2016 Report Anual

2016 Reporte Anual

Puntos más destacados

“Asesores indispensables; vivimos la experiencia”

Reporte Anual 2016 Pág. 02

Contenido Mensaje del Auditor General ....................................................................................................... 3

1. Introducción ................................................................................................................................. 4

2. El 2016 en números .................................................................................................................. 5

2.1 Hechos relevantes – 2016.............................................................................................. 5

2.2 Indicadores relevantes ................................................................................................... 6

3. Gestión Estratégica .................................................................................................................. 7

3.1 Plan Estratégico 2016-2018 ........................................................................................ 7

3.2 Involucramiento con partes interesadas ............................................................ 10

3.3 Resultados del modelo de gestión 2016 .............................................................. 10

4. Gestión Táctica ..................................................................................................................... 11

4.1 Administración de recursos ....................................................................................... 11

4.2 Gestión del Talento ......................................................................................................... 12

4.3 Sistema de Gestión Integral ...................................................................................... 13

4.4 Resultados del Modelo de Madurez ....................................................................... 14

5. Gestión Operativa ................................................................................................................... 16

5.1 Plan Anual de Fiscalización ....................................................................................... 16

5.1.1 Avance del plan ........................................................................................................ 16

5.1.2 Seguimiento de Recomendaciones ................................................................ 18

5.1.3 Principales hallazgos ............................................................................................. 21

5.2 Plan Anual Operativo .................................................................................................... 24

5.2.1 Gerencia de Auditoría Continua ...................................................................... 24

5.2.2 Gerencia de Investigación, Desarrollo e Innovación ............................. 25

5.2.3 Gerencia de Gestión y Servicios ..................................................................... 26

6. Anexos ...................................................................................................................................... 27

6.1 Ejecución del plan de desarrollo por dominio formativo ............................. 27

6.2 Estudios de fiscalización ejecutados .................................................................... 29

6.3 Alertas virtuales detectadas en el 2016 .............................................................. 31

6.4 Resumen de las recomendaciones incumplidas .............................................. 32

Pág. 03 Reporte Anual 2016

Mensaje del Auditor General Presento el Reporte Anual de la Auditoría General 2016, en este año reforzamos nuestro rol de asesores a la Junta Directiva General y a la Administración, acompañando la evolución del Conglomerado Banco Nacional de Costa Rica en la implementación de su estrategia institucional.

Logramos reinventarnos con el desarrollo de un nuevo plan estratégico alineado al institucional; focalizado en la excelencia, con retos ambiciosos, un enfoque orientado a nuestros clientes y una oferta de valor centrada en el servicio, que nos permitirá generar impacto en nuestras partes interesadas relevantes. La nueva visión se sustenta en valores, ejes e iniciativas estratégicas que constituyen el cimiento para la definición de trece proyectos que permitirán materializar la estrategia en tres años.

A nivel táctico, la gestión de la Auditoría se destacó al recibir el Galardón Oro en el Programa Reconocimiento a las prácticas promisorias en el Sector Público, promovido por el Ministerio de Planificación y Política Económica, en el cual se participó con el proyecto “Materialización del enfoque estratégico y moderno de la Auditoría General”; el mismo se encuentra sustentado en el Sistema de Gestión Integral.

Por su parte, la gestión operativa se materializó por la definición de un plan de fiscalización basado en la aplicación de metodologías de análisis de riesgo, áreas críticas y temas de interés del negocio, enfocando los proyectos hacia los procesos relevantes, bajo el enfoque sistémico que permite analizar los procesos del BNCR desde una perspectiva integral. Al 31 de diciembre, el PAF se concretó con 76 estudios de fiscalización (97% de lo planificado); a partir de los cuales, se identificaron 112 aspectos positivos y 577 hallazgos en la gestión del BNCR; de éstos últimos un 50% en temas relacionados con el fortalecimiento a la gobernabilidad de sus procesos, 31% de mejoras en la gestión de los riesgos y 19% sobre control interno. La gestión de fiscalización realizada permitió una cobertura del 82% del universo de auditoría, el fortalecimiento de esquemas de auditoría continua y monitoreo virtual como mecanismos alternos de prevención.

El seguimiento de las recomendaciones emitidas cierra el proceso de fiscalización, gestionándose durante el año la revisión de 553 recomendaciones, un 110% del inventario inicial (503); garantizando la cobertura a la totalidad de recomendaciones vigentes, y al mismo tiempo la disminución en un 14% el portafolio, con respecto al año anterior.

Vislumbramos un 2017 orientado la mejora continua de la Auditoria General y a la consolidación de la fiscalización preventiva y predictiva, el desarrollo de proyectos de fiscalización con un enfoque sistémico más maduro y consolidado (orientado a procesos, gestión de riesgos y cobertura holística) y la implementación de proyectos estratégicos para contribuir al logro de los objetivos institucionales.

Agradezco a la Junta Directiva General, al Comité de Auditoría Corporativo y a la Gerencia General, por su apertura y los esfuerzos por dotar a este órgano asesor de los recursos necesarios, además hago un reconocimiento especial a todos los compañeros de la Auditoría General, a quienes reconozco su compromiso, esfuerzo e involucramiento.

Cordialmente,

“Según el artículo 9 de la Ley 8454: “Los documentos y las comunicaciones suscritos mediante firma digital, tendrán el mismo valor y la eficacia probatoria de su equivalente firmado en manuscrito”

Ricardo Araya Jiménez Auditor General


1. Introducción Este reporte tiene como objetivo informar al Comité de Auditoría Corporativo y a la Junta Directiva General sobre la gestión realizada, el grado de cumplimiento del plan anual de labores, la cobertura al universo de auditoría, el estado de recomendaciones y asuntos relevantes sobre dirección y exposición al riesgo institucional del período 2016. Responde a los requerimientos establecidos en el artículo 22 de la Ley General de Control Interno, así como lo establecido en las Normas para el Ejercicio de la Auditoría Interna en el Sector Público.

En línea con el informe de gestión del I Semestre del 2016, este documento se ha estructurado de manera tal, que refleja el avance en la implementación de la estrategia de la Auditoría y los esfuerzos desarrollados en el cumplimiento de los objetivos y metas del periodo 2016, como se muestra en la figura 1.

En la sección 2 La Auditoría en Números se hace un recuento de los principales acontecimientos del 2016; así como los resultados comparativos de los indicadores más significativos.

La sección 3 Gestión Estratégica, informa sobre el avance del primer año de implementación del Plan Estratégico de la Auditoría General para el 2016-2018, el acercamiento con las principales partes involucradas y el resultado del Modelo de Gestión al cierre del período.

En la sección 4 Gestión Táctica, se comunican los resultados de la ejecución presupuestaria, el desarrollo competencial

de los funcionarios y los principales resultados del Sistema de Gestión Integral de la Auditoría General.

La sección 5 Gestión Operativa, describe los resultados de los estudios de fiscalización ejecutados, la cobertura brindada al universo de auditoría, el seguimiento de las recomendaciones, así como los aspectos positivos y los principales hallazgos detectados en los informes comunicados por las Gerencias de Fiscalización. Adicionalmente, se muestra el cumplimiento de los planes operativos y los principales logros de las Gerencias de Apoyo.

Finalmente, en la sección 6 Anexos, se adjunta el detalle de información relevante tal como: ejecución del plan de formación, estudios realizados en el período, reglas de negocio y alertas detectadas y recomendaciones en estado de incumplidas.

Figura 1: Estructura del Informe 2016


2. El 2016 en números

2.1 Hechos relevantes – 2016

La figura 2 refleja a manera de resumen, algunos de los hechos relevantes en la gestión de la Auditoría durante el 2016:

Figura 2: Hechos y actividades relevantes en la gestión de la Auditoría General por mes.


2.2 Indicadores relevantes

La labor de la Auditoría del 2016, se resume en términos cuantitativos en los siguientes indicadores:

Tabla 1: Tendencia de los Indicadores de gestión comparativos por año

TIPO DE INDICADORES 2013 2014 2015 2016

Labor de Fiscalización Cantidad de estudios de auditoría finalizados 151 91 95 76

Cantidad de estudios especiales solicitados por JDG/ CAC / AG 28 16 18 3 Cantidad de estudios presentados a JDG/CAC 30 36 38 23 % Actividades finalizadas versus planificadas 96% 90% 92% 97%

Cantidad de recomendaciones emitidas 502 332 326 348 Cantidad de apoyos de gestión de información 111 337 241 122

Cantidad de modelos desarrollados para uso de fiscalización ND ND 10 7 Eficacia de los principales objetivos estratégicos 90% 93% 95% 91%

Cobertura de oficinas gestionadas con alertas de Monitor ND ND ND 99% Calidad

Percepción del Servicio de la JDG y CAC 81% 86% 92% 88% Percepción de la Alta Administración 72% 69% 78% 82%

Percepción de Jefaturas de Oficinas y Red de Servicios 79% 80% 85% 84% Eficacia del SGI-AG 88% 93% 93% 95%

% de Ejecución presupuestaria 89% 93% 92% 95% Cantidad de excepciones (alertas) gestionadas con la Administración ND ND ND 9.256

Recursos Humanos de la AG Cantidad de colaboradores 95 95 94 95

Mujeres ND 31% 31% 29% Hombres ND 69% 69% 71%

Media de edades 37 37 38 39 Media de años de experiencia profesional en auditoría 9 10 11 9

Horas de formación por auditor 84 71 57 60.5 Cantidad de auditores por cada 1.000 funcionarios del BNCR 16 18 18 18

Reuniones de realimentación con todos los funcionarios 7 8 4 4 Nivel de competencia general de la AG 88% 91% 92% 94%

Media de días de vacaciones disfrutados por colaborador 26 26 27 27 Accidentes laborales 0 0 0 0

Incapacidades médicas NA 63 92 56 Ambiente

Cantidad de kilogramos reciclados 1157 719 684 637 Disminución del uso de papel 32% 25% 34% 0% Disminución del uso de tintas 34% 56% 24% 4%

Responsabilidad Social Cantidad de horas de voluntariado AG 110 68 314.5 838

Horas de involucramiento con partes interesadas NA 489.5 658.65 851.03 Manejo de conflictos NA 3 2 1


3. Gestión Estratégica 3.1 Plan Estratégico 2016-2018

La Junta Directiva General, mediante artículo 18 de la sesión 12.083 celebrada el 30 de mayo del 2016, aprobó el plan estratégico de la Auditoría General 2016 -2018, cuya filosofía estratégica se encuentra alineada a la del Conglomerado y busca generar impacto en las partes interesadas proponiendo una oferta de valor fundamentada en el servicio de excelencia; esto permitirá ser percibidos como asesores indispensables que mejoramos y protegemos el valor de la Institución (Ver figura 3).

Figura 3: Filosofía Estratégica de la Auditoría General

Para logar esta visión, se parte de la promoción y consolidación de la nueva misión y la gestión de una cultura sustentada en valores que propician el compromiso de los colaboradores hacia la excelencia, soportadas por cuatro ejes estratégicos (eficiencia, calidad, productividad e innovación) y la definición de cuatro iniciativas estratégicas.

La figura 4 ilustra el marco estratégico de la Auditoría General.


Figura 4: Marco estratégico de la Auditoría General 2016-2018

Para cada una de las iniciativas se definieron objetivos y proyectos que permitirán materializar la estrategia; cuyo avance al 31 de diciembre se ubica en un 26% y una oportunidad según lo programado del 100%, ya que durante el segundo semestre la concentración de actividades de los proyectos ha estado focalizada en la planificación, integración de equipos y arranque de los mismos. En la tabla 2, se describen a manera de resumen, el objetivo que persigue cada proyecto, así como las principales actividades implementadas durante el 2016:

Tabla 2: Principales logros y grado de avance de los Proyectos Estratégicos durante el 2016 Perspectiva /

Objetivo Estratégico

Proyecto Estratégico / Objetivo General Principales Actividades %

Avance

Impacto: Mejorar y proteger el valor del Banco Nacional 20%

1. Diseñar y reforzar la marca de liderazgo.

1. Marca de Liderazgo: Definir un código de liderazgo que contenga los elementos básicos que todo líder debe demostrar para ser eficaz.

Definición del concepto de marca de liderazgo para la Auditoría General.

Cuantificación del liderazgo percibido de la Auditoría.

10%

2. Fortalecer la innovación a través de los procesos de I+D+i y Auditoría Continua.

2. Enfoque Preventivo: Desarrollar Auditorías con visión prospectiva, que anticipe los escenarios dados y facilite la toma de decisiones.

Investigación y análisis del abordaje sugerido por el Instituto Internacional de Auditoría de “Datos analíticos” y su aplicación en el proyecto.

29%

Partes Interesadas: Asesorar estratégicamente para el desarrollo y éxito de nuestros clientes 23% 3. Asesorar en el

cumplimiento de la estrategia y objetivos institucionales.

3. Involucramiento con las partes interesadas:

Inicio del proceso de compra de licencias del software que soporta el proyecto.

Propuesta de indicadores a monitorear (Ficha del Director).

23%


Perspectiva / Objetivo

Estratégico Proyecto Estratégico /

Objetivo General Principales Actividades % Avance

Disponer de canales adecuados para atender las necesidades y brindar respuestas a las PI.

Diseño de canales y fuentes de información acorde a cada grupo.

Procesos: Impulsar la productividad y eficiencia 31%

4. Optimizar los procesos, productos y servicios de la AG.

4. Fortalecer el conocimiento del negocio: Redefinir una metodología para alcanzar la comprensión del negocio de acuerdo con la NIA 300.

Investigación del tema. Redefinición del equipo de trabajo. Coordinación de visitas a Auditorías Internas

nacionales.

10%

5. Modelo de Eficiencia: Establecer un modelo de costeo de los procesos de Auditoría.

Investigación del tema. Análisis de insumos de los estudios de

practicantes relacionados con costos. 15%

6. Rediseñar y optimizar la estructura a la nueva estrategia: Alinear la estructura organizacional a la nueva estrategia y modelo de negocio de la Auditoría.

Contratación de consultor externo. Diagnóstico de la estructura actual. Benchmarking con Auditorías Internas

internacionales del sector financiero.

30%

7. Evolución de los procesos, productos y servicios de la AG: Reforzar el enfoque de los procesos de cadena de valor de la AG a los objetivos estratégicos del Banco.

Investigación de esquemas sencillos de presentación de informes.

Desarrollo del Plan de Producción 2017 Ajustes a metodología orientadas al

cumplimiento del plan de producción.

33%

5. Crear alianzas con las líneas de defensa.

8. Aseguramiento Conjunto: Desarrollar un programa de Aseguramiento Conjunto como mecanismo para coordinar la gestión de riesgos y aseguramiento entre las tres líneas de defensa.

Proyecto calificado como institucional por su impacto.

Involucramiento de diferentes unidades organizacionales.

Apoyo de la Gerencia General del Banco Nacional.

7%

6. Implementar un proceso robusto de gestión del desempeño.

9. Alineamiento del modelo de Gestión del Desempeño al institucional: Definir la estrategia y diseño de la gestión del desempeño.

Alineamiento de atributos de evaluación actitudinal con la estrategia de la Auditoría y la institucional.

Desarrollo del Manual de Evaluación del Desempeño.

Capacitación a funcionarios.

80%

7. Diseñar un proceso eficiente de comunicación.

10. Plan para mejorar la comunicación de la AG: Incrementar el acercamiento con las partes interesadas pertinentes.

Culminación exitosa del Plan de Divulgación del Plan Estratégico 2016-2018.

Mapeo de comunicación interna que permite delimitar los segmentos de clientes del proyecto.

Identificación de requerimientos de otros proyectos estratégicos.

40%

Colaboradores: Desarrollar la excelencia en forma integral 22%

8. Potencializar las competencias del personal.

11. Rediseño de la Gestión Competencial: Establecer un modelo de gestión competencial alineado a la nueva estrategia y a las mejores prácticas.

Investigación respecto a mejores prácticas Generación de propuesta para la medición

del nivel competencial. 30%

9. Mejorar la Salud Organizacional de la AG.

12. Alineamiento del modelo de Salud Organizacional al Institucional:

Reformulación del proyecto de Salud Organizacional con el fin de orientar las acciones que contribuyan y sean un apoyo a la consecución de los objetivos de la estrategia de la Auditoría.

22%


Perspectiva / Objetivo

Estratégico Proyecto Estratégico /

Objetivo General Principales Actividades % Avance

Alinear el Modelo de Salud Organizacional de la Auditoría al Institucional.

Acercamiento con la Dirección de Desarrollo Humano: Presentación de resultados de mini encuesta del 2016.

10. Gestionar el cambio cultural de la AG.

13. Gestión del Cambio Cultural: Permitir la implementación de los proyectos estratégicos, se desarrolle en un entorno adecuado e integral.

Definición clara del abordaje del proyecto, mediante las actividades específicas que se van a realizar a cabo para lograr el cambio cultural en la Auditoría General.

Exploración de las mejores prácticas y teoría sobre cambio cultural.

14%

3.2 Involucramiento con partes interesadas

Como parte de la labor asesora, durante el 2016 se participó en 390 mecanismos de involucramiento con las partes interesadas, entre las que se encuentran reuniones, participaciones en sesiones, visitas de asesoramiento, advertencia o supervisión, atención de entes externos, entre otros. La tabla 3 indica el detalle de dichas actividades.

Tabla 3: Actividades de involucramiento con partes interesadas

El desarrollo de las actividades computa 851 horas, representando en su mayoría la realimentación con la Administración Activa, al personal y la participación en órganos colegiados. De esta forma se promueve la comunicación de resultados de los estudios y el acercamiento con los auditados, a la vez que se fortalece la implementación del enfoque de fiscalización moderno y sistémico.

3.3 Resultados del modelo de gestión 2016

Los esfuerzos de la Auditoría hacia una gestión estratégica que genere un impacto positivo en sus partes interesadas a través de una asesoría de excelencia, se plasman en el Modelo de Gestión 2016; el cual se encuentra alineado a la estrategia institucional y se sustenta en los objetivos de desempeño de cada uno de los funcionarios de éste órgano asesor.

La tabla 4, refleja los resultados obtenidos al 31 de diciembre del 2016, producto de la colaboración del todo el personal, desde niveles ejecutivos hasta técnicos y administrativos.


Tabla 4: Modelo de Gestión – 2016 Resultados al 31/12/2016

El 91.30% representa la variable “Auditoría General” y constituye la dimensión grupal del Modelo de Evaluación del Desempeño de los colaboradores; lo cual busca la integración, participación e involucramiento de todos los que integran este órgano asesor.

4. Gestión Táctica 4.1 Administración de recursos

Al 31 de diciembre del 2016, se registra una ejecución presupuestaria por ¢4.148.50 millones, representando el 95% del presupuesto anual, como se muestra en la tabla 5.

En relación con las cuentas de gastos, la ejecución registra un 66% del total presupuestado; presentado una subejecución en algunas partidas relacionadas directamente con giras (viáticos, combustibles y mantenimiento y reparación de vehículos), esto en virtud del enfoque en procesos empleado en la fiscalización.

En términos de inversión y de planilla la ejecución alcanza un 90% y 97% respectivamente.

Tabla 5: Ejecución Presupuestaria al 31/12/2016


4.2 Gestión del Talento

El plan de formación y capacitación establecido para el 2016, se fundamenta en la gestión de competencias de cada funcionario, el cual busca fundamentalmente, el cierre de brechas tanto a nivel técnico como actitudinal; así como el refrescamiento y actualización permanente del conocimiento.

En la tabla 6, se muestra la eficacia en términos de cantidad de participaciones, monto invertido y horas de capacitación, ejecutando en estos indicadores márgenes de eficacia superiores al 95% esperado para el año.

El plan se estructuró en cuatro dominios formativos, a saber:

1. Gestión de Auditoría: Reforzamiento de temáticas especializadas de la actividad de auditoría interna. 2. Gestión del Negocio: Entendimiento y/o actualización del conocimiento general del entorno económico,

social y político en donde se desenvuelve el negocio bancario y que afecta sus resultados. 3. Gestión de Habilidades: Adquisición y/o reforzamiento de las competencias actitudinales de los

colaboradores, de acuerdo a mejores prácticas en auditoría y desarrollo del personal. 4. Sistema de Gestión Integral: Formación relacionada con las normas de gestión aplicadas, necesaria para

dar el adecuado mantenimiento y continuidad al Sistema.

La figura 5 muestra la inversión, cantidad de cursos, horas hombre y participaciones en actividades de formación y capacitación del personal de la Auditoría.

A nivel internacional el estándar establecido para la formación de funcionarios de auditoría por año es de 60 horas y con la ejecución del plan de desarrollo se registra 60.5 horas promedio por funcionario.

En el Anexo 1 se indican los 81 cursos de formación recibidos por los funcionarios durante el 2016.

Figura 5: Inversión en formación y capacitación 2016

Tabla 6: Ejecución del plan de capacitación y formación del 2016


4.3 Sistema de Gestión Integral

Como su nombre lo indica, el sistema de gestión integra en las labores de la Auditoría, las mejores prácticas en materia de normativa técnica de auditoría, calidad, ambiente, responsabilidad social y salud y seguridad ocupacional. Los planes de gestión establecidos contemplan la ejecución de diferentes actividades que fortalecen la concientización de los ejes estratégicos de calidad, innovación, productividad y eficiencia; así como su alineamiento con la estrategia de la Auditoría.

Con los resultados obtenidos en la II Auditoría de Seguimiento por parte del ente certificador (INTECO), se ratifica el compromiso con la mejora continua y la madurez del Sistema de Gestión Integral (SGI), reflejado en la implementación de las directrices establecidas y la medición de su eficacia.

Por otra parte, el 26 de agosto del 2016, el Ministerio de Planificación y Política Económica, entrega a la Auditoría General el máximo reconocimiento a las prácticas promisorias (Galardón Oro) del Sector Público, por el proyecto “Materialización del enfoque estratégico y moderno de la Auditoría General”; el cual está sustentando en el SGI.

La figura 6 refleja los puntos más destacados del SGI del año.

Figura 6: Puntos más destacados del SGI-2016


El SGI-AG es un sistema evolutivo de mejora continua que madura con los años y que se ha convertido en la herramienta de gestión de la Auditoría; al cierre del período alcanza un 93.09% de eficacia, mostrando consistencia con el Modelo de Gestión de la Auditoría General, indicado en el punto 3.3.

La figura 7 muestra los resultados los principales indicadores del SGI-AG, al cierre del 2016.

El principal compromiso del SGI es continuar fortaleciendo la cultura y conciencia de calidad, basada en una gestión integral que permita mejorar tanto el desempeño laboral como personal y social de todos los que funcionarios de la Auditoría General, a la vez que se promueva a nivel institucional la adopción de estándares internacionales para alcanzar la eficiencia.

4.4 Resultados del Modelo de Madurez

Garantizar la mejora continua requiere disciplina, tener un sentido crítico y objetividad; es por ello que, a nivel táctico, se ha diseñado un modelo de madurez que adopta, homologa e integra cinco modelos en áreas relevantes de gestión (nacionales e internacionales), permitiendo determinar el nivel actual e identificar oportunidades de mejora.

En la figura 8 se muestran los componentes del modelo y la distribución porcentual de cada uno de ellos; donde tres de ellos (65% del modelo) corresponden a aspectos exclusivamente técnicos de la gestión de auditoría.

Figura 7: Resultados de los principales indicadores del SGI-2016


El nivel de madurez se obtiene al aplicar para cada aspecto evaluado la escala de implementación en la que se encuentra a Auditoría que va del nivel 1 a 5, según los resultados porcentuales obtenidos en cada ítem.

En la figura 9, se muestra el nivel resultante de la autoevaluación en el 2016 en comparación con el 2015.

En términos generales se obtiene una calificación del 83.79%, lo que corresponde a un nivel de madurez de 4.19; ubicando al SGI de la AG en nivel administrado con oportunidades de mejora en sus áreas de Auditoría Continua y Auditoría Informática. Al respecto, se han establecido acciones en el plan anual de labores y en los proyectos estratégicos de Enfoque Preventivo y de Involucramiento con Partes Interesadas.

Figura 8: Componentes del Modelo de Madurez de la Auditoría y asignación de pesos

Figura 9: Porcentaje de evaluación y nivel de madurez obtenido en cada componente


5. Gestión Operativa 5.1 Plan Anual de Fiscalización

Los estudios de fiscalización y asesoría desarrollados durante el 2016, mantienen el enfoque sistémico (estratégico y moderno), de manera que se analizan los procesos del BNCR desde una perspectiva integral, que permite tener una opinión global del mismo como se muestra en la figura 11.

5.1.1 Avance del plan

El Plan de Fiscalización 2016 estableció inicialmente el desarrollo de 78 proyectos, a partir de la aplicación de una metodología de evaluación de riesgos, áreas relevantes, temas críticos del negocio y vigilancia estratégica; contempla la flexibilización y dinamismo según:

• Solicitudes de la Junta Directiva, Comité de Auditoría Corporativo y del Auditor General (3 estudios), y

• Determinación de hechos relevantes en la ejecución de los estudios.

El 2016 cerró con 76 estudios (97% de lo planificado); la cartera de procesos / dependencias organizativas evaluadas refleja un equilibrio entre las dos Gerencias de Fiscalización, como se ilustra en el gráfico 1.

En el Anexo 2 se muestran los estudios realizados por cada Gerencia de Fiscalización según los procesos institucionales.

Figura 10: Enfoque de Auditoría utilizado en el abordaje de estudios

Gráfico 1: Distribución de estudios por Gerencia


En la figura 11, se muestra la cobertura planeada y ejecutada a nivel de procesos, estructura y red de servicios; así como la cobertura ampliada realizada a través de auditoría continua y el abordaje de las iniciativas estratégicas.

Figura 11: Cobertura planeada y ejecutada del universo de auditoría 2016

Con la ejecución de los 76 estudios, se da cobertura a 23 de los 30 procesos institucionales (77% del mapa institucional). De las 87 unidades organizativas a auditar se auditaron 96, superando lo planeado y dando cobertura al 77% de la estructura total. En términos de la red de servicios, se abordaron 119 puntos de venta, lo que representa un 71% del universo.

En el 2016, la Gerencia de Procesos de Negocios cubrió el 100% de las zonas comerciales, que incluye la fiscalización de 119 oficinas en 223 oportunidades, de tal manera que los estudios abarcan el 71% dela red de servicios del BNCR.

Figura 12: Cobertura de la Red de Oficinas en los estudios de fiscalización

71%


Durante el 2016, como parte de las labores encomendadas a la Gerencia de Auditoría Continua, se aplicaron 19 reglas de negocio tanto de fraude como de gestión (Ver Anexo 3), a través de las cuales se les realizó auditoría continua a 167 oficinas, detectando de manera temprana 9.256 casos de alerta; de los cuales 32 se gestionaron con la Dirección de Control Interno y de estos:

• 3 se materializaron como fraude. • 21 como faltas administrativas. • 8 se encuentran en estudio en la Unidad de Procesos Disciplinarios.

En cuanto al abordaje de las iniciativas estratégicas; el enfoque holístico de la Auditoría, permitió incluir en 24 de los estudios de fiscalización realizados, el análisis de 20 de ellas; esto facilita la generación de recomendaciones de manera oportuna a los procesos en línea con la estrategia institucional (Ver figura 13).

Figura 13: Iniciativas estratégicas abordadas en los estudios de fiscalización durante el 2016

5.1.2 Seguimiento de Recomendaciones

A. Inventario y estado de recomendaciones

El seguimiento de las recomendaciones emitidas por la Auditoría es la actividad que cierra el proceso de fiscalización. Durante el año, se gestionó el seguimiento a 553 recomendaciones, que representa el 110% del inventario inicial (503); garantizando el seguimiento a la totalidad de recomendaciones vigentes.

Al cierre del período el portafolio lo constituyen 432 recomendaciones, disminuyéndose un 14% en comparación con el 2015, esto refleja:

• Mejoras en el esquema de emisión y seguimiento de recomendaciones y • El compromiso de la Administración por atender las disposiciones.


En la tabla 7 se muestra el inventario del 2016 según su estado, considerando las entradas y salidas por mes.

Tabla 7: Inventario y estado mensual de recomendaciones - 2016

El gráfico 2 refleja el estado de las 553 recomendaciones a las que se les realizó seguimiento durante el año, de las cuales un 76% se dieron por cumplidas.

Las 45 recomendaciones en estado de incumplidas en los primeros 10 meses del año, fueron reportadas de forma bimestral al Comité de Auditoría Corporativo en los informes AGGS-03-2016, AGGS-05-2016, AGGS-07-2016, AGGS-09-2016 y AGGS-11-2016, girándose instrucciones a la Administración.

En términos de las recomendaciones vigentes, el 2016 cerró con 432; el estado se muestra en el gráfico 3; de las cuales 296 que fueron emitidas durante el período y que no reportan seguimientos, ya que su plazo de ejecución no ha finalizado. Por su parte, el gráfico 4 muestra la relación con el riesgo asociado.

El Anexo 4, detalla las recomendaciones cuyo plan de acción indicado por la Administración y el riesgo asociado a la misma, presentan incumplimientos.

Gráfico 2: Estado de atención a las recomendaciones que se les brindó seguimiento durante el 2016

Gráfico 3: Estado de las recomendaciones vigentes al 31/12/2016

Gráfico 4: Riesgo asociado a las recomendaciones vigentes al 31/12/2016


B. Recomendaciones por proceso

El Plan Anual de Labores, contempla la cobertura total de las recomendaciones emitidas y vigentes, utilizándose para el seguimiento, un enfoque de análisis y valoración por proceso, fortaleciendo la cultura de implementación y atención de las oportunidades de mejora. En el gráfico 5, se muestra la cantidad vigente por proceso institucional y el peso que representan en el inventario.

Gráfico 5: Cantidad de recomendaciones vigentes y porcentaje acumulado por proceso. Al 31/12/2016

En términos relativos, el 2016 cerró con una concentración del 59% de las recomendaciones vigentes en cinco, de los cuales riesgos corporativos y tecnología de información agrupan el 18% y 12% respectivamente; lo que refleja la labor prudencial de la Auditoría por alertar a la Administración para el fortalecimiento de la gestión de riesgos como contraparte técnica y preventiva en el modelo comercial y la importancia de la tecnología en el soporte de las labores a nivel institucional.

C. Recomendaciones externas

El artículo 12 de la Ley General de Control Interno relacionado con los deberes del jerarca y de los títulos subordinados indica lo siguiente:

“…c) Analizar e implantar, de inmediato, las observaciones, recomendaciones y disposiciones formuladas por la Auditoría Interna, la Contraloría General de la República, la auditoría externa y las demás instituciones de control y fiscalización que correspondan.”

Según el artículo anterior y con el fin de brindar un adecuado control y fiscalización, la Auditoría General mantiene un registro de disposiciones emitidas por Entes Reguladores, cuyo estado de atención por parte de la Administración se resume en la tabla 7.

Estratégico (12%)

Soporte (66%)

Cadena de Valor (22%)


Tabla 8: Estado de recomendaciones de entes externos

Ente Regulador Informe Cumplidas Vigentes

Contraloría General de la República

DFOC-EC-IF-10-2015 Evaluación del desempeño en los Bancos Públicos 15 1

DFOE-AE-IF-13-2015 Fideicomiso de Titularización del Proyecto Hidroeléctrico Cariblanco 1 4

Superintendencia de Pensiones

SP-418-2015 Diagnóstico del área de Tecnologías de Información 1 5 SP-1238-2016 Evaluación de Riesgos 0 5 SP-A-1503-2014 Evaluación de Riesgos 3 2

Superintendencia General de Entidades Financieras

SUGEF 1859-2015 Gestión del Riesgo de Legitimación de Capitales y Financiamiento al Terrorismo 1 7

SUGEF 1323-2015 Costos Directos 0 1

Auditoría Externa Cartas de Gerencia 15 29

Total 36 54 % de atención 40% 60%

Producto de una instrucción del Comité de Auditoría Corporativo, la Administración asignó como unidades responsables de dar seguimiento a este tipo de recomendaciones a la Dirección de Control Interno y a la Sección de Coordinación con Entes Reguladores, fortaleciendo la segunda línea de defensa y salvaguardando la imagen institucional.

5.1.3 Principales hallazgos

El abordaje de los estudios de fiscalización utilizando el enfoque sistémico para analizar la gestión de los procesos en tres dimensiones: gobernabilidad, gestión de riesgos y control interno; permite a la Administración enfocar sus esfuerzos a temas relevantes del negocio.

En el desarrollo de los 76 estudios, se identificaron 577 hallazgos y 112 aspectos positivos en la gestión institucional; en términos relativos, el gráfico 6, refleja que, durante el 2016, la Administración fue alertada principalmente en temas relacionados con el fortalecimiento a la gobernabilidad de sus procesos (50%), seguido de mejoras en la gestión de los riesgos (31%).

En la tabla 8 se detalla la relación de los hallazgos, según el enfoque de auditoría, la causa asociada, recurrencia y el peso acumulado.

Gráfico 6: Distribución de hallazgos alertados a la Administración por tipo de enfoque


Tabla 9: Causas de los hallazgos por enfoque de Auditoría

Principal Causa Asociada Enfoque de Auditoría

Total % Acumulado Control

Interno Gestión de

Riesgos Gobernabilidad

Procesos 30 52 22 104 18% Funciones y responsabilidades 13 12 52 77 31% Planificación 4 14 35 53 41% Medición 11 15 24 50 49% Datos e información 10 16 19 45 57% Marco Normativo Interno 4 2 28 34 63% Gestión y Mejora 3 5 25 33 69% Toma de decisiones 30 30 74% Tecnologías de Información 6 20 1 27 79% Implementación 9 13 4 26 83% Compromiso 9 5 3 17 86% Comunicación 3 5 8 16 89% Personas 4 8 2 14 91% Estructura Organizacional 1 1 10 12 93% Gestión financiera y presupuesto 1 10 11 95% Productos y servicios 2 5 7 96% Continuidad del negocio 2 4 6 97% Contrataciones 3 3 6 98% Clientes 2 2 99% Ética 2 2 99% Marco Normativo Externo 2 2 99% Entorno Macroeconómico 1 1 100% Salud Organizacional 1 1 100% Seguridad Lógica 1 1 100% Total general 109 180 288 577

Gráfico 8: Distribución de hallazgos alertados a la Administración por tipo de enfoque

A nivel de impacto; el gráfico 8 refleja que el 63% de los hallazgos tienen un impacto medio en la gestión institucional en tanto que en 150 oportunidades se determinan oportunidades de alto impacto.

Gráfico 7: Distribución de hallazgos por impacto institucional

En congruencia con la tabla anterior, el gráfico 7 muestra que en 333 hallazgos las oportunidades se relacionan con mejores a la gestión estratégica y táctica (58%), en tanto que el 42% restante (244 hallazgos) se asocian a temas de gestión operativa.


En términos de gestión de riesgos, sobresalen los hallazgos de auditoría que implican un riesgo operativo y un riesgo estratégico con un 59% y 30% respectivamente; lo cual es congruente con las causas determinadas en el análisis de hallazgos.

En el gráfico 10 se muestra la canalización de los hallazgos según el área responsable de su atención; el 45% se dirigieron a unidades tipo N-1; centralizándose la resolución en las dependencias que cuentan con el poder de toma de decisiones y mejora de la gobernanza de los procesos.

Gráfico 9: Distribución de hallazgos por tipo de riesgos

Gráfico 10: Distribución de hallazgos según el área responsable atender la recomendación


5.2 Plan Anual Operativo

La gestión de soporte de la Auditoría registra un cumplimiento del 96% de las actividades establecidas en los planes operativos de las tres Gerencias de Apoyo; la figura 15 detalla el avance comparativo por Gerencia durante el 2016 y en los puntos siguientes se indican los puntos más destacados.

Figura 14: Ejecución de actividades de los planes operativos de las Gerencias de Apoyo

5.2.1 Gerencia de Auditoría Continua

Gestión de Datos:

Atención oportuna del 100% de los requerimientos incluidos en el sistema automatizado. Creación de 6 nuevos tableros de auto consulta para apoyar los procesos de fiscalización y mejoras

sustanciales a 10 existentes. Estos tableros resuelven necesidades no solo de Auditoría, sino también de la Administración (Tableros de monitoreo de cuentas contables e histórico de saldos).

Creación de la plataforma de revisión del Modelo Camels, el cual permite medir sus indicadores y límites establecidos. Este modelo se ejecuta en forma automatizada y con periodicidad mensual.

El nivel de satisfacción de los productos de la Gerencia alcanzó el 96%.

Gestión de Monitoreo:

Diseño y desarrollo de 8 nuevas Reglas de Negocio (tanto de fraudes como de gestión: tipicidad de saldos contables, movimientos en productos de clientes fallecidos, Rol de Notariado, Seguimiento de Deudores) y mantenimiento de las 11 existentes. Estas reglas generaron 9.256 alertas cerradas, gestionadas con la Administración y documentadas en el sistema automatizado “Monitor”, permitiendo dar cobertura al 99% de las oficinas de la red.

Estudio integral de la base de datos Moodys para identificar indicadores de crédito, límites establecidos y excepciones. Esto permite monitorear el comportamiento de los clientes empresariales.

Implementación del esquema de trabajo de TABLEAU SERVER, el cual facilita la visualización de tableros desde dispositivos móviles y páginas WEB.

Implementación de la plataforma de trabajo IDEA SERVER, la cual permite ejecutar los procesos de Análisis de Datos con mayor eficiencia y menor consumo de recursos.


Creación del Modelo de Priorización de Iniciativas de Reglas de Negocio, plataforma que permite el desarrollo de Reglas de Negocio en función de Esfuerzo e Impacto, y fundamentado en el Mapa de Procesos del Banco.

5.2.2 Gerencia de Investigación, Desarrollo e Innovación

Establecimiento del Modelo de Madurez I+D+i, para identificar oportunides de crecimiento según las mejores prácticas internacionales.

Inicio de preparación Certificación I+D+i (en conjunto con la Gerencia Gestión y Servicios), lo cual permitirá contar con acreditación internacional en temas de innovación.

Publicación de 387 documentos a través de Vigilancia Estratégica y Tecnológica, en temáticas como Tendencias y buenas prácticas de Auditoría y Banca, TI, Gobernabilidad, Innovación, Planificación Estratégica, Productividad, entre otros.

Cumplimiento del 98% del Plan de Cultura de Innovación como mecanimos de involucramiento de personal en temas de innovación.

Capacitación Institucional de Tableau (en conjunto con la Gerencia de Auditoría Continua), con una participación de 30 funcionarios del Banco, de las áreas de Control Interno, Recursos Materiales, Sección de Métricas.

Convenio de Cooperación Auditoría General – UCR Proyecto Minería de Texto Apoyo Técnico a Gerencias de Fiscalización, mediante 60 actividades relacionadas con crédito,

estadística, programación de scripts, modelos de optimización, entre otros. Administración de la Gestión de Ideas: 74 ideas ingresadas, 28 implementadas, 24 aceptadas, 20 en

análisis y 2 s rechazadas. Integración e involucramiento de 10 funcionarios de las Gerencias de Fiscalización en proyectos. Culminación de los siguientes proyectos de innovación:

Tabla 10: Proyecto de innovación concluido en el 2016

Proyecto de innovación Objetivo Alcanzado 1. Índice de Riesgo

Operativo de Sucursales

Identificar, en forma, mensual, las oficinas que presentan los niveles más elevados en su gestión de riesgo operativo.

2. Herramienta de Análisis Estadístico para Auditores

Contar con un instrumento técnico que facilite y robustezca el análisis estadísticos descriptivos para caracterizar el comportamiento de los datos en los estudios.

3. Módulo de Prórrogas y Refinanciamientos

Obtener el detalle del comportamiento de las zonas, oficinas y clientes que presentan cambios en las condiciones de crédito originalmente pactadas y su reincidencia.

4. Trazabilidad de Créditos

Dar seguimiento a los créditos tramitados en la Dirección de Crédito, Desarrollo y Personas.

5. Benchmarking Financiero

Analizar los componentes del índice de eficiencia institucional para las principales entidades del Sistema Financiero Nacional.

6. Herramienta de la Ley de Benford

Mostrar el análisis de un conjunto de datos numéricos bajo la aplicación de la ley matemática de Benford.

7. Utilidad Operacional Presentar escenarios que tiene el nivel de facturación del negocio de tarjetas sobre la Utilidad Operativa del Banco.


5.2.3 Gerencia de Gestión y Servicios

Diseño de fichas de productos y servicios. Replanteamiento de metodologías para el involucramiento con partes interesadas e integración de

las Gerencias en actividades de gestión. Modernización del sitio web de la Auditoría General. Liberación de los módulos de: requisitos legales y evaluación del desempeño. Utlización de nuevas herramientas para el diseño gráfico y desarrollo de informes. Implementación de acciones correctivas y preventivas como mecanismo para gestionar la mejora

continua de los procesos de la Auditoría General. Cumplimiento del plan de desarrollo acorde a lo planificado. Desarrollo de verificaciones utilizando esquemas orientados a las actividades de control y a la

medición y análisis de producto no conforme. Finalización del proceso de Plan Estratégico de la Auditoría General 2016-2018. Se superó la meta anual de reducir el 10% de las recomendaciones vigentes en el inventario,

alcanzándose una reducción del 14%. Coordinación y desarrollo del Plan Anual de Labores del 2017 Asesoría técnica y participación activa en el desarrollo del Plan de Producción 2017, como

mecanismos de eficientización. Desarrollo de la IV Edición de la Semana del Sistema de Gestión Integral, como mecanismo de

reforzamiento de la cultura de gestión. Reconocimiento del Mideplan al SGI como práctica promisoria a nivel del Sector Público. Diseño, desarrollo e implementación de una metodología para la cuantificación de la gestión de

riesgos de los procesos propios de la Auditoría General. Elaboración de 12 informes de gestión entre los que destacan reportes, seguimiento de

recomendaciones, planificación presupuestaria y seguimiento a planes. Desarrollo de la autoevaluación de calidad acorde a las normas de la Contraloría General de la

República. Desarrollo de 6 verificaciones y 2 auditorías internas de gestión como mecanismo de control y

mejora a las directrices operativas establecidas en el Sistema de Gestión Integral. Cumplimiento del plan de comunicación y cultura. Coordinación y ejecución de las actividades definidas en los planes de gestión.


6. Anexos 6.1 Ejecución del plan de desarrollo por dominio formativo

DOMINIO / CURSO PARTIC. HORAS COSTO

Gestión de Auditoría 100 2,512 ¢26,033,432 1) Hoja de Ruta: avances y ajustes 3 9 135,000 2) Análisis de Proceso dentro de una Auditoría Operativa 7 70 1,400,000 3) Casos Prácticos de NIC/NIIF 1 18 105,000 4) Ciencia de datos y big data: la nueva ventaja competitiva 4 32 355,200 5) Curso teórico práctico de Papeles de trabajo 8 128 1,320,000 6) Líneas de denuncias, Fraudes internos, y aspectos prácticos para detectarlos e

investigarlos 3 9 65,400 7) ERM (Enterprise RISK Management) Hacia una gestión integral de Riesgos 1 16 350,000 8) Estadística Bancaria I 10 150 0 9) Estado de Flujos de Efectivo 1 16 1,075,328 10) Examen de certificación de CISA 2 8 642,270 11) Experto en minería de datos 2 320 1,580,500 12) Gobierno de Tecnología de Información 1 16 350,000 13) IFC Gobierno Corporativo 1 8 272,500 14) In-Seguridad de la información y Cibercrimen 2 8 250,000 15) La Administración de Riesgo Estratégico (ARE) en Instituciones Bancarias 2 32 700,000 16) Matrices objetivas para la valoración y gestión de riesgos operativos 5 100 825,000 17) Modelos econométricos avanzados para una eficiente gestión de riesgos

financieros 2 32 700,000 18) Monitoreo Integral de las operaciones y Auditoría Continua 2 32 536,580 19) Responsabilidad del Auditor Interno en la Prevención y Detección de Fraudes 6 72 1,209,900 20) Riesgos de Concentración 3 24 490,500 21) Seminario Cultura de Riesgo 2 16 271,000 22) Seminario de Score Crediticio 1 24 753,380 23) Los Retos de la Transformación de la Auditoría Interna y Tendencias (COSO 2013) 1 8 54,200 24) Taller de técnicas de muestreo para auditores 5 200 0 25) Taller examen CISA 2 112 704,600 26) Taller ISO 27001 1 16 377,385 27) Técnico en Riesgos 6 700 5,890,600 28) Técnico riesgo TEC Monterrey 2 144 2,937,550 29) VNX Unified Storage Management 1 40 0 30) XX° Simposio Internacional de Métodos Matemáticos Aplicados a las Ciencias 1 20 32,700 31) Auditoria de Fraudes 2 32 700,000 32) Seminario Datawarehouse e Inteligencia de Negocios 2 32 334,200 33) Actualización para el cumplimiento de la normativa en Auditorías Internas y

Administraciones del Gobierno: directrices CGR y Presidencial 2 32 290,000 34) Metodologías para valorar y gestionar riesgos operativos (Acuerdo SUGEF 18-16) 2 16 800,000 35) Matrices de Seguimiento de Informes de Auditoría Interna y Manual de

Referencia para Auditorías Internas 2 8 0 36) Como hacer un Plan Anual de Auditoría Basado en Riesgo 1 8 388,158 37) Mesa Redonda Estabilidad Banca Estatal 1 4 136,482

Gestión del Negocio 30 268 ¢7,452,115 38) Administrador del contrato administrativo 1 16 145,000 39) Comisiones la diferencia entre el crédito y el débito 5 20 465,975 40) Cómo generar negocios de impacto: Capitalismo Consciente 4 32 333,000 41) Foro Líderes Auditores Internos México 2016 2 32 2,358,760 42) Lean para entidades Financieras 2 32 700,000 43) Modelos de sensibilidad en tasas de interés 1 16 350,000


DOMINIO / CURSO PARTIC. HORAS COSTO 44) Nuevo Código Procesal Civil 2 8 100,000 45) Panorama Sectorial Costarricense 4 16 449,080 46) Qué esperar del Programa Macroeconómico? 1 3 38,150 47) Servicios Financieros digitales y canales alternativos 2 24 1,000,000 48) VII Congreso Nacional de Energía 2016 2 16 196,200 49) Ciberseguridad y Ciberdefensa para Infraestructuras Críticas 1 16 371,850 50) Análisis y problemática del estado de flujos de efectivo 1 5 344,100 51) Estructuración de Proyectos Inmobiliarios y Gestión del Riesgo Bancario 2 32 600,000

Habilidades 226 2,516 ¢32,401,022 52) ACMT ( Apple Hardware Technician) 1 12 162,600 53) Administración de innovación 4 48 666,000 54) Alcance resultados manejando sus emociones - 11 Mayo 2 16 682,920 55) Charla Manejo del Estrés 2 6 0 56) Charla Mejores Prácticas Estructurales de Lee Hecht Harrison 2 4 0 57) Charla Relaciones Humanas 2 6 0 58) Curso Modular de Desarrollo de Competencias para AI 1 20 0 59) Formación de Equipos de Alto Desempeño 20 Julio 3 24 1,030,050 60) Foro: Innovación en Costa Rica: camino a seguir 2 8 30,000 61) Fortalecimiento de Valores AG (Plan Estratégico-AG) 97 388 3,731,202 62) Gestión estratégica del cambio 4 64 2,019,600 63) II Congreso de Recursos Humanos 2 16 98,100 64) Train the trainers para gestores de riesgos 2 32 554,000 65) IBERAMIA 1 24 144,300 66) Taller Manejo de Relaciones Interpersonales 41 328 3,413,250 67) Desarrollo de competencias relacionales y de influencia 24 1,152 15,984,000 68) Taller construyendo equipos de alto desempeño 10 160 3,885,000 69) Visualización de datos 26 208 0

Sistema de Gestión Integral 30 422 ¢4,282,920 70) 1er Encuentro Empresarial 2016 Nuevos Sistemas de Gestión:

instrumentos de apoyo a la estrategia 2 6 20,000 71) Auditor Interno INTE/ISO 9001:2015 1 16 193,900 72) Front End Professional 2 88 432,000 73) III Congreso Nacional de Innovación 10 80 542,000 74) III Foro Nacional Lean & Six Sigma 1 8 92,310 75) ISO 9001:2015 Implicaciones 2 48 381,500 76) Medición de la rentabilidad de los procesos de formación 1 8 100,000 77) Mejorando los Procesos y la Productividad 2 32 908,560 78) Six Sigma (Yellow Belt) 1 32 249,750 79) La Norma INTE / ISO 9001:2015 Implicaciones Sistemas de Gestión de

Calidad 2 40 388,500 80) C-Neutralidad de la Norma INTE ISO 14064 Carbono Neutralidad 1 24 218,400 81) Creando una cultura de innovación 5 40 756,000

Total general 386 5,718 ¢70,169,489

Los cursos con cero costos, son capacitaciones impartidas internamente o bien, actividades gratuitas impartidas por otras Instituciones, tales como Contraloría General de la República, Caja Costarricense del Seguro Social, entre otros.


6.2 Estudios de fiscalización ejecutados

Código Nombre del estudio Proceso institucional Gobierno y Apoyo

001-2016 Proceso de Contratación Alquiler CIAMESA Gestión de Recursos Materiales 002-2016 Derivados Financieros Comercio Internacional 003-2016 Gestión de Seguridad de la Información Tecnologías de Información 004-2016 Gestión de Procesos del Negocio Gestión y Mejora Continua 005-2016 Gestión y Transmisión de Datos a Entes Regulares Gestión con Entes Reguladores 006-2016 Suspensión de Servicios Bancarios 05-01-2016 Tecnologías de Información 007-2016 Gestión y Asesoramiento de la Dirección Jurídica Jurídicos y Administrativos 008-2016 Estrategia de Fondeo Recursos Financieros 009-2016 Abastecimiento de Recursos (Gestión de Compras) Gestión de Recursos Materiales 010-2016 Control de Bienes Gestión de Recursos Materiales 011-2016 Gestión de la Continuidad del Negocio Gestión de Riesgos

012-2016 Productividad (generación de ingresos) y eficiencia (disminución del gasto) Recursos Financieros

013-2016 Gestión de tercerización de servicios de TI Tecnologías de Información 014-2016 Administración de bienes temporales Gestión de Recursos Materiales 015-2016 Gestión de Proyectos Proyectos 016-2016 Casos Judiciales Jurídicos y Administrativos 017-2016 Proceso de atención de casos y reclamos Gestión y Evaluación de la Calidad 018-2016 Seguimiento Proceso Reconquista Planificación estratégica 019-2016 Seguimiento al Plan Estratégico Planificación estratégica 020-2016 Gestión del Desarrollo del Recurso Humano (capacitación y desarrollo) Recursos Humanos 021-2016 Análisis variables que utiliza la DRO para el mapeo de riesgos Gestión de Riesgos 022-2016 Entrega y Soporte de los Servicios de TI Tecnologías de Información 023-2016 Legitimación de capitales Gestión de Riesgos 024-2016 Riesgo y rentabilidad de nuevos productos y servicios Gestión de Riesgos 025-2016 Gestión Financiera Recursos Financieros 026-2016 Esquemas de Ciberseguridad Tecnologías de Información 027-2016 Refrendo de Autoevaluación Calificación Cualitativa SUGEF 24-00 Gestión de Riesgos

028-2016 Fiscalización contractual Gestión de Recursos Materiales 029-2016 Estudio integral Fondo de Garantías y Jubilaciones Fondo de Garantías y Jubilaciones 030-2016 Reforma Procesal Laboral Jurídicos y Administrativos 031-2016 Gestión de Riesgos Gestión de Riesgos 032-2016 Control interno Control Interno 033-2016 Gestión del proceso contable Recursos Financieros 034-2016 Seguimiento de Gestión de TI Tecnologías de Información 035-2016 Proceso de Planificación Anual Planificación Estratégica 036-2016 Seguimiento Estudio de Gobierno Corporativo Planificación Estratégica 037-2016 Potestad Disciplinaria – Relaciones Laborales Recursos Humanos 038-2016 Legitimación de Capitales (Conozca a su empleado) Gestión de Riesgos 039-2016 Legitimación de Capitales II Semestre Gestión de Riesgos 019-2016 Planificación Tecnológica y alineamiento con la estrategia del negocio Tecnologías de Información 033-2016 Elaboración de Informes Financieros Recursos Financieros

Asignación especial Centralización operativa Gestión de Operaciones

Bancarias


Código Nombre del estudio Proceso institucional Procesos de Negocio

001-2016 Gestión del Servicio de Custodia a clientes del mercado de Valores Custodia de inversión 002-2016 Gestión operativa en oficinas de servicios. Clientes, Productos y Canales 003-2016 Producto BN Servicios Servicios

004-2016 Gobernabilidad del proceso para determinar la Pérdida Esperada de la Cartera de Crédito Gestión Comercial

005-2016 Diseño y controles del proceso para la etapa de seguimiento de crédito y planes de inversión. Seguimiento Crediticio

006-2016 Planificación Comercial Subgerencia General de Banca Empresarial e Institucional Gestión Comercial

007-2016 Planificación Comercial 2016 segmentos, productos y canales para desarrollo y personas Gestión Comercial

008-2016 Gestión de Cobro Administrativo Recuperación crediticia 009-2016 Aprobación del crédito en oficinas no Regionales. Otorgamiento de Crédito 010-2016 Análisis de la Matriz de Aprobación Crediticia Otorgamiento de Crédito 011-2016 Análisis de la gestión de los fondos que otorga el BANHVI Otorgamiento de Crédito

012-2016 Seguimiento a la gestión comercial de la Fuerza de Ventas de Banca de Desarrollo (Cartago y Limón) Clientes, Productos y Canales

013-2016 Seguimiento a la gestión comercial de la Fuerza de Ventas de Personas (Ejecutivos Hipotecarios) Clientes, Productos y Canales

014-2016 Seguimiento a la gestión comercial de la Fuerza de Ventas de Mediana y Grandes Empresas (Alajuela y Central) Clientes, Productos y Canales

015-2016 Proceso Operativo Bancario Gestión de Servicios Servicios

016-2016 Diseño y controles del proceso de cambios en las condiciones originales del crédito Otorgamiento de Crédito

017-2016 Gestión de Otorgamiento y seguimiento de crédito. Otorgamiento de Crédito 018-2016 Revisión de la Calidad del Otorgamiento del Crédito Grupo 2 Otorgamiento de Crédito

019-2016 Diseño y controles del Proceso de Cobro Judicial y la Unidad de Fiscalización Recuperación crediticia

020-2016 Gestión de Reclamos y Servicio al Cliente en el negocio de emisión de tarjetas y Adquirencia Emisor de Tarjetas de Crédito

021-2016 Gestión de los fondos y avales administrados por la Dirección de Banca de Desarrollo Otorgamiento de Crédito

022-2016 Cincuenta Principales Deudores del Banco Seguimiento Crediticio 023-2016 Aplicación del ciclo de Operativa Bancaria en Oficinas Tipo 2. Clientes, Productos y Canales 024-2016 Análisis de créditos mayores a $3 millones recién formalizados Otorgamiento de Crédito 025-2016 Gestión del negocio fiduciario Fiduciaria 026-2016 Gestión operativa de Medios Electrónicos de Pago Emisor de Tarjetas de Crédito 027-2016 Seguimiento Gestión Comercial Desarrollo y Personas Gestión Comercial 028-2016 Seguimiento Gestión Comercial Corporativa e Institucional Gestión Comercial 029-2016 Seguimiento Gestión Operativa área Internacional Comercio Internacional

030-2016 Marco regulatorio para el otorgamiento y seguimiento de los créditos amparados a garantías mobiliarias Otorgamiento de Crédito

031-2016 Normativa de Garantías de Crédito y Valoración de Bienes de los bancos fiduciarios y la efectividad en la ejecución de las garantías. Otorgamiento de Crédito

032-2016 Análisis del Rol de Notariado Otorgamiento de Crédito 033-2016 Estudio confidencial Otorgamiento de Crédito 034-2016 Análisis de la Cartera de Crédito de la Zona Comercial Limón. Otorgamiento de Crédito


6.3 Alertas virtuales detectadas en el 2016

ID BP Nombre Tipo* Cantidad de Excepciones

% Participación

Cantidad de oficinas

gestionadas

% cobertura

1 BP1 Cancelación anticipada CDP F 1.575 17.0% 132 78.1% 2 BP2 Refinanciamientos de Crédito G 53 0.6% 36 21.3% 3 BP3 Aumento Límite en Tarjetas de crédito G 1.325 14.3% 25 14.8% 4 BP4 Créditos Deteriorados corto plazo G 265 2.9% 87 51.5%

5 BP6 Atipicidad Cuentas Contables F/G Excepciones para uso interno AG 6 BP7 Prestamos Mayor Cuantía G 17 0.2% 2 1.2% 7 BP8 Movimientos TC clientes fallecidos F 217 2.3% 45 26.6% 8 BP9 Aumentos Temporales TC G 137 1.5% 2 1.2%

9 BP10 CDP Vencidos y cobrados F/G 775 8.4% 132 78.1% 10 BP11 Movimientos en cuentas clientes fallecidos F 3.310 35.8% 25 14.8% 11 BP12 Movimientos Transferencias clientes fallecidos F 114 1.2% 46 27.2% 12 BP13 Notas de débito fuera de horario F/G 475 5.1% 80 47.3%

13 BP14 Control marcas colaboradores AG G Excepciones para uso interno AG 14 BP15 Control de créditos tasa piso G 0 0% 0 0% 15 BP16 Seguimiento Rol de Notariado BN G 940 10.2 % 122 72.2% 16 BP17 Seguimiento de Indicadores Moodys G Excepciones para uso interno AG 17 BP18 Seguimiento Deudores específicos G 40 0.4 % 2 1.2% 18 BP19 Seguimiento créditos de empleados G 9 0.1 % 4 2.4%

19 BP20 Seguimiento créditos Grupo N (BN) G 4 0.0 % 1 0.6%

Total 9.256 100% *Tipo de BP: Fraude (F) Gestión (G)

** Excepciones para uso interno: alertas utilizadas en la gestión propia de la Auditoría.


6.4 Resumen de las recomendaciones incumplidas

Al 31 de diciembre del 2016, el inventario de recomendaciones registraba 56 en estado de incumplidas; producto del proceso de seguimiento en enero y febrero se dan por atendidas 15 de ellas y 7 son de riesgo bajo, por lo que en este anexo se incluyen las 34 recomendaciones (al 15 de febrero del 2017), en categoría de riesgo alto y medio.

ID Área / Estudio Resumen de la Recomendación Riesgo Resumen del Seguimiento

Dirección General de Tecnología de la Información

1 AGI-AR-010-2012 Sistema OFSA

4.2.1 Efectuar un análisis sobre el establecimiento de un esquema que asegure un adecuado nivel de continuidad para la plataforma de OFSA.

Medio No se ha finiquitado el esquema que asegure la continuidad del negocio para la plataforma de OFSA. El plazo de conclusión del proyecto se ha pospuesto en varias ocasiones.

2 AGGA-EE-001-2014 Gestión de Incidentes

3.1.1 Realizar un análisis del proceso de atención de incidentes, para ajustar los protocolos internos con lo establecido en las mejores prácticas.

Alto Persisten debilidades en la gestión de incidentes, que se comprobaron con base en una muestra.

3

AGGA-AI-011-2014 Auditoría Integral Gestión Administrativa de las Aplicaciones

3.2.1 Implementar un plan de acción que aseguren el cumplimiento de la iniciativa de optimización del control de licencias a nivel institucional.

Medio

Se elaboró el plan no obstante existen atrasos con Identificación de perfiles, los estándares de licenciamiento de Servidores y escritorio según perfiles obtenidos de la DSTIP. No existe justificación del atraso.

4

AGGA-AI-024-2014 Esquema de Seguridad y su Impacto en el Servicio al Cliente

3.1.2 Coordinar con la Dirección Corporativa de Mejora Continua, la generación de métricas para el proceso de seguridad informática a nivel de infraestructura.

Medio

La DCTI elaboró el documento "USI-329-2015 Informe Ejecutivo Unidad de Seguridad Informática para cumplir con lo requerido, no obstante, dicho documento no expone métricas asociadas de los productos electrónicos del BNCR.

5 AGGA-AI-008-2015 Valor Agregado de la Gestión de TI al Negocio

3.1.6 Implementar un plan de alfabetización que incluya todas las áreas de la Institución, para que sea conocido el rol, las funciones del área de TI y los protocolos de atención de los requerimientos.

Alto

El proceso de alfabetización en el 2016, se orienta en dar a conocer la nueva metodología de priorización de requerimientos y a la fecha no se han incluido acciones para dar a conocer las funciones, roles, responsabilidades, así como los canales de comunicación que tiene la Dirección General de Tecnología de Información para cumplir su labor de soporte al negocio.

6

AGGA-AI-015-2015 Impacto de los Costos Asociados a los Servicios de TI

3.2.1 Definir los parámetros y métricas que permitan medir la eficiencia y eficacia en las actividades de construcción y mantenimiento.

Alto

No hay mediciones ni monitoreo de posibles reprocesos, lo que afecta los niveles de servicio de operación y la puesta en producción. En el Sistema Rational el estado que mostraba las devoluciones a Ingeniería, no lo tiene la nueva versión, por lo que esta información se obtiene de otras herramientas.

7 AGGA-EE-002-2015 Servicios de Seguridad y Vigilancia

3.2.2 Desarrollar una herramienta que permita facilitar el control institucional del servicio de seguridad y vigilancia,

Medio A pesar de que se desarrolló la herramienta, ésta no cumple el objetivo para lo cual se requirió, determinándose las debilidades que impiden su uso.

8

3.2.4 Realizar un estudio sobre el proceder institucional en la gestión y ampliación de contratos y los pagos asociados, que se apartan del ordenamiento jurídico.

Medio Persisten debilidades en el proceso de ampliación de los contratos, los pagos y la aplicación de acciones administrativas sobre los responsables de ocasionar los incumplimientos en los contratos

9

AGGA-AI-006-2015 Inversión y Aprovechamiento de los Recursos Tecnológicos

3.2.1 Realizar un estudio de las contrataciones de inversiones en la Dirección General de Tecnología y Comunicaciones, con el fin de determinar que lo ejecutado se ajuste a lo definido.

Alto

No se evidencia el análisis de las contrataciones de inversiones realizadas en la Dirección General de Tecnología y Comunicaciones, que determine que lo ejecutado actualmente, se ajuste a lo definido según las justificaciones iniciales de compra.

10 AGGA-AI-008-2015 Valor Agregado de la Gestión de TI al Negocio

3.2.1 Establecer e implementar los criterios de aceptación que debe completar cada una de las etapas del proceso de atención de requerimientos.

Medio No se han establecido los criterios de aceptación, así como definir los mecanismos de supervisión y el responsable de dar seguimiento a su cumplimiento.

Dirección Desarrollo Humano y Salud Organizacional

11

AGC-AI-015-2013 Ejercicio de las Potestad Disciplinaria en el Banco Nacional

3.2.1 Coordinar con la Dirección Corporativa de Tecnología y Operaciones, el diseño de un sistema para uso de la Sección de Relaciones Laborales

Medio

No se ha logrado concluir con la gestión, se coordinó con la Dirección Jurídica, y la empresa Globalex, sin embargo, no se logró concretar.

12 AGGA-AI-012-2014 Impacto del Recurso Humano y los Esquemas

3.2.1 Presentar a la Gerencia General un plan de acción que solvente lo señalado en torno al Sistema de Clasificación y Valoración de Puestos.

Medio El Sistema de Clasificación y Valoración de Puestos del BN no presenta ningún ajuste en función de mejorar las debilidades que presenta.



de Compensación en los Resultados del Banco

Infraestructura y Compras

13

AGC-AIR-006-2013 Gestión de la Dirección de Logística de Recursos Materiales

3.2.2 Establecer los participantes, los roles y responsabilidades y las directrices que deben atender la Administración de Bienes Propios; y realizar los ajustes contables por las diferencias de inventario.

Alto

La Administración no ha definido el tratamiento para los faltantes y diferencias de inventario y los ajustes contables pertinentes. Los informes de inventario realizados presentan recomendaciones que aún están pendientes de atender.

14

AGC-AI-010-2013 Auditoría Integral Ejecución Contractual en el Banco Nacional

4.1.3 La Unidad de Control de Contratos debe coordinar con las oficinas evaluadas, el establecimiento de un plan de acción, que permita el seguimiento a las debilidades detectadas.

Medio No se suministra evidencia de la coordinación con las oficinas evaluadas, y el establecimiento de un plan de acción que permita el seguimiento a las debilidades detectadas. Plazo de atención vencido

15 AGGA-AI-026-2014 Gestión de la Proveeduría

3.1.1 Definir en conjunto con la Proveedora General, el plan de mejora para perfeccionar la gestión operativa y de control interno de la Proveeduría General.

Medio

Se definió un Share Point para cumplir con el resguardo de la documentación del proceso de asesoría, no obstante, no existe evidencia de la verificación de la calidad de la información contenida en la herramienta. La asesoría no está establecida en el procedimiento.

16

AGGA-EE-003-2015 Pago de Kilometraje en Arrendamiento de los Vehículos a Funcionarios

3.2.1 Establecer las mejoras que requiere el proceso operativo de reconocimiento de kilometraje en arrendamiento de vehículos a los funcionarios.

Medio Se detectan reincidencias en las inconsistencias señaladas por ejemplo el procedimiento no es específico en indicar a el tipo de poder para firmar los contratos.

17

AGGA-EE-005-2015 Análisis Concentración de Proveedores en Alquileres de Oficinas

3.1.1 Analizar la posibilidad de realizar estudios de concentración de proveedores, en los procesos de contratación que se realizan en la Proveeduría General.

Medio

No se suministra evidencia del análisis de la posibilidad de realizar estudios de concentración de proveedores. Según el plan propuesto, se elaboraría una Metodología de Evaluación de los contratos, sin embargo, dicha norma no se ha elaborado.

Dirección de Planeación y Control

18

AGGA-AI-002-2014 Estudio Integral Gestión de Canales de Distribución

3.2.2 Diseñar una propuesta que gestione, los distintos canales de distribución, con base en las mejores prácticas del manejo estratégico de dicho instrumento y el modelo de negocios.

Medio

La propuesta se limita a canales de autogestión dejando de lado canales físicos, y no delimita claramente la coordinación entre las diferentes dependencias relacionadas con el servicio al cliente (call center y puntos de venta).

19

AGGA-AI-001-2014 Proceso Comunicación Institucional y Responsabilidad Social

3.3.1 En conjunto con la Dirección Corporativa de Relaciones Institucionales, revisar el contrato con la agencia Garnier BBDO.

Medio

La administración no aporta evidencia de la coordinación realizada con la Dirección de Mercadeo ni se han realizado solicitudes o adendums al contrato de Garnier BBDO.

20

3.3.2 Coordinar con la Proveeduría General para realizar las modificaciones contractuales para establecer en el contrato de Logística de Eventos las cláusulas que regulen incumplimientos en los servicios prestados.

Medio

Para el contrato vigente, solamente se documenta un correo enviado al abogado especialista consultando si procede un adendum a un contrato ya adjudicado, sin que se evidencien las decisiones tomadas o la solicitud enviada a la proveeduría.

21

AGGA-AI-019-2014 Estrategia de Comunicación del Banco (Promoción)

3.2.1 Establecer puntos de control que aseguren que la Dirección de Comunicación Comercial, acate lo establecido en la “Política de Patrocinios” en cuanto a la elaboración de los estudios de costo-beneficio.

Medio

Se determinan omisiones en la confección de los estudios de costo-beneficio para los patrocinios y campañas comerciales. Dicha omisión no se encuentra justificada a pesar de estar debidamente normada.

Dirección Corporativa Relaciones Institucionales

22

AGGA-AI-001-2014 Proceso Comunicación Institucional y Responsabilidad Social

3.2.3 Coordinar con la Unidad de Control de Contratos, la metodología de fiscalización contractual que aplica a los contratos que administra la Dirección Corporativa de Relaciones Institucionales.

Medio

Se realizó r una capacitación al personal con el fin de atender la recomendación; no obstante, el foco principal de ésta fueron aspectos generales de la contratación administrativa, dejando por fuera tópicos relacionados con la fiscalización de contratos. No existe gestión posterior.

Dirección de Seguridad

23

AGGA-AI-006-2014 Auditoría Integral Proceso de Seguridad Física y Electrónica en el Banco Nacional

3.2.1 Estructurar e implementar un plan con las acciones de seguimiento y control de la gestión realizada, que contemplen los aspectos de mejora señalados en el presente informe.

Medio

La Dirección de Seguridad presenta vulnerabilidades en su proceso de planificación, ejecución, seguimiento, control, información y rendición de cuentas de la estrategia de seguridad institucional, según su plan 2011-2015; además, tiene débil coordinación con otras áreas institucionales,

Dirección General de Finanzas



24 AGGA-AI-009-2014 Evaluación de Políticas Contables

3.1.2 Coordinar con la Dirección de Mejora Continua la revisión de la estructura documental que soporta el proceso contable en el Banco, con el fin de realizar los ajustes que correspondan

Medio

Si bien, se suministra evidencia gestiones para la mejora de algunos procesos centralizados; no se evidencia la elaboración del estudio organizacional que defina las organización óptima y las responsabilidades para el cumplimiento del rol de la Contabilidad dentro del Banco

Dirección Soporte al Negocio

25

AGGA-AI-006-2014 Auditoría Integral Proceso de Seguridad Física y Electrónica en el Banco Nacional

3.1.1 Instruir al Director de Seguridad para que acorde con el planteamiento estratégico, replantee su plan operativo, con actividades puntuales y medibles.

Medio

El planteamiento operativo presenta debilidades, dado que se omiten la definición de las métricas, índices e indicadores de gestión y desempeño, evidencia de la dotación y capacitación del personal de video-vigilancia del Centro de Monitoreo y el listado de oficinas con equipo deteriorado o que no presente óptimo estado de funcionamiento.

Gerencia General

26 AGGA-AI-015-2014 Proceso Gestión de Bienes Temporales

3.3.1 Integrar la revisión del esquema de comisiones de los ejecutivos de venta de bienes temporales, así como de los intermediarios que participan en la gestión de venta.

Alto

En la revisión efectuada no se analizó a detalle el esquema considerando la operativa que sustenta el pago de los ejecutivos, y las relaciones existentes entre los esquemas de comisión que mantiene la venta de bienes temporales.

27

AGGA-EE-004-2015 Análisis de Provisión por Litigios

3.1.1 Definir una metodología para que los Abogados Especialistas de la Dirección Jurídica, usen un criterio experto para la asignación de probabilidad de pérdidas.

Alto

El procedimiento Atención de procesos judiciales se modificó, no obstante se observa que su aplicación no es efectiva dado que se determina 35 demandas de probabilidad alta que no cuentan con un monto estimado.

28

3.1.2 Revisar la base de datos que se utiliza para el cálculo de la provisión, con el fin de depurar la información que es ingresada en el modelo, y ajustar los cálculos de éste.

Medio

Las instrucciones establecidas no atienden lo requerido por la Auditoría en todos sus extremos, puesto que no se realiza una revisión integral de la calidad de la información contenida en la base datos.

29

3.1.4 Establecer un método para estimar los casos de cuantía inestimable, que permita asignarle a los juicios en esta condición un monto aproximado de posible perjuicio económico al Banco.

Medio

Se determinan 35 casos sin un monto asignado, que representan el 67% de las demandas con probabilidad de pérdida alta, que no están sumando para el cálculo de la provisión y 18 demandas con alta probabilidad, que poseen un monto en la base de datos de File Master.

Dirección de Contabilidad General

30

AGPN-AI-013-2015 Gestión de Cobro Judicial y Unidad de Fiscalización Legal y Notarial

3.3.1 En conjunto con la Dirección General de Crédito, evaluar la estructura de la Unidad de Gestión Contable, para asegurar la integridad de la cuantificación, registro y razonabilidad de las partidas que se tramitan en esa Unidad.

Alto

En las acciones realizadas no se contempla realizar el análisis y evaluar la estructura operativa contable de la Unidad de Gestión Contable, de forma tal que asegure la integridad de la cuantificación, registro y razonabilidad de las partidas que se tramitan en esa Unidad.

Dirección General de Crédito

31 AGPN-AR-002-2015 Cincuenta Principales Deudores del Banco

3.1.1. Analizar y ajustar el proceso de recepción y envío de documentación que se recibe en la Unidad de Archivo de la Sección de Servicios Operativos de Crédito,

Medio

Persisten los faltantes de información en los expedientes físicos o digitales, situación por la cual se ha tenido que solicitar documentación como Informes y Estados Financieros, pólizas, Inspecciones, entre otros.

32


3.1.3 Establecer planes de trabajo que contengan esquemas de medición, periodicidad y acciones para el seguimiento y control de las actividades que ejecutan los funcionarios del proceso de retenciones.

Medio

No se cuentan con planes de trabajo, que contenga esquemas de medición, periodicidad y acciones puntuales para el seguimiento y control de las actividades que ejecutan los funcionarios a cargo del proceso de retenciones. No se suministra justificación razonable sobre la omisión.

Dirección Jurídica

33


3.2.1 Diseñar e implementar un plan de trabajo para la Unidad de Fiscalización Legal y Notarial, que incorpore las acciones, objetivos, esquemas de seguimiento, rendición de cuentas y responsabilidad.

Medio

Se mantiene falta de definición en la gobernabilidad y rendición de cuentas, se carece del plan de trabajo, que incorpore las acciones, objetivos medibles, esquemas de seguimiento, rendición de cuentas y responsabilidad, sin planificación y seguimiento para cumplir con los objetivos.

SUBGERENCIA GENERAL DE RIESGO Y CREDITO

34

AGPN-AI-004-2015 Gobernabilidad en el Proceso de Informes Técnicos, Financieros, Avalúos e Inspecciones

3.2.1 Revisar, en conjunto con la Dirección General de Crédito, la Metodología y el Módulo de Capacidad de Pago, con el fin de obtener una seguridad razonable de cumplir con el Acuerdo SUGEF 1-05.

Alto

La Administración, únicamente propone realizar al módulo para que los revisores / aprobadores puedan visualizar los parámetros utilizados, no obstante, se siguen determinando deudores calificados por medio de la herramienta de capacidad de pago que presentan inconsistencias en las calificaciones de acuerdo a lo normado.

Documents

2016 Report Anual