Gestión y Sostenibilidad 2017 Findeter 2017
Desarrollado por Enablon Publisher

Página principal Control Interno

Enfoque de gestión de control interno Cargando...

Las auditorías internas de gestión se realizaron con un enfoque de trabajo estructurado e integral, basado en riesgos, apalancado en una metodología que permite evaluar en cada proceso los siguientes componentes: Ambiente de control, gestión de riesgos, actividades de control, información y comunicación y monitoreo, así como de los controles asociados a las transacciones contables y los controles generales de tecnología. Estas evaluaciones han permitido identificar posibles situaciones de riesgo o aspectos que pueden impactar las operaciones del negocio y su ambiente de control.

Ilustración 2: Esquema de fortalecimiento del Sistema de Control Interno
image.png
SISTEMA DE CONTROL INTERNO (SCI)
    El Sistema de Control Interno de Findeter busca su sostenibilidad y fortalecimiento en prácticas líderes y aplicando los lineamientos establecidos en la normatividad vigente relacionadas con la revisión y adecuación del Sistema de Control Interno, lo que ha permitido que la Entidad cuente con sistemas de gestión orientados a apalancar el cumplimiento de los objetivos basados en su modelo de negocio.

La evaluación del Sistema de Control Interno se efectuó de acuerdo con:

  • El Decreto 943 del 21 de mayo de 2014, por el cual se actualiza el Modelo Estándar de Control Interno (MECI), en lo referente a los 2 módulos, 6 componentes, 13 elementos y un eje transversal.
  • Cada uno de los elementos definidos en la parte I, Título I, Capítulo IV de la circular externa 029 de 2014 emitida por la Superintendencia Financiera de Colombia, incluyendo Gestión Tecnológica y Gestión Contable.

Ilustración 3: Marco conceptual del Sistema de Control Interno
image.png
  • Un enfoque de evaluación basado en riesgos.

Adicionalmente la Oficina de Control Interno realiza su función de aseguramiento, evaluando el 100% de los procesos de la Entidad, las regionales, los diferentes Sistemas de Administración del Riesgos y aporta al fortalecimiento del Sistema de Gestión Integrado (SGI). Adicionalmente realiza auditorías especiales con el propósito de identificar oportunidades de mejoramiento de manera preventiva y apoya el fortalecimiento de los procesos.

A continuación presentamos los resultados de las oportunidades de mejora u observaciones identificadas por elemento de control durante el año que apuntan al fortalecimiento de los procesos y del Sistema de Gestión Integral de Findeter:

De acuerdo con la gráfica anterior, se generaron recomendaciones sobre cada uno de estos elementos, que apuntaron al fortalecimiento del diseño y efectividad de los controles implementados por los diferentes dueños de proceso, para mitigar los riesgos que afecten el logro de los objetivos de la organización. Producto de nuestras evaluaciones, se emitieron recomendaciones a cada área, relacionados con la identificación de nuevos controles y la ejecución y mejoramiento de la eficiencia de los controles vigentes así como a la prevención de los riesgos:

  • Ambiente de Control: Se vio fortalecido a través de la definición y documentación de las políticas y procedimientos aplicables a las nuevas áreas y programas o proyectos administrados por la Financiera, así como a la actualización de la documentación existente tales como el código de ética, la estructura organizacional, el mapa de procesos y las actividades de cada área.
  • Gestión de Riesgos: Se generaron recomendaciones a las diferentes etapas y elementos de los sistemas de administración de riesgos operativos, de lavado de activos y financiación del terrorismo, de crédito de mercado y de liquidez. Por otra parte, se generaron recomendaciones para el fortalecimiento de las campañas de sensibilización sobre los reportes de eventos de riesgos operativos, la prevención del fraude, la fuga de información y el seguimiento de planes de acción para su mitigación.

Con respecto a este elemento del Sistema, observamos que la Vicepresidencia de Riesgos se encuentra en proceso de documentación y migración de las matrices de riesgos y controles de los 17 procesos, bajo la nueva metodología de SARO, SARLAFT, Continuidad del Negocio y Prevención del Fraude, la cual permitirá integrar los sistemas de riesgos no financieros en un sólo esquema. Estos riesgos se documentarán en la herramienta WRM, la cual fue adquirida para tal fin.

Frente al programa de fraude y corrupción, se definieron controles específicos de seguimiento sobre los diferentes mecanismos (correo, línea de atención, nexura) de recepción de solicitudes de investigación; así mismo se documentó la programación de capacitación.
  • Actividades de Control: Los diferentes procesos de la cadena de valor han implementado controles de monitoreo preventivos para el fortalecimiento del sistema de gestión integrado y en busca del cumplimiento de los objetivos trazados durante un periodo de tiempo. Así mismo se han redefinido, simplificado y automatizado los diferentes procedimientos sin perder de vista el control, para ser más efectivos y eficientes en las diferentes labores de apoyo, misionales y estratégicos.
  • Información y Comunicación: Se generaron oportunidades de mejora para el fortalecimiento de la gestión y el control de los activos de información en cuanto a la seguridad (confidencialidad, integridad y disponibilidad), calidad (efectividad, eficiencia y confiabilidad) y el cumplimiento de la información generada.
  • Monitoreo: Se generaron recomendaciones sobre la definición de indicadores de gestión para las nuevas áreas, que permitan medir el desempeño y la gestión de sus actividades. Así mismo, la Gerencia de Planeación realizó campañas de capacitación a las diferentes áreas, para orientarlos en la definición, formulación y seguimiento de los indicadores de gestión.
Por otra parte, se realizaron seguimientos permanentes desde la herramienta ISOLUCIÓN a los líderes de proceso, con el objetivo de validar la implementación de los planes de acción definidos por ellos en las diferentes auditorías internas de gestión. Para el cierre de estos planes, se analizaron las evidencias presentadas por los dueños de proceso y la efectividad de las acciones implementadas.
  • Gestión Contable: Se han definido controles para asegurar la causación de las operaciones mensuales, mediante la definición y el seguimiento al cierre de cifras; así mismo se generan conciliaciones con las diferentes áreas proveedoras de información tales como talento humano, cartera, administrativa y operaciones.
  • Gestión de TI: La Financiera cuenta con una plataforma tecnológica para soportar las operaciones del negocio y ha implementado los procesos para su gestión y control, de acuerdo con los requisitos legales alineados con prácticas líderes. Durante el año 2017 se formularon recomendaciones orientadas al fortalecimiento de los controles generales de tecnología, en las áreas de estrategia, operaciones, seguridad y continuidad.

Así mismo, se han definido y se han venido adelantando ejercicios de vulnerabilidades por medio de un tercero contratado para tal fin, con el objetivo de analizar las debilidades de seguridad y de mitigar las mismas mediante planes de mejoramiento.

Finalmente, observamos que las recomendaciones que se realizan en las auditorías internas a través de sus informes, son aplicadas por las áreas para mejorar los procesos contribuyendo en la mejora continua del Sistema de Gestión Integrado.

Para atender las recomendaciones, los dueños de proceso elaboraron planes de acción orientados al fortalecimiento y mejoramiento del Sistema de Control interno de la Financiera, las cuales se han venido implementando atendiendo las fechas definidas en los informes de auditoría y evaluaciones especiales.

Findeter ha implementado y desarrollado al interior de la organización las directrices impartidas por el Departamento Administrativo de la Función Pública – MECI y los lineamientos de la Superintendencia Financiera de Colombia. Se observa el compromiso y la gestión de los directivos y en general de todos los niveles de la Entidad para el mejoramiento continuo de los procesos y la identificación e implementación de buenas prácticas del Sistema de Control Interno.

Por lo anterior, se concluye que la Financiera cuenta con un ambiente de control definido y documentado, cuenta con sistemas de administración de riesgos identificados y monitoreados, se implementan actividades de control en sus procesos, cuenta con sistemas de información y comunicación transversales y un esquema de monitoreo para el cumplimiento de sus objetivos lo que permite la sostenibilidad y el fortalecimiento del Sistema de Control Interno.
La administración debe continuar la implementación de los planes de acción diseñados para la mejora continua y la sostenibilidad del Sistema de Control Interno, así como seguir fortaleciendo sus controles asociados al proceso de adquisición de bienes y servicios y en los programas a cargo de la Vicepresidencia Técnica tales como Agua para la Prosperidad, Vivienda Gratuita e Infraestructura, que minimicen los riesgos reputacionales, legales y económicos de la Financiera. De igual manera, es importante continuar evaluando y gestionando los riesgos financieros y no financieros de la Financiera, de acuerdo con las nuevas actividades o productos y servicios que ofrece a la comunidad.