P.
17
Información con Relevancia Prudencial 2018
Gestión de riesgos
Auditoría Interna se ubica dentro de la estructura organizativa, dependiendo funcionalmente de la
Comisión de Auditoría, a la que reporta mensualmente a través de su Presidente. De esta manera
se garantiza su independencia y el desarrollo de sus funciones, para lo cual cuenta con acceso
sin restricciones a todas las áreas, departamentos y empleados, registros de actividad físicos o
informáticos, y en general a todo repositorio de documentación física o en soporte electrónico que
resulte preciso para el desempeño de su actividad.
Los objetivos de Auditoría Interna son los siguientes:
•
Evaluar los sistemas y procedimientos de control interno diseñados por la entidad para la
adecuación, medición, seguimiento y control de los riesgos derivados de la actividad y verificar
que sean adecuados y efectivos.
•
Evaluar los sistemas de información, contabilidad y tratamiento de datos.
•
Evaluar los sistemas y procedimientos de control para la salvaguarda de los activos.
•
Examinar los sistemas y procedimientos establecidos para asegurar el cumplimiento de las
regulaciones aplicables.
•
Examinar el
reporting
de información.
•
Validar el cumplimiento de las normas, políticas y procedimientos establecidos.
•
Supervisar las unidades de control de segundo nivel, entre las que se encuentran Cumplimiento
Normativo, la Unidad de Riesgo Operacional, Control Interno y el Área de Riesgos.
•
Informar en tiempo y forma a la Alta Dirección de los resultados de las revisiones y
actividades realizadas.
•
Mantener permanentemente informada a la Comisión de Auditoría de los hechos que pudieran
suponer un incremento del riesgo respecto de los aprobados por el Consejo de Administración.
•
Verificar el cumplimiento de las metodologías aplicadas de acuerdo con lo aprobado por el
Consejo de Administración.
•
Auditoría del entorno tecnológico y las aplicaciones de riesgos.
Auditoría Interna emite informes que incluyen una valoración del trabajo realizado en estos
ámbitos, así como las recomendaciones que se consideran necesarias para solucionar las
incidencias identificadas y la fecha prevista de resolución. Igualmente, Auditoría Interna realiza
un seguimiento continuo de las recomendaciones, con el fin de verificar que las mismas han sido
adecuadamente implantadas.
2 | 2.2