Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Curso
Control interno y Auditoría de operaciones
Profesora
Silvia Marina Luisa Palacios Ferrari
Integrantes
*Camila Garate Anaya
*Valeria Falcon Acosta
*Frank Cabezas Muñoz
*Marita Valdivieso Santamaria
*David Elescano Rios
Sección
J07
Índice
1. Carátula
5. Conclusiones
“Corte de energía eléctrica”
El banco CERTUS con RUC n° 20565895167 requiere reducir los riesgos operativos
existentes que podrían causar grandes pérdidas monetarias. Para ello, el gerente ha
decidido contratar a un analista de riesgos que pueda ayudar en esta labor y así
evitar la materialización de la pérdida en todas sus agencias a nivel nacional.
Siendo el último día del mes viernes 30.09.2022, las operaciones se realizaban de
manera regular, la agencia estaba con clientes y usuarios en cola, de pronto a las
5:30 pm aproximadamente, ocurre un inesperado corte de energía. Los clientes y
usuarios se quedan sin ser atendidos en ese momento: el Sr. Frank necesitaba
pagar su cuota mensual correspondiente a un crédito que desembolsó hace 2
meses por un importe de S/ 20,000.00; la Sra. Patricia tenía un crédito pendiente de
desembolso por S/ 50,000.00; Karla necesitaba pagar su celular, la Sra. Teresa
esperaba para registrar un reclamo por un cobro indebido en su Tarjeta de crédito
por un importe de S/ 1000.00 cuya cuota vencía ese mismo día y Joshua necesitaba
pagar la cuota de la universidad. Cuando los clientes estaban a la espera de que la
energía eléctrica retornara, ingresó una persona a la financiera y apuntó a los dos
cajeros con una pistola obligándoles a que entreguen todo el dinero que tenían en
sus cajillas. Los cajeros no tuvieron otra alternativa y accedieron al pedido del
asaltante.
AA1
1) Determinar:
Es fundamental determinar el papel de cada uno durante este proceso bajo varios
posibles escenarios que facilitarán todo su desarrollo bajo cualquier escenario
propio o adverso.
Dentro de esta actividad, se establecen las políticas del desembolso que minimicen
un peligro para los clientes así como deposito en cuentas por grandes cantidades de
dinero que fueron las situaciones de mayor riesgo dentro del caso del banco Certus,
de esta manera, se determina las posibles malas prácticas o incumplimientos de
esta normativas de la institución
Donde la afluencia de público será mucho mayor lo que permita determinar cuántos
cajeros o asesores debe tener la agencia en esa fechas en especial. Así como los
días que los clientes debían acercarse a hacer un pago por una fecha límite.
Una vez identificado todos los posibles riesgos, determinar cuáles de ellos son los
que más se encuentran fuera de nuestro alcance o situaciones que no podamos
controlar, como son el corte de luz y el asalto.
Bajo el primer escenario, los cortes de luz son regularmente programados por la
central de energía, adicionalmente existen operaciones que se pueden realizar
aunque no se encuentren con energía eléctrica. Por otro lado cuando ocurra un
asalto se puede reducir el nivel de pérdidas, cuando se ha cumplido todos los
puntos antes mencionados, así mismo establecer los protocolo a seguir que
principalmente salvaguarden la seguridad y vida tanto de los empleados como los
clientes
● Servicio al cliente
Los cajeros y asesores de crédito realizan actividades de servicio al cliente,
tales como retiros de efectivo, depósitos a plazo, desembolsos de crédito y
registro de cuentas por cobrar. Estos procesos implican el manejo de efectivo y
la interacción directa con el cliente, estos procesos se dieron antes de sucedió
el asalto
● Administración de efectivo
Los cajeros son responsables de administrar el efectivo en el mostrador,
garantizar que haya suficiente efectivo disponible para respaldar las
transacciones de los clientes y mantener niveles de efectivo adecuados en la
sucursal. Comprende la recepción, custodia y entrega de efectivo, así como el
registro de las transacciones realizadas, en este sentido ello eran responsables
de gestionar los retiros de efectivo de sus cajas cuando ya había alcanzado el
límite, y llevarlo a la caja fuerte de sus ventanillas y posteriormente a bóveda,
paso que omitieron ya que contaban con más de 40000 soles dentro de las
cajas.
● Gestión de créditos
Los asesores de crédito gestionan los créditos de acuerdo con los requisitos del
cliente, incluido el desembolso, que estos casos ya no deberían darse de
manera directa al cliente sino con depósito en una cuenta de ahorros de la
institución creada netamente para el depósito de ese crédito otorgado, que fue
uno de los puntos por los cuales la cliente Patricia se encontraba en la agencia
física del banco, cuando ese dinero debió abonarse mediante transferencia
directa.
● Manejo de Quejas
El personal de la sucursal recibe y registra las quejas de los clientes, las cuales
pueden involucrar cargos inapropiados a la tarjeta de crédito u otros problemas
con nuestros productos y servicios bancarios, como lo fue con la señora Teresa
que deseaba ingresar su reclamo por el cobro de S/1000
● Gestión de la seguridad
El personal de la sucursal debe velar por la seguridad de los clientes,
empleados y activos del banco. Esto implica seguir los procedimientos de
seguridad establecidos, como la protección del efectivo, el control de acceso a
las instalaciones y la supervisión general, dentro de la agencia esos días se
omitieron muchos de ellos cuando se dió el inesperado corte de luz, ya que
habían transacciones que se podían realizar y evitar que los clientes tengan
toda esa cantidad de efectivo con ellos.
● Gestión de la continuidad del negocio
Durante situaciones de emergencia, como los cortes de energía descritos en
este caso, es importante contar con planes y procedimientos para garantizar la
continuidad del negocio. Esto puede incluir acciones como la gestión del
servicio al cliente en situaciones de emergencia, la implementación de medidas
de seguridad adicionales y la coordinación con las autoridades pertinentes,
identificar que existían operaciones que sí se podían realizar como depósito y
retiros con un límite, y así comunicarlo a los clientes de banco para que puedan
tenerlo en cuenta, así como brindar alternativas y guia a las operaciones que
no podían realizarse en el momento.
● Riesgo Reputacional
En el caso del banco Certus hemos identificado minuciosamente que a raíz del
corte de luz y por ende la espera de muchas operaciones financieras en plena
gestión con los clientes y ante no haber un plan de acción inmediato, puede
generar molestias, incomodidad e incertidumbre, ya que la mayoría necesita una
solución inmediata a sus pedidos, sobre todo en casos importantes como por
ejemplo la señora patricia que estaba en pleno desembolso de S/50,00000
soles. Puede que los clientes mismos demanden a la agencia por un mal servicio
afectando a la imagen, como también señalar la máxima responsabilidad durante
el robo sucedido. Dónde los clientes fueron despojados de sus pertenencias al
momento del corte de energía, esta situación puede transmitir el sentir y angustia
de los clientes que estuvieron durante el robo hacia los cliente del banco, ellos a
su vez generan la preocupación de que lo mismo pueda pasar en otras agencias.
● Riesgo operacional externo
Se da durante el ataque a dos cajeros dentro de la agencia también implica un
riesgo de fraude operativo, ya que se da el acto ilegal de obtener dinero de
manera injustificada. Esto puso en evidencia la importancia de contar con
medidas de seguridad adecuadas en la operación de cajeros automáticos, así
como en la gestión de efectivo y en la protección de los activos del banco.
2) Responder:
● https://www.sbs.gob.pe/Portals/0/jer/
REGUL_PROYIMP_BASIL_FUNSBS/Riesgo_Operativo-
AMedina.pdf
● https://economipedia.com/definiciones/auditoria-bancaria.html
● https://www.unir.net/empresa/revista/auditoria-financiera/
AA2
Determinar:
1. Evaluar los procesos operativos para la mitigación de riesgos aplicando
la normativa de riesgos operativos.
● RIESGOS ENCONTRADOS:
● Excedente de efectivo en las cajas
● Mayor afluencia de público el último día del mes
● Corte de energía eléctrica
● Desembolso de dinero en efectivo de montos grandes dentro de la
agencia
● Depósitos de dinero en efectivo esperando atención o regreso de la
energía eléctrica.
● Los clientes se quedan sin atención por media hora
● Registro de reclamos en la agencia sin atender
● Pagos de servicios o recaudos en la agencia
● Robo del banco
Tipo de Tipo de
evento evento Riesgo Causa Impacto
(Nivel 1) (Nivel 2)
5. Conclusión
Con respecto al caso analizado sobre el Banco que fue afectado por un
imprevisto de corte de luz con tal consecuente a un robo a mano armada.
Entendemos que hay casos en los cuales basarnos dependiendo de la
probabilidad y el impacto que puede causar cualquier problema o imprevisto
en el banco, la cual se debe tratar a base de controles y procesos para poder
analizar cada detalle, sea herramienta, producto, infraestructura todo aquello
que borde interior y exterior del Banco con lo cual para ello corregir y mejorar
la imperfecciones como también dar un paso a la innovación continua para el
proceso de gestión, transacción y seguridad del Banco, sus trabajadores y
clientes. Auditoría interna y externa para asegurarnos la fiabilidad que tiene
que tener el banco, erradicando cada punto de mejora o negativo que
podemos observar, mediante estadísticas, matrices, mapas toda herramienta
que nos ayude a moderar y mejorar el proceso de gestión y seguridad con el
objetivo de ser un banco confiable, seguro, innovador y con alta reputación.
AA3
1) DETERMINAR:
A. Elaborar un documento detallando los KRI de los procesos para la
mitigación de riesgos teniendo en cuenta su estructura.
3- ROBO EN EL BANCO
B. Identifica y prioriza los procesos operativos de la entidad financiera.
RIESGOS ENCONTRADOS:
1- Excedente de efectivo en las cajas:
Este problema se dio por que los cajeros contaban con mucho efectivo en las
cajas y no tenían un control de ello, teniendo así todo en ventanilla para
hacer más rápida la atención, pero no tenían en cuenta el problema que
podía suceder, exponiendo así el dinero ante las observaciones de cualquier
persona generando también un peligro para la entidad financiera como pudo
ser el ROBO.
3- Robo en el banco:
El robo en el banco tuvo un impacto mayor, ya que los cajeros tenían mucho
más efectivo en sus cajas que de costumbre, lo cual fue llamativo para los
ladrones; muy aparte lo del corte de luz, porque si bien es cierto, no ocurrió
debido a ese problema, pero facilitó a los ladrones, ya que las operaciones
estaban paralizadas y los clientes del banco estaban esperando.
CONCLUSIONES.
Evitar completamente los riesgos operacionales en un banco es
prácticamente imposible, ya que siempre existirán posibilidades de eventos
adversos. Sin embargo, hay medidas que se pueden implementar para
mitigar y reducir la probabilidad de que ocurran.
Cuando se identifican estos riesgos operacionales, es crucial implementar
planes de contingencia efectivos para minimizar el impacto y garantizar la
continuidad de las operaciones.
Encabezado: El informe debe tener un título claro que indique que se trata de un
informe de auditoría interna.
Destinatario: Es importante especificar a quién va dirigido el informe, ya sea a la alta
dirección del banco, el comité de auditoría, la junta directiva u otro grupo designado.
AA4
Resumen ejecutivo:
Presenta la forma precisa los resultados y conclusiones obtenidas con la auditoría
Metodología:
Presenta y define los términos, evaluaciones y herramientas utilizadas
Plan de auditoría:
Presenta y describe las calificaciones, documentos evaluados y entrevistados
durante el proceso
Conclusión:
Brinda los resultados y recomendaciones
Como parte del proceso de realizar una auditoria tenemos que tener en claro
quienes lo desarrollan y por ende que funciones interpretan en la mitigación y
evaluación de los riesgos presentados de manera interna es decir dentro del
banco Certus; ante esto se desempeña roles clave en la gestión de las
operaciones y el cumplimiento de los objetivos de la institución financiera. No
Obstante, nos basamos de información verídica y antes de determinar las
funciones debemos tomar en cuenta que según la resolución de la SBS n272-
2017 del capítulo 3 - Cumplimiento Normativo nos dice primeramente que dicha
función de cumplimiento incorpora la evaluación y monitoreo del cumplimiento de
toda la normativa aplicable a la empresa supervisada, tiene como objetivo
identificar y poner en conocimiento oportuno de las áreas responsables de las
empresas aquellas normas externas que tienen un impacto directo en las
funciones que estas realizan, así como las normas internas vinculadas, a fin de
que se tomen las medidas necesarias para dar cumplimiento a dichas
disposiciones. Las empresas bancarias deben determinar la forma más apropiada
y eficiente de implementar la función de cumplimiento normativo de acuerdo con
sus propias necesidades y organización interna, asegurando que dicha función
cuente con recursos suficientes para realizar una labor efectiva.
Por cual las funciones de los órganos internos solamente el encargado es el
auditor y son los siguientes:
Introducción:
El banco certus procesa información financiera en consecuencia de actividades o
eventos internos o externos de ser el caso que influyeron en el logro de planes,
metas y objetivos. Dicha información deberá ser identificada por los altos mandos de
la gestión como importante para el manejo de sí mismo y se debe ser utilizada por
todos los colaboradores de la agencia. La auditoría interna es indispensable
importante y necesaria para el mismo banco tenga un buen funcionamiento y un
buen control interno permitiendo de esta manera detectar riesgos que enfrenta la
organización y tomar acciones para mitigarlos y minimizar los riesgos en los
impactos que se generará de dicho modo cuando se termine la auditoría expuesta
se presentarán los resultados en el informe de manera lógica, razonable, entendible
y objetiva está más que claro que esta auditoría es sumamente imparcial de tal
modo que se presentará en el momento adecuado .
Objetivo:
Evaluar la eficiencia, la efectividad y el cumplimiento normativo de los procesos
operativos en base a los controles internos anteriormente vistos para visualizar si la
entidad financiera está en condiciones de poder mitigar riesgos operacionales, tales
como: Fraude interno y detención del negocio.
Proceso de desembolso:
a. Se observó un seguimiento adecuado de los procedimientos para la
evaluación de solicitudes de préstamos y créditos.
Proceso de reclamos:
a. La ficha del proceso de reclamos se encontró en un estado óptimo de
búsqueda ágil para la entrega hacia el cliente.
Señalizaciones de seguridad:
2. METODOLOGÍA:
Actividades realizadas en el proceso de auditoría.
• Revisión de la documentación proporcionada por la agencia bancaria en la
cual incluye manuales de procedimientos, políticas y normas.
Proceso de desembolso
Riesgo: ALTO
• El margen de provisiones para la agencia bancaria podría elevarse debido
a la gestión de los créditos en mora.
Arqueo de caja
Riesgo: ALTO
• Riesgo de que no cumple con límites operativos según norma que puede
afectar la reputación de la empresa de que el colaborador este tomando
malos hábitos no éticos ni morales.
Señalización de seguridad
Riesgo: MEDIO
• Aglomeración y malos entendidos entre los clientes, creando disturbios
dentro y fuera de la agencia bancaria.
SEMAFORIZACIÓN:
ROJO: Entre 1 y 3 - Deficiente o problemática
AMARILLO: Entre 3 y 4 - Con oportunidades de mejora
VERDE: Entre 4 y 6 - Encaminada al resultado
RECOMENDACIONES:
Recomendaciones
En esta última parte del trabajo con respecto a la pregunta se dará la importancia
del ente regulador es decir la SBS y cómo se relaciona con la prevención de riesgos
en el banco Certus teniendo en cuenta que dichas normas son prácticas, seguras y
adecuadas de la gestión para cualquier institución financiera, empresas o industrias
específicas. Buscan establecer estándares y lineamientos que las organizaciones
deben cumplir para minimizar los riesgos financieros, operativos, legales o
reputaciones a los que están expuestas.
Por lo tanto, es importante porque:
Las normativas del ente regulador a menudo incluyen estándares y pautas
basadas en las mejores prácticas y la experiencia acumulada en un determinado
sector. Al seguir estas normas, se promueve la adopción de métodos y procesos
seguros y eficientes, lo que ayuda a mitigar riesgos y evitar incidentes no deseados
Cumple legalmente y evitar sanciones, sin embargo, ante un posible
incumplimiento de la normativa del ente regulador puede tener consecuencias
legales y sanciones. El uso de la normativa como guía ayuda a asegurar el
cumplimiento de los requisitos legales y reglamentarios, evitando así posibles
multas, penalizaciones o acciones legales que puedan resultar de no seguir las
reglas establecidas
Protege la seguridad y bienestar ya que según las normativas establecidas por
los entes reguladores suelen estar diseñadas para proteger la seguridad y el
bienestar de las personas, así como para prevenir daños materiales o ambientales.
Al cumplir con estas normativas, se reducen los riesgos asociados con actividades
potencialmente peligrosas o perjudiciales.
Tiene una gestión proactiva de riesgos es decir la normativa del ente regulador
proporciona un marco de referencia para identificar y evaluar los riesgos asociados
con determinadas actividades o industrias. Al utilizar esta normativa, las
organizaciones pueden adoptar un enfoque proactivo para la gestión de riesgos,
implementando medidas preventivas y correctivas que ayuden a reducir la
probabilidad de incidentes o mitigar su impacto.
Fomenta la confianza y la credibilidad ante el cumplimiento de la normativa del
ente regulador con ello ayuda a construir confianza y credibilidad tanto en el
público como en los socios financieros. Al demostrar el compromiso con la
seguridad y el cumplimiento de los estándares establecidos, se fortalece la
reputación del banco Certus y se genera confianza en sus productos, servicios o
prácticas.
Conclusiones
Al finalizar el caso de manera general hemos concluido que los riesgos operativos
identificados en el Banco Certus tiene la finalidad de prevenir anomalías dentro del
banco con el fin de proteger los activos de la organización, garantizar el éxito de la
operación y los servicio financieros , la protección de los datos del cliente como
también se comprende las bases organizativas como los principios, políticas,
normas, métodos y procedimientos adoptados dentro de la entidad financiera de tal
modo que salvaguarda los recursos, verificar la exactitud y veracidad de la
información bancaria y administrativa.
El Banco fue afectado por un imprevisto corte de luz y a raíz de ello se produjeron
otros riesgos continuos con tal consecuente a un robo a mano armada. Entendemos
que hay casos en los cuales basarnos dependiendo de la probabilidad y el impacto
que puede causar cualquier problema o imprevisto en el banco, la cual se debe
tratar a base de controles y procesos para poder analizar cada detalle, sea
herramienta, producto, infraestructura todo aquello que bordee internamente del
Banco con lo cual para ello corregir y mejoras la imperfecciones como también dar
un paso a la innovación continua para el proceso de gestión, transacción y
seguridad del Banco, sus trabajadores y clientes
Por consiguiente, en el caso asignado corte de luz se ha encontrado indicadores de
riesgos que son KRI, es una medida que indica lo perjudicial que puede ser una
actividad por lo cual Es una característica clave del análisis de cuyo objetivo es
predecir la probabilidad de que una acción perjudique a la empresa (banco certus),
ya sea financieramente o debido a una mala reputación. De dicha manera se
implementó medidas de contingencia y de plan continuo de negocio esto es
especialmente útil para los próximos proyectos, ya sea para asumir más
transacciones, mejorar productividad de cada área de agencia ante riesgos
presentados.
Como nuestra última conclusión del trabajo aa4 que es el informe de auditoría
llevado el día de la inspección el 7 de julio dentro del banco Certus no se prevé un
resumen de hallazgos significativos y relevantes, así como incluir deficiencias de los
controles internos, incumplimientos normativos, irregularidades financieras o
cualquier otro asunto muy grave dentro de la agencia. De dicho modo se realizó
recomendaciones específicas en mejora accionables y prácticas, como también
incluir las medidas correctivas y fortalece los controles internos en o la mejora de
procesos operativos para que al final se entregue a las partes interesadas
relevantes de la organización como la alta dirección, el comité de auditoría y otros
órganos en funciones.
Referencias Bibliográficas
- https://www.questionpro.com/blog/es/experiencia-del-cliente-en-
bancos/
- https://www.mspbs.gov.py/dependencias/imt/adjunto/588afe-
protocoloserviciosdegenerador.pdf
- https://www.ealde.es/gestion-de-riesgos-reputacional/#:~:text=Una
%20definici%C3%B3n%20del%20riesgo%20reputacional,del
%20valor%20de%20una%20compa%C3%B1%C3%Ada
- https://www.sbs.gob.pe/Portals/0/jer/
REGUL_PROYIMP_BASIL_FUNSBS/Riesgo_Operativo-AMedina.pdf
- https://economipedia.com/definiciones/proceso-operativo.html
- https://economipedia.com/definiciones/auditoria-bancaria.html
- https://repository.unimilitar.edu.co/bitstream/handle/10654/12663/
Ensayo;jsessionid=3F12E284D127B522708F20D5DF2C534B?
sequence=1