lineamientos i nforme de auditoría de cumplimiento
DESCRIPTION
Lineamientos I nforme de Auditoría de Cumplimiento. Diciembre 23, 2013. Tercero.- Auditor (interno o Externo). Cuarto.- Aprobación del auditor por el órgano de Administración Escrito firmado por representante legal, administrador u oficial de cumplimiento Fecha del acuerdo - PowerPoint PPT PresentationTRANSCRIPT
LineamientosInforme de Auditoría
de CumplimientoDiciembre 23, 2013
Tercero.- Auditor (interno o Externo)
Cuarto.- • Aprobación del auditor por el órgano de Administración• Escrito firmado por representante legal, administrador u oficial
de cumplimiento• Fecha del acuerdo• Periodo de revisión• Nombre completo sin abreviaturas del auditor• Carta firmada por el auditor
• Dirigida a la CNBV• Manifieste bajo protesta de decir verdad que tiene
conocimientos…• Cumple con los requisitos del Tercer lineamiento
Quinto.- Enviar mediante el SITI• Informe de auditoría conforme a las especificaciones y
manual de envío• Cuestionario electrónico
Sexto.- Características del informe• En español• Dividido en capítulos, apartados, incisos, etc.• Evitar referencias a otros documentos• Citar textos íntegros a los que se haga referencia
Séptimo.- Incluir• I.- Resultado de la revisión de Políticas de identificación del
usuario• Aseverar que cuenta con el Manual (DCMP)• Evaluar si el contenido y aplicación es adecuado• Evaluar expedientes de identificación, señalando el
número de expedientes que formaron parte de la muestra y el porcentaje que representa del total de expedientes
• Resultado de la verificación de la debida integración de expedientes de Alto Riesgo
• Identificación y conocimiento de usuarios que operan en las cuentas concentradoras
Séptimo.- Incluir (continúa)• Información que acredite los mecanismos adecuados de
seguimiento y agrupación de operaciones, incluyendo los de escalamiento de aprobación interna
• Documentación que acredite clasifica correctamente a usuarios según grado de riesgo y evaluar la correcta clasificación
II.- Resultado de la revisión de Políticas de Conocimiento del usuario• Cuenta con Manual para el conocimiento del usuario
(DCMP)
Séptimo.- Incluir (continúa)• Evaluación de la determinación del perfil y
comportamiento transaccional• Verificación de que clasifica correctamente en función del
grado de riesgo• Comprobación de que cuenta con sistema de alertas para
dar seguimiento y detectar oportunamente cambios en el perfil transaccional
• Evaluación de la clasificación de usuarios de alto riesgo• Evaluación de la correcta clasificación de PEP• La comprobación de si las operaciones con PEP y de Alto
Riesgo fueron aprobadas por un funcionario de tres niveles inferiores al director general
Séptimo.- Incluir (continúa)• Revisión si las operaciones con usuarios de alto riesgo
fueron aprobadas por al menos un directivo con facultades para ello
• Evaluar si cuenta con políticas para identificar al Propietario Real
• Revisión si cuenta con políticas para identificar número, monto y frecuencia de operaciones con SOFOM, Centros Cambiarios y Transmisores de Dinero
III.- Evaluar presentación de reportes en tiempo y forma y asentar si omitió o presentó fuera de tiempo algún reporte• Relevantes• Inusuales (alertas, dictámenes)• Internas preocupantes (alertadas, dictaminadas)• Inusuales de 24 Horas• Otros (Montos totales, Transferencias internacionales,
Compras en efectivo >$500 USD, etc.)
IV.- Evaluación de estructura interna e indicar si no dio cumplimiento en alguna• Documentación que acredite la designación del OC y lo
comunicó en tiempo y forma• Integración del Comité o no, verificando que cuente con
menos de 25 empleados• Actualización a la CNBV de estructura interna en enero• Evaluación de que la estructura interna cumple con las
funciones y obligaciones• Identidad de personas que ejercen el control
V.- Evaluación de la capacitación y difusión• Análisis del programa anual• Acreditación de la capacitación• Verificación de que difundió las DCG y modificaciones y
demás información para prevenir el lavado de dinero y financiamiento al terrorismo
• Informe sobre medidas para quienes no aprueben la capacitación
VI.- Sistema automatizado
VII.- Conocimiento de los empleados• Procedimiento de selección• Expedientes individuales, en un muestreo representativo• Acreditación de la capacitación
VIII.- Conservar por 10 años datos y documentos
IX.- Revisión de listas oficialmente reconocidas
Octavo.- Presentar informe detallado al Oficial de Cumplimiento o al Comité, sobre situaciones de irregularidades o medidas que no sean acordes al cumplimiento
Noveno.- Sección de recomendaciones o acciones correctivas
Décimo.- Si el informe no cumple con los lineamientos, se considerará como no entregado y se aplicarán sanciones