PROGRAM

Sistema de Administración de Riesgo de Crédito

SARC
Diciembre 2017
Cliente Industria Periodo Terminado

Preparado por Fecha Preparación SARC

Revisado por Fecha Revisión Sección eAudiT

Purpose
El propósito de este programa es documentar los procedimientos de auditoria establecidos con
respecto al Sistema de Administración de Riesgo de Crédito.

En este papel de trabajo se documenta:

- Entendimiento de los principios, criterios generales y parámetros mínimos que la entidad debe
observar para el diseño, desarrollo y aplicación del Sistema de Administración del Riesgo
Crediticio (SARC) con el objeto de mantener adecuadamente evaluado el riesgo de crédito
implícito en la cartera de créditos.

- Entendimiento y validación de las políticas y procedimientos claros y precisos que definan los
criterios y la forma mediante la cual la entidad evalúa, asume, califica, controla y cubre su riesgo
crediticio.

- Entendimiento y validación de la constitución de provisiones generales en los casos donde

aplique y el cálculo de las provisiones individuales de acuerdo con el régimen previsto en el
Anexo 1, 3 y 5 del Capítulo II de la Circular Externa 100 de 1995, Circular Externa 047 de
noviembre de 2016 y Circular Externa 026 de 22 de junio de 2012 de la Superintendencia
Financiera de Colombia.

- La evaluación de controles generales sobre la adecuada implementación del Sistema de

Administración de Riesgo de Crédito, de acuerdo con la estructura, tamaño y objeto
social de la Entidad.
 PROGRAM
Sistema de Administración de Riesgo de Crédito
SARC
Diciembre 2017
Actividad WP
Naturaleza y alcance de los procedimientos de auditoría
eAudIT REF.
El equipo de trabajo deberá validar y documentar que la Entidad cumpla con los
principios y criterios generales para la evaluación del Riesgo Crediticio en la cartera
de créditos.
Validar que los elementos que componen el SARC relacionados a continuación se
encuentran documentados en las actividades del eAudIT relacionadas en cada
numeral, de lo contrario documentar según lo requerido por este programa.

1. Elementos que componen el SARC

Verifique que la entidad cuente con:

1.1 Políticas de administración del Riesgo de Crédito.

a. Una estructura organizacional para la administración de Riesgo de

Crédito (numeral 1.3.1.1 del Capítulo II de la CE 100 de1995).
eAudIT
b. Una infraestructura tecnológica y sistemas de información para la 2017
adecuada administración del Riesgo de Crédito (numeral 1.3.1.1 del Activity 2.6,
Capítulo II de la CE 100 de1995). 2.7 y 2.11
c. Políticas documentadas en manuales que incluyan:
o Pautas generales para la fijación de niveles y límites de exposición
crediticia (numeral 1.3.1.2 del Capítulo II de la CE 100 de1995).
o Características básicas de los sujetos de crédito, niveles de tolerancia
al riesgo (numeral 1.3.1.3 del Capítulo II de la CE 100 de1995).
o Criterios para la exigencia y aceptación de garantías para cada tipo
de crédito (numeral 1.3.1.4 del Capítulo II de la CE 100 de1995).
o Un sistema de seguimiento y control del Riesgo de Crédito de los
diferentes portafolios (numeral 1.3.1.5 del Capítulo II de la CE 100
de1995).
o Sistema de cubrimiento del riesgo mediante provisiones generales e
individuales (numeral 1.3.1.6 del Capítulo II de la CE 100 de1995).
o Procedimientos que permitan oportunamente tomar medidas para
enfrentar incumplimientos con el objetivo de minimizar las pérdidas
(numeral 1.3.1.8 del Capítulo II de la CE 100 de1995).
o Lineamientos específicos para la reestructuración de los créditos
(numeral 1.3.1.8.1 del Capítulo II de la CE 100 de1995)
o De las bases de datos que soportan el SARC en la construcción de
modelos internos (para los casos en los que la entidad cuente con
modelos internos para la estimación de provisiones) (numeral 1.3.1.9
del Capítulo II de la CE 100 de1995).

1.2 Proceso de administración del Riesgo de Crédito

 PROGRAM
Sistema de Administración de Riesgo de Crédito
SARC
Diciembre 2017
Actividad WP
Naturaleza y alcance de los procedimientos de auditoría
eAudIT REF.
Responsabilidades documentadas en manuales que incluyan:

a. Verifique que en el manual SARC se encuentren documentadas las eAudIT

siguientes responsabilidades de Junta Directiva o Consejo de 2017
administración (numeral 1.3.2.1 del Capítulo II de la CE 100 de1995): Activity 2.7
 Aprobación de políticas y modificaciones
 Procedimientos y metodologías de otorgamiento y recuperación de
créditos.
 Aprobación y asignación de recurso humano, físico y técnico.
 Evaluación de los reportes periódicos preparados por la
administración.
 Señalar las responsabilidades y atribuciones asignadas a las áreas
encargadas de gestionar el Riesgo de Crédito.
 Evaluar las propuestas de recomendaciones y correctivos que
sugiera el representante legal.
 Aprobar el sistema de control interno del SARC.
Dentro de las responsabilidades asignadas a la Junta Directiva valide el
control (Matriz de Controles proceso de Cartera de Créditos):
o “Aprobación de política y metodologías de estimación de riesgo de
crédito”

b. Verifique que en el manual SARC se encuentren documentadas las eAudIT

siguientes responsabilidades del nivel administrativo de la Entidad, 2017
(numeral 1.3.2.2 del Capítulo II de la CE 100 de1995): Activity 2.7
 Diseño de los procedimientos para las áreas y cargos responsables y 2.11
de Riesgos de Crédito aprobados por la Junta Directiva.
 Implementación de la estrategia de administración de riesgo
aprobada por la Junta Directiva.
 Seguimiento de la administración del riesgo de crédito y su
comunicación a la Junta Directiva.
 Adoptar correctivos de los procesos de administración de riesgos de
crédito.
Dentro de las responsabilidades asignadas a las áreas y cargos responsables
de Riesgos de Crédito valide los siguientes controles (Matriz de Controles
proceso de Cartera de Créditos):
o “Aprobación de calificación de riesgo de crédito para préstamos,
asignada por revisión de riesgo de crédito”.
o “Revisión del cálculo de la estimación por riesgo de crédito en
 PROGRAM
Sistema de Administración de Riesgo de Crédito
SARC
Diciembre 2017
Actividad WP
Naturaleza y alcance de los procedimientos de auditoría
eAudIT REF.
préstamos”.

c. Documentar el proceso establecido por la Entidad para cada una de las

siguientes etapas:

 Etapa de Otorgamiento (numeral 1.3.2.3.1 del Capítulo II de la CE eAudIT

100 de1995) documente como mínimo: 2017
- Información previa al otorgamiento de crédito. Activity
2.11
- Selección de variables y segmentación de portafolios
- Capacidad de pago del deudor
- Garantías que respaldan la operación, criterios para estimar su
valor.
Una vez validado el diseño, obtenga evidencia de la implementación y
eficacia revisando los siguientes controles (Matriz de Controles proceso de
Cartera de Créditos):
o “Aprobación de nuevos préstamos”
o “Revisión de la captura de datos de los nuevos préstamos”

 Etapa de Seguimiento y Control (numeral 1.3.2.3.2 del Capítulo II eAudIT

de la CE 100 de1995), como mínimo deberá contener: 2017
- Comportamientos históricos de los portafolios y los créditos. activity 2.11

- Características particulares de los deudores, sus créditos y

garantías que los respaldan.
- Comportamiento crediticio del deudor en otras entidades
- Variables sectoriales y macroeconómicas que afecten el
desarrollo de los mismos.
- Políticas y procedimientos para efectuar seguimiento sobre la
calificación de riesgo sobre las operaciones modificadas, bajo
los criterios del subnumeral 1.3.2.3.2.1
Valide los siguientes controles (Matriz de Controles proceso de Cartera de
Créditos):
o “Monitoreo independiente de revisión de crédito”
o “Revisión de factores de pérdidas en préstamos usados en modelos de
crédito”

 Etapa de Recuperación (numeral 1.3.2.3.3 del Capítulo II de la CE eAudIT

100 de1995) documente como mínimo: 2017
- Procedimientos aprobados por la Junta Directiva o Consejo de activity 2.11
 PROGRAM
Sistema de Administración de Riesgo de Crédito
SARC
Diciembre 2017
Actividad WP
Naturaleza y alcance de los procedimientos de auditoría
eAudIT REF.
Administración relacionados con la recuperación de créditos.
- Ejecución de los procedimientos por parte de la administración
relacionados con la recuperación de créditos. Dichos
procedimientos deben identificar responsables de su
desarrollo.
- Criterios, procedimientos y mecanismos de identificación
aplicados en la reestructuración de créditos.
- Criterios para la ejecución de las labores de cobranza y
administración de Bienes Recibidos en Pago.
Valide el control (Matriz de Controles proceso de Cartera de Créditos):
o “Revisión de préstamos quebrantados, morosos y emproblemados o en
lista de vigilancia”

1.3 Modalidades de Crédito

Verifique que la Entidad clasifica la cartera de crédito según las

modalidades establecidas en el numeral 2.1 del Capítulo II de la CE 100
de1995, teniendo en cuenta los procedimientos establecidos en el siguiente
programa:

Programa Reglas
Modalidades de Credito.doc

1.4 Modelos para la estimación y cuantificación de pérdidas esperadas

Documentar el proceso establecido por la Entidad para la estimación y eAudIT

cuantificación de pérdidas esperadas (numeral 1.3.3 del Capítulo II de la CE 2017
100 de1995). Activity
2.11

- Tipo de modelo de pérdida esperada por exposición al Riesgo de Crédito eAudIT

(interno, o modelo de referencia la Superintendencia Financiera), y a 2017
que portafolios le aplica (numeral 1.3.3.1 del Capítulo II de la CE 100 Activity
de1995). 2.11

- Si la Entidad tiene un modelo propio o interno para la estimación de eAudIT

pérdidas esperadas, el equipo de trabajo debe validar: 2017
o Pronunciamiento de la Superintendencia Financiera de la aceptación Activity
2.11
de los modelos internos, para ser aplicados por la Entidad (numeral
1.3.3 del Capítulo II de la CE 100 de 1995).
 PROGRAM
Sistema de Administración de Riesgo de Crédito
SARC
Diciembre 2017
Actividad WP
Naturaleza y alcance de los procedimientos de auditoría
eAudIT REF.
o Validar los históricos de la bases de datos (numeral 1.3.3.1 del
Capítulo II de la CE 100 de 1995).
o Validar que los modelos permitan determinar los componentes de la
Pérdida Esperada en cuanto a los siguientes aspectos:
 Probabilidad de incumplimiento de los deudores
 Incumplimiento de las operaciones de crédito (literal b, del
numeral 1.3.3.1 del Capítulo II de la CE 100 de 1995).
 El valor expuesto del activo
 Pérdida dado el incumplimiento

1.5 Reglas sobre calificación y recalificación del Riesgos de Crédito eAudIT

2017
a. Validar que la Entidad cumpla con la homologación de la Activity
Probabilidades de Incumplimiento en caso que la entidad tenga modelo 2.11 y 3.2
internos no objetados por la Superintendencia Financiera de Colombia
(literal a. del numeral 2.2 del Capítulo II de la CE 100 de1995).

b. Validar que la Entidad cumpla con la homologación de las

calificaciones de riesgo en los reporte de endeudamiento (literal b. del
numeral 2.2 del Capítulo II de la CE 100 de1995).

c. Si la Entidad tiene créditos reestructurados, validar que cumplan con los

criterios especiales para la calificación de este tipo de créditos (numeral
2.2.1 del Capítulo II de la CE 100 de1995).

d. Si la entidad tiene ordenes de recalificación por parte de la

Superintendencia Financiera verifique su cumplimiento (numeral 2.2.2
del Capítulo II de la CE 100 de1995).

e. Evaluar los mecanismos establecidos por la Entidad para la evaluación y

recalificación de la cartera de créditos (numeral 2.2.3 del Capítulo II de
la CE 100 de1995).

1.6 Reglas de Alineamiento de Calificación eAudIT

Validar que la Entidad cumpla con el alineamiento de calificación de riesgo 2017
de acuerdo a los literales a. y b. del numeral 2.2.4 del Capítulo II de la CE Activity
100 de1995). 2.11 y
Desarrolle el procedimiento sustantivo “Estimación para riesgo de crédito en 3.2
préstamos” (TAAC de Cartera de créditos).
 PROGRAM
Sistema de Administración de Riesgo de Crédito
SARC
Diciembre 2017
Actividad WP
Naturaleza y alcance de los procedimientos de auditoría
eAudIT REF.
2. Sistema de provisiones

a. Provisiones Individuales

- Verificar que la Entidad calcule la provisión individual de cartera de

acuerdo con las metodologías establecidas en el numeral 1.3.4.1.1 del eAudIT
Capítulo II de la CE 100 de1995. 2017
Desarrolle el procedimiento sustantivo “Estimación para riesgo de crédito Activity 3.2
en préstamos” (TAAC de Cartera de créditos).

- Validar que tipo de metodología aplica la Entidad.

a. Metodología en fase Acumulativa, (numeral 1.3.4.1.1.1 del Capítulo
II de la CE 100 de1995).
b. Metodología en fase Desacumulativa, (numeral 1.3.4.1.1.2 del
Capítulo II de la CE 100 de1995).
La Entidad evalúa periódicamente los indicadores para determinar la
metodología a aplicar (Acumulativa o Desacumulativa) (numeral 1.3.4.1.1
del Capítulo II de la CE 100 de1995).
o Variación trimestral real (deflactada) de provisiones individuales de
la cartera total B, C, D y E.
eAudIT
o Acumulado trimestral de provisiones netas de recuperaciones 2017
(Cartera de créditos y leasing) como porcentaje del ingreso Activity 3.2
acumulado trimestral por intereses de cartera y leasing.
o Acumulado trimestral de provisiones netas de recuperaciones de
cartera de créditos y leasing como porcentaje del acumulado
trimestral del margen financiero bruto ajustado.
o Tasa de crecimiento anual real (deflactada) de la cartera bruta (CB).
Ver anexo 2 Recalculo Indicadores de Cartera

Recalculo de
Indicadores

b. Modelos de Referencia

Modelo de referencia cartera comercial - MRC: eAudIT

2017
- Segmentación de la cartera comercial por portafolios de acuerdo a nivel Activity
de activos (numeral 2, Anexo 3 del Capítulo II de la CE 100 de1995). 2.11 y 3.2
- Clasificación de la cartera comercial en las categorías de riesgo
crediticio (numeral 4, Anexo 3 del Capítulo II de la CE 100 de1995).
 PROGRAM
Sistema de Administración de Riesgo de Crédito
SARC
Diciembre 2017
Actividad WP
Naturaleza y alcance de los procedimientos de auditoría
eAudIT REF.
- Estimación de la pérdida esperada (numeral 5, Anexo 3 del Capítulo II
de la CE 100 de1995).
- Estimación del componente contraciclico y procíclico (numeral
1.2.4.1.1.1 del Capítulo II de la CE 100 de1995).
Valide los siguientes controles (Matriz de Controles proceso de Cartera de
Créditos):
“Configuración del sistema para la determinación de la estimación para
riesgo de crédito”
“Conciliación de saldos de préstamos en el mayor general con cálculo de la
estimación para riesgo de crédito”
Desarrolle el procedimiento sustantivo “Estimación para riesgo de crédito
en préstamos” (TAAC de Cartera de créditos).

Modelo de referencia cartera consumo - MRCO:

- Segmentación de la cartera consumo por portafolios de acuerdo a los
productos (numeral 2 Anexo 5 del Capítulo II de la CE 100 de1995).
- Clasificación de la cartera de consumo en las categorías de riesgo
crediticio (numeral 4.1 Anexo 5 del Capítulo II de la CE 100 de1995).
- Calificación de la cartera de consumo (numeral 4.2 Anexo 5 del Capítulo
II de la CE 100 de1995).
- Estimación de la pérdida esperada (numeral 5 Anexo 5 del Capítulo II de
la CE 100 de1995).
- Estimación del componente contraciclico y procíclico (numeral
1.2.4.1.1.1 del Capítulo II de la CE 100 de1995)
eAudIT
- Circular Externa 026 de 2012, para la constitución de una provisión 2017
individual adicional sobre la cartera de consumo. Activity
2.11 y 3.2

ce026_12.doc

Valide los siguientes controles (Matriz de Controles proceso de Cartera de

Créditos):
“Configuración del sistema para la determinación de la estimación para
riesgo de crédito”
“Conciliación de saldos de préstamos en el mayor general con cálculo de la
estimación para riesgo de crédito”
Desarrolle el procedimiento sustantivo “Estimación para riesgo de crédito
en préstamos” (TAAC de Cartera de créditos).
 PROGRAM
Sistema de Administración de Riesgo de Crédito
SARC
Diciembre 2017
Actividad WP
Naturaleza y alcance de los procedimientos de auditoría
eAudIT REF.
c. Régimen general de evaluación, calificación y provisión de cartera
de créditos

Para las modalidades de cartera que no cuenta con modelo de referencia

validar la adecuada constitución de provisiones así:
- Calificación de riesgo crediticio (numeral 1 Anexo 1 del Capítulo II de
la CE 100 de1995).
- Provisión individual para créditos de vivienda (numeral 2.1.1 Anexo 1
del Capítulo II de la CE 100 de1995).
- Provisión individual para créditos de consumo y microcrédito (numeral
2.1.2 Anexo 1 del Capítulo II de la CE 100 de1995).
eAudIT
- Provisión individual para entidades del numeral 2.5 del Capítulo II de la
2017
CE 100 de1995 (numeral 2.1.3 Anexo 1 del Capítulo II de la CE 100
Activity
de1995).
2.11 y 3.2
Valide los siguientes controles (Matriz de Controles proceso de Cartera de
Créditos):
“Configuración del sistema para la determinación de la estimación para
riesgo de crédito”
“Conciliación de saldos de préstamos en el mayor general con cálculo de la
estimación para riesgo de crédito”
Desarrolle el procedimiento sustantivo “Estimación para riesgo de crédito
en préstamos” (TAAC de Cartera de créditos).

d. Provisiones Generales

La Entidad mantiene la provisión general según establecido en el numeral eAudIT

1.3.4.2 del Capítulo II de la CE 100 de1995. 2017
Valide los siguientes controles (Matriz de Controles proceso de Cartera de Activity 3.2
Créditos):
“Configuración del sistema para la determinación de la estimación para
riesgo de crédito”
“Conciliación de saldos de préstamos en el mayor general con cálculo de la
estimación para riesgo de crédito”
Desarrolle el procedimiento sustantivo “Estimación para riesgo de crédito
en préstamos” (TAAC de Cartera de créditos).

La Entidad tiene provisiones adicionales solicitadas por la Superintendencia eAudIT

Financiera (numeral 1.3.4.3 del Capítulo II de la CE 100 de1995). 2017
Valide los siguientes controles (Matriz de Controles proceso de Cartera de Activity 3.2
Créditos):
 PROGRAM
Sistema de Administración de Riesgo de Crédito
SARC
Diciembre 2017
Actividad WP
Naturaleza y alcance de los procedimientos de auditoría
eAudIT REF.
“Configuración del sistema para la determinación de la estimación para
riesgo de crédito”
“Conciliación de saldos de préstamos en el mayor general con cálculo de la
estimación para riesgo de crédito”
Desarrolle el procedimiento sustantivo “Estimación para riesgo de crédito
en préstamos” (TAAC de Cartera de créditos).

2.1 Garantías

La Entidad cumple las reglas generales sobre el garantías (numeral 2.1.4.1 eAudIT
del Anexo 1del Capítulo II de la CE 100 de1995). 2017
Valide el control “Revisión de la valuación del colateral recibido como Activity
garantía” (Matriz de Controles Cartera de Créditos). 2.11

3. Aspectos contables

a. Suspensión de causación de intereses eAudIT

La entidad deja de causar intereses de acuerdo a lo establecido en el 2017
numeral 2.3.1 del Capítulo II de la CE 100 de1995. Activity
2.11 y 3.2
Valide los siguientes controles (Matriz de Controles proceso de Cartera de
Créditos):
“Configuración del sistema para el cálculo del ingreso por intereses”
“Configuración del sistema para el cálculo del ingreso por comisiones y/o
cuotas de manejo”
Desarrolle el procedimiento sustantivo “Estimación para riesgo de crédito
en préstamos” (TAAC de Cartera de créditos).

b. Provisiones sobre bienes restituidos (Leasing) eAudIT

La Entidad calcula las provisiones de los bienes restituidos de acuerdo a lo 2017
establecido en el numeral 2.3.1.4 del Capítulo II de la CE 100 de1995. Activity
2.11

3.1 Reportes de calificaciones de riesgo y deudores reestructurados eAudIT

La Entidad cumple con el envío de los reportes según lo establecido en el 2017
numeral 2.4 del Capítulo II de la CE 100 de1995. Activity
2.11

3.2 Disponibilidad de la información

Documente y valide que la Entidad mantiene de acuerdo a lo establecido en
el numeral 2.4.2 del Capítulo II de la CE 100 de1995:

 Expediente de crédito del respectivo prestatario el cual deberá de

 PROGRAM
Sistema de Administración de Riesgo de Crédito
SARC
Diciembre 2017
Actividad WP
Naturaleza y alcance de los procedimientos de auditoría
eAudIT REF.
manera actualizada y completa:

 Información sociodemográfica y financiera del prestatario,

 Información de las garantías
 Análisis realizado por la Entidad para la aprobación de la
restructuración o modificación de acuerdo con la C.E. 026 de 2017.
 Otros aspectos considerados en metodologías de otorgamiento y
seguimiento.

Solicitar una muestra de clientes y validar la existencia de dichos

expedientes.

 Bases de datos deben mantenerse actualizadas y deben contar con:

 Mecanismos que garanticen la calidad y consistencia de la
información de los clientes para hacer las evaluaciones rutinarias
del RC de sus operaciones activas.
 Mecanismos de seguridad que garanticen la confiabilidad de la
información.
3.3 Sistema de actualización de datos
Validar y documentar si la Entidad cuenta con un sistema permanente de
actualización de información de acuerdo a lo establecido en el numeral 2.4.5
del Capítulo II de la CE 100 de1995 el cual debe contar con:
 Mecanismos que permita reflejar de manera ágil e inmediata
cualquier cambio en la situación de pago del deudor, de manera que
la información sobre él sea veraz, completa y actualizada, en forma
acorde con el derecho fundamental al habeas data.

 Un funcionario, designado por el representante legal principal,

encargado del permanente control y seguimiento de los aplicativos
de la entidad, de modo que se garantice el registro inmediato y la
continua actualización de la situación de cumplimiento o
incumplimiento de las obligaciones de cada uno de los deudores y
su oportuna remisión a las respectivas centrales de riesgos. El
representante legal principal deberá evaluar el cumplimiento de esta
función.

 En desarrollo del deber general de adecuada prestación del servicio

previsto en el artículo 98 del EOSF, las entidades deben adoptar un
sistema adecuado de remisión o traslado inmediato de la
información y sus respectivas actualizaciones a la central de riesgos
correspondiente.

 Procedimientos adecuados y oportunos de atención de las

 PROGRAM
Sistema de Administración de Riesgo de Crédito
SARC
Diciembre 2017
Actividad WP
Naturaleza y alcance de los procedimientos de auditoría
eAudIT REF.
solicitudes de actualización o rectificación de la información que
presenten los clientes y usuarios

3.4 Mecanismos de divulgación de información centrales de Riesgo.

La Entidad cuenta con mecanismos de información periódica a los clientes y
deudores acerca de los convenios en las centrales de riesgo de acuerdo a lo
establecido en el numeral 2.4.6 del Capítulo II de la CE 100 de1995.

3.5 Reglas especial para otras entidades vigiladas

Sociedades Fiduciarias:
Validar y documentar como la sociedad fiduciaria administra el Riesgo de
Crédito si en los fideicomisos y patrimonios autónomos administrados por
la Sociedad Fiduciaria que reciba cartera de créditos (originada en el sector
financieros) a través de encargos fiduciarios aplican:
a. Normas de clasificación y calificación, de acuerdo al Anexo 1 del
Capítulo II de la CE 100 de1995.
b. Reglas contables, de acuerdo al numeral 2.3 del Capítulo II de la CE
100 de1995.
c. Aplicación de los elementos (políticas, estructura, organización,
procedimientos, criterios, bases de datos, auditoria).
d. Aplicación del Anexo 1 del Capítulo II, para las cuentas por cobrar por
comisiones de servicios.

Entidades aseguradoras y sociedades de capitalización:

Validar y documentar si la entidad aseguradora cuenta con una adecuada
administración de Riesgo de Crédito de acuerdo a los establecido en el
numeral 2.5.3 del Capítulo II de la CE 100 de1995.

3.6 Operaciones con entes territoriales eAudIT

La Entidad cumple con lo establecido en el Anexo 2 del Capítulo II de la 2017
CE 100 de1995. Activity
2.11
En la evaluación de la capacidad de pago de entidades públicas territoriales,
las entidades vigiladas deberán verificar el cumplimiento de las
condiciones establecidas en las leyes 358 de 1997, 550 de 1999 y 617 de
2000, y de las demás normas que las reglamenten o modifiquen.
Valide los siguientes controles (Matriz de Controles proceso de Cartera de
Créditos):
“Aprobación de nuevos préstamos”
“Revisión de la captura de datos de los nuevos préstamos”
 PROGRAM
Sistema de Administración de Riesgo de Crédito
SARC
Diciembre 2017
Actividad WP
Naturaleza y alcance de los procedimientos de auditoría
eAudIT REF.
3.7 Reglas especiales (Reglas especiales para la administración del RC en eAudIT
créditos otorgados a las víctimas a las que se refiere la Ley 1448 de 2017
2011) Activity
- Validar y documentar si la entidad cuenta con clientes a los que se 2.11
refiere el numeral 2.7 del Capítulo II de la CE 100 de1995 y la Ley 1448
de 2011, en específico con lo nombrado en el artículo 218.
- Solicitar la base de clientes, tomar una muestra y validar lo exigido por
el artículo 218 de la Ley 1448 de 2011.

3.8 Adquisición de Cartera de Créditos eAudIT

Validar y documentar si la Entidad cumple con lo establecido el numeral 2017
2.8 del Capítulo II de la CE 100 de1995, en cuanto a la compra de cartera. Activity
2.11

4. Informes

Emitir informe a la administración o a la asamblea, sobre las desviaciones,

deficiencias de control, irregularidades al cumplimiento de Capítulo II de la
CE 100 de1995.

Emitir semestralmente informe a la Superintendencia Financiera de

Colombia, sobre los aspectos informados a la administración de la Entidad
en relación al SARC, indicando:
- Pruebas aplicadas
- Resultados alcanzados
- Acciones seguidas
- Respuestas de la entidad y planes de acción

Modelo de Informe
SARC.docx
 PROGRAM
Sistema de Administración de Riesgo de Crédito
SARC
Diciembre 2017
Anexo 1: Matriz de Controles proceso de Cartera de Créditos

Con troles Cartera

Estandarizados

Anexo 2: Matriz de Procedimientos Sustantivos Cartera de Créditos

Sustantivas Cartera
Estandarización