Recopilación de Normas Servicios Financieros LIBRO III - TÍTULO IX

Artículo 1° - (Objeto)

El presente Reglamento tiene por objeto establecer aspectos relativos a la responsabilidad de los Órganos Internos de Control de las entidades de intermediación financiera y de las empresas de servicios financieros auxiliares, de acuerdo a lo previsto en los Artículos 28°, 97°, 98° y 108° de la Ley de Bancos y Entidades Financieras (LBEF) y el Código de Comercio en lo conducente.

Artículo 2° - (Alcance)

Las disposiciones contenidas en el presente Reglamento son aplicables a todas las entidades de intermediación financiera y de servicios auxiliares financieros que cuenten con licencia de funcionamiento otorgada por la Autoridad de Supervisión del Sistema Financiero (ASFI).

Artículo 3° - (Definiciones)

Para efectos de la aplicación del presente reglamento y de acuerdo a lo dispuesto en la LBEF, se usarán las siguientes definiciones.

a)	Síndico: Órgano Interno de Control de las entidades de intermediación financiera y de servicios auxiliares constituidas como sociedades anónimas.
b)	Fiscalizador Interno: Órgano Interno de Control de las Asociaciones Mutuales de Ahorro y Préstamo.
c)	Consejo de Vigilancia: Órgano Interno de Control de las Cooperativas de Ahorro y Crédito Abiertas.
d)	Inspector(es) de Vigilancia: Miembro(s) del Consejo de Vigilancia encargado(s) de la vigilancia permanente de la Cooperativa de Ahorro y Crédito. Responden ante el Consejo de Vigilancia.

Artículo 1° - (Nombramiento del Síndico, Inspector de Vigilancia y Fiscalizador Interno)

Tratándose de entidades de intermediación financiera y de empresas de servicios auxiliares financieros, constituidas como sociedades anónimas, la Junta General Ordinaria de Accionistas es el órgano encargado de nombrar y remover al Síndico, debiendo observar lo dispuesto por el presente reglamento, el Código de Comercio y los estatutos de la propia entidad.

En las Cooperativas de Ahorro y Crédito Abiertas, la Asamblea General de Socios es el órgano encargado de nombrar y remover a los miembros del Consejo de Vigilancia, quienes delegarán en no más de dos de sus miembros, la función de Inspector(es) de Vigilancia, de los cuales uno de ellos debe ser obligatoriamente el Presidente del Consejo de Vigilancia.

Para el caso de los Consejos de Vigilancia con menos de cinco miembros, la función de Inspector de Vigilancia debe ser ejercida únicamente por el Presidente del Consejo de Vigilancia.

Las labores del Inspector de Vigilancia deben ceñirse a lo dispuesto por el presente Reglamento y por disposiciones internas de la propia cooperativa.

Para las Mutuales de Ahorro y Préstamo, la Asamblea General de Asociados es el órgano que nombra y remueve al Fiscalizador Interno. Las labores del fiscalizador interno deben ceñirse a lo dispuesto por el presente Reglamento y por disposiciones internas de la propia entidad mutual.

Artículo 1° - (Responsabilidades)

La fiscalización interna y permanente de las entidades de intermediación financiera y de las empresas de servicios auxiliares financieros estará a cargo de los síndicos, fiscalizadores internos e inspectores de vigilancia, de acuerdo a la naturaleza de la entidad.

Estos órganos internos de control tienen como responsabilidad personal e indelegable, la fiscalización interna de las entidades de intermediación financiera o empresas de servicios auxiliares financieros con el objeto de proteger los intereses de sus accionistas, socios o asociados, según corresponda, siendo por ello responsables de:

a)	Exigir al Directorio o Consejo de Administración, según corresponda, el cumplimiento de la LBEF, reglamentos, demás disposiciones legales de la materia y estatutos de la entidad de intermediación financiera o empresa de servicios auxiliares financieros.
b)	Vigilar la difusión de la LBEF, reglamentos, demás disposiciones legales y estatutos de la entidad de intermediación financiera o empresa de servicios auxiliares financieros, entre todo el personal ejecutivo y operativo de la entidad.
c)	Mantener informada a la Junta de Accionistas, Asamblea General de Socios o Asociados y a la ASFI, acerca del apego de las políticas, procedimientos y operaciones de la entidad a la LBEF, así como de las infracciones a: i) LBEF, ii) Reglamentos iii) Normas y disposiciones legales y iv) Estatutos de la entidad de intermediación financiera o empresa de servicios auxiliares financieros.
d)	Demandar del Directorio o Consejo de Administración, según corresponda, la gestión diligente de acuerdo a las principales políticas y procedimientos de la entidad de intermediación financiera o empresa de servicios auxiliares financieros.
e)	Exigir al Directorio o Consejo de Administración, según corresponda, la adopción oportuna de las medidas correctivas dispuestas por el Directorio, la ASFI, el Auditor Interno y los Auditores Externos.
f)	Someter a la decisión definitiva de la Junta de Accionistas, Asamblea General de Socios o Asociados las observaciones de la ASFI, Auditor Interno y Auditores Externos, que no fueron resueltas por la administración.
g)	Cumplir con las atribuciones y deberes establecidas en el Artículo 335° del Código de Comercio. Para este efecto, es aplicable el mencionado Artículo a los fiscalizadores internos e inspectores de vigilancia.

La responsabilidad del síndico, inspector de vigilancia y fiscalizador interno es absoluta en términos jurídicos, por lo que es responsable solidario con los directores por los hechos u omisiones de éstos en cuanto a actos dolosos para con la sociedad o violatorios de disposiciones legales, estatutos, políticas y procedimientos internos. Artículo 2° - (Requisitos)

Para ser elegido Síndico, Inspector de Vigilancia o Fiscalizador Interno se deberán cumplir con los siguientes requisitos mínimos:

a)	Tener experiencia en el desempeño de cargos o funciones relacionadas con entidades de intermediación financiera de al menos tres (3) años, que le permitan acreditar conocimientos en materias económicas, financieras o mercantiles, operaciones bancarias, de gestión y de evaluación o fiscalización de entidades financieras acordes con las responsabilidades establecidas en el artículo precedente;
b)	Conocimiento de la LBEF, reglamentos de la ASFI, normas tributarias, leyes y normas de contabilidad generalmente aceptadas, así como de los principales principios y prácticas de auditoria interna.

Artículo 3° - (Impedimentos)

No pueden ser elegidos ni mantenerse como Síndicos, Inspectores de Vigilancia o Fiscalizadores Internos quienes se encuentren comprendidos en los impedimentos y prohibiciones establecidos en los Artículos 32° al 34° de la LBEF. Asimismo, quedarán también impedidos:

a)	Las personas vinculadas a las empresas de asesoría externa, auditores externos y calificadores de riesgo de la propia entidad de intermediación financiera o de la empresa de servicios auxiliares financieros. La vinculación se determina como lo dispone el numeral 2 del inciso b) del Artículo 50º de la LBEF;
b)	Los Directores, Síndicos, Auditores Internos y Externos, miembros del Consejo de Vigilancia y asesores externos de cualquier otra entidad de intermediación financiera o empresa de servicios auxiliares financieros;
c)	Quienes mantienen o hubiesen mantenido hasta un año antes de su elección por sí o en representación de terceros, negocios o contratos vigentes con la entidad de intermediación financiera o empresa de servicios auxiliares financieros;
d)	Quienes hubieran participado en actividades financieras ilegales definidas en el Artículo 5° y 91° de la LBEF;
e)	No tener notificación de cargos pendientes por infracciones a la LBEF o disposiciones reglamentarias, o haber sido incorporado en el registro de funcionarios y empleados y ex funcionarios y ex empleados suspendidos o inhabilitados en el ejercicio de la actividad financiera;
f)	Los que hubiesen sido sancionados por la ASFI por el ejercicio de sus funciones en entidades de intermediación financiera o empresas de servicios auxiliares financieros, hasta tres años después del cumplimiento de la sanción impuesta.

Artículo 4° - (Funciones)

Además de las atribuciones y deberes establecidos en el Artículo 335º del Código de Comercio, son funciones de los Síndicos, los Fiscalizadores Internos e Inspectores de Vigilancia las siguientes:

a)	Vigilar el cumplimiento de la LBEF, las normas y disposiciones legales así como de su estatuto.
b)	Vigilar el seguimiento por parte del Comité de Auditoría del cumplimiento de las responsabilidades y funciones del Auditor Interno, Gerencia General, Directorio, Auditores Externos y Calificadora de Riesgo.
c)	Emitir opinión en referencia a la idoneidad técnica, independencia y honorarios del auditor interno, auditor externo, entidades calificadoras de riesgo y asesores externos en ocasión de su nombramiento, reconfirmación o revocatoria.
d)	Remitir a la ASFI: i) reportes anuales, hasta el 1° de marzo de cada año, acerca del apego de las políticas, procedimientos y operaciones de la entidad a la LBEF, ii) infracciones a la LBEF, reglamentos, demás disposiciones legales y estatutos de la entidad de intermediación financiera, cuando éstas sean de su conocimiento, y iii) cualquier información requerida por la entidad supervisora.
e)	Otras funciones establecidas en sus estatutos.

Artículo 5° - (Sanciones)

El incumplimiento de lo dispuesto en el presente Reglamento conlleva a sanciones según lo dispuesto en el Capítulo II, Titulo VIII de la LBEF y el Reglamento de Sanciones Administrativas de ASFI, contenido en el Libro 7°, Título II, Capítulo II de la Recopilación de Normas para Bancos y Entidades Financieras, sin perjuicio de las demás sanciones establecidas por Ley y la responsabilidad civil o penal que hubiere lugar.

Artículo 1° - (Convocatoria a Juntas Extraordinarias)

De acuerdo a lo dispuesto en el numeral 6 del Artículo 335° del Código de Comercio y adicionalmente a las revisiones periódicas efectuadas vía Junta Ordinaria de Accionistas, el Síndico, fiscalizador interno y los inspectores de vigilancia, convocarán a juntas o asambleas extraordinarias cuando lo crea conveniente para los intereses de la sociedad y sus accionistas, socios o asociados, o a juntas o asambleas ordinarias y especiales cuando omita hacerlo el directorio o el Consejo de Administración.

Artículo 2° - (Período de vigencia)

El régimen para el período de vigencia y relección de los síndicos, fiscalizadores internos e inspectores de vigilancia deberá estar expresamente establecido en los estatutos de las entidades de intermediación financiera.

Artículo 3° - (Vacancias y remplazos)

El síndico, fiscalizador interno e inspectores de vigilancia, serán remplazados por el suplente, en caso de vacancia temporal o definitiva o por impedimento o prohibición legal del titular. De no contar con suplente, el Directorio o el Consejo de Vigilancia, en su caso, convocarán de inmediato a junta o asamblea general extraordinaria, para efectuar las designaciones correspondientes hasta completar el período.

Artículo Único - (Disposiciones finales)

Además de las disposiciones contenidas en la LBEF y el presente reglamento, son aplicables al síndico, fiscalizador interno e inspectores de vigilancia las disposiciones contenidas en el Código de Comercio, en lo conducente.

Las entidades de intermediación financiera y empresas de servicios auxiliares financieros, que a la fecha de publicación del presente Reglamento cuenten con síndicos, fiscalizador interno e inspectores de vigilancia que no se adecuen a los requerimientos exigidos en el presente Reglamento, deben subsanar estos aspectos en la siguiente junta general o asamblea general ordinaria según corresponda, debiendo poner en conocimiento de este Organismo Fiscalizador las medidas adoptadas al respecto.

Artículo 1° - (Objeto y alcance)

El presente Reglamento tiene por objeto, establecer pautas para los aspectos técnicos y metodológicos para el adecuado funcionamiento del Sistema de Control Interno, así como regular el ámbito de acción de las áreas de auditoria interna.

Las disposiciones de la presente normativa son aplicables a todas las entidades de intermediación financiera y empresas de servicios auxiliares financieros, comprendidas dentro del campo de aplicación de la Ley N° 1488, así como a sus directores, miembros del Comité de Auditoria y Consejo de Vigilancia, Auditor Interno, Gerentes y demás funcionarios.

Artículo 2° - (Definiciones)

Para efectos de la presente normativa, deberán considerarse las siguientes definiciones:

a)	Auditoría Interna: La auditoria interna es una actividad independiente y objetiva de control eficiente y consulta, concebida para agregar valor y mejorar las operaciones de una entidad de intermediación financiera o de una empresa de servicios auxiliares financieros, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno, para cumplir sus objetivos;
b)	Directorio: Órgano principal de administración de las entidades de intermediación financiera y empresas de servicios auxiliares financieros constituidas como sociedades anónimas y de las Mutuales de Ahorro y Préstamo;
c)	Consejo de Administración: Órgano principal de administración de las Cooperativas de Ahorro y Crédito Abiertas (CAC’s),
d)	Consejo de Vigilancia: Órgano de supervisión del funcionamiento y administración de las CAC’s;
e)	Manual de organización y funciones: Documento que describe la estructura de la organización y las funciones de los componentes de las diferentes unidades de la entidad de intermediación financiera y de las empresas de servicios auxiliares financieros, así como las obligaciones y responsabilidades, niveles de autoridad, grado de dependencia e interrelación de cada una de ellas;
f)	Manuales operativos: Documentos que contienen la descripción de las políticas y los procedimientos establecidos por la entidad para la realización de las operaciones;
g)	Sistema de Control Interno: Se entiende por sistema de control interno al conjunto de políticas y procedimientos establecidos por la entidad para proveer una seguridad razonable en el logro de los siguientes objetivos: a) la eficiencia y efectividad de sus operaciones; b) la confiabilidad y oportunidad de los informes y datos que fluyen de su sistema de información y; c) el cumplimiento de las leyes y regulaciones que le son aplicables; a) Por eficiencia y efectividad de sus operaciones se entiende el adecuado manejo de sus activos y otros recursos, protegiendo a la entidad de posibles pérdidas, asegurando que el personal de la entidad trabaje para la consecución de las metas establecidas y se protejan los recursos de la entidad contra el desperdicio, fraude o uso ineficiente. b) La confiabilidad y oportunidad de los informes y datos que fluyen de su sistema de información se refiere a que éstos deben ser exactos, confiables, íntegros y oportunos para la toma de decisiones en los distintos niveles de la entidad, la Autoridad de Supervisión del Sistema Financiero (ASFI), los inversionistas y otros usuarios externos. c) El cumplimiento de las leyes y regulaciones que le son aplicables incluye también las políticas y procedimientos vigentes de la propia organización..

Artículo 1° - (Componentes del sistema de control interno)

El sistema de control interno de las entidades de intermediación financiera debe contemplar, como mínimo, cinco componentes:

a)	Ambiente de control;
b)	Evaluación de Riesgos;
c)	Actividades de Control y Segregación de Funciones;
d)	Información y Comunicación;
e)	Actividades de Monitoreo y Corrección de Deficiencias.

Todos los componentes, que se describen seguidamente, se consideran esenciales para cada uno de los objetivos del sistema de control interno definidos en el Artículo 2º de la Sección 1.

a)	Ambiente de control: Consiste en acciones, políticas y procedimientos que reflejan las actitudes globales de la administración, directores y propietarios sobre el control y su importancia. Este componente define el carácter de la organización, estimulando y promoviendo la conciencia y el compromiso de control entre todo el personal. Los subcomponentes más importantes del Ambiente de control sobre los cuales deben actuar los Directores y Ejecutivos son la integridad y los valores éticos, transmisión de la filosofía, la capacidad y competencia laboral y estilo gerencial haciendo énfasis en la importancia del control y definición clara de la estructura organizacional y la delegación de funciones.
b)	Evaluación de riesgos: Comprende la identificación y análisis continuo de los factores internos y externos que podrían afectar en forma negativa el logro de los objetivos de control interno. Esta evaluación debe abarcar los riesgos como el riesgo crediticio, riesgo de mercado, riesgo de tasa de interés, riesgo de liquidez, riesgo operativo, riesgo legal y riesgo reputacional. Para ello, la evaluación de riesgos como parte del sistema de control interno debe considerar si el nivel de riesgos y los controles internos relacionados van en concordancia con el perfil de riesgos y objetivos estratégicos establecidos por la entidad, para lo cual se deberá: 1. Identificar y evaluar los riesgos relacionados con factores internos y externos. Los primeros comprenden, entre otros, la complejidad de la estructura de la organización, la naturaleza de las actividades, la calidad del personal, los cambios en la organización y la rotación del personal; los factores externos comprenden, entre otros, las fluctuaciones en las condiciones económicas, los cambios en la industria, los avances tecnológicos y las nuevas normas y reglamentos 2. Operar en todos los niveles de la organización 3. Abarcar individualmente cada línea de negocios, así como toda la gama de operaciones y actividades de la entidad y de las filiales o subsidiarias de la organización a nivel consolidado 4. Contemplar los aspectos mensurables como los no mensurables de los riesgos que enfrenta la entidad, y analizar la relación entre el costo de los controles y los beneficios que proveen los mismos 5. Determinar cuáles riesgos son controlables por la entidad y cuáles no. Para los primeros debe establecerse si son aceptados o si son mitigados mediante procedimientos de control, mientras que para los segundos, debe establecerse si son aceptados, restringidos a cierto nivel o no aceptados 6. Tener continuidad e incluir revisiones que permitan identificar y abordar apropiadamente cualquier riesgo El proceso de evaluación de riesgos asegura que los riesgos que enfrenta la entidad estén siendo evaluados continuamente y le permita reaccionar oportunamente, a los cambios de circunstancias y condiciones.
c)	Actividades de control y segregación de funciones: Las actividades de control son aquellas diseñadas y ejecutadas para mitigar los riesgos que han sido identificados en el proceso de evaluación de riesgos indicado en el punto anterior, e incluyen dos pasos: a) el establecimiento de políticas y procedimientos de control y b) la verificación de que dichas normas son cumplidas. Las actividades de control deben ser parte integral de las operaciones diarias de la entidad y ser desarrolladas en el marco de una estructura de control adecuada, con actividades de control definidas para cada nivel de la organización. Las actividades de control deben establecerse en tres niveles: 1. Revisiones del Directorio y Comité de Auditoria o Consejo de Vigilancia. Comprende la revisión de informes por el Directorio y el Comité de Auditoria o Consejo de Vigilancia que les permita analizar los avances en el logro de los objetivos establecidos, las consultas realizadas a los niveles más bajos como resultado de la revisión, las respuestas recibidas y las medidas adoptadas al respecto, esto incluye una revisión de los siguientes aspectos: i. Resultados, con base a los objetivos anuales, como parte del plan estratégico ii. Cumplimiento de límites de riesgo iii. Cumplimiento de normas legales iv. Cumplimiento de actividades de control 2. Controles de la Gerencia General y Gerencias Operativas. Consiste en la revisión de los informes normales y por excepción sobre resultados, cumplimiento de límites, normas legales y actividades de control operativo que realizan las gerencias y otros cargos intermedios. Estos informes son normalmente más detallados y la revisión se realiza con mayor frecuencia que la del Directorio y Comité de Auditoria o Consejo de Vigilancia. Al igual que en el caso anterior, la actividad de control se completa con las consultas realizadas a los niveles más bajos, las respuestas recibidas y las medidas adoptadas.
d)	Actividades de control operativo. 1. Controles físicos. Los controles físicos se refieren a las medidas que restringen el acceso a los activos físicos, incluyendo caja, valores y otros activos financieros. Las actividades de control incluyen limitaciones físicas, custodia doble y arqueos e inventarios periódicos. 2. Controles cruzados. Determinadas actividades o funciones deben ser verificadas al menos por dos funcionarios responsables. 3. Restricciones de acceso. Los responsables del procesamiento y uso de la información, dinero, valores, entre otros, deben estar claramente identificados, debiendo limitarse el acceso a otro personal no autorizado. 4. Aprobaciones y autorizaciones. Todas las operaciones deben ser aprobadas y autorizadas conforme a las políticas establecidas por la entidad, asegurando que el nivel apropiado está informado de la transacción o situación. 5. Verificaciones y conciliaciones. Comprende la verificación de los detalles de las transacciones y actividades, y las conciliaciones periódicas de los movimientos de efectivo con los registros contables y estados de cuenta que sirven para identificar actividades y registros que necesitan corregirse. Los resultados de estas verificaciones deben ser reportados a los niveles gerenciales apropiados. 6. Documentos y registros adecuados. Los documentos y los registros son los medios físicos en los que se asientan y resumen las operaciones y deben cumplir por lo menos con las siguientes características: estar preenumerados en forma correlativa y ser emitidos en el momento que ocurra una operación. 7. Políticas de recursos humanos. La rotación de personal debe ser planificada, pero no de conocimiento de los funcionarios. Las funciones del personal contratado deben concordar con sus capacidades, debiendo recibir una capacitación efectiva antes de asignarles tareas o posiciones de mayor responsabilidad. Los funcionarios deben tomar vacaciones por lo menos dos semanas consecutivas al año, debiendo asumir sus funciones otros funcionarios. La segregación de funciones consiste en que determinadas funciones deben ser asignadas a varias personas, con el fin de reducir el riesgo de manipulación de datos financieros o malversación de activos. Al efecto, deben identificarse las áreas que podrían dar lugar a conflicto de intereses y adoptar medidas para minimizarlas, incluyendo la cuidadosa vigilancia periódica realizada por personas independientes. Las entidades de intermediación financiera deben contemplar medidas de segregación de funciones o implantación de controles suplementarios cuando se trate, entre otras, de las siguientes funciones: a) Atención al público y de registro contable b) Custodia de activos y registro contable c) Autorización de operaciones y custodia de activos relacionados d) Aprobación de los desembolsos y realización de los mismos e) Brindar información a los clientes sobre su posición y proporcionarles otros servicios a los mismos clientes f) Evaluación de las solicitudes de crédito y realizar el seguimiento del prestatario después de otorgado el mismo, excepto en la aplicación de tecnologías crediticias microfinancieras y de consumo, debiendo ser mitigados por otros mecanismos de control g) En el departamento o área de Sistemas, se deben mantener separadas las siguientes funciones: i. Analista de sistemas ii. Programador iii. Operador de computadora iv. Control de datos v. Archivo de información vi. Cualquier otra función donde surgen conflictos de interés significativos que no son mitigados por otros mecanismos de control
d)	Información y comunicación. Para el buen funcionamiento del sistema de control interno, debe contarse con información adecuada y con comunicaciones efectivas. 1. Información. La información disponible debe abarcar y contener los datos financieros internos, operacionales y de cumplimiento de normas, así como información externa del mercado sobre acontecimientos y condiciones que son relevantes para la toma de decisiones. La información debe ser confiable, oportuna, accesible y presentada en un formato lógico. Las entidades de intermediación financiera deben disponer de sistemas de información que cubran todas las actividades de las mismas. Estos sistemas, incluyendo aquellos que guardan y utilizan datos en forma electrónica, deben dejar huellas que permitan el seguimiento de las actividades, ser seguros, probados por personas independientes y con planes de contingencia. Las entidades de intermediación financiera deben establecer controles sobre los sistemas de información y tecnología que incluyan controles generales y de aplicación: i. Controles generales. Son los controles sobre el sistema de cómputo como unidad principal, cliente/servidor y estaciones de trabajo de los usuarios finales, que aseguran la operación correcta y continua del mismo. Incluyen procedimientos de respaldo y recuperación, desarrollo de programas de computación y política de adquisiciones, procedimientos de mantenimiento, control de cambios y controles físicos y lógicos de seguridad en el acceso. ii. Controles de aplicación. Son pasos computarizados dentro de las aplicaciones de software y otros procedimientos manuales que controlan el procesamiento de las transacciones y actividades de negocios. Incluyen controles de edición y controles lógicos de acceso propios de cada sistema. Los planes de contingencia deben superar el riesgo inherente asociado con la pérdida o interrupción prolongada de servicios causada por factores externos al control de la entidad, que pueden causar serias dificultades en las áreas clave del negocio. 2. Comunicación. Las entidades de intermediación financiera deben disponer de canales de comunicación efectivos para asegurar que todo el personal conoce y se adhiere a las normas que rigen la intermediación financiera, a las políticas y procedimientos internos que afectan sus deberes y responsabilidades, y que la información relevante llega al personal apropiado. La estructura orgánica de las entidades debe facilitar un adecuado flujo de información tanto hacia los niveles superiores e inferiores, como transversalmente a las otras áreas afectadas de la organización.
e)	Actividades de monitoreo y corrección de deficiencias. Este componente se refiere a que la efectividad general del control interno de las entidades financieras debe ser objeto de un monitoreo sobre la marcha, que consiste en el proceso de evaluación continua de la calidad del desempeño del sistema de control interno y su mantenimiento a lo largo del tiempo. Estas actividades deben ser realizadas por el personal de diferentes áreas, incluidas las áreas de negocios por sí mismas y auditoria interna, debiéndose establecer claramente quién es responsable de cada función de monitoreo. El monitoreo de los riesgos clave debe ser parte de las actividades diarias de la entidad, pero también deben realizarse evaluaciones periódicas y separadas por el propio personal de las áreas operativas y la auditoria interna. Dichas evaluaciones periódicas deben ser adecuadamente documentadas y los resultados deben ser enviados al nivel correspondiente. La función de auditoria interna es parte del monitoreo del sistema de control interno tal como se establece en el presente Reglamento. Las deficiencias de control interno identificadas por las diferentes instancias de control deben ser informadas por escrito oportuna y simultáneamente al nivel gerencial apropiado y a la unidad de auditoria interna, y abordadas en forma diligente. Las deficiencias significativas deben ser informadas por escrito también al Directorio, Gerencia General y al Comité de Auditoría o Consejo de Vigilancia.

Artículo 1° - (Responsabilidades del directorio)

El Directorio o el Consejo de Administración, según corresponda, es el órgano de la entidad de intermediación financiera o empresa de servicios auxiliares financieros que tiene como responsabilidad la determinación, aprobación, seguimiento y vigilancia de las políticas y planes estratégicos, incluyendo la gestión de riesgos y el cumplimiento de las disposiciones generales acordadas por la Junta General de Accionistas o la Asamblea General de Socios o Asociados.

El Directorio es también el responsable máximo del establecimiento y mantenimiento de un adecuado y efectivo sistema de control interno, debiendo en consecuencia:

a)	Aprobar y revisar al menos anualmente las políticas orientadas a generar un adecuado sistema de control interno;
b)	Asegurarse que se establezcan y revisen, al menos anualmente, los procedimientos y mecanismos orientados a generar un sistema adecuado de control interno;
c)	Conocer los principales riesgos que enfrenta la entidad, establecer niveles aceptables para dichos riesgos y asegurarse que la gerencia general los cumpla;
d)	Designar a los miembros del Comité de Auditoria de acuerdo a la Sección 4 del presente Reglamento;
e)	Conformar una Unidad de Auditoria Interna bajo la responsabilidad de un Auditor Interno, conforme a las Secciones 5 y 6 del presente Reglamento;
f)	Asegurar que los miembros de la Unidad de Auditoria Interna desarrollen sus funciones con absoluta independencia técnica y de criterio, de acuerdo con las disposiciones establecidas en la presente norma;
g)	Aprobar los manuales y reglamentos internos, los cuales deben ser revisados por los niveles competentes al menos una vez al año;
h)	Aprobar la estructura organizacional, la cual debe ser revisada por los niveles competentes al menos una vez al año;
i)	Viabilizar y solucionar las situaciones que impidan cumplir eficientemente las labores de revisión de los funcionarios de la Unidad de Auditoria Interna, Auditoria Externa, Calificadoras de Riesgo y ASFI en sus visitas de inspección;
j)	Asegurar que los órganos de administración implementen y ejecuten las disposiciones establecidas en las leyes y reglamentos emitidos por ASFI, políticas y procedimientos internos emanados del Directorio;
k)	Asegurar que la gerencia general realice un monitoreo adecuado de la efectividad del sistema de control interno;
l)	Aprobar el Plan de Capacitación Anual de la Unidad de Auditoria Interna.

En el caso de las CAC’s, la responsabilidad del establecimiento y mantenimiento de un adecuado y efectivo sistema de control interno recae tanto en el Consejo de Administración como en el Consejo de Vigilancia, en consecuencia deben cumplir con lo establecido en el Anexo 1, según corresponda.

Artículo 2° - (Responsabilidades de la gerencia general)

a)	Implementar y velar por el cumplimiento de las estrategias y políticas aprobadas por el Directorio o Consejo de Administración, lo que implica la implementación y mantenimiento de un efectivo sistema de control interno;
b)	Controlar que se implementen las metodologías para identificar, medir, monitorear y controlar continuamente los riesgos incurridos por la entidad;
c)	Mantener una estructura organizacional apropiada para el buen funcionamiento de un sistema de control interno, con clara asignación de responsabilidades, niveles de autoridad, grado de dependencia e interrelación, previendo una adecuada segregación de funciones;
d)	Proponer al Directorio modificaciones a los manuales y reglamentos;
e)	Verificar que existan los canales de comunicación para que todo el personal conozca las normas aplicables, las políticas y procedimientos internos que afectan sus deberes y responsabilidades;
f)	Verificar que las responsabilidades delegadas son efectivamente ejecutadas;
g)	Asegurarse que se instalen sistemas de información, que almacenen y procesen información interna general sobre las actividades de la entidad, así como la información externa del mercado sobre los acontecimientos y condiciones que deben considerarse para la toma de decisiones;
h)	Propiciar un marco de acción con políticas y procedimientos de control interno para que las funciones delegadas al personal se desarrollen apropiadamente;
i)	Monitorear la efectividad del sistema de control interno;
j)	El Directorio o Consejo de Administración y la gerencia general son responsables de promover normas y prácticas de ética e integridad, de establecer una cultura en la entidad que enfatice y demuestre a todos los niveles del personal sobre la importancia que revisten los controles internos, lo que determina la existencia de un Ambiente de Control Interno.

Artículo 1° - (Comité de Auditoría y Consejo de Vigilancia)

El Directorio, en el caso de los Bancos, Fondos Financieros Privados, Mutuales de Ahorro y Préstamo y las empresas de servicios auxiliares financieros, deberá constituir un Comité de Auditoria conformado por 3 personas, miembros o no del Directorio, uno de los cuales presidirá el Comité de Auditoria. El auditor interno no podrá formar parte de dicho Comité.

En el caso de las CAC’s, el Consejo de Vigilancia será el equivalente del Comité de Auditoria, el cual debe cumplir con las funciones y responsabilidades establecidas en el presente reglamento y las demás previstas en la Ley General de Cooperativas, Recopilación de Normas para Bancos y Entidades Financieras (Libro 1°, Título I, Capítulo III, Sección 8) y Estatutos de las CAC’s.

Artículo 2° - (Responsabilidad y funciones del Comité de Auditoría y Consejo de Vigilancia)

Es responsabilidad de los miembros del Comité de Auditoria o Consejo de Vigilancia, según corresponda, informar de inmediato al Directorio, y en el caso de las CAC’s a la Asamblea General de Socios, las situaciones en las que existan deficiencias que afecten el normal desarrollo de las actividades de la entidad de intermediación financiera o cuando se incumpla la LBEF, normas y los reglamentos emitidos por la ASFI.

El Comité de Auditoria o el Consejo de Vigilancia, según corresponda, deberán cumplir, como mínimo, con las siguientes funciones:

a)	En el caso de los Bancos, Fondos Financieros Privados y Mutuales establecer los medios de comunicación entre el Directorio y las siguientes contrapartes: Unidad de Auditoria Interna; Auditoria Externa; Síndico o Fiscalizador Interno; Calificadora de Riesgo y ASFI en los casos en los que éste órgano supervisor lo requiera, con relación a los asuntos que se detallan a continuación: 1. Estados financieros trimestrales, semestrales y anuales; 2. Alcance y resultados de los exámenes semestrales y anuales; 3. Prácticas contables y financieras de la entidad de intermediación financiera; 4. Efectividad y calidad del sistema de control interno; 5. Informes emitidos de Auditoria Interna, Auditoria Externa, Síndico, Consejo de Vigilancia o Fiscalizador Interno e informes de la ASFI, según corresponda a la entidad; 6. Alcance de los servicios proporcionados por los auditores externos y empresas calificadoras de riesgo; 7. Desempeño de la unidad de auditoria interna; 8. Independencia de los miembros de la Unidad de auditoria interna, auditoria externa y calificadores de riesgo; 9. Cualquier otro asunto que a criterio del Directorio o del Comité de Auditoria sea necesario considerar; En el caso de las CAC’s el Consejo de Vigilancia establecerá los canales formales de comunicación entre ambos consejos, la gerencia, el auditor interno, auditor externo y ASFI en los casos en que este órgano supervisor lo requiera y en los temas antes referidos.
b)	Informar y dar opinión al Directorio sobre los resultados de las evaluaciones efectuadas por la Unidad de Auditoría Interna, al menos cada tres meses, y en el caso de las CAC’s el Consejo de Vigilancia a la Asamblea General de Socios, de acuerdo a la periodicidad establecida en sus Estatutos;
c)	Revisar y solicitar, a la instancia que corresponda, la aprobación del Plan Anual del Trabajo de la Unidad de Auditoria;
d)	Asegurarse que se cumpla el Plan Anual de Trabajo de la Unidad de Auditoria Interna;
e)	Recomendar al Directorio, la remoción o relección del Auditor Interno, Auditor Externo y de la Calificadora de Riesgo. En el caso de las CAC’s corresponde al Consejo de Vigilancia remover o reelegir al Auditor Interno, en el caso de los Auditores Externos y Calificadoras de riesgo éstos deberán ser removidos o reelegidos conforme se establezca en sus estatutos;
f)	Efectuar el seguimiento a los planteamientos que la Unidad Auditoría Interna, ASFI y Auditores Externos formulen encaminadas al fortalecimiento del Sistema de Control Interno, verificando que la entidad ha dado solución a las observaciones planteadas;
g)	Verificar el cumplimiento de este reglamento, las Leyes, otros reglamentos emitidos por ASFI y el Directorio de la Entidad de Intermediación Financiera.

Artículo 3° - (Comité de Auditoría de sucursales de entidades de intermediación financiera del exterior)

En el caso de sucursales de entidades de intermediación financiera del exterior establecidas en el país, las responsabilidades relativas a la información y funciones del Comité de Auditoria podrán ser ejercidas por la oficina central del exterior, y en lo que se refiere a las disposiciones de los Artículos 1°, 5° y 7° de la presente Sección, son aplicables las políticas y prácticas que para este efecto aplique dicha oficina.

Artículo 4° - (Reuniones del Comité de Auditoría y Consejo de Vigilancia)

El Comité de Auditoria o el Consejo de Vigilancia deberán reunirse con la periodicidad que establezca su reglamento interno de trabajo, sin perjuicio de reuniones extraordinarias. En dichas reuniones podrán participar el Gerente General, Auditor Interno y los funcionarios que el Comité de Auditoria o Consejo de Vigilancia consideren necesarios. También podrán participar los auditores externos, síndicos, inspectores de vigilancia o fiscalizadores internos.

Los acuerdos adoptados en las reuniones deberán constar en un Libro de Actas, que deberá estar a disposición de la ASFI, debiendo adjuntarse los informes que se hubiesen revisado en la reunión correspondiente.

Artículo 5° - (Reglamento del Comité de Auditoría y Consejo de Vigilancia)

El Comité de Auditoria o Consejo de Vigilancia elaborará su reglamento interno de trabajo que será aprobado por el Directorio o por el propio Consejo de Vigilancia, el cual contendrá las políticas, responsabilidades, funciones de sus miembros y procedimientos para su cumplimiento. El reglamento debe estar adecuado a las disposiciones emitidas por la ASFI.

Artículo 6° - (Requisitos de los miembros del Comité de Auditoría y Consejo de Vigilancia)

Al menos uno de los miembros del Comité de Auditoría o Consejo de Vigilancia no debe tener ni haber tenido intervención directa en la gestión de la entidad de intermediación financiera o empresa de servicios auxiliares financieros como director o ejecutivo o como miembro del Consejo de Administración en el caso de las CAC’s. Asimismo, al menos un (1) miembro del Comité o Consejo de Vigilancia debe tener una amplia base de conocimientos de banca, finanzas, control interno y contabilidad.

Artículo 7° - (Período de vigencia)

Los miembros de Comité de Auditoría permanecerán en sus funciones por un periodo mínimo de dos años, siempre que su mandato como directores no expire antes y un máximo de cuatro años, no pudiendo ser reelegidos hasta pasados los dos años siguientes. La renovación se realizará alternadamente de un miembro por año, de tal manera que permanezca en el mismo, por lo menos un miembro con experiencia en dichas funciones. El nombramiento y remoción de los miembros del comité de auditoría, deberá ser comunicada a ASFI y remitirse copia legalizada del acta de Directorio, dentro de los siguientes 10 días calendario.

Las funciones de los miembros del Consejo de Vigilancia serán ejercidas por el período que establezca su propio estatuto. El nombramiento y remoción de los miembros del Consejo de Vigilancia deberá ser informada a ASFI, debiendo cumplir con la remisión del Acta de la Asamblea de Socios dentro de los 10 días calendario siguientes a la designación.

Artículo 1° - (Características de la unidad de auditoría interna)

Las entidades de intermediación financiera y las empresas de servicios auxiliares financieros que operen en el país deberán contar necesariamente con una Unidad de Auditoría Interna en cumplimiento con el Artículo 97° de la LBEF.

La Unidad de Auditoria Interna deberá cumplir mínimamente con lo siguiente:

a)	Depender orgánica, funcional y administrativamente del Directorio a través del Comité de Auditoría o del Consejo de Vigilancia;
b)	Cumplir sus funciones y objetivos, de modo oportuno, independiente y eficiente, en concordancia con Normas de Auditoria Generalmente Aceptadas (NAGA’s), Normas Internacionales de Auditoría (NIA’s) y el Código de Ética del Auditor, internacionalmente aplicables;
c)	Estar a cargo de un Auditor Interno nombrado de acuerdo a lo contemplado en la Sección 6 del presente reglamento;
d)	Los integrantes de la Unidad de Auditoría Interna estarán sujetos a los mismos requisitos e impedimentos que en el caso del Auditor Interno señalados en los Artículos 4° y 5° de la Sección 6 del presente Capítulo, a excepción del tiempo de experiencia;
e)	La Unidad de Auditoría Interna deberá tener acceso irrestricto a toda la información generada en las distintas áreas operativas y administrativas de la entidad;
f)	La Unidad de Auditoría Interna en el desempeño de sus funciones no debe involucrarse en las operaciones de la entidad o en la selección o implantación de procedimientos de control interno.

Todas las funciones que desempeñe la Unidad de Auditoría Interna deben estar contenidas en su respectivo Manual, con informe positivo del Comité de Auditoría o Consejo de Vigilancia, que establezca los estándares de trabajo para las evaluaciones que realicen los miembros de la Unidad el cual debe ser aprobado por el Directorio o Consejo de Vigilancia y estar a disposición de ASFI.

Artículo 2° - (Contenido mínimo del manual de auditoría interna)

El Manual de Auditoría Interna comprenderá como elementos básicos:

a)	Organigrama de la unidad;
b)	Misión de la unidad;
c)	Políticas de la unidad;
d)	Funciones de la unidad;
e)	Actividades necesarias para el adecuado cumplimiento de las funciones de la unidad;
f)	Metodología para la auditoría de la gestión de riesgos;
g)	Procedimientos y técnicas de auditoría a emplear;
h)	Procedimientos administrativos;
i)	Atribuciones;
j)	Restricciones;
k)	Rotación en sus funciones.

El Manual de Auditoria Interna deberá actualizarse de acuerdo al dinamismo en el desarrollo de las actividades y modificaciones en las normas y prácticas de auditoria.

Artículo 3° - (Recursos de la unidad de auditoría interna)

Bajo responsabilidad del Directorio o Consejo de Vigilancia de la entidad la Unidad de Auditoría Interna deberá contar con una infraestructura adecuada e independiente, así como con recursos humanos, técnicos y logísticos de acuerdo con la naturaleza de sus actividades, los mismos que deberán guardar relación con la magnitud y complejidad de las operaciones y estructura de la entidad de intermediación financiera a la que pertenece y a los riesgos que enfrenta.

El Auditor Interno y los demás integrantes de la Unidad de Auditoría Interna deben recibir capacitación permanente en materias relacionadas a sus funciones.

Las tareas asignadas al personal de la Unidad de Auditoría Interna deben ser alternadas periódicamente.

Artículo 1° - (Nombramiento del auditor interno)

El Auditor Interno, a cargo de la Unidad de Auditoría Interna, será nombrado por el Directorio o Consejo de Vigilancia, según corresponda, previa verificación del cumplimiento de lo dispuesto en la presente Sección.

Artículo 2° - (Remoción del auditor interno)

El Directorio o el Consejo de Vigilancia es el único órgano de la entidad de intermediación financiera que puede remover al Auditor Interno. El proceso de remoción debe justificarse, con un informe del Comité de Auditoría o por el propio Consejo de Vigilancia, sobre el incumplimiento por parte del Auditor Interno de las normas y disposiciones del presente reglamento, la normativa interna de la entidad de intermediación financiera o empresa de servicios auxiliares financieros y la debida diligencia que debe seguir en el desarrollo de sus actividades.

ASFI aplicará, según sea el caso, las sanciones correspondientes a quienes resulten responsables de contravenir las normativas y disposiciones vigentes.

Artículo 3° - (Auditor interino)

En caso de acefalía del cargo de Auditor Interno, la Unidad de Auditoría Interna podrá estar a cargo de un Auditor Interino por el plazo máximo de treinta (30) días.

El Auditor Interino, en caso de acefalía o vacaciones del auditor interno titular, será nombrado por el Directorio y deberá cumplir con los requisitos establecidos en la presente normativa, salvo el referido a la experiencia, que debe ser como mínimo de dos años en actividades de auditoría en entidades de intermediación financiera o en el desempeño de cargos afines.

Quedará entendido, además, que en ningún momento la entidad de intermediación financiera o la empresa de servicios auxiliares financieros podrá carecer de Auditor Interno, siendo esta responsabilidad del Directorio o Consejo de Vigilancia según lo dispuesto en el Artículo 97° de la LBEF.

Artículo 4° - (Requisitos para ser auditor interno)

El auditor interno deberá tener solvencia moral, conocimientos y experiencia apropiados para la función que desarrolla dicha unidad, debiendo reunir los siguientes requisitos mínimos:

a)	Tener título profesional en ramas afines a la actividad financiera;
b)	Acreditar una experiencia no menor a tres (3) años en actividades de Auditoría Interna o Externa en entidades de intermediación financiera;
c)	Acredite conocimiento de leyes, reglamentos, reglamentos emitidos por ASFI, normas tributarias, Normas Internacionales de Contabilidad (NIC’s), Normas de Auditoría Generalmente Aceptadas (NAGA’s) y Normas Internacionales de Auditoría (NIA’s);
d)	Acredite documentadamente la capacitación recibida en los últimos doce meses, con relación a principios y prácticas de auditoría, contabilidad y gestión de riesgos;
e)	Dedicación exclusiva al cargo dentro de la entidad de intermediación financiera o empresa de servicios auxiliares financieros.

ASFI podrá establecer excepciones a estos requisitos, en los casos que la entidad de intermediación financiera se encuentre localizada en áreas rurales, situación que deberá estar debidamente justificada.

Artículo 5° - (Impedimentos para ser auditor interno)

a)	Estar incurso en alguno de los impedimentos señalados en el Artículo 10° de la LBEF;
b)	Tener conflicto de intereses con la entidad o con el sistema financiero;
c)	Tener pendientes acciones judiciales en su contra con la entidad o con el sistema financiero;
d)	Tener deudas en mora con la entidad o con el sistema financiero;
e)	Los cónyuges y las personas con parentesco hasta el segundo grado de consanguinidad o afinidad según el cómputo civil con directores, ejecutivos o empleados de la entidad;
f)	Ser considerado vinculado a la entidad de intermediación financiera, conforme a los numerales 1 y 2 del inciso b) del Artículo 50° de la LBEF;
g)	Quienes por el desempeño o por haber desempeñado cualquier cargo o función en la entidad de intermediación financiera confronten conflicto de intereses para el ejercicio de las responsabilidades y funciones como auditor interno, como es el caso de aquellos que hubiesen tomado decisiones crediticias o de registro de operaciones;
h)	Estar incurso en situaciones que limiten la necesaria independencia para el ejercicio de sus funciones;
i)	En caso que algunas de las funciones de Auditoría Interna sean terciarizadas, quedarán impedidos de ejercer esta función las sociedades de auditoria externa que tengan contrato vigente con la entidad de intermediación financiera;
j)	Que hubieran participado en actividades financieras ilegales definidas en el Artículo 5º y 91º de la LBEF.

Artículo 6° - (Responsabilidad del auditor interno)

El Auditor Interno es responsable de informar inmediata y directamente al Comité de Auditoria o Consejo de Vigilancia y al Directorio según corresponda, de manera simultánea, los resultados de su trabajo, en los cuales se hayan encontrado hechos importantes que impliquen o requieran una acción inmediata para su corrección o prevención.

Además de lo anterior, el auditor interno tiene como mínimo las siguientes responsabilidades:

a)	Que la Unidad de Auditoria Interna realice las labores según el Plan Anual de Trabajo en tiempos y condiciones eficientes;
b)	Ser prudente en el uso y protección de la información adquirida en el transcurso de su trabajo;
c)	Los auditores que hubieran mantenido contratos con la entidad de intermediación financiera por servicios profesionales prestados, deberán abstenerse de emitir opinión en los temas relacionados a su contrato. En tales casos corresponde al Comité de Auditoría pronunciarse sobre dichas operaciones o solicitar a un tercero designado por el mismo Comité para que emita opinión;
d)	Permanente adecuación del organigrama de la Unidad de Auditoría Interna, el Plan Anual de Trabajo, las políticas y procedimientos de la Unidad, el plan de capacitación del personal a su cargo y los recursos necesarios para cumplir con las actividades encomendadas.

Artículo 7° - (Funciones)

Las funciones que como mínimo debe cumplir el Auditor Interno son las siguientes:

a)	Velar por el cumplimiento de: 1. Objetivos de la Unidad de Auditoría Interna; 2. Políticas y Manuales de la unidad de Auditoría Interna; 3. Plan de Trabajo; 4. Plan de Capacitación.
b)	Diseñar un Plan Anual de Trabajo y someterlo a consideración del Comité de Auditoría o Consejo de Vigilancia, para su aprobación;
c)	Realizar actividades no programadas cuando lo considere conveniente o a pedido expreso de la Junta General de Accionistas o Asamblea General de Socios, Comité de Auditoría o Consejo de Vigilancia, Directorio y/o ASFI;
d)	Proponer las modificaciones al Manual de Auditoría Interna y someterlo a consideración del Comité de Auditoría o Consejo de Vigilancia para su aprobación;
e)	Verificar que exista un archivo actualizado de los manuales y demás normas internas de la entidad de intermediación financiera;
f)	Evaluar el diseño y funcionamiento del Sistema de Control Interno en cuanto a sus componentes: “Ambiente de Control”, “Evaluación de Riesgos”, “Actividades de Control y Segregación de Funciones”, “Información y Comunicación” y “Actividades de Monitoreo y Corrección de Deficiencias”. Debiendo verificarse que dicho sistema, además de estar adecuado a la estructura de operaciones actual de la Entidad de Intermediación Financiera, deberá funcionar adecuadamente en el lanzamiento de una nueva operación o producto y asegurar el cumplimiento de normas y medidas de prevención de lavado de dinero;
g)	Evaluar aspectos que contribuyan a fortalecer el control interno y optimizar la eficiencia operativa;
h)	Coordinar las tareas de la Unidad permanentemente con el Comité de Auditoría o Consejo de Vigilancia y con la Unidad de Riesgos;
i)	Vigilar el cumplimiento de las disposiciones emanadas por la Junta General de Accionistas, Asamblea de Socios o Asociados, según corresponda, el Directorio, Consejo de Administración, Consejo de Vigilancia o el Comité de Auditoría, en los casos que corresponda;
j)	Evaluar el cumplimiento de las disposiciones legales y estatutarias que rigen a las entidades de intermediación financiera, que incluye el cumplimiento de: 1. LBEF; 2. Normativa y disposiciones vigentes; 3. Disposiciones emitidas por ASFI; 4. Regulación emitida por otros organismos de regulación, supervisión y control; 5. Políticas, manuales, procedimientos y demás normas internas.
k)	Efectuar el seguimiento permanente a la implementación de las recomendaciones formuladas por la ASFI, por los Auditores Externos y por la propia Unidad de Auditoría Interna;
l)	Asistir a las reuniones del Directorio o Consejo de Administración y a las del Comité de Auditoria o Consejo de Vigilancia cuando se le requiera;
m)	El Auditor Interno deberá presentar al Comité de Auditoría o Consejo de Vigilancia y al Directorio, según corresponda, como mínimo, los siguientes informes: 1. Al final de cada ejercicio, un informe de la situación financiera de la entidad, en el que se analice la naturaleza y estado del Balance General, el comportamiento y monto final de las cuentas de resultados y las utilidades. Este informe deberá contener las comparaciones necesarias de las cifras del ejercicio cerrado con las de ejercicios anteriores, que permitan apreciar el dinamismo y avance de las operaciones de la entidad de intermediación financiera; 2. Trimestralmente, un informe del cumplimiento del Plan Anual de Trabajo; 3. Los informes que sobre asuntos específicos se le soliciten, o que considere que deben ser atendidos por el Directorio y/o el Comité de Auditoría o Consejo de Vigilancia. Los informes escritos de todo trabajo de auditoría realizado por la Unidad de Auditoría Interna deberán estar, en todo momento, a disposición del Directorio, Comité de Auditoria o Consejo de Vigilancia, Gerencia General y órganos internos de control.
n)	Cooperar con los Auditores Externos, con el Síndico o Inspectores de Vigilancia;
o)	Remitir los informes que sean requeridos por la ASFI;
p)	Otras a criterio del Directorio y del Comité de Auditoría o Consejo de Vigilancia.

Artículo 1° - (Contenido mínimo del plan anual)

El Plan Anual de Trabajo de Auditoria Interna, en el caso de los Bancos, FFP’s y MAP’s deberá ser aprobado por el Directorio a solicitud del Comité de Auditoria y en el caso de las CAC’s por el Consejo de Vigilancia, dentro del último trimestre correspondiente al año precedente de la gestión que se planifica y remitir copia del mismo a ASFI hasta el 20 de diciembre del año precedente. La recepción del Plan Anual de Trabajo por parte de la ASFI no implica su aprobación.

Dicho plan deberá considerar, por lo menos, los siguientes aspectos:

a)	Objetivos anuales y alcance del programa de auditoría;
b)	Revisión del funcionamiento del sistema de control interno;
c)	Evaluar el cumplimiento y avances del Plan Estratégico;
d)	Detalle de las actividades programadas a efectuarse por la Unidad de Auditoría Interna y la oportunidad en que se van a desarrollar, determinando fechas probables de presentación de informes y reportes;
e)	Recursos humanos, técnicos y logísticos necesarios para el cumplimiento del plan, indicando la estructura administrativa, la de profesionales que conforman la Unidad de Auditoría Interna, el cargo que ocupan, la formación profesional de estos y los recursos adicionales requeridos para su implementación.

El plan anual deberá contemplar márgenes de tiempo y recursos para las actividades que no se hayan programado y que se requieran realizar.

La elaboración del plan anual deberá enmarcarse a lo establecido en los manuales de auditoría interna, conforme se establece en la Sección 5, Artículo 2°.

Artículo 2° - (Modificaciones del plan)

Las modificaciones sustantivas realizadas al Plan Anual deberán ser aprobadas por el del Comité de Auditoría o Consejo de Vigilancia, debiendo constar en Acta donde se precisan los motivos que les dieron origen.

Artículo 3° - (Informe sobre el avance del plan)

La Unidad de Auditoría Interna presentará al Comité de Auditoría o Consejo de Vigilancia un informe trimestral sobre el avance del Plan, indicando el cumplimiento de los objetivos y actividades, entre otros, dentro de los veinte (20) días posteriores al cierre de cada trimestre. Dicho informe deberá estar a disposición de ASFI.

Artículo 1° - (Presentación y archivos)

La Unidad de Auditoría Interna deberá presentar al Comité de Auditoría o Consejo de Vigilancia todos los informes que elabore en cumplimiento de sus funciones, los mismos que deben encontrarse rubricados por todos los auditores que participaron en el trabajo. Dicho Comité o Consejo evaluará los informes finales respectivos y a más tardar en la sesión inmediata siguiente los presentará al Directorio o a la Asamblea de General de Socios. La oportunidad en que dicho Comité o Consejo de Vigilancia tome conocimiento de los informes y las decisiones que al respecto se adopten, deberá constar en el libro de actas respectivo.

La Unidad de Auditoría Interna deberá mantener un archivo conteniendo los informes elaborados (programados y no programados) y otras comunicaciones que mantenga con las diferentes unidades o áreas de la entidad de intermediación financiera, así como la documentación soporte de los mismos. Dicha información deberá estar a la disposición de ASFI, Auditores Externos y Calificadora de Riesgos.

Artículo 2° - (Contenido mínimo de los informes)

Los informes de la Unidad de Auditoría Interna deberán contener, por lo menos, la siguiente información:

a)	Motivo de la realización del informe, indicando según corresponda la referencia a las actividades programadas o no programadas o al órgano que lo solicitó, o de ser el caso, referirse a la información de hechos significativos;
b)	Objetivo y alcance de la evaluación;
c)	Procedimientos y técnicas de auditoría empleados;
d)	Evaluación de la situación de la actividad u operación a la fecha del informe, identificando los riesgos detectados y su impacto en la entidad de intermediación financiera, así como la evaluación de los procedimientos y los controles utilizados;
e)	Medidas correctivas recomendadas y/o adoptadas para subsanar los problemas o deficiencias identificadas, según corresponda;
f)	Personal encargado del examen;
g)	Fecha de inicio y término.

Artículo Único (Sanciones)

El incumplimiento de lo dispuesto en el presente reglamento conlleva a sanciones según lo dispuesto en el Capítulo II, Título VIII de la LBEF y Reglamento de Sanciones Administrativas, Libro 7°, Título II, Capítulo II de la Recopilación de Normas para Bancos y Entidades Financieras.

Los auditores internos que en el cumplimiento de sus funciones, lleven a tomar acciones erróneas y no oportunas con relación a la entidad de intermediación financiera, al BCB, a ASFI, serán sancionados conforme se establece en el Artículo 100° de la LBEF y el Reglamento de Sanciones Administrativas de la ASFI, sin perjuicio de la responsabilidad civil o penal a que hubiera lugar.

Artículo Único. (Disposiciones finales)

Las entidades de intermediación financiera y las empresas de servicios auxiliares financieros deberán constituir el Comité de Auditoria hasta el 31 de enero de 2004, debiendo comunicar a la ASFI dentro de los 10 días calendario de haberse conformado.