Traducido del inglés al español - www.onlinedoctranslator.

com

Auditoría interna

Introducción
Bienvenido a este tutorial, Auditoría Interna.

En 2008, Société Générale perdió aproximadamente EUR 4900 millones al cerrar posiciones creadas por
uno de sus operadores de derivados. En 2012, JP Morgan anunció pérdidas, posteriormente estimadas en
USD 6200 millones, como resultado de posiciones comerciales que supuestamente formaban parte de la
estrategia de cobertura del banco. Desde 2008, cuando surgieron por primera vez los informes sobre la
manipulación de la tasa LIBOR, numerosos bancos se han visto implicados, y a varios se les ordenó pagar
multas sustanciales.

Históricamente, hay muchos ejemplos de bancos que han sufrido grandes pérdidas inesperadas que han
causado un daño financiero y reputacional significativo e incluso resultaron en su quiebra. Los controles
internos sólidos, la gestión de riesgos y las estructuras de gobierno pueden ayudar a los bancos a evitar
tales desastres. Pero, ¿cómo se puede asegurar a las partes interesadas de un banco que tales medidas
son adecuadas?

La respuesta está en la función de auditoría interna. En este tutorial, veremos cómo la función de
auditoría interna de un banco puede brindar tales garantías. También veremos cómo los
supervisores pueden evaluar la eficacia de la función de auditoría interna de un banco
considerando la guía de junio de 2012 del Comité de Supervisión Bancaria de Basilea.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página1de53

Introducción (continuación)

Este tutorial explicará el papel clave que desempeña la función de auditoría interna de un banco y le
proporcionará el conocimiento y las herramientas necesarias para evaluar su eficacia. Se basa en la guía
contenida en el documento de junio de 2012 del Comité de Supervisión Bancaria de Basilea (BCBS):La
función de auditoría interna en los bancos. Este documento del BCBS establece 20 principios (en adelante,
'Principios del BCBS') que detallan las expectativas de supervisión relevantes para las funciones de
auditoría interna en los bancos y la relación de supervisión con estas funciones y su evaluación.

A lo largo de este tutorial, se le presentarán los Principios del BCBS y considerará

ejemplos prácticos de su aplicación. Si bien la orientación contenida en los Principios del
BCBS es aplicable a todos los bancos, es importante señalar que el alcance de su
aplicación debe ser acorde con la importancia, la complejidad y la presencia internacional
del banco.

Seleccioneaquí para acceder a los Principios del BCBS.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página2de53

Tema 1: Rol de la Auditoría Interna

Descripción general del tema

¿Conoce el papel y la importancia de la función de auditoría interna dentro de un banco?

En este tema, examinaremos:

• el papel que juega la junta directiva

• auditoría interna y el modelo de las 'tres líneas de defensa'
• independencia, objetividad, competencia profesional y ética con respecto al personal de
auditoría interna
• el alcance de las actividades cubiertas por la función

© Banco de Pagos Internacionales. Reservados todos los derechos. Página3de53

La Junta Directiva y sus Comités
La auditoría interna es una parte de la estructura general de gobierno de un banco. Para
comprender el rol de la auditoría interna, es importante comprender primero esta estructura de
gobierno y, en particular, el rol del directorio y sus diversos comités.

La junta directiva tiene la responsabilidad general del banco, incluida la aprobación y supervisión de la
implementación de los objetivos estratégicos, la estrategia de riesgo, el gobierno corporativo y los valores
corporativos del banco. La junta también es responsable de la supervisión de la alta dirección. Las juntas
suelen establecer comités especializados para ayudarlos a supervisar las operaciones complejas de los
bancos, que incluyen:

• comité de gestión de riesgos

• Comité de Compensación
• comité de nominaciones
• Comité de Auditoría

En nombre de la junta directiva, el comité de auditoría supervisa a los auditores internos del banco y
el trabajo de los auditores externos. Veremos la función y las responsabilidades del comité de
auditoría con más detalle más adelante en este tutorial, pero ahora pasemos a la función de la
auditoría interna en sí.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página4de53

El papel de la auditoría interna

El papel de la auditoría interna en un banco se establece en los Principios del BCBS de la siguiente manera:

Servicio prestado

Es función de la gerencia implementar sistemas y procesos de alta calidad que garanticen la

seguridad y solidez del banco. El papel de la auditoría interna es proporcionar una garantía
independiente de que dichos sistemas están implementados y resaltar cualquier deficiencia.

Cliente (Beneficiarios)

La junta directiva es el principal cliente o beneficiario de la auditoría interna, ya que tiene la

responsabilidad final de supervisar la gestión general del banco. La función de auditoría interna
debe poder comunicar sus puntos de vista, hallazgos y conclusiones directamente a la junta y su
comité de auditoría. La gerencia también puede beneficiarse de tener una verificación independiente
de sus sistemas y procesos, para que puedan abordar cualquier debilidad identificada. Por lo tanto,
la dirección también son beneficiarios de la auditoría interna.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página5de53

Alcance de las evaluaciones

La auditoría interna proporciona aseguramiento independiente sobre los sistemas y procesos en las
siguientes áreas:

• Control interno:Se refiere al conjunto de políticas y procedimientos establecidos

en un banco para brindar una seguridad razonable respecto al logro de los
objetivos del banco.
• Gestión de riesgos:Se refiere a la identificación y evaluación de los riesgos que enfrenta el
banco, incluyendo riesgos de crédito, mercado, liquidez, operacional, legal y reputacional.
También se refiere a las políticas y procedimientos utilizados para gestionar y mitigar estos
riesgos.
• Gobernancia:Esto se refiere a la distribución de responsabilidades entre la junta
directiva, la gerencia y el personal del banco y las líneas de reporte relacionadas.

Objetivo final

Los sistemas y procesos deficientes pueden generar grandes pérdidas inesperadas en los bancos
que exponen a riesgos al propio banco y a sus clientes. Al proporcionar al directorio ya la alta
gerencia una garantía independiente sobre la calidad de los sistemas y procesos del banco, la
auditoría interna ayuda a proteger el banco y su reputación.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página6de53

Auditoría Interna, Unidades de Negocio y Funciones de Soporte

Hemos aprendido que la auditoría interna evalúa de forma independiente la eficacia y la

eficiencia de los sistemas y procesos de control interno, gestión de riesgos y gobierno. Pero,
¿quién crea estos sistemas y procesos y cuál es su relación con la auditoría interna? Estas
preguntas se abordan en los Principios del BCBS de la siguiente manera (énfasis agregado):

© Banco de Pagos Internacionales. Reservados todos los derechos. Página7de53

Tres líneas de defensa
El Principio 13 nos introduce a un concepto al que a menudo se hace referencia en la literatura de gobierno
corporativo como el 'modelo de las tres líneas de defensa'.

Para ver un ejemplo específico del modelo de las tres líneas de defensa, consulte la sección de
gobernanza del riesgo en las páginas 47 y 48 delInforme anual del Banco Real de Canadá 2013 .

© Banco de Pagos Internacionales. Reservados todos los derechos. Página8de53

Escenario – Banco Raptor
Imagine que usted es el supervisor de Raptor Bank y se le ha asignado la
responsabilidad de revisar la efectividad de su función de auditoría interna.

A través de su examen de los informes de auditoría interna del banco, observa que el principal modelo de riesgo
crediticio del banco fue objeto recientemente de una revisión por parte de la auditoría interna y recibió una
evaluación positiva sin que se identificaran fallas importantes.

Para investigar la confiabilidad de la evaluación, envíe un correo electrónico al jefe del

departamento de auditoría interna del banco para obtener más información sobre los antecedentes
del personal que realizó la auditoría.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página9de53

© Banco de Pagos Internacionales. Reservados todos los derechos. Página10de53
Raptor Bank - Inquietudes de auditoría interna

¿Qué inquietudes plantea el correo electrónico con respecto a la confiabilidad y eficacia de la función
de auditoría interna de Raptor Bank?

Piense en los siguientes temas que veremos con más detalle:

• independencia y objetividad
• competencia profesional
• ética profesional

© Banco de Pagos Internacionales. Reservados todos los derechos. Página11de53

Independencia y objetividad
Hemos visto que el Principio 1 de los Principios del BCBS requiere que la auditoría interna proporcione
una evaluación que sea independiente. Esto se desarrolla más en el Principio 2, que establece:

Es probable que las personas involucradas en el desarrollo de sistemas y procesos de

controles internos, gestión de riesgos y gobierno tengan sesgos que les impidan proporcionar
una evaluación independiente. En el caso de Raptor Bank, el funcionario adscrito a auditoría
interna para evaluar el modelo de riesgo de crédito vinodirectamentedel área que desarrolló
el modelo, por lo que no debe considerarse independiente.

Los Principios del BCBS no prohíben la rotación del personal entre la auditoría interna y las áreas
funcionales de un banco, ya que esta práctica puede ser una buena manera de ayudar a capacitar al
personal de auditoría interna. Sin embargo, dichos movimientos deben regirse y llevarse a cabo de
acuerdo con una política sólida por escrito. La política debe incluir la observancia de un período de
reflexión adecuado que impida que los miembros de la auditoría interna revisen las áreas del banco en
las que han trabajado, hasta que haya transcurrido un período de tiempo específico (por lo general, al
menos un año).

¿Lo sabías? - Independencia y Objetividad

Tanto la 'independencia' como la 'objetividad' tienen un significado específico en un entorno de
auditoría interna. El Glosario del Instituto de Auditores Internos (IIA) se refiere a la independencia
como: “La ausencia de condiciones que amenacen la capacidad de la actividad de auditoría interna
para llevar a cabo las responsabilidades de auditoría interna de manera imparcial”. En el Glosario
se hace referencia a la objetividad como “Una actitud mental imparcial que permite a los auditores
internos realizar trabajos de tal manera que creen en el producto de su trabajo y que no se
compromete la calidad. La objetividad requiere que los auditores internos no subordinen su juicio
sobre asuntos de auditoría a otros”.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página12de53

Competencia profesional
Los Principios del BCBS establecen:

Tener el nivel adecuado de conocimiento de los sistemas y procesos que pueden estar
sujetos a una auditoría interna representa uno de los desafíos clave de una función de
auditoría interna eficaz. Los Principios del BCBS aclaran que la competencia profesional
depende de la capacidad del auditor para recopilar y comprender información,
examinar y evaluar la evidencia de auditoría y comunicarse con las partes interesadas
de la función de auditoría interna. Tener la capacidad no significa que el personal de
auditoría interna deba mantener colectivamente un conocimiento actualizado de todos
los sistemas y procesos en todo el banco. En cambio, los auditores deben tener la
capacidad de aprender sobre el área que se evalúa al comienzo de una revisión de
auditoría interna.

Con base en el Principio 3, ¿qué problemas plantea el caso de Raptor Bank?

En Raptor Bank, la dependencia de un miembro del personal adscrito de la unidad de gestión

de riesgos plantea dudas sobre el nivel apropiado de experiencia dentro de su departamento
de auditoría interna.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página13de53

Ética profesional
Los Principios del BCBS establecen:

Esto abarca los requisitos de que los auditores internos deben:

• ser directo, honesto y veraz

• respetar la confidencialidad de la información adquirida en el ejercicio de sus funciones
• adherirse al código de ética del banco (si lo hay) o a un código de ética
internacional establecido, como el del Instituto de Auditores Internos (IIA)

Si se considera que el personal de auditoría interna de Raptor Bank cumple las condiciones anteriores,
entonces la decisión del jefe de la unidad de gestión de riesgos de negarles el acceso al modelo de riesgo
crediticio por motivos de confidencialidad es cuestionable. Además, el hecho de que el responsable de
gestión de riesgos haya podido denegar el acceso a la auditoría interna genera dudas sobre si el
departamento de auditoría interna de Raptor Bank tiene la autoridad y la autoridad suficientes para
llevar a cabo su función de manera eficaz.

¿Lo sabías? - Códigos Éticos Internacionales Importantes

El IIA y la Junta de Normas Internacionales de Ética para Contadores (IESBA) han emitido cada uno
un código de ética. Ambos códigos enfatizan la importancia del principio de integridad. Estos
códigos se pueden encontrar en los siguientes sitios web:

• AII:Código ético
• IESBA:Código Internacional de Ética para Contadores Profesionales

© Banco de Pagos Internacionales. Reservados todos los derechos. Página14de53

Alcance de las Actividades Sujetas a Auditoría Interna

Si bien hemos examinado varios temas de preocupación con respecto al departamento de auditoría interna de Raptor
Bank, el hecho de que haya revisado recientemente el principal modelo de riesgo crediticio del banco es en sí mismo
positivo, ya que se trata de un área clave de interés supervisor. Pero, ¿cuáles son los temas que deberían ser objeto
de revisión por parte de auditoría interna? Esta pregunta se responde en los Principios del BCBS de la siguiente
manera:

Es importante tener en cuenta que el hecho de que todas las actividades y entidades estén dentro del alcance de
la auditoría interna no significa que todas las actividades serán auditadas. Los recursos de auditoría interna son
limitados y determinar las actividades reales que estarán sujetas a una auditoría en un año determinado implica
una priorización basada en el riesgo.

Los Principios del BCBS destacan que el jefe de auditoría interna es responsable de
establecer un plan anual de auditoría interna. Este plan debe basarse en una sólida
evaluación de riesgos, incluidos los aportes de la alta gerencia y la junta.

La guía de los Principios del BCBS también proporciona ejemplos de asuntos de interés
regulatorio que deben incluirse dentro del alcance de las revisiones de auditoría interna.

Cuestiones de Interés Normativo – Ejemplos

A continuación se detallan ejemplos de asuntos de interés regulatorio que deben incluirse en el alcance de las
actividades de la función de auditoría interna de un banco. Este es un resumen de los elementos enumerados
en el documento BCBSLa Función de Auditoría Interna en los Bancos, junio de 2012. Se puede acceder al
documento completo enhttps://www.bis.org/publ/bcbs223.pdf

Gestión de riesgos

• Organización y mandatos de la función de gestión de riesgos, incluidos los riesgos de

mercado, crédito, liquidez, tasa de interés, operacional y legal
• Evaluación del apetito por el riesgo, escalamiento e informe de problemas y decisiones tomadas
por la función de gestión de riesgos
• Adecuación de los sistemas y procesos de gestión de riesgos para identificar, medir,
evaluar, controlar, responder e informar sobre todos los riesgos derivados de las
actividades del banco
• Integridad de los sistemas de información de gestión de riesgos, incluida la precisión,
fiabilidad e integridad de los datos utilizados

© Banco de Pagos Internacionales. Reservados todos los derechos. Página15de53

 • Aprobación y mantenimiento de modelos de riesgo, incluida la verificación de la coherencia,
puntualidad, independencia y fiabilidad de las fuentes de datos utilizadas en dichos
modelos

Suficiencia de capital y liquidez

• El sistema del banco para identificar y medir su capital regulatorio y evaluar la

adecuación de sus recursos de capital en relación con las exposiciones de riesgo del
banco y los índices mínimos establecidos
• El proceso de la administración para las pruebas de estrés de sus niveles de capital, teniendo en
cuenta la frecuencia de tales ejercicios, su propósito (por ejemplo, monitoreo interno versus
impuesto por el regulador), la razonabilidad de los escenarios y los supuestos subyacentes
empleados, y la confiabilidad de los procesos utilizados
• Los sistemas y procesos del banco para medir y monitorear sus posiciones de
liquidez en relación con su perfil de riesgo, entorno externo y requisitos
regulatorios mínimos

Informes normativos e internos

• Efectividad del proceso por el cual las funciones de riesgo y reporte interactúan para producir
informes oportunos, precisos, confiables y relevantes tanto para la gerencia interna como para
el supervisor, incluyendo:
o informes estandarizados que registran el cálculo del banco de sus recursos
de capital, requisitos y coeficientes
o divulgaciones públicas destinadas a facilitar la transparencia y la disciplina del mercado,
como las divulgaciones del Pilar 3 y el informe de asuntos regulatorios en los informes
públicos del banco

Cumplimiento

• Alcance de las actividades de la función de cumplimiento y con qué eficacia cumple con sus
responsabilidades

Finanzas

• Organización y mandato de la función financiera

• Adecuación e integridad de los datos financieros subyacentes y los sistemas y procesos
financieros para identificar, capturar, medir y reportar completamente datos clave como
ganancias o pérdidas, valoraciones de instrumentos financieros y provisiones por deterioro

• Aprobación y mantenimiento de modelos de precios, incluida la verificación de la consistencia,

puntualidad, independencia y confiabilidad de las fuentes de datos utilizadas en dichos modelos

• Controles establecidos para prevenir y detectar irregularidades comerciales

• Controles de balance, incluidas las conciliaciones clave realizadas y las acciones
realizadas (por ejemplo, ajustes)

© Banco de Pagos Internacionales. Reservados todos los derechos. Páginadieciséisde53

Pregunta de revisión

Raptor Bank asumió las críticas realizadas por la autoridad supervisora en una revisión reciente de su
función de auditoría interna. Con ese fin, circuló un memorando recordando al personal el papel de la
auditoría interna con respecto a los Principios del BCBS.

¿Cuál de las siguientes afirmaciones contenidas en el memorando esno de acuerdo

con los Principios del BCBS?

• La auditoría interna es responsable de evaluar la calidad y eficacia de los sistemas

y procesos en las siguientes áreas: control interno, gestión de riesgos y gobierno.

• El principal cliente de la auditoría interna es el directorio.

• Toda actividad del banco cae dentro del alcance de la función de auditoría interna.

• El personal de auditoría interna no debe haber trabajado previamente en el área que se está
auditado (respuesta correcta)

La cuarta declaración no está de acuerdo con los Principios del BCBS. Los Principios del BCBS no prohíben
la rotación del personal entre la auditoría interna y las áreas funcionales de un banco, ya que esta práctica
puede ser una buena forma de capacitar al personal de auditoría interna. Sin embargo, tales movimientos
deben incluir la observancia de un período apropiado de 'enfriamiento'.

Las declaraciones primera, segunda y tercera están de acuerdo con los principios.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página17de53

Tema 2:Gobernanza de la Función de Auditoría Interna de un Banco

Descripción general del tema

¿Cuáles son las características clave de los arreglos de gobierno para las funciones de auditoría interna en los
bancos?

En este tema lo averiguaremos centrándonos en:

• requisitos clave de documentación de auditoría interna

• división de responsabilidades de auditoría interna
• responsabilidades del jefe de auditoria interna
• organización de la auditoría interna en un grupo bancario
• cuestiones relacionadas con los acuerdos de subcontratación

© Banco de Pagos Internacionales. Reservados todos los derechos. Página18de53

Documentación clave
Comencemos este tema con un vistazo rápido a algunos de los documentos clave que rigen el trabajo de
la función de auditoría interna en un banco.

Carta de Auditoría Interna

Este es el documento que articula el propósito, la posición y la autoridad de la función de

auditoría interna. Debe ser revisado periódicamente y aprobado por la junta directiva.

Plan de auditoría

El jefe de auditoría interna es responsable de establecer un plan de auditoría interna basado en el riesgo
que detalle las líneas comerciales específicas y los sistemas y procesos de control interno, gestión de
riesgos y gobierno que estarán sujetos a una revisión por parte de auditoría interna en el próximo año.

Informes de auditoría

Los informes de auditoría establecen los resultados de las revisiones de auditoría interna. Estos
deben ser entregados al comité de auditoría o directamente a la junta directiva.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página19de53

Escenario – Banco Quetzal
Usted es el supervisor de Quetzal Bank y se le ha pedido que revise la efectividad de su función de
auditoría interna. Comienza solicitando copias de sus planes de auditoría e informes de auditoría
recientes. Observa que el plan de auditoría del año pasado incluía la intención de auditar los informes de
riesgo internos del banco. Estos son los informes periódicos clave que se utilizan en el banco para
proporcionar a la gerencia y al directorio una visión general de los principales riesgos del banco.

Para considerar el resultado de esta auditoría, observa el informe final de auditoría interna que se
entregó a la junta directiva del banco. Para su sorpresa, no encuentra ninguna referencia a la
revisión de los informes de riesgo.

Llame al jefe de auditoría interna, Jay Mocinno, para preguntar sobre esto. Ella le informa que
en las primeras etapas de tratar de ejecutar el plan de auditoría, se acordó que esta parte
particular del plan ya no era una prioridad y debería descartarse. Le pides que verifique si
tiene algún registro de esta decisión y, de ser así, que te lo envíe.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página20de53

Banco Quetzal – Modificación Plan Auditoría
Jay le reenvía un intercambio de correo electrónico que tuvo con Drake Nightingale, el director ejecutivo del banco.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página21de53

Gobernanza de Auditoría Interna
Las acciones del director general de Quetzal Bank plantean serias preocupaciones de gobierno corporativo,
ya que ha modificado el plan de auditoría aprobado por el directorio, sin obtener primero su aprobación
formal.

¿Tenía el jefe de auditoría interna la autoridad para rechazar la solicitud del CEO de eliminar
un elemento del plan de auditoría interna?

La respuesta a esto depende del arreglo de gobierno formal del banco para la función de auditoría
interna. El personal de auditoría interna a menudo puede estar bajo una presión significativa para evitar
plantear problemas a la junta directiva o para 'bajar el tono' de las áreas de preocupación que podrían
verse como críticas a las prácticas existentes en el banco. Por lo tanto, el gobierno de la auditoría interna
es fundamental para garantizar que su personal sea capaz de resistir tales presiones y proporcione a la
junta una evaluación independiente y objetiva.

Todos los Principios del BCBS cubiertos en este tema se relacionan con el gobierno de la auditoría interna y el
estado de la auditoría interna dentro del banco.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página22de53

Carta de Auditoría Interna

El Principio 5 de los Principios del BCBS establece:

El estatuto de auditoría interna es el documento clave que establece los arreglos de gobierno
para la función de auditoría interna y le permite proporcionar evaluaciones independientes y
objetivas a la junta directiva.

La orientación de los Principios del BCBS establece además que:

• El estatuto debe ser redactado y revisado periódicamente por el jefe de auditoría interna y
aprobado por la junta directiva. Debe estar disponible para todas las partes interesadas internas
de la organización y, en determinadas circunstancias, como las entidades incluidas en la lista,
para las partes interesadas externas.
• El estatuto debe facultar a la función de auditoría interna, siempre que sea pertinente para el
desempeño de sus tareas, a iniciar una comunicación directa con cualquier miembro del
personal, a examinar cualquier actividad o entidad del banco y a tener acceso total e
incondicional a todos los registros, archivos , datos y propiedades físicas del banco. Esto
incluye el acceso a los sistemas y registros de información de gestión y las actas de las
reuniones de todos los órganos consultivos y de decisión.

¿Lo sabías? - Modelo de Carta de Auditoría Interna

El IIA ha emitido unCarta Modelo de Auditoría Interna actuar como modelo o guía para las
empresas que buscan asegurar el buen gobierno de sus funciones de auditoría interna.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página23de53

Pausa para pensar
Los Principios del BCBS especifican una lista de elementos que un estatuto de auditoría interna debe incluir
como mínimo. Esta lista se replica a continuación, pero con un elemento falso agregado. De lo que hemos
aprendido hasta ahora sobre la auditoría interna en este tutorial, el elemento falso debería ser obvio.

Elementos de la Carta de Auditoría Interna

Los Principios del BCBS establecen una lista de elementos que deben incluirse en un estatuto de
auditoría interna como mínimo. La lista se establece a continuación, pero se ha incluido un elemento
falso.

¿Puedes identificar el artículo falso?

1. La posición de la función de auditoría interna dentro del banco, su autoridad, sus

responsabilidades y sus relaciones con otras funciones de control de manera que
promueva la eficacia de la función.
2. Objeto y ámbito de la función de auditoría interna
3. Las características clave de la función de auditoría interna
4. La obligación de los auditores internos de comunicar los resultados de sus
trabajos y una descripción de cómo y a quién debe hacerlo (línea de
información)
5. Los criterios sobre cuándo y cómo la función de auditoría interna puede externalizar algunos
de sus trabajos a expertos externos
6. Los términos y condiciones en que la función de auditoría interna puede ser convocada para
prestar servicios de consultoría o asesoramiento o para realizar otras tareas especiales.

7. La responsabilidad y rendición de cuentas del responsable de auditoría interna

8. Un requisito para cumplir con normas sólidas de auditoría interna
9. Procedimientos para la aprobación de los informes de auditoría interna por parte del
Gerente General previo a su presentación al directorio (respuesta correcta)
10. Procedimientos para la coordinación de la función de auditoría interna con el auditor de
cuentas o externo

El ítem que no está incluido en los Principios del BCBS es el ítem 9: “Procedimientos para la
aprobación de los informes de auditoría interna por parte del Director General previo a su
presentación al directorio”.

Tal requisito sería inapropiado porque la aprobación previa de los informes de auditoría interna por
parte del Gerente General pone en peligro la independencia y objetividad del informe. El
departamento de auditoría interna debe poder reportar directamente a la junta directiva oa su
comité de auditoría.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página24de53

División de Responsabilidades
Los Principios del BCBS establecen las responsabilidades de la junta directiva y del comité de
auditoría y explican cómo se relacionan con las responsabilidades de la gerencia y la auditoría
interna.

Gerencia senior

La alta gerencia es responsable de desarrollar un marco de control interno que identifique,

mida, monitoree y controle todos los riesgos que enfrenta el banco. La alta dirección
también debería:

• informar a la función de auditoría interna sobre nuevos desarrollos, iniciativas, proyectos,

productos y cambios operativos y garantizar que todos los riesgos asociados, conocidos y
anticipados, se identifiquen y comuniquen en una etapa temprana
• ser responsable de garantizar que se tomen las medidas oportunas y apropiadas sobre todos los
hallazgos y recomendaciones de auditoría interna
• garantizar que el jefe de auditoría interna cuente con los recursos necesarios, financieros y de
otro tipo, para llevar a cabo sus funciones de acuerdo con el plan, alcance y presupuesto anual
de auditoría interna aprobado por el comité de auditoría

Junta Directiva

Al menos una vez al año, la junta directiva debe revisar la eficacia y eficiencia del sistema de
control interno con base, en parte, en la información proporcionada por la función de
auditoría interna. Además, como parte de sus responsabilidades de supervisión, la junta
directiva debe revisar el desempeño de la función de auditoría interna.

Comité de Auditoría

Los grandes bancos y los bancos con actividad internacional deberían tener un comité de auditoría o su
equivalente. Se alienta a otros bancos a establecer un comité de auditoría. En los casos en que no exista un
comité de auditoría, las responsabilidades deben ser asumidas por el propio directorio.

La función de supervisión del comité de auditoría incluye garantizar que la función de auditoría interna
pueda cumplir con sus responsabilidades de manera independiente. También incluye la revisión y
aprobación del plan de auditoría, su alcance y el presupuesto de la función de auditoría interna. El
comité de auditoría revisa los informes clave de auditoría y se asegura de que

© Banco de Pagos Internacionales. Reservados todos los derechos. Página25de53

la alta dirección está tomando las medidas correctivas necesarias y oportunas para abordar cualquier
inquietud identificada e informada por la función de auditoría interna. Estas preocupaciones pueden
incluir debilidades de control y problemas de cumplimiento con políticas, leyes y reglamentos.

Función de Auditoría Interna

La función de auditoría interna también debe informar a la alta dirección de todos los hallazgos
significativos para que se puedan tomar acciones correctivas oportunas. Posteriormente, la función de
auditoría interna debe hacer un seguimiento con la alta dirección sobre el resultado de estas medidas
correctivas. El jefe de la función de auditoría interna debe informar a la junta, o al comité de auditoría de
la junta, el estado de los hallazgos que (todavía) no han sido rectificados por la alta gerencia.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página26de53

Pregunta: División de responsabilidades
Para el banco a continuación, ¿puede asignar cada unidad relevante a su correcta responsabilidad de
gobierno corporativo?

Opciones: Comité de Auditoría; Junta Directiva; Auditoría interna; Gerencia senior

• Implementar y mantener sistemas y procesos de control interno adecuados y

efectivos ( Gerencia senior )

• Supervisar la implementación y el mantenimiento de sistemas y procesos de control

interno adecuados y efectivos ( Junta Directiva )

• Proporcionar una garantía independiente sobre la adecuación y eficacia de los

sistemas y procesos de control interno ( Auditoría interna )

• Supervisar la función de auditoría interna ( Comité de Auditoría )

Los puntos clave a recordar con respecto al gobierno de los controles internos son los siguientes:

• Junta Directiva > Supervisa

• Alta Dirección > Implementa y mantiene
• Auditoría interna > Proporciona aseguramiento independiente

Finalmente, el Comité de Auditoría, en representación del Directorio, supervisa la función de

Auditoría Interna.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página27de53

Jefe de Auditoría Interna
Los Principios del BCBS establecen:

Ya hemos visto que los Principios del BCBS exigen que los auditores internos actúen con
integridad y que actúen de acuerdo con el código de ética del banco o se adhieran a un código
establecido internacionalmente. El Principio 11 significa que es responsabilidad del jefe de
auditoría interna asegurarse de que los miembros de su personal cumplan con estos
requisitos.

A su vez, es el directorio, o su comité de auditoría, quien tiene la responsabilidad de velar por

la integridad del jefe de auditoría interna. Los Principios del BCBS explican que el jefe de
auditoría interna debe ser capaz de realizar su trabajo con honestidad, diligencia y
responsabilidad, lo que implica que esta persona observa la ley y no ha sido parte de ninguna
actividad ilegal.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página28de53

Auditoría Interna en un Grupo Bancario

Los Principios del BCBS establecen:

La función debe ser proporcional al tamaño del banco, la naturaleza de sus operaciones y
la complejidad de su organización.

Pero, ¿qué cree que significa el principio para los grupos bancarios que contienen más
de un banco?

¿Cada banco del grupo necesita tener una función de auditoría interna separada? ¿O
debería haber una sola función para todo el grupo ubicada en el banco matriz del grupo?

Piense en los pros y los contras de cada enfoque.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página29de53

Pregunta: Auditoría Interna en un Grupo Bancario
Identificar las ventajas y desventajas de los dos enfoques de auditoría interna en un
grupo bancario.

• Tener una función de auditoría interna para todo el grupo promueve un enfoque coherente de la
auditoría interna en todo el grupo diseñado para satisfacer mejor las prioridades de la junta directiva
de la matriz del grupo ( Ventaja /Desventaja)

• Con una función de auditoría interna para todo el grupo, es posible que la función de auditoría no esté
bien posicionada para evaluar las disposiciones legales/regulatorias nacionales e incorporar el
conocimiento/experiencia local (Ventaja/ Desventaja )

• Con funciones de auditoría interna separadas para cada banco en un grupo, existe el riesgo de
que se apliquen enfoques inconsistentes a la auditoría interna en todo el grupo (Ventaja/
Desventaja )

• Tener funciones de auditoría interna separadas para cada banco en un grupo significa que la función de
auditoría está bien posicionada para evaluar las disposiciones legales y reglamentarias nacionales e
incorporar el conocimiento/experiencia local ( Ventaja /Desventaja)

Con respecto a los dos enfoques para organizar la auditoría interna en un grupo bancario, existen claras
compensaciones entre los problemas de coherencia en todo el grupo y la capacidad de aprovechar el
conocimiento y la experiencia locales. También hay otras compensaciones relevantes. Por ejemplo,
múltiples funciones de auditoría interna en un grupo potencialmente permiten que las auditorías se
realicen más rápidamente que con una función centralizada. Sin embargo, la separación física de una
función centralizada de las entidades extranjeras de un grupo podría aumentar potencialmente su
independencia de las actividades de estas entidades.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página30de53

Auditoría Interna en un Grupo Bancario

Como hemos visto, existen ventajas y desventajas para los diferentes métodos de implementación de
la auditoría interna en un grupo. El enfoque de los Principios del BCBS es permitir cualquier método,
pero sujeto a restricciones que apuntan a limitar las desventajas de cada opción. Más específicamente,
los Principios del BCBS establecen:

© Banco de Pagos Internacionales. Reservados todos los derechos. Página31de53

Grupos Bancarios – División de Responsabilidades
El Principio 14 tiene implicaciones para la división de responsabilidades entre la matriz de un
grupo bancario y los bancos individuales dentro del grupo.

Directorio de cada banco

La junta directiva de cada banco en un grupo (y cualquier sociedad controladora) sigue siendo
responsable de garantizar que la alta dirección del banco establezca y mantenga sistemas y
procesos de control interno adecuados.

Auditores Internos en Cada Banco

Los auditores internos que realizan el trabajo de auditoría interna en cada banco dentro del grupo deben
informar al comité de auditoría del banco, o su equivalente, y al jefe de auditoría interna del grupo o de la
sociedad controladora.

Consejo de Administración de la Matriz

El consejo de administración y la alta dirección de la empresa matriz tienen la responsabilidad

general de garantizar que se establezca una función de auditoría interna adecuada y eficaz en toda
la organización bancaria. También son responsables de asegurar que las políticas y mecanismos de
auditoría interna sean adecuados a la estructura, actividades comerciales y riesgos de todos los
componentes del grupo.

Auditores Internos en Casa Matriz

El jefe de auditoría interna a nivel de la empresa matriz debe definir la estrategia de auditoría interna del
grupo o de la empresa controladora, determinar la organización de la función de auditoría interna tanto
a nivel del banco matriz como del banco subsidiario (en consulta con las respectivas juntas directivas de
estas entidades y de conformidad con las leyes locales) y formular los principios de auditoría interna, que
incluyen la metodología de auditoría y las medidas de garantía de calidad. La función de auditoría interna
del grupo debe determinar el alcance de la auditoría para la organización bancaria. Al hacerlo, debe
cumplir con las disposiciones legales y reglamentarias locales e incorporar el conocimiento y la
experiencia locales.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página32de53

Subcontratación

Idealmente, los bancos grandes y con actividad internacional realizarían actividades de auditoría interna con su
propio personal. Sin embargo, encontrar personal con el nivel adecuado de experiencia técnica puede ser
difícil, especialmente dada la necesidad de evitar contratar personal directamente de las áreas que están
sujetas a una auditoría. Por lo tanto, los Principios del BCBS permiten la subcontratación de actividades de
auditoría interna de forma limitada y específica si es necesario para acceder a experiencia y conocimientos
especializados.

Sin embargo, aunque se puede subcontratar una actividad, la función de auditoría interna en sí no
puede hacerlo, y la responsabilidad final sigue siendo del consejo de administración. Estos requisitos se
describen en los Principios del BCBS de la siguiente manera:

© Banco de Pagos Internacionales. Reservados todos los derechos. Página33de53

Problemas de subcontratación

La externalización de las actividades de auditoría interna plantea problemas de cumplimiento,

independencia y transferencia de conocimientos.

Cumplimiento de la Carta de Auditoría Interna

El jefe de auditoría interna debe asegurarse de que los proveedores de servicios externos cumplan con los
principios del estatuto de auditoría interna del banco.

Compromisos de consultoría anteriores

Para preservar la independencia, el banco debe asegurarse de que el proveedor de servicios no haya
participado previamente en un contrato de consultoría con respecto al área auditada del banco, a menos que
haya transcurrido un período razonablemente largo de 'enfriamiento'.

Posteriormente, aquellos expertos que participaron en un trabajo de auditoría interna no deben

prestar servicios de consultoría a una función del banco que auditaron recientemente.

Auditor externo

Los grandes bancos no deberían subcontratar las actividades de auditoría interna a su propia firma de
auditoría externa. Cualquier desviación de esta mejor práctica debe limitarse a los bancos pequeños y
debe permanecer dentro de los límites de las normas éticas aplicables para el auditor legal o externo.

Transferencia de Conocimiento

El jefe de auditoría interna debe asegurarse de que, siempre que sea práctico, el aporte de conocimiento
relevante de un experto se asimile en la organización. Esto puede ser posible haciendo que uno o más
miembros del personal de auditoría interna del banco participen en el trabajo del experto externo.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página34de53

Pregunta de revisión

Clasifique las siguientes afirmaciones sobre el gobierno de la función de auditoría interna de un

banco como verdaderas o falsas.

• El jefe de auditoría interna es responsable de establecer un plan de auditoría interna basado en

riesgos que detalle los sistemas y procesos que estarán sujetos a una revisión por parte de
auditoría interna en el próximo año. ( /Falso)
Verdadero

• La alta gerencia es responsable de garantizar que se tomen las medidas oportunas y

apropiadas sobre todos los hallazgos y recomendaciones de la auditoría interna.
( Verdadero
/Falso)

• En los casos en que no exista un comité de auditoría en un banco, las responsabilidades

Falso)
deben ser asumidas por la alta dirección. (Verdadero/

• Las actividades de auditoría interna solo deben subcontratarse al auditor externo del
banco, dado que el auditor externo ya ha sido seleccionado y examinado por la junta
directiva del banco. (Verdadero/ ) Falso

Las afirmaciones tercera y cuarta son falsas. En los casos en que no exista un comité de auditoría en un banco,
las responsabilidades deben ser asumidas por la junta directiva. Además, los bancos no deben subcontratar las
actividades de auditoría interna a su propia firma de auditoría externa.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página35de53

Tema 3:Evaluación Supervisora de la Función de Auditoría
Interna

Descripción general del tema

¿Qué se espera de usted como supervisor al evaluar las funciones de auditoría interna de los
bancos?

En este tema, nos centraremos en:

• interacción de supervisión con la función de auditoría interna

• el impacto de su evaluación en el perfil de riesgo general del banco
• evaluar la reputación de una función de auditoría interna
• abordar las debilidades en la auditoría interna

© Banco de Pagos Internacionales. Reservados todos los derechos. Página36de53

Interacción de supervisión con auditoría interna
Los supervisores y el personal de auditoría interna de los bancos que supervisan deben tener algunos
objetivos comunes. Ambos deben tratar de identificar los riesgos de todo el banco y garantizar que se
establezcan controles internos y arreglos de gobierno para monitorearlos y mitigarlos. Como reflejo de
este interés compartido, los Principios del BCBS establecen:

Además de los beneficios generales de eficiencia de los supervisores y auditores internos que trabajan
hacia un objetivo común, la comunicación regular y directa con el personal de auditoría interna es una
ruta clave para evaluar el cumplimiento de los Principios del BCBS.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página37de53

Beneficios de la comunicación directa con el personal de auditoría
interna

Estos tres supervisores experimentados tienen algunos consejos sobre los beneficios de la
comunicación directa entre los supervisores y la función de auditoría interna.

Juzgar la eficacia del personal de auditoría interna

Realmente no se puede evaluar la independencia, la competencia profesional o la integridad solo a partir

de informes escritos. Los informes son útiles para determinar hechos, como las líneas formales de
informes y las calificaciones del personal, pero siempre existe el riesgo de que puedan estar sujetos a una
edición significativa o 'escaparate'. Creo que las reuniones físicas y las llamadas telefónicas son mejores
para obtener comentarios directos y sin editar. Esto me coloca en una mejor posición para emitir juicios
sobre la eficacia del personal dentro de la auditoría interna.

Evaluación del alcance de la función de auditoría interna

El estatuto de auditoría interna de un banco puede dejar claro que la función de auditoría interna tiene la
autoridad para examinar la gama completa de cuestiones de interés regulatorio en todo el grupo
bancario. Sin embargo, las conversaciones con el personal de auditoría interna pueden usarse para
juzgar si en la práctica tienen la autoridad descrita en el estatuto. En mis revisiones, me gusta discutir con
el jefe de auditoría interna la gama de problemas potenciales que se han considerado para las auditorías
actuales y futuras y el proceso mediante el cual se reducen a un plan de auditoría específico para un año
determinado. Esta discusión de los programas de trabajo a veces revela áreas de preocupación de
supervisión que se evitan repetidamente como objetivo de revisiones por parte de auditoría interna.

Evaluación de la minuciosidad de las auditorías internas

Es importante considerar si las revisiones de auditoría interna son lo suficientemente detalladas y

exhaustivas. La revisión de los informes de auditoría interna puede dar una sensación de exhaustividad;
sin embargo, creo que interrogar al personal de auditoría interna sobre los informes también puede ser
muy revelador. El interrogatorio directo se puede utilizar para investigar si ciertos temas han sido
excluidos de las revisiones y, de ser así, las razones por las cuales. Otro enfoque que a veces usamos
para evaluar la minuciosidad es realizar una validación independiente de una revisión de auditoría
interna. Esto implica que mi equipo de supervisión analice una actividad que recientemente ha sido
objeto de una auditoría interna. Si vemos deficiencias en los controles internos que no fueron
identificadas por los auditores internos, esto genera dudas sobre su minuciosidad.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página38de53

Impacto de la Evaluación Supervisora de la Función de Auditoría
Interna
Los Principios del BCBS establecen:

A continuación, consideraremos las diversas formas en que los supervisores pueden cumplir con este
principio.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página39de53

Evaluación del perfil de riesgo general
Hay varias formas en que los supervisores pueden utilizar la evaluación de supervisión de la
auditoría interna en su evaluación del perfil de riesgo general de un banco.

Impacto en la evaluación del perfil de riesgo

Una función de auditoría interna ineficaz en un banco puede indicar que su junta directiva no
aprecia la importancia crítica de controles internos sólidos. A su vez, los controles internos
deficientes aumentan el potencial de pérdidas inesperadas en todas las actividades del banco. El
proceso de revisión supervisora (SRP) del Pilar 2, que se utiliza para evaluar el riesgo general de
los bancos, debe tener en cuenta la gravedad de las deficiencias en la "tercera línea de
defensa" (por ejemplo, rebajando la calificación supervisora del banco ).

Asignación de Recursos de Supervisión

Cuando los supervisores evalúan el trabajo de la función de auditoría interna del banco, deben
determinar si, y en qué medida, confiarán en el trabajo de los auditores internos para identificar
áreas de riesgo potencial en todo el banco. Por ejemplo, si se considera que la función de auditoría
interna es eficaz, los supervisores pueden optar por centrar sus esfuerzos en examinar actividades
que no hayan sido revisadas recientemente por auditoría interna. Por el contrario, si se considera
que la función de auditoría interna es ineficaz, esto impondrá mayores exigencias a los supervisores.
Será necesario utilizar recursos de supervisión para garantizar que se aborden las fallas de auditoría
interna y para examinar áreas del banco que ya hayan sido revisadas por auditoría interna.

Coordinación transfronteriza

En los casos en que un banco pertenezca a un grupo internacional, el supervisor debe considerar compartir
cualquier inquietud con las demás autoridades pertinentes, por ejemplo, dentro del colegio de supervisores.
Dado el potencial de que las pérdidas se propaguen entre las entidades de un grupo internacional, tanto los
supervisores de origen como los anfitriones se beneficiarán al identificar y abordar las debilidades en la auditoría
interna.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página40de53

Evaluación de la Supervisión de la Situación de la Auditoría
Interna

El Principio 17 de los Principios del BCBS establece:

Echa un vistazo a esta lista a continuación. ¿Qué cuestiones cree que debería considerar un
supervisor para evaluar la posición y la autoridad de una función de auditoría interna y su
funcionamiento de acuerdo con principios sólidos?

• Existencia y contenido del estatuto de auditoría interna

• Alcance del trabajo de la función de auditoría interna y su producción
• Acuerdos de gobierno corporativo que se aplican a la función de auditoría interna
• Organización de la función de auditoría interna dentro de un grupo o sociedad de cartera
• Competencia profesional, experiencia y pericia dentro de la función de auditoría
interna
• Estructura retributiva del responsable de la función de auditoría interna y de los auditores
internos clave
• Cambios en el responsable de auditoría interna
• Cualquier actividad de auditoría interna subcontratada

Todos estos son temas importantes que los supervisores deben considerar. Muchos pueden examinarse revisando la
documentación existente, como por ejemplo:

• la carta de auditoria interna

• informes de auditoría interna finales e intermedios

• actas del comité de auditoría

• documentación del ciclo de auditoría

Sin embargo, se requerirá comunicación directa para investigar adecuadamente ciertos temas. Por ejemplo, si el
jefe de auditoría interna es reemplazado repentinamente, la autoridad de control debe considerar reunirse con
el jefe anterior para discutir las razones de su partida. Esto puede dar pistas sobre cuestiones relacionadas con
la autoridad y la posición de la función de auditoría interna. De manera similar, es probable que la evaluación de
la capacidad del personal de auditoría interna para comprender las cuestiones clave de supervisión, como los
controles apropiados que rigen las entradas a los modelos de riesgo crediticio y de mercado del banco, se
beneficie de las reuniones presenciales.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página41de53

Abordar las debilidades en la auditoría interna
Los principios del BCBS establecen expectativas para las autoridades de supervisión en relación con el
tratamiento de cualquier deficiencia que descubran en sus evaluaciones de una función de auditoría
interna:

© Banco de Pagos Internacionales. Reservados todos los derechos. Página42de53

Respuestas apropiadas a las debilidades identificadas
Los principios 18 y 20 resaltan ciertas cuestiones clave relacionadas con la respuesta apropiada de los
supervisores a las debilidades identificadas.

Importancia de las Acciones Correctivas

Ciertos riesgos (por ejemplo, el riesgo de concentración) identificados por los supervisores durante el
proceso de revisión de supervisión pueden ser adecuadamente mitigados por el banco que posee capital
adicional. Por el contrario, en el caso de deficiencias en la auditoría interna, los supervisores deben
asegurarse de que el banco aborde directamente las deficiencias.

Sin embargo, el aumento de los requisitos de capital puede ser una herramienta adecuada para
alentar a los bancos a abordar las debilidades y cubrir el mayor potencial de pérdidas inesperadas
hasta que se resuelvan las debilidades, pero no debe verse como la solución a largo plazo.

Responsabilidad de la Junta Directiva

Es responsabilidad de la junta directiva y su comité de auditoría garantizar que la auditoría interna

funcione de manera efectiva. Si el supervisor descubre deficiencias, éstas también pueden implicar
un problema con la idoneidad de la supervisión de la auditoría interna por parte del directorio. Por
lo tanto, es importante que se requiera que la junta desarrolle un plan de remediación para
abordar cualquier debilidad. Se debe presentar un plan por escrito a la autoridad de control para su
revisión. Si el supervisor no está satisfecho, debe exigir cambios o medidas adicionales para incluir
en el plan.

Si un supervisor completa una revisión de la función de auditoría interna en un banco y no

descubre ninguna debilidad, es importante que la junta directiva no se quede con la impresión de
que también puede concluir que todo está bien. La junta y su comité de auditoría siguen siendo
responsables de realizar sus propias revisiones y evaluaciones: una revisión de supervisión no
reemplaza esto.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página43de53

Pregunta de revisión

¿Cuál de los siguientes párrafos no es consistente con los Principios del BCBS con
respecto a abordar las debilidades en la auditoría interna?

• Los supervisores deben exigir a la junta directiva que desarrolle un plan de remediación
apropiado por escrito que aborde las debilidades identificadas de manera oportuna.

• Los supervisores que no estén satisfechos con un plan de remediación por escrito deben exigir que se
cambie de manera adecuada.

• Los supervisores pueden tomar en cuenta la evaluación de auditoría interna al

evaluar el perfil de riesgo general del banco y la asignación de recursos de
supervisión.

• Los supervisores deben dar al jefe de auditoría interna la oportunidad de corregir

cualquier debilidad identificada en la función de auditoría interna. El supervisor debe
informar a la junta directiva solo si el jefe de auditoría interna no aborda las
debilidades de manera oportuna. (respuesta correcta)

La cuarta opción no es consistente con los principios del BCBS. Las debilidades en la auditoría interna
pueden implicar una debilidad en la supervisión de la auditoría interna por parte de la junta directiva y
su comité de auditoría. Por lo tanto, la junta debe ser informada de todas las debilidades identificadas.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página44de53

Tema 4: Estudio de Caso: Auditoría Interna y la Manipulación de
LIBOR
[Video]

Caso de Estudio: Auditoría Interna y la Manipulación de LIBOR

Cuando ocurre un evento significativo, inesperado y costoso en un banco, como un fraude, un comerciante
deshonesto o cualquier otra gran pérdida inesperada, vale la pena cuestionar el papel de la función de
auditoría interna del banco.

Por ejemplo, ¿el área comercial en cuestión fue objeto recientemente de una auditoría interna? Si no,
¿debería haber sido? ¿Hubo algo en la posición de la función de auditoría interna que impidió tal
auditoría? De no ser así, ¿tuvo auditoría interna las prioridades correctas al formular su plan de
auditoría?

Si el área fue objeto de una auditoría interna, ¿cuál fue el resultado? Si no se identificaron
deficiencias, ¿debería investigarse la experiencia del personal de auditoría interna? Si se
identificaron deficiencias, ¿por qué no se abordaron? Además, ¿se informó a los supervisores del
banco de las deficiencias identificadas y, de ser así, monitorearon adecuadamente las acciones
correctivas del banco?

Piense en estas preguntas a medida que pasamos a un estudio de caso que ilustra varias fallas de auditoría
interna relacionadas con la manipulación por parte de varios bancos de la tasa de oferta interbancaria de
Londres (LIBOR).

© Banco de Pagos Internacionales. Reservados todos los derechos. Página45de53

Auditoría Interna y la Manipulación de LIBOR –
Antecedentes
LIBOR es una importante tasa de interés de referencia que se ha convertido en un punto de referencia
comúnmente utilizado en todo el mundo en todo tipo de transacciones financieras. Para 5 monedas separadas,
hay una tasa específica publicada para diferentes períodos de préstamo que van desde un día hasta 12 meses.

LIBOR se determina utilizando las tasas presentadas por un panel de entre 11 y 18 bancos. Se supone que
las tasas reflejan las estimaciones de los bancos de su costo de endeudamiento en el mercado
interbancario.

El 'proceso de fijación' de LIBOR es el mecanismo mediante el cual los bancos del panel
determinan sus presentaciones individuales y cómo se verifican, procesan y promedian para
producir las tasas LIBOR que se publican. El tipo de referencia equivalente determinado por un
panel de bancos de la Eurozona es el EURIBOR.

Desde que comenzaron a surgir rumores de manipulación de LIBOR en 2008, muchos bancos han
sido implicados e investigados en numerosas jurisdicciones. Esta sección del tutorial se centra en las
investigaciones de la Autoridad de Servicios Financieros (FSA) del Reino Unido sobre las funciones de
tres bancos: Barclays Bank Plc (Barclays), UBS AG (UBS) y Royal Bank of Scotland Plc (RBS).

¿Lo sabías? - LIBOR HIELO

El nombre oficial de LIBOR hasta 2012 fue BBA LIBOR, lo que refleja el papel que jugó la Asociación
de Banqueros Británicos en su administración. Desde entonces, esta función ha sido asumida por
Intercontinental Exchange y el nombre oficial ahora es ICE LIBOR.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página46de53

Auditoría Interna y la Manipulación de LIBOR – Barclays
En junio de 2012, la FSA multó al banco británico Barclays con 59,5 millones de libras esterlinas. La multa relacionada
con las presentaciones LIBOR y EURIBOR de Barclays en el período comprendido entre enero de 2005 y julio de 2008.

La FSA descubrió que, en lugar de reflejar con precisión las tasas de endeudamiento reales o esperadas del
banco, Barclays tuvo en cuenta las opiniones de los comerciantes de derivados que, en palabras de la FSA,
"estaban motivados por las ganancias y buscaban beneficiar las posiciones comerciales de Barclays".

El informe que anuncia la multa también destaca el uso de presentaciones inapropiadas por parte de Barclays
para evitar comentarios negativos de los medios sobre la posición de liquidez del banco durante la crisis
financiera.

Esencialmente, los envíos de LIBOR alto pueden haber sido interpretados por los medios como una señal de que
Barclays estaba sufriendo problemas de financiación. En consecuencia, el banco hizo envíos artificialmente bajos
para evitar la especulación de los medios.

Teniendo en cuenta los efectos de gran alcance de la manipulación de LIBOR y el hecho de que
se utilizaron datos estimados en su determinación, ¿piensa que los sistemas y controles que
rigen la determinación de las presentaciones de LIBOR deberían haber estado sujetos a una
auditoría interna?

© Banco de Pagos Internacionales. Reservados todos los derechos. Página47de53

Auditoría Interna y la Manipulación de LIBOR – Barclays
La Asociación de Banqueros Británicos (BBA) anteriormente era responsable de calcular y
publicar las tasas LIBOR oficiales.

El 16 de julio de 2009, circuló un documento a todos los bancos del panel que les exigía que
auditaran anualmente sus procesos internos para determinar y presentar las tasas LIBOR.
Barclays firmó este documento, pero como resultado no realizó cambios en sus sistemas y
controles, y el banco no llevó a cabo una auditoría de sus presentaciones LIBOR durante 2009.

El caso de Barclays ilustra la importancia de asegurar que las áreas de alto riesgo y alto impacto de un banco
estén sujetas a una revisión por parte de auditoría interna. Sin embargo, como veremos en el siguiente
ejemplo, la calidad de la auditoría también es importante.

Seleccioneaquí para acceder al informe emitido por la FSA que detalla la investigación sobre el
papel de Barclays en la manipulación de LIBOR.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página48de53

Auditoría Interna y la Manipulación de LIBOR – UBS
En diciembre de 2012, la FSA multó a UBS con 160 millones de libras esterlinas por conducta indebida
relacionada con el cálculo del LIBOR y el EURIBOR entre enero de 2005 y diciembre de 2010. Al igual que
Barclays, se descubrió que UBS había estado manipulando las tasas en beneficio de sus posiciones
comerciales, incluso en connivencia con otros bancos del panel para influir en sus presentaciones LIBOR.

El informe de la FSA señala varias cuestiones de relevancia para la auditoría interna, incluidas las
siguientes:

• Durante el período comprendido entre el 1 de enero de 2005 y el 7 de agosto de 2008, UBS no contó con
sistemas, controles ni políticas que rigieran el procedimiento para realizar presentaciones LIBOR.
No hubo sistemas, controles o políticas en relación con las presentaciones de EURIBOR
durante todo el período de revisión (2005 a 2010).
• La manipulación rutinaria y generalizada de los envíos no fue detectada por
Cumplimiento, ni por Auditoría Interna del Grupo (GIA), que llevó a cabo cinco
auditorías del área comercial relevante durante el período de revisión.
• En 2009, GIA realizó una auditoría del área responsable de las presentaciones LIBOR. Al
concluir la revisión, GIA no recomendó ningún paso o medida adicional en relación con el
proceso de presentación de LIBOR de UBS. Además, el informe de auditoría interna del
grupo relacionado no consideró y no contenía ninguna referencia al proceso de presentación
de LIBOR de UBS.

El caso de UBS ilustra la importancia de que los supervisores examinen la solidez de los procesos de
auditoría interna antes de confiar en sus hallazgos. También muestra la importancia de verificar
cómo la función de auditoría interna informa sus hallazgos a la junta directiva.

Seleccioneaquí para acceder al informe emitido por la FSA que detalla la investigación sobre el
papel de UBS en la manipulación de LIBOR.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página49de53

Auditoría Interna y la Manipulación de LIBOR – RBS
En febrero de 2013, la FSA multó a RBS con GBP 87,5 millones por la manipulación de LIBOR y los
controles internos inadecuados relacionados. En su informe, la FSA destacó una serie de cuestiones
relevantes para la auditoría interna, que incluyen:

• El 10 de febrero de 2011, la FSA solicitó a RBS que proporcionara una certificación sobre
la idoneidad de los sistemas y controles establecidos para la determinación y acuerdo
de sus presentaciones LIBOR.
• El 22 de febrero de 2011, Auditoría Interna del Grupo RBS completó su revisión inicial del
proceso de establecimiento de LIBOR de RBS e identificó una serie de fallas, incluida
documentación incompleta, supervisión insuficiente y controles inadecuados.
• El 21 de marzo de 2011, un alto directivo de RBS respondió a la solicitud de la FSA del 10
de febrero de 2011 indicando:

"...La Auditoría Interna del Grupo ha realizado una revisión del proceso de establecimiento de
LIBOR y los problemas planteados se están abordando a su satisfacción. Por lo tanto, sobre esa
base, confirmo que RBS cuenta con sistemas y controles adecuados para la determinación y
presentación de sus tasas LIBOR ."

A pesar de la confirmación proporcionada por RBS, la investigación de la FSA encontró que hasta marzo
de 2012 los controles internos que regían sus presentaciones LIBOR seguían siendo inadecuados. Este
caso ilustra la importancia de que los supervisores controlen de cerca las medidas que implementan los
bancos para abordar cualquier falla identificada por la auditoría interna.

Seleccioneaquí para acceder al informe emitido por la FSA que detalla la investigación sobre el
papel de RBS en la manipulación de LIBOR.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página50de53

Lecciones del caso de manipulación de LIBOR
Este estudio de caso LIBOR destaca varias lecciones relacionadas con la evaluación supervisora de
la eficacia de las funciones de auditoría interna en los bancos, incluida la importancia de:

• bancos y supervisores aseguran que las áreas de alto riesgo y alto impacto de un banco estén
sujetas a revisiones por parte de auditoría interna
• supervisores examinando la solidez de los procesos de auditoría interna antes de
confiar en sus hallazgos
• supervisores revisando cómo la función de auditoría interna informa sus hallazgos a la
junta directiva
• los supervisores vigilan de cerca las medidas que están implementando los bancos para
abordar cualquier falla identificada por la auditoría interna

Para obtener más información sobre lo que la FSA consideró que podría haber hecho mejor para detectar
la manipulación de LIBOR, puede echar un vistazo a su propiodocumento de auditoria interna . Este
documento analiza hasta qué punto había conciencia en la FSA de las presentaciones LIBOR inapropiadas.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página51de53

Resumen
¿Cuál es el papel de una función de auditoría interna eficaz?

Una función de auditoría interna eficaz proporciona una garantía independiente al consejo de
administración y a la alta dirección sobre la calidad y la eficacia de los sistemas y procesos de
control interno, gestión de riesgos y gobierno corporativo de un banco, lo que ayuda al consejo de
administración y a la alta dirección a proteger su organización y su reputación.

¿Cuáles son algunas de las expectativas clave de supervisión con respecto al personal de auditoría interna?

Las principales expectativas de supervisión del personal de auditoría interna incluyen independencia y
objetividad, competencia profesional y ética profesional.

¿Qué actividades deben estar dentro del alcance de una función de auditoría interna efectiva en un
banco?

Todas las actividades (incluidas las subcontratadas) deben estar dentro del alcance. Es particularmente
importante que el alcance de la auditoría interna incluya una cobertura adecuada de los asuntos de interés
supervisor con el plan de auditoría. Por ejemplo, estos pueden incluir cuestiones relacionadas con:

• gestión de riesgos
• suficiencia de capital y liquidez
• informes normativos e internos
• cumplimiento
• Finanzas

¿Qué enfoques puede utilizar un supervisor para revisar la eficacia de una función de
auditoría interna?

Para realizar dicha evaluación, los supervisores pueden revisar la documentación clave, como el estatuto de
auditoría interna, el plan de auditoría y los informes de auditoría, y la comunicación dentro y fuera del sitio con
el personal de auditoría interna. Estos enfoques deben utilizarse para investigar cuestiones tales como si:

• el personal de auditoría interna cumple con las expectativas de supervisión

• la función tiene suficiente prestigio dentro de la organización

• los planes de auditoría interna cubren adecuadamente los temas de interés supervisor
• los informes de auditoría interna son lo suficientemente completos y si las fallas que
identifican se informan a la junta directiva y se rectifican de manera oportuna

© Banco de Pagos Internacionales. Reservados todos los derechos. Página52de53

¿Qué deben hacer los supervisores si identifican debilidades en la función de auditoría
interna?

Deben reportarlos formalmente a la junta directiva y exigir una acción correctiva oportuna, y
la junta debe proporcionar al supervisor un informe de progreso periódico por escrito.
Además, la autoridad supervisora debe tener en cuenta cualquier debilidad en su evaluación
del perfil de riesgo general del banco.

© Banco de Pagos Internacionales. Reservados todos los derechos. Página53de53