OFICINA DE CONTROL INTERNO

POLITICAS Y DIRECTRICES DE LA OFICINA DE CONTROL INTERNO

Enero de 2019

TABLA DE CONTENIDO

1. Introducción… …………………………………………………………….. 3

2. Misión y Visión de la Oficina de Control Interno .…………………........4

3. Roles Oficina de Control Interno ………………………………………....4

4. Políticas de la Oficina de Control Interno…………………………….... .5

5. Objetivos Proceso de Control Interno…………………………………… 6

6. Plan de Auditoría OCI 2019. …………………………………..………….76.1Análisis de Contexto- Insumos………………………………………76.2Estrategias……………………………………………………………10

7. Indicadores Oficina de Control Interno…..……………………………...11

8. Anexo. Cronograma Plan de Actividades 2019….……..……………...12

2

1. INTRODUCCIÓN

La actividad de la Oficina de Control Interno (OCI) se enmarca dentro de un enfoque de: liderazgo estratégico, gestión hacia la prevención, la evaluación de la gestión del riesgo, la evaluación y seguimiento y la relación con entes externos , que de manera integral, orienta los esfuerzos de la oficina a contribuir de manera importante el logro de los objetivos de la entidad.

Con base en lo anterior, para la elaboración del Plan de Auditorías del año 2019, se realizó un ejercicio estratégico a partir de la definición de criterios de priorización. Durante este ejercicio, se analizaron las necesidades de la entidad, la capacidad operativa del equipo de trabajo de la OCI, y el universo de unidades auditables actualizadas, teniendo en cuenta el dinamismo que se ha presentado en los últimos meses.

Cada una de las actividades del Plan, integra los lineamientos estratégicos de la entidad, los roles bajo la responsabilidad de la Oficina de Control Interno alineado con sus funciones básicas su misión y visión y con las políticas que en materia de control interno se encuentran vigentes.

3

OFICINA DE CONTROL INTERNO

2. MISIÓN y VISIÓN

MISIÓN

Aportar al cumplimiento de los objetivos estratégicos de la SFC, a partir de un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgo, control y gobierno; logrando mejorar y proteger el valor de la Entidad proporcionando aseguramiento razonable, asesoría y análisis basado en riesgos de manera independiente.

VISIÓN

Para el 2022 seremos reconocidos como un equipo que contribuye al mejoramiento de los controles y a la gestión de riesgos, en todos los procesos, a través de una construcción conjunta y ágil de oportunidades de mejora, beneficiando al cliente externo e interno de la entidad.

“Construimos en equipo una mejor Organización”

3. ROLES OFICINA

La labor de la Oficina de Control Interno se encuentra enmarcada en cinco (5) roles1:Gráfico 1 – Roles OCI

OFICINA DE CONTROL INTERNO

1 Decreto 648 de 2017

OCISFC

Liderazgo Estratégico

Enfoque hacia la

Prevención

Evaluación de la Gestión

de RiesgoEvaluación y Seguimiento

Relación con Entes de Control

4

4. POLÍTICAS

1. La elaboración del Plan de Auditorías será de carácter participativo entre el Jefe de Oficina y los funcionarios asignados por el mismo. Dicho plan, será presentado al Comité Institucional de Coordinación de Control Interno para su aprobación.

2. Los esquemas y metodologías de trabajo para evaluar los procesos y áreas claves de la Superintendencia Financiera tendrán un enfoque principalmente preventivo basado en la gestión de riesgos y controles.

3. La Oficina trabajará de manera conjunta con la Alta Dirección, en la identificación de las necesidades y en el tipo de participación que se requiera para el aseguramiento de procesos, mejorando la cultura de autocontrol y los procesos a través de los informes que realiza.

4. Las evaluaciones se surtirán dentro del marco legal, conservando en todo momento la cordialidad y el respeto con los entes evaluados, sin perder la imparcialidad, independencia y el criterio profesional que caracteriza el ejercicio del Control Interno.

5. En desarrollo de los informes a los Entes Externos, la Oficina de Control Interno atenderá los requerimientos dentro del marco legal. De igual forma, efectuará un seguimiento continuo a las recomendaciones sugeridas.

6. La Oficina de Control Interno propiciará el intercambio de conocimiento de las materias propias a su gestión con organismos públicos y privados, con el propósito de identificar las mejores prácticas en materia de control interno y promover el liderazgo estratégico de éstas al interior de la Entidad.

7. La Oficina de Control Interno se encuentra comprometida con los temas de transparencia y prevención de la corrupción en la gestión de la entidad. En caso de presentarse un presunto acto de corrupción en la entidad, reportará oportunamente a los entes de control, de acuerdo a lo estipulado en la normatividad vigente.

8. Para el desarrollo de los roles asignados a la Oficina de Control interno, toda actuación debe enmarcarse en el Estatuto de Auditoría y el Código de Ética del Auditor.

5

OFICINA DE CONTROL INTERNO

5. OBJETIVOS

1. Realizar auditorías y seguimientos para evaluar los riesgos, controles y el desempeño de los procesos que intervienen en el cumplimiento de los objetivos de la Entidad, teniendo en cuenta los criterios de priorización del plan.

2. Participar con voz, pero sin voto, en los diferentes comités directivos y de norma para dar cumplimiento a los roles de liderazgo estratégico y enfoque hacia la prevención.

3. Fomentar el desarrollo de esquemas de control preventivo que contribuyan a la cultura de autocontrol y a una adecuada gestión de riesgos. Así mismo, fortalecer la cultura de control bajo el esquema de las líneas de defensa, en el marco del Modelo Integrado de Planeación y Gestión.

4. Acompañar el fortalecimiento del Sistema de Gestión Integrado, a través de la evaluación de la efectividad de los controles y al cumplimiento de los planes de mejora suscritos a partir de los resultados de las evaluaciones de la OCI.

5. Realizar seguimiento a los proyectos relevantes para la Entidad.

6. Generar reportes con información útil y confiable para uso de la SFC y partes interesadas.

7. Verificar la alineación a normas y regulaciones aplicables a la entidad mediante los requerimientos de los entes de control.

8. Fortalecer los conocimientos, habilidades y otras competencias de los funcionarios de la OCI, mediante la capacitación profesional continua.

9. Mejorar los procesos y procedimientos de trabajo, mediante el fortalecimiento de las mejores prácticas de auditoría y dar inicio a la automatización de dichos procesos.

Gráfico 2 – Esquema Líneas de Defensa- MIPG-DAFP

6

EvaluaciónIndependiente

• Media y Alta Gerencia (Líderes de Proceso, Coordinadores, responsables de proyectos, entre otros).

• Asegura que los controles y procesos de gestión del riesgo de la 1ª Línea de Defensa sean apropiados y funcionen correctamente

• Planeación (Líder Riesgos y Proyectos)• Comités aseguradores• Áreas aseguradoras

OPERATIVIDAD TRES LÍNEAS DE DEFENSA

Define el marco general para la gestión del riesgo y el controlA cargo de la Alta Dirección y Comité Institucional de Coordinación de Control Interno

1ª. Línea de Defensa • Controles de Gerencia Operativa (Líderes

de proceso y sus equipos).

• La gestión operacional se encarga del mantenimiento efectivo de controles internos, ejecutar procedimientos de riesgo y el control sobre una base del día a día. La gestión operacional identifica, evalúa, controla y mitiga los riesgos.

• Delegaturas, Direcciones, Subdirecciones y Grupos.

2ª. Línea de Defensa 3ª. Línea de Defensa

• A cargo de la Oficina de Control Interno, Auditoría Interna o quién haga sus veces

• Proporciona Información sobre la efectividad del SCI., la operación de la

• 1ª y 2ª Línea de defensa con un enfoque basado en riesgos

LÍNEA ESTRATÉGICA

AutoevaluaciónAutocontrol

OFICINA DE CONTROL INTERNO

6. PLAN DE AUDITORIA OCI - 2019

6.1 Análisis del contexto – Insumos:

Para la definición del Plan, se consideraron los siguientes criterios de priorización:

Gráfico 3 – Criterios de priorización- Plan Anual OCI 2019

Criterios Priorización

Riesgo Inherente

Solicitud Dirección

Cumplimiento Legal

Riesgo Reputacional

Resultado Indicadores

RotaciónAporte

cumplimiento de los PE- Obj. Estr.

Materialización Riegos año

anterior

Dentro de la revisión de dichos criterios, se realizaron las siguientes actividades:

7

• Revisión de la Planeación Estratégica de la entidad.

• Análisis de los resultados del Plan de Actividades de la OCI del año anterior.

• Identificación de unidades auditables significativas (procesos)

• Identificación, Análisis y Evaluación de riesgos de los procesos a partir del mapa de riesgo inherente institucional. Se utilizó la Metodología de Riesgos Estándar AS/NZ 4360.

• Revisión de la rotación de las auditorías en los dos últimos años.

• Revisión de resultados de indicadores

• Informes de cumplimiento legal

• Solicitud de temas de interés a la Alta Dirección

• Revisión de materialización de riesgos

• Análisis del impacto reputacional.

• Procesos nuevos en la entidad.

• Realización del Ranking de procesos SFC.

Cuadro 1 – Universo auditoría/ Unidades auditables significativas

PlaneaciónDiseño y Desarrollo de soluciones ComunicacionesAutorizacionesSeguimientoGeneración y divulgación de informaciónProtección al Consumidor Financiero, de Prevención del Ejercicio Ilegal y ConductasAtención de consultas, peticiones y solicitudes Funciones jurisdiccionalesDefensa JurídicaGestión de talento humanoGestión financieraGestión contractualGestión documentalGestión de recursos físicosGestión de tecnologíaControl internoControl disciplinarioServicio al CiudadanoMetodologías de Supervisión

Procesos

Cuadro 2 – Criterios de Priorización aplicados

8

Riesgo

inherente del

proceso

Solicitud de la

Dirección

Cumplimiento Legal Riesgo Reputacional Resultado Indicadores Rotación Aporte directo en el

cumplimiento de los PE- Objetivos

estratégicos

Materialización de

Riesgos año anterior /

Salidas no conformes (1) (2) (3) (4) (5) (6) (7) (8)

Planeación 3 5 5 2 3 1 3 0 22Diseño y Desarrollo de soluciones 4 0 1 3 1 4 5 0 18Comunicaciones 1 4 1 4 1 5 3 0 19Autorizaciones 3 0 1 3 1 1 3 0 12Seguimiento 4 4 1 3 1 3 5 0 21Generación y divulgación de información 4 4 1 3 1 1 3 5 22Protección al Consumidor Financiero, de 4 0 5 3 1 1 3 0 17Atención de consultas, peticiones y solicitudes 2 4 1 3 1 4 0 0 15Funciones jurisdiccionales 1 0 1 3 1 1 0 0 7Defensa Jurídica 1 4 5 4 1 1 0 0 16Gestión de talento humano 1 4 5 3 1 1 3 0 18Gestión financiera 3 5 5 2 1 1 0 0 17Gestión contractual 4 5 1 3 3 1 3 0 20Gestión documental 3 4 5 2 1 3 0 0 18Gestión de recursos físicos 1 4 5 1 1 1 0 5 18Gestión de tecnología 4 4 5 3 1 1 5 0 23Control interno 3 0 1 2 1 1 0 0 8Control disciplinario 1 0 1 1 1 1 0 0 5

Proceso

CRITERIOS DE CALIFICACIÓN

Total

Se incluyeron procesos que al 2018 tenían establecida matriz de riesgos.

A partir de estos resultados cuantitativos se hizo un análisis de alternativas, realizando las consideraciones que se presentan a continuación:

Los procesos que se crearon en el 2018 y que en 2019 tendrán información de matrices de riesgos e indicadores de la gestión realizada (Servicio al Ciudadano y Metodologías de Supervisión) se contemplaron para incluirlos dentro del Plan de la OCI sin evaluación previa.

El proceso de Protección al Consumidor Financiero se auditó al finalizar el 2018, por lo cual los resultados de basaron en un alcance muy reciente.

Frente al proceso de Diseño y Desarrollo, cuyo proyecto bandera es el de Fintech, se considera necesaria su evolución y maduración para verificar el desarrollo de las actividades y la eficacia de sus resultados.

Finalmente, con relación al proceso de Defensa Jurídica, se estima conveniente su revisión por contar con un nuevo miembro del equipo de la OCI con formación en derecho, disciplina con la cual no contaba anteriormente la Oficina de Control interno dentro de su equipo de auditores.

Se estableció realizar una auditora a la matriz de riesgos de la Entidad, al final del periodo, una vez madure la implementación de la nueva metodología según la cartilla de Función Publica de agosto de 2018.

Para la construcción del Plan de Auditoría se tuvo en cuenta: Presupuesto SFC, recursos humanos OCI (tiempo disponible) y recursos tecnológicos.

6.2 Estrategias

9

OBJETIVOS PROCESO CI

ESTRATECIASPROCESO CI

Realizar auditorías y seguimientos basados en los riesgos que intervienen en el cumplimiento de objetivos de la entidad, teniendo en cuenta los criterios de priorización del plan.

Generar reportes con información útil y confiable para uso de la SFC y partes interesadas.

Mejorar los procesos y procedimientos de trabajo, mediante el fortalecimiento de las mejores prácticas de auditoría y dar inicio a la automatización de dichos procesos.

Se programaron auditorías y seguimientos teniendo en cuenta: Variables críticas de priorización y los recursos disponibles de la OCI.

Se da inicio a la aplicación de la nueva metodología para la realización de auditorías, la cual queda consignada en la caracterización y formatos asociados, en el Sistema de gestión Integrado (SGI).

Fomentar el desarrollo de esquemas de control preventivo que contribuyan a la cultura de autocontrol y a una adecuada gestión de riesgos. Así mismo, fortalecer la cultura de control bajo el esquema de las líneas de defensa, en el marco del Modelo Integrado de Planeación y Gestión.

Monitoreos a procesos sensibles Boletines periódicos sobre temas de

interés en materia de controles y riesgos de gestión.

Se dará continuidad a la sensibilización en el tema de líneas de defensa.

Asistencia de los funcionarios de la OCI en diferentes capacitaciones del Modelo MIPG.

Participar con voz, pero sin voto, en los diferentes comités directivos y de norma para dar cumplimiento a los roles de liderazgo estratégico y enfoque hacia la prevención.

Conocer de manera integral los asuntos de interés de la Entidad y hacer aportes para el fortalecimiento del Sistema de Control Interno.

Acompañar el fortalecimiento del Sistema de Gestión Integrado, a través de la evaluación de la efectividad de los controles y al cumplimiento de los planes de mejora suscritos a partir de los resultados de las evaluaciones de la OCI.

Evaluación periódica del cumplimiento de los planes de mejora suscritos a partir de las oportunidades de mejora registradas en los informes de la OCI.

Realizar el seguimiento de los proyectos relevantes para la entidad.

Auditorías a los proyectos de inversión Auditorías a los proyectos estratégicos

que apalancan la planeación estratégica.Verificar la alineación a normas y regulaciones aplicables a la entidad mediante los requerimientos de los entes de control.

Realizar de manera oportuna y con calidad, los informes de ley vigentes incluidos en el plan 2019.

Fortalecer los conocimientos, habilidades y otras competencias de los funcionarios de la OCI, mediante la capacitación profesional continua.

Se incluyó dentro del PIF para el año 2019, las necesidades de capacitación y actualización orientadas al desarrollo integral de los funcionarios de la Oficina de Control Interno.

OFICINA DE CONTROL INTERNO

10

7. INDICADORES

1. Nivel de cumplimiento Actividades de la OCI:Tipo de Indicador: Eficacia

Fórmula: (Número de actividades ejecutadas / Número de actividades planeadas) * 100

Frecuencia de medición: mensual.

Meta: Valor satisfactorio: Mínimo el 90%. Valor aceptable: Entre 80 y 89.9%

2. Participación de Producto - Informes de Auditoría:Tipo de Indicador: Eficacia

Fórmula: (Número de informes de auditoría ejecutados/ Número de informes de auditoria

planeados a la fecha de corte)*30%

Frecuencia de medición: trimestral.

Meta: Valor satisfactorio: 14.9% - 20% (Participación del producto informes de auditoría en

el total de actividades del Plan).

11

ANEXO

Plan OCI 2019

12