El Estatuto de Auditoría Interna del Banco de España define la finalidad, las responsabilidades y las competencias del Departamento de Auditoría Interna del Banco de España, así como su contribución al gobierno corporativo de este.
- Objetivo y Ámbito de Competencias
El Departamento de Auditoría Interna presta servicios independientes y objetivos de aseguramiento y consulta, bajo la filosofía de añadir valor a la actividad del Banco de España. Ayuda a la institución a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
El ámbito de actuación del Departamento de Auditoría Interna incluye todas las funciones del Banco de España, así como todas las actividades vinculadas a aquellas.
La función de auditoría interna constituye el tercer nivel de control en el marco de gestión y control de riesgos del Banco de España. El primer nivel de control consiste en la definición e implementación de los controles internos de los procesos operativos. Las funciones de vigilancia y seguimiento de riesgos, cumplimiento, fiscalización y/o verificación representan el segundo nivel de control.
El Departamento de Auditoría Interna realiza auditorías de proyectos, sistemas y funciones del Eurosistema/SEBC, bajo la coordinación del Internal Auditors Committee (IAC) del SEBC y conforme al Estatuto de Auditoría del Eurosistema/SEBC/SSM
. - Organización
El Departamento de Auditoría Interna depende directamente del gobernador y actúa bajo la supervisión de la Comisión de Auditoría.
Para el ejercicio de sus responsabilidades dispondrá de los recursos técnicos y humanos adecuados.
- Responsabilidades
Las responsabilidades fundamentales del Departamento de Auditoría Interna son:
- Evaluar los procedimientos y las metodologías aplicados a la gestión y al control de riesgos, en relación con la consecución de los objetivos del Banco de España.
- Evaluar la fiabilidad y la integridad de la información, así como los medios utilizados para identificar, medir, clasificar y comunicar dicha información.
- Evaluar los sistemas establecidos para asegurar el cumplimiento de aquellas políticas, planes, procedimientos, leyes y regulaciones que pudieran tener impacto en la organización.
- Evaluar los medios para salvaguardar los activos y verificar su existencia.
- Evaluar la eficacia de los procesos de gestión de riesgos de la organización.
- Planificar las auditorías utilizando una metodología basada en el riesgo, incorporando adicionalmente cualquier otra auditoría que se requiera para cumplir con obligaciones legales y normativas. El plan podrá estar sujeto a revisiones y modificaciones, si las circunstancias así lo aconsejaran.
- Realizar las auditorías establecidas en la planificación, así como cualquier otra auditoría o actuación que pudiera serle encomendada por el gobernador.
- Realizar el seguimiento y la evaluación del estado de las recomendaciones formuladas en el ejercicio de la actividad de auditoría.
- Comunicar la planificación, la implementación del plan, los resultados de las auditorías efectuadas y el seguimiento de las recomendaciones, a los niveles pertinentes, según lo que se establezca en el Manual de Auditoría Interna.
- Prestar servicios de consulta cuando así esté establecido por la normativa interna o así le sea encomendado por los órganos competentes.
- Desarrollar y mantener un programa de aseguramiento y mejora de la calidad que cubra todos los aspectos de la actividad de auditoría interna.
- Elaborar y mantener actualizado el Manual de Auditoría Interna, en el que se recogen los principios básicos y las normas de funcionamiento del Departamento de Auditoría Interna, así como los estándares y procedimientos que regulan sus actividades.
- Independencia y objetividad
Para garantizar su necesaria independencia y objetividad, la actividad de auditoría interna debe estar libre de injerencias al determinar los objetos que se han de auditar, el alcance, los procedimientos que se deben utilizar, la frecuencia de revisión, los calendarios de las auditorías y el contenido de sus informes.
Ni la jefatura de Auditoría Interna ni los auditores internos deben tener autoridad sobre, o responsabilidad directa en, las actividades que auditen. En el desempeño de sus actividades, los auditores internos han de evitar los conflictos de intereses, deben desarrollar su trabajo con total objetividad profesional y no deben ser influidos por juicios de terceros ni por sus propios intereses.
Toda circunstancia que pudiera comprometer la independencia o la objetividad deberá comunicarse al nivel jerárquico inmediatamente superior, que actuará en función del impedimento.
- Profesionalidad
El Departamento de Auditoría Interna debe realizar sus actividades de acuerdo con las guías elaboradas por el Instituto de Auditores Internos, incluyendo la Definición de Auditoría Interna, las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna y el Código de Ética.
Asimismo, debe llevar a cabo sus actividades con competencia y con la debida diligencia profesional. A tal fin, el Departamento de Auditoría Interna, colectivamente, debe reunir los conocimientos, aptitudes y competencias necesarios para cumplir con sus responsabilidades.
- Acceso a la información y deber de confidencialidad
El Departamento de Auditoría Interna tiene acceso a todas las personas, archivos, datos, sistemas, lugares y bienes que se estimen necesarios para el desempeño de sus actividades. La información que el Departamento de Auditoría Interna solicite ha de ser proporcionada en un plazo razonable. La información proporcionada debe ser fiel e íntegra. El director de Auditoría Interna informará al gobernador de cualquier intento de obstaculización del desempeño de las actividades del departamento.
El Departamento de Auditoría Interna debe respetar el valor y la propiedad de la información que reciba, velar por su integridad y confidencialidad, y no distribuirla ni divulgarla sin la debida autorización, salvo que exista obligación legal o profesional para hacerlo.