NORMA SOBRE CONTROL Y AUDITORÍA INTERNA PARA EL BANCO PRODUZCAMOS
RESOLUCIÓN N° CD-SIBOIF-624-1-ABR21-2010, Aprobada 21 de abril de 2010
Publicada en La Gaceta, Diario Oficial N°. 130 y 132 del 09 y 13 de Julio de 2010
El Consejo Directivo de la Superintendencia de Bancos y de Otras Instituciones Financieras,
CONSIDERANDO
UNICO
Que el artículo 33 de la Ley Nº 640, Ley Creadora del Banco de Fomento a la Producción (Produzcamos), publicada en La Gaceta, Diario Oficial Nº 223 del 20 de noviembre de 2007, señala que Produzcamos “estará sometido a la vigilancia, supervisión y fiscalización de la Superintendencia de Bancos y de Otras Instituciones Financieras”; estando facultado el Consejo Directivo de la Superintendencia de Bancos y de Otras Instituciones Financieras para dictar las normas especiales sobre “adecuación de capital, clasificación de activos y cartera, otorgamiento de crédito, supervisión especial y otros ámbitos de regulación de aplicación específica para Produzcamos …”
En uso de sus facultades,
HA DICTADO
CD-SIBOIF-624-1-ABR21-2010
La siguiente:
NORMA SOBRE CONTROL Y AUDITORÍA INTERNA PARA EL BANCO PRODUZCAMOS
CAPÍTULO I
CONCEPTOS, OBJETO Y ALCANCE
Artículo 1. Conceptos.- Para los fines de la presente norma, los términos indicados en este artículo, tanto en mayúsculas como en minúsculas, singular o plural, tendrán los significados siguientes:
a) Actividades no programadas: Exámenes especiales que no se encuentran previstos en el plan anual de trabajo y que se hacen necesarios para la evaluación del funcionamiento del sistema de control interno y de sus diferentes componentes.
b) Actividades programadas: Aquellas actividades autorizadas por la el Consejo Directivo del Banco, que deben ser ejecutadas oportunamente por la Unidad de Auditoría Interna, con el objetivo de examinar, evaluar y monitorear la adecuación y efectividad de los sistemas de control interno.
c) Banco: Banco de Fomento a la Producción (Produzcamos).
d) Comité de auditoría o comité: El Comité de Auditoría nombrado por el Consejo Directivo del Banco.
e) Consejo Directivo: Órgano principal de administración del Banco.
f) Días: Días calendario, salvo que expresamente se establezca que se refiere a días hábiles.
g) Hechos significativos: Lo constituyen aquellos hechos que pueden tener impacto material en la liquidez, solvencia, imagen, entre otros aspectos del Banco. La materialidad de un hecho dependerá de si éste tiene el potencial de causar un impacto importante, sea éste de tipo cuantitativo o cualitativo, en una línea de negocios importante del Banco o en sus operaciones a nivel general. A tal efecto, el auditor interno debe aplicar su mejor juicio profesional para determinar aquellos hechos que considere puedan potencialmente impactar al Banco y requieran ser informados por su carácter significativo.
h) Ley del Banco de Fomento: Ley 640, Ley Creadora del Banco de Fomento a la Producción (Produzcamos), publicada en La Gaceta, Diario Oficial No. 223, del 20 de noviembre del 2007, y sus Reformas, contenidas en la Ley No. 684, publicada en La Gaceta, Diario Oficial No. 92, del 20 de mayo del 2009.
i) Manual: Manual de Auditoría Interna que contiene las políticas, procedimientos y técnicas de auditoría que han de utilizarse para evaluar el funcionamiento del sistema de control interno del Banco.
j) MUC: Se refiere al Manual Único de Cuentas para las Instituciones Bancarias y Financieras, el cual le es aplicable al Banco Produzcamos de conformidad a normativa emitida por el Consejo Directivo de la Superintendencia de Bancos, contenida en Resolución Nº CD-SIBOIF-520-4-FEB1-2008, de fecha 01 de febrero de 2008.
d) Comité de auditoría o comité: El Comité de Auditoría nombrado por el Consejo Directivo del Banco.
e) Consejo Directivo: Órgano principal de administración del Banco.
f) Días: Días calendario, salvo que expresamente se establezca que se refiere a días hábiles.
g) Hechos significativos: Lo constituyen aquellos hechos que pueden tener impacto material en la liquidez, solvencia, imagen, entre otros aspectos del Banco. La materialidad de un hecho dependerá de si éste tiene el potencial de causar un impacto importante, sea éste de tipo cuantitativo o cualitativo, en una línea de negocios importante del Banco o en sus operaciones a nivel general, A tal efecto, el auditor interno debe aplicar su mejor juicio profesional para determinar aquellos hechos que considere puedan potencialmente impactar al Banco y requieran ser informados por su carácter significativo.
h) Ley del Banco de Fomento: Ley 640, Ley Creadora del Banco de Fomento a la Producción (Produzcamos), publicada en La Gaceta, Diario Oficial No. 223, del 20 de noviembre del 2007, y sus Reformas, contenidas en la Ley No. 684, publicada en La Gaceta, Diario Oficial No. 92, del 20 de mayo del 2009.
i) Manual: Manual de Auditoría Interna que contiene las políticas, procedimientos y técnicas de auditoría que han de utilizarse para evaluar el funcionamiento del sistema de control interno del Banco.
j) MUC: Se refiere al Manual Único de Cuentas para las Instituciones Bancarias y Financieras, el cual le es aplicable al Banco Produzcamos de conformidad a normativa emitida por el Consejo Directivo de la Superintendencia de Bancos, contenida en Resolución Nº CD-SIBOIF-520-4-FEB1-2008, de fecha 01 de febrero de 2008.
k) Plan: Plan anual de trabajo que contiene los lineamientos generales, objetivos, alcance y actividades programadas que desarrolla la unidad de auditoría interna durante cada ejercicio económico.
l) Sistema de control interno: Conjunto de políticas, procedimientos y técnicas de control establecidas por el Banco para proveer una seguridad razonable en el logro de una adecuada organización administrativa y eficiencia operativa, confiabilidad de los reportes que fluyen de sus sistemas de información, apropiada identificación y administración de los riesgos que enfrenta en sus operaciones y actividades y el cumplimiento de las disposiciones legales que le son aplicables.
m) Superintendencia: Superintendencia de Bancos y de Otras Instituciones Financieras.
n) Superintendente: Superintendente de Bancos y de Otras Instituciones Financieras.
o) UAI o Unidad de Auditoría Interna: Se refiere a la unidad de auditoría interna bajo la responsabilidad de un auditor interno.
Artículo 2. Objeto.- El objeto de la presente norma es regular el ámbito de acción de las auditorías internas y establecer las pautas para que el Consejo Directivo del Banco, a través de su UAI, vele permanentemente por la eficiencia de los sistemas de control interno y del cumplimiento de sus regulaciones con la finalidad de minimizar riesgos, utilizando los preceptos establecidos en la presente norma y en las técnicas de auditoría de aceptación general.
Artículo 3. Alcance.- Las disposiciones de la presente norma son aplicables al Banco de Fomento a la Producción (Produzcamos).
CAPÍTULO II
CONTROL INTERNO
Artículo 4. Obligatoriedad de un Control Interno.- El Banco está obligado a contar con un sistema de control interno que, como mínimo, contenga un conjunto de políticas, procedimientos y técnicas de control aprobadas por su Consejo Directivo para proveer una seguridad razonable en la salvaguarda de los activos y lograr una adecuada organización administrativa y eficiencia operativa, confiabilidad de los reportes que fluyen de sus sistemas de información, apropiada identificación y administración de los riesgos que enfrenta, y el cumplimiento de las disposiciones legales que le son aplicables.
Artículo 5. Políticas y Procedimientos.- Las políticas y procedimientos mencionados en el artículo anterior deberán comprender, como mínimo, los siguientes aspectos:
a) Disponibilidades
b) Inversiones
c) Operaciones con valores
d) Cartera de crédito
e) Bienes de uso
f) Bienes adjudicados
g) Cuentas de activos y pasivos de naturaleza transitoria
h) Otros activos
i) Obligaciones inmediatas
j) Otros pasivos
k) Cuentas contingentes
l) Cuentas de orden
m) Servicios bancarios
n) Área de caja
o) Tecnología de la Información
p) Área de contabilidad
q) Recursos humanos
r) Cumplimiento de disposiciones internas y externas
s) Presupuesto y plan estratégico
t) Plan de emergencia para el resguardo patrimonial
u) Gestión del riesgo operacional
v) Prevención de lavado de dinero y del financiamiento al terrorismo
w) Auditoría interna y externa
CAPITULO III
CONSEJO DIRECTIVO
Artículo 6. Responsabilidades del Consejo Directivo.- Respecto al control interno, el Consejo Directivo del Banco es responsable de adoptar, como mínimo, las siguientes medidas:
a) Establecer los mecanismos, pautas, procedimientos y políticas orientadas a establecer un sistema adecuado de control interno. Estas medidas deben incluir la manera de mantener informados permanentemente a los miembros del Consejo Directivo.
b) Establecer el comité de auditoría.
c) Conformar una UAI bajo la responsabilidad de un auditor interno que cumpla con lo dispuesto en el artículo 17 de la Ley del Banco de Fomento.
d) Delimitar las funciones y responsabilidades de los órganos de administración, control y auditoría.
e) Asegurar que la UAI desarrolle sus funciones con absoluta independencia técnica de acuerdo con las disposiciones establecidas en la presente norma.
f) Asegurar que los integrantes de la UAI estén efectivamente separados de funciones administrativas y/u operativas, impropias de la función independiente de la auditoría.
g) Asegurar que los órganos de administración y control implementen y ejecuten las disposiciones establecidas en pautas y procedimientos emanados por el Consejo Directivo.
h) Velar por la eficacia del diseño y funcionamiento de la estructura y ambiente de control interno, para determinar si está funcionando de acuerdo a sus objetivos, y modificarla cuando sea necesario.
i) Tomar acción inmediata y adoptar las medidas correctivas necesarias sobre cualquier situación o hallazgo significativo detectado que requiera su prevención o corrección.
CAPÍTULO IV
UNIDAD DE AUDITORÍA INTERNA
Artículo 7. Características de la Unidad de Auditoria.- El Banco deberá contar con una UAI, la cual tendrá las siguientes características:
a) Estará a cargo de un auditor interno nombrado de acuerdo con lo ordenado en el artículo 17 de la Ley del Banco de Fomento.
b) Sus integrantes deben estar efectivamente separados de las funciones Administrativas y operativas del Banco.
c) Dependerá orgánica, funcional y administrativamente del Consejo Directivo.
d) Cumplirá sus funciones y objetivos de modo oportuno, independiente, efectivo y eficiente.
e) Tendrá acceso a todos los libros del Banco, entre otros: los de carácter contable, del comité de crédito, del Consejo Directivo; así como, a los registros, documentos e información que considere necesaria para el ejercicio de sus funciones.
f) Deberá contar con una infraestructura apropiada y con los recursos humanos, técnicos y logísticos adecuados a la magnitud y complejidad de las operaciones del Banco, así como a los riesgos que ésta enfrenta. El Consejo Directivo del Banco es responsable de asegurar las condiciones apropiadas para el desarrollo de la función de auditoría interna.
El auditor interno y demás auditores que integran la UAI deben recibir capacitación permanente en materias relacionadas a sus funciones, para lo cual corresponde al auditor interno presentar las necesidades de capacitación con relación a los miembros de la UAI, indicando las principales áreas de capacitación y el número de horas requeridas anualmente, solicitud que deberá ser presentada y discutida en el comité de auditoría y autorizada por el Consejo Directivo.
Artículo 8. Funciones de la Unidad de Auditoría.- La UAI tendrá las siguientes funciones mínimas:
a) Evaluar el diseño, ejecución, efectividad y suficiencia del sistema de control interno.
b) Evaluar el cumplimiento de las disposiciones legales y normativas que rigen para el Banco.
c) Evaluar la confiabilidad, confidencialidad, disponibilidad, efectividad, integridad y funcionalidad de la tecnología de la información y los mecanismos de control y uso establecidos por el Banco para garantizar la seguridad y protección de la misma.
d) Evaluar el cumplimiento de los manuales de políticas y procedimientos y demás normas internas del Banco.
e) Efectuar el seguimiento permanente a la implementación y cumplimiento de las órdenes, instrucciones y/o recomendaciones formuladas por el Superintendente, por los auditores externos y por la propia UAI.
f) De acuerdo con las normas de auditoría y en base a la Matriz de Riesgos de Auditoría del Banco, diseñar el plan anual de trabajo y someterlo al Consejo Directivo del Banco a través del comité de auditoría para su aprobación, y enviarlo al Superintendente para su conocimiento. Asimismo, cumplir con las actividades programadas en el plan anual de trabajo y elaborar los informes respectivos.
g) Realizar actividades no programadas cuando lo considere necesario o a solicitud expresa del Consejo Directivo, o del Superintendente.
h) Verificar la eficacia de los controles internos propuestos y diseñados para una operación, servicio o producto en la etapa previa a su lanzamiento.
i) Evaluar los controles internos y el nivel de cumplimiento del sistema de prevención de lavado de activos y financiamiento del terrorismo.
j) Evaluar el cumplimiento de otros aspectos que determine el Consejo Directivo, el comité de auditoría o el Superintendente.
Artículo 9. Calidades de la Unidad de Auditoria.- Las personas que conforman la UAI deben reunir los conocimientos, las aptitudes técnicas, la experiencia y otras calidades requeridas para el cumplimiento de sus responsabilidades de acuerdo a las especificidades, riesgos, productos y servicios del Banco.
Sin perjuicio de lo anterior, toda UAI debe contar con un servicio de auditoría de sistemas de información, que colabore en el logro de sus funciones y objetivos. Este servicio debe contar con personal competente y experiencia específica en auditoría de sistemas, apropiado en competencias a la complejidad y tamaño de las operaciones que realiza el Banco, el que podrá ser también subcontratado.
Artículo 10. Procedimientos y Técnicas de Auditoría.- Los procedimientos y técnicas de auditoría empleados por la UAI deberán adecuarse a las disposiciones establecidas en la presente norma y a lo establecido en las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna dictadas por el Instituto de Auditores Internos. Así mismo, dichos procedimientos y técnicas de auditoría deberán estar contenidos en el respectivo manual de auditoría interna.
CAPÍTULO V
AUDITOR INTERNO
Artículo 11. Nombramiento del Auditor Interno.- La UAI estará a cargo del Auditor Interno, funcionario a tiempo completo y dedicación exclusiva, cuyo nombramiento corresponde al Consejo Directivo del Banco, de acuerdo con el artículo 17 de la Ley del Banco de Fomento.
Artículo 12. Responsabilidades del Auditor Interno.- El auditor interno es responsable de cumplir, como mínimo, con lo siguiente:
a) Dirigir la UAI, garantizando el cumplimiento de las funciones mínimas establecidas en la presente norma para dicha instancia.
b) Comunicar la ocurrencia de hechos significativos de forma inmediata, directa y simultáneamente, al Superintendente, al comité de auditoría y al Consejo Directivo del Banco. Dicha comunicación deberá realizarse a más tardar dentro de los tres (3) días siguientes de conocidos los hechos.
c) Informar por escrito al Superintendente en caso de ausencia temporal de su cargo mayor a treinta (30) días y sobre cualquier otra modificación en la composición de la UAI que afecte significativamente su funcionamiento e independencia.
Artículo 13. Remoción del Auditor Interno.- De acuerdo a lo establecido en el artículo 17 de la Ley del Banco de Fomento, el Auditor Interno podrá ser removido por el Consejo Directivo del Banco mediante resolución fundada, la no objeción del Superintendente y la autorización del Consejo Directivo de la Contraloría General de la República, conforme el Decreto 625, Ley Orgánica de la Contraloría General de la República. Para tal efecto, el Superintendente podrá solicitar un informe al auditor interno, quién deberá presentarlo a más tardar en la fecha que le sea indicada. Transcurrido el término antes señalado, el Superintendente dentro de los ocho (8) días hábiles posteriores, mediante resolución razonada, determinará lo que considere pertinente.
En este caso, la falta de auditor interno no podrá durar más de sesenta (60) días.
Artículo 14. Políticas de sucesión del Auditor Interno.- El Consejo Directivo del Banco deberá dictar políticas relacionadas con la sucesión del cargo de auditor interno en caso de renuncia, remoción o ausencia temporal del mismo. En caso que el Banco designe a un auditor interino por las causales antes mencionadas, éste deberá cumplir con los mismos requisitos de calificación establecidos en el artículo 17 de la Ley del Banco de Fomento para el caso del auditor interno, y podrá ejercer tal cargo hasta por un plazo no mayor de sesenta (60) días.
CAPÍTULO VI
PLAN ANUAL DE TRABAJO
Artículo 15. Contenido mínimo del Plan Anual de Trabajo.- La elaboración del plan anual de trabajo será responsabilidad de la UAI, el cual deberá estar acorde con el volumen y complejidad de las operaciones del Banco. El plan deberá ser presentado al comité de auditoría y aprobado por el Consejo Directivo dentro del último trimestre del año inmediato anterior a su ejecución y remitir copia del mismo al Superintendente en la primera quincena del mes de enero del siguiente año, y deberá contener los siguientes aspectos:
a) Objetivos anuales y alcance del plan de la UAI.
b) Cronograma de las actividades programadas, cuyo contenido mínimo es el previsto en el Anexo de la presente norma, el cual forma parte integrante de la misma. Dicho cronograma deberá incluir las fechas y plazos detallados por actividad; fechas probables de presentación de informes y reportes; y el seguimiento a observaciones formuladas por el Superintendente.
c) Recursos humanos, técnicos y logísticos disponibles para el cumplimiento del plan, indicando la estructura administrativa, la del personal que conforma la UAI, el cargo que ocupan y la formación profesional de estos y los recursos adicionales requeridos para su implementación.
d) Otros aspectos que deban incorporarse en razón de la naturaleza del Banco.
Artículo 16. Modificaciones del Plan.- Las modificaciones sustantivas realizadas al plan deberán ser comunicadas al Superintendente dentro de los cinco (5) días de aprobadas, acompañando copia del acuerdo de la sesión respectiva del Consejo Directivo donde se precisan los motivos que les dieron origen. El Superintendente podrá objetar mediante resolución dichas modificaciones o sugerir otras.
Artículo 17. Informe sobre el Avance del Plan.- El auditor interno deberá rendir un informe cuatrimestral de sus labores al comité de auditoría y enviar copia del mismo al Gerente general del Banco. Dicho informe deberá ser remitido por el comité de auditoría al Consejo Directivo del Banco, con copia al Superintendente. El informe consiste en un resumen de las actividades programadas no realizadas y la fecha en que serán ejecutadas, así como, las actividades realizadas pero no programadas según dicho plan. El informe deberá presentarse indicando el cumplimiento de los objetivos y actividades, entre otros, dentro de los veinte (20) días posteriores al cierre de cada cuatrimestre.
El informe cuatrimestral es sin menoscabo de comunicar de inmediato a las instancias antes referidas y posteriormente al Superintendente dentro de los tres (3) días siguientes de conocido el hecho, cualquier situación o hallazgo significativo detectado que requiera una acción inmediata para su prevención o corrección.
Los informes elaborados por la UAI durante el respectivo cuatrimestre deberán estar a la disposición del Superintendente.
CAPÍTULO VII
INFORMES DE AUDITORIA Y ARCHIVOS
Artículo 18. Presentación de Informes.- El auditor interno deberá presentar al comité de auditoría todos los informes individuales que elabore en cumplimiento de sus funciones. Dicho comité evaluará los informes finales respectivos y a más tardar en la sesión inmediata siguiente los presentará al Consejo Directivo. La oportunidad en la que dicho comité tome conocimiento de los informes y las decisiones que al respecto se adopten, deberán constar en el libro de actas respectivo.
Artículo 19. Contenido mínimo de los Informes.- Los informes individuales elaborados por la UAI deben contener, al menos, los siguientes aspectos:
a) Objetivo y alcance de la evaluación.
b) Metodología, procedimientos y técnicas de auditoría empleados.
c) Evaluación de la situación de la actividad u operación a la fecha del informe, identificando los riesgos detectados y su impacto en el banco, así como, la evaluación de los procedimientos y controles utilizados por éste.
d) Medidas correctivas recomendadas y/o adoptadas para subsanar los problemas o deficiencias identificadas, según corresponda.
e) Nombre de los funcionarios responsables de la evaluación; y
f) Fecha de inicio y término de la evaluación.
Artículo 20. Archivo y Conservación de Documentos.- La UAI deberá mantener un archivo conteniendo los informes elaborados (programados y no programados) y otras comunicaciones que mantenga con las diferentes unidades o áreas del Banco, así como los papeles de trabajo y la documentación soporte de los mismos. Dicha información deberá estar a la disposición del Superintendente y de los auditores externos.
La UAI deberá conservar en forma electrónica o física, por un período no inferior a cinco (5) años, contados desde la fecha de entrega del Informe Final del respectivo examen, los papeles de trabajo y toda la documentación que respalda adecuadamente los informes de auditoría emitidos por ellos.
CAPÍTULO VIII
EL COMITÉ DE AUDITORÍA
Artículo 21. Comité de Auditoría.- El Consejo Directivo del Banco deberá constituir mediante resolución un comité de auditoría para asistir al mismo en el cumplimiento de sus responsabilidades de vigilancia para el proceso de información financiera, riesgos de negocio, control interno, auditoría y el proceso utilizado por el Banco para vigilar el cumplimiento de las leyes, reglamentos, normativa, resoluciones, entre otras.
El comité de auditoría debe estar conformado, como mínimo, por tres miembros del Consejo Directivo. Dicho Comité será presidido por el Presidente del Consejo Directivo, quien tendrá la responsabilidad de informar a los demás directores los hechos, situaciones y resoluciones que se conozcan, traten o acuerden en sus reuniones.
Podrán participar en el comité de auditoría como invitados, con voz pero sin voto, el gerente general, el auditor interno, el auditor externo y cualquier otro funcionario que consideren pertinente.
Artículo 22. Conflictos de interés.- Cuando algún miembro del comité de auditoría tuviere interés personal o conflictos de interés sobre algún asunto que sea abordado por dicho comité, deberá abstenerse de conocer el caso, no estar presente durante la discusión, ni incidir en el tema relacionado, lo cual se deberá hacer constar en acta.
Artículo 23. Obligaciones del Comité de Auditoría.- Los miembros del comité de auditoría tendrán las siguientes obligaciones mínimas:
a) Reunirse ordinariamente al menos cada dos meses, sin perjuicio de las reuniones extraordinarias para tratar asuntos que ameritan ser atendidos con prontitud.
b) Informar periódicamente y por escrito, de sus actividades al Consejo Directivo del Banco; así como, comunicar a dicho Consejo la ocurrencia de hechos significativos de forma inmediata, directa y simultáneamente, al Superintendente. Dicha comunicación deberá realizarse a más tardar dentro de los tres (3) días siguientes de conocidos los hechos.
c) Llevar un Libro de Actas en donde queden plasmados los temas abordados, firmado por cada uno de los miembros, de manera que pueda verificarse el análisis, discusión y toma de decisiones sobre dichos temas, así como, de un ejercicio de seguimiento sobre la implementación de las decisiones y medidas adoptadas.
d) Conocer y analizar los términos de los contratos de auditoría externa y la suficiencia de los planes y procedimientos pertinentes.
e) Además de las tareas que le encomienda el Consejo Directivo, deberá realizar las siguientes:
1) Servir de medio de comunicación entre el Consejo Directivo y la UAI y entre el Consejo Directivo y la auditoría externa, con respecto a asuntos que se detallan a continuación:
i. Estados financieros trimestrales, semestrales y anuales.
ii. Alcance y resultados de los exámenes semestrales y anuales.
iii. Prácticas contables y financieras del Banco.
iv. Efectividad y calidad del sistema de control interno contable.
v. Alcance de otros servicios proporcionados por los auditores externos.
vi. Cualquier otro asunto relativo a la auditoría de las cuentas del Banco y sus aspectos financieros, que el comité crea necesario considerar, a su discreción.
2) Velar por el cumplimiento del Plan Anual de Trabajo de la UAI y proponer modificaciones al mismo.
3) Recomendar al Consejo Directivo la remoción o reelección del auditor interno y externo.
4) Atender las propuestas que la UAI formule encaminadas al fortalecimiento del sistema de control interno y atender sobre situaciones que impidan su labor.
El comité de auditoría debe informar, periódicamente y por escrito, de sus actividades al Consejo Directivo, ello permitirá que cada director se informe de asuntos de carácter financiero y administrativo o de gestión del Banco, lo cual servirá para que pueda cumplir mejor sus responsabilidades con respecto a la calidad del mismo.
Artículo 24. Funciones principales del Comité de Auditoria.- El comité de auditoría tendrá las siguientes funciones:
a) Respecto a los estados financieros. Revisar los estados financieros al cierre del período, con el gerente general o ejecutivo principal y con los propios auditores externos, a fin de determinar:
1) Si los mismos se presentan de conformidad con el MUC.
2) Si se han considerado apropiadamente todos los asuntos y transacciones o eventos especiales que deben ser expuestos en notas a los estados financieros.
3) Si las decisiones tomadas por la gerencia son razonables en lo que corresponde a las áreas significativas de valorización de activos y determinación de obligaciones, cuando el criterio es un factor importante en la determinación.
4) La forma cómo fueron resueltos los más importantes problemas de carácter financiero encontrados en la preparación de los estados financieros.
5) El amplio intercambio de ideas con las gerencias y con los auditores externos sobre los aspectos y partidas más importantes de los estados financieros y notas a los mismos. En ciertos casos, no obstante, será necesario un análisis detallado de cada uno de los componentes de los estados financieros, debido a que la preparación y contenido de los mismos es de responsabilidad de la gerencia. En muchos casos, sin embargo, el comité querrá, probablemente, que los auditores externos participen en la revisión.
6) Si se han implementado las acciones necesarias para cumplir adecuadamente con las recomendaciones dadas por el Superintendente, así como, con las recomendaciones que hayan emanado de la auditoría interna y auditoria externa.
b) Respecto a los informes de los auditores externos: Revisar el resultado del examen de los auditores externos, con ellos mismos, considerando:
1) El contenido del informe de auditoría, especialmente cualquier limitación al alcance del trabajo u otro asunto que pudiera haber generado salvedades en el dictamen.
2) Cualquier diferencia entre el alcance del trabajo planeado y el que finalmente se llevó a cabo, que previamente no haya sido comunicada a la atención del comité.
3) La solución de problemas de auditoría de mayor importancia tratados durante las reuniones anteriores.
4) Cualquier diferencia de criterio entre la gerencia y auditores externos, con respecto a principios de contabilidad, tratamiento de transacciones o eventos específicos, revelaciones en los estados financieros y ajustes resultantes del examen.
5) Las recomendaciones de los auditores externos para el mejoramiento de los procedimientos de contabilidad y del sistema de control interno contable del Banco.
6) Los comentarios escritos de los auditores externos con respecto a asuntos de carácter irregular que pudieran haberse notado durante el examen.
7) Los puntos de vista de los auditores externos con respecto a la competencia técnica de la gerencia contable.
c) Respecto al control interno: Es conveniente que el comité de auditoría se informe cuidadosamente de las condiciones de control interno del Banco y se interese en conocer el resultado de los estudios y esfuerzos que éste realiza con el propósito de mantener controles óptimos. Debe ponerse énfasis en las actividades de los auditores internos del Banco, de la gerencia y de los auditores externos. En este aspecto, el comité debe informarse directamente si los auditores internos estudian y evalúan la eficiencia y el cumplimiento del sistema de control interno y sus regulaciones en forma periódica, cubriendo lo siguiente:
1) La forma en que se hacen esos estudios y evaluaciones.
2) Si las políticas y procedimientos del Banco definen clara y apropiadamente las mismas y si son debidamente comunicadas a todo el personal.
3) Si los auditores internos han proporcionado sugerencias efectivas para mejorar aquellas áreas de la contabilidad y administración donde las políticas y procedimientos del Banco no están siendo adecuadamente cumplidas, y si se ha tratado con la gerencia los resultados de las revisiones y el cumplimiento de las políticas y controles del Banco.
4) Con respecto a las reuniones con la gerencia general, el comité debe tratar en el nivel apropiado de gerencia asuntos concernientes a la definición de políticas y procedimientos del Banco, con respecto a los controles internos vigentes y al cumplimiento de las normas y de los órganos de supervisión y control. Debe tenerse especial cuidado que dichos asuntos hayan sido apropiadamente tratados por la gerencia general. Asimismo, el comité de auditoría debe obtener los puntos de vista de la gerencia con respecto a las recomendaciones de los auditores internos y externos sobre las políticas de control interno y al análisis de la relación costo / beneficio en la ejecución de esas recomendaciones.
5) El comité de auditoría debe informar, periódicamente y por escrito, de sus actividades al Consejo Directivo, ello permitirá que cada director se informe de asuntos de carácter financiero y administrativo o de gestión del Banco, lo cual servirá para que pueda cumplir mejor sus responsabilidades con respecto a la calidad del mismo.
El cumplimiento de las funciones antes descritas en ningún modo significa que el comité de auditoría, ni los directores que lo conforman, sustituirán a los auditores externos ni al auditor interno en la ejecución del trabajo técnico sino, por el contrario, que el Comité (y a través de ellos todo el Consejo Directivo) tenga una participación activa no sólo en el proceso de contratación de los auditores externos, sino también en el conocimiento del alcance de su trabajo y del resultado de sus exámenes y revisiones.
CAPÍTULO IX
DISPOSICIONES FINALES
Artículo 25. Modificación de Anexo.- Se faculta al Superintendente para realizar las modificaciones que sean necesarias al anexo de la presente Norma, el cual es parte integrante de la misma.
Artículo 26. Transitorio.- El Banco tendrá hasta el 30 de noviembre de 2010 para adecuar sus procedimientos y técnicas de auditoria a lo establecido en las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna dictadas por el Instituto de Auditores Internos.
Artículo 27. Vigencia.- La presente Norma entrará en vigencia a partir de su notificación, sin perjuicio de su posterior publicación en La Gaceta, Diario Oficial.
ANEXO
ACTIVIDADES PROGRAMADAS PARA EL BANCO
Las actividades programadas contenidas en el Plan Anual de Trabajo para el Banco deben incluir, como mínimo, los siguientes aspectos:
a) Cartera de Créditos: La revisión de la efectividad de los controles operativos y contables establecidos, en particular verificará:
1) La estructura organizativa para verificar que exista una clara definición y delimitación de funciones y responsabilidades (deben estar segregadas las funciones de autorización, registro contable y revisión o control de los riesgos).
2) El grado de cumplimiento de las políticas, disposiciones y pautas dictadas por el Consejo Directivo del Banco.
3) Si los riesgos crediticios están debidamente autorizados y dentro de los límites asignados a cada comité. Además, comprobar su correcta clasificación contable, calidad de operaciones (valoración) y su adecuada protección contra pérdidas por mala instrumentación, infidelidades, etc.
4) El sistema de recuperación de activos del Banco.
5) Periódicamente los resultados y procedimientos de evaluación y clasificación de la cartera de créditos.
6) La identificación y clasificación de créditos relacionados y vinculación significativa.
b) Tesorería: La responsabilidad de auditoría interna en esta área, será la de evaluar periódicamente el cumplimiento de las políticas y procedimientos existentes, en particular verificará:
1) La estructura organizativa para verificar que exista una clara definición y delimitación de funciones y responsabilidades (deben estar segregadas las funciones de autorización, registro contable y revisión o control de los riesgos).
2) El grado de cumplimiento de las políticas, disposiciones y pautas dictadas por el Consejo Directivo del Banco.
3) La aplicación de los procedimientos en cuanto a autorizaciones, confirmaciones, pagos y cobros, procesamiento y registro de las operaciones.
4) La correcta valoración de las operaciones.
5) La exactitud y periodicidad de la información.
6) El cumplimiento de los límites y de los procedimientos internos.
7) Verificar la existencia de los procedimientos y modelos para la medición de los diferentes riesgos, principalmente el de mercado; así como, la validación y/o calibración periódica de dichos modelos.
8) Evaluar periódicamente los resultados y procedimientos de evaluación y clasificación de la cartera de inversiones, efectuada por el área de evaluación de riesgos.
c) Disponibilidades: La auditoría interna deberá revisar los controles operativos y contables en esta área, en particular revisará:
1) Los niveles de autorización con adecuada documentación.
2) La segregación de funciones.
3) Los programas de conciliación de cuentas.
4) Los mecanismos de control contable.
5) La no pignoración de los depósitos sin la autorización correspondiente.
d) Bienes Adjudicados:
1) Evaluar el cumplimiento de los procedimientos establecidos para la adjudicación de bienes (adjudicación, valoración, registro contable, provisiones, etc.).
2) Verificar la existencia de los criterios de gestión establecidos para la enajenación de los bienes adjudicados, como última etapa, del proceso de recuperación de créditos.
3) El grado de cumplimiento con la normativa que regula la materia.
4) Conocer y evaluar los mecanismos de control interno, en particular:
i. Mecanismos de control de contratación de servicios (Peritos valuadores, técnicos, administradores, etc.).
ii. Mecanismos de salvaguarda jurídica de los bienes (control de inscripciones registrales, litigios iii. con terceros, etc.).
iii. Mecanismos de control de cobertura de los activos mediante pólizas de seguros.
iv. Mecanismos de salvaguarda física de los elementos de bienes (inventarios, control de retiros, etc.).
v. Mecanismos de control interno contable.
e) Bienes de Uso:
1) Conocer las políticas de inversión de bienes de uso.
2) Valorar la dimensión de los bienes, su eficiencia o exceso considerando tanto la actividad desarrollada como los planes y estrategias de expansión.
3) Conocer y evaluar los mecanismos de control interno, en particular:
i. Mecanismos de control de compras, ventas y contratación de servicios.
ii. Mecanismos de salvaguarda jurídica de los bienes (control de inscripciones registrales, litigios con terceros, etc.).
iii. Mecanismos de control de cobertura de los activos mediante pólizas de seguros.
iv. Mecanismos de salvaguarda física de los elementos de bienes (inventarios, control de retiros, etc.).
v. Mecanismos de control interno contable.
vi. Valoración contable de los bienes.
vii. Las amortizaciones practicadas.
viii. Los resultados reconocidos en operaciones con inmuebles.
(F) Adecuación de Capital: La auditoría interna deberá verificar que la declaración de recursos propios se ha elaborado correctamente. En concreto analizará:
1) Que se cumple con el capital social autorizado.
2) Que se cumple con los criterios relativos a reservas establecidos en la Ley del Banco de Fomento.
g) Resultados: La verificación de que solo se han contabilizado los ingresos ciertos, la comprobación de que todos los gastos y pérdidas, incluidas las potenciales no realizadas, están incluidas en la cuenta de resultados, el análisis de si la cuenta de resultados recoge tanto los ingresos como los gastos del ejercicio. Verificar los mecanismos de control, en particular:
1) Niveles de autorización definidos para gastos, según concepto e importe.
2) Adecuada documentación de los niveles de autoridad.
3) Segregación de funciones entre autorización del gasto y la aprobación del pago.
4) Una adecuada documentación de las prácticas contables de estos gastos.
5) Establecer un adecuado control de planillas.
6) Elaboración de procedimientos bien definidos en la preparación de planillas.
h) Plan Estratégico: La UAI deberá verificar que se está dando seguimiento al plan estratégico del Banco y que mensualmente se verifica el cumplimiento de las metas expuestas en su presupuesto, tales como: recuperación de cartera morosa, venta de bienes adjudicados, conversión de activos improductivos a productivos, disminución de los gastos, y colocación de préstamos, entre otros.
i) Otras Áreas: La unidad de auditoría deberá revisar y evaluar los controles establecidos para asegurar los procesos adecuados, en particular se debe:
1) Efectuar evaluación a las cuentas de naturaleza transitoria, con la finalidad de exigir la depuración o traslado a la cuenta que le corresponda, el uso adecuado y un programa de conciliación periódica de las cuentas.
2) Evaluar los procedimientos y controles establecidos del área de informática, en particular:
i. Administración de cambios a los ambientes de producción
ii. Procesamiento automático
iii. Administración de usuarios
iv. Sistema de información en ambiente de producción
v. Administración de la Tecnología de la Información
vi. Administración de la seguridad
vii. La segregación de funciones
viii. Continuidad del negocio, respaldos de información y plan de contingencia
3) Evaluar los procedimientos y controles establecidos para la prevención de lavado de dinero, en particular:
i. El programa de monitoreo de cuentas
ii. Los procedimientos
iii. El plan de capacitación
iv. La gestión del oficial de cumplimiento
(f) A. Rosales B. (f) V. Urcuyo V. (f) Gabriel Pasos Lacayo (f) Fausto Reyes (f) ilegible (Silvio M. Casco Marenco (f) U. Cerna B. URIEL CERNA BARQUERO - Secretario Consejo Directivo SIBOIF.