COMISION NACIONAL DE BANCOS

Slides:



Advertisements
Presentaciones similares
Ingeniería de Software II
Advertisements

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
COSO I y COSO II.
Control Interno Informático. Concepto
Tercera Resolución Riesgo de Mercado.
Gestión de Recursos Informáticos Unidad Nº 3: Gestión de calidad y eficiencia.
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
GESTION INTEGRAL DEL RIESGO Encuentro Nacional de Cooperativas de Ahorro y Crédito Análisis Sectorial y tendencias en las administración de riesgos CONFECOOP.
Proyecto de Modernización De Secretarías de Educación
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
Administración de los riesgos desde la perspectiva del Control Interno
PROPUESTA DE UN ESTUDIO
Auditoria en Informatica Lic. Enrique Hernandez H.
Universidad de Buenos Aires Facultad de Ciencias Económicas
DEPARTAMENTO DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y DE COMERCIO     Tesis de Grado Previa a la Obtención del Título de: INGENIERO EN FINANZAS, CONTADOR.
Estrategia TI Entendimiento estratégico
La Administración de Riesgos como Herramienta del Gobierno Corporativo
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Riesgo Operacional Foro de Liderazgo de ACSDA
AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.
Proyección financiera Copyright© La proyección financiera La gestión financiera en muchas empresas se limita al cierre contable y la entrega de información.
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
Responsabilidades y Tiempo. ACUERDO  Elaborar y acordar las condiciones por escrito del compromiso con el cliente ACUERDO  Elaborar y acordar las condiciones.
“Sistemas de Gestión de Seguridad y Salud Ocupacional”
Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.
UNA HERRAMIENTA PARA AGREGAR VALOR
UTP – FACULTAD INGENIERIA INDUSTRIAL Y SISTEMAS AlumnoAcosta Guillen Víctor Raúl ProfesorCarlos Zorrilla V. Proyectos de ingeniería sistemas I.
La Gestión de Riesgo Bajo Solvencia II
“Adopción de SGSI en el Sector Gobierno del PERÚ”
Evaluación de Calidad de las Auditorías Internas
PAUTAS PARA UNA BUENA ADMINISTRACIÓN DE LA LIQUIDEZ
SISTEMA DE GESTION DE LA SEGURIDAD Y SALUD EN EL TRABAJO (SG-SST)
Papeles de trabajo para la auditoria de sistemas computacionales
Informe de evaluaciones de gestión de cada una de las dependencias. ( Artículo 39 de la Ley 909 de 2004) Informe Ejecutivo anual (DAFP) Decreto 2145 de.
Circular S-11.6 de la CNSF Salió el 5 de octubre del 2000
AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.
PLANEACION DE UNA AUDITORIA FINANCIERA
AUDITORÍA INTERNA Y SU INTERRELACIÓN CON AUDITORÍA EXTERNA EN LA UNIVERSIDAD. Febrero de 2004.
Gestión de Calidad Ley 872 de 2003, Decreto 4110 de 2004,Decretos Departamentales 0025 y 0063 de 2005 (Decretos modificados con la reforma institucional.
Gestión del riesgo operacional Israel Fainboim (FMI)
Aldo Emilio Napuri Colombier CP, CIA, MBA FELABAN Web Conference
Ing. Sergio León Maldonado
“Reglamento sobre Administración Integral de Riesgos”
ACTUALIZACION DEL MODELO ESTANDAR DE CONTROL INTERNO - MECI
CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN
Circular S-11.6 de la CNSF Salió el 5 de octubre del 2000 “Considerando que resulta necesario impulsar la cultura de la administración de riesgos financieros.
35 años de investigación, innovando con energía 1 Mayo, 2012 P LAN DE ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DE SOFTWARE E STÁNDAR IEEE 730 Y G UÍA.
Control Interno La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad.
 
Disponibilidad de los recursos útiles para realizar los objetivos o metas planteadas. Se basa o se orienta hacia un proyecto.
ADMINISTRACION DEL RIESGO OPERACIONAL Y BASILEA II
Sistema de Gestión de Calidad
Riesgo de Lavado de Activos
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
WORK FLOW Arvey Rodríguez Hamilton Torres Juan Carlos Quintero Miguel Ángel Sandoval.
Modelo Empresarial de Procesos ETB
INTRODUCCION El LSPM fue seleccionado para implementar el Sistema de Gestión de Calidad bajo la norma ISO 17025/05: “Requisitos generales para la competencia.
El nuevo enfoque de la auditoría basada en riesgos
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
NORMA INTERNACIONAL DE AUDITORÍA PROFESOR HELIO FABIO RAMIREZ
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
Basilea II Desafío de implantación en Caja Madrid Ramón Martínez Vilches Subdirector General y Gerente de Riesgos Club de Gestión del Riesgo - 27 de octubre.
Transición del Sistema de Gestión Integrado de los Requisitos de la Norma NTC ISO 9001:2008 a los Requisitos de la Norma NTC ISO 9001:2015 Febrero de 2016.
Proyectos de Inversión 2016 Superintendencia Nacional de Salud.
OFICINA DE CONTROL INTERNO Segunda Jornada de Inducción y Reinducción (Bogotá, Octubre 21 de 2015 )
Modelo Estándar de Control Interno Presentación de Resultados 2015 Beatriz Burgos de la Espriella Jefe Oficina Control Interno Bogotá, 21 de Abril de.
SCI Proceso continuo realizado por la Dirección, Gerencia y otros empleados de la Entidad, para proporcionar seguridad razonable, respecto a si están lográndose.
Proyectos de Inversión 2015 Superintendencia Nacional de Salud.
Fundamentos de Auditoria PRIMERA NORMA DE AUDITORIA RELATIVA AL TRABAJO.
Transcripción de la presentación:

COMISION NACIONAL DE BANCOS AUDITORIA DE SISTEMAS

Tendencias Mundiales sobre la Auditoria de Sistemas -- Basilea II Otros Riesgos de envergadura se están desarrollando a parte de los riesgos de crédito, mercado, pais, reputación, estrategico, tasa de Interes etc. : Uso intensivo en tecnología más sofisticada la cual posee el potencial de transformar el riesgo de error de los procesos manuales en riesgos de fallas de sistemas Crecimiento del comercio electrónico : Fraude Interno Fraude externo Problemas en la seguridad de los sistemas La desregulación y globalización de servicios financieros Las adquisiciones a gran escala, las fusiones y consolidaciones prueban la viabilidad de nuevos sistemas integrados Entidades financieras actuando como proveedor de un gran numero de servicios, crea la necesidad de un continuo apoyo a los controles internos, y sistemas de seguridad y de respaldo. El uso creciente de outsourcing o tercerización Riesgo Operacional El riesgo de pérdida que resulta de procesos internos inadecuados o fallas en ellos por personas y sistemas o por eventos externos

ROL DEL DIRECTORIO Y DE LA ALTA GERENCIA --- RIESGO OPERACIONAL --- Entenderlo como una categoría de riesgo distinta que debe ser administrada Aprobar y revisar periódicamente el esquema de gestión El esquema debe proporcionar una definición a nivel corporativo Deben asegurar que el esquema de la entidad financiera esté sujeto a una auditoria efectiva e integral La Alta Gerencia debe tener la responsabilidad de implementar la estrategia aprobada por el consejo de administración La Alta Dirección debe también tener responsabilidad en el desarrollo de políticas, procesos y procedimientos para la gestión en todas las actividades, productos y sistemas de la entidad financiera Involucrar a los funcionarios para la formación de un rol staff (Comité de Riesgo) de administración de riesgo para identificar, medir, controlar, monitorear y valorar los diversos riesgos asumidos en sus operaciones

ROL DEL COMITÉ DE RIESGO --- RIESGO OPERACIONAL --- Supervisar el desempeño y el cumplimiento de la administración del riesgo Aprobar la metodología que administrara el riesgo Revisar la metodología cuanto menos 2 veces al año Aprobar las estrategias de comunicación y difundirla en toda la organización Recomendar a la junta directiva la modificación de los límites de exposición de riesgo Conocer y evaluar los resultados obtenidos en la cuantificación de las exposiciones de Riesgo

ROL DE LA AUDITORIA INTERNA --- RIESGO OPERACIONAL --- No debe ser directamente responsable de la gestión de los riesgos operativos Evaluar la políticas emanadas por el directorio Evaluar los procedimientos establecidos para la administración del riesgo Incluir en el plan el rol de la auditoria como actividades permanentes

ROL DEL SUPERVISOR --- RIESGO OPERACIONAL --- Evaluar la participación del directorio, la estructura gerencial de la institución, políticas, procedimientos, practicas Asegurarse que existen mecanismos incorporados para la identificación, evaluación, seguimiento, y control/mitigación de todos los riesgos Evaluar el marco de control interno, seguridad de información, calidad de la información, de los productos y servicios entregados a los clientes, plan de continuidad del negocio

Presentación Estructural de A.S.

Presentación Estructural de A.S. Jefe Division Auditoria de Sistemas Auditor de Sistemas Auditor de Sistemas Auditor de Sistemas Auditor de Sistemas (8) (1) (2) (7)

METODOLOGIA UTILIZADA La metodología utilizada se basa en un análisis profundo de riesgo tecnológico y operacional que aplica a cada centro de cómputo un examen de 189 actividades agrupados por áreas críticas para luego presentar un informe de deficiencias, riesgos potenciales y la recomendación a cada riesgo.   Dentro de estas actividades se aplica incondicionalmente un análisis de datos de los módulos de préstamos, depósitos, inversiones, lavado de activos y análisis de central de riesgos, cuadres de auxiliares vrs contabilidad soportado por la revision de sús procedimientos y procesos documentados y certificados .

Resumen de la Metodología de Auditoria de Sistemas Cuadre de Archivos Físicos y Saldos Contable 5 Generar Archivo Estándar 1 Genera Cuadros para auditoria Financiera Análisis de Datos (Inconsistencias) 18 Presentaciones 4 Revisar Proceso de Préstamos 19 Revisar Proceso de Tarjeta de Créditos Revisar Proceso de Depósitos Ahorro y Cheques 22 Revisar Proceso de Depósitos a Termino 14 Gestión de Informática 11 Desarrollo Operación Administración del Centro de Computo 12 Seguridad Física 9 Seguridad Lógica 6 Controles de Auditoria del Sistema 8 Seguridad en Comunicaciones 10 Derechos de Autor 2 Auditoria Interna 3   189 Basilea II

Planeación de Auditoria de Sistemas La planeación de las auditorias de sistemas están condicionadas por la programación que las Superintendencias estimen conveniente, ingresando a la institución supervisada una semana antes que los auditores financieros para la elaboración de cuadros.

FLUJO DE INFORMACION

Archivo Estandar Requerimientos Institución Cuadre Proceso Generar el Archivo Estandar Reportes de Datos Calidad : Acceso, Cuadre, Generación de Informes para Auditores Financieros SYBASE Auditores Financieros DB2 AS400 B ORACLE

Riesgo Tecnológico y Gestión Informática B SEGURIDAD FISICA BASE DE DATOS Riesgo Tecnológico y Gestión Informática GESTION Y PERSONAL SEGURIDAD COMUNICACIONES ESTRUCTURA INTERNA C REDES HACKING

Manual de procedimientos Institucional Revisión de los procesos Documentados y codificación de: Apertura de cuentas Ingreso y validación de clientes Calculo de intereses normales, Intereses y días en mora,Etc... Es imprescindible para el buen funcionamiento de los procesos del negocio abordar el tema de productos y servicios. Manual de procedimientos Institucional Procesos. D

Calidad: Analisis datos de Central de Riesgos. Tipo A: Validación de datos interna Identidades DB, Institución Archivo Estandar Tipo C: Cruce de los datos de la Institución y la Central de Riesgos Calidad: Analisis datos de Central de Riesgos. Archivo Estandar Archivos Reportados A la CNBS El resultado un informe Reflejando el numero de inconsistencias en los datos de la Institución y la reportada a la CNBS En esta etapa se efectúa un análisis de los datos de Créditos reportados por la institución supervisada a la CNBS y los datos almacenados en el Banco, aplicando dos tipos de validaciones: (A y C) E

Calidad: Analisis datos Lavado de Activos. Tipo C: Cruce de los datos de la Institución y la Central de Riesgos DB de Transacciones de la Institución Archivo Estandar Archivos Reportados A la CNBS Calidad: Analisis datos Lavado de Activos. El resultado un informe Reflejando el numero de inconsistencias en los datos de la Insitutución y la reportada a la CNBS En esta etapa se efectua un analisis de los datos de Creditos reportados por la institución supervisada a la CNBS y los datos almacenados en el Banco, aplicando dos tipos de validaciones: (A y C) F

Ir a papeles de trabajo, trabajo de campo Copiar Informe de la PC En la Base de Datos De la CNBS Cargar ultimo informe de Auditoria a la PC

Puntos de revisión Ingreso de texto de la deficiencia Estado de Fechas: Anterior y Actual de la Auditoria Ingreso de texto de la deficiencia Estado de la revisión

Septima Etapa: Preparar Informes. INFORMES DE AUDITORIA DE SISTEMAS F Informe de deficiencias Resumen Ejecutivo Septima Etapa: Preparar Informes. Informe de Inconsistencias de Cuadres, datos etc. Análisis de datos de Lavado de Activos Informe de análisis de datos de Central de Riesgos

Herramienta para Auditoria La División de Auditoria de Sistemas cuenta con una herramienta que servirá para administrar el proceso de auditoria, generar el reporte final, establecer pesos y calificaciones a cada deficiencia encontrada, actualmente esta herramienta se encuentra en su etapa inicial. Esta herramienta fue desarrollada por personal de la CNBS y ajustada a las necesidades de la Auditoria de Sistemas Su segunda etapa comprende el establecimiento de pesos, calificaciones, etc y almacenamiento de las deficiencias encontradas en una Base de Datos Centralizada.

PROYECCION ESTRUCTURAL A FUTURO Otras Instituciones Jefe. División Supervisor y Soporte para Riesgo Tecnológico (1) Supervisor Riesgo Operativo y Seguimiento de Auditorias de Sistemas (2) A.S. 2 A.S. 1 Secretaria Bancos Seguros

PROYECCION A FUTURO METODOLOGIA Incluir un sistema de medición de las auditorias dando peso a cada deficiencia o punto de revisión Emitir Circular Riesgo Operacional y Tecnologico Establecer estandares de aceptabilidad a cada punto de revisión (BALANCE SCORE CARD) Crear una base de datos unificada de las deficiencias y riesgos encontrados en cada auditorias para dar seguimiento y contar con historia de cada Institución.

MUCHAS GRACIAS

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.