Professional Documents
Culture Documents
AUDITORIA
DEFINICIN
El Departamento de Auditora de nuestra institucin presta servicios independientes y
objetivos de aseguramiento y consulta, bajo la filosofa de aadir valor a la actividad del
Banco de Pacifico. Ayuda a la institucin a cumplir sus objetivos, aportando un enfoque
sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de
riesgos, control y gobierno.
Su tarea consiste en examinar los riesgos que la organizacin enfrenta, revisar la
adecuacin de los controles establecidos para protegerla de esos riesgos, y verificar que
los
controles
estn
funcionando
como
se
prevea.
La funcin de auditora constituye el tercer nivel de control en el marco de gestin y
control de riesgos del Banco de Pacifico. El primer nivel de control consiste en la
definicin e implementacin de los controles internos de los procesos operativos. Las
funciones de vigilancia y seguimiento de riesgos, cumplimiento, fiscalizacin y/o
verificacin representan el segundo nivel de control.
ACTIVIDADES
Los auditores no deben actuar como parte del propio sistema de control. Por
ejemplo, la verificacin de un activo por un auditor no debera ser un sustituto para
su verificacin por el personal responsable de administrar el activo.
Los auditores deben respetar el protocolo local all donde estn auditando. La
auditora interna es un servicio a la direccin-gerencia; y los auditores tienen que
preservar el buen nombre de su profesin. Deben estar conscientes de que la
naturaleza de su trabajo puede causar ciertos trastornos en las oficinas. Los
auditores no son oficiales de polica. El papel de un auditor como inspector se est
volviendo rpidamente obsoleto, y un celo mal entendido puede a menudo resultar
perjudicial par el servicio que los auditores pueden ofrecer.
Los auditores deberan anunciar cualquier inters personal que hiciese inapropiado
para ellos auditar determinada rea. Por ejemplo, pueden encontrarse con que
estn auditando el trabajo de amigos cercanos 0 parientes.
Los auditores tienen que ser discretos. Es muy probable que vean documentos
confidenciales durante el curso de sus auditoras. Algunos de stos, especialmente
en un banco central, pueden ser polticamente sensitivos.
Los auditores deben atenerse a un estricto cdigo tico. Parte de la informacin
que los auditores ven podra ser usada para beneficio personal. De modo que
deberan existir reglas que obligaran a los auditores a revelar por adelantado al
Auditor Jefe cualquier negocio personal que realicen con acciones y otros
instrumentos financieros.
Est terminantemente prohibido la aceptacin de regalos o estmulos provenientes
de terceras partes.
PROCEDIMIENTOS
Los procedimientos ms apropiados la auditoria del banco del Pacifico en particular
dependen de los estudios de los auditores y de la evaluacin del control interno sobre los
valores, as como sobre otros aspectos del trabajo. Por ejemplo, si el compromiso incluye
la preparacin de la declaracin del impuesto del cliente, se tendrn que reunir ciertos
informes relativos a las transacciones con valores que para los propsitos de la auditoria
pueden
no
ser
esenciales.
Procedimientos de los cobros de la institucin
1.- Deberan verificarse los descuentos por pronto pago, rebajas y otras deducciones
Revisar el registro en los asientos de cobros
2.- Examinar si los documentos justificativos han sido aprobados o presentan
otros signos claros de validez.
3.- Verificar las ventas al contado, efectuando una seleccin de las mismas a de los
independientes disponibles (como los registros de ventas, entregas, envos o registros
puntuales de inventario)
4.- Compararlos posteriormente con los registros de cobros.
5.- Verificar los dems cobros verificarse los dems cobros (otros que no sean los cobros
correspondientes a cuentas a cobrar y a ventas al contado) efectuando una seleccin a
partir de cualquier fuente de informacin independiente disponible y comparndolos con
los registros de cobros o con las cuentas relacionadas.
6.- Verificar la preparacin de registros finales de cobros efectuando un seguimiento de las
cantidades de los registros iniciales hasta los finales.
7.- Verificar tambin las sumas y anotaciones de los asientos correspondientes a los
cobros.
Procedimiento de control interno sobre el efectivo
1.- No permita que un mismo empleado maneje una transaccin desde el principio hasta el
fin.
2.- Separe el manejo de la caja del registro contable.
3.- Centralice el recibo de dinero tanto como sea posible.
4.- Registre inmediatamente los ingresos a caja.
5.- Aliente a los clientes a que pidan recibos, y vigile los totales de registro de caja.
6.- Deposite intactos todos los das los ingresos a caja.
7.- Haga todos los pagos con cheques, con excepcin de los gastos por caja chica.
8.- Haga que las conciliaciones de las cuentas de bancos las realicen empleados que no
sean responsables de la expedicin de cheques o la custodia de efectivo.
Procedimiento de desembolsos
1.- Verificar los asientos en los registros iniciales de desembolsos comparando las
cantidades y otros detalles pertinentes con los cheques pagados y comprobando si tales
cheques presentan rasgos inusuales, como librados mltiples, alteraciones, firmas no
autorizadas o endosados cuestionables (especialmente aquellos que no hayan sido
endosados directamente para su depsito en un banco).
2.- Verificarse tambin los asientos en los registros iniciales de desembolsos mediante un
examen de los documentos justificativos, a no ser que ya hayan sido examinados como
parte de la auditoria de compras y cuentas a pagar. El examen de documentos
justificativos debera comprobar la existencia de las pertinentes aprobaciones y de
la propiedad de los pagos y distribuciones de cuentas.
3.- Verificar la preparacin de los rasgos intermedio y final de desembolsos, efectuando un
seguimiento de las cantidades desde los registros finales hasta los iniciales.
4.- Verificarse los totales y las anotaciones de los registros de desembolsos.
Procedimiento de saldos de caja y bancos
1.- Efectuar un recuento y listado de los depsitos, cheques, comprobantes, etc., que
afecten a los fondos fijos o a otros fondos de explotacin o a cobros no depositados, segn
sea necesario para una investigacin posterior.
2.- Efectuarse un seguimiento de los cheques que se hayan especificado como cobros no
depositados hasta los asientos de los registros iniciales de cobros, tal y como se
encuentren en la fecha y momento del recuento.
DOCUMENTOS
Manuales
Manual de Auditora interna
1. Principios bsicos de auditora interna
2. Riesgos y controles
3. Comunicacin del rea al realizar la auditoria
4. Estndares de auditora interna
5. Los diferentes tipos de auditora
6. Los aspectos prcticos de la auditora interna
7. La eleccin de personal y su adiestramiento
8. Para medir el valor de la auditora interna
9. Apndice 1
Ejemplos de fallas de control y su impacto sobre los riesgos que
afectan a nuestra institucin bancaria
10. Apndice 2
Formulario de patrimonios
Cmo?___________________________________________________________
9. Existe un control estricto de las copias de estos archivos?
SI ( ) NO ( )
10. Qu medio se utiliza para almacenarlos?
Mueble con cerradura ( )
Bveda ( )
Otro (especifique)___________________________________________________
11. Este almacn est situado:
En el mismo edificio del departamento ( )
En otro lugar ( )
Cual?____________________________________________________________
12. Se borran los archivos de los dispositivos de almacenamiento,
cuando se desechan estos?
SI ( ) NO ( )
13. Se certifica la destruccin o baja de los archivos defectuosos?
SI ( ) NO ( )
14. Se registran como parte del inventario las nuevas cintas que
recibe la biblioteca?
SI ( ) NO ( )
15 Se tiene un responsable, por turno, de los servidores de datos?
SI ( ) NO ( )
16. Se realizan auditoras peridicas a los medios de almacenamiento?
SI ( ) NO ( )
17. Qu medidas se toman en el caso de extravo de algn dispositivo
de almacenamiento?
18. Se restringe el acceso a los lugares asignados para guardar los
dispositivos de almacenamiento, al personal autorizado?
SI ( ) NO ( )
19. Se tiene relacin del personal autorizado para firmar la salida de
archivos confidenciales?
SI ( ) NO ( )
20. Existe un procedimiento para registrar los archivos que se prestan
y la fecha en que se devolvern?
SI ( ) NO ( )
21. Se lleva control sobre los archivos prestados por la instalacin?
SI ( ) NO ( )
22. En caso de prstamo Conque informacin se documentan?
Nombre de la institucin a quin se hace el prstamo.
Fecha de recepcin ( )
Fecha en que se debe devolver ( )
Archivos que contiene ( )
Formatos ( )
Cifras de control ( )
Cdigo de grabacin ( )
Nombre del responsable que los presto ( )
Otros
23. Indique qu procedimiento se sigue en el reemplazo de las cintas
que contienen los archivos maestros:
REDES Y
TELECOMUNICACIONES
DEFINICIN
Establecer, mantener en ptimo estado de funcionamiento, mejorar las redes,
sistemas e instrumentos de comunicacin para lograr una coordinacin operativa y
tcnica eficiente, tanto en el mbito interno como interinstitucional
funcionamiento.
POLITICAS
Administracin de la configuracin
Los usuarios externos al departamento de redes no deben establecer redes
de rea local, conexiones remotas a redes internas o externas, intercambio
de informacin con otros equipos de cmputo utilizando el protocolo de
transferencia de archivos (FTP), u otro tipo de protocolo para la transferencia
de informacin
Actividades de control de Internet
Todos los accesos a Internet tienen que ser realizados a travs de los
canales de acceso provistos por el departamento de comunicaciones, en
caso de necesitar una conexin a Internet especial, sta tiene que ser
notificada y aprobada por el Departamento de redes y comunicacin.
El acceso y uso de elementos activos en la red tiene que ser previamente
autorizado por el Departamento de Redes y comunicacin. Los usuarios del
servicio de navegacin en Internet, al aceptar el servicio estn aceptando que:
1. Sern sujetos de monitoreo de las actividades que realiza en Internet.
2. Saben que existe la prohibicin al acceso de pginas no autorizadas.
3. Saben que existe la prohibicin de transmisin de archivos
reservados o confidenciales no autorizados.
4. Saben que existe la prohibicin de descarga de software sin la
autorizacin
5. La utilizacin de Internet es para el desempeo de su funcin y
puesto y no para propsitos personales.
Las lneas de energa y comunicaciones en los servicios de procesamiento de
informacin debern ser subterrneas o tener proteccin alterna adecuada
El cableado de red deber estar protegido contra interceptacin no
autorizada o dao por ejemplo evitando rutas a travs de vas publicas
Los cables de energa deben estar separados de los cables de
comunicaciones para evitar interferencia
Se deber utilizar rtulos de equipo y de cables claramente identificables
para minimizar los errores en las conexiones de los cables
Para sistemas crticos se instalar conductos blindados, uso de fibra, e
inspecciones peridicas
Controles de redes de la institucin bancaria
La responsabilidad operativa de las redes deber estar separada de las
4.1.- Tener las MACs de cada uno de los dispositivos de red a no limitar.
4.2.- Al lado del botn aadir pondremos nuestra MAC y luego clic en [Aadir]
para agregarlas a la lista.
4.3.- Agregada una MAC esta puede quedar fuera del filtrado, podemos asignar
el rango o prioridad que tendr.
4.4.- [aplicar] y [guardar].
DOCUMENTACIN
FORMULARIOS
Se designa con el trmino de Formulario o formato a aquella plantilla o pgina
que cuenta con casilleros, o en su defecto espacios vacos, los cuales estn
destinados para ser rellenados por algn individuo con alguna finalidad.
En el departamento de redes y comunicaciones podemos encontrar entre ms los
siguientes formularios:
Formato de revisin de la red
Formato de verificacin de respaldos
Formulario del estado de cuarto de cableado
Formulario para el anlisis tcnico:
o Descripcin de nodos principales y secundarios
o Descripcin de tipos de medios de transmisin de enlaces fsicos
de red de transporte
o Descripcin de enlaces de red de acceso
REPORTES
LISTADOS
SOLICITUDES
MANUALES O INSTRUCTIVOS
Los manuales ms frecuentes son los siguientes dentro de la institucin bancaria:
CONTROLES