Resolución CD-SIBOIF-736-1-JUL11-2012, NORMA SOBRE CONTROL Y AUDITORÍA INTERNA DE BANCOS Y SOCIEDADES FINANCIERAS

NORMA SOBRE CONTROL Y AUDITORÍA INTERNA DE BANCOS Y SOCIEDADES FINANCIERAS

Resolución N° CD-SIBOIF-736-1-JUL11-2012

De fecha 11 de julio de 2012

Publicado en La Gaceta No. 168 del 4 de Septiembre de 2012

NORMA SOBRE CONTROL Y AUDITORÍA INTERNA DE BANCOS Y SOCIEDADES FINANCIERAS

El Consejo Directivo de la Superintendencia de Bancos y de Otras Instituciones Financieras,CONSIDERANDO

I

Que el artículo 41 de la Ley No. 561, Ley General de Bancos, Instituciones Financieras no Bancarias y Grupos Financieros, publicada en La Gaceta, Diario Oficial No. 232, del 30 de noviembre de 2005, en sus partes conducentes establece que sin perjuicio de la vigilancia y fiscalización de los bancos y sucursales de bancos extranjeros que corresponden al Superintendente de Bancos, dichos bancos y sucursales deberán tener un auditor interno a cuyo cargo estarán las funciones de inspección y fiscalización de las operaciones y cuentas del respectivo banco o sucursal de banco extranjero. Asimismo, que el Consejo Directivo de la Superintendencia podrá dictar normas de carácter general que deben cumplir los auditores internos de los bancos en el desempeño de sus funciones.

II

Que una efectiva función de auditoría interna le permite a la institución financiera evaluar permanentemente la calidad de su sistema de control interno y reducir potenciales riesgos de pérdidas y daños; asimismo, ésta constituye un mecanismo fundamental de apoyo a la supervisión y control que realiza la Superintendencia.

III

Que resulta necesario actualizar los criterios mínimos requeridos para el ejercicio de la función de auditoría interna de las instituciones financieras supervisadas de acuerdo a estándares internacionales y mejores prácticas en la materia, así como, adecuar progresivamente sus procedimientos y técnicas de trabajo a un enfoque de auditoría basada en riesgos (ABR).

IV

Que de acuerdo a lo antes expuesto y con base a las facultades establecidas en el artículo 10, numerales 2) y 10), de la Ley Nº 316, Ley de la Superintendencia de Bancos y de Otras Instituciones Financieras, y sus reformas.

En uso de sus facultades,

HA DICTADO

Resolución CD-SIBOIF-736-1-JUL11-2012

La siguiente:

NORMA SOBRE CONTROL Y AUDITORÍA INTERNA DE BANCOS Y SOCIEDADES FINANCIERAS

CAPÍTULO I Artículos 1 a 3

CONCEPTOS, OBJETO Y ALCANCE

Artículo 1 Conceptos.- Para los fines de la presente norma, los términos indicados en este artículo, tanto en mayúsculas como en minúsculas, singular o plural, tendrán los significados siguientes:

a)Actividades no programadas: Exámenes especiales que no se encuentran previstos en el plan anual de trabajo y que se hacen necesarios para la evaluación del funcionamiento del sistema de control interno y de sus diferentes componentes.

b)Actividades programadas: Actividades autorizadas por la junta directiva de la institución financiera, que deben ser ejecutadas oportunamente por la Unidad de Auditoría Interna, con el objetivo de examinar, evaluar y monitorear la adecuación y efectividad de los sistemas de control interno.

c)Asociación de Control y Auditoría de Sistemas de Información: Asociación internacional dedicada a desarrollar estándares internacionales en materia de control y auditoría de sistemas de información, mejor conocida por sus siglas en inglés como ISACA (Information System Audit and Control Association).

d)Auditoría Basada en Riesgos (ABR): Conjunto de procesos mediante los cuales la unidad de auditoría interna evalúa: i) si los procesos y medidas de gestión del riesgo que se encuentran implementadas por la institución financiera están funcionando de acuerdo a lo esperado; ii) si los procesos de gestión de riesgos son apropiados y están bien diseñados; y, iii) si las medidas de control de riesgos que la gerencia general ha implementado son adecuadas y efectivas, y reducen el riesgo al nivel de tolerancia aceptado por la junta directiva.

e)Comité de auditoría o comité: El Comité de Auditoría nombrado por la junta directiva de la institución financiera.

f)Días: Días calendario, salvo que expresamente se establezca que se refiere a días hábiles.

g)Hechos significativos: Lo constituyen aquellos hechos que pueden tener impacto material en la liquidez, solvencia, imagen, entre otros aspectos de la institución. La materialidad de un hecho dependerá de si éste tiene el potencial de causar un impacto importante, sea éste de tipo cuantitativo o cualitativo, en una línea de negocios importante de la institución o en sus operaciones a nivel general. A tal efecto, el auditor interno debe aplicar su mejor juicio profesional para determinar aquellos hechos que considere puedan potencialmente impactar a la institución y requieran ser informados por su carácter significativo.

h)Institución o Institución financiera: Bancos y sociedades financieras, estas últimas constituidas de conformidad con la Ley General de Bancos y lo establecido en el Decreto No. 15-L, publicado en La Gaceta, Diario Oficial No. 77 del 10 de abril de 1970, en lo conducente.

i)Instituto de Auditores Internos: Asociación internacional dedicada al desarrollo profesional continuado del auditor interno y de la profesión de auditoría interna, mejor conocida por sus siglas en inglés como IIA (The Institute of Internal Auditors).

j)Junta directiva: Órgano principal de administración de las instituciones financieras.

k)Junta General de Accionistas: Máximo órgano de decisión de la institución financiera, cuyos acuerdos deben ser cumplidos y ejecutados por la administración.

l)Ley General de Bancos: Ley 561, Ley General de Bancos, Instituciones Financieras no Bancarias y Grupos Financieros, publicada en la Gaceta Diario Oficial No. 232, del 30 de noviembre de 2005.

m)Manual: Manual de Auditoría Interna que contiene las políticas, procedimientos y técnicas de auditoría que han de utilizarse para evaluar el funcionamiento del sistema de control interno de la institución supervisada.

n)MUC: Manual Único de Cuentas para las Instituciones Bancarias y Financieras.

o)Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna: Normas dictadas por el Instituto de Auditores Internos que sirven de referencia internacional en la materia.

p)Plan: Plan anual de trabajo que contiene los lineamientos generales, objetivos, alcance y actividades programadas que desarrolla la unidad de auditoría interna durante cada ejercicio económico.

q)Sistema de control interno: Conjunto de políticas, procedimientos y técnicas de control establecidas por la institución financiera para proveer una seguridad razonable en el logro de una adecuada organización administrativa y eficiencia operativa, confiabilidad de los reportes que fluyen de sus sistemas de información, apropiada identificación y administración de los riesgos que enfrenta en sus operaciones y actividades y el cumplimiento de las disposiciones legales y normativas que le son aplicables.

r)Superintendencia: Superintendencia de Bancos y de Otras Instituciones Financieras.

s) Superintendente: Superintendente de Bancos y de Otras Instituciones Financieras.

t)UAI o Unidad de Auditoría Interna: Se refiere a la unidad de auditoría interna bajo la responsabilidad de un auditor interno.

Artículo 2

Objeto.- El objeto de la presente norma es regular el ámbito de acción de las auditorías internas y establecer las pautas para que la junta directiva de la institución financiera, a través de su UAI, vele permanentemente por la eficiencia de los sistemas de control interno y del cumplimiento de sus políticas y procedimientos con la finalidad de minimizar riesgos, utilizando los preceptos establecidos en la presente norma y en las técnicas de auditoría de aceptación general.

Artículo 3 Alcance.- Las disposiciones de la presente norma son aplicables a las instituciones financieras supervisadas, en lo que les sea conducente.

CAPÍTULO II Artículo 4

CONTROL INTERNO

Artículo 4

Obligatoriedad de un Sistema de Control Interno.- Las instituciones financieras están obligadas a contar con un sistema de control interno que, como mínimo, contenga un conjunto de políticas, procedimientos y técnicas de control establecidas por la institución financiera para proveer una seguridad razonable en la salvaguarda de los activos y lograr una adecuada organización administrativa y eficiencia operativa, confiabilidad de los reportes que fluyen de sus sistemas de información, apropiada identificación y administración de los riesgos que enfrenta, y el cumplimiento de las disposiciones legales y normativas que le son aplicables.

CAPITULO III Artículos 5 y 6

JUNTA DIRECTIVA Y GERENCIA GENERAL

Artículo 5 Responsabilidades de la Junta Directiva.- Respecto al control interno, la junta directiva de la institución financiera es responsable de adoptar, como mínimo, las siguientes medidas:

a)Dictar políticas orientadas a establecer un adecuado sistema de control interno. Estas medidas deben incluir la manera de mantener informados permanentemente a los miembros de la junta directiva.

b)Velar por la efectividad y eficiencia del sistema de control interno implementado por la institución.

c)Reunirse por lo menos una vez al mes, sin perjuicio de las reuniones extraordinarias, para tratar asuntos que ameritan ser atendidos con prontitud.

d)Llevar un Libro de Actas en donde queden plasmados los temas abordados, firmado conforme lo dispuesto en el artículo 27 de la Ley General de Bancos, de manera que pueda verificarse el análisis, discusión y toma de decisiones sobre dichos temas, así como del ejercicio de seguimiento sobre la implementación de las decisiones y medidas adoptadas.

e)Constituir el comité de auditoría y ratificar su reglamento de funcionamiento.

f)Conformar una UAI bajo la responsabilidad de un auditor interno que cumpla con lo dispuesto en el artículo 41 de la Ley General...