WIXLIB

LINEAMIENTOS ADMINISTRATIVOS PARA LA APLICACIÓN DE LAS NORMAS GENERALES DECONTROL INTERNO INSTITUCIONAL DEL SISTEMA OPERADOR DE LOS SERVICIOS DE AGUAPOTABLE Y ALCANTARILLADO DEL MUNICIPIO DE SAN PEDRO CHOLULAIII.- Cumplimiento: Observancia del marco legal, reglamentario, normativo y administrativoaplicable a la Institución, yIV: Salvaguarda: Protección de los recursos públicos y prevención de actos de corrupción.El CI se divide en tres niveles de responsabilidad:1.- Estratégico: En este nivel los Titulares y los servidores de segundo orden jerárquico son losresponsables de instruir la implementación de controles internos para lograr la misión, visión,objetivos y metas Institucionales.2.- Directivo: En este nivel los servidores públicos de tercer y cuarto orden jerárquico o quedependan directamente del Titular del SOSAPACH, son los responsables de implementar loscontroles internos para que la operación de los procesos y programas se realice correctamente.3.- Operativo: En este nivel los servidores públicos del quinto orden jerárquico son los responsablesde ejecutar las acciones y tareas requeridas en los distintos procesos contenidos en los controlesinternos implementados.En caso de que la estructura orgánica no contemple el número de niveles jerárquicos señalados, elTitular del SOSAPACH determinará el que corresponda para que cada nivel de CI, atendiendo a lanaturaleza de las responsabilidades y/o funciones de cada uno de ellos.TÍTULO TERCERONORMAS GENERALES DE CONTROL INTERNO8. NORMAS GENERALES, PRINCIPIOS Y ELEMENTOS DE CONTROL INTERNO.Las Normas Generales de Control Interno son la base para que los Titulares establezcan y actualicenlas políticas, procedimientos y sistemas específicos del CI que formen parte integrante de susactividades y operaciones administrativas.PRIMERA.- AMBIENTE DE CONTROLEs la base que proporciona disciplina y estructura para lograr un sistema de control interno eficaze influye en la definición de los objetivos y la constitución de las actividades de control. Para la

LINEAMIENTOS ADMINISTRATIVOS PARA LA APLICACIÓN DE LAS NORMAS GENERALES DECONTROL INTERNO INSTITUCIONAL DEL SISTEMA OPERADOR DE LOS SERVICIOS DE AGUAPOTABLE Y ALCANTARILLADO DEL MUNICIPIO DE SAN PEDRO CHOLULAaplicación de esta norma, el Titular del SOSAPACH y la Subdirección Administrativa, deberánestablecer y mantener el ambiente de control en toda la Institución, que implique una actitud derespaldo hacia el control interno, así como vigilar la implementación y operación en conjunto y demanera sistémica de los siguientes principios y elementos de control:1.- Que a Nivel Estratégico:I. Que la misión, visión, objetivos y metas institucionales, estén alineados al Plan Municipal deDesarrollo y al Plan Estatal de Desarrollo.II. Que el personal de la Institución conozca y comprenda la misión, visión, objetivos y metasinstitucionales.III. Que se difunda el Código de Ética y/o Código de Conducta de la Institución.IV. Que se promueva e impulse la capacitación y sensibilización de la Cultura de Autocontrol yAdministración de Riesgos y se valué el grado de compromiso Institucional.V. Que se efectué la planeación estratégica Institucional, como un proceso sistemático conmecanismos de control y seguimiento que proporcionen información relevante y confiable para latoma oportuna de decisiones.VI. Que existan, se actualicen y difundan políticas de operación que orienten los procesos al logrode resultados.VII. Que se utilicen TIC s para simplificar y hacer más efectivo el control.VIII. Que se cuente con un sistema de información integral y preferentemente automatizado que,de manera oportuna, económica, suficiente y confiable, resuelva las necesidades de seguimiento ytoma de decisiones.IX. Que los servidores públicos conozcan y apliquen la normatividad en materia de control interno.2.- Que a Nivel Directivo:I. En la estructura organizacional se defina la autoridad y responsabilidad, segregue y deleguefunciones, delimite facultades entre el personal que autoriza, ejecuta, vigila, evalúa, registra ycontabiliza las transacciones.II. Se evite que dos o más funciones o facultades se concentren en una misma persona y además,se establezcan adecuadas líneas de comunicación e información.

LINEAMIENTOS ADMINISTRATIVOS PARA LA APLICACIÓN DE LAS NORMAS GENERALES DECONTROL INTERNO INSTITUCIONAL DEL SISTEMA OPERADOR DE LOS SERVICIOS DE AGUAPOTABLE Y ALCANTARILLADO DEL MUNICIPIO DE SAN PEDRO CHOLULAIII. Los perfiles y descripciones de puestos estén definidos, alineados y actualizados a las funciones,y se cuente con procesos para la contratación, capacitación, desarrollo, evaluación del desempeño,estímulos y en su caso, promoción de los servidores públicos.IV. Se apliquen al menos una vez al año encuestas de clima organizacional, se identifiquen áreas deoportunidad, se determinen acciones, se dé seguimiento y se evalúen resultados.3.- Que a Nivel Operativo:I. Que las funciones y operaciones se realicen en cumplimiento a los manuales de organización yprocedimientos autorizados.SEGUNDA.- ADMINISTRACIÓN DE RIESGOS.El Titular del SOSAPACH, deberá asegurarse de contar con objetivos, metas y programasInstitucionales acordes al marco jurídico que rige su funcionamiento, así como llevar a cabo laidentificación y evaluación de los riesgos críticos que pudieran impactar negativamente en el logrode los objetivos, metas y programas Institucionales, con el fin de administrar los riesgos, establecerestrategias y fortalecer el CI para su prevención y manejo.En la identificación de los riesgos deben considerarse todas las transacciones significativas con otrasinstancias, las irregularidades, así como los factores internos y externos que les den origen y afectana la organización.Los métodos de identificación de riesgos deben incluir la clasificación cuantitativa y cualitativa delas principales actividades, planes estratégicos y presupuestos, además de los hallazgos yobservaciones informados por las diversas instancias fiscalizadoras.Al nivel estratégico le corresponde asegurarse que exista y se realice la Administración de Riesgosen apego a las etapas establecidas de acuerdo al artículo 55 del Acuerdo por el que se Emiten lasNormas Generales de Control Interno para la Administración Pública del Estado de Puebla.Considerar el Riesgo de Corrupción:I. Se debe considerar la posibilidad de ocurrencia de actos de corrupción, fraudes, abuso,desperdicio y otras irregularidades relacionadas con la adecuada salvaguarda de los recursospúblicos al identificar, analizar y responder a los riesgos asociados, principalmente a los procesosfinancieros, presupuestales, de contratación, de información y documentación, investigación ysanción, trámites y servicios internos y externos.

LINEAMIENTOS ADMINISTRATIVOS PARA LA APLICACIÓN DE LAS NORMAS GENERALES DECONTROL INTERNO INSTITUCIONAL DEL SISTEMA OPERADOR DE LOS SERVICIOS DE AGUAPOTABLE Y ALCANTARILLADO DEL MUNICIPIO DE SAN PEDRO CHOLULAII. Deberán analizarse y responder a los riesgos de corrupción, a fin de que sean efectivamentemitigados. Estos riesgos deben ser analizados por su relevancia, tanto individual como en suconjunto, mediante el mismo proceso de análisis de riesgos efectuado para todos los demás riesgosidentificados.III. Esto posibilita la implementación de controles anti-corrupción en la institución. Dichos controlespueden incluir la reorganización de ciertas operaciones y la reasignación de puestos entre elpersonal para mejorar la segregación de funciones.El proceso de administración de riesgos deberá iniciarse a más tardar en el último trimestre de cadaaño, con la conformación del grupo de trabajo en el que participen el Titular del SOSAPACH, lostitulares de todas las áreas sustantivas del SOSAPACH, el Coordinador de Control Interno, el Auxiliarde Administración de Riesgo y enlace de Administración de Riesgos de área, con objeto de definirlas acciones a seguir para integrar la Matriz y el Programa de Trabajo de Administración de Riesgos.TERCERA.- ACTIVIDADES DE CONTROLLas actividades de control son las acciones que ayudan a minimizar la probabilidad de ocurrenciade riesgos potenciales y forman parte integral de la planeación, implementación, revisión y registrode la gestión de recursos y el aseguramiento de la confiabilidad de los resultados. Son necesariaspara el logro de los objetivos y metas Institucionales, asegurando de manera razonable lageneración de información financiera y presupuestal, confiable, oportuna y suficiente, para cumplircon su marco jurídico de actuación, así como salvaguardar los recursos públicos a su cargo ygarantizar la transparencia de su manejo.Le corresponde a cada uno de los niveles de responsabilidad de control interno, asegurarse de:1.- A Nivel EstratégicoI. Separar las tareas y responsabilidades relativas a la elaboración, revisión, autorización y registrode las operaciones y se asignen preferentemente a servidores públicos que cumplan con el perfil, aefecto de procurar un equilibrio de autoridad y responsabilidad.II. Verificar que la documentación de los procesos y operaciones del CI esté perfectamentesustentada y disponible para su revisión.III. Supervisar que los actos y operaciones relevantes sean autorizados y ejecutados por losresponsables del CI.

LINEAMIENTOS ADMINISTRATIVOS PARA LA APLICACIÓN DE LAS NORMAS GENERALES DECONTROL INTERNO INSTITUCIONAL DEL SISTEMA OPERADOR DE LOS SERVICIOS DE AGUAPOTABLE Y ALCANTARILLADO DEL MUNICIPIO DE SAN PEDRO CHOLULAIV. Vigilar que las operaciones y otros eventos que afecten a la Institución sean registrados en elmomento de su ocurrencia; así mismo se clasifiquen adecuadamente para que puedan serpresentados en informes y estados financieros o presupuestales confiables, facilitando la toma dedecisiones.V. Que existan espacios y medios para asegurar y salvaguardar los bienes y registros que puedanser vulnerables al riesgo de pérdida o al uno no autorizado.VI. El personal que se encuentre realizando actividades que presenten una probabilidad de riesgono permanezcan tiempo prolongado desempeñando las mismas.VII. Se lleven a cabo actividades de control en todo el proceso de obtención de información, desdela generación de los documentos fuente hasta la obtención de reportes o informes.VIII. Que se establezcan y revisen las medidas e indicadores de desempeño, que permitan lacomparación entre diferentes fuentes de información.IX. Definir y fortalecer los mecanismos de atención a los órganos de fiscalización internos yexternos.X. Coordinarse con la Contraloría Interna, para que se realicen verificaciones e informes sobre elfuncionamiento del CI.XI. Verificar que se dé seguimiento a los temas relacionados con el logro de objetivos y metasInstitucionales, administración de riesgos y la auditoría interna y externa, en términos de lanormatividad en materia de CI.XII. Verificar que se establezcan instrumentos y mecanismos que midan los avances y resultadosdel cumplimiento de objetivos y metas.XIII. Identificar y atender la causa raíz de las observaciones determinadas por las instancias defiscalización para abatir su recurrencia.2.- A Nivel DirectivoI. Que existan y operen mecanismos efectivos de control, pudiendo ser estos en forma enunciativapero no limitativa registros, autorizaciones, verificaciones, conciliaciones, revisiones, resguardo dearchivos, bitácoras de control, alertas y bloqueos de sistemas y distribución de funciones.II. Que las operaciones relevantes estén debidamente registradas y soportadas con documentaciónclasificada, organizada y resguardada para su consulta.

LINEAMIENTOS ADMINISTRATIVOS PARA LA APLICACIÓN DE LAS NORMAS GENERALES DECONTROL INTERNO INSTITUCIONAL DEL SISTEMA OPERADOR DE LOS SERVICIOS DE AGUAPOTABLE Y ALCANTARILLADO DEL MUNICIPIO DE SAN PEDRO CHOLULAIII. Que las operaciones de recursos humanos, materiales, financieros y tecnológicos, esténsoportadas con la documentación pertinente y suficiente.IV. Ejecutar controles para garantizar que los servicios se brinden con estándares de calidad.V. Operar controles necesarios en materia de TIC s para:a. Asegurar la integridad, confidencialidad y disponibilidad de la información electrónica de formaoportuna y confiable.b. Instalación apropiada y con licencia de software adquirido.c. Plan de contingencias que dé continuidad a la operación de las TIC s y de la Institución.d. Programas de seguridad, adquisición, desarrollo y mantenimiento de las TICs s.e. Procedimientos de respaldo y recuperación de información, datos, imágenes, voz y video, enservidores y centros de información, y programas de trabajo de los operadores en dichos centros.f. Desarrollo de nuevos sistemas informáticos y modificaciones a los existentes, que seancompatibles, escalables e interoperables.g. Seguridad a accesos a personal autorizado, que comprenda registros de altas, actualización, bajasde usuarios, así como control de cambios de contraseñas.CUARTA.- INFORMACIÓN Y COMUNICACIÓNLa información está constituida por métodos establecidos para registrar, procesar resumir einformar las operaciones administrativas y financieras de la Institución.Le corresponde a cada nivel de responsabilidad de CI, asegurarse de:1.- A Nivel EstratégicoI. Contar con información periódica y relevante de los avances en atención de los acuerdos ycompromisos de las reuniones con los Comités Institucionales, Sesiones del Consejo deAdministración, cuerpo Directivo, a fin de impulsar el cumplimiento oportuno y obtener losresultados esperados.

LINEAMIENTOS ADMINISTRATIVOS PARA LA APLICACIÓN DE LAS NORMAS GENERALES DECONTROL INTERNO INSTITUCIONAL DEL SISTEMA OPERADOR DE LOS SERVICIOS DE AGUAPOTABLE Y ALCANTARILLADO DEL MUNICIPIO DE SAN PEDRO CHOLULA2.- A Nivel DirectivoI. Verificará que el Sistema de Información:a. Permita conocer si se cumplen los objetivos y metas de la Institución con el uso eficiente de losrecursos de conformidad con las leyes, reglamentos y demás disposiciones aplicables.b. Proporcione información contable, programática y presupuestal de manera oportuna, suficientey confiable.II. Establecer medidas a fin de que la información generada cumpla con las disposiciones legales yadministrativas aplicables.III. Registrar los acuerdos y compromisos de las reuniones de los Comités Institucionales, Sesionesdel Consejo de Administración, cuerpo Directivo, así como de su seguimiento, a fin de que secumplan en tiempo y forma.3.- A Nivel OperativoI. Generar y registrar, en el ámbito de su competencia, información oportuna, confiable suficientey pertinente.QUINTA. SUPERVISIÓN Y MEJORA CONTINUAEl Titular del SOSAPACH en el ámbito de sus respectivas competencias, deben vigilar que el CI sesupervise y mejore continuamente en la operación, con el propósito de asegurar que la insuficienciao deficiencia de los controles identificados en la supervisión, verificación y evaluación interna o deotros órganos fiscalizadores, se resuelva con oportunidad y diligencia.Las debilidades de CI determinadas se harán del conocimiento del superior jerárquico inmediatohasta el nivel del Titular del SOSAPACH.1.- Nivel EstratégicoI. Le corresponde a cada uno de los niveles de responsabilidad de CI asegurarse de que:II. Las operaciones y actividades de control se ejecuten con supervisión permanente y mejoracontinua.III. Se atienda la causa raíz de las debilidades de control interno identificadas, con prioridad en lasde mayor importancia. Su atención y seguimiento se efectúa en PTCI.2.- Nivel Directivo

LINEAMIENTOS ADMINISTRATIVOS PARA LA APLICACIÓN DE LAS NORMAS GENERALES DECONTROL INTERNO INSTITUCIONAL DEL SISTEMA OPERADOR DE LOS SERVICIOS DE AGUAPOTABLE Y ALCANTARILLADO DEL MUNICIPIO DE SAN PEDRO CHOLULAI. Supervisión permanente y mejora continua de las operaciones y actividades de control.II. Identificar la causa raíz de las debilidades de control interno identificadas, con prioridad en lasde mayor importancia. Su atención y seguimiento se efectúa en PTCI.Evaluación de RiesgosSe realizará conforme a lo siguiente:a) Identificación, selección y descripción de riesgos. Se realizará con base en las metas y objetivosinstitucionales, y los procesos sustantivos por los cuales se logran éstos, con el propósito deconstituir el inventario de riesgos institucional. Algunas de las técnicas que se podrán utilizar en laidentificación de los riesgos son: talleres de autoevaluación; mapeo de procesos; análisis delentorno; lluvia de ideas; entrevistas; análisis de indicadores de gestión, desempeño o de riesgos;cuestionarios; análisis comparativo y registros de riesgos materializados.En la descripción de los riesgos se deberá considerar la siguiente estructura general: sustantivo,verbo en participio y, adjetivo o adverbio o complemento circunstancial negativo. Los riesgosdeberán ser descritos como una situación negativa que puede ocurrir y afectar el cumplimiento demetas y objetivos institucionales.b) Nivel de decisión del riesgo. Se identificará el nivel de exposición que tiene el riesgo en caso desu materialización, de acuerdo a lo siguiente:Estratégico: Afecta negativamente el cumplimiento de la misión, visión, objetivos y metasinstitucionales.Directivo: Impacta negativamente en la operación de los procesos, programas y proyectos de lainstitución,Operativo: Repercute en la eficacia de las acciones y tareas realizadas por los responsables de suejecución.c) Clasificación de los riesgos. Se realizará en congruencia con la descripción del riesgo que sedetermine, de acuerdo a la naturaleza de la Institución, clasificándolos en los siguientes tipos deriesgo: sustantivo, administrativo; legal; financiero; presupuestal; de servicios; de seguridad; deobra pública; de recursos humanos; de imagen; de TIC s; de salud; de corrupción y otros.d) Identificación de factores de riesgo. Se describirán las causas o situaciones que puedan contribuira la materialización de un riesgo, considerándose para tal efecto la siguiente clasificación:

LINEAMIENTOS ADMINISTRATIVOS PARA LA APLICACIÓN DE LAS NORMAS GENERALES DECONTROL INTERNO INSTITUCIONAL DEL SISTEMA OPERADOR DE LOS SERVICIOS DE AGUAPOTABLE Y ALCANTARILLADO DEL MUNICIPIO DE SAN PEDRO CHOLULAHumano: Se relacionan con las personas (internas o externas), que participan directa oindirectamente en los programas, proyectos, procesos, actividades o tareas.Financiero Presupuestal: Se refieren a los recursos financieros y presupuestales necesarios para ellogro de metas y objetivos.Técnico-Administrativo: Se vinculan con la estructura orgánica funcional, políticas, sistemas noinformáticos, procedimientos, comunicación e información, que intervienen en la consecución delas metas y objetivos.TIC s: Se relacionan con los sistemas de información y comunicación automatizados;Material: Se refieren a la Infraestructura y recursos materialesnecesarios para el logro de las metas y objetivos.Normativo: Se vinculan con las leyes, reglamentos, normas y disposiciones que rigen la actuaciónde la organización en la consecución de las metas y objetivos.Entorno: Se refieren a las condiciones externas a la organización, que pueden incidir en el logro delas metas y objetivos.e) Tipo de factor de riesgo: Se identificará el tipo de factor conforme a lo siguiente:Interno: Se encuentra relacionado con las causas o situaciones originadas en el ámbito de actuaciónde la organización;Externo: Se refiere a las causas o situaciones fuera del ámbito de competencia de la organización.f) Identificación de los posibles efectos de los riesgos. Se describirán las consecuencias que incidiránen el cumplimiento de las metas y objet

2.- El Auxiliar de Control Interno.- cuya función deberá recaer en un Jefe de Departamento o puesto análogo. 3.- El Auxiliar de Administración de Riesgos.- cuya función deberá recaer en un Jefe de Departamento o puesto análogo. Los Titulares de Áreas designarán al enlace de Control de Interno de su área, el cual se coordinará