Guia de Estudio Administración y Control de Riesgos Finncieros

GUÍA DE ESTUDIO
ADMINISTRACIÓN Y CONTROL
DE RIESGOS FINANCIEROS
Tercera edición: Abril de 2019
Autoregulador del Mercado de Valores (AMV)
Gerencia de Certiﬁcación e información.
Este material es propiedad de AMV, es de

consulta gratuita y se encuentra prohibida su
venta y su uso para ﬁnes comerciales.
Diseño y Diagramación:
Artmedia Estudio Diseño
www.artmediaestudio.com
Contenido
1. riesgo: conceptos básicos y clases

2
1.1. Riesgos no cuantificables 3
1.2. Riesgos cuantificables 6
2. Gestión de riesgos: identificación e instrumentos 10
3. Conceptos básicos de medición y gestión del riesgo 12

3.1. Sensibilidad: duración, convexidad 12
3.2. Valor en riesgo (VaR) 13
3.3. GAP de liquidez 14
3.4. Backtesting 14
3.5. Stress testing 14
3.6. Stop loss 14
3.7. Take profit 14
4. Margen de solvencia 15
5. Sistema de control interno (SCI) 22

5.1. Definición y objetivo del sistema de control interno 22
5.2. Principios del sistema de control interno 22
5.3. Elementos del sistema de control interno 23
5.4. Áreas especiales dentro del sistema de control interno 31
5.5. Responsabilidades dentro del sistema de control 37
Bibliografía 52
Propósito
P
ara el Autorregulador del Mercado de Valores de Colombia
(AMV) la elevación de los estándares es un elemento de primer
orden. En tal sentido, se presentan a la industria y al público en
general las guías de estudio como nuevas herramientas para preparar
los exámenes de certificación.
El documento se apoya en los temarios publicados en la página elec-

trónica de AMV, los cuales contienen los temas que comprenden los
exámenes de idoneidad profesional.
La información suministrada tiene el propósito exclusivo de utilizarse

como herramienta adicional de estudio y no reemplaza otros materia-
les ya que estará, al igual que la normativa, en permanente evolución.
La inclusión de algún enlace o documento no implica la recomendación

o aprobación de los puntos de vista expresados en él. Se advierte que
la información que contienen las guías solo podrá usarse para consul-
tas personales, respetando las leyes vigentes de derechos de autor.
Absténgase de reproducir la totalidad de tal información o parte de
ella, o citarla sin autorización expresa de AMV.
viii
Administración
y control de riesgos
financieros
Administración y control de riesgos financieros
1 Riesgo: conceptos básicos y clases
Gran parte de los fundamentos teóricos Ilustración 1.

de los mercados financieros se basan en Retorno
la relación riesgo-retorno. El concepto de
riesgo está inmerso en todas las activida-
des realizadas por los profesionales del
mercado de valores; por tanto, la identifi-
cación, medición, control y administración
del riesgo es una de las funciones primor-
diales dentro de la profesión. Es clave que
los aspirantes conozcan los tipos de ries-
gos, sus causas y posibles consecuencias.
Riesgo
En los mercados financieros por lo general
se entiende por riesgo la probabilidad de A su vez, la misma teoría establece que
un evento desfavorable en un plan de in- la relación entre el retorno y el riesgo es
versión; sin embargo, existen varias defini- positiva; es decir, en la medida en que un
ciones, más formales, de riesgo financiero activo financiero o inversión genere mayor
en distintas publicaciones; por ejemplo, retorno esperado, este tendrá asociado
Crouhy Galai y Mark (2006) definen riesgo mayor riesgo, tal como muestra la ilus-
como la volatilidad de retornos que lleven tración 1. Así, con este marco conceptual,
a pérdidas inesperadas. Por su parte, la una inversión libre de riesgo se entendería
definición de retorno es más intuitiva y como la que tiene asociado un riesgo cero
se podrá expresar como el valor que se pero cuyo retorno esperado es el más bajo
obtiene (materializado o causado) por la del mercado.
compra o venta de un activo financiero.
Cabe recordar que según la teoría moder-

na del portafolio, un inversionista racional
selecciona activos de inversión teniendo re una inversión con bajo riesgo, aunque esta
en cuenta el retorno esperado, riesgo y su otorgue un retorno esperado pequeño; aman-
actitud frente a este1. te del riesgo: prefiere un retorno esperado alto,
sin que le importe el nivel de riesgo; neutro al
1 Según la actitud frente al riesgo, un inversionis- riesgo: no es ni averso al riesgo ni amante de
ta se categoriza como: averso al riesgo: prefie- este.
2
La anterior disyuntiva, mayor retorno ma- En los exámenes de certificación de AMV

yor riesgo, subraya la importancia de la se ha optado por distinguir los riesgos fi-
gestión del riesgo para los inversionistas y nancieros entre riesgos cuantificables y
entidades participantes en el mercado de no cuantificables. Además, se distinguen
valores. siete tipos de riesgo: operacional, estraté-
gico, de reputación, legal, de mercado, de
Un punto importante en la gestión del ries- liquidez y de crédito. La clasificación está
go es que requiere distinguir los distintos representada en la ilustración 2.
tipos de riesgo. La razón es que aunque los
diferentes riesgos se relacionen, cada uno
exige controles, habilidades y sistemas de 1.1. Riesgos no cuantificables
administración distintos e independientes.
Sin embargo, a pesar de la importancia de En este grupo se incluyen los tipos de ries-
tener claridad en la clasificación de los riesgos que por sus características presentan
gos, no existe una clasificación única de complicaciones en la medición de su pro-
riesgos financieros, y su importancia varía babilidad de ocurrencia y la magnitud de
entre entidades. Usualmente, las organi- su impacto.
zaciones utilizan la clasificación de riesgos
para definir las funciones y actividades de Varios autores se han opuesto a una tipolo-
sus respectivas áreas de control y gestión gía en la que se cataloguen algunos riesgos
de riesgos. como no cuantificables. Una de las princi-
Ilustración 2.
Clases de riesgos financieros
Riesgos financieros
No cuantificables Cuantificables
Riesgo operacional Riesgo de mercado
Riesgo estratégico Riesgo de crédito
Riesgo de reputación Riesgo de liquidez
Riesgo legal
3
pales funciones de la gestión y control de Una característica del riesgo operacional

riesgos es precisamente la medición de las es que su materialización suele desenca-
causas y consecuencias de eventos, por denar otros riesgos. Por ejemplo, la digi-
ejemplo clasificados como riesgos legales. tación errónea de una orden de compra o
venta (riesgo operacional) puede llevar a
En la práctica, la cuantificación de la pro- una entidad a comprometer recursos que
babilidad de ocurrencia y la magnitud de no tenía previstos y así generar un riesgo
impacto de un evento se ve limitado por el de liquidez.
nivel de complejidad del modelo o sistema
de administración utilizado; estos se ven li- El riesgo operativo siempre está presen-
mitados a su vez por la capacidad tecnoló- te en todas las actividades que compren-
gica, presupuestal y la habilidad para pro- dan el desarrollo usual de su objeto social.
cesar información interna y de mercado. Por tal motivo, soluciones simples desde
poner personal de seguridad en la entra-
Dentro de las siete grandes categorías de da de un banco para evitar robos hasta la
riesgo, cuatro tienen características es- implementación de complejos sistemas de
peciales que dificultan cuantificar su pro- información para evitar procedimientos
babilidad de ocurrencia y la magnitud de manuales buscan mitigar de alguna mane-
impacto, pero esto no significa que no se ra el riesgo operativo en las instituciones.
pueda llegar a cuantificar de alguna mane-
ra. Por su parte, la validez de dicha cuanti- 1.1.2. Riesgo estratégico
ficación es un tema que no se evalúa en los
exámenes de certificación y por ende se Toda organización enfrenta riesgos inhe-
sale de los objetivos de este documento. rentes a su negocio; por ejemplo: empre-
sas de manufacturas dependen en gran
1.1.1. Riesgo operacional medida de la naturaleza cíclica de la de-
manda de sus productos. No obstante,
En la literatura académica no existe una dentro del curso normal de los negocios,
única definición para cada una de las cate- las organizaciones elaboran e implemen-
gorías aquí descritas. Sin embargo, para el tan estrategias de negocio en busca de un
mercado colombiano, la Superintendencia mayor crecimiento o por la simple subsis-
Financiera de Colombia (SFC) ha definido tencia de la compañía.
el riesgo operativo como la posibilidad de
incurrir en pérdidas por deficiencias, fallas El riesgo estratégico se refiere a posibles
o inadecuaciones, en el recurso humano, pérdidas derivadas de una inversión “es-
los procesos, la tecnología, la infraestruc- tratégica” con un alto grado de incertidum-
tura o por la ocurrencia de acontecimien- bre en cuanto a su éxito o rentabilidad.
tos externos2. Este tipo de riesgo es un poco más claro
en el sector real; si McDonald’s decidiera,
como parte de su estrategia, emprender
en el sector petrolero, por ejemplo licitar
2 Circular Básica Contable y Financiera (Circular con el Estado colombiano la exploración
Externa 100 de 1995), Capítulo 23. de hidrocarburos en los Llanos Orientales,
4
seguramente se podría decir que la cade- Por último, las metodologías de medición
na de restaurantes está incurriendo en un de este tipo de riesgo aún están en etapas
alto riesgo estratégico. tempranas de desarrollo, y sus resultados
son objeto de debate, una particularidad
En el sector financiero, un ejemplo puede de todos los riesgos caracterizados como
ser la adquisición de una entidad o la fusión no cuantificables.
con otra firma; dicha inversión requiere
sumas importantes de recursos. Además, 1.1.4. Riesgo legal
los retornos y sinergias creadas por dicha
operación pueden contener un alto grado Según la SFC, riesgo legal es “la posibilidad
de incertidumbre. Esta es la causa de que de pérdida en que incurre una entidad al
la cuantificación del riesgo estratégico sea ser sancionada u obligada a indemnizar
compleja y a veces imposible. daños como resultado del incumplimiento
de normas o regulaciones y obligaciones
1.1.3. Riesgo de reputación contractuales.
Las entidades financieras por lo general de- “El riesgo legal surge también como con-
dican recursos significativos en estrategias secuencia de fallas en los contratos y
de mercadeo y publicidad para mejorar y transacciones, derivadas de actuaciones
consolidar su imagen ante clientes y la so- malintencionadas, negligencia o actos in-
ciedad en general. El riesgo de reputación se voluntarios que afectan la formalización o
puede entender como el riesgo de incurrir ejecución de contratos o transacciones”3.
en un daño en la imagen de la entidad oca-
sionado por factores internos o externos. Este tipo de riesgo está muy ligado con el
riesgo de reputación. Se podría pensar que
Es usual que el riesgo de reputación se cualquier sanción legal impuesta por algún
materialice como consecuencia de otros incumplimiento normativo o legal afectaría
riesgos. Por ejemplo, un falla tecnológica la reputación de la institución sancionada.
que afecte la operatividad de una enti-
dad financiera (riesgo operativo) puede Normalmente, dentro del riesgo legal se
dar como resultado un detrimento de su prevé un tipo especial de riesgo conocido
imagen. Otro caso puede ser cuando un como riesgo regulatorio. Este surge de al-
intermediario del mercado de valores no gún cambio normativo que pueda afectar
cumple con sus obligaciones financieras las normales operaciones y retornos de las
(riesgo de liquidez), lo cual lleva a una pér- entidades. Un claro ejemplo de él en Co-
dida de confianza generalizada del merca- lombia es el riesgo de que una reforma tri-
do en esa entidad. butaria determine una tasa impositiva a las
ganancias sobre capital, desincentivando
El riesgo de reputación ha cobrado mayor las inversiones en acciones, que de seguro
relevancia en los mercados. En las últimas afectaría el negocio de las firmas comisio-
reuniones del Comité de Basilea se ha su- nistas de bolsa.
brayado la importancia de riesgos como el
de reputación y el operativo. 3 Ibid.
5
1.2. Riesgos cuantificables los cuales se mantienen posiciones dentro

o fuera del balance”4.
En la clasificación utilizada para los exáme-
nes de AMV se distinguen los tipos de ries- Ilustración 3.
Riesgos específicos de mercado
gos entre cuantificables y no cuantificables.
Los riesgos cuantificables se caracterizan
por su mayor facilidad relativa para ser me- Riesgo de mercado
dibles en comparación con los riesgos no

cuantificables. En general, las metodolo-
gías para medir la probabilidad de ocurren- Riesgo por precios
cia y la magnitud de su efecto varían según en renta variable
el tipo de riesgo, pero los métodos por lo
general utilizados son bastante aceptados
Riesgo por tasas
en la industria. de interés
El enfoque de los siguientes puntos será

Riesgo por tasas
definir los conceptos de los riesgos conside cambio
derados cuantificables. Las metodologías
e instrumentos utilizados para la respec-
Riesgo por precios
tiva gestión se abordarán en capítulos si-
en commodities
guientes.
1.2.1. Riesgo de mercado

• Riesgo por precios en renta variable
Es el riesgo de que los movimientos de Es el riego generado por los cambios en
variables del mercado afecten el valor de los precios de las acciones. En la teoría mo-
un activo o portafolio. Las variables que derna del portafolio, se establece que una
por lo general se tienen en cuenta en el acción está expuesta a un riesgo de merca-
riesgo de mercado son los precios de ac- do compuesto de dos tipos de riesgos: un
ciones, tasas de interés, tasas de cambio riesgo de mercado, conocido como riesgo
y precios de commodities. Dadas estas va- sistemático (no diversificable), y el riesgo
riables, en el riesgo de mercado se inclu- propio de cada acción, un riesgo específico
yen riesgos más específicos, señalados en o idiosincrático (diversificable).
la ilustración 3.
Por una parte, el riesgo sistemático es el
Ahora bien, en el mercado colombiano la riesgo al que están expuestos todos los ac-
definición de riesgo de mercado es “la po- tivos por pertenecer al mercado; por ejem-
sibilidad de que las entidades incurran en plo, eventos de inestabilidad en el sistema
pérdidas asociadas a la disminución del financiero afectan de alguna manera a to-
valor de sus portafolios, las caídas del va- dos los activos. Por otra, el riesgo especí-
lor de las carteras colectivas o fondos que
administran, por efecto de cambios en el 4 Circular Básica Contable y Financiera (Circular
precio de los instrumentos financieros en Externa 100 de 1995), Capítulo 21.
6
fico está dado por características propias conocer el impacto de cada una de ellas
de cada empresa, por ejemplo, su línea de para lograr un cubrimiento perfecto de
negocio, ciclos en la demanda de sus pro- este tipo de riesgo. Por ejemplo, instru-
ductos, etcétera. mentos derivados ofrecen alternativas
para que inversionistas y empresarios se
• Riesgo por tasas de interés protejan de cambios adversos en las ta-
En los instrumentos de renta fija más cosas de cambio.
munes y más sencillos su precio de merca-
do cambia en dirección opuesta a los cam- • Riesgo por precios en commodities
bios en las tasas de interés. El riesgo de Aunque el riesgo de mercado para commo-
mercado al que están expuestos la mayo- dities también es la posible disminución en
ría de los instrumentos de renta fija se de- el precio de mercado de los activos, hay
riva de los cambios en las tasas de interés. características especiales que lo hacen dis-
tinto del riesgo de mercado de acciones,
Otra manera en la que inversionistas en el bonos o divisas. Una de las características
mercado de renta fija se ven afectados por fundamentales del mercado de commodi-
los cambios en tasas de interés es que al ties es que los precios son mucho más sen-
recibir flujos de caja, por ejemplo pago de sibles a cambios en la oferta y la demanda
cupones, la tasa a la que reinvierten dichos de los diversos productos. Por ejemplo,
recursos puede ser menor que la generada en una sequía o cualquier emergencia am-
por instrumento original. Cabe recordar biental, la oferta de productos alimenticios
que para lograr la rentabilidad esperada puede disminuir de forma sustancial ele-
de un instrumento de renta fija que hace vando el precio de los productos. Incluso,
desembolsos periódicos se supone que los dependiendo del producto, puede haber
flujos recibidos se invierten de nuevo a la épocas en las que la demanda cambie de
misma tasa que ofrece el instrumento ori- manera considerable. Por ejemplo, en paí-
ginal. Por ende, cuando las tasas de merca- ses con estaciones, el consumo por electri-
do son inferiores a las del instrumento, no cidad puede cambiar entre estaciones.
es posible invertir los flujos de una manera
que se pueda cumplir con la rentabilidad 1.2.2. Riesgo de crédito
esperada de la inversión.
En opinión de la SFC, el riesgo de crédito
• Riesgo por tasas de cambio es la posibilidad de que una entidad incu-
La volatilidad en las tasas de cambio pue- rra en pérdidas y se disminuya el valor de
de convertir una muy buena inversión en sus activos como consecuencia de que un
el extranjero en pérdidas cuando se hace deudor o contraparte incumpla sus obliga-
la conversión a moneda local. A su vez, ciones5. Además, se considera riesgo de
los cambios en la tasa de interés pueden crédito la reducción en la calidad crediticia
poner en condiciones de mercado desfa- de algún instrumento de renta fija, dada
vorables a las empresas locales frente a por una calificación de alguna calificadora
sus competidoras extranjeras. Aunque
son muchas las variables que determi- 5 Circular Básica Contable y Financiera (Circular
nan las tasas de cambio, no es necesario Externa 100 de 1995), Capítulo 2.
7
de riesgo que pueda causar una disminu- En el caso del mercado de derivados no
ción en el valor de mercado del activo. es posible asociar el concepto de riesgo
de emisor porque nadie emite los instru-
En la clasificación utilizada en este documentos derivados. Por su parte, aunque
mento se puede desagregar el riesgo de los bancos centrales son “emisores” de
crédito en dos subgrupos: riesgo de emi- moneda, no existen interpretaciones que
sor y riesgo de contraparte. hagan referencia a que estos tengan una
obligación como emisores frente a los par-
Ilustración 4. ticipantes del mercado de divisas.
Componentes del riesgo de crédito
1.2.2.2. Riesgo de contraparte
Riesgo de crédito En todas las operaciones del mercado de
valores siempre existen dos contrapartes.
Por ejemplo, en el caso de las operaciones
ordinarias una contraparte es el compra-
Riesgo de emisor dor y la otra es el vendedor. Cuando una
de las contrapartes incumple con su obli-
gación estaría causando pérdidas a la otra
Riesgo de contraparte contraparte, y esto es precisamente el
riesgo de contraparte.
Una de los métodos más utilizados para ad-

1.2.2.1. Riesgo de emisor
ministrar y mitigar el riesgo de contraparte
Es la posible pérdida por incumplimiento
es asociar garantías a las operaciones con
de las obligaciones de pagos de intereses
el fin de que en el eventual incumplimiento
o capital sobre un activo financiero. En
de contraparte la otra disminuya su proba-
este caso en particular, la parte que incum-
ble pérdida. En el mercado de derivados,
ple con sus obligaciones es el emisor, por
las cámaras de riesgo de contraparte tie-
lo general de un título de renta fija.
nen como función servir de contraparte
para el comprador y vendedor de futuros
Un claro ejemplo es que el emisor de un
para “eliminar” el riesgo de que alguna
título de deuda entre en bancarrota y por
parte incumpla con sus obligaciones.
tanto no cumpla los pagos por cupones
o eventualmente no reconozca el princi-
pal de un bono. A pesar de que el riesgo
1.2.3. Riesgo de liquidez
de emisor es el más característico de los
En la Circular Básica Contable y Financiera
instrumentos de renta fija, pueden existir
de la SFC se entiende por riesgo de liqui-
ocasiones en las que se presenten eventos
dez la contingencia de no poder cumplir
ligados al riesgo de emisor en renta varia-
plenamente, de manera oportuna y efi-
ble. Cuando el emisor de acciones prefe-
ciente, con los flujos de caja esperados e
renciales falla en el cumplimiento del pago
inesperados, vigentes y futuros, sin afec-
estipulado de los dividendos, este evento
tar el curso de las operaciones diarias o
se cataloga como riesgo de emisor.
8
la condición financiera de la entidad. Esta Este tipo de riesgo se puede presentar

contingencia (riesgo de liquidez de fon- cuando un instrumento no tiene un se-
deo) se manifiesta en la insuficiencia de gundo mercado con un número adecua-
activos líquidos disponibles para ello o en do de participantes, es decir, el mercado
la necesidad de asumir costos extraños de no tiene liquidez y es poco profundo. La
fondeo, o ambas. A su turno, la capacidad liquidez de un mercado se puede recono-
de las entidades para generar o deshacer cer por la diferencia entre las posturas de
posiciones financieras a precios de merca- oferta y demanda (bid-ask spread). Cuan-
do se ve limitada ya sea porque no existe do el mejor comprador está dispuesto a
la profundidad adecuada del mercado o comprar a un precio muy inferior al precio
porque se presentan cambios drásticos en al que el mejor vendedor está dispuesto a
las tasas y precios (riesgo de liquidez de vender, entonces se dice que hay poca li-
mercado)6. quidez para negociar dicho instrumento y,
por ende, tiene un alto riesgo de liquidez
Como se puede observar en la ilustración de mercado. Cuanto mayor sea el bid-ask
5, el riesgo de liquidez se puede dividir en spread, mayor será el riesgo de liquidez de
dos tipos: riesgo de fondeo y riesgo de li- mercado.
quidez de mercado. El riesgo de fondeo
surge de la posibilidad de ser incapaz de Ilustración 5.
cumplir con sus obligaciones con las con- Tipos de riesgos de liquidez
trapartes, lo cual genera la materialización
de un riesgo de contraparte. Riesgo de liquidez
El riesgo de liquidez de mercado se refie-

re al riesgo de incurrir en alguna pérdida
por no poder o vender un activo a un pre-
Riesgo de fondeo
cio en condiciones normales de mercado.
6 Circular Básica Contable y Financiera (Circular Riesgo de liquidez

Externa 100 de 1995), Capítulo 6. de mercado
9
2 Gestión de riesgos: identificación e

instrumentos
Al tener claros los distintos tipos de riesgo Riesgos no

Principales factores de riesgo
se facilita su gestión, la cual comprende la
identificación, medición, control y adminis- Administración Falta de
de información infraestructura
tración. Con el objetivo de realizar una ges- Recurso humano Asuntos
tión adecuada es necesario establecer los Ocurrencia de tecnológicos
Operacional
distintos factores de riesgo, entendidos fenómenos Ausencia de
naturales actividades de
como los elementos que pueden originar (terremotos, y gestión y control
riesgo. A continuación se presentan algu- huracanes, entre
otros)
nos ejemplos de estos factores:
Errores en los Errores de
Legal contratos interpretación
¿Cuáles son los factores de riesgo más co- Fraudes jurídica
munes de los riesgos cuantificables y no Publicidad Desacreditación

negativa
cuantificables? Fraude contra los
De reputación Falsedad en clientes
resultados
Riesgos
Principales factores de riesgo
Errores en la Incumplimiento del
Tasa de interés Precio de las plan estratégico
Tasa de cambio acciones objetivos de la Ausencia
Mercado entidad de valores
Índice de precio Índices accionarios Estratégico
al consumidor Otras cifras Falta de corporativos,
económicas seguimiento misión y visión,
a la estrategia entre otros.
Volumen de corporativa
garantías negociación
Contraparte
Experiencia de
pago Una vez identificados y asociados los fac-
Razones Solvencia tores de riesgo a un tipo de riesgo7, la en-
Entorno sectorial tidad utiliza los respectivos instrumentos
Emisor
de riesgo para gestionar y medir las probabilidades
crediticio de ocurrencia y magnitud de impacto de los
Frecuencia de Volumen de eventos y factores de riesgo identificados.
Liquidez negociación negociación
Flujo de caja 7 Es posible que un factor de riesgo aplique para
más de un tipo de riesgo. Por ejemplo, un frau-
de interno o el uso de información privilegiada
podría ligarse a riesgo de reputación, al legal y
al operativo.
10
La SFC en la Circular Básica Contable y Fi- y aplicación de los distintos tipos de sis-
nanciera (Circular Externa 100 de 1995) ha temas de administración del riesgo. Entre
establecido reglas relativas a la gestión de ellos está el Sistema de Administración del
distintos tipos de riesgo. En los capítulos Riesgo de Mercado (SARM), el Sistema
de la mencionada circular, algunos de los de Administración del Riesgo de Crédito
cuales se han mencionando a lo largo de (SARC), el Sistema de Administración del
este documento, se señalan los principios, Riesgo de Liquidez (SARL) y el Sistema
criterios generales y directrices mínimos de Administración del Riesgo Operativo
que las entidades vigiladas deben obser- (SARO)8.
var para llevar a cabo el diseño, desarrollo
8 El detalle de los sistemas de administración de

riesgos en Colombia no forma parte del temario
del examen de certificación; sin embargo, es im-
portante conocer sus objetivos.
11
3 Conceptos básicos de medición y

gestión del riesgo
3.1. Sensibilidad: duración, de tiempo. Por tal motivo, se tiene la du-

convexidad ración modificada que estima cuánto será
el cambio porcentual en el valor del bono
El valor de los instrumentos de renta fija, cuando la tasa de interés cambia en 100
como los bonos, depende en gran medi- puntos básicos (un cambio de un 1 %).
da de la dinámica de las tasas de interés.
Existen otros elementos como la liquidez, No obstante, la duración modificada tiene
la calificación del emisor y cupones, entre ciertas limitaciones. Por ejemplo, el cálculo
otros, que influyen en el precio de estos de este indicador asume una relación lineal
títulos. No obstante, estimar o cuantificar entre el precio y la tasa de interés. Supues-
la sensibilidad del precio por cambios de la to bastante discutible cuando se presen-
tasa de interés es una de las tareas más im- tan cambios grandes en la tasa de interés,
portantes en la gestión del riesgo. ya que la “verdadera” relación precio-tasa
es no lineal (ilustración 6).
Dentro del conjunto de métricas o meto-
dologías para medir la sensibilidad del pre- Ilustración 6.
cio de un título respecto a la tasa de inte- Precio
rés, la duración y la convexidad son las que
más se aceptan y usan.
La duración, concepto ideado por Macau-

lay en 1938 —por eso a veces se menciona
como duración Macaulay—, mide el perío-
do en el que un inversionista recupera la
inversión en un título de renta fija; también
se puede interpretar como el lapso en el
que un inversionista está expuesto al ries-
go de cambios en la tasa de interés.
Tasa de interés
Para la administración del riesgo es usual-
mente más fácil trabajar con unidades mo- Precio/tasa Duración
netarias o porcentuales que con unidades
12
Como la duración es solo una aproxima- za del 99 % significa que existe una proba-
ción lineal de la sensibilidad del precio ante bilidad de un 1 % de perder COP 80 millones
cambios en la tasa de interés, se necesario o más en un día normal de negociaciones;
ajustar el cálculo inicial de la duración. Este en otras palabras: significa que cada cien
ajuste se conoce como ajuste por convexi- días de negociación se puede esperar una
dad y busca que la duración incorpore la pérdida de COP 80 millones o más.
no linealidad de la relación precio-tasa de
interés, acercando el cálculo a la realidad Al igual que otro tipo de indicadores, el VaR
de la función del bono. Es decir, al incor- ha sido sujeto de un gran número de inves-
porar la convexidad, la duración del títu- tigaciones para determinar su idoneidad
lo cambiará dependiendo del tamaño del como métrica de riesgo. Como resultado,
movimiento de la tasa de interés. existe una amplia gama de metodologías
complementarias para mejorar la aproxi-
mación a la pérdida potencial. Aún así, el
3.2. Valor en riesgo (VaR) VaR es la metodología más usada para esti-
mar el riesgo y en particular el de mercado.
Un punto clave de la definición dada de
riesgo es que existe una probabilidad de
sufrir una pérdida económica. Para gestio- 3.3. GAP de liquidez
nar el riesgo es importante estimar cuál es
el valor de esa pérdida potencial y su pro- La actividad de intermediación en los mer-
babilidad de ocurrencia. Uno de los méto- cados financieros implica un intercambio
dos más utilizados para cumplir con este constante de flujos de caja. Los ingresos y
objetivo es el valor en riesgo (VaR, por sus egresos de recursos requieren una planea-
siglas en inglés). ción especial con el fin de generar el “cal-
ce” entre estos dos flujos.
El VaR es un cálculo estadístico que bus-
ca cuantificar el nivel de riesgo asumido El GAP de liquidez se refiere a la posible
por una entidad, portafolio o posición. Se diferencia entre el flujo de dinero que re-
compone de tres variables: una pérdida cibe una entidad por compromisos en su
potencial, un nivel de confianza y un lapso. favor y los pagos que esa misma entidad
La medición busca determinar cuál sería realice para cumplir sus obligaciones fi-
el nivel de pérdida mínima dada una pro- nancieras. Por ejemplo, en un banco los
babilidad de ocurrencia durante un lapso compromisos en favor son los pagos re-
establecido. cibidos por desembolsos crediticios y sus
obligaciones son los potenciales retiros
Los métodos de cálculo del VaR no son que realicen los ahorradores. En el caso
objeto de estudio para los exámenes de del mercado de valores, el GAP de liqui-
certificación. Sin embargo, se debe tener dez se presenta sobre todo en operacio-
claridad en su definición y objetivo. nes repo, simultáneas y TTV.
Por ejemplo, un VaR a un día de 8 % sobre Los estándares internacionales y la norma-
COP 1.000 millones con un nivel de confian- tiva local utilizan el GAP de liquidez como
13
medida principal para medir y monitorear 3.6. Stop loss

el riesgo de liquidez de una entidad.
Stop loss (parar pérdidas):
El stop loss es un mecanismo a través del cual un inver-
3.4. Backtesting sionista puede limitar pérdidas al establecer un precio
“de salida” (venta) para su inversión. Cuando el precio
de mercado del respectivo valor desciende y alcanza el
Por lo general, la estimación de riesgos nivel mínimo definido por el inversionista, este se pone
en venta automáticamente.
se hace por medio de técnicas y modelos
Un ejemplo sería el de un inversionista que compró
estadísticos. Una de las formas para com- 1.000 acciones de la empresa X a $ 2.000 cada una (in-
probar la idoneidad y efectividad de tales virtió un total de $ 2.000.000) y para evitar potenciales
pérdidas colocó un stop loss a $ 1.700. Esto significa que
técnicas es el uso de backtesting, que se si hay una caída del precio de la acción, esta se pondría
refiere al proceso de replicar un modelo en venta cuando alcance el nivel indicado por el inver-
sionista ($ 1.700), lo cual le evitaría una pérdida mayor si
o indicador particular utilizando datos his- el precio continúa bajando.
tóricos y así comprobar si refleja de forma Recuerde: el stop loss no evita que usted pierda dinero
adecuada eventos pasados de relevancia ante la caída del precio de su inversión, simplemente le
permite limitar la pérdida. Usted decide cuál es el nivel
para el análisis. En otras palabras: backtes- de pérdidas que está en capacidad de soportar financie-
ting significa evaluar hacia atrás las conclu- ramente.
siones de un modelo en períodos anterio- Fuente: Definición tomada de la Cartilla No. 2 Conozca los
riesgos del mercado de valores del Programa de Educación
res y compararlo con los datos históricos. Financiera para Todos de AMV. Primera edición, mayo de
2012.
3.5. Stress testing

3.7. Take profit
El stress testing o análisis de estrés analiza
Take profit (tomar ganancias):
los resultados del modelo o estimaciones
Es una orden que puede ser impartida por un inversio-
estadísticas en diferentes escenarios, que nista para asegurar las ganancias que este ha obtenido
por lo general se construyen para simular y así evitar que, como consecuencia de un cambio de las
condiciones de mercado, dichas utilidades se disminu-
condiciones adversas. yan o se conviertan en pérdidas.
El inversionista imparte una instrucción para que se ven-
dan sus valores cuando el precio se incremente y alcan-
Una entidad puede utilizar la metodología ce un nivel determinado con el que pueda asegurar las
del stress testing para estimar qué tanto ganancias.
puede afectar el valor de su portafolio Por ejemplo, un inversionista compra 1.000 acciones
de la empresa X a $ 2.000 cada una (invirtió un total de
dada una caída extraña y significativa en $ 2.000.000) y para asegurar potenciales ganancias co-
los precios de los títulos. Con estos resul- locó una orden take profit a $ 2.700. Ante una subida del
precio de la acción, esta se venderá cuando alcance el
tados, la entidad puede prepararse frente nivel indicado por el inversionista ($ 2.700). De esta ma-
a distintos escenarios adversos y a su vez nera se asegura una rentabilidad, la cual no se afectará
ante una caída posterior del precio de la acción.
mejorar la gestión su riesgo. Es importante tener en cuenta que para fijar tanto el
stop loss como el take profit, se deben poner límites
razonables, teniendo en cuenta el comportamiento del
mercado, del sector en el que esté la inversión realizada
y en atributos inherentes a la inversión tales como su
volatilidad y liquidez.
Fuente: Definición tomada de la Cartilla No. 2 Conozca los
riesgos del mercado de valores del Programa de Educación Fi-
nanciera para Todos de AMV. Primera edición, mayo de 2012.
14
4 Margen de solvencia
Capítulo 1. Disposiciones generales Artículo 2.1.1.1.3. Relación de

sobre las relaciones de solvencia solvencia básica
de los establecimientos bancarios,
las corporaciones financieras y las La relación de solvencia básica se define
compañías de financiamiento como el valor del patrimonio básico ordi-
nario neto de deducciones, calculado en
los términos de este capítulo, dividido por
Artículo 2.1.1.1.1. Patrimonio
el valor de los activos ponderados por ni-
adecuado
vel de riesgo crediticio y de mercado. Esta
relación se expresa en términos porcen-
Los establecimientos bancarios, las corpo-
tuales. La relación de solvencia básica mí-
raciones financieras y las compañías de fi-
nima de los establecimientos de crédito de
nanciamiento deberán cumplir las normas
los que trata este capítulo será del cuatro
sobre niveles de patrimonio adecuado y
punto cinco por ciento (4.5 %).
las relaciones mínimas de solvencia con-
templadas en este capítulo, con el fin de
proteger la confianza del público en el sis-
Artículo 2.1.1.1.4. Cumplimiento de
tema y asegurar su desarrollo en condicio- las relaciones de solvencia
nes de seguridad y competitividad.
El cumplimiento de las relaciones de sol-
Artículo 2.1.1.1.2. Relación de vencia se realizará en forma individual por
solvencia total cada establecimiento de crédito. Igual-
mente, las relaciones de solvencia deberán
La relación de solvencia total se define cumplirse y supervisarse en forma conso-
como el valor del patrimonio técnico calcu- lidada. Para estos efectos, los estableci-
lado en los términos de este capítulo, divi- mientos de crédito de los que trata este
dido por el valor de los activos ponderados capítulo se sujetarán a las normas que,
por nivel de riesgo crediticio y de mercado. conforme a sus facultades legales, expida
Esta relación se expresa en términos por- la Superintendencia Financiera de Colom-
centuales. La relación de solvencia total bia en relación con la obligación de presen-
mínima de los establecimientos de crédito tar estados financieros consolidados y las
de los que trata este capítulo será del nue- entidades con las cuales debe efectuarse
ve por ciento (9 %). la consolidación.
15
Independientemente de las fechas de re- cumplir con los criterios que se enumeran
porte, las entidades deberán cumplir con a continuación:
los niveles mínimos de las relaciones de
solvencia en todo momento. a) Suscrito y efectivamente pagado. El
instrumento debe corresponder a ca-
Artículo 2.1.1.1.5. Patrimonio técnico pital suscrito y efectivamente pagado.
b) Subordinación calificada. Incorpora un
El cumplimiento de la relación de solvencia derecho sobre los activos residuales
total se efectuará con base en el patrimo- en proporción a su participación en
nio técnico que refleje cada entidad, cal- el capital suscrito, una vez atendido
culado mediante la suma del patrimonio el pago de los depósitos y demás pa-
básico ordinario neto de deducciones, el sivos del balance contable en caso de
patrimonio básico adicional y el patrimo- liquidación. Los derechos no pueden
nio adicional, de acuerdo con las reglas estar garantizados, asegurados, ni te-
contenidas en los artículos siguientes. ner arreglo alguno que incrementen su
categoría o grado de subordinación.
Artículo 2.1.1.1.6. Clasificación de c) Perpetuidad. Las acciones que com-
instrumentos de capital regulatorio ponen el patrimonio básico ordinario,
solamente se pagan en caso de una li-
La Superintendencia Financiera definirá quidación.
la pertenencia de las acciones y los ins- d) Dividendo convencional. El dividendo
trumentos de deuda subordinada al pa- no debe contener características de
trimonio básico ordinario, al patrimonio pago obligatorio o preferencial bajo
básico adicional o al patrimonio adicional, ninguna circunstancia, más allá de las
según corresponda. Para tal efecto, previo previstas en los artículos 155 y 454 del
requerimiento del emisor, el supervisor Código de Comercio y en el artículo 63
evaluará la información proporcionada de la Ley 222 de 1995, con excepción de
en el prospecto de emisión a la luz de los lo previsto en el numeral 3 del mencio-
criterios que se presentan en los artículos nado artículo 63. Solo se pueden pagar
2.1.1.1.7, 2.1.1.1.8 y 2.1.1.1.9 de este decreto. dividendos de elementos distribuibles
Los instrumentos que no hayan sido clasi- y no podrá ser un dividendo acumulati-
ficados por parte del supervisor no podrán vo.
hacer parte del patrimonio técnico. e) No financiado por la entidad. La com-
pra del instrumento no puede haber
Artículo 2.1.1.1.7. Criterios de sido financiada por la entidad ni por
pertenencia al patrimonio básico alguna institución vinculada.
ordinario f) Absorción de pérdidas. Los instrumen-
tos deben tener la capacidad de absor-
Para que una acción se pueda acreditar ber pérdidas.
como patrimonio básico ordinario deberá Los criterios antes descritos deben ser
claramente identificables.
16
Artículo 2.1.1.1.8. Criterios de Si el instrumento ha sido acreditado al

pertenencia al patrimonio básico patrimonio básico ordinario no podrá
adicional ser acreditado al patrimonio básico
adicional.
Para que una acción se pueda acreditar
como patrimonio básico adicional deberá Artículo 2.1.1.1.9. Criterios de
cumplir con los criterios que se enumeran pertenencia al patrimonio adicional
a continuación:
Para que un instrumento de deuda se pue-
a) Suscrito y efectivamente pagado. El da acreditar como patrimonio adicional
instrumento debe corresponder a ca- deberá cumplir con los criterios que se
pital suscrito y efectivamente pagado. enumeran a continuación:
b) Subordinación calificada. Incorpora un
derecho sobre los activos residuales a) Autorizado, colocado y pagado. El ins-
en proporción a su participación en trumento debe corresponder a deuda
el capital suscrito, una vez atendido autorizada, colocada y efectivamente
el pago de los depósitos y demás pa- pagada.
sivos del balance contable en caso de b) Subordinación general. Incorpora un
liquidación. Los derechos no pueden derecho sobre los activos residuales en
estar garantizados, asegurados, ni te- proporción a su participación en el ca-
ner arreglo alguno que incrementen su pital suscrito, una vez atendido el pago
categoría o grado de subordinación. de los depósitos y demás pasivos ex-
c) Perpetuidad. Las acciones que com- ternos en caso de liquidación. Los de-
ponen el patrimonio básico adicional, rechos no pueden estar garantizados,
solamente se pagan en caso de una li- asegurados, ni tener arreglo alguno
quidación. que incremente su categoría o grado
d) Dividendo no convencional. El dividen- de subordinación.
do puede contener características de c) Vocación de permanencia. Los instru-
pago obligatorio o preferencial dife- mentos que componen el patrimo-
rentes al del dividendo convencional. nio adicional únicamente pueden ser
Solo se pueden pagar dividendos de redimidos, pagados o eliminados del
elementos distribuibles. patrimonio técnico por iniciativa de la
e) No financiado por la entidad. La com- entidad cuando haya transcurrido un
pra del instrumento no puede haber período mínimo de permanencia de 5
sido financiada por la entidad ni por años.
alguna institución vinculada. d) No financiado por la entidad. La com-
f) Absorción de pérdidas. Los instrumen- pra del instrumento no puede haber
tos deben tener capacidad de absorber sido financiada por la entidad ni por al-
pérdidas. Los criterios antes descritos guna institución vinculada.
deben ser claramente identificables. Los criterios antes descritos deben ser
claramente identificables.
17
Artículo 2.1.1.1.10. Patrimonio i) Los bonos subordinados efectivamen-

básico ordinario te suscritos por Fogafín con el propó-
sito de fortalecer patrimonialmente a
El patrimonio básico ordinario de los es- las entidades financieras emisoras de
tablecimientos de crédito de los que trata tales instrumentos de deuda. Solo se-
este capítulo comprenderá: rán computables dichos bonos como
parte del patrimonio básico ordinario
a) El capital suscrito y pagado en accio- cuando en el respectivo prospecto de
nes que la Superintendencia Financie- emisión se establezca con carácter
ra de Colombia clasifique como parte irrevocable que:
del patrimonio básico ordinario en - En los eventos de liquidación el im-
cumplimiento de los artículos 2.1.1.1.6 y porte de su valor quedará subordi-
2.1.1.1.7 de este decreto; nado al pago del pasivo externo;
b) El valor de los dividendos decretados - Los títulos se emitan a plazos no in-
en acciones a las que se refiere el literal feriores a cinco (5) años;
(a) de este artículo; j) Cualquier otro instrumento emitido,
c) La prima en colocación de las acciones; avalado o garantizado por Fogafín uti-
d) La reserva legal constituida por apro- lizado para el fortalecimiento patrimo-
piaciones de utilidades líquidas; nial de las entidades;
e) Las donaciones, siempre que sean irre- k) El monto del interés minoritario que
vocables; clasifique como patrimonio básico
f) El valor total de la cuenta de ajuste por ordinario de acuerdo con el artículo
conversión de estados financieros; 2.1.1.1.14 de este decreto.
g) Los anticipos destinados a incrementar
el capital, por un término máximo de Parágrafo. En concordancia con el articulo
cuatro (4) meses contados a partir de 85 del Estatuto Orgánico del Sistema Fi-
la fecha de ingreso de los recursos al nanciero, la reducción de la reserva legal
balance. Transcurrido dicho término, el solo podrá realizarse en los siguientes dos
anticipo dejará de computar como un (2) casos específicos: (i) cuando tenga por
instrumento del patrimonio técnico; objeto enjugar pérdidas acumuladas que
h) Las acciones representativas de capital excedan el monto total de las utilidades
garantía, mientras la entidad esté dan- obtenidas en el correspondiente ejercicio
do cumplimiento a las metas, compro- y de las utilidades no distribuidas de ejer-
misos y condiciones del programa de cicios anteriores; y (ii) cuando el valor li-
recuperación convenido con el Fondo berado se destine a capitalizar la entidad
de Garantías de Instituciones Finan- mediante la distribución de dividendos
cieras (Fogafín). En caso de incumpli- en acciones. Lo dispuesto en el presente
miento del programa, declarado por parágrafo aplica para la totalidad de la re-
la Superintendencia Financiera de Co- serva legal, incluido el monto en que ella
lombia, tales acciones dejarán de ser exceda el 50 % del capital suscrito.
computables;
18
Artículo 2.1.1.1.11. Deducciones del iii. Las inversiones realizadas por

patrimonio básico ordinario establecimientos de crédito en
entidades vigiladas por la Super-
Se deducirán del patrimonio básico ordina- intendencia Financiera, que sean
rio los siguientes conceptos: consolidadas por otra entidad vi-
gilada, cuando dichas participacio-
a) Las pérdidas acumuladas de ejercicios nes no puedan ser consideradas
anteriores y las del ejercicio en curso; como interés minoritario por la
b) El valor de las inversiones de capital, consolidante;
así como de las inversiones en bonos c) El impuesto de renta diferido neto
obligatoriamente convertibles en ac- cuando sea positivo;
ciones, en bonos subordinados opcio- d) Los activos intangibles registrados a
nalmente convertibles en acciones o, partir del 23 de agosto de 2012;
en general, en instrumentos de deuda e) Las acciones propias readquiridas en
subordinada, efectuadas en forma di- las circunstancias previstas en el artí-
recta o indirecta en entidades someti- culo 10, literal b, del Estatuto Orgánico
das al control y vigilancia de la Superin- del Sistema Financiero;
tendencia Financiera de Colombia o en f) El valor no amortizado del cálculo ac-
entidades financieras del exterior, sin tuarial del pasivo pensional.
incluir sus valorizaciones e incluyendo
su ajuste de cambio, cuando se trate Artículo 2.1.1.1.12. Patrimonio
de entidades respecto a las cuales no básico adicional
haya lugar a consolidación. Se excep-
túan de la deducción aquí prevista los El patrimonio básico adicional de los esta-
siguientes elementos: blecimientos de crédito de los que trata
i. Las inversiones realizadas por los este capítulo comprenderá:
establecimientos de crédito que
forman parte del sistema nacional a) El capital suscrito y pagado en accio-
de crédito agropecuario en el Fon- nes que la Superintendencia Financie-
do para el Financiamiento del Sec- ra de Colombia clasifique como parte
tor Agropecuario, Finagro; del patrimonio básico adicional en
ii. Las inversiones efectuadas en otra cumplimiento de los artículos 2.1.1.1.6 y
institución financiera vigilada por 2.1.1.1.8 de este decreto;
la Superintendencia Financiera de b) El valor de los dividendos decretados
Colombia para adelantar un proce- en acciones referidas en el literal (a) de
so de adquisición de los que trata este artículo;
el articulo 63 del Estatuto Orgánico c) El monto del interés minoritario que
del Sistema Financiero, durante los clasifique como patrimonio básico
plazos establecidos en el inciso 2° adicional de acuerdo con el artículo
del numeral 2 o en el parágrafo 2 2.1.1.1.14 de este decreto.
del mismo artículo;
19
Artículo 2.1.1.1.13. Patrimonio e) El cincuenta por ciento (50 %) de las va-

adicional lorizaciones o ganancias no realizadas
en inversiones en valores clasificados
El patrimonio adicional de los estableci- como disponibles para la venta en tí-
mientos de crédito de los que trata este tulos de deuda y títulos participativos
capítulo comprenderá: con alta o media bursatilidad, excep-
tuando las valorizaciones de las inver-
a) Las utilidades del ejercicio en curso, en siones a que se refiere el literal b del
el porcentaje en el que la asamblea de artículo 2.1.1.1.11 de este decreto. De di-
accionistas se comprometa irrevoca- cho monto se deducirá el 100 % de sus
blemente a capitalizarlas o a incremen- pérdidas, exceptuando las asociadas a
tar la reserva legal al término del ejer- las inversiones a que se refiere el literal
cicio. Para tal efecto, dichas utilidades b del artículo 2.1.1.1.11 de este decreto;
solo serán reconocidas como capital f) El treinta por ciento (30 %) de las valo-
regulatorio una vez la Superintenden- rizaciones no realizadas en títulos par-
cia Financiera de Colombia apruebe el ticipativos de baja, mínima o ninguna
documento de compromiso. bursatilidad, y aquellos no listados en
Entre el primero de enero y la fecha bolsa, exceptuando las valorizaciones
de celebración de la asamblea ordina- de las inversiones a que se refiere el
ria de accionistas, se reconocerán las literal b del artículo 2.1.1.1.11 de este
utilidades del ejercicio anterior en el decreto. Para que la valorización de
mismo porcentaje al que se ha hecho estos títulos haga parte del patrimonio
referencia en este literal; adicional su valoración deberá hacerla
b) Las reservas ocasionales diferentes un experto independiente de acuerdo
a la reserva fiscal a la que hace refe- con las condiciones que para el efecto
rencia el Decreto 2336 de 1995 hasta establezca la Superintendencia Finan-
por un valor máximo equivalente al ciera de Colombia.
diez por ciento (10 %) del patrimonio De dicho monto se deducirá el 100 % de
técnico. Las reservas ocasionales que las desvalorizaciones de los títulos par-
hagan parte del patrimonio adicional ticipativos de baja, mínima o ninguna
solo serán reconocidas como capital bursatilidad, exceptuando las desvalo-
regulatorio una vez la Superintenden- rizaciones asociadas a las inversiones
cia Financiera de Colombia apruebe un a que se refiere el literal b del artículo
documento de compromiso de perma- 2.1.1.1.11 de este decreto;
nencia mínima; g) Los bonos obligatoriamente converti-
c) El monto del interés minoritario que bles en acciones que sean efectivamen-
clasifique como patrimonio adicional te colocados y pagados y que cumplan
de acuerdo con el artículo 2.1.1.1.14 de con los requisitos establecidos por el
este decreto; artículo 86 del EOSF;
d) El cincuenta por ciento (50 %) de la re- h) Las obligaciones dinerarias subordina-
serva fiscal a la que hace referencia el das que la Superintendencia Financiera
Decreto 2336 de 1995; clasifique como parte del patrimonio
20
adicional en cumplimiento de los artícu- entidad consolidada, bruto de las deduc-

los 2.1.1.1.6 y 2.1.1.1.9 de este decreto. ciones al patrimonio básico ordinario, que
Tratándose de obligaciones cuya op- no sean de 1 propiedad, directa o indirecta,
ción tenga una fecha determinada para de la consolidante o de la(s) controlante(s)
su ejercicio y la misma no sea ejercida, de esta.
el valor disminuido durante los años
anteriores a la fecha de ejercicio de la El interés minoritario se reconocerá en
opción será recalculado en un monto la categoría a la que pertenezcan los ins-
equivalente al de una obligación que trumentos que lo constituyen, por lo que
no tenga una opción de prepago, de podrá ser parte del patrimonio básico or-
forma tal que permita descontar un dinario, patrimonio básico adicional o pa-
veinte por ciento (20 %), cada año, has- trimonio adicional, de acuerdo con los ar-
ta alcanzar un valor de cero por ciento tículos 2.1.1.1.10, 2.1.1.1.12 y 2.1.1.1.13 de este
(0 %) al momento del vencimiento de la decreto y a las instrucciones que para el
obligación. Para el caso de las obliga- efecto establezca la Superintendencia Fi-
ciones cuya opción puede ser ejercida nanciera de Colombia.
a partir de una fecha, el valor computa-
ble se disminuirá en un veinte por cien- Solo se reconocerá el exceso de capital so-
to (20 %) por cada año en los cinco (5) bre los mínimos regulatorios en aquellas
años anteriores a dicha fecha, sin que entidades con estándares prudenciales
deba realizarse recálculo alguno en el iguales o superiores a los de los estableci-
evento en que no sea ejercida; mientos de crédito en Colombia que cum-
i) El valor de las provisiones de carácter plan con los criterios contenidos en los ar-
general constituidas por los estableci- tículos 2.1.1.1.7, 2.1.1.1.8 y 2.1.1.1.9 según sea
mientos de crédito. El presente instru- el caso.
mento se tendrá en cuenta hasta por
un valor máximo equivalente al 1,25 % Parágrafo. Se entiende por inversión di-
de los activos ponderados por nivel recta la participación accionaria de la cual
de riesgo crediticio. No se tendrán en es titular la matriz de la entidad financiera
cuenta los excesos sobre las provisio- consolidante en el capital de las entidades
nes generales regulatorias. subordinadas a la entidad financiera con-
solidante. Por su parte, se considera inver-
Artículo 2.1.1.1.14 Interés minoritario sión indirecta la participación accionaría
que tiene la matriz de la entidad financiera
Se reconocerá el valor de los instrumentos consolidante en las entidades consolida-
constitutivos del patrimonio técnico de la das a través de sus subordinadas.
21
5 Sistema de control interno (SCI)
Anexo Circular Externa 038 de 4. Aumentar la confiabilidad y oportuni-

2009 de la SFC dad en la información generada por la
organización.
5. Dar un adecuado cumplimiento de la
5.1. Definición y objetivo del normatividad y regulaciones aplicables
sistema de control interno a la organización.
Se entiende por SCI el conjunto de políti- En la medida en que se logren los objetivos
cas, principios, normas, procedimientos y antes mencionados, el SCI brindará mayor
mecanismos de verificación y evaluación seguridad a los diferentes grupos de inte-
establecidos por la junta directiva u órga- rés que interactúan con la entidad.
no equivalente, la alta dirección y demás
funcionarios de una organización para
5.2. Principios del sistema de
proporcionar un grado de seguridad razo-
nable en cuanto a la consecución de los si- control interno
guientes objetivos:
Los principios del SCI constituyen los fun-
damentos y condiciones imprescindibles
1. Mejorar la eficiencia y eficacia en las
y básicas que garantizan su efectividad de
operaciones de las entidades some-
acuerdo con la naturaleza de las operacio-
tidas a inspección y vigilancia. Para el
nes autorizadas, funciones y característi-
efecto, se entiende por eficacia la ca-
cas propias, y se aplican para cada uno de
pacidad de alcanzar las metas y/o re-
los aspectos que se tratan en el presente
sultados propuestos; y por eficiencia
capítulo. En consecuencia, las entidades,
la capacidad de producir el máximo de
en el diseño e implementación o revisión
resultados con el mínimo de recursos,
o ajustes del SCI, deben incluir estos princi-
energía y tiempo.
pios, documentarlos con los soportes per-
2. Prevenir y mitigar la ocurrencia de frau-
tinentes y tenerlos a disposición de la SFC.
des, originados tanto al interior como
al exterior de las organizaciones.
5.2.1. Autocontrol
3. Realizar una gestión adecuada de los
riesgos.
Es la capacidad de todos y cada uno de los
funcionarios de la organización, indepen-
22
dientemente de su nivel jerárquico, para acerca de la consecución de sus objetivos,

evaluar y controlar su trabajo, detectar cumpliendo las normas que la regulan.
desviaciones y efectuar correctivos en el
ejercicio y cumplimiento de sus funciones,
así como para mejorar sus tareas y respon- 5.3. Elementos del sistema de
sabilidades. control interno
En consecuencia, sin perjuicio de la res- Para el cumplimiento de los principios y

ponsabilidad atribuible a los administra- objetivos indicados con anterioridad, las
dores en la definición de políticas y en la entidades supervisadas deberán consoli-
ordenación del diseño de la estructura del dar una estructura de control interno que
SCI, es pertinente resaltar el deber que les considere por lo menos los elementos que
corresponde a todos y cada uno de los fun- se señalan a continuación:
cionarios dentro de la organización, quie-
nes en desarrollo de sus funciones y con 5.3.1. Ambiente de control
la aplicación de procesos operativos apro-
piados deberán procurar el cumplimiento El ambiente de control está dado por los
de los objetivos trazados por la dirección, elementos de la cultura organizacional
siempre sujetos a los límites por ella esta- que fomentan en todos los integrantes de
blecidos. la entidad principios, valores y conductas
orientadas hacia el control. Es el funda-
5.2.2. Autorregulación mento de todos los demás elementos del
SCI, dado que la eficacia del mismo depen-
Se refiere a la capacidad de la organización de de que las entidades cuenten con per-
para desarrollar en su interior y aplicar mé- sonal competente e inculquen en toda la
todos, normas y procedimientos que per- organización un sentido de integridad y
mitan el desarrollo, implementación y me- concientización sobre el control.
joramiento del SCI, dentro del marco de las
disposiciones aplicables. Los elementos mínimos para crear un ade-
cuado ambiente de control son:
5.2.3. Autogestión
1. Determinación formal por parte de la
Apunta a la capacidad de la organización alta dirección de los principios básicos
para interpretar, coordinar, ejecutar y eva- que rigen la entidad, los cuales deben
luar de manera efectiva, eficiente y eficaz constar en documentos que se divul-
su funcionamiento. guen a toda la organización y a grupos
de interés.
Basado en los principios mencionados, el 2. Expedición de un código de conducta
SCI establece las acciones, las políticas, los que incluya:
métodos, procedimientos y mecanismos
de prevención, control, evaluación y de • Valores y pautas explícitas de com-
mejoramiento continuo de la entidad que portamiento.
le permitan tener una seguridad razonable
23
• Parámetros concretos determina- de selección, inducción, formación,

dos para el manejo de conflictos de capacitación, sistemas de compensa-
interés, incluyendo expresamente, ción o remuneración y de evaluación
entre otros, los que regulen las ope- del desempeño de sus empleados en
raciones con vinculados económi- todos sus niveles, las cuales deben ser
cos, en adición a los que apliquen diseñadas e implementadas para facili-
por disposición legal. tar un efectivo control interno, ya sea
• Mecanismos para evitar el uso de in- que se realice el proceso directamente
formación privilegiada o reservada. o a través de terceros.
• Órganos o instancias competentes 4. Determinación de una estructura or-
para hacer seguimiento al cumpli- ganizacional que permita soportar el
miento del código. alcance del SCI y que defina claramen-
• Consecuencias de su inobservancia, te los niveles de autoridad y responsa-
teniendo en cuenta factores tales bilidad, precisando el alcance y límite
como reincidencias, pérdidas para de los mismos. La estructura organi-
los clientes o a la entidad, violacio- zacional debe estar armonizada con el
nes a límites, entre otros. tamaño y naturaleza de las actividades
En caso que algunos de los temas an- de la entidad, soportando el alcance
tes citados no se incluyan en el código del SCI.
de conducta, deberán incluirse en el 5. Establecimiento de objetivos que de-
código de gobierno corporativo de la ben estar alineados con la misión,
entidad o en un documento indepen- visión y objetivos estratégicos de la
diente, si así se considera pertinente entidad, para que a partir de esta de-
dada su importancia para la organiza- finición, se formule la estrategia y se
ción. determinen los correspondientes obje-
El código de conducta debe orientar tivos operativos, de reporte y de cum-
la actuación de todos los funcionarios, plimiento para la organización.
quienes deben comprometerse explíci-
tamente con su cumplimiento. Para el efecto, se entiende por objetivos
operativos aquellos que se refieren a la
3. Adopción de procedimientos que pro- utilización eficaz y eficiente de los recur-
picien que los empleados en todos los sos en las operaciones de la entidad. De-
niveles de la organización cuenten con ben reflejar la razón de ser de las organi-
los conocimientos, habilidades y con- zaciones y van dirigidos a la consecución
ductas necesarios para el desempeño del objeto social, constituyendo una parte
de sus funciones. fundamental del proceso de construcción
La entidad debe contar con estánda- de las estrategias y de la asignación de los
res debidamente documentados de las recursos disponibles.
competencias, habilidades, aptitudes
e idoneidad de sus funcionarios. Así Los objetivos de reporte o de informa-
mismo, debe determinar las políticas y ción se enmarcan en la preparación y pu-
prácticas de gestión humana que apli- blicación de estados financieros y otros
cará la entidad al realizar los procesos informes que divulga la entidad, cuya con-
24
fiabilidad constituye un factor de suma objetivos empresariales, o, en caso de que

importancia en las relaciones con los dife- ello no resulte razonablemente posible, de
rentes sectores o grupos de interés con los mitigar su impacto. Para el efecto, debe-
cuales se interrelaciona la organización, rán adelantar como mínimo los siguientes
además de ser un elemento vital de la ges- procedimientos:
tión interna.
1. Identificar las amenazas que enfrenta
Finalmente, los objetivos de cumplimien- la entidad y las fuentes de las mismas.
to se refieren a aquellos encaminados a 2. Autoevaluar los riesgos existentes en
asegurar razonablemente el cumplimiento sus procesos, identificándolos y prio-
por parte de la entidad de las normas le- rizándolos a través de un ejercicio de
gales y los reglamentos que le sean aplica- valoración, teniendo en cuenta los fac-
bles. tores propios de su entorno y la natu-
Los referidos objetivos deben ser coheren- raleza de su actividad.
tes y realistas, ser difundidos a todos los 3. Medir la probabilidad de ocurrencia
niveles de la entidad y actualizarse en for- de los riesgos y su impacto sobre los
ma periódica. recursos de la entidad (económicos,
humanos, entre otros), así como sobre
La alta dirección de la entidad deberá su credibilidad y buen nombre, en caso
transmitir a todos los niveles de la organi- de materializarse. Esta medición podrá
zación su compromiso y liderazgo respec- ser cualitativa y, cuando se cuente con
to de los controles internos y los valores datos históricos, cuantitativa.
éticos, involucrando a todos los funciona- 4. Identificar y evaluar con criterio con-
rios para que asuman la responsabilidad servador, los controles existentes y su
que les corresponde frente al SCI. efectividad, mediante un proceso de
valoración realizado con base en la ex-
5.3.2. Gestión de riesgos periencia y un análisis razonable y obje-
tivo de los eventos ocurridos.
Las entidades deben preservar la eficacia, 5. Construir los mapas de riesgos que re-
eficiencia y efectividad de su gestión y ca- sulten pertinentes, los cuales deben
pacidad operativa, así como salvaguardar ser actualizados periódicamente, per-
los recursos que administren, para lo cual mitiendo visualizarlos de acuerdo con
deberán contar con un sistema de adminis- la vulnerabilidad de la organización a
tración de riesgos que permita la minimi- los mismos.
zación de los costos y daños causados por 6. Implementar, probar y mantener un
estos, con base en el análisis del contexto proceso para administrar la continui-
estratégico, así como la determinación de dad de la operación de la entidad, que
métodos para el tratamiento y monitoreo incluya elementos como: prevención y
de sus riesgos, con el propósito de preve- atención de emergencias, administra-
nir o evitar la materialización de eventos ción de crisis, planes de contingencia
que puedan afectar el normal desarrollo para responder a las fallas e interrup-
de los procesos y el cumplimiento de los ciones específicas de un sistema o pro-
25
ceso y capacidad de retorno a la opera- go de liquidez [SARL], riesgo de lavado de

ción normal. activos y de la financiación del terrorismo
7. Divulgar entre los funcionarios que in- [Sarlaft] y riesgo de garantías [SARG], Sis-
tervienen en los procesos respectivos, tema Especial de Administración de Ries-
los mapas de riesgos y las políticas de- gos de Seguros [Sears]), ajustándose a los
finidas para su administración. plazos y condiciones específicos estableci-
8. Gestionar los riesgos en forma inte- dos de manera especial para cada uno de
gral, aplicando diferentes estrategias ellos.
que permitan llevarlos hacia niveles
tolerables. Para cada riesgo se debe Es importante reiterar que los sistemas de
seleccionar la alternativa que presen- gestión de riesgos específicos antes men-
te la mejor relación entre el beneficio cionados, no son independientes del sis-
esperado y el costo en que se debe in- tema de control interno, sino que forman
currir para su tratamiento. Entre las es- parte integral del mismo. Así, la adminis-
trategias posibles se encuentran las de tración de riesgos es uno de los elemen-
evitar los riesgos, mitigarlos, compar- tos fundamentales del SCI para lograr la
tirlos, transferirlos, aceptarlos o apro- eficacia y eficiencia de las operaciones, la
vecharlos, según resulte procedente. confiabilidad de los reportes financieros y
9. Registrar, medir y reportar los even- el cumplimiento de leyes, normas y regla-
tos de pérdidas por materialización de mentos. Los sistemas de control interno
riesgos. y de administración de riesgos son trans-
10. Hacer seguimiento a través de los ór- versales en todas y cada una de las activi-
ganos competentes, de acuerdo al dades, procesos y áreas de la entidad, por
campo de acción de cada uno de ellos, ello su importancia en el logro de los obje-
estableciendo los reportes o acciones tivos estratégicos y de calidad de la infor-
de verificación que la administración mación que genera la organización.
de la entidad y los jefes de cada órgano
social considere[n] pertinentes. 5.3.3. Actividades de control
11. Definir las acciones correctivas y pre-
ventivas derivadas del proceso de se- Las actividades de control son las políticas
guimiento y evaluación de los riesgos y los procedimientos que deben seguirse
(planes de mejoramiento). para lograr que las instrucciones de la ad-
ministración con relación a sus riesgos y
Las entidades deben seguir adicional- controles se cumplan. Las actividades de
mente las instrucciones especiales que en control se distribuyen a lo largo y a lo an-
materia de gestión de ciertos riesgos se cho de la organización, en todos los nive-
establecen en la presente circular y en la les y funciones.
Circular Básica Financiera y Contable de la
SFC (incluyendo entre otras, según resul- Lo anterior incluye, entonces, el estable-
ten aplicables en virtud del objeto social cimiento de unas actividades obligatorias
de la entidad, las normas sobre gestión de para todas las áreas, operaciones y proce-
riesgos de mercado [SARM], riesgo de cré- sos de la entidad, entre las cuales se en-
dito [SARC], riesgo operativo [SARO], ries- cuentran, entre otras, las siguientes:
26
1. Revisiones de alto nivel, como son el trol sobre los datos introducidos en el
análisis de informes y presentaciones sistema.
que solicitan los miembros de junta 5. Limitaciones de acceso a las distintas
directiva y otros altos directivos de la áreas de la organización, de acuerdo
organización para efectos de analizar con el nivel de riesgo asociado a cada
y monitorear el progreso de la entidad una de ellas, teniendo en cuenta tanto
hacia el logro de sus objetivos; detec- la seguridad de los funcionarios de la
tar problemas, tales como deficiencias entidad como de sus bienes, de los ac-
de control, errores en los informes fi- tivos de terceros que administra y de
nancieros o actividades fraudulentas, y su información.
adoptar los correctivos necesarios. 6. Acompañamiento a los visitantes de la
2. Gestión directa de funciones o activi- entidad para controlar que solo ingre-
dades. sen a los sitios permitidos y que no rea-
3. Controles generales, que rigen para licen ningún acto que afecte la seguri-
todas las aplicaciones de sistemas y dad de los equipos o de la información
ayudan a asegurar su continuidad y que en ellos se procesa.
operación adecuada. Dentro de estos 7. Controles físicos adicionales que resul-
se incluyen aquellos que se hagan so- ten necesarios.
bre la administración de la tecnología 8. Indicadores de rendimiento.
de información, su infraestructura, la 9. Segregación de funciones.
administración de seguridad y la adqui- 10. Acuerdos de confidencialidad.
sición, desarrollo y mantenimiento del 11. Procedimientos de control.
software. 12. Difusión de las actividades de control.
4. Controles de aplicación, los cuales
incluyen pasos a través de sistemas Las actividades de control son selecciona-
tecnológicos y manuales de proce- das y desarrolladas considerando la rela-
dimientos relacionados. Se centran ción beneficio/costo y su potencial efecti-
directamente en la suficiencia, exacti- vidad para mitigar los riesgos que afecten
tud, autorización y validez de la captu- en forma material el logro de los objetivos
ra y procesamiento de datos. Ayudan de la organización.
a asegurar que los datos se capturan
o generan en el momento de necesi- Dichas actividades implican una políti-
tarlos, que las aplicaciones de sopor- ca que establece lo que debe hacerse y
te estén disponibles y que los errores adicionalmente los procedimientos para
de interfase se detecten rápidamente. llevarla a cabo. Todas estas actividades
Un objetivo importante de los contro- deben tener como principal objetivo la
les de aplicación es prevenir que los determinación y prevención de los riesgos
errores se introduzcan en el sistema, (potenciales o reales), errores, fraudes u
así como detectarlos y corregirlos una otras situaciones que afecten o puedan lle-
vez involucrados en él. Si se diseñan gar a afectar la estabilidad y/o el prestigio
correctamente, pueden facilitar el con- de la entidad.
27
Adicionalmente deberán considerarse las entrada, el procesamiento y la salida de la

actividades de control requeridas específi- información, atendiendo su importancia
camente en el numeral 7.6. de este capítu- relativa y nivel de riesgo.
lo respecto a la gestión contable y tecno-
lógica. Ello incluye, cuando menos, las siguientes
actividades:
5.3.4. Información y comunicación
1. Identificar la información que se recibe
Teniendo en cuenta que la operación de y su fuente.
una entidad depende en gran medida de 2. Asignar el responsable de cada infor-
sus sistemas de información, es necesario mación y las personas que pueden te-
adoptar controles que garanticen la segu- ner acceso a la misma.
ridad, calidad y cumplimiento de la infor- 3. Diseñar formularios y/o mecanismos
mación generada. que ayuden a minimizar errores u omi-
siones en la recopilación y procesa-
Los sistemas de información y comunica- miento de la información, así como en
ción son la base para identificar, capturar la elaboración de informes.
e intercambiar información en una forma 4. Diseñar procedimientos para detectar,
y período de tiempo que permita al per- reportar y corregir los errores y las irre-
sonal cumplir con sus responsabilidades y gularidades que puedan presentarse.
a los usuarios externos contar oportuna- 5. Establecer procedimientos que permi-
mente con elementos de juicio suficientes tan a la entidad retener o reproducir
para la adopción de las decisiones que les los documentos fuente originales, para
corresponde en relación con la respectiva facilitar la recuperación o reconstruc-
entidad. ción de datos, así como para satisfacer
requerimientos legales.
5.3.4.1. Información 6. Definir controles para garantizar que
Este sistema debe ser funcional para el los datos y documentos sean prepara-
suministro de información que permita di- dos por personal autorizado para ha-
rigir y controlar el negocio en forma ade- cerlo.
cuada. Asimismo, deben permitir manejar 7. Implementar controles para proteger
tanto los datos internos como aquellos adecuadamente la información sensi-
que se reciban del exterior. ble contra acceso o modificación no
autorizada.
Las entidades sometidas a inspección y vi- 8. Diseñar procedimientos para la adminis-
gilancia deben contar con sistemas que ga- tración del almacenamiento de infor-
ranticen que la información cumpla con los mación y sus copias de respaldo.
criterios de seguridad (confidencialidad, 9. Establecer parámetros para la entrega
integridad y disponibilidad), calidad (efec- de copias, a través de cualquier moda-
tividad, eficiencia y confiabilidad) y cum- lidad (papel, medio magnético, entre
plimiento, para lo cual deberán establecer otros).
controles generales y específicos para la
28
10. Clasificar la información (en pública, divulgación, educación y mantenimiento

privada o confidencial, según corres- de las estrategias y mecanismos para ad-
ponda). ministrar la seguridad de la información,
11. Verificar la existencia o no de procedi- lo cual incluye, entre otros mecanismos, la
mientos de custodia de la información, celebración de acuerdos de confidenciali-
cuando sea del caso, y de su eficacia. dad, en aquellos casos en los cuales resul-
12. Implementar mecanismos para evitar te indispensable suministrar información
el uso de información privilegiada, en privilegiada a personas que en condiciones
beneficio propio o de terceros. normales no tienen acceso a la misma.
13. Detectar deficiencias y aplicar acciones
de mejoramiento. La confidencialidad es uno de los elemen-
14. Cumplir los requerimientos legales y re- tos más importantes de la seguridad de la
glamentarios. información y tiene como propósito ga-
rantizar que ella solo pueda ser conocida,
Además de la información que deba pro- consultada y divulgada por personas auto-
porcionarse al mercado y a la Superinten- rizadas. Este elemento está directamente
dencia de conformidad con las normas relacionado con el principio de “pruden-
vigentes, debe difundirse, de acuerdo cia”, necesario para evitar la filtración, di-
con lo que los administradores de la enti- fusión inapropiada y tergiversación de la
dad consideren pertinente, la información información.
que hace posible conducir y controlar la
organización, sin perjuicio de aquella que Lo anterior se entiende sin perjuicio de
sea de carácter privilegiado, confidencial lo establecido en el Sistema de Adminis-
o reservado, respecto de la cual deberán tración de Riesgo Operativo [SARO] y en
adoptarse todas las medidas que resulten el Título I, Capítulo décimo segundo de la
necesarias para su protección, incluyendo presente circular respecto a los requeri-
lo relacionado con su almacenamiento, mientos mínimos de seguridad y calidad
acceso, conservación, custodia y divulga- en el manejo de información a través de
ción. Se entiende por información sujeta a medios y canales de distribución de pro-
reserva o privilegiada aquella a la cual solo ductos y servicios.
tienen acceso directo ciertas personas (su-
jetos calificados), en razón de su profesión 5.3.4.2. Comunicación
u oficio, la cual, por su carácter, está sujeta La entidad debe mantener una comunica-
a reserva, ya que de conocerse podría ser ción eficaz, que fluya en todas las direccio-
utilizada con el fin de obtener provecho o nes a través de todas las áreas de la orga-
beneficio para sí o para un tercero. nización (de arriba hacia abajo, a la inversa
y transversalmente).
Con tal propósito, los administradores de
la entidad deben definir políticas de se- Cada empleado debe conocer el papel que
guridad de la información, mediante la desempeña dentro de la organización y
ejecución de un programa que compren- dentro del SCI y la forma en la cual las acti-
da, entre otros, el diseño, implantación, vidades a su cargo están relacionadas con
29
el trabajo de los demás. Para el efecto, la

entidad deberá disponer de medios para En tal sentido, los administradores de las
comunicar la información significativa, entidades supervisadas deben adoptarse
tanto al interior de la organización como las medidas y los controles que resulten
hacia su exterior. necesarios para evitar el suministro de in-
formación privilegiada a uno o más partici-
Como parte de una adecuada administra- pantes del mercado.
ción de la comunicación, se deben iden-
tificar cuando menos los siguientes ele- 5.3.5. Monitoreo
mentos:
Es el proceso que se lleva a cabo para ve-
1. Canales de comunicación; rificar la calidad de desempeño del con-
2. Responsables de su manejo; trol interno a través del tiempo. Se realiza
3. Requisitos de la información que se di- por medio de la supervisión continua que
vulga; realizan los jefes o líderes de cada área o
4. Frecuencia de la comunicación; proceso como parte habitual de su respon-
5. Responsable; sabilidad frente al control interno (vicepre-
6. Destinatarios; sidentes, gerentes, directores, etc., dentro
7. Controles al proceso de comunicación. del ámbito de la competencia de cada uno
de ellos), así como de las evaluaciones pe-
Adicionalmente los administradores de la riódicas puntuales que realicen la auditoría
entidad deben adoptar los procedimientos interna u órgano equivalente, el presiden-
necesarios para garantizar la calidad, opor- te o máximo responsable de la organiza-
tunidad, veracidad, suficiencia y en gene- ción y otras revisiones dirigidas.
ral el cumplimiento de todos los requisitos
que incidan en la credibilidad y utilidad de El SCI no puede ser estático, sino dinámi-
la información que la respectiva organiza- co, ajustándose en forma permanente a
ción revela al público. las nuevas situaciones del entorno. Con tal
fin, es importante que se establezcan con-
El principio de transparencia que rige el troles o alarmas tanto en los sistemas que
mercado de valores y el sistema financie- se lleven en forma manual como en los
ro exige que se proporcione a los consu- que se lleven en forma computarizada, de
midores financieros y demás participantes manera que permanentemente se valore
del mercado, en igualdad de condiciones, la calidad y el desempeño del sistema en
información oportuna, suficiente y de ca- el tiempo y se realicen las acciones de me-
lidad sobre los datos y hechos relevantes joramiento necesarias, pues ello equivale
que permitan una adecuada formación de a una actividad de supervisión y adminis-
precios y la adopción de decisiones debi- tración. Para efectos de lo anterior, dicho
damente fundamentadas. De esta manera monitoreo se debe realizar en todas las
se disminuye el riesgo de desigualdad de etapas de los procesos y en tiempo real en
oportunidades para actuar en el mercado, el curso de las operaciones.
derivado del manejo de información privi-
legiada. Las evaluaciones permanentes y separa-
das permiten a la alta dirección determinar
30
si el control interno está presente y funcio- Las debilidades resultado de esta evalua-
na en forma adecuada en el tiempo. ción y sus recomendaciones de mejora-
miento, deben ser reportadas de manera
Las deficiencias de control interno deben ascendente, informando sobre asuntos
ser identificadas y comunicadas de mane- representativos de manera inmediata al
ra oportuna a las partes responsables de comité de auditoría, y haciéndoles segui-
tomar acciones correctivas y, cuando re- miento.
sulten materiales, informarse también a la
junta directiva u órgano equivalente.
5.4. Áreas especiales dentro del
5.3.6. Evaluaciones independientes sistema de control interno
Aunque los procedimientos de segui- El SCI debe abarcar todas las áreas de la
miento permanente, así como la autoeva- organización, aplicando para cada una de
luación de cada área, proporcionan una ellas los objetivos, principios, elementos y
retroalimentación importante, es nece- actividades de control, información, comu-
sario realizar adicionalmente evaluacio- nicación y otros fundamentos del sistema
nes que se centren directamente sobre la tratados en los numerales anteriores del
efectividad del SCI, las cuales deben ser presente capítulo.
realizadas por personas totalmente inde-
pendientes del proceso, como requisito No obstante, por su particular importancia
indispensable para garantizar su impar- se considera pertinente entrar a analizar
cialidad y objetividad. algunos aspectos del SCI relacionados con
las áreas contable y tecnológica.
Se cumple con el requisito de estas eva-
luaciones independientes a través de los 5.4.1. Control interno en la
auditores internos y del revisor fiscal, en la gestión contable
medida en que el alcance de la evaluación
hecha por estos respecto al control inter- La información financiera y contable de
no de la respectiva entidad tenga el alcan- una entidad, se constituye en una herra-
ce y la cobertura requeridos en la presente mienta fundamental para que la adminis-
circular. tración pueda adoptar sus decisiones en
forma oportuna y contando con suficien-
Lo anterior sin perjuicio de que la admi- tes elementos de juicio. Por ello, la organi-
nistración, si así lo considera conveniente, zación debe asegurarse de que todos los
utilice como práctica de buen gobierno estados financieros, informes de gestión y
corporativo el trabajo de auditores exter- demás reportes que suministra sean con-
nos para revisar la efectividad del control fiables.
interno.
El término confiable en este contexto se
Puede emplearse una combinación de va- refiere a la preparación de estados finan-
rios esquemas, según lo que la administra- cieros y otros informes que presenten en
ción considere necesario. forma razonable la situación financiera y
31
resultados de la entidad y que cumplan En este sentido, representa especial im-

plenamente con las normas, principios y portancia para la administración de las
reglamentos que resulten aplicables. Bajo entidades establecer al interior de la orga-
esta referencia resulta claro que un eficien- nización un apropiado SCI contable que ga-
te SCI contable es la base sobre la que se rantice que los estados financieros que se
genera información financiera oportuna, presentan a la junta directiva, a las asam-
razonable y veraz. El diseño e implementa- bleas, a los entes de supervisión, fiscaliza-
ción de este sistema son responsabilidad ción y control y que finalmente son objeto
de la administración, así como la correcta de publicación, reflejen en forma fidedig-
preparación y presentación de los estados na la realidad económica de la entidad.
financieros y sus correspondientes notas.
En virtud de todo lo anterior, a continua-
Los representantes legales serán respon- ción se precisan algunos aspectos que
sables del establecimiento y mantenimien- deben tener en cuenta las entidades su-
to de adecuados sistemas de revelación y pervisadas por la SFC para el adecuado
control de la información financiera, para funcionamiento del SCI, reiterando que
lo cual deberán diseñar procedimientos de para el efecto se deben aplicar en su to-
control sobre la calidad, suficiencia y opor- talidad los fundamentos señalados en los
tunidad de la misma. Además, deberán numerales 7.4. y 7.5. del presente capítulo.
verificar la operatividad de los controles
establecidos al interior de la correspon- 5.4.1.1. Políticas y
diente entidad, e incluir en el informe de procedimientos contables
gestión que los administradores presen- Las actividades de control contable nor-
ten a la asamblea general de accionistas u malmente implican dos componentes:
órgano equivalente la evaluación sobre el una política contable, que establece lo
desempeño de los mencionados sistemas que debe hacerse, y unos procedimien-
de revelación y control. tos para llevarla a cabo. Bajo este criterio,
las distintas instancias y el SCI contable
Igualmente, los representantes legales de las entidades supervisadas, deben ser
serán responsables de informar ante el efectivos y eficientes, esto se refiere bási-
comité de auditoría todas las deficiencias camente al cumplimiento de las activida-
significativas encontradas en el diseño y des diarias asignadas, expresadas en las
operación de los controles internos que políticas y procedimientos establecidos
hubieran impedido a la sociedad registrar, por la entidad.
procesar, resumir y presentar adecuada-
mente la información financiera de la mis- Lo anterior conlleva a que los administra-
ma. También deberán reportar los casos dores tomen las acciones necesarias para
de fraude que hayan podido afectar la cali- abordar los riesgos contables que impli-
dad de la información financiera, así como can no solo la forma correcta de hacer las
cambios en la metodología de evaluación cosas, sino dirigir las tareas hacia el logro
de la misma. de los objetivos de la entidad. De ahí que
resulte indispensable que las entidades
32
implementen la ejecución de las políticas cesario adoptar controles que garanticen

contables a través de toda la organización, la exactitud y validez de la información.
en todos los niveles y en todas las funcio-
nes que intervienen en el proceso conta- Se pueden usar dos grandes grupos de ac-
ble e incluyan el establecimiento de unos tividades de control de sistemas de infor-
procedimientos obligatorios para todas mación: controles generales y controles
las actividades de dicho proceso entre los de aplicación, según lo definido en el sub-
que se encuentran: numeral 7.5.3. de la presente circular.
1. Supervisión de los procesos contables. 5.4.2. Normas de control interno para

2. Evaluaciones y supervisión de los apli- la gestión de la tecnología
cativos, accesos a la información y ar-
chivos, utilizados en los procesos con- La tecnología es imprescindible para el
tables. cumplimiento de los objetivos y la pres-
3. Presentación de informes de segui- tación de servicios de las entidades a sus
miento. diferentes grupos de interés, en condicio-
4. Validaciones de calidad de la informa- nes de seguridad, calidad y cumplimiento.
ción, revisando que las transacciones Por lo tanto, se tendrá que velar porque el
u operaciones sean veraces y están diseño del SCI para la gestión de la tecno-
adecuadamente calculadas y valoradas logía responda a las políticas, necesidades
aplicando principios de medición y re- y expectativas de la entidad, así como a las
conocimiento. exigencias normativas sobre la materia.
5. Comparaciones, inventarios y análisis De otra parte, el sistema deberá ser objeto
de los activos de la entidad, realiza- de evaluación y el mejoramiento continuo
das a través de fuentes internas y ex- con el propósito de contribuir al logro de
ternas. los objetivos institucionales y a la presta-
6. Supervisión de los sistemas de infor- ción de los servicios en las condiciones se-
mación. ñaladas.
7. Controles generales.
8. Autorización apropiada de las transac- Las entidades deben establecer, desarro-
ciones por los órganos de dirección y llar, documentar y comunicar políticas de
administración. tecnología y definir los recursos, procesos,
9. Autorización y control de documentos. procedimientos, metodologías y controles
10. Autorizaciones y establecimiento de necesarios para asegurar su cumplimiento.
límites.
Las políticas deberán ser revisadas por lo
5.4.1.2. Controles sobre los menos una vez al año o al momento de
sistemas de información contable presentarse cambios significativos en el
Teniendo en cuenta que la operación del ambiente operacional o del negocio, para
proceso contable depende en gran medi- lo cual la administración deberá contar con
da de sus sistemas de información, es ne- estándares, directrices y procedimientos
33
debidamente aprobados, orientados a cu- diciones específicos establecidos para el

brir los siguientes aspectos: efecto.
1. Plan estratégico de tecnología. Por la relevancia que representan algunas

2. Infraestructura de tecnología. de las políticas previamente identificadas,
3. Cumplimiento de requerimientos lega- conviene a continuación señalar en forma
les para derechos de autor, privacidad particular algunas de ellas.
y comercio electrónico.
4. Administración de proyectos de siste- 5.4.2.1. Plan estratégico de
mas. tecnología
5. Administración de la calidad. Las entidades deberán realizar un proceso
6. Adquisición de tecnología. de planeación estratégica de tecnología,
7. Adquisición y mantenimiento de soft- a intervalos de tiempo regulares, con el
ware de aplicación. propósito de lograr el cumplimiento de los
8. Instalación y acreditación de sistemas. objetivos de la organización a través de las
9. Administración de cambios. oportunidades que brinda la tecnología a
10. Administración de servicios con terce- su alcance.
ros.
11. Administración, desempeño, capaci- El plan estratégico de tecnología deberá
dad y disponibilidad de la infraestruc- estar alineado con el plan estratégico ins-
tura tecnológica. titucional y en él se deberán contemplar
12. Continuidad del negocio. adicionalmente, al menos, los siguientes
13. Seguridad de los sistemas. aspectos:
14. Educación y entrenamiento de usua-
rios. 1. Análisis de cómo soporta la tecnología
15. Administración de los datos. los objetivos del negocio.
16. Administración de instalaciones. 2. Evaluación de la tecnología actual.
17. Administración de operaciones de tec- 3. Estudios de mercado y factibilidad de
nología. alternativas tecnológicas que respon-
18. Documentación. dan a las necesidades de la entidad.
4. Planes operacionales estableciendo
En el caso de las entidades vigiladas, lo metas claras y concretas.
dispuesto en el presente numeral y sus
subdivisiones se entiende sin perjuicio del 5.4.2.2. Administración de la calidad
cumplimiento de las instrucciones especia- Con el objeto de satisfacer las necesida-
les impartidas por esta superintendencia des de sus clientes (internos y externos),
en materia de riesgo operativo [SARO] las entidades deberán llevar a cabo la pla-
y de seguridad y calidad en el manejo de neación, implementación y mantenimien-
información a través de medios y canales to de estándares y sistemas de adminis-
de distribución de productos y servicios tración de calidad de la tecnología que
para clientes y usuarios, las cuales debe- contengan:
rán cumplirse dentro de los plazos y con-
34
1. Programas para establecer una cultura 3. Evaluación del impacto que ocasiona el
de calidad de la tecnología en toda la cambio en la infraestructura.
entidad. 4. Procedimiento de autorización de los
2. Planes concretos de calidad de la tec- cambios.
nología. 5. Procedimiento de administración de
3. Responsables por el aseguramiento de versiones.
la calidad. 6. Políticas de distribución del software.
4. Prácticas de control de calidad. 7. Obtención de herramientas automati-
5. Metodología para el ciclo de vida de zadas para realizar los cambios.
desarrollo de sistemas. 8. Procedimientos para la administración
6. Metodología de prueba y documenta- de la configuración.
ción de programas y sistemas. 9. Rediseño de los procesos del negocio
7. Diseño de informes de aseguramiento que se vean impactados por el cambio
de la calidad. en la infraestructura.
8. Capacitación de usuarios finales y del
personal de aseguramiento de la cali- 5.4.2.4. Seguridad de los sistemas
dad. Con el objeto de salvaguardar la informa-
9. Desarrollo de una base de conocimien- ción contra usos no autorizados, divulga-
to de aseguramiento de la calidad. ción, modificación, daño o pérdida, le[s]
corresponderá a las entidades supervisa-
El sistema de administración de la calidad das establecer controles de acceso lógico
deberá ser objeto de evaluaciones periódi- que aseguren que los sistemas, datos y
cas para ajustarlo a las necesidades de la programas están restringidos exclusiva-
entidad. mente a usuarios autorizados para lo cual
se deberá contar con procedimientos y re-
5.4.2.3. Administración de cambios cursos sobre los siguientes aspectos:
Con el fin de minimizar la probabilidad de
interrupciones, alteraciones no autoriza- 1. Autorización, autenticación y control
das y errores, se deberá diseñar un siste- de acceso.
ma de administración que permita el aná- 2. Identificación de usuarios y perfiles de
lisis, implementación y seguimiento de los autorización, los cuales deberán ser
cambios requeridos y llevados a cabo a la otorgados de acuerdo con la necesi-
infraestructura de tecnología que posea dad de tener y necesidad de conocer.
la entidad. Como mínimo se tendrán que 3. Manejo de incidentes, información y
contemplar los siguientes aspectos: seguimiento.
4. Prevención y detección de código mali-
1. Identificación clara del cambio a reali- cioso, virus, entre otros.
zar en la infraestructura. 5. Entrenamiento de usuarios.
2. Categorización, priorización y procedi- 6. Administración centralizada de la segu-
mientos de emergencia a llevar a cabo ridad.
durante el cambio.
35
5.4.2.5. Administración de los datos puedan ser recuperados por cualquier

Para que los datos permanezcan comple- individuo interno o tercero ajeno a la
tos, precisos y válidos durante su entrada, entidad.
actualización y almacenamiento en los sis- 6. Establecer los mecanismos necesarios
temas de información, las entidades ten- para garantizar la integridad continua
drán que establecer controles generales y de los datos almacenados.
de aplicación sobre la operación de la tec- 7. Definir e implementar procedimientos
nología, adicionales a los establecidos en apropiados y prácticas para transaccio-
el numeral 7.5.4.1., atendiendo como míni- nes electrónicas que sean sensitivas y
mo los siguientes aspectos: críticas para la organización, velando
por su integridad y autenticidad.
1. Establecer controles de entrada, pro- 8. Establecer controles para garantizar la
cesamiento y salida para garantizar la integración y consistencia entre plata-
autenticidad e integridad de los datos. formas.
2. Verificar la exactitud, suficiencia y vali-
dez de los datos de transacciones que 5.4.2.6. Administración de las
sean capturados para su procesamien- instalaciones
to (generados por personas, por siste- Con el objeto de proporcionar un am-
mas o entradas de interfase). biente físico conveniente que proteja los
3. Preservar la segregación de funciones equipos y el personal de tecnología contra
en el procesamiento de datos y la veri- peligros naturales o fallas humanas, las en-
ficación rutinaria del trabajo realizado. tidades deberán instalar controles físicos
Los procedimientos deberán incluir y ambientales adecuados que sean revisa-
controles de actualización adecuados, dos regularmente para garantizar su buen
como totales de control “corrida a co- funcionamiento teniendo en cuenta, entre
rrida” y controles de actualización de otros, los siguientes aspectos:
archivos maestros.
4. Establecer procedimientos para que la 1. Acceso a las instalaciones.
validación, autenticación y edición de 2. Identificación clara del sitio.
los datos sean llevadas a cabo tan cer- 3. Controles de seguridad física.
ca del punto de origen como sea posi- 4. Definición de políticas de inspección y
ble. escalamiento de problemas.
5. Definir e implementar procedimientos 5. Planeamiento de continuidad del ne-
para prevenir el acceso a la informa- gocio y administración de crisis.
ción y software sensitivos de compu- 6. Salud y seguridad del personal.
tadores, discos y otros equipos o me- 7. Políticas de mantenimiento preventivo.
dios, cuando hayan sido sustituidos o 8. Protección contra amenazas ambien-
se les haya dado otro uso. Tales proce- tales.
dimientos deberán garantizar que los 9. Monitoreo automatizado.
datos marcados como eliminados no
36
5.5. Responsabilidades dentro del efectuar seguimiento, para determinar

sistema de control las necesidades de redireccionamiento
estratégico cuando se requiera.
5.5.1. Órganos internos 2. Definir y aprobar las estrategias y polí-
ticas generales relacionadas con el SCI,
5.5.1.1. Junta directiva u órgano con fundamento en las recomendacio-
equivalente nes del comité de auditoría.
Los miembros de las juntas directivas u 3. Establecer mecanismos de evaluación
órgano equivalente, como principales formal a la gestión de los administra-
gestores del gobierno corporativo, deben dores y sistemas de remuneración e
realizar su gestión con profesionalismo, indemnización atados al cumplimiento
integridad, competencia e independencia, de objetivos a largo plazo y los niveles
dedicándole el tiempo necesario. Así mis- de riesgo.
mo deben ser transparentes en su gestión, 4. Definir claras líneas de responsabilidad
procurando tener un buen conocimiento y rendición de cuentas a través de la or-
de los riesgos que involucran los produc- ganización.
tos que ofrece la empresa; evaluar con 5. Analizar el proceso de gestión de ries-
profundidad los riesgos asociados a los go existente y adoptar las medidas ne-
instrumentos de inversión que esta utiliza cesarias para fortalecerlo en aquellos
y apoyar la labor de los órganos de fiscali- aspectos que así lo requieran.
zación y control. 6. Designar a los directivos de las áreas
encargadas del SCI y de la gestión de
De la junta directiva u órgano equivalente riesgos, salvo que el régimen aplicable
debe provenir la autoridad, orientación y a la respectiva entidad o sus estatutos
vigilancia al personal directivo superior, de establezcan una instancia diferente
manera que sus miembros deberán contar para el efecto.
con experiencia y conocimientos adecua- 7. Adoptar las medidas necesarias para
dos acerca de las actividades, los objetivos garantizar la independencia del audi-
y la estructura de la respectiva entidad. tor interno y hacer seguimiento a su
cumplimiento.
8. Conocer los informes relevantes res-
5.5.1.1.1. Funciones generales pecto del SCI que sean presentados
Sin perjuicio de las obligaciones especiales por los diferentes órganos de control o
asignadas a este órgano en otras disposi- supervisión e impartir las órdenes nece-
ciones legales, estatutarias o en reglamen- sarias para que se adopten las recomen-
tos, en materia de control interno, en cum- daciones y correctivos a que haya lugar.
plimiento de los deberes que le señala el 9. Solicitar y estudiar, con la debida anti-
artículo 23 de la Ley 222 de 1995, la junta cipación, toda la información relevante
directiva u órgano equivalente es la instan- que requiera para contar con la ilustra-
cia responsable de: ción suficiente para adoptar responsa-
blemente las decisiones que le corres-
1. Participar activamente en la planeación
estratégica de la entidad, aprobarla y
37
ponden y solicitar asesoría experta, informe sobre el resultado de la eva-

cuando sea necesario. luación del SCI y sus actuaciones sobre
10. Requerir las aclaraciones y formular las el particular.
objeciones que considere pertinentes
respecto a los asuntos que se someten Todas las decisiones y actuaciones que se
a su consideración. produzcan en desarrollo de las atribucio-
11. Aprobar los recursos suficientes para nes antes mencionadas deberán constar
que el SCI cumpla sus objetivos. por escrito en el acta de la reunión res-
12. Efectuar seguimiento en sus reuniones pectiva y estar debidamente motivadas.
ordinarias a través de informes periódi- La junta directiva u órgano equivalente
cos que le presente el comité de audi- determinará la información que deba ser
toría, sobre la gestión de riesgos en la divulgada a los diferentes niveles de la or-
entidad y las medidas adoptadas para ganización, de acuerdo con lo que conside-
el control o mitigación de los riesgos re pertinente.
más relevantes, por lo menos cada seis
(6) meses, o con una frecuencia mayor 5.5.1.2. Comité de auditoría
si así resulta procedente. Para el adecuado cumplimiento de la labor
13. Evaluar las recomendaciones relevan- que le[s] corresponde a las juntas directi-
tes sobre el SCI que formulen el comi- vas u órganos equivalentes de las entida-
té de auditoría y los otros órganos de des sometidas a inspección y vigilancia,
control interno y externos, adoptar estas deben contar con un comité de au-
las medidas pertinentes y hacer segui- ditoría, dependiente de ese órgano social,
miento a su cumplimiento. encargado de la evaluación del control
14. Analizar los informes que presente el interno de la misma, así como a su mejo-
oficial de cumplimiento respecto de ramiento continuo, sin que ello implique
las labores realizadas para evitar que una sustitución a la responsabilidad que
la entidad sea utilizada como instru- de manera colegiada le corresponde a la
mento para la realización de activida- junta directiva u órgano equivalente en la
des delictivas, evaluar la efectividad de materia, desarrollando funciones de carác-
los controles implementados y de las ter eminentemente de asesoría y apoyo.
recomendaciones formuladas para su
mejoramiento.
5.5.1.2.1. Funciones del comité
15. Evaluar los estados financieros, con
El comité de auditoría tendrá como funcio-
sus notas, antes de que sean presen-
nes primordiales las siguientes:
tados a la asamblea de accionistas o
máximo órgano social, teniendo en
1. Proponer para aprobación de la junta
cuenta los informes y recomendacio-
directiva u órgano que haga sus veces,
nes que le presente el comité de audi-
la estructura, procedimientos y meto-
toría.
dologías necesarios para el funciona-
16. Presentar al final de cada ejercicio a la
miento del SCI.
Asamblea General de Accionistas, jun-
2. Presentarle a la junta directiva o al ór-
ta de socios o máximo órgano social un
gano que haga sus veces, las propues-
38
tas relacionadas con las responsabili- ganancia ilícita, y por mala conducta la
dades, atribuciones y límites asignados violación de leyes, reglamentos o polí-
a los diferentes cargos y áreas respec- ticas internas, y evaluar la efectividad
to de la administración del SCI, inclu- de dichos programas y controles.
yendo la gestión de riesgos. 8. Supervisar las funciones y actividades
3. Evaluar la estructura del control inter- de la auditoría interna u órgano que
no de la entidad de forma tal que se haga sus veces, con el objeto de deter-
pueda establecer si los procedimientos minar su independencia y objetividad
diseñados protegen razonablemente en relación con las actividades que
los activos de la entidad, así como los audita, determinar la existencia de li-
de terceros que administre o custodie, mitaciones que impidan su adecuado
y si existen controles para verificar que desempeño y verificar si el alcance de
las transacciones están siendo adecua- su labor satisface las necesidades de
damente autorizadas y registradas. control de la entidad.
4. Informar a la junta directiva u órgano 9. Efectuar seguimiento sobre los niveles
equivalente sobre el no cumplimiento de exposición de riesgo, sus implicacio-
de la obligación de los administradores nes para la entidad y las medidas adop-
de suministrar la información requeri- tadas para su control o mitigación, por
da por los órganos de control para la lo menos cada seis (6) meses, o con
realización de sus funciones. una frecuencia mayor si así resulta pro-
5. Velar porque la preparación, presen- cedente, y presentar a la junta directi-
tación y revelación de la información va un informe sobre los aspectos más
financiera se ajuste a lo dispuesto en importante de la gestión realizada.
las normas aplicables, verificando que 10. Evaluar los informes de control inter-
existen los controles necesarios. no practicados por los auditores inter-
6. Estudiar los estados financieros y ela- nos, contraloría, contralor normativo u
borar el informe correspondiente para otros órganos, verificando que la admi-
someterlo a consideración de la junta nistración haya atendido sus sugeren-
directiva, con base en la evaluación no cias y recomendaciones.
solo de los proyectos correspondien- 11. Hacer seguimiento al cumplimiento de
tes, con sus notas, sino también de las instrucciones dadas por la junta di-
los dictámenes, observaciones de las rectiva u órgano equivalente, en rela-
entidades de control, resultados de las ción con el SCI.
evaluaciones efectuadas por los comi- 12. Solicitar los informes que considere
tés competentes y demás documentos convenientes para el adecuado de-
relacionados con los mismos. sarrollo de sus funciones.
7. Proponer a la junta directiva progra- 13. Analizar el funcionamiento de los siste-
mas y controles para prevenir, detec- mas de información, su confiabilidad e
tar y responder adecuadamente a los integridad para la toma de decisiones.
riesgos de fraude y mala conducta, 14. Presentar al máximo órgano social,
entendiendo por fraude un acto inten- por conducto de la junta directiva, los
cionado cometido para obtener una candidatos para ocupar el cargo de
39
revisor fiscal, sin perjuicio del derecho razones concretas por las cuales
de los accionistas de presentar otros no se ha considerado pertinente
candidatos en la respectiva reunión. contar con dicho departamento o
En tal sentido, la función del comité área.
será recopilar y analizar la información 16. Las demás que le fije la junta directiva,
suministrada por cada uno de los can- en su reglamento interno.
didatos y someter a consideración del
máximo órgano social los resultados
5.5.1.2.2. Conformación del comité
del estudio efectuado.
El comité deberá estar integrado por lo me-
15. Elaborar el informe que la junta directi-
nos por tres (3) miembros de la junta direc-
va deberá presentar al máximo órgano
tiva u órgano equivalente, quienes deben
social respecto al funcionamiento del
tener experiencia, ser conocedores de los
SCI, el cual deberá incluir entre otros
temas relacionados con las funciones asig-
aspectos:
nadas al referido órgano social y ser en su
a) Las políticas generales estableci-
mayoría independientes, esto último para
das para la implementación del SCI
aquellas entidades que por disposición le-
de la entidad.
gal o estatutaria cuentan con miembros in-
b) El proceso utilizado para la revisión
dependientes en el referido órgano social,
de la efectividad del SCI, con men-
entendiendo por independientes aquellas
ción expresa de los aspectos rela-
personas que en ningún caso sean:
cionados con la gestión de riesgos.
c) Las actividades más relevantes desa-
1. Empleados o directivos de la entidad o
rrolladas por el comité de auditoría.
de alguna de sus filiales, subsidiarias o
d) Las deficiencias materiales detecta-
controlantes, incluyendo aquellas per-
das, las recomendaciones formula-
sonas que hubieren tenido tal calidad
das y las medidas adoptadas, inclu-
durante el año inmediatamente ante-
yendo entre otros temas aquellos
rior a la designación, salvo que se trate
que pudieran afectar los estados
de la reelección de una persona inde-
financieros y el informe de gestión.
pendiente.
e) Las observaciones formuladas por
2. Accionistas que directamente o en vir-
los órganos de supervisión y las
tud de convenio dirijan, orienten o con-
sanciones impuestas, cuando sea
trolen la mayoría de los derechos de
del caso.
voto de la entidad o que determinen la
f) Si existe o no un departamento de
composición mayoritaria de los órga-
auditoría interna o área equivalen-
nos de administración, de dirección o
te. Si existe, presentar la evaluación
de control de la misma.
de la labor realizada por la misma,
3. Socios o empleados de asociaciones
incluyendo entre otros aspectos el
o sociedades que presten servicios de
alcance del trabajo desarrollado, la
asesoría o consultoría a la entidad o a
independencia de la función y los
las empresas que pertenezcan al mis-
recursos que se tienen asignados.
mo grupo económico del cual forme
En caso de no existir, señalar las
parte esta, cuando los ingresos por di-
40
cho concepto representen para aque- frecuencia mayor si así lo establece su re-
llos el veinte por ciento (20 %) o más de glamento o lo ameritan los resultados de
sus ingresos operacionales. las evaluaciones del SCI.
4. Empleado o directivo de una fundación,
asociación o sociedad que reciba dona-
5.5.1.2.5. Informes sobre las tareas
tivos importantes de la entidad. Se con-
desarrolladas y las conclusiones
sideran donativos importantes aque-
alcanzadas por el comité
llos que representen más del veinte
Las decisiones y actuaciones del comité
por ciento (20 %) del total de donativos
de auditoría deberán quedar consignadas
recibidos por la respectiva institución.
en actas, las cuales deberán cumplir con
5. Administrador de una entidad en cuya
lo dispuesto en el artículo 189 del Código
junta directiva participe un represen-
de Comercio. Los documentos conocidos
tante legal de la entidad.
por el comité que sean sustento de sus
6. Persona que reciba de la entidad al-
decisiones deberán formar parte integral
guna remuneración diferente a los
de las actas, por lo cual en caso de no ser
honorarios como miembro de la junta
transcritos deberán presentarse como
directiva, del comité de auditoría o de
anexos de las mismas. Así, cada vez que se
cualquier otro comité creado por la
entregue un acta, deberá suministrarse al
junta directiva.
interesado tanto el cuerpo principal de la
misma como todos sus anexos, los cuales
A las reuniones del comité puede ser cita-
deberán estar adecuadamente identifica-
do cualquier funcionario de la entidad, con
dos y foliados, y mantenerse bajo medidas
el fin de suministrar la información que se
adecuadas de conservación y custodia.
considere pertinente acerca de asuntos de
su competencia.
Cuando se detecten situaciones que revistan
importancia significativa, se deberá remitir
5.5.1.2.3. Reglamento interno un informe especial a la junta directiva u ór-
La junta directiva u órgano equivalente de gano equivalente y al representante legal.
las entidades sometidas a la inspección y
la vigilancia de la Superintendencia Finan- La junta directiva deberá presentar a la
ciera de Colombia deberá adoptar el re- Asamblea General de Accionistas o aso-
glamento de funcionamiento del comité, ciados, al cierre del ejercicio económico,
incluyendo para el efecto, además de las un informe sobre las labores desarrolladas
funciones aquí consagradas, todas aque- por el comité.
llas que en su criterio sean propias de la
institución y se adapten a sus necesidades.
5.5.1.3. Representante legal
Dicho reglamento deberá mantenerse a
Sin perjuicio de las obligaciones especiales
disposición de la SFC, cuando lo solicite.
asignadas al representante legal en otras
disposiciones legales, estatutarias o en re-
5.5.1.2.4. Periodicidad de las reuniones glamentos, en materia de control interno
El comité de auditoría deberá reunirse por el representante legal es la instancia res-
lo menos cada tres (3) meses, o con una ponsable de:
41
1. Implementar las estrategias y políticas 8. Proporcionar los recursos que se re-

aprobadas por la junta directiva u órga- quieran para el adecuado funciona-
no equivalente en relación con el SCI. miento del SCI, de conformidad con lo
2. Comunicar las políticas y decisiones autorizado por la junta directiva u ór-
adoptadas por la junta directiva u ór- gano equivalente.
gano equivalente a todos y cada uno 9. Velar porque se dé estricto cumpli-
de los funcionarios dentro de la orga- miento de los niveles de autorización,
nización, quienes en desarrollo de sus cupos u otros límites o controles esta-
funciones y con la aplicación de pro- blecidos en las diferentes actividades
cesos operativos apropiados deberán realizadas por la entidad, incluyendo
procurar el cumplimiento de los objeti- las adelantadas con administradores,
vos trazados por la dirección, siempre miembros de junta, matriz, subordina-
sujetos a los lineamientos por ella esta- das y demás vinculados económicos.
blecidos. 10. Certificar que los estados financieros y
3. Poner en funcionamiento la estruc- otros informes relevantes para el públi-
tura, procedimientos y metodologías co no contienen vicios, imprecisiones o
inherentes al SCI, en desarrollo de las errores que impidan conocer la verda-
directrices impartidas por la junta di- dera situación patrimonial o las opera-
rectiva, garantizando una adecuada ciones de la correspondiente entidad.
segregación de funciones y asignación 11. Establecer y mantener adecuados sis-
de responsabilidades. temas de revelación y control de la
4. Implementar los diferentes informes, información financiera, para lo cual
protocolos de comunicación, sistemas deberán diseñar procedimientos de
de información y demás determinacio- control y revelación para que la infor-
nes de la junta, relacionados con el SCI. mación financiera sea presentada en
5. Fijar los lineamientos tendientes a forma adecuada.
crear la cultura organizacional de con- 12. Establecer mecanismos para la recep-
trol, mediante la definición y puesta en ción de denuncias (líneas telefónicas,
práctica de las políticas y los controles buzones especiales en el sitio web,
suficientes, la divulgación de las nor- entre otros) que faciliten a quienes de-
mas éticas y de integridad dentro de la tecten eventuales irregularidades po-
institución y la definición y aprobación nerlas en conocimiento de los órganos
de canales de comunicación, de tal for- competentes de la entidad.
ma que el personal de todos los niveles 13. Definir políticas y un programa anti-
comprenda la importancia del control fraude, para mitigar los riesgos de una
interno e identifique su responsabili- defraudación en la entidad.
dad frente al mismo. 14. Verificar la operatividad de los contro-
6. Realizar revisiones periódicas a los ma- les establecidos al interior de la enti-
nuales y códigos de ética y de gobierno dad.
corporativo. 15. Incluir en su informe de gestión un
7. Proporcionar a los órganos de control aparte independiente en el que se de
internos y externos, toda la informa- a conocer al máximo órgano social la
ción que requieran para el desarrollo evaluación sobre el desempeño del SCI
de su labor. en cada uno de los elementos señala-
42
dos en el numeral 7.5. de la presente plinado para evaluar y mejorar la eficacia

circular. En el caso de los grupos em- de los procesos de gestión de riesgos, con-
presariales, la evaluación sobre la efica- trol y gobierno.
cia del SCI que expida el representante
legal de la matriz debe incluir también En tal sentido y ante la importancia que re-
a las entidades subordinadas (filiales o presenta la auditoría interna en el control
subsidiarias). y gestión exitosos de una organización,
la SFC estima necesario que las entidades
En general el representante legal es el bajo su supervisión que cuenten con un au-
responsable de dirigir la implementación ditor interno, contralor o funcionario que
de los procedimientos de control y revela- cumpla funciones equivalentes, adopten
ción, verificar su operatividad al interior de como referente y cumplan normas y pará-
la correspondiente entidad y su adecuado metros mínimos que garanticen el ejerci-
funcionamiento, para lo cual debe demos- cio profesional e idóneo de la auditoría in-
trar la ejecución de los controles que le co- terna, acorde con los estándares y mejores
rresponden. prácticas internacionales.
El representante legal debe dejar constan- Para las entidades sometidas a inspección
cia documental de sus actuaciones en esta y vigilancia que pertenezcan al sector pú-
materia, mediante memorandos, cartas, blico, se admitirá el enfoque de auditoría
actas de reuniones o los documentos que interna establecido en el modelo MECI. En
resulten pertinentes para el efecto. todo caso, las oficinas o áreas de control
interno, auditoría interna o quienes hagan
Adicionalmente, debe mantener a dispo- sus veces deberán cumplir, en lo que no
sición del auditor interno, el revisor fiscal sea contrario a las disposiciones legales
y demás órganos de supervisión o control aplicables, los lineamientos básicos de la
los soportes necesarios para acreditar la presente circular.
correcta implementación del SCI, en sus
Las entidades que no tengan un departa-
diferentes elementos, procesos y procedi-
mento de auditoría interna o dependen-
mientos.
cia que cumpla funciones equivalentes
deben indicar expresamente en el infor-
5.5.1.4. Auditoría interna o me de gestión que los administradores
departamento que cumpla presentan al cierre de cada ejercicio al
funciones equivalentes máximo órgano social las razones por las
5.5.1.4.1. Definición cuales no consideran procedente que la
La auditoría interna es una actividad que organización cuente con el mencionado
se fundamenta en criterios de indepen- departamento.
dencia y objetividad de aseguramiento y
consulta, concebida para agregar valor y 5.5.1.4.2. Normas para el ejercicio de
mejorar las operaciones de una organiza- la auditoría interna
ción, ayudándola a cumplir sus objetivos En el desarrollo de la actividad de audito-
aportando un enfoque sistemático y disci- ría interna o su equivalente, deberá dar-
43
se aplicación, entre otras a las siguientes 5.5.1.4.2.1.3. Pericia y debido cuidado pro-
normas: fesional. Tanto el auditor interno como su
equipo de trabajo deben reunir los conoci-
5.5.1.4.2.1. Normas sobre atributos mientos, las aptitudes y las competencias
necesarias para cumplir con sus responsa-
5.7.1.4.2.1.1. Propósito, autoridad y res- bilidades. El auditor interno debe contar
ponsabilidad. El propósito, la autoridad y con asesoría y asistencia competente para
la responsabilidad de la actividad de au- aquellas áreas especializadas respecto de
ditoría interna deben estar formalmente las cuales él o su personal no cuenten con
definidos en un estatuto (documento) de- los conocimientos necesarios.
bidamente aprobado por la junta directiva
u órgano equivalente, en donde quede Los auditores internos deben cumplir su
establecido un acuerdo con la alta direc- trabajo con el cuidado y la pericia que se
ción de la entidad respecto de la función y esperan de un especialista razonablemen-
responsabilidad de la actividad de audito- te prudente y competente.
ría interna, su posición dentro de la organi-
zación, la autorización al auditor para que 5.5.1.4.2.1.4. Programa de aseguramien-
tenga acceso a los registros, al personal y to de calidad y cumplimiento. El auditor
a los bienes relevantes para la ejecución de interno debe desarrollar y mantener un
los trabajos y la definición del ámbito de programa de aseguramiento de calidad y
actuación de las actividades de auditoría mejora que cubra todos los aspectos de
interna. la actividad de auditoría interna y revise
continuamente su eficacia. Este programa
5.5.1.4.2.1.2. Independencia y objetividad. incluye evaluaciones de calidad externas e
La actividad de auditoría interna debe ser internas periódicas y supervisión interna
independiente, y los auditores internos continua. Cada parte del programa debe
deben ser objetivos en el cumplimiento estar diseñada para ayudar a la actividad
de sus trabajos a través de una actitud im- de auditoría interna a añadir valor y a me-
parcial y neutral, buscando siempre evitar jorar las operaciones de la organización y
conflictos de intereses. Dentro de este a proporcionar aseguramiento de que la
contexto, como una práctica de buen go- actividad de auditoría interna cumple con
bierno corporativo, se considera conve- las normas aplicables a esta actividad y el
niente que el auditor interno o quien haga Código de Ética de los auditores.
sus veces sea nombrado por la junta direc-
tiva u órgano equivalente. Si bien la actividad de auditoría interna
debe lograr el cumplimiento total de las
Si la independencia u objetividad en cual- normas de general aceptación para esta
quier momento se viese comprometida de actividad, puede haber casos en los cuales
hecho o en apariencia, los detalles del impe- esta meta no se logre. Cuando el incumpli-
dimento deben darse a conocer por escrito miento afecte el alcance general o el fun-
a la junta directiva u órgano equivalente. cionamiento de la actividad de auditoría
44
interna, debe declararse esta situación a la 4. Políticas y procedimientos. Establecer

alta dirección y al consejo o junta directiva políticas y procedimientos para guiar la
u órgano competente, informándoles los actividad de auditoría interna.
obstáculos que se presentaron para gene- 5. Coordinación. El auditor interno debe
rar esta situación. compartir información y coordinar
actividades con los otros órganos de
5.5.1.4.2.2. Normas sobre desempeño control para lograr una cobertura ade-
cuada y minimizar la duplicación de es-
5.5.1.4.2.2.1. Administración de la actividad fuerzos.
de auditoría interna. El auditor interno 6. Informes. Los informes emitidos por
debe gestionar efectivamente la actividad el auditor interno deben ser precisos,
que desarrolla para asegurar que su traba- objetivos, claros, constructivos, com-
jo está generando valor agregado a la or- pletos y oportunos. Igualmente, debe-
ganización, para lo cual debe ejercer, entre rán estar debidamente soportados en
otras, las siguientes actividades: evidencias suficientes y realizar segui-
miento a las acciones tomadas por la
1. Planificación. El auditor interno debe administración frente a estas comuni-
establecer, por lo menos anualmen- caciones.
te, planes basados en los riesgos que
afecten el logro de los objetivos de la 5.5.1.4.2.2.2. Naturaleza del trabajo. La ac-
organización, a fin de determinar las tividad de auditoría interna debe evaluar y
prioridades de la actividad de auditoría contribuir a la mejora de los procesos de
interna, incluyendo, entre otros, el de- gestión de riesgos, control y gobierno de
rivado de las operaciones y relaciones la entidad, utilizando un enfoque sistemá-
con otras entidades del mismo grupo tico y disciplinado, así:
económico.
2. Comunicación y aprobación. El auditor 1. Gestión de riesgos: el auditor interno
interno debe comunicar los planes y debe evaluar la eficacia del sistema de
requerimientos de recursos de la acti- gestión de riesgos de la organización
vidad de auditoría interna, incluyendo y las exposiciones al riesgo referidas
los cambios provisorios significativos a gobierno, operaciones y sistemas de
al comité de auditoría y al represen- información de la organización.
tante legal, para la adecuada revisión y 2. Sistema de control interno: la actividad
aprobación. El auditor interno también de auditoría interna debe asistir a la
debe comunicar el impacto de cual- organización en el mantenimiento de
quier limitación de recursos. controles efectivos, mediante la eva-
3. Administración de recursos. Determi- luación de la eficacia y eficiencia de los
nar los recursos que necesita para el mismos y promoviendo la mejora con-
adecuado ejercicio de su labor y soli- tinua, sin perjuicio de la autoevaluación
citarlos a la junta directiva u órgano y el autocontrol que corresponden a
equivalente. cada funcionario de la organización, de
45
conformidad con los principios señala- cisa, objetiva, clara, concisa, constructiva,
dos en el subnumeral 7.4. del presente completa y oportuna.
capítulo.
3. Gobierno corporativo: la actividad de Si una comunicación contiene un error u
auditoría interna debe evaluar y hacer omisión significativos, debe corregirse y
las recomendaciones apropiadas para enviarse nuevamente a todas las partes
mejorar el proceso de gobierno cor- que recibieron la comunicación original.
porativo, para lo cual debe evaluar el
diseño, implantación y eficacia de los Por lo menos al cierre de cada ejercicio, el
objetivos, programas y actividades de auditor interno o quien haga sus veces de-
la organización. berá presentar un informe de su gestión y
su evaluación sobre la eficacia del sistema
5.5.1.4.2.2.3. Planificación del trabajo. Los de control interno, incluyendo todos sus
auditores internos deben elaborar y regis- elementos. Dicho informe debe contener
trar un plan para cada trabajo, que incluya por lo menos lo siguiente:
el alcance, los objetivos, el tiempo y la asig-
nación de recursos. 1. Título.
2. Identificación de los temas, procesos,
5.5.1.4.2.2.4. Desempeño del trabajo. Los áreas o materias objeto del examen, el
auditores internos deben identificar, ana- período y criterios de evaluación y la
lizar, evaluar y registrar suficiente informa- responsabilidad sobre la información
ción, que resulte confiable y relevante, de utilizada, precisando que la responsa-
manera tal que les permita cumplir con los bilidad del auditor interno es señalar
objetivos del trabajo. los hallazgos y recomendaciones sobre
los sistemas de control interno y de ad-
Adicionalmente deben establecer requisi- ministración de riesgos.
tos de custodia para los registros del tra- 3. Especificación respecto a que las si-
bajo que sean consistentes con las políti- guientes evaluaciones se realizaron de
cas de la organización en este sentido, y acuerdo con la regulación, las políticas
realizar una adecuada supervisión sobre la definidas por la junta directiva u órga-
calidad del trabajo realizado por los inte- no equivalente y mejores prácticas de
grantes de su equipo. auditoría sobre el particular:
a) Evaluación de la confiabilidad de
Los auditores internos deben ser proacti- los sistemas de información conta-
vos al analizar, monitorear, indagar, cues- ble, financiera y administrativa.
tionar, verificar y en general al realizar las b) Evaluación sobre el funcionamien-
actividades propias del aseguramiento, sin to y confiabilidad del sistema de
limitarse a una simple comprobación de re- control interno.
quisitos formales. c) Evaluación de la calidad y adecua-
ción de los sistemas establecidos
5.5.1.4.2.2.5. Comunicación de resultados. para garantizar el cumplimiento
Los auditores internos deben comunicar con las leyes, regulaciones, políti-
los resultados de su trabajo, en forma pre- cas y procedimientos.
46
d) Evaluación de la calidad y ade- miento, para supervisar y verificar que las

cuación de otros sistemas y pro- acciones de la dirección hayan sido efecti-
cedimientos, análisis crítico de la vamente implantadas o que la alta direc-
estructura organizacional y evalua- ción ha aceptado el riesgo de no tomar
ción de la adecuación de los méto- ninguna acción.
dos y recursos en relación con su
distribución. Cuando el auditor interno considere que
4. Los resultados de la evaluación realiza- la alta dirección ha aceptado un nivel de
da respecto a la existencia, funciona- riesgo residual que en su concepto pue-
miento, efectividad, eficacia, confiabili- da ser inaceptable para la organización,
dad y razonabilidad de los sistemas de debe discutir esta cuestión con el repre-
control interno y de riesgos. sentante legal. Si la decisión referida al
5. Una declaración de la forma en que riesgo residual no se resuelve, el auditor
fueron obtenidas sus evidencias, indi- interno y el representante legal deben in-
cando cuál fue el soporte técnico de formar esta situación a la junta directiva o
sus conclusiones. quien haga sus veces, para que adopte la
6. Mencionar las limitaciones que encon- decisión pertinente.
traron para realizar sus evaluaciones,
para tener acceso a información u 5.5.1.4.2.2.7. Funciones. Las principales
otros eventos que puedan afectar el funciones del auditor interno o de quien
resultado de las pruebas realizadas y tenga a su cargo responsabilidades equi-
las conclusiones. valentes son las siguientes, sin perjuicio
7. Relación de las recomendaciones for- de la responsabilidad de autocontrol que
muladas sobre deficiencias materiales corresponde a todos los funcionarios de
detectadas, mencionando los criterios la organización según los principios se-
generales que se tuvieron en cuenta ñalados en el numeral 7.4. del presente
para determinar la importancia de las capítulo:
mismas.
8. Resultados del seguimiento a la imple- 1. Elaborar el plan anual de auditoría an-
mentación de las recomendaciones tes de finalizar el año anterior y darle
formuladas en informes anteriores. estricto cumplimiento. En el caso de
9. Identificación, nombre y firma, ciudad entidades subordinadas para las cua-
y fecha de elaboración. les la matriz (sea nacional o extran-
jera) establezca los lineamientos ge-
Lo anterior sin perjuicio de informes ex- nerales del plan de auditoría, deberá
traordinarios que el auditor interno deba velar porque estos se ajusten a las dis-
presentar cuando detecte irregularidades posiciones vigentes en Colombia para
graves que ameriten la atención inmediata la respectiva entidad, así como a las
de los órganos competentes. características propias de su entorno,
y realizar los ajustes pertinentes de
5.5.1.4.2.2.6. Supervisión. El auditor inter- acuerdo al tipo de negocio y a la nor-
no debe establecer un proceso de segui- matividad aplicable.
47
2. Someter a consideración del comité 9. Presentar comunicaciones e informes

de auditoría el presupuesto anual de periódicos al comité de auditoría o a
funcionamiento del área de auditoría la junta directiva o a la administración
interna. cuando lo estime conveniente, sobre el
3. Realizar una evaluación detallada de resultado del ejercicio de sus funciones.
la efectividad y adecuación del SCI, en 10. Hacer seguimiento a los controles es-
las áreas y procesos de la organización tablecidos por la entidad, mediante la
que resulten relevantes, abarcando revisión de la información contable y
entre otros aspectos los relacionados financiera.
con la administración de riesgos de la 11. Evaluar los problemas encontrados y
entidad, los sistemas de información, solicitar las acciones de mejoramiento
administrativos, financieros y tecno- correspondientes.
lógicos, incluyendo los sistemas elec- 12. Presentar a la junta directiva, por lo
trónicos de información y los servicios menos al cierre de cada ejercicio, un in-
electrónicos. forme acerca de los resultados de su la-
4. Evaluar tanto las transacciones como bor, incluyendo, entre otros aspectos,
los procedimientos de control invo- las deficiencias detectadas en el SCI.
lucrados en los diferentes procesos o
actividades de la entidad, en aquellos Es de advertir que si bien resulta viable
aspectos que considere relevantes. que la administración de las entidades
5. Revisar los procedimientos adoptados supervisadas contrate externamente la
por la administración para garantizar el realización de las actividades propias de
cumplimiento con los requerimientos la auditoría, en ningún caso ello implica
legales y regulatorios, códigos inter- el traslado de la responsabilidad sobre la
nos y la implementación de políticas y auditoría misma. Es decir, que la adminis-
procedimientos. tración de la entidad solo entrega la ejecu-
6. Verificar en sus auditorías la eficacia de ción de la labor mas no la responsabilidad
los procedimientos adoptados por la misma de la realización de la auditoría, la
administración para asegurar la confia- cual conservará siempre.
bilidad y oportunidad de los reportes a
esta Superintendencia y otros entes de En tal sentido, la administración de la enti-
control. dad debe realizar el direccionamiento, ad-
7. Contribuir a la mejora de los procesos ministración y seguimiento de la actividad
de gestión de riesgos, control y gobier- realizada por el tercero, sin delegar la toma
no de la entidad, utilizando un enfoque de decisiones tales como los riesgos en los
sistemático y disciplinado. cuales se debe concentrar primordialmen-
8. Adelantar las investigaciones especia- te la auditoría o la adopción del plan de au-
les que considere pertinentes, dentro ditoría. Adicionalmente debe garantizarse
del ámbito de su competencia, para lo el acceso permanente de la administración
cual deberá contar con la colaboración y del supervisor a la información de la au-
de expertos en aquellos temas en que ditoría y a los papeles de trabajo, el esta-
se requiera. blecimiento de un plan de contingencias
para que no cese la labor en caso de algún
48
problema en la ejecución del contrato y la tivo en ningún caso debe tener los vínculos
independencia entre el auditor interno y que se señalan a continuación:
externo (si existe este último), teniendo
en cuenta que las dos funciones mencio- 1. Empleado o directivo de la sociedad
nadas no pueden ser desarrolladas por la comisionista, de la administradora de
misma firma. la cartera o de alguna de sus filiales,
subsidiarias o controlantes y filiales de
5.5.2. Órganos externos las contratantes, incluyendo aquellas
personas que hubieren tenido tal ca-
5.5.2.1. Revisor fiscal lidad durante el año inmediatamente
De conformidad con lo previsto en el nu- anterior a la designación.
meral 4.4.2.2. de la Circular Externa 054 de 2. Accionistas que directamente o en vir-
2008, incorporada en el Título I, Capítulo tud de convenio dirijan, orienten o con-
III, numeral 4, de la presente circular, el re- trolen la mayoría de los derechos de
visor fiscal de la entidad debe valorar los voto de la sociedad comisionista o de la
sistemas de control interno y administra- administradora de la cartera o que de-
ción de riesgos implementados por las en- terminen la composición mayoritaria de
tidades a fin de emitir la opinión a la que se los órganos de administración, de direc-
refiere y en los términos consignados en el ción o de control de las mismas.
numeral 4.2.8. ibidem. 3. Socio o empleado de asociaciones o
sociedades que presten servicios de
5.5.2.2 Contralor normativo asesoría o consultoría a la sociedad
comisionista o a la administradora de
la cartera o a las empresas que perte-
5.5.2.2.1. Entidades a las cuales se
nezcan al mismo grupo económico del
exige contar con contralor normativo
cual formen parte estas, cuando los
y requisitos que debe cumplir el
ingresos por dicho concepto represen-
mismo
ten para aquellos, el veinte por ciento
Deben contar con la figura del contralor
(20 %) o más de sus ingresos operacio-
normativo las sociedades comisionistas
nales.
de bolsa, según lo dispuesto en el artículo
4. Empleado o directivo de una funda-
21 de la Ley 964 de 2005, y las sociedades
ción, asociación o sociedad que reciba
administradoras de carteras colectivas, de
donativos importantes de la sociedad
conformidad con el Decreto 2175 de 2007 y
comisionista o de la administradora
demás normas que lo modifiquen.
de la cartera. Se consideran donativos
importantes aquellos que representen
Teniendo en cuenta que el citado artículo
más del veinte por ciento (20 %) del
21 indica que el contralor normativo será
total de donativos recibidos por la res-
independiente y que el artículo 44 de la
pectiva institución.
misma ley define los criterios de indepen-
5. Administrador de una entidad en cuya
dencia aplicables para todos los efectos
junta directiva participe un represen-
previstos en la misma, el contralor norma-
49
tante legal de la sociedad comisionista de los propios y de los que corres-

o de la administradora de la cartera. pondan a otros clientes.
6. Persona que reciba de la sociedad co- • La adecuada clasificación de clien-
misionista o de la administradora de la tes y la debida prestación del deber
cartera alguna remuneración diferente de asesoría a los clientes inversio-
a los honorarios como miembro de la nistas.
junta directiva, del comité de auditoría • El cumplimiento de las disposicio-
o de cualquier otro comité creado por nes del libro de órdenes para garan-
la junta directiva. tizar la debida destinación de los re-
La vinculación del contralor normativo cursos entregados por los clientes.
se efectuará mediante un contrato de • La mejor ejecución de las operacio-
prestación de servicios u otra modali- nes autorizadas, incluyendo entre
dad que en ningún caso implique sub- otras las realizadas con o por cuen-
ordinación. ta de administradores, miembros
de junta, matriz, subordinadas y de-
más personas o entidades pertene-
5.5.2.2.2. Funciones y
cientes al mismo grupo económico.
responsabilidades respecto de las
• La publicación de tarifas relaciona-
sociedades comisionistas de bolsa
das con los servicios que presta la
El contralor normativo asistirá a las reunio-
sociedad comisionista y la de garan-
nes de la junta directiva de la sociedad con
tizar que se informe a los clientes
voz pero sin voto, y tendrá a su cargo, en-
sobre dichas tarifas de manera pre-
tre otras, las siguientes funciones:
via a la realización de operaciones
que le han sido autorizadas.
1. En desarrollo de la función consagrada
• La verificación respecto a que al
en el literal a) del artículo 21 de la Ley
interior de la sociedad solo operen
964 de 2005, el contralor normativo
las personas inscritas en el Registro
debe establecer, implementar y verifi-
Nacional de Profesionales del Mer-
car el cumplimiento de las políticas y
cado de Valores, cuando dicha ins-
mecanismos adecuados para:
cripción sea condición para actuar.
• La detección, prevención y manejo
de conflictos de interés en la realiza-
2. En desarrollo de la función prevista
ción de operaciones de intermedia-
en el literal b) del artículo 21 de la Ley
ción que les han sido autorizadas,
964 de 2005, el contralor normativo
en particular, de los mecanismos
propondrá a la junta directiva en las
para garantizar que las áreas, fun-
reuniones de dicho órgano social el
ciones y sistemas de toma de deci-
establecimiento de las medidas para
siones correspondientes a cada ac-
procurar comportamientos éticos y
tividad, estén separadas decisoria,
transparencia en las actividades de sus
física y operativamente.
funcionarios y terceros relacionados
• La separación de los activos admi-
en el ejercicio de los negocios propios
nistrados o recibidos de sus clientes
de la comisionista de bolsa, detectar y
50
prevenir conflictos de interés, garanti- 2. El régimen de inversiones y las políticas

zar la exactitud y transparencia en la definidas por la junta directiva en ma-
revelación de información financiera y teria de inversiones.
evitar el uso indebido de información 3. La correcta valoración de la cartera.
no pública. 4. Las actualizaciones de los manuales y
3. Documentar y comunicar a la junta di- procedimientos internos, de conformi-
rectiva en las reuniones que adelante dad con la normatividad aplicable.
dicho órgano social y al representante 5. El cumplimiento de normas relaciona-
legal, las situaciones de incumplimien- das con operaciones prohibidas en el
to de la normatividad, políticas o pro- manejo de las carteras.
cedimientos internos de la entidad que 6. Las disposiciones legales, reglamen-
puedan afectar el sano desarrollo de tos aplicables y manuales internos en
la actividad de intermediación de va- aquellos aspectos que tengan relación
lores, su patrimonio, buen nombre o a con la actividad de la cartera colectiva.
sus clientes.
4. Las demás que se establezcan en los Adicionalmente, el contralor normativo
estatutos sociales. debe diseñar mecanismos y procedimien-
tos que permitan hacer seguimiento y su-
Estos procedimientos de verificación de- pervisión a la toma de decisiones por parte
ben estar debidamente documentados y del gerente de la cartera colectiva y del co-
estar a disposición de la SFC. mité de inversiones.
El contralor normativo debe informar de Estos procedimientos de verificación de-

manera inmediata a la junta directiva u ór- ben estar debidamente documentados y a
gano equivalente y a la SFC de irregulari- disposición de la SFC.
dades materiales que advierta en relación
con el desarrollo del objeto social de la co- El contralor normativo deberá presentar,
misionista. por lo menos anualmente, un informe so-
bre los resultados de su gestión que in-
cluya como mínimo: hallazgos, acciones
5.5.2.2.3. Respecto de las sociedades
implementadas, planes de mejoramiento
administradoras de carteras
y seguimiento, cronograma de ajuste y
El artículo 58 del Decreto 2175 de 2007
reportes de cumplimiento. Lo anterior sin
asigna a los contralores normativos, en re-
perjuicio de que informe a la junta directi-
lación con las sociedades administradoras
va u órgano equivalente y a la SFC de ma-
de carteras colectivas, entre otras, la fun-
nera inmediata la ocurrencia de cualquier
ción de establecer los mecanismos y pro-
evento que impida la normal y correcta
cedimientos necesarios para que se cum-
ejecución de sus funciones, así como las
pla con lo dispuesto en:
irregularidades que puedan afectar el sano
desarrollo de la cartera colectiva.
1. El reglamento de las carteras colectivas.
51
Bibliografía
Circular Externa 038 (Superintendencia Fi- Crouhy, M., Galai, D., & Mark, R. (2006).
nanciera de Colombia 2009). The essentials of risk management. Mc-
Decreto 2555 (2010). Graw-Hill.
CFA Institute. (2012). Derivatives and alter- Edwards, H. (s. f.). The Risk and Re-
native investments-CFA, program curri- gulatory Forum. Recuperado el
culum, volume 6, level I, 2012. Pearson. 2 de octubre de 2012, de http://
CFA Institute. (2012). Equity and fixed inco- www.riskregforum.org/data/pdf/
me-CFA, program curriculum, volume 5, Barings% 20-% 20a% 20case% 20stu-
level I, 2012. Pearson. dy% 20for% 20risk% 20management.pdf
Christoffersen, P. F. (2003). Elements of Jorion, P. (2003). Financial risk manager
financial risk management. Academic handbook second edition. Global Asso-
Press. ciation of Risk Professionals (GARP).
Wiley Finance.
52
Calle 72 No. 10-07 oficina 1202 / Bogotá - Colombia
PBX: (571) 607 1010 - Fax: (571) 347 0759
www. amvcolombia.org.co

Guia de Estudio Administración y Control de Riesgos Finncieros

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guia de Estudio Administración y Control de Riesgos Finncieros

Cargado por

Copyright:

Formatos disponibles

GUÍA DE ESTUDIO

Este material es propiedad de AMV, es de

1. riesgo: conceptos básicos y clases

2. Gestión de riesgos: identificación e instrumentos 10

3. Conceptos básicos de medición y gestión del riesgo 12

5. Sistema de control interno (SCI) 22

El documento se apoya en los temarios publicados en la página elec-

La información suministrada tiene el propósito exclusivo de utilizarse

La inclusión de algún enlace o documento no implica la recomendación

1 Riesgo: conceptos básicos y clases

Gran parte de los fundamentos teóricos Ilustración 1.

Cabe recordar que según la teoría moder-

La anterior disyuntiva, mayor retorno ma- En los exámenes de certificación de AMV

Riesgo operacional Riesgo de mercado

Riesgo estratégico Riesgo de crédito

Riesgo de reputación Riesgo de liquidez

pales funciones de la gestión y control de Una característica del riesgo operacional

1.2. Riesgos cuantificables los cuales se mantienen posiciones dentro

dibles en comparación con los riesgos no

El enfoque de los siguientes puntos será

1.2.1. Riesgo de mercado

Una de los métodos más utilizados para ad-

la condición financiera de la entidad. Esta Este tipo de riesgo se puede presentar

El riesgo de liquidez de mercado se refie-

6 Circular Básica Contable y Financiera (Circular Riesgo de liquidez

2 Gestión de riesgos: identificación e

Al tener claros los distintos tipos de riesgo Riesgos no

munes de los riesgos cuantificables y no Publicidad Desacreditación

8 El detalle de los sistemas de administración de

3 Conceptos básicos de medición y

3.1. Sensibilidad: duración, de tiempo. Por tal motivo, se tiene la du-

La duración, concepto ideado por Macau-

medida principal para medir y monitorear 3.6. Stop loss

3.5. Stress testing

Capítulo 1. Disposiciones generales Artículo 2.1.1.1.3. Relación de

Artículo 2.1.1.1.8. Criterios de Si el instrumento ha sido acreditado al

Artículo 2.1.1.1.10. Patrimonio i) Los bonos subordinados efectivamen-

Artículo 2.1.1.1.11. Deducciones del iii. Las inversiones realizadas por

Artículo 2.1.1.1.13. Patrimonio e) El cincuenta por ciento (50 %) de las va-

adicional en cumplimiento de los artícu- entidad consolidada, bruto de las deduc-

5 Sistema de control interno (SCI)

Anexo Circular Externa 038 de 4. Aumentar la confiabilidad y oportuni-

dientemente de su nivel jerárquico, para acerca de la consecución de sus objetivos,

En consecuencia, sin perjuicio de la res- Para el cumplimiento de los principios y

• Parámetros concretos determina- de selección, inducción, formación,

fiabilidad constituye un factor de suma objetivos empresariales, o, en caso de que

ceso y capacidad de retorno a la opera- go de liquidez [SARL], riesgo de lavado de

Adicionalmente deberán considerarse las entrada, el procesamiento y la salida de la

10. Clasificar la información (en pública, divulgación, educación y mantenimiento

el trabajo de los demás. Para el efecto, la

resultados de la entidad y que cumplan En este sentido, representa especial im-

implementen la ejecución de las políticas cesario adoptar controles que garanticen

1. Supervisión de los procesos contables. 5.4.2. Normas de control interno para

debidamente aprobados, orientados a cu- diciones específicos establecidos para el

1. Plan estratégico de tecnología. Por la relevancia que representan algunas

5.4.2.5. Administración de los datos puedan ser recuperados por cualquier

5.5. Responsabilidades dentro del efectuar seguimiento, para determinar

ponden y solicitar asesoría experta, informe sobre el resultado de la eva-

1. Implementar las estrategias y políticas 8. Proporcionar los recursos que se re-

dos en el numeral 7.5. de la presente plinado para evaluar y mejorar la eficacia

interna, debe declararse esta situación a la 4. Políticas y procedimientos. Establecer

d) Evaluación de la calidad y ade- miento, para supervisar y verificar que las

2. Someter a consideración del comité 9. Presentar comunicaciones e informes