1 / 39

Estándar de Control Interno

Estándar de Control Interno. JB-2005-834 (Emitida por la SBS el 20 de Octubre del 2005). Antecedentes. En octubre del 2005, la Junta Bancaria expidió la Resolución JB-2005-834, relativa a la Gestión del Riesgo Operativo.

gyda
Télécharger la présentation

Estándar de Control Interno

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Estándar de Control Interno JB-2005-834 (Emitida por la SBS el 20 de Octubre del 2005)

  2. Antecedentes • En octubre del 2005, la Junta Bancaria expidió la Resolución JB-2005-834, relativa a la Gestión del Riesgo Operativo. • En la cual se imparte una serie de disposiciones para propender a que las instituciones del sistema financiero cuenten con un sistema para la gestión del riesgo operativo que les permita identificar, medir, controlar / mitigar y monitorear los riesgos derivados de fallas o insuficiencias en los procesos, personas, tecnologías de información y eventos externos incluyendo el riesgo legal.

  3. Antecedentes • Esta norma determina que los plazos para que las instituciones del sistema financiero tengan implantados sus sistemas de gestión del riesgo operativo son: • 31 de octubre del 2008 para grupos financieros, bancos: • sociedades financieras, emisoras y administradoras de tarjetas de crédito y otras. • 31 de octubre del 2009 para cooperativas de ahorro y mutualistas.

  4. Antecedentes • La SBS emprendió una campaña masiva de capacitación y difusión • En el mes de Julio del 2009 emprendieron una revisión de monitoreo. • Dificultades para la implementación del riesgo operativo: Falta de recursos financieros, tecnológicos y de personas. • Resistencia al cambio o poco entendimiento de los beneficios de implementación • Necesidad de que los sistemas de información incorporen mejores mecanismos de seguridad y sean flexibles para la incorporación de los lineamientos de la administración del riesgo operativo.

  5. Antecedentes • El Consejo de Administración y los diferentes comités de apoyo administrativo tienen una alta responsabilidad en la administración del riesgo operativo. • Responsabilidades del Comité de Riesgos. • Mayor enfoque de auditoria orientado hacia el riesgo de Auditores Externos y Calificadoras de Riesgo. • Pilares para la gestión del riesgo en las COAC’s: Gobierno Corporativo, Administración del Riesgo y Cumplimiento.

  6. Objetivos Generales • Establecer los lineamientos de control para la Gestión Integral de Riesgos tecnológicos en el Ecuador bajo las normas internacionales vigentes y aquellas establecidas por la Superintendencia de Bancos y Seguros del Ecuador. • Determinar la factibilidad de implementación a la que se enfrentan las entidades financieras ecuatorianas para la implementación de los controles de la gestión tecnológica bajo el marco de regulación gubernamental existente. • Presentar la visión gerencial sobre la forma en que se implementa un adecuado gobierno de tecnología de información que agrega valor a los procesos de los diferentes niveles en la pirámide organizacional de las entidades financieras.

  7. Objetivos Específicos • Analizar el impacto que tienen los sistemas de información en el Sistema Financiero y su aprovechamiento dentro de sus operaciones así como en la toma de decisiones a nivel gerencial. • Analizar la forma en que el control interno interviene dentro de la gestión de tecnología de información. • Identificar los estándares, lineamientos y mejores prácticas relacionadas con una gestión de tecnología de información exitosa enfocada en la mitigación de los riesgos relacionados. • Analizar la evolución y aplicación de las normas y lineamientos sobre la gestión del riesgo operativo por parte del Sistema Financiero.

  8. Objetivos Específicos • Establecer las diferentes variables que debe considerar una entidad financiera, para la implementación de los controles tecnológicos. • Determinar la forma en que el control interno interviene dentro de la cadena de valor de una entidad financiera y el impacto que ésta genera. • Analizar la forma en que las herramientas informáticas apoyan en la gestión del riesgo operativo tecnológico. • Definir un Marco de Control Integral para la gestión del riesgo tecnológico dentro de las Instituciones Financieras del sector de cooperativas.

  9. Marco Conceptual • En la norma 834 de Riesgo Operativo se establecieron los lineamientos mínimos que deben seguir las entidades financieras para garantizar la continuidad del negocio frente a posibles riesgos a los que pudiera estar expuesta la entidad. Para ello, establece que se deben administrar en forma apropiada los procesos, personas, tecnología de información y los eventos externos.

  10. Norma 834

  11. Marco Conceptual • La norma señala que riesgo operativo es la posibilidad de que se presenten eventos derivados de fallas o insuficiencias en los procesos, personas, tecnologías de información, factores externos y riesgo legal, a los cuales se los denomina factores de riesgo.

  12. Factores de Riesgo

  13. Campo de Aplicación • Puna adecuada gestión de riesgos es necesario que se cumplan con los siguientes lineamientos: • Establecer un adecuado ambiente de administración de Riesgos. • Realizar una gestión proactiva de los riesgos. • Asumir e implementar las observaciones y recomendaciones de las entidades de control. • Transparencia de la información financiera y de la gestión de riesgos realizada. • El rol de la Unidad de Riesgos • El rol de Auditoria Interna

  14. Campo de Aplicación – Banco del Litoral

  15. Campo de Aplicación – Banco del Litoral

  16. Campo de Aplicación – Banco del Litoral

  17. Campo de Aplicación – Banco del Litoral

  18. Campo de Aplicación – Banco del Litoral

  19. Campo de Aplicación – Banco del Litoral

  20. Campo de Aplicación – Banco del Litoral

  21. Campo de Aplicación – Banco del Litoral

  22. Campo de Aplicación – Banco del Litoral

  23. Campo de Aplicación – Banco del Litoral

  24. Campo de Aplicación – Banco del Litoral

  25. Campo de Aplicación – Banco del Litoral

  26. Campo de Aplicación – Banco del Litoral

  27. Campo de Aplicación – Banco del Litoral

  28. Campo de Aplicación – Banco del Litoral

  29. Campo de Aplicación – Banco del Litoral

  30. Campo de Aplicación – Banco del Litoral

  31. Campo de Aplicación – Banco del Litoral

  32. Campo de Aplicación – Banco del Litoral

  33. Campo de Aplicación – Banco del Litoral

  34. Campo de Aplicación – Banco del Litoral

  35. Campo de Aplicación – Banco del Litoral

  36. Campo de Aplicación – Banco del Litoral

  37. Campo de Aplicación – Banco del Litoral

  38. Campo de Aplicación – Banco del Litoral

  39. Campo de Aplicación – Banco del Litoral

More Related