PLAN DE ACTIVIDADES AÑO 2015 AUDITORIA - BANCO DE LA REPUBLICA Bogotá, diciembre de 2014
Contenido I. INTRODUCCIÓN.... 1 II. MISIÓN, FUNCIONES Y OBJETIVOS.... 2 A. MISIÓN.... 2 B. FUNCIONES.... 2 C. OBJETIVOS GENERALES.... 2 D. CONSIDERACIONES GENERALES.... 5 III. METODOLOGÍA GENERAL DE LA AUDITORÍA.... 6 A. ETAPA DE PLANEACIÓN.... 6 B. ETAPA DE EJECUCIÓN.... 8 C. ETAPA DE CONCLUSIÓN Y PRESENTACIÓN DE INFORMES.... 8 IV. METODOLOGÍA PARA DESARROLLAR EL PLAN ESTRATÉGICO DE LA AUDITORÍA GENERAL.. 10 A. METODOLOGÍA PARA PLANEAR LA REVISIÓN DE LA ESTRUCTURA Y FUNCIONAMIENTO DEL SISTEMA DE CONTROL INTERNO.... 10 B. METODOLOGÍA DE AUDITORÍA PARA EVALUAR LA RAZONABILIDAD DE LOS ESTADOS FINANCIEROS DEL BANCO.... 12 VI. ORGANIZACIÓN DE LA AUDITORÍA.... 16 ANEXO 1 - RELACIÓN DE COMPONENTES IDENTIFICADOS POR FUNCIÓN MISIONAL DEL BANCO. 19
I. INTRODUCCIÓN. Este documento tiene por objeto presentar el PLAN DE ACTIVIDADES que la Auditoría General del Banco de la República se propone llevar a cabo durante el año 2015, para el cabal desempeño de sus funciones, con el propósito de dar cumplimiento a las siguientes disposiciones: Ley 31 de 1992, artículo 48 Decreto 2520 de 1993, artículo 74 Decreto 1326 de 1995 Código de Comercio, artículos 207, 208 y 209 Decreto 1237 de 1997, mediante el cual se asignan funciones relacionadas con la auditoría al FAEP Decreto 1076 de 2012, artículo 8, mediante el cual se asignan funciones relacionadas con la auditoría al Fideicomiso FAE La labor de control cubrirá tanto la evaluación del cumplimiento de los aspectos legales y normativos de las operaciones, como el control de gestión y resultados en términos de análisis de efectividad y de cumplimiento de metas y objetivos, así como la razonabilidad de los estados financieros y la salvaguarda de activos, dentro del marco de una auditoría integrada. Para efectos de presentación, el documento está organizado en seis capítulos incluido éste de carácter introductorio. El capítulo segundo presenta la misión que cumple la Auditoría, los aspectos normativos que determinan las funciones asignadas al Auditor General y los objetivos que se persiguen en el cumplimiento de tales funciones. A continuación, en el capítulo tercero, se hace una explicación de la metodología de la Auditoría y se detallan los diferentes informes que se emitirán con destino a la Presidencia de la República, a la Superintendencia Financiera y las directivas del Banco. Adicionalmente, en el capítulo cuarto, se ilustra la metodología empleada para preparar el presente PLAN, partiendo de la metodología para planear la revisión de la estructura y funcionamiento del Sistema de Control Interno y la metodología de auditoría para evaluar la revisión de los estados financieros del Banco. En el capítulo quinto se presentan las actividades de auditoría que se llevarán a cabo, para cumplir con las funciones encomendadas. Finalmente, en el capítulo sexto, se precisan algunos aspectos relativos a la organización interna de la Auditoría en cuanto al presupuesto aprobado y plan de capacitación. La estructura de este documento corresponde a las funciones misionales establecidas por el Banco en su plan estratégico El Banco somos todos 2013-2016. 1
II. MISIÓN, FUNCIONES Y OBJETIVOS. A. MISIÓN. La Misión esencial de la Auditoría consiste en ejercer, por delegación del Presidente de la República, el control del Banco, velando por el cumplimiento de las normas legales y procedimientos internos, evaluando la información financiera y los controles operativos y administrativos, teniendo en cuenta la prevención de riesgos, promoviendo la eficiencia y seguridad en la Entidad y estimulando permanentemente el desarrollo técnico y profesional en nuestra gestión de control. B. FUNCIONES. La labor de la Auditoría General para el año 2015 se enmarcará dentro de las funciones que legal y estatutariamente le corresponde cumplir, bajo los criterios de prevención de riesgos y logro de eficiencia. De acuerdo con la Ley 31 de 1992, artículo 48, corresponde al Auditor General del Banco, entre otros asuntos, dictaminar los estados financieros. En concordancia con lo anterior, los Estatutos del Banco, Decreto 2520 de 1993, disponen que el Auditor General velará porque se lleve regularmente y de acuerdo con la Ley la contabilidad del Banco y las actas de la Junta Directiva y del Consejo de Administración y porque se conserven debidamente la correspondencia y los comprobantes de las cuentas, aplicando en sus intervenciones de control y comprobación, las normas de auditoría generalmente aceptadas, velando por el cumplimiento de las normas y principios contables; esto, en adición a las funciones que el Código de Comercio establece para el Revisor Fiscal. Para cumplir las funciones adicionales asignadas a la Auditoría del Banco, se ejercerá la auditoría al Fondo de Ahorro y Estabilización Petrolera (FAEP), según lo establecido en el Decreto 1237 de 1997, y la auditoría al Fideicomiso del Fondo de Ahorro y Estabilización (FAE), según lo establecido en el artículo 8, del Decreto 1076 de 2012. El alcance de estas funciones no incluye el control, evaluación y análisis de gestión de las decisiones de la Junta Directiva como autoridad monetaria, cambiaria y crediticia, según conceptos jurídicos existentes, más sí el control del proceso operativo de ejecución o cumplimiento de las mismas al interior del Banco. C. OBJETIVOS GENERALES. A continuación se describen los objetivos generales que se ha propuesto la Auditoría para el año 2015, los cuales se han agrupado en dos categorías considerando de un lado, los aspectos sobre los cuales haremos especial énfasis y que están contemplados en las actividades actuales del Banco y de otro, los temas que al interior de la Auditoría consideramos importante destacar: 2
1. Aspectos relevantes al interior del Banco Evaluar los proyectos de Modernización de la Gestión Administrativa ERP, Proyecto de Implantación del Enterprise Content Management ECM (iconecta) y los de construcción de las Agencias Culturales en Buenaventura, San Andrés y Manizales, con el fin de verificar el cumplimiento de los aspectos de control establecidos en la metodología de Gerencia de Proyectos, así como el logro de los objetivos de negocio establecidos. Evaluar en cada componente el avance de las gestiones adelantadas por la Administración para el cumplimiento de los lineamientos estratégicos del Banco enunciados en el Plan Estratégico 2013-2016. Evaluar, de manera selectiva, la implementación y el funcionamiento de procedimientos de control que mitiguen el riesgo de fraude y/o hurto en componentes en donde este riesgo pueda llegar a ser importante. Evaluar los controles que garanticen la confidencialidad y protección de la información sensible manejada por el Banco, en los distintos ciclos transaccionales, de acuerdo con el marco legal vigente. Hacer seguimiento al cumplimiento por parte del Banco a normas y directrices de entes de inspección y vigilancia que le sean aplicables. 2. Aspectos relevantes al interior de la Auditoría Cumplir las funciones señaladas por la Ley. Seguir manteniendo la integridad, independencia, confidencialidad, objetividad, competencia y actitud positiva y ejemplarizante que denotan nuestro compromiso y diligencia en un marco ético y de adecuadas comunicaciones. Incentivar en nuestras intervenciones el enfoque de auditoría integrada, que incluye los siguientes aspectos: - Evaluación de la estructura y funcionamiento del sistema de control interno. - Verificación del cumplimiento de la normatividad y las decisiones de las autoridades del Banco. - Emitir una opinión sobre la razonabilidad de las cifras y presentación y revelación de estados financieros, - Verificación de la existencia de medidas adecuadas para la protección de activos. - Evaluación de la gestión y los resultados. Mantener la confidencialidad sobre la información conocida en el desarrollo de los trabajos y en los resultados de éste. Depurar o revisar permanentemente los riesgos y controles de los componentes para asegurar su adecuada identificación, calificación y documentación. 3
Desarrollar los proyectos definidos: - Plan de continuidad de la Auditoría. - Implementación de las Normas Internacionales de Auditoría (NIA) y actualización de los Manuales de Procedimientos de la Auditoría. - Documentación de las pruebas de auditoría efectuadas mediante el uso de técnicas de auditoría automáticas (CAATS por sus siglas en inglés). Desarrollar y manejar programas de capacitación que respondan en forma clara a nuestras necesidades, en especial mejores prácticas y estándares internacionales, tales como las Normas Internacionales de Aseguramiento (NIA), las Normas Internacionales de Información Financiera (NIIF), desarrollos tecnológicos, financieros y legales. Hacer énfasis en la evaluación de los procesos de contratación de proyectos informáticos claves, de la contratación de construcción de edificios para Agencias Culturales, y en general aquellos considerados importantes o materiales. Adicionalmente, en cada una de las Direcciones de la Auditoría, en la medida en que sea importante, hacer seguimiento a la contratación del Banco. Cumplir en forma estricta el Plan 2015, la metodología y los cronogramas establecidos, con una adecuada utilización de los medios de apoyo disponibles. Lograr el fortalecimiento de la confianza pública en nuestra labor ante la Presidencia de la República, Junta Directiva del Banco de la República, Administración del Banco, Superintendencia Financiera y público en general. 4
D. CONSIDERACIONES GENERALES. Como parte del esfuerzo de mejoramiento que viene haciendo la Auditoría en sus herramientas de evaluación y con el propósito de contar con mejores elementos para el análisis de la gestión del Banco, se han involucrado en la metodología de la Auditoría del Banco de la República las siguientes técnicas y procedimientos catalogados como buenas prácticas para la profesión: Implementación de los marcos de referencia desarrollados internacionalmente sobre auditoría, tales como: las Normas Internacionales de Auditoría (NIAS), y sobre control interno y administración del riesgo del Commitee of Sponsoring Organizations of the Treadway Comisión Enterprise Risk Management (COSO ERM). La utilización de COBIT (Control Objectives for Information and Related Technology) como marco de referencia en las evaluaciones a la gestión y administración de los servicios de tecnología informática (TI) del Banco, del PMBOK (Project Management Body of Knowledge) para las buenas prácticas de gerencia de proyectos de tecnología y de ITIL (Information Technology Infrastructure Library) para la evaluación de la gestión de servicios de tecnología informática y de la familia de normas ISO-27000 y NIST serie 800 para la evaluación de la seguridad de la información. La identificación y evaluación cuantitativa de los riesgos a los que está expuesto el Banco, dirigiendo los esfuerzos de Auditoría a los asuntos más importantes identificados en cada proceso operativo. La agrupación de los riesgos a que está expuesto el Banco, tomando como base los estándares internacionales. Capacitación continuada del equipo multidisciplinario de profesionales con el propósito de fortalecer sus conocimientos y competencias. El desarrollo y mantenimiento de procedimientos de aseguramiento de calidad del trabajo para todos los aspectos de la actividad de Auditoría. La adhesión al Código de Ética de la Auditoría General. El desarrollo de mecanismos eficientes que permitan el seguimiento a las recomendaciones más importantes para contribuir a la mejora de los sistemas de gestión de riesgos y control en las operaciones del Banco. La Auditoría General cuenta con un grupo de auditores en la Fábrica de Moneda y Delegaturas de Auditoría en los Centros Regionales de Barranquilla, Cali y Medellín. Estos últimos desarrollarán sus actividades de acuerdo con la rotación establecida, según evaluación de riesgos adelantada y documentada en el Plan de Actividades Sucursales y Agencias Culturales Año 2015 Auditoría General. 5
III. METODOLOGÍA GENERAL DE LA AUDITORÍA. La labor que se llevará a cabo por la Auditoría General del Banco de la República durante el año 2015 se enmarcará en las funciones establecidas en las disposiciones legales. Para lograr las labores encomendadas en este marco normativo, se sigue la metodología de trabajo de la Auditoría General definida en un proceso que contiene tres etapas: planeación, ejecución y presentación de informes. Cada una de estas etapas se aplica sobre los diferentes ciclos transaccionales u operativos identificados en el Banco por la Auditoría General, los cuales se han denominado Componentes. Para el año 2015 se identificaron 71 componentes. (Ver Anexo 1. RELACIÓN DE COMPONENTES IDENTIFICADOS POR FUNCIÓN MISIONAL DEL BANCO). planeación estratégica PLANEACIÓN planeación detallada EJECUCIÓN preparación de programas PRESENTACIÓN DE INFORMES A. ETAPA DE PLANEACIÓN. Consiste en decidir previamente los procedimientos que han de emplearse, la extensión que se les dará a las pruebas, la oportunidad para su aplicación y las personas que ejecutarán el trabajo, esto es determinar el enfoque de auditoría a aplicar. La Planeación está conformada por tres etapas: Planeación Estratégica, Planeación Detallada y Preparación de Programas. Planeación Estratégica: El resultado de esta etapa es el presente Plan Anual Estratégico. La metodología para la obtención del Plan es la combinación de dos frentes de trabajo que se explican más adelante en el numeral IV. Metodología para desarrollar el Plan Estratégico de la Auditoría General, en este documento. 6
Planeación Detallada: Esta etapa se desarrolla durante el año y consiste en actualizar las actividades que conforman los ciclos transaccionales o componentes identificados como prioritarios en la planeación estratégica, definir las afirmaciones, para luego identificar, analizar y valorar los riesgos 1 de cada actividad; dependiendo de los resultados de este proceso se ajustará el enfoque y alcance de auditoría aquí definido. Programas de trabajo a desarrollar: En esta esta etapa se obtienen los programas a desarrollar para las intervenciones de auditoría. Una vez definidos los riesgos, se identifican y califican los controles que los mitigan, con el propósito de generar los programas de auditoría que permitirán evaluar la estructura y funcionamiento de los controles en los que se deposita mayor confianza y programar las pruebas sustantivas sobre saldos y transacciones. En la Planeación Detallada se trabaja la siguiente escala para valorar los riesgos y controles: Valoración del Riesgo: El riesgo se valora a través de la calificación de la materialidad o impacto y la probabilidad, con base en una escala del de 1 a 4, donde: Valoración de los controles: Se califica la confianza en el control para mitigar el riesgo, en una escala de 1 a 4, así: 1 Riesgo: Probabilidad de ocurrencia de un suceso adverso que: provoque pérdidas, afecte el logro de los objetivos propuestos, afecte la imagen y/o impida que se maximicen utilidades. 7
En la Auditoría General se agrupan los riesgos propios de cada componente en las siguientes categorías: Riesgos de Desastre, Riesgos Financieros, Riesgos Operativos y Riesgo Legal. Se precisa que no se trabaja el riesgo reputacional o de imagen porque se considera que se da como consecuencia de la materialización de algunos de los siguientes riesgos: a. Riesgos de Desastre Riesgos de Desastre, comprendido por: Riesgos Naturales. (Terremoto, incendio, etc.), Desastres provocados por el hombre (Actos terroristas) e Interrupción de Servicios Públicos (Agua, luz, telecomunicaciones). b. Riesgos Financieros De liquidez Cambiario De mercado De tasa de cambio Riesgo de crédito c. Riesgos Operativos Fraude y/o Hurto Decisiones erróneas Errores operativos Ineficiencia e ineficacia Deterioro de la seguridad y calidad de la información Lavado de Activos d. Riesgo Legal Legal, comprendido por multas y sanciones, regulatorio y jurídico Riesgo ambiental B. ETAPA DE EJECUCIÓN. Como su nombre lo indica, se ejecutan o desarrollan los procedimientos planeados para obtener evidencia válida, suficiente y apropiada para sustentar la opinión consignada en los diferentes informes. Todos los elementos de juicio se consignan en papeles de trabajo que constituyen la documentación de la evidencia de las intervenciones realizadas. C. ETAPA DE CONCLUSIÓN Y PRESENTACIÓN DE INFORMES. En esta etapa se evalúan todas las evidencias obtenidas durante la etapa de ejecución con el objetivo de obtener una conclusión sobre el área o actividad auditada, la que en definitiva, constituirá la esencia del informe a remitirse. 8
En cumplimiento de lo establecido en la Ley 31 de 1992, artículo 48; el Decreto 2520 de 1993, artículo 74; y el Código de Comercio, artículos 207, 208 y 209, se prepara el Plan General de Actividades a llevar a cabo por la Auditoría, el cual es dirigido al Presidente de la República, Ministro de Hacienda y Crédito Público, Superintendente Financiero, Gerente General, Gerente Ejecutivo, Junta Directiva y Secretario, igualmente se presentan a la Administración los informes de las visitas e intervenciones realizadas. De otra parte, en cumplimiento de las normas antes citadas, se presentan los siguientes informes: Dictamen anual sobre los estados financieros del Banco con informe sobre las observaciones detectadas dirigido al Presidente de la República, Ministro de Hacienda, Superintendente Financiero, auditores externos, miembros de la Junta Directiva, Gerente General, Gerente Ejecutivo del Banco de la República, Secretario Consejo de Administración, Secretario Junta Directiva y Contador General. Dictamen anual sobre los estados financieros del fideicomiso FAE con informe sobre las observaciones detectadas dirigido a la Secretaría del Comité de Inversiones Fideicomiso FAE, Superintendente Financiero y Contador General. Dictamen anual sobre los estados financieros del fideicomiso FAEP con informe sobre las observaciones detectadas dirigido a la Secretaría Auxiliar del Comité Directivo FAEP, Superintendente Financiero y Contador General. Informe anual sobre la labor adelantada por la Auditoría con destino a la Presidencia de la República y al Secretario de la Junta Directiva. 9
IV. METODOLOGÍA PARA DESARROLLAR EL PLAN ESTRATÉGICO DE LA AUDITORÍA GENERAL. A continuación se describe la metodología utilizada para planear el trabajo de auditoría que se adelantará durante el 2015 y que será documentado en este Plan de Actividades 2015 de la Auditoría General. Con el propósito de cumplir las funciones de auditoría asignadas, el trabajo se dividió en dos frentes, así: A. Auditoría a la estructura y funcionamiento del sistema de control interno (para evaluar la Salvaguarda de los activos, eficiencia y eficacia de las operaciones y el cumplimiento normativo, incluyendo políticas contables), y B. Auditoría sobre la razonabilidad de los estados financieros del Banco (el cual incluye la evaluación a la estructura del sistema de control interno de información financiera y las pruebas sustantivas sobre transacciones y saldos). En cada uno de los frentes de trabajo mencionados se utilizaron diferentes elementos para priorizar los componentes o ciclos transaccionales y de esta manera dirigir los esfuerzos a los asuntos de mayor riesgo de auditoría. A. METODOLOGÍA PARA PLANEAR LA REVISIÓN DE LA ESTRUCTURA Y FUNCIONAMIENTO DEL SISTEMA DE CONTROL INTERNO. La planeación estratégica inicia con la actualización del conocimiento sobre los diferentes componentes identificados en el Banco. La información obtenida en cada componente debe ser analizada, y corresponde a: la identificación y análisis de los objetivos generales, la evaluación del ambiente de control, la evaluación del sistema de información y comunicación, la evaluación de las actividades de monitoreo, la elaboración de la matriz DOFA (Debilidades, Oportunidades, Fortalezas y Amenazas) y la identificación y valoración de los diferentes riesgos y controles a que está expuesto el componente. Para establecer el nivel de Riesgo de Auditoría 2 en cada componente, se valoraron (de manera cuantitativa o cualitativa) 34 elementos que corresponden a riesgos, factores de riesgo 3 y actividades de control. Por ejemplo: Estructura organizacional, delegación de funciones, riesgo de lavado de activos, segregación de funciones y riesgo de liquidez, entre otros. 2 Se consideró el Riesgo de Auditoría para la priorización, con el fin de orientar los recursos de auditoría a la evaluación de los componentes que por su naturaleza están expuestos a un mayor riesgo inherente, riesgo de que los controles no sean efectivos y riesgo de detección de auditoría. 3 Factores de Riesgo: Son las causas del riesgo, también son denominados amenazas y se refieren a los medios, circunstancias y agentes que generan los riesgos. 10
Dichos riesgos, factores de riesgo y actividades de control se agruparon en 6 categorías, con el siguiente peso ponderado: Ambiente de Control (20%), Impacto en la Imagen (20%), Impacto Financiero (20%), Monitoreo (5%), Naturaleza de las Operaciones (20%) y Tecnología (15%). En la siguiente tabla se muestran los 34 elementos calificados: Categorías Riesgos Inherentes, Factores de Riesgo y Debilidades de Control Ambiente de Control 1. Cambios en procesos procedimientos y/o controles y personal clave (riesgo operativo) 2. Delegación de funciones 3. Experiencia, conocimiento y capacitación 4. Segregación de funciones 5. Factor de riesgo para fraude 6. Riesgo de decisiones erróneas 7. Riesgo de desastre 8. Riesgo de ineficiencia e ineficacia Impacto en la imagen 1. Calidad de los servicios prestados a terceros 2. Riesgo sistémico 3. Riesgo de lavado de activos Impacto financiero 1. Valor promedio por operación 2. Valor total mensual de las operaciones 3. Riesgo cambiario 4. Riesgo de crédito 5. Riesgo de liquidez 6. Riesgo de mercado 7. Riesgo de tasa de cambio Monitoreo 1. Actitud hacia los hallazgos de auditoría 2. Importancia y frecuencia de los hallazgos de auditoría 3. Monitoreo 4. Rastros de auditoría Naturaleza de las 1. Convertibilidad en efectivo operaciones 2. Misión crítica del Banco 3. Nivel de complejidad de las operaciones 4. Riesgo ambiental 5. Nivel de regulación 6. Riesgo legal 7. Presión por operaciones 8. Riesgo de fraude Tecnología 1. Clasificación o criticidad de la información 2. Complejidad tecnológica 3. Correcto funcionamiento 4. Integridad de la información La sumatoria de cada uno de estos, determinados como se indicó anteriormente, permitió establecer el puntaje total del riesgo de Auditoría para cada componente. Teniendo en cuenta el puntaje de priorización obtenido, los componentes se clasificaron como de riesgo Alto, riesgo Medio y riesgo Bajo. Los componentes clasificados como altos constituirán nuestro objetivo fundamental de trabajo en el año 2015; para los componentes clasificados de 11
riesgo medio se desarrollaran mediante una rotación de dos años y los de riesgo bajo cada tres años. Adicionalmente, atendiendo al criterio profesional de los directivos de la Auditoría General, se categorizaron como Altos o Estratégicos algunos componentes pese a tener una evaluación de riesgo inherente baja, a los cuales se les efectuará anualmente la evaluación del sistema de control interno. Es importante resaltar que los componentes de los fideicomisos FAE y FAEP no se incluyen en la priorización por tener parámetros de materialidad diferentes a los del Banco. Estos componentes se auditarán todos los años en virtud de las funciones asignadas por Ley al Auditor General, con respecto a estos fideicomisos. B. METODOLOGÍA DE AUDITORÍA PARA EVALUAR LA RAZONABILIDAD DE LOS ESTADOS FINANCIEROS DEL BANCO. Para dar cumplimiento a la función legalmente asignada al Auditor General del Banco de la República de emitir una opinión sobre la razonabilidad de los estados financieros, es preciso, obtener una seguridad razonable, mediante la consecución de evidencia suficiente y adecuada, de que los estados financieros en su conjunto están libres de distorsiones materiales 4 debidas a fraude o error. La determinación de la importancia relativa o materialidad viene dada por el ejercicio del juicio profesional del auditor y se ve afectada por su percepción de las necesidades de información financiera de los usuarios de los estados financieros. La importancia relativa o materialidad se define como las cifras establecidas por el Auditor, para los estados financieros en su conjunto, con el propósito de determinar que la suma de las distorsiones no corregidas no supere estas cifras para determinados tipos de transacciones, saldos contables o información a revelar. Con el propósito de dirigir los esfuerzos de auditoría a los rubros de los Estados Financieros de mayor materialidad y más expuestos a distorsiones materiales, y teniendo en cuenta la Norma Internacional de Auditoría 320 (NIA 320) Importancia relativa de la auditoría, se definieron los siguientes tres niveles de materialidad: Materialidad Global: Estados financieros en su conjunto (Opinión) Materialidad Específica: Materialidad de ejecución o trabajo (Tipo I y Tipo II) Baja materialidad 4 Distorsión: diferencia entre la cantidad, clasificación, presentación o información revelada respecto de una partida incluida en los estados financieros y la cantidad, clasificación, presentación o revelación de información requeridas respecto de dicha partida de conformidad con el marco de información financiera aplicable. 12
Materialidad Global (Opinión): Monto o valor de las distorsiones no corregidas en los Estados Financieros, por errores u omisiones, que de presentarse afectarán la opinión sobre la razonabilidad de las cifras de los estados financieros tomados en conjunto. Materialidad Específica, de ejecución o trabajo (Tipo I y Tipo II): Saldos de las cuentas tomados como referencia para efectos de planear la naturaleza y extensión de los procedimientos de auditoria a aplicar en los procesos de planeación y ejecución del trabajo. Baja materialidad: Cifras menores a la materialidad tipo II, que no se consideran materiales y por lo tanto no se planeará trabajo de auditoría, a menos que, a juicio del auditor, la naturaleza o circunstancias particulares lo ameriten. Para las cuentas de los componentes clasificados con materialidad Tipo I se efectuará revisión de los saldos y transacciones mensualmente. Igualmente, se evaluará el Sistema de Control Interno de Información Financiera (SCIIF) cubriendo el periodo bajo revisión. Las cuentas Tipo I de estos componentes se evaluarán en su totalidad teniendo en cuenta la naturaleza de las transacciones. Para las cuentas de los componentes clasificados con materialidad Tipo II se efectuará revisión de los saldos y transacciones una vez al año, cubriendo el periodo bajo revisión, y no se evaluará el SCIIF. Por otra parte, mensualmente se analizarán los saldos de las cuentas con el propósito de identificar y revisar las variaciones significativas o inusuales, dadas la naturaleza y circunstancias particulares. En el siguiente cuadro se presentan los tres niveles de materialidad aplicados sobre los saldos de las cuentas del Estado de Situación Financiera al 30 de septiembre de 2014, bajo NIIF proyectados a Diciembre de 2014 (últimos estados financieros disponibles a la fecha de elaboración de este Plan), y sobre los saldos de las cuentas del Estado de Resultados presupuestados por la Administración del Banco para el año 2015: 13
CUADRO 1 MATERIALIDAD CALCULADA POR LA AUDITORÍA GENERAL Materialidad GLOBAL o de Opinión Materialidad Tipo I Criterio Cifras ESF Cifras ER Trabajo a realizar 1% del total de activos 3% del total de gastos 75% de la Materialidad Global de ESF 1% del total de gastos $1.120 MM $56.200 M $840MM $18.733 M Se toma como parámetro de revisión con fines de la Opinión Revisión mensual Evaluación del SCIIF cubriendo el periodo bajo revisión. Se revisa la totalidad de las cuentas Tipo I. Materialidad Tipo II 50% de la Materialidad Tipo I $420MM $9.366 M Revisión una vez en el periodo bajo revisión. No se hace evaluación del SCIIF. Baja Materialidad Cuentas por debajo de la materialidad Tipo II 0-$420MM 0-$9.366M No se revisa la razonabilidad de estas cuentas, a menos que la naturaleza de la cuenta o circunstancias especiales lo ameriten. Con respecto al criterio para la determinación de la materialidad de las cuentas del Estado de Resultados, es preciso resaltar que se tuvo en cuenta el valor total de los gastos y no de los ingresos o la utilidad, por lo siguiente: En los años 2012 y 2013 se presentaron pérdidas por $340.5 MM y $1.708,3 MM respectivamente; para el 2014 lo más probable es que también se produzca pérdida; de hecho, los resultados al 30 de noviembre eran de -$950 MM y para el 2015 el Banco tiene presupuestada una pérdida de $531.3 MM. Los resultados del Banco de la República, a diferencia de otras entidades, no se tienen en cuenta como único parámetro de medición de su gestión, toda vez que prima su misión constitucional como autoridad monetaria, cambiaria y crediticia, y es en estos campos en donde prioritariamente concentra su atención. El fin principal del Banco de la República, de acuerdo con el artículo 2, de la Ley 31 de 1992, es el de velar por el mantenimiento de la capacidad adquisitiva de la moneda conforme a las normas previstas en el artículo 373 de la Constitución Política de Colombia. La distribución de las utilidades del Banco de la República se realiza de acuerdo al artículo 27, de la Ley 31 de 1992, que establece que el remanente de las utilidades, una vez apropiadas las reservas, será de la Nación y a la vez, las pérdidas serán asumidas por el Gobierno Nacional cuando no alcancen a ser cubiertas con las reservas de Ley. Los resultados económicos del Banco no afectan directamente a particulares o terceros. Una vez definidas las materialidades (Cuadro 1), se clasificaron los componentes, dependiendo del valor de los saldos de las cuentas de cada uno de ellos, en componentes de Opinión, Tipo I o Tipo II. 14
En la revisión de los estados financieros de fin de ejercicio se aplican adicionalmente procedimientos especiales, relacionados con pruebas de corte, eventos subsecuentes, contingencias de pérdida, revelaciones, confirmaciones de abogados y de compañías de seguros y análisis de estimaciones contables, tales como el cálculo actuarial, provisiones y pasivos estimados. Adicionalmente, se revisan las certificaciones sobre arqueos, inventarios, conciliaciones y verificaciones de cuentas solicitadas por la Auditoría a los responsables de las operaciones. Adicionalmente, se adelantarán las siguientes actividades de auditoría relacionadas con la revelación de la información financiera: - Revisar las políticas definidas por el Banco para la revelación de la Información Financiera bajo NIIF, y - Revisar las notas de los estados financieros bajo NIIF, elaboradas por la Administración, para los estados financieros comparativos al 1 de enero de 2014 (Estado de Situación Financiera de Apertura) y al 31 de diciembre de los años 2014 y 2015. Las pruebas se adelantarán tanto en la Oficina Principal como en las diferentes sucursales y agencias, Central de Efectivo y Fábrica de Moneda, cubriendo las diferentes clases de operaciones que se realizan. Dichas pruebas serán desarrolladas atendiendo a cronogramas de trabajo previamente establecidos y aprobados por el Auditor General, cuyos resultados se evaluarán regularmente para introducir los ajustes que se consideren convenientes. Es importante resaltar que todas las pruebas de auditoría se desarrollarán sobre operaciones cursadas, seleccionadas mediante métodos de muestreo. Se destaca que en forma periódica la Auditoría General evaluará la materialidad aquí definida y efectuará los ajustes requeridos al Plan de Trabajo 2015. 15
VI. ORGANIZACIÓN DE LA AUDITORÍA. Dentro de este capítulo se presentan algunos aspectos de organización interna de la Auditoría, la cual opera como una Agencia del Estado con total independencia en el manejo del presupuesto y recursos humanos y físicos. A continuación se presenta el presupuesto y el plan de capacitación, para el año 2015. A. ORGANIGRAMA A continuación se presenta la estructura organizacional de la Auditoría General aprobada por la Junta Directiva, según acta n 4031 del 16 de diciembre de 1994. El Auditor General es la máxima autoridad dentro de la organización de la Auditoría. En la actualidad el área de Auditoría Industrial depende directamente del Auditor General. B. PRESUPUESTO. Para el cumplimiento de los mandatos legales y funciones encomendadas, la Auditoría cuenta para el año 2015, con un presupuesto presentado a consideración del Consejo de Administración en su sesión del 29 de octubre de 2014, con gastos por valor de $13.100,8 millones e inversión por valor de $50,6 millones. A continuación se presenta su descomposición: 16
PRESUPUESTO NIIF AÑO 2015 AUDITORÍA GENERAL DEL BANCO DE LA REPÚBLICA Millones de pesos GASTOS DE PERSONAL 12.315,1 Salarios y Prestaciones Sociales 8.627,4 Otros Gastos de Personal 3.687,7 GASTOS GENERALES Y OTROS 785,7 TOTAL GASTOS 13.100,8 INVERSION 50,6 Si bien, en la Auditoría recae la autonomía para la ejecución de este presupuesto, ésta se realizará utilizando la infraestructura y procedimientos del Banco en aras de hacer eficiente el uso de los recursos y teniendo en cuenta las políticas de austeridad del gasto. C. PLAN DE CAPACITACIÓN. La Auditoría continuará adelantando los planes de capacitación para estimular el desarrollo técnico y profesional del personal, con base en las posibilidades presupuestales. Para el efecto, se apoyarán las siguientes actividades: Durante el año 2015, la Auditoría General apoyará el desarrollo de la Reunión de Auditores de Banca Central organizado por el CEMLA Centro de Estudios Monetarios Latinoamericanos, en Colombia. Participación en programas de capacitación que respondan en forma clara a nuestras necesidades, en especial sobre adaptación de mejores prácticas y estándares internacionales, tales como las Normas Internacionales de Auditoría (NIA), las Normas Internacionales de Información Financiera (NIIF), desarrollos de tecnología informática, instrumentos y riesgos financieros y aspectos legales. Realización de seminarios sobre temas relacionados con auditoría de informática, mejores prácticas, normas profesionales, conocimiento de los nuevos sistemas de información y aspectos operativos que se implementen en el Banco. 17
Participación en cursos y seminarios a nivel nacional e internacional desarrollados por universidades e instituciones reconocidas, en áreas del conocimiento aplicables a la labor de la Auditoría. Continuación de los estudios de postgrado de un becario en el exterior y asignación de dos becas de tiempo parcial en el país. Participación en los programas de capacitación previstos por el área de Gestión Humana del Banco, que sean de nuestro interés. Intercambio de conocimientos con otras Auditorías de Bancos Centrales, según requerimientos y disponibilidad de recursos. Temas de capacitación ofrecidos a todos los empleados del Banco, como: Desarrollo de competencias, inglés, reentrenamiento de profesionales, herramientas de oficina, entre otros. Capacitación en SAP, teniendo en cuenta los procesos de modernización que está adelantando el Banco. 18
ANEXO 1 - RELACIÓN DE COMPONENTES IDENTIFICADOS POR FUNCIÓN MISIONAL DEL BANCO. ACTIVIDADES MISIONALES Diseñar e implementar la política monetaria y cambiaria 1. Intervención Monetaria 2. Intervención Cambiaria 19
Producir y distribuir el efectivo 3. Tesorería 4. Transporte de Valores 5. Producción Imprenta de Billetes 6. Producción Fábrica de Moneda 7. Inventarios Imprenta de Billetes 8. Inventarios Fábrica de Moneda 9. Servicios de Apoyo a la Producción - Imprenta 10. Servicios de Apoyo a la Producción - Fábrica 11. Manejo de especies monetarias falsas 12. Compra, Venta y Afinación de Metales Preciosos Ser prestamista de última instancia y contribuir a la estabilidad financiera 13. Administración de Apoyos Transitorios de Liquidez 14. Cartera a cargo de Entidades Intervenidas Apoyar el funcionamiento adecuado de los sistemas de pago y prestar servicios a las entidades financieras 15. Operaciones Internacionales 16. Administración de Cuentas de Depósito 17. SEN - Administración del Sistema Electrónico de Negociación 18. DCV - Administración del Depósito Central de Valores 19. CENIT - Compensación Electrónica Nacional Interbancaria 20. CEDEC - Compensación Electrónica de Cheques Administrar las reservas internacionales 21. Portafolio en Administración Directa 22. Portafolio en Administración Externa 23. Bancos del Exterior y Custodios 24. Aportes a Organismos Internacionales 25. Convenios Internacionales Actuar como agente fiscal, prestar servicios al gobierno en asuntos afines a la naturaleza y funciones del Banco 26. FAE - Administración Fideicomiso FAE 27. FAEP - Administración del Fondo de Ahorro y Estabilización Petrolera 28. Administración Fiduciaria de Títulos 29. FRECH - Administración del Fondo de Reserva para la Estabilización de la Cartera Hipotecaria 30. Depósitos en Custodia de Especies Monetarias 31. Otros Depósitos en Custodia Departamento de Fiduciaria 32. Administración de Embargos 33. Transferencia de Archivos al Sistema de Seguridad Social 20
Contribuir a la actividad cultural 34. Patrimonio Cultural Colecciones 35. Actividad Musical 36. Material Bibliográfico Contribuir a la generación de conocimiento 37. SEC - Administración de Estadísticas Cambiarias 38. Producción y Administración de Información Económica 39. Capacitación ACTIVIDADES DE APOYO Gestión de Bienes y Servicios 40. Compra de Bienes y Servicios 41. Pagos de Bienes y Servicios Gestión Humana 42. Nómina 43. Gestión de Salud 44. Crédito a Empleados 45. Derechos en Fideicomiso 46. Otros Pagos al Personal 47. Bienestar Social 48. Salud Ocupacional 49. Selección de Personal Gestión de Activos e Infraestructura 50. Gestión de infraestructura 51. Activos Fijos Gestión de Planeación y ejecución financiera 52. SIC - Proceso de Información Contable 53. Proceso de Planeación y Presupuesto 54. Impuestos Gestión de Riesgos y Procesos 55. Análisis de Operaciones 56. Administración de Seguros 57. Administración integral del riesgo 58. Administración de la continuidad del negocio Gestión del Sistema de Control Interno 59. Gestión de Control Interno 21
Gestión Documental 60. Gestión Documental Gestión de Tecnología 61. Administración de Recursos de Computación Personal 62. Administración de la Infraestructura de Cómputo 63. Administración de la Infraestructura de Telecomunicaciones 64. Adquisición y Mantenimiento de Sistemas de Información 65. Soporte a Servicios de Tecnología Informática 66. Operación de Centros de Cómputo Gestión de Seguridad 67. Operaciones de Seguridad 68. Administración de Seguridad de la Información 69. Administración de Recursos de Seguridad Electrónica Gestión Jurídica 70. Administración de Procesos judiciales y jurídicos Gestión Ambiental 71. Gestión ambiental 22