RIESGO OPERATIVO. I. Introducción 2. Definición 3. Gestión del Riesgo Operativo 3. Generalidades del Acuerdo de Basilea II 5
|
|
- María José Araya Cano
- hace 8 años
- Vistas:
Transcripción
1 RIESGO OPERATIVO Por Francisco Alonso Rodríguez-Wyler Ortiz* CONTENIDO TEMÁTICO: I. Introducción 2 II. Antecedentes Definición 3 Gestión del Riesgo Operativo 3 Generalidades del Acuerdo de Basilea II 5 III. Elementos principales para la administración de riesgos Fuentes del Riesgo Operativo 6 Identificación de riesgos 7 Mapeo de riesgos 8 Preguntas claves en el análisis de riesgos 10 IV. Conclusiones Eventos de pérdida por ausencia de una administración de riesgos 14 V. Bibliografía 16
2 I. INTRODUCCION Por qué es importante hablar del riesgo operativo? Aunque para muchos este tema va ligado con los escándalos financieros de Enron y WorldCom, su aplicación no es exclusiva de una empresa de la magnitud de las antes mencionadas. Toda actividad realizada en una empresa, sea chica, mediana o grande, tiene ciertos riesgos para las personas que la llevan a cabo, riesgos que pueden ser minimizados o incluso eliminados si se realizan con las medidas de control adecuadas, sin embargo, aún cuando en muchas ocasiones se asume la conveniencia de aplicarlas, no siempre son tenidas en cuenta de forma voluntaria por los individuos que las llevan a cabo. Las advertencias y recomendaciones de buenas prácticas pueden resultar insuficientes e ineficaces, es por ello que las autoridades toman finalmente la decisión de sustituir dichas recomendaciones por disposiciones de carácter oficial, que aunque no siempre eliminen los riesgos, sí los minimizan y sobre todo concientizan de su existencia. La implicación para todos es muy simple, el entorno ha cambiado, la supervivencia de las organizaciones en un mundo globalizado y altamente competitivo nos obliga a mejorar nuestro desempeño y la buena gestión del riesgo se ha tornado en una decisiva ventaja competitiva; así mismo, las empresas deben de utilizar sus procesos para estar mejor preparadas y ser más transparentes. Para que una organización cumpla objetivos y metas, es necesario que los sistemas y subsistemas que la componen funcionen en armonía y de manera eficiente. Cuando se presenta alguna de las siguientes situaciones, se puede decir que se está incurriendo en un riesgo operativo que puede originar pérdidas a la entidad, así como un aumento de costos y gastos: - Incumplimiento de normas y procedimientos para la ejecución de un proceso - Falta de documentación de procesos - Falta de confidencialidad de la información - Fallas en los procedimientos por errores humanos A diferencia de otras prácticas o riesgos, el riesgo operativo no sólo se puede erradicar, sino que es intrínseco al propio negocio, por lo que, voluntariamente o no, se debe de aprender a vivir con él. Pero aunque sea un mal necesario, lo que no se puede o no se debe de hacer si se quiere garantizar la supervivencia de las entidades, es ignorar sus efectos o menospreciar su importancia, asumiendo que es imposible evitar sus consecuencias. Por lo tanto el presente trabajo tiene la intención de mostrar un breve panorama de lo que es el riesgo operativo, algunos de sus elementos y sus repercusiones al no prestarle la atención que merece debido a su importancia, así como también, se abordan cuestionamientos de gran utilidad, que sirven como una guía para determinar si se está teniendo o no, un control adecuado en la organización.
3 II. ANTECEDENTES Definición: Antes de llegar al concepto del riesgo operativo como tal, es importante que se haga mención del concepto de riesgo, el cual es: El impacto y probabilidad de que un evento no deseado pueda afectar el logro de metas y objetivos. Existen diversas definiciones que se han dado al concepto de riesgo operativo, pero entre ellas, a continuación se menciona la emitida por el Comité de Basilea, la cual señala que: El riesgo operativo es el que proviene de fallas de información en los sistemas o en los controles internos que pueden provocar una pérdida inesperada. Este riesgo se asocia con errores humanos, fallas en los procesos e inadecuados sistemas y controles Por lo que se acaba de exponer, se infiere que el riesgo operativo puede definirse como sigue: El riesgo de pérdida como resultado de procesos, gente y sistemas inadecuados o fallas en procesos internos, gente y sistemas de eventos externos. El hecho de dar una definición es vital, porque supone un gran avance hacia el consenso y la homogeneización de términos. Basilea II ha venido a aportar, en este sentido, un punto de partida básico y un marco de referencia a la hora de tratar este riesgo. De acuerdo con José Antonio Núñez y José Juan Chávez, en su artículo Riesgo operativo: esquema de gestión y modelado del riesgo, del riesgo operativo se pueden destacar las siguientes características: 1- Es antiguo y está presente en cualquier clase de negocio. 2- Es inherente a toda actividad en que intervengan personas, procesos y plataformas tecnológicas. 3- Es complejo, como consecuencia de la gran diversidad de causas que lo originan. 4- Las grandes pérdidas que ha ocasionado en varias empresas, muestran el desconocimiento que de él se tiene y la falta de herramientas para gestionarlo. Gestión del riesgo operativo: Identificación, Evaluación, Medición, Monitoreo y Control Como principio general, las entidades deben contar con una estrategia que establezca principios para la identificación, medición, control, monitoreo y mitigación del riesgo operativo. Las estrategias y políticas deberían ser implementadas por la Función de Gestión de Riesgo, responsable de identificar y gestionar todos los riesgos. La Función de Gestión de Riesgo puede incluir sub-unidades especializadas por riesgos específicos. Las entidades deberían desarrollar su propio enfoque y metodología para la gestión de riesgos, de acuerdo con su objeto social, tamaño, naturaleza y complejidad de operaciones y otras características. La implementación del sistema de gestión de riesgo operativo debería considerar todas las etapas de gestión de riesgo, incluyendo la identificación, evaluación, medición, monitoreo y control.
4 Identificación La identificación efectiva del riesgo considera tanto los factores internos como externos que podrían afectar adversamente el logro de los objetivos institucionales. Evaluación Para todos los riesgos operativos materiales que han sido identificados, la entidad debería decidir si usa procedimientos apropiados de control y/o mitigación de los riesgos o asumirlos. Para aquellos riesgos que no pueden ser controlados, la entidad debería decidir si los acepta, reduce el nivel de actividad del negocio expuesta o se retira de esta actividad completamente. Todos los riesgos materiales deberían ser evaluados por probabilidad de ocurrencia e impacto a la medición de la vulnerabilidad de la entidad a este riesgo. Los riesgos pueden ser aceptados, mitigados o evitados de una manera consistente con la estrategia y el apetito al riesgo institucional. Cuando sea posible, la entidad debería usar controles internos apropiados u otras estrategias de mitigación, como los seguros. Medición Las entidades deberían estimar el riesgo inherente en todas sus actividades, productos, áreas particulares o conjuntos de actividades o portafolios, usando técnicas cualitativas basadas en análisis expertos, técnicas cuantitativas que estiman el potencial de pérdidas operativas a un nivel de confianza dado o una combinación de ambos. Monitoreo Un proceso efectivo de monitoreo es esencial para una gestión adecuada del riesgo operativo. Un monitoreo regular de las actividades puede ofrecer la ventaja de detectar rápidamente y corregir deficiencias en las políticas, procesos y procedimientos de gestión del riesgo operativo. El monitoreo regular también fomenta la identificación temprana de cambios materiales en el perfil de riesgo, así como la aparición de nuevos riesgos. El alcance de las actividades de monitoreo incluye todos los aspectos de la gestión del riesgo operativo en un ciclo de vida consistente con la naturaleza de sus riesgos y el volumen, tamaño y complejidad de las operaciones. Control Después de identificar y medir los riesgos a los que está expuesta, la entidad debería concentrarse en la calidad de la estructura de control interno. El control del riesgo operativo puede ser conducido como una parte integral de las operaciones o a través de evaluaciones periódicas separadas, o ambos. Todas las deficiencias o desviaciones deben ser reportadas a la gerencia. Reporte Debe existir un reporte regular de la información pertinente a la dirección, a la alta gerencia, al personal y a partes externas interesadas, como clientes, proveedores, reguladores y accionistas. El reporte puede incluir información interna y externa, así como información financiera y operativa.
5 Generalidades del Acuerdo de Basilea II En 1988, el comité de supervisión bancaria de Basilea estableció el primer acuerdo de capital, es decir, Basilea I. El centro de dicho documento era el riesgo crediticio de los bancos, a los cuales se les pedía prever un mínimo de capital en caso de insolvencia de los deudores. No fue sino hasta 1996, que se incluyó el riesgo de mercado. Es en 2004 con el acuerdo de Basilea II, cuando se intenta trabajar de una manera más integral acerca de la solvencia y seguridad del sector financiero. Una de las innovaciones en este acuerdo es la inclusión de requerimientos de capital por riesgo operativo. Si bien es cierto que el riesgo operativo existe en todas la funciones de las entidades financieras, desde el primer instante de su vida, y su gestión ha sido importante para disminuir el fraude y desarrollar controles internos, sólo recientemente se ha desarrollado un interés formal por parte de los reguladores, consultores, académicos e instituciones financieras. Lo anterior es debido básicamente a las enormes pérdidas de las entidades financieras registradas por errores operacionales en el mercado, como fueron los casos de Banco Barings y Daiwa Bank en 1995, Sumimoto Bank en 1996 y Allied Irish Bank en El acuerdo de Basilea II no sólo es la búsqueda de cumplimiento de reglas por parte de las entidades financieras, sino pretende incentivar un estándar de mayor calidad en la gestión y control de riesgos y capital, y es a la vez, un reflejo de un clima de atención por parte de los reguladores a los sistemas de control interno y a la cultura de control. La gestión del riesgo operativo es ahora una práctica constante y tan importante como la gestión del riesgo crediticio o del mercado. Como lo menciona Zenón Biagosch, en el apartado El camino hacia Basilea II de la publicación Riesgo Operacional, podríamos decir que Basilea I se basaba en un enfoque de tipo contable y Basilea II propicia un manejo dinámico de los riegos, otorgando a los bancos para la medición del riesgo de crédito tres métodos alternativos (estandarizado, basado en calificaciones internas; básico y avanzado), incentivándose la utilización de la aplicación del método más avanzado. Adicionalmente el nuevo acuerdo propone el tratamiento explícito de otros tipos de riesgos presentes en la industria financiera, introduciendo la medición del riesgo operativo. Cabe recordar que tradicionalmente la gestión del riesgo operativo ha sido y es una parte importante del esfuerzo realizado por los bancos para mitigar el fraude y mantener la integridad de los controles internos, entre otros aspectos. Sin embargo, lo novedoso del nuevo acuerdo es considerar la gestión del riesgo operativo como una práctica integral comparable a la gestión de otros riesgos (como riesgo crediticio o de mercado) y exigir capital regulatorio para afrontarlos. Es de destacar que Basilea II también incorpora la necesidad de contar con buenas prácticas de gestión y supervisión de riesgo operativo, como precondición para aplicar metodologías de medición. Para ello el Comité de Basilea publicó en febrero de 2003 el documento Sound Practices for the Management and Supervision of Operational Risk, en donde se establecen una serie de principios para una gestión y supervisión eficaz del riesgo operativo, de modo que los bancos y autoridades supervisoras puedan utilizarlos al momento de evaluar políticas y prácticas destinadas a gestionar este tipo de riesgos. Se desprende de dicho documento que el enfoque exacto elegido por cada entidad para la administración del riesgo operativo dependerá de una variedad de factores, incluyendo su tamaño y sofisticación y la naturaleza y complejidad de sus actividades. Sin embargo, destaca la existencia de varios elementos que resultan significativos para un esquema efectivo de administración del riesgo operativo para bancos de cualquier tamaño y alcance. Dichos elementos están relacionados
6 con: estrategias claramente definidas y su seguimiento por parte del órgano directivo y de la alta gerencia; una sólida cultura de gestión del riesgo operativo y de control interno; y herramientas eficaces para la transmisión interna de información y planes de contingencia. A su vez el Comité identifica los principales eventos de riesgo operativo, los cuales están relacionados con: el fraude interno y externo; las relaciones laborales y seguridad en el puesto de trabajo (ejemplo: solicitud de indemnizaciones por parte de los empleados, infracción de las normas laborales de seguridad e higiene, organización de actividades laborales, acusaciones de discriminación, responsabilidades generales, etc.); las prácticas con los clientes, productos y negocios (abusos de confianza, abuso de información confidencial sobre el cliente, negociación fraudulenta en las cuentas del banco, lavado de dinero, etc.); los daños a activos materiales (terrorismo, vandalismo, terremotos, incendios, inundaciones, etc.); las alteraciones en la actividad y fallos en los sistemas (fallos del hardware o del software, problemas en las telecomunicaciones, interrupción en la prestación de servicios, etc.); la ejecución, entrega y procesamiento (errores en la introducción de datos, fallos en la administración de las garantías, documentación jurídica incompleta, etc.). Indudablemente todo ello no es algo nuevo, sino que siempre ha sido una parte importante del esfuerzo de los bancos por evitar el fraude, mantener la integridad de los controles internos, reducir los errores en las operaciones, etc. Sí resulta relativamente nueva la consideración de la gestión del Riesgo Operativo como una práctica integral comparable a la gestión del Riesgo del crédito o Riesgo de Mercado. En este sentido, son cada vez más las instituciones convencidas de que los programas de gestión integral del riesgo operativo proporcionan seguridad y solidez. III. ELEMENTOS PRINCIPALES PARA LA ADMINISTRACION DE RIESGOS Cuando se analiza el riesgo operativo, no sólo se trata de mediciones estadísticas de distintas distribuciones de pérdidas, es decir, de análisis con datos históricos, sino también del estudio de posibles escenarios. En concreto, se refiere a incluir el uso de datos internos, datos externos relevantes, análisis de escenarios y sistemas de control interno. En la gestión del riesgo operativo es necesaria la inclusión del juicio del experto, el cual también organiza por prioridades las actividades para la mejora, debido a las diversas fuentes y situaciones en las que se encuentra este riesgo. Fuentes del Riesgo Operativo: Procesos Internos Posibilidad de pérdidas financieras relacionadas con el diseño inapropiado de los procesos críticos, o con políticas y procedimientos inadecuados o inexistentes dentro de la empresa, que puedan tener como consecuencia el desarrollo deficiente de las operaciones y servicios o la suspensión de los mismos. En tal sentido, podrán considerarse entre otros, los riesgos asociados a las fallas en los modelos utilizados, los errores en las transacciones, la evaluación inadecuada de contratos o de la complejidad de productos, operaciones y servicios, los errores en la información contable, la inadecuada compensación, liquidación o pago, la insuficiencia de recursos para el volumen
7 de operaciones, la inadecuada documentación de transacciones, así como el incumplimiento de plazos y presupuestos planeados. Personas Posibilidad de pérdidas financieras asociadas con negligencia, error humano, sabotaje, fraude, robo, paralizaciones, apropiación de información sensible, lavado de dinero, inapropiadas relaciones interpersonales y ambiente laboral desfavorable, falta de especificaciones claras en los términos de contratación del personal, entre otros factores. Se puede también incluir pérdidas asociadas con insuficiencia de personal o personal con destrezas inadecuadas, entrenamiento y capacitación inadecuada y/o prácticas débiles de contratación. Tecnología de Información Posibilidad de pérdidas financieras derivadas del uso de inadecuados sistemas de información y tecnologías relacionadas, que pueden afectar el desarrollo de las operaciones y servicios que realiza la institución al atentar contra la confidencialidad, integridad, disponibilidad y oportunidad de la información. Las instituciones pueden considerar de incluir en ésta área, los riesgos derivados a fallas en la seguridad y continuidad operativa de los sistemas TI, a errores en el desarrollo e implementación de dichos sistemas y su compatibilidad e integración, problemas de calidad de información, inadecuada inversión en tecnología y fallas para alinear la TI con los objetivos de negocio, con entre otros aspectos. Otros riesgos incluyen la falla o interrupción de los sistemas, la recuperación inadecuada de desastres y/o la continuidad de los planes de negocio. Eventos Externos Posibilidad de pérdidas derivadas de la ocurrencia de eventos ajenos al control de la empresa que pueden alterar el desarrollo de sus actividades, afectando a los procesos internos, personas y tecnología de información. Entre otros factores, se podrán tomar en consideración los riesgos que implican las contingencias legales, las fallas en los servicios públicos, la ocurrencia de desastres naturales, atentados y actos delictivos, así como las fallas en servicios críticos provistos por terceros. Otros riesgos asociados con eventos externos incluyen: el rápido paso de cambio en las leyes, regulaciones o guías, así como el riesgo político o del país. Identificación de Riesgos: Como se menciona en la presentación de Riesgo Operativo de Elvia Ojeda, existen dos grupos de riesgos operativos que se pueden conocer en una compañía: - Cuantitativos: incidencias y eventos de pérdida, se basan en información histórica. - Cualitativos: riesgos potenciales, se basan en el juicio experto.
8 La metodología primaria para la identificación de riesgos es la observación de las pérdidas y cada vez que se materializa un riesgo se toman medidas para prevenir su posible recurrencia. Registros históricos sobre incidencias y eventos de pérdidas sobre los procesos operativos son una fuente básica de la información requerida por el análisis de riesgos. Los siguientes puntos son herramientas importantes para la identificación de riesgos: Organigramas funcionales: Revela las divisiones de la organización y sus relaciones, lo que permite al administrador de riesgos entender la naturaleza y el campo de acción de las operaciones de la organización. Se evita que una misma persona, unidad o área realice funciones que no respetan la adecuada segregación de labores, generando conflicto de interés o riesgos operativos que pueden ser evitados fácilmente. Procesos operativos: Permiten al administrador de riesgos conocer cómo se realizan las actividades por área. Diagramas de flujo de procedimientos: Pueden alertar al administrador de riesgos de aspectos inusuales en las operaciones de la empresa y permite descubrir las contingencias que pueden interrumpir sus procesos. El administrador de riesgos se ve forzado a familiarizarse con los aspectos técnicos de las operaciones de la empresa. Matrices de riesgos y controles: Permiten identificar los tipos de riesgo y el perfil inicial de riesgo de un área, aquí es donde se cuantifica el riesgo de una manera cualitativa. Mapeo de Riesgos: De acuerdo a lo externado en el libro La gestión del riesgo operacional. De la teoría a su aplicación por parte de José Pedro Arranz y Manuel Rodríguez, se hace mención que: el objetivo del mapeo de riesgos es hacer una revisión y diagnóstico del sistema de control interno existente en la entidad mediante la identificación de los principales riesgos a los que están expuestas las actividades realizadas, los controles existentes para mitigarlos y las oportunidades de mejora en el proceso de gestión del riesgo. El proceso de identificación y análisis del riesgo y los controles debe ser continuo y es un componente básico para que un sistema de control interno sea efectivo. Para ello es necesario que todos los niveles directivos de la entidad estén involucrados en la gestión de los riesgos y controles de las áreas de negocio de su dependencia y en fomentar una cultura de control interno que ayude a la entidad a conseguir sus objetivos de rentabilidad y rendimiento y a prevenir la pérdida de recursos. La realización del mapa de riesgos, además de encaminar el sistema de control interno a las nuevas tendencias marcadas por el Nuevo Acuerdo de Capitales de Basilea disponiendo de una herramienta de gestión eficiente de los riesgos y controles, aporta otras ventajas a la organización entre las que destacan las siguientes:
9 Potencia la cultura de riesgos y controles en la organización, promoviendo en los empleados la comprensión de los riesgos del negocio y su responsabilidad en el proceso de mitigación a través del control interno. Promueve una continua reflexión crítica, motivando a las unidades de negocio al diseño, construcción y mantenimiento de mejores sistemas de controles efectivos. Contribuye a aumentar la cantidad y calidad de información fiable sobre la situación de control de los riesgos existentes. Contribuye a dar solidez al sistema de control interno y con ello a minimizar la desconfianza sobre auditorías a posteriori, requeridas por los sistemas de control. Permite poner el enfoque en los riesgos más significativos para la entidad y a disminuir los costos en revisiones recurrentes. Un sólido sistema de identificación y gestión de riesgos puede contribuir también a reducir costos en los seguros contratados para cubrir determinados eventos. Una vez puesto de manifiesto los objetivos del mapa de riesgos es necesario establecer los elementos que son necesarios para su desarrollo que, en términos generales, son los que se comentan a continuación: Establecer el ámbito en el que se va a desarrollar el análisis: es el primer paso del proceso, identificar el alcance del trabajo que se va a realizar, en dos vertientes, la correspondiente a la clasificación por áreas de la entidad objeto de análisis y la correspondiente a la tipología de riesgos presentes en las actividades desarrolladas por la entidad. Identificar los riesgos a los que están expuestas las distintas actividades: en el sentido más amplio posible, considerando no sólo la experiencia histórica de aquellos eventos que se hayan materializado en un problema económico, sino cualquier posibilidad de sufrir alguno. Evaluar los riesgos: una vez identificados todos los riesgos potenciales deberemos establecer una valoración que nos permita priorizar según su relevancia. Esta valoración se realiza en términos de importancia del potencial y la frecuencia con la que pueda llegar a producirse. Dicha evaluación debe ir acompañada de un análisis y valoración de los controles establecidos para mitigar los riesgos, con el objeto de conocer la verdadera exposición de la entidad a los mismos. Gestionar los riesgos: una vez identificados y evaluados se pueden establecer las prioridades necesarias y establecer planes con las medidas correctoras que se consideren adecuadas para los riesgos que se determinen como más relevantes Además de establecer los elementos anteriores es necesario definir el enfoque con el que se va a abordar el trabajo. Al respecto podemos apuntar que existen dos posibilidades con distinto grado de sofisticación y dificultad así como con distinto grado de necesidad de información: 1- El enfoque que parte del análisis en profundidad de actividades y procesos al mayor nivel de detalle posible, para posteriormente ir agregando los resultados obtenidos. Este enfoque sólo será posible en el caso de que la entidad tenga un adecuado inventario de
10 procesos perfectamente definidos, incluso con técnicas de flujos, que permita tener identificadas cada una de las tareas y controles que se realizan en un proceso. 2- El enfoque que parte de un nivel más general; mediante entrevistas con responsables de áreas y/o cuestionarios de autoevaluación que nos permite conocer los principales riesgos asociados a las actividades que desarrollan y los controles que hay implantados para mitigarlos. Preguntas clave en el análisis de riesgos: Los siguientes cuestionamientos deben de ser aplicados en las diferentes áreas de la entidad, para poder conocer en qué situación se encuentra y que grado de control y riesgo se tiene. Contabilidad: 1. Se hace una revisión mensual y anual del soporte físico del listado de las cuentas contables que conforman los estados financieros? Es importante tener un soporte de cómo se integran los saldos de cada una de estas cuentas, mismos que deben de estar debidamente firmados por las personas que prepararon y autorizaron cada movimiento. 2. Se cuenta con algún listado de procedimientos a seguir durante cada cierre contable? en caso afirmativo, se siguen y se documentan debidamente? 3. Se tiene registrada la antigüedad de cualquier asunto en conciliación? Su resolución no debe de superar tres meses. 4. Se realizan registros mensuales, trimestrales o anuales de provisiones por ingresos o gastos debidamente soportados? 5. Los registros por provisiones son inmediatamente reversados en cuanto los cargos son realizados? 6. Las cuentas claves de los estados financieros son revisadas de manera analítica, ya sea comparando contra el presupuesto o contra resultados de ejercicios anteriores? Efectivo: 1. Las cuentas bancarias son conciliadas directamente de los estados de cuenta emitidos por los bancos contra los registros contables? 2. Las conciliaciones bancarias son preparadas dentro de los 30 días siguientes al mes inmediato anterior? Es importante que estas conciliaciones sean revisadas por una persona distinta a las que tienen el control de las cuentas de banco.
11 3. El efectivo recibido es depositado en el banco diariamente o al menos una vez por semana para evitar la acumulación de cantidades significativas? 4. Los cheques recibidos son inmediatamente endosados? 5. La actividad de banca electrónica es revisada y controlada diariamente? 6. Se tienen plenamente identificados a las personas que tienen acceso a las cuentas bancarias? 7. La chequera se tiene guardada en un lugar seguro con un acceso limitado? 8. Se cuenta con un listado del personal que tiene acceso a la chequera? En caso de ser varias personas, no todas deben de tener la habilidad de poder firmar cheques. 9. Se hace alguna revisión diaria, semanal o mensual del consecutivo de los cheques en blanco? Esta revisión debe de ser hecha por una persona independiente al manejo de la chequera. 10. Es importante establecer un monto mínimo por el cual sea necesario el obtener dos firmas de autorización para la emisión de cheques. 11. Los cheques cancelados son documentados y resguardados para futuras referencias? 12. Las responsabilidades de la caja chica son asignadas únicamente a una sola persona? Se sugiere que esta persona sea de absoluta confianza. 13. La caja chica opera bajo un fondo fijo que es reembolsado vía cheque? Es recomendable no tener un fondo muy alto. 14. Cada salida de caja chica se hace a través de un recibo firmado por la persona que recibe el dinero y se detalla el motivo? 15. La caja chica se encuentra físicamente resguardada en un lugar seguro? 16. Se realizan de manera sorpresiva arqueos a la persona que maneja la caja chica al menos una vez cada trimestre? Cuentas por cobrar: 1. Los balances de las cuentas por cobrar son actuales y recuperables? 2. Se da un seguimiento a nivel gerencial de aquellas cuentas por cobrar con saldos significativos que no han sido recuperadas? 3. Los registros de los saldos de las cuentas por cobrar coinciden con los montos expresados en los estados financieros? 4. Los límites de crédito y los términos de pago son establecidos y revisados por la gerencia anualmente? 5. Las órdenes de compra de clientes con saldos vencidos son bloqueadas hasta que el saldo pendiente sea liquidado o la gerencia haya aprobado la venta?
12 6. Las órdenes de compra de clientes que exceden su límite de crédito son bloqueadas hasta que la gerencia haya aprobado la venta? 7. Las facturas emitidas llevan una secuencia numérica? 8. Se cuenta con algún procedimiento para asegurarse que lo que se ha entregado a un cliente le ha sido facturado? 9. Los pagos recibidos son registrados en las cuentas por cobrar de cada cliente por una persona diferente a la que recibe el dinero? 10. Se hace un estudio por parte de la gerencia para determinar los montos que se deben de considerar incobrables y que se deben de cancelar? 11. El corte de facturación por un periodo determinado es apropiado y coincide con el corte del inventario? 12. Los reportes de inventarios son conciliados de manera mensual con los reportes de ventas y la facturación? 13. Las cuentas por cobrar al personal están actualizadas y son de empleados activos? Inventarios: 1. El inventario se encuentra físicamente seguro y sólo personal autorizado tiene acceso? 2. Se realiza al menos una vez por mes un conteo físico del inventario y se compara con lo que se tiene en los registros? 3. Se concilian las salidas del inventario con las órdenes de compra de los clientes antes de enviar el producto? 4. Se cuenta con algún procedimiento para asegurarse que las salidas de inventario son registradas? 5. Las personas que realizan el conteo físico del inventario no son las encargadas del control del inventario? 6. Se realiza alguna revisión de material obsoleto o dañado y se da de baja de acuerdo a instrucciones de la gerencia? 7. Los registros de los controles de inventarios coinciden con los montos expresados en los estados financieros? 8. Los contratos con bodegas independientes cuentan con seguros? Compras y Cuentas por Pagar: 1. Los registros de los saldos de las cuentas por pagar coinciden con los montos expresados en los estados financieros?
13 2. Se exigen de dos a tres cotizaciones para compras arriba de montos previamente establecidos? Se sugiere que toda compra arriba de $5,000 pesos sea cotizada. 3. El resultado del análisis de las cotizaciones presentadas y del proveedor seleccionado está documentado? 4. Se cuenta con una lista de proveedores por los que no se pide cotización por determinadas situaciones aprobadas por la dirección? 5. Se cuenta con una lista vigente de contratos que tiene la empresa? 6. Se tiene la certeza de que los contratos son completados y firmados (por las personas adecuadas) antes de ejecutar lo establecido en el contrato? 7. Se cuentan con los seguros correspondientes a los contratos que así lo requieran? 8. Las facturas recibidas se cotejan con lo indicado en la orden de compra o de servicio para asegurarse que solamente se pague lo realmente ordenado y recibido? 9. Las facturas son aprobadas para pago por alguien con suficiente autoridad para hacerlo? 10. Las facturas y/o documentos para pago son marcados como pagados o cancelados para evitar duplicidad de pagos? 11. Se realizan confirmaciones con los proveedores para asegurarse que los saldos de las cuentas por pagar son correctos? Nómina: 1. La nómina es preparada por una persona ajena a las funciones de Recursos Humanos? 2. Los cálculos de nómina son revisados y autorizados por una persona distinta a la que la preparo? 3. Se realizan las provisiones pertinentes de nómina durante y al final del año? 4. Cualquier movimiento de nómina es procesado con la debida autorización? Sistemas: 1. Se cuenta con una lista de los accesos que tienen los empleados a los sistemas con los que cuenta la entidad? En caso de que si, se revisa constantemente? 2. Para tener acceso a los sistemas se llena algún formato firmado por el empleado, su supervisor y la persona encargada de los sistemas? 3. Se remueven los accesos a los sistemas inmediatamente que un empleado renuncia o es despedido?
14 4. La información contenida en los sistemas es respaldada diariamente y mantenida fuera de las instalaciones de la entidad? 5. El cuarto del servidor tiene acceso restringido? 6. Se tiene algún control en cuanto a la instalación de programas no autorizados en el equipo de cómputo proporcionado al personal? 7. Se tiene establecido el cambio de contraseñas de acceso a los sistemas al menos cada tres meses? 8. Se tiene contemplado el desconectar a un usuario de un sistema cuando lleve 30 minutos de inactividad? IV. CONCLUSIONES En los últimos años se ha visto cómo la preocupación por el riesgo operacional, que hasta hace poco tiempo era considerado un riesgo secundario, ha ido creciendo progresivamente. Por una parte, los analistas perciben que la exposición a este riesgo se ha intensificado a medida que las empresas han ido evolucionando (factores decisivos en esta tendencia han sido la mejora de las tecnologías, el desarrollo de nuevas técnicas y la creciente globalización) y por otra parte, las empresas se han visto cada vez más interesadas en la medición de este riesgo; motivadas por la necesidad de políticas más amplias que generen regulación eficaz, modelos racionales de control y supervisión que garanticen su confianza y su seguridad. Eventos de pérdida por ausencia de una administración de riesgos: En coordinación con el sector financiero, el Comité de Basilea ha identificado los siguientes tipos de eventos que pueden resultar en pérdidas sustanciales por riesgo operativo: Fraude Interno Pérdidas derivadas de algún tipo de actuación encaminada a defraudar, apropiarse de bienes indebidamente o incumplir regulaciones, leyes o políticas empresariales en las que se encuentra implicada, al menos, una parte interna a la empresa; no se consideran los eventos asociados con discriminación en el trabajo. Esta categoría incluye eventos como: fraudes, robos (con participación de personal de la empresa), sobornos, entre otros. Fraude Externo Pérdidas derivadas de algún tipo de actuación encaminada a defraudar, apropiarse de bienes indebidamente o soslayar la legislación, por parte un tercero. Esta categoría incluye eventos como: robos, falsificación, ataques informáticos, entre otros. Relaciones laborales y seguridad en el puesto de trabajo Pérdidas derivadas de actuaciones incompatibles con la legislación o acuerdos laborales, sobre higiene o seguridad en el trabajo, sobre el pago de reclamaciones por daños personales, o sobre casos relacionados con discriminación en el trabajo.
15 Clientes, productos y prácticas empresariales Pérdidas derivadas del incumplimiento involuntario o negligente de una obligación profesional frente a clientes concretos (incluidos requisitos fiduciarios y de adecuación), o de la naturaleza o diseño de un producto. Daños a activos materiales Pérdidas derivadas de daños o perjuicios a activos físicos como consecuencia de desastres naturales u otros eventos de fuentes externas. Interrupción del negocio y fallos en los sistemas Pérdidas derivadas de incidencias o interrupciones en el negocio y de fallas en los sistemas. Ejecución, entrega y gestión de procesos Pérdidas derivadas de errores en el procesamiento de operaciones o en la gestión de procesos, así como de relaciones con contrapartes comerciales y proveedores. Esta categoría incluye eventos asociados con: captura de transacciones, ejecución y mantenimiento, monitoreo y reporte, entrada y documentación de clientes, gestión de cuentas de clientes, contrapartes de negocio, vendedores y proveedores. Con base en todo lo anterior, como conclusión, el modelo del riesgo operativo es un ciclo en el que se implementan mejoras que responden a los cambios en el entorno y en la organización y los principales puntos de acción que se deben de seguir son los siguientes: Identificar el riesgo Medir (cuantitativa y cualitativamente) Analizar Prevenir Mitigar, transferir, cambiar Comunicar Monitorear
16 V. BIBLIOGRAFIA CHAVEZ GUDIÑO JOSE/NUÑEZ MORA JOSE. Riesgo operativo: esquema de gestión y modelado del riesgo. Análisis Económico No. 58, vol. XXV. FERNANDEZ-LAVIADA, ANA. La gestión del riesgo operacional. De la teoría a su aplicación. Editorial Limusa. NIETO GIMENEZ-MONTESINOS, MARIA ANGELES. El tratamiento del Riesgo Operacional en Basilea II. Estabilidad Financiera No.8, Banco de España. OJEDA APREZA, ELVIA. Riesgo Operativo XXIII Congreso AMA. Argos PRICEWATERHOUSECOOPERS ARGENTINA. Riesgo Operacional. CEO Responsabilidad Social Corporativa, Hot Topics. Año 3. Edición Especial * Francisco Alonso Rodríguez-Wyler Ortiz, Universidad Iberoamericana El Colegio de Contadores Públicos de México, se reserva la reproducción total o parcial de este material. El contenido de los artículos firmados es responsabilidad del autor, sin que éste necesariamente refleje la opinión del Colegio sobre el tema tratado. Cuando se exprese la opinión del Colegio se especificará claramente.
La cultura de riesgos es adecuada a la escala, complejidad y naturaleza del negocio de la Caja.
Procedimientos establecidos para la identificación, medición, gestión, control y comunicación interna de los riesgos a los que está expuesta la Entidad. La Caja desarrolla su modelo de negocio de acuerdo
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesCAPITULO VI RIESGO OPERATIVO
CAPITULO VI RIESGO OPERATIVO 6.1 GENERALIDADES El riesgo operativo no es un concepto nuevo, se ha venido trabajando desde 1994, en el Comité de Basilea (comité formado en Suiza en 1974, por los principales
Más detallesLista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1
Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos
Más detallesFONDO DE PREVISIÓN SOCIAL DEL CONGRESO DE LA REPÚBLICA Establecimiento Público adscrito al Ministerio de Salud y Protección Social
FONDO DE PREVISIÓN SOCIAL DEL CONGRESO DE LA REPÚBLICA VIGENCIA 201 1 CONTROL INTERNO CONTABLE 1.1 ETAPA DE RECONOCIMIENTO 1.1.1 IDENTIFICA 1 Se tienen debidamente identificados los productos del proceso
Más detallesSubgerencia General Auditoría General
Subgerencia General Auditoría General Actualización de la Normas Internacionales para el ejercicio profesional de la Auditoría Interna MARCO REGULATORIO DEL INSTITUTO DE AUDITORES INTERNOS Temario 1. Vigencia
Más detallesActualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA *
Actualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA * * Presentación basada en información publicada por el Instituto de Auditores Internos IIA. NIA: Actualización
Más detallesNota de Información al cliente ISO/IEC 22301 Proceso de auditoría
Nota de Información al cliente ISO/IEC 22301 Proceso de auditoría La presente Nota de Información al Cliente explica las principales fases del proceso de certificación y auditoría de Sistemas de Gestión
Más detallesEn un plan de contingencia se presume que hay una para de un tiempo, tiempo. sobre el cual se declara la emergencia, y entran a operar una serie de
Capítulo III Plan de contingencia financiera Plan de contingencia En un plan de contingencia se presume que hay una para de un tiempo, tiempo sobre el cual se declara la emergencia, y entran a operar una
Más detallesCOBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
Más detallesOperación 8 Claves para la ISO 9001-2015
Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,
Más detallesTaller de Capacitación: Metodología para el Monitoreo del Sistema de Control Interno Empresas de la Corporación FONAFE
Taller de Capacitación: Metodología para el Monitoreo del Sistema de Control Interno Empresas de la Corporación FONAFE Módulo II: Metodología 29 de abril de 2013 Agenda Modulo II Objetivos de la Metodología
Más detallesOBJETIVOS GENERALES DEL AUDITOR INDEPENDIENTE Y CONDUCCIÓN DE UNA AUDITORÍA, DE ACUERDO CON LAS NORMAS INTERNACIONALES DE AUDITORÍA
NORMA INTERNACIONAL DE AUDITORÍA 200 OBJETIVOS GENERALES DEL AUDITOR INDEPENDIENTE Y CONDUCCIÓN DE UNA AUDITORÍA, DE ACUERDO CON LAS NORMAS INTERNACIONALES DE AUDITORÍA (En vigor para auditorías de estados
Más detallesANÁLISIS Y CONTROL DEL RIESGO DE MERCADO Y DE LIQUIDEZ. Jorge Valle Pérez Comité de Supervisión Auxiliar FOCOOP
ANÁLISIS Y CONTROL DEL RIESGO DE MERCADO Y DE LIQUIDEZ Jorge Valle Pérez Comité de Supervisión Auxiliar FOCOOP Riesgo Riesgo = Incertidumbre Riesgo Financiero El incurrir en un riesgo no es malo en si
Más detalleswww.pwc.com/mx Punto de Vista
www.pwc.com/mx Punto de Vista Un avance hacia la complejidad: la estimación de pérdidas crediticias esperadas sobre activos financieros de acuerdo con normas de información financiera El retraso en el
Más detallesGERENCIA DE INTEGRACIÓN
GERENCIA DE INTEGRACIÓN CONTENIDO Desarrollo del plan Ejecución del plan Control de cambios INTRODUCCIÓN La gerencia de integración del proyecto incluye los procesos requeridos para asegurar que los diversos
Más detalles6. Gestión de proyectos
6. Gestión de proyectos Versión estudiante Introducción 1. El proceso de gestión de proyectos 2. Gestión del riesgo "La gestión de proyectos se basa en establecer objetivos claros, gestionar el tiempo,
Más detallesPolítica de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.
de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesEstándar de Supervisión Actual-Futura
Estándar de Supervisión Actual-Futura Acciones Inmediatas El primer paso para iniciar el proceso hacia Basilea II es el desarrollo de los mecanismos más esenciales para la implementación de verdaderos
Más detallesde riesgos ambientales
MF1974_3: Prevención de riesgos TEMA 1. Análisis y evaluación de riesgos TEMA 2. Diseño de planes de emergencia TEMA 3. Elaboración de simulacros de emergencias TEMA 4. Simulación del plan de emergencia
Más detallesBoletín Asesoría Gerencial*
Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal
Más detallesLINEAMIENTOS PARA LA ELABORACIÓN DEL PROGRAMA ANUAL DE TRABAJO
LINEAMIENTOS PARA LA ELABORACIÓN DEL PROGRAMA ANUAL DE TRABAJO Junio 2012 INDICE 1. INTRODUCCIÓN 2. ANTECEDENTES 3. SITUACIÓN ACTUAL A) Daños a la Salud Principales características sociodemográficas Principales
Más detallesORGANIZACIÓN DE PREVENCIÓN DE RIESGOS DE LA UNIVERSIDAD DE VALLADOLID
ORGANIZACIÓN DE PREVENCIÓN DE RIESGOS DE LA UNIVERSIDAD DE VALLADOLID Aprobado por Consejo de Gobierno de 25 de octubre de 2005 La Universidad de Valladolid cumpliendo con sus compromisos y con sus obligaciones
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesIAP 1003 - ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS
IAP 1003 - ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS Introducción 1. El propósito de esta Declaración es prestar apoyo al auditor a la implantación de la NIA 400, "Evaluación del Riesgo y
Más detallesPROCEDIMIENTO DEL ANÁLISIS DE RIESGO Y ESTABLECIMIENTO DEL PROGRAMA DE SALUD Y SEGURIDAD OCUPACIONAL INTEGRAL
PROCEDIMIENTO DEL ANÁLISIS DE RIESGO Y ESTABLECIMIENTO DEL PROGRAMA DE SALUD Y SEGURIDAD OCUPACIONAL INTEGRAL El propósito de realizar un Análisis de Riesgo o Mapeo de Riesgo dentro de las empresas, es
Más detallesELEMENTOS GENERALES DE GESTIÓN.
RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de
Más detallesMANTENIMIENTO Y SOPORTE
MANTENIMIENTO Y SOPORTE Copyright 2014 Magalink SA Todos los derechos reservados. Este documento no puede ser reproducido de ninguna manera sin el consentimiento explícito de Magalink S.A. La información
Más detallesCódigo de conducta de la Fundación Princesa de Asturias para la realización de inversiones
1. Marco Regulador Código de conducta de la Fundación Princesa de Asturias para la realización de inversiones La Ley 50/2002, de 26 de diciembre, de Fundaciones dispone, en su artículo 14.2, que corresponde
Más detallesUnidad I: Introducción a la gestión de proyectos
Unidad I: Introducción a la gestión de proyectos 1.1. Conceptos básicos para la gestión de proyectos Qué es un proyecto? Un proyecto es una secuencia de tareas con un principio y un final limitados por
Más detallesCÓDIGO DE BUENAS PRÁCTICAS
CÓDIGO DE BUENAS PRÁCTICAS I) INTRODUCCIÓN El Banco de la República Oriental del Uruguay es un Ente Autónomo del dominio comercial e industrial del Estado que actúa en el mercado financiero, teniendo como
Más detallesINFORME DE CONTROL INTERNO CONTABLE VIGENCIA 2010
INFORME DE CONTROL INTERNO CONTABLE VIGENCIA 2010 Cauca Oficina de Control Interno Claudia Lorena Tejada Casañas Profesional Universitario Miranda, 15 de Febrero de 2011 INFORME DE CONTROL INTERNO CONTABLE
Más detallesX.2 SUBDIRECCIÓN DE ADMINISTRACIÓN DE RIESGOS
X.2 SUBDIRECCIÓN DE ADMINISTRACIÓN DE RIESGOS Página 1 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 181000 5 181100 Gerencia
Más detallesNorma ISO 9001:2015. Cuáles son los cambios presentados en la actualización de la Norma?
Norma ISO 9001:2015 Cuáles son los cambios presentados en la actualización de la Norma? Norma ISO 9001:2015 Contenido Introducción Perspectiva de la norma ISO 9001 Cambios de la norma ISO 9001 Cambios
Más detallesRecomendaciones relativas a la continuidad del negocio 1
Recomendaciones relativas a la continuidad del negocio 1 La continuidad de un negocio podría definirse como la situación en la que la operativa de una entidad tiene lugar de forma continuada y sin interrupción.
Más detallesAdicionalmente, se eliminan disposiciones del Código de IFAC no aplicables:
COMISIÓN DE DICTAMEN FISCAL CAMBIOS AL CÓDIGO DE ÉTICA Autor: CPC José Manuel Alejandre Escanes ANTECEDENTES Con motivo de la adopción de las Normas de Auditoría Internacionales, en 2012 se modificó el
Más detallesREGULACIÓN Y NORMALIZACIÓN CONTABLE
REGULACIÓN Y NORMALIZACIÓN CONTABLE Aplicación por primera vez de las NIIF Consejo Técnico de la Contaduría Pública (Colombia) Resumen La importancia de la NIIF 1 radica en el establecimiento de un conjunto
Más detallesNORMA INTERNACIONAL DE AUDITORÍA 320 IMPORTANCIA RELATIVA O MATERIALIDAD EN LA PLANIFICACIÓN Y EJECUCIÓN DE LA AUDITORÍA (NIA-ES 320)
NORMA INTERNACIONAL DE AUDITORÍA 320 IMPORTANCIA RELATIVA O MATERIALIDAD EN LA PLANIFICACIÓN Y EJECUCIÓN DE LA AUDITORÍA (NIA-ES 320) (adaptada para su aplicación en España mediante Resolución del Instituto
Más detallesINFORME DE JUNTA DIRECTIVA SOBRE EL FUNCIONAMIENTO DEL SISTEMA DE CONTROL INTERNO PARA LA ASAMBLEA GENERAL DE ACCIONISTAS DE BANCOOMEVA S.A.
INFORME DE JUNTA DIRECTIVA SOBRE EL FUNCIONAMIENTO DEL SISTEMA DE CONTROL INTERNO PARA LA ASAMBLEA GENERAL DE ACCIONISTAS DE BANCOOMEVA S.A. El presente informe es dirigido a la Asamblea General de Accionistas
Más detalles2. Elaboración de información financiera para la evaluación de proyectos
Objetivo general de la asignatura: El alumno analizará las técnicas de evaluación de proyectos de inversión para la utilización óptima de los recursos financieros; así como aplicar las técnicas que le
Más detallesORDENACIÓN DE LAS ACTUACIONES PERÍODICAS DEL CONSEJO SOCIAL EN MATERIA ECONÓMICA
Normativa Artículo 2, 3 y 4 de la Ley 12/2002, de 18 de diciembre, de los Consejos Sociales de las Universidades Públicas de la Comunidad de Madrid Artículo 14 y 82 de la Ley Orgánica 6/2001, de 21 de
Más detallesEY TAX Advisory / Octubre Las cuentas incobrables y sus efectos en el impuesto diferido
EY TAX Advisory / Octubre Las cuentas incobrables y sus efectos en el impuesto diferido Introducción En los estados financieros de casi cualquier entidad encontramos el rubro de cuentas por cobrar, entre
Más detallesRecomendaciones sobre el contenido de la Información Financiera Trimestral
Recomendaciones sobre el contenido de la Información Financiera Trimestral DIRECCIÓN GENERAL DE MERCADOS DEPARTAMENTO DE INFORMES FINANCIEROS Y CORPORATIVOS Diciembre 2011 Índice Objetivo y alcance 1 Información
Más detallesEl Rol del Director en la Industria Bancaria
El Rol del Director en la Industria Bancaria Carlos Budnevich Le-Fort Superintendente de Bancos e Instituciones Financieras 30 de Noviembre 2011 Seminario organizado en el Centro de Gobierno Corporativo
Más detallesBOLETIN 3020, CONTROL DE CALIDAD PARA TRABAJOS DE AUDITORÍA, DE LAS NORMAS DE AUDITORÍA. VIGENTE A PARTIR DEL 1 DE ENERO DE 2010.
CONTROL DE CALIDAD APLICABLE A LAS FIRMAS DE CONTADORES PÚBLICOS QUE DESEMPEÑAN AUDITORÍAS Y REVISIONES DE INFORMACION FINANCIERA, TRABAJOS PARA ATESTIGUAR Y OTROS SERVICIOS RELACIONADOS I. NORMA DE CONTROL
Más detallesNORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN
Resolución de 26 de marzo de 2004, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre consideraciones relativas a la auditoría de entidades
Más detallesBloque I: Conceptos básicos y fundamentos de la Dirección de Proyectos.
1.- Objeto. Presentar y fomentar la existencia de metodologías en Dirección de Proyectos o Project Management a través de experiencias, documentos, normas y estándares nacionales e internacionales. Ofrecer
Más detallesPOLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para
Más detallesAdopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.
1.- Del funcionamiento del Directorio. A. De la adecuada y oportuna información del Directorio, acerca de los negocios y riesgos de la sociedad, así como de sus principales políticas, controles y procedimientos.
Más detallesCiudad de México, Septiembre 27 de 2013.
Ciudad de México, Septiembre 27 de 2013. La Comisión Nacional Bancaria y de Valores (CNBV), órgano administrativo desconcentrado de la Secretaría de Hacienda y Crédito Público (SHCP), de conformidad con
Más detallesTemas Relevantes para el auditor
Temas Relevantes para el auditor Septiembre 2011 Agenda ISA 600 Auditorías para Grupos Aspectos Generales Observaciones identificadas por reguladores Recomendaciones Escepticismo profesional Observaciones
Más detalles[PROYECTO] DOCUMENTO DE PRACTICA DE LAS NIIF. Aplicación de la Materialidad o Importancia Relativa en los Estados Financieros
[PROYECTO] DOCUMENTO DE PRACTICA DE LAS NIIF Aplicación de la Materialidad o Importancia Relativa en los Estados Financieros Objetivo Proporcionar guías para ayudar a la gerencia a aplicar el concepto
Más detallesNORMAS DE GESTIÓN DE RIESGOS DE CRÉDITO E INVERSIONES CAPÍTULO I CONSIDERACIONES GENERALES
NORMAS DE GESTIÓN DE RIESGOS DE CRÉDITO E INVERSIONES CAPÍTULO I CONSIDERACIONES GENERALES ARTÍCULO 1.- OBJETIVO Y CRITERIOS El objetivo de las presentes normas es establecer los principios, criterios
Más detallesCurso Auditor Interno Calidad
Curso Auditor Interno Calidad 4. Fases de una auditoria OBJETIVOS Fases de una auditoria 1 / 10 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer las fases de una auditoria interna. Conocer
Más detallesLA METODOLOGÍA DEL BANCO PROVINCIA
20 LA METODOLOGÍA DEL BANCO PROVINCIA Cómo gestionar activos de información? En 2007, el Banco Central de la República Argentina (BCRA) planteó algunas exigencias financieras para el sistema financiero
Más detallesEVALUACION CONTROL INTERNO CONTABLE MUNICIPIO DE SOCORRO SANTANDER, VIGENCIA 2015
Versión: 2.0 Fecha: Septiembre 201 Página 1 de 10 Código: CI-201-0.0 EVALUACION CONTROL INTERNO CONTABLE MUNICIPIO DE SOCORRO SANTANDER, VIGENCIA 201 El Control Interno Contable es un proceso sistemático,
Más detallesAdopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.
1.- Del funcionamiento del Directorio. A. De la adecuada y oportuna información del Directorio, acerca de los negocios y riesgos de la sociedad, así como de sus principales políticas, controles y procedimientos.
Más detallesCALIDAD TOTAL. Visión estratégica y buena gestión son los ingredientes fundamentales.
CALIDAD TOTAL Visión estratégica y buena gestión son los ingredientes fundamentales. ALFREDO SERPELL Ingeniero civil industrial UC Phd University of Texas at Austin.Profesor titular ingeniería y gestión
Más detallesNORMAS PRUDENCIALES PARA LA SUPERVISIÓN DE FINANCIERA NICARAGÜENSE DE INVERSIONES, S.A. (FNI, S.A.) (CD-SIB-146-1-3-FEB9-2001)
NORMAS PRUDENCIALES PARA LA SUPERVISIÓN DE FINANCIERA NICARAGÜENSE DE INVERSIONES, S.A. (FNI, S.A.) (CD-SIB-146-1-3-FEB9-2001) I. INTRODUCCIÓN FNI, S.A., en su rol de banco de segundo piso, tiene como
Más detallesPlan de Estudios. Maestría en Seguridad Informática
Plan de Estudios Maestría en Seguridad Informática Antecedentes y Fundamentación El surgimiento de la sociedad de la información, y con ello el incremento en el uso de las Tecnologías de la Información
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detallesDisposiciones de Riesgo
Disposiciones de Riesgo J.P. Morgan Casa de Bolsa, J.P. Morgan Grupo Financiero P. Morgan Casa de Bolsa, J.P ADMINISTRACIÓN DE RIESGOS: Con el fin de cumplir con las Disposiciones de Carácter Prudencial
Más detallesÍNDICE. Introducción. Alcance de esta NIA Fecha de vigencia
NORMA INTERNACIONAL DE AUDITORÍA 706 PARRAFOS DE ÉNFASIS EN EL ASUNTO Y PARRAFOS DE OTROS ASUNTOS EN EL INFORME DEL AUDITOR INDEPENDIENTE (En vigencia para las auditorías de estados financieros por los
Más detallesINFORME DE RIESGO OPERATIVO
INFORME DE RIESGO OPERATIVO 1 Julio 2015 Contenido 1. Introducción... 3 2. Riesgo Operativo... 3 2.1 Concepto... 3 2.2. Eventos... 3 2.3. Proceso de Gestión de Riesgo Operativo... 5 3. Objetivos... 5 4.
Más detallesLABORATORIOS. Mayeline Gómez Agudelo
LABORATORIOS Mayeline Gómez Agudelo Que se debe tener en cuenta a la hora de construir un laboratorio? Consideraciones Generales Un laboratorio debe diseñarse con criterios de eficiencia. Ej: Distancia.
Más detallesSUPERINTENDENCIA FINANCIERA DE COLOMBIA
Página 1 CAPITULO XXIII REGLAS RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO OPERATIVO Consideraciones generales En desarrollo de sus operaciones, las entidades sometidas a la inspección y vigilancia de la
Más detallesEMPRESAS AQUACHILE S.A. ANEXO NCG No. 341
ANEO NCG No. 341 Práctica Adopción SI NO 1. Del Funcionamiento del Directorio A. De la adecuada y oportuna información del directorio, acerca de los negocios y riesgos de la Sociedad, así como de sus principales
Más detallesPRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI
PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado
Más detallesCOBIT OBJETIVOS DE CONTROL DE ALTO NIVEL
COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL PO PLANEACION Y ORGANIZACION PO4 Definición de la Organización y las Relaciones de la Tecnología de la Información Control sobre el proceso de TI de: Definición
Más detallesNORMA INTERNACIONAL DE AUDITORÍA 706 PÁRRAFOS DE ÉNFASIS Y PÁRRAFOS SOBRE OTRAS CUESTIONES EN EL INFORME EMITIDO POR UN AUDITOR INDEPENDIENTE
NORMA INTERNACIONAL DE AUDITORÍA 706 PÁRRAFOS DE ÉNFASIS Y PÁRRAFOS SOBRE OTRAS CUESTIONES EN EL INFORME EMITIDO POR UN AUDITOR INDEPENDIENTE (NIA-ES 706) (adaptada para su aplicación en España mediante
Más detallesConceptos Básicos y Definiciones
Sistemas de Gestión de la Calidad Conceptos Básicos y Definiciones Conceptos Básicos y Definiciones CALIDAD ES EL CONJUNTO DE PROPIEDADES Y CARACTERISTICAS DE UN PRODUCTO O SERVICIO QUE LE CONFIEREN SU
Más detallesGESTIÓN DE LA DOCUMENTACIÓN
Página: 1 de 8 Elaborado por: Revidado por: Aprobado por: Comité de calidad Responsable de calidad Director Misión: Controlar los documentos y registros del Sistema de Gestión de Calidad para garantizar
Más detalles2. LOS SISTEMAS DE COSTOS
2. LOS SISTEMAS DE COSTOS En el actual desarrollo de las técnicas y sistemas de costos se persiguen tres importantes objetivos: La medición de los costos, la más correcta y precisa asignación de costos
Más detallesCUESTIONARIO DE AUTOEVALUACIÓN
CUESTIONARIO DE AUTOEVALUACIÓN El presente Cuestionario permite conocer en qué estado de madurez se encuentra el Sistema de Gestión Ambiental (en adelante, SGA) de su organización, de acuerdo a los requisitos
Más detallesPara llegar a conseguir este objetivo hay una serie de líneas a seguir:
INTRODUCCIÓN La Gestión de la Calidad Total se puede definir como la gestión integral de la empresa centrada en la calidad. Por lo tanto, el adjetivo total debería aplicarse a la gestión antes que a la
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesManual de Calidad. Capítulo 1 : Objetivo y Campo de Aplicación. Capítulo 2 : Normas para Consulta. Capítulo 3 : Términos y Definiciones
Manual de Calidad Capítulo 1 : Objetivo y Campo de Aplicación Capítulo 2 : Normas para Consulta Capítulo 3 : Términos y Definiciones Capitulo 4 : Requerimientos del Sistema de Calidad Capítulo 5 : Responsabilidad
Más detallesNorma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos. 4. Sistema de Gestión de la Calidad
Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos 4. Sistema de Gestión de la Calidad Figura N 1. Estructura del capítulo 4, Norma ISO 9001:2008. La Norma ISO 9001: 2008
Más detallesISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
Más detalles96300000 - MINISTERIO DEL TRABAJO GENERAL C.I.C. 01-12 2012 CONTROL INTERNO CONTABLE CGN2007_CONTROL_INTERNO_CONTABLE
9600000 - MINISTERIO DEL TRABAJO GENERAL C.I.C. 01-1 01 CONTROL INTERNO CONTABLE CGN007_CONTROL_INTERNO_CONTABLE COD IGO NOMBRE CALI FICA CIÓN ACTI OBSERVACIONES PROM EDIO POR ACTIVI CALIF ICACI ÓN POR
Más detallesCAPITULO 2. 2 Manual de Servicio al Cliente 8
CAPITULO 2 2 Manual de Servicio al Cliente 8 Un Manual de Servicio al cliente es la elaboración de un plan que garantice satisfacer las necesidades concretas de los clientes de la empresa tanto actuales
Más detallesMetodología básica de gestión de proyectos. Octubre de 2003
Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución
Más detallesEl Futuro de la Computación en la Industria de Generación Eléctrica
El Futuro de la Computación en la Industria de Generación Eléctrica Retos a los que se enfrenta la industria de generación La industria de generación eléctrica se enfrenta a dos retos muy significativos
Más detallesAnálisis y cuantificación del Riesgo
Análisis y cuantificación del Riesgo 1 Qué es el análisis del Riesgo? 2. Métodos M de Análisis de riesgos 3. Método M de Montecarlo 4. Modelo de Análisis de Riesgos 5. Qué pasos de deben seguir para el
Más detallesCASO PRÁCTICO EVALUACIÓN DEL PROCESO DE TESORERÍA
CASO PRÁCTICO EVALUACIÓN DEL PROCESO DE TESORERÍA I. ALCANCE La Alta Gerencia de la Compañía ha determinado el proceso de Tesorería como uno de los procesos críticos para someter a evaluación el control
Más detallesAcciones Correctivas y Preventivas. Universidad Autónoma del Estado de México
Acciones Correctivas y Preventivas Universidad Autónoma del Estado de México Mejora Continua La mejora continua del desempeño global de la organización debería ser un objetivo permanente de ésta. Mejora
Más detallesI. Introducción: [AUDITORÍA DE SISTEMAS] UNI - RUACS. Unidad I: Auditoría Informática
Unidad I: Auditoría Informática Tema: Introducción Conceptos de Auditoría Informática Objetivos de la Auditoría Informática Importancia de la Auditoría Informática Reafirmando La Necesidad de Auditar I.
Más detallesCOMO REALIZAR UN DIAGNÓSTICO INICIAL Y DEFINIR LA POLITICA DE SEGURIDAD PARA EL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASC
COMO REALIZAR UN DIAGNÓSTICO INICIAL Y DEFINIR LA POLITICA DE SEGURIDAD PARA EL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASC AL FINALIZAR EL CURSO.. Estaremos en capacidad de: Conocer la metodología
Más detallesSECRETARÍA DE EDUCACIÓN PÚBLICA SUBSECRETARÍA DE EDUCACIÓN SUPERIOR COORDINACIÓN GENERAL DE UNIVERSIDADES TECNOLÓGICAS
SECRETARÍA DE EDUCACIÓN PÚBLICA SUBSECRETARÍA DE EDUCACIÓN SUPERIOR COORDINACIÓN GENERAL DE UNIVERSIDADES TECNOLÓGICAS CRITERIOS GENERALES PARA LA PLANEACIÓN, EL DESARROLLO Y LA EVALUACIÓN, EN LA IMPLANTACIÓN
Más detalles153. a SESIÓN DEL COMITÉ EJECUTIVO
ORGANIZACIÓN PANAMERICANA DE LA SALUD ORGANIZACIÓN MUNDIAL DE LA SALUD 153. a SESIÓN DEL COMITÉ EJECUTIVO Washington, D.C., EUA, 4 de octubre del 2013 Punto 5.2 del orden del día provisional CE153/5 (Esp.)
Más detallesPlan provincial de Producción más limpia de Salta
Plan provincial de Producción más limpia de Salta Guía IRAM 009 V.1 Requisitos para la obtención de los distintos niveles de la distinción GESTION SALTEÑA ECOECFICIENTE INTRODUCCIÓN: IRAM, junto con la
Más detallesPROTOCOLO ANTICORRUPCIÓN
Hoja 1 de 7 PROTOCOLO ANTICORRUPCIÓN Elaborado por Revisado y aprobado por Alicia Paredes López Javier Sánchez Domínguez Hoja 2 de 7 ÍNDICE 1. INTRODUCCIÓN 2. ÁMBITO DE APLICACIÓN 3. DECLARACIÓN DE PRINCIPIOS
Más detallesWashington Deza - Lima, Setiembre 2011 GESTION DEL RIESGO OPERACIONAL
Washington Deza - Lima, Setiembre 2011 GESTION DEL RIESGO OPERACIONAL RIESGO OPERATIVO Riesgo de Mercado Riesgo de Crédito Reputacion al Riesgo Operacion al Riesgo de Liquidez Riesgo Legal Lavado de Activos
Más detallesIAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO)
IAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO) Introducción 1. Como se indica en la Norma Internacional de Auditoría 401, "Auditoría en un contexto informatizado", los objetivos globales
Más detallesASEGURAMIENTO DE LA CALIDAD EN LABORATORIO
FUNDACION NEXUS ASEGURAMIENTO DE LA CALIDAD EN LABORATORIO Marzo de 2012 CALIDAD, CONTROL DE LA CALIDAD Y ASEGURAMIENTO DE LA CALIDAD El laboratorio de análisis ofrece a sus clientes un servicio que se
Más detallesCAPITULO VI ESTRATEGIAS DE OUTSOURCING
CAPITULO VI ESTRATEGIAS DE OUTSOURCING Cuando una compañía decide llevar a cabo un proceso de outsourcing debe definir una estrategia que guíe todo el proceso. Hay dos tipos genéricos de estrategia de
Más detallesISO14001:2015. - disponer de un certificado bajo la versión de 2008 en vigor - superar una auditoria bajo los requisitos de la nueva versión
ISO14001:2015 PLAN DE TRANSICIÓN Tras la publicación de la nueva versión de la norma ISO14001 el pasado mes de septiembre se inicia un periodo de convivencia entre las dos versiones de la norma. Este periodo
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE GESTIÓN DEL RECURSO HUMANO EN EL SECTOR EDUCATIVO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE GESTIÓN DEL RECURSO HUMANO EN EL SECTOR EDUCATIVO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos mínimos
Más detalles