Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ADMINISTRACIÓN Y CONTROL
DE RIESGOS FINANCIEROS
Tercera edición: Abril de 2019
Autoregulador del Mercado de Valores (AMV)
Gerencia de Certificación e información.
Diseño y Diagramación:
Artmedia Estudio Diseño
www.artmediaestudio.com
Contenido
4. Margen de solvencia 15
Bibliografía 52
Propósito
P
ara el Autorregulador del Mercado de Valores de Colombia
(AMV) la elevación de los estándares es un elemento de primer
orden. En tal sentido, se presentan a la industria y al público en
general las guías de estudio como nuevas herramientas para preparar
los exámenes de certificación.
viii
Administración
y control de riesgos
financieros
Administración y control de riesgos financieros
2
Administración y control de riesgos financieros
Ilustración 2.
Clases de riesgos financieros
Riesgos financieros
No cuantificables Cuantificables
Riesgo legal
3
Administración y control de riesgos financieros
4
Administración y control de riesgos financieros
seguramente se podría decir que la cade- Por último, las metodologías de medición
na de restaurantes está incurriendo en un de este tipo de riesgo aún están en etapas
alto riesgo estratégico. tempranas de desarrollo, y sus resultados
son objeto de debate, una particularidad
En el sector financiero, un ejemplo puede de todos los riesgos caracterizados como
ser la adquisición de una entidad o la fusión no cuantificables.
con otra firma; dicha inversión requiere
sumas importantes de recursos. Además, 1.1.4. Riesgo legal
los retornos y sinergias creadas por dicha
operación pueden contener un alto grado Según la SFC, riesgo legal es “la posibilidad
de incertidumbre. Esta es la causa de que de pérdida en que incurre una entidad al
la cuantificación del riesgo estratégico sea ser sancionada u obligada a indemnizar
compleja y a veces imposible. daños como resultado del incumplimiento
de normas o regulaciones y obligaciones
1.1.3. Riesgo de reputación contractuales.
Las entidades financieras por lo general de- “El riesgo legal surge también como con-
dican recursos significativos en estrategias secuencia de fallas en los contratos y
de mercadeo y publicidad para mejorar y transacciones, derivadas de actuaciones
consolidar su imagen ante clientes y la so- malintencionadas, negligencia o actos in-
ciedad en general. El riesgo de reputación se voluntarios que afectan la formalización o
puede entender como el riesgo de incurrir ejecución de contratos o transacciones”3.
en un daño en la imagen de la entidad oca-
sionado por factores internos o externos. Este tipo de riesgo está muy ligado con el
riesgo de reputación. Se podría pensar que
Es usual que el riesgo de reputación se cualquier sanción legal impuesta por algún
materialice como consecuencia de otros incumplimiento normativo o legal afectaría
riesgos. Por ejemplo, un falla tecnológica la reputación de la institución sancionada.
que afecte la operatividad de una enti-
dad financiera (riesgo operativo) puede Normalmente, dentro del riesgo legal se
dar como resultado un detrimento de su prevé un tipo especial de riesgo conocido
imagen. Otro caso puede ser cuando un como riesgo regulatorio. Este surge de al-
intermediario del mercado de valores no gún cambio normativo que pueda afectar
cumple con sus obligaciones financieras las normales operaciones y retornos de las
(riesgo de liquidez), lo cual lleva a una pér- entidades. Un claro ejemplo de él en Co-
dida de confianza generalizada del merca- lombia es el riesgo de que una reforma tri-
do en esa entidad. butaria determine una tasa impositiva a las
ganancias sobre capital, desincentivando
El riesgo de reputación ha cobrado mayor las inversiones en acciones, que de seguro
relevancia en los mercados. En las últimas afectaría el negocio de las firmas comisio-
reuniones del Comité de Basilea se ha su- nistas de bolsa.
brayado la importancia de riesgos como el
de reputación y el operativo. 3 Ibid.
5
Administración y control de riesgos financieros
6
Administración y control de riesgos financieros
fico está dado por características propias conocer el impacto de cada una de ellas
de cada empresa, por ejemplo, su línea de para lograr un cubrimiento perfecto de
negocio, ciclos en la demanda de sus pro- este tipo de riesgo. Por ejemplo, instru-
ductos, etcétera. mentos derivados ofrecen alternativas
para que inversionistas y empresarios se
• Riesgo por tasas de interés protejan de cambios adversos en las ta-
En los instrumentos de renta fija más co- sas de cambio.
munes y más sencillos su precio de merca-
do cambia en dirección opuesta a los cam- • Riesgo por precios en commodities
bios en las tasas de interés. El riesgo de Aunque el riesgo de mercado para commo-
mercado al que están expuestos la mayo- dities también es la posible disminución en
ría de los instrumentos de renta fija se de- el precio de mercado de los activos, hay
riva de los cambios en las tasas de interés. características especiales que lo hacen dis-
tinto del riesgo de mercado de acciones,
Otra manera en la que inversionistas en el bonos o divisas. Una de las características
mercado de renta fija se ven afectados por fundamentales del mercado de commodi-
los cambios en tasas de interés es que al ties es que los precios son mucho más sen-
recibir flujos de caja, por ejemplo pago de sibles a cambios en la oferta y la demanda
cupones, la tasa a la que reinvierten dichos de los diversos productos. Por ejemplo,
recursos puede ser menor que la generada en una sequía o cualquier emergencia am-
por instrumento original. Cabe recordar biental, la oferta de productos alimenticios
que para lograr la rentabilidad esperada puede disminuir de forma sustancial ele-
de un instrumento de renta fija que hace vando el precio de los productos. Incluso,
desembolsos periódicos se supone que los dependiendo del producto, puede haber
flujos recibidos se invierten de nuevo a la épocas en las que la demanda cambie de
misma tasa que ofrece el instrumento ori- manera considerable. Por ejemplo, en paí-
ginal. Por ende, cuando las tasas de merca- ses con estaciones, el consumo por electri-
do son inferiores a las del instrumento, no cidad puede cambiar entre estaciones.
es posible invertir los flujos de una manera
que se pueda cumplir con la rentabilidad 1.2.2. Riesgo de crédito
esperada de la inversión.
En opinión de la SFC, el riesgo de crédito
• Riesgo por tasas de cambio es la posibilidad de que una entidad incu-
La volatilidad en las tasas de cambio pue- rra en pérdidas y se disminuya el valor de
de convertir una muy buena inversión en sus activos como consecuencia de que un
el extranjero en pérdidas cuando se hace deudor o contraparte incumpla sus obliga-
la conversión a moneda local. A su vez, ciones5. Además, se considera riesgo de
los cambios en la tasa de interés pueden crédito la reducción en la calidad crediticia
poner en condiciones de mercado desfa- de algún instrumento de renta fija, dada
vorables a las empresas locales frente a por una calificación de alguna calificadora
sus competidoras extranjeras. Aunque
son muchas las variables que determi- 5 Circular Básica Contable y Financiera (Circular
nan las tasas de cambio, no es necesario Externa 100 de 1995), Capítulo 2.
7
Administración y control de riesgos financieros
de riesgo que pueda causar una disminu- En el caso del mercado de derivados no
ción en el valor de mercado del activo. es posible asociar el concepto de riesgo
de emisor porque nadie emite los instru-
En la clasificación utilizada en este docu- mentos derivados. Por su parte, aunque
mento se puede desagregar el riesgo de los bancos centrales son “emisores” de
crédito en dos subgrupos: riesgo de emi- moneda, no existen interpretaciones que
sor y riesgo de contraparte. hagan referencia a que estos tengan una
obligación como emisores frente a los par-
Ilustración 4. ticipantes del mercado de divisas.
Componentes del riesgo de crédito
1.2.2.2. Riesgo de contraparte
Riesgo de crédito En todas las operaciones del mercado de
valores siempre existen dos contrapartes.
Por ejemplo, en el caso de las operaciones
ordinarias una contraparte es el compra-
Riesgo de emisor dor y la otra es el vendedor. Cuando una
de las contrapartes incumple con su obli-
gación estaría causando pérdidas a la otra
Riesgo de contraparte contraparte, y esto es precisamente el
riesgo de contraparte.
8
Administración y control de riesgos financieros
9
Administración y control de riesgos financieros
10
Administración y control de riesgos financieros
La SFC en la Circular Básica Contable y Fi- y aplicación de los distintos tipos de sis-
nanciera (Circular Externa 100 de 1995) ha temas de administración del riesgo. Entre
establecido reglas relativas a la gestión de ellos está el Sistema de Administración del
distintos tipos de riesgo. En los capítulos Riesgo de Mercado (SARM), el Sistema
de la mencionada circular, algunos de los de Administración del Riesgo de Crédito
cuales se han mencionando a lo largo de (SARC), el Sistema de Administración del
este documento, se señalan los principios, Riesgo de Liquidez (SARL) y el Sistema
criterios generales y directrices mínimos de Administración del Riesgo Operativo
que las entidades vigiladas deben obser- (SARO)8.
var para llevar a cabo el diseño, desarrollo
11
Administración y control de riesgos financieros
12
Administración y control de riesgos financieros
Como la duración es solo una aproxima- za del 99 % significa que existe una proba-
ción lineal de la sensibilidad del precio ante bilidad de un 1 % de perder COP 80 millones
cambios en la tasa de interés, se necesario o más en un día normal de negociaciones;
ajustar el cálculo inicial de la duración. Este en otras palabras: significa que cada cien
ajuste se conoce como ajuste por convexi- días de negociación se puede esperar una
dad y busca que la duración incorpore la pérdida de COP 80 millones o más.
no linealidad de la relación precio-tasa de
interés, acercando el cálculo a la realidad Al igual que otro tipo de indicadores, el VaR
de la función del bono. Es decir, al incor- ha sido sujeto de un gran número de inves-
porar la convexidad, la duración del títu- tigaciones para determinar su idoneidad
lo cambiará dependiendo del tamaño del como métrica de riesgo. Como resultado,
movimiento de la tasa de interés. existe una amplia gama de metodologías
complementarias para mejorar la aproxi-
mación a la pérdida potencial. Aún así, el
3.2. Valor en riesgo (VaR) VaR es la metodología más usada para esti-
mar el riesgo y en particular el de mercado.
Un punto clave de la definición dada de
riesgo es que existe una probabilidad de
sufrir una pérdida económica. Para gestio- 3.3. GAP de liquidez
nar el riesgo es importante estimar cuál es
el valor de esa pérdida potencial y su pro- La actividad de intermediación en los mer-
babilidad de ocurrencia. Uno de los méto- cados financieros implica un intercambio
dos más utilizados para cumplir con este constante de flujos de caja. Los ingresos y
objetivo es el valor en riesgo (VaR, por sus egresos de recursos requieren una planea-
siglas en inglés). ción especial con el fin de generar el “cal-
ce” entre estos dos flujos.
El VaR es un cálculo estadístico que bus-
ca cuantificar el nivel de riesgo asumido El GAP de liquidez se refiere a la posible
por una entidad, portafolio o posición. Se diferencia entre el flujo de dinero que re-
compone de tres variables: una pérdida cibe una entidad por compromisos en su
potencial, un nivel de confianza y un lapso. favor y los pagos que esa misma entidad
La medición busca determinar cuál sería realice para cumplir sus obligaciones fi-
el nivel de pérdida mínima dada una pro- nancieras. Por ejemplo, en un banco los
babilidad de ocurrencia durante un lapso compromisos en favor son los pagos re-
establecido. cibidos por desembolsos crediticios y sus
obligaciones son los potenciales retiros
Los métodos de cálculo del VaR no son que realicen los ahorradores. En el caso
objeto de estudio para los exámenes de del mercado de valores, el GAP de liqui-
certificación. Sin embargo, se debe tener dez se presenta sobre todo en operacio-
claridad en su definición y objetivo. nes repo, simultáneas y TTV.
Por ejemplo, un VaR a un día de 8 % sobre Los estándares internacionales y la norma-
COP 1.000 millones con un nivel de confian- tiva local utilizan el GAP de liquidez como
13
Administración y control de riesgos financieros
siones de un modelo en períodos anterio- Fuente: Definición tomada de la Cartilla No. 2 Conozca los
riesgos del mercado de valores del Programa de Educación
res y compararlo con los datos históricos. Financiera para Todos de AMV. Primera edición, mayo de
2012.
14
Administración y control de riesgos financieros
4 Margen de solvencia
15
Administración y control de riesgos financieros
Independientemente de las fechas de re- cumplir con los criterios que se enumeran
porte, las entidades deberán cumplir con a continuación:
los niveles mínimos de las relaciones de
solvencia en todo momento. a) Suscrito y efectivamente pagado. El
instrumento debe corresponder a ca-
Artículo 2.1.1.1.5. Patrimonio técnico pital suscrito y efectivamente pagado.
b) Subordinación calificada. Incorpora un
El cumplimiento de la relación de solvencia derecho sobre los activos residuales
total se efectuará con base en el patrimo- en proporción a su participación en
nio técnico que refleje cada entidad, cal- el capital suscrito, una vez atendido
culado mediante la suma del patrimonio el pago de los depósitos y demás pa-
básico ordinario neto de deducciones, el sivos del balance contable en caso de
patrimonio básico adicional y el patrimo- liquidación. Los derechos no pueden
nio adicional, de acuerdo con las reglas estar garantizados, asegurados, ni te-
contenidas en los artículos siguientes. ner arreglo alguno que incrementen su
categoría o grado de subordinación.
Artículo 2.1.1.1.6. Clasificación de c) Perpetuidad. Las acciones que com-
instrumentos de capital regulatorio ponen el patrimonio básico ordinario,
solamente se pagan en caso de una li-
La Superintendencia Financiera definirá quidación.
la pertenencia de las acciones y los ins- d) Dividendo convencional. El dividendo
trumentos de deuda subordinada al pa- no debe contener características de
trimonio básico ordinario, al patrimonio pago obligatorio o preferencial bajo
básico adicional o al patrimonio adicional, ninguna circunstancia, más allá de las
según corresponda. Para tal efecto, previo previstas en los artículos 155 y 454 del
requerimiento del emisor, el supervisor Código de Comercio y en el artículo 63
evaluará la información proporcionada de la Ley 222 de 1995, con excepción de
en el prospecto de emisión a la luz de los lo previsto en el numeral 3 del mencio-
criterios que se presentan en los artículos nado artículo 63. Solo se pueden pagar
2.1.1.1.7, 2.1.1.1.8 y 2.1.1.1.9 de este decreto. dividendos de elementos distribuibles
Los instrumentos que no hayan sido clasi- y no podrá ser un dividendo acumulati-
ficados por parte del supervisor no podrán vo.
hacer parte del patrimonio técnico. e) No financiado por la entidad. La com-
pra del instrumento no puede haber
Artículo 2.1.1.1.7. Criterios de sido financiada por la entidad ni por
pertenencia al patrimonio básico alguna institución vinculada.
ordinario f) Absorción de pérdidas. Los instrumen-
tos deben tener la capacidad de absor-
Para que una acción se pueda acreditar ber pérdidas.
como patrimonio básico ordinario deberá Los criterios antes descritos deben ser
claramente identificables.
16
Administración y control de riesgos financieros
17
Administración y control de riesgos financieros
18
Administración y control de riesgos financieros
19
Administración y control de riesgos financieros
20
Administración y control de riesgos financieros
21
Administración y control de riesgos financieros
Se entiende por SCI el conjunto de políti- En la medida en que se logren los objetivos
cas, principios, normas, procedimientos y antes mencionados, el SCI brindará mayor
mecanismos de verificación y evaluación seguridad a los diferentes grupos de inte-
establecidos por la junta directiva u órga- rés que interactúan con la entidad.
no equivalente, la alta dirección y demás
funcionarios de una organización para
5.2. Principios del sistema de
proporcionar un grado de seguridad razo-
nable en cuanto a la consecución de los si- control interno
guientes objetivos:
Los principios del SCI constituyen los fun-
damentos y condiciones imprescindibles
1. Mejorar la eficiencia y eficacia en las
y básicas que garantizan su efectividad de
operaciones de las entidades some-
acuerdo con la naturaleza de las operacio-
tidas a inspección y vigilancia. Para el
nes autorizadas, funciones y característi-
efecto, se entiende por eficacia la ca-
cas propias, y se aplican para cada uno de
pacidad de alcanzar las metas y/o re-
los aspectos que se tratan en el presente
sultados propuestos; y por eficiencia
capítulo. En consecuencia, las entidades,
la capacidad de producir el máximo de
en el diseño e implementación o revisión
resultados con el mínimo de recursos,
o ajustes del SCI, deben incluir estos princi-
energía y tiempo.
pios, documentarlos con los soportes per-
2. Prevenir y mitigar la ocurrencia de frau-
tinentes y tenerlos a disposición de la SFC.
des, originados tanto al interior como
al exterior de las organizaciones.
5.2.1. Autocontrol
3. Realizar una gestión adecuada de los
riesgos.
Es la capacidad de todos y cada uno de los
funcionarios de la organización, indepen-
22
Administración y control de riesgos financieros
23
Administración y control de riesgos financieros
24
Administración y control de riesgos financieros
25
Administración y control de riesgos financieros
26
Administración y control de riesgos financieros
1. Revisiones de alto nivel, como son el trol sobre los datos introducidos en el
análisis de informes y presentaciones sistema.
que solicitan los miembros de junta 5. Limitaciones de acceso a las distintas
directiva y otros altos directivos de la áreas de la organización, de acuerdo
organización para efectos de analizar con el nivel de riesgo asociado a cada
y monitorear el progreso de la entidad una de ellas, teniendo en cuenta tanto
hacia el logro de sus objetivos; detec- la seguridad de los funcionarios de la
tar problemas, tales como deficiencias entidad como de sus bienes, de los ac-
de control, errores en los informes fi- tivos de terceros que administra y de
nancieros o actividades fraudulentas, y su información.
adoptar los correctivos necesarios. 6. Acompañamiento a los visitantes de la
2. Gestión directa de funciones o activi- entidad para controlar que solo ingre-
dades. sen a los sitios permitidos y que no rea-
3. Controles generales, que rigen para licen ningún acto que afecte la seguri-
todas las aplicaciones de sistemas y dad de los equipos o de la información
ayudan a asegurar su continuidad y que en ellos se procesa.
operación adecuada. Dentro de estos 7. Controles físicos adicionales que resul-
se incluyen aquellos que se hagan so- ten necesarios.
bre la administración de la tecnología 8. Indicadores de rendimiento.
de información, su infraestructura, la 9. Segregación de funciones.
administración de seguridad y la adqui- 10. Acuerdos de confidencialidad.
sición, desarrollo y mantenimiento del 11. Procedimientos de control.
software. 12. Difusión de las actividades de control.
4. Controles de aplicación, los cuales
incluyen pasos a través de sistemas Las actividades de control son selecciona-
tecnológicos y manuales de proce- das y desarrolladas considerando la rela-
dimientos relacionados. Se centran ción beneficio/costo y su potencial efecti-
directamente en la suficiencia, exacti- vidad para mitigar los riesgos que afecten
tud, autorización y validez de la captu- en forma material el logro de los objetivos
ra y procesamiento de datos. Ayudan de la organización.
a asegurar que los datos se capturan
o generan en el momento de necesi- Dichas actividades implican una políti-
tarlos, que las aplicaciones de sopor- ca que establece lo que debe hacerse y
te estén disponibles y que los errores adicionalmente los procedimientos para
de interfase se detecten rápidamente. llevarla a cabo. Todas estas actividades
Un objetivo importante de los contro- deben tener como principal objetivo la
les de aplicación es prevenir que los determinación y prevención de los riesgos
errores se introduzcan en el sistema, (potenciales o reales), errores, fraudes u
así como detectarlos y corregirlos una otras situaciones que afecten o puedan lle-
vez involucrados en él. Si se diseñan gar a afectar la estabilidad y/o el prestigio
correctamente, pueden facilitar el con- de la entidad.
27
Administración y control de riesgos financieros
28
Administración y control de riesgos financieros
29
Administración y control de riesgos financieros
30
Administración y control de riesgos financieros
si el control interno está presente y funcio- Las debilidades resultado de esta evalua-
na en forma adecuada en el tiempo. ción y sus recomendaciones de mejora-
miento, deben ser reportadas de manera
Las deficiencias de control interno deben ascendente, informando sobre asuntos
ser identificadas y comunicadas de mane- representativos de manera inmediata al
ra oportuna a las partes responsables de comité de auditoría, y haciéndoles segui-
tomar acciones correctivas y, cuando re- miento.
sulten materiales, informarse también a la
junta directiva u órgano equivalente.
5.4. Áreas especiales dentro del
5.3.6. Evaluaciones independientes sistema de control interno
Aunque los procedimientos de segui- El SCI debe abarcar todas las áreas de la
miento permanente, así como la autoeva- organización, aplicando para cada una de
luación de cada área, proporcionan una ellas los objetivos, principios, elementos y
retroalimentación importante, es nece- actividades de control, información, comu-
sario realizar adicionalmente evaluacio- nicación y otros fundamentos del sistema
nes que se centren directamente sobre la tratados en los numerales anteriores del
efectividad del SCI, las cuales deben ser presente capítulo.
realizadas por personas totalmente inde-
pendientes del proceso, como requisito No obstante, por su particular importancia
indispensable para garantizar su impar- se considera pertinente entrar a analizar
cialidad y objetividad. algunos aspectos del SCI relacionados con
las áreas contable y tecnológica.
Se cumple con el requisito de estas eva-
luaciones independientes a través de los 5.4.1. Control interno en la
auditores internos y del revisor fiscal, en la gestión contable
medida en que el alcance de la evaluación
hecha por estos respecto al control inter- La información financiera y contable de
no de la respectiva entidad tenga el alcan- una entidad, se constituye en una herra-
ce y la cobertura requeridos en la presente mienta fundamental para que la adminis-
circular. tración pueda adoptar sus decisiones en
forma oportuna y contando con suficien-
Lo anterior sin perjuicio de que la admi- tes elementos de juicio. Por ello, la organi-
nistración, si así lo considera conveniente, zación debe asegurarse de que todos los
utilice como práctica de buen gobierno estados financieros, informes de gestión y
corporativo el trabajo de auditores exter- demás reportes que suministra sean con-
nos para revisar la efectividad del control fiables.
interno.
El término confiable en este contexto se
Puede emplearse una combinación de va- refiere a la preparación de estados finan-
rios esquemas, según lo que la administra- cieros y otros informes que presenten en
ción considere necesario. forma razonable la situación financiera y
31
Administración y control de riesgos financieros
32
Administración y control de riesgos financieros
33
Administración y control de riesgos financieros
34
Administración y control de riesgos financieros
1. Programas para establecer una cultura 3. Evaluación del impacto que ocasiona el
de calidad de la tecnología en toda la cambio en la infraestructura.
entidad. 4. Procedimiento de autorización de los
2. Planes concretos de calidad de la tec- cambios.
nología. 5. Procedimiento de administración de
3. Responsables por el aseguramiento de versiones.
la calidad. 6. Políticas de distribución del software.
4. Prácticas de control de calidad. 7. Obtención de herramientas automati-
5. Metodología para el ciclo de vida de zadas para realizar los cambios.
desarrollo de sistemas. 8. Procedimientos para la administración
6. Metodología de prueba y documenta- de la configuración.
ción de programas y sistemas. 9. Rediseño de los procesos del negocio
7. Diseño de informes de aseguramiento que se vean impactados por el cambio
de la calidad. en la infraestructura.
8. Capacitación de usuarios finales y del
personal de aseguramiento de la cali- 5.4.2.4. Seguridad de los sistemas
dad. Con el objeto de salvaguardar la informa-
9. Desarrollo de una base de conocimien- ción contra usos no autorizados, divulga-
to de aseguramiento de la calidad. ción, modificación, daño o pérdida, le[s]
corresponderá a las entidades supervisa-
El sistema de administración de la calidad das establecer controles de acceso lógico
deberá ser objeto de evaluaciones periódi- que aseguren que los sistemas, datos y
cas para ajustarlo a las necesidades de la programas están restringidos exclusiva-
entidad. mente a usuarios autorizados para lo cual
se deberá contar con procedimientos y re-
5.4.2.3. Administración de cambios cursos sobre los siguientes aspectos:
Con el fin de minimizar la probabilidad de
interrupciones, alteraciones no autoriza- 1. Autorización, autenticación y control
das y errores, se deberá diseñar un siste- de acceso.
ma de administración que permita el aná- 2. Identificación de usuarios y perfiles de
lisis, implementación y seguimiento de los autorización, los cuales deberán ser
cambios requeridos y llevados a cabo a la otorgados de acuerdo con la necesi-
infraestructura de tecnología que posea dad de tener y necesidad de conocer.
la entidad. Como mínimo se tendrán que 3. Manejo de incidentes, información y
contemplar los siguientes aspectos: seguimiento.
4. Prevención y detección de código mali-
1. Identificación clara del cambio a reali- cioso, virus, entre otros.
zar en la infraestructura. 5. Entrenamiento de usuarios.
2. Categorización, priorización y procedi- 6. Administración centralizada de la segu-
mientos de emergencia a llevar a cabo ridad.
durante el cambio.
35
Administración y control de riesgos financieros
36
Administración y control de riesgos financieros
37
Administración y control de riesgos financieros
38
Administración y control de riesgos financieros
tas relacionadas con las responsabili- ganancia ilícita, y por mala conducta la
dades, atribuciones y límites asignados violación de leyes, reglamentos o polí-
a los diferentes cargos y áreas respec- ticas internas, y evaluar la efectividad
to de la administración del SCI, inclu- de dichos programas y controles.
yendo la gestión de riesgos. 8. Supervisar las funciones y actividades
3. Evaluar la estructura del control inter- de la auditoría interna u órgano que
no de la entidad de forma tal que se haga sus veces, con el objeto de deter-
pueda establecer si los procedimientos minar su independencia y objetividad
diseñados protegen razonablemente en relación con las actividades que
los activos de la entidad, así como los audita, determinar la existencia de li-
de terceros que administre o custodie, mitaciones que impidan su adecuado
y si existen controles para verificar que desempeño y verificar si el alcance de
las transacciones están siendo adecua- su labor satisface las necesidades de
damente autorizadas y registradas. control de la entidad.
4. Informar a la junta directiva u órgano 9. Efectuar seguimiento sobre los niveles
equivalente sobre el no cumplimiento de exposición de riesgo, sus implicacio-
de la obligación de los administradores nes para la entidad y las medidas adop-
de suministrar la información requeri- tadas para su control o mitigación, por
da por los órganos de control para la lo menos cada seis (6) meses, o con
realización de sus funciones. una frecuencia mayor si así resulta pro-
5. Velar porque la preparación, presen- cedente, y presentar a la junta directi-
tación y revelación de la información va un informe sobre los aspectos más
financiera se ajuste a lo dispuesto en importante de la gestión realizada.
las normas aplicables, verificando que 10. Evaluar los informes de control inter-
existen los controles necesarios. no practicados por los auditores inter-
6. Estudiar los estados financieros y ela- nos, contraloría, contralor normativo u
borar el informe correspondiente para otros órganos, verificando que la admi-
someterlo a consideración de la junta nistración haya atendido sus sugeren-
directiva, con base en la evaluación no cias y recomendaciones.
solo de los proyectos correspondien- 11. Hacer seguimiento al cumplimiento de
tes, con sus notas, sino también de las instrucciones dadas por la junta di-
los dictámenes, observaciones de las rectiva u órgano equivalente, en rela-
entidades de control, resultados de las ción con el SCI.
evaluaciones efectuadas por los comi- 12. Solicitar los informes que considere
tés competentes y demás documentos convenientes para el adecuado de-
relacionados con los mismos. sarrollo de sus funciones.
7. Proponer a la junta directiva progra- 13. Analizar el funcionamiento de los siste-
mas y controles para prevenir, detec- mas de información, su confiabilidad e
tar y responder adecuadamente a los integridad para la toma de decisiones.
riesgos de fraude y mala conducta, 14. Presentar al máximo órgano social,
entendiendo por fraude un acto inten- por conducto de la junta directiva, los
cionado cometido para obtener una candidatos para ocupar el cargo de
39
Administración y control de riesgos financieros
revisor fiscal, sin perjuicio del derecho razones concretas por las cuales
de los accionistas de presentar otros no se ha considerado pertinente
candidatos en la respectiva reunión. contar con dicho departamento o
En tal sentido, la función del comité área.
será recopilar y analizar la información 16. Las demás que le fije la junta directiva,
suministrada por cada uno de los can- en su reglamento interno.
didatos y someter a consideración del
máximo órgano social los resultados
5.5.1.2.2. Conformación del comité
del estudio efectuado.
El comité deberá estar integrado por lo me-
15. Elaborar el informe que la junta directi-
nos por tres (3) miembros de la junta direc-
va deberá presentar al máximo órgano
tiva u órgano equivalente, quienes deben
social respecto al funcionamiento del
tener experiencia, ser conocedores de los
SCI, el cual deberá incluir entre otros
temas relacionados con las funciones asig-
aspectos:
nadas al referido órgano social y ser en su
a) Las políticas generales estableci-
mayoría independientes, esto último para
das para la implementación del SCI
aquellas entidades que por disposición le-
de la entidad.
gal o estatutaria cuentan con miembros in-
b) El proceso utilizado para la revisión
dependientes en el referido órgano social,
de la efectividad del SCI, con men-
entendiendo por independientes aquellas
ción expresa de los aspectos rela-
personas que en ningún caso sean:
cionados con la gestión de riesgos.
c) Las actividades más relevantes desa-
1. Empleados o directivos de la entidad o
rrolladas por el comité de auditoría.
de alguna de sus filiales, subsidiarias o
d) Las deficiencias materiales detecta-
controlantes, incluyendo aquellas per-
das, las recomendaciones formula-
sonas que hubieren tenido tal calidad
das y las medidas adoptadas, inclu-
durante el año inmediatamente ante-
yendo entre otros temas aquellos
rior a la designación, salvo que se trate
que pudieran afectar los estados
de la reelección de una persona inde-
financieros y el informe de gestión.
pendiente.
e) Las observaciones formuladas por
2. Accionistas que directamente o en vir-
los órganos de supervisión y las
tud de convenio dirijan, orienten o con-
sanciones impuestas, cuando sea
trolen la mayoría de los derechos de
del caso.
voto de la entidad o que determinen la
f) Si existe o no un departamento de
composición mayoritaria de los órga-
auditoría interna o área equivalen-
nos de administración, de dirección o
te. Si existe, presentar la evaluación
de control de la misma.
de la labor realizada por la misma,
3. Socios o empleados de asociaciones
incluyendo entre otros aspectos el
o sociedades que presten servicios de
alcance del trabajo desarrollado, la
asesoría o consultoría a la entidad o a
independencia de la función y los
las empresas que pertenezcan al mis-
recursos que se tienen asignados.
mo grupo económico del cual forme
En caso de no existir, señalar las
parte esta, cuando los ingresos por di-
40
Administración y control de riesgos financieros
cho concepto representen para aque- frecuencia mayor si así lo establece su re-
llos el veinte por ciento (20 %) o más de glamento o lo ameritan los resultados de
sus ingresos operacionales. las evaluaciones del SCI.
4. Empleado o directivo de una fundación,
asociación o sociedad que reciba dona-
5.5.1.2.5. Informes sobre las tareas
tivos importantes de la entidad. Se con-
desarrolladas y las conclusiones
sideran donativos importantes aque-
alcanzadas por el comité
llos que representen más del veinte
Las decisiones y actuaciones del comité
por ciento (20 %) del total de donativos
de auditoría deberán quedar consignadas
recibidos por la respectiva institución.
en actas, las cuales deberán cumplir con
5. Administrador de una entidad en cuya
lo dispuesto en el artículo 189 del Código
junta directiva participe un represen-
de Comercio. Los documentos conocidos
tante legal de la entidad.
por el comité que sean sustento de sus
6. Persona que reciba de la entidad al-
decisiones deberán formar parte integral
guna remuneración diferente a los
de las actas, por lo cual en caso de no ser
honorarios como miembro de la junta
transcritos deberán presentarse como
directiva, del comité de auditoría o de
anexos de las mismas. Así, cada vez que se
cualquier otro comité creado por la
entregue un acta, deberá suministrarse al
junta directiva.
interesado tanto el cuerpo principal de la
misma como todos sus anexos, los cuales
A las reuniones del comité puede ser cita-
deberán estar adecuadamente identifica-
do cualquier funcionario de la entidad, con
dos y foliados, y mantenerse bajo medidas
el fin de suministrar la información que se
adecuadas de conservación y custodia.
considere pertinente acerca de asuntos de
su competencia.
Cuando se detecten situaciones que revistan
importancia significativa, se deberá remitir
5.5.1.2.3. Reglamento interno un informe especial a la junta directiva u ór-
La junta directiva u órgano equivalente de gano equivalente y al representante legal.
las entidades sometidas a la inspección y
la vigilancia de la Superintendencia Finan- La junta directiva deberá presentar a la
ciera de Colombia deberá adoptar el re- Asamblea General de Accionistas o aso-
glamento de funcionamiento del comité, ciados, al cierre del ejercicio económico,
incluyendo para el efecto, además de las un informe sobre las labores desarrolladas
funciones aquí consagradas, todas aque- por el comité.
llas que en su criterio sean propias de la
institución y se adapten a sus necesidades.
5.5.1.3. Representante legal
Dicho reglamento deberá mantenerse a
Sin perjuicio de las obligaciones especiales
disposición de la SFC, cuando lo solicite.
asignadas al representante legal en otras
disposiciones legales, estatutarias o en re-
5.5.1.2.4. Periodicidad de las reuniones glamentos, en materia de control interno
El comité de auditoría deberá reunirse por el representante legal es la instancia res-
lo menos cada tres (3) meses, o con una ponsable de:
41
Administración y control de riesgos financieros
42
Administración y control de riesgos financieros
El representante legal debe dejar constan- Para las entidades sometidas a inspección
cia documental de sus actuaciones en esta y vigilancia que pertenezcan al sector pú-
materia, mediante memorandos, cartas, blico, se admitirá el enfoque de auditoría
actas de reuniones o los documentos que interna establecido en el modelo MECI. En
resulten pertinentes para el efecto. todo caso, las oficinas o áreas de control
interno, auditoría interna o quienes hagan
Adicionalmente, debe mantener a dispo- sus veces deberán cumplir, en lo que no
sición del auditor interno, el revisor fiscal sea contrario a las disposiciones legales
y demás órganos de supervisión o control aplicables, los lineamientos básicos de la
los soportes necesarios para acreditar la presente circular.
correcta implementación del SCI, en sus
Las entidades que no tengan un departa-
diferentes elementos, procesos y procedi-
mento de auditoría interna o dependen-
mientos.
cia que cumpla funciones equivalentes
deben indicar expresamente en el infor-
5.5.1.4. Auditoría interna o me de gestión que los administradores
departamento que cumpla presentan al cierre de cada ejercicio al
funciones equivalentes máximo órgano social las razones por las
5.5.1.4.1. Definición cuales no consideran procedente que la
La auditoría interna es una actividad que organización cuente con el mencionado
se fundamenta en criterios de indepen- departamento.
dencia y objetividad de aseguramiento y
consulta, concebida para agregar valor y 5.5.1.4.2. Normas para el ejercicio de
mejorar las operaciones de una organiza- la auditoría interna
ción, ayudándola a cumplir sus objetivos En el desarrollo de la actividad de audito-
aportando un enfoque sistemático y disci- ría interna o su equivalente, deberá dar-
43
Administración y control de riesgos financieros
se aplicación, entre otras a las siguientes 5.5.1.4.2.1.3. Pericia y debido cuidado pro-
normas: fesional. Tanto el auditor interno como su
equipo de trabajo deben reunir los conoci-
5.5.1.4.2.1. Normas sobre atributos mientos, las aptitudes y las competencias
necesarias para cumplir con sus responsa-
5.7.1.4.2.1.1. Propósito, autoridad y res- bilidades. El auditor interno debe contar
ponsabilidad. El propósito, la autoridad y con asesoría y asistencia competente para
la responsabilidad de la actividad de au- aquellas áreas especializadas respecto de
ditoría interna deben estar formalmente las cuales él o su personal no cuenten con
definidos en un estatuto (documento) de- los conocimientos necesarios.
bidamente aprobado por la junta directiva
u órgano equivalente, en donde quede Los auditores internos deben cumplir su
establecido un acuerdo con la alta direc- trabajo con el cuidado y la pericia que se
ción de la entidad respecto de la función y esperan de un especialista razonablemen-
responsabilidad de la actividad de audito- te prudente y competente.
ría interna, su posición dentro de la organi-
zación, la autorización al auditor para que 5.5.1.4.2.1.4. Programa de aseguramien-
tenga acceso a los registros, al personal y to de calidad y cumplimiento. El auditor
a los bienes relevantes para la ejecución de interno debe desarrollar y mantener un
los trabajos y la definición del ámbito de programa de aseguramiento de calidad y
actuación de las actividades de auditoría mejora que cubra todos los aspectos de
interna. la actividad de auditoría interna y revise
continuamente su eficacia. Este programa
5.5.1.4.2.1.2. Independencia y objetividad. incluye evaluaciones de calidad externas e
La actividad de auditoría interna debe ser internas periódicas y supervisión interna
independiente, y los auditores internos continua. Cada parte del programa debe
deben ser objetivos en el cumplimiento estar diseñada para ayudar a la actividad
de sus trabajos a través de una actitud im- de auditoría interna a añadir valor y a me-
parcial y neutral, buscando siempre evitar jorar las operaciones de la organización y
conflictos de intereses. Dentro de este a proporcionar aseguramiento de que la
contexto, como una práctica de buen go- actividad de auditoría interna cumple con
bierno corporativo, se considera conve- las normas aplicables a esta actividad y el
niente que el auditor interno o quien haga Código de Ética de los auditores.
sus veces sea nombrado por la junta direc-
tiva u órgano equivalente. Si bien la actividad de auditoría interna
debe lograr el cumplimiento total de las
Si la independencia u objetividad en cual- normas de general aceptación para esta
quier momento se viese comprometida de actividad, puede haber casos en los cuales
hecho o en apariencia, los detalles del impe- esta meta no se logre. Cuando el incumpli-
dimento deben darse a conocer por escrito miento afecte el alcance general o el fun-
a la junta directiva u órgano equivalente. cionamiento de la actividad de auditoría
44
Administración y control de riesgos financieros
45
Administración y control de riesgos financieros
conformidad con los principios señala- cisa, objetiva, clara, concisa, constructiva,
dos en el subnumeral 7.4. del presente completa y oportuna.
capítulo.
3. Gobierno corporativo: la actividad de Si una comunicación contiene un error u
auditoría interna debe evaluar y hacer omisión significativos, debe corregirse y
las recomendaciones apropiadas para enviarse nuevamente a todas las partes
mejorar el proceso de gobierno cor- que recibieron la comunicación original.
porativo, para lo cual debe evaluar el
diseño, implantación y eficacia de los Por lo menos al cierre de cada ejercicio, el
objetivos, programas y actividades de auditor interno o quien haga sus veces de-
la organización. berá presentar un informe de su gestión y
su evaluación sobre la eficacia del sistema
5.5.1.4.2.2.3. Planificación del trabajo. Los de control interno, incluyendo todos sus
auditores internos deben elaborar y regis- elementos. Dicho informe debe contener
trar un plan para cada trabajo, que incluya por lo menos lo siguiente:
el alcance, los objetivos, el tiempo y la asig-
nación de recursos. 1. Título.
2. Identificación de los temas, procesos,
5.5.1.4.2.2.4. Desempeño del trabajo. Los áreas o materias objeto del examen, el
auditores internos deben identificar, ana- período y criterios de evaluación y la
lizar, evaluar y registrar suficiente informa- responsabilidad sobre la información
ción, que resulte confiable y relevante, de utilizada, precisando que la responsa-
manera tal que les permita cumplir con los bilidad del auditor interno es señalar
objetivos del trabajo. los hallazgos y recomendaciones sobre
los sistemas de control interno y de ad-
Adicionalmente deben establecer requisi- ministración de riesgos.
tos de custodia para los registros del tra- 3. Especificación respecto a que las si-
bajo que sean consistentes con las políti- guientes evaluaciones se realizaron de
cas de la organización en este sentido, y acuerdo con la regulación, las políticas
realizar una adecuada supervisión sobre la definidas por la junta directiva u órga-
calidad del trabajo realizado por los inte- no equivalente y mejores prácticas de
grantes de su equipo. auditoría sobre el particular:
a) Evaluación de la confiabilidad de
Los auditores internos deben ser proacti- los sistemas de información conta-
vos al analizar, monitorear, indagar, cues- ble, financiera y administrativa.
tionar, verificar y en general al realizar las b) Evaluación sobre el funcionamien-
actividades propias del aseguramiento, sin to y confiabilidad del sistema de
limitarse a una simple comprobación de re- control interno.
quisitos formales. c) Evaluación de la calidad y adecua-
ción de los sistemas establecidos
5.5.1.4.2.2.5. Comunicación de resultados. para garantizar el cumplimiento
Los auditores internos deben comunicar con las leyes, regulaciones, políti-
los resultados de su trabajo, en forma pre- cas y procedimientos.
46
Administración y control de riesgos financieros
47
Administración y control de riesgos financieros
48
Administración y control de riesgos financieros
problema en la ejecución del contrato y la tivo en ningún caso debe tener los vínculos
independencia entre el auditor interno y que se señalan a continuación:
externo (si existe este último), teniendo
en cuenta que las dos funciones mencio- 1. Empleado o directivo de la sociedad
nadas no pueden ser desarrolladas por la comisionista, de la administradora de
misma firma. la cartera o de alguna de sus filiales,
subsidiarias o controlantes y filiales de
5.5.2. Órganos externos las contratantes, incluyendo aquellas
personas que hubieren tenido tal ca-
5.5.2.1. Revisor fiscal lidad durante el año inmediatamente
De conformidad con lo previsto en el nu- anterior a la designación.
meral 4.4.2.2. de la Circular Externa 054 de 2. Accionistas que directamente o en vir-
2008, incorporada en el Título I, Capítulo tud de convenio dirijan, orienten o con-
III, numeral 4, de la presente circular, el re- trolen la mayoría de los derechos de
visor fiscal de la entidad debe valorar los voto de la sociedad comisionista o de la
sistemas de control interno y administra- administradora de la cartera o que de-
ción de riesgos implementados por las en- terminen la composición mayoritaria de
tidades a fin de emitir la opinión a la que se los órganos de administración, de direc-
refiere y en los términos consignados en el ción o de control de las mismas.
numeral 4.2.8. ibidem. 3. Socio o empleado de asociaciones o
sociedades que presten servicios de
5.5.2.2 Contralor normativo asesoría o consultoría a la sociedad
comisionista o a la administradora de
la cartera o a las empresas que perte-
5.5.2.2.1. Entidades a las cuales se
nezcan al mismo grupo económico del
exige contar con contralor normativo
cual formen parte estas, cuando los
y requisitos que debe cumplir el
ingresos por dicho concepto represen-
mismo
ten para aquellos, el veinte por ciento
Deben contar con la figura del contralor
(20 %) o más de sus ingresos operacio-
normativo las sociedades comisionistas
nales.
de bolsa, según lo dispuesto en el artículo
4. Empleado o directivo de una funda-
21 de la Ley 964 de 2005, y las sociedades
ción, asociación o sociedad que reciba
administradoras de carteras colectivas, de
donativos importantes de la sociedad
conformidad con el Decreto 2175 de 2007 y
comisionista o de la administradora
demás normas que lo modifiquen.
de la cartera. Se consideran donativos
importantes aquellos que representen
Teniendo en cuenta que el citado artículo
más del veinte por ciento (20 %) del
21 indica que el contralor normativo será
total de donativos recibidos por la res-
independiente y que el artículo 44 de la
pectiva institución.
misma ley define los criterios de indepen-
5. Administrador de una entidad en cuya
dencia aplicables para todos los efectos
junta directiva participe un represen-
previstos en la misma, el contralor norma-
49
Administración y control de riesgos financieros
50
Administración y control de riesgos financieros
51
Administración y control de riesgos financieros
Bibliografía
Circular Externa 038 (Superintendencia Fi- Crouhy, M., Galai, D., & Mark, R. (2006).
nanciera de Colombia 2009). The essentials of risk management. Mc-
Decreto 2555 (2010). Graw-Hill.
CFA Institute. (2012). Derivatives and alter- Edwards, H. (s. f.). The Risk and Re-
native investments-CFA, program curri- gulatory Forum. Recuperado el
culum, volume 6, level I, 2012. Pearson. 2 de octubre de 2012, de http://
CFA Institute. (2012). Equity and fixed inco- www.riskregforum.org/data/pdf/
me-CFA, program curriculum, volume 5, Barings% 20-% 20a% 20case% 20stu-
level I, 2012. Pearson. dy% 20for% 20risk% 20management.pdf
Christoffersen, P. F. (2003). Elements of Jorion, P. (2003). Financial risk manager
financial risk management. Academic handbook second edition. Global Asso-
Press. ciation of Risk Professionals (GARP).
Wiley Finance.
52
Calle 72 No. 10-07 oficina 1202 / Bogotá - Colombia
PBX: (571) 607 1010 - Fax: (571) 347 0759
www. amvcolombia.org.co