Estándar de Supervisión Actual-Futura
Acciones Inmediatas El primer paso para iniciar el proceso hacia Basilea II es el desarrollo de los mecanismos más esenciales para la implementación de verdaderos controles internos. Sólo después de que la entidad haya impuesto los controles adecuados a la actividad que realiza, podrá pensar entrar en el ámbito de Basilea II. Si no se cuenta con los controles adecuados y una cultura de cumplimiento de los mismos, Basilea II sólo es método más de supervisión y no es lo que debe ser: la mejor forma de gerenciar el riesgo
Por qué es importante del Control Interno Es un componente crítico en la administración de una institución y algo fundamental para la seguridad y legitimidad de las operaciones de las organizaciones financieras. Ayuda a asegurar que las metas y objetivos de la institución sean alcanzados, que se logre sus objetivos de rentabilidad a largo plazo y mantenga reportes financieros y administrativos confiables. Ayuda a asegurar que la institución cumpla con las leyes y regulaciones, así como las políticas, los planes, las reglas y procedimientos internos y disminuye el riesgo de pérdidas inesperadas o daños en la reputación de la institución
Objetivos del Control Interno El control interno es un proceso efectuado por el Directorio, la Gerencia y todos los niveles de personal. Sus objetivos son: Objetivos de Desempeño.- la eficacia y efectividad de las actividades. El proceso de control debe asegurar que se está trabajando para lograr las metas con la eficiencia e integridad, sin imprevistos o excesivos costos o poniendo otros intereses frente aquellos de la institución. Objetivos de Información.- la fiabilidad, integridad y cuan oportuna es la información financiera y administrativa. Objetivos de Adecuación.- la conformidad con las leyes aplicables y el marco regulatorio. Ayuda a proteger la reputación de la institución
Principales Elementos del Control Interno 1. La vigilancia de la Gerencia y la Cultura de Control 2. El reconocimiento del riesgo y su evaluación 3. El control de las actividades y la delegación de deberes 4. La información y la comunicación 5. Las actividades de monitoreo y la corrección de las deficiencias
La vigilancia y Cultura Está a cargo del Directorio y la Gerencia Directorio: Debe revisar periódicamente las estrategias globales y políticas significativas Comprender los mayores riesgos asumidos y establecer los niveles aceptables Asegurar que la Gerencia toma las medidas necesarias para medir, monitorear y controlar los riesgos y la efectividad del control interno. Aprobar la estructura organizacional. Debe incluir en sus actividades: discusiones con la gerencia sobre efectividad, revisiones de las evaluaciones de control interno, esfuerzos para asegurar que la gerencia esta cumpliendo y revisión de cuán adecuada es la estrategia y límites
Vigilancia y Cultura Gerencia: Responsable de llevar a cabo las estrategias y políticas aprobadas por el Directorio Responsable del desarrollo de procesos que identifican, miden, supervisan y controlan los riesgos Responsable de mantener una adecuada estructura organizacional que asigne la responsabilidad, autoridad y las relaciones de información Establecer políticas de control interno apropiadas Supervisar la eficiencia y la efectividad del sistema de control interno.
Vigilancia y Cultura Los Directores y Gerencia son responsables de: Promover altos estándares éticos y normas de seguridad Establecer una cultura dentro de la organización que acentúe y demuestre a todos los niveles del personal la importancia de controles internos. Un sistema de control interno eficaz tienen como cimiento a todos los que laboran en la entidad y se basa en la responsabilidad de llevar a cabo el trabajo y de comunicar al nivel adecuado de cualquier problema en el funcionamiento del mismo. Políticas de cumplimiento de objetivos de desempeño o esquemas de compensación de corto plazo, la mala asignación de responsabilidades de ocultan pobres desempeños e insignificantes o excesivas penalidades por conductas impropias, son prácticas que van contra del control interno.
Reconocimiento del Riesgo y Valoración Los riesgos deben ser reconocidos y evaluados continuamente y cubrir todos los riesgos que enfrenta la institución Los controles deben ser revisados y valorados apropiadamente Desde la perspectiva de control interno una valoración del riesgo incluye al identificación de: 1.Factores internos y externos que podrían afectar el desempeño 2.Aspectos medibles como no medibles 3.Costos y beneficios de los controles. 4.Controlables, no Controlables.
Control de Actividades y Segregación de Deberes Las actividades de control son diseñadas e implementadas para dirigir los riesgos identificados a través de un proceso de valoración de riesgo. Estas actividades involucran dos pasos: 1. Establecimiento de políticas de control y procedimientos 2. Comprobación que las políticas de control y procedimientos están cumpliéndose.
Control de las Actividades y Segregación n de Deberes Control de Actividades Se requiere una estructura de control apropiada y actividades de control definidas a cada nivel de negocio que incluyan: Revisiones a alto nivel Controles apropiados de actividades para los diferentes departamentos y divisiones Controles físicos Verificaciones de la conformidad con los límites de exposición Sistema de aprobaciones y autorizaciones Sistema de verificación y reconciliación.
Control de las Actividades y Segregación n de Deberes Revisiones de alto nivel.- el Directorio y la Gerencia demandan información sobre el desempeño para la revisión del progreso de la institución. Las duda o preguntas que genere la información entregada representa una actividad de control. Control de actividades.- las preguntas generadas por cualquier funcionario que tiene acceso a cualquier tipo de reporte (diario, mensual, semanal, etc) es un actividad de control. Control físico.- se enfoca a restringir el acceso a los recursos tangibles. Incluyen limitaciones físicas, custodia dual e inventarios periódicos. Conformidad de límites.- procesos para revisar la conformidad con los límites y el seguimiento en casos de incumplimiento.
Control de las Actividades y Segregación n de Deberes Aprobaciones y autorizaciones.- el requerimiento de aprobación y autorización de transacciones por encima del límite asegura que un nivel apropiado está conciente del riesgo asumido y ayuda a establecer responsabilidad. Verificaciones y reconciliaciones.- Las comprobaciones de detalles de las transacciones y de las actividades para ver si los supuestos usados son válidos. Las actividades sólo son eficientes si son vistas por la gerencia y todo el personal como una parte íntegral de las actividades diarias de la institución. Si las ven por separado, se convierten en una carga más y no son realizadas cuando hay un tiempo limitado para completar las tareas encomendadas.
Control de las Actividades y Segregación n de Deberes Segregación de Deberes Se requiere una delegación apropiada de deberes y que no se asigne responsabilidades contradictorias Las actividades con potenciales conflictos de interés deben ser identificadas, minimizadas y sujetas a un monitoreo cuidadoso e independiente. Se debe implementar controles apropiados cuando un solo individuo es responsable de: 1. Aprobar el desembolso de fondos y el desembolso real. 2. Cuentas de clientes y propias 3. Transacciones tanto en libros bancarios y comerciales 4. Proveer informalmente la información sobre las posiciones de sus clientes mientras comercializa productos a los mismos clientes 5. Evaluación de la suficiencia de documentación para un préstamo y el monitoreo del prestatario después de originado el préstamo.
Información y Comunicación Se requiere una información: Adecuada y comprensible sobre las finanzas internas y las operaciones. Del mercado externo sobre eventos y condiciones que son relevantes para la toma de decisiones Confiable, oportuna, accesible y provista de un formato La información interna es parte de un proceso de registro y almacenamiento que debe incluir los procedimientos
Información y Comunicación La información tiene que fluir: Hacia arriba.- para que el Directorio y la Gerencia sea consciente de los riesgos y del desempeño operativo. Hacia abajo.- para lograr un esfuerzo unificado de todos los empleados y se alcance los objetivos planteados A través de la organización.- para asegurar que la información de una división o departamento se comparte con otras relacionadas. Sin la comunicación eficaz, la información es inútil
Información y Comunicación Se requiere que el sistema de información sea: Confiable y que cubra todas las actividades de la institución. Debe ser segura, supervisada independientemente y respaldada por políticas de contingencia adecuadas
Información y Comunicación Los controles sobre los sistemas de información y tecnología deben incluir: 1. Controles Generales.- son los realizados sobre los sistemas de computadoras y aseguran el funcionamiento continuado y apropiado. Incluyen: seguridad interna y recuperación, desarrollo de sftware, procedimientos de mantenimiento y los controles de seguridad para el acceso físico -lógico 2. Controles de Aplicación.- son pasos computalizados dentro de los softwares aplicativos y otros manuales de procedimientos que controlan el proceso de transacciones y actividades del negocio
Información y Comunicación Se requiere que la comunicación tenga canales adecuados para: Asegurar que todo el personal entienda totalmente y adhiera las políticas y procedimientos que afectan sus deberes y responsabilidades Que cualquier información pertinente sea alcanzada al personal apropiado.
Supervisión Supervisión y Corrección La efectividad de los controles internos debe ser revisada sobre una base continua La supervisión de riesgos claves debe ser parte de las actividades diarias de la institución, así como las evaluaciones periódicas por línea de negocio y la auditoría interna. Debe haber una auditoría interna efectiva y comprensiva del sistema de control interno La Auditoría deber ser realizada por un staff de profesionales independiente, apropiados, entrenados y competentes