a. manual de usuario -sistema de hallazgos auditoria interna v2

Intendencia de R iesgos de la EPS y de la SFP S Di recc in de R iesgos de la E PS y de la SFP S

Dic iemb re , 2014

MANUAL DE USUARIOS SISTEMA DE HALLAZGOS DE AUDITORIA

M a n ua l d e U s ua r i o S i s t e m a d e H a l l a z g o s d e A u d i t o r i a

I nt e n d e nc i a d e R i e s g o s d e l a E P S y d e l a S F P S

V e r si n 2

NDICE Y CONTENIDO

1. Introduccin ....................................................................................................... 1 2. Objetivo ............................................................................................................... 1

3. Definiciones ........................................................................................................ 1 4. Requisitos tecnolgicos de la herramienta ..................................................... 2 5. Desarrollo de aplicacin .................................................................................... 2 5.1. Ingreso a la aplicacin ....................................................................................... 2 5.2. Seleccin de Organizaciones ........................................................................... 4 5.3. Componentes del sistema ................................................................................. 5 5.4. Consultas ............................................................................................................ 5 5.4.1. Consulta de informes .................................................................................. 6 5.4.2. Consulta de hallazgos ................................................................................. 7

5.4.3. Consulta de estrategias .............................................................................. 9 5.5. Identificacin de Hallazgos ............................................................................. 10 5.5.1 Panel de Informes ...................................................................................... 10 5.5.2 Nuevo informe ........................................................................................... 11

5.5.3 Aadir hallazgos ........................................................................................ 12 5.5.4 Aadir recomendaciones .......................................................................... 18 5.5.5 Aadir estrategia ....................................................................................... 19 5.5.6 Enviar informe ........................................................................................... 22

5.6. Gestin de Estrategias .................................................................................... 23 5.6.1. Aadir Estrategias ..................................................................................... 23 5.6.2. Ejecucin de estrategias........................................................................... 24 5.7. Reestructuracin de estrategias..................................................................... 25

5.7.1. Cambio de fecha ........................................................................................ 26 5.7.2. Reemplazo por nueva estrategias ............................................................ 27 5.7.3. Excepciones............................................................................................... 28 5.8. Manual ............................................................................................................... 30



V e r si n 2

Pgina 1 de 30

1. Introduccin En el proceso de supervisin continuo basado en riesgos, es importante que el trabajo del auditor vaya de la mano con la gestin integral de riesgos con el propsito de identificar, medir, priorizar, controlar o mitigar, monitorear y comunicar los diferentes riesgos a los que estn expuestas las organizaciones; para fortalecer la gestin en beneficio de sus integrantes y la comunidad. Por lo que, las organizaciones del sector financiero popular y solidario, deben contar con procesos continuos de control, que permitan identificar los hallazgos, y dar seguimiento a las estrategias generadas para subsanarlos. Por lo indicado, la Superintendencia ha diseado un sistema, para el registro de los hallazgos identificados en los procesos de auditora y el monitoreo a la ejecucin de las estrategias propuestas.

2. Objetivo

Desarrollar una gua para el ingreso de los hallazgos, recomendaciones y estrategias en el Sistema de Hallazgos de Auditoria.

3. Definiciones

Hallazgos: Son todos aquellos eventos de riesgos detectados en la aplicacin de pruebas de cumplimiento y sustantivas en un proceso de auditora. Tienen un efecto importante sobre los objetivos de la organizacin, as como en la calidad de la informacin y las operaciones, por lo que deben comunicarse como situaciones que merecen atencin. Su redaccin contendr los cuatro atributos: condicin, criterio, causa y efecto. Recomendacin: Aquellas acciones correctivas que se deben poner en prctica para mejorar las deficiencias encontradas. Subcomponente: Es un conjunto de conceptos para evaluar la calidad de la gestin de la entidad en funcin de una temtica especfica. Establece el elemento de control al que se encuentra asociado el hallazgo.

Identificacin de hallazgos: Contempla los hallazgos identificados por los auditores internos, externos y por el organismo de control, como resultado de la aplicacin de sus procesos y procedimientos de auditoria.



V e r si n 2

Pgina 2 de 30

Ejecucin de estrategias: Contempla el monitoreo de las estrategias definidas por la organizacin a travs de la gerencia para la mitigacin de los hallazgos identificados.

Impacto: Busca captar el grado de afectacin (o importancia) del hallazgo en el funcionamiento normal de la organizacin, respecto al subcomponente evaluado.

Probabilidad: Concibe la probabilidad de ocurrencia determinando la frecuencia de un determinado hallazgo.

4. Requisitos tecnolgicos de la herramienta

Para el uso de la herramienta, se debe tener en cuenta las siguientes especificaciones tcnicas:

Navegador Web:: Google Chrome 32 y posterior (*) Mozillla Firefox 26 y posterior Internet Explorer 9 y posterior

(*) Se recomienda el uso del explorador Google Chrome

5. Desarrollo de aplicacin 5.1. Ingreso a la aplicacin

a) Ingreso al portal de la Superintendencia de Economa Popular y Solidaria

(www.seps.gob.ec)

Ma n ua l d e U s ua r i o S i st e m a d e H a l l a z g o s d e A u d i t o r i a

I nt e nd e nc i a d e R i e sg o s d e l a E P S y d e l a S F P S

V e r s i n 2

Pgina 3 de 30

b) Ingresar al Portal de Servicios Electrnicos pulsando el enlace,

se mostrar la siguiente pantalla.

c) Para ingresar al Sistema matriz de hallazgos se pulsar el siguiente enlace.

d) Luego de pulsar el anterior enlace se mostrar la pantalla de ingreso a la aplicacin del Sistema de hallazgos, donde se debe colocar el usuario y contrasea asignado por la Superintendencia de Economa Popular y Solidaria.



V e r si n 2

Pgina 4 de 30

5.2. Seleccin de Organizaciones

Una vez dentro del Sistema de Hallazgos, los usuarios tendrn la posibilidad de seleccionar la organizacin donde van a registrar los hallazgos cuando ellos hayan sido asignados a ms de una organizacin. Para la seleccin de organizacin se desplegar la siguiente pantalla

La pantalla de seleccin de organizaciones permite filtrar sea por RUC o por razn social las organizacin. Con el botn seleccionamos la organizacin donde se



V e r si n 2

Pgina 5 de 30

registrar los hallazgos que deseamos consultar o sobre la cual deseamos realizar un registro de hallazgo o estrategia.

5.3. Componentes del sistema

Los mdulos que integran el sistema de hallazgos se encuentran en la parte superior de la ventana y son los siguientes

Al hacer clic en cada botn del mdulo, se despliega un submen, cuyas funcionalidades se describen a continuacin:

5.4. Consultas Los auditores antes de realizar un nuevo examen de auditoria debern revisar los hallazgos, recomendaciones y estrategias reportadas en el sistema, con el fin de obtener un diagnstico previo de la organizacin y no duplicar los hallazgos y recomendaciones que fueron identificadas en procesos anteriores de auditoria internas, externas y del organismo de control. Para lo cual, deber ir al men Consultas.

Permite consultar el manual de usuario.

Permite solicitar reestructuraciones de estrategias, frente a eventos que se puedan presentar.

Permite ingresar, dar seguimiento a las estrategias de los procesos de auditoria.

Permite ingresar los informes, hallazgos y recomendaciones, y estrategias

Permite consultar los informes, hallazgos y estrategias.



V e r s i n 2

Pgina 6 de 30

5.4.1. Consulta de informes

Ingresar al Submen Informes para consultar el historial de los informes realizados anteriormente por los Auditores.

En la herramienta se pueden realizar bsquedas parciales o totales de los informes

Bsquedas parciales: Para esta consulta se podr filtrar uno o varios campos, tales como: responsable de emisin, tipo informe, periodicidad de informe, fecha de emisin y nmero de informe

Bsquedas totales: Para esta consulta no se realiza ningn filtro y se pulsa el botn Buscar.



V e r s i n 2

Pgina 7 de 30

Dnde:

Permite descargar una copia del informe adjuntado.

Permite descargar el informe en formato excel.

5.4.2. Consulta de hallazgos

Ingresar al Submen Hallazgo para consultar el historial de los hallazgos levantados por las auditorias anteriores.

Dnde:

Permite consultar los hallazgos levantados en los informes de auditora interna, externa y del organismo de control.



V e r s i n 2

Pgina 8 de 30

Permite borrar o limpiar las bsquedas realizadas anteriormente.

En la herramienta se pueden realizar bsquedas parciales, especficas o totales o de los hallazgos.

Bsquedas parciales: Para esta consulta se podr filtrar uno o varios campos, tales como: responsable de emisin, tipo de informe, periodicidad de informe, fecha de emisin, nmero de informe, nmero de hallazgo, proceso, rea, componente y subcomponente.


Bsqueda especfica: Para buscar un hallazgo determinado, se puede ingresar

palabras claves que estn definidas dentro de un hallazgo, en el recuadro ubicado en Descripcin.

Despus de consultar el hallazgo, con el botn se muestran informacin general del informe, las recomendaciones y estrategias asociadas al hallazgo.



V e r s i n 2

Pgina 9 de 30

5.4.3. Consulta de estrategias

Ingresar al Submen Estrategia para consultar el historial de las estrategias definidas por la administracin de la organizacin.

En la herramienta se pueden realizar bsquedas parciales, especficas o totales de las estrategias.

Bsquedas parciales: Para esta consulta se podr filtrar uno o varios campos, tales como: responsable de emisin, nmero hallazgo, nmero estrategia, componente, subcomponente, estado cumplimiento y estado aprobado.


Bsqueda especfica: Para buscar una estrategia determinada, se puede

ingresar palabras claves que estn definidas dentro de la estrategia, en el recuadro ubicado en Estrategia.



V e r s i n 2

Pgina 10 de 30

Con el botn podr bajarse el archivo excel del reporte de seguimiento de las estrategias definidas y el reporte de las reestructuraciones de las estrategias efectuadas, en el cual se podr visualizar los resultados de las solicitudes realizadas a la Superintendencia de aprobacin y reestructuracin de estrategias. Despus de consultar la estrategia, con el botn se muestra informacin general del informe, los hallazgos y recomendaciones asociadas a la estrategia.

5.5. Identificacin de Hallazgos Los auditores internos, externos y del organismo de control para ingresar un hallazgo identificado deber ir al men Hallazgos y submen Aadir hallazgo

5.5.1 Panel de Informes

Una vez en la pantalla de Aadir Hallazgos se mostrar el panel de informes de las siguientes maneras: a) Cuando no hay informes pendientes de editar y enviar a la SEPS.

b) Cuando hay informes pendientes de editar o enviar a la SEPS

Dnde:



V e r si n 2

Pgina 11 de 30

Permite ingresar un nuevo informe, junto a hallazgos, recomendaciones y estrategias.

Permite pasar a modificar el informe.

Permite borrar los informes de auditoria

Permite confirmar el envo del informe final a la Superintendencia.

Permite descargar la matriz de hallazgos en formato Excel

Permite cargar el informe de respaldo de los hallazgos, el cual deber ser cargado en formato Word y dicho documento deber tener clave de escritura.

Cuando se ha cargado un informe de respaldo se desplegar este cono que permite descargar una copia del informe adjuntado.

5.5.2 Nuevo informe

Dnde:

Permite anular el ingreso de nuevo hallazgo y volver al listado anterior

Permite regresar al panel de informes

Permite aadir hallazgos al informe

Permite aadir recomendaciones al hallazgo seleccionado

Permite aadir estrategias a la recomendacin seleccionada

Permite buscar y seleccionar estrategias ya ingresadas a la recomendacin definida

Al pulsa el botn se muestra la informacin de datos de informe.



V e r si n 2

Pgina 12 de 30

Dnde:

Fecha de emisin del informe preliminar

Representa la fecha que consta en la comunicacin de entrega de los informes emitidos por los auditores, en el que se detallan los hallazgos fruto de la aplicacin de pruebas de cumplimiento y sustantivas en un proceso de auditora. (*) (*) Al inicio se colocar una fecha referencial que indica la fecha en la cual se inicia los procesos de auditoria, pero antes de enviar el informe se actualizar con la fecha que consta en la comunicacin de entrega del informe final de auditoria.

Nmero informe preliminar

Representa la codificacin generada automticamente por el sistema para identificar la numeracin de cada uno de los informes.

Responsable de Emisin

Es la persona natural o jurdica que fue responsable de emitir el examen de auditoria: Auditor Interno, Auditor Externo, SBS (*) y SEPS. (*) En caso de las Cooperativas del Segmento 4, se utilizar SBS para los hallazgos vigentes de la Superintendencia de Bancos y Seguros.

Responsable de Emisin Tipo de Informe Auditoria Externa Informe Anual Auditoria Externa Informe Preliminar SEPS/SBS Informe Supervisin Auditoria Interna Informe de Gestin S3-S4

Tipo de Informe

La denominacin del informe emitido ser:

Tipo de Informe Periodicidad Informe Anual Anual Informe Preliminar Anual Informe Supervisin Ocasional Informe de Gestin S3-S4 Trimestral

Pulsando el botn se almacenara los datos del informe y permitir ingresar hallazgos recomendaciones y estrategias.

5.5.3 Aadir hallazgos Para ingresar los hallazgos definidos en el informe deber pulsar



V e r si n 2

Pgina 13 de 30

Dnde: Descripcin del Hallazgo

Corresponde al detalle de los hallazgos establecidos en los informes de auditora. Los hallazgos deben redactarse de forma clara y precisa. Adems los hallazgos deben cumplir con los cuatro atributos, como caractersticas del mismo, considerando:

Condicin: describe la deficiencia, irregularidad, desviacin o incumplimiento detectado.

Criterio: cmo debe ser (la norma, la ley, el reglamento, lo que debe ser)

Causa: qu origin la diferencia encontrada. Efecto: qu efectos puede ocasionar la diferencia

encontrada

Tipo de Proceso

Es el principal tipo de proceso de la Institucin controlada que se afect con el hallazgo identificado.

Tipo de proceso

Descripcin

Gobernante Son procesos orientados al cumplimiento de los objetivos, estrategias y polticas institucionales.

Operativos Son procesos esenciales para el giro central del negocio, relacionados con actividades generadoras de productos y servicios ofertados por las organizaciones.

Soporte Son aquellos que proporcionan los recursos financieros, humanos y tecnolgicos; dan apoyo necesario a los procesos gobernante y operativos.



V e r si n 2

Pgina 14 de 30

rea

Se refiere al tipo de rea, departamento o unidad en la cual ocurri el hallazgo identificado, los cuales sern llenados de acuerdo a lo detallado Nota: Cuando no conste un rea en la lista definida por la Superintendencia de Economa Popular y Solidaria, se solicitar la personalizacin del rea de la entidad al correo: [email protected]

reas Asamblea General Consejo de administracin Consejo de vigilancia Comisin de calificacin de activos de riesgos Comit de administracin integral de riesgos Comit de cumplimiento Comit de seguridad de Informacin Comit de adquisiciones Comit de tecnologa Comit de activos y pasivo (ALCO) Comit de Crdito Comit Electoral Gerencia General rea Administrativa rea de Planificacin rea de Procesos rea de Marketing rea de Riesgos rea de Seguridad de Informacin rea de Seguridad Fsica rea de Crdito rea de Cajas rea de Operaciones rea de Negocios rea de Tesorera Inversiones rea de Servicio al Cliente rea de Servicios Generales rea de Cobranzas rea de Talento Humano rea Financiera rea de Contabilidad rea de Auditoria Interna rea de Cumplimiento rea de Tecnologa de Informacin rea de Transparencia de Informacin rea Legal rea de Adquisiciones y Logstica rea de Captaciones Agencia



V e r si n 2

Pgina 15 de 30

Subcomponen te de Control

Establece el elemento de control al que se encuentra asociado el hallazgo, es importante tener en cuenta que a cada hallazgo se debe asociar un solo subcomponente, de acuerdo al criterio experto de cada auditor

Subcomponente Alcance Temas relacionados

Calidad de Gobierno

Evaluacin de la calidad de la gestin de la Asamblea General de Socios o Representantes, Consejo de Administracin, Consejo de Vigilancia y gerencia general, en el buen funcionamiento de una organizacin.

- Perfil e idoneidad de miembros - Estructura organizacional - Gestin de Asamblea de

Representantes o socios, Consejo de Administracin y Gerencia

- Plan estratgico, operativo y presupuesto.

Administracin Integral de Riesgos

Evaluacin de la capacidad de la organizacin para la administracin integral de riesgos.

- Conformacin y gestin del Comit de Administracin Integral de Riesgos,

- Perfil del responsable o de la unidad de riesgos,

- Calidad de los informes del Comit de administracin integral de riesgos.

Ambiente de Control

Evaluacin de la calidad de control interno aplicado a las operaciones de la organizacin; as como la asignacin de responsabilidades para la implementacin de dicho control.

- Sistema de Informacin Gerencial

- Cdigo de tica - Existencia de polticas,

procesos y procedimientos. - Efectividad de gestin de

Auditoria Interna, Externa y Consejo de Vigilancia

Transparencia de Informacin

Evaluacin de los procesos de comunicacin y publicacin de informacin relevante, tales como: productos y servicios, tasas y tarifas, que requieran divulgarse de forma completa y oportuna a todas las partes interesadas; as como la capacidad de la entidad para atender y resolver las quejas y reclamos de los socios.

- Mecanismos de difusin de productos y servicios.

- Publicaciones de tasas de inters, tarifas y costos.

- Parmetros de transparencia de informacin pblica.

- Procesos/procedimientos para gestionar las quejas y reclamos.

Cumplimiento Normativo

Cumplimiento de requerimientos, lmites, plazos normativos y dems disposiciones emitidas por todos los organismos que ejercen control en la organizacin.

- Voluntad del Consejo de Administracin para cumplir la normativa.

- Sanciones y multas. - Requerimientos de informacin.

Riesgo de Crdito Eventos de riesgos originados por deficiencia en la aplicacin de polticas, procesos y procedimientos; y ausencia o deficiencias de metodologas de otorgamiento, seguimiento y recuperacin de cartera.

- Calidad de cartera de crdito. - Cobertura de provisiones - Calidad de gestin de crdito - Implementacin de polticas,

procesos, metodologas y procedimientos de administracin de riesgos de crdito.

- Cumplimiento de relaciones normativas.

Riesgo de Liquidez Eventos de riesgos originados por

deficiencia en la aplicacin de polticas, procesos y procedimientos; y ausencia o deficiencia de metodologas para la gestin de la liquidez.

- Activos lquidos suficientes. - Implementacin de polticas,

procesos, metodologas y procedimientos de administracin de riesgos de liquidez

- Cumplimiento de relaciones normativas



V e r si n 2

Pgina 16 de 30

Subcomponente Alcance Temas relacionados

Riesgo Mercado Eventos de riesgos originados por deficiencia en la aplicacin polticas, procesos y procedimientos; y ausencia o deficiencia de metodologas para minimizar prdidas por cambios en los precios de activos financieros, tasas y tipos de cambio que afecten el valor de las posiciones activas y pasivas

- Prdidas por variaciones de tasas de inters.

- Afectacin por variaciones de los precios de mercado del valor de activos y pasivos

- Implementacin de polticas, procesos, metodologas y procedimientos de administracin de riesgos de mercado.

- Cumplimiento de relaciones normativas.

Riesgo Operativo Eventos de riesgos originados por deficiencia en la aplicacin polticas, procesos y procedimientos de la organizacin; y debido a fallas o insuficiencias originadas por procesos, personas, tecnologa de informacin y eventos externos.

- Nivel de exposicin de factores de riesgos.

- Gestin de riesgo operativo en procesos, personas, tecnologa de informacin y eventos externos

Riesgo Legal Eventos de riesgo originados por la inadecuada instrumentacin de documentacin legal asociada a actos societarios, administrativos y financieros, que podran generar prdidas en la organizacin.

- Instrumentacin de contratos y garantas para la concesin de crditos.

- Instrumentacin de contratos laborales.

- Instrumentacin de otros contratos.

- Negligencia en la aplicacin de disposiciones legales, sentencias o resoluciones.

Riesgo de lavado de activos

Eventos de riesgo originados por deficiencia o ausencia de polticas y metodologas que permitan evitar que la organizacin sea utilizada para ingresar, transferir o invertir recursos que provienen de fuentes ilcitas o pueden utilizarse en forma ilcita.

- Seales de alerta de lavado de activos o financiamiento de delitos

- Procesos, procedimiento y manuales para la prevencin de lavado de activos.

- Metodologas y matrices de riesgo para la Prevencin de Lavado de activos.

- Seguimiento y monitoreo de casos de sospecha de lavado de activos.

Evaluacin de Activos

Observaciones asociadas a la administracin, estructura del activo y su correcta valoracin.

- Estructura de activos - Evolucin de activos - Calidad de activos - Veracidad, integridad y correcta

valuacin de los saldos. Evaluacin de Pasivo

Observaciones asociadas a la administracin, estructura del pasivo y su correcta valoracin.

- Estructura de pasivos - Evolucin de pasivos - Veracidad, integridad y correcta

valuacin de los saldos.

Evaluacin de Patrimonio

Observaciones asociadas a la adecuada gestin del patrimonio y su correcta valoracin, y la capacidad patrimonial de las instituciones para afrontar prdidas inesperadas y atender sus obligaciones a mediano y largo plazo.

- Estructura de patrimonio - Evolucin de patrimonio - Calidad del patrimonio tcnico. - Nivel de solvencia. - Cumplimiento de relaciones

normativas. - Veracidad, integridad y correcta

valuacin de los saldos.

Anlisis de resultados

Observaciones asociadas a la gestin de los ingresos y gastos, as como los resultados obtenidos y su correcta valoracin

- Estructura de ingresos y gastos - Evolucin de ingresos y gastos - Capacidad para generar

excedentes y utilidades - Veracidad, integridad y correcta

valuacin de los saldos. Balance Social Eventos de riesgo originados por

deficiencia o ausencia de polticas y metodologas de balance social.

- Contribucin social de la entidad respecto a socios.

- Contribucin social respecto a los empleados.

- Contribucin de la entidad respecto a la sociedad y el medio ambiente.



V e r si n 2

Pgina 17 de 30

Impacto

Representa el nivel de afectacin que podra tener la organizacin de acuerdo al hallazgo identificado. El auditor deber escoger un valor entre 1 y 10 donde 1 representa el menor impacto y 10 el impacto mximo que podra causar grave dao a la institucin

Probabilidad

Representa la posibilidad de que ocurra un evento , para lo cual el auditor deber escoger entre 1 y 10 donde 1 representa la menor probabilidad y 10 la mayor probabilidad de ocurrencia del evento

Riesgo Representa el nivel de exposicin de riesgo al que la entidad se enfrenta tras un hallazgo identificado Nivel de Riesgo Estrategia Calificacin Riesgo Crtico Requiere acciones inmediatas por

parte del Consejo de Administracin y la Gerencia General

46-100

Riesgo Alto Requiere atencin del Consejo de Administracin y la Gerencia General

24-45

Riesgo Medio Requiere atencin de mandos medios 10-23 Riesgo Bajo Se administran con procedimientos

rutinarios 1-9

Nivel de probabilidad Descripcin

Muy alta + 10 Todos los das o varias veces al mes- 9

Alta + 8 Cuando menos una vez al mes.- 7

Media + 6 Cuando menos una vez al ao.- 5

Baja + 4 Cuando menos una vez cada dos aos.- 3

Muy Baja + 2 Cuando menos una vez cada cinco aos.- 1



V e r si n 2

Pgina 18 de 30

Despus de ingresar de los hallazgos se muestra la siguiente pantalla:

Dnde:

Permite editar el hallazgos levantado por el Auditor

Permite eliminar el hallazgos identificado

Permite ingresar la recomendacin del hallazgo asociado.

5.5.4 Aadir recomendaciones

Despus de pulsar el botn , para ingresar las recomendaciones se debe pulsar a . .

Dnde:

Descripcin Describe de manera precisa las sugerencias realizadas por el auditor para mitigar las causas que originaron el hallazgo. Un hallazgo puede tener ms de una recomendacin.

Despus de ingresar las recomendaciones se muestra la siguiente pantalla:



V e r si n 2

Pgina 19 de 30

Dnde:

Permite editar la recomendacin levantado por el Auditor.

Permite eliminar la recomendacin identificada.

Permite ingresar a la pantalla de las estrategias. (*) (*) El Auditor ingresar la estrategia, en esta fase, si el Auditado ha definido la estrategia.

5.5.5 Aadir estrategia

Luego de pulsar el botn , se muestra la siguiente pantalla

Dnde:

Permite ingresar una nueva estrategia

Permite adherir a una recomendacin una estrategia ya existente.

a) Pulsar el botn para ingresar la estrategia definida por la administracin de la Cooperativa.



V e r si n 2

Pgina 20 de 30

Dnde:

Descripcin: Son las acciones que la organizacin debe definir a travs de la Gerencia General, como medida de correccin o mitigacin del riesgo asociado al hallazgo. En la definicin de las estrategias se tomarn en cuenta las recomendaciones realizadas por los auditores y las que la cooperativa considere necesarias. La estrategia debe ser clara, concisa y realizable en el plazo establecido. Para la definicin se utilizar la siguiente sintaxis: (1)Verbo en infinitivo + (2) Enfoque Ejemplo:

(1) Automatizar (2) los procesos de colocacin de cartera (1) Elaborar (2) el plan estratgico

Responsable:

Se refiere al directivo o empleado, responsable del rea (departamento, unidad), que coordinar o ejecutar la estrategia.



V e r si n 2

Pgina 21 de 30

Responsable de estrategia

Presidente del Consejo de administracin Presidente del Consejo de vigilancia Presidente de la Comisin de calificacin de activos de riesgos Presidente del Comit de administracin integral de riesgos Presidente del Comit de cumplimiento Presidente del Comit de seguridad de Informacin Presidente del Comit de adquisiciones Presidente del Comit de tecnologa Presidente del Comit de activos y pasivo (ALCO) Presidente del Comit de Crdito Presidente del Comit Electoral Gerencia General Subgerencia General Responsable de Planificacin Responsable de Procesos Responsable de Marketing Responsable de Riesgos Responsable de Seguridad de Informacin Responsable de Seguridad Fsica Responsable de Crdito Responsable de Cajas Responsable de Operaciones Responsable de Negocios Responsable Administrativo Responsable de Tesorera Inversiones Responsable de Servicio al Cliente Responsable de Cobranzas Responsable de Talento Humano Responsable Financiero Responsable de Contabilidad Responsable de Auditoria Interna Responsable de Cumplimiento Responsable de Tecnologa de Informacin Responsable de Servicios Generales Responsable de Transparencia de Informacin Responsable Legal Responsable de Adquisiciones y Logstica Responsable de Captaciones Responsable de Agencia

Entregable: Corresponde a la evidencia documentada o fsica considerada como fuente de verificacin de la ejecucin de la estrategia con sus respectivas firmas de aprobacin. Ejemplo: Plan Estratgico aprobado Manual de Crdito aprobado



V e r s i n 2

Pgina 22 de 30

Sistema de Informacin gerencial en produccin

Fecha de inicio:

Es la fecha en la que empezar la ejecucin de la estrategia definida, la cual tendr el siguiente formato dd/mm/aaaa.

Fecha de fin: Es la fecha en la que se finaliza la ejecucin de la estrategia, la cual tendr el siguiente formato dd/mm/aaaa.

El Auditor podr editar la estrategia con el botn y eliminar la estrategia con el botn

b) Pulsar el botn para aadir a la recomendacin una o varias estrategias que han sido definidas con anteriordad.

Dnde:

Permite buscar las palabras claves dentro de la descripcin y responsable de la estrategia.

Permite seleccionar una estrategia existente a una recomendacin.

Permite seleccionar todas la estrategias existentes a una recomendacin

Para ingresar un nuevo hallazgos, recomendacin o informe se debe pulsar botn

5.5.6 Enviar informe

Para enviar el informe se debe pulsar el botn y luego se despliega la siguiente pantalla.



V e r s i n 2

Pgina 23 de 30

Dnde:

Permite confirmar el envo del informe final a la Superintendencia.

Al pulsar Enviar confirma que la fecha de emisin y nmero de informes dejarn de ser preliminares y se convertirn en definitivos, despus de aceptar el envo.

Permite volver a revisar el contenido del informe antes de enviar.

5.6. Gestin de Estrategias

Los auditores internos para gestionar las estrategias definidas por la organizacin debern pulsar el men Estrategias

5.6.1. Aadir Estrategias

Los auditores internos debern ingresar las estrategias definidas para subsanar los hallazgos identificados por el Auditor Interno, Auditor Externo y del organismo de control, para lo cual deber seguir los siguientes pasos:

a) Luego de ingresar al men Estrategia, pulsar el submen Aadir Estrategias y se

muestra la siguiente pantalla:



V e r s i n 2

Pgina 24 de 30

Dnde:

Permite buscar los hallazgos que tienen asociadas o no estrategias

Permite limpiar la bsqueda anterior de los hallazgos

Permite identificar los hallazgos sin estrategia asociada.

b) Seleccionar el hallazgo sin estrategia asociada e ingresar en el botn

para ingresar una o varias estrategias. c) Seguir las pasos definidos en el punto 5.5.5 Aadir estrategia.

d) Revisar los datos ingresados y pulsar en el botn para enviar la estrategia a la Superintendencia.

e) Confirmar el envo de la estrategia, con el botn

5.6.2. Ejecucin de estrategias

Los auditores internos debern realizar seguimiento a las estrategias levantadas por la administracin de la Cooperativa para subsanar los hallazgos de las auditorias: internas, externas y del organismo de control, para lo cual se deber seguir los siguientes pasos:



V e r si n 2

Pgina 25 de 30

a) Luego de ingresar al men Estrategia, pulsar el submen Ejecucin de estrategias y se muestra la siguiente pantalla:

Dnde:

Permite buscar todas o algunas estrategias de acuerdo al criterio de bsqueda utilizado.

Permite limpiar las bsquedas realizadas anteriormente,

Permite buscar palabras claves dentro de las estrategias

b) Pulsar en el botn para revisar el hallazgo y recomendacin asociada a la

estrategia. c) Luego pulsar el botn para ingresar el porcentaje de avance en

el que se encuentra el cumplimiento de la estrategia considerando que la metas es el 100%. Porcentaje que deber ser comunicado por el responsable de la estrategia y verificado por el Auditor.

d) Despus pulsar el botn

5.7. Reestructuracin de estrategias

La administracin de la organizacin controlada a travs del Auditor Interno podr solicitar reestructurar las estrategias definidas para subsanar los hallazgos, con base en los siguientes criterios:



V e r s i n 2

Pgina 26 de 30

5.7.1. Cambio de fecha

Para solicitar el cambio de la fecha fin planificada, pulsar en el submen Cambio de fecha, para lo cual se deber seguir los siguientes pasos:

a) Pulsar el botn para consultar una o varias estrategias que se

requieran reestructurar.

b) Actualizar el porcentaje de avance de la estrategia a reestructurar con el botn



V e r si n 2

Pgina 27 de 30

c) Ingresar la nueva fecha fin de la estrategia en la opcin Fecha propuesta d) Luego ingresar el motivo o razones por las cuales se requiere cambiar la fecha fin

de la estrategia, en la opcin Justificacin.

e) Con el botn verificar los hallazgos y recomendaciones que estn asociadas a la estrategia.

f) Despus pulsar el botn para enviar el requerimiento a la

Superintendencia.

5.7.2. Reemplazo por nueva estrategias

Para solicitar el cambio de la estrategia por una nueva, pulsar en el submen Reemplazar por una nueva, para lo cual se deber seguir los siguientes pasos:

a) Pulsar el botn para consultar una o varias estrategias que se requieran reemplazar por otra estrategia.

b) Actualizar el porcentaje de avance de la estrategia que se va a solicitar el cambio con el botn

c) Luego ingresar el motivo o razones por las cuales se requiere remplazar la estrategia

anterior por una nueva estrategia, en la opcin Justificacin.

d) Con el botn verificar los hallazgos y recomendaciones que estn asociadas a la estrategia.



V e r si n 2

Pgina 28 de 30

e) Despus pulsar el botn para ingresar la nueva estrategia que reemplazar a la estrategia anterior definida por la organizacin.

Dnde:

Nmero estrategia Representa el nmero de la estrategia anterior.

Permite guardar la nueva estrategia, y enviar la solicitud de Remplazar por una nueva a la Superintendencia.

Permite anular el ingreso de la nueva estrategia.

Los dems campos llenar de acuerdo a la informacin descrita en el punto 5.5.5 Aadir estrategia.

5.7.3. Excepciones Para solicitar la eliminacin de la estrategia, pulsar en el submen Excepciones, para lo cual se deber seguir los siguientes pasos:



V e r s i n 2

Pgina 29 de 30

a) Pulsar el botn para consultar una o varias estrategias que se

requieran reestructurar.

b) Actualizar el porcentaje de avance de la estrategia a reestructurar con el botn

c) Luego ingresar el motivo o razones por las cuales no aplica la implementacin del

hallazgo, recomendacin y estrategia, en la opcin Justificacin.

d) Con el botn verificar los hallazgos y recomendaciones que estn asociadas a la estrategia.

e) Despus pulsar el botn para enviar el requerimiento de excepcin de

estrategia a la Superintendencia. El Auditor podr verificar las autorizaciones o negaciones de las reestructuraciones solicitadas a las estrategias a travs del men Consultas, explicadas en el punto 5.4.2 de este manual.



V e r si n 2

Pgina 30 de 30

5.8. Manual

En este men, el Auditor podr acceder al respectivo Manual de Usuario, como gua o fuente de consulta en el manejo del Sistema de Hallazgos.

a. manual de usuario -sistema de hallazgos auditoria interna v2

Documents

s i s t

nc i a d

r i a i nt

s f p s v

aadir estrategias

consulta de estrategias

aadir hallazgos

consulta de hallazgos