Superintendencia de Subsidio Familiar

CIRCULAR EXTERNA 23 DE 2010 

(Noviembre 30)

Asunto: Instrucciones sobre el sistema de control interno en las cajas de compensación familiar, gestión de riesgos y comité independiente de auditoría.

Este despacho en uso de sus facultades legales, en especial de las consagradas en los ordinales b), d), m) y n) del artículo 6º de la Ley 25 de 1981, los numerales 4º, 6º y 18 del artículo 7º del Decreto 2150 de 1992 y el numeral 15, del artículo 24 de la Ley 789 de 2002, dada la importancia que deben otorgar las cajas de compensación familiar al fortalecimiento de los sistemas de control interno, enfocados hacia una evaluación continua de su eficiencia y eficacia razonable, requiriendo de las cajas una estructuración formal mediante la implementación y sostenimiento de un sistema de control interno del subsidio familiar (en adelante SCISF) o su adecuación, de tal manera que dicho sistema contribuya al logro de sus objetivos y fortalezca la apropiada administración de los riesgos a los cuales se ven expuestas las cajas de compensación familiar en el desarrollo de su actividad para lograr condiciones de seguridad, transparencia y eficacia razonables.

Las reglas, parámetros generales y requisitos mínimos aquí contemplados, deben ser implementados o ajustados por las cajas de compensación familiar, de acuerdo con el tamaño de la respectiva organización, la naturaleza de sus actividades y la complejidad de sus operaciones, teniendo en cuenta la relación costo/beneficio.

De acuerdo con lo anterior, a través de la presente circular se establece un marco conceptual y normativo para el SCISF como elemento fundamental del gobierno corporativo de las cajas de compensación familiar basado en modelos ampliamente aceptados a nivel internacional(1) que contemplan en detalle la noción, contenido y alcance del sistema de control interno, con los siguientes objetivos:

Mejorar la eficiencia y eficacia en las operaciones de las cajas de compensación familiar.

Prevenir y mitigar la ocurrencia de fraudes, originados tanto al interior como al exterior de las cajas de compensación familiar.

Orientar a los organismos de dirección, administración y jefaturas de las cajas de compensación familiar en el cumplimiento de los deberes que les corresponde según la normatividad vigente, precisando el alcance de la responsabilidad en materia de control interno de los distintos órganos sociales.

Fomentar tanto la autorregulación como el autocontrol, dado que sin perjuicio de la responsabilidad que corresponde a los administradores, todos los integrantes de la organización deben evaluar y controlar su propio trabajo.

Todos estos aspectos están relacionados con las disposiciones formales contenidas en el código de buen gobierno corporativo, constituido en cada corporación conforme a lo dispuesto en el parágrafo segundo del numeral 19 del artículo 21 de la Ley 789 de 2002, para el cumplimiento formal de la dirección y de todo el personal.

Estos cambios requieren una cultura organizacional especial al interior de las cajas de compensación familiar para lograr los ajustes inherentes para formalizar estos nuevos procesos, por lo tanto esta superintendencia considera prudente establecer unos plazos prudenciales para la organización de los parámetros establecidos mediante el siguiente cronograma:

1. Implementación o ajuste de los elementos mínimos para crear un adecuado ambiente de control, sistemas de información y sistemas de gestión de riesgos de conformidad con las formalidades enmarcadas en los estándares internacionales, establecidos a más tardar el 30 de marzo de 2011.

2. Adecuación de la composición y funcionamiento de los órganos de administración y control a que se refiere la presente circular, a más tardar el 30 de junio de 2011.

3. Implementación o ajuste de las actividades de control de conformidad con los requisitos establecidos en el numeral 5º del anexo a la presente circular, a más tardar el 30 de septiembre de 2011.

4. Implementación o ajuste de los controles que permitan a la alta dirección y a los responsables de cada área monitorear de manera permanente el desempeño del SCISF y realizar las acciones de mejoramiento necesarias, de conformidad con los requisitos establecidos en el anexo a la presente circular, a más tardar el 30 de noviembre de 2011.

La culminación de la implementación del SCISF, dentro de los plazos antes mencionados, deberá abarcar todas las áreas de la organización, incluyendo entre otras las mencionadas en los numerales 6º, 7º, 8º, 9º y 10 del anexo a la presente circular.

Para efectos del seguimiento al cumplimiento del cronograma antes mencionado, el presidente del consejo directivo y el director administrativo de cada entidad vigilada por esta superintendencia deberán enviar dentro de los diez (10) días hábiles siguientes al vencimiento de cada uno de los cuatro (4) plazos antes señalados, una certificación acerca del cumplimiento de la meta respectiva, previa verificación de los documentos y demás elementos que soporten dicha afirmación.

La presente circular rige a partir de la fecha de su publicación.

N. del D.: Esta circular va dirigida a consejos directivos, contadores, directores administrativos, revisores fiscales, auditores internos.

(1) COSO Integrado (Comité Sponsoring Organization of the Treadway Commission of Sponsoring Organizations of the Treadway Commission and Enterprise Risk Management - Integrated Framework), SOX (Sarbanes-Oxley actor 2002. Section 404), Basilea (FRAMEWORK FOR INTERNAL CONTROL SYSTEMS IN BANKING ORGANISATIONS e “International Convegence of Capital Measurement and Capital Standars, emitidos por el Basile Committee on Banking Supervision), COBIT Control Ojectives(sic) for information and related Technology) y los estándares del Instituto de Auditores Internos “IIA”.

Anexo circular

Sistema de control interno en las cajas de compensación familiar (SCISF)

Sistema de control interno del subsidio familiar (identificación por la sigla de SCISF)

1. Definición de control interno.

Entre los aspectos principales de un sistema de control interno de una caja de compensación familiar (SCISF) bajo una definición general de entenderlo como, el conjunto de políticas, principios, normas, procedimientos y mecanismos de verificación y evaluación establecidos por el consejo directivo, la dirección administrativa y demás personal, con el propósito de proporcionar un grado de seguridad razonable para lograr los siguientes objetivos o políticas generales de control:

2. Objetivos.

1. Mejorar la eficiencia(1) y eficacia(2) en las operaciones de las cajas de compensación familiar.

2. Prevenir y mitigar la ocurrencia de fraudes, originados tanto en el interior como en el exterior de las cajas de compensación familiar.

3. Realizar una gestión adecuada de los riesgos.

4. Aumentar la confiabilidad y oportunidad en la información generada por la caja de compensación familiar.

5. Dar un adecuado cumplimiento de la normatividad y regulaciones aplicables a la caja de compensación familiar.

3. Principios generales.

Fundamentalmente se deben aplicar principios generales y específicos bajo sistemas de autocontrol(3), autorregulación(4), autogestión(5) y algunos elementos de control, para establecer acciones, políticas, métodos, procedimientos y mecanismos de prevención, control, evaluación y de mejoramiento continuo de la caja de compensación familiar que le permitan tener una seguridad razonable acerca de la consecución de sus objetivos, cumpliendo las normas que las regulan.

4. Elementos del sistema de control interno.

Para el cumplimiento de los principios y objetivos anteriores, las cajas de compensación familiar, deberán consolidar una estructura de control interno que considere los siguientes elementos:

A. Ambiente de control (cultura organizacional, principios, valores y conductas orientadas hacia el control).

B. Gestión de riesgos (administración del riesgo para minimizar costos y daños bajo conceptos de riesgos inherentes <mapas de riesgo> y residuales <mapas de riesgos>).

C. Actividades de control (políticas y procedimientos que deben seguirse para lograr las instrucciones de la administración con relación a los riesgos y controles, se cumplan).

D. Información y comunicación (para identificar, capturar e intercambiar información en una forma y período de tiempo que permita al personal cumplir con sus responsabilidades y a los usuarios externos contar oportunamente con elementos de juicio suficientes para la adopción de las decisiones que les corresponden).

E. Monitoreo (procesos para verificar la calidad de desempeño del control interno de la caja de compensación familiar a través del tiempo).

F. Evaluaciones independientes (por medio del monitoreo se realizan evaluaciones internas, no obstante es necesario realizar evaluaciones que se centren directamente sobre la efectividad del SCISF, las cuales deben ser efectuadas por personas totalmente independientes del proceso, como requisito indispensable para garantizar su imparcialidad y objetividad).

5. Controles en la gestión contable e información tecnológica.

El SCISF debe abarcar todas las áreas de la caja de compensación familiar, aplicando para cada una de ellas los objetivos, principios, elementos y actividades de control, información, comunicación y otros fundamentos del sistema de control interno, no obstante por su aporte fundamental hacia los controles internos y riesgos inherentes, se profundizarán los relacionados con las áreas contables y tecnológicas.

5.1. Control interno en la gestión contable.

La información financiera y contable de una caja de compensación familiar, se constituye en una herramienta principal para la toma de decisiones y control permanente de sus operaciones, por ende se requiere reconocimiento de los hechos económicos, registro y preparación detallada, bajo diseño e implementación y responsabilidad integral de la administración para la correcta presentación de los estados financieros y sus correspondientes notas.

5.2. Políticas y procedimientos contables.

La administración es responsable de establecer las políticas contables de lo que debe hacerse y los procedimientos para llevarla a cabo, enmarcadas dentro de los siguientes procedimientos obligatorios en las diferentes actividades, resaltándose los siguientes:

I. Supervisión de los procesos contables.

II. Evaluaciones y supervisión de los aplicativos, accesos a la información y archivos, utilizados en los procesos contables.

III. Presentación de informes de seguimiento.

IV. Validaciones de calidad de la información, revisando que las transacciones u operaciones sean veraces y están adecuadamente calculadas y valoradas aplicando principios de medición y reconocimiento.

V. Comparaciones, inventarios y análisis de los activos de la entidad, realizadas a través de fuentes internas y externas.

VI. Supervisión de los sistemas de información.

VII. Controles generales.

VIII. Autorización apropiada de las transacciones por los órganos de dirección y administración.

IX. Autorización y control de documentos.

X. Autorizaciones y establecimiento de límites.

5.3. Controles sobre los sistemas de información contable.

Las operaciones del proceso contable dependen del sistema de información, por lo tanto es necesario adoptar controles que garanticen la exactitud y validez de la información, los cuales se pueden clasificar en controles generales y en controles de operación para prevenir errores que se introduzcan en el SCISF, así como detectarlos y corregirlos una vez involucrados para facilitar el control de los datos introducidos.

5.4. Normas de control interno para la gestión de la tecnología.

La tecnología es imprescindible para el cumplimiento de los objetivos y la prestación de servicios de las cajas de compensación familiar en condiciones de seguridad, calidad y efectividad, para ello es necesario velar que el diseño del SCISF para la gestión de la tecnología responde a las políticas, necesidades y expectativas de la caja, así como a las exigencias normativas, siendo necesario establecer igualmente mecanismos de evaluación y mejoramiento continuo para lograr los objetivos institucionales; contando con estándares, políticas, directrices y procedimientos debidamente aprobados, orientados a cubrir los siguientes aspectos:

i. Plan estratégico e infraestructura de tecnología.

ii. Relaciones con proveedores.

iii. Cumplimiento de requerimientos legales para derechos de autor, privacidad y comercio electrónico.

iv. Administración de proyectos de sistemas.

v. Administración de la calidad.

vi. Adquisición de tecnología.

vii. Adquisición y mantenimiento de software de aplicación.

viii. Instalación y acreditación de sistemas.

ix. Administración de cambios.

x. Administración de servicios con terceros.

xi. Administración, desempeño, capacidad y disponibilidad de la infraestructura tecnológica.

xii. Continuidad de la caja.

xiii. Seguridad de los sistemas.

xiv. Educación y entrenamiento de usuarios.

xv. Administración de instalaciones.

xvi. Administración de operaciones de tecnología.

xvii. Documentación.

6. Responsabilidades de los entes internos y externos.

6.1. El consejo directivo.

Los miembros del consejo directivo de la caja de compensación familiar, como principales gestores del gobierno corporativo, deben realizar su gestión con profesionalismo, integridad, competencia e independencia, dedicándole el tiempo necesario. Así mismo, deben ser transparentes en su gestión, procurando tener un buen conocimiento de los riesgos que involucran los productos que ofrece la caja de compensación familiar; evaluar con profundidad los riesgos involucrados en los instrumentos de inversión que ésta utiliza y apoyar la labor de los órganos de fiscalización y control.

Del consejo directivo deben provenir la autoridad, orientación y vigilancia al personal directivo superior, de manera que sus miembros deberán contar con experiencia y conocimientos adecuados acerca de las actividades, los objetivos y la estructura de la respectiva entidad, como lo prevé el artículo 23 de la Ley 222 de 1995 y los numerales 1º, 2º y 6º del artículo 54 de la Ley 21 de 1982, bajo funciones generales relacionadas con el SCISF, tales como en la planeación estratégica, estrategias y políticas del SCISF, evaluación de gestión y remuneraciones atadas a objetivos y niveles de riesgo, definición de responsabilidad y rendición de cuentas, planes de contingencia, formalizar la gestión de riesgos, medidas de independencia del auditor interno y seguimiento, conocer los informes relevantes del SCISF, adopción de medidas de responsabilidad, solicitar apoyos externos, aprobar los recursos, efectuar seguimiento al comité de auditoría, evaluar las recomendaciones que le formule el comité de auditoría, evaluar los estados financieros con sus notas antes de ser presentados a la asamblea, presentar informes sobre el control interno a la asamblea, entendiéndose claramente que es un comité de apoyo y de asesoría para el consejo directivo.

7. Comité de auditoría.

Para el adecuado cumplimiento de la labor que le corresponde a los consejos directivos y en especial en el cumplimiento fiel de las funciones 3(6), 6(7) y 8(8) señaladas en el artículo 54 de la Ley 21 de 1982, éstos deben contar con un comité de auditoría, derivado de ese órgano social, encargado de la evaluación del control interno y administración de riesgos de la misma, así como a su mejoramiento continuo, sin que ello implique una sustitución a la responsabilidad que de manera colegiada le corresponde al consejo directivo de la caja de compensación familiar en esta materia, desarrollando funciones de carácter eminentemente de asesoría y apoyo.

El comité deberá estar integrado por tres (3) miembros del consejo directivo, quienes deben tener experiencia, ser conocedores de los temas relacionados con las funciones asignadas al referido órgano social, autorizando en su apoyo adicional por personas especializadas independientes con voz, asesoría y apoyo, sin voto alguno.

El consejo directivo deberá adoptar el reglamento de funcionamiento del comité, incluyendo para el efecto funciones específicas relacionadas con la administración del SCISF y la administración del riesgo, evaluación de la información financiera y operativa, coordinación de los entes de control y la administración y todas aquellas que en su criterio sean propias de la institución y se adapten a sus necesidades.

A las reuniones del comité puede ser citado cualquier funcionario de la entidad, con el fin de suministrar la información que se considere pertinente acerca de asuntos de su competencia.

El comité independiente de auditoría deberá reunirse por lo menos cada dos (2) meses, o con una frecuencia mayor si así lo establece su reglamento o lo ameritan los resultados de las evaluaciones del SCISF.

Las decisiones y actuaciones del comité independiente de auditoría deberán quedar consignadas en actas, las cuales deberán cumplir con lo dispuesto en el artículo 189 del Código de Comercio. Los documentos conocidos por el comité que sean sustento de sus decisiones deberán formar parte integral de las actas, por lo cual en caso de no ser transcritos deberán presentarse como anexos de las mismas. Así, cada vez que se entregue un acta, deberá suministrarse al interesado tanto el cuerpo principal de la misma como todos sus anexos, los cuales deberán estar adecuadamente identificados, foliados y mantenerse bajo medidas adecuadas de conservación y custodia.

Cuando se detecten situaciones que revistan importancia significativa, se deberá remitir un informe especial al consejo directivo y al representante legal.

El consejo directivo deberá presentar a la asamblea general de afiliados, al cierre del ejercicio económico, un informe sobre las labores desarrolladas por el comité.

El comité independiente de auditoría tendrá como funciones primordiales las siguientes:

1. Proponer para aprobación del consejo directivo, la estructura, procedimientos y metodologías necesarios para el funcionamiento del SCISF.

2. Presentarle al consejo directivo, las propuestas relacionadas con las responsabilidades, atribuciones y límites asignados a los diferentes cargos y áreas respecto de la administración del SCISF, incluyendo la gestión de riesgos como parte integral del sistema de control interno(9).

3. Evaluar la estructura del control interno de la entidad de forma tal que se pueda establecer si los procedimientos diseñados protegen razonablemente los activos de la entidad, así como los de terceros que administre o custodie, y si existen controles para verificar que las transacciones están siendo adecuadamente autorizadas y registradas.

4. Velar que los administradores de la caja de compensación familiar suministren la información requerida por los órganos de control para la realización de sus funciones.

5. Velar porque la preparación, presentación y revelación de la información financiera se ajuste a lo dispuesto en las normas aplicables, verificando que existen los controles necesarios.

6. Estudiar los estados financieros y elaborar el informe correspondiente para someterlo a consideración del consejo directivo, con base en la evaluación no sólo de los proyectos correspondientes, con sus notas, sino también de los dictámenes, observaciones de las entidades de control, resultados de las evaluaciones efectuadas por los comités competentes y demás documentos relacionados con los mismos.

7. Diseñar, implementar y evaluar programas y controles para prevenir, detectar y responder adecuadamente a los riesgos de fraude y mala conducta, entendiendo por fraude un acto intencionado cometido para obtener una ganancia ilícita, y por mala la violación de leyes, reglamentos o políticas internas.

8. Supervisar las funciones y actividades de la auditoría interna u órgano que haga sus veces, con el objeto de determinar su independencia y objetividad en relación con las actividades que audita, determinar la existencia de limitaciones que impidan su adecuado desempeño y verificar si el alcance de su labor satisface las necesidades de control de la entidad.

9. Efectuar seguimiento sobre los niveles de exposición de riesgo, sus implicaciones para la entidad y las medidas adoptadas para su control o mitigación, por lo menos cada tres (3) meses, o con una frecuencia mayor si así resulta procedente, y presentar al consejo directivo de la caja de compensación familiar un informe sobre los aspectos más importantes de la gestión realizada.

10. Evaluar los informes de control interno practicados por los auditores internos, revisoría fiscal u otros órganos, verificando que la administración haya atendido sus sugerencias y recomendaciones.

11. Hacer seguimiento al cumplimiento de las instrucciones dadas por el consejo directivo en relación con el SCISF.

12. Analizar el funcionamiento de los sistemas de información, su confiabilidad e integridad para la toma de decisiones.

13. Podrá ser parte del comité nombrado para recopilar y analizar la información suministrada por cada uno de los candidatos para ejercer el cargo de revisor fiscal principal y suplente de la caja de compensación familiar, informe que se llevará a consideración de la asamblea general de afiliados, según lo previsto en la Circular Externa 4 del 10 de marzo de 1998.

14. Elaborar el informe que el consejo directivo deberá presentar a la asamblea general de afiliados respecto al funcionamiento del SCISF, el cual deberá incluir entre otros aspectos las políticas, procesos utilizados, deficiencias materiales detectadas con relación a la evaluación del SCISF, así como evaluación del departamento de auditoría interna, revisión de los presupuestos, su ejecución, los estados financieros y las demás que le fije el consejo directivo.

Representante legal

Sin perjuicio de las obligaciones especiales asignadas al representante legal en otras disposiciones legales, estatutarias o en reglamentos, en materia de control interno, el representante legal es la instancia responsable de:

i. Implementar las estrategias y políticas aprobadas por el consejo directivo en relación con el SCISF.

ii. Comunicar las políticas y decisiones adoptadas por el consejo directivo a todos y cada uno de los funcionarios dentro de la organización, quienes en desarrollo de sus funciones y con la aplicación de procesos operativos apropiados deberán procurar el cumplimiento de los objetivos trazados por la dirección, siempre sujetos a los lineamientos por ella establecidos.

iii. Poner en funcionamiento la estructura, procedimientos y metodologías inherentes al SCISF, en desarrollo de las directrices impartidas por el consejo directivo garantizando una adecuada segregación de funciones y asignación de responsabilidades.

iv. Implementar los diferentes informes, protocolos de comunicación, sistemas de información y demás determinaciones del consejo directivo relacionados con el SCISF.

v. Fijar los lineamientos tendientes a crear la cultura organizacional de control, mediante la definición y puesta en práctica de las políticas y los controles suficientes, la divulgación de las normas éticas y de integridad dentro de la institución y la definición y aprobación de canales de comunicación, de tal forma que el personal de todos los niveles comprenda la importancia del control interno e identifique su responsabilidad frente al mismo.

vi. Realizar revisiones periódicas a los manuales y códigos de ética y de gobierno corporativo.

vii. Proporcionar a los órganos de controles internos y externos, toda la información que requieran para el desarrollo de su labor.

viii. Proporcionar los recursos que se requieran para el adecuado funcionamiento del SCISF, de conformidad con lo autorizado por el consejo directivo.

ix. Velar por el estricto cumplimiento de los niveles de autorización, cupos u otros límites o controles establecidos en las diferentes actividades realizadas por la entidad.

x. Certificar que los estados financieros y otros informes relevantes para el público no contienen vicios, imprecisiones o errores que impidan conocer la verdadera situación patrimonial o las operaciones de la correspondiente entidad.

xi. Establecer y mantener adecuados sistemas de revelación y control de la información financiera, para lo cual deberán diseñar procedimientos de control y revelación para que la información financiera sea presentada en forma adecuada.

xii. Establecer mecanismos para la recepción de denuncias (líneas telefónicas, buzones especiales en el sitio web, entre otros) que faciliten a quienes detecten eventuales irregularidades ponerlas en conocimiento de los órganos competentes de la entidad.

xiii. Definir políticas y un programa antifraude, para mitigar los riesgos de una defraudación en la entidad.

xiv. Verificar la operatividad de los controles establecidos al interior de la entidad.

xv. Incluir en su informe de gestión un aparte independiente en el que se dé a conocer a la asamblea general de afiliados la evaluación sobre el desempeño del SCISF.

En general, el director administrativo es el responsable de implementar los procedimientos de control y revelación, verificar su operatividad al interior de la correspondiente entidad y su adecuado funcionamiento, para lo cual no debe limitarse a la revisión de los informes que le presenten las diferentes áreas de la organización, sino que debe demostrar la ejecución de acciones concretas para verificar la veracidad y confiabilidad del contenido de dichos informes y la eficacia de los controles.

El director administrativo debe dejar constancia documental de sus actuaciones en esta materia, mediante memorandos, cartas, actas de reuniones o los documentos que resulten pertinentes para el efecto.

Adicionalmente se debe mantener a disposición del auditor interno, el revisor fiscal y demás órganos de supervisión o control los soportes necesarios para acreditar la correcta implementación del SCISF, en sus diferentes elementos, procesos y procedimientos.

15. Auditoría interna.

Definición revisada: “La auditoría interna es una actividad que se fundamenta en criterios de independencia y objetividad de aseguramiento(10) y consulta(11), concebida para agregar valor y mejorar las operaciones de una organización, ayudándola a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

En tal sentido y ante la importancia que representa la auditoría interna en el control y gestión exitosos de una organización, la Superintendencia del Subsidio Familiar estima necesario que las cajas de compensación familiar cuenten con una auditoría interna, adopten como referente y cumplan normas y parámetros mínimos que garanticen el ejercicio profesional e idóneo de la auditoría interna, acorde con los estándares y mejores prácticas internacionales(12).

16. Revisor fiscal.

De conformidad con lo previsto en el artículo 49 de la Ley 21 de 1982 incorporados en el numeral II Características punto Nº 4 y III Presentar observaciones y V Comunicaciones puntos 1 y 2 de la Circular Externa 14 de 1998, el revisor fiscal de la corporación debe valorar los sistemas de control interno y administración de riesgos implementados por la entidad a fin de emitir la opinión a la que se refiere y en los términos consignados en el artículo 37 del Decreto 341 de 1988.

(1) Eficiencia: la capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo.

(2) Eficacia: la capacidad de alcanzar metas y/o resultados propuestos.

(3) Autocontrol: “Es la capacidad de todos y cada uno de los funcionarios de la organización, independientemente de su nivel jerárquico para evaluar y controlar su trabajo, detectar desviaciones y efectuar correctivos en el ejercicio y cumplimiento de sus funciones, así como para mejorar sus tareas y responsabilidades.

(4) Autorregulación: “Es la capacidad de la caja de compensación familiar para desarrollar en su interior, aplicando métodos, normas y procedimientos que permitan el desarrollo, implementación del SCISF, dentro del marco de las disposiciones legales aplicables.

(5) Autogestión: “Se refiere a la capacidad de la organización para interpretar, coordinar, ejecutar y evaluar de manera eficiente y eficaz su funcionamiento.

(6) Numeral 3º del artículo 54 de la Ley 21 de 1982: “Aprobar el presupuesto anual de ingresos y egresos y someterlo a la aprobación de la autoridad competente.

(7) Numeral 6º del artículo 54 de la Ley 21 de 1982: “Vigilar y controlar la ejecución de los programas, la prestación de los servicios y el manejo administrativo y financiero de la caja.

(8) Numeral 8º del artículo 54 de la Ley 21 de 1982: Evaluar los informes trimestrales de gestión y de resultados que debe presentar el director administrativo.

(9) Para preservar la eficacia, eficiencia y efectividad de una gestión administrativa adecuada y obtener una capacidad operativa, así como salvaguardar los recursos que administren las cajas, deberán contar con un sistema de administración de riesgos que permita la minimización de los costos y daños causados por éstos, con base en el análisis del contexto estratégico, así como la determinación de métodos para el tratamiento y monitoreo de sus riesgos, con el propósito de prevenir o evitar la materialización de eventos que puedan afectar el normal desarrollo de los procesos y el cumplimiento de los objetivos empresariales, o, en caso de que ello no resulte razonablemente posible, de mitigar su impacto.

(10) Se entiende por aseguramiento el examen objetivo de evidencias con el propósito de proveer una evaluación independiente de los procesos de gestión de riesgos, control y gobierno de una organización. Por ejemplo trabajos financieros, de desempeño, de cumplimiento y de seguridad de sistemas (Texto tomado del documento “Normas Internacionales para el ejercicio profesional de la auditoría interna - Instituto de Auditores Internos de Colombia).

(11) Se denomina consultoría, a las actividades de asesoramiento y servicios relacionados, proporcionadas a los clientes, cuya naturaleza y alcance estén relacionados con los mismos y estén dirigidos a añadir valor y a mejorar los procesos de gobierno, gestión de riesgos y control, de una organización sin que el auditor interno asuma responsabilidades de gestión.

(12) El Instituto de Auditores Internos “IIA”, a través del “Consejo de Normas de Auditoría Interna” (IASB, por sus siglas en inglés), es la entidad ampliamente reconocida y autorizada técnicamente para emitir las normas para el ejercicio de la auditoría interna.

Fin del anexo circular - Sistema de control interno.