Documentos de Académico
Documentos de Profesional
Documentos de Cultura
com
Auditoría interna
Introducción
Bienvenido a este tutorial, Auditoría Interna.
En 2008, Société Générale perdió aproximadamente EUR 4900 millones al cerrar posiciones creadas por
uno de sus operadores de derivados. En 2012, JP Morgan anunció pérdidas, posteriormente estimadas en
USD 6200 millones, como resultado de posiciones comerciales que supuestamente formaban parte de la
estrategia de cobertura del banco. Desde 2008, cuando surgieron por primera vez los informes sobre la
manipulación de la tasa LIBOR, numerosos bancos se han visto implicados, y a varios se les ordenó pagar
multas sustanciales.
Históricamente, hay muchos ejemplos de bancos que han sufrido grandes pérdidas inesperadas que han
causado un daño financiero y reputacional significativo e incluso resultaron en su quiebra. Los controles
internos sólidos, la gestión de riesgos y las estructuras de gobierno pueden ayudar a los bancos a evitar
tales desastres. Pero, ¿cómo se puede asegurar a las partes interesadas de un banco que tales medidas
son adecuadas?
La respuesta está en la función de auditoría interna. En este tutorial, veremos cómo la función de
auditoría interna de un banco puede brindar tales garantías. También veremos cómo los
supervisores pueden evaluar la eficacia de la función de auditoría interna de un banco
considerando la guía de junio de 2012 del Comité de Supervisión Bancaria de Basilea.
Este tutorial explicará el papel clave que desempeña la función de auditoría interna de un banco y le
proporcionará el conocimiento y las herramientas necesarias para evaluar su eficacia. Se basa en la guía
contenida en el documento de junio de 2012 del Comité de Supervisión Bancaria de Basilea (BCBS):La
función de auditoría interna en los bancos. Este documento del BCBS establece 20 principios (en adelante,
'Principios del BCBS') que detallan las expectativas de supervisión relevantes para las funciones de
auditoría interna en los bancos y la relación de supervisión con estas funciones y su evaluación.
La junta directiva tiene la responsabilidad general del banco, incluida la aprobación y supervisión de la
implementación de los objetivos estratégicos, la estrategia de riesgo, el gobierno corporativo y los valores
corporativos del banco. La junta también es responsable de la supervisión de la alta dirección. Las juntas
suelen establecer comités especializados para ayudarlos a supervisar las operaciones complejas de los
bancos, que incluyen:
En nombre de la junta directiva, el comité de auditoría supervisa a los auditores internos del banco y
el trabajo de los auditores externos. Veremos la función y las responsabilidades del comité de
auditoría con más detalle más adelante en este tutorial, pero ahora pasemos a la función de la
auditoría interna en sí.
El papel de la auditoría interna en un banco se establece en los Principios del BCBS de la siguiente manera:
Servicio prestado
Cliente (Beneficiarios)
La auditoría interna proporciona aseguramiento independiente sobre los sistemas y procesos en las
siguientes áreas:
Objetivo final
Los sistemas y procesos deficientes pueden generar grandes pérdidas inesperadas en los bancos
que exponen a riesgos al propio banco y a sus clientes. Al proporcionar al directorio ya la alta
gerencia una garantía independiente sobre la calidad de los sistemas y procesos del banco, la
auditoría interna ayuda a proteger el banco y su reputación.
Para ver un ejemplo específico del modelo de las tres líneas de defensa, consulte la sección de
gobernanza del riesgo en las páginas 47 y 48 delInforme anual del Banco Real de Canadá 2013 .
A través de su examen de los informes de auditoría interna del banco, observa que el principal modelo de riesgo
crediticio del banco fue objeto recientemente de una revisión por parte de la auditoría interna y recibió una
evaluación positiva sin que se identificaran fallas importantes.
¿Qué inquietudes plantea el correo electrónico con respecto a la confiabilidad y eficacia de la función
de auditoría interna de Raptor Bank?
• independencia y objetividad
• competencia profesional
• ética profesional
Los Principios del BCBS no prohíben la rotación del personal entre la auditoría interna y las áreas
funcionales de un banco, ya que esta práctica puede ser una buena manera de ayudar a capacitar al
personal de auditoría interna. Sin embargo, dichos movimientos deben regirse y llevarse a cabo de
acuerdo con una política sólida por escrito. La política debe incluir la observancia de un período de
reflexión adecuado que impida que los miembros de la auditoría interna revisen las áreas del banco en
las que han trabajado, hasta que haya transcurrido un período de tiempo específico (por lo general, al
menos un año).
Tener el nivel adecuado de conocimiento de los sistemas y procesos que pueden estar
sujetos a una auditoría interna representa uno de los desafíos clave de una función de
auditoría interna eficaz. Los Principios del BCBS aclaran que la competencia profesional
depende de la capacidad del auditor para recopilar y comprender información,
examinar y evaluar la evidencia de auditoría y comunicarse con las partes interesadas
de la función de auditoría interna. Tener la capacidad no significa que el personal de
auditoría interna deba mantener colectivamente un conocimiento actualizado de todos
los sistemas y procesos en todo el banco. En cambio, los auditores deben tener la
capacidad de aprender sobre el área que se evalúa al comienzo de una revisión de
auditoría interna.
Si se considera que el personal de auditoría interna de Raptor Bank cumple las condiciones anteriores,
entonces la decisión del jefe de la unidad de gestión de riesgos de negarles el acceso al modelo de riesgo
crediticio por motivos de confidencialidad es cuestionable. Además, el hecho de que el responsable de
gestión de riesgos haya podido denegar el acceso a la auditoría interna genera dudas sobre si el
departamento de auditoría interna de Raptor Bank tiene la autoridad y la autoridad suficientes para
llevar a cabo su función de manera eficaz.
• AII:Código ético
• IESBA:Código Internacional de Ética para Contadores Profesionales
Si bien hemos examinado varios temas de preocupación con respecto al departamento de auditoría interna de Raptor
Bank, el hecho de que haya revisado recientemente el principal modelo de riesgo crediticio del banco es en sí mismo
positivo, ya que se trata de un área clave de interés supervisor. Pero, ¿cuáles son los temas que deberían ser objeto
de revisión por parte de auditoría interna? Esta pregunta se responde en los Principios del BCBS de la siguiente
manera:
Es importante tener en cuenta que el hecho de que todas las actividades y entidades estén dentro del alcance de
la auditoría interna no significa que todas las actividades serán auditadas. Los recursos de auditoría interna son
limitados y determinar las actividades reales que estarán sujetas a una auditoría en un año determinado implica
una priorización basada en el riesgo.
Los Principios del BCBS destacan que el jefe de auditoría interna es responsable de
establecer un plan anual de auditoría interna. Este plan debe basarse en una sólida
evaluación de riesgos, incluidos los aportes de la alta gerencia y la junta.
La guía de los Principios del BCBS también proporciona ejemplos de asuntos de interés
regulatorio que deben incluirse dentro del alcance de las revisiones de auditoría interna.
A continuación se detallan ejemplos de asuntos de interés regulatorio que deben incluirse en el alcance de las
actividades de la función de auditoría interna de un banco. Este es un resumen de los elementos enumerados
en el documento BCBSLa Función de Auditoría Interna en los Bancos, junio de 2012. Se puede acceder al
documento completo enhttps://www.bis.org/publ/bcbs223.pdf
Gestión de riesgos
• Efectividad del proceso por el cual las funciones de riesgo y reporte interactúan para producir
informes oportunos, precisos, confiables y relevantes tanto para la gerencia interna como para
el supervisor, incluyendo:
o informes estandarizados que registran el cálculo del banco de sus recursos
de capital, requisitos y coeficientes
o divulgaciones públicas destinadas a facilitar la transparencia y la disciplina del mercado,
como las divulgaciones del Pilar 3 y el informe de asuntos regulatorios en los informes
públicos del banco
Cumplimiento
• Alcance de las actividades de la función de cumplimiento y con qué eficacia cumple con sus
responsabilidades
Finanzas
Raptor Bank asumió las críticas realizadas por la autoridad supervisora en una revisión reciente de su
función de auditoría interna. Con ese fin, circuló un memorando recordando al personal el papel de la
auditoría interna con respecto a los Principios del BCBS.
• Toda actividad del banco cae dentro del alcance de la función de auditoría interna.
• El personal de auditoría interna no debe haber trabajado previamente en el área que se está
auditado (respuesta correcta)
La cuarta declaración no está de acuerdo con los Principios del BCBS. Los Principios del BCBS no prohíben
la rotación del personal entre la auditoría interna y las áreas funcionales de un banco, ya que esta práctica
puede ser una buena forma de capacitar al personal de auditoría interna. Sin embargo, tales movimientos
deben incluir la observancia de un período apropiado de 'enfriamiento'.
Las declaraciones primera, segunda y tercera están de acuerdo con los principios.
¿Cuáles son las características clave de los arreglos de gobierno para las funciones de auditoría interna en los
bancos?
Plan de auditoría
El jefe de auditoría interna es responsable de establecer un plan de auditoría interna basado en el riesgo
que detalle las líneas comerciales específicas y los sistemas y procesos de control interno, gestión de
riesgos y gobierno que estarán sujetos a una revisión por parte de auditoría interna en el próximo año.
Informes de auditoría
Los informes de auditoría establecen los resultados de las revisiones de auditoría interna. Estos
deben ser entregados al comité de auditoría o directamente a la junta directiva.
Para considerar el resultado de esta auditoría, observa el informe final de auditoría interna que se
entregó a la junta directiva del banco. Para su sorpresa, no encuentra ninguna referencia a la
revisión de los informes de riesgo.
Llame al jefe de auditoría interna, Jay Mocinno, para preguntar sobre esto. Ella le informa que
en las primeras etapas de tratar de ejecutar el plan de auditoría, se acordó que esta parte
particular del plan ya no era una prioridad y debería descartarse. Le pides que verifique si
tiene algún registro de esta decisión y, de ser así, que te lo envíe.
¿Tenía el jefe de auditoría interna la autoridad para rechazar la solicitud del CEO de eliminar
un elemento del plan de auditoría interna?
La respuesta a esto depende del arreglo de gobierno formal del banco para la función de auditoría
interna. El personal de auditoría interna a menudo puede estar bajo una presión significativa para evitar
plantear problemas a la junta directiva o para 'bajar el tono' de las áreas de preocupación que podrían
verse como críticas a las prácticas existentes en el banco. Por lo tanto, el gobierno de la auditoría interna
es fundamental para garantizar que su personal sea capaz de resistir tales presiones y proporcione a la
junta una evaluación independiente y objetiva.
Todos los Principios del BCBS cubiertos en este tema se relacionan con el gobierno de la auditoría interna y el
estado de la auditoría interna dentro del banco.
El estatuto de auditoría interna es el documento clave que establece los arreglos de gobierno
para la función de auditoría interna y le permite proporcionar evaluaciones independientes y
objetivas a la junta directiva.
• El estatuto debe ser redactado y revisado periódicamente por el jefe de auditoría interna y
aprobado por la junta directiva. Debe estar disponible para todas las partes interesadas internas
de la organización y, en determinadas circunstancias, como las entidades incluidas en la lista,
para las partes interesadas externas.
• El estatuto debe facultar a la función de auditoría interna, siempre que sea pertinente para el
desempeño de sus tareas, a iniciar una comunicación directa con cualquier miembro del
personal, a examinar cualquier actividad o entidad del banco y a tener acceso total e
incondicional a todos los registros, archivos , datos y propiedades físicas del banco. Esto
incluye el acceso a los sistemas y registros de información de gestión y las actas de las
reuniones de todos los órganos consultivos y de decisión.
Los Principios del BCBS establecen una lista de elementos que deben incluirse en un estatuto de
auditoría interna como mínimo. La lista se establece a continuación, pero se ha incluido un elemento
falso.
El ítem que no está incluido en los Principios del BCBS es el ítem 9: “Procedimientos para la
aprobación de los informes de auditoría interna por parte del Director General previo a su
presentación al directorio”.
Tal requisito sería inapropiado porque la aprobación previa de los informes de auditoría interna por
parte del Gerente General pone en peligro la independencia y objetividad del informe. El
departamento de auditoría interna debe poder reportar directamente a la junta directiva oa su
comité de auditoría.
Gerencia senior
Junta Directiva
Al menos una vez al año, la junta directiva debe revisar la eficacia y eficiencia del sistema de
control interno con base, en parte, en la información proporcionada por la función de
auditoría interna. Además, como parte de sus responsabilidades de supervisión, la junta
directiva debe revisar el desempeño de la función de auditoría interna.
Comité de Auditoría
Los grandes bancos y los bancos con actividad internacional deberían tener un comité de auditoría o su
equivalente. Se alienta a otros bancos a establecer un comité de auditoría. En los casos en que no exista un
comité de auditoría, las responsabilidades deben ser asumidas por el propio directorio.
La función de supervisión del comité de auditoría incluye garantizar que la función de auditoría interna
pueda cumplir con sus responsabilidades de manera independiente. También incluye la revisión y
aprobación del plan de auditoría, su alcance y el presupuesto de la función de auditoría interna. El
comité de auditoría revisa los informes clave de auditoría y se asegura de que
La función de auditoría interna también debe informar a la alta dirección de todos los hallazgos
significativos para que se puedan tomar acciones correctivas oportunas. Posteriormente, la función de
auditoría interna debe hacer un seguimiento con la alta dirección sobre el resultado de estas medidas
correctivas. El jefe de la función de auditoría interna debe informar a la junta, o al comité de auditoría de
la junta, el estado de los hallazgos que (todavía) no han sido rectificados por la alta gerencia.
Los puntos clave a recordar con respecto al gobierno de los controles internos son los siguientes:
Ya hemos visto que los Principios del BCBS exigen que los auditores internos actúen con
integridad y que actúen de acuerdo con el código de ética del banco o se adhieran a un código
establecido internacionalmente. El Principio 11 significa que es responsabilidad del jefe de
auditoría interna asegurarse de que los miembros de su personal cumplan con estos
requisitos.
La función debe ser proporcional al tamaño del banco, la naturaleza de sus operaciones y
la complejidad de su organización.
Pero, ¿qué cree que significa el principio para los grupos bancarios que contienen más
de un banco?
¿Cada banco del grupo necesita tener una función de auditoría interna separada? ¿O
debería haber una sola función para todo el grupo ubicada en el banco matriz del grupo?
• Tener una función de auditoría interna para todo el grupo promueve un enfoque coherente de la
auditoría interna en todo el grupo diseñado para satisfacer mejor las prioridades de la junta directiva
de la matriz del grupo ( Ventaja /Desventaja)
• Con una función de auditoría interna para todo el grupo, es posible que la función de auditoría no esté
bien posicionada para evaluar las disposiciones legales/regulatorias nacionales e incorporar el
conocimiento/experiencia local (Ventaja/ Desventaja )
• Con funciones de auditoría interna separadas para cada banco en un grupo, existe el riesgo de
que se apliquen enfoques inconsistentes a la auditoría interna en todo el grupo (Ventaja/
Desventaja )
• Tener funciones de auditoría interna separadas para cada banco en un grupo significa que la función de
auditoría está bien posicionada para evaluar las disposiciones legales y reglamentarias nacionales e
incorporar el conocimiento/experiencia local ( Ventaja /Desventaja)
Con respecto a los dos enfoques para organizar la auditoría interna en un grupo bancario, existen claras
compensaciones entre los problemas de coherencia en todo el grupo y la capacidad de aprovechar el
conocimiento y la experiencia locales. También hay otras compensaciones relevantes. Por ejemplo,
múltiples funciones de auditoría interna en un grupo potencialmente permiten que las auditorías se
realicen más rápidamente que con una función centralizada. Sin embargo, la separación física de una
función centralizada de las entidades extranjeras de un grupo podría aumentar potencialmente su
independencia de las actividades de estas entidades.
Como hemos visto, existen ventajas y desventajas para los diferentes métodos de implementación de
la auditoría interna en un grupo. El enfoque de los Principios del BCBS es permitir cualquier método,
pero sujeto a restricciones que apuntan a limitar las desventajas de cada opción. Más específicamente,
los Principios del BCBS establecen:
La junta directiva de cada banco en un grupo (y cualquier sociedad controladora) sigue siendo
responsable de garantizar que la alta dirección del banco establezca y mantenga sistemas y
procesos de control interno adecuados.
Los auditores internos que realizan el trabajo de auditoría interna en cada banco dentro del grupo deben
informar al comité de auditoría del banco, o su equivalente, y al jefe de auditoría interna del grupo o de la
sociedad controladora.
El jefe de auditoría interna a nivel de la empresa matriz debe definir la estrategia de auditoría interna del
grupo o de la empresa controladora, determinar la organización de la función de auditoría interna tanto
a nivel del banco matriz como del banco subsidiario (en consulta con las respectivas juntas directivas de
estas entidades y de conformidad con las leyes locales) y formular los principios de auditoría interna, que
incluyen la metodología de auditoría y las medidas de garantía de calidad. La función de auditoría interna
del grupo debe determinar el alcance de la auditoría para la organización bancaria. Al hacerlo, debe
cumplir con las disposiciones legales y reglamentarias locales e incorporar el conocimiento y la
experiencia locales.
Idealmente, los bancos grandes y con actividad internacional realizarían actividades de auditoría interna con su
propio personal. Sin embargo, encontrar personal con el nivel adecuado de experiencia técnica puede ser
difícil, especialmente dada la necesidad de evitar contratar personal directamente de las áreas que están
sujetas a una auditoría. Por lo tanto, los Principios del BCBS permiten la subcontratación de actividades de
auditoría interna de forma limitada y específica si es necesario para acceder a experiencia y conocimientos
especializados.
Sin embargo, aunque se puede subcontratar una actividad, la función de auditoría interna en sí no
puede hacerlo, y la responsabilidad final sigue siendo del consejo de administración. Estos requisitos se
describen en los Principios del BCBS de la siguiente manera:
El jefe de auditoría interna debe asegurarse de que los proveedores de servicios externos cumplan con los
principios del estatuto de auditoría interna del banco.
Para preservar la independencia, el banco debe asegurarse de que el proveedor de servicios no haya
participado previamente en un contrato de consultoría con respecto al área auditada del banco, a menos que
haya transcurrido un período razonablemente largo de 'enfriamiento'.
Auditor externo
Los grandes bancos no deberían subcontratar las actividades de auditoría interna a su propia firma de
auditoría externa. Cualquier desviación de esta mejor práctica debe limitarse a los bancos pequeños y
debe permanecer dentro de los límites de las normas éticas aplicables para el auditor legal o externo.
Transferencia de Conocimiento
El jefe de auditoría interna debe asegurarse de que, siempre que sea práctico, el aporte de conocimiento
relevante de un experto se asimile en la organización. Esto puede ser posible haciendo que uno o más
miembros del personal de auditoría interna del banco participen en el trabajo del experto externo.
• Las actividades de auditoría interna solo deben subcontratarse al auditor externo del
banco, dado que el auditor externo ya ha sido seleccionado y examinado por la junta
directiva del banco. (Verdadero/ ) Falso
Las afirmaciones tercera y cuarta son falsas. En los casos en que no exista un comité de auditoría en un banco,
las responsabilidades deben ser asumidas por la junta directiva. Además, los bancos no deben subcontratar las
actividades de auditoría interna a su propia firma de auditoría externa.
¿Qué se espera de usted como supervisor al evaluar las funciones de auditoría interna de los
bancos?
Además de los beneficios generales de eficiencia de los supervisores y auditores internos que trabajan
hacia un objetivo común, la comunicación regular y directa con el personal de auditoría interna es una
ruta clave para evaluar el cumplimiento de los Principios del BCBS.
Estos tres supervisores experimentados tienen algunos consejos sobre los beneficios de la
comunicación directa entre los supervisores y la función de auditoría interna.
El estatuto de auditoría interna de un banco puede dejar claro que la función de auditoría interna tiene la
autoridad para examinar la gama completa de cuestiones de interés regulatorio en todo el grupo
bancario. Sin embargo, las conversaciones con el personal de auditoría interna pueden usarse para
juzgar si en la práctica tienen la autoridad descrita en el estatuto. En mis revisiones, me gusta discutir con
el jefe de auditoría interna la gama de problemas potenciales que se han considerado para las auditorías
actuales y futuras y el proceso mediante el cual se reducen a un plan de auditoría específico para un año
determinado. Esta discusión de los programas de trabajo a veces revela áreas de preocupación de
supervisión que se evitan repetidamente como objetivo de revisiones por parte de auditoría interna.
A continuación, consideraremos las diversas formas en que los supervisores pueden cumplir con este
principio.
Una función de auditoría interna ineficaz en un banco puede indicar que su junta directiva no
aprecia la importancia crítica de controles internos sólidos. A su vez, los controles internos
deficientes aumentan el potencial de pérdidas inesperadas en todas las actividades del banco. El
proceso de revisión supervisora (SRP) del Pilar 2, que se utiliza para evaluar el riesgo general de
los bancos, debe tener en cuenta la gravedad de las deficiencias en la "tercera línea de
defensa" (por ejemplo, rebajando la calificación supervisora del banco ).
Cuando los supervisores evalúan el trabajo de la función de auditoría interna del banco, deben
determinar si, y en qué medida, confiarán en el trabajo de los auditores internos para identificar
áreas de riesgo potencial en todo el banco. Por ejemplo, si se considera que la función de auditoría
interna es eficaz, los supervisores pueden optar por centrar sus esfuerzos en examinar actividades
que no hayan sido revisadas recientemente por auditoría interna. Por el contrario, si se considera
que la función de auditoría interna es ineficaz, esto impondrá mayores exigencias a los supervisores.
Será necesario utilizar recursos de supervisión para garantizar que se aborden las fallas de auditoría
interna y para examinar áreas del banco que ya hayan sido revisadas por auditoría interna.
Coordinación transfronteriza
En los casos en que un banco pertenezca a un grupo internacional, el supervisor debe considerar compartir
cualquier inquietud con las demás autoridades pertinentes, por ejemplo, dentro del colegio de supervisores.
Dado el potencial de que las pérdidas se propaguen entre las entidades de un grupo internacional, tanto los
supervisores de origen como los anfitriones se beneficiarán al identificar y abordar las debilidades en la auditoría
interna.
Echa un vistazo a esta lista a continuación. ¿Qué cuestiones cree que debería considerar un
supervisor para evaluar la posición y la autoridad de una función de auditoría interna y su
funcionamiento de acuerdo con principios sólidos?
Todos estos son temas importantes que los supervisores deben considerar. Muchos pueden examinarse revisando la
documentación existente, como por ejemplo:
Sin embargo, se requerirá comunicación directa para investigar adecuadamente ciertos temas. Por ejemplo, si el
jefe de auditoría interna es reemplazado repentinamente, la autoridad de control debe considerar reunirse con
el jefe anterior para discutir las razones de su partida. Esto puede dar pistas sobre cuestiones relacionadas con
la autoridad y la posición de la función de auditoría interna. De manera similar, es probable que la evaluación de
la capacidad del personal de auditoría interna para comprender las cuestiones clave de supervisión, como los
controles apropiados que rigen las entradas a los modelos de riesgo crediticio y de mercado del banco, se
beneficie de las reuniones presenciales.
Ciertos riesgos (por ejemplo, el riesgo de concentración) identificados por los supervisores durante el
proceso de revisión de supervisión pueden ser adecuadamente mitigados por el banco que posee capital
adicional. Por el contrario, en el caso de deficiencias en la auditoría interna, los supervisores deben
asegurarse de que el banco aborde directamente las deficiencias.
Sin embargo, el aumento de los requisitos de capital puede ser una herramienta adecuada para
alentar a los bancos a abordar las debilidades y cubrir el mayor potencial de pérdidas inesperadas
hasta que se resuelvan las debilidades, pero no debe verse como la solución a largo plazo.
¿Cuál de los siguientes párrafos no es consistente con los Principios del BCBS con
respecto a abordar las debilidades en la auditoría interna?
• Los supervisores deben exigir a la junta directiva que desarrolle un plan de remediación
apropiado por escrito que aborde las debilidades identificadas de manera oportuna.
• Los supervisores que no estén satisfechos con un plan de remediación por escrito deben exigir que se
cambie de manera adecuada.
La cuarta opción no es consistente con los principios del BCBS. Las debilidades en la auditoría interna
pueden implicar una debilidad en la supervisión de la auditoría interna por parte de la junta directiva y
su comité de auditoría. Por lo tanto, la junta debe ser informada de todas las debilidades identificadas.
Cuando ocurre un evento significativo, inesperado y costoso en un banco, como un fraude, un comerciante
deshonesto o cualquier otra gran pérdida inesperada, vale la pena cuestionar el papel de la función de
auditoría interna del banco.
Por ejemplo, ¿el área comercial en cuestión fue objeto recientemente de una auditoría interna? Si no,
¿debería haber sido? ¿Hubo algo en la posición de la función de auditoría interna que impidió tal
auditoría? De no ser así, ¿tuvo auditoría interna las prioridades correctas al formular su plan de
auditoría?
Si el área fue objeto de una auditoría interna, ¿cuál fue el resultado? Si no se identificaron
deficiencias, ¿debería investigarse la experiencia del personal de auditoría interna? Si se
identificaron deficiencias, ¿por qué no se abordaron? Además, ¿se informó a los supervisores del
banco de las deficiencias identificadas y, de ser así, monitorearon adecuadamente las acciones
correctivas del banco?
Piense en estas preguntas a medida que pasamos a un estudio de caso que ilustra varias fallas de auditoría
interna relacionadas con la manipulación por parte de varios bancos de la tasa de oferta interbancaria de
Londres (LIBOR).
LIBOR se determina utilizando las tasas presentadas por un panel de entre 11 y 18 bancos. Se supone que
las tasas reflejan las estimaciones de los bancos de su costo de endeudamiento en el mercado
interbancario.
El 'proceso de fijación' de LIBOR es el mecanismo mediante el cual los bancos del panel
determinan sus presentaciones individuales y cómo se verifican, procesan y promedian para
producir las tasas LIBOR que se publican. El tipo de referencia equivalente determinado por un
panel de bancos de la Eurozona es el EURIBOR.
Desde que comenzaron a surgir rumores de manipulación de LIBOR en 2008, muchos bancos han
sido implicados e investigados en numerosas jurisdicciones. Esta sección del tutorial se centra en las
investigaciones de la Autoridad de Servicios Financieros (FSA) del Reino Unido sobre las funciones de
tres bancos: Barclays Bank Plc (Barclays), UBS AG (UBS) y Royal Bank of Scotland Plc (RBS).
La FSA descubrió que, en lugar de reflejar con precisión las tasas de endeudamiento reales o esperadas del
banco, Barclays tuvo en cuenta las opiniones de los comerciantes de derivados que, en palabras de la FSA,
"estaban motivados por las ganancias y buscaban beneficiar las posiciones comerciales de Barclays".
El informe que anuncia la multa también destaca el uso de presentaciones inapropiadas por parte de Barclays
para evitar comentarios negativos de los medios sobre la posición de liquidez del banco durante la crisis
financiera.
Esencialmente, los envíos de LIBOR alto pueden haber sido interpretados por los medios como una señal de que
Barclays estaba sufriendo problemas de financiación. En consecuencia, el banco hizo envíos artificialmente bajos
para evitar la especulación de los medios.
Teniendo en cuenta los efectos de gran alcance de la manipulación de LIBOR y el hecho de que
se utilizaron datos estimados en su determinación, ¿piensa que los sistemas y controles que
rigen la determinación de las presentaciones de LIBOR deberían haber estado sujetos a una
auditoría interna?
El 16 de julio de 2009, circuló un documento a todos los bancos del panel que les exigía que
auditaran anualmente sus procesos internos para determinar y presentar las tasas LIBOR.
Barclays firmó este documento, pero como resultado no realizó cambios en sus sistemas y
controles, y el banco no llevó a cabo una auditoría de sus presentaciones LIBOR durante 2009.
El caso de Barclays ilustra la importancia de asegurar que las áreas de alto riesgo y alto impacto de un banco
estén sujetas a una revisión por parte de auditoría interna. Sin embargo, como veremos en el siguiente
ejemplo, la calidad de la auditoría también es importante.
Seleccioneaquí para acceder al informe emitido por la FSA que detalla la investigación sobre el
papel de Barclays en la manipulación de LIBOR.
El informe de la FSA señala varias cuestiones de relevancia para la auditoría interna, incluidas las
siguientes:
• Durante el período comprendido entre el 1 de enero de 2005 y el 7 de agosto de 2008, UBS no contó con
sistemas, controles ni políticas que rigieran el procedimiento para realizar presentaciones LIBOR.
No hubo sistemas, controles o políticas en relación con las presentaciones de EURIBOR
durante todo el período de revisión (2005 a 2010).
• La manipulación rutinaria y generalizada de los envíos no fue detectada por
Cumplimiento, ni por Auditoría Interna del Grupo (GIA), que llevó a cabo cinco
auditorías del área comercial relevante durante el período de revisión.
• En 2009, GIA realizó una auditoría del área responsable de las presentaciones LIBOR. Al
concluir la revisión, GIA no recomendó ningún paso o medida adicional en relación con el
proceso de presentación de LIBOR de UBS. Además, el informe de auditoría interna del
grupo relacionado no consideró y no contenía ninguna referencia al proceso de presentación
de LIBOR de UBS.
El caso de UBS ilustra la importancia de que los supervisores examinen la solidez de los procesos de
auditoría interna antes de confiar en sus hallazgos. También muestra la importancia de verificar
cómo la función de auditoría interna informa sus hallazgos a la junta directiva.
Seleccioneaquí para acceder al informe emitido por la FSA que detalla la investigación sobre el
papel de UBS en la manipulación de LIBOR.
• El 10 de febrero de 2011, la FSA solicitó a RBS que proporcionara una certificación sobre
la idoneidad de los sistemas y controles establecidos para la determinación y acuerdo
de sus presentaciones LIBOR.
• El 22 de febrero de 2011, Auditoría Interna del Grupo RBS completó su revisión inicial del
proceso de establecimiento de LIBOR de RBS e identificó una serie de fallas, incluida
documentación incompleta, supervisión insuficiente y controles inadecuados.
• El 21 de marzo de 2011, un alto directivo de RBS respondió a la solicitud de la FSA del 10
de febrero de 2011 indicando:
"...La Auditoría Interna del Grupo ha realizado una revisión del proceso de establecimiento de
LIBOR y los problemas planteados se están abordando a su satisfacción. Por lo tanto, sobre esa
base, confirmo que RBS cuenta con sistemas y controles adecuados para la determinación y
presentación de sus tasas LIBOR ."
A pesar de la confirmación proporcionada por RBS, la investigación de la FSA encontró que hasta marzo
de 2012 los controles internos que regían sus presentaciones LIBOR seguían siendo inadecuados. Este
caso ilustra la importancia de que los supervisores controlen de cerca las medidas que implementan los
bancos para abordar cualquier falla identificada por la auditoría interna.
Seleccioneaquí para acceder al informe emitido por la FSA que detalla la investigación sobre el
papel de RBS en la manipulación de LIBOR.
• bancos y supervisores aseguran que las áreas de alto riesgo y alto impacto de un banco estén
sujetas a revisiones por parte de auditoría interna
• supervisores examinando la solidez de los procesos de auditoría interna antes de
confiar en sus hallazgos
• supervisores revisando cómo la función de auditoría interna informa sus hallazgos a la
junta directiva
• los supervisores vigilan de cerca las medidas que están implementando los bancos para
abordar cualquier falla identificada por la auditoría interna
Para obtener más información sobre lo que la FSA consideró que podría haber hecho mejor para detectar
la manipulación de LIBOR, puede echar un vistazo a su propiodocumento de auditoria interna . Este
documento analiza hasta qué punto había conciencia en la FSA de las presentaciones LIBOR inapropiadas.
Una función de auditoría interna eficaz proporciona una garantía independiente al consejo de
administración y a la alta dirección sobre la calidad y la eficacia de los sistemas y procesos de
control interno, gestión de riesgos y gobierno corporativo de un banco, lo que ayuda al consejo de
administración y a la alta dirección a proteger su organización y su reputación.
¿Cuáles son algunas de las expectativas clave de supervisión con respecto al personal de auditoría interna?
Las principales expectativas de supervisión del personal de auditoría interna incluyen independencia y
objetividad, competencia profesional y ética profesional.
¿Qué actividades deben estar dentro del alcance de una función de auditoría interna efectiva en un
banco?
Todas las actividades (incluidas las subcontratadas) deben estar dentro del alcance. Es particularmente
importante que el alcance de la auditoría interna incluya una cobertura adecuada de los asuntos de interés
supervisor con el plan de auditoría. Por ejemplo, estos pueden incluir cuestiones relacionadas con:
• gestión de riesgos
• suficiencia de capital y liquidez
• informes normativos e internos
• cumplimiento
• Finanzas
¿Qué enfoques puede utilizar un supervisor para revisar la eficacia de una función de
auditoría interna?
Para realizar dicha evaluación, los supervisores pueden revisar la documentación clave, como el estatuto de
auditoría interna, el plan de auditoría y los informes de auditoría, y la comunicación dentro y fuera del sitio con
el personal de auditoría interna. Estos enfoques deben utilizarse para investigar cuestiones tales como si:
Deben reportarlos formalmente a la junta directiva y exigir una acción correctiva oportuna, y
la junta debe proporcionar al supervisor un informe de progreso periódico por escrito.
Además, la autoridad supervisora debe tener en cuenta cualquier debilidad en su evaluación
del perfil de riesgo general del banco.