1

RESPUESTAS A LAS INQUIETUDES FORMULADAS EN LA SESIN DEL 29 DE SEPTIEMBRE DE 2009 EN RELACIN CON LA CIRCULAR EXTERNA 014 DE 2009
- SISTEMA DE CONTROL INTERNO -, INCORPORADA EN EL CAPITULO NOVENO, TTULO I DE LA CIRCULAR EXTERNA 007 DE 1996, MODIFICADA POR LA
CIRCULAR EXTERNA 038 DE 2009.
N

PREGUNTA

RESPUESTA

Si la entidad tiene procesos en sinergia

con su matriz es necesario que la
evidencia del cumplimiento de las
prcticas repose en la entidad?
Es suficiente con la de la matriz?

De acuerdo con lo dispuesto en el numeral 7.2 de la Circular Externa 014 de 2009, incorporada en el Captulo Noveno, Ttulo
I de la C.E. 007 de 1996, todas las entidades sometidas a inspeccin y vigilancia de la Superintendencia Financiera de
Colombia, ya sean matrices o subordinadas deben implementar y ajustar su SCI a los requisitos mnimos establecidos en el
citado Captulo.

Cul es el alcance o interpretacin que se

debe tener al momento de aplicar la
funcin del Comit de Auditoria de
aprobar y probar el sistema de Control
Interno?

Si bien, entre las funciones asignadas al Comit de Auditora en el numeral 7.7.1.2.1. punto i. de la Circular Externa 014 de
2009, incorporada en el Captulo Noveno, Ttulo I de la C.E. 007 de 1996, se seal la de "Aprobar la estructura,
procedimientos y metodologas necesarias para el funcionamiento del SCI", dicha funcin se precis mediante la Circular
Externa 038 de 2009, quedando en los siguientes trminos: "i. Proponer para la aprobacin de la junta directiva u rgano que
haga sus veces, la estructura, procedimientos y metodologas necesarios para el funcionamiento del SCI."

Ahora bien, tratndose de procesos adelantados en sinergia con la matriz no puede perderse de vista que las entidades
deben tener claramente definidos los niveles de responsabilidad que les competen y su participacin en el desarrollo y
ejecucin de los controles que correspondan a las operaciones propias de cada una de ellas. En tal sentido, en el caso
planteado, tanto la matriz como la subordinada deben contar con la evidencia suficiente que acredite el cumplimiento de los
requisitos mnimos que deben adoptarse en materia de control interno.

Adicionalmente el Comit de Auditora debe evaluar la estructura de control interno de la entidad, de forma tal que se pueda
establecer si los procedimientos diseados protegen razonablemente los activos de la misma, as como los de terceros que
administre o custodie, y si existen controles para verificar que las transacciones estn siendo adecuadamente autorizadas y
registradas, para lo cual podr apoyarse en las evaluaciones que corresponde realizar al auditor interno, cuando exista esta
figura en la entidad.
En este sentido, corresponde al Comit de Auditora evaluar el SCI de la entidad y su mejoramiento continuo.
3

1) En el punto 7.6.1.1 polticas y

procedimientos contables,
cul es el
objetivo y el alcance del literal x.
Autorizaciones y Establecimiento de
Lmites.

1) La previsin contenida en el numeral 7.6.1.1. de la Circular Externa 014 de 2009 modificada por la Circular Externa 038
del mismo ao, tiene como objetivo responsabilizar del control interno contable a la junta directiva y a la alta gerencia de las
entidades vigiladas por la Superintendencia Financiera de Colombia y, desde all, irrigarlo hacia toda la entidad. Para ello, las
entidades deben contar con polticas aprobadas y direccionadas por la junta directiva, y verificadas en su efectividad por el
representante legal con el apoyo de los dems funcionarios de la alta gerencia.
En este orden de ideas, las autorizaciones y establecimiento de lmites son actividades de monitoreo o de control de
operaciones que pueden ser ejercidas por la junta directiva, la alta gerencia y por cualquier funcionario dependiendo del
proceso que se est desarrollando.

PREGUNTA
2) En el punto 7.6.1.2 Controles sobre los
sistemas de informacin contable literal i.,
a qu se refiere y cul es el alcance de
los controles generales?

RESPUESTA
2) El numeral 7.6.1.2 fue modificado por la Circular Externa 038 de 2009, quedando en los siguientes trminos:
Teniendo en cuenta que la operacin del proceso contable depende en gran medida de sus sistemas de informacin, es
necesario adoptar controles que garanticen la exactitud y validez de la informacin.
Se pueden usar dos grandes grupos de actividades de control de sistemas de informacin: Controles generales y controles
de aplicacin, segn lo definido en el subnumeral 7.5.3 de la presente Circular.
En este orden de ideas, en cuanto se refiere a los controles generales, en el mencionado subnumeral 7.5.3 punto iii.,
igualmente modificado, se estableci que stos rigen para todas las aplicaciones de sistemas y ayudan a asegurar su
continuidad y operacin adecuada. Dentro de stos se incluyen aquellos que se hagan sobre la administracin de la
tecnologa de informacin, su infraestructura, la administracin de seguridad y la adquisicin, desarrollo y mantenimiento del
software.
De acuerdo con COSO (Committee of Sponsoring Organizations of the Treadway Comisin), los controles generales que se
deben aplicar respecto a la informacin financiera que es generada por los sistemas de la organizacin incluyen lo siguiente:
a. Controles de la operacin del centro de datos, tales como establecimiento y programacin del trabajo,
procedimientos de respaldo y recuperacin, disponibilidad de los sistemas y planeacin de contingencias.
b. Controles sobre la adquisicin, implementacin y el mantenimiento del software del sistema, administracin de bases
de datos, software de comunicaciones, software de seguridad y utilitarios.
c. Controles a la seguridad del acceso, para prevenir el uso inapropiado o no autorizado del sistema.
Controles al desarrollo y mantenimiento del sistema de aplicacin, bosquejo de fases especficas, requerimientos de
documentacin, aprobaciones y puntos de chequeo para controlar el desarrollo o el mantenimiento del proyecto y el control
de las versiones.

En
las
responsabilidades
del
representante legal aparece "verificar la
operatividad de los procedimientos de
control para lo cual () debe demostrar la
ejecucin de acciones concretas para
verificar la veracidad y confiabilidad del
contenido de dichos informes y la eficacia
de los controles". Cul es el alcance de
esta instruccin? Significa tener una
estructura paralela que le haga auditora a
la auditoria? Cmo se pretende que el
representante legal haga esa verificacin?

Es de anotar que la C.E. 038 de 2009 modific el numeral 7 del Capitulo Noveno, Ttulo I de la Circular Externa 007 de 1996
y, en cuanto a las responsabilidades del Representante Legal dentro del Sistema de Control Interno precis en el numeral
7.7.1.3 que en general, el representante legal es el responsable de dirigir la implementacin de los procedimientos de
control y revelacin, verificar su operatividad al interior de la correspondiente entidad y su adecuado funcionamiento, para lo
cual debe demostrar la ejecucin de los controles que le corresponden.
Con lo anterior, resulta claro que no se trata de que el representante legal establezca una estructura paralela que le haga
auditora a la auditora, sino de establecer los controles que a su criterio le permitan asegurarse de que la informacin
material sea puesta en su conocimiento, establecer la realidad de los informes que se le presentan, evaluar la eficacia de los
controles establecidos y garantizar, en general, razonablemente la eficacia del sistema de control.

PREGUNTA

RESPUESTA

Si el control interno tiene la mayor

responsabilidad
en
el
Gobierno
Corporativo con la participacin de la
administracin y todo el personal, por qu
la SFC tiene un "jefe de control interno"?.
Es importante reconocer que lo que se
quiere es contar con la funcin o actividad
de "Auditoria Interna", parte del SCI.

Las normas para el ejercicio del control interno en las entidades y organismos del Estado en nuestro pas, aplicables a la
Superintendencia Financiera de Colombia, estn contenidas en la Ley 87 de 1993, en cuyo artculo 6 se seala que El
establecimiento y desarrollo del Sistema de Control Interno en los organismos y entidades pblicas, ser responsabilidad del
representante legal o mximo directivo correspondiente. No obstante, la aplicacin de los mtodos y procedimientos al igual
que la calidad, eficiencia y eficacia del Control Interno, tambin ser de responsabilidad de los Jefes de cada una de las
distintas dependencias de las entidades y organismos.. En cuanto a la Oficina de Control Interno, el artculo 9 de la misma
ley establece que Es uno de los componentes del Sistema de Control Interno, de nivel gerencial o directivo, encargado de
medir y evaluar la eficiencia, eficacia y economa de los dems controles, asesorando a la direccin en la continuidad del
proceso administrativo, la revaluacin de los planes establecidos y en la introduccin de los correctivos necesarios para el
cumplimiento de las metas u objetivos previstos..
En tal sentido, en el sistema de control interno de la Superintendencia Financiera de Colombia la principal responsabilidad
por el establecimiento y desarrollo del sistema de control interno es del Superintendente y los otros miembros de la alta
direccin de la entidad, y no del Jefe de la Oficina de Control Interno, a quien corresponde actuar como evaluador
independiente respecto del desarrollo, implementacin y mantenimiento del mencionado sistema.
Lo anterior resulta armnico con los lineamientos en materia de responsabilidad establecidos en la Circular Externa 014 de
2009, modificada por la Circular Externa 038 del mismo ao.
En cuanto a la auditora interna, si bien en las circulares mencionadas se expresa que es una actividad que agrega valor y
mejora las operaciones de las organizaciones, ayudndolas a cumplir sus objetivos, no se obliga a las entidades
supervisadas a tener auditora interna, pues las mismas deben determinar si requieren o no un departamento de auditora o
dependencia que cumpla funciones equivalentes, en caso negativo, los administradores deben indicar expresamente en el
informe de gestin que presentan al cierre de cada ejercicio al mximo rgano social, las razones por las cuales no se
considera procedente contar con dicho departamento, tal como se dispone en el inciso final del numeral 7.7.1.4.1 ibdem.

A la luz de la normatividad sobre sistemas

de control de riesgos y 014 las normas del
SEARS quedan "derogadas" o "desuetas"

En la Circular Externa 038 de 2009 se establece que En relacin con el elemento Gestin de Riesgos, las entidades
vigiladas debern atender los plazos y las condiciones establecidos para la implementacin de los sistemas especiales de
gestin exigidos por esta entidad en la Circular Bsica Jurdica y en la Circular Bsica Financiera y Contable (incluyendo las
normas sobre gestin de riesgos de mercado -SARM-, riesgo de crdito -SARC-, riesgo operativo SARO-, riesgo de liquidez
SARL-, riesgo de lavado de activos y de la financiacin del terrorismo SARLAFT- y riesgo de garantas SARG- Sistema
Especial de Administracin de Riesgos de Seguros - SEARS) (negrilla fuera de texto).
En el mismo sentido, en el numeral 7.5.2 se reitera que los sistemas de gestin de riesgos especficos mencionados, segn
resulten aplicables en virtud de la actividad de la entidad, no son independientes del SCI sino que forman parte del mismo,
como uno de los elementos fundamentales para lograr la eficacia y eficiencia de las operaciones, la confiabilidad de los
reportes financieros y el cumplimiento de leyes, normas y reglamentos. Los sistemas de control interno y de administracin
de riesgos son transversales a todas y cada una de las actividades, procesos y reas de la entidad, por ello su importancia
en el logro de los objetivos estratgicos y de calidad de la informacin que genera la organizacin.

PREGUNTA

RESPUESTA
En este orden de ideas, resulta claro que las instrucciones impartidas en relacin con el Sistema Especial de Administracin
de Riesgos de Seguros SEARS continan vigentes.

Numeral 7.5.4.1: Por los requerimientos

de informacin se entiende que se estn
adoptando estndares de ISO 20071. Se
requiere tener todos estos estndares
funcionando y montados para todos los
sistemas de informacin? 31 de diciembre
es un plazo muy corto.

En primer lugar es del caso sealar que si bien la Circular Externa 014 de 2009 se bas en varios estndares
internacionales, no qued ligada especficamente a ninguno de ellos.
En segundo lugar, aunque en los diversos apartes de la circular se establecen los requisitos que deben ser implementados o
ajustados por las entidades sometidas a inspeccin y vigilancia de la SFC para efectos de la estructuracin, implementacin
y puesta en marcha de un sistema de control interno efectivo, la misma disposicin seala que las reglas, parmetros
generales y requisitos mnimos all contemplados, deben ser ajustados o implementados por las entidades de acuerdo con
su tamao, la naturaleza de sus actividades y la complejidad de sus operaciones, teniendo en cuenta la relacin beneficio /
costo. En consecuencia, los administradores de cada entidad debern analizar y verificar este aspecto teniendo en cuenta
su conocimiento de la misma, del sector econmico al cual pertenece y de los riesgos que enfrenta, sin que en ningn caso
el costo de las medidas adoptadas exceda el beneficio que de ellas se deriven.
Finalmente, la Circular Externa 038 de 2009 determin que los requisitos relacionados con los elementos de Informacin y
Comunicacin y Actividades de Control deben estructurarse e implementarse a ms tardar el 30 de junio de 2010, y
certificarse dentro de los 10 das hbiles siguientes al vencimiento del plazo sealado.

Las sociedades comisionistas de Bolsa de

la BNA requieren tener auditor interno?

Si bien las Circulares Externas 014 y 038 de 2009 sealan que la auditora interna es una actividad que agrega valor y
mejora la operacin de las organizaciones, ayudndolas a cumplir sus objetivos, no establecen para ninguna de las
entidades vigiladas por la SFC la obligacin de contar con auditor interno, dejando a los administradores de cada entidad la
facultad de decidir si la misma va a contar o no con un departamento de auditora o dependencia que cumpla funciones
equivalentes. De otra parte, en las disposiciones que regulan a la Bolsa Nacional Agropecuaria esta figura no se encuentra
prevista como un rgano de control obligatorio.
En lo dems, remitimos al prrafo final de la respuesta proporcionada a la pregunta nmero cinco (5).

La C.E. 014 tambin es un cambio de

cultura organizacional y esto requiere de
un proceso y tiempo. Qu pasa si al
trmino de una fecha de cumplimiento
an faltan aspectos por desarrollar, por
ejemplo al 30 de septiembre vence el
plazo de Ambiente de Control, si ya est
listo el Cdigo de Conducta, pero an
falta la difusin del mismo, qu pasa para
la certificacin?

A travs de la Circular Externa 038 de 2009 se ampliaron algunos de los plazos establecidos en la Circular Externa 014 del
mismo ao para la implementacin del SCI y se precisaron los requisitos que deberan cumplirse en cada una de las fechas
all sealadas.
Como se seala expresamente en la Circular Externa 038 citada, en las fechas all sealadas deber haber culminado la
estructuracin de las polticas, procedimientos y documentos rectores del SCI, pero se reconoce que su aplicacin,
consolidacin y mantenimiento es un proceso de carcter permanente que claramente no culmina en las fechas de corte
establecidas y que se prolonga en el tiempo en un proceso de mejoramiento continuo.
En lo que hace referencia al elemento Ambiente de Control, el plazo para su estructuracin e implementacin vence el 31 de

PREGUNTA

RESPUESTA
diciembre de 2009, fecha en la cual deben haberse elaborado y promulgado a todos los integrantes de la organizacin los
siguientes documentos:
- Cdigo de Gobierno Corporativo o documentos que contengan polticas de la entidad.
- Cdigo de Conducta, de tica o documento equivalente.
-Manuales de funciones y los procedimientos de seleccin, induccin, capacitacin, evaluacin y sistemas de compensacin.
- Organigrama.
- Planeacin estratgica.
Si vencido el plazo falta el cumplimiento de alguno de los requisitos exigidos en la circular, este hecho debe informarse en
forma clara y concreta dentro de la certificacin que deben expedir el representante legal y el presidente de la junta directiva.

10

Hasta dnde es el alcance o lmite de la

Revisora Fiscal, el Contralor Normativo y
el Auditor Interno. Para evitar la repeticin
de funciones y/o controles.

La delimitacin de las funciones del revisor fiscal, el contralor normativo y el auditor interno de las entidades supervisadas
por la Superintendencia Financiera de Colombia se encuentra contenida en las Circulares Externa 054 de 2008 y 014 de
2009 modificada mediante la Circular Externa 038 del mismo ao. Uno de los objetivos orientadores para la expedicin de
las referidas circulares fue precisamente evitar en lo posible la duplicidad de funciones, en el marco de las disposiciones
superiores que regulan las referidas materias.
En cuanto al tema especfico del control interno, el artculo 209, numeral 3 del Cdigo de Comercio, establece que el
informe que debe presentar el Revisor Fiscal a la asamblea o junta de socios, debe expresar, entre otros aspectos, si hay y
son adecuadas las medidas de control interno de la entidad.
En este mismo sentido, en el numeral 4.2.8 de la Circular Externa 054 de 2008, se precis que el revisor fiscal debe
evaluar si el sistema de control interno de la entidad fiscalizada, incluyendo en ste los sistemas de administracin de
riesgos implementados o que deban ser implementados de conformidad con las disposiciones que le resulten aplicables,
promueve la eficiencia de la misma, reduce los riesgos de prdida de activos operacionales y financieros; propicia la
preparacin y difusin de informacin financiera de alta calidad que muestre los resultados de la administracin de los
recursos de la entidad y los riesgos relevantes que la afectan, en forma tal que resulte til para los usuarios de dicha
informacin, as como analizar si los referidos sistemas le permiten a la administracin garantizar el adecuado cumplimiento
de las normas vigentes.
En armona con lo anterior, en el numeral 4.4.2.2 de la citada Circular Externa 054 se indic que la evaluacin del control
interno Obedece a la valoracin que efecta la revisora fiscal de los sistemas de control interno y administracin de riesgos
implementados por las entidades fiscalizadas, con el fin de emitir una opinin profesional sobre su suficiencia y
efectividad Esta precisin se reiter en el numeral 7.7.2.1. de la Circular Externa 014 de 2009, modificada por la Circular
Externa 038 del mismo ao.
El alcance de la labor del auditor interno est determinado por las funciones y responsabilidades que se establezcan en el
correspondiente estatuto o documento interno aprobado por la junta directiva, en concordancia con las funciones sealadas
en el numeral 7.7.1.4.2.2.7 de la Circular Externa 014 de 2009, modificada por la Circular Externa 038 del mismo ao.
Finalmente, el alcance de la labor del contralor normativo est definida en los artculos 21 de la Ley 964 de 2005 y en el

PREGUNTA

RESPUESTA
Decreto 2175 de 2007, segn la labor se realice para una sociedad comisionista de bolsa y/o para una cartera colectiva, y
fue precisada en el numeral 7.7.2.2 de la Circular Externa 014 de 2009, modificada por la Circular Externa 038 del mismo
ao, teniendo en todo caso como fin primordial, el de verificar el adecuado y efectivo cumplimiento de las normas por parte
de la respectiva entidad a efectos de propender porque el funcionamiento interno de la misma se ajuste al marco legal que
rige su actividad.

11

Normalmente una empresa tiene planes,

programas, estructura orgnica, manuales
de funciones y riesgos, etc. Qu se
espera con la Circular, cundo los
solicita?

Efectivamente la Circular Externa 014 de 2009, modificada por la Circular Externa 038 del mismo ao, contiene
requerimientos que idealmente toda empresa bien organizada ya debera cumplir. No obstante, es del caso reconocer que si
bien sobre los temas de gobierno corporativo y control interno se viene hablando desde hace ms de treinta aos,
especialmente en el ltimo lustro, su implementacin es reciente en la mayora de las empresas.
Los fraudes que han afectado a importantes empresas colombianas y a personas vinculadas a las mismas, no slo en el
pasado distante sino tambin muy recientemente, evidencian claramente las graves consecuencias que puede tener no
contar con un buen gobierno corporativo, que involucre un slido sistema de control interno y una responsable gestin de
riesgos. En efecto, un deficiente control interno puede afectar seriamente la reputacin de una entidad e incluso llevarla a su
liquidacin.
Con base en las observaciones realizadas en ejercicio de la labor de vigilancia y control de la Superintendencia Financiera
de Colombia sobre ms de 800 empresas de diversos sectores econmicos (financieras, industriales, comerciales,
agropecuarias y de servicios) se ha encontrado que en muchas de ellas se presentan las siguientes situaciones:

Poca participacin de las juntas directivas en la planeacin estratgica de las entidades y en su seguimiento.
Falta de evaluacin formal a la gestin de los administradores y de sistemas de remuneracin atados a niveles de
riesgo.
Desconocimiento de la responsabilidad de la alta direccin respecto al sistema de control interno.
Insuficiente ilustracin para la toma de decisiones, unida a pocos cuestionamientos respecto a las recomendaciones
que formula la administracin.
Presencia en las juntas de pocos directivos con los conocimientos y la experiencia requeridos, especialmente en
pocas de crisis.
Inadecuado direccionamiento para la gestin de riesgos.
Mnima gestin en la revisin de la calidad, suficiencia y oportunidad de la informacin que genera la entidad.
Insuficiente independencia del auditor interno y poco respaldo a su labor.
Presin para cumplir objetivos de rendimiento poco realistas.
Bajo nivel de fiscalizacin sobre la eficacia del control interno y su cumplimiento.

En conclusin hemos encontrado que, salvo pocas excepciones, el desarrollo del control interno en las empresas
colombianas ha sido bajo, registrando importantes fallas en la planeacin estratgica, deficiencias en la calidad, suficiencia y
en ocasiones en la oportunidad de la informacin; inadecuada administracin de riesgos, alta vulnerabilidad a los fraudes,
tanto externos como provenientes de sus propios empleados y frecuente incumplimiento de normas, situacin que aumenta
considerablemente los riesgos a los que estn expuestas dichas sociedades, sus accionistas, inversionistas y ahorradores.

PREGUNTA

RESPUESTA
Como resultado de los anlisis efectuados a raz de la reciente crisis internacional se encontr que en varios casos de
entidades seriamente afectadas, las juntas directivas tomaron decisiones importantes sin haber analizado informacin
relevante que de haber sido tenida en cuenta probablemente las hubiera llevado a tomar una opcin diferente a la que
finalmente escogieron.
Por todo lo anterior, dada la importancia de contar con un slido sistema de control interno, la Superintendencia Financiera
de Colombia consider necesario que las entidades sujetas a su vigilancia estructuren, implementen y mantengan un
Sistema de Control Interno o lo adecuen, segn el caso, a las mejores practicas internacionales, de tal manera que dicho
sistema contribuya al logro de sus objetivos y fortalezca la apropiada administracin de los riesgos a los cuales se ven
expuestas en el desarrollo de su actividad, realizndolas en condiciones de seguridad, transparencia y eficiencia.
Para el efecto, expidi la Circular Externa No. 014 de 2009, modificada por la Circular Externa 038 del mismo ao, de
obligatoria aplicacin para todas las entidades sujetas a su vigilancia, las cuales debern implementar o ajustar su sistema
de control interno a los requisitos mnimos establecidos en la circular, siguiendo las mejores practicas internacionales, en
forma tal que el mismo resulte acorde con el tamao de su organizacin (en trminos de nmero de empleados, valor de los
activos e ingresos, recursos captados del pblico, nmero de sucursales o agencias, entre otros.) y la naturaleza de las
actividades propias de su objeto social, as como de las desarrolladas por cuenta de terceros, teniendo en cuenta la relacin
beneficio/costo.
Dentro del referido sistema de control interno, los planes, programas y manuales de las entidades deben conformar un
cuerpo armnico que facilite la consecucin de los siguientes objetivos:
i. Mejorar la eficiencia y eficacia en las operaciones de las entidades sometidas a inspeccin y vigilancia. Para el efecto, se
entiende por eficacia la capacidad de alcanzar las metas y/o resultados propuestos; y por eficiencia la capacidad de producir
el mximo de resultados con el mnimo de recursos, energa y tiempo.
ii. Prevenir y mitigar la ocurrencia de fraudes, originados tanto al interior como al exterior de las organizaciones.
iii. Realizar una gestin adecuada de los riesgos.
iv. Aumentar la confiabilidad y oportunidad en la Informacin generada por la organizacin.
v. Dar un adecuado cumplimiento de la normatividad y regulaciones aplicables a la organizacin.

12

Los numerales iv. Mapa de procesos, xiv,

xv. Polticas de Servicios, Polticas de
Transparencia, Estrategias de servicio al
cliente del literal 7.8 Productos que deben
presentarse En qu fechas deben ser
presentados, dentro de qu elementos?

Los DOCUMENTOS MNIMOS QUE DEBEN SUSTENTAR LA IMPLEMENTACIN DEL SCI a que se refiere el numeral
7.8. de la Circular Externa No. 014 de 2009, modificada por la Circular Externa 038 del mismo ao, no requieren ser
presentados o enviados a la SFC, salvo en los casos en los cuales sta los solicite expresamente en desarrollo de las
labores de supervisin in situ o extra situ que realice en ejercicio de sus atribuciones legales.
Los documentos relacionados deben ser expedidos por la administracin de la entidad en desarrollo del principio de
autorregulacin establecido en el numeral 7.4.2. de las citadas Circulares, para desarrollar en su interior y aplicar mtodos,
normas y procedimientos que permitan la estructuracin, implementacin y mejoramiento del SCI, dentro del marco de las
disposiciones aplicables y estar a disposicin del supervisor cuando este los requiera.
Estos entregables no encajan exclusivamente dentro de un solo elemento sino que son el resultado del desarrollo varios de

PREGUNTA

RESPUESTA
ellos.

13

FONADE, como Empresa Industrial y

Comercial del Estado debe cumplir con el
MECI (Ley 87/93 - Dec. 1599/05), a travs
del cual se determina el establecimiento
del Comit de Coordinacin del Sistema
de Control Interno CCSCI, cuyas
funciones (Dec 1826/94) son muy
similares a las funciones que la C.E.
014/09 adiciona al Comit de Auditoria El Comit de Coordinacin del Sistema de
Control Interno est conformado "al ms
alto nivel jerrquico", concretamente por
los
Directivos de FONADE o sus
delegados. El comit de Auditora est
conformado por los Delegados de la Junta
Directiva de la Entidad, teniendo en
cuenta que la Junta Directiva de Fonade
la integran: Director DNP. Subdirector
DNP. Delegado Presidencia de la
Repblica. Ministro de Comercio Industria
y Turismo, quien delegar solamente en el
Viceministro. 1. Es posible integrar los 2
comits y llevar uno solo?
2. El comit podra estar integrado por
Delegados
de
Junta
Directiva
y
Delegados de los Directivos?

De conformidad con lo sealado en la Circular Externa 014 de 2009, las entidades supervisadas que pertenezcan al sector
pblico y estn obligadas a la adopcin del Modelo Estndar de Control Interno - MECI segn lo establecido en el Decreto
1599 de 2005 y sus reglamentos, debern complementar dicho modelo con los aspectos incluidos en dicha Circular,
modificados por la Circular Externa 038 de 2009, en cuanto no se encuentren previstos dentro del MECI.
En este sentido, es de sealar que de acuerdo con lo dispuesto en el artculo 13 de la Ley 87 de 1993, en armona con lo
previsto en el artculo 5 de la misma Ley, FONADE entre otras entidades, debe contar con un Comit de Coordinacin del
Sistema de Control Interno, el cual se encuentra reglamentado por el Decreto 1826 de 1994 y cuyas funciones previstas en
el artculo 5 de este Decreto, son de coordinacin y apoyo.
De otra parte, es de advertir que el comit de auditora se encuentra previsto como uno de los rganos internos responsables
de garantizar un eficaz Sistema de Control en las entidades vigiladas y en los trminos del artculo 7.7.1.2 de la Circular
Externa 014 de 2009 modificada por la Circular Externa 038 del mismo ao, dicho comit depende de la junta directiva y es
el encargado de la evaluacin del control interno y de su mejoramiento continuo, desarrollando funciones de carcter
eminentemente de asesora y apoyo, contempladas en el numeral 7.7.1.2.1 ibdem.
Respecto del Comit de Auditora se deben atender, entre otros, los siguientes requerimientos: estar integrado por tres
miembros de junta directiva u rgano equivalente, ser en su mayora independientes, esto ltimo para aquellas entidades
que por disposicin legal o estatutaria cuenten con miembros independientes en el referido rgano de administracin, tener
un reglamento interno, reunirse por lo menos cada tres meses (consignando en actas sus decisiones y actuaciones) y
presentar informes especiales cuando stos sean necesarios.
En este orden de ideas, se observa que dada la naturaleza de FONADE como empresa industrial y comercial del Estado
obligada a contar con un Comit de Coordinacin del Control Interno cuyas funciones se complementan con las previstas
para el Comit de Auditora, esta Superintendencia considera que bajos los parmetros antes expuestos, resulta viable que
el citado Comit de Coordinacin asuma las funciones asignadas al Comit de Auditora por la Circular Externa 014 de 2009
modificada por la Circular Externa 038 del mismo ao, siempre y cuando la conformacin del referido Comit de
Coordinacin se ajuste a los requisitos del numeral 7.7.1.2.2, es decir, est integrado directa y exclusivamente por miembros
de la Junta, y adems cumpla en su totalidad con las funciones del numeral 7.7.1.2.1 de la referida circular.
Es de recordar que en todo caso el comit deber contar con el correspondiente reglamento interno, reunirse con la
periodicidad requerida y presentar los informes que sean de su competencia a la junta directiva de la entidad.

14

1) Los requerimientos de disear e

implantar estrategias y mecanismos para
administrar la seguridad de la informacin
implicara seguir el estndar 27001?

1) El requerimiento de disear e implementar estrategias y mecanismos para administrar la seguridad de la informacin de

acuerdo con lo previsto en el numeral 7.5.4.1 de la Circular Externa 014 de 2009 modificada por la Circular Externa 038 del
mismo ao, no est sujeto a la aplicacin de estndares especficos como el de la norma ISO 27001. Corresponde por lo
tanto a la administracin de la entidad determinar la conveniencia de su aplicacin, si los mismos resultan razonables de

PREGUNTA

RESPUESTA
acuerdo con la naturaleza, tamao, caractersticas y/o necesidades de la entidad.

2) Cuando se habla de un programa de

calidad para la auditoria se est
requiriendo que este proceso este
certificado?

2) Las instrucciones impartidas en el numeral 7 de la citada Circular, no exigen la certificacin de ningn proceso o
programa, la decisin de obtener la certificacin correspondiente depende de lo que determine la administracin de las
entidades vigiladas.

3) A qu clase de objetivos de
cumplimiento hace referencia a la
Circular?

3) Segn lo sealado en el punto v. del numeral 7.5.1 de la Circular Externa 014 de 2009, el cual fue complementado por la
Circular Externa 038 de 2009, los objetivos de cumplimiento se refieren a aquellos encaminados a asegurar razonablemente
el cumplimiento por parte de la entidad de las normas legales y los reglamentos que le sean aplicables.

4) Los indicadores de rendimiento se

asimilaran a indicadores de gestin?

4) Los indicadores de rendimiento tambin se pueden entender como indicadores de gestin, los cuales en lo que hace
referencia al numeral 7.5.3 ibdem, buscan medir si las instrucciones de la administracin en relacin con sus riesgos y
controles se estn cumpliendo en todos los niveles y funciones de la organizacin. Dichos indicadores pueden ser de
cumplimiento, de calidad o de oportunidad en el desarrollo de las actividades de control.

5) Cul considera la Superfinanciera que

es la dependencia o rea que debe
coordinar
la
implementacin
y
mantenimiento de la C.E. 014? La
estructura organizacional para soportar el
alcance del SCI, implica definir un lder de
implementacin o instancias para el
seguimiento?

5) Si bien son funciones de la junta directiva como mximo rgano de administracin, entre otras, definir y adoptar las
estrategias y polticas generales relacionadas con el SCI, fijar las directrices sobre la estructura, procedimientos y
metodologas inherentes al mismo y hacerle seguimiento, la implementacin de las mismas corresponde al representante
legal de la entidad, de acuerdo con las funciones asignadas en el numeral 7.7.1.3 de la citada Circular y, por lo tanto, es ste
el encargado de liderar dicha implementacin, con el apoyo de los jefes de las diferentes reas de la organizacin.

6) El plazo establecido para la

implementacin de un Sistema de
Seguridad
de
la
Informacin
es
insuficiente. Se puede definir un
cronograma para su implementacin para
que sea desarrollado durante todo el
2010?

6) De conformidad con lo establecido en la Circular Externa 038 de 2009, el plazo previsto para la implementacin de los
Elementos de Informacin y Comunicacin y Actividades de Control fue ampliado hasta el 30 de junio de 2010, plazo que se
ha considerado suficiente para cumplir con los siguientes requisitos.

Por otra parte es de sealar que todos los funcionarios de la entidad juegan un papel importante en el mantenimiento y
mejoramiento continuo de su SCI. Es por ello, que el artculo 7.4.1. hace referencia al autocontrol como uno de los principios
del SCI, el cual consiste en la capacidad de todos y cada uno de los funcionarios de la organizacin, independientemente de
su nivel jerrquico, para evaluar y controlar su trabajo, detectar desviaciones y efectuar correctivos en el ejercicio y
cumplimiento de sus funciones, as como para mejorar sus tareas y responsabilidades.

1. Establecimiento y promulgacin de:

Polticas y procedimientos para la generacin, divulgacin y custodia de la informacin de la entidad.
Polticas y procedimientos contables (Recepcin, identificacin, medicin, clasificacin, reconocimiento, procesamiento,
interpretacin, anlisis y controles establecidos en el numeral 7.6.1.)
Polticas y procedimientos para cada uno de los aspectos sealados para la gestin de tecnologa a que se refiere el

10

PREGUNTA

RESPUESTA
numeral 7.6.2.
Actividades de control (Revisiones de alto nivel, controles generales, controles de aplicacin, limitaciones de acceso,
acuerdos de confidencialidad, entre otros).
2. Aplicacin de las polticas y procedimientos a que se refiere el numeral anterior.
3. Anlisis de los sistemas de informacin contable y de revelaciones, as como de la tecnologa que los soporta,
identificando las acciones de mejoramiento que resulten pertinentes.

7) Dentro del numeral 7.5.3 Actividades

de Control, a qu hace referencia el tem ii
"Gestin
directa
de
funciones
o
actividades y cmo se demuestra su
cumplimiento?

7) Las actividades de control son las polticas y procedimientos que deben seguirse para lograr que las instrucciones de la
administracin con relacin a sus riesgos y controles se cumplan. Las actividades de control se distribuyen a lo largo y a lo
ancho de la organizacin en todos los niveles y funciones. Para realizar estas actividades, la SFC estableci unas
actividades obligatorias para todas las reas y procesos de las entidades entre las que se menciona la denominada Gestin
directa de funciones o actividades. Esta actividad de control no es otra que la supervisin que hace el superior jerrquico de
las funciones y actividades encomendadas a los funcionarios que dependen de l, encaminadas a lograr los objetivos de los
cuales es responsable y debe controlar.
Ahora bien, su cumplimiento puede acreditarse a travs de las metodologas y herramientas definidas en la organizacin
para hacer la evaluacin que se realizar respecto de los principios de autocontrol, autorregulacin y autogestin; de los
documentos de monitoreo correspondientes o de la evaluacin independiente que se efecte.

8) Las asesoras de Control Interno o

Contraloras estaran o estn impedidas
para liderar la implementacin de la C.E.
014?

8) Las asesoras de que trata el numeral 7.7.1.4.2.1.3 estn llamadas a servir de apoyo y asistencia al auditor interno y a su
equipo de trabajo en aquellas reas especializadas respecto de las cuales l o su personal no tengan los conocimientos
necesarios, por lo tanto, y en armona con lo sealado en la respuesta contenida en el numeral 5 precedente, no son las
llamadas a liderar la implementacin de las instrucciones impartidas por esta Superintendencia en relacin con el SCI.
De otra parte, si bien la junta directiva y el representante legal pueden contar con el apoyo de asesores internos o externos
que los ayuden en el ejercicio de sus funciones, la responsabilidad que les corresponde de conformidad con lo establecido
en los numerales 7.7.1.1.1. y 7.7.1.3. de la Circular Externa No. 014 de 2009, modificada por la Circular Externa 038 del
mismo ao, no puede ser transferida a dichos asesores.

15

Por favor comente sobre la diferencia

existente en el SCI teniendo en cuenta
distintos tamaos y estrategias de las
entidades vigiladas.

Las instrucciones impartidas por esta Superintendencia en materia de SCI, reconocen las diferencias existentes entre los
distintos sectores y entidades sujetas a vigilancia de la SFC, por lo cual en el numeral 7.2, respecto del alcance de la Circular
Externa 014 de 2009, se seal que las entidades supervisadas debern implementar o ajustar su SCI a los requisitos
mnimos establecidos en el presente captulo, en forma tal que el mismo resulte acorde con el tamao de su organizacin
(en trminos de nmero de empleados, valor de los activos e ingresos, recursos captados del pblico, nmero de sucursales
o agencias, entre otros.) y la naturaleza de las actividades propias de su objeto social, as como de las desarrolladas por
cuenta de terceros, teniendo en cuenta la relacin beneficio/costo.
En tal sentido, no se cre una estructura rgida que deba ser aplicada uniformemente a todas las entidades, sino que se

11

PREGUNTA

RESPUESTA
permite explcitamente que los directivos de cada entidad (en lo cual pueden colaborar tambin los gremios correspondientes
cuando existan) diseen el sistema que resulte apropiado para sus caractersticas especficas (as una empresa muy grande
deber tener un sistema de control interno complejo, mientras que una pequea podr tener uno muy sencillo), siempre y
cuando se acredite ante el supervisor que se cumplen los mnimos all sealados y que con dicho sistema se asegura que se
logren los siguientes objetivos:
- Mejorar la eficiencia y eficacia en las operaciones de la respectiva entidad.
- Prevenir y mitigar la ocurrencia de fraudes, originados tanto al interior como al exterior de la organizacin.
- Realizar una gestin adecuada de los riesgos.
- Aumentar la confiabilidad y oportunidad en la Informacin generada por la organizacin, especialmente con destino al
mercado financiero (incluyendo en ste el mercado de valores).
- Dar un adecuado cumplimiento de la normatividad y regulaciones aplicables a la organizacin.

16

Cmo pueden las entidades determinar

el alcance especfico de cada uno de los
tems sealados en cada elemento del
Sistema de Control Interno definido en la
Circular, para estar alineados con la
Superintendencia y sus expectativas?

La estructura del Sistema de Control Interno establecida por la Superintendencia Financiera de Colombia mediante la
Circular Externa 014 de 2009, modificada por la Circular Externa 038 del mismo ao, est conformada por los elementos
denominados Ambiente de Control, Gestin de Riesgos, Actividades de Control, Informacin y Comunicacin, Monitoreo y
Evaluacin Independiente, adems de las reas especiales y los responsables dentro del sistema de control.
As, las entidades vigiladas por la Superintendencia Financiera de Colombia deben implementar o ajustar su SCI a los
requerimientos mnimos de que trata la citada reglamentacin con el alcance y caractersticas especficas que se determine
como resultado de la evaluacin que la administracin efecte respecto de las necesidades y situaciones particulares de
cada organizacin y de su entorno, aspecto ste que deber ser verificado internamente por la junta directiva, con el apoyo
de la alta direccin y la auditora interna, y ser evaluado de manera independiente por el revisor fiscal.
En cada caso la administracin de la respectiva entidad deber estar en capacidad de acreditar que la implementacin de los
elementos antes citados se ajusta al tamao, naturaleza y caractersticas de las mismas y atiende la relacin beneficio/costo.
As mismo deber acreditar que el SCI adoptado es suficiente para el control de sus actividades.

17

Es compatible la funcin de aprobacin y

asignacin de responsabilidades del
Comit de Auditora con la de supervisin
y revisin del Sistema de Control Interno?

Mediante la Circular Externa 038 de 2009 se incorporaron modificaciones a los trminos en que fueron previstas algunas de
las funciones del Comit de Auditora, ajustndolas a su funcin de rgano de asesora y apoyo de la Junta Directiva. En
este orden de ideas, el comit de auditora no cuenta con facultades o funciones de aprobacin o toma de decisiones dentro
de la estructura de la entidad.
De otra parte, la supervisin de las funciones y actividades de la auditora interna u rgano que haga sus veces, sealada en
el literal viii. contina vigente y a cargo del Comit de Auditora.
As las cosas se tiene que todas las funciones asignadas al Comit son compatibles y se encuentran armnicamente
relacionadas, de tal manera que su correcto ejercicio garantizar una efectiva y eficaz labor.

18

La figura de Auditor Interno a partir de qu

Segn lo dispuesto en la Circular Externa 014 de 2009 la adecuacin de la composicin y funcionamiento de los rganos de

12

PREGUNTA
fecha se debe establecer?

RESPUESTA
administracin y control se debe realizar a ms tardar el 30 de abril de 2010. No obstante, es de advertir que las Circulares
Externas 014 y 038 de 2009, no establecen para ninguna de las entidades vigiladas por la Superintendencia Financiera de
Colombia la obligacin de contar con auditor interno, tal como se ha indicado anteriormente.

19

La Circular 14 tiene retos especiales al

interior de cada entidad, se deben realizar
cambios de cultura que requieren tiempo.
La norma tiene tiempos cortos - Qu
posibilidad hay de aplazar la entrada en
vigencia?

A travs de la Circular Externa 038 de 2009 se modificaron, entre otros aspectos, algunos de los plazos previstos en el
cronograma inicial establecido en la Circular Externa 014 para la implementacin y/o adecuacin del Sistema de Control
Interno por parte de las entidades vigiladas.

1) Especificar los entregables para cada

etapa.

1) A travs de la Circular Externa 038 de 2009, que modific la Circular Externa 014 del mismo ao, se especifican los
entregables exigibles en cada uno de los plazos all establecidos, as:

20

En las fechas all mencionadas deber haber culminado la estructuracin de las polticas, procedimientos y documentos
rectores del SCI, pero es claro que la consolidacin de los diferentes elementos y muy especialmente de la cultura
organizacional slo se consolida en el mediano plazo y requiere una labor de mantenimiento de carcter permanente.

Plazo: 31 de diciembre de 2009

Elemento: Ambiente de Control
Requisitos objeto de la certificacin:
Establecimiento y promulgacin de:
Cdigo de Gobierno Corporativo o documentos que contengan polticas de la entidad.
Cdigo de Conducta, de tica o documento equivalente.
Manuales de funciones y procedimientos de seleccin, induccin, capacitacin, evaluacin y sistemas de
compensacin.
Organigrama.
Planeacin estratgica.
Plazo: 30 de junio de 2010
Elementos: Informacin y Comunicacin y Actividades de Control
(Incluye SCI de la Gestin Contable y la Gestin de la Tecnologa).
Requisitos objeto de la certificacin:
1. Establecimiento y promulgacin de:
Polticas y procedimientos para la generacin, divulgacin y custodia de la informacin de la entidad.
Polticas y procedimientos contables (Recepcin, identificacin, medicin, clasificacin, reconocimiento,
procesamiento, interpretacin, anlisis y controles establecidos en el numeral 7.6.1.)

13

PREGUNTA

RESPUESTA
Polticas y procedimientos para cada uno de los aspectos sealados para la gestin de tecnologa a que se refiere el
numeral 7.6.2.
Actividades de control (Revisiones de alto nivel, controles generales, controles de aplicacin, limitaciones de acceso,
acuerdos de confidencialidad, entre otros).
2. Aplicacin de las polticas y procedimientos a que se refiere el numeral anterior.
3. Anlisis de los sistemas de informacin contable y de revelaciones, as como de la tecnologa que los soporta,
identificando las acciones de mejoramiento que resulten pertinentes.
Plazo: 30 de septiembre de 2010
Elemento: Monitoreo
Requisitos objeto de la certificacin:
Establecimiento y promulgacin de polticas y procedimientos para la realizacin del monitoreo por parte de los jefes
de rea y alta direccin.
Aplicacin de las polticas y procedimientos de monitoreo mencionadas anteriormente.
Plazo: 31 de diciembre de 2010
Elemento: Evaluacin Independiente
Requisitos objeto de la certificacin:
Realizacin de la verificacin sobre la efectividad del sistema de control interno adoptado por la respectiva entidad,
realizada por evaluadores independientes.
Este requisito se cumple a travs de evaluaciones de auditores internos, el revisor fiscal o auditores externos.
Informes presentados por los evaluadores independientes.

2) Existir formulario o formato para

reportar el cumplimiento?

21

Es viable que las entidades pblicas con

ocasin de la implementacin del SCI
tramiten ampliacin de planta, con el fin

Cronograma para la realizacin de las acciones correctivas y preventivas necesarias para el mantenimiento,
mejoramiento y consolidacin del SCI, determinadas como resultado de las evaluaciones efectuadas.
2) No se adopt formulario o formato para reportar el cumplimiento de cada etapa. Las entidades debern certificar el
cumplimiento de las metas atendiendo el elemento que corresponda y los requisitos objeto de la certificacin, los cuales
fueron precisados en la Circular Externa 038 de 2009.
La ampliacin de la planta de personal, as como las dems adecuaciones organizacionales necesarias para implementar el
SCI, corresponden a una decisin discrecional y autnoma de cada entidad. En todo caso, las estructuras y la organizacin y
distribucin de funciones dentro de las mismas deben asegurar el adecuado funcionamiento del Sistema de Control Interno.

14

PREGUNTA
de cumplir con las nuevas obligaciones?

22

En los estatutos internos de un emisor de

valores que establece que el Presidente
de la Junta Directiva tendr un suplente,
quien lo reemplazar en sus faltas o
ausencias Puede el suplente del
presidente de la junta, realizar todas las
certificaciones que exigen la circular
externa 014 de 2009?

RESPUESTA
Respecto de los emisores de valores sometidos al control exclusivo de la Superintendencia Financiera de Colombia, es de
advertir que entre otras modificaciones efectuadas a la Circular Externa 014 de 2009 a travs de la Circular Externa 038 del
mismo ao, se ajust el mbito de aplicacin de las instrucciones impartidas en relacin con la revisin y adecuacin del
SCI. En consecuencia los emisores de valores sujetos al control exclusivo, debern atender en materia de control interno lo
dispuesto en el numeral 7.9 del citado instructivo, relacionado con los principios de autocontrol, autogestin y
autorregulacin.
Tratndose de emisores sometidos al control concurrente, debern atender las normas y disposiciones que sobre el SCI
haya emitido o llegue a emitir el Gobierno Nacional y las dems entidades competentes.
Sin perjuicio de lo anterior, es de advertir que las funciones asignadas en las diferentes disposiciones al representante legal
de una sociedad slo pueden ser asumidas por su suplente en aquellos casos en los cuales se presente ausencia temporal o
definitiva del titular.

23

Uno de los objetivos del SCI es aumentar

la confiabilidad y oportunidad en la
informacin generada por la organizacin.
A qu tipo de informacin se refiere?
(financiera, operativa, lo que es base para
toma de decisiones gerenciales, etc.)

En el numeral 7.5.4. de la Circular Externa 014 de 2009 modificada por la Circular Externa 038 del mismo ao, se hace
referencia de manera general a toda la informacin generada por la entidad y de la cual depende la operacin de la misma o
que permite dirigir y controlar el negocio, a saber, la informacin contable, financiera, administrativa, operativa, as como la
informacin que la organizacin deba proporcionar a esta Superintendencia, a otras entidades del Estado, a los diferentes
agentes del mercado y al pblico en general.
Como se seala expresamente en la norma citada, los sistemas de informacin y comunicacin son la base para identificar,
capturar e intercambiar informacin en una forma y perodo de tiempo que permita al personal de la organizacin cumplir con
sus responsabilidades y a los usuarios externos contar oportunamente con elementos de juicio suficientes para la adopcin
de las decisiones que les corresponde en relacin con la respectiva entidad.

24

La funcin de promocin del mercado se

olvid?

Las Circulares Externas 014 y 038 de 2009 de la Superintendencia Financiera de Colombia establece que las entidades
sometidas a su supervisin deben estructurar, implementar y mantener un SCI ajustado a las mejores prcticas
internacionales, que les permita el logro de sus objetivos, realizando sus actividades en condiciones de eficiencia, seguridad
y transparencia.
Como se reconoce a nivel internacional, la calidad, oportunidad, veracidad, suficiencia y en general la credibilidad de la
informacin que se revela al pblico, constituyen la esencia de la transparencia como principio medular de los mercados de
valores.
Es por lo anterior que en el numeral 7.5.4.1 de la Circular Externa No. 014 de 2009, modificada por la Circular Externa 038
del mismo ao, se seala que las entidades deben contar con sistemas que garanticen que la informacin cumpla con los
criterios de seguridad (confidencialidad, integridad y disponibilidad), calidad (efectividad, eficiencia, confiabilidad) y

15

PREGUNTA

RESPUESTA
cumplimiento, para lo cual debern establecer controles generales y especficos, con el fin de brindar a los accionistas, tanto
actuales como potenciales, tenedores de ttulos de deuda y dems participantes en el mercado pblico de valores, todos los
elementos de juicio necesarios para la adopcin de las decisiones que les corresponden.
En tal sentido, resulta evidente que entre otros objetivos las Circulares Externas 014 y 038 de 2009 buscan la promocin del
mercado de valores, considerando que la implementacin de un adecuado sistema de control interno lo fortalecer, toda vez
que la confiabilidad en la calidad y transparencia de la informacin generar un impacto favorable en el mismo.

25

Fechas para certificar control interno en la

gestin contable y gestin de la
tecnologa.

De acuerdo con los nuevos plazos establecidos en la Circular Externa 038 de 2009 para la implementacin del SCI, los
requisitos relacionados con los elementos de Informacin y Comunicacin y Actividades de Control, que incluyen el SCI de la
Gestin Contable y la Gestin de la Tecnologa deben cumplirse al 30 de junio de 2010, por lo tanto, la correspondiente
certificacin deber ser envida a esta Superintendencia dentro de los diez (10) das hbiles del mes de julio del mismo ao.

En el numeral 7.6.2 se establece:

Instalacin y acreditacin de los
sistemas" a qu hace referencia?

La instalacin y acreditacin de los sistemas hace referencia a la necesidad de realizar pruebas a los sistemas nuevos o
modificados para que trabajen sin problemas relevantes despus de la instalacin en el ambiente de produccin.

26

Esto requiere probar que la infraestructura sea apropiada para el propsito deseado y est libre de errores como tambin
planear las liberaciones a produccin.
Todo esto se puede lograr estableciendo una metodologa de pruebas, evaluar y aprobar los resultados de las pruebas y
realizar revisiones posteriores a la implementacin.

27

Con qu personas de la Superintendencia

nos podemos contactar para solucionar
inquietudes?

Para cualquier inquietud por favor comunicarse con el Centro de Contacto de esta Superintendencia, telfono 419-7100.

Cul es el alcance del punto 7.6.2.2. literal

i. "programas para establecer una cultura
de calidad de la tecnologa en toda la
entidad"

El establecimiento de una cultura de calidad de la tecnologa se refiere a todas aquellas actividades que tienden a interiorizar
y facilitar el cumplimiento de los requerimientos, polticas y procedimientos de calidad definidos por una entidad, con el fin de
que las caractersticas de los productos o servicios tecnolgicos cumplan con las necesidades y expectativas establecidas
por los clientes internos y externos de una organizacin.
En desarrollo de lo anterior, las entidades debern elaborar programas en los que se definan las actividades (charlas,
talleres, actividades ldicas, avisos, mensajes, etc.) para sensibilizar a todos los empleados sobre la importancia de llevar a
cabo sus funciones de acuerdo con las polticas y procedimientos de tecnologa establecidos con el fin de lograr y mantener
los estndares de calidad.

28

Cul es el ente al que debe reportar el

corredor de Reaseguros que no tiene
Junta Directiva? Es decir el equivalente a

Teniendo en cuenta que las entidades corredoras de reaseguros constituidas como sociedades de responsabilidad limitada
no estn obligadas a contar con junta directiva, corresponde a la junta de socios, como mxima autoridad social, asumir en
cuanto resulte pertinente las funciones asignadas a dicho rgano de administracin.

16

PREGUNTA
la Junta Directiva, teniendo en cuenta que
por resolucin de la Superfinanciera no
est obligado a tenerla.

RESPUESTA
En este sentido, ser la junta de socios la encargada y la competente para tomar todas las decisiones y ejecutar las
actuaciones que se produzcan en desarrollo de las actividades de control, constituyndose en la mxima autoridad dentro de
la entidad en materia de Control Interno.
Sin perjuicio de lo anterior, es de precisar que si bien slo para las sociedades annimas se encuentra legalmente prevista la
obligacin de contar con junta directiva, estatutariamente las sociedades de responsabilidad limitada pueden prever su
existencia cuando as lo consideren conveniente o necesario para su adecuado funcionamiento.

29

Cmo se interpreta la independencia y

objetividad del Contralor Interno (o Auditor
Interno)

A efectos de determinar el alcance e interpretacin de los principios de independencia y objetividad del contralor interno,
consideramos pertinente transcribir las definiciones que sobre el particular traen las Normas para el Ejercicio Profesional de
la Auditora Interna emitidas por el Instituto de Auditores Internos (IIA) y a las cuales se remite el numeral 7.7.1.4.1 del
Captulo Noveno, Ttulo Primero de la C.E. 007 de 1996.
El trmino independencia hace referencia a que el auditor a cargo del rea debe responder ante un nivel jerrquico tal en la
organizacin que le permita emitir opiniones imparciales y equilibradas, lo cual es esencial para realizar adecuadamente una
auditora. As mismo, esa funcin independiente dentro de la Organizacin le permite estar libre de injerencias al momento
de determinar el alcance de la auditora, durante la ejecucin de la misma y al momento de comunicar sus resultados.
La objetividad, se refiere a que el auditor interno debe tener una actitud imparcial y neutral, y debe evitar los conflictos de
intereses.. (negrilla fuera de texto).
As, la independencia supone una actitud mental que permita al auditor actuar con libertad, de acuerdo con su criterio
profesional y las normas ticas, para lo cual debe encontrarse libre de cualquier predisposicin, vnculo, situacin o relacin
con las personas o reas auditadas que limite su imparcialidad en la consideracin de los hechos, as como en la
formulacin de sus conclusiones. Por su parte, la objetividad implica que el auditor debe realizar su anlisis nicamente con
base en las evidencias encontradas y no en consideraciones subjetivas u otros elementos que carezcan de un adecuado
soporte.
De acuerdo con los estndares internacionales, se considera una prctica de buen gobierno corporativo que el auditor
interno sea designado por la Junta Directiva u rgano equivalente, a efectos de propender por su independencia y objetividad
y as se recomend en el numeral 7.7.1.4.2.1.2 de la Circular Externa 014 de 2009 modificada por la Circular Externa 038 del
mismo ao.

30

Cules son los criterios especficos para

homologar la evaluacin del SCI por la
SFC.

La Circular Externa 038 de 2009, mediante la cual se modific la Circular Externa 014 de 2009, precis los requisitos
especficos que debern cumplir las entidades vigiladas para efectos de acreditar ante esta Superintendencia la
estructuracin e implementacin de los principales elementos del sistema de control interno.
Por otra parte, es de recordar que la evaluacin del sistema de control interno corresponde principalmente a la
administracin de la respectiva organizacin. As, es funcin de la junta directiva definir y aprobar las estrategias y polticas
generales relacionadas con el SCI, de acuerdo con la naturaleza y tamao de la compaa, la complejidad de sus
operaciones y la relacin costo/beneficio, entre otros aspectos, con fundamento en las recomendaciones del Comit de

17

PREGUNTA

RESPUESTA
Auditora y los informes del auditor interno, quien tiene la responsabilidad de realizar una evaluacin detallada de la
efectividad y adecuacin del SCI, en las reas, procesos y transacciones de la organizacin que resulten relevantes,
abarcando v.gr. los relacionados con la administracin de riesgos de la entidad, los sistemas de informacin, administrativos,
financieros y tecnolgicos, incluyendo los sistemas electrnicos de informacin y los servicios electrnicos.
Sin perjuicio de lo anterior, es de sealar que actualmente la SFC est desarrollando una metodologa para el seguimiento
del SCI de las entidades vigiladas, para efectos de homologar los criterios de supervisin del Sistema.

31

32

33

Es deber de las entidades adjuntar todos

los manuales de procedimientos al
certificado que firman el Representante
Legal y el Presidente de la Junta
Directiva?

En principio, el representante legal y el presidente de la junta directiva de las entidades vigiladas no debern anexar ningn
documento a la certificacin que expidan para acreditar el cumplimiento de los requisitos establecidos en la Circular Externa
014 de 2009, modificada por la Circular Externa 038 del mismo ao e incorporada al Captulo Noveno, Ttulo Primero de la
Circular Externa 007 de 1996.

En
sntesis
y
considerando
la
independencia, cul es la responsabilidad
del Auditor o Contralor Interno respecto al
SCI.

La responsabilidad del auditor o contralor interno est determinada por las funciones que se establezcan en el
correspondiente estatuto o documento interno aprobado por la junta directiva, en concordancia con las funciones sealadas
en el numeral 7.7.1.4.2.2.7 de la Circular Externa 014 de 2009, modificada por la Circular Externa 038 del mismo ao.

Cmo supone la SFC que el Comit de

Auditora debe cumplir con las funciones
de hacer? Con qu herramientas deben
contar, dado que por lo general el comit
se rene una vez al trimestre?

En el Sistema de Control Interno reglamentado por la SFC para las entidades sujetas a su vigilancia, el comit de auditora
est previsto como un rgano dependiente de la junta directiva y debe estar integrado por lo menos con tres (3) miembros de
dicho rgano de administracin, quienes debern tener experiencia y ser conocedores de los temas relacionados con las
funciones asignadas al referido rgano social, y podrn contar con el apoyo de funcionarios de la misma organizacin o de
asesores externos para el adecuado cumplimiento de sus funciones.

Lo anterior, sin perjuicio de que los documentos mnimos que deben sustentar la implementacin del SCI, de acuerdo con lo
previsto en el numeral 7.8 de la citada Circular, se encuentren a disposicin de esta Superintendencia, quien podr exigirlos
en cualquier momento, en ejercicio de sus funciones de supervisin in situ o extra situ.

Al respecto, adicionalmente debe considerarse que segn se precis en el numeral 7.7.1.4.1. de la mencionada Circular, la
auditora est concebida para agregar valor y mejorar las operaciones de una organizacin, ayudndola a cumplir sus
objetivos, aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de
riesgos, control y gobierno.

As mismo, sirven como insumo para la labor del comit de auditora los informes del auditor interno y otros rganos
colegiados de la organizacin, as como del revisor fiscal y las observaciones que formulen las entidades de control.
Adicionalmente, el Comit de Auditora cuenta con facultades para solicitar los informes que considere convenientes para el
adecuado cumplimiento de sus funciones.
De otra parte, en relacin con la periodicidad de las reuniones del comit de auditora, en el numeral 7.7.1.2.4 de la Circular
Externa 014 de 2009 modificada por la Circular Externa 038 del mismo ao, se precisa que deber reunirse cada tres (3)

18

PREGUNTA

RESPUESTA
meses, o con una frecuencia mayor si as lo establece su reglamento o lo ameritan los resultados de las evaluaciones de
SCI.
As las cosas, es potestativo de la junta directiva de las entidades vigiladas, determinar en el reglamento de funcionamiento
de su Comit de Auditora, si conforme a sus necesidades especficas, considera pertinente que ste se rena con una
mayor periodicidad, a efectos de desarrollar adecuadamente las funciones de hacer asignadas, y todas las dems sealadas
en el numeral 7.7.1.2.1 de la Circular citada.
Lo anterior no obsta, para que el mismo Comit, de considerarlo necesario o pertinente, decida igualmente reunirse con una
mayor frecuencia.
Ahora bien, independientemente de la periodicidad prevista para las reuniones del comit de auditora, no puede perderse de
vista que el cumplimiento de su labor es de carcter permanente.

34

35

Las
entidades
que
ya
tienen
implementado el MECI, pueden aplicarlo
en el cumplimiento de la CE 014?
O sea, al cumplir con MECI se est
cumpliendo con la CE 014?

El Modelo Estndar de Control Interno MECI, adoptado mediante el Decreto 1599 de 2005 es vlido como sistema de
control interno de las entidades pblicas sometidas a la vigilancia de esta Superintendencia.

El buen gobierno es fundamental. La

Junta Directiva es un rgano clave que
debe estar al tanto y discutiendo la
estrategia de la compaa. Sin embargo
hoy en da est dedicada a revisar temas
de control y supervisin, aprobacin de
manuales y documentos y no a analizar la
estrategia y la gestin con visin del
futuro de la entidad. No debera la junta
directiva dedicarse a la estrategia y los
manuales de riesgo ser rbita de la
administracin?

Como bien se seala, la Junta Directiva es el rgano encargado de delinear, discutir y aprobar la estrategia, y, tambin le
corresponde velar porque esa estrategia se cumpla y porque todas las polticas y directrices que imparta tambin sean
cumplidas a lo largo de la organizacin. En este orden de ideas, la Junta Directiva es un rgano de administracin y control.

No obstante, segn se seala en la Circular Externa 014 de 2009, las entidades supervisadas que pertenezcan al sector
pblico y estn obligadas a la adopcin del MECI, debern complementar dicho modelo con los aspectos incluidos en dicha
Circular, modificada por la Circular Externa 038 de 2009, en aquello que no se encuentre previsto en el MECI.

Uno de los factores ms importantes para la sostenibilidad de cualquier organizacin, independientemente de su naturaleza,
es contar con una junta directiva comprometida, conformada por personas altamente calificadas y con experiencia gerencial,
que se involucren seriamente y de manera profesional en la gestin de la entidad y en la solucin de los problemas
importantes que se presenten.
Tras la reciente crisis que llev a la liquidacin de varias de las ms importantes empresas, a nivel mundial se estn
revisando las prcticas de gobierno corporativo de las empresas y se est cuestionando el desempeo que hasta el
momento han tenido los distintos rganos del mismo. Si bien todos los miembros de la organizacin son importantes para un
adecuado sistema control interno, algunos como el Representante Legal, los miembros del Comit de Auditora y la Auditora
Interna desempean un rol esencial en el mismo, correspondiendo su liderazgo a la Junta Directiva u rgano equivalente.
Recordemos que de conformidad con lo establecido en el artculo 23 de la Ley 222 de 1995 los miembros de junta directiva,
como administradores, deben obrar de buena fe, con lealtad y con la diligencia de un buen hombre de negocios, teniendo en
cuenta los intereses de todos los asociados. Cuando la ley hace referencia a la diligencia de un buen hombre de negocios,
se refiere al cuidado que pondra en la ejecucin de sus propios negocios o actividades una persona conocedora de las
tcnicas actuales de administracin o de gerencia, lo cual implica entre otros aspectos, actuar con responsabilidad,

19

PREGUNTA

RESPUESTA
proactividad, disciplina y competencia tcnica, realizando una evaluacin seria e informada de las principales opciones de
que dispone en el momento de tomar determinaciones.
Dentro de este contexto, la citada Circular establece que de la junta directiva u rgano equivalente debe provenir la
autoridad, orientacin y vigilancia al personal directivo superior en temas estratgicos y de gran importancia para la entidad,
correspondindole entre otras las siguientes funciones:

i. Participar activamente en la planeacin estratgica de la entidad y su seguimiento, determinando las necesidades de

redireccionamiento estratgico cuando se requiera.

ii. Definir y aprobar las estrategias y polticas generales relacionadas con el SCI, con fundamento en las recomendaciones
del Comit de Auditora.

iii. Conocer los informes relevantes respecto del SCI que sean presentados por los diferentes rganos de control o
supervisin e impartir las rdenes necesarias para que se adopten las recomendaciones y correctivos a que haya lugar.
Por lo tanto, corresponde a este rgano colegiado no slo participar activamente en la planeacin estratgica y aprobarla,
sino tambin hacer seguimiento al cumplimiento de la misma. As mismo, le corresponde analizar los procesos de gestin de
riesgos de la entidad y ejercer las dems funciones asignadas en el numeral 7.7.1.1.1. de la citada circular
36

Por qu le asignaron las mismas

funciones a la Junta Directiva, al Comit
de Auditora y al Representante Legal en
relacin con el Sistema de Control
Interno?

Una lectura juiciosa de las funciones asignadas a la junta directiva, al comit de auditora y al representante legal en la
Circular Externa 014 de 2009, modificada por la Circular Externa 038 del mismo ao, permite evidenciar que las funciones de
cada uno de estos rganos tienen un alcance y un enfoque fundamentalmente distinto.
En forma muy resumida podemos indicar que la junta directiva es la encargada de definir y aprobar las estrategias y polticas
generales relacionadas con el SCI, correspondindole tomar las decisiones relevantes que resulten necesarias para lograr el
adecuado funcionamiento de dicho sistema, con fundamento en las recomendaciones del Comit de Auditora, el cual debe
evaluar el control interno de la organizacin, as como su mejoramiento continuo, sin que ello implique una sustitucin a la
responsabilidad que de manera colegiada le corresponde a la junta directiva en la materia. Por su parte, al representante
legal es el encargado de implementar y poner en funcionamiento las estrategias y polticas de control interno aprobadas por
la junta directiva, verificar su operatividad al interior de la correspondiente entidad y su adecuado funcionamiento.
As las cosas, dentro de la estructura del SCI cada rgano tiene unas responsabilidades puntuales y diferentes.

37

Qu se espera sobre la documentacin

que debe dejar como constancia el
representante legal sobre el seguimiento
de procesos y cumplimiento y en general
del control interno? Tomado de la
aclaracin a las responsabilidades del
representante legal.

Con ocasin de la expedicin de la C.E. 038 de 2009 se precis el alcance de las funciones del representante legal de las
entidades vigiladas por la SFC en cuanto al SCI, advirtiendo que En general el representante legal es el responsable de
dirigir la implementacin de los procedimientos de control y revelacin, verificar su operatividad al interior de la
correspondiente entidad y su adecuado funcionamiento, para lo cual debe demostrar la ejecucin de los controles que le
corresponden. (Negrilla del texto)
En este sentido, la documentacin debe acreditar suficientemente la gestin adelantada por el representante legal en el
direccionamiento de la implementacin de los procedimientos de control y revelacin, as como la ejecucin de los controles

20

PREGUNTA

RESPUESTA
pertinentes.
Por ello, el representante legal debe dejar constancia de sus actuaciones en esta materia mediante memorandos, cartas,
actas de reuniones y dems documentos que acrediten en forma satisfactoria el cumplimiento de sus funciones, en cuanto a
la ejecucin de los controles que le corresponden.

38

Cul es el plazo de implementacin del

numeral
7.5.4
"Informacin
y
Comunicacin" y Cul es el plazo de
implementacin del SCI para la gestin de
tecnologa?

De conformidad con lo establecido en la Circular Externa 038 de 2009, el plazo previsto para la implementacin de los
Elementos de Informacin y Comunicacin y Actividades de Control, el cual incluye el SCI de la Gestin Contable y la
Gestin de Tecnologa, fue ampliado hasta el 30 de junio de 2010.

39

Para la aplicacin de la Circular 14 la

Superintendencia, tendr en cuenta la
naturaleza especial de las entidades, cul
ser el mecanismo? - Expedir regulacin
especial? - La entidad especial podr
proponer a la Superintendencia sus
propios mecanismos segn su naturaleza
especial?

En efecto, de acuerdo con las instrucciones impartidas por esta Superintendencia en materia de SCI, las entidades
supervisadas debern implementar o ajustar su SCI a los requisitos mnimos establecidos en el presente captulo, en forma
tal que el mismo resulte acorde con el tamao de su organizacin (en trminos de nmero de empleados, valor de los
activos e ingresos, recursos captados del pblico, nmero de sucursales o agencias, entre otros.) y la naturaleza de las
actividades propias de su objeto social, as como de las desarrolladas por cuenta de terceros, teniendo en cuenta la relacin
beneficio/costo."
Esta Superintendencia no expedir una regulacin especial, porque precisamente la Circular permite que se enmarquen
dentro de ellas todas las entidades. Por lo tanto, corresponde a los directivos de cada entidad disear el sistema que resulte
apropiado para sus caractersticas especficas (as una empresa muy grande deber tener un sistema de control interno mas
estructurado que el de una empresa pequea), siempre y cuando se acredite ante el supervisor que se cumplen los mnimos
all sealados y que con dicho sistema se asegura que se logren los siguientes objetivos:
- Mejorar la eficiencia y eficacia en las operaciones de la respectiva entidad.
- Prevenir y mitigar la ocurrencia de fraudes, originados tanto al interior como al exterior de la organizacin.
- Realizar una gestin adecuada de los riesgos.
- Aumentar la confiabilidad y oportunidad en la Informacin generada por la organizacin, especialmente con destino al
mercado financiero (incluyendo en ste el mercado de valores).
- Dar un adecuado cumplimiento de la normatividad y regulaciones aplicables a la organizacin.

40

Si la entidad cuenta con un sistema de

gestin de calidad certificado y con un
MECI implementado: Cul sera el
alcance o la interpretacin que debe
darse al numeral 7.7.1.4.2.1.4 Programa
de Aseguramiento? Es suficiente con las
auditoras internas y las externas que
realiza la firma certificadora? Puede

El Modelo Estndar de Control Interno MECI adoptado para las entidades pblicas colombianas mediante el Decreto 1599
de 2005 tiene esencialmente los mismos fundamentos conceptuales que el Sistema de Control Interno establecido por la
Superintendencia Financiera de Colombia para sus entidades vigiladas, mediante la Circular Externa 014 de 2009,
modificada por la Circular Externa 038 del mismo ao e incorporada al Capitulo IX Ttulo Primero de la Circular Externa 007
de 1996.
En tal sentido, dentro del Subsistema de Control de Evaluacin del MECI se encuentra el componente de Evaluacin
Independiente (numeral 3.2.), cuyos elementos son la evaluacin independiente del sistema de control interno y la auditora

21

PREGUNTA
entenderse que estas actividades son de
aseguramiento de la actividad de auditora
interna?

RESPUESTA
interna, los cuales ejecutados de conformidad con las instrucciones impartidas por el Departamento Administrativo de la
Funcin Pblica, cumplen con los requisitos establecidos en el numeral 7.5.6 de la mencionada Circular Externa 014 de
2009.
As, la auditora interna es el elemento de control que permite realizar un examen sistemtico, objetivo e independiente de
los procesos, actividades, operaciones y resultados de una entidad pblica. As mismo, permite emitir juicios basados en
evidencias sobre los aspectos ms importantes de la gestin, los resultados obtenidos y la satisfaccin de los diferentes
grupos de inters.
De conformidad con lo establecido en el Manual de implementacin del MECI, el ejercicio de la auditora interna comprende
bsicamente cuatro fases, a saber: planeacin, ejecucin, informe y seguimiento. Su ejecucin se soporta en el conjunto de
Normas de Auditoria Generalmente Aceptadas, las cuales buscan estandarizar los procesos auditores y formalizar el trabajo
de auditora propiamente dicho.
Las auditorias deben realizarse con base en un programa de auditoria interna, documento de trabajo detallado que se
constituye en la gua para la ejecucin del Plan de Auditora Interna por parte de la Oficina de Control Interno, o quien haga
sus veces. Dicho programa de auditora interna resulta equivalente al Programa de Aseguramiento de Calidad y
Cumplimiento a que se refiere el numeral 7.7.1.4.2.1.4 de la mencionada Circular Externa 014 de 2009.
En consecuencia, si en virtud de la adopcin del MECI la entidad ya cuenta con un proceso de auditora interno ajustado a
las disposiciones vigentes, se entender cumplido en ese aspecto el elemento de evaluaciones independientes exigido en el
numeral 7.5.6 de la mencionada circular.

De otra parte, es de sealar que la auditora que realizan las firmas certificadoras se clasifica como una auditora externa o
de tercera parte, cuyo propsito es certificar el cumplimiento de la NTC GP 1000, no del MECI.
41

Cul es el alcance de la funcin del

Comit de Auditora sobre efectuar el
seguimiento a los niveles de exposicin
de riesgo, sus implicaciones y las
medidas por lo menos cada 3 meses? No
se estn duplicando funciones con el
Comit de Riesgo?

De conformidad con lo dispuesto en el numeral 7.7.1.2. de la Circular Externa 014 de 2009, modificada por la Circular
Externa 038 del mismo ao e incorporada al Capitulo IX Ttulo Primero de la Circular Externa 007 de 1996, al comit de
auditora como rgano de asesora y apoyo de la junta directiva, le corresponde, entre otras funciones, hacer seguimiento
sobre los niveles de exposicin de riesgo, sus implicaciones para la entidad y las medidas adoptadas para su control o
mitigacin, presentando a la junta directiva informes peridicos sobre los aspectos ms importantes de las gestiones
realizadas.
Por su parte, el comit de riesgos tiene a su cargo la gestin misma de los riesgos, por lo cual no se presenta duplicidad.
Adicionalmente y tal como se reiter en el inciso final del numeral 7.5.2 ibdem, los sistemas de gestin de riesgos
especficos a saber: SARM, SARC, SARO, SARL, SARLAFT, SARG y SEARS, no son independientes del Sistema de
Control Interno, sino que forman parte del mismo.

42

Tomando como base los elementos de

"cargos segn naturaleza de la entidad" y
"mejores prcticas internacionales" del

De conformidad con lo dispuesto en los numerales 7.1 y 7.2 de la Circular Externa 014 de 2009, modificada por la Circular
Externa 038 del mismo ao e incorporadas en el Captulo Noveno, Ttulo I de la Circular Externa 007 de 1996, las
disposiciones previstas en el numeral 7 - Sistema de Control Interno - de dicho captulo resultan aplicables a las oficinas de

22

PREGUNTA
enfoque y estrategia de la regulacin, no
se debera considerar que las oficinas de
representacin
de
reaseguradores
extranjeros ya cuentan con sistemas
integrales de control interno (tipo E.R.M) y
por ende, estn cumpliendo con los
requerimientos de la Circular Externa 014,
es decir no duplicar esquemas localmente
que ya se hacen, siguen y controlan en
las casas matrices?

RESPUESTA
representacin de organismos financieros del exterior, en cuanto se encuentran sujetas a la vigilancia de esta
Superintendencia.
Ahora bien, para esta Superintendencia es claro que las oficinas de representacin forman parte de organizaciones que por
regla general tienen sistemas de control interno que responden a las mejores practicas internacionales (COSO, SOX,
Turnball, etc.), los cuales se ajustan a los lineamientos generales de la referida Circular Externa 014 de 2009 a travs de la
cual se modific el mencionado numeral 7.
En este sentido, las oficinas de representacin deben contar con un Sistema de Control Interno que responda al modelo
adoptado por la entidad del exterior a la cual pertenecen, complementado en aquellos aspectos incluidos en la Circular
Externa 014 de 2009 que no se encuentren contemplados en el mismo.
As las cosas, es de sealar que precisamente teniendo en consideracin las particularidades de las diferentes entidades
vigiladas por esta entidad, en el numeral 7.2 citado se estableci lo siguiente:
Todas las entidades supervisadas, ya sean matrices o subordinadas, debern implementar o ajustar su SCI a los requisitos
mnimos establecidos en el presente captulo, en forma tal que el mismo resulte acorde con el tamao de su organizacin
(en trminos de nmero de empleados, valor de los activos e ingresos, recursos captados del pblico, nmero de sucursales
o agencias, entre otros.) y la naturaleza de las actividades propias de su objeto social, as como de las desarrolladas por
cuenta de terceros, teniendo en cuenta la relacin beneficio/costo.
Por lo tanto, en atencin al tamao y operaciones de las oficinas de representacin stas pueden adoptar un SCI sencillo,
que cumpla unos parmetros mnimos.
En este orden de ideas, esta Superintendencia ha considerado que en estos casos debe acreditarse que con dicho sistema
se cumplen los presupuestos mnimos sealados en la citada circular y se asegura el logro de los siguientes objetivos:
1. Mejorar la eficiencia y eficacia en las operaciones o actividades de la respectiva entidad.
2. Prevenir y mitigar la ocurrencia de fraudes, originados tanto al interior como al exterior de la organizacin.
3. Realizar una gestin adecuada de los riesgos asociados a su actividad.
4. Aumentar la confiabilidad y oportunidad en la informacin generada por la organizacin, en especial la suministrada a esta
Superintendencia.
5. Dar un adecuado cumplimiento a la normatividad y regulaciones aplicables a la entidad.