Art. 16
Funcionamiento de la auditoría y la validación interna
En vigor desde 14 mar 2018
Artículo 16
Funcionamiento de la auditoría y la validación interna
1. Las autoridades competentes evaluarán en qué medida las funciones de auditoría y validación interna de una entidad confirman que los procesos de gestión y medición del riesgo operativo implementados a efectos del AMA son fiables y eficaces para gestionar y medir el riesgo operativo dentro de la organización, verificando al menos lo siguiente:
a)
que, al menos una vez al año, la función de validación interna emite un dictamen motivado y bien fundado sobre si el sistema de medición del riesgo operativo funciona según lo previsto, y el resultado del modelo es adecuado para sus diversos fines internos y de supervisión;
b)
que la función de auditoría verifica, al menos una vez al año, la integridad de las políticas, procesos y procedimientos en materia de riesgo operativo, evaluando si cumplen los requisitos reglamentarios aplicables, así como los controles establecidos, y, en particular, que la función de auditoría evalúa la calidad de las fuentes y los datos utilizados con fines de medición y gestión del riesgo operativo;
c)
que las funciones de auditoría y validación interna disponen de un programa de revisión que cubre los aspectos del AMA incluidos en el presente Reglamento y que se actualiza con regularidad en lo que respecta:
i)
al desarrollo de procesos internos para detectar, medir y evaluar, vigilar, controlar y reducir el riesgo operativo,
ii)
a la introducción de nuevos productos, procesos y sistemas que expongan a la entidad a un riesgo operativo significativo;
d)
que la validación interna se lleva a cabo mediante recursos cualificados, independientes de las unidades validadas;
e)
que, en caso de que las actividades de auditoría las lleven a cabo funciones de auditoría interna o externa o partes externas cualificadas, estas son independientes del proceso o sistema que se examina, y que, cuando se externalicen, el órgano de dirección y la alta dirección de la entidad siguen siendo responsables de garantizar que las funciones externalizadas se realicen de conformidad con el plan de auditoría aprobado de la entidad;
f)
que las revisiones mediante auditoría y validación interna del marco AMA están debidamente documentadas y sus resultados se distribuyen a los destinatarios adecuados dentro de las entidades, incluidos, en su caso, los comités de riesgos, la función de gestión del riesgo operativo, los directivos de las líneas de negocio y demás personal pertinente;
g)
que los resultados de las revisiones mediante auditoría y validación interna se resumen y se comunican, al menos una vez al año, al órgano de dirección de la entidad o a un comité designado por este para su aprobación;
h)
que la revisión y la aprobación de la eficacia del marco AMA de la entidad se llevan a cabo como mínimo una vez al año.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2018:959:oj#art-16