Areas Fepcmac
La función de Auditoría se enmarca dentro de Decreto Supremo Nº 157-90, artículo 22º inciso e) y artículo 29º incisos e) y f), así como lo señalado en artículo 6º, inciso f) del Estatuto de la FEPCMAC.
La auditoría consiste en realizar visitas de trabajo/inspección a las CMAC, en forma directa a través del Departamento de Auditoría o mediante la contratación de empresas consultoras y/o auditoras, con el fin de evaluar la gestión de sus procesos y riesgos y formular planes de acción que contienen oportunidades de mejora, en el marco de las normas emitidas por la Superintendencia de Banca y Seguros y las buenas prácticas de la industria financiera.
El Departamento de Auditoria, que está a cargo de un Director de Auditoría, aplica en sus labores un enfoque dirigido a cumplir con una función asesora y preventiva, control previo y simultáneo, ofreciendo un servicio de calidad a las CMAC orientado a satisfacer y enfrentar las exigencias y competitividad del mercado financiero en el que operan; también, ayudando a fortalecer la gestión de los procesos y riesgos en el Sistema de las Cajas Municipales.
En tal sentido, la labor de Auditoria de la FEPCMAC constituye un agente de cambio con un enfoque moderno que incluye en sus planes, tareas de proactividad, prevención y cooperación para optimizar los procesos y gestión de los riesgos en las CMAC.
El Director de Auditoría, depende orgánicamente y funcionalmente de la Gerencia de Servicios Corporativos y coordina con la Gerencia Mancomunada de la FEPCMAC.
A nivel interno en la FEPCMAC, el Director de Auditoría colabora en el monitoreo e implementación del sistema control interno y participa en los procedimientos relacionados a opinión que emite la institución sobre la designación de gerentes y distribución de utilidades en las CMAC, entre otros.
PRINCIPALES ACTIVIDADES REALIZADAS
AÑO 2011
La FEPCMAC, durante los cuatro últimos años, ha orientado sus servicios de auditoría y consultoría a fortalecer y consolidar la Gestión Integral de Riesgo (GIR) en el sistema de CMAC.
Con tal propósito, en el año 2011 se contrató los servicios de Ernst & Young Asesores (E&Y) para que, a través de visitas de trabajo en las CMAC, realice una evaluación de la gestión del riesgo operacional, incluyendo el seguimiento a los Planes de Acción formulados por la consultora Deloitte & Touche en el 2009 referidos a la gestión de continuidad del negocio (GCN) y gestión de seguridad de la información (GSI).
Dada la necesidad de contar con un mayor patrimonio efectivo para cubrir los requerimiento del regulador, el servicio de E&Y estuvo orientado principalmente a evaluar cuanto han avanzado las CMAC en cumplir con los requisitos para postular al Método Estándar Alternativo (ASA), identificando las brechas y la criticidad de las mismas; y a su vez, formulen las acciones a seguir para cada una de las Oportunidades de Mejora (OM) que sugieran.
Los informes finales emitidos por E&Y para cada CMAC contienen principalmente lo siguiente:
En conclusión, la labor realizada por la FEPMAC a través de E&Y contribuyó en forma positiva y generó valor, al haber realizado un diagnóstico y establecido un nivel de cumplimiento, así como formulado sugerencias u OM orientadas a continuar o culminar con la implementación de las normas emitidas por la SBS, para la gestión del riesgo operacional en cada CMAC.
También, permitió que las CMAC sean evaluados y tengan la opinión de una empresa especializada como E&Y sobre la gestión del riesgo operacional y cuanto han avanzado en la implementación de la respectiva normativa establecida por la SBS; principalmente, sobre los requerimientos para postular al ASA.
Es importante resaltar que E&Y, adicional a los servicios contratados y como un valor agregado, realizó charlas y reuniones de capacitación a funcionarios en todas las CMAC, incluyendo en algunos casos a Directores.
Finalmente, E&Y presentó ante el Comité Directivo de la FEPCMAC el informe ejecutivo sobre la evaluación realizada a las doce CMAC, cuyas principales sugerencias a las CMAC se incluyen líneas abajo.
A LAS CMAC MAYORES
A LAS CMAC MEDIANAS
A LAS CMAC MENORES
AÑO 2010
La FEPCMAC, durante los tres últimos años ha orientados sus servicios de consultoría y auditoría, a contribuir en la gestión integral de riesgos en el Sistema CMAC; para ello, contó con los servicios de firmas de primer nivel, quienes evaluaron la implementación de las normas emitidas por la Superintendencia de Banca, Seguros y AFP (SBS).
La evaluación comprendió la gestión de los riesgos de crédito, de operación, continuidad del negocio y seguridad de la información.
Durante el ejercicio de 2010, se encargó a la firma PricewaterhouseCoopers (Price), la realización de las visitas a las doce (12) Cajas Municipales, cuyo objetivo principal fue, fortalecer y consolidar la gestión de riesgo de crédito en el sistema de CMAC.
La evaluación realizada por Price, como producto de las visitas realizadas, permitió identificar las principales actividades susceptibles de mejora y definir acciones a seguir aplicables a cada unas de las CMAC, en el marco de dicha normativa y las buenas prácticas de la industria financiera.
El trabajo realizado por Price comprendió tres etapas:
Elaboración de la Guía de Evaluación, que cubrió la formulación y su exposición en cada CMAC, incluyendo una presentación sobre la gestión del riesgo de crédito;
Ejecución de las Evaluaciones realizada en las sedes de cada CMAC, que cubrió los siguientes aspectos: Metodología para la gestión del riesgo de crédito, Metodología para el cálculo del requerimiento de patrimonio efectivo por riesgo de crédito, Estructura y cultura organizacional, Sistemas de información, Verificación del funcionamiento del proceso crediticio y Evaluación de la capacidad de las CMAC para la aplicación del sistema RAROC (Rentabilidad Ajustada al Riesgo); y
Informes y Planes de Accióncorrespondiente a la formulación de los informes preliminares y su exposición en cada una de las CMAC, presentación de los informes finales y, presentación y exposición del informe ejecutivo ante la FEPCMAC.
Los informes finales de Price presentados a cada CMAC contienen principalmente:
Un Resumen Ejecutivo que incluye el objetivo, alcance y nivel de madurez en cada uno de los seis puntos evaluados y la conclusión general sobre el grado de implementación de la normativa de la gestión del riesgo de crédito;ón del ratio global del capital y del ratio de morosidad de la CMAC evaluada;Oportunidades de Mejora, divididas en las de cumplimiento regulatorio y en las de buenas prácticas para la gestión del riesgo de crédito; y Plan de Acción para cada CMAC que asocia, la situación encontrada con la oportunidad de mejora y el responsable de la implementación. Es importante comentar, que en cada oportunidad de mejora se señala no solo lo que debe hacerse sino también los lineamientos generales de cómo debe hacerse.
Al término del trabajo, Price realizó una presentación ante el Comité Directivo de la FEPCMAC sobre los resultados generales encontrados. Las principales sugerencias, se señalan a continuación.
Sugerencias Generales de PricewaterhouseCoopers a las CMAC.
1. Formalizar procedimientos y establecer políticas referidos a la Gestión Integral de Riesgos,
2. Aumentar la capacidad acerca de la Gestión Integral de Riesgos y la Gestión del Riesgo de Crédito,
3. Promover el desarrollo en los sistemas, de los módulos de Recuperación y de Administración de Gastos,
4. Mejorar los controles a través de sistemas,
5. Evaluar la actualización de la tecnología crediticia que aplican las CMAC, en función a los nuevos productos que han implementado,
6. La FEPCMAC debe apoyar en el proceso de definición de la posición del sistema de CMAC con respecto a Auditoría Interna y su relación con la Contraloría,
7. Fortalezer la aplicación de la Auditoría Interna Basada en Riesgos,
8. Evaluar la posibilidad de que la FEPCMAC promueva un pacto ético entre las CMAC para la contratación del personal entre las mismas,
9. Considerar la aplicación de herramientas de scoring y rating,
10. Controlar el patrimonio efectivo por riesgo de crédito, así como por todos los tipos de riesgos,
11. Reformarla evaluación de las garantías y el control sobre las mismas,
12. Reforzar mejoras estratégicas de recuperación,
13. Aumentar el personal o mejorar la estrategia relacionada con la recuperación de los créditos,
14. Considerar el impacto de los créditos reestructurados y refinanciados en la cartera de créditos, así como en las provisiones, y
15. Verificar las reglas de castigo de créditos, así como el control sobre las mismas.
También, la FEPCMAC a través de su Departamento de Auditoría realizó una visita de inspección a una CMAC, cuyo objetivo principal fue tomar conocimiento y apreciación respecto a situación por la que atravesaba la Caja Municipal, incluyendo los elementos que incidían en el riesgo de reputación y gobernabilidad, así como sugerir oportunidades de mejora, que coadyuven en el mejoramiento de los procesos evaluados.
AÑO 2009
Dentro de la facultad y responsabilidad que tiene la FEPCMAC, de realizar visitas de trabajo / inspección a las CMAC, se procuró brindar servicios de consultoría y auditoría que coadyuven de manera efectiva en fortalecer la gestión de los procesos que desarrollan las CMAC.
En tal sentido, se contrató a la firma Deloitte & Touche S.R.L.(Deloitte) con el fin de que realice, por encargo de la FEPCMAC, evalúe el nivel de avance en cada CMAC, respecto a la a las Circulares G-139-SBS sobre la gestión de seguridad de la información (GSI) y G-140-SBS sobre la gestión de continuidad de negocio (GCN), emitidas por Superintendencia de Banca, Seguros y AFP (SBS).
El objetivo de dicha evaluación fue identificar las principales actividades susceptibles de mejora, con el propósito de apoyar y definir acciones a seguir aplicables a la realidad de cada unas de las Cajas, en el marco de dicha normativa y las buenas prácticas de la industria financiera.
El resultado de esta labor, además del proporcionado por Deloitte en las reuniones de trabajo con el personal de las CMAC, está contenido en los Planes de Acción para cada una de las CMAC
Dichos planes contienen las Oportunidades de Mejora (OM) identificadas de acuerdo a la dimensión y situación vigente en cada una de la Cajas, las mismas que no sólo describen lo que debe hacerse, sino principalmente, como debe hacerse.
Los citados planes de acción también incorporan sugerencias referidas a buenas prácticas; en este caso, se ha establecido que la decisión de su implementación compete única y exclusivamente a cada Caja, conforme a sus propios planes, objetivos, presupuestos y recursos que asignen para tal fin.
Estos servicios prestados por Deloitte, bajo la supervisión del Director de Auditoría de la FEPCMAC, se realizó entre los meses de junio a setiembre de 2009, cuyo enfoque metodológico comprendió cuatro etapas:
Planeamiento, que cubrió la formulación y presentación del Kit Off y de la Guía de Evaluación ante representantes de las CMAC,
Diagnóstico, en la que se ejecutó las evaluaciones in situ en cada CMAC;
Validación, presentación ante la Gerencia Mancomunada y Funcionarios de la CMAC del respectivo informe preliminar;
Reporte, formulación y emisión de los informes y los planes de acción Ad hoc para cada CMAC.
Los informes finales presentados por Deloitte y alcanzados a las CMAC en octubre de 2009 contienen principalmente:
Al término del trabajo Deloitte realizó una presentación ante el Comité Directivo de la FEPCMAC sobre los resultados generales encontrados y sobre los grupos de CMAC (mayores, medianos y menores). En el siguiente recuadro se señalan las principales sugerencias.
Sugerencias Generales de Deloitte & Touche a las CMAC.
Para proveer una visión completa con respecto a la gestión del riesgo operacional, sugerimos emprender una iniciativa que permita asesorar y medir el nivel de cumplimiento de la Resolución SBS N° 2116 - 2009 respecto al nuevo reglamento para la Gestión del Riesgo Operacional, para la cual, se otorgó como plazo de adecuación hasta el 31 de marzo de 2010.
Así mismo, con el objetivo de establecer una ventaja competitiva sugerimos emprender una iniciativa que permita capacitar y asesorar en la implementación de modelos cuantitativos de gestión de riesgo operacional. Esto con el objetivo de preparar a las CMAC para adoptar el método de estándar alternativo para el cálculo del patrimonio efectivo por riesgo operacional indicado en la Resolución SBS N° 2115 – 2009.
Finalmente, sugerimos analizar el impacto del resultado de esta evaluación con respecto al Proyecto de Integración Tecnológica. Ya que pudieran existir aspectos positivos con respecto a las fortalezas identificadas y aspectos de riesgo que deban considerarse.
AÑO 2008
La FEPCMAC, a través de la firma Pricewaterhouse Coopers (Price), realizó visitas de trabajo / inspección para Evaluar la Administración del Riesgo Operacional con el objetivo de fortalecer la Administración de los Riesgos en las CMAC en el marco de lo dispuesto por la Superintendencia de Banca y Seguros y de Basilea II sobre dicho Riesgo.
Este servicio se realizó en los meses de agosto, setiembre y octubre de 2008, comprendió tres etapas: Elaboración de la Guía de Evaluación, la realización del Trabajo de Campo en la sedes de las CMAC y la emisión de los respectivos Informes y Planes de Fortalecimiento Ad hoc para cada CMAC.
El alcance del trabajo cubrió las áreas de: Procedimientos y Metodología de Administración de Riesgos Operacionales, Estructura y Cultura Organizacional, Situación de la Gestión de Riesgos de Tecnología de la Información y, Prácticas según el Nuevo Acuerdo de Capital o Basilea II.
Con relación al contenido de los informes finales presentados por Price y que se alcanzara a las CMAC en noviembre de 2008 es el siguiente:
Un resumen ejecutivo que incluye la puntuación para cada una de las áreas evaluadas con la finalidad de brindar a cada CMAC un medio que le permita obtener una medida de referencia para comparar su posición con la del resto del sistema de CMAC (benchmarking); resultado de la evaluación para cada una de las áreas evaluadas que incluye el Análisis de la Situación Actual y el resumen de las Oportunidades de Mejora; yPlan de Fortalecimiento para la Administración del Riesgo Operacional, que contiene las Oportunidades de Mejora (OM), no sólo describe lo que debe hacerse, sino de manera general, como debe hacerse. Las OM fueron separadas en aquellas que son de cumplimiento regulatorio y en las que no lo son.
Cabe señalar que al término del trabajo se realizó, por parte de los Consultores de Price, una presentación ante el Comité Directivo de la FEPCMAC, sobre los resultados generales encontrados a nivel del Sistema CMAC.
Sugerencias Generales de PricewaterhouseCoopers a las CMAC.
El Sistema de las CMAC se verá favorecido ampliamente si logra aplicar en forma correcta las oportunidades de mejora propuestas en cada uno de los informes. La medidas sugeridas poseen un impacto interno ampliando la capacidad de gestión de riesgos operacionales, y produciendo mejora sustanciales en la forma de lidiar con los mismos, así como un impacto externo colocando a las CMAC como instituciones seguras y confiables, que impulsan el crecimiento y desarrollo desde un marco de seriedad pudiendo colocarlas inclusive como instituciones referentes a nivel mundial, ampliando así su capacidad de generar nuevas oportunidades de negocios, atrayendo nuevas inversiones y constituyéndose en pilares de la intermediación crediticia en el País.
Asimismo, la FEPCMAC a través de su Departamento de Auditoría realizó un examen especial a una CMAC, cuyo objetivo principal fue tomar conocimiento y apreciación respecto a situación crediticia, generada por el impacto en los deudores y en la propia Caja Municipal del terremoto de 2007 ocurrido en el País y de la gestión de los riesgos asociados como consecuencia de ello, a efectos de que proveer elementos de juicio para el financiamiento solicitado.