Acs

PEMEX
'r'-'T!¡¡¡ r ,kl f "II"'¡"
.1.. -I. ,IIIII,I¡,_,-." "11
Consejo de Administración de
Petróleos Mexicanos
Sesión 925 Ordinaria
23 de febrero de 2018
Acue r do
CA-Oll/2018
11.7 Lineamientos que Regulan el Sistema de Control Interno de Petróleos Mexicanos,
sus Empresas Productivas Subsidiarias y Empresas Filiales.
Con fundamento en el artículo 13, fracción XX, de la Ley de Petróleos
Mexicanos, a propuesta del Comité de Auditoría y previa opinión de la
Auditoría Interna, el Consejo de Administración emitió los " Lineamientos
que Regu lan el Sistema de Control Interno de Petróleos Mexicanos, sus
Empresas Productivas Subsidiarias y Em presas Filiales", en términos del
documento anexo.
/;;:p¿( Lie. Luis Alberto Amado Castro
~ Secretario
//

ANEXO Acuerdo CA-011 /2018
®
LINEAMIENTOS QUE REGULAN EL SISTEMA
DE CONTROL INTERNO EN PETRÓLEOS
MEXICANOS, SUS EMPRESAS
PRODUCTIVAS SUBSIDIARIAS Y EMPRESAS
FILIALES
Propiedad de Petróleos Mexicanos
Marina Nacional Número 329,
Colonia Verónica Anzures, Delegación Miguel Hidalgo,
Ciudad de México, C.P. 11300
Tel. (+52 55) 1944 2500.
' ' ·... ·· !! :
:.. '·
.· .
·- .·: ~
··'
La reproducción total o parcial de este documento puede efectuarse mediante la autorización expresa de Petróleos
Mexicanos, otorgándole el crédito correspondiente.
Consejo de Administración
1 de 38
Vigente a partir de:
07-jun-2018

• Lineamientos que Regulan el Sistema de Control
Interno en Petróleos Mexicanos, sus Empresas Día Mes Año
PEMEX ®
Productivas Subsidiarias y Empresas Filiales 07 jun 2018
CONTENIDO
Número Tema Pág.
Sección 1 Visión General 3
1.1 ; Introducción
······················--·- ..........................!··············-····················- ·········································- ··············-········-······----············ ··--------······-·-·····---·-····-·············-·······-----------·-·-· ····························
3
51.2 Objetivo del documento
-------------------------------------------········-------·-········ ············t· ·····················--···
1.3 , Ámbito de aplicación 5
--························•!•·•······-····---- ··-------------------·---------
.........1.:.~--- .. _········;···-~.t::l:'.P..?.~~~~il_i~~~t::l.~.J~-~.:.r..t::l~~-t::l~--~1 documento :j~~~-~~-~~~~ ~.1::!.~.~~-?.r.i~~ción ...............).............~...........
1.5
1.6
Interpretación
···----~ ----·------------------------------------------------- --·---------------------------------- .·········-------·······-·······--·····!---
5
Marco jurídico ........................................L.........~..........
1.7 Referencias 6
1.s· ······ ·····r··ó~fi~·¡·~-¡~-~-~-~ ........................... ···············-··········· ······ ············-···························· .................................. ····t·· 6
···········--·········+········ ........................... --- ·······-································ ···································-··························-········· ···········-···································································--·--·- ------------------------- --------¡ -----------------------
1.9
Sección 11
Sección 111
111.1
111.2
111.3
Sección IV
Sección V
Sección VI
Vl.1
Vl.2
Vl.3
".1:~ .................. .....¡
Vl.5
Responsabilidades de los principales actores en la instrumentación y 6
actualización del SCI
Del Sistema de Control Interno 7
Objetivos del Sistema de Control Interno 10
De cumplimiento 10
De operación 1O
De información 1O
Principales responsabilidades en la instrumentación y fortalecimiento del 1 11
Sistema de Control Interno ·
De la instrumentación del Sistema de Control Interno en las Empresas 12
Filiales
Lineamientos generales que regulan el Sistema de Control Interno
Ambiente de Control
Administración de Riesgos
········----·-····································-········-··························-·-
Actividades de Control
Información y Comunicación
---------------------------------------------------------------------------------------------------- -------------------------·-······· ---···················-----------------··· ················--------····· ..
Actividades de Supervisión
14
14
·········}······························
·······1········
1
1...?9..............
i
. ¡· ··:z3"·········
.. ~ ~<j~~1T~~ -;; " ' ' •
.A~t~~:Wu. (Jr: ;...., .
Disposiciones Transitorias
Anexo 1 Definiciones
~ ... 1 _... ,.,..., • w • ~,._.:; /'!( ,,
'~)~¡'·-· 29 ...··>' '? ·
...;,·;.~· •J• 30 ~ .··{ii~·..
~ {:-~>
Anexo 11 Responsabilidades de los principales actores en la instrumentación y actualizació'ñ" 33.: .:1
. : ':u :
del Sistema de Control Interno • . ":_ :_:.;~~:}~s/fl~/
. .. ~
. :~ .... . ....
. " ' •• •'1:'.) .• . ..... .. ,1 ·~ .. j . . ..;¡,., 1.1 ~t' •_;¡ . ~
· .': ~·tt::] wl ~~-;~--: - ·
·....: ...· ·
OR03PYL001 Aprobado/Autorizado Esta página sustituye a la
Página 2 de 38 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC Dia Mes Año aprobada/autorizada el:
Comité de Auditoría CAUD/002/024/EXT/2018 19 02 2018 Día 1 Mes 1 Año
FMNCGG/CMGG
1 1
Consejo de Administración CA-011/2018 23 02 2018
2 de 38

•I=IEMEX ®
1.1 Introducción
Lineamientos que Regulan el Sistema de Control
Interno en Petróleos Mexicanos, sus Empresas
Productivas Subsidiarias y Empresas Filiales
Sección 1
Visión General
Viqente a partir de:
ora Mes Año
07 jun 2018
A partir de la Reforma Energética del 20 de diciembre de 2013, y de la entrada en vigor de sus leyes
secundarias, Pemex y sus empresas han ido ajustando sus estructuras, normas, planes y programas a
las cambiantes condiciones de los mercados globales. En ese contexto, el sistema de control interno de
cualquier empresa que pretenda ser competitiva requiere ser revisado y reforzado periódicamente. Así,
en julio de 2017 el CAPEMEX aprobó el Programa de Compliance (PC) en todas las áreas de Pemex y
sus empresas.
Por un lado, el SCI de Pemex y sus empresas, por disposición legal, prevé objetivos de cumplimiento
jurídico y normativo, junto con la Administración de riesgos, para enfrentar la incertidumbre y garantizar
resultados satisfactorios. Por otro, el PC es el conjunto de políticas y procedimientos establecidos para
que una empresa, sus directivos, empleados, clientes, proveedores, contratistas y, en general,
cualquier tercero con el que mantiene relaciones comerciales, cumplan con las disposiciones jurídicas y
les permita mitigar los Riesgos, como el de Corrupción.
Por su parte, la Ley de Petróleos Mexicanos obliga a la adopción de las mejores prácticas nacionales e
internacionales, por lo que resulta necesario actualizar estos Lineamientos para integrar el PC al SCI, al
tiempo que se alinean con los cinco componentes y los 17 principios del COSO. En este marco se
incluyen lineamientos de gobernanza corporativa o ambiente de control; Administración de riesgos;
actividades de control interno; información y comunicación, supervisión, dentro de los cuales se
encuentran, por ejemplo, el compromiso del CAPEMEX y la Alta dirección con principios éticos y con la
prevención de actos de Corrupción en todos los niveles de la empresa.
Asimismo, el PC está integrado, entre otros, por el Código de Ética y el Código de Conducta. Los
principios de actuación delineados en estos códigos juegan un papel fundamental para hacer de Pemex
y sus empresas, empresas competitivas, confiables y honestas. Adicionalmente, se establecen las
herramientas para fortalecer el criterio ético y auxiliar en situaciones en las que no se tenga claridad
respecto de lo que se debe hacer.
Como parte del esfuerzo por reforzar la confianza y la reputación de Pemex y sus empresas, todos los
interesados, internos y externos, deben demostrar continuamente que su actuación se ciñe a altos
estándares de ética e integridad en el desempeño de nuestras actividades.
La política que articula el SCI y el PC, integra las normas y los procesos relac!o~~§l:~)~Q~0~1. control
interno, la Administración de riesgos y el cumplimiento de normas, de proceso$;,Y~e<ooJétivós:-~!}-todos
los ámbitos de la empresa. .-·~ -~. :· ··:.<,;;.
A nivel de gobernanza corporativa, dentro del compendio de normas interna/r~-j~cionada~r:.con ~j·~~~l y
el PC, se encuentran, entre otras, estos Lineamientos, las Políticas y Lineamientos de.:-Adi:nin(s.ttMión
de Riesgos Empresariales de Petróleos Mexicanos, sus Empresas Produdili~s· Su.P.S;~iiúii:is:'y,_:e¡J:su
caso, Empresas Filiales; los Lineamientos en materia de Evaluación del Deser_npéño, ap1fc;%f¡>.lés a
Petróleos Mexicanos, sus Empresas Productivas Subsidiarias y, en su caso, Ef]1p(fJSas .F.iliaJe.s-; y los
. . " ""$~ · -
....~ . ":' :·-;~·.-. -:-:".."': ..
OR03PYL001 Aprobado/Autorizado
Esta página sustituye a la
aprobada/autorizada el:
Página 3 de 38
Área(s)/Órgano(s) Colegiado(S) Acuerdo(s)/FAC Día Mes Año
Comité de Auditoría CAUD 19 02 2018 Día 1
Mes 1
Año
FMNCGG/CMGG
1 1
3 de 38

Día Mes Año
PEMEX®
Lineamientos de Auditoría Interna aplicables a Petróleos Mexicanos, sus Empresas Productivas
Subsidiarios y Empresas Filiales.
Cada una de las normas es interdependiente del resto y todas son aplicadas de manera coordinada por
cada una de las áreas responsables, con base en el modelo de las tres líneas de defensa desarrollado
por IIA, a lo largo de los procesos y las líneas de negocio de Pemex y sus empresas. Los sistemas y
procesos por ellas normados interactúan de manera armónica. A continuación, se muestra la
interacción entre los principales cuatro elementos o normas, de gobernanza corporativa:
Interacción de los elementos de gobernanza corporativa
Informe del servicio de Auditoría
Sistema de Control• Oportunidad de mejorade gobierno
corporativo, laadministraciónde Interno Informes del estado que
riesgos y del funcionamiento del SCI guarda el MARE
Opinión • Resultados de la
• Del estado que guarda el SCI administración de riesgos
Informe Informe de evaluación
• Estado que guarda el • Cumplimiento de metas Administración de
Auditoría Control interno • Causasde desviación
Interna
riesgos
empresariales
Informes del servicio de
Informes del estado
Auditoría
que guarda el MARE
• Resultados de la
• Hallazgos sobre desempeño
Evaluación del administración de riesgos
del negocio
desempeño
Informes del estado que guarda
el MARE
• Resultados de la administración de
riesgosparala elaboración del PAT
Esta política integral tiene como propósito primordial, no sólo compilar y articular .la nqrm~tiva interna
en la materia, sino impulsar el desempeño basado en principios para alcanzar_los _objetivos .de ·manera
confiable, manejando la incertidumbre y actuando siempre de manera ética. ·La Administráción de
riesgos, el control interno, el cumplimiento, la supervisión, la evaluación, la comunicación y la
información, son elementos de un sistema integral, dinámico y articulado en torno al objeto de PerT:~ex y
sus empresas, siendo éste, la creación de valor económico para maximizár la renta petroler~ ·del
Estado y contribuir con ello al desarrollo nacional1
. . :• . · · .J'· · -
1
Articulo 4 de la Ley de Petróleos Mexicanos.
Página 4 de 38
Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC Día
Comité de Auditoría CAUD 19
FMA/CGG/CMGG
Consejo de Administración CA-011/201 8 25
4 de 38
Mes Año
02 2018
02 2018
., ..... ...
..··.:'.·.:
Dia
1
Mes
1 Año
1 1

1.2 Objetivo del documento
07 jun 2018
Establecer los lineamientos generales para instrumentar, mantener y vigilar el funcionamiento
del SCI en Pemex y sus empresas, con el propósito de dar certidumbre en la toma de
decisiones, y conducir a dichas empresas, con una Seguridad razonable, al logro de sus
objetivos y metas, en un entorno que fomente en su personal y Partes interesadas una
conducta ética, comprometida con el Cumplimiento de disposiciones jurídicas y normativa
interna aplicables, con la mejora continua, el combate a la Corrupción, la salvaguarda de
recursos públicos, la transparencia y la rendición de cuentas.
1.3 Ambito de aplicación
Los presentes Lineamientos son de observancia obligatoria para todo el personal y miembros
de los consejos de administración de Pemex, de sus EPS y, en lo que resulte aplicable, para el
personal, representantes, consejeros y mandatarios en las Empresas Filiales.
1.4 Responsabilidades inherentes al documento e instancias de autorización
Instancia Responsabilidad
CAPEMEX Emitirlo.
CAUD Presentarlo al CAPEMEX.
Director General de Proponerlo al CAUD.
Pemex
Auditoría Interna
Titular de la UCII
Gerencia de Promoción
y Desarrollo del Control
Interno
1.5 Interpretación
Opinarlo, previo a su propuesta.
Dirigir la elaboración, revisión y modificación de los presentes
Lineamientos, derivado de áreas de oportunidad identificadas en el
ejercicio para determinar el estado que guarda el SCI, y someterlos
a la consideración del Director General de Pemex.
Definir las estrategias para su difusión y cumplimiento.
Gestionar la solicitud y recepción de propuestas de modificación,
así como su presentación a la Auditoría Interna, para su opinión.
Coordinar su publicación y difusión en el Sistema de Control
Normativo.
Corresponde al CAUD interpretar los presentes Lineamientos.
1.6 Marco jurídico
• Artículos 13, fracciones XX, XXI y XXIX; 51 , fracciones IX, X y XX; 52; 54 y 56, de la Ley de
Petróleos Mexicanos.
• Artículo 58 del Reglamento de la Ley de Petróleos Mexicanos. _.,·,,;1j~~t:,~L( :: ·.· ..
• Artículo 5 de la Ley General del Sistema Nacional Anticorrupción. _.....}..>':··· ·· · ~~~'. :
• Artículos 2, fracción V, en relación con el 3, fracción X, y 6, de la Ley.G~fieral de ·
Responsabilidades Administrativas. ·:.: . ··:.;~~·~
• Secciones 302 y 404(a) de la Ley Sarbanes- Oxley, de los Estados Unidos de.América. ;¡_:,::
• Securities and Exchange Commission Final Rule: Interna/ Control Ovér.Finañctai.Reportiñfr ·:
in Exchange Act Periodic Reports of Non-Accelerated Filers, Federar Registe.r'¡ JoL 7fi,·.No/
182/ Tuesday, September 21, 20101 Rules and Regulations. ..<.;:-.. .-::·>:-.. ..··
::::.~~~~...;:f.·~~:.:~~·~.~: .
Página 5 de 38
Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC Día Mes Año
Mes 1 Año
FMA/CGG/CMGG
1 1Consejo de Administración CA-011/2018 25 02 2018
5 de 38

Día Mes Año
FIEMEX®
• Artículos 3, fracción XXVI; 14, fracción XIX; 15, fracción XVII; 16, fracción XI; 177, y
Capítulo Octavo, del Estatuto Orgánico de Petróleos Mexicanos.
l.7 Referencias
• Artículos 11 ; 14, fracción IV; 69 y 70, de la Ley de Petróleos Mexicanos.
• Committee of Sponsoring Organizations ofthe Treadway Commission (COSO), Interna/
Control-lntegrated Framework. Mayo 2013.
• Marco Integrado de Control Interno, publicado por la Auditoría Superior de la Federación y
la Secretaría de la Función Pública, México D.F., 2014.
• Acuerdo CA-079/2017, mediante el cual el CAPEMEX autorizó el Programa de Compliance.
• IIA- Declaración de Posición: Las Tres Líneas de defensa para una efectiva gestión de
riesgos y control. Enero 2013.
• lnformation Systems Audit and Control Association, Control Objectives for lnformation and
Related Technology 5 (COBIT), a Business Framework for the Govemance and
Management ofEnterprise IT, 2012.
• Artículo 15, fracción XV, de los acuerdos de creación de cada una de las EPS.
• Estatutos orgánicos de las EPS.
1.8 Definiciones
Ver anexo 1
1.9 Responsabilidades de los principales actores en la instrumentación y actualización
deiSCI
Ver anexo 11
A~~ ,~; :i~> . ..
Página 6 de 38
Área(s)/Órgano(s) Colegiado(S) Acuerdo(s)IFAC Día
FMA/CGG/CMGG
Consejo de Administración CA-011/2016 25
6 de 38
Mes
02
02
~ t~
} i~'" :. .. .'"; .:~
~$}.lf'·l~~1~if,U/ ,·•; :'
···..·~~~~::;~~.~t·}·~~·:/.;:~t·
Año
2016 Día 1
Mes 1
Año
2016
1 1

Día Mes Año
I:::IEME.X oo
Sección 11
Del Sistema de Control Interno
Pemex, en su carácter de empresa productiva del Estado, tiene por objeto la exploración y extracción
de hidrocarburos, así como su recolección, venta y comercialización, para generar valor económico y
maximizar la renta del Estado Mexicano, dentro de un marco de legalidad, honestidad, transparencia,
eficiencia y responsabilidad social y ambiental.
Para aportar un instrumento normativo que contribuya al cumplimiento de su objeto, el CAPEMEX,
como órgano supremo de gobierno, emite, a propuesta del CAUD, los presentes Lineamientos que
regulan el SCI, el cual será implementado por el Director General de Pemex, los Directores
Corporativos, el Director Jurídico, los directores generales de las Empresas Productivas Subsidiarias y
las Empresas Filiales, con el apoyo y asesoría de la UCII, área que coordinará los esfuerzos para su
instrumentación en Pemex y sus empresas, en términos de lo dispuesto en los presentes Lineamientos
y en las disposiciones jurídicas aplicables.
El SCI comprende la verificación de la observancia de todas las disposiciones jurídicas y normativa
interna aplicables a Pemex y sus empresas, a partir de las mejores prácticas internacionales en materia
de Gobernanza, integridad corporativa y cumplimiento del orden jurídico nacional e internacional, así
como el acatamiento de las disposiciones internas emitidas por el propio CAPEMEX y la Alta dirección,
cuyos integrantes desempeñan un papel clave en la promoción y puesta en práctica de principios
éticos, en todo el personal responsable de la planeación, ejecución y evaluación de cada proceso de
Pemex y sus empresas.
Adicionalmente, el CAPEMEX autorizó el PC, a través del cual Pemex y sus empresas implementarán
las mejores prácticas en materia de cumplimiento.
Para un mejor funcionamiento del SCI, en el presente instrumento se establecen lineamientos de
Gobernanza, integridad corporativa y cumplimiento, donde los principios de eficiencia, efectividad,
legalidad, imparcialidad, profesionalismo, transparencia, responsabilidad social, igualdad, equidad,
inclusión, tolerancia y rendición de cuentas, entre otros, son aplicables de manera transversal en
Pemex y sus empresas, particularmente en los procesos relacionados con el Gobierno Corporativo y
sus obligaciones con las Partes interesadas.
Así, el SCI consta de los elementos esenciales siguientes: el Cumplimiento jurídico y normativo, la
operación basada en la gestión de procesos, la Administración de riesgos, la instrumentación de
controles, la integridad corporativa basada en la observancia de principios y valores éticos y jurídicos,
la prevención, detección y denuncia de hechos de Corrupción, la transparencia y la rendición de
cuentas en Pemex y sus empresas.
La Administración de riesgos se aborda en la Sección Vl.2, y se trata sobre los Riesgos empresariales
que comprenden, entre otras categorías, los Riesgos estratégicos, los relevantes, los 9~ -~Ggfr;~gciQ.I),
los de fraude y los de proceso. En ese sentido, se sientan las bases para el mejo( r:narrejó-de.lqs .
Riesgos por parte de la primera línea de defensa, como una de sus responsabilidades ·prfmarias. . ·. ·~...·,.,
' • • • , ~ . .1
Para la instrumentación, la verificación y el fortalecimiento del SCI, el Gobierno Corp(?fativo s_e ·~ustenta ·~. ·,·...
' ' " - ··-· '
de la manera siguiente: :1
, . : . /::-=.~" ·- =~~: :
·.~"}·..u:J~~x1J~ [:2¿,~~.-::fr
'''•,Esta Jlágina sustituye ¡¡ 1)1,
' ~j)rb~lr9_a1¡¡¡¡!,9ri?~~el~:". .· '
Página 7 de 38
Área(s)IÓrgano(s) Colegiado(s) Acuerdo(s)IFAC Día Mes Año ''':·:~~:~: :i:::t:~:=- .
Mes 1 Año
FMA/CGGICMGG
J 1Consejo de Administración CA-01112018 25 02 2018
7 de 38

•PEMEX®
Día Mes
Productivas Subsidiarias y Empresas Filiales 07 jun
ESTRUCTURA DE GOBIERNO CORPORATIVO DE PEMEX
Responsables de la autorización de políticas,
lineamientos vvigilancia
CONSEJO DE
ADMt~HSTRACIÓN
Año
2018
;------- 1 comité de Altditoría Otroscomités•t
1Auditoría Externa 1
AuditoríaInterna j <¡ R.e::u;5.:::>!; Hwr~~ nc:::>.s. )' R~.mu ner- -.:::,r:e.!O:; ~r.v...;i:l e .•oe.r~ione.. )'
Ad~~oor~J Arru..~rr...:er.to.s., Ob~ )' Se:-••:o:-~
Responsables del diseño detallado vejercicio del
control
1
:1 Unidad dEControl
¡ 1ntErno 1nnitucional
.-------·¡-------' ------- :-------------:
Di re-cciones
Cor¡>orativas Dir& ci6nJurídica .1 p~~:~~~:s l , Empresasfi liales 1
subsidiarias
El SCI parte de la metodología utilizada en el Marco Integrado de Control Interno 2013 propuesto por el
Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO por sus siglas en inglés),
así como del Modelo de las Tres Líneas de Defensa propuesto por el Instituto de Auditores Internos (IIA
por sus siglas en inglés). Los dos modelos son aceptados ampliamente para los propósitos descritos en
los presentes Lineamientos. Ambas metodologías permiten la definición de los objetivos, componentes,
principios y estructura de control interno, al tiempo que facilitan la organización de un marco adecuado
para la gestión de Riesgos, con especial énfasis en los Riesgos estratégicos.
De conformidad con este modelo, la primera línea de defensa está conformada ...p-pr:XEFs~!ifréas-.que
administran y operan los procesos estratégicos, sustantivos y de soporte, ba'JqYios' princi'piQ~>:~e
Autocontrol, Autorregulación y Autogestión. La segunda línea de defensa está i~t~~;irada po~. diferéjijt~.¡:;
áreas responsables de coordinar y asesorar a la primera línea en la Admini~{j;~ción d~ ·~rie~gos, ·&s.t.
como para monitorear la instrumentación de los controles y el cumplimien~o.'. de las~~:.qispdsicioáe~
jurídicas y normativas aplicables; mientras que la tercera línea de defensa recae.'c~n ~.~L~'IJS{f~flAi~~2~~.~~l
',' /"·'>·~..- ;t • ' - - .'
•.~''l@iiia.j;iágiJ:f11sü·s~i~ye·~ la
· · :¡¡j:i(.Ó,tia!J~i~1ltoriiai:la el:
Página 8 de 38
Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC Dia Mes Año
Mes 1
Año
FMNCGG/CMGG
8 de 38

Día Mes Año
PEMEX®
la cual reporta al CAUD, y éste a su vez al CAPEMEX, los resultados de la evaluación del estado que
guarda el SCI.
En el diagrama siguiente se muestra la definición de las tres líneas de defensa en la estructura
organizacional de Pemex y sus empresas, bajo el entendido de que entre los responsables de los
procesos y áreas a los que se refiere el cuadro de la izquierda se encuentran también los
correspondientes en las Empresas Productivas Subsidiarias y Empresas Filiales.
_______________CA_P_E_~_IE_x_J_co_m__it_e_d_eA_ u_d_tt_o_rí_a______________l
Nivelesde Dirección
t
t! línea de Defensa
Responsables de los
Procesos y Áreas
• Mantienen uncontrOl
i nterno efectivo en la
operación diariapara
administrar los ries,gos.
• Ori entanel descnolb e
i nstrumentación de
políticasv pro.:edimiemas
internas.
• Se asegurandeque las
activi dadesestén
alineadas con lasmetasy
objetivos instttucicnales.
Áreas/Instancia
DCPCD
UCII
DCF- Subdirección de
Adm ini!l:ración de
RieQ¡osy
Aseguramiento
DCTI
OJ-GerenciaJuridica
de Cumplimiento
Lega l
ComitedeRiesgos
D R E e e Ó N
t
2! Línea de Defensa
• Proporciona marcas para la gestión de
ri esgos.
• Apoya en la administración de porrticasen
cuanto a la definición derolesy
respons<bilidadesy el establecimiento de
objetivos.para su i nstrumentación.
• Asiste a la primera línea en el desarrollo de
pro{:esosy controlespara lagestión de
ri esgos.
• Proporcionaasesofiaycapacttación en
procesos de gestión de riesgos.
• Moni torea la e fectividad del control
interno.
• Propone polítiCas para la administración de
riesgosy límttesdeapettto al riesgo.
G E N R A
t l3! línea de Defensa
Auditoría Interna
• Evalúael
funcionamiento
operativo de Pemexy
sus empresas.
• Revisay verifica el
funcionamiento del
Sistema de Control
Interno.
• Formu la observaciones
y recomendaciones.
D-CPCD: Direcdón Corp-orativa de Plan.Eación, Caordinaci6ny Desempeño DCTI: Dirección Corporativa deTecnologiasde lnfCf"matión t,.___ - , - J
UCII: Unidad de Cono-ol lnrernoln!tituc:ional DJ: Direcdón Jurldic a 1nstanciasExternas
DCF: Di recci6n Cor¡xJratfva de Finanzas
Página 9 de 38
Comité de Auditoría CAUD 19 02 2018 Dia 1 Mes 1 Año
FMAICGG/CMGG
1 1
9 de 38

Día Mes Año
PEMEX ®
Sección 111
Objetivos del Sistema de Control Interno
De acuerdo con la Ley de Petróleos Mexicanos y con el propósito de dar una Seguridad razonable a la
consecución de los Objetivos de Pemex y sus empresas, el SCI contempla los objetivos siguientes:
111.1 De cumplimiento:
111.1.1 Coadyuvar a la observancia de las disposiciones jurídicas y normativa interna, contables y
financieras aplicables.
111.1.1.1 Promover la adopción de la Cultura de control interno.
111.1.1 .2 Orientar el cumplimiento de los códigos de Ética y de Conducta, así como de las demás
disposiciones en materia de compliance establecidos para Pemex y sus empresas.
111.1 .1.3 Verificar el cumplimiento de las disposiciones jurídicas emitidas por los órganos
reguladores competentes a nivel nacional e internacional.
111.1.2 Prevenir, detectar y canalizar con las instancias y autoridades competentes, los actos y omisiones
que puedan constituir prácticas de Corrupción.
111.1.3 Asesorar en la instrumentación de control interno.
111.2 De operación:
111.2.1 Establecer mecanismos que permitan prever, identificar, administrar, dar seguimiento y evaluar los
Riesgos que puedan derivarse del desarrollo de las actividades de las empresas, poniendo especial énfasis
en la Administración de Riesgos estratégicos en cada proceso y nivel de la organización.
111.2.1.1 Identificar los procesos, subprocesos y actividades que contribuyen al cumplimiento de los
objetivos del Plan de Negocios.
111.2.1.2 Identificar los Riesgos de los procesos, subprocesos y actividades cuya materialización
suponen una amenaza al cumplimiento de los objetivos del proceso, de conformidad con lo
establecido en la normativa interna emitida para tales efectos.
111.2.1.3 Implementar los controles idóneos que mitiguen los Riesgos estratégicos de los procesos,
subprocesos y actividades que ponen en peligro la consecución de los objetivos del Plan de
Negocios.
111.2.2 Delimitar las funciones y operaciones entre las áreas, divisiones o líneas de negocio, con el fin de
procurar eficiencia, eficacia y economía en la realización de sus actividades y evitar conflictos de interés.
111.2.3 Proteger los Activos, instalaciones y equipos, con la finalidad de contribuir a su integridad,
funcionalidad y disponibilidad para los fines hacia los cuales han sido destinados.
..;..~.~.{1~%LDk~ ~···: :.·.
111.3 De información: /~·~·,.'?-'-":.. ·· ··<:'·'·::::.. .' ,', .,..~. ..:'· '.~·.
111.3.1 Contar con información financiera, económica, contable, jurídica y adm_iri.i~trativa confiabi"~~·-J.
oportuna por línea de negocios, que contribuya a la adecuada toma de decisiones. :.:. ,:: .../''". . ·:·::::
111.3.2 Propiciar el correcto funcionamiento de los sistemas de procesamiento de inf~~~ació_n,'~~:li~... ) .~.f.·l
·.:.~·.~~:JL~~.., ;":J C:l_·~;<..-i/
. ., ~
/ ... ...
· ~/~~t;tpá_gil)~,sú~ií~~y;¡.d i a
· apróba({a[auto_ritada el:
Página 10 de 38
Comité de Auditoría CAUD 19 02 2018 Dia 1
Mes 1
Año
FMAICGG/CMGG
1 1
10 de 38

Día Mes Año
PEMEX®
Sección IV
Principales responsabilidades en la instrumentación y fortalecimiento del Sistema de Control Interno
ObjetiVO$V
Lineemientos
SISTEMA DE
CONTROL
IN ERNO
(SCI)
,/
,.
/
"'-----.
Objetivo~ vl ine<tmlentos
SISTEMA DE CO!IIlROl
INlERNO
(SCI)
/
-~- .
OR03PYL001
( Comisario
Dirección General
( Comité de Riesgos
• EvalúaeldesempeñodePemexydeiConsejodeAdministración, incluyendo a los
comités de apoyo.
• Emite los Lineam ientos queregu/a1 eiSCI yvigi lasu instrumentación.
• Evalúayda seguimiento aISO.
• Determina acciones para .subsanar irregularidades.
.Dirige la instrumentación del SO.
.Dirige/as accionespara elaborar los Lineamientos que regulan eiSCI y su
actua lización.
.Informa sobre funcionamiento ye5t:ado queguarda e1del SCI.
.Aprueba el Programa deTrabajodeControl lnterno (PTCI).
.Propone la normati'lidad de adminisrración de ri~os por categoría.
.Establece laclasificación de los Riesgos empresariales.
.Supervisa la atención de riesgos relevantescon apoyo de !asegunda línea de
defensa
.Propone al Direaor General de Petróleos Mexicanos el Perfilde riesgo d.,;:ado.
.Valida y propone al Director General dePetróleosMexicanos el Informe del estado
que guarda el MARE.
.Aseguran la instrumentación deiSO en el ámbito desu competencia.
.Vigi lan el cumplimiento del marcojurídicoapli:able en lasareas•¡los procesos a
Direcciones Corporativa5, Dirección
Jurídica, Direcciones Generales de EPS
.su cargo_
Promueven el lortaecim iento de la cultura de control.
..
lComité deAuditoría
):
[Unidad de Control Interno Institucional]
Comité de Ética
Áreas de control interno en las
empresas f ilialescon esuuctura
operativa
Dirección Corporativa dePianeación,
Coordinación y Desempeño
Adm inistran los riesgos identificados en los procesos asu cargo.
Contribuyen a la efectividad de los controles internos.
Revisa'1propone a lConsejo deAdmirUstradón el SCI y los lineamientcsque lo regulan
y anualmente revisa su instrumentactón.
Apru eba eiPAAL
Da seguimiento e informa el estadaque¡;uarda el SCI y propone las adecuaclone.s
pertinentes.
Coordina los ejercicios para determinar el eSGdcque:;uarda eiSCI.
Propone medidasy acciones para la instrumentaciCn y mejoradeiSCI.
Emite lasnormasy metodologías para determinar el estado que guardaSCI y
Adminis.traci6n de ri es.¡psen el ámbito del control interno.
Dirige elabora dOn del Informe anual sobre el estado queguardaeiSCI, del PTCi y
repon:es relacicnade5.
Conoce de acmsu omiiions contrarios a loscódi!OlS de etic:aode conducta.
Verifica la atendón o ejecudOn de las. sandcnes. que se dictamiren.
Conducen la validacióny mcnitoreo del SCI.
Diseña y pro¡:x>ne medidasy controles.
1
Aplican met:c-dclqíil para laAdmin.istradOO derie.sgo1enel marcodelcont:rol iQt:erl;lci • • • • •
Danseguimientoa laimtrumentadi:ndeiPTO . ~ ·• ,.:~· ·;( M. ,...· ••
Diri¡e y establece la evaluad<in del de..mpeño operativo y de negoc,io~ejE~~-.. -:·.-. ~··--.'(~;;>::·"::-_
Elabora y remite el irtorme corrEpcndiente con la periodicidad e$tablepda en los ,._..;;_ ·:.
lineamientos aplicables. •• ~-:: :
' -· .. ··:"(~..•·:.::;~;;~ . .;;=·~:- -<~~ .- ',------.. ,--O::-p-:i-na_e_l"'int...,-,or_me_a_n_ua""l-so-,b-,~-el_esr_ad-,o_q_u_e-~-u-ar_d_a-,ei--:5-::C:-I.----,,;-,:1(.-'·~....~:-:_-----:.-7.-:::.c:_¡:;, ~· "•:.....
Em ite-opiniónsotx-eloslineamientosqueregulane!SCI. · • -~:-;..;'=- -* {~7::;r""-.. · ·; : ~:W:
Verifica funcionamiento deiSCI. ·-.. FjJ··. 1
:¿_! j '.:J_il~ lQ~.::/ :: ~~..
Propone e instrumenta Programa AnualdaAuditoria Interna (PAAJ).
Aporta elementos para el desarrollo delasfunc:ionesdeiComitédeAI.Jdito)iq. • ··~"-
...<.:l.~F:i.;~··/i(~:j;::s::..
Aprobado/Autorizado
Página 11 de 38
Comíté de Auditoría CAUD 19 02 2018 Día 1
Mes
1 Año
FMNCGG/CMGG
11 de 38

Día Mes AñoInterno en Petróleos Mexicanos, sus Empresas
PEMEX®
Sección V
De la instrumentación del Sistema de Control Interno en las
Empresas Filiales
La adopción de los presentes Lineamientos por parte de las Empresas Filiales resulta conveniente
porque al alinearse a la normativa emitida por su socio mayoritario y armonizar sus sistemas y
métodos, se reduce la probabilidad de materialización de sus principales Riesgos, especialmente los
estratégicos, con lo que se facilita el logro de los objetivos del negocio, incluyendo la probabilidad de
obtener mayores márgenes de utilidad y un incremento en sus niveles de competitividad, eficiencia,
eficacia y economía.
El SCI encuentra su origen tanto en la Ley de Petróleos Mexicanos como en las mejores prácticas
nacionales e internacionales. En ese sentido, los artículos 11 y 70, de la Ley de Petróleos Mexicanos,
obligan a Pemex y sus empresas a observar y aplicar esas mejores prácticas.
Así, las Empresas Filiales deben sujetarse a las disposiciones convencionales y directivas
consideradas como mejores prácticas internacionales, entre otras:
a. La Convención de las Naciones Unidas contra la Corrupción;
b. El Foreign Corrupt Practices Act;
c. El UK Bribery Act;
d. La Convención para Combatir el Cohecho de Servidores Públicos Extranjeros en
Transacciones Comerciales Internacionales de la OCDE, y
e. Principios de Gobierno Corporativo de la OCDE.
Tanto las disposiciones mencionadas, como la legislación aplicable en México, establecen las reglas y
principios que permiten la prevención, detección y sanción de actos u omisiones de servidores públicos,
de particulares y de personas morales (o jurídicas), relacionados con hechos de Corrupción o faltas
administrativas graves que produzcan daños o perjuicios contra el Estado, la hacienda pública y el
interés general de la sociedad.
Los consejos de administración de las Empresas Filiales, o los órganos de decisión equivalentes,
determinarán la conveniencia de integrar un comité auxiliar o alguna otra instancia que les apoye en la
instrumentación, supervisión, evaluación y mejora del SCI, o bien, si dichas funciones las asumirá el
propio órgano de gobierno, o sus directores generales, de acuerdo con las necesidades y capacidades
de cada empresa. .·:·<.f·~~;(>~ ·-~:._
En caso de que se integre un comité de auditoría, se recomienda la participación· de coris·eje/ os
independientes. · ...., · ·-:yH;.
:r ':. . ~~~f;.·~
Los directores generales de dichas empresas determinarán si se requiere crear u.n;área esp·eoíf:ica que.::':
les apoye en las labores de coordinación para la instrumentación y mejora deE$,CI.,;.01-6}$i{.s(<;ii<;~~~_;;
funciones se le asignarán a un área ya existente en la empresa. <·~-'·.G:. J l;~.::_·'-~/ú l2·.;;~;.. ~¡:
···/h:hrf~~·~.~~~(~~1~-..-~
Página 12 de 38
Mes 1
Año
FMNCGG/CMGG
1 1
12 de 38

Día Mes Año
PEMEX® Productivas Subsidiarias y Empresas Filiales 07 jun 2018
Por lo que respecta a las Empresas Filiales sin estructura operativa, los representantes, consejeros y
mandatarios gestionarán ante los consejos de administración de dichas empresas, el establecimiento
de mecanismos de coordinación y apoyo para la instrumentación del SCI, observando lo previsto en los
presentes Lineamientos.
El área competente de Pemex, en coordinación con los representantes, consejeros y mandatarios,
participará en el desarrollo de políticas, instrumentación, evaluación y mejora del SCI en las Empresas
Filiales.
Las Empresas Filiales entregarán la información necesaria, o que le sea requerida por el área
competente, con el propósito de facilitar la validación y el monitoreo de los controles instrumentados.
Asimismo, el órgano o la unidad competente dentro de cada Empresa Filial, elaborará el informe sobre
el estado que guarda su respectivo SCI y deberá rendirlo ante su director general, para su
incorporación al Informe anual indicado en el apartado Vl.5.2., numeral2, de este instrumento.
Al observar los presentes Lineamientos, las Empresas Filiales contarán con mecanismos que les
permitirán:
• Verificar el Cumplimiento de disposiciones jurídicas y normativa interna;
• Prever, identificar, evaluar y administrar los Riesgos que puedan derivarse del desarrollo de
sus actividades y que, de materializarse, pongan en peligro el logro de los objetivos
asociados al Plan de Negocios, su objeto de creación o cualquier otra encomienda de la
Dirección General de Pemex y/o Empresas Productivas Subsidiarias;
• Evaluar la eficiencia, eficacia y economía de sus procesos;
• Prevenir, detectar y canalizar a las instancias y autoridades competentes, los actos y
omisiones que puedan constituir prácticas de Corrupción;
• Garantizar la observancia de los principios y valores éticos;
• Simplificar y mejorar su regulación interna, y
• Garantizar el cumplimiento de las obligaciones de transparencia y rendición de cuentas que
resulten aplicables.
..·.·,;;¡J.) ~~:if~!~.;,;:;;:_~~/-:.
, 1' ·, · . · ::..:."'..
J,,,é~:lÍ~~-1)·.
....<fi-)~~hn:~(i#.~~~;,_-.
Página 13 de 38
Área(s)/Órgano(s) Colegiado(S) Acuerdo(s)IFAC Día Mes Año
Comité de Auditoría CAUD 19 02 2018 Día
1 Mes
1 Año
FMAICGGICMGG
Consejo de Administración CA-011/2018 25 02 2018 1 1
13 de 38

®
Sección VI
07 jun 2018
Lineamientos generales que regulan el Sistema de Control Interno
Los presentes Lineamientos han sido definidos bajo una óptica de gestión por procesos, lo que permite
la alineación con la visión, misión y objetivos de Pemex y sus empresas, lo cual facilita, entre
otras: la Administración de riesgos; la definición de controles, su validación, monitoreo,
documentación y reporte; así como la detección de oportunidades de mejora para el fortalecimiento
del SCI.
Vl.1 Ambiente de Control
El ambiente de control o entorno de control es la base del SCI. Se encuentra definido por las normas,
procesos y estructuras que guían y apoyan al personal, en todos los niveles de la organización, en el
desempeño de sus funciones y en la toma de decisiones, así como por el compromiso del CAPEMEX y
la Alta dirección con la integridad y los valores éticos corporativos, y su respaldo al establecimiento de
una Cultura de control interno.
Este componente contempla los principios a seguir en materia de ética e integridad empresarial;
independencia de los órganos de gobierno y la administración; selección y retención de talento como
política central de la administración de recursos humanos, entre otros. Un aspecto relevante es que,
derivado del enfoque de cumplimiento e integridad corporativa del SCI, las direcciones y áreas que
conforman la primera línea de defensa de Pemex y sus empresas deberán llevar a cabo los procesos y
controles señalados en la normativa aplicable en materia de Debida Diligencia.
Vl .1.1 Compromiso con la integridad y los valores éticos.
Este compromiso institucional se verifica desde la emisión del Código de Ética, en el cual se incluye,
entre otros:
• La tutela de la conducta ética esperada por parte del personal en el desempeño de sus
funciones;
• La resolución de dilemas éticos que puedan presentársele al personal;
• La identificación, prevención y mitigación de Riesgos de Corrupción;
• La consecución de los objetivos de la organización;
• La responsabilidad fiduciaria de los empleados con Pemex y sus empresas, y
• El fortalecimiento de su reputación como una empresa de calidad mundial, en su relación
con las Partes interesadas.
Asimismo, en el Código de Conducta se establecen los estándares de comportamiento que serán
obligatorios para los integrantes de Pemex y sus empresas, alineados a los principios, valores y
directrices establecidos en el Código de Ética. -··~r,~,~~~~'R}i:.~..
Los consejos de administración de las Empresas Filiales determinarán la aqop'9ióh..del' ·cqdJgq de
c;:onducta, o si emiten uno propio, el cual deberá alinearse a los principios cor;~f~.~idos en ~1 CÓcÜQ6,de
Etica. :,:(/" , ·: ··;_; .{.
.-:~ : . ~ :- . ;, . .....;-·.
Con base en las recomendaciones que realicen las Instancias de vigilancia y fi~paliza9.!c?!l.;'_así como- ~n
los resultados de las investigaciones de presuntas violaciones a los principi0sí;éti_cp~ji;IQ.d.r.m~~$- ~e
.. ·• .
..~·~t ~; >Esta página s'listituyé a la
OR03PYL001 Aprobado/Autorizado .~ ~
/~::!!~-p~pbi¡i:i~a~tonzada el:
Página 14 de 38
. ..
Comité de Auditoría CAUD 19 02 2018 Dia 1
Mes 1 Año
FMA/CGG/CMGG
1 1Consejo de Administración CA-01 1/201 8 25 02 2018
14 de 38

Día Mes Año
PEME.Xoo Productivas Subsidiarias y Empresas Filiales 07 jun 2018
conducta establecidas, el Titular de la UCII dirigirá las acciones para la elaboración, actualización e
instrumentación de los programas institucionales en materia de ética e integridad corporativa, así como
el proceso de revisión y modificación de los códigos de Ética y de Conducta.
El Comité de Ética conocerá y analizará las posibles infracciones a los preceptos contenidos en los
códigos de Ética y de Conducta que sean reportadas a través de la Línea Ética, de acuerdo con lo
dispuesto en los presentes Lineamientos y en la normativa aplicable. También será competente para
opinar, analizar e instruir a las áreas correspondientes sobre los casos relevantes de las posibles
infracciones a los principios, valores y conductas establecidas en los instrumentos antes señalados, así
como verificar la atención o ejecución de la sanción que se dictamine para los casos relevantes.
Vl.1.2 El CAPEMEX demuestra su independencia respecto de la administración de la empresa y
supervisa el desarrollo y desempeño del control interno.
Los Órganos de decisión que conforman el Gobierno Corporativo mantendrán actualizadas sus
facultades e integración, con base en el principio de segregación de funciones y documentando sus
decisiones conforme a lo establecido en las reglas de operación y funcionamiento emitidas por el
CAPEMEX.
El Director General de Pemex presentará ante el CAPEMEX un informe anual sobre el estado que
guarda el SCI a través del CAUD.
El CAPEMEX dará debida difusión a sus determinaciones y seguimiento a las acciones realizadas para
su cumplimiento.
Vl.1.3 Establecimiento de estructuras, líneas de reporte, asignación de responsabilidad y delegación
de autoridad, por parte de la Dirección General de Pemex, con la supervisión del CAPEMEX.
La estructura organizacional propuesta por el Director General de Pemex al CAPEMEX, será acorde
con las estrategias definidas para el logro de los objetivos y metas establecidas en el Plan de Negocios.
De acuerdo con la normativa aplicable, los Directores Corporativos, el Director Jurídico, los directores
generales de las EPS y el Titular de la UCII, bajo la coordinación de la Dirección Corporativa de
Administración y Servicios (OCAS), realizarán en forma periódica y como parte del ejercicio de
planeación, la revisión y, en su caso, propondrán el ajuste de la estructura organizacional a efecto de
que ésta facilite la coordinación, ejecución, supervisión y el control de las operaciones y servicios
esenciales que posibiliten el logro de los resultados esperados.
En el diseño/rediseño de la estructura organizacional se definirán de manera clara las funciones y
responsabilidades de las diferentes áreas que la conforman, cuidando que las funciones de
autorización, ejecución, valuación, conciliación, registro y contabilidad, estén debidamente segregadas
y que exista, en la conducción de los procesos, una adecuada independencia funcional entre las áreas.
Asimismo, se cuidará que la delimitación de funciones permita la eficiencia y eficacia en la realización
de las actividades del personal.
La estructura organizacional se regirá por el Estatuto Orgánico y los ,riúiri~~j~~/~~~erganización, en lo
aplicable. En ellos se establecerán, entre otras, las funciones de los,diStintos pue·s:tiit{ que integran la
estructura orgánica y ocupacional. -· .· ·-~·.-?~-.
:. ./. ~ ' . .
. ~ .:~': ·:~:.~-~) :~~:-:
r:,. •·· ·· J • . •
't :.~~.... ..,-' "'(' F' ; ~-:. ;..
' .. .. . .
OR03PYL001 Aprobado/Autortzado
~.;!:.)·. ~·t jt:~i-·: ~ ~ ·:· t~~..: .... '~ Es!¡{página sustituye a la
'
· aprobada/autortzada el:
Página 15 de 38
Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC Día ·. tMes·.. .. ,('ii,o ;,: ; • -~ ~-.>
' ..-.;·..~
Comité de Auditoría CAUD 19 "o2'":!: ::_,:::ío_f8_.~. · • Día 1
Mes 1 Año
FMA/CGG/CMGG
l 1Consejo de Administración CA-011/201 8 25 02 2018
15 de 38

Día Mes Año
La OCAS coordinará la integración y actualización de los manuales de organización para los puestos
de confianza no previstos en los estatutos orgánicos de Pemex y sus EPS.
Vl.1.4 Compromiso para atraer, desarrollar y retener individuos competentes y honestos.
En las políticas y procedimientos en materia de recursos humanos se definirán, entre otros aspectos,
los siguientes:
a) Los métodos para la selección y contratación de personal que se utilizarán para que los
candidatos cuenten con el nivel de preparación y experiencia que se ajuste a los requisitos
especificados por el área solicitante, y que el candidato no haya sido sancionado con
motivo de una investigación de carácter administrativo o penal que le impidan su
contratación y desarrollo de funciones.
b) Los mecanismos para dar a conocer al personal de nuevo ingreso, entre otros, los objetivos
de la empresa, sus responsabilidades y facultades, los valores y tono ético corporativos y
los medios para resolver alternativas éticas, las conductas esperadas, los medios para
denunciar transgresiones a los códigos de Ética y/o de Conducta, así como los medios para
denunciar probables hechos de Corrupción y/o fraude.
e) Las directrices para la formulación de los programas de capacitación y adiestramiento con
el fin de fortalecer los conocimientos y habilidades del personal. La capacitación incluirá el
fomento a la Cultura de control interno, la alineación al PC, la Administración de riesgos, la
integridad y los valores éticos establecidos en los códigos respectivos.
d) Las directrices para la elaboración y actualización de las descripciones de puestos del
personal que ocupe al menos hasta el quinto nivel jerárquico, y hasta el sexto nivel
jerárquico en el caso de que existan direcciones operativas. En ellas se establecerán las
funciones y responsabilidades asignadas, incluyendo las obligaciones específicas relativas
al control de los procesos a su cargo y el perfil requerido para el desempeño del puesto.
e) Los mecanismos para determinar los puestos clave, definir los cuadros de sucesión y los
planes de contingencia para dichos puestos, así como para seleccionar y capacitar a los
candidatos que los asumirán.
f) Las políticas aplicables para la evaluación del personal, así como los parámetros
cuantitativos y cualitativos de desempeño que permitan fundamentar un juicio objetivo sobre
su conducta laboral, sus aportes al cumplimiento de los objetivos y metas de la empresa.
Los resultados de esta evaluación constituirán la base para la promoción y el otorgamiento
de incentivos.
Vl.1 .5 La organización retiene individuos comprometidos con la rendición de cuentas y sus
responsabilidades de control interno en el logro de objetivos.
Las directrices y políticas de recursos humanos orientadas a la retención de perso ~<!l ;.··~e.l"¡lsic!.e~arán el
otorgamiento de incentivos adicionales para las personas que rindan cue~fas~>:.f- '"de:~.9~~tren
compromiso y resultados en el cumplimiento de sus responsabilidades de contrcif interno alineadO(cUos:·,•- " "'t.: '.-:,·
objetivos de la empresa. ..~; ;-:: ~·-
• ..._:::- . ~~.:, ·, .. ~ • !.1
.._..,;:; ' :~.)
:;;~;- ~''/ .
·-:~:;:: ! .'~·¡-''?-~:::"-' ;-<..-"·';:; tiz:f:
Aprobado/Autorizado
-~ · u ·'· Esta: págiri'~·sÚstiflly~lfla
·. ·• aprobada/aútorizad, "el:OR03PYL001
Página 16 de 38
Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC Día Mes
Comité de Auditoría CAUD 19 02
FMNCGG/CMGG
16 de 38

Vig_ente a_Q_artir de:
r:u=MEX® Productivas Subsidiarias y Empresas Filiales 07 jun 2018
Vl.2 Administración de Riesgos
Conforme a la Sección 11 de este instrumento, el SCI se basa en el marco de referencia COSO y en el
modelo de las tres líneas de defensa del IIA. De acuerdo con el marco de referencia ya señalado, el
componente anterior, Vl.1 Ambiente de control, establece el compromiso del CAPEMEX y de la Alta
dirección con valores éticos y de integridad corporativa. Esto implica el cumplimiento de disposiciones
jurídicas externas y de la normativa interna, que incluye las políticas anticorrupción y de prevención de
fraude, entre otros hechos relacionados con la comisión de delitos o faltas administrativas graves. Cabe
mencionar que, el cumplimiento de disposiciones jurídicas y normativas es uno de los objetivos del SCI.
Entonces, por ser una función del control interno y por formar parte de los componentes y principios de
COSO, resulta obligatorio que el SCI prevea como una función específica la evaluación y atención de
los Riesgos de Corrupción y fraude, entre otros relacionados.
La Administración de riesgos es un proceso que incluye 7 etapas: identificación, evaluación;
tratamiento, monitoreo, generación de informes para la toma de decisiones, generación y
mantenimiento de bases de datos, y mejora continua. Los controles se ubican en la etapa de
tratamiento. El tratamiento que se decida aplicar consiste en uno de cuatro tipos de medidas: evitar el
Riesgo, mitigarlo, asumirlo o aceptarlo, o transferirlo. Los controles se utilizan para mitigar los Riesgos.
En consecuencia, y al realizar la identificación, evaluación y tratamiento a los Riesgos en los diferentes
procesos, se deberá considerar la probabilidad de ocurrencia de Riesgos de Corrupción y/o fraude, con
el propósito de instrumentar controles para su mitigación.
Todo el personal y los órganos de gobierno de Pemex y sus empresas, serán responsables de
participar en la identificación, evaluación, tratamiento y, en su caso, control de los Riesgos derivados de
factores internos o externos que incidan en su materialización, así como del cumplimiento de las
disposiciones aplicables.
Vl.2.1 Administración de Riesgos empresariales.
Las áreas responsables de cada proceso administrarán los Riesgos con base en las normas internas
correspondientes, en todo lo que no se oponga a los presentes Lineamientos. El CAPEMEX, con los
insumas obtenidos de la Dirección General, del CRPEMEX y de la UCII, determinará los niveles de
Riesgos conforme a lo establecido en el artículo 58 del Reglamento de la Ley de Petróleos Mexicanos y
en las normas aplicables.
Por su parte, el CRPEMEX establecerá la clasificación de Riesgos, considerando los empresariales, los
estratégicos y los relevantes, de los cuales se desprenderán todos aquellos Riesgos que correspondan
a las diferentes líneas de negocio y actividades. Para la clasificación de los R!esgoJ>·,·se atenderá a lo
establecido en las políticas y lineamientos en la materia. .··.:'c/?~~!~_,)~·;y,....·~ · '~ ?· . ...:r~·>: .
Los principales objetivos de la Administración de riesgos en Pemex y su~-:e_,pipresas, .~erán:·":~.¿,-.._
.:·-;: ·..f-:<
•
•
•
•
•
OR03PYL001
Página 17 de 38
FMNCGG/CMGG
Proteger su valor económico.
Propiciar su sustentabilidad y rentabilidad.
Propiciar su crecimiento.
Contribuir al cumplimiento de disposiciones normativas.
Contribuir al logro de su Visión y Misión.
Aprobado/Autorizado
Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC Día
Consejo de Administración CA-011/2018 25
17 de 38
; '•> • - . ·:-~:
:' ~: ; ~...!.·~
...·s~~;::~Ji.~~(~?i~~>t·>-.-~:,
' . .
Mes Año
02 2018 Día
l Mes 1 Año
02 2018 1 1

• Alcanzar sus Objetivos.
Día
07 jun 2018
• Mejorar el conocimiento de los Riesgos estratégicos a los que se expone por el desarrollo
de sus actividades.
• Prepararse para atender los Riesgos relevantes en los que incurra y para prevenirla de las
consecuencias negativas que se observen ante condiciones desfavorables y adversas.
• Reducir o mitigar el daño de la materialización de tales Riesgos y disminuir la probabilidad
de que éstos las afecten.
• Mejorar la capacidad de respuesta ante eventos extremos o de crisis, y optimizar la
asignación de recursos y/o capital.2
En el Marco de Administración de Riesgos Empresariales (MARE), se detallarán los diferentes tipos de
Riesgos que coordinarán las áreas que integran las segundas líneas de defensa, quienes establecerán
los mecanismos para su identificación, evaluación y tratamiento, con el fin de que Pemex y sus
empresas realicen sus actividades con niveles de Riesgo acordes con su capacidad operativa y
suficiencia de capital, dentro de los límites prudenciales establecidos.
El presidente del CRPEMEX someterá a la consideración de la Dirección General, a más tardar el
último día de marzo de cada año, un informe sobre el estado que guarda la Administración de Riesgos
empresariales, con el propósito, entre otros, de que sirva de referencia y complemento del informe
anual sobre el estado que guarda el SCI. Lo anterior de conformidad con este instrumento y con las
Políticas y Lineamientos de Administración de Riesgos Empresariales de Petróleos Mexicanos, sus
Empresas Productivas Subsidiarias y, en su caso, Empresas Filiales.
V1.2.2 Establecimiento de objetivos e identificación y evaluación de Riesgos vinculados a los objetivos
estratégicos del Plan de Negocios.
Vl.2.2.1 La dirección corporativa, o el área responsable de la elaboración del Plan de Negocios
incluirá en dicho instrumento la definición de los Objetivos de Pemex y sus empresas, en
concordancia con la Visión y la Misión previamente establecidas.
Vl.2.2.2 Como parte del proceso de planeación estratégica, se realizará la identificación y
evaluación de sus Riesgos relevantes, poniendo especial atención en los Riesgos estratégicos
que potencialmente impacten la instrumentación de la estrategia prevista y la consecución de
sus correspondientes objetivos.
V1.2.2.3 Los líderes de proceso o, en su defecto, el personal responsable de la dirección de los
procesos, alinearán las operaciones del proceso y su ejecución a los objetivos previstos en el
Plan de Negocios. Toda vez que dichos objetivos deben ser alcanzados mediante la
implementación de diferentes acciones comprendidas en uno o más procesos, subprocesos o
actividades, que conllevan la probabilidad de ocurrencia de Riesgos relevantes, asociados con
el cumplimiento o no de los objetivos de cada proceso en el que inciden, se hace también
necesaria la identificación, evaluación e instrumentación de los control~l~~j~~~W~~~JPJ.:~.tración.
)~~:~·. i ~--- '' . -:~~~:~~---
2 Este marco normativo y sus objetivos se deberá adecuar a Pemex y sus empresas, de acuerdo con el pEJÍiil de Rie$goj¡·ara cada u'J~·:9.e sus
actividades significativas. ~ ·_,·,::. ...:_'::_:'ii_~ • , · .. . :¿:.:
~~~~~··. i:1E~::;_:~ ~:.i~l ~- /~~~- .. ~~-· ·:
Aprobado/Autorizado
. ' Esta págjA~-su~tituye a la
OR03PYL001 .~.<:i~~;;,;. .~~. a~~R~~a'(aÍJtorizada el:
Página 18 de 38
Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC Día Mes Año - ..·~ :,:....'. : .. .
Comité de Auditoria CAUD 19 02 2018 Día
l Mes r Año
FMA/CGG/CMGG
18 de 38

Vl.2.2.4 Tanto la primera como la segunda línea de defensa identificará y evaluará Riesgos
asociados a cambios que puedan impactar significativamente al SCI o que impidan alcanzar los
objetivos correspondientes.
Vl.2.2.5 En todo caso, la Administración de riesgos se efectuará de conformidad con lo que
dicten las políticas y lineamientos en la materia, en todo lo que no se opongan al presente
instrumento.
Vl.2.2.6 La primera línea de defensa es responsable de llevar a cabo el diagrama de sus
procesos de acuerdo con los métodos y manuales que correspondan.
Vl.2.2.7 La primera línea de defensa identificará los Riesgos estratégicos vinculados a los
objetivos del Plan de Negocios, a los cuales se les deberá prestar una atención prioritaria.
Vl.2.3 Evaluación del Riesgo de Corrupción y/o fraude.
Todo el personal de Pemex y sus empresas está obligado a prevenir, detectar y denunciar actos u
omisiones relacionados con hechos de Corrupción, fraude y/o cualquier otra conducta de tipo penal o
administrativo.
Las áreas que administran los procesos, como integrantes de la primera línea de defensa, realizarán la
identificación y descripción de eventos que podrían ser susceptibles de actos de Corrupción y/o fraude
en los procesos en los que participan.
En la administración de los Riesgos de Corrupción tanto la primera como la segunda línea de defensa,
atenderán lo dispuesto en el marco jurídico y normativo aplicable.
Vl.3 Actividades de Control
Las actividades de control son establecidas por la Alta dirección (primera línea de defensa) mediante
políticas y procedimientos para instrumentar las directrices acordadas con el propósito de hacer frente
a los Riesgos estratégicos y relevantes identificados. Las actividades de control son compatibles con
todos los componentes del control interno, pero se encuentran particularmente alineadas con el
componente de evaluación de Riesgos y su administración.
Vl.3.1 Instrumentación de controles.
1. Desde la primera línea de defensa, los miembros de la Alta dirección son responsables de mantener
en operación el SCI, de instrumentar los controles para el tratamiento de los Riesgos identificados y
de vigilar su cumplimiento y efectividad en los procesos bajo su administración.
Para lo anterior, se vigilará que los procesos bajo su administración cuenten con los controles
necesarios que permitan, cuando menos: .., "''::,r::.t·~l ~ •
1.1. Dar cumplimiento a las disposiciones jurídicas, contables y fina~¿¡~f~'~;~.,1~t.~;~como a la
normativa interna aplicable. .-:'- ).·· ·:::~~~~-.
.. . . '(9• ·
1.2. Vigilar que se observen, por parte del personal, los principios y .~fi're.ctrices': o1 ética
corporativa establecidos en el Código de Ética y demás dispo~í9[ones a·ptiéal?fes. :17 :.::
. ' ..., , ·-· · . .... .. .·:.·.
1.3. Lograr la continuidad de su operación de manera eficaz y efici~:rlte;.'· ¡ :_;_>..- ·:jt-.:...-.C,./<;~::
·.. ..,.... .··-·).:_.::. .·.':.·.·· . -:-.::..-:..., , ..
: ' · : .Est~~página sustituye a la
Página 19 de 38
Área(s)/Órgano(s) Colegiado(S) Acuerdo(s)/FAC Dia Mes Año
1
Mes 1 Año
FMAICGG/CMGG
19 de 38

Día Mes Año
~EMEX ®
1.4. Proteger los Activos de Pemex y sus empresas de un uso inapropiado, así como garantizar
su uso adecuado a los fines para los cuales han sido destinados.
1.5. Verificar que la información para la toma de decisiones sea confiable, adecuada, precisa y
oportuna, así como su correcta difusión, publicación y resguardo.
1.6. Establecer los mecanismos para dar cumplimiento a las medidas de seguridad industrial,
salud e higiene en el trabajo, protección ambiental y desarrollo sustentable de Pemex y sus
empresas.
1.7. Informar a las instancias competentes, según el caso, de cualquier acto que implique la
violación de normas jurídicas, regulatorias, operativas y/o éticas, poniendo especial
atención en la detección y denuncia de actos u omisiones relacionados con hechos de
Corrupción.
Dichos controles deben permitir administrar razonablemente Riesgos de Corrupción y/o fraude.
2. Para contribuir a la adecuada protección de Activos, la unidad o área en la que recaiga esta
responsabilidad en Pemex y sus empresas, establecerá las políticas y mecanismos de control para
una apropiada administración de los bienes muebles e inmuebles. En el desarrollo de tales políticas
se establecerán, entre otras:
2.1. Las aplicables al registro, control, administración y disposición de los bienes muebles e
inmuebles al servicio o en propiedad de Pemex y sus empresas, en las que se preverán los
mecanismos para su verificación física contra los registros contables, así como para
asegurar y salvaguardar aquellos bienes muebles e inmuebles que pueden ser vulnerables
al Riesgo de pérdida, uso no autorizado, actos de Corrupción, fraudes, malversación de
recursos o cambios no autorizados.
2.2. Asimismo, el área o áreas responsables de la administración de los almacenes de Pemex y
sus EPS, propondrán las políticas, procedimientos y demás mecanismos para la recepción,
el resguardo, la custodia, el control y la transferencia de bienes entre los centros de trabajo,
así como aquellos para detectar y controlar la obsolescencia de los mismos.
3. El área facultada por el CAPEMEX para verificar la vinculación entre las inversiones programadas y
los objetivos y estrategias del Plan de Negocios establecerá los mecanismos necesarios para tal
efecto.
4. Los responsables del área de procura y abastecimiento deberán analizar a detalle la documentación
y la efectividad de los controles establecidos en aquellos procesos susceptibles de incurrir en
errores, irregularidades o actos ilegales, con el fin de identificar los factores de Riesgo y establecer o
rediseñar los controles para su mitigación o las alertas tempranas para la prevención y detección de
actos u operaciones que puedan afectar el patrimonio de Pemex y sus empresas. Por tal motivo, las
áreas competentes involucradas en el proceso de procura y abastecimiento establecerán los
mecanismos de control para el cumplimiento, entre otros, de los aspectos siguientes:
4.1. La definición puntual de las condiciones, mecanismos <;le/~!li~~~Wt3~.:-:y. control para que
todo proveedor y contratista cumpla en tiempo y forma..cAo~~ró·s compromi~;9~ acordados en
OR03PYL001
Página 20 de 38
FMAICGG/CMGG
los instrumentos contractuales correspondientes. <···.'¡: ... ··/
,::,!/ ··~':;;:(~~:~.. :'f
Aprobado/Autorizado :..t_:~~~··.. ,·,·,_;1,_~.,.._-•.~.-~.:::~••·.,c.:.·,::' .'.··. .· Esta página sustituye a la
- . -~p~obada/autorizada el:
Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC
Comité de Auditoria CAUD 1 Mes 1 Año
Consejo de Administración CA-011/2018
1 1
20 de 38

ViQente a partir de:
Día Mes Año
r:JEMEX® Productivas Subsidiarias y Empresas Filiales 07 jun 2018
4.2. La ejecución de procedimientos de control de Debida Diligencia.
4.3. La diversificación de proveedores y contratistas de recursos materiales, tecnológicos, obras
y servicios, para evitar la dependencia de un solo proveedor o contratista que pudiera poner
en Riesgo la operación, continuidad o eficiencia de los procesos.
4.4. La inclusión de cláusulas contractuales de prevención, detección y sanción en caso de que
se llegaren a presentar actos ilícitos o delitos relacionados con hechos de Corrupción.
4.5. El establecimiento de salvaguardas para la empresa contratante y la obligación del
proveedor o contratista de informar sobre las medidas de seguridad que adoptará respecto
de la información que se le proporcione y los controles establecidos para operar en casos
de contingencia; así como establecer el derecho de la contratante de poder verificar el
cumplimiento de lo anterior.
La Alta dirección promoverá y verificará que se establezcan los mecanismos para que en la
contratación de bienes, servicios, arrendamientos y obras se observe lo establecido en los
presentes Lineamientos, independientemente de la normativa que resulte aplicable.
5. Los responsables de los procesos identificarán los Riesgos que puedan afectar de manera negativa
el patrimonio y la reputación de Pemex y sus empresas. Asimismo, establecerán los controles para
su mitigación o las alertas tempranas para su prevención y detección, incluyendo procedimientos de
comprobación o auditoría preventiva, en cumplimiento de las disposiciones en la materia.
Lo anterior, sin perjuicio de lo dispuesto en el numeral 4.2 precedente.
6. La Dirección Jurídica, como parte de la segunda línea de defensa, instrumentará los mecanismos
para monitorear el cumplimiento de las disposiciones y ordenamientos jurídicos externos aplicables
a Pemex y sus empresas, así como para la identificación, gestión y difusión de los Riesgos legales.
7. La autorización de cualquier tipo de transacción, operación, gasto o inversión, incluyendo la
suscripción de convenios modificatorios, memorandas de entendimiento y otros instrumentos, sólo
podrá ser llevada a cabo por el personal facultado y en apego a los límites establecidos.
Las facultades de autorización se establecerán en instrumentos normativos y serán comunicadas al
personal y áreas autorizadas. El personal o áreas autorizadas ejecutarán las funciones asignadas,
de acuerdo con la normativa aplicable y dentro del ámbito de su competencia.
8. El acceso a los recursos, Activos y registros debe estar debidamente definido y delimitado de
manera tal que sólo pueda acceder el personal autorizado, privilegiando la segregación de
funciones. Los sistemas de información mantendrán el registro de . s.u ::.~ctivjdad para contar con
huellas de auditoría que permitan la verificación de las operacione$.;r~~fiia<:l~S:.:pqte:l personal., J_,..~ ~ .. _, ,._ .• •
La Alta dirección es responsable, a través del personal adscrito(~é' mantener lás::rJ.i~didas mínimas
de custodia y protección que permitan garantizar la integridad de: Íos recur$os fina~~i·eros y Activos,
considerando alternativas de: seguros, almacenaje, sistemas.:~de alarii}?; ::pases]~~ra acceso, o
cualquier otro mecanismo que se establezca para tal efecto. ·._:.'.· ,.·.· ~ < , -o··.··_,..__., :e·.>. ·,'' ·~ ·. ~~- - ' L ·:~··:I ·/;;t~_.::_.;;-~"...."-~.,:
9. La Alta dirección es responsable, a través del personal adscrito,··de establecer.-mecanismos para
mantener, dentro de su ámbito de competencia, un proceso de coni!ili~ci9.~_per:trfa.r:J~nte y adecuado' ' t •1 , : -. r-; ···1"'-~p~ .
.·.:.....'·,JfJ~).:l:~_JI' • •.
• 1' ........ ..
Página 21 de 38
Comité de Auditoría CAUD 19 02 2018 Día 1 Mes 1
Año
FMA/CGG/CMGG
21 de 38

Día Mes Año
I=IEMEX ®
resguardo de la información contenida o transmitida en los diferentes sistemas y aplicativos de
registros contables, para detectar y corregir oportunamente posibles errores, conforme a las políticas
y lineamientos en la materia.
La Dirección Corporativa de Finanzas (DCF) instrumentará los mecanismos para la consolidación y
presentación de la información contable y financiera, y vigilará su cumplimiento y efectividad.
10.La DCF establecerá los mecanismos para la integración y seguimiento del programa financiero, así
como los indicadores con base en los cuales se evaluará el ejercicio del presupuesto de Pemex y
sus EPS y el cumplimiento de las metas económico-financieras.
Vl.3.2 Instrumentación de controles generales de tecnologías de información (CGTI).
Para el gobierno y la gestión de las Tecnologías de Información y Comunicación (TIC), Pemex y sus
empresas adoptarán, en lo aplicable, el estándar establecido por los Objetivos de Control para
Información y Tecnologías Relacionadas (COBIT
La Dirección Corporativa de Tecnologías de Información, en el caso de Pemex y sus EPS o, en su
caso, el área en la que recaiga esta función en las Empresas Filiales mantendrá bajo su ámbito de
responsabilidad, entre otros, el relativo a la seguridad de la infraestructura tecnológica.
En este sentido, los sistemas de información, la infraestructura tecnológica y los procesos de operación
de las TIC proveerán los mecanismos de identificación, autorización y protección suficientes para
garantizar una operación segura, tanto en las plataformas y aplicativos de cada empresa como en las
interfaces entre los distintos aplicativos que participan en los procesos, asegurando que se generen
reportes confiables de información, que permitan, entre otras tareas, una conciliación automática y
eviten tanto entradas múltiples como la manipulación de datos.
Las disposiciones normativas en materia de seguridad serán evaluadas al menos cada dos años, o
antes de ser necesario, con el propósito de corroborar la vigencia y suficiencia de las actividades de
control diseñadas y que las mismas cubren, entre otros, los aspectos siguientes:
1. Registro de transacciones: Para contar con huellas de auditoría que permitan la verificación de las
operaciones y la identificación del personal con acceso a los sistemas.
2. Desarrollo, instalación y cambio de sistemas y equipos de cómputo y comunicaciones: Prever
Riesgos de seguridad, integridad y confiabilidad de la información, así como la disponibilidad de los
servicios en operación. Todo ello con apego a los acuerdos de niveles de servicio establecidos.
3. Suficiencia y actualización: Vigilar la suficiencia y actualización permanente de la infraestructura
de tecnologías de información para cumplir con las necesidades internas y la regulación aplicable. El
área dueña del proceso o a la que corresponda el aplicativo o sistema informático, presentará las
iniciativas de modificación y mejoras para su inclusión en el portafolio de proyectos de TIC.
4. Administración de la información digital: Mantener la integridad, disponibilidad, confidencialidad,
oportunidad y resguardo de la información digital a lo largo de su ciclo de vid . ,•• ,,
' ·-...• j ' ,..1<!H(., ,r.j.. r ~ a
.~:: - ~·· ~ {:~-:;:" ·
" ~Y.· " · · . ,~~l...¡ .
3
Metodología publicada en 1996 por el Instituto de Control de TI y la Asociación de Auditoría y C.o'qtcol ae Sistemas de i"ni'ór.fñ:ación
(/SACA). .: . /:" ··:. _:·:.
. ,- !--~ ': •
·.···
. ... ..
.:,· .. _· Esta páglra,~ustituye a la
OR03PYL001 Aprobado/Autorizado • , r' 1
'r·..:::ap}o~<jaáiautorizada el:.... . :)·-·· .. ..:.
Página 22 de 38
Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC Día M!lS Añor e
Comité de Auditoría CAUD 19 02 · ·~( ·J1= 41~1S.... Q' e ·r Mes
1
Año,_, ~ .. ~~- }>
FMAICGG/CMGG
·.-2oja; 1 • ~~~~~ ....../:.
1 1Consejo de Administración CA-011/2018 25 02
22 de 38

Día Mes Año
FIEMEX ®
5. Uso de software legal: Mantener una base de datos actualizada que contenga el inventario de las
licencias de software, incluyendo el de los servidores, computadoras y equipos portátiles, entre
otros, debiéndose establecer los controles para evitar el uso de software no autorizado:
6. Plan de Recuperación de Desastres: Establecer y actualizar los planes y procedimientos de
recuperación de acuerdo a los requerimientos del negocio. Su efectividad debe ser probada cuando
menos una vez al año.
7. Mantenimiento: Contar con un programa de servicios de mantenimiento y soporte para conservar el
adecuado funcionamiento de la infraestructura tecnológica con el objeto de contribuir a la
continuidad de la operación.
Vl.3.3 Institucionalización de controles a través de políticas y procedimientos.
La Alta dirección, de acuerdo con sus facultades y como primera línea de defensa, son los
responsables de documentar, formalizar y actualizar la normativa aplicable a los procesos bajo su
ámbito de competencia. Para lo anterior, se observará lo establecido en las Políticas y Lineamientos del
Proceso Regulatorio en Petróleos Mexicanos y sus Empresas Productivas Subsidiarias emitidas por el
Director General de Pemex.
Vl.4 Información y Comunicación
La información debe ser comunicada en la forma y el plazo adecuados para permitir la toma oportuna
de decisiones y para que el personal cumpla con sus responsabilidades. La Alta dirección fomentará un
clima de confianza para un adecuado flujo de información.
Vl.4.1 Obtención, generación o uso de información relevante y de calidad para el control interno.
La Alta dirección establecerá los mecanismos para que la información financiera, económica, contable,
jurídica y administrativa que se genere en el ámbito de su competencia, sea completa, correcta,
precisa, íntegra, pertinente, confiable, verificable y oportuna. La información se generará en las áreas
que, de acuerdo con sus funciones y responsabilidades, cuenten con dicha facultad.
El personal de Pemex y sus empresas está obligado a mantener la integridad, confidencialidad y
disponibilidad de la información y documentación que sustenta las operaciones, para lo cual se
atenderá a lo siguiente:
1. Preparación y presentación de la información financiera, se observarán los criterios mínimos
siguientes:
1.1. Existencia. Reflejará todas las transacciones y operaciones reales, correspondientes al
período informado. .. :··:-·,.-..:-.
, ~ ~.::.,....-:':_ - : -.
1.2. Totalidad, integridad y exactitud. Contendrá todas y cada ·:una de·-:1~~--:..operaciones
realizadas, registradas y reconocidas en los sistemas; .de información:!~ informes
correspondientes. . .·.• ," . ·· ·-.i :'·... -;, ..., ~.. - e . • -.- .
1.3. Reconocimiento de derechos y obligaciones. Incluirá ¡·~{~gram_é.Q'te Jos def~Qhos y las
obligaciones conocidos a la fecha de corte y presentación de··i.nfo:r.mlf$:G~::1 ;:.:-<~~.!{~·(
~ ..~ ~ .....
Página 23 de 38
Área(s)IÓrgano(s) Colegiado(s) Acuerdo(s)IFAC Dia Mes Año
Comité de Auditoria CAUD 19 02 2018 Día 1
Mes 1
Año
FMAICGGICMGG
1 1
Consejo de Administración CA-01112018 25 02 2018
23 de 38

Día Mes Año
I=IEMEX®
1.4. Valuación y asignación de operaciones y transacciones. Se determinará en apego a los
métodos adoptados y a las disposiciones jurídicas, financieras y contables aplicables.
1.5. Presentación y desglose. La información financiera, económica, contable, jurídica y
administrativa se presentará de conformidad con los criterios contables y normativos emitidos
por las instancias competentes.
1.6. Consistencia: La información financiera, económica, contable, jurídica y administrativa para la
toma de decisiones internas y la generada para dar cumplimiento a la normativa aplicable,
deberá ser consistente con la contabilidad.
1.7. Registro oportuno y adecuado de las transacciones y hechos: Las transacciones y los
hechos que afectan a Pemex y sus empresas deberán ser registrados en el momento en que
ocurran, o lo más inmediato posible, para garantizar su relevancia y utilidad.
2. Confidencialidad: Establecer las medidas para que el personal, los proveedores externos y clientes
que tengan acceso a información de carácter reservada o confidencial, garanticen su no divulgación
y adecuado resguardo.
3. Resguardo: La información que se genere derivada de la operación, debe encontrarse
documentada y resguardada para su consulta durante el tiempo que establezcan las disposiciones
jurídicas aplicables.
Todo personal que tenga conocimiento de algún evento que implique la utilización, sustracción,
destrucción, ocultamiento, inutilización, divulgación o alteración, total o parcial, de información crítica
deberá notificarlo, vía correo electrónico, a su superior jerárquico o al subdirector de su área de
adscripción y a la Unidad de Responsabilidades de Pemex o a los delegados de ésta en las EPS,
para que se tomen las medidas conducentes.
4. Políticas contables: En la consolidación anual contable y financiera de las EPS y Empresas
Filiales, la DCF observará en todo momento las reglas que para tal efecto expida el CAPEMEX.
La DCF emitirá y revisará la vigencia y suficiencia de la normativa en materia contable, presupuesta!
y fiscal, y establecerá y mantendrá adecuados sistemas de revelación y control de la información
financiera, contable y presupuesta!.
5. Control interno contable: Se mantendrá actualizada la documentación de los procesos que inciden
directamente en la información financiera y contable; y se verificará periódicamente la efectividad de
los controles establecidos en cada proceso.
6. Difusión y entrega de información: Para garantizar el adecuado tratamiento de la información
dirigida a instancias externas, así como la que sea difundida a través de las páginas y portales de
internet de Pemex y sus empresas, deberá ser proporcionada por las áreas responsables de la
generación de la información solicitada. _.... .... .
-··;:...· .~·í'N; r:: :.·.
7. Información de productos: La información que se ofrezca al públic~(l~?~Pecto:--á~1~~--·productos que
ofrecen Pemex y sus empresas, será clara, completa, precisa y op<;)r'tl!lfta con el fin d~,"que el cliente
cuente con los elementos necesarios para la toma de decisiones. .}>'! , ·._:.;.,
' ~i .·..: :-...:.:- ·.~:-:
.: ·.; -~ ·.~;:_~-.--- : ; ,• :
·.:' ·~-. 1¡. :·:;¡~..~:;., ::__-·?):....·~;.:·
• 1' ... ~ ; ..._. ~ - ._;-... -
Aprobado/Autorizado ' . Est~ página sustituye a la
OR03PYL001
' ' ' _••:~;áPJ?.bada/autorizada el:
Página 24 de 38 ' ..
Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC Día Mes :··,..:_.! i-rf9fi~·. ~ ~=~':' · ..' ...... ~ ...
Comité de Auditoría CAUD 19 02 2c>ül ··· Día 1
Mes
1
Año
FMAICGG/CMGG
24 de 38

Día Mes Año
PEMEX (i)
Vl.4.2 Comunicación interna de información, incluyendo objetivos y responsabilidades sobre el control
interno.
Toda el personal de Pemex y sus empresas recibirá la información relativa a sus responsabilidades por
parte de su superior jerárquico o quien éste designe, acerca de las operaciones y el control de las
mismas, así como sobre la forma en que las actividades individuales se relacionan con el trabajo de los
otros empleados y áreas. En este sentido, la información debe permitir al personal dar cumplimiento a
las acciones siguientes:
• Conocer las funciones específicas asignadas y los resultados esperados.
• Desarrollar adecuadamente las tareas correspondientes para el ejercicio de sus funciones.
• Responder íntegra y oportunamente por los resultados obtenidos.
• Definir criterios para detectar e informar al superior jerárquico sobre desviaciones entre el
resultado esperado y el obtenido, así como para el uso de los medios óptimos para la
consecución de sus objetivos.
Vl.4.3 Línea Ética
A efecto de orientar al personal en sus preguntas, preocupaciones y dilemas de naturaleza ética, y
recibir información que oriente y forme criterio sobre probables acciones y eventos contrarios a la
integridad institucional, la Dirección General de Pemex establecerá la Línea Ética.
Este canal de comunicación estará disponible para los empleados, clientes, proveedores y Terceros
interesados de Pemex y sus empresas.
Vl.4.4 Comunicación externa en relación con el control interno.
Para una eficaz comunicación externa, se deben establecer los procedimientos a efecto de que las
comunicaciones externas sean:
• Registradas y documentadas.
• Evaluadas para saber cuáles se consideran relevantes.
• Atendidas en tiempo y forma (solicitudes de información, opiniones y quejas).
Asimismo, la Dirección General de Pemex promoverá la máxima difusión del SCI, con el objeto de que
las Partes interesadas de Pemex y sus empresas tengan acceso a la información relevante del SCI.
Vl.5 Actividades de Supervisión
Las actividades de supervisión permiten dar Seguridad razonable de que el control interno.existe y está
funcionando, tomar decisiones informadas, emprender de manera .9PO.r.tuna acciones ante las
deficiencias identificadas y rediseñar los controles establecidos ante lps~ffl'.'J~7~~~nos y/o internos.
En este sentido, la supervisión contribuye a la mejora permanente aé~'tó~-trol inte~~~:~;:-por lo tanto, a la
calidad en el desempeño de las operaciones, la salvaguarda dé;>;los recurso.s, la :prevención de la
Corrupción, la oportuna resolución de los hallazgos de auditoría'fi f:de otr~~~r.evi.siones;,.•así como a la
idoneidad y suficiencia de los controles instrumentados. :;~;;:._ 'o<-c'!'- <-'":-:·' :~:i
• "~ ' . ·' • 1 . ' t 1<·'·1 i ...l./--:.,;· •
·:t!·.t:·,~: ·.e::.:.>- ·..... o :
' o
..... ~ . ..~ .("': .• t>o o • ,'• o o
• o ... -::~;¡:·:::i:;l~~~;>'.o
Vl.5.1 Evaluaciones continuas e independientes.
. . .... .
Página 25 de 38
1 Mes
l Año
FMA/CGG/CMGG
Consejo de Administración CA-011/201 8 25 02 2018 1 1
25 de 38

Día Mes Año
I:IEMEX(i<)
1. Supervisión: Los procesos sustantivos y los de apoyo deben ser supervisados por la Alta dirección,
a través de su personal adscrito como primera línea de defensa, a efecto de determinar la
efectividad de las medidas y mecanismos de control establecidos, identificar debilidades que
impliquen la actualización o bien el diseño e instrumentación de nuevos controles que contribuyan al
logro de lo siguiente:
1.1. Cumplimiento a las disposiciones jurídicas y normativa interna, financieras y contables
aplicables, en la realización, documentación, registro y liquidación de operaciones.
1.2. Observancia de los principios y valores contenidos tanto en el Código de Ética como en el
Código de Conducta y demás disposiciones en materia de compliance.
1.3. Correcto funcionamiento de los sistemas de procesamiento de información conforme a las
políticas de seguridad establecidas.
1.4. Elaboración de información completa, correcta, precisa, íntegra, confiable y oportuna, que
apoye la adecuada toma de decisiones.
1.5. Mantener procesos de conciliación permanente entre los sistemas de operación y contables.
2. Validación y monitoreo: Los ejercicios para documentar la existencia, operación y efectividad de
los controles establecidos serán coordinados por la UCII, con base en las políticas, lineamientos,
procedimientos y metodologías establecidas para tales efectos y desarrollada por dicha Unidad. Con
el propósito de corroborar que los controles diseñados continúan siendo efectivos y, en su caso,
establecer acciones correctivas, la UCII determinará los controles que serán objeto de monitoreo.
Para ello, la UCII podrá solicitar a las diversas áreas al interior de Pemex y sus empresas reportes,
evidencias y/o registros relacionados con las medidas y acciones para la instrumentación y mejora
del SCI. Dichas áreas están obligadas a proporcionar la información correspondiente. La UCII
establecerá los mecanismos para salvaguardar la confidencialidad de la información y
documentación proporcionada por las áreas de Pemex y sus empresas.
3. Auditoría Interna: Como tercera línea de defensa tendrá entre sus funciones la evaluación del
correcto funcionamiento del SCI.
4. Auditor externo: Para la designación del auditor externo a que se refiere el artículo 57 de la Ley de
Petróleos Mexicanos, se observarán las disposiciones de las autoridades regulatorias, nacionales e
internacionales, cuando sean aplicables.
Vl.5.2 Comunicación de resultados sobre el grado de instrumentación del control interno.
1. Informes del CAUD al CAPEMEX: El CAUD proporcionará al CAPEMEX los informes para que éste
evalúe el estado que guarda el SCI, tanto en sus Objetivos y Lineamientos como en su
funci_onamient~ integral, de conformidad con lo establecido en el artí?.~l~}~1~~f~,fi_G!D_.?{. de la Ley de
Petroleas Mex1canos. ,.-.;§}:·· ,..<} .::.:
2. Informe del Director General de Pemex: A efecto de que el Direct~rGener¡:¡l'de Pe·rii~~ presente al
CAUD, previa opinión del titular de la Auditoría Interna, el informe·'.sbbre el ;é_sfa~!? que)~úarda el SCI
en Pemex y sus empresas, la UCII coordinará los esfuerzo~¡;J_ns!ituci!:nia)~s . P<;~ra:idocumentar,
monitorear y validar la existencia, operación y efectividad de los··.córitroles a ·¡:¡iveJes .de::entidad, de
·~ • • _.. 4 ..
' • • .. • r"~... ~ ¡¡,
•. ·. ~ .. .r - •.
• • ' . · . ~ .. ....... ,. o,...
;)i;'Esta página sustituye a la
OR03PYL001 Aprobado/Autorizado ··:; ~ l[i'0r.J';~''
...' ... ~ ~ ' " ·. · aprobada/autorizada el:
Página 26 de 38
Mes 1
Año
FMAICGG/CMGG
1 1
26 de 38

procesos, de tecnologías de la información, así como de los establecidos para dar Seguridad
razonable al reporte financiero.
2.1. El informe se integrará, como mínimo, con los siguientes apartados:
a) Aspectos relevantes derivados de los ejercicios para determinar el grado de
instrumentación del SCI:
• El porcentaje de cumplimiento general;
• Las contribuciones sobresalientes del SCI a Pemex y sus empresas, y
• Las debilidades o áreas de oportunidad en el SCI.
b) Resultados relevantes derivados de la instrumentación de las acciones comprometidas en
el año inmediato anterior en relación con los esperados.
e) Las acciones a incorporar en el Programa de Trabajo de Control Interno (PTCI) para
corregir las debilidades de control identificadas.
d) Informe sobre el estado que guarda la Administración de Riesgos empresariales.
2.2. El PTCI se integrará con las Acciones prioritarias determinadas para:
a) Prevenir, administrar o corregir las debilidades o Riesgos en materia de control interno, a
nivel entidad y proceso, así como para el fortalecimiento de los controles internos
orientados al reporte financiero.
b) Atender las recomendaciones formuladas por el CAPEMEX y/o el CAUD.
e) Atender la causa raíz de las observaciones recurrentes formuladas por Auditoría Interna,
Auditoría Externa y/o las Instancias de vigilancia y fiscalización.
d) Atender las acciones comprometidas en el PTCI del año inmediato anterior.
2.3 La Dirección Corporativa de Planeación, Coordinación y Desempeño, para la evaluación del
desempeño, podrá tomar en cuenta el informe sobre el estado que guarda el SCI en Pemex y
sus empresas, como un elemento base para sus análisis de causa de desviación respecto a
las metas definidas para los indicadores.
3. Seguimiento del PTCI: El seguimiento del PTCI será realizado por la UCII, y su Titular presentará
un reporte de avances semestralmente al Director General de Pemex y al CAUD, el cual contendrá:
3.1. Resumen de acciones comprometidas, cumplidas, en proceso y su porcentaje de
cumplimiento.
3.2. En su caso, descripción de las principales causas que obsté:l,culizao el cumplimiento, en tiempo
y forma, de las acciones comprometidas y propuest.a_s :~·~:"S6Ju.~·i~n-..para consideración del
CAUD. '. .
...
La evidencia documental física y/o electrónica mediante·1a que se· acredite:~.la. implementación de
las acciones de mejora y/o avances reportados, será: ..re·sguardada ·por lo$;r.esponsables de los
procesos y por la UCII. ··:J:·.Lc:~6ft'~.'~~~:_:::_:>~/:~i}
Página 27 de 38
Área(s)/Órgano(s) Colegiado(S) Acuerdo(s)/FAC
Comité de Auditoría CAUD
FMAICGG/CMGG
Consejo de Administración CA-011/2018
27 de 38
t· . ..~~.· - .
. '._... -·.
..·~_"~,.
. ,. ... ~ . "" . '... .
.:·:!/··!·!;.~~~~~:~: :.'
Día Mes Año
19 02 2018
25 02 2018
Día 1 Mes 1 Año
1 1

Día Mes Año
PEMEX(,) Productivas Subsidiarias y Empresas Filiales 07 jun 2018
La UCII remitirá copia de dicho reporte a la Auditoría Interna, a efecto que cuente con mayores
elementos para el desarrollo de las funciones en el ámbito de su competencia.
Vl.5.3 Seguimiento.
1. Las insuficiencias, incumplimientos, oportunidades de mejora u observaciones generales resultantes
de las revisiones efectuadas por las Instancias de vigilancia y fiscalización serán hechas del
conocimiento al Titular de la UCII por parte de las áreas auditadas, con el propósito de determinar
las acciones para corregirlas y adoptar oportunamente las que resulten más adecuadas para la
consecución de los objetivos establecidos.
Para la instrumentación de dichas acciones se formalizarán programas de trabajo, definiendo
responsables y plazos para su atención.
2. Asimismo, la primera línea de defensa podrá detectar áreas de oportunidad para la mejora de los
procesos, sus controles y la Administración de riesgos asociados. Una vez determinadas dichas
oportunidades de mejora deberán comunicar sus hallazgos a la UCII, con el propósito que ésta, en
coordinación con las áreas competentes de la primera línea de defensa, instrumente los proyectos o
programas pertinentes.
3. Con independencia de lo establecido en el numeral anterior, la Auditoría Interna, como tercera línea
de defensa, en términos de sus facultades, podrá coadyuvar en la solventación de los resultados de
las revisiones realizadas por Instancias de vigilancia y fiscalización.
4. Para el debido cumplimiento de los presentes Lineamientos, tanto el personal de la UCII como el de
la Auditoría Interna, tendrán acceso a las diferentes áreas e información de Pemex y sus empresas.
Página 28 de 38
Comité de Auditoría CAUD 19 02 2018 Día 1 Mes 1 Año
FMNCGG/CMGG
1 1
28 de 38

Día Mes Año
I=IEMEX®
Disposiciones Transitorias
Primera. Los presentes "Lineamientos que regulan el Sistema de Control Interno en Petróleos
Mexicanos, sus Empresas Productivas Subsidiarias y Empresas Filiales" entrarán en vigor a los 90 días
naturales siguientes al de su publicación en el Sistema de Control Normativo.
Considerando las mejores prácticas nacionales e internacionales en esta materia, así como los
resultados y la experiencia en la implementación, los Lineamientos deberán revisarse por lo menos
cada 2 años, a efecto de mantenerlos actualizados y evaluar si es necesario realizar alguna
modificación a los mismos.
Segunda. Se dejan sin efecto los Lineamientos que regulan el Sistema de Control Interno en Petróleos
Mexicanos, sus Empresas Productivas Subsidiarias y Empresas Filiales, emitidos el 7 de noviembre de
2014 por el CAPEMEX mediante Acuerdo CA-118/2014, en la Sesión 881 Extraordinaria, así como
cualquier otra disposición interna que se contraponga a los presentes Lineamientos.
Tercera. Dentro de los 90 días naturales a que se refiere la disposición Transitoria Primera, con la
participación de la UCII, la Dirección General de Pemex y cada uno de los directores generales de las
Empresas Productivas Subsidiarias, deberán elaborar un Programa de gestión para la adecuada
implementación y seguimiento de los presentes Lineamientos, incluyendo una estrategia de difusión al
personal involucrado y a las áreas responsables.
Cuarta. El Director General de Pemex y cada uno de los directores generales de las Empresas
Productivas Subsidiarias, en términos de las disposiciones aplicables, deberán efectuar las acciones
que correspondan a efecto de que en dichas empresas y en sus Empresas Filiales, se apliquen los
Lineamientos; debiendo presentar informes sobre su gestión y resultados al CAUD, con la periodicidad
que éste determine.
.....,.
OR03PYL001
Página 29 de 38
,.
FMA/CGG/CMGG
Área(s)/Órgano(s) Colegiado(s)
Comité de Auditoría
Aprobado/Autorizado
Acuerdo(s)/FAC
CAUD
CA-011/2018
29 de 38
.' ~.. . ·.'~ -..
.·<~ ,',.:'...' ~ :':...·.
·-1::· ::.-~:ii:r;,~:jc---~>~):~·;;
Día Mes Año
19 02 2018 Día 1
Mes 1
Año
25 02 2018
J 1

Acs

Recomendados

Recomendados

Más contenido relacionado

Similar a Acs

Similar a Acs (20)

Acs