Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Casos Tipo de Fraude - Entidad Financiera
Casos Tipo de Fraude - Entidad Financiera
MOTIVO DE LA EVALUACION
En cumplimiento del Programa de Auditoria Interna para el periodo 2XXX, se viene ejecutando las acciones
de control y seguimiento de la implementación de las recomendaciones de Auditoria externa, Visita de
Inspección de la AAA. En el caso particular se da cumplimiento al Memorando No. 0X-2XXX-YY.- Oficio No.
XYZ-2XXX-AAA.
OBJETO Y ALCANCE
El objetivo de la evaluación es analizar la eficacia de los controles implementados en la entidad para los
“Casos Tipo” de fraude que pudieran ocurrir o evitar la reincidencia de las modalidades ya ocurridas.
TECNICAS Y PROCEDIMIENTOS EMPLEADOS
Para el cumplimiento de las acciones de control se aplicó las técnicas de: verificación, indagación y
seguimiento de los controles implementados.
RESULTADOS
De la aplicación del Programa de Auditoria, así como de las técnicas requeridas se ha elaborado el presente
informe, habiéndose evaluado el grado de implementación de los controles para los “Casos Tipo” de fraude
como sigue:
2. El Objetivo del Manual es el de establecer las normas, políticas, registros, mecanismos y procedimientos
destinados a prevenir y controlar la ocurrencia de casos de fraude en la Entidad Financiera, cuyo
alcance es de aplicación de todas las Unidades Orgánicas de la Entidad.
3. Para una adecuada interpretación y aplicación del Manual se ha establecido las siguientes
definiciones:
Administración de riesgos
Proceso que consiste en identificar, medir, controlar y reportar los riesgos que la empresa enfrenta.
Directorio
Toda referencia al directorio, entiéndase realizada también a cualquier órgano equivalente.
Empresa
Entidad Financiera.
Información
Cualquier forma de registro electrónico, óptico, magnético o en otros medios similares, susceptible
de ser procesada, distribuida y almacenada.
Identificación y administración de riesgos
Determinación, medición, monitoreo, y control de los riesgos que asume la empresa.
Ley General
Ley Nº 26702, Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de la
Superintendencia de Banca y Seguros.
Manual de organización y funciones
Documento que detalla la organización funcional de las diferentes unidades de la empresa, así como
las obligaciones y responsabilidades de cada una de ellas y de los directores, funcionarios y demás
trabajadores que las conforman.
Manuales de políticas y procedimientos
Documentos que contienen las políticas y procedimientos establecidos por la empresa para la
realización de las actividades de cada una de las unidades con las que cuenta.
Manual de control de riesgos
Documento que contiene las políticas y procedimientos para la identificación y administración de
riesgos. Incluye, entre otros, los mecanismos preventivos para detectar los riesgos que la empresa
enfrenta y límites por riesgo.
Normas complementarias
Normas Complementarias para la Prevención del Lavado de Activos.
Objetivo de control
Una declaración del propósito o resultado deseado mediante la implementación de controles
apropiados en una actividad de tecnología de información particular.
Proceso
Conjunto de actividades, tareas y procedimientos organizados y repetibles.
Proceso crítico
Proceso considerado indispensable para la continuidad de las operaciones y servicios de la
empresa, cuya realización podría ser razonablemente desarrollada por la empresa supervisada.
Reglamento
Reglamento para la Administración de los Riesgos de Operación aprobado por Resolución SBS Nº
XXX-2XXX del X de aaaa de 2XXX.
Reglamento de auditoria interna
Reglamento de Auditoria Interna aprobado mediante Resolución SBS N° XXXX-ZZ del XX de aaaa
de XXXX.
Reglamento del Sistema de Control Interno
Reglamento del Sistema de Control Interno aprobado mediante la Resolución SBS N° XXXX-ZZ del
XX de aaaa de XXXX.
Riesgo de operación
Entiéndase por riesgo de operación a la posibilidad de ocurrencia de pérdidas financieras por
deficiencias o fallas en los procesos internos, en la tecnología de información, en las personas o por
ocurrencia de eventos externos adversos. Esta definición incluye el riesgo legal, pero excluye el
riesgo estratégico y el de reputación.
Riesgo legal
Posibilidad de ocurrencia de pérdidas financieras debido a la falla en la ejecución de contratos o
acuerdos, al incumplimiento no intencional de las normas, así como a factores externos, tales como
cambios regulatorios, procesos judiciales, entre otros.
Riesgos de tecnología de información
Los riesgos de operación asociados a los sistemas informáticos y a la tecnología relacionada a
dichos sistemas, que pueden afectar el desarrollo de las operaciones y servicios que realiza la
empresa al atentar contra la confidencialidad, integridad y disponibilidad de la información entre
otros criterios.
Seguridad de la información
Característica de la información que se logra mediante la adecuada combinación de políticas,
procedimientos, estructura organizacional y herramientas informáticas especializadas a efectos que
dicha información cumpla los criterios de confidencialidad, integridad y disponibilidad.
Servicios críticos provistos por terceros
Servicios relacionados a procesos críticos provistos por terceros, cuya realización podría ser
razonablemente desarrollada por la empresa supervisada.
Superintendencia
Superintendencia de Banca y Seguros.
Transacciones inusuales
Son aquellas transacciones cuya cuantía, característica y periodicidad no guardan relación con la
actividad económica del cliente, salen de los parámetros de normalidad vigentes en el mercado o no
tienen un fundamento legal vigente.
Transacciones sospechosas
Son aquellas transacciones inusuales que, en base a la información con que cuentan las empresas
a sus clientes de conformidad con las normas sobre el “conocimiento del cliente”, se presuma que
están vinculadas con actividades ilícitas.
Transacciones financieras significativas
Son aquellas transacciones únicas en efectivo por un monto mayor a US$ 10,000 o su equivalente
en moneda nacional. El tipo de cambio aplicable para fijar el equivalente en moneda nacional será el
obtenido de promediar los tipos de cambio de venta diario, correspondiente al mes anterior a la
transacción, publicados por la Superintendencia.
Vinculación y grupo económico
Los conceptos definidos en las Normas Especiales sobre Vinculación y Grupo Económico dictadas
por la Superintendencia.
4. La Entidad ha establecido las siguientes Políticas para prevenir y controlar el riesgo de fraude:
Fraude:
Acción engañosa, contraria a la verdad o rectitud, de encubrimiento, de treta, de abuso de
confianza, de inexactitud consciente que produce generalmente un daño material.
Es una irregularidad cometida con la intención de afectar adversamente a la empresa.
Se define además como un acto o muchos actos diseñados intencionalmente para engañar a otra
persona y causarle pérdida financiera.
Asimismo, el fraude puede definirse como aquel comportamiento por el que una persona trata de
aprovecharse de otra sorprendiéndola en su honradez.
Fraude es un concepto muy amplio referido, generalmente, a cualquier acto cometido en forma
intencional para asegurar una ganancia injusta o ilícita.
Políticas:
El comportamiento de Directivos, Funcionarios y Trabajadores de la Entidad Financiera, respecto a
la prevención y detección de fraudes, se basará en los lineamientos generales establecidos en el
Código de Ética Institucional.
La Entidad, sus Directores, Funcionarios y Empleados deben orientar su conducta hacia la
obediencia cuidadosa de la ley.
En el desarrollo de las funciones y responsabilidades asignadas por la institución, se cumplirán los
principios éticos y las disposiciones legales que regulan la actividad financiera, así como los
estatutos y la normatividad interna. Los cargos se ejercerán decorosamente, enalteciéndolos y
rodeándolos de prestigio. Para lograr esto es necesario tener, conocer y aplicar los siguientes
principios éticos que se adoptan en la entidad:
- Honestidad .- Actuar con honradez y probidad en todo momento.
- Respeto.- Actuar con cortesía y consideración a los derechos de las personas, observando los
límites al ejercicio del derecho propio y a los niveles jerárquicos.
- Equidad.- Actuar con proporcionalidad e imparcialidad.
- Transparencia. - Actuar con claridad, brindando información veraz, oportuna y completa.
- Sensibilidad social.- Actuar con respeto, consideración y sin discriminación alguna con las
personas.
- Solidaridad.- Actuar con identificación y compromiso pleno con los propósitos nobles de la
Institución y de las personas.
El registro de los casos “Tipo de Fraude” y la propuesta de controles son presentados en los cuadros
siguientes:
REGISTRO DE “CASOS TIPO” DE FRAUDE
Pagos irregulares a clientes y Empresa Fraude Interno V°B° de los pagos efectuados por la
proveedores. empresa verificando la razonabilidad
del monto y previa conformidad de los
Pagos intencionales realizados a servicios o productos recibidos por el
clientes y proveedores en exceso o responsable del área.
por servicios o productos nunca
recibidos, en perjuicio de la La recepción, revisión, verificación,
empresa. autorización y Registro debe ser
efectuado por empleados distintos
como: La unidad o área que genera el
documento de pago, verificación por la
Unidad Contable de los documentos
sustentatorios; Tesorería efectúa el
pago previo V°B° de Gerencia de
Administración y Finanzas.
Adulteración de programas Empresa Fraude Interno Seguimiento de las medidas de seguridad
informáticos. por el Jefe de TI.
Modificación intencional del código Supervisón de las medidas adoptadas en
fuente de los programas el Plan de Seguridad de Información.
informáticos para beneficiar
irregularmente a trabajadores o
clientes en perjuicio de la empresa.
Violación de las políticas de Empresa Fraude Interno Inspección inopinada por la Unidad de TI
seguridad. de los inicios de sesión de los
trabajadores, verificando la utilización de
Trabajadores transgreden claves y contraseñas propias.
intencionalmente las normas de
seguridad, por ejemplo utilizando
las claves de otros trabajadores
para beneficio propio.
Eliminación de pruebas o Empresa Fraude Interno Verificación de copias de respaldo en base
evidencias. de datos, y documentación completa de
expedientes de créditos y expedientes
Trabajadores borran trabajadores, así como correcto archivo de
intencionalmente las pruebas o documentos enviados y recibidos por las
evidencias que implicarían su distintas unidades, durante la
participación, la de otros
trabajadores, clientes o cualquier investigación de casos de fraude.
implicado en un caso de fraude,
para dificultar la investigación.
Suplantación de clientes. Créditos Fraude Externo Consultas en la RENIEC.
Cliente se hace pasar por otra Verificación del documento de
persona para obtener un crédito identidad del cliente previo al
utilizando documentos fraguados o desembolso (Asistentes de
falsos. Operaciones o Plataforma y RP)
Negación de la identidad. Créditos Fraude Externo Contrastación de la firma del cliente con
su documento de Identidad y exigencia de
Cliente firma de manera distinta firmas similares a las consignadas en el
para después no reconocer la firma. DNI.
Acceso no autorizado. Terceros Fraude Externo Seguimiento a la implementación del Plan
de Seguridad de Información.
Personas ajenas acceden a
información confidencial para
después comercializarlas.
Adulteración de documentos. Créditos Fraude Externo Seguimiento inopinado por el
Administrador de la Agencia y Supervisor
Cliente falsifica documentos para de Créditos de una muestra de clientes y
sustentar la propiedad de activos verificar los activos consignados en los
inexistentes o ajenos. expedientes de créditos.
Fuga de cliente. Créditos Fraude Externo Seguimiento inopinado por el
Administrador de la Agencia y Supervisor
Clientes obtienen préstamos para de Créditos de una muestra de clientes y
financiar viajes sin retorno. verificar la estabilidad domiciliaria.
AUDITOR INTERNO