MPC-ADM-006 — Control Interno y Cumplimiento Administrativo
1.0 Objetivo
Establecer los lineamientos para implementar y mantener un
sistema de control interno administrativo y financiero, que prevenga errores, fraudes o desviaciones operativas, y garantice el cumplimiento de las políticas internas, las normas legales y los principios éticos de Pinturas Nervión.
2.0 Alcance
Aplica a
todas las áreas administrativas y operativas que manejen recursos financieros, inventarios, contratos, documentación o datos sensibles. Comprende los procesos de
autorización, verificación, control, auditoría, registro y resguardo de la información.
3.0 Responsabilidades
| Cargo | Responsabilidad Principal |
|---|---|
| Dirección General | Aprobar políticas y revisar resultados del sistema de control interno. |
| Jefe de Administración | Implementar controles, validar evidencias y coordinar auditorías. |
| Contabilidad | Revisar registros contables, conciliaciones y reportes financieros. |
| Tesorería | Custodiar fondos y evidenciar movimientos bancarios. |
| Todas las áreas | Cumplir políticas y registrar evidencias digitales en We-Keep. |
| Comité SGC | Evaluar riesgos y verificar cumplimiento en revisión por la Dirección. |
4.0 Políticas
Segregación de funciones:
- Ninguna persona debe ejecutar y autorizar el mismo proceso (por ejemplo, registrar y aprobar pagos).
- Toda aprobación se documenta digitalmente en We-Keep.
Trazabilidad digital:
- Todos los movimientos administrativos y financieros deben quedar registrados en SIÓN 2.0 / ERP Nervión, con respaldo en We-Keep.
- Se prohíbe el uso de hojas de cálculo paralelas no controladas.
Auditorías internas:
- Se realizan trimestralmente por Administración y se documentan en We-Keep.
- Los hallazgos se clasifican como no conformidad, riesgo potencial o mejora.
Revisión documental:
- Contratos, facturas y comprobantes deben tener evidencia digital vinculada a su folio de aprobación.
- Ningún documento se considera vigente sin sello digital de autorización.
Gestión de riesgos:
- Cada área mantiene su matriz de riesgos actualizada en We-Keep → Riesgos y Oportunidades.
- Los riesgos críticos deben tener plan de mitigación aprobado por la Dirección.
Cumplimiento normativo:
- Toda operación debe ajustarse a las normas fiscales, laborales y de seguridad aplicables (SAT, STPS, ISO, NOM).
- Las evidencias se concentran en el Repositorio de Cumplimiento We-Keep.
Confidencialidad y acceso:
- El acceso a información financiera y administrativa se gestiona por roles en SIÓN 2.0.
- Los respaldos automáticos se ejecutan diariamente.
5.0 Procedimiento
| Etapa | Descripción | Responsable | Herramienta / Registro |
|---|---|---|---|
| 1. Identificación de riesgos | Cada área actualiza su matriz de riesgos operativos. | Jefes de Área / Admón | We-Keep |
| 2. Definición de controles | Se establecen controles preventivos y detectivos. | Jefe de Admón / Dirección | We-Keep / SIÓN |
| 3. Ejecución de operaciones | Las operaciones se registran con evidencia digital. | Todas las áreas | SIÓN |
| 4. Revisión documental | Se valida integridad y autenticidad de documentos. | Admón / Contabilidad | We-Keep |
| 5. Verificación periódica | Auditoría trimestral interna de cumplimiento. | Admón / Comité SGC | We-Keep |
| 6. Informe de hallazgos | Se genera reporte con acciones correctivas y fechas. | Admón | We-Keep → SGC |
| 7. Seguimiento y cierre | Se valida cierre de acciones y actualización de riesgos. | Comité SGC / Dirección | We-Keep |
6.0 Indicadores de desempeño
| Indicador | Formula | Meta |
|---|---|---|
| Cumplimiento de controles implementados | Controles activos / planificados × 100 | ≥ 95 % |
| Acciones correctivas cerradas en tiempo | Cierres en plazo / totales × 100 | ≥ 90 % |
| Desviaciones detectadas por auditoría | No conformidades / total procesos × 100 | ≤ 3 % |
| Riesgos actualizados mensualmente | Áreas con matriz vigente / totales × 100 | 100 % |
7.0 Registros y Controles Documentales
| Tipo de registro | Medio | Responsable | Tiempo de conservación |
|---|---|---|---|
| Matriz de riesgos por área | We-Keep | Jefes de Área / Admón | Permanente |
| Reportes de auditoría trimestral | We-Keep | Admón / Comité SGC | 5 años |
| Acciones correctivas cerradas | We-Keep | Admón / Dirección | 3 años |
| Evidencias de autorización digital | We-Keep / SIÓN | Admón / TI | 5 años |
| Manual de controles internos | We-Keep | Dirección | Permanente |
8.0 Vinculación con otros documentos
- MPC-ADM-001: Gestión Administrativa y Control Documental
- MPC-ADM-003: Control de Tesorería y Flujo de Efectivo
- MPC-ADM-005: Gestión de Inventarios y Auditoría Física
- MPC-SGC-004: Gestión de Riesgos y Oportunidades
- MPC-SGC-005: Control de Documentos e Información del SGC
