MOMICI

SÁBADO 8 DE OCTUBRE
DE 2016
GUADALAJARA, JALISCO
37
SECCIÓN VI
T O M O C C C L X X X V I
3
AC U ERDO
Al margen un sello que dice: Estados Unidos Mexicanos. Gobierno del Estado de Jalisco. Poder
Ejecutivo. Contraloría del Estado.
ACUERDO POR EL QUE SE EXPIDE EL MODELO DEL
INTEGRADO DE CONTROL INTERNO PARA
ADMINISTRACIÓN PÚBLICA DEL ESTADO DE JALISCO.
ACUERDO
Guadalajara, Jalisco; a 23 veintitrés de septiembre de 2016 dos

dieciséis.
Lic. María Teresa Brito Serrano, Contralora del Estado,

fundamento en los artículos 6° fracción IV 35, 36 último párrafo y
fracción 1 de la Ley Orgánica del Poder Ejecutivo; y 6 fracción 1
Reglamento Interior de la Contraloría; ordenamientos ambos
Estado de Jalisco; y con base a las siguientes
CONSIDERACIONES
!
l. Que de conformidad con el artículo 6 fracción IV de la Ley Orgán"1
del Poder Ejecutivo del Estado de Jalisco, la Contraloría del Estado
una Dependencia de la Administración Pública Centralizada. 1
1
11. La Titular de la Contraloría del Estado cuenta con la facu

indelegable de planear, organizar, operar y coordinar el Sistema .
Control y Evaluación Gubernamental, tal y como se establece en i
artículo 6° fracción 1 del Reglamento Interior de dicha instituc
asimismo, los artículos 35 y 36 de la Ley Orgánica del Poder Ej
del Estado de Jalisco, establecen que el Órgano Estatal de Co
para lograr la mejor instrumentación de dicho sistema, podrá ap
en los Órganos internos de control de las Dependencias y Entidad
que conforman la Administración Pública del Estado, los cual
estarán jerárquicamente estructurados y subordinados a la Contralo d
del Estado, para llevar a cabo la aplicación de los lineamientos d
control y verificación. [
1
1
111. Dentro de la dimensión de bienestar Gobierno abierto y rendic· 1
de cuentas prevista en el Plan Estatal de Desarrollo Jalisco 201

1
2033, se prevén como objetivos de desarrollo los relativos a p
un gobierno abierto al ciudadano; garantizar la transparencia y ampl
1
Av. 1 2�2¡ la rendición de cuentas y como objetivo sectorial, la implemen
Col American,, C.l' 4k160
Cu.:Kialcljara, Ja_ isco, de acciones y estrategias que persigan aumentar y hacer eficiente
Tels. 01 (33). 668
01 (33) 47 9
S á b a d o 8 d e o c t u b r e d e 2 0 1 6 . N ú m e r o 3 7 . S e c c i ó n V I
4
labor de control y vigilancia de las acciones realizadas por
Dependencias y Entidades de la Administración Pública Estatal,
como la actuación de los servidores públicos que la integran.
IV. En el marco del Sistema Nacional de Control y Evaluación

Gestión Pública, el Gobierno del Estado suscribió con el Gob
Federal, por conducto de la Secretarí� de la Función Pública,'
Acuerdo de Coordinación para el fortalecimiento del Sistema
de Control y Evaluación de la Gestión Pública, y Colaboración !
Materia de Transparencia y Combate a la Corrupción; en e
,
cláusula Tercera fracción VI el Gobierno del Estado adquirió,

compromiso de fortalecer los mecanismos de control interno en .
Dependencias y Entidades de la Administración Pública Estatal 1
fungen como ejecutoras de los programas, proyectos, obras, acc 1
y servicios financiados con recursos federales. De igual manera, e
cláusula Sexta fracción 111 de dicho Acuerdo, el Gobierno del
se obligó a promover la implementación de acciones para fo
Sistema de Control y Evaluación, así como para impulsar la me
modernización de la Administración Pública Estatal.
En este contexto, es indispensable sumar esfuerzos al interior de

Entidad Federativa para fortalecer los mecanismos de control i
en las Dependencias y Entidades de la Administración Pública
Estado, para que de manera coordinada y armonizada, lleven a
sus funciones de control y evaluación, que permitan el mejoram
de la gestión pública, de la transparencia y la rendición de cuentas,
el marco de operación de la Comisión de Contralores Estad
Federación.
V. Como resultado de la inercia de trabajo emanada de di

instancia de vinculación a nivel nacional surgió el docu
denominado Modelo del Marco Integrado de Control interno para
Administración Pública del Estado, concebido como un ordenami
rector a nivel nacional para establecer, mantener y mejorar el
de control interno, aportando distintos elementos para el cumplimie 1
1
de las categorías de objetivos institucionales, operación, informac
cumplimiento, que puede ser adoptado y adaptado por
'
instituciones en los ámbitos federal, estatal y municipal; lo que
'
traducirá en mejoras de la gestión gubernamental que permitirá

ol Ame1ico1 i1, C.!". �4160
Av Valla ta 1 )C)f
1lisco, �éx1co
ZJdalaJ0ta, J
Tcls 01 (33) 3668 1¡633
el cumplimiento de los objetivos, metas, programas y proyectos, 1
01 (33) 4 39 01Cl4
ww.jalis ·o.gpb.mx
5
prevención de la corrupción y el desarrollo de un sistema integral
rendición de cuentas.
VI. Que de conformidad con el artículo 52 de las Normas Genera'!

de Control Interno para la Administración Pública del Estado 1
Jalisco, la Contraloría del Estado resulta competente para emiti �
presente Acuerdo como documento complementario para a
cumplimiento a las normas en cita.
En mérito de lo anteriormente expuesto y fundado, tengo a bien e n1 ·

1
el siguiente.
ACUERDO
Contenido
1. Disposiciones generales.
1.1 Definiciones.
1 1. 2 Conceptos fundamentales de control interno.

Av. Vall,11 <l 1 /5:�
Col Amcncan 1, C.f'. �� 160
Cuud<Jinj;::Jra, J lisco, �óx1co
1.3 Establecimiento del control interno.
Tcls. 01 (33) 36ó8 1�,33
01 (33) 4 39 OHj4
6
1.4. Evaluación del control interno.
1.5. Disposiciones adicionales.
2. Componentes de control interno.
2.1. Ambiente de control.
a) Principio 1. Mostrar actitud de respaldo y compromiso.
b) Principio 2. Ejercer la responsabilidad de vigilancia.
e) Principio 3. Establecer la estructura, responsabilidad y

autoridad.
d) Principio 4. Demostrar compromiso con la competencia

profesional.
e) Principio 5. Establecer la estructura para el reforzamiento de 1

rendición de cuentas.
2.2. Administración de riesgos.
a) Principio 6. Definir objetivos y riesgos.
b) Principio 7. Identificar, analizar y responder a los riesgos.
e) Principio 8. Considerar el riesgo de corrupción.

d) Principio 9. Identificar, analizar y responder al cambio.
2.3. Actividades de control.
a) Principio 1 O. Diseñar actividades de control.
b) Principio 11. Diseñar actividades para los sistemas de

información.
e) Principio 12. Implementar actividades de control.
2.4. Información y comunicación.
a) Principio 13. Usar información de calidad.
b) Principio 14. Comunicar internamente.
e) Principio 15. Comunicar externamente.
'\v. Vóllcii il 1
e: f' '\·11 1>0
ol A�rw11cnn ,
udddlaj(Hd, J, l1sco. Mt!x1co

2.5. Supervisión.
ffels. 01 (33)
01 (.U) 4 �19 01 0�1
lis ·o. b.mx
7
a) Principio 16. Realizar actividades de supervisión.
b) Principio 17. Evaluar los problemas y corregir las
deficiencias.
1. Disposiciones generales.
1.1. Definiciones.
Para los efectos del presente Modelo, se entenderá por:
l. Acción de mejora: Actividades determinadas e implementadas

los Titulares y demás servidores públicos de las Dependenci
Entidades de la Administración Pública del Estado para fortalece ·
sistema de control interno institucional, así como para p

disminuir o administrar los riesgos que pudieran
cumplimiento de los objetivos;
11. Administración: Personal de mandos superiores y med ·
diferente de los Titulares de las Dependencias y Entidades de:

Administración Pública del Estado, directamente responsables
diseño, la implementación y la eficacia operativa del control interno;
111. Administración de riesgos: Es el proceso realizado por

Dependencias o Entidades de la Administración Pública del E
que tiene como propósito identificar los riesgos a que están expue
en el desarrollo de sus actividades y analizar los distintos factores q
,
pueden provocarlos, con la finalidad de definir las estrategias q
permitan administrarlos y, por lo tanto, contribuir al logro de 1
objetivos y metas previstos en los planes institucionales y matriz
indicadores par resultados, aprobados para tales efectos;
IV. Competencia profesional: Cualificación para llevar a cabo 1

responsabilidades asignadas. Requiere habilidades y conocimie
que son adquiridos generalmente con la formación, experie
profesional y certificaciones. Se expresa en la actitud y :
'
comportamiento de los individuos para llevar a cabo sus funciones
cumplir con sus responsabilidades;
v. Vdllc.ll él 1 L��t
mencan 11 C P. 44 160
é!Jéll"d, J, !iSCO, N1éx(CO

01 (33) 366K 1
(33) 4 39 01
8
V. Contraloría: Contraloría del Estado;
VI. Controles a nivel institución: Controles que tienen un

generalizado en el sistema de control interno; los controles a n 1
institución pueden incluir controles relacionados con el proceso '
evaluación de riesgos de la entidad, ambiente de co
organizaciones de servicios, elusión de controles y supervisión;
VIl. Control Interno: Es el proceso que tiene por objeto proporcio�

1
una seguridad razonable, sobre la consecución de los objetivos

metas institucionales, para la salvaguarda y mejor
de los recursos públicos, prevenir la corrupción; obtener inform 1
confiable y oportuna; así como cumplir con el marco juríd,
correspondiente;
VIII. Controles generales: Políticas y procedimientos que se apli

a todos o a un segmento amplio de los sistemas de inform
institucionales; los controles generales incluyen la gestión de ¡
seguridad, accesos lógicos y físicos, configuraciones, segregación
funciones y planes de contingencia;
IX. Debilidad o deficiencia del control interno: La insuficienci

deficiencia o inexistencia identificada en el sistema de control interh
de las Dependencias y Entidades de la Administración Pública d
Estado mediante la supervisión, verificación y evaluación interna y d
los órganos de control, que puedan evitar que se aprovechen
oportunidades u ocasionar que los riesgos se materialicen;
X. Dependencias: Las previstas en el artículo 6 de la Ley

del Poder Ejecutivo del Estado de Jalisco;
XI. Elusión de Controles: Omisión del cumplimiento de las políticas1

procedimientos establecidos con la intención de obtener be
personales, simular el cumplimiento de ciertas condiciones o prop
actividades comúnmente ilícitas;
XII. Entidades: Las previstas en el artículo 49 de la Ley Orgánica

Vcliarl<1 12!12
CY. 44160
1\v.
Poder Ejecutivo del Estado de Jalisco;

1ldjara, J \¡;:..e o, Nr'léx1c0
s 01 (33) 3668 1b:n
01 (33) 4 39 01 Ü:<1
b.mx
9
XIII. Evaluación del sistema de control interno: Proceso media
'
h
el cual, servidores públicos independientes a los responsables de
1
procesos susceptibles de evaluación o a través de exter

determinan la idoneidad, eficacia, eficiencia y economía en
aplicación del control interno en la institución, las
administrativas, los procesos, funciones y actividades;
1
atienden las debilidades del sistema de control interno;
ntmlocí0' :!1 btak>
XIV. Institución o Instituciones: Cualquier Dependencia o Enti

descrita en los artículos 6 y 49 de la Ley Orgánica del Poder Ejec
del Estado de Jalisco;
1
1
XV. Indicadores de Desempeño: Es una medida que describe ¡
grado de cumplimiento de los objetivos de un plan, programa ¡
proyecto;
XVI. Información de Calidad: Información adecuada,

completa, exacta, accesible y oportuna, proveniente de
confiables;
XVII. Importancia Relativa: Es la conclusión derivada del análisis {j

la naturaleza e impacto de cierta información, en la que la omisión
presentación incorrecta de ésta, no tiene efectos importantes en
decisiones que los diversos usuarios adopten;
XVIII. Líneas de reporte: Líneas de comunicación, internas'

externas en todos los niveles de las Dependencias o Entidades q.
proporcionan métodos de comunicación que pueden circular en tod,
las direcciones al interior o exterior de la estructura organizacional; 1
XIX. Mejora continua: Proceso de optimización y perfeccionamie .
del sistema de control interno; de la eficacia, eficiencia y economía ,
su gestión; y de la mitigación de riesgos, a través de indicadores
desempeño y su evaluación periódica;
XX. MOMICI: Modelo del Marco Integrado de Control Interno para

Administración Pública del Estado de Jalisco;
CY
dal<:lJara, J lisco,
els. 01 (33) 3668 1
01 (33) 4. 39 01
• ' ! •
W.jnhs ·o.gt¡-¡b.mx S á b a d o 8 d e o c t u b r e d e 2 0 1 6 . N ú m e r o 3 7 . S e c c i ó n V I
1
10
XXI. Objetivos cualitativos:
Objetivos no medibles en térm·.
'
numéricos o de porcentaje que la Administración pueda necesitar
diseñar medidas de desempeño que señalen el nivel o
cumplimiento;
XXII. Objetivos cuantitativos: Objetivos medibles en térmi .

numéricos o de porcentaje que la Administración pueda necesitar p'
diseñar medidas de desempeño que señalen el nivel o grado !
cumplimiento;
XXIII. Órgano de gobierno: El cuerpo colegiado existente en ,

Entidades de conformidad con el artículo 56 de la Ley Orgánica
Poder Ejecutivo del Estado de Jalisco;
XXIV. Políticas: Declaraciones de responsabilidad respecto de ,

objetivos de los procesos, sus riesgos relacionados y el dise.
implementación y eficacia operativa de las actividades de control;
XXV. Planes de contingencia y sucesión: Proceso definido pa

identificar y atender la necesidad institucional de responder a :
cambios repentinos en el personal y que pueden comprometer¡
sistema de control interno;
XXVI. Puntos de interés: Información adicional que proporciona ·
explicación más detallada respecto de los principios y los requis

de documentación y formalización para el desarrollo de un sistema;
control interno efectivo;
XXVII. Revisión de control: Es una actividad

estructurada, objetiva y de carácter preventivo, orientada a identifi
debilidades de control interno y riesgos, para asegurar de
razonable el cumplimiento de las metas y objetivos de '
Dependencias y Entidades, como son la eficiencia y eficacia de l
operaciones, información financiera, contable y presupuesta!
y oportuna, en cumplimiento con la normativa aplicable, así comd
salvaguarda de los recursos públicos;
ar a l ?�))
an , C P 14160
. •
J.=: l�:;co, f\(1éx1cU

3) 6(,g 1 (,33
s, �o.g¿b.1mr
11
XXVIII. Riesgo: La probabilidad de ocurrencia y posible impacto¡
que un evento adverso, externo o interno, que obstaculice o impida
logro de los objetivos y metas institucionales;
XXIX. Seguridad razonable: El supuesto en que la posibilidad

materialización de riesgo disminuye y la posibilidad de lograr
objetivos y metas institucionales se incrementan;
XXX. Sistema de control interno: Es el conjunto de accion

actividades, planes, políticas, normas, registros, procedimientos \
métodos, incluido el entorno y actitudes que desarrollan autoridades
su personal a cargo, con el objetivo de prevenir posibles riesgos qL
'
afecten a las Dependencias y Entidades;
XXXI. Sistema de información: El conjunto de procedimie

ordenados que, al ser ejecutados, proporcionan información
apoyar la toma de decisiones y el control de la Entidad Pública;
XXXII. Servicios tercerizados: Práctica que llevan a cabo

Dependencias o Entidades para contratar un
externo;
XXXIII. TIC's: Tecnologías de Información y Comunicaciones;
XXXIV. Titular: El servidor público que ejerza la mayor jerarquía en 1

Dependencia y Entidades de la Administración Pública del Estado; y 1
XXXV. Unidades administrativas: Las comprendidas
reglamentos interiores o decretos de creación de las
Entidades Públicas.
1.2. Conceptos fundamentales de control interno.
Objetivos del control interno.

Los objetivos del control interno, se clasifican en una o más de las '
siguientes categorías:
• Operación. Se refiere a la eficacia, eficiencia y economía de

las operaciones.
II,.H a 12�J1
an l, C.l' 4� 160
, J, liSCO, �f'XICO
33) 366il 1{>él3
4 39010�1
12
• Información. Consiste en la confiabilidad de los informe s
internos y externos.
• Cumplimiento. Se relaciona con el apego a la$
disposiciones jurídicas y normativas.
Éstas categorías son distintas, pero interactúan creando sinergia� 1
que favorecen el funcionamiento de cada Dependencia o Entidad

1
de la Administración Pública del Estado para lograr su misión y

mandato legal. Un objetivo particular puede relacionarse con más1
de una categoría, resolver diferentes necesidades y se�
responsabilidad directa de diversos servidores públicos.
El control interno incluye planes, métodos, programas, política�

1
procedimientos utilizados para alcanzar el mandato, la misión, el pl
estratégico, los objetivos y las metas institucionales. Asimis �
constituye la primera línea de defensa en la salvaguarda de 1
recursos públicos, el cumplimiento con el marco jurídico y :
prevención de actos de corrupción.
En resumen, el control interno ayuda a los Titulares de 1

Dependencias y Entidades de la Administración Pública del Estado 1
lograr los resultados programados a través de la administración efi ,

de todos sus recursos, como son los tecnológicos, materia '
humanos y financieros.
Características del control interno.

El control interno conforma un sistema integral y continuo aplicable
entorno operativo de cada Dependencia o Entidad de ,
Administración Pública del Estado que, llevado a cabo por �
1
personal, provee una seguridad razonable, más no absoluta, de q
1
los objetivos institucionales serán alcanzados.
El control interno no es un evento único y aislado, sino una serie d

acciones y procedimientos desarrollados y concatenados que s
realizan durante el desempeño de las operaciones de
instituciones. Es reconocido como una parte intrínseca de la gestid
de procesos operativos para guiar las actividades de las instituc·
y no como un sistema separado dentro de éstas. En este sentido, e
'\v \/,lli,lllil i control interno se establece al interior de las Dependencias 1
cll. AnWIÍCal J, C.f' 60
Entidades como una parte de la estructura organizacional
1
uacl<ll<lJélra, J disco, r\1c�xlCO

Tcls 01 (33) 3668 1l1dl
01 (33)4- 39 OH1<1
13
ayudar a los Titulares, a la Administración y al resto de los servid
públicos, a alcanzar los objetivos institucionales de
permanente en sus operaciones.
Los servidores públicos son los que propician que el control inte
funcione. Los Titulares de cada institución, son responsables !
asegurar, con el apoyo de su respectiva área administrati �

asesorada de ser el caso, por el Órgano interno de control, que \
cuenta con un control interno apropiado, conforme a las siguie
características:
• Que es acorde con el tamaño, estructura, circunstancia �

específicas y mandato legal aplicable a las Dependencias y'
Entidades;
• Que contribuye de manera eficaz, eficiente y económica a
'
alcanzar las tres categorías de objetivos institucionales
(operación, información y cumplimiento); y
• Asegura, de manera razonable,
la salvaguarda de los
1
recursos públicos, la actuación honesta de todo el personal y:
la prevención de actos de corrupción.
Como parte de esa responsabilidad, los Titulares o cualquier.

funcionario de primer nivel de las Dependencias y Entidades de la
Administración Pública del Estado, deberán:
a) Establecer los objetivos institucionales de control interno;

b) Asignar de manera clara a las unidades o áreas que¡
determinen, las siguientes responsabilidades:
•
Implementar controles adecuados y suficientes en toda la¡
institución; l
•
Supervisar y evaluar periódicamente el control interno; y ,
•
Mejorar de manera continua el control interno, con base,
en los resultados de las evaluaciones periódicas
realizadas por los revisores internos y externos, entre
otros elementos.
Si bien los Titulares de las diferentes Dependencias y Entidades:

son los primeros responsables del control interno, todos los.
1\v. Vc�ll,1 tet 1

servidores públicos de éstas desempeñan un papel importante en i
Arn0r1c¿" a, 1 Ml
C.f' la implementación y operación del control interno.
KL:ddJdr<'l, J li�l�O. r\1óx1r:o
,\c. 01 (33 3668 T6J3
() 1 (33) 4 39 0\1)•1
14
De esta manera, todo el personal de la institución es responsablei
que existan controles adecuados y suficientes para el desempeño!
sus funciones específicas, los cuales contribuyen al logro efica�
eficiente de sus objetivos, de acuerdo con el modelo de control inte1
establecido y supervisado por el su titular a través de su á
administrativa, asesorada de ser el caso, por el Órgano interno
control.
1.3. Establecimiento del control interno.
Finalidad del presente Modelo.

El presente documento es aplicable a toda institución de la
Administración Pública del Estado y tiene como finalidad provee�
criterios para evaluar el diseño, la implementación y la eficacia
operativa del control interno en la misma y para determinar si el
control interno es apropiado y suficiente para cumplir con las tres
categorías de objetivos: operación, información y cumplimiento,;
incluyendo la protección de la integridad y la prevención de actos
de corrupción en los diversos procesos realizados a su interior.
Cada institución de la Administración Pública del Estado debe tene�

un control interno acorde con su mandato, naturaleza, tamaño y las:
disposiciones jurídicas determinadas para cumplir con los objetivos
para los que fue creada.
El MOMICI es aplicable a todas las categorías de objetivos; sin¡

embargo, su enfoque no es limitativo, ni pretende interferir oi
contraponerse con las disposiciones normativas aplicables. En la'
implementación de este Modelo, los Titulares de las Dependencias
¡
y Entidades asumen la responsabilidad de diseñar las políticas Y!
procedimientos que se ajusten a las disposiciones jurídicas y:
normativas y a las circunstancias específicas de la Dependencia o;
Entidad según sea el caso, así como de incluirlos como una parte
inherente a sus operaciones.
Componentes, principios y puntos de interés del control interno

Cada Dependencia o Entidad cuenta con un mandato particular, del
que derivan atribuciones y obligaciones concretas a su cargo. De;
igual modo, su operación se alinea a Programas y Planes¡
v. Vcdla t;1 1252
ner�car a, Ci' 44160
aJar·a, J disco, México
01 (33) 3668 1 1>33
(33)4,3901(1�
15
Estatales, Sectoriales o Regionales específicos, así como a otros
instrumentos vinculatorios.
Dentro de esa estructura de facultades y obligaciones, cada

Dependencia o Entidad formula objetivos de control interno par J
asegurar, de manera razonable, que sus objetivos institucionales )
serán alcanzados de manera eficaz, eficiente y económica. !
i
Los Titulares de las Dependencias y Entidades, a través de sJ
r�spectiva área administrativa, asesorada de ser el c�so, por
Organo interno de control, y con la vigilancia del Organo
1
Gobierno en los casos que proceda, debe establecer objetivos de

!
control interno a nivel institución, unidades administrativasj
funciones y actividades específicas. Todo el personal, en su d1
respectivos ámbitos de acción, aplica el control interno paral
contribuir a la consecución de los objetivos institucionales. l
1
Aunque existen diferentes maneras de representar al control,
interno, este Modelo lo define como una estructura jerárquica de 5
componentes, 17 principios y diversos puntos de interés relevantes. \
Ambiente de Control
Administración de Riesgos
·'l !'J r!Kipl1l'.
Actividades de Control
Información v Comunicación
Supervisión
Fuente: Adaptado de las Normas de Control

Interno en el Gobierno
Federal, GAO
Los componentes del control interno representan el nivel más alto¡

en la jerarquía del MOMICI, los cuales deben ser diseñados e1
implementados adecuadamente y deben operar en conjunto y de
1 :o��
manera sistémica, para que el control interno sea apropiado.
/\v. Vol id td
Col. /\rncnc<'lr .1, CP. 44160
sc ,
iuadala¡&a, J l i o féxico
Tcls. 01 (33) 3668 11633
01 (33) 4' 3'? 0104
vvww.jalis o.gbb.mx
¡
16
Los cinco componentes de control interno, abordan los siguiente�
aspectos:
•
Ambiente de Control. Es la base del control interno !
Proporciona disciplina y estructura para apoyar al personal en 1�
(l !\ 1 1 !{ � ()
PODER fJ cunvo!
ll l t '\ 1 ·�\)( 1
consecución de los objetivos institucionales.
¡
•
Administración de Riesgos. Es el proceso que evalúa los:
1
riesgos a los que se enfrentan las instituciones en la1
!
procuración de cumplimiento de sus objetivos. Esta evaluación!
1
provee las bases para identificar los riesgos, analizarlos,¡

1
catalogarlos, priorizarlos y desarrollar respuestas que mitiguen[
su impacto en caso de materialización, incluyendo los riesgosi
1
de corrupción.
•
Actividades de Control. Son aquellas acciones establecidas, a 1
1
través de políticas y procedimientos, por los responsables de

las unidades administrativas para alcanzar los objetivos
institucionales y responder a sus riesgos asociados, incluidos
los de corrupción y los de sistemas de información.
•
Información y Comunicación. Es la información de calidad !
que la Administración y los demás servidores públicos generan, :
1
obtienen, utilizan y comunican para respaldar el sistema de,

control interno y dar cumplimiento a su mandato legal.
•
Supervisión. Son las actividades establecidas y operadas por •
las unidades administrativas específicas que los Titulares han ,
designado, con la finalidad de mejorar de manera continua al
control interno mediante una vigilancia y evaluación periódicas a
su eficacia, eficiencia y economía. La supervisión es :
1
responsabilidad de la Administración en cada uno de los i
procesos que realiza, y se apoya, por lo general, en unidades j
administrativas específicas para llevarla a cabo. Las entidades ¡
fiscalizadoras superiores y otros revisores externos ,
proporcionan una supervisión adicional cuando revisan el '
control interno de las instituciones, ya sea a nivel institución, 1
división, unidad administrativa o función. La supervisión

contribuye a la optimización permanente del control interno y,
por lo tanto, a la calidad en el desempeño de las operaciones, la
salvaguarda de los recursos públicos, la prevención de la
corrupción, la oportuna resolución de los hallazgos de auditoría
y de otras revisiones, así como a la idoneidad y suficiencia de
1
1\v. Valle11:1 liS)
ol. Amewan 1, C.f'. 44160
uadr:duj¿11"a, J,d1sco, N1éxtco
los controles implementados.
Tels 01 (33) 3668 lb33
01 (33) 4-39 01 o:;¡
17
Los 17 principiOS referidos en el presente Modelo respaldan el
diseño, implementación y operación de los componentes asociados
de control interno y representan los requerimientos necesarios pará
establecer un control interno apropiado, es decir, eficaz, eficiente �
económico y suficiente conforme a la naturaleza, tamaño �
disposiciones jurídicas y mandato de las instituciones.
Adicionalmente, el MOMICI contiene información específica

presentada como puntos de interés, que tienen como propósit d
proporcionar a los Titulares y a la Administración, material de
orientación para el diseño, implementación y operación de lo�
principios a los que se encuentran asociados. Los puntos de interés
dan mayores detalles sobre el principio asociado al que atienden �
explican de manera más precisa los requerimientos para su
implementación y documentación, por lo que orientan sobre 1�
temática que debe ser abordada.
Los puntos de interés se consideran relevantes para la

implementación del Modelo. Por su parte, la Administración tiene la
responsabilidad de conocerlos y entenderlos, así como ejercer su
juicio profesional para el cumplimiento del MOMICI y de las Normas
Generales de Control Interno para la Administración Pública del.
Estado de Jalisco, en el entendido de que éstas únicamente.
establecen procesos generales para el diseño, la implementación y¡
la operación del control interno.
El Control Interno y la institución.
Existe una relación directa entre los objetivos institucionales, los1

cinco componentes de control interno (con sus principios y puntos l
de interés) y la estructura organizacional. Los objetivos son los�
fines que debe alcanzar la institución, con base en su propósito, :
mandato y disposiciones jurídicas aplicables. Los cinco
componentes de control interno son los requisitos necesarios que
debe cumplir una institución para alcanzar sus objetivos:
institucionales. La estructura organizacional abarca a todas las.
unidades administrativas, los procesos, atribuciones, funciones y!
todas las estructuras que las instituciones establecen para alcanzar
sus objetivos, conforme a la siguiente ilustración:
c�' ;:1 12S�
l l, c.r !J!41 óü
J, liscu, México
) ,668 1{>33
7 9 O 1 Oll
18
Fuente: Adaptado del Informe COSO 2013.
Las tres categorías en las que se pueden clasificar los objetivos de

instituciones son representadas por las columnas en la parte supe ·
del cubo. Los cinco componentes de control interno son

representados por las filas. La estructura organizacional es
representada por la tercera dimensión del cubo.
Cada componente de control interno aplica a las tres categorías de

objetivos y a la estructura organizacional.
El control interno es un proceso dinámico, integrado y continuo en

el que los componentes interactúan entre sí desde la etapa de
diseño, implementación y operación. Dos instituciones no pueden:
tener un control interno idéntico, debido a distintos factores como:
son, entre otros, la misión, las disposiciones jurídicas y normativo !
aplicables, el plan estratégico, el tamaño de la institución, el riesgoi
y las tecnologías de información con que cuentan, así como el'
juicio profesional empleado por los responsables para responder ai
las circunstancias específicas. 1
Responsabilidades y funciones en el control interno.
El control interno es parte de las responsabilidades de los Titulares·
de las instituciones, a través de su respectiva área administrativa, y :
de la Administración (mandos superiores y medios) y del resto de·
los servidores públicos. Por ello, los cinco componentes del
MOMICI se presentan en el contexto del Titular u Órgano de.
Gobierno de ser el caso, y de la Administración de la institución. No
obstante, todos los servidores públicos son responsables del'
Av.V¿;li,1fld 1
control interno. En general, las funciones y responsabilidades del
Amer1cm C.f1
dalilJc1ri-l, J, lis,col
l,.ll1 (33) Jó6fJ 1
01 (33) � 3'7 01 üi4
19
control interno en una institución se pueden categorizar de la
siguiente manera:
•
Órgano de Gobierno y/o Titular. Es responsable de vigilar
la dirección estratégica de la institución y el cumplimiento d�
l
\ll•il 11'\1) 1 1·1 1 :.,¡1\j)(l
las obligaciones relacionadas con la rendición de cuentas, lo
POf.\ER E.l CU TIVÓ
cual incluye supervisar, en general, que la Administración
1
diseñe, implemente y opere un control interno apropiado¡

con el apoyo, de su respectiva área administrativa o de las
unidades especializadas que se establezcan para tal efecto J
Por lo general, las unidades de auditoría interna apoyan 1�
supervisión del control interno e informan de sus hallazgos
áreas de oportunidad directamente al Órgano de Gobierno
al Titular. Para efecto del Modelo, la vigilancia por parte de l'
Órgano de Gobierno, en su caso, o del Titular, está implícita
en cada componente y principio.
•
Administración. Es directamente responsable de todas las,
1
actividades de la institución. Lo anterior incluye el diseño, la
implementación y la eficacia operativa del control interno. La.
1
responsabilidad de la Administración en materia de control

interno varía de acuerdo con las atribuciones y funciones:
que tiene asignadas en la estructura organizacional.
De igual modo, la Administración, por lo general, cuenta con·
el apoyo adicional de unidades administrativas
especializadas para diseñar, implementar y operar el control
interno en los procesos de los cuales son responsables, por
lo que en dicho caso se trata de una responsabilidad ¡
compartida entre la Administración y las unidades
especializadas. En estos casos de ca-responsabilidad,
deben existir en la institución líneas claras de autoridad que,
delimiten la responsabilidad de cada servidor público, a fin
de permitir una adecuada rendición de cuentas y la oportuna
corrección de debilidades detectadas en el control interno.
Servidores públicos. Todos los servidores públicos de la '

institución, distintos al Titular y a la Administración, que ,
apoyan en el diseño, implementación y operación del control '
interno, y son responsables de informar sobre cuestiones o
deficiencias relevantes que hayan identificado en relación
con los objetivos institucionales de operación, información,
J-\v V'cdL-H ,� 1 )�).?
o l. Amerrcan r, C f' ·1•·1160
adala¡ar,1, Jr /¡seo. Mt"'XICO
ld,. 01 (33) lMH 1 b:n
01 ('JJI47 ) 01 ll�
''
20
cumplimiento legal, salvaguarda de los recursos y
prevención de la corrupción.
• Instancia de supervisión. Es la unidad administrativ b 1
independiente de los responsables directos de los procesos1

,
que evalúa el adecuado diseño, implementación y operación
del control interno.
La siguiente figura ilustra de manera general las responsabilidade � 1
institucionales en relación con el control interno. 1

1
Responsables de la implementación y mejora continua del Control
Interno.
Me1or a Conttnu.a
)>
--------------·-··-·-·---·---·--·-
R<!port• h•ll••grx
y d"fidend•s
ASF, SFP,
OEC,
Organos de
F1scailzac1on
1
* Unidades especializadas: Comité de Riesgos, Comité de 1_
Cumplimiento, Unidad de Control Interno, Comités de ética, etc.
Los Órganos de control interno y en su caso las entidades

.
fiscalizadoras y otros órganos revisores externos no son
responsables directos de la implementación, suficiencia e idoneidad
del control interno en la institución. No obstante, derivado de las 1
revisiones que practican para conocer su funcionamiento, realizan ,
contribuciones favorables y promueven su fortalecimiento y mejora ,
continua. La responsabilidad sobre el control interno recae sobre el ¡
t\v. \lcdlar cr 1
Arne11G111 1, C.f'
dalapr,J, J, lisco,
els 01 (33) l66R 1
01 (33) 010�
;;,lis o.9ób.mx S á b a d o 8 d e o c t u b r e d e 2 0 1 6 . N ú m e r o 3 7 . S e c c i ó n V I
1
21
Órgano de Gobierno, en su caso, o del Titular de la institución
través de su área administrativa y de la Administración.
Objetivos de la institución.
El Titular, con la participación de la Administración, y bajo
supervisión del Órgano de Gobierno, cuando proceda, deb
establecer objetivos para alcanzar el mandato, la misión y visió �
institucionales; los objetivos del Plan Estatal de Desarrollo, lo �
Programas Sectoriales, Especiales y demás planes y
de acuerdo con los requerimientos y expectativas de la
estratégica y el cumplimiento de las disposiciones jurídicas
normativas. Se debe incluir el establecimiento de objetivos com b
parte del proceso de planeación estratégica. j
La Administración, como parte del diseño del control interno, deb b
definir objetivos medibles y claros, así como normas e indicadores
de desempeño que permitan identificar, analizar, evaluar su avancé
y responder a sus riesgos asociados.
Categorías de objetivos.
Los objetivos se pueden agrupar en una o más de las siguiente 4

categorías:
•
Operación. Eficacia en el logro de los objetivo�
institucionales, eficiencia en el uso y aplicación de los
recursos y economía en las entradas necesarias para la d
1
operaciones y demás actividades.
•
Información. Confiabilidad de los informes internos y
externos.
•
Cumplimiento. Apego a las disposiciones jurídicas �
normativas aplicables, lo que incluye la salvaguarda de la
legalidad, honradez, lealtad, imparcialidad, eficiencia y
prevención de la corrupción en el desempeño institucional.
Objetivos de operación
Se relacionan con las actividades que permiten alcanzar el,
mandato legal, la misión y visión institucional. El mandato legal está:
definido por una serie de documentos jurídicos obligatorios que:
debe observar la institución, como pueden ser la Constitución [
Política de los Estados Unidos Mexicanos, la Ley Orgánica del!
Av. V<Jilar a ·¡
ol. Anl011Can l, e f"1
22 '
Poder Ejecutivo del Estado de Jalisco, su reglamento interidr

estatuto orgánico, decreto de creación o documento análogo, ent �
otros de aplicación estatal.
En los planes estratégicos se deben precisar los objetivos y metas

1!1·r{r-.;o ll 1 1 \·!.\lh'
institucionales. Las operaciones eficaces producen los resultadob
1
PODER C ECUTI')O
esperados de los procesos operativos, mientras que las
operaciones eficientes se generan al utilizar adecuadamente los
recursos asignados para ello, y la economía se refleja en la
minimización de los costos, la reducción en el desperdicio de
recursos y la maximización de los resultados.
A partir de los objetivos estratégicos, el Titular de cada institución, a

través de su respectiva área administrativa, y de la Administración [
debe establecer objetivos y metas específicos para las diferentes
unidades de la estructura organizacional. Al vincular los objetivoJ
con el mandato legal, misión y visión institucionales, se mejora 1�
eficacia, la eficiencia y la economía de los programas operativqs
para alcanzar su mandato y se previene la posible ocurrencia de
actos corruptos en la institución.
Objetivos de información.
Se relacionan con la preparación de informes para uso de a
institución, sus partes interesadas y diversas instancias externas. Y
agrupan en las siguiente subcategorías:
•
Objetivos de informes financieros externos. relacionados
con la publicación de información sobre el desempeño·
financiero de la institución según las disposiciones jurídicas
y normativas aplicables, así como las expectativas de las
partes interesadas.
• Objetivos de informes no financieros externos.
Asociados con la publicación de información no financiera,
según las disposiciones jurídicas y normativas aplicables, así
como las expectativas de las partes interesadas.
• Objetivos de informes internos financieros y no
financieros. Relativos a la recopilación y comunicación de la .
información necesaria para evaluar el desempeño de la
institución en el logro de sus objetivos y programas, los
1\v. Valldr a 1
cuales son la base para la toma de decisiones al respecto.
/\nWIICilll l, CY. 160
alajara, .J.: liscu,
s. 01 (33) J661l 1 ¡,33
IJl (33) 0104
'
.:dis• t?.gób.mx
23
Objetivos de cumplimiento.
En la Administración Pública del Estado, estos objetivos son· muy
significativos. Las disposiciones jurídicas y normativas describeh
los objetivos, la estructura y los mecanismos para la consecucióh
de los objetivos institucionales y el reporte del desempeño de la
institución.
H!I IU\0 1 1·1 1 '> 1 )\IHl
POD[R EJ ·CUTI\.P,P
La Administración debe considerar de manera integral los objetivos

de cumplimiento legal y normativo, así como determinar qué
controles diseñar, implementar y operar para que la institución
alcance dichos objetivos eficazmente.
Como parte de la especificación de los objetivos de cumplimiento,

la institución tiene determinadas leyes y regulaciones que le
aplican.
'
1
Salvaguarda de los recursos públicos, prevenc1on de posi
conflicto de intereses y de actos de corrupción.
Un subconjunto de las tres categorías de objetivos es la

salvaguarda de los recursos públicos, prevención de posible
1
conflicto de intereses y de actos corrupción. La Administración es

responsable de establecer y mantener un control interno que:
• Proporcione una seguridad razonable sobre el adecuado

ejercicio, utilización o disposición de los recursos públicos; :
• Prevenga actos de corrupción; 1
• Detecte y corrija oportunamente las irregularidades, en casd
'
1
de que se materialicen; y
• Permita determinar, de manera clara, las responsabilidades
específicas del personal que posibilitó o participó en 1d
ocurrencia de las irregularidades.
Establecimiento de objetivos específicos ,

A partir de los objetivos estratégicos, el Titular de cada institución a,
través de su respectiva área administrativa, con la participación d�
la Administración, los objetivos específicos para toda la estructura1
organizacional. De esta forma, se definen los objetivos específicos,
con normas e indicadores de desempeño, que deben ser
;
v. V<OIIc" 12�i!
1 comunicados al personal responsable de su consecución.
ner1canc, C.P 44160
J.jOIM, Jé-l isco, Méx1co
01 (33): 66il 11l3J
(33) �7. 9 010,1
24
El Titular de cada institución, su respectiva área administrativa, la
Administración y los demás servidores públicos requieren
comprender los objetivos estratégicos, sus objetivos específicos y
las normas e indicadores de desempeño que aseguren la rendición
de cuentas como parte inherente del funcionamiento del control
i� \0 1 )· 1 J· ', 1 JI (l( 1
interno.
1.4 Evaluación del Control Interno.

El propósito de esta sección es proporcionar al Órgano de Gobi
de ser el caso, al Titular de la institución, a la Administración y a
instancias de supervisión, los elementos a considerar para evalua
1
el control interno de la institución es apropiado.
Elementos de un control interno apropiado.

Un control interno apropiado proporciona una seguridad razonabl�
sobre la consecución de los objetivos institucionales. Para ello es
necesario que:
• Cada uno de los 5 componentes y los 17 princ1p1os del

control interno sea diseñado, implementado y operadq 1
adecuadamente, conforme al mandato y circunstancias

específicas de la institución.
• Los 5 componentes y los 17 principios operen en conjunto y
de manera sistémica.
Si un principio o un componente no cumple con estos requisitos o si:

los componentes no operan en conjunto de manera sistémica, el:
control interno no es apropiado.
Aspectos de la evaluación del control interno.
Diseño e implementación.
Al evaluar el diseño del control interno, se debe determinar si los,
controles, por sí mismos y en conjunto con otros, permiten alcanzar
los objetivos y responder a sus riesgos asociados. Para evaluar la
implementación, la Administración debe determinar si el control·
existe y si se ha puesto en operación. Un control no puede ser'
efectivamente implementado si su diseño es deficiente.
v VallcH a 1 /�<)
rrt?r ic.:m 1, CY 1l4160
Jc liscu, 1\�Pxico
(:13) 1668 1633
(33) 0104
j:�lis o.gr:·b.mx S á b a d o 8 d e o c t u b r e d e 2 0 1 6 . N ú m e r o 3 7 . S e c c i ó n V I
25
Una deficiencia en el diseño ocurre cuando:
• Falta un control necesario para lograr un objetivo de control.

• Un control existente está diseñado de modo que, incluso si
opera de acuerdo al diseño, el objetivo de control no pued�
alcanzarse.
1
!;!II;'\I' 111 1 "r¡\!J(\
PODER EJ
• Existe una deficiencia en la implementación cuando un
control, adecuadamente diseñado, se establece de manera
incorrecta.
Eficacia operativa.
Al evaluar la eficacia operativa del control interno, la Administración
debe determinar si se aplicaron controles de manera oportuna
durante el periodo bajo revisión, la consistencia con la que éstos
fueron aplicados, así como el personal que los aplicó y los medios
utilizados para ello. Si se utilizaron controles sustancialment�
1
diferentes en distintas etapas del periodo bajo revisión, la
Administración debe evaluar la eficacia operativa de manera
separada por cada procedimiento individual de control aplicado. Uri
control carece de eficacia operativa si no fue diseñado e
implementado eficazmente.
Una deficiencia en la operación se presenta cuando un control

.
diseñado adecuadamente, se ejecuta de manera distinta a como
fue diseñado, o cuando el servidor público que ejecuta el control no,
posee la autoridad o la competencia profesional necesaria para
aplicarlo eficazmente.
Efecto de las deficiencias en el control interno.

La Administración debe evaluar las deficiencias en los controles ¡
que fueron detectadas por medio de las evaluaciones continuas'
(autoevaluaciones) o mediante evaluaciones independientes
efectuadas por revisores internos y externos, generalmente, los
auditores internos y los Órganos internos de control,
respectivamente. Una deficiencia de control interno existe cuando
el diseño, la implementación, la operación de los controles,'
imposibilitan a la Administración, así como los demás servidores,
públicos en el desarrollo normal de sus funciones, la consecución,
de los objetivos de control y la respuesta a los riesgos asociados.
'\v. Vell;;, a 1 2S2
AIT1C'I ic;m 1, e f' ,t!) 160
ala¡a1 d, J¡ li�,co, Mf'>xi( o
ls 01 (J3) li\68 1
01 (JJ) 01
26
La Administración debe evaluar la relevancia de las deficiencias
identificadas. La relevancia se refiere a la importancia relativa de
una deficiencia en el cumplimiento de los objetivos institucionales.
Para definir la relevancia de las deficiencias, se debe evaluar su
efecto sobre la consecución de los objetivos, tanto a nivel
institución como de transacción. También se debe evaluar la
'
relevancia de las deficiencias considerando la magnitud del

impacto, la probabilidad de ocurrencia y la naturaleza de 1�
deficiencia.
La magnitud del impacto hace referencia al efecto probable qu�

deficiencia tendría en el cumplimiento de los objetivos, y en
inciden factores como el tamaño, la recurrencia y la duración •
'
impacto de la deficiencia. Una deficiencia puede ser más significat1

para un objetivo que para otro.
La probabilidad de ocurrencia se refiere a la posibilidad de que la

deficiencia efectivamente se materialice e impacte la capacidad·
institucional para cumplir con sus objetivos. La naturaleza de la
deficiencia involucra factores como el grado de subjetividad de la
deficiencia y si ésta surge por corrupción, o transgresiones legales
o a la integridad.
El Órgano de Gobierno, en su caso, el Titular de la institución a.

través de su área administrativa deben supervisar, generalmente:
con apoyo del Órgano interno de control, la adecuada evaluación!
que al efecto haya realizado la Administración respecto de las i
deficiencias identificadas.
Las deficiencias deben ser evaluadas tanto individualmente como � 1
conjunto. Al evaluar la relevancia de las deficiencias, se de.

considerar la correlación existente entre diferentes deficiencias •
grupos de éstas. La evaluación de deficiencias varía en

institución debido a las diferencias entre objetivos institucionales.
La Administración debe determinar si cada uno de los 17 principios :

se ha diseñado, implementado y operado apropiadamente, así •
como elaborar un informe ejecutivo al respecto. Como parte de este
informe, la Administración debe considerar el impacto que las 1
;\v v,,)l,1r ;¡ 1 ):)/ deficiencias identificadas tienen sobre los requisitos de i

Arnl_1r /Can e f' 141 óO
ad,;:daJ,=H'(l, J- lisco, Móx1co documentaCión. La Administración puede considerar los puntos de '
l,
els 01 (33) 166fl 1 (¡J3

01 (33) 47l9 0104
27
interés asociados con los principios como parte del inform�
ejecutivo.
Si un principio no se encuentra diseñado, implementado y operar

eficazmente, el componente respectivo es ineficaz e inapropiado.
Con base en los resultados del informe ejecutivo de cada principio,

la Administración concluye si el diseño, la implementación y la
ntraloria lel E�t�do
eficacia operativa de cada uno de los cinco componentes de control
interno son apropiados. La Administración también debe considerat
si los cinco componentes operan eficaz y apropiadamente en
conjunto. Si uno o más de los cinco componentes no sor\
apropiadamente diseñados, implementado y operado, o si no se
desarrolla de manera integral y sistémica, entonces el control
interno no es efectivo. Tales determinaciones dependen del juicid
profesional, por lo que se debe ejercer con sumo cuidado
•
diligencia profesionales, y sobre la base de conocimientos,'

competencias y aptitudes técnicas y profesionales adecuadas y
suficientes.
1.5. Disposiciones adicionales.
Servicios tercerizados.
La Administración puede contratar a terceros autorizados para¡
desempeñar algunos procesos operativos para la institución, tales1
como servicios de Tecnologías de Información y Comunicaciones,:
1
servicios de mantenimiento, servicios de seguridad o servicios de'

limpieza, entre otros. Para efectos del MOMICI, estos factores;
externos son referidos como "servicios tercerizados". No obstante,¡1
la Administración conserva la responsabilidad sobre el desempeño 1
de las actividades realizadas por los servicios tercerizados.
En consecuencia, la Administración debe entender los controles

que cada servicio tercerizado ha diseñado, implementado y
operado para realizar los procesos operativos contratados, así :
como el modo en que el control interno de dichos terceros impacta ·
en el control interno.
La Administración debe determinar si los controles interno

Av. VcJllar e1 125). establecidos por los servicios tercerizados son apropiados par
ArneiiCdll.l, C.P. 44160 asegurar que la institución alcance sus objetivos y responda a lo
dJiaJara, J¡ lisco, México
ls. 01 (33) 668 JbJJ
01 (33)47 9 0104
•. o.g;:;b.mx
28
riesgos asociados, o si se deben establecer
complementarios en el control interno de la institución.
La Administración debe considerar, entre otros, los siguientes .

al determinar el grado de supervisión que requerirán las activida�
1·1\ NU 1 1 :1 1 ':. !".1\f\\•

realizadas por los servicios tercerizados:
OOEU EJ .CUTIVt?
• La naturaleza de los servicios contratados y los riesgos que

representan.
• Las normas de conducta de los servicios tercerizados.
• La calidad y la frecuencia de los esfuerzos de los servicios
tercerizados por mantener las normas de conducta en su
personal.
• La magnitud y complejidad de las operaciones de los
servicios tercerizados y su estructura organizacional.
• El alcance, suficiencia e idoneidad de los controles de lo�
servicios tercerizados para la consecución de los objetivos
para los que fueron contratados, y para responder a lo�
riesgos asociados con las actividades contratadas.
Instituciones grandes o pequeñas.

Los 17 principios previstos en este Modelo aplican tanto a
instituciones grandes como pequeñas; sin embargo, las

instituciones pequeñas pueden tener diferentes enfoques de:
implementación. Éstas, generalmente tienen ventajas particulares,:
que pueden contribuir a que su control interno sea apropiado.:
Asimismo, pueden incluir un mayor nivel de participación de la·
Administración en los procesos operativos y una interacción directa;
de ésta con el personal. 1
No obstante, una institución pequeña enfrenta mayores retos en la'

segregación de funciones debido a la concentración de
responsabilidades y autoridades en su estructura organizacional.
Sin embargo, la Administración debe responder a este riesgo:

mediante el diseño apropiado del control interno, por ejemplo:
añadiendo niveles adicionales de revisión para procesos operativos.
clave; efectuando revisiones aleatorias a las transacciones y su ;
documentación soporte; practicando conteos periódicos a los
activos o supervisando las conciliaciones.
Av.VallcH a 12::>�
merican , C.P 44160
laJara, J< lisco, Méx1co
01 (33) 668 1633
1 (33) 47 ') 010!1
.jaiis ·o.gob.m:x
29
Costos y beneficios del control interno.
El control interno provee amplios beneficios a la institución.
Proporciona a los responsables de los procesos operativos una
mayor confianza respecto del cumplimiento de sus objetivos, brinda
retroalimentación sobre qué tan eficaz es su operación y ayuda a
1 R � (1 !) ¡·!
ODER EJ
;¡
:c�HIVÓ·
' 1 e\ [J('
reducir los riesgos asociados con el cumplimiento de los objetivos
institucionales. Se deben considerar diversos factores de costos
relacionados con los beneficios esperados al diseñar e implementar
controles internos. La complejidad de la determinación del costo;.
beneficio depende de la interrelación de los controles con los
procesos operativos. Cuando los controles están integrados con los
procesos operativos, es difícil aislar tanto sus costos como sus
beneficios.
La Administración debe decidir cómo evaluar el costo- beneficio del

establecimiento de un control interno apropiado mediante distintos
enfoques; sin embargo, el costo por sí mismo no es una razón'
suficiente para evitar la implementación de controles internos. Las
con�ideraciones del costo-beneficio respaldan la capacidad de la,
institución para diseñar, implementar y operar apropiadamente un
control interno que equilibre la asignación de recursos en relación
con las áreas de mayor riesgo, la complejidad u otros factores.
relevantes.
Documentación del control interno.
La documentación y formalización son una parte importante y

necesaria del control interno. El grado y naturaleza de la.
documentación y formalización varían según el tamaño y·
complejidad de los procesos operativos de la institución. La
Administración utiliza el juicio profesional, la debida diligencia y las
disposiciones jurídicas y normativas aplicables para determinar el
grado de documentación y formalización requerido para el control:
interno, éstas últimas son necesarias para lograr que el control :
interno sea eficaz y apropiadamente diseñado, implementado y,
operado.
La Administración debe cumplir, como mm1mo, con los siguiente

requisitos de documentación y formalización del control interno:
Av. Vali.:H ¿¡ 125? • Documentar, formalizar y actualizar oportunamente su .

Arnr:ncan 1, C.P tl4160
é!L"3jé"iri:J, JL /isco, �0X/CO control interno.
. 01 (33) l6óil Úd3
01
w.jalis .c.c¡ob.mx
,.,�....""-*-"."''""'"''" "'•h·"-"""''-"-"'"""'"·*"'"'''""""'�'-�'""""''"'""'-'· ....,.. ...._.,..,,.,....,,,..,_,.��. ···�·"""''""""""�'"�-lA.o'.�·.. ,.,_,....., ......�.,,...�h�-- ......."."'"'"""'""''
30
• Documentar y formalizar, mediante políticas y
procedimientos, las responsabilidades de todo el personal
respecto del control interno.
• Documentar y formalizar los resultados de las
autoevaluaciones y las evaluaciones independientes para
dillll·li:."..:(J 1 u
PODER EJ
\IHl
1 :->r·
identificar problemas, debilidades o áreas de oportunidad en
el control interno.
• Evaluar, documentar, formalizar y completar,
oportunamente, las acciones correctivas correspondientes
para la resolución de las deficiencias identificadas.
• Documentar y formalizar, de manera oportuna, las acciones
correctivas implementadas para la resolución de las
deficiencias identificadas.
Estos requisitos representan el nivel mínimo de documentación y

formalización que debe tener el control interno. Es necesario
ejercer el juicio profesional y observar las disposiciones jurídicas y
normativas aplicables con el propósito de determinar qué
documentación adicional puede ser necesaria para lograr un control
interno apropiado. Si la Administración identifica deficiencias en el
cumplimiento de estos requisitos de documentación y
formalización, el efecto de las deficiencias debe ser considerado en
el resumen elaborado relativo al diseño, implementación y eficacia
operativa de los principios asociados.
Aplicación en las instituciones.

El presente documento está diseñado para aplicarse como un
modelo de control interno para todas las instituciones de la
Administración Pública del Estado; debiéndose adaptar en lo:
aplicable a su realidad operativa y circunstancias específicas, y
acatar los componentes, principios y puntos de interés previsto en
el mismo.
2. Componentes de control interno.
2.1. Ambiente de control.

Es la base del control interno. Proporciona la disciplina y estructur
que impactan a la calidad de todo el control interno. Influye en 1
definición de los objetivos y la constitución de las actividades d
El Órgano de Gobierno, o en su caso, el Titular de 1
VcdlcJr a 12S��
control.
/\v.
ol. ArneiiCOil 1, c.r' <\4160
adalajlH d, J, líscu, t0t-'xlcO
TPis. 01 (33) 3668 1633
01 0104
ií,; .o.gob.mx
31
institución a través de área administrativa y la Administración, deb
establecer y mantener un ambiente de control en toda la institud
que implique una actitud de respaldo hacia el control interno.
Principios:
El Órgano de Gobierno, en su caso, el Titular de la institución, a
1{ N (J D 1 l S 1 ·\ llol
DFR EJ CUTIVO 1.
través de su área administrativa y la Administración, debe11
mostrar una actitud de respaldo y compromiso con la integridad !
los valores éticos y de conducta, así como la prevención d�
irregularidades administrativas, conflicto de intereses y la
corrupción.
2. El Órgano de Gobierno, en su caso, el Titular de la institución a
través de su área administrativa y la Administración, es

responsable de vigilar el funcionamiento del control interno.
3. El Órgano de Gobierno, en su caso, el Titular a través de su
área administrativa y la Administración, deben autorizar, con
apoyo de la Administración y conforme a las disposiciones
jurídicas y normativas aplicables, la estructura organizacional,,
asignar responsabilidades y delegar autoridad para alcanzar los
objetivos institucionales, preservar la integridad, prevenir el,
posible conflicto de intereses, la corrupción y rendir cuentas de·
los resultados alcanzados.
4. La Administración, es responsable de establecer los medios ,
necesarios para contratar, capacitar y retener profesionales i
·competentes.
5. La Administración, debe evaluar el desempeño del control
interno en la institución y hacer responsables a todos los
servidores públicos por sus obligaciones específicas en la 1
materia.
a) Principio 1: Mostrar actitud de respaldo y compromiso.

,
El Órgano de Gobierno, en su caso, el Titular de la institución a
través de su área administrativa y la Administración, deben mostrar
una actitud de respaldo y compromiso con la integridad, las
disposiciones en materia de ética y de conducta, así como la
prevención de irregularidades administrativas, y de posibles
conflicto de intereses y actos de corrupción.
Av. Vé1llc11a 12 �__¡¿

mc;nccn CY '\4160
'·
C!Jara, J; lisco, MóxllO

01 (33) i668 1 1>33
(3J) 47l9 010<1
.. jaJ�s .o�gob .. mx
32
Puntos de interés.
Los siguientes puntos de interés contribuyen al d' '
implementación y eficacia operativa de este principio:
• Actitud de respaldo del Órgano de Gobierno, de ser el caso,
el Titular de la institución a través de su área administrativa y
\"·l(i 1 � 1 \IJtJ
DER EJ CUTIVO
la Administración.
• Disposiciones en materia de ética o de conducta.
• Apego a las disposiciones en materia ética o de conducta.
• Programa de promoción de la integridad y prevención de
!
conflicto de intereses, de ser el caso.
• Apego, supervisión y actualización continua del programa d �
promoción de la integridad, prevención de posible conflicto
de intereses y de la corrupción.
Actitud de respaldo del Titular y la Administración.

El Órgano de Gobierno, de ser el caso, el Titular de las.
instituciones, a través de su área administrativa y la Administración,
deben demostrar la importancia de la integridad, disposiciones en •
materia de ética y de conducta en sus directrices, actitudes y.
comportamiento.
El Órgano de Gobierno, de ser el caso, el Titular de las instituciones

través de su área administrativa y la Administración, deben guiar'
través del ejemplo, sobre los valores, la filosofía y el estilo operati •
de la institución, lo cual es fundamental para lograr un control i
apropiado y eficaz. En las instituciones más grandes, los dist
niveles administrativos en la estructura organizacional también deb
mostrar una actitud de respaldo a la Administración.
Las directrices, actitudes y conductas del Órgano de Gobierno, de

ser el caso, el Titular de las instituciones a través de su área
administrativa y de la Administración, deben reflejar la integridad, '
las los valores éticos y de conducta que se esperan por parte de los •
servidores públicos de la institución. De igual manera, deben

reforzar el compromiso de hacer lo correcto y no sólo de mantener ,
un nivel mínimo de desempeño para cumplir con las disposiciones
aplicables y garantizar que las prioridades sean comprendidas por
todas las personas interesadas.
/-i,v. Vo1!ldr .;1 1 ?:J?
neric.lll '· Cf' tl14 160
1, Jc.: lisco, Méx1co
laja1,-
01 (33) ,668 n:n
(33) 0104
33
La actitud de respaldo del Órgano de Gobierno, de ser el caso, el
Titular de las instituciones a través de su área administrativa y de la
Administración, puede ser un impulsor o un obstáculo para el
control interno, ya que sin una sólida actitud de respaldo de ésto�
para el control interno, la identificación de riesgos puede queda�
incompleta, las actividades de control pueden no ser diseñadas 6
implementadas apropiadamente, la información y la comunicación
pueden debilitarse; asimismo, los resultados de la supervisióh
Contra lo ría el Estado
pueden no ser comprendidos o pueden no servir de base para
r
corregir las deficiencias detectadas. ·
Normas de conducta.
La Administración debe establecer directrices para comunicar las
expectativas en materia de integridad, las disposiciones en materia
de ética y de conducta. Todo el personal de la institución debe
ejercer los valores éticos y de conducta para equilibrar las:
necesidades y preocupaciones de las personas interesadas. Las
disposiciones en materia de ética y de conducta deben guiar las'
directrices y actitudes del personal para el logro de los objetivos,
institucionales.
La Administración, con la supervisión del Órgano de Gobierno, de

ser el caso, el Titular de las instituciones a través de su área .
administrativa, debe definir las expectativas que guarda la misma
respecto del cumplimiento de las disposiciones en materia de ética
y de conducta. La Administración debe considerar la utilización de
políticas, principios de operación o directrices para comunicar las ,
disposiciones en materia de ética y de conducta de la institución.
Apego a las disposiciones de conducta.

La Administración debe establecer procesos para evaluar el ·
desempeño del personal respecto de las disposiciones en materia ·
de ética y de conducta de la institución, y atender oportunamente,

cualquier desviación que se identifique.
La Administración debe utilizar las disposiciones en materia de ética,

de conducta, como base para evaluar el apego a la integridad, lo
valores éticos en toda la institución. Para asegurar que la
disposiciones en materia de ética y de conducta se aplique
Av. Vallar a 1252 eficazmente, también debe evaluar las directrices, actitudes ¡
Col. Amen can Cf'. 44160
conductas de los servidores públicos. Las evaluaciones pued�
,
uadalaj<H<J, J< lisco, México

Tels. 01 (33) 3668 1633
01 {33H7 9 0104
ww.jalís:o.gob.mx
34
consistir en autoevaluaciones y evaluaciones externas. Los servid '
públicos deben informar sobre los asuntos relevantes a su
través de las líneas de comunicación institucional. El Titular, a t
de su respectiva área administrativa, o el Órgano de Gobierno, de:
el caso, deben evaluar el apego de la Administración a
disposiciones en materia de ética y de conducta,
normas aplicables a los procesos de la institución.
La Administración debe determinar el nivel de tolerancia para ,

desviaciones, de acuerdo a su importancia. Para tal efecto, pu •
establecerse un nivel de tolerancia cero para el incumplimiento 1
ciertas disposiciones en materia de ética y de conducta, mientras q

el incumplimiento de otras puede atenderse mediante advertencias
los servidores públicos que las cometan. Asimismo, debe estab
un proceso para la evaluación en apego a las disposiciones •
materia de ética y de conducta por parte de los servidores público

que permita corregir dichas desviaciones.
La Administración debe atender el incumplimiento a las

disposiciones en materia de ética y de conducta de manera
oportuna y consistente; y dependiendo de la gravedad de la1
desviación determinada a través del proceso de evaluación, debe.
tomar las acciones apropiadas y en su caso, aplicar las leyes y
reglamentos correspondientes. Las disposiciones en materia de
,
ética y de conducta que rigen al personal, deben mantenerse:
consistentes en toda la institución.
Programa de promoción de la integridad, prevención de .

posible conflicto de intereses y actos de corrupción.
La Administración, con el apoyo del área administrativa de la
institución, debe articular un programa, política o lineamiento·
institucional de promoción de la integridad, prevención de conflicto·
de intereses y corrupción, en apoyo de la autoridad o autoridades :
competentes en las materias referidas, que considere como mínimo
la capacitación continua de todo el personal en las materias ¡
referidas; la difusión adecuada de las disposiciones en materia de .
ética y de conducta implementadas; del establecimiento y difusión •
de los mecanismos y operación de la línea de denuncia anónima y

Av. V.ill" td 1 2:!2
confidencial de hechos contrarios a la integridad, de ser el caso; así ,
l Amencar a, C 1'. 44160
�d.:d;�JarcJ, J :Jiisco, Méx1co
como promover la atención y seguimiento de los mecanismos i
cls. 01 (33 3668 1633
()1 (33) 4 39 010<1
35
determinados por la o las autoridades competentes en materia de
conflicto de intereses y prevención de la corrupción.
Apego, supervisión y actualización continua del Programa •

intereses y actos de corrupción.
[ 1 "·¡ ;lflí 1
CUl'IVC•
La Administración y el área administrativa de la institución, debe
asegurar una supervisión continua de la aplicación efectiva y
apropiada del programa de promoción de la integridad, prevención
de conflicto de intereses y de la corrupción, medir si es suficiente y
eficaz y corregir sus deficiencias con base en los resultados de las
evaluaciones internas y externas a que esté sujeta.
b) Principio 2: Ejercer la responsabilidad de vigilancia.

El Órgano de Gobierno, en su caso, el Titular de la institución a t
de su área administrativa, son responsables de supervisar :
funcionamiento del control interno, a través de la Administración y
instancias que se establezcan para tal efecto.
Puntos de interés.
Los siguientes puntos de interés contribuyen al diseño,
• Estructura de vigilancia.
• Vigilancia general del control interno.
• Corrección de deficiencias.
Estructura de vigilancia.
El Órgano de Gobierno, en su caso, el Titular de la institución, a 1
través de su área administrativa, son responsables de establecer!
una estructura de vigilancia adecuada en función de las :
disposiciones jurídicas aplicables y la estructura y características
de la institución. Los informes y hallazgos reportados por la •.
instancia especializada de vigilancia son la base para la corrección

de las deficiencias detectadas.
t,-¡1 ¿�s2
a, e 1' 44160
36
Responsabilidades del Órgano de Gobierno o del Titular.
de su área administrativa, deben vigilar las operaciones de aqu�l
ofrecer orientación constructiva a la Administración y, cuah
1
proceda, tomar decisiones de vigilancia para asegurar que •

nr: r ¡·¡{ i\ u
PODHl EJ :CU11VO
1! t 1· >:; 1 ·\ f)()
institución logre sus objetivos de manera armonizada con el progra
de promoción de la integridad, conflicto de intereses y prevención
la corrupción.
c·ntr�.loria !el EsL1rlo
Requisitos de un Órgano de Gobierno.

En la selección de los miembros de un Órgano de Gobierno se
debe considerar el conocimiento que éstos tengan respecto de 1�
Entidad a que pertenezca, los conocimientos especializados
pertinentes relacionados con su objeto, el número de miembros coh
que contará el Órgano y su neutralidad, independencia y
objetividad técnica requeridos para cumplir con las
responsabilidades de vigilancia de la institución.
Los miembros del Órgano de Gobierno, en su caso, el Titular de la

institución a través de su área administrativa, deben comprender
los objetivos, sus riesgos asociados y las expectativas de sus
grupos de interés. De igual modo, deben demostrar experiencia,
conocimientos especializados y capacidades técnicas y:
profesionales apropiadas para realizar su función de vigilancia,
particularmente en materia de control interno, administración de
riesgos y prevención de la corrupción. Los criterios para la.
designación, remoción y destitución del cargo como miembro del.
Órgano de Gobierno o el Titular de la institución, deben estar,
claramente establecidos, a fin de fortalecer la independencia de 1i
juicio y la objetividad en el desempeño de las funciones de!
vigilancia.
Los miembros del Órgano de Gobierno, en su caso, el Titular de

institución a través de su área administrativa, deben demost'
además la pericia requerida para vigilar, deliberar y evaluar el con
interno de la institución. Las capacidades que se esperan de todos
miembros de este Órgano, deben incluir la integridad, disposicion
en materia de ética y de conducta, liderazgo, pensamiento crítico,
resolución de problemas y competencias especializadas en
t\v Val!,- rid 1 �l�l7
ol. /\mE·1·ic,1 e, CY 441 60
.:1dai,-1¡,_Ha, dlisco, Mc:xtco
Tels. o'1 (33 3668 1 óJJ
01 (33) 4/:l9 0104
WW.j clil:5'CO.gob.m� S á b a d o 8 d e o c t u b r e d e 2 0 1 6 . N ú m e r o 3 7 . S e c c i ó n V I
37
prevención, disuasión y detección de faltas a la integridad, conflictd
intereses y prevención de la corrupción.
Además, al determinar el número de miembros que componen al,

Órgano de Gobierno, o en su caso de la institución, se deb�
1· ¡ ! S 1 \ iJI l
J oCUTIVO
considerar la necesidad de incluir personal con habilidades
especializadas, que permitan la discusión, ofrezcan orientación
constructiva al Titular y favorezcan la toma de decisiones
adecuadas.
Algunas habilidades especializadas pueden incluir:
•
Dominio de temas de control interno (por ejemplo, el
escepticismo profesional, perspectivas sobre los enfoques
para identificar y responder a los riesgos y evaluación de la
eficacia del control interno).
•
Experiencia en planeación estratégica, incluyendo el
conocimiento de la misión y visión institucional, los
programas clave y los procesos operativos relevantes.
•
Pericia financiera, incluyendo el proceso para la preparación
de informes financieros (por ejemplo, la Ley General de
Contabilidad Gubernamental y los requisitos para la emisión ,
de información financiera, contable y programática
presupuestaria).
•
Sistemas y tecnología relevantes (por ejemplo, la
comprensión de riesgos y oportunidades de los sistemas
críticos).
•
Pericia legal y normativa (por ejemplo, entendimiento de las
disposiciones jurídicas y normativas aplicables). ,
•
Pericia en programas y estrategias para la salvaguarda de l
los recursos; la prevención, disuasión y detección de hechos:
de corrupción, y la promoción de ambientes de integridad.
Si lo autorizan las disposiciones jurídicas y normativas aplicables,

la institución también debe considerar la inclusión de miembros
independientes en el Órgano de Gobierno, o en su caso, de la
institución. Sus miembros deben revisar a detalle y cuestionar las,
actividades realizadas por el Titular y la Administración, deben
presentar puntos de vista alternativos, así como tomar acciones de:
cl td 1 .J52
ll 01, CY 44160 denuncia ante probables actos irregulares. Los miembros
J _d1sco, Mexrco
3 36Ml 163:3
4 39 0104
38
independientes que cuentan con la pericia pertinente deben
proporcionar valor a través de su evaluación imparcial de la
institución y de sus operaciones.
ll HNU l 1:1 1 Si!\[J(l Vigilancia general del control interno.

ODER EJ
través de su área administrativa, deben vigilar, de manera generan
trüioría .101 Est{!ldo
el diseño, implementación y operación del control interno realizadq
por la Administración.
Las responsabilidades del Órgano de Gobierno, o en su caso, el

Titular de la institución a través de su área administrativa, respecto
del control interno son, entre otras, las siguientes:
•
Ambiente de control. Establecer y promover la integridad',
las disposiciones en materia de ética y de conducta, así
como la estructura de vigilancia; desarrollar expectativas de
competencia profesional y mantener la rendición de cuentas
ante todos los miembros del Órgano de Gobierno, en su
caso, o del Titular de la institución y de las principales partes
interesadas.
•
Administración de riesgos. Vigilar la evaluación de los
riesgos que amenazan el logro de objetivos, incluyendo el
impacto potencial de los cambios significativos, conflicto del
intereses, la corrupción y la elusión de controles por parte de
cualquier servidor público.
Actividades de control. Vigilar a la Administración en el
desarrollo y ejecución de las actividades de control.
•
Información y comunicación. Analizar y discutir la i
información relativa al logro de los objetivos institucionales.
•
Supervisión. Examinar la naturaleza y alcance de las,
actividades de supervisión de la Administración, así como
las evaluaciones realizadas por ésta y las acciones
correctivas implementadas para remediar las deficiencias:
identificadas.
Corrección de deficiencias.
El Órgano de Gobierno, o en su caso el Titular de la institución a ,
través de su área administrativa, deben proporcionar información a',
Av. VdiLJ td 1 );)2
AmeriCill �. C r 44160
.::d,1J<�ro, J .disco, Múx1c0
s. 01 (33) 3668 1633
01 (33) 4 39 0104
39
la Administración para dar seguimiento a la corrección de las
deficiencias detectadas en el control interno.
La Administración debe informar al Órgano de Gobierno, en su

caso, el Titular de la institución a través de su área administrativa,
H 1! R ¡-..¡U l)f.l. FS 1 :\ [)(l
sobre aquellas deficiencias identificadas respecto del contrdl
interno; quienes a su vez, evalúan y proporcionan orientación a la
PODER EJ ·cUTIVO
Administración para la corrección de tales deficiencias. El Órgano

de Gobierno, en su caso, el Titular de la institución, a través de sú
'
área administrativa, también deben proporcionar orientación

cuando una deficiencia atraviesa los límites organizacionales, ¿
cuando los intereses de los miembros de la Administración puedeh
entrar en conflicto con los esfuerzos de corrección. En los
momentos en los que sea apropiado y autorizado, el Órgano de
Gobierno, en su caso el Titular de la institución, a través de su área
administrativa, pueden ordenar la creación de grupos de trabajq
para hacer frente o vigilar asuntos específicos, críticos para el logró
de los objetivos de la institución.
El Órgano de Gobierno, en su caso, y el Titular de la institución él

través de su área administrativa, son responsables de monitorear la
corrección de las deficiencias y de proporcionar orientación a la
Administración sobre los plazos para corregirlas.
e) Principio 3: Establecer la estructura, responsabilidad i

autoridad.
El Titular debe apoyo de la Administración y
autorizar, con
conforme a las disposiciones jurídicas y normativas aplicables, la
estructura organizacional, asignar responsabilidades y delega �
autoridad para alcanzar los objetivos institucionales, preservar la
integridad, prevenir la corrupción y rendir cuentas de los resultados
alcanzados.
Puntos de interés.
'
Los siguientes puntos de interés contribuyen al diseño,;

• Estructura organizacional.
Asignación de responsabilidad y delegación de autoridad.
Av. Val!,, til 12S:? Documentación y formalización del control interno.
Americar a, C P.�� 160
nlajara, J disco, Méxtco
s. 01 (33) 3668 1633
01 (33) 4' 39 0104
w.jalis ·o.gob.nut
40
Estructura organizacional.
El Titular debe instruir a la Administración y, en su caso, a las
unidades especializadas, el establecimiento de la estructura
organizacional necesaria para permitir la planeación, ejecución,
control y evaluación de la institución en la consecución de sus
,; t l H 11 1� � ll 1 1:1 i S 1 ·\ ll P objetivos. La Administración, para cumplir con este objetivo, debé
PODER EJ
desarrollar responsabilidades generales a partir de los objetivo�

institucionales que le permitan lograr sus objetivos y responder a
:
sus riesgos asociados.
1
La Administración debe desarrollar y actualizar la estructura
organizacional con entendimiento de las responsabilidade�
generales, y debe asignar estas responsabilidades a las· distintas
unidades para fomentar que la institución alcance sus objetivos d�
manera eficiente, eficaz y económica; brinde información confiable
y de calidad; cumpla con las disposiciones jurídicas y normativas.
aplicables, y prevenga, disuada y detecte actos de corrupción. Con
base en la naturaleza de la responsabilidad asignada, la,
Administración debe seleccionar el tipo y el número de unidades,
así como las direcciones, divisiones, oficinas y demás instancias!
dependientes.
Como parte del establecimiento de una estructura organizacional ·•

actualizada, la Administración debe considerar el modo en que las'.
unidades interactúan a fin de cumplir con sus responsabilidades. La
Administración debe establecer líneas de reporte dentro de la
estructura organizacional, a fin de que las unidades puedan,
comunicar la información de calidad necesaria para el cumplimiento:
de los objetivos. Las líneas de reporte deben definirse en todos los¡
niveles en la institución y deben proporcionar métodos de �
comunicación que pueden circular en todas las direcciones al
interior de la estructura organizacional. La Administración también ,
debe considerar las responsabilidades generales que tiene frente a •
terceros interesados, y debe establecer líneas de comunicación y '
1
emisión de informes que permitan a la institución comunicar y
recibir información de las fuentes externas.
La Administración debe evaluar periódicamente la estructura

organizacional para asegurar que se alinea con los objetivos ¡
1\v. V.111.1 1.1 1 )')7 institucionales y que ha sido adaptada y actualizada a cualquier :
Col. Amcncar •l, CP. 4<1160
(;undalapra, J ll1sco, Móx1co objetivo emergente, nuevas leyes o regulaciones.
Tels 01 (33 3668 1633
01 (33) 4 39 0104
!JWW.jaiisco.gob.mx
41
Asignación de responsabilidad y delegación de Autoridad.
Para alcanzar los objetivos institucionales, el Titular debe asignar
responsabilidad y delegar autoridad a los puestos clave a lo largÓ
de la institución. Un puesto clave es aquella posición dentro de la
\ )'.; (1 1 1; J J' S 1-\ ]1( 1
estructura organizacional que tiene· asignada una responsabilidad
f>ER EJ -cuTIVO
general respecto de la institución. Usualmente, los puestos clave

pertenecen a posiciones altas de la Administración (mandos
superiores) dentro de la institución.
La Administración debe considerar las responsabilidades generales

asignadas a cada unidad administrativa, debe determinar qué
puestos clave son necesarios para cumplir con las
responsabilidades asignadas y debe establecer dichos puestos.
Aquel personal que se encuentran en puestos clave puede delegat
responsabilidad sobre el control interno a sus subordinados, pero
retienen la obligación de cumplir con las responsabilidades
generales asignadas a sus unidades.
El titular debe determinar qué nivel de autoridad necesitan los

puestos clave para cumplir con sus obligaciones. También debe
delegar autoridad sólo en la medida requerida para lograr los.
;
objetivos. Como parte de la delegación de autoridad, la
Administración debe considerar que exista una apropiada
,
segregación de funciones al interior de las unidades administrativas'
y en la estructura organizacional. La segregación de funciones'
ayuda a prevenir la corrupción, desperdicio, abuso y otras:
irregularidades en la institución, al dividir la autoridad, la custodia y:
la contabilidad en la estructura organizacional. El personal que
ocupa puestos clave puede delegar su autoridad sobre el control.
1
interno a sus subordinados, pero retiene la obligación de cumplir
'
con las obligaciones de control interno inherentes a su cargo
derivadas de su nivel de autoridad.
Documentación y formalización del control interno.

La Administración debe desarrollar y actualizar la documentación y
formalización de su control interno.
La documentación y formalización efectiva del control interno apoya:

a la Administración en el diseño, implementación y operación de :
v. V,lll;¡ 1 ;" C>)
l.cl
H>IICill ,), (Y 44160 éste, al establecer y comunicar al personal el cómo, qué, cuándo,.
ajdrCl, J 1115-:.CO, Mf'x1co
01 (33 3668 1633
(33) 4 39 0104
j;;d ob.m!!
42
dónde y por qué del control interno. Asimismo, la documentación y
formalización se constituyen en un medio para retener el
conocimiento institucional sobre el control interno y mitigar el riesgo
de limitar el conocimiento solo a una parte del personal; del mismo
modo, es una vía para comunicar el conocimiento necesario sobré
el control interno a las partes externas, por ejemplo, los auditores
externos.
La Administración debe documentar y formalizar el control interno

para satisfacer las necesidades operativas de la institución. La
documentación de controles, incluidos los cambios realizados a
éstos, es evidencia de que las actividades de control son
identificadas, comunicadas a los responsables de su
funcionamiento y que pueden ser supervisadas y evaluadas por la
institución.
La extensión de la documentación necesaria para respaldar el

diseño, implementación y eficacia operativa de los cinco
componentes del control interno depende del criterio de la
Administración, del mandato institucional y de las disposiciones
jurídicas aplicables. La Administración debe considerar el costo.;
beneficio de los requisitos de la documentación y formalización, así
como el tamaño, naturaleza y complejidad de la institución y de sus
objetivos. No obstante, ciertos niveles básicos de documentación y
formalización son necesarios para asegurar que los componentes
de control interno son diseñados, implementados y operados de,
manera eficaz y apropiada.
d) Principio 4: Demostrar compromiso con la competen<:

!
profesional.
La Administración, es responsable de establecer los medios
necesarios para contratar, capacitar y retener al personal
profesional competente.
Puntos de interés.
•
Expectativas de competencia profesional.
Av V.:1lld td 1 )�):/
•
Atracción, desarrollo y retención de profesionales.
l /\menear,;, C 1' 44160
dJI,lJdl<i, J -d1<:;CO, Móx1co
•
Planes y preparativos para la sucesión y contingencias.
"k 01 133) 3668 16:CU
01 i33H 3'i 010,1
43
Expectativas de competencia profesional.
La Administración debe establecer expectativas de competencia
1
profesional sobre los puestos clave y los demás cargos requeridos

1
por la institución para lograr sus objetivos. La competencia
profesional es el conjunto de conocimientos y capacidades
comprobables de un servidor público para llevar a cabo sus
responsabilidades asignadas. El personal requiere d�
conocimientos, destrezas y habilidades pertinentes al ejercicio de
sus cargos, los cuales son adquiridos, en gran medida, con la
experiencia profesional, la capacitación y las certificaciones
profesionales.
La Administración debe contemplar los estándares de conducta, '

responsabilidades asignadas y la autoridad delegada al estable
expectativas. Asimismo, debe establecer las expectativas
competencia profesional para los puestos clave y para el resto p
personal, a través de políticas al interior del sistema de control interh
El personal debe poseer y mantener un nivel de compete

profesional que le permita cumplir con sus responsabilidades, a
como entender la importancia y eficacia del control interno. El su· 1'
al personal a las políticas definidas para la evaluación de
competencias profesionales es crucial para atraer, desarrollar
. 1
retener a los servidores públicos idóneos. La Administración d ·
evaluar la competencia profesional del personal en toda la institució

lo cual contribuye a la obligación institucional de rendición de cuenta
De igual forma, debe actuar, tanto como sea necesario, pa
identificar cualquier desviación a las políticas establecidas para f
competencia profesional. El Órgano de Gobierno, en su caso, :
Titular de la institución a través de su área administrativa, debe
evaluar las competencias de los titulares de las un·
administrativas, así como contribuir a la evaluación general
personal de la Dependencia o Entidad.
Atracción, desarrollo y retención de profesionales.

La Administración debe atraer, desarrollar y retener profesionales i
competentes para lograr los objetivos de la institución.
v. Vdlla l.d 1 !'J2
nwrrcar a, C.F'. �4 '160 En relación con este punto de interés, debe:
J discu, Méxtco
01 (33) 3668 1633
(33)4 390104
44
•
Seleccionar y contratar. Efectuar procedimientos para
determinar si un candidato en particular se ajusta a la�
necesidades de la institución y tiene las competencias
profesionales para el desempeño del puesto.
•
Capacitar. Permitir a los servidores públicos desarrollar
ll\l["l,!\,{1 1 1'! ¡:')i,\!)() competencias profesionales apropiadas para los puesto�
PODER fJ<'CUTIVC>
clave, reforzar las normas de conducta, difundir el programa

de promoción de la integridad y brindar una formación
basada en las necesidades del puesto.
•
Guiar. Proveer orientación en el desempeño del personal
con base en las disposiciones en materia de ética y de
conducta, el programa de promoción de la integridad, de
prevención de posible conflicto de intereses y actos dd.
:
corrupción y las expectativas de competencia profesional;
alinear las habilidades y pericia individuales con los objetivos:
institucionales y ayudar al personal a adaptarse a un
ambiente cambiante.
• Retener. Proveer incentivos para motivar y reforzar los'
niveles esperados de desempeño y conducta deseada,
incluida la capacitación y certificación correspondientes.
Planes y preparativos para la sucesión y contingencias.

La Administración debe definir cuadros de sucesión y planes de
contingencia para los puestos clave, con objeto de garantizar la
continuidad en el logro de los objetivos. Los cuadros de sucesión
deben identificar y atender la necesidad de la institución de
reemplazar profesionales competentes en el largo plazo, en tanto :
que los planes de contingencia deben identificar y atender la ;
necesidad institucional de responder a los cambios repentinos en el ¡
personal que impactan a la institución y que pueden comprometer !
el control interno.
La Administración debe definir los cuadros de sucesión para los ,

puestos clave, así como seleccionar y capacitar a los candidatos .
que asumirán los puestos clave. Si la Administración utiliza
servicios tercerizados para cumplir con las responsabilidades
asignadas a puestos clave, debe evaluar si éstos pueden continuar :
con los puestos clave y debe identificar otros servicios tercerizados .
1\v. Vli!:J t<l l ::�::;.2

para tales puestos. Asimismo, debe implementar procesos para .
ol. ArnenCZII a, e p 4il1 éJÜ
adaL-_qar,'l .J lrsco, Ml:Cxtco
Tels. 01 (.13) 366H 1(,]')
o 1 (33) ·1 J') 01 0<1
45
asegurar que se comparta el conocimiento con los nuevos
candidatos, de ser el caso.
La Administración debe definir los planes de contingencia para

asignación de responsabilidades si un puesto clave se encue ·
vacante sin vistas a su ocupación. La importancia de estos p

Hit 1\-....u 1, J! ¡ ¡- :-; 1.\ flt 1
PODER EJ ,CUTIVO
el control interno y el impacto que representa el que esté va
determinan la formalidad y profundidad del plan de contingencia.
e) Principio 5: Establecer la estructura para el reforzamiento:

la rendición de cuentas.
La Administración, debe evaluar el desempeño del control interno,
:
la institución y hacer responsable a todo el personal por
obligaciones específicas en la materia.
Puntos de interés.
•
Establecimiento de una estructura para responsabilizar al
personal por sus obligaciones de control interno.
Consideración de las presiones por las responsabilidades
asignadas al personal.
Establecimiento de la estructura para responsabilizar al pe

por sus obligaciones de control interno.
La Administración debe establecer una estructura que permita, de ,
manera clara y sencilla, responsabilizar al personal por sus .
1
funciones, y por sus obligaciones específicas en materia de control 1

interno, lo cual forma parte de la obligación de rendición de cuentas
institucional. La responsabilidad por el cargo desempeñado y la ·
obligación de rendición de cuentas es promovida por la actitud de ,

respaldo y compromiso de los Titulares de las instituciones a través 1
del titular de su respectiva área administrativa, el Ó rgano de

Gobierno de ser el caso, y la Administración, con la competencia
profesional, la integridad, las disposiciones en materia de ética y de
conducta, la estructura organizacional y las líneas de autoridad
establecidas, elementos todos que influyen en la cultura de control
/'w \/,di,� l.d 1 )�¡.? interno de la institución. La estructura que refuerza la
ol A m'" 1Ca1 Cf' 44160
responsabilidad profesional y la rendición de cuentas por las
a,
ach·d,1Jdri1, j 1li�co, Méxtco

Tcls 01 (33) 3668 1633
01 (33) 4 3'? 0104
Es ... o.gob.mx
46
actividades desempeñadas, es la base para la toma de decisiones
y la actuación cotidiana del personal.
La Administración debe mantener la estructura para '

responsabilidad profesional y el reforzamiento de la rendición:
11 R !\!O 1 ! 1 1 S [,\])O
cuentas del personal, a través de mecanismos tales cd
ODER E �CUTIVO
evaluaciones del desempeño y la promoción o imposición, de se'
r
caso, de medidas disciplinarias.
La Administración debe establecer una estructura organizacional

que permita responsabilizar a todos los servidores públicos por el
desempeño de sus obligaciones de control interno. El Órgano de
Gobierno, en su caso y el Titular de la institución a través de su
área administrativa, deben evaluar y responsabilizar a la
Administración por el desempeño de sus funciones en materia de
control interno.
En caso de que la Administración establezca incentivos para •

desempeño del personal, debe reconocer que tales estímulos p
1
provocar consecuencias no deseadas, por lo que debe evaluarlos a
de que se encuentren alineados a los principios éticos y de condu
de la institución.
La Administración debe responsabilizar a las organizaciones

servicios que contrate por las funciones de control inte
relacionadas con las actividades tercerizadas que realicen. Asimisrri
debe comunicar a los servicios tercerizados los ob
institucionales y sus riesgos asociados, las disposiciones en m
de ética y de conducta de la institución, su papel dentro de i 1
estructura organizacional, las responsabilidades asignadas y :
expectativas de competencia profesional correspondientes a s

funciones, lo que contribuirá a que los servicios tercerizad
desempeñen apropiadamente sus responsabilidades de co
interno.
La Administración, bajo la supervisión del Órgano de Gobierno, en·

su caso, o del Titular de la institución a través de su área !
administrativa, debe tomar acciones correctivas cuando sea :
necesario fortalecer la estructura para la asignación de :
Av. V¿¡//a tc1 12:)2 !
Amc:ncar a, C P 44160 responsabilidades y la rendición de cuentas. Estas accrones van :
•
1
dalaJ<Hél, J d1sco. Méx1co
s. 01 (33) 3668 16J:J
01 (33H 39 010.1
w._ialis '"o.gob.mx
47
desde la retroalimentación informal
por proporcionada
supervisores hasta acciones disciplinarias implementadas por
Órgano de Gobierno, de ser el caso, el Titular de la institución o
cualquier otra autoridad competente, de acuerdo con la relevanci�
de las deficiencias identificadas en el control interno.
)j) 11 1< \ () 1 ¡ ¡ i •; 1 \ \1( \
Consideración
)>Q::JER E ECi.iTIVO
de las presiones por las responsabilidad
asignadas al personal.
La Administración debe equilibrar las presiones excesivas sobre el

personal de la institución. Las presiones pueden suscitarse debido
a metas demasiado altas establecidas por la Administración, a firi
de cumplir con los objetivos institucionales o las exigencias cíclicas
de algunos procesos sensibles, como adquisiciones, suministros,
remuneraciones y la preparación de los estados financieros, entre
otros.
La Administración es responsable de evaluar las presiones sobre!

personal para ayudar a los empleados a cumplir con s
responsabilidades asignadas, en alineación con las disposiciones •
materia de ética y de conducta, los principios éticos y el programa .
intereses y actos de corrupción. En este sentido, debe ajustar
presiones excesivas utilizando diferentes herramientas, com
distribuir adecuadamente las cargas de trabajo, redistribuir
recursos o tomar las decisiones pertinentes para corregir la causa ·
las presiones, entre otras.
2.2. Administración de riesgos.

Después de haber establecido un ambiente de control efectivo, 1
Administración debe evaluar los riesgos que enfrenta la instituc·
para el logro de sus objetivos. Esta evaluación proporciona las
para el desarrollo de respuestas al riesgo apropiadas. Asimismo,
evaluar los riesgos que enfrenta la institución tanto de fuentes interna
como externas.
La existencia de las diversas Dependencias y Entidades de la

Administración Pública del Estado se determina por el cumplimiento :
Av. V<11!0 tc1 1 /)2 de metas y objetivos estratégicos en beneficio de la sociedad. Los
riesgos constituyen una preocupación permanente dentro de una
ol. ArrwrÍCdr "·e 1' 441/,()
uacL-JI,ljcll-<-1, J --disco, México
Tcls. 01 (JJ) 3{,6fl16Jl
01 (33) 4, 3Y 010'1
48
institución en cualquiera de sus niveles administrativos para el
cumplimiento adecuado de sus objetivos, visión y misión. La
administración de riesgos permite al Órgano de Gobierno, en sG
caso, o al Titular de la institución, tratar efectivamente a la
incertidumbre, a los riesgos y oportunidades asociados, mejorando
'¡{f\!U 1 f 1
DER E ECUTIVO
('-.;1.\PP así la capacidad de generar valor. Por lo tanto, es responsabilidad
del directivo de más alto nivel, valorar su probabilidad e impacto y
diseñar estrategias para administrarlos.
Principios: .
1. El Titular por conducto del área administrativa, o el Órgano dJ

Gobierno, en su caso, con el apoyo de la Administración, deberi
definir claramente los objetivos institucionales y formular un plan
estratégico que, de manera coherente y ordenada, se asocie a
éstos y a su mandato legal, asegurando además que dicha
planeación estratégica contemple la alineación institucional a los1
planes nacionales, estatales, regionales, sectoriales y todos los.
demás instrumentos y normativas vinculatorias que correspondan. 1
2. La Administración, debe identificar, analizar y responder a los:

riesgos asociados al cumplimiento de los objetivos institucionales,'
así como de los procesos a través de los que se obtienen los
ingresos y se ejerce el gasto, entre otros.
3. La Administración, debe considerar la posibilidad de ocurrencia

de actos de corrupción, abuso, desperdicio y otras irregularidades
relacionadas con la adecuada salvaguarda de los recursos públicos
al identificar, analizar y responder a los riesgos, en los diversos
procesos que realiza la institución.
4.La Administración, debe identificar, analizar y responder a los

cambios significativos que puedan impactar al control interno.
a) Principio 6: Definir objetivos y riesgos.
El Órgano de Gobierno, en su caso, o el Titular de la institución a ·
través de su área administrativa, deben instruir a la Administración

y a las unidades especializadas, la definición clara de los objetivos
llv. Vall"''" 1 )�,2
institucionales para permitir la identificación de riesgos.
Amellciill'l, c:.r �·1160
aliliC:II"é·l, J, l1sco, Móx1co
O 1 (33) :J/,68 1 1�3l
1 (33) 4 3<1 U104
49
Punto de interés.
El siguiente punto de interés contribuye al diseño, implementación y
eficacia operativa de este principio:
Definición de objetivos:
;or; r r R N o P r: t r .s 1 \no La Administración debe definir objetivos en términos específicos y
POOER [J Cl!TIVO
medibles para permitir el diseño del control interno y sus riesgos
asociados. Los términos específicos deben establecerse clara y
completamente a fin de que puedan ser entendidos fácilmente. Los
indicadores y otros instrumentos de medición de los objetivos
permiten la evaluación del desempeño en el cumplimiento de los
objetivos. Éstos últimos deben definirse inicialmente en el procesd
de establecimiento de objetivos y, posteriormente, deben se(
incorporados al control interno.
La Administración debe definir los objetivos en términos específi .

de manera que sean comunicados y entendidos en todos los nive !
1
en la institución. Esto involucra la clara definición de lo que
alcanzarse, quién debe alcanzarlo, cómo será alcanzado y qué lím '
de tiempo existen para lograrlo. Todos los objetivos pueden
clasificados de manera general en una o más de las siguientes t
categorías: de operación, de información y de cumplimiento. 1
objetivos de información son, además, categorizados como intern

externos y financieros o no financieros. La Administración debe defi,
los objetivos en alineación con el mandato, la misión y
institucional, con su plan estratégico y con otros planes y progra
aplicables, así como con las metas de desempeño.
La Administración debe definir objetivos en términos medibles de

manera que se pueda evaluar su desempeño. Establecer objetivos
medibles contribuye a la objetividad y neutralidad de su evaluación,
ya que no se requiere de juicios subjetivos para evaluar el grado de 1
avance en su cumplimiento. Los objetivos medibles deben definirse :
de una forma cuantitativa y/o cualitativa que permita una medición i
razonablemente consistente.
La Administración debe considerar los requerimientos externos y .

las expectativas internas al definir los objetivos que permiten el ,
diseño del control interno. Los legisladores, reguladores e i
,)
1-\v \/rill�·lt 1 ''S?
instancias normativas deben definir los requerimientos externos al 1
ol. AniE-:ncan 1, C.P 1'l4160
...
uada1 1jdrd, Jc lisco, Méxrco establecer las leyes, regulaciones y normas que la institución debe :
Tels. 01 (33) 668 1633
01 (J3H1l9010�
ww.jaiís ·o.gob.mx
50
cumplir. La Administración debe identificar, entender e incorpor�r
estos requerimientos dentro de los objetivos institucionales.
Adicionalmente, debe fijar expectativas y requerimientos internos
para el cumplimiento de los objetivos con apoyo de las normas de
conducta, el programa de promoción de la integridad, prevención
ll 1 �� g '�u l. 1: l [ 'i 1 \ 1 1 (' de posible conflicto de intereses y actos de corrupción, la función
POOEf< EJ 'CUTIVC
de supervisión, la estructura organizacional y las expectativas dé

'
competencia profesional del personal.
La Administración debe evaluar y, en su caso, replantear los objeti

1
definidos para que sean consistentes con los requerimientos extern

1
y las expectativas internas de la institución, así como con el PI

1
Nacional de Desarrollo, el Plan Estatal de Desarrollo, los Progra ·
Sectoriales, Especiales y demás planes, programas y disposicion

1
aplicables. Esta consistencia permite a la Administración identificar
analizar los riesgos asociados con el logro de los objetivos.
La Administración debe determinar si los instrumentos e

indicadores de desempeño para los objetivos establecidos son
apropiados para evaluar el desempeño de la institución. Para los
objetivos cuantitativos, las normas e indicadores de desempeño
pueden ser un porcentaje específico o un valor numérico. Para los
objetivos cualitativos, la Administración podría necesitar diseñar
medidas de desempeño que indiquen el nivel o grado de
cumplimiento, como algo fijo.
Por ejemplo:
•
Objetivos de operación. Nivel de variación en el desempeño
en relación con el riesgo. ¡
•
Objetivos de información no financieros. Nivel requerido de !
precisión y exactitud para las necesidades de los usuarios; 1
implican consideraciones tanto cualitativas como

cuantitativas para atender las necesidades de los usuarios
de informes no financieros.
•
Objetivos de Información financieros. Los juicios sobre la :
relevancia se hacen en función de las circunstancias que los
rodean; implican consideraciones tanto cualitativas como •
cuantitativas y se ven afectados por las necesidades de los '
usuarios de los informes financieros, así como por el tamaño :
i��"��:;,�2F:��16o o la naturaleza de la información errónea.
01 (33) 668 1633
J<- li�co, Méx1co
01 (l3) 010�
els.
47 9
51
• Objetivos de cumplimiento. La institución cumple o nb
cumple las disposiciones aplicables.
b) Principio 7: Identificar, analizar y responder a los riesgos. ,
La Administración debe identificar, analizar y responder a los ries�

J�h�!��o
relacionados con el cumplimiento de los objetivos institucionales. !
COHJI.RNO 1 l�i- !·'Jli\IJ()
POD(R EJ 'CUTIVO
Puntos de interés.
Los siguientes puntos de interés contribuyen al diseño:
• Identificación de riesgos
• Análisis de riesgos
•
Respuesta a los riesgos
Identificación de riesgos. :
'
La Administración debe identificar riesgos en toda la institución
para proporcionar una base para analizarlos. La administración d�
riesgos es la identificación y análisis de riesgos asociados con el
mandato institucional, su plan estratégico, los objetivos del Plan1
Nacional de Desarrollo, el Plan Estatal de Desarrollo, los:
Programas Sectoriales, Especiales y demás planes y programas¡
aplicables de acuerdo con los requerimientos y expectativas de la1
planeación estratégica, y de conformidad con las disposiciones¡
jurídicas y normativas aplicables. Lo anterior forma la base que !
permite diseñar respuestas al riesgo.
Para identificar los riesgos, la Administración debe considerar los¡

tipos de eventos que impactan a la institución. Esto incluye tanto el l
riesgo inherente como el riesgo residual. El riesgo inherente es el
riesgo que enfrenta la institución cuando la Administración no
responde ante el riesgo. El riesgo residual es el riesgo que
permanece después de la respuesta de la Administración al riesgo
inherente. La falta de respuesta por parte de la Administración a,
ambos riesgos puede causar deficiencias graves en el control'
interno.
La Administración debe considerar todas las interaccione

significativas dentro de la institución y con las partes extern� ,
cambios en su ambiente interno y externo y otros factores, tarit
52
'
internos como externos, para identificar riesgos en toda la instit .
Los factores de riesgo interno pueden incluir la compleja natura 1
de los programas de la institución, su estructura organizacional o
uso de nueva tecnología en los procesos operativos. Los factores
riesgo externo pueden incluir leyes, regulaciones o norrh
{ r\0 1 r: 1 !· ST:I. !l1 l profesionales nuevas o reformadas, inestabilidad
DER
desastres naturales potenciales.
La Administración debe considerar esos factores tanto a n'

institución como a nivel de transacciones a fin de identificar
manera completa los riesgos que afectan el logro de los objetivos.
Los métodos de identificación de riesgos pueden incluir una

priorización cualitativa y cuantitativa de actividades, previsiones �
planeación estratégica, así como la consideración de las
1
deficiencias identificadas a través de auditorías y otras

evaluaciones.
Análisis de riesgos.
La Administración debe analizar los riesgos identificados para
estimar su relevancia, lo cual provee la base para responder 9
éstos. La relevancia se refiere al efecto sobre el logro de los
objetivos.
La Administración debe estimar la relevancia de los

identificados para evaluar su efecto sobre el logro de los ob
tanto a nivel institución como a nivel transacción. La Administra
debe estimar la importancia de un riesgo al considerar la magnitud
impacto, la probabilidad de ocurrencia y la naturaleza de riesgo. ·
magnitud de impacto se refiere al grado probable de deficiencia

podría resultar de la materialización de un riesgo y es afectada
factores tales como el tamaño, la frecuencia y la duración del im
del riesgo. La probabilidad de ocurrencia se refiere a la posibilidad .
que un riesgo se materialice. La naturaleza del riesgo involuc
factores tales como el grado de subjetividad involucrado con el ,
'
y la posibilidad de surgimiento de riesgos causados por corrupc1
abuso, desperdicio y otras irregularidades o por transacciori
complejas e inusuales. El Órgano de Gobierno, en su caso, y el Titu
de la institución a través de su área administrativa, podrán revisar i
. Vall, 1td ·¡) :)2
cnce 1.1, C.l' �4160
jéHa, � altsco, México
(13) i\13') 01 Q.1

01 (33 3()68 16.13
53
estimaciones sobre la relevancia realizadas por la Administración,
fin de asegurar que los riesgos fueron definidos adecuadamente.
Los riesgos pueden ser analizados sobre bases, individuales o

agrupados dentro de categorías de riesgos asociados, los cuale�
-ill.iP\(1 llU 1 :,1,\(lll
PODER EJ �CUTI\fú
son analizados de manera colectiva. Independientemente de si los
riesgos son analizados de forma individual o agrupada, la
Administración debe considerar la correlación entre los distintos
riesgos o grupos de riesgos al estimar su relevancia. La
metodología específica de análisis de riesgos utilizada puede varia�
según la institución, su mandato y misión, y la dificultad para definir,
cualitativa y cuantitativamente, las tolerancias al riesgo.
1
Ello se puede lograr sobre la base de los siguientes elementos:
• Enfocar exclusivamente los riesgos relevantes y sus

controles internos correspondientes.
•
Correlacionar los factores, efectos o causas que
corresponden a más de un riesgo, los cuales n�
necesariamente pertenecen a un mismo proceso;
procedimiento, área, etc., y que al materializarse como
riesgos, impactan en la gestión de la institución.
• Lograr una adecuada priorización de los objetivos
i
institucionales. 1
•
Ejercer una evaluación sobre el grado de cumplimiento d�
'
las metas u objetivos institucionales.
•
Conocer los nuevos eventos que pongan en riesgo el
cumplimiento de las tareas institucionales previstas.
Respuesta a los riesgos.

La Administración debe diseñar respuestas a los riesgos analizados,
de tal modo que éstos se encuentren debidamente controlados:
para asegurar razonablemente el cumplimiento de sus objetivos. La:
Administración debe diseñar todas las respuestas al riesgo con
base en la relevancia del mismo.
Estas respuestas al riesgo pueden incluir:
Aceptar. Ninguna acción es tomada para responder al riesgo¡

;:..._v Vall'- ri.d �� .!��:
;:-\i'nertcd Fl, C r. 11111 óO con base en su importancia.
dc'llaJarn, é:ll1sco, Móx1co
k01(33 3ó6fl1ó3-'l
01 (33) 4 739 0104
54
•
Evitar. Se toman acciones para detener el proceso operativo
o la parte que origina el riesgo.
•
Mitigar. Se toman acciones para reducir la
probabilidad/posibilidad de ocurrencia o la magnitud del
riesgo.
U 1 1; l 1· �� 1 ·\ IH J
E.J ·CUTIVO
•
Compartir. Se toman acciones para compartir riesgos
1
institucionales con partes externas, .como la contratación dé

pólizas de seguros.
Con base en la respuesta al riesgo seleccionada, la Administración

debe diseñar acciones específicas de atención, como un programa
de trabajo de administración de riesgos, el cual proveerá mayor
garantía de que la institución alcanzará sus objetivos. Los
indicadores del desempeño son usados para evaluar si las
acciones de respuesta derivadas del programa de trabajo de
administración de riesgos permiten a la institución alcanzar sus
objetivos. La Administración debe efectuar evaluaciones periódicas·
de riesgos con el fin de asegurar la efectividad de las acciones de
control propuestas para mitigarlos.
e) Principio 8: Considerar el riesgo de corrupción.

La Administración, con el apoyo de las instancias especializadas'
que se creen para la atención del tema, en su caso, debe,
considerar la probabilidad de ocurrencia de actos de corrupción,
abuso, desperdicio y otras irregularidades que atentan contra la!1
apropiada salvaguarda de los bienes y recursos públicos al'
identificar, analizar y responder a los riesgos con actividades de�
control.
En términos generales, la corrupción, implica la obtención ilícita p r

parte de un servidor público de algo de valor, a cambio de '1
realización de una acción ilícita o contraria a la integridad.
La Administración, así como todo el personal en sus respectivo

ámbitos de competencia, deben considerar el riesgo potencial d
1
actos corruptos y contrarios a la integridad en todos los procesos q�

realicen, incluyendo los más susceptibles como son ingreso ,
contrataciones públicas, autorizaciones, licencias, permisos, avalúd ,
bajas de bienes, remuneraciones, programas federalizados, ent�
V�dl, r·tcJ 1 �):J.?
re a ld, Cl' 44160 otros, e informar oportunamente a la Administración y al Órgano d
ra, ;;d1sco, Máxico
(33 3668 163l
3H!39U1U4
55
Gobierno, en su caso, o al Titular sobre la presencia de
riesgos.
El programa de promoción de la integridad, prevención de posible

conflicto de intereses y actos de corrupción debe considerar la
administración de riesgos de corrupción de manera permanente er)
la institución, así como los mecanismos para que cualquier servidor
1
público o tercero pueda informar a la autoridad competente, de

manera confidencial y anónima, sobre la incidencia probable dE7
actos u omisiones que puedan derivar en responsabilidad
administrativa o de corrupción dentro de la institución. La
Administración es responsable de vigilar o promover en su casoj
que dichas denuncias sean investigadas oportunamente y, en su
caso, se corrijan las fallas que dieron lugar a la presencia del riesgo,
' 1
de corrupción. El Organo de Gobierno, en su caso, o el Titular deb�
evaluar la aplicación efectiva del programa de promoción de la'1
integridad, prevención de posible conflicto de intereses y actos de!
corrupción por parte de la Administración, incluyendo si el,
mecanismo de denuncias y,
anónimas es eficaz, oportuno
1
apropiado, de ser el caso; si el seguimiento efectivo de las¡
correcciones a las deficiencias en los procesos que permitan la'
posible materialización de otras:
actos de corrupción u
1
irregularidades que atentan contra la salvaguarda de los recursos
públicos, es eficaz; así como la apropiada actuación de lost
servidores públicos.
Puntos de interés.
Los siguientes puntos de interés contribuyen al diseño, 1
• Tipos de corrupción.
•
Factores de riesgo de corrupción.
Respuesta a los riesgos de corrupción.
Tipos de corrupción.
La Administración debe considerar los tipos de corrupción que
pueden ocurrir en la institución, para proporcionar una base para la •
identificación de estos riesgos.
Av. Vdll, rta 1 ?52

Entre los tipos de corrupción más comunes se encuentran:
ol. Arnenc;; 1a, Cr. 44160
adolajara,. alise o, Méx1co
Tels. 01 (33 3668 1ó.B
01 133)4139 01 o�
co.gob.mx
56
•
Informes financieros fraudulentos. Consistentes en errores
intencionales u omisiones de cantidades o revelaciones eh
los estados financieros para engañar a los usuarios de los
estados financieros. Esto podría incluir la alteración
intencional de los registros contables, la tergiversación dé
las transacciones o la aplicación indebida y deliberada de los
principios y disposiciones de contabilidad.
•
Apropiación indebida de activos. Entendida como el robo de
tn!oric, l2l [sUJo
activos de la institución. Esto podría incluir el robo de la
propiedad, la malversación de los ingresos o pago�
fraudulentos.
•
Conflicto de intereses. Que implica la intervención, por
motivo del encargo del servidor público, en la atención,
tramitación o resolución de asuntos en los que tenga interé�
personal, familiar o de negocios.
•
Utilización de los recursos asignados y las facultades
atribuidas para fines distintos a los legales.
•
Pretensión del servidor público de obtener beneficios;
adicionales a las contraprestaciones comprobables que er
Estado le otorga por el desempeño de su función.
•
Participación indebida del servidor público en la selección,1
nombramiento, designación, contratación,
promoción,:
'
suspensión, remoción, cese, rescisión del contrato o sanción
de cualquier servidor público, cuando tenga interés personal,
familiar o de negocios en el caso, o pueda derivar alguna
ventaja o beneficio para él o para un tercero.
•
Aprovechamiento del cargo o comisión del servidor público
para inducir a que otro servidor público o tercero efectúe,
retrase u omita realizar algún acto de su competencia, que le
reporte cualquier beneficio, provecho o ventaja indebida
para sí o para un tercero.
•
Coalición con otros servidores públicos o terceros para •
obtener ventajas o ganancias ilícitas.
•
Intimidación del servidor público o extorsión para presionar a
otro a realizar actividades ilegales o ilícitas.
•
Comisión de delitos relacionados con el servicio público, .
tales como desvío y aprovechamiento indebido de •
atribuciones y facultades; enriquecimiento ilícito; delitos 1

;\v. Vll ll, rir� 12S2
Arrwr ic.:'l w, C.P. 44160
cometidos en la administración de justicia y en otros ramos •
daliljara,. alisco, México

els. 01 (33 3668 1633
01 (33)<1739 0104
57
del poder público, entre otros previstos en la normatividad de
la materia.
Además de la corrupción, la Administración debe considerar qu�

pueden ocurrir otras transgresiones a la integridad, por ejemplo: �1
desperdicio o el abuso. El desperdicio es el acto de usar o gastar
recursos de manera exagerada, extravagante o sin propósito. El
abuso involucra un comportamiento deficiente o impropio, contrarió
al comportamiento que un servidor público prudente podría
considerar como una práctica operativa razonable y necesaria�
dados los hechos y circunstancias. Esto incluye el abuso de
autoridad o el uso del cargo para la obtención de un beneficio ilícito1
para sí o para un tercero. 1
Factores de riesgo de corrupción.
La Administración debe considerar los factores de riesgo d�
corrupción, abuso, desperdicio y otras irregularidades. Esto�
factores no implican necesariamente la existencia de un acto d�
corrupción, pero están usualmente presentes cuando éstos
ocurren.
Este tipo de factores incluyen:
•
Incentivos/presiones. La Administración y el resto del
personal tienen un in�entivo o están bajo presión, lo cual
provee un motivo para �ometer actos de corrupción. 1
1
•
Oportunidad. Existen circunstancias, como la ausencia de1¡
controles, deficiencia 1: de controles o la capacidad dei 1
determinados servidor�s públicos para eludir controles en'

razón de su posición �n la institución, las cuales proveen
'
/
una oportunidad para la comisión de actos de corrupción.
•
Actitud/racionalización. :El personal involucrado es capaz de
justificar la comisión de actos de corrupción, desperdicio y
1
otras irregularidades. Algunos servidores públicos poseen:
una actitud, carácter o carecen de valores éticos, que les ¡
permiten efectuar intencionalmente un acto de corrupción o
,
deshonesto.
La Administración debe utilizar los factores de nesgo para'

Av Vz-dL rLl 12:-l2
ol 1\rnenca e�, Cl' 44160
identificar los riesgos de corrupción, abuso, desperdicio y otras�
uadcdZIJdra, diisco, Móx1co
Tels. O 1 (33 36ó8 1 ó33
01 (33) 4 39 0101\
58
irregularidades. Si bien, el riesgo de corrupción puede ser may�r
cuando los tres factores de riesgo están presentes, uno o más d�
estos factores podrían indicar un riesgo de corrupción. También se
debe utilizar la información provista por partes internas y externas
para identificar los riesgos de corrupción, abuso, desperdicio y
otras irregularidades. Lo anterior incluye quejas, denuncias 6
sospechas de este tipo de irregularidades, reportadas por lo�
auditores internos, el personal de la institución o las partes externas
que interactúan con la institución, entre otros. :
Respuesta a los riesgos de corrupción.

La Administración debe analizar y responder a los riesgos de
1
conflicto de intereses, corrupción, abuso, desperdicio y otras 1
irregularidades identificadas a fin de que sean efectivament�

mitigados. Estos riesgos son analizados mediante el mismo
proceso de análisis de riesgos efectuado para todos los demás
riesgos identificados. La Administración debe analizar los riesgo�
de conflicto de intereses, corrupción, abuso, desperdicio y otra�
irregularidades identificados mediante la estimación de su
relevancia, tanto individual como en su conjunto, para evaluar s�
efecto en el logro de los objetivos. Como parte del análisis de:
riesgos, también debe evaluar el riesgo de que la Administración.
omita los controles. El Órgano de Gobierno, en su caso, el Titular a1
través de su área administrativa, deben revisar que las:
evaluaciones y la administración del riesgo de conflicto de intereses!
i
corrupción, abuso, desperdicio y otras irregularidades efectuadas!
por la propia Administración, son apropiadas, así como el riesgo de1
que el Titular o la Administración eludan los controles.
La Administración debe responder a los riesgos de corrupción, abu�

desperdicio y otras irregularidades mediante el mismo proceso d
respuesta desarrollado para todos los riesgos institucional.
analizados. La Administración debe diseñar una respuesta general1 1
riesgo y acciones específicas para atender este tipo 8
irregularidades. Esto posibilita la implementación de controles aryt
corrupción en la institución. Dichos controles pueden incluir 1l
reorganización de ciertas operaciones y la reasignación de puesto
entre el personal para mejorar la segregación de funciones. Adem�
de responder a los riesgos de conflicto de intereses, corrupciÓ ,
Av. Vcl)), rtd ! /�))
abuso, desperdicio y otras irregularidades, la Administración de b
. Arncrica 1a, CY 441 óO
dakl):lra, �.::disco, México
1
els. 01 (33 3668 1633
01 (33) 4 3') 0104
co.gob.mx
59
desarrollar respuestas más avanzadas para identificar los
relativos a que el Titular y personal de la Administración omitan i
!
controles. Adicionalmente, cuando el conflicto de intereses,:
corrupción, abuso, desperdicio u otras irregularidades han
detectados, es necesario revisar el proceso de administración·
riesgos.
· d) Principio 9: Identificar, analizar y responder al cambio.

Con"::u!ori.; lcl [stado
La Administración debe identificar, analizar y responder a los
cambios significativos que puedan impactar el control interno.
Puntos de interés.
Los siguientes puntos de interés contribuyen al diseño )
•
Identificación del cambio.
•
Análisis y respuesta al cambio.
Identificación del cambio.

Como parte de la administración de riesgos o un proceso similar, la
Administración debe identificar cambios que puedan impacta�
significativamente al control interno. La identificación, análisis y'
respuesta al cambio es parte del proceso regular de administración:
de riesgos.
Sin embargo, el cambio debe ser discutido de manera separada,¡

porque es crítico para un control interno apropiado y eficaz, yi
puede ser usualmente pasado por alto o tratado inadecuadamente:
en el curso normal de las operaciones. '
Las condiciones que afectan a la institución y su ambiente

continuamente cambian. La Administración debe prevenir y planear[
acciones ante cambios significativos al usar un proceso prospectivo,
de identificación del cambio. Asimismo, debe identificar, de manera,
oportuna, los cambios significativos en las condiciones internas y i
externas que se han producido o que se espera que se produzcan.
,
Los cambios en las condiciones internas incluyen modificaciones a'
1
los programas o actividades institucionales, la función de 1,
supervisión, la estructura organizacional, el personal y la:
/\v Vall,�rt,l 1�1:)2 tecnología. Los cambios en las condiciones externas incluyen ¡
ol. Anwrrc;11 il, C 1' ,141 óO
uadalaJnrt1, _ ;=d1sco, M(0x1co cambios en los entornos gubernamentales, económicos, !
T¡;ls 01 (33 3668 16.13 !
01 (33) 4 3'l 0104
60
1
tecnológicos, legales, regulatorios y físicos. Los cambios
significativos identificados deben ser comunicados al personal
adecuado de la institución mediante las líneas de reporte y
autoridad establecidas.
Bll f{��O 1 1:1 r:-. f'Allli

Análisis y respuesta al cambio.
PODER EJ "CUTIVO
Como parte de la administración de riesgos, la Administración debe
analizar y responder a los cambios identificados y a los riesgos
asociados con éstos, con el propósito de mantener un contrql
interno apropiado. Los cambios en las condiciones que afectan a la
institución y su ambiente usualmente requieren cambios en el
control interno, ya que pueden generar que los controles se
vuelvan ineficaces o insuficientes para alcanzar los objetivos
institucionales. La Administración debe analizar y responder
oportunamente al efecto de los cambios identificados en el contrdl
interno, mediante su revisión oportuna para asegurar que es
apropiado y eficaz.
Además, las condiciones cambiantes usualmente generan nuevos

riesgos o cambios a los riesgos existentes, los cuales deben ser 1
evaluados. Como parte del análisis y respuesta al cambio, la

Administración debe desarrollar una evaluación de los riesgos par�
identificar, analizar y responder a cualquier riesgo causado por
estos cambios. Adicionalmente, los riesgos existentes podría!)
requerir una evaluación más profunda, para determinar si laS
tolerancias y las respuestas al riesgo definidas previamente a loJ
1
cambios necesitan ser replanteadas.
2.3. Actividades de control.
Resulta trascendental el amplio conocimiento que deben tener

servidores públicos sobre la implementación del control interno en 1
Instituciones, para ello se ha diseñado este apartado en el cual·
pretende dejar claro los aspectos conceptuales que comúnmente
utilizarán al aplicar el control interno en el desarrollo de r
operaciones y procedimientos de las Dependencias y Entidades.
Las actividades de control son las acciones que establece 1

Administración mediante políticas y procedimientos para alcanzar
objetivos y responder a los riesgos en el control interno, lo cual inclu
Av. Vall, r1il 1 l52
Arnence 1a, C P <1 41 6 0 los sistemas de información institucional.
alél¡at a, ¿d¡scu, Méx1co
s. 01 (33 36681633
1 (33) 4/39 0104
w.jaki. co.gob.mx
61
Principios: r
1
1. La Administración, debe diseñar, actualizar y garantizar 1$

suficiencia e idoneidad de las actividades de control establecidas
para lograr los objetivos institucionales y responder a los riesgos:.,
En este sentido, es responsable de que existan controle�
apropiados para hacer frente a los riesgos que se encuentran
1
presentes en cada uno de los procesos que realizan, incluyendo el
arlo
conflicto de intereses y los riesgos de corrupción.
2. La Administración, debe diseñar los sistemas de informació � 1
institucional y las actividades de control asociadas, a fin de

alcanzar los objetivos y responder a los riesgos.
3. La Administración, debe implementar las actividades de control a

través de políticas, procedimiento y otros medios de similari
naturaleza, las cuales deben estar documentadas y formalmente
establecidas. Asimismo, deben ser apropiadas, suficientes e
idóneas para enfrentar los riesgos a los que están expuestos sus1
1
procesos.
a) Principio 10: Diseñar actividades de control interno.

La Administración debe diseñar, actualizar y garantizar la suficiencia
idoneidad de las actividades de control para alcanzar los objeti
institucionales y responder a los riesgos.
Puntos de interés.
Los siguientes puntos de interés contribuyen al diseño,¡
¡
•
Respuesta a los objetivos y riesgos.
•
Diseño de las actividades de control apropiadas.
•
Diseño de actividades de control en varios niveles.
•
Segregación de funciones.
�;2
P 44 '/ 60
62
Respuesta a Jos objetivos y riesgos. 1
La Administración debe diseñar actividades de control en respues 1

los riesgos asociados con los objetivos institucionales, a fin j
alcanzar un control interno eficaz y apropiado. Estas actividades
las políticas, procedimientos, técnicas y mecanismos que
obligatorias las directrices de la Administración para alcanzar �
objetivos e identificar los riesgos asociados. Como parte :
componente de ambiente de control, el Titular y la Administra '
1
deben definir responsabilidades, asignar puestos clave y de 1
autoridad para alcanzar los objetivos. Como parte del componente

administración de riesgos, la Administración debe identificar
riesgos asociados a la institución y a sus objetivos, incluidos '1
1
servicios tercerizados, la tolerancia al riesgo y la respuesta a éste.l
Administración debe diseñar las actividades de control para cum p
con las responsabilidades definidas y responder apropiadamente a .
riesgos.
El control interno puede clasificarse como sigue:
A. Controles preventivos: Mecanismos específicos de control quei

tienen el propósito de anticiparse a la posibilidad de que!
ocurran situaciones no deseadas o inesperadas que pudieran ]
afectar al logro de los objetivos y metas, por lo que son más l
efectivos que los detectives y los correctivos. 1
B. Controles detectivos: Elementos específicos de control que

operan en el momento en que los eventos o transacciones
están ocurriendo e identifican las omisiones o desviaciones
antes de que concluya un proceso determinado.
C. Controles correctivos: Mecanismos específicos de control que

poseen el menor grado de efectividad y operan en la etapa final
de un proceso, el cual permite identificar y corregir o subsanar 1
1
en algún grado omisiones o desviaciones. !
Diseño de actividades de control apropiadas.

La Administración debe diseñar las actividades de control
1\v. Vc1il, rtc1 1}')2 apropiadas para asegurar el correcto funcionamiento del control
e f' 44160
olaji'lra, alisco, Méx1co
ArYIPrica ld,
interno, las cuales ayudan al Titular y a la Administración a cumplir
s. 01 (33 3668 1 ó33
01 (l3)4 390104
\IV.jaií� c:o.gob.mx
63
con sus responsabilidades y a enfrentar apropiadamente a los
1
riesgos identificados en la ejecución de los procesos institucionale�.

A continuación, se presentan de manera enunciativa, más no
limitativa, las actividades de control que pueden ser útiles para la
institución: 1
oHJll��u J-sr:\D(J
PODER EJ :CLJTIVO •
Revisiones por la Administración del desempeño actual.
•
Revisiones por la Administración a nivel, función o actividad.(
•
Administración del capital humano.
•
Controles sobre el procesamiento de la información.
•
Controles físicos sobre los activos y bienes vulnerables .
•
Establecimiento y revisión de normas e indicadores de
desempeño.
•
•
Ejecución apropiada de transacciones.
•
Registro de transacciones con exactitud y oportunidad.
•
Restricciones de acceso a recursos y registros, así como
rendición de cuentas sobre éstos. 1
•
Restricciones de acceso a recursos y registros, así comd
rendición de cuentas sobre éstos.
•
Documentación y formalización apropiada de las:
transacciones y el control interno.
Revisiones por la Administración del desempeño actual. 1
La Administración identifica los logros de la institución y los i

compara contra los planes, objetivos y metas establecidos. 1
1
1
i
Revisiones por la Administración a nivel de función o actividad i
La Administración compara el desempeño actual contra los ¡
resultados planeados o esperados en determinadas funciones,
clave de la institución, y analiza las diferencias significativas. !
Administración del capital humano.

La gestión efectiva de la fuerza de trabajo de la institución, su
capital humano, es esencial para alcanzar los resultados y es una
parte importante del control interno. El éxito operativo sólo es
posible cuando el personal adecuado para el trabajo está presente
y ha sido provisto de la capacitación, las herramientas, las
estructuras, los incentivos y las responsabilidades adecuadas. La
/J..v V,_:¡ I/.-� -¡el 1 )�)?
ol. Arncr rcor il, CP 44160 Administración continuamente debe evaluar las necesidades de
uadala¡ara,. alrsco, Mi>xrco
Tels. 01 (33 3668 n:n
01 (33) 4 39 0104
co.gob.mx
64
conocimiento, competencias y capacidades que el personal deb�
tener para lograr los objetivos institucionales. La capacitación deb�
enfocarse a desarrollar y retener al personal con los conocimiento�,
habilidades y capacidades para cubrir las necesidade�
organizacionales cambiantes. La Administración debe proporcionar
oBI!:RNU 1 lil f 'il,\!)n
PODER EJ . CvTIVO
supervisión calificada y continua para asegurar que los objetivos dé
control interno son alcanzados. Asimismo, debe diseñar
evaluaciones de desempeño y retroalime- ntación, complementada�
por un sistema de incentivos efectivo, lo cual ayuda a los servidore�
oniralori2 k;l [;;tado
públicos a entender la conexión entre su desempeño y el éxito de la

institución. Como parte de la planeación del capital humano, 1�
Administración también debe considerar de qué manera retiene J
los empleados valiosos, cómo planea su eventual sucesión y cómo
1
asegura la continuidad de las competencias, habilidades �

'
capacidades necesarias.
Controles sobre el procesamiento de la información.

Una variedad de actividades de control son utilizadas en el
procesamiento de la información. Los ejemplos incluyen
verificaciones sobre la edición de datos ingresados, la contabilidad 1
de las transacciones en secuencias numéricas, la comparación de:

los totales de archivos con las cuentas de control y el control de1
acceso a los datos, archivos y programas.
l,
Controles físicos sobre los activos y bienes vulnerables.

!l
La Administración debe establecer el control físico para asegurar yl
salvaguardar los bienes y activos vulnerables de la institución. 1
Algunos ejemplos incluyen la seguridad y el acceso limitado a los i
activos, como el dinero, valores, inventarios y equipos que podrían
ser vulnerables al riesgo de pérdida o uso no autorizado. La
Administración cuenta y compara periódicamente dichos activos
para controlar los registros.
Establecimiento y revisión de normas e indicadores d

desempeño.
La Administración debe establecer actividades para revisar los
indicadores. Éstas pueden incluir comparaciones y evaluaciones
que relacionan diferentes conjuntos de datos entre sí para que se
puedan efectuar los análisis de relaciones y se adopten las
/\v Vdllarld 1252 medidas correspondientes. La Administración debe diseñar
controles enfocados en validar la idoneidad e integridad de las
ol. AtiH:ttCCltlf1, CY tl-4160
uadala¡ara,. alisco, Mew:o
Tels 01 (3.1 3668 1633
01 (33) 4 39 01 ()4
65
normas e indicadores de desempeño, a nivel institución y a nivJ I
individual.
La Administración debe dividir o segregar las atribuciones 'lj
funciones principales entre los diferentes servidores públicos para
reducir el riesgo de error, mal uso, corrupción, abuso, desperdicio y
DEn fJ
1
otras irregularidades. Esto incluye separar las responsabilidades
para autorizar transacciones, procesarlas y registrarlas, revisar las
transacciones y manejar cualquier activo relacionado, de maner �
que ningún servidor público controle todos los aspectos clave de
una transacción o evento.
Ejecución apropiada de transacciones.

Las transacciones deben ser autorizadas y ejecutadas sólo por los
servidores públicos que actúan dentro del alcance de su autoridad1
Éste es el principal medio para asegurarse de que sólo las
transacciones válidas para el intercambio, transferencia, uso J
compromiso de recursos son iniciadas o efectuadas. La
Administración debe comunicar claramente las autorizaciones al
personal.
Registro de transacciones con exactitud y oportunidad. .

La Administración debe asegurarse de que las transacciones se !
registran puntualmente para conservar su relevancia y valor para el1
1
control de las operaciones y la toma de decisiones. i
Esto se aplica a todo el proceso o ciclo de vida de una transacción:

o evento, desde su inicio y autorización hasta su clasificación final
en los registros. Además, la Administración debe diseñari
actividades de control para contribuir a asegurar que todas las l
transacciones son registradas de forma completa y precisa.
Restricciones de acceso a recursos y registros, así com

rendición de cuentas sobre éstos.
La Administración debe limitar el acceso a los recursos y registros
solamente al personal autorizado; asimismo, debe asignar y:
mantener la responsabilidad de su custodia y uso. Se deben!
conciliar periódicamente los registros con los recursos para:
contribuir a reducir el riesgo de errores, corrupción, abuso,
1\v. Valldl·t,-� 1 �:�,7
merie<ll (-J, CY 44160
desperdicio, uso indebido o alteración no autorizada.
lclj<Jra, rllisco, Mcx1co
01 (33 36(,8 1633
1 (33) 4 39 0104
co.gob.mJC
66
Documentación y formalización apropiada de las transaccio
el control interno.
La Administración debe documentar claramente el control interno y
todas las transacciones y demás eventos significativos. Asimismo,
debe asegurarse de que la documentación esté disponible para s �
ll ¡ 1 1{ l\ ( ¡ i 1 ' l 1 �; 1 ·\ 1 ) 1 1
revisión. La documentación y formalización debe realizarse co 0
PODER EJ 'ClJTIVO
base en las directrices emitidas por la Administración para ta'

l
1
efecto, mismas que toman la forma de políticas, guías ó
lineamientos administrativos o manuales de operación, ya sea en
papel o en formato electrónico. La documentación formalizada y lo�
registros deben ser administrados y conservados adecuadamente
1
y por los plazos mínimos que establezcan las disposiciones legales
1
en la materia.
El control interno de la institución debe ser flexible para permitir a 1�

Administración moldear las actividades de control a sus
necesidades específicas. Las actividades de control específicas d�
la institución pueden ser diferentes de las que utiliza otra, como
consecuencia de muchos factores, los cuales pueden incluir:.
riesgos concretos y específicos que enfrenta la institución; sU
ambiente operativo; la sensibilidad y valor de los datos'
incorporados a su operación cotidiana, así como los requerimientos'
de confiabilidad, disponibilidad y desempeño de sus sistemas.
Las actividades de control pueden ser preventivas o detectivas.

principal diferencia entre ambas reside en el momento en
ocurren. Una actividad de control preventiva se dirige a evitar qu '
institución falle en alcanzar un objetivo o enfrentar un riesgo. u'
1
actividad de control detectiva descubre cuándo la institución no
alcanzando un objetivo o enfrentando un riesgo antes de que
operación concluya, y corrige las acciones para que se alcance:
objetivo o se enfrente el riesgo.
La Administración debe evaluar el propósito de las actividades

control, así como el efecto que una deficiencia tiene en el logro de
objetivos institucionales. Si tales actividades cumplen un propós!t
significativo o el efecto de una deficiencia en el control sería releva ·
para el logro de los objetivos, la Administración debe di

actividades de control tanto preventivas como detectivas
12�)2
transacción, proceso, unidad administrativa o función.
Av. Vc1ll, 1t;1
. ,\meriCil Id, cr. 44160
cL1I<:q;:1ra, dl1sco, México
�
els. 01 (33 3668 163:1

01 (33) 4 39 0104
¡¡ co.gob.mx
¡
i
!
67
1
Las actividades de control deben implementarse ya sea de forma
automatizada o manual. Las primeras están total o parcialmenté
automatizadas mediante tecnologías de información; mientras qu�
las manuales son realizadas con menor uso de las tecnologías d�
información. Las actividades· de control automatizadas tienden �
ser más confiables, ya que son menos susceptibles a errore �
humanos y suelen ser más eficientes.
,tr -•lorí::l lei Estado
Si las operaciones en la institución descansan en tecnologías de

información, la Administración debe diseñar actividades de control
para asegurar que dichas tecnologías se mantienen funcionandd
correctamente y son apropiadas para el tamaño, características �
•
mandato de la institución.
Diseño de actividades de control en varios niveles.

La Administración debe diseñar actividades de control en
niveles adecuados de la estructura organizacional.
i
La Administración debe diseñar actividades de control para¡
asegurar la adecuada cobertura de los objetivos y los riesgos en las¡
operaciones. Los procesos operativos transforman las entradas
salidas para lograr los objetivos institucionales. La Administración
debe diseñar actividades de control a nivel institución, a nivel
transacción o ambos, dependiendo del nivel necesario para
garantizar que la institución cumpla con sus objetivos y conduzca
los riesgos relacionados.
Los controles a nivel institución son controles que tienen un efecto

generalizado en el control interno y pueden relacionarse con varios
componentes. Estos controles pueden incluir controles
relacionados con el componente de administración de riesgos, el
ambiente de control, la función de supervisión, los servicios •
tercerizados y la elusión de controles.
Las actividades de control a nivel transacción son acciones integrad

directamente en los procesos operativos para contribuir al logro de
objetivos y enfrentar los riesgos asociados. El término "transaccion
tiende a asociarse con procesos financieros (por ejemplo, cuentas p.
pagar), mientras que el término "actividades" se asocia generalme
Av. Va!l¿¡1ta 12�)2 con procesos operativos o de cumplimiento. Para fines de
l. America 1a, C.P. 44160
adal¿¡jara, ;;disco, México Modelo, "transacciones" cubre ambas definiciones. La Admin
cb. 01 (33 3668 1633
01 (33) 4 39 0104
ww.jali co.gob.mx
68
debe diseñar una variedad de actividades de control de transacc·
para los procesos operativos, que pueden incluir verificacio
conciliaciones, autorizaciones y aprobaciones, controles fís
supervisión.
Al elegir entre actividades de control a nivel institución o dé

transacción, la Administración debe evaluar el nivel de precisión
necesario para que la institución cumpla con sus objetivos y
enfrente los riesgos relacionados. Para determinar el nivel dé
prec1s1on necesario para las actividades de control, la
Administración debe evaluar:
•
Propósito de las actividades de control. Cuando se trata dd
prevención o detección, la actividad de control es, eri
general, más precisa que una que solamente identifica
diferencias y las explica. .
• Nivel de agregación. Una actividad de control que s�1
desarrolla a un nivel de mayor detalle generalmente es más!
precisa que la realizada a un nivel general. Por ejemplo, un \
análisis de las obligaciones por renglón presupuestali
•
1
normalmente es más preciso que un análisis de las ¡

obligaciones totales de la institución.
·
•
Regularidad del control. Una actividad de control rutinaria
consistente es generalmente más precisa que la realizada
de forma esporádica.
• Correlación con los procesos operativos pertinentes. Una
actividad de control directamente relacionada con un
proceso operativo tiene generalmente mayor probabilidad de
prevenir o detectar deficiencias que aquella que está
relacionada sólo indirectamente.
La Administración debe considerar la segregación de funciones en
el diseño de las responsabilidades de las actividades de control
para garantizar que las funciones incompatibles sean segregadas
y, cuando dicha segregación no sea práctica, debe diseñar
actividades de control alternativas para enfrentar los riesgos
asociados.
Av V¿=dl, rt,1 1 �--��l2
me1Ka a, cr· 44 1 óO
l<:lJcH\), � c�lisco, MéxiCO
01 (33 36ótl 1 ó3:i
il3H :l9 010�
co.gob.mx ::�...-4-J>"�·��...._., -·'""""'"'""'---'"' ...
-�.-..-,...,--�--·��--""�-;..·-"···' ·-...-�""""""""'- •..� ...
-....�."""'-·''""""""'�"""�·-··•-..< ······ '
69
La segregación de funciones contribuye a prevenir corrupción,
desperdicio y abusos en el control interno. La Administración deb�
considerar la necesidad de separar las actividades de control
relacionadas con la autorización, custodia y registro de la�
1
operaciones para lograr una adecuada segregación de funciones1• 1
1\ 1'\ () 1 li 1 1 � 1 .·\ IJ( l En particular, la segregación permite hacer frente al riesgo de

DER EJ 'CUTIVO
omisión de controles. Si la Administración, tiene la posibilidad d$

eludir las actividades de control, dicha situación se constituye en u �
posible medio para la realización de actos corruptos y genera que
el control interno no sea apropiado ni eficaz. La elusión de
1
controles cuenta con mayores posibilidades de ocurrencia cuando

diversas responsabilidades, incompatibles entre sí, las realiza un
solo servidor público. La Administración debe abordar este riesgo a
través de la segregación de funciones, pero no puede impedirld
absolutamente, debido al riesgo de colusión en el que dos o más1
servidores públicos se confabulan para eludir los controles.
Si la segregación de funciones no es práctica en un proceso'

operativo debido a personal limitado u otros factores, la:
Administración debe diseñar actividades de control alternativas1
para enfrentar el riesgo de corrupción, desperdicio o abuso en losi
procesos operativos.
b) Principio 11: Diseñar actividades para los sistemas

información.
La Administración debe diseñar los sistemas de
1
informació
institucional y las actividades de control asociadas, a fin de alcan.i r
los objetivos y responder a los riesgos.
Puntos de interés.
Los siguientes puntos de interés contribuyen al diseño, :
•
Desarrollo de los sistemas de información.
•
Diseño de los tipos de actividades de control apropiadas.
•
Diseño de la infraestructura de las TIC's.
Diseño de la administración de la seguridad.
•
Diseño de la adquisición, desarrollo y mantenimiento de las '
TIC's.
.
Av. Vall, r\e 1 )�2

rnericc1 il, C.P. 44160
lajnr(l,, alisco, Mi'XICO
. 01 (33 3668 1633
1 (33) 4 39 0104
70
Desarrollo de los sistemas de información.
La Administración debe desarrollar los sistemas de información d�
manera tal que se cumplan los objetivos institucionales y
responda apropiadamente a los riesgos asociados.
¡
!\,'.) 1 U 1 .'-. 1.-\ll\J La Administración debe desarrollar los sistemas de información de

institución para obtener y procesar apropiadamente la informaci
1
ER EJ oCUTIVO
relativa a cada uno de los procesos operativos. Dichos siste 1

contribuyen a alcanzar los objetivos institucionales y a responder
riesgos asociados. Un sistema de información se integra por¡
personal, los procesos, los datos y la tecnología, organizados
1
obtener, comunicar o disponer de la información. Asimismo, d 1

representar el ciclo de vida de la información utilizada para 1
procesos operativos, que permita a la institución obtener, almace
procesar información de calidad.
Un sistema de información debe incluir tanto procesos manua1

como automatizados. Los procesos automatizados se co
comúnmente como las Tecnologías de Información y Comunicado
(TIC's).
Como parte del componente de ambiente de control, la

,
Administración debe definir las responsabilidades, asignarlas a los!
puestos clave y delegar autoridad para lograr los objetivos. Como!
parte del componente de administración de riesgos, la ¡
Administración debe identificar los riesgos relacionados con la ¡
institución y sus objetivos, incluyendo los servicios tercerizados, la¡
tolerancia al riesgo y las respuestas a éstos. La Administración!1
debe diseñar actividades de control para cumplir con las 1
responsabilidades definidas y generar las respuestas a los riesgos !
•
identificados en los sistemas de información.

1
La Administración debe desarrollar los sistemas de información y!

1
uso de las TIC's considerando las necesidades de informaci6

definidas para los procesos operativos de la institución. Las TIC'
permiten que la información relacionada con los procesos operativb
esté disponible de la forma más oportuna y confiable para ;
institución. Adicionalmente, las TIC's pueden fortalecer el con
interno sobre la seguridad y la confidencialidad de la informac .
1! c>7
Cf' 4� 160
mediante una adecuada restricción de accesos. Aunque las Tld
jara, íllisco, México
merica a,
01 (33 361,8 1633

�
(33} 4 39 0104
iali. co.gob.mx
71
conllevan tipos específicos de actividades de control, no represe �
una consideración de control "independiente", sino que son pa
integral de la mayoría de las actividades de control.
1
La Administración también debe evaluar los objetivos de
procesamiento de información para satisfacer las necesidades dé
información definidas.
Los objetivos de procesamiento de información pueden incluir:

•
Integridad. Se encuentran presentes todas las transacciones
que deben estar en los registros. :
•
Exactitud. Las transacciones se registran por el importe
correcto, en la cuenta correcta, y de manera oportuna e�
cada etapa del proceso.
•
Validez. Las transacciones registradas representan eventos
económicos que realmente ocurrieron y fueron ejecutado� 1
conforme a los procedimientos establecidos.
Diseño de los tipos de actividades de control apropiadas. .
La Administración debe diseñar actividades de control apropiados

en los sistemas información para garantizar la cobertura de los:
objetivos de procesamiento de la información en los procesos:
operativos. En los sistemas de información, existen dos tipos:
principales de actividades de control: generales y de aplicación.
Los controles generales (a nivel institución, de sistemas y dei

aplicaciones) son las políticas y procedimientos que se aplican a la1
totalidad o a un segmento de los sistemas de información. Los:
controles generales fomentan el buen funcionamiento de los 1
sistemas de información mediante la creación de un entorno;
apropiado para el correcto funcionamiento de los controles de'
aplicación. Los controles generales deben incluir la administración •
de la seguridad, acceso lógico y físico, administración de la
1
configuración, segregación de funciones, planes de continuidad y'

planes de recuperación de desastres, entre otros.
Los controles de aplicación, a veces llamados controles de'!

procesos de operación, son los controles que se incorporan
/\v 1/��:l directamente en las aplicaciones informáticas para contribuir a !.
C t' .4111 óO
asegurar la validez, integridad, exactitud y confidencialidad de las :
ll Amr:t·tcZHl¿l,
.::H_Llh¡<lli:l, <-dtsco, [Vk•xtcO
Te' k 01 (JJ 366K 1 rd:1
01 ¡:n)4 390101\
72
transacciones y los datos durante el proceso de las aplicacion
Los controles de aplicación deben incluir las entradas, ,
procesamiento, las salidas, los archivos maestros, las interfaces
los controles para los sistemas administración de datos, entre
Diseño de la infraestructura de las TIC's.

La Administración debe diseñar las actividades de control sobre la
infraestructura de las TIC's para soportar la integridad, exactitud y
ntr;,ic)ria kl Estado validez del procesamiento de la información mediante -el uso dé
1
TIC's. Las TIC's requieren de una infraestructura para opera�,
incluyendo las redes de comunicación para vincularlas, los recursos
informáticos para las aplicaciones y la electricidad. La
infraestructura de TIC's de la institución puede ser compleja �
puede ser compartida por diferentes unidades dentro de la misma d
tercerizada. La Administración debe evaluar los objetivos de 1�
institución y los riesgos asociados al diseño de las actividades d �
control sobre la infraestructura de las TIC's.
1
i
La Administración debe mantener la evaluación de los cambios en ¡
el uso de las TIC's y debe diseñar nuevas actividades de control:
cuando estos cambios se incorporan en la infraestructura de las ¡
TIC's. La administración también debe diseñar actividades de¡
control necesarias para mantener la infraestructura de las TIC's. El i
mantenimiento de la tecnología debe incluir los procedimientos de i
respaldo y recuperación de la información, así como la continuidad 1
de los planes de operación, en función de los riesgos y las
consecuencias de una interrupción total o parcial de los sistemas
de energía, entre otros.
Diseño de la administración de la seguridad.

La Administración debe diseñar actividades de control para la
gestión de la seguridad sobre los sistemas de información con el fin
de garantizar el acceso adecuado, de fuentes internas y externas a
éstos. Los objetivos para la gestión de la seguridad deben incluir la
confidencialidad, la integridad y la disponibilidad. La
confidencialidad significa que los datos, informes y demás salidas
están protegidos contra el acceso no autorizado. Integridad
significa que la información es protegida contra su modificación o
destrucción indebida, incluidos la irrefutabilidad y autenticidad de la
/\v. Vnlldl ?S2
il 1 información. Disponibilidad significa que los datos, informes y
ol. America1 CP 44160
uéldalaJar·a, J l1sco. Méx1co
T<'ls. 01 (33) 366íl16JJ
01 (33) 4. 39 0104
ww.jalis·o.gob.mx
73
demás información pertinente se encuentran listos y accesib 1
para los usuarios cuando sea necesario.
La gestión de la seguridad debe incluir los procesos de informació �

y las actividades de control relacionadas con los permisos dJ
acceso a las TIC's, incluyendo quién tiene la capacidad de ejecuta r
transacciones. La gestión de la seguridad debe incluir los permisos
de acceso a través de varios niveles de datos, el sistema operativ q
(software del sistema), la red de comunicación, aplicaciones
segmentos físicos, entre otros. La Administración debe diseñar
actividades de control sobre permisos para proteger a la institución!
del acceso inapropiado y el uso no autorizado del sistema.
Estas actividades de control apoyan la adecuada segregación de

funciones. Mediante la prevención del uso no autorizado y 1� 1
realización de cambios al sistema, los datos y la integridad de los,

programas están protegidos contra errores y acciones mal:
intencionadas (por ejemplo, que personal no autorizado irrumpa en¡
la tecnología para cometer actos de corrupción o vandalismo). :1
1
La Administración debe evaluar las amenazas de seguridad a las;
TIC's tanto de fuentes internas como externas. Las amenazas!
externas son especialmente importantes para las instituciones que
dependen de las redes de telecomunicaciones e Internet. Este tipo
de amenazas se han vuelto frecuentes en el entorno institucional
altamente interconectado de hoy, y requiere un esfuerzo continuo
para enfrentar estos riesgos. Las amenazas internas pueden
provenir de ex-empleados o empleados descontentos, quienes l
plantean riesgos únicos, ya que pueden ser a la vez motivados

para actuar en contra de la institución y están mejor preparados
para tener éxito en la realización de un acto malicioso, al tener la 1
posibilidad de un mayor acceso y el conocimiento sobre los '
sistemas de administración de la seguridad de la institución y sus 1
1
procesos.
La Administración debe diseñar actividades de control para limitar ·
el acceso de los usuarios a las TIC's a través de controles como la

asignación de claves de acceso y dispositivos de seguridad para
autorización de usuarios. Estas actividades de control deben
Av. Vdll<ll td 12S2 restringir a los usuarios autorizados el uso de las aplicaciones o
l�:ol Amer�can ( 1' 44160
funciones acordes con sus responsabilidades asignadas; asimismo, '
,
l�uadnlaJarél, J \1sco, Méx1co

T<éls 01 (33) 3668 1633
01 (3314 39 0104
t·IWw.jalis o.gob.mx
74
la Administración debe promover la adecuada segregación
funciones.
La Administración debe diseñar otras actividades de control pa '

actualizar los derechos de acceso, cuando los empleados cambiah
de funciones o dejan de formar parte de la institución. Tambié h 1
debe diseñar controles de derechos de acceso cuando lo�

diferentes elementos de las TIC's están conectados entre sí.
Diseño de la adquisición, desarrollo y mantenimiento de i

TIC's.
La Administración debe diseñar las actividades de control para 1�
adquisición, desarrollo y mantenimiento de las TIC's. L�
Administración puede utilizar un modelo de Ciclo de Vida d�l
•
1
Desarrollo de Sistemas (CVDS) en el diseño de las actividades

control. El CVDS proporciona una estructura para un nuevo
!
de las TIC's al esbozar las fases específicas y documentar los
requisitos, aprobaciones y puntos de revisión dentro de laJ
actividades de control sobre la adquisición, desarrollo y
mantenimiento de la tecnología. A través del CVDS, 1� 1
Administración debe diseñar las actividades de control sobre lo�

cambios en la tecnología. Esto puede implicar el requerimiento d�
autorización para realizar solicitudes de cambio, la revisión de loJ
cambios, las aprobaciones correspondientes y los resultados de la�
pruebas, así como el diseño de protocolos para determinar si lod
cambios se han realizado correctamente. Dependiendo del tamañd
y complejidad de la institución, el desarrollo y los cambios en la�
TIC's pueden ser incluidos en el CVDS o en metodologías distintas.!
La Administración debe evaluar los objetivos y los riesgos de las1
nuevas tecnologías en el diseño de las actividades de control sobre [
el CVDS.
La Administración puede adquirir software de TIC's, por lo que i

debe incorporar metodologías para esta acción y debe diseñar \
actividades de control sobre su selección, desarrollo continuo y ¡
mantenimiento. Las actividades de control sobre el desarrollo,.
mantenimiento y cambio en el software de aplicaciones previenen 1
la existencia de programas o modificaciones no autorizados.
Otra alternativa es la contratación de servicios tercerizados para el

V0ll, ,·tri 1 /�2
Amcrica '"' C. r 44160 desarrollo de las TIC's. En cuanto a un CVDS desarrollado
t\v.
dalaJara,, al¡c;co, Méx1co

cls. 01 (33 3668 1633
01 (33) 4 39 0104
75
internamente, la Administración debe diseñar actividades de centro
para lograr los objetivos y enfrentar los riesgos relacionados.
Administración también debe evaluar los riesgos que la utilizaciór
de servicios tercerizados representa para la integridad, exactitud y
validez de la información presentada a los servicios tercerizados y
ofrecida por éstos. i
La Administración debe documentar y formalizar el análisis y
definición, respecto del desarrollo de sistemas automatizados, 1�
1
adquisición de tecnología, el soporte y las instalaciones físicas,
previo a la selección de proveedores que reúnan requisitos y
cumplan los criterios en materia de TIC's. Asimismo, debé
supervisar, continua y exhaustivamente, los desarrollos contratados
1
y el desempeño de la tecnología adquirida, a efecto de asegura r

que los entregables se proporcionen en tiempo y los resultados
correspondan a lo planeado.
e) Principio 12: Implementar actividades de control.

La Administración debe implementar las actividades de control
través de políticas, procedimientos y otros medios de sim l
naturaleza. 1
Puntos de interés.
Los siguientes puntos de interés contribuyen al - 1
d'1seno, l
• Documentación y formalización de responsabilidades a!

través de políticas.
•
Revisiones periódicas a las actividades de control. ,
Documentación y formalización de responsabilidades a través

de políticas.
1
,
1
La Administración debe documentar, a través de políticas, 1
manuales, lineamientos y otros documentos de naturaleza similar!
¡
las responsabilidades de control interno en la institución.
La Administración debe documentar

. mediante políticas para cada i
'
unidad, su responsabilidad sobre el cumplimiento de los objetivos ¡
de los procesos, de sus riesgos asociados, del diseño de 1
actividades de control, de la implementación de los controles y de
Av Val!; rt� 1 l52
. Arnerrca a, C P 4� 160 su eficacia operativa. Cada unidad administrativa determina el
dali1JMa, alisco, México
elc; 01 (33 3668 1633
()1 (33) 0104
w.jali co.gob.mx
76
número de las políticas necesarias para el proceso operativo qu�
realiza, basándose en los objetivos y los riesgos relacionados a
éstos, con la orientación de la Administración. Cada unidad tambié�
debe documentar las políticas con un nivel eficaz, apropiado �
suficiente de detalle para permitir a la Administración la supervisióQ
jllll R!\0 1 ¡;¡ 1 �;\:\!Hl apropiada de las actividades de control.
PODER EJ
El personal de las unidades administrativas que ocupa puestos

clave puede definir con mayor amplitud las políticas a través de los
procedimientos del día a día, dependiendo de la frecuencia de'l
cambio en el entorno operativo y la complejidad del proceso
operativo. Los procedimientos pueden incluir el periodo de
ocurrencia de la actividad de control y las acciones correctivas d�
seguimiento a realizar por el personal competente en caso de
detectar deficiencias. La Administración debe comunicar al
1
personal las políticas y procedimientos para que éste pueda

implementar las actividades de control respecto de lad
responsabilidades que tiene asignadas.
Revisiones periódicas a las actividades de control. .

La Administración debe revisar periódicamente las políticas, !
procedimientos y actividades de control asociadas para mantener la:
relevancia y eficacia en el logro de los objetivos o en el,
enfrentamiento de sus riesgos. Si se genera un cambio significativo(
en los procesos de la institución, la Administración debe revisar\
1
este proceso de manera oportuna, para garantizar que las¡

actividades de control están diseñadas e implementadas1
adecuadamente. Pueden ocurrir cambios en el personal, los ¡
procesos operativos o las tecnologías de información. Las diversas ¡ )
instancias legislativas gubernamentales, en sus ámbitos de
competencia, así como otros órganos reguladores también pueden¡
emitir disposiciones y generar cambios que impacten los objetivos1
institucionales o la manera en que la institución logra un objetivo.:
La Administración debe considerar estos cambios en sus revisiones:
periódicas.
2.4. Información y comunicación.

La Administración utiliza información de calidad para respaldar el
control interno. La información y comunicación eficaces son vitales
/�v. V,JIL rta 1) �-12
para la consecución de los objetivos institucionales. La !
l !1rnerica "'· C.f' 44160
adal<lJara, ::li1SCO, M{·::x1co
_
cls. O 1 (33 366íl 1 633

01 (33) 47J9 010,1
77
Administración requiere tener acceso a comunicaciones relevantes
y confiables en relación con los eventos internos y externos.
Principios:
1.El Titular o el Órgano de Gobierno de ser el caso, y 1�
11 \{ � ll 1 l! 1 l S 1 '\ ¡¡¡ l
Administración, deben implementar los medios que permitan a laS
ODER EJ CUTIVO
unidades administrativas generar y utilizar información pertinente y
de calidad para la consecución de los objetivos institucionales. 11 1
1
2. El Titular o el Órgano de Gobierno, de ser el caso, y 1�
Administración, son responsables que las unidades administrativas
comuniquen internamente, por los canales apropiados y dJ
conformidad con las disposiciones aplicables, la información de
calidad necesaria para contribuir a la consecución de los objetivo�
institucionales.
3. El Titular o el órgano de Gobierno en su caso y la

Administración, son responsables que las unidades administrativas
comuniquen externamente, por los canales apropiados y de
conformidad con las disposiciones aplicables, la información de
calidad necesaria para contribuir a la consecución de los objetivo�
institucionales. !
a) Principio 13: Usar Información de calidad. .
La Administración debe utilizar información de calidad para lal

consecución de los objetivos institucionales. 1
Puntos de Interés. ¡
i
Los siguientes puntos de interés contribuyen al diseño,l
•
Identificación de los requerimientos de información.
•
Datos relevantes de fuentes confiables.
•
Datos procesados en información de calidad.
Identificación de los requerimientos de información.

La Administración debe diseñar un proceso que considere
objetivos institucionales y los riesgos asociados a éstos, para
identificar los requerimientos de información necesarios para
,
Av Vdll. r1;; 1 /�2
alcanzarlos y enfrentarlos, respectivamente. Estos requerimientos 1
Amer1c1 ;a, C.P. 4416l1
alaJar<J,, alisco, México
s. 01 (33 3668 1633
01 (33) 4 739 0104
co.gob.mx S á b a d o 8 d e o c t u b r e d e 2 0 1 6 . N ú m e r o 3 7 . S e c c i ó n V I
78
i
deben considerar las expectativas de los usuarios internos y
externos. 1
La Administración debe definir los requisitos de información co h
puntualidad suficiente y apropiada, así como con la especificida �
1
requerida para el personal pertinente.
\) H 11'1( N \l 1 ¡; l f � 1 .\ JI\J
PODER EJ
La Administración debe identificar los requerimientos d f.

información en un proceso continuo que se desarrolla en todo el
ontr;�Joría {d E�tado
control interno. Conforme ocurre un cambio en la institución, en su J
objetivos y riesgos, la Administración debe modificar los requisito�
de información según sea necesario para cumplir con los objetivos
y hacer frente a los riesgos modificados. 1
Datos relevantes de fuentes confiables.
i
La Administración debe obtener datos relevantes de fuente�
confiables tanto internas como externas, de manera oportuna, y eri
función de los requisitos de información identificados y
establecidos. Los datos relevantes tienen una conexión lógica con'
1
los requisitos de información identificados y establecidos. Las ¡
fuentes internas y externas confiables proporcionan datos que son:
razonablemente libres de errores y sesgos. La Administración debe l
evaluar los datos provenientes de fuentes internas y externas, para!
[
1
asegurarse de que son confiables. Las fuentes de información

pueden relacionarse con objetivos operativos, financieros o de l
cumplimiento. La Administración debe obtener los datos en forma
oportuna con el fin de que puedan ser utilizados de manera
apropiada. Su utilización debe ser supervisada.
Datos procesados en información de calidad.

La Administración debe procesar los datos obtenidos y
transformarlos en información de calidad que apoye al control
interno. Esto implica procesarla para asegurar que se trata de
información de calidad. La calidad de la información se logra utilizar
datos de fuentes confiables. La información de calidad debe ser
apropiada, veraz, completa, exacta, accesible y proporcionada de
manera oportuna. La Administración debe considerar estas
características, así como los objetivos de procesamiento, al evaluar
la información procesada; también debe efectuar revisiones cuando
sea necesario, a fin de garantizar que la información es de calidad.
Av. Vdlliirta1 ::'�2
ol CY 4� 160 La Administración debe utilizar información de calidad para tomar
uéldai¡¡J<1ra, alrsco, México
Tels. 01 (33 31\68 1633
01 (33) 4 39 0'1 04
co.gob.mx
79
decisiones informadas y evaluar el desempeño institucional e r
cuanto al logro de sus objetivos clave y el enfrentamiento de sus
riesgos asociados.
1
La Administración debe procesar datos relevantes a partir de
1
fuentes confiables y transformarlos en información de calida�

dentro de los sistemas de información de la institución. Un sistemé
de información se encuentra conformado por el personal, los
procesos, los datos y la tecnología utilizada, organizados par�
1
orHt<doría kl Estarlo
obtener, comunicar o disponer de la información. 1
b) Principio 14: Comunicar internamente.

El Titular y la Administración deben comunicar internamente 1J
información de calidad necesaria para, la consecución de los
objetivos institucionales.
Puntos de interés. 1
Los siguientes puntos de interés contribuyen al diseño,l

•
Comunicación en toda la institución.
•
Métodos apropiados de comunicación.
Comunicación en toda la institución.

i
,
La Administración debe comunicar información de calidad en toda

1
la institución utilizando las líneas de reporte y autoridad
establecidas. Tal información debe comunicarse hacia abajo,
lateralmente y hacia arriba, mediante líneas de reporte, es decir, en1
todos los niveles de la institución.
j
La Administración debe comunicar información de calidad hacia ¡
abajo y lateralmente a través de las líneas de reporte y autoridad
para permitir que el personal desempeñe funciones clave en la 1
consecución de objetivos, enfrentamiento de riesgos, prevención de l
la corrupción y apoyo al control interno. En estas comunicaciones, 1
la Administración debe asignar responsabilidades de control interno!
para las funciones clave.
1
La Administración debe recibir información de calidad sobre los:

procesos operativos de la institución, la cual fluye por las líneas de
reporte y autoridad apropiadas para que el personal apoye a la
Administración en la consecución de los objetivos institucionales.
Av. V<1!k rL'l 12132
ol Ame<ie<l 1a, CF', �<1160
uarL1Iajara, alisco. Méx1co
_
lels, 01 (33 3668 1633

01 (33) 4/39 0104
co.gob.mx
80
El Órgano de Gobierno, en su caso, o el Titular deben recibi �
información de calidad que fluya hacia arriba por las líneas d �
reporte, proveniente de la Administración y demás personal. Lé�
1
información relacionada con el control interno que es comunicada

al Órgano de Gobierno o Titular, debe incluir asuntos importante J
acerca de la adhesión, cambios o asuntos emergentes en materi d
de control interno. La comunicación ascendente es necesaria parJ
la vigilancia efectiva del control interno. 1
1
Cuando las líneas de reporte directas se ven comprometidas, el
personal utiliza líneas separadas para comunicarse de maner �
ascendente. Las disposiciones jurídicas y normativas, así como lad
mejores prácticas internacionales, pueden requerir a las
instituciones establecer líneas de comunicación separadas, com�
líneas éticas de denuncia, para la comunicación de información !
confidencial o sensible. La Administración debe informar a los:
empleados sobre estas líneas separadas, la manera en que !
funcionan, cómo utilizarlas y cómo se mantendrá la:
confidencialidad de la información y, en su caso, el anonimato de l
quienes aporten información. 1
Métodos apropiados de comunicación. ,
La Administración debe seleccionar métodos apropiados para ¡
comunicarse internamente. Asimismo, debe considerar una serie ¡
de factores en la selección de los métodos apropiados dell
comunicación, entre los que se encuentran:
•
Audiencia. Los destinatarios de la comunicación. ,
•
Naturaleza de la información. El propósito y el tipo de¡
1
información que se comunica.
•
Disponibilidad. La información está a disposición de los!
·
diversos interesados cuando es necesaria.

•
Los requisitos legales o reglamentarios. Los mandatos
contenidos en las leyes y regulaciones que pueden impactar
la comunicación.
•
Costo. Los recursos utilizados para comunicar la
información.
•
Los requisitos legales o reglamentarios. Los mandatos
contenidos en las leyes y regulaciones que pueden impactar
M Ve1ll, r1c� 1:'S? la COmUniCaCiÓn.
l. Amertc<l '"· C.f' 44160
adalclj<:Hél, a!isco, México
Tels. 01 (33 3668 1633
01 (33) 4 39 0104
co.gob.mx
81
Con base en la consideración de los factores, la Administració8
debe seleccionar métodos de comunicación apropiados, com q
documentos escritos, ya sea en papel o en formato electrónico, q
reuniones con el personal. Asimismo, debe evaluar periódicamenté
los métodos de comunicación de la institución para asegurar qu J
cuenta con las herramientas adecuadas para comunicai
internamente información de calidad de manera oportuna. 1
e) Principio 15: Comunicar externamente.

1
La institución debe comunicar externamente la información de
calidad necesaria para la consecución de los objetiva d
institucionales. ''
!
Puntos de interés. i
Los siguientes puntos de interés contribuyen al diseño, l
•
Comunicación con partes externas.
•
Comunicación con partes externas.

La Administración debe comunicar a las partes externas, y obtener !
de éstas, información de calidad, utilizando las líneas de reporte i
establecidas. Las líneas abiertas y bidireccionales de reporte con [
partes externas permiten esta comunicación. Las partes externas ¡
incluyen, entre otros, a los proveedores, contratistas, servicios
.
¡
tercerizados, reguladores, auditores externos, instituciones ¡
gubernamentales y el público en general. i
La Administración debe comunicar información de

externamente a través de las líneas de reporte. De ese modo,
partes externas pueden contribuir a la consecución de los objeti
institucionales y a enfrentar sus riesgos asociados. La Administ
debe incluir en esta información la comunicación relativa a los eve
y actividades que impactan el control interno.
La Administración debe recibir información de partes externas a

través de las líneas de reporte establecidas y autorizadas. La
información comunicada a la Administración debe incluir los
asuntos significativos relativos a los riesgos, cambios o problemas
Av. V,,/1; r1,1 1 ?�>2
i. J\rner ÍCél '"· e f' 44160 que afectan al control interno, entre otros. Esta comunicación es
acbi;1¡<HM, al1sco, Móx1co
ole. 01 (33 36611 1633
01 (33) 4 39 ()1 04
w·vv.jali' co.gob.mx
82
necesaria para el funcionamiento eficaz y apropiado del control'
interno. La Administración debe evaluar la información extern d
recibida contra las características de la información de calidad y los
objetivos del procesamiento de la información; en su caso, deb J
tomar acciones para asegurar que la información recibida sea dd
; ( l H 11 H.�. 1) 1 F 1 ! <.;; 1 :\ fl 1 l calidad.
PODEH EJ :cunvo
' 1
El Organo de Gobierno, en su caso, el Titular a través de su área
administración, deben recibir información de partes externas �
través de líneas las de reporte establecidas y autorizadas. La'
información comunicada al Órgano de Gobierno o al Titular, debe !
incluir asuntos importantes relacionados con los riesgos, cambios o l
problemas que impactan al control interno, Esta entre otros. i
comunicación es necesaria para la vigilancia eficaz y apropiada del¡
control interno.
Cuando las líneas de reporte directas se ven comprometidas, las

partes externas utilizan líneas separadas para comunicarse con la
institución. Las disposiciones jurídicas y normativas, así como las
mejores prácticas internacionales pueden requerir a las
instituciones establecer líneas separadas de comunicación, como
líneas éticas de denuncia, para comunicar información confidencial
o sensible. La Administración debe informar a las partes externas
sobre estas líneas separadas, la manera en que funcionan, cómo
utilizarlas y cómo se mantendrá la confidencialidad de la
información y, en su caso, el anonimato de quienes aporten
información.

La Administración debe seleccionar métodos apropiados para
comunicarse externamente. Asimismo, debe considerar una serie
de factores en la selección de métodos apropiados de i
comunicación, entre los que se encuentran:
•
Audiencia. Los destinatarios de la comunicación.
Naturaleza de la información. El propósito y el tipo de :
información que se comunica
•
Disponibilidad. La información está a disposición de los¡
diversos interesados cuando es necesaria.
•
Costo. Los recursos utilizados para comunicar la 1
Av Vcdlr rt�1 1 L:)2
ul. Arrwr 1ca w, C.F'. <1:11 óü información.
uacL-dcJ¡,ua, alrsco, Méx1co
Te le, 01 (33 3óófl 1(,J l
01 (33) � 3'1 01 ()�
1 83
• Los requisitos legales o �
reglamentarios. Los mandato
contenidos en las leyes y regulaciones que pueden impacta r
·
la comunicación.
Con base en la consideración de los factores, la Administració�

n¡;flld\'<J 1 1:1 1 SL\!'0
PODER
debe seleccionar métodos de comunicación apropiados, comó
documentos escritos, ya sea en papel o formato electrónico, d
reuniones con el personal. De igual manera, debe evaluat
periódicamente los métodos de comunicación de la institución par �
asegurar que cuenta con las herramientas adecuadas par�
1
comunicar externamente información de calidad de manera
oportuna.
1
Las instituciones deben comunicar sobre su desempeño a distinta�

instancias y autoridades, de acuerdo con las disposiciones !
aplicables. De manera adicional, todas las instituciones i
gubernamentales deben rendir cuentas a la ciudadanía sobre sui
actuación y desempeño. La Administración debe tener en cuenta!
los métodos apropiados para comunicarse con una audiencia tan :
1
amplia. !
2.5. Supervisión.
Finalmente, dado que el control interno es un proceso dinámico que
'
tiene que adaptarse continuamente a los riesgos y cambios a los
que se enfrenta la institución, la supervisión del control interno es
esencial para contribuir a asegurar que el control interno se
mantiene alineado con los objetivos institucionales, el entorno¡
operativo, las disposiciones jurídicas aplicables, los recursos !
asignados y los riesgos asociados al cumplimiento de los objetivos, /
todos ellos en constante cambio. La supervisión del control interno¡
permite evaluar la calidad del desempeño en el tiempo y asegura 1
que los resultados de las auditorías y de otras revisiones se 1
1
atiendan con prontitud. Las acciones correctivas son un i

complemento necesario para las actividades de control, con el fin 1
l.
de alcanzar los objetivos institucionales.
Principios:
1. La Administración, debe establecer actividades para la adecuada
/4.v Vo1IL 11;1 l ¿'�)¿l

supervisión del control interno y la evaluación de sus resultados.
l. Am"r1ca '"· CY 44160
addldjJI a, Jlt�co, Méxtco
e k 01 (33 3661'. 1 óD
01 (3:l) 4139 01 ()d
ww .. co.gob.mx
84
2. La Administración, es responsable de corregir oportunamente la �
deficiencias de control interno detectadas. 1
1
a) Principio 16: Realizar actividades de supervisión. i
La Administración debe establecer las actividades de supervisió �
del control interno y evaluar sus resultados. i
\,nHl!'RNU 11:1 1�1.\])(1
PODER E. ECUTIVO
Puntos de interés.
Los siguientes puntos de interés contribuyen al diseño¡
implementación y eficacia operativa de este principio: 1
•
Establecimiento de bases de referencia.
•
Supervisión del control interno.
•
Evaluación de resultados.
Establecimiento de bases de referencia.

. i
La Administración debe establecer bases de referencia para
supervisar el control interno. Estas bases comparan el estad �
actual ael control interno contra el diseño efectuado por lar
Administración. Las bases de referencia representan la diferencial
entre los criterios de diseño del control interno y el estado deli
• 1
control interno en un punto específico en el tiempo. En otrasl

palabras, las líneas o bases de referencia revelan debilidades y l
deficiencias detectadas en el control interno de la institución. 1
Una vez establecidas las bases de referencia, la Administración

debe utilizarlas como criterio en la evaluación del control interno, y
debe realizar cambios para reducir la diferencia entre las bases y,
1
las condiciones reales. La Administración puede reducir esta 1
diferencia de dos maneras. Por una parte, puede cambiar el diseño
del control interno para enfrentar mejor los objetivos y los riesgos
institucionales o, por la otra, puede mejorar la eficacia operativa del
control interno. Como parte de la supervisión, la Administración
debe determinar cuándo revisar las bases de referencia, mismas
que servirán para evaluaciones de control interno subsecuentes.
Supervisión del control interno.

La Administración debe supervisar el control interno a través de
1\v. Val/· rta 1152 autoevaluaciones y evaluaciones independientes. Las
Col Amenca a, CY 44160
uada)<..l:
Jara, alisco, Méx1co autoevaluaciones están integradas a las operaciones de la
Tels. 01 (33 3668 1633
01 (33) 4 39 0104
wvv.jali c:o.gob.mx
¡
85
1
institución, se realizan continuamente y responden a los cambios!.
Las evaluaciones independientes se utilizan periódicamente y
1
pueden proporcionar información respecto de la eficacia e

!
idoneidad de las autoevaluaciones.
OH 1! 1< N 1 J 1 � 1 1· S ! ,.\ f)( l

La administración debe establecer autoevaluaciones al diseño �
PODER E ECUTIVO
1
eficacia operativa del control interno como parte del curso norma1
de las operaciones. Las autoevaluaciones incluyen actividades de
1
supervisión permanente por parte de la Administración f

comparaciones, conciliaciones y otras acciones de rutina. Estas
evaluaciones pueden incluir herramientas automatizadas, la �
cuales permiten incrementar la objetividad y la eficiencia de
resultados mediante la recolección electrónica de las
a los controles y transacciones.
La Administración debe incorporar evaluaciones independiente d

para supervisar el diseño y la eficacia operativa del control internd
en un momento determinado, o de una función o proces �
específico. El alcance y la frecuencia de las evaluacione�
independientes dependen, principalmente, de la administración
riesgos, la eficacia del monitoreo permanente y la frecuencia
cambios dentro de la institución y en su entorno. Las evaluacione �
independientes pueden tomar la forma de autoevaluaciones, lasl
cuales incluyen a la evaluación entre pares; talleres conformados!
por los propios servidores públicos y moderados por un facilitado �
externo especializado, o evaluaciones de funciones cruzadas, entre' [
otros.
Las evaluaciones independientes también incluyen auditorías yj

otras evaluaciones que pueden implicar la revisión del diseño de l
los controles y la prueba directa a la implementación del contro11
interno. Estas auditorías y otras ·evaluaciones pueden ser' t
obligatorias, de conformidad con las disposiciones jurídicas, y son
realizadas por auditores gubernamentales internos, auditores!
externos, entidades fiscalizadoras y otros revisores externos. Las
evaluaciones independientes proporcionan una mayor objetividad
cuando son realizadas por revisores que no tienen responsabilidad
en las actividades que se están evaluando.
La Administración conserva la responsabilidad de supervisar si el

control interno es eficaz y apropiado para los procesos asignados a
ww.jali .co.gob.mx
86 1
los servicios tercerizados. También debe utilizar autoevaluacioneJ,

las evaluaciones independientes o una combinación de ambas par�
1
obtener una seguridad razonable sobre la eficacia operativa de los
controles internos sobre los procesos asignados a los servicio�
tercerizados. Estas actividades de seguimiento relacionadas co�
los servicios tercerizados pueden ser realizadas ya sea por 1�
propia Administración, o por personal externo, y revisada �
posteriormente por la Administración. !
Evaluación de resultados.
La Administración debe evaluar y documentar los resultados de las
¡
autoevaluaciones y de las evaluaciones independientes pará
identificar problemas en el control interno. Asimismo, debe utilizar
estas evaluaciones para determinar si el control interno es eficaz y
apropiado. Las diferencias entre los resultados de las actividade 4
de supervisión y las bases de referencia pueden indicar problema�
de control interno, incluidos los cambios al control interno nd
documentados o posibles deficiencias de control interno.
La Administración debe identificar los cambios que han ocurrido

el control interno, o bien los cambios que son necesa
implementar, derivados de modificaciones en la institución y en s
entorno. Las partes externas también pueden contribuir con
Administración a identificar problemas en el control interno.
ejemplo, las quejas o denuncias de la ciudadanía y el público
general, o de los cuerpos revisores o reguladores externos,
indicar áreas en el control interno que necesitan mejorar.
Administración debe considerar si los controles actuales ha
frente de manera apropiada a los problemas identificados y, en s •
caso, modificar los controles.

1l
b) Principio 17: Evaluar los problemas y corregir las deficienc
La Administración debe corregir de manera oportuna
deficiencias de control interno identificadas.
Puntos de Interés
Los siguientes puntos de interés contribuyen al diseño, [
Av VaiL r-td l ;' :02

• Informe sobre problemas.
Col. Arnenca1a, CY <-141 óO
uadJlaJara, zllisco, Méx1co
• Evaluación de problemas.
Tols. O l (3:') 36ó8 1633
01 (33) 739 0104
1WW.jali co.gob.mx
87
• Acciones correctivas.
Informe sobre problemas.

Todo el personal debe reportar a las partes internas y externa 1 �
adecuadas los problemas de control interno que haya detectadd,
1
mediante las líneas de reporte establecidas, para que
Administración, las unidades especializadas, en su caso, y
instancias de supervisión, evalúen oportunamente dicha $1
Contraloria iel Estado
cuestiones. 1
i
El personal puede identificar problemas de control interno en el
desempeño de sus responsabilidades. Asimismo, debe comunica t
estas cuestiones internamente al personal en la función clavJ
responsable del control interno o proceso asociado y, cuando se�
necesario, a otro de un nivel superior a dicho responsable j
Dependiendo de la naturaleza de los temas, el pers?nal pued �
considerar informar determinadas cuestiones al Organo de
Gobierno, en su caso, o al Titular por conducto del áre J
administrativa. Tales problemas pueden incluir: 1 1
1
• Problemas que afectan al conjunto de la estructural

organizativa o se extienden fuera de la institución y recaen:
sobre los servicios tercerizados, contratistas o proveedores. 1
•
Problemas que no pueden corregirse debido a intereses de
1
la Administración, como la información confidencial o
sensible sobre actos de corrupción, abuso, desperdicio u
otros actos ilegales.
En función de los requisitos legales o de cumplimiento, la institución

también puede requerir informar de los problemas a los terceros
pertinentes, tales como legisladores, reguladores, organismos
normativos y demás encargados de la emisión de criterios y
disposiciones normativas a las que la institución esté sujeta.
Evaluación de problemas.
La Administración debe evaluar y documentar los problemas de
control interno y debe determinar las acciones correctivas
apropiadas para hacer frente oportunamente a los problemas y
deficiencias detectadas. También debe evaluar los problemas que
Av. Vc1/l rta 1:252 han sido identificados mediante sus actividades de supervisión o a
CoL Americona, C.f' 44160
Guadalojara, alisC<J. Méx1co través de la información proporcionada por el personal, y debe
Tels 01 3668 1633
01 (33) 739 0104
www.jali t:o.gob.mx
88
determinar si alguno de estos problemas reportados se h�
convertido en una deficiencia de control interno. Estas deficienciap
requieren una mayor evaluación y corrección por parte de la
Administración. Una deficiencia de control interno puede
presentarse en su diseño, implementación o eficacia operativa, a�í
; 1 r 1 r ;:-, r \ !J n como en sus procesos asociados. La Administración deb�
E ECLITIVO
determinar, dado el tipo de deficiencia de control interno, las
acciones correctivas apropiadas para remediar la deficienci�
oportunamente.
Adicionalmente, puede asignar responsabilidades y

autoridad para la apropiada remediación de las deficiencias
control interno. 1
Acciones correctivas.
La Administración debe poner en práctica y documentar en forma
oportuna lás acciones para corregir las deficiencias de contro l
interno. Dependiendo de la naturaleza de la deficiencia, el Órgand
de Gobierno, en su caso, el Titular' o la Administración debe�
revisar la pronta corrección de las deficiencias, comunicar las
medidas correctivas al nivel apropiado de la estructura organizativa,\
y delegar al personal apropiado la autoridad y responsabilidad pa d
realizar las acciones correctivas. El proceso de resolución d�
auditoría comienza cuando los resultados de las revisiones de;
control o evaluaciones son reportados a la Administración, y se ¡
termina sólo cuando las acciones pertinentes se han puesto en
práctica para (1) corregir las deficiencias identificadas, (2) efectuar ¡
mejoras o (3) demostrar que los hallazgos y recomendaciones no1
justifican una acción por parte de la Administración. Ésta última, !
bajo la supervisión del Órgano de Gobierno o del Titular, monitorea l
el estado de los esfuerzos de corrección realizados para asegurar]
que se llevan a cabo de manera oportuna. !
Artículos Transitorios
Primero. El presente Acuerdo entrará en vigor al día siguiente de b

publicación en el Periódico Oficial "El Estado de Jalisco".
v,,¡¡ rt<> llS¿>

m:; 1<1, CP �� 1 AO
l.:-1, cJI¡.:;co, MPxrco
) 3668 163J S á b a d o 8 d e o c t u b r e d e 2 0 1 6 . N ú m e r o 3 7 . S e c c i ó n V I
3) ¿ 739 01 0<1
89
Primero. El presente Acuerdo entrará en vigor al día siguiente de

publicación en el Periódico Oficial "El Estado de Jalisco".
Segundo. Los Titulares de las instituciones implementarán

ll{l
acciones necesarias para el debido cumplimiento de este Acuerdo
parte de los servidores públicos de su adscripción.
Tercero. Los Titulares de las instituciones deberán gestiona

obtención de los recursos necesarios para dar cumplimiento a
Acuerdo.
Cuarto. La Contraloría del Estado brindará capacitación a

servidores públicos, a fin de difundir el presente Modelo en
instituciones de la Administración Pública del Estado.
Así lo resolvió la Contralora del Estado, ante los

Dirección General Jurídica y de la Dirección General de Ve
Control de Obra.
LIC. MARÍA TERESA SERRANO BRITO

Contralora del Estado
(RÚBRICA)
MTRO. AVELINO BRAVO CACHO

Director General Jurídico
(RÚBRICA)
MTRO. LUIS ENRIQUE BARBOZA NIÑO

Director General de Verificación y Control de Obra
(RÚBRICA)
S U M A R I O
SÁBADO 8 DE OCTUBRE DE 2016
NÚMERO 37. SECCIÓN VI
TOMO CCCLXXXVI
ACUERDO 20/2016 de la Contralora del Estado,

que expide el modelo del Marco Integrado de
Control Interno para la Administración Pública del
Estado de Jalisco. Pág. 3

MOMICI

Cargado por

Copyright:

Formatos disponibles

MOMICI

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

MOMICI

Cargado por

Copyright:

Formatos disponibles

SÁBADO 8 DE OCTUBRE

Guadalajara, Jalisco; a 23 veintitrés de septiembre de 2016 dos

Lic. María Teresa Brito Serrano, Contralora del Estado,

11. La Titular de la Contraloría del Estado cuenta con la facu

111. Dentro de la dimensión de bienestar Gobierno abierto y rendic· 1

de cuentas prevista en el Plan Estatal de Desarrollo Jalisco 201

IV. En el marco del Sistema Nacional de Control y Evaluación

cláusula Tercera fracción VI el Gobierno del Estado adquirió,

En este contexto, es indispensable sumar esfuerzos al interior de

V. Como resultado de la inercia de trabajo emanada de di

traducirá en mejoras de la gestión gubernamental que permitirá

VI. Que de conformidad con el artículo 52 de las Normas Genera'!

En mérito de lo anteriormente expuesto y fundado, tengo a bien e n1 ·

1 1. 2 Conceptos fundamentales de control interno.

1.5. Disposiciones adicionales.

2. Componentes de control interno.

2.1. Ambiente de control.

a) Principio 1. Mostrar actitud de respaldo y compromiso.

b) Principio 2. Ejercer la responsabilidad de vigilancia.

e) Principio 3. Establecer la estructura, responsabilidad y

d) Principio 4. Demostrar compromiso con la competencia

e) Principio 5. Establecer la estructura para el reforzamiento de 1

2.2. Administración de riesgos.

a) Principio 6. Definir objetivos y riesgos.

b) Principio 7. Identificar, analizar y responder a los riesgos.

e) Principio 8. Considerar el riesgo de corrupción.

2.3. Actividades de control.

a) Principio 1 O. Diseñar actividades de control.

b) Principio 11. Diseñar actividades para los sistemas de

e) Principio 12. Implementar actividades de control.

2.4. Información y comunicación.

a) Principio 13. Usar información de calidad.

b) Principio 14. Comunicar internamente.

e) Principio 15. Comunicar externamente.

udddlaj(Hd, J, l1sco. Mt!x1co

lis ·o. b.mx

a) Principio 16. Realizar actividades de supervisión.

b) Principio 17. Evaluar los problemas y corregir las

Para los efectos del presente Modelo, se entenderá por:

l. Acción de mejora: Actividades determinadas e implementadas

sistema de control interno institucional, así como para p

11. Administración: Personal de mandos superiores y med ·

diferente de los Titulares de las Dependencias y Entidades de:

111. Administración de riesgos: Es el proceso realizado por

IV. Competencia profesional: Cualificación para llevar a cabo 1

é!Jéll"d, J, !iSCO, N1éx(CO

V. Contraloría: Contraloría del Estado;

VI. Controles a nivel institución: Controles que tienen un

VIl. Control Interno: Es el proceso que tiene por objeto proporcio�

una seguridad razonable, sobre la consecución de los objetivos

VIII. Controles generales: Políticas y procedimientos que se apli

IX. Debilidad o deficiencia del control interno: La insuficienci

X. Dependencias: Las previstas en el artículo 6 de la Ley

XI. Elusión de Controles: Omisión del cumplimiento de las políticas1

XII. Entidades: Las previstas en el artículo 49 de la Ley Orgánica

Poder Ejecutivo del Estado de Jalisco;

procesos susceptibles de evaluación o a través de exter

XIV. Institución o Instituciones: Cualquier Dependencia o Enti

XVI. Información de Calidad: Información adecuada,

XVII. Importancia Relativa: Es la conclusión derivada del análisis {j