El nuevo marco del control del riesgo desde el punto de vista de la auditoría interna
Fecha: enero 2001
Autores: José Antonio Iturriaga Miñón, Manuel Borrajo Domínguez
La actividad financiera conlleva la toma y asunción de riesgos de distinta naturaleza, que las entidades deben conocer, medir y gestionar de forma ordenada y eficiente. Esto implica el establecimiento de un eficaz sistema de control interno a través del cual se garantice el cumplimiento de leyes, regulaciones y políticas.Un ambiente de control fuerte vendrá marcado por elliderazgo y ética profesional de la alta dirección y del Consejo de Administración, no sólo estableciendo políticas y procedimientos de actuación, sino también tomando las medidas que garanticen su cumplimiento. Lasentidades financieras han de contar con métodos de identificación y medición del riesgo ajustados y revisados de forma continuada por un experto independiente (auditor interno o externo), que garantice su eficacia yeficiencia. El sistema de control interno implantado por la alta dirección para la medición y evolución de los riesgos ha de permitir al experto independiente evaluar la calidad de la gestión del riesgo. La auditoría interna es un elemento activo y necesario en el proceso de verificación efectiva de los sistemas de medición del riesgo y del proceso interno de evaluación del capital de las entidades financieras. La función de auditoría interna forma parte de la supervisión continuada del sistema de control interno y el procedimiento de evaluación interna del capital de la entidad, proporcionando una evaluación independiente de la adecuación de las políticas y procedimientos establecidos y del grado de cumplimiento de los mismos. En el nuevomarco del proceso interno de evaluación del capital, el departamento de auditoría interna de cada entidad deberá realizar una revisión regular e independiente del sistema de medición a fin de evaluar los diversos riesgos a los que se enfrenta la entidad, el sistema desarrollado para relacionar el riesgo con el nivel de capital y el procedimiento establecido para supervisar el cumplimiento de las políticas internas sobre capital. La responsabilidad de la función de auditoría interna es llevar a cabo de forma continuada la revisión de los sistemas de control interno, evaluando e identificando las exposiciones a los riesgos y contribuyendo a la mejora de los sistemas de gestión de los riesgos y de control establecidos por la dirección. El Comité de Basilea busca promover un diálogo más activo entre las entidades y los supervisores a fin de que cuando se identifiquen deficiencias se puedan tomar solucionesprontas y decisivas para reducir el riesgo o restaurar el capital. Los supervisores evaluarán el trabajo deauditoría interna, y si se sienten satisfechos con él, se basarán en el mismo para identificar las áreas deposible riesgo. La cooperación entre el supervisor, el auditor externo y el auditor in-terno tienden a conseguir que sean más eficientes y efectivas las aportaciones de todas las partes interesadas con el fin de optimizar la supervisión. La puesta en práctica de las ofertas del Nuevo Acuerdo de Ba