“INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO PRIVADO CERTUS”

Curso
Control interno y Auditoría de operaciones

Profesora
Silvia Marina Luisa Palacios Ferrari

Integrantes
*Camila Garate Anaya
*Valeria Falcon Acosta
*Frank Cabezas Muñoz
*Marita Valdivieso Santamaria
*David Elescano Rios

Sección
J07
 Índice

1. Carátula

2. Caso: Corte de energía eléctrica.

3. Resolución del caso

3.1. Identificar y sustentar los procesos de auditoría que pueden ser
utilizados en el caso.
3.2. Plan de contingencia.

4. Análisis del caso

4.1 Analizar los controles internos.
4.2 Identificar cuáles son los procesos operativos.
4.3 Identificar cuáles son los riesgos operacionales.
4.4 Importancia de identificar los riesgos operacionales.

5. Conclusiones
 “Corte de energía eléctrica”

El banco CERTUS con RUC n° 20565895167 requiere reducir los riesgos operativos
existentes que podrían causar grandes pérdidas monetarias. Para ello, el gerente ha
decidido contratar a un analista de riesgos que pueda ayudar en esta labor y así
evitar la materialización de la pérdida en todas sus agencias a nivel nacional.

El Banco CERTUS, inauguró sus operaciones en Marzo del 2022 en la ciudad de

Lima, contrató 2 cajeros, 3 asesores de préstamos, un Jefe de Operaciones y un
Gerente para su primera agencia. Las operaciones crecían día a día y todo iba muy
bien, tenían muchos ingresos y generaban buenas ganancias, los cajeros siempre
tenían efectivo disponible para atender a los clientes sin que esperen, recibían
depósitos a plazo fijo de manera constante pues pagaban muy buenos intereses y
los clientes depositaban el promedio S/ 20,000.00 cada uno. Cada cajero tenía
dinero disponible en su cajilla de aproximadamente S/40,000.00 por lo que nunca
demoran en atender los desembolsos de créditos y cualquier otra operación que
requería de salida de dinero, por esa razón los clientes estaban satisfechos con la
rapidez en la que podían obtener su dinero en cada ventanilla.

Siendo el último día del mes viernes 30.09.2022, las operaciones se realizaban de
manera regular, la agencia estaba con clientes y usuarios en cola, de pronto a las
5:30 pm aproximadamente, ocurre un inesperado corte de energía. Los clientes y
usuarios se quedan sin ser atendidos en ese momento: el Sr. Frank necesitaba
pagar su cuota mensual correspondiente a un crédito que desembolsó hace 2
meses por un importe de S/ 20,000.00; la Sra. Patricia tenía un crédito pendiente de
desembolso por S/ 50,000.00; Karla necesitaba pagar su celular, la Sra. Teresa
esperaba para registrar un reclamo por un cobro indebido en su Tarjeta de crédito
por un importe de S/ 1000.00 cuya cuota vencía ese mismo día y Joshua necesitaba
pagar la cuota de la universidad. Cuando los clientes estaban a la espera de que la
energía eléctrica retornara, ingresó una persona a la financiera y apuntó a los dos
cajeros con una pistola obligándoles a que entreguen todo el dinero que tenían en
sus cajillas. Los cajeros no tuvieron otra alternativa y accedieron al pedido del
asaltante.
 AA1

Finalmente, con la información brindada como analista de riesgos deberás realizar

las siguientes actividades:

1) Determinar:

A. Identificar y sustentar los procesos de auditoría que pueden ser utilizados

en el caso.

IDENTIFICAR LOS RIESGOS

En el caso, encontramos varios riesgos, por ejemplo:
- Tener mucho efectivo, con esto nos referimos a que los cajeros no pueden
tener 40 mil soles en su caja ya podría volver a pasar lo ocurrido, lo ideal
sería que el cajero apenas tenga esta cantidad de dinero en su caja ya que
sus clientes trabajan con sumas grandes, lo guarde en su caja y se quede
con 10 mil soles.
- Corte de energía eléctrica, sobre esto, es importante que cada entidad que
sabe que tiene una buena afluencia de público, debería tener como un plan
de contingencia ante este problema un generador, ya que no se puede dejar
a los clientes sin realizar sus operaciones, los ponemos en riesgo ya que
estos también manejan grandes cantidades de dinero. Esto va a depender de
la zona en donde se encuentre el banco, ya que hay zonas donde su corte de
luz es más frecuente. Aunque el banco realice operaciones de emergencia
ante un corte de luz, como depósitos y retiros con un límite.
- Desembolsos de dinero en efectivo dentro de las instalaciones de la agencia,
representa un alto riesgo de que el dinero pueda ser robado cuando los
clientes se retiren de la agencia.
- Atención el último día del mes, que incrementa el número de visitas a la
agencia porque coincide con los abonos o pago de planilla.
- Pagos de servicios en agencia, esto hace que la atención de los clientes
demore más ya que si es pago de servicio se podría hacer en cualquier
agente, pero a veces por inseguridad las personas prefieren acudir a la
agencia, pero no piensas en las personas que tienen pagos o transacciones
 más importantes por hacer, generando así largas colas y malestar de los
demás clientes
- Ingreso de reclamos por agencia, puede generar incrementar las colas de los
clientes y por ende demorar la atención de los demás usuarios
- Asaltos y/o robos, un banco siempre tiene el riesgo latente de sufrir asaltos a
mano armada dentro de sus instalaciones, y especialmente cuando los
sistemas y/o protocolos de seguridad son mínimos o deficientes.
ANALIZAR LOS CONTROLES INTERNOS

1. Reunión inicial, establecer políticas y controles de cada proceso de la

agencia.
Es un paso esencial para comenzar una auditoría. En esta reunión debe estar
presente los colaboradores como el gerente, jefe de operaciones, los cajeros entre
otros o directores del banco certus
La importancia es brindar a las partes involucradas en el proceso una guía inicial
pero breve de las actividades, para evitar la mayoría de los malentendidos o
conflictos que puedan surgir en esta actividad, así como tener claro los procesos
acerca del efectivo que se manejan en caja, y los límites de cada moneda,
inicialmente a la caja fuerte de cada cajero con 5 minutos de retardo, y finalmente a
bóveda con 10 minutos de retardo que permite minimizar las pérdidas en casos de
asalto.

2. Abrir los canales de comunicación

En este segundo punto establecemos el hecho de que los trabajadores pueden

brindar alternativas a los clientes ante operaciones o procesos que se puedan
realizar de manera virtual así como recibir sus preocupaciones, quejas o reclamos
que eliminen todas las interrogantes o confusiones de los clientes. (la Sra. Teresa
esperaba para registrar un reclamo por un cobro indebido en su Tarjeta de crédito
por un importe de S/ 1000.00 cuya cuota vencía ese mismo día) por ejemplo a ella
se le podría recomendar que haga su reclamos a través de la página web del banco.
Derivarlos a agentes cercanos a la agencia en el caso de Karla que necesitaba
pagar su celular, y Joshua necesitaba pagar la cuota de la universidad. A ellos se
los podría mandar a los agentes más cercanos para que no se les complique su
situación.

3. Establecer políticas de ingreso y salida de dinero bajo distintos escenarios

Es fundamental determinar el papel de cada uno durante este proceso bajo varios
posibles escenarios que facilitarán todo su desarrollo bajo cualquier escenario
propio o adverso.
Dentro de esta actividad, se establecen las políticas del desembolso que minimicen
un peligro para los clientes así como deposito en cuentas por grandes cantidades de
dinero que fueron las situaciones de mayor riesgo dentro del caso del banco Certus,
de esta manera, se determina las posibles malas prácticas o incumplimientos de
esta normativas de la institución

4. Identificación de fechas clave y cronogramas

Donde la afluencia de público será mucho mayor lo que permita determinar cuántos
cajeros o asesores debe tener la agencia en esa fechas en especial. Así como los
días que los clientes debían acercarse a hacer un pago por una fecha límite.

5. Generación de plan de contingencia.

Una vez identificado todos los posibles riesgos, determinar cuáles de ellos son los
que más se encuentran fuera de nuestro alcance o situaciones que no podamos
controlar, como son el corte de luz y el asalto.
Bajo el primer escenario, los cortes de luz son regularmente programados por la
central de energía, adicionalmente existen operaciones que se pueden realizar
aunque no se encuentren con energía eléctrica. Por otro lado cuando ocurra un
asalto se puede reducir el nivel de pérdidas, cuando se ha cumplido todos los
puntos antes mencionados, así mismo establecer los protocolo a seguir que
principalmente salvaguarden la seguridad y vida tanto de los empleados como los
clientes

B. Identificar cuáles son los procesos operativos desplegados en el caso.

Los procesos operativos desplegados en la identificación del caso banco certus

son los siguientes:

● Servicio al cliente
Los cajeros y asesores de crédito realizan actividades de servicio al cliente,
tales como retiros de efectivo, depósitos a plazo, desembolsos de crédito y
registro de cuentas por cobrar. Estos procesos implican el manejo de efectivo y
la interacción directa con el cliente, estos procesos se dieron antes de sucedió
el asalto
 ● Administración de efectivo
Los cajeros son responsables de administrar el efectivo en el mostrador,
garantizar que haya suficiente efectivo disponible para respaldar las
transacciones de los clientes y mantener niveles de efectivo adecuados en la
sucursal. Comprende la recepción, custodia y entrega de efectivo, así como el
registro de las transacciones realizadas, en este sentido ello eran responsables
de gestionar los retiros de efectivo de sus cajas cuando ya había alcanzado el
límite, y llevarlo a la caja fuerte de sus ventanillas y posteriormente a bóveda,
paso que omitieron ya que contaban con más de 40000 soles dentro de las
cajas.

● Gestión de créditos
Los asesores de crédito gestionan los créditos de acuerdo con los requisitos del
cliente, incluido el desembolso, que estos casos ya no deberían darse de
manera directa al cliente sino con depósito en una cuenta de ahorros de la
institución creada netamente para el depósito de ese crédito otorgado, que fue
uno de los puntos por los cuales la cliente Patricia se encontraba en la agencia
física del banco, cuando ese dinero debió abonarse mediante transferencia
directa.

● Manejo de Quejas
El personal de la sucursal recibe y registra las quejas de los clientes, las cuales
pueden involucrar cargos inapropiados a la tarjeta de crédito u otros problemas
con nuestros productos y servicios bancarios, como lo fue con la señora Teresa
que deseaba ingresar su reclamo por el cobro de S/1000

● Gestión de la seguridad
El personal de la sucursal debe velar por la seguridad de los clientes,
empleados y activos del banco. Esto implica seguir los procedimientos de
seguridad establecidos, como la protección del efectivo, el control de acceso a
las instalaciones y la supervisión general, dentro de la agencia esos días se
omitieron muchos de ellos cuando se dió el inesperado corte de luz, ya que
habían transacciones que se podían realizar y evitar que los clientes tengan
toda esa cantidad de efectivo con ellos.
 ● Gestión de la continuidad del negocio
Durante situaciones de emergencia, como los cortes de energía descritos en
este caso, es importante contar con planes y procedimientos para garantizar la
continuidad del negocio. Esto puede incluir acciones como la gestión del
servicio al cliente en situaciones de emergencia, la implementación de medidas
de seguridad adicionales y la coordinación con las autoridades pertinentes,
identificar que existían operaciones que sí se podían realizar como depósito y
retiros con un límite, y así comunicarlo a los clientes de banco para que puedan
tenerlo en cuenta, así como brindar alternativas y guia a las operaciones que
no podían realizarse en el momento.

Es importante señalar que, en este caso, los cortes de energía y posteriores

ataques a los cajeros automáticos presentan una falla en los procesos operativos
del banco, lo que pone de relieve la necesidad de una mejor gestión del riesgo
operativo para prevenir pérdidas monetarias y proteger los activos del banco y de
sus clientes

C. Identificar cuáles son los riesgos operacionales y sustentar su respuesta.

● Riesgo Reputacional
En el caso del banco Certus hemos identificado minuciosamente que a raíz del
corte de luz y por ende la espera de muchas operaciones financieras en plena
gestión con los clientes y ante no haber un plan de acción inmediato, puede
generar molestias, incomodidad e incertidumbre, ya que la mayoría necesita una
solución inmediata a sus pedidos, sobre todo en casos importantes como por
ejemplo la señora patricia que estaba en pleno desembolso de S/50,00000
soles. Puede que los clientes mismos demanden a la agencia por un mal servicio
afectando a la imagen, como también señalar la máxima responsabilidad durante
el robo sucedido. Dónde los clientes fueron despojados de sus pertenencias al
momento del corte de energía, esta situación puede transmitir el sentir y angustia
de los clientes que estuvieron durante el robo hacia los cliente del banco, ellos a
su vez generan la preocupación de que lo mismo pueda pasar en otras agencias.
 ● Riesgo operacional externo
Se da durante el ataque a dos cajeros dentro de la agencia también implica un
riesgo de fraude operativo, ya que se da el acto ilegal de obtener dinero de
manera injustificada. Esto puso en evidencia la importancia de contar con
medidas de seguridad adecuadas en la operación de cajeros automáticos, así
como en la gestión de efectivo y en la protección de los activos del banco.

● Riesgo de Continuidad del Negocio

Cuando ocurrió el corte de energía en el banco Certus, afectó la continuidad de
la entidad financiera como sucursal, y esto provocó que se interrumpiera la
operación normal de los servicios y se creará una situación de emergencia
perjudicial para los clientes que estaban siendo atendidos. Esto destaca la
necesidad de planes y procedimientos adecuados para el manejo de situaciones
de emergencia, incluida la disponibilidad de fuentes de energía alternativas y la
capacidad de mantener el servicio al cliente en situaciones adversas.
Prácticamente, la empresa no tuvo un plan de contingencia inmediato o de
emergencia.

● Riesgo de fallas tecnológicas

Se ha identificado que al momento de corte de energía también ocasionó otro

riesgo y esto por fallas tecnológicas en el sistema de datos financieros, siendo
muy perjudicial ya que denota una caída del sistema y pérdida de datos a tal
punto que los clientes no tienen más que esperar, afectando la gestión con los
cliente y sus operaciones como desembolsos, reclamo por una tarjeta, pagos de
cuota mensual de estudios, todos ellos saturados en su totalidad lo que genera
amenaza de seguridad informática.

● Riesgo de Daños a activos materiales

Dentro del caso hemos identificado que hubo daños a activos materiales cuando
ocurrió el asalto a los cajeros presentando un riesgo de seguridad operacional,
violando la seguridad física de las instalaciones del banco, activos muebles,
cajas registradoras, entre otros. Ello conduce a la pérdida de efectivo,
potencialmente a daños a la propiedad y riesgos de seguridad para los
empleados y clientes.
Finalmente concluimos que Banco CERTUS debe implementar políticas internas,
procedimientos más firmes y detallados, controles apropiados para administrar y
mitigar estos riesgos operativos, para garantizar la confidencialidad, integridad,
seguridad y continuidad de las operaciones, así como también proteger los
intereses de sus clientes y del propio banco.

2) Responder:

A. ¿Cuál es la importancia de identificar los riesgos operacionales?

Ante lo sucedido en el caso presentado de la entidad financiera Banco Certus

hemos visto problemáticas desde un corte de luz por fallo en el sistema hasta un
robo bancario a mano armada, en dicho sentido es importante la identificación de
riesgos operacionales para analizar y contemplar las posibles consecuencias y
las probabilidades de otros riesgo que se pueda producir en la empresa con la
única intención de anticiparse al riesgo y poder mitigarlos lo más posible y que
ello nos permita asegurar los objetivos y metas estratégicas que como banco nos
hemos trazado. Por otra parte, al identificar los riesgos operacionales damos una
mejor productividad de los empleados, simplificando y digitalizando los
procedimientos operativos estándar y garantizando el intercambio de información
en toda la empresa.
Nosotros como estudiantes del 5° ciclo tenemos interés por poder identificar el
riesgo operativo como un paso importante en el proceso de gestión de riesgos de
una organización u empresa como en el banco certus y llevarlo a la práctica
laboral para ayudar a proteger la continuidad del negocio, la imagen y la
reputación corporativa, cumplir con los requisitos normativos y legales, y
finalmente tomar decisiones informadas, oportunas y acertadas que mitiguen el
riesgo antes que se convierta en un problema mayor que afecte incluso a los
mismos clientes.
Conclusiones

Al finalizar el caso de manera general hemos concluido que los riesgos

operativos identificados en el banco certus tiene la finalidad de prevenir
anomalías dentro del banco con el fin de proteger los activos de la
organización, garantizar el éxito de la operación y los servicio financieros , la
protección de los datos del cliente como también se comprende las bases
organizativas como los principios, políticas, normas, métodos y procedimientos
adoptados dentro de la entidad financiera de tal modo que salvaguarda los
recursos, verificar la exactitud y veracidad de la información bancaria y
administrativa.
En conjunto del caso analizado, hemos identificado un excelente proceso de
auditoría dentro de la entidad financiera posteriormente en ello nos servirá la
información registrada para comprender si las operaciones son eficientes y
siguen las directrices empresariales, para localizar los puntos de mejora en la
realización de las tareas diarias, de tal manera que, ajustando dichos aspectos,
la entidad financiera puede alcanzar su máxima capacidad productiva.
Bibliografías

● https://www.sbs.gob.pe/Portals/0/jer/
REGUL_PROYIMP_BASIL_FUNSBS/Riesgo_Operativo-
AMedina.pdf

● https://economipedia.com/definiciones/auditoria-bancaria.html

● https://www.unir.net/empresa/revista/auditoria-financiera/
 AA2

Determinar:
1. Evaluar los procesos operativos para la mitigación de riesgos aplicando
la normativa de riesgos operativos.

● RIESGOS ENCONTRADOS:
● Excedente de efectivo en las cajas
● Mayor afluencia de público el último día del mes
● Corte de energía eléctrica
● Desembolso de dinero en efectivo de montos grandes dentro de la
agencia
● Depósitos de dinero en efectivo esperando atención o regreso de la
energía eléctrica.
● Los clientes se quedan sin atención por media hora
● Registro de reclamos en la agencia sin atender
● Pagos de servicios o recaudos en la agencia
● Robo del banco

Tipo de Tipo de
 evento evento Riesgo Causa Impacto
(Nivel 1) (Nivel 2)

Asalto al Vulnerabilidad -Pérdida de

Fraude Robos y banco en la seguridad dinero
Externo Fraudes ante el corte de -Caída de la
energía reputación del
banco
-Pólizas de
seguro más
altas

Excedente Falta de control -Mayor

Ejecución, Recepción, de efectivo con los límites vulnerabilidad y
entrega y ejecución y en las cajas de caja o riesgo ante
gestión de mantenimient arqueo de cajas cualquier robo
procesos o de con el fin de -Descontrol o
operaciones agilizar las descuadre.
operaciones

Los clientes Falta de Atraso de las

Ejecución, Interrupción y no tuvieron formación en operaciones y/o
entrega y fallos atención por los mayor recargo
gestión de en las media hora. colaboradores de trabajo en el
procesos operaciones ante la inacción momento de
del protocolo de retorno de la
emergencia energía.

Desembolso Falta de Pérdida de todo

Ejecución, Recepción, de dinero en asesoramiento el dinero en
entrega y ejecución y efectivo de al cliente u caso de asaltos
gestión de mantenimient montos ofrecimiento de dentro (o fuera
procesos o de grandes alternativas de agencia).
operaciones dentro de la más seguras
agencia Inacción de
protocolos de
 emergencia

Corte de Corte repentino -Paralización de

Interrupción Sistemas energía de energía en todas las
del negocio y el banco, factor operaciones y -
fallos en los externo ajeno a Pérdida de
sistemas la entidad dinero en
general.

-Clientes, Registro de Desconocimient -Molestias en

productos y -Actividades reclamos en o y falta de los clientes. -
prácticas de la agencia información Acumulación de
empresariale asesoramient sin atender hacia el cliente usuarios en
s o de parte de los atención al
-Ejecución, -Aceptación colaboradores cliente.
entrega y de clientes y
gestión documentació
de procesos n

Mayor Falta de -Recargo de la

Clientes, Selección, afluencia de educación y agencia y
productos y patrocinio y público a fin proyección trabajo al
prácticas riesgos de mes hacia los personal
empresariale clientes y poco -Elección por la
s personal que competencia
maneja el -Pérdida de
banco. clientes

Depósitos Inacción de Pérdida de todo

Ejecución, Recepción, de dinero en protocolos de el dinero en
entrega y ejecución y efectivo sin emergencia caso de asaltos
gestión de mantenimient atender dentro
procesos o de Ralentización
operaciones de los procesos

Pagos de Falta de Atraso de las

Clientes, Actividades servicios o asesoramiento operaciones y/o
 productos y de recaudos en al cliente mayor recargo
prácticas asesoramient la agencia de trabajo en el
empresariale o momento de
s retorno de la
energía.

2. Elaborar la matriz de riesgos operacionales.

3. Propone los controles internos a ejecutar por cada riesgo operacional

identificado.
● Excedente de efectivo en las cajas
Establecer un límite de dinero con un monto que permita la fluidez de las
operaciones dentro del banco y que a su vez no implica una pérdida o riesgo
mayor en casos de robos o asaltos a mano armada.

● Mayor afluencia de público los últimos días del mes

Derivar o rotar personal de otras agencias cercanas o asignar horas
adicionales remuneradas al personal de medio tiempo

● Corte de energía eléctrica

Debido al corte de luz repentino en el banco Certus se tuvieron que parar las
operaciones de nuestros clientes, para esto proponemos que se tenga un
plan de contingencia en casos de corte de luz, como colocar grupo
electrógeno en los bancos. Esto serviría de mucho ya que el horario de la
atención al cliente siempre es de día, y si se volviera a cortar la luz ya no se
tendría que parar la atención al cliente. De igual manera sería con el sistema
del banco, ya que es muy importante que no se detenga ni haya una falla,
porque los clientes confían en nosotros y si se tiene errores, tendríamos
muchos reclamos ya que trabajamos con dinero es muy delicado y perjudicial
tener errores.

● Desembolso de dinero en efectivo de montos grandes dentro de la

agencia
Evitar en la medida de lo posible el retiro de fuertes cantidades en efectivo,
por ello los asesores bancarios que están en ventanilla deben brindarle a los
clientes información acerca de las opciones que se tiene para retirar sin
necesidad de trasladarlo en las manos, tratando de sugerirles como medida
de precaución dependiendo de a que esté destinado el dinero y para qué
vaya a utilizarlo.

● Los clientes se quedan sin atención por media hora

Se busca atender los servicios básicos, derivar a una agencia cercana para
realizar transacciones sencillas cómo los pagos de servicio, en la inmediatez
del caso, recomendar al cliente qué ingresé a su banca digital y al tener su
 cuenta corriente con dinero en éste , asesorar el medio de pago o
recepcionar aquellas operaciones permitidas por emergencia

● Registro de reclamos en la agencia

En caso de cobros indebidos en las tarjetas de créditos, procedemos al
reclamo de la Sra. teresa al retorno de la luz, y verificamos si se realizó el
cobro de su tarjeta, si en caso no tenga un tema determinado del porqué el
cobro se le realizará el extorno del dinero esto permitirá al banco en
determinar mejoras en el sistema del banco al deberse a una falla del sistema
que eviten molestias a nuestros clientes. En todo caso la clienta, no quiera
esperar, le recomendamos que haga su reclamo a través de la página web
del banco, donde se le atenderá de igual manera y se le solucionará su
problema o derivación directa a otra agencia cercana.

● Robo del banco

Mantener la calma en este incidente externo y no enfrentar a los
delincuentes. Tratamos de memorizar sus rasgos físicos cómo placas de su
auto que usó al huir, siendo testigo del robo y posteriormente participar en la
denuncia a la comisaría. Considerar qué el agente de seguridad se mantenga
atento en el transcurso del día, que no realiza actividades diferentes a su
función, tener el personal capacitado en su labor que sepa que debe y
principalmente que NO DEBEN hacer en casos tan delicados y riesgosos
como estos.

4. Elaborar el informe detallando la matriz de riesgo y sus respectivos

controles

Excedente de efectivo en las cajas:

Tuvo como impacto mayor y probable
Control interno: Tener un correcto control de flujo de caja, teniendo
en cuenta los ingresos y egresos, ello le permite al sistema notificar a
los cajeros cuando estén próximos al monto límite para ingresarlos a la
caja buzón. Así mismo, los supervisores deben realizar los cortes y
arqueos de cajas respectivos de manera inopinada.

Mayor afluencia de público los últimos días del mes:

Obtuvo como impacto moderado y posible que pase

Control interno: Por parte del gerente de agencia realizar mediciones

y/o KPI de las visitas o números de operaciones dentro de la agencia
por semanas o días del mes para poder identificar los días y/o fechas
especiales, así como la razón posible, en los cuales la gente tiene
mayor asistencia en esta agencia. Esta información le permitirá al
supervisor programar los horarios o turnos de los colaboradores en
base al proyectado que se realizó con anterioridad.

Corte de energía eléctrica:

El impacto es mayor y es raro que pase

Control Interno: Sobre este punto se debe evaluar la viabilidad de la

instalación, ello dependerá de factores como, la afluencia de público,
nivel de ventas, capacidad de compra, así como de cuan seguido son
los cortes programados o inesperados en la zona donde se ubica la
agencia.

Desembolso de dinero en efectivo de montos grandes dentro de

la agencia
Abarcó cómo impactó en mayor y era algo probable a que pase
 Control Interno: Los cajeros en el momento del retiro a modo de
sugerencia y/o consulta pueden preguntar al cliente el destino del
dinero, esto con el fin de ofrecerle la mejor alternativa como cheques
de gerencia, depósitos en cuenta directa, o transferencia interbancaria.

Los clientes se quedan sin atención por media hora

Englobó como impacto mayor y era algo raro que suceda

Control interno:Lo que se puede hacer este problema es aplicar las

operaciones de emergencia, con este fin de atender los servicios
básicos que puedan tener los clientes

Registro de reclamos en la agencia

Alcanzó un impacto moderado y posible que ocurra ya que según el
caso se dio una vez.

Control interno: En este caso como se fue la luz, que el colaborador

le ayude a que presente su reclamo por otro canal (banca por internet),
en todo caso lo preferible sería derivarlo a la agencia más cercana con
atención preferencial y directamente con un asesor, o por última
instancia tomar los datos para al retorno de la luz brindarle la solución.

Robo del banco

Se entendió que es un impacto mayor con la probabilidad raro a que
suceda

Control interno: Tener un protocolo ante estos casos, donde no se

arriesgaría la vida humana y priorizar la integridad, en estos casos se
le informará y capacitará a cada colaborador del banco para así ellos
sepan actuar durante y después de lo sucedido, determinando plazos,
ubicación geográfica y nivel de riesgo.

5. Conclusión
Con respecto al caso analizado sobre el Banco que fue afectado por un
imprevisto de corte de luz con tal consecuente a un robo a mano armada.
Entendemos que hay casos en los cuales basarnos dependiendo de la
probabilidad y el impacto que puede causar cualquier problema o imprevisto
en el banco, la cual se debe tratar a base de controles y procesos para poder
analizar cada detalle, sea herramienta, producto, infraestructura todo aquello
que borde interior y exterior del Banco con lo cual para ello corregir y mejorar
la imperfecciones como también dar un paso a la innovación continua para el
proceso de gestión, transacción y seguridad del Banco, sus trabajadores y
clientes. Auditoría interna y externa para asegurarnos la fiabilidad que tiene
que tener el banco, erradicando cada punto de mejora o negativo que
podemos observar, mediante estadísticas, matrices, mapas toda herramienta
que nos ayude a moderar y mejorar el proceso de gestión y seguridad con el
objetivo de ser un banco confiable, seguro, innovador y con alta reputación.

AA3
1) DETERMINAR:
A. Elaborar un documento detallando los KRI de los procesos para la
mitigación de riesgos teniendo en cuenta su estructura.

1- EXCEDENTE DE DINERO EN LAS CAJAS

2- CORTE DE ENERGÍA ELÉCTRICA:

3- ROBO EN EL BANCO
B. Identifica y prioriza los procesos operativos de la entidad financiera.

RIESGOS ENCONTRADOS:
1- Excedente de efectivo en las cajas:
Este problema se dio por que los cajeros contaban con mucho efectivo en las
cajas y no tenían un control de ello, teniendo así todo en ventanilla para
hacer más rápida la atención, pero no tenían en cuenta el problema que
podía suceder, exponiendo así el dinero ante las observaciones de cualquier
persona generando también un peligro para la entidad financiera como pudo
ser el ROBO.

2- Corte de energía eléctrica:

La energía eléctrica tuvo inconvenientes y deshabilitaron muchas
operaciones del banco, que causó desconcierto en los clientes, la plataforma
digital del establecimiento decayó y no se aplicaron las operaciones de
emergencia, generando así un riesgo operativo ya que la entidad no estaba
informada del corte que se iba a dar y el personal no estaba preparado para
dar una solución rápida.

3- Robo en el banco:
El robo en el banco tuvo un impacto mayor, ya que los cajeros tenían mucho
más efectivo en sus cajas que de costumbre, lo cual fue llamativo para los
ladrones; muy aparte lo del corte de luz, porque si bien es cierto, no ocurrió
debido a ese problema, pero facilitó a los ladrones, ya que las operaciones
estaban paralizadas y los clientes del banco estaban esperando.

C. Determinar los procesos de contingencia y continuidad del negocio

por cada proceso crítico identificado.

➢ Excedente de efectivo en las cajas: Este problema se dio por que

los cajeros no tenían un buen manejo del dinero ya que todo lo tenían
en su ventanilla para hacer las operaciones más rápidas, exponiendo
así el dinero ante las observaciones de las personas, esto conllevo a
un robo en el banco siendo así una pérdida de aproximadamente
s/80,000 soles por que eran dos cajeros y cada uno trabajaba o tenía
s/40,000 soles en su ventanilla, por que pensaban que al tener más
dinero hacían las operaciones más rápidas y el cliente se podía retirar
satisfecho.
PLAN DE CONTINGENCIA Y PROCESOS OPERATIVOS
- Arqueos sorpresivos.
- Depositar el dinero en la caja buzón.
- Tener mayor control por parte de su supervisor de área.
-
● Después de elaborar los planes de contingencia podemos controlar y
reducir el riesgo de los excedentes de caja, tomando en cuenta así, los
arqueos sorpresivos de caja que se realizaría el supervisor.

➢ Corte de energía eléctrica: A causa de este problema la empresa

tuvo un riesgo operativo por que no estaba informada del corte que se
iba a generar, siendo así, que los colaboradores no estaban
preparados para brindar una solución rápida ante el problema y peor
aún siendo ese el ultimo dia del mes donde se realizan con mayor
frecuencia las operaciones bancarias.

PLAN DE CONTINGENCIA Y PROCESOS OPERATIVOS

 - Operaciones de emergencia.
- Preguntar a los clientes que operaciones van a realizar
realizar(retiros, desembolsos, pagos) para así poder derivarlos
a las agencias más cercanas, o para darle soluciones más
rápidas, sugerirles que vayan a los agentes.

● Tomando en cuenta los planes de contingencia realizados podemos

reducir los riesgos ante este problema y tener en cuenta las acciones
que podemos realizar, al momento que ocurra este inconveniente y así
los clientes no tengan ninguna incomodidad.

➢ Robo en el banco: Los colaboradores de ventanilla no contaban con

una buena supervisión por parte de su supervisor a cargo, es por ello
que tenían un excedente de dinero, cada uno de ellos contaba con un
aproximado de s/. 40.000 soles en sus cajas, brindando así una
atención más rápida para los clientes y así estén satisfechos por la
atención, pero por otro lado corrían el riesgo de que les roben a los
clientes y a la entidad financiera ya que el dinero estaba en
observación de cualquier persona.
PLAN DE CONTINGENCIA Y PROCESOS OPERATIVOS
- Seguir un protocolo adecuado.
- No tener mucho efectivo en las cajas.
- Saber qué hacer antes, durante y después.

● Siguiendo con el análisis del KRI, si se hubiera dado el proceso o la

supervisión constante de los arqueos de caja, la pérdida de dinero en
la entidad no hubiera sido tanto y no se hubiera perjudicado mucho la
empresa y claro que esto también fue falla de los colaboradores por
arriesgarse tanto, sin saber la consecuencia que podía pasar.
 2. RESPONDER:

A. ¿Cuál es la importancia del proceso de contingencia y continuidad

del negocio en este caso?
El proceso de contingencia es importante ya que gracias a ello permite
prevenir cualquier inconveniente o riesgo que pueda pasar en la empresa,
nos sirve también para en otra ocasión, saber qué hacer y reducir los riesgos.
Por otro lado, las empresas deben estar preparadas para prevenir,
protegerse, y reaccionar ante incidentes de seguridad que puedan afectarles
y que podrían impactar en sus negocios. Por este motivo es necesario
proteger los principales procesos de negocio, a través de un conjunto de
tareas, que permitan a la organización recuperarse tras un incidente grave en
un plazo de tiempo que no comprometa su continuidad. De esta forma se
garantiza poder dar una respuesta planificada ante cualquier fallo de
seguridad. Esto repercutirá positivamente en el cuidado de la imagen y
reputación como empresa, además de mitigar el impacto financiero y de
pérdida de información crítica ante estos incidentes.

CONCLUSIONES.
 Evitar completamente los riesgos operacionales en un banco es
prácticamente imposible, ya que siempre existirán posibilidades de eventos
adversos. Sin embargo, hay medidas que se pueden implementar para
mitigar y reducir la probabilidad de que ocurran.
Cuando se identifican estos riesgos operacionales, es crucial implementar
planes de contingencia efectivos para minimizar el impacto y garantizar la
continuidad de las operaciones.

Encabezado: El informe debe tener un título claro que indique que se trata de un
informe de auditoría interna.
Destinatario: Es importante especificar a quién va dirigido el informe, ya sea a la alta
dirección del banco, el comité de auditoría, la junta directiva u otro grupo designado.
 AA4

El Banco CERTUS, inauguró sus operaciones en Marzo del 2022 en la ciudad de

Lima, contrató 2 cajeros, 3 asesores de préstamos, un Jefe de Operaciones y un
Gerente para su primera agencia. Las operaciones crecían día a día y todo iba muy
bien, tenían muchos ingresos y generaban buenas ganancias, los cajeros siempre
tenían efectivo disponible para atender a los clientes sin que esperaran, recibían
depósitos a plazo fijo de manera constante pues pagaban muy buenos intereses y
los los clientes depositaban el promedio S/.20,000.00 cada uno. Cada cajero tenía
dinero disponible en su ventanilla aproximadamente S/.40,000.00 por lo que nunca
demoró en atender los desembolsos de créditos y cualquier otra operación que
requería de salida de dinero, por esa razón los clientes estaban satisfechos con la
rapidez en la que pudieron obtener su dinero en cada ventanilla. Siendo el último día
del mes viernes 30.09.2022, las operaciones se realizaron de manera regular, la
agencia estaba con clientes y usuarios en cola, de pronto a las 5:30 pm
aproximadamente, ocurrió un corte de energía inesperado. Los clientes y usuarios
se quedan sin ser atendidos en ese momento: el Sr. Frank necesita pagar su cuota
mensual correspondiente a un crédito que desembolsó hace 2 meses por una
importación de S/.20,000.00; la Sra. Patricia tenía un crédito pendiente de
desembolso por S/. 50.000,00; Karla necesitaba pagar su celular, la Sra. Teresa
esperaba registrar un reclamo por un cobro indebido en su Tarjeta de crédito por un
importe de S/.1,000.00 cuya cuota vencía ese mismo día y Joshua necesitaba pagar
la cuota de la universidad. Cuando los clientes estaban a la espera de que la
energía eléctrica retornara, ingresó una persona a la financiera y apuntó a los dos
cajeros con una pistola obligándoles a que entreguen todo el dinero que tenían en
sus cajillas. Los cajeros no tuvieron otra alternativa y accedieron al pedido del
asaltante. Sabemos que esta agencia está en un proceso de Auditoría, al observar
en los archivos la documentación que han tramitado a diario durante los dos últimos
meses, se ha visto que los documentos han llegado para su microfilmación sin
retraso, se detecta que los cheques pagadores cuentan con los sellos
correspondientes que exige la pauta, así como su debido endoso; por otro lado
hemos observado que en tres oportunidades han excedido el saldo de la agencia no
solicitando la autorización para la ampliación de seguro tal como está normado. Se
ha encontrado que falta la firma del titular de un crédito en el cargo del cronograma
de pagos como lo indica la pauta crediticia siendo una falta grave. Se debe recordar
que hay una norma que establece el límite operativo en ventanilla de S/.25,000.00, y
para la caja buzón que tiene cada ventanilla S/.35,000.00. En los documentos de un
crédito consumo del 27 de Junio se ha encontrado que en las boletas de ingreso del
titular figura el importe de S/850.00 y según la pauta el importe mínimo de ingreso
para solicitar dicho crédito es de S/.920.00 cuenta con el correo de autorización del
Gerente de Oficina y Jefe de Grupo como indica en el reglamento de excepciones.
No cuentan con un plan de contingencia para la atención de los clientes cuando se
va el sistema o con un corte de luz.
 INDICE:

Título del informe

Análisis y Recomendaciones de la Interrupción del Suministro Eléctrico

Auditores responsables de su realización

Elescano Ríos, David
Falcón Acosta, Valeria
Valdivieso Santamaria, Marita
Cabezas Muñoz, Frank
Garate Anaya, Camila

Fecha de termino de auditoría

10 Julio 2023

Nombre de la empresa auditada

Banco Certus / RUC 20565895167
Introducción:
El objetivo de siguiente informe es poder determinar y controlar todos los
procedimientos del banco Certus bajo distintos escenarios en el periodo 2022, así
como la recopilación de datos, documentación, e información proporcionada por las
áreas del banco y de la agencia, mismas que se encuentran requeridas y normadas
bajo la Resolución de la SBS 2116-2009. Todo ello como parte de la evaluación y
auditoría de las funciones desarrolladas por los distintos colaboradores y miembros
de equipo

Resumen ejecutivo:
Presenta la forma precisa los resultados y conclusiones obtenidas con la auditoría

Metodología:
Presenta y define los términos, evaluaciones y herramientas utilizadas

Plan de auditoría:
Presenta y describe las calificaciones, documentos evaluados y entrevistados
durante el proceso

Conclusión:
Brinda los resultados y recomendaciones

A. Descripción las funciones de los órganos internos involucrados en la mitigación

de riesgos
Los órganos internos involucrados en la mitigación de los riesgos son:

Gerencia de Riesgos: Es el área máxima encargada de determinar aquellos

procesos y los criterios a evaluar de acuerdo a la tolerancia al riesgo que tiene cada
entidad.
Departamento de Seguridad: Encargada de garantizar el cumplimiento de todos
los procesos determinados por el área de mitigación de riesgos así mismo de la
supervisión de los sistemas de seguridad electrónica y la implementación de
políticas y procedimientos de seguridad.
Jefe de Operaciones: Responsables de supervisar el desarrollo de las actividades
de los funcionarios de la agencia, pieza clave en la correcta gestión y fluidez de las
operaciones, de igual modo es el encargado de controlar de manera interna de
manera inopinada el cumplimiento de todas aquellas políticas.
Cajeros: Su función principal es garantizar la correcta atención a los clientes y
mantener el adecuado control del dinero en efectivo. En este caso, los cajeros se
vieron involucrados en el asalto y tuvieron que entregar el dinero debido a la
amenaza del asaltante

Como parte del proceso de realizar una auditoria tenemos que tener en claro
quienes lo desarrollan y por ende que funciones interpretan en la mitigación y
evaluación de los riesgos presentados de manera interna es decir dentro del
banco Certus; ante esto se desempeña roles clave en la gestión de las
operaciones y el cumplimiento de los objetivos de la institución financiera. No
Obstante, nos basamos de información verídica y antes de determinar las
funciones debemos tomar en cuenta que según la resolución de la SBS n272-
2017 del capítulo 3 - Cumplimiento Normativo nos dice primeramente que dicha
función de cumplimiento incorpora la evaluación y monitoreo del cumplimiento de
toda la normativa aplicable a la empresa supervisada, tiene como objetivo
identificar y poner en conocimiento oportuno de las áreas responsables de las
empresas aquellas normas externas que tienen un impacto directo en las
funciones que estas realizan, así como las normas internas vinculadas, a fin de
que se tomen las medidas necesarias para dar cumplimiento a dichas
disposiciones. Las empresas bancarias deben determinar la forma más apropiada
y eficiente de implementar la función de cumplimiento normativo de acuerdo con
sus propias necesidades y organización interna, asegurando que dicha función
cuente con recursos suficientes para realizar una labor efectiva.
Por cual las funciones de los órganos internos solamente el encargado es el
auditor y son los siguientes:

● Revisa que la información significativa sobre aspectos financieros,

administrativos y operativos es exacta, confiable y oportuna.
● Analiza el desempeño de la plantilla laboral y verifica si cumple con las políticas,
regulaciones y procedimientos establecidos.
● Verifica que los recursos adquiridos son utilizados y protegidos con eficiencia.
● Supervisa que los programas, planes y objetivos de la empresa se alcancen.
● Controla la calidad y los procesos de mejora.
● Corrobora que se reconocen y direccionan apropiadamente los asuntos
significativos en materia legal o regulatoria.
● Mide si se están cumpliendo los procedimientos obligatorios.
● Calculará los riesgos estratégicos de la empresa y verificará si están gestionados
apropiadamente.
● Evaluará todas las evidencias y proporcionará una conclusión independiente
acerca de todos los sistemas, procesos, políticas y reglamentaciones.
● Examinará los controles internos financieros para asegurarse de que sean
efectivos y estén diseñados para mitigar los riesgos específicos en el banco
Certus.
● Analiza los procesos de registro y reporte, las políticas de autorización y
aprobaciones bancarias
● Comunican sus hallazgos y conclusiones a la dirección y a los órganos de
gobierno del banco
● Emisión de informes de auditoría que resuman los resultados de la auditoría y
presenten recomendaciones para mejorar los controles internos
● Estima los procesos de gestión de activos, como los préstamos y las inversiones.

B. Elaborar un informe de auditoría de los resultados a partir de la afectación de los

controles internos ejecutados.

Informe de Auditoría de los Resultados

Auditores responsables de su realización:
● Elescano Ríos, David
● Falcón Acosta, Valeria
● Valdivieso Santamaria, Marita
● Cabezas Muñoz, Frank
● Garate Anaya, Camila

Fecha: 5 de julio de 2023

Para: Gerencia del Banco Certus
Asunto: Resultados de la auditoría interna y afectación de los controles internos

Estimado equipo directivo,

A continuación, presento el informe de auditoría de los resultados a partir de la

afectación de los controles internos ejecutados en la agencia del Banco CERTUS
ubicada en la ciudad de Lima, desde su inauguración en marzo de 2022 hasta la
fecha del incidente, el 30 de septiembre de 2022.

Introducción:
El banco certus procesa información financiera en consecuencia de actividades o
eventos internos o externos de ser el caso que influyeron en el logro de planes,
metas y objetivos. Dicha información deberá ser identificada por los altos mandos de
la gestión como importante para el manejo de sí mismo y se debe ser utilizada por
todos los colaboradores de la agencia. La auditoría interna es indispensable
importante y necesaria para el mismo banco tenga un buen funcionamiento y un
buen control interno permitiendo de esta manera detectar riesgos que enfrenta la
organización y tomar acciones para mitigarlos y minimizar los riesgos en los
impactos que se generará de dicho modo cuando se termine la auditoría expuesta
se presentarán los resultados en el informe de manera lógica, razonable, entendible
y objetiva está más que claro que esta auditoría es sumamente imparcial de tal
modo que se presentará en el momento adecuado .

Objetivo:
Evaluar la eficiencia, la efectividad y el cumplimiento normativo de los procesos
operativos en base a los controles internos anteriormente vistos para visualizar si la
entidad financiera está en condiciones de poder mitigar riesgos operacionales, tales
como: Fraude interno y detención del negocio.

Criterios: Resolución SBS N° 272-2017

Capítulo II: Artículo 24°. - Unidad de riesgos, Artículo 25°. - Funciones de la

unidad de riesgos

Capítulo III: Artículo 28°. - Función de cumplimiento normativo, Políticas y

procedimientos de cumplimiento normativo

• Ley N° 29571 (Código de protección y defensa del consumidor)

• Ley N° 31112 (Ley que establece el control previo de operaciones de

concentración empresarial)
RESUMEN EJECUTIVO:
Proceso de pago de servicio:

a. En general los controles internos relacionados con el procesamiento de

transacciones son efectivos y se siguen los procedimientos establecidos.

b) Se detectaron inconvenientes en la conciliación de las transacciones

diarias relacionados al cobro de servicios regulares.

Proceso de desembolso:
a. Se observó un seguimiento adecuado de los procedimientos para la
evaluación de solicitudes de préstamos y créditos.

b. Se encontraron deficiencias en el monitoreo y la gestión de los créditos

en mora, lo que podría generar pérdidas financieras.

c. Se visualizó que los procesos de desembolsos de los créditos se realizan

de manera regular, cumpliendo correctamente dicho proceso.

Proceso de pago de cuota:

a.El colaborador conoce el procedimiento para el pago de las cuotas de
distintos clientes.

b. El tiempo de regulación de la atención frente a este proceso fue tardío

debido a que el colaborador no pudo evitar el corte de energía eléctrica

Proceso de reclamos:
a. La ficha del proceso de reclamos se encontró en un estado óptimo de
búsqueda ágil para la entrega hacia el cliente.

b) El manejo de la situación frente al proceso indicado fue óptimo por parte

del colaborador hacia el cliente.

Evaluación de seguridad de la entidad financiera y sistemas:

 a. Se encontraron controles de seguridad sólidos para proteger las
instalaciones y los sistemas de acceso no autorizados.

b) Se identificaron áreas donde los controles de seguridad pueden

mejorarse, implementando medidas de autentificación y revisión periódica de
los accesos.

Visualización y verificación del dinero regulado por ley:

a) Se encontró que dos cajillas sobrepasaron el monto indicado por ley y el
dinero no fue derivado a bóveda.

Verificación de cartillas para pagos, desembolsos y depósitos de

manera manual:

a) Se encontraron las cartillas para el proceso manual, tanto como de cobro,

pagos, desembolsos y depósitos. (Kit de contingencia).

b) El colaborador tenía conocimiento de la ubicación de las cartillas para el

proceso manual.

Señalizaciones de seguridad:

a. Se visualizó que en las afueras de la agencia bancaria no existía un

orden y que tampoco el personal de seguridad no hacía su labor como
tal.

b. La derivación al momento de ingresar a ventanilla no es la más óptima,

debido a que falta conocimiento de un colaborador nuevo.

c. No se encontraron las señalizaciones adecuadas dentro de la agencia

(Salida de emergencia)

2. METODOLOGÍA:
Actividades realizadas en el proceso de auditoría.
• Revisión de la documentación proporcionada por la agencia bancaria en la
cual incluye manuales de procedimientos, políticas y normas.

• Direcciones con el personal clave de oficina bancaria, incluyendo

directivos y empleados encargados de los procesos operativos ya antes
vistos.

• Visualización y verificación de las transacciones para así evaluar la

precisión y la integridad de los procesos operativos ya antes mencionados.

• Análisis de los controles internos implementados para mitigar riesgos

operativos en los cuales decretamos fichas de regulación bancaria tanto
como para el cliente y la entidad financiera.

• Evaluación del cumplimiento normativo y regulatorio de los controles

internos.
HECHOS CONSTATADOS: (Alto, medio, bajo o grave)

Proceso de pago servicio

Riesgo: ALTO
• Insatisfacción y mala reputación de la agencia hacia el cliente en la
regulación de los pagos de servicios.

Proceso de desembolso
Riesgo: ALTO
• El margen de provisiones para la agencia bancaria podría elevarse debido
a la gestión de los créditos en mora.

Evaluación de seguridad de la entidad financiera y sistemas

Riesgo: GRAVE
• Filtración de datos personales de los clientes y posibilidad de
incurrir a un fraude interno.

Visualización y verificación del dinero regulado por ley

Riesgo: MEDIO
• Sanción regulatoria por incumplir con el dinero regulado por ley.
 • Riesgo de que el seguro no cubra el monto asociado en caso de robo.

Arqueo de caja
Riesgo: ALTO
• Riesgo de que no cumple con límites operativos según norma que puede
afectar la reputación de la empresa de que el colaborador este tomando
malos hábitos no éticos ni morales.

Señalización de seguridad
Riesgo: MEDIO
• Aglomeración y malos entendidos entre los clientes, creando disturbios
dentro y fuera de la agencia bancaria.
SEMAFORIZACIÓN:
ROJO: Entre 1 y 3 - Deficiente o problemática
AMARILLO: Entre 3 y 4 - Con oportunidades de mejora
VERDE: Entre 4 y 6 - Encaminada al resultado

Basándonos en los resultados y evaluación de todos los procesos realizados en el

transcurso del 2022, se ha podido determinar el puntaje 2 puntos ya que la agencia
incumple con muchos puntos entre los que podemos mencionar la falta de
planes de contingencia, mitigación de riesgo, recolección incompleto e incorrecto de
datos, exceder los límites dentro de las cajas lo que llevó a pérdidas mayores en la
situación del robo, así mismo la omisión de procesos necesarios para la otorgación
de créditos por lo que ha conllevado a varias faltas e incumplimientos

RECOMENDACIONES:

• Proceso de pago de servicio: Se recomienda que en la agencia bancaria

se regulen los procesos de los cobros de servicios regulares.

• Proceso de desembolso: Se recomienda a la agencia bancaria regulan

la gestión de los créditos en mora para no incurrir a futuras provisiones que
generen pérdidas financieras.
 • Proceso de pago de cuota: Se recomienda seguir con el proceso actual
que desempeña la agencia bancaria en lo cual es óptimo.

• Proceso de reclamos: Se recomienda seguir con el proceso actual que

desempeña la agencia bancaria en lo cual es óptimo.

• Evaluación de seguridad de la entidad financiera y sistemas: Se

recomienda a la agencia bancaria implementar medidas de autentificación y
revisión periódica a los accesos.

• Visualización y verificación del dinero regulado por ley: Se

recomienda que los supervisores de ventanilla estén al tanto de los montos
indicados por ley para que así no haya inconvenientes dentro de la agencia
bancaria.

• Verificación de cartillas para pagos, desembolsos y depósitos de

manera manual: Se recomienda tener a la mano el kit de contingencia.

• Arqueo de caja: Se recomienda supervisar a los distintos colaboradores

de ventanilla y hacerles un cuadre de caja sorpresivo para verificar
sobrantes y faltantes.

• Señalizaciones de seguridad: Se recomienda a la agencia bancaria

tener un mayor control de las señalizaciones para así mejorar la adecuada
distribución de los clientes dentro y fuera de la agencia.

Recomendaciones

Como auditores asignados se deben tomar como recomendación la recopilación

de datos e información, y esto se dará a que gracias a la tecnología es posible
reunir una gran cantidad de datos e información durante la práctica de la auditoría. A
mayor cantidad de información, mayor calidad en los resultados de la auditoria lo
que, en consecuencia, permite al gerente de banco Certus tomar decisiones más
acertadas.
Se deberá automatizar el seguimiento, una vez ha concluido la auditoria, los
precedentes son incorporarlos hallazgos a una plataforma que permita iniciar un
proceso de acción correctiva donde se facilite el progreso para luego tomar acciones
en la cuales puedan contribuir ayudar al banco certus internamente.
Se recomienda tomar importancia en la revisión y reforzamiento sobre las
responsabilidades específicas funcionales dentro del banco certus para prevenir
conflictos de intereses y prevenir algún riesgo de fraude interno. Por lo tanto, se
deberá establecer políticas claras que impidan que una sola persona tenga acceso y
control total sobre una transacción o en un proceso crítico
El banco certus deberá considerar soluciones e innovación tecnológica que
permitan automatizar ciertos controles internos, estos pueden incluir sistemas de
detección si ocurre una equivocación de transacción de efectivo y alertas
automáticas para la correcta identificación de alguna actividad sospechosa o no
autorizada por el personal.
Se recomienda realizar capacitación y concienciación luego del informe es
fundamental para promover una cultura de cumplimiento, asegurar la compresión de
los procesos de auditoría y fortalecer el conocimiento de los empleados
involucrados en el proceso de gestión del banco certus.
Se recomienda implementar controles de acceso y seguridad para proteger
información confidencial del banco y los datos de los clientes, esto puede incluir
medidas como contraseñas seguras, autenticación de dos factores, cifrado de datos,
etc.
CONCLUSIONES
Como conclusión los controles internos que se utilizaron en el primer riesgo
identificado como corte de luz ayudo a disminuir pérdidas económicas, se pueden
implementar controles de solución efectiva para estar pendiente de los cortes de luz
programados que se realizan cada cierto tiempo, de dicha manera los paneles
solares ,renegadores eléctricos que almacenan energía y se puede usar en uso de
emergencias, como soluciones pertinentes el banco Certus como también deberá
tomar o replantear su plan de contingencia en caso de falta de suministro eléctrico
esto puede garantizar la continuidad de ciertas operaciones críticas como pagos y
retiros de efectivo.
Como conclusión de los controles internos para el segundo riesgo identificado de
igual manera se puede visualizar una disminución en pérdidas económicas por el
hecho delictivo del robo a mano armada, si bien se pudo apreciar que se manejaba
un buen control la empresa como tal debieron estar al tanto de posibles sucesos
que puedan llegar a suceder, sobre todo mantener el buen estado de las cuadre de
cajas donde se almacena el efectivo. No obstante, los controles que surgieron en el
problema son muy eficientes y, por último. Consideramos que el mismo banco
brindará apoyo a los clientes y empleados afectados por el robo a mano armada.
Como conclusión de los controles internos para el tercer riesgo identificado que es
el exceso de dinero o efectivo en caja es tener una buena normativa para el
personal en este caso el cajero será clave para disminuir un riesgo operacional
durante el proceso de atención. Dicha acción va conectada con anotar la cantidad
exacta del exceso, la fecha y cualquier otra información relevante, el registro preciso
para tener el adecuado seguimiento de fondos en el banco certus
Como conclusión de los controles internos dados para el cuarto riesgo identificado
que es Pérdida Reputacional es importante y fundamental que se tomó medidas
rápidas y efectivas para gestionar la situación de restaurar su reputación como
agencia, se debe de reconocer y abordar de manera proactiva los problemas que
han llevado a la pérdida reputaciones, proporcionando información precisa sobre los
hechos y las medidas que se tomarán para resolver la situación , esto también
implicaría revisar los procesos operativos , las prácticas comerciales para detectar
cualquier deficiencia o incumplimiento generado
Como conclusión de los controles internos dados para el quinto riesgo identificado
que es equivocación de transacción de efectivo el banco Certus tomó medidas
necesarias para corregir el error y restablecer la situación correctamente, realizar las
transacciones correctamente, la corrección se realizó de manera rápida y precisa
para minimizar cualquier inconveniente para los clientes de dicho modo el mismo
banco debe realizar una evaluación de los procesos relacionado a la transacción de
efectivos y con ello permitirá identificar oportunidades de mejora y tomar medidas
para evitar que errores similares ocurran en un largo plazo

¿Por qué es importante utilizar la normativa del ente regulador para la

mitigación de riesgos?

En esta última parte del trabajo con respecto a la pregunta se dará la importancia
del ente regulador es decir la SBS y cómo se relaciona con la prevención de riesgos
en el banco Certus teniendo en cuenta que dichas normas son prácticas, seguras y
adecuadas de la gestión para cualquier institución financiera, empresas o industrias
específicas. Buscan establecer estándares y lineamientos que las organizaciones
deben cumplir para minimizar los riesgos financieros, operativos, legales o
reputaciones a los que están expuestas.
Por lo tanto, es importante porque:
Las normativas del ente regulador a menudo incluyen estándares y pautas
basadas en las mejores prácticas y la experiencia acumulada en un determinado
sector. Al seguir estas normas, se promueve la adopción de métodos y procesos
seguros y eficientes, lo que ayuda a mitigar riesgos y evitar incidentes no deseados
Cumple legalmente y evitar sanciones, sin embargo, ante un posible
incumplimiento de la normativa del ente regulador puede tener consecuencias
legales y sanciones. El uso de la normativa como guía ayuda a asegurar el
cumplimiento de los requisitos legales y reglamentarios, evitando así posibles
multas, penalizaciones o acciones legales que puedan resultar de no seguir las
reglas establecidas
Protege la seguridad y bienestar ya que según las normativas establecidas por
los entes reguladores suelen estar diseñadas para proteger la seguridad y el
bienestar de las personas, así como para prevenir daños materiales o ambientales.
Al cumplir con estas normativas, se reducen los riesgos asociados con actividades
potencialmente peligrosas o perjudiciales.
Tiene una gestión proactiva de riesgos es decir la normativa del ente regulador
proporciona un marco de referencia para identificar y evaluar los riesgos asociados
con determinadas actividades o industrias. Al utilizar esta normativa, las
organizaciones pueden adoptar un enfoque proactivo para la gestión de riesgos,
implementando medidas preventivas y correctivas que ayuden a reducir la
probabilidad de incidentes o mitigar su impacto.
Fomenta la confianza y la credibilidad ante el cumplimiento de la normativa del
ente regulador con ello ayuda a construir confianza y credibilidad tanto en el
público como en los socios financieros. Al demostrar el compromiso con la
seguridad y el cumplimiento de los estándares establecidos, se fortalece la
reputación del banco Certus y se genera confianza en sus productos, servicios o
prácticas.

Análisis del informe:

Nosotros como estudiantes del 5 ciclo fue interesante poder identificar los riesgos
operacionales ya que es muy un paso importante en el proceso de gestión de
riesgos de una organización u empresa como en el banco Certus y llevarlo a la
práctica laboral para ayudar a proteger la continuidad del negocio, la imagen y la
reputación corporativa, cumplir con los requisitos normativos y legales, y tomar
decisiones informadas para poder mitigar el riesgo antes de que se convierta en un
problema que afecte incluso a los mismos clientes y mediante como avanzamos
con el caso se detectó características importantes como la capacidad a disposición
de dinero en efectivo de la caja que puede otorgar cada cajero que es un
incremento de riesgo muy alto tanto como conteo perdida ,como también la
problemática principal como el corte de luz que no hubo un plan de contingencia al
momento y de inmediato, por otro lado a raíz de la identificación de los riesgos se
dio a conocer la importancia de los índices de medición como el KPI y sobre todo el
KRI en la cual nos ayuda a identificar la probabilidad de cada procesos y que
controles podemos aplicar ante estas para evitar consecuencias mayores y por
ultimo mediante toda la información recaudada realizar un correspondiente informe
de auditoría empezando desde introducción, metodología , hallazgos , análisis de
riesgos ,recomendaciones , plan de acción de responsabilidades y finalizar con
conclusiones. De dicho modo esto es sumamente importante ya que genera
confianza y credibilidad, mejora la eficiencia y rentabilidad como también se cumple
el normativo y regulatorio leyes de la SBS con la finalidad de proporcionar una
evaluación objetiva de la situación del banco Certus y ayuda a tomar decisiones
informadas para mantener la solidez e integridad de la institución financiera.

Conclusiones
Al finalizar el caso de manera general hemos concluido que los riesgos operativos
identificados en el Banco Certus tiene la finalidad de prevenir anomalías dentro del
banco con el fin de proteger los activos de la organización, garantizar el éxito de la
operación y los servicio financieros , la protección de los datos del cliente como
también se comprende las bases organizativas como los principios, políticas,
normas, métodos y procedimientos adoptados dentro de la entidad financiera de tal
modo que salvaguarda los recursos, verificar la exactitud y veracidad de la
información bancaria y administrativa.
El Banco fue afectado por un imprevisto corte de luz y a raíz de ello se produjeron
otros riesgos continuos con tal consecuente a un robo a mano armada. Entendemos
que hay casos en los cuales basarnos dependiendo de la probabilidad y el impacto
que puede causar cualquier problema o imprevisto en el banco, la cual se debe
tratar a base de controles y procesos para poder analizar cada detalle, sea
herramienta, producto, infraestructura todo aquello que bordee internamente del
Banco con lo cual para ello corregir y mejoras la imperfecciones como también dar
un paso a la innovación continua para el proceso de gestión, transacción y
seguridad del Banco, sus trabajadores y clientes
Por consiguiente, en el caso asignado corte de luz se ha encontrado indicadores de
riesgos que son KRI, es una medida que indica lo perjudicial que puede ser una
actividad por lo cual Es una característica clave del análisis de cuyo objetivo es
predecir la probabilidad de que una acción perjudique a la empresa (banco certus),
ya sea financieramente o debido a una mala reputación. De dicha manera se
implementó medidas de contingencia y de plan continuo de negocio esto es
especialmente útil para los próximos proyectos, ya sea para asumir más
transacciones, mejorar productividad de cada área de agencia ante riesgos
presentados.
Como nuestra última conclusión del trabajo aa4 que es el informe de auditoría
llevado el día de la inspección el 7 de julio dentro del banco Certus no se prevé un
resumen de hallazgos significativos y relevantes, así como incluir deficiencias de los
controles internos, incumplimientos normativos, irregularidades financieras o
cualquier otro asunto muy grave dentro de la agencia. De dicho modo se realizó
recomendaciones específicas en mejora accionables y prácticas, como también
incluir las medidas correctivas y fortalece los controles internos en o la mejora de
procesos operativos para que al final se entregue a las partes interesadas
relevantes de la organización como la alta dirección, el comité de auditoría y otros
órganos en funciones.

Conclusión del Curso

Como conclusión general el curso de control interno y auditoría de operaciones
hemos analizado a identificar riesgos que puede surgir en una organización en este
caso es del banco Certus y para ello hemos usado un conjunto de políticas,
procedimientos, propuestas de controles internos y prácticas establecidos para
asegurar que las operaciones financieras y procesos internos se realicen de manera
efectiva, eficiente y segura. Su objetividad del control interno en su mayoría sería
mitigar los riesgos operativos, financieros y de cumplimiento normativo garantizando
protección de activos del banco e integridad de información financiera. La debida
identificación, evaluación y gestión de los riesgos a los que se enfrenta el banco
certus como un riesgo operativo o incumplimiento normativo se deberá garantizar la
precisión, integridad y eficiencia en las operaciones diarias como la apertura de
cuentas, gestión de préstamos, pagos, la liquidación de transacciones. con la
finalidad de mitigar o prevenir con planes de emergencia o plan de negocio
continuo.

Referencias Bibliográficas

- https://www.questionpro.com/blog/es/experiencia-del-cliente-en-
bancos/

- https://www.mspbs.gov.py/dependencias/imt/adjunto/588afe-
protocoloserviciosdegenerador.pdf

- https://www.ealde.es/gestion-de-riesgos-reputacional/#:~:text=Una
%20definici%C3%B3n%20del%20riesgo%20reputacional,del
%20valor%20de%20una%20compa%C3%B1%C3%Ada

- https://www.sbs.gob.pe/Portals/0/jer/
REGUL_PROYIMP_BASIL_FUNSBS/Riesgo_Operativo-AMedina.pdf

- https://economipedia.com/definiciones/proceso-operativo.html

- https://economipedia.com/definiciones/auditoria-bancaria.html
 - https://repository.unimilitar.edu.co/bitstream/handle/10654/12663/
Ensayo;jsessionid=3F12E284D127B522708F20D5DF2C534B?
sequence=1