UD.

Control interno y auditoria de operaciones

 UD. Control interno y auditoria de operaciones

ÍNDICE:
1. Carátula ……………………………………Pag.01
2. Índice ………………………………………Pag.02
3. Resolución del caso …………….........…Pag.04 - 12
4. Análisis ………………………………….…Pag.13 - 19
5. Conclusiones ………………………..……Pag.20

Caso: “CORTE DE ENERGÍA ELÉCTRICA”

 UD. Control interno y auditoria de operaciones

Apertura del caso

El banco CERTUS con RUC n° 20565895167 requiere reducir los riesgos

operativos existentes que podrían causar grandes pérdidas monetarias. Para ello,
el gerente ha decidido contratar a un analista de riesgos que pueda ayudar en esta
labor y así evitar la materialización de la pérdida en todas sus agencias a nivel
nacional.

Desarrollo del caso

El Banco CERTUS, inauguró sus operaciones en marzo del 2022 en la ciudad de Lima,
contrató 2 cajeros, 3 asesores de préstamos, un Jefe de Operaciones y un Gerente
para su primera agencia. Las operaciones crecían día a día y todo iba muy bien, tenían
muchos ingresos y generaban buenas ganancias, los cajeros siempre tenían efectivo
disponible para atender a los clientes sin que esperen, recibían depósitos a plazo fijo
de manera constante pues pagaban muy buenos intereses y los clientes depositaban el
promedio S/ 20,000.00 cada uno. Cada cajero tenía dinero disponible en su cajilla de
aproximadamente S/40,000.00 por lo que nunca demoran en atender los desembolsos
de créditos y cualquier otra operación que requería de salida de dinero, por esa razón
los clientes estaban satisfechos con la rapidez en la que podían obtener su dinero en
cada ventanilla. Siendo el último día del mes viernes 30.09.2022, las operaciones se
realizaban de manera regular, la agencia estaba con clientes y usuarios en cola, de
pronto a las 5:30 pm aproximadamente, ocurre un inesperado corte de energía. Los
clientes y usuarios se quedan sin ser atendidos en ese momento: el Sr. Frank
necesitaba pagar su cuota mensual correspondiente a un crédito que desembolsó hace
2 meses por un importe de S/ 20,000.00; la Sra. Patricia tenía un crédito pendiente de
desembolso por S/ 50,000.00; Karla necesitaba pagar su celular, la Sra. Teresa
esperaba para registrar un reclamo por un cobro indebido en su Tarjeta de crédito por
un importe de S/ 1000.00 cuya cuota vencía ese mismo día y Joshua necesitaba pagar
la cuota de la universidad. Cuando los clientes estaban a la espera de que la energía
eléctrica retornara, ingresó una persona a la financiera y apuntó a los dos cajeros con
una pistola obligándoles a que entreguen todo el dinero que tenían en sus cajillas. Los
cajeros no tuvieron otra alternativa y accedieron al pedido del asaltante.
 UD. Control interno y auditoria de operaciones

CIERRE DEL CASO AA1

Finalmente, con la información brindada como analista de riesgos deberás realizar

las siguientes actividades:

1) Determinar:

A. Identificar y sustentar los procesos de auditoría que pueden ser utilizados en el

caso.

Mapear los procesos: El banco Certus es muy eficaz y tiene un buen proceso en
atención al cliente, sin embargo, hemos detectado algunos errores latentes que
restaría su funcionamiento, a continuación, analizaremos cada etapa de proceso o
tarea.

- Banco Certus: Se inauguró sus operaciones en marzo del 2022, ciudad de

Lima.
- Personal: Cuenta con 2 personas en el área de caja, 3 asesores de
préstamo, un jefe de operaciones y un Gerente.
Los procesos que el banco tiene son los siguientes:
● Diagrama de depósito en el Banco Certus.
 UD. Control interno y auditoria de operaciones

● Diagrama de pago de cuota préstamo efectivo en el Banco Certus.

Interacción:

1. Solicitar el DNI del titular del crédito.

2. Buscar en el sistema el monto de la cuota a pagar.

3. Indicar el monto del préstamo.

4. Recepcionar el dinero y contabilizar si está completo y si no hay billetes

falsificados.

5. Realizar el cobro y entregar voucher.

 UD. Control interno y auditoria de operaciones

● Diagrama de pago de Servicio en el Banco Certus.

Interacción:

1. Solicitar el recibo y DNI el dinero en efectivo o tarjeta.

2. Validar en el sistema que los datos y el monto sea correcto.

3. Entrega de Voucher o comprobante de pago.

 UD. Control interno y auditoria de operaciones

● Diagrama de atención de reclamo en el Banco Certus.

Interacción:

● Cliente. - Presenta incomodidad o molestia acude a la agencia, para presentar su

RQ y obtener un resultado.

● Asesor de ventanilla. - Se encarga de orientar y atender la solicitud de reclamo del

cliente, explicando el proceso respectivo a su respuesta.

● Sistema. - El registro y validación de datos de los clientes, responsable del proceso

de evaluación de cada caso.
 UD. Control interno y auditoria de operaciones

● Diagrama de desembolso en el Banco Certus.

Interacción:

1. Solicitar DNI, demás requisitos y validar que estén conforme.

2. Firmar todos los documentos pertinentes.

3. Entrega del monto dinerario y cronograma de pago.

Identificar los riesgos: El banco Certus cuenta con grandes movimientos de

dinero, por lo tanto, debe poner un plan de contingencia por si ocurre alguna falla
en la agencia. Los cajeros deberían manejar menos efectivo en caja como máximo
S/10,000.00 para evitar pérdidas mayores.
 UD. Control interno y auditoria de operaciones

Adicionalmente implementar área de seguridad con personal calificado, contar con

cámaras de seguridad para el seguimiento. Por último, contar con luces de
emergencias.

Analizar los controles internos: Los trabajadores deben estar enfocados a lograr
un proceso eficaz en su puesto de trabajo, para ello se realizaron capacitaciones
mensuales al personal enfocados en casuísticas ocurridas durante el mes.

Realizar pruebas: Realizar un simulacro para ver si los trabajadores del banco
están capacitados para desenvolverse en todo tipo de riesgo del banco.

● Posibles Soluciones:

MANTENIMIENTO ELÉCTRICO

- Contar con luces de emergencia

- Contar con electrógenos.
- Supervisión del cableado eléctrico.

CÁMARAS DE SEGURIDAD

● Contar con personal de seguridad.

● Funcionamiento de todas las cámaras con análisis de vídeo, reconocimiento
facial y reconocimiento de comportamiento.
● Realizar mantenimiento en el sistema de seguridad.
● Contar con un botón de emergencia, por robos.

CONTINGENCIA ADICIONAL

- Aviso o anuncio para evitar que ingresen nuevos clientes al centro

financiero.
- La habilitación de un módulo para ingreso de reclamo manual; restablecido
el sistema se ingresa y de manera automática se le enviará el número del
reclamo al correo del cliente.
 UD. Control interno y auditoria de operaciones

B. Identificar cuáles son los procesos operativos desplegados en el caso.

❖ Pago de préstamo efectivo:

1. El Sr. Frank necesitaba pagar su cuota mensual correspondiente a un
crédito que desembolsó hace 2 meses por un importe de S/ 20,000.00
❖ Pago de servicios:
1. Karla necesitaba pagar su celular
2. Joshua necesitaba pagar la cuota de la universidad.
❖ Atención de Reclamo:
1. La Sra. Teresa esperaba para registrar un reclamo por un cobro indebido en
su Tarjeta de crédito por un importe de S/ 1000.00 cuya cuota vencía ese
mismo día
❖ Desembolso:
1. La Sra. Patricia tenía un crédito pendiente de desembolso por S/ 50,000.00

C. Identificar cuáles son los riesgos operacionales y sustentar su respuesta.

 UD. Control interno y auditoria de operaciones

● Pérdida de efectivo por una incorrecta gestión del personal encargado en

caja (FALLA HUMANA): se ha identificado un posible riesgo en el proceso
de deposito en el diagrama 1.
● Riesgo de ser multado por Indecopi al no realizar a tiempo la correcta
atención y gestión de un reclamo por parte de un cliente (PROCESO
INTERNO): se ha identificado un posible riesgo en el proceso de atención de
reclamo en el diagrama 4.
● Riesgo de caída del sistema de banca comercial (FALLAS
TECNOLÓGICAS): se ha identificado un posible riesgo en el proceso de
pago de servicio mediante plataforma en el diagrama 3.
 Riesgo de pérdida de efectivo por robo a la entidad bancaria (EVENTO
EXTERNO): se ha identificado un posible riesgo en el proceso de
desembolso de crédito en el diagrama 5.
● Riesgo de pérdida de operaciones bancarias por falta de energía eléctrica
(EVENTO EXTERNO): se ha identificado pérdida de operaciones bancarias
por falta de energía eléctrica en el proceso de pago de cuota de préstamo en
le diagrama 2.
 UD. Control interno y auditoria de operaciones

RIESGO 1:
 Pérdida de efectivo por una incorrecta gestión del personal encargado en
caja (FALLA HUMANA):
5% * S/ 20,000 = S/1000 Es un tipo de riesgo ACEPTABLE

RIESGO 2:
 Riesgo de ser multado por Indecopi al no realizar a tiempo la correcta
atención y gestión de un reclamo por parte de un cliente (PROCESO
INTERNO):
31% * S/ 35,000= S/ 18,600 Es un tipo de riesgo TOLERABLE

RIESGO 3:
 Riesgo de caída del sistema de banca comercial (FALLAS
TECNOLÓGICAS):
20% * S/ 22,000 = S/4,400 Es un tipo de riesgo ACEPTABLE

RIESGO 4:
 Riesgo de pérdida de efectivo por robo a la entidad bancaria (EVENTO
EXTERNO):
20% * S/ 80,000 = S/16,000 Es un tipo de riesgo TOLERABLE

RIESGO 5:
 Riesgo de pérdida de operaciones bancarias por falta de energía eléctrica
(EVENTO EXTERNO):
20% * S/ 20,000 = S/4,000 Es un tipo de riesgo ACEPTABLE

2) Responder:

a. ¿Cuál es la importancia de identificar los riesgos operacionales?

Es muy importante porque al tener conciencia de los peligros que pueda suceder
en el banco, el personal estará capacitado para que puedan cumplir todos los
planes de contingencia así evitar pérdida mayor en la entidad financiera, con el
 UD. Control interno y auditoria de operaciones

personal y el público presente. De la misma manera nos evita una mala reputación
hacia la entidad bancaria.

CIERRE DEL CASO AA2

Finalmente, con la información brindada como analista de riesgos deberás realizar

las siguientes actividades:

1) Determinar:

A. Evaluar los procesos operativos para la mitigación de riesgos aplicando la

normativa de riesgos operativos.

La Resolución SBS NRO. 37-2008 se aprobó 10 enero 2008 el reglamento de

Gestión Integral de Riesgo, que las empresas supervisadas deben de contar con
una gestión integral de riesgo de acuerdo con su tamaño o complejidad de sus
operaciones/servicio.

Elaborar una Unidad de riesgos:

● El banco debe proponer políticas para la gestión del riesgo operacional.

● También debe de participar en el diseño y la actualización permanente del

Manual de gestión del riesgo operacional.

● Fomentar la metodología para la gestión del riesgo operacional.

● Evaluación del riesgo operacional de forma previa al lanzamiento de nuevos

productos y ante cambios importantes en el ambiente operativo Contar con un

Manual de gestión del riesgo operacional

● Políticas para la gestión del riesgo operacional.

● Funciones y responsabilidades asociadas con la gestión del riesgo operacional

del Directorio

● El proceso para la aprobación de propuestas de nuevas operaciones, productos y

servicios que deberá contar, entre otros aspectos
 UD. Control interno y auditoria de operaciones

Fomentar la Metodología para la gestión del riesgo operacional

● La metodología debe ser implementada en toda la empresa en forma consistente

(todo el personal sin excepción)

● La empresa debe asignar recursos suficientes para aplicar su metodología, como

el personal adecuado para la función.

● Deben establecerse incentivos que permitan una mejora continua de la gestión

del riesgo operacional

Tomando en cuenta estos aspectos y el artículo 4) inciso i) se ha determinado

que la empresa no gestiona apropiadamente sus riesgos operacionales ya
que no cuenta con normativa ni políticas en ninguna de sus áreas lo que
puede hace deficiente el servicio y en algunos casos detiene los procesos

Base de datos de eventos de pérdida

El banco debe de contar con una base de datos de eventos de pérdida, un evento
puede tener como efecto una o más pérdidas ocurridas por evento. Permite
identificar y analizar las posibles causas que originaron la materialización.

● Deben registrarse los eventos de pérdida originados en todo el banco.

● Se debe registrar la siguiente información:

1. Tipo de evento de pérdida

2. Código de identificación del evento

3. Fecha de ocurrencia o de inicio del evento

4. Monto(s) bruto(s) de la(s) pérdida(s), moneda

5. Monto total recuperado, moneda

Gestión de la continuidad del negocio y de la seguridad de la información

 UD. Control interno y auditoria de operaciones

Deben implementar un sistema de gestión de la continuidad del negocio que tendrá

como objetivo implementar respuestas efectivas para que la operatividad del
negocio de la empresa continúe de una manera razonable.

También deben contar con un sistema de gestión de la seguridad de la

información, orientado a garantizar la integridad, confidencialidad y
disponibilidad de la información Según el artículo 4) Inciso ii) de la resolución
SBS no se aplica la norma ya que el personal no cuenta con una capacitación
y comete muchos errores, se recomienda capacitar a los colaboradores. Por
otro lado, el inciso iii) de la resolución tampoco se aplica ya que existen fallas
en sus sistemas tecnológicos e incluso su plataforma.

Con los eventos externos el banco no se apega a la resolución, no mitiga los

eventos externos para que no afecten del todo a la continuidad de los procesos
tomando en cuenta en inciso iv del artículo 4).

En referencia al artículo nro. 5 de la resolución el evento de la pérdida fue por un

fraude externo, de un tercero que indebidamente se apropió del efectivo de la
empresa.
 UD. Control interno y auditoria de operaciones

B. Elaborar la matriz de riesgos operacionales.

 UD. Control interno y auditoria de operaciones

C. Propone los controles internos a ejecutar por cada riesgo operacional

identificado.

Controles internos de riesgos detectados en el caso:

Riesgo 1:
● Establecer un monto máximo en caja de S/10,000.
● Los desembolsos de crédito mayores a S/ 8.000. serán abonados a alguna
cuenta del cliente.
● Crear un manual de normas y procedimientos para estandarizar los
procesos en caja tomando en cuenta la seguridad de la empresa.
Riesgo 2:

 Realizar acciones directas: si bien algunas tareas se centran en garantizar

la calidad a largo plazo, hay que llevar a cabo también alguna reacción
inmediata y en relación con el contacto con el cliente en cuestión. Puede
tratarse de un descuento o de un cambio de producto, por ejemplo, según el
caso, pero debe saberse de antemano qué se puede ofrecer.
 Analizar el feedback: las quejas de los clientes no siguen un formato
estandarizado, por lo que en cada reclamación debe evaluarse el contenido
y la intención del cliente para poder reconocer patrones habituales,
establecer prioridades y tomar medidas.
 Controlar la gestión (controlling): también la gestión de reclamaciones
debe estar bajo control continuo para que no se desencadenen fallos. Este
proceso de control, además, puede ayudar a descubrir potenciales fuentes
de mejora para optimizar aún más los procesos.
 Redactar informes (reporting): a partir del control de la gestión de
reclamaciones debe realizarse un informe que aporte datos relevantes a los
encargados de tomar decisiones. En estos datos se basarán los cambios
que deban realizarse.

Riesgo 3:
 UD. Control interno y auditoria de operaciones

● Tener el acceso desde el APP para diferentes pagos de servicios y

productos
● Convenio con negocios locales como minimarket, Bodegas, farmacias etc.
para que sean agentes del banco y aumentar las alternativas de pago.
● Débito automático a tu cuenta de ahorros, corriente o tarjeta de crédito
para el pago de servicios.

Riesgo 4:
● Capacitar al personal para que tome las previsiones correspondientes ante
este hecho fortuito.
● Presionar un botón de pánico discreto para poner al tanto a las
autoridades del evento que está sucediendo.
● Solo tener en agencia la cantidad justa para las operaciones ordinarias

Riesgo 5:
● Implementar el uso de máquinas inalámbricas que no requieran el uso
eléctrico.
● Tener en cada agencia un grupo electrógeno y/o generador eléctrico para
que así no afecte el trabajo del personal dentro de la agencia.
● Implementar un sistema de paneles solares para no sufrir por los cortes de
energía y esto le ahorraría dinero al banco.

D. Elaborar el informe detallando la matriz de riesgo y sus respectivos

controles.

Pérdida de efectivo por una Crear un manual de normas y

(FALLA HUMANA):
incorrecta gestión del personal procedimientos para estandarizar 5% * S/ 20,000 =
encargado en caja (FALLA los procesos en la caja tomando
S/1000 Es un tipo de
HUMANA): se ha identificado
en cuenta la seguridad de la riesgo ACEPTABLE
un posible riesgo en el proceso
empresa.
de depósito en el diagrama 1.

Riesgo de ser multado por llevar a cabo también alguna reacción (PROCESO
Indecopi al no realizar a tiempo inmediata y en relación con
el INTERNO): 31% * S/
la correcta atención y gestión contacto con el cliente en cuestión.
 UD. Control interno y auditoria de operaciones

de un reclamo por parte de un Puede tratarse de un descuento o de 35,000= S/ 18,600 Es

cliente (PROCESO INTERNO): un cambio de producto, por ejemplo, un tipo de riesgo
se ha identificado un posible según el caso, pero debe saberse de TOLERABLE
riesgo en el proceso de antemano qué se puede ofrecer
atención de reclamo en el
diagrama 4.

Riesgo de caída del sistema de Convenio con negocios locales como (FALLAS
banca comercial (FALLAS minimarket, Bodegas, farmacias etc. TECNOLÓGICAS):
TECNOLÓGICAS): se ha para que sean agentes del banco y 20% * S/ 22,000 =
identificado un posible riesgo aumentar las alternativas de pago.
S/4,400 Es un tipo de
en el proceso de pago de
riesgo ACEPTABLE
servicio mediante plataforma
en el diagrama 3

Riesgo de pérdida de efectivo Capacitar al personal para que tome (EVENTO EXTERNO):
por robo a la entidad bancaria las previsiones correspondientes ante 20% * S/ 80,000 =
(EVENTO EXTERNO): se ha este hecho fortuito. S/16,000 Es un tipo
identificado un posible riesgo
de riesgo
en el proceso de desembolso
TOLERABLE
de crédito en el diagrama 5

Riesgo de pérdida de Tener en cada agencia un grupo (EVENTO EXTERNO):

operaciones bancarias por falta electrógeno y/o generador eléctrico 20% * S/ 20,000 =
de energía eléctrica (EVENTO para que así no afecte el trabajo del S/4,000 Es un tipo de
EXTERNO): se ha identificado personal dentro de la agencia.
riesgo ACEPTABLE
pérdida de operaciones
bancarias por falta de energía
eléctrica en el proceso de pago
de cuota de préstamo en le
diagrama 2.

Primero se identificó los procesos operativos de la identidad, luego se realizó el

mapeo encontrando los riesgos que se efectúan
 UD. Control interno y auditoria de operaciones

Una vez localizado se le dio un porcentaje de probabilidad y un importe de impacto

dando como resultado el nivel de riesgo

Luego se estableció cualitativa y cuantitativamente para hallar en nuestra matriz la

ubicación de nuestros niveles de riesgo

Una vez hallado nuestro nivel de riesgo se procedió a asignar los controles de
riesgo esto con la finalidad de mitigar los riesgos operacionales

CONCLUSIONES

Con la continuación y elaboración del trabajo, podemos concluir que Los controles
internos desempeñan un papel fundamental en una entidad bancaria, ya que son la
columna vertebral de la seguridad, la integridad y la eficiencia de sus operaciones.
Estos mecanismos garantizan que los activos financieros estén resguardados,
minimizan el riesgo de fraude y errores, y aseguran el cumplimiento de
regulaciones gubernamentales. Además, los controles internos contribuyen a
mantener la confianza de los clientes y accionistas, ya que ofrecen garantías de
que sus activos están siendo manejados de manera responsable. Asimismo,
permiten una gestión más efectiva de los recursos financieros, lo que se traduce en
una mayor rentabilidad y estabilidad a largo plazo para la entidad bancaria. En
resumen, los controles internos son esenciales para mantener la salud financiera y
la reputación de una entidad bancaria en un entorno económico cada vez más
complejo y regulado.
 UD. Control interno y auditoria de operaciones

CO EVALUACIÓN AA1
Esta herramienta ha sido creada para evaluar el desempeño de tus compañeros
durante la construcción del informe y PPT del Análisis de Caso AA1. Para
completar la información sigue los siguientes pasos:
1. Coloca el nombre de cada uno de tus compañeros en la parte superior.
2. Lee cuidadosamente las descripciones del desempeño de cada uno de los
compañeros.
3. Asigna un puntaje a cada uno según:
Nivel Descripción

1 Nunca

2 Casi nunca

3 Con frecuencia

4 Siempre

Ahora completa la información de tus compañeros:

P3 P4 P5
P1 P2
Descripción del desempeño Alexander Sindy Joel Gómez
Diana Pino Luis Carnero
Silvera Tanta

El estudiante participa en la toma

de acuerdos del equipo para la 4 4 4 4 4
construcción del informe y PPT .

El estudiante cumple dentro de los

plazos asignados con las tareas 4 4 4 4 4
establecidas.

El estudiante asiste a todas las

4 4 4 4 4
reuniones de trabajo coordinadas.

El estudiante apoya a los

compañeros de equipo que lo 4 4 4 4 4
necesitan.

El estudiante colabora con la

4 4 4 4 4
presentación del producto final.