PIA_Eq7_CI

Vista previa del material en texto

UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN
FACULTAD DE CONTADURIA Y ADMINISTRACION
“CONTROL INTERNO”
MAESTRA: KARINA MARTINEZ CANTU
“PIA - Reporte de mejora en una organización (pública o
privada) sobre un proceso de negocio específico relacionado con
el control interno establecido.”
GRUPO: LDB
EQUIPO: 7
Integrantes:
Matrícula Nombre
1961825 HELEN QUETZALY ARZOLA VALDEZ
1997628 DORLY HERRERA MATA
2004900 KAREN JULIAN FRANCISCO
2008003 RODRIGUEZ HINOJOSA RODRIGO EMILIO
1949461 JOHAN ALEJANDRO ALONSO JUÁREZ
Fecha: 28/05/2023
INTRODUCCIÓN
En el presente producto integrador de aprendizaje (PIA) se realizó un reporte en el
que se trataron de implementar algunas opciones de mejora dentro de una
organización, en este caso se utilizó el ejemplo del caso comité de riesgos Banco
Totote institucion encargada de cumpir con todas las responsabilidades
encaminadas a garantizar que la organización realiza una adecuada administración
de los riesgos a los que está expuesta. La idea principal de este trabajo es el poder
identificar las anomalías que se presentan dentro de la empresa y así implementar
planes de acción para erradicar los riesgos operacionales en los que se ve afectada.
Esto mediante una carta solicitando la autorización de implementar dichos planes de
acción seleccionados. Y ya con eso realizado presentar claramente los planes que
se harán desde cual es la situación, que objetivos se tiene, que se hará para
lograrlo, qué medios se necesitan y cuál será el personal encargado en la labor de
cada punto discutido. Básicamente este trabajo mostró lo que fueron las actividades
realizadas durante el semestre pero ahora de una forma más completa y real.
1. Identifica las fallas o desviaciones en los procesos para implementar las
recomendaciones y que no se vuelvan a presentar esas anomalías en la
organización.
-Identificamos fallas en los procesos u organización de los créditos
-Falta de capacitación para el personal laborando
-Inexperiencia en la labor, en distintos departamentos
2. Diagnóstica al menos tres anomalías dentro de la etapa de Desarrollo en el
Informe de Auditoría.
-El jefe o director quien maneja los créditos no cuenta con la capacitación adecuada
para cumplir con las responsabilidades que se requieren en su área.
-Ofrecieron un crédito sin un previo análisis de las garantías proporcionadas por el
cliente.
-Faltó capacitación al personal completo por parte del departamento jurídico y falta
de verificación a las garantías proporcionadas
.-El dep de contabilidad no reportó al Servicio de Administración Tributaria que había
contratado a dos empleados nuevos por lo que no se ingresó el nombre correcto de
la empresa.
3. Propone recomendaciones para cada una de las anomalías identificadas
dentro de la etapa de Obtención del Informe
-Realizar auditorías constantemente ya que la empresa maneja grandes cantidades
de efectivo.
-Validar los créditos con garantía ya que representan un mayor riesgo para la
empresa al no contar con ningún bien tangible para recuperar en caso de impago.
-Informar al cliente sobre la documentación que será realmente necesaria para
poder realizar la validación adecuadamente.
4. Define el alcance de los procesos a revisar dentro del Informe.
El informe abarca los siguientes procesos críticos dentro de Banco Totote: Tesorería,
Crédito, Jurídico, Contabilidad y la Mesa de Cambios (FOREX). El responsable de la
unidad para la administración integral de riesgos (UAIR) tiene la responsabilidad de
identificar y reportar cualquier anomalía encontrada en cada uno de estos procesos
críticos. Es necesario justificar cómo se identificaron estas anomalías y proponer
planes de acción para disminuir la posibilidad de que los riesgos se vuelvan a
materializar. Además, se destaca la importancia de validar las garantías otorgadas
por los clientes y de implementar controles tanto administrativos como contables
para prevenir riesgos en el futuro. Estos controles deben ser diseñados de manera
efectiva para garantizar que las operaciones se realicen de acuerdo con las políticas
y regulaciones establecidas, mitigando así cualquier riesgo potencial.
El informe busca proporcionar una visión integral de los procesos críticos
mencionados, identificar áreas de mejora y proponer acciones concretas para
fortalecer la gestión de riesgos en Banco Totote.
Incluso el artículo 63 nos fue de gran ayuda ya que establece que las instituciones
financieras deben implementar medidas integrales y efectivas para la Administración
de riesgos. Dicha administración implica la identificación, medición y control de los
riesgos a los que se encuentra expuesta la institución, a través de una gestión
adecuada integral de los mismos. Los errores que se presentaron en el caso no
fueron verificados que las garantías colaterales otorgadas estuvieran fuera de
gravamen cuando se dejó de pagar o al momento de mover el dinero a Tokio para
que esté posteriormente lo mandará a una tercera persona que no tenía la
responsabilidad de regresar dicho dinero. Una de las medidas sugeridas para la
efectiva administración de riesgos es la creación de un área específica para la
administración de riesgos, integrado por expertos en el área, quienes sean capaces
de evaluar la posible exposición del negocio a ciertos riesgos y tener un plan de
acción para cada uno de estos.
5. Aplicación de las etapas del informe de auditoría
Planeación: La planeación quedó a deber debido a los errores que se podrían
haber evitado con un mejor conocimiento del proceso y supervisión adecuada.
Como resultado, creemos que es importante revisar todas las cláusulas y dudas
entre los empleados para saber cómo tomar decisiones certeras y así entender las
consecuencias de nuestras acciones. La planeación cuidadosa en esta etapa
garantiza que la auditoría se realice de manera eficiente y efectiva, enfocándose en
los aspectos más relevantes y críticos para el Banco Totote. Establecer el contexto,
los objetivos, el alcance y los participantes adecuados brinda una base sólida para
el proceso de auditoría y ayuda a asegurar que se obtengan resultados claros y
significativos al finalizar la revisión.
Desarrollo: La etapa de desarrollo en el proceso de auditoría se describen las
anomalías encontradas en los procesos críticos de Banco Totote, destacando
aquellas situaciones que representan riesgos significativos para la organización.
Además de identificar las anomalías, se proponen planes de acción con el objetivo
de reducir la posibilidad de que los riesgos se vuelvan a materializar en el futuro.
Sugerimos implementar reuniones y generar informes sobre lo discutido y las
preguntas respondidas. Así, en caso de cualquier problema o desacuerdo, tener
documentación de las decisiones tomadas y los acuerdos alcanzados. Además,
recomendamos que quienes tomen las decisiones asistan a estas reuniones para
entender cómo actuar en caso de una decisión arriesgada con sus correspondientes
consecuencias. Estos planes de acción son fundamentales para abordar las
debilidades y vulnerabilidades identificadas durante la auditoría, brindando
recomendaciones y medidas correctivas específicas.
Obtención del Informe: Respecto a la obtención del informe, es necesario
documentar los temas discutidos en la reunión, las preguntas respondidas, quiénes
asistieron, y demás. Garantizando que aquellos involucrados tengan un registro de
los procesos y decisiones en caso de que alguien cometa un error. Es esencial
hacer un seguimiento de todo lo discutido y el acuerdo de todos sobre lo decidido. El
informe de auditoría debe ser objetivo, imparcial y basado en hechos verificables. Es
crucial presentar los resultados de la auditoría de manera clara y comprensible,
evitando jerga técnica excesiva y proporcionando explicaciones adecuadas para
garantizar que los hallazgos y recomendaciones sean comprensibles para los
lectores.
Seguimiento: Esta etapa tiene como objetivo supervisar y evaluar la
implementación delos planes de acción propuestos en el informe, así como medir
su efectividad en la disminución de los riesgos identificados, se debe evaluar la
efectividad de las medidas implementadas para disminuir los riesgos identificados.
Esto puede incluir revisiones periódicas, análisis de indicadores clave de
desempeño y verificación de que se hayan logrado los resultados esperados. Si es
necesario, pueden realizarse ajustes a los planes de acción para asegurar su
eficacia.
Llegado a este punto es importante presentar todas las preguntas en la reunión y
examinar cuidadosamente las cláusulas después de leerlas detenidamente para
evitar tomar decisiones pobres y asegurarse de que todos comprendan las cláusulas
y sus ventajas y desventajas. Un ejemplo de las consecuencias significativas de un
seguimiento inadecuado en el caso es cuando una persona debía transferir 1.15
millones de dólares, pero debido a un error, transfirió 23 millones de dólares. Por lo
tanto, es crucial seguir las reglas y los procedimientos para evitar este tipo de
errores a futuro.
6. Clasificación de las categorías de tipos de riesgo operacional:
Las categorías de tipos de riesgo operacional pueden variar dependiendo del marco
de referencia utilizado, pero aquí hay una clasificación comúnmente aceptada:
a) Riesgos internos:
Estos riesgos están asociados con eventos o circunstancias dentro de la
organización. Algunos ejemplos incluyen fraude interno, errores de empleados,
fallas en los sistemas internos y malas prácticas de gestión.
b) Riesgos externos:
Estos riesgos se originan fuera de la organización y pueden afectar su
funcionamiento. Algunos ejemplos incluyen cambios regulatorios, desastres
naturales, interrupciones en la cadena de suministro y acciones de competidores.
c) Riesgos legales y regulatorios:
Estos riesgos están relacionados con el cumplimiento de leyes y regulaciones.
Incluyen multas, sanciones legales, litigios y cambios en el entorno legal o
normativo.
d) Riesgos relacionados con la tecnología:
Estos riesgos están asociados con el uso de tecnología en la organización.
Pueden incluir fallas en los sistemas de información, ciberataques, pérdida de datos
y problemas de seguridad de la información.
e) Riesgos relacionados con el personal:
Estos riesgos están relacionados con el factor humano en la organización.
Pueden incluir problemas de reclutamiento, retención de talento, capacitación
inadecuada, baja moral del personal y conflictos laborales.
7. Clasificación de los subtipos de riesgo operacional:
Los subtipos de riesgo operacional pueden variar según el marco de referencia
utilizado, pero aquí hay una clasificación comúnmente utilizada:
a) Riesgos financieros:
Estos riesgos están relacionados con pérdidas financieras significativas debido a
eventos operacionales. Incluyen riesgo de crédito, riesgo de mercado, riesgo de
liquidez y riesgo de pérdidas operativas.
b) Riesgos operativos específicos del sector:
Estos riesgos están relacionados con características específicas de un sector o
industria en particular. Pueden incluir riesgos relacionados con la energía, el
transporte, la salud, la banca, etc.
c) Riesgos tecnológicos:
Estos riesgos están asociados con el uso de tecnología en la organización. Incluyen
riesgos cibernéticos, riesgos de infraestructura tecnológica, riesgos de seguridad de
la información y riesgos de interrupción del servicio.
d) Riesgos legales y regulatorios específicos del sector:
Estos riesgos están relacionados con el cumplimiento de leyes y regulaciones
específicas de un sector o industria en particular. Pueden incluir riesgos
relacionados con el medio ambiente, la salud y seguridad ocupacional, regulaciones
financieras, etc. Como en este caso la pérdida económica se deriva del descuido o
negligencia no intencional que produce el incumplimiento con el diseño de un
producto o en el establecimiento de una relación comercial con el cliente. Por
ejemplo, hacer un mal uso de la información confidencial.
8. Clasifica las clases de eventos de riesgo operacional:
1. Eventos internos:
a) Errores y omisiones del personal: Incluye errores de empleados, negligencia, falta
de capacitación, entre otros.
b) Fraude interno: Incluye actividades fraudulentas realizadas por empleados, como
malversación de fondos, manipulación de registros, apropiación indebida, etc.
c) Fallos en los sistemas y procesos internos: Incluye fallas en los sistemas de
información, errores en los procesos operativos, incumplimiento de políticas
internas, entre otros.
d) Problemas de gestión: Incluye decisiones inadecuadas, falta de supervisión, mala
asignación de recursos, entre otros.
2. Eventos externos:
a) Desastres naturales y eventos medioambientales: Incluye terremotos,
inundaciones, tormentas, incendios forestales, derrames de sustancias
contaminantes, entre otros.
b) Interrupciones en la cadena de suministro: Incluye problemas con proveedores,
escasez de materias primas, retrasos en la entrega, entre otros.
c) Acciones de competidores: Incluye acciones competitivas que pueden afectar
negativamente las operaciones de la organización, como la entrada de nuevos
competidores, cambios en los precios, campañas de marketing agresivas, entre
otros.
d) Cambios regulatorios y legales: Incluye modificaciones en las leyes y
regulaciones que pueden tener un impacto en las operaciones de la organización,
como cambios en los requisitos de cumplimiento, normativas fiscales, requisitos de
seguridad, etc.
3. Eventos relacionados con la tecnología:
a) Ciberataques y violaciones de seguridad: Incluye ataques informáticos, robo de
datos, virus, malware, phishing, entre otros.
b) Fallos de sistemas y tecnología: Incluye problemas técnicos en los sistemas de
información, interrupciones en los servicios en línea, fallas en la infraestructura
tecnológica, entre otros.
c) Robo y pérdida de datos: Incluye el robo o pérdida de información confidencial o
sensible de la organización, como datos de clientes, contraseñas, secretos
comerciales, etc.
9. Descubre la relación de las técnicas de la auditoría basada en riesgos vs el
Anexo 12-A Sección II categorías tipo de riesgo operacional.
Sabemos que las técnicas de auditoría basadas en procesos internos, eventos
externos, recursos humanos y tecnologías de la información y la comunicación (TIC)
están estrechamente relacionadas con las categorías de riesgo operacional
mencionadas en el Anexo 12-A Sección II.
Procesos internos: Las tácticas de evaluación de auditoría enfocadas en
procedimientos internos buscan valorar la eficiencia y efectividad de los controles y
procesos internos aplicados por una empresa. Colaboran en la identificación y
reducción de riesgos operacionales relacionados con la calidad y el desempeño de
los procedimientos internos.
Eventos externos: Las técnicas de auditoría orientadas a eventos externos se
centran en valorar los riesgos operacionales relacionados con factores externos
fuera del control de la compañía, como cambios regulatorios, desastres naturales o
condiciones económicas adversas. Estas metodologías colaboran en la
identificación y reducción de riesgos operacionales relacionados con eventos
externos que puedan afectar a la organización.
Recursos humanos: Las técnicas de auditoría basadas en recursos humanos
enfocan su atención en evaluar los riesgos operacionales relacionados con el
componente humano de una organización. Estas técnicas ayudan a identificar y
minimizar los riesgos operacionales relacionados con errores humanos, fraudes,
conflictos o un clima laboral inadecuado.
Tecnologías de la información y la comunicación (TIC): Las técnicas de auditoría
basadas en TIC se concentran en evaluar los riesgos operacionales relacionados
con la infraestructura tecnológica y la seguridad de la información. Estas técnicas
son útiles para identificar y reducir riesgos operacionales relacionados con un uso
inadecuado de los sistemas de información, violaciones de seguridad o fallas enla
disponibilidad de información digitalizada.
10- Plantea las actividades se tienen que realizar para poder iniciar con la
definición de los planes de acción
Para realizar una auditoría semanal orientada a validar los créditos con garantía y
gestionar los riesgos correspondientes, se sugieren las siguientes actividades:
Paso 1; Planificación: Definir los objetivos, alcances y recursos necesarios que se
requieren para llevar a cabo la auditoría de forma efectiva.
Paso 2; Obtención de documentación: Recolectar la documentación completa de
la empresa y revisar para apoyar los procesos de auditoría para de esa manera
identificar las tareas a realizar.
Paso 3; Evaluación de riesgos: Asignar los recursos, es decir Identificar y evaluar
riesgos asociados a los préstamos sin garantía, así como establecer los
procedimientos necesarios para minimizar o eliminar dichos riesgos.
Paso 4; Ejecución de procedimientos de auditoría: Realizar pruebas,
evaluaciones y entrevistas con el fin de validar los créditos con garantía, así como
comprobar la correcta clasificación de los préstamos.
Paso 5; Documentación de resultados: Registrar los resultados obtenidos y emitir
recomendaciones que permitan mejorar los procesos y controles internos así como
definir plazos.
Paso 6; Seguimiento: Supervisar el cumplimiento de las recomendaciones
emitidas, monitorear la implementación en futuras auditorías y ajustar los
procedimientos según sea necesario. Teniendo en cuenta que la auditoría semanal
requerirá un equipo capacitado y ágil, además de contar con un enfoque eficiente
que permita cumplir con los plazos establecidos por lo que es recomendable contar
con profesionales experimentados en validación de créditos y gestión de riesgos
financieros.
11. Construye acciones para mitigar los riesgos identificados.
Para mitigar los riesgos identificados en cada área, se pueden llevar a cabo las
siguientes acciones:
Procesos internos:
-Crear documentos que documenten cuidadosamente los procesos de mayor
importancia, estableciendo responsabilidades y flujos de trabajo eficientes.
-Instruir medidas internas rigurosas que aseguren la correcta ejecución de los
procedimientos y reduzcan errores, suspensiones de servicios y otros
contratiempos.
-Llevar a cabo revisiones periódicas de los procesos internos que permitan
identificar áreas cuyo desempeño pueda mejorarse, tomando medidas correctivas
cuando sea oportuno.
Eventos externos:
-Elaborar planes de emergencia para enfrentar eventos externos que puedan
interrumpir las operaciones (como desastres naturales o cambios en las
regulaciones).
-Diversificar las fuentes de suministro y distribución para disminuir la dependencia
de clientes y proveedores específicos.
-Mantener una comunicación fluida con entidades reguladoras y otros colegas clave
para estar en alerta ante posibles eventos que puedan afectar la empresa.
Recursos humanos:
-Establecer políticas y procedimientos transparentes para la contratación, la
capacitación y la evaluación del personal, asegurando la actualización y destreza de
los empleados.
-Implementar medidas de seguridad en procedimientos que involucren empleados,
como la segregación de funciones y la revisión de transacciones importantes.
-Fomentar una cultura ética y un ambiente de trabajo saludable, motivando la
comunicación abierta y la denuncia de irregularidades.
Tecnologías de la información y la comunicación (TIC):
-Adoptar medidas de seguridad en la información, como cortafuegos y encriptación,
para proteger los bienes digitales e impedir accesos no autorizados.
-Incentivar a políticas sobre el uso de los sistemas de información adecuadas y
capacitar al personal en buenas prácticas en materia de seguridad informática.
-Realizar auditorías frecuentes de seguridad de las TIC para detectar y corregir las
vulnerabilidades hipotéticas.
12. Desarrolla la carta de envío a nombre de quien solicitó el plan de acción.
Estimado Jorge Alberto Martinez Gonzalez,
Espero que se encuentre bien. Me dirijo a usted para presentar algunos planes de
acción destinados a mitigar errores y mejorar el desempeño en las distintas áreas
visualizadas.
Hemos identificado áreas de oportunidad y desafíos que requieren atención
inmediata por lo que nos gustaría implementar estos planes con el objetivo de
optimizar los procesos y fortalecer la eficiencia operativa. A continuación, presento
los planes de acción propuestos:
Para el área de crédito: Esperamos;
-Establecer criterios de evaluación de crédito claros.
-Capacitar al personal del área de crédito.
-Establecer límites y diversificar la cartera de crédito.
Para el área jurídica:
-Establecer un proceso de validación de garantías robusto.
-Fortalecer la comunicación con los notarios públicos.
-Realizar una debida diligencia exhaustiva.
Para el área de contabilidad:
-Establecer procedimientos claros y documentados.
-Capacitar al personal en regulaciones fiscales y contables.
-Mantener una comunicación constante con las autoridades fiscales.
Para el área de mesa de cambio:
-Establecer controles y protocolos de seguridad rigurosos.
-Limitar los montos de las transacciones automatizadas.
Agradecemos su apoyo en la implementación de estos planes de acción y le
aseguramos que estamos comprometidos con la mejora continua y el logro de
resultados sobresalientes en el área de [nombre del área]. Creemos firmemente que
estos planes de acción contribuirán significativamente a mitigar errores y optimizar
nuestros procesos. Estamos abiertos a cualquier comentario o sugerencia que
pueda tener para mejorar estos planes de acción y estamos ansiosos por trabajar en
colaboración con usted y el equipo para alcanzar nuestros objetivos comunes.
13- Identifica y define los riesgos de cada áreas y sus planes de acción para
mitigarlos
Área de crédito:
Riesgo 1: Mal manejo operativo y de procesos
ACCIÓN OBJETIVOS ACTIVIDADES EQUIPO PERSONAL
-Creación de
criterios de
evaluación de
crédito claros:
Contemplar la
capacidad
financiera,
historial
de crédito,
garantías y
otros factores
relevantes,
además de ser
objetivos y
tomar en
cuenta la
solvencia del
cliente.
Establecer
políticas
detalladas para
ára evaluar a
posibles
candidatos a
crédito
Equipo de
cómputo con
facilidad y
disponibilidad
en su uso,
además de un
software
adecuado
-Departamento
de
Contabilidad
-Departamento
administrativo
-Capacitación
del personal
encargado del
área de
crédito:
Proporcionar
una
formación
adecuada y
constante al
personal
para asegurar
que
comprenden
los criterios de
evaluación de
crédito y las
mejores
prácticas en la
industria.
Comenzar con
tareas como
-Supervisar las
cuentas para
identificar las
deudas
pendientes.
-Investigar
datos históricos
de cada deuda
o factura.
-Localizar y
ponerse en
contacto con los
clientes para
preguntarles por
los pagos
vencidos
-Sesiones con
expertos en el
tema
-Equipo de
cómputo con
disponibilidad
-Departamento
de
contabilidad
-Departamento
de RH
-Límites y
diversificación
de cartera de
crédito:
Reducir el
riesgo de
nuestra
cartera
mediante la
inversión en
diferentes
activos,
mejorar la
rentabilidad
que
obtenemos en
relación al
riesgo que
asumimos.
-Evitar
concentrar una
gran
cantidad de
préstamos en
un solo cliente o
sector.
-Establecer
límites en
relación al
tamaño de los
préstamos y la
máxima
exposición
permitida a un
cliente o grupo
de clientes.
-Equipo de
computo
funcional
-Departamento
contable
-Departamento
administrativo
Área jurídica:
Riesgo 2: Mala gestión con sus documentos jurídicos
ACCIÓN OBJETIVOS ACTIVIDADES EQUIPO PERSONAL
-Implementar
un proceso de
validación de
garantías
sólido:
Desarrollar un
procedimiento
detallado y
claro para
comprobar y
validar las
garantías
ofrecidas por
los clientes.
-Revisión de
títulos de
propiedad,
-Verificación de
posibles
gravámenes o
disputas legales
-Confirmación
de que el aval
cumplimenta las
exigencias
legales y
regulaciones.
Equipo de
computo
funcional
Gerente legal
-Reforzar la
comunicacióncon los
notarios
públicos:
Establecer
una relación
colaborativa
con los
notarios
públicos para
asegurar su
Comunicación
constante con
equipo jurídico
Asesoramiento
legal
Master
especializado
en dicha área
Departamento
jurídico
asesoramiento
y verificación
de las
garantías
entregadas.
-Realizar una
debida
diligencia
exhaustiva:
Llevar
adelante una
investigación
minuciosa
sobre la
situación legal
y financiera de
los activos
ofrecidos
como
garantía.
-Revisar
públicamente
los registros
que se tengan
-Consultar
bases de datos
y documentos
legales
Equipo de
computo
Departamento
contable
Departamento
jurídico
Área de contabilidad:
Riesgo 3: Mala gestión es plazos y responsabilidades
ACCIÓN OBJETIVOS ACTIVIDADES EQUIPO PERSONAL
-Definir
procedimientos
documentados
y precisos:
Establecer
procedimientos
detallados y
claros para el
manejo de
información
contable,
Presentación
de
declaraciones
anuales
cambio de
razón social
establecida o
más de un
patrón
Reuniones
colaborativas
con el personal
para
intercambiar
puntos de vista
Equipo de
computo
Departamento
contable
-Educar al
personal en
regulaciones
fiscales y
contables:
Comprender
las exigencias
de
presentación
de
declaraciones,
Brindar
capacitación
frecuente al
personal
Sesiones con
Equipo de
computo
Hojas de
papel,
libreta, etc
Departamento
Contable
identificación y
manejo
adecuados de
situaciones
especiales y
saber los
requerimientos
establecidos
por las
autoridades
fiscales.
alguien
especializado
en el tema
-Mantener una
comunicación
fluida con las
autoridades
fiscales:
Establecer una
comunicación
constante con
la Secretaría
de
Administración
Tributaria
(SAT).
Resolución ágil
de dudas
Orientación
sobre el
cumplimiento
de
obligaciones
fiscales
Resolución de
incoherencias
de manera
puntual.
Equipo de
cómputo
con
conexión a
internet
Departamento
jurídico
Departamento
contable
Mesa de cambios:
Riesgo 4: Fallas en sistemas de software en el negocio
ACCIÓN OBJETIVOS ACTIVIDADES EQUIPO PERSONAL
-Establecer
medidas de
seguridad y
protocolos
rigurosos:
Implantar
medidas de
seguridad
estrictas
dentro del
sistema de
transferencias
para impedir la
posibilidad de
enviar grandes
cantidades de
dinero sin la
debida
autorización.
Poner en
marcha
sistemas de
autenticación
doble
Aprobación
manual para
ciertas
transacciones
Verificación
cruzada de
datos
Equipo de
computo
funcional
Departamento
de sistemas
-Establecer
límites en las
transacciones
automatizadas
Preestablecer
un límite o
cantidad
definida al
momento de
realizar
cualquier
transacción
Programar
constantemente
en la base de
datos las
cantidades
Recurrir a un
(TPS) el cual
recopila,
modifica y
recupera todos
los datos
transaccionales
Equipo de
computo
Departamento
sistemas
Departamento
contable
14 Clasifica cada riesgo según su origen riesgos discrecionales (mercado,
crédito,liquidez) y riesgos no discrecionales (operativo, tecnológico, legal)
Riesgo 1: Mal manejo operativo y de procesos
Se clasifica como riesgo discrecional, en base a que son producto de las malas
decisiones que se toman por parte del personal interno de la organización.
Riesgo 2: Mala gestión con sus documentos jurídicos
En este caso se adjunta como riesgo discrecional por fallas o deficiencias en los
controles internos, errores en el procesamiento y almacenamiento de dichos docs.
Riesgo 3: Mala gestión es plazos y responsabilidades
Se determina como riesgo discrecional al ser corregida por medio de una persona o
medio determinado.
Riesgo 4: Fallas en sistemas de software en el negocio
Es un riesgo no discrecional por ser inconveniente en sistemas operativos, bases de
datos, etc
15. Relaciona cada plan de acción a cada anomalía reportada.
Anomalía: El director del departamento de créditos carece de la capacitación
necesaria y no cumple con las responsabilidades de su área:
-Definir criterios claros para evaluar los créditos.
-Capacitar al personal del área de crédito.
-Diversificar y establecer límites en la cartera de crédito.
Anomalía: Se otorgó un crédito sin la validación previa de las garantías
proporcionadas por el cliente:
-Crear un robusto proceso de validación de garantías.
-Reforzar la comunicación con notarios públicos.
-Realizar una debida diligencia exhaustiva.
Anomalía: El departamento jurídico no ha capacitado a todo su personal y no
verificó las garantías proporcionadas:
-Definir procedimientos claros y documentados.
-Capacitar a todo el personal en regulaciones fiscales y contables.
-Mantener constante comunicación con las autoridades fiscales.
Anomalía: El área de contabilidad no reportó al Servicio de Administración
Tributaria que había contratado a dos empleados nuevos y no se ingresó el nombre
correcto de la empresa:
-Establecer protocolos y controles de seguridad rigurosos.
-Limitar los montos para transacciones automatizadas.
Conclusión general
Finalmente consideramos que tras la elaboración de este PIA concluimos que la
importancia del control interno en cualquier organización es de gran relevancia pues
gracias a este se evitan riesgos, y fraudes, se protegen y cuidan los activos y los
intereses de las empresas, así como también se logra evaluar la eficiencia de la
misma en cuanto a su organización, más que nada ayuda a que los procesos
asignados se lleven a cabo adecuadamente y sin inconvenientes; de esta manera
es en la que buscamos proponer algunas estrategias que realmente se pueden
llegar a implementar dentro de la empresa para que su crecimiento se vea y sea
constante, es así como elaboramos este reporte de mejora investigando qué
propuestas se pueden realizar dentro de las áreas con las que cuenta, del mismo
modo elaboramos un plan de acción correctiva en las distintas áreas pues nos
dimos cuenta que dentro de ellas no existe un control preciso para que la empresa
pueda avanzar, para lograr un crecimiento y brindarle lo mejor a los trabajadores
diseñamos estos planes de acción, donde buscamos subsanar las inconformidades
y los aspectos que pueden mejorar para obtener un adecuado ambiente laboral para
los trabajadores.
Conclusiones individuales
Helen Quetzaly Arzola Valdez
En conclusión, el informe de auditoría identifica importantes anomalías en áreas
críticas de Banco Totote, como Tesorería, Crédito, Jurídico y Contabilidad, así como
la Mesa de Cambios (FOREX). Se proponen planes de acción específicos para
abordar cada anomalía y disminuir la posibilidad de que los riesgos se materialicen
nuevamente. Algo interesante fue como con el plan de acción podemos prevenirnos
de varias maneras para que en la organización en la que estemos podamos
establecer medidas para que podamos identificar interna o externamente las
amenazas de la pérdida que puedan crearse, en lo personal el haber leído e
investigado sobre el caso que plantea silvia pintal de comité de riesgos del banco
totote me hace reflexionar y pensar en lo anterior que dije sobre el prevenir a la
empresa ya que esto sería una de las cosas más importantes al momento de hacer
una auditoria.
Dorly Herrera Mata: En conclusión, el reporte de mejora en una organización sobre
un proceso de negocio específico relacionado con el control interno establecido
proporciona una visión clara de los problemas identificados, las recomendaciones
para mejorar y los beneficios esperados. La implementación de las mejoras
propuestas en el control interno fortalecerá la organización, promoverá la eficiencia
y mitigará los riesgos, lo que en última instancia conducirá a un desempeño
mejorado y una mayor confianza en la organización, ya sea pública o privada.
Karen Julian Francisco: Para concluir, puedo abordar que el objetivo de demostrar
los aprendizajes obtenidos durante el curso ha sido cumplido satisfactoriamente a
través de la elaboración de los casos prácticos, además de ser organización ayuda
para nuestra formación académica y profesional, esta materia también nos ha
brindado la oportunidad de poner en práctica nuestros conocimientos y habilidadesde los cuales nos podemos dar cuenta que en todas las empresas es necesario
tener un adecuado control interno, pues gracias a este se evitan riesgos, y fraudes,
se protegen y cuidan los activos y los intereses de las empresas, así como también
se logra evaluar la eficiencia de la misma en cuanto a su organización.
Rodrigo Emilio Rodriguez Hinojosa: En mi opinión este producto integrador de
aprendizaje me pareció muy interesante e importante ya que logre comprender de
una mejor manera cuales son los distintos métodos o procesos a realizar cuando se
necesita mejorar el control interno de una institución, creo que cada puto
mencionado en el desarollo del tabajo suma eficazmente para entender todo el
analisis que lleva detras desde la recoleccion de riesgos, el indentificar las
problematicas, que recomendaciones se pueden plasmar, etc. para que llegado el
momento se definan claramente los procesos a tomar en cuenta para una mejora
continua enfocado en los panes de accion que se definiran. Me parece que el tema
en general me servirá a futuro y con él seré capaz de implementar medidas
correctivas no solo laboralmente hablando sino en cada aspecto de la vida que sea
necesario. Concluyó que el tener un plan de acción bien definido es útil para saber
hacia donde uno quiere llegar en base a los objetivos que se proponga.
Isacc Bennett Moreno Moreno: El reporte realizado con el objetivo de implementar
opciones de mejora en el Comité de Riesgos del Banco Totote nos ha permitido
identificar y abordar las anomalías presentes en la organización, con el fin de
garantizar una manejo adecuado de los riesgos a los que se enfrenta se han
propuesto planes de acción concretos para erradicar los riesgos operacionales y
minimizar su impacto en la entidad. El estudio nos ha brindado una visión más
completa y realista de las actividades llevadas a cabo durante el semestre,
evidenciando la importancia de mantener un sistema de gestión de riesgos eficiente
y actualizado. La implementación de estos planes de acción requerirá la
autorización correspondiente.
Este reporte ha destacado la importancia de la gestión proactiva de los riesgos en
una organización, la necesidad de estar atentos a las posibles anomalías y
desarrollar medidas preventivas para salvaguardar los intereses y la estabilidad de
la institución. Al implementar estas mejoras, el Banco Totote estará mejor preparado
para enfrentar los desafíos y asegurar su éxito a largo plazo en un entorno
empresarial cada vez más complejo y cambiante.