Post on 08-Mar-2020
Manual de Evaluaciones de Control Interno
de la Contraloría General de la Auditoría
Superior de la Ciudad de México
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
INICIO DE VIGENCIA: 02 DE MAYO DE 2017
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
3 de 44
PÁGINA
ÍNDICE
INTRODUCCIÓN 5
1. OBJETIVO 6
2. ALCANCE 6
3. MARCO LEGAL 7
4. GLOSARIO DE TÉRMINOS 8
5. GLOSARIO DE SIGLAS 10
6. NORMAS DE CONTROL INTERNO 11
6.1. NORMAS INTOSAI GOV 9100 11
6.2. MARCO INTEGRADO DE CONTROL INTERNO PARA EL SECTOR PÚBLICO 12
6.2.1. CONCEPTOS FUNDAMENTALES DE CONTROL INTERNO 13
6.2.2. COMPONENTES DEL CONTROL INTERNO 15
7. ETAPAS DE LA EVALUACIÓN DE CONTROL INTERNO EN LA ASCM 17
7.1. PLANEACIÓN 18
7.2. EJECUCIÓN 20
7.2.1. ENTREGA DE OFICIO DE INICIO DE EVALUACIÓN 20
7.2.2. FIRMA DEL ACTA DE APERTURA DE LA EVALUACIÓN Y SOLICITUD
DE INFORMACIÓN 20
7.2.3. RECEPCIÓN Y REVISIÓN DE LA INFORMACIÓN 21
7.2.4. REVISIÓN DE LA PÁGINA WEB 21
7.2.5. ANÁLISIS DE LA DOCUMENTACIÓN Y EMISIÓN DE SUGERENCIAS
A LA NORMATIVIDAD 21
7.2.6. APLICACIÓN DEL CUESTIONARIO DE CONTROL INTERNO Y CÉDULA
DE IDENTIFICACIÓN DE RIESGOS. 22
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
4 de 44
PÁGINA
7.2.7. CAPTURA, ANÁLISIS Y RESULTADOS DEL CUESTIONARIO
DE CONTROL INTERNO Y DE LA CÉDULA DE IDENTIFICACIÓN
DE RIESGOS 25
7.2.8. INTEGRACIÓN DEL DOCUMENTO SOPORTE Y FORMULACIÓN
DE SUGERENCIAS Y MEDIDAS DE CONTROL INTERNO 26
7.3. INFORME FINAL 27
7.3.1. INTEGRACIÓN DEL INFORME FINAL Y ENVÍO A LA UNIDAD
ADMINISTRATIVA 27
7.3.2. SEGUIMIENTO DE LAS SUGERENCIAS Y MEDIDAS DE CONTROL 27
ANEXOS 29
EXPEDICIÓN 44
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
5 de 44
PÁGINA
INTRODUCCIÓN
La Contraloría General de la Auditoría Superior de la Ciudad de México tiene
como atribución controlar y evaluar el desempeño de la Auditoría Superior
de la Ciudad de México, con el objetivo de promover la eficiencia de las
operaciones de esta entidad de fiscalización superior; y supervisar la
organización, sistema, métodos y procedimientos que rigen su operación
administrativa y control de la gestión; y, en su caso, coadyuvar a su mejora,
de conformidad con los artículos 18 y 18 Quáter, fracciones VII y XII, de la Ley
de Fiscalización Superior de la Ciudad de México; y 9, fracciones VI y XI, del
Reglamento Interior de la Auditoría Superior de la Ciudad de México.
La Contraloría General se basará en el control interno parar evaluar el
desempeño de las unidades administrativas de la Auditoría Superior de la
Ciudad de México, que ha sido reconocido como una herramienta
administrativa sustancial para alcanzar los objetivos y metas de las
instituciones públicas, elevar su desempeño, cumplir la normatividad aplicable
y apoyar la transparencia y rendición de cuentas.
Esta herramienta se basará a su vez en la evaluación, como una primera línea
para garantizar el cumplimiento de los objetivos, metas y resultados a cargo
de las unidades administrativas.
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
6 de 44
PÁGINA
1. OBJETIVO
Establecer la metodología a que deberá sujetarse el personal de la Contraloría
General de la Auditoría Superior de la Ciudad de México para el desarrollo de
las Evaluaciones de Control Interno, desde su etapa de planeación hasta la
presentación del informe final y su seguimiento, con el propósito de
garantizar que las revisiones que realice se encaminen a las mejores prácticas,
de acuerdo con el Programa Anual de Evaluaciones aprobado por la persona
titular de la Contraloría General y en cumplimiento de las disposiciones legales
aplicables, a fin de contribuir al logro de las metas y objetivos de la ASCM.
2. ALCANCE
El presente documento es de observancia obligatoria para las servidoras
públicas y los servidores públicos de la Contraloría General que intervengan en
las Evaluaciones de Control Interno.
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
7 de 44
PÁGINA
3. MARCO LEGAL
Constitución Política de los Estados Unidos Mexicanos, artículos 108; y 109,
fracción III, párrafos primero, segundo, quinto y sexto; y 134.
Ley Federal de Responsabilidades de los Servidores Públicos, artículo 47.
Estatuto de Gobierno del Distrito Federal, artículo 43.
Ley de Fiscalización Superior de la Ciudad de México, artículos 1; 10, inciso c;
14, fracción XV; 18; 18 Bis; y 18 Quáter.
Reglamento Interior de la Auditoría Superior de la Ciudad de México,
artículos 1; 3, fracción VII; 5, fracción II, inciso a; 6, fracciones II, XI, XXVII, XXVIII y
XXIX; 7; 8, fracciones I, II, III, V, IX, XI, XVI, XVIII, XXI, XXIV y XXVI; 9, fracciones IV, VI,
IX, XI, XIX y XXII; 13, fracción VII; 23, fracciones XXII y XXVII; y 32, segundo párrafo.
Manual de Organización de la Contraloría General de la Auditoría Superior de
la Ciudad de México.
Guía para las Normas de Control Interno del sector público, INTOSAI GOV 9100.
Marco Integrado de Control Interno COSO.
Marco Integrado de Control Interno para el sector público, Sistema Nacional
de Fiscalización.
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
8 de 44
PÁGINA
4. GLOSARIO DE TÉRMINOS
Para efectos del presente documento, se entenderá por:
Auditor Superior: Titular de la Auditoría Superior de la Ciudad de México.
Control: Mecanismo preventivo y correctivo que permite la
detección y corrección de desviaciones, ineficiencias o
incongruencias en el curso de la evaluación, con el
propósito de procurar el cumplimiento de la normatividad
y de los objetivos de forma eficiente y eficaz.
Control Interno: Proceso integral efectuado por el personal de la
Institución, diseñado para enfrentarse a los riesgos y para
dar una seguridad razonable de que, en la consecución de
la misión de la ASCM, se alcanzarán los objetivos generales
establecidos en la planeación.
Evaluación: Proceso mediante el cual se determina el grado de eficacia
y eficiencia con que se cumplen los elementos de control
en sus niveles, estratégico, directivo y operativo, para el
logro de los objetivos institucionales establecidos.
Evaluación del
Control Interno:
Proceso mediante el cual, servidoras públicas o servidores
públicos independientes a quienes son responsables de los
procesos susceptibles de evaluación o a través de externos,
determinan la idoneidad, eficacia, eficiencia y economía en
la aplicación del control interno en la ASCM, las UA, los
procesos, funciones y actividades, y definen las debilidades
del Control Interno.
Objetivo: Expresión cualitativa de un resultado que se pretende
alcanzar; su complejidad depende del ámbito donde sea
formulado y utilizado.
Unidades
administrativas:
Oficina del Auditor Superior; Unidades Técnicas Sustantivas
de Fiscalización; Contraloría General; Coordinación de
Asesores y Análisis de Acciones Fiscalizadoras; Unidad de
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
9 de 44
PÁGINA
Transparencia, Evaluación y Vinculación; Coordinación de
Divulgación; Direcciones Generales de Auditoría de
Cumplimiento Financiero ”A”, “B” y “C”; de Auditoría
Especializada “A” y “B”; de Asuntos Jurídicos; y de
Administración y Sistemas.
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
10 de 44
PÁGINA
5. GLOSARIO DE SIGLAS
ASCM Auditoría Superior de la Ciudad de México.
CG Contraloría General de la Auditoría Superior de la Ciudad
de México.
COSO Comité de Organizaciones Patrocinadoras de la Comisión
Treadway.
EFS Entidades de Fiscalización Superior.
INTOSAI Organización Internacional de Entidades Fiscalizadoras
Superiores.
ISSAI Normas Internacionales de las Entidades Fiscalizadoras
Superiores.
UA Unidad administrativa.
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
11 de 44
PÁGINA
6. NORMAS DE CONTROL INTERNO
6.1. NORMAS INTOSAI GOV 9100
La INTOSAI es una organización autónoma e independiente, cuya meta es
proporcionar un marco institucional para la transferencia y la ampliación de
conocimientos con la finalidad de mejorar la fiscalización gubernamental que
realizan las EFS en sus respectivos países.
En el XVIII Congreso Internacional de Entidades Fiscalizadoras Superiores
(INCOSAI), realizado en la República de Corea en Seúl en 2001, se reconoció la
necesidad de actualizar la Guía para las Normas de Control Interno del sector
público de 1992 y se acordó que debía ser considerado para esta tarea el marco
integrado de control interno COSO. El comité de INCOSAI para las Normas de
Control Interno, no sólo buscó actualizar el concepto de control interno, sino
contribuir a la comprensión común de éste en las EFS.
En 2004, la INTOSAI creó su Comité de Normas Profesionales, con el propósito
de compilar, ordenar y seguir desarrollando las reglas básicas de auditoría
gubernamental, denominadas Normas Internacionales de las Entidades
Fiscalizadoras Superiores (ISSAI).
Así, el Comité INTOSAI para las Normas de Control Interno emitió la Guía INTOSAI
GOV 9100, la cual fue aprobada por el XVIII INCOSAI, efectuado en Budapest en
2004. En dicho documento se define un marco recomendado para el control
interno en el sector público, se establecen sus limitaciones y representan una
base para que el control interno pueda ser evaluado, así como sus
componentes por evaluar.
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
12 de 44
PÁGINA
6.2. MARCO INTEGRADO DE CONTROL INTERNO PARA EL SECTOR PÚBLICO
En México, atendiendo las necesidades de las instituciones del sector público
de establecer, actualizar y mejorar sus sistemas de control interno, se
consideraron la actualización del Marco Integrado de Control Interno (COSO,
por sus siglas en inglés), emitido por el Comité de Organizaciones
Patrocinadoras de la Comisión Treadway en mayo de 2013; y la reciente
actualización, en septiembre de 2014, de las Normas de Control Interno para
el Gobierno Federal, publicadas por la Oficina de Rendición de Cuentas
Gubernamental de los Estados Unidos de América (GAO, por sus siglas en
inglés). Así, el 20 de noviembre de 2014, en la Quinta Reunión Plenaria del
Sistema Nacional de Fiscalización, el Grupo de Trabajo de Control Interno
propuso el Marco Integrado de Control Interno, un modelo general que puede
ser adoptado por las instituciones del sector público independientemente del
orden de gobierno en que se encuadre (federal, estatal o municipal) y el poder
al que pertenezca (Ejecutivo, Legislativo, Judicial u órganos constitucionales
autónomos), para establecer, mantener y mejorar los sistemas institucionales,
en atención a las disposiciones jurídicas aplicables.
El Marco Integrado de Control Interno provee criterios para evaluar el diseño,
la implementación y la eficacia operativa del control interno en las
instituciones del sector público, con la finalidad de determinar si éste es
apropiado y suficiente para cumplir los tres objetivos, que son operación,
información y cumplimiento, incluyendo la protección de la integridad y la
prevención de actos corruptos en los diversos procesos realizados por las
instituciones.
Cada Institución debe tener un control interno acorde con su mandato,
naturaleza, tamaño y las disposiciones jurídicas dirigidas a cumplir los
objetivos para los que fue creada.
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
13 de 44
PÁGINA
6.2.1. Conceptos Fundamentales de Control Interno
Definición de Control Interno
El control interno es un proceso efectuado por el más alto nivel de las
instituciones, sus directivos y demás servidoras públicas y servidores públicos,
quienes aplican mecanismos diseñados e implementados a su interior para
identificar eventos que puedan afectar su operación y así administrar los
riesgos en un nivel que permita una seguridad razonable sobre la consecución
de los objetivos, la adecuada administración de los recursos, la eficacia y
eficiencia de las operaciones, la confiabilidad de la información financiera y
operativa, y el cumplimiento de las leyes y normatividad aplicables.
Esta definición incluye conceptos fundamentales para orientar a las UA de la
ASCM en el diseño, implementación y desarrollo del control interno.
Los objetivos y sus riesgos relacionados pueden ser clasificados conforme al
marco referido en una o más de las siguientes categorías:
1. Operación. Se refiere a la eficacia, eficiencia y economía de las
operaciones.
2. Información. Consiste en la confiabilidad de los informes internos y
externos.
3. Cumplimiento. Se relaciona con la observancia de las disposiciones
jurídicas y normativas.
Características del Control Interno
Las servidoras públicas y los servidores públicos de la ASCM en general son
quienes ejercen en un primer plano las acciones para que el control interno
funcione a fin de disminuir, administrar o neutralizar riesgos en la ejecución
de sus actividades; y en un segundo plano, los mecanismos de fiscalización
internos y externos que buscan la mejora de las prácticas públicas.
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
14 de 44
PÁGINA
La o el titular de la CG será responsable de asegurar, con el apoyo de unidades
especializadas y el establecimiento de líneas de responsabilidad, que la ASCM
cuente con un control interno apropiado, lo cual significa que debe reunir las
características siguientes:
1. Que sea acorde con el tamaño, estructura, circunstancias específicas y
mandato legal de la ASCM;
2. Que contribuya de manera eficaz, eficiente y económica a alcanzar las tres
categorías de objetivos institucionales (operaciones, información y
cumplimiento); y
3. Que garantice, de manera razonable, la salvaguarda de los recursos
públicos, la actuación honesta del personal y la prevención de actos de
corrupción.
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
15 de 44
PÁGINA
6.2.2. Componentes del Control Interno
La ASCM cuenta con una estructura jerárquica de la que se derivan atribuciones
y obligaciones específicas. Dentro de ella se formulan objetivos de control
interno para garantizar de forma razonable que los objetivos institucionales
se alcancen de manera eficaz y eficiente.
Se puede establecer una relación directa entre esos objetivos, que
representan lo que la ASCM está tratando de conseguir y los componentes de
control interno que posibilitan el logro de esos objetivos:
1. Ambiente de control. Es la base del control interno. Proporciona disciplina
y estructura que impacta a la calidad de todo el control interno e influye
en la definición de los objetivos institucionales.
2. Administración de riesgos. Es el proceso dinámico e interactivo para
identificar, evaluar, priorizar, supervisar y responder a los riesgos que
enfrenta la ASCM y que, en caso de materializarse, podrían impactar
negativamente en el logro de los objetivos.
3. Actividades de control. Son aquellas acciones incorporadas al proceso por
los responsables de las UA que por medio de políticas y procedimientos,
ayudan a prevenir, detectar la ocurrencia de un evento de riesgo, omisión
o desviación que impida alcanzar los objetivos institucionales, incluidos los
de corrupción y los de sistemas de información.
4. Información y comunicación. Es la forma en que la ASCM identifica, registra
e intercambia información de calidad de modo que permita a las servidoras
públicas y servidores públicos llevar a cabo sus responsabilidades. La
comunicación debe fluir por toda Institución para respaldar el control
interno y dar cumplimiento a su mandato legal.
5. Supervisión. Es un componente esencial para garantizar que el control
interno se mantenga alineado con los objetivos de la ASCM, lo cual se logra
por medio de las actividades establecidas y operadas por unidades
específicas que la o el titular de cada UA ha designado. Esto se consigue
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
16 de 44
PÁGINA
mediante supervisión continua, evaluaciones periódicas, aplicación de
medidas correctivas o una combinación de éstas.
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
17 de 44
PÁGINA
7. ETAPAS DE LA EVALUACIÓN DE CONTROL INTERNO EN LA ASCM
Para valorar el control interno en las UA de la ASCM, la CG llevará a cabo
evaluaciones conforme a lo aprobado en su Programa Anual de Evaluaciones.
El Programa Anual de Evaluaciones, es un documento que señala el rubro, área,
período por revisar, justificación, criterios de selección, clave y cronograma
de las evaluaciones.
La selección de las evaluaciones se realizará a consideración de lo que la o el
titular de la Contraloría General, de acuerdo, con los resultados del Informe
Anual de Gestión.
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
18 de 44
PÁGINA
7.1. PLANEACIÓN
La etapa de planeación comprende la recopilación preliminar de información
sobre los aspectos básicos generales de las UA y de la ASCM para la evaluación
del control interno.
Se deberán identificar las normas de carácter constitucional, legal,
reglamentario y de autorregulación aplicable, las cuales se utilizarán como
apoyo en la evaluación de las respuestas del cuestionario de control interno y,
en su caso, de sus evidencias.
En este sentido, es importante delimitar el ámbito de responsabilidad de la
ASCM, a fin de tener un panorama claro sobre la aplicación y vigencia de las
normas que regulan su actuación y que soportan sus planes, programas,
procesos sustantivos y de apoyo; sus actividades y los resultados de su gestión,
en específico en materia de control interno. Para ello, se debe identificar lo
siguiente:
1. Las responsabilidades y funciones asignadas a la ASCM por los
ordenamientos legales aplicables.
2. Las atribuciones de cada una de las UA o áreas establecidas en la Ley de
Fiscalización Superior de la Ciudad de México y en el Reglamento Interior
de la Auditoría Superior de la Ciudad de México.
3. Las disposiciones que regulan internamente a la ASCM, en materia de ética,
conducta e integridad; planeación, programación y de presupuesto; y
demás que resulten aplicables.
Antes de dar inicio a una evaluación de control interno de las UA de la ASCM es
importante determinar las actividades específicas que se deberán llevar a cabo
en ésta, de tal forma que, en su momento, se pueda monitorear su ejecución,
mediante un cronograma interno (Anexo núm. 1).
En la etapa de planeación se elaboran los siguientes documentos, conforme a
la fecha de inicio establecida en el Programa Anual de Evaluaciones de la CG
autorizado:
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
19 de 44
PÁGINA
1. Oficio de Inicio de Evaluación (Anexo núm. 6). Documento mediante el cual
la CG informa a la UA que se dará inicio a la evaluación de control interno.
Deberá contener el fundamento legal de las evaluaciones, clave,
denominación, objetivo, período por revisar y personal comisionado, así
como la fecha en que se propone firmar el acta de apertura.
2. Acta de Apertura de Evaluación (Anexo núm. 7). Documento en que la CG
describe el momento y las circunstancias específicas de la apertura de la
evaluación de control interno. Marca el inicio formal de la evaluación de
control interno.
3. Oficio de Solicitud de Información (Anexo núm. 8). Documento por el cual
la CG requiere la información y documentación necesarias para la
evaluación. Deberá contener el fundamento legal aplicable a la solicitud de
información, la clave de identificación de la evaluación, su denominación y
la fecha en que se requiere la documentación. Con él se solicitará a la o el
titular de la UA por evaluar que designe a una servidora pública o servidor
público como enlace durante el proceso de la evaluación.
El objetivo principal de la evaluación deberá referirse al estado que guarda el
control interno en las UA, con el propósito de identificar posibles áreas de
oportunidad y sugerir acciones de mejora o medidas de control que
contribuyan al cumplimiento de las metas y objetivos de las UA.
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
20 de 44
PÁGINA
7.2. EJECUCIÓN
7.2.1. Entrega de Oficio de Inicio de Evaluación
La etapa de ejecución se inicia con la entrega del oficio de inicio de evaluación
(Anexo núm. 6). Con él, la CG informa a la persona titular de la UA sobre la
realización de la evaluación de control interno, ya sea a toda la unidad o a un
área en específico; en él se señalan el día, la hora y lugar donde se llevará a
cabo la firma del Acta de Apertura.
7.2.2. Firma del Acta de Apertura de la Evaluación y Solicitud
de Información
Una vez que las y los titulares de la CG y de la UA por evaluar, así como sus
respectivos testigos firman el Acta de Apertura de la evaluación (Anexo núm.
7), se entrega el oficio de solicitud de información. El plazo para la entrega de
la información será de cinco días hábiles, contados a partir del día siguiente a
la recepción de la solicitud. La información requerida inicialmente será la
siguiente:
1. Normatividad Interna vigente.
2. Programa de Trabajo Anual del ejercicio fiscal por evaluar.
3. Diagramas de flujo de los procedimientos.
4. Formatos de informes y reportes que se generan.
5. Organigrama.
6. Plantilla autorizada de personal de la UA por evaluar.
En forma adicional, la CG podrá requerir al área evaluada información
complementaria para realizar la evaluación.
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
21 de 44
PÁGINA
Las UA dispondrán de cinco días hábiles, contados a partir de la recepción del
oficio, para remitir la información solicitada por la CG.
7.2.3. Recepción y Revisión de la Información
Una vez que recibe la información solicitada al área evaluada, la CG coteja que
corresponda a la considerada en el Formato de Revisión Cuantitativa (Anexo
núm. 2) a fin de determinar si no se recibió alguno de los documentos
solicitados y, en su caso, requerir la información faltante.
7.2.4. Revisión de la Página Web
La CG revisa la página web de la Institución y la Intranet (Anexo núm. 3), con la
finalidad de cotejar la documentación normativa que envió la UA, a fin de
detectar aquella que no estuviera publicada en la Intranet o en internet o,
bien, localizar información publicada de la que no tuviera conocimiento la UA
evaluada.
7.2.5. Análisis de la Documentación y Emisión de Sugerencias
a la Normatividad
La CG analiza detalladamente la documentación recibida, valorando dos
aspectos: el cumplimiento de la normatividad técnica, en cuanto las
especificaciones de forma que deben reunir los documentos; y con el
contenido de los documentos para asegurarse de que sea claro, preciso y
acorde con toda la normatividad aplicable a la UA. Se revisan leyes,
reglamentos, manuales de organización, procedimientos, lineamientos,
acuerdos y guías técnicas.
Una vez realizado el análisis de la documentación, se emiten las sugerencias
pertinentes sobre aspectos técnicos y de contenido de la normatividad del
área evaluada.
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
22 de 44
PÁGINA
7.2.6. Aplicación del Cuestionario de Control Interno y Cédula
de Identificación de Riesgos.
Se elaborará el oficio mediante el cual la CG notifica a la UA la aplicación del
cuestionario de control interno (Anexo núm. 4) y de la cédula de identificación
de riesgos (Anexo núm. 5), señalando que ambos instrumentos tendrán que
ser remitido a la CG en un plazo de cinco días hábiles contados a partir del día
siguiente de su recepción que será aplicado a partir del nivel jerárquico de
Director General. Dicho documento, contendrá el día, mes y hora en que se
aplicará; en caso de que se requiera más de un día por el número de servidoras
públicas y servidores públicos, se adjuntará un calendario indicando los
nombres, fechas y horarios de aplicación.
Una vez aprobado el oficio mediante el cual se notifica la aplicación de ambos
instrumentos, se enviará a la UA evaluada para su conocimiento. En caso de
que por cargas de trabajo de la UA por evaluar no sea posible aplicar los
instrumentos referidos, en la fecha propuesta por la CG, la persona titular de
UA deberá hacerlo del conocimiento de la CG a fin de que reprograme la
aplicación.
Cuestionario de Control Interno
El cuestionario es una herramienta que la CG aplica para la obtención y registro
de datos, tanto cuantitativos como cualitativos. Dicho cuestionario deberá ser
aplicado directamente a las servidoras públicas y los servidores públicos,
previa notificación a la persona titular de la UA y remitiendo mediante oficio
éste para que sea requisitado de acuerdo con las cargas de trabajo del área
por evaluar. La UA evaluada tendrá cinco días hábiles, a partir del día siguiente
a la recepción de los instrumentos, para su devolución a la CG.
Mediante el cuestionario de control interno se evaluarán cinco componentes
interrelacionados, los cuales se fundamentan en el Marco Integrado de Control
Interno COSO, a saber:
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
23 de 44
PÁGINA
1. Ambiente de Control.
Para evaluar este componente, se incluyen preguntas dirigidas a identificar si
se establecieron normas, procesos y estructuras que sirvan de base para el
control interno en toda la ASCM y en cada UA, así como la normatividad
establecida, para apoyar al personal en la consecución de los objetivos
institucionales.
2. Evaluación de Riesgos.
Para la evaluación de este componente, se incorporan preguntas encaminadas
a conocer si se cuenta con un proceso para identificar y analizar riesgos que
pudieran obstaculizar o impedir el cumplimiento de los objetivos de la ASCM
y de la UA de que se trate, así como proveer bases para desarrollar respuestas
apropiadas que permitan mitigar el impacto de un riesgo en caso de que se
materialice.
3. Actividades de Control.
Este componente implica preguntas para identificar las acciones establecidas
por la ASCM y la UA, mediante políticas y procedimientos, con objeto de
responder a los riesgos que pudieran afectar el logro de los objetivos. Estas
actividades de control se deben llevar a cabo en todos los niveles de la ASCM,
en las distintas etapas de los procesos y en los sistemas de información.
4. Información y Comunicación.
La información es necesaria para que la ASCM y UA cumplan sus
responsabilidades de control interno y de esta forma cumplan también sus
objetivos. La información y comunicación eficaces son vitales para la
consecución de los objetivos institucionales. Las preguntas que se incluyen en
este componente tienen la finalidad de verificar que la ASCM y UA tengan
acceso a comunicación relevante y confiable en relación con los eventos
internos y externos.
La estructura de preguntas cerradas ofrece alternativas concretas o al menos
aquellas que mejor responden a la situación que se desea conocer. Son
preguntas categorizadas y la persona encuestada puede elegir entre un
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
24 de 44
PÁGINA
abanico de opciones; la validación se obtiene mediante preguntas abiertas.
Ésta es la parte medular del modelo de evaluación.
5. Supervisión.
Las UA tendrán la oportunidad de corregir las deficiencias de control interno
detectadas, con base en los resultados del informe final emitido por la CG.
La Cédula de Identificación de Riesgos
La cédula de identificación de riesgos permite identificar los riesgos que la
servidora pública o servidor público evaluado considera que existen en cada
una de las actividades que realiza. Este instrumento identifica los riesgos, nivel
y frecuencia que se presentan en los procedimientos específicos del área y
sirve como complemento del cuestionario de control interno, principalmente
para establecer el grado de congruencia entre ambos instrumentos.
Los formatos por utilizar durante la evaluación se señalan de manera
enunciativa, más no limitativa, ya que se adecuarán al supuesto que se
presente en cada evaluación.
El personal evaluador deberá llevar a cabo las actividades siguientes:
1. Sensibilizar al personal que contestará el cuestionario y la cédula con
relación a la importancia del control interno, mediante la explicación de la
finalidad y objetivo del cuestionario y la metodología COSO utilizada como
base para integrar las preguntas y de la importancia de su participación.
2. Dar las indicaciones necesarias para el llenado de los instrumentos, así como
para la integración y entrega de las evidencias, para lo cual se apoyará en
los criterios de evaluación.
3. Resolver cualquier duda o consulta relacionada con los instrumentos y las
evidencias que soporten el requerimiento en cada una de ellas.
4. Recabar los instrumentos una vez requisitados y, en su caso, las evidencias
soporte correspondientes, después de haberlas validado físicamente. La
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
25 de 44
PÁGINA
evidencia física se vincula con la existencia formal de objetivos, planes,
programas, lineamientos, políticas, normas, manuales administrativos,
métodos, procedimientos y sistemas, entre otros, considerando la
congruencia de los objetivos, la base legal, los programas, proyectos,
actividades, recursos federales y las políticas con el programa general
vigente.
La resolución de dudas y comentarios del personal que responde los
instrumentos y que integra la evidencia documental es trascendental en esta
etapa.
La UA sujeta a la evaluación deberá cumplir lo siguiente:
1. Responder el cuestionario, integrarlo con los soportes documentales de sus
respuestas y entregarlos al personal evaluador.
2. Plantear al personal evaluador cualquier consulta o duda relacionada con
los instrumentos y las evidencias soporte de las respuestas emitidas.
7.2.7. Captura, Análisis y Resultados del Cuestionario de Control Interno
y de la Cédula de Identificación de Riesgos
Para la valoración de las respuestas al cuestionario, a la cédula y a las evidencias
correspondientes, se determinaron parámetros cuantitativos y cualitativos.
El personal evaluador deberá realizar las actividades siguientes:
1. Recibir de la UA sujeta a evaluación la evidencia documental soporte y los
instrumentos aplicados, a fin de revisar que se presenten de conformidad
con las indicaciones que correspondan al instrumento de que se trate.
2. Revisar que cada respuesta del cuestionario y de la cédula de identificación
de riesgos cuente con soporte documental, para estar en posibilidad de
efectuar el análisis de las evidencias. La evidencia recabada debe reunir las
siguientes características:
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
26 de 44
PÁGINA
a) Suficiente. La evidencia es suficiente si es basta para sustentar los
hallazgos, resultados y sugerencias emitidas.
b) Competente. La evidencia es competente si es consistente,
convincente y confiable.
c) Relevante. La evidencia es relevante si es importante para demostrar
o refutar un hecho en forma lógica y patente.
d) Pertinente. La evidencia es pertinente cuando permite establecer la
congruencia necesaria entre las sugerencias y las conclusiones de la
evaluación.
3. Capturar los datos de cada respuesta proporcionada por la UA a las
preguntas del cuestionario y cédula de identificación de riesgos.
4. Obtener resultados, gráficas y rangos de valoración para cada instrumento.
Con base en los puntajes obtenidos mediante la evaluación, se determinará la
situación de control interno, total y por cada uno de los cinco componentes y
riesgos, conforme a los rangos y estatus establecidos en el modelo de
evaluación, que son bajo, medio o alto.
Se entiende como riesgo el evento adverso e incierto (externo o interno) que
derivado de la combinación de su probabilidad de ocurrencia y su posible
impacto en el logro de los objetivos y metas institucionales.
7.2.8. Integración del Documento Soporte y Formulación de Sugerencias
y Medidas de Control Interno
Conforme se avanza en la evaluación, la CG va integrando el documento
soporte con la información detallada de la planeación y ejecución de la
evaluación de control interno, los resultados y evidencias obtenidas durante
ésta en lo que se refiere a la revisión cuantitativa de la información solicitada;
la revisión de la página web de la ASCM (internet y de la Intranet); la revisión
o inspección física que pueda llevar a cabo; el análisis de la documentación y
normatividad; la captura y análisis de las respuestas al cuestionario y cédula de
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
27 de 44
PÁGINA
identificación de riesgos; y las sugerencias y medidas de control relativas a
cada uno de los resultados obtenidos durante el desarrollo de la evaluación.
7.3. INFORME FINAL
El informe final es el documento mediante el cual la CG informa al responsable
de la UA o al área evaluada sobre el resultado de la revisión practicada al
control interno establecido respecto a la materia o tema evaluado. El informe
indica los antecedentes, de la revisión; objeto y alcance, el procedimiento
desarrollado; los resultados obtenidos y las respuestas proporcionadas por las
servidoras públicas o servidores públicos en los cuestionarios y cédulas de
identificación de riesgos.
7.3.1. Integración del Informe Final y Envío a la Unidad Administrativa
Una vez determinado el estatus del control interno en la UA, se deberán
analizar e interpretar los resultados cuantitativos, en función de la situación
que se identificó mediante la evaluación de las respuestas del cuestionario y
sus evidencias, atendiendo la metodología COSO, utilizada como criterio de
referencia; y se emitirá en el informe final con las medidas de control y
sugerencias derivadas de la evaluación.
La UA evaluada deberá recibir el informe final con el resultado de la evaluación
del control interno.
7.3.2. Seguimiento de las Sugerencias y Medidas de Control
Con la finalidad de coadyuvar en el cumplimiento de las metas y objetivos de
las UA, así como para garantizar la implementación de las medidas de control
y mitigar los riesgos detectados durante las evaluaciones de control interno,
la CG solicitará mediante oficio y a fin de dar seguimiento a las sugerencias, un
reporte de las acciones o actividades realizadas, concediendo para su atención
a la UA evaluada, un plazo de noventa días, contados a partir del día hábil
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
28 de 44
PÁGINA
siguiente a la entrega del informe final. En caso de no atender las sugerencias
en el plazo establecido se requerirá nuevamente dicho reporte, otorgando un
plazo de treinta días hábiles, para su entrega a partir del mencionado
requerimiento.
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
29 de 44
PÁGINA
ANEXOS
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
30 de 44
PÁGINA
Mes
Semana
Días L M M J V L M M J V L M M J V L M M J V
Hábiles 6 7 8 9 10 13 14 15 16 17 20 21 22 23 24 27 28 29 30 1
Etapas del
PAA 2016
1 Envío de oficio de inicio de evaluación X
2 Firma del Acta de Apertura X
3Solicitud de información para inicio de la
evaluaciónX
4Recepción y revisión cuantitativa de la
información solicitadaX X X
5 Solicitud de información faltante X X
6 Revisión de página web X X X X X X X X X X X X X X X
7Revisión de estructura orgánica del
área por evaluar
8 Revisión del Manual de Organización
9Revisión del Manual de Procedimientos
y lineamientos
10Elaboración y revisión de los
cuestionarios y cédulas
11Preparación y envío de oficio para la
aplicación de los cuestionarios y cédulas
12 Aplicación de cuestionarios y cédulas
13Captura, análisis y resultados de
cuestionarios y cédulas
14Integración del documento soporte de la
evaluación de Control Interno
15Integración del Informe Final de la
Evaluación
16Revisión por parte de la Contralora
General
17 Atención de cambios
18Elaboración del oficio de entrega del
Informe Final de la Evaluación
19 Emisión de Informe Final aprobado
Días inhábiles
Viernes con horario corrido
No. Actividades
JUNIO
1 2 3 4
1. EJEMPLO DEL “CRONOGRAMA INTERNO DE LA EVALUACIÓN
DE CONTROL INTERNO”
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
31 de 44
PÁGINA
2. EJEMPLO DEL “FORMATO DE REVISIÓN CUANTITATIVA”
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
32 de 44
PÁGINA
NÚM. DOCUMENTO INTRANET TRANSPARENCIA OBSERVACIONES
1Lineamientos de Operación e Información
Presupuestal02/06/2016 02/06/2016 Sin observaciones
2Lineamientos del Fondo de Ahorro para los
Trabajadores de la ASCM 24/09/2015 24/09/2015
Difusión programada para la segunda semana
de septiembre de 2016, por parte de la
Dirección de Normatividad. No se publicó.
3
Lineamientos para el Control y Manejo de la
Asignación para Gastos de Oficina y Gastos de
Alimentación y de Apoyo en Actividades de
Servidores Públicos
06/09/201603/07/2015
06/09/2016
Hay dos versiones publicadas en el Portal de
Transparencia.
4Lineamientos para el Desarrollo e
Implementación de un Sistema de Información02/09/2015 02/09/2015
Difusión programada para la cuarta semana de
noviembre de 2016, por parte de la Dirección de
Normatividad.
5
Lineamientos para el Manejo y Control del
Fondo Revolvente de la Dirección de Servicios
de Informática y de la Dirección de Recursos
Materiales y Servicios Generales
06/09/201603/07/2015
06/09/2016
Hay dos versiones publicadas en el Portal de
Transparencia.
6Lineamientos para el Mantenimiento Preventivo
y Correctivo a Equipos de Cómputo02/09/2015 02/09/2015
Difusión programada para la cuarta semana de
noviembre de 2016, por parte de la Dirección de
Normatividad.
7Lineamientos para el Pago de Bienes y
Servicios17/10/2016 24/09/2015
Aún no se actualiza la versión en el Portal de
Transparencia
8 Lineamientos para el Pago de Remuneraciones 03/07/2015 03/07/2015
Difusión programada para la cuarta semana de
noviembre de 2016, por parte de la Dirección de
Normatividad.
9
Lineamientos para el Registro y Control de
Asistencia de Mandos Medios y Personal
Operativo
24/09/2015 24/09/2015
Difusión programada para la cuarta semana de
noviembre de 2016, por parte de la Dirección de
Normatividad.
10Lineamientos para la Asignación, Manejo y
Cancelación de Telefonía Local y Celular 02/09/2015 02/09/2015
Difusión programada para la cuarta semana de
noviembre de 2016, por parte de la Dirección de
Normatividad.
Contraloría General
Subcontraloría del Área de Control y Evaluación
Jefatura de Mejora de Control, Evaluación y Procesos
REVISIÓN DE PÁGINA WEB
3. EJEMPLO DE LA “REVISIÓN DE LA PÁGINA WEB”
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
33 de 44
PÁGINA
CUESTIONARIO
Nombre:
Puesto: Área:
Unidad Administrativa de Adscripción:
Instrucciones:
Este cuestionario se compone de cuatro secciones, las cuales evalúan los componentes de Control
Interno de acuerdo con la metodología COSO. Lea cuidadosamente cada una de las preguntas y
conteste con veracidad, marcando con una X, en la columna del lado derecho, el renglón que
considere coincida con su punto de vista, de acuerdo con el desarrollo de sus funciones en la unidad
administrativa en la que se encuentre adscrito. Conteste brevemente las preguntas abiertas en caso
de conocer la respuesta. Agradecemos de antemano su atención.
AMBIENTE DE CONTROL
Es el conjunto de normas, procesos y estructuras que sirven como
base para llevar a cabo el Control Interno en el área. Busca promover
y mantener un ambiente de integridad, honradez, respeto y
comportamiento ético que estimule e influya las actividades de
los(as) servidores(as) públicos(as), para que cumplan sus
responsabilidades de control; asimismo, actualizar y difundir la
misión, visión, objetivos y metas, vigilando que sean congruentes en
su funcionamiento, apoyando al personal en el logro de los objetivos
institucionales.
CONCEPTO AMBIENTE DE CONTROL X
1 Misión y Visión
No tengo conocimiento de que existan.
Existen, pero no las conozco.
Se encuentran establecidas y las conozco
Mencione en donde se encuentran la Misión y Visión para su consulta: ________________________________
2 Código de Conducta
Se encuentra formalizado y lo conozco.
No tengo conocimiento de éste.
Se encuentra formalizado, lo conozco y lo aplico.
¿Dónde se puede localizar el documento?____________________________________________________________
3 Código de Ética
Se encuentra formalizado, lo conozco y lo aplico.
Se encuentra formalizado y lo conozco.
No tengo conocimiento de éste.
4. EJEMPLO DEL “CUESTIONARIO DE LA EVALUACIÓN DE CONTROL INTERNO”
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
34 de 44
PÁGINA
EVALUACIÓN DE RIESGOS
Consiste en identificar, analizar y atender los riesgos que pudieran
impedir el cumplimiento de los objetivos institucionales. En este
componente busca identificar y evaluar los riesgos críticos,
provenientes tanto de fuentes internas como externas, que
puedan impactar negativamente en el logro de los objetivos,
metas y programas, con el fin de establecer estrategias y fortalecer
el control interno para su prevención y manejo.
CONCEPTO EVALUACIÓN DE RIESGOS X
15 Metas y objetivos del área
El personal los conoce parcialmente.
No se tiene conocimiento de las metas y objetivos
establecidos.
Se conocen las metas y objetivos establecidos en
el área.
Mencione la meta y los objetivos de su área_________________________________________________________
______________________________________________________________________________________________________
16 Alineación de los objetivos del área
Se encuentran alineados y vinculados a la
normativa que regula las funciones.
Se encuentran parcialmente alineados o
vinculados a la normativa aplicable.
No se encuentran alineados a ninguna normativa.
Mencione a que normativa se encuentran alineados los objetivos____________________________________
_______________________________________________________________________________________________________
RIESGO
Es la posibilidad de que suceda o no algún evento que tendrá un
impacto en el cumplimiento de los objetivos del área o
institucionales.
19
Riesgos que puedan afectar
el cumplimiento de los objetivos
y metas
Se presentan frecuentemente durante la
realización de actividades.
No se han presentado durante la realización de
actividades.
Se han presentado ocasionalmente durante la
realización de actividades.
¿Se encuentran documentados los riesgos presentados? Sí No No aplica
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
35 de 44
PÁGINA
ACTIVIDADES DE CONTROL
Es el establecimiento de políticas y procedimientos para
responder a los riesgos que pudieran afectar el cumplimiento y
logro de los objetivos, metas y programas institucionales para que
los servidores públicos ejecuten diariamente las funciones
asignadas y así administrar los riesgos para evitarlos o
minimizarlos, instrumentando y fortaleciendo el control. Las
actividades de control se llevan a cabo en todos los niveles de la
institución, en las distintas etapas de los procesos y en los sistemas
de información.
CONCEPTO ACTIVIDADES DE CONTROL X
23 Procedimientos documentados
Existen y se encuentran publicados.
Existen, pero no se encuentran publicados.
No existen procedimientos documentados.
Menciona el documento donde se describen los procedimientos del área.____________________________
________________________________________________________________________________________________________
24 Actividades y responsables
en los procedimientos
Las actividades y los responsables no son claros.
Las actividades y los responsables se
encuentran claramente delimitados.
Las actividades y los responsables no se
encuentran delimitados.
Mencione el procedimiento sustantivo en que participe.______________________________________________
________________________________________________________________________________________________________
25 Normativa que regule la actualización
de procedimientos
Existe normativa que regule la actualización
periódica de los procedimientos.
No existe normativa que regule la actualización
periódica de los procedimientos.
Se lleva a cabo la actualización periódica, pero no
lo establece ningún documento.
Mencione la normativa que regule la actualización____________________________________________________
________________________________________________________________________________________________________
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
36 de 44
PÁGINA
INFORMACIÓN
Y COMUNICACIÓN
La información y comunicación eficaz interna y externa es
fundamental para el logro de los objetivos institucionales. Este
componente busca establecer las medidas que permitan que la
información relevante que se genere sea adecuada para la toma
de decisiones y el logro de los objetivos, metas y programas, así
como para cumplir las distintas obligaciones y responsabilidades a
las que en materia de información están sujetas, en los términos
de las disposiciones legales y administrativas aplicables. La
información deberá obtenerse, clasificarse y comunicarse
oportunamente.
CONCEPTO INFORMACIÓN Y COMUNICACIÓN X
33 Información y Comunicación
en el área
Se cuenta con un procedimiento para el manejo
de información y comunicación internas.
Se cuenta con un procedimiento para el manejo
de información y comunicación internas, pero no
es eficiente.
No se cuenta con un procedimiento para el
manejo de información y comunicación
implementado.
¿La información se transmite a todos los niveles? Sí No
34 Información para la operación
administrativa
Las fuentes de información son confiables.
Las fuentes de información no son confiables.
No están establecidas las fuentes
de información.
35 Control de la información generada
Está ordenada y sistematizada, de acuerdo con la
normatividad aplicable.
La información generada no se encuentra
controlada.
Se encuentra ordenada y sistematizada
parcialmente.
Mencione el instrumento mediante el cual se controla la información generada en el área___________
________________________________________________________________________________________________________
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
37 de 44
PÁGINA
5. EJEMPLO DE LA “CÉDULA DE IDENTIFICACIÓN DE RIESGOS”
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
38 de 44
PÁGINA
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
39 de 44
PÁGINA
6. EJEMPLO DE “OFICIO DE INICIO DE EVALUACIÓN”
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
40 de 44
PÁGINA
7. EJEMPLO DE “ACTA DE APERTURA DE EVALUACIÓN”
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
41 de 44
PÁGINA
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
42 de 44
PÁGINA
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
43 de 44
PÁGINA
8. EJEMPLO DE “OFICIO DE SOLICITUD DE INFORMACIÓN”
AU D ITO R ÍA SU PE R IO R D E L A C I U DA D D E MÉ X I CO
MANUAL DE EVALUACIONES DE CONTROL INTERNO DE LA CONTRALORÍA GENERAL
DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
02 DE MAYO DE 2017
INICIO DE VIGENCIA
CONTRALORÍA GENERAL DE LA AUDITORÍA SUPERIOR DE LA CIUDAD DE MÉXICO
CG/MD-02
CLAVE
44 de 44
PÁGINA
TRANSITORIO
Único. - Publíquese en la Gaceta Oficial de la Ciudad de México.
EXPEDICIÓN
Con fundamento en los artículos 14, fracciones XV y XXIV, de la Ley de Fiscalización
Superior de la Ciudad de México; y 5, fracción II, inciso a y último párrafo, del
Reglamento Interior de la Auditoría Superior de la Ciudad de México, el Auditor
Superior, Dr. David Manuel Vega Vera, aprueba y expide el presente manual para su
difusión y observancia al interior de la Institución, en la Ciudad de México, a los
veintiocho días del mes de abril del año dos mil diecisiete.
El presente documento entrará en vigor a partir del día dos de mayo del año dos mil
diecisiete. La Dirección General de Asuntos Jurídicos lo difundirá al interior de la
Auditoría Superior por medio del portal de Intranet de la ASCM, sección Marco
Normativo, y lo publicará en la Gaceta Oficial de la Ciudad de México.
Para su consulta, este documento permanecerá a disposición del personal de la
Auditoría Superior en la Unidad de Documentación e Información.
_________________________________
(FIRMA)