Menu Principal
La función de Auditoría se enmarca dentro de Decreto Supremo Nº 157-
La auditoría consiste en realizar visitas de trabajo/inspección a las CMAC, en forma directa a través del Departamento de Auditoría o mediante la contratación de empresas consultoras y/o auditoras, con el fin de evaluar la gestión de sus procesos y riesgos y formular planes de acción que contienen oportunidades de mejora, en el marco de las normas emitidas por la Superintendencia de Banca y Seguros y las buenas prácticas de la industria financiera.
El Departamento de Auditoria, que está a cargo de un Director de Auditoría, aplica en sus labores un enfoque dirigido a cumplir con una función asesora y preventiva, control previo y simultáneo, ofreciendo un servicio de calidad a las CMAC orientado a satisfacer y enfrentar las exigencias y competitividad del mercado financiero en el que operan; también, ayudando a fortalecer la gestión de los procesos y riesgos en el Sistema de las Cajas Municipales.
En tal sentido, la labor de Auditoria de la FEPCMAC constituye un agente de cambio con un enfoque moderno que incluye en sus planes, tareas de proactividad, prevención y cooperación para optimizar los procesos y gestión de los riesgos en las CMAC.
El Director de Auditoría, depende orgánicamente y funcionalmente de la Gerencia de Servicios Corporativos y coordina con la Gerencia Mancomunada de la FEPCMAC.
A nivel interno en la FEPCMAC, el Director de Auditoría colabora en el monitoreo e implementación del sistema control interno y participa en los procedimientos relacionados a opinión que emite la institución sobre la designación de gerentes y distribución de utilidades en las CMAC, entre otros.
PRINCIPALES ACTIVIDADES REALIZADAS
AÑO 2011
La FEPCMAC, durante los cuatro últimos años, ha orientado sus servicios de auditoría y consultoría a fortalecer y consolidar la Gestión Integral de Riesgo (GIR) en el sistema de CMAC.
Con tal propósito, en el año 2011 se contrató los servicios de Ernst & Young Asesores (E&Y) para que, a través de visitas de trabajo en las CMAC, realice una evaluación de la gestión del riesgo operacional, incluyendo el seguimiento a los Planes de Acción formulados por la consultora Deloitte & Touche en el 2009 referidos a la gestión de continuidad del negocio (GCN) y gestión de seguridad de la información (GSI).
Dada la necesidad de contar con un mayor patrimonio efectivo para cubrir los requerimiento del regulador, el servicio de E&Y estuvo orientado principalmente a evaluar cuanto han avanzado las CMAC en cumplir con los requisitos para postular al Método Estándar Alternativo (ASA), identificando las brechas y la criticidad de las mismas; y a su vez, formulen las acciones a seguir para cada una de las Oportunidades de Mejora (OM) que sugieran.
Los informes finales emitidos por E&Y para cada CMAC contienen principalmente lo siguiente:
Un Resumen ejecutivo que incluye: el nivel de cumplimiento en la implementación de la normativa y las buenas prácticas para la implementación de la gestión del riesgo operacional; un Benchmark, comparando a la CMAC con el promedio del grupo de CMAC a la cual pertenece; el Valor Agregado de E&Y; un resumen de las OM y del Plan de Acción; y, Comentarios y Conclusiones.
La descripción del trabajo realizado, que incluye: análisis e identificación de las brechas, nivel de cumplimiento de los planes de acción sobre la GCN y GSI.
Los Planes de Acción CMAC, conteniendo las OM separadas en aquellas que son de cumplimento regulatorio y las que corresponden a buenas prácticas. Para el caso de las OM correspondientes a las buenas prácticas, E&Y señala en su informe que, la decisión para su desarrollo e implementación compete única y exclusivamente a los responsables de las CMAC, conforme a sus planes, objetivos estratégicos y presupuestos.
En conclusión, la labor realizada por la FEPMAC a través de E&Y contribuyó en forma positiva y generó valor, al haber realizado un diagnóstico y establecido un nivel de cumplimiento, así como formulado sugerencias u OM orientadas a continuar o culminar con la implementación de las normas emitidas por la SBS, para la gestión del riesgo operacional en cada CMAC.
También, permitió que las CMAC sean evaluados y tengan la opinión de una empresa especializada como E&Y sobre la gestión del riesgo operacional y cuanto han avanzado en la implementación de la respectiva normativa establecida por la SBS; principalmente, sobre los requerimientos para postular al ASA.
Es importante resaltar que E&Y, adicional a los servicios contratados y como un valor agregado, realizó charlas y reuniones de capacitación a funcionarios en todas las CMAC, incluyendo en algunos casos a Directores.
Finalmente, E&Y presentó ante el Comité Directivo de la FEPCMAC el informe ejecutivo sobre la evaluación realizada a las doce CMAC, cuyas principales sugerencias a las CMAC se incluyen líneas abajo.
A LAS CMAC MAYORES
Definir y desplegar una metodología de evaluación de procesos que permita identificar los procesos críticos de las CMAC’s a fin de realizar la evaluación, desde el enfoque de procesos, de los riesgos operacionales asociados a dichos procesos.
Realizar el monitoreo, evaluación y presentación de resultados de los Indicadores claves de riesgos (KRI´s).
Definir y desplegar un sistema de incentivos que involucre a cada una de las áreas de la CMAC.
Fortalecer el procedimiento de conciliación de eventos de pérdida sobre la base de las cuentas definidas en la normativa.
Definir y desplegar un Plan de Capacitación con la finalidad de fortalecer la Gestión de Riesgo Operacional.
Identificar, evaluar y monitorear los de riesgos operacionales desde el enfoque basado en procesos.
Definir y desplegar la metodología para la ejecución de las pruebas de efectividad.
Definir y desplegar la metodología de evaluación de riesgos sobre cambios significativos y nuevos productos.
Definir y desplegar la metodología de evaluación de riesgos sobre cambios subcontratación significativa.
A LAS CMAC MEDIANAS
Definir un sistema de incentivos que incluya tanto los aspectos monetarios como no monetarios, involucre a cada una de las áreas de las CMAC, y vincule los resultados de las evaluaciones del sistema de desempeño.
Definir Políticas y Procedimientos para la presentación de informes al Directorio y Gerencia sobre la Gestión de Riesgo Operacional.
Definir y desplegar la metodología de evaluación de riesgos para los cambios significativos, nuevos productos, y pruebas de efectividad de controles.
Definir un inventario de procesos en cada una de las CMAC´s y una metodología de priorización de procesos que permita identificar de manera objetiva los procesos críticos.
Definir la metodología para la gestión de Indicadores Claves de Riesgo (KRI’s), a nivel de identificación, registro y monitoreo.
Definir el procedimiento para la identificación, registro y mantenimiento de la Base de eventos de pérdida.
Completar las actividades realacionadas al cumplimiento de los planes de acción definidos para el cumplimiento de la Circular G-
A LAS CMAC MENORES
Definir un Plan de Capacitación, a nivel de frecuencia y contenido, tanto para el personal de la unidad especializada en riesgo operacional, así como para cada una de las áreas de las CMAC´s.
Realizar periódicamente el monitoreo del Plan de Capacitación a fin de validar el cumplimiento del mismo. Asimismo, involucrar a la Unidad de Riesgo Operacional en la participación del diseño del Plan de Capacitación de los cursos a impartir por el personal.
Definir y asignar las responsabilidades a cada uno de los entes participantes en la Gestión de Riesgo Operacional en la CMAC, documentar las funciones y responsabilidades en el MOF y en el Manual de Riesgo Operacional.
Evidenciar la participación activa del Directorio, a través de la documentación de las Actas de Directorio y tomar decisiones con respecto al Plan de Acción establecido en dichas sesiones.
Definir los límites a partir de los cuales los riesgos operacionales serán gestionados.
Definir la metodología y alcance para la evaluación de riesgos operacionales por cambios significativos, nuevos productos y subcontratación significativa.
AÑO 2010
La FEPCMAC, durante los tres últimos años ha orientados sus servicios de consultoría y auditoría, a contribuir en la gestión integral de riesgos en el Sistema CMAC; para ello, contó con los servicios de firmas de primer nivel, quienes evaluaron la implementación de las normas emitidas por la Superintendencia de Banca, Seguros y AFP (SBS).
La evaluación comprendió la gestión de los riesgos de crédito, de operación, continuidad del negocio y seguridad de la información.
Durante el ejercicio de 2010, se encargó a la firma PricewaterhouseCoopers (Price), la realización de las visitas a las doce (12) Cajas Municipales, cuyo objetivo principal fue, fortalecer y consolidar la gestión de riesgo de crédito en el sistema de CMAC.
La evaluación realizada por Price, como producto de las visitas realizadas, permitió identificar las principales actividades susceptibles de mejora y definir acciones a seguir aplicables a cada unas de las CMAC, en el marco de dicha normativa y las buenas prácticas de la industria financiera.
El trabajo realizado por Price comprendió tres etapas:
Elaboración de la Guía de Evaluación, que cubrió la formulación y su exposición en cada CMAC, incluyendo una presentación sobre la gestión del riesgo de crédito;
Ejecución de las Evaluaciones realizada en las sedes de cada CMAC, que cubrió los siguientes aspectos: Metodología para la gestión del riesgo de crédito, Metodología para el cálculo del requerimiento de patrimonio efectivo por riesgo de crédito, Estructura y cultura organizacional, Sistemas de información, Verificación del funcionamiento del proceso crediticio y Evaluación de la capacidad de las CMAC para la aplicación del sistema RAROC (Rentabilidad Ajustada al Riesgo); y
Informes y Planes de Accióncorrespondiente a la formulación de los informes preliminares y su exposición en cada una de las CMAC, presentación de los informes finales y, presentación y exposición del informe ejecutivo ante la FEPCMAC.
Los informes finales de Price presentados a cada CMAC contienen principalmente:
Un Resumen Ejecutivo que incluye el objetivo, alcance y nivel de madurez en cada uno de los seis puntos evaluados y la conclusión general sobre el grado de implementación de la normativa de la gestión del riesgo de crédito;ón del ratio global del capital y del ratio de morosidad de la CMAC evaluada;Oportunidades de Mejora, divididas en las de cumplimiento regulatorio y en las de buenas prácticas para la gestión del riesgo de crédito; y Plan de Acción para cada CMAC que asocia, la situación encontrada con la oportunidad de mejora y el responsable de la implementación. Es importante comentar, que en cada oportunidad de mejora se señala no solo lo que debe hacerse sino también los lineamientos generales de cómo debe hacerse.
Al término del trabajo, Price realizó una presentación ante el Comité Directivo de la FEPCMAC sobre los resultados generales encontrados. Las principales sugerencias, se señalan a continuación.
Sugerencias Generales de PricewaterhouseCoopers a las CMAC.
1. Formalizar procedimientos y establecer políticas referidos a la Gestión Integral de Riesgos,
2. Aumentar la capacidad acerca de la Gestión Integral de Riesgos y la Gestión del Riesgo de Crédito,
3. Promover el desarrollo en los sistemas, de los módulos de Recuperación y de Administración de Gastos,
4. Mejorar los controles a través de sistemas,
5. Evaluar la actualización de la tecnología crediticia que aplican las CMAC, en función a los nuevos productos que han implementado,
6. La FEPCMAC debe apoyar en el proceso de definición de la posición del sistema de CMAC con respecto a Auditoría Interna y su relación con la Contraloría,
7. Fortalezer la aplicación de la Auditoría Interna Basada en Riesgos,
8. Evaluar la posibilidad de que la FEPCMAC promueva un pacto ético entre las CMAC para la contratación del personal entre las mismas,
9. Considerar la aplicación de herramientas de scoring y rating,
10. Controlar el patrimonio efectivo por riesgo de crédito, así como por todos los tipos de riesgos,
11. Reformarla evaluación de las garantías y el control sobre las mismas,
12. Reforzar mejoras estratégicas de recuperación,
13. Aumentar el personal o mejorar la estrategia relacionada con la recuperación de los créditos,
14. Considerar el impacto de los créditos reestructurados y refinanciados en la cartera de créditos, así como en las provisiones, y
15. Verificar las reglas de castigo de créditos, así como el control sobre las mismas.
También, la FEPCMAC a través de su Departamento de Auditoría realizó una visita de inspección a una CMAC, cuyo objetivo principal fue tomar conocimiento y apreciación respecto a situación por la que atravesaba la Caja Municipal, incluyendo los elementos que incidían en el riesgo de reputación y gobernabilidad, así como sugerir oportunidades de mejora, que coadyuven en el mejoramiento de los procesos evaluados.
AÑO 2009
Dentro de la facultad y responsabilidad que tiene la FEPCMAC, de realizar visitas de trabajo / inspección a las CMAC, se procuró brindar servicios de consultoría y auditoría que coadyuven de manera efectiva en fortalecer la gestión de los procesos que desarrollan las CMAC.
En tal sentido, se contrató a la firma Deloitte & Touche S.R.L.(Deloitte) con el fin de que realice, por encargo de la FEPCMAC, evalúe el nivel de avance en cada CMAC, respecto a la a las Circulares G-
El objetivo de dicha evaluación fue identificar las principales actividades susceptibles de mejora, con el propósito de apoyar y definir acciones a seguir aplicables a la realidad de cada unas de las Cajas, en el marco de dicha normativa y las buenas prácticas de la industria financiera.
El resultado de esta labor, además del proporcionado por Deloitte en las reuniones de trabajo con el personal de las CMAC, está contenido en los Planes de Acción para cada una de las CMAC
Dichos planes contienen las Oportunidades de Mejora (OM) identificadas de acuerdo a la dimensión y situación vigente en cada una de la Cajas, las mismas que no sólo describen lo que debe hacerse, sino principalmente, como debe hacerse.
Los citados planes de acción también incorporan sugerencias referidas a buenas prácticas; en este caso, se ha establecido que la decisión de su implementación compete única y exclusivamente a cada Caja, conforme a sus propios planes, objetivos, presupuestos y recursos que asignen para tal fin.
Estos servicios prestados por Deloitte, bajo la supervisión del Director de Auditoría de la FEPCMAC, se realizó entre los meses de junio a setiembre de 2009, cuyo enfoque metodológico comprendió cuatro etapas:
Planeamiento, que cubrió la formulación y presentación del Kit Off y de la Guía de Evaluación ante representantes de las CMAC,
Diagnóstico, en la que se ejecutó las evaluaciones in situ en cada CMAC;
Validación, presentación ante la Gerencia Mancomunada y Funcionarios de la CMAC del respectivo informe preliminar;
Reporte, formulación y emisión de los informes y los planes de acción Ad hoc para cada CMAC.
Los informes finales presentados por Deloitte y alcanzados a las CMAC en octubre de 2009 contienen principalmente:
Conclusiones sobre el nivel de madurez en la implementación de la gestión de la seguridad de la información y de la gestión de la continuidad del negocio; así como el estado de cumplimiento de la normativa de la SBS, referida a dichas gestiones;
Las oportunidades de mejora, divididas en las de cumplimiento regulatorio y buenas prácticas,
El Plan de Acción, en el que se asocia la situación encontrada con la oportunidad de mejora y con el área responsable de la implementación para cada CMAC.
Al término del trabajo Deloitte realizó una presentación ante el Comité Directivo de la FEPCMAC sobre los resultados generales encontrados y sobre los grupos de CMAC (mayores, medianos y menores). En el siguiente recuadro se señalan las principales sugerencias.
Sugerencias Generales de Deloitte & Touche a las CMAC.
Para proveer una visión completa con respecto a la gestión del riesgo operacional, sugerimos emprender una iniciativa que permita asesorar y medir el nivel de cumplimiento de la Resolución SBS N° 2116 -
Así mismo, con el objetivo de establecer una ventaja competitiva sugerimos emprender una iniciativa que permita capacitar y asesorar en la implementación de modelos cuantitativos de gestión de riesgo operacional. Esto con el objetivo de preparar a las CMAC para adoptar el método de estándar alternativo para el cálculo del patrimonio efectivo por riesgo operacional indicado en la Resolución SBS N° 2115 – 2009.
Finalmente, sugerimos analizar el impacto del resultado de esta evaluación con respecto al Proyecto de Integración Tecnológica. Ya que pudieran existir aspectos positivos con respecto a las fortalezas identificadas y aspectos de riesgo que deban considerarse.
AÑO 2008
La FEPCMAC, a través de la firma Pricewaterhouse Coopers (Price), realizó visitas de trabajo / inspección para Evaluar la Administración del Riesgo Operacional con el objetivo de fortalecer la Administración de los Riesgos en las CMAC en el marco de lo dispuesto por la Superintendencia de Banca y Seguros y de Basilea II sobre dicho Riesgo.
Este servicio se realizó en los meses de agosto, setiembre y octubre de 2008, comprendió tres etapas: Elaboración de la Guía de Evaluación, la realización del Trabajo de Campo en la sedes de las CMAC y la emisión de los respectivos Informes y Planes de Fortalecimiento Ad hoc para cada CMAC.
El alcance del trabajo cubrió las áreas de: Procedimientos y Metodología de Administración de Riesgos Operacionales, Estructura y Cultura Organizacional, Situación de la Gestión de Riesgos de Tecnología de la Información y, Prácticas según el Nuevo Acuerdo de Capital o Basilea II.
Con relación al contenido de los informes finales presentados por Price y que se alcanzara a las CMAC en noviembre de 2008 es el siguiente:
Un resumen ejecutivo que incluye la puntuación para cada una de las áreas evaluadas con la finalidad de brindar a cada CMAC un medio que le permita obtener una medida de referencia para comparar su posición con la del resto del sistema de CMAC (benchmarking); resultado de la evaluación para cada una de las áreas evaluadas que incluye el Análisis de la Situación Actual y el resumen de las Oportunidades de Mejora; yPlan de Fortalecimiento para la Administración del Riesgo Operacional, que contiene las Oportunidades de Mejora (OM), no sólo describe lo que debe hacerse, sino de manera general, como debe hacerse. Las OM fueron separadas en aquellas que son de cumplimiento regulatorio y en las que no lo son.
Cabe señalar que al término del trabajo se realizó, por parte de los Consultores de Price, una presentación ante el Comité Directivo de la FEPCMAC, sobre los resultados generales encontrados a nivel del Sistema CMAC.
Sugerencias Generales de PricewaterhouseCoopers a las CMAC.
El Sistema de las CMAC se verá favorecido ampliamente si logra aplicar en forma correcta las oportunidades de mejora propuestas en cada uno de los informes. La medidas sugeridas poseen un impacto interno ampliando la capacidad de gestión de riesgos operacionales, y produciendo mejora sustanciales en la forma de lidiar con los mismos, así como un impacto externo colocando a las CMAC como instituciones seguras y confiables, que impulsan el crecimiento y desarrollo desde un marco de seriedad pudiendo colocarlas inclusive como instituciones referentes a nivel mundial, ampliando así su capacidad de generar nuevas oportunidades de negocios, atrayendo nuevas inversiones y constituyéndose en pilares de la intermediación crediticia en el País.
Asimismo, la FEPCMAC a través de su Departamento de Auditoría realizó un examen especial a una CMAC, cuyo objetivo principal fue tomar conocimiento y apreciación respecto a situación crediticia, generada por el impacto en los deudores y en la propia Caja Municipal del terremoto de 2007 ocurrido en el País y de la gestión de los riesgos asociados como consecuencia de ello, a efectos de que proveer elementos de juicio para el financiamiento solicitado.