Auditoría interna basada en riesgo en un banco

En este artículo discutiremos sobre la auditoría interna basada en el riesgo en un banco.

La auditoría interna es una actividad independiente y objetiva de aseguramiento y consultoría, diseñada para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a lograr sus objetivos al brindar un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad del proceso de gestión de riesgos, control y gobierno.

La auditoría es diferente de la inspección, en la medida en que la auditoría implica el escrutinio y el examen de las transacciones sobre la base de los registros disponibles en el banco / sucursal, mientras que la inspección implica una visita real al lugar relacionada con las transacciones y el examen de los hallazgos con vistas a formando una opinion.

Para tener un sistema de control interno efectivo en un banco grande, debe tener un departamento de inspección y auditoría efectivo, elaborado e independiente que debe informar sus hallazgos sobre las operaciones en el banco directamente al Consejo de Administración. Tradicionalmente, la auditoría interna en un banco siempre ha estado basada en transacciones, por lo que los auditores solían verificar todas y cada una de las transacciones, con especial referencia a su cumplimiento de las normas, normas y regulaciones del banco. Simplemente reveló lo que se hizo o no se hizo en las sucursales y fue simplemente una autopsia de las acciones que tuvieron lugar en las sucursales.

Cualquier desviación solía ser informada a la alta dirección, y se pedía a las sucursales que rectificaran y garantizaran el cumplimiento de las normas del banco para la transacción en particular. No existía un sistema de análisis del riesgo inherente de negocios y control involucrado en dicha transacción. En vista de la creciente complejidad de las operaciones bancarias y una mayor conciencia hacia la gestión de riesgos en un banco, la tarea de los supervisores y las autoridades reguladoras, junto con la de los auditores externos, es cada vez más exigente.

Por lo tanto, el sistema de control interno en un banco debe complementarse con una función de auditoría interna efectiva que evalúe de forma independiente los diversos riesgos y el sistema de control dentro de la organización. La auditoría basada en el riesgo profundiza en las acciones de la sucursal y se centra en las causas de errores o acciones incorrectas en las sucursales, junto con la falla de los sistemas que ha llevado a la sucursal a incurrir en pérdidas financieras. La probabilidad de la pérdida financiera es el riesgo que una sucursal ha asumido por la serie de transacciones ejecutadas por ellos.

El perfil de riesgo de un banco o su sucursal se basa en una evaluación de los riesgos empresariales inherentes y los riesgos de control en áreas clave de su funcionamiento. Una evaluación del riesgo empresarial cubrirá los riesgos relacionados con el capital, el riesgo de crédito, el riesgo de mercado, el riesgo de ganancias, los riesgos de liquidez, la estrategia empresarial y el riesgo ambiental, el riesgo operacional y los riesgos de grupo. La evaluación del riesgo de control cubrirá la evaluación de la calidad del control interno, la organización, la gestión y el cumplimiento de los requisitos legales.

Sin embargo, el riesgo de capital, el riesgo de mercado, el riesgo de grupo, el riesgo de organización y el riesgo de gestión se evalúan a nivel macro para el banco en su conjunto. En el nivel micro, las sucursales deben examinar las áreas de riesgo restantes. Los auditores internos identificarán y medirán el riesgo y sugerirán un plan de acción monitoreable adecuado para mitigar los riesgos. Por lo tanto, la auditoría basada en el riesgo es un enfoque futurista.

La auditoría interna basada en el riesgo en un banco es una consecuencia de las recomendaciones del Comité II de Basilea sobre el requisito de capital mínimo para los bancos y su supervisión, en función de los riesgos asociados con su perfil empresarial.

Como parte de la implementación de las recomendaciones del Comité de Basilea sobre supervisión bancaria, las autoridades reguladoras bancarias han ordenado a los bancos comerciales, independientemente de su tamaño y la naturaleza de su negocio, que cambien del tradicional sistema de auditoría interna orientado a transacciones a El sistema de auditoría interna basado en riesgos.

Los bancos individuales han diseñado su propio módulo de auditoría interna centrada en el riesgo de sus sucursales y los califican según el grado de riesgo involucrado en su perfil de negocio. A continuación se presenta un módulo de muestra para evaluar los diversos riesgos y asignar las ponderaciones (marcas) apropiadas a los riesgos, y un análisis final del perfil de riesgo compuesto de la sucursal junto con el análisis de tendencias:

Los seis elementos de riesgos anteriores son ilustrativos y puede haber hasta 40 elementos de riesgo bajo riesgo de crédito. Las marcas asignadas para cada elemento de riesgo pueden variar según la intensidad del riesgo.

Los dos elementos anteriores son ilustrativos y puede haber más de 10 elementos de riesgo bajo el riesgo de ganancias.

Los dos elementos anteriores son ilustrativos y puede haber al menos 10 elementos de riesgo bajo el riesgo de ganancias.

El número total de áreas de riesgo bajo riesgo operacional puede exceder de 30 y los elementos anteriores son solo ilustrativos.

El número total de áreas de riesgo bajo el Riesgo de control interno puede exceder de 30 y los elementos anteriores son solo ilustrativos.

El número total de áreas de riesgo bajo riesgo de cumplimiento puede exceder de 30 y los cuatro ítems anteriores son solo ilustrativos.

Hoja de calificación de auditoría interna basada en el riesgo:

* El riesgo compuesto se obtendrá con la ayuda de la siguiente matriz de riesgo:

El análisis de tendencias del riesgo compuesto se interpreta como se muestra a continuación:

Plan de acción monitoreable:

Al presentar el informe bajo una auditoría enfocada en el riesgo, el auditor presenta un plan de acción monitoreable basado en la cartera de riesgos de un banco / sucursal. Los auditores enumeran las diversas acciones que deben iniciarse para reducir los diversos riesgos y la mejora general de la percepción del riesgo de las operaciones del banco.

El plan de acción sugerido por los auditores es supervisado por las autoridades apropiadas para su correcta implementación. El informe de auditoría puede cerrarse solo después de la rectificación de las irregularidades individuales señaladas por los auditores y después de iniciar las acciones necesarias, como se sugiere en el plan de acción monitoreable.