XXXII CONFERENCIA INTERAMERICANA DE CONTABILIDAD

TRABAJO NACIONAL

TITULO:
“Matriz de impacto por objetivos”

Área: 2. Normas y Practica de Auditoria

Tema 2.3: Tendencias de la auditoria y su visión del emprendimiento

Autor:
Gerardo Gutierrez Urizar

PAÍS AL QUE REPRESENTA

PERÚ

1
B) RESUMEN EJECUTIVO:

Para elevar la función estratégica de la auditoría, es necesario que el auditor y su equipo

comprendan la misión estratégica de la empresa, compartan y entiendan la perspectiva del
principal ejecutivo y lo que está empeñado en implementar para poder alinear el plan de
auditoria con la estrategia de la organización. Una de las herramientas para mejorar la
gestión estratégica de la Auditoría es la Matriz de impacto por Objetivos. Este
instrumento vincula los procesos que se ejecutan en la empresa y que están relacionados
con el impacto de la gestión en términos de costo beneficio de los controles para conseguir
los objetivos de la empresa. De una manera holística, podremos visualizar como a partir de
los procesos de aseguramiento para la consecución de los objetivos, los riesgos y controles
pueden medirse y cuantificar el valor empresarial que cada proceso crítico está
protegiendo. Para ello cotejamos directamente con los balances y estados de resultados,
costo de oportunidad o cualquier otro cálculo financiero. Nuestro ejercicio inicia con los
Objetivos Estratégicos para después vincularlos con los procesos internos que gestionan
estos objetivos. Después identifica riesgos y controles asociados. Además con ayuda del
Estado de Ganancias y Pérdidas y otros cálculos financieros se ha encontrado el impacto
económico que representa la implementación de dichos controles relevantes. Finalmente,
es necesario verificar cuanto proceso crítico cubre o cuanto valor económico cubre nuestro
plan de auditoría entrelazando indicadores de calidad con el Balanced Score Card de la
Auditoría Interna.

2
C) PALABRAS CLAVE:
NIVEL DE RIESGO RESIDUAL:

Es aquel riesgo que persiste, después de haber considerado el efecto de los controles
existentes o los planes de acción sobre el riesgo absoluto. Un riesgo bien administrado es
bueno. En la presente investigación se han trabajado con los eventos de nivel de riesgo
residual mayor a 6, en el entendido que los eventos mayores que con los controles no se
han podido a menos de 6 son considerados críticos, aquel riesgo que subsiste, después de
haber implementado controles.

PEPS:

Son las “Personas expuestas políticamente” o ‘Politically Exposed Persons’ que

desempeñan o han desempeñado funciones públicas destacadas en un país. Son
monitoreados con cuidado para determinar el origen de los fondos y son frecuentemente
tratados con un seguimiento especial. Las PEPs son personas naturales, nacionales o
extranjeras, que cumplen o han cumplido funciones públicas destacadas o funciones
prominentes en el territorio nacional o en el extranjero y a los cuales por transparencia se
analizan sus circunstancias financieras son objeto de un interés público. En el Perú
integran esta lista personas que hayan tenido funciones públicas en los últimos cinco años.

ATM:

Son las siglas de Automated Teller Machines (cajero automático). Son máquinas que en
forma automatizada, permiten realizar transacciones bancarias sin la necesidad de un
recibidor pagador, verifica y autentifica el acceso al usuario mediante un número clave o
contraseña vinculado a una tarjeta plástica con banda magnética o chip. Puede realizar
transferencias de dinero, pagos de servicios públicos, recarga de teléfonos celulares,
depósitos de dinero, etc.

OFAC:

The Office of Foreign Assets Control (OFAC). Se trata de la Oficina de Control de Activos
estadounidense identifica países, terroristas y narcotraficantes sancionables de acuerdo
con las leyes de EEUU y elabora la “lista negra” que registra a personas involucradas a
delitos de delincuencia organizada, como tráfico ilícito de drogas, corrupción, terrorismo,
fraude, entre otras actividades. En la lista destacan mexicanos, colombianos, árabes,
cubanos venezolanos. También existen organizaciones como las FARC, AL QAEDA,
HEZBOLA, entre otros. Es una matriz de seguimiento. Cada vez que se agrega un nombre
a la lista las instituciones financieras revisan a que compañías están afiliadas o si son
accionistas. Las cuentas financieras son señaladas y sometidas a un rastreo anti lavado.

3
D) INTRODUCCION:

1. Antecedentes

Cuando la auditoría interna se basa en riesgos, aumenta su importancia para el control de

la entidad. La ubicación de la auditoría interna como una unidad interna de gestión, podrá
ser definida por la organización en su estatuto de Auditoría Interna. Lo podemos ver en la
norma sobre atributo 1000 del Marco Internacional para la Práctica Profesional de la
Auditoría Interna. La Auditoría estratégica aparece en cada ciclo del plan estratégico.

En mi concepto, para que la Auditoría Interna sea reconocida como colaborador estratégico
importante dentro de la organización, debe cumplirse los siguientes requisitos:

 Superar la visión tradicional y simplista entre auditoría interna y la organización, en

la que organización percibe un rol policial por parte de la auditoria interna
(malentendido debido a que la auditoria ejerce su rol de proteger el valor de los
activos de la organización).
 El Director de auditoría debe comprender la perspectiva de su directorio pero
también debe conocer el negocio en sus procesos más profundos
 La Auditoría Interna debe contar con reputación dentro de la organización, con
gestiones proactivas largamente demostradas.
 Hay una línea delgada que debe conseguir resolver, respecto a la independencia u
objetividad. Equilibrar el papel de intervenir en la gestión y la independencia de las
evaluaciones periódicas objetivas. Sobre todo si el Director de Auditoría Interna
recibe incentivos profesionales y monetarios.

2. Importancia

La auditoría interna debe contribuir a la mejora de los procesos de gobierno, gestión de

riesgos y control y ayuda a las empresas a evaluar el cumplimiento de sus objetivos y
metas. Es posible en cada proceso medir la línea base al momento de su evaluación y
evidenciar su cumplimiento y mejora del indicador. Para elevar la función de la auditoría,
el auditor y su equipo debe comprender la misión estratégica de la empresa, compartir y
comprender la perspectiva de lo que está empeñado implementar el principal ejecutivo y
ofrecer soluciones estratégicas, transformar la gestión de riesgos como una ventaja
estratégica y alinear el plan de auditoria con la estrategia de la organización. Normalmente
las unidades auditadas están concentradas en conseguir los objetivos estratégicos de la
organización y si el auditor requiere información de otro tipo, el auditado percibe este
requerimiento como que no amerita valor estratégico. La nueva actualización que está
realizando COSO del ERM reconoce la mayor importancia del rol del Director de Auditoria
Interna y de la auditoria interna en la tarea de ayudar a guiar la estrategia.

3. Objetivos, alcance y limitaciones de la investigación

4
No obstante, a pesar del deseo de auditoria interna de ser estratégico, su rol es auditar,
evaluar, valorar y consultar. No es participante activo en el establecimiento de las
estrategias, pero si debe comprender profundamente la estrategia para gestionar mejor los
riesgos.

Al respecto existen herramientas para mejorar la gestión del propio Gerente de Auditoría.
Una manera de llevar a cabo una auditoría estratégica es la Matriz de impacto por
objetivos el mismo que puede ser parte de uno de los indicadores del Balance Score Card
para unidades de Auditoría.

Estos alcances han sido indagados para la presente investigación, en base a la aplicación
práctica de un banco estatal peruano, pero por motivos de confidencialidad hemos
cambiado las denominaciones contables y las cifras. Por otro lado, debido a lo extenso de
la información, algunos temas han quedado reducidos a resúmenes ejecutivos.

E) DESARROLLO DEL TEMA:

1. Marco Teórico

El principal fundamento teórico de esta investigación nos lo otorga la próxima

transformación del cubo COSO ERM, como consecuencia de la actualización del marco de
gestión integral de riesgos. El nuevo título es Gestión Integral de Riesgos – Alineando
Riesgos con la estrategia y el desempeño. Dentro de sus cambios claves “el nuevo marco
de gestión integral de riesgos tendrá su enfoque principal en la alineación de los riesgos
con las estrategias definidas por la organización y con su desempeño”.1

El Marco Internacional para la Práctica Profesional de la Auditoría Interna, incluye en las

normas relacionadas a la Gestión de Riesgos, los siguientes consejos para la práctica:2

 “Auditoría interna debe conocer la estrategia de la organización, como se está

instrumentalizando, los riesgos asociados a ella y como se están gestionando estos
riesgos”.
 “Para permitir que Auditoría interna se centre en los riesgos críticos de la
organización, la estrategia de esta debe ser un elemento fundamental en el
desarrollo de un plan de auditoría basado en riesgos”.
 “Las amenazas y oportunidades estratégicas, impulsaran la creación y priorización,
por parte de la Dirección, de las iniciativas estratégicas de la organización a corto y
largo plazo o de las inversiones más importantes de la organización para ofrecer
valor a sus grupos de interés”.

Cuanto más alineado esté el Director de Auditoría Interna y su equipo de auditoría con la
estrategia, es más factible una mejor evaluación de la misión, de los objetivos, de los
indicadores o mediciones respectivas para la consecución de los objetivos.

1
La firma venezolana Espiñeira, Pacheco y Asociados (2016), en su artículo “Gestión Integral de Riesgos: La
transformación del cubo” analiza el tema. Boletín RAS N° miembro de PWC International Limited.
2
Tomado del Marco Internacional para la Práctica profesional de la Auditoría Interna (Enero 2016) Consejo
para la práctica 2120-3 p. 147-148. Instituto de Auditores Internos de España.

5
Nos desarrollamos en un contexto en donde el área de auditoria asume el reto de elevar el
impacto estratégico de la auditoria interna en su organización, para lo cual requiere reunir
los siguientes requisitos:3

 Que el Director de auditoria Interna comprenda la misión estratégica de la

organización.
 Tener la perspectiva directa e interactuada de la alta dirección y del directorio
respecto a los impactos esperados de la estrategia.
 Apoyarse en el equipo de auditoria interna que a su vez debe tener no solo
formación técnica, sino las habilidades blandas y competencias necesarias.
 El área de auditoría interna debe ganar reputación y convertirse en un socio de
confianza al ofrecer soluciones estratégicas.
 El plan de auditoria alineado con el plan estratégico y crear una estrategia
operativa que detalle las actividades de auditoria interna que respalden las acciones
claves de la estrategia de la organización.
 Revisar que el plan de auditoría interna esté alineado con el plan estratégico

Es por ello, que existen varias técnicas que derivan en modelos de reporte de mucha
utilidad para la Auditoría Interna. Como por ejemplo, los reportes que aplican el Balance
Score Card (BSC) a la gestión de auditoría. Podemos elaborar un BCS que mida como
perciben las demás áreas a la Gerencia de Auditoría, o como les percibe el Comité de
Auditoría o establecer indicadores que midan la calidad de nuestro personal de Auditoría.
También existen reportes que de una manera integral van unificando el seguimiento de
los riesgos críticos de las diversas unidades de segunda línea de defensa, encasillándolos
en lo que se denomina mapas de aseguramiento.

En este tratado, inspirados en la tarea de elevar el impacto del trabajo de la auditoría

interna en otorgarle un valor estratégico a la organización, vamos a profundizar la matriz de
impacto por Objetivos, que vincula los procesos que se ejecutan en la empresa y también
vincula el impacto económico de la gestión midiendo costo beneficio de los controles para
conseguir los objetivos de la empresa. Es un criterio simple y lógico para asegurar los
riesgos y controles de esos procesos que están directamente vinculados con la
consecución de los objetivos, pero finalmente, la investigación y la integración de los
propios datos de las áreas de planeamiento, riesgos, controles, finanzas y auditoría, lo
hacen una tarea laboriosa, pero que bien comprendido el enfoque se transforma en una
herramienta de gran utilidad para el buen gobierno.

¿Se ha percatado que su programa de gestión de riesgos, no los protegen de los riesgos
que enfrentan día a día? Ello pasa cuando la institución aplica las distintas herramientas
estratégicas solo como un ejercicio de cumplimiento. En muchos casos la falta de reflexión
se ha adueñado del modo de trabajar de las organizaciones actuales, al dejar de hacernos
preguntas, nos convertimos en personas expertas en las formas de operar en empresas
pensadas para no pensar. Tenemos miedo de preguntar y cuestionar, es mejor no mover
las cosas. Ya no cuestionamos. Es una paradoja. Cuando los profesionales son buenos
mantenedores, no genera cambios ni propone ideas, cada vez juegan un papel útil para la
organización 4 . Las áreas prefieren no comprometerse a identificar nuevos riesgos

3
Stephen Henn (2016). Escritor principal. Boletín del The Institute Of Internal Auditors Edición 6
“Perspectivas Globales. Elevar el impacto estratégico de la auditoria interna.” p. 5-11.
4
Los conceptos sobre “estupidez funcional” han sido observada como estrategia organizacional y similar a lo
que llamamos a lo que comúnmente llamamos “borreguismo”. Ver blog escrito por Isabel Soria del Río en
www.ecoportal.net/.../Estupidez_funcional_como_estrategia_para_producir_humanos...

6
pensando que ello produciría un cuestionamiento al proceso ya establecido. Por tal motivo,
la gestión de riesgos, no debería concebirse solo como un ejercicio de cumplimiento
(aunque el cumplimiento tenga una buena pinta), pues el Directorio o el Comité de
Auditoría de todas maneras en el largo plazo van a visibilizar los puntos vulnerables reales
y críticas de nuestro quehacer operativo. Las respuestas en vez de ser anticipadas o
proactivas se convierten en reactivas. Sucede entonces, que la comunicación a las
instancias superiores tratan de informar el cumplimiento del status de las cosas (lo cual
mientras no se muevan, es mejor supuestamente), sin internalizar en que las rutinas de
gestión de riesgos pueden tener mejoras efectivas y profundas.

Esta propuesta es un ejercicio más allá del cumplimiento y en aras de la reflexión. Ha sido
desarrollada por prestigiosas sociedades de auditoría5. El ejercicio consiste en vincular la
gestión de riesgos con los procesos relacionados a los objetivos específicos del plan
estratégico de la empresa y relacionar la gestión de riesgos a la creación de valor
mediante los estados de ganancias de pérdidas. ¿Cómo se logra esto?

En la implementación de Sistemas de Control Interno se pueden diferenciar tres niveles

de desarrollo:
 Primer Nivel: Gestión de riesgos y controles a nivel entidad
 Segundo Nivel: Gestión de riesgos y controles a nivel de procesos
 Un tercer nivel en la que la Gestion de Riesgos y controles vinculan los objetivos
específicos del negocio, los procesos vinculados a dichos objetivos, los riesgos
específicos de dichos procesos, los controles clave y la cuantificación de la creación
del valor para la empresa. Este es el reporte que queremos centralizar. Viendo el
esquema de una manera holística, podremos visualizar como, a partir de los
procesos de aseguramiento para la consecución de los objetivos, ciertos riesgos
específicos pueden medirse y cuantificar en monto el valor empresarial que están
protegiendo. Para ello se coteja directamente con los balances y estados de
resultados.

2. Metodología

La metodología de conocimiento utilizada es la explicativa. Consiste en elaborar un modelo

para explicar el porqué y el cómo del objeto de estudio y en el transcurso del texto brindar
una explicación sistemática.6

En ese sentido el modelo (unidad de análisis) que propongo es la Matriz de Impacto por
Objetivos. El Plan Estratégico Institucional de la organización es el documento que
declara los objetivos y la actuación de lo que queremos conseguir. Normalmente hay la
Visión, la Misión, Los Objetivos Estratégicos y los planes de acción. Nuestro ejercicio parte
de los Objetivos Estratégicos para después vincularlos con los procesos internos que
gestionan estos objetivos para identificar sus riesgos asociados.

Nuestra empresa bancaria en estudio fijó los siguientes objetivos estratégicos:

1. Incrementar la creación de valor económico.

2. Ampliar y mejorar la cobertura de los canales actuales y los alternativos.

5
Sobre programas de gestión de riesgos muy sencillos, concebidos como ejercicio de cumplimiento y que no
reportan las vulnerabilidades críticas EY publica “Maximixando el valor del portafolio de proyectos “(set.2016)
ver cap. I sobre REPM Risk-Enabled Performance Management.
6
Podemos considerar como variable experimental las cifras de la entidad bancaria para efectos didácticos.

7
El siguiente paso es identificar los procesos vinculados a los objetivos estratégicos:

Procesos vinculados a la generación o creación de valor económico:

El término valor en economía suele tener varias acepciones. En este ejemplo nos referimos
al valor en los negocios del valor económico agregado. El EVA es un indicador económico
que solo se produce cuando la rentabilidad del capital económico supera al costo de capital
ponderado. En un banco los principales ingresos se dan por el cobro de interés por los
ingresos por colocaciones, los negocios de inversión y los servicios bancarios diversos.
Por el lado de los pasivos existen pasivos remunerados, los pasivos no remunerados y un
costo de capital al cual se puede imputar el costo de oportunidad o tasa de rendimiento
que los accionistas podrían ganar en otro negocio de similar riesgo. En el Perú, al tratarse
del Banco del estado, estas instituciones tienen ciertas prerrogativas financieras para
poder operar en zonas donde no llega la banca privada, por razones de costo beneficio. El
estado remunera el actuar bancario con una comisión de tesorería (por recaudación y
pagaduría) y una tasa de interés por los depósitos al Banco Central o cuenta corriente
especial. Indudablemente estas remuneraciones influyen en el valor económico y no
dependen directamente de la gestión sino de un factor externo. El principal riesgo radicaría
en que el Gobierno quite estas subvenciones. En el ejercicio vamos a quitar estas dos
subvenciones y solo vamos a considerar:

Procesos que generan intereses por créditos: P1. Precalificación de expediente P2.
Evaluación del crédito P3. Aprobación del préstamo P4. Formalización del contrato P5.
Desembolso del préstamo.

Procesos que generan ganancias de capital: PG1 Negociación por compra y venta de
instrumentos de renta fija PG2. Liquidación de compra y venta de instrumentos de renta
fija.

Los anteriores Procesos están vinculados al Objetivo “Incrementar la creación de valor

económico”. Los ingresos básicos en todo Banco son Ingresos por intereses de
colocaciones e ingresos por las inversiones. En la práctica el incremento de valor
económico también puede gestionarse por el ahorro en los procesos de compras o de
gastos, o de procesos vinculado por otros ingresos distintos a la intermediación, ganancia
por diferencia de cambio, ingresos por riesgos contingentes, comisiones de confianza y
fiduciarias, etc. Sin embargo para simplificar, tomaremos solo los intereses por créditos y
las ganancias de capital por inversiones7.

7
Si se tratara de Bancos del Estado, usualmente tienen un rol subsidiario lo cual es financiado por la hacienda
pública en forma de Comisión de tesorería que se sustenta en el financiamiento para operaciones de
rentabilidad social en lugares geográficos de beneficio costo negativo pero que requiere la presencia del
estado.

8
Por otro lado, los procesos vinculados al objetivo ampliar la cobertura de los canales de
atención actuales y alternativos son: Gestión del efectivo y valorados: PGE.1 Monitoreo
PGE.2 Abastecimiento PGE.3 Administración de canales de atención.

La gestión del efectivo es importante debido a que el proceso debe garantizar la cobertura
geográfica de la red de agencias, para seguir operando. La administración del efectivo
debe ser monitoreada y confirmada, también debe ser asegurada que llegue a las
agencias. Las rutas tendrán que ser planificadas para conseguir el menor costo de las
transportadoras. Esta gestión del efectivo se dirige a Agencias y ATMs, y para una entidad
bancaria del estado se torna clave si ha planificado crecimiento de las agencias en zonas
donde no hay oferta bancaria del sector privado. Hay tres razones por las cuales este
proceso es clave para la institución bancaria del estado: 1) Es un proceso clave sobre todo
si tiene como labor la pagaduría de las planillas del estado 2) como agente financiero del
estado es socio estratégico para desembolsar a la población los estipendios de los
programas sociales 3) Debido a que aún falta penetración bancaria en el uso de los medios
electrónicos (pagos a través de terminales POS, transferencias de fondos en línea y banca
celular) aún sigue siendo importante el proceso de la gestión del efectivo para administrar
efectivo en las zonas más alejadas del país.

3. Resultados de la Investigación

9
Teniendo en cuenta lo anteriormente mostrado. La organización definió dos objetivos
estratégicos. Sobre estos objetivos identificó los riesgos principales, los mismos que deben
atenderse en nivel de criticidad. Pero además con ayuda del Estado de Ganancias y
Pérdidas y otros cálculos financieros se ha podido encontrar el valor económico que
representa la implementación de dichos controles relevantes. Posteriormente es necesario
contrastar si la evaluación del diseño y efectividad de estos controles están insertos en
nuestro plan de auditoría. A continuación describo toda la información sobre el tema de
manera resumida y secuencial:

Cuadro 1: Riesgos vinculados a los procesos de los dos objetivos estratégicos

Código OBJETIVO 1-RIESGOS Causas Proceso/Control8 Nivel de

Riesgo
Residual9
001 Recibir sanciones o multas /- El proceso de P5/Control: 8.00
por parte de la SBS por evaluación crediticia no Instalación de
consulta OFAC y
otorgar créditos a clientes incluye la consulta de la clientes PEPS Costo
que se encuentren en la lista de clientes PEPs o la para automatizar:

8
Los datos de costo son estimados y no corresponden a ninguna entidad bancaria en especial pero son
razonables de acuerdo a la experiencia bancaria del autor.
9
Los niveles de Riesgo Residual resultan de medir la reducción del impacto del riesgo al aplicar los controles
de acuerdo a metodología de la entidad Supervisora Bancaria. Los valores son imaginarios y no corresponden
a ninguna entidad bancaria en especial. Para el ejemplo consideraremos críticos cuando el valor de riesgo
residual es mayor a 6.

10
 lista de PEPs OFAC (Oficina
de Control de Activos
Extranjeros).
002 Otorgamiento de créditos
en base a información
errónea respecto a la
posición deudora del
cliente.
003 Fraude Interno en el
otorgamiento de créditos
por debilidades en la
supervisión.
004 Inadecuada evaluación
crediticia
lista OFAC. Multa: Una S/. 200,000
Infracción grave puede ser
multada por hasta 100 UIT
S/. 395,000
/- Ausencia de reportes P5 Control: 7.92
actualizados y Integración de
distintas bases de
automatizados que datos Costo para
reflejen la posición automatizar: S/.
deudora del cliente 380,000 (primera
parte core bancario)
/- Concentración de P5 Control: 7.82
funciones y Programas de
supervisión a nivel
responsabilidades para el nacional al año se
otorgamiento de créditos gasta S/. 7 MM en
en las agencias de difícil viajes y viáticos
ubicación geográfica con Presupuesto
escasa supervisión por
parte de los funcionarios.
/- Base de datos con P2 Control: La 7.54
información automatización para
actualizar la
desactualizada respecto a condición laboral del
la condición laboral del cliente S/. 98,000
cliente. Share Point

005 Errores en los aplicativos /. Persistente caída en el P2 Control: 6.35

que permite negociar los
instrumentos financieros
de renta fija
sistema Bloomberg,
Datatec y Trader Live por
plataforma tecnológica no
actualizada en el Banco
sobre todo en los
instrumentos financieros
anulados y su registro
contable.
Actualización de la
plataforma
tecnológica de la
mesa de dinero S/.
150,000 IBM del
Perú

Código OBJETIVO 2-RIESGOS Causas Proceso/Control Nivel de

001 Pérdidas económicas por
sobrecostos de traslados de
efectivo (retiros y
abastecimientos).
/- No existe un análisis del
comportamiento
transaccional de efectivo
de la agencia ni una
política de máximos y
mínimos según estadística
de requerimiento de
efectivo/- Caída del
sistema que monitorea el
caudal de fondos
Riesgo
Residual
Sobrecosto es U$ 7.75
100 por evento solo
la tarifa arco horario
de tres horas para
que llegue la plata.
Periodo de
exposición no más
de 40 minutos.
Costo del estudio:
Ninguno. (Personal
del Banco) Una
consultora costaría
S/.40 mil

11
002 Pérdidas por fraudes en el
proceso de abastecimiento
y arqueo realizados por el
funcionario autorizado
(Control Dual) y la empresa
transportadora proceso de
carga al 100% y reporte
remanente obliga a hacer
cuadro
003 Posibilidad de fraude
interno por uso indebido de
claves de acceso del
personal que se encuentra
haciendo uso físico de sus
vacaciones, licencia o cese.
004 Posibilidad de fraude
interno por parte de
personal que incumple con
los requisitos exigidos para
el reclutamiento.
/- Falta de mecanismos de
alertas en casos se
presenten diferencias
entre el dinero físico en
los ATM y lo registrado
contablemente. No se
cuenta con un proceso de
Filmación en los Cubículos
de los ATMs. La carga
pudo registrarla como
salida de caja, contable y
no se comprueba el físico
/- Las Jefaturas no
cumplen con comunicar al
área de Control de
Accesos el bloqueo de
claves de acceso del
personal cesado o cuando
se encuentran con el
vínculo laboral suspendido
o cesado.
/- No presentación de
documentación completa
por parte del personal
ingresante a la Institución.
La base de datos de 7.70
riesgo operacional
registra se ha
materializado
perdidas por fraude
de ATMs en proceso
de abastecimiento
por S/. 450,000.
Instalar 100 sistemas
de cámara video
filmación por cada
cubículo cuesta
S/.1.1 MM
No se ha registrado 6.78
en la base de datos
de riesgo
operacional debido
a que no se ha
materializado
perdidas por fraude
de ATMs por esta
causa aún
Por lo menos existe 6.07
perdidas por fraude
interna por
deshonestidad del
personal por S/. 2.9
MM

En base a esta información y la relación económica de los procesos vinculados al Estado

de Ganancias y Pérdidas podemos elaborar el reporte “Matriz de Impacto por objetivos”.
VER EL ANEXO 1 y ANE XO 2.

Normalmente las empresas planifican, fijan los objetivos y después en el camino

identifican riesgos y controles, La “Matriz de Impacto por Objetivos” debe elaborarse al
inicio del Plan Estratégico de la empresa. Se sugiere en la etapa o fase de elaboración del
Plan Estratégico de la empresa, la presencia de la Gerencia de Riesgos, Gerencia de
Finanzas y Gerencia de Auditoría es fundamental para ayudar a definir los riesgos y
controles antes de aprobar el Plan Estratégico Institucional y el costo beneficio de
implementar un sistema de control interno orientado al Plan Estratégico Institucional y los
objetivos de la empresa.

El anterior modelo que esta expresado en el Anexo 1 ayuda a definir un Sistema de Control
Interno estrechamente vinculado a la gestión de riesgos y al aseguramiento de los objetivos
pero ¿Cuál es el rol de la Auditoría Interna? En este punto podemos entrelazar una medida

12
de calidad de la Auditoría Interna con otra herramienta fundamental que transfiere la visión
de cliente y los objetivos estratégicos, me refiero al Balance Score Card. El Balance Score
Card es una herramienta para facilitar la medición del logro de la estrategia del negocio y
también se puede personalizar a la estrategia propia de la Auditoría interna.

En el reporte del Anexo 1 podemos trabajar a posterior la evaluación que medirá que tanto
la Auditoría Interna cumple con el Objetivo: “Evaluar el diseño y la efectividad de los
controles”

Observemos esta tabla:

Cuadro 2: Check List de controles

Nivel de
OBJETIVO Codigo Control Riesgo Evaluado por AI Plan de Auditoría
Residual
OEE1.1.1 Control 001 8.00 Si Si
OEE1.1.1 Control 002 7.92 Si Si
OEE1.1.1 Control 003 7.82 Si Si
OEE1.1.1 Control 004 7.54 No Si
OEE1.1.1 Control 005 6.35 Si Si
OEE1.1.2 Control 001 7.75 No No
OEE1.1.2 Control 002 7.70 Si No
OEE1.1.2 Control 003 6.70 Si No
OEE1.1.2 Control 004 6.07 Si No

Con este insumo se puede desarrollar dos indicadores del reporte del Balance Score Card
del área de Auditoría Interna:

 ¿Se han evaluado el diseño y efectividad de los controles de los cinco principales
riesgos críticos? Si: OEE1.1.1 NRR 8.00, 7.92 y 7.82. OEE1.1.2 NRR 7.75 y 7.70
Indicador 100%
 ¿El plan estratégico de la organización está alineado con el Plan de Auditoría? El
porcentaje de alineamiento es 5/9 = 56%

El Balanced Score Card es una herramienta que fue desarrollada por Harvard Business
School, Boston, en 1996 y a medida del paso del tiempo sus versiones tienen visibles
mejoras. Aplicándolo para una unidad de Auditoría Interna proponemos cuatro perspectivas
nuevas para medir la gestión de un departamento:

1) ¿Cómo nos percibe el gobierno corporativo? Los departamentos de Auditoría

normalmente son supervisados por el Comité de Auditoría, por tal motivo, es necesario
poner medidas que nos indiquen como vamos mejorando ante los ojos del Directorio.

2) ¿Cómo mejoramos la eficiencia del Departamento? En este punto olvidemos las

clásicas medidas de desempeño, número de hallazgos, numero de informes emitidos, etc.
Es necesario poner indicadores que representen ser valiosos para el Directorio,
normalmente son aquellos puntos relacionados con las deficiencias o los puntos clave
relacionados con las expectativas del gobierno corporativo.

13
3) ¿Cómo nos ve el resto de áreas (auditados)? Debemos profundizar a saber a
ciencia cierta quienes se benefician del trabajo de la auditoria interna y si perciben que
queda un valor agregado.

4) ¿El personal de auditoría son los mejores? Nuestro proceso de reclutamiento,

cantidad de auditores certificados, cantidad de auditores promovidos a otros
departamentos, son algunos indicadores del buen desarrollo del personal.

Fuente: Formato BSC Curso Auditoria Moderna de Nahun Frett y Datos del Bco. Investigado Linea BASE CALIFICACION

PERCEPCION DEL COMITE DE AUDITORIA

Calificación de SCI segun Metodologia de FONAFE (De 0 a 5) 3 3.54
Calificación de SCI segun Metodologia de CGR De (0 a 5) 3 3.14
Encuesta de Satisfacción de los miembros del Comite de Auditoría:
Mala 0.0-1.0 Regular 1.1 -2.0 Buena 2.1-3.0 Muy buena 3.1-4.0 ****
ANEXO 3 >2.9 3.25=Buena
EFICIENCIA DE LOS PROCESOS EJECUTADOS
Se han evaluado el diseño de los controles de los cinco principales
riesgos criticos (VER MATRIZ DE IMPACTO POR OBJETIVOS) 100% 100%
Ratio de Auditorias planificadas versus auditorias terminadas 100% 95%
El plan estrategico de la organización esta alineado con el Plan de
Auditoría (VER MATRIZ DE IMPACTO POR OBJETIVOS) 100% 56%
El estatuto del departamento esta revisado y actualizado Si Aun no
El reglamento del comité de auditoria esta revisado y actualizado Si Si
Numero de hallazgos importantes 20
Numero de autoevaluaciones de calidad periodo (2015-2017) 6 4
PERCEPCION DE LOS AUDITADOS
Encuesta de Satisfacción al papel de Auditoría ****ANEXO 3 >2.9 2.40=Regular
Cambios positivos implementados en los procesos auditados 2
*Estudios de Cultura organizacional
*Enfoque a Prevencion de Fraude
% de recomendaciones implementadas 100% 89%
APTITUDES DEL PERSONAL AUDITOR
Numero de procesos mejorados(metas del plan de auditoria) 5 3
% personal con certificaciones (sobre 20 auditores) 10 2
Horas de entrenamiento promedio por auditor 30 15
% de personal promovido transferidos a otras areas 1

F) CONCLUSIONES DERIVADAS DEL DESARROLLO DEL TEMA:

Primera conclusión, la importancia de la presencia del área de Riesgos y de la Auditoría

Interna en la etapa de planificación del Plan estratégico Institucional que irá a marcar el
rumbo del mediano y largo plazo.

14
 Segunda conclusión, si la auditoria interna es un equipo que debe comprender la misión
estratégica de la empresa, que debe comprender lo que está empeñado implementar el
principal ejecutivo de la empresa y además velar por sistemas de control interno que
transformen la gestión de riesgos en ventajas estratégica; es necesario y lógico alinear el
plan de auditoria con la estrategia de la organización. Un reporte que ayuda a esta función
es la Matriz de Impacto por Objetivos. Los riesgos y controles vinculados al primer objetivo
cautelan los dos principales ingresos del banco, colocaciones e inversiones, ambos
ingresos representan S/. 755.0 MM. Respecto al costo de asegurar los controles críticos de
7.7 MM evidencia claramente el costo beneficio y el impacto de orientar por allí la auditoría
estratégica. El impacto para el segundo objetivo se cuantifica en S/. 4.6 MM incluye fraudes
internos en el proceso. Si bien en términos económicos representa un valor mucho menor
al primer objetivo, es preciso tomar atención al impacto reputacional que alimenta rumores
y hace que la confianza institucional externa baje y de todas maneras priorizarlo. El riesgo
reputacional de una entidad bancaria es de difícil medición por sus consecuencias
indirectas por eso solo queda mejorar todo dispositivo de control permanentemente y darle
su respectiva prioridad.

Tercera conclusión, la Matriz de Impacto por Objetivos proporciona dos indicadores de

desempeño. Estos perfectamente pueden trasladarse a otra herramienta: el Balanced
Score Card. Son indicadores para: 1) La evaluación de los controles de los principales
riesgos críticos y 2) El alineamiento del plan de auditoría con los objetivos fijados por el
órgano de gobierno y la cuantificación del valor económico que cubre el plan de auditoría.

En el ejemplo podemos notar que pesar de haber evaluado los principales riesgos críticos,
se observa que el plan de auditoría no está totalmente alineado a la matriz de impacto por
objetivo.

Al no incluir en el Plan de Auditoría la evaluación del Proceso de Gestión del Efectivo y

Valorados estamos dejando de cubrir el impacto de un riesgo que en la industria bancaria
representa ser muy crítico.

Cuarta Conclusión: Los objetivos cuyos procesos son golpeados por la sombra de riesgo
reputacional deben ser incluidos en el plan de auditoría pues indirectamente pueden hacer
sucumbir la estrategia.

Quinta conclusión: El Balanced Score Card del Departamento de Auditoría Interna del
ejemplo, tiene establecido cuatro aspectos de desempeño. A pesar de las buenas
calificaciones con los organismos reguladores en materia de control interno y la buena
percepción que tiene el Comité de Auditoría del área de auditoría interna, esto no pasa con
los auditados que tienen reparos respecto a la calidad del personal auditor.

G) GUIA DE DISCUSION:

A continuación algunas preguntas que pueden resultar valiosas al requerir el debate:

15
 1. El Planeamiento y los Objetivos estratégicos son la columna vertebral del Plan de
Auditoría de una Auditoría Estratégica ¿Qué sucede si el Plan Estratégico
Institucional encontramos que no están bien definidos los Objetivos Estratégicos?
2. No todas las empresas pueden cuantificar el valor económico de sus objetivos
estratégicos ¿Qué valores se sugieren tomar para completar la Matriz de Impacto
Por Objetivos?
3. No todas las Gerencias de Auditoría Interna cuentan con reportes estratégicos de
Balanced Score Card y tampoco con Planes de aseguramiento de Calidad ¿Se
puede prescindir de estas herramientas y solo limitar el alcance a la determinación
de la Matriz de Impacto por Objetivos?
4. ¿Qué se sugiere si después de determinar los riesgos estratégicos el Departamento
de Auditoría Interna (según las encuestas de satisfacción) no tiene personal
calificado para realizar el trabajo?

H) REFERENCIAS BIBLIOGRAFICAS:

16
Alvesson, M., & Spicer, A. (2016). En The Stupidity Paradox. The Powerand Pitfall of
Functional Stupidity at Work (pág. 276). London: Profile Book.

Frett, N. (Octubre de 2015). Material Tecnico. Smart Audit - Como hacer mas eficiente a su
Departamento de Auditoría Interna . Lima, Peru: Taller Class Consulting.

Heen, S. (2016). Percepciones y Perspectivas Globales: elevar el impacto estratégico de

auditoría interna. Revista del Institute of internal Auditors(6), 4-12.

Instituto de Auditores Internos de España. (Enero de 2016). Marco Internacional para la

Practica Profesional de la Auditoría Interna, 216. España: Iberdrola.

Villanueva Chang, J. A. (27 de Junio de 2016). Actualización COSO ERM- Gestión del
Riesgo Empresarial:Alineación del Riesgo con la estrategiay el rendimiento.
Recuperado el Junio de 2017, de nahunfrett.blogspot.com/.

17
ANEXO 1

18
 PROCESOS ASOCIADOS (FUENTE MANUAL DE VALOR PARA LA EVALUACION DE
PROCESOS RIESGOS CONTROLES
PROCESOS) EMPRESA CONTROLES

1. Aumentar el valor económico y valor social

generado para el Estado y el Ciudadano

Control1: Instalación de
Riesgo 1. Recibir sanciones o multas por parte de la SBS por consulta OFAC y clientes
otorgar créditos a clientes que se encuentren en la lista de PEPS Costo para
PEPs OFAC (Oficina de Control de Activos Extranjeros).Causa: automatizar: S/. 200,000 P5
Procesos que generan intereses por El proceso de evaluación no incluye revisar la lista PEPs y Control2: Integración de Corresponde evaluar
distintas bases de datos
OFAC Riesgo 2. Otorgamiento de créditos en base a el diseño y la
créditos: P1. Precalificación de información errónea respecto a la posición deudora del
Costo para automatizar: S/.
efectividad de los
380,000 (primera parte
expediente P2. Evaluación del crédito cliente. Causa: No hay información actualizada ni
core bancario) Control3:
controles a la
automatizada para posición del cliente. Riesgo 3. Fraude Programas de supervisión a Gerencia de
P3. Aprobación del préstamo P4. Auditoría Interna.
Interno en el otorgamiento de créditos por debilidades en la nivel nacional al año se
OEE 1.1. Incrementar la Formalización del contrato P5. INTERESES: S/.580 MM Debe incluirlos en su
supervisión.Causa: En varias agencias de provincias el gasta S/. 7 MM en viajes y NEGOCIO CERTIF.S/: 175
Plan de Auditoría
creación de valor Desembolso del préstamo. Procesos tecnico operativo hace de supervisor por concentración de viáticos Presupuesto
MM = TOTAL S/. 755 pues estos procesos
funciones y ausencia de segregacion de funciones Riesgo 4. Control4: La
económico. que generan ganancias de capital: PG1 Inadecuada evaluación crediticia. Causa: El tecnico operativo automatización para MM
son los que generan
mayor valor
Negociación por compra y venta de tiene informacion errada respecto a la clasificacion crediticia actualizar la condición economico. Los
laboral del cliente S/.
del cliente por base de datos no actualizada y a su condicion
instrumentos de renta fija PG2. 98,000 Share Point
ingresos que generan
laboral/Riesgo 5. Errores en los aplicativos que permite a la empresan
Liquidación de compra y venta de Control5: Ningun costo el
negociar los instrumentos financieros de renta fija. Causa: superan al costo de
contrato preve los costos
Persistente caída en el sistema Bloomberg, Datatec y Trader de adecuacion. Supervisión los controles
instrumentos de renta fija.
Live por plataforma tecnológica no actualizada en el Banco para que la incidencia se
sobre todo en los instrumentos financieros anulados y su comunique
registro contable. oportunamente por parte
del Back Office.

FUENTE: PLAN ESTRATEGICO, MANUAL DE PROCESOS, BASE DE DATOS DEL FORMATO DE ALERTA DE RIESGOS Y ESTADO DE PERDIDAS Y GANANCIAS DE LA INSTITUCION BANCARIA INVESTIGADA

19
 ANEXO 1
EVALUACION
PROCESOS ASOCIADOS (FUENTE MANUAL VALOR PARA LA
PROCESOS RIESGOS CONTROLES DE
DE PROCESOS) EMPRESA
CONTROLES
1. Aumentar el valor económico y valor social
generado para el Estado y el Ciudadano

Procesos de Gestión del efectivo y
OEE 1.1. 2. Ampliar y
valorados: PGE.1 Monitoreo
mejorar la cobertura de
PGE.2 Abastecimiento PGE.3
los canales actuales y Administración de canales de
los alternativos. atención.
Riesgo1.Posibles pérdidas económicas por sobrecostos de traslados Control1. El costo del analisis de
de efectivo (retiros y abastecimientos).Causas: No existe un análisis comportamiento transaccional se
del comportamiento transaccional de efectivo de la agencia ni una puede realizar con personal del banco
política de máximos y mínimos según estadística de requerimiento de al igual que el costo para asegurar la
efectivo. muchas caídas del sistema que monitorea el caudal de mitigación de caidas del sistema que
monitorea el caudal de fondos. Ahorro que podría costar Corresponde a la
fondos./ Riesgo2.Pérdidas por fraudes en el proceso de
Control2. Alentar Las conciliaciones una consultoría de Gerencia de
abastecimiento y arqueo realizados por el funcionario autorizado
diarias contables se establece con el comportamiento Auditoría Interna
(Control Dual) y la empresa transportadora proceso de carga al 100% personal del banco y supervision,
transaccional: S/. 40 mil evaluar el diseño
y reporte remanente obliga a hacer cuadro. Causas: Falta de completar la filmación de cada
soles+ perdida de fraude y la efectividad de
mecanismos de alertas en casos se presenten diferencias entre el cubiculo de ATMs cuesta en ATM S/550 mil soles + los controles de
dinero fisico en los ATM y lo registrado contablemente. No se cuenta aproximadamente S/. 11 mil soles.
Costo de instalar camaras estos procesos
con un proceso de Filmación en los Cubículos de los ATM´s. La Faltan 100 completar. Costo S/. 1.1 en la red de agencias para asegurar el
carga pudo registrarla como salida de caja, contable y no se MM Control3: Disponer desde la Alta S/.1.1 MM+ Fraudes objetivo de
comprueba el físico./ Riesgo3. Posibilidad de fraude interno por uso Dirección responsabilidad Internos por mejorar los
indebido de claves de acceso del personal que se encuentra administrativa y multa por no deshonestidad canales de
comunicar a control de accesos el delpersonal S/. 2.9 MM= atención y debe
haciendo uso físico de sus vacaciones, licencia o cese . Causa: Las
bloqueo de clave. No hay costo. incluirlos en su
Jefaturas no cumplen con comunicar al área de Control de Accesos el
Control 4: recursos Humanos exigir la
TOTAL S/. 4.59 MM plan de Auditoría.
bloqueo de claves de acceso del personal cesado o de vacaciones ./ documentación completa aql personal
Riesgo4. Posibilidad de fraude interno por parte de personal que ingresante de lo contrario se anula la
incumple con los requisitos exigidos para la contratación. Causa:No selección. Es un costo hundido en el
presentación de documentación completa por parte del personal gasto normal del personal que trabaja
ingresante a la Institución. en Recursos Humanos.

20
FUENTE: PLAN ESTRATEGICO, MANUAL DE PROCESOS, BASE DE DATOS DEL FORMATO DE ALERTA DE RIESGOS Y ESTADO DE PERDIDAS Y GANANCIAS DE LA INSTITUCION BANCARIA INVESTIGADA

21
ANEXO 2
ESTADO DE GANANCIAS Y PERDIDAS ANUAL
(EN MILLONES DE S/.)

DESCRIPCION MN ME TOTAL
1 INGRESOS POR INTERESES 726.00 40.00 766.00

INTERESES POR DISPONIBLES 11.00 0.00 11.00

Cuenta Ordinaria BCRP 0.00 0.00 0.00
Depósitos Overnigt en ME 11.00 0.00 11.00
Cuenta Ordinaria a Plazos BCRP 0.00 0.00 0.00
Otros 0.00 0.00 0.00

INTERESES Y COM.POR FONDOS INTERB. 0.00 0.00 0.00

INGRESOS POR INV. NEGOCIABLES Y A VENCIMIENTO 135.00 40.00 175.00
Inversiones Disponibles para la Venta
Bonos Soberanos 50.00 0.00 50.00
Bonos Globales 0.00 40.00 40.00
Certificados de Depósitos 80.00 0.00 80.00
Bonos Corporativos 5.00 0.00 5.00
Otros Valores 0.00 0.00 0.00
Inversiones a Vencimiento
Representativos de deuda Pais 0.00 0.00 0.00
INTERESES Y COMISIONES POR CARTERA DE CRED. 580.00 0.00 580.00
Intereses por Creditos Comerciales 180.00 0.00 180.00
Intereses por Creditos de Consumo 400.00 0.00 400.00
Otros 0.00 0.00 0.00

2 GASTOS FINANCIEROS 75.00 0.00 75.00

INTERESES Y COMIS.POR OBLIG. CON EL PUBLICO 75.00 0.00 75.00

Intereses por Cuentas Corrientes 20.00 0.00 20.00
Intereses por Cuentas Ahorros 30.00 0.00 30.00
Intereses por Cuentas a Plazos + Cert. Bancarios+Cert. Dep. 15.00 0.00 15.00
Intereses por CTS 10.00 0.00 10.00
Intereses por Oblig. Pub. Restringidas 0.00 0.00 0.00

Fondos Interbancarios 0.00 0.00 0.00

Dep.de Emp.del Sist. Financ. y Org.Financ. Internac. 0.00 0.00 0.00
Adeudos y Obligaciones Financieras 0.00 0.00 0.00
Cuentas por Pagar 0.00 0.00 0.00
Resultado por Operaciones de Cobertura (1) 0.00 0.00 0.00
Otros Gastos Financieros 0.00 0.00 0.00
3 MARGEN FINANCIERO BRUTO 651.00 40.00 691.00

FUENTE: FORMATO DE ESTADO DE PERDIDAS Y GANANCIAS TOMADO DE LA INSTITUCION BANCARIA EN INVESTIGACION

22
ANEXO 2
ESTADO DE GANANCIAS Y PERDIDAS ANUAL
(EN MILLONES DE S/.)

3 MARGEN FINANCIERO BRUTO 651.00 40.00 691.00

PROV PARA DESVAL DE INV E INCOB. DE CRÉD 50.00 0.00 50.00

4 MARGEN FINANCIERO NETO 601.00 40.00 641.00

5 INGRESOS POR SERVICIOS FINANCIEROS 124.00 20.00 144.00
INGRESOS POR OPERACIONES CONTINGENTES 5.00 20.00 25.00
INGRESOS POR FIDEICOMISOS 10.00 0.00 10.00
INGRESOS DIVERSOS 109.00 0.00 109.00
1. Mantenimiento de Cuentas Corrientes 2.00 0.00 2.00
2. Cobranzas 7.00 0.00 7.00
3. Tarjetas de Crédito y Débito 30.00 0.00 30.00
4. Transferencias 30.00 0.00 30.00
5. Cobro de Tributos 40.00 0.00 40.00
6. Otros Ingresos 0.00 0.00 0.00
6 GASTOS POR SERVICIOS FINANCIEROS 20.00 10.00 30.00
GASTOS POR OPERACIONES CONTINGENTES 0.00 0.00 0.00
GASTOS POR FIDEIC. Y COM. CONFIANZA 0.00 0.00 0.00
GASTOS DIVERSOS 20.00 10.00 30.00
Traslado, Recuento y embolsado de Valores 20.00 10.00 30.00
Otros 0.00 0.00 0.00
7 RESULTADO POR OP. FINANCIERAS (ROF) 0.00 0.00 0.00
8 MARGEN OPERACIONAL 705.00 50.00 755.00
9 GASTOS ADMINISTRATIVOS 550.00 0.00 550.00
Personal y Directorio 350.00 0.00 350.00
Servicios Recibidos de Terceros 150.00 0.00 150.00
Impuestos y Contribuciones 50.00 0.00 50.00
10 DEPRECIACIONES Y AMORTIZACIONES 40.00 0.00 40.00
11 MARGEN OPERACIONAL NETO 115.00 50.00 165.00
VALUACION DE ACIVOS Y PROVISIONES 0.00 0.00 0.00
12 RESULTADO DE OPERACIÓN 115.00 50.00 165.00
OTROS INGRESOS Y GASTOS 90.00 0.00 90.00
13 UTILIDAD ANTES DE PART. E IMP. A LA RENTA 205.00 50.00 255.00
IMPUESTO A LA RENTA -55.00 0.00 -55.00
14 UTILIDAD ( PÉRDIDA ) NETA 150.00 50.00 200.00

23
FUENTE: FORMATO DE ESTADO DE PERDIDAS Y GANANCIAS TOMADO DE LA INSTITUCION BANCARIA EN INVESTIGACION

Anexo 3

Estimado Miembro del Comité de Auditoría, nos encantaría saber lo que piensa acerca
de nuestra gestión de auditoría. A continuación, agradeceré responder a unas
preguntas sencillas:

Medianamente Excelente
ENCUESTA PARA EL COMITE DE AUDITORIA Insatisfecho = Satisfecho= Satisfecho= labor= Muy
Mala 1 Regular 2 Buena 3 buena 4
Estoy satisfecho con el cumplimiento del Plan de Auditoria Interna X
Considero que la AI cubre la evaluacion de los principales riesgos X
Confio en la experiencia y capacidades del Director de AI X
El formato de informe AI esta diseñado para gobierno corporativo X

Promedio: 3.25

Estimado trabajador del banco, nos encantaría saber lo que piensa acerca de nuestra
gestión de auditoría y sobre la calidad de nuestras acciones de control. A
continuación, agradeceré responder a unas preguntas sencillas:

Medianamente Excelente
ENCUESTA PARA LOS AUDITADOS Insatisfecho = Satisfecho= Satisfecho= labor= Muy
Mala 1 Regular 2 Buena 3 buena 4
¿Qué opina del nivel de experiencia de los auditores en el negocio
X
bancario?
¿El auditor demostro conocimientos tecnicos relevantes para
X
sugerirle resolver sus problemas?
¿Hizo uso de tecnología en las auditorías? X
¿Identificó y propuso mejores prácticas para el mejor performance en
X
las labores que normalmente usted hace?
¿Terminó el examen de auditoría en el tiempo planificado? X

Promedio: 2.40

Mala es la calificación negativa del solicitante

Regular es la calificación positiva pero con algunos reparos
Buena es la calificación positiva del solicitante
Muy buena es la calificación positiva del solicitante con un
comentario por haber realizado un trabajo destacado

24
FUENTE: ELABORACION PROPIA EN BASE A FORMATO PLAN DE CALIDAD PARA AUDITORIA INTERNA

I) DIRECCION DE CORREO ELECTRONICO A LA CUAL SE DEBE

COMUNICAR LA ACEPTACION O RECHAZO DEL TRABAJO

gutierrez.gj @pucp.edu.pe
ggutierrez@bn.com.pe

25
26
27
K) SEUDONIMO

EL ORFEBRE

Breve Reseña:
Siglos atrás el Orfebre era una persona que se dedicaba a labrar objetos de oro y cobre, pero que poco a poco fue tomando
importancia como ‘almacenador’ de las propiedades de terceros. El problema de depositar las riquezas en alguien de
confianza ha existido desde el comienzo de la humanidad. Por eso los orfebres, custodiaban fortunas en forma gratuita en

28
confianza con las personas que acudían a ellos porque necesitaban sus servicios de orfebre, pero, poco a poco, van
estableciendo una comisión que se pagaba cada vez que alguien venía a retirar lo que había depositado en sus almacenes.
Así se origina la Banca en la Edad Media.

29