SEMINARIO

de Auditoría Gubernamental

MARCO INTEGRADO
DE CONTROL
INTERNO PARA EL
SECTOR PÚBLICO
Módulo 2

Lección 2.1
Marco Integrado de Control Interno
para el Sector Público
 MARCO INTEGRADO DE CONTROL INTERNO PARA EL SECTOR
PÚBLICO
El Control Interno es un proceso efectuado por el Órgano de Gobierno, el Titular, la
Administración y los demás servidores públicos de una institución, con objeto de
proporcionar una seguridad razonable sobre la consecución de los objetivos
institucionales y la salvaguarda de los recursos públicos, así como para prevenir la
corrupción. Estos objetivos y sus riesgos relacionados pueden ser clasificados en
una o más de las siguientes categorías:

El Control Interno incluye planes, métodos, programas, políticas y procedimientos

utilizados para alcanzar el mandato, la misión, el plan estratégico, los objetivos y las
metas institucionales. Y constituye la primera línea de defensa en la salvaguarda de
los recursos públicos y la prevención de actos de corrupción.

El Control Interno ayuda al titular de una institución a lograr los resultados

programados a través de la administración eficaz de todos sus recursos, como son
los tecnológicos, materiales, humanos y financieros.
En este tenor, el Marco Integrado de Control Interno para el Sector Público, acordado
en el seno del Sistema Nacional de Fiscalización (SNF), es aplicable a toda
institución del sector público, independientemente del orden de gobierno en que se
encuadre (Federal, Estatal o Municipal) el Poder al que pertenezca (Ejecutivo,
Legislativo, Judicial u Órganos Constitucionales Autónomos) y en atención a las
disposiciones jurídicas aplicables.

El Marco provee criterios para evaluar el diseño, la implementación y la eficacia

operativa del Control Interno en las instituciones del sector público y para determinar
si el Control Interno es apropiado y suficiente para cumplir con las tres categorías de
objetivos: operación, información y cumplimiento, incluyendo la protección de la
integridad y la prevención de actos corruptos en los diversos procesos realizados por
la institución. Ésta última debe tener un Control Interno acorde con su mandato,
naturaleza, tamaño y las disposiciones jurídicas para cumplir con los objetivos para
los que fue creada.

El Marco es aplicable a todas las categorías de objetivos. Sin embargo, su enfoque

no es limitativo, ni pretende interferir o contraponerse con las disposiciones jurídicas
y normativas aplicables. En la implementación de este Marco, los titulares de las
unidades administrativas asumen la responsabilidad de diseñar las políticas y
procedimientos que se ajusten a las disposiciones jurídicas y normativas y a las
circunstancias específicas de la institución, así como de incluirlos como una parte
inherente a sus operaciones.

Cada institución cuenta con un mandato particular, del que derivan atribuciones y
obligaciones concretas. De igual modo, se alinea a Programas y Planes Nacionales,
sectoriales o regionales específicos, así como a otros instrumentos vinculatorios en
función de las disposiciones jurídicas aplicables. Dentro de esa estructura de
facultades y obligaciones, cada institución formula objetivos de Control Interno para
asegurar, de manera razonable, que sus objetivos institucionales, contenidos en un
plan estratégico, serán alcanzados de manera eficaz, eficiente y económica.

Los componentes del Control Interno representan el nivel más alto en la jerarquía del
marco. Los cuales deben ser diseñados e implementados adecuadamente y deben
operar en conjunto y de manera sistémica, para que el Control Interno sea apropiado.
Los cinco componentes de control interno son:
 SEMINARIO
de Auditoría Gubernamental

MARCO INTEGRADO
DE CONTROL INTERNO
PARA EL SECTOR
PÚBLICO
Módulo 2
Lección 2.2
Componentes y Principios del
Control Interno
 COMPONENTES Y PRINCIPIOS DEL CONTROL INTERNO

El titular, con el apoyo de la Administración, y con la vigilancia del Órgano de

Gobierno en los casos que proceda, debe establecer objetivos de Control Interno a
nivel institución, unidad, función y actividades específicas. Todo el personal, en sus
respectivos ámbitos de acción, aplica el Control Interno para contribuir a la
consecución de los objetivos institucionales.

Aunque existen diferentes maneras de representar al Control Interno, este marco lo

define como una estructura jerárquica de 5 componentes, 17 principios y diversos
puntos de interés relevantes. Los 17 principios respaldan el diseño, implementación
y operación de los componentes asociados de Control Interno y representan los
requerimientos necesarios para establecer un Control Interno apropiado, es decir,
eficaz, eficiente, económico y suficiente conforme a la naturaleza, tamaño,
disposiciones jurídicas y mandato de la institución.

Adicionalmente, el Marco Integrado de Control Interno para el Sector Público,

contiene información específica presentada como puntos de interés, los cuales tienen
como propósito proporcionar al titular y a la administración, material de orientación
para el diseño, implementación y operación de los principios a los que se encuentran
asociados. Los puntos de interés dan mayores detalles sobre el principio asociado al
que atienden y explican de manera más precisa los requerimientos para su
implementación y documentación, por lo que orientan sobre la temática que debe ser
abordada. Los puntos de interés también proporcionan antecedentes sobre
cuestiones planteadas en el Marco.
Los puntos de interés se consideran relevantes para la implementación del Marco.
Por su parte, la Administración tiene la responsabilidad de conocerlos y entenderlos,
así como de ejercer su juicio profesional para el cumplimiento del Marco, en el
entendido de que ésta establece procesos generales para el diseño, la
implementación y la operación del Control Interno.

A continuación, se mencionan cada uno de los 5 componentes de Control Interno y

se detallan sus 17 principios asociados.
AMBIENTE DE CONTROL.
Es la base que proporciona la disciplina y estructura para lograr un sistema de control
interno eficaz e influye en la definición de los objetivos y la constitución de las
actividades de control. Para la aplicación de esta norma, el titular y la administración
deberán establecer y mantener un ambiente de control en toda la institución, que
implique una actitud de respaldo hacia el control interno, así como vigilar la
implementación y operación en conjunto y de manera sistémica de los siguientes
principios y elementos de control:

ADMINISTRACIÓN DE RIESGOS.
Es el proceso dinámico desarrollado para identificar, analizar, evaluar, responder,
supervisar y comunicar los riesgos, incluidos los de corrupción, inherentes o
asociados a los procesos por los cuales se logra el mandato de la institución,
mediante el análisis de los distintos factores que pueden provocarlos, con la finalidad
de definir las estrategias y acciones que permitan mitigarlos y asegurar el logro de
metas y objetivos institucionales de una manera razonable, en términos de eficacia,
eficiencia y economía en un marco de transparencia y rendición de cuentas. Para la
aplicación de esta norma, el titular y la administración, deberán vigilar la
implementación y operación en conjunto y de manera sistémica de los siguientes
principios y elementos de control:

ACTIVIDADES DE CONTROL.
Son las acciones que define y desarrolla la Administración mediante políticas,
procedimientos y tecnologías de la información con el objetivo de alcanzar las metas
y objetivos institucionales; así como prevenir y administrar los riesgos, incluidos los
de corrupción. Las actividades de control se ejecutan en todos los niveles de la
institución, en las diferentes etapas de sus procesos y en el entorno tecnológico, y
sirven como mecanismos para asegurar el cumplimiento de las metas y objetivos y
prevenir la ocurrencia de actos contrarios a la integridad. Cada actividad de control
que se aplique debe ser suficiente para evitar la materialización de los riesgos y
minimizar el impacto de sus consecuencias.

En todos los niveles de la institución existen responsabilidades en las actividades de

control, debido a esto, es necesario que todos los servidores públicos conozcan
cuáles son las tareas de control que deben ejecutar en su puesto, área o unidad
administrativa. Para la aplicación de esta norma, el titular, la administración y, en su
caso, el Órgano de Gobierno, deberán vigilar la implementación y operación en
conjunto y de manera sistémica de los siguientes principios y elementos de control:

INFORMACIÓN Y COMUNICACIÓN.
La información y comunicación son relevantes para el logro de los objetivos
institucionales. Al respecto, la Administración debe establecer mecanismos que
aseguren que la información relevante cuenta con los elementos de calidad
suficientes y que los canales de comunicación tanto al interior como al exterior son
efectivos.

La información que los servidores públicos generan, obtienen, utilizan y comunican

para respaldar el sistema de control interno debe cubrir los requisitos establecidos
por la Administración, con la exactitud apropiada, así como con la especificidad
requerida del personal pertinente.

Los sistemas de información y comunicación, deben diseñarse e instrumentarse bajo

criterios de utilidad, confiabilidad y oportunidad, así como con mecanismos de
actualización permanente, difusión eficaz por medios electrónicos y en formatos
susceptibles de aprovechamiento para su procesamiento que permitan determinar si
se están cumpliendo las metas y objetivos institucionales con el uso eficiente de los
recursos. La Administración requiere tener acceso a información relevante y
mecanismos de comunicación confiables, en relación con los eventos internos y
externos que pueden afectar a la institución.

Para la aplicación de esta norma, el titular y la administración, deberán vigilar la

implementación y operación en conjunto y de manera sistémica de los siguientes
principios y elementos de control.
SUPERVISIÓN Y MEJORA CONTINUA.
Son las actividades establecidas y operadas por los responsables designados por el
titular de la institución, con la finalidad de mejorar de manera continua al Control
Interno, mediante la supervisión y evaluación de su eficacia, eficiencia y economía.
La supervisión es responsabilidad de la Administración en cada uno de los procesos
que realiza, y se puede apoyar, en los resultados de las auditorías realizadas por el
Órgano Interno de Control y por otras instancias fiscalizadoras, ya que proporcionan
una supervisión adicional a nivel institución, división, unidad administrativa o función.

La supervisión contribuye a la optimización permanente del Control interno y, por lo

tanto, a la calidad en el desempeño de las operaciones, la salvaguarda de los
recursos públicos, la prevención de la corrupción, la oportuna resolución de los
hallazgos de auditoría y de otras revisiones, así como a la idoneidad y suficiencia de
los controles implementados.

El Sistema de Control Interno Institucional debe mantenerse en un proceso de

supervisión y mejora continua, con el propósito de asegurar que la insuficiencia,
deficiencia o inexistencia detectadas en la supervisión, verificación y evaluación
interna y/o por las diferentes instancias fiscalizadoras, se resuelva con oportunidad y
diligencia, dentro de los plazos establecidos de acuerdo a las acciones a realizar,
debiendo identificar y atender la causa raíz de las mismas a efecto de evitar su
recurrencia.
Para la aplicación de esta norma, el titular y la administración, deberán vigilar la
implementación y operación en conjunto y de manera sistémica de los siguientes
principios y elementos de control:
 SEMINARIO
de Auditoría Gubernamental

MARCO INTEGRADO
DE CONTROL INTERNO
PARA EL SECTOR
PÚBLICO
Módulo 2
Lección 2.3
El Control Interno y la Institución

EL CONTROL INTERNO Y LA INSTITUCIÓN

El Control Interno conforma un Sistema Integral y continuo aplicable al entorno
operativo de una institución que, llevado a cabo por su personal, provee una
seguridad razonable, más no absoluta, de que los objetivos de la institución serán
alcanzados.

El Control Interno no es un evento único y aislado, sino una serie de acciones y

procedimientos desarrollados y concatenados que se realizan durante el desempeño
de las operaciones de una institución. Es reconocido como una parte intrínseca de la
gestión de procesos operativos para guiar las actividades de la institución y no como
un sistema separado dentro de ésta. En este sentido, el Control Interno se establece
al interior de la institución como una parte de la estructura organizacional para ayudar
al titular, a la administración y al resto de los servidores públicos a alcanzar los
objetivos institucionales de manera permanente en sus operaciones.

Los servidores públicos son los que propician que el Control Interno funcione. El
titular es responsable de asegurar, con el apoyo de unidades especializadas y el
establecimiento de líneas de responsabilidad, que su institución cuenta con un
Control Interno apropiado, lo cual significa que el Control Interno:
Como parte de esa responsabilidad, el titular:
a) Establece los objetivos institucionales de Control Interno.
b) Asigna de manera clara a determinadas unidades o áreas, la responsabilidad
de:

Si bien el titular de la institución es el primer responsable del Control Interno, todos

los servidores públicos de ésta desempeñan un papel importante en la
implementación y operación del Control Interno.
De esta manera, todo el personal de la institución es responsable de que existan
controles adecuados y suficientes para el desempeño de sus funciones específicas,
los cuales contribuyen al logro eficaz y eficiente de sus objetivos, de acuerdo con el
modelo de Control Interno establecido y supervisado por las unidades o áreas de
control designadas para tal efecto por el titular de la institución.

Ahora bien, existe una relación directa entre los objetivos de la institución, los cinco
componentes de Control Interno (con sus principios y puntos de interés) y la
estructura organizacional. Los objetivos son los fines que debe alcanzar la institución,
con base en su propósito, mandato y disposiciones jurídicas aplicables; los cinco
componentes de Control Interno son los requisitos necesarios que debe cumplir una
institución para alcanzar sus objetivos institucionales y la estructura organizacional
abarca a todas las unidades administrativas, los procesos, atribuciones, funciones y
todas las estructuras que la institución establece para alcanzar sus objetivos.

El Marco presenta dicha relación en la forma de un cubo.

Las tres categorías en las que se pueden clasificar los objetivos de la institución son
representadas por las columnas en la parte superior del cubo. Los cinco
componentes de Control Interno son representados por las filas y la estructura
organizacional es representada por la tercera dimensión del cubo.

Cada componente de control interno aplica a las tres categorías de objetivos y a la

estructura organizacional.

El Control Interno es un proceso dinámico, integrado y continuo en el que los

componentes interactúan entre sí desde la etapa de diseño, implementación y
operación. Dos instituciones no pueden tener un Control Interno idéntico, debido a
distintos factores como son, entre otros, la misión, las disposiciones jurídicas y
normativo aplicables, el plan estratégico, el tamaño de la institución, la tolerancia al
riesgo y las tecnologías de información con que cuentan, así como el juicio
profesional empleado por los responsables para responder a las circunstancias
específicas.
 SEMINARIO
de Auditoría Gubernamental

MARCO INTEGRADO DE
CONTROL INTERNO
PARA EL SECTOR
PÚBLICO
Módulo 2
Lección 2.4
Funciones y Responsabilidades

FUNCIONES Y RESPONSABILIDADES
El Control Interno es parte de las responsabilidades del titular de la institución, quien
cumple con éstas a través del apoyo de la administración (mandos superiores y
medios) y del resto de los servidores públicos. Por ello, los cinco componentes del
Marco se presentan en el contexto del titular u Órgano de Gobierno y de la
administración de la institución. No obstante, todos los servidores públicos son
responsables del Control Interno.

En general, las funciones y responsabilidades del Control Interno en una institución

se pueden categorizar de la siguiente manera:

• Órgano de Gobierno y/o Titular: Es responsable de vigilar la dirección estratégica

de la institución y el cumplimiento de las obligaciones relacionadas con la rendición
de cuentas, lo cual incluye supervisar, en general, que la administración diseñe,
implemente y opere un Control Interno apropiado, con el apoyo, en su caso, de
unidades especializadas y establecidas para tal efecto. Por lo general, las unidades
de auditoría interna apoyan la supervisión del Control Interno e informan de sus
hallazgos y áreas de oportunidad directamente al Órgano de Gobierno o al titular.
Para efecto del Marco, la vigilancia por parte del Órgano de Gobierno, en su caso, o
del titular está implícita en cada componente y principio.

• Administración: Es directamente responsable de todas las actividades de la

institución. Lo anterior incluye el diseño, la implementación y la eficacia operativa del
Control Interno. La responsabilidad de la administración en materia de Control Interno
varía de acuerdo con las atribuciones y funciones que tiene asignadas en la
estructura organizacional.
De igual modo, la administración, por lo general, cuenta con el apoyo adicional de
unidades especializadas para diseñar, implementar y operar el Control Interno en los
procesos de los cuales son responsables (comité / unidad de administración de
riesgos, comité / unidad de cumplimiento legal, comité / unidad de control interno,
comité / unidad de ética, etc.), por lo que en dichos casos se trata de una
responsabilidad que comparten la Administración y las unidades especializadas.

• Servidores públicos: Todos los servidores públicos de la institución, distintos al

titular y a la administración, que apoyan en el diseño, implementación y operación
del Control Interno, y son responsables de informar sobre cuestiones o deficiencias
relevantes que hayan identificado en relación con los objetivos institucionales de
operación, información, cumplimiento legal, salvaguarda de los recursos y
prevención de la corrupción.

• Instancia de Supervisión. Es la unidad independiente de los responsables directos

de los procesos, que evalúa el adecuado diseño, implementación y operación del
Control Interno.

Ahora bien, las acciones derivadas de las distintas responsabilidades en la Institución

en relación a los cinco componentes del Marco, van encaminadas al logro de los
objetivos en sus distintas formas: