OFICINA DE CONTROL INTERNO

PLAN ANUAL DE AUDITORÍA INTERNA

Enero de 2020

TABLA DE CONTENIDO

1. Introducción… …………………………………………………………………….3

2. Oficina de Control Interno...…………………..................................................42.1 Misión y Visión ……………………………………………………………...42.2 Roles Oficina de Control Interno…………………………………………..42.3 Objetivos Actividad de Auditoría Interna………………………………….5

3. Planificación……………………………………………………………………......6

4. Plan de Auditoría OCI- 2020………………..…………………………………… 74.1 Análisis del Contexto- Insumos…………………………………………… 74.2 Estrategias……………………………………………………………………9

5. Indicadores………………………....…………………………………..………….10

6. Anexo. Cronograma Plan Anual 2020.…………..……………………………...11

2

1. INTRODUCCIÓN

La actividad de la Oficina de Control Interno (OCI) se enmarca dentro de un enfoque de: liderazgo estratégico, gestión hacia la prevención, la evaluación de la gestión del riesgo, la evaluación y seguimiento y la relación con entes externos , que de manera integral, orienta los esfuerzos de la oficina a contribuir de manera importante el logro de los objetivos de la entidad.

Con base en lo anterior, para la elaboración del Plan Anual de Auditorías del año 2020, se realizó un ejercicio estratégico a partir de la definición de criterios de priorización. En el presente ejercicio se incluyeron algunos aspectos contenidos en el Marco Internacional para la Práctica Profesional de la Auditoría Interna, (MIPP) como parte del proceso de mejoramiento continuo en el que se encuentra la actividad de auditoría en la Superintendencia Financiera de Colombia (SFC).

Se analizaron las necesidades de la entidad, la capacidad operativa del equipo de trabajo de la OCI, y el universo de unidades auditables actualizadas, teniendo en cuenta el dinamismo que se ha presentado en el año anterior.

Cada una de las actividades del Plan, integra los lineamientos estratégicos de la entidad, los roles bajo la responsabilidad de la Oficina de Control Interno alineado con sus funciones básicas su misión y visión, análisis basados en riesgos y las políticas que en materia de control interno se encuentran vigentes.

3

2. OFICINA DE CONTROL INTERNO

2.1 Misión y Visión

Misión: Mejorar y proteger el valor de la entidad, proporcionando aseguramiento, asesoría y análisis basados en riesgos. (MIPP)

Visión: Para el 2022 seremos reconocidos como un equipo que contribuye al mejoramiento de los controles y a la gestión de riesgos, en todos los procesos, a través de una construcción conjunta y ágil de oportunidades de mejora, beneficiando al cliente externo e interno de la entidad.

“Construimos en equipo una mejor Organización”

2.2 Roles Oficina de Control Interno

La labor de la Oficina de Control Interno se encuentra enmarcada en cinco (5) roles1:

Gráfico 1 – Roles OCI

2.3 Objetivos Actividad de Auditoría Interna1 Decreto 648 de 2017

OCISFC

Liderazgo Estratégico

Enfoque hacia la

Prevención

Evaluación de la Gestión

de RiesgoEvaluación y Seguimiento

Relación con Entes de Control

4

1. Realizar auditorías y seguimientos para evaluar los riesgos, controles y el desempeño de los procesos que intervienen en el cumplimiento de los objetivos de la Entidad, teniendo en cuenta los criterios de priorización del plan.

2. Participar con voz, pero sin voto, en los diferentes comités directivos y de norma para dar cumplimiento a los roles de liderazgo estratégico y enfoque hacia la prevención.

3. Fomentar el desarrollo de esquemas de control preventivo que contribuyan a la cultura de autocontrol y a una adecuada gestión de riesgos. Así mismo, fortalecer la cultura de control bajo el esquema de las líneas de defensa, en el marco del Modelo Integrado de Planeación y Gestión.

4. Acompañar el fortalecimiento del Sistema de Gestión Integrado, a través de la evaluación de la efectividad de los controles y al cumplimiento de los planes de mejora suscritos a partir de los resultados de las evaluaciones de la OCI.

5. Realizar seguimiento a los proyectos relevantes para la Entidad.

6. Generar reportes con información útil y confiable para uso de la SFC y partes interesadas.

7. Verificar la alineación a normas y regulaciones aplicables a la entidad mediante los requerimientos de los entes de control.

8. Fortalecer los conocimientos, habilidades y otras competencias de los funcionarios de la OCI, mediante la capacitación profesional continua.

9. Mejorar los procesos y procedimientos de trabajo, mediante el fortalecimiento de las mejores prácticas de auditoría y dar inicio a la automatización de dichos procesos.

Gráfico 2 – Esquema Líneas de Defensa- MIPG-DAFP

EvaluaciónIndependiente

• Media y Alta Gerencia (Líderes de Proceso, Coordinadores, responsables de proyectos, entre otros).

• Asegura que los controles y procesos de gestión del riesgo de la 1ª Línea de Defensa sean apropiados y funcionen correctamente

• Planeación (Líder Riesgos y Proyectos)• Comités aseguradores• Áreas aseguradoras

OPERATIVIDAD TRES LÍNEAS DE DEFENSA

Define el marco general para la gestión del riesgo y el controlA cargo de la Alta Dirección y Comité Institucional de Coordinación de Control Interno

1ª. Línea de Defensa • Controles de Gerencia Operativa (Líderes

de proceso y sus equipos).

• La gestión operacional se encarga del mantenimiento efectivo de controles internos, ejecutar procedimientos de riesgo y el control sobre una base del día a día. La gestión operacional identifica, evalúa, controla y mitiga los riesgos.

• Delegaturas, Direcciones, Subdirecciones y Grupos.

2ª. Línea de Defensa 3ª. Línea de Defensa

• A cargo de la Oficina de Control Interno, Auditoría Interna o quién haga sus veces

• Proporciona Información sobre la efectividad del SCI., la operación de la

• 1ª y 2ª Línea de defensa con un enfoque basado en riesgos

LÍNEA ESTRATÉGICA

AutoevaluaciónAutocontrol

5

3. PLANIFICACIÓN

El Jefe de la Oficina de Control Interno estableció el Plan Anual de Auditorías basado en riesgos, a fin de determinar las prioridades de la actividad de auditoría interna, consistente con las metas de la Superintendencia Financiera de Colombia (Norma 2010 MIPP).

Además de los riesgos operativos del universo de los procesos auditables, se evaluaron 7 criterios adicionales que complementan el análisis integral para la definición de prioridades para el año 2020.

3.1 Políticas para la Planificación y Ejecución del Plan Anual de Auditoría

1. La elaboración del Plan Anual de Auditorías será de carácter participativo entre el Jefe de Oficina y los funcionarios asignados por el mismo. Dicho plan, será presentado al Comité Institucional de Coordinación de Control Interno para su aprobación.

2. Los esquemas y metodologías de trabajo para evaluar los procesos y áreas claves de la Superintendencia Financiera tendrán un enfoque principalmente preventivo basado en la gestión de riesgos y controles.

3. La Oficina trabajará de manera conjunta con la Alta Dirección, en la identificación de las necesidades y en el tipo de participación que se requiera para el aseguramiento de procesos, mejorando la cultura de autocontrol y los procesos a través de los informes que realiza.

4. Las evaluaciones se surtirán dentro del marco legal, conservando en todo momento la cordialidad y el respeto con los entes evaluados, sin perder la imparcialidad, independencia y el criterio profesional que caracteriza el ejercicio del Control Interno.

5. En desarrollo de los informes a los Entes Externos, la Oficina de Control Interno atenderá los requerimientos dentro del marco legal. De igual forma, efectuará un seguimiento continuo a las recomendaciones sugeridas.

6. La Oficina de Control Interno propiciará el intercambio de conocimiento de las materias propias a su gestión con organismos públicos y privados, con el propósito de identificar las mejores prácticas en materia de control interno y promover el liderazgo estratégico de éstas al interior de la Entidad.

7. La Oficina de Control Interno se encuentra comprometida con los temas de transparencia y prevención de la corrupción en la gestión de la entidad. En caso

6

de presentarse un presunto acto de corrupción en la entidad, reportará oportunamente a los entes de control, de acuerdo a lo estipulado en la normatividad vigente.

8. Para el desarrollo de los roles asignados a la Oficina de Control interno, toda actuación debe enmarcarse en el Estatuto de Auditoría y el Código de Ética del Auditor.

4. PLAN DE AUDITORIA OCI - 2020

4.1 Análisis del contexto – Insumos

Para la definición del Plan, se consideraron los siguientes criterios de priorización:

Gráfico 3 – Criterios de priorización aplicados- Plan Anual OCI 2020

Criterios Priorización

Riesgo Inherente

Solicitud Dirección

Cumplimiento Legal

Riesgo Reputacional

Resultado Indicadores

RotaciónAporte

cumplimiento de los PE- Obj. Estr.

Materialización Riegos año

anterior

Dentro de la revisión de dichos criterios, se realizaron las siguientes actividades:

7

• Revisión de la Planeación Estratégica de la entidad.

• Análisis de los resultados del Plan de Actividades de la OCI del año anterior.

• Identificación de unidades auditables significativas (procesos)

• Identificación, Análisis y Evaluación de riesgos de los procesos a partir del mapa de riesgo inherente institucional. Se utilizó la Metodología de Riesgos Estándar AS/NZ 4360.

• Revisión de la rotación de las auditorías en los dos últimos años.

• Revisión de resultados de indicadores

• Informes de cumplimiento legal

• Solicitud de temas de interés a la Alta Dirección

• Revisión de materialización de riesgos

• Análisis del impacto reputacional.

• Procesos nuevos en la entidad.

• Realización del Ranking de procesos SFC.

Cuadro 1 – Universo auditoría/ Unidades auditables significativas

PlaneaciónDiseño y Desarrollo de soluciones ComunicacionesMetodologías de SupervisiónServicio al Ciudadano

Autorizaciones

SeguimientoGeneración y divulgaciónProtección al Consumidor Financiero, de Atención de consultas, peticiones y solicitudes de Funciones JurisdiccionalesDefensa JurídicaGestión de Talento HumanoGestión FinancieraGestión ContractualGestión DocumentalGestión de Recursos FísicosGestión de Tecnología

Evalución independiente

Control disciplinario

Proceso

Cuadro 2 – Criterios de Priorización aplicados

8

Riesgo inherente del

proceso

Solicitud de la Dirección

Cumplimiento Legal

Riesgo Reputacional

Resultado Indicadores

Rotación Aporte directo en el

cumplimiento de los PE

Materialización de

Riesgos año anterior

(1) (2) (3) (4) (5) (6) (7) (8)Gestión de Tecnología 4 0 5 3 1 4 5 1 23Protección al Consumidor Financiero, de Prevención del Ejercicio Ilegal y Conductas 3 0 5 3 1 3 5 0 20Planeación 3 0 5 2 3 1 5 0 19Gestión Contractual 3 0 5 3 3 4 0 0 18Diseño y Desarrollo de soluciones 3 0 1 3 1 4 5 0 17Seguimiento 2 0 1 3 1 4 5 1 17Gestión de Talento Humano 1 0 5 1 3 4 3 0 17Metodologías de Supervisión 3 0 1 1 3 5 3 0 16Servicio al Ciudadano 3 0 5 3 3 1 1 0 16Autorizaciones 2 0 1 3 1 3 5 0 15Atención de consultas, peticiones y solicitudes de información 3 0 1 4 1 4 0 0 13Defensa Jurídica 1 0 5 3 1 3 0 0 13Gestión Financiera 3 0 5 2 1 1 0 1 13Evalución independiente 1 0 1 2 3 5 0 1 13Generación y divulgación de información 6 0 1 3 1 1 0 0 12Gestión de Recursos Físicos 7 0 1 1 1 1 0 1 12Funciones Jurisdiccionales 1 0 1 4 1 4 0 0 11Comunicaciones 1 0 1 3 1 1 3 0 10Gestión Documental 6 0 1 1 1 1 0 0 10Control disciplinario 1 0 1 1 3 1 0 0 7

CRITERIOS DE CALIFICACIÓN Total

Durante el proceso de elaboración del plan 2020, el Jefe de Control Interno consultó a la Alta Dirección y al Comité Institucional de Coordinación de Control Interno, obteniendo un entendimiento más detallado de las estrategias de la Entidad, los principales objetivos del negocio, los riesgos asociados y los procesos de gestión de riesgos (Norma 2010, MIPP).

Adicionalmente, comunicó que con los recursos humanos con los que cuenta actualmente, puede dar cumplimiento al Plan Anual de Auditorías finalmente propuesto (Norma 2030, MIPP); presentó propuestas para la el desarrollo de las potencialidades (conocimientos, habilidades y otras competencias) del equipo auditor actual y el proyecto que incluye las necesidades de recursos tecnológicos para la actividad de auditoría.

El 9 de diciembre de 2019 durante el desarrollo del Comité Institucional de Coordinación de Control interno, fue aprobado el Plan Anual de auditorías 2020.

Una vez el plan fue aprobado, el Jefe de la Oficina de Control Interno revisará y ajustará el mismo, cuando sea necesario, como respuesta a los cambios en el negocio, en los riesgos, las operaciones, los programas, los sistemas y los controles. (Norma 2010, MIPP)

4.2 Estrategias

OBJETIVOS PROCESO CI

ESTRATECIASPROCESO CI

Realizar auditorías y seguimientos basados en los riesgos que intervienen en el cumplimiento de objetivos de la entidad, teniendo en cuenta los criterios de priorización del plan.

Generar reportes con información útil y confiable para uso de la SFC y partes interesadas.

Mejorar los procesos y procedimientos de trabajo, mediante el fortalecimiento de las

Se programaron auditorías y seguimientos teniendo en cuenta: Variables críticas de priorización y los recursos disponibles de la OCI.

Los procesos y procedimientos utilizados se mejoran continuamente y están documentados en el Sistema de gestión Integrado (SGI).

9

OBJETIVOS PROCESO CI

ESTRATECIASPROCESO CI

mejores prácticas de auditoría y dar inicio a la automatización de dichos procesos.

Fomentar el desarrollo de esquemas de control preventivo que contribuyan a la cultura de autocontrol y a una adecuada gestión de riesgos. Así mismo, fortalecer la cultura de control bajo el esquema de las líneas de defensa, en el marco del Modelo Integrado de Planeación y Gestión.

Monitoreos a procesos sensibles Boletines periódicos sobre temas de

interés en materia de controles y riesgos de gestión.

Se dará continuidad a la sensibilización en el tema de líneas de defensa.

Fortalecimiento de las competencias del equipo audito de la OCI en el Modelo Integrado de Planeación y Gestión (MIPG).

Participar con voz, pero sin voto, en los diferentes comités directivos y de norma para dar cumplimiento a los roles de liderazgo estratégico y enfoque hacia la prevención.

Conocer de manera integral los asuntos de interés de la Entidad y hacer aportes para el fortalecimiento del Sistema de Control Interno.

Acompañar el fortalecimiento del Sistema de Gestión Integrado, a través de la evaluación de la efectividad de los controles y al cumplimiento de los planes de mejora suscritos a partir de los resultados de las evaluaciones de la OCI.

Evaluación periódica del cumplimiento de los planes de mejora suscritos a partir de las oportunidades de mejora registradas en los informes de la OCI.

Realizar el seguimiento de los proyectos relevantes para la entidad.

Auditorías a los proyectos de inversión Auditorías a los proyectos estratégicos

que apalancan la planeación estratégica.Verificar la alineación a normas y regulaciones aplicables a la entidad mediante los requerimientos de los entes de control.

Realizar de manera oportuna y con calidad, los informes de ley vigentes incluidos en el plan 2020.

Fortalecer los conocimientos, habilidades y otras competencias de los funcionarios de la OCI, mediante la capacitación profesional continua.

Se incluyó dentro de la Escuela de Formación de la SFC, las necesidades de capacitación y actualización orientadas al desarrollo integral de los funcionarios de la Oficina de Control Interno, con énfasis en el Marco Internacional para la práctica profesional de la auditoría interna (MIIP).

5. INDICADORES

1. Nivel de cumplimiento Actividades de la OCI:

Tipo de Indicador: Eficacia

Fórmula: (Número de actividades ejecutadas dentro del mes / Número de actividades programadas) * 100

10

Frecuencia de medición: mensual.

Meta y tolerancia superior: 95Tolerancia inferior: 85

 2. Participación de Producto - Informes de Auditoría:

Tipo de Indicador: Eficacia

Fórmula: (Número de informes de auditoría ejecutados/ Número de informes de auditoría planeados a la fecha de corte)*100%

Frecuencia de medición: trimestral.

Meta y tolerancia superior: 99%Tolerancia inferior: 90%

 3. Oportunidades de mejora origen OCI:

Tipo de Indicador: Efectividad

Fórmula: (Número de oportunidades de mejora acogidas / Número de oportunidades generadas a la fecha de corte) * 100

Frecuencia de medición: semestral.

Meta y tolerancia superior: 80Tolerancia inferior: 75

ANEXO

Plan OCI 2020

11