Auditoria Interna Baseada em Risco em um Banco
Neste artigo, discutiremos sobre a auditoria interna baseada em risco em um banco.
A auditoria interna é uma atividade de consultoria e garantia objetiva e independente, projetada para agregar valor e melhorar as operações de uma organização. Ele ajuda uma organização a alcançar seus objetivos, trazendo uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia do processo de gerenciamento de riscos, controle e governança.
A auditoria é diferente da inspeção, na medida em que a auditoria envolve análise e exame das transações com base nos registros disponíveis no banco / agência, enquanto a inspeção envolve uma visita real ao ponto relacionado às transações e o exame das conclusões com vistas a formar uma opinião.
Para ter um sistema de controle interno eficaz em um banco grande, ele deve ter um departamento de inspeção e auditoria eficaz, elaborado e independente, que deve relatar diretamente suas conclusões sobre as operações no banco ao Conselho de Administração. Tradicionalmente, a auditoria interna em um banco sempre foi baseada em transações, por meio da qual os auditores costumavam verificar toda e qualquer transação com referência particular à sua conformidade com as normas, regras e regulamentos do banco. Simplesmente revelou o que foi feito ou não nas filiais e foi apenas um post-mortem das ações que ocorreram nos ramos.
Qualquer desvio costumava ser reportado à alta direção, e as agências eram solicitadas a corrigir e garantir a conformidade das normas do banco para a transação específica. Não havia um sistema de análise do negócio inerente e controle de risco envolvido na referida transação. Tendo em vista a crescente complexidade das operações bancárias e uma maior consciência em relação à gestão de risco em um banco, a tarefa dos supervisores e das autoridades reguladoras, juntamente com a dos auditores externos, está se tornando cada vez mais exigente.
Portanto, o sistema de controle interno de um banco deve ser complementado por uma função de auditoria interna eficaz que avalie de forma independente os vários riscos e o sistema de controle dentro da organização. A auditoria baseada em riscos é aprofundada nas ações da agência e enfoca as causas de erros ou ações erradas nas agências, juntamente com a falha do sistema que levou a filial a incorrer em perdas financeiras. A probabilidade da perda financeira é o risco que uma filial assumiu pela série de transações executadas por eles.
O perfil de risco de um banco ou de sua agência baseia-se em uma avaliação dos riscos de negócios inerentes e dos riscos de controle em áreas-chave de seu funcionamento. Uma avaliação de risco de negócios cobrirá os riscos relacionados a capital, risco de crédito, risco de mercado, risco de lucro, riscos de liquidez, estratégia de negócios e risco ambiental, risco operacional e riscos de grupo. A avaliação de risco de controle abrangerá a avaliação da qualidade do controle interno, organização, gerenciamento e conformidade com os requisitos estatutários.
No entanto, risco de capital, risco de mercado, risco de grupo, risco de organização e risco de gestão são avaliados no nível macro para o banco como um todo. No nível micro, os ramos precisam examinar as áreas restantes de risco. Os auditores internos devem identificar e mensurar o risco e sugerir um plano de ação adequado para monitorar os riscos. Assim, a auditoria baseada em risco é uma abordagem futurista.
A auditoria interna baseada em risco em um banco é uma sequela das recomendações do Comitê de Basileia II sobre o requisito de capital mínimo para os bancos e sua supervisão, com base nos riscos associados ao seu perfil de negócios.
Como parte da implementação das recomendações do Comitê de Basileia sobre supervisão bancária, as autoridades reguladoras bancárias têm orientado os bancos comerciais, independentemente de seu tamanho e da natureza de seus negócios, a passar do tradicional sistema de auditoria interna orientado a transações para o sistema de auditoria interna baseado no risco.
Os bancos individuais elaboraram seu próprio módulo de auditoria interna com foco em risco de suas agências e classificaram-nas de acordo com o grau de risco envolvido em seu perfil de negócios. Um módulo de amostra de avaliação dos vários riscos e atribuição de pesos apropriados (marcas) aos riscos e análise final do perfil de risco composto da filial juntamente com a análise de tendência é dado abaixo:
Os seis itens de riscos acima são ilustrativos e pode haver até 40 itens de risco sob risco de crédito. As marcas atribuídas para cada item de risco podem variar de acordo com a intensidade do risco.
Os dois itens acima são ilustrativos e pode haver mais de 10 itens de risco sob o risco de ganhos.
Os dois itens acima são ilustrativos e pode haver pelo menos 10 itens de risco sob risco de ganhos.
O número total de áreas de risco sob risco operacional pode exceder 30 e os itens acima são apenas ilustrativos.
O número total de áreas de risco sob o Risco de Controle Interno pode exceder 30 e os itens acima são apenas ilustrativos.
O número total de áreas de risco sob risco de conformidade pode exceder 30 e os quatro itens acima são apenas ilustrativos.
Folha de Avaliação de Auditoria Interna Baseada em Riscos:
* O risco composto será alcançado com a ajuda da seguinte matriz de risco:
A análise de tendências do risco composto é interpretada como mostrado abaixo:
Plano de ação monitorável:
Ao enviar o relatório sob auditoria focada no risco, o auditor submete um plano de ação monitorável com base na carteira de risco de um banco / agência. Os auditores listam as várias ações que precisam ser iniciadas para reduzir os vários riscos e a melhoria geral na percepção de risco das operações do banco.
O plano de ação sugerido pelos auditores é monitorado pelas autoridades competentes para sua implementação adequada. O relatório de auditoria pode ser fechado somente após a retificação das irregularidades individuais apontadas pelos auditores e após o início das ações necessárias, conforme sugerido no plano de ação monitorável.
