Auditoría de la Gestión Integral de Riesgo en Instituciones Bancarias

Slides:

Advertisements

Presentaciones similares

Compañía XYZ S.A. Plan de Auditoría Revisoría Fiscal 20XX

Advertisements

Auditoría Interna y Gobierno Corporativo en Instituciones Financieras

María José Gómez Yubero DGEMV / Dirección de Supervisión - CNMV

Foro descriptivo e identificativo de tendencias sobre “La calificación de riesgos en los Mercados de Capitales Iberoamericanos” La importancia del rating.

Módulo N° 7 – Introducción al SMS

Open RA 10/25/00 EEM/TD/LQ M. F. Juan 1 La Función de Calidad en los Proyectos de Desarrollo de Software Manuel F. Juan Martínez Juan López Espinosa Centro.

COSO I y COSO II.

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

El Uso de Actuarios como Parte de un Modelos de Supervisión Michael Hafeman – Consultor Banco Mundial Mayo 2004.

IV Jornada Anual de Riesgos

Implantación efectiva de BIS II: Test de Uso

SEGUNDA JORNADA DE CAPACITACIÓN DIRIGIDA A SERVIDORES PÚBLICOS MUNICIPALES CANCÚN, QUINTANA ROO C.P. EDUARDO GURZA CURIEL 28 DE NOVIEMBRE DE 2011 Presupuesto.

Pro Mujer Institución Financiera de Desarrollo

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

GESTIÓN INTEGRAL DE RIESGOS

El Gobierno Corporativo y

“8 Principios de la Gestión Administrativa”

1 CONEAU Comisión Nacional de Evaluación y Acreditación Universitaria MINISTERIO DE EDUCACION 2 DE JULIO DE 2010 ACREDITACIÓN DE CARRERAS DE INGENIERÍA.

SISTEMA ADMINISTRACIÓN

Administración de los riesgos desde la perspectiva del Control Interno

Auditoria en Informatica Lic. Enrique Hernandez H.

Grupo de Tesorería. Inspección BE

SISTEMA DE ADMINISTRACION

MINISTERIO DE ECONOMÍA Y FINANZAS DIRECCION NACIONAL DE CONTABILIDAD

La Administración de Riesgos como Herramienta del Gobierno Corporativo

Subsecretaría de Egresos Unidad de Política y Control Presupuestario

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

AUDITORIA DE SISTEMAS DE INFORMACIÓN

Sistema de Control de Evaluación.

Sistema de Control de Gestión.

Manual del SAA NOTAS.

Riesgo Operacional Foro de Liderazgo de ACSDA

Estructura Sistema de Control Interno

Prevención del Lavado de Dinero y

1 Projecto de Auditorías de Confirmación Programa Ambiental México-EE.UU. Frontera 2012 Formación de Auditores 13 de marzo 2007.

FUNDAMENTOS DE CALIDAD EN LA GESTIÓN PÚBLICA

RISKCO Tecnología punta en la industria de gestión de inversiones.

Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.

“Sistemas de Gestión de Seguridad y Salud Ocupacional”

UNA HERRAMIENTA PARA AGREGAR VALOR

Crisis financiera: impacto en la regulación y supervisión Conferencia Internacional Seguro para el Retiro y los Riesgos de Longevidad Santiago, Chile Marzo.

Ricardo A. Estrada Villalta

MODELO ESTANDAR DE CONTROL INTERNO

Evaluación del Control Interno Municipal

Evaluación de Calidad de las Auditorías Internas

PAUTAS PARA UNA BUENA ADMINISTRACIÓN DE LA LIQUIDEZ

Soluciones y Herramientas para Controlar Riesgo

Circular S-11.6 de la CNSF Salió el 5 de octubre del 2000

Administración del riesgo en las AFP

AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.

LEY GENERAL DE CONTROL INTERNO: AUTOEVALUACION Y SEVRI*

Aldo Emilio Napuri Colombier CP, CIA, MBA FELABAN Web Conference

Modelo Propuesto para Supervisión Basada en Riesgos Superintendencia de Valores y Seguros (SVS) Administradoras de Fondos Mutuos 8 de junio de 2007.

“Reglamento sobre Administración Integral de Riesgos”

La Auditoría Interna en la Regulación Peruana

CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN

Seguridad y Auditoria de Sistemas Ciclo

Control Interno La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad.

Gestión de Riesgos en Aseguradoras: Conceptos relacionados al nuevo Modelo de Supervisión Ernesto Ríos Carrasco División Técnica y Normativa SVS Diciembre.

TEMARIO SEGUNDA CLASE Manejo de Activos y Pasivos Áreas Involucradas

Riesgos – Control Interno

Procesos itil Equipo 8.

ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.

Riesgo de Lavado de Activos

El nuevo enfoque de la auditoría basada en riesgos

Control Interno de Riesgos CONTROL INTERNO DE RIESGOS MARZO III Jornada Anual de Riesgos del Club de Gestión de Riesgos de España Miguel Pérez Barrio.

Marco Integrado de Control Interno, con enfoque COSO III, 2013

INSTRUCTIVO CONCEPTUAL DE LA EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO CONTABLE OFICINA DE CONTROL INTERNO Enero 2011.

Órgano de Control Institucional

Transcripción de la presentación:

Auditoría de la Gestión Integral de Riesgo en Instituciones Bancarias Presentado por: Gustavo Díaz, CPA, MBA, CIA, CFSA, CCSA Miembro Comité CLAIN-FELABAN

AGENDA 1. Modelo de las Tres líneas de Defensa para una Efectiva Administración de Riesgos y Control. 2. Estructura - Gestión Integral de Riesgos. 3. ¿En qué consiste la Gestión Integral de Riegos? 4. Temas Generales a considerar en la Auditoría. 5. Temas Específicos para la Auditoría. Riesgo de Crédito. Riesgo de Liquidez Riesgo de Mercado. Riesgo Operativo. Riesgo de Cumplimiento. 6. Conclusiones.

CONSEJO DE ADMINISTRACIÓN/COMITÉ DE AUDITORÍA Cumplimiento Normativo Modelo de las Tres líneas de Defensa para una Efectiva Administración de Riesgos y Control CONSEJO DE ADMINISTRACIÓN/COMITÉ DE AUDITORÍA ALTA DIRECCIÓN Auditoría Interna 2ª LÍNEA DE DEFENSA 3ª LÍNEA DE DEFENSA 1ª LÍNEA DE DEFENSA Control Financiero Gestión Operativa Seguridad Gestión de Riesgos Auditoría Externa Regulador Control Interno Calidad Inspección Cumplimiento Normativo

Estructura - Gestión Integral de Riesgos Debe ser independiente de las unidades de negocios y funcionar bajo la supervisión y dirección del Comité de riesgos o la instancia responsable de la gestión de riesgos al más alto nivel. Los aspectos administrativos de sus funciones será supervisada por la Gerencia General. JUNTA DIRECTIVA COMITÉ DE RIESGOS GERENCIA GENERAL GESTIÓN INTEGRAL DE RIESGOS RIESGO DE CRÉDITO RIESGO LEGAL RIESGO DE MERCADO RIESGO OPERATIVO RIESGO DE CUMPLIMIENTO

¿En qué consiste la Gestión Integral de Riegos? Lograr que la información generada por la gestión permanente de todos los tipos de riesgos sea utilizada para obtener una perspectiva completa sobre el grado de riesgo que afronta y el apetito de riesgo que establece la Institución ante cualquier actividad, no sólo con el fin de cumplir las regulaciones sino para la toma de decisiones que permitan el crecimiento sostenido del negocio.

Temas Generales para la Auditoría En primer lugar, se deben identificar bases o criterios contra los cuales comparar los elementos de la gestión integral de riesgos presentes en la entidad. Los criterios los podemos encontrar de dos fuentes principales: Regulaciones y Mejores Prácticas. Regulaciones El Salvador: NPB4-47 Nicaragua: Resolución CD-SIBOIF-423-1-MAY30 -06 Guatemala: Resolución JM-56-2011 Colombia: Circular Externa N°100 de 1995 y normas relativas al SAR Costa Rica: Acuerdo SUGEF 2-10 Panamá: Acuerdo No. 8-2010 Perú: Resolución SBS-37-2008 Argentina: Comunicación “A” 5203 Mejores Prácticas Management of Credit Risk. Revisions to the Basel II Market Risk Framework. Buenas prácticas para la Gestión y Supervisión del Riesgo Operativo. Principios para la adecuada Gestión y Supervisión del Riesgo de Liquidez. Principios para la Realización y Supervisión de Pruebas de Tensión.

Temas Generales para la Auditoría El enfoque de la Auditoría a la Gestión Integral de Riesgos se basa en una evaluación a nivel de entidad de la gestión de los riesgos sobre los componentes y principios del Marco de Control Interno COSO. En una Actividad de Auditoría Interna bajo un enfoque de Riesgos, la revisión del diseño y efectividad de los controles son evaluados a nivel de procesos y/o transacciones en cada auditoría planificada.

Temas Generales para la Auditoría Ambiente de Control Evaluación de Riesgos Actividades de Control Información y Comunicación Monitoreo y Supervisión

Temas Específicos para la Auditoría Riesgo de Crédito La estrategia debe incluir: Objetivos cuantitativos y cualitativos que dirijan las actividades de otorgamiento de crédito. Identificación del tipo de mercado al cual se orienta la actividad crediticia. Consideración de los aspectos coyunturales de la economía y los cambios resultantes en la composición y calidad de la cartera de crédito. Estructura de Riesgo de Crédito.

Temas Específicos para la Auditoría Riesgo de Crédito El Marco General debe incluir como mínimo: Proceso sólidos de originación y seguimiento de créditos. Un proceso apropiado para la administración, evaluación y seguimiento de los créditos. Controles adecuados del riesgo de crédito. Metodologías adecuadas para valuar sus activos, para evaluar la suficiencia de las provisiones contables y para difundir información relacionada con su riesgo de crédito.

Temas Específicos para la Auditoría Riesgo de Crédito Las políticas y procedimientos deben ser aprobadas por la Junta Directiva y deben: Mercados objetivos y productos. Revisión de los créditos de manera individual. Establecer límites. Grupos económicos y partes relacionadas. Evaluar escenarios negativos y su posible incidencia en los deudores y contrapartes. Mitigadores de riesgo aceptables. Procedimientos y nivel de aprobación.

Temas Específicos para la Auditoría Riesgo de Liquidez La estrategia debe permitir: Establecer una provisión de fondos que les asegure una efectiva diversificación de las fuentes y las características del fondeo. Evaluar regularmente su capacidad de obtener fondos rápidamente de cada fuente e identificar y seguir los factores que puedan afectar esa capacidad. Diversificar las fuentes de financiamiento disponibles en el corto, mediano y largo plazo. Promover la diversificación aplicando límites a las contrapartes, tipos de instrumentos, y por moneda y mercado geográfico; Limitar la concentración en una fuente específica de financiamiento. Estructura de Riesgo de Liquidez.

Temas Específicos para la Auditoría Riesgo de Liquidez El Marco General debe incluir como mínimo: Un proceso eficaz, viable y consistente que le permita obtener un flujo de fondos proyectado dinámico que incluya supuestos sobre los posibles comportamientos y respuestas de las principales contrapartes ante cambios en las condiciones. Realizar supuestos factibles sobre sus necesidades futuras de liquidez tanto en el corto como en el largo plazo que reflejen la complejidad de sus negocios, productos y de los mercados con los que opera. Verificar la validez supuestos utilizados. Evaluar, en particular para los principales proveedores de fondos, la probabilidad de renovación del fondeo en situaciones normales y de estrés.

Temas Específicos para la Auditoría Riesgo de Liquidez Las políticas y procedimientos deben ser aprobadas por la Junta Directiva y deben: Definir e identificar el riesgo de liquidez. Interacciones entre las exposiciones al riesgo de liquidez de fondeo y al riesgo de liquidez de mercado. Valuación de los activos. Interacciones con otros riesgos. Proyección de flujos de fondos. Alertas tempranas.

Temas Específicos para la Auditoría Riesgo de Mercado La estrategia debe permitir: Coordinar la información, la gestión, la toma de decisiones y los riesgos de mercado para una gestión más eficiente. Incluir la realización de pruebas de estrés y el establecimiento de límites que reflejen el nivel de tolerancia al riesgo de mercado de la entidad, que debe ser apropiado para su estrategia de negocios. Entender las interacciones existentes entre el riesgo de mercado y los demás riesgos de la entidad financiera. Estructura de Riesgo de Mercado.

Temas Específicos para la Auditoría Riesgo de Mercado El Marco General debe incluir como mínimo: La documentación formal que describa sus principios básicos y explique las técnicas utilizadas para cuantificar el riesgo de mercado. Las políticas y procedimientos deben establecer criterios claramente definidos para determinar las posiciones a incluir y excluir de la cartera de negociación, así como la metodología de valuación utilizada, ajustes de valuación y validación independiente.

Temas Específicos para la Auditoría Riesgo de Mercado Las políticas y procedimientos deben ser aprobadas por la Junta Directiva y deben: Identificación de los riesgos de mercado. Cuantificación de la exposición al riesgo. Estructura de límites. Niveles de riesgo de mercado asumidos.

Temas Específicos para la Auditoría Riesgo Operativo La estrategia debe: Definir los recursos adecuados en términos de personal capacitado, procesos, sistemas de información y todo el ambiente necesario para la gestión del riesgo operativo. Incluir el establecimiento de una metodología que permita llevar a cabo la identificación, medición, mitigación, monitoreo y control e información del riesgo operativo. Estructura de Riesgo de Operativo.

Temas Específicos para la Auditoría Riesgo Operativo La metodología debe: Estar debidamente documentada. Ser implementada en todas las áreas del Banco. Estar integrada a todos los procesos de gestión de riesgos de la institución. Establecer procedimientos que aseguren su cumplimiento.

Temas Específicos para la Auditoría Riesgo Operativo El Marco General debe incluir como mínimo: Manual de gestión que agrupe las políticas, funciones y responsabilidades de las áreas involucradas, la metodología y la periodicidad con la que se debe informar a la Junta Directiva y a la Gerencia Superior sobre la exposición al riesgo operativo. Realización de autoevaluaciones que detecten las fortalezas y debilidades del entorno de control en las operaciones y actividades de servicios en el negocio bancario. Diseño e implementación de bases de datos en las cuales se recopilan los eventos e incidencias de pérdida. Planes de continuidad del negocio que garanticen la continuidad ante la ocurrencia de eventos que puedan crear una interrupción o inestabilidad en sus operaciones.

Temas Específicos para la Auditoría Riesgo Operativo Las políticas y procedimientos deben ser aprobadas por la Junta Directiva y deben: Definir el nivel de riesgo aceptable por el Banco. Nuevas operaciones, productos y servicios. Indicadores de riesgo operativo. Considerar los siguientes factores: Recursos Humanos, procesos internos, tecnología, procesos externos. Metodología de riesgo operacional. Eventos o incidencias de riesgo operativo.

Temas Específicos para la Auditoría Riesgo de Cumplimiento La estrategia debe: Contemplar todas las áreas de riesgo, incluidos los nuevos productos, servicios o clientes específicos, entidades y ubicaciones geográficas. Un programa de Cumplimiento diseñado en función de los riesgos identificados, Incluir las leyes y regulaciones aplicables vigentes. Estructura de Riesgo de Cumplimiento.

Temas Específicos para la Auditoría Riesgo de Cumplimiento El Marco General debe incluir como mínimo: Políticas de aceptación de clientes, lineamientos para la actualización de la información de los clientes y metodología para asignación de riesgos a los clientes según sus perfiles. Procedimientos de verificación contra listas de control y herramientas utilizadas para detectar patrones de actividad anómalos o sospechosos para todas las cuentas. Procedimientos de monitoreo de las transacciones de los clientes y procedimientos para reporte de operaciones sospechosas a las autoridades competentes.

Temas Específicos para la Auditoría Riesgo de Cumplimiento Las políticas y procedimientos deben ser aprobadas por la Junta Directiva y deben incluir: Información de los clientes. Categorizar los clientes. Procesos de Debida Diligencia y Debida Diligencia Reforzada. Excepciones documentarias.

CONCLUSIONES La auditoría debe considerar el marco regulatorio existente y abarcar los principales riesgos que se gestionan. Esta auditoría debe hacerse al menos cada año. El equipo de trabajo de auditoría debe estar calificado para realizarla. Los resultados de esta auditoría se deben considerar en el plan de trabajo. Los resultados deben ser informados al Comité de Auditoría. GRACIAS!