Para llevar a cabo el ejercicio de evaluación del estado que guarda el SCII, cada Institución deberá:

I. Determinar los procesos prioritarios que serán objeto del ejercicio;

II. Validar la existencia de los controles y, en su caso, monitorear la efectividad de los mismos;
III. Identificar las deficiencias de control y comunicar a las unidades administrativas responsables de su
atención;

IV. Establecer las acciones de mejora correspondientes para su atención en el PTCI.

PRIMERA NGCI. AMBIENTE DE CONTROL.

1. Los objetivos y las metas institucionales están alineados al Plan de Desarrollo del Estado de México, a
los programas institucionales y/o estratégicos.
2. La visión, misión y los objetivos están comunicados a todas las personas servidoras públicas de la
institución, y las metas institucionales están asignadas a las Áreas o Unidades Administrativas para su
cumplimiento.
3. Las personas servidoras públicas de las dependencias y organismos auxiliares conocen y aseguran en su
área de trabajo el cumplimiento de la misión, visión, objetivos y metas institucionales.
4. La Institución cuenta con Códigos de Ética y de Conducta formalizados.
5. La Institución da a conocer el Código de Ética y el de Conducta a las personas servidoras públicas.
6. La Institución da a conocer el Código de Ética y el de Conducta a partes interesadas con las que se
relaciona.
7. La Institución cuenta con un Comité de Ética formalmente establecido para difundir y evaluar el
cumplimiento de los Códigos de Ética y de Conducta y un Programa de Trabajo Anual.
8. Existen procedimientos para evaluar la competencia profesional de aspirantes a ocupar un puesto en
las dependencias y organismos auxiliares.
9. La Institución aplica, al menos una vez al año, encuestas de clima organizacional.
10. De los resultados de las encuestas de clima organizacional, se identifican áreas de oportunidad y se
establecen acciones de mejora.
11. La estructura organizacional define la autoridad y responsabilidad, segrega y delega funciones,
delimita facultades entre el personal que autoriza, ejecuta, vigila, evalúa, registra o contabiliza las
transacciones institucionales.
12. Los perfiles y descripciones de puestos de los niveles mandos medios y operativos están actualizados
conforme a las funciones, objetivos de las Unidades Administrativas y los procesos de la institución.

13. La Institución cuenta en su estructura o designa oficialmente un área o persona específica, distinta al
OIC, facultado para coordinar las acciones del SCII.
14. La Institución cuenta con un Programa de Capacitación en materia de control interno, administración
de riesgos, ética e integridad para las personas servidoras públicas.
15. La Institución cuenta con un procedimiento formalizado para evaluar la competencia profesional y el
desempeño de su personal.
16. Las presentes Disposiciones han sido comunicadas a todas las personas servidoras públicas de la
institución.
17. Se difunden, entre las personas servidoras públicas de la Institución la normatividad aplicable a los
procesos en los que participa, así como las responsabilidades que en materia de control interno y
administración de riesgos que tienen asignadas.
18. La Institución opera un mecanismo para evaluar y actualizar el SCII.
19. La presentación de los Reportes de Avances Trimestrales del PTCI y el Informe Anual del estado que
guarda el SCII, tiene estructura definida y autorizada.
SEGUNDA NGCI. ADMINISTRACIÓN DE RIESGOS.
20. Los objetivos de los procesos se encuentran alineados a los programas institucionales.
21. Se aplica una metodología para identificación de riesgos en la que intervengan todas las unidades
administrativas de la institución.
22. La Institución cuenta con un inventario de riesgos y criterios de selección e implementación de sus
acciones de control, incluidos los de corrupción.
23. Se han establecido compromisos con las personas responsables de las Unidades Administrativas que
intervienen en la administración de riesgos para cumplir en tiempo y forma con las acciones de control.

24. Para la conformación del PTAR interviene personal de todas las unidades administrativas y niveles de
la institución en las que se identificaron riesgos.
25. La institución designa a una persona responsable o área específica distinta al Órgano Interno de
Control o instancia de control interno correspondiente para dar seguimiento al comportamiento de los
riesgos y de presentar los informes.
26. La presentación de los Reportes de Avances Trimestrales del PTAR y el Reporte Anual del
comportamiento de los riesgos, tiene metodología, estructura definida y autorizada.
27. Las actividades implementadas por las unidades ejecutoras atienden y mitigan los riesgos que pueden
afectar el logro de metas y objetivos institucionales
28. Están identificados y documentados los riesgos de las actividades críticas del proceso, incluidos los
riesgos de fraude o corrupción, y establecidos los mecanismos para su mitigación. (Proceso)
29. Existen mecanismos para asignar las responsabilidades para la mitigación y administración de riesgos
por parte de quienes operan el proceso. (Proceso)
30. Existen mecanismos para informar a los mandos superiores sobre posibles riesgos, incluyendo los de
corrupción, abusos y fraudes potenciales en las operaciones que pueden afectar el proceso. (Proceso)

TERCERA NGCI. ACTIVIDADES DE CONTROL.

31. Se tienen asociadas en un programa de trabajo las actividades de control, operadas manualmente o a
través de TIC, a los riesgos detectados, así como la manera en que estos coadyuvan a su administración.

32. De acuerdo con el Manual General de Organización o Reglamento Interno de la Institución, se cuenta
con personal y/o unidad administrativa responsable del seguimiento al avance y cumplimiento de las
metas, objetivos o procesos de los programas.
33. En el diseño y cumplimiento de las metas se cuenta con indicadores o estándares de calidad o
cumplimiento.
34. Se cuenta con los informes sobre el avance de las metas y objetivos, contienen un análisis,
conclusiones y recomendaciones al titular de la institución para que en su caso se adopten acciones que
correspondan.
35. Para la atención de recomendaciones derivadas de observaciones de instancias de fiscalización se
establecen controles para evitar la recurrencia de observaciones.
36. Se cuenta con enlace designado o unidad específica para la atención y seguimiento de auditorías y/o
evaluaciones de entes fiscalizadores externos.
37. Se evalúan periódicamente y en su caso se actualizan los procesos, políticas, procedimientos, acciones,
mecanismos e instrumentos de control a cargo de la institución.
38. Los comités institucionales que atienden diferentes rubros o responsabilidades de la institución están
debidamente formalizados e integrados conforme a la normatividad en la materia.
39. Los comités institucionales que atienden diversos asuntos responsabilidad de la institución, sesionan
regularmente de conformidad con sus ordenamientos y con asistencia de sus integrantes.
40. Las recomendaciones y acuerdos de los comités institucionales se atienden en tiempo y forma
conforme al ámbito de su competencia.
41. La Institución cuenta con un inventario de procesos prioritarios.
42. Los procesos identificados en la institución están mapeados y cuentan con manuales de
procedimientos en los que se establezcan las funciones y responsabilidades de cada una de las áreas que
intervienen en ellos.
43. Las actividades de control interno atienden y mitigan los riesgos identificados de los procesos, que
pueden afectar el logro de metas y objetivos, y éstas son ejecutadas por el servidor público facultado
conforme a la normatividad. (Proceso)
44. Se instrumentan acciones para identificar, evaluar y dar respuesta a los riesgos de corrupción, abusos y
fraudes potenciales que pudieran afectar el cumplimiento de los objetivos y metas.
45. Se seleccionan y desarrollan actividades de control que ayudan a dar respuesta y reducir los riesgos de
cada proceso, considerando los controles manuales y/o automatizados con base en el uso de TIC.
(proceso)
46. Los sistemas informáticos que opera la institución cuentan con medidas de seguridad en cuanto a
control de acceso, registro de información, consulta y uso y recuperación de información en caso de
siniestro.
47. La institución cuenta con un plan institucional de Tecnologías de la Información y Comunicación
conforme a las disposiciones normativas.
48. La conformación del plan institucional de Tecnologías de la Información, contó con la intervención de
todas las unidades administrativas de la institución.
49. El plan institucional de Tecnologías de la Información atiende las necesidades de sistematización de los
procesos.
50. El sistema de archivos de la institución opera conforme a la normatividad establecida.
51. La Institución desarrolla e implementa acciones encaminadas al establecimiento de archivos digitales.

CUARTA NGCI. INFORMAR Y COMUNICAR.

52. Existen en la institución, mecanismos para proporcionar información relevante, veraz y de calidad
(accesible, correcta, actualizada, suficiente, oportuna, válida, transparente y verificable), de conformidad
con las disposiciones legales y administrativas aplicables.
53. La Institución cuenta con mecanismos o instrumentos para verificar que la elaboración de informes,
respecto del logro del Plan de Desarrollo del Estado de México, objetivos y metas institucionales, cumplen
con las políticas, lineamientos y criterios institucionales establecidos.
54. Dentro del sistema de información se genera de manera oportuna, suficiente y confiable, información
sobre el estado de la situación contable y programático-presupuestal.
55. Se cuenta con el registro de acuerdos y compromisos, aprobados en las reuniones del Órgano de
Gobierno y de Comités Institucionales, así como de su seguimiento, a fin de que se cumplan en tiempo y
forma.
56. Se tiene implantado un mecanismo específico para el registro, análisis y atención oportuna y suficiente
de denuncias, sugerencias o reconocimientos, incluyendo actos contrarios a la ética y la integridad.

57. Se cuenta con responsables y mecanismos de información que de manera integral, oportuna y
confiable permita a la institución, realizar seguimiento al ejercicio y comprobación de los recursos, así
como informar sobre la atención de las observaciones de entes de fiscalización.
58. Se cuenta con responsables y sistemas de información o medios de comunicación que, de manera
integral, oportuna y confiable, permita a las partes interesadas externas a la institución, conocer el
desempeño en materia de transparencia, acceso a la información pública y protección de datos
personales.

59. La Institución cuenta con mecanismos para comunicar a los mandos superiores las deficiencias de
control, a efecto de que se determinen las acciones correctivas y preventivas a instrumentar, y se da
seguimiento de las deficiencias reportadas.
QUINTA NGCI. SUPERVISIÓN Y MEJORA CONTINUA
60. Existen mecanismos para la validación y monitoreo del SCII, así como criterios para determinar la
relevancia de las deficiencias detectadas.
61. Se establece un Programa de Trabajo de Control Interno para la implementación de acciones de
mejora que fortalezcan el funcionamiento del SCII.
62. Se realizan las acciones correctivas y preventivas que contribuyen a la eficiencia y eficacia de las
operaciones, así como la supervisión permanente de los cinco componentes de control interno.
63. Los resultados de las auditorías de instancias fiscalizadoras se utilizan para retroalimentar a cada una
de las personas responsables y mejorar el proceso.
64. Los resultados de las auditorías de instancias fiscalizadoras de cumplimiento, de riesgos, de funciones,
evaluaciones y de seguridad sobre Tecnologías de la Información, se utilizan para retroalimentar a cada
uno de los responsables y mejorar el proceso.
65. Se llevan a cabo evaluaciones al SCII por parte del Titular y la Administración, Órgano Fiscalizador o de
una instancia independiente para determinar la suficiencia y efectividad de los controles establecidos.
 a
b
c

e
f
g
h

SI NO
Aporta al logro de los compromisos y prioridades incluidas en el Plan Estatal de Desarrollo y
programas sectoriales, regionales, institucionales, especiales y/o transversales.
Contribuye al cumplimiento de la visión, misión, metas y objetivos estratégicos de la Institución
Genera beneficios a la población (mayor rentabilidad social) o están relacionados con la entrega de
subsidios
Se encuentra relacionado con trámites y servicios que se brindan al ciudadano, en especial permisos,
licencias y concesiones.
Su ejecución permite el cumplimiento de indicadores de desempeño de programas presupuestarios o
se encuentra directamente relacionado con una Matriz de Indicadores para Resultados.
Tiene un alto monto de recursos presupuestales asignado
Es susceptible de presentar riesgos de actos contrarios a la integridad, en lo específico de corrupción.

Se ejecuta con apoyo de algún sistema informático.