UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN

FACULTAD DE CONTADURÍA PÚBLICA Y ADMINISTRACIÓN

LICENCIADO EN ADMINISTRACIÓN

CONTROL INTERNO

EVIDENCIA 3. Informe de resultados del proceso de auditoria aplicado al

casopráctico.

DOCENTE: BARRERA GUERRA JUAN LORENZO

ALUMNO: DE LA TORRE GARCIA GAEL

MATRÍCULA: 1979489

GRUPO: LDF

Ciudad Universitaria 27 de abril de 2024

 INTRODUCCIÓN

Durante la presente evidencia, se retomaron las actividades de aprendizaje previas

de FASE III, asimismo, el material bibliográfico, elaborándose notas, apuntes, etc.
Se realizó un reporte dando solución al caso práctico Bancolombia aplicando el
proceso de Auditoría y sus cuatro etapas, en el cual nos dice que El caso que vemos
en Banco involucra a Milton “El Cabo” Jiménez y Pablo “El patrón del mal” Escobar.
Jiménez, licenciado en economía y egresado de una universidad argentina, es el
presidente del Banco Colombia, mientras que Escobar es licenciado en economía
política y se desempeña como vicepresidente del directorio. Luego, se identificó una
falta de estructura en las organizaciones. Es una invitación a los empleados que allí
laboran a abusar de su autoridad. Aunque muchas veces, los valores y la ética de
los empleados son el verdadero catalizador para cometer actividades fraudulentas.
Por último, se llevó a cabo con la introducción, argumentación, y conclusión sobre
el caso Bancolombia y se interpretó de la mejor manera cada uno de los puntos
solicitados por el docente.

INTRODUCTION

During the present evidence, the previous learning activities of PHASE III were
resumed, as well as the bibliographic material, preparing notes, notes, etc. A report
was made giving a solution to the Bancolombia practical case applying the Audit
process and its four stages, in which it tells us that the case we see in the Bank
involves Milton "El Cabo" Jiménez and Pablo "El patron del mal" Escobar. Jiménez,
an economics graduate from an Argentine university, is the president of Banco
Colombia, while Escobar has a degree in political economy and serves as vice
president of the board. Then, a lack of structure in the organizations was identified.
It is an invitation to the employees who work there to abuse their authority. Although
many times, the values and ethics of the employees are the true catalyst for
committing fraudulent activities. Finally, it was carried out with the introduction,
argumentation, and conclusion on the Bancolombia case and each of the points
requested by the teacher was interpreted in the best way.
Introducción

Dentro del tema Bancolombia se expone principalmente que un banco de capitales

privados 100% nacionales, especialistas en la asistencia financiera a personas.
Enfocados en ofrecer una amplia variedad de servicios financieros tales como
préstamos personales, tarjetas de crédito, inversiones a plazo fijo, negociación de
títulos públicos y privados, cuenta custodia de títulos, etc. El objetivo principal es
brindar tranquilidad y simpleza en el manejo de las finanzas de nuestros clientes.
Asimismo, brindar asistencia crediticia para la financiación del consumo de
individuos para que no llegasen a presentar alguna anomalía dentro del proceso de
financiación como el fraude que sucede en los préstamos bancarios y la cobranza
de los mismos.

Argumentación

Identifica las fallas o desviaciones en los procesos para implementar las

recomendaciones y que no se vuelvan a presentar esas anomalías en la
organización: Toda información debe ser pasada al área de auditoría, toda
información es útil.

Diagnostica al menos tres anomalías dentro de la etapa de desarrollo en el

informe de auditoría:

1. El banco no tiene un buen gobierno porque no sabemos de dónde viene el

problema.
2. El banco no tiene una auditoría en curso; Se tienen que hacer en un tiempo
más corto para evitar problemas en la organización porque en 3 meses
pueden ocurrir muchas fallas.
3. Los bancos no requieren que los clientes proporcionen mucha información
cuando prestan.

Propone recomendaciones para cada una de las anomalías identificadas

dentro de la etapa de obtención del informe.

1. Hacer una auditoría todas las semanas porque se maneja mucho dinero
2. Recopilar toda la información
 3. Solicitar al cliente la documentación completa

Define el alcance de los procesos a revisar dentro del informe.

1. Poner en práctica las recomendaciones puede evitar problemas en el

proceso
2. Verificar datos también puede evitar problemas

Clasifica las categorías de tipos de riesgo operacional.

 Procesos.
 Fraudes externos e internos.
 Tecnológicos.
 Recursos humanos.
 De prácticas comerciales.
 Desastres.
 Proveedores.

Clasifica los subtipos de riesgo operacional.

Procesos: El resultado de la falta de procesos internos utilizados por la

organización, como indicadores de desempeño inadecuados, controles ineficaces,
modelado incorrecto e incluso violaciones de la ley.

Fraudes externos e internos: Falta de estructura en las organizaciones. Es una

invitación a los empleados que allí laboran a abusar de su autoridad. Aunque
muchas veces, los valores y la ética de los empleados son el verdadero catalizador
para cometer actividades fraudulentas.

Tecnológicos: Es probable que los servicios de TI no alcancen los niveles de

servicio necesarios para respaldar las operaciones comerciales y afectar la
rentabilidad.

Recursos humanos: En la gestión de Recursos Humanos pueden surgir ciertos

riesgos por omisiones en los subprocesos de esta función, cometiendo errores que
perjudiquen a la empresa.
De prácticas comerciales: El riesgo comercial es más específico y se refiere a la
posibilidad de incurrir en una consecuencia adversa en una transacción, siendo el
peor de los escenarios la falta de pago por parte del comprador. Estas provisiones
surgen principalmente del uso del crédito comercial que permite a los clientes diferir
los pagos.

Desastres: Puede definirse como la probabilidad de que un territorio y la sociedad

que allí habita se vean afectados por eventos naturales de carácter inusual. En otras
palabras, la vulnerabilidad de una población o área a una amenaza o peligro natural.

Proveedores: Potenciales problemas de abastecimiento y no preparados para su

solución: ese abastecimiento tiene problemas de calidad, su gestión afecta la
reputación de nuestra empresa, nuestros productos, nuestros estándares, en
definitiva, nuestra estrategia como empresa.

Clasifica las clases de eventos de riesgo operacional.

Los eventos de riesgo son incidentes que ocurren en un lugar específico dentro de
un período de tiempo específico que tienen consecuencias económicas, legales o
reputacionales para un negocio.

La diferencia clave entre hecho y riesgo es que mientras el riesgo es una

declaración hipotética de peligro, el hecho es su realización. En pocas palabras,
cuando hablamos de un riesgo, estamos hablando de algo que podría suceder. Y
cuando hablamos de un evento, estamos hablando de algo que realmente sucedió.
Existen 7 tipos de eventos de riesgo operacional: fraude interno, fraude externo,
relaciones laborales, cliente, daño a la propiedad, falla comercial y ejecución de
procesos.

Fraude interno: Se trata de “pérdidas derivadas de algún tipo de acto tendiente a

defraudar, apropiarse indebidamente o eludir normas, leyes o políticas
empresariales (excluida la diversidad/hechos discriminatorios contra el arbitraje) en
los que participe al menos una parte interna.

Fraude externo: Se trata de “pérdidas derivadas de algún tipo de fraude, apropiación

indebida o elusión por parte de un tercero”.
Relaciones laborales y seguridad en el puesto de trabajo: Estas son "pérdidas
derivadas de acciones que son incompatibles con la ley o el contrato laboral, con
respecto a la salud o seguridad ocupacional, con respecto al pago de reclamos por
lesiones personales, o con respecto a la diversidad/discriminación".

Clientes, productos y prácticas empresariales: Estas son "pérdidas resultantes de

un incumplimiento accidental o negligente de una obligación profesional con clientes
particulares (incluidos los requisitos fiduciarios y de idoneidad), o la naturaleza o el
diseño de un producto. Productos".

Daños a activos materiales: Incluye "pérdidas resultantes de daños a la propiedad

física como resultado de desastres naturales u otros eventos".

Incidencias en el negocio y fallas en el sistema: Pérdidas derivadas de fallas

comerciales y fallas del sistema.

Ejecución, entrega y gestión de procesos: Pérdidas derivadas de fallas comerciales

y fallas del sistema.

Descubre la relación de las técnicas de la auditoria basada en riesgos vs el

Anexo 12-A Sección II categorías tipo de riesgo operacional.

Políticas y procedimientos para identificar, clasificar y registrar contablemente los

eventos de pérdida por Riesgo Operacional de las distintas líneas de negocio, y
para incorporarlos a la base de datos de eventos de pérdida.

Desarrolla informe respetando la siguiente estructura:

Etapa de planeación: En primer lugar, el caso que presentaremos a continuación

nos cuenta la historia del crecimiento de Bancolombia, algunos de los cuales se han
dado a lo largo de toda su empresa.

Bancolombia somos expertos en ayudar económicamente a las personas. Esta

empresa inició su actividad en 1969, comenzando con hipotecas, luego en 1983
pasó a un rango superior donde ahora es posible otorgar préstamos personales y
préstamos para medianas empresas.
En noviembre de 2002, Colombia se convirtió en un banco comercial minorista,
ampliando su cartera de préstamos personales.

Luego, en 2003, completó la toma de control del 50% del negocio de consumo de
Provencred (tarjetas de crédito regionales) con su respectiva cartera de crédito y
clientes de CITIBANK; Estas actividades han colocado a Colombia en una posición
muy fuerte en términos de financiamiento de préstamos personales para personas.

Colombia en el 2009 siguió creciendo tremendamente y adquirió cartera de clientes

de la cadena C&A, se menciona que adquirieron aproximadamente 450,000 clientes
activos, luego en el 2010 Colombia adquirió la cartera de crédito y punto de venta
GE Money, y un total de 162,000 clientes y 36 Los puntos de venta están distribuidos
en el área metropolitana de buenos y en las principales provincias del interior del
país.

Etapa de desarrollo: El caso que vemos en Banco involucra a Milton “El Cabo”
Jiménez y Pablo “El patrón del mal” Escobar.

Jiménez, licenciado en economía y egresado de una universidad argentina, es el

presidente del Banco Colombia, mientras que Escobar es licenciado en economía
política y se desempeña como vicepresidente del directorio.

Esto nos muestra un pequeño problema que trataremos a continuación:

No saben lo que pasa con el fraude en préstamos y cobranzas bancarias, porque

tienen una política y guía de procedimiento actualizada para todos los campos.

Cuentan con una auditoría interna cada 3 meses y una auditoría externa cada año;
Cuentan con un estricto sistema de control interno y gestión de riesgos.

En el sistema de control interno se administran ciertas reglas, tales como asegurar

que los empleados sean capacitados continuamente para poder evaluar los riesgos
que puedan existir con el objetivo de minimizar las pérdidas que puedan ocurrir.
Además de la división de diferentes responsabilidades de personal y unidades
administrativas, esto es para asegurar la eficiencia en el desempeño de sus
actividades.
Etapa de Obtención del informe: En el sistema de control interno se administran
ciertas reglas, como asegurar que los empleados estén continuamente capacitados
para poder evaluar los posibles riesgos con el objetivo de minimizar las pérdidas
que puedan ocurrir. Además de la división de diferentes responsabilidades de
personal y unidades administrativas, esto es para asegurar la eficiencia en el
desempeño de sus actividades.

También dispone de información financiera, económica o de cualquier otro tipo

siempre completa, precisa y concisa para poder tomar las decisiones oportunas en
cada caso en caso de ser necesario.

a) Verificar el buen funcionamiento del Sistema de Control Interno y su concordancia

con los objetivos y lineamientos aplicables en la materia. (Artículo 159,
Disposiciones generales para las instituciones de crédito),

b) El departamento de auditoría interna es responsable de verificar periódicamente,

mediante exámenes selectivos, la correcta aplicación de las políticas y normas
establecidas por la Junta Directiva para el normal funcionamiento del Banco.

Etapa de seguimiento: Posibles soluciones/ recomendaciones:

• Respecto a la cobranza

De acuerdo con lo que ya mencionamos sobre este caso, consideramos que el

Banco no tiene la administración que se necesita, no está cumpliendo con sus
propias reglas ya que si así fuera, sabrían de donde o por quien vienen esos fraudes
que se mencionaban.

Creemos necesario hacer como mínimo una auditoría por semana ya que es
demasiado el dinero que manejan, así realizan las auditorías de manera que sea
como una junta para todos los empleados, exponer y justificar lo sucedido durante
la semana de trabajo y así ir solucionando al momento los percances que podrían
presentarse.
No vemos necesario el hacer una auditoría anual ya que con hacer 1 cada semana
y anexando la que se hace cada tercer mes, es suficiente y así se analiza más
específico lo que pueda llegar a suceder.

• Respecto a los préstamos

También sería bueno implementar alguna regla de seguridad con los clientes o cada
que realicen algún préstamo arriba de cierta cantidad, pedir algún comprobante de
domicilio, INE, o algo que haga que se comprometa a pagar su préstamo, que
tengan consecuencias al no pagar, que no sea solo agregarlos a buró.

Si planteamos la regla de entregar la INE cuando pidan un préstamo arriba de 5,000

pesos, los clientes saben que es un documento muy importante y muy
probablemente se vean con la necesidad de pagar el préstamo lo más pronto
posible.

Finalmente, si le pedimos un comprobante de domicilio, ellos mismos pueden

facturar al cliente.
 CONCLUSIÓN

Para finalizar con la elaboración de esta evidencia, comprendí cada una de las
anomalías vistas y analizadas en esta actividad, por otro lado, El riesgo operativo
es el riesgo más antiguo de todos, este se aplica en cualquier tipo de organización
sin interesar su actividad económica. Está presente siempre y cuando estén
implícito, recursos, procesos y herramientas tecnológicas. El riesgo operativo se
define como el riesgo de pérdida debido a las deficiencias o fallas de los procesos,
los recursos y los sistemas internos, o bien a causa de acontecimientos externos.
Esto incluye el riesgo legal, no incluye el riesgo estratégico y reputacionales. Para
impedir que sucedan catástrofes con este tipo de riesgos, se debe ejecutar un
proyecto que contemple la implementación de un sistema de gestión de riesgos,
para obtener control sobres los elementos que interactúan en la organización. Para
la Ejecución y Administración de Procesos, comprendí que trata de los riegos
procedentes de errores en su ejecución y administración de los procesos, son
riesgos cuyo inicio está en los diferentes procesos de la organización, entre ellos
están: errores en la operatividad, controles deficientes, incumplimiento de la
normativa, errores en la gestión y administración de cuentas de cliente, errores en
documentación y contratos legales, incumplimiento de contratos legales,
incumplimiento de contratos y proveedores. Con la probabilidad de que se
produzcan pérdidas por un diseño inadecuado de los procesos internos o que haya
fijadas unas políticas inadecuadas que mermen el desarrollo de las operaciones e
impidan ofrecer un producto o servicio de calidad. Como ejemplos del riesgo
operacional de los procesos internos, tenemos: evaluación inadecuada de
contratos, complejidad de productos, errores en la información contable,
insuficiencia de recursos, incumplimiento de plazos y presupuestos planeados,
entre otros. Por último, el tipo de riesgo operativo en donde las pérdidas son
derivadas de un uso inadecuado de los sistemas de información y las tecnologías
inherentes es en los procesos de la empresa. Entre los riesgos operacionales que
nos podemos encontrar: hechos que atenten contra la confidencialidad, integridad,
disponibilidad y oportunidad de la información.
 BIBLIOGRAFÍA

 Caso práctico brindado por el facilitador de la unidad de aprendizaje.

 Tipos de riesgos operacionales en Risk Management. (2020, 21 julio).

EALDE Business School. Recuperado 22 de octubre de 2022, de

https://www.ealde.es/riesgos-operacionales-gestion-de-riesgos/

 Calle, J. P. (s. f.). Las 7 clases de riesgo operativo. Recuperado 22 de octubre

de 2022, de https://www.piranirisk.com/es/blog/las-7-clases-de-riesgo-

operativo