Puede realizar búsquedas exactas dentro de este documento, ingrese el texto a buscar en la siguiente casilla:
RESOLUCIÓN 3 DE 2024
(abril 29)
Diario Oficial No. 52.742 de 29 de abril de 2024
FONDO DE GARANTÍAS DE INSTITUCIONES FINANCIERAS
Por medio de la cual se adopta la actualización del Sistema de Control Interno en el Fondo de Garantías de Instituciones Financieras bajo las modalidades establecidas en el Capítulo IV del Título I de la Parte I de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia y en el Decreto número 1083 del 26 de mayo de 2015 del Departamento Administrativo de la Función Pública.
LA JUNTA DIRECTIVA DEL FONDO DE GARANTÍAS DE INSTITUCIONES FINANCIERAS,
en uso de sus facultades legales, en especial la que le confiere el literal b) del artículo 9o del Decreto número 1596 de 2016.
CONSIDERANDO:
1. Que el Sistema de Control Interno aplicable al Fondo de Garantías de Instituciones Financieras está consagrado en la Ley 87 de 1993, Ley 489 de 1998, Decreto número 1083 de 2015 del Departamento Administrativo de la Función Pública, y en el Capítulo IV del Título I de la Parte I de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia.
2. Que la Superintendencia Financiera de Colombia, mediante la Circular Externa 008 del 16 de mayo de 2023, sustituyó integralmente el Capítulo IV del Título I de la Parte I de la Circular Básica Jurídica correspondiente a las instrucciones en materia de Sistema de Control Interno de las entidades vigiladas.
3. Que mediante el Decreto número 1499 de 2017, contenido dentro del Decreto número 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, se articuló el Sistema de Control Interno previsto en la Ley 87 de 1993 y en la Ley 489 de 1998 al Sistema de Gestión en el marco del Modelo Integrado de Planeación y Gestión (MIPG) del que trata el Título 22 de la Parte 2 del Libro 2 del Decreto número 1083 de 2015.
4. Que al Fondo de Garantías de Instituciones Financieras como entidad vigilada por la Superintendencia Financiera de Colombia, le resultan aplicables de acuerdo con su naturaleza y objeto, las disposiciones normativas dispuestas en el Título 21 del Decreto número 1083 del 26 de mayo de 2015 del Departamento Administrativo de la Función Pública, y en el Capítulo IV del Título I de la Parte I de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia, en materia de Sistema de Control Interno.
5. Que como consecuencia de lo anterior, se hace necesario actualizar el Sistema de Control Interno en el Fondo de Garantías de Instituciones Financieras de acuerdo con lo establecido en el Capítulo IV del Título I de la Parte I de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia y en las normas aplicables del Decreto número 1083 de 2015 del Departamento Administrativo de la Función Pública.
RESUELVE:
SISTEMA DE CONTROL INTERNO.
ARTÍCULO 1o. ADOPCIÓN DE LA ACTUALIZACIÓN DEL SISTEMA DE CONTROL INTERNO. Adoptar para el Fondo de Garantías de Instituciones Financieras, en adelante el Fondo o Fogafín, el Sistema de Control Interno de acuerdo con la séptima dimensión del Modelo Integrado de Planeación y Gestión (MIPG), Control Interno y los requisitos establecidos en el Capítulo IV del Título I de la Parte I de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia.
ARTÍCULO 2o. DEFINICIÓN DE CONTROL INTERNO. De conformidad con lo dispuesto en la Ley 87 de 1993 y el Capítulo IV del Título I de la Parte I de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia, se entiende por Control Interno el sistema integrado por el esquema de organización y el conjunto de políticas, planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una entidad, donde intervienen y participan los órganos de Gobierno y control, así como todos sus funcionarios, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos estratégicos.
ARTÍCULO 3o. OBJETIVOS DEL SISTEMA DE CONTROL INTERNO. De acuerdo con el Capítulo IV del Título I de la Parte I de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia, el Sistema de Control Interno contribuye a mejorar la gestión de los procesos y procedimientos, mediante la asignación transparente y precisa de responsabilidades de Fogafín, por lo anterior el Fondo se orientará al logro de los siguientes objetivos fundamentales:
1. Mejorar la eficiencia y eficacia en las operaciones del Fondo. Para el efecto, se entiende por eficacia la capacidad de alcanzar las metas y/o resultados propuestos; y por eficiencia la capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo.
2. Prevenir y mitigar la ocurrencia de fraudes, originados tanto al interior como al exterior del Fondo.
3. Realizar una gestión adecuada de los riesgos.
4. Aumentar la confiabilidad y oportunidad en la Información generada por el Fondo.
5. Dar un adecuado cumplimiento de la normatividad y regulaciones aplicables.
6. Proteger los activos del Fondo.
7. Prevenir y mitigar la ocurrencia de actos de corrupción.
ARTÍCULO 4o. PRINCIPIOS DEL SISTEMA DE CONTROL INTERNO. Atendiendo a los principios legales y constitucionales, la adopción y actualización del Modelo Estándar de Control Interno en el marco del MIPG, las instrucciones generales aplicables a las entidades vigiladas en materia del Sistema de Control Interno (Capítulo IV del Título I de la Parte I de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia, así como lo establecido en el Título 21 del Decreto Único Reglamentario 1083 del 26 de mayo de 2015 del Departamento Administrativo de la Función Pública), enmarcan, integran y complementan los principios que a continuación se establecen:
4.1 Autocontrol. Es la capacidad que deben desarrollar todos y cada uno de los funcionarios del Fondo, independientemente de su nivel jerárquico para evaluar y controlar su trabajo, detectar desviaciones y adoptar correctivos de manera oportuna para el adecuado cumplimiento de los resultados que se esperan en el ejercicio de su función, de tal manera que la ejecución de los procesos, actividades y/o tareas bajo su responsabilidad, se desarrollen con fundamento en los principios establecidos en la Constitución Política.
Es pertinente resaltar el deber que les corresponde a todos y cada uno de los funcionarios del Fondo, quienes en desarrollo de sus funciones y con la aplicación de procesos operativos apropiados deberán procurar el cumplimiento de los objetivos trazados por la Dirección, siempre sujetos a los límites por ella establecidos.
4.2 Autorregulación. Es la capacidad del Fondo para desarrollar y aplicar métodos, normas y procedimientos que permitan el desarrollo, implementación y fortalecimiento continuo del sistema de control interno, en concordancia con la normatividad vigente.
4.3 Autogestión. Es la capacidad del Fondo para coordinar, ejecutar y evaluar de manera efectiva, eficiente y eficaz el funcionamiento del sistema de control interno.
SISTEMA DE CONTROL INTERNO MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN, DIMENSIÓN 7- CONTROL INTERNO - CAPÍTULO IV DEL TÍTULO I DE LA PARTE I DE LA CIRCULAR BÁSICA JURÍDICA DE LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA.
COMPONENTES DEL SISTEMA DE CONTROL INTERNO.
ARTÍCULO 5o. COMPONENTES DEL SISTEMA DE CONTROL INTERNO. Para el cumplimiento de los principios y objetivos indicados con anterioridad, el Fondo consolida la estructura de control interno que considera los componentes descritos a continuación:
5.1. Ambiente de Control. Está dado por el conjunto de políticas, normas internas, objetivos, procedimientos, y estructuras jerárquicas y de Gobierno al que se encuentra sujeto todo el personal del Fondo en el desempeño de las funciones relacionadas con el Sistema de Control Interno.
5.2. Gestión de Riesgos. El Fondo cuenta con un Sistema de Gestión de Riesgo dinámico y permanente que le permite gestionar los riesgos asociados a sus actividades, de acuerdo con las instrucciones en materia de Sistema de Administración de Riesgos que le resulten aplicables de conformidad con la normatividad vigente, con el propósito de prevenir o evitar la materialización de eventos que puedan afectar el normal desarrollo de los procesos y el cumplimiento de los objetivos de la entidad o en caso de que no resulte razonablemente posible mitigar su impacto.
5.3. Actividades de Control. Las actividades de control son las acciones que contribuyen a garantizar la correcta aplicación del Sistema de Control Interno en el Fondo. Estas acciones se deben realizar en todos los niveles, en las diferentes etapas de los procesos del Fondo, así como en el entorno tecnológico, y deben estar alineadas con la gestión de riesgos. La selección y desarrollo de las actividades de control deben determinarse considerando la relación beneficio/costo y su potencial efectividad.
5.4. Información y Comunicación. Es el proceso para el intercambio de información entre el Fondo y los diferentes grupos de interés, internos y externos.
5.5. Actividades de Seguimiento y Monitoreo. Es el proceso que se lleva a cabo para verificar la calidad de desempeño del control interno a través de actividades de supervisión continua en el día a día de las actividades, así como evaluaciones periódicas (autoevaluación, auditorías diferentes a las que realiza el departamento de Auditoría Interna del Fondo) que permitan valorar: (i) la efectividad del control interno del Fondo; (ii) la eficiencia, eficacia y efectividad de los procesos; (iii) el nivel de ejecución de los planes, programas y proyectos; (iv) los resultados de la gestión, con el propósito de detectar desviaciones y generar recomendaciones para orientar las acciones de mejoramiento del Fondo.
ÁREAS ESPECIALES DENTRO DEL SISTEMA DE CONTROL INTERNO.
ARTÍCULO 6o. ÁREAS ESPECIALES DENTRO DEL SISTEMA DE CONTROL INTERNO. El Sistema de Control Interno abarca todas las áreas de la organización, aplicando para cada una de ellas los objetivos, principios, elementos y actividades de control, información, comunicación y otros fundamentos del sistema tratados en los artículos anteriores. No obstante, por su particular importancia se considera pertinente entrar a analizar algunos aspectos del Sistema de Control Interno relacionados con las áreas de Contabilidad y Tecnología.
ARTÍCULO 7o. CONTROL INTERNO DE LA GESTIÓN CONTABLE. La información financiera y contable del Fondo, constituye una herramienta fundamental para que la administración pueda adoptar sus decisiones en forma oportuna y contando con suficientes elementos de juicio. Por ello, la entidad se asegura de que todos los estados financieros, informes de gestión y demás reportes que suministra sean confiables.
El término confiable en este contexto se refiere a la preparación de estados financieros y otros informes que presenten en forma razonable la situación financiera y resultados de la entidad y que cumplan plenamente con las normas, principios y reglamentos que resulten aplicables. Bajo esta referencia resulta claro que un eficiente Sistema de Control Interno contable es la base sobre la que se genera información financiera oportuna, razonable y veraz.
7.1 Políticas y procedimientos contables. Las actividades de control contable normalmente implican dos componentes: una política contable, que establece lo que debe hacerse y unos procedimientos para llevarla a cabo. Bajo este criterio, las distintas instancias y el Sistema de Control Interno contable deben ser efectivos y eficientes, esto se refiere básicamente al cumplimiento de las actividades diarias asignadas, expresadas en las políticas y procedimientos establecidos por la entidad.
7.2 Controles sobre los sistemas de información contable. La operación del proceso contable depende en gran medida de sus sistemas de información, por lo tanto, es necesario adoptar controles que garanticen la exactitud y validez de la información.
ARTÍCULO 8o. NORMAS DE CONTROL INTERNO PARA LA GESTIÓN DE LA TECNOLOGÍA. El Fondo establece, desarrolla, documenta y comunica las políticas de tecnología y define los recursos, procesos, procedimientos, metodologías y controles necesarios para asegurar su cumplimiento.
8.1 Plan estratégico de tecnología. Realizar un proceso de planeación estratégica de tecnología, a intervalos de tiempo regulares, con el propósito de lograr el cumplimiento de los objetivos de la organización a través de las oportunidades que brinda la tecnología a su alcance. El plan estratégico de tecnología está alineado con el plan estratégico institucional.
8.2 Administración de la calidad. Con el objeto de satisfacer las necesidades de los clientes (internos y externos), el Fondo lleva a cabo la planeación, implementación y mantenimiento de estándares y sistemas de administración de calidad de la tecnología.
8.3 Administración de cambios. Con el fin de minimizar la probabilidad de interrupciones, alteraciones no autorizadas y errores, se diseña un sistema de administración que permita el análisis, implementación y seguimiento de los cambios requeridos y llevados a cabo a la infraestructura de tecnología que posea la entidad.
8.4 Seguridad de los sistemas. Con el objeto de salvaguardar la información contra usos no autorizados, divulgación, modificación, daño o pérdida, corresponde a la entidad establecer controles de acceso lógico que aseguren que los sistemas, datos y programas están restringidos exclusivamente a usuarios autorizados para lo cual se debe contar con procedimientos y recursos.
8.5 Administración de los datos. Con el objeto de que los datos permanezcan completos, precisos y válidos durante su entrada, actualización y almacenamiento en los sistemas de información, la entidad tendrá que establecer controles generales y de aplicación sobre la operación de la tecnología, adicionales a los establecidos en el numeral de información.
8.6 Administración de las instalaciones. Con el objeto de proporcionar un ambiente físico conveniente que proteja los equipos y el personal de tecnología contra peligros naturales o fallas humanas, en la entidad se deben instalar controles físicos y ambientales adecuados que sean revisados regularmente para garantizar su buen funcionamiento.
ARTÍCULO 9o. ROLES Y RESPONSABILIDADES DEL SISTEMA DE CONTROL INTERNO. La anterior estructura definida para el Sistema de Control Interno está acompañada de un esquema de asignación de roles y responsabilidades y roles para la gestión del riesgo y el control, el cual se distribuye en diversos servidores de la entidad, no siendo esta una tarea exclusiva de las oficinas de control interno.
Con la actualización del MECI en el marco de MIPG, el Fondo a través de un esquema de responsabilidades integrada por líneas, define la responsabilidad y autoridad frente al control, y de sus 5 componentes, establece al interior de la entidad, la efectividad de los controles diseñados desde la estructura de las demás dimensiones de MIPG.
ÓRGANOS INTERNOS.
ARTÍCULO 10. JUNTA DIRECTIVA. De conformidad con lo dispuesto en el artículo 7o del Decreto número 1596 de 2016 (Estatutos del Fondo) la Junta Directiva es el máximo órgano social del Fondo; y su conformación está prevista en el numeral 1 del artículo 318 de Estatuto Orgánico del Sistema Financiero.
10.1 Funciones generales. Sin perjuicio de las obligaciones especiales asignadas a este órgano en otras disposiciones legales, estatutarias o en reglamentos, en materia de control interno, en cumplimiento de los deberes que le señala el artículo 23 de la Ley 222 de 1995, la Junta Directiva es la instancia responsable de:
1. Hacer seguimiento a las acciones ejecutadas por la Dirección para mitigar los riesgos asociados a las actividades previstas en la planeación estratégica.
2. Definir y aprobar las estrategias y políticas generales relacionadas con el Sistema de Control Interno, con fundamento en las recomendaciones del Comité de Auditoría y/o Dirección.
3. Solicitar toda la información que estime necesaria sobre el desarrollo y desempeño de los controles internos para cumplir con sus responsabilidades.
4. Revisar y aprobar los estados financieros, con sus notas, teniendo en cuenta los informes y recomendaciones que le presente el Comité de Auditoría.
5. Hacer seguimiento al funcionamiento del Sistema de Control Interno para mitigar los riesgos asociados al logro de los objetivos estratégicos de la Entidad.
6. Hacer seguimiento al desempeño financiero y operacional de la Entidad.
7. Asegurar que la Dirección establezca procesos que permitan la identificación y evaluación de los cambios que puedan tener un impacto significativo en el Sistema de Control Interno.
8. Reunirse con el Revisor Fiscal y el Auditor Interno o el funcionario que haga sus veces. Así mismo, podrá reunirse sin la presencia de la Dirección, cuando lo considere necesario.
9. Autoevaluar su gestión al menos una vez al año.
10. Evaluar la gestión de la Dirección al menos una vez al año.
11. Definir acciones para solucionar los hallazgos producto de las autoevaluaciones y evaluaciones internas y externas.
12. Realizar seguimiento cada 6 meses a la gestión de riesgos y a las medidas adoptadas para su control o mitigación, o con una frecuencia mayor, si resulta procedente.
Todas las decisiones y actuaciones que se produzcan en desarrollo de las atribuciones antes mencionadas deberán constar por escrito en el acta de la reunión respectiva y estar debidamente motivadas. La Junta Directiva determinará la información que deba ser divulgada a los diferentes niveles de la organización, de acuerdo con lo que considere pertinente.
ARTÍCULO 11. DIRECCIÓN. Sin perjuicio de las obligaciones especiales asignadas al Representante Legal en otras disposiciones legales, estatutarias o en reglamentos, en materia de control interno el representante legal es la instancia responsable de:
1. Someter a consideración de la Junta Directiva y/o del Comité de Auditoría las políticas, planes y otros documentos que correspondan, relacionados con el Sistema de Control Interno.
2. Establecer una cultura organizacional de control mediante la divulgación de las normas éticas y de conducta dentro del Fondo, y la capacitación respecto al Sistema de Control Interno, de tal forma que todos los funcionarios comprendan la importancia del control interno e identifiquen su responsabilidad frente al mismo.
3. Cooperar en lo que sea requerido por la Auditoría Interna u órgano que haga sus veces, para el desempeño de sus funciones.
4. Presentar a la Junta Directiva los riesgos asociados a la planeación estratégica y las medidas implementadas para su mitigación.
5. Identificar y evaluar los cambios que impacten la gestión de riesgos del Fondo y realizar los ajustes correspondientes en el Sistema de Control Interno para responder a estos cambios.
6. Monitorear la implementación y cumplimiento de las disposiciones en materia de administración de riesgos de acuerdo con las instrucciones en materia de Sistema de Administración de Riesgos que le resulten aplicables de conformidad con la normatividad vigente.
7. Desarrollar mecanismos para mitigar los riesgos de fraude del Fondo.
8. Monitorear la implementación y cumplimiento del plan estratégico.
9. Velar porque los responsables de las funciones de control tengan idoneidad, independencia y recursos adecuados para llevar a cabo sus funciones.
10. Monitorear el cumplimiento de las políticas que definen el ambiente de control, para verificar su validez y vigencia en el tiempo y adoptar medidas que resulten necesarias para corregir las fallas que se presenten.
11. Documentar y hacer seguimiento a la implementación de los planes de acción y medidas correctivas para resolver los hallazgos identificados en las autoevaluaciones y evaluaciones internas y externas.
12. Establecer mecanismos que garanticen la comunicación efectiva con los diferentes Departamentos del Fondo.
13. Informar a la Junta Directiva, así como a los comités de apoyo, sobre el funcionamiento y disponibilidad de los sistemas de información y comunicación del Fondo.
14. Comunicar las políticas y decisiones adoptadas por la Junta Directiva, a los funcionarios del Fondo, de conformidad con sus roles y responsabilidades.
15. Suministrar la información requerida por los órganos de control y las autoridades competentes.
16. Verificar que se cumplan las obligaciones en materia de rendición de cuentas definidas al interior del Fondo.
17. Mantener actualizados los manuales de funciones de la Dirección, el código de ética y el de gobierno corporativo.
18. Verificar el cumplimiento del marco de apetito de riesgos del Fondo.
19. Definir oportunamente los planes de acción para atender los hallazgos de las evaluaciones sobre los diferentes componentes del Sistema de Control Interno.
20. Monitorear los cambios del entorno del Fondo y su modelo de negocio, evaluando su incidencia en la gestión de riesgos y en el cumplimiento de sus objetivos estratégicos.
21. Preparar y entregar con la antelación definida en su reglamento, a la Junta Directiva u órgano que haga sus veces y a los diferentes órganos de Gobierno, la información necesaria sobre los temas a tratar en cada reunión ordinaria o extraordinaria del respectivo órgano.
ARTÍCULO 12. OTROS ÓRGANOS INTERNOS RESPONSABLES DEL SISTEMA DE CONTROL INTERNO. Las funciones y responsabilidades en cabeza del Comité de Auditoría y del Comité Institucional de Coordinación de Control Interno, se regirán por lo dispuesto en el Reglamento de Comités y Grupos del Fondo y en la normatividad vigente aplicable.
ARTÍCULO 13. AUDITORÍA INTERNA. Es la instancia responsable de evaluar, de forma independiente, la efectividad y eficacia del Sistema de Control Interno, de conformidad con lo dispuesto en el Capítulo IV del Título I de la Parte I de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia.
La Auditoría interna, asesora a la Dirección en la continuidad y eficiencia del proceso administrativo, determinando la efectividad de los controles establecidos, así como, dando seguimiento a las recomendaciones, planes de mejoramiento y compromisos definidos por el Fondo para garantizar el cumplimiento de las metas y objetivos de Fogafín, promoviendo la mejora continua y la mitigación de riesgos.
ARTÍCULO 14. DEFINICIÓN DE LA AUDITORÍA INTERNA. Es una actividad independiente y objetiva de aseguramiento y de consulta, sobre los procesos, actividades, operaciones y resultados, con el fin de determinar si los recursos se han utilizado con economía, eficacia, eficiencia y transparencia, si se han observado las normas internas y externas aplicables y si los mecanismos de comunicación pública son confiables. Concebida para agregar valor y mejorar las operaciones, a partir de juicios fundados en las evidencias sobre el grado de cumplimiento de los objetivos, planes y programas.
ARTÍCULO 15. INFORMES A PRESENTAR POR LA AUDITORÍA INTERNA. La Auditoría Interna, presentará al Representante Legal del Fondo, y al Comité de Auditoría, los siguientes informes relacionados con la evaluación independiente del Sistema de Control Interno, la gestión, los resultados y el mejoramiento continuo de la entidad.
15.1. Informe de Evaluación Independiente del estado del Sistema de Control Interno. El Auditor Interno, en cumplimiento de lo establecido en el artículo 14 de la Ley 87 de 1993, deberá publicar cada seis (6) meses en la página web del Fondo, un informe de evaluación independiente del estado del Sistema de Control Interno: de acuerdo con los lineamientos que imparta el Departamento Administrativo de la Función Pública.
15.2. Informe Anual de Control Interno Contable. Conforme lo establecido en la Resolución número 193 de 2016 emitida por la Contaduría General de la Nación, el Auditor Interno evaluará la efectividad del control interno contable necesario para generar la información financiera del Fondo, con las características fundamentales de relevancia y presentación fiel.
El Auditor Interno, reportará al Representante Legal y al Comité de Auditoría, las debilidades y deficiencias que se presentan en la gestión de operaciones del Fondo.
Tomando como base las normas de auditoría generalmente aceptadas, los métodos y herramientas de auditoría interna que permiten una evaluación independiente y cierta sobre la gestión y los resultados del Fondo. Los informes se elaboran periódicamente con base en el desarrollo de las actividades contempladas en el plan general de auditoría establecido y ejecutado formalmente por la Auditoría Interna y aprobado por el Comité de Auditoría.
ARTÍCULO 16. COMUNICACIÓN DE RESULTADOS SOBRE LA EVALUACIÓN DEL CONTROL INTERNO. La Auditoría Interna, comunicará por escrito al Representante Legal del Fondo y al Comité de Auditoría, los resultados de la evaluación del Sistema de Control Interno con las correspondientes recomendaciones para su fortalecimiento.
ARTÍCULO 17. DE LA APLICACIÓN DE RECOMENDACIONES Y CORRECTIVOS. Con base en lo establecido en el artículo 4o de la Ley 87 de 1993, toda la entidad bajo la responsabilidad del equipo directivo; son los responsables de la aplicación de las recomendaciones y correctivos resultantes de las evaluaciones del control interno.
ARTÍCULO 18. FUNCIONES DE LA AUDITORÍA INTERNA.
1. Elaborar y someter a consideración del Comité de Auditoría el estatuto de auditoría interna, el plan anual de auditoría interna, y la política de aseguramiento y mejora de la calidad de la auditoría interna.
2. Establecer los procedimientos para el ejercicio de la actividad de auditoría interna.
3. Determinar los recursos necesarios para el adecuado ejercicio de sus funciones y solicitarlos a la Junta Directiva.
4. Someter para aprobación del Comité de Auditoría las propuestas para la contratación de auditorías externas especializadas.
5. Establecer las actividades de control al interior del Departamento de Auditoría Interna que contribuyan a garantizar el cumplimiento de sus funciones.
6. Dar su opinión sobre la efectividad de los controles, y proponer soluciones para abordar las oportunidades de mejora identificadas, de acuerdo con lo previsto en el plan anual de auditoría.
7. Presentar al Comité de Auditoría los hallazgos identificados por el Departamento de Auditoría Interna de acuerdo con su nivel de criticidad.
8. Informar al Comité de Auditoría las decisiones tomadas por el Departamento de Auditoría Interna que considere relevantes.
9. Establecer los mecanismos para garantizar la seguridad de la información del trabajo del Departamento de Auditoría Interna.
10. Realizar seguimiento al trabajo realizado por los integrantes de su equipo, verificando que se cumplan los estándares de calidad correspondientes.
11. Revisar los controles adoptados por la Dirección para garantizar el cumplimiento de la normativa aplicable, códigos y políticas internas, de acuerdo con lo previsto en el plan anual de auditoría.
12. Hacer seguimiento al cumplimiento e implementación de las recomendaciones del Comité de Auditoría.
13. Evaluar el cumplimiento de la política de información y comunicación, de acuerdo con lo previsto en el plan anual de auditoría.
14. Presentar al Comité de Auditoría informes sobre su gestión, los hallazgos identificados, las recomendaciones para abordar dichos hallazgos y el cumplimiento del plan de auditoría.
15. Acceder a la información del Fondo y entrevistar a sus funcionarios cuando lo requiera para obtener la información necesaria para el cumplimiento de sus funciones.
16. Reunirse con la Junta Directiva y con el Comité de Auditoría sin la presencia de la Dirección, cuando lo estime necesario.
17. Presentar a la Junta Directiva, un informe anual de su gestión y su evaluación sobre la eficacia del Sistema de Control Interno, de acuerdo con lo previsto en el plan anual de auditoría, que contenga la información mínima establecida en la normatividad aplicable.
18. Evaluar la efectividad del Sistema de Control Interno en los Departamentos y procesos del Fondo, teniendo en cuenta las políticas definidas por la Junta Directiva.
19. Evaluar el cumplimiento de las recomendaciones de la Junta Directiva, los comités de apoyo, la Revisoría Fiscal y los demás entes de control externo, con el fin de verificar si fueron implementadas bajo los lineamientos de la Dirección.
20. Evaluar el funcionamiento de los controles establecidos por el Fondo, verificando que se cumplan las disposiciones aplicables y los lineamientos internos en esta materia, de acuerdo con lo previsto en el plan anual de auditoría.
21. Evaluar las actividades tercerizadas por el Fondo, verificando que se cumplan las disposiciones aplicables y los lineamientos internos en esta materia, de acuerdo con lo previsto en el plan anual de auditoría.
22. Verificar que las decisiones adoptadas por los órganos de gobierno atiendan lo previsto en las disposiciones normativas y en los lineamientos internos aplicables.
23. Hacer las recomendaciones a los departamentos competentes para mejorar el proceso de gobierno corporativo.
24. Dar su opinión en las investigaciones que se adelanten al interior del Fondo cuando sea solicitada en asuntos relativos a posibles conflictos de interés.
Artículo 19. Modelo de las tres líneas. El modelo de las tres líneas promueve la creación de estructuras de Gobierno y procesos que contribuyen a la materialización de los objetivos estratégicos del Fondo y facilitan la gestión de los riesgos.
El Fondo realiza la asignación de funciones en el marco del modelo de las tres líneas y la línea de rendición de cuentas.
19.1. Asignación de funciones. Independientemente de la estructura que defina el Fondo para el diseño de su Sistema de Control Interno, la asignación de responsabilidades se realizará, teniendo en cuenta las funciones generales que establece el modelo de las tres líneas, de tal manera que se definan claramente los roles y responsabilidades de cada una de ellas, así como la forma en que se interrelacionan, conforme se establece a continuación:
19.2. Primera línea. Está conformada por los funcionarios encargados de identificar los riesgos asociados a las actividades que ejecuta la entidad en el desarrollo de su operación e implementar los controles necesarios.
19.3. Segunda Línea. Está conformada por los funcionarios encargados de evaluar y monitorear la gestión de riesgos, apoyar la identificación de los controles para la mitigación de los riesgos, verificar la correcta aplicación de los controles y aportar su conocimiento especializado para el direccionamiento de la entidad.
19.4. Tercera Línea. Está conformada por los funcionarios encargados de ejecutar actividades de aseguramiento y asesoría independiente. Las funciones de tercera línea serán desempeñadas por el Departamento de Auditoría Interna o Departamento que haga sus veces, de acuerdo con lo previsto en el subnumeral 4.5. del Capítulo IV del Título I de la Parte I de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia, así como también el artículo décimo octavo, funciones de la Auditoría Interna de la presente resolución.
19.5. Líneas de rendición de cuentas. Corresponde a las instancias y los canales a través de los cuales se informa el cumplimiento de las funciones de control interno. En ese sentido, tanto la primera como la segunda línea responden por la observancia de sus responsabilidades ante la Dirección. Por su parte, la tercera línea responde por la observancia de sus responsabilidades ante la Junta Directiva y ante el Comité de Auditoría.
ÓRGANOS EXTERNOS.
ARTÍCULO 20. REVISOR FISCAL. De conformidad con lo previsto en el numeral 3.3.2.2 <sic> de la Parte 1, Título 1, Capítulo II de la Circular Externa número 29 del 2014 de la Superintendencia Financiera (Circular Básica Jurídica), el Revisor Fiscal de la entidad debe valorar los Sistemas de Control Interno y administración de riesgos implementados por las entidades a fin de emitir la opinión a la que se refiere y en los términos consignados en el numeral 4.2.8. de la mencionada Circular.
ARTÍCULO 21. VIGENCIA. La presente resolución rige a partir de su publicación y deroga las demás que le sean contrarias, en especial la Resolución número 004 del 15 de octubre de 2014.
Publíquese y cúmplase.
Dada en Bogotá, D. C., a 29 de abril de 2024.
El Presidente,
Ricardo Bonilla González.
La Secretaria,
Dina María Olmos Aponte