View
8
Download
0
Category
Preview:
Citation preview
¿PARA QUÉ ME AUDITO EN
PLD/FT?
FRENAR EL LAVADO DE DINERO
ES FRENAR
…NARCOTRÁFICO – SECUESTRO – CORRUPCIÓN –
TRÁFICO DE ARMAS – TRÁFICO DE PERSONAS…
¿ESTÁ FUNCIONANDO TODO NUESTRO
ESFUERZO?
DECOMISO: 237 MILLONES PESOS
144 AVERIGUACIONES PREVIAS
15 SENTENCIAS CONDENATORIAS
BLOQUEO: 1,490 mil pesos + 10.1 mill dlls
1.Primera: FRONT-OFFICE
2.Segunda: OFICIAL DE CUMPLIMIENTO
3.Tercera: AUDITORIA
Comité de Supervisión Bancaria de Basilea emitió la Guía para la
Adecuada Gestión de los riesgos relacionados con el blanqueo de
capitales y la financiación al terrorismo
AUDITORÍA EFECTIVA
Estándares Mínimos + Lineamientos
¿Cómo me aseguro de que se realice una auditoría EFECTIVA en mi entidad?
¿Cuál es mi GUÍA para que la 3era línea de defensa realmente me proteja?
IMPORTANCIA DE LOS
ESTÁNDARES
DEPURACIÓN DE AUDITORES
NUEVAS OBLIGACIONES
METODOLOGÍAS ESPECÍFICAS
MAYOR CLARIDAD EN
LOS INFORMES Y
TRANSPARENCIA A LA
AUTORIDAD
MEDIDAS INTERNACIONALES Y ENFOQUE
BASADO EN RIESGOS.
¿CUÁL ES SU OBJETO?
Establecer los Estándares MÍNIMOS necesarios que los AUDITORES deben incluir en su METODOLOGÍA de auditoría en PLD/FT, con la finalidad de garantizar que la misma cuente con las etapas y soportes documentales previstos en el presente documento. Asimismo tiene por objeto incluir una serie de recomendaciones para la elaboración del INFORME DE AUDITORÍA a fin de satisfacer las DISPOSICIONES DE CARÁCTER GENERAL en materia de PLD/FT que derivan de las leyes relativas al sistema financiero, y en su caso, a los "LINEAMIENTOS para la elaboración del Informe de Auditoría para evaluar el cumplimiento de las Disposiciones de carácter general en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo''.
Metodología
• CUESTIONARIO INICIAL
• MODELO DE VERIFICACIÓN
• MATRIZ DE RIESGOS
• REVISIÓN DOCUMENTAL
• AUDITORIA EN SITIO
• INFORME DE AUDITORIA
CUESTIONARIO DE CONOCIMIENTO DE LA
ENTIDAD
¿QUIÉN ES?
¿QUÉ TIPO DE ENTIDAD?
¿QUÉ MERCADO ATIENDE?
¿EN DÓNDE SE ENCUENTRAN SUS CLIENTES?
¿CUÁL ES LA ESTRUCTURA
DE LA ENTIDAD?
¿QUÉ PRODUCTOS Y
SERVICIOS OFRECE?
INFOMACIÓN ADICIONAL
PARA COTEJO
El Auditor debe
recabar toda la
información que
considere
pertinente para
conocer a su
cliente y llevar a
cabo su trabajo.
MODELOS PARA VERIFICACIÓN
DE DOCUMENTOS E
INFORMACIÓN • Contar con soportes
documentales sólidos.
• Estandarizar la metodología de validación.
¿PARA QUÉ?
• Acuses, requerimientos, actas, cuestionarios, etc.
• Expedientes de clientes y empleados.
¿SOBRE QUÉ?
ELABORACIÓN DE MATRIZ DE
RIESGOS
Cuestionario inicial.
Factores de Riesgo
Eventos de Riesgo
•Se analizan resultados y se llena matriz.
•Tamaño de clientes, Tipo de productos, Instrumentos monetarios, Localidades, Tipo de moneda, Mercado, Monto, Tipo de persona, Nacionalidad, etc.
•Determinar situaciones e riesgo y posibilidad de estar expuesto.
•Ej.: Relación con clientes que destinan sus recursos a financiar actividades terroristas.
Matriz de Riesgos
PLANEACIÓN DE LA AUDITORÍA
EN SITIO
Hallazgos de la revisión documental.
Entrevistas a los principales responsables de La Entidad.
Cotejo de la matriz de riesgos.
Tamaño de la muestra.
Evidencias objetivas necesarias.
INFORME DE AUDITORÍA
Estándares Mínimos.
INFORME DE AUDITORÍA
Informe de Hallazgos.
Asuntos Clave. Matriz de
Cumplimiento Regulatorio.
Recomendaciones de mejora.
Plan de acciones correctivas con
calendario.
Firma de compromisos.
TIPOS DE OPINIÓN: 1. INFORME POSITIVO 2. INFORME CON SALVEDADES 3. INFORME NEGATIVO
CRITERIOS DE LA
MATRIZ DE CUMPLIMIENTO
Identificación y Diligencia
Conocimiento el cliente y usuario y riesgo transaccional
Tecnologías de Información
Administración Regulatoria
Estructura Institucional
Selección del Personal
Capacitación y Difusión
Monitoreo Transaccional
Personas Bloqueadas
Dictaminación y Reporte
Resguardo y Disponibilidad
Aspectos Generales
EVALUACIONES DE LA
MATRIZ DE CUMPLIMIENTO
QUE SE ENCUENTRE DOCUMENTADO
QUE CUMPLA CON LO ESTABLECIDOS EN LA DISPOSICIÓN LEGAL
QUE EL PERSONAL SE ENCUENTRE CAPACITADO
QUE EL PERSONAL CUMPLA DE MANERA EFICAZ
QUE EL SISTEMA INFORMÁTICO LLEVE A CABO EL SEGUIMIENTO
QUE LAS OPERACIONES SEAN IDENTIFICADAS
QUE LAS OPERACIONES SEAN REPORTADAS DE MANERA OPORTUNA, EFICAZ
CALIFICACIONES DE LA MATRIZ
DE CUMPLIMIENTO
Cumple
Eficacia demostrada a través del cumplimien-to.
Mayoritariamente Cumple
La eficacia no puede ser demostrada completa-mente.
Cumple Parcialmente
La eficacia no puede ser demostrada.
No Cumple
Está documenta-do pero no cumple o implica sanción grave.
No Aplica
MATRIZ DE CUMPLIMIENTO
REGULATORIO
REACTIVO
QUE EL
REQUISITO SE
ENCUENTRE
DOCUMENTADO
QUE EL
REQUISITO
CUMPLA CON LOS
ELEMENTOS
ESTABLECIDOS
EN LA
QUE EL
PERSONAL SE
ENCUENTRE
CAPACITADO
RESPECTO A ESTE
REQUISITO
QUE EL
PERSONAL
CUMPLA CON EL
PROCEDIMIENTO
DE MANERA
EFICAZ
QUE EL MODELO
DE MONITOREO
O SISTEMA
INFORMÁTICO
PERMITA DE UNA
MANERA
QUE LAS
OPERACIONES
QUE SEAN
SUJETAS DE
IDENTIFICACIÓN Y
REPORTE, SEAN
QUE LAS
OPERACIONES
QUE SEAN
SUJETAS DE
IDENTIFICACIÓN
SEAN
QUE EL MODELO
EN SU CONJUNTO
CUMPLA CON LOS
REQUISITOS
LEGALES DE
MANERA
IDENTIFICACIÓN Y DILIGENCIACUMPLE CUMPLE CUMPLE
PARCIALMENTE
CUMPLE CUMPLE
PARCIALMENTE
CUMPLE
MAYORITARIAME
NTE CUMPLE
MAYORITARIAME
NTE CUMPLE
CONOCIMIENTO DEL CLIENTE
Y USUARIO Y RIESGO
TRANSACCIONAL CUMPLE CUMPLE CUMPLE
PARCIALMENTE
CUMPLE NO CUMPLE
PARCIALMENTE
CUMPLE
MAYORITARIAME
NTE CUMPLE
MAYORITARIAME
NTE CUMPLE
TECNOLOGÍAS DE
INFORMACIÓN CUMPLE CUMPLE CUMPLE NO CUMPLE NO CUMPLE
PARCIALMENTE
CUMPLE CUMPLE
PARCIALMENTE
CUMPLE
ADMINISTRACIÓN
REGULATORIA CUMPLE CUMPLE CUMPLE
MAYORITARIAME
NTE CUMPLE NO CUMPLE
PARCIALMENTE
CUMPLE
MAYORITARIAME
NTE CUMPLE
MAYORITARIAME
NTE CUMPLE
ESTRUCTURA INSTITUCIONALCUMPLE CUMPLE CUMPLE
MAYORITARIAME
NTE CUMPLE
MAYORITARIAME
NTE CUMPLE
MAYORITARIAME
NTE CUMPLE NO APLICA
MAYORITARIAME
NTE CUMPLE
SELECCIÓN DEL PERSONALCUMPLE CUMPLE CUMPLE
MAYORITARIAME
NTE CUMPLE NO APLICA NO APLICA NO APLICA
MAYORITARIAME
NTE CUMPLE
CAPACITACIÓN Y DIFUSIÓN CUMPLE CUMPLE CUMPLE CUMPLE NO APLICA NO APLICA NO APLICA CUMPLE
MONITOREO TRANSACCIONALCUMPLE CUMPLE CUMPLE
PARCIALMENTE
CUMPLE NO CUMPLE NO CUMPLE
PARCIALMENTE
CUMPLE
PARCIALMENTE
CUMPLE
PERSONAS BLOQUEADAS CUMPLE CUMPLE CUMPLE NO CUMPLE NO CUMPLE NO CUMPLE NO CUMPLE NO CUMPLE
DICTAMINACIÓN Y REPORTECUMPLE CUMPLE CUMPLE
MAYORITARIAME
NTE CUMPLE NO CUMPLE
MAYORITARIAME
NTE CUMPLE
MAYORITARIAME
NTE CUMPLE
MAYORITARIAME
NTE CUMPLE
RESGUARDO Y
DISPONIBILIDAD CUMPLE CUMPLE CUMPLE
MAYORITARIAME
NTE CUMPLE NO CUMPLE
MAYORITARIAME
NTE CUMPLE
MAYORITARIAME
NTE CUMPLE
MAYORITARIAME
NTE CUMPLE
ASPECTOS GENERALESCUMPLE CUMPLE CUMPLE
MAYORITARIAME
NTE CUMPLE NO APLICA
MAYORITARIAME
NTE CUMPLE
MAYORITARIAME
NTE CUMPLE
MAYORITARIAME
NTE CUMPLE
**Determinar valor de cada resultado para ponderación final.
RECOMENDACIONES, ACCIONES
Y CALENDARIO.
Plan de acción Plazos Responsables
FIRMA COMPROMISO
RETOS AUDITORÍA PLD/FT 2016
Manejo de grandes
volúmenes de información.
Minería de datos
El oficial de cumplimiento
debe tener visibilidad del
proceso de evaluación
Transparencia
Los resultados deben ser
sustentados por una revisión
objetiva.
Objetividad
Debemos generar
evidencia real y no sólo nuestra
opinión.
Evidencia
¿cómo podemos ayudarte?
• Realizando tu auditoría a través de nuestra plataforma 360°AUDITA por nuestros auditores CERTIFICADOS.
• Llevando a cabo tu auditoría a través de 360°AUDITA en equipo con tu auditor interno.
• Capacitando a tu auditor interno.
O mejor aún, tú dinos:
¿ CÓMO TE AYUDAMOS ?
atencionaclientes@gmcpp.com.mx
Recommended