Normas Jurídicas
de Nicaragua
Materia: Banca y Finanzas
Rango: Resoluciones
-
NORMA SOBRE CONTROL Y AUDITORÍA
INTERNA DE SOCIEDADES DE SEGUROS, REASEGUROS Y FIANZAS, Y
SUCURSALES DE SOCIEDADES DE SEGUROS EXTRANJERAS
Resolución N° CD-SIBOIF-701-1-NOV9-2011, Aprobado el 09 de
Noviembre del 2011
Publicado en La Gaceta No. 230 del 05 de Diciembre del 2011
El Consejo Directivo de la Superintendencia de Bancos y de Otras
Instituciones Financieras,
CONSIDERANDO
l
Que el artículo 57 de la Ley No. 733, Ley General de Seguros,
Reaseguros y Fianzas, publicada en La Gaceta, Diario Oficial No.
162, 163 y 164 del 25, 26 y 27 de agosto del 2010, en sus partes
conducentes establece que sin perjuicio de la vigilancia y
fiscalización que corresponde al Superintendente sobre las
sociedades de seguros, dichas sociedades deberán tener un auditor
interno a cuyo cargo estarán las funciones de inspección y
fiscalización de las operaciones y cuentas de la respectiva
sociedad. Asimismo, dispone que el Consejo Directivo podrá dictar
normas de carácter general que deben cumplir los auditores internos
en el desempeño de sus funciones.
ll
Que la labor que desarrollan las unidades de auditoría interna al
evaluar periódicamente el grado de eficiencia y eficacia de los
sistemas de control interno implementados por las instituciones
financieras supervisadas y de verificar su cumplimiento por parte
de los integrantes de dichas instituciones, constituye un mecanismo
fundamental de apoyo a la supervisión y control que realiza esta
Superintendencia, por lo que resulta necesario establecer y
actualizar los criterios mínimos requeridos para su ejercicio de
acuerdo a los estándares internacionales y mejores prácticas.
lll
Que de acuerdo a lo antes expuesto y con base a las facultades
establecidas en el artículo 10, numerales 2) y 10), de la Ley N°
316, Ley de la Superintendencia de Bancos y de Otras Instituciones
Financieras, y sus reformas.
En uso de sus facultades,
HA DICTADO
La siguiente:
Resolución N°
CD-SIBOIF-701-1-NOV9-2011
NORMA SOBRE CONTROL Y AUDITORÍA INTERNA DE SOCIEDADES DE
SEGUROS, REASEGUROS Y FIANZAS, Y SUCURSALES DE SOCIEDADES DE
SEGUROS EXTRANJERAS
CAPÍTULO I
DISPOSICIONES GENERALES
Artículo 1. Conceptos.- Para los fines de la presente norma,
los términos indicados en este artículo, tanto en mayúsculas como
en minúsculas, singular o plural, tendrán los significados
siguientes:
a) Actividades no programadas: Exámenes especiales que no se
encuentran previstos en el plan anual de trabajo y que se hacen
necesarios para la evaluación del funcionamiento del sistema de
control interno y de sus diferentes componentes;
b) Actividades programadas: Actividades autorizadas por la
junta directiva de la sociedad, que deben ser ejecutadas
oportunamente por la Unidad de Auditoría Interna, con el objetivo
de examinar, evaluar y monitorear la adecuación y efectividad de
los sistemas de control interno;
c) Comité de auditoría o comité: El Comité de Auditoría
nombrado por la junta directiva de la sociedad;
d) Días: Días calendario, salvo que expresamente se
establezca que se refiere a días hábiles;
e) Hechos significativos: Lo constituyen aquellos hechos que
pueden tener impacto material en la liquidez, solvencia, imagen,
entre otros aspectos de la sociedad. La materialidad de un hecho
dependerá de si éste tiene el potencial de causar un impacto
importante, sea éste de tipo cuantitativo o cualitativo, en una
línea de negocios importante de la sociedad o en sus operaciones a
nivel general. A tal efecto, el auditor interno debe aplicar su
mejor juicio profesional para determinar aquellos hechos que
considere puedan potencialmente impactar a la sociedad y requieran
ser informados por su carácter significativo;
f) Instituto de Auditores Internos: Asociación internacional
dedicada al desarrollo profesional continuado del auditor interno y
de la profesión de auditoría interna, mejor conocida por sus siglas
en inglés como IIA (The Institute of Internal Auditors);
g) Junta directiva: Órgano principal de administración de
las sociedades;
h) Ley General de Bancos: Ley 561, Ley General de Bancos,
Instituciones Financieras no Bancarias y Grupos Financieros,
publicada en la Gaceta Diario Oficial. N° 232, del 30 de noviembre
de 2005;
i) Ley General de Seguros: Ley No. 733, Ley General de
Seguros, Reaseguros y Fianzas, publicada en La Gaceta, Diario
Oficial No. 162, 163 y 164, del 25, 26 y 27 de agosto del
2010;
j) Manual: Manual de Auditoría Interna que contiene las
políticas, procedimientos y técnicas de auditoría que han de
utilizarse para evaluar el funcionamiento del sistema de control
interno de la sociedad supervisada;
k) MUC: Se refiere al Manual Único de Cuentas para las
Compañías de Seguros, Reaseguros y Afianzadoras;
l) Normas Internacionales para el Ejercicio Profesional de la
Auditoría Interna: Normas dictadas por el Instituto de
Auditores Internos que sirven de referencia internacional en la
materia;
m) Plan: Plan anual de trabajo que contiene los lineamientos
generales, objetivos, alcance y actividades programadas que
desarrolla la unidad de auditoría interna durante cada ejercicio
económico;
n) Sistema de control interno: Conjunto de políticas,
procedimientos y técnicas de control establecidas por la sociedad
para proveer una seguridad razonable en el logro de una adecuada
organización administrativa y eficiencia operativa, confiabilidad
de los reportes que fluyen de sus sistemas de información,
apropiada identificación y administración de los riesgos que
enfrenta en sus operaciones y actividades y el cumplimiento de las
disposiciones legales que le son aplicables;
o) Sociedad de Seguros o Sociedad: Entidad que opera en
seguros, reaseguros y fianzas, nacionales o extranjeras, de
propiedad privada, estatal o mixta, de conformidad a lo establecido
en la Ley General de Seguros;
p) Superintendencia: Superintendencia de Bancos y de Otras
Instituciones Financieras;
q) Superintendente: Superintendente de Bancos y de Otras
Instituciones Financieras;
r) UAI o Unidad de Auditoría Interna: Se refiere a la unidad
de auditoría interna bajo la responsabilidad de un auditor
interno.
Artículo 2. Objeto.- El objeto de la presente norma es
regular el ámbito de acción de las auditorías internas y establecer
las pautas para que la junta directiva de la sociedad de seguros, a
través de su UAI, vele permanentemente por la eficiencia y eficacia
de los sistemas de control interno y del cumplimiento de sus
regulaciones con la finalidad de minimizar riesgos, utilizando los
preceptos establecidos en la presente norma y en las técnicas y
procedimientos de auditoría de aceptación general.
Artículo 3. Alcance.- Las disposiciones de la presente norma
son aplicables a las sociedades de seguros, reaseguros y fianzas, y
sucursales de sociedades de seguros extranjeras supervisadas.
CAPÍTULO ll
CONTROL INTERNO
Artículo 4. Obligatoriedad de un Control Interno.- Las
sociedades de seguros están obligadas a contar con un sistema de
control interno que, como mínimo, contenga un conjunto de
políticas, procedimientos y técnicas de control establecidas por la
sociedad para proveer una seguridad razonable en la salvaguarda de
los activos y lograr una adecuada organización administrativa y.
eficiencia operativa, confiabilidad de los reportes que fluyen de
sus sistemas de información, apropiada identificación y
administración de los riesgos que enfrenta, y el cumplimiento de
las disposiciones legales que le son aplicables.
CAPÍTULO lll
JUNTA DIRECTIVA
Artículo 5. Responsabilidades de la Junta Directiva.-
Respecto al control interno, la junta directiva de la sociedad de
seguros es responsable de adoptar, como mínimo, las siguientes
medidas:
a) Establecer los mecanismos, pautas, procedimientos y políticas
orientadas a establecer un sistema adecuado de control interno.
Estas medidas deben incluir la manera de mantener informados
permanentemente a los miembros de la junta directiva;
b) Reunirse una vez al mes, sin perjuicio de las reuniones
extraordinarias, para tratar asuntos que ameritan ser atendidos con
prontitud;
c) Llevar en el Libro de Actas los acuerdos y resoluciones que se
adopten sobre los temas abordados, de manera que pueda verificarse
el análisis, discusión y toma de decisiones sobre dichos temas, así
como, de un ejercicio de seguimiento sobre la implementación de las
decisiones y medidas adoptadas. Dichas actas deberán ser firmadas
por el presidente y el secretario de la junta directiva de acuerdo
a lo previsto en el artículo 42 de la Ley General de Seguros;
d) Establecer el comité de auditoría;
e) Conformar una UAI bajo la responsabilidad de un auditor interno
que cumpla con lo dispuesto en el artículo 57 de la Ley General de
Seguros y los requisitos establecidos en la presente norma y en la
normativa que regula la materia sobre requisitos para ser director,
gerente general y/o ejecutivo principal y auditor interno de
instituciones financieras;
f) Delimitar las funciones y responsabilidades de los órganos de
administración, control y auditoría;
g) Asegurar que la UAI desarrolle sus funciones con absoluta
independencia técnica de acuerdo con las disposiciones establecidas
en la Ley General de Seguros y la presente norma;
h) Asegurar que los integrantes de la UAI estén efectivamente
separados de funciones administrativas y/u operativas, impropias de
la función independiente de la auditoría;
i) Asegurar que los órganos de administración y control implementen
y ejecuten las disposiciones establecidas en pautas y
procedimientos emanados por la junta directiva;
j) Velar por la eficacia del diseño y funcionamiento de la
estructura y ambiente de control interno, para determinar si está
funcionando de acuerdo a sus objetivos, y modificarla cuando sea
necesario;
k) Tomar acción inmediata y adoptar las medidas correctivas
necesarias sobre cualquier situación o hallazgo significativo
detectado que requiera su prevención o corrección;
l) Asegurar que se implementen las recomendaciones derivadas de los
informes de auditoría interna, auditoría externa, administrador de
prevención de lavado de dinero, así como, de las instrucciones del
Superintendente.
CAPÍTULO IV
UNIDAD DE AUDITORÍA INTERNA
Artículo 6. Características de la Unidad de Auditoria.- Las
sociedades de seguros deberán contar con una UAI, la cual tendrá
las siguientes características:
a) Estará a cargo de un auditor interno nombrado de acuerdo con lo
ordenado en el artículo 57 de la Ley General de Seguros, y con los
requisitos establecidos en la presente norma y en la normativa que
regula la materia sobre requisitos para ser director, gerente
general y/o ejecutivo principal y auditor interno de instituciones
financieras;
b) Sus integrantes deben estar efectivamente separados de las
funciones administrativas y operativas de la sociedad;
c) Dependerá orgánica, funcional y administrativamente de la junta
directiva de la sociedad de seguros;
d) Cumplirá sus funciones y objetivos de modo oportuno,
independiente, efectivo y eficiente;
e) Tendrá acceso directo, libre e irrestricto a todos los libros
sociales, entre otros: los de carácter contable, del registro de
acciones, de juntas directivas, de asambleas generales de
accionistas, del comité de crédito, de fianza, de inversiones, de
reclamos, de dirección estratégica y de cualquier otro comité o
grupo de trabajo existente o que se cree en la sociedad; así como,
a los registros, archivos, documentos almacenados en cualquier
medio e información de las operaciones que considere necesarias
para el ejercicio de sus funciones de auditoría;
f) Deberá contar con una infraestructura apropiada y con los
recursos humanos, técnicos y logísticos adecuados a la magnitud y
complejidad de las operaciones de la sociedad de seguros, así como
a los riesgos que ésta enfrenta;
La junta directiva de la sociedad de seguros es responsable de
asegurar las condiciones apropiadas para el desarrollo de la
función de auditoría interna;
El auditor interno y demás auditores que integran la UAI deben
recibir capacitación permanente, continua y actualizada en materias
relacionadas a sus funciones, para lo cual corresponde al auditor
interno presentar las necesidades de capacitación con relación a
los miembros de la UAI, indicando las principales áreas de
capacitación y el número de horas requeridas anualmente, solicitud
que deberá ser presentada y discutida en el comité de auditoría y
autorizada por la junta directiva.
Toda la información que obtenga la UAI estará sujeta a las
restricciones establecidas en el artículo 91 de Ley General de
Seguros.
Artículo 7. Funciones de la Unidad de Auditoria.- La UAI
tendrá las siguientes funciones mínimas:
a) Evaluar el diseño, ejecución, efectividad y suficiencia del
sistema de control interno;
b) Evaluar el cumplimiento de las disposiciones legales y
normativas que rigen para la sociedad de seguros;
c) Evaluar la confiabilidad, confidencialidad, disponibilidad,
efectividad, integridad y funcionalidad de la tecnología de la
información y los mecanismos de control y uso establecidos por la
sociedad de seguros para garantizar la seguridad y protección de la
misma;
d) Efectuar el seguimiento permanente a la implementación y
cumplimiento de las órdenes, instrucciones y/o recomendaciones
formuladas por el Superintendente, por los auditores externos y por
la propia UAI;
e) De acuerdo con las normas de auditoría referidas en la presente
norma y en base a la Matriz de Riesgos de Auditoria de la sociedad
de seguros, diseñar el plan anual de trabajo y someterlo a la junta
directiva a través del comité de auditoría para su aprobación, y
enviarlo al Superintendente para su revisión y recomendaciones.
Asimismo, cumplir con las actividades programadas en el plan anual
de trabajo y elaborar los informes respectivos;
f) Verificar la eficacia de los controles internos propuestos y
diseñados para una operación, servicio o producto en la etapa
previa a su lanzamiento;
g) Evaluar el nivel de cumplimiento del sistema de prevención de
lavado de activos y financiamiento del terrorismo;
h) Evaluar el cumplimiento de otros aspectos que determine la junta
directiva, el comité de auditoría y el Superintendente.
Artículo 8. Calidades de la Unidad de Auditoria.- Las
personas que conforman la UAI deben reunir los conocimientos, las
aptitudes técnicas, la experiencia y otras calidades requeridas
para el cumplimiento de sus responsabilidades.
Sin perjuicio de lo anterior, toda UAI debe contar con un servicio
de auditoría de sistemas de información, que colabore en el logro
de sus funciones y objetivos. Este servicio debe contar con
personal competente y experiencia específica en auditoria de
sistemas, apropiado en competencias a la complejidad y tamaño de
las operaciones que realiza la sociedad de seguros, el que podrá
ser también subcontratado.
Artículo 9. Subcontratación.- Las sociedades de seguros
podrán subcontratar funciones que se le asignan a la UAI con la
finalidad de acceder a ventajas de índole técnica, de recursos, de
metodología, entre otras. Este tipo de subcontratación deberá
cumplir con lo establecido en el artículo 130 de la Ley General de
Bancos, con los requisitos señalados en la presente norma y con lo
dispuesto en la normativa que regula la materia sobre contratación
de proveedores de servicios para la realización de operaciones o
servicios a favor de las instituciones financieras.
Cualquiera sea el nivel de subcontratación, el auditor interno
continúa siendo responsable de asegurar que la auditoría interna
funcione de manera adecuada y eficaz, y de acuerdo a lo previsto en
la presente norma y según el acuerdo o contrato de servicios
suscrito con el proveedor.
El auditor interno es responsable de supervisar el cumplimiento del
contrato de servicios, asegurar la calidad general de las
actividades, informar al comité de auditoría, así como, efectuar el
seguimiento de los resultados del trabajo contratado.
Artículo 10. Procedimientos y Técnicas de Auditoria.- Los
procedimientos y técnicas de auditoría empleados por la UAI deberán
adecuarse a las disposiciones establecidas en la presente norma y a
lo establecido en las Normas Internacionales para el Ejercicio
Profesional de la Auditoría Interna dictadas por el Instituto de
Auditores Internos. Asimismo, dichos procedimientos y técnicas de
auditoría deberán estar contenidos en el respectivo manual de
procedimientos y técnicas de auditoría interna.
CAPÍTULO V
AUDITOR INTERNO
Artículo 11. Nombramiento del Auditor Interno.- La UAI
estará a cargo del Auditor Interno, funcionario a tiempo completo y
dedicación exclusiva, cuyo nombramiento corresponde a la Asamblea
General de Accionistas o máximo órgano de dirección y
administración equivalente, para el caso de entidades de propiedad
estatal o mixta, de acuerdo con el artículo 57 de la Ley General de
Seguros.
Con el fin de evitar posibles conflictos de interés, las sociedades
de seguros no podrán nombrar como auditor interno a personas que en
los últimos doce (12) meses hayan ocupado cargos en el área
contable o cargos gerenciales en áreas operativas o en unidades de
negocios, en la misma sociedad.
Artículo 12. Requisitos del Auditor Interno.- El interesado
que desee prestar sus servicios a una sociedad de seguros como
auditor interno, debe cumplir los siguientes requisitos:
a) Ser contador público autorizado;
b) Tener experiencia mínima de tres años en instituciones del
sistema financiero en el área de auditoría, o en otras áreas o
actividades afines que le haya permitido acumular los conocimientos
para desempeñar tal posición; y
c) Cumplir los criterios de calificación y requisitos de
información establecidos en la normativa que regula la materia
sobre requisitos para ser director, gerente general y/o ejecutivo
principal y auditor interno de instituciones financieras.
Para acreditar el cumplimiento de los requisitos antes señalados,
la sociedad de seguros deberá presentar la documentación requerida
por la normativa a que se refiere el inciso c) de este
artículo.
Artículo 13. Responsabilidades del Auditor Interno.- El
auditor interno es responsable de cumplir, como mínimo, con lo
siguiente:
a) Informar por escrito al Superintendente en caso de ausencia
temporal de su cargo mayor a treinta (30) días y sobre cualquier
otra modificación en la composición de la UAI que afecte
significativamente su funcionamiento e independencia;
b) Verificar que no se den prácticas que favorezcan a los socios,
directores o administradores de la sociedad, que pudieran
constituir un menoscabo para el interés de los clientes. De
verificar la existencia de alguna práctica de esta naturaleza,
deberá informarlo por escrito, inmediata y simultáneamente al
Comité de Auditoría y al Superintendente;
c) Comunicar la ocurrencia de hechos significativos de forma
inmediata, directa y simultánea, al vigilante electo por la
asamblea general de accionistas, al Superintendente, al comité de
auditoría y a la junta directiva de la sociedad. Dicha comunicación
deberá realizarse a más tardar dentro de los tres (3) días
siguientes de conocidos los hechos.
Artículo 14. Remoción del Auditor Interno.- La remoción del
auditor interno antes del vencimiento de su período, deberá contar
con el voto de la mayoría de dos tercios de accionistas presentes
en Asamblea General o del máximo órgano de dirección y
administración equivalente, en el caso de entidades de propiedad
estatal o mixta. En todos los casos, dicha remoción deberá ser
sometida a la consideración del Superintendente para su no
objeción, indicando las razones que justifican tal medida, de
acuerdo a lo establecido en el artículo 57 de la Ley General de
Seguros. El Superintendente podrá solicitar un informe al auditor
interno, quién deberá presentarlo a más tardar en la fecha que le
sea indicada. Transcurrido el término antes señalado, el
Superintendente dentro de ocho (8) días hábiles posteriores,
mediante resolución razonada, determinará lo que considere
pertinente.
En este caso, la falta de auditor interno no podrá durar más de
sesenta (60) días.
Artículo 15. Auditor Interno Interino.- Previa autorización
del Superintendente, la UAI podrá estar a cargo de un auditor
interno interino nombrado por la asamblea general de accionistas o
máximo órgano de dirección y administración equivalente, hasta por
un plazo de seis (6) meses, salvo en caso de remoción del auditor
interno, en cuyo caso, la UAI podrá estar a su cargo hasta por un
plazo de sesenta (60) días según lo dispuesto en el artículo
precedente. El auditor interno interino deberá cumplir con los
mismos requisitos establecidos en la presente norma para el caso
del auditor interno.
CAPÍTULO Vl
PLAN ANUAL DE TRABAJO
Artículo 16. Contenido mínimo del Plan Anual de Trabajo.- La
elaboración del plan anual de trabajo será responsabilidad de la
UAI. El plan deberá ser presentado al comité de auditoría y
aprobado por la junta directiva dentro del último trimestre del año
inmediato anterior a su ejecución y remitir copia del mismo al
Superintendente en la primera quincena del mes de enero del
siguiente año, y deberá contener, al menos, los siguientes
aspectos:
a) Objetivos anuales y alcance del plan de la UAI;
b) Cronograma de las actividades programadas, cuyo contenido mínimo
es el previsto en el Anexo de la presente norma, el cual forma
parte integrante de la misma. Dicho cronograma deberá incluir las
fechas y plazos detallados por actividad; fechas probables de
presentación de informes y reportes; el seguimiento a observaciones
formuladas por el Superintendente y el margen de reserva de horas
laborales asignadas para realizar tareas extraordinarias o
imprevistas; y
c) Recursos humanos, técnicos y logísticos disponibles para el
cumplimiento del plan, indicando la estructura administrativa, la
del personal que conforma la UAI, el cargo que ocupan y la
formación profesional de estos, indicando, de ser el caso, la
necesidad de contratación de servicios especializados.
Artículo 17. Modificaciones del Plan Anual de Trabajo.- Las
modificaciones realizadas al plan deberán ser comunicadas al
Superintendente dentro de los cinco (5) días hábiles siguientes a
su aprobación, acompañando copia del acuerdo de la sesión
respectiva de la junta directiva donde se precisan los motivos que
les dieron origen. El Superintendente podrá objetar mediante
resolución dichas modificaciones o sugerir otras.
Artículo 18. Informe sobre el Avance del Plan.- El auditor
interno deberá rendir y remitir, dentro de los veinte (20) días
posteriores al cierre de cada trimestre, un informe trimestral de
avance del. Plan Anual de Trabajo a la Junta Directiva, al comité
de auditoría, al vigilante y al Superintendente. El informe
consiste en un resumen de las actividades programadas realizadas,
de las actividades programadas no realizadas y la fecha en que
serán ejecutadas, de las actividades realizadas pero no programadas
según dicho plan; así como, de un detalle consolidado de los
informes de auditoría realizados a la fecha del respectivo período,
que describa los hallazgos encontrados y las recomendaciones para
subsanarlos. Igualmente, debe contener el seguimiento y grado de
cumplimiento de las recomendaciones contenidas en informes
anteriores.
Será responsabilidad del auditor interno indicar en el informe
trimestral de avance antes referido de que no detectó ningún hecho
significativo que debiese haber comunicado de inmediato, si fuere
el caso.
CAPÍTULO Vll
INFORMES DE AUDITORIA Y ARCHIVOS
Artículo 19. Presentación de Informes.- El auditor interno
deberá presentar al comité de auditoría todos los informes que
elabore en cumplimiento de sus funciones. Dicho comité evaluará los
informes finales respectivos y a más tardar en la sesión inmediata
siguiente los presentará a la junta directiva. La oportunidad en la
que dicho comité tome conocimiento de los informes y las decisiones
que al respecto se adopten, deberán constar en el libro de actas
respectivo.
Artículo 20. Contenido mínimo de los Informes.- Los informes
elaborados por la UAI deben contener, al menos, los siguientes
aspectos:
a) Objetivo y alcance de la evaluación;
b) Metodología, procedimientos y técnicas de auditoría
empleados;
c) Evaluación de la situación de la actividad u operación a la
fecha del informe, identificando los riesgos detectados y su
impacto en la sociedad, así como, la evaluación de los
procedimientos y controles utilizados por ésta;
d) Medidas correctivas recomendadas y/o adoptadas para subsanar los
problemas o deficiencias identificadas, según corresponda;
e) Nombre de los funcionarios responsables de la evaluación;
y
f) Fecha de inicio y término de la evaluación.
Artículo 21. Archivo y Conservación de Documentos.- La UAI
deberá mantener un archivo conteniendo los informes elaborados
(programados y no programados) y otras comunicaciones que mantenga
con las diferentes unidades o áreas de la sociedad, así como, los
papeles de trabajo y la documentación soporte de los mismos. Dicha
información deberá estar a la disposición del Superintendente y de
la firma de auditoría externa contratada para la revisión anual de
las operaciones del período que corresponda.
La UAI deberá conservar en forma electrónica y física, por un
período no inferior a cinco (5) años contados desde la fecha de
entrega de los informes finales respectivos, los papeles de trabajo
y toda la documentación que respalda adecuadamente los informes de
auditoría emitidos por ellos. El Plan de Contingencia de la
sociedad de seguros deberá contemplar la existencia de un sitio
alterno para el respaldo de la información referida en este
artículo.
CAPÍTULO Vlll
EL COMITÉ DE AUDITORÍA
Artículo 22. Comité de auditoría.- La junta directiva de las
sociedades de seguros deberán constituir mediante resolución un
comité de auditoría que deberá conocer e informarle a ésta sobre el
proceso de información financiera, riesgos de negocio, control
interno, auditoría y el proceso utilizado por la sociedad para
vigilar el cumplimiento de las leyes, reglamentos, normativa,
código de conducta, entre otros, debiendo cumplir con las
obligaciones y funciones establecidas en ésta norma.
El comité de auditoría debe estar conformado, como mínimo, por tres
miembros de la junta directiva, el que será presidido por uno de
ellos, quien será nombrado por, dicha junta.
Podrán participar en el comité de auditoría, únicamente en calidad
de invitados con voz pero sin voto, el presidente, el director
ejecutivo, el gerente general, el auditor interno, el auditor
externo y cualquier otro funcionario que consideren
pertinente.
Cuando el principal ejecutivo de la sociedad de seguros sea miembro
de su junta directiva, éste no podrá ser miembro del Comité de
Auditoría Interna. De igual manera, dicho director no podrá
participar en la sesión de Junta Directiva cuando ésta conozca y
resuelva sobre el informe presentado por el Comité de Auditoría y
cuando se conozca el informe del Auditor Interno previsto en el
artículo 57 de la Ley General de Seguros.
Artículo 23. Conflictos de interés.- De acuerdo a lo
establecido en el artículo 46 de la Ley General de Seguros, cuando
algún miembro o invitado ocasional del comité de auditoría tuviere
interés personal o conflictos de interés sobre algún asunto que sea
abordado por dicho comité, deberá abstenerse de conocer el caso, no
estar presente durante la discusión, ni incidir en el tema
relacionado, lo cual se deberá hacer constar en acta.
Artículo 24. Obligaciones del Comité de Auditoría.- ej: Los
miembros del comité de auditoría tendrán las siguientes
obligaciones mínimas:
a) Reunirse ordinariamente al menos cada dos meses, sin perjuicio
de las reuniones extraordinarias para tratar asuntos que ameritan
ser atendidos con prontitud;
b) Informar a la junta directiva, al menos una vez al mes y por
escrito, sobre sus actividades.
c) Llevar un Libro de Actas en donde queden plasmados los temas
abordados, firmado por cada uno de los miembros, de manera que
pueda verificarse el análisis, discusión y toma de decisiones sobre
dichos temas, así como, de un ejercicio de seguimiento sobre la
implementación de las decisiones y medidas adoptadas;
d) Conocer y analizar los términos de los contratos de auditoría
externa y la suficiencia de los planes y procedimientos
pertinentes, en concordancia con las normas dictadas por la
Superintendencia;
e) Además de las tareas que le encomienda la junta directiva,
deberá realizar las siguientes:
1) Servir de medio de comunicación entre la junta directiva y la
UAI y entre la junta directiva y la auditoría externa, con respecto
a asuntos que se detallan a continuación:
i. Estados financieros trimestrales, semestrales y anuales;
ii. Alcance y resultados de los exámenes semestrales y
anuales;
iii. Prácticas contables y financieras de la sociedad;
iv. Efectividad y calidad del sistema de control interno;
v. Alcance de otros servicios proporcionados por los auditores
externos;
vi. Cualquier otro asunto relativo a la auditoría de las cuentas de
la sociedad y sus aspectos financieros, que el comité crea
necesario considerar, a su discreción.
2) Velar por el cumplimiento del Plan Anual de Trabajo de la UAI y
proponer modificaciones al mismo;
3) Recomendar a la asamblea general de accionistas a través de la
junta directiva la remoción o reelección del auditor interno y de
la firma de auditoría externa;
4) Atender las propuestas que la UAI formule encaminadas al
fortalecimiento del sistema de control interno y atender sobre
situaciones que impidan su labor.
Artículo 25. Funciones principales del Comité de Auditoría.-
El comité de auditoría tendrá las siguientes funciones:
a) Respecto a los estados financieros. Revisar los estados
financieros al cierre del período, con el gerente general o
ejecutivo principal y con los propios auditores externos, a fin de
determinar:
1) Si los mismos se presentan de conformidad con el MUC;
2) Si se han considerado apropiadamente todos los asuntos y
transacciones o eventos especiales que deben ser expuestos en notas
a los estados financieros;
3) Si las decisiones tomadas por la gerencia son razonables en lo
que corresponde a las áreas significativas de valorización de
activos y determinación de obligaciones, cuando el criterio es un
factor importante en la determinación;
4) La forma cómo fueron resueltos los más importantes problemas de
carácter financiero encontrados en la preparación de los estados
financieros;
5) El amplio intercambio de ideas con las gerencias y con los
auditores externos sobre los aspectos y partidas más importantes de
los estados financieros y notas a los mismos. En ciertos casos, no
obstante, será necesario un análisis detallado de cada uno de los
componentes de los estados financieros, debido a que la preparación
y contenido de los mismos es de responsabilidad de la gerencia. En
muchos casos, sin embargo, el comité querrá, probablemente, que los
auditores externos participen en la revisión;
6) Si se han implementado las acciones necesarias para cumplir
adecuadamente con las instrucciones impartidas por el
Superintendente, así como, con las recomendaciones que hayan
emanado de la auditoría interna y auditoría externa.
b) Respecto a los informes de los auditores externos:
Revisar el resultado del examen de los auditores externos, con
ellos mismos, considerando:
1) El contenido del informe de auditoría, especialmente cualquier
limitación al alcance del trabajo u otro asunto que pudiera haber
generado salvedades en el dictamen;
2) Cualquier diferencia entre el alcance del trabajo planeado y el
que finalmente se llevó a cabo, que previamente no haya sido
comunicada a la atención del comité;
3) La solución de problemas de auditoría de mayor importancia
tratados durante las reuniones anteriores;
4) Cualquier diferencia de criterio entre la gerencia y auditores
externos, con respecto a principios de contabilidad, tratamiento de
transacciones o eventos específicos, revelaciones en los estados
financieros y ajustes resultantes del examen;
5) Las recomendaciones de los auditores externos para el
mejoramiento de los procedimientos de contabilidad y del sistema de
control interno contable de la sociedad;
6) Los comentarios escritos de los auditores externos con respecto
a asuntos de carácter irregular que pudieran haberse notado durante
el examen;
7) Los puntos de vista de los auditores externos con respecto a la
competencia técnica del departamento contable.
c) Respecto al control interno: Es conveniente que el comité
de auditoría se informe cuidadosamente de las condiciones de
control interno de la sociedad y se interese en conocer el
resultado de los estudios y esfuerzos que ésta realiza con el
propósito de mantener controles óptimos. Debe ponerse énfasis en
las actividades de los auditores internos de la sociedad, de la
gerencia y de los auditores externos. En este aspecto el comité
debe informarse directamente si los auditores internos estudian y
evalúan la eficiencia y el cumplimiento del sistema de control
interno y sus regulaciones en forma periódica, cubriendo lo
siguiente:
1) La forma en que se hacen esos estudios y evaluaciones;
2) Si las políticas y procedimientos de la sociedad definen clara y
apropiadamente las mismas y si son debidamente comunicadas a todo
el personal;
3) Si los auditores internos han proporcionado sugerencias
efectivas para mejorar aquellas áreas de la contabilidad y
administración donde las políticas y procedimientos de la sociedad
no están siendo adecuadamente cumplidas, y si se ha tratado con la
gerencia los resultados de las revisiones y el cumplimiento de las
políticas y controles de la sociedad;
4) Con respecto a las reuniones con la gerencia, el comité debe
tratar en el nivel apropiado de gerencia asuntos concernientes a la
definición de políticas y procedimientos de la sociedad, con
respecto a los controles internos vigentes y al cumplimiento de la
normativa aplicable a las sociedades de seguros. Debe tenerse
especial cuidado que dichos asuntos hayan sido apropiadamente
tratados por la gerencia general. Asimismo, el comité de auditoría
debe obtener los puntos de vista de la gerencia con respecto a las
recomendaciones de los auditores internos y externos sobre las
políticas de control interno y al análisis de la relación
costo/beneficio en la ejecución de esas recomendaciones;
5) El comité de auditoría debe informar, periódicamente y por
escrito, de sus actividades a la junta directiva, ello permitirá
que cada director se informe de asuntos sobre revisiones y
recomendaciones de la auditoría interna, auditoría externa,
hallazgos y cumplimiento de las instrucciones de la
Superintendencia, lo cual servirá para que pueda cumplir mejor sus
responsabilidades con respecto a la calidad de la sociedad.
El cumplimiento de las funciones antes descritas en ningún modo
significa que el comité de auditoría, ni los directores que lo
conforman, sustituirán a los auditores externos ni al auditor
interno en la ejecución del trabajo técnico sino, por el contrario,
que el Comité (y a través de ellos toda la junta directiva) tenga
una participación activa no sólo en el proceso de contratación de
los auditores externos, sino también en el conocimiento del alcance
de su trabajo y del resultado de sus exámenes y revisiones.
Artículo 26. Período de Vigencia del Comité de Auditoría.-
La junta directiva de la sociedad determinará la duración del
mandato de sus representantes en dicho comité, el que en ningún
caso podrá ser superior a tres años, o hasta el término del período
de la junta directiva, si éste concluyera antes de ese plazo.
CAPÍTULO IX
DISPOSICIONES FINALES
Artículo 27. Modificación de Anexo.- Se faculta al
Superintendente para actualizar el anexo de la presente Norma,
debiendo informar al Consejo Directivo de la Superintendencia sobre
dicha actualización.
Artículo 28. Inaplicabilidad de Disposiciones Legales.- A
partir de la entrada en vigencia de la presente norma, serán
inaplicables para las sociedades de seguros, reaseguros y fianzas
las disposiciones legales previstas en la Norma sobre Control y
Auditoría Interna, contenida en Resolución No.
CD-SIBOIF-596-1-SEP9-2009, del 9 de septiembre de 2009, publicada
en La Gaceta, Diario Oficial No. 203, del 27 de octubre de
2009.
Artículo 29. Vigencia.- La presente Norma entrará en
vigencia a partir de su notificación, sin perjuicio de su
publicación en La Gaceta, Diario Oficial.
ANEXO
ACTIVIDADES PROGRAMADAS
PARA SOCIEDADES DE SEGUROS
Las actividades programadas contenidas en el Plan Anual de Trabajo
para las sociedades de seguros deben incluir, como mínimo, los
siguientes aspectos, sin perjuicio de que el Superintendente pueda
emitir instrucciones sobre otras actividades que deban ser
incluidas en dicho plan:
a) Cartera de Créditos: La revisión de la efectividad de los
controles operativos y contables establecidos, en particular
verificará:
1) La estructura organizativa para verificar que exista una clara
definición y delimitación de funciones y responsabilidades (deben
estar segregadas las funciones de autorización, registro contable y
revisión o control de los riesgos);
2) El grado de cumplimiento de las políticas, disposiciones y
pautas dictadas por la junta directiva de la sociedad;
3) Si los riesgos crediticios están debidamente autorizados y
dentro de los límites asignados a cada comité. Además, comprobar su
correcta clasificación contable, calidad de operaciones
(valoración) y su adecuada protección contra pérdidas por mala
instrumentación, infidelidades, etc.,
4) El sistema de recuperación de activos de la sociedad;
5) Periódicamente los resultados y procedimientos de evaluación y
clasificación de la cartera de créditos, conforme a lo establecido
en la normativa que regula la materia sobre gestión de riesgo
crediticio;
6) La identificación y clasificación de créditos relacionados y
vinculación significativa.
b) Tesorería: La responsabilidad de auditoría interna en
esta área será la de evaluar periódicamente el cumplimiento de las
políticas y procedimientos existentes, en particular
verificará:
1) La separación de las operaciones por cuenta propia de las de
intermediación por cuenta del cliente;
2) La estructura organizativa para verificar que exista una clara
definición y delimitación de funciones y responsabilidades (deben
estar segregadas las funciones de autorización, registro contable y
revisión o control de los riesgos);
3) El grado de cumplimiento de las políticas, disposiciones y
pautas dictadas por la junta directiva de la sociedad;
4) La aplicación de los procedimientos en cuanto a autorizaciones,
confirmaciones, pagos y cobros, procesamiento y registro de las
operaciones;
5) La correcta valoración de las operaciones;
6) La exactitud y periodicidad de la información;
7) El cumplimiento de los límites y de los procedimientos
internos;
8) Verificar la existencia de los procedimientos y modelos para la
medición de los diferentes riesgos, principalmente el de mercado;
así como, la validación y/o calibración periódica de dichos
modelos;
9) Evaluar periódicamente los resultados y procedimientos de
evaluación y clasificación de la cartera de inversiones, efectuada
por el área de evaluación de riesgos, conforme al MUC, a las Normas
Internacionales de Información Financiera y a la normativa dictada
por la Superintendencia;
c) Disponibilidades: La auditoría interna deberá revisar los
controles operativos y contables en esta área, en particular
revisará:
1) Los niveles de autorización con adecuada documentación;
2) La segregación de funciones;
3) Los programas de conciliación de cuentas;
4) Los mecanismos de control contable;
5) La no pignoración de los depósitos sin la autorización
correspondiente;
d) Bienes Adjudicados:
1) Evaluar el cumplimiento de los procedimientos establecidos para
la adjudicación de bienes (adjudicación, valoración, registro
contable, provisiones, etc.
2) Verificar la existencia los criterios de gestión establecidos
para la enajenación de los bienes adjudicados, como última etapa,
del proceso de recuperación de créditos;
3) El grado de cumplimiento con la normativa que regula la
materia;
4) Conocer y evaluar los mecanismos de control interno, en
particular:
i. Mecanismos de control de contratación de servicios (Peritos
valuadores, técnicos, administradores, etc.);
ii. Mecanismos de salvaguarda jurídica de los bienes (control de
inscripciones registrales, litigios con terceros, etc.);
iii. Mecanismos de control de cobertura de los activos mediante
pólizas de seguros;
iv. Mecanismos de salvaguarda física de los elementos de bienes
(inventarios, control de retiros, etc.);
v. Mecanismos de control interno contable;
e) Bienes de Uso:
1) Conocer las políticas de inversión de bienes de uso;
2) Valorar la dimensión de los bienes, su eficiencia o exceso
considerando tanto la actividad desarrollada como los planes y
estrategias de expansión;
3) Conocer y evaluar los mecanismos de control interno, en
particular:
i. Mecanismos de control de compras, ventas y contratación de
servicios;
ii. Mecanismos de salvaguarda jurídica de los bienes (control de
inscripciones registrales, litigios con terceros, etc.);
iii. Mecanismos de control de cobertura de los activos mediante
pólizas de seguros;
iv. Mecanismos de salvaguarda física de los elementos de bienes
(inventarios, control de retiros, etc.);
v. Mecanismos de control interno contable;
vi. Valoración contable de los bienes;
vii. Las amortizaciones practicadas;
viii. Los resultados reconocidos en operaciones con
inmuebles.
f) Resultados: La verificación de que solo se han
contabilizado los ingresos ciertos, la comprobación de que todos
los gastos y pérdidas, incluidas las potenciales no realizadas,
están incluidas en la cuenta de resultados, el análisis de si la
cuenta de resultados recoge tanto los ingresos como los gastos del
ejercicio. Verificar los mecanismos de control, en
particular:
1) Niveles de autorización definidos para gastos, según concepto e
importe;
2) Adecuada documentación de los niveles de autoridad;
3) Segregación de funciones entre autorización del gasto y la
aprobación del pago;
4) Una adecuada documentación de las prácticas contables de estos
gastos.
5) Establecer un adecuado control de planillas;
6) Elaboración de procedimientos bien definidos en la preparación
de planillas;
g) Plan Estratégico: La UAI deberá verificar que se está
dando seguimiento al plan estratégico de la sociedad y que
mensualmente se verifica el cumplimiento de las metas expuestas en
su presupuesto;
h) Otras Áreas: La unidad de auditoría deberá revisar y
evaluar los controles establecidos para asegurar los procesos
adecuados, al menos, sobre los siguientes aspectos:
1) Las inversiones;
2) Las reservas técnicas y matemáticas;
3) Las reservas para siniestros pendientes;
4) La participación de reservas a cargo de siniestros;
5) Las cuentas de orden;
6) Las cuentas de patrimonio;
7) El margen de solvencia;
8) Las cuentas de resultados;
9) Las cuentas de: Otros Activos, Otros Pasivos, Cuentas
Transitorias y Cuentas Complementarias de Activos;
10) Los préstamos por pagar;
11) Las operaciones con valores o derivados;
12) Las reservas para beneficios laborales,
13) Los deudores por primas y su recuperación;
14) Los activos y pasivos de las instituciones reaseguradoras y
reafianzadoras;
15) Las inversiones permanentes en acciones;
16) Las inversiones de beneficios laborales;
17) Acreedores diversos;
18) Las áreas de: suscripción de pólizas; reaseguros, reclamos
(talleres autorizados), mercadeo y ventas, cobranza, asesoría
legal, recursos humanos;
19) Los contratos de reaseguros;
20) Las cuentas corrientes con los reaseguradores y fianzas;
21) Las fianzas;
22) Los seguros facultativos;
23) Fronting;
24) Los intermediarios de seguros;
25) Las inspecciones a sucursales o agencias de ventas;
26) Los procedimientos y controles establecidos para la prevención
de lavado de dinero, en particular:
i. El programa de monitoreo de cuentas;
ii. Los procedimientos,
iii. El plan de capacitación;
iv. La gestión del oficial de cumplimiento.
27) Los procedimientos y controles establecidos del área de
informática, en particular:
i. Administración de cambios a los ambientes de producción;
ii. Procesamiento automático;
iii. Administración de usuarios;
iv. Sistema de información en ambiente de producción;
v. Administración de la Tecnología de la Información;
vi. Administración de la seguridad;
vii. La segregación de funciones;
viii. Continuidad del negocio, respaldos de información y plan de
contingencia;
28) La identificación y administración de riesgos: La UAI deberá
verificar y evaluar que la sociedad cumple con tener como
mínimo:
i) Un Mapa de Riesgos para identificar la existencia y naturaleza
de los riesgos a los que está expuesta la sociedad;
ii) Sistemas de gestión de riesgos adecuados a su organización, los
cuales deberán contemplar la probabilidad de ocurrencia de cada
riesgo y el posible impacto en la sociedad;
iii) Metodologías de evaluación de riesgos documentadas, así como,
los cálculos realizados;
iv) Estrategias concretas respecto a los riesgos, adecuadas a la
naturaleza e incidencia de los mismos;
v) Procesos que permitan medir los riesgos identificados;
vi) Controles destinados a evitar los riesgos o minimizarlos;
vii) Planes de contingencia que permitan anticipar situaciones
adversas que puedan poner en peligro su viabilidad.
(f) A. Rosales B. (f) V. Urcuyo V. (f) ilegible (Silvio Moisés
Casco Marenco) (f) F. Reyes B. (f) Gabriel Pasos Lacayo (f) A.
Morgan P. Secretario Ad Hoc.
URIEL CERNA BARQUERO, Secretario Consejo Directivo
SIBOIF.
-
© 2024 Justia
