UNIVERSIDAD AUTONOMA DE NUEVO LEON

FACULTAD DE CONTADURIA PÚBLICA Y ADMINISTRACION

Control interno
PIA - Reporte de mejora en una organización (pública o privada) sobre un proceso de negocio
especifico relacionado con el control interno establecido.

Alumno: FERNANDO MONTES DE OCA LEOS

Maestro: JORGE ALBERTO MARTINEZ GONZALES

MATRICULA: 2129239
Grupo: LDJ

19 DE MAYO DEL 2024

 Contenido
CASO 7 “COMITÉ DE RIESGOS BANCOTOTOTE”...................................................................................................................3
Implementación de Recomendaciones para la Prevención de Anomalías en el Banco Totote.............................................3
Fallas en los Procesos.......................................................................................................................................................3
Anomalías en la Etapa de Desarrollo del Informe de Auditoría......................................................................................3
Algunas recomendaciones para cada una de las anomalías serian:................................................................................3
Alcance de los Procesos a Revisar en el Informe.............................................................................................................3
Aplicación de las Etapas del Informe de Auditoría..........................................................................................................3
Clasificación de Tipos de Riesgo Operacional..................................................................................................................4
Clasificación de Subtipos de Riesgo Operacional.............................................................................................................4
Clasificación de Clases de Eventos de Riesgo Operacional..............................................................................................4
Relación de Técnicas de Auditoría Basada en Riesgos y el Anexo 12-A Sección II..........................................................4
Actividades para la Definición de los Planes de Acción...................................................................................................5
Acciones para Mitigar Riesgos Identificados....................................................................................................................5
Carta de Envío................................................................................................................................................................... 5
Identificación y Definición de Riesgos y Planes de Acción...............................................................................................6
Clasificación de Riesgos....................................................................................................................................................6
Relación de Planes de Acción y Anomalías......................................................................................................................6
Referencias............................................................................................................................................................................ 7
 CASO 7 “COMITÉ DE RIESGOS BANCOTOTOTE”
Implementación de Recomendaciones para la Prevención de Anomalías en el Banco
Totote
Fallas en los Procesos
En el análisis del Banco Totote se identificaron diversas fallas y desviaciones en los procesos críticos
de diferentes áreas, estas anomalías han puesto de manifiesto deficiencias que deben ser
abordadas para evitar su recurrencia entre las áreas afectadas se encuentran Crédito, Jurídico,
Forex y Contabilidad, la falta de controles adecuados y la mala comunicación entre departamentos
son factores clave en la aparición de estos problemas.
Anomalías en la Etapa de Desarrollo del Informe de Auditoría
1. Área de Crédito: Otorgamiento de un crédito sin validar adecuadamente las garantías
presentadas, resultando en la imposibilidad de ejecutar dichas garantías.
2. Área de Jurídico: Fallo en la verificación de que las garantías estuvieran libres de gravamen,
impidiendo su ejecución.
3. Área de Forex: Error en el sistema de cambio de divisas que permitió una transacción
incorrecta debido a la falta de controles en el sistema.
Algunas recomendaciones para cada una de las anomalías serian:
1. Área de Crédito:
Recomendación: Establecer un protocolo de validación de garantías mediante una lista de
verificación obligatoria antes de aprobar cualquier crédito.
2. Área de Jurídico:
Recomendación: Implementar auditorías internas regulares para asegurar la correcta
validación de las garantías ante notarios públicos.
3. Área de Forex:
Recomendación: Actualizar el sistema para incluir restricciones que aseguren que el tipo de
cambio no puede ser mayor a 1 en transferencias entre bancos corresponsales y establecer
un sistema de autorización de doble factor para grandes transacciones.
Alcance de los Procesos a Revisar en el Informe
El alcance de la auditoría incluirá una revisión exhaustiva de los procesos en las áreas de Crédito,
Jurídico, Forex y Contabilidad, se evaluarán los protocolos actuales, los sistemas de control interno,
la capacitación del personal y la efectividad de la comunicación entre departamentos.
Aplicación de las Etapas del Informe de Auditoría
Planeación:
o Identificar las áreas críticas y las posibles fuentes de riesgo.
o Establecer objetivos claros y un cronograma para la auditoría.
o Reunir al equipo de auditoría y asignar responsabilidades.

Desarrollo:
o Realizar entrevistas con el personal de cada área para entender los procesos actuales.
o Revisar la documentación y los registros pertinentes.
o Identificar y documentar las anomalías detectadas.
Obtención del Informe:
o Analizar los datos recolectados y elaborar un diagnóstico de las anomalías.
o Redactar el informe con las recomendaciones específicas para cada área.
o Presentar el informe al comité de riesgos y a la alta dirección.

Seguimiento:
o Monitorear la implementación de las recomendaciones.
o Realizar auditorías periódicas para verificar la efectividad de las acciones correctivas.
o Informar al comité de riesgos sobre el progreso y los resultados obtenidos.

Clasificación de Tipos de Riesgo Operacional

Riesgos de Mercado: Riesgo asociado a la fluctuación de precios en los mercados financieros.
Riesgos de Crédito: Riesgo de que un prestatario no cumpla con sus obligaciones financieras.
Riesgos de Liquidez: Riesgo de no poder cumplir con las obligaciones financieras debido a la falta de
liquidez.
Riesgos Operativos: Riesgo de pérdidas por fallos en los procesos internos.
Riesgos Tecnológicos: Riesgo asociado a fallos en los sistemas tecnológicos.
Riesgos Legales: Riesgo de pérdidas por litigios o incumplimientos legales.

Clasificación de Subtipos de Riesgo Operacional

Errores Humanos: Fallos debidos a errores cometidos por el personal.
Fraudes Internos: Riesgo de pérdidas por acciones fraudulentas de los empleados.
Fraudes Externos: Riesgo de pérdidas por acciones fraudulentas de terceros.
Fallos en Sistemas: Problemas técnicos en los sistemas de información.
Desastres Naturales: Eventos catastróficos que afectan las operaciones.

Clasificación de Clases de Eventos de Riesgo Operacional

Interrupción del Negocio: Eventos que causan una parada en las operaciones.
Pérdida de Información: Eventos que resultan en la pérdida de datos críticos.
Daño a Activos Físicos: Eventos que dañan la infraestructura física.

Relación de Técnicas de Auditoría Basada en Riesgos y el Anexo 12-A Sección II

Las técnicas de auditoría basada en riesgos como la evaluación de controles internos, la revisión de
procedimientos y la identificación de puntos de fallo, se relacionan directamente con las categorías
de riesgo operacional descritas en el Anexo 12-A Sección II. Estas técnicas permiten identificar,
evaluar y mitigar los riesgos de manera efectiva.
 Actividades para la Definición de los Planes de Acción
Evaluación Inicial: Identificar y priorizar las anomalías detectadas.
Desarrollo de Soluciones: Proponer soluciones específicas para cada anomalía.
Asignación de Responsabilidades: Designar responsables para la implementación de cada plan
de acción.
Implementación: Ejecutar las acciones propuestas.
Monitoreo y Evaluación: Supervisar el progreso y evaluar la efectividad de las acciones
implementadas.

Acciones para Mitigar Riesgos Identificados

Establecimiento de Protocolos: Crear procedimientos detallados para cada área crítica.
Capacitación del Personal: Formar al personal en los nuevos procedimientos y en la importancia de
los controles.
Mejoras Tecnológicas: Actualizar los sistemas para incluir controles automatizados que prevengan
errores.

Carta de Envío

BancoTotote
Fecha: 19 de mayo del 2024
A: Comité de Riesgos
De: (Nombre), Responsable de la Unidad para la Administración Integral de Riesgos (UAIR)
Asunto: Plan de Acción para la Mitigación de Anomalías Detectadas

Estimados miembros del Comité de Riesgos,

Me permito presentarles el informe detallado sobre las anomalías detectadas en las áreas críticas del
banco y los planes de acción propuestos para su mitigación. Agradezco su atención y estoy
disponible para cualquier consulta o reunión adicional que consideren necesaria.

Atentamente,

(Nombre)
 Identificación y Definición de Riesgos y Planes de Acción
Área de Crédito:
Riesgo: Otorgamiento de créditos sin validación adecuada.
Plan de Acción: Implementar un proceso de validación de garantías y capacitar al personal.
Área Jurídica:
Riesgo: Fallo en la verificación de garantías.
Plan de Acción: Realizar auditorías internas regulares y establecer protocolos de validación.
Área de Forex:
Riesgo: Error en transacciones de divisas.
Plan de Acción: Actualizar el sistema y establecer autorizaciones de doble factor.

Clasificación de Riesgos
Riesgos Discrecionales:
Mercado: Fluctuaciones en los precios de divisas.
Crédito: Incumplimiento de los prestatarios.
Liquidez: Falta de liquidez para cumplir obligaciones.

Riesgos No Discrecionales:
Operativos: Errores en procesos internos.
Tecnológicos: Fallos en sistemas tecnológicos.
Legales: Litigios y cumplimiento normativo.

Relación de Planes de Acción y Anomalías

Cada plan de acción se ha diseñado para abordar específicamente las anomalías identificadas en las
áreas críticas del banco, la implementación efectiva de estos planes de acción y la mejora continua
de los procesos de control interno serán fundamentales para asegurar la estabilidad y el
cumplimiento normativo del Banco Totote.
 Referencias

(s.f.). Asociación de Bancos de México. (2021). Guía de gestión integral de riesgos para instituciones financieras. Ciudad
de México: ABM.

(s.f.). Obtenido de Basel Committee on Banking Supervision. (2011). Principios para la gestión y la supervisión del riesgo
operacional. Banco de Pagos Internacionales.

Internacionales., B. C. (s.f.).