CUESTIONARIO DE AUTOEVALUACIÓN DEL CONTROL INTERNO

El Control Interno es un proceso dinámico que, de acuerdo a las circunstancias y los cambios en
el entorno, la normativa y los procesos operativos, es susceptible de ser mejorado en forma
continua. La identificación de oportunidades de mejora del control interno, como parte del
componente Supervisión y Seguimiento, resulta de las evaluaciones que, en forma directa o
indirecta, se realizan a los programas, procesos y proyectos institucionales.

Se establece que la evaluación del control interno institucional se realizará en forma permanente
mediante la práctica de autoevaluaciones a cargo de las unidades administrativas y las revisiones
que realicen las instancias de vigilancia y control, internas y/o externas.

Tratándose de la autoevaluación del control interno, el Comité de Auditoría de nuestro ente, está
facultado para coordinar las actividades y emitir las disposiciones específicas que deberán seguir
las unidades administrativas para que en febrero de cada año entreguen los resultados de esta
actividad, que servirán de base para que dicho Comité integré el Informe Anual del Estado que
Guarda el Control Interno Institucional.

Se emite el presente CUESTIONARIO DE AUTOEVALUACIÓN DEL CONTROL INTERNO con el

propósito fundamental de apoyar a los Titulares de las unidades administrativas a documentar
en forma sistemática y homogénea la evaluación del estado que guarda el control interno en sus
ámbitos de competencia, identificar áreas de oportunidad y, en consecuencia, establecer
acciones de mejora a implementar.

1
 CUESTIONARIO DE AUTOEVALUACIÓN DEL CONTROL INTERNO

El cuestionario está estructurado en cinco apartados para evaluar los componentes del control
interno. Al inicio de cada apartado se describe el componente, sus respectivos principios y las
actividades institucionales realizadas; posteriormente se presentan las preguntas para que los
Titulares de las unidades administrativas, en el ámbito de su competencia, realicen la evaluación
correspondiente. El cuestionario tiene un total de 40 preguntas que suman una calificación de
100 puntos, conforme a lo siguiente:

Componentes del control Número de

Puntuación Nota: El Marco de Control Interno recientemente
interno a evaluar preguntas
Ambiente de control 10 20 actualizado y también conocido como COSO III, le
da la misma importancia a los cinco componentes
Administración de riesgos 8 20
del control interno y, por lo tanto, tienen la misma
Actividades de control 11 20
ponderación para efectos de la calificación,
Información y comunicación 8 20
independientemente del número de preguntas
Supervisión y seguimiento 3 20
establecidas para evaluar cada componente.
Total 40 100

Cada pregunta tiene tres opciones de respuesta (su explicación se presenta en la siguiente tabla)
y en ningún caso se requiere anexar documentación soporte, es responsabilidad de las unidades
administrativas conservar y resguardar la evidencia documental y/o electrónica que sustente sus
respuestas.

Opción de respuesta Puntuación Descripción de la respuesta e implicación

La actividad se cumple y se describe la documentación soporte con la que

SI 2.50
se cuenta o se indica que es posible generarla.
La actividad se cumple, pero se explica que se tiene dificultad o no es
SI PARCIALMENTE 1.25
factible generar la documentación soporte.
La actividad no cumple y se requiere establecer las acciones de mejora
NO 0.00
correspondientes.

Las respuestas afirmativas deben estar soportadas con evidencia documental y las respuestas
negativas deben generar acciones de mejora; en ambos casos, tanto la evidencia documental
como la implementación de acciones de mejora, puede ser verificadas mediante auditorías que
practique la Contraloría Interna.

El cuestionario debe ser contestado en tiempo y forma por los Titulares de las unidades
administrativas, durante el mes de febrero de cada año, utilizando los medios electrónicos que
para tal efecto se establezca.

2
 CUESTIONARIO DE AUTOEVALUACIÓN DEL CONTROL INTERNO

Ambiente de Control. Conjunto de normas, procesos y estructuras que constituyen la base para
propiciar y mantener un ambiente y clima organizacional de respeto e integridad; que promueve
una actitud de compromiso y es congruente con los valores, los principios que rigen el servicio
público; establece una clara definición de responsabilidades, desagregación y delegación de
funciones, además de prácticas adecuadas de administración de los recursos humanos, alineados
en su conjunto con la misión, visión, objetivos y metas institucionales, para fomentar la
transparencia y rendición de cuentas.

Los principios asociados a este componente son:

1. Demostrar compromiso con los principios que rigen el servicio público y los valores del
Código de Ética
2. Supervisar en forma permanente el desempeño del control interno institucional.

3. Establecer las estructuras, líneas de mando, niveles de autoridad y de responsabilidad;

los procedimientos y la base normativa; y los mecanismos de control y evaluación
apropiados para la consecución de los objetivos institucionales, la transparencia y
rendición de cuentas.

4. Establecer mecanismos para atraer, desarrollar y retener a servidores públicos

competentes, alineados con los objetivos institucionales.

5. Demostrar compromiso, participación y responsabilidad para el adecuado

funcionamiento del control interno institucional.

Evaluación del componente AMBIENTE DE CONTROL

Pregunta Respuesta Descripción de la documentación soporte
SI SI NO o
parcialmente Descripción de acciones de mejora
1 ¿Difunde la visión y misión del SNIEG?

2 ¿El personal conoce el objetivo

general, las atribuciones y los principales
procesos y proyectos a cargo de la
unidad administrativa?

3 ¿Promueve la observancia del Código

de Ética?

4 ¿Realiza actividades que fomentan la

integración de su personal y favorecen
el clima laboral?

3
 CUESTIONARIO DE AUTOEVALUACIÓN DEL CONTROL INTERNO

5 ¿Para desarrollar y retener al personal

competente cumple con las
disposiciones normativas del Servicio
Profesional de Carrera del INEGI?

6 ¿El manual de organización de la

unidad administrativa está actualizado y
correspondes con la estructura
organizacional autorizada?

7. ¿Los perfiles y descripciones de los

puestos están definidos y alineados con
las funciones de la unidad administrativa?

8. ¿Las demás disposiciones normativas y

de carácter técnico para el desempeño
de las funciones de la unidad
administrativa están actualizadas?

9 ¿El Manual de organización y las demás

disposiciones normativas y de carácter
técnico para el desempeño de las
funciones de la unidad administrativa se
difunden entre el personal?

10 ¿Difunde y promueve la observancia

de las Normas de Control Interno para el
Instituto Nacional de Estadística y
Geografía?

4
 CUESTIONARIO DE AUTOEVALUACIÓN DEL CONTROL INTERNO

Administración de Riesgos. Procedimiento para que las unidades administrativas identifiquen,

analicen, evalúen, jerarquicen, controlen, documenten y den seguimiento a los riesgos que
puedan obstaculizar o impedir el cumplimiento de los objetivos y metas institucionales.

Se deben identificar los riesgos internos y externos, incluida la posibilidad de fraude, que puedan
afectar el logro de objetivos; determinar su posibilidad de ocurrencia e impacto; y definir las
estrategias y acciones necesarias para enfrentarlos de la mejor manera.

Las unidades administrativas deben establecer objetivos, con la suficiente claridad y detalle, en
los programas, procesos o proyectos, para permitir la identificación y evaluación de los riesgos
en todos los niveles y su impacto potencial.

Los principios asociados a este componente son:

6. Definir los objetivos institucionales con la suficiente claridad para permitir la

identificación y evaluación de los riesgos potenciales.

7. Identificar los riesgos que pudieran obstaculizar o impedir la consecución de objetivos

en todos los ámbitos del Instituto y analizarlos respecto a la posibilidad de su ocurrencia
e impacto para determinar la forma en que deben administrarse.

8. Considerar la posibilidad de fraude en la evaluación de riesgos de los objetivos

institucionales.

9. Identificar y evaluar los cambios que pudieran afectar significativamente al control

interno institucional.

Evaluación del componente ADMINISTRACIÓN DE RIESGOS

Pregunta Respuesta Descripción de la documentación soporte
SI SI NO o
parcialmente Descripción de acciones de mejora
11. ¿Los objetivos y metas de los
principales procesos y proyectos a cargo
de la unidad administrativa son
difundidos entre su personal?

12. ¿Se promueve una cultura de

administración de riesgos a través de
acciones de capacitación del personal
responsable de los procesos?

13. ¿Realiza y documenta la evaluación

de riesgos de los principales proyectos y
procesos?

5
 CUESTIONARIO DE AUTOEVALUACIÓN DEL CONTROL INTERNO

14. ¿En la evaluación de riesgos de los

principales proyectos y procesos
considera la posibilidad de fraude?

15. ¿Los principales proyectos y procesos

cuentan con sus correspondientes
Matrices de Administración de Riesgos?

16. ¿Los principales proyectos y procesos

cuentan con planes de contingencia?

17. ¿Los principales proyectos y procesos

cuentan con planes de recuperación de
desastres?

18. ¿Las Matrices de Administración de

Riesgos, los planes de contingencia y los
planes de recuperación de desastres de
los principales proyectos y procesos de la
unidad administrativa están
actualizados?

Actividades de Control. Consiste en el establecimiento, supervisión y actualización de las

políticas, procedimientos, mecanismos y acciones necesarios para contribuir a garantizar que se
lleven a cabo las directrices institucionales para administrar los riesgos, la adecuada segregación
de funciones, la protección de los recursos institucionales y el logro de metas y objetivos.

Las actividades de control deben ser preferentemente de carácter preventivo y apoyarse en los
sistemas de información institucionales; y, en su caso, las de carácter correctivo buscan mitigar
el impacto de los riesgos que pudieran materializarse. Respecto al uso y aprovechamiento de las
TIC deben establecerse actividades de control, conforme a la normativa institucional. Las
actividades de control deben ser evaluadas en forma permanente por las unidades
administrativas con la finalidad de asegurar su adecuada documentación, efectivo
funcionamiento, vigencia y mejora continua.

Los principios asociados a este componente son:

10. Definir y desarrollar actividades de control que contribuyan a mitigar los riesgos para la
consecución de los objetivos institucionales.
11. Definir y desarrollar actividades de control relativas al uso y aprovechamiento de las TIC.
12. Establecer las actividades de control en el marco normativo institucional para asegurar su
adecuada implementación.

Se tienen implementadas una gran variedad de controles, que van desde la portación de una
credencial para la identificación y acceso controlado a las instalaciones, los manuales de
6
 CUESTIONARIO DE AUTOEVALUACIÓN DEL CONTROL INTERNO

procedimientos de las unidades administrativas, disposiciones normativas para clasificar,

organizar y resguardar la información institucional, los sistemas de información, la normativa
para la administración y custodia de los recursos institucionales (humanos, financieros,
materiales y tecnológicos) y el sistema de evaluación del desempeño institucional, por mencionar
los más representativos.

Evaluación del componente ACTIVIDADES DE CONTROL

Pregunta Respuesta Descripción de la documentación soporte
SI SI NO o
parcialmente Descripción de acciones de mejora
19. ¿Los controles implementados
apoyan la administración de riesgos de
los principales procesos y proyectos?

20. ¿Los controles implementados en los

principales procesos y proyectos están
documentados en el Manual de
Procedimientos?

7
 CUESTIONARIO DE AUTOEVALUACIÓN DEL CONTROL INTERNO

Evaluación del componente ACTIVIDADES DE CONTROL

Pregunta Respuesta Descripción de la documentación soporte
SI SI NO o
parcialmente Descripción de acciones de mejora
21. ¿El manual de procedimientos está
actualizado y corresponde a las
atribuciones de la unidad o área
administrativa?

22. ¿Implementa actividades para

asegurar el cumplimiento del manual de
procedimientos?

23. ¿Los principales procesos y proyectos

de la unidad administrativa están
soportados en sistemas de información?

24. ¿Los sistemas de información

implementados cuentan con sus
correspondientes planes de contingencia
y recuperación de desastres en materia
de TIC?

25. ¿El programa de trabajo y los

indicadores de gestión (programático-
presupuestal) son difundidos entre el
personal?

26. ¿Se documenta el control y

seguimiento del programa de trabajo y
los indicadores de gestión
(programático-presupuestal)?

27. ¿Los recursos institucionales

(financieros, materiales y tecnológicos)
de la unidad administrativa están
debidamente resguardados?

28. ¿Tiene implementados controles

para asegurar que el acceso y la
administración de la información se
realice por el personal facultado?

29. ¿Evalúa periódicamente la

efectividad de las actividades de control
implementadas?

8
 CUESTIONARIO DE AUTOEVALUACIÓN DEL CONTROL INTERNO

Información y Comunicación. Consiste en el establecimiento de los canales y medios para

recabar, compartir, comunicar y custodiar la información institucional, las disposiciones en
materia de transparencia y protección de datos personales, así como con los Principios
Institucionales de Seguridad de la Información.

La información y sistemas de información institucionales deben reunir los requisitos de

confiabilidad, calidad, pertinencia, veracidad y oportunidad necesarios para apoyar la toma de
decisiones, la transparencia, la rendición de cuentas y la atención de requerimientos de usuarios
internos y externos.

Los canales de comunicación deben permitir la retroalimentación entre los servidores públicos
del Instituto para generar una visión compartida que articule acciones y esfuerzos; facilitar la
integración de los procesos; promover el sentido de compromiso, orientación a resultados y toma
de decisiones; y garantizar la difusión y circulación de la información hacia los usuarios.

Los principios asociados a este componente son:

13. Obtener, generar y utilizar información confiable, de calidad, pertinente, veraz y oportuna
para apoyar el funcionamiento del control interno institucional.

14. Establecer medios adecuados para comunicar la información al interior del Instituto, en
especial los objetivos y responsabilidades necesarias para apoyar el funcionamiento del
control interno institucional.

15. Establecer mecanismos adecuados para comunicar y atender las peticiones de

información de grupos de interés externos, observando las disposiciones normativas en
materia de transparencia, protección de datos personales y rendición de cuentas.

El ente tiene como objetivo prioritario lograr que la información de interés nacional se sujete a
los principios de accesibilidad, transparencia, objetividad e independencia, y que reúna los
requisitos de calidad, pertinencia, veracidad y oportunidad. Estos atributos no son limitativos,
también son aplicables a la información que se genera en las operaciones administrativas.

9
 CUESTIONARIO DE AUTOEVALUACIÓN DEL CONTROL INTERNO

Evaluación del componente INFORMACIÓN Y COMUNICACIÓN

Pregunta Respuesta Descripción de la documentación soporte
SI SI NO o
parcialmente Descripción de acciones de mejora
30. ¿Las actividades de control
implementadas contribuyen a que la
información que utiliza y genera sea de
calidad, pertinente, veraz, oportuna,
accesible, transparente, objetiva e
independiente?

31. ¿Cumple con los Principios

Institucionales de Seguridad de la
Información?

32. ¿Los sistemas de información

implementados aseguran la calidad,
pertinencia, veracidad, oportunidad,
accesibilidad, transparencia, objetividad
e independencia de la información?

33. ¿Los sistemas de información

implementados facilitan la toma de
decisiones?

34. ¿Tiene formalmente establecidas

líneas de comunicación e información
con su personal para difundir los
programas, metas y objetivos de la
unidad administrativa?

35. ¿Las líneas de comunicación e

información establecidas permiten
recibir retroalimentación del personal
respecto del avance del programa de
trabajo, las metas y los objetivos?

36. ¿Evalúa periódicamente la

efectividad de las líneas de comunicación
e información entre el ámbito central,
regional y estatal?

37. ¿Las líneas de comunicación e

información establecidas permiten la
atención de requerimientos de usuarios
externos?

10
 CUESTIONARIO DE AUTOEVALUACIÓN DEL CONTROL INTERNO

Supervisión y Seguimiento. Que en forma directa e indirecta debe realizarse permanentemente

para asegurar el adecuado funcionamiento y mejora continua del control interno institucional.

La supervisión directa es ejercida por los servidores públicos del Instituto a las actividades en sus
respectivos niveles y ámbitos de competencia; su alcance es total y su retroalimentación es
inmediata para tomar las medidas oportunas y pertinentes para mejorar y fortalecer las
actividades de control. Los titulares de las unidades administrativas harán del conocimiento del
Comité de Auditoría y Riesgos, las debilidades de control interno de carácter relevante.

La supervisión indirecta es ejercida por las instancias de fiscalización internas y externas,

mediante auditorías, visitas de inspección y acompañamientos preventivos; su alcance se
determina selectivamente y por muestreo; sus resultados se comunican mediante informes
derivados de sus intervenciones, constituyen una retroalimentación y las recomendaciones que
se emitan serán sujetas de seguimiento hasta su total atención.

Los principios asociados a este componente son:

16. Seleccionar, desarrollar y realizar evaluaciones continuas para determinar si los

componentes del control interno institucional están presentes y funcionando
adecuadamente.

17. Evaluar y comunicar las deficiencias de control interno de forma oportuna a los niveles
facultados para aplicar las medidas correctivas inmediatas; tratándose de deficiencias
relevantes de control interno, se deben comunicar oportunamente a los niveles
superiores para su tratamiento.

Esta autoevaluación del control interno forma parte de las acciones alineadas al componente
Supervisión y Seguimiento.

11
 CUESTIONARIO DE AUTOEVALUACIÓN DEL CONTROL INTERNO

Evaluación del componente INFORMACIÓN Y COMUNICACIÓN

Pregunta Respuesta Descripción de la documentación soporte
SI SI NO o
parcialmente Descripción de acciones de mejora
38. ¿Evalúa que los componentes del
control interno, están presentes y
funcionan adecuadamente en su unidad
administrativa?

39. ¿Comunica las deficiencias de control

interno de forma oportuna a los niveles
facultados para aplicar medidas
correctivas?

40. ¿Se asegura que sean atendidas las

recomendaciones en materia de control
interno, emitidas por los auditores
internos y externos?

Después de poder ver, comprender y aplicar cuestionarios en el ente, empresa u organización

podemos asegurar la adherencia de las políticas internas establecidas, promover la eficiencia de las
operaciones, asegurar la confiabilidad e integridad de la información generada en la empresa.
Así como proteger adecuadamente los activos y recursos de la compañía.

12