1. Norma General para el Ambiente de Control
El componente ambiente de control define el establecimiento de un entorno organizacional favorable al ejercicio de buenas prácticas, valores, conductas y reglas apropiadas, para sensibilizar a los miembros de la entidad y generar una cultura de control interno.
1.1. Filosofía de la Dirección
Comprende la conducta y actitudes que deben caracterizar a la gestión de la entidad con respecto del control interno. Debe tender a establecer un ambiente de confianza positivo y de apoyo hacia el control interno, por medio de una actitud abierta hacia el aprendizaje y las innovaciones, la transparencia en la toma de decisiones, una conducta orientada hacia los valores y la ética, así como una clara determinación hacia la medición objetiva del desempeño, entre otros.
1.2. Integridad y valores éticos
La integridad y valores éticos del titular, funcionarios y servidores determinan sus preferencias y juicios de valor, los que se traducen en normas de conducta y estilos de gestión. El titular o funcionario designado y demás empleados deben mantener una actitud de apoyo permanente hacia el control interno con base en la integridad y valores éticos establecidos en la entidad.
1.3. Administración estratégica
Las entidades del Estado requieren la formulación sistemática y positivamente correlacionada con los planes estratégicos y objetivos para su administración y control efectivo, de los cuales se derivan la programación de operaciones y sus metas asociadas, así como su expresión en unidades monetarias del presupuesto anual.
1.4. Estructura organizativa
El titular o funcionario designado debe desarrollar, aprobar y actualizar la estructura organizativa en el cumplimiento de sus objetivos y a la consecución de su misión.
1.5. Administración de los recursos humanos
Es necesario que el titular o funcionario designado establezca políticas y procedimientos necesarios para asegurar una apropiada planificación y administración de los recursos humanos de la entidad, de manera que se garantice el desarrollo profesional y asegure la transparencia, eficacia y vocación de servicio a la comunidad.
1.6. Competencia profesional
El titular o funcionario designado debe reconocer como elemento esencial la competencia profesional del personal, acorde con las funciones y responsabilidades asignadas en las entidades del Estado.
1.7. Asignación de autoridad y responsabilidad
Es necesario asignar claramente al personal sus deberes y responsabilidades, así como establecer relaciones de información, niveles y reglas de autorización, así como los límites de su autoridad.
1.8. Órgano de Control Institucional
La existencia de actividades de control interno a cargo de la correspondiente unidad orgánica especializada denominada Órgano de Control Institucional, que debe estar debidamente implementada, contribuye de manera significativa al buen ambiente de control.
2. Norma General para la Evaluación de Riesgos
2.1. Planeamiento de la administración de riesgos
Es el proceso de desarrollar y documentar una clara, organizada e interactiva para identificar y valorar los riesgos.
2.2. Identificación de los riesgos
En la identificación de los riesgos se tipifican todos los riesgos que pueden afectar el logro.
2.3. La valoración de los riesgos
El análisis o valoración del riesgo le permite a la entidad considerar cómo los riesgos potenciales.
2.4. Respuesta al riesgo
La administración identifica las opciones de respuesta al riesgo considerando la probabilidad y el impacto.