CAJA DE AHORRO Y CRÉDITO CREDINKA S.A.C. Memorándum
Transcripción
CAJA DE AHORRO Y CRÉDITO CREDINKA S.A.C. Memorándum
CAJA DE AHORRO Y CRÉDITO CREDINKA S.A.C. Memorándum de Recomendaciones Sobre Aspectos de Control Interno Contable y Otros 31 de diciembre de 2013 CAJA RURAL DE AHORRO Y CRÉDITO CREDINKA S.A. MEMORÁNDUM DE RECOMENDACIONES SOBRE ASPECTOS DE CONTROL INTERNO CONTABLE Y OTROS 31 DE DICIEMBRE DE 2013 SECCIÓN CONTENIDO I. Aspectos operativos, contables y de control interno. II. Aspectos relacionados con los sistemas informáticos que producen información financiera. 14 Seguimiento a las recomendaciones de años anteriores. 18 III. 2 CAJA RURAL DE AHORRO Y CRÉDITO CREDINKA S.A. MEMORÁNDUM DE RECOMENDACIONES SOBRE ASPECTOS DE CONTROL INTERNO CONTABLE Y OTROS 31 DE DICIEMBRE DE 2013 I. ASPECTOS OPERATIVOS CONTABLES Y DE CONTROL INTERNO OPERACIONES EN AGENCIAS 1. Operaciones de giro de dinero en agencias no automatizadas. Durante nuestra revisión, hemos observado que los giros de dinero en agencias se realizan de forma manual, debido a que el Sistema Informático de Credinka no está configurado para registrar y controlar estas operaciones de forma automática. El no contar con un Sistema Informático que permita al personal en agencias verificar en línea si un giro de dinero ha sido cobrado o no, expone a Credinka a efectuar pagos en exceso, duplicados, o errados sin ser prevenidos o detectados de forma inmediata. Recomendamos a la Gerencia automatizar las operaciones de giro de dinero y establecer controles automáticos para prevenir y/o evitar pagos en exceso, duplicados o errados en agencias. Comentarios de la Gerencia: En la Unidad de Organización y Métodos, se tiene pendiente de revisión el Procedimiento para Transferencias, con fecha de implementación Abril 2014; en cuanto a la adecuación de Sistema Informático Siscredinka, en el año 2011 el Área de Operaciones alcanzó a la Unidad de Desarrollo el Requerimiento de Desarrollo Informático para la implementación del mismo, el que se ejecutará en el año 2014. Referente al pago en distintas agencias, se realiza previa coordinación con la agencia emisora, receptora y pagadora (en caso se modifique la agencia receptora o de destino), por lo cual no podría darse el caso de dos pagos en diferentes agencias. 2. Permiso para efectuar desembolsos de dinero que superan los límites establecidos. Durante nuestra revisión de procedimientos en agencias, hemos observado que los recibidores pagadores pueden efectuar desembolsos de dinero sin límite y sin requerir autorización. Esta situación se origina debido a que el Sistema Informático Siscredinka no está configurado para requerir autorización a los recibidores pagadores cuando efectúan desembolsos de dinero por importes que superan el límite máximo establecido por Credinka. De acuerdo con el artículo 23° del Reglamento General de Depósitos de Credinka, los recibidores pagadores pueden efectuar retiros de dinero de hasta S/.5,000 o su equivalente en moneda extranjera; los montos mayores contar con autorización del Jefe de Operaciones de la agencia. .3. El no contar con este control expone a Credinka a que se efectúen desembolsos de dinero por importes no autorizados. Recomendamos a la Gerencia instruir y asegurar la configuración de límites y niveles de autorización para el desembolso de dinero en agencias a través de Sistema Informático Siscredinka. Comentario de la Gerencia: Se tiene desarrollada una adecuación que se hizo para el Siscredinka en este año, se han realizado las pruebas respectivas en el aplicativo para que el sistema solicite V°B° (visto bueno) para retiros de dinero para todas las cuentas de ahorros, el mismo que se pondrá en producción en el mes de diciembre, antes del cierre anual. CARTERA DE CRÉDITOS 3. Créditos a grandes empresas clasificados por error como corporativos. De nuestra revisión, hemos observado que los créditos otorgados al deudor Negocios Contactos y Finanzas Inversiones S.A. han sido clasificados como créditos corporativos; debiendo, de acuerdo con su nivel de ingresos anuales de los dos últimos años ser clasificados como créditos a grandes empresas. De acuerdo con el numeral 4.2 del Capítulo I del Reglamento para la Evaluación y Clasificación del Deudor y la Exigencia de Provisiones, Resolución SBSN° 11356-2008, los créditos a grandes empresas son aquellos otorgados a personas jurídicas que poseen al menos una de las siguientes características: a) Ventas anuales mayores a S/. 20 millones pero no mayores a S/. 200 millones en los dos (2) últimos años, de acuerdo a los estados financieros más recientes del deudor. b) El deudor ha mantenido en el último año emisiones vigentes de instrumentos representativos de deuda en el mercado de capitales. De acuerdo con nuestras indagaciones, la situación descrita se originó, debido a un error humano al clasificar por primera vez en Siscredinka los créditos otorgados a este cliente, clasificación que es ingresada al sistema manualmente. Cabe precisar que el Sistema Informático Siscredinka está configurado para utilizar como criterio al clasificar los créditos por tipo, información sobre los ingresos anuales de los deudores; sin embargo la data requerida para ello no está siendo ingresada en Siscredinka, lo cual no permite al sistema identificar errores en la clasificación de los créditos por tipo cuando los ingresos anuales constituyen un criterio a considerar (este es el caso de los créditos corporativos, créditos a grandes empresas y créditos a medianas empresas). Este tipo de errores en la clasificación de los créditos puede ocasionar errores en la aplicación de las tasas de provisión para créditos y como consecuencia de ello en la determinación de la provisión para créditos. Asimismo una inadecuada presentación y revelación en notas a los estados financieros de los saldos de créditos por tipo. .4. Recomendamos a la Gerencia revisar la configuración de Siscredinka para clasificar los créditos por tipo, y verificar que cumplan con los criterios establecidos en el Capítulo I, numeral 4 de la Resolución SBS N° 11356-2008, asimismo designar de manera explícita al área responsable de actualizar periódicamente la información necesaria en Siscredinka para una adecuada clasificación de créditos por tipo (nivel de ventas, endeudamiento en el Sistema Financiero, entre otros) y establecer controles de seguimiento para asegurar que se cumpla con la función delegada, conforme con lo señalado por la SBS en la citada Resolución. Comentario de la Gerencia: 3.1 Créditos Corporativos • Son aquellos créditos otorgados a personas jurídicas que han registrado un nivel de ventas anuales mayor a S/. 200 millones en los dos (2) últimos años, de acuerdo a los estados financieros anuales auditados más recientes del deudor. Si el deudor no cuenta con estados financieros auditados, los créditos no podrán ser considerados en esta categoría. • Si posteriormente, las ventas anuales del deudor disminuyesen a un nivel no mayor a S/. 200 millones durante dos (2) años consecutivos, los créditos deberán reclasificarse como créditos a grandes empresas. • Adicionalmente, se considerarán como corporativos a los créditos soberanos, a los créditos concedidos a bancos multilaterales de desarrollo, a entidades del sector público, a intermediarios de valores, a empresas del sistema financiero, a los patrimonios autónomos de seguro de crédito y a fondos de garantía constituidos conforme a Ley. Bajo lo antes descrito, los créditos otorgados a Negocios Contactos y Finanzas están clasificados correctamente, si bien no cumple con la primera condición (nivel de ventas anuales), si lo hace por ser un intermediario de valores, razón por la cual se clasificó como Corporativo. Se debe mencionar que los créditos Corporativos y Gran Empresa dentro de la cartera de Credinka, son únicamente por 2 empresas, lo cual no nos genera actualmente los inconvenientes mencionados, además se realizo un mapeo de las posibles empresas que podrían estar clasificadas bajo los criterios de Gran Empresa y Corporativos, pero ninguno llegaba a cumplir los requisitos quedándose clasificados como mediana empresa, adicionalmente se viene trabajando en un sistema que contemple la carga de información general del crédito (aspectos económicos principalmente) para con ello tener un mejor control sobre los diferentes aspectos, como el mencionado en este punto (tasa de provisión). Sobre la actualización de los estados financieros, el mismo se hace a través de la Unidad de Central de Créditos, la cual semestralmente recopila información de los deudores y prepara la hoja de calificación del deudor, además realiza informes cuando se detectan hechos que hayan afectado la calidad crediticia del deudor. .5. 4. Algunos expedientes de crédito no cuentan con checklist de verificación de requisitos mínimos. Durante nuestra revisión de una muestra de expedientes de crédito, hemos observado que algunos no cuentan con el checklist de verificación de requisitos mínimos para el otorgamiento de créditos (expedientes relacionados con créditos no minoristas y préstamos personales). Referencia: Créditos minoristas Nombre del Cliente N° 1 Hurtado Escalante YajairaYesenia 2 LoayzaYllaNayruthMariela 3 Vera Ramos Jose Antonio 4 Vega Centeno Raul Créditos no minoristas N° Nombre del Cliente 1 CorporacionAyar S.A.C. 2 Codelcro Edificaciones S.R.L. 3 CcahuaQuispeEulogio 4 Torres Cabrera Cesar 5 Inversiones OPS Sanchez Ingenieros S.C.R.L. 6 Servicios de Ingeniería y Contratistas Generales S.A.C. 7 Constructora Señor de Luren E.I.R.L. 8 Empresa de Transportes y Turismo Judith E.I.R.L. 9 La Rosa Gallangos Contratistas Generales 10 Contratistas y ProveedoresGenerales 11 Pacco Constructores S.C.R.L. 12 QuispePaucar Roy Roger 13 Esquivel Caballero Wendel 14 Constructora Arcano E.I.R.L. 15 Ingenco E.I.R.L. 16 Matec Ingenieros S.C.R.L.. La situación descrita se origina debido a que Credinka no cuenta con una política interna que precise que este checklist de verificación de requisitos mínimos deba completarse, visarse en señal de conformidad y adjuntarse a los expedientes de crédito, por el personal de negocios. Esto expone a Credinka a otorgar créditos a clientes que no cumplen con los requisitos mínimos requeridos por Credinka, y a que la evaluación crediticia para el otorgamiento de créditos se efectúe sobre la base de información incompleta. .6. Recomendamos a la Gerencia de Credinka implementar una normativa interna relacionada con la verificación de la información mínima requerida para el otorgamiento de créditos minoristas y no minoristas que precise claramente a los responsables de su ejecución y como debe quedar evidenciada en los expedientes de crédito. Comentario de la Gerencia: Al respecto la Gerencia de Operaciones, indicó lo siguiente: En referencia a los créditos de consumo, particularmente créditos por Convenio, se cuenta con el checklist en el anverso de la Solicitud de Crédito la cual debe ser firmada por el Jefe de Negocios en señal de conformidad. Para créditos Hipotecarios Mi Vivienda, se cuenta con el checklist de dicho producto. Para el caso de créditos consumo personales, se implementará la normativa interna relacionada al checklist para este producto. En referencia a los créditos no minoristas, el expediente de crédito se divide en carpetas que en forma general refieren lo que debe contener el expediente, se está implementando un formato que detalle el contenido de cada carpeta de tal manera que quede evidencia de los requisitos mínimos que debe contener este tipo de expedientes, con la respectiva firma del Jefe o Administrador de agencia encargado. Al respecto la Gerencia de Riesgos, indicó lo siguiente: Para no minoristas no contamos con checklist a la fecha, utilizamos los contenidos genéricos que vienen en las carpetas de créditos no minoristas. De requerirse un checklist especifico para tal fin, el mismo se tendrá implementado para fines de febrero 2014. 5. Fecha de pago anticipado de cuota de préstamo considerada como última fecha de vencimiento por Siscredinka. Durante nuestra revisión, hemos observado que cuando un cliente paga en forma anticipada una cuota de su crédito, Siscredinka genera un nuevo cronograma de pagos tomando como base la fecha del pago anticipado. Esta situación se origina debido a que Siscredinka no está configurado para recalcular las cuotas pendientes de pago manteniendo las fechas de vencimiento establecidas en el cronograma de pagos inicial aceptado por el cliente, lo cual podría originar lo siguiente: a) Reclamos de clientes por el cobro de intereses moratorios y comisiones que no corresponden. b) Inadecuada clasificación contable de créditos vigentes como vencidos, y de los intereses relacionados. Recomendamos a la Gerencia revisar la configuración de Siscredinka para que respete las fechas de vencimiento establecidas en los cronogramas de pago iniciales aceptados por los clientes, salvo cuando el cliente, después de ser informado, acepte que se genere un nuevo cronograma de pagos con fechas de vencimiento distintas de las pactadas inicialmente. .7. Comentario de la Gerencia: Nos encontramos en el periodo piloto para la implementación del proyecto Pago Anticipado, se tiene puesto en producción en 04 ventanillas de diferentes agencias (San Isidro, El Sol, Magisterio y San Sebastián), con lo cual se dará por implementada la recomendación, la puesta en producción para toda la Caja es para el 23 del mes de Diciembre 2013. 6. Clasificación crediticia de deudores no minoristas sólo considera capacidad de pago del deudor. Durante nuestra revisión, hemos observado que al efectuar la clasificación crediticia de deudores no minoristas, Credinka no considera la evaluación de factores cualitativos del deudor ni aquellos derivados de la información financiera. Sólo toma como referencia la capacidad de pago del deudor medida en función de su grado de cumplimiento, reflejado en el número de días de atraso. De acuerdo con el numeral 5.2 del Capítulo I del Reglamento para la Evaluación y Clasificación del Deudor y la Exigencia de Provisiones, Resolución SBS N° 11356-2008: a) Para clasificar a los deudores de la cartera de créditos no minoristas se deberá tener en cuenta primordialmente el flujo de caja del deudor, lo que también incluye el conocimiento del endeudamiento global de la empresa deudora con terceros acreedores, del país y del exterior, y su nivel de cumplimiento en el pago de dichas deudas. b) Asimismo, expresamente deberán considerarse los posibles efectos de los riesgos financieros relacionados a los descalces en moneda, plazos y tasas de interés de los estados financieros de la empresa deudora y que pueden repercutir en su capacidad de pago, incluyendo a las operaciones con instrumentos financieros derivados. c) Al evaluar el flujo de caja, la empresa del sistema financiero deberá tener presente el grado de sensibilidad frente a variaciones en el entorno económico y regulatorio en el que se desenvuelve la empresa deudora, así como el grado de vulnerabilidad a cambios en la composición y calidad de su cartera de clientes y proveedores y en sus relaciones contractuales con ellos. Se considerará adicionalmente para la clasificación, la calidad de gestión de la empresa deudora y sus sistemas de información. d) El incumplimiento del deudor en el pago de su deuda en los plazos pactados presume una situación de flujo de caja inadecuado. Estos factores cualitativos y/o derivados de la información financiera deberán ser evaluados al menos una vez al año o cuando se produzcan hechos o eventos que puedan afectar la calidad crediticia del deudor. La situación descrita podría originar que Credinka asigne una clasificación crediticia a los deudores no minoristas que no corresponde, con un posible efecto en la provisión para créditos. .8. Recomendamos a la Gerencia considerar en la determinación de la clasificación crediticia de los deudores no minoristas el resultado de la evaluación de factores cualitativos del deudor y de aquellos derivados de la información financiera, documentados en las “Hojas de calificación crediticia” por la Unidad de Riesgos. Asimismo, recomendamos incluir en el procedimiento de cálculo de la provisión cómo interviene la Unidad de Riesgos en este proceso, delimitando claramente sus funciones y responsabilidades, conforme con lo requerido por la Resolución SBS N° 11356-2008. Comentario de la Gerencia: La Unidad de Riesgo Crediticio, Mercado y Liquidez (URCML) coordinará con la Unidad de Central de Créditos para tener la metodología de calificación crediticia de deudores no minoristas cerrada hasta diciembre de 2013. En línea con el primer comentario emitido por la Caja, la Unidad de Central de Créditos (UCC) está trabajando en el proyecto Ayni, plataforma en la cual se realizará la carga de información economicofinanciera, evaluaciones, a través de la misma se tendrá información histórica en línea sobre cada uno de los casos minoristas y no minoristas, pudiendo de esta manera realizar el seguimiento y la automatización. En una primera etapa se espera tener la plataforma de créditos habilitada durante el 2014. En la fecha indicada (junio 2012) se procedió a contratar personal, cuya labor estaría enfocada en elaborar la política de créditos minoristas y no minoristas, realizar el seguimiento respectivo de los créditos no minoristas y sobre todo elaborar la hoja de clasificación, la cual hasta el año pasado (2012) se venía realizando de manera anual, para el presente año hemos procedido actualizar la política de créditos no minoristas y en la misma se indica que recabaremos de manera semestral los estados financieros, ello para realizar un mejor control de los clientes no minoristas vía las hojas de actualización. 7. Deudores con información incompleta reportados en el Reporte Crediticio de Deudores. De la revisión de información de una muestra de deudores no minoristas en el Reporte Crediticio de Deudores (RCD), hemos observado que existen deudores por los que se reporta información incompleta. Referencia parcial al 30 de setiembre de 2013: Deudor Perurent Business S.A.C. Información no reportada Código de la oficina registral Código zonal La situación descrita se originó debido a que el personal de plataforma en agencias no ingresó estos datos en Siscredinka, sistema que sirve de fuente de información para la elaboración del RCD. El no presentar a la SBS la información de carácter periódico en la forma exigida por las normas que el ente regulador dicta, constituye una infracción leve sujeta a sanción, de acuerdo con la Resolución SBS N° 816-2005. Recomendamos a la Compañía corregir las situaciones identificadas, asimismo establecer e implementar un procedimiento de revisión periódica y validación integral de la información reportada en el RCD, con la finalidad de asegurar que no existan errores u omisiones adicionales a las reportadas que requieran ser corregidas. .9. Comentario de la Gerencia: Se ha actualizado el registro de zona registral del cliente persona jurídica, obtenido del expediente de créditos del cliente, el error es, debido a que es un cliente del 2011 con ultimo crédito otorgado en el 2011, año en que aún no se exigía como requisito el ingreso total de datos en el sistema, desde Agosto 2012 a la fecha se viene regularizando los ingresos de datos faltantes de clientes antiguos, asimismo en nuestro sistema se tiene parametrizado los campos obligatorios que deben ser registrados por lo que esta omisión no se presenta a partir de dicha fecha. 8. Información incompleta en los expedientes de crédito de deudores no minoristas. La información financiera actualizada de los clientes constituye un elemento necesario para la evaluación del riesgo de crédito y la clasificación de la cartera de créditos. De la revisión de una muestra de expedientes de crédito de deudores no minoristas, hemos observado que algunos expedientes no cuentan con la documentación e información mínima requerida por la SBS. Referencia: Cliente Servicios de Ingeniería y Contratistas Generales S.A.C. Perurent Business S.A.C. Construtec Ingenieros y Arquitectos E.I.R.L. Referencia (1), (2) (1), (2) (1), (2) Leyenda: (1) No presenta estado de cambios en el patrimonio neto. (2) No presenta estado de flujo de efectivo. De acuerdo con el numeral 2.1 de la Circular SBS N° CR-240-2010, las empresas están obligadas a mantener los expedientes de crédito con la documentación e información mínima requerida en dicha Circular, los mismos que constituirán para la SBS elementos necesarios y de sustento, entre otros aspectos, para la evaluación y clasificación del deudor. Precisando que esta información constituye también el insumo necesario para que la empresa efectúe la medición de riesgos sobre la cartera de créditos. Recomendamos a la Gerencia dar cumplimiento a lo dispuesto en la Circular SBS N° CR-240-2010en lo referido a la información financiera y crediticia de los deudores que debe mantener a fin de documentar apropiadamente los expedientes de crédito. Asimismo, recomendamos revisar de manera integral los expedientes de crédito para identificar si existen situaciones similares a las reportadas con la finalidad de regularizarlas. Comentario de la Gerencia: Sobre este punto en la actualización de la política de créditos no minoristas del 4 de noviembre de 2013 se procedió actualizar los estados financieros que debe contener todo file de crédito: • • • • • El Balance General (dos últimos ejercicios económicos). El Estado de Ganancias y Pérdidas (dos últimos ejercicios económicos). Los Estados de Cambios en el Patrimonio Neto (último ejercicio económico). El Estado de Flujo de Efectivo (último ejercicio económico). Balance General y Estado de Ganancias y Pérdidas de Situación con una antigüedad máxima de 3 meses respecto a la fecha de evaluación. . 10 . Además se procedió actualizar en la misma política el número de veces que se realizaría la clasificación de los estos deudores no minoristas por disposición de la normativa de la SBS Circular SBS N° CR-240-2010. En el caso de Servicios de Ingeniería y Contratistas Generales S.A.C, los créditos fueron entregados con anterioridad a la actualización de la política, pero para las sucesivas actualizaciones se pedirá lo indicado en la política. En el caso de Perurent Business S.A.C., todos los créditos fueron otorgados en el año 2011, es por ello que la actualización de sus estados financieros, se realizará cuando hagamos la clasificación semestral del mismo. En el caso de Construtec Ingenieros y Arquitectos E.I.R.L., el crédito fue otorgado En diciembre de 2011, aun no contábamos con la actualización de la política, es por ello que la actualización de sus estados financieros, se realizará cuando hagamos la clasificación semestral del mismo. REPORTE FINANCIERO 9. Procesamiento y registro manual de operaciones clave. Durante nuestra revisión del proceso de reporte financiero, hemos observado que existen operaciones relacionadas con los principales procesos de negocio de Credinka que se procesan y/o registran en el sistema contable (Sisconta) en forma manual. Referencia: a) Los intereses por créditos son calculados en forma automática por Siscredinka, pero registrados contablemente a través de un asiento de diario manual. b) Los intereses por depósitos son calculados de forma automática por Siscredinka, pero registrados contablemente a través de un asiento de diario manual. c) La provisión para créditos es calculada en forma automática por Siscredinka, pero registrada contablemente a través de un asiento manual. d) La valorización de inversiones es determinada y registrada contablemente en forma manual. e) La planilla única de remuneraciones es calculada (en Excel) y registrada contablemente en forma manual. La situación descrita se presenta debido a que Siscredinka no está configurado para efectuar algunos cálculos en forma automática, ni está integrado al sistema contable para efectuar el registro contable vía interface. Lo cual incrementa el riesgo de error en el cálculo y registro contable de estimaciones u operaciones complejas. Recomendamos a la Gerencia automatizar estos procedimientos considerando que son operaciones rutinarias que tienen impacto significativo en la información financiera. . 11 . Comentario de la Gerencia: Se precisa que el Sistema de Contabilidad deberá permitir administrar el ingreso y actualización de todos los movimientos contables de cada una de las operativas que maneja Credinka. El Sistema de Contabilidad en Ayni deberá ser concebido básicamente como un sistema de control y supervisión, siendo su principal función el permitir realizar los ajustes que sean necesarios. El Sistema de Contabilidad deberá estar integrado a todos los otros sistemas del Ayni donde cada operativa monetaria deberá ser soportada por un movimiento contable. Según plan de desarrollo del proyecto Ayni, definido a inicios de abril de 2013 por la Jefatura de Desarrollo y Mantenimiento, que se viene manejando para la primera etapa del proyecto (desde 1 de abril de 2013 al 31 de marzo de 2014), se tiene programado iniciar actividades referidas al Sistema Contable a partir de enero de 2014, cerrando actividades en marzo de 2015. También se tiene prevista la adquisición de dos Core: uno para Recursos Humanos y otro para Logística, y luego de lo cual el área de Tecnología de la Información hará un interface con el sistema contable (previsto para el diciembre de 2014). OPERACIONES EN TRÁMITE 10. Operaciones en trámite pendientes de regularización con antigüedad mayor a 30 días. Como parte de nuestra revisión, hemos observado que al 30 de setiembre de 2013, existen operaciones en trámite pasivas no regularizadas, con antigüedad mayor a 30 días. Cabe precisar que el saldo de operaciones en trámite pasivas a setiembre de 2013 está conformado principalmente por amortizaciones de préstamos por convenio. La situación descrita se origina debido a que la regularización de estas partidas en trámite en Siscredinka, no es registrada de forma automática en el sistema contable. Motivo por el cual el personal del Departamento de Contabilidad debe identificar y descargar nuevamente las operaciones en trámite en el sistema contable; duplicando así actividades ya efectuadas por personal del Departamento de Operaciones. De acuerdo con el Manual de Contabilidad para Empresas del Sistema Financiero vigente, las partidas registradas como operaciones en trámite pasivas deben ser regularizadas diariamente, mediante su imputación a las cuentas en las que corresponde su registro. Aquellas partidas pendientes de regularización que excedan el plazo de treinta (30) días calendario, sin contar con la justificación correspondiente, deberán reclasificarse. La situación descrita podría originar errores en la imputación de pagos o presentación en los estados financieros del rubro créditos. Recomendamos a la Gerencia automatizar el registro contable de las operaciones en trámite vía interface entre Siscredinka y el Sistema contable. . 12 . Comentario de la Gerencia: Se precisa que el Sistema de Contabilidad deberá permitir administrar el ingreso y actualización de todos los movimientos contables de cada una de las operativas que maneje la Caja. El Sistema de Contabilidad en Ayni deberá ser concebido básicamente como un sistema de control y supervisión, siendo su principal función el permitir realizar los ajustes que sean necesarios. El Sistema de Contabilidad deberá estar integrado a todos los otros sistemas del Ayni donde cada operativa monetaria deberá ser soportada por un movimiento contable. Adicionalmente y a fin de disminuir el problema que se presenta en la no identificación de los depósitos y/o entregas en cuentas a favor de Credinka en bancos por la cobranza de préstamos, se tiene previsto contratar los servicios de recaudación de por lo menos dos bancos y por intermedio de Bancared, tener la data en línea o fin del día (previsto para fines de marzo de 2014). Del plan de trabajo Según plan de desarrollo del proyecto Ayni, definido a inicios de abril 2013 por la Jefatura de Desarrollo y Mantenimiento, que se viene manejando para la primera etapa del proyecto (desde el 1 de abril de 2013 al 31 de marzo de 2014), se tiene programado iniciar actividades referidas al Sistema Contable a partir de enero de 2014, cerrando actividades en marzo de 2015. El área de operaciones está realizando el cuadre operativo, se ha circularizado el Memorándum N° 48 Descuentos Convenios No Amortizados, en el cual se define el tratamiento de los saldos pendientes de convenios esto se encuentra dentro del alcance de la Gerencia de Operaciones. INMUEBLES MOBILIARIO Y EQUIPO 11. No se cuenta con un procedimiento formal de baja de activos fijos. Durante nuestra revisión hemos observado que Credinka no cuenta con un procedimiento formal para la baja de bienes del activo fijo. La situación descrita podría generar que por error u omisión no se cumpla con los requisitos mínimos que requiere Credinka para sustentar adecuadamente la baja de bienes de activo fijo. Recomendamos a la Gerencia formalizar el procedimiento para la baja de bienes del activo fijo que uniformice los criterios y pasos a seguir para sustentar adecuadamente las bajas de bienes del activo fijo. Comentario de la Gerencia: Recientemente se ha implementado el “Manual de Política Contable.”, Se está trabajando en el procedimiento para control, registro, altas y bajas de activos fijos (fecha estimada marzo de 2014). . 13 . ANEXOS Y REPORTES 12. Situaciones observadas en la elaboración de los anexos y reportes presentados a la Superintendencia de Banca Seguros y Administradoras Privadas de Fondos de Pensiones (SBS). Durante la revisión de los anexos y reportes presentados por Credinka a la SBS, hemos observado que existen anexos y reportes que presentan errores u omisiones en los cálculos y límites determinados. Referencia al 30 de setiembre de 2013: Reporte Anexo N° 7 “Medición del Riesgo de Tasa de Interés" (en M.N y M.E) Mes Situación observada Setiembre 2013 Al determinar el valor patrimonial en riesgo, Credinka ha considerado como parte de los activos las Inversiones a Valor Razonable por S/. 10,186,401. De acuerdo con la nota metodológica del Anexo N° 7, las Inversiones a Valor Razonable no deben ser consideradas como parte de los activos, al determinar el valor patrimonial en riesgo. Reporte N° 13 “Control de límites individuales y globales aplicables a las empresas del Sistema financiero”. Setiembre 2013 Al determinar el límite global de inversiones en muebles e inmuebles, Credinka consideró como parte del saldo de muebles y enseres, costos relacionados con el desarrollo e implementación del software Ayni por S/.721, 059, activo intangible. El incumplimiento de lo dispuesto en las normas de la SBS podría ocasionar la aplicación de amonestaciones para Credinka. Recomendamos a la Gerencia regularizar las situaciones observadas y reforzar los controles de revisión que se ejercen antes de la presentación de los anexos y reportes a la SBS, con la finalidad de evitar errores u omisiones. Comentario de la Gerencia: Con relación al Anexo 7B MN, en efecto, según normativa vigente, no se deberían considerar las cuentas en mención. Se realizará las correcciones respectivas en adelante. Con relación al reporte 13, la diferencia reportada se debe a la inclusión de la cuenta de “Bienes por Recibir” que corresponde al desarrollo de Ayni; según la cuenta reportada por contabilidad, nosotros lo consideramos como Inmueble para el cómputo del límite. Una vez que Contabilidad realice la reasignación, ya será retirado automáticamente del cómputo, por lo que ya no se registrará esta incidencia. . 14 . CAJA RURAL DE AHORRO Y CRÉDITO CREDINKA S.A. MEMORÁNDUM DE RECOMENDACIONES SOBRE ASPECTOS DE CONTROL INTERNO CONTABLEY OTROS 31 DE DICIEMBRE DE 2013 II. ASPECTOS RELACIONADOS CON LOS SISTEMAS INFORMÁTICOS QUE PRODUCEN INFORMACIÓN FINANCIERA 1. Observaciones en las actas de reunión del Comité de Jefaturas TI-Procesos. De la revisión de las actas de reunión del Comité de Jefaturas TI-Procesos de 2013, hemos observado lo siguiente: a) El contenido de las actas no mantiene una estructura uniforme. b) No se documentan las medidas adoptadas para cumplir con los acuerdos. El no mantener una estructura de actas uniforme, dificulta ejercer un seguimiento adecuado de los acuerdos y su implementación, lo cual podría ocasionar que temas importantes no sean considerados o monitoreados por el Comité de Jefaturas TI-Procesos. Recomendamos establecer una estructura estándar de acta de reunión para los Comité de Jefaturas de TI-Procesos con la finalidad de que los temas tratados y las medidas adoptadas para cumplir con los acuerdos queden documentados y revisados en forma apropiada. Comentario de la Gerencia: Se ha tomado en cuenta la recomendación y se ha modificado el formato de Acta de reunión a fin de tener el seguimiento a los acuerdos, esto se ha realizado el 3 de diciembre. 2. No se ha cumplido con el plan de capacitación de tecnología de la información. De la revisión del plan de capacitación TI-Procesos para el año 2013, hemos observado que las capacitaciones planeadas no se han llevado a cabo. Plan de capacitación 2013: Ítem Tema 1 SQL Server 2 ITIL Fundations 3.0 3 Microsoft Windows Server 4 Microsoft Exchange Server 5 Virtualización de Servidores 6 Microsoft Visual Studio 7 Metodologías de Software – BMP . 15 . Sin embargo, se realizaron otras capacitaciones que no corresponden a las programadas, según se detalla a continuación: Ítem 1 2 3 4 5 6 Tema Gestión de Proyectos con Microsoft .Net y C# Programación con Microsoft .Net y C# Administración de Plataforma de Aula Virtual – Moodle Uso de herramienta de Herramienta de Gestión de Incidentes Administración de Herramienta de Gestión de Incidentes VMWare - Instalación, Configuración y Administración Vsphere 5.1 La programación de capacitaciones de TI-Procesos y el presupuesto deben estar alineados con el plan estratégico de Credinka, con el fin de soportar las nuevas necesidades tecnológicas a ser implementadas, y así reducir el riesgo de incumplimiento por falta de una capacitación adecuada y oportuna. Recomendamos a la Gerencia revisar y alinear el plan y presupuesto de capacitaciones del personal de TI-Procesos con el plan estratégico de Tecnología de la Información y Procesos con el fin de que toda mejora o inclusión tecnológica cuente con personal capacitado para atenderlo y mantenerlo en el tiempo. Comentario de la Gerencia: De lo programado se capacitó en SQL Server, Virtualización de Servidores y Microsoft Visual Studio. Se realizaron dos capacitaciones adicionales vinculadas a proyectos emergentes. No se pudieron realizar los cursos de ITIL, Windows Server, Exchange Server y BMP por temas presupuestales que define la Gerencia General. Se solicitará un presupuesto fijo para estos temas. Sin embargo vale aclarar que lo ejecutado del presupuesto de capacitación está alineado con los objetivos estratégicos de la Gerencia de Tecnología de la Información y Procesos. Se tomará en cuenta la recomendación para discutir el presupuesto de capacitación de la gerencia y establecer compromisos para la ejecución. 3. Observaciones en el registro electrónico de las solicitudes de altas y bajas de cuentas de usuarios. Como resultado de nuestra revisión, hemos observado que las solicitudes de alta y baja de cuentas de usuarios no son registradas electrónicamente en forma adecuada; en el campo de usuario afectado se registra nuevamente el nombre del solicitante, no siendo posible identificar cual es la cuenta de usuario a la que se dio el alta o la baja. Referencia: Altas de usuarios Período Ticket Solicitante Usuario afectado ene-13 756 Vargas, Anahi Vargas, Anahi ene-13 852 Palomino, Lucia Palomino, Lucia feb-13 2101 Fernandez Castillo, Fredy Fernando Fernandez Castillo, Fredy Fernando feb-13 2322 Gutierrez De La Torre, Cynthia Gutierrez De La Torre, Cynthia feb-13 1430 Tuco Meza, Lucia Tuco Meza, Lucia . 16 . Período Ticket Solicitante Usuario afectado mar-13 2435 Cadenillas, Percy Cadenillas, Percy mar-13 2589 Armas Cuadros, Lelis Armas Cuadros, Lelis mar-13 2790 Huaracha Quispe, Gaby Fiorella Huaracha Quispe, Gaby Fiorella Bajas de usuarios Período Ticket Solicitante Usuario_Afectado ene-13 615 Niño de Guzmán Pimentel, Edwar Niño de Guzmán Pimentel, Edwar ene-13 835 Vargas, Anahi Vargas, Anahi feb-13 890 Medina Canal, Maria Medina Canal, Maria feb-13 1919 Yepez Charca, Eyleen Yepez Charca, Eyleen mar-13 2529 Quivio Cruz, Josefina Quivio Cruz, Josefina mar-13 3192 GrajedaHuaman, Rusbel Florentino GrajedaHuaman, Rusbel Florentino abr-13 3964 Ruiz Cano, Waldo Ruiz Cano, Waldo abr-13 4920 HuamaniMendivil, Lizbeth HuamaniMendivil, Lizbeth Un inadecuado registro electrónico de las solicitudes de alta y baja de las cuentas de usuarios podría generar un riesgo de ejecución errada de la actividad y de no tener un control adecuado de las altas y bajas producidas en el periodo. Recomendamos a la Gerencia realizar una revisión y/o corrección de estos errores en el registro electrónico de solicitudes de alta y baja de cuentas de usuarios, con la finalidad de que se encuentre conforme con los requerimientos enviados en físico, del mismo modo, recomendamos realizar una capacitación al personal que registra electrónicamente las solicitudes para confirmar el uso adecuado de la herramienta. Comentario de la Gerencia: Se tomará en cuenta las recomendaciones corrigiendo el registro de los tickets mal ingresados y se trabajará en una nueva capacitación del personal de Servicios para el mejor registro de los tickets. La capacitación se realizará en el primer trimestre del 2014. 4. No se cuenta con un ambiente de aseguramiento de la calidad independiente. Durante nuestra revisión hemos observado que Credinka no cuenta con un ambiente de aseguramiento de la calidad independiente, en el cual realice las pruebas de calidad de los programas antes de su pase a producción. Actualmente, estas pruebas de calidad se ejecutan en el servidor de procesamiento en una instancia de base de datos distinta de aquellas destinadas para los cierres mensuales y la emisión de reportes. Debido a que Credinka está desarrollando un nuevo Core Financiero Contable, se espera que las actividades de cambio en los programas se incrementen, cambios que deben ser certificados en un ambiente de calidad previo pase a producción, para mitigar el riesgo de fallas en el procesamiento de información. Recomendamos a la Gerencia implementar un ambiente separado del de procesamiento (desarrollo) y producción, para el desarrollo de las actividades de aseguramiento de la calidad de los programas, creando así un entorno más sólido y robusto que permita el procesamiento de cambios en los programas libre de fallas y certificado. . 17 . Comentario de la Gerencia: Se contemplará la separación del ambiente de Pruebas y Certificación de Calidad de los ambientes de Procesamiento que pertenece a Producción, esto se trabajará durante el primer semestre del 2014, ya que se conformará un departamento especializado de Control de Calidad. 5. Cuenta de usuario activa de personal que ya no labora en la entidad. Durante nuestra revisión de la seguridad lógica del servidor de base de datos “Tambo2sql”, hemos observado que existe una cuenta de usuario, “nrosas”,con contraseña vencida (antigüedad de 292 días) que estuvo asignada a un operador de base de datos cesado. La situación descrita expone a la entidad a los siguiente: a) Uso indebido de cuentas de usuarios activas asignadas a personal cesado, b) Ejecución de actividades en el servidor de la base de datos la base de datos “Tambo2sql”por personal no autorizado. Recomendamos a la Gerencia eliminar la cuenta de usuario “nrosas” del servidor de base de datos “Tambo2sql” e implementar el monitoreo de accesos periódico a las bases de datos. Comentario de la Gerencia: Se procederá con su des habilitación en el servidor Tambo2sql. Esto ya se deshabilito se envió el sustento de la deshabilitación. Se incorporará un procedimiento para revocación de usuarios, el Sr. Rosas pertenecía anteriormente al área de Base de Datos y Procesamiento. 6. Los servidores SQL 2008 no se encuentran actualizados. Durante nuestra revisión de seguridad lógica de los servidores de bases de datos SQL “Tambo1sql” y “Tambo2sql”, hemos observado que se encuentran desactualizadas. Referencia: Servidor de base de datos Tambo1sql Tambo2sql Versión de base de datos instalada Microsoft SQL Server 2008 R2 (SP1)10.50.2500.0 del 07/11/2011 Microsoft SQL Server 2008 R2 (SP1)10.50.2500.0 del 07/11/2011 Última versión disponible Service pack 2para SQL10.50.4000.0 del 26/07/2012 Service pack 2para SQL10.50.4000.0 del 26/07/2012 El uso de versiones de bases de datos no vigentes incrementa el riesgo de que algunas vulnerabilidades detectadas por el proveedor no estén siendo aplicadas en las bases de datos de los servidores que la entidad utiliza para el ambiente de Producción. Recomendamos a la Gerencia actualizar la versión de las bases de datos de los servidores “Tambo1sql” y “Tambo2sql”con la finalidad de reducir el riesgo de fallas o inestabilidad del servicio. Comentario de la Gerencia: Esta evaluación la vamos a incluir en nuestro plan de mantenimiento del año 2014, previa evaluación de la actualización. . 18 . CAJA RURAL DE AHORRO Y CRÉDITO CREDINKA S.A. MEMORÁNDUM DE RECOMENDACIONES SOBRE ASPECTOS DE CONTROL INTERNO CONTABLE Y OTROS 31 DE DICIEMBRE DE 2013 III. SEGUIMIENTO A LAS RECOMENDACIONES DE AÑOS ANTERIORES En esta sección se presenta el seguimiento a las recomendaciones planteadas para subsanar observaciones formuladas por las sociedades de auditoría externa, auditoría interna y por la SBS que corresponden a los dos últimos ejercicios. Estas recomendaciones se presentan con la misma numeración con las que fueron emitidas en los informes relacionados. 1. RECOMENDACIONES DE SOCIEDADES DE AUDITORÍA EXTERNA Fecha Observación 20/12/2012 Memorándum de Recomendaciones Sobre Aspectos de Control Interno Contable y Otros 2012. 20/12/2011 Situación • Deficiencias en el cumplimiento de la Circular N° CR-240-2010 “Información mínima requerida para el otorgamiento, seguimiento, control, evaluación y clasificación de créditos”. • Se encuentra pendiente la independización de los pisos del En proceso edificio de Credinka – Cusco. • No se viene cumpliendo el Plan Anual de Capacitaciones del En proceso Personal. Pendiente Memorándum de Recomendaciones Sobre Aspectos de Control Interno Contable y Otros 2011. Controles sobre hojas de cálculo. En proceso 2. RECOMENDACIONES DE AUDITORIA INTERNA Hemos seleccionado una muestra de las recomendaciones planteadas por auditoría interna, considerando aquellas que puedan tener impacto financiero y contable en el ámbito de la auditoría externa. A continuación se detallan las recomendaciones de los dos años anteriores no implementadas a la fecha: Fecha 24/05/2012 Observación Situación Informe 023-2012-UAI-CREDINKA Crédito otorgado al cliente Sr. Alejandrino Avilés Carazas Oficina Principal. Sobre la Administración de la Cartera de Clientes de los Oficiales de Negocios que se encuentran con goce vacacional, licencias u otros. Pendiente . 19 . Fecha 19/06/2012 Observación Situación Informe N° 026-2012-UAI-CREDINKA Revisión de la Gestión de Garantías Reales al 30 de abril de 2012. Pendiente De los Seguros que Cubra la Pérdida de la Garantía – Garantía Mobiliaria. 17/09/2012 Informe 040-2012-UAI-CREDINKA Evaluación de la Gestión de Riesgo de Crédito al 31 de julio En proceso 2012. Algunos deudores que otorgan garantía hipotecaria a favor de Credinka no presentan póliza de seguro contra todo riesgo. 17/09/2012 Informe 045-2012-UAI-CREDINKA Evaluación relacionada a la Auditoria Basada en Riesgos de los Procesos que conforman la cadena de valor de Credinka Proceso de colocaciones. • • 17/12/2012 Visto el procedimiento, se evidencia que el control no cobertura todo el proceso de desembolso; por lo tanto, no mitiga el riesgo al nivel que se espera. De las pruebas realizadas, respecto a una muestra de files de 24 agencias a nivel nacional se encontró que algunos documentos proporcionados por el cliente, no presentan el visto bueno del Oficial de Negocio. Pendiente Pendiente Informe 057-2012- UAI-CREDINKA Evaluación de Riesgo de Sobreendeudamiento de Deudores No Minoristas. Files de Créditos Pyme Campaña que no presentan una evaluación actualizada por parte del Oficial de Negocios, en donde se determine la capacidad de endeudamiento del cliente. 20/06/2011 Pendiente Informe N° 017-2011-UAI-CREDINKA Evaluación de la Gestión de Garantías Reales. Observaciones en el proceso de seguimiento de garantías reales. 25/08/2011 En proceso Informe N° 029-2011-UAI-CREDINKA Evaluación de la Gestión del Riesgo de Crédito al 30 de junio 2011. Observaciones relacionadas a la integridad de datos - Respecto al En proceso otorgamiento del crédito. . 20 . Fecha 20/12/2011 Observación Situación Informe Nº 051-2011-UAI-CREDINKA Evaluación de los Controles Implementados Asociados con la Emisión y Operación de Tarjetas de Débito al 30 de Noviembre 2011. • En referencia a la autoevaluación sobre los criterios de En proceso evaluación de riesgo operacional utilizados en la emisión y administración de operaciones con tarjetas de débito, se identificó que a la fecha no se tiene designada la responsabilidad de monitorear las transacciones realizadas con tarjetas de débito para la detección y prevención de fraude. • Respecto, de la verificación del Contrato con la empresa Courier En proceso ARGENSA E.I.R.L. no se evidencia que exista un seguro u otro mecanismo de cobertura alternativo ante la pérdida o robo de tarjetas de débito; durante la prestación del servicio, ya que al considerar únicamente el pago “US$ 5.00 por cada sobre” no se logra mitigar los riesgos de eventos de fraude que pudieran presentarse) • Mediante Oficio N° 46746-2010-SBS referido a la Tarjeta de En proceso Débito, la SBS dispone que Credinka debe proporcionar evidencia de haber culminado las siguientes acciones dentro del plazo de 02 y 06 meses; respectivamente, luego de haber recibido la autorización para operar con Tarjetas de Débito (plazo computado a partir del 13-oct-2010). Solicitudes con plazo de implementación de dos (02) meses: b. Contar con seguros que sean puestos a disposición del cliente (tarjetahabiente) a fin de cubrir las pérdidas asociadas con operaciones realizadas mediante la tarjeta de débito. (Mayo 2012). e. Contar con procedimientos y evidencia de monitoreo de pistas de auditoría del sistemaSisdébito (Agosto 2012). 3. RECOMENDACIONES DE LA SBS Fecha 08/06/2012 Recomendación Situación Informe Nº 050- 2012-DSMD. 8. Directorio no define ni aprueba oportunamente las propuestas de En proceso modificación del PEI y el POA. 15. Deficiencias observadas en la clasificación del deudor efectuado En proceso por la Unidad de Riesgos. 18. Discrepancias en la Evaluación y Clasificación de la cartera de En proceso créditos no minoritas.