Gestión y Sostenibilidad 2016 Findeter 2016
Desarrollado por Enablon Publisher

Página principal Control interno

Enfoque de gestión de control interno Cargando...

esquema6.png Marco conceptual del Sistema de Control Interno

El Sistema de Control Interno de Findeter busca su sostenibilidad y fortalecimiento en prácticas líderes y aplicando los lineamientos establecidos en la normatividad vigente relacionadas con la revisión, adecuación del Sistema de Control Interno lo que ha permitido que la Entidad cuente con sistemas de gestión orientados a apalancar el cumplimiento de los objetivos basados en su modelo de negocio.

La Oficina de Control Interno realiza su función de aseguramiento y consulta evaluando el 100% de los procesos de la Entidad, las Regionales, los Sistemas de Gestión y aporta al fortalecimiento del Sistema.

(La evaluación del Sistema de Control Interno se efectuó de acuerdo con el DECRETO 943 del 21 de mayo de 2014, por el cual se actualiza el Modelo Estándar de Control Interno – MECI, en lo referente a los 2 módulos, 6 componentes, 13 elementos y un eje transversal; y con cada uno de los elementos definidos en la parte I, Título I, Capítulo IV de la circular externa 029 de 2014 emitida por la Superfinanciera de Colombia, incluyendo Gestión Tecnológica y Gestión Contable.)

Adicionalmente realiza auditorías especiales con el propósito de identificar oportunidades de mejoramiento de manera preventiva y apoya el fortalecimiento de los procesos. De acuerdo con dichas acciones de evaluación y auditoría, las recomendaciones obtenidas permitieron el fortalecimiento de los diferentes elementos de control de la siguiente manera:

Ambiente de Control:

  • Se vio fortalecido a través de la definición y documentación de las políticas y procedimientos aplicables a las nuevas áreas y programas o proyectos administrados por la Financiera, así como a la actualización de la documentación existente, de acuerdo con los cambios sufridos por cada área o proceso.
  • Así mismo, la Financiera definió un nuevo plan estratégico en donde se alinearon los objetivos con la misión y visión de la Entidad y se resaltan los principios y valores que lo rigen, generando un clima de confianza adecuado para el cumplimiento del propósito fundamental y el logro de sus resultados.
  • Finalmente, observamos que las recomendaciones que se realizan en las auditorías internas a través de sus informes, son aplicadas por las áreas para mejorar los procesos contribuyendo en la mejora continua del Sistema de gestión Integrado.
Gestión de Riesgos:

  • Se generaron recomendaciones respecto a la metodología y diseño de la matriz de riesgos de fraude y corrupción para que la misma se encuentre alineada con los parámetros definidos por el Departamento Administrativo de la Función Pública (DAFP), así como la documentación de la metodología implementada. Así mismo, se generaron recomendaciones a las diferentes etapas y elementos de los sistemas de administración de riesgos operativos, de lavado de activos y financiación del terrorismo, de crédito de mercado y de liquidez. Por otra parte, se generaron recomendaciones para el fortalecimiento de las campañas de sensibilización sobre los reportes de eventos operativos por parte de las diferentes áreas, así como en la generación y el seguimiento de planes de acción para su mitigación.
Actividades de Control: 

  • Las recomendaciones generadas sobre este elemento, apuntaron al fortalecimiento del diseño y efectividad de los controles implementados por los diferentes dueños de proceso, para mitigar los riesgos que afecten el logro de los objetivos de la organización. Producto de nuestras evaluaciones, se emitieron recomendaciones a cada área, relacionados con la identificación de nuevos controles y la ejecución y mejoramiento de la eficiencia de los controles vigentes.
  • Se ha evidenciado el fortalecimiento de este elemento por medio de la definición de nuevos controles en la celebración de convenios de tasa compensada para la devolución de los rendimientos financieros, el seguimiento a la subsanación de observaciones en las evaluaciones de proyectos de elegibilidad, la definición de fases para la evaluación de proyectos de agua, la creación de una nueva área legal para los diferentes programas de gobierno, entre otros.
Información y Comunicación: 

  • Se generaron oportunidades de mejora para el fortalecimiento de los activos de información en cuanto a la seguridad (confidencialidad, integridad y disponibilidad), calidad (efectividad, eficiencia y confiabilidad) y el cumplimiento de la información generada.
  • Para este elemento de control se evidenció la documentación de las nuevas definiciones de clasificación de la información de Findeter, así como la actualización de la matriz de información primaria y secundaria de los diferentes procesos.
Monitoreo: 

  • Se generaron recomendaciones sobre la definición de indicadores de gestión para las nuevas áreas, proyectos o programas que administra la Financiera. Así mismo, se generaron oportunidades de mejora sobre la definición de planes de acción para el cumplimiento de las metas establecidas.
  • La gerencia de planeación realizó campañas de capacitación a las diferentes áreas, para orientar en la definición, formulación y seguimiento de indicadores de gestión. Así mismo realizó un seguimiento permanente sobre la implementación de planes de acción desde la herramienta ISOLUCIÓN.
Gestión Contable: 

  • Se efectuaron recomendaciones para el fortalecimiento de las políticas y procedimientos definidos por la Entidad, de acuerdo con la entrada en vigencia de las NIIF. Así mismo se generaron recomendaciones sobre la conciliación de los activos fijos y las cuentas por pagar. 
  • Con el objetivo de tener una adecuada planeación y estructuración en la implementación de las NIIF, la Financiera ha contratado la asesoría de expertos contables, tributarios y laborales que minimicen los errores en la aplicación de la nueva normatividad.
  • La Dirección de Contabilidad ha definido controles para asegurar la causación de las operaciones mensuales, mediante la definición y el seguimiento al cierre de cifras; así mismo genera conciliaciones con las diferentes áreas proveedoras de información tales como talento humano, cartera, administrativa y operaciones.
Gestión de TI: 

  • Las recomendaciones generadas durante el año 2016, estuvieron orientadas a la planeación estratégica de TI, la adquisición de tecnología e infraestructura, la administración de proyectos de sistemas, la administración de calidad, la administración de servicios con terceros, la continuidad tecnológica, ,a administración de instalaciones, la adquisición y mantenimiento de software, la administración de cambios de TI, la acreditación de sistemas, el desempeño, capacidad y disponibilidad y la administración de datos.
  • Producto de los ejercicios de Etical Hacking (o Hakeo Ético), seguridad de la información y gestión de tecnología realizado desde la Oficina de Control Interno, la Financiera ha fortalecido sus controles en la educación y entrenamiento de usuarios y la administración de operaciones de TI, así mismo ha realizado diferentes campañas de sensibilización sobre la seguridad de la información, los cambios de contraseñas de los equipos, entre otros.
Para atender las recomendaciones, los dueños de proceso elaboraron planes de acción orientadas al fortalecimiento y mejoramiento del Sistema de Control interno de la Financiera, las cuales se han venido implementando atendiendo las fechas definidas en los informes de auditoría y evaluaciones especiales.

Findeter ha implementado y desarrollado al interior de la organización las directrices impartidas por el Departamento Administrativo de la Función Pública – MECI y los lineamientos de la Superintendencia Financiera de Colombia. Se observa el compromiso y la gestión de los directivos y en general de todos los niveles de la Entidad para el mejoramiento continuo de los procesos y la identificación e implementación de buenas prácticas del Sistema de Control Interno.
Por lo anterior, se concluye que la Financiera cuenta con un ambiente de control definido y documentado, sistemas de riesgos identificados y monitoreados, actividades de control implementadas en sus procesos, sistemas de información y comunicación transversales y un esquema de monitoreo para el cumplimiento de sus objetivos lo que ha permite la sostenibilidad y el fortalecimiento del sistema de Control Interno; Sin embargo, la administración debe continuar con los planes de acción diseñados para la mejora continua y la sostenibilidad del Sistema de Control Interno, así como seguir fortaleciendo sus controles en los programas de Agua para la Prosperidad, Vivienda Gratuita e Infraestructura, que minimicen los riesgos reputacionales, legales y económicos de la Financiera.