1 INSTITUTO BANCARIO, BURSATIL Y DE SEGUROS DE COSTA RICA LA AUDITORIA BANCARIA DE FRENTE A LA DETECCION Y PREVENCION DE FRAUDES LIC. RODRIGO ESTUPIÑAN GAITAN SAN JOSE DE COSTA RICA, DICIEMBRE 8 DE 1999
2 CONCEPTO SOBRE RIESGOS Y FRAUDES BANCARIOS n LOS ERRORES Y LAS IRREGULARI- DADES n LA COLUSION, DESFALCOS Y ESTAFAS n MALVERSACIONE S Y TERGIVERSA- CIONES n ESTADISTICAS
3 SISTEMA FINANCIERO n ESTRUCTURA n OPERACIONES ACTIVAS n OPERACIONES PASIVAS n OTRAS
4 ESTRUCTURA GENERAL n ESTABLECIMIENTOS DE CREDITO n SOCIEDADES DE SERVICIOS FINANCIEROS n SOCIEDADES DE CAPITALIZACION n ENTIDADES ASEGURADORAS n INTERMEDIARIOS DE SEGUROS Y DE REASEGUROS
5 OPERACIONES ACTIVAS n EL MUTUO COMERCIAL n ACEPTACIONES BANCARIAS n LOS DESCUENTOS (FACTORIG) n CARTERA DE CREDITOS n TARJETAS DE CREDITO n CARTAS DE CREDITO INT. Y EXT. n AVALES Y GARANTIAS
6 OPERACIONES PASIVAS n DEPOSITOS DE CUENTA CORRIENTE n DEPOSITOS DE AHORRO n CERTIFICADOS DE DEPOSITO A TERMINO n EMISION DE BONOS n REDESCUENTOS BANCO CENTRAL E INTERMEDIARIOS
7 OTRAS n CENTRAL DE INFORMACION INTERBANCARIA n REGIMEN DE TESORERIA n ENCAJE n OPERACIONES REPO n RESERVA BANCARIA
8 GERENCIA INTEGRAL DE RIESGOS n RIESGO PAIS n RIESGOS GENERALES n RIESGOS DE NEGOCIO n RIESGO DE OPERACIONES n RIESGO DE INFORMACION n RIESGO DE OPERACIONES ILICITAS n RIESGO DE AUDITORIA
9 RIESGO PAIS n MACROECONOMICO n CONVERTIVILIDAD (DIVISAS) n SISTEMATICO (FINANCIERO) n INFLUENCIA EXTERNA
10 RIESGO GENERALES n RIESGO DE ORGANIZACIÓN n RIESGO DE GESTION
11 RIESGO DE NEGOCIO n RIESGO DE CREDITO n RIESGO FINANCIERO n RIESGO DE IMAGEN n RIESGO DE ESTRUCTURACION n RIESGO DE LA COMPETENCIA n RIESGO DE CONTINGENCIA n RIESGO DE FILIALES
12 RIESGO DE OPERACIONES n INCUMPLIMIENTO NORMATIVO n ERRORES n INFORMACION FINANCIERA n ENTES EXTERNOS n RECURSOS HUMANOS n RIESGO AMBIENTAL n RIESGO DEL TRABAJO n RIESGO DE SEGURIDAD
13 RIESGO DE INFORMACION n TECNOLOGIA n PRIVACIDAD DE INFORMACION n DISPONIBILIDAD DE INFORMACION n INTEGRIDAD DE INFORMACION n SISTEMAS DE INFORMACION
14 RIESGO DE OPERACIONES ILICITAS n BLANQUEO DE ACTIVOS n FRAUDES
15 RIESGO DE AUDITORIA n INHERENTE n CONTROL n DETENCION
16 GESTION DE ACTIVOS Y PASIVOS n EL GAP Y LOS RIESGOS n MARGEN DE SOLVENCIA PERDIDA DE CREDIBILIDAD
17 EL GAP COMO HERRAMIENTA PARA EL MANEJO DE LA LIQUIDEZ n HERRAMIENTA PARA LA GESTION DE RIESGOS n NO ES SUSTITUTO DEL ENCAJE n ALCANCE Y LIMITACIONES DEL GAP n METODOLOGIA
18 MARGEN DE SOLVENCIA n PATRIMONIO ADECUADO n RELACION DE SOLVENCIA n PATRIMONIO TECNICO n PATRIMONIO BASICO Y DEDUCCIONES n PATRIMONIO ADICIONAL n CALCULOS ACTIVOS PONDERADOS POR RIESGO n CLASIFICACION Y PONDERACION DE LAS CONTINGENCIAS n PONDERACIONES ESPECIALES n SANCIONES
19 CALIFICACION DEL RIESGO n CRITERIO DE CALIFICACION n EVALUACION DE CARTERA n EVALUACION DE INVERSIONES
20 CRITERIOS DE CALIFICACION A INSTITUCIONES FINANCIERAS n DEFINICIONES n BASES PARA CLASIFICACION n ENTORNO ECONOMICO n CRITERIOS PARA LA CALIFICACION n CONSIDERACIONES MACROECONOMICAS n ASPECTOS CUANTITATIVOS Y CUALITATIVOS
21 EVALUACION DE CARTERA n OBLIGATORIEDAD DE EVALUACION n CLASIFICACION *COMERCIALES *DE CONSUMO *HIPOTECARIOS n REVELACION NOTAS EST. FINANC. n CONSTITUCION DE PROVISIONES n CASTIGOS DE ACTIVOS
22 EVALUACION DE INVERSIONES n OBLIGATORIEDAD DE LA EVALUACION n CLASIFICACION DE LAS INVERSIONES *INVERSIONES NEGOCIABLES *INVERSIONES NO NEGOCIABLES *INVERSIONES DE RENTA FIJA *INVERSIONES DE RENTA VARIABLE *INVERSIONES DE COBERTURA (riesgo del mercado)
23 EVALUACION DE INVERSIONES n VALOR DE MERCADO n RIESGO DE MERCADO n RIESGO DE SOLVENCIA n RIESGO JURIDICO n FRECUENCIA Y ALCANCE DE LA VALORACION DEL RIESGO DE MERCADO n DETERMINACION DE PROVISIONES
24 RIESGO DE OPERACIONES ILICITAS n EL FRAUDE Y LA AUDITORIA INTERNA n VARIEDADES DE DELITOS FINANCIEROS n DIFERENTES MODALIDADES DE FRAUDE CON TARJETA DE CREDITO Y CAJEROS AUTOMATICOS
25 EL FRAUDE Y LA AUDITORIA INTERNA n PREVENCION DEL FRAUDE n DETECCION DEL FRAUDE n INVESTIGACION DEL FRAUDE n REPORTE DEL FRAUDE n RESPONSABILIDADES DE LOS AUDITORES INTERNOS
26 VARIEDADES DE DELITOS FINANCIEROS n AUMENTO DE CUPO DE TARJETAS DE CREDITO n PROGRAMAS DE INFORMACION FICTICIOS n CREACION DE EMPRESAS DE FACHADA n CLONACION DE TARJETAS n PLAQUETAS DE A LOS CAJEROS AUTOMATICOS n AUTORIZACIONES PASADAS VARIAS VECES
27 MODALIDADES DE FRAUDES CON TARJETAS Y CAJEROS AUTOMATICOS n TARJETA CALIENTE n TARJETA ALTERADA n FALSIFICACION INTEGRAL n CPTES PREVIAMENTE ELABORADOS n FALSIFICACION DE LA BANDA MAGNETICA n FRAUDES CON TELEMECADEO n USO INDEBIDO DE LA TARJETA n SUPLANTACION DE LA RAZON SOCIAL n TARJETA EXPEDIDA CON DATOS FALSOS n SUPLANTACION DEL TARJETAHABIENTE n TARJETAS DOBLES n FUGA DE INFORMACION GENERAL
28 MODALIDADES DE FRAUDES CON TARJETAS Y CAJEROS AUTOMATICOS n REFLEXIONES, QUE VALE MAS, UN BILLETE O UNA TARJETA? n CONSEJOS SELECCIÓN DEL CLIENTE INVENTARIO DIARIO DE PLASTICOS DOBLE CLAVE NIP. CREADO POR USUARIO OTROS
29 EVALUACION DE CONTROL INTERNO n CUESTIONARIOS PARA ENTIDADES FINANCIERAS n DEFICIENCIAS MAS COMUNES EN ENTIDADES BANCARIAS n PROGRAMA INTEGRAL DE PROTECCION INFORMATICA
30 CUESTIONARIO SOBRE LA FUNCION DE AUDITORIA ENTORNO A LOS PROCESOS SISTEMATIZADOS n AUDITORIA DE SISTEMAS n REGISTROS DE CREDITOS COBRO DE INTERESES n SEGUROS n GESTIONES DE COBRO n CONCENTRACIONES DE CREDITO n TARJETAS DE CREDITO n CAJEROS AUTOMATICOS n REGISTRO DE INVERSIONES
31 DEFICIENCIAS DE CONTROL INTERNO n CAJA n CAJA MENOR n PREVENCION LAVADO DE ACTIVOS n CREDITO Y CARTERA n ACEPTACIONES BANCARIAS n CARTAS DE CREDITO n GARANTIAS n CUENTA CORRIENTE n AHORROS n CERTIFICADOS n CHEQUES DE GERENCIA n CONTROLES GENERALES
32 PROGRAMA INTEGRAL DE PROTECCION INFORMATICA n ASPECTOS NEGATIVOS n CARACTERISTICAS DEL PROBLEMA n QUE HAY QUE PROTEGER? n CONTRA QUE PROTEGER? n COMO SE DEBE CONSIDERAR UN PROGRAMA INTEGRAL? n TECNICAS RECOMENDADAS
33 PREVENCION DEL RIESGO INFORMATICO n ELEMENTOS DE CONFIABILIDAD, INTEGRIDAD Y DISPONIBILIDAD n CARACTERISTICAS DE UTILIDAD, AUTENTICIDAD Y PROPIEDAD n TECNOLOGIAS INFORMATICAS n TENDENCIAS ORGANIZACIONALES n RIESGO INHERENTE
34 ENTORNO DEL RIESGO INFORMATICO n REDES DE COMUNICACIÓN DE DATOS, n DESARROLLOS DE SOTFWARE, n NUEVAS PLATAFORMAS, n CLIENTES/SERVIDOR, INTERFACES n REINGENIERIAS n PRINCIPIOS Y ACTUACIONES ETICAS n ALARMAS n SISTEMAS DE LIMITES n ACCESO DE INFORMACION n OUTSOURCING INADECUADO
35 RIESGOS Y CONTROLES SOBRE DATOS n DATOS INCORRECTOS E INCOMPLETOS n CALIDAD DE INFORMACION n ENTRENAMIENTO EN EL USO DE PROGRAMAS n HERRAMIENTAS SENCILLAS
36 VALIDACION DE INFORMACION MEDIANTE EL USO DE HARRAMIENTAS n DISEÑO DE PANTALLAS Y FORMAS n LIMITES DE RAZONABILIDAD n USO DE DATOS PERMANENTES MAESTROS n CORRELACION DE DATOS n BALANCEO n CAPTURA DUPLICADA n DIGITO DE CONTROL n INFORMES DE CONTROL n MODIFICACION DE PROGRAMAS
37 RIESGOS DE ACCESO A LA INFORMACION n AUTENTICACION Y AUTORIZACION n MECANISMOS DE AUTENTICACION *CONTROL FISICO DE ACCESO *CONTROL LOGICO DE ACCESO *CONTROL DE INTENTOS FALLIDOS n REGLAS DE AUTORIZACION n DEFINIR DERECHO DE USUARIO n AUTENTICACION Y VERIFICACION USUARIO n REGISTRO DE INCIDENTES DE SEGURIDAD n REGISTROS DE ACCIONES PARA MONITOREO Y CONTROL n PROTECCION DE CLAVES
38 RIESGOS Y CONTROLES DE COMUNICACION n USO INDEBIDO DE REDES DE COMUNICACIÓN E INTERNET n RESGUARDO FISICO DE LA RED n MONITOREO Y CONTROL DE LOS PARAMETROS DEL S.C. n TIPO RED CON CRIPTOGRAFIA n INTERNET CON FIREWALLS n LLAVE PRIVADA COMPARTIDA n LLAVE PUBLICA
39 RIESGOS Y CONTROLES SOBRE EL ENTORNO n AMENAZAS FORTUITAS O INTENCIONALES n CONTROLES PARA DISMINUIR RIESGOS n RESGUARDO Y CONTROL DEL ACCESO FISICO n PLANEACION DE CONTINGENCIAS n BACK UP DE DATOS Y PROGRAMAS n SERVIDORES DUALES
40 PROCEDIMIENTOS DE AUDITORIA Y MONITOREO n APLICACIÓN DEL COSO POR UN ENTE DE VIGILANCIA Y CONTROL n PRECISIONES SOBRE AUDITORIA INTEGRAL Y REVISORIA FISCAL EN LAS ENTIDADES FINANCIERAS
41 APLICACIÓN DEL COSO n ASPECTOS GENERALES n CONCEPTO DE CONTROL INTERNO n RESPONSABILIDAD n COMPONENTES DE CONTROL *AMBIENTE DE CONTROL *EVALUACION DE RIESGO *ACTIVIDADES DE CONTROL *INFORMACION Y COMUNICACION *SUPERVISION Y MONITOREO
42 AMBIENTE DE CONTROL n CODIGOS DE CONDUCTA n COMPETENCIA DE CONDUCTA n ADMINISTRACION Y DIRECCION n COMITES DE AUDITORIA
43 EVALUACION DE RIESGO n MEDICION n EVALUACION n LIMITACION n OBJETIVOS DE CUMPLIMIENTO DE OPERACIÓN DE INFORMACION FINANCIERA Y CONTABLE n MANEJO DEL CAMBIO
44 ACTIVIDADES DE CONTROL n APROBACIONES n AUTORIZACIONES n VERIFICACIONES n RECONCILIACIONES n REVISIONES DE DESEMPEÑO n SEGURIDAD DE ACTIVOS n SEGREGACION DE FUNCIONES
45 ENTORNO DE LA INFORMACION n INFORMACION OPERACIONAL n INFORMACION FINACIERA n INFORMACION JURIDICA Y n INFORMACION DE CUMPLIMIENTO
46 ENTORNO DE LA COMUNICACION n HACIA Y DESDE: LAS AREAS DE LA ENTIDAD. LOS CLIENTES. LOS AUDITORES INTERNOS. LOS AUDITORES EXTERNOS (SI HAY). A LOS ORGANOS DE CONTROL
47 COMITES DE AUDITORIA n ASPECTOS GENERALES n FUNCIONES DEL COMITÉ n CONFORMACION DEL COMITÉ n REGLAMENTO INTERNO n PERIODICIDAD DE LAS REUNIONES n INFORMES SOBRE LAS TAREAS n CONCLUSIONES ALCANZADAS DEL COMITE
48 AUDITORIA INTEGRAL EN ENTIDADES FINANCIERAS n IMPORTANCIA DE LA REV. FISCAL n OBJETIVOS DE LA REV. FISCAL n CARACTERISTICAS DE REV. FISCAL n REV. FISCAL vs AUDITORIA EXTERNA n PRESUPUESTO n NOMBRAMIENTO Y POSESION n EVALUACION DE CONTROL INTERNO n CONTROL DE GESTION n DICTAMEN E INFORME
49 ETICA EN LOS NEGOCIOS
50 Indice de Percepción de Corrupción en AMERICA LATINA AÑO97989900 CHILE 1920 6.9 6.8 COSTA RICA 32 27 5.1 5.6 PERU40414.54.5 URUGUAY3341424.4 BRASIL45464.14.0 EL SALVADOR49513.93.6 MEXICO58553.43.3 GUATEMALA 68593.23.1 NICARAGUA70613.13.0 ARGENTINA71613.03.0 COLOMBIA72792.92.2 VENEZUELA75772.62.3 BOLIVIA80692.52.8 ECUADOR82772.62.4 PARAGUAY90842.01.5 HONDURAS94831.81.7
51