ACUERDO mediante el cual se aprueban y expiden las normas para la operación y funcionamiento del Sistema de Control Interno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

ACUERDO ACT-PUB/25/09/2019.08

ACUERDO MEDIANTE EL CUAL SE APRUEBAN Y EXPIDEN LAS NORMAS PARA LA OPERACIÓN Y FUNCIONAMIENTO DEL SISTEMA DE CONTROL INTERNO DEL INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES.

Con fundamento en los artículos 6o., Apartado A, fracción VIII de la Constitución Política de los Estados Unidos Mexicanos; 3, fracción XIII, y 41, fracción XI, de la Ley General de Transparencia y Acceso a la Información Pública; 89, fracción XXXVII de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados; 21, fracción XX, 29, fracción I, y 31, fracción XII de la Ley Federal de Transparencia y Acceso a la Información Pública; 6, 8, 12, fracciones I y XXXV, 16, fracción VI, y 18, fracciones XIV, XVI y XXVI, del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales; y conforme a las siguientes:

CONSIDERACIONES

1. Que por Acuerdo del Pleno ACT-EXT-PUB/06/12/2017.03, del 6 de diciembre de 2017, publicado en el Diario Oficial de la Federación del 13 de febrero de 2018, se modificó el Estatuto Orgánico del Instituto y, entre otros puntos, se creó la Oficina de Control Interno, misma que está adscrita a la Oficina del Comisionado Presidente; asimismo, en consecuencia, se modificó la estructura orgánica del Instituto mediante Acuerdo del Pleno ACT-EXT-PUB/06/12/2017.04, del 6 de diciembre de 2017, publicado en el Diario Oficial de la Federación del 13 de febrero de 2018.

2. Que resulta indispensable para las entidades públicas contar con un marco de control interno, con observancia a las mejores prácticas en la materia, el cual debe estar diseñado y funcionando de tal manera que fortalezca la capacidad para conducir las actividades hacia el logro de la misión e impulse la prevención y administración de eventos contrarios al logro eficaz de objetivos estratégicos.

3. Que el modelo internacional de control interno integral COSO (Committee of Sponsoring Organization of the Treadway Commission), se diseñó para apoyar a la dirección en un mejor control de su organización; provee un estándar como fundamento para evaluar el Control Interno e identificar las mejores prácticas aplicables. Dicho modelo incluye la identificación de los riesgos internos y externos asociados con el cambio, así como de las pautas necesarias para atenderlos y/o mitigarlos.

4. Que, por su parte, la Organización para la Cooperación y el Desarrollo Económicos (OCDE) retomó el Modelo COSO en sus recomendaciones plasmadas en los "Principios de Gobierno Corporativo de la OCDE". En este sentido, tanto la Secretaría de la Función Pública Federal como la Auditoría Superior de la Federación siguen el Modelo Committee of Sponsoring Organizations of the Treadway Commission, en su versión COSO 2013.

5. Que, en este contexto, durante la quinta reunión plenaria del Sistema Nacional de Fiscalización celebrada en 2014, se publicó el Marco Integrado de Control Interno para el Sector Público (MICI), basado en el Marco COSO 2013, como un modelo general de control interno, para ser adoptado y adaptado por las instituciones en los ámbitos Federal, Estatal y Municipal, mediante la expedición de los decretos correspondientes.

6. Que en materia de control interno la Auditoría Superior de la Federación (ASF) realizó un "Estudio General sobre la Situación que Guarda el Sistema de Control Interno Institucional" en 290 instituciones del Sector Público Federal, que presentó en febrero del 2014 a la Cámara de Diputados del H. Congreso de la Unión, en donde concluye que se identificó que para ninguno de los entonces seis órganos autónomos incluidos en el estudio, se había emitido normativa en la materia, en la que se establezca un modelo o marco de control interno de aplicación general y en el que se regule la implantación y actualización del control interno en el ámbito institucional y que, al menos, integre los

componentes siguientes: ambiente de control; evaluación de riesgos; actividades de control; información y comunicación, y supervisión.

7. Que en el referido estudio la propia Auditoría Superior de la Federación, considera conveniente que dichos órganos autónomos, en virtud de la autonomía técnica, funcional y financiera con que cuentan y que les confiere la facultad de expedir las normas que los rigen para su buen funcionamiento, analicen la pertinencia de emitir un acuerdo, norma, lineamiento o documento de similar naturaleza en el que se establezcan las políticas, responsabilidades y actividades para el diseño, implantación, operación y evaluación de sus sistemas de control interno.

8. Que en el Acuerdo mediante el cual se aprueban las modificaciones al Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, el cual se identifica como ACUERDO ACT-EXT-PUB/06/12/2017.03, y que fue publicado en el Diario Oficial de la Federación del 13 de febrero de 2018, en la parte considerativa y en relación con las funciones de control interno, se señala lo siguiente:

Que derivado de las auditorias que realizó la Auditoria Superior de la Federación (ASF) donde se identificaron omisiones en la implementación de ciertos marcos normativos en materia de control interno, se considera necesario en aras de cumplimentar las observaciones y recomendaciones de la Auditoria Superior de la Federación, implementar la Metodología para evaluar riesgos institucionales; análisis e identificación de riesgos y control de actividades y, supervisión en el control de riesgos institucionales, así como establecer un área especializada en la materia que informe oportunamente al titular o equivalente de una situación pública, sobre los riesgos y funciones específicas de las áreas que integran una organización.

9. Que derivado de la modificación al Estatuto Orgánico que se refiere en el punto anterior, se procedió a modificar la estructura orgánica del Instituto, para lo cual se expidió el Acuerdo mediante el cual se aprueban las modificaciones de la Estructura Orgánica del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, el cual se identifica como ACUERDO ACT-EXT-PUB/06/12/2017.04, y que fue publicado en el Diario Oficial de la Federación del 13 de febrero de 2018. En este acuerdo, en lo relativo a la función de control interno, se señala lo siguiente:

Que el Instituto contará con una Oficina de Control Interno que responda a las tareas y objetivos institucionales para coadyuvar al desarrollo de metodologías y estrategias para el establecimiento, evaluación y seguimiento de una política de control interno y administración de riesgos. Dicha Oficina tendrá como línea de mando la Presidencia del Instituto a fin de generar independencia en su actuación respecto de los procesos específicos que llevan a cabo las unidades administrativas y cuya neutralidad podría comprometerse en caso contrario.

10. Que de conformidad con las modificaciones al Estatuto Orgánico del Instituto y a su estructura orgánica, referidas en los puntos 11 y 12, la función de control interno y la Oficina de Control Interno, están reguladas en los términos siguientes:

"Artículo 16. Las funciones del Comisionado Presidente son las siguientes:

[...]

X. Coordinar la política de control interno y administración de riesgos del Instituto:

[...]

A la Oficina del Comisionado Presidente se

encuentran adscritas las Direcciones Generales de Administración; de Asuntos Jurídicos; de Comunicación Social y Difusión; y de Planeación y Desempeño Institucional; y la Oficina de Control Interno."

Por lo expuesto, en las consideraciones de hecho y Derecho, el Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, emite el siguiente:

ACUERDO

PRIMERO. Se aprueban las Normas para la Operación y Funcionamiento del Sistema de Control Interno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, conforme al documento anexo que forma parte de este Acuerdo.

SEGUNDO. Se instruye a la Dirección General de Asuntos Jurídicos, realice las gestiones necesarias para que el presente Acuerdo se publique en el Diario Oficial de la Federación.

TERCERO. Se instruye a la Secretaría Técnica del Pleno para que, por conducto de la Dirección General de Atención al Pleno, realice las gestiones necesarias a efecto de que el presente Acuerdo se publique en el portal de internet de este Instituto.

El presente acuerdo y su anexo pueden ser consultados en las direcciones electrónicas siguientes:

http://inicio.ifai.org.mx/AcuerdosDelPleno/ACT-PUB-25-09-2019.08.pdf

www.dof.gob.mx/2019/INAI/ACT-PUB-25-09-2019-08.pdf

CUARTO. El presente Acuerdo y las Normas para la Operación y Funcionamiento del Sistema de Control Interno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales entrarán en vigor el día siguiente de su publicación en el Diario Oficial del Federación.

Así lo acordó, por unanimidad, el Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, en sesión ordinaria celebrada el veinticinco de septiembre de dos mil diecinueve. La Comisionada y los Comisionados presentes firman al calce para los efectos a que haya lugar.

El Comisionado Presidente, Francisco Javier Acuña Llamas.- Rúbrica.- Los Comisionados: Oscar Mauricio Guerra Ford, Blanca Lilia Ibarra Cadena, Rosendoevgueni Monterrey Chepov, Joel Salas Suárez.- Rúbricas.- El Secretario Técnico del Pleno, Hugo Alejandro Córdova Díaz.- Rúbrica.

(R.- 488000)