La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

COMISION NACIONAL DE BANCOS AUDITORIA DE SISTEMAS.

Presentaciones similares


Presentación del tema: "COMISION NACIONAL DE BANCOS AUDITORIA DE SISTEMAS."— Transcripción de la presentación:

1 COMISION NACIONAL DE BANCOS AUDITORIA DE SISTEMAS

2 Tendencias Mundiales sobre la Auditoria de Sistemas -- Basilea II Otros Riesgos de envergadura se están desarrollando a parte de los riesgos de crédito, mercado, pais, reputación, estrategico, tasa de Interes etc. : Uso intensivo en tecnología más sofisticada la cual posee el potencial de transformar el riesgo de error de los procesos manuales en riesgos de fallas de sistemas Crecimiento del comercio electrónico : Fraude Interno Fraude externo Problemas en la seguridad de los sistemas Las adquisiciones a gran escala, las fusiones y consolidaciones prueban la viabilidad de nuevos sistemas integrados La desregulación y globalización de servicios financieros Entidades financieras actuando como proveedor de un gran numero de servicios, crea la necesidad de un continuo apoyo a los controles internos, y sistemas de seguridad y de respaldo. El uso creciente de outsourcing o tercerización Riesgo Operacional El riesgo de pérdida que resulta de procesos internos inadecuados o fallas en ellos por personas y sistemas o por eventos externos

3 ROL DEL DIRECTORIO Y DE LA ALTA GERENCIA --- RIESGO OPERACIONAL --- Entenderlo como una categoría de riesgo distinta que debe ser administrada Aprobar y revisar periódicamente el esquema de gestión El esquema debe proporcionar una definición a nivel corporativo Deben asegurar que el esquema de la entidad financiera esté sujeto a una auditoria efectiva e integral La Alta Gerencia debe tener la responsabilidad de implementar la estrategia aprobada por el consejo de administración La Alta Dirección debe también tener responsabilidad en el desarrollo de políticas, procesos y procedimientos para la gestión en todas las actividades, productos y sistemas de la entidad financiera Involucrar a los funcionarios para la formación de un rol staff (Comité de Riesgo) de administración de riesgo para identificar, medir, controlar, monitorear y valorar los diversos riesgos asumidos en sus operaciones

4 ROL DEL COMITÉ DE RIESGO --- RIESGO OPERACIONAL --- Supervisar el desempeño y el cumplimiento de la administración del riesgo Aprobar la metodología que administrara el riesgo Revisar la metodología cuanto menos 2 veces al año Aprobar las estrategias de comunicación y difundirla en toda la organización Recomendar a la junta directiva la modificación de los límites de exposición de riesgo Conocer y evaluar los resultados obtenidos en la cuantificación de las exposiciones de Riesgo

5 ROL DE LA AUDITORIA INTERNA --- RIESGO OPERACIONAL --- No debe ser directamente responsable de la gestión de los riesgos operativos Evaluar la políticas emanadas por el directorio Evaluar los procedimientos establecidos para la administración del riesgo Incluir en el plan el rol de la auditoria como actividades permanentes

6 ROL DEL SUPERVISOR --- RIESGO OPERACIONAL --- Evaluar la participación del directorio, la estructura gerencial de la institución, políticas, procedimientos, practicas Asegurarse que existen mecanismos incorporados para la identificación, evaluación, seguimiento, y control/mitigación de todos los riesgos Evaluar el marco de control interno, seguridad de información, calidad de la información, de los productos y servicios entregados a los clientes, plan de continuidad del negocio

7 Presentación Estructural de A.S.

8 Jefe Division Auditoria de Sistemas Auditor de Sistemas Auditor de Sistemas Auditor de Sistemas Auditor de Sistemas (1)(2)(7) (8)

9 METODOLOGIA UTILIZADA La metodología utilizada se basa en un análisis profundo de riesgo tecnológico y operacional que aplica a cada centro de cómputo un examen de 189 actividades agrupados por áreas críticas para luego presentar un informe de deficiencias, riesgos potenciales y la recomendación a cada riesgo. Dentro de estas actividades se aplica incondicionalmente un análisis de datos de los módulos de préstamos, depósitos, inversiones, lavado de activos y análisis de central de riesgos, cuadres de auxiliares vrs contabilidad soportado por la revision de sús procedimientos y procesos documentados y certificados.

10 Cuadre de Archivos Físicos y Saldos Contable5 Generar Archivo Estándar1 Genera Cuadros para auditoria Financiera1 Análisis de Datos (Inconsistencias) 18 Presentaciones4 Revisar Proceso de Préstamos19 Revisar Proceso de Tarjeta de Créditos19 Revisar Proceso de Depósitos Ahorro y Cheques22 Revisar Proceso de Depósitos a Termino14 Gestión de Informática11 Desarrollo11 Operación14 Administración del Centro de Computo12 Seguridad Física9 Seguridad Lógica6 Controles de Auditoria del Sistema8 Seguridad en Comunicaciones10 Derechos de Autor2 Auditoria Interna3 189 Resumen de la Metodología de Auditoria de Sistemas Basilea II

11 Planeación de Auditoria de Sistemas La planeación de las auditorias de sistemas están condicionadas por la programación que las Superintendencias estimen conveniente, ingresando a la institución supervisada una semana antes que los auditores financieros para la elaboración de cuadros.

12

13

14

15

16 FLUJO DE INFORMACION

17 Requerimientos Institución DB2 SYBASE ORACLE AS400 Cuadre Reportes de Datos Auditores Financieros B Archivo Estandar Proceso Generar el Archivo Estandar Calidad : Acceso, Cuadre, Generación de Informes para Auditores Financieros

18 B Riesgo Tecnológico y Gestión Informática C BASE DE DATOS GESTION Y PERSONAL SEGURIDAD SEGURIDAD FISICA ESTRUCTURA INTERNA REDES COMUNICACIONES HACKING

19 Procesos. C Revisión de los procesos Documentados y codificación de: Apertura de cuentas Ingreso y validación de clientes Calculo de intereses normales, Intereses y días en mora,Etc... Es imprescindible para el buen funcionamiento de los procesos del negocio abordar el tema de productos y servicios. D Manual de procedimientos Institucional

20 Calidad: Analisis datos de Central de Riesgos. D En esta etapa se efectúa un análisis de los datos de Créditos reportados por la institución supervisada a la CNBS y los datos almacenados en el Banco, aplicando dos tipos de validaciones: (A y C) E DB, Institución Archivo Estandar Identidades Archivos Reportados A la CNBS Archivo Estandar Tipo C: Cruce de los datos de la Institución y la Central de Riesgos Tipo C: Cruce de los datos de la Institución y la Central de Riesgos Tipo A: Validación de datos interna Tipo A: Validación de datos interna El resultado un informe Reflejando el numero de inconsistencias en los datos de la Institución y la reportada a la CNBS El resultado un informe Reflejando el numero de inconsistencias en los datos de la Institución y la reportada a la CNBS

21 Calidad: Analisis datos Lavado de Activos. E En esta etapa se efectua un analisis de los datos de Creditos reportados por la institución supervisada a la CNBS y los datos almacenados en el Banco, aplicando dos tipos de validaciones: (A y C) F DB de Transacciones de la Institución Archivos Reportados A la CNBS Archivo Estandar Tipo C: Cruce de los datos de la Institución y la Central de Riesgos Tipo C: Cruce de los datos de la Institución y la Central de Riesgos El resultado un informe Reflejando el numero de inconsistencias en los datos de la Insitutución y la reportada a la CNBS El resultado un informe Reflejando el numero de inconsistencias en los datos de la Insitutución y la reportada a la CNBS

22 Cargar ultimo informe de Auditoria a la PC Cargar ultimo informe de Auditoria a la PC Copiar Informe de la PC En la Base de Datos De la CNBS Copiar Informe de la PC En la Base de Datos De la CNBS Ir a papeles de trabajo, trabajo de campo Ir a papeles de trabajo, trabajo de campo

23 Fechas: Anterior y Actual de la Auditoria Fechas: Anterior y Actual de la Auditoria Estado de la revisión Estado de la revisión Ingreso de texto de la deficiencia Ingreso de texto de la deficiencia Puntos de revisión Puntos de revisión

24 Septima Etapa: Preparar Informes. F Informe de deficiencias Informe de Inconsistencias de Cuadres, datos etc. Informe de análisis de datos de Central de Riesgos Análisis de datos de Lavado de Activos Resumen Ejecutivo INFORMES DE AUDITORIA DE SISTEMAS

25 Herramienta para Auditoria La División de Auditoria de Sistemas cuenta con una herramienta que servirá para administrar el proceso de auditoria, generar el reporte final, establecer pesos y calificaciones a cada deficiencia encontrada, actualmente esta herramienta se encuentra en su etapa inicial. Esta herramienta fue desarrollada por personal de la CNBS y ajustada a las necesidades de la Auditoria de Sistemas Su segunda etapa comprende el establecimiento de pesos, calificaciones, etc y almacenamiento de las deficiencias encontradas en una Base de Datos Centralizada.

26 PROYECCION ESTRUCTURAL A FUTURO Otras Instituciones Jefe. División Supervisor y Soporte para Riesgo Tecnológico (1) Supervisor Riesgo Operativo y Seguimiento de Auditorias de Sistemas (2) A.S. 2 A.S. 1 A.S. 2 A.S. 1 A.S. 2 A.S. 1 A.S. 2 A.S. 1 A.S. 2 A.S. 1 Secretaria Bancos Seguros A.S. 2 A.S. 1

27 PROYECCION A FUTURO METODOLOGIA Incluir un sistema de medición de las auditorias dando peso a cada deficiencia o punto de revisión Emitir Circular Riesgo Operacional y Tecnologico Establecer estandares de aceptabilidad a cada punto de revisión (BALANCE SCORE CARD) Crear una base de datos unificada de las deficiencias y riesgos encontrados en cada auditorias para dar seguimiento y contar con historia de cada Institución.

28 MUCHAS GRACIAS


Descargar ppt "COMISION NACIONAL DE BANCOS AUDITORIA DE SISTEMAS."

Presentaciones similares


Anuncios Google