Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN FACULTAD DE CONTADURIA Y ADMINISTRACION “CONTROL INTERNO” MAESTRA: KARINA MARTINEZ CANTU “PIA - Reporte de mejora en una organización (pública o privada) sobre un proceso de negocio específico relacionado con el control interno establecido.” GRUPO: LDB EQUIPO: 7 Integrantes: Matrícula Nombre 1961825 HELEN QUETZALY ARZOLA VALDEZ 1997628 DORLY HERRERA MATA 2004900 KAREN JULIAN FRANCISCO 2008003 RODRIGUEZ HINOJOSA RODRIGO EMILIO 1949461 JOHAN ALEJANDRO ALONSO JUÁREZ Fecha: 28/05/2023 INTRODUCCIÓN En el presente producto integrador de aprendizaje (PIA) se realizó un reporte en el que se trataron de implementar algunas opciones de mejora dentro de una organización, en este caso se utilizó el ejemplo del caso comité de riesgos Banco Totote institucion encargada de cumpir con todas las responsabilidades encaminadas a garantizar que la organización realiza una adecuada administración de los riesgos a los que está expuesta. La idea principal de este trabajo es el poder identificar las anomalías que se presentan dentro de la empresa y así implementar planes de acción para erradicar los riesgos operacionales en los que se ve afectada. Esto mediante una carta solicitando la autorización de implementar dichos planes de acción seleccionados. Y ya con eso realizado presentar claramente los planes que se harán desde cual es la situación, que objetivos se tiene, que se hará para lograrlo, qué medios se necesitan y cuál será el personal encargado en la labor de cada punto discutido. Básicamente este trabajo mostró lo que fueron las actividades realizadas durante el semestre pero ahora de una forma más completa y real. 1. Identifica las fallas o desviaciones en los procesos para implementar las recomendaciones y que no se vuelvan a presentar esas anomalías en la organización. -Identificamos fallas en los procesos u organización de los créditos -Falta de capacitación para el personal laborando -Inexperiencia en la labor, en distintos departamentos 2. Diagnóstica al menos tres anomalías dentro de la etapa de Desarrollo en el Informe de Auditoría. -El jefe o director quien maneja los créditos no cuenta con la capacitación adecuada para cumplir con las responsabilidades que se requieren en su área. -Ofrecieron un crédito sin un previo análisis de las garantías proporcionadas por el cliente. -Faltó capacitación al personal completo por parte del departamento jurídico y falta de verificación a las garantías proporcionadas .-El dep de contabilidad no reportó al Servicio de Administración Tributaria que había contratado a dos empleados nuevos por lo que no se ingresó el nombre correcto de la empresa. 3. Propone recomendaciones para cada una de las anomalías identificadas dentro de la etapa de Obtención del Informe -Realizar auditorías constantemente ya que la empresa maneja grandes cantidades de efectivo. -Validar los créditos con garantía ya que representan un mayor riesgo para la empresa al no contar con ningún bien tangible para recuperar en caso de impago. -Informar al cliente sobre la documentación que será realmente necesaria para poder realizar la validación adecuadamente. 4. Define el alcance de los procesos a revisar dentro del Informe. El informe abarca los siguientes procesos críticos dentro de Banco Totote: Tesorería, Crédito, Jurídico, Contabilidad y la Mesa de Cambios (FOREX). El responsable de la unidad para la administración integral de riesgos (UAIR) tiene la responsabilidad de identificar y reportar cualquier anomalía encontrada en cada uno de estos procesos críticos. Es necesario justificar cómo se identificaron estas anomalías y proponer planes de acción para disminuir la posibilidad de que los riesgos se vuelvan a materializar. Además, se destaca la importancia de validar las garantías otorgadas por los clientes y de implementar controles tanto administrativos como contables para prevenir riesgos en el futuro. Estos controles deben ser diseñados de manera efectiva para garantizar que las operaciones se realicen de acuerdo con las políticas y regulaciones establecidas, mitigando así cualquier riesgo potencial. El informe busca proporcionar una visión integral de los procesos críticos mencionados, identificar áreas de mejora y proponer acciones concretas para fortalecer la gestión de riesgos en Banco Totote. Incluso el artículo 63 nos fue de gran ayuda ya que establece que las instituciones financieras deben implementar medidas integrales y efectivas para la Administración de riesgos. Dicha administración implica la identificación, medición y control de los riesgos a los que se encuentra expuesta la institución, a través de una gestión adecuada integral de los mismos. Los errores que se presentaron en el caso no fueron verificados que las garantías colaterales otorgadas estuvieran fuera de gravamen cuando se dejó de pagar o al momento de mover el dinero a Tokio para que esté posteriormente lo mandará a una tercera persona que no tenía la responsabilidad de regresar dicho dinero. Una de las medidas sugeridas para la efectiva administración de riesgos es la creación de un área específica para la administración de riesgos, integrado por expertos en el área, quienes sean capaces de evaluar la posible exposición del negocio a ciertos riesgos y tener un plan de acción para cada uno de estos. 5. Aplicación de las etapas del informe de auditoría Planeación: La planeación quedó a deber debido a los errores que se podrían haber evitado con un mejor conocimiento del proceso y supervisión adecuada. Como resultado, creemos que es importante revisar todas las cláusulas y dudas entre los empleados para saber cómo tomar decisiones certeras y así entender las consecuencias de nuestras acciones. La planeación cuidadosa en esta etapa garantiza que la auditoría se realice de manera eficiente y efectiva, enfocándose en los aspectos más relevantes y críticos para el Banco Totote. Establecer el contexto, los objetivos, el alcance y los participantes adecuados brinda una base sólida para el proceso de auditoría y ayuda a asegurar que se obtengan resultados claros y significativos al finalizar la revisión. Desarrollo: La etapa de desarrollo en el proceso de auditoría se describen las anomalías encontradas en los procesos críticos de Banco Totote, destacando aquellas situaciones que representan riesgos significativos para la organización. Además de identificar las anomalías, se proponen planes de acción con el objetivo de reducir la posibilidad de que los riesgos se vuelvan a materializar en el futuro. Sugerimos implementar reuniones y generar informes sobre lo discutido y las preguntas respondidas. Así, en caso de cualquier problema o desacuerdo, tener documentación de las decisiones tomadas y los acuerdos alcanzados. Además, recomendamos que quienes tomen las decisiones asistan a estas reuniones para entender cómo actuar en caso de una decisión arriesgada con sus correspondientes consecuencias. Estos planes de acción son fundamentales para abordar las debilidades y vulnerabilidades identificadas durante la auditoría, brindando recomendaciones y medidas correctivas específicas. Obtención del Informe: Respecto a la obtención del informe, es necesario documentar los temas discutidos en la reunión, las preguntas respondidas, quiénes asistieron, y demás. Garantizando que aquellos involucrados tengan un registro de los procesos y decisiones en caso de que alguien cometa un error. Es esencial hacer un seguimiento de todo lo discutido y el acuerdo de todos sobre lo decidido. El informe de auditoría debe ser objetivo, imparcial y basado en hechos verificables. Es crucial presentar los resultados de la auditoría de manera clara y comprensible, evitando jerga técnica excesiva y proporcionando explicaciones adecuadas para garantizar que los hallazgos y recomendaciones sean comprensibles para los lectores. Seguimiento: Esta etapa tiene como objetivo supervisar y evaluar la implementación delos planes de acción propuestos en el informe, así como medir su efectividad en la disminución de los riesgos identificados, se debe evaluar la efectividad de las medidas implementadas para disminuir los riesgos identificados. Esto puede incluir revisiones periódicas, análisis de indicadores clave de desempeño y verificación de que se hayan logrado los resultados esperados. Si es necesario, pueden realizarse ajustes a los planes de acción para asegurar su eficacia. Llegado a este punto es importante presentar todas las preguntas en la reunión y examinar cuidadosamente las cláusulas después de leerlas detenidamente para evitar tomar decisiones pobres y asegurarse de que todos comprendan las cláusulas y sus ventajas y desventajas. Un ejemplo de las consecuencias significativas de un seguimiento inadecuado en el caso es cuando una persona debía transferir 1.15 millones de dólares, pero debido a un error, transfirió 23 millones de dólares. Por lo tanto, es crucial seguir las reglas y los procedimientos para evitar este tipo de errores a futuro. 6. Clasificación de las categorías de tipos de riesgo operacional: Las categorías de tipos de riesgo operacional pueden variar dependiendo del marco de referencia utilizado, pero aquí hay una clasificación comúnmente aceptada: a) Riesgos internos: Estos riesgos están asociados con eventos o circunstancias dentro de la organización. Algunos ejemplos incluyen fraude interno, errores de empleados, fallas en los sistemas internos y malas prácticas de gestión. b) Riesgos externos: Estos riesgos se originan fuera de la organización y pueden afectar su funcionamiento. Algunos ejemplos incluyen cambios regulatorios, desastres naturales, interrupciones en la cadena de suministro y acciones de competidores. c) Riesgos legales y regulatorios: Estos riesgos están relacionados con el cumplimiento de leyes y regulaciones. Incluyen multas, sanciones legales, litigios y cambios en el entorno legal o normativo. d) Riesgos relacionados con la tecnología: Estos riesgos están asociados con el uso de tecnología en la organización. Pueden incluir fallas en los sistemas de información, ciberataques, pérdida de datos y problemas de seguridad de la información. e) Riesgos relacionados con el personal: Estos riesgos están relacionados con el factor humano en la organización. Pueden incluir problemas de reclutamiento, retención de talento, capacitación inadecuada, baja moral del personal y conflictos laborales. 7. Clasificación de los subtipos de riesgo operacional: Los subtipos de riesgo operacional pueden variar según el marco de referencia utilizado, pero aquí hay una clasificación comúnmente utilizada: a) Riesgos financieros: Estos riesgos están relacionados con pérdidas financieras significativas debido a eventos operacionales. Incluyen riesgo de crédito, riesgo de mercado, riesgo de liquidez y riesgo de pérdidas operativas. b) Riesgos operativos específicos del sector: Estos riesgos están relacionados con características específicas de un sector o industria en particular. Pueden incluir riesgos relacionados con la energía, el transporte, la salud, la banca, etc. c) Riesgos tecnológicos: Estos riesgos están asociados con el uso de tecnología en la organización. Incluyen riesgos cibernéticos, riesgos de infraestructura tecnológica, riesgos de seguridad de la información y riesgos de interrupción del servicio. d) Riesgos legales y regulatorios específicos del sector: Estos riesgos están relacionados con el cumplimiento de leyes y regulaciones específicas de un sector o industria en particular. Pueden incluir riesgos relacionados con el medio ambiente, la salud y seguridad ocupacional, regulaciones financieras, etc. Como en este caso la pérdida económica se deriva del descuido o negligencia no intencional que produce el incumplimiento con el diseño de un producto o en el establecimiento de una relación comercial con el cliente. Por ejemplo, hacer un mal uso de la información confidencial. 8. Clasifica las clases de eventos de riesgo operacional: 1. Eventos internos: a) Errores y omisiones del personal: Incluye errores de empleados, negligencia, falta de capacitación, entre otros. b) Fraude interno: Incluye actividades fraudulentas realizadas por empleados, como malversación de fondos, manipulación de registros, apropiación indebida, etc. c) Fallos en los sistemas y procesos internos: Incluye fallas en los sistemas de información, errores en los procesos operativos, incumplimiento de políticas internas, entre otros. d) Problemas de gestión: Incluye decisiones inadecuadas, falta de supervisión, mala asignación de recursos, entre otros. 2. Eventos externos: a) Desastres naturales y eventos medioambientales: Incluye terremotos, inundaciones, tormentas, incendios forestales, derrames de sustancias contaminantes, entre otros. b) Interrupciones en la cadena de suministro: Incluye problemas con proveedores, escasez de materias primas, retrasos en la entrega, entre otros. c) Acciones de competidores: Incluye acciones competitivas que pueden afectar negativamente las operaciones de la organización, como la entrada de nuevos competidores, cambios en los precios, campañas de marketing agresivas, entre otros. d) Cambios regulatorios y legales: Incluye modificaciones en las leyes y regulaciones que pueden tener un impacto en las operaciones de la organización, como cambios en los requisitos de cumplimiento, normativas fiscales, requisitos de seguridad, etc. 3. Eventos relacionados con la tecnología: a) Ciberataques y violaciones de seguridad: Incluye ataques informáticos, robo de datos, virus, malware, phishing, entre otros. b) Fallos de sistemas y tecnología: Incluye problemas técnicos en los sistemas de información, interrupciones en los servicios en línea, fallas en la infraestructura tecnológica, entre otros. c) Robo y pérdida de datos: Incluye el robo o pérdida de información confidencial o sensible de la organización, como datos de clientes, contraseñas, secretos comerciales, etc. 9. Descubre la relación de las técnicas de la auditoría basada en riesgos vs el Anexo 12-A Sección II categorías tipo de riesgo operacional. Sabemos que las técnicas de auditoría basadas en procesos internos, eventos externos, recursos humanos y tecnologías de la información y la comunicación (TIC) están estrechamente relacionadas con las categorías de riesgo operacional mencionadas en el Anexo 12-A Sección II. Procesos internos: Las tácticas de evaluación de auditoría enfocadas en procedimientos internos buscan valorar la eficiencia y efectividad de los controles y procesos internos aplicados por una empresa. Colaboran en la identificación y reducción de riesgos operacionales relacionados con la calidad y el desempeño de los procedimientos internos. Eventos externos: Las técnicas de auditoría orientadas a eventos externos se centran en valorar los riesgos operacionales relacionados con factores externos fuera del control de la compañía, como cambios regulatorios, desastres naturales o condiciones económicas adversas. Estas metodologías colaboran en la identificación y reducción de riesgos operacionales relacionados con eventos externos que puedan afectar a la organización. Recursos humanos: Las técnicas de auditoría basadas en recursos humanos enfocan su atención en evaluar los riesgos operacionales relacionados con el componente humano de una organización. Estas técnicas ayudan a identificar y minimizar los riesgos operacionales relacionados con errores humanos, fraudes, conflictos o un clima laboral inadecuado. Tecnologías de la información y la comunicación (TIC): Las técnicas de auditoría basadas en TIC se concentran en evaluar los riesgos operacionales relacionados con la infraestructura tecnológica y la seguridad de la información. Estas técnicas son útiles para identificar y reducir riesgos operacionales relacionados con un uso inadecuado de los sistemas de información, violaciones de seguridad o fallas enla disponibilidad de información digitalizada. 10- Plantea las actividades se tienen que realizar para poder iniciar con la definición de los planes de acción Para realizar una auditoría semanal orientada a validar los créditos con garantía y gestionar los riesgos correspondientes, se sugieren las siguientes actividades: Paso 1; Planificación: Definir los objetivos, alcances y recursos necesarios que se requieren para llevar a cabo la auditoría de forma efectiva. Paso 2; Obtención de documentación: Recolectar la documentación completa de la empresa y revisar para apoyar los procesos de auditoría para de esa manera identificar las tareas a realizar. Paso 3; Evaluación de riesgos: Asignar los recursos, es decir Identificar y evaluar riesgos asociados a los préstamos sin garantía, así como establecer los procedimientos necesarios para minimizar o eliminar dichos riesgos. Paso 4; Ejecución de procedimientos de auditoría: Realizar pruebas, evaluaciones y entrevistas con el fin de validar los créditos con garantía, así como comprobar la correcta clasificación de los préstamos. Paso 5; Documentación de resultados: Registrar los resultados obtenidos y emitir recomendaciones que permitan mejorar los procesos y controles internos así como definir plazos. Paso 6; Seguimiento: Supervisar el cumplimiento de las recomendaciones emitidas, monitorear la implementación en futuras auditorías y ajustar los procedimientos según sea necesario. Teniendo en cuenta que la auditoría semanal requerirá un equipo capacitado y ágil, además de contar con un enfoque eficiente que permita cumplir con los plazos establecidos por lo que es recomendable contar con profesionales experimentados en validación de créditos y gestión de riesgos financieros. 11. Construye acciones para mitigar los riesgos identificados. Para mitigar los riesgos identificados en cada área, se pueden llevar a cabo las siguientes acciones: Procesos internos: -Crear documentos que documenten cuidadosamente los procesos de mayor importancia, estableciendo responsabilidades y flujos de trabajo eficientes. -Instruir medidas internas rigurosas que aseguren la correcta ejecución de los procedimientos y reduzcan errores, suspensiones de servicios y otros contratiempos. -Llevar a cabo revisiones periódicas de los procesos internos que permitan identificar áreas cuyo desempeño pueda mejorarse, tomando medidas correctivas cuando sea oportuno. Eventos externos: -Elaborar planes de emergencia para enfrentar eventos externos que puedan interrumpir las operaciones (como desastres naturales o cambios en las regulaciones). -Diversificar las fuentes de suministro y distribución para disminuir la dependencia de clientes y proveedores específicos. -Mantener una comunicación fluida con entidades reguladoras y otros colegas clave para estar en alerta ante posibles eventos que puedan afectar la empresa. Recursos humanos: -Establecer políticas y procedimientos transparentes para la contratación, la capacitación y la evaluación del personal, asegurando la actualización y destreza de los empleados. -Implementar medidas de seguridad en procedimientos que involucren empleados, como la segregación de funciones y la revisión de transacciones importantes. -Fomentar una cultura ética y un ambiente de trabajo saludable, motivando la comunicación abierta y la denuncia de irregularidades. Tecnologías de la información y la comunicación (TIC): -Adoptar medidas de seguridad en la información, como cortafuegos y encriptación, para proteger los bienes digitales e impedir accesos no autorizados. -Incentivar a políticas sobre el uso de los sistemas de información adecuadas y capacitar al personal en buenas prácticas en materia de seguridad informática. -Realizar auditorías frecuentes de seguridad de las TIC para detectar y corregir las vulnerabilidades hipotéticas. 12. Desarrolla la carta de envío a nombre de quien solicitó el plan de acción. Estimado Jorge Alberto Martinez Gonzalez, Espero que se encuentre bien. Me dirijo a usted para presentar algunos planes de acción destinados a mitigar errores y mejorar el desempeño en las distintas áreas visualizadas. Hemos identificado áreas de oportunidad y desafíos que requieren atención inmediata por lo que nos gustaría implementar estos planes con el objetivo de optimizar los procesos y fortalecer la eficiencia operativa. A continuación, presento los planes de acción propuestos: Para el área de crédito: Esperamos; -Establecer criterios de evaluación de crédito claros. -Capacitar al personal del área de crédito. -Establecer límites y diversificar la cartera de crédito. Para el área jurídica: -Establecer un proceso de validación de garantías robusto. -Fortalecer la comunicación con los notarios públicos. -Realizar una debida diligencia exhaustiva. Para el área de contabilidad: -Establecer procedimientos claros y documentados. -Capacitar al personal en regulaciones fiscales y contables. -Mantener una comunicación constante con las autoridades fiscales. Para el área de mesa de cambio: -Establecer controles y protocolos de seguridad rigurosos. -Limitar los montos de las transacciones automatizadas. Agradecemos su apoyo en la implementación de estos planes de acción y le aseguramos que estamos comprometidos con la mejora continua y el logro de resultados sobresalientes en el área de [nombre del área]. Creemos firmemente que estos planes de acción contribuirán significativamente a mitigar errores y optimizar nuestros procesos. Estamos abiertos a cualquier comentario o sugerencia que pueda tener para mejorar estos planes de acción y estamos ansiosos por trabajar en colaboración con usted y el equipo para alcanzar nuestros objetivos comunes. 13- Identifica y define los riesgos de cada áreas y sus planes de acción para mitigarlos Área de crédito: Riesgo 1: Mal manejo operativo y de procesos ACCIÓN OBJETIVOS ACTIVIDADES EQUIPO PERSONAL -Creación de criterios de evaluación de crédito claros: Contemplar la capacidad financiera, historial de crédito, garantías y otros factores relevantes, además de ser objetivos y tomar en cuenta la solvencia del cliente. Establecer políticas detalladas para ára evaluar a posibles candidatos a crédito Equipo de cómputo con facilidad y disponibilidad en su uso, además de un software adecuado -Departamento de Contabilidad -Departamento administrativo -Capacitación del personal encargado del área de crédito: Proporcionar una formación adecuada y constante al personal para asegurar que comprenden los criterios de evaluación de crédito y las mejores prácticas en la industria. Comenzar con tareas como -Supervisar las cuentas para identificar las deudas pendientes. -Investigar datos históricos de cada deuda o factura. -Localizar y ponerse en contacto con los clientes para preguntarles por los pagos vencidos -Sesiones con expertos en el tema -Equipo de cómputo con disponibilidad -Departamento de contabilidad -Departamento de RH -Límites y diversificación de cartera de crédito: Reducir el riesgo de nuestra cartera mediante la inversión en diferentes activos, mejorar la rentabilidad que obtenemos en relación al riesgo que asumimos. -Evitar concentrar una gran cantidad de préstamos en un solo cliente o sector. -Establecer límites en relación al tamaño de los préstamos y la máxima exposición permitida a un cliente o grupo de clientes. -Equipo de computo funcional -Departamento contable -Departamento administrativo Área jurídica: Riesgo 2: Mala gestión con sus documentos jurídicos ACCIÓN OBJETIVOS ACTIVIDADES EQUIPO PERSONAL -Implementar un proceso de validación de garantías sólido: Desarrollar un procedimiento detallado y claro para comprobar y validar las garantías ofrecidas por los clientes. -Revisión de títulos de propiedad, -Verificación de posibles gravámenes o disputas legales -Confirmación de que el aval cumplimenta las exigencias legales y regulaciones. Equipo de computo funcional Gerente legal -Reforzar la comunicacióncon los notarios públicos: Establecer una relación colaborativa con los notarios públicos para asegurar su Comunicación constante con equipo jurídico Asesoramiento legal Master especializado en dicha área Departamento jurídico asesoramiento y verificación de las garantías entregadas. -Realizar una debida diligencia exhaustiva: Llevar adelante una investigación minuciosa sobre la situación legal y financiera de los activos ofrecidos como garantía. -Revisar públicamente los registros que se tengan -Consultar bases de datos y documentos legales Equipo de computo Departamento contable Departamento jurídico Área de contabilidad: Riesgo 3: Mala gestión es plazos y responsabilidades ACCIÓN OBJETIVOS ACTIVIDADES EQUIPO PERSONAL -Definir procedimientos documentados y precisos: Establecer procedimientos detallados y claros para el manejo de información contable, Presentación de declaraciones anuales cambio de razón social establecida o más de un patrón Reuniones colaborativas con el personal para intercambiar puntos de vista Equipo de computo Departamento contable -Educar al personal en regulaciones fiscales y contables: Comprender las exigencias de presentación de declaraciones, Brindar capacitación frecuente al personal Sesiones con Equipo de computo Hojas de papel, libreta, etc Departamento Contable identificación y manejo adecuados de situaciones especiales y saber los requerimientos establecidos por las autoridades fiscales. alguien especializado en el tema -Mantener una comunicación fluida con las autoridades fiscales: Establecer una comunicación constante con la Secretaría de Administración Tributaria (SAT). Resolución ágil de dudas Orientación sobre el cumplimiento de obligaciones fiscales Resolución de incoherencias de manera puntual. Equipo de cómputo con conexión a internet Departamento jurídico Departamento contable Mesa de cambios: Riesgo 4: Fallas en sistemas de software en el negocio ACCIÓN OBJETIVOS ACTIVIDADES EQUIPO PERSONAL -Establecer medidas de seguridad y protocolos rigurosos: Implantar medidas de seguridad estrictas dentro del sistema de transferencias para impedir la posibilidad de enviar grandes cantidades de dinero sin la debida autorización. Poner en marcha sistemas de autenticación doble Aprobación manual para ciertas transacciones Verificación cruzada de datos Equipo de computo funcional Departamento de sistemas -Establecer límites en las transacciones automatizadas Preestablecer un límite o cantidad definida al momento de realizar cualquier transacción Programar constantemente en la base de datos las cantidades Recurrir a un (TPS) el cual recopila, modifica y recupera todos los datos transaccionales Equipo de computo Departamento sistemas Departamento contable 14 Clasifica cada riesgo según su origen riesgos discrecionales (mercado, crédito,liquidez) y riesgos no discrecionales (operativo, tecnológico, legal) Riesgo 1: Mal manejo operativo y de procesos Se clasifica como riesgo discrecional, en base a que son producto de las malas decisiones que se toman por parte del personal interno de la organización. Riesgo 2: Mala gestión con sus documentos jurídicos En este caso se adjunta como riesgo discrecional por fallas o deficiencias en los controles internos, errores en el procesamiento y almacenamiento de dichos docs. Riesgo 3: Mala gestión es plazos y responsabilidades Se determina como riesgo discrecional al ser corregida por medio de una persona o medio determinado. Riesgo 4: Fallas en sistemas de software en el negocio Es un riesgo no discrecional por ser inconveniente en sistemas operativos, bases de datos, etc 15. Relaciona cada plan de acción a cada anomalía reportada. Anomalía: El director del departamento de créditos carece de la capacitación necesaria y no cumple con las responsabilidades de su área: -Definir criterios claros para evaluar los créditos. -Capacitar al personal del área de crédito. -Diversificar y establecer límites en la cartera de crédito. Anomalía: Se otorgó un crédito sin la validación previa de las garantías proporcionadas por el cliente: -Crear un robusto proceso de validación de garantías. -Reforzar la comunicación con notarios públicos. -Realizar una debida diligencia exhaustiva. Anomalía: El departamento jurídico no ha capacitado a todo su personal y no verificó las garantías proporcionadas: -Definir procedimientos claros y documentados. -Capacitar a todo el personal en regulaciones fiscales y contables. -Mantener constante comunicación con las autoridades fiscales. Anomalía: El área de contabilidad no reportó al Servicio de Administración Tributaria que había contratado a dos empleados nuevos y no se ingresó el nombre correcto de la empresa: -Establecer protocolos y controles de seguridad rigurosos. -Limitar los montos para transacciones automatizadas. Conclusión general Finalmente consideramos que tras la elaboración de este PIA concluimos que la importancia del control interno en cualquier organización es de gran relevancia pues gracias a este se evitan riesgos, y fraudes, se protegen y cuidan los activos y los intereses de las empresas, así como también se logra evaluar la eficiencia de la misma en cuanto a su organización, más que nada ayuda a que los procesos asignados se lleven a cabo adecuadamente y sin inconvenientes; de esta manera es en la que buscamos proponer algunas estrategias que realmente se pueden llegar a implementar dentro de la empresa para que su crecimiento se vea y sea constante, es así como elaboramos este reporte de mejora investigando qué propuestas se pueden realizar dentro de las áreas con las que cuenta, del mismo modo elaboramos un plan de acción correctiva en las distintas áreas pues nos dimos cuenta que dentro de ellas no existe un control preciso para que la empresa pueda avanzar, para lograr un crecimiento y brindarle lo mejor a los trabajadores diseñamos estos planes de acción, donde buscamos subsanar las inconformidades y los aspectos que pueden mejorar para obtener un adecuado ambiente laboral para los trabajadores. Conclusiones individuales Helen Quetzaly Arzola Valdez En conclusión, el informe de auditoría identifica importantes anomalías en áreas críticas de Banco Totote, como Tesorería, Crédito, Jurídico y Contabilidad, así como la Mesa de Cambios (FOREX). Se proponen planes de acción específicos para abordar cada anomalía y disminuir la posibilidad de que los riesgos se materialicen nuevamente. Algo interesante fue como con el plan de acción podemos prevenirnos de varias maneras para que en la organización en la que estemos podamos establecer medidas para que podamos identificar interna o externamente las amenazas de la pérdida que puedan crearse, en lo personal el haber leído e investigado sobre el caso que plantea silvia pintal de comité de riesgos del banco totote me hace reflexionar y pensar en lo anterior que dije sobre el prevenir a la empresa ya que esto sería una de las cosas más importantes al momento de hacer una auditoria. Dorly Herrera Mata: En conclusión, el reporte de mejora en una organización sobre un proceso de negocio específico relacionado con el control interno establecido proporciona una visión clara de los problemas identificados, las recomendaciones para mejorar y los beneficios esperados. La implementación de las mejoras propuestas en el control interno fortalecerá la organización, promoverá la eficiencia y mitigará los riesgos, lo que en última instancia conducirá a un desempeño mejorado y una mayor confianza en la organización, ya sea pública o privada. Karen Julian Francisco: Para concluir, puedo abordar que el objetivo de demostrar los aprendizajes obtenidos durante el curso ha sido cumplido satisfactoriamente a través de la elaboración de los casos prácticos, además de ser organización ayuda para nuestra formación académica y profesional, esta materia también nos ha brindado la oportunidad de poner en práctica nuestros conocimientos y habilidadesde los cuales nos podemos dar cuenta que en todas las empresas es necesario tener un adecuado control interno, pues gracias a este se evitan riesgos, y fraudes, se protegen y cuidan los activos y los intereses de las empresas, así como también se logra evaluar la eficiencia de la misma en cuanto a su organización. Rodrigo Emilio Rodriguez Hinojosa: En mi opinión este producto integrador de aprendizaje me pareció muy interesante e importante ya que logre comprender de una mejor manera cuales son los distintos métodos o procesos a realizar cuando se necesita mejorar el control interno de una institución, creo que cada puto mencionado en el desarollo del tabajo suma eficazmente para entender todo el analisis que lleva detras desde la recoleccion de riesgos, el indentificar las problematicas, que recomendaciones se pueden plasmar, etc. para que llegado el momento se definan claramente los procesos a tomar en cuenta para una mejora continua enfocado en los panes de accion que se definiran. Me parece que el tema en general me servirá a futuro y con él seré capaz de implementar medidas correctivas no solo laboralmente hablando sino en cada aspecto de la vida que sea necesario. Concluyó que el tener un plan de acción bien definido es útil para saber hacia donde uno quiere llegar en base a los objetivos que se proponga. Isacc Bennett Moreno Moreno: El reporte realizado con el objetivo de implementar opciones de mejora en el Comité de Riesgos del Banco Totote nos ha permitido identificar y abordar las anomalías presentes en la organización, con el fin de garantizar una manejo adecuado de los riesgos a los que se enfrenta se han propuesto planes de acción concretos para erradicar los riesgos operacionales y minimizar su impacto en la entidad. El estudio nos ha brindado una visión más completa y realista de las actividades llevadas a cabo durante el semestre, evidenciando la importancia de mantener un sistema de gestión de riesgos eficiente y actualizado. La implementación de estos planes de acción requerirá la autorización correspondiente. Este reporte ha destacado la importancia de la gestión proactiva de los riesgos en una organización, la necesidad de estar atentos a las posibles anomalías y desarrollar medidas preventivas para salvaguardar los intereses y la estabilidad de la institución. Al implementar estas mejoras, el Banco Totote estará mejor preparado para enfrentar los desafíos y asegurar su éxito a largo plazo en un entorno empresarial cada vez más complejo y cambiante.
Compartir