Formato

INSTRUCTIVO DEL
FORMATO DE MATRIZ DE ADMINISTRACIÓN DE RIESGOS INSTITUCIONAL
>Versión 8<
Para efectos del presente instructivo, se entenderá por ACUERDO: el Acuerdo por el que se emiten las Disposiciones y el
Manual Administrativo de Aplicación General en Materia de Control Interno, publicado en el DOF el 03 de noviembre de
2016.
PERIODICIDAD: Anual.
PLAZO DE ENTREGA: Con fundamento en el Artículo Segundo, Título Cuarto, numeral 47, fracción XI, inciso a) del
ACUERDO, la Matriz, Mapa y Programa de Trabajo de Administración de Riesgos, se presentará en la Primera Sesión
Ordinaria del Comité de Control y Desempeño Institucional (COCODI).
OBJETIVO DEL FORMATO: Apoyar y orientar a las instituciones de la Administración Pública Federal (APF), en la
identificación, establecimiento y aplicación de la metodología de administración de riesgos determinada en el numeral 23
del Acuerdo.
El Formato está elaborado en Microsoft Office Excel 2003, e incluye fórmulas que vinculan la información registrada en
los apartados: "Información General", "Matriz", "Mapa" y "PTAR" para facilitar su llenado.
Cuenta con espacio disponible para registrar hasta 20 Riesgos.
Para un adecuado funcionamiento del Formato, se solicita evitar insertar y/o eliminar filas y columnas.
Riegos de Corrupción: En la identificación de los Riesgos de corrupción se podrá aplicar la metodología

general de administración de riesgos, considerando para su identificación las etapas enlistadas en el numeral
24 del Acuerdo.
INSTRUCCIONES DE LLENADO
INFORMACIÓN GENERAL
>Los datos registrados en este apartado se vincularán automáticamente a la Matriz de Administración de Riesgos y se
visualizarán en la parte superior del documento al imprimirlo<
RAMO/SECTOR: Seleccionar de la lista de opciones el ramo administrativo o sector al que pertenece la dependencia,
órgano administrativo desconcentrado, o entidad de la APF, según corresponda.
INSTITUCIÓN: Incorporar el nombre de la dependencia, órgano administrativo desconcentrado, o entidad de la APF,

de que se trate.
AÑO: Anotar el año [cuatro dígitos] en el que se integra la Matriz de Administración de Riesgos.
TITULAR DE LA INSTITUCIÓN: Registrar el nombre del Titular de la institución, quien aprobará con su firma
autógrafa la Matriz de Administración de Riesgos.
COORDINADOR DE CONTROL INTERNO: Registrar el nombre del Coordinador de Control Interno designado por el
Titular de la institución, para coordinar y supervisar el proceso de admnistración de riesgos, con base en lo dispuesto
en el numeral 10, fracción III, del Acuerdo.
Página 1 de 99
INSTRUCTIVO DEL
>Versión 8<
ENLACE DE ADMINISTRACIÓN DE RIESGOS: Registrar el nombre del Enlace de Administración de Riesgos
designado por el Coordinador de Control Interno de la institución, para la integración e incorporación en el Sistema
Informático del proceso de admnistración de riesgos, de conformidad con lo estabecido en el numeral 10, fracción V,
del Acuerdo.
MATRIZ
>Los datos registrados en este apartado se vincularán automáticamente al Mapa y al Programa de Trabajo de
Administración de Riesgos<
I. EVALUACIÓN DE RIESGOS
NÚMERO DE RIESGO: El número de riesgo se visualizará automáticamente y de forma consecutiva, una vez
requisitados el apartado de "Información General", y la descripción del riesgo.
La estructura del número de riesgo se construirá con el año de captura del mismo y el número consecutivo asignado
por la institución.
UNIDAD ADMINISTRATIVA: La Unidad Administrativa Responsable de administrar el riesgo identificado.
ESTRATEGIA, OBJETIVO, META O PROCESO: Seleccionar la opción que esté alineada al riesgo identificado.
DESCRIPCIÓN DE LA ESTRATEGIA, OBJETIVO, META O PROCESO: Describir brevemente la Estrategia, el

Objetivo, la Meta o el Proceso prioritario al que esté alineado el riesgo identificado, según corresponda.
RIESGO: Registrar el nombre del riesgo identificado por la institución.
Nota: Un riesgo es un evento adverso e incierto (externo o interno) que derivado de la combinación de su
probabilidad de ocurrencia y el posible impacto pudieran obstaculizar o impedir el logro de las metas y
objetivos institucionales.
En la descripción de los riesgo se deberá considerar la siguiente estructura general:
Ejemplo:
NIVEL DE DECISIÓN DEL RIESGO: Identificar el nivel de exposición del riesgo en caso de su materialización:
Estratégico, Directivo, Operativo.
Página 2 de 99
INSTRUCTIVO DEL
>Versión 8<
CLASIFICACIÓN DEL RIESGO: Seleccionar el tipo de riesgo, en congruencia con la descripción del mismo:
Sustantivo, Administrativo, Legal, Financiero, Presupuestal, de Servicios, de Seguridad, de Obra Pública, de Recursos
Humanos, de Imagen, de TIC's, de Salud, de corrupción y otros.
En caso de elegir la opción "otros", se deberá registrar el tipo de riesgo que corresponde en la columna adjunta a la
derecha, considerando que no sea de naturaleza similar a las opciones indicadas.
FACTOR: Describir la circunstancia, causa o situación interna y/o externa que aumenta la probabilidad de que un
riesgo se materialice.
Se podrán incorporar en el formato como máximo CINCO factores.
Una vez registrado el factor de riesgo, en las columnas de la derecha se deberá indicar su clasificación y el tipo,
seleccionando de las listas las siguientes opciones:
Clasificación del Factor:
Humano: Se relacionan con las personas (internas o externas), que participan directa o indirectamente en los
programas, proyectos, procesos, actividades o tareas.
Financiero Presupuestal: Se refieren a los recursos financieros y presupuestales necesarios para el logro de metas y
objetivos.
Técnico-Administrativo: Se vinculan con la estructura orgánica funcional, políticas, sistemas no informáticos,
procedimientos, comunicación e información, que intervienen en la consecución de las metas y objetivos.
TIC's: Se relacionan con los sistemas de información y comunicación automatizados.
Material: Se refieren a la Infraestructura y recursos materiales necesarios para el logro de las metas y objetivos.
Normativo: Se vinculan con las leyes, reglamentos, normas y disposiciones que rigen la actuación de la organización
en la consecución de las metas y objetivos.
Entorno: Se refieren a las condiciones externas a la organización, que pueden incidir en el logro de las metas y
objetivos.
Tipo de Factor:
Interno: Se encuentra relacionado con las causas o situaciones originadas en el ámbito de actuación de la
organización.
Externo: Se refiere a las causas o situaciones fuera del ámbito de competencia de la organización.
POSIBLES EFECTOS DEL RIESGO: Describir las consecuencias que incidirán en el cumplimiento de las metas y
objetivos institucionales, en caso de materializarse el riesgo identificado.
VALORACIÓN INICIAL: La valoración del grado de impacto y de la probabilidad de ocurrencia deberá realizarse
antes de la evaluación de controles. Se determinará sin considerar los controles existentes para administrar los
riesgos, a fin de visualizar la máxima vulnerabilidad a que está expuesta la Institución de no responder ante ellos
adecuadamente.
Página 3 de 99
INSTRUCTIVO DEL
>Versión 8<
Grado de Impacto. La asignación se determinará con un valor del 1 al 10 en función de los efectos, de acuerdo a la
siguiente escala de valor:
Probabilidad de Ocurrencia. La asignación se determinará con un valor del 1 al 10, en función de los factores de
riesgo, considerando las siguientes escalas de valor:
II. Evaluación de Controles
TIENE CONTROLES: Determinar si existen o no los controles para cada uno de los factores de riesgo y, en su caso,
para sus efectos.
Al seleccionar la opción "SI" de la lista desplegable, se visualizarán las columnas de la derecha para requisitar la
información de hasta CINCO controles por factor.
DESCRIPCIÓN DE CONTROLES EXISTENTES: Describir los controles existentes para administrar los factores de
riesgo y, en su caso, para sus efectos.
Página 4 de 99
INSTRUCTIVO DEL
>Versión 8<
TIPO DE CONTROL: Determinar el tipo de control para cada uno de los factores de riesgo, según corresponda:
Preventivo, Correctivo, Detectivo.
DETERMINACIÓN DE SUFICIENCIA O DEFICIENCIA DEL CONTROL: Evaluar cada uno de los controles que se
tienen implementados para administrar el riesgo, identificado lo siguiente:
Deficiencia: Cuando no reúna alguna de las siguientes condiciones:
• Está documentado: Que se encuentra descrito.

• Está formalizado: Se encuentra autorizado por servidor público facultado.
• Se aplica: Se ejecuta consistentemente el control, y
• Es efectivo. Cuando se incide en el factor de riesgo, para disminuir la probabilidad de ocurrencia.
Suficiencia: Cuando se cumplen todos los requisitos anteriores y se cuenta con el número adecuado de controles por
cada factor de riesgo.
El riesgo es considerado controlado suficientemente, cuando todos sus factores cuentan con controles
adecuados.
RESULTADO DE LA DETERMINACIÓN DEL CONTROL: Se registrará automáticamente al momento de responder

"SI" el control cumple o "NO" con las condiciones necesarias, determinando si es suficiente o deficiente.
RIESGO CONTROLADO SUFICIENTEMENTE: Se registrará automáticamente, considerando la existencia de

controles para cada factor y si estos son suficientes.
La Celda en color "Verde" indica que el riesgo está controlado suficientemente.
La Celda en color "Amarillo" indica que alguno de los factores identificados no tiene controles y/o son deficientes.
III. Evaluación de Riesgos respecto a Controles
VALORACIÓN FINAL DE RIESGOS RESPECTO A CONTROLES: Se realizará la confronta de los resultados de la

evaluación de riesgos y de controles, a fin de visualizar la máxima vulnerabilidad a que está expuesta la Institución de
no responder adecuadamente ante ellos, considerando los siguientes aspectos:
*La valoración final del riesgo nunca podrá ser superior a la valoración inicial;
*Si todos los controles del riesgo son suficientes, la valoración final del riesgo deberá ser inferior a la inicial;
*Si alguno de los controles del riesgo son deficientes, o se observa inexistencia de controles, la valoración final del
riesgo deberá ser igual a la inicial, y
*La valoración final carecerá de validez cuando no considere la valoración inicial del impacto y de la probabilidad de
ocurrencia del riesgo; la totalidad de los controles existentes y la etapa de evaluación de controles.
Página 5 de 99
INSTRUCTIVO DEL
>Versión 8<
IV. Mapa de Riesgos Institucionales
MAPA DE RIESGOS: Se registrará automáticamente la ubicación del riesgo por cuadrante en la Matriz y se graficarán
en el Mapa de Riesgos, una vez registrada la Valoración Final (Resultado de la evaluación del riesgo y controles).
V. Definición de Estrategias y Acciones para su Administración
ESTRATEGIAS PARA ADMINISTRAR EL RIESGO: Son las políticas de respuesta para administrar los riesgos,
basados en la valoración final del impacto y de la probabilidad de ocurrencia del riesgo, lo que permitirá determinar las
acciones de control a implementar por cada factor de riesgo.
Es imprescindible realizar un análisis del beneficio ante el costo en la mitigación de los riesgos para establecer las
siguientes estrategias:
1. Evitar el riesgo.- Se refiere a eliminar el factor o factores que pueden provocar la materialización del riesgo,
considerando que sí una parte del proceso tiene alto riesgo, el segmento completo recibe cambios sustanciales por
mejora, rediseño o eliminación, resultado de controles suficientes y acciones emprendidas.
2. Reducir el riesgo.- Implica establecer acciones dirigidas a disminuir la probabilidad de ocurrencia (acciones de
prevención) y el impacto (acciones de contingencia), tales como la optimización de los procedimientos y la
implementación o mejora de controles.
3. Asumir el riesgo.- Se aplica cuando el riesgo se encuentra en el Cuadrante III, Riesgos Controlados de baja
probabilidad de ocurrencia y grado de impacto y puede aceptarse sin necesidad de tomar otras medidas de control
diferentes a las que se poseen, o cuando no se tiene opción para abatirlo y sólo pueden establecerse acciones de
contingencia.
4. Transferir el riesgo.- Consiste en trasladar el riesgo a un externo a través de la contratación de servicios
tercerizados, el cual deberá tener la experiencia y especialización necesaria para asumir el riesgo, así como sus
impactos o pérdidas derivadas de su materialización. Esta estrategia cuenta con tres métodos:
• Protección o cobertura: Cuando la acción que se realiza para reducir la exposición a una pérdida, obliga también a
renunciar a la posibilidad de una ganancia.
• Aseguramiento: Significa pagar una prima (el precio del seguro) para que en caso de tener pérdidas, éstas sean
asumidas por la aseguradora.
Hay una diferencia fundamental entre el aseguramiento y la protección. Cuando se recurre a la segunda medida se
elimina el riesgo renunciando a una ganancia posible. Cuando se recurre a la primera medida se paga una prima para
eliminar el riesgo de pérdida, sin renunciar por ello a la ganancia posible.
• Diversificación: Implica mantener cantidades similares de muchos activos riesgosos en lugar de concentrar toda la
inversión en uno sólo, en consecuencia la diversificación reduce la exposición al riesgo de un activo individual.
5. Compartir el riesgo.- Se refiere a distribuir parcialmente el riesgo y las posibles consecuencias, a efecto de
segmentarlo y canalizarlo a diferentes unidades administrativas de la institución, las cuales se responsabilizarán de la
parte del riesgo que les corresponda en su ámbito de competencia.
Para los riesgos de corrupción que hayan identificado las instituciones, éstas deberán contemplar solamente las
estrategias de evitar y reducir el riesgo, toda vez que los riesgos de corrupción son inaceptables e intolerables, en
tanto que lesionan la imagen, la credibilidad y la transparencia de las Instituciones.
ACCIONES: Describir las acciones de control para administrar los riesgos, a partir de las estrategias determinadas
para los factores de riesgo.
Página 6 de 99
INSTRUCTIVO DEL
>Versión 8<
PTAR
>Éste apartado se vincula automáticamente con la información registrada en la Matriz de Administración de Riesgos<
*
NO. DE RIESGO; DESCRIPCIÓN DEL RIESGO; VALOR DE IMPACTO; VALOR DE PROBABILIDAD;
CUADRANTE; ESTRATEGIA; NO. DE FACTOR; FACTOR DE RIESGO; DESCRIPCIÓN DE LA ACCIÓN DE
CONTROL: La información de estos apartados, se visualizará automáticamente una vez requisitada la Matriz de
Administración de Riesgos.
*
UNIDAD ADMINISTRATIVA: Registrar el nombre de la Unidad Administrativa Responsable de administrar el riesgo
identificado.
RESPONSABLE: Registrar el nombre del servidor público que fungirá como representante de la Unidad
*
Administrativa Responsable de administrar el riesgo identificado.
*
FECHA DE INICIO: Establecer la fecha en la que se dará inicio el seguimiento a la acción de control comprometida
para administrar el riesgo identificado.
FECHA DE TÉRMINO: Establecer la fecha en la que se concluirá el seguimiento a la acción de control comprometida
para administrar el riesgo identificado.
MEDIOS DE VERIFICACIÓN: Definir los documentos físicos y/o electrónico que acrediten la implementación de las
*
acciones de control comprometidas en el Programa de Trabajo de Administración de Riesgos.
*
NOTA:
El seguimiento al cumplimiento de las acciones de control comprometidas en el PTAR deberá realizarse

periódicamente por el Coordinador de Control Interno y el Enlace de Administración de Riesgos para informar
trimestralmente al Titular de la Institución el resultado, a través del Reporte de Avances Trimestral del PTAR, en
terminos de lo dispuesto en el numeral 28 del Acuerdo.
Página 7 de 99
Formato de Administración de Riesgos Institucional
Dependencia /
Secretaría de Fiscalización y Rendición de Cuentas
Entidad
Área o DIRECCION DE ADMINISTRACION

Dirección
AÑO: 2017
Titular de la Institución Martha Cecilia Márquez Alvarado
Coordinador de Control Javier Quezada

Interno
Enlace de Administración de Administrativo

Riesgos
Matríz de Administración de Riesgos Institucional
3-Feb-11
SUPERVISÓ
AUTORIZÓ
Javier Quezada ,
Dependencia / Entidad Secretaría de Fiscalización y Rendición de Cuentas Coordinador de Control Interno
INTEGRÓ
Martha Cecilia Márquez Alvarado,
Área o Dirección DIRECCION DE ADMINISTRACION Titular de la Institución
Administrativo,
Enlace de Administración de Riesgos
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos
se Imprime en Formato Tamaño Oficio I. EVALUACIÓN RIESGOS
se Imprime en Formato Tamaño Oficio
Alineación a Estrategias, Objetivos,
FACTOR
o Metas Institucionales
Nivel de
No. de
Unidad Administrativa RIESGO decisión
Riesgo No. de
Selección Descripción del Riesgo Selección Especificar Otro Descripción Clasificación Tipo
Factor
1.1 Técnico-
Capacitación insuficiente Interno
Administrativo
1.2 Sistemas informáticos obsoletos TIC's Interno
Secretaría de Sistema de Control Interno

2017_1 Fiscalización y Objetivo Objetivo General: implementado Directivo Sustantivo 1.3
Rendición de Cuentas deficientemente
1.4
1.5
Fecha de Impresión: 08/30/2018 9 de 99

3-Feb-11
Dependencia / Entidad
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos
se Imprime en Formato Tamaño Oficio I. EVALUACIÓNII.RIESGOS
EVALUACIÓN DE CONTROLES
Valoración Inicial ### C ORiesgo

Clasificación del NTROL Determinación de Suficiencia o Deficiencia del Control
No. de ¿Tiene
Posibles efectos del Riesgo
Riesgo Grado Probabilidad controles? Está Se Es
Cuadrante ### No. Descripción Tipo Está Documentado
Impacto Ocurrencia Formalizado Aplica Efectivo
1.1.1 Programa de Capacitación Preventivo SI SI SI SI

1.1.2 Sistema de Control Interno (SCI) Preventivo SI SI SI SI
SI ### 1.1.3
1.1.4
1.1.5
1.2.1
1.2.2
SI ### 1.2.3
1.2.4
1.2.5
1.3.1
Incumplimiento en el 1.3.2
2017_1 establecimiento del Sistama de 6 5 IV ### 1.3.3
Control Interno 1.3.4
1.3.5
1.4.1
1.4.2
### 1.4.3
1.4.4
1.4.5
1.5.1
1.5.2
### 1.5.3
1.5.4
1.5.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde Riesgos
deIII. VALORACIÓN DE RIESGOS
Riesgos IV. MAPA
se Imprime en Formato Tamaño Oficio I. EVALUACIÓN RIESGOS V. ESTRATEGIAS Y ACCIONES
se Imprime en Formato Tamaño Oficio VS. CONTROLES DE RIESGOS
de Suficiencia o Deficiencia del Control Valoración Final UBICACIÓN EN CUADRANTES

Riesgo
No. de Estrategia para Administrar
Resultado de la Controlado
Riesgo Grado Probabilidad el Riesgo
Suficientemente
determinación del
de Impacto de Ocurrencia
I II III IV
Control
Suficiente
Suficiente
REDUCIR EL
2017_1 SI 3 7
RIESGO

3-Feb-11
El
ElFormato
Formatode Matríz
MatrízdedeAdministración
deESTRATEGIASAdministración de
deRiesgos
Riesgos
se V.
Imprime en FormatoYTamaño
ACCIONES Oficio I. EVALUACIÓN RIESGOS
No. de
Descripción de la(s) Acción(es)
Riesgo
Formalización del Programa de Capacitación Institucional que considere la

materia de Control Interno
Implementación del sistema informático y realizar prueba programada de su

funcionamiento
2017_1

3-Feb-11
SUPERVISÓ
AUTORIZÓ
Javier Quezada ,
INTEGRÓ
Administrativo,
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos
FACTOR
Nivel de
No. de
Riesgo No. de
Factor
2.1
2.2
2.3
2.4
2.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos

No. de ¿Tiene
2.1.1
2.1.2
### 2.1.3
2.1.4
2.1.5
2.2.1
2.2.2
### 2.2.3
2.2.4
2.2.5
2.3.1
2.3.2
### 2.3.3
2.3.4
2.3.5
2.4.1
2.4.2
### 2.4.3
2.4.4
2.4.5
2.5.1
2.5.2
### 2.5.3
2.5.4
2.5.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Riesgos IV. MAPA

Riesgo
Suficientemente
determinación del
I II III IV
Control

3-Feb-11
El
ElFormato
Formatode Matríz
deRiesgos
Riesgos
se V.
No. de
Riesgo

3-Feb-11
SUPERVISÓ
AUTORIZÓ
Javier Quezada ,
INTEGRÓ
Administrativo,
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos
FACTOR
Nivel de
No. de
Riesgo No. de
Factor
3.1
3.2
3.3
3.4
3.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos

No. de ¿Tiene
3.1.1 34Y Preventivo SI SI SI SI

3.1.2
### 3.1.3
3.1.4
3.1.5
3.2.1
3.2.2
### 3.2.3
3.2.4
3.2.5
3.3.1
3.3.2
### 3.3.3
3.3.4
3.3.5
3.4.1
3.4.2
### 3.4.3
3.4.4
3.4.5
3.5.1
3.5.2
### 3.5.3
3.5.4
3.5.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Riesgos IV. MAPA

Riesgo
Suficientemente
determinación del
I II III IV
Control
Suficiente

3-Feb-11
El
ElFormato
Formatode Matríz
deRiesgos
Riesgos
se V.
No. de
Riesgo

3-Feb-11
SUPERVISÓ
AUTORIZÓ
Javier Quezada ,
INTEGRÓ
Administrativo,
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos
FACTOR
Nivel de
No. de
Riesgo No. de
Factor
4.1
4.2
4.3
4.4
4.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos

No. de ¿Tiene
4.1.1 BV MCCM Preventivo NO NO NO NO

4.1.2
### 4.1.3
4.1.4
4.1.5
4.2.1
4.2.2
### 4.2.3
4.2.4
4.2.5
4.3.1
4.3.2
### 4.3.3
4.3.4
4.3.5
4.4.1
4.4.2
### 4.4.3
4.4.4
4.4.5
4.5.1
4.5.2
### 4.5.3
4.5.4
4.5.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Riesgos IV. MAPA

Riesgo
Suficientemente
determinación del
I II III IV
Control
Deficiente

3-Feb-11
El
ElFormato
Formatode Matríz
deRiesgos
Riesgos
se V.
No. de
Riesgo

3-Feb-11
SUPERVISÓ
AUTORIZÓ
Javier Quezada ,
INTEGRÓ
Administrativo,
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos
FACTOR
Nivel de
No. de
Riesgo No. de
Factor
5.1
5.2
5.3
5.4
5.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos

No. de ¿Tiene
5.1.1 SFA Preventivo SI NO SI SI

5.1.2
### 5.1.3
5.1.4
5.1.5
5.2.1
5.2.2
### 5.2.3
5.2.4
5.2.5
5.3.1
5.3.2
### 5.3.3
5.3.4
5.3.5
5.4.1
5.4.2
### 5.4.3
5.4.4
5.4.5
5.5.1
5.5.2
### 5.5.3
5.5.4
5.5.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Riesgos IV. MAPA

Riesgo
Suficientemente
determinación del
I II III IV
Control
Deficiente

3-Feb-11
El
ElFormato
Formatode Matríz
deRiesgos
Riesgos
se V.
No. de
Riesgo

3-Feb-11
SUPERVISÓ
AUTORIZÓ
Javier Quezada ,
INTEGRÓ
Administrativo,
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos
FACTOR
Nivel de
No. de
Riesgo No. de
Factor
6.1
6.2
6.3
6.4
6.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos

No. de ¿Tiene
6.1.1
6.1.2
### 6.1.3
6.1.4
6.1.5
6.2.1
6.2.2
### 2.2.3
2.2.4
2.2.5
6.3.1
6.3.2
### 6.3.3
6.3.4
2.3.5
6.4.1
2.4.2
### 6.4.3
6.4.4
6.4.5
2.5.1
6.5.2
### 6.5.3
6.5.4
6.5.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Riesgos IV. MAPA

Riesgo
Suficientemente
determinación del
I II III IV
Control

3-Feb-11
El
ElFormato
Formatode Matríz
deRiesgos
Riesgos
se V.
No. de
Riesgo

3-Feb-11
SUPERVISÓ
AUTORIZÓ
Javier Quezada ,
INTEGRÓ
Administrativo,
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos
FACTOR
Nivel de
No. de
Riesgo No. de
Factor
7.1
7.2
7.3
7.4
7.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos

No. de ¿Tiene
7.1.1
7.1.2
### 7.1.3
7.1.4
7.1.5
7.2.1
7.2.2
### 7.2.3
7.2.4
7.2.5
7.3.1
7.3.2
### 7.3.3
7.3.4
7.3.5
7.4.1
7.4.2
### 7.4.3
7.4.4
7.4.5
7.5.1
1.5.2
### 7.5.3
7.5.4
1.5.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Riesgos IV. MAPA

Riesgo
Suficientemente
determinación del
I II III IV
Control

3-Feb-11
El
ElFormato
Formatode Matríz
deRiesgos
Riesgos
se V.
No. de
Riesgo

3-Feb-11
SUPERVISÓ
AUTORIZÓ
Javier Quezada ,
INTEGRÓ
Administrativo,
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos
FACTOR
Nivel de
No. de
Riesgo No. de
Factor
8.1
8.2
8.3
8.4
8.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos

No. de ¿Tiene
8.1.1
8.1.2
### 8.1.3
8.1.4
8.1.5
8.2.1
8.2.2
### 8.2.3
8.2.4
8.2.5
8.3.1
8.3.2
### 8.3.3
8.3.4
8.3.5
8.4.1
8.4.2
### 8.4.3
8.4.4
8.4.5
8.5.1
8.5.2
### 8.5.3
8.5.4
8.5.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Riesgos IV. MAPA

Riesgo
Suficientemente
determinación del
I II III IV
Control

3-Feb-11
El
ElFormato
Formatode Matríz
deRiesgos
Riesgos
se V.
No. de
Riesgo

3-Feb-11
SUPERVISÓ
AUTORIZÓ
Javier Quezada ,
INTEGRÓ
Administrativo,
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos
FACTOR
Nivel de
No. de
Riesgo No. de
Factor
9.1
9.2
9.3
9.4
9.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos

No. de ¿Tiene
9.1.1
9.1.2
### 9.1.3
9.1.4
9.1.5
9.2.1
9.2.2
### 9.2.3
9.2.4
9.2.5
9.3.1
9.3.2
### 9.3.3
9.3.4
9.3.5
9.4.1
9.4.2
### 9.4.3
9.4.4
9.4.5
9.5.1
9.5.2
### 9.5.3
9.5.4
9.5.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Riesgos IV. MAPA

Riesgo
Suficientemente
determinación del
I II III IV
Control

3-Feb-11
El
ElFormato
Formatode Matríz
deRiesgos
Riesgos
se V.
No. de
Riesgo

3-Feb-11
SUPERVISÓ
AUTORIZÓ
Javier Quezada ,
INTEGRÓ
Administrativo,
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos
FACTOR
Nivel de
No. de
Riesgo No. de
Factor
10.1
10.2
10.3
10.4
10.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos

No. de ¿Tiene
10.1.1
10.1.2
### 10.1.3
10.1.4
10.1.5
10.2.1
10.2.2
### 10.2.3
10.2.4
10.2.5
10.3.1
10.3.2
### 10.3.3
10.3.4
10.3.5
10.4.1
10.4.2
### 10.4.3
10.4.4
10.4.5
10.5.1
10.5.2
### 10.5.3
10.5.4
10.5.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Riesgos IV. MAPA

Riesgo
Suficientemente
determinación del
I II III IV
Control

3-Feb-11
El
ElFormato
Formatode Matríz
deRiesgos
Riesgos
se V.
No. de
Riesgo

3-Feb-11
SUPERVISÓ
AUTORIZÓ
Javier Quezada ,
INTEGRÓ
Administrativo,
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos
FACTOR
Nivel de
No. de
Riesgo No. de
Factor
11.1
11.2
11.3
11.4
11.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos

No. de ¿Tiene
11.1.1
11.1.2
### 11.1.3
11.1.4
11.1.5
11.2.1
11.2.2
### 11.2.3
11.2.4
11.2.5
11.3.1
11.3.2
### 11.3.3
11.3.4
11.3.5
11.4.1
11.4.2
### 11.4.3
11.4.4
11.4.5
11.5.1
11.5.2
### 11.5.3
11.5.4
11.5.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Riesgos IV. MAPA

Riesgo
Suficientemente
determinación del
I II III IV
Control

3-Feb-11
El
ElFormato
Formatode Matríz
deRiesgos
Riesgos
se V.
No. de
Riesgo

3-Feb-11
SUPERVISÓ
AUTORIZÓ
Javier Quezada ,
INTEGRÓ
Administrativo,
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos
FACTOR
Nivel de
No. de
Riesgo No. de
Factor
12.1
12.2
12.3
12.4
12.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos

No. de ¿Tiene
12.1.1
12.1.2
### 12.1.3
12.1.4
12.1.5
12.2.1
12.2.2
### 12.2.3
12.2.4
12.2.5
12.3.1
12.3.2
### 12.3.3
12.3.4
12.3.5
12.4.1
12.4.2
### 12.4.3
12.4.4
12.4.5
12.5.1
12.5.2
### 12.5.3
12.5.4
12.5.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Riesgos IV. MAPA

Riesgo
Suficientemente
determinación del
I II III IV
Control

3-Feb-11
El
ElFormato
Formatode Matríz
deRiesgos
Riesgos
se V.
No. de
Riesgo

3-Feb-11
SUPERVISÓ
AUTORIZÓ
Javier Quezada ,
INTEGRÓ
Administrativo,
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos
FACTOR
Nivel de
No. de
Riesgo No. de
Factor
13.1
13.2
13.3
13.4
13.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos

No. de ¿Tiene
13.1.1
13.1.2
### 13.1.3
13.1.4
13.1.5
13.2.1
13.2.2
### 13.2.3
13.2.4
13.2.5
13.3.1
13.3.2
### 13.3.3
13.3.4
13.3.5
13.4.1
13.4.2
### 13.4.3
13.4.4
13.4.5
13.5.1
13.5.2
### 13.5.3
13.5.4
13.5.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Riesgos IV. MAPA

Riesgo
Suficientemente
determinación del
I II III IV
Control

3-Feb-11
El
ElFormato
Formatode Matríz
deRiesgos
Riesgos
se V.
No. de
Riesgo

3-Feb-11
SUPERVISÓ
AUTORIZÓ
Javier Quezada ,
INTEGRÓ
Administrativo,
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos
FACTOR
Nivel de
No. de
Riesgo No. de
Factor
14.1
14.2
14.3
14.4
14.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos

No. de ¿Tiene
14.1.1
14.1.2
### 14.1.3
14.1.4
14.1.5
14.2.1
14.2.2
### 14.2.3
14.2.4
14.2.5
14.3.1
14.3.2
### 14.3.3
14.3.4
14.3.5
14.4.1
14.4.2
### 14.4.3
14.4.4
14.4.5
14.5.1
14.5.2
### 14.5.3
14.5.4
14.5.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Riesgos IV. MAPA

Riesgo
Suficientemente
determinación del
I II III IV
Control

3-Feb-11
El
ElFormato
Formatode Matríz
deRiesgos
Riesgos
se V.
No. de
Riesgo

3-Feb-11
SUPERVISÓ
AUTORIZÓ
Javier Quezada ,
INTEGRÓ
Administrativo,
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos
FACTOR
Nivel de
No. de
Riesgo No. de
Factor
15.1
15.2
15.3
15.4
15.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos

No. de ¿Tiene
15.1.1 SGVDS Preventivo SI SI SI SI

15.1.2
### 15.1.3
15.1.4
15.1.5
15.2.1
15.2.2
### 15.2.3
15.2.4
15.2.5
15.3.1
15.3.2
### 15.3.3
15.3.4
15.3.5
15.4.1
15.4.2
### 15.4.3
15.4.4
15.4.5
15.5.1
15.5.2
### 15.5.3
15.5.4
15.5.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Riesgos IV. MAPA

Riesgo
Suficientemente
determinación del
I II III IV
Control
Suficiente

3-Feb-11
El
ElFormato
Formatode Matríz
deRiesgos
Riesgos
se V.
No. de
Riesgo

3-Feb-11
SUPERVISÓ
AUTORIZÓ
Javier Quezada ,
INTEGRÓ
Administrativo,
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos
FACTOR
Nivel de
No. de
Riesgo No. de
Factor
16.1
16.2
16.3
16.4
16.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos

No. de ¿Tiene
16.1.1
16.1.2
### 16.1.3
16.1.4
16.1.5
16.2.1
16.2.2
### 16.2.3
16.2.4
16.2.5
16.3.1
16.3.2
### 16.3.3
16.3.4
16.3.5
16.4.1
16.4.2
### 16.4.3
16.4.4
16.4.5
16.5.1
16.5.2
### 16.5.3
16.5.4
16.5.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Riesgos IV. MAPA

Riesgo
Suficientemente
determinación del
I II III IV
Control

3-Feb-11
El
ElFormato
Formatode Matríz
deRiesgos
Riesgos
se V.
No. de
Riesgo

3-Feb-11
SUPERVISÓ
AUTORIZÓ
Javier Quezada ,
INTEGRÓ
Administrativo,
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos
FACTOR
Nivel de
No. de
Riesgo No. de
Factor
17.1
17.2
17.3
17.4
17.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos

No. de ¿Tiene
17.1.1
17.1.2
### 17.1.3
17.1.4
17.1.5
17.2.1
17.2.2
### 17.2.3
17.2.4
17.2.5
17.3.1
17.3.2
### 17.3.3
17.3.4
17.3.5
17.4.1
17.4.2
### 17.4.3
17.4.4
17.4.5
17.5.1
17.5.2
### 17.5.3
17.5.4
17.5.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Riesgos IV. MAPA

Riesgo
Suficientemente
determinación del
I II III IV
Control

3-Feb-11
El
ElFormato
Formatode Matríz
deRiesgos
Riesgos
se V.
No. de
Riesgo

3-Feb-11
SUPERVISÓ
AUTORIZÓ
Javier Quezada ,
INTEGRÓ
Administrativo,
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos
FACTOR
Nivel de
No. de
Riesgo No. de
Factor
18.1
18.2
18.3
18.4
18.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos

No. de ¿Tiene
18.1.1
18.1.2
### 18.1.3
18.1.4
18.1.5
18.2.1
18.2.2
### 18.2.3
18.2.4
18.2.5
18.3.1
18.3.2
### 18.3.3
18.3.4
18.3.5
18.4.1
18.4.2
### 18.4.3
18.4.4
18.4.5
18.5.1
18.5.2
### 18.5.3
18.5.4
18.5.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Riesgos IV. MAPA

Riesgo
Suficientemente
determinación del
I II III IV
Control

3-Feb-11
El
ElFormato
Formatode Matríz
deRiesgos
Riesgos
se V.
No. de
Riesgo

3-Feb-11
SUPERVISÓ
AUTORIZÓ
Javier Quezada ,
INTEGRÓ
Administrativo,
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos
FACTOR
Nivel de
No. de
Riesgo No. de
Factor
19.1
19.2
19.3
19.4
19.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos

No. de ¿Tiene
19.1.1
19.1.2
### 19.1.3
19.1.4
19.1.5
19.2.1
19.2.2
### 19.2.3
19.2.4
19.2.5
19.3.1
19.3.2
### 19.3.3
19.3.4
19.3.5
19.4.1
19.4.2
### 19.4.3
19.4.4
19.4.5
19.5.1
19.5.2
### 19.5.3
19.5.4
19.5.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Riesgos IV. MAPA

Riesgo
Suficientemente
determinación del
I II III IV
Control

3-Feb-11
El
ElFormato
Formatode Matríz
deRiesgos
Riesgos
se V.
No. de
Riesgo

3-Feb-11
SUPERVISÓ
AUTORIZÓ
Javier Quezada ,
INTEGRÓ
Administrativo,
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos
FACTOR
Nivel de
No. de
Riesgo No. de
Factor
20.1
20.2
20.3
20.4
20.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Administraciónde
deRiesgos
Riesgos

No. de ¿Tiene
20.1.1
20.1.2
### 20.1.3
20.1.4
20.1.5
20.2.1
20.2.2
### 20.2.3
20.2.4
20.2.5
20.3.1
20.3.2
### 20.3.3
20.3.4
20.3.5
20.4.1
20.4.2
### 20.4.3
20.4.4
20.4.5
20.5.1
20.5.2
### 20.5.3
20.5.4
20.5.5

3-Feb-11
El
ElFormato
Formatode
deMatríz
Matrízde
deAdministración
Riesgos IV. MAPA

Riesgo
Suficientemente
determinación del
I II III IV
Control

3-Feb-11
El
ElFormato
Formatode Matríz
deRiesgos
Riesgos
se V.
No. de
Riesgo

MAPA DE RIESGOS INSTITUCIONAL 2017
RAMO / SECTOR: Secretaría de Fiscalización y Rendición de Cuentas
P R O B A B IL ID A D D E O C U R R E N C IA .
INSTITUCIÓN: DIRECCION DE ADMINISTRACION
III. VALORACIÓN
DE RIESGOS VS.
CONTROLES
No. de Clasificación del
RIESGO Valoración Final
Riesgo Riesgo
PROBABILIDAD
GRADO DE
DE
IMPACTO
OCURRENCIA
2017_1 Sistema de Control Interno implementado deficientemente Sustantivo MAPA DE RIESGOS

3 7 10
0 0 9
8
0 0
7 1; 7
0 0
6
0 0
5
0 0
4
0 0
3
0 0
2
0 0
1
0 0
0 2; 0
0 1 2 3 4 5 6 7 8 9 10
0 0 GRADO DE IMPACTO
0 0
SUPERVISÓ
0 0
0 0
Javier Quezada ,
0 0 AUTORIZÓ Coordinador de Control Interno
0 0
0 0
INTEGRÓ
0 0 Titular de la Institución
0 0
Administrativo,
0 0 Enlace de Administración de Riesgos
Fecha de Impresión: 30/August/2018 21:38
Autorizó
Supervisó LOGO Institución
Dependencia / Entidad Secretaría de Fiscalización y Rendición de Cuentas Titular de la Institución: Martha Cecilia Márquez Alvarado
Coordinador de Control Interno: Javier Quezada
Áreas o Dirección DIRECCION DE ADMINISTRACION Integró
Enlace de Riesgos: Administrativo
No. Riesgo Descripción del Riesgo Clasificación del Riesgo Valor de Valor de Cuadrante Estrategia No. Factor Factor de Riesgo Descripción de la acción de control Unidad Administrativa Responsable Fecha de Fecha de Medios de verificación
Impacto Probabilidad de Riesgo Inicio Término
Formalización del Programa de

1.1 Capacitación insuficiente Capacitación Institucional que Departamento de Lic. Margarita Ruiz 11/1/2017 12/31/2017 Programa de Capacitación 2018
considere la materia de Control Recursos Humanos
Interno
Implementación del sistema Departamento de

1.2 Sistemas informáticos obsoletos informático y realizar prueba Ing. Beatriz Ayala 11/1/2017 12/31/2017 Sistema de Control Interno
programada de su funcionamiento Informática Institucional v.2
Sistema de Control Interno REDUCIR EL

2017_1 implementado deficientemente Sustantivo 3 7 RIESGO 1.3
1.4
1.5
2.1
2.2
2.3
1.5
2.5
Autorizó
3.1
3.2
3.3
3.4
3.5
4.1
4.2
4.3
4.4
4.5
Autorizó
5.1
5.2
5.3
5.4
5.5
6.1
6.2
6.3
6.4
6.5
Autorizó
7.1
7.2
7.3
7.4
7.5
8.1
8.2
8.3
8.4
8.5
Autorizó
9.1
9.2
9.3
9.4
9.5
10.1
10.2
10.3
10.4
10.5
Autorizó
11.1
11.2
11.3
11.4
11.5
12.1
12.2
12.3
12.4
12.5
Autorizó
12.2
13.2
13.3
13.4
13.5
14.1
14.2
14.3
14.4
14.5
Autorizó
15.1
15.2
15.3
15.4
15.5
16.1
16.2
16.3
16.4
16.5
Autorizó
17.1
17.2
17.3
17.4
17.5
18.1
18.2
18.3
18.4
18.5
Autorizó
19.1
19.2
19.3
19.4
19.5
20.1
20.2
20.3
20.4
20.3

Formato

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Formato

Загружено:

Авторское право:

Доступные форматы

INSTRUCTIVO DEL

FORMATO DE MATRIZ DE ADMINISTRACIÓN DE RIESGOS INSTITUCIONAL

Cuenta con espacio disponible para registrar hasta 20 Riesgos.

Riegos de Corrupción: En la identificación de los Riesgos de corrupción se podrá aplicar la metodología

INSTITUCIÓN: Incorporar el nombre de la dependencia, órgano administrativo desconcentrado, o entidad de la APF,

UNIDAD ADMINISTRATIVA: La Unidad Administrativa Responsable de administrar el riesgo identificado.

DESCRIPCIÓN DE LA ESTRATEGIA, OBJETIVO, META O PROCESO: Describir brevemente la Estrategia, el

RIESGO: Registrar el nombre del riesgo identificado por la institución.

En la descripción de los riesgo se deberá considerar la siguiente estructura general:

Se podrán incorporar en el formato como máximo CINCO factores.

Clasificación del Factor:

II. Evaluación de Controles

• Está documentado: Que se encuentra descrito.

RESULTADO DE LA DETERMINACIÓN DEL CONTROL: Se registrará automáticamente al momento de responder

RIESGO CONTROLADO SUFICIENTEMENTE: Se registrará automáticamente, considerando la existencia de

La Celda en color "Verde" indica que el riesgo está controlado suficientemente.

III. Evaluación de Riesgos respecto a Controles

VALORACIÓN FINAL DE RIESGOS RESPECTO A CONTROLES: Se realizará la confronta de los resultados de la

V. Definición de Estrategias y Acciones para su Administración

El seguimiento al cumplimiento de las acciones de control comprometidas en el PTAR deberá realizarse

Área o DIRECCION DE ADMINISTRACION

Titular de la Institución Martha Cecilia Márquez Alvarado

Coordinador de Control Javier Quezada

Enlace de Administración de Administrativo

1.2 Sistemas informáticos obsoletos TIC's Interno

Secretaría de Sistema de Control Interno

Fecha de Impresión: 08/30/2018 9 de 99

Valoración Inicial ### C ORiesgo

1.1.1 Programa de Capacitación Preventivo SI SI SI SI

Fecha de Impresión: 08/30/2018 10 de 99

de Suficiencia o Deficiencia del Control Valoración Final UBICACIÓN EN CUADRANTES

Fecha de Impresión: 08/30/2018 11 de 99

Formalización del Programa de Capacitación Institucional que considere la

Implementación del sistema informático y realizar prueba programada de su

Fecha de Impresión: 08/30/2018 12 de 99

Fecha de Impresión: 08/30/2018 13 de 99

Valoración Inicial ### C ORiesgo

Fecha de Impresión: 08/30/2018 14 de 99

de Suficiencia o Deficiencia del Control Valoración Final UBICACIÓN EN CUADRANTES

Fecha de Impresión: 08/30/2018 15 de 99

Fecha de Impresión: 08/30/2018 16 de 99

Fecha de Impresión: 08/30/2018 17 de 99

Valoración Inicial ### C ORiesgo

3.1.1 34Y Preventivo SI SI SI SI

Fecha de Impresión: 08/30/2018 18 de 99

de Suficiencia o Deficiencia del Control Valoración Final UBICACIÓN EN CUADRANTES

Fecha de Impresión: 08/30/2018 19 de 99

Fecha de Impresión: 08/30/2018 20 de 99

Fecha de Impresión: 08/30/2018 21 de 99

Valoración Inicial ### C ORiesgo

4.1.1 BV MCCM Preventivo NO NO NO NO

Fecha de Impresión: 08/30/2018 22 de 99

de Suficiencia o Deficiencia del Control Valoración Final UBICACIÓN EN CUADRANTES

Fecha de Impresión: 08/30/2018 23 de 99

Fecha de Impresión: 08/30/2018 24 de 99

Fecha de Impresión: 08/30/2018 25 de 99

Valoración Inicial ### C ORiesgo

5.1.1 SFA Preventivo SI NO SI SI

Fecha de Impresión: 08/30/2018 26 de 99

de Suficiencia o Deficiencia del Control Valoración Final UBICACIÓN EN CUADRANTES

Fecha de Impresión: 08/30/2018 27 de 99

Fecha de Impresión: 08/30/2018 28 de 99

Fecha de Impresión: 08/30/2018 29 de 99