Documentos de Académico
Documentos de Profesional
Documentos de Cultura
07
Auditora
Procesos
Exmenes de Auditora
Fecha de Vigencia: 09/06/2016
Fecha de Publicacin: 09/06/2016
1. Objetivos
Comunicar:
Que los calificativos emitidos por la Gerencia de Divisin Auditora, sern tomados en
consideracin para las evaluaciones de los responsables de las Gerencias de Divisin,
Gerencias de rea, Gerencias, Subgerencias o Unidades examinadas.
Que las Unidades de Auditora Interna o UAI (conforme es definida por la Resolucin SBS
11699-2008 y otras normas aplicables) de Credicorp y sus subsidiarias y afiliadas,
reconocen la naturaleza obligatoria de la Definicin de Auditora Interna, el Cdigo de tica
y las Normas del Marco Internacional para la Prctica Profesional (MIPP) de la Auditora
Interna del Instituto de Auditores Internos Global (IIA por sus siglas en ingls), y tambin
tendrn en cuenta sus Guas de Implementacin / Consejos para la Prctica, as como los
documentos de Posicionamiento y Guas Prcticas regularmente publicadas por el IIA.
Asimismo, el BCP ha incorporado el cumplimiento del Marco Global de Competencias de
Auditora Interna 2014 definido por el IIA.
2. Alcance
a) De la Reunin Preliminar
La Jefatura de la Gerencia de Divisin y/o las Jefaturas de las Gerencias que integran la Gerencia
de Divisin, presentarn a la unidad auditada y/o dueo/ owner / responsable del proceso
auditado (en adelante indistintamente unidad auditada), el equipo de trabajo designado para
desarrollar el Examen de Auditora, un resumen del objetivo principal y los objetivos secundarios,
el alcance de trabajo, los principales aspectos metodolgicos, los recursos necesarios y el tiempo
estimado para realizar el trabajo.
b) De la Reunin Final
-1-
Al finalizar la visita de Auditora, se convocar a una reunin de trabajo con los responsables de
la unidad auditada, para exponer los resultados de la misma.
Concluida la reunin de trabajo, la Jefatura de la unidad auditada, podr solicitar una copia de
las principales observaciones del resultado de la visita.
Antes de la emisin del Informe sobre el resultado del Examen de Auditora, se remitir a la
unidad auditada el Borrador del Informe, para que, en un plazo no mayor de 3 das tiles, alcance
su conformidad o sus comentarios finales. Transcurrido los 3 das tiles y de no haber recibido
la conformidad o los comentarios finales, se asumir la conformidad respectiva.
La Gerencia de Divisin Auditora emitir el Informe sobre el resultado del Examen de Auditora
en un plazo no mayor a 30 das desde la entrega del Borrador de Informe por parte del Jefe de
Equipo al Supervisor.
El Informe incluir en forma detallada los objetivos y alcance del trabajo as como el resultado
del examen, todas las observaciones y deficiencias administrativas, financieras y operacionales
detectadas durante el Examen de Auditora, as como las recomendaciones y aspectos de mejora
encontrados durante el trabajo de campo, y los planes de accin para superarlas; en
concordancia con la Norma 2410 del IIA.
Asimismo, si durante el trabajo de auditora se encuentra una deficiencia, falta de control o error
de diseo que pone en riesgo inminente y sustancial el resultado de las actividades de la unidad
y/o proceso auditado, el auditor responsable deber informar de este hecho inmediatamente al
Gerente de la Divisin de Auditora para tomar las acciones correctivas necesarias. Entre estas
acciones se encuentran, sin carcter limitativo, informar al jefe de la unidad o proceso auditado
y/o a su lnea de reporte directo, informar a la Gerencia General, informar al Presidente del
Comit de Auditora.
-2-
4.1 Valoraciones dadas a los hallazgos/ observaciones
Las deficiencias u observaciones pueden ser de riesgo residual crtico, alto, relevante, moderado
o bajo y ellas se identifican como tal en la relacin de las observaciones del informe. El riesgo
residual es una combinacin del impacto, la frecuencia y la efectividad de los controles.
-3-
Frecuencia: dice respecto a la probabilidad de ocurrencia de cierto evento de riesgo,
considerando la frecuencia de ejecucin de la actividad en la cual est insertada, en un
determinado espacio de tiempo (hora, da, semana, mes y ao), y est subdividida en las
siguientes categoras:
El Riesgo Inherente es el resultado del producto del impacto y la frecuencia a las que el riesgo
est asociado, independientemente de los aspectos a los cules el Banco tiene implementados
para su mitigacin como son: procesos, ambiente de control, estructura organizacional,
tecnologa, entre otros.
5.- Critico (De 405 a ms) Relevante (100) Relevante (167) Alto (500) Critico (1,000) Critico (6,000)
4.- Alto (De 180 a 405 Relevante (81) Relevante (135) Alto (405) Alto (810) Critico (4,860)
3.- Relevante (De 20 a 180) Moderado (36) Moderado (60) Relevante (180) Alto (360) Critico (2,160)
2.- Moderado (De 5 a 20) Bajo (4) Bajo (7) Bajo (20) Moderado (40) Relevante (240)
1.- Bajo (De 0 a 5) Bajo (1) Bajo (2) Bajo (5) Bajo (10) Moderado (60)
1.- Muy Raro (0.2) 2.- Raro (0.33) 3.- Eventual (1) 4.- Frecuente (2) 5.- Muy Frecuente (12)
Frecuencia (anual)
Por lo tanto, de la aplicacin del factor de reduccin a las matrices de impacto y probabilidad,
mediante frmulas definidas en el Manual de Metodologa de Auditora Interna, da como
resultado la clasificacin del riesgo residual:
-4-
Riesgo Bajo Moderado Relevante Alto Crtico
Clasificacin Riesgo mnimo o Riesgo desgastante Riesgo medio Riesgo intolerable Riesgo de continuidad
tolerable o significativo del negocio o
catastrfico
Resultado Entre 1 y 35 Entre 36 y 80 Entre 81 y 359 Entre 360 y 999 Entre 1,000 a ms
del producto
En base al apetito de riesgo aceptado por la alta direccin, al nivel de los riesgos residuales y a
los resultados de las pruebas realizadas sobre la efectividad de controles, las observaciones se
clasifican conforme a la metodologa expuestas lneas arriba. Sin embargo, la Unidad de
Auditora Interna considerar tambin aspectos cualitativos fundamentales al momento de la
evaluacin, primando el juicio profesional y la experiencia del equipo de auditora en su conjunto.
En consecuencia, las observaciones pueden catalogarse cualitativamente de la siguiente
manera:
Riesgo Crtico
a) Tienen el potencial de generar graves prdidas financieras y por tanto poner en riesgo
significativo la fortaleza financiera de la organizacin.
Riesgo Alto
d) Tiene el potencial riesgo de suspensin de directores o empleados del Banco por parte de los
entes reguladores.
-5-
e) Tienen el potencial riesgo de suspensin de la colocacin de una oferta pblica o suspensin
de la negociacin de uno o ms valores por parte de la Superintendencia del Mercado de
Valores (SMV) o tienen el potencial riesgo de exclusin de un Valor del Registro Pblico del
Mercado de Valores por parte de la SMV o de otros reguladores de mercados de valores.
Riesgo Relevante
Riesgo Moderado
Riesgo Bajo
Adicionalmente, una oportunidad de mejora es utilizada para mejorar los procesos, la gestin,
los controles y los resultados del proceso o unidad auditada conforme a las mejores prcticas
tanto de otras unidades o procesos de la Corporacin como de otras empresas y/o industrias y
servicios. Su implementacin es opcional.
-6-
g) La Divisin de Auditora cuenta con una herramienta tecnolgica llamada TeamMate en la
cual se registra la totalidad de observaciones. Para realizar un eficiente seguimiento de
observaciones se emplea uno de los mdulos de la herramienta, llamado TeamCentral. En
dicho mdulo se cargan las observaciones y los sustentos de las unidades auditadas, para
realizar esta labor se han definido los siguientes roles:
i)
k)
n) Pendiente: Observacin por la cual an no se ha iniciado accin alguna por parte de la unidad
auditada.
o) En Proceso: Observacin por la cual ya se cuenta con un plan de accin en desarrollo y una
fecha estimada de implementacin.
Auditora Interna:
-7-
para su ejecucin) relacionadas con la implementacin de las recomendaciones
registradas en TeamCentral.
Riesgo: Las observaciones emitidas por la Divisin de Auditora poseen los siguientes
niveles de criticidad:
Plazo mximo
Criticidad para su
implementacin
Crtico
90 das
Alto
Relevante
180 das
Moderado
Bajo 360 das
Para casos excepcionales, antes de la emisin del Informe, y cuando la medida correctiva
no pudiera ser implementada dentro del plazo establecido segn la criticidad, estos plazos
mximos de implementacin sern sujetos de ampliacin a solicitud de la gerencia
responsable del proceso o unidad auditada con previa aprobacin del Gerente de la
Divisin de Auditora.
En caso la unidad auditada acepte implementar una oportunidad de mejora, sta contar
con un plazo mximo de 360 das para su implementacin.
Para aquellas oportunidades de mejora sobre las cuales no se han tomado acciones
durante el transcurso de un ao desde su emisin y el auditado indica que no la
implementar (exponiendo los motivos), la unidad de Seguimiento de Observaciones
propondr el cierre y ser la Gerencia de rea de Auditora Continua y Desarrollo
Corporativo quien autorizar dicho cierre con la causal Cerrado-Auditora.
Aceptacin del Riesgo: El Gerente responsable del proceso puede decidir que el
riesgo de no implementar una recomendacin sea aceptado adjuntando en el
TeamCentral el resultado del anlisis que sustente dicha decisin y la conformidad de
acuerdo con el nivel que se detalla en el cuadro lneas abajo. Para el caso de
observaciones de riesgo Crtico o Alto, el Comit de Auditora podr observar esta
decisin ratificando la importancia de desarrollar un plan de accin para levantar la
-8-
observacin. Para el caso de observaciones de riesgo Relevante, Moderado o Bajo, se
debe contar con la conformidad de acuerdo con el nivel correspondiente, luego de lo
cual la Gerencia de rea de Auditora Continua y Corporativa evaluar la razonabilidad
de dicha decisin antes de proceder al cierre de la misma.
Las solicitudes para ampliacin de plazo, que excedan el mximo permitido segn
criticidad (primera solicitud), debern ser aprobadas por el Gerente de la Divisin de
Auditora quien informar de ser necesario al Comit de Auditora. Para el efecto, la
unidad auditada deber fundamentar las nuevas etapas del Plan de Accin y los plazos
estimados para la implementacin.
Las ampliaciones de plazo deben ser solicitadas mediante carta dirigida al Intendente del
Departamento de Supervisin Bancaria C en fecha previa al vencimiento de la
observacin. Dicha carta debe ser canalizada por intermedio de la Gerencia de
Contabilidad Control Interno con copia a la Divisin de Auditora.
-9-
Para solicitar el cierre de una observacin, el Propietario verificar que se haya
ingresado los sustentos suficientes en el aplicativo TeamCentral y deber modificar el
estado de la observacin a Implementada por Verificar. Los sustentos sern validados
por la Divisin de Auditora y en caso se consideren suficientes, se le informar al
Propietario para que en un plazo mximo de 15 das despus de la fecha de
vencimiento, proceda a solicitar el cierre de la observacin mediante carta dirigida a la
SBS. Dicha carta debe ser canalizada por intermedio de la Gerencia de Contabilidad
Control Interno con copia a la Divisin de Auditora.
Auditora Externa:
La solicitud de cierre deber cumplir con el mismo procedimiento descrito para las
observaciones emitidas por la Divisin de Auditora, sin embargo la validacin ser
realizada por el auditor externo en fechas pactadas previamente con la Unidad de
Seguimiento de Observaciones.
Los resultados de los exmenes realizados por la Gerencia de Divisin Auditora estarn
comprendidos dentro de los siguientes niveles:
Satisfactorio
Aceptable
Regular
Deficiente
La descripcin de cada uno de los niveles de calificacin, por tipo de Auditora, es la siguiente:
Satisfactorio
Los controles existentes son efectivos y sugieren mejores prcticas en la gestin de riesgo. No
son observadas necesidades de mejora significativas. Las operaciones / procesos son
ejecutados sobre una base slida en todos sus aspectos. Requiere monitoreo y supervisin
normal por parte de la Gerencia.
Aceptable
Los controles existentes son adecuados y atienden de manera general sus objetivos. En los
controles o en las prcticas adoptadas fueron observadas debilidades que no comprometen el
ambiente de control del proceso. Las operaciones / procesos son ejecutados sobre una base
normal en todos sus aspectos; sin embargo, existen debilidades modestas que pueden ser
corregidas por la Gerencia en el curso normal de las operaciones.
Regular
En los controles o en las prcticas adoptadas, fueron observadas debilidades que, aisladamente
o en conjunto exponen el proceso a riesgos que exigen atencin y urgente aplicacin de acciones
correctivas. Las operaciones / procesos se encuentran con debilidades en cuanto a
administracin del riesgo, controles operacionales y cumplimiento. Requiere atencin inmediata
por parte de la Gerencia.
- 10 -
Deficiente
Mtodo de calificacin
Para obtener el calificativo descrito anteriormente se debern considerar los riesgos inherentes
del proceso y la eficacia de los controles establecidos para mitigarlos.
Por cada control evaluado se deber definir el riesgo inherente del sub-proceso o actividad de
acuerdo a la siguiente formula:
El puntaje obtenido por cada sub-proceso o actividad deber ser sumado a fin de obtener un
nivel general ponderado de riesgo del proceso.
Posteriormente se evaluar la efectividad de los controles dentro del clculo para lo que se
deber asignar a cada control un puntaje de acuerdo a la siguiente tabla:
En el caso de los controles SOX los calificativos son los siguientes: Efectivo = 1, Inefectivo = 0.
Luego de obtener el grado de efectividad de cada control, se deber multiplicar el riesgo inherente
de cada sub-proceso o actividad por su respectivo calificativo de control para obtener un puntaje
final para cada control.
Finalmente para determinar el rango de efectividad del proceso, y por tanto obtener el calificativo
final, se deber dividir la sumatoria de riesgos inherentes ponderados entre la sumatoria de estos
riesgos multiplicados por su calificativo de control.
Rango de
Calificativo
Efectividad
Satisfactorio 100% - 85%
Aceptable 84% - 70%
Regular 69% - 55%
Deficiente < a 55%
- 11 -
6.1.1 Auditora de Riesgos Crediticios
Orden
Segmento Banca Exclusiva: Cumplimiento por parte de los Funcionarios de Negocios de las
normas vigentes en la aprobacin de los crditos personales y tarjetas de crditos, dentro de
sus niveles de autonoma. Asimismo, verificar que los crditos y tarjetas de crdito, vendidos
por ellos y que hayan sido aprobados por la Gerencia de Procesos de Crditos Banca
Minorista, cumplan con los procedimientos establecidos en el Reglamento vigente de Crditos
Personales.
Calificativo
El Alcance de la Evaluacin de cada auditora, se detallaran en los Informes que se emiten como
resultado de cada Examen.
- 12 -
Composicin de Cartera - Ubicacin
La Cartera de Colocaciones ya no recibe una Calificacin por riesgos en concordancia con las
coordinaciones realizadas con las gerencias comerciales y de riesgos, sin embargo para efectos
del marco general de control se ha decidido otorgarle una categora de Ubicacin, la misma
que ser diferenciada en funcin de la composicin de la cartera y los niveles reglamentarios de
provisiones de acuerdo al examen que desarrollemos.
a) Banca Corporativa
Se considera la mejor cartera de Crditos Comerciales del Sistema Financiero y una cobertura
del 35% con Garantas Preferidas.
b) Banca Empresarial
Se considera la mejor cartera de Crditos Comerciales del Sistema Financiero y una cobertura
del 60% con Garantas Preferidas.
- 13 -
Preferidas.
Se considera la mejor cartera de Crditos Comerciales del Sistema Financiero y una cobertura
del 70% con Garantas Preferidas.
Orden
- 14 -
Deficiente 10%
Las auditoras a la red de Agencias son incluidas en el Plan Anual de Auditora, para ser aprobado
por el Comit de Auditora.
Auditoras presenciales
Cr
iti
ci
d Alto 1/3 1/3 1 1
a
d
d Medio % 1/3 1/3 1
e
la
A Bajo % % 1/3 1
g
e Satisfactorio Aceptable Regular Deficiente
n
ci Calificativo ltima Auditora
a
Las variables que se utilizan para la segmentacin de las Agencias consideran en el eje horizontal
el ltimo Calificativo de Auditora, mientras que las variables tomadas en consideracin para el
eje vertical de Criticidad de la Agencia son las siguientes:
- 15 -
Lmite operativo de la Agencia (informacin proporcionada por la Gerencia de Gestin de
efectivo).
Errores detectados por la Gerencia de Auditora Continua y Aseguramiento de la Calidad
a travs de sus revisiones remotas, como son el nmero de diferencias por Caja, Canje,
Cuentas de Orden, Operaciones en Trnsito y Notas Sucursales.
Agencias que presentaron casos dolosos (informacin proporcionada por la Gerencia de
rea Seguridad Integral para los Negocios).
Evaluaciones de seguridad fsica en las Agencias (informacin proporcionada por la
Gerencia de rea Seguridad Integral para los Negocios).
Evaluaciones Transparencia de Informacin (informacin suministrada por la Gerencia de
Proteccin al Consumidor y Educacin Financiera).
ndice de Satisfaccin de las Agencias (informacin proporcionada por la Gerencia de
Experiencia con el Cliente).
Rotacin de personal (informacin proporcionada por la Gerencia de rea Asesora en
Gestin de Desarrollo Humano).
Fecha de ltima auditora.
Cabe indicar, que dentro de la Categora: Visitas de Auditora anual (Roja) se incluye las
Agencias de mayor riesgo para la Divisin Comercial, las cuales requieren ser visitadas con una
frecuencia de rotacin anual y son las siguientes:
- 16 -
Los controles se resumen en cinco grupos:
Efectivo y medios de custodia.
Seguridad en Agencias.
Operaciones pendientes.
Transparencia de informacin.
Custodia.
El plazo de duracin de la auditora a una Agencia est en funcin del nmero de auditores que
conforman el equipo de trabajo y depender del tamao de la misma.
Sistema de puntuacin
Calificativo Rango
Satisfactorio 100% al 90%
Aceptable <90% al 80%
Regular <80% al 70%
Deficiente < 70%
Satisfactorio
El resultado del examen demuestra que la Agencia se encuentra muy bien administrada. Los
aspectos operativos y/o administrativos se ejecutan de acuerdo a las normas y procedimientos
establecidos. Puede tener algunas deficiencias menores que en su conjunto no significan riesgo
para la Organizacin.
- 17 -
Las operaciones son ejecutadas sobre una base slida en todos sus aspectos. Requiere
monitoreo y supervisin normal por parte de la Gerencia.
Aceptable
El resultado del examen demuestra que la Agencia, en trminos generales, se encuentra bien
administrada. Existen algunas desviaciones a las normas y procedimientos establecidos en los
aspectos operativos y/o administrativos que requieren correcciones. Las deficiencias en su
conjunto no significan mayor riesgo para la Organizacin.
Las operaciones son ejecutadas sobre una base normal en todos sus aspectos, sin embargo
existen debilidades modestas que pueden ser corregidas por la Gerencia en el transcurso normal
de operaciones.
Regular
El resultado del examen demuestra que en la Agencia existen desviaciones en los aspectos
operativos y/o administrativos, con relacin a las normas y procedimientos establecidos, que
requieren su inmediata correccin. Estas deficiencias significan un riesgo medio para la
Organizacin.
Las operaciones se encuentran con debilidades en cuanto a administracin del riesgo, controles
operacionales y cumplimiento. Requiere atencin inmediata por parte de la Gerencia.
Deficiente
El resultado del examen demuestra que en la Agencia existen importantes desviaciones en los
aspectos operativos y/o administrativos, con relacin a las normas y procedimientos
establecidos, que requieren su inmediata correccin con intervencin de las Jefaturas. Estas
deficiencias significan un alto riesgo para la Organizacin.
La Agencia presenta falta de controles y severas debilidades. Requiere atencin urgente por
parte de la Gerencia.
- 18 -
Auditoras no presenciales Revisin Documentaria
Se obtiene de los sistemas las operaciones procesadas en las Agencias de la Divisin Comercial
comprendidas en un perodo de 6 meses, determinndose de esta forma el universo auditable.
Se selecciona una muestra estadstica de dicho universo, correspondiente al perodo de revisin
y para garantizar la representatividad se determina como umbral mnimo cubrir el 75% de las
operaciones, segn el atributo: Agencia y tipo de transaccin. El tamao de la muestra se calcula
de acuerdo a la frmula aplicable a poblacin finita.
2
( 1/2 )
= 2
4 2 ( 1) + 1/2
Adicionalmente, se evala el envo oportuno y correcto de los documentos que sustentan las
operaciones activas y la apertura de cuentas de depsito generadas en las Agencias, con
informacin proporcionada por Archivo RANSA.
- 19 -
La calificacin se determina en funcin del porcentaje del grado de efectividad de los controles
evaluados. Para la evaluacin de la efectividad de controles se toma en cuenta la prueba de
hiptesis de una sola cola.
Donde: n= Muestra
p= Valor hipottico que cumple con los estndares
q= 1-p
= Error estandar de la poblacin
Z= Distribucin Muestral
Calificativo
del control Clasificacin
ptimo 1
Regular 0.5
Deficiente 0
El rango de efectividad del proceso para obtener el calificativo se obtiene del cociente de la
puntuacin de los controles efectivos entre la puntuacin del total de controles.
Calificativo Rango
Satisfactorio 100% al 85%
Aceptable 84% al 70%
Regular 69% al 55%
Deficiente < 55%
Anualmente se realiza una auditora de los saldos contables de las Agencias evaluando los
controles realizados en la Gerencia de Contabilidad Operaciones, con la finalidad de asegurar el
adecuado registro contable de las operaciones de las oficinas. La evaluacin se basa en:
Revisin centralizada de los controles contables en las Agencias a nivel nacional.
Revisin de los Reportes Operativos y razonabilidad de saldos Contables.
Revisin de las cuentas de resultados por aquellos gastos afectados directamente por las
Agencias.
- 20 -
Satisfactorio
Los exmenes muestran que los Sistemas Computarizados estn diseados, desarrollados,
operados y/o administrados en forma ordenada y observando las normas y procedimientos
establecidos por el Banco. La informacin se encuentra debidamente protegida y los perfiles de
acceso al sistema se encuentran adecuadamente controlados. Los Sistemas pueden tener
algunas deficiencias menores que en su conjunto no significan riesgo para la Organizacin.
Aceptable
Los exmenes demuestran que en los Sistemas Computarizados existen algunas deficiencias
menores en alguno de los aspectos de diseo, desarrollo, operacin y/o administracin que
requieren correcciones. La informacin se encuentra debidamente protegida y los perfiles de
acceso al sistema se encuentran controlados. Las deficiencias en su conjunto significan un riesgo
bajo para la Organizacin.
Regular
Los exmenes demuestran que los Sistemas Computarizados tienen deficiencias en alguna de
las etapas del proceso, que ameritan inmediata intervencin de los responsables para corregirlas.
Alguna informacin puede no encontrarse debidamente protegida y/o la administracin de los
perfiles de acceso no estn controlados en su totalidad. En su conjunto estas desviaciones a las
normas y procedimientos significan un riesgo mediano para la Organizacin. Las deficiencias
requieren su inmediata correccin.
Deficiente
Los exmenes demuestran que los Sistemas Computarizados tienen deficiencias importantes en
alguna etapa del proceso. La Seguridad de la Informacin, es dbil y/o los perfiles de acceso son
deficientemente administrados. Requieren la inmediata intervencin de la Jefatura
correspondiente. En su conjunto las deficiencias encontradas son de alto riesgo para la
Organizacin.
- 21 -
2 - Administrado El proceso es administrado y los PA 2.1 Gestin del desempeo
productos trabajados son PA 2.2 Gestin del producto
establecidos, controlados y trabajado
mantenidos)
1 - Ejecutado El proceso es implementado y logra PA 1.1 Desempeo del proceso
su propsito
0 - Incompleto El proceso no es implementado o
falla al conseguir su objetivo
Fuente: Process Assessment Model (PAM): Using COBIT 5, USA, 2013
Elaboracin propia
Satisfactorio
Las operaciones son ejecutadas sobre una base slida en todos sus aspectos. Requiere
monitoreo y supervisin normal por parte de la Gerencia.
Aceptable
Las operaciones son ejecutadas sobre una base normal en todos sus aspectos, sin embargo
existen debilidades modestas que pueden ser corregidas por la Gerencia en el transcurso normal
de operaciones.
Regular
Las operaciones se encuentran con debilidades en cuanto a administracin del riesgo, controles
operacionales y cumplimiento. Requiere atencin inmediata por parte de la Gerencia.
Deficiente
La Unidad presenta falta de controles y severas debilidades. Requiere atencin urgente por parte
de la Gerencia y monitoreo cercano por parte de la Casa Matriz.
- 22 -
A.- ANLISIS DE RIESGOS POR FALLA DE CONTROL
ANEXO - I
Riesgo Inherente
Alto Moderado Bajo
(3) (2) (1)
Existe donde: Existe donde: Existe donde el volumen,
(a) la actividad evaluada es (a) las posiciones tamao, o naturaleza de la
significativa o existen representan un promedio actividad es tal que aunque
posiciones financieras en relacin a los recursos el sistema de controles
materiales en relacin a los totales de la Institucin o internos presente
recursos totales de la de su Grupo, debilidades, el riesgo de
Institucin o de su Grupo, (b) donde existe un nmero prdida es remoto o en caso
(b) donde existe un nmero promedio o normal de de ocurrir, sta tendr un
significativo de transacciones o, mnimo impacto en la
transacciones o, (c) donde la naturaleza de posicin financiera de la
(c) donde la naturaleza de las las actividades es tpica o Institucin.
actividades es tradicional. La actividad
extremadamente compleja. podra originar alguna
As, la actividad podra prdida a la Institucin,
originar prdidas dicha prdida podra ser
significativas o perjudiciales absorbida por la
a la Institucin. Institucin en el curso
normal de sus
operaciones.
Para la evaluacin de la efectividad del Sistema de Administracin de Riesgos para cada una de
las funciones o actividades identificadas en el sistema, debe considerarse como prioridad los
hallazgos relacionados con los siguientes aspectos:
- 23 -
c) Administracin de Riesgos, Monitoreo y Sistemas de Informacin adecuados, y
d) completa estructura de control.
Las polticas y lmites son Las polticas y lmites Las polticas y lmites no
respaldados por son respaldados por son respaldados por
procedimientos de procedimientos de procedimientos de
monitoreo, reportes y monitoreo, reportes y monitoreo, reportes y
sistemas de informacin sistemas de informacin sistemas de informacin
que proveen, en forma que proveen informacin que proveen informacin
oportuna y precisa, la para efectuar anlisis de para efectuar anlisis de
informacin necesaria para los riesgos. los riesgos.
realizar anlisis y proceder
con respuestas apropiadas
a los riesgos.
- 24 -
Efectividad del Sistema de Administracin de Riesgo
Efectiva Aceptable Inefectiva
(1) (2) (3)
Los controles internos y Los controles internos y El sistema de control
procedimientos de procedimientos de interno presenta fallas
auditora son apropiados auditora son adecuados importantes de diseo
considerando el tamao y para controlar los riesgos que implican constantes
actividades de la de una manera que no excepciones continuas
Institucin. requiere supervisin ms faltas a las polticas y
all de lo normal. procedimientos internos
de la Institucin.
ANEXO II
RIESGO COMPUESTO
ADMINISTRACION DE RIESGO
Las definiciones acerca del nivel de riesgo inherente, administracin del riesgo, riesgo
- 25 -
compuesto, y direccin del riesgo compuesto se completan segn la siguiente tabla:
La preparacin de la Matriz guardar consistencia a las definiciones generales del nivel de riesgo
conforme a lo definido en el Manual de Metodologa de Auditora Interna.
2. Se considera los siguientes criterios para seleccionar las cuentas contables materiales a
revisar:
- 26 -
Observaciones de Auditoria (Cualitativo)
Cambios en Procesos (Cualitativo)
Rotacin de Personal (Cualitativo)
3. Se aplica estos criterios a las cuentas contables de las Subsidiarias y se asocia a los
procesos definidos.
Saldos
Saldo / Cuentas Exposici Rotaci
Riesg significativ Obs. de
Error sujetas a na n del
Rubro Cuenta o de os no Auditor
Tolerab estimaci errores de person
fraude relacionado a
le (ET) n registro al
s
Activos
Banco Central
Disponible
de Reserva
Otras
disponibilidad
es
Inversiones a
Inversiones valor
razonable
Inversiones
disponibles
para la venta
Crditos
Crditos
vigentes
Crditos
vencidos
Rendimientos
devengados
Provisiones
Inversiones
Inversiones
participacin
subsidiarias
patrimonial
Inmuebles
Activo
intangible
Otros activos
Pasivos
Obligaciones Cuentas a
con el pblico plazo
Fondos
interbancario
s
Depsitos
empresas Depsitos a
sistema plazo
financiero
Adeudos Adeudos con
corto plazo empresas
- 27 -
Saldos
Saldo / Cuentas Exposici Rotaci
Riesg significativ Obs. de
Error sujetas a na n del
Rubro Cuenta o de os no Auditor
Tolerab estimaci errores de person
fraude relacionado a
le (ET) n registro al
s
Cuentas por
pagar
Adeudos con
Adeudos
empresas
largo plazo
pas
Adeudos con
empresas
exterior
Bonos
Valores
comunes
Bonos
subordinados
Patrimonio
Patrimonio Capital social
Capital
adicional
Contingente
s
Lneas de
Contingentes crdito no
utilizadas
Responsabilid
ad contratos
derivados
Estado de
Ganancias y
Prdidas
Intereses y
Ingresos comisiones
financieros por cartera de
crditos
Intereses por
Gastos adeudos y
financieros obligaciones
financieras
Gastos Gastos de
administrativ personal y
os directorio
Gastos por
servicios de
terceros
- 28 -
8. De las Evaluaciones de Desempeo
Las Gerencias Centrales, las Jefaturas de las Gerencia de Divisin, Gerencia de rea, Gerencia,
Subgerencias y/o Unidades, tomarn en consideracin para las Evaluaciones de Desempeo del
Personal bajo su cargo, el calificativo que la Gerencia de Divisin Auditora ha asignado a la
unidad examinada, el cual ser comunicado a la Gerencia correspondiente.
- 29 -