VCFwww.vcfauditores.com

SIPLA, SARLAFT, SAGRLAFTSistemas de administración de riesgos.

Responsabilidades y compromisos del contador público

VCFwww.vcfauditores.com

Gestión GestionarRIESGO

CRÉDITO

LIQUIDEZ

OPERATIVO

CONTAGIO

OPERATIVO

LA/FT

REPUTACIONAL

SISTEMICO

FRAUDE

CORRUPCION

VCFwww.vcfauditores.com

Los países deben identificar, evaluar y entender sus riesgos de

lavado de activos/financiamiento del terrorismo

Incluyendo la designación de una autoridad o mecanismo para coordinar

acciones y así evaluar los riesgos en busca de aplicar recursos

encaminados a asegurar que se mitiguen eficazmente

Con base en esa evaluación, se debe aplicar un enfoque basado en riesgo a

fin de asegurar que las medidas para prevenir o mitigar el la/ft sean

proporcionales a los riesgos identificados

Recomendación 1

VCFwww.vcfauditores.com

Desarrollar MantenerEstablecer Implementar

Identificar Medir Evaluar Monitorear

SAROCLLAFT

Enfoque consectual

VCFwww.vcfauditores.com

“Lo que no se define no se puede medir, lo que no se mide no se

puede mejorar. Lo que no se mejora se degrada siempre”

7

William Thomson Kelvin (1824-1907)

físico y matemático Británico

VCFwww.vcfauditores.com

METODOLOGIAS

La C.E. Superintendencia de economía Solidaria

menciona al menos 9 veces la palabra

metodologías

La C.E. Superintendencia

Financiera de Colombia menciona al menos 30

veces la palabra metodologías

METODOLOGIAS

2.1.1.5. Evaluar los informes de auditoría interna y externa de la entidad y diseñar las

medidas para afrontar las deficiencias

4.2.2.1.9.2.2. La exigencia de una labor de auditoría externa intensificada y/o de

requisitos más estrictos para las sucursales y filiales de instituciones financieras ubicadas

en los países listados como de mayor riesgo por GAFI.

4.2.4.1.7. Pronunciarse sobre los informes presentados por la revisoría fiscal y la auditoría

interna o quien ejecute funciones similares o haga sus veces, y hacer seguimiento a las

observaciones o recomendaciones adoptadas, dejando la expresa constancia en la

respectiva acta.

4.2.4.3.2.7. Evaluar los informes presentados por la auditoría interna o quien ejecute

funciones similares o haga sus veces, y los informes que presente el revisor fiscal y

adoptar las medidas del caso frente a las deficiencias informadas.

Los órganos de control deben ser por lo menos los siguientes: revisoría fiscal, y auditoría

interna o quien ejecute funciones similares o haga sus veces.

4.2.5.2. Auditoría Interna o quien ejecute funciones similares o haga sus veces

Sin perjuicio de las funciones asignadas en otras disposiciones a la auditoría interna, o

quien ejecute funciones similares o haga sus veces, ésta debe evaluar semestralmente la

efectividad y cumplimiento de todas y cada una de las etapas y los elementos del SARLAFT,

con el fin de determinar las deficiencias y sus posibles soluciones en los términos del

subnumeral 4 del presente Capítulo. Así mismo, debe informar los resultados de la

evaluación al oficial de cumplimiento y a la junta directiva.

La auditoría interna, o quien ejecute funciones similares o haga sus veces, debe realizar una

revisión periódica de los procesos relacionados con las parametrizaciones de las

metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor

técnico.

4.2.4.1.7. Pronunciarse sobre los informes presentados por la revisoría fiscal y

la auditoría interna o quien ejecute funciones similares o haga sus veces, y

hacer seguimiento a las observaciones o recomendaciones adoptadas, dejando

la expresa constancia en la respectiva acta.

Los órganos de control deben ser por lo menos los siguientes: revisoría fiscal,

y auditoría interna o quien ejecute funciones similares o haga sus veces.

4.2.5.1. Revisoría fiscal

Sin perjuicio de las funciones asignadas en otras disposiciones al revisor fiscal, éste debe elaborar un reporte trimestral dirigido a

la junta directiva u órgano que haga sus veces, en el que informe acerca de las conclusiones obtenidas en el proceso de

evaluación del cumplimiento de las normas e instructivos sobre el SARLAFT.

Además, debe poner en conocimiento del oficial de cumplimiento las inconsistencias y fallas detectadas en el SARLAFT y, en

general, todo incumplimiento que detecte a las disposiciones que regulan la materia.

Igualmente el revisor fiscal debe reportar operaciones sospechosas a la UIAF, en cumplimiento del numeral 10 del art. 207 del C.

de Cio. Para tal efecto, debe registrarse en la plataforma Sistema de Reporte en Línea (SIREL), administrado por la UIAF o en

cualquier otro sistema que dicha entidad desarrolle para el reporte de operaciones sospechosas.

VCFwww.vcfauditores.com

La norma solo habla de metodologías, pero debemosusar metodologías, métodos y técnicas

VCFwww.vcfauditores.com

Y QUE ES UNA METODOLOGIA

Hace referencia al

conjunto de

procedimientos racionales

utilizados para alcanzar el

objetivo que rige una

investigación científica, o

tareas que requieran

habilidades,

conocimientos o cuidados

específicos.

MÉTODO METODOLOGÍA TÉCNICA

Es el conjunto de

procedimientos, reglas, normas

o protocolos que tiene como

objetivo obtener un resultado

determinado y efectivo, ya sea

en el campo de la informática,

las ciencias, el arte, el deporte,

la educación o en cualquier otra

actividad. En general, se

adquiere por medio de su

práctica y requiere de

determinadas habilidades

o destrezas.

Método es una palabra

que proviene del término

griego methodos (“cami

no” o “vía”) y que se

refiere al medio

utilizado para llegar a

un fin. Su significado

original señala el camino

que conduce a un lugar.

VCFwww.vcfauditores.com

PRINCIPALES N.T.C ISO

ISO

31010

137

19600

27001

37001

21500

2000

45001

9001

31000

Guía Técnica

Colombiana.

Sistemas de Gestión

de compliance

Sistemas de Gestión

de Seguridad de la

Información

Sistema de Gestión

de la Calidad

Sistema de Gestión

de seguridad y salud

en el trabajo.

Sistema de Gestión

Ambiental

Sistema de Gestión

de Proyectos)

Sistema de Gestión Antisoborno

Técnicas de

Valoracion de R.

VCFwww.vcfauditores.com

VCFwww.vcfauditores.com

Para identificar el riesgo de LA/FT las organizaciones solidarias vigiladas deben como mínimo:

Establecer metodologías para la

segmentación de los factores de riesgo.

Establecer metodologías para la

identificación del riesgo de LA/FT y sus

riesgos asociados14 respecto de cada uno

de los factores de riesgo segmentados.

Con base en las metodologías establecidas

anteriormente, identificar las formas a través

de las cuales se puede presentar el riesgo

de LA/FT.

Que es (Como se establece y como

se aplica) cada metolodogía,

técnica o método

Con base en las metodologías establecidas

segmentar los factores de riesgo.

VCFwww.vcfauditores.com

CRISP - DM

regresar

VCFwww.vcfauditores.com

regresarFuente: SERGI SIMON

VCFwww.vcfauditores.com

Técnica

VCFwww.vcfauditores.com

MRVT (cualitativas)

ISO 31010

“Lluvia de ideas

Reunión de expertos.

E.T.C.

Jurisdicción

Productos

Canales

Seg. 1

Seg. 2

Seg..n

Seg. 1

Seg. 2

Seg..n

Seg. 1

Seg. 2

Seg..n

Seg. 1

Seg. 2

Seg..n

Clientes

“Carece de metodología adecuada para la identificación de riesgos a partir de los segmentos identificados.”“Los eventos de riesgo no estaban conectados con los factores de riesgo.”

“No cuenta con metodología de segmentación de factores de riesgo”

VCFwww.vcfauditores.com

MEDICIÓN

Concluida la etapa de

identificación, el SARLAFT

debe permitirle a las entidades

vigiladas medir la probabilidad

de ocurrencia del riesgo

inherente de LA/FT frente a

cada uno de los factores de

riesgo, así como el impacto en

caso de materializarse

mediante los riesgos

asociados. Estas mediciones

podrán ser de carácter

cualitativo o cuantitativo.

Como resultado de esta etapa las entidades deben estar en capacidad de establecer el perfil de riesgo inherente

de LA/FT de la entidad y las mediciones agregadas en cada factor de riesgo y en sus riesgos asociados.

Para medir el riesgo de LA/FT las entidades deben como mínimo:

VCFwww.vcfauditores.com

establecer las metodologías de medición con el fin

de determinar la probabilidad de materialización del

riesgo de LA/FT y determinar cuál sería su posible

impacto frente a cada uno de los factores de riesgo

y los riesgos asociados.

Como resultado de esta etapa, las organizaciones

solidarias deben estar en capacidad de establecer

el perfil de riesgo inherente de LA/FT de la

organización solidaria y las mediciones agregadas

en cada factor de riesgo y en sus riesgos asociados.

VCFwww.vcfauditores.com

regresar

Fuente: SERGI SIMON

VCFwww.vcfauditores.com

MRVT

Metodologías

estadísticas de

segmentación

Jurisdicción

Productos

Canales

Seg. 1

Seg. 2

Seg..n

Seg. 1

Seg. 2

Seg..n

Seg. 1

Seg. 2

Seg..n

Seg. 1

Seg. 2

Seg..n

Clientes

MRVT (cuantitativas o

cualitativas

ISO 31010

Matriz de Consecuencia y

probabilidad.

Como segunda opción para

dejar evidencia de la forma

de medir “Luvia de ideas

Reunión de expertos.

VCFwww.vcfauditores.com

CONTROL

Para controlar el riesgo

de LA/FT, las

organizaciones deben

como mínimo:

En la etapa de control las organizaciones solidarias vigiladas deben dar respuesta al riesgo identificado y

medido, es decir, deben adoptar las medidas conducentes a controlar el riesgo inherente.

VCFwww.vcfauditores.com

Establecer las medidas de control del riesgo de

LA/FT y aplicarlas sobre cada uno de los factores de

riesgo y los riesgos asociados.

Establecer los niveles de exposición en razón de la

calificación dada a los factores de riesgo en la etapa

de medición.

Como resultado de esta etapa, la organización solidaria

debe establecer el perfil de riesgo residual de LA/FT. El

control debe traducirse en una disminución de la

posibilidad de ocurrencia y/o del impacto del riesgo de

LA/FT en caso de materializarse.

VCFwww.vcfauditores.com

Desarrollo del tema

regresar

VCFwww.vcfauditores.com

Establecer los niveles de exposición en razón de la calificación dada a los factores de riesgo en la etapa de medición.

Segmentar

Clientes Productos CanalesJurisdiccion

es

Operación del cliente

Operaciones

Segmento Clientes

Segmentos

Productos

Segmentos

Canales

Segmentos

Jurisdicciones

Actualizar

información

Identificar

Saltos

1 2 3 4 5 6 … n 1 2 3 4 5 6 … n 1 2 3 4 5 6 … n 1 2 3 4 5 6 … n

Segmento Clientes

Segmentos

Productos

Segmentos

Canales

Segmentos

Jurisdicciones

1 2 3 4 5 6 … n 1 2 3 4 5 6 … n 1 2 3 4 5 6 … n 1 2 3 4 5 6 … n

regresar

VCFwww.vcfauditores.com

VCFwww.vcfauditores.com

MONITOREO

Esta etapa debe permitir a las

organizaciones solidarias vigiladas

hacer seguimiento del perfil de riesgo

y, en general del SARLAFT y ver la

evolución de su riesgo.

Para monitorear el riesgo de LA/FT, las organizaciones

solidarias vigiladas deben como mínimo:

VCFwww.vcfauditores.com

Hacer un seguimiento que permita la oportuna

detección de las deficiencias del SARLAFT. La

periodicidad de ese seguimiento se hará acorde con

el perfil de riesgo residual de LA/FT de la

organización, pero en todo caso, debe realizarse

con una periodicidad mínima semestral.

Asegurar que los controles estén funcionando en

forma oportuna, efectiva y eficiente.

Asegurar que los riesgos residuales se encuentren

en los niveles de aceptación determinados por la

organización.

VCFwww.vcfauditores.com

Órganos de Control

Autocontrol – Autogestión - autorregulación

VCFwww.vcfauditores.com

Responde por

la entidad

Principal

ejecutor

Mayor

compromiso

Responde en la

entidad

Máximo

Órgano

Más capacitado

y conocedor de

SARLAFT

Seguir

procesos

Órganos de Control

Todos los Funcionarios

Responsable del SARLAFT

Representante

Legal

Junta

Directiva

regresar

VCFwww.vcfauditores.com

RELACIÓN CON LA AUDITORÍA INTERNA

Ambos planean el trabajo a

ejecutar, examinan y evalúan el sistema de

control interno, comunica los resultados y

efectúa seguimiento a las acciones correctivas.

Difieren en que la auditoria

interna efectúa su trabajo

orientada por las normas de auditoria

generalmente aceptadas,

mientras que la labor

desarrollada por la Unidad de

Cumplimiento, se hace sobre el

SARLAFT.

La relación, es de cooperación.

El alcance del trabajo, cubre

los objetivos de revisión, el

recurso humano comprometido, las técnicas de

revisión empleadas .

regresar

VCFwww.vcfauditores.com

Que las operaciones que se celebren o cumplan por cuenta de la entidad se ajustan a las prescripciones legales en materia de prevención de lavado de activos y expresar su opinión sobre la suficiencia del SARLAFT.

Cerciorarse

A la Asamblea o Junta de Socios, de las irregularidades que ocurran en el funcionamiento de la sociedad y en el desarrollo de sus negocios.

Dar oportuna cuenta

Está facultada para inspeccionar todas las áreas funcionales, incluida las acciones de la Unidad de Cumplimiento, con el propósito de establecer el cabal cumplimiento de la ley y así asegurar el funcionamiento de la entidad y el desarrollo normal de las operaciones en cumplimiento de este objetivo.

La auditoria externa o revisoría

fiscal

El sistema de control adoptado por la entidad para la prevención del lavado de activos.

Evaluar

RELACIÓN O.C vs REVISORIA FISCAL

regresar