Capitulo II

“Análisis de Riesgos en los Sistemas de Información en la
Cooperativa de Ahorro y Crédito San Pío X - Cajamarca” Ing. Informática y de Sistemas - USP
2.1. MARCO CONCEPTUAL
 ANÁLISIS
Se refiere a la descomposición de un todo en sus distintos
elementos constituyentes, con el fin de estudiar éstos de manera
separada, para luego, en un proceso de síntesis, llegar a un cabal
conocimiento integral.[3]
 APLICACIÓN
Una aplicación es un programa informático diseñado para facilitar
al usuario la realización de un determinado tipo de trabajo. [4]
 AUDITORÍA
Es un examen crítico que se realiza con el fin de evaluar la
[5]
eficacia y eficiencia de una sección, un organismo, una entidad.
 AUDITORÍA INFORMÁTICA
Se define como el conjunto de Procedimientos y Técnicas que

permiten en una entidad evaluar, total o parcialmente, el grado en
que se cumple los controles internos asociados al Sistema
Informático; determinar el grado de protección de los activos y
recursos; verificar si sus actividades se desarrollan
eficientemente y de acuerdo con la normativa informática y
general existente en la entidad, y para conseguir la eficacia
exigida en el marco de la organización correspondiente. [5]
 BCRP
Banco Central de Reserva del Perú. [6]
 CACSPX
Cooperativa de Ahorro y Crédito “San Pío X.”
 COBIT
10
Bach. Díaz Tello, Angélica P. Bach. Ortiz Cueva, Fany R.
Objetivos de Control para la Tecnología de Información y

Relacionada. [5]
 CONASEV
[6]
Comisión Nacional Supervisora de Empresas y Valores.
 COFIDE
Corporación Financiera de Desarrollo. [6]
 COOPAC
Cooperativas de ahorro y crédito. [7]
 DATOS
Es un conjunto de señales o signos con un significado particular.
[8]
 ENTIDAD FINANCIERA
Empresa dedicada a la prestación de servicios financieros y
bancarios. [9]
 FENACREP
Federación Nacional de Cooperativas de Ahorro y Crédito del
Perú. [7]
 INFORMACIÓN
La información la componen datos que se han colocado en un
contexto significativo y útil y se ha comunicado a un receptor,
[8]
quien la utiliza para tomar decisiones.
 RED
11
Es un conjunto de computadoras y/o dispositivos conectados por

enlaces, a través de medios físicos (medios guiados) o
inalámbricos (medios no guiados) y que comparten información
(archivos), recursos (CD-ROM, impresoras, etc.) y servicios
(e-mail, chat, juegos), etc. [10]
 RIESGO
El riesgo es la probabilidad de que una amenaza se convierta en
un desastre. La vulnerabilidad o las amenazas, por separado, no
representan un peligro. Pero si se juntan, se convierten en un
riesgo, o sea, en la probabilidad de que ocurra un desastre. [11]
 SISTEMA
Es un conjunto de componentes que interaccionan entre sí para
lograr un objetivo común. [8]
 SISTEMA DE INFORMACIÓN
Es un grupo de gente, una serie de procedimientos o equipo de
procesamiento de datos que escoge, almacenan, procesan y
recuperan datos para disminuir la incertidumbre en la toma de
decisiones mediante el suministro de información a los niveles
gerenciales para que sea utilizada eficientemente. [8]
 SISTEMA BANCARIO (BANCA)

Se define al conjunto de regulaciones, normativas, instrumentos,
personas e instituciones que operan y constituyen el mercado de
dinero y el mercado de capitales de un país. Lo constituyen todas
las instituciones financieras de depósito de un país, como los
bancos, las cajas de ahorro, la banca oficial, las cooperativas de
[12]
crédito y el banco central.
 TECNOLOGÍA
12
Se refiere a hardware, sistemas operativos, Bases de Datos,

[13]
sistemas de administración, redes, multimedia.
 TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIÓNES (TIC)
Se entiende como "aquellas herramientas y métodos empleados
para recabar, retener, manipular o distribuir información. La
tecnología de la información se encuentra generalmente asociada
con las computadoras y las tecnologías afines aplicadas a la
toma de decisiones. [13]
2.2. MARCO TEÓRICO
13
2.2.1. LOS RIESGOS Y SU NATURALEZA
El riesgo es el efecto de la incertidumbre y es considerado

como la posibilidad de que algo en la empresa no marcha de
manera adecuada que le impide el logro de los objetivos
específicos de su negocio, abarcando un concepto más
amplio que el que se define en términos financieros respecto
a que la empresa no cuente con los recursos o flujos de
efectivo correspondientes para cumplir con sus obligaciones.
El Análisis de Riesgos identifica las amenazas asociadas a

cada uno de los activos de información, la probabilidad y
vulnerabilidad ante esas amenazas y se estimará el impacto
económico de la materialización de un fallo de seguridad
dentro de la organización. Se examinan los procesos de
negocio, los activos de información, sus amenazas y
vulnerabilidades. Los riesgos son valorados en términos de
la probabilidad de ocurrencia y el impacto potencial causado
por la pérdida de confidencialidad, integridad y disponibilidad
de los activos de información. La gestión es lo que permitirá
reducir los riesgos.[14]
A. UNA APROXIMACIÓN A LA
ADMINISTRACIÓN DE RIESGOS
La naturaleza evolutiva del riesgo y las expectativas

sobre su administración le están generando grandes
presiones a las prácticas administrativas tradicionales.
Históricamente, dentro de las organizaciones tanto
públicas como privadas, la administración de riesgos
tradicionalmente ha sido segmentada y manejada
aparte en “silos”, es decir aisladamente. Esto se debe a
14
varias razones, como la manera en que nuestra mente

trata de resolver problemas, la estructura
organizacional y el progreso en la práctica de la
administración de riesgos. Hay claramente la tendencia
a clasificar los riesgos en diferentes categorías,
mutuamente excluyentes y esto parece ser el resultado
de la forma en que subdividimos los problemas para
manejarlos, la necesidad de asignar las tareas dentro
de la estructura organizacional existente y el asumir el
supuesto de que las consecuencias de un evento
imprevisto estarán mas o menos limitadas a una
determinada área. En la actualidad, el alcance de esos
eventos imprevistos se extiende a múltiples áreas de la
empresa y a sus interrelaciones entre riesgos bajo las
categorías operacionales, financieras y tecnológicas;
han sido pasados por alto, frecuentemente con
resultados bastante adversos.[15]
2.2.2. LA EMPRESA FINANCIERA
Es aquella empresa cuyo negocio principal consiste en

conseguir dinero del público en depósito o bajo cualquier
otra modalidad contractual, encargadas de la circulación del
flujo monetario y cuya tarea principal es canalizar el dinero
de los ahorristas hacia quienes desean hacer inversiones
productivas. Las instituciones que cumplen con este papel
se llaman “Intermediarios Financieros” o “Mercados
Financieros”. [16]
A. OPERACIONES FINANCIERAS
15
Las entidades financieras tienen tres tipos genéricos de

operaciones de activo:
- Operaciones de préstamos
- Operaciones de crédito
- Operaciones de Intermediación
 Las Operaciones de Préstamos
Están vinculadas a una operación de inversión ya

sea en bienes de consumo, productivos o de
servicios, se conceden para realizar algo concreto,
[16]
es decir; se financia el precio de algo.
 Las Operaciones de Crédito
Estas operaciones no están vinculadas a ninguna

finalidad específica, sino genérica, es decir; un
crédito: se pone a nuestra disposición una cantidad
de dinero durante un período de tiempo.
 Las Operaciones de Intermediación
Son aquellas que no son ni préstamos ni créditos; la

operación financiera se ve acompañada por la
prestación de una serie de servicios que no son
estrictamente financieros.
2.2.3. LOS RIESGOS EN LA EMPRESA FINANCIERA
16
Los riesgos no pueden ser eliminados, sin embargo pueden

ser adecuadamente administrados. Una administración
prudente es aquella que mide los riesgos del giro del
negocio en la que se encuentra, adoptando las acciones que
permitan neutralizarlos en forma oportuna. Los riesgos se
clasifican en: [17]
A. RIESGO DE CRÉDITO
Son quizá, los más importantes porque afectan el
activo principal: La cuenta colocaciones. Una política
liberal de aprobación de créditos generada por contar
con excesivos niveles de liquidez, y altos cosos de
captación, o por un relajamiento de la exigencia de
evaluación de los clientes sujetos de crédito, ocasiona
una alta morosidad, por ello debemos tener cuidado
con el dicho “en buenos tiempos se hacen los malos
créditos”.
B. RIESGOS DE MERCADO
Se da debido a las variaciones imprevistas de los

precios de los instrumentos de negociación. Cada día
se cierran muchas empresas y otras tienen éxito. Es la
capacidad empresarial y de gestión la que permitirá ver
el futuro y elegir productos de éxito para mantener la
lealtad de los clientes, preservar la imagen y la
confianza.
C. RIESGO DE TASAS DE INTERÉS
17
Es producido por la falta de correspondencia en el

monto y el vencimiento de activos, pasivos y rubros
fuera del balance. Generalmente cuando se obtiene
créditos a tasas variables. En ciertos mercados la
demanda de dinero puede afectar las tasas de interés
pudiendo llegar por efecto de cambios en la economía
internacional a niveles como los de la crisis de la
deuda.
D. RIESGO DE LIQUIDEZ O FONDEO
Se produce a consecuencia de continuas pérdidas de

cartera, que deteriora el capital de trabajo. Un
crecimiento desmesurado de las obligaciones también
puede conducir al riesgo de pérdida de liquidez.
E. RIESGO DE GESTIÓN OPERATIVA
Se entiende por riesgos de operación a la posibilidad

de ocurrencia de pérdidas financieras por deficiencias o
fallas en los procesos internos, en la tecnología de
información, en las personas o por ocurrencias de
eventos externos adversos. Un buen manejo del riesgo
operativo, indica que vienen desempeñándose de
manera eficiente. [17]
2.2.4. SISTEMA BANCARIO
18
El sistema financiero está conformado por el conjunto de

instituciones bancarias, financieras y demás empresas e
instituciones de derecho público o privado, debidamente
autorizadas por la Superintendencia de Banca y Seguros,
que operan en la intermediación financiera (actividad
habitual desarrollada por empresas e instituciones
autorizada a captar fondos del público y colocarlos en forma
de créditos e inversiones).[16]
2.2.5. EL SISTEMA BANCARIO PERUANO
El sistema bancario peruano ha experimentado en los

últimos años un crecimiento sostenido, con una importante
participación extranjera y con una ampliación de los
segmentos de mercado que éste atiende, al igual que un
dinámico proceso de modernización. Estas características
del sistema bancario peruano han sido fruto, en gran parte,
de las políticas de estabilización implementadas por el
gobierno las cuales han generado mayor crecimiento y
estabilidad económica, así como mayor confianza de parte
de la comunidad internacional. Otro componente de este
proceso lo constituye la capacidad del empresariado
Figura 1
Evolución de
peruano y extranjero de la Intermediación
tomar ventaja deBancaria
las oportunidades
de mercado ofrecidas por las nuevas condiciones
económicas del Perú. En 1997, el sistema bancario ha
continuado con las tendencias antes señaladas, aunque es
de esperarse, una consolidación del proceso antes que un
crecimiento a niveles similares a los observados a principio
de los años noventa. [17]
El crecimiento del sistema bancario puede ser apreciado por

el incremento en la intermediación financiera. Los depósitos
bancarios como porcentaje del PBI pasaron de 12.3% en
19
1992 a 21.1% en 1997, mientras que las colocaciones como

porcentaje del PBI pasaron de 6.8% en 1992 a 20.8% en
1997. En particular, en 1997 los indicadores de
intermediación financiera se han mantenido a niveles
similares o han mejorado ligeramente respecto de lo
observado en 1996.
Debe destacarse la creciente participación de capitales

extranjeros, como: Citibank, el Bank of Boston, el Banco
Bilbao Vizcaya, The Bank of Nova Scotia, el Hong Kong
Shangai Bank y el Banco Santander en el sistema financiero
peruano. El capital extranjero en el sistema bancario que en
1990 era nulo, en 1997 representa el 44,4% del capital
social del sistema bancario. [17]
A. ELEMENTOS DEL SISTEMA FINANCIERO

PERUANO
20
En el año 1995 el sistema financiero estaba compuesto

por 22 bancos. El nivel más alto se adquirió en el año
1997 y 1998 donde existían 25 bancos, que después
de diversas funciones y adquisiciones de activos han
quedado en 11 bancos. Al cierre de octubre de 2006, la
banca múltiple sigue conformada por 11 empresas. [17]
Figura 2
Evolución del Número de Bancos en el Perú
Fuente: Superintendencia de Bancos del Perú

Al mes de octubre de 2007, el sistema bancario
peruano se encuentra conformado por 11 bancos y
entidades financieras como se muestra en la tabla:
Tabla 1
Número de Instituciones Financieras en el Perú
INTERMEDIAROS NRO. DE SALDO DE
21
COLOCACIONES
FINANCIEROS INSTITUCIONES
(Millones de US$)
Bancos y Financieras 11 14,572.0
Arrendadoras 9 1,056.0
Cajas Municipales 13 94.4
Cajas Rurales 15 54.0
EDPYMES 7 7.6
Cooperativas 4 92.3
59 15,876.3
TOTAL
Fuente: Superintendencia de Banca y Seguros
Adicionalmente, existen otras instituciones que

interactúan directamente con las empresas del sistema
bancario peruano: el Banco de la Nación, la
Corporación Financiera de Desarrollo - COFIDE, el
Banco Central de Reserva y el Organismo de
Supervisión y Control, la Superintendencia de Banca y
Seguros. [17]
En el gráfico siguiente se muestra la interrelación entre

estas instituciones y las empresas del sistema
bancario.
Figura 3
Interrelación de Instituciones que Interactúan con las
Empresas del Sistema Bancario
BANCO COFIDE
DE LA
NACIÓN
BANCOS
B
A
SBS BCR 22
a. El Banco de la Nación
Es un banco de propiedad estatal, y tiene como
principales funciones: la recaudación de los
ingresos fiscales (pago de impuestos e
imposiciones judiciales) y el pago de los empleados
[16]
del sector público (activos y pensionistas).
b. La Corporación Financiera de Desarrollo

– COFIDE
Es una empresa que cuenta

Figura 4 con participación del
Estado y deOperatividad
bancos comerciales.
de COFIDE Su principal
función es la de actuar como un banco de desarrollo
de “seguro piso”, lo cual significa que canaliza los
recursos del Estado hacía el sistema financiero a
través de préstamos o líneas de crédito. Este
financiamiento incluye tanto a los bancos, como a
entidades financieras más pequeñas como las
23
Cajas Rurales de Ahorros y Créditos y las

EDPYMEs dirigidas al financiamiento de actividades
del sector agrario (Rural) y de las pequeñas y
microempresas respectivamente.
Figura 4
Operatividad de COFIDE
B. ENTES REGULADORES Y DE CONTROL

DEL SISTEMA FINANCIERO
a. Banco Central de Reserva del Perú
Encargado de regular la moneda y el crédito del

sistema financiero. Sus funciones principales son:
[16]
● Propiciar que las tasa de interés de las

operaciones del sistema financiero, sean
determinadas por la libre competencia,
regulando el mercado.
● La regulación de la oferta monetaria.
24
● La administración de las reservas

internacionales (RIN).
● La emisión de billetes y monedas.
b. Superintendencia de Banca y Seguros

(SBS)
La Superintendencia de Banca y Seguros es un
órgano autónomo, cuyo objetivo es fiscalizar al
Banco Central de Reserva del Perú, Banco de la
Nación e instituciones financieras de cualquier
naturaleza. La función fiscalizadora de la
Superintendencia puede ser ejercida en forma
amplia sobre cualquier operación o negocio.
El Organismo de Control del Sistema Financiero

Nacional, controla en representación del estado a
las empresas bancarias, financieras, de seguros y a
las demás personas naturales y jurídicas que
operan con fondos públicos. [16]
Figura 5
Instituciones Financieras Supervisadas por la SBS
c. Comisión Nacional Supervisora de

Empresas y Valores (CONASEV)
25
Institución Pública del sector economía y finanzas,

cuya finalidad es promover el mercado de valores,
velar por el adecuado manejo de las empresas y
normar la contabilidad de las mismas. Tiene
personería jurídica de derecho público y goza de
autonomía funcional administrativa y económica.
d. Superintendencia de Administración de
Fondos de Pensiones (SAFP)
Al igual que la SBS, es el Organismo de Control del

Sistema Nacional de AFP. [16]
Figura 6
Entes Reguladores y Control del Sistema Financiero
C. CLASES DEL SISTEMA FINANCIERO

PERUANO
a. Sistema Financiero Bancario
26
Este sistema está constituido por el conjunto de

instituciones bancarias del país. En la actualidad el
sistema financiero bancario está integrado por el
Banco Central de Reserva, el Banco de la Nación y
la Banca Comercial y de Ahorros.
b. Sistema Financiero No Bancario

Lo conforman las instituciones que captan recursos
del público y cuya especialidad consiste en facilitar
las colocaciones de primeras emisiones de valores,
operar con valores mobiliarios y brindar asesoría de
carácter financiero. [16]
2.2.6. COOPERATIVA DE AHORRO Y CRÉDITO
Una cooperativa de ahorro y crédito es una institución

financiera cooperativa, propiedad de sus miembros, quienes
guían sus políticas y disfrutan de sus servicios.
Es una entidad sin fines de lucro y existe para servir a sus

asociados, ofreciéndoles un lugar seguro y conveniente para
depositar ahorros y acceder a préstamos a tasas razonables,
entre otros servicios financieros.
En el Perú, el Movimiento Cooperativo de Ahorro y Crédito

está conformado por 164 cooperativas de ahorro y crédito
que sirven a más de 600 mil socios y sus familias, en 21
[18]
regiones a nivel nacional.
Este Movimiento forma parte de un gran sistema
internacional que incluye a 92 países alrededor del mundo,
donde existen más de 42 mil cooperativas de ahorro y
crédito que están marcando la diferencia en la vida de sus
más de 157 millones de asociados.
27
A. ¿QUÉ ES LA FENACREP?
La Federación
Nacional de
Cooperativas
de Ahorro y
Crédito del
Perú.
FENACREP, es una organización de integración

cooperativa destinada a contribuir con el desarrollo
económico y social del país, realiza actividades de
representación, defensa, control, asistencia técnica,
financiera y educativa; y servicios económico
-financieros y sociales. [18]
Misión
Representar, orientar ideológica,

técnica y socialmente, además supervisar a las
cooperativas de ahorro y crédito, apoyando su
desarrollo y fomentando en ellas una cultura
empresarial solidaria, así como los valores y ética
cooperativa.
Visión
Ser líder de una red cooperativa de servicios
financieros que promueva la movilización de
28
recursos para contribuir al bienestar de sus socios y

al desarrollo del país.
B. LISTADO DE COOPERATIVAS
En el gráfico se muestra las Cooperativas de Ahorro y
Crédito existentes en la ciudad de Cajamarca, las
[18]
cuales están supervisadas por la Fenacrep.
Figura 7
Cooperativas de Ahorro y Crédito en Cajamarca
2.2.7. EL USO DE LAS TECNOLOGÍAS DE

INFORMACIÓN EN LAS EMPRESAS
FINANCIERAS
Uno de los aspectos más importantes para el

funcionamiento de las empresas financieras, lo constituye,
sin lugar a dudas, el uso adecuado de la tecnología de
información. Las aplicaciones de la tecnología de
29
información en el sector financiero son cada vez más

variadas y de mayor impacto.
Inicialmente el uso de la tecnología de información estuvo

limitado a la automatización de transacciones rutinarias y
preparación de reportes financieros, pero en la actualidad se
utiliza, entre otros aspectos, en la automatización de las
operaciones y procesos administrativos de una empresa
financiera, como soporte a la toma de decisiones de nivel
táctico y estratégico, y para desarrollar complejos productos
financieros utilizando sofisticados modelos de valorización.
Asimismo los avances tecnológicos en el área de
comunicaciones y conectividad han permitido minimizar los
límites geográficos dentro del sector, y desarrollar nuevos
[CHP 00]
canales de distribución de los servicios financieros.
A. APLICACIONES DE LAS TECNOLOGÍAS DE

INFORMACIÓN EN EL SECTOR
FINANCIERO
A continuación, se describen las principales

aplicaciones de la tecnología de información en el
sector financiero, agrupadas en cuatro áreas:
a. Automatización de las Operaciones

Financieras
La tecnología de información ha permitido

automatizar las operaciones de todas las áreas de
negocio y las áreas administrativas de una
empresa financiera. Actualmente existen
soluciones informáticas que han permitido
30
automatizar un conjunto amplio de operaciones

financieras, como por ejemplo:
 Captaciones
Permiten la administración integral de las

operaciones de depósito y retiro de fondos de
las cuentas de ahorros o cuentas corrientes de
los clientes. De igual manera administran las
cuentas de depósitos a plazo y el manejo de
cheques, cuya conciliación se realiza a través
de cámaras de compensación.
 Líneas Pasivas de Crédito
Permiten la administración de las líneas de

crédito de la entidad financiera, otorgadas por
fuentes externas para el financiamiento de
proyectos y recursos propios de la entidad.
Esta administración incluye el control de las
características de cada fuente de recursos, el
manejo de las asignaciones, los desembolsos,
[CHP 00]
los reembolsos y la disponibilidad.
 Colocaciones
Permiten la automatización de las diferentes

operaciones de crédito propias de una
institución financiera, incluyendo la
administración, organización y el control de los
documentos, garantías, eventos y etapas
involucradas para el procedimiento de
aprobación o rechazo de una operación de
31
crédito definido por la organización, de

acuerdo con la calificación del cliente, logrando
obtener un servicio eficiente.
 Administración de Garantías
Permiten la administración eficiente de las

garantías presentadas, como: fianzas, avales y
aceptaciones, entre otras, las cuales respaldan
las operaciones de crédito, disminuyendo el
riesgo de dichas operaciones.
 Gestión de tesorería
Permiten administrar, controlar y hacer

seguimiento a las operaciones de inversión
realizadas por la entidad financiera para la
colocación de fondos (inversiones en títulos-
valores) o la captación de fondos a través de la
emisión de valores propios (bonos ordinarios o
de arrendamiento financieros). [CHP 00]
 Operaciones de Comercio Exterior
Permiten la administración de instrumentos de

comercio exterior, como: cartas de crédito de
importación, exportación, avales y fianzas,
cobranzas documentarias y aceptaciones de
cartas de crédito y de cobranzas, entre otros.
 Administración de Agencias
32
Permiten la administración de las operaciones

que se realizan en las agencias, a través de las
ventanillas de atención a los clientes. Esta
administración incluye el control de los montos
máximos y mínimos en caja, la administración
de efectivo, los pagos mediante cheques.
 Operaciones con Bancos del Exterior
Las operaciones con instituciones financieras

del exterior se realizan normalmente a través
de la red internacional S.W.I.F.T., la cual
proporciona el servicio de mensajería
electrónica alrededor del mundo.
Actualmente, cerca de 6500 instituciones
financieras en 178 países se encuentran
conectadas a esta red, la cual cuenta con
mecanismos de confidencialidad, autenticación
y encriptación de la información enviada.
 Contabilidad Financiera
Permiten registrar las diferentes transacciones

CONTABILIDAD
CLIENTES
Figurael8 día y afectar las cuentas

realizadas durante
Uso de la TI
contables en el Negocio
respectivas, Financiero
a través de procesos de
cierre diarios, los cuales permiten generar
además estados
AUTOMATIZACIÓN DE LAS financieros
OPERACIONES actualizados,
FINANCIERAS
según los CAPTACIONES
requerimientos de la gerencia
(Ahorros, Ctas,
respectiva Ctes.Plazo,
y de los organismos de control. [CHP
CTS)
00]
COLOCACIONES
En el
Canales gráfico siguiente
(Dscto. de Letras, se muestra un esquema
Distrib. pagarés, Préstamos)
simplificado de lo expresado en los párrafos
anteriores:
Agencia, COMERCIO EXTERIOR
ATMs
TESORERÍA 33
b. Soporte a la Toma de Decisiones
Las aplicaciones informáticas de soporte a la toma

de decisiones tienen como objetivo transformar los
datos procesados por los sistemas
transaccionales que soportan las operaciones
diarias de la empresa, en información que facilite
la toma de decisiones a nivel táctico y estratégico.
Asimismo, estas aplicaciones brindan a las áreas
gerenciales y administrativas herramientas que
permiten la ejecución de consultas reutilizables y
análisis comparativo de sus resultados. Existen
diversas técnicas utilizadas para estas
aplicaciones, entre las que destacan:
34
 Procesamiento Analítico en Línea u

QLAP (On - Line Analytical
Processing)
Los sistemas QLAP permiten analizar los datos

de la empresa proporcionando un acceso
rápido, consistente e interactivo a una amplia
variedad de posibles vistas de la información, y
considerando las dimensiones existentes en
dicha información. Así por ejemplo, una
empresa financiera podría analizar la
información de las transacciones realizadas
durante el mes anterior por día, por hora, por
agencia, por producto, por tipo de cliente, por
tipo de transacción, etc. [CHP 00]
 Construcción de un Almacén
Centralizado de Datos o ‘Data
Warehouse’
Un almacén centralizado de datos o ‘Data

Warehouse’ es un repositorio central de datos
sumarizados a partir de diferentes sistemas
operacionales internos y de fuentes externas.
Los datos son extraídos, integrados y
sumarizados en el almacén de datos, y a partir
de él pueden ser accesados por los usuarios
finales en formatos consistentes y orientados a
temas específicos, generalmente relacionados
con entidades del negocio como cliente,
producto o región geográfica.
35
El data warehouse proporciona una visión

global de los datos de la empresa. A partir de
este almacén centralizado es posible generar
pequeños almacenes de datos de nivel
departamental, conocidos como ‘Data Marts’,
los cuales normalmente son utilizados para
generar consultas orientadas a las funciones
específicas de cada departamento o área de
negocio.
 Minería de Datos o ‘Data Mining’
La minería de datos o ‘data mining’ es un

proceso dirigido a extraer información
previamente desconocida a partir de grandes
bases de datos, y utilizar dicha información
para tomar decisiones estratégicas de negocio.
Este proceso se basa en el uso de técnicas
estadísticas que normalmente demandan un
nivel elevado de soporte computacional,
incluyendo el uso de procesamiento de bases
de datos en paralelo. [CHP 00]
El uso de la minería de datos es una

consecuencia natural luego de la construcción
de un almacén centralizado de datos. Un
adecuado diseño de dicho almacén de datos
(o ‘data warehouse’) proporciona una fuente de
datos apropiada para transformar los datos en
información útil y confiable, que permite
soportar el proceso de toma de decisiones.
c. Banca Electrónica y el Uso de Internet
36
La banca electrónica consiste en la distribución de

información, productos y servicios entre un cliente
y una institución financiera usando dispositivos
electrónicos como teléfonos, cajeros automáticos,
redes de puntos de venta, cámaras de
compensación automatizadas y computadores
personales. Normalmente, estos dispositivos se
encuentran conectados a través de redes de
comunicación, como líneas telefónicas, redes
privadas o Internet.
La banca electrónica constituye en la actualidad

uno de los principales canales de distribución de
servicios financieros utilizados por las entidades
financieras. En particular, debe destacarse que el
uso de la red mundial Internet para dichas
operaciones se ha incrementado notablemente en
los últimos años. [CHP 00]
 Cajeros Automáticos
Los cajeros automáticos (o ATMs: Automated

Teller Machines) son terminales de computador
conectados en red, que permiten proporcionar
diversos servicios bancarios a los clientes,
como realizar retiros de efectivo, transferencias
entre cuentas, consultas de saldos, pagos a
terceros, entre otros. Los cajeros automáticos
operan durante las 24 horas del día y se
encuentran localizados dentro o fuera de las
agencias financieras. Los retiros diarios
normalmente se encuentran limitados a
pequeñas cantidades. Los cajeros automáticos
37
se activan generalmente a través de una

tarjeta de plástico con banda magnética, la
cual es introducida por el cliente en el
momento de iniciar una transacción. Además
de ello, el cliente debe ingresar un número
personal de identificación (o ‘clave secreta’).
Los cajeros automáticos operan ya sea en

modo fuera de línea, como en línea. Las
transacciones realizadas fuera de línea son
registradas en una cinta y transportadas
físicamente a la institución financiera para su
procesamiento diario.
 Punto de Venta
Los terminales de punto de venta permiten a

los clientes, realizar consumos en
establecimientos comerciales afiliados sin
necesidad de disponer de efectivo, sino a
través de uso de tarjetas de crédito o débito.
En el caso de tarjetas de crédito, el
establecimiento obtiene un código de
autorización y genera un comprobante de pago
(voucher), el mismo que debe ser firmado por
el cliente. Este comprobante es presentado
posteriormente al banco, el cual procede a
abonar el monto consumido en la cuenta del
establecimiento, y a cargar dicho monto a la
cuenta corriente del cliente. En el caso de las
tarjetas de débito, el cliente autoriza la
transacción, ingresando su número personal
de identificación (clave secreta). Esto da como
38
resultado un débito automático a la cuenta del

cliente, y el correspondiente crédito en la
cuenta del establecimiento comercial donde se
realiza la transacción.
 Banca Telefónica
La banca telefónica permite al cliente realizar

diversas operaciones financieras desde su
hogar o cualquier otro lugar, a través de la
línea telefónica. Esto se realiza a través de un
sistema automatizado que define un conjunto
de menús con diversas opciones que debe
elegir el cliente para efectuar sus
transacciones a través de la línea telefónica.
[CHP 00]
Las operaciones que pueden ser realizadas a

través de la banca telefónica incluyen la
consulta de saldos, pagos de tarjeta de crédito,
pago de servicios, transferencia entre cuentas
propias, entre otras. Una de las ventajas de la
banca telefónica es que amplía el horario de
atención de los bancos, con respecto a las
agencias, poniendo a disposición del cliente la
posibilidad de efectuar sus operaciones en el
momento que desee, sin tener que trasladarse
hasta la agencia o cajero automático más
cercano.
 Banca por Internet
La banca por Internet constituye un medio a

través del cual los clientes de una empresa
39
financiera pueden realizar determinadas

operaciones desde sus hogares u oficinas,
utilizando para ello un computador personal
conectado a Internet. Solamente es necesario
conectarse al sitio Web del banco y elegir el
tipo de operación a realizar, ahorrando de este
modo tiempo y dinero invertidos al acudir a una
agencia financiera. [CHP 00]
Entre las operaciones financieras que pueden

realizarse a través de Internet se incluyen:
• Consultas de saldos y movimientos de

cuentas de ahorros, cuentas corrientes etc.
• Pagos de servicios públicos: teléfono, agua,

luz, etc.
• Pagos de tarjetas de créditos personales y

empresariales.
• Transferencias de fondos entre cuentas

propias.
• Solicitud de chequeras para empresas.
• Cancelación de solicitud de chequeras, etc.
d. El Comercio Electrónico
La rápida evolución en el uso de Internet ha

permitido el desarrollo del comercio electrónico.
El comercio electrónico permite que los
consumidores puedan comprar desde su casa
una gran variedad de productos de diferentes
productores y comerciantes de distintas partes del
mundo. A través del uso de Internet, los
40
consumidores pueden ver estos productos en sus

computadores o televisores, acceder a
información acerca de estos productos, ordenar
sus pedidos y realizar el pago correspondiente,
todo ello desde la comodidad de sus hogares.
El desarrollo del comercio electrónico ofrece una

oportunidad para las empresas financieras de
brindar nuevos servicios a sus clientes. Así por
ejemplo, los mecanismos de pago de los
productos y servicios comercializados a través del
Internet, incluyen enlaces con los sistemas de
banca electrónica y con las redes de tarjetas de
crédito y de débito existentes. Para ello se vienen
desarrollando protocolos estándares que permiten
brindar seguridad a las transacciones comerciales
realizadas a través del Internet. El más importante
de ellos es SET (Secure Electronic Transaction),
promovido por los dos administradores de tarjetas
de crédito más importantes del mundo: Visa y
Mastercard. [CHP 00]
2.2.8. LOS RIESGOS EN LOS SISTEMAS DE

INFORMACIÓN
A. LOS SISTEMAS DE INFORMACIÓN
Un sistema de información es un conjunto de

elementos que interactúan entre sí con el fin de apoyar
las actividades de una empresa o negocio. [19]
Un Sistema de Información está formado por 5

elementos:
41
a. Hardware
Componente físico del sistema. Está constituido por

equipos de cómputo, equipos de comunicaciones,
dispositivos de almacenamiento entre otros.
b. Software
Componente lógico del sistema. Está constituido por

las aplicaciones o programas que implementan los
procedimientos y procesos del negocio. Así mismo
por los sistemas operativos y utilitarios que permiten
administrar eficientemente el hardware.
c. Procedimientos
Los procesos del negocio los implantan a través de

subprocesos y de procedimientos detallados. Estos
últimos son codificados en las aplicaciones y
programas que forman parte del software.
d. Personal
Constituido por los usuarios responsables tanto de

la operación de los sistemas como de la explotación
de la información generada por ellos.
Figura 9
e.Elementos
Documentación
de un sistema de Información
Constituido por todos aquellos registros

documentarios que permiten un adecuado
mantenimiento y operación de los sistemas, por
DATO
42
FUNCIÓN O PROCESO DE NEGOCIO

ejemplo: manual de usuario, manual técnico del

sistema, etc. [19]
PERSONAL INFORMACIÓN
PROCEDIMIENTOS
SOFTWARE
HARDWARE
Un sistema de información realiza cuatro actividades

básicas: entrada, almacenamiento, procesamiento y
salida de información. [20]
 Entrada de Información: Es el proceso

mediante el cual el sistema de información toma los
datos que requiere para procesar la información.
Las entradas pueden ser manuales o automáticas.
Las manuales son aquellas que se proporcionan en
forma directa por el usuario, mientras que las
automáticas son datos o información que provienen
o son tomados de otros sistemas o módulos. Esto
último se denomina interfases automáticas.
Las unidades típicas de entrada de datos a las

computadoras son las terminales, las cintas
magnéticas, las unidades de disquetes, los códigos
de barras, los escáneres, la voz, los monitores
sensibles al tacto, el teclado y el mouse, entre otras.
43
 Almacenamiento de Información: El
almacenamiento es una de las actividades o
capacidades más importantes que tiene una
computadora, ya que a través de esta propiedad el
sistema puede recordar la información guardada en
la sección o proceso anterior. Esta información
suele ser almacenada en estructuras de información
denominadas archivos. La unidad típica de
almacenamiento son los discos magnéticos o discos
duros, los discos flexibles o disquetes y los discos
compactos (CD-ROM).
 Procesamiento de Información: Es la
capacidad del sistema de información para efectuar
cálculos de acuerdo con una secuencia de
operaciones preestablecida. Estos cálculos pueden
efectuarse con datos introducidos recientemente en
el sistema o bien con datos que están almacenados.
 Salida de Información: La salida es la

capacidad de un SI para sacar la información
procesada o bien datos de entrada al exterior. Las
unidades típicas de salida son las impresoras,
terminales, disquetes,
Figura 10cintas magnéticas, la voz, los
graficadores
Actividades Básicasy de
loslos
plotters, entre
Sistemas otros.
de Información
Es importante aclarar que la salida de un SI puede

constituir la entrada a otro SI o módulo. [20]
44
B. TIPOS Y USOS DE LOS SISTEMAS DE

INFORMACIÓN
Los sistemas de información cumplen tres objetivos

básicos dentro de las organizaciones:
 Automatización de procesos operativos.

 Proporcionar información que sirva de apoyo al
proceso de toma de decisiones.
 Lograr ventajas competitivas a través de su
implantación y uso. [19]
Los tipos y usos de los sistemas de información se

muestran en la figura:
Figura 11
Tipos y Usos de los Sistemas de Información
Clientes Clientes
Sistemas
Sistemas
Sistemas de
Apoyo a las
Decisiones
(Nivel Gerencial y Alto

Ejecutivos)
Sistemas
Competenci Transaccionales
a
(Nivel Operativo)
Sistemas Estratégicos
45
a. Sistemas Transaccionales
Los sistemas de información que logran la

automatización de procesos operativos dentro de
una organización, son llamados frecuentemente
Sistemas Transaccionales, ya que su función
primordial consiste en procesar transacciones tales
como pagos, cobros, pólizas, entradas, salidas, etc.
[8]
Sus principales características son:
 A través de éstos suelen lograrse ahorros

significativos de mano de obra, debido a que
automatizan tareas operativas de la
organización.
 Con frecuencia son el primer tipo de sistemas de

información que se implanta en las
organizaciones. Se empieza apoyando las
tareas a nivel operativo de la organización.
 Son intensivos en entrada y salida de

información; sus cálculos y procesos suelen ser
simples y poco sofisticados.
 Tienen la propiedad de ser recolectores de

información, es decir, a través de estos sistemas
se cargan las grandes bases de información
para su explotación posterior.
 Son fáciles de justificar ante la dirección general,

ya que sus beneficios son visibles y palpables.
46
b. Sistemas de Apoyo de las Decisiones
Los sistemas de información que apoyan el proceso

de toma de decisiones son los Sistemas de Soporte
a la Toma de Decisiones, Sistemas para la Toma de
Decisión de Grupo, Sistemas Expertos de Soporte
a la Toma de Decisiones y Sistema de Información
para Ejecutivos.
Las principales características de estos sistemas

son: [8]
 Suelen introducirse después de haber

implantado los sistemas transaccionales más
relevantes de la empresa, ya que estos últimos
constituyen su plataforma de información.
 La información que generan sirve de apoyo a los

mandos intermedios y a la alta administración en
el proceso de toma de decisiones.
 Suelen ser intensivos en cálculos y escasos en

entradas y salidas de información. Así, por
ejemplo, un modelo de planeación financiera
requiere poca información de entrada, genera
poca información como resultado, pero puede
realizar muchos cálculos durante su proceso.
 No suelen ahorrar mano de obra. Debido a ello,

la justificación económica para el desarrollo de
estos sistemas es difícil, ya que no se conocen
los ingresos del proyecto de inversión.
47
 Suelen ser sistemas de información interactivos

y amigables, con altos estándares de diseño
gráfico y visual, ya que están dirigidos al usuario
final.
 Apoyan la toma de decisiones que, por su

misma naturaleza son repetitivos y de decisiones
no estructuradas que no suelen repetirse. Por
ejemplo, un Sistema de Compra de Materiales
que indique cuándo debe hacerse un pedido al
proveedor o un Sistema de Simulación de
Negocios que apoye la decisión de introducir un
nuevo producto al mercado.
 Estos sistemas pueden ser desarrollados

directamente por el usuario final sin la
participación operativa de los analistas y
programadores del área de informática.
c. Sistemas Estratégicos
Sus principales características son: [8]
 Suelen desarrollarse in house, es decir, dentro

de la organización, por lo tanto no pueden
adaptarse fácilmente a paquetes disponibles en
el mercado.
 Típicamente su forma de desarrollo es a base de

incrementos y a través de su evolución dentro de
la organización. Se inicia con un proceso o
función en particular y a partir de ahí se van
agregando nuevas funciones o procesos.
48
 Su función es lograr ventajas que los

competidores no posean, tales como ventajas en
costos y servicios diferenciados con clientes y
proveedores. En este contexto, los sistemas
estratégicos son creadores de barreras de
entrada al negocio. Por ejemplo, el uso de
cajeros automáticos en los bancos es un sistema
estratégico, ya que brinda ventaja sobre un
banco que no posee tal servicio. Si un banco
nuevo decide abrir sus puertas al público, tendrá
que dar este servicio para tener un nivel similar
al de sus competidores.
 Apoyan el proceso de innovación de productos y

proceso dentro de la empresa debido a que
buscan ventajas respecto a los competidores y
una forma de hacerlo es innovando o creando
productos y procesos.
2.2.9. AUDITORÍA INFORMÁTICA
A. INTRODUCCIÓN
En un ambiente donde la informática está encabezando

el trabajo en las diferentes oficinas e instituciones, el
almacenamiento, ejecución y procesamiento de los
datos se esta haciendo vía computadoras, por lo tanto
en el trabajo de la auditoria también es algo
indispensable. Aunque en el ambiente de la informática
la computadora es el medio principal para auditar pero
no hay que olvidar que es a la persona junto a la
información la cual estamos auditando y no la
computadora en si, no se cambió el espíritu de la
auditoría tradicional, solamente se cambió el método. [21]
49
El progreso de la tecnología de la computación y la

informática, está mejorando día a día, esto a la vez
está causando los problemas de las oportunidades a
cometer errores, el revisar e inspeccionar es el trabajo
de la auditoría para poder brindar un mejor trabajo de
control a la sociedad.
B. AUDITORÍA
Auditoría, es revisar que los hechos, fenómenos y

operaciones se den en la forma como fueron
planeados; que las políticas y lineamientos
establecidos han sido observados y respetados; que se
cumplen con obligaciones fiscales, jurídicas y
reglamentarias en general. Es evaluar la forma como
se administra y opera teniendo al máximo el
aprovechamiento de los recursos. [22]
C. AUDITORÍA INFORMÁTICA
Es la actividad que consiste en la emisión de una

opinión profesional sobre si el objeto sometido a
análisis presenta adecuadamente la realidad que
pretende reflejar y/o cumple las condiciones que le han
sido prescritas. [GVP 98]
Es una función que se acomete a Posteriori, en relación

con actividades ya realizadas sobre las que hay que
emitir una opinión.
D. TIPOS DE AUDITORÍA INFORMÁTICA
50
A continuación se brinda una breve explicación de

algunas auditorías: [GVP 98]
 Auditoría Física
La Auditoría Física es el medio que va

proporcionar la evidencia o no de la seguridad
física en el ambiente en el que se va a desarrollar
la labor informática, por lo que no se debe limitar a
comprobar la existencia de los medios físicos, sino
también su funcionalidad, racionalidad y
seguridad. Los objetivos de ésta son: el edificio,
las instalaciones, equipo y telecomunicaciones,
datos y personas.
 Auditoría de la Ofimática
Es la evaluación del sistema informatizado que

genera, procesa, almacena, recupera, comunica y
presenta datos relacionados con el
funcionamiento de la oficina, ejemplo de ello son
las aplicaciones específicas de la gestión de
tareas como hojas de cálculo o procesadores de
texto, herramientas para la gestión de
documentos, como control de expedientes o
sistemas de almacenamiento óptico de la
información, agendas y base de datos personales,
sistemas de trabajo en grupo como el correo
electrónico o el control de flujo de trabajo.
 Auditoría de la Dirección
Entendida la auditoría de la dirección como

auditoría de la gestión de la informática o
51
departamento de informática, el auditor debe

examinar: El proceso de planificación de sistemas
de información y evaluar si razonablemente se
cumplen los objetivos para el mismo, debe
considerar si se presta adecuada atención al plan
estratégico de la empresa.
 Auditoría del Mantenimiento
La etapa de mantenimiento debe ser

especialmente considerada en los estudios de
productividad y de la auditoría informática. La
mantenibilidad es el factor de calidad que engloba
todas aquellas características del software
destinadas a hacer que el producto sea más
fácilmente mantenible, en consecuencia, a
conseguir una mayor productividad durante la
etapa de mantenimiento del software.
 Auditoría de Bases de Datos
Corresponde a la auditoría de bases de datos la

evaluación de los objetivos de control en el ciclo
de vida de una base de datos, a saber: estudio
previo y plan de trabajo, concepción de la base de
datos y selección del equipo, diseño y carga,
explotación y mantenimiento, y por último la
revisión y post implantación.
 Auditoría de la Seguridad
Corresponde a la evaluación de los modelos u

objetivos de control de seguridad establecidos por
52
la organización, con el propósito de asegurarse

que los controles están en consonancia con las
nuevas arquitecturas, las distintas plataformas y
las posibilidades de las comunicaciones, que
garantizan que no se pierde la información, que
está disponible en el momento requerido para la
toma de decisiones.
 Auditoría de Redes
El primer punto es auditar la gerencia de las

comunicaciones, a fin determinar que la función
de gestión de redes y comunicaciones esté
claramente definida, debiendo ser responsable de
la gestión de la red, inventario de equipo, y
normativa de conectividad, por la monitorización
de las comunicaciones, registro y resolución de
problemas.
Considera tanto la auditoría la red física y la red
lógica.
 Auditoría de Aplicaciones
Se orienta a la revisión de la eficacia del

funcionamiento de los controles diseñados para
cada uno de los pasos de la aplicación frente a los
riesgos que tratan de eliminar o minimizar, como
medios para asegurar la fiabilidad, totalidad y
exactitud, seguridad, disponibilidad y
confidencialidad de la información proporcionada
por la aplicación.
53
E. AUDITORÍA DE LOS SISTEMAS DE

INFORMACIÓN
a. Definición
La auditoría de sistemas de información es el

proceso de recoger, agrupar y evaluar evidencias
para determinar si un sistema informatizado
salvaguarda los activos, mantiene la integridad de
los datos, lleva a cabo eficazmente los fines de la
organización y utiliza eficientemente los recursos.
De este modo la auditoría informática sustenta y
confirma la consecución de los objetivos
[GVP 98]
tradicionales de la auditoría.
b. Objetivos Específicos de la Auditoría de

Sistemas de Información
c.
 Participación en el desarrollo de nuevos

sistemas: [23]
 Evaluación de controles.
 Cumplimiento de la metodología.
 Evaluación de la seguridad en el área

informática.
 Evaluación de suficiencia en los planes de

contingencia.
 Respaldos, preveer qué va a pasar si se

presentan fallas.
 Opinión de la utilización de los recursos

informáticos.
54
 Resguardo y protección de activos.
 Control de modificación a las aplicaciones

existentes.
 Fraudes.
 Control a las modificaciones de los
programas.
 Participación en la negociación de contratos con

los proveedores.
 Revisión de la utilización del sistema operativo y

los programas.
 Utilitarios.
 Control sobre la utilización de los
sistemas operativos
 Programas utilitarios.
c. Riesgos Asociados al Área de

Tecnología de Información
 Hardware [23]
 Descuido o falta de protección:

condiciones inapropiadas, mal manejo, no
observancia de las normas.
 Destrucción.
 Software
 uso o acceso.
 Copia
 Modificación.
 Destrucción.
55
 Hurto.
 Errores u omisiones.
 Archivos
 Usos o acceso.
 Copia, modificación, destrucción, hurto.
 Organización
 Inadecuada: no funcional, sin división de

funciones.
 Falta de seguridad.
 Falta de políticas y planes.
 Personal
 Deshonesto, incompetente y descontento.
 Usuarios
 Enmascaramiento, falta de autorización,

falta de conocimiento de su función.
56

Capitulo II

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Capitulo II

Uploaded by

Copyright:

Available Formats

“Análisis de Riesgos en los Sistemas de Información en la

2.1. MARCO CONCEPTUAL

Se define como el conjunto de Procedimientos y Técnicas que

Objetivos de Control para la Tecnología de Información y

Es un conjunto de computadoras y/o dispositivos conectados por

 SISTEMA BANCARIO (BANCA)

Se refiere a hardware, sistemas operativos, Bases de Datos,

2.2. MARCO TEÓRICO

2.2.1. LOS RIESGOS Y SU NATURALEZA

El riesgo es el efecto de la incertidumbre y es considerado

El Análisis de Riesgos identifica las amenazas asociadas a

La naturaleza evolutiva del riesgo y las expectativas

varias razones, como la manera en que nuestra mente

2.2.2. LA EMPRESA FINANCIERA

Es aquella empresa cuyo negocio principal consiste en

Las entidades financieras tienen tres tipos genéricos de

 Las Operaciones de Préstamos

Están vinculadas a una operación de inversión ya

 Las Operaciones de Crédito

Estas operaciones no están vinculadas a ninguna

 Las Operaciones de Intermediación

Son aquellas que no son ni préstamos ni créditos; la

2.2.3. LOS RIESGOS EN LA EMPRESA FINANCIERA

Los riesgos no pueden ser eliminados, sin embargo pueden

Se da debido a las variaciones imprevistas de los

C. RIESGO DE TASAS DE INTERÉS

Es producido por la falta de correspondencia en el

D. RIESGO DE LIQUIDEZ O FONDEO

Se produce a consecuencia de continuas pérdidas de

E. RIESGO DE GESTIÓN OPERATIVA

Se entiende por riesgos de operación a la posibilidad

2.2.4. SISTEMA BANCARIO

El sistema financiero está conformado por el conjunto de

2.2.5. EL SISTEMA BANCARIO PERUANO

El sistema bancario peruano ha experimentado en los

El crecimiento del sistema bancario puede ser apreciado por

1992 a 21.1% en 1997, mientras que las colocaciones como

Debe destacarse la creciente participación de capitales

A. ELEMENTOS DEL SISTEMA FINANCIERO

En el año 1995 el sistema financiero estaba compuesto

Fuente: Superintendencia de Bancos del Perú

Número de Instituciones Financieras en el Perú

INTERMEDIAROS NRO. DE SALDO DE

Fuente: Superintendencia de Banca y Seguros

Adicionalmente, existen otras instituciones que

En el gráfico siguiente se muestra la interrelación entre

b. La Corporación Financiera de Desarrollo

Es una empresa que cuenta

Cajas Rurales de Ahorros y Créditos y las

B. ENTES REGULADORES Y DE CONTROL

a. Banco Central de Reserva del Perú

Encargado de regular la moneda y el crédito del

● Propiciar que las tasa de interés de las

● La administración de las reservas

● La emisión de billetes y monedas.

b. Superintendencia de Banca y Seguros

El Organismo de Control del Sistema Financiero

c. Comisión Nacional Supervisora de

Institución Pública del sector economía y finanzas,

Al igual que la SBS, es el Organismo de Control del

C. CLASES DEL SISTEMA FINANCIERO

a. Sistema Financiero Bancario

Este sistema está constituido por el conjunto de

b. Sistema Financiero No Bancario