Componentes del Control Interno
Ambiente de Control:
Este componente sienta las pautas para el funcionamiento legal y armónico de los órganos, organismos, organizaciones y demás entidades, para el desarrollo de las acciones, reflejando la actitud asumida por la máxima dirección y el resto del colectivo en relación con la importancia del Sistema de Control Interno. Este puede considerarse como la base de los demás componentes. Se estructura en las siguientes normas: Planeación, planes de trabajo anual, mensual e individual; Integridad y valores éticos; Idoneidad demostrada; Estructura organizativa y asignación de autoridad y responsabilidad; Política y prácticas en la gestión de recursos humanos.
Gestión y Prevención de Riesgos:
El componente Gestión y Prevención de Riesgos establece las bases para la identificación y análisis de los riesgos que enfrentan los órganos, organismos, organizaciones y demás entidades para alcanzar sus objetivos. Una vez clasificados los riesgos en internos y externos, por procesos, actividades y operaciones, y evaluadas las principales vulnerabilidades, se determinan los objetivos de control y se conforma el Plan de Prevención de Riesgos para definir el modo en que habrán de gestionarse.
Actividades de Control:
Este componente establece las políticas, disposiciones legales y procedimientos de control necesarios para gestionar y verificar la calidad de la gestión, su seguridad razonable con los requerimientos institucionales, para el cumplimiento de los objetivos y misión de los órganos, organismos, organizaciones y demás entidades. Se estructura en las siguientes normas: Coordinación entre áreas, separación de tareas, responsabilidades y niveles de autorización; Documentación, registro oportuno y adecuado de las transacciones y hechos; Acceso restringido a los recursos, activos y registros; Rotación del personal en las tareas claves; Control de las tecnologías de la información y las comunicaciones; Indicadores de rendimiento y de desempeño.
Información y Comunicación:
El componente Información y Comunicación precisa que los órganos, organismos, organizaciones y demás entidades deben disponer de información oportuna, fiable y definir su sistema de información adecuado a sus características; que genera datos, documentos y reportes que sustentan los resultados de las actividades operativas, financieras y relacionadas con el cumplimiento de los objetivos, metas y estrategias, con mecanismos de retroalimentación y la rendición transparente de cuentas. Se estructura en las siguientes normas: Sistema de información, flujo y canales de comunicación; Contenido, calidad y responsabilidad; Rendición de cuentas.
Supervisión y Monitoreo:
Este componente está dirigido a la detección de errores e irregularidades que no fueron detectados con las actividades de control, permitiendo realizar las correcciones y modificaciones necesarias. Esta se realiza mediante dos modalidades de supervisión: actividades continuas que son aquellas que incorporadas a las actividades normales generan respuestas dinámicas, entre ellas el seguimiento sistemático realizado por las diferentes estructuras de dirección y evaluaciones puntuales que son ejecutadas por los responsables de las áreas, por auditorías internas y externas. Se estructura en las siguientes normas: Evaluación y determinación de la eficacia del Sistema de Control Interno; Comité de prevención y control.