TEMA. IV.

2 MTODOS DE EVALUACIN
Control Interno
El control interno se divide en:

Control Administrativo, donde se debe observar y aplicar en todas las fases

o etapas del proceso administrativo.

Control Financiero - Contable, orientado fundamentalmente hacia el control

de las actividades financieras y contables de una entidad.

A la conjuncin de estos dos elementos deriva en el Sistema Integral de Control

Interno.

El estudio del control interno tiene por objeto conocer como es dicho control
interno, no solamente en los planes de la direccin sino en la ejecucin real
de las operaciones cotidianas.

La evaluacin del control interno es la estimacin del auditor, hecha sobre

los datos que ya conoce a travs del estudio, y con base en sus
conocimientos profesionales, del grado de efectividad que ese control
interno suministre.

De este estudio y evaluacin, el Contador Pblico podr desprender la naturaleza

de las pruebas diferentes sobre una misma partida.

a) Mtodo Descriptivo o de memorndum.

b) Mtodo Grfico.

c) Mtodo de Cuestionario.

MTODOS
Para dar certeza sobre la objetividad de una prueba selectiva y sobre su
representatividad, el auditor tiene el recurso del muestreo estadstico, para lo cual
se deben tener en cuenta los siguientes aspectos primordiales:

La muestra debe ser representativa.

El tamao de la muestra vara de manera inversa respecto a la calidad del

control interno.

El examen de los documentos incluidos

para poder hacer una inferencia adecuada.

debe

ser

exhaustivo

Siempre habr un riesgo de que la muestra no sea representativa y por lo

tanto que la conclusin no sea adecuada.

Consiste en usar como instrumento para la investigacin, cuestionarios

previamente formulados que incluyen preguntas acerca de la forma en que se
manejan las transacciones u operaciones de las personas que intervienen en su
manejo; la forma en que fluyen las operaciones a travs de los puestos o lugares
donde se definen o se determinan los procedimientos de control para la
conduccin de las operaciones.
CUESTIONARIOS
El auditor debe elaborar el cuestionario de comprobacin sobre control interno.
Este documento est constituido por varias listas de preguntas que deben ser
contestadas por los funcionarios o empleados de la entidad bajo revisin o que el
auditor mismo contesta durante el curso de la auditora basado en sus
observaciones. Tiene como base especfica el considerar que existen
procedimientos de uso general en las Organizaciones y de acuerdo a ello se
adecuan en preguntas, por consiguiente existiendo una respuesta afirmativa
significa que ese esta cumpliendo y de ser negativa alude a su inexistencia o en
su defecto al incumplimiento.
DESCRIPTIVO
Se distingue porque presenta en forma detallada el proceso que esta aprobado
seguir en una actividad, adicionando las formas y prcticas de trabajo, normas,
polticas, mtodos, programas especficos, divisin de trabajo y responsabilidad.
Tiene especial aplicacin en donde los procedimientos son extensos. Consiste en
la descripcin detallada de los procedimientos mas importantes y las
caractersticas del sistema de control interno para las distintas reas de la entidad
de salud, mencionando los registros y formularios que intervienen en el sistema.
GRFICOS
Tiene como premisa fundamental el presentar en forma ilustrativa la secuencia
ordenada de pasos a seguir en una actividad, en tal forma que se distinga
perfectamente su orden previsto .Este mtodo se realiza de igual forma que el
descriptivo, slo que en vez de narrar las operaciones en un documento, se
realizan diagramas de flujos y/o recorridos de los procesos u operaciones. Este
mtodo ayuda a identificar fcilmente.

FLUJOGRAMAS
El mtodo de flujogramas es aquel que se expone, por medio de cuadros
o grficos. si el auditor disea un flujograma del sistema, ser preciso que
visualice el flujo de la informacin y los documentos que se procesan. el
flujograma debe elaborarse, usando smbolos estndar, de manera que quines
conozcan los smbolos puedan extraer informacin til relativa al sistema. si el
auditor usa un flujograma elaborado por la entidad, debe ser capaz de leerlo,
interpretar sus smbolos y sacar conclusiones tiles respecto al sistema
representado por el flujograma.

TEMA IV .3 OTRAS NORMAS NACIONALES (FISCALES O SECTORIALES)

Las presentes Disposiciones y el Manual Administrativo de Aplicacin General en
Materia de Control Interno, tienen por objeto normar la implementacin,
actualizacin, supervisin, seguimiento, control y vigilancia del Sistema de Control
Interno Institucional en las dependencias y entidades de la Administracin Pblica
Federal y en la Procuradura General de la Repblica.
En el caso de Petrleos Mexicanos y sus Organismos Subsidiarios, as como de
las sociedades nacionales de crdito y dems entidades paraestatales del sector
financiero, las presentes Disposiciones y el Manual Administrativo de Aplicacin
General en Materia de Control Interno les sern aplicables, en lo que no se
oponga a las disposiciones legales y administrativas que rigen su funcionamiento.
Las disposiciones contenidas en el Ttulo Cuarto Funcionamiento del Comit de
Control y Desempeo Institucional, sern aplicables de manera optativa a las
entidades de la Administracin Pblica Federal.
Quedan exceptuadas de la aplicacin de las presentes Disposiciones y el Manual
Administrativo de Aplicacin
General en Materia de Control Interno, las entidades paraestatales en proceso de
desincorporacin.
Para el caso de aquellos rganos administrativos desconcentrados que, en su
estructura orgnica, no cuenten con Organo Interno de Control, la dependencia a
la cual se encuentren jerrquicamente subordinados determinar, previa
autorizacin de la Unidad de Control de la Gestin Pblica, que sea en el Comit
de Control y Desempeo Institucional de la propia dependencia en el que se traten
los asuntos correspondientes a dichos rganos administrativos desconcentrados

o, en su caso, que dicho rgano constituya su propio Comit de Control y

Desempeo Institucional
GLOSARIO
Accin (es) de mejora: las actividades determinadas e implantadas por los
Titulares y dems servidores pblicos de las Instituciones para fortalecer el
Sistema de Control Interno Institucional, as como prevenir, disminuir, administrar
y/o eliminar los riesgos que pudieran obstaculizar el cumplimiento de objetivos y
metas.
II. Administracin de riesgos: el proceso sistemtico que deben realizar las
instituciones para evaluar y dar seguimiento al comportamiento de los riesgos a
que estn expuestas en el desarrollo de sus actividades, mediante el anlisis de
los distintos factores que pueden provocarlos, con la finalidad de definir las
estrategias y acciones que permitan controlarlos y asegurar el logro de los
objetivos y metas de una manera razonable.
III. APF: la Administracin Pblica Federal;
IV. Area (s) de oportunidad: la situacin favorable en el entorno institucional,bajo la
forma de hechos, tendencias, cambios o nuevas necesidades que se pueden
aprovechar.
V. Autocontrol: la implantacin que realizan los Titulares de las instituciones, de
mecanismos, acciones y prcticas de supervisin o evaluacin de cada sistema,
actividad o proceso; ejecutado de manera automtica por los sistemas
informticos, o de manera manual por los servidores pblicos; y que permite
identificar, evitar y, en su caso, corregir con oportunidad los riesgos o condiciones
que limiten, impidan o hagan ineficiente el logro de objetivos.
VI. Carpeta electrnica: documento electrnico que contiene la informacin que
servir de base para el anlisis y tratamiento de los asuntos que se sometan en el
seno de las sesiones del Comit.
VII. Comit y/o COCODI: el Comit de Control y Desempeo Institucional, rgano
colegiado que contribuye al cumplimiento de los objetivos y metas institucionales;
a impulsar el establecimiento y actualizacin del Sistema de Control Interno, y al
anlisis y seguimiento para la deteccin y administracin de riesgos, conforme a lo
dispuesto en el Ttulo Cuarto de las presentes Disposiciones en Materia de Control
Interno.

VIII. Control correctivo: el mecanismo especfico de control que opera en la etapa

final de un proceso, el cual permite identificar y corregir o subsanar en algn
grado, omisiones o desviaciones.
IX. Control detectivo: el mecanismo especfico de control que opera en el
momento en que los eventos o transacciones estn ocurriendo, e identifican las
omisiones o desviaciones antes de que concluya un proceso determinado.
X. Control Interno: el proceso que tiene como fin proporcionar un grado de
seguridad razonable en la consecucin de los objetivos de la institucin.
XI. Control preventivo: el mecanismo especfico de control que tiene el propsito
de anticiparse a la posibilidad de que ocurran situaciones no deseadas o
inesperadas que pudieran afectar al logro de los objetivos y metas.
XII. Debilidad de Control Interno: la insuficiencia, deficiencia o inexistencia
identificada en el Sistema de Control Interno Institucional mediante la supervisin,
verificacin y evaluacin interna y/o de los rganos de fiscalizacin, que pueden
evitar que se aprovechen las oportunidades y/u ocasionar que los riesgos se
materialicen.
XIII. Debilidad de Control Interno de mayor importancia: la insuficiencia, deficiencia
o inexistencia identificada que obstaculizan o impiden el logro de los objetivos y
metas institucionales, o motivan la existencia de un riesgo que eventualmente
genere un dao al erario pblico federal.
XIV. Dependencias: las secretaras de Estado, incluyendo a sus rganos
administrativos desconcentrados y la Consejera Jurdica del Ejecutivo Federal,
conforme a lo dispuesto en la Ley Orgnica de la Administracin Pblica Federal y
la Procuradura General de la Repblica.
XV. Disposiciones: las Disposiciones en Materia de Control Interno;
XVI. Economa: los trminos y condiciones bajo los cuales se adquieren recursos,
en cantidad y calidad apropiada y al menor costo posible para realizar una
actividad determinada, con la calidad requerida.
XVII. Eficacia: el cumplimiento de los objetivos y metas establecidos, en lugar,
tiempo, calidad y cantidad.
XVIII. Eficiencia: el logro de objetivos y metas programadas con la menor cantidad
de recursos.
XIX. Encuesta de autoevaluacin por nivel de Control Interno: la herramienta que
aplican los servidores pblicos de una institucin, en el mbito de su competencia

por nivel de Control Interno (Estratgico, Directivo y Operativo) para conocer los
avances en el establecimiento y actualizacin de los elementos del Sistema de
Control Interno Institucional.
XX. Encuestas consolidadas: la integracin de los resultados de las encuestas de
autoevaluacin por nivel de Control Interno para obtener un porcentaje promedio
de cumplimiento.
XXI. Entidades: los organismos pblicos descentralizados, empresas de
participacin estatal mayoritaria y fideicomisos pblicos que en trminos de la Ley
Orgnica de la Administracin Pblica Federal y de la Ley Federal de las
Entidades Paraestatales son considerados entidades de la Administracin Pblica
Federal Paraestatal;
XXII. Evaluacin del Sistema de Control Interno: el proceso mediante el cual se
determina el grado de eficacia y de eficiencia con que se cumplen los elementos
de control del Sistema de Control Interno Institucional en sus tres niveles:
Estratgico, Directivo y Operativo, para asegurar el cumplimiento de los bjetivos
del Control Interno institucional.
XXIII. Factor de riesgo: la circunstancia o situacin interna y/o externa que
aumenta la probabilidad de que un riesgo se materialice.
XXIV. Grado de madurez de la Administracin de Riesgos Institucional: el nmero
de controles suficientes establecidos con relacin al nmero de riesgos
inventariados.
XXV. Grado de madurez del Sistema de Control Interno Institucional: la medicin
del nivel de aplicacin y estandarizacin de los elementos de Control Interno que
integran los componentes del sistema en un contexto de mejores prcticas, que se
obtendr con la implementacin de las encuestas.
XXVI. Impacto o efecto: las consecuencias negativas que se generaran en la
Institucin, en el supuesto de materializarse el riesgo.
XXVII. Informe Anual: Informe Anual del estado que guarda el Sistema de Control
Interno Institucional.
XXVIII. Institucin o Instituciones: las dependencias y entidades.
XXIX. Manual: el Manual Administrativo de Aplicacin General en Materia de
Control Interno a que se refiere el artculo cuarto del Acuerdo, el cual integra
diversos procesos asociados con el Control Interno.

XXX. Mapa de riesgos institucional: la representacin grfica de uno o ms riesgos

que permite vincular la probabilidad de ocurrencia y su impacto en forma clara y
objetiva.
XXXI. Matriz de Administracin de Riesgos Institucional: el tablero de control que
refleja el diagnstico general de los riesgos para contar con un panorama de los
mismos e identificar reas de oportunidad en la Institucin.
XXXI. BIS Modelo Estndar de Control Interno: la herramienta para el
establecimiento y actualizacin del Sistema de Control Interno en las Instituciones
de la APF.
XXXII. Nivel (es) de Control Interno: la implementacin y actualizacin de los
elementos de Control Interno que integran las cinco Normas Generales de Control
Interno, que realizan los servidores pblicos adscritos a las Instituciones de
acuerdo al mbito de su competencia y nivel jerrquico y se clasifican en:
Estratgico.
XXXIII. Normas Generales de Control Interno: la implementacin y actualizacin
de los elementos de Control Interno que integran los cinco componentes del
Control Interno que realizan los servidores pblicos adscritos a las Instituciones,
de acuerdo al mbito de su competencia y nivel jerrquico.
XXXIV. Observacin (es) de alto riesgo: la existencia de un dao patrimonial o
inadecuada actuacin de servidores pblicos, que impliquen una infraccin grave
conforme a lo previsto en la Ley Federal de Responsabilidades Administrativas de
los Servidores Pblicos
XXXV. OIC: el Organo Interno de Control de la Dependencia o Entidad.
XXXVI. Oportunidad: la generacin y entrega de la informacin y documentacin
en el tiempo requerido para su uso.
XXXVII. Organo de gobierno: el cuerpo colegiado de la administracin de las
entidades.
XXXVIII. Organo (s) fiscalizador (es): la instancia facultada para realizar la
revisin, supervisin, evaluacin.
XXXIX. Planeacin estratgica: el ejercicio peridico que facilita la identificacin de
fortalezas, oportunidades.debilidades y amenazas, a travs del cual se integra un
programa de trabajo que permite establecer las palancas o acciones estratgicas
o prioritarias, en virtud de que son las que derivan el mayor impacto en resultados,
satisfaccin y confianza de la sociedad.

XL. Probabilidad de ocurrencia: la estimacin de que ocurra un evento, en un

periodo determinado.
XLI. PTAR: el Programa de Trabajo de Administracin de Riesgos.
XLII. PTCI: el Programa de Trabajo de Control Interno.
XLIII. Relevante: la informacin y documentacin trascendental o importante
relativa al Sistema de Control Interno Institucional.
XLIV. Riesgo: el evento adverso e incierto (externo o interno) que derivado de la
combinacin de su probabilidad de ocurrencia y el posible impacto pudiera
obstaculizar o impedir el logro de los objetivos y metas institucionales.
XLV. Secretara: la Secretara de la Funcin Pblica.
XLVI. Seguridad razonable: el escenario en el que la posibilidad de materializacin
del riesgo disminuye, y la posibilidad de lograr los objetivos se incrementa.
XLVII. Sesin (es) virtual (es): la celebrada a travs de medios electrnicos de
comunicacin a distancia que permiten la transmisin simultnea de voz e imagen;
XLVIII. Sistema de Control Interno Institucional: el conjunto de procesos,
mecanismos y elementos organizados y relacionados que interactan entre s, y
que se aplican de manera especfica por una institucin a nivel de planeacin,
organizacin, ejecucin, direccin, informacin.
XLIX. Sistema de informacin: el conjunto de procedimientos ordenados que, al
ser ejecutados, proporcionan informacin para apoyar la toma de decisiones y el
control de la Institucin.
XLIX BIS. Sistema Informtico: la herramienta electrnica administrada por la
Unidad de Control de la Gestin Pblica para sistematizar el registro, seguimiento,
control y reporte de informacin de los procesos previstos en las presentes
Disposiciones.
L. TICs: las Tecnologas de la Informacin y Comunicaciones;
LI. Unidades administrativas: las comprendidas en el reglamento interior, estatuto
orgnico y/o estructura orgnica bsica de una Institucin, responsables de ejercer
la asignacin presupuestaria correspondiente.
LII. Unidad de Control: la Unidad de Control de la Gestin Pblica de la Secretara
Uso de Tecnologas de la Informacin y Comunicaciones
Los sistemas
informticos existentes y los que se desarrollen para sistematizar los

procedimientos de trabajo a que se refieren las Disposiciones y el Manual debern

asegurar la interoperabilidad con otras aplicaciones de TICs.
Las dependencias y entidades debern propiciar la sistematizacin, ejecucin,
control y supervisin de los procedimientos que establecen las Disposiciones y el
Manual, mediante la adopcin de soluciones de TICs.
En la adopcin de TICs se deber observar lo previsto en las disposiciones
establecidas en esa materia, y propiciar un mejor aprovechamiento de los recursos
pblicos, para la adecuada administracin de la informacin y garantizar la
rendicin de cuentas.
MODELO ESTNDAR DE CONTROL INTERNO
Objetivos del Control Interno
El Control Interno tiene por objetivo proporcionar una seguridad razonable en el
logro de objetivos y metas, dentro de las siguientes categoras.
I. Eficacia, eficiencia y economa de las operaciones, programas y proyectos.
II. Confiabilidad, veracidad y
presupuestaria y de operacin.

oportunidad

de

la

informacin

financiera,

III. Cumplimiento del marco jurdico aplicable a las Instituciones.

IV. Salvaguarda, preservacin y mantenimiento de los recursos pblicos en
condiciones de integridad, transparencia y disponibilidad para los fines a que estn
destinados.
Estructura del Modelo
En el establecimiento y actualizacin del Sistema de Control Interno Institucional,
las dependencias, las entidades a travs de sus Titulares y de los servidores
pblicos que se ubiquen en los diversos niveles de control interno, observarn lo
siguiente:
NORMAS GENERALES DE CONTROL INTERNO
Los Titulares debern asegurarse de:
PRIMERA. Ambiente de Control: Que exista un entorno y clima organizacional
derespeto e integridad con actitud de compromiso y congruente con los valores
ticos del servicio pblico en estricto apego al marco urdico que rige a la APF, con
una clara definicin de responsabilidades, desagregacin y delegacin de
funciones, adems de prcticas adecuadas de administracin de los recursos

humanos; alineados en su conjunto con la misin, visin, objetivos y metas

institucionales, lo que contribuir a fomentar la transparencia, rendicin de cuentas
y el apoyo a la implementacin de un Sistema de Control Interno eficaz y eficiente.
SEGUNDA. Administracin de Riesgos: Que se implementa un proceso
sistemtico que permita identificar, evaluar, jerarquizar, controlar y dar seguimiento
a los riesgos que puedan obstaculizar o impedir el cumplimiento de los objetivos y
metas institucionales.
TERCERA. Actividades de Control Interno: Que en todos los niveles y funciones
de la Institucin se establezcan y actualicen las polticas, procedimientos,
mecanismos y acciones necesarias para lograr razonablemente los objetivos y
metas institucionales.
CUARTA. Informacin y Comunicacin: Que existan requerimientos de informacin
definidos por grupos de inters, flujos identificados de informacin externa e
interna y mecanismos adecuados para el registro y generacin de informacin
clara, confiable, oportuna y suficiente, con acceso gil y sencillo; que permita la
adecuada toma de decisiones, transparencia y rendicin de cuentas de la gestin
pblica.
QUINTA. Supervisin y Mejora Continua: Que el Sistema de Control Interno
Institucional se supervisa y mejora continuamente en la operacin, con el
propsito de asegurar que la insuficiencia, deficiencia o inexistencia identificada en
la supervisin, verificacin y evaluacin interna y/o por los diversos rganos de
fiscalizacin, se resuelva con oportunidad y diligencia, dentro de los plazos
establecidos de acuerdo a las acciones a realizar, debiendo identificar y atender la
causa raz de las mismas a efecto de evitar su recurrencia.
NIVELES DE CONTROL INTERNO: El Sistema de Control Interno Institucional
para su implementacin y actualizacin se divide en tres niveles, Estratgico,
Directivo y Operativo.
ESTRATEGICO. Tiene como propsito lograr la misin, visin, objetivos y metas
institucionales, por lo que debe asegurar que se cumplan los elementos de Control
Interno siguientes:
PRIMERA. Ambiente de Control:
a) La misin, visin, objetivos y metas institucionales, estn alineados al Plan
Nacional de Desarrollo y a los Programas Sectoriales, Institucionales y Especiales;
b) El personal de la Institucin conoce y comprende la misin, visin, objetivos y
metas institucionales.

 SEGUNDA. Administracin de Riesgos:

a) Existe y se realiza la administracin de riesgos en apego a las etapas mnimas
del proceso, establecidas en el Ttulo Tercero de las presentes Disposiciones.
TERCERA. Actividades de Control:
a) Los Comits institucionales funcionan en los trminos de la normatividad que en
cada caso resulte aplicable.
b) El COCODI o, en su caso, el rgano de gobierno analiza y da seguimiento a los
temas relevantes relacionados con el logro de objetivos y metas institucionales, el
Sistema de Control Interno Institucional, la administracin de riesgos, la auditora
interna y externa, en los trminos del Ttulo Cuarto de estas Disposiciones.
CUARTA. Informar y Comunicar:
a) Se cuenta con informacin peridica y relevante de los avances en la atencin
de los acuerdos y compromisos de las reuniones del rgano de gobierno, de
Comits Institucionales, del COCODI y de grupos de alta direccin, a fin de
impulsar su cumplimiento oportuno y obtener los resultados esperados.
QUINTA. Supervisin y Mejora Continua:
a) Las operaciones y actividades de control se ejecutan con supervisin
permanente y mejora continua a fin de mantener y elevar su eficiencia y eficacia;
b) El Sistema de Control Interno Institucional peridicamente se verifica y evala
por los servidores pblicos responsables de cada nivel de Control Interno y por los
diversos rganos de fiscalizacin y evaluacin.
2 DIRECTIVO: Tiene como propsito que la operacin de los procesos y
programas se realice correctamente, y le corresponde asegurarse de que se
cumplan con los elementos de Control Interno siguientes:
PRIMERA. Ambiente de Control:
a) La estructura organizacional define la autoridad y responsabilidad, segrega y
delega funciones, delimita facultades entre el personal que autoriza, ejecuta, vigila,
evala, registra o contabiliza las transacciones; evitando que dos o ms de stas
se concentren en una misma persona y adems, establece las adecuadas lneas
de comunicacin e informacin.
b) Los perfiles y descripciones de puestos estn definidos, alineados a las
funciones y actualizados. Se cuenta con procesos para la contratacin,

capacitacin y desarrollo, evaluacin del desempeo, estmulos y, en su caso,

promocin de los servidores pblicos.
TERCERA. Actividades de Control:
a) Las actividades relevantes y operaciones estn autorizadas y ejecutadas por el
servidor pblico facultado para ello conforme a la normatividad; dichas
autorizaciones estn comunicadas al personal. En todos los casos, se cancelan
oportunamente los accesos autorizados, tanto a espacios fsicos como a TICs, del
personal que caus baja.
b) Se encuentran claramente definidas las actividades, para cumplir con las metas
comprometidas con base en el presupuesto asignado del ejercicio fiscal.
CUARTA. Informar y Comunicar:
a) El Sistema de Informacin permite conocer si se cumplen los objetivos y metas
institucionales con uso eficiente de los recursos y de conformidad con las leyes,
reglamentos y dems disposiciones aplicables.
b) El Sistema de Informacin proporciona informacin contable y programticopresupuestal oportuna, suficiente y confiable.
c) Se establecen medidas a fin de que la informacin generada cumpla con las
disposiciones legales y administrativas aplicables.
QUINTA. Supervisin y Mejora Continua:
a) Realiza la supervisin permanente y mejora continua de las operaciones y
actividades de control.
b) Se identifica la causa raz de las debilidades de control interno determinadas,
con prioridad en las de mayor importancia, a efecto de evitar su recurrencia e
integrarlas al PTCI para su atencin y seguimiento.
OPERATIVO: El propsito es que las acciones y tareas requeridas en los distintos
procesos se ejecuten de manera efectiva, por lo que en ste se debe asegurar el
cumplimiento de los elementos de
Control Interno siguiente:
PRIMERA. Ambiente de Control:
a) Las funciones se realizan en cumplimiento al manual de organizacin.

b) Las operaciones se realicen conforme a los manuales de procedimientos

autorizados y publicados.
TERCERA. Actividades de Control:
a) Existen y operan mecanismos efectivos de control para las distintas actividades
que se realizan en su mbito de competencia, entre otras, registro, autorizaciones,
verificaciones, conciliaciones, revisiones, resguardo de archivos, bitcoras de
control, alertas y bloqueos de sistemas y distribucin de funciones.
CUARTA. Informar y Comunicar:
a) La informacin que genera y registra en el mbito de su competencia, es
oportuna, confiable, suficiente y pertinente.