INFORMACIÓN RELEVANTE• Publicados por la CNBV en 2015.• Dirigido a Auditores externos, principalmente como base para la Certificación de Personas Morales.• Será obligatoria su aplicación a partir de la Auditoría 2016.
OBJETIVO Busca establecer las bases para que los auditores cuenten con etapas y soportesnecesarios para una auditoría efectiva, así como emitir recomendaciones respecto a laelaboración del Informe de Auditoría basándose en los parámetros internacionales y complementando los “Lineamientos de Auditoría”.
IMPORTANCIA DE LOS ESTÁNDARESDEPURACIÓN DE NUEVAS METODOLOGÍAS AUDITORES OBLIGACIONES ESPECÍFICAS MAYOR CLARIDAD MEDIDASEN LOS INFORMES Y INTERNACIONALES YTRANSPARENCIA A ENFOQUE BASADO LA AUTORIDAD EN RIESGOS.
PROCESO GENERALMETODOLOGÍA INFORME DE AUDITORÍA -Cuestionario inicial de -Aseveraciones de la Conocimiento. Administración.-Modelos para verificación de -Hallazgos documentos. -Asuntos Clave. -Matriz de riesgos. -Revisión Documental. -Matriz de Cumplimiento Regulatorio.-Planeación de la Auditoría -Recomendaciones de-Realización de la Auditoría mejora, acciones correctivas, en sitio. calendario.
Estándares Mínimos.METODOLOGÍA
CUESTIONARIO DECONOCIMIENTO DE LA ENTIDAD GENERALESCLIENTES CARTERA VALIDAR SI LO DECLARADO CUADRA CON LA AUDITORÍA EN SITIO.CONTABLE SUCURSALES PRODUCTOS ESTRUCTURA
MODELOS PARA VERIFICACIÓN DE DOCUMENTOS E INFORMACIÓN¿PARA • Contar con soportesQUÉ? documentales sólidos. • Estandarizar la metodología de validación.¿SOBRE • Acuses, requerimientos, QUÉ? actas, cuestionarios, etc. • Expedientes de clientes y empleados.
ELABORACIÓN DE MATRIZ DE RIESGOSCuestionario • Se analizan resultados y se llenainicial. matriz.Factores de • Tamaño de clientes, Tipo de Riesgo productos, Instrumentos monetarios, Localidades,Eventos de Tipo de moneda, Mercado, Riesgo Monto, Tipo de persona, Nacionalidad, etc. • Determinar situaciones e riesgo y posibilidad de estar expuesto. • Ej.: Relación con clientes que destinan sus recursos a financiar actividades terroristas.
DETERMINAR RIESGO DE LA ENTIDADIMPACTO 5 Considerar 4 IMPACTO/PROB SUPERIOR 3 MAYOR 2 ABILIDAD de IMPORTANTE 1 acuerdo a MENOR -INSIGNIFICANTE riesgos Legales, 0 Reputacionales, RARA 1 23 45 Operativos y de POCO PROBABLE MEDIANAMENTE PROBABLE CASI CON Contagio. PROBABLE CERTEZA PROBABILIDAD
REVISIÓN DOCUMENTAL Análisis de Captura en resultados. modelos de verificaciónRecabar y aviso dedocumentos hallazgos alsoporte. cliente.
PLANEACIÓN DE LA AUDITORÍA EN SITIOHallazgos de la Entrevistas a los Cotejo de la matriz revisión principales de riesgos. documental. responsables de La Entidad.Tamaño de la Evidencias muestra. objetivas necesarias.
LA AUDITORÍA EN SITIO Reunión de apertura.Reunión de cierre. Periodo de la visita. Criterios, Periodo de la procedimientos y auditoría.controles a evaluar.
Estándares Mínimos.INFORME DE AUDITORÍA
INFORME DE AUDITORÍAResultados de la Informe de Asuntos Clave. metodología. Hallazgos. Matriz de Recomendaciones Plan de accionesCumplimiento de mejora. correctivas con Regulatorio. calendario. Firma decompromisos.
INFORME DE HALLAZGOS Y ASEVERACIONES DE LA ADMINISTRACIÓN DEL AUDITADO.• La Entidad deberá declarar el cumplimiento de las obligaciones principales en materia de PLD/FT. Esta obligación se desencadena del Boletín 7040.• El Auditor establecerá los hallazgos respecto al cumplimiento de dichas obligaciones y lo declarado por el cliente.• Podrá determinar los siguientes parámetros: CUMPLE, MAYORITARIAMENTE CUMPLE, PARCIALMENTE CUMPLE, NO CUMPLE.
LOS 12 PILARES DE LA AUDITORÍA1.- IDENTIFICACIÓN Y DILIGENCIA. 7.- CAPACITACIÓN Y DIFUSIÓN.2.- CONOCIMIENTO DEL CLIENTE Y 8.- MONITOREO TRANSACCIONAL.RIESGO TRANSACCIONAL.3.- TECNOLOGÍAS DE INFORMACIÓN. 9.- PERSONAS BLOQUEADAS.4.- ADMINISTRACIÓN REGULATORIA. 10.- DICTAMINACIÓN DE LAS OPERACIONES.5.- ESTRUCTURA INSTITUCIONAL. 11.- RESGUARDO Y DISPONIBILIDAD.6.- SELECCIÓN DE PERSONAL. 12.- ASPECTOS GENERALES.**Se deberá complementar con los Lineamientos para el Informe deAuditoría.
ASUNTOS CLAVE DE LA AUDITORÍADesarrollar un apartado que detalle claramente aspectos,condiciones o información preocupante detectada.Son preocupantes hallazgos que sitúen a la Entidad en unainfracción grave de acuerdo a las Disposiciones.
MATRIZ DE CUMPLIMIENTO REGULATORIOQue el requisito esté Que el personal se encuentredocumentado y cumpla con la capacitado y cumpla con elley. procedimiento. Evaluar 12 PILARES.Que el sistema cumpla con el Que las operaciones se Manual. Que el modelo de identifiquen y reporten de PLD/FT cumpla de forma forma oportuna y eficaz. integral con la ley.
MATRIZ DE CUMPLIMIENTO REGULATORIO QUE EL QUE EL QUE EL QUE EL MODELO QUE LAS QUE LAS QUE EL MODELO QUE EL REQUISITO PERSONAL SE PERSONAL DE MONITOREO OPERACIONES OPERACIONES EN SU CONJUNTOREACTIVO REQUISITO SE CUMPLA CON LOS ENCUENTRE CUMPLA CON EL O SISTEMA QUE SEAN QUE SEAN CUMPLA CON LOS ENCUENTRE ELEMENTOS CAPACITADO PROCEDIMIENTO INFORMÁTICO SUJETAS DE SUJETAS DE REQUISITOS DOCUMENTADO ESTABLECIDOS RESPECTO A ESTE DE MANERA PERMITA DE UNA IDENTIFICACIÓN Y IDENTIFICACIÓN LEGALES DE EN LA REQUISITO EFICAZ MANERA REPORTE, SEAN SEAN MANERAIDENTIFICACIÓN Y DILIGENCIA PAR CI ALMENTE PARCIALMENTE MAYORITARIAME MAYORITARIAME CUMPLE CUMPLE CUMPLE CUMPLE CUMPLE CUMPLE NTE CUMPLE NTE CUMPLECONOCIMIENTO DEL CLIENTE CUMPLE CUMPLE CUMPLE CUMPLEY USUARIO Y RIESGO CUMPLE CUMPLE PAR CI ALMENTE PARCIALMENTE MAYORITARIAME MAYORITARIAME CUMPLE CUMPLETRANSACCIONAL CUMPLE CUMPLE CUMPLE CUMPLE NO CUMPLE CUMPLE NTE CUMPLE NTE CUMPLETECNOLOGÍAS DE PAR CI ALMENTE PARCIALMENTEINFORMACIÓN CUMPLE NO CUMPLE NO CUMPLE CUMPLE CUMPLE CUMPLEADMINISTRACIÓN MAYOR I TAR I AME PARCIALMENTE MAYORITARIAME MAYORITARIAMEREGULATORIA CUMPLE NTE CUMPLE NO CUMPLE CUMPLE NTE CUMPLE NTE CUMPLEESTRUCTURA INSTITUCIONAL CUMPLE MAYORITARIAME MAYORITARIAME MAYORITARIAME MAYORITARIAME NTE CUMPLE NTE CUMPLE NTE CUMPLE NO APLICA NTE CUMPLESELECCIÓN DEL PERSONAL CUMPLE MAYOR I TAR I AME MAYORITARIAME NTE CUMPLE NO APLICA NO APLICA NO APLICA NTE CUMPLECAPACITACIÓN Y DIFUSIÓN CUMPLE CUMPLE CUMPLE CUMPLE NO APLICA NO APLICA NO APLICA CUMPLEMONITOREO TRANSACCIONAL CUMPLE CUMPLE CUMPLE PAR CI ALMENTE NO CUMPLE NO CUMPLE PAR CI ALMENTE PARCIALMENTE CUMPLE CUMPLE CUMPLEPERSONAS BLOQUEADAS CUMPLE CUMPLE CUMPLE NO CUMPLE NO CUMPLE NO CUMPLE NO CUMPLE NO CUMPLE CUMPLE CUMPLEDICTAMINACIÓN Y REPORTE CUMPLE CUMPLE MAYOR I TAR I AME MAYORITARIAME MAYORITARIAME MAYORITARIAME CUMPLE CUMPLERESGUARDO Y CUMPLE NTE CUMPLE NO CUMPLE NTE CUMPLE NTE CUMPLE NTE CUMPLEDISPONIBILIDAD CUMPLE MAYOR I TAR I AME MAYORITARIAME MAYORITARIAME MAYORITARIAME NTE CUMPLE NO CUMPLE NTE CUMPLE NTE CUMPLE NTE CUMPLEASPECTOS GENERALES MAYOR I TAR I AME MAYORITARIAME MAYORITARIAME MAYORITARIAME CUMPLE NTE CUMPLE NO APLICA NTE CUMPLE NTE CUMPLE NTE CUMPLE**Determinar valor de cada resultado para ponderación final.
RECOMENDACIONES, ACCIONES Y CALENDARIO.• Se desarrolla Plan de Acción para corregir inconsistencias.• Determinar plazos y responsables para ejecución y supervisión.• Dar seguimiento a cumplimiento del calendario.
RECOMENDACIONES, ACCIONESY CALENDARIO. # COMPROMISO FECHA RESPONSABLE LÍMITE IDENTIFICACIÓN Y DILIGENCIA Mesa de Control y Oficial de May- Cumplimiento.1 Completar la información y documentos 2016 faltantes de los expedientes de Clientes de acuerdo a lo establecido en el Anexo 5. CONOCIMIENTO DEL CLIENTE Y USUARIO Y RIESGO TRANSACCIONAL1 TECNOLOGÍAS DE INFORMACIÓN1 ADMINISTRACIÓN REGULATORIA1 ESTRUCTURA INSTITUCIONAL1 SELECCIÓN DEL PERSONAL1 CAPACITACIÓN Y DIFUSIÓN1 MONITOREO TRANSACCIONAL1 PERSONAS BLOQUEADAS1 DICTAMINACIÓN Y REPORTE1 RESGUARDO Y DISPONIBILIDAD1 ASPECTOS GENERALES1
OTROS ELEMENTOS A CONSIDERAR• Confidencialidad entre Auditor y Auditado.• Obligaciones y responsabilidades del Auditor y Auditado.• Declaraciones del Auditor respecto a experiencia, conocimientos y pericia para desarrollar la Auditoria.• No tener Conflicto de interés.• La responsabilidad del Auditor de custodiar copia de la información, documentos soporte y hallazgos.
Estándares mínimos.CONCLUSIONES.
CONCLUSIONES• La metodología para Auditar de años anteriores ya no existe. Por primera vez nos dan una base del procedimiento.• A pesar de ser recomendaciones mínimas, se espera que se incluyan a los Lineamientos para Auditoría.• Tiene un enfoque basado en los riesgos de la Entidad.• Se sustenta en estándares internacionales.
CONCLUSIONES• Exigen que el Auditor esté certificado y tenga la especialización en la materia. No más Auditores de otras ramas haciendo auditorías de PLD/FT: DEPURACIÓN.• Concientización respecto al objetivo PREVENTIVO de la Auditoría evitando medidas CORRECTIVAS.• Se integran dos matrices distintas en las nuevas metodologías.
CONCLUSIONES• En la CNBV realizó ejercicios de revisión a los informes. La mayoría de las Entidades recibieron recomendaciones del Informe 2014.• Nos obligan a responsabilizar más a La Entidad y al Auditor respecto al cumplimiento de recomendaciones y funciones.• GMC360 utilizó los Estándares Mínimos para las Auditorías 2015.
¿Cómo podemos ayudarte? AUDITORÍA •Auditoría previa (Abril, Mayo, Junio y Julio) se emiten recomendaciones CONDUSEF/CNBV para la corrección de las áreas de oportunidad detectadas.Modalidad: Presencial. •Auditoría Final (Diciembre, Enero y Febrero) del siguiente año, ambas enfocadas en el ambas enfocadas en el cumplimiento de CNBV y Previa y Final condusef. •Plus: Se da seguimiento entre la previa y la final para correcciones. •Auditoría previa online a través de su plataforma que carga documentos digitales y AUDITORÍA permite tener un seguimiento oportuno al proceso. (Abril, Mayo, Junio y Julio) CONDUSEF/CNBV •Auditoría Final Presencial (Diciembre, Enero y Febrero) Modalidad: Mixta Previa online y Final •Plus: Se da seguimiento entre la previa y la final para correcciones. Presencial. •Análisis y verificación de los informes finales de Auditoría de 3 años anteriores. PLAN DE •Entrevista con el Oficial de CORRECCIÓN DE Cumplimiento de la Entidad. AUDITORÍA •Elaboración del Plan de Corrección de Auditoría. Modalidad Básica •*Si contratas tu Auditoría durante Abril y Mayo el PCA no tendrá costo.
Search
Read the Text Version
- 1 - 30
Pages:
