07
Auditora
Procesos
Exmenes de Auditora
Fecha de Vigencia: 10/06/2016
Fecha de Publicacin: 10/06/2016
1. Objetivos
Comunicar:
Que los calificativos emitidos por la Gerencia de Divisin Auditora, sern tomados en
consideracin para las evaluaciones de los responsables de las Gerencias de Divisin,
Gerencias de rea, Gerencias, Subgerencias o Unidades examinadas.
Que las Unidades de Auditora Interna o UAI (conforme es definida por la Resolucin SBS
11699-2008 y otras normas aplicables) de Credicorp y sus subsidiarias y afiliadas,
reconocen la naturaleza obligatoria de la Definicin de Auditora Interna, el Cdigo de
tica y las Normas del Marco Internacional para la Prctica Profesional (MIPP) de la
Auditora Interna del Instituto de Auditores Internos Global (IIA por sus siglas en ingls),
y tambin tendrn en cuenta sus Guas de Implementacin / Consejos para la Prctica,
as como los documentos de Posicionamiento y Guas Prcticas regularmente publicadas
por el IIA. Asimismo, el BCP ha incorporado el cumplimiento del Marco Global de
Competencias de Auditora Interna 2014 definido por el IIA.
2. Alcance
a) De la Reunin Preliminar
La Jefatura de la Gerencia de Divisin y/o las Jefaturas de las Gerencias que integran la
Gerencia de Divisin, presentarn a la unidad auditada y/o dueo/ owner / responsable del
proceso auditado (en adelante indistintamente unidad auditada), el equipo de trabajo
designado para desarrollar el Examen de Auditora, un resumen del objetivo principal y los
objetivos secundarios, el alcance de trabajo, los principales aspectos metodolgicos, los
recursos necesarios y el tiempo estimado para realizar el trabajo.
b) De la Reunin Final
Al finalizar la visita de Auditora, se convocar a una reunin de trabajo con los responsables de
la unidad auditada, para exponer los resultados de la misma.
-1-
Concluida la reunin de trabajo, la Jefatura de la unidad auditada, podr solicitar una copia de las
principales observaciones del resultado de la visita.
Antes de la emisin del Informe sobre el resultado del Examen de Auditora, se remitir a la unidad
auditada el Borrador del Informe, para que, en un plazo no mayor de 3 das tiles, alcance su
conformidad o sus comentarios finales. Transcurrido los 3 das tiles y de no haber recibido la
conformidad o los comentarios finales, se asumir la conformidad respectiva.
La Gerencia de Divisin Auditora emitir el Informe sobre el resultado del Examen de Auditora en un
plazo no mayor a 30 das desde la entrega del Borrador de Informe por parte del Jefe de Equipo al
Supervisor.
El Informe incluir en forma detallada los objetivos y alcance del trabajo as como el resultado del
examen, todas las observaciones y deficiencias administrativas, financieras y operacionales
detectadas durante el Examen de Auditora, as como las recomendaciones y aspectos de mejora
encontrados durante el trabajo de campo, y los planes de accin para superarlas; en concordancia
con la Norma 2410 del IIA.
Asimismo, si durante el trabajo de auditora se encuentra una deficiencia, falta de control o error de
diseo que pone en riesgo inminente y sustancial el resultado de las actividades de la unidad y/o
proceso auditado, el auditor responsable deber informar de este hecho inmediatamente al Gerente
de la Divisin de Auditora para tomar las acciones correctivas necesarias. Entre estas acciones se
encuentran, sin carcter limitativo, informar al jefe de la unidad o proceso auditado y/o a su lnea de
reporte directo, informar a la Gerencia General, informar al Presidente del Comit de Auditora.
-2-
Las deficiencias u observaciones pueden ser de riesgo residual crtico, alto, relevante, moderado o
bajo y ellas se identifican como tal en la relacin de las observaciones del informe. El riesgo residual
es una combinacin del impacto, la frecuencia y la efectividad de los controles.
-3-
Frecuencia: dice respecto a la probabilidad de ocurrencia de cierto evento de riesgo, considerando la
frecuencia de ejecucin de la actividad en la cual est insertada, en un determinado espacio de
tiempo (hora, da, semana, mes y ao), y est subdividida en las siguientes categoras:
El Riesgo Inherente es el resultado del producto del impacto y la frecuencia a las que el riesgo est
asociado, independientemente de los aspectos a los cules el Banco tiene implementados para su
mitigacin como son: procesos, ambiente de control, estructura organizacional, tecnologa, entre
otros.
Por lo tanto, de la aplicacin del factor de reduccin a las matrices de impacto y probabilidad,
mediante frmulas definidas en el Manual de Metodologa de Auditora Interna, da como resultado la
clasificacin del riesgo residual:
-4-
4.2 Interpretacin de las observaciones
En base al apetito de riesgo aceptado por la alta direccin, al nivel de los riesgos residuales y a los
resultados de las pruebas realizadas sobre la efectividad de controles, las observaciones se clasifican
conforme a la metodologa expuestas lneas arriba. Sin embargo, la Unidad de Auditora Interna
considerar tambin aspectos cualitativos fundamentales al momento de la evaluacin, primando el
juicio profesional y la experiencia del equipo de auditora en su conjunto. En consecuencia, las
observaciones pueden catalogarse cualitativamente de la siguiente manera:
Riesgo Crtico
a) Tienen el potencial de generar graves prdidas financieras y por tanto poner en riesgo significativo
la fortaleza financiera de la organizacin.
d) Tiene el potencial riesgo de suspensin de directores o empleados del Banco por parte de los
entes reguladores.
-5-
e) Tienen el potencial riesgo de suspensin de la colocacin de una oferta pblica o suspensin de la
negociacin de uno o ms valores por parte de la Superintendencia del Mercado de Valores (SMV)
o tienen el potencial riesgo de exclusin de un Valor del Registro Pblico del Mercado de Valores
por parte de la SMV o de otros reguladores de mercados de valores.
Riesgo Relevante
b) Son considerados necesarios para impedir que en el mediano plazo la actuacin o administracin
de las operaciones de la organizacin pierda su eficiencia.
Adicionalmente, una oportunidad de mejora es utilizada para mejorar los procesos, la gestin, los
controles y los resultados del proceso o unidad auditada conforme a las mejores prcticas tanto de
otras unidades o procesos de la Corporacin como de otras empresas y/o industrias y servicios. Su
implementacin es opcional.
-6-
g) La Divisin de Auditora cuenta con una herramienta tecnolgica llamada TeamMate en la cual se
registra la totalidad de observaciones. Para realizar un eficiente seguimiento de observaciones se
emplea uno de los mdulos de la herramienta, llamado TeamCentral. En dicho mdulo se cargan
las observaciones y los sustentos de las unidades auditadas, para realizar esta labor se han
definido los siguientes roles:
h) Observador (Gerente Central, Divisin, rea): visualiza la totalidad de las observaciones asignadas
a su unidad, por status (superada, en proceso o pendiente), nivel de riesgo, y antigedad respecto
a la fecha de implementacin del plan de accin. Asimismo visualiza las respuestas de su
Propietario y Colaboradores a la Divisin de Auditora.
i)
k)
n) Pendiente: Observacin por la cual an no se ha iniciado accin alguna por parte de la unidad
auditada.
o) En Proceso: Observacin por la cual ya se cuenta con un plan de accin en desarrollo y una fecha
estimada de implementacin.
Auditora Interna:
-7-
su ejecucin) relacionadas con la implementacin de las recomendaciones registradas en
TeamCentral.
Riesgo: Las observaciones emitidas por la Divisin de Auditora poseen los siguientes niveles
de criticidad:
Plazo mximo
Criticidad para su
implementacin
Crtico
90 das
Alto
Relevante
180 das
Moderado
Bajo 360 das
Para casos excepcionales, antes de la emisin del Informe, y cuando la medida correctiva no
pudiera ser implementada dentro del plazo establecido segn la criticidad, estos plazos
mximos de implementacin sern sujetos de ampliacin a solicitud de la gerencia
responsable del proceso o unidad auditada con previa aprobacin del Gerente de la Divisin
de Auditora.
En caso la unidad auditada acepte implementar una oportunidad de mejora, sta contar con
un plazo mximo de 360 das para su implementacin.
La Divisin de Auditora puede cerrar algunas observaciones por considerar que la exposicin
al riesgo se ha reducido en forma significativa u otras consideraciones.
Para aquellas oportunidades de mejora sobre las cuales no se han tomado acciones durante
el transcurso de un ao desde su emisin y el auditado indica que no la implementar
(exponiendo los motivos), la unidad de Seguimiento de Observaciones propondr el cierre y
ser la Gerencia de rea de Auditora Continua y Desarrollo Corporativo quien autorizar
dicho cierre con la causal Cerrado-Auditora.
-8-
Aceptacin del Riesgo: El Gerente responsable del proceso puede decidir que el riesgo de
no implementar una recomendacin sea aceptado adjuntando en el TeamCentral el resultado
del anlisis que sustente dicha decisin y la conformidad de acuerdo con el nivel que se
detalla en el cuadro lneas abajo. Para el caso de observaciones de riesgo Crtico o Alto, el
Comit de Auditora podr observar esta decisin ratificando la importancia de desarrollar un
plan de accin para levantar la observacin. Para el caso de observaciones de riesgo
Relevante, Moderado o Bajo, se debe contar con la conformidad de acuerdo con el nivel
correspondiente, luego de lo cual la Gerencia de rea de Auditora Continua y Corporativa
evaluar la razonabilidad de dicha decisin antes de proceder al cierre de la misma.
Ampliaciones de plazo: Las solicitudes de ampliacin de plazo, que se encuentren dentro del
mximo permitido segn criticidad, deben ser enviadas a la Unidad de Seguimiento de
Observaciones.
Las solicitudes para ampliacin de plazo, que excedan el mximo permitido segn criticidad
(primera solicitud), debern ser aprobadas por el Gerente de la Divisin de Auditora quien
informar de ser necesario al Comit de Auditora. Para el efecto, la unidad auditada deber
fundamentar las nuevas etapas del Plan de Accin y los plazos estimados para la
implementacin.
Para solicitar el cierre de una observacin, el Propietario verificar que se haya ingresado los
sustentos suficientes en el aplicativo TeamCentral y deber modificar el estado de la
observacin a Implementada por Verificar. Los sustentos sern validados por la Divisin de
Auditora y en caso se consideren suficientes, se le informar al Propietario para que en un
plazo mximo de 15 das despus de la fecha de vencimiento, proceda a solicitar el cierre de
la observacin mediante carta dirigida a la SBS. Dicha carta debe ser canalizada por
intermedio de la Gerencia de Contabilidad Control Interno con copia a la Divisin de Auditora.
Auditora Externa:
La solicitud de cierre deber cumplir con el mismo procedimiento descrito para las
observaciones emitidas por la Divisin de Auditora, sin embargo la validacin ser realizada
por el auditor externo en fechas pactadas previamente con la Unidad de Seguimiento de
Observaciones.
Los resultados de los exmenes realizados por la Gerencia de Divisin Auditora estarn
comprendidos dentro de los siguientes niveles:
Satisfactorio
Aceptable
Regular
Deficiente
La descripcin de cada uno de los niveles de calificacin, por tipo de Auditora, es la siguiente:
Satisfactorio
Los controles existentes son efectivos y sugieren mejores prcticas en la gestin de riesgo. No son
observadas necesidades de mejora significativas. Las operaciones / procesos son ejecutados sobre
una base slida en todos sus aspectos. Requiere monitoreo y supervisin normal por parte de la
Gerencia.
Aceptable
Los controles existentes son adecuados y atienden de manera general sus objetivos. En los controles
o en las prcticas adoptadas fueron observadas debilidades que no comprometen el ambiente de
control del proceso. Las operaciones / procesos son ejecutados sobre una base normal en todos sus
aspectos; sin embargo, existen debilidades modestas que pueden ser corregidas por la Gerencia en
el curso normal de las operaciones.
Regular
- 10 -
En los controles o en las prcticas adoptadas, fueron observadas debilidades que, aisladamente o en
conjunto exponen el proceso a riesgos que exigen atencin y urgente aplicacin de acciones
correctivas. Las operaciones / procesos se encuentran con debilidades en cuanto a administracin del
riesgo, controles operacionales y cumplimiento. Requiere atencin inmediata por parte de la
Gerencia.
Deficiente
Altsima exposicin a riesgos. Los controles son inefectivos e inexistentes y determinan fragilidades
significativas a las principales rutinas o actividades del proceso. Exigen inmediata intervencin
estructural en el ambiente de control. Requieren urgente atencin por parte de la Gerencia.
Mtodo de calificacin
Para obtener el calificativo descrito anteriormente se debern considerar los riesgos inherentes del
proceso y la eficacia de los controles establecidos para mitigarlos.
Por cada control evaluado se deber definir el riesgo inherente del sub-proceso o actividad de
acuerdo a la siguiente formula:
El puntaje obtenido por cada sub-proceso o actividad deber ser sumado a fin de obtener un nivel
general ponderado de riesgo del proceso.
Posteriormente se evaluar la efectividad de los controles dentro del clculo para lo que se deber
asignar a cada control un puntaje de acuerdo a la siguiente tabla:
En el caso de los controles SOX los calificativos son los siguientes: Efectivo = 1, Inefectivo = 0.
Luego de obtener el grado de efectividad de cada control, se deber multiplicar el riesgo inherente de
cada sub-proceso o actividad por su respectivo calificativo de control para obtener un puntaje final
para cada control.
Finalmente para determinar el rango de efectividad del proceso, y por tanto obtener el calificativo
final, se deber dividir la sumatoria de riesgos inherentes ponderados entre la sumatoria de estos
riesgos multiplicados por su calificativo de control.
Rango de
Calificativo
Efectividad
Satisfactorio 100% - 85%
Aceptable 84% - 70%
- 11 -
Regular 69% - 55%
Deficiente < a 55%
- 12 -
6.1.1 Auditora de Riesgos Crediticios
Orden
Durante la visita, se verificar el cumplimiento de las Polticas de Crdito vigentes a la fecha de corte
de la Evaluacin, esto es, el Orden con que cada Funcionario de Negocios administra la relacin con
los clientes que atienden con productos de tipo comercial: CEM activado, fecha de revisin vigente,
crditos desembolsados dentro de Lneas de Crditos del CEM autorizado, cumplimiento de las
condiciones indicadas en las Resoluciones de Crditos, as como, el registro de las garantas
correspondientes en el Sistema de Crditos y CIF.
Segmento Banca Exclusiva: Cumplimiento por parte de los Funcionarios de Negocios de las
normas vigentes en la aprobacin de los crditos personales y tarjetas de crditos, dentro de sus
niveles de autonoma. Asimismo, verificar que los crditos y tarjetas de crdito, vendidos por ellos
y que hayan sido aprobados por la Gerencia de Procesos de Crditos Banca Minorista, cumplan
con los procedimientos establecidos en el Reglamento vigente de Crditos Personales.
Calificativo
Para la calificacin del Orden Administrativo, se tomar en cuenta el porcentaje de nmero de clientes
y el porcentaje del monto de los riesgos de los clientes detectados con algn desorden, calculados
respecto al total de la muestra evaluada:
- 13 -
% de nmero x 0.5 + % de los x 0.5 = ndice
de Clientes con Riesgos de
algn los clientes
Desorden en Desorden
ndice
SATISFACTORIO Hasta 10
ACEPTABLE De 11 a 20
REGULAR De 21 a 30
DEFICIENTE Ms de 30
El Alcance de la Evaluacin de cada auditora, se detallaran en los Informes que se emiten como
resultado de cada Examen.
La Cartera de Colocaciones ya no recibe una Calificacin por riesgos en concordancia con las
coordinaciones realizadas con las gerencias comerciales y de riesgos, sin embargo para efectos del
marco general de control se ha decidido otorgarle una categora de Ubicacin, la misma que ser
diferenciada en funcin de la composicin de la cartera y los niveles reglamentarios de provisiones de
acuerdo al examen que desarrollemos.
a) Banca Corporativa
- 14 -
Se considera la mejor cartera de Crditos Comerciales del Sistema Financiero y una cobertura del
35% con Garantas Preferidas.
. De Hasta
A 0.70 2.33
B 2.34 2.69
C 2.70 3.47
D 3.48
b) Banca Empresarial
Se considera la mejor cartera de Crditos Comerciales del Sistema Financiero y una cobertura del
60% con Garantas Preferidas.
De Hasta
A 0.70 2.11
B 2.12 2.41
- 15 -
C 2.42 3.09
D 3.10
De Hasta
A 0.70 2.88
B 2.89 3.56
C 3.57 4.24
D 4.25
Se considera la mejor cartera de Crditos Comerciales del Sistema Financiero y una cobertura del
70% con Garantas Preferidas.
- 16 -
De Hasta
A 0.70 2.02
B 2.03 2.30
C 2.31 2.94
D 2.95
Orden
Para la calificacin del Orden Administrativo, se tomar en cuenta el porcentaje de cuentas respecto
al total evaluado, que presenten algn incumplimiento de las Polticas Crediticias de la Banca.
De Hasta
Satisfactorio 3%
Aceptable 4% 6%
Regular 7% 9%
- 17 -
Deficiente 10%
Las auditoras a la red de Agencias son incluidas en el Plan Anual de Auditora, para ser aprobado por
el Comit de Auditora.
Auditoras presenciales
%
Medio 1/3 1/3 1
Bajo % % 1/3 1
Cabe indicar, que dentro de la Categora: Visitas de Auditora anual (Roja) se incluye las Agencias
de mayor riesgo para la Divisin Comercial, las cuales requieren ser visitadas con una frecuencia de
rotacin anual y son las siguientes:
- 19 -
La metodologa de evaluacin a las Agencias considera la revisin de las actividades de control
relevantes para las Agencias, que son definidas en base a indicadores de riesgo operativo y de
cumplimiento identificados de la experiencia previa de la Subgerencia de Auditora de Riesgos
Operativos y Agencias; y a los Manuales de Polticas y Procedimientos en el Sistema Normativo del
Banco.
El plazo de duracin de la auditora a una Agencia est en funcin del nmero de auditores que
conforman el equipo de trabajo y depender del tamao de la misma.
Sistema de puntuacin
Calificativo Rango
Satisfactorio 100% al 90%
Aceptable <90% al 80%
Regular <80% al 70%
Deficiente < 70%
Satisfactorio
- 20 -
El resultado del examen demuestra que la Agencia se encuentra muy bien administrada. Los
aspectos operativos y/o administrativos se ejecutan de acuerdo a las normas y procedimientos
establecidos. Puede tener algunas deficiencias menores que en su conjunto no significan riesgo para
la Organizacin.
Las operaciones son ejecutadas sobre una base slida en todos sus aspectos. Requiere monitoreo y
supervisin normal por parte de la Gerencia.
Aceptable
El resultado del examen demuestra que la Agencia, en trminos generales, se encuentra bien
administrada. Existen algunas desviaciones a las normas y procedimientos establecidos en los
aspectos operativos y/o administrativos que requieren correcciones. Las deficiencias en su conjunto
no significan mayor riesgo para la Organizacin.
Las operaciones son ejecutadas sobre una base normal en todos sus aspectos, sin embargo existen
debilidades modestas que pueden ser corregidas por la Gerencia en el transcurso normal de
operaciones.
Regular
El resultado del examen demuestra que en la Agencia existen desviaciones en los aspectos
operativos y/o administrativos, con relacin a las normas y procedimientos establecidos, que
requieren su inmediata correccin. Estas deficiencias significan un riesgo medio para la Organizacin.
Las operaciones se encuentran con debilidades en cuanto a administracin del riesgo, controles
operacionales y cumplimiento. Requiere atencin inmediata por parte de la Gerencia.
Deficiente
El resultado del examen demuestra que en la Agencia existen importantes desviaciones en los
aspectos operativos y/o administrativos, con relacin a las normas y procedimientos establecidos, que
requieren su inmediata correccin con intervencin de las Jefaturas. Estas deficiencias significan un
alto riesgo para la Organizacin.
La Agencia presenta falta de controles y severas debilidades. Requiere atencin urgente por parte de
la Gerencia.
- 21 -
Auditoras no presenciales Revisin Documentaria
Se obtiene de los sistemas las operaciones procesadas en las Agencias de la Divisin Comercial
comprendidas en un perodo de 6 meses, determinndose de esta forma el universo auditable. Se
selecciona una muestra estadstica de dicho universo, correspondiente al perodo de revisin y para
garantizar la representatividad se determina como umbral mnimo cubrir el 75% de las operaciones,
segn el atributo: Agencia y tipo de transaccin. El tamao de la muestra se calcula de acuerdo a la
frmula aplicable a poblacin finita.
2
N(Z 1 /2 )
n= 2 2
4 error ( N 1 ) +Z 1 /2
Adicionalmente, se evala el envo oportuno y correcto de los documentos que sustentan las
operaciones activas y la apertura de cuentas de depsito generadas en las Agencias, con informacin
proporcionada por Archivo RANSA.
- 22 -
La calificacin se determina en funcin del porcentaje del grado de efectividad de los controles
evaluados. Para la evaluacin de la efectividad de controles se toma en cuenta la prueba de hiptesis
de una sola cola.
El rango de efectividad del proceso para obtener el calificativo se obtiene del cociente de la
puntuacin de los controles efectivos entre la puntuacin del total de controles.
Calificativo Rango
Satisfactorio 100% al 85%
Aceptable 84% al 70%
Regular 69% al 55%
Deficiente < 55%
Anualmente se realiza una auditora de los saldos contables de las Agencias evaluando los controles
realizados en la Gerencia de Contabilidad Operaciones, con la finalidad de asegurar el adecuado
registro contable de las operaciones de las oficinas. La evaluacin se basa en:
Revisin centralizada de los controles contables en las Agencias a nivel nacional.
Revisin de los Reportes Operativos y razonabilidad de saldos Contables.
Revisin de las cuentas de resultados por aquellos gastos afectados directamente por las
Agencias.
Satisfactorio
Los exmenes muestran que los Sistemas Computarizados estn diseados, desarrollados, operados
- 23 -
y/o administrados en forma ordenada y observando las normas y procedimientos establecidos por el
Banco. La informacin se encuentra debidamente protegida y los perfiles de acceso al sistema se
encuentran adecuadamente controlados. Los Sistemas pueden tener algunas deficiencias menores
que en su conjunto no significan riesgo para la Organizacin.
Aceptable
Los exmenes demuestran que en los Sistemas Computarizados existen algunas deficiencias
menores en alguno de los aspectos de diseo, desarrollo, operacin y/o administracin que requieren
correcciones. La informacin se encuentra debidamente protegida y los perfiles de acceso al sistema
se encuentran controlados. Las deficiencias en su conjunto significan un riesgo bajo para la
Organizacin.
Regular
Los exmenes demuestran que los Sistemas Computarizados tienen deficiencias en alguna de las
etapas del proceso, que ameritan inmediata intervencin de los responsables para corregirlas. Alguna
informacin puede no encontrarse debidamente protegida y/o la administracin de los perfiles de
acceso no estn controlados en su totalidad. En su conjunto estas desviaciones a las normas y
procedimientos significan un riesgo mediano para la Organizacin. Las deficiencias requieren su
inmediata correccin.
Deficiente
Los exmenes demuestran que los Sistemas Computarizados tienen deficiencias importantes en
alguna etapa del proceso. La Seguridad de la Informacin, es dbil y/o los perfiles de acceso son
deficientemente administrados. Requieren la inmediata intervencin de la Jefatura correspondiente.
En su conjunto las deficiencias encontradas son de alto riesgo para la Organizacin.
Satisfactorio
Las operaciones son ejecutadas sobre una base slida en todos sus aspectos. Requiere monitoreo y
supervisin normal por parte de la Gerencia.
Aceptable
Las operaciones son ejecutadas sobre una base normal en todos sus aspectos, sin embargo existen
debilidades modestas que pueden ser corregidas por la Gerencia en el transcurso normal de
operaciones.
Regular
Las operaciones se encuentran con debilidades en cuanto a administracin del riesgo, controles
operacionales y cumplimiento. Requiere atencin inmediata por parte de la Gerencia.
Deficiente
La Unidad presenta falta de controles y severas debilidades. Requiere atencin urgente por parte de
la Gerencia y monitoreo cercano por parte de la Casa Matriz.
Para determinar el grado de exposicin de riesgos, la calidad de administracin del riesgo, el nivel de
riesgo y la calificacin de riesgos, en el proceso de planeamiento de las auditoras a agencias y
subsidiarias Credicorp Ltd. as como en el proceso de preparacin del Plan Anual de Trabajo, se
tomar como referencia el Federal Branches and Agencies Supervision Comptrollers Handbook
2014 y el Large Bank Supervision 2010 emitidos por The Office of the Comptroller of the Currency
(OCC):
- 25 -
ANEXO - I
Riesgo Inherente
Alto Moderado Bajo
(3) (2) (1)
Existe donde: Existe donde: Existe donde el volumen,
(a) la actividad evaluada es (a) las posiciones tamao, o naturaleza de la
significativa o existen representan un promedio actividad es tal que aunque
posiciones financieras en relacin a los recursos el sistema de controles
materiales en relacin a los totales de la Institucin o internos presente
recursos totales de la de su Grupo, debilidades, el riesgo de
Institucin o de su Grupo, (b) donde existe un nmero prdida es remoto o en
(b) donde existe un nmero promedio o normal de caso de ocurrir, sta tendr
significativo de transacciones o, un mnimo impacto en la
transacciones o, (c) donde la naturaleza de posicin financiera de la
(c) donde la naturaleza de las las actividades es tpica o Institucin.
actividades es tradicional. La actividad
extremadamente compleja. podra originar alguna
As, la actividad podra prdida a la Institucin,
originar prdidas dicha prdida podra ser
significativas o perjudiciales absorbida por la
a la Institucin. Institucin en el curso
normal de sus
operaciones.
Para la evaluacin de la efectividad del Sistema de Administracin de Riesgos para cada una de las
funciones o actividades identificadas en el sistema, debe considerarse como prioridad los hallazgos
relacionados con los siguientes aspectos:
Las polticas y lmites son Las polticas y lmites Las polticas y lmites no
respaldados por son respaldados por son respaldados por
procedimientos de procedimientos de procedimientos de
monitoreo, reportes y monitoreo, reportes y monitoreo, reportes y
sistemas de informacin sistemas de informacin sistemas de informacin
que proveen, en forma que proveen informacin que proveen informacin
oportuna y precisa, la para efectuar anlisis de para efectuar anlisis de
informacin necesaria para los riesgos. los riesgos.
realizar anlisis y proceder
con respuestas apropiadas
a los riesgos.
ANEXO II
Las definiciones acerca del nivel de riesgo inherente, administracin del riesgo, riesgo compuesto, y
direccin del riesgo compuesto se completan segn la siguiente tabla:
- 28 -
2.Tasa de Inters
3.Liquidez
4.Precio
5.Operacional
6.Cumplimiento
7.Pas 3
8.Estratgico
9.Reputacional
La preparacin de la Matriz guardar consistencia a las definiciones generales del nivel de riesgo
conforme a lo definido en el Manual de Metodologa de Auditora Interna.
2. Se considera los siguientes criterios para seleccionar las cuentas contables materiales a
revisar:
3. Se aplica estos criterios a las cuentas contables de las Subsidiarias y se asocia a los procesos
definidos.
- 29 -
Saldos
Saldo / Cuentas Exposici Rotaci
Riesg significativ Obs. de
Error sujetas a na n del
Rubro Cuenta o de os no Auditor
Tolerabl estimaci errores de person
fraude relacionado a
e (ET) n registro al
s
Activos
Banco Central
Disponible
de Reserva
Otras
disponibilidad
es
Inversiones a
Inversiones valor
razonable
Inversiones
disponibles
para la venta
Crditos
Crditos
vigentes
Crditos
vencidos
Rendimientos
devengados
Provisiones
Inversiones
Inversiones
participacin
subsidiarias
patrimonial
Inmuebles
Activo
intangible
Otros activos
Pasivos
Obligaciones Cuentas a
con el pblico plazo
Fondos
interbancario
s
Depsitos
empresas Depsitos a
sistema plazo
financiero
Adeudos Adeudos con
corto plazo empresas
Cuentas por
pagar
Adeudos con
Adeudos
empresas
largo plazo
pas
Adeudos con
- 30 -
Saldos
Saldo / Cuentas Exposici Rotaci
Riesg significativ Obs. de
Error sujetas a na n del
Rubro Cuenta o de os no Auditor
Tolerabl estimaci errores de person
fraude relacionado a
e (ET) n registro al
s
empresas
exterior
Bonos
Valores
comunes
Bonos
subordinados
Patrimonio
Patrimonio Capital social
Capital
adicional
Contingente
s
Lneas de
Contingentes crdito no
utilizadas
Responsabilid
ad contratos
derivados
Estado de
Ganancias y
Prdidas
Intereses y
Ingresos comisiones
financieros por cartera de
crditos
Intereses por
Gastos adeudos y
financieros obligaciones
financieras
Gastos Gastos de
administrativ personal y
os directorio
Gastos por
servicios de
terceros
Las Gerencias Centrales, las Jefaturas de las Gerencia de Divisin, Gerencia de rea, Gerencia,
Subgerencias y/o Unidades, tomarn en consideracin para las Evaluaciones de Desempeo del
Personal bajo su cargo, el calificativo que la Gerencia de Divisin Auditora ha asignado a la unidad
examinada, el cual ser comunicado a la Gerencia correspondiente.
- 31 -
4092.011.01.03
Auditora
Procesos
Exmenes de Auditora
Fecha de Vigencia: 10/02/2012
Fecha de Publicacin: 09/02/2012
- 32 -
Circular Nro. XXXX
- 33 -