La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

COMISION NACIONAL DE BANCOS

Publicada porEulálio Ventura Modificado hace 10 años

Presentaciones similares

Presentación del tema: "COMISION NACIONAL DE BANCOS"— Transcripción de la presentación:

1 COMISION NACIONAL DE BANCOS
AUDITORIA DE SISTEMAS

2 Tendencias Mundiales sobre la Auditoria de Sistemas -- Basilea II
Otros Riesgos de envergadura se están desarrollando a parte de los riesgos de crédito, mercado, pais, reputación, estrategico, tasa de Interes etc. : Uso intensivo en tecnología más sofisticada la cual posee el potencial de transformar el riesgo de error de los procesos manuales en riesgos de fallas de sistemas Crecimiento del comercio electrónico : Fraude Interno Fraude externo Problemas en la seguridad de los sistemas La desregulación y globalización de servicios financieros Las adquisiciones a gran escala, las fusiones y consolidaciones prueban la viabilidad de nuevos sistemas integrados Entidades financieras actuando como proveedor de un gran numero de servicios, crea la necesidad de un continuo apoyo a los controles internos, y sistemas de seguridad y de respaldo. El uso creciente de outsourcing o tercerización Riesgo Operacional El riesgo de pérdida que resulta de procesos internos inadecuados o fallas en ellos por personas y sistemas o por eventos externos

3 ROL DEL DIRECTORIO Y DE LA ALTA GERENCIA --- RIESGO OPERACIONAL ---
Entenderlo como una categoría de riesgo distinta que debe ser administrada Aprobar y revisar periódicamente el esquema de gestión El esquema debe proporcionar una definición a nivel corporativo Deben asegurar que el esquema de la entidad financiera esté sujeto a una auditoria efectiva e integral La Alta Gerencia debe tener la responsabilidad de implementar la estrategia aprobada por el consejo de administración La Alta Dirección debe también tener responsabilidad en el desarrollo de políticas, procesos y procedimientos para la gestión en todas las actividades, productos y sistemas de la entidad financiera Involucrar a los funcionarios para la formación de un rol staff (Comité de Riesgo) de administración de riesgo para identificar, medir, controlar, monitorear y valorar los diversos riesgos asumidos en sus operaciones

4 ROL DEL COMITÉ DE RIESGO --- RIESGO OPERACIONAL ---
Supervisar el desempeño y el cumplimiento de la administración del riesgo Aprobar la metodología que administrara el riesgo Revisar la metodología cuanto menos 2 veces al año Aprobar las estrategias de comunicación y difundirla en toda la organización Recomendar a la junta directiva la modificación de los límites de exposición de riesgo Conocer y evaluar los resultados obtenidos en la cuantificación de las exposiciones de Riesgo

5 ROL DE LA AUDITORIA INTERNA --- RIESGO OPERACIONAL ---
No debe ser directamente responsable de la gestión de los riesgos operativos Evaluar la políticas emanadas por el directorio Evaluar los procedimientos establecidos para la administración del riesgo Incluir en el plan el rol de la auditoria como actividades permanentes

6 ROL DEL SUPERVISOR --- RIESGO OPERACIONAL ---
Evaluar la participación del directorio, la estructura gerencial de la institución, políticas, procedimientos, practicas Asegurarse que existen mecanismos incorporados para la identificación, evaluación, seguimiento, y control/mitigación de todos los riesgos Evaluar el marco de control interno, seguridad de información, calidad de la información, de los productos y servicios entregados a los clientes, plan de continuidad del negocio

7 Presentación Estructural de A.S.

8 Presentación Estructural de A.S.
Jefe Division Auditoria de Sistemas Auditor de Sistemas Auditor de Sistemas Auditor de Sistemas Auditor de Sistemas (8) (1) (2) (7)

9 METODOLOGIA UTILIZADA
La metodología utilizada se basa en un análisis profundo de riesgo tecnológico y operacional que aplica a cada centro de cómputo un examen de 189 actividades agrupados por áreas críticas para luego presentar un informe de deficiencias, riesgos potenciales y la recomendación a cada riesgo. Dentro de estas actividades se aplica incondicionalmente un análisis de datos de los módulos de préstamos, depósitos, inversiones, lavado de activos y análisis de central de riesgos, cuadres de auxiliares vrs contabilidad soportado por la revision de sús procedimientos y procesos documentados y certificados .

10 Resumen de la Metodología de Auditoria de Sistemas
Cuadre de Archivos Físicos y Saldos Contable 5 Generar Archivo Estándar 1 Genera Cuadros para auditoria Financiera Análisis de Datos (Inconsistencias) 18 Presentaciones 4 Revisar Proceso de Préstamos 19 Revisar Proceso de Tarjeta de Créditos Revisar Proceso de Depósitos Ahorro y Cheques 22 Revisar Proceso de Depósitos a Termino 14 Gestión de Informática 11 Desarrollo Operación Administración del Centro de Computo 12 Seguridad Física 9 Seguridad Lógica 6 Controles de Auditoria del Sistema 8 Seguridad en Comunicaciones 10 Derechos de Autor 2 Auditoria Interna 3 189 Basilea II

11 Planeación de Auditoria de Sistemas
La planeación de las auditorias de sistemas están condicionadas por la programación que las Superintendencias estimen conveniente, ingresando a la institución supervisada una semana antes que los auditores financieros para la elaboración de cuadros.

12

13

14

15

16 FLUJO DE INFORMACION

17 Archivo Estandar Requerimientos Institución Cuadre Proceso Generar el Archivo Estandar Reportes de Datos Calidad : Acceso, Cuadre, Generación de Informes para Auditores Financieros SYBASE Auditores Financieros DB2 AS400 B ORACLE

18 Riesgo Tecnológico y Gestión Informática
B SEGURIDAD FISICA BASE DE DATOS Riesgo Tecnológico y Gestión Informática GESTION Y PERSONAL SEGURIDAD COMUNICACIONES ESTRUCTURA INTERNA C REDES HACKING

19 Manual de procedimientos Institucional
Revisión de los procesos Documentados y codificación de: Apertura de cuentas Ingreso y validación de clientes Calculo de intereses normales, Intereses y días en mora,Etc... Es imprescindible para el buen funcionamiento de los procesos del negocio abordar el tema de productos y servicios. Manual de procedimientos Institucional Procesos. D

20 Calidad: Analisis datos de Central de Riesgos.
Tipo A: Validación de datos interna Identidades DB, Institución Archivo Estandar Tipo C: Cruce de los datos de la Institución y la Central de Riesgos Calidad: Analisis datos de Central de Riesgos. Archivo Estandar Archivos Reportados A la CNBS El resultado un informe Reflejando el numero de inconsistencias en los datos de la Institución y la reportada a la CNBS En esta etapa se efectúa un análisis de los datos de Créditos reportados por la institución supervisada a la CNBS y los datos almacenados en el Banco, aplicando dos tipos de validaciones: (A y C) E

21 Calidad: Analisis datos Lavado de Activos.
Tipo C: Cruce de los datos de la Institución y la Central de Riesgos DB de Transacciones de la Institución Archivo Estandar Archivos Reportados A la CNBS Calidad: Analisis datos Lavado de Activos. El resultado un informe Reflejando el numero de inconsistencias en los datos de la Insitutución y la reportada a la CNBS En esta etapa se efectua un analisis de los datos de Creditos reportados por la institución supervisada a la CNBS y los datos almacenados en el Banco, aplicando dos tipos de validaciones: (A y C) F

22 Ir a papeles de trabajo, trabajo de campo Copiar Informe de la PC
En la Base de Datos De la CNBS Cargar ultimo informe de Auditoria a la PC

23 Puntos de revisión Ingreso de texto de la deficiencia Estado de
Fechas: Anterior y Actual de la Auditoria Ingreso de texto de la deficiencia Estado de la revisión

24 Septima Etapa: Preparar Informes.
INFORMES DE AUDITORIA DE SISTEMAS F Informe de deficiencias Resumen Ejecutivo Septima Etapa: Preparar Informes. Informe de Inconsistencias de Cuadres, datos etc. Análisis de datos de Lavado de Activos Informe de análisis de datos de Central de Riesgos

25 Herramienta para Auditoria
La División de Auditoria de Sistemas cuenta con una herramienta que servirá para administrar el proceso de auditoria, generar el reporte final, establecer pesos y calificaciones a cada deficiencia encontrada, actualmente esta herramienta se encuentra en su etapa inicial. Esta herramienta fue desarrollada por personal de la CNBS y ajustada a las necesidades de la Auditoria de Sistemas Su segunda etapa comprende el establecimiento de pesos, calificaciones, etc y almacenamiento de las deficiencias encontradas en una Base de Datos Centralizada.

26 PROYECCION ESTRUCTURAL A FUTURO
Otras Instituciones Jefe. División Supervisor y Soporte para Riesgo Tecnológico (1) Supervisor Riesgo Operativo y Seguimiento de Auditorias de Sistemas (2) A.S. 2 A.S. 1 Secretaria Bancos Seguros

27 PROYECCION A FUTURO METODOLOGIA
Incluir un sistema de medición de las auditorias dando peso a cada deficiencia o punto de revisión Emitir Circular Riesgo Operacional y Tecnologico Establecer estandares de aceptabilidad a cada punto de revisión (BALANCE SCORE CARD) Crear una base de datos unificada de las deficiencias y riesgos encontrados en cada auditorias para dar seguimiento y contar con historia de cada Institución.

28 MUCHAS GRACIAS

Descargar ppt "COMISION NACIONAL DE BANCOS"

Presentaciones similares

Ingeniería de Software II

Ingeniería de Software II
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
COSO I y COSO II.

COSO I y COSO II.
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Tercera Resolución Riesgo de Mercado.

Tercera Resolución Riesgo de Mercado.
Gestión de Recursos Informáticos Unidad Nº 3: Gestión de calidad y eficiencia.

Gestión de Recursos Informáticos Unidad Nº 3: Gestión de calidad y eficiencia.
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
GESTION INTEGRAL DEL RIESGO Encuentro Nacional de Cooperativas de Ahorro y Crédito Análisis Sectorial y tendencias en las administración de riesgos CONFECOOP.

GESTION INTEGRAL DEL RIESGO Encuentro Nacional de Cooperativas de Ahorro y Crédito Análisis Sectorial y tendencias en las administración de riesgos CONFECOOP.
Proyecto de Modernización De Secretarías de Educación

Proyecto de Modernización De Secretarías de Educación
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
Administración de los riesgos desde la perspectiva del Control Interno

Administración de los riesgos desde la perspectiva del Control Interno
PROPUESTA DE UN ESTUDIO

PROPUESTA DE UN ESTUDIO
Auditoria en Informatica Lic. Enrique Hernandez H.

Auditoria en Informatica Lic. Enrique Hernandez H.
Universidad de Buenos Aires Facultad de Ciencias Económicas

Universidad de Buenos Aires Facultad de Ciencias Económicas
DEPARTAMENTO DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y DE COMERCIO     Tesis de Grado Previa a la Obtención del Título de: INGENIERO EN FINANZAS, CONTADOR.

DEPARTAMENTO DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y DE COMERCIO     Tesis de Grado Previa a la Obtención del Título de: INGENIERO EN FINANZAS, CONTADOR.
Estrategia TI Entendimiento estratégico

Estrategia TI Entendimiento estratégico
La Administración de Riesgos como Herramienta del Gobierno Corporativo

La Administración de Riesgos como Herramienta del Gobierno Corporativo
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
Riesgo Operacional Foro de Liderazgo de ACSDA

Riesgo Operacional Foro de Liderazgo de ACSDA

Presentaciones similares

Anuncios Google