Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TRABAJO NACIONAL
TITULO:
“Matriz de impacto por objetivos”
Autor:
Gerardo Gutierrez Urizar
1
B) RESUMEN EJECUTIVO:
2
C) PALABRAS CLAVE:
NIVEL DE RIESGO RESIDUAL:
Es aquel riesgo que persiste, después de haber considerado el efecto de los controles
existentes o los planes de acción sobre el riesgo absoluto. Un riesgo bien administrado es
bueno. En la presente investigación se han trabajado con los eventos de nivel de riesgo
residual mayor a 6, en el entendido que los eventos mayores que con los controles no se
han podido a menos de 6 son considerados críticos, aquel riesgo que subsiste, después de
haber implementado controles.
PEPS:
ATM:
Son las siglas de Automated Teller Machines (cajero automático). Son máquinas que en
forma automatizada, permiten realizar transacciones bancarias sin la necesidad de un
recibidor pagador, verifica y autentifica el acceso al usuario mediante un número clave o
contraseña vinculado a una tarjeta plástica con banda magnética o chip. Puede realizar
transferencias de dinero, pagos de servicios públicos, recarga de teléfonos celulares,
depósitos de dinero, etc.
OFAC:
The Office of Foreign Assets Control (OFAC). Se trata de la Oficina de Control de Activos
estadounidense identifica países, terroristas y narcotraficantes sancionables de acuerdo
con las leyes de EEUU y elabora la “lista negra” que registra a personas involucradas a
delitos de delincuencia organizada, como tráfico ilícito de drogas, corrupción, terrorismo,
fraude, entre otras actividades. En la lista destacan mexicanos, colombianos, árabes,
cubanos venezolanos. También existen organizaciones como las FARC, AL QAEDA,
HEZBOLA, entre otros. Es una matriz de seguimiento. Cada vez que se agrega un nombre
a la lista las instituciones financieras revisan a que compañías están afiliadas o si son
accionistas. Las cuentas financieras son señaladas y sometidas a un rastreo anti lavado.
3
D) INTRODUCCION:
1. Antecedentes
En mi concepto, para que la Auditoría Interna sea reconocida como colaborador estratégico
importante dentro de la organización, debe cumplirse los siguientes requisitos:
2. Importancia
4
No obstante, a pesar del deseo de auditoria interna de ser estratégico, su rol es auditar,
evaluar, valorar y consultar. No es participante activo en el establecimiento de las
estrategias, pero si debe comprender profundamente la estrategia para gestionar mejor los
riesgos.
Al respecto existen herramientas para mejorar la gestión del propio Gerente de Auditoría.
Una manera de llevar a cabo una auditoría estratégica es la Matriz de impacto por
objetivos el mismo que puede ser parte de uno de los indicadores del Balance Score Card
para unidades de Auditoría.
Estos alcances han sido indagados para la presente investigación, en base a la aplicación
práctica de un banco estatal peruano, pero por motivos de confidencialidad hemos
cambiado las denominaciones contables y las cifras. Por otro lado, debido a lo extenso de
la información, algunos temas han quedado reducidos a resúmenes ejecutivos.
1. Marco Teórico
Cuanto más alineado esté el Director de Auditoría Interna y su equipo de auditoría con la
estrategia, es más factible una mejor evaluación de la misión, de los objetivos, de los
indicadores o mediciones respectivas para la consecución de los objetivos.
1
La firma venezolana Espiñeira, Pacheco y Asociados (2016), en su artículo “Gestión Integral de Riesgos: La
transformación del cubo” analiza el tema. Boletín RAS N° miembro de PWC International Limited.
2
Tomado del Marco Internacional para la Práctica profesional de la Auditoría Interna (Enero 2016) Consejo
para la práctica 2120-3 p. 147-148. Instituto de Auditores Internos de España.
5
Nos desarrollamos en un contexto en donde el área de auditoria asume el reto de elevar el
impacto estratégico de la auditoria interna en su organización, para lo cual requiere reunir
los siguientes requisitos:3
Es por ello, que existen varias técnicas que derivan en modelos de reporte de mucha
utilidad para la Auditoría Interna. Como por ejemplo, los reportes que aplican el Balance
Score Card (BSC) a la gestión de auditoría. Podemos elaborar un BCS que mida como
perciben las demás áreas a la Gerencia de Auditoría, o como les percibe el Comité de
Auditoría o establecer indicadores que midan la calidad de nuestro personal de Auditoría.
También existen reportes que de una manera integral van unificando el seguimiento de
los riesgos críticos de las diversas unidades de segunda línea de defensa, encasillándolos
en lo que se denomina mapas de aseguramiento.
¿Se ha percatado que su programa de gestión de riesgos, no los protegen de los riesgos
que enfrentan día a día? Ello pasa cuando la institución aplica las distintas herramientas
estratégicas solo como un ejercicio de cumplimiento. En muchos casos la falta de reflexión
se ha adueñado del modo de trabajar de las organizaciones actuales, al dejar de hacernos
preguntas, nos convertimos en personas expertas en las formas de operar en empresas
pensadas para no pensar. Tenemos miedo de preguntar y cuestionar, es mejor no mover
las cosas. Ya no cuestionamos. Es una paradoja. Cuando los profesionales son buenos
mantenedores, no genera cambios ni propone ideas, cada vez juegan un papel útil para la
organización 4 . Las áreas prefieren no comprometerse a identificar nuevos riesgos
3
Stephen Henn (2016). Escritor principal. Boletín del The Institute Of Internal Auditors Edición 6
“Perspectivas Globales. Elevar el impacto estratégico de la auditoria interna.” p. 5-11.
4
Los conceptos sobre “estupidez funcional” han sido observada como estrategia organizacional y similar a lo
que llamamos a lo que comúnmente llamamos “borreguismo”. Ver blog escrito por Isabel Soria del Río en
www.ecoportal.net/.../Estupidez_funcional_como_estrategia_para_producir_humanos...
6
pensando que ello produciría un cuestionamiento al proceso ya establecido. Por tal motivo,
la gestión de riesgos, no debería concebirse solo como un ejercicio de cumplimiento
(aunque el cumplimiento tenga una buena pinta), pues el Directorio o el Comité de
Auditoría de todas maneras en el largo plazo van a visibilizar los puntos vulnerables reales
y críticas de nuestro quehacer operativo. Las respuestas en vez de ser anticipadas o
proactivas se convierten en reactivas. Sucede entonces, que la comunicación a las
instancias superiores tratan de informar el cumplimiento del status de las cosas (lo cual
mientras no se muevan, es mejor supuestamente), sin internalizar en que las rutinas de
gestión de riesgos pueden tener mejoras efectivas y profundas.
Esta propuesta es un ejercicio más allá del cumplimiento y en aras de la reflexión. Ha sido
desarrollada por prestigiosas sociedades de auditoría5. El ejercicio consiste en vincular la
gestión de riesgos con los procesos relacionados a los objetivos específicos del plan
estratégico de la empresa y relacionar la gestión de riesgos a la creación de valor
mediante los estados de ganancias de pérdidas. ¿Cómo se logra esto?
2. Metodología
En ese sentido el modelo (unidad de análisis) que propongo es la Matriz de Impacto por
Objetivos. El Plan Estratégico Institucional de la organización es el documento que
declara los objetivos y la actuación de lo que queremos conseguir. Normalmente hay la
Visión, la Misión, Los Objetivos Estratégicos y los planes de acción. Nuestro ejercicio parte
de los Objetivos Estratégicos para después vincularlos con los procesos internos que
gestionan estos objetivos para identificar sus riesgos asociados.
5
Sobre programas de gestión de riesgos muy sencillos, concebidos como ejercicio de cumplimiento y que no
reportan las vulnerabilidades críticas EY publica “Maximixando el valor del portafolio de proyectos “(set.2016)
ver cap. I sobre REPM Risk-Enabled Performance Management.
6
Podemos considerar como variable experimental las cifras de la entidad bancaria para efectos didácticos.
7
El siguiente paso es identificar los procesos vinculados a los objetivos estratégicos:
El término valor en economía suele tener varias acepciones. En este ejemplo nos referimos
al valor en los negocios del valor económico agregado. El EVA es un indicador económico
que solo se produce cuando la rentabilidad del capital económico supera al costo de capital
ponderado. En un banco los principales ingresos se dan por el cobro de interés por los
ingresos por colocaciones, los negocios de inversión y los servicios bancarios diversos.
Por el lado de los pasivos existen pasivos remunerados, los pasivos no remunerados y un
costo de capital al cual se puede imputar el costo de oportunidad o tasa de rendimiento
que los accionistas podrían ganar en otro negocio de similar riesgo. En el Perú, al tratarse
del Banco del estado, estas instituciones tienen ciertas prerrogativas financieras para
poder operar en zonas donde no llega la banca privada, por razones de costo beneficio. El
estado remunera el actuar bancario con una comisión de tesorería (por recaudación y
pagaduría) y una tasa de interés por los depósitos al Banco Central o cuenta corriente
especial. Indudablemente estas remuneraciones influyen en el valor económico y no
dependen directamente de la gestión sino de un factor externo. El principal riesgo radicaría
en que el Gobierno quite estas subvenciones. En el ejercicio vamos a quitar estas dos
subvenciones y solo vamos a considerar:
Procesos que generan intereses por créditos: P1. Precalificación de expediente P2.
Evaluación del crédito P3. Aprobación del préstamo P4. Formalización del contrato P5.
Desembolso del préstamo.
Procesos que generan ganancias de capital: PG1 Negociación por compra y venta de
instrumentos de renta fija PG2. Liquidación de compra y venta de instrumentos de renta
fija.
7
Si se tratara de Bancos del Estado, usualmente tienen un rol subsidiario lo cual es financiado por la hacienda
pública en forma de Comisión de tesorería que se sustenta en el financiamiento para operaciones de
rentabilidad social en lugares geográficos de beneficio costo negativo pero que requiere la presencia del
estado.
8
Por otro lado, los procesos vinculados al objetivo ampliar la cobertura de los canales de
atención actuales y alternativos son: Gestión del efectivo y valorados: PGE.1 Monitoreo
PGE.2 Abastecimiento PGE.3 Administración de canales de atención.
La gestión del efectivo es importante debido a que el proceso debe garantizar la cobertura
geográfica de la red de agencias, para seguir operando. La administración del efectivo
debe ser monitoreada y confirmada, también debe ser asegurada que llegue a las
agencias. Las rutas tendrán que ser planificadas para conseguir el menor costo de las
transportadoras. Esta gestión del efectivo se dirige a Agencias y ATMs, y para una entidad
bancaria del estado se torna clave si ha planificado crecimiento de las agencias en zonas
donde no hay oferta bancaria del sector privado. Hay tres razones por las cuales este
proceso es clave para la institución bancaria del estado: 1) Es un proceso clave sobre todo
si tiene como labor la pagaduría de las planillas del estado 2) como agente financiero del
estado es socio estratégico para desembolsar a la población los estipendios de los
programas sociales 3) Debido a que aún falta penetración bancaria en el uso de los medios
electrónicos (pagos a través de terminales POS, transferencias de fondos en línea y banca
celular) aún sigue siendo importante el proceso de la gestión del efectivo para administrar
efectivo en las zonas más alejadas del país.
3. Resultados de la Investigación
9
Teniendo en cuenta lo anteriormente mostrado. La organización definió dos objetivos
estratégicos. Sobre estos objetivos identificó los riesgos principales, los mismos que deben
atenderse en nivel de criticidad. Pero además con ayuda del Estado de Ganancias y
Pérdidas y otros cálculos financieros se ha podido encontrar el valor económico que
representa la implementación de dichos controles relevantes. Posteriormente es necesario
contrastar si la evaluación del diseño y efectividad de estos controles están insertos en
nuestro plan de auditoría. A continuación describo toda la información sobre el tema de
manera resumida y secuencial:
8
Los datos de costo son estimados y no corresponden a ninguna entidad bancaria en especial pero son
razonables de acuerdo a la experiencia bancaria del autor.
9
Los niveles de Riesgo Residual resultan de medir la reducción del impacto del riesgo al aplicar los controles
de acuerdo a metodología de la entidad Supervisora Bancaria. Los valores son imaginarios y no corresponden
a ninguna entidad bancaria en especial. Para el ejemplo consideraremos críticos cuando el valor de riesgo
residual es mayor a 6.
10
lista de PEPs OFAC (Oficina lista OFAC. Multa: Una S/. 200,000
de Control de Activos Infracción grave puede ser
Extranjeros). multada por hasta 100 UIT
S/. 395,000
002 Otorgamiento de créditos /- Ausencia de reportes P5 Control: 7.92
en base a información actualizados y Integración de
distintas bases de
errónea respecto a la automatizados que datos Costo para
posición deudora del reflejen la posición automatizar: S/.
cliente. deudora del cliente 380,000 (primera
parte core bancario)
003 Fraude Interno en el /- Concentración de P5 Control: 7.82
otorgamiento de créditos funciones y Programas de
supervisión a nivel
por debilidades en la responsabilidades para el nacional al año se
supervisión. otorgamiento de créditos gasta S/. 7 MM en
en las agencias de difícil viajes y viáticos
ubicación geográfica con Presupuesto
escasa supervisión por
parte de los funcionarios.
004 Inadecuada evaluación /- Base de datos con P2 Control: La 7.54
crediticia información automatización para
actualizar la
desactualizada respecto a condición laboral del
la condición laboral del cliente S/. 98,000
cliente. Share Point
11
002 Pérdidas por fraudes en el /- Falta de mecanismos de La base de datos de 7.70
proceso de abastecimiento alertas en casos se riesgo operacional
registra se ha
y arqueo realizados por el presenten diferencias materializado
funcionario autorizado entre el dinero físico en perdidas por fraude
(Control Dual) y la empresa los ATM y lo registrado de ATMs en proceso
transportadora proceso de contablemente. No se de abastecimiento
por S/. 450,000.
carga al 100% y reporte cuenta con un proceso de Instalar 100 sistemas
remanente obliga a hacer Filmación en los Cubículos de cámara video
cuadro de los ATMs. La carga filmación por cada
pudo registrarla como cubículo cuesta
salida de caja, contable y S/.1.1 MM
no se comprueba el físico
003 Posibilidad de fraude /- Las Jefaturas no No se ha registrado 6.78
interno por uso indebido de cumplen con comunicar al en la base de datos
de riesgo
claves de acceso del área de Control de operacional debido
personal que se encuentra Accesos el bloqueo de a que no se ha
haciendo uso físico de sus claves de acceso del materializado
vacaciones, licencia o cese. personal cesado o cuando perdidas por fraude
de ATMs por esta
se encuentran con el causa aún
vínculo laboral suspendido
o cesado.
004 Posibilidad de fraude /- No presentación de Por lo menos existe 6.07
interno por parte de documentación completa perdidas por fraude
interna por
personal que incumple con por parte del personal deshonestidad del
los requisitos exigidos para ingresante a la Institución. personal por S/. 2.9
el reclutamiento. MM
El anterior modelo que esta expresado en el Anexo 1 ayuda a definir un Sistema de Control
Interno estrechamente vinculado a la gestión de riesgos y al aseguramiento de los objetivos
pero ¿Cuál es el rol de la Auditoría Interna? En este punto podemos entrelazar una medida
12
de calidad de la Auditoría Interna con otra herramienta fundamental que transfiere la visión
de cliente y los objetivos estratégicos, me refiero al Balance Score Card. El Balance Score
Card es una herramienta para facilitar la medición del logro de la estrategia del negocio y
también se puede personalizar a la estrategia propia de la Auditoría interna.
En el reporte del Anexo 1 podemos trabajar a posterior la evaluación que medirá que tanto
la Auditoría Interna cumple con el Objetivo: “Evaluar el diseño y la efectividad de los
controles”
Nivel de
OBJETIVO Codigo Control Riesgo Evaluado por AI Plan de Auditoría
Residual
OEE1.1.1 Control 001 8.00 Si Si
OEE1.1.1 Control 002 7.92 Si Si
OEE1.1.1 Control 003 7.82 Si Si
OEE1.1.1 Control 004 7.54 No Si
OEE1.1.1 Control 005 6.35 Si Si
OEE1.1.2 Control 001 7.75 No No
OEE1.1.2 Control 002 7.70 Si No
OEE1.1.2 Control 003 6.70 Si No
OEE1.1.2 Control 004 6.07 Si No
Con este insumo se puede desarrollar dos indicadores del reporte del Balance Score Card
del área de Auditoría Interna:
¿Se han evaluado el diseño y efectividad de los controles de los cinco principales
riesgos críticos? Si: OEE1.1.1 NRR 8.00, 7.92 y 7.82. OEE1.1.2 NRR 7.75 y 7.70
Indicador 100%
¿El plan estratégico de la organización está alineado con el Plan de Auditoría? El
porcentaje de alineamiento es 5/9 = 56%
El Balanced Score Card es una herramienta que fue desarrollada por Harvard Business
School, Boston, en 1996 y a medida del paso del tiempo sus versiones tienen visibles
mejoras. Aplicándolo para una unidad de Auditoría Interna proponemos cuatro perspectivas
nuevas para medir la gestión de un departamento:
13
3) ¿Cómo nos ve el resto de áreas (auditados)? Debemos profundizar a saber a
ciencia cierta quienes se benefician del trabajo de la auditoria interna y si perciben que
queda un valor agregado.
Fuente: Formato BSC Curso Auditoria Moderna de Nahun Frett y Datos del Bco. Investigado Linea BASE CALIFICACION
14
Segunda conclusión, si la auditoria interna es un equipo que debe comprender la misión
estratégica de la empresa, que debe comprender lo que está empeñado implementar el
principal ejecutivo de la empresa y además velar por sistemas de control interno que
transformen la gestión de riesgos en ventajas estratégica; es necesario y lógico alinear el
plan de auditoria con la estrategia de la organización. Un reporte que ayuda a esta función
es la Matriz de Impacto por Objetivos. Los riesgos y controles vinculados al primer objetivo
cautelan los dos principales ingresos del banco, colocaciones e inversiones, ambos
ingresos representan S/. 755.0 MM. Respecto al costo de asegurar los controles críticos de
7.7 MM evidencia claramente el costo beneficio y el impacto de orientar por allí la auditoría
estratégica. El impacto para el segundo objetivo se cuantifica en S/. 4.6 MM incluye fraudes
internos en el proceso. Si bien en términos económicos representa un valor mucho menor
al primer objetivo, es preciso tomar atención al impacto reputacional que alimenta rumores
y hace que la confianza institucional externa baje y de todas maneras priorizarlo. El riesgo
reputacional de una entidad bancaria es de difícil medición por sus consecuencias
indirectas por eso solo queda mejorar todo dispositivo de control permanentemente y darle
su respectiva prioridad.
En el ejemplo podemos notar que pesar de haber evaluado los principales riesgos críticos,
se observa que el plan de auditoría no está totalmente alineado a la matriz de impacto por
objetivo.
Cuarta Conclusión: Los objetivos cuyos procesos son golpeados por la sombra de riesgo
reputacional deben ser incluidos en el plan de auditoría pues indirectamente pueden hacer
sucumbir la estrategia.
Quinta conclusión: El Balanced Score Card del Departamento de Auditoría Interna del
ejemplo, tiene establecido cuatro aspectos de desempeño. A pesar de las buenas
calificaciones con los organismos reguladores en materia de control interno y la buena
percepción que tiene el Comité de Auditoría del área de auditoría interna, esto no pasa con
los auditados que tienen reparos respecto a la calidad del personal auditor.
G) GUIA DE DISCUSION:
15
1. El Planeamiento y los Objetivos estratégicos son la columna vertebral del Plan de
Auditoría de una Auditoría Estratégica ¿Qué sucede si el Plan Estratégico
Institucional encontramos que no están bien definidos los Objetivos Estratégicos?
2. No todas las empresas pueden cuantificar el valor económico de sus objetivos
estratégicos ¿Qué valores se sugieren tomar para completar la Matriz de Impacto
Por Objetivos?
3. No todas las Gerencias de Auditoría Interna cuentan con reportes estratégicos de
Balanced Score Card y tampoco con Planes de aseguramiento de Calidad ¿Se
puede prescindir de estas herramientas y solo limitar el alcance a la determinación
de la Matriz de Impacto por Objetivos?
4. ¿Qué se sugiere si después de determinar los riesgos estratégicos el Departamento
de Auditoría Interna (según las encuestas de satisfacción) no tiene personal
calificado para realizar el trabajo?
H) REFERENCIAS BIBLIOGRAFICAS:
16
Alvesson, M., & Spicer, A. (2016). En The Stupidity Paradox. The Powerand Pitfall of
Functional Stupidity at Work (pág. 276). London: Profile Book.
Frett, N. (Octubre de 2015). Material Tecnico. Smart Audit - Como hacer mas eficiente a su
Departamento de Auditoría Interna . Lima, Peru: Taller Class Consulting.
Villanueva Chang, J. A. (27 de Junio de 2016). Actualización COSO ERM- Gestión del
Riesgo Empresarial:Alineación del Riesgo con la estrategiay el rendimiento.
Recuperado el Junio de 2017, de nahunfrett.blogspot.com/.
17
ANEXO 1
18
PROCESOS ASOCIADOS (FUENTE MANUAL DE VALOR PARA LA EVALUACION DE
PROCESOS RIESGOS CONTROLES
PROCESOS) EMPRESA CONTROLES
Control1: Instalación de
Riesgo 1. Recibir sanciones o multas por parte de la SBS por consulta OFAC y clientes
otorgar créditos a clientes que se encuentren en la lista de PEPS Costo para
PEPs OFAC (Oficina de Control de Activos Extranjeros).Causa: automatizar: S/. 200,000 P5
Procesos que generan intereses por El proceso de evaluación no incluye revisar la lista PEPs y Control2: Integración de Corresponde evaluar
distintas bases de datos
OFAC Riesgo 2. Otorgamiento de créditos en base a el diseño y la
créditos: P1. Precalificación de información errónea respecto a la posición deudora del
Costo para automatizar: S/.
efectividad de los
380,000 (primera parte
expediente P2. Evaluación del crédito cliente. Causa: No hay información actualizada ni
core bancario) Control3:
controles a la
automatizada para posición del cliente. Riesgo 3. Fraude Programas de supervisión a Gerencia de
P3. Aprobación del préstamo P4. Auditoría Interna.
Interno en el otorgamiento de créditos por debilidades en la nivel nacional al año se
OEE 1.1. Incrementar la Formalización del contrato P5. INTERESES: S/.580 MM Debe incluirlos en su
supervisión.Causa: En varias agencias de provincias el gasta S/. 7 MM en viajes y NEGOCIO CERTIF.S/: 175
Plan de Auditoría
creación de valor Desembolso del préstamo. Procesos tecnico operativo hace de supervisor por concentración de viáticos Presupuesto
MM = TOTAL S/. 755 pues estos procesos
funciones y ausencia de segregacion de funciones Riesgo 4. Control4: La
económico. que generan ganancias de capital: PG1 Inadecuada evaluación crediticia. Causa: El tecnico operativo automatización para MM
son los que generan
mayor valor
Negociación por compra y venta de tiene informacion errada respecto a la clasificacion crediticia actualizar la condición economico. Los
laboral del cliente S/.
del cliente por base de datos no actualizada y a su condicion
instrumentos de renta fija PG2. 98,000 Share Point
ingresos que generan
laboral/Riesgo 5. Errores en los aplicativos que permite a la empresan
Liquidación de compra y venta de Control5: Ningun costo el
negociar los instrumentos financieros de renta fija. Causa: superan al costo de
contrato preve los costos
Persistente caída en el sistema Bloomberg, Datatec y Trader de adecuacion. Supervisión los controles
instrumentos de renta fija.
Live por plataforma tecnológica no actualizada en el Banco para que la incidencia se
sobre todo en los instrumentos financieros anulados y su comunique
registro contable. oportunamente por parte
del Back Office.
FUENTE: PLAN ESTRATEGICO, MANUAL DE PROCESOS, BASE DE DATOS DEL FORMATO DE ALERTA DE RIESGOS Y ESTADO DE PERDIDAS Y GANANCIAS DE LA INSTITUCION BANCARIA INVESTIGADA
19
ANEXO 1
EVALUACION
PROCESOS ASOCIADOS (FUENTE MANUAL VALOR PARA LA
PROCESOS RIESGOS CONTROLES DE
DE PROCESOS) EMPRESA
CONTROLES
1. Aumentar el valor económico y valor social
generado para el Estado y el Ciudadano
Riesgo1.Posibles pérdidas económicas por sobrecostos de traslados Control1. El costo del analisis de
de efectivo (retiros y abastecimientos).Causas: No existe un análisis comportamiento transaccional se
del comportamiento transaccional de efectivo de la agencia ni una puede realizar con personal del banco
política de máximos y mínimos según estadística de requerimiento de al igual que el costo para asegurar la
efectivo. muchas caídas del sistema que monitorea el caudal de mitigación de caidas del sistema que
monitorea el caudal de fondos. Ahorro que podría costar Corresponde a la
fondos./ Riesgo2.Pérdidas por fraudes en el proceso de
Control2. Alentar Las conciliaciones una consultoría de Gerencia de
abastecimiento y arqueo realizados por el funcionario autorizado
diarias contables se establece con el comportamiento Auditoría Interna
(Control Dual) y la empresa transportadora proceso de carga al 100% personal del banco y supervision,
Procesos de Gestión del efectivo y transaccional: S/. 40 mil evaluar el diseño
OEE 1.1. 2. Ampliar y y reporte remanente obliga a hacer cuadro. Causas: Falta de completar la filmación de cada
soles+ perdida de fraude y la efectividad de
valorados: PGE.1 Monitoreo mecanismos de alertas en casos se presenten diferencias entre el cubiculo de ATMs cuesta en ATM S/550 mil soles + los controles de
mejorar la cobertura de dinero fisico en los ATM y lo registrado contablemente. No se cuenta aproximadamente S/. 11 mil soles.
Costo de instalar camaras estos procesos
PGE.2 Abastecimiento PGE.3 con un proceso de Filmación en los Cubículos de los ATM´s. La Faltan 100 completar. Costo S/. 1.1 en la red de agencias para asegurar el
los canales actuales y Administración de canales de carga pudo registrarla como salida de caja, contable y no se MM Control3: Disponer desde la Alta S/.1.1 MM+ Fraudes objetivo de
los alternativos. atención. comprueba el físico./ Riesgo3. Posibilidad de fraude interno por uso Dirección responsabilidad Internos por mejorar los
indebido de claves de acceso del personal que se encuentra administrativa y multa por no deshonestidad canales de
comunicar a control de accesos el delpersonal S/. 2.9 MM= atención y debe
haciendo uso físico de sus vacaciones, licencia o cese . Causa: Las
bloqueo de clave. No hay costo. incluirlos en su
Jefaturas no cumplen con comunicar al área de Control de Accesos el
Control 4: recursos Humanos exigir la
TOTAL S/. 4.59 MM plan de Auditoría.
bloqueo de claves de acceso del personal cesado o de vacaciones ./ documentación completa aql personal
Riesgo4. Posibilidad de fraude interno por parte de personal que ingresante de lo contrario se anula la
incumple con los requisitos exigidos para la contratación. Causa:No selección. Es un costo hundido en el
presentación de documentación completa por parte del personal gasto normal del personal que trabaja
ingresante a la Institución. en Recursos Humanos.
20
FUENTE: PLAN ESTRATEGICO, MANUAL DE PROCESOS, BASE DE DATOS DEL FORMATO DE ALERTA DE RIESGOS Y ESTADO DE PERDIDAS Y GANANCIAS DE LA INSTITUCION BANCARIA INVESTIGADA
21
ANEXO 2
ESTADO DE GANANCIAS Y PERDIDAS ANUAL
(EN MILLONES DE S/.)
DESCRIPCION MN ME TOTAL
1 INGRESOS POR INTERESES 726.00 40.00 766.00
22
ANEXO 2
ESTADO DE GANANCIAS Y PERDIDAS ANUAL
(EN MILLONES DE S/.)
23
FUENTE: FORMATO DE ESTADO DE PERDIDAS Y GANANCIAS TOMADO DE LA INSTITUCION BANCARIA EN INVESTIGACION
Anexo 3
Estimado Miembro del Comité de Auditoría, nos encantaría saber lo que piensa acerca
de nuestra gestión de auditoría. A continuación, agradeceré responder a unas
preguntas sencillas:
Medianamente Excelente
ENCUESTA PARA EL COMITE DE AUDITORIA Insatisfecho = Satisfecho= Satisfecho= labor= Muy
Mala 1 Regular 2 Buena 3 buena 4
Estoy satisfecho con el cumplimiento del Plan de Auditoria Interna X
Considero que la AI cubre la evaluacion de los principales riesgos X
Confio en la experiencia y capacidades del Director de AI X
El formato de informe AI esta diseñado para gobierno corporativo X
Promedio: 3.25
Estimado trabajador del banco, nos encantaría saber lo que piensa acerca de nuestra
gestión de auditoría y sobre la calidad de nuestras acciones de control. A
continuación, agradeceré responder a unas preguntas sencillas:
Medianamente Excelente
ENCUESTA PARA LOS AUDITADOS Insatisfecho = Satisfecho= Satisfecho= labor= Muy
Mala 1 Regular 2 Buena 3 buena 4
¿Qué opina del nivel de experiencia de los auditores en el negocio
X
bancario?
¿El auditor demostro conocimientos tecnicos relevantes para
X
sugerirle resolver sus problemas?
¿Hizo uso de tecnología en las auditorías? X
¿Identificó y propuso mejores prácticas para el mejor performance en
X
las labores que normalmente usted hace?
¿Terminó el examen de auditoría en el tiempo planificado? X
Promedio: 2.40
24
FUENTE: ELABORACION PROPIA EN BASE A FORMATO PLAN DE CALIDAD PARA AUDITORIA INTERNA
gutierrez.gj @pucp.edu.pe
ggutierrez@bn.com.pe
25
26
27
K) SEUDONIMO
EL ORFEBRE
Breve Reseña:
Siglos atrás el Orfebre era una persona que se dedicaba a labrar objetos de oro y cobre, pero que poco a poco fue tomando
importancia como ‘almacenador’ de las propiedades de terceros. El problema de depositar las riquezas en alguien de
confianza ha existido desde el comienzo de la humanidad. Por eso los orfebres, custodiaban fortunas en forma gratuita en
28
confianza con las personas que acudían a ellos porque necesitaban sus servicios de orfebre, pero, poco a poco, van
estableciendo una comisión que se pagaba cada vez que alguien venía a retirar lo que había depositado en sus almacenes.
Así se origina la Banca en la Edad Media.
29