Las Cajas Municipales del Per han experimentado un crecimiento significativo en los ltimos aos. El segmento, atendido por entidades de distintos orgenes presenta un dinamismo apreciable y viene incorporando a nuevos clientes entre personas naturales y microempresas, quienes representan un mercado con caractersticas muy especficas por lo que las entidades deben dirigir sus estrategias hacia una gestindiferente a aquella de la banca mltiple. Actualmente las Cajas Municipales del Per se encuentran en un proceso de automatizacin de sus procesos operacionales, trayendo consigo que las organizaciones estn adecuando constantemente sus metodologas de control de acuerdo a la evolucin de las nuevas tecnologas. Con la implementacin de tecnologas en las organizaciones, tambin se desarrollaron nuevas formas de delitos (informticos) trayendo consigo que las empresas desarrollen nuevas estrategias de control de acuerdo a las exigencias de los estndares internacionales (Cobit, Basilea II, Coso II, entre otros). Sin bien es cierto actualmente las Cajas Municipales estn automatizando sus procesos operacionales en forma progresiva, existe an una brecha entre el proceso de automatizacin y la adecuacin de los mecanismos de control que permita minimizar los riesgos inherentes a la sistematizacin de sus procesos. 4.2 PLANTEAMIENTO DEL PROBLEMA: El proceso de globalizacin se ha desarrollado a travs del avance de las tecnologas de informacin trayendo consigo implicancias en las economas modernas y en consecuencia las organizaciones se han visto obligadas a adecuar sus procesos a los nuevos cambios tecnolgicos, que lejos de convertirse en una ventaja competitiva representa una exigencia especialmente en este tipo de organizaciones. Actualmente se han identificado riesgos inherentes a instituciones financieras que deben administrarse, identificarse y controlarse como riesgo tecnolgico, riesgo crediticio, riesgo de mercado, riesgo legal, riesgo de liquidez, entre otros Por lo que pueden identificarse los siguientes problemas: a.- Incumplimiento de pagos de clientes y las prdidas derivadas b.- Nuevas modalidades de actividades delictivas y escndalos financieros. c.- La aparicin de nuevos riesgos operacionales y financieros. d.- Aparicin de nuevos riesgos sobre la cartera de crditos, inversiones financieras y el patrimonio generado por los cambios en las tasas de inters, el tipo de cambio y los precios e.- Fallas en la seguridad y continuidad operativa de los sistemas informticos f.- Problemas de calidad de informacin y la inadecuada inversin en tecnologa g.- Incumplimiento con las leyes, normas, reglamentos o normas de tica de cualquier jurisdiccin. h.- Existencia de procedimientos aislados de control de tecnologa de informacin aplicado a las cajas municipales i.- Ausencia de un modelo de control con una estructura sostenible que permita adecuarse a los constantes cambios tecnolgicos. Lo que obligo a las organizaciones ha desarrollar nuevas medidas para contrarrestar dichas acciones y estructurar nuevos estndares de control como modelo BASILEA, COBIT, COSO II, NIT, entre otros. PROBLEMA PRINCIPAL EXISTEN METODOLOGIAS DE CONTROL APLICADAS A LA GESTION DE RIESGOS DE LAS CAJAS MUNICIPALES DEL PERU? Problemas Secundarios Se estn aplicando adecuadamente las metodologas de control interno y auditoria interna aceptadas a nivel internacional (Basilea II, Coso, Cobit, etc.) para la gestin de riesgos de las Cajas Municipales del Per? Se estn desarrollando mecanismos de control diseados de acuerdo a las necesidades del avance tecnolgico de las Cajas Municipales del Per? Las Cajas Municipales del Per estn adoptando medidas de control adecuadas a fin de minimizar los riesgos que permitan alcanzar el logro de los objetivos del negocio? Existen sistemas, procedimientos y equipos de cmputo adecuados a las necesidades de las Cajas Municipales del Per y de acuerdo a lo dispuesto por la organismos de control financiero? Los Sistemas de Informacin Gerencial con que cuentan las Cajas Municipales del Per se adecuan a sus requerimientos y las diferentes unidades operativas y/o gerencias se encuentran interconectadas? Se estn efectuando auditorias a los Sistemas Informticos en todas las reas de las Cajas Municipales? 4.3 OBJETIVO DE LA INVESTIGACIN: OBJETIVO GENERAL: PROPONER LA IMPLEMENTACION DE METODOLOGIAS DE CONTROL ADECUADAS A LA GESTION DE RIESGOS CON LA FINALIDAD DE CONTRIBUIR AL LOGRO DE LOS OBJETIVOS Y METAS INSTITUCIONALES. Objetivos Especficos Adecuar las metodologas de control interno y auditoria interna aceptadas a nivel internacional (Basilea II, Coso, Cobit, etc.) para la gestin de riesgos de las cajas municipales del Per Evaluacin de los sistemas, procedimientos y equipos de cmputo, de conformidad con las normas de auditoria generalmente aceptadas y disposiciones legales vigente. Evaluar si el Sistema de Informacin Gerencial con que cuenta las entidades, se adecua a sus requerimientos, verificando que las diferentes unidades operativas y/o gerencias se encuentran interconectadas, a fin de que exista un ptimo aprovechamiento del Sistema. Realizar auditorias a los Sistemas Informticos en todas las reas de las Cajas Municipales con el propsito de verificar la eficiencia, eficacia y economa en la gestin as como las tcnicas y procedimientos de control interno incorporados en ellos, para salvaguardar la informacin, el hardware y el software, brindando un grado razonable de seguridad, integridad y confiabilidad de los sistemas informticos de la entidad. Evaluar la administracin de los riesgos informticos en la entidad, con el fin de minimizarlos. 4.4 JUSTIFICACIN E IMPORTANCIA DE LA INVESTIGACIN: Justificacin La implementacin progresiva de las metodologas de control interno y auditora interna aceptadas a nivel internacional (Basilea II, Coso, Cobit, etc.) por parte de las instituciones del sistema financiero incidiran positivamente en los resultados financieros de la empresa. Al ser un tema de tan largo aliento y que supone inversiones costosas en tecnologa, adecuacin, capacitacin y sistemas, los costos generados por la implementacin de estas prcticas de control podran ser trasladados a los clientes. Por ello es necesario desarrollar mecanismos de control de acuerdo a la metodologa de control interno y auditoria interna aceptada a nivel internacional (Basilea II, Coso, Cobit, etc.) adecuando a las necesidades de las Cajas Municipales, convirtiendo en medidas de control sostenibles que pueden hacer frente a las exigencias de los cambios tecnolgicos. Importancia El presente trabajo de investigacin es importante y trascendente porque actualmente no existen metodologas de control adecuadas a la realidad de las Cajas Municipales del Per. De esta manera se pretende proponer y aportar nuevas formas de control acorde a las exigencias internacionales que permitan minimizar los riesgos tecnolgicos y por consiguiente optimizar los resultados de la gestin financiera. 4.5. FORMULACIN DE HIPTESIS: Hiptesis General SI LA GESTIN DE RIESGOS IMPLEMENTADOS EN LAS CAJAS MUNICIPALES DEL PERU NO CONSIDERAN METODOLOGIAS DE CONTROL ADECUADAS ENTONCES NO CONTRIBUIRN AL LOGRO DE LOS OBJETIVOS Y METAS INSTITUCIONALES? Sub - Hiptesis Si no se aplican adecuadamente las metodologas de control interno y auditoria interna aceptadas a nivel internacional (Basilea II, Coso, Cobit, etc.) a la gestin de riesgos de las cajas municipales del Per entonces no se lograr optimizar los resultados del negocio. Si no se evalan adecuadamente los sistemas; procedimientos y equipos de cmputo de conformidad con las normas de auditoria generalmente aceptadas y disposiciones legales vigente entonces no se tomaran las medidas correctivas oportunas en caso que se encuentren algunos errores e incompatibilidades. Si los Sistemas de Informacin Gerencial con que cuentan las Cajas Municipales del Per no se adecuan a sus requerimientos entonces no existir confiabilidad de la informacin gerencial para la toma de decisiones. Si no se estn efectuando auditorias a los Sistemas Informticos en las reas de las Cajas Municipales entonces dichos sistemas pueden colapsar proporcionando informacin errada e inexacta. Si no existen medidas de control diseadas de acuerdo a las necesidades del avance tecnolgico de las Cajas Municipales del Per entonces no se lograra optimizar los resultados de la empresa. 4.6. IDENTIFICACIN Y CLASIFICACIN DE LAS VARIABLES: Variables e Indicadores de la Investigacin Variable Independiente: X Variables Indicadores Gestin de Riesgos X1 Gestin de Riesgos X2 Metodologas de control adecuadas X3 Capacitacin del personal sobre gestin de riesgos Sub Indicadores de Gestin de Riesgos: Gestin del riesgo de crdito Gestin del riesgo de mercado Gestin del riesgo operacional Gestin del riesgo tecnolgico Gestin de activos y pasivos Gestin del riesgo de tipo de cambio Gestin del riesgo del precio de oro Gestin del riesgo de tasa de inters Riesgo de liquidez Variable Dependiente: Y Variables Indicadores Logro de los objetivos Y1 Objetivos institucionales Y2 Utilidades de la empresa Y3 Sistematizacin y modernizacin Metas institucionales Y4 - Resultados econmicos Y5 Utilidades de la empresa Y6 Sistematizacin y modernizacin Marco terico 5.1. ANTECEDENTES DE LA INVESTIGACIN: Actualmente no se han encontrado trabajos similares en las universidades del pas, solo se cuenta con un trabajo de investigacin efectuada en la Maestra de Auditoria Integral curso de Auditoria de Sistemas de la Escuela de Post Grado UNFV para la Caja Municipal de Piura. Por lo tanto podramos considerar el presente trabajo como indito. 5.2. BASES TERICAS: Para desarrollar el marco conceptual se necesita: 5.2.1.Conceptualizaciones sobre: (Variables Independientes). Sistemas informticos.- Un sistema informtico es el conjunto de hardware, software y de un soporte humano. Un sistema informtico tpico emplea una computadora que usa dispositivos programables para capturar, almacenar y procesar datos. SISTEMA DE CONTROL INTERNO (SCI) El control es el proceso puntual y continuo que tiene por objeto comprobar si el desarrollo de las operaciones se ha efectuado de conformidad a lo planificado y alcanzado los objetivos programados. El control es puntual, cuando se aplica eventualmente a ciertas reas, funciones, actividades o personas. El control es continuo cuando se aplica permanentemente. Comprende al control previo, concurrente y posterior. El control es eficaz, cuando no entorpece las funciones administrativas presupuestarias y operativas y adems cuando se toman en cuenta las sugerencias y recomendaciones de los rganos responsables del mismo, cuando se aplican las medidas correctivas necesarias para optimizar la gestin empresarial. Simn Andrade E., en su libro Planificacin de Desarrollo Pg. 120, sostiene la siguiente teora: El control eficaz consiste en evaluar un conjunto de proposiciones financieras, econmicas y sociales, con la finalidad de determinar si las metas, objetivos, polticas, estrategias, presupuestos, programas y proyectos de inversin emanados de la gestin se estn cumpliendo de acuerdo a lo previsto. El control eficaz, es el proceso de comprobacin destinado a determinar si se siguen o no los planes, si se estn haciendo o no progresos para la consecucin de los objetivos propuestos y el proceso de actuacin, si fuese preciso, para corregir cualquier desviacin. El Estudio Caballero Bustamante, en su Informativo Auditora de la 1ra. Quincena de Julio-2002- Pg. F1, cuando habla del control interno indica que a partir de la segunda mitad del siglo pasado el control interno se ha hecho imprescindible para llevar a cabo una gestin eficaz de las empresas, y como consecuencia se ha tornado en un instrumento ptimo para la auditora. La profundizacin en control interno como herramienta de la gestin ha sido posible gracias a los logros conseguidos por los administradores, Contadores Pblicos, los especialistas en informacin y comunicacin, los expertos en sistemas y los tcnicos en informtica y ciberntica. En la SAS 1 (Statement Auditing Standard: Declaracin de Normas de Auditora), se afirma lo siguiente: El Control interno incluye el plan de organizacin y todos los mtodos y medidas de coordinacin adoptadas dentro de una entidad para salvaguardar sus activos, verificar la correccin y confiabilidad de sus datos contables, promover la eficiencia operacional y la adhesin a las polticas gerenciales establecidas... Un sistema de control interno se extiende ms all de aquellos asuntos que se relacionan con las funciones de los Departamentos de Contabilidad, presupuesto y Finanzas. De acuerdo con el Instituto Americano de Contadores (American Institute of Accountants), el control interno integra los planes de organizacin de la entidad y todos los mtodos, procedimientos y sistemas que funcionalmente se siguen en una organizacin para el conocimiento y proteccin de sus activos, la consecucin de informacin financiera correcta y fidedigna y el incentivo a la eficacia de la gestin y la realizacin de las polticas surgidas en la direccin. De forma ms concisa, E. Gironella Masgrau llama "Control interno al plan de organizacin y el conjunto de mtodos y procedimientos que sirven para ayudar a la direccin en el mejor desempeo de sus funciones". El Estudio Caballero Bustamante, a partir de las definiciones anteriores destaca tres clases de control interno atendiendo a sus objetivos: 1) Control interno operacional: 2) Control interno contable; y 3) verificacin interna. Asimismo se establece los principios fundamentales del control interno: 1) Fijacin de las responsabilidades; 2) Separacin de funciones; 3) Utilizacin de pruebas de comprobacin; 4) Las operaciones no deben quedar a cargo de una sola persona; 5) Las funciones y procedimientos deben figurar por escrito; 6) Seleccin adecuada del personal; 7) Rotacin de funciones; 8) Es necesario los perodos de descansovacacional; 9) Ubicacin adecuada del personal; 10) La contabilidad no sustituye al control interno; 11) Utilizacin de cuentas de control; 12) Creacin de un sistema de archivo y correspondencia. Los elementos ms importantes de un sistema de control interno pueden enunciarse de la siguiente manera: a) Definicin de objetivos; b) Organizacin adecuada; c) Comunicaciones internas giles; d) Procedimientos efectivos y e) Personal idneo. 5.2.2.Conceptualizaciones sobre: (Variables Dependientes) Objetivos.- Son muchas las definiciones que han dado los distintos autores acerca de los objetivos empresariales. Con el fin de encontrar una definicin suficientemente general, veamos cules son las funciones que deben cumplir dichos objetivos: Guiar, incitar y coordinar las diversas actividades que se desarrollan en el seno de la empresa, Proporcionar una base para la evaluacin y control de los resultados obtenidos, Motivar a los miembros de la empresa mediante el conocimiento, entendimiento y aceptacin de sus metas, buscando su implicacin en la empresa Transmitir al exterior (a los proveedores, clientes, competidores y sociedad en general) las intenciones de la empresa, para encontrar apoyos y crear su imagen 5.3.- MARCO JURDICO: Las Cajas Municipales del Per se rigen por: Ley N 26702; Ley General del Sistema Financiero y del Sistema de Seguros y Orgnica de la Superintendencia de Banca y Seguros. Decreto Ley No. 25612 que estableci el Rgimen de Cajas Rurales de Ahorro y Crdito. Normativa emitida por la Superintendencia de Banca y Seguros. Normativa emitida por el Banco Central de Reserva del Per. Normativa emitida por el Ministerio de Economa y Finanzas Normas Internacionales: - Basilea II - Control Objectives Control Objectives for Information and related Technology 5.4.- DEFINICIN DE TRMINOS: Gestin de riesgos: El proceso de ponderacin de las distintas opciones normativas a la luz de los resultados de la evaluacin de riesgos y, si fuera necesario, de la seleccin y aplicacin de las posibles medidas de control apropiadas, incluidas las medidas reglamentarias. COBIT (Control Objectives Control Objectives for Information and related Technology) es el marco aceptado internacionalmente como una buena prctica para el control de la informacin, TI y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno de IT y mejorar los controles de IT. Contiene objetivos de control, directivas de aseguramiento, medidas de desempeo y resultados, factores crticos de xito ymodelos de madurez Basilea II.- Es el segundo de los Acuerdos de Basilea. Dichos acuerdos consisten en recomendaciones sobre la legislacin y regulacin bancaria y son emitidos por el Comit de supervisin bancaria de Basilea. El propsito de Basilea II, publicado inicialmente en Junio de 2004, es la creacin de un standard internacional que sirva de referencia a los reguladores bancarios, con objeto de establecer los requerimientos decapital necesarios, para asegurar la proteccin de las entidades frente a los riesgos financieros y operativos. Coso.- El Informe COSO es un documento que contiene las principales directivas para la implantacin, gestin y control de un sistema de Control Interno. Debido a la gran aceptacin de la que ha gozado, desde su publicacin en 1992, el Informe COSO se ha convertido en el estandar de referencia en todo lo que concierne al Control Interno. No puede por lo tanto faltar una seccin expresamente dedicada a este documento en toda web que pretenda dedicarse a la auditoria con profesionalidad. Metodologa 6.1. TIPO Y NIVEL DE INVESTIGACIN 6.1.1. Tipo de Investigacin El presente trabajo es una investigacin aplicativa, que requiere de una descripcin de las caractersticas ms significativas de la gestin de riesgos que se implementaran en las Cajas Municipales. Se ha dispuesto de la informacin administrativa, financiera y presupuestaria, los informes de auditoria interna y externa y las memorias de los funcionarios de las Cajas Municipales. Asimismo se cont con las leyes: marco, orgnicas y especficas, estatutos, reglamentos internos, manuales, directivas y otros documentos relacionados con la programacin, ejecucin y control de riesgos y sistemas informticos. 6.1.2. Nivel de Investigacin Es una investigacin del nivel descriptivo-explicativo, por cuanto presenta la realidad actual del sistema de control interno en la gestin de riesgos y sistemas informticos y se explica la forma como obtener la eficiencia y eficacia a travs del sistema de control interno. 6.2. MTODO Y DISEO DEL ESTUDIO 6.2.1. Mtodo Descriptivo El mtodo que ha permitido detallar, especificar, particularizar los hechos que se han suscitado en la gestin de riesgos y desarrollo de sistemas informticos de las Cajas Municipales, de modo que permitan inferir o sacar conclusiones vlidas para ser utilizadas en el trabajo de investigacin. Analtico Este mtodo permitir examinar la gestin de riesgos y desarrollo de sistemas informticos y especialmente la incidencia de los mecanismos de control en la operatividad, para poder inferir o formular conclusiones sobre su incidencia en la eficiencia, eficacia y economa de la empresa. Inductivo: Mtodo que ha permitido inferir los resultados de la muestra en la poblacin para validar la investigacin realizada. En el proceso de desarrollo de este trabajo de investigacin, adems de estos mtodos se aplicarn otros pero en menor incidencia, de modo que su adecuada complementacin permitir obtener los resultados que persigue este Trabajo. En todo caso, la utilizacin de mtodos o cualquier procedimiento o tcnica de trabajo no es limitativa en el trabajo de investigacin. 6.2.2. Diseo El diseo que se ha aplicado en la investigacin, es el de objetivos, cuyo detalle se presentar en la Contrastacin de verificacin de las hiptesis. 6.3 POBLACIN Y MUESTRA DE LA INVESTIGACIN 6.3.1.Poblacin El universo poblacional esta conformado por las doce Cajas Municipales del Per. Cabe indicar que la determinacin de esta poblacin, es porque todos los elementos presentan una misma caracterstica. Caja Municipal de Ahorro y Crdito de Piura Caja Municipal de Ahorro y Crdito de Trujillo Caja Municipal de Ahorro y Crdito de Arequipa Caja Municipal de Ahorro y Crdito de Sullana Caja Municipal de Ahorro y Crdito de Ica Caja Municipal de Ahorro y Crdito de Cusco Caja Municipal de Ahorro y Crdito de Maynas Caja Municipal de Ahorro y Crdito de Piura Caja Municipal de Ahorro y Crdito de Huancayo Caja Municipal de Ahorro y Crdito de Tacna Caja Municipal de Ahorro y Crdito de Paita Caja Municipal de Ahorro y Crdito de Pisco Caja Municipal de Ahorro y Crdito Del Santa 6.3.2.Muestra La muestra de este trabajo de investigacin estar constituida por las siguientes instituciones: Caja Municipal de Piura Caja Municipal de Trujillo Caja Municipal del Cusco 6.4 TCNICAS E INSTRUMENTOS DE RECOLECCIN DE DATOS 6.4.1. Tcnicas Las principales tcnicas que utilizaremos en la investigacin son. Revisin documental.- Se ha utilizado para obtener datos de las normas, libros, tesis, manuales, reglamentos, directivas, memorias, estados financieros y presupuestarios relacionados con la ejecucin y el control de los sistemas de riesgos e informticos. Entrevistas.- Esta tcnica se aplic para obtener datos de parte de autoridades y funcionarios de las instituciones financieras para determinar como estn implementada la gestin de riesgos y sistemas informticos de la Caja Municipal. Encuestas.- Se aplic cuestionarios de preguntas, con el fin de obtener datos para el trabajo de investigacin de parte de los funcionarios de las Cajas Municipales de Piura, Trujillo y Cusco. 6.4.2. Instrumentos Los principales instrumentos que utilizaremos en la investigacin son: Ficha bibliogrfica- Instrumento utilizado para recopilar datos de las normas legales, administrativas, contables, de auditoria, de libros, revistas, peridicos, trabajos de investigacin e Internet relacionados con el trabajo de investigacin.. Gua de Entrevista.- Instrumento utilizado para llevar a cabo las entrevistas con funcionarios de las cajas municipales. Ficha de encuesta.- Este instrumento que fue aplicado para obtener datos de los usuarios internos y externos (clientes) de las cajas municipales, para luego convertirla en informacin del trabajo de investigacin Tcnicas de anlisis y procesamiento de datos Tcnicas de anlisis de datos Se han aplicado las siguientes tcnicas: a) Anlisis documental b) Tabulacin de cuadros con cantidades y porcentajes c) Comprensin de grficos d) Conciliacin de datos e) Indagacin f) Rastreo Tcnicas de procesamiento de datos. El trabajo de investigacin ha procesado los datos conseguido de las diferentes fuentes, por intermedio de las siguientes tcnicas: a) Ordenamiento y clasificacin b) Registro manual c) Proceso computarizado con Excel
Excel para principiantes: Aprenda a utilizar Excel 2016, incluyendo una introducción a fórmulas, funciones, gráficos, cuadros, macros, modelado, informes, estadísticas, Excel Power Query y más
Ciberseguridad: Una Simple Guía para Principiantes sobre Ciberseguridad, Redes Informáticas y Cómo Protegerse del Hacking en Forma de Phishing, Malware, Ransomware e Ingeniería Social