Fondo de Garantías de Instituciones Financieras

RESOLUCIÓN 4 DE 2014 

(Octubre 15)

“Por medio de la cual se adopta la actualización del sistema de control interno en el Fondo de Garantías de Instituciones Financieras bajo las modalidades establecidas por la Superintendencia Financiera de Colombia en la Circular Externa 38 de 2009 y el Departamento Administrativo de la Función Pública en el Decreto 943 del 21 de mayo de 2014.

La junta directiva del Fondo de Garantías de Instituciones Financieras,

en uso de sus facultades legales, en especial de las que le confieren el numeral 2º del artículo 317 del estatuto orgánico del sistema financiero y el literal l) del numeral 2 del artículo 318 del estatuto orgánico del sistema financiero,

RESUELVE:

Título I

Sistema de control interno

ART. 1º—Adopción de la actualización del sistema de control interno. Adoptar para el Fondo de Garantías de Instituciones Financieras, en adelante el Fondo, el sistema de control interno, como complemento a la implementación del modelo estándar de control interno MECI 2014, de acuerdo a la estructura establecida en el Decreto 943 de 21 de mayo de 2014 y los requisitos establecidos en la Circular Externa 38 de 2009 de la Superintendencia Financiera.

ART. 2º—Definición de control interno. La Ley 87 de 1993 define el sistema de control interno como el sistema integrado por el esquema de organización y el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos.

ART. 3º—Objetivos del sistema de control interno. De acuerdo con el artículo segundo de la Ley 87 de 1993, el sistema de control interno se orientará al logro de los siguientes objetivos fundamentales:

1. Mejorar la eficiencia y eficacia en las operaciones del Fondo. Para el efecto, se entiende por eficacia la capacidad de alcanzar las metas y/o resultados propuestos; y por eficiencia la capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo.

2. Prevenir y mitigar la ocurrencia de fraudes, originados tanto al interior como al exterior del Fondo.

3. Realizar una gestión adecuada de los riesgos.

4. Aumentar la confiabilidad y oportunidad en la información generada por el Fondo.

5. Dar un adecuado cumplimiento de la normatividad y regulaciones aplicables.

ART. 4º—Objetivos específicos del sistema de control interno. Los objetivos específicos que busca el sistema de control interno son los siguientes:

4.1. Objetivos de control de cumplimiento. Constituyen objetivos de control al cumplimiento de la función administrativa del Fondo los siguientes:

a) Identificar el marco legal que le es aplicable al Fondo, con base en el principio de autorregulación;

b) Establecer las acciones que permitan al Fondo garantizar razonablemente el cumplimiento de las funciones a su cargo, con base en el marco legal que le es aplicable (principio de autogestión);

c) Diseñar los procedimientos de verificación y evaluación que garanticen razonablemente el cumplimiento del marco legal aplicable (principio de autogestión).

4.2. Objetivos de control de planeación y gestión. Constituyen objetivos de planeación y gestión del Fondo:

Velar porque la entidad disponga de:

a) Objetivos, metas y planes de acción de acuerdo con la normatividad vigente;

b) Procesos y procedimientos necesarios para el cumplimiento de los objetivos institucionales, de acuerdo con su naturaleza, características y propósitos, procurando su simplificación y actualización de manera permanente;

c) Políticas operacionales y delimitación precisa de la autoridad y niveles de responsabilidad;

d) Mecanismos que protejan los recursos de la organización, buscando su adecuada administración ante posibles riesgos que lo afecten;

e) Estrategias que buscan crear conciencia en todos los servidores sobre la importancia del control, mediante generación, mantenimiento y mejora continua de un entorno favorable que permita la aplicación de los principios del modelo estándar de control interno.

4.3. Objetivos de control de evaluación y seguimiento. Constituyen objetivos de control de evaluación del Fondo los siguientes:

a) Garantizar que el sistema de control interno disponga de sus propios mecanismos de verificación y evaluación, que faciliten en tiempo real, realizar seguimiento a la gestión del Fondo por parte de los diferentes niveles de autoridad, permitiendo acciones oportunas de prevención, corrección y de mejoramiento;

b) Garantizar la existencia de la función de evaluación independiente de la auditoría interna sobre el Fondo, como mecanismo de verificación a la efectividad del control interno;

c) Propiciar el mejoramiento continuo del control y de la gestión del Fondo, así como de su capacidad para responder efectivamente a los diferentes grupos de interés;

d) Velar porque el Fondo cuente con los procedimientos que permitan integrar las observaciones de los órganos de control, a los planes de mejoramiento establecidos por la organización;

e) Garantizar razonablemente la correcta evaluación y seguimiento a la gestión organizacional.

4.4. Objetivos de control de información y comunicación. Constituyen objetivos de control a la información del Fondo los siguientes:

a) Establecer los procedimientos que permitan la generación de la información y comunicación que por mandato legal, le corresponde suministrar a los órganos de control;

b) Garantizar la publicidad de la información que se genere al interior del Fondo, y que se cuente con los medios de comunicación para su adecuada difusión;

c) Garantizar el suministro de información veraz y oportuna para el proceso de rendición de cuentas públicas, y que esta sea comunicada de manera efectiva a través de los canales correspondientes;

d) Establecer los procedimientos que garanticen la generación y registro de información oportuna y confiable necesaria para la toma de decisiones, el cumplimiento de la misión y la rendición de cuentas a la comunidad, y los mecanismos apropiados para su adecuada comunicación;

e) Diseñar los procedimientos que permitan llevar a cabo una efectiva comunicación interna y externa, a fin de dar a conocer la información que genera la organización pública de manera transparente, oportuna y veraz, garantizando que su operación se ejecute adecuada y convenientemente.

ART. 5º—Principios del sistema de control interno. Atendiendo a los principios legales y constitucionales, la adopción y actualización del modelo estándar de control interno MECI 1000:20052014, el diseño y mantenimiento del sistema de control interno (Circular 38 de 2009 emitida por la Superintendencia Financiera de Colombia, así como lo establecido en el Decreto 943 del 21 de mayo de 2014 emitido por el Departamento Administrativo de la Función Pública), enmarcan, integran y complementan los principios que a continuación se establecen:

5.1. Autocontrol. Es la capacidad que deben desarrollar todos y cada uno de los funcionarios del Fondo, independientemente de su nivel jerárquico para evaluar y controlar su trabajo, detectar desviaciones y efectuar correctivos de manera oportuna para el adecuado cumplimiento de los resultados que se esperan en el ejercicio de su función, , de tal manera que la ejecución de los procesos, actividades y/o tareas bajo su responsabilidad, se desarrollen con fundamento en los principios establecidos en la Constitución Política.

Es pertinente resaltar el deber que les corresponde a todos y cada uno de los funcionarios del Fondo, quienes en desarrollo de sus funciones y con la aplicación de procesos operativos apropiados deberán procurar el cumplimiento de los objetivos trazados por la dirección, siempre sujetos a los límites por ella establecidos.

5.2. Autorregulación. Es la capacidad del Fondo para desarrollar y aplicar métodos, normas y procedimientos que permitan el desarrollo, implementación y fortalecimiento continuo del sistema de control interno, en concordancia con la normatividad vigente.

5.3. Autogestión. Es la capacidad del Fondo para interpretar, coordinar, aplicar y evaluar de manera efectiva, eficiente y eficaz la función administrativa que le ha sido asignada por la Constitución, la ley y sus reglamentos.

Título II

Modelo estándar de control interno – MECI 2014

Decreto 943 del 21 de mayo de 2014

ART. 6º—Estructura de Control. Con base en los artículos 3º y 4º de la Ley 87 de 1993, a fin de permitir el cumplimiento de los anteriores objetivos se hace necesario articular los diferentes métodos y procedimientos de prevención, corrección y evaluación a la forma de operación del Fondo, configurándose para este fin los módulos, componentes, elementos y un eje que interrelacionados bajo un enfoque sistémico, generan una estructura de control para garantizar el cumplimiento de los objetivos del Fondo así:

1. Módulo de control de planeación y gestión.

1.1. Componente de talento humano.

Elementos de control

1.1.1. Acuerdos, compromisos o protocolos éticos.

1.1.2. Desarrollo del talento humano.

1.2. Componente direccionamiento estratégico.

Elementos de control

1.2.1. Planes, programas y proyectos.

1.2.2. Modelo de operación por procesos.

1.2.3. Estructura organizacional.

1.2.4. Indicadores de gestión.

1.2.5. Política de operación.

1.3. Componente administración del riesgo.

Elementos de control

1.3.1. Políticas de administración del riesgo.

1.3.2. Identificación del riesgo.

1.3.3. Análisis y valoración del riesgo.

2. Módulo de evaluación y seguimiento.

2.1. Componente autoevaluación institucional.

Elementos de control

2.1.1. Autoevaluación del Control y Gestión.

2.2. Componente auditoría interna.

Elementos de control

2.2.1. Auditoría interna.

2.3. Componente planes de mejoramiento.

Elementos de control

2.3.1. Plan de mejoramiento.

3. Eje transversal: información y comunicación

PAR.—Los siguientes artículos definen los módulos, los objetivos de los componentes y los criterios básicos a tener en cuenta en el desarrollo y puesta en operación del sistema de control interno.

Capítulo I

Módulo de planeación y gestión

ART. 7º—Módulo de planeación y gestión. Dentro de este módulo de control se encuentran los componentes y elementos que permiten asegurar de una manera razonable, que la planeación y ejecución de la misma en el Fondo tendrán los controles necesarios para su realización.

ART. 8º—Componente talento humano. Este componente tiene como propósito establecer los elementos que le permiten al Fondo crear una conciencia de control y un adecuado control de los lineamientos y de las actividades tendientes al desarrollo del talento humano, influyendo de manera profunda en su planificación, gestión de operaciones y en los procesos de mejoramiento institucional, con base en el marco legal que le es aplicable al Fondo.

ART. 9º—Elementos del componente talento humano. El componente talento humano está integrado por los siguientes elementos de control:

9.1. Acuerdos, compromisos o protocolos éticos. Elemento de control, que busca establecer un estándar de conducta de los funcionarios del Fondo. Establece las declaraciones explícitas que en relación con las conductas de los funcionarios, son acordados en forma participativa para la consecución de los propósitos institucionales, manteniendo la coherencia de la gestión con los principios consagrados en la Constitución, la ley y la finalidad social del Estado.

9.2. Desarrollo del talento humano. Elemento de control, que permite controlar el compromiso del Fondo con el desarrollo de las competencias, habilidades, aptitudes e idoneidad de los funcionarios. Determina las políticas y prácticas de gestión humana a aplicar por la entidad, en las cuales deben incorporar los principios de justicia, equidad y transparencia al realizar los procesos de selección, inducción, formación, capacitación y evaluación del desempeño de los funcionarios del Fondo.

ART. 10—Componente direccionamiento estratégico. Conjunto de elementos de control que al interrelacionarse establecen el marco de referencia que orienta al Fondo hacia el cumplimiento de su misión y objetivos institucionales, en procura de alcanzar su visión.

ART. 11—Elementos del componente direccionamiento estratégico. El componente direccionamiento estratégico está integrado por los siguientes elementos de control:

11.1. Planes, programas y proyectos. Este elemento considera la planeación como un proceso dinámico y sistemático que le permite al Fondo proyectarse a largo, mediano y corto plazo, de modo tal que se planteen una serie de programas, proyectos y actividades con la respectiva asignación de responsabilidades para su ejecución, que le sirvan para cumplir con su misión, visión y objetivos institucionales.

11.2. Modelo de operación por procesos. Elemento de control, que permite contar con una estandarización de actividades necesarias para dar cumplimiento a la misión y los objetivos del Fondo, lo cual permite que su operación se realice de manera continua, garantizando la generación de servicios.

11.3. Estructura organizacional. Elemento de control, que configura integral y articuladamente los cargos, las funciones, las relaciones y los niveles de responsabilidad y autoridad en el Fondo, permitiendo dirigir y ejecutar los procesos y actividades de conformidad con su misión y su función constitucional y legal.

11.4. Indicadores de gestión. Son el conjunto de mecanismos necesarios para la evaluación de la gestión del Fondo. Se definen como un conjunto de variables cuantitativas y/o cualitativas sujetas a la medición, que permiten observar la situación y las tendencias de cambio generadas en la entidad, en relación con el logro de los objetivos y metas previstos.

11.5. Políticas de operación. Facilita la ejecución de las operaciones internas a través de guías de acción para la implementación de estrategias de ejecución del Fondo. Define los límites y parámetros necesarios para ejecutar los procesos y actividades en cumplimiento de su función, los planes, los programas, proyectos y políticas de administración del riesgo.

ART. 12—Componente administración del riesgo. Conjunto de elementos de control que, al interrelacionarse, permiten al Fondo identificar, evaluar y gestionar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales.

ART. 13—Elementos del componente administración del riesgo. El Componente administración del riesgo está integrado por los siguientes elementos de control:

13.1. Políticas de administración del riesgo. Las políticas identifican las opciones para tratar y manejar los riesgos basadas en la valoración de los mismos, permiten tomar decisiones adecuadas y fijar los lineamientos que van a transmitir la posición de la dirección y establecen las guías necesarias a todos los funcionarios del Fondo.

13.2. Identificación del riesgo. Elemento de control, que permite identificar las causas con base en los factores internos o externos del Fondo, que pueden ocasionar riesgos que afecten el logro de los objetivos.

13.3. Análisis del riesgo. Elemento de control, que permite establecer la probabilidad de ocurrencia de los eventos positivos y/o negativos y el impacto de sus consecuencias, calificándolos y evaluándolos a fin de determinar la capacidad del Fondo para su aceptación y manejo.

13.4. Valoración del riesgo. Elemento de control, que determina el nivel o grado de exposición del Fondo a los impactos del riesgo, permitiendo estimar las prioridades para su tratamiento.

13.5. Políticas de administración de riesgos. Elemento de control, que permite estructurar criterios orientadores en la toma de decisiones, respecto al tratamiento de los riesgos y sus efectos al interior del Fondo.

Capítulo II

Módulo de control de evaluación y seguimiento

ART. 14—Módulo de control y seguimiento. Considera aquellos aspectos que permiten valorar en forma permanente la efectividad del control interno del Fondo; la eficiencia, eficacia y efectividad de los procesos a nivel de ejecución de los Planes, Programas y Proyectos, los resultados de la gestión, con el propósito de detectar desviaciones, establecer tendencias y generar recomendaciones para orientar las acciones de mejoramiento del Fondo.

ART. 15—Componente autoevaluación institucional. Es el componente que le permite a cada responsable del proceso, programas y/o proyectos y sus funcionarios medir la efectividad de sus controles y los resultados de la gestión en tiempo real, verificando su capacidad para cumplir las metas y los resultados a su cargo y tomar las medidas correctivas que sean necesarias para el cumplimiento de los objetivos previstos por la entidad.

ART. 16—Elementos del componente autoevaluación institucional. El componente autoevaluación institucional está integrado por los siguientes elementos de control:

16.1. Autoevaluación del control y gestión

Comprende el monitoreo que se le debe realizar a la operación del Fondo a través de la medición de los resultados generados en cada proceso, procedimiento, proyecto, plan y/o programa, teniendo en cuenta los indicadores de gestión, el manejo de los riesgos, los planes de mejoramiento, entre otros.

ART. 17—Componente auditoría interna. Busca verificar la existencia, nivel de desarrollo y el grado de efectividad del Control Interno en el cumplimiento de los objetivos del Fondo.

ART. 18—Elementos del componente auditoría interna. El componente auditoría interna está integrado por los siguientes elementos de control:

18.1. Auditoría interna. Herramienta que se emplea para el seguimiento al sistema de control interno.

ART. 19—Componente planes de mejoramiento. Son las acciones necesarias para corregir las desviaciones encontradas en el sistema de control interno y en la gestión de los procesos, como resultado de la autoevaluación realizada por cada líder de proceso, de la auditoría interna y de las observaciones formales de los entes de control.

ART. 20—Elementos del componente planes de mejoramiento. El componente planes de mejoramiento está integrado por los siguientes elementos de control:

20.1. Plan de mejoramiento. Integra las acciones de mejoramiento que buscan fortalecer el desempeño, misión, objetivos institucionales, teniendo en cuenta, entre otros aspectos, compromisos adquiridos con los organismos de control fiscal, de control político y con las partes interesadas, así como la evaluación de la oficina de control interno y las autoevaluaciones realizadas.

Capítulo III

Eje transversal de información y comunicación

ART. 21—Eje transversal de información y comunicación. Eje transversal a los módulos de control del modelo, dado que en la práctica las entidades los utilizan durante toda la ejecución del ciclo PHVA; de tal manera, que complementa y hace parte esencial de la implementación el fortalecimiento de los módulos en su integridad.

21.1. Información y comunicación externa. Hace referencia a todos los datos que provienen o son generados por el cliente y/o usuario externo.

21.2. Información y comunicación Interna. Es el conjunto de datos que se originan del ejercicio de la función de la entidad y se difunden en su interior.

21.3. Sistemas de información y comunicación. Conjunto de procedimientos, métodos, recursos (humanos y tecnológicos) e instrumentos utilizados por la entidad pública, para garantizar tanto la generación y recopilación de información; como la divulgación y circulación de la misma, hacia los diferentes grupos de interés, con el fin de hacer más eficiente la gestión de las operaciones del Fondo.

Capítulo IV

Roles y responsabilidades

ART. 22—Responsabilidad de la alta dirección. La alta dirección se asegura de que los diferentes niveles de responsabilidad y autoridad en materia de control interno, están definidos y comunicados dentro del Fondo.

El establecimiento y desarrollo del sistema de control interno en los organismos y entidades públicas a que hace referencia el artículo 5º de la Ley 87 de 1993, será responsabilidad de la máxima autoridad de la entidad u organismo correspondiente y de los jefes de cada dependencia de las entidades y organismos, así como de los demás funcionarios de la respectiva entidad.

ART. 23—Representante de la dirección. Para efectos de garantizar la operacionalización de las acciones necesarias al desarrollo, implementación y mejoramiento continuo del sistema de control interno basado en el modelo estándar de control interno que establece el Decreto 943 del 21 de mayo de 2014, el representante legal podrá delegar dicha función en el directivo de primer nivel de la respectiva entidad competente para ello, quien actuará bajo las políticas establecidas por el comité de coordinación del sistema de control interno.

A su vez la evaluación independiente y objetiva del desarrollo, actualización, mantenimiento y mejoramiento continuo del modelo estándar de control interno estará a cargo del auditor interno del fondo.

ART. 24—Comité de coordinación del sistema de control interno. El comité de coordinación del sistema de control interno se reunirá de acuerdo con lo estipulado por la ley. Deberá adoptar un reglamento interno y cumplir con las funciones establecidas en los Decretos 1826 de 1994 y 2145 de 1999.

ART. 25—Responsabilidad de los funcionarios. Todos los funcionarios del Fondo, son responsables de la operatividad eficiente de los procesos, actividades y tareas a su cargo; por la supervisión continua a la eficacia de los controles integrados. Así mismo, por desarrollar la autoevaluación permanente a los resultados de su labor, como parte del cumplimiento de las metas previstas por la dependencia o área a la cual pertenecen.

ART. 26—Auditoría interna. La auditoría interna con base en los artículos 3º numeral d), 9º y 12 de la Ley 87 de 1993, es responsable de realizar la evaluación independiente al sistema de control interno y a la gestión del Fondo, así como por el seguimiento a los planes y programas del Fondo, generando las recomendaciones correspondientes y asesorando a la alta dirección para su puesta en marcha.

Capítulo V

Funcionalidad de la auditoría interna

ART. 27—Función de evaluación independiente. Es el examen autónomo del sistema de control interno y de las acciones llevadas a cabo por la auditoría interna, será adelantada por personas que no están directamente involucradas en la operación diaria y cotidiana, y cuya neutralidad les permite emitir juicios objetivos sobre los hechos del Fondo.

ART. 28—Función de la auditoría interna. Es el examen sistemático, objetivo e independiente de los procesos, actividades, operaciones y resultados, con el fin de determinar si los recursos se han utilizado con economía, eficacia, eficiencia y transparencia; si se han observado las normas internas y externas aplicables y si los mecanismos de comunicación pública son confiables. El objetivo fundamental es emitir juicios fundados a partir de las evidencias sobre el grado de cumplimiento de los objetivos, planes y programas.

ART. 29—Herramientas de evaluación. El grupo evaluador de la auditoría Interna, para llevar a cabo la evaluación del control interno, de la gestión y resultados del Fondo, así como el seguimiento a los planes de mejoramiento, utilizará como base de dicha función las metodologías y herramientas de evaluación establecidas por las instancias competentes del Estado y órgano de control fiscal correspondiente.

ART. 30—Informes a presentar por la auditoría interna. La auditoría Interna, presentará al representante legal del Fondo, y al comité de coordinación del sistema de control interno, los siguientes informes relacionados con la evaluación independiente del control interno, la gestión, los resultados y el mejoramiento continuo de la entidad.

30.1. Informe ejecutivo anual de evaluación del sistema de control interno. El auditor interno, asumiendo su rol de evaluador independiente, reporta al representante legal del Fondo a más tardar el 30 de enero de cada año, el informe ejecutivo anual de evaluación del sistema de control interno, presentando el grado de actualización, mantenimiento, mejora y fortalecimiento avance del sistema de control interno, conforme a lo establecido en el literal e) del artículo 8º del Decreto 2145 de 1999 y demás que le sean aplicables. También lo presenta a la junta directiva, así como a los responsables de la orientación y coordinación de los sectores administrativos.

30.2. Informe pormenorizado del estado del control interno. El auditor interno, en cumplimiento de lo establecido en el artículo 9º de la Ley 1474 de 2011, deberá publicar cada cuatro (4) meses en la página web del Fondo, un informe pormenorizado del estado del control interno, en el cual se destacan los avances y oportunidades de mejoramiento por cada uno de los componentes del sistema y las recomendaciones para su mantenimiento.

30.3. Informes de auditoría interna. El auditor interno, reportará al representante legal y al comité de coordinación de control interno, las debilidades y deficiencias que se presentan en la gestión de operaciones del fondo.

Tomando como base las normas de auditoría generalmente aceptadas, los métodos y herramientas de auditoría interna que permiten una evaluación independiente y cierta sobre la gestión y los resultados del Fondo. Los informes se elaboran periódicamente con base en el desarrollo de las actividades contempladas en plan general de auditoría establecido y ejecutado formalmente por la auditoría interna y validado por el comité de coordinación de control interno.

ART. 31—Forma y archivo de los informes. Los informes de evaluación del control interno y de auditoría interna, elaborados y presentados por la auditoría Interna, se consignarán en medios documentales y magnéticos que garanticen su conservación, reproducción y consulta por parte del Fondo y de los órganos de control externos cuando estos lo requieran.

Para tales efectos, se implementará un archivo consecutivo que permanecerá en poder de la auditoría interna y del departamento de servicios administrativos y documentales del Fondo, conforme con los criterios sobre tablas de retención fijados en las normas correspondientes emitidas por el Archivo General de la Nación y atendiendo los requisitos de calidad contenidas en la norma técnica de calidad en la gestión pública NTC-GP 1000.

ART. 32—Comunicación de resultados sobre la evaluación del control interno. La auditoría interna comunicará oportunamente por escrito al representante legal del Fondo y al comité de coordinación de control interno, los resultados de la evaluación del control interno con las correspondientes recomendaciones para el fortalecimiento del sistema de control interno.

ART. 33—De la aplicación de recomendaciones y correctivos. Con base en lo establecido en el artículo 6º de la Ley 87 de 1993, el representante legal del Fondo, el equipo directivo y el comité de coordinación de control interno son los responsables de la aplicación de las recomendaciones y correctivos resultantes de la evaluación del control interno, así como también de las recomendaciones originadas en los procesos de auditoría externa de los órganos de control fiscal.

Capítulo VI

Disposiciones varias

ART. 34—Normas de control interno contable. El Fondo se acogerá a la reglamentación que sobre políticas, métodos y procedimientos de control interno contable, expida la Contaduría General de la Nación a fin de garantizar la razonabilidad, confiabilidad y oportunidad de los estados e informes contables y la utilidad social de la información financiera, económica y social que genera la entidad para sí misma, los diferentes grupos de interés externos y para garantizar el cumplimiento de obligaciones de información.

ART. 35—Métodos y procedimientos de control interno. El Fondo, en cumplimiento de las normas vigentes y de la presente resolución, expedirá a través de un acto administrativo, las políticas, directrices, métodos y procedimientos específicos mediante los cuales se implementan los diferentes subsistemas, componentes y elementos de control del sistema de control interno, así como los procedimientos, guías, formatos, y métodos para su evaluación, elaboración, ejecución de los planes de mejoramiento y cumplimiento de obligaciones de información y documentación. Para estos efectos adoptará los métodos y procedimientos conforme a las directrices emanadas del departamento administrativo de la función pública para las entidades del Estado, de conformidad con el artículo 3º del Decreto 943 del 21 de mayo de 2014.

Título III

Sistema de control interno

Circular externa 38 de 2009 – Superintendencia financiera

Capítulo I

Elementos del sistema de control interno

ART. 36—Elementos del sistema de control interno. Para el cumplimiento de los principios y objetivos indicados con anterioridad, el Fondo consolida la estructura de control interno que considera los elementos descrito en los artículos siguientes:

ART. 37—Ambiente de Control. Está dado por los elementos de la cultura organizacional que se fomenta en todos los integrantes del Fondo principios, valores y conductas orientadas hacia el control. Es el fundamento de todos los demás elementos del sistema de control interno, dado que la eficacia del mismo depende de que el Fondo cuente con personal competente e inculquen en toda la entidad un sentido de integridad y concientización sobre el control.

ART. 38—Gestión de riesgos. Con el fin de preservar la eficacia, eficiencia y efectividad de la gestión y capacidad operativa, así como salvaguardar los recursos que administren, el Fondo cuenta con un sistema de administración de riesgo operativo (SARO), que permite la minimización de los costos y daños causados por estos, con base en el análisis del contexto estratégico, así como la determinación de métodos para el tratamiento y monitoreo de los riesgos, con el propósito de prevenir o evitar la materialización de eventos que puedan afectar el normal desarrollo de los procesos y el cumplimiento de los objetivos de la entidad, o, en caso de que ello no resulte razonablemente posible, de mitigar su impacto.

La administración de riesgos es uno de los elementos fundamentales del sistema de control interno para lograr la eficacia y eficiencia de las operaciones, la confiabilidad de los reportes financieros y el cumplimiento de leyes, normas y reglamentos. Los sistemas de control interno y de administración de riesgos son transversales en todas y cada una de las actividades, procesos y áreas del Fondo, por ello su importancia en el logro de los objetivos estratégicos y de calidad de la información que genera la entidad.

ART. 39—Actividades de control. Las actividades de control son las políticas y los procedimientos que se siguen para lograr que las instrucciones de la administración con relación a los riesgos y controles se cumplan. Las actividades de control se distribuyen a lo largo y a lo ancho de la entidad, en todos los niveles y funciones.

ART. 40—Información y comunicación. La operación de una entidad depende en gran medida de sus sistemas de información; por lo tanto, es necesario adoptar controles que garanticen la seguridad, calidad y cumplimiento de la información generada.

Los sistemas de información y comunicación son la base para identificar, capturar e intercambiar información en una forma y período de tiempo que permita al personal cumplir con sus responsabilidades y a los usuarios externos contar oportunamente con elementos de juicio suficientes para la adopción de las decisiones que les corresponden en relación con la respectiva entidad.

40.1. Información. Este sistema es funcional para el suministro de información que permita dirigir y controlar la entidad en forma adecuada. Así mismo, permite manejar tanto los datos internos como aquellos que se reciban del exterior.

40.2. Comunicación. La entidad mantiene una comunicación eficaz, que fluye en todas las direcciones a través de todas las áreas de la organización (de arriba hacia abajo, a la inversa y transversalmente).

Cada colaborador debe conocer el papel que desempeña dentro de la entidad y dentro del sistema de control interno y la forma en la cual las actividades a su cargo están relacionadas con el trabajo de los demás. Para el efecto, el Fondo dispondrá de medios para comunicar la información significativa, tanto al interior de la organización como hacia su exterior.

ART. 41—Monitoreo. Es el proceso que se lleva a cabo para verificar la calidad de desempeño del control interno a través del tiempo.

ART. 42—Evaluaciones independientes. Es necesario realizar adicionalmente evaluaciones que se centren directamente sobre la efectividad del sistema de control interno, las cuales son realizadas por personas totalmente independientes del proceso, como requisito indispensable para garantizar su imparcialidad y objetividad.

Capítulo II

Áreas especiales dentro del sistema de control interno

Art. 43—Áreas especiales dentro del sistema de control interno. El sistema de control interno abarca todas las áreas de la organización, aplicando para cada una de ellas los objetivos, principios, elementos y actividades de control, información, comunicación y otros fundamentos del sistema tratados en los artículos anteriores. No obstante, por su particular importancia se considera pertinente entrar a analizar algunos aspectos del sistema de control interno relacionados con las áreas de contabilidad y tecnología.

ART. 44—Control interno de la gestión contable. La información financiera y contable del Fondo constituye una herramienta fundamental, para que la administración pueda adoptar sus decisiones en forma oportuna y contando con suficientes elementos de juicio. Por ello, la entidad se asegura de que todos los estados financieros, informes de gestión y demás reportes que suministra sean confiables.

El término confiable en este contexto se refiere a la preparación de estados financieros y otros informes que presenten en forma razonable la situación financiera y resultados de la entidad y que cumplan plenamente con las normas, principios y reglamentos que resulten aplicables. Bajo esta referencia resulta claro que un eficiente sistema de control interno contable es la base sobre la que se genera información financiera oportuna, razonable y veraz.

44.1. Políticas y procedimientos contables. Las actividades de control contable normalmente implican dos componentes: una política contable, que establece lo que debe hacerse y unos procedimientos para llevarla a cabo. Bajo este criterio, las distintas instancias y el sistema de control interno contable, deben ser efectivos y eficientes, esto se refiere básicamente al cumplimiento de las actividades diarias asignadas, expresadas en las políticas y procedimientos establecidos por la entidad.

44.2. Controles sobre los sistemas de información contable. La operación del proceso contable depende en gran medida de sus sistemas de información, por lo tanto es necesario adoptar controles que garanticen la exactitud y validez de la información.

ART. 45—Normas de control interno para la gestión de la tecnología. El Fondo establece, desarrolla, documenta y comunica las políticas de tecnología y define los recursos, procesos, procedimientos, metodologías y controles necesarios para asegurar su cumplimiento.

45.1. Plan estratégico de tecnología. Realizar un proceso de planeación estratégica de tecnología, a intervalos de tiempo regulares, con el propósito de lograr el cumplimiento de los objetivos de la organización a través de las oportunidades que brinda la tecnología a su alcance. El plan estratégico de tecnología está alineado con el plan estratégico institucional.

45.2. Administración de la calidad. Con el objeto de satisfacer las necesidades de los clientes (internos y externos), el Fondo lleva a cabo la planeación, implementación y mantenimiento de estándares y sistemas de administración de calidad de la tecnología.

45.3. Administración de cambios. Con el fin de minimizar la probabilidad de interrupciones, alteraciones no autorizadas y errores, se diseña un sistema de administración que permita el análisis, implementación y seguimiento de los cambios requeridos y llevados a cabo a la infraestructura de tecnología que posea la entidad.

45.4. Seguridad de los sistemas. Con el objeto de salvaguardar la información contra usos no autorizados, divulgación, modificación, daño o pérdida, corresponde a la entidad establecer controles de acceso lógico que aseguren que los sistemas, datos y programas están restringidos exclusivamente a usuarios autorizados para lo cual se debe contar con procedimientos y recursos.

45.5. Administración de los datos. Con el objeto de que los datos permanezcan completos, precisos y válidos durante su entrada, actualización y almacenamiento en los sistemas de información, la entidad tendrá que establecer controles generales y de aplicación sobre la operación de la tecnología, adicionales a los establecidos en el numeral de información.

45.6. Administración de las instalaciones. Con el objeto de proporcionar un ambiente físico conveniente que proteja los equipos y el personal de tecnología contra peligros naturales o fallas humanas, en la entidad se deben instalar controles físicos y ambientales adecuados que sean revisados regularmente para garantizar su buen funcionamiento.

Capítulo III

Responsabilidades dentro del sistema de control órganos internos

ART. 46. Junta Directiva. Los miembros de la junta directiva, como principales gestores del gobierno corporativo, deben realizar su gestión con profesionalismo, integridad, competencia e independencia, dedicándole el tiempo necesario. Así mismo deben ser transparentes en su gestión, procurando tener un buen conocimiento de los riesgos que involucran los productos que ofrece la empresa; evaluar con profundidad los riesgos involucrados en los instrumentos de inversión que esta utiliza y apoyar la labor de los órganos de fiscalización y control.

De la junta directiva debe provenir la autoridad, orientación y vigilancia al personal directivo superior, de manera que sus miembros deberán contar con experiencia y conocimientos adecuados acerca de las actividades, los objetivos y la estructura de la respectiva entidad.

56.1. Funciones generales. Sin perjuicio de las obligaciones especiales asignadas a este órgano en otras disposiciones legales, estatutarias o en reglamentos, en materia de control interno, en cumplimiento de los deberes que le señala el artículo 23 de la Ley 222 de 1995, la junta directiva es la instancia responsable de:

• Participar activamente en la planeación estratégica de la entidad y su seguimiento, determinando las necesidades de redireccionamiento estratégico cuando se requiera.

• Definir y aprobar las estrategias y políticas generales relacionadas con el SCI, con fundamento en las recomendaciones del comité de auditoría.

• Establecer mecanismos de evaluación formal a la gestión de los administradores y sistemas de remuneración e indemnización atados al cumplimiento de objetivos a largo plazo y los niveles de riesgo.

• Definir claras líneas de responsabilidad y rendición de cuentas a través de la organización.

• Analizar el proceso de gestión de riesgo existente y adoptar las medidas necesarias para fortalecerlo en aquellos aspectos que así lo requieran, lo cual comprende entre otros aspectos establecer protocolos de crisis que incluyan planes de contingencia.

• Designar a los directivos de las áreas encargadas del SCI y de la gestión de riesgos, salvo que el régimen aplicable a la respectiva entidad o sus estatutos establezcan una instancia diferente para el efecto.

• Adoptar las medidas necesarias para garantizar la independencia del auditor interno y hacer seguimiento a su cumplimiento.

• Conocer los informes relevantes respecto del SCI que sean presentados por los diferentes órganos de control o supervisión e impartir las órdenes necesarias para que se adopten las recomendaciones y correctivos a que haya lugar.

• Solicitar y estudiar, con la debida anticipación, toda la información relevante que requiera para contar con la ilustración suficiente para adoptar responsablemente las decisiones que le corresponden y solicitar asesoría experta, cuando sea necesario.

• Requerir las aclaraciones y formular las objeciones que considere pertinentes respecto a los asuntos que se someten a su consideración.

• Aprobar los recursos suficientes para que el SCI cumpla sus objetivos.

• Efectuar seguimiento en sus reuniones ordinarias a través de informes periódicos que le presente el comité de auditoría, sobre la gestión de riesgos en la entidad y las medidas adoptadas para el control o mitigación de los riesgos más relevantes, por lo menos cada seis (6) meses, o con una frecuencia mayor si así resulta procedente.

• Evaluar las recomendaciones relevantes sobre el SCI que formulen el comité de auditoría y los otros órganos de control interno y externos, adoptar las medidas pertinentes y hacer seguimiento a su cumplimiento.

• Evaluar los estados financieros, con sus notas, antes de que sean presentados a la asamblea de accionistas o máximo órgano social, teniendo en cuenta los informes y recomendaciones que le presente el comité de auditoría.

Todas las decisiones y actuaciones que se produzcan en desarrollo de las atribuciones antes mencionadas deberán constar por escrito en el acta de la reunión respectiva y estar debidamente motivadas. La junta directiva determinará la información que deba ser divulgada a los diferentes niveles de la organización, de acuerdo con lo que considere pertinente.

ART. 47—Representante legal. Sin perjuicio de las obligaciones especiales asignadas al representante legal en otras disposiciones legales, estatutarias o en reglamentos, en materia de control interno el representante legal es la instancia responsable de:

• Implementar las estrategias y políticas aprobadas por la junta directiva en relación con el SCI.

• Comunicar las políticas y decisiones adoptadas por la junta directiva a todos y cada uno de los funcionarios dentro de la organización, quienes en desarrollo de sus funciones y con la aplicación de procesos operativos apropiados deberán procurar el cumplimiento de los objetivos trazados por la dirección, siempre sujetos a los lineamientos por ella establecidos.

• Poner en funcionamiento la estructura, procedimientos y metodologías inherentes al SCI, en desarrollo de las directrices impartidas por la junta directiva, garantizando una adecuada segregación de funciones y asignación de responsabilidades.

• Implementar los diferentes informes, protocolos de comunicación, sistemas de información y demás determinaciones de la junta relacionados con SCI.

• Fijar los lineamientos tendientes a crear la cultura organizacional de control, mediante la definición y puesta en práctica de las políticas y los controles suficientes, la divulgación de las normas éticas y de integridad dentro de la institución y la definición y aprobación de canales de comunicación, de tal forma que el personal de todos los niveles comprenda la importancia del control interno e identifique su responsabilidad frente al mismo.

• Realizar revisiones periódicas a los manuales y códigos de ética y de gobierno corporativo.

• Proporcionar a los órganos de control internos y externos, toda la información que requieran para el desarrollo de su labor.

• Proporcionar los recursos que se requieran para el adecuado funcionamiento del SCI, de conformidad con lo autorizado por la junta directiva.

• Velar por el estricto cumplimiento de los niveles de autorización, cupos u otros límites o controles establecidos en las diferentes actividades realizadas por la entidad, incluyendo las adelantadas con administradores, miembros de junta, matriz, subordinadas y demás vinculados económicos.

• Certificar que los estados financieros y otros informes relevantes para el público no contienen vicios, imprecisiones o errores que impidan conocer la verdadera situación patrimonial o las operaciones de la correspondiente entidad.

• Establecer y mantener adecuados sistemas de revelación y control de la información financiera, para lo cual deberán diseñar procedimientos de control y revelación para que la información financiera sea presentada en forma adecuada.

• Establecer mecanismos para la recepción de denuncias (líneas telefónicas, buzones especiales en el sitio web, entre otros) que faciliten a quienes detecten eventuales irregularidades ponerlas en conocimiento de los órganos competentes de la entidad.

• Definir políticas y un programa antifraude, para mitigar los riesgos de una defraudación en la entidad.

• Verificar la operatividad de los controles establecidos al interior de la entidad.

• Incluir en su informe de gestión un aparte independiente en el que se dé a conocer al máximo órgano social la evaluación sobre el desempeño del SCI en cada uno de los elementos señalados en el capítulo I de la presente resolución.

En general el representante legal es el responsable de implementar los procedimientos de control y revelación, verificar su operatividad al interior de la entidad y su adecuado funcionamiento, para lo cual no debe limitarse a la revisión de los informes que le presenten los diferentes departamentos de la entidad, sino que debe demostrar la ejecución de acciones concretas para verificar la veracidad y confiabilidad del contenido de dichos informes y la eficacia de los controles.

El representante legal debe dejar constancia documental de sus actuaciones en esta materia, mediante memorandos, cartas, actas de reuniones o los documentos que resulten pertinentes para el efecto.

Adicionalmente, debe mantener a disposición del auditor interno, el revisor fiscal y demás órganos de supervisión o control los soportes necesarios para acreditar la correcta implementación del SCI, en sus diferentes elementos, procesos y procedimientos.

ART. 48—Auditoría interna. La auditoría interna es una actividad que se fundamenta en criterios de independencia y objetividad de aseguramiento(1) y consulta(2), concebida para agregar valor y mejorar las operaciones de la entidad, ayudándola a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

48.1. Normas para el ejercicio de la auditoría interna. En el desarrollo de la actividad de auditoría interna deberá darse aplicación, entre otras a las siguientes normas:

48.1.1. Normas sobre atributos.

48.1.1.1. Propósito, autoridad y responsabilidad. El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto (documento) debidamente aprobado por la junta directiva, en donde quede establecido un acuerdo con la alta dirección de la entidad respecto de la función y responsabilidad de la actividad de auditoría Interna, su posición dentro de la entidad, la autorización al auditor para que tenga acceso a los registros, al personal y a los bienes relevantes para la ejecución de los trabajos y la definición del ámbito de actuación de las actividades de auditoría interna.

48.1.1.2. Independencia y objetividad. La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de sus trabajos a través de una actitud imparcial y neutral, buscando siempre evitar conflictos de intereses. Dentro de este contexto, como una práctica de buen gobierno corporativo, se considera conveniente que el auditor interno o quien haga sus veces sea nombrado por la junta directiva.

Si la independencia u objetividad en cualquier momento se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer por escrito a la junta directiva u órgano equivalente.

48.1.1.3. Pericia y debido cuidado profesional. Tanto el auditor interno como su equipo de trabajo deben reunir los conocimientos, las aptitudes y las competencias necesarias para cumplir con sus responsabilidades. El auditor interno debe contar con asesoría y asistencia competente para aquellas áreas especializadas respecto de las cuales él o su personal no cuenten con los conocimientos necesarios.

Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un especialista razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad.

48.1.1.4. Programa de aseguramiento de calidad y cumplimiento. El auditor interno debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia. Este programa incluye evaluaciones de calidad externas e internas periódicas y supervisión interna continua. Cada parte del programa debe estar diseñada para ayudar a la actividad de auditoría interna a añadir valor y a mejorar las operaciones de la entidad y a proporcionar aseguramiento de que la actividad de auditoría interna cumple con las normas aplicables a esta actividad y la Ley 43 de 1990.

Si bien la actividad de auditoría interna debe lograr el cumplimiento total de las normas de general aceptación para esta actividad, puede haber casos en los cuales esta meta no se logre. Cuando el incumplimiento afecte el alcance general o el funcionamiento de la actividad de auditoría interna, debe declararse esta situación a la alta dirección y al consejo o junta directiva, informándoles los obstáculos que se presentaron para generar esta situación.

48.1.2. Normas sobre desempeño.

48.1.2.1. Administración de la actividad de auditoría interna. El auditor interno debe gestionar efectivamente la actividad que desarrolla para asegurar que su trabajo está generando valor agregado a la entidad, para lo cual debe ejercer entre otras, las siguientes actividades:

Planificación. El Auditor Interno debe establecer, por lo menos anualmente, planes basados en los riesgos que afecten el logro de los objetivos de la organización, a fin de determinar las prioridades de la actividad de auditoría interna, incluyendo entre otros, el derivado de las operaciones y relaciones con otras entidades del mismo grupo económico.

Comunicación y Aprobación. El Auditor Interno debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisorios significativos al comité de auditoría y al representante legal, para la adecuada revisión y aprobación. El Auditor Interno también debe comunicar el impacto de cualquier limitación de recursos.

Administración de Recursos. Determinar los recursos que necesita para el adecuado ejercicio de su labor y solicitarlos a la Junta Directiva.

Políticas y procedimientos. Establecer políticas y procedimientos para guiar la actividad de auditoría interna.

Coordinación. El Auditor Interno debe compartir información y coordinar actividades con los otros órganos de control para lograr una cobertura adecuada y minimizar la duplicación de esfuerzos.

Informes. Los informes emitidos por el auditor interno deben ser precisos, objetivos, claros, constructivos, completos y oportunos. Igualmente, deberán estar debidamente soportados en evidencias suficientes y realizar seguimiento a las acciones tomadas por la administración frente a estas comunicaciones.

48.1.2.2. Naturaleza del trabajo. La actividad de auditoría interna debe evaluar y contribuir a la mejora de los procesos de gestión de riesgos, control y gobierno de la entidad, utilizando un enfoque sistemático y disciplinado, así:

Gestión de riesgos. El auditor interno debe evaluar la eficacia del sistema de gestión de riesgos de la entidad y las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la entidad.

Sistema de control interno. La actividad de auditoría interna debe asistir a la entidad en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua, sin perjuicio de la autoevaluación y el autocontrol que corresponden a cada funcionario de la organización, de conformidad con los principios señalados en el artículo 5º de la presente resolución.

Gobierno corporativo. La actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno corporativo, para lo cual debe evaluar el diseño, implantación y eficacia de los objetivos, programas y actividades de la entidad.

48.1.2.3. Planificación del trabajo. Los auditores internos deben elaborar y registrar un plan para cada trabajo, que incluya el alcance, los objetivos, el tiempo y la asignación de recursos.

48.1.2.4. Desempeño del trabajo. Los auditores internos deben identificar, analizar, evaluar y registrar suficiente información, que resulte confiable y relevante, de manera tal que les permita cumplir con los objetivos del trabajo. Adicionalmente deben establecer requisitos de custodia para los registros del trabajo que sean consistentes con las políticas de la organización en este sentido, y realizar una adecuada supervisión sobre la calidad del trabajo realizado por los integrantes de su equipo.

Los auditores internos deben ser proactivos al analizar, monitorear, indagar, cuestionar, verificar y en general al realizar las actividades propias del aseguramiento, sin limitarse a una simple comprobación de requisitos formales.

48.1.2.5. Comunicación de resultados. Los auditores internos deben comunicar los resultados de su trabajo, en forma precisa, objetiva, clara, concisa, constructiva, completa y oportuna. Si una comunicación contiene un error u omisión significativos, debe corregirse y enviarse nuevamente a todas las partes que recibieron la comunicación original. Por lo menos al cierre de cada ejercicio, el auditor interno o quien haga sus veces deberá presentar un informe de su gestión y su evaluación sobre la eficacia del sistema de control interno, incluyendo todos sus elementos.

48.1.2.6. Supervisión. El auditor interno debe establecer un proceso de seguimiento, para supervisar y verificar que las acciones de la dirección hayan sido efectivamente implantadas o que la alta dirección ha aceptado el riesgo de no tomar ninguna acción. Cuando el auditor interno considere que la alta dirección ha aceptado un nivel de riesgo residual que en su concepto pueda ser inaceptable para la entidad, debe discutir esta cuestión con el representante legal. Si la decisión referida al riesgo residual no se resuelve, el auditor interno y el representante legal deben informar esta situación a la junta directiva, para que adopte la decisión pertinente.

48.1.2.7. Funciones. Las principales funciones del auditor interno son las siguientes, sin perjuicio de la responsabilidad de autocontrol que corresponde a todos los funcionarios de la organización según los principios señalados en el artículo 5º de la presente resolución:

• Elaborar el plan anual de auditoría antes de finalizar el año anterior y darle estricto cumplimiento.

• Someter a consideración del comité de auditoría el presupuesto anual de funcionamiento del departamento de auditoría interna.

• Realizar una evaluación detallada de la efectividad y adecuación del SCI, en las áreas y procesos de la organización que resulten relevantes, abarcando entre otros aspectos los relacionados con la administración de riesgos de la entidad, los sistemas de información, administrativos, financieros y tecnológicos, incluyendo los sistemas electrónicos de información y los servicios electrónicos.

• Evaluar tanto las transacciones como los procedimientos de control involucrados en los diferentes procesos o actividades de la entidad, en aquellos aspectos que considere relevantes.

• Revisar los procedimientos adoptados por la administración para garantizar el cumplimiento con los requerimientos legales y regulatorios, códigos internos y la implementación de políticas y procedimientos.

• Verificar en sus auditorías la eficacia de los procedimientos adoptados por la administración para asegurar la confiabilidad y oportunidad de los reportes a los entes de control.

• Contribuir a la mejora de los procesos de gestión de riesgos, control y gobierno de la entidad, utilizando un enfoque sistemático y disciplinado.

• Adelantar las investigaciones especiales que considere pertinentes, dentro del ámbito de su competencia, para lo cual deberá contar con la colaboración de expertos en aquellos temas en que se requiera.

• Presentar comunicaciones e informes periódicos al comité de auditoría o a la junta directiva o a la administración cuando lo estime conveniente, sobre el resultado del ejercicio de sus funciones.

• Hacer seguimiento a los controles establecidos por la entidad, mediante la revisión de la información contable y financiera.

• Evaluar los problemas encontrados y solicitar las acciones de mejoramiento correspondientes.

• Presentar a la junta directiva, por lo menos al cierre de cada ejercicio, un informe acerca de los resultados de su labor, incluyendo, entre otros aspectos, las deficiencias detectadas en el SCI.

Órganos externos

ART. 49—Revisor fiscal. De conformidad con lo previsto en el numeral 4.4.2.2 de la Circular Externa 54 de 2008, el Revisor Fiscal de la entidad debe valorar los sistemas de control interno y administración de riesgos implementados por las entidades a fin de emitir la opinión a la que se refiere y en los términos consignados en el numeral 4.2.8. de la mencionada circular.

ART. 50—Vigencia. La presente resolución rige a partir de la fecha de su expedición y deroga las demás que le sean contrarias, en especial la Resolución 3 del 27 de agosto de 2009.

Comuníquese y cúmplase.

Dada en Bogotá D. C, a 15 de octubre de 2014.

(1) Se entiende por aseguramiento el examen objetivo de evidencias con el propósito de proveer una evaluación independiente de los procesos de gestión de riesgos, control y gobierno de una organización. Por ejemplo trabajos financieros, de desempeño, de cumplimiento y de seguridad de sistemas. (Texto tomado del documento “Normas Internacionales para el ejercicio profesional de la auditoría interna” – Instituto de auditores internos de Colombia).

(2) Se denomina consultoría, a las actividades de asesoramiento y servicios relacionados, proporcionadas a los clientes, cuya naturaleza y alcance estén relacionados con los mismos y estén dirigidos a añadir valor y a mejorar los procesos de gobierno, gestión de riesgos y control, de una organización sin que el auditor interno asuma responsabilidades de gestión de riesgos y control, de una organización sin que el auditor interno asuma responsabilidades de gestión.