Normas Jurídicas
de Nicaragua
Materia: Banca y Finanzas
Rango: Resoluciones
-
NORMA SOBRE CONTROL Y AUDITORIA
INTERNA
Resolución N° CD-SIBOIF-596-1-SEP9-2009, Aprobado el 9 de
Septiembre del 2009
Publicado en La Gaceta No 203 del 27 de Octubre del 2009
NORMA SOBRE CONTROL Y AUDITORÍA INTERNA
El Consejo Directivo de la Superintendencia de Bancos y de Otras
Instituciones Financieras,
CONSIDERANDO
I
Que el artículo 41 de la Ley No. 561, Ley General de Bancos,
Instituciones Financieras no Bancarias y Grupos Financieros,
publicada en La Gaceta, Diario Oficial No. 232, del 30 de noviembre
de 2005, en sus partes conducentes establece que sin perjuicio de
la vigilancia y fiscalización de los bancos y sucursales de bancos
extranjeros que corresponden al Superintendente de Bancos, dichos
bancos y sucursales deberán tener un auditor interno a cuyo cargo
estarán las funciones de inspección y fiscalización de las
operaciones y cuentas del respectivo banco o sucursal de banco
extranjero. Asimismo, que el Consejo Directivo de la
Superintendencia podrá dictar normas de carácter general que deben
cumplir los auditores internos de los bancos en el desempeño de sus
funciones.
II
Que el artículo 133 de la referida Ley No. 561, dispone que a las
instituciones financieras no bancarias le son aplicables, en lo que
fuera conducente de conformidad a sus características particulares,
las disposiciones contenidas en el Título II de dicha Ley, entre
las que se encuentra el artículo 41 precitado.
III
Que de acuerdo a lo antes expuesto y con base a las facultades
establecidas en el artículo 10, numerales 2) y 10), de la Ley N
316, Ley de la Superintendencia de Bancos y de Otras Instituciones
Financieras, reformado por la Ley 552, Ley de Reformas ala referida
Ley 316; así como, en el articulo 6, inciso e), de la Ley No. 587,
Ley de Mercado de Capitales;
En uso de sus facultades,
HA DICTADO
La siguiente
Resolución
N°CD-SOBOIF-596-1-SEP9-2009
NORMA SOBRE CONTROL Y AUDITORIA INTERNA
CAPITULO I
DISPOSICIONES GENERALES
Artículo 1. Conceptos.- Para los fines de la presente norma,
los términos indicados en este artículo, tanto en mayúsculas como
en minúsculas, singular o plural, tendrán los significados
siguientes:
a) Actividades no programadas: Exámenes especiales que no se
encuentran previstos en el plan anual de trabajo y que se hacen
necesarios para la evaluación del funcionamiento del sistema de
control interno y de sus diferentes componentes.
b) Actividades programadas: Aquellas actividades autorizadas
por la junta directiva de la institución financiera, que deben ser
ejecutadas oportunamente por la Unidad de Auditoria Interna, con el
objetivo de examinar, evaluar y monitorear la adecuación y
efectividad de los sistemas de control interno.
c) Comité de auditoria o comité: El Comité de Auditoría
nombrado por la junta directiva de la institución financiera.
d) Días: Días calendario, salvo que expresamente se
establezca que se refiere a días hábiles.
e) Hechos significativos: Lo constituyen aquellos hechos que
pueden tener impacto material en la liquidez, solvencia, imagen,
entre otros aspectos de la institución. La materialidad de un hecho
dependerá de si éste tiene el potencial de causar un impacto
importante, sea éste de tipo cuantitativo o cualitativo, en una
línea de negocios importante de la institución o en sus operaciones
a nivel general. A tal efecto, el auditor interno debe aplicar su
mejor juicio profesional para determinar aquellos hechos que
considere puedan potencialmente impactar a la institución y
requieran ser informados por su carácter significativo.
f) Institución financiera: Bancos, sociedades financieras,
compañías de seguros, almacenes generales de depósito, bolsas de
valores, centrales de valores, puestos de bolsa, sociedades
administradoras de fondos de inversión, sociedades administradoras
de fondos de titularización, sociedades de liquidación y
compensación y empresas financieras de régimen especial sujetas a
la supervisión de la Superintendencia.
g) Junta directiva: Órgano principal de administración de
las instituciones financieras.
h) Ley General de Bancos: Ley 561, Ley General de Bancos,
Instituciones Financieras no Bancarias y Grupos Financieros,
publicada en la Gaceta Diario Oficial N° 232, del 30 de noviembre
de 2005.
i) Manual: Manual de Auditorio Interna que contiene las
políticas, procedimientos y técnicas de auditoría que han de
utilizarse para evaluar el funcionamiento del sistema de control
interno de la institución supervisada.
j) MUC: Se refiere al Manual Único de Cuentas para las
Instituciones Bancarias y Financieras; al Manual Único de Cuentas
para los Instituciones Financieras del Mercado de Valores; al
Manual Único de Cuentas para Compañías de Seguros, Reaseguros y
Afianzadoras y; al Manual Único de Cuentas para Almacenes Generales
de Depósito, según corresponda.
k) Plan: Plan anual de trabajo que contiene los lineamientos
generales, objetivos, alcance y actividades programadas que
desarrolla la unidad de auditoría interna durante cada ejercicio
económico.
1) Sistema de control interno: Conjunto de políticas,
procedimientos y técnicas de control establecidas por la
institución financiera para proveer una seguridad razonable en el
logro de una adecuada organización administrativa y eficiencia
operativa, confiabilidad de los reportes que fluyen de sus sistemas
de información, apropiada identificación y administración de los
riesgos que enfrenta en sus operaciones y actividades y el
cumplimiento de las disposiciones legales que le son
aplicables.
m) Sociedad Financiera: Se refiere a aquella sociedad no
bancaria que de conformidad con la Ley General de Bancos puede
captar depósitos del público.
n) Superintendencia: Superintendencia de Bancos y de Otras
Instituciones Financieras.
o) Superintendente: Superintendente de Bancos y de Otras
Instituciones Financieras.
p) UAI o Unidad de Auditoría Interna: Se refiere a la unidad
de auditoría interna bajo la responsabilidad de un auditor
interno.
Artículo 2. Objeto.- El objeto de la presente norma es
regular el ámbito de acción de las auditorías internas y establecer
las pautas para que la junta directiva de la institución
financiera, a través de su UAI, vele permanentemente por la
eficiencia de los sistemas de control interno y del cumplimiento de
sus regulaciones con la finalidad de minimizar riesgos, utilizando
los preceptos establecidos en la presente norma y en las técnicas
de auditoría de aceptación general.
Artículo 3. Alcance.- Las disposiciones de la presente norma
son aplicables a todas las instituciones financieras, en lo que les
sea conducente.
CAPÍTULO II
CONTROL INTERNO
Artículo 4. Obligatoriedad de un Control Interno.- Las
instituciones financieras están obligadas a contar con un sistema
de control interno que, como mínimo, contenga un conjunto de
políticas, procedimientos y técnicas de control establecidas por la
institución financiera para proveer una seguridad razonable en la
salvaguarda de los activos y lograr una adecuada organización
administrativa y eficiencia operativa, confiabilidad de los
reportes que fluyen de sus sistemas de información, apropiada
identificación y administración de los riesgos que enfrenta, y el
cumplimiento de las disposiciones legales que le son
aplicables.
Artículo 5. Políticas y Procedimientos.- Las políticas y
procedimientos mencionados en el artículo anterior, deberán
comprender en relación a las instituciones que les sean aplicables,
como mínimo, los siguientes aspectos,
a) Disponibilidades.
b) Inversiones.
c) Operaciones con valores y derivados
d) Cartera de crédito (préstamos, descuentos, sobregiros, cartas de
crédito, garantías, entre otros).
e) Bienes de uso.
f) Bienes adjudicados.
g) Cuentas de activos y pasivos de naturaleza transitoria.
h) Otros activos.
i) Depósitos (cuentas corrientes o a la vista, ahorros, depósitos a
plazo, entre otros).
j) Reservas técnicas y matemáticas.
k) Deuda subordinada y/o instrumentos híbridos.
l) Obligaciones inmediatas.
m) Otros pasivos.
n) Cuentas contingentes.
o) Cuentas de orden
p) Servicios bancarios.
q) Área de caja.
r) Tecnología de la Infamación.
s) Área de contabilidad.
t) Recursos humanos.
u) Cumplimiento de disposiciones internas y externas.
v) Presupuesto y plan estratégico.
w) Plan de emergencia para el resguardo patrimonial.
x) Gestión del riesgo operacional.
y) Prevención de lavado de dinero y del financiamiento al
terrorismo.
z) Auditoría interna y externa.
CAPITULO III
JUNTA DIRECTIVA
Artículo 6. Responsabilidades de la Junta Directiva.-
Respecto al control interno, la junta directiva de la institución
financiera es responsable de adoptar, como mínimo, las siguientes
medidas:
a) Establecer los mecanismos, pautas, procedimientos y políticas
orientadas a establecer un sistema adecuado de control interno.
Estas medidas deben incluir la manera de mantener informados
permanentemente a los miembros de la junta directiva.
b) Reunirse por lo menos una vez al mes, sin perjuicio de las
reuniones extraordinarias, para tratar asuntos que ameritan ser
atendidos con prontitud
.
c) Llevar un Libro de Actas en donde queden plasmados los temas
abordados, firmado por cada uno de los miembros, de manera que
pueda verificarse el análisis, discusión y toma de decisiones sobre
dichos temas, así como de un ejercicio de seguimiento sobre la
implementación de las decisiones y medidas adoptadas.
d) Establecer el comité de auditoría.
e) Conformar una UAI bajo la responsabilidad de un auditor interno
que cumpla con lo dispuesto en el artículo 41 de la Ley General de
Bancos y los requisitos establecidos en la presente norma y en la
normativa que regula la materia sobre requisitos para ser director,
gerente general y/o ejecutivo principal y auditor interno de
instituciones financieras.
f) Delimitar las funciones y responsabilidades de los órganos de
administración, control y auditoría.
g) Asegurar que la UAI desarrolle sus funciones con absoluta
independencia técnica de acuerdo con las disposiciones establecidas
en la ley y la presente norma.
h) Asegurar que los integrantes de la UAI estén efectivamente
separados de funciones administrativas y/u operativas, impropias de
la función independiente de la auditoría.
i) Asegurar que los órganos de administración y control implementen
y ejecuten las disposiciones establecidas en pautas y
procedimientos emanados por la junta directiva.
j) Velar por la eficacia del diseño y funcionamiento de la
estructura y ambiente de control interno, para determinar si está
funcionando de acuerdo a sus objetivos, y modificarla cuando sea
necesario.
k) Tomar acción inmediata y adoptar las medidas correctivas
necesarias sobre cualquier situación o hallazgo significativo
detectado que requiera su prevención o corrección.
CAPÍTULO IV
UNIDAD DE AUDITORÍA INTERNA
Artículo 7. Características de la Unidad de Auditoria.- Las
instituciones financieras deberán contar con una UAI. En el caso de
instituciones financieras extranjeras establecidas en el país, las
funciones de la UAI podrán ser asumidas por la casa matriz de dicha
institución, sujetándose igualmente a las disposiciones
establecidas en artículo 41 de la Ley General de Bancos y a las
disposiciones establecidas en la presente norma.
La UAI tendrá las siguientes características:
a) Estará a cargo de un auditor interno nombrado de acuerdo con lo
ordenad en el articulo 41 de la Ley General de Bancos y con los
requisitos establecidos en la presente norma y en la normativa que
regula la materia sobre requisitos para ser director, gerente
general y/o ejecutivo principal y auditor interno de instituciones
financieras.
b) Sus integrantes deben estar efectivamente separados de las
funciones administrativas y operativas de la institución
financiera.
c) Dependerá orgánica, funcional y administrativamente de la junta
directiva de la institución financiera supervisada, ante quien
periódicamente presentará los informes que sean necesarios, sin
perjuicio del informe trimestral que deberá rendir, conforme a lo
dispuesto en el artículo 41 de la Ley General de Bancos.
d) Cumplirá sus funciones y objetivos de modo oportuno,
independiente, efectivo y eficiente.
e) Tendrá acceso a todos los libros sociales, entre otros: los de
carácter contable, del comité de crédito, del registro de acciones,
de juntas directivas, de juntas generales de accionistas; así como,
a los registros, documentos e información que considere necesaria
para el ejercicio de sus funciones.
f) Deberá contar con una infraestructura apropiada y con los
recursos humanos, técnicos y logísticos adecuados a la magnitud y
complejidad de las operaciones de la institución, así como a los
riesgos que ésta enfrenta.
La junta directiva de la institución financiera es responsable de
asegurar las condiciones apropiadas para el desarrollo de la
función de auditoría interna.
El auditor interno y demás auditores que integran la UAI deben
recibir capacitación permanente en materias relacionadas a sus
funciones, para lo cual corresponde al auditor interno presentar
las necesidades de capacitación con relación a los miembros de la
UAI, indicando las principales áreas de capacitación y el número de
horas requeridas anualmente, solicitud que deberá ser presentada y
discutida en el comité de auditoria y autorizada por la junta
directiva.
Toda la información que obtenga la UAI estará sujeta al sigilo
bancario, conforme lo dispuesto en el artículo 113 de la Ley
General de Bancos.
Artículo 8. Funciones de la Unidad de Auditoria.- La UAI
tendrá las siguientes funciones mínimas:
a) Evaluar el diseño, ejecución, efectividad y suficiencia del
sistema de control interno.
b) Evaluar el cumplimiento de las disposiciones legales y
normativas que rigen para cada institución financiera.
c) Evaluar la confiabilidad, confidencialidad, disponibilidad,
efectividad, integridad y funcionalidad de la tecnología de la
información y los mecanismos de control y uso establecidos por la
institución financiera para garantizar la seguridad y protección de
la misma.
d) Evaluar el cumplimiento de los manuales de políticas y
procedimientos y demás normas internas de la institución
financiera.
e) Efectuar el seguimiento permanente a la implementación y
cumplimiento de las órdenes, instrucciones y/o recomendaciones
formuladas por el Superintendente, por los auditores externos y por
la propia UAI.
f) De acuerdo con las normas de auditoría y en base a la Matriz de
Riesgos de Auditoria de la institución, diseñar el plan anual de
trabajo y someterlo a la junta directiva a través del comité de
auditoría para su aprobación, y enviarlo al Superintendente para su
conocimiento. Asimismo, cumplir con las actividades programadas en
el plan anual de trabajo y elaborar los informes respectivos.
g) Realizar actividades no programadas cuando lo considere
necesario o a solicitud expresa de la junta directiva o del
Superintendente.
h) Verificar la eficacia de los controles internos propuestos y
diseñados para una operación, servicio o producto en la etapa
previa a su lanzamiento, y/ o participar en el comité de dirección
estratégica.
i) Evaluar los controles internos y el nivel de cumplimiento del
sistema de prevención de lavado de activos y financiamiento del
terrorismo.
j) Evaluar el cumplimiento de otros aspectos que determine la junta
directiva, el comité de auditoría y el Superintendente.
Artículo 9. Calidades de la Unidad de Auditoria.- Las
personas que conforman la UAI deben reunir los conocimientos, las
aptitudes técnicas, la experiencia y otras calidades requeridas
para el cumplimiento de sus responsabilidades de acuerdo a las
especificidades, riesgos, productos y servicios de cada
industria.
Sin perjuicio de lo anterior, toda UAI debe contar con un servicio
de auditoría de sistemas de información, que colabore en el logro
de sus funciones y objetivos. Este servicio debe contar con
personal competente y experiencia específica en auditoria de
sistemas, apropiado en competencias ala complejidad y tamaño de las
operaciones que realiza la empresa, el que podrá ser también
subcontratado.
Artículo 10. Subcontratación.- Las instituciones financieras
podrán subcontratar funciones que se le asignan a la UAI con la
finalidad de acceder a ventajas de índole técnica, de recursos, de
metodología, entre otras. Este tipo de subcontratación deberá
cumplir con lo establecido en el artículo 130 de la Ley General de
Bancos, con los requisitos señalados en la presente norma y con lo
dispuesto en la normativa que regula la materia sobre contratación
de proveedores de servicios para la realización de operaciones o
servicios a favor de las instituciones financieras.
Cualquiera sea el nivel de subcontratación, el auditor interno
continúa siendo responsable de asegurar que la auditoria interna
funcione de manera adecuada y eficaz, y de acuerdo a lo previsto en
la presente norma y según el acuerdo o contrato de servicios
suscrito con el proveedor.
El auditor interno es responsable de supervisar el cumplimiento del
contrato de servicios, asegurar la calidad general de las
actividades, informar al comité de auditoria, así como efectuar el
seguimiento de los resultados del trabajo contratado.
Artículo 11. Procedimientos y Técnicas de Auditoria.- Los
procedimientos y técnicas de auditoría empleados por la UAI deberán
adecuarse a las disposiciones establecidas en la presente norma y a
lo establecido en las Normas Internacionales para el Ejercicio
Profesional de la Auditoria Interna dictadas por el Instituto de
Auditores Internos. Asimismo, dichos procedimientos y técnicas de
auditoría deberán estar contenidos en el respectivo manual de
auditoría interna.
CAPÍTULO V
AUDITOR INTERNO
Artículo 12. Nombramiento del Auditor Interno.- La UAI
estará a cargo del Auditor Interno, funcionario a tiempo completo y
dedicación exclusiva, cuyo nombramiento corresponde a la Asamblea
General de Accionistas, de acuerdo con el artículo 41 de la Ley
General de Bancos.
El Superintendente podrá considerar, previa solicitud de la entidad
interesada y en consideración al volumen de las operaciones de
cualquier institución financiera distinta de los bancos, sociedades
financieras o compañías de seguros, la contratación a tiempo
parcial de un Auditor Interno quien asumirá y ejercerá las
funciones que establece la ley y las normas dictadas por el Consejo
Directivo de la Superintendencia, con la responsabilidad de
elaborar y presentar mensualmente informes escritos de resultados
de sus gestiones ante la junta directiva de cada institución
señalada, con copia al Superintendente. Lo anterior es sin
perjuicio de que, ante un aumento en el volumen de las operaciones
ajuicio del Superintendente, éste pueda ordenar la contratación a
tiempo completo y de manera exclusiva de dicho funcionario.
En el caso de grupos financieros, el Superintendente de Bancos
podrá autorizar, previa solicitud y presentación de justificaciones
pertinentes, que el Auditor Interno del coordinador
responsable e de la empresa controladora, cuando ésta estuviera
radicada en el país, sea nombrado como Auditor Interno de
instituciones pertenecientes al grupo financiero, exceptuándose,
cuando se trate de un banco, sociedad financiera o compañía de
seguros.
Con el fin de evitar posibles conflictos de interés, las
instituciones financieras no podrán nombrar como auditor interno a
personas que en los últimos doce (12) meses hayan ocupados cargos
gerenciales en áreas operativas o en unidades de negocios, en la
misma institución,
Artículo 13. Requisitos del Auditor Interno.- El interesado
que desee prestar sus servicios a una institución financiera como
auditor interno, deberá cumplir con los criterios de calificación y
requisitos de información establecidos en la normativa que regula
la materia sobre requisitos para ser director, gerente general y/o
ejecutivo principal y auditor interno de instituciones financieras;
así como, con los requisitos establecidos en la presente norma. El
Superintendente podrá considerar el nombramiento de un auditor
interno que no cuente con el requisito mínimo de los cinco (5) años
de experiencia a un nivel adecuado de magnitud y complejidad de la
responsabilidad a ser desempeñada, establecido en la referida
norma, cuando éste reúna cualquiera de las siguientes
calidades:
a) Experiencia de al menos tres (3) años en auditoria;
b) Calidades académicas relevantes, tales como: estudios de
postgrado, maestrías o doctorados afines al cargo.
Para acreditar el cumplimiento de los requisitos previstos en los
literales antes referidos, la institución financiera deberá
presentar la documentación requerida por la norma que regula la
materia sobre requisitos para ser director, gerente general y/o
ejecutivo principal y auditor interno de instituciones
financieras.
Artículo 14. Responsabilidades del Auditor Interno.- El
auditor interno es responsable de cumplir, como mínimo, con lo
siguiente:
a) Informar por escrito al Superintendente en caso de ausencia
temporal de su cargo mayor a treinta (30) días y sobre cualquier
otra modificación en la composición de la UAI que afecte
significativamente su funcionamiento e independencia.
b) Verificar que no se den prácticas que favorezcan a los socios,
directores o administradores de la institución financiera, que
pudieran constituir un menoscabo para el interés de los
clientes.
c) Comunicar la ocurrencia de hechos significativos de forma
inmediata, directa y simultáneamente, al vigilante electo por la
junta general de accionistas o a la casa matriz cuando se trate de
sucursales de instituciones extranjeras, al Superintendente, al
comité de auditoría y a la junta directiva de la institución
financiera. Dicha comunicación deberá realizarse a más tardar
dentro de los tres (3) días siguientes de conocidos los
hechos.
Los auditores internos de instituciones financieras que por Ley
tengan asignadas funciones de autorregulación, no podrán realizar
actividades de supervisión y fiscalización en las instituciones
reguladas por éstas.
Artículo 15. Remoción del Auditor Interno.- La remoción del
auditor interno, antes del vencimiento de su período, deberá contar
con el voto de la mayoría de dos tercios de accionistas presentes
en Junta General y ser sometida a la consideración del
Superintendente para su no objeción, indicando las razones que
justifican tal medida. El Superintendente podrá solicitar un
informe al auditor interno, quién deberá presentarlo a más tardar
en la fecha que le sea indicada. Transcurrido el término antes
señalado, el Superintendente dentro de ocho (8) días hábiles
posteriores, mediante resolución razonada, determinará lo que
considere pertinente.
En este caso, la falta de auditor interno no podrá durar más de
sesenta (60) días.
Artículo 16. Auditor Interno Interino.- Previa autorización
del Superintendente, la UAI podrá estar a cargo de un auditor
interno interino nombrado por la junta directiva hasta por un plazo
de seis (6) meses, salvo en caso de remoción del auditor interno,
en cuyo caso, la UAI podrá estar a su cargo hasta por un plazo de
sesenta (60) días según lo dispuesto en el articulo precedente. El
auditor interino deberá cumplir con los mismos requisitos
establecidos en la presente norma para el caso del auditor
interno.
CAPÍTULO VI
PIAN ANUAL DE TRABAJO
Articulo 17. Contenido mínimo del Plan Anual de Trabajo.- La
elaboración del plan anual de trabajo será responsabilidad de la
UAI, el cual deberá estar acorde con el volumen y complejidad de
las operaciones, y conforme a la especificidad de la industria en
que opera cada institución financiera. El plan deberá ser
presentado al comité de auditoria y aprobado por la junta directiva
dentro del último trimestre del año inmediato anterior a su
ejecución y remitir copia del mismo al Superintendente en la
primera quincena del mes de enero del siguiente año, y deberá
contener los siguientes aspectos:
a) Objetivos anuales y alcance del plan de la UAI.
b) Cronograma de las actividades programadas, cuyo contenido mínimo
es el previsto en los Anexos A, B, C y D de la presente norma, los
cuales forman parte integrante de la misma. Dicho cronograma deberá
incluir las fechas y plazos detallados por actividad; fechas
probables de presentación de informes y reportes; y el seguimiento
a observaciones formuladas por el Superintendente.
c) Recursos humanos, técnicos y logísticos disponibles para el
cumplimiento del plan, indicando la estructura administrativa, la
del personal que conforma la UAI, el cargo que ocupan y la
formación profesional de estos y los recursos adicionales
requeridos para su implementación.
d) Otros aspectos que deban incorporarse en razón de la
especialidad de la industria.
Artículo 18. Actividades Programadas para Bancos y Sociedades
Financieras.- Las actividades programadas deben incluir, como
mínimo, los aspectos detallados en el Anexo "A" de la
presente norma, sin perjuicio de que el Superintendente pueda
emitir instrucciones sobre otras actividades que deban ser
incluidas en dicho plan.
No obstante lo anterior, los bancos y sociedades financieras podrán
solicitar autorización al Superintendente para que en la
formulación de su plan, se consideren sólo las actividades
programadas que resulten relevantes según su propia metodología de
auditoria; en cuyo caso, deberán incluir para cada
actividad programada que no hubiera sido incluida
en su plan, las razones que sustenten el no haberla considerado en
el plan de auditoría de ese año.
El Superintendente determinará el plazo de la autorización, de
manera indefinida o sólo para un ejercicio específico, así como,
las excepciones que considere necesarias, sobre la base de la
evaluación de la información remitida por la institución
solicitante. Asimismo, si como resultado de su labor supervisora
entiende por necesaria la realización de ciertos exámenes excluidos
por la institución, podrá requerirlos para su inclusión como
actividad no programada.
Sin perjuicio de lo anterior, los bancos y sociedades financieras
deberán incluir siempre en su plan, la evaluación de los
procedimientos y controles mínimos establecidos para la prevención
de lavado de dinero y los sistemas de información.
Artículo 19. Actividades Programadas para Instituciones de
Seguros, Reaseguros y Fianzas.- Las actividades programadas
deben incluir, como mínimo, los aspectos detallados en el Anexo
"B" de la presente norma, sin perjuicio de que el
Superintendente pueda emitir instrucciones sobre otras actividades
que deban ser incluidas en dicho plan.
Artículo 20. Actividades Programadas para Almacenes Generales de
Depósito.- Las actividades programadas deben incluir además de
los aspectos requeridos en los literales b), e), d), e) é i) del
Anexo "A" antes referido, los aspectos contenidos en
el Anexo C de la presente norma, sin perjuicio que el
Superintendente pueda emitir instrucciones sobre otras actividades
que deban ser incluidas en dicho plan.
Artículo 21. Actividades Programadas para Instituciones del
Mercado de Valores.- Las actividades programadas deben incluir
en lo que le sea aplicable a cada institución, además de los
aspectos requeridos en los literales b), c), e) é i) del Anexo
"A" antes señalado, los aspectos contenidos en el
Anexo "D" de la presente norma, sin perjuicio que el
Superintendente pueda emitir instrucciones sobre otras actividades
que deban ser incluidas en dicho plan.
Artículo 22. Modificaciones del Plan.- Las modificaciones
sustantivas realizadas al plan deberán ser comunicadas al
Superintendente dentro de los cinco (5) días de aprobadas,
acompañando copia del acuerdo de la sesión respectiva de la junta
directiva donde se precisan los motivos que les dieron origen. El
Superintendente podrá objetar mediante resolución dichas
modificaciones o sugerir otras.
Artículo 23. Informe sobre el Avance del Plan.- El auditor
Interno deberá rendir un informe trimestral de sus labores al
comité de auditoria y al vigilante electo por la junta general de
accionistas o a la casa matriz cuando se trate de sucursales de
instituciones extranjeras. Dicho informe deberá ser remitido por el
comité de auditoria a la junta directiva de la institución
financiera, con copia al Superintendente. El informe consiste en un
resumen de las actividades programadas no realizadas y la fecha en
que serán ejecutadas, así como, las actividades realizadas pero no
programadas según dicho plan. El informe deberá presentarse
indicando el cumplimiento de los objetivos y actividades, entre
otros, dentro de los veinte (20) días posteriores al cierre de cada
trimestre.
El informe trimestral es sin menoscabo de comunicar de inmediato a
las instancias antes referidas y posteriormente al Superintendente
dentro de los tres (3) días siguientes de conocido el hecho,
cualquier situación o hallazgo significativo detectado que requiera
una acción inmediata para su prevención o corrección.
Los informes elaborados por la UAI durante el respectivo trimestre
deberán estar a la disposición del Superintendente.
CAPÍTULO VII
INFORMES DE AUDITORIA Y ARCHIVOS
Artículo 24. Presentación de Informes.- El auditor interno
deberá presentar al comité de auditoría todos los informes
individuales que elabore en cumplimiento de sus funciones. Dicho
comité evaluará los informes finales respectivos y a más tardar en
la sesión inmediata siguiente los presentará a la junta directiva.
La oportunidad en la que dicho comité tome conocimiento de los
informes y las decisiones que al respecto se adopten, deberán
constar en el libro de actas respectivo.
Artículo 25. Contenido mínimo de los Informes.- Los informes
individuales elaborados por la UAI deben contener, al menos, los
siguientes aspectos:
a) Objetivo y alcance de la evaluación.
b) Metodología, procedimientos y técnicas de auditoría
empleados.
c) Evaluación de la situación de la actividad u operación a la
fecha del informe, identificando los riesgos detectados y su
impacto en la institución financiera, así como, la evaluación de
los procedimientos y controles utilizados por la institución
financiera.
d) Medidas correctivas recomendadas y/o adoptadas para subsanar los
problemas o deficiencias identificadas, según corresponda.
e) Nombre de los funcionarios responsables de la evaluación;
y
f) Fecha de inicio y término de la evaluación.
Artículo 26. Archivo y Conservación de Documentos.- La UAI
deberá mantener un archivo conteniendo los informes elaborados
(programados y no programados) y otras comunicaciones que mantenga
con las diferentes unidades o áreas de la institución financiera,
así como los papeles de trabajo y la documentación soporte de los
mismos. Dicha información deberá estar a la disposición del
Superintendente y de los auditores externos.
La UAI deberá conservar en forma electrónica o física, por un
período no inferior a cinco (5) años, contados desde la fecha de
entrega del Informe Final del respectivo examen, los papeles de
trabajo y toda la documentación que respalda adecuadamente los
informes de auditoría emitidos por ellos.
CAPÍTULO VIII
EL COMITÉ DE AUDITORÍA
Artículo 27. Comité de Auditoría.- La junta directiva de las
instituciones supervisadas deberán constituir mediante resolución
un comité de auditoria para asistir a la misma en el cumplimiento
de sus responsabilidades de vigilancia para el proceso de
información financiera, riesgos de negocio, control interno,
auditoría y el proceso utilizado por la institución para vigilar el
cumplimiento de las leyes, reglamentos, normativa, código de
conducta, entre otros.
El comité de auditoría debe estar conformado, como mínimo, por tres
miembros de la junta directiva de los cuales, al menos, uno debe
ser director independiente de la institución financiera, según lo
establecido para tal efecto en la normativa que regula la materia
sobre requisitos para ser director, gerente general y/o ejecutivo
principal y auditor interno de instituciones financieras. Dicho
Comité será presidido por el director independiente, quien tendrá
la responsabilidad de informar a la junta directiva los hechos,
situaciones y resoluciones que se conozcan, traten o acuerden en
sus reuniones.
El requisito previsto en el párrafo anterior, en cuanto a la
integración del director independiente, es aplicable únicamente a
los bancos, sociedades financieras y compañías de seguros.
Podrán participar en el comité de auditoria como invitados, con voz
pero sin voto, el presidente, el director ejecutivo, el gerente
general, auditor interno, el auditor externo y cualquier otro
funcionario que consideren pertinente.
Artículo 28. Conflictos de interés.- Cuando algún miembro
del comité de auditoría tuviere interés personal o conflictos de
interés sobre algún asunto que sea abordado por dicho comité,
deberá abstenerse de conocer el caso, no estar presente durante la
discusión, ni incidir en el tema relacionado, lo cual se deberá
hacer constar en acta.
Artículo 29. Obligaciones del Comité de Auditoría.- Los
miembros del comité de auditoria tendrán las siguientes
obligaciones mínimas:
a) Reunirse ordinariamente al menos cada dos meses, sin perjuicio
de las reuniones extraordinarias para tratar asuntos que ameritan
ser atendidos con prontitud.
b) Llevar un Libro de Actas en donde queden plasmados los temas
abordados, firmado por cada uno de los miembros, de manera que
pueda verificarse el análisis, discusión y toma de decisiones sobre
dichos temas, así como, de un ejercicio de seguimiento sobre la
implementación de las decisiones y medidas adoptadas.
c) Conocer y analizar los términos de los contratos de auditoría
externa y la suficiencia de los planes y procedimientos
pertinentes, en concordancia con las normas dictadas por la
Superintendencia.
d) Además de las tareas que le encomienda la junta directiva,
deberá realizar las siguientes:
1) Servir de medio de comunicación entre la junta directiva y la
UAI y entre la junta directiva y la auditoría externa, con respecto
a asuntos que se detallan a continuación:
i. Estados financieros trimestrales, semestrales y anuales.
ii. Alcance y resultados de los exámenes semestrales y
anuales.
iii. Prácticas contables y financieras de la institución.
iv. Efectividad y calidad del sistema de control interno
contable.
v. Alcance de otros servicios proporcionados por los auditores
externos.
vi. Cualquier otro asunto relativo a la auditoría de las cuentas de
la institución y sus aspectos financieros, que el comité crea
necesario considerar, a su discreción.
2) Velar por el cumplimiento del Plan Anual de Trabajo de la UAI y
proponer modificaciones al mismo.
3) Recomendar a la junta directiva la remoción o reelección del
auditor interno y externo.
4) Atender las propuestas que la UAI formule encaminadas al
fortalecimiento del sistema de control interno y atender sobre
situaciones que impidan su labor.
Artículo 30. Funciones principales del Comité de Auditoria.-
El comité de auditoría tendrá las siguientes funciones:
a) Respecto a los estados financieros. Revisar los estados
financieros al cierre del período, con el gerente general o
ejecutivo principal y con los propios auditores estemos, a fin de
determinar:
1) Si los mismos se presentan de conformidad con el MUC.
2) Si se han considerado apropiadamente todos los asuntos y
transacciones o eventos especiales que deben ser expuestos en notas
a los estados financieros.
3) Si las decisiones tomadas por la gerencia son razonables en lo
que corresponde a las áreas significativas de valorización de
activos y determinación de obligaciones, cuando el criterio es un
factor importante en la determinación.
4) La forma cómo fueron resueltos los más importantes problemas de
carácter financiero encontrados en la preparación de los estados
financieros.
5) El amplio intercambio de ideas con las gerencias y con los
auditores estemos sobre los aspectos y partidas más importantes de
los estados financieros y notas a los mismos. En ciertos casos, no
obstante, será necesario un análisis detallado de cada uno de los
componentes de los estados financieros, debido a que la preparación
y contenido de los mismos es de responsabilidad de la gerencia. En
muchos casos, sin embargo, el comité querrá, probablemente, que los
auditores externos participen en la revisión. 6) Si se han
implementado las acciones necesarias para cumplir adecuadamente con
las recomendaciones dadas por el Superintendente, así como, con las
recomendaciones que hayan emanado de la auditoría interna y
auditoría externa.
b) Respecto a los informes de los auditores externos:
Revisar el resultado del examen de los auditores estemos, con ellos
mismos, considerando:
1) El contenido del informe de auditoría, especialmente cualquier
limitación al alcance del trabajo u otro asunto que pudiera haber
generado salvedades en el dictamen.
2) Cualquier diferencia entre el alcance del trabajo planeado y el
que finalmente se llevó a cabo, que previamente no haya sido
comunicada a la atención del comité.
3) La solución de problemas de auditoría de mayor importancia
tratados durante las reuniones anteriores.
4) Cualquier diferencia de criterio entre la gerencia y auditores
externos, con respecto a principios de contabilidad, tratamiento de
transacciones o eventos específicos, revelaciones en los estados
financieros y ajustes resultantes del examen.
5) Las recomendaciones de los auditores estemos para el
mejoramiento de los procedimientos de contabilidad y del sistema de
control interno contable de la institución.
6) Los comentarios escritos de los auditores estemos con respecto a
asuntos de carácter irregular que pudieran haberse notado durante
el examen.
7) Los puntos de vista de los auditores externos con respecto a la
competencia técnica de la gerencia contable.
c) Respecto al control interno: Es conveniente que el comité
de auditoría se informe cuidadosamente de las condiciones de
control interno de la institución financiera y se interese en
conocer el resultado de los estudios y esfuerzos que realiza la
institución con el propósito de mantener controles óptimos. Debe
ponerse énfasis en las actividades de los auditores internos de la
institución, de la gerencia y de los auditores externos. En este
aspecto el comité debe informarse directamente si los auditores
internos estudian y evalúan la eficiencia y el cumplimiento del
sistema de control interno y sus regulaciones en forma periódica,
cubriendo lo siguiente:
1) La forma en que se hacen esos estudios y evaluaciones.
2) Si las políticas y procedimientos de la institución financiera
definen clara y apropiadamente las mismas y si son debidamente
comunicadas a todo el personal.
3) Si los auditores internos han proporcionado sugerencias
efectivas para mejorar aquellas áreas de la contabilidad y
administración donde las políticas y procedimientos de la
institución no están siendo adecuadamente cumplidas, y si se ha
tratado con la gerencia los resultados de las revisiones y el
cumplimiento de las políticas y controles de la institución.
4) Con respecto a las reuniones con la gerencia, el comité debe
tratar en el nivel apropiado de gerencia asuntos concernientes a la
definición de políticas y procedimientos de la institución, con
respecto a los controles internos vigentes y al cumplimiento de las
normas de las entidades de supervisión y control. Debe tenerse
especial cuidado que dichos asuntos hayan sido apropiadamente
tratados por la gerencia general. Asimismo, el comité de auditoría
debe obtener los puntos de vista de la gerencia con respecto a las
recomendaciones de los auditores internos y estemos sobre las
políticas de control interno y al análisis de la relación costo /
beneficio en la ejecución de esas recomendaciones.
5) El comité de auditoría debe informar, periódicamente y por
escrito, de sus actividades a la junta directiva, ello permitirá
que cada director se informe de asuntos de carácter financiero y
administrativo o de gestión de la institución, lo cual servirá para
que pueda cumplir mejor sus responsabilidades con respecto a la
calidad de la institución.
El cumplimiento de las funciones antes descritas en ningún modo
significa que el comité de auditoría, ni los directores que lo
conforman, sustituirán a los auditores externos ni al auditor
interno en la ejecución del trabajo técnico sino, por el contrario,
que el Comité (y a través de ellos toda la junta directiva) tenga
una participación activa no sólo en el proceso de contratación de
los auditores estemos, sino también en el conocimiento del alcance
de su trabajo y del resultado de sus exámenes y revisiones.
Artículo 31. Periodo de Vigencia del Comité de Auditoría La
junta directiva de la institución determinará la duración del
mandato de sus representantes en dicho comité, el que en ningún
caso podrá ser superior a tres años, o hasta el término del período
de la junta directiva, si éste concluyera antes de ese plazo.
CAPÍTULO IX
DISPOSICIONES FINALES
Artículo 32. Modificación de Anexos.- Se faculta al
Superintendente para realizar las modificaciones que sean
necesarias a los anexos de la presente Norma, los cuales son parte
integrante de la misma.
Artículo 33. Transitorio.- Se establecen las siguientes
disposiciones transitorias:
a) Lo dispuesto en el artículo 27 de la presente norma, referente a
la integración del director independiente en el comité de
auditoria, será aplicable una vez establecidos los requisitos que
rijan dicha figura en la normativa que regula la materia sobre
requisitos para ser director, gerente general y/o ejecutivo
principal y auditor interno de instituciones financieras.
b) Las instituciones financieras tendrán hasta el 31 de marzo de
2010 para adecuar sus procedimientos y técnicas de auditoria a lo
establecido en las Normas Internacionales para el Ejercicio
Profesional de la Auditoría Interna dictadas por el Instituto de
Auditores Internos.
Artículo 34. Derogación.- Deróguese la Norma sobre Control y
Auditoría Interna, contenida en Resolución CD-SIB- I
55-3-ABR26-2001, del 26 de abril de 2001, publicada en La Gaceta,
Diario Oficial, 116 y 118 del 20 y 22 de junio de 2001, y sus
reformas contenidas en la siguientes resoluciones:
- Reforma del artículo 10 de la Norma sobre Control y
Auditoría Interna, contenida en Resolución CD SIB 170 3
Agosto24-2001 del 24 de agosto de 2001;
- Reforma de los artículos 21 y 24 de la Norma sobre Control
y Auditoría Interna, contenida en Resolución CD SI BOI F 307 2
JUL22 2004 del 22 de julio de 2004;
- Reforma de los artículos 5, 15, 16, 18, 19 y 20 de la
Norma sobre Control y Auditoría Interna, contenida en Resolución CD
SIBOIF 364 1 JUN29 2005 del 29 de junio de 2005.
- Reforma del artículo 10 de la Norma sobre Control y
Auditoria Interna, contenida en Resolución CD SIBOIF 568 1 ENE21
2009, del 21 de enero de 2009.
Artículo 35. Vigencia.- La presente Norma entrará en
vigencia a partir de su notificación, sin perjuicio de su
publicación en La Gaceta, Diario Oficial.
ANEXO A
ACTIVIDADES PROGRAMADAS PARA BANCOS Y
SOCIEDADES FINANCIERAS
Las actividades programadas contenidas en el Plan Anual de Trabajo
para bancos y sociedades financieras deben incluir, como mínimo,
los siguientes aspectos:
a) Cartera de Créditos: La revisión de la efectividad de los
controles operativos y contables establecidos, en particular
verificará:
1) La estructura organizativa para verificar que exista una clara
definición y delimitación de funciones y responsabilidades (deben
estar segregadas las funciones de autorización, registro contable y
revisión o control de los riesgos).
2) El grado de cumplimiento de las políticas, disposiciones y
pautas dictadas por la junta directiva de la institución
financiera.
3) Si los riesgos crediticios están debidamente autorizados y
dentro de los límites asignados a cada comité. Además, comprobar su
correcta clasificación contable, calidad de operaciones
(valoración) y su adecuada protección contra pérdidas por mala
instrumentación, infidelidades, etc.
4) El sistema de recuperación de activos de la institución.
5) Periódicamente los resultados y procedimientos de evaluación y
clasificación de la cartera de créditos.
6) La identificación y clasificación de créditos relacionados y
vinculación significativa.
b) Tesorería: La responsabilidad de auditoría interna en
esta área, será la de evaluar periódicamente el cumplimiento de las
políticas y procedimientos existentes, en particular
verificará:
1) La separación de las operaciones por cuenta propia de las de
intermediación por cuenta del cliente.
2) La estructura organizativa para verificar que exista una clara
definición y delimitación de funciones y responsabilidades (deben
estar segregadas las funciones de autorización, registro contable y
revisión o control de los riesgos).
3) El grado de cumplimiento de las políticas, disposiciones y
pautas dictadas por la junta directiva de la institución.
4) La aplicación de los procedimientos en cuanto a autorizaciones,
confirmaciones, pagos y cobros, procesamiento y registro de las
operaciones.
5) La correcta valoración de las operaciones.
6) La exactitud y periodicidad de la información.
7) El cumplimiento de los límites y de los procedimientos
internos.
8) Verificar la existencia de los procedimientos y modelos para la
medición de los diferentes riesgos, principalmente el de mercado;
así como, la validación y/o calibración periódica de dichos
modelos.
9) Evaluar periódicamente los resultados y procedimientos de
evaluación y clasificación de la cartera de inversiones, efectuada
por el área de evaluación de riesgos.
c) Disponibilidades: La auditoría interna deberá revisar los
controles operativos y contables en esta área, en particular
revisará:
1) Los niveles de autorización con adecuada documentación.
2) La segregación de funciones.
3) Los programas de conciliación de cuentas.
4) Los mecanismos de control contable.
5) La no pignoración de los depósitos sin la autorización
correspondiente.
d) Bienes Adjudicados:
1) Evaluar el cumplimiento de los procedimientos establecidos para
la adjudicación de bienes (adjudicación, valoración, registro
contable, provisiones, etc.).
2) Verificar la existencia de los criterios de gestión establecidos
para la enajenación de los bienes adjudicados, como última etapa,
del proceso de recuperación de créditos.
3) El grado de cumplimiento con la normativa que regula la
materia.
4) Conocer y evaluar los mecanismos de control interno, en
particular:
i. Mecanismos de control de contratación de servicios (Peritos
valuadores, técnicos, administradores, etc.).
ii Mecanismos de salvaguarda jurídica de los bienes (control de
inscripciones registrales, litigios con terceros, etc.).
iii. Mecanismos de control de cobertura de los activos mediante
pólizas de seguros.
iv. Mecanismos de salvaguarda física de los elementos de bienes
(inventarios, control de retiros, etc.).
v. Mecanismos de control interno contable.
e) Bienes de Uso:
I) Conocer las políticas de inversión de bienes de uso.
2) Valorar la dimensión de los bienes, su eficiencia o exceso
considerando tanto la actividad desarrollada como los planes y
estrategias de expansión.
3) Conocer y evaluar los mecanismos de control interno, en
particular:
i. Mecanismos de control de compras, ventas y contratación de
servicios.
ii. Mecanismos de salvaguarda jurídica de los bienes (control de
inscripciones registrales, litigios con terceros, etc.).
iii. Mecanismos de control de cobertura de los activos mediante
pólizas de seguros.
iv. Mecanismos de salvaguarda física de los elementos de bienes
(inventarios, control de retiros, etc.).
v. Mecanismos de control interno contable.
vi. Valoración contable de los bienes.
vii. Las amortizaciones practicadas.
viii. Los resultados reconocidos en operaciones con
inmuebles.
f) Depósitos y Otras Obligaciones: Los auditores deben
verificar que todos los importes adeudados por la institución se
encuentran adecuadamente clasificados, de acuerdo con las normas y
procedimientos internos. Igualmente debe verificarse a través de
muestreo, que la periodicidad y liquidaciones de intereses de
cuentas a la vista, depósitos de ahorro y depósitos aplazo se han
realizado e imputado correctamente a resultados.
g) Adecuación de Capital: La auditoria interna, deberá
verificar que la declaración de recursos propios se ha elaborado
correctamente. En concreto analizará:
1) Que se cumple con el capital social mínimo.
2) Que se cumple con el coeficiente de adecuación de capital
mínimo.
3) Que el quince por ciento (15%) del resultado neto del período es
registrado en la cuenta Reserva Legal.
h) Encaje Legal: La auditoria interna deberá evaluar los
procedimientos y el nivel de cumplimiento del encaje legal, de
acuerdo a lo establecido en la normativa que regula la
materia.
i) Resultados: La verificación de que solo se han
contabilizado los ingresos ciertos, la comprobación de que todos
los gastos y pérdidas, incluidas las potenciales no realizadas,
están incluidas en la cuenta de resultados, el análisis de si la
cuenta de resultados recoge tanto lo ingresos como los gastos del
ejercicio. Verificar los mecanismos de control, en
particular:
1) Niveles de autorización definidos para gastos, según concepto e
importe.
2) Adecuada documentación de los niveles de autoridad.
3) Segregación de funciones entre autorización del gasto y la
aprobación del Paga.
4) Una adecuada documentación de las prácticas contables de estos
gastos.
5) Establecer un adecuado control de planillas.
6) Elaboración de procedimientos bien definidos en la preparación
de planillas.
j) Plan estratégico: La UAI deberá verificar que se está
dando seguimiento al plan estratégico de la institución y que
mensualmente se verifica el cumplimiento de las metas expuestas en
su presupuesto, tales como: recuperación de cartera morosa, venta
de bienes adjudicados, conversión de activos improductivos a
productivos, disminución de los gastos, plan de captación de
depósitos y colocación de préstamos, entre otros.
k) Otras Áreas: La unidad de auditoría deberá revisar y
evaluar los controles establecidos para asegurar los procesos
adecuados, en particular se debe:
1) Efectuar evaluación a las cuentas de naturaleza transitoria, con
la finalidad de exigir la depuración o traslado a la cuenta que le
corresponda, el uso adecuado y un programa de conciliación
periódica de las cuentas.
2) Evaluar los procedimientos y controles establecidos para la
realización de servicios bancarios (servicios de cajero, cajeros
automatizados, transferencias, venta de instrumentos financieros,
cajas de seguridad, entre otros), con la finalidad de asegurar el
cumplimiento con las pautas y políticas de la junta
directiva.
3) Evaluar los procedimientos y controles establecidos del área de
informática, en particular:
i. Administración de cambios a los ambientes de producción
ii. Procesamiento automático
iii. Administración de usuarios
iv. Sistema de información en ambiente de producción
v. Administración de la Tecnología de la Información
vi. Administración de la seguridad
vii. La segregación de funciones
viii. Continuidad del negocio, respaldos de información y plan de
contingencia
4) Evaluar los procedimientos y controles establecidos para la
prevención de lavado de dinero, en particular:
i. El programa de monitoreo de cuentas
ii. Los procedimientos
iii. El plan de capacitación
iv. La gestión del oficial de cumplimiento
5) Verificar el cumplimiento de la normativa que regula la materia
sobre: a) riesgo de liquidez y calce de plazos, b) gestión del
riesgo de tasa de interés, y c) administración integral de
riesgos.
ANEXO B
ACTIVIDADES PROGRAMADAS PARA INSTITUCIONES DE
SEGUROS, REASEGUROS Y FIANZAS
Las actividades programadas contenidas en el Plan Anual de Trabajo
para las instituciones de seguros, reaseguros y fianzas, debe
incluir, como mínimo, los siguientes aspectos:
a) Cartera de Créditos: La revisión de la efectividad de los
controles operativos y contables establecidos, en particular
verificará:
1) La estructura organizativa para verificar que exista una clara
definición y delimitación de funciones y responsabilidades (deben
estar segregadas las funciones de autorización, registro contable y
revisión o control de los riesgos).
2) El grado de cumplimiento de las políticas, disposiciones y
pautas dictadas por la junta directiva de la institución
financiera.
3) Si los riesgos crediticios están debidamente autorizados y
dentro de los límites asignados a cada comité. Además, comprobar su
correcta clasificación contable, calidad de operaciones
(valoración) y su adecuada protección contra pérdidas por mala
instrumentación, infidelidades, etc.
4) El sistema de recuperación de activos de la institución.
5) Periódicamente los resultados y procedimientos de evaluación y
clasificación de la cartera de créditos, conforme a lo establecido
en la normativa que regula la materia sobre gestión de riesgo
crediticio.
6) La identificación y clasificación de créditos relacionados y
vinculación significativa.
b) Tesorería: La responsabilidad de auditoria interna en
esta área, será la de evaluar periódicamente el cumplimiento de las
politices y procedimientos existentes, en particular
verificará:
1) La separación de las operaciones por cuenta propia de las de
intermediación por cuenta del cliente.
2) La estructura organizativa para verificar que exista una clara
definición y delimitación de funciones y responsabilidades (deben
estar segregadas las funciones de autorización, registro contable y
revisión o control de los riesgos).
3) El grado de cumplimiento de las políticas, disposiciones y
pautas dictadas por la junta directiva de la institución.
4) La aplicación de los procedimientos en cuanto a autorizaciones,
confirmaciones, pagos y cobros, procesamiento y registro de las
operaciones.
5) La correcta valoración de las operaciones.
6) La exactitud y periodicidad de la información.
7) El cumplimiento de los límites y de los procedimientos
internos.
8) Verificar la existencia de los procedimientos y modelos para la
medición de los diferentes riesgos, principalmente el de mercado;
así como, la validación y/o calibración periódica de dichos
modelos.
9) Evaluar periódicamente los resultados y procedimientos de
evaluación y clasificación de la cartera de inversiones, efectuada
por el área de evaluación de riesgos, conforme al MUC, a las Normas
Internacionales de Información Financiera y a la normativa dictada
por la Superintendencia.
c) Disponibilidades: La auditoria interna deberá revisar los
controles operativos y contables en esta área, en particular
revisará:
1) Los niveles de autorización con adecuada documentación.
2) La segregación de funciones.
3) Los programas de conciliación de cuentas.
4) Los mecanismos de control contable.
5) La no pignoración de los depósitos sin la autorización
correspondiente.
d) Bienes Adjudicados:
1) Evaluar el cumplimiento de los procedimientos establecidos para
la adjudicación de bienes (adjudicación, valoración, registro
contable, provisiones, etc.).
2) Verificar la existencias los criterios de gestión establecidos
para la enajenación de los bienes adjudicados, como última etapa,
del proceso de recuperación de crédito.
3) El grado de cumplimiento con la normativa que regula la
materia.
4) Conocer y evaluar los mecanismos de control interno, en
particular:
i. Mecanismos de control de contratación de servicios (Peritos
valuadores, técnicos, administradores, etc.).
ii. Mecanismos de salvaguarda jurídica de los bienes (control de
inscripciones registrales, litigios con terceros, etc.).
iv. Mecanismos de salvaguarda física de los elementos de bienes
(inventarios, control de retiro, etc.).
v. Mecanismos de control interno contable.
e) Bienes de Uso:
1) Conocer las políticas de inversión de bienes de uso.
2) Valorar la dimensión de los bienes, su eficiencia o exceso
considerando tanto la actividad desarrollada como los planes y
estrategias de expansión.
3) Conocer y evaluar los mecanismos de control interno, en
particular:
i. Mecanismo de control de compras, ventas y contratación de
servicios.
ii. Mecanismo de salvaguarda jurídica de los bienes (control de
inscripciones registrales, litigios con terceros, etc.).
iii. Mecanismos de control de cobertura de los activos mediante
póliza de seguros.
iv. Mecanismo de salvaguarda física de los elementos de bienes
(inventarios, control de retiros, etc.).
v. Mecanismo de control interno contable.
vi. Valoración contable de los bienes.
vii. Las amortizaciones practicadas.
viii. Los resultados reconocidos en operaciones con
inmuebles.
f) Resultados: La verificación de que solo se han
contabilizado los ingresos ciertos, la comprobación de que todos
los gastos y pérdidas, incluidas las potenciales no realizadas,
están incluidas en la cuenta de resultados, el análisis de si la
cuenta de resultados recoge tanto lo ingreso como los gastos del
ejercicio. Verificar los mecanismos de control, en
particular:
1) Niveles de autorización definidos para gastos, según concepto e
importe.
2) Adecuada documentación de los niveles de autoridad.
3) Segregación de funciones entre autorización del gasto y la
aprobación del pago.
4) Una adecuada documentación de las prácticas contables de estos
gastos.
5) Establecer un adecuado control de plantilla.
6) Elaboración de procedimientos bien definidos en la preparación
de planillas.
g) Plan Estratégico: La UAI deberá verificar que se esta
dando seguimiento al plan estratégico de la institución y que
mensualmente se verifica el cumplimiento de las metas expuestas en
su presupuesto.
h) Otras Áreas: La unidad de auditoría deberá revisar y
evaluar los controles establecidos para asegurar los procesos
adecuados, al menos, sobre los siguientes aspectos:
1) Las inversiones.
2) Las reservas técnicas y matemáticas.
3) Las reservas para siniestros pendientes.
4) La participación de reservas a cargo de sinisetros.
5) Las cuentas de orden.
6) Las cuentas de patrimonio.
7) El margen de solvencia.
8) Las cuentas de resultados.
9) Las cuentas de: Otros Activos, Otros Pasivos, Cuentas
Transitorias y Cuentas Complementarias de Activos.
10) Los préstamos por pagar.
II) Las operaciones con valores o derivados.
12) Las reservas para beneficios laborales.
13) Los deudores por primas y su recuperación.
14) Los activos y pasivos de las instituciones reaseguradoras y
reafianzadoras.
15) Las inversiones permanentes en acciones.
16) Las inversiones de beneficios laborales.
17) Acreedores diversos.
18) Las áreas de: suscripción de pólizas; reaseguros, reclamos
(talleres autorizados), mercadeo y ventas, cobranza, asesoría
legal, recursos humanos.
19) Los contratos de reaseguros.
20) Las cuentas corrientes con los reaseguradores y fianzas.
21) Las fianzas.
22) Los seguros facultativos.
23) Fronting.
24) Los intermediarios de seguros.
25) Las inspecciones a sucursales o agencias de ventas.
26) Los procedimientos y controles establecidos para la prevención
de lavado de dinero, en particular:
i. El programa de monitoreo de cuentas
ii. procedimientos
iii. El plan de capacitación
iv. La gestión del oficial de cumplimiento
27) Los procedimientos y controles establecidos del área de
informática, en particular:
i. Administración de cambios a los ambientes de producción á.
Procesamiento automático
iii. Administración de usuarios
iv. Sistema de información en ambiente de producción
v. Administración de la Tecnología de la Información
vi. Administración de la seguridad
vii. La segregación de funciones
viii. Continuidad del negocio, respaldos de información y plan de
contingencia.
28) La identificación y administración de riesgos: La UAI deberá
verificar y evaluar que la institución cumple con tener como
mínimo:
i. Un Mapa de Riesgos para identificar la existencia y naturaleza
de los riesgos a los que está expuesta la institución.
ii. Sistemas de gestión de riesgo adecuados a su organización, los
cuales deberán contemplar la probabilidad de ocurrencia de cada
riesgo y el posible impacto en la institución.
iii. Metodologías de evaluación de riesgos documentadas, así como,
los cálculos realizados.
iv. Estrategias concretas respecto a los riesgos, adecuadas a la
naturaleza e incidencia de los mismos.
v. Procesos que permitan medir los riesgos identificados.
vi. Controles destinados a evitar los riesgos o minimizarlos.
vii. Planes de contingencia que permitan anticipar situaciones
adversas que puedan poner en peligro su viabilidad.
ANEXO C
ACTIVIDADES PROGRAMADAS PARA ALMACENES
GENERALES DE DEPÓSITO
Las actividades programadas contenidas en el Plan Anual de Trabajo
para almacenes generales de depósito, deben incluir además de los
aspectos requeridos en los literales b), c), d), e) é i) del Anexo
"A" de la presente norma, los siguientes aspectos:
a) Cartera de Créditos: La revisión de la efectividad de los
controles operativos y contables establecidos, en particular
verificará:
1) La estructura organizativa para verificar que exista una clara
definición y delimitación de funciones y responsabilidades (deben
estar segregadas las funciones de autorización, registro contable y
revisión o control de los riesgos).
2) El grado de cumplimiento de las políticas, disposiciones y
pautas dictadas por la junta directiva de la institución
financiera.
3) El grado de cumplimiento de la normativa vigente
4) Si los riesgos crediticios están debidamente autorizados y
dentro de los límites asignados a cada comité. Además, comprobar su
correcta clasificación contable, calidad de operaciones
(valoración) y su adecuada protección contra pérdidas por mala
instrumentación, infidelidades, etc.
5) El sistema de recuperación de activos de la institución.
6) La identificación de créditos relacionados y vinculación
significativa.
b) Otras Obligaciones: La unidad de auditoría, debe
verificar que todos los importes adeudados por la institución se
encuentran adecuadamente clasificados, de acuerdo con las normas y
procedimientos internos.
c) Capital social mínimo: La auditoría interna, deberá
verificar que la declaración de recursos propios se ha elaborado
correctamente. En concreto analizará:
1) Que se cumple con el capital social mínimo
2) Que el quince por ciento (15%) del resultado neto del período es
registrado en la cuenta Reserva Legal.
d) Resultados. La verificación de que solo se han
contabilizado los ingresos ciertos, la comprobación de que todos
los gastos y pérdidas, incluidas las potenciales no realizadas,
están incluidas en la cuenta de resultados, el análisis de si la
cuenta de resultados recoge tanto lo ingresos como los gastos del
ejercicio. Verificar los mecanismos de control, en
particular:
1) Niveles de autorización definidos para gastos, según concepto e
importe.
2) Adecuada documentación de los niveles de autoridad.
3) Segregación de funciones entre autorización del gasto y la
aprobación del pago.
4) Una adecuada documentación der las prácticas contables de estos
gastos.
5) Establecer un adecuado control de plantillas.
6) Elaboración de procedimientos bien definidos en la preparación
de planillas.
e) Plan Estratégico: La unidad de auditoría deberá verificar
que se está dando seguimiento al plan estratégico de la institución
y que mensualmente se verifica el cumplimiento de las metas
expuestas en su presupuesto.
f) Otras Áreas: La unidad de auditoría deberá revisar y
evaluar los controles establecidos para asegurar los procesos
adecuados, en particular se debe:
1) Efectuar evaluación permanente a las cuentas de naturaleza
transitoria, con la finalidad de exigir la depuración o traslado a
la cuenta que le corresponda, el uso adecuado y un programa de
conciliación periódica de las cuentas.
2) Evaluar los procedimientos y controles establecidos del área de
informática, en particular:
i. Administración de cambios a los ambientes de producción
ii. Procesamiento automático
iii. Administración de usuarios
iv. Sistema de información en ambiente de producción
v. Administración de la Tecnología de la Información
vi. Administración de la seguridad
vii. La segregación de funciones
viii. Continuidad del negocio, respaldos de información y plan de
contingencia
3) Evaluar los procedimientos y controles establecidos para la
prevención de lavado de dinero, en particular:
i. El programa de monitoreo de cuentas
ii. Los procedimientos
iii. El plan de capacitación
iv. La gestión del oficial de cumplimiento
ANEXO D
ACTIVIDADES PROGRAMADAS PARA INSTITUCIONES
DEL MERCADO DE VALORES
Las actividades programadas contenidas en el Plan Anual de Trabajo
para Instituciones del mercado de valores deben incluir, en lo que
le sea aplicable a cada institución, además de los aspectos
requeridos en los literales b), c), e) é i) del Anexo
"A" de la presente norma, los siguientes
aspectos:
a) Operaciones con valores y derivadas
b) Inversiones
c) Cuentas por cobrar por:
1) Intermediación financiera;
2) Asesoría bursátil;
3) Valores con pacto de reventa;
4) Valores con opción de reventa;
5) Operaciones de reporto;
6) Funcionarios y empleados; y
7) Diversas
d) Obligaciones inmediatas;
e) Cuentas por pagar;
f) Obligaciones con instituciones financieras:
1) Otros financiamientos
2) Ventas de valores con pacto de recompra.
3) Venta de valores con opción de recompra
4) Operaciones de reporto
g) Cuentas de orden (valores)
h) Otras Obligaciones: La unidad de auditoría, debe
verificar que todos los importes adeudados por la institución se
encuentran adecuadamente clasificados, de acuerdo con las normas y
procedimientos internos.
i) Capital social mínimo: La auditoría interna deberá
verificar que la declaración de recursos propios se haya elaborado
correctamente. En concreto analizará:
1) Que se cumple con el capital social mínimo.
2) Que el quince por ciento (15%) del resultado neto del periodo es
registrado en la cuenta Reserva Legal.
3) Que en el caso de puestos de bolsa y agentes de bolsa, se cumple
con las garantías mínimas establecidas.
j) Plan Estratégico: La unidad de auditoría deberá verificar
que se está dando seguimiento al plan estratégico de la institución
y que mensualmente se verifica el cumplimiento de las metas
expuestas en su presupuesto.
k) Otras Áreas: La unidad de auditoría deberá revisar y
evaluar los controles establecidos para asegurar los procesos
adecuados, en particular se debe:
1) Efectuar evaluación permanente a las cuentas de naturaleza
transitoria, con la finalidad de exigir la depuración o traslado a
la cuenta que le corresponda, el uso adecuado y un programa de
conciliación periódica de las cuentas.
2) Evaluar los procedimientos y controles establecidos del área de
informática, en particular:
i. Administración de cambios a los ambientes de producción
ii. Procesamiento automático
iii. Administración de usuarios
iv. Sistema de información en ambiente de producción
v. Administración de la Tecnología de la Información
vi. Administración de la seguridad
vii. La segregación de funciones
viii. Continuidad del negocio, respaldos de información y plan de
contingencia
3) Evaluar los procedimientos y controles establecidos para la
prevención de lavado de dinero, en particular:
i. El programa de monitoreo de cuentas
ii. Los procedimientos
iii. El plan de capacitación
iv. La gestión del oficial de cumplimiento
4) Revisar el cumplimiento de las políticas internas y
procedimientos aprobados por la junta directiva de los puestos de
bolsa y por la bolsa de valores para prevenir situaciones de
conflicto de interés que pudieran surgir, entre otras situaciones,
por las siguientes:
i. Las instrucciones u otras operaciones entre entidades o
funcionarios del mismo grupo económico o financiero.
ii. Las actividades que realizan los accionistas, directivos y
funcionarios del puesto de bolsa, de las bolsas de valores y de los
emisores en relación con sus clientes, así como, las partes
relacionadas de dichos accionistas, directores y
funcionarios.
(f) A. Rosales B. (f) V. Urcuyo V. (f) Gabriel Pasos Lacayo (f)
Fausto Reyes (f) ilegible (Silvio Casco Marenco) (f) Ur. Cerna B.
(f) URIEL CERNA BARQUERO; Secretario Consejo Directivo
SIBOIF.
-