MARCO INTEGRADO DE CONTROL INTERNO
Información y Comunicación.
1.- El Titular del Ente y la Administración, deben actuar demostrando una actitud de respaldo y compromiso con los principios, valores y normatividad aplicable en materia de ética; así como con la prevención de irregularidades administrativas y actos contrarios a la integridad.
2.- El Titular del Ente, la Administración con los servidores públicos y la Contraloría son los responsables de dar la supervisión, el seguimiento y la vigilancia al funcionamiento del SICI.
3.- El Titular del Ente conforme a las disposiciones jurídicas y normativas aplicables debe autorizar con apoyo de la Administración, la estructura organizacional, las atribuciones y las responsabilidades del servidor público necesarias que permitan planear, ejecutar, controlar y evaluar el logro de los objetivos institucionales.
4.- El Titular de la Unidad Administrativa es responsable de establecer los medios necesarios para contratar, desarrollar, evaluar y conservar profesionales con la competencia necesaria para alcanzar los objetivos institucionales.
5.- La Administración debe rendir cuentas a través de su estructura, autoridad y responsabilidad de todo el personal, alentando y reconociendo acciones éticas, de transparencia, honestidad y austeridad. La cultura del control interno del Ente, es fundamental para que el personal asuma la responsabilidad por el cargo desempeñado y la obligación de rendición de cuentas.
Gestión de Riesgos.
6.- El Titular del Ente en coordinación con el Coordinador del SICI y el Enlace de la Administración de Riesgos, deben definir claramente los objetivos institucionales para gestionarlos y definir su tolerancia al incumplimiento. Los objetivos institucionales deben encontrarse alineados con la misión, visión y valores, su plan estratégico, otros planes, programas aplicables y a la normatividad vigente.
7.- La Administración con el apoyo del Enlace de la Administración de Riesgos, debe identificar los riesgos en los procesos institucionales, analizar su relevancia y proponer las acciones para su tratamiento. Los riesgos deben ser comunicados a los servidores públicos del Ente.
8.- La Administración con el apoyo del Enlace de la Administración de Riesgos, debe considerar el riesgo potencial de actos de corrupción contrarios a la integridad y gestionarlos para evitar, mitigar o compartirlos.
9.- Identificar, analizar y tratar a los cambios internos y externos que puedan impactar en el Sistema de Control Interno, toda vez que estos cambios pueden generar que los controles se vuelvan ineficaces o insuficientes para alcanzar los objetivos institucionales y puedan surgir nuevos riesgos.
Actividades de Control Interno.
10.- La Administración debe diseñar Actividades de Control Interno en los niveles adecuados de la estructura organizacional.
11.- La Administración debe identificar la necesidad de seleccionar y desarrollar sistemas de información institucional, utilizando las TIC’s como apoyo para alcanzar los objetivos del Ente. La Administración debe desarrollar los sistemas de información del Ente de tal manera, que se cumplan los objetivos institucionales y se responda apropiadamente a los riesgos asociados.
12.- La Administración debe implementar las Actividades de Control Interno a través de políticas, procedimientos, metodologías, herramientas y otros medios de naturaleza similar, los cuales deben estar debidamente documentados y formalmente establecidos.
Información y Comunicación.
13.- El Ente debe de obtener, generar y utilizar información de calidad para el logro de los objetivos y metas institucionales.
14.- El Titular del Ente y la Administración deben gestionar la comunicación interna de la información de calidad, necesaria para el correcto funcionamiento del SICI. Es indispensable que el Ente cuente con mecanismos de comunicación interna apropiados de conformidad con la normatividad aplicable para la difusión de información de calidad.
15.- El Titular del Ente y la Administración deben gestionar mecanismos de comunicación externa de la información de calidad. Las partes externas incluyen al Titular del Ejecutivo, servidores públicos de otros entes, proveedores, contratistas, servicios subcontratados, Comisión Permanente de Contralores Estados-Federación y público en general, entre otros.
Información y Comunicación.
16.- El Ente implementará actividades para la adecuada supervisión del control interno y la evaluación de sus resultados. Es fundamental efectuar autoevaluaciones y considerar las auditorías y evaluaciones de las diferentes instancias fiscalizadoras, sobre la gestión y eficacia operativa del control interno, documentando resultados para identificar las áreas de oportunidad.
17.- La Administración debe corregir de manera oportuna las deficiencias de control interno identificadas. Todo el personal debe reportar a las autoridades adecuadas los problemas de control interno que haya detectado, para que la Administración documente las acciones realizadas para la mejora continua del Ente.