PRESENTACIÓN SCII

SISTEMA DE CONTROL INTERNO INSTITUCIONAL

PROGRAMA DE CAPACITACIÓN

Dirección Estratégica de Información, Supervisión y Evaluación

Subdirección de Innovación y Calidad

Empezar

Objetivos de la Capacitación

El objetivo de la capacitación es sensibilizar y fortalecer las habilidades y conocimientos de las personas servidoras públicas adscritas al ISSSTE en la aplicación del Sistema de Control Interno Institucional para que cuenten con los conocimientos necesarios en la definición de las bases y criterios que se deberán considerar, para identificar las áreas de oportunidad en la operación de los diversos procesos, los riesgos, causas, posibles efectos y estrategias de atención; así como la planeación y el establecimiento de Programas de Trabajo y el seguimiento a los acuerdos del Comite de Control y Desempeño Institucional, que se lleva a cabo, a través del uso de las Tecnologías de la Información para el mejoramiento continuo del Instituto.

Temario de la capacitación

• Antecedentes del Control Interno.
• Marco legal en materia de Control Interno.
• Estructura del Sistema de Control Interno.
• Control Interno
• Evaluación del Sistema de Control Interno Institucional.
• Proceso de Administración de Riesgos.
• Seguimiento a los Programas de Trabajo de PTCI y PTCI.
• Comité de Control y Desempeño Institucional (COCODI)

Antecedentes del Control Interno

COSO Antecedente

Marco normativo del Control Interno

Estructura del Sistema de Control Interno

Estructura del Sistema de Control Interno en el ISSSTE

Derivado del universo de Unidades Administrativas con las que cuenta el ISSSTE, es necesario definir al interior del mismo las personas servidoras públicas participantes que intervienen en la implementación del SCII, así como la responsabilidad de cada uno de ellos en la operación, comunicación y seguimiento de dicho sistema.

Control Interno

Módulo 2

DESCARGAR ACUERDO

El ACUERDO regula la implementación del modelo estándar de control interno, la metodología general de administración de riesgos y el funcionamiento del Comité de Control y Desempeño Institucional, fortaleciendo la cultura del autocontrol y la autoevaluación, así como el análisis y seguimiento de las estrategias y acciones como un medio para contribuir a lograr las metas y objetivos de cada institución.

¿Qué es el Sistema de Control Interno?

Es una herramienta de gestión, que constituye un proceso continuo, dinámico e integral, que debe de ser aplicado por todos los servidores públicos de las Instituciones en los tres niveles (Estratégico, Directivo y Operativo), con la finalidad de enfrentar los riesgos internos y externos que impidan el cumplimiento de sus metas y objetivos.

Concepto control interno

Objetivos del Control Interno

1. Operación: Eficacia, eficiencia y economía de las operaciones.
2. Información: Confiabilidad, veracidad y oportunidad.
3. Cumplimiento: Observancia del marco legal.
4. Salvaguarda: Protección de los recursos.

Beneficios del Control Interno

LOGRA

APOYA

FACILITA

GENERA

PROMUEVE

FORTALECE

Tipos de Controles

Control: Es el mecanismo específico que identifica, corrige o subsana eventos, antes de que concluya un proceso.

Evaluación del Sistema de Control Interno Institucional (ESCII)

Es el proceso anual que se realiza durante el mes de noviembre cuyo objetivo principal es determinar el estado que guarda el SCII, mediante la evaluación de los procesos prioritarios, con la finalidad de acreditar el cumplimiento de la implementación de los elementos y las Normas Generales de Control Interno.

Componentes para evaluar el SCII

Para llevar a cabo la Evaluación del SCII, se consideran tres componentes esenciales:

Criterios de selección de procesos para EVA SCII

NUMERAL 11 DEL ACUERDO

GENERA Y FORTALECE

PROMUEVE

GENERA

Criterios de selección de procesos para EVA SCII

GENERA Y FORTALECE

PROMUEVE

GENERA

¿Cómo se evalúa?

Se evalúa a través de diversas herramientas de trabajo, que permiten verificar la existencia y suficiencia de las Normas Generales y los elementos de control, así como, el grado de cumplimiento de la evidencia que se remite para acreditar la implementación de dichas Normas.

GENERA Y FORTALECE

PROMUEVE

GENERA

Normas Generales, Principios y elementos

Acreditación de la evidencia

GENERA Y FORTALECE

PROMUEVE

GENERA

Definidos los procesos prioritarios, cada uno de los responsables de los procesos prioritarios evaluados deberá determinar la existencia y suficiencia del cumplimiento de los elementos de control de cada Norma, evaluando y consolidando la evidencia documental u electrónica que lo acredite, considerando los grados de cumplimiento de dicha evidencia.

Establecimiento del Programa de Trabajo de Control Interno

Derivado de los resultados obtenidos en la evaluación de los procesos seleccionados, se realizará el “Informe Anual del Estado que Guarda el Sistema de Control Interno”, el cual dará a conocer las debilidades de control identificadas, mismas que se atenderán a través del Programa de Trabajo de Control Interno (PTCI).

GENERA Y FORTALECE

PROMUEVE

GENERA

Administración de Riesgos

Módulo 3

Administración de Riesgos

Propósitos de la Administración de Riesgos

La Administración de Riesgos es un proceso sistemático para identificar, analizar, evaluar, atender, monitorear y comunicar los riegos asociados, con el objetivo de definir las estrategias y acciones que permitan controlarlos y asegurar el logro de las metas y objetivos del Instituto de una manera razonable.

GENERA Y FORTALECE

PROMUEVE

GENERA

Principios de la Administración de Riesgos

Todas las personas servidoras públicas del ISSSTE, deberán de observar y aplicar los siguientes principios:

Principios básicos para una adecuada Administración de Riesgos

GENERA Y FORTALECE

PROMUEVE

GENERA

Proceso de Administración de Riesgos

Este proceso deberá iniciar a más tardar en el mes de octubre de cada año, para lo cual, se conformará un grupo de trabajo integrado por las personas servidoras públicas designadas como Titulares y Enlaces operativos de las diversas Unidades Administrativas y del personal responsable de los procesos, el OIC el enlace de Administración de riesgos del ISSSTE, con la finalidad de identificar los posibles riesgos y definir las acciones de control para integrar la Matriz de Administración de Riesgos, el Mapa de Riesgos y el Programa de Trabajo de Administración de Riesgos.

GENERA Y FORTALECE

PROMUEVE

GENERA

Concepto y alineación de los Riesgos

El riesgo es el evento adverso e incierto (externo o interno) que derivado de la combinación de su probabilidad de ocurrencia y el posible impacto pudiera obstaculizar o impedir el logro de las metas y objetivos institucionales.

GENERA Y FORTALECE

PROMUEVE

Con la finalidad de identificar los riesgos, es necesario contemplar los Programas Estratégicos con los que cuenta el ISSSTE y alinearse al objetivo prioritario, a la estrategia y línea de acción específica

alineación

Metodología para Administración de Riesgos

Para llevar a cabo el proceso de Administración de Riesgos, se tomarán como base la Metodología para la implementación del Sistema de Control Inteno en el ISSSTE, así como la Metodología propuesta por la SFP en el numeral 23 del ACUERDO.

Etapas de la Metodología de Riesgos

GENERA Y FORTALECE

PROMUEVE

GENERA

Identificación de los Riesgos

Metodología de los Riesgos

GENERA Y FORTALECE

PROMUEVE

GENERA

a) Identificación de los Riesgos

Para poder identificar un riesgo se pueden utilizar una o más técnicas que permitan una cobertura más amplia en la identificación de estos, atraves del conocimiento y la experiencia de una variedad de partes interesadas.

PROMUEVE

GENERA

¿Cómo se evalúan los Riesgos?

Se evalúa a través de diversas herramientas de trabajo, que permiten implementar las etapas de la Metodología mediante una serie de cuestionamientos.

Evaluación y conformación de los Riesgos

Evaluación y desripción de los Riesgos

b) Evaluación nivel de decisión de los Riesgos

Nivel de decisión del riesgo: Hay que identificar el nivel de exposición que tiene el riesgo, es decir, a qué nivel afectaría en caso de materializarse y quiénes serían los responsables de implementar un Control Interno.

• Estratégico: Afecta negativamente el cumplimiento de la misión, visión, objetivos y metas institucionales.

• Directivo: Impacta negativamente en la operación de los procesos, programas y proyectos de la institución.

• Operativo: Repercute en la eficacia de las acciones y tareas realizadas por los responsables de su ejecución.

c) Clasificación de los Riesgos

De acuerdo con la naturaleza del Instituto, los riesgos se clasificarán de la siguiente forma:

d) Identificación y e) tipo de factores

FACTORES DE RIESGO

Lo factores forman parte importante de la evalaución de los riesgos, ya que con ellos podremos definir e identificar al interior de nuestra operación o en nuestro entorno, todas aquellas circuntancias que aumentan y favorecen a que se pueda materializar mi riesgo.

GENERA Y FORTALECE

PROMUEVE

GENERA

f) Identificación de posibles efectos

Describir las posibles consecuencias negativas en caso de que el riesgo se materialice y que incida en el cumplimiento de objetivos y metas del Instituto. Para lo anterior, es necesario conocer el impacto en caso de materializarse el riesgo.

g) Valoración del grado de impacto

La valoración del grado de impacto, se determinará con un valor del 1 al 10 en función de los efectos, de acuerdo con la siguiente escala de valor:

Nota: Es importante realizar una evaluación inicial con la valoración del grado de impacto y de la probabilidad de ocurrencia, sin considerar los controles existentes, con la finalidad de visualizar la máxima vulnerabilidad a la que se encuentra expuesto el Instituto.

h) Valoración de la probabilidad de ocurrencia

La valoración de la probabilidad de ocurrencia, se determinará con un valor del 1 al 10 en función de los factores de riesgo, considerando las siguientes escalas de valor.

Evaluación de controles

Mapa de Riesgos

Es la representación gráfica de los riesgos identificados por el Instituto, que permite vincular la probabilidad de ocurrencia y el grado de impacto, en forma clara y objetiva.

Etapa VI. Mapa de Riesgos.

Estrategias de atención a los riesgos

Etapa VII. Definición de estrategias y acciones de control para responder a los riesgos.

En esta etapa se establecerán las estrategias, las cuales están constituidas por las opciones y/o políticas de respuesta para administrar los riesgos, basada en la valoración final, permitiendo determinar las acciones de control a implementar por cada factor de riesgo.

transferir

evitar

compartir

reducir

asumir

Establecimiento del Programa de Trabajo de Administración de Riesgos

Una vez definidos los riesgos, se deberá de elaborar el Programa de Trabajo de Administración de Riesgos (PTAR), tiene como finalidad administrar y mitigar los riesgos identificados mediante la implementación de las acciones de control y las estrategias establecidas.

SEGUIMIENTO A LOS PROGRAMAS DE TRABAJO

Módulo 4

Seguimiento al PTCI y PTAR

Seguimiento al PTCI y PTAR

Derivado del establecimiento de los programas de Trabajo de PTCI y PTAR, se lleva a cabo la planeación anual, mediante el uso de una herramienta que permitirá calendarizar y organizar, las acciones (mejora / control) y actividades que cada Unidad desarrollara a lo largo del ejericio para mejorar su proceso o atender su riesgo.

La planeación anual se realizara a traves del un formato denominado: "Matriz de Seguimiento".

Seguimiento al PTCI y PTAR

Reporte de avance trimestral

El reporte de avance trimestral es el seguimiento al cumplimiento de las acciones de mejora o de control que se debe de informar trimestralmente, de acuerdo con las metas establecidas en la Matriz de seguimiento de cada Programa de Trabajo, para la entrega del mismo, se deberán de contemplar las siguientes generalidades:

1. Plazo establecido.
2. Forma de entrega (digital y/o física).
3. Información completa e identificable.
4. Periodo correspondiente a reportar.

El reporte de avance trimestral se integra por la Nota de avance trimestral correspondiente a cada Programa de Trabajo, la Nota ejecutiva del enlace operativo y el soporte documental del área.

Seguimiento al PTCI y PTAR

Reporte de avance trimestral

El reporte de las acciones se deberá realizar a través de la Nota de Avance Trimestral, la cual debe contener los siguientes incisos:

fundamento ptci

fundamento ptar

Seguimiento al PTCI y PTAR

Reporte de avance trimestral

En conjunto con la Nota de Avance trimestral se debera remitir lo siguiente:

Seguimiento al PTCI y PTAR

Nota ejecutiva del Enlace operativo de cada Unidad Administrativa

Es el documento mediante el cual el enlace de cada Unidad emitirá una opinión objetiva y puntual respecto a los avances presentados por cada área participante en los Programas de Trabajo. Asimismo, manifestará si los medios de verificación presentados por el área responsable cumplen con lo establecido en el periodo a reportar. Esta nota deberá remitirse en conjunto con los avances trimestrales de cada área.

Seguimiento al PTCI y PTAR

Proceso de envío de la información

COMITÉ DE CONTROL Y DESEMPEÑO INSTITUCIONAL (COCODI)

Módulo 5

Consideraciones básicas

Objetivos del COCODI

Integración del COCODI

Fuente del gráfico: Curso de control interno y mejora de la gestión pública 2023 de la Secretaría de la Función Pública

Atribuciones del COCODI

Las atribuciones y funciones de los miembros propietarios del Comité de Control y Desempeño Institucional serán las siguientes:

Sesiones del COCODI

Tipo de sesiones y periodicidad:

El Comité celebrará cuatro sesiones al año de manera ordinaria y en forma extraordinaria las veces que sea necesario, dependiendo de la importancia, urgencia o falta de atención de asuntos específicos relativos al desempeño institucional.

Calendario de sesiones

El calendario de sesiones ordinarias para el siguiente ejercicio fiscal se aprobará en la última sesión ordinaria del año inmediato anterior. Los órganos administrativos desconcentrados y las entidades deberán programar sus sesiones, cuando menos con 15 días de anticipación a la celebración de las correspondientes a su Órgano de Gobierno.

Estableciemiento de Acuerdos del COCODI

Los Acuerdos deberán atender objetivos concretos en el marco de competencia de la institución, con el fin de fortalecer el desempeño institucional, así como considerar las debilidades de control detectadas y las sugerencias formuladas por el Comité.

Características de los Acuerdos:

REPORTE DE AVANCES DE ACUERDOS DEL COCODI

Para la entrega de información el cual permite acreditar el soporte al cumplimiento de los Acuerdos y los puntos del Orden del Día, se deberá reportar mediante el Reporte Único de Seguimiento (RUS).

Reporte Único de Seguimiento (RUS).

REPORTE DE AVANCES DE ACUERDOS DEL COCODI

Nota ejecutiva

En este documento, las personas Titulares de las Unidades Administrativas responsables de los Acuerdos y puntos de la Orden del Día, deberán reportar los resultados de las actividades realizadas y las problemáticas presentadas sobre el cumplimiento de acciones, y ser congruente con lo reportado en el RUS, mismo que contendrá los aspectos siguientes: 1. La persona servidora pública designada como Enlace Operativo, deberá remitir la información conforme al formato correspondiente para su entrega (Nota Ejecutiva). 2. La persona servidora pública designada como Enlace Operativo, deberá verificar si la información remitida cumple con lo establecido en la presente Metodología. 3. La Nota Ejecutiva, deberá estar formalizada por las personas titulares de las Direcciones que intervienen en el cumplimiento del Acuerdo, en caso de ausencia, deberá ser firmada por la persona servidora pública de nivel jerárquico inferior inmediato.

REPORTE DE AVANCES DE ACUERDOS DEL COCODI

Nota ejecutiva

4. En los casos donde el cumplimiento del Acuerdo en el que intervenga dos o más áreas, la Unidad Administrativa responsable, llevará a cabo la coordinación de actividades para gestionar la firma de las personas titulares de las Direcciones involucradas, así como de la información que contendrá dicha nota. 5. Los rubros contenidos en la Nota Ejecutiva serán los siguientes: a) Resultados de las actividades realizadas. Apartado dedicado a describir de forma precisa la opinión objetiva y puntual sobre los avances cuantitativos y cualitativos de las acciones implementadas para la atención de los Acuerdos y puntos de la Orden del Día. b) Problemáticas presentadas. En esta sección se reporta el estatus general que guarda el cumplimiento del Acuerdo y de los puntos de la Orden del Día y, en su caso, las situaciones que han impedido el cumplimiento total de las acciones comprometidas.

Datos de Contacto

Reporte Único de Seguimiento (RUS).

Es el documento, mediante el cual las áreas responsables de los puntos del Orden del Día, deberán reportar los aspectos relevantes de las actividades realizadas y conclusiones de forma general, sobre el cumplimiento de acciones.

Asumir el riesgo.- Se aplica cuando el riesgo se encuentra en el Cuadrante III, Riesgos Controlados de baja probabilidad de ocurrencia y grado de impacto y puede aceptarse sin necesidad de tomar otras medidas de control diferentes a las que se poseen, o cuando no se tiene opción para abatirlo y sólo pueden establecerse acciones de contingencia.

Titular del ISSSTE

Es el Director General del Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado, entre sus funciones se encuentran las siguientes:

• Determinarán las metas y objetivos de la Institución .
• Establecerán y mantendrán un SCII apropiado, operando y actualizado conforme a las Normas Generales de Control Interno, sus principios y elementos de control; además de supervisar periódicamente su funcionamiento;
• Supervisará la evaluación del SCII
• Verificarán que el control interno se evalúe en su diseño, implementación y eficacia operativa;
• El Titular aprobará el PTCI y el PTAR ;
• El Titular aprobará la metodología para la administración de riesgos.

Algunas de las metas y objetivos los podremos localizar en la misión y visión del Instituto; asi como en su mandato de Ley y en los diversos Planes y Programas del ISSSTE. De igual forma, podemos identificar riesgos dentro del propio proceso.

http://www.issste.gob.mx/intranet/multimedia/dn/pp/sd/pedi/PI_2020_2024_ISSSTE.pdf

Numeral 18. ACUERDO

REPORTE DE AVANCES TRIMESTRAL DEL PTCI

I. El seguimiento al cumplimiento de las acciones de mejora del PTCI deberá realizarse periódicamente por el Coordinador de Control Interno para informar trimestralmente al Titular de la Institución el resultado a través del Reporte de Avances Trimestral, el cual debera contener:a) Resumen cuantitativo. b) En su caso, la descripción de las principales problemáticas que obstaculizan el cumplimiento de las acciones de mejora c) Conclusión general sobre el avance global en la atención de las acciones de mejora

Miembros propietarios

ARTÍCULO PRIMERO

El presente Acuerdo tiene por objeto establecer las Disposiciones, que las dependencias y entidades paraestatales de la Administración Pública Federal, la Consejería Jurídica del Ejecutivo Federal, los órganos reguladores coordinados en materia energética y la Procuraduría General de la República deberán observar para el establecimiento, supervisión, evaluación, actualización y mejora continua de su Sistema de Control Interno Institucional.

Numeral 11. del ACUERDO

Se podrá seleccionar cualquier proceso prioritario (sustantivo y administrativo), utilizando alguno o varios de los siguientes criterios: a) Aporta al logro de los compromisos y prioridades incluidas en el Plan Nacional de Desarrollo y programas sectoriales, regionales, institucionales, especiales y/o transversales. b) Contribuye al cumplimiento de la visión, misión y objetivos estratégicos de la Institución. c) Genera beneficios a la población (mayor rentabilidad social) o están relacionados con la entrega de subsidios. d) Se encuentra relacionado con trámites y servicios que se brindan al ciudadano, en especial permisos, licencias y concesiones. e) Su ejecución permite el cumplimiento de indicadores de desempeño de programas presupuestarios o se encuentra directamente relacionado con una Matriz de Indicadores para Resultados.

f) Tiene un alto monto de recursos presupuestales asignados.g) Es susceptible de presentar riesgos de actos contrarios a la integridad, en lo específico de corrupción.h) Se ejecuta con apoyo de algún sistema informático.

Compartir el riesgo.- Se refiere a distribuir parcialmente el riesgo y las posibles consecuencias, a efecto de segmentarlo y canalizarlo a diferentes unidades administrativas de la institución, las cuales se responsabilizarán de la parte del riesgo que les corresponda en su ámbito de competencia.

Enlace operativo de la Unidad Administrativa

Es la persona servidora pública designada por la persona titular de la Unidad Administrativa, entre sus prinicipales funciones se encuentran:

• Ser el canal de comunicación e interacción entre las personas titulares el Enlace Institucional y las áreas que integran la Unidad Administrativa;
• Revisar con el personal responsable de los procesos, cualquier comentario u observación realizado por el Órgano Interno de Control.
• Coadyuvar en la implementación, actualización y mejora del Sistema de Control Interno Institucional del área a su representación;
• Concentrar y revisar la información, con la finalidad de constatar el correcto llenado de los formatos (Notas de Avance Trimestral), que la evidencia este completa y cumplan con los criterios de: claridad en los archivos (físicos y digitales); información procedente y conducente; además del periodo de que se trate, previo envío al enlace Institucional.

Son todos los sistemas, aplicaciones, controles, soluciones de cálculo, metodología, etc., que ayudan a automatizar y hacer más eficiente el trabajo de manera continua brindando métricas que sean de provecho para una adecuada toma de decisiones.

Para acreditar la existencia de la Norma, se deberá de considerar si existe el elemento de Control, para ello, se deberá de verificar a que Norma General corresponde y si la condición del elemento se aplica.

Reducir el riesgo.- Implica establecer acciones dirigidas a disminuir la probabilidad de ocurrencia (acciones de prevención) y el impacto (acciones de contingencia), tales como la optimización de los procedimientos y la implementación o mejora de controles.

Titular de la Unidad Administrativa

Es el sevidor público designado por el Director General del ISSSTE para llevar a cabo las encomiendas de su Unidad, para el control interno tendrá las siguientes funciones:

• Determinarán las metas y objetivos de su Unidad.
• Supervisar y verificar que el control interno se evalúe en su diseño, implementación y eficacia operativa en su Unidad.
• Aprobar los Programas de Trabajo de Control Interno (PTCI) y de Administración de Riegos (PTAR) de su Unidad Administrativa.

Enlace del Sistema de Control Interno Institucional

Sera designado por el Coordinador de Control Interno, entre sus funciones prinicipales se encuentran las siguientes:

• Informar y orientar a las Unidades Administrativas, sobre la implementación de la presente Metodología, el proceso sistemático y las herramientas establecidas para su aplicación;
• Coordinar y supervisar que el proceso de control interno y administración de riesgos se implemente en apego a lo establecido en el “ACUERDO”;
• Difundir el PTCI e instrumentar acciones para realizar su seguimiento mediante los Reportes de Avance Trimestrales (RAT);
• Definir las áreas administrativas y los procesos prioritarios en donde será aplicada la evaluación del SCII;

Numeral 4 del ACUERDO

DESIGNACIÓN DE COORDINADOR DE CONTROL INTERNO Y ENLACES.

El Titular de la Institución designará mediante oficio dirigido al Titular de la Secretaría de la Función Pública (SFP) a un servidor público de nivel jerárquico inmediato inferior como Coordinador de Control Interno para asistirlo en la aplicación y seguimiento de las presentes Disposiciones. El Coordinador de Control Interno designará a un Enlace, mediante oficio dirigido al Titular de la Unidad de Control y Evaluación de la Gestión Pública de la SFP para cada uno de los procesos contemplados en este instrumento, quienes deberán tener un nivel jerárquico inmediato inferior a éste.

Enlace de Administración de Riesgos

Sera designado por el Coordinador de Control Interno, entre sus funciones prinicipales se encuentran las siguientes:

• Informar y orientar a las Unidades Administrativas, sobre la implementación de la presente Metodología, el proceso sistemático y las herramientas establecidas para su aplicación;
• Coordinar y supervisar que el proceso de control interno y administración de riesgos se implemente en apego a lo establecido en el “ACUERDO”;
• Difundir el PTCI y PTAR e instrumentar acciones para realizar su seguimiento mediante los Reportes de Avance Trimestrales (RAT);
• Definir las áreas administrativas y los procesos prioritarios en donde será aplicada la evaluación del SCII;
• Revisar y analizar la información proporcionada por las Unidades Administrativas en forma integral, a efecto de elaborar los proyectos institucionales de la Matriz, Mapa y PTAR, así como el Reporte Anual del Comportamiento de los Riesgos.

Para el ISSSTE se entenderán como procesos sustantivos y administrativos los siguientes:

Miembros invitados

• Dirección Médica.
• Dirección de Prestaciones Económicas, Sociales y Culturales.
• Dirección de Oficinas de Representación.
• Dirección de Incorporación, Recaudación e Inversiones.
• Secretaría Técnica de la Comisión de Vigilancia.
• SUPERISSSTE.

Responsable del proceso o riesgo

Es el sevidor público que opera el proceso y/o riesgo, el cual tendrá las siguientes funciones:

• Cumplir los compromisos que se establezcan dentro de los Programas de Trabajo del Control Interno y Administración de Riesgos;
• Remitir la información relevante, suficiente y necesaria a las servidoras y los servidores públicos designados como Enlace Operativo de la Unidad Administrativa que se trate, con la finalidad de apoyar tanto a la evaluación de Control Interno como la Identificación y Administración de Riesgos; y,
• Mantener actualizados y efectivos los controles con los que cuenten los procesos, incluidos los cambios realizados a éstos, identificar las áreas de oportunidad y los riesgos en su proceso.

Riesgos de corrupción

Se relaciona con la posibilidad de que una servidora o un servidor público actúe de modo voluntario para obtener un beneficio propio en detrimento al Instituto.

Para la identificación de este tipo de riesgos, se , deberán de considerar los procesos financieros, presupuestales, de contratación, de información y documentación, investigación y sanción, o de ser el caso, los trámites y servicios internos y externos, estos riesgos deberán evaluarse de manera diversa a la evaluación de riesgos estratégicos.

Especificaciones de la evidencia:

Se considerara evidencia a lo establecido en el numeral 13 de la Metodología para la implementación del SCII del ISSSTE vigente. Deberá ser remitida para su revisión debidamente formalizada e identificable, firmada y rubricada por el personal que intervino en su elaboración, revisión y autorización.

Numeral 23. ACUERDO

Formalización y etapas de la Metodología

La metodología general de administración de riesgos que se describe en el presente numeral deberá tomarse como base para la metodología específica que aplique cada Institución, misma que deberá estar debidamente autorizada por el Titular de la Institución y documentada su aplicación en una Matriz de Administración de Riesgos.

El Control Interno es responsabilidad del Titular de la Institución, quien lo implementa con apoyo de la Administración (mandos superiores y medios) y del resto de los servidores públicos.

Enlace deL COCODI

Sera designado por el Coordinador de Control Interno, entre sus funciones prinicipales se encuentran las siguientes:

• Ser el canal de comunicación e interacción entre la persona titular de la Coordinación de Control Interno y las diferentes Unidades Administrativas del Instituto y el Órgano Interno de Control, para el correcto deshago de los puntos correspondientes a la Orden del Día.
• Solicitar la información institucional a las Unidades Administrativas para la conformación de la carpeta electrónica del COCODI;
• Revisar y validar que la información remitida por las Unidades Administrativas sea suficiente, relevante y competente, para cumplir con lo solicitado en el Comité.
• Incorporar al Sistema Informático del COCODI (SICOCODI) la información que compete a las Unidades Administrativas de la Institución, conforme a la Orden del Día aprobada.
• Revisar exhaustivamente el seguimiento de acuerdos, así como el proyecto de Acta remitido por el OIC y enviar sus comentarios a la persona titular de la Coordinación de Control Interno.

Transferir el riesgo.- Consiste en trasladar el riesgo a un externo a través de la contratación de servicios tercerizados, el cual deberá tener la experiencia y especialización necesaria para asumir el riesgo, así como sus impactos o pérdidas derivadas de su materialización. Esta estrategia cuenta con tres métodos:

• Protección o cobertura.
• Aseguramiento.
• Diversificación.

Coordinador de Control Interno

Sera designado por el DG, deberá de ser un servidor público jerarquicamente inmediato inferior al titular, entre sus funciones prinicipales se encuentran las siguientes:

• Ser el canal de comunicación e interacción con la Institución, el Órgano Interno de Control y la UCEGP, en la implementación, actualización, supervisión, seguimiento, control y vigilancia del SCII;
• Acordar con el Titular de la Institución las acciones para la implementación y operación del Modelo Estándar de Control Interno;
• Coordinar la aplicación de la evaluación del SCII en los procesos prioritarios de la institución;
• Acordar con el Titular de la Institución la metodología de administración de riesgos, los objetivos institucionales a los que se deberá alinear el proceso y los riesgos institucionales que fueron identificados.

Numeral 28. ACUERDO

REPORTE DE AVANCES TRIMESTRAL DEL PTAR

El seguimiento al cumplimiento de las acciones de control del PTAR deberá realizarse periódicamente para informar trimestralmente al Titular de la Institución el resultado, a través del Reporte de Avances Trimestral del PTAR, el cual deberá contener al menos lo siguiente: a) Resumen cuantitativo. b) En su caso, la descripción de las principales problemáticas que obstaculizan el cumplimiento de las acciones de mejora) Conclusión general sobre el avance global en la atención de las acciones de mejora

Evitar el riesgo.- Se refiere a eliminar el factor o factores que pueden provocar la materialización del riesgo, considerando que sí una parte del proceso tiene alto riesgo, el segmento completo recibe cambios sustanciales por mejora, rediseño o eliminación, resultado de controles suficientes y acciones emprendidas.

Informe Anual del Estado que Guarda el Sistema de Control Interno Institucional

Numeral 13. ACUERDO (Presentación)

Con base en los resultados obtenidos de la aplicación de la evaluación, los Titulares presentarán con firma autógrafa un Informe Anual: I. Al Secretario de la Función Pública, con copia al Titular del Órgano Interno de Control, a más tardar el 31 de enero de cada año; II. Al Comité en la primera sesión ordinaria.

Numeral 14. ACUERDO (Apartados del Informe)

I. Aspectos relevantes derivados de la evaluación del SCII:II. Resultados relevantes alcanzados con la implementación de las acciones de mejora comprometidas en el año inmediato anterior en relación con los esperados, indicando en su caso, las causas por las cuales no se cumplió en tiempo y forma la totalidad de las acciones de mejora propuestas en el PTCI del ejercicio inmediato anterior. III. Compromiso de cumplir en tiempo y forma las acciones de mejora que conforman el PTCI.

COSO

(Committee of Sponsoring Organizations of the Tradeway Commission)

Es una organización compuesta por organismos privados, establecida en los EEUU, dedicada a proporcionar un modelo común de orientación a las entidades sobre aspectos fundamentales de: gestión ejecutiva y de gobierno, ética empresarial, control interno, gestión del riesgo empresarial, control del fraude, y presentación de informes financieros.

La Secretaría de la Función Pública por sí o a través de los Órganos Internos de Control y los Delegados y Comisarios Públicos, conforme a sus respectivas atribuciones, serán responsables de vigilar la implementación y aplicación adecuada de las Disposiciones.

La alineación es la vinculación entre el objetivo prioritario, la estrategia, línea de acción o la meta a alcanzar.