AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE … · “auditorÍa interna basada en riesgos con...

AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT

LIC. RUBÉN ARANGO

BARRIOS

ESCUELA BANCARIA DE

GUATEMALA

“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”

CONTENIDO

I. ESQUEMA MÍNIMO PARA ENFOQUE DE RIESGO DE LD Y FT:

1. Acta Patriota

2. Ley Sarbanex Oxley

3. Nuevo Modelo de Control Interno: COSO

4. ERM Para Administración de Riesgos

5. ERM Para Auditoría Interna


CONTENIDO

6. Nuevos Estandares Internacionales de Auditoría Interna (NIAIs), Auditoría Extandares de Auditoría Externa (NIAs) y de Aseguramiento (NIAAs)

7. Nuevos Estándares Internacionales de Contabilidad (NIIFs y NIIFs para pymes)

8. Las Tres Líneas de Defensa de Auditoría para LD y FT


CONTENIDO

II.LEYES Y DISPOSICIÓN RELACIONADA CON RIESGOS DE LD Y FT:

1. Ley y Reglamento contra Lavado de dinero u Otros Activos.

2. Ley y Reglamento para prevenir y reprimir el Financiamiento al Terrorismo.

3. Resoluciones de la Junta Monetaria

4. Disposiciones e Instrucciones de la Superintendencia de Bancos


CONTENIDO

LEYES Y DISPOSICIÓN RELACIONADA CON RIESGOS DE LD Y FT (Continua):

5. Las Cuarenta Recomendaciones de GAFI

6. Las Normas para Instituciones Financieras de BASILEA “ACUERDOS DE CAPITAL”


CONTENIDO

IV. RIESGOS DE LD Y FT.

1. Patrones de LD y FT

2. Tipologías de LD y FT

V. CONTROL DE RIESGOS:

1. Mapas de Riesgos

2. Identificación, Evaluación de Riesgos y Medidas para mitigarlos, eliminarlos y riesgo residual

3. Matrices de Riesgos


CONTENIDO

4. Control Interno

5. Filosofías de Auditoría

5.1. Autocontrol

5.2. Autoregulación

6. Manuales de Procedimientos y guías (listas de chequeo).

7. Código de Etica


CONTENIDO

8. Monitoreo de Operaciones

9. Capacitación

10. Oficial General de Cumplimiento

11. Oficial de Cumplimiento de Recursos Humanos

12. Oficial de Cumplimiento de Créditos

VI. AUDITORÍA INTERNA:

1. Auditoría Interna Basada en Riesgos


CONTENIDO

2. Auditoría Forense (de Lavado de Dinero y Financiamiento al Terrorismo)

3. Normas Internacionales de Auditoría Interna

4. Nivel de Administración de Riesgos

5. Plan de Auditoría Interna Basada en Riesgos

“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT” LA

ACTA PATRIOTA

La ACTA PATRIOTA, denominada en inglés USA PATRIOT Act, es un texto legal estadounidense. Fue promulgada por el presidente de los Estados Unidos George W. Bush el 26 de octubre de 2001, después de los atentados del 11 de septiembre de 2001.

https://es.wikipedia.org/wiki/George_W._Bush

https://es.wikipedia.org/wiki/George_W._Bush

https://es.wikipedia.org/wiki/26_de_octubre

https://es.wikipedia.org/wiki/2001

https://es.wikipedia.org/wiki/Atentados_del_11_de_septiembre_de_2001

https://es.wikipedia.org/wiki/Atentados_del_11_de_septiembre_de_2001


ACTA PATRIOTA

El objetivo de esta ley es ampliar la capacidad de control del Estado en aras de combatir el terrorismo, mejorando la capacidad de las distintas agencias de seguridad estadounidenses al coordinarlas y dotarlas de mayores poderes de vigilancia contra los delitos de terrorismo.

https://es.wikipedia.org/wiki/Terrorismo


ACTA PATRIOTA

Artículo 311. Medidas especiales para las jurisdicciones, entidades financieras u operaciones financieras que exigen especial atención a los efectos del lavado de dinero. Artículo 312. especiales de debida diligencia para cuentas de corresponsalía y cuentas de banca privada Artículo 313. Prohibición de establecer cuentas de corresponsalía en los EE.UU. con bancos ficticios del exterior Artículo 314. Esfuerzos conjuntos para desalentar el lavado de dinero Artículo 315. Inclusión de los delitos de corrupción extranjeros como delitos de lavado de dinero Artículo 316. Protección contra la confiscación de bienes relacionados con actividades terroristas Artículo 317. Competencia extendida sobre lavadores de dinero extranjeros Artículo 318. Lavado de dinero a través de bancos extranjeros Artículo 319. Confiscación de fondos en cuentas interbancarias de los EE.UU. Artículo 320. Producido de delitos cometidos en el exterior Artículo 321. Entidades financieras especificadas en el Título 31, Capítulo 53, Sub-capítulo II, del U.S. Code (Código de leyes de EE.UU.) Artículo 322. Sociedad representada por un fugitivo Artículo 323. Ejecución de sentencias extranjeras Artículo 324. Informe y recomendación Artículo 325. Cuentas de concentración en entidades financieras Artículo 326. Verificación de la identidad Artículo 327. Consideración de antecedentes relativos al lavado de dinero Artículo 328. Cooperación internacional en la identificación de los originantes de transferencias cablegráficas Artículo 329. Sanciones penales Artículo 330. Cooperación internacional en las investigaciones de lavado de dinero, delitos financieros y las finanzas de grupos terroristas Artículo 351. Modificaciones relativas a los informes sobre actividades sospechosas Artículo 352. Programas anti-lavado de dinero Artículo 353. Sanciones por el incumplimiento de órdenes de fijación de objetivos geográficos y ciertas exigencias de mantenimiento de registros, y ampliación del período de vigencia de las órdenes de fijación de objetivos geográficos Artículo 354. Estrategia anti-lavado de dinero Artículo 355. Autorización para incluir actividades sospechosas o ilegales en las referencias escritas de empleo Artículo 356. Informes sobre actividades sospechosas presentados por agentes y operadores de bolsa; estudio de compañías de inversión Artículo 357. Informe especial sobre la administración de las normas de secreto bancario Artículo 358. Las normas de secreto bancario y la actividad de los organismos de inteligencia de los EE.UU. para combatir el terrorismo internacional Artículo 359. Informe de actividades sospechosas por parte de sistemas bancarios "subterráneos" Artículo 360. Uso de la autoridad de los Directores Ejecutivos de los EE.UU. Artículo 361. Red de Juzgamiento de Delitos Financieros ("Financial Crimes Enforcement Network") Artículo 362. Establecimiento de una red de alta seguridad Artículo 363. Aumento de las sanciones civiles y penales por lavado de dinero Artículo 364. Autoridad de protección uniforme para las instalaciones de la Reserva Federal Artículo 365. Informes relativos a monedas y papel moneda recibido en operaciones no financieras Artículo 366. Uso eficiente del sistema de informes de operaciones monetarias Artículo 371. Contrabando de efectivo en gran escala hacia o desde los EE.UU. Artículo 372. Confiscación en casos de informes monetarios Artículo 373. Operatorias de transmisión ilícita de dinero Artículo 374. Falsificación de moneda y obligaciones de los EE.UU. Artículo 375. Falsificación de moneda y obligaciones extranjeras Artículo 376. Lavado del producido de actividades terroristas Artículo 377. Competencia extraterritorial

http://interamerican-usa.com/articulos/Leyes/US-Patriot Act.htm#A311





































































































































ACTA PATRIOTA

Artículo 311. Medidas especiales para las jurisdicciones, entidades financieras u operaciones financieras que exigen especial atención a los efectos del lavado de dinero. Artículo 312. especiales de debida diligencia para cuentas de corresponsalía y cuentas de banca privada










ACTA PATRIOTA

Artículo 311. Medidas especiales para las jurisdicciones, entidades financieras u operaciones financieras que exigen especial atención a los efectos del lavado de dinero. Artículo 312. especiales de debida diligencia para cuentas de corresponsalía y cuentas de banca privada Artículo 313. Prohibición de establecer cuentas de corresponsalía en los EE.UU. con bancos ficticios del exterior Artículo 314. Esfuerzos conjuntos para desalentar el lavado de dinero Artículo 315. Inclusión de los delitos de corrupción extranjeros como delitos de lavado de dinero Artículo 316. Protección contra la confiscación de bienes relacionados con actividades terroristas Artículo 317. Competencia extendida sobre lavadores de dinero extranjeros Artículo 318. Lavado de dinero a través de bancos extranjeros Artículo 319. Confiscación de fondos en cuentas interbancarias de los EE.UU. Artículo 320. Producido de delitos cometidos en el exterior Artículo 321. Entidades financieras especificadas en el Título 31, Capítulo 53, Sub-capítulo II, del U.S. Code (Código de leyes de EE.UU.) Artículo 322. Sociedad representada por un fugitivo Artículo 323. Ejecución de sentencias extranjeras Artículo 324. Informe y recomendación Artículo 325. Cuentas de concentración en entidades financieras Artículo 326. Verificación de la identidad Artículo 327. Consideración de antecedentes relativos al lavado de dinero Artículo 328. Cooperación internacional en la identificación de los originantes de transferencias cablegráficas Artículo 329. Sanciones penales Artículo 330. Cooperación internacional en las investigaciones de lavado de dinero, delitos financieros y las finanzas de grupos terroristas Artículo 351. Modificaciones relativas a los informes sobre actividades sospechosas Artículo 352. Programas anti-lavado de dinero Artículo 353. Sanciones por el incumplimiento de órdenes de fijación de objetivos geográficos y ciertas exigencias de mantenimiento de registros, y ampliación del período de vigencia de las órdenes de fijación de objetivos geográficos Artículo 354. Estrategia anti-lavado de dinero Artículo 355. Autorización para incluir actividades sospechosas o ilegales en las referencias escritas de empleo Artículo 356. Informes sobre actividades sospechosas presentados por agentes y operadores de bolsa; estudio de compañías de inversión Artículo 357. Informe especial sobre la administración de las normas de secreto bancario Artículo 358. Las normas de secreto bancario y la actividad de los organismos de inteligencia de los EE.UU. para combatir el terrorismo internacional Artículo 359. Informe de actividades sospechosas por parte de sistemas bancarios "subterráneos" Artículo 360. Uso de la autoridad de los Directores Ejecutivos de los EE.UU. Artículo 361. Red de Juzgamiento de Delitos Financieros ("Financial Crimes Enforcement Network") Artículo 362. Establecimiento de una red de alta seguridad Artículo 363. Aumento de las sanciones civiles y penales por lavado de dinero Artículo 364. Autoridad de protección uniforme para las instalaciones de la Reserva Federal Artículo 365. Informes relativos a monedas y papel moneda recibido en operaciones no financieras Artículo 366. Uso eficiente del sistema de informes de operaciones monetarias Artículo 371. Contrabando de efectivo en gran escala hacia o desde los EE.UU. Artículo 372. Confiscación en casos de informes monetarios Artículo 373. Operatorias de transmisión ilícita de dinero Artículo 374. Falsificación de moneda y obligaciones de los EE.UU. Artículo 375. Falsificación de moneda y obligaciones extranjeras Artículo 376. Lavado del producido de actividades terroristas Artículo 377. Competencia extraterritorial






































































































































ACTA PATRIOTA

Artículo 313. Prohibición de establecer cuentas de corresponsalía en los EE.UU. con bancos ficticios del exterior Artículo 314. Esfuerzos conjuntos para desalentar el lavado de dinero Artículo 315. Inclusión de los delitos de corrupción extranjeros como delitos de lavado de dinero












ACTA PATRIOTA

Artículo 316. Protección contra la confiscación de bienes relacionados con actividades terroristas Artículo 317. Competencia extendida sobre lavadores de dinero extranjeros Artículo 318. Lavado de dinero a través de bancos extranjeros











ACTA PATRIOTA

Artículo 319. Confiscación de fondos en cuentas interbancarias de los EE.UU. Artículo 320. Producido de delitos cometidos en el exterior Artículo 321. Entidades financieras especificadas en el Título 31, Capítulo 53, Sub-capítulo II, del U.S. Code (Código de leyes de EE.UU.)



















ACTA PATRIOTA

Artículo 322. Sociedad representada por un fugitivo Artículo 323. Ejecución de sentencias extranjeras Artículo 324. Informe y recomendación Artículo 325. Cuentas de concentración en entidades financieras Artículo 326. Verificación de la identidad












ACTA PATRIOTA

Artículo 327. Consideración de antecedentes relativos al lavado de dinero Artículo 328. Cooperación internacional en la identificación de los originantes de transferencias cablegráficas Artículo 329. Sanciones penales














ACTA PATRIOTA

Artículo 330. Cooperación internacional en las investigaciones de lavado de dinero, delitos financieros y las finanzas de grupos terroristas Artículo 351. Modificaciones relativas a los informes sobre actividades sospechosas










ACTA PATRIOTA

Artículo 352. Programas anti-lavado de dinero Artículo 354. Estrategia anti-lavado de dinero Artículo 355. Autorización para incluir actividades sospechosas o ilegales en las referencias escritas de empleo
















ACTA PATRIOTA

Artículo 356. Informes sobre actividades sospechosas presentados por agentes y operadores de bolsa; estudio de compañías de inversión Artículo 357. Informe especial sobre la administración de las normas de secreto bancario










ACTA PATRIOTA

Artículo 358. Las normas de secreto bancario y la actividad de los organismos de inteligencia de los EE.UU. para combatir el terrorismo internacional Artículo 359. Informe de actividades sospechosas por parte de sistemas bancarios "subterráneos"











ACTA PATRIOTA

Artículo 360. Uso de la autoridad de los Directores Ejecutivos de los EE.UU. Artículo 361. Red de Juzgamiento de Delitos Financieros ("Financial Crimes Enforcement Network") Artículo 362. Establecimiento de una red de alta seguridad

















ACTA PATRIOTA

Artículo 363. Aumento de las sanciones civiles y penales por lavado de dinero Artículo 366. Uso eficiente del sistema de informes de operaciones monetarias Artículo 371. Contrabando de efectivo en gran escala hacia o desde los EE.UU. Artículo 372. Confiscación en casos de informes monetarios













ACTA PATRIOTA

Artículo 373. Operatorias de transmisión ilícita de dinero Artículo 374. Falsificación de moneda y obligaciones de los EE.UU. Artículo 375. Falsificación de moneda y obligaciones extranjeras Artículo 376. Lavado del producido de actividades terroristas Artículo 377. Competencia extraterritorial












LEY SARBANES-OXLEY

una

de los

que

de las

para

un

OBJETIVO DE SOX

GENERAR

MARCO DE TRANSPARENCIA

Actividades Reportes

Financieros

EMPRESAS

Cotizan en bolsa

que permitió

de los

ABORDAR

Defectos Lagunas

Sistema de Información Financiera

Empresarial

ESCÁNDALOS GLOBALES

Enron

Global Crossing

WorldCom

CONTEMPLAR

REVISION MÁS RIGUROSA

DATOS Control Interno

ESTADOS FINANCIEROS

por

Los

ABARCAR

FRAUDES

Falsedad Inferencia

Malversación de activos

Corrupción

SANCIONAR FRAUDES

CORPORATIVOS

La

de

de de

Para

OBJETIVO DE SOX REQUISITOS DE SOX

Supervisado

un

ESTABLECER

CONSEJO DE VIGILANCIA

SEC

DEFINIR

Funciones

Responsabilidades

COMITÉ DE AUDITORÍA

DETERMINAR

NUEVAS REGLAS

CONFORMACIÓN

CONSEJO DE ADMINISTRACIÓN

INCREMENTAR

RESPONSABILIDAD

Directores Generales

Directores de finanzas

Aumentar sus funciones,

Responsabilidades y presupuesto

Abarcan

Nuevos

Por parte Para

un

REQUISITOS DE SOX

Para

un

ESTABLECER

CÓDIGO DE ÉTICA

FUNCIONARIOS DE LA

ORGANIZACIÓN

un

CERTIFICAR

SISTEMAS DE CONTROL INTERNO

DEFINIR

ESQUEMAS DE MEDICIÓN

CONTROL INTERNO

DIRECTIVOS

ESTABLECER

REQUERIMIENTOS DE INFORMACIÓN

CUESTIONES FINANCIERAS

Y emitir

la

VERIFICAR

CERTIFICACIÓN DE CONTROL INTERNO

DICTAMEN- AUDITOR EXTERNO

el

sobre que no

Los

REQUISITOS DE SOX

cada

de los

ROTACIÓN

AUDITORES

CINCO AÑOS

Las

REFORZAR

PENAS

ESPECIFICAR

SERVICIOS

EJECUTARÁ

EMITIR

REGLAS

CONFLICTOS DE INTERÉS

de

nuevos

ESTABLECER

ESQUEMAS

ADMINISTRACION DE RIESGOS

Fraude Corporativo

Personal Administrativo

AUDITOR EXTERNO

y

de

y

de

o

Los siguientes

no puede

LA FIRMA DE AUDITORÍA

PRESTAR SERVICIOS

o

La

LLEVAR

CONTABIILDAD

ELABORAR

E. F DE LA COMPAÑIA

de

o

REALIZAR

AVALÚOS

SERVICIOS ACTUARIALES

y

o

CONSULTORÍA

CONTROL INTERNO

ASESORAMIENTO FINANCIERO

y

de

o

SERVICIO

ADMINISTRACIÓN

RECURSOS HUMANOS

o CONSULTORÍA

JURÍDICA

DISEÑO E IMPLENTACIÓN

SISTEMAS DE INFORMACIÓN

CONTABLE

SISTEMAS DE INFORMACIÓN

FINANCIERA

“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”NUEVO MODELO DE CONTROL INTERNO: COSO Y SU COMPARACIÓN CON ERM

Definición de Control Interno Control Interno es un proceso llevado a cabo por el Consejo de Administración, la Gerencia y otro personal de la Organización, diseñado para proporcionar una garantía razonable sobre el logro de objetivos relacionados con operaciones, reporte y cumplimiento.


Diapositivas 74-82 Coso 2


17 principios de Control Interno según COSO 2013 Las empresas deben implementar un sistema de control interno eficiente que les permita enfrentarse a los rápidos cambios del mundo de hoy.


Es responsabilidad de la administración y directivos desarrollar un sistema que garantice el cumplimiento de los objetivos de la empresa y se convierta en una parte esencial de la cultura organizacional.


El Marco integrado de control interno propuesto por COSO provee un enfoque integral y herramientas para la implementación de un sistema de control interno efectivo y en pro de mejora continua.


Un sistema de control interno efectivo reduce a un nivel aceptable el riesgo de no alcanzar un objetivo de la entidad. El modelo de control interno COSO actualizado está compuesto por los cinco componentes, establecidos en el Marco anterior y 17 principios que la administración de toda organización debería implementar.


1er. Componente: Entorno de control Principio 1: Demuestra compromiso con la integridad y los valores éticos Principio 2: Ejerce responsabilidad de supervisión Principio 3: Establece estructura, autoridad, y responsabilidad


Principio 4: Demuestra compromiso para la competencia Principio 5: Hace cumplir con la responsabilidad 2do. Componente: Evaluación de riesgos Principio 6: Especifica objetivos relevantes Principio 7: Identifica y analiza los riesgos Principio 8: Evalúa el riesgo de fraude


Principio 9: Identifica y analiza cambios importantes 3er. Componente: Actividades de control Principio 10: Selecciona y desarrolla actividades de control Principio 11: Selecciona y desarrolla controles generales sobre tecnología


Principio 12: Se implementa a través de políticas y procedimientos Principio 13: Usa información Relevante 4to. Componente: Sistemas de información Principio 14: Comunica internamente Principio 15: Comunica externamente


Supervisión del sistema de control - Monitoreo Principio 16: Conduce evaluaciones continuas y/o independientes Principio 17: Evalúa y comunica deficiencias

“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”NUEVOS ESTÁNDARES

INTERNACIONALES DE AUDITORÍA Y DE ASEGURAMIENTO

Normas Internacionales de Auditoria Clarificadas(NIA)

Caso Enron - Sarbanes-Oxley Act

Reguladores del sector público – requisito de mayor transparencia

Normas Clarificadas – rigen a partir del 2010

45

Septiembre 2012 Normas Internacionales de auditoría clarificadas (NIA)

NIAs

Principios

Generales y

Responsabilidades

Determinación

de Riesgos y

Respuestas

Evidencia Usando el

trabajo de otros

Conclusiones y

Reportes

Áreas

Especializadas

NIA 200

NIA 210

NIA 220

NIA 230

NIA 240

NIA 250

NIA 260

NIA 265

NIA 300

NIA 315

NIA 320

NIA 330

NIA 402

NIA 450

NIA 500

NIA 501

NIA 505

NIA 510

NIA 520

NIA 530

NIA 540

NIA 550

NIA 560

NIA 570

NIA 580

NIA 600

NIA 610

NIA 620

NIA 700

NIA 705

NIA 706

NIA 710

NIA 720

NIA 800

NIA 805

NIA 810

Revisada y Re-emitida

Re-emitida únicamente

Nueva

46


Implicaciones prácticas

Incremento en la

determinación de

riesgos y en

respuestas

específicas: NIA

540, y 550

Auditoría de grupos:

NIA 600

Uso del trabajo de

otros (NIA 402, 402:,

500/620:)

Términos del trabajo y

representaciones (NIA

210 y 580)

Evidencia incluyendo

confirmaciones: NIA 501 y

505

Reportes: NIA

700/705/706:

Comunicaciones: NIA

260: y 265

Materialiidad de

planificación y de

ejecusión y evaluación

de errores: NIA 320:y 450

Imp

ac

to d

e l

as

NIA

cla

rifi

ca

das s

ob

re p

roc

ed

imie

nto

s d

e a

ud

ito

ría

Implementación: algunos cambios

a considerar

Implementación:: desafiante

Implementación: en general ya

cubierto

Implementación: relativamente

sencilla

Nivel de cambio de las NIA Clarificadas

47



INTERNACIONALES DE AUDITORÍA INTERNA

El propósito de las Normas es: 1. Definir principios básicos que repre-

senten el ejercicio de la auditoría interna tal como este debería ser.

2. Proporcionar un marco para ejercer y promover un amplio rango de actividades de auditoría interna de valor añadido.



3. Establecer las bases para evaluar el desempeño de la auditoría interna.

4. Fomentar la mejora de los procesos y operaciones de la organización.



Las Normas son requisitos enfocados a principios, de cumplimiento obligatorio, que consisten en: · Declaraciones de requisitos básicos para

el ejercicio de la auditoría interna y para evaluar la eficacia de su desempeño, de aplicación internacional a nivel de las personas y a nivel de las organizaciones.



· Interpretaciones que aclaran términos o conceptos dentro de las Declaraciones.

Las Normas se aplican a los auditores in-ternos individualmente y a las actividades de auditoria interna.



Todos los auditores internos son respon-sables de cumplir con las Normas relacio-nadas con la objetividad, aptitud y cuida-do profesional. Además, los auditores internos son responsables de cumplir con las Normas que son relevantes para el desempeño de su trabajo.



Los Directores de Ejecutivos Auditoria son responsables del cumplimiento general de las Normas. La estructura de las Normas está formada por: 1. Las Normas sobre Atributos, 2. Normas sobre Desempeño y 3. Normas de Implantación.



Las Normas sobre Atributos tratan las características de las organizaciones y las personas que prestan servicios de auditoría interna. Las Normas sobre Desempeño describen la naturaleza de los servicios de auditoría interna y proporcionan criterios de calidad con los cuales puede evaluarse el desempeño de estos servicios.



Las Normas sobre Atributos y sobre Desempeño se aplican a todos los servicios de auditoría interna. Las Normas de Implantación amplían las Normas sobre Atributos y Desempeño, proporcionando los requisitos aplicables a las actividades de aseguramiento (A) y consultoría (C).

“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y FT”LAS TRES LÍNEAS DE

DEFENSA DE AUDITORÍA INTERNA PARA UNA GESTIÓN EFECTIVA DE RIESGOS Y CONTROL

EL MODELO DE LAS TRES LÍNEAS DE DEFENSA

Organismos de Gobierno/Consejo/Auditoría Interna

Au

dito

ría In

tern

a

Org

anis

mo

s d

e C

ontro

l

ALTA DIRECCIÓN

1a. Línea de Defensa 2a. Linea de

Defensa 3a. Linea de

Defensa

Controles

Financieros

Medidas de Seguridad

Controles de Control Gestión de Riesgos Auditoría Interna

Gerencia Interno Calidad

Inspección

Cumplimiento



El modelo de las Tres Líneas de Defensa proporciona una manera simple y efectiva para mejorar las comunicaciones en la gestión de riesgos y control mediante la aclaración de las funciones y deberes esenciales relacionados.



Este modelo proporciona una mirada nueva a las operaciones, ayudando a asegurar el éxito continuo de las iniciativas de gestión del riesgo, y este modelo es apropiado para cualquier organización – independientemente de su tamaño o complejidad.



Aún en organizaciones donde un marco o sistema de gestión de riesgos formal no existe, el modelo de Las Tres Líneas de Defensa puede aumentar la claridad respecto a los riesgos y los controles y ayudar a mejorar la efectividad de los sistemas de gestión de riesgos.

“AUDITORÍA INTERNA BASADA EN

RIESGOS CON ENFOQUE LD Y FT”

LEYES Y DISPOSICIONES RELACIONADAS CON RIESGOS DE LD Y FT:

1. Ley y Reglamento contra Lavado de dinero u Otros Activos.

2. Ley y Reglamento para prevenir y reprimir el Financiamiento al Terrorismo.

3. Resoluciones de la Junta Monetaria

4. Disposiciones e Instrucciones de la Superintendencia de Bancos

“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y

FT” CONTENIDO

LEYES Y DISPOSICIÓN RELACIONADA CON RIESGOS DE LD Y FT (Continua):

5. Las Cuarenta Recomendaciones de GAFI

6. Las Normas para Instituciones Financieras de BASILEA “ACUERDOS DE CAPITAL”

“AUDITORÍA INTERNA BASADA

EN RIESGOS CON ENFOQUE LD

Y FT” ADMINISTRACIÓN DE

RIESGOS Y GESTIÓN DE

RIESGOS

63

La Necesidad

de la Administración

del Riesgo

“Todo en la vida es la administración

del riesgo, no su eliminación.”

Walter Wriston, ExPresidente de

Citicorp.

64

La Función de la Administración de Riesgos

•La administración de riesgos es una herramienta que ayuda en el proceso de toma de decisiones.

•Convierte la incertidumbre en oportunidad y evita el suicidio financiero.

65

El Proceso de Administración de Riesgos.

El proceso de administración de riesgos considera en primer

lugar, la identificación de riesgos, en segundo lugar su

cuantificación y control mediante el establecimiento de

límites de tolerancia al riesgo y finalmente, la modificación o

nulificación de dichos riesgos a través de disminuir la

exposición a éstos, o de instrumentar una cobertura.

A continuación se muestra esquemáticamente este proceso:

66


Para lograr una efectiva identificación de riesgo, es necesario

considerar las diferentes naturalezas de los riesgos que se

presentan en una sola transacción.

Los de mercado están asociados a la volatilidad, estructura de

correlaciones y liquidez, pero estos no pueden estar separados de

otros, tales como riesgos operativos (riesgos de modelo, de fallas

humanas o de sistemas) o riesgos de crédito (incumplimiento de

contrapartes, riesgos en la custodia de valores, en la liquidación,

en el degradamiento de la calificación crediticia de algún

instrumento o problemas con el colateral o garantías).

67


En el siguiente diagrama, se muestra la función de cuantificación del riesgo

de mercado: por una parte se debe contar con los precios y tasas de interés

de mercado para la valuación de los instrumentos y por otra, cuantificar las

volatilidades y correlaciones que permitan obtener el “valor en riesgo” por

instrumento, por grupo de instrumentos y la exposición de riesgo global.

68


A continuación se muestra un

diagrama en el que se observa

la función primordial de la

administración de riesgos: por

una parte, la definición de

políticas de administración de

riesgos: la medición del

riesgo (VaR) y el desarrollo

de modelos y estructuras de

límites; y por otra parte, la

generación de reportes a la

alta dirección que permitan

observar el cumplimiento de

límites, las pérdidas y

ganancias realizadas y no

realizadas.

Asimismo, es función de administración y control de

riesgos, la conciliación de posiciones entre las mesas de

operación y las áreas contables. A esta última función se le

conoce como el “Middle office”.

69


Las Instituciones Financieras son tomadoras de riesgo por

naturaleza.

En este contexto, aquellas que tienen una cultura de riesgos,

crean una ventaja competitiva frente a las demás. Asumen riesgos

más conscientemente, se anticipan a los cambios adversos, se

protegen o cubren sus posiciones de eventos inesperados y logran

experiencia en el manejo de riesgos.

Por el contrario, las instituciones que no tienen cultura de riesgos,

posiblemente ganen más dinero en el corto plazo pero en el largo

plazo convertirán sus riesgos en pérdidas importantes que pueden

significar inclusive, la bancarrota.

Cultura de Riesgo

70

La cultura de riesgo se refiere a las normas de comportamiento para los

individuos y grupos de una compañía que determinan la capacidad colectiva

de identificar y entender los riesgos actuales y futuros, así como de discutir y

actuar abiertamente sobre los mismos.

Un modelo exitoso de cultura de riesgo necesita tomar en cuenta todas las

interacciones importantes que ocurren en la compañía, incluyendo aquellas

entre personas y entre grupos de personas que interactúan en equipos o áreas

de negocio. Asimismo, las interacciones deben ser a nivel institucional,

considerando a la alta dirección y a los procesos de toma de decisiones.

Marco de la Cultura de Riesgo

71

Marco de la Cultura de Riesgo

ComunicaciónPobre Buena

ToleranciaNo clara Clara

Nivel de PercepciónFalta de visión Buena visión

ConfianzaMuy confiado Confiado pero cuidadoso

DesafíosNo desafíos Desafíos constructivos

FranquezaTemor a malas noticias Recompensa por su honestidad

Nivel de atenciónIndiferente Rápido

Velocidad de respuestaLento Rápido

CooperaciónJugando Coordinando

Cumplimiento de las normasEvita las reglas Toma en cuenta las reglas

Transparencia de los riesgos

Reconocimiento

de los riesgos

Capacidad de respuesta a los riesgos

Respeto al riesgo

Grupos Dimensiones

Alto Riesgo Bajo Riesgo

“Taking control of organizational risk culture”, Cindy Levy, Eric Lamarre, and James Twining, McKINSEY WORKING

PAPERS ON RISK, Number 16, February 2010. Elaboración propia.

Administración Integral de Riesgos

Es…

Un soporte estratégico para la

toma de decisiones de la

compañía

Un proceso continuo que

debe utilizarse en la

implementación de la

estrategia de la compañía

Una herramienta relevante

para fomentar la protección

de los asegurados y

promover la estabilidad de

los mercados

No es…

Solo un requerimiento

regulatorio

Documentación excesiva

Un proceso al que se pueda

dar respuesta con capital

72

Apetito de Riesgo y Marco de Gestión de Riesgos

73

Para tener una gestión de riesgos efectiva es necesario

capturar la interacción entre todos los riesgos relacionados a

las actividades de la organización. Esto incluye vigilancia,

políticas internas, asesoramiento en la gestión de riesgos, la

cuantificación de riesgos, monitoreo, reporte, control de

riesgo y optimización.

La importancia de la gestión de riesgos se basa en la

identificación, medición y manejo de los riesgos, así como

una adecuada definición del apetito de riesgo, ya que es una

parte esencial de este marco. Por lo tanto, un marco de gestión

de riesgos debe comprender al menos los siguientes

elementos:

Fuente: “Constructing a Risk Appetite Framework: an Introduction”, The Society of Actuaries in Ireland, Marzo 2011

74

Apetito de Riesgo y Marco de Gestión de Riesgos

Componentes del Marco de Gestión de Riesgos Rol del Apetito de Riesgo

Vigilancia

El apetito de riesgo debe ser aprobado por el Consejo.

Establece las líneas de acción y forma la base para la toma

de decisiones.

Políticas Internas

El Consejo puede delegar la autoridad sobre la gestión de

riesgos, así como la aprobación de las políticas de

conformidad con el apetito de riesgo de la compañía.

Evaluación de la Gestión de Riesgos

Una evaluación frecuente de los riesgos permite identificar

cambios en el perfil de riesgos o nuevos perfiles.

Cuantificación de Riesgo, Monitoreo,

Reporte e Integración

Las métricas cuantitativas del riesgo deben ser

monitoreadas y reportadas al Consejo. El marco de gestión

de riesgos debe contener procesos que permitan

identificar desviaciones graves del apetito de riesgo de la

compañía, así como las líneas de acción.

Control y Optimización

Los riesgos actuales de la compañía se deben comparar con

el apetito de riesgo o se deben tomar las medidas y

acciones para controlar el nivel de riesgo asumido y en

consecuencia adecuar su apetito de riesgo.

Fuente: “Constructing a Risk Appetite Framework: an Introduction”, The Society of Actuaries in Ireland, Marzo 2011

“AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE LD Y

FT” ADMINISTRACIÓN DE RIESGOS Y GESTIÓN DE RIESGOS

AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE … · “auditorÍa interna basada en riesgos con...

Documents

Transcript of AUDITORÍA INTERNA BASADA EN RIESGOS CON ENFOQUE … · “auditorÍa interna basada en riesgos con...