Cuál es el rol del auditor interno ante el nuevo marco de Basilea II
:quality(75):max_bytes(102400)/https://assets.iprofesional.com/assets/jpg/2010/10/122976.jpg)
Las implicancias que traerán aparejadas la adopción e implementación del Nuevo Acuerdo de Capital (Basilea II) exceden largamente el ámbito del desarrollo de modelos matemáticos y/o actuariales (relacionada no sólo con los modelos propiamente, sino también con la calidad e integridad de la información que se utilice).
Implementar Basilea supone la realización de una serie de mejoras que están relacionadas con:
- La definición estratégica, relacionada con el apetito al riesgo de la organización
- Con cambios a nivel del gobierno corporativo y su estructura
- Con mejoras a nivel de los procesos y las herramientas que son utilizados para gestionar los riesgos de la entidad y
- En la forma de hacer pública las informaciones relacionadas con la administración del riesgo por parte de la entidad.
Frente a esto, el área de auditoría interna no puede mostrarse ajena a esta nueva realidad, la cual sin duda repercutirá en cambios sustanciales en cuanto al conocimiento y herramientas que deberán desarrollar de manera a acompañar este proceso.
Riesgos
Dentro de los aspectos señalados, es importante resaltar los siguientes:
Riesgo de crédito
En este punto, el auditor interno tendrá un rol clave en la revisión períodica que permita asegurar la robustez del sistema de control interno de los sistemas internos de medición del riesgo de crédito (IRB), como para la revisión de los parámetros utilizados para la estimación del mismo (PD, LGD, EAD). Asimismo, será quien deba evaluar la calidad e independencia en su actuación del área de gestión de riesgo de crédito.
Entre otras cosas, el auditor interno será responsable por:
- Realizar pruebas que aseguren los fundamentos de las conclusiones del área de riesgo de crédito.
- Evaluar la calidad, profundidad y alcance del trabajo efectuado por el área de riesgo de crédito.
- Revisar la calidad de la documentación que soporta el desarrollo de los modelos de clasificación.
- Asegurarse que el proceso de validación de los modelos utilizados sea efectivo.
Riesgo operacional
Desde el punto de vista de este riesgo, el auditor interno será responsable por:
- revisión auto evaluaciones
- revisión de matriz riesgos
- control de planes de acción
Asimismo, el Auditor Interno deberá revisar la adecuación de la infraestructura de IT y el proceso de mantenimiento de datos que soporten la gestión de riesgos de Basilea II. Esto deberá incluir la revisión anual de controles de calidad de datos, muestreo periódico y la revisión de las reconciliaciones entre sistemas.
Resultará fundamental en este proceso que el Auditor Interno mantenga los atributos de independencia y competencia para cumplir de manera adecuada su rol en relación a Basilea II, no envolviendose en el diseño de los modelos ni en el día a día de las áreas que tiene a su cargo la gestión de riesgo, aunque sin dudas existirá una vinculación más estrecha en los aspectos relacionados con la gestión del riesgo operacional de la entidad.
Por lo manifestado, entendemos que será clave que las entidades encaren un proceso de desarrollo y capacitación de los profesionales que conforman el área de auditoría interna.
Claudio Corbeta - PWC
Así, podrán comenzar a incorporar las capacidades necesarias para poder efectuar una revisión y seguimiento razonable de los modelos desarrollados para la medición de este riesgo, tanto para comprender su funcionamiento y usos, como para validar los resultados que los mismos otorgan.
Los auditores internos deberán poseer un completo entendimiento de la estrategia del banco en relación al riesgo y por ende del proceso de administración del riesgo.
Claudio Corbetta
Gerente de PricewaterhouseCoopers
Especialista en asesoramiento
en materia de Financial Risk Management