INTENDENCIA DE RIESGOS PLAN DE TRABAJO NOTA TÉCNICA BORRADOR Actualizado al: 17 de diciembre de 2013
INDICE 1. INTRODUCCIÓN... 3 2. DETALLE DE MATRIZ... 3 2.1. Datos Generales... 3 2.2. Definición de plan de trabajo... 3 3. PERIODICIDAD Y PLAZOS ENTREGA... 5 4. TABLAS... 6 TABLA 1 CARGO... 6 TABLA 2 SUBCOMPONENTE... 6 TABLA 3 ÁREA SUJETA A REVISIÓN... 7 TABLA 4 FRECUENCIA... 8 TABLA 5 ENTREGABLE... 8 2
1. INTRODUCCIÓN El Auditor Interno deberá planificar su trabajo definiendo una estrategia y priorizando la revisión de aspectos de cumplimiento normativo, evaluación de los riesgos inherentes y la efectividad de los controles. 2. DETALLE DE MATRIZ 2.1. Datos Generales No. Campo Tipo de dato Opción Tabla 1 RUC de la organización numérico (13) obligatorio N/A 2 Fecha de aprobación fecha (dd/mm/aaaa) obligatorio N/A 3 Tipo de identificación caracter (1) obligatorio N/A 4 Código de identificación CI: numérico (10) obligatorio N/A Pasaporte: Alfanumérico (20) obligatorio N/A 5 Nombres y Apellidos caracter (50) obligatorio N/A 6 Cargo caracter (50) obligatorio Tabla 1 1. Ruc de la organización: Constituye el registro único de contribuyente perteneciente a la entidad controlada. 2. Fecha de aprobación: es la fecha en la que el plan de trabajo es aprobado por el Consejo de Administración. 3. Tipo de identificación: Se elige el documento único y personal que utiliza el auditor interno para acreditar su identidad. En caso de extranjero escoger pasaporte. 4. Número de identificación: Indica el número de cédula o pasaporte del auditor interno. 5. Nombres y Apellidos: Se refiere al responsable de planificar el trabajo anual de auditoría interna. 6. Cargo: Se refiere al responsable de planificar el trabajo anual de auditoría interna. 2.2. Definición de plan de trabajo No. Campo Tipo de dato Opción Tabla 1 Alcance del plan caracter (200) obligatorio N/A 2 Objetivo general del plan caracter (200) obligatorio N/A 3
3 Objetivo individual caracter (250) obligatorio N/A 4 Actividades caracter (250) obligatorio N/A 5 Subcomponente caracter (35) obligatorio Tabla 2 6 Área sujeta a revisión caracter (50) obligatorio Tabla 3 7 Fecha de Inicio fecha (dd/mm/aaaa) obligatorio N/A 8 Fecha de Fin fecha (dd/mm/aaaa) obligatorio N/A 9 Frecuencia caracter (75) obligatorio Tabla 4 10 Metas planificadas trimestre I: numérico (3) obligatorio N/A trimestre II: numérico (3) trimestre III: numérico (3) trimestre IV: numérico (3) 11 Entregable caracter (21) obligatorio Tabla 5 1. Alcance del plan: Se debe especificar el ámbito geográfico, oficinas, el alcance de cartera de productos, servicios y procesos a revisar. 2. Objetivo general del plan: Logro principal que el Auditor Interno pretende conseguir en el desarrollo de sus actividades. 3. Objetivo individual: Declaraciones de resultados específicos que apoyan la consecución del objetivo general. Debe registrarse en infinitivo, de forma que se denote la acción a seguir, y será medible, viable y claro. 4. Actividades: Son las acciones planificadas para llevarse a cabo en plazos definidos y sirven para alcanzar los objetivos propuestos por el Auditor Interno. 5. Subcomponente: Establece el elemento de control al que se encuentra asociada la actividad. Los subcomponentes están definidos en la tabla N 2. 6. Área sujeta a revisión: Se refiere al tipo de área, departamento o unidad la cual va ser sujeta a revisión. Ver Tabla 3. 7. Fecha de Inicio: Es la fecha en la que empezará la ejecución de la actividad definida. 8. Fecha de Fin: Es la fecha en la que se espera finalizar la ejecución de la actividad definida. 9. Frecuencia: Es la periodicidad con la que se ejecuta la actividad del plan de trabajo. Ver Tabla 4. 4
10. Metas planificadas: Es el porcentaje de avance que se espera alcanzar en cada trimestre. 11. Entregables: Corresponde a la evidencia documentada considerada como fuente de verificación de la ejecución de la actividad, documento que contendrá las respectivas firmas de responsabilidad. Dicho documento constituye el respaldo para el auditor. Ver Tabla 5. 3. PERIODICIDAD Y PLAZOS ENTREGA El Auditor Interno deberá cumplir con el envío de la información del Plan de Trabajo hasta el 31 de enero de cada año. 5
4. TABLAS TABLA 1 CARGO Consejo de Vigilancia Auditor Interno DESCRIPCION TABLA 2 SUBCOMPONENTE NOMBRE Calidad de Gobierno Administración Integral de Riesgos Ambiente de Control Transparencia de Información Cumplimiento Normativo Riesgo de Crédito Riesgo de Liquidez Riesgo Operativo Riesgo de lavado de activos Riesgo Mercado DESCRIPCIÓN Evaluación de la calidad de la gestión de la Asamblea General de Socios o Representantes, Consejo de Administración, Consejo de Vigilancia y gerencia general, en el buen funcionamiento de una organización. Evaluación de la capacidad de la organización para la administración integral de riesgos. Evaluación de la calidad de control interno aplicado a las operaciones de la organización; así como la asignación de responsabilidades para la implementación de dicho control. Evaluación de los procesos de comunicación y publicación de información relevante, tales como: productos y servicios, tasas y tarifas, que requieran divulgarse de forma completa y oportuna a todas las partes interesadas; así como la capacidad de la entidad para atender y resolver las quejas y reclamos de los socios. Cumplimiento de requerimientos, límites, plazos normativos y demás disposiciones emitidas por todos los organismos que ejercen control en la organización. Eventos de riesgos originados por deficiencia en la aplicación de políticas, procesos y procedimientos; y ausencia o deficiencias de metodologías de otorgamiento, seguimiento y recuperación de cartera. Eventos de riesgos originados por deficiencia en la aplicación de políticas, procesos y procedimientos; y ausencia o deficiencia de metodologías para la gestión de la liquidez. Eventos de riesgos originados por deficiencia en la aplicación políticas, procesos y procedimientos de la organización; y debido a fallas o insuficiencias originadas por procesos, personas, tecnología de información y eventos externos. Eventos de riesgo originados por deficiencia o ausencia de políticas y metodologías que permitan evitar que la organización sea utilizada para ingresar, transferir o invertir recursos que provienen de fuentes ilícitas o pueden utilizarse en forma ilícita. Eventos de riesgos originados por deficiencia en la aplicación políticas, procesos y procedimientos; y ausencia o deficiencia de metodologías para minimizar pérdidas por cambios en los precios de activos financieros, tasas y tipos de cambio que afecten el valor de las posiciones activas y 6
Riesgo Legal Activos Pasivos Patrimonio Análisis de resultados Balance Social TABLA 3 pasivas. ÁREA SUJETA A REVISIÓN Eventos de riesgo originados por la inadecuada instrumentación de documentación legal asociada a actos societarios, administrativos y financieros, que podrían generar pérdidas en la organización Análisis asociado a la administración, estructura y correcta valoración de los activos. Análisis asociado a la administración, estructura y correcta valoración de los pasivos. Análisis asociado a la adecuada gestión del patrimonio y su correcta valoración, y la capacidad patrimonial de las instituciones para afrontar pérdidas inesperadas y atender sus obligaciones a mediano y largo plazo. Análisis asociado a la gestión de los ingresos y gastos, así como los resultados obtenidos y su correcta valoración Eventos de riesgo originados por deficiencia o ausencia de políticas y metodologías de balance social. DESCRIPCIÓN Asamblea General Consejo de administración Consejo de vigilancia Comisión de calificación de activos de riesgos Comité de administración integral de riesgos Comité de cumplimiento Comité de seguridad de Información Comité de adquisiciones Comité de tecnología Comité de activos y pasivo (ALCO) Gerencia General Área de Planificación Área de Procesos Área de Marketing Área de Riesgos Área de Seguridad de Información Área de Seguridad Física Área de Crédito Área de Cajas Área de Operaciones 7
Área de Negocios Área de Tesorería Inversiones Área de Servicio al Cliente Área de Cobranzas Área de Talento Humano Área Financiera Área de Contabilidad Área de Auditoria Interna Área de Cumplimiento Área de Tecnología de Información Área Legal Área de Adquisiciones y Logística Área de Captaciones Agencia TABLA 4 Quincenal Mensual Bimestral Trimestral Semestral Anual Ocasional FRECUENCIA DESCRIPCIÓN TABLA 5 Informe Oficio Balances Auditados Formularios Auditados Examen Especial Examen Programado ENTREGABLE DESCRIPCIÓN 8
Plan de Trabajo Actas de Comités Actas de Consejos Reportes a SEPS 9