucin en su Plan o Programa
Estratgico, o documento anlogo. En su caso, relacione el cargo y rea de adscripcin del
servidor pblico. Adjunte evidencia del documento en el que se hayan establecido los
responsables. En caso de elegir la opcin No, se entiende que an no estn designados
formalmente los responsables mencionados.
4.4 Seleccione la opcin S, en caso de que la institucin haya establecido responsables respecto
de elaborar informacin sobre su gestin para cumplir con sus obligaciones en materia de
presupuestos y responsabilidad hacendaria, contabilidad gubernamental, transparencia y
acceso a la informacin pblica, fiscalizacin y rendicin de cuentas. En su caso indique el
cargo del responsable y rea de adscripcin. Adjunte evidencia del documento soporte
(oficio, circular, manual o documento anlogo) en el que se establezcan los responsables. Si
an no hay responsables designados para las actividades mencionadas, elegir la opcin No.
4.5 Seleccione la opcin S, en caso de que la institucin cuente con una poltica, disposicin o
lineamiento por el cual se establezcan las obligaciones y responsabilidades de los servidores
pblicos en materia de Control Interno, en sus respectivos mbitos de autoridad. Mencione
el nombre de la poltica, disposicin o lineamiento, fecha de emisin o de ltima
actualizacin, as como el nombre completo y cargo del responsable quin lo autoriz.
Adjunte la poltica, disposicin o procedimiento por el cual se establezca la responsabilidad
de los servidores pblicos en materia de Control Interno. En caso de que an no se cuente
con la poltica, disposicin o lineamiento sealado, elegir la opcin No.
154
4.6 Seleccione la opcin S, en caso de que la institucin tenga formalmente instituido la

elaboracin de un documento (informe, reporte, etc.) por el cual se informe peridicamente
al Titular de la institucin o, en su caso, al rgano de Gobierno, la situacin que guarda el
funcionamiento general del Sistema de Control Interno institucional. Mencione el nombre del
documento, fecha de emisin o de ltima actualizacin, as como el nombre completo y
cargo del responsable quin lo autoriz. Adjunte la evidencia correspondiente al documento
solicitado. En caso de que an no se cuente con el documento formal para informar la
situacin que guarda el funcionamiento general del Sistema de Control Interno, elegir la
opcin No.
4.7 Seleccione la opcin S, en caso de que la institucin cumple con la obligatoriedad de

registrar contablemente sus operaciones y que stas se reflejen en la informacin financiera.
Adjunte la evidencia de su respuesta con los documentos correspondientes al ltimo
ejercicio disponible. En caso de an no cumplir con esta obligatoriedad comentada, elegir la
opcin No.
4.8 Seleccione la opcin S, en caso de que la institucin cumpla con la generacin de la

informacin descrita en el cuadro anexo a la pregunta del cuestionario. En caso de an no
cumplir con la generacin de esta obligatoriedad, elegir la opcin No, o en su caso indicar NA
(No Aplica). Considere la normativa referente a los Acuerdos por el que se emite el Manual
de Contabilidad Gubernamental que aplique al Estado. Adjunte evidencia de los documentos
indicados correspondientes al ltimo ejercicio disponible.
4.9 Seleccione la opcin S, en caso de que la institucin, para los sistemas informticos que
apoyan el desarrollo de las actividades sustantivas, financieras o administrativas, indicados
en la pregunta nm. 3.7 del componente Actividades de Control, ha aplicado una evaluacin
de Control Interno y/o de riesgos en el ltimo ejercicio. En su caso, seale si la institucin
estableci actividades de control para mitigar los riesgos identificados que de materializarse,
pudieran afectar su operacin. En caso de an no cumplir con la evaluacin de Control
Interno y/o riesgos y con las actividades de control para mitigar los riesgos identificados,
elegir la opcin No. Adjunte los resultados de la evaluacin de Control Interno y/o riesgos
155
aplicada, as como el programa o documento que contenga las actividades de control

establecidos.
4.10 Seleccione la opcin S, en caso de que la institucin cuente con una metodologa para la
evaluacin de Control Interno y riesgos en el ambiente de Tecnologas de Informacin y
Comunicaciones (TIC). Mencione la fecha de emisin o de ltima actualizacin, as como el
nombre completo y cargo del responsable quin lo autoriz. Adjunte la metodologa para la
evaluacin de Control Interno y riesgos en materia de TIC. En caso de que an no se cuente
con la metodologa para TIC comentada, elegir la opcin No.
5. SUPERVISION (PREGUNTAS 5.1 A 5.4)

5.1 En relacin con los objetivos y metas establecidos por la institucin en su Plan o Programa
Estratgico, o documento anlogo, indique: A) La periodicidad con que se evalan los
objetivos y metas establecidos, a fin de conocer si la eficacia y eficiencia de su cumplimiento
es trimestral, semestral, anual u otra, en tal caso, especificar el periodo, mencione el rea o
unidad administrativa responsable de realizar la evaluacin, as como la instancia a la que se
reportan los resultados de la evaluacin; B) Seleccione S, en caso de que se elabore un
programa de acciones para resolver las problemticas detectadas en dicha evaluacin, si la
respuesta es afirmativa, anote el cargo del servidor pblico que autoriza dicho programa y su
rea de adscripcin y; C) Seleccione S para confirmar que se realiza el seguimiento del
programa de acciones para resolver las problemticas detectadas, a fin de verificar que las
deficiencias se solucionan de manera oportuna y puntual. En los dos casos si an no se
elabora el programa o an no se realiza el seguimiento comentado, seleccione la opcin No.
Adjunte evidencia del documento que contenga los resultados de la evaluacin en el
cumplimiento de los objetivos y metas establecidos, correspondiente al ltimo ejercicio y
que, en su caso, se hayan presentado a la instancia indicada en su respuesta, as como del
programa de acciones para resolver las problemticas detectadas en la evaluacin realizada
correspondiente al ltimo ejercicio.
5.2 De los principales procesos sustantivos y adjetivos relevantes mencionados en la pregunta

nm. 2.13 del componente de Administracin de Riesgos, seleccione S, en caso de haber
realizado autoevaluaciones de Control Interno por parte de los responsables de su
156
funcionamiento en el ltimo ejercicio y, en su caso, si se establecieron programas de trabajo

para atender las deficiencias identificadas. Seleccione S, cuando en la institucin se cuente
con un procedimiento formal por el cual se establezcan los lineamientos y mecanismos
necesarios para que los responsables de los procesos (controles internos) en sus respectivos
mbitos comuniquen los resultados de sus evaluaciones de Control Interno y de las
deficiencias identificadas. En caso de an no haber realizado las autoevaluaciones y el
programa de trabajo, elegir la opcin No. Adjunte los informes de resultados de las
autoevaluaciones de Control Interno realizados en el ltimo ejercicio y, en su caso, los
programas de trabajo para atender las deficiencias detectadas.
5.3 Seleccione S, cuando la institucin cuente con un procedimiento formal por el cual se
establezcan los lineamientos y mecanismos necesarios para que los responsables de los
procesos (controles internos), en sus respectivos mbitos de actuacin, comuniquen los
resultados de sus evaluaciones de Control Interno y de las deficiencias identificadas al
responsable de coordinar las actividades de Control Interno para su seguimiento. Mencione
el nombre del procedimiento, fecha de emisin o de ltima actualizacin, as como el
nombre y cargo de quin autoriz. En caso de an no existir el procedimiento referido, elegir
la opcin No. Adjunte evidencia del procedimiento.
5.4 Seleccione S, cuando en la institucin se hayan llevado a cabo auditoras internas o externas
en el ltimo ejercicio en los principales procesos sustantivos y adjetivos relevantes sealados
en las preguntas 2.13 del componente de Administracin de Riesgos. Indique el nombre del
informe y el de la instancia que lo formul (en caso de ser externa indique el nombre del
despacho o auditor externo), as como el nombre completo del servidor pblico al que se
dirigi el informe correspondiente. Adjunte evidencia de los informes de resultados de las
auditoras realizadas, y en su caso, el programa de trabajo para atender las deficiencias o
reas de oportunidad identificadas. En caso de elegir No, se entiende que an no se han
realizado auditoras en el ltimo ejercicio a los procesos sustantivos y adjetivos.
157
158
VI.
ASESORIA Y MEDIOS DE CONTACTO
Con el propsito de establecer comunicacin con el personal de la institucin, a continuacin se

presentan los nombres, correos electrnicos y nmeros telefnicos de los auditores para
atender cualquier comentario o duda con el llenado del cuestionario.
Auditor
Correo electrnico
Nmero telefnico
159
160
Obligacin formal de hacer una manifestacin por escrito

del cumplimiento de los cdigos de tica y conducta por
parte de los servidores pblicos de la institucin *
1.5
1.6
Lnea tica u otros mecanismos similares para captar

denuncias por actos contrarios a la tica y conducta,
diferente al establecido por la Contralora Interna, rgano
Interno de Control o instancia de auditora correspondiente
*
1.9
No adjunta evidencias o presenta documentos sin

relacin alguna con lo requerido (evidencia no
competente ni pertinente).
1.10
NO APLICA

Slo el formato de la declaracin, carta No adjunta evidencias o presenta documentos sin

compromiso u otro documento formal del relacin alguna con lo requerido (evidencia no
cumplimiento de los Cdigos de tica y/o de competente ni pertinente).
Conducta sin evidencia soporte.
Evidencia de la declaracin, carta compromiso u
otro documento formal firmado al ingreso laboral
de los servidores pblicos a la institucin.
NO APLICA
Evidencia de la existencia de uno o ms medios Presenta relacin de denuncias recibidas pero no No adjunta evidencias o presenta documentos sin
para recibir denuncias (por ejemplo: nmero comprueba la existencia de medios para recibirlas. relacin alguna con lo requerido (evidencia no
telefnico, direccin electrnica, buzn fsico,
asistencia personalizada, etc.) y relacin de las
denuncias recibidas en el ltimo ejercicio.
Nota: */ Para realizar la valoracin de estas preguntas es necesario considerar la informacin del Anexo nm. 4 Bis
Procedimiento formal para la investigacin de actos

contrarios a la tica y conducta diferente al establecido por
la Contralora Interna, rgano Interno de Control o instancia
de auditora correspondiente *
1.8
Carteles, trpticos y folletos; intranet; correo

electrnico; pgina de transparencia y otros
utilizados para la difusin de los cdigos de tica y
conducta (por lo menos una opcin). Impartidos a
terceros, tales como contratistas, proveedores,
prestadores de servicios, a la ciudadana en
general, etc.
Declaracin, carta compromiso u otro documento
formal del cumplimiento de los Cdigos de tica y
de Conducta, as como la evidencia soporte
correspondiente, al menos a cinco servidores
pblicos de la institucin de distintos niveles.
No se cuenta con un procedimiento autorizado o No adjunta evidencias o presenta documentos sin

formalizado, pero se presenta evidencia de que se relacin alguna con lo requerido (evidencia no
realizaron acciones.
Descripcin parcial del proceso o mecanismo.
Proceso o mecanismo correspondiente al
rgano Interno de Control o Instancia de Control
Interno.
Medios utilizados para la difusin de los cdigos de tica y

conducta a otras personas con las que se relaciona la
institucin *
Poltica, lineamiento o procedimiento formalizado

que contenga los procedimientos a realizar para
vigilar, detectar, investigar y documentar los actos
contrarios a la tica y conducta institucional,
diferentes a los establecidos por la Contralora
Interna, rgano Interno de Control o instancia de
control interno correspondiente.

conducta al personal de la institucin *
1.4
sin
no
sin
no


Sin Evidencia
C
Cdigo de Conducta, independientemente de la Cdigo de Conducta en proyecto, no autorizado o No adjunta evidencias o presenta documentos
fecha de su autorizacin o emisin.
no publicado en el medio oficial de difusin local.
relacin alguna con lo requerido (evidencia
Evidencia de cursos de capacitacin (programas NO APLICA
No adjunta evidencias o presenta documentos
de trabajo autorizados); carteles, trpticos y
folletos; intranet; correo electrnico; pgina de
transparencia y otros utilizados para la difusin de
los cdigos de tica y conducta (por lo menos una
opcin). Impartidos a todo el personal.
Disposiciones administrativas: Normas Generales,

Lineamientos,
Acuerdos,
Decretos,
u
otro
ordenamiento en materia de Control Interno en
proyecto, no autorizados o no publicadas en el
medio oficial de difusin local.
Cdigo de tica en proyecto, no autorizado o no
publicado en el medio oficial de difusin local.
DOCUMENTACIN REQUERIDA
Evidencia parcial
B
Documentacin sobre encuestas

de Clima No adjunta evidencias o presenta documentos sin
Organizacional
Institucional,
siempre
que relacin alguna con lo requerido (evidencia no
consideren elementos de los cdigos de tica y de competente ni pertinente).
conducta, ya que la encuesta no evala, por s
misma el apego a los Cdigos de tica y
Conducta.
La institucin tiene formalizado un Cdigo de Conducta *
1.3
Disposiciones administrativas: Normas Generales,

Lineamientos,
Acuerdos,
Decretos,
u
otro
ordenamiento en materia de Control Interno de
observancia obligatoria, publicadas en el medio
oficial de difusin local.
Cdigo de tica Municipal, independientemente de
la fecha de su autorizacin o emisin.
Evidencia razonable
A
Evidencia de las conferencias, reuniones, carteles,

Evidencia de que los funcionarios de la institucin destacan
trpticos y folletos, mensaje en pgina oficial o por
los temas ticos, de integridad e importancia del control
correo electrnico o en la pgina de transparencia
interno *
u homlogos.
Procedimiento,
formato,
informe,
acta
o
documento anlogo, que evidenci la evaluacin
del conocimiento de los Servidores Pblicos de los
Procedimiento para evaluar el apego y cumplimiento de los
Cdigos de tica y de Conducta, distinta a la
servidores pblicos a los Cdigos de tica y de Conducta *
encuesta de clima organizacional o de percepcin
(no presentaciones).
La institucin tiene formalizado un Cdigo de tica *
1.2
1.7
En la institucin existen normas generales, lineamientos,

acuerdos, decretos, u otros ordenamientos aplicables en
materia de control interno *
1.1
Ambiente de Control
Componente /Pregunta
MODELO DE EVALUACIN DE CONTROL INTERNO EN LA ADMINISTRACIN PBLICA ESTATAL

TABLA DE CRITERIOS DE EVALUACIN DE LAS RESPUESTAS DEL CUESTIONARIO DE CONTROL INTERNO Y SUS EVIDENCIAS
ANEXO NM. 4
161
162
1.19
Catlogo de puestos en el que se establezca el nombre del

puesto; el rea o unidad de adscripcin; la supervisin
ejercida o recibida; la categora y nivel; la ubicacin dentro
de la estructura organizacional; la descripcin de las
principales funciones; el perfil requerido y los resultados
esperados *


Se evaluar con este criterio si , al menos,

responde a uno de los siete aspectos sealados
en la pregunta:
procedimientos
o
polticas
de
Manual
*
de los
formalizados para la Administracin
Recursos Humanos, que almenos, considere
cuatro de de los siete aspectos sealados en la
pregunta.
* Reglamento, Manual, poltica o procedimiento
de los
Recursos Humanos, sin formalizar.
Catlogo de puestos o documento oficial que Documento no autorizado o formalizado, en el que
indique el detalle de los aspectos sealados en la describan, al menos tres aspectos sealados en la
pregunta.
pregunta, debidamente autorizados.
procedimientos
o
polticas
de
Manual
de los
Recursos Humanos, que almenos, considere
cuatro de de los siete aspectos sealados en la
Manual para la administracin de los recursos humanos que
pregunta.
considere el reclutamiento, seleccin, contratacin,
capacitacin, evaluacin, promocin, ascenso y separcin
del personal *
Documento en el que se establezcan las lneas de

comunicacin e informacin entre los funcionarios
superiores y los resposables de las reas o unidades
administrativas *
1.17
Manuales No adjunta evidencias o presenta documentos sin

administrativas,
Disposiciones
Administrativos, Guas e Instructivos, Acuerdos, relacin alguna con lo requerido (evidencia no
comunicados, avisos, etc., sin formalizar, donde competente ni pertinente).
se establezcan las lneas de comunicacin e
informacin sealados.
sin
no
sin
no
lineamiento,
administrativas:
Disposiciones
manual, norma, oficio o circular, debidamente
formalizados, donde se establezcan las lneas de
comunicacin e informacin sealados (estructura
jerarquica y de subordinacin o de mando)

otro No adjunta evidencias o presenta documentos sin

Se evaluar con este criterio si , al menos, No adjunta evidencias o presenta documentos sin
responde a una de las cuatro materias sealadas relacin alguna con lo requerido (evidencia no
en la pregunta:
Reglamento Interior o Cdigo Municipal, Manual
General de Organizacin, sin formalizar, donde se
establecen las reas, funciones y responsables
para dar cumplimiento a los temas o conceptos
sealados.
1.16
1.18
Pblica
Administracin
la
de
Reglamento
Municipal o Manual General de Organizacin sin
formalizar.
responde a una de las cuatro materias sealadas
en la pregunta:
Ley Orgnica de la Administracin Pblica Estatal
o Ley de Entidades Paraestatales de la Entidad
Federativa o Estatuto Orgnico, y en su caso el
reglamento respectivamente, Reglamento Interior
debidamente
Organizacin,
de
Manual
o
formalizado, donde se identifiquen los temas o
conceptos sealados.
Orgnico
Se deber presentar al menos para un comit, la No adjunta evidencias o presenta documentos sin
informacin siguiente:
Acta o documento formal de la integracin de los competente ni pertinente).
Comits y sus lineamientos o reglas de operacin
y funcionamiento, o
El acta de la ltima sesin de los comits o, al
menos, de un comit.

responde dos de las cuatro materias sealadas en
la pregunta:
Reglamento Interior o Estatuto Orgnico o Manual
debidamente
Organizacin,
de
General
formalizado, donde se establecen las reas,
funciones y responsables para dar cumplimiento a
los temas o conceptos sealados..
Reglamento, Estatuto o Manual en el que se establecen las

funciones y responsabilidades para dar cumplimiento en
materia de transparencia, fiscalizacin, rendicin de
cuentas y armonizacin contable *
1.15
Sin Evidencia
C
las No adjunta evidencias o presenta documentos sin

Guardan
que
Estado
del
Informe
investigaciones de las denuncias por actos relacin alguna con lo requerido (evidencia no
contrarios a la tica y conducta institucionales, competente ni pertinente).
dirigidas a instancias diferentes de las sealadas.
Evidencia parcial
B
Reglamento Interior, Estatuto Orgnico u otro Reglamento Interior, Estatuto

documento autorizado, formalizado o publicado en documento sin formalizar.
el medio oficial de difusin.
Se deber presentar al menos para un comit, la

informacin siguiente:
Acta o documento formal de la integracin de los
Comits y sus lineamientos o reglas de operacin
y funcionamiento, y
Acta de la ltima sesin celebrados de los
comits o al menos, de un comit.
otro
u
Organizacin
de
General
Manual
La institucin cuenta con Manual General de Organizacin * documento, publicado en el medio oficial de
difusin.
responde dos de las cuatro materias sealadas en
la pregunta:
Ley Orgnica de la Administracin Pblica Estatal
Documento en el que se establezca la estructura
o Ley de Entidades Paraestatales de la Entidad
organizacional, facultades y atribuciones de las reas o
Federativa o Estatuto Orgnico, y en su caso el
unidades administrativas y, delegacin de funciones y
reglamento respectivamente, Reglamento Interior
dependecia jerrquica *
debidamente
Organizacin,
de
Manual
o
formalizado, donde se identifiquen los temas o
conceptos sealados.
La institucin cuenta con un Reglamento Interior, Estatuto

Orgnico u otro documento normativo *
1.13
1.14
La institucin cuenta con Comits formalmente

establecidos para tratar asuntos internos especficos *
1.12
1.11
Evidencia razonable
A
Informe entregado al Titular de la institucin,

rgano de Gobierno, Comit de tica, Contralora
estatal o instancia de control correspondiente del
Estado que Guardan las investigaciones de las
Informes a instancias superiores del estado que guardan las
denuncias por actos contrarios a la tica y
denuncias de los actos contrarios a la tica y conducta *
conducta institucionales o evidencia de que se
inform sobre dichas investigaciones en reunin,
comit, asamblea, etc.
Ambiente de Control
Procedimiento para evaluar la competencia profesional del

personal que labora en la institucin *
Programa de objetivos y metas individuales alineadas con

los del rea o unidad administrativa y los estratgicos de la
institucin *
rea responsable de coordinar las actividades del sistema

de control interno *
1.20
1.21
1.22
1.23
Metodologas para la realizacin de las actividades de

planeacin en el mbito de su jurisdiccin *
Indicadores para medir el cumplimiento de los objetivos de

su Plan o Programa Estratgico, o documento anlogo *
Respecto de los indicadores seleccionados en la pregunta

2.3, indique si se establecieron metas cuantitativas y si se
determinaron parmetros de cumplimiento respecto de las
metas establecidas *
La programacin, presupuestacin, distribucin y

asignacin de los recursos se realiza con base en los
objetivos estratgicos establecidos por la institucin *
2.2
2.3
2.4
2.5
Evidencia parcial
B
Sin Evidencia
C
Manual, poltica o procedimiento sin formalizar o

sin autorizacin; para la evaluacin del desempeo
del personal.
Programa de objetivos y metas del personal
desvinculados de los del rea o unidad
administrativa en relacin con la evaluacin del
desempeo del personal.

sin
no
sin
no
Documento
que
contenga
los
indicadores No adjunta evidencias o presenta documentos sin
establecidos, sin autorizacin del servidor pblico relacin alguna con lo requerido (evidencia no
que corresponda (estratgicos, operacin o competente ni pertinente).
gestin, de informacin o cumplimiento).
Al menos debern presentarse uno de los cuatro
tipos de indicadores sealados en la pregunta.
Documento en el que se establezcan las metas No adjunta evidencias o presenta documentos sin
de los indicadores, o
Documentos no autorizados o formalizados de competente ni pertinente).
los parmetros o niveles de variacin aceptables
(tableros o semforos de control).
Al menos para uno de los cuatro tipos parametros
sealados en la pregunta.
Documento
que
contenga
los
indicadores
establecidos, autorizado por el servidor pblico
que corresponda (estratgicos, operacin o
gestin, de informacin o cumplimiento)
Al menos debern presentarse dos de los cuatro
Documento formal autorizado en el que se

establezcan las metas de los indicadores.
Los parmetros o niveles de variacin aceptables
(tableros o semforos de control).
tipos parametros sealados en la pregunta.
Documento formal que evidencie la vinculacin Documento que evidencie la vinculacin entre los No adjunta evidencias o presenta documentos sin
entre los recursos asignados (presupuesto) y el recursos asignados (presupuesto) y el Plan, relacin alguna con lo requerido (evidencia no
Plan , Programa estratgico o documento anlogo. Programa estratgico o documento anlogo.
Reglamento o disposiciones administrativas: No adjunta evidencias o presenta documentos sin

manuales administrativos, guas e instructivos, relacin alguna con lo requerido (evidencia no
acuerdos propios, lineamientos o metodologa, sin competente ni pertinente).
autorizar para la realizacin de las actividades de
planeacin

Reglamento o disposiciones administrativas:

manuales administrativos, guas e instructivos,
acuerdos propios, lineamientos o metodologa,
autorizados para la realizacin de las actividades
de planeacin
Plan o programa estratgico o documento NO APLICA

anlogo, autorizado por el Tituar de la institucin o,
en su caso, por su rgano de Gobierno.
Documento,
Reglamento
Interior,
Estatuto * Documento sin formalizar
Orgnico, Manual de Organizacin, donde est * Cuando elo rea sea la Contralora Interna o relacin alguna con lo requerido (evidencia no
formalizada la existencia del rea responsable de Instancia de Control.
coordinar las actividades del sistema de control
interno.
*Se evaluar con este criterio si dicha rea es
distinta de la Contralora o instancia de vigilancia.
Manual, poltica o procedimiento formalizado o

autorizado; para la evaluacin del desempeo del
personal.
Programa de objetivos y metas individuales
alineadas con los del rea o unidad administrativa
en relacin con la evaluacin del desempeo del
personal.
Programa de capacitacin formal (contenidos Evidencia de Capacitacin no sujeta a un No adjunta evidencias o presenta documentos sin
temticos, objetivos, duracin, instructores, etc.) o programa, donde se incluyan dos de los cinco relacin alguna con lo requerido (evidencia no
carta descriptiva de cursos de capacitacin temas sealados.
autorizados para los servidores pblicos, donde se
incluyan al menos, dos de los cinco temas
sealados en la pregunta.
Evidencia razonable
A
Plan o Programa Estratgico o documento anlogo, en el

que se establezcan sus objetivos y metas estratgicos *
2.1
Existen programas de capacitacin para el personal en

temas de tica e integridad; control interno y administracin
de riesgos (y su evaluacin); prevencin, disuasin,
deteccin y correccin de posibles actos de corrupcin *
Ambiente de Control
163
164
Existencia de un Comit de Administracin de Riesgos

formalmente establecido *
Existencia de una unidad especfica responsable de

coordinar el proceso de Administracin de Riesgos *
2.7
2.8
2.9
Sin Evidencia
C
Se evaluar con este criterio:

Si almenos, se realiz la evaluacin de riesgos en
un proceso sustantivo y en un adjetivo.
Se Verificar que los procesos identificados
correspondan
efectivamente
a
procesos
sustantivos y adjetivos, y que
El documento que se proporcione por lo menos
elementos de anlisis, evaluacin, mitigacin, y
administracin de riesgos.
Tres procesos sustantivos y tres adjetivos a los que se

haya realizado el anlisis y la evaluacin de los riesgos que
de materializarse pudieran afectar la consecucin de los
objetivos de la institucin *
En la institucin se identifica, analiza y da respuesta al

riesgo potencial de actos corruptos y contrarios a la
integridad en todos los procesos *
2.13
2.14

Informes
o
documentos formales
de las NO APLICA
evaluaciones de riesgos realizados a los procesos
que sean susceptibles a posibles actos de
corrupcin y que se hayan determinado acciones
de identificacin, anlisis, prevencin, mitigacin y
seguimiento.

Se deber:
Verificar que los procesos identificados relacin alguna con lo requerido (evidencia no
correspondan
efectivamente
a
procesos competente ni pertinente).
sustantivos y adjetivos, y que
El documento que se proporcione por lo menos
elementos de anlisis, evaluacin, mitigacin, y
administracin de riesgos.
Por lo menos un proceso ya sea sustantivo o
adjetivo.
Metodologa especfica para el proceso general de NO APLICA

administracin
de riesgos
que especifique
responsables y actividades para la identificacin,
evaluacin, priorizacin, estrategias de mitigacin
y seguimiento.
Metodologa para identificar, evaluar, administrar y controlar

los riesgos que pudieran afectar el cumplimiento de los
objetivos y metas establecidos en el Plan o Programa
Estratgico *

Listado institucional de riesgos histrico no No adjunta evidencias o presenta documentos sin

formalizado, o que no contenga todos elementos relacin alguna con lo requerido (evidencia no
sealados como evidencia razonable.
NO APLICA

Acta o documento formal de la integracin del No adjunta evidencias o presenta documentos sin
Comit y sus lineamientos o reglas de operacin y relacin alguna con lo requerido (evidencia no
funcionamiento, o
La ltima acta de sesin de dicho comit.
Documento en el que est

formalizada la NO APLICA
existencia de una rea responsable de coordinar
especficamente el proceso de Administracin de
Riesgos distinta de la contralora o instancia de
vigilancia.
Acta o documento formal de la integracin del

Comit y sus lineamientos o reglas de operacin y
funcionamiento, y
La ltima acta de sesin de dicho comit.
Documento formal que evidencie si la asignacin y Documento que evidencie la asignacin y No adjunta evidencias o presenta documentos sin
comunicacin de los objetivos y metas al comunicacin de los objetivos y metas al relacin alguna con lo requerido (evidencia no
responsable del cumplimiento (oficios, acta de responsable de su cumplimiento no formalizados. competente ni pertinente).
sesin de trabajo, programa de actividades, etc.).
2.12
2.11
Objetivos alineados y vinculados al cumplimiento de la

normativa especfica que regula sus funciones y los
servicios pblicos que presta *
Evidencia parcial
B
Documento formalizado o autorizado en el que la Documento donde se establecieron los objetivos y No adjunta evidencias o presenta documentos sin
institucin evidencie que se establecieron los metas especficos de las unidades o reas de la relacin alguna con lo requerido (evidencia no
objetivos y metas especficos.
institucin sin formalizar o autorizar.
Evidencia razonable
A
Documento
formalizado
o
autorizado
que
evidencie la alineacin y vinculacin de los
objetivos al cumplimiento de la normativa aplicable
a la institucin.
Inventario Institucional de riesgos formalizado,
consolidado e histrico, en el que se reconozca
formalmente la existencia de los riesgos
Riesgos identificados que pudieran afectar el cumplimiento institucionales, se identifique el nivel de la
estructura organizacional a que corresponde y el
de los objetivos y metas de la institucin *
responsable de su administracin y se precise su
naturaleza y el estado que guarda su control y
administracin.
Objetivos generales y especficos del plan o programa

estratgico, comunicados y asignados a los titulares de las
reas responsables de su cumplimiento *
2.6
2.10
A partir de los objetivos estratgicos se establecieron

objetivos y metas especficos para las diferentes unidades
o reas de la estructura organizacional de la institucin *
Instancia a la que se informa sobre la situacin de los

riesgos y su administracin *
2.16
2.17

Los dos ltimos informes o reportes donde se NO APLICA

evidencie la situacin de los riegos
y su
administracin, dirigidos al rgano de Gobierno,
Titular de la institucin, Instancia de Auditora
correspondiente y la Contralora interna, rgano
Interno
de
Control
o
instancia
de
control
correspondiente
En los manuales de procedimientos sealados en la

pregunta nm. 3.3 se establecen las reas responsables de
llevar a cabo las actividades del proceso y los puestos
encargados de procesar, registrar, revisar y autorizar las
operaciones *
En relacin con los procesos sustantivos y adjetivos

mencionados en la pregunta 3.4, seale los controles que
se tienen establecidos para asegurar que se cumplan los
objetivos establecidos en el Plan o Programa Estratgico *
Poltica o manual en el que se establezca la obligacin de

evaluar y actualizar peridicamente las polticas y
procedimientos, particularmente de los procesos
sustantivos y adjetivos *
Sistemas informticos que apoyen el desarrollo de las

actividades sustantivas, financieras o administrativas.
Anotar el nombre de los sistemas y los procesos que apoyan
*
3.4
3.5
3.6
3.7
Seccin de los manuales de procedimientos No adjunta evidencias o presenta documentos sin

sustantivos y adjetivos donde se sealen los relacin alguna con lo requerido (evidencia no
controles
que
se
tienen
establecidos
para competente ni pertinente).
asegurar
el
cumplimiento
de
los
objetivos
formalizado o autorizado
Se deber responder, a almenos, para un proceso
sustantivo o adjetivo y responder afirmativamente
5 de las 11 opciones de respuesta de la pregunta.
Seccin de los manuales de procedimientos

sustantivos y adjetivos donde se sealen los
controles
que
se
tienen
establecidos
para
asegurar el cumplimiento de los objetivos.
sustantivo y un proceso adjetivo y responder
afirmativamente 6 de las 11 opciones de respuesta
de la pregunta.
Documento donde se sealen los sistemas NO APLICA

informticos de la institucin que apoyen el
desarrollo
de
sus
actividades
sustantivas,
financieras y administrativas.

Poltica, manual o documento anlogo donde se Poltica, circular o documento donde se establece No adjunta evidencias o presenta documentos sin
establece la obligacin de evaluar y actualizar los la
obligacin
de
evaluar
o
actualizar
los relacin alguna con lo requerido (evidencia no
procedimientos
sustantivos
y
adjetivos, procedimientos sustantivos y adjetivos.
formalizado o autorizado.
Seccin de los manuales de procedimientos No adjunta evidencias o presenta documentos sin

donde se establecen las reas responsables de relacin alguna con lo requerido (evidencia no
llevar a cabo las actividades del proceso o
donde se establecen los puestos encargados de
procesar,
registrar,
revisar
y
autorizar
las
operaciones.
sustantivo o adjetivo de las cuatro opcines de
respuesta.

donde se establecen las reas responsables de
llevar a cabo las actividades del proceso o
donde se establecen los puestos encargados de
procesar,
registrar,
revisar
y
autorizar
las
operaciones.
sustantivo y un proceso adjetivo y responder
afirmativamente 2 de las 4 opciones de respuesta
de la pregunta.
Manual de Procedimientos de al menos un Manual de Procedimientos o gua de actividades No adjunta evidencias o presenta documentos sin
proceso sustantivo y de un adjetivo. Formalizados de al menos un proceso sustantivo o adjetivo, aun relacin alguna con lo requerido (evidencia no
o autorizados.
cuando este formalizado.
Seccin del Reglamento Interno, o Manual General No adjunta evidencias o presenta documentos sin
de Organizacin de la institucin , donde se relacin alguna con lo requerido (evidencia no
establezcan las atribuciones y funciones del competente ni pertinente).
personal responsable al menos uno de los
procesos sustantivos y uno adjetivo.
Programa de trabajo no formalizado o autorizado No adjunta evidencias o presenta documentos sin

respecto de los procesos sustantivos y adjetivos, relacin alguna con lo requerido (evidencia no
donde se seale las acciones programadas para competente ni pertinente).
el fortalecimiento de control interno, con base en
los riesgos institucionales.

Manuales de Procedimientos de los procesos sustantivos y

adjetivos mencionados en la pregunta nm. 3.2 *
Sin Evidencia
C
Documento
donde se
registren acciones No adjunta evidencias o presenta documentos sin
realizadas respecto de (los) proceso(s) a (los) relacin alguna con lo requerido (evidencia no
cual(es) para la identificacin, evaluacin, anlisis competente ni pertinente).
y respuesta a los riesgos de corrupcin, aun
cuando no est completo el proceso de evaluacin
se deber presentar.
Evidencia parcial
B
Metodologa para la administracin de riesgos de NO APLICA

corrupcin.
Documento donde se registren los resultados del

(los) proceso(s) a (los) cual(es) se realiz la
identificacin, evaluacin, anlisis y respuesta a
los riesgos de corrupcin, y el
Informe al Titular de la Institucin y, en su caso,
al rgano de Gobierno.
Se deber presentar la evidencia de la evaluacin
realizada, al menos un proceso.
Evidencia razonable
A
Programa de trabajo formalizado o autorizado

respecto de los procesos sustantivos y adjetivos,
donde se sealen las acciones programadas para
los riesgos institucionales, el fortalecimiento de
control
interno,
con
base
en
los
riesgos
institucionales.
Seccin del Reglamento Interno, o Manual General
En el Reglamento Interior o Manual General de
de Organizacin de la institucin , donde se
Organizacin se establecen las atribuciones y funciones del establezcan las atribuciones y funciones del
personal responsable de los procesos sustantivos y
personal responsable al menos de dos de los
adjetivos por los que se da cumplimiento a los objetivos y
procesos sustantivos y dos adjetivos.
metas institucionales *
En relacin con la pregunta nm. 2.13, seale si se tiene

formalmente implantado un programa para el fortalecimiento
del control interno respecto de los procesos sustantivos y
adjetivos relevantes *
3.3
3.2
3.1
Metodologa para la administracin de riesgos de

corrupcin y la obligatoriedad de realizar la revisin
peridica de las reas susceptibles a posibles actos de
corrupcin, para garantizar que estn operando
adecuadamente *
2.15
En cual de los procesos susceptibles que se mencionan, se

realiz la identificacin, anlisis y respuesta a los riesgos
de corrupcin y, en su caso, a qu instancia se inform el
resultado *
165
166
Polticas y lineamientos de seguridad para los sistemas

informticos y de comunicaciones (claves de acceso a los
sistemas, programas y datos; detectores y defensas contra
accesos no autorizados, y antivirus, entre otros) *
Documento formalizado por el cual se establezca(n) el(los)

plan(es) de recuperacin de desastres y de continuidad de
la operacin para los sistemas informticos *
Para los planes de continuidad y recuperacin en caso de

desastres que se encuentren contratados con un tercero,
se tiene la documentacin que ampare la seleccin del
proveedor, as como las especificaciones de los servicios
cubiertos *
3.9
3.10
3.11
3.12
Polticas y/o procedimientos autorizados que establezcan

las caractersticas y fuentes de obtencin de datos, los
elementos para su procesamiento y para la generacin de
informacin sobre los procesos o actividades que lleva a
cabo de conformidad con la normativa aplicable *
Responsables designados para generar la informacin

sobre el cumplimiento de los objetivos y metas
(indicadores) *
Responsables respecto de elaborar informacin sobre su

gestin para cumplir con sus obligaciones en materia de
presupuestos y responsabilidad hacendaria, cantabilidad
gubernamental, transparecia, fiscalizacin y rendicin de
cuentas *
4.1
4.2
4.3
4.4
Evidencia parcial
B
Sin Evidencia
C
Plan o Programa Estratgico relacionados con los No adjunta evidencias o presenta documentos sin
sistemas de informacin sin formalizar o autorizar. relacin alguna con lo requerido (evidencia no
Se evaluar con est criterio si los objetivos, competente ni pertinente).
actividades en materia de TIC se incluyen en otro
documento de la institucin (Plan Estratgico o
programa institucional, etc.)
Plan o Programa de Sistemas de informacin

formalizado o autorizado y alineado a los objetivos
establecidos en el Plan o Programa Estratgico o
documento anlogo
Manuales, oficios o circulares o documento no No adjunta evidencias o presenta documentos sin

formalizado o autorizado donde se sealen los relacin alguna con lo requerido (evidencia no
responsables
designados
para
generar
la competente ni pertinente).
informacin sobre el cumplimiento de objetivos y
metas de la institucin
Documento formalizado o autorizado (oficio, No adjunta evidencias o presenta documentos sin
circular, manual o documento anlogo) en el que relacin alguna con lo requerido (evidencia no
se establezcan los responsables de elaborar la competente ni pertinente).
informacin sobre la gestin de la institucin, en
las materias de presupuesto; responsabilidad
hacendaria;
contabilidad
gubernamental;
transparencia, acceso a la informacin pblica;
fiscalizacin y rendicin de cuentas.
Se evaluar con este criterio si, al menos,
responde de forma afirmativa una de las 5
materias sealadas en la pregunta.
Manuales, oficios o circulares o documento

formalizado o autorizado donde se sealen los
responsables
designados
para
generar
la
informacin sobre el cumplimiento de objetivos y
Documento formalizado o autorizado (oficio,
circular, manual o documento anlogo) en el que
se establezcan los responsables de elaborar la
informacin sobre la gestin de la institucin, en
las materias de presupuesto; responsabilidad
hacendaria;
contabilidad
gubernamental;
transparencia, acceso a la informacin pblica;
fiscalizacin y rendicin de cuentas.
Se evaluar con este criterio si, al menos,
responde de forma afirmativa tres de las 5
materias sealadas en la pregunta.

Documentos que amparen la seleccin de No adjunta evidencias o presenta documentos sin

proveedores, as como las especificaciones de los relacin alguna con lo requerido (evidencia no
servicios
cubiertos,
para
los
planes
de competente ni pertinente).
recuperacin de desastres contratados con un
tercero, o
Documentos que amparen la seleccin de
proveedores, as como las especificaciones de los
servicios cubiertos, para los planes de continuidad
de la operacin contratados con un tercero.
Se evaluar con este criterio si al menos presenta
uno de los dos documentos solicitados.

servicios
cubiertos,
para
los
planes
de
recuperacin de desastres contratados con un
tercero, y
servicios cubiertos, para los planes de continuidad
de la operacin contratados con un tercero.
Se evaluar con este criterio si presenta los dos
documentos.
Manuales, oficios o circulares que contengan las NO APLICA

polticas
y/o
procedimientos
formalizados
o
autorizados que establezcan las caractersticas y
fuentes de obtencin, procesamiento y generacin
de informacin y datos (procesos o actividades de
acuerdo a la normatividad aplicable).
Documento sin formalizar o autorizar donde se No adjunta evidencias o presenta documentos sin
establezca el plan de recuperacin de desastres, y relacin alguna con lo requerido (evidencia no
Documento sin formalizar o autorizar donde se competente ni pertinente).
establezca el plan de continuidad de la operacin
para los sistemas informticos
uno de los dos documentos.
Documento formalizado o autorizado donde se

establezca el plan de recuperacin de desastres, y
Documento formalizado o autorizado donde se
establezca el plan de continuidad de la operacin
para los sistemas informticos
uno de los dos documentos.

Programa de adquisiciones de equipos y No adjunta evidencias o presenta documentos sin

software,
Inventario de aplicaciones en operacin, y
Licencias y contratos para el funcionamiento y
mantenimiento de los equipos de TIC.
Se evaluar con este criteriosi, al menos presenta
evidencias para una de las tres preguntas.
Polticas
y
procedimientos
autorizados
de NO APLICA
seguridad para los sistemas informticos y de
comunicaciones.
Programa de adquisiciones de equipos y

software,
Inventario de aplicaciones en operacin, y
Licencias y contratos para el funcionamiento y
mantenimiento de los equipos de TIC.
Se evaluar con este criterio si, al menos presenta
evidencias para dos de las tres preguntas.
Acta o documento formal de la integracin del Documento que sustente la integracin del grupo No adjunta evidencias o presenta documentos sin
Comit de TIC o documento autorizado, en el que de trabajo de TIC, aun cuando no se tenga relacin alguna con lo requerido (evidencia no
indique sus reglas d operacin y funcionamiento
formalizado un Comit
Evidencia razonable
A
Plan de Sistemas de Informacin formalizado, debidamente

alineado y que apoye los procesos por los que se da
cumplimiento a los objetivos establecidos en su Plan o
Programa Estratgico *
Informacin y comunicacin
Respecto de los sistemas informticos y de comunicaciones

indique si se cuenta con: A) programa de adquisicin de
equipos y software; B) inventario de aplicaciones en
operacin y, C) licencias y contratos para el funcionamiento
y mantenimiento de los equipos *
3.8
Existe un Comit de Tecnologa de Informacin y
Comunicaciones donde participen los principales
funcionarios, personal del rea de tecnologa y
representantes de las reas usuarias *
La institucin cumple con la obligatoriedad de registrar

contablemente sus operaciones y que stas se reflejen en
la informacin financiera *
La institucin ha cumplido con la generacin de la

informacin de los Acuerdos por los que se emiten los
Manuales de Contabilidad Gubernamental *
Evaluacin de control interno y/o de riesgos en el ltimo

ejercicio realizado a los sistemas informticos, indicados
en la pregunta nm. 3.7, que apoyan el desarrollo de las
actividades sustantivas, financieras o administrativas *
4.7
4.8
4.9
Procedimiento formal por el cual se establecen los

lineamientos y mecanismos necesarios para que los
responsables de los procesos, comuniquen los resultados
de sus evaluaciones de control interno y de las deficiencias
identificadas al responsable de coordinar las actividades de
Control Interno para su seguimiento *
5.2
5.3
5.4
De los procesos sustantivos y adjetivos(pregunta 2.13), se

llevaron a cabo autoevaluaciones de control interno por
parte de los responsables de su funcionamiento en el
ltimo ejercicio y, en su caso, se establecieron programas
de trabajo para atender las deficiencias identificadas *
5.1
Evidencia parcial
B
Sin Evidencia
C

NO APLICA
Evidencia de los informes de resultados de las No adjunta evidencias o presenta documentos sin
auditorias realizadas, o
Programa
de
trabajo
para
atender
las competente ni pertinente).
deficiencias o reas de oportunidad identificadas.
Se deber responder a almenos, para un proceso

Informes formalizados de las autoevaluaciones No adjunta evidencias o presenta documentos sin

de control interno realizadas en el ltimo ejercicio, relacin alguna con lo requerido (evidencia no
a los procesos sustantivos y adjetivos, o
Programas
de trabajo para atender las
deficiencias identificadas.
Se deber responder a almenos, para un proceso.
Informes formalizados de las autoevaluaciones

de control interno realizadas en el ltimo ejercicio,
a los procesos sustantivos y adjetivos, y
Programas
de trabajo para atender las
deficiencias identificadas
Se deber responder a, almenos, para un proceso
sustantivo y un proceso adjetivo.
Evidencia formal de que las reas responsables NO APLICA

de los procesos informan al coordinador de control
interno las deficiencias y acciones de mejora
identificadas en los mismos.
Documento formal que contenga los resultados No adjunta evidencias o presenta documentos sin
de la evaluacin en el cumplimiento de los relacin alguna con lo requerido (evidencia no
objetivos y metas establecidos por la institucin competente ni pertinente).
correspondiente al ltimo ejercicio, o
Documento formal del programa de acciones
para resolver las problemticas detectadas en la
evaluacin realizada correspondiente al ltimo
ejercicio.
de Metodologa no autorizada o en proceso de No adjunta evidencias o presenta documentos sin

autorizacin para la evaluacin de control interno y relacin alguna con lo requerido (evidencia no
riesgos en materia de TIC.
Documento formal que contenga los resultados

de la evaluacin en el cumplimiento de los
objetivos y metas establecidos por la institucin
correspondiente al ltimo ejercicio, y
Documento formal que contenga el programa de
acciones
para
resolver
las
problemticas
detectadas
en
la
evaluacin
realizada
correspondiente al ltimo ejercicio, y
Evidencia de la supervisicin.
Metodologa autorizada para la evaluacin

control interno y riesgos en materia de TIC.

Disposiciones oficiales que autoricen prrroga o No adjunta evidencias o presenta documentos sin
derogacin para generar la informacin bsica de relacin alguna con lo requerido (evidencia no
estados, informes y notas de las instituciones competente ni pertinente).
estatales sujetas al Acuerdo de la Ley General de
Contabilidad
Gubernamental,
que
les
son
aplicables de acuerdo a la clasificacin de la citada
ley.
3 de los 11 documentos solicitados.

NO APLICA
Informes formalizados de los resultados de las NO APLICA

evaluaciones de control interno y/o riesgos
realizado a los sistemas informticos de la
institucin registrados en la pregunta 3.7
Se deber presentar, al menos, la evidencia de
evaluacin de un sistema de informacin.
Documento
formal
por
el
que
las
reas
responsables de los procesos informan al Titular
de la Institucin u rgano de Gobierno, la situacin
sobre el funcionamiento general del sistema de
control interno.
Evidencias formales de cumplimiento del registro
contable de sus operaciones y generacin de
informacin financiera, correspondiente al ltimo
ejercicio
Informacin financiera bsica soporte de la
generacin de los diversos estados, informes y
notas que las instituciones estatales debn
generar sujetos al Acuerdo de la Ley General de
Contabilidad Gubernamental, que le son aplicables
de acuerdo a la clasificacin de la citada ley.
7 de los 11 documentos solicitados.
Poltica, manual, disposicin o procedimiento por Documento no formalizado por el cual se No adjunta evidencias o presenta documentos sin
el cual se establezca la responsabilidad de los establezca la responsabilidad de los servidores relacin alguna con lo requerido (evidencia no
servidores pblicos en materia de control interno, pblicos en materia de control interno.
autorizado o formalizado.
Evidencia razonable
A
Evidencia de los informes de resultados de las

auditorias realizadas, y
Programa
de
trabajo
para
atender
las
Auditoras internas o externas realizadas en el ltimo
ejercicio a procesos sustantivos y adjetivos sealados en la deficiencias o reas de oportunidad identificadas.
Se
deber
responder,
a
almenos,
para
un
proceso
pregunta 2.13 *
sustantivo y un proceso adjetivo.
De acuerdo con el Plan o Programa Estratgico, indique: A)

periodicidad con que se evalan los objetivos y metas, B)
existe un programa de acciones para resolver las
problemticas detectadas en la evaluacin y, C) se realiza el
seguimiento del programa de acciones para resolver la
problemtica detectada *
Metodologa para la evaluacin de control interno y riesgos

en el ambiente de Tecnologas de Informacin y
Comunicaciones (TIC) *
Supervisin
Documento formal por el cual se informe peridicamente al

Titular de la institucin o, en su caso, al rgano de
Gobierno, la situacin que guarda el funcionamiento
general del sistema de control interno *
4.6
4.10
Poltica, disposicin o lineamiento por el cual se

establezcan las obligaciones y responsabilidades de los
servidores pblicos en materia de control interno, en sus
respectivos mbitos de autoridad *
4.5
167
168
NO
NO
NO
NO
SI
SI
NO
SI
NO
SI
NO
Baja California Sur
Chiapas
Chihuahua
Coahuila
Distrito Federal
Guanajuato
Guerrero
Hidalgo
Estado de Mxico
Morelos
APLICA
SI / NO
Comit de
Control y
Evaluacin
Comit de
Control
Interno
NO
Comits de
Control y
Auditora
NO
NO
NO
SI
SI
SI
SI
SI
SI
SI
APLICA
SI / NO
NO
SI
SI
Mapa de
Riesgos
Mapa de
Riesgos
Mapa de
Riesgos
Institucional
Mapa de
Riesgos
Mapa de
Riesgos
NO
NO
NO
NO
NO
NO
SI
SI
Mapa de
Riesgos
Mapa de
Riesgos
Institucional
APLICA
SI / NO
Matriz de
Administraci
n de Riesgos
Matriz de
Administraci
n de Riesgos
Matriz de
Riesgos
SI
Matriz de
Administraci
n de Riesgos
SI
SI
NO
NO
SI
NO
SI
SI
SI
NO
APLICA
SI / NO
NOMBRE DEL
DOCTO
MATRIZ DE RIESGO_1
NOMBRE DEL
DOCTO
MAPA DE RIESGO _1
3.1, 4.9, 5.2 _2
4.6, 5.3 _2
NO
NO
Sin
denominar
NO
SI
NO
Sin
denominar
Programa
Anual de
Evaluacin
del Control
SI
Programa de
Trabajo de
Administraci
n de Riesgos
NO
SI
NO
NO
SI
APLICA
SI / NO
Programa
Anual de
Trabajo
Programa
Anual de
Trabajo
Programa de
Administraci
n de Riesgos
NOMBRE DEL
DOCTO
Programa de
Trabajo para
fortalecer el
Control
Programa de
Trabajo de
Control
Interno
Programa de
Trabajo de
Control
Interno
SI
Programa de
Trabajo de
Control
Interno
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
APLICA
SI / NO
NOMBRE DEL
DOCTO
NO
NO
Informe del estado que

guarda el Sistema de
Control Interno
SI
NO
SI
SI
SI
NO
Sin denominar
Sin denominar
Informe Anual del Estado

que Guarda el Control
Interno
Informe Anual del estado

que guarda el Control
Interno Institucional

guarda el Control
Interno

que guarda el Sistema de
Control Interno
Institucional

Control Interno
SI
SI
Informe Anual sobre

Control Interno
Institucional
APLICA
SI / NO
SI

guarda el Control
2.9, 2.17_2
Informe de la
Situacin que
guardan los
principales
riesgos
institucionales
Sin denominar
Sin denominar
Sin denominar
Sin denominar
Sin denominar
Anlisis Anual del

Comportamiento
de los Riesgos
NOMBRE DEL
DOCTO
INFORME DE RIESGOS_1

Control Interno
Institucional
NOMBRE DEL DOCTO
PROGRAMA DE TRABAJO
PROGRAMA DE TRABAJO INFORME DEL SISTEMA DE CONTROL
EN MATERIA DE
DE CONTROL INTERNO _1
INTERNO_1
RIESGOS_1
2.8, 2.9, 2.11, 2.12, 2.13, 2.14, 2.15, 2.16, 2.17, 4.9, 4.10, 5.2 _2
Comit de
Control
Interno
NOMBRE DEL
COMIT
COMITS_1
1.12, 2.8, 3.8
Baja California
Pregunta 1.1,
Entidad Federativa con
Normativa de Control
Interno
DE REFERENCIA _4
CRITERIOS
PREGUNTAS
DETALLE DE ELEMENTOS SUGERIDOS PARA REVISIN EN MATERIA DE CONTROL INTERNO PARA LAS INSTITUCIONES DE LA ADMINISTRACIN PBLICA ESTATAL QUE
CUENTAN CON NORMATIVA DE CONTROL INTERNO
METODOLOGA PARA EL DIAGNSTICO DE LA SITUACIN QUE GUARDA EL SISTEMA DE CONTROL INTERNO EN EL SECTOR PBLICO ESTATAL
1.23, 2.9
SI
NO
SI
SI
NO
SI
SI
SI
SI
SI
SI
APLICA
SI / NO
16
------------------
Dcima tercera,
fracciones I, II,
III, IV y V, primer
prrafo
respectivamente.
De manera
General
------------------
16, Primer,
Segundo, Tercer,
Cuarto y Quinto
Lineamiento
12, fracciones a,
b,c
12, fracciones a,
b,c
15, 17, 18, 24 27
3,fracciones XIII
y XIV
3; 11 fracciones
a,b y c
ARTCULO
RESPONSABILIDADES
DE CI Y AR
Anexo 4 Bis
169
170
SI
SI
NO
NO
SI
SI
SI
NO
SI
Oaxaca
Quertaro
San Luis Potos
Sinaloa
Sonora
Tamaulipas
Tlaxcala
Veracruz
Yucatn
_4
_3
_2
SI
Comit de
Control y
Desempeo
Institucional
SI
Comit de
Desarrollo
Institucional
Comit de
Control
Interno
SI
Comit de
Control y
Desempeo
Institucional
SI
SI
SI
Comit de
Desarrollo
Institucional
SI
SI
NO
NO
SI
APLICA
SI / NO
Comit de
Control
Interno
NOMBRE DEL
COMIT
NO
Mapa de
Riesgos
NO
Mapa de
Riesgos
NO
SI
Mapa de
Riesgos
Mapa de
Riesgos
Institucional
SI
SI
Mapa de
Riesgos
Mapa de
Riesgos
SI
SI
Mapa de
Riesgos
Institucional
Mapa de
Riesgos
Institucional
SI
Mapa de
Riesgos
Institucional
NO
NO
APLICA
SI / NO
NO
Matriz Resumen de
Riesgos
SI
SI
SI
SI
Matriz de
Administraci
n de Riesgos
Matriz de
Administraci
n de Riesgos
Matriz de
Administraci
n de Riesgos
Institucional
SI
Matriz de
Administraci
n de Riesgos
Institucional
NO
SI
NO
NO
NO
APLICA
SI / NO
Matriz de
Administraci
n de Riesgos
Institucional
NOMBRE DEL
DOCTO
MATRIZ DE RIESGO_1
NOMBRE DEL
DOCTO
MAPA DE RIESGO _1
Documentos o elementos a considerar
No se publicaron en medios oficiales.
En las preguntas sealadas, las instituciones podran presentar estos documentos
3.1, 4.9, 5.2 _2
4.6, 5.3 _2
Plan de
Accin
SI
Programa de
Trabajo de
Administraci
n de Riesgos
Institucional
SI
NO
SI
SI
NO
SI
SI
NO
SI
NO
APLICA
SI / NO
Programa de
Trabajo de
Administraci
n de Riesgos
Programa de
Trabajo de
Administraci
n de Riesgos
Programa de
Trabajo de
Administraci
n de Riesgos
Programa de
Administraci
n de Riesgos
NOMBRE DEL
DOCTO
Programa
Anual de
Trabajo
Programa de
Trabajo de
Control
Interno
Programa de
Trabajo de
Control
Interno
Programa de
Trabajo de
Control
Interno
Programa
Anual de
Trabajo
Programa de
Trabajo de
Control
Interno
Programa de
Trabajo de
Control
Interno
NOMBRE DEL
DOCTO
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
APLICA
SI / NO
SI

NO
NO
Informe anual del estado

Control Interno
Institucional
SI
SI

Interno

Interno

Control Interno
Institucional
SI
NO

guarda el control interno
institucional
Control Interno
Institucional
SI
SI
SI

Control Interno
Institucional

Control Interno
Institucional
Informe anual del Estado

SI
APLICA
SI / NO

Interno
2.9, 2.17_2
Anlisis Anual del

Comportamiento
de los Riesgos
Anlisis Anual del

Comportamiento
de los Riesgos
Anlisis Anual del

Comportamiento
de los Riesgos
Anlisis Anual del

Comportamiento
de los Riesgos
Anlisis Anual del

Comportamiento
de los Riesgos
Sin denominar
Sin denominar
Sin denominar
NOMBRE DEL
DOCTO
INFORME DE RIESGOS_1
NOMBRE DEL DOCTO
PROGRAMA DE TRABAJO
PROGRAMA DE TRABAJO INFORME DEL SISTEMA DE CONTROL
EN MATERIA DE
DE CONTROL INTERNO _1
INTERNO_1
RIESGOS_1
2.8, 2.9, 2.11, 2.12, 2.13, 2.14, 2.15, 2.16, 2.17, 4.9, 4.10, 5.2 _2
Nomenclatura de referencia, el nombre del cargo o documento, tal como lo seala la Normativa, se indica en la columna siguiente.
NO
Nuevo Len _3
_1
NO
APLICA
SI / NO
COMITS_1
1.12, 2.8, 3.8
Nayarit
Pregunta 1.1,
Entidad Federativa con
Normativa de Control
Interno
DE REFERENCIA _4
CRITERIOS
PREGUNTAS
SI
NO
SI
SI
SI
SI
SI
SI
NO
SI
SI
APLICA
SI / NO
7, 8, 9
---------------------
15
11, Prrafo II,

fracciones I, II y
III; y 13
12, 37
15, 16, 17, 19 Y

20
23
------------------------
1, fraccin IV; 2,
fraccin VIII
14, Primera,
Segunda, tercer,
Cuarta y Quinta
Norma, primer
parrafo
respectivamente
ARTCULO
RESPONSABILIDADES
DE CI Y AR
1.23, 2.9
171
172
ANEXO NM. 6
TABLA DE PARMETROS DE EVALUACIN CUANTITATIVA,
POR PREGUNTAS DE CADA COMPONENTE
VALOR PONDERADO POR PREGUNTA SEGN CRITERIO DE EVALUACIN
Nm.
C1P1
CIP2
C1P3
C1P4
C1P5
C1P6
C1P7
C1P8
C1P9
C1P10
C1P11
C1P12
C1P13
C1P14
C1P15
C1P16
C1P17
C1P18
C1P19
C1P20
C1P21
C1P22
C1P23
Pregunta
Valor
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
1.00
A
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.87
0.50
B
0.43
0.43
0.43
0.43
0.43
0.43
0.43
0.43
0.43
0.43
0.43
0.43
0.43
0.43
0.43
0.43
0.43
0.43
0.43
0.43
0.43
0.43
0.43
0.00
C
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
C2P1
C2P2
C2P3
C2P4
C2P5
C2P6
C2P7
C2P8
C2P9
C2P10
C2P11
C2P12
C2P13
C2P14
C2P15
C2P16
C2P17
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
1.18
0.59
0.59
0.59
0.59
0.59
0.59
0.59
0.59
0.59
0.59
0.59
0.59
0.59
0.59
0.59
0.59
0.59
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
C3P1
C3P2
C3P3
C3P4
C3P5
C3P6
C3P7
C3P8
C3P9
C3P10
C3P11
C3P12
1.67
1.67
1.67
1.67
1.67
1.67
1.67
1.67
1.67
1.67
1.67
1.67
1.67
1.67
1.67
1.67
1.67
1.67
1.67
1.67
1.67
1.67
1.67
1.67
0.83
0.83
0.83
0.83
0.83
0.83
0.83
0.83
0.83
0.83
0.83
0.83
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
C4P1
C4P2
C4P3
C4P4
C4P5
C4P6
C4P7
C4P8
C4P9
C4P10
C5P1
C5P2
C5P3
C5P4
2.00
2.00
2.00
2.00
2.00
2.00
2.00
2.00
2.00
2.00
5.00
5.00
5.00
5.00
2.00
2.00
2.00
2.00
2.00
2.00
2.00
2.00
2.00
2.00
5.00
5.00
5.00
5.00
1.00
1.00
1.00
1.00
1.00
1.00
1.00
1.00
1.00
1.00
2.50
2.50
2.50
2.50
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
173
174
ANEXO NM. 7
(I)
MODELO DE EVALUACIN DE CONTROL INTERNO EN LA
ADMINISTRACIN PBLICA ESTATAL
(II)
Cuenta Pblica:
Nombre de la Institucin :
Auditora Nm.:
CDULA DE EVALUACIN DEL CONTROL INTERNO EN LA

Clave:
Institucin:
(III)
(IV)
COMPONENTE /
PREGUNTA (V)
1.1
1.2
1.3
1.4
1.5
1.6
1.7
1.8
1.9
1.10
1.11
1.12
1.13
1.14
1.15
1.16
1.17
1.18
1.19
1.20
1.21
1.22
1.23
2.1
2.2
2.3
2.4
Ambiente de Control
En la institucin existen normas generales, lineamientos, acuerdos, decretos,
u otros ordenamientos aplicables en materia de control interno
La institucin tiene formalizado un Cdigo de tica
Respuesta
(VI)
Evaluacin
(VII)
Si
No
(XI)
Si
No
(XI)
Valor
(VIII)
Documentacin
(IX)
Comentarios
(X)
La institucin tiene formalizado un Cdigo de Conducta

Medios utilizados para la difusin de los cdigos de tica y conducta al
personal de la institucin
Medios utilizados para la difusin de los cdigos de tica y conducta a otras
personas con las que se relaciona la institucin
Obligacin formal de hacer una manifestacin por escrito del cumplimiento
de los cdigos de tica y conducta por parte de los servidores pblicos de la
institucin
Evidencia de que los funcionarios de la institucin destacan los temas ticos,
de integridad e importancia del control interno
Procedimiento para evaluar el apego y cumplimiento de los servidores
pblicos a los Cdigos de tica y de Conducta
Procedimiento formal para la investigacin de actos contrarios a la tica y
conducta diferente al establecido por la Contralora Interna, rgano Interno
de Control o instancia de auditora correspondiente
Lnea tica u otros mecanismos similares para captar denuncias por actos
contrarios a la tica y conducta, diferente al establecido por la Contralora
Interna, rgano Interno de Control o instancia de auditora correspondiente
Informes a instancias superiores del estado que guardan las denuncias de los
actos contrarios a la tica y conducta
La institucin cuenta con Comits formalmente establecidos para tratar
asuntos internos especficos
La institucin cuenta con un Reglamento Interior, Estatuto Orgnico u otro
documento normativo
La institucin cuenta con Manual General de Organizacin
Documento en el que se establezca la estructura organizacional, facultades y
atribuciones de las reas o unidades administrativas y, delegacin de
funciones y dependecia jerrquica
Reglamento, Estatuto o Manual en el que se establecen las funciones y
responsabilidades para dar cumplimiento en materia de transparencia,
fiscalizacin, rendicin de cuentas y armonizacin contable
Documento en el que se establezcan las lneas de comunicacin e informacin
entre los funcionarios superiores y los resposables de las reas o unidades
administrativas
Manual para la administracin de los recursos humanos que considere el
reclutamiento, seleccin, contratacin, capacitacin, evaluacin, promocin,
ascenso y separcin del personal
Catlogo de puestos en el que se establezca el nombre del puesto; el rea o
unidad de adscripcin; la supervisin ejercida o recibida; la categora y nivel;
la ubicacin dentro de la estructura organizacional; la descripcin de las
principales funciones; el perfil requerido y los resultados esperados
Existen programas de capacitacin para el personal en temas de tica e
integridad; control interno y administracin de riesgos (y su evaluacin);
prevencin, disuasin, deteccin y correccin de posibles actos de corrupcin
Procedimiento para evaluar la competencia profesional del personal que
labora en la institucin
Programa de objetivos y metas individuales alineadas con los del rea o
unidad administrativa y los estratgicos de la institucin
rea responsable de coordinar las actividades del sistema de control interno
Plan o Programa Estratgico o documento anlogo, en el que se establezcan
sus objetivos y metas estratgicos
Metodologas para la realizacin de las actividades de planeacin en el mbito
de su jurisdiccin
Indicadores para medir el cumplimiento de los objetivos de su Plan o
Programa Estratgico, o documento anlogo
Respecto de los indicadores seleccionados en la pregunta 2.3, indique si se
establecieron metas cuantitativas y si se determinaron parmetros de
cumplimiento respecto de las metas establecidas
175
COMPONENTE /
PREGUNTA (V)
2.5
2.6
2.7
2.8
2.9
2.10
2.11
2.12
2.13
2.14
2.15
2.16
2.17
3.1
3.2
3.3
3.4
3.5
3.6
3.7
3.8
3.9
176
Ambiente de Control
La programacin, presupuestacin, distribucin y asignacin de los recursos se
realiza con base en los objetivos estratgicos establecidos por la institucin
A partir de los objetivos estratgicos se establecieron objetivos y metas
especficos para las diferentes unidades o reas de la estructura
organizacional de la institucin
Objetivos generales y especficos del plan o programa estratgico,
comunicados y asignados a los titulares de las reas responsables de su
cumplimiento
Existencia de un Comit de Administracin de Riesgos formalmente
establecido
Existencia de una unidad especfica responsable de coordinar el proceso de
Administracin de Riesgos
Objetivos alineados y vinculados al cumplimiento de la normativa especfica
que regula sus funciones y los servicios pblicos que presta
Riesgos identificados que pudieran afectar el cumplimiento de los objetivos y
Metodologa para identificar, evaluar, administrar y controlar los riesgos que
pudieran afectar el cumplimiento de los objetivos y metas establecidos en el
Plan o Programa Estratgico
Tres procesos sustantivos y tres adjetivos a los que se haya realizado el
anlisis y la evaluacin de los riesgos que de materializarse pudieran afectar la
consecucin de los objetivos de la institucin
En la institucin se identifica, analiza y da respuesta al riesgo potencial de
actos corruptos y contrarios a la integridad en todos los procesos
En cual de los procesos susceptibles que se mencionan, se realiz la
identificacin, anlisis y respuesta a los riesgos de corrupcin y, en su caso, a
qu instancia se inform el resultado
Metodologa para la administracin de riesgos de corrupcin y la
obligatoriedad de realizar la revisin peridica de las reas susceptibles a
posibles actos de corrupcin, para garantizar que estn operando
adecuadamente
Instancia a la que se informa sobre la situacin de los riesgos y su
administracin
En relacin con la pregunta nm. 2.13, seale si se tiene formalmente
implantado un programa para el fortalecimiento del control interno respecto
de los procesos sustantivos y adjetivos relevantes.
En el Reglamento Interior o Manual General de Organizacin se establecen las
atribuciones y funciones del personal responsable de los procesos sustantivos
y adjetivos por los que se da cumplimiento a los objetivos y metas
institucionales
Manuales de Procedimientos de los procesos sustantivos y adjetivos
mencionados en la pregunta nm. 3.2
En los manuales de procedimientos sealados en la pregunta nm. 3.3 se
establecen las reas responsables de llevar a cabo las actividades del proceso
y los puestos encargados de procesar, registrar, revisar y autorizar las
operaciones
En relacin con los procesos sustantivos y adjetivos mencionados en la
pregunta 3.4, seale los controles que se tienen establecidos para asegurar
que se cumplan los objetivos establecidos en el Plan o Programa Estratgico
Poltica o manual en el que se establezca la obligacin de evaluar y actualizar
peridicamente las polticas y procedimientos, particularmente de los
procesos sustantivos y adjetivos
Sistemas informticos que apoyen el desarrollo de las actividades sustantivas,
financieras o administrativas. Anotar el nombre de los sistemas y los procesos
que apoyan
Existe un Comit de Tecnologa de Informacin y Comunicaciones donde
participen los principales funcionarios, personal del rea de tecnologa y
representantes de las reas usuarias
Respecto de los sistemas informticos y de comunicaciones indique si se
cuenta con: A) programa de adquisicin de equipos y software; B) inventario
de aplicaciones en operacin y, C) licencias y contratos para el funcionamiento
y mantenimiento de los equipos
Respuesta
(VI)
Evaluacin
(VII)
Si
No
(XI)
Si
No
(XI)
Valor
(VIII)
Documentacin
(IX)
Comentarios
(X)
COMPONENTE /
PREGUNTA (V)
3.10
3.11
3.12
4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
4.9
4.10
5.1
5.2
5.3
5.4
Ambiente de Control
Polticas y lineamientos de seguridad para los sistemas informticos y de
comunicaciones (claves de acceso a los sistemas, programas y datos;
detectores y defensas contra accesos no autorizados, y antivirus, entre otros)
Documento formalizado por el cual se establezca(n) el(los) plan(es) de
recuperacin de desastres y de continuidad de la operacin para los sistemas
informticos
Para los planes de continuidad y recuperacin en caso de desastres que se
encuentren contratados con un tercero, se tiene la documentacin que
ampare la seleccin del proveedor, as como las especificaciones de los
servicios cubiertos
Plan de Sistemas de Informacin formalizado, debidamente alineado y que
apoye los procesos por los que se da cumplimiento a los objetivos
establecidos en su Plan o Programa Estratgico
Polticas y/o procedimientos autorizados que establezcan las caractersticas y
fuentes de obtencin de datos, los elementos para su procesamiento y para la
generacin de informacin sobre los procesos o actividades que lleva a cabo
de conformidad con la normativa aplicable
Responsables designados para generar la informacin sobre el cumplimiento
de los objetivos y metas (indicadores)
Responsables respecto de elaborar informacin sobre su gestin para cumplir
con sus obligaciones en materia de presupuestos y responsabilidad
hacendaria, cantabilidad gubernamental, transparecia, fiscalizacin y
rendicin de cuentas
Poltica, disposicin o lineamiento por el cual se establezcan las obligaciones
y responsabilidades de los servidores pblicos en materia de control interno,
en sus respectivos mbitos de autoridad
Documento formal por el cual se informe peridicamente al Titular de la
institucin o, en su caso, al rgano de Gobierno, la situacin que guarda el
funcionamiento general del sistema de control interno
La institucin cumple con la obligatoriedad de registrar contablemente sus
operaciones y que stas se reflejen en la informacin financiera
La institucin ha cumplido con la generacin de la informacin de los
Acuerdos por los que se emiten los Manuales de Contabilidad Gubernamental
Evaluacin de control interno y/o de riesgos en el ltimo ejercicio realizado a
los sistemas informticos, indicados en la pregunta nm. 3.7, que apoyan el
desarrollo de las actividades sustantivas, financieras o administrativas
Metodologa para la evaluacin de control interno y riesgos en el ambiente de
Tecnologas de Informacin y Comunicaciones (TIC)
Supervisin
De acuerdo con el Plan o Programa Estratgico, indique: A) periodicidad con
que se evalan los objetivos y metas, B) existe un programa de acciones para
resolver las problemticas detectadas en la evaluacin y, C) se realiza el
seguimiento del programa de acciones para resolver la problemtica
detectada
Evaluacin
(VII)
Si
No
(XI)
Si
No
(XI)
Si
No
(XI)
Valor
(VIII)
Documentacin
(IX)
Comentarios
(X)
De los procesos sustantivos y adjetivos(pregunta 2.13), se llevaron a cabo

autoevaluaciones de control interno por parte de los responsables de su
funcionamiento en el ltimo ejercicio y, en su caso, se establecieron
programas de trabajo para atender las deficiencias identificadas
Procedimiento formal por el cual se establecen los lineamientos y
mecanismos necesarios para que los responsables de los procesos,
comuniquen los resultados de sus evaluaciones de control interno y de las
deficiencias identificadas al responsable de coordinar las actividades de
Control Interno para su seguimiento
Auditoras internas o externas realizadas en el ltimo ejercicio a procesos
sustantivos y adjetivos sealados en la pregunta 2.13
Suma componentes de Control Interno
CRITERIOS DE EVALUACIN
Evaluacin
Condicin
A
Evidencia razonable
B
Evidencia parcial
C
La evidencia no corresponde a la solicitud o no existe el elemento
(XIII)
Respuesta
(VI)
(XII)
Puntos
1.0
0.5
0.0
MARCAS:
FUENTE:
CONCLUSION:
ELABOR:
REVIS:
AUTORIZ:
Auditor Operativo o Personal Evaluador

xx / xxxx / 201x
XXXXXXXXXX
xx / xxxx / 201x
XXXXXXXXXX
xx / xxxx / 201x
177
178
INSTRUCTIVO DE LA CDULA DE CONTROL INTERNO

EN LA ADMINISTRACIN PBLICA ESTATAL
Nm.
Actividad o funcionalidad
Encabezado de la cdula
I
Registrar el nombre del rea, de la Direccin u Oficina correspondiente que realiza la Evaluacin del Control
Interno.
II
Registrar los datos de identificacin de la cdula de acuerdo con la evaluacin realizada (Cuenta Pblica,
Nombre de la Institucin, Entidad Fiscalizada, Unidad, Administrativa Revisada, Auditora Nm, Ttulo y Tipo,
etc.
Datos de identificacin Institucin
III
Registrar la clave de la institucin (se sugiere capturar una clave de identificacin).
IV
Registrar el nombre de la institucin.
Componente / Pregunta
V
Las celdas corresponden al componente de control interno y preguntas (numeracin y breve descripcin) del
cuestionario, en las cuales no es necesario capturar o modificar datos.
Respuesta
VI
Consta de dos columnas:
Registrar una X de acuerdo a la respuesta emitida por e la institucin, colocndola en el cuadro respectivo S o
No.
(Hay preguntas que son de opcin mltiple, considerar como afirmativa cuando por lo menos contestaron un
S).
Evaluacin
VII
Registrar la letra que corresponda (A, B, o C) despus de revisar el soporte documental proporcionado por la
institucin, de acuerdo con la cdula de los criterios de evaluacin proporcionados (Anexo XXX).
Valor
VIII
Documentacin
IX
En esta columna deber registrarse el valor ponderado por pregunta (Anexo XXX).
Registrar el o los nombres de la evidencia proporcionada por la institucin como soporte documental de cada
respuesta.
Comentarios
X
Una vez analizadas las evidencias aportadas por la institucin, el auditor o personal evaluador deber hacer
los comentarios que estime convenientes y que le permitan justificar su evaluacin.
Sumatorias por Componente
XI
Registrar la suma del puntaje por cada componente de Control Interno.
XII
Registrar la suma de los cinco componentes de Control Interno.
Pie de la cdula
XIII
Se incluyen:
*Marcas de auditora
* Fuente proveedora de datos
*Datos del personal responsable de la elaboracin y supervisin de la cdula, es necesario capturar los datos
correspondientes.
179
180
181
182
ANEXO NM. 9
MODELO DE EVALUACIN DE CONTROL INTERNO EN LAS INSTIUCIONES DE LA APE Y EN LA APDF
DIAGRAMA DE LAS ETAPAS DE APLICACIN DEL CUESTIONARIO DE CONTROL INTERNO
RESPONSABLE
ETAPA
rea Evaluadora
Auditor o personal
evaluador
Institucin
evaluada
Inicio
Capacitacin en Modelo
COSO y el Modelo de
Evaluacin de Control
Interno en la Administracin
Pblica Estatal(APE) y de la APDF.
Determinacin de la(s)
intituciones
Municipal ( APE ) y de la APDF
A
PLANEACIN
Identificacin de la
normativa aplicable a la
institucin
se realizar la evaluacin
de Control Interno
Identificacin de la
normativa aplicable a la
institucin
Elaboracin del programa

de actividades para la
aplicacin del Modelo de
Evaluacin del Control
Interno en las instituciones APE
Aplicacin del
cuestionario a la
institucin
Atencin de dudas o
aclaraciones sobre el
cuestionario
B
EJECUCIN
Contestacin al
cuestionario
Entrega del
cuestionario y de las
evidencias de las
respuestas
Recepcin del cuestionario y

de las evidencias de las
respuestas para su
valoracin cuantitativa y
cualitativa
Integracin de los
resultados de la
evaluacin por
componente
Generacin de informe o
C
INTEGRACIN Y
PRESENTACIN DE
RESULTADOS
reporte con los resultados

de la evaluacin,
oportunidades de mejora y
estrategias sugeridas
Fin
183
184
ACTIVIDAD
Sensibilizacin para Titulares

de los municipios, de dependencias
y entidades de la Administracin
Pblica Municipal en materia de
control interno
Control Interno / COSO 2013
Metodologa para la evaluacin de

sistemas de control interno ( con
base en COSO 2013 )
No.
Servidores
pblicos
municipios, dependencias
y
entidades
de
la
Administracin
Pblica
Municipal
y
de
las
Contraloras Municipales u
rganos
Internos
de
Control
Servidores
pblicos
y
entidades
de
la
Administracin
Pblica
Municipal
y
de
las
rganos
Internos
de
Control
I. Introduccin
II. Planeacin del trabajo
III. Objetivos de control
Al concluir el curso los servidores pblicos
IV. Identificacin de riesgos que puedan afectar negativamente la
estarn en posibilidades de:
eficacia del sistema de control interno
V. Pruebas de recorrido y funcionamiento del sistema de control
Aplicar una metodologa general con las tcnicas
interno
necesarias para desarrollar la evaluacin del
VI. Evaluacin de los sistemas de control interno
sistema de control interno.
VII. Informe
VIII. Programa de seguimiento y fortalecimiento de los sistemas de
control interno
Identificar los propsitos del modelo de control

interno, as como los objetivos del control
interno, sus componentes y principios de
evaluacin, as como las principales caractersticas
de un sistema de control interno efectivo.

Identificar
la
importancia
y
beneficios
institucionales que tiene la implantacin de un
sistema de control interno en cuanto al logro de
los objetivos institucionales.
Comprender su responsabilidad respecto del
establecimiento y actualizacin del sistema de
control interno institucional.

I. Introduccin al marco de control interno

II. Definicin de control interno
III. Objetivos, riesgos y controles
IV. Objetivos, componentes y principios de evaluacin
V. Eficacia del control interno (criterios)
VI. Responsabilidades sobre el control interno
VII. Implantacin del modelo de control interno
Ambiente de control
Evaluacin de riesgos
Supervisin y mejora continua
VIII. Limitaciones del control interno
IX. Disposiciones legales en materia de control interno en Estados
Unidos y Latinoamrica
DIRIGIDO A
Titulares de municipios,
dependencias y entidades
de la Administracin
Pblica Municipal
CONTENIDO TEMTICO
I. Introduccin
Propsito del programa
III. Introduccin al control interno
III. Marco legal en materia de control interno
IV. Responsabilidad sobre el control interno
V. Naturaleza del control interno
VI. Componentes de control interno segn COSO 2013
Ambiente de control
Evaluacin de riesgos
Actividades de control
Supervisin
VII. Implantacin del control interno
VIII. Evaluacin del control interno
IX. Programa de fortalecimiento del control interno
Glosario
OBJETIVO DE APRENDIZAJE
CAPACITACIN EN MATERIA DE CONTROL INTERNO

ADMINISTRACIN DE RIESGOS E INTEGRIDAD
ACTIVIDADES DE CAPACITACIN Y CONTENIDO TEMTICO
( PROPUESTA )
8 horas
(2 sesiones de 4
horas cada una)
10 horas
(2 sesiones de 5
horas cada una)
De 1 a 3 horas en
sesiones virtuales
de 30 minutos.
DURACIN
(HORAS)
ANEXO NM. 10
ANEXO 10
185
186

riesgos de corrupcin
Talleres de autoevaluacin de
control interno ( con base en COSO
2013 )

riesgos ( con base en COSO 2013 )
ACTIVIDAD
No.
Servidores
pblicos
y entidades de la
6 horas
Administracin
Pblica
(3 sesiones de 2
Municipal y de las
horas cada una)
rganos Internos de
Control
Servidores
pblicos
y entidades de la
8 horas
Administracin
Pblica
(2 sesiones de 4
Municipal y de las
horas cada una)
rganos Internos de
Control
I. Teora y aplicacin del control interno

Al concluir el curso los servidores pblicos II. Fundamentos de la autoevaluacin de control interno
III. Elementos del proceso
IV. Enfoques para la autoevaluacin
Desarrollar la autoevaluacin de control interno, (objetivos/riesgos/controles)
con la finalidad de identificar posibles reas de V. Preparacin e integracin del programa de
oportunidad para su mejoramiento, as como autoevaluacin
desarrollar un plan de trabajo para la VI. Implantacin del programa de autoevaluacin
implantacin del proceso de autoevaluacin.
VII. Resultados de la autoevaluacin
VIII. Informe de autoevaluacin y seguimiento
DURACIN
(HORAS)
I. Introduccin
II. Integridad y tica en el servicio pblico
III. COSO 2013 (control interno) y el enfrentamiento de riesgos de
Al concluir el curso los servidores pblicos corrupcin
IV. Comit de tica institucional
V. Programa de prevencin, disuasin y deteccin de riesgos de
Identificar las reas y procesos institucionales corrupcin
ms susceptibles a actos corruptos, as como Prevencin, ambiente de control y evaluacin de
aplicar una metodologa general para llevar a riesgos de corrupcin
cabo la evaluacin de riesgos de posibles actos de Disuasin y fortalecimiento del control interno
corrupcin.
Deteccin y auditora
VI. Poltica de prevencin y administracin de riesgos de corrupcin
VII. Evaluacin de riesgos de integridad
VIII. Procedimientos de investigacin
DIRIGIDO A
Servidores
pblicos
y entidades de la
8 horas
Administracin
Pblica
(2 sesiones de 4
Municipal y de las
horas cada una)
rganos Internos de
Control
CONTENIDO TEMTICO
I. Introduccin y objetivos de la evaluacin de riesgos

II. Identificacin
Al concluir el curso los servidores pblicos III. Tipologa de riesgos
IV. Mapa de riesgos y su priorizacin
V. Anlisis de riesgos y control interno
Aplicar una metodologa general con las tcnicas VI. Estrategias para la mitigacin de riesgos
necesarias para llevar a cabo la evaluacin de VII. Implantacin de programas de administracin de riesgos
riesgos.
VIII. Informe
IX. Programa de Actualizacin y Fortalecimiento del Sistema de
Control Interno
No.
CONTENIDO TEMTICO
IV. Programa bsico de tica e integridad

Respaldo institucional
Cdigos de tica y de conducta
Lnea tica de denuncia
Competencias profesionales
Comit de integridad
Adquirir conocimientos basados en las mejores III. Marco conceptual

prcticas internacionales sobre los conceptos Diferencia entre normas ticas y legales
fundamentales del campo de la integridad y tica La tica como gua para la conducta individual
en el servicio pblico en la lucha contra la
corrupcin, que impulse a los servidores pblicos III. La tica en la gestin gubernamental
a demostrar un comportamiento que garantice el Importancia de la tica en el servicio pblico
cumplimiento de sus obligaciones por encima de Tratamiento de dilemas ticos
ntereses particulares y en alineacin al logro de Transparencia y tica pblica
Principales responsables en el entorno tico
los objetivos y metas institucionales.
Al concluir el curso los servidores pblicos I. Introduccin

Propsito del programa
DURACIN
(HORAS)
Servidores
pblicos
y entidades de la
8 horas
Administracin
Pblica
(2 sesiones de 4
Municipal y de las
horas cada una)
rganos Internos de
Control
DIRIGIDO A
Al concluir el curso los servidores pblicos I. Alineacin de objetivos

Tipos de conocimiento (Anderson y Krathwohl, 2001)
Listado de verbos operativos medibles, con diferente
Disear los documentos y materiales necesarios nivel taxonmico
que sirvan de gua didctica en los cursos que II. Tcnicas y actividades de enseanza aprendizaje
Servidores
pblicos
Formacin de instructores
impartan a servidores pblicos de sus III. Materiales y apoyos didcticos
(en su caso)
instituciones, en donde incluyan elementos IV. Tcnicas e instrumentos de evaluacin, ponderacin
y entidades de la
Nota: Actividad conveniente para
12 horas
terico-prcticos que faciliten y motiven su buen V. Gua para elaborar reactivos de opcin mltiple
Administracin
Pblica
servidores pblicos responsables de
(3 sesiones de 4
desempeo.
VI. Taller. Manejo de formatos e instructivos sobre:
Municipal y de las
replicar las actividades sobre temas
horas cada una)
Manual no presencial
de control interno, riesgos
Manual presencial
rganos Internos de
integridad y combate a la corrupcin
Programa sinttico
Control
Gua instruccional
Presentacin en power point
VII. Exposicin de un tema previamente preparado por cada
participante
Formacin tica para Servidores

Pblicos
ACTIVIDAD
187
188
ANEXO NM. 11
MODELO DE EVALUACIN DEL CONTROL INTERNO EN LA ADMINISTRACIN ESTATAL
CDULA DE ASPECTOS NORMATIVOS DE REFERENCIA PARA LA APLICACIN DE LOS
CRITERIOS PARA VALORAR LAS EVIDENCIAS DE LAS RESPUESTAS DEL
COMPONENTE
NORMATIVA
AMBIENTE DE CONTROL
Es el conjunto de normas, procesos y
estructuras que proporcionan la base
para llevar a cabo el control interno en
toda
dependencia
o
entidad.
Proporciona disciplina y estructura para
apoyar al personal en la consecucin
de los objetivos institucionales. El
Titular de la dependencia o entidad y,
en su caso, el rgano de Gobierno y
dems servidores pblicos de la
institucin deben establecer y
mantener un ambiente de control que
implique una actitud de respaldo hacia
el control interno.
EVALUACIN DE RIESGOS
Es el proceso para identificar y analizar
los riesgos que pudieran impedir el
cumplimiento de los objetivos de la
dependencia
o
entidad.
Esta
evaluacin provee las bases para
desarrollar respuestas apropiadas al
riesgo, que mitiguen su impacto en
caso de materializacin. Tambin se
deben evaluar los riesgos provenientes
tanto de fuentes internas como
externas, incluidos los riesgos de
corrupcin.
3. ACTIVIDADES DE CONTROL
Constitucin Poltica Estatal

Ley General de Responsabilidades Administrativas de los
Servidores Pblicos de la Entidad Federativa correspondiente
o documento homlogo.
Ley Orgnica de la Administracin Pblica de cada una de las
Entidades Federativas,
Reglamento interior.
Normas de Control Interno de cada Entidad Federativa.
Manuales de organizacin, aplicable a la dependencia o
entidad.
Manuales de Operacin, aplicable a la dependencia o
entidad.
Cdigo de tica, aplicable a la dependencia o entidad.
Cdigo de Conducta, aplicable a la dependencia o entidad
Reglamentos, manuales,
circulares que emita la
dependencia o entidad.
Ley General de Contabilidad Gubernamental.
Ley de Planeacin de la Entidad Federativa correspondiente
o documento homlogo.
Ley de Obras pblicas y servicios relacionados con las
mismas de la Entidad Federativa correspondiente y su
Reglamento.
Ley de Adquisiciones Arrendamientos y Prestacin de
Servicios de la Entidad Federativa correspondiente y su
Reglamento.
Reglamento de la Ley de Adquisiciones Arrendamientos y
Prestacin de Servicios de la Entidad Federativa
correspondiente.
Plan de Desarrollo Estatal.
Plan Estratgico de la Dependencia o entidad, Programa
Estratgico o documento anlogo.
Manuales para la presupuestacin, distribucin y asignacin
de los recursos.
La Ley de Hacienda, La Ley de Ingresos y Presupuesto de
Egresos de la Entidad Federativa.
Reglamento para la creacin y funcionamiento del Comit de
tica o Comit de Riesgos.
Metodologa para la administracin de riesgos
189
COMPONENTE
Son las acciones establecidas por la
dependencia o entidad, mediante
polticas y procedimientos, para
responder a los riesgos que pudieran
afectar el cumplimiento y logro de los
objetivos. Las actividades de control se
llevan a cabo en todos los niveles de la
dependencia o entidad, en las distintas
etapas de los procesos y en los
sistemas de informacin
4. INFORMACIN Y COMUNICACIN
La informacin es necesaria para que
la dependencia o entidad lleve a cabo
sus responsabilidades de control
interno para el logro de sus objetivos.
La dependencia o entidad requiere
tener acceso a comunicaciones
relevantes y confiables en relacin con
los eventos internos y externos. La
informacin y comunicacin eficaces
son vitales para la consecucin de los
objetivos institucionales.
5. SUPERVISIN
La supervisin del sistema de control
interno es esencial para contribuir a
asegurar que el control interno se
mantiene alineado con los objetivos
institucionales, el entorno operativo, el
marco legal aplicable, los recursos
asignados y los riesgos asociados al
cumplimiento de los objetivos. Las
evaluaciones en curso (de la
dependencia o entidad) y las
evaluaciones
independientes
(realizadas por auditores internos o
externos y terceros interesados) o la
combinacin de las dos, se utilizan
para determinar si cada uno de los
cinco componentes del control interno,
estn presentes y funcionan de
manera sistmica.
190
NORMATIVA
Entidades Federativas.
Reglamento interior, aplicable a la dependencia o entidad.
Manuales de procedimientos, aplicable a la dependencia o
entidad.
Manual de organizacin, aplicable a la dependencia o
entidad.

Reglamento interior, aplicable a la dependencia o entidad.
Plan o Programa de Sistemas de Informacin de la
Plan o Programa Estratgico, o documento anlogo de la

Reglamento interior, aplicable a la dependencia o entidad
Plan de Desarrollo Estatal.
Plan o Programa Estratgico, o documento anlogo de la
Manuales de procedimientos.
ANEXO NM. 12
CDULA PARA LA INTEGRACIN DE RESULTADOS DE LA EVALUACIN DEL CONTROL INTERNO EN LA
RESULTADOS DE LA EVALUACIN DEL SISTEMA DE CONTROL INTERNO
FECHA
DE
TTULO: __________________________________________________________________________
ELABORACIN:
__________
INSTITUCIN EVALUADA_________________________________________________
COMPONENTES DE
CONTROL INTERNO
AMBIENTE DE
CONTROL:
Es el conjunto de
normas, procesos y
estructuras
que
proporcionan la base
para llevar a cabo el
control interno en toda
la
institucin.
Proporciona disciplina y
estructura para apoyar
al personal en la
consecucin de los
objetivos
institucionales. El Titular
de la institucin y, en su
caso, el rgano de
Gobierno y dems
funcionarios
deben
establecer y mantener
un ambiente de control
que
implique
una
actitud de respaldo
hacia el control interno.
NM. DE
PREGUNTA DEL
CUESTIONARIO
EVALUACIN DE LA EXISTENCIA DE LOS

PRINCIPIOS DE CONTROL INTERNO
1.1; 1.2; 1.3; 1.4;

1.5; 1.6; 1.7; 1.8;
1.9; 1.10 y 1.11
Con base en las respuestas y evidencias de las

preguntas determinar si:
1.8; 1.9; 1.10; 1.11;

1.12; 1.17; 1.18;
1.19; 1.20; 1.21;
1.22 y 1.23

preguntas indicadas se deber determinar si:
1.13, 1.14; 1.15;

1.16; 1.17; 1.18;
1.19; 1.20 y 1.21

1.15; 1.16; 1.18;

1.19; 1.20 y 1.21

1.- El Titular de la institucin, el rgano de

Gobierno, en su caso, y los funcionarios
responsables de la administracin de la
institucin deben mostrar una actitud de
respaldo y compromiso con la integridad, los
valores ticos, las normas de conducta y la
prevencin
de
irregularidades
administrativas y la corrupcin.
2.- El Titular de la institucin, as como los

funcionarios
responsables
de
la
administracin de la institucin, son
responsables
de
supervisar
el
funcionamiento del control interno, a travs
de las unidades que establezca para tal
efecto.

funcionarios
responsables
de
la
administracin de la institucin, deben
autorizar, conforme a las disposiciones
jurdicas y normativas aplicables, la
estructura
organizacional,
asignar
responsabilidades y delegar autoridad para
alcanzar los objetivos institucionales,
preservar la integridad, prevenir la
corrupcin y rendir cuentas de los resultados
alcanzados.

funcionarios
responsables
de
la
administracin de la institucin,
son
responsables de promover los medios
necesarios para contratar, capacitar y
retener profesionales competentes.
1.20; 1.21; 1.22 y
1.23
RESULTADOS DE LA EVALUACIN Y RANGOS

OBSERVACIONES / RECOMENDACIONES
Estatus Bajo: 0 a 39 puntos

La institucin no cuenta con normas generales,
lineamientos,
acuerdos,
u
otros
ordenamientos en materia de control interno;
se carece de los cdigos de tica y de conducta
por lo que no se tienen establecidas polticas
de integridad institucional, ni de los
mecanismos necesarios para su difusin y su
aceptacin entre los servidores pblicos; no
existen procedimientos para la denuncia e
investigacin de actos contrarios a la tica y
conducta institucional; no hay normativa
emitida que permita definir la asignacin de
autoridad y responsabilidad de supervisin en
materia de control interno que asegure la
atraccin, desarrollo y retencin de personal
competente, para un desempeo efectivo y
eficiente que coadyuve al logro de los
objetivos y metas de la institucin.
Estatus Medio: 40 a 69 puntos

La
institucin
necesita
actualizar
o
cumplimentar
sus
normas
generales,
lineamientos,
acuerdos,
u
otros
ordenamientos en materia de control interno;
as como los cdigos de tica y de conducta,
las polticas de integridad institucional, y los
mecanismos necesarios para su difusin y su
aceptacin entre los servidores pblicos;
deben fortalecerse los procedimientos para la
denuncia e investigacin de actos contrarios a
la tica y conducta institucional; verificar y en
su caso actualizar la normativa emitida que
permita definir la asignacin de autoridad y
responsabilidad de supervisin en materia de
control interno que asegure la atraccin,
desarrollo
y
retencin
de
personal
competente, para un desempeo efectivo y
eficiente que coadyuve al logro de los
objetivos y metas de la institucin.

Estatus Alto: 70 a 100 puntos
5.- Los funcionarios responsables de la

administracin deben evaluar el desempeo
del control interno en la institucin y hacer
responsables a todos los servidores pblicos
por sus obligaciones especficas en materia
La institucin debe incorporar estrategias

dirigidas a fortalecer los esquemas de control
interno que favorezcan sustancialmente el
ambiente tico, la prevencin y manejo de
riesgos o eventos que pueden impactar
negativamente en el logro de los objetivos
191
COMPONENTES DE
CONTROL INTERNO
NM. DE
PREGUNTA DEL
CUESTIONARIO

de control interno.

estratgicos, la obtencin de informacin
confiable y oportuna para mejorar la toma de
decisiones en la conduccin de los programas
y el control de los recursos, as como en el
cumplimiento de las obligaciones inherentes a
la rendicin de cuentas ante las instancias
pertinentes, y la salvaguarda de los recursos
pblicos del mal uso o desperdicio.
Es importante fortalecer la cultura de control
interno en la institucin por medio de acciones
para la capacitacin de todos los servidores
pblicos y, en particular, a los niveles
superiores y medios que tienen la encomienda
de alcanzar los objetivos, llevar los registros
contables y presupuestales, y proteger los
recursos.
2.1;2.2; 2.3; 2.4; 2.5;

2.6; 2.7 y 2.10
EVALUACIN DE
RIESGOS:
Es el proceso para
identificar y analizar los
riesgos que pudieran
impedir
el
cumplimiento de los
objetivos
de
la
institucin.
Esta
evaluacin provee las
bases para desarrollar
respuestas apropiadas
al riesgo, que mitiguen
su impacto en caso de
materializacin.
Tambin se deben
evaluar los riesgos
provenientes tanto de
fuentes internas como
externas, incluidos los

6.- El Titular de la institucin debe formular
un plan estratgico que de manera
coherente y ordenada oriente los esfuerzos
institucionales hacia la consecucin de los
objetivos relativos a su mandato y las
disposiciones
jurdicas
y
normativas
aplicables, asegurando adems que dicha
planeacin
estratgica
contempla
la
alineacin institucional con los planes
nacionales, regionales, sectoriales y todos los
dems
instrumentos
y
normativas
vinculatorias que correspondan.
2.3; 2.4; 2.5; 2.6;

2.7; 2.8; 2.9;2.10;
2.11; 2.12 y 2.13
2.8; 2.9; 2.11; 2.13;

2.14;2.15 y 2.16

administracin deben identificar, analizar y
responder a los riesgos asociados al
cumplimiento
de
los
objetivos
institucionales, as como de los procesos por
los que se obtienen los ingresos y se ejerce el
gasto, entre otros.
administracin
deben
considerar
la
posibilidad de ocurrencia de actos de
corrupcin, fraude, abuso, desperdicio y
otras irregularidades relacionadas con la
adecuada salvaguarda de los recursos
pblicos, al identificar, analizar y responder a
los riesgos, en los diversos procesos que
realiza la institucin.
2.8: 2.9; 2.11; 2.12 y

2.17

administracin deben identificar, analizar y
responder a los cambios significativos que
puedan impactar al control interno.
192

La institucin no cuenta un Plan Estratgico
institucional que oriente de manera ordenada
y coherente los esfuerzos hacia la consecucin
de los objetivos relativos a su mandato,
alineado a los dems instrumentos normativos
aplicables; se carece de una metodologa
especfica para el proceso general de
administracin de riesgos, que permita
identificar, evaluar, priorizar estrategias de
mitigacin y seguimiento; as como de
procedimientos por el cual se informe al
Titular de la institucin y dems personal
responsable sobre la existencia o surgimiento
de riesgos de fuentes internas o externas,
incluidos los riesgos de fraude y posibles actos
de corrupcin.

La
institucin
necesita
actualizar
o
cumplimentar su Plan Estratgico institucional
que oriente de manera ordenada y coherente
los esfuerzos hacia la consecucin de los
objetivos relativos a su mandato, alineado a
los dems instrumentos normativos aplicables;
es necesario revisar y actualizar en su caso la
metodologa especfica para el proceso
general de administracin de riesgos, que
permita
identificar,
evaluar,
priorizar
estrategias de mitigacin y seguimiento; as
como los procedimientos por el cual se
informa al Titular de la institucin y dems
personal responsable sobre la existencia o
surgimiento de riesgos de fuentes internas o
externas, incluidos los riesgos de fraude y
posibles actos de corrupcin.

Es conveniente que la institucin aplique guas
robustas para la administracin de riesgos, as
como fortalecer la evaluacin de los riesgos
relacionados con los procesos susceptibles a
posibles actos de corrupcin, con el propsito
de determinar la efectividad de sus controles
internos y tomar las medidas pertinentes para
COMPONENTES DE
CONTROL INTERNO
NM. DE
PREGUNTA DEL
CUESTIONARIO


su prevencin. Especial atencin requieren los
procesos de adquisiciones, remuneraciones,
tesorera, y salvaguarda de activos, entre otros
de similar importancia.
3.1; 3.2; 3.3; 3.4;

3.5; 3.6 y 3.12

administracin deben disear, actualizar y
garantizar la suficiencia e idoneidad de las
actividades de control establecidas para
lograr los objetivos institucionales y
responder a los riesgos.
3.7; 3.8; 3.9; 3.10;

3.11
ACTIVIDADES DE
CONTROL:
Son
las
acciones
establecidas por la
institucin,
mediante
polticas
y
procedimientos, para
responder a los riesgos
que pudieran afectar el
cumplimiento y logro de
los
objetivos.
Las
actividades de control
se llevan a cabo en
todos los niveles de la
institucin,
en
las
distintas etapas de los
procesos y en los
sistemas
de
informacin.
INFORMACIN Y
COMUNICACIN:
La
informacin
es
necesaria para que la
institucin lleve a cabo
sus responsabilidades
de control interno para
el
logro
de
sus
objetivos. La institucin
requiere tener acceso a
comunicaciones
relevantes y confiables
en relacin con los
eventos internos y
externos.
La
informacin
y

administracin deben disear los sistemas de
informacin institucional y las actividades de
control relacionadas con dicho sistema, a fin
de alcanzar los objetivos y responder a los
riesgos.
3.1; 3.2; 3.3; 3.4;

3.5; 3.6; 3.9; 3.10;
3.11 y 3.12

administracin deben implementar las
actividades de control a travs de polticas,
procedimientos y otros medios de similar
naturaleza. En este sentido, Los funcionarios
responsables de la administracin son
responsables de que en sus unidades
administrativas se encuentren documentadas
y formalmente establecidas sus actividades
de control, las cuales deben ser apropiadas,
suficientes e idneas para enfrentar los
riesgos a los que estn expuestos sus
procesos.
4.1; 4.2; 4.3; 4.4;

4.5; 4.6; 4.7; 4.8; 4.9
y 4.10

4.1; 4.2; 4.3; 4.6 y

4.8


administracin deben implementar los
medios que permitan a cada unidad
administrativa
elaborar
informacin
pertinente y de calidad para la consecucin
de los objetivos institucionales y el
cumplimiento de las disposiciones aplicables
a la gestin financiera.
14.- Los funcionarios de la administracin

son responsables de que cada unidad
administrativa comunique internamente, por
los canales apropiados y de conformidad con

La institucin no considera disear, actualizar
y garantizar la suficiencia e idoneidad de las
actividades de control que contribuyan a
mitigar y dar respuesta a los riesgos que
dificultan el logro de los objetivos sustantivos
y adjetivos de la institucin, adems carece de
las polticas y lineamientos que permitan
implementar, dar soporte y continuidad a los
sistemas de informacin de las actividades
sustantivas, financieras y administrativas.

La
institucin
necesita
actualizar
o
cumplimentar el diseo, actualizacin y
garantizar la suficiencia e idoneidad de las
actividades de control que contribuyan a
mitigar y dar respuesta a los riesgos que
dificultan el logro de los objetivos sustantivos
y adjetivos de la institucin, es de suma
importancia la actualizacin y fortalecimiento
de las polticas y lineamientos que permitan
implementar, dar soporte y continuidad a los
sistemas de informacin de las actividades
sustantivas, financieras y administrativas.

Es conveniente que la institucin refuerce los
controles generales a fin de que stos tengan
un efecto favorable en los procesos
especficos, mediante actualizaciones y
mejoras a las polticas y procedimientos, que
prevengan los posibles riesgos que pudieran
afectar el cumplimiento y logro de los
objetivos, as como los relacionados
directamente a los procesos sustantivos y
adjetivos relevantes.

La institucin carece de polticas, mecanismos
y medios adecuados para obtener, procesar,
generar, clasificar, validar y comunicar de
manera eficaz, eficiente y econmica, la
informacin
financiera,
presupuestaria,
administrativa, operacional y de otro tipo
requerida en el desarrollo de sus procesos,
transacciones y actividades, que permita al
personal comprender sus funciones, las
responsabilidades y su importancia para el
logro de los objetivos institucionales de
manera eficiente y eficaz, as como para
salvaguardar los documentos e informacin
que se deben conservar en virtud de su
importancia. No se han identificado los
193
COMPONENTES DE
CONTROL INTERNO
comunicacin eficaces
son vitales para la
consecucin de los
objetivos
institucionales.
NM. DE
PREGUNTA DEL
CUESTIONARIO
4.1; 4.2; 4.3; 4.4;

4.5; 4.6 y 4.9

las disposiciones aplicables, la informacin

de calidad necesaria para contribuir a la
consecucin de los objetivos institucionales y
la gestin financiera.
aspectos generales en la institucin relativos a

la existencia de un Plan de Desarrollo de
Sistemas de Informacin, la realizacin de
evaluaciones de control interno y riesgos a los
sistemas de informacin automatizados
relevantes
(sustantivos,
financieros
y
administrativos) y la implementacin de
planes de recuperacin de desastres y de
continuidad de la operacin de la institucin.

administracin, son responsables de que
cada unidad administrativa comunique
externamente, por los canales apropiados y
de conformidad con las disposiciones
aplicables, la informacin de calidad
necesaria para contribuir a la consecucin de
los objetivos institucionales y la gestin
financiera.

La
institucin
necesita
actualizar
y
cumplimentar las polticas, los mecanismos y
los medios adecuados para obtener, procesar,
generar, clasificar, validar y comunicar de
manera eficaz, eficiente y econmica, la
informacin
financiera,
presupuestaria,
administrativa, operacional y de otro tipo
requerida en el desarrollo de sus procesos,
transacciones y actividades, que permita al
personal comprender sus funciones, las
responsabilidades y su importancia para el
logro de los objetivos institucionales de
manera eficiente y eficaz, as como para
salvaguardar los documentos e informacin
que se deben conservar en virtud de su
importancia. Es necesario revisar y revaluar los
aspectos generales en la institucin relativos a
la existencia de un Plan de Desarrollo de
Sistemas de Informacin, la realizacin de
evaluaciones de control interno y riesgos a los
sistemas de informacin automatizados
relevantes
(sustantivos,
financieros
y
administrativos) y la implementacin de
planes de recuperacin de desastres y de
continuidad de la operacin de la institucin.

La institucin no debe descuidar los sistemas
informticos, evitar, en la medida de lo
posible, la carencia, total o parcial, de
controles generales de seguridad fsica y
lgica, mantenimiento, operacin y soporte,
as como de una estructura adecuada para
asegurar
su
correcto
y
continuo
funcionamiento, lo cual representa un riesgo
en cuanto a la validacin de la integridad,
confiabilidad y precisin de la informacin
procesada y almacenada por los mismos. Es
necesaria la revisin constante y oportuna de
los planes de recuperacin en caso de
desastres que incluyan programas, datos,
hardware y software crticos asociados
directamente al logro de objetivos y metas
institucionales, se considera como un riesgo
que asume el Titular de la institucin y el
responsable de la funcin de las TIC.
SUPERVISIN:
La
supervisin
del
sistema de control
194
5.1; 5.2; 5.3 y 5.4

COMPONENTES DE
CONTROL INTERNO
interno es esencial para
contribuir a asegurar
que el control interno
se mantiene alineado
con
los
objetivos
institucionales,
el
entorno operativo, el
marco legal aplicable,
los recursos asignados y
los riesgos asociados al
cumplimiento de los
objetivos.
Las
evaluaciones internas
en
curso
y
las
independientes
(realizadas
por
auditores internos o
externos y terceros
interesados)
o
la
combinacin de las dos,
se
utilizan
para
determinar si cada uno
de
los
cinco
componentes
del
control interno, estn
presentes y funcionan
de manera sistmica.
NM. DE
PREGUNTA DEL
CUESTIONARIO
5.1; 5.2; 5.3 y 5.4

administracin deben establecer actividades

para la adecuada supervisin del control
interno y la evaluacin de sus resultados, en
todas las unidades administrativas de la
institucin. Conforme a las mejores prcticas
en la materia, en dichas actividades de
supervisin contribuye generalmente el rea
de auditora interna, la que reporta sus
resultados directamente al Titular de la
institucin o, en su caso, el rgano de
Gobierno.
La institucin no tiene implementos

procedimientos que permitan realizar una
adecuada supervisin del control interno
institucional, asimismo de mecanismos de
reporte, comunicacin y seguimiento de las
evaluaciones a los procesos internos. No se
realizan autoevaluaciones de control interno
por procesos, actividades o programas, en
particular a los sustantivos y adjetivos por los
cuales se ejerce el gasto, as como a los
susceptibles a la corrupcin, con el propsito
de determinar si los controles establecidos son
los idneos para atender los riesgos
correspondientes. En cuanto a contratos
celebrados para el desarrollo de sistemas
automatizados, no se tiene cuidado en los
trabajos previos de seleccin de proveedores
que renan las condiciones necesarias, en la
definicin adecuada de los requerimientos y
en verificar que se d la supervisin necesaria
continua, a efecto de asegurar que los
entregables se proporcionen en tiempo y
forma.

administracin son responsables de que se
corrijan oportunamente las deficiencias de
control interno detectadas.

La institucin necesita reforzar o implementar,
en su caso, las autoevaluaciones de control
interno por procesos, actividades o programas,
en particular a los sustantivos y adjetivos por
los cuales se ejerce el gasto, as como a los
correspondientes. En cuanto a contratos
celebrados para el desarrollo de sistemas
automatizados, se debe tener especial cuidado
en los trabajos previos de seleccin de
proveedores que renan las condiciones
necesarias, en la definicin adecuada de los
requerimientos y en verificar que se d la
supervisin necesaria continua, a efecto de
asegurar que los entregables se proporcionen
en tiempo y forma.

La institucin necesita continuar con las
autoevaluaciones de control interno por
procesos, actividades o programas, en
particular a los sustantivos y adjetivos por los
cuales se ejerce el gasto, as como a los
correspondientes.
ELABOR: ____________________
REVIS: ____________________
AUTORIZ: __________________
195
196
Concepto
Estrategia Sugerida
En la institucin existen normas generales, lineamientos,

acuerdos, decretos, u otros ordenamientos aplicables en
materia de control interno
La institucin tiene formalizado un Cdigo de tica
La institucin tiene formalizado un Cdigo de Conducta

conducta al personal de la institucin
1.1
1.2
1.3
1.4
- Intranet institucional
- Carteles expuestos en lugares estratgicos
- Trpticos y folletos
- Correo Electrnico
- Otros medios idneos
c) Difundir, entre los servidores pblicos, los Cdigos de tica y de Conducta por los medios que resulten
idneos, considerando los siguientes:
b) Elaborar y difundir un Cdigo de Conducta de observancia obligatoria para servidores pblicos, en el

cual se promuevan normas o lineamientos de comportamiento que deban observar en el ejercicio de su
cargo; en su caso, promover su actualizacin. En los casos que resulte conveniente, formalizar Cdigos de
Conducta especficos para servidores pblicos con responsabilidad directa en los procesos financieros, de
adquisiciones y obra pblica, padrones de beneficiarios, y otros de similar naturaleza.
a) Elaborar y difundir un Cdigo de tica de observancia obligatoria, en el cual se establezcan los valores
ticos y de integridad que guen el comportamiento cotidiano de los servidores pblicos.
Integrar un grupo de trabajo encabezado por el Titular de la institucin Estatal o de la institucin de la

administracin del Distrito Federal, u homlogo, segn corresponda, el encargado del comit de tica y
otros mandos superiores que se considere conveniente, con objeto de establecer un programa de
integridad que incluya la elaboracin de los lineamientos correspondientes para realizar, entre otras, las
acciones siguientes:
Para atender los conceptos de las preguntas 1.2 a 1.11 se sugiere realizar lo siguiente:
Establecer normativa en materia de control interno (normas generales, lineamientos, acuerdos, decretos,
etc.), con la finalidad de que la Institucin estatal o del Gobierno del Distrito Federal tengan la base
sobre la cual establecer los controles que reflejen la consecucin de los objetivos, proporcionar
razonabilidad sobre la generacin de informacin y cumplimiento y, el resguardo de los bienes, de una
manera eficaz, eficiente y econmica.
AMBIENTE DE CONTROL: Es el conjunto de normas, procesos y estructuras que proporcionan la base para llevar a cabo el control interno en toda la institucin. Proporciona disciplina y
estructura para apoyar al personal en la consecucin de los objetivos institucionales. El Titular de la institucin y, en su caso, el rgano de Gobierno y dems funcionarios estatales
deben establecer y mantener un ambiente de control que implique una actitud de respaldo hacia el control interno. (*)
Componente/
Cuestionario

ESTRATEGIAS SUGERIDAS PARA EL FORTALECIMIENTO DEL SISTEMA DE CONTROL INTERNO

ANEXO NM. 13
197
198
1.12
1.11
1.10
1.9
1.8
1.7
1.6

conducta a otras personas con las que se relaciona la
institucin
1.5
- Intranet institucional
- Carteles expuestos en lugares estratgicos de la institucin
- Trpticos y folletos
- Correo Electrnico
- Otros medios idneos
d) Difundir, entre los terceros relacionados, los Cdigos de tica y de Conducta por los medios que
resulten idneos, considerando los siguientes:
Estrategia Sugerida
Establecer los Comits necesarios, sus reglas de operacin y funcionamiento acordes con las
La institucin cuenta con Comits formalmente establecidos caractersticas de la Institucin de la Administracin Pblica Estatal o de la Administracin Pblica del
para tratar asuntos internos especficos
Distrito Federal Evaluada, con el propsito de tratar asuntos internos especficos.
j) Implementar un informe peridico sobre el seguimiento a las denuncias recibidas por parte del Comit
Informes a instancias superiores del estado que guardan las de tica.
denuncias de los actos contrarios a la tica y conducta
i) Establecer una poltica y un procedimiento, por conducto del Comit de tica, para la investigacin de
Lnea tica u otros mecanismos similares para captar
actos contrarios a la tica y conducta institucional; as como las posibles sanciones por incumplimiento,
denuncias por actos contrarios a la tica y conducta,
diferente al establecido por la Contralora Interna, rgano diferente a las establecidas por la Contralora o instancia de auditora correspondiente.
Interno de Control o instancia de auditora correspondiente
h) Establecer, en su caso, un Comit de tica y Comportamiento con sus reglas de operacin y

Procedimiento formal para la investigacin de actos
funcionamiento, acordes con las caractersticas de la Institucin evaluada, con el propsito de conocer e
contrarios a la tica y conducta diferente al establecido por
investigar las denuncias ticas y de comportamiento, asimismo, para atender dilemas ticos y de
la Contralora Interna, rgano Interno de Control o instancia
comportamiento que presenten los servidores pblicos.
de auditora correspondiente
g) Establecer formalmente parmetros para evaluar anualmente el apego y cumplimiento del personal a
Procedimiento para evaluar el apego y cumplimiento de los los cdigos de tica y conducta.
servidores pblicos a los Cdigos de tica y de Conducta
Evidencia de que los funcionarios de la institucin destacan f) Establecer una poltica respecto de la evaluacin peridica del conocimiento de los cdigos por parte de
los servidores pblicos adscritos e identificar reas de oportunidad para estimular su adecuado
los temas ticos, de integridad e importancia del control
entendimiento.
interno
e) Implementar una poltica a efecto de que los servidores pblicos realicen una declaracin anual
Obligacin formal de hacer una manifestacin por escrito del
dirigida al Comit de tica y de Conducta, en la que manifiesten que han cumplido y aplicado los Cdigos
cumplimiento de los cdigos de tica y conducta por parte
de tica y de Conducta.
de los servidores pblicos de la institucin
Concepto
Componente/
Cuestionario
La institucin cuenta con Manual General de Organizacin
Documento en el que se establezca la estructura

organizacional, facultades y atribuciones de las reas o
unidades administrativas y, delegacin de funciones y
dependecia jerrquica
Reglamento, Estatuto o Manual en el que se establecen las Establecer un Reglamento, Cdigo o Manual en el que se sealen las funciones y responsabilidades, con
funciones y responsabilidades para dar cumplimiento en
la finalidad de dar cumplimiento en materia de transparencia, fiscalizacin, rendicin de cuentas y
materia de transparencia, fiscalizacin, rendicin de cuentas armonizacin contable.
y armonizacin contable
Documento en el que se establezcan las lneas de

comunicacin e informacin entre los funcionarios
superiores y los resposables de las reas o unidades
administrativas
Establecer un manual para la administracin de los recursos humanos que considere el reclutamiento,
Manual para la administracin de los recursos humanos que
seleccin, contratacin, capacitacin, evaluacin, promocin, ascenso y separcin del personal, con la
considere el reclutamiento, seleccin, contratacin,
finalidad de apoyar en el trmite y gestin de estos procesos.
capacitacin, evaluacin, promocin, ascenso y separcin
del personal
1.14
1.15
1.16
1.17
1.18
1.19
La institucin cuenta con un Reglamento Interior, Estatuto

Orgnico u otro documento normativo
1.13
Catlogo de puestos en el que se establezca el nombre del

puesto; el rea o unidad de adscripcin; la supervisin
ejercida o recibida; la categora y nivel; la ubicacin dentro
de la estructura organizacional; la descripcin de las
principales funciones; el perfil requerido y los resultados
esperados
Establecer un Reglamento Interior o Cdigo Institucional con el fin de establecer las normas generales
bsicas para lograr una mejor organizacin territorial; orientar las polticas de la administracin pblica del
Estado para una gestin eficiente del desarrollo poltico, econmico, social y cultural de sus habitantes;
establecer las bases para una delimitacin clara y eficiente del mbito de competencia de las autoridades
municipales que facilite las
relaciones sociales en un marco de seguridad jurdica.
Establecer un catlogo de puestos en el que se seale el nombre del puesto; el rea o unidad de
adscripcin; la supervisin ejercida y/o recibida; la categora y nivel; la ubicacin dentro de la estructura
organizacional; la descripcin de las principales funciones; el perfil requerido y los resultados esperados,
con la finalidad de apoyar en el trmite y gestin de estos procesos.
Establecer un documento formal en el que se establezcan las lneas de comunicacin e informacin entre
los funcionarios superiores y los resposables de las reas o unidades administrativas, con la finalidad de
controlar los canales adecuados de comunicacin e informacin.
Establecer un manual o documento formal en el que se sealen la estructura organizacional, facultades y

atribuciones de las reas o unidades administrativas y, delegacin de funciones y dependecia jerrquica,
con la finalidad de normar estos conceptos.
Establecer un Reglamento de la Administracin Pblica Estatal con el fin de contar con las disposiciones
de observancia general que definan la organizacin y funcionamiento de la Administracin Pblica
Estatal.
Estrategia Sugerida
Concepto
Componente/
Cuestionario
199
200
1.20
- tica e integridad
- Marco legal del control interno
- Control Interno y su evaluacin
- Administracin de Riesgos
- Prevencin, disuasin, deteccin y correccin de posibles actos de corrupcin, entre otros
- Autoevaluacin de control interno
1.23
2.2
Metodologas para la realizacin de las actividades de

planeacin en el mbito de su jurisdiccin
Establecer una metodologia para definir y asignar las responsabilidades especficas a los servidores
pblicos encargados de cumplir los objetivos y metas, as como los programas relacionados con la
administracin, aplicacin, registro y control de los recursos autorizados en la institucin para cumplir con
su misin y para la realizacin de las actividades de planeacin en el mbito de su jurisdiccin.
EVALUACIN DE RIESGOS: Es el proceso para identificar y analizar los riesgos que pudieran impedir el cumplimiento de los objetivos de la institucin. Esta evaluacin provee las bases
para desarrollar respuestas apropiadas al riesgo, que mitiguen su impacto en caso de materializacin. Tambin se deben evaluar los riesgos provenientes tanto de fuentes internas como
externas, incluidos los riesgos de corrupcin. (*)
Se sugiere integrar, de resultar procedente, un grupo de trabajo con el propsito de elaborar o actualizar
un Plan de Desarrollo Estatal o Plan o Programa Estratgico o documento anlogo, que incluya los
Plan o Programa Estratgico o documento anlogo, en el que objetivos y metas sustantivos y de los programas adjetivos relevantes, debidamente autorizados, por el
2.1
Titular, segn proceda, asegurando el alineamiento de los objetivos y programas a la misin. Asimismo,
se establezcan sus objetivos y metas estratgicos
definir los lineamientos necesarios para dar seguimiento y evaluar el cumplimiento de los planes y
programas ya citados.
Crear un rea responsable de coordinar las actividades del sistema de control interno, estableciendo sus
rea responsable de coordinar las actividades del sistema de reglas de operacin y funcionamiento de manera formal, acordes con las caractersticas de la institucin,
control interno
con la finalidad de que se encargue de los procesos de planeacin, ejecucin, seguimiento y continuidad
de los procesos de control.
Establecer un programa de objetivos y metas individuales alineadas con los del rea o unidad
administrativa y los estratgicos de la institucin, con el fin de asegurar su cumplimiento y control.
Programa de objetivos y metas individuales alineadas con

los del rea o unidad administrativa y los estratgicos de la
institucin
1.22
1.21
Existen programas de capacitacin para el personal en

temas de tica e integridad; control interno y administracin
de riesgos (y su evaluacin); prevencin, disuasin,
deteccin y correccin de posibles actos de corrupcin
Establecer una poltica y un programa de capacitacin y actualizacin para los servidores pblicos, con
nfasis en:
Estrategia Sugerida
Establecer un procedmiento para realizar la evaluacin de la competencia profesional del personal que
labora en la institucin, con la finalidad de asegurar que los mejores servidores pblicos estn en los
Procedimiento para evaluar la competencia profesional del puestos correctos, as como identificar reas de oportunidad y tomar las acciones necesarias para su
personal que labora en la institucin
correccin.
Concepto
Componente/
Cuestionario
2.13
2.12
2.11
2.10
Existencia de una unidad especfica responsable de

coordinar el proceso de Administracin de Riesgos
2.9
Para la atencin de la evaluacin y administracin de riesgos de las preguntas 2.8 a la 2.13 se sugiere:
Establecer el mecanismo formal para asegurar que los objetivos generales y especficos del plan o
programa estratgico, sean comunicados y asignados a los titulares de las reas responsables de su
cumplimiento.
Establecer una planeacin que considere la programacin, presupuestacin, distribucin y asignacin de

los recursos para asegurar que se realiza con base en los objetivos estratgicos establecidos por la
institucin.
Asignar las responsabilidades especficas a los servidores pblicos encargados de cumplir los objetivos y
metas.
Establecer un procedimiento mediante el cual se informe a los mandos superiores el surgimiento de

Metodologa para identificar, evaluar, administrar y
nuevos riesgos, derivados de la modificacin de condiciones internas o externas en la institucin y que
controlar los riesgos que pudieran afectar el cumplimiento
puedan impactar a los objetivos y metas institucionales.
de los objetivos y metas establecidos en el Plan o Programa
Estratgico
Identificacin de procesos sustantivos y adjetivos relevantes con la finalidad de realizar el anlisis y
Tres procesos sustantivos y tres adjetivos a los que se haya evaluacin de posibles riesgos que de materializarse pudieran afectar la consecucin de los objetivos.
realizado el anlisis y la evaluacin de los riesgos que de
materializarse pudieran afectar la consecucin de los
objetivos de la institucin
Asimismo, asignar la administracin de los riesgos a los servidores pblicos responsables del logro de los
Riesgos identificados que pudieran afectar el cumplimiento objetivos estratgicos, incluyendo la elaboracin de programas de mitigacin y evaluacin peridica e
informar del estado que guardan dichos riegos a los rganos de supervisin y vigilancia correspondiente.
de los objetivos y metas de la institucin
Establecer un Comit de Administracin de Riesgos, sus reglas de operacin y funcionamiento, cuya

finalidad sea la de administrar los riesgos, la cual dependa directamente del Titular u homlogo, segn
sea el caso, de la Institucin evaluada, con la supervisin del rgano colegiado correspondiente (comit
de auditora y/o de riesgos), con el fin de que se establezcan las polticas, lineamientos y metodologas
tcnicas para la identificacin, evaluacin, registro, mitigacin, control y seguimiento de los riesgos
Objetivos alineados y vinculados al cumplimiento de la
normativa especfica que regula sus funciones y los servicios asociados a los objetivos estratgicos, as como al ejercicio de los principales rubros relacionados con el
gasto y la captacin de ingresos, entre otros.
pblicos que presta
Existencia de un Comit de Administracin de Riesgos

formalmente establecido
La programacin, presupuestacin, distribucin y asignacin

de los recursos se realiza con base en los objetivos
estratgicos establecidos por la institucin
A partir de los objetivos estratgicos se establecieron
objetivos y metas especficos para las diferentes unidades o
reas de la estructura organizacional de la institucin
Objetivos generales y especficos del plan o programa
estratgico, comunicados y asignados a los titulares de las
reas responsables de su cumplimiento
2.8
2.7
2.6
2.5
En dichos lineamientos se deben establecer metas cuantitativas y parmetros de cumplimiento respecto

de las metas establecidas.
Respecto de los indicadores seleccionados en la pregunta

2.3, indique si se establecieron metas cuantitativas y si se
determinaron parmetros de cumplimiento respecto de las
metas establecidas
2.4
Estrategia Sugerida
2.3
Concepto
Definir los lineamientos necesarios para el establecimiento y operacin de indicadores estratgicos de

desempeo, as como de los indicadores de gestin de recursos para medir la eficiencia de su aplicacin, a
Indicadores para medir el cumplimiento de los objetivos de
travs de la actualizacin de indicadores estratgicos y de gestin, con la finalidad de medir el
su Plan o Programa Estratgico, o documento anlogo
cumplimiento de los objetivos de su Plan de Desarrollo Estatal / Plan o Programa Estratgico, o
documento anlogo.
Componente/
Cuestionario
201
202
Identificar los procesos susceptibles a posibles actos de corrupcin y llevar a cabo la evaluacin de riesgos
a los mismos, adems de determinar las acciones para su prevencin y mitigacin, e informar
peridicamente al Titular u homlogo de la institucin del estado que guarda.
En la institucin se identifica, analiza y da respuesta al riesgo

potencial de actos corruptos y contrarios a la integridad en
todos los procesos
En cual de los procesos susceptibles que se mencionan, se
realiz la identificacin, anlisis y respuesta a los riesgos de
corrupcin y, en su caso, a qu instancia se inform el
resultado
Establecer una poltica para informar peridicamente al Titular de la institucin u homlogo, segn
Instancia a la que se informa sobre la situacin de los riesgos
corresponda, el estado que guarda la administracin de los riesgos relevantes.
y su administracin
Implantar una metodologa para la administracin de riesgos de corrupcin y la obligatoriedad de realizar

Metodologa para la administracin de riesgos de corrupcin la revisin peridica de las reas susceptibles a posibles actos de corrupcin, para garantizar que estn
y la obligatoriedad de realizar la revisin peridica de las
operando adecuadamente.
reas susceptibles a posibles actos de corrupcin, para
garantizar que estn operando adecuadamente
Estrategia Sugerida
Concepto
En el Reglamento Interior o Manual General de Organizacin Incluir en el Reglamento para la Administracin Pblica Estatal o Manual General de Organizacin las
atribuciones y funciones del personal responsable de los procesos sustantivos y adjetivos por los que se
se establecen las atribuciones y funciones del personal
responsable de los procesos sustantivos y adjetivos por los da cumplimiento a los objetivos y metas institucionales.
que se da cumplimiento a los objetivos y metas
institucionales
Manuales de Procedimientos de los procesos sustantivos y
adjetivos mencionados en la pregunta nm. 3.2
En los manuales de procedimientos sealados en la
pregunta nm. 3.3 se establecen las reas responsables de
llevar a cabo las actividades del proceso y los puestos
encargados de procesar, registrar, revisar y autorizar las
operaciones
En relacin con los procesos sustantivos y adjetivos
mencionados en la pregunta 3.4, seale los controles que se
tienen establecidos para asegurar que se cumplan los
objetivos establecidos en el Plan o Programa Estratgico
3.1
3.2
3.3
3.4
3.5
Establecer los Manuales de Procedimientos de los procesos sustantivos y adjetivos, incluyendo las
atribuciones y funciones del personal responsable de los mismos, las reas encargadas de llevar a cabo las
actividades del proceso y los puestos encargados de procesar, registrar, revisar y autorizar las
operaciones, enfocados al cumplimiento a los objetivos y metas establecidos en el Plan de Desarrollo
Estatal, Plan o Programa Estratgico.
Implementar un programa de trabajo de control interno enfocado a los procesos sustantivos, relacionados
En relacin con la pregunta nm. 2.13, seale si se tiene
con el Plan de Desarrollo Estatal, Plan o Programa Estratgico, o documento anlogo, as como con los
formalmente implantado un programa para el
fortalecimiento del control interno respecto de los procesos procesos adjetivos.
sustantivos y adjetivos relevantes.
ACTIVIDADES DE CONTROL: Son las acciones establecidas por la institucin, mediante polticas y procedimientos, para responder a los riesgos que pudieran afectar el cumplimiento y
logro de los objetivos. Las actividades de control se llevan a cabo en todos los niveles de la institucin, en las distintas etapas de los procesos y en los sistemas de informacin. (*)
2.17
2.16
2.15
2.14
Componente/
Cuestionario
3.12
3.11
3.10
3.9
3.8
Elaborar formalmente con la finalidad de administracin y control lo siguiente:
Respecto de los sistemas informticos y de comunicaciones

indique si se cuenta con: A) programa de adquisicin de
equipos y software; B) inventario de aplicaciones en
operacin y, C) licencias y contratos para el funcionamiento
y mantenimiento de los equipos
Polticas y lineamientos de seguridad para los sistemas
informticos y de comunicaciones (claves de acceso a los
sistemas, programas y datos; detectores y defensas contra
accesos no autorizados, y antivirus, entre otros)
Documento formalizado por el cual se establezca(n) el(los) Elaborar e implementar un Plan de Recuperacin de Desastres que incluya un programa de capacitacin y
plan(es) de recuperacin de desastres y de continuidad de la prueba, con objeto de reducir los riesgos de vulnerabilidad, en cuanto a la disponibilidad de la
operacin para los sistemas informticos
infraestructura de las TICs e informacin del Municipio, Institucin o Demarcacin territorial del Distrito
federal, relacionadas con el logro de los objetivos y metas.
Para los planes de continuidad y recuperacin en caso de
desastres que se encuentren contratados con un tercero, se Considerar los planes de continuidad y recuperacin en caso de desastres que se encuentren contratados
tiene la documentacin que ampare la seleccin del
con un tercero (documentacin soporte que ampare la seleccin del proveedor, as como las
proveedor, as como las especificaciones de los servicios
especificaciones de los servicios cubiertos).
cubiertos
Elaboracin de polticas y lineamientos de seguridad para los sistemas informticos y de comunicaciones

donde se incluya la asignacin, control y resguardo de las claves de acceso a los sistemas, programas y
datos; detectores y defensas contra accesos no autorizados, y antivirus, entre otros.
A) Programa de adquisicin de equipos y software

B) Inventario de aplicaciones en operacin
C) Licencias y contratos para el funcionamiento y mantenimiento de los equipos
Integrar formalmente un Comit de Tecnologas de Informacin y Comunicaciones donde participen los

principales funcionarios, personal del rea de tecnologa y representantes de las reas usuarias, deben
incluirse las funciones, responsabililidades, atribuciones y sus actividades.
3.7
Existe un Comit de Tecnologa de Informacin y

Comunicaciones donde participen los principales
funcionarios, personal del rea de tecnologa y
representantes de las reas usuarias
Identificar los sistemas de informacin relevantes y llevar a cabo la evaluacin de control interno y
Sistemas informticos que apoyen el desarrollo de las
riesgos, as como establecer los programas de trabajo necesarios para su mejoramiento continuo, e
actividades sustantivas, financieras o administrativas. Anotar
identificar los procesos que apoyan.
el nombre de los sistemas y los procesos que apoyan
Implementar un procedimiento de carcter obligatorio para que los servidores pblicos realicen la
evaluacin y actualizacin de las polticas y procedimientos (controles internos), en su mbito de
competencia y particularmente en los procesos sustantivos y adjetivos relevantes para el logro de metas y
objetivos.
Estrategia Sugerida
3.6
Concepto
Poltica o manual en el que se establezca la obligacin de

evaluar y actualizar peridicamente las polticas y
procedimientos, particularmente de los procesos
sustantivos y adjetivos
Componente/
Cuestionario
203
204
Concepto
Estrategia Sugerida
4.9
4.8
4.7
4.6
Evaluacin de control interno y/o de riesgos en el ltimo

Evaluar peridicamente el control interno y de riesgos a los sistemas informticos que apoyan el
ejercicio realizado a los sistemas informticos, indicados en
desarrollo de las actividades sustantivas, financieras o administrativas de la Institucin, para incrementar
la pregunta nm. 3.7, que apoyan el desarrollo de las
la seguridad y confiabilidad de su servicio.
actividades sustantivas, financieras o administrativas
Manuales de Contabilidad Gubernamental
La institucin cumple con la obligatoriedad de registrar

contablemente sus operaciones y que stas se reflejen en la Cumplimiento de la obligatoriedad de registrar contablemente sus operaciones y que stas se reflejen en
informacin financiera
la informacin financiera y de la generacin de la informacin de los Acuerdos y Disposiciones por los que
se emiten los Manuales de Contabilidad Gubernamental, de acuerdo con la Ley General de Contabilidad
La institucin ha cumplido con la generacin de la
Gubernamental y al Consejo de Armonizacin Contable.
informacin de los Acuerdos por los que se emiten los
Documento formal por el cual se informe peridicamente al Establecer una poltica para informar peridicamente al Titular de la institucin u homlogo, segn
Titular de la institucin o, en su caso, al rgano de Gobierno, corresponda, el estado que guarda el funcionamiento general del sistema de control interno.
la situacin que guarda el funcionamiento general del
sistema de control interno
INFORMACION Y COMUNICACIN: La informacin es necesaria para que la institucin lleve a cabo sus responsabilidades de control interno para el logro de sus objetivos.La institucin
requiere tener acceso a comunicaciones relevantes y confiables en relacin con los eventos internos y externos. La informacin y comunicacin eficaces son vitales para la consecucin
de los objetivos institucionales. (*)
Plan de Sistemas de Informacin formalizado, debidamente Establecer un Plan de Sistemas de Informacin formalizado, debidamente alineado y que apoye los
alineado y que apoye los procesos por los que se da
procesos por los que se da cumplimiento a los objetivos establecidos en su Plan de Desarrollo Estatal /
4.1
cumplimiento a los objetivos establecidos en su Plan o
Plan o Programa Estratgico, con la finalidad de establecer los canales adecuados de informacin y
Programa Estratgico
generacin, que sea eficiente, eficaz y econmico.
Polticas y/o procedimientos autorizados que establezcan las
Elaborar e implementar polticas o lineamientos mediante los cuales se dicten los criterios aplicables para
caractersticas y fuentes de obtencin de datos, los
la elaboracin de informes relevantes (caractersticas y fuentes oficiales) relacionados con el logro del
4.2
elementos para su procesamiento y para la generacin de
plan estratgico y sus objetivos y metas institucionales, con el fin de promover la integridad,
informacin sobre los procesos o actividades que lleva a
confiabilidad, oportunidad y proteccin de la informacin, donde adems se designe a las personas
cabo de conformidad con la normativa aplicable
siguientes:
Responsables designados para generar la informacin sobre
4.3
a) Responsables designados para generar la informacin sobre el cumplimiento de los objetivos y metas
el cumplimiento de los objetivos y metas (indicadores)
(indicadores)
Responsables respecto de elaborar informacin sobre su
gestin para cumplir con sus obligaciones en materia de
b) Responsables respecto de elaborar informacin sobre su gestin para cumplir con sus obligaciones en
4.4
presupuestos y responsabilidad hacendaria, cantabilidad
materia de presupuestos y responsabilidad hacendaria, cantabilidad gubernamental, transparecia,
gubernamental, transparecia, fiscalizacin y rendicin de
fiscalizacin y rendicin de cuentas
cuentas
Poltica, disposicin o lineamiento por el cual se establezcan
Generar y formalizar una Poltica, disposicin o lineamiento por el cual se establezcan las obligaciones y
las obligaciones y responsabilidades de los servidores
4.5
responsabilidades de los servidores pblicos en materia de control interno, en sus respectivos mbitos de
pblicos en materia de control interno, en sus respectivos
autoridad.
mbitos de autoridad
Componente/
Cuestionario
Concepto
Estrategia Sugerida
Metodologa para la evaluacin de control interno y riesgos

Elaborar y establecer la Metodologa para la evaluacin de control interno y riesgos en el ambiente de
en el ambiente de Tecnologas de Informacin y
Tecnologas de Informacin y Comunicaciones (TIC), alineada a los objetivos y metas estratgicos.
Comunicaciones (TIC)
5.4
5.3
5.2
Procedimiento formal por el cual se establecen los

lineamientos y mecanismos necesarios para que los
responsables de los procesos, comuniquen los resultados de
sus evaluaciones de control interno y de las deficiencias
identificadas al responsable de coordinar las actividades de
Control Interno para su seguimiento
Auditoras internas o externas realizadas en el ltimo
ejercicio a procesos sustantivos y adjetivos sealados en la
pregunta 2.13
Que los responsables del funcionamiento del control interno lleven a cabo la autoevaluacin de control
De los procesos sustantivos y adjetivos(pregunta 2.13), se
interno de los procesos sustantivos y adjetivos. Asimismo, definir y establecer la metodologa y
llevaron a cabo autoevaluaciones de control interno por
programa de trabajo para llevar a cabo las mencionadas autoevaluaciones.
parte de los responsables de su funcionamiento en el ltimo
ejercicio y, en su caso, se establecieron programas de
trabajo para atender las deficiencias identificadas
Llevar a cabo auditoras y/o evaluaciones de control interno y de administracin de riesgos por terceros
(auditor interno, externo), con el fin tener una opinin independiente,respecto del estado que guarda el
control interno y la administracin de riesgos en la institucin.
Establecer un procedimiento o lineamiento para que los servidores pblicos informen al Coordinador de
Control Interno los resultados de la autoevaluaciones llevadas a cabo, as como las acciones de correccin
para las posibles deficiencias detectadas, con el propsito de que el Coordinador o enlace de control
interno efecte su seguimiento.
A) periodicidad con que se evalan los objetivos y metas

B) programa de acciones para resolver las problemticas detectadas en la evaluacin
C) seguimiento del programa de acciones para resolver la problemtica detectada
5.1
Incluir en el Plan de Desarrollo Estatal / Plan o Programa Estratgico:
De acuerdo con el Plan o Programa Estratgico, indique: A)

periodicidad con que se evalan los objetivos y metas, B)
existe un programa de acciones para resolver las
problemticas detectadas en la evaluacin y, C) se realiza el
seguimiento del programa de acciones para resolver la
problemtica detectada
SUPERVISIN: La supervisin del sistema de control interno es esencial para contribuir a asegurar que el control interno se mantiene alineado con los objetivos institucionales, el
entorno operativo, el marco legal aplicable, los recursos asignados y los riesgos asociados al cumplimiento de los objetivos. Las evaluaciones en curso (de la institucin) y las
evaluaciones independientes (realizadas por auditores internos o externos y terceros interesados) o la combinacin de las dos, se utilizan para determinar si cada uno de los cinco
componentes del control interno, estn presentes y funcionan de manera sistmica. La supervisin permite evaluar la calidad del desempeo en el tiempo y asegura que los resultados
de las auditoras y de otras revisiones se atiendan con prontitud. Las acciones correctivas son un complemento necesario para las actividades de control, con el fin de alcanzar los
objetivos institucionales. (*)
4.10
INFORMACION Y COMUNICACIN: La informacin es necesaria para que la institucin lleve a cabo sus responsabilidades de control interno para el logro de sus objetivos.La institucin
requiere tener acceso a comunicaciones relevantes y confiables en relacin con los eventos internos y externos. La informacin y comunicacin eficaces son vitales para la consecucin
de los objetivos institucionales. (*)
Componente/
Cuestionario
205
206
ANEXO 14
MODELO DE EVALUACIN DE CONTROL INTERNO EN LAS INSTITUCIONES DE LA APE Y EN LA APDF
RELACIN DE NORMATIVA DE CONTROL INTERNO EMITIDA POR LAS INSTITUCIONES DE LA ADMINISTRACIN PBLICA
ESTATAL Y DE LA ADMINISTRACIN PBLICA DEL D.F.
NM.
1
ENTIDAD
FEDERATIVA
NOMBRE DEL ORDENAMIENTO
Acuerdo por el que se Establecen los Lineamientos Generales

Distrito Federal
de Control Interno para la Administracin Publica del Distrito
Federal
Acuerdo por el que se Establecen las Normas Generales de
Baja California
Control Interno para la Administracin Pblica del Estado de Baja
Sur
California Sur (NGCI-APE)
FECHA
PUBLICACIN
MEDIO DE PUBLICACIN
09/04/2007
Gaceta Oficial del Distrito Federal
20/06/2007
Boletn Oficial del Gobierno del

Estado de Baja California Sur
Acuerdo para Implementar un Modelo Integral de Control Interno
05/12/2007
Acuerdo por el que se Emiten los Lineamientos del Modelo

Integral de Control Interno
14/12/2007
Estado de Mxico
Gaceta del Gobierno

Peridico Oficial del Gobierno del
Estado Libre y Soberano de
Mxico
Gaceta del Gobierno
Estado Libre y Soberano de
Mxico
Veracruz

Control Interno para la Administracin Pblica del Estado
20/03/2008
Gaceta oficial
Organo del Gobierno del Estado de
Veracruz de Ignacio de la Llave
Sinaloa

Control Interno para la Administracin Pblica del Estado de
Sinaloa
31/12/2008
Peridico Oficial "El Estado de

Sinaloa"
Chiapas
Acuerdo por el que se Emiten las Normas Generales de Control

Interno para la Administracin Pblica del Estado
27/01/2010
Guanajuato
Baja California
03/08/2010
03/09/2010
20/07/2012
Acuerdo por el que se Emiten los Lineamientos para el

Funcionamiento de los Comits de Control Interno
18/09/2010

Control Interno Estatal
25/09/2010
Oaxaca
10
Hidalgo
11
Guerrero
12
Lineamientos Generales de Control Interno y sus Normas de

Aplicacin para la Administracin Pblica Estatal
Normas Generales de Control Interno para la Administracin
Pblica Estatal (Abrogada)
Normas Generales de Control Interno para la Administracin
Pblica Estatal (Vigente)
Yucatn
13
Nayarit
14
Sonora
15
Chihuahua
Acuerdo que Establece las Normas Generales de Control Interno

en el mbito de la Administracin Pblica Estatal
Guerrero
Peridico Oficial
Organo de Difusin del Estado
Libre y Soberano de Chiapas
Estado de Guanajuato
Peridico Oficial del Estado de
Baja California
Peridico Oficial del Estado de
Baja California
Peridico Oficial
Organo de Gobierno Constitucional
del Estado Libre y Soberano de
Oaxaca
Peridico Oficial
Organo de Gobierno Constitucional
del Estado Libre y Soberano de
Oaxaca
08/11/2010
Peridico Oficial del Estado
03/12/2010

Estado de Guerrero
Acuerdo por el que se Emiten las Normas Generales de Control

Interno del Gobierno del Estado de Yucatn (Derogado)
09/05/2011
Diario Oficial del Gobierno del

Estado de Yucatn
Acuerdo por el que se Emiten las Normas Tcnicas para la

Evaluacin de Control Interno del Gobierno (Derogado)
17/02/2012

Estado de Yucatn
Lineamientos para la Implementacin del Sistema de Control

Interno Institucional en las Dependencias y Entidades de la
Administracin Pblica Estatal (Vigente)
16/10/2013

Estado de Yucatn
14/09/2011
Peridico Oficial rgano del

Gobierno del Estado de Nayarit

Nayarit
Acuerdo por el que se Establecen las Disposiciones en Materia
de Control Interno para la Administracin Publica Estatal
Lineamientos en Materia de Control Interno para la
Administracin Pblica Estatal
22/09/2011
24/09/2011
Boletn Oficial rgano del Gobierno

del Estado de Sonora
Peridico Oficial Gobierno Libre y
Soberano de Chihuahua
207
NM.
16
ENTIDAD
FEDERATIVA
NOMBRE DEL ORDENAMIENTO
Acuerdo Secretarial que Establece las Normas Generales de

San Luis Potos Control Interno para la Administracin Pblica del Estado de San
Luis Potos
FECHA
PUBLICACIN
MEDIO DE PUBLICACIN
07/02/2012
Peridico Oficial del Estado Libre y

Soberano de San Lus Potos
Peridico Oficial "Tierra y Libertad"
rgano del Gobierno del Estado
Libre y Soberano de Morelos
17
Morelos
Acuerdo por el que se Establecen los Lineamientos Generales

de Control Interno de la Administracin Pblica del Estado de
Morelos
20/03/2013
18
Quertaro
Normas de Control Interno del Poder Ejecutivo del Estado de

Quertaro
26/04/2013
19
Nuevo Len
Disposiciones Normativas en materia de Control Interno para la

Administracin Pblica del Estado de Nuevo Len
03/07/2013
20
Coahuila
Norma General de Control Interno
20/08/2013
21
Tamaulipas
Acuerdo mediante el cual se establecen las Normas Generales

del Control Interno para la Administracin Pblica Estatal
23/01/2014
22
Tlaxcala
Lineamientos Generales de Control Interno y sus Normas de

Aplicacin para la Administracin Pblica Estatal
18/02/2014
"La sombra de Arteaga" Peridico

Oficial del Gobierno del Estado de
Quertaro
El Contralor General de la
Contralora y Transparencia
Gubernamental del Estado, las
remiti a las Dependencias y
Entidades paraestatales que
integran la Administracin Pblica
del Estado mediante oficio nm.
CT-DOCI-066/2013.
Peridico Oficial del Estado
Independiente, Libre y Soberano de
Coahuila de Zaragoza
Peridico Oficial del Gobierno
Constitucional del Estado de
Tamaulipas
Peridico Oficial del Gobierno
Constitucional del Estado de
Tlaxcala
FUENTE: Elaborado por la ASF con base en la informacin consultada en medios oficiales de los 21 Estados de la Federacin y del Gobierno del Distrito Federal.
208
209
Abril 2015

Modelo de Control Interno en La Administracion Publica Estatal

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Modelo de Control Interno en La Administracion Publica Estatal

Uploaded by

Copyright:

Available Formats

/

Modelo de Evaluacin de Control Interno

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal

Control interno y su importancia en las instituciones pblicas........................................ 5

Control interno en las instituciones del Sector Pblico en Mxico .................................. 8

Estructura y organizacin actual de los Estados o Entidades Federativa en Mxico. .... 14

Cuestionario para la valoracin del Control Interno en la Administracin Pblica

Parmetros de Valoracin Cuantitativos ........................................................................ 32

Criterios para la Valoracin de las Respuestas ............................................................... 33

Rangos de Valoracin ..................................................................................................... 35

6. Etapas para aplicar el modelo de evaluacin del control interno en la Administracin

Etapa I. Planeacin ......................................................................................................... 37

6.1.1 Capacitacin en materia de control interno y para la aplicacin del Modelo de

Etapa II. Ejecucin........................................................................................................... 43

6.2.1 Aplicacin del cuestionario de control interno .............................................................. 44

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal

Etapa III. Integracin y Presentacin de Resultados ...................................................... 49

6.3.1 Determinacin de resultados, total y por componente del Sistema de Control

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal

Control interno y su importancia en las instituciones pblicas

El objetivo fundamental de las instituciones gubernamentales es la produccin de bienes y la

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal

centrales de las principales economas desarrolladas, profundos descensos en las cotizaciones

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal

las actividades de cada institucin hacia el logro de la misin e impulse la prevencin y

Control interno en las instituciones del Sector Pblico en Mxico

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal

mediante el cual se verific que de las 290 instituciones

incluidas en el mismo, 271 (93%) proporcionaron evidencias adicionales de las acciones

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal

Modelo COSO 2013, publicado en mayo de 2013.

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal

identificar el entorno de control en el que se ejerzan recursos federales y proponer acciones de

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal

GASTO FEDERALIZADO CUENTA PBLICA 2013

Total Recursos condicionados o Programados

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal

Estructura y organizacin actual de los Estados o Entidades Federativa en Mxico.

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal

Administracin Pblica Estatal Centralizada (APEC), la cual se compone de aquellas

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal

Baja California Sur

San Lus Potos

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal

Asimismo, la norma fundamental de organizacin y funcionamiento del gobierno del Distrito

Desconcentrada, conformada por los rganos Administrativos Desconcentrados, que

Constitucin Poltica de los Estados Unidos Mexicanos. DOF 7 de julio de 2014.

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal

Paraestatal, que se integra por los Organismos Descentralizados, las empresas de

Asimismo, en las 16 demarcaciones territoriales en que se divide el Distrito Federal, la

Delegaciones y dependencias de la Administracin Pblica Centralizada, por otro lado las

Ley de Federal de Entidades Paraestatales, DOF 11 de junio de 2014.

Estatuto de Gobierno del Distrito Federal, DOF 27 de junio de 2014.

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal

482 dependencias de las Administraciones Pblicas Estatales y del D.F. Centralizadas, y

1,311 entidades de las Administraciones Pblicas Estatales Paraestatales

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal

Modelo de Evaluacin de Control Interno en la Administracin Pblica Estatal