Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1
CONTEXTUALIZACIÓN DE LA EMPRESA
2
ESTADOS FINANCIEROS BAJO NIIF
3
MODALIDADES DE AUDITORIA
La auditoría se origina como una necesidad social generada por el desarrollo económico, la
complejidad industrial y la globalización de la economía, que han producido empresas
sobredimensionadas en las que se separan los titulares del capital y los responsables de la
gestión. Se trata de dotar de la máxima transparencia a la información económico y financiera
que suministra la empresa a todos los usuarios, tanto directos como indirectos, existe una gran
variedad de términos para expresar un mismo concepto, auditoría, debido al amplio desarrollo
que ha tenido esta disciplina.
Se establece la modalidad de control interno ya que es una función que tiene por objeto
salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos y
ofrecer la seguridad de que no se contraerán obligaciones sin autorización, facilita una ayuda
primordial a la dirección al evaluar de forma relativamente independiente los sistemas de
organización y de administración, se establece que en una evaluación global y objetiva de los
problemas de la empresa, que generalmente suelen ser interpretados de una manera parcial por
los departamentos afectados.
La realizan personas dependientes de la organización con un grado de independencia
suficiente para poder realizar el trabajo objetivamente, una vez acabado su cometido han de
informar a la Dirección de todos los resultados obtenidos, la característica principal de la
auditoría interna es, por tanto, la dependencia de la organización y el destino de la información.
Los autores equiparan más a aspectos operativos, definiéndola como el órgano asesor de la
dirección que busca la manera de dotar a la empresa de una mayor eficiencia mediante el
constante y progresivo perfeccionamiento de políticas, sistemas, métodos y procedimientos de la
empresa.
4
NIAS
Las Normas Internacionales de Auditoría nacieron en los años 70 como el esfuerzo generado
para la unificación y estandarización de las metodologías de auditoría, entonces guiadas por los
estándares de auditoría generalmente aceptados (GAAS = Generally Accepted Auditing
Standards) (NAGA = Normas de Auditoría Generalmente Aceptadas).
Las NIAS son un conjunto de normas expedidas por la Federación Internacional de
Contadores (IFAC) las cuales le permiten al Revisor Fiscal o Auditor desarrollar un trabajo
profesional con herramientas de alta calidad reconocidas a nivel mundial. El propósito de esta
Norma Internacional de Auditoría (NIA) es establecer reglas y suministrar criterios sobre el
objetivo y principios generales que rigen una auditoría de los estados financieros. Esta NIA debe
leerse en el marco de la NIA 120. "Marco de las Normas Internacionales de Auditoría".
El objetivo de una auditoría es aumentar el grado de confianza de los usuarios en los
estados financieros. Esto se logra mediante el análisis presentado, por parte del auditor, sobre si
los estados financieros han sido preparados, en todos los aspectos materiales, de conformidad
con un marco de información financiera aplicable. En la mayoría de los marcos de información
con fines generales, dicha opinión se refiere a si los estados financieros expresan la imagen fiel o
se presentan fielmente, en todos los aspectos materiales, de conformidad con el marco. Una
auditoría realizada de conformidad con las NIA y con los requerimientos de ética aplicables
permite al auditor formarse dicha opinión.
Los estados financieros sometidos a auditoría son los de la entidad, preparados por la
dirección bajo la supervisión de los responsables del gobierno de la entidad. Las NIA no
imponen responsabilidades a la dirección o a los responsables del gobierno de la entidad y no
invalidan las disposiciones legales y reglamentarias que rigen sus responsabilidades. No
obstante, una auditoría de conformidad con las NIA se realiza partiendo de la premisa de que la
dirección y, cuando proceda, los responsables del gobierno de la entidad han reconocido que
tienen determinadas responsabilidades que son fundamentales para realizar la auditoría. La
auditoría de los estados financieros no exime a la dirección o a los responsables del gobierno de
la entidad de sus responsabilidades.
De acuerdo con lo observado por el auditor, las NIA requieren que este obtenga una
seguridad razonable de que los estados financieros en su conjunto están libres de incorrección
5
material, debida a fraude o error. Una seguridad razonable es un grado alto de seguridad. Se
alcanza cuando el auditor ha obtenido evidencia de auditoría suficiente y adecuada para reducir
el riesgo de auditoría (es decir, el riesgo de que el auditor exprese una opinión inadecuada
cuando los estados financieros contengan incorrecciones materiales) a un nivel aceptablemente
bajo. No obstante, una seguridad razonable no significa un grado absoluto de seguridad, debido a
que existen limitaciones inherentes a la auditoría que hacen que la mayor parte de la evidencia de
auditoría a partir de la cual el auditor alcanza conclusiones y en la que basa su opinión sea más
convincente que concluyente.
En el este asunto en específico de fraude, se encuentra la Norma Internacional de
Auditoría No. 240, cuyos objetivos y requerimientos son los siguientes:
Los objetivos del auditor son:
● Identificar y valorar los riesgos de declaración equivocada [incorrección] material de los
estados financieros debida a fraude;
● Obtener evidencia de auditoría apropiada y suficiente en relación con los riesgos valorados de
declaración equivocada [incorrección] material debida a fraude, mediante el diseño y la
implementación de respuestas apropiadas; y
● Responder de manera apropiada al fraude sospechado identificado durante la auditoría.
El planteamiento de la auditoria establecida en Scotiabank Colpatria, vaida la NIA ya que
señala que los procedimientos analíticos también incluyen la investigación que sea necesaria
sobre variaciones o relaciones identificadas que sean inconsistentes con otra información
relevante, o que difieran de manera significativa de los valores esperados, buscando como
objetivo:
● Obtener evidencia de auditoría relevante y confiable cuando use procedimientos analíticos
sustantivos; y
● Diseñar y efectuar procedimientos analíticos cerca del final de la auditoría que ayuden al
auditor cuando forme una conclusión general en cuanto a si los estados financieros son
consistentes con el entendimiento de la entidad por el auditor.
Así mismo, se establece la verificación de la NIA 235, donde se valida la responsabilidad
del auditor, de comunicar adecuadamente, a los responsables del gobierno de la entidad y a la
dirección, las deficiencias en el control interno que haya identificado durante la realización de la
auditoría de los estados financieros.
6
Se establece la NIA 315. Objetivo: Establecer lineamientos que permitan obtener una
comprensión de la entidad y su entorno y evaluación del riesgo de errores significativos. La
Norma Internacional 315 permite que el auditor comprenda de una manera más clara la entidad
que desea auditar, así como su entorno, y su control interno, de una manera más significativa
conducente a la identificación y evaluación de los riesgos y errores más importantes en los
estados financieros. Esta norma menciona que una de las maneras más eficientes para obtener un
conocimiento más veraz de la empresa es mediante la indagación verbal a la dirección y demás
funcionarios implicados, la revisión preliminar mediante la solicitud de documentos, y las
actividades de observación y verificación de actividades. La Norma brinda una visión detallada
de todos los pasos que debe seguir el auditor para cumplir adecuadamente con la auditoria,
especialmente la priorización de los riesgos observados, los controles de calidad existentes que
contrarresten estos riesgos, y los procedimientos de auditoria que esbozara para dar mayor
seguridad a la empresa en su resultado como auditor sobre los estados financieros.
Se menciona la NIA 320. Objetivo: Establecer lineamientos sobre el concepto de
importancia relativa y su relación con el riesgo de auditoría que debe tener el auditor. El auditor
cuando lidera una auditoría debe considerar la importancia relativa y sus relaciones con el riesgo
de auditoría. La norma define la importancia relativa en los siguientes términos de manera
textual: “La información es de importancia relativa si su omisión o representación errónea
pudiera influir en las decisiones económicas de los usuarios tomadas con base en los estados
financieros”.
Por último se menciona la NIA 400. Objetivo: Establecer lineamientos que permitan una
mejor comprensión de los sistemas de contabilidad y de control interno y sobre el riesgo de
auditoría y sus componentes. Tal como menciona su objetivo lo primordial para esta Norma
Internacional de Auditoria es proporcionar al auditor una mejor comprensión del sistema
contable y el control interno a evaluar de la entidad respectiva, lo que permitirá una adecuada
planeación de la auditoria, con el fin de desarrollar una estrategia efectiva. La norma explica las
diversas clases de riesgo a saber: riesgo inherente, riesgo de control y riesgo de detección con su
respectiva divergencia, interrelaciones y su impacto en auditorias de menor envergadura, para
posterior comunicación a la dirección de la empresa de las debilidades encontradas.
7
EQUIPO DE TRABAJO
NIVEL DE
NOMBRE CARGO ACTIVIDADES
GESTIÓN
● Acciones. Se busca la implementación de los
objetivos ante la mejora productividad en los
procesos internos de la empresa, donde se
impulsa acciones para optimizar la actividad en
busca de un producto, servicio competitivo y
eficiente (en cuanto al uso de recursos, incluidas
también las personas y el tiempo disponible).
● Establecer políticas y procedimientos. Estas
acciones deben encuadrarse en un marco
Yuly Tatiana Auditor Validación
regulado dentro de la organización. Esto
Alfonso Principal Principal
conlleva establecer procedimientos, protocolos
o políticas internas que permitan la adecuación
necesaria.
● Dotar de visión. El auditor, una vez evaluados
los resultados de las políticas, procedimientos y
acciones propuestas por él mismo, facilita a la
Dirección alternativas de futuro factibles para
alcanzar los objetivos estratégicos de la
organización.
● Identificación establece recoger datos e
información relevante del departamento de la
organización para llegar a conclusiones válidas
y fiables sobre su funcionamiento, a partir de los
métodos, políticas, procesos, etc. instalados en
la empresa, se trata de proponer oportunidades
Revisión y de mejora y mecanismos de control para
Leidy Roció Auditor aplicación a corregir posibles ineficiencias en el sistema.
Ramírez Auxiliar validaciones ● Implementar y evaluar. El auditor, bajo la
segundarias supervisión y responsabilidad directa de la
Dirección General o Financiera, supervisa la
implementación de estas políticas y
procedimientos. De este modo, identifica, en un
proceso de evaluación y de mejora continua, los
posibles errores y malas prácticas, para
actualizar y renovar acciones de mejora.
8
CRONOGRAMA
Noviembre Diciembre
ETAPA ACTIVIDAD Fechas
S1 S2 S3 S4 S5 S6 S7 S8
ACTIVIDADES DE AUDITORÍA
Identificar las prioridades de
Auditorías y Seguimientos
1. Etapa de Elaborar el
Formulación 19/11/2019
9
DESCRIPCIÓN DE LA AUDITORÍA
ACTIVIDAD DESCRIPCIÓN
Participar en la elaboración de los Procedimientos,
Identificar las prioridades de
registros, caracterización, procesos y en general los
necesidad de Auditorías internas
diferentes documentos con el fin de lograr su eficaz
de calidad para la empresa
implementación y mantenimiento en el área de la entidad.
Implementar y realizar aporte con su gestión como
responsable del proceso y de acuerdo la importancia y a la
pertinencia de su labor como funcionario de la entidad,
Formulación
estableciendo los procesos actuales para optimizar calidad
en tiempos y gestión en el manejo de llamadas en interés
de mayor recaudo.
Valida los correspondientes lineamientos al seguimiento
Programa de Auditoría de la auditoría en mención para su cumplimiento y eficaz
aplicación.
Realizar la auto evaluación del control teniendo en cuenta
la encuesta, y verificar la existencia de cada uno de los
Planeación de la Auditoría elementos de control, así como evaluar su efectividad en el
proceso, área responsable y la entidad ante los parámetros
de mejora solicitada.
Identificar, analizar, evaluar, tratar, monitorear las
gestiones del proceso de cartera, generando acciones
Ejecución del Plan de Auditoría
preventivas y diseñando controles para reducir perdidas
potenciales y/o incrementar beneficios potenciales.
Las áreas que intervienen dentro del proceso establecen
sus principales caracteres de gestión a la fecha los cuales
Elaboración y Revisión Informe
han identificado en sus procesos operativos la gestión dada
Preliminar de Auditoría interna
en el área de cartera o Collections denominada dentro de
la entidad
Identificar, analizar, evaluar, tratar, monitorear las
Observaciones por Parte del área
gestiones del proceso de cartera, generando acciones
Auditada Respecto del Informe de
preventivas y diseñando controles para reducir perdidas
Auditoría
potenciales y/o incrementar beneficios potenciales.
Se establece para el área en mención el porcentaje o
Informe Final de Auditoría de
cumplimiento o incumplimiento que la misma presenta
Gestión
ante la auditoría a realizar.
Al identificar, analizar y evaluar los riesgos de los
Planes de Mejoramiento Producto
procesos del área, a generando y diseñando acciones que
de la Auditoría interna de calidad
permitirán su mejora en el área de cartera.
10
TÉCNICA DE LA AUDITORIA
11
EVIDENCIAS DE LA AUDITORIA
Al identificar, analizar y evaluar los riesgos de los procesos del área, a generando y diseñando
acciones que permitirán su mejora en el área de cartera.
● Tecnológicamente se establece el cambio de sus activos en maquinaria como lo son los
computadores y teléfonos, sin afectar los aplicativos que resaltan la información para los
procesos de cobro.
● El modelo de llamada se debe actualizar al actual proceso de cobro generado por el banco en
otros países, el cual se denomina modelo 5+, este modelo resalta establecer cada llamada en
varias partes como lo son: Apertura (presentación, confirmación de titularidad, producto, días de
atraso y Pago inmediato), motivo de atraso buscando soluciones que permitan generar habito de
pago en fechas facturadas, negociación de acuerdo, cierre que incluye recapitular acuerdo y
despedida
● Entrenamiento a cada asesor ante el cambio de llamada que se presenta acoplándose a
desempeñar las indicaciones de esta tales como: solamente mencionar beneficios, evitar la
palabra cancelación por la de pago, siempre hablar en primera persona o departe del banco,
evitando así negación por parte del cliente.
● Acompañamiento por el área de calidad ante el cumplimiento del modelo de llamada
12
PLANEACIÓN
13
EJECUCIÓN
14
Gerente
Realizar la auto evaluación del Regional,
control teniendo en cuenta la de
encuesta, y verificar la existencia de Quality Quality
Planeación de cada uno de los elementos de Assurance, Assuranc Procesos
2.1 Cartera
la Auditoría control, así como evaluar su Operaciones e, Operativos
efectividad en el proceso, área y Tecnología Operacio
responsable y la entidad ante los nes y
parámetros de mejora solicitada. Tecnologí
a.
Gerente
Regional,
Identificar, analizar, evaluar, tratar, de
monitorear las gestiones del proceso Quality Quality
Ejecución del
de cartera, generando acciones Assurance, Assuranc Procesos
3 Plan de Cartera
preventivas y diseñando controles Operaciones e, Operativos
Auditoría
para reducir perdidas potenciales y/o y Tecnología Operacio
incrementar beneficios potenciales. nes y
Tecnologí
a.
15
Collections de Scotiabank Colpatria,
establece los movimientos dados en
cada ítem de estudio, donde
evidencia tiempos en llamada por
gestión entre cinco y siete minutos,
Observaciones calidad en presión al cobro se
por Parte del establece procesos de beneficios y Procesos
área Auditada consecuencias de acuerdo con altura Gerente Administrati
Respecto del de atraso, modelo de llamada en de Cartera vos y
Informe de apertura negociación y cierre, Operativos
Auditoría procesos tecnológicos establece
teléfonos y computadores con
llamadas entrantes a cada asesor
resaltando los aplicativos
correspondientes para la gestión de
cobro.
5 Informe Final Auditoría de Gestión
16
La gerencia regional de cobro para
Gerente
Colombia de Scotiabank Colpatria
Regional,
resalta la necesidad de mejorar los
Quality de
procesos actuales de cobro, como de
Assurance, Quality Procesos
Publicación sistemas para el mejoramiento ante
Operaciones Assuranc Administrati
6 Informe de el recaudo de la entidad, lo cual Banco
y e, vos y
auditoría solicita verificar nuevos planes de
Tecnología, Operacio Operativos
mejora ante lo resaltado en la
Cartera nes y
investigación que permitan
Tecnologí
adaptarse a los cambios que se
a.
presentan en la actualidad.
7 Planes de Mejoramiento
Al identificar, analizar y evaluar los
riesgos de los procesos del área, a
generando y diseñando acciones que
permitirán su mejora en el área de
cartera.
● Tecnológicamente se establece el
cambio de sus activos en maquinaria
como lo son los computadores y
teléfonos, sin afectar los aplicativos
que resaltan la información para los
procesos de cobro.
● El modelo de llamada se debe
Gerente
actualizar al actual proceso de cobro
Regional,
generado por el banco en otros
Planes de Quality de
países, el cual se denomina modelo
Mejoramiento Assurance, Quality Procesos
5+, este modelo resalta establecer
Producto de la Operaciones Assuranc Administrati
7 cada llamada en varias partes como Banco
Auditoría y e, vos y
lo son:
interna de Tecnología, Operacio Operativos
- Apertura (presentación,
calidad Cartera nes y
confirmación de titularidad,
Tecnologí
producto, días de atraso y Pago
a.
inmediato)
- Motivo de atraso buscando
soluciones que permitan generar
habito de pago en fechas facturadas.
- Negociación de acuerdo
- Cierre que incluye recapitular
acuerdo y despedida
● Entrenamiento a cada asesor ante
el cambio de llamada que se
presenta acoplándose a desempeñar
las indicaciones de esta tales como.
- Solamente mencionar beneficios
17
- Evitar la palabra cancelación por la
de pago.
- Siempre hablar en primera persona
o departe del banco, evitando así
negación por parte del cliente.
● Acompañamiento por el área de
calidad ante el cumplimiento del
modelo de llamada
_____________________ ____________________
Yuly Alfonso Alfonso Leidy Ramírez
Auditor responsable Auditor responsable
_____________________
Jaime Alberto Upegui
Representante legal
18
PAPELES DE TRABAJO
Objetivos De La Auditoria
Evaluar el grado de cumplimiento de las políticas establecidas para el área de cobranzas.
Recomendar medidas preventivas y/o correctivas para fortalecer el control interno en esta
área.
Estimular el seguimiento de las políticas ordenadas por la gerencia.
Verificar el cumplimiento de las Normas de Control Interno y de los principios de
Contabilidad Generalmente aceptados.
Objetivos Específicos
Evaluar el riesgo de errores significativos en los estados financieros.
Garantizar el cumplimiento de los controles establecidos.
Alcance De La Auditoría
Se realiza una auditoría contable de las cuentas por cobrar, específicamente entre el periodo
comprendido entre el 12/08/2019 al 23/09/2019
Control Interno
Procedimiento que se debe seguir para un adecuado manejo de las cuentas que se deben cobrar:
Análisis
Autorización.
Registro
Soportes.
19
En el análisis del área de cobranzas, el auditor debe evaluar si se cumplió con los siguientes
aspectos:
La solvencia del acreditado.
La capacidad financiera de pago.
Condiciones generales de la economía.
La cobertura
La autorización después de realizar el debido análisis y de evaluar los distintos aspectos el
crédito podrá ser autorizada o negada, el registro correspondiente para el desembolso, en cuando
a los soportes, luego de hacer el registro, se elabora el documento soporte de la deuda.
20
A partir del día 91, se considera cartera pre-jurídica dependiendo el producto y la gestión la
realiza una compañía de cobranzas externas, causando honorarios entre el 15 y el 20% del valor
adeudado los cuales corren por cuenta del deudor.
Cuentas En Mora De Mas De 121 Días Hasta 179 Días
En esta instancia, la cartera se denomina en cobro jurídico y la gestión es realizada por abogados
externos quienes cargan honorarios y cargan a la cuenta con cada pago.
Cuentas De Más De 180 Días
En caso de no obtener el pago de la deuda o la negociación de la misma, de inician demandas
jurídicas al embargo de bienes e ingresos, con elevados costos que en todo caso deben ser
asumidos por el cliente.
Lista De Chequeo
Verificar la existencia y aplicación de una política para el manejo de la cuenta por cobrar.
Los saldos de deudores del libro mayor están debidamente conciliados con el módulo
comercial.
Verificar que las cuentas por cobrar estén adecuadamente respaldadas.
Verificar que los datos de los deudores sean correctos: Nombre, cedula, dirección, teléfono,
correo electrónico y si tiene persona encargada de manejar la información financiera
teléfono de contacto.
Examinar el movimiento de cuenta de los clientes, así como otros documentos justificados
de las cuentas por cobrar.
Examinar las autorizaciones que se originaron al respectivo documento a cobrar.
Verificar que los montos cobrados incluyendo los intereses hayan sido calculadores
coherentemente.
¿Para deudas de difícil cobro se implementaron estrategias como cobro jurídico o venta de
cartera?
21
22
INFORME DEL COMITÉ DE AUDITORIA
Señores
ASAMBLEA ORDINARIA DE ACCIONISTAS
SCOTIABANK COLPATRIA S.A.
Bogotá D.C.
En cumplimiento de lo establecido en las normas que regulan las actividades del Comité de
Auditoría, a continuación, se presenta el informe correspondiente y se ilustran las principales
actividades desarrolladas durante el año 2019.
El Comité de Auditoría sesionó con la periodicidad prevista por el Regulador, el cual reúne
miembros de Junta Directiva, el Presidente de la Entidad, la auditoría interna, el Revisor Fiscal,
la Secretaría General y otras áreas El objetivo del Comité consiste principalmente en asistir a la
Junta Directiva en la definición de las políticas y en la ordenación e implementación del diseño
de los procedimientos y el Sistemas de Control Interno, así como en la supervisión de la
operación de dichos sistemas.
De acuerdo con lo cual tiene, entre otras, la responsabilidad de supervisar el cumplimiento de las
recomendaciones efectuadas por las autoridades de control y vigilancia, así como monitorear los
procesos internos de control y los hallazgos y recomendaciones formulados por la auditoría
interna y la auditoría externa.
Políticas generales establecidas para la implementación del Sistema de Control Interno
(“SCI”):
En primer lugar, es importante recordar que las políticas del Banco respecto del SCI se han
establecido de acuerdo con los lineamientos fijados por la regulación aplicable.
Sobre esta base, Scotiabank Colpatria estableció un conjunto de políticas y procedimientos,
mecanismos de verificación y evaluación para proporcionar un grado de seguridad razonable en
torno a la obtención de los siguientes objetivos:
Mejora de la eficacia de las operaciones.
Prevención y mitigación de la ocurrencia de fraudes.
Adecuada gestión de riesgos.
23
Aumento de la confiabilidad y oportunidad de la información generada.
Cumplimiento de la normatividad y regulaciones aplicables.
Proceso utilizado para la revisión de la efectividad del SCI
El Comité, en sus distintas sesiones pudo constatar que tanto la Vicepresidencia de Auditoría
Interna de la entidad, como la firma de auditoría externa KPMG, quien desarrolla el rol de
revisoría fiscal del Banco, aplican en su proceso de revisión la metodología que se fundamenta
en los estándares internacionales del Committee of Sponsoring Organizations of the Treadway
Commission (COSO por sus siglas en Inglés) y en el marco de gobierno COBIT en lo
concerniente a los controles de Tecnologías de la Información.
Si bien el Banco ha realizado esfuerzos por establecer un ambiente de control y contar con un
Sistema de Control Interno robusto, con base en el Informe Anual de Gestión de la
Vicepresidencia de Auditoría emitido en junio de 2019 y que corresponde a la gestión del año
2018, se puede concluir que existen aún debilidades. En efecto, en el informe en mención se
reporta que “(…) de acuerdo con lo descrito en los párrafos precedentes, los resultados de las
auditorías planeadas y ejecutadas durante el año 2018, las actividades de monitoreo continuo, la
resolución de las observaciones de auditoría, y el índice de efectividad4de la auditoría del año
del 52% (frente a una meta del 65%), el Sistema de Control Interno del Banco, requiere mejorar.
(…)” 5 Para lo cual la Administración se encuentra trabajando arduamente en el fortalecimiento
del Sistema de Control Interno del Banco. Es de resaltarse que las debilidades encontradas no
impactan materialmente a la entidad ni suponen incumplimientos de orden regulatorio.
Se reconoce que la entidad tiene establecidos principios básicos que la rigen, expresados a través
del Código de Buen Gobierno, Código de Conducta, la Política Lucha Contra la Corrupción entre
otras, las cuales obran como pautas de comportamiento para todos los empleados de la entidad,
son divulgadas, y aceptadas por todos los funcionarios de la compañía. Como aspecto positivo se
resalta que, según fuera informado por la Vicepresidencia de Auditoría, durante el año 2019 el
porcentaje de observaciones de auditoría solucionadas se ubicó en el 95%6, cifra que superó la
meta fijada del 85%.
Gestión de Riesgos A través de la gestión del riesgo se identifican, analizan, miden y evalúan los
riesgos que pueden incidir en el logro de los objetivos estratégicos y organizacionales del Banco.
En el leal saber y entender del Comité, el sistema de administración de riesgos implementado
para los diferentes tipos de riesgo existentes tales como: SARO (Riesgo Operativo), SARLAFT
24
(Riesgo de Lavado de Activos y Financiación del Terrorismo), SARC (Riesgo de Crédito),
SARM (Riesgo de Mercado), SARL (Riesgo de Liquidez) y PCN (Plan de Continuidad del
Negocio), cumple con las finalidades, etapas y elementos establecidos para cada uno de ellos y,
por lo tanto, contribuyen al cumplimiento de los objetivos estratégicos de la entidad y la
protección de sus activos. A su vez, la cultura de gestión de riesgos constituye uno de los pilares
estratégicos de la entidad, el cual se viene fortaleciendo de manera centralizada a través de la
Vicepresidencia Senior de Crédito y Riesgo y cuya gestión se supervisa a través del Comité
Integral de Riesgo y la Junta Directiva.
Con base en los informes presentados, el Banco cuenta con una adecuada gestión de riesgos y
procedimientos establecidos con el fin de: i) configurar mapas de riesgo que reflejen la situación
real en cada uno de los procesos, ii) evaluar y mantener un proceso que permita dar continuidad a
la operación, iii) promover el conocimiento de los mapas de riesgo a través de su publicación en
cada una de las áreas, iv) gestionar los riesgos integralmente a efectos de enderezar las políticas
y controles a su mitigación o a niveles bajos, v) medir, reportar y registrar los eventos de pérdida
por materialización o acaecimiento de riesgos previamente identificados o no identificados,
analizando los controles implementados con anterioridad para cada uno de ellos y vi) estructurar
planes de mejora que permitan realizar un seguimiento y evaluación de los riesgos y sus
controles. En efecto, el Comité pudo constatar que la evaluación por parte de las auditorías
interna y externa de los sistemas de administración de riesgos tuvo como propósito prevenir y
evitar la materialización del riesgo asociado o, en su defecto, mitigar el impacto de aquellos
eventos que puedan afectar el desarrollo de los procesos, el cumplimiento de los objetivos y el
funcionamiento del respectivo sistema.
25
Igualmente, el Comité fue informado acerca de los requerimientos y visitas de la
Superintendencia Financiera de Colombia, recibió y estudió los reportes periódicos sobre el
ejercicio de la función de Cumplimiento (Compliance) dentro de la institución y los avances de
los principales litigios en contra de la entidad en adición a las principales actividades
desplegadas por la Gerencia de Seguridad Corporativa del Banco.
Comunicación de hallazgos y recomendaciones e implementación de recomendaciones.
Previo a cada reunión, la Secretaría General remitió junto con el material de la sesión
correspondiente, el informe ejecutivo preparado por la Vicepresidencia de Auditoría. Con base
en dicha información, la comunicación de resultados se realizó en las reuniones de trabajo,
informando los avances en la ejecución del plan aprobado, la gestión de la administración y la
efectividad en el cierre de las recomendaciones.
La metodología de seguimiento a los planes de acción acordados con la Administración hasta su
cierre definitivo permite identificar las fechas límites de cierre y personas responsables y, por
tanto, cualquier incumplimiento o retraso en dichos acuerdos es comunicado oportunamente a la
Administración y al Comité de Auditoría. Dentro de las recomendaciones y hallazgos de
resultados de las auditorías no se identificaron deficiencias materiales que pudieran tener un
impacto significativo en los negocios o en la revelación de la información financiera de la
entidad. Igualmente, los informes de control no presentaron salvedades.
Observaciones formuladas por los órganos de supervisión.
Visitas Institucionales
Entre los días agosto y septiembre de 2019 la Superintendencia Financiera de Colombia realizó
una inspección in situ al Banco, la cual tuvo por objeto evaluar aspectos relacionados con riesgo
de crédito y operativo, en particular los siguientes temas:
Etapas de otorgamiento, seguimiento y recuperación del crédito de vivienda
Etapa de recuperación de cartera comercial
Seguridad de la información y ciberseguridad
Continuidad del negocio
Innovación
Como resultado de dicha visita, la Superintendencia observó ciertos aspectos y solicitó la
formulación de planes de acción en torno, entre otros, a los siguientes temas: inicio, alineación
de cartera castigada, creación de una segunda línea de defensa para asuntos de seguridad de la
26
información, actualización del inventario de activos de información y ajustes al Plan de
Continuidad del Negocio. Asimismo, formuló observaciones en torno al desarrollo de soluciones
digitales. En atención a dicha comunicación se establecieron los planes de acción y de forma
oportuna se informaron al Regulador.
Monitoreo Post día Legal UNO En inglés - Post Legal Day One) Si bien la Superintendencia
formula de manera permanente requerimientos al Banco en su calidad de vigilada, resaltamos el
seguimiento realizado por dicha entidad a través de una serie de requerimientos entorno a la
cesión parcial de activos, pasivos y contratos del CITIBANK. Con relación a lo anterior, el
banco reportó a los directores sobre el contenido de estos y la atención que oportunamente se ha
brindado.
Evaluación de la labor del área de Auditoría Interna
El Comité de Auditoría revisó las actividades realizadas por la Auditoría Interna a través de los
informes que fueron presentados en las sesiones realizadas durante el año y verificó el efectivo
desarrollo y cumplimiento de los planes de acción definidos en los mismos comités. De acuerdo
con las actividades, evaluaciones y reportes de seguimiento expuestos, consideramos que la
Auditoría Interna cumple con el encargo de verificar la función de control al interior de la
Entidad, bajo el marco del autocontrol definido por la dirección de la Organización. Destacamos
el esfuerzo realizado por dicha área para fortalecer la labor de auditoría en el ambiente
tecnológico, lo cual resulta esencial dado el rol central que ha adquirido la tecnología y los
riesgos asociados a ésta para el funcionamiento de la banca. Es así como dicha Vicepresidencia
ha previsto que una serie de profesionales se dediquen de forma exclusiva al Proyecto de
Integración y Modernización, lo cual facilita la identificación y mitigación oportuna de riesgos.
En caso de requerir información más detallada, las actas de los Comités de Auditoría se
encuentran a disposición en la Secretaría General de la sociedad.
Estaremos gustosos de ampliar la información que sea necesaria.
Cordialmente,
_____________________ ____________________
Yuly Alfonso Alfonso Leidy Ramírez
Auditor responsable Auditor responsable
27
ANEXOS
Cámara de comercio
28
29
30
31
Rut De La Empresa
32
Estados Financieros Segundo Trimestre 2019
https://scotiabankfiles.azureedge.net/scotiabank-colombia/Colpatria/pdf/acerca-de/estados-
financieros/EEFF-y-notas-individuales-jun-2019.pdf
33
CONCLUSIÓN
El objetivo de esta tarea consistió en verificar la calidad de los sistemas de control interno que se
ven reflejados en la auditoría financiera, la evaluación interna se presentó de manera objetiva
para mejorar las operaciones contables, financieras y administrativas de la organización; con la
cual se busca la maximización y el correcto cumplimiento de los objetivos ante la mejora de la
eficacia de los procesos a nivel de la administración.
Con el trabajo en mención se determina los avances teóricos, prácticos y de observación
con más personas del Banco y guía del docente encargado cumpliendo los requerimientos
planteados en base a la auditoría interna que se realizó en el mes de agosto y septiembre en el
Banco Scotiabank Colpatria, donde la elaboración es una etapa importante y concluyente para
definir el rumbo de cómo se va a manejar el área indicada dentro de la entidad.
La recopilación de información como modelos y ejecución de los procesos y ejecución de
los procedimientos sustantivos reflejan en la evidencia suficiente y adecuada que requiere el
auditor para soportar su informe, el cual expresa una conclusión por parte de auditoría donde el
cambio o mejora oportuna permite manifestar un mayor recaudo ante la necesidad del área en
mención y a su vez consolidar un trabajo acorde a la solicitud presentada.
34