VICERRECTORÍA DE ADMINISTRACIÓN

DEPARTAMENTO FINANCIERO CONTABLE

MANUAL DE PROCEDIMIENTOS
PARA EL CONTROL DE PLATAFORMA
ELECTRONICA DE LOS BANCOS
ESTATALES Y BPDC.
Código: Versión: Páginas:
MPSBITCR 01 13
Elaborado por: Revisado por: Aprobado por:
MBA. Roy D Avanzo N. Consejo de Departamento
Licda. Silvia Watson Araya
Sesión: No 3, Artículo
MSc. Ruth Pérez Cortés Director Departamento
Financiero Contable No 5, del
Fecha: Fecha: Fecha:
Octubre 2016 Octubre 2016 20 de abril 2017
Firma: Firma: Firma:
Índice

I. Objetivo .......................................................................................................... 3

II. Alcance ........................................................................................................... 3

III. Términos y Definiciones .............................................................................. 3

IV. Criterios que debe cumplir .......................................................................... 5

V. Responsables................................................................................................. 5

Bancos Públicos y Banco Popular .................................................................... 5

Oficina de Asesoría Legal ................................................................................. 6

Rectoría .............................................................................................................. 6

Departamento Financiero Contable .................................................................. 6

Unidad de Tesorería .......................................................................................... 6

VI. Materiales y Equipo ..................................................................................... 7

VII. Fases del Procedimiento:............................................................................ 8

VIII. IX Flujograma ............................................................................................ 12

IX. Documentos de Referencia: ..................................................................... 13

X. Evidencias y Registros: ................................................................................ 13

XI. Revisión del Procedimiento: ..................................................................... 13

XII. Control de Cambios................................................................................... 13

XIII. Anexos: ...................................................................................................... 13

A. Ficha Técnica de Proceso ..................................................................... 13

2
 I. Objetivo
Establecer los lineamientos de control de la seguridad para los usuarios que
realizan transacciones bancarias a nombre del Instituto Tecnológico de Costa
Rica en las plataformas electrónicas de los Bancos.

II. Alcance
Este procedimiento es aplicable a todas las transacciones bancarias a nombre
del Instituto Tecnológico de Costa Rica en las plataformas electrónicas de los
Bancos.

III. Términos y Definiciones

Plataformas Electrónica: Herramientas que las instituciones bancarias ponen
a disposición de los usuarios con el fin de facilitar las transacciones cotidianas

Contrato de Bancos Plataforma Electrónica: Es el documento mediante el

cual se establece una relación entre la entidad financiera y el Instituto
Tecnológico de Costa Rica y en la que se establecen una serie de obligaciones
para las partes y guarda relación con los productos y servicios ofrecidos por la
entidad.

Manual de usuario de Plataformas electrónicas

Son las guías que los bancos desarrollan para que los clientes puedan utilizar
todas las aplicaciones de forma correcta

Control Interno: Conjunto de normas, principios, fundamentos, procesos,

procedimientos, acciones, mecanismos, técnicas e instrumentos de Control que,
ordenados, relacionados entre sí y unidos a las personas constituye en un medio
para lograr una función administrativa integra, eficaz y transparente, apoyando
el cumplimiento de los objetivos institucionales y contribuyendo al logro de la
finalidad social de la institución.

3
Entidad Bancaria:
Ente financiero que se encarga de captar recursos en la forma de depósitos, así
como la prestación de servicios financieros.
La banca, o el sistema bancario, es el conjunto de entidades o instituciones
que, dentro de una economía determinada, prestan el servicio de banco.

Clave de acceso:
Combinación de letras, números y signos que el funcionario autorizado en el uso
de las plataformas bancarias debe teclear para obtener acceso a las mismas

Concepto de Riesgo:
Es la posibilidad de que un evento ocurra y afecte adversamente el cumplimiento
de los objetivos en los procesos, en el personal y en los sistemas internos
generando incumpliendo en los procesos para el logro de los objetivos además
de posibles pérdidas financieras en la Institución.

Administración de Riesgo:
La administración de riesgos es una aproximación científica del comportamiento
de los riesgos, anticipando posibles pérdidas accidentales con el diseño e
implementación de procedimientos que minimicen la ocurrencia de pérdidas o el
impacto financiero de las pérdidas que puedan ocurrir.

Beneficios de la Administración de Riesgo:

Ninguna organización con ánimo o sin ánimo de lucro opera en un entorno libre
de riesgos. Sin embargo la administración de riesgo empresarial representa
beneficios muy importantes para operar efectivamente en entornos llenos de
riesgos, y que representa capacidad para alinear el apetito por el riesgo y la
estrategia, vincular crecimiento, riesgo y retorno; enriquecer las decisiones de
respuesta frente al riesgo; minimizar sorpresas y pérdidas operacionales e
identificar y administrar los riesgos de los impactos.

4
Valoración de Riesgo:
Este es uno de los componentes que le permite a la Institución entrar a
considerar los eventos potenciales que pueden afectar el logro de los objetivos,
el uso de las plataformas. El departamento Financiero Contable valora los
eventos bajo las perspectivas de probabilidad de ocurrencia y el impacto, es decir
su efecto, con base en datos anteriormente existentes. .

IV. Criterios que debe cumplir

Ley y Reglamento de Control Interno

Reglamento General de Tesorería

Ley de Administración Financiera

V. Responsables
Bancos Públicos y Banco Popular

Envían los contratos para la utilización de las páginas electrónicas, de acuerdo

al procedimiento de seguridad, con el fin de que sean firmadas por el
representante legal de la institución.

Realizan la inclusión, modificación o exclusión de usuarios, atendiendo la

solicitud que realice la Institución a través de la autorización del representante
legal. En los casos en que el Rector haya cedido los derechos para que la
actualización de usuarios los realice.

Capacita a los funcionarios del ITCR, en cuanto al uso y control de riesgos de

las plataformas bancarias, proporcionándole normas de seguridad existentes
y enviando sea por medio electrónico o documento escrito los cambios que se
generaren en el uso de las plataformas.

5
 Oficina de Asesoría Legal
Encargado de revisar los contratos, con el fin de que aseguren el beneficio
entre las partes. La Oficina de Asesoría Legal, hará las observaciones,
correcciones o advertencias que considere no benefician a la Institución, con
el fin de que se corrija, o bien se tomen en cuenta a la hora de que el
Departamento Financiero Contable realice las transacciones en la plataforma
electrónica

Rectoría
Una vez que el contrato sea revisado y autorizado por la Asesoría Legal, el
Rector procederá a firmar como representante Legal, aceptando los términos
establecidos y revisando las observaciones y advertencias hechas por la
Oficina de Asesoría Legal

Departamento Financiero Contable

Actualiza y revisa la plataforma electrónica del banco respectivo, con el fin de
cumplir con lo indicado en el contrato con respecto a los funcionarios
autorizados, perfiles, roles y actividades que se realizan para definir los derechos
de cada usuario y de acuerdo a la autorización realizada por el Rector

Unidad de Tesorería
Es la encargada del seguimiento y control de la asignación de roles y permisos
en las diferentes plataformas electrónicas de los bancos, respetando lo que
establece el contrato e informando a los usuarios sobre las responsabilidades en
el uso de estas herramientas.

Asimismo se encarga de enviar a los bancos las solicitudes para inclusión,

exclusión o modificación de los roles asignados en las plataformas electrónicas
o bien realizar la actualización en la Administración de Seguridad de la página
del Banco.

Verificar que los funcionarios encargados del uso de las plataformas, tengan el

6
Manual de procedimientos, y la normativa que los rige, así mismo que se
mantengan actualizados en los cambios que realicen los bancos con respecto al
uso y discrecionalidad de las plataformas bancarias.

Organizar, dirigir y controlar sistemas, procedimientos y programas (cursos

virtuales y/o presenciales) relacionados con los temas de seguridad, fraudes y
otros, analiza situaciones de riesgo, planifica y programa acciones en materia de
seguridad en el uso de las plataformas bancarias.

Usuarios de Plataformas Bancarias

Los funcionarios usuarios de las plataformas Bancarias por el nivel de riesgos

que conlleva su uso, deben tener discrecionalidad en el uso de las mismas
ejemplo, no dejar las tarjetas multiclave a la vista de terceras personas, si
hubiese una llamada pidiendo datos con respecto a las cuentas del ITCR,
toquen, claves u otros no dar ningún tipo de información y pasar la llamada a la
jefatura.

VI. Materiales y Equipo

Equipo y mobiliario de Oficina y cómputo

Plataforma Internet de los bancos estatales
Recurso Humano técnico y administrativo
Útiles y materiales de oficina

7
VII. Fases del Procedimiento:
PROCESO: Financiero
SUBPROCESO: Gestión contable y tesorería – Cuentas Corrientes
OBJETIVO: Establecer los lineamientos de control para las autorizaciones en las
cuentas corrientes del Instituto Tecnológico de Costa Rica en el Sistema
Bancario Nacional.
ALCANCE: Este subproceso cubre todas las cuentas corrientes del ITCR
NO ACTIVIDAD RESPONSABLE OBSERVACIONES
Envía contrato para la
utilización de las páginas Entidad Bancaria
electrónicas, de acuerdo a Estatal
sus procedimientos de
1 seguridad, con el fin de que
sean firmadas por el
representante legal de la
Institución.

Brindan capacitación a los

usuarios del ITCR y entregar
manuales sobre el uso de la
plataforma electrónica; así
Entidad Bancaria
como las notificaciones
2
sobre las actualizaciones Funcionario del
Banco
que la página vaya
desarrollando en sus
diferentes accesos.

Esta capacitación deberá

quedar en bitácoras escritas
con firma de aceptación de
los funcionarios del ITCR
que utilizan la plataforma Funcionarios
3
electrónica de los Bancos autorizados ITCR
para las diferentes
operaciones de la
Institución.

Realiza inclusión, Funcionario de la

4
modificación o exclusión de entidad Bancaria

8
PROCESO: Financiero
SUBPROCESO: Gestión contable y tesorería – Cuentas Corrientes
OBJETIVO: Establecer los lineamientos de control para las autorizaciones en las
cuentas corrientes del Instituto Tecnológico de Costa Rica en el Sistema
Bancario Nacional.
ALCANCE: Este subproceso cubre todas las cuentas corrientes del ITCR
NO ACTIVIDAD RESPONSABLE OBSERVACIONES
usuarios, atendiendo la
solicitud que realice la
Institución a través de la
autorización del
representante legal.

Revisa el contrato, con el fin

5 de que aseguren el Oficina de Asesoría
beneficio entre las partes. Legal del ITCR
Hace las observaciones,
correcciones o advertencias
conforme al nivel de riesgo
que considere no benefician
a la institución, con el fin de
Oficina de Asesoría
6 que se corrija, o bien se a)
Legal
tomen en cuenta a la hora de
que el Departamento
Financiero Contable realice
las transacciones en la
plataforma electrónica
b) Revisado y autorizado el
contrato por la Oficina de Representante Legal
Asesoría Legal, el Rector ITCR
firma el contrato aceptando
7
los términos establecidos y Rector
revisando las observaciones
y advertencias hechas por la
Oficina de Asesoría Legal
Procede a actualizar y Departamento
revisar la plataforma Financiero Contable
electrónica del banco
Unidad de Tesorería
respectivo, cumpliendo con
lo indicado en el contrato
con respecto a los
8
funcionarios autorizados,
perfiles, roles y actividades
que se realizan para definir
los derechos de cada
usuario y de acuerdo a la
autorización realizada por el

9
PROCESO: Financiero
SUBPROCESO: Gestión contable y tesorería – Cuentas Corrientes
OBJETIVO: Establecer los lineamientos de control para las autorizaciones en las
cuentas corrientes del Instituto Tecnológico de Costa Rica en el Sistema
Bancario Nacional.
ALCANCE: Este subproceso cubre todas las cuentas corrientes del ITCR
NO ACTIVIDAD RESPONSABLE OBSERVACIONES
Rector.

Es la encargada del
seguimiento y control de la Unidad de Tesorería
asignación de roles y
permisos en las diferentes
plataformas electrónicas de
los bancos, respetando lo
9
que establece el contrato e
informando a los usuarios
sobre las responsabilidades
en el uso de estas
herramientas.

Asimismo se encarga de
enviar a los bancos las Unidad de Tesorería.
solicitudes para inclusión,
exclusión o modificación de
los roles asignados en las
10 plataformas electrónicas o
bien realizar la actualización
en la Administración de
Seguridad de la página del
Banco.

Verificar que los funcionarios

encargados del uso de las
plataformas, tengan el Unidad de Tesorería.
Manual de procedimientos, y
la normativa que los rige, así
mismo que se mantengan
11
actualizados en los cambios
que realicen los bancos con
respecto al uso y
discrecionalidad de las
plataformas bancarias.

Los funcionarios usuarios de Unidad de Tesorería

las plataformas Bancarias
12 por el nivel de riesgos que Usuarios de
conlleva su uso, deben tener Plataformas
discrecionalidad en el uso de Electrónicas.

10
PROCESO: Financiero
SUBPROCESO: Gestión contable y tesorería – Cuentas Corrientes
OBJETIVO: Establecer los lineamientos de control para las autorizaciones en las
cuentas corrientes del Instituto Tecnológico de Costa Rica en el Sistema
Bancario Nacional.
ALCANCE: Este subproceso cubre todas las cuentas corrientes del ITCR
NO ACTIVIDAD RESPONSABLE OBSERVACIONES
las mismas ejemplo, no
dejar las tarjetas multiclave a
la vista de terceras
personas, si hubiese una
llamada pidiendo datos con
respecto a las cuentas del
ITCR, toquen, claves u otros
no dar ningún tipo de
información y pasar la
llamada a la jefatura.

FIN

11
VIII. IX Flujograma

12
IX. Documentos de Referencia:

• Contrato de uso Plataforma Bancaria

• Autorizaciones y exclusiones
• Ley de control Interno

X. Evidencias y Registros:
• Contrato de uso plataforma Bancaria con las especificaciones
correspondientes al nivel de riesgo en el manejo de las plataformas.

XI. Revisión del Procedimiento:

Este procedimiento debe ser revisado una vez al año y actualizado en el momento
que se origine un cambio.

XII. Control de Cambios

Cambio Modificado Aprobado
Fecha: Revisado por: Firma:
realizado por: por:
Flujograma Consejo de Consejo de
27/04/2017 Ruth
Departamento Departamento

El presente Manual, ha sido aprobado por: El Consejo de Departamento

Financiero Contable en Sesión: No 3, Artículo No 5, del 20 de abril 2017.

13