Universidad Autónoma de Nuevo León

UANL Facultad de Administración y Contaduría Pública

(FACPYA) Unidad Linares

Carrera:

Licenciatura en Administración

Unidad de aprendizaje:

3.3 - Evidencia 3. Informe de resultados del proceso de auditoria aplicado al

caso práctico.

Evidencia de Aprendizaje:

1.1 Reporte de ingeniería de datos.

Profesor:

Yamileth Aguilar Garfía

Grupo: DAI

Nombre completo y matrícula:

• Manrique Cortes Verónica Milagros 2070862

• Manrique Cortes Viviana Guadalupe 2070861

Fecha: 21 de marzo del 2024 Linares, Nuevo León.

1
INTRODUCCIÓN

El presente informe tiene como objetivo abordar los desafíos en el sistema de

control interno y gestión de riesgos de Bancolombia S.A., un banco de capitales
privados 100% nacionales especializado en la asistencia financiera a personas. A
pesar de contar con políticas y procedimientos actualizados, así como auditorías
internas y un sistema de control interno riguroso, Bancolombia enfrenta dificultades
en la detección y prevención de fraudes en los préstamos bancarios y la cobranza
de los mismos. Esto pone en riesgo la integridad y seguridad de las operaciones
financieras del banco y la confianza de sus clientes.

En este contexto, se aplicará la metodología COSO (Committee of Sponsoring

Organizations of the Treadway Commission) para identificar fallas en los procesos,
diagnosticar anomalías y proponer recomendaciones con el fin de fortalecer el
sistema de control interno y la gestión de riesgos de Bancolombia. La metodología
COSO proporciona un marco sólido y reconocido internacionalmente para abordar
los desafíos en la gestión de riesgos y controles internos en las organizaciones.

A lo largo de este informe, se explorarán las cuatro etapas del proceso de auditoría:
planeación, desarrollo, obtención del informe y seguimiento. Se analizarán las fallas
o desviaciones en los procesos identificados durante la auditoría, se diagnosticarán
anomalías en la etapa de desarrollo del informe de auditoría, se propondrán
recomendaciones para abordar dichas anomalías, y se definirá el alcance de los
procesos a revisar. Además, se clasificarán las categorías, subtipos y clases de
riesgo operacional, y se establecerá la relación entre las técnicas de auditoría
basada en riesgos las categorías de riesgo operacional identificadas.

El objetivo final es ofrecer una solución integral que permita a Bancolombia

fortalecer su sistema de control interno y gestión de riesgos, garantizando la
integridad y seguridad de sus operaciones financieras y la confianza de sus clientes.

2
ARGUMENTACIÓN

En la etapa de planeación, es fundamental definir el alcance de la auditoría y

establecer objetivos claros. Según Curtis C. Verschoor (2009), una planificación
adecuada garantiza la efectividad de la auditoría al identificar los riesgos clave y
determinar las áreas de enfoque. En el caso de Bancolombia, se debe delimitar el
alcance de la auditoría para abordar específicamente los procesos relacionados con
la detección y prevención de fraudes en los préstamos bancarios y la cobranza.

Durante la etapa de desarrollo, se recopilan y analizan datos, se evalúan los

controles internos y se realizan pruebas para detectar desviaciones. Según Michael
Cangemi (2012), es crucial asegurar la independencia y objetividad del equipo de
auditoría interna para garantizar una evaluación imparcial de los controles internos.
En el caso de Bancolombia, se debe fortalecer la independencia del área de
auditoría interna para que pueda realizar su trabajo de manera efectiva.

En la etapa de obtención del informe, se documentan las conclusiones y se formulan

recomendaciones para mitigar los riesgos identificados. De acuerdo con Paul J.
Sobel (2017), las recomendaciones deben ser específicas, alcanzables y estar
respaldadas por evidencia sólida. En el caso de Bancolombia, las recomendaciones
deben centrarse en fortalecer los controles internos en los procesos de otorgamiento
de préstamos y cobranza, así como en mejorar la capacitación del personal en la
detección y prevención de fraudes.

En la etapa de seguimiento, se verifica la implementación de las recomendaciones

y se monitorean los controles internos de manera continua. Según Mark S. Beasley
et al. (2013), es esencial establecer un proceso de seguimiento robusto para
garantizar que las recomendaciones se implementen de manera oportuna y
efectiva. En el caso de Bancolombia, se debe establecer un mecanismo de
seguimiento para garantizar que las recomendaciones se implementen y se
mantengan a lo largo del tiempo.

1. Identificación de fallas o desviaciones en los procesos:

- Se identifican fallas en el proceso de detección y prevención de
fraudes en los préstamos bancarios y la cobranza de los mismos, a
pesar de contar con políticas y procedimientos actualizados.

3
 - Falta de independencia del área de auditoría interna, lo que limita su
capacidad para verificar de manera efectiva el funcionamiento del
sistema de control interno.

- Deficiencias en la identificación, evaluación y medición de riesgos por

parte del Comité de Riesgos, aumentando la exposición del banco a
riesgos operativos y financieros.

2. Diagnóstico de anomalías en la etapa de desarrollo del informe de auditoría:

- Insuficiente independencia del área de auditoría interna, lo que puede

comprometer la objetividad de las evaluaciones.

- Limitaciones en el alcance de la auditoría, lo que podría resultar en la

omisión de áreas críticas de riesgo

- Deficiencias en la recopilación y análisis de datos, lo que podría

afectar la precisión de las conclusiones y recomendaciones.

3. Propuestas de recomendaciones para las anomalías identificadas en la etapa

de obtención del informe:

- Fortalecer la independencia del área de auditoría interna mediante la

designación de responsables por el Consejo de Administración o el
Comité de Auditoría.

- Ampliar el alcance de la auditoría para abordar todas las áreas críticas

de riesgo y asegurar una evaluación exhaustiva.

4
 - Mejorar los procesos de recopilación y análisis de datos para
garantizar la precisión y confiabilidad de las conclusiones y
recomendaciones.

4. Definición del alcance de los procesos a revisar:

- El alcance de la auditoría debe incluir todos los procesos relacionados

con la detección y prevención de fraudes en los préstamos bancarios
y la cobranza de los mismos, así como la evaluación de los controles
internos y la gestión de riesgos.

5. Clasificación de categorías de tipos de riesgo operacional:

- Riesgos de crédito.
- Riesgos de mercado
- Riesgos de liquidez.
- Riesgos operativos (incluyendo riesgos tecnológicos y legales)

6. Clasificación de subtipos de riesgo operacional:

- Riesgos relacionados con la conducta del personal.

- Riesgos relacionados con los procesos internos.
- Riesgos relacionados con sistemas y tecnología.
- Riesgos relacionados con eventos externos.

7. Clasificación de clases de eventos de riesgo operacional:

- Fraudes.

5
 - Errores operativos.
- Interrupciones en el negocio.
- Litigios y sanciones regulatorias.

8. Relación entre técnicas de auditoría basada en riesgos y categorías de riesgo

operacional:

- La auditoría basada en riesgos se enfoca en identificar y evaluar los

riesgos más significativos para la organización, lo que incluye los
riesgos operacionales identificados en el Anexo 12-A Sección II.

9. Desarrollo del informe:

- Etapa de planeación: Definición de objetivos, alcance y metodología

de la auditoría.
- Etapa de desarrollo: Recopilación y análisis de datos, evaluación de
controles internos y realización de pruebas.
- Etapa de obtención del informe: Documentación de conclusiones y
formulación de recomendaciones.
- Etapa de seguimiento: Verificación de la implementación de
recomendaciones y monitoreo continuo de controle

6
CONCLUSIÓN

En conclusión, el análisis detallado realizado mediante la aplicación de la

metodología COSO ha permitido identificar, diagnosticar y proponer soluciones
integrales para los desafíos en el sistema de control interno y gestión de riesgos de
Bancolombia S.A. A lo largo de este informe, se ha evidenciado la importancia de
contar con un enfoque estructurado y riguroso para abordar las complejidades
inherentes a la gestión de riesgos en el sector financiero.

Mediante la identificación de fallas en los procesos, el diagnóstico de anomalías y

la formulación de recomendaciones específicas, se ha establecido una hoja de ruta
clara para fortalecer el sistema de control interno y mitigar los riesgos operativos y
financieros. Las recomendaciones propuestas abarcan desde la necesidad de
fortalecer la independencia del área de auditoría interna hasta la ampliación del
alcance de la auditoría para abordar todas las áreas críticas de riesgo.

Además, se ha destacado la importancia de una gestión proactiva de los riesgos

operacionales, incluyendo la clasificación y categorización de los mismos, así como
la relación entre las técnicas de auditoría basada en riesgos y las categorías de
riesgo operacional identificadas. Esto proporciona una visión integral de los riesgos
a los que se enfrenta Bancolombia y permite una respuesta más efectiva y eficiente.

En última instancia, la implementación de las recomendaciones propuestas en este

informe no solo contribuirá a fortalecer el sistema de control interno y gestión de
riesgos de Bancolombia, sino que también reforzará la confianza de los clientes y
asegurará la integridad y seguridad de las operaciones financieras del banco en el
futuro.