| A | B | C | D | E | F | G | U | V | W | X | Y | Z | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | |||||||||||||
2 | RIESGOS POR INDUSTRIA - SECTOR FINANCIERO | ||||||||||||
3 | |||||||||||||
4 | Auditoría comprendida entre el período | Referencia P.T. | |||||||||||
5 | Preparado por: | Fecha: | Versión: 1 | ||||||||||
6 | Revisado por: | Fecha: | C-RPI 09 | ||||||||||
7 | Aprobado por: | Fecha: | |||||||||||
8 | |||||||||||||
9 | OBJETIVO | ||||||||||||
10 | Identificar los riesgos a los que está expuesto el sector financiero relacionados con sus procesos Core, como herramienta de planeación para los auditores internos y fortalecimiento del sistema de control interno para la alta dirección de estas organizaciones. | ||||||||||||
11 | |||||||||||||
12 | USUARIOS | ||||||||||||
13 | El DEA y la segunda línea (área de gestión de riesgos) deben identificar y actualizar los riesgos de las entidades financieras, mínimo, anualmente, para que la organización identifique, actualice y fortalezca los controles de cada uno de los procesos, apoyando a la alta dirección a cumplir los objetivos estratégicos. Estos riesgos se identifican en la etapa de planeación para definir el plan anual de auditoría. | ||||||||||||
14 | |||||||||||||
15 | |||||||||||||
16 | SUGERENCIA | ||||||||||||
17 | ** Los ejemplos de riesgo aquí enunciados no pretenden abarcar todas las situaciones, por lo que resultará necesario que se realice un análisis específico en cada caso particular y se determine el nivel de exposición de la organización en los diferentes procesos, de acuerdo con la naturaleza del negocio. | ||||||||||||
18 | |||||||||||||
19 | No. | PROCESO | RIESGOS | CALIFICACIÓN DEL RIESGO | |||||||||
20 | |||||||||||||
21 | PROBABILIDAD | IMPACTO | NIVEL DE RIESGO | ||||||||||
22 | 1 | Talento Humano | Contratación del personal con antecedentes de fraudes en otras entidades. | Remoto | Bajo | Aceptable | |||||||
23 | 2 | Contratación de personal sin la experiencia requerida en el cargo a ejecutar. | Aceptable | ||||||||||
24 | 3 | Inoportunidad en el provisionamiento de personal requerido para la prestación de servicio. | Aceptable | ||||||||||
25 | 4 | Falta de alineación de los procesos de contratación y las necesidades operativas. | Aceptable | ||||||||||
26 | 5 | Falta de asignación presupuestal para el área de contratación. | Aceptable | ||||||||||
27 | 6 | Limitaciones en el mejoramiento de las competencias del personal. | Aceptable | ||||||||||
28 | 7 | Análisis de Mercado y Políticas | Pérdida económica al generar el rating sectorial con modelos desactualizados. | Aceptable | |||||||||
29 | 8 | Errores en el seguimiento de límites de concentración que generan decisiones incorrectas sobre profundización en sectores de la economía. | Aceptable | ||||||||||
30 | 9 | Limitaciones de información para elaborar los modelos sectoriales. | Aceptable | ||||||||||
31 | 10 | Falta de información para la generación de otorgamiento de cupos financieros para los clientes. | Aceptable | ||||||||||
32 | 11 | Ausencia de políticas que determinen los límites financieros para los clientes. | Aceptable | ||||||||||
33 | 12 | Falta de análisis de las tasas de colocación y captación del mercado y bajo la normatividad vigente. | Aceptable | ||||||||||
34 | 13 | Falta de seguimiento a la volatilidad de la tasa de cambio. | Aceptable | ||||||||||
35 | 14 | Creación de productos que no han sido autorizados por los niveles de autorización superior correspondientes. | Aceptable | ||||||||||
36 | 15 | Falta de seguimiento que permita el cobro de intereses superiores a la tasa de usura. | Aceptable | ||||||||||
37 | 16 | Ausencia de comités especializados que permitan evaluaciones técnicas para la toma de decisiones. | Aceptable | ||||||||||
38 | 17 | Gestión Comercial | Creación de clientes potenciales en el sistema con inconsistencias o falta de información básica. | Aceptable | |||||||||
39 | 18 | Creación de terceros falsos para el otorgamiento de créditos. | Aceptable | ||||||||||
40 | 19 | Reprocesos al continuar el proceso sin la documentación mínima requerida o con inconsistencias en los datos. | Aceptable | ||||||||||
41 | 20 | Afectación del servicio al cliente por falta de seguimiento o retraso en la recolección de documentos de los clientes. | Aceptable | ||||||||||
42 | 21 | Asignación de productos financieros a usuarios sin cumplimiento de requerimientos de aprobación. | Aceptable | ||||||||||
43 | 22 | Pérdida de información de terceros o acceso no autorizado, incumplimiento normativo de protección de información. | Aceptable | ||||||||||
44 | 23 | Demandas derivadas por la copia o divulgación de información confidencial de los clientes. | Aceptable | ||||||||||
45 | 24 | Debilidad en los controles automáticos y accesos no autorizados para crear, eliminar y modificar información de clientes. | Aceptable | ||||||||||
46 | 25 | Falsificación de documentos por parte de los clientes para acceder a los productos financieros de la entidad. | Aceptable | ||||||||||
47 | 26 | Inconsistencias en la asignación de segmentos para la gestión comercial. | Aceptable | ||||||||||
48 | 27 | Pérdida de integridad de la información por inadecuados cargues de información. | Aceptable | ||||||||||
49 | 28 | Proceso Operativo de Crédito | Análisis de créditos sin contar con la documentación completa. | Aceptable | |||||||||
50 | 29 | Falta de consultas a centrales de riesgo que permitan observar los comportamientos del cliente en los diferentes sectores. | Aceptable | ||||||||||
51 | 30 | Emitir concepto de viabilidad a operaciones en las cuales el cliente no cuente con capacidad de pago suficiente. | Aceptable | ||||||||||
52 | 31 | Errores en el proceso de digitación de información personal y financiera del cliente. | Aceptable | ||||||||||
53 | 32 | Emitir concepto de viabilidad a operaciones con información financiera alterada. | Aceptable | ||||||||||
54 | 33 | Aprobación de cupos superiores a los límites máximos establecidos por la entidad. | Aceptable | ||||||||||
55 | 34 | Aprobación de operaciones sin las garantías de cobertura. | Aceptable | ||||||||||
56 | 35 | Constitución de hipotecas y garantías que no cubren la exposición asociada a los créditos o productos adquiridos por el cliente. | Aceptable | ||||||||||
57 | 36 | Aprobación de operaciones excediendo las atribuciones de las instancias de operación. | Aceptable | ||||||||||
58 | 37 | Asignación de tasas de interés a los productos de los clientes sin relación con el nivel de riesgo de la operación y cumplimiento normativo. | Aceptable | ||||||||||
59 | 38 | Cobro de intereses superiores a la tasa de usura. | Aceptable | ||||||||||
60 | 39 | Desembolso de operaciones sin el adecuado cumplimiento de las políticas de crédito. | Aceptable | ||||||||||
61 | 40 | Inconsistencias en el proceso de notificación al cliente de la aprobación o negación de las solicitudes financieras. | Aceptable | ||||||||||
62 | 41 | Debilidad en la custodia y administración de las garantías que faciliten el extravío. | Aceptable | ||||||||||
63 | 42 | Órdenes de desembolso a cuentas no autorizadas. | Aceptable | ||||||||||
64 | 43 | Debilidad en el control de acceso y modificación de los archivos utilizados para las órdenes de desembolso. | Aceptable | ||||||||||
65 | 44 | Imposibilidad de ejecutar la garantía debido a inconsistencias o falta de completitud en la documentación. | Aceptable | ||||||||||
66 | 45 | Ausencia de un proceso de conciliación y análisis de saldos de cuentas y productos de clientes. | Aceptable | ||||||||||
67 | 46 | Inadecuado estudio de scoring o desactualización del modelo de determinación. | Aceptable | ||||||||||
68 | 47 | Créditos reestructurados sin actualización en el sistema de información o diferente a la autorizada. | Aceptable | ||||||||||
69 | 48 | Inclusión de garantías inexistentes en el sistema para lograr el otorgamiento de crédito. | Aceptable | ||||||||||
70 | 49 | Falta de actualización del avalúo de las garantías que cubren las operaciones de crédito. | Aceptable | ||||||||||
71 | 50 | Inconsistencias en la asignación de la calificación de las operaciones de crédito. | Aceptable | ||||||||||
72 | 51 | Ausencia de procesos de actualización de datos de clientes. | Aceptable | ||||||||||
73 | 52 | Debilidad en el control de cupos rotativos o bloqueo de productos en mora. | Aceptable | ||||||||||
74 | 53 | Inconsistencias en la definición de las variables para el análisis que afecta el cálculo de provisión. | Aceptable | ||||||||||
75 | 54 | Sanciones por inconsistencias en el reporte de deudores ante las centrales de riesgo. | Aceptable | ||||||||||
76 | 55 | Proceso Operativo de Ahorro y Caja | Apertura de cuentas de ahorro a clientes sin evaluación del SARLAFT. | Aceptable | |||||||||
77 | 56 | Falta de mantenimiento de tasa de encaje para cobertura de retiros sorpresivos. | Aceptable | ||||||||||
78 | 57 | Pérdida de dinero recaudado en caja. | Aceptable | ||||||||||
79 | 58 | Fraude o jineteo por ausencia de auditorías sorpresivas a las cajas. | Aceptable | ||||||||||
80 | 59 | Falta de procedimientos para el proceso de cierre de caja diario. | Aceptable | ||||||||||
81 | 60 | Falta de control en la asignación y administración de fondos fijos de cajas. | Aceptable | ||||||||||
82 | 61 | Falsificación de tarjetas, chequeras u otro mecanismo de transaccionalidad otorgado y usado por el cliente. | Aceptable | ||||||||||
83 | 62 | Ausencia de flujos de caja de corto y mediano plazo. | Aceptable | ||||||||||
84 | 63 | Ausencia de análisis de escenarios de liquidez. | Aceptable | ||||||||||
85 | 64 | Falta de planes de contingencia de liquidez y limitación de concentración de pasivos. | Aceptable | ||||||||||
86 | 65 | Ausencia o falta de seguimiento a los indicadores de liquidez. | Aceptable | ||||||||||
87 | 66 | Falsificación de títulos valores. | Aceptable | ||||||||||
88 | 67 | Traslados de fondos de las cuentas clientes sin autorización o soporte de trazabilidad de la operación. | Aceptable | ||||||||||
89 | 68 | Gestión de servicio al cliente / administración de quejas y reclamos | Reclamaciones de usuarios no gestionadas, sin seguimiento y sin respuesta. | Aceptable | |||||||||
90 | 69 | Incumplimiento de indicadores de atención y calidad por prestación del servicio. | Aceptable | ||||||||||
91 | 70 | Reclamaciones de usuarios y sanciones por incumplimientos normativos. | Aceptable | ||||||||||
92 | 71 | Falta de monitoreo e incumplimiento del indicador de oportunidad de respuesta. | Aceptable | ||||||||||
93 | 72 | Ausencia de comunicaciones periódicas a los clientes sobre modificaciones de procedimientos y controles contra el fraude. | Aceptable | ||||||||||
94 | 73 | Ausencia y debilidad de canales de atención y accesibilidad a los clientes para interponer quejas o reclamos. | Aceptable | ||||||||||
95 | 74 | Indicador de siniestralidad no gestionado por falta de identificación oportuna de desviaciones. | Aceptable | ||||||||||
96 | 75 | Inadecuado cálculo de siniestralidad por inconsistencia en la información. | Aceptable | ||||||||||
97 | 76 | Incumplimiento de indicadores e índices requeridos por los entes de control a entidades financieras. | Aceptable | ||||||||||
98 | 77 | Falta de protocolos para dar respuesta a quejas y reclamos de los usuarios. | Aceptable | ||||||||||
99 | 78 | Ausencia de seguimiento y monitoreo sobre el cumplimiento del servicio e indicadores de procesos tercerizados. | Aceptable | ||||||||||
100 | 79 | Gestión del Riesgo | Inadecuado análisis de los riesgos que permitan la materialización de eventos adversos, en atención de usuarios. | Aceptable | |||||||||