auditorÍa interna la visión de los reguladores función de auditoria interna en los bancos –...

AUDITORÍA INTERNA

La visión de los reguladores

Juan Pedro Cantera Superintendente de Servicios Financieros

Banco Central del Uruguay

Buenos Aires, 2 de octubre de 2017

XXII CONGRESO LATINOAMERICANO

DE AUDITORES INTERNOS

Contenido

• Algunos conceptos introductorios

• Comité de Supervisión Bancaria de

Basilea

• Uruguay: Regulación y Supervisión

• Conclusiones

Algunos conceptos introductorios

Un buen gobierno corporativo es esencial para el correcto funcionamiento del sector

bancario y de la economía en su conjunto.

El Gobierno Corporativo es el conjunto de relaciones entre la Gerencia, su Directorio,

accionistas y otras partes interesadas que conforman la estructura mediante la que

se fijan los objetivos de la sociedad, y los medios para su consecución y

seguimiento.

El Gobierno Corporativo está constituido por las estructuras de dirección (Directorio y

sus Comités), las de gestión (Alta Gerencia) y las de control (Auditoría Interna y

Auditoría Externa), así como por las prácticas para llevar adelante la dirección,

monitoreo y control del negocio, en el marco de las leyes y regulaciones aplicables.

Modelo de tres líneas de defensa: Unidades de Negocios (1era. línea), Funciones de

soporte (2da. Línea: gestión de riesgos, cumplimiento, finanzas, tecnología,

operaciones) y Auditoría Interna (3er. Línea).

.

Comité de Supervisión Bancaria de Basilea

Principios Básicos para una supervisión bancaria eficaz

(Setiembre 2012)

Principio 26: Control y auditoría internos - Enunciado

El Supervisor determina que los bancos cuentan con marcos adecuados de control interno para establecer y mantener un entorno operativo correctamente controlado que facilite la gestión de su negocio, teniendo en cuenta su perfil de riesgo. Dichos controles incluyen procedimientos claros sobre delegación de autoridad y atribuciones; separación de las funciones que implican compromisos del banco, desembolso de sus fondos y contabilidad de sus activos y pasivos; conciliación de estos procesos; protección de los activos del banco; y funciones independientes de auditoría interna y de cumplimiento para comprobar la observancia de estos controles, así como de la legislación y regulación aplicables.


Principios Básicos para una supervisión bancaria eficaz (Setiembre 2012)

Principio 26: Control y auditoría internos – Criterios Esenciales

CE 4. El supervisor determina que los bancos cuentan con una función de auditoría interna independiente, permanente y eficaz, encargada de:

a) Evaluar si las políticas, procesos y controles internos existentes (incluidos los procesos de gestión del riesgo, cumplimiento y gobierno corporativo) son eficaces, adecuados y continúan siendo suficientes para la actividad del banco, y

b) Garantizar el cumplimiento de las políticas y procesos.


Principios Básicos para una supervisión bancaria eficaz (Setiembre 2012)

Principio 26: Control y auditoría internos – Criterios Esenciales

CE 5. El supervisor determina que la función de auditoría interna:

a) Tiene recursos suficientes y personal capacitado y con adecuada experiencia para comprender y evaluar la actividad que está auditando;

b) Goza de adecuada independencia, con líneas de comunicación con el Consejo del banco o con un comité de auditoría del Consejo, y suficiente estatus dentro del banco para garantizar que la alta dirección reacciona ante sus recomendaciones y actúa en consecuencia;

c) Se mantiene puntualmente informada de cualquier cambio significativo en las estrategias, políticas o procesos para la gestión del riesgo banco;

d) Tiene pleno acceso y comunicación con todos los miembros del personal, así como acceso a los archivos, ficheros o datos del banco y sus compañías afiliadas, siempre que sea relevante para el desempeño de sus tareas;

e) Aplica una metodología que identifica los riesgos significativos a los que se enfrenta el banco;

f) Prepara un plan de auditoría, periódicamente revisado, basado en su propia evaluación de riesgos y asigna sus recursos en consecuencia; y

g) Está autorizada a evaluar cualquier función subcontratada.


Principios de gobierno corporativo para bancos – Julio de 2015

Principio 10: Auditoría interna – Enunciado

La función de auditoría interna debe proporcionar aseguramiento independiente al Consejo y respaldar al Consejo y a la alta dirección en la promoción de un proceso de gobierno eficaz y la solidez a largo plazo del banco.



Principio 10: Auditoría interna – Características:

1) Una función de auditoría interna eficaz y eficiente constituye la tercera línea de defensa en el sistema de control interno. Proporciona un aseguramiento independiente al Consejo de Administración y a la alta dirección sobre la calidad y eficacia de los sistemas y procesos de control interno, gestión y gobierno de riesgos del banco, ayudando con ello al Consejo y a la alta dirección a proteger su organización y reputación.

2) La función de auditoría interna debe tener un mandato claro, rendir cuentas al Consejo y ser independiente de las actividades auditadas. Debe contar con suficiente prestigio, destrezas, recursos y autoridad en el banco para permitir a los auditores desempeñar sus funciones de forma eficaz y objetiva.

3) Los jefes de estas funciones no deben ocupar otros cargos al mismo tiempo.




4) El Consejo y la alta dirección contribuyen a la eficacia de la función de auditoría interna:

• proporcionando a la función un acceso pleno e incondicional a cualquier registro, archivos y

propiedades físicas del banco, incluido acceso a los sistemas y registros de gestión de información y las actas de todos los órganos consultivos y ejecutivos;

• exigiendo a la función evaluar independientemente la eficiencia y eficacia de los sistemas y

procesos de control interno, gestión de riesgos y gobierno;

• exigiendo a los auditores internos respetar las normas profesionales nacionales e internacionales, como las establecidas por el Instituto de Auditores Internos;

• exigiendo que el personal de auditoría tenga o pueda tener acceso a conocimientos, habilidades y recursos proporcionales a las actividades de negocio y riesgos del banco;

• exigiendo la corrección oportuna y eficaz de problemas de auditoría por la alta dirección; y

• exigiendo a la función que realice una evaluación periódica del marco de gobierno de riesgos

general del banco, incluidos, entre otros, los siguientes puntos: • la eficacia de la función de gestión de riesgos y cumplimiento;

• la calidad de la notificación de riesgos al Consejo y a la alta dirección; y

• la eficacia del sistema de controles internos del banco.




5) El Consejo y la alta dirección deben respetar y promover la independencia de la función de auditoría interna garantizando que:

• los informes de auditoría interna se proporcionan al Consejo o a su comité de auditoría sin pasar por la gerencia y que los auditores internos tienen acceso directo al Consejo o al comité de auditoría del Consejo;

• la línea de rendición de cuentas principal del jefe de la función de auditoría interna es el Consejo (o su comité de auditoría), que es responsable de la selección, vigilancia del desempeño y, en caso necesario, destitución del jefe de esa función;

• si se destituye al jefe de auditoría, debe comunicarse públicamente. El banco debe también analizar con su supervisor los motivos de dicho cese.


La función de auditoria interna en los bancos –

Junio de 2012

• Principios sobre las expectativas de supervisión relevantes para la

función de auditoría interna – Principios 1 a 15

• Principio sobre el vínculo entre la autoridad supervisora y los auditores

internos – Principio 16

• Principios sobre la evaluación de la función de auditor interno por parte

del supervisor – Principios 17 a 20

Uruguay: Marco regulatorio

Recopilación de Normas de Regulación y Control del Sistema Financiero

Art. 128 – Definición y alcance del Gobierno Corporativo

Art. 134 – Responsabilidades del Directorio: “… Asignar los recursos suficientes al órgano de Auditoría Interna y al Comité de Auditoría...”

Art. 139 – Responsabilidades del Comité de Auditoría: “…

b. revisar y aprobar el plan anual del área de Auditoría Interna, así como su grado de cumplimiento;

c. examinar los informes emitidos por la Auditoría Interna;

g. realizar el seguimiento de las recomendaciones hechas tanto por el área de Auditoría Interna como por los Auditores Externos, en particular, sobre las debilidades de control detectadas, con miras a fortalecer el proceso de respuesta de la gerencia a esas recomendaciones;



Art. 140 - El Directorio o autoridad jerárquica equivalente es responsable de establecer un área de Auditoría Interna y designar a su responsable. La Alta Gerencia deberá adoptar las medidas necesarias para que la función de Auditoría Interna se desempeñe en forma profesional y adecuada a la naturaleza, tamaño y complejidad de las operaciones y al perfil de riesgos de la institución.

Art. 141 - (DE LA AUDITORÍA INTERNA). El responsable de la Auditoría Interna actuará con objetividad, imparcialidad e independencia funcional de las restantes áreas que conforman la estructura organizativa de la institución. No deberá tener autoridad o responsabilidad por las actividades que audite y, para un efectivo desempeño de su función, tendrá acceso ilimitado a todas las actividades de la institución, registros, propiedades y personal. Las funciones de Auditoría Interna podrán ser realizadas por personal de la casa matriz y sus sucursales, del grupo a que pertenece la institución o por profesionales independientes distintos del Auditor Externo. En todos los casos la Superintendencia de Servicios Financieros mantendrá acceso total a las conclusiones del trabajo y a la documentación respaldatoria.

Art. 142 - (FUNCIONES). La Auditoría Interna deberá evaluar el funcionamiento del sistema de gestión integral de riesgos, identificar las debilidades y realizar las recomendaciones que correspondan al Comité de Auditoría. (Detallando las actividades que, como mínimo debe realizar).



Art. 143 - (PLANEAMIENTO DE LAS ACTIVIDADES). El responsable de la Auditoría Interna deberá presentar al Comité de Auditoría para su aprobación, con una antelación adecuada, el planeamiento anual de sus actividades para el ejercicio siguiente. El plan de auditoría deberá estar orientado hacia los riesgos.

Art. 149 - (INFORMES DE AUDITORÍA INTERNA). “ … Los informes deberán contener una descripción del alcance de las tareas realizadas y los ciclos evaluados, pruebas de controles, pruebas sustantivas efectuadas durante el período -en función del planeamiento del trabajo previsto-, el grado de alcance y la opinión acerca de sus resultados, especialmente las deficiencias observadas y las recomendaciones para subsanarlas…”


Estándares Mínimos de Gestión para Instituciones de Intermediación Financiera (http://www.bcu.gub.uy/Servicios-Financieros-SSF/Documents/estandares_minimos_010717.pdf)

Estándares de Gobierno Corporativo

INTRODUCCION: Se define el concepto de “Modelo de tres líneas de defensa”

EMG 9. El Directorio debe asegurar que el Comité de Auditoría cumple su cometido.

EMG 10. El Directorio debe asegurar que la función de Auditoría Interna cumple su cometido.

EMG 20. El Comité de Auditoría debe asegurar que el sistema de gestión integral de riesgos de la institución es adecuado y que se toman las medidas necesarias para su mantenimiento en forma continua.

EMG 21. La función de Auditoría Interna debe proporcionar fiabilidad al Directorio y al Comité de Auditoría sobre la calidad y eficacia de los sistemas y procesos de control interno, sobre los procesos de gestión del riesgo, cumplimiento y gobierno corporativo de la institución, ayudando con ello al Directorio y al Comité de Auditoría a proteger su organización y reputación.

http://www.bcu.gub.uy/Servicios-Financieros-SSF/Documents/estandares_minimos_010717.pdf

















En síntesis, la función de AI en una institución financiera debe:

Tener un alto nivel en la estructura organizacional - Reportar directamente a un Comité de Directores o al Directorio que fija su marco de acción, aprueba su plan de trabajo, evalúa su desempeño y determina su remuneración.

Tener un enfoque de riesgos - Visión prospectiva e integral, centrada en los procesos, riesgos y gestión, más allá del control de cumplimiento.

Producir un trabajo de calidad - Alcance y profundidad suficientes para abordar los riesgos relevantes, para lo que debe contar con las competencias y recursos necesarios.

Ser reconocida y respetada en la organización - Las observaciones y recomendaciones deben ser consideradas por los distintos niveles de la organización que deberán definir acciones concretas que deberá implementar en la forma y plazos comprometidos.

Muchas gracias por su atención