TERCERA NORMA: Implementar y/o Actualizar Actividades de Control
Informacin con corte al: __(dd)/(mm)/(aa)___
Cumple No Cumple No Aplica Documento Soporte Accin de Mejora Fecha Compromiso 1 Existen polticas y procedimientos que aseguran que las transacciones administrativas y financieras se ejecutan de acuerdo a la normatividad aplicable
2 La ejecucin de los procedimientos en las transacciones administrativas y financieras genera evidencia de la existencia de controles internos
3 En el Manual de Organizacin se incluye la cadena de valor y el mapa de procesos, subprocesos y procedimientos necesarios para cumplir con los propsitos institucionales 4 El Manual de Organizacin considera los Cdigos de tica y/o de Conducta y los objetivos estratgicos de la Institucin 5 La aplicacin de las polticas y procedimientos se supervisa y evala sistemticamente
6 Existe un sistema de evaluacin peridica del desempeo institucional
7 Se revisan por lo menos en cada trimestre los indicadores clave de gestin y se identifican las variaciones significativas
8 Las variaciones significativas se investigan y se toman las acciones correctivas correspondientes
9 Se entregan a las instancias superiores los estados financieros y se acompaan de comentarios analticos y recomendaciones
10 Existen polticas y procedimientos para la administracin de los recursos humanos
Revisin de alto nivel al desempeo ( B ) Administracin de Recursos Humanos ( C ) Polticas y procedimientos ( A ) Unidad de Control y Evaluacin de la Gestin Pblica Encuesta para la evaluacin del Control Interno Institucional No. Elementos Factores a Ponderar Los titulares de las dependencias, entidades y de la Procuradura y los dems servidores pblicos en el mbito de sus respectivas competencias, sern responsables del establecimiento, adecuacin y funcionamiento del control interno necesario para el logro de los objetivos, metas y programas institucionales, asegurando de manera razonable la generacin de informacin financiera, presupuestal y de operacin confiable, oportuna y suficiente, para cumplir con su marco jurdico de actuacin, as como salvaguardar los recursos pblicos a su cargo y garantizar la transparencia de su manejo. 1/5 TERCERA NORMA: Implementar y/o Actualizar Actividades de Control Informacin con corte al: __(dd)/(mm)/(aa)___ Cumple No Cumple No Aplica Documento Soporte Accin de Mejora Fecha Compromiso Unidad de Control y Evaluacin de la Gestin Pblica Encuesta para la evaluacin del Control Interno Institucional No. Elementos Factores a Ponderar Los titulares de las dependencias, entidades y de la Procuradura y los dems servidores pblicos en el mbito de sus respectivas competencias, sern responsables del establecimiento, adecuacin y funcionamiento del control interno necesario para el logro de los objetivos, metas y programas institucionales, asegurando de manera razonable la generacin de informacin financiera, presupuestal y de operacin confiable, oportuna y suficiente, para cumplir con su marco jurdico de actuacin, as como salvaguardar los recursos pblicos a su cargo y garantizar la transparencia de su manejo. 11 Existen parmetros para la contratacin del personal de todos los niveles 12 Existen procedimientos especficos para la contratacin de personal con acceso a reas susceptibles de corrupcin 13 Se aplican periodicamente evaluaciones del desempeo al personal en forma idividual 14 Se toma en cuenta el perfil del puesto para definir las prioridades de capacitacin del personal 15 Existen programas de capacitacin dirigidos a potenciar las capacidades y atributos del personal
16 Existen procedimientos para conciliar peridicamente los activos fsicos (efectivo, cuentas por cobrar, inventarios, activo fijo), con los registros contables relacionados
17 Existen los espacios fsicos apropiados para la guarda y custodia de los bienes, conforme a sus caractersticas y particularidades
18 Se realizan evaluaciones para modificar, en su caso, las medidas de seguridad e integridad del efectivo, ttulos valor, inventarios y mobiliario, que son susceptibles de riesgo de prdida o uso no autorizado 19 Se cuenta con mecanismos de control para evaluar el funcionamiento de los almacenes
20 Existe una metodologa para el diseo de los indicadores de gestin de la Institucin
Resguardo de activos ( D ) Establecimiento y revisin de medidas e indicadores de desempeo ( E ) 2/5 TERCERA NORMA: Implementar y/o Actualizar Actividades de Control Informacin con corte al: __(dd)/(mm)/(aa)___ Cumple No Cumple No Aplica Documento Soporte Accin de Mejora Fecha Compromiso Unidad de Control y Evaluacin de la Gestin Pblica Encuesta para la evaluacin del Control Interno Institucional No. Elementos Factores a Ponderar Los titulares de las dependencias, entidades y de la Procuradura y los dems servidores pblicos en el mbito de sus respectivas competencias, sern responsables del establecimiento, adecuacin y funcionamiento del control interno necesario para el logro de los objetivos, metas y programas institucionales, asegurando de manera razonable la generacin de informacin financiera, presupuestal y de operacin confiable, oportuna y suficiente, para cumplir con su marco jurdico de actuacin, as como salvaguardar los recursos pblicos a su cargo y garantizar la transparencia de su manejo. 21 Existe relacin entre el diseo de indicadores de resultado y los objetivos a nivel Institucin
22 Se definieron parmetros que promueven la revisin de los indicadores en forma peridica y a su adaptacin de acuerdo a las diferentes circunstancias de la Institucin
23 Se comunican por lo menos trimestralmente al rgano de Gobierno y/o al Comit de Control y Auditora o equivalente, los resultados de los indicadores de desempeo
24 Existe una apropiada segregacin de actividades incompatibles (p. ej., separacin entre contabilizacin de activos y acceso a los mismos; la funcin de operaciones de tecnologas de la informacin separada de los sistemas y de la programacin; la funcin de administracin de las bases de datos separada de la programacin de aplicaciones y de la programacin de sistemas)
25 Se prohbe que el personal de tecnologas de la informacin tenga responsabilidades o deberes incompatibles en departamentos usuarios
26 Existen procesos para revisar peridicamente los privilegios de los sistemas y controles de acceso a las diferentes aplicaciones y bases de datos, dentro de la infraestructura de tecnologas de la informacin
Segregacin de funciones y responsabilidades ( F ) 3/5 TERCERA NORMA: Implementar y/o Actualizar Actividades de Control Informacin con corte al: __(dd)/(mm)/(aa)___ Cumple No Cumple No Aplica Documento Soporte Accin de Mejora Fecha Compromiso Unidad de Control y Evaluacin de la Gestin Pblica Encuesta para la evaluacin del Control Interno Institucional No. Elementos Factores a Ponderar Los titulares de las dependencias, entidades y de la Procuradura y los dems servidores pblicos en el mbito de sus respectivas competencias, sern responsables del establecimiento, adecuacin y funcionamiento del control interno necesario para el logro de los objetivos, metas y programas institucionales, asegurando de manera razonable la generacin de informacin financiera, presupuestal y de operacin confiable, oportuna y suficiente, para cumplir con su marco jurdico de actuacin, as como salvaguardar los recursos pblicos a su cargo y garantizar la transparencia de su manejo. 27 El rgano de Gobierno revisa y aprueba los cambios significativos en las prcticas contables de la Institucin y stos son informados al Comit de Control y Auditora o equivalente
28 Existen procesos para asegurar que el Departamento de Contabilidad conozca los cambios en el entorno operativo, y pueda revisarlos y determinar, en su caso, los efectos sobre las prcticas contables de la Institucin
29 Estn definidos los parmetros que obligan a la revisin peridica y adaptacin de controles, conforme a las diferentes circunstancias que puede enfrentar la Institucin
30 Existen polticas y procedimientos que aseguran que las transacciones administrativas y financieras cuentan con suficiente soporte documental
31 Se cuenta con procedimientos para prevenir el acceso no autorizado a la destruccin de documentos y registros (incluyendo programas de computacin y archivos de datos)
32 Existen procedimientos formales para informar a los niveles superiores oportunamente la prdida, dao o uso indebido de la informacin crtica 33 La alta direccin est involucrada en la asignacin de prioridades de adquisicin de recursos informticos Ejecucin adecuada de transacciones o eventos ( G ) Apropiada documentacin de las transacciones ( H ) Actividades de control en materia de sistemas de informacin ( I ) 4/5 TERCERA NORMA: Implementar y/o Actualizar Actividades de Control Informacin con corte al: __(dd)/(mm)/(aa)___ Cumple No Cumple No Aplica Documento Soporte Accin de Mejora Fecha Compromiso Unidad de Control y Evaluacin de la Gestin Pblica Encuesta para la evaluacin del Control Interno Institucional No. Elementos Factores a Ponderar Los titulares de las dependencias, entidades y de la Procuradura y los dems servidores pblicos en el mbito de sus respectivas competencias, sern responsables del establecimiento, adecuacin y funcionamiento del control interno necesario para el logro de los objetivos, metas y programas institucionales, asegurando de manera razonable la generacin de informacin financiera, presupuestal y de operacin confiable, oportuna y suficiente, para cumplir con su marco jurdico de actuacin, as como salvaguardar los recursos pblicos a su cargo y garantizar la transparencia de su manejo. 34 Existe una estructura para asignar la propiedad de la informacin, incluso identificando a quines estn autorizados para iniciar y/o modificar transacciones
35 El software de seguridad de acceso, sistemas operativos y aplicaciones, se usan para controlar accesos centralizados y descentralizados a: Informacin y datos Capacidad funcional de programas (ejecutar, actualizar, modificar parmetros, solamente leer)
36 Existen controles para acceso por telfono a los recursos de computacin de la organizacin (p. ej., firewalls; directorios centralizados para guardar y manejar identidades de usuarios y privilegios de recursos; solicitud, aprobacin y proceso de cumplimiento para acceso a la Institucin automatizado y basado en la poltica)
37 Existen sistemas para monitorear y responder a interrupciones potenciales de las operaciones por incidentes de intrusin maliciosa, y para actualizar los protocolos de seguridad y prevenirlos
38 Existen procedimientos para prohibir, y en su caso, sancionar al personal que utilice herramientas y/o programas informticos sin haber adquirido la licencia correspondiente
0 0 0 0,0% Subtotal Porcentaje de Cumplimiento 5/5