sipla, sarlaft, sagrlaft sistemas de administración de
TRANSCRIPT
VCFwww.vcfauditores.com
SIPLA, SARLAFT, SAGRLAFTSistemas de administración de riesgos.
Responsabilidades y compromisos del contador público
VCFwww.vcfauditores.com
Gestión GestionarRIESGO
CRÉDITO
LIQUIDEZ
OPERATIVO
CONTAGIO
OPERATIVO
LA/FT
REPUTACIONAL
SISTEMICO
FRAUDE
CORRUPCION
VCFwww.vcfauditores.com
Los países deben identificar, evaluar y entender sus riesgos de
lavado de activos/financiamiento del terrorismo
Incluyendo la designación de una autoridad o mecanismo para coordinar
acciones y así evaluar los riesgos en busca de aplicar recursos
encaminados a asegurar que se mitiguen eficazmente
Con base en esa evaluación, se debe aplicar un enfoque basado en riesgo a
fin de asegurar que las medidas para prevenir o mitigar el la/ft sean
proporcionales a los riesgos identificados
Recomendación 1
VCFwww.vcfauditores.com
Desarrollar MantenerEstablecer Implementar
Identificar Medir Evaluar Monitorear
SAROCLLAFT
Enfoque consectual
VCFwww.vcfauditores.com
“Lo que no se define no se puede medir, lo que no se mide no se
puede mejorar. Lo que no se mejora se degrada siempre”
7
William Thomson Kelvin (1824-1907)
físico y matemático Británico
VCFwww.vcfauditores.com
METODOLOGIAS
La C.E. Superintendencia de economía Solidaria
menciona al menos 9 veces la palabra
metodologías
La C.E. Superintendencia
Financiera de Colombia menciona al menos 30
veces la palabra metodologías
METODOLOGIAS
2.1.1.5. Evaluar los informes de auditoría interna y externa de la entidad y diseñar las
medidas para afrontar las deficiencias
4.2.2.1.9.2.2. La exigencia de una labor de auditoría externa intensificada y/o de
requisitos más estrictos para las sucursales y filiales de instituciones financieras ubicadas
en los países listados como de mayor riesgo por GAFI.
4.2.4.1.7. Pronunciarse sobre los informes presentados por la revisoría fiscal y la auditoría
interna o quien ejecute funciones similares o haga sus veces, y hacer seguimiento a las
observaciones o recomendaciones adoptadas, dejando la expresa constancia en la
respectiva acta.
4.2.4.3.2.7. Evaluar los informes presentados por la auditoría interna o quien ejecute
funciones similares o haga sus veces, y los informes que presente el revisor fiscal y
adoptar las medidas del caso frente a las deficiencias informadas.
Los órganos de control deben ser por lo menos los siguientes: revisoría fiscal, y auditoría
interna o quien ejecute funciones similares o haga sus veces.
4.2.5.2. Auditoría Interna o quien ejecute funciones similares o haga sus veces
Sin perjuicio de las funciones asignadas en otras disposiciones a la auditoría interna, o
quien ejecute funciones similares o haga sus veces, ésta debe evaluar semestralmente la
efectividad y cumplimiento de todas y cada una de las etapas y los elementos del SARLAFT,
con el fin de determinar las deficiencias y sus posibles soluciones en los términos del
subnumeral 4 del presente Capítulo. Así mismo, debe informar los resultados de la
evaluación al oficial de cumplimiento y a la junta directiva.
La auditoría interna, o quien ejecute funciones similares o haga sus veces, debe realizar una
revisión periódica de los procesos relacionados con las parametrizaciones de las
metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor
técnico.
4.2.4.1.7. Pronunciarse sobre los informes presentados por la revisoría fiscal y
la auditoría interna o quien ejecute funciones similares o haga sus veces, y
hacer seguimiento a las observaciones o recomendaciones adoptadas, dejando
la expresa constancia en la respectiva acta.
Los órganos de control deben ser por lo menos los siguientes: revisoría fiscal,
y auditoría interna o quien ejecute funciones similares o haga sus veces.
4.2.5.1. Revisoría fiscal
Sin perjuicio de las funciones asignadas en otras disposiciones al revisor fiscal, éste debe elaborar un reporte trimestral dirigido a
la junta directiva u órgano que haga sus veces, en el que informe acerca de las conclusiones obtenidas en el proceso de
evaluación del cumplimiento de las normas e instructivos sobre el SARLAFT.
Además, debe poner en conocimiento del oficial de cumplimiento las inconsistencias y fallas detectadas en el SARLAFT y, en
general, todo incumplimiento que detecte a las disposiciones que regulan la materia.
Igualmente el revisor fiscal debe reportar operaciones sospechosas a la UIAF, en cumplimiento del numeral 10 del art. 207 del C.
de Cio. Para tal efecto, debe registrarse en la plataforma Sistema de Reporte en Línea (SIREL), administrado por la UIAF o en
cualquier otro sistema que dicha entidad desarrolle para el reporte de operaciones sospechosas.
VCFwww.vcfauditores.com
La norma solo habla de metodologías, pero debemosusar metodologías, métodos y técnicas
VCFwww.vcfauditores.com
Y QUE ES UNA METODOLOGIA
Hace referencia al
conjunto de
procedimientos racionales
utilizados para alcanzar el
objetivo que rige una
investigación científica, o
tareas que requieran
habilidades,
conocimientos o cuidados
específicos.
MÉTODO METODOLOGÍA TÉCNICA
Es el conjunto de
procedimientos, reglas, normas
o protocolos que tiene como
objetivo obtener un resultado
determinado y efectivo, ya sea
en el campo de la informática,
las ciencias, el arte, el deporte,
la educación o en cualquier otra
actividad. En general, se
adquiere por medio de su
práctica y requiere de
determinadas habilidades
o destrezas.
Método es una palabra
que proviene del término
griego methodos (“cami
no” o “vía”) y que se
refiere al medio
utilizado para llegar a
un fin. Su significado
original señala el camino
que conduce a un lugar.
VCFwww.vcfauditores.com
PRINCIPALES N.T.C ISO
ISO
31010
137
19600
27001
37001
21500
2000
45001
9001
31000
Guía Técnica
Colombiana.
Sistemas de Gestión
de compliance
Sistemas de Gestión
de Seguridad de la
Información
Sistema de Gestión
de la Calidad
Sistema de Gestión
de seguridad y salud
en el trabajo.
Sistema de Gestión
Ambiental
Sistema de Gestión
de Proyectos)
Sistema de Gestión Antisoborno
Técnicas de
Valoracion de R.
VCFwww.vcfauditores.com
VCFwww.vcfauditores.com
Para identificar el riesgo de LA/FT las organizaciones solidarias vigiladas deben como mínimo:
Establecer metodologías para la
segmentación de los factores de riesgo.
Establecer metodologías para la
identificación del riesgo de LA/FT y sus
riesgos asociados14 respecto de cada uno
de los factores de riesgo segmentados.
Con base en las metodologías establecidas
anteriormente, identificar las formas a través
de las cuales se puede presentar el riesgo
de LA/FT.
Que es (Como se establece y como
se aplica) cada metolodogía,
técnica o método
Con base en las metodologías establecidas
segmentar los factores de riesgo.
VCFwww.vcfauditores.com
CRISP - DM
regresar
VCFwww.vcfauditores.com
regresarFuente: SERGI SIMON
VCFwww.vcfauditores.com
Técnica
VCFwww.vcfauditores.com
MRVT (cualitativas)
ISO 31010
“Lluvia de ideas
Reunión de expertos.
E.T.C.
Jurisdicción
Productos
Canales
Seg. 1
Seg. 2
Seg..n
Seg. 1
Seg. 2
Seg..n
Seg. 1
Seg. 2
Seg..n
Seg. 1
Seg. 2
Seg..n
Clientes
“Carece de metodología adecuada para la identificación de riesgos a partir de los segmentos identificados.”“Los eventos de riesgo no estaban conectados con los factores de riesgo.”
“No cuenta con metodología de segmentación de factores de riesgo”
VCFwww.vcfauditores.com
MEDICIÓN
Concluida la etapa de
identificación, el SARLAFT
debe permitirle a las entidades
vigiladas medir la probabilidad
de ocurrencia del riesgo
inherente de LA/FT frente a
cada uno de los factores de
riesgo, así como el impacto en
caso de materializarse
mediante los riesgos
asociados. Estas mediciones
podrán ser de carácter
cualitativo o cuantitativo.
Como resultado de esta etapa las entidades deben estar en capacidad de establecer el perfil de riesgo inherente
de LA/FT de la entidad y las mediciones agregadas en cada factor de riesgo y en sus riesgos asociados.
Para medir el riesgo de LA/FT las entidades deben como mínimo:
VCFwww.vcfauditores.com
establecer las metodologías de medición con el fin
de determinar la probabilidad de materialización del
riesgo de LA/FT y determinar cuál sería su posible
impacto frente a cada uno de los factores de riesgo
y los riesgos asociados.
Como resultado de esta etapa, las organizaciones
solidarias deben estar en capacidad de establecer
el perfil de riesgo inherente de LA/FT de la
organización solidaria y las mediciones agregadas
en cada factor de riesgo y en sus riesgos asociados.
VCFwww.vcfauditores.com
regresar
Fuente: SERGI SIMON
VCFwww.vcfauditores.com
MRVT
Metodologías
estadísticas de
segmentación
Jurisdicción
Productos
Canales
Seg. 1
Seg. 2
Seg..n
Seg. 1
Seg. 2
Seg..n
Seg. 1
Seg. 2
Seg..n
Seg. 1
Seg. 2
Seg..n
Clientes
MRVT (cuantitativas o
cualitativas
ISO 31010
Matriz de Consecuencia y
probabilidad.
Como segunda opción para
dejar evidencia de la forma
de medir “Luvia de ideas
Reunión de expertos.
VCFwww.vcfauditores.com
CONTROL
Para controlar el riesgo
de LA/FT, las
organizaciones deben
como mínimo:
En la etapa de control las organizaciones solidarias vigiladas deben dar respuesta al riesgo identificado y
medido, es decir, deben adoptar las medidas conducentes a controlar el riesgo inherente.
VCFwww.vcfauditores.com
Establecer las medidas de control del riesgo de
LA/FT y aplicarlas sobre cada uno de los factores de
riesgo y los riesgos asociados.
Establecer los niveles de exposición en razón de la
calificación dada a los factores de riesgo en la etapa
de medición.
Como resultado de esta etapa, la organización solidaria
debe establecer el perfil de riesgo residual de LA/FT. El
control debe traducirse en una disminución de la
posibilidad de ocurrencia y/o del impacto del riesgo de
LA/FT en caso de materializarse.
VCFwww.vcfauditores.com
Desarrollo del tema
regresar
VCFwww.vcfauditores.com
Establecer los niveles de exposición en razón de la calificación dada a los factores de riesgo en la etapa de medición.
Segmentar
Clientes Productos CanalesJurisdiccion
es
Operación del cliente
Operaciones
Segmento Clientes
Segmentos
Productos
Segmentos
Canales
Segmentos
Jurisdicciones
Actualizar
información
Identificar
Saltos
1 2 3 4 5 6 … n 1 2 3 4 5 6 … n 1 2 3 4 5 6 … n 1 2 3 4 5 6 … n
Segmento Clientes
Segmentos
Productos
Segmentos
Canales
Segmentos
Jurisdicciones
1 2 3 4 5 6 … n 1 2 3 4 5 6 … n 1 2 3 4 5 6 … n 1 2 3 4 5 6 … n
regresar
VCFwww.vcfauditores.com
VCFwww.vcfauditores.com
MONITOREO
Esta etapa debe permitir a las
organizaciones solidarias vigiladas
hacer seguimiento del perfil de riesgo
y, en general del SARLAFT y ver la
evolución de su riesgo.
Para monitorear el riesgo de LA/FT, las organizaciones
solidarias vigiladas deben como mínimo:
VCFwww.vcfauditores.com
Hacer un seguimiento que permita la oportuna
detección de las deficiencias del SARLAFT. La
periodicidad de ese seguimiento se hará acorde con
el perfil de riesgo residual de LA/FT de la
organización, pero en todo caso, debe realizarse
con una periodicidad mínima semestral.
Asegurar que los controles estén funcionando en
forma oportuna, efectiva y eficiente.
Asegurar que los riesgos residuales se encuentren
en los niveles de aceptación determinados por la
organización.
VCFwww.vcfauditores.com
Órganos de Control
Autocontrol – Autogestión - autorregulación
VCFwww.vcfauditores.com
Responde por
la entidad
Principal
ejecutor
Mayor
compromiso
Responde en la
entidad
Máximo
Órgano
Más capacitado
y conocedor de
SARLAFT
Seguir
procesos
Órganos de Control
Todos los Funcionarios
Responsable del SARLAFT
Representante
Legal
Junta
Directiva
regresar
VCFwww.vcfauditores.com
RELACIÓN CON LA AUDITORÍA INTERNA
Ambos planean el trabajo a
ejecutar, examinan y evalúan el sistema de
control interno, comunica los resultados y
efectúa seguimiento a las acciones correctivas.
Difieren en que la auditoria
interna efectúa su trabajo
orientada por las normas de auditoria
generalmente aceptadas,
mientras que la labor
desarrollada por la Unidad de
Cumplimiento, se hace sobre el
SARLAFT.
La relación, es de cooperación.
El alcance del trabajo, cubre
los objetivos de revisión, el
recurso humano comprometido, las técnicas de
revisión empleadas .
regresar
VCFwww.vcfauditores.com
Que las operaciones que se celebren o cumplan por cuenta de la entidad se ajustan a las prescripciones legales en materia de prevención de lavado de activos y expresar su opinión sobre la suficiencia del SARLAFT.
Cerciorarse
A la Asamblea o Junta de Socios, de las irregularidades que ocurran en el funcionamiento de la sociedad y en el desarrollo de sus negocios.
Dar oportuna cuenta
Está facultada para inspeccionar todas las áreas funcionales, incluida las acciones de la Unidad de Cumplimiento, con el propósito de establecer el cabal cumplimiento de la ley y así asegurar el funcionamiento de la entidad y el desarrollo normal de las operaciones en cumplimiento de este objetivo.
La auditoria externa o revisoría
fiscal
El sistema de control adoptado por la entidad para la prevención del lavado de activos.
Evaluar
RELACIÓN O.C vs REVISORIA FISCAL
regresar