INFORME DE LA OFICINA DE CONTROL INTERNO SOBRE LOS RESULTADOS DE LAS AUDITORIAS REALIZADAS Y EL SISTEMA DE CONTROL INTERNO –

S.C.I.

DICIEMBRE DE 2012

Señores Junta Directiva de la Fiduciaria Central S.A. – FIDUCENTRAL S.A.

De conformidad con lo establecido en el numeral 7.7.1.4.2.2.5 “Comunicación de Resultados” y en el numeral 7.7.1.4.2.2.7. “Funciones” Literal xii, de la Circular Externa 038 de 2009 emitida por la Superintendencia Financiera de Colombia, relacionada con las instrucciones relativas a la revisión y adecuación del Sistema de Control Interno (SCI), a continuación presento el informe correspondiente a la gestión que adelantó la Oficina de Control Interno durante el periodo comprendido febrero a diciembre de 2012, así como los aspectos relevantes de nuestra evaluación del SCI. Es de mencionar, que la Administración es la responsable de la veracidad de la información suministrada a la Oficina de Control Interno, así como de los planes de acción formulados para subsanar los hallazgos, implementarlos y por ende, de la eficacia de los mismos. Mi responsabilidad, es comunicar los hallazgos y recomendaciones para el fortalecimiento del Sistema de Control Interno y de los procesos que afectan los Sistemas de Administración de Riesgos de FIDUCIARIA CENTRAL S.A. con base en mis auditorías. Los criterios establecidos por la Oficina de Control Interno para la evaluación de la Entidad se enmarcaron dentro de la regulación actual, las políticas establecidas por la Junta Directiva y las mejores prácticas y procedimientos de auditoría generalmente aceptados, que permiten el muestreo. Lo anterior, partiendo de una planeación definida mediante procedimientos de auditoría, a través de pruebas selectivas por lo cual, pudieran existir situaciones no detectadas debido a que los resultados obtenidos se limitan al alcance de las muestras seleccionadas. En Fiduciaria Central S.A., se efectúa periódicamente el Comité de Auditoría, el cual reúne miembros de Junta Directiva, la Administración, la Oficina de Control Interno y la Revisoria Fiscal. Este Comité tiene la responsabilidad de supervisar el cumplimiento de las recomendaciones efectuadas por las autoridades de control y vigilancia, así como de monitorear los procesos internos de control. Durante el transcurso del periodo comprendido febrero a diciembre de 2012, la Oficina de Control Interno desarrolló procedimientos de auditoría que se resumen a continuación:

Evaluación al Sistema de Control Interno - normas de Control Interno para la gestión

de la Tecnología, según la Circular Externa 038 de 2009 emitida por la Superintendencia Financiera de Colombia.

Evaluación de los requerimientos mínimos de seguridad y calidad para la realización de operaciones, según la Circular Externa 022 de 2010

Seguimiento y evaluación del diseño y efectividad del Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo - SARLAFT.

Validación de las políticas internas del Sistema de Administración del Riesgo de Liquidez – SARL, así como el cumplimiento de las demás normas aplicables emitidas por la Superintendencia Financiera de Colombia y el Reglamento de la AMV.

Verificación, evaluación del diseño y efectividad del Sistema de Administración del Riesgo Operativo – SARO.

Validación, evaluación del diseño y efectividad del Sistema de Atención al Consumidor Financiero – SAC.

Realización de arqueos de títulos desmaterializados de los portafolios de inversión.

Participación en los siguientes Comités:

Internos: Cartera, Riesgo de Mercado, Calidad y Meci, Saro y Presidencia.

Externos: Control Interno Asofiduciarias y Auditoria de Consorcio Prosperar

Asistencia al Comité del Consorcio PROSPERAR.

Verificación de activos fijos de la Sociedad.

Revisión al cumplimiento de la normatividad relacionada con inversiones y tesorería.

Revisión de la razonabilidad de los saldos de las principales cuentas de los Estados Financieros de la Sociedad de manera trimestral.

Seguimiento de los hallazgos presentados por la Contraloría General de Antioquia y por la Oficina de Control Interno.

Revisión a las conciliaciones bancarias de la Sociedad y la Cartera Colectiva Abierta Evaluación provisión de cartera Verificación de grabación de llamadas al Front y Back Office.

Circularización de bancos Sociedad y Cartera Colectiva Abierta

Arqueos practicados a fondos de caja menor y cajas fuertes.

Actividades extraordinarias no presupuestadas:

Revisión del negocio fiduciario Mano de Dios Calificadora de Riesgos Acompañamiento al Back Office en el proceso de transición Capacitación a los empleados nuevos en la Fiduciaria en temas encaminados al

fortalecimiento del Sistema de Control interno. Reinducción SCI funcionarios Firmas de Actas Comité de Auditoria vigencia anterior Revisión acta de entrega Gerente de Riesgos

La evaluación independiente del Sistema de Control Interno – SCI, para el año 2012, lo realizó la Revisoria Fiscal de la Fiduciaria, esto de acuerdo a lo establecido en el numeral 7.5.6 Evaluaciones independientes, de la Circular Externa 038 de 2009. Las auditorias se realizaron siguiendo el conducto regular, mediante reunión inicial con el dueño del proceso y solicitud formal de la documentación por medio de correo electrónico, la cual reposa como soporte y/o evidencia de los hallazgos en nuestros papeles de trabajo. Durante el mismo proceso de revisión se interactuó con los auditados, informando los hallazgos evidenciados. Así mismo, con el fin de entregar los resultados finales, se realizaron reuniones de socialización de hallazgos suscribiendo un acta de cierre de auditoria. La Administración en todo momento ha facilitado la información requerida para la verificación de los temas establecidos en el cronograma de trabajo. Los resultados obtenidos en cada una de las auditoras fueron comunicados a la Administración de la Fiduciaria en informes separados que contienen las recomendaciones correspondientes. Los asuntos más relevantes y materiales fueron presentados al Comité de Auditoría, información que reposa en las siguientes actas de auditoria: Acta No. 43 de Julio 6 de 2012 Acta No. 45 de octubre 1 de 2012 Acta N0. 46 de noviembre 22 de 2012 De los resultados de las auditorias existen algunos aspectos que se encuentran en proceso de fortalecimiento, como son:

Actualización de políticas y procedimientos específicos para algunos procesos de la Fiduciaria.

El apropiado monitoreo sobre el Sistema de Administración de Riesgo Operativo de la entidad.

Control de acceso en aplicaciones, servidores y bases de datos.

La formalización y mejora de los planes de acción establecidos.

Fortalecimiento del autocontrol en las diferentes actividades.

Fortalecimiento de la seguridad de la información

Durante la auditoría no se presentaron limitaciones en el alcance por parte de la Administración, para consultar y verificar información ó para desarrollar nuestras pruebas, no obstante, y debido a las limitaciones inherentes a cualquier SCI, pueden ocurrir inexactitudes debidas a errores o fraude y no ser detectadas. Así mismo, las proyecciones a períodos futuros de cualquier evaluación del SCI, están sujetas a los límites de riesgo que tome la Administración o, que el Control Interno pueda ser inadecuado debido a cambios en las condiciones, o que el nivel de cumplimiento con las políticas y procedimientos se deteriore. Así mismo, se efectuó seguimiento a las respuestas sobre los informes de recomendaciones dirigidas a la Administración de la Fiduciaria y no hay asuntos de importancia material pendientes, que puedan afectar el resultado de mi evaluación. No obstante, la Administración debe fortalecer los planes de acción diseñados por cada área. Teniendo en cuenta lo anterior, considero que tengo bases razonables para concluir que el Sistema de Control Interno es adecuado, el nivel de exposición del Sistema de Administración de Riesgo es bajo y no se registran aspectos críticos que merezcan observaciones especiales, diferentes al seguimiento sobre las oportunidades de mejora detallados en el presente informe. Cordialmente, SANDRA DEL PILAR LUNA RICO Gerente de Control Interno Bogotá, 29 de enero de 2013