1 Sistema de Control Interno Institucional 1

2 Normar la implementación, actualización, supervisión, seguimiento, control y vigilancia del Sistema de Control Interno Institucional (SCII) en las dependencias y entidades de la Administración Pública Federal y en la PGR 1 / M A A G – C I El Manual Administrativo de Aplicación General en Materia de Control Interno -MAAG-CI- (DOF 12.07.10), tiene por objeto: Bajo los siguientes planteamientos: 2 /  Fortalecer las normas de control interno para implementar el Modelo Estándar de Control Interno  Establecer etapas mínimas para el proceso de Administración de Riesgos  Rediseñar el funcionamiento del Comité de Control y Desempeño Institucional -COCODI-  Realizar una vinculación entre los 3 conceptos anteriores Bajo los siguientes planteamientos: 2 /  Fortalecer las normas de control interno para implementar el Modelo Estándar de Control Interno  Establecer etapas mínimas para el proceso de Administración de Riesgos  Rediseñar el funcionamiento del Comité de Control y Desempeño Institucional -COCODI-  Realizar una vinculación entre los 3 conceptos anteriores 2 1/ Ello de conformidad con los principios de gobierno corporativo formulados por la Organización para la Cooperación y el Desarrollo Económicos -OCDE-. 2/ La emisión del MAAG-CI junto con otros 8 manuales permitirá contar con disposiciones y procedimientos uniformes para la administración pública federal que propiciará el uso eficiente de los recursos e incrementará la efectividad

3 S C I I  Coordinador de Control Interno (CCI): APZ  Enlace del MECI y de AR: ELV  Enlace COCODI: MLDC  Coordinador de Control Interno (CCI): APZ  Enlace del MECI y de AR: ELV  Enlace COCODI: MLDC Sistema de Control Interno Institucional (SCII) MECIMECI Normas Generales de Control Interno I I II III IV V V ARIARI COCODI 3  SCII: Sistema de Control Interno Institucional  MECI: Modelo Estándar de Control Interno  ARI: Administración de Riesgos Institucional  COCODI: Comité de Control y Desempeño Institucional Esquema planteado por la SFP

4 Modelo Estándar de Control Interno (MECI) Modelo Estándar de Control Interno (MECI) Administración de Riesgos (AR) Administración de Riesgos (AR) Comité de Control y Desempeño Institucional (COCODI) Comité de Control y Desempeño Institucional (COCODI) 5 Normas 3 niveles (nuevo) 3 niveles (nuevo) Productos:  Informe Anual (IA)  Encuestas consolidadas Productos:  Informe Anual (IA)  Encuestas consolidadas Debilidades Productos:  Propuestas de acciones de mejora revisadas con los responsables  Prog de Trabajo CI (PTCI) Productos:  Propuestas de acciones de mejora revisadas con los responsables  Prog de Trabajo CI (PTCI) S C I I Producto:  Avances trimestrales ante COCODI Producto:  Avances trimestrales ante COCODI  Coordinador de Control Interno (CCI): APZ  Enlace del MECI y de AR: ELV  Enlace COCODI: MLDC  Coordinador de Control Interno (CCI): APZ  Enlace del MECI y de AR: ELV  Enlace COCODI: MLDC Productos:  Matriz AR  Mapa AR  Prog de Trabajo AR (PTAR)  Análisis anual Productos:  Matriz AR  Mapa AR  Prog de Trabajo AR (PTAR)  Análisis anual Funcionamiento similar al COCOA Reuniones trimestrales Funcionamiento similar al COCOA Reuniones trimestrales Elaborar y revisar con los responsables 1 Norma 1 nivel (nuevo) 1 nivel (nuevo) Producto:  Avances trimestrales ante COCODI Producto:  Avances trimestrales ante COCODI Sistema de Control Interno Institucional (SCII) Glosario 4

5 Sistema de Control Interno Institucional (SCII) Conjunto de procesos, mecanismos y elementos organizados y relacionados que interactúan entre si y, que se aplican a nivel de planeación, organización, ejecución, dirección, información y seguimiento Modelo Estándar de Control Interno (MECI) Metodología para implantar el Sistema de Control Interno Institucional de manera eficaz y eficiente en todos los ámbitos y niveles. Normas generales de control interno Elementos que integran los 5 componentes del control interno que realizan los servidores públicos de acuerdo al ámbito de su competencia y nivel jerárquico Administración de Riesgos (AR) Proceso sistemático para evaluar y dar seguimiento al comportamiento de los riesgos. Se establece una metodología para instrumentar la administración de riesgos con las etapas mínimas que constituyan una herramienta de gestión. Productos Se identifican como entregables los programas de trabajo de Control Interno y de Administración de Riesgos, mapas, matrices, reportes trimestrales, informes anuales, encuestas consolidadas, análisis, etc. Debilidad Insuficiencia, deficiencia o inexistencia identificada que obstaculiza el logro de objetivos y metas institucionales o motivan la existencia de un riesgo; las debilidades son el insumo para crear los programas de trabajo con fechas compromiso establecidas con los responsables de las unidades administrativas tanto de control interno como de administración de riesgos. Responsables Por cada una de las administraciones generales del SAT se designará un o más Enlaces tanto para el proceso de Control Interno como para el proceso de Administración de Riesgos. Mtra 5

6 Aplicación del Modelo Estándar de Control Interno -MECI- SFP Emitir formatos de encuesta: Modelo Estándar Control Interno 28.feb. 2011 SAT Autoevaluar y elaborar Informe Anual 29.abr.2011 SAT Elaborar Programa de Trabajo de Control Interno (PTCI) 29.abr.2011 SAT Presentar Informe Anual 31-may.2011 OIC Evaluar el Informe Anual y emitir informe de resultados de evaluación 30.jun.2011 SAT En su caso, actualizar el PTCI 29.08.2011 SAT Dar seguimiento al PTCI (trimestral) 15.11.2011 15.02.2012 OIC Verificar avances del PTCI y resultados esperados 06.12.2011 INICIO FIN PTCI Estructura MECI Mtra 6

7 Supervisión y Mejora Continua.- El SCII se supervisa y mejora continuamente en la operación para asegurar que la insuficiencia, deficiencia o inexistencia identificada en la supervisión, verificación y evaluación se resuelva con oportunidad y diligencia debiendo identificar y atender la causa raíz a efecto de evitar recurrencias. Estructura del Modelo Estándar de Control Interno -MECI- En el establecimiento y actualización del SCII se observarán las 5 Normas Generales de Control Interno y sus 3 niveles. Las instituciones se autoevaluarán a través de encuestas determinando el grado de madurez en cada reactivo que cubrirá los temas siguientes: : Ambiente y Control.- Entorno y clima organizacional de respeto e integridad, actitud de compromiso y congruente con los valores éticos del servicio público; clara definición de responsabilidades, desagregación y delegación de funciones; administración de recursos humanos alineados con la misión, visión, objetivos y metas institucionales. Administración de Riesgos.- Implantar un proceso sistemático que permita identificar, evaluar, jerarquizar, controlar y dar seguimiento a los riesgos que puedan obstaculizar el cumplimiento de objetivos y metas institucionales. Analizar factores internos y externos que puedan aumentar el impacto y probabilidad de materialización de los riesgos y definir estrategias y acciones para controlarlos. Actividades de Control Interno.- Establecer y actualizar políticas, procedimientos, mecanismos y acciones para administrar los riesgos en todos los niveles y funciones y así lograr razonablemente el logro de objetivos y metas institucionales. Información y Comunicación.- Mecanismos adecuados para el registro y generación de información clara, confiable, oportuna y suficiente, de ágil y sencillo acceso que permita la adecuada toma de decisiones, transparencia y rendición de cuentas. EstratégicoEstratégico EstratégicoEstratégico DirectivoDirectivo DirectivoDirectivo OperativoOperativo OperativoOperativo PTCI Mtra 7 Niveles

8 Primera Norma: Ambiente y Control A. Compromiso de la alta dirección Se cumple con: Pendientes:  Plan estratégico  Comunidad SAT, SAT Avisa, IntraSAT  Código de conducta  Modelo de Equidad de Género  Informe Tributario y de Gestión  Coordinación con entes fiscalizadores  Seguimiento a observaciones y recomendaciones  Plan estratégico  Comunidad SAT, SAT Avisa, IntraSAT  Código de conducta  Modelo de Equidad de Género  Informe Tributario y de Gestión  Coordinación con entes fiscalizadores  Seguimiento a observaciones y recomendaciones B. Estructura organizacional  Aprobación de la estructura  Disposiciones administrativas internas  Normateca  Capacitación  Aprobación de la estructura  Disposiciones administrativas internas  Normateca  Capacitación C. Manuales de organización y procedimientos  Cursos de inducción  Sistema Único de Normatividad  Programa estratégico para alinear y sistematizar procesos  Lineamientos específicos de operación  Indicadores del Programa Anual de Mejora Cont.  Indicadores del Informe Tributario y de Gestión  Cursos de inducción  Sistema Único de Normatividad  Programa estratégico para alinear y sistematizar procesos  Lineamientos específicos de operación  Indicadores del Programa Anual de Mejora Cont.  Indicadores del Informe Tributario y de Gestión  Manuales de organización y de procedimientos vigentes y actualizados  Verificar que las áreas operen de acuerdo al marco funcional establecido en el manual de organización  Manuales de organización y de procedimientos vigentes y actualizados  Verificar que las áreas operen de acuerdo al marco funcional establecido en el manual de organización D. Administración de los recursos humanos  Sistema AGS  Encuesta de clima organizacional  Programa de cultura institucional  Evaluaciones al proceso de selección de personal  Sistema Integral del Desempeño  Sistema AGS  Encuesta de clima organizacional  Programa de cultura institucional  Evaluaciones al proceso de selección de personal  Sistema Integral del Desempeño E. Integridad y valores éticos  Cartas de confirmación de recepción del código de conducta  Lineamientos para aplicación de medidas disciplinarias  Procedimiento de hostigamiento sexual  Cursos de valores  Buzón de denuncias  Informe de indicadores de gestión  Cartas de confirmación de recepción del código de conducta  Lineamientos para aplicación de medidas disciplinarias  Procedimiento de hostigamiento sexual  Cursos de valores  Buzón de denuncias  Informe de indicadores de gestión Nota: Entre lo pendiente para 2011 también se encuentra el requisitado de las encuestas en los tres niveles de control: estratégico, directivo y operativo y, establecer los criterios para el grado de madurez en cada reactivo. 8

9 Segunda Norma: Administración de riesgos A. Contexto estratégico Se cumple con:  Programa Anual de Mejora Continua  Indicadores de Gestión del SAT  Informe Tributario y de Gestión  Indicadores conjuntos  Informe sobre la Situación Económica, las Finanzas Públicas y la Deuda Pública  Plan Estratégico  Reuniones de las administraciones generales  Programa Anual de Mejora Continua  Indicadores de Gestión del SAT  Informe Tributario y de Gestión  Indicadores conjuntos  Informe sobre la Situación Económica, las Finanzas Públicas y la Deuda Pública  Plan Estratégico  Reuniones de las administraciones generales B. Identificación, análisis, valoración y administración de riesgos  Modelo de riesgos de devoluciones -MODEVO-  Lineamientos para el Comité de Administración de Riesgos Tributarios y Aduaneros - CARTA-  Lineamientos para los Subcomités de Riego: Devoluciones, Fiscalización y Cobranza, Comercio Exterior y Gobierno de la Información  Lineamientos del Ciclo de Administración de Riesgos e Inteligencia Tributaria y de Comercio Exterior -CITA-  Políticas para la administración de riesgos de la información SUN  Proceso de Administración de Incidentes de Seguridad de la Información  Programa Integral de Inteligencias  Análisis de empresas con programas IMMEX (Industria manufacturera, maquiladora y exportadora)  Análisis de mercancía destinada al régimen duty free  Análisis de operaciones de regularización de tractocamiones  Análisis de importación de confecciones con origen  Modelo de Riesgo de Devoluciones de IVA -MORSA-  Modelo de riesgos de devoluciones -MODEVO-  Lineamientos para el Comité de Administración de Riesgos Tributarios y Aduaneros - CARTA-  Lineamientos para los Subcomités de Riego: Devoluciones, Fiscalización y Cobranza, Comercio Exterior y Gobierno de la Información  Lineamientos del Ciclo de Administración de Riesgos e Inteligencia Tributaria y de Comercio Exterior -CITA-  Políticas para la administración de riesgos de la información SUN  Proceso de Administración de Incidentes de Seguridad de la Información  Programa Integral de Inteligencias  Análisis de empresas con programas IMMEX (Industria manufacturera, maquiladora y exportadora)  Análisis de mercancía destinada al régimen duty free  Análisis de operaciones de regularización de tractocamiones  Análisis de importación de confecciones con origen  Modelo de Riesgo de Devoluciones de IVA -MORSA- 9

10 Pendientes: Tercera Norma: Actividades de Control Interno A. Políticas y procedimientos Se cumple con: Pendientes:  Lineamientos para uso de combustible  Citrix  Junta de Gobierno  Conciliaciones presupuestales con SHCP  Informe de transparencia  Lineamientos para uso de combustible  Citrix  Junta de Gobierno  Conciliaciones presupuestales con SHCP  Informe de transparencia B. Revisión de alto nivel al desempeño  Informe Ejecutivo de la Gestión del Desempeño  Evaluación Integral del Desempeño  Avance Físico de Objetivos, Metas e Indicadores  Indicadores del PAMC  Sistema de Gestión de la Calidad  Informe Ejecutivo de la Gestión del Desempeño  Evaluación Integral del Desempeño  Avance Físico de Objetivos, Metas e Indicadores  Indicadores del PAMC  Sistema de Gestión de la Calidad C. Resguardo de activos  Conciliaciones bancarias  Inventario físico  Conciliaciones bancarias  Inventario físico  Espacios físicos apropiados para la guarda y custodia  Mecanismos de control para evaluar el funcionamiento de los almacenes  Espacios físicos apropiados para la guarda y custodia  Mecanismos de control para evaluar el funcionamiento de los almacenes D. Segregación de funciones y responsabilidades  Informe sobre la Situación Económica, las Finanzas Públicas  Programa de visitas e inspecciones de la ASF  Disposiciones administrativas en materia de recursos humanos, financieros y materiales y de capacitación  Informe sobre la Situación Económica, las Finanzas Públicas  Programa de visitas e inspecciones de la ASF  Disposiciones administrativas en materia de recursos humanos, financieros y materiales y de capacitación E. Ejecución apropiada de transacciones  Junta de Gobierno  Indicadores de Gestión del SAT  SUN Sistema Único de Normatividad  Junta de Gobierno  Indicadores de Gestión del SAT  SUN Sistema Único de Normatividad 10

11 Cuarta Norma: Información y Comunicación A. Información Se cumple con:  Comunidad SAT  SAT Avisa  IntraSAT  SUN  Informe Tributario y de Gestión  Programa Anual de Mejora Continua  Comité de Transparencia y Acceso a la Información  Comunidad SAT  SAT Avisa  IntraSAT  SUN  Informe Tributario y de Gestión  Programa Anual de Mejora Continua  Comité de Transparencia y Acceso a la Información B. Salvaguarda de la información  Procedimiento para administrar uso de claves  Acceso controlado al sistema operativo  Procedimiento para establecer ciclo de vida de la información  Procedimiento para administrar uso de claves  Acceso controlado al sistema operativo  Procedimiento para establecer ciclo de vida de la información C. Comunicación  Oficina virtual  Módulo de atención integral al contribuyente  Convocatorias en Compranet  Componente AGS  Catálogo de compradores y contratistas  Sistema de atención a planteamientos de síndicos  Reunión mensual de prensa  Oficina virtual  Módulo de atención integral al contribuyente  Convocatorias en Compranet  Componente AGS  Catálogo de compradores y contratistas  Sistema de atención a planteamientos de síndicos  Reunión mensual de prensa 11

12 Quinta Norma: Supervisión y Mejora Continua A. Evaluación periódica del control interno Se cumple con:  Programa Anual de Mejora Continua  Indicadores de Gestión del SAT que se reportan a la SFP  Informe Tributario y de Gestión  Reporte de seguimiento y Atención a Riesgos de Corrupción (TSPP)  Sistema AGS  Opinión del OIC respecto al Informe del Estado que Guarda el Control Interno Institucional  Acuerdos de la Junta de Gobierno  Acuerdos derivados del COCOA  Programa Anual de Mejora Continua  Indicadores de Gestión del SAT que se reportan a la SFP  Informe Tributario y de Gestión  Reporte de seguimiento y Atención a Riesgos de Corrupción (TSPP)  Sistema AGS  Opinión del OIC respecto al Informe del Estado que Guarda el Control Interno Institucional  Acuerdos de la Junta de Gobierno  Acuerdos derivados del COCOA B. Atención a hallazgos y recomendaciones de instancias fiscalizadoras  Informes de observaciones y recomendaciones de órganos fiscalizadores  Reportes de hallazgos de auditor externo  Informes de resultados de evaluaciones  Informe de resultados de la revisión y fiscalización superior de la cuenta pública  Informes de observaciones y recomendaciones de órganos fiscalizadores  Reportes de hallazgos de auditor externo  Informes de resultados de evaluaciones  Informe de resultados de la revisión y fiscalización superior de la cuenta pública C. Funciones del Órgano Interno de Control  Minutas del COCOA  Resultados de auditorías y revisiones de control del OIC  Minutas del COCOA  Resultados de auditorías y revisiones de control del OIC 12

13 Componentes y niveles del SCII 13

14 Evaluación y fortalecimiento del SCII EntregablesSFPTitular del SAT Titular del SAT:  Informe anual  Programa de Trabajo de Control Interno (PTCI)  Encuesta 1 / 31/mayo/2011 Órgano Interno de Control:  Evaluación “Informe de Resultados” 30/junio/2011  Informe de Verificación del OIC al Reporte de avances trimestral del PTCI 15 días hábiles posteriores a la presentación al COCODI Reportes que se deben presentar en sesiones ordinarias del COCODI Periodicidad Anual 2 /Trimestral Informe Anual Programa de Trabajo de Control Interno -PTCI- Evaluación del OIC “Informe de Resultados” Reportes de avance del PTCI Alternativas de solución del Titular del SAT a recomendaciones del OIC, consideradas no factibles de implementar, derivadas de la evaluación al Informe Anual 1/ Encuestas consolidas en versión electrónica 2/ A partir de la tercera sesión de 2011 14 Mtra Aplicación MECI

15 Aplicación de la Administración de Riesgos Institucionales -ARI- SAT Identificar y seleccionar los riesgos institucionales 12.11.2010 SAT Evaluar riesgos con valores inicial y final de grado de impacto y probabilidad de ocurrencia. 12.11.2010 SAT Presentar la Matriz de Administración de Riesgos. 06.12.2010 SAT Presentar el Mapa de Riesgos. 06.12.2010 SAT Establecer las prioridades en la atención de los riesgos. 06.12.2010 SAT Determinar la estrategia y acciones para administrar los riesgos. 06.12.2010 SAT Implementar y dar seguimiento a la administración de riesgos. 06.12.2010 SAT Realizar el análisis anual del comportamiento de riesgos. 12.11.2011 OIC Utilizar la Matriz de Administración de Riesgos Institucional para la planeación de su Programa Anual de Trabajo, y el del Comité. 06.12.2010 FIN INICIO PTAR Estructura ARI Mtra 15

16 V. Definición de estrategias y acciones para su administración Estructura de la Administración de Riesgos (ARI) La metodología de administración de riesgos que adopten las instituciones contendrá las siguientes etapas mínimas, registrándolas anualmente en una Matriz de Administración de Riesgos Institucional. I. Evaluación de riesgos II. Evaluación de controles III. Valoración final de riesgos respecto a controles IV. Mapa de riesgos institucional Identificación, selección, clasificación de riesgos; identificación de factores de riesgo y posibles efectos; valoración inicial del grado de impacto y, valoración inicial de la probabilidad de ocurrencia. Controles existentes para administrar riesgos; factores que promueven la aplicación de controles; tipos de control: preventivo, correctivo y/o detectivo; determinación de suficiencias, deficiencias e ineficacias. Establecer criterios para dar valor final al impacto y probabilidad de ocurrencia del riesgo; su ubicación en el cuadrante del mapa de riesgos a partir de la suficiencia, deficiencia o inexistencia de controles. Los riesgos se ubicarán por cuadrante en la Matriz de AR y se graficarán en el Mapa de Riesgos en función de la valoración final del impacto en el eje horizontal y la probabilidad de ocurrencia en el eje vertical; los riesgos se clasificarán: de atención inmediata, periódica, de seguimiento y controlados. Opciones para administrar los riesgos basadas en su valoración que pueden ser: evitar, reducir, asumir y transferir los riesgos. PTAR Mtra 16 Aplicación ARI

17 I. Evaluación de riesgos Con base en las estrategias, objetivos y metas de proyectos, programas, áreas y/o procesos de la Institución, constituir el inventario de riegos institucional. a. Identificación, selección y descripción de riesgos En congruencia con la descripción del riesgo: administrativos, de servicios, sustantivos, legales, financieros, presupuestales, de salud, obra pública, seguridad, TICs, recursos humanos, de imagen u otros. b. Clasificación de los riesgos Atender a los internos y externos que indican la presencia de un riesgo o tiendan a aumentar la probabilidad de materialización. c. Identificación de factores de riesgo Se describirán las consecuencias negativas en el supuesto de materializarce el riesgo, indicando los objetivos y metas que se afectan d. Identificación de los posibles efectos de los riesgos Se establecerá criterio para la escala de valor del 1 al 10, donde el 10 representa el de mayor magnitud. e. Valoración inicial del grado de impacto Se establecerá criterio para cada escala de valor del 1 al 10, donde el 10 representa que el riesgo seguramente se materializará y el 1 que es improbable. f. Valoración inicial de la probabilidad de ocurrencia 17

18 II. Evaluación de controles Descripción de los controles existentes para administrar el riesgo a. Descripción de los factores que sin ser controles promueven la aplicación de éstos Descripción del tipo de control preventivo, correctivo y/o detectivo Determinación de la suficiencia (documentado y efectivo), deficiencia (no documentado y/o ineficaz) o inexistencia del control para administrar el riesgo b. c. d. 18

19 III. Valoración final de riesgos respecto a controles Dar valor final al impacto y probabilidad de ocurrencia del riesgo con la confronta de los resultados de las etapas de evaluación de riesgos y de controles a.  Establecer los criterios necesarios para determinar la valoración final del impacto y probabilidad de ocurrencia del riesgo, así como su ubicación en el cuadrante correspondiente del Mapa de Riesgos Institucional, a partir de la suficiencia, deficiencia o inexistencia de los controles  Se podrán considerar los criterios siguientes: 1.Los controles son insuficientes: La valoración del riesgo pasa a una escala inferior. El desplazamiento depende de si el control incide en el impacto y/o la probabilidad de ocurrencia 2.Los controles son deficientes: Se mantiene el resultado de la valoración del riesgo antes de controles 3.Inexistencia de controles: Se mantiene el resultado de la valoración del riesgo antes de controles b. 19

20 IV. Mapa de Riesgos Institucional Los riesgos se ubicarán por cuadrante en la Matriz de Administración de Riesgos Institucional y se graficarán en el Mapa de Riesgos en función de la valoración final del impacto en el eje horizontal y la probabilidad de ocurrencia en el eje vertical. La metodología puede variar, pero se homologará a los siguientes cuadrantes: Cuadrante I. Riesgos de Atención Inmediata Cuadrante II. Riesgos de Atención Periódica Cuadrante III. Riesgos de Seguimiento Cuadrante IV. Riesgos Controlados Son críticos por su alta probabilidad de ocurrencia y grado de impacto: escala 6 a 10 Son significativos por su alta probabilidad de ocurrencia: esc. 6 a 10; y su bajo grado de impacto: esc. 1 a 5 Son menos significativos por su probabilidad de ocurrencia: esc. 1 a 5; y alto grado de impacto: esc. 6 a 10 Son de baja probabilidad de ocurrencia y grado de impacto. esc. 1 a 5 20

21 V. Definición de estrategias y acciones para su administración Se aplica antes de asumir cualquier riesgo. Se logra cuando al interior de los procesos se generan cambios sustanciales por mejora, rediseño o eliminación, resultado de controles suficientes y acciones emprendidas 1. Evitar el riesgo Las estrategias son opciones para administrar los riesgos basados en su valoración respecto a controles, permiten tomar decisiones y determinar las acciones de control. Algunas de las estrategias pueden ser: Se aplica preferentemente antes de optar por otras medidas más costosas y difíciles. Implica establecer acciones dirigidas a disminuir la probabilidad de ocurrencia (acciones de prevención) y el impacto (acciones de contingencia), tales como la optimización de los procedimientos y la implementación de controles 2. Reducir el riesgo Se aplica cuando el riesgo se encuentra en un nivel que puede aceptarse sin necesidad de tomar otras medidas de control diferentes a las que se poseen 3. Asumir el riesgo Implica que el riesgo se controle mediante la responsabilización de un tercero que tenga la experiencia y especialización necesaria para asumirlo 4. Transferir el riesgo Después de las estrategias, se describirán las acciones viables jurídica, técnica, institucional y presupuestalmente, tales como: implementación de políticas, optimización de programas, proyectos, procesos, procedimientos y servicios, entre otras. 21 Entregables Estructura ARI

22 Entregables urgentes Sesiones ordinariasMatrizMapaPTARAnálisis 06.12.2010 Última de 2010 (Reporte inicial) 06.12.2010 Trimestral (Avance y actualización) Última del año (Resultados anuales) COCODIReportes ARI 22 Mtra Redacción y ejemplos Estructura ARI

23 Redacción de riesgos Verbo en participio Adjetivo o adverbio negativo Sustantivo Ejemplos para el SAT:  Manuales de procedimientos y de organización desactualizados y sin vigencia  Servidores públicos deshonestos incrementan la probabilidad de corrupción  Servidores públicos y despachos coludidos para obtener un beneficio indebido  Información de padrones y bases de datos entregada o filtrada ilegalmente  Información de revisiones fiscales filtrada a los contribuyentes programados  Devoluciones autorizadas de manera improcedente  Créditos fiscales prescritos por la falta de actuaciones oportunas  Reconocimiento aduanero realizado de manera incorrecta  Resoluciones emitidas indebidamente en perjuicio del fisco federal  Juicios de créditos fiscales perdidos por el SAT debido a incompetencia técnica  Contratos adjudicados sin cumplir con los requisitos legales  Observaciones en revisiones fiscales desvirtuadas sin valoración del soporte documental  Expedientes de denuncias de servidores públicos integrados de manera deficiente Numeral 57 de MAAG-CI: En el COCODI se analizarán como máximo 10 riesgos, de preferencia los de atención inmediata de la matriz de riesgos Metodología en la que se basa el proceso de administración de riesgos “COSO”: Committee of Sponsoring of the Treadway Commission -Comité para la Prevención de la Emisión Fraudulenta de Información Financiera-, establecido por la Comisión Treadway del Banco Mundial. Mtra 23 Estructura ARI

24 SAT y OIC Determinar los asuntos a tratar en la sesión. OIC Obtener información de: a)Institución b) Áreas internas del OIC OIC Integrar la información a la carpeta del Sistema de Administración del Comité. OIC Emitir convocatoria a miembros e invitados del Comité. Miembros del Comité Participar en el desarrollo de la sesión del Comité. OIC Formalizar el acta de la sesión. Aplicación del Proceso Fortalecimiento del Comité de Control y Desempeño Institucional INICIO FIN Mtra Integración 24

25 Mtra Integración del COCODI Miembros Invitados especiales Invitado permanente Otros invitados  Presidente: Jefe del SAT  Vocal Ejecutivo: Titular del OIC  Vocales: Administradores Generales  Voz y Voto  Quórum Legal  Delegado o Comisario  Representante de la Unidad de Control y Gestión Pública de la SFP  Coordinador de Control Interno: AGE  Enlace del COCODI: AGE/ACCE  Enlace del MECI y ARI: AGE/ACAE  Responsables temáticos  Auditor externo Temas base del Cocodi:  Contribuir al cumplimiento de objetivos y metas con enfoque a resultados  Impulsar el establecimiento y actualización del SCII  Contribuir a la ARI  Impulsar la prevención de la materialización de riesgos y evitar recurrencia  Promover el cumplimiento de los programas y temas transversales de la SFP  Agregar valor a la gestión institucional 25

26 Modelo Estándar de Control Interno -MECI- 1/3 NoResponsableActividad Fecha de inicio Fecha de término Disposiciones en Materia de Control Interno Método, Herramienta Evidencia 1Jefatura del SAT Designa al coordinador de Control Interno y al Enlace del Sistema de Control Interno Institucional (proceso del Modelo Estándar de Control Interno -MECI-). 16 de ago. 2010 Numerales 7 y 21, fracc. I y II. Oficio de designación 100-2010-037 16 de agosto de 2010 enviado al SFP 2 AGE Coordinador de Control Interno (CCI) Remite oficio de designación para hacerlo del conocimiento del Enlace del MECI. 17 de ago. 2010 Numerales 16 y 21 fracciones I, inciso a) y II inciso a). Correo electrónico del 17 de agosto de 2010 3 AGE/ACAE Enlace del proceso Modelo Estándar de Control Interno -MECI- Coordina reunión con la Directora General Adjunta de Fortalecimiento del Control Interno de la SFP. 30 de ago. 2010 10 horas 30 de ago. 2010 11 horas Numeral 3.Informe 4 AGE/ACAE Enlace del MECI Propone oficio para firma del CCI, dirigido a los administradores generales solicitando la designación de responsables. ago. 2010 Numeral 3. Oficio para los AG de solicitud de designación 5 AGE/ACAE Enlace del MECI + Responsables designados por AG Convoca a reunión de trabajo para presentar el programa de actividades y atención de dudas y aclaraciones oct. 2010 Numeral 3. Convocatoria Minuta de trabajo 6 Unidad de Control de la Gestión Pública de la SFP Publica formatos e instructivos para encuestas de control interno a los niveles estratégico, directivo y operativo. feb. 2011 Numeral 25.Formatos e instructivos 7 AGE Coordinador de Control Interno Solicita al Enlace del MECI la aplicación de la encuesta de autoevaluación a los 3 niveles de control interno. 01 de mar. 2011 Numerales 16 y 21 fracciones I, inciso a) y II inciso a). Formatos e instructivos de Encuesta de autoevaluación 8 AGE/ACAE Enlace del MECI Solicita a los responsables, iniciar la autoevaluación anual por nivel de Control Interno. 04 de mar. 2011 07 de mar. 2011 Numerales 3, 21, fracc. II, inciso b); 25, 26 y 27. Correo electrónico institucional Mtra 26 Aplicación MECI Sgte. 2/3

27 Modelo Estándar de Control Interno -MECI- 2/3 NoResponsableActividad Fecha de inicio Fecha de término Disposiciones en Materia de Control Interno Método, Herramienta Evidencia 9 Responsables de administraciones generales Aplican encuestas de autoevaluación por nivel de control y envían al Enlace del MECI 07 de mar. 2011 08 de abr. 2011 Numerales 16, 17 y 26. Encuestas por nivel requisitadas por AG 10 AGE/ACAE Enlace del MECI Consolida por nivel de control, la información de las encuestas de autoevaluación. 08 de abr. 2011 22 de abr. 2011 Numerales 21, fracc. II, incisos d), e) y f). Encuestas consolidadas 11 AGE/ACAE Enlace del MECI Formula propuesta de Informe Anual, encuestas consolidadas y PTCI y envía al Coordinador de Control Interno a revisión. 25 de abr. 2011 29 de abr. 2011 Numerales 21, fracc. II, incisos c) y d); 23, 24, 28 y 29. Propuesta de Informe anual (encuestas y PTCI) 12 AGE Coordinador de Control Interno Analiza propuesta de Informe Anual, encuestas consolidadas y el PTCI y acuerda con el Jefe del SAT. 02 de may. 2011 09 de may. 2011 Numeral 21, fracc. I, inciso c). Propuesta de Informe anual, encuestas consolidadas y PTCI 13 Jefatura del SAT + AGE Coordinador de Control Interno Analizan y seleccionan áreas de oportunidad y acuerdan acciones de mejora a comprometer en las encuestas consolidadas e incluirlas en el PTCI. 11 de may. 2011 20 de may. 2011 Numerales 15 y 21, fracc. I, incisos b) y d). Propuesta de Informe Anual, encuestas consolidadas y PTCI 14Jefatura del SAT Aprueba el Informe Anual, encuestas consolidadas y PTCI. 23 de may. 2011 24 de may. 2011 Numerales 15 fracc. III a VIII y 22. Informe anual, encuestas consolidadas y PTCI 15 AGE/ACAE Enlace del MECI Coordina la captura del Informe Anual en el sistema informático del Comité de Control y Desempeño Institucional (COCODI) 25 de may. 2011 Numeral 24. Informe Anual, encuestas consolidadas y PTCI capturados en el sistema informático 16Jefatura del SAT Presenta al Secretario de la Función Pública, el Informe Anual. 26 de may. 2011 31 de may. 2011 Numeral 22. Oficio, Informe anual, encuestas consolidadas y PTCI Mtra 27 Sgte. 3/3 Aplicación MECI

28 Modelo Estándar de Control Interno -MECI- 3/3 NoResponsableActividad Fecha de inicio Fecha de término Disposiciones en Materia de Control Interno Método, Herramienta Evidencia 17OIC Evalúa el Informe en el sistema informático. Remite al Jefe del SAT, con copia a la SFP y presenta al COCODI y/o la Junta de Gob. 01 de jun. 201130 de jun. 2011Numerales 34 y 35. Informe de Resultados 18Jefatura del SAT Valora el Informe de Resultados y en su caso, instruye la actualización del Programa de Trabajo de Control Interno -PTCI-. 30 de jun. 2011 Numeral 30. Informe de Resultados y PTCI 19 AGE/]ACAE Coordinador de Control Interno + Enlace del MECI Actualizan, en su caso, el PTCI para su presentación al Jefe del SAT. 01 de jul. 201115 de jul. 2011 Numeral 21, fracc. I, inciso c), numeral 3, y fracc. II, inciso g). Propuesta de PTCI actualizado. 20Jefatura del SAT Aprueba la actualización del PTCI e instruye su implementación. 18 de jul. 201129 de jul. 2011 Numeral 15, fracc. VI. PTCI actualizado 21Jefatura del SAT Presenta a la Junta de Gobierno y al COCODI, el Informe Anual. 29 de jul. 2011 15 de ago. 2011 Numeral 22. Informe anual, encuestas y PTCI 22 AGE/ACAE Coordinador de Control Interno + Enlace del MECI Implementan, efectúan seguimiento, y reportan el Avance Trimestral del PTCI actualizado al Jefe del SAT para su aprobación. 29 de ago. 2011 15 de nov. 2011 15 de feb. 2012 28 de oct. 2011 31 de ene. 2012 23 de abr. 2012 Numeral 21, fracc. I, inciso c) numeral 2 e inciso d), y fracc. II, incisos h) e i). Reporte de Avance Trimestral del PTCI. 23Jefatura del SAT Aprueba y presenta Reporte de Avance Trimestral del PTCI al COCODI. 15 de nov. 2011 15 de feb. 2012 Numeral 31. Reporte de Avance Trimestral del PTCI. 24OIC Conoce avances y resultados de las acciones registrados en el sistema, efectúa verificación y presenta al Jefe del SAT y COCODI el informe de verificación al Reporte de Avance Trimestral 15 de nov. 2011 15 de feb. 2012 05 de dic. 2011 07 de mar. 2012 Numeral 33. Informe de verificación al Reporte de Avances Trimestral. 28 Mtra Aplicación MECI

29 NoResponsableActividad Fecha de inicio Fecha de término Disposiciones en Materia de Control Interno Método, Herramienta Evidencia 1Jefatura del SAT Designa al Coordinador de Control Interno (CCI) y al Enlace de Administración de Riegos (AR) 16 de ago. 2010 Numerales 7 y 37 Oficio de designación 100-2010-037 del 16 de agosto de 2010 enviado al SFP 2 AGE Coordinador de Control Interno (CCI) Hace del conocimiento del Enlace de Administración de Riesgos. 17 de ago. 2010 Numeral 3 Correo electrónico del 17 de agosto de 2010 3 AGE/ACAE Enlace de Administración de Riesgos (AR) Coordina reunión con la Directora General Adjunta de Fortalecimiento del Control Interno SFP. 30 de ago. 2010 Numeral 3Informe 4 AGE Coordinador de CI Dirige oficio a los AG para la designación de responsables ago. 2010 Numeral 3 Oficio para los AG de solicitud de designación 5Jefatura del SAT Instruye a las UA, al Coordinador de Control Interno y al Enlace de AR iniciar el proceso de administración de riesgos oct. 2010 Numeral 36Convocatoria 6 AGE/ACAE Enlace de AR Coordina reunión con los responsables de las AG para iniciar trabajos, remite la Matriz de Administración de Riesgos y apoya en su llenado. oct. 2010 Numerales 3, 37, fracc. II, inciso b) y 38 Convocatoria Minuta de la reunión Matriz de AR 7 Unidades Administrativas del SAT (UA) Realizan la evaluación de riesgos: Numeral 38, fracc. I. Matriz de AR a) Identifican, seleccionan, describen los riesgos. Oct./Nov. 2010 b) Clasifican los riesgos. c) Identifican los factores de riesgo. d) Identifican los efectos de los riesgos. e) Dan valor inicial al grado de impacto. f) Dan valor inicial a la ocurrencia. Administración de Riegos Institucionales -ARI- 1/3 29 Mtra Aplicación ARI Sgte. 2/3

30 NoResponsableActividad Fecha de inicio Fecha de término Disposiciones en Materia de Control Interno Método, Herramienta Evidencia 8 Unidades Administrativas del SAT (UA) Realizan la evaluación de controles: Numeral 38, fracc. II. Matriz de Administración de Riesgos. a) Describen controles existentes para administrar el riesgo. Oct/Nov. 2010 b) Describen factores de control. c) Describen tipo de control preventivo, correctivo y/o detectivo. d) Determinan suficiencia, deficiencia o inexistencia del control. 9 UA Realizan la valoración final de los riesgos respecto a controles: Numeral 38, fracc. III. Matriz de Administración de Riesgos. a) Dan valor final al grado de impacto y a la probabilidad de ocurrencia. Nov. 2010 10UA Ubican los riesgos por cuadrante en la Matriz de Administración de Riesgos y elaboran el Mapa de Riesgos. Numeral 38, fracc. IV. Matriz de AR y Mapa de Riesgos 11UA Definen estrategias y acciones para administrar los riesgos. Numeral 38, fracc. V. Matriz de AR 12 AGE/ACAE Enlace de AR Analiza y consolida la información de las UA. Numeral 37, fracc. II, inciso c). Matriz de AR 13 AGE/ACAE Enlace de AR Presenta al CCI los proyectos institucionales de: Numerales 37, fracc. II, inciso c) y 39. a) Matriz de Administración de Riesgos. Matriz de AR b) Mapa de Riesgos Mapa de Riesgos c) Programa de Trabajo de Administración de Riesgos (PTAR). PTAR 14 AGE Coordinador de CI Analiza que los proyectos institucionales cumplan con la metodología determinada. Numerales 36 y 37, fracc. I, inciso e), numerales 1, 2 y 3. Matriz de AR, Mapa de Riesgos y PTAR Institucionales Administración de Riegos Institucionales -ARI- 2/3 Mtra 30 Aplicación ARI Sgte. 3/3

31 NoResponsableActividad Fecha de inicio Fecha de término Disposiciones en Materia de Control Interno Método, Herramienta Evidencia 15 AGE Coordinador de CI Propone al Jefe del SAT los proyectos institucionales para su aprobación. nov. 2010 Numeral 37, fracc. I, inciso f). Matriz de AR, Mapa de Riesgos y PTAR 16Jefatura del SAT Aprueba proyectos institucionales. Instruye la implementación del PTAR. Presenta al COCODI en la cuarta sesión ordinaria. 06 dic. 2010 Numerales 40 y 41. Matriz de AR, Mapa de Riesgos y PTAR Institucionales 17 AGE/ACAE Enlace de AR Da seguimiento al PTAR institucional. Solicita trimestralmente a las UA responsables los avances de las acciones comprometidas en el PTAR institucional. 13 abr. 2011 14 jul. 2011 14 oct. 2011 Numerales 37, fracc. II, inciso e) y 42. Correo electrónico 18UA Elaboran reporte de avances de las acciones comprometidas en PTAR y entregan al Enlace de AR 14 abr. 2011 15 jul. 2011 17 oct. 2011 21 abr. 2011 22 jul. 2011 24 oct. 2011 Numeral 3 Reporte de Avances Trimestral 19 AGE/ACAE Coordinador de CI + Enlace de AR Preparan proyecto de Reporte de Avances Trimestral consolidado del cumplimiento y presentan al JSAT. 21 abr. 2011 22 jul. 2011 24 oct. 2011 06 may. 2011 08 ago. 2011 08 nov. 2011 Numerales 4, 37, fracc. I, inciso e), fracc. II, inciso f) y 42. Reporte de Avances Trimestral consolidado. 20Jefatura del SAT Aprueba el Reporte de Avance Trimestral consolidado. Presenta al Comité en la sesión ordinaria correspondiente. 06 may. 2011 08 ago. 2011 08 nov. 2011 13 may. 2011 15 ago. 2011 15 nov. 2011 Numeral 42. Reporte de Avances Trimestral consolidado. 21 AGE/ACAE Coordinador CI + Enlace de AR Analizan anualmente el comportamiento de los riesgos y presenta al Coordinador de Control Interno y éste al Jefe del SAT. 22 oct. 201208 nov. 2012 Num 5, 37, fracc. I, incisos e) y f), fracc. II, inciso g) y 44. Análisis anual del comportamiento de los riesgos. 22Jefatura del SAT Aprueba el análisis anual del comportamiento de los riesgos y presenta al COCODI en la cuarta sesión ordinaria. 08 nov. 201215 nov. 2012Numeral 44. Análisis anual del comportamiento de los riesgos. Administración de Riegos Institucionales -ARI- 3/3 Mtra 31 Aplicación ARI