SESIÓN 1 1. Ética de cumplimiento 2. Marco internacional 3. Marco Nacional 4. Preparación de la Auditoría
ÉTICA DE CUMPLIMIENTO
ÉTICA DEL AUDITOR El Auditor, es la persona profesional capacitada y experimentada que tiene como función: ✓ Revisar ✓ Examinar ✓ Evaluar, Los resultados obtenidos en la gestión administrativa y financiera de un ente económico, con el fin de informar o dictaminar sobre ellos, realizando las observaciones y recomendaciones pertinentes para mejorar la eficacia y eficiencia de la entidad.
PRINCIPIOS Y VALORES DEL AUDITOR PRINCIPIO/VALOR CONCEPTO Beneficio del auditado Debe brindar recomendaciones que permitan mejorar el rendimiento de la empresa auditada. Calidad Debe estar capacitado para su labor. Comportamiento El auditor debe transmitir sus juicios y opiniones sin hacer profesional exageraciones y sin atemorizar a su cliente. Confianza y Transparencia Establecer un diálogo sobre cualquier aspecto que pueda en el trabajo ser conflictivo. Criterio propio El auditor debe elegir la forma de ejecución de la auditoria con su propio criterio. Discreción La discreción de cualquier dato, por elemental que parezca, es uno de los principios fundamentales de la auditoria.
¿Cómo establecer ética y cumplimiento? • TONO DESDE LO ALTO: Necesitan empoderar y apropiadamente asignar recursos a los individuos que en el día-a-día tienen las responsabilidades para mitigar los riesgos y construir la confianza organizacional. • CULTURA CORPORATIVA: Implementar una cultura de integridad • VALORACIONES DEL RIESGO DE CUMPLIMIENTO: La valoración del riesgo centra a la administración principal en los riesgos que sean los más importantes dentro de la organización. • EL OFICIAL DE CUMPLIMIENTO: Tiene la responsabilidad por vigilar la administración de los riesgos de cumplimiento y reputacionales. • PRUEBA Y MONITOREO: Ayuda a asegurar que el ambiente de control es efectivo.
Fuente: Deloitte
CONOCIMIENTOS Y HABILIDADES DEL AUDITOR En lo relativo a una auditoría en materia de PLD/FT: ✓ Conceptos de Lavado de Dinero y Financiamiento al Terrorismo. ✓ Organismos y Foros Internacionales, así como sus guías relativas a la auditoría. ✓ Gestión de Riesgos de LD/FT. ✓ Obligaciones de las Entidades Financieras Mexicanas ante la CNBV. ✓ Estándares mínimos en materia de auditoría publicados por la CNBV. ✓ Estándares para la Elaboración del Informe de Auditoría. ✓ Conocimiento de las Disposiciones de Carácter General del Auditado.
PRINCIPIOS DE AUDITORÍA
R18 GRUPO DE ACCIÓN FINANCIERA Controles internos y sucursales y filiales extranjeras 1. Los programas de las IF de ALA/CFT deben incluir: • El desarrollo de políticas, procedimientos y controles internos, incluyendo acuerdos apropiados de manejo del cumplimiento y procedimientos adecuados de inspección, para asegurar elevados estándares a la hora de contratar a los empleados; • Un programa continuo de capacitación a los empleados; y • Una función de auditoría independiente para comprobar el sistema. 2. El tipo y alcance de las medidas a tomar debe corresponderse a la consideración del riesgo de LD/FT y a las dimensiones de la actividad comercial. 3. Los arreglos sobre el manejo del cumplimiento deben incluir la designación de un oficial de cumplimiento a nivel administrativo.
COMITÉ DE BASILEA: 3 LÍNEAS DE DEFENSA El banco deberá implantar políticas para la realización de auditorías sobre: 1. La adecuación de las políticas y procedimientos PBC/FT del banco para tratar los riesgos identificados. 2. La eficacia de la aplicación de las políticas y procedimientos del banco por parte del personal. 3. La eficacia de la vigilancia del cumplimiento y del control de calidad, incluyendo parámetros o criterios de alerta automática. 4. La eficacia de los programas de formación del personal relevante del banco. La Alta dirección debe asegurarse que así como que el alcance y la metodología de las auditorías se adecuan al perfil de riesgo del banco y que la frecuencia de dichas auditorías depende asimismo del riesgo.
NORMA ISO 19011:2011 • La auditoria se caracteriza por depender de varios principios. Éstos deberán hacer de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño. • La adhesión a esos principios es un requisito previo para proporcionar conclusiones de la auditoría que sean pertinentes y suficientes, y para permitir a los auditores trabajar independientemente entre sí para alcanzar conclusiones similares en circunstancias similares.
1. INTEGRIDAD El fundamento del profesionalismo. Los auditores y la persona que maneja el programa de auditoría deberán: ✓ Llevar a cabo su trabajo con honestidad, diligencia y responsabilidad. ✓ Observar y cumplir con todos los requisitos legales aplicables. ✓ Demostrar su competencia durante el desarrollo del trabajo. ✓ Llevar a cabo su trabajo de manera imparcial; es decir, ser justo e imparcial en todos sus negocios. ✓ Ser sensible a cualquier influencia ejercida sobre su juicio durante el curso de una auditoría.
2. PRESENTACIÓN ECUÁNIME Obligación de reportar con veracidad y exactitud. Los hallazgos, conclusiones e informes de la auditoría deberán reflejar con veracidad y exactitud las actividades de la auditoría. Se informa de los obstáculos significativos encontrados durante la auditoría y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado. La comunicación debería ser sincera, exacta, objetiva, clara y complete.
3. DEBIDO CUIDADO PROFESIONAL La aplicación de diligencia y juicio al auditar. Los auditores deberán proceder con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas. Un factor importante en el desempeño de su trabajo con el debido cuidado profesional es tener la habilidad de hacer juicios razonables en toda situación de auditoría.
4. CONFIDENCIALIDAD Seguridad de la Información. Los auditores deberían ejercitar la discreción en el uso y protección de la información adquirida en el curso de sus labores. La información de auditoría no debería ser usada de manera inapropiada para ganancia personal del auditor o del cliente de auditoría ni de manera tal que vaya en detrimento de los intereses legítimos del auditado. Este concepto incluye el adecuado manejo de información confidencial sensible.
5. INDEPENDENCIA La base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría. Los auditores deberán ser independientes de la actividad que es auditada mientras esto sea posible, y en todo caso actuarán de manera tal que estén libres de sesgo y conflicto de intereses. Para auditorías internas, los auditores deberían ser independientes de los gerentes operativos de las funciones a ser auditadas. Los auditores deberán mantener una actitud objetiva a lo largo del proceso de auditoría para asegurarse de que los hallazgos y conclusiones de la auditoría estarán basados sólo en la evidencia de la auditoría. Para organizaciones pequeñas, es posible que los auditores no puedan ser completamente independientes de la actividad a auditor, pero se debería hacer todo esfuerzo para quitar los sesgos y animar la objetividad.
6. ENFOQUE BASADO EN LA EVIDENCIA El método racional para alcanzar conclusiones de auditoría fiables y reproducibles en un proceso de auditoría sistemático. La evidencia de la auditoría deberá ser verificable. En general, está basada en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un período de tiempo delimitado y con recursos finitos. Se debería aplicar un uso adecuado del muestreo, ya que éste está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría.
Diagrama
MARCO NACIONAL
DISPOSICIONES DE CARÁCTER GENERAL
OBLIGACIÓN DE AUDITARSE La obligación de auditoría, es considerada en las Disposiciones de Carácter General en la materia, como una «medida de control»: OBJETIVO: Brindar a los SO la información necesaria para adoptar las medidas que permitan hacer más eficientes sus procesos, mecanismos y herramientas en materia de PLD/FT, así como para establecer planes de acción para mejorar las áreas de oportunidad que deriven de la revisión del informe.
Las Entidades deberán… ✓ Mantener medidas de control que incluya la revisión por parte de Auditoria. ✓ Evaluar y dictaminar de Enero a Diciembre de cada año. ✓ Evaluando la eficacia operativas de las medidas implementadas y dar seguimiento a los programas de acción correctiva. ✓ Resultados de revisión presentados a la Dirección General y Comité de la Entidad. Nota. Los informes de auditoría se deberán conservar por un lapso de 5 años y remitirse al Supervisor dentro de los 60 días naturales siguientes al cierre del ejercicio al que corresponda la revisión, en los medios electrónicos que este último señale.
REFORMAS, MARZO 2019 POLÍTICA DE IDENDITIFICACIÓN DEL CLIENTE Y USUARIO ✓ Identificación NO Presencial. ✓ Restringir el uso de medidas simplificadas de identificación cuando exista sospecha de LD/FT. ✓ Casos en los que se podrá suspender el proceso de identificación por tener sospechas de LD/FT o de que de continuarlo podría alertar al cliente o usuario. ✓ Verificación de los datos y documentos que proporcionen los clientes para acreditar su identidad.
EBR Política de conocimiento Se homologan las especificaciones para Criterios relativos al Estructuras Internas el diseño y la PT y Grado de Riesgo Se incorpora la implementación de de clientes NO la Metodología de obligación de el C. C. evaluación de Presencial Riesgos. C p Director General mantenga la clave SITI Actualizada.
Se elimina la Se detalló y Previa obligación de clarificó la Autorización presentar el documentación CNBV informe anual que debe de cursos de conservarse por capacitación. 10 años. Capacitación y Difusión Otras Obligaciones Modelos Novedosos
ESTÁNDARES MÍNIMOS EN MATERIA DE AUDITORÍA
Tiene como propósito brindar la verificación del cumplimiento de las leyes financieras y disposiciones en materia de PLD/FT. Asimismo, brindar recomendaciones y herramientas al Auditor para desempeñar de mejor forma sus funciones.
¿QUÉ DEBE INCLUIR EL INFORME DE AUDITORÍA? Aseveraciones de la Asuntos Clave Administración de Auditoría Otros Matriz de elementos a Cumplimiento considerar Regulatorio Estándares Mínimos Recomendaciones sirven de base para que el de Mejora Auditor desarrolle su Metodología de Evaluación.
Seguimiento al programa de corrección del año anterior Sustentado en pruebas suficientes que permitan acreditar su veracidad ADEMÁS… Debe estar detallado sobre la situación observada Plan de corrección, fechas compromiso, responsables Informar sobre el nivel de cumplimiento de la Empresa. Principales Hallazgos
Apartados o anexos del Informe: Informe de hallazgos Asuntos clave de la Auditoria Matriz de cumplimiento regulatorio Recomendaciones de Mejora Plan de acciones correctivas Firma de compromisos Aseveraciones
Aseveraciones 1. Identificación y diligencia 2. Conocimiento del cliente y/o usuario 3. Tecnologías de la Información 4. Administración regulatoria 5.Estructura institucional 6.Selección del personal 7.Capacitación y difusión 8.Monitoreo transaccional 9.Personas bloqueadas 10. Dictaminación de las operaciones 11.Resguardo y disponibilidad 12. Aspectos generales. 13. MODELOS NOVEDOSOS*
La evaluación.. Podrá ser en cualquiera de los cinco sentidos siguientes: CUMPLE CUMPLE MAYORITARIAMENTE CUMPLE PARCIALMENTE NO CUMPLE NO APLICA
OTROS ELEMENTOS A CONSIDERAR Confidencialidad Declaración del Incluir auditor copia de la información revisada
LINEAMIENTOS PARA LA ELABORACIÓN DEL INFORME.
“Lineamientos para la elaboración del Informe de Auditoría para evaluar el cumplimiento de las disposiciones de carácter general en materia de prevención de operaciones con recursos de procedencia lícita y financiamiento al terrorismo” 19 de enero de 2017 Establecer los procedimientos y requisitos mínimos que deben observar y cumplir los sujetos obligados respecto de la elaboración y presentación ante la CNBV del Informe de Auditoría..
REQUISITOS PARA SER AUDITOR El Informe de Auditoría, lo debe elaborar el auditor interno del sujeto obligado, o bien, un auditor externo independiente. I. Contar con Certificado vigente. II. No haber sido sentenciado por delitos patrimoniales. III. No estar inhabilitado para ejercer el comercio o para desempeñar un empleo, cargo o comisión en el servicio público, o en el sistema financiero mexicano, así como no estar en concurso. IV. No ser, ni tener ofrecimiento para ser consejero o directivo del sujeto obligado. V. No tener litigio pendiente con el sujeto obligado. VI. No tener antecedentes de suspensión, cancelación o revocación de algún registro para fungir como auditor. En ningún caso, la designación del Oficial de Cumplimiento de un sujeto37obligado podrá recaer en persona que tenga funciones de auditoría interna en el mismo.
¿QUIÉNES DEBEN CONOCER EL INFORME? Dirección El Comité, en su Oficial de General. caso. Cumplimiento. Programa de Acorde a la Acción Operativa de la Correctiva Entidad. IA Documento de Evalúa la Mejora eficacia de las medidas implementadas 38
CARACTERÍSTICAS DEL INFORME Redactado en idioma Dividido en Capítulos, español, tipografía a 10 Apartados, incisos u otros. Normalmente se elige el puntos índice de las DGC Debe tener anexa la documentación que La Auditoría debe sirvió de base para su sustentarse en análisis elaboración de riesgo. (Documentos de La auditoría debe Trabajo) evaluar las medidas y criterios para mitigar los El riesgo a evaluar, considera tipo de riesgos del Sujeto clientes o usuarios, Obligado. productos o servicios, estructuras internas. 40
1. Envío del Informe a la CNBV ENVÍO QUIÉN LO ENVÍA CONTENIDO DEL AUDITOR GENERAL DEL A través del SITI El Informe de INFORME DE Debe presentar PLD/FT Auditoría es un AUDITORÍA carta firmada Anexo del Escrito señalando número que presenta el Acuerdo adoptado al representante conocer el Informe, y fecha de periodo auditado, expedición del legal, administrador fecha y nombre Certificado, único, CCC o el OC. completo del manifestando bajo protesta de decir Auditor designado verdad que conoce los Lineamientos y cumple los requisitos para ser auditor 41
Así como que las pruebas y la documentación que fue analizada por el Auditor se encuentren relacionados en el Informe señalando los datos de identificación de dichos documentos. Verificar que las manifestaciones y datos contenidos en el Informe de Auditoría estén sustentados en pruebas suficientes que permitan acreditar su veracidad
SUPERVISIÓN DE LA CNBV
La CNBV tiene por objeto supervisar y regular en el ámbito de su competencia a las entidades integrantes del sistema financiero mexicano, a fin de procurar su estabilidad y correcto funcionamiento, así como mantener y fomentar el sano y equilibrado desarrollo de dicho sistema en su conjunto, en protección de los intereses del público. 44
GENERALIDADES SUPERVISIÓN Prudencial Materia de PLD/FT La CNBV verificará que los sujetos obligados La CNBV verificará que los sujetos obligados cumplan con las reglas prudenciales, de registro establezcan medidas y procedimientos para contable de operaciones, de requerimientos de prevenir y detectar actos, omisiones u operaciones información financiera, de estimación de activos y que pudieran favorecer, prestar ayuda, auxilio o pasivos y de constitución de reservas preventivas. cooperación de cualquier especie para la comisión de los delitos previstos en los artículos 139 Quáter del Código Penal Federal o que pudieran ubicarse en los supuestos del artículo 400 Bis del mismo Código, en cumplimiento de las obligaciones contenidas en las Disposiciones de carácter general. 45
Inspección Objeto: Comprobar el estado en que se encuentran las entidades supervisadas o personas, incluyendo la situación sobre su liquidez, solvencia y estabilidad, así como el adecuado cumplimiento de las disposiciones aplicables. Vigilancia Objeto: Evaluar el apego a la normatividad que rige a las Entidades Supervisadas o personas, así como su estabilidad y correcto funcionamiento. Se efectúa mediante el análisis de información: Contable, legal, económica, financiera, de procesos y procedimientos que obtenga la Comisión. Prevención y corrección Objeto: Establecimiento de programas de cumplimiento forzoso para las entidades financieras, tendientes a eliminar irregularidades.
Visitas ordinarias Requieren estar incluidas en el Programa Anual de Supervisión de la CNBV. El Programa Anual debe contemplar objetivos generales que pretendan alcanzarse y la forma y términos en que se llevará a cabo. Las visitas ordinarias se practicarán con la “frecuencia” que las necesidades lo ameriten, a criterio de la CNBV. 47
Visitas especiales Cuando se presenten hechos, actos u omisiones en Entidades Supervisadas que NO incluidas en el Programa Anual de no hayan sido originalmente contempladas en Supervisión de la CNBV el programa anual Cuando deriven de la cooperación internacional Examinar y corregir situaciones especiales operativas Dar seguimiento a los resultados de una visita de inspección Cambios o modificaciones en la situación de una Entidad Supervisada, o cuando ésta inicie operaciones después de la elaboración del Programa Anual 48
Visitas de investigación Indicios de los cuales pueda desprenderse la realización de alguna conducta que presuntamente contravenga las leyes Indicios de que cualquier persona, sin contar con la autorización, o realice actividades previstas en las leyes que regulan el sistema financiero Cuando se presenten hechos, actos u omisiones en entidades supervisadas que no hayan sido originalmente contempladas en el programa anual Cuando deriven de la cooperación internacional 49
50
Search
