AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

TITULO IX

CONTROL INTERNO

TABLA DE CONTENIDO

Capítulo I: Reglamento de Funciones y Responsabilidad del Síndico,

Inspector de Vigilancia y Fiscalizador Interno

Sección 1: Aspectos generales

Sección 2: Responsabilidad de la junta de accionistas, asamblea general de socios o

asamblea general de asociados

Sección 3: Síndico(s), inspector(es) de vigilancia y fiscalizador(es) interno(s)

Sección 4: De la convocatoria a la junta, vacancias y remplazos

Sección 5: Disposiciones finales

Capítulo II: Reglamento de Control Interno y Auditores Internos

Sección 1: Aspectos generales

Sección 2: Sistema de control interno

Sección 3: Responsabilidades de los órganos de dirección y de la gerencia general

respecto al control interno

Sección 4: El comité de auditoría y consejo de vigilancia

Sección 5: Unidad de auditoría interna

Sección 6: Auditor interno

Sección 7: Plan anual de trabajo

Sección 8: Los informes de auditoría

Sección 9: Sanciones

Sección 10: Disposiciones finales

Título IX * 1
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

CAPÍTULO I: REGLAMENTO DE FUNCIONES Y RESPONSABILIDADES DEL

SÍNDICO, INSPECTOR DE VIGILANCIA Y FISCALIZADOR
INTERNO

SECCIÓN 1: ASPECTOS GENERALES

Artículo 1° - (Objeto) El presente Reglamento tiene por objeto establecer aspectos relativos a
la responsabilidad de los Órganos Internos de Control de las entidades de intermediación
financiera y de las empresas de servicios financieros auxiliares, de acuerdo a lo previsto en los
Artículos 28°, 97°, 98° y 108° de la Ley de Bancos y Entidades Financieras (LBEF) y el Código
de Comercio en lo conducente.

Artículo 2° - (Alcance) Las disposiciones contenidas en el presente Reglamento son aplicables

a todas las entidades de intermediación financiera y de servicios auxiliares financieros que
cuenten con licencia de funcionamiento otorgada por la Autoridad de Supervisión del Sistema
Financiero (ASFI).

Artículo 3° - (Definiciones) Para efectos de la aplicación del presente reglamento y de acuerdo

a lo dispuesto en la LBEF, se usarán las siguientes definiciones.

a) Síndico: Órgano Interno de Control de las entidades de intermediación financiera y de

servicios auxiliares constituidas como sociedades anónimas.
b) Fiscalizador Interno: Órgano Interno de Control de las Asociaciones Mutuales de
Ahorro y Préstamo.
c) Consejo de Vigilancia: Órgano Interno de Control de las Cooperativas de Ahorro y
Crédito Abiertas.
d) Inspector(es) de Vigilancia: Miembro(s) del Consejo de Vigilancia encargado(s) de la
vigilancia permanente de la Cooperativa de Ahorro y Crédito. Responden ante el
Consejo de Vigilancia.

Circular SB/438/03 (07/03) Inicial Libro 3°

Título IX
Capítulo I
Sección 1
Página 1/1
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

SECCIÓN 2: RESPONSABILIDAD DE LA JUNTA DE ACCIONISTAS, ASAMBLEA

GENERAL DE SOCIOS O ASAMBLEA GENERAL DE ASOCIADOS

Artículo 1° - (Nombramiento del Síndico, Inspector de Vigilancia y Fiscalizador Interno)

Tratándose de entidades de intermediación financiera y de empresas de servicios auxiliares
financieros, constituidas como sociedades anónimas, la Junta General Ordinaria de Accionistas es
el órgano encargado de nombrar y remover al Síndico, debiendo observar lo dispuesto por el
presente reglamento, el Código de Comercio y los estatutos de la propia entidad1.
En las Cooperativas de Ahorro y Crédito Abiertas, la Asamblea General de Socios es el órgano
encargado de nombrar y remover a los miembros del Consejo de Vigilancia, quienes delegarán en
no más de dos de sus miembros, la función de Inspector(es) de Vigilancia, de los cuales uno de
ellos debe ser obligatoriamente el Presidente del Consejo de Vigilancia.
Para el caso de los Consejos de Vigilancia con menos de cinco miembros, la función de Inspector
de Vigilancia debe ser ejercida únicamente por el Presidente del Consejo de Vigilancia.
Las labores del Inspector de Vigilancia deben ceñirse a lo dispuesto por el presente Reglamento y
por disposiciones internas de la propia cooperativa.
Para las Mutuales de Ahorro y Préstamo, la Asamblea General de Asociados es el órgano que
nombra y remueve al Fiscalizador Interno. Las labores del fiscalizador interno deben ceñirse a lo
dispuesto por el presente Reglamento y por disposiciones internas de la propia entidad mutual.

1
Modificación 2

Circular SB/438/03 (07/03) Inicial Libro 3°

SB/462/04 (03/04) Modificación 1 Título IX
SB/489/05 (02/05) Modificación 2 Capítulo I
Sección 2
Página 1/1
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

SECCIÓN 3: SÍNDICO(S), INSPECTOR(ES) DE VIGILANCIA Y FISCALIZADOR(ES)

INTERNO(S)1

Artículo 1° - (Responsabilidades) La fiscalización interna y permanente de las entidades de

intermediación financiera y de las empresas de servicios auxiliares financieros estará a cargo de
los síndicos, fiscalizadores internos e inspectores de vigilancia, de acuerdo a la naturaleza de la
entidad.
Estos órganos internos de control tienen como responsabilidad personal e indelegable, la
fiscalización interna de las entidades de intermediación financiera o empresas de servicios
auxiliares financieros con el objeto de proteger los intereses de sus accionistas, socios o
asociados, según corresponda, siendo por ello responsables de:
a) Exigir al Directorio o Consejo de Administración, según corresponda, el cumplimiento
de la LBEF, reglamentos, demás disposiciones legales de la materia y estatutos de la
entidad de intermediación financiera o empresa de servicios auxiliares financieros.
b) Vigilar la difusión de la LBEF, reglamentos, demás disposiciones legales y estatutos de
la entidad de intermediación financiera o empresa de servicios auxiliares financieros,
entre todo el personal ejecutivo y operativo de la entidad.
c) Mantener informada a la Junta de Accionistas, Asamblea General de Socios o
Asociados y a la ASFI, acerca del apego de las políticas, procedimientos y operaciones
de la entidad a la LBEF, así como de las infracciones a: i) LBEF, ii) Reglamentos iii)
Normas y disposiciones legales y iv) Estatutos de la entidad de intermediación
financiera o empresa de servicios auxiliares financieros.
d) Demandar del Directorio o Consejo de Administración, según corresponda, la gestión
diligente de acuerdo a las principales políticas y procedimientos de la entidad de
intermediación financiera o empresa de servicios auxiliares financieros.
e) Exigir al Directorio o Consejo de Administración, según corresponda, la adopción
oportuna de las medidas correctivas dispuestas por el Directorio, la ASFI, el Auditor
Interno y los Auditores Externos.
f) Someter a la decisión definitiva de la Junta de Accionistas, Asamblea General de Socios
o Asociados las observaciones de la ASFI, Auditor Interno y Auditores Externos, que
no fueron resueltas por la administración.
g) Cumplir con las atribuciones y deberes establecidas en el Artículo 335° del Código de
Comercio. Para este efecto, es aplicable el mencionado Artículo a los fiscalizadores
internos e inspectores de vigilancia.
La responsabilidad del síndico, inspector de vigilancia y fiscalizador interno es absoluta en
términos jurídicos, por lo que es responsable solidario con los directores por los hechos u
omisiones de éstos en cuanto a actos dolosos para con la sociedad o violatorios de disposiciones
legales, estatutos, políticas y procedimientos internos.

1
Modificación 1

Circular SB/438/03 (07/03) Inicial Libro 3°

SB/462/04 (03/04) Modificación 1 Título IX
Capítulo I
Sección 3
Página 1/3
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

Artículo 2° - (Requisitos) Para ser elegido Síndico, Inspector de Vigilancia o Fiscalizador

Interno se deberán cumplir con los siguientes requisitos mínimos:
a) Tener experiencia en el desempeño de cargos o funciones relacionadas con entidades de
intermediación financiera de al menos tres (3) años, que le permitan acreditar
conocimientos en materias económicas, financieras o mercantiles, operaciones
bancarias, de gestión y de evaluación o fiscalización de entidades financieras acordes
con las responsabilidades establecidas en el artículo precedente;
b) Conocimiento de la LBEF, reglamentos de la ASFI, normas tributarias, leyes y normas
de contabilidad generalmente aceptadas, así como de los principales principios y
prácticas de auditoria interna.

Artículo 3° - (Impedimentos) No pueden ser elegidos ni mantenerse como Síndicos,

Inspectores de Vigilancia o Fiscalizadores Internos quienes se encuentren comprendidos en los
impedimentos y prohibiciones establecidos en los Artículos 32° al 34° de la LBEF. Asimismo,
quedarán también impedidos:
a) Las personas vinculadas a las empresas de asesoría externa, auditores externos y
calificadores de riesgo de la propia entidad de intermediación financiera o de la empresa
de servicios auxiliares financieros. La vinculación se determina como lo dispone el
numeral 2 del inciso b) del Artículo 50º de la LBEF;
b) Los Directores, Síndicos, Auditores Internos y Externos, miembros del Consejo de
Vigilancia y asesores externos de cualquier otra entidad de intermediación financiera o
empresa de servicios auxiliares financieros;
c) Quienes mantienen o hubiesen mantenido hasta un año antes de su elección por sí o en
representación de terceros, negocios o contratos vigentes con la entidad de
intermediación financiera o empresa de servicios auxiliares financieros;
d) Quienes hubieran participado en actividades financieras ilegales definidas en el Artículo
5° y 91° de la LBEF;
e) No tener notificación de cargos pendientes por infracciones a la LBEF o disposiciones
reglamentarias, o haber sido incorporado en el registro de funcionarios y empleados y
ex funcionarios y ex empleados suspendidos o inhabilitados en el ejercicio de la
actividad financiera;
f) Los que hubiesen sido sancionados por la ASFI por el ejercicio de sus funciones en
entidades de intermediación financiera o empresas de servicios auxiliares financieros,
hasta tres años después del cumplimiento de la sanción impuesta.

Artículo 4° - (Funciones) Además de las atribuciones y deberes establecidos en el Artículo

335º del Código de Comercio, son funciones de los Síndicos, los Fiscalizadores Internos e
Inspectores de Vigilancia las siguientes:
a) Vigilar el cumplimiento de la LBEF, las normas y disposiciones legales así como de su
estatuto.

Circular SB/438/03 (07/03) Inicial Libro 3°

SB/462/04 (03/04) Modificación 1 Título IX
Capítulo I
Sección 3
Página 2/3
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

b) Vigilar el seguimiento por parte del Comité de Auditoría del cumplimiento de las
responsabilidades y funciones del Auditor Interno, Gerencia General, Directorio,
Auditores Externos y Calificadora de Riesgo.
c) Emitir opinión en referencia a la idoneidad técnica, independencia y honorarios del
auditor interno, auditor externo, entidades calificadoras de riesgo y asesores externos en
ocasión de su nombramiento, reconfirmación o revocatoria.
d) Remitir a la ASFI: i) reportes anuales, hasta el 1° de marzo de cada año, acerca del
apego de las políticas, procedimientos y operaciones de la entidad a la LBEF, ii)
infracciones a la LBEF, reglamentos, demás disposiciones legales y estatutos de la
entidad de intermediación financiera, cuando éstas sean de su conocimiento, y iii)
cualquier información requerida por la entidad supervisora.
e) Otras funciones establecidas en sus estatutos.

Artículo 5° - (Sanciones) El incumplimiento de lo dispuesto en el presente Reglamento

conlleva a sanciones según lo dispuesto en el Capítulo II, Titulo VIII de la LBEF y el Reglamento
de Sanciones Administrativas de ASFI, contenido en el Libro 7°, Título II, Capítulo II de la
Recopilación de Normas para Bancos y Entidades Financieras, sin perjuicio de las demás
sanciones establecidas por Ley y la responsabilidad civil o penal que hubiere lugar.

Circular SB/438/03 (07/03) Inicial Libro 3°

SB/462/04 (03/04) Modificación 1 Título IX
Capítulo I
Sección 3
Página 3/3
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

SECCIÓN 4: DE LA CONVOCATORIA A LA JUNTA, VACANCIAS Y REMPLAZOS1

Artículo 1° - (Convocatoria a Juntas Extraordinarias) De acuerdo a lo dispuesto en el

numeral 6 del Artículo 335° del Código de Comercio y adicionalmente a las revisiones periódicas
efectuadas vía Junta Ordinaria de Accionistas, el Síndico, fiscalizador interno y los inspectores de
vigilancia, convocarán a juntas o asambleas extraordinarias cuando lo crea conveniente para los
intereses de la sociedad y sus accionistas, socios o asociados, o a juntas o asambleas ordinarias y
especiales cuando omita hacerlo el directorio o el Consejo de Administración.

Artículo 2° - (Período de vigencia) El régimen para el período de vigencia y relección de los

síndicos, fiscalizadores internos e inspectores de vigilancia deberá estar expresamente establecido
en los estatutos de las entidades de intermediación financiera.

Artículo 3° - (Vacancias y remplazos) El síndico, fiscalizador interno e inspectores de

vigilancia, serán remplazados por el suplente, en caso de vacancia temporal o definitiva o por
impedimento o prohibición legal del titular. De no contar con suplente, el Directorio o el Consejo
de Vigilancia, en su caso, convocarán de inmediato a junta o asamblea general extraordinaria,
para efectuar las designaciones correspondientes hasta completar el período.

1
Modificación 1

Circular SB/438/03 (07/03) Inicial Libro 3°

SB/462/04 (03/04) Modificación 1 Título IX
Capítulo I
Sección 4
Página 1/1
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

SECCIÓN 5: DISPOSICIONES FINALES

Artículo Único - (Disposiciones finales) Además de las disposiciones contenidas en la LBEF y

el presente reglamento, son aplicables al síndico, fiscalizador interno e inspectores de vigilancia
las disposiciones contenidas en el Código de Comercio, en lo conducente.
Las entidades de intermediación financiera y empresas de servicios auxiliares financieros, que a
la fecha de publicación del presente Reglamento cuenten con síndicos, fiscalizador interno e
inspectores de vigilancia que no se adecuen a los requerimientos exigidos en el presente
Reglamento, deben subsanar estos aspectos en la siguiente junta general o asamblea general
ordinaria según corresponda, debiendo poner en conocimiento de este Organismo Fiscalizador las
medidas adoptadas al respecto.

Circular SB/438/03 (07/03) Inicial Libro 3°

Título IX
Capítulo I
Sección 5
Página 1/1
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

CAPÍTULO II: REGLAMENTO DE CONTROL INTERNO Y AUDITORES INTERNOS

SECCIÓN 1: ASPECTOS GENERALES

Artículo 1° - (Objeto y alcance) El presente Reglamento tiene por objeto, establecer pautas
para los aspectos técnicos y metodológicos para el adecuado funcionamiento del Sistema de
Control Interno, así como regular el ámbito de acción de las áreas de auditoria interna1.
Las disposiciones de la presente normativa son aplicables a todas las entidades de intermediación
financiera y empresas de servicios auxiliares financieros, comprendidas dentro del campo de
aplicación de la Ley N° 1488, así como a sus directores, miembros del Comité de Auditoria y
Consejo de Vigilancia, Auditor Interno, Gerentes y demás funcionarios.

Artículo 2° - (Definiciones) Para efectos de la presente normativa, deberán considerarse las

siguientes definiciones:
a) Auditoría Interna: La auditoria interna es una actividad independiente y objetiva de
control eficiente y consulta, concebida para agregar valor y mejorar las operaciones de
una entidad de intermediación financiera o de una empresa de servicios auxiliares
financieros, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la
eficacia de los procesos de gestión de riesgos, control y gobierno, para cumplir sus
objetivos;
b) Directorio: Órgano principal de administración de las entidades de intermediación
financiera y empresas de servicios auxiliares financieros constituidas como sociedades
anónimas y de las Mutuales de Ahorro y Préstamo;
c) Consejo de Administración: Órgano principal de administración de las Cooperativas de
Ahorro y Crédito Abiertas (CAC’s),
d) Consejo de Vigilancia: Órgano de supervisión del funcionamiento y administración de
las CAC’s;
e) Manual de organización y funciones: Documento que describe la estructura de la
organización y las funciones de los componentes de las diferentes unidades de la entidad
de intermediación financiera y de las empresas de servicios auxiliares financieros, así
como las obligaciones y responsabilidades, niveles de autoridad, grado de dependencia e
interrelación de cada una de ellas;
f) Manuales operativos: Documentos que contienen la descripción de las políticas y los
procedimientos establecidos por la entidad para la realización de las operaciones;
g) Sistema de Control Interno: Se entiende por sistema de control interno al conjunto de
políticas y procedimientos establecidos por la entidad para proveer una seguridad
razonable en el logro de los siguientes objetivos: a) la eficiencia y efectividad de sus
operaciones; b) la confiabilidad y oportunidad de los informes y datos que fluyen de su

1
Modificación 1

Circular SB/439/03 (07/03) Inicial Libro 3°

SB/463/04 (03/04) Modificación 1 Título IX
Capítulo II
Sección 1
Página 1/2
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

sistema de información y; c) el cumplimiento de las leyes y regulaciones que le son

aplicables;
a) Por eficiencia y efectividad de sus operaciones se entiende el adecuado manejo de
sus activos y otros recursos, protegiendo a la entidad de posibles pérdidas,
asegurando que el personal de la entidad trabaje para la consecución de las metas
establecidas y se protejan los recursos de la entidad contra el desperdicio, fraude
o uso ineficiente.
b) La confiabilidad y oportunidad de los informes y datos que fluyen de su sistema
de información se refiere a que éstos deben ser exactos, confiables, íntegros y
oportunos para la toma de decisiones en los distintos niveles de la entidad, la
Autoridad de Supervisión del Sistema Financiero (ASFI), los inversionistas y
otros usuarios externos.
c) El cumplimiento de las leyes y regulaciones que le son aplicables incluye también
las políticas y procedimientos vigentes de la propia organización..

Circular SB/439/03 (07/03) Inicial Libro 3°

SB/463/04 (03/04) Modificación 1 Título IX
Capítulo II
Sección 1
Página 2/2
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

SECCIÓN 2: SISTEMA DE CONTROL INTERNO

Artículo 1° - (Componentes del sistema de control interno) El sistema de control interno de

las entidades de intermediación financiera debe contemplar, como mínimo, cinco componentes:

a) Ambiente de control;
b) Evaluación de Riesgos;
c) Actividades de Control y Segregación de Funciones;
d) Información y Comunicación;
e) Actividades de Monitoreo y Corrección de Deficiencias.

Todos los componentes, que se describen seguidamente, se consideran esenciales para cada uno
de los objetivos del sistema de control interno definidos en el Artículo 2º de la Sección 1.
a) Ambiente de control: Consiste en acciones, políticas y procedimientos que reflejan las
actitudes globales de la administración, directores y propietarios sobre el control y su
importancia. Este componente define el carácter de la organización, estimulando y
promoviendo la conciencia y el compromiso de control entre todo el personal.
Los subcomponentes más importantes del Ambiente de control sobre los cuales deben
actuar los Directores y Ejecutivos son la integridad y los valores éticos, transmisión de
la filosofía, la capacidad y competencia laboral y estilo gerencial haciendo énfasis en la
importancia del control y definición clara de la estructura organizacional y la
delegación de funciones.
b) Evaluación de riesgos: Comprende la identificación y análisis continuo de los factores
internos y externos que podrían afectar en forma negativa el logro de los objetivos de
control interno. Esta evaluación debe abarcar los riesgos como el riesgo crediticio,
riesgo de mercado, riesgo de tasa de interés, riesgo de liquidez, riesgo operativo, riesgo
legal y riesgo reputacional.
Para ello, la evaluación de riesgos como parte del sistema de control interno debe
considerar si el nivel de riesgos y los controles internos relacionados van en
concordancia con el perfil de riesgos y objetivos estratégicos establecidos por la
entidad, para lo cual se deberá:
1) Identificar y evaluar los riesgos relacionados con factores internos y externos.
Los primeros comprenden, entre otros, la complejidad de la estructura de la
organización, la naturaleza de las actividades, la calidad del personal, los
cambios en la organización y la rotación del personal; los factores externos
comprenden, entre otros, las fluctuaciones en las condiciones económicas, los
cambios en la industria, los avances tecnológicos y las nuevas normas y
reglamentos
2) Operar en todos los niveles de la organización

Circular SB/439/03 (07/03) Inicial Libro 3°

SB/463/04 (03/04) Modificación 1 Título IX
Capítulo II
Sección 2
Página 1/6
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

3) Abarcar individualmente cada línea de negocios, así como toda la gama de

operaciones y actividades de la entidad y de las filiales o subsidiarias de la
organización a nivel consolidado
4) Contemplar los aspectos mensurables como los no mensurables de los riesgos
que enfrenta la entidad, y analizar la relación entre el costo de los controles y
los beneficios que proveen los mismos
5) Determinar cuáles riesgos son controlables por la entidad y cuáles no. Para los
primeros debe establecerse si son aceptados o si son mitigados mediante
procedimientos de control, mientras que para los segundos, debe establecerse
si son aceptados, restringidos a cierto nivel o no aceptados
6) Tener continuidad e incluir revisiones que permitan identificar y abordar
apropiadamente cualquier riesgo
El proceso de evaluación de riesgos asegura que los riesgos que enfrenta la entidad
estén siendo evaluados continuamente y le permita reaccionar oportunamente, a los
cambios de circunstancias y condiciones.
c) Actividades de control y segregación de funciones: Las actividades de control son
aquellas diseñadas y ejecutadas para mitigar los riesgos que han sido identificados en el
proceso de evaluación de riesgos indicado en el punto anterior, e incluyen dos pasos: a)
el establecimiento de políticas y procedimientos de control y b) la verificación de que
dichas normas son cumplidas1.
Las actividades de control deben ser parte integral de las operaciones diarias de la
entidad y ser desarrolladas en el marco de una estructura de control adecuada, con
actividades de control definidas para cada nivel de la organización.
Las actividades de control deben establecerse en tres niveles:
1) Revisiones del Directorio y Comité de Auditoria o Consejo de Vigilancia.
Comprende la revisión de informes por el Directorio y el Comité de Auditoria o
Consejo de Vigilancia que les permita analizar los avances en el logro de los
objetivos establecidos, las consultas realizadas a los niveles más bajos como
resultado de la revisión, las respuestas recibidas y las medidas adoptadas al
respecto, esto incluye una revisión de los siguientes aspectos:
i. Resultados, con base a los objetivos anuales, como parte del plan
estratégico
ii. Cumplimiento de límites de riesgo
iii. Cumplimiento de normas legales
iv. Cumplimiento de actividades de control
2) Controles de la Gerencia General y Gerencias Operativas. Consiste en la
revisión de los informes normales y por excepción sobre resultados,
cumplimiento de límites, normas legales y actividades de control operativo que

1
Modificación 1

Circular SB/439/03 (07/03) Inicial Libro 3°

SB/463/04 (03/04) Modificación 1 Título IX
Capítulo II
Sección 2
Página 2/6
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

realizan las gerencias y otros cargos intermedios. Estos informes son

normalmente más detallados y la revisión se realiza con mayor frecuencia que la
del Directorio y Comité de Auditoria o Consejo de Vigilancia. Al igual que en el
caso anterior, la actividad de control se completa con las consultas realizadas a
los niveles más bajos, las respuestas recibidas y las medidas adoptadas.
d) Actividades de control operativo.
1) Controles físicos. Los controles físicos se refieren a las medidas que
restringen el acceso a los activos físicos, incluyendo caja, valores y otros
activos financieros. Las actividades de control incluyen limitaciones
físicas, custodia doble y arqueos e inventarios periódicos.
2) Controles cruzados. Determinadas actividades o funciones deben ser
verificadas al menos por dos funcionarios responsables.
3) Restricciones de acceso. Los responsables del procesamiento y uso de la
información, dinero, valores, entre otros, deben estar claramente
identificados, debiendo limitarse el acceso a otro personal no autorizado.
4) Aprobaciones y autorizaciones. Todas las operaciones deben ser
aprobadas y autorizadas conforme a las políticas establecidas por la
entidad, asegurando que el nivel apropiado está informado de la
transacción o situación.
5) Verificaciones y conciliaciones. Comprende la verificación de los detalles
de las transacciones y actividades, y las conciliaciones periódicas de los
movimientos de efectivo con los registros contables y estados de cuenta
que sirven para identificar actividades y registros que necesitan corregirse.
Los resultados de estas verificaciones deben ser reportados a los niveles
gerenciales apropiados.
6) Documentos y registros adecuados. Los documentos y los registros son
los medios físicos en los que se asientan y resumen las operaciones y deben
cumplir por lo menos con las siguientes características: estar pre-
enumerados en forma correlativa y ser emitidos en el momento que ocurra
una operación.
7) Políticas de recursos humanos. La rotación de personal debe ser
planificada, pero no de conocimiento de los funcionarios. Las funciones del
personal contratado deben concordar con sus capacidades, debiendo recibir
una capacitación efectiva antes de asignarles tareas o posiciones de mayor
responsabilidad. Los funcionarios deben tomar vacaciones por lo menos
dos semanas consecutivas al año, debiendo asumir sus funciones otros
funcionarios.
La segregación de funciones consiste en que determinadas funciones deben ser
asignadas a varias personas, con el fin de reducir el riesgo de manipulación de datos
financieros o malversación de activos. Al efecto, deben identificarse las áreas que
podrían dar lugar a conflicto de intereses y adoptar medidas para minimizarlas,
incluyendo la cuidadosa vigilancia periódica realizada por personas independientes.

Circular SB/439/03 (07/03) Inicial Libro 3°

SB/463/04 (03/04) Modificación 1 Título IX
Capítulo II
Sección 2
Página 3/6
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

Las entidades de intermediación financiera deben contemplar medidas de segregación

de funciones o implantación de controles suplementarios cuando se trate, entre otras, de
las siguientes funciones2:
a) Atención al público y de registro contable
b) Custodia de activos y registro contable
c) Autorización de operaciones y custodia de activos relacionados
d) Aprobación de los desembolsos y realización de los mismos
e) Brindar información a los clientes sobre su posición y proporcionarles otros
servicios a los mismos clientes
f) Evaluación de las solicitudes de crédito y realizar el seguimiento del prestatario
después de otorgado el mismo, excepto en la aplicación de tecnologías crediticias
microfinancieras y de consumo, debiendo ser mitigados por otros mecanismos de
control
g) En el departamento o área de Sistemas, se deben mantener separadas las
siguientes funciones:
i. Analista de sistemas
ii. Programador
iii. Operador de computadora
iv. Control de datos
v. Archivo de información
vi. Cualquier otra función donde surgen conflictos de interés significativos
que no son mitigados por otros mecanismos de control
d) Información y comunicación. Para el buen funcionamiento del sistema de control
interno, debe contarse con información adecuada y con comunicaciones efectivas.
1) Información. La información disponible debe abarcar y contener los datos
financieros internos, operacionales y de cumplimiento de normas, así como
información externa del mercado sobre acontecimientos y condiciones que son
relevantes para la toma de decisiones. La información debe ser confiable,
oportuna, accesible y presentada en un formato lógico.
Las entidades de intermediación financiera deben disponer de sistemas de
información que cubran todas las actividades de las mismas. Estos sistemas,
incluyendo aquellos que guardan y utilizan datos en forma electrónica, deben
dejar huellas que permitan el seguimiento de las actividades, ser seguros,
probados por personas independientes y con planes de contingencia.
Las entidades de intermediación financiera deben establecer controles sobre los
sistemas de información y tecnología que incluyan controles generales y de

2
Modificación 1

Circular SB/439/03 (07/03) Inicial Libro 3°

SB/463/04 (03/04) Modificación 1 Título IX
Capítulo II
Sección 2
Página 4/6
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

aplicación:
i. Controles generales. Son los controles sobre el sistema de cómputo como
unidad principal, cliente/servidor y estaciones de trabajo de los usuarios
finales, que aseguran la operación correcta y continua del mismo. Incluyen
procedimientos de respaldo y recuperación, desarrollo de programas de
computación y política de adquisiciones, procedimientos de
mantenimiento, control de cambios y controles físicos y lógicos de
seguridad en el acceso.
ii. Controles de aplicación. Son pasos computarizados dentro de las
aplicaciones de software y otros procedimientos manuales que controlan el
procesamiento de las transacciones y actividades de negocios. Incluyen
controles de edición y controles lógicos de acceso propios de cada sistema.
Los planes de contingencia deben superar el riesgo inherente asociado con la
pérdida o interrupción prolongada de servicios causada por factores externos al
control de la entidad, que pueden causar serias dificultades en las áreas clave del
negocio.
2) Comunicación. Las entidades de intermediación financiera deben disponer de
canales de comunicación efectivos para asegurar que todo el personal conoce y se
adhiere a las normas que rigen la intermediación financiera, a las políticas y
procedimientos internos que afectan sus deberes y responsabilidades, y que la
información relevante llega al personal apropiado.
La estructura orgánica de las entidades debe facilitar un adecuado flujo de información
tanto hacia los niveles superiores e inferiores, como transversalmente a las otras áreas
afectadas de la organización.
e) Actividades de monitoreo y corrección de deficiencias. Este componente se refiere a
que la efectividad general del control interno de las entidades financieras debe ser
objeto de un monitoreo sobre la marcha, que consiste en el proceso de evaluación
continua de la calidad del desempeño del sistema de control interno y su mantenimiento
a lo largo del tiempo. Estas actividades deben ser realizadas por el personal de
diferentes áreas, incluidas las áreas de negocios por sí mismas y auditoria interna,
debiéndose establecer claramente quién es responsable de cada función de monitoreo.
El monitoreo de los riesgos clave debe ser parte de las actividades diarias de la entidad,
pero también deben realizarse evaluaciones periódicas y separadas por el propio
personal de las áreas operativas y la auditoria interna. Dichas evaluaciones periódicas
deben ser adecuadamente documentadas y los resultados deben ser enviados al nivel
correspondiente.
La función de auditoria interna es parte del monitoreo del sistema de control interno tal
como se establece en el presente Reglamento.
Las deficiencias de control interno identificadas por las diferentes instancias de control
deben ser informadas por escrito oportuna y simultáneamente al nivel gerencial
apropiado y a la unidad de auditoria interna, y abordadas en forma diligente. Las
deficiencias significativas deben ser informadas por escrito también al Directorio,

Circular SB/439/03 (07/03) Inicial Libro 3°

SB/463/04 (03/04) Modificación 1 Título IX
Capítulo II
Sección 2
Página 5/6
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

Gerencia General y al Comité de Auditoría o Consejo de Vigilancia.

Artículo 2° - (Participantes del sistema de control interno) El sistema de control interno

involucra a todos los directivos, gerentes y personal de una entidad de intermediación financiera.
La participación, funciones y responsabilidades de los mismos deberán estar claramente definidas
en los estatutos, políticas institucionales y manuales operativos, según corresponda.
Las entidades de intermediación financiera deberán asegurarse que las empresas que contraten
para terciarizar servicios sean competentes, financieramente sanas, con apropiados conocimientos
y experiencia, y dispongan de un adecuado sistema de control interno con estándares similares a
los establecidos en el presente Reglamento, en todo lo que sea aplicable.
Asimismo, los contratos que firmen las entidades de intermediación financiera con empresas
deberán establecer el acceso de la unidad de auditoría interna, auditores externos y ASFI a todas
las oficinas, informes, registros, archivos y demás documentación que se relacione, directa o
indirectamente, con las actividades de apoyo que prestan a la entidad.

Circular SB/439/03 (07/03) Inicial Libro 3°

SB/463/04 (03/04) Modificación 1 Título IX
Capítulo II
Sección 2
Página 6/6
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

SECCIÓN 3: RESPONSABILIDADES DE LOS ÓRGANOS DE DIRECCIÓN Y DE LA

GERENCIA GENERAL RESPECTO AL CONTROL INTERNO

Artículo 1° - (Responsabilidades del directorio) El Directorio o el Consejo de

Administración, según corresponda, es el órgano de la entidad de intermediación financiera o
empresa de servicios auxiliares financieros que tiene como responsabilidad la determinación,
aprobación, seguimiento y vigilancia de las políticas y planes estratégicos, incluyendo la gestión
de riesgos y el cumplimiento de las disposiciones generales acordadas por la Junta General de
Accionistas o la Asamblea General de Socios o Asociados.
El Directorio es también el responsable máximo del establecimiento y mantenimiento de un
adecuado y efectivo sistema de control interno, debiendo en consecuencia:

a) Aprobar y revisar al menos anualmente las políticas orientadas a generar un adecuado

sistema de control interno;
b) Asegurarse que se establezcan y revisen, al menos anualmente, los procedimientos y
mecanismos orientados a generar un sistema adecuado de control interno;
c) Conocer los principales riesgos que enfrenta la entidad, establecer niveles aceptables para
dichos riesgos y asegurarse que la gerencia general los cumpla;
d) Designar a los miembros del Comité de Auditoria de acuerdo a la Sección 4 del presente
Reglamento;
e) Conformar una Unidad de Auditoria Interna bajo la responsabilidad de un Auditor
Interno, conforme a las Secciones 5 y 6 del presente Reglamento;
f) Asegurar que los miembros de la Unidad de Auditoria Interna desarrollen sus funciones
con absoluta independencia técnica y de criterio, de acuerdo con las disposiciones
establecidas en la presente norma;
g) Aprobar los manuales y reglamentos internos, los cuales deben ser revisados por los
niveles competentes al menos una vez al año;
h) Aprobar la estructura organizacional, la cual debe ser revisada por los niveles
competentes al menos una vez al año;
i) Viabilizar y solucionar las situaciones que impidan cumplir eficientemente las labores de
revisión de los funcionarios de la Unidad de Auditoria Interna, Auditoria Externa,
Calificadoras de Riesgo y ASFI en sus visitas de inspección;
j) Asegurar que los órganos de administración implementen y ejecuten las disposiciones
establecidas en las leyes y reglamentos emitidos por ASFI, políticas y procedimientos
internos emanados del Directorio;
k) Asegurar que la gerencia general realice un monitoreo adecuado de la efectividad del
sistema de control interno;
l) Aprobar el Plan de Capacitación Anual de la Unidad de Auditoria Interna.

Circular SB/439/03 (07/03) Inicial Libro 3°

SB/463/04 (03/04) Modificación 1 Título IX
Capítulo II
Sección 3
Página 1/2
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

En el caso de las CAC’s, la responsabilidad del establecimiento y mantenimiento de un adecuado

y efectivo sistema de control interno recae tanto en el Consejo de Administración como en el
Consejo de Vigilancia, en consecuencia deben cumplir con lo establecido en el Anexo 1, según
corresponda.

Artículo 2° - (Responsabilidades de la gerencia general)

a) Implementar y velar por el cumplimiento de las estrategias y políticas aprobadas por el

Directorio o Consejo de Administración, lo que implica la implementación y
mantenimiento de un efectivo sistema de control interno;
b) Controlar que se implementen las metodologías para identificar, medir, monitorear y
controlar continuamente los riesgos incurridos por la entidad;
c) Mantener una estructura organizacional apropiada para el buen funcionamiento de un
sistema de control interno, con clara asignación de responsabilidades, niveles de
autoridad, grado de dependencia e interrelación, previendo una adecuada segregación de
funciones;
d) Proponer al Directorio modificaciones a los manuales y reglamentos;
e) Verificar que existan los canales de comunicación para que todo el personal conozca las
normas aplicables, las políticas y procedimientos internos que afectan sus deberes y
responsabilidades;
f) Verificar que las responsabilidades delegadas son efectivamente ejecutadas;
g) Asegurarse que se instalen sistemas de información, que almacenen y procesen
información interna general sobre las actividades de la entidad, así como la información
externa del mercado sobre los acontecimientos y condiciones que deben considerarse
para la toma de decisiones;
h) Propiciar un marco de acción con políticas y procedimientos de control interno para
que las funciones delegadas al personal se desarrollen apropiadamente;
i) Monitorear la efectividad del sistema de control interno;

j) El Directorio o Consejo de Administración y la gerencia general son responsables de

promover normas y prácticas de ética e integridad, de establecer una cultura en la
entidad que enfatice y demuestre a todos los niveles del personal sobre la importancia
que revisten los controles internos, lo que determina la existencia de un Ambiente de
Control Interno.

Circular SB/439/03 (07/03) Inicial Libro 3°

SB/463/04 (03/04) Modificación 1 Título IX
Capítulo II
Sección 3
Página 2/2
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

SECCIÓN 4: EL COMITÉ DE AUDITORÍA Y CONSEJO DE VIGILANCIA1

Artículo 1° - (Comité de Auditoría y Consejo de Vigilancia) El Directorio, en el caso de los

Bancos, Fondos Financieros Privados, Mutuales de Ahorro y Préstamo y las empresas de
servicios auxiliares financieros, deberá constituir un Comité de Auditoria conformado por 3
personas, miembros o no del Directorio, uno de los cuales presidirá el Comité de Auditoria. El
auditor interno no podrá formar parte de dicho Comité.
En el caso de las CAC’s, el Consejo de Vigilancia será el equivalente del Comité de Auditoria, el
cual debe cumplir con las funciones y responsabilidades establecidas en el presente reglamento y
las demás previstas en la Ley General de Cooperativas, Recopilación de Normas para Bancos y
Entidades Financieras (Libro 1°, Título I, Capítulo III, Sección 8) y Estatutos de las CAC’s.

Artículo 2° - (Responsabilidad y funciones del Comité de Auditoría y Consejo de

Vigilancia) Es responsabilidad de los miembros del Comité de Auditoria o Consejo de
Vigilancia, según corresponda, informar de inmediato al Directorio, y en el caso de las CAC’s a
la Asamblea General de Socios, las situaciones en las que existan deficiencias que afecten el
normal desarrollo de las actividades de la entidad de intermediación financiera o cuando se
incumpla la LBEF, normas y los reglamentos emitidos por la ASFI.
El Comité de Auditoria o el Consejo de Vigilancia, según corresponda, deberán cumplir, como
mínimo, con las siguientes funciones:
a) En el caso de los Bancos, Fondos Financieros Privados y Mutuales establecer los
medios de comunicación entre el Directorio y las siguientes contrapartes: Unidad de
Auditoria Interna; Auditoria Externa; Síndico o Fiscalizador Interno; Calificadora de
Riesgo y ASFI en los casos en los que éste órgano supervisor lo requiera, con relación a
los asuntos que se detallan a continuación:
1) Estados financieros trimestrales, semestrales y anuales;
2) Alcance y resultados de los exámenes semestrales y anuales;
3) Prácticas contables y financieras de la entidad de intermediación financiera;
4) Efectividad y calidad del sistema de control interno;
5) Informes emitidos de Auditoria Interna, Auditoria Externa, Síndico, Consejo de
Vigilancia o Fiscalizador Interno e informes de la ASFI, según corresponda a la
entidad;
6) Alcance de los servicios proporcionados por los auditores externos y empresas
calificadoras de riesgo;
7) Desempeño de la unidad de auditoria interna;
8) Independencia de los miembros de la Unidad de auditoria interna, auditoria
externa y calificadores de riesgo;

1
Modificación 1

Circular SB/439/03 (07/03) Inicial Libro 3°

SB/463/04 (03/04) Modificación 1 Título IX
Capítulo II
Sección 4
Página 1/3
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

9) Cualquier otro asunto que a criterio del Directorio o del Comité de Auditoria sea
necesario considerar;
En el caso de las CAC’s el Consejo de Vigilancia establecerá los canales formales de
comunicación entre ambos consejos, la gerencia, el auditor interno, auditor
externo y ASFI en los casos en que este órgano supervisor lo requiera y en los
temas antes referidos.
b) Informar y dar opinión al Directorio sobre los resultados de las evaluaciones efectuadas
por la Unidad de Auditoría Interna, al menos cada tres meses, y en el caso de las CAC’s
el Consejo de Vigilancia a la Asamblea General de Socios, de acuerdo a la periodicidad
establecida en sus Estatutos;
c) Revisar y solicitar, a la instancia que corresponda, la aprobación del Plan Anual del
Trabajo de la Unidad de Auditoria;
d) Asegurarse que se cumpla el Plan Anual de Trabajo de la Unidad de Auditoria Interna;
e) Recomendar al Directorio, la remoción o relección del Auditor Interno, Auditor Externo
y de la Calificadora de Riesgo. En el caso de las CAC’s corresponde al Consejo de
Vigilancia remover o reelegir al Auditor Interno, en el caso de los Auditores Externos y
Calificadoras de riesgo éstos deberán ser removidos o reelegidos conforme se
establezca en sus estatutos;
f) Efectuar el seguimiento a los planteamientos que la Unidad Auditoría Interna, ASFI y
Auditores Externos formulen encaminadas al fortalecimiento del Sistema de Control
Interno, verificando que la entidad ha dado solución a las observaciones planteadas;
g) Verificar el cumplimiento de este reglamento, las Leyes, otros reglamentos emitidos por
ASFI y el Directorio de la Entidad de Intermediación Financiera.

Artículo 3° - (Comité de Auditoría de sucursales de entidades de intermediación

financiera del exterior) En el caso de sucursales de entidades de intermediación financiera del
exterior establecidas en el país, las responsabilidades relativas a la información y funciones del
Comité de Auditoria podrán ser ejercidas por la oficina central del exterior, y en lo que se refiere
a las disposiciones de los Artículos 1°, 5° y 7° de la presente Sección, son aplicables las políticas
y prácticas que para este efecto aplique dicha oficina.

Artículo 4° - (Reuniones del Comité de Auditoría y Consejo de Vigilancia) El Comité de

Auditoria o el Consejo de Vigilancia deberán reunirse con la periodicidad que establezca su
reglamento interno de trabajo, sin perjuicio de reuniones extraordinarias. En dichas reuniones
podrán participar el Gerente General, Auditor Interno y los funcionarios que el Comité de
Auditoria o Consejo de Vigilancia consideren necesarios. También podrán participar los auditores
externos, síndicos, inspectores de vigilancia o fiscalizadores internos.
Los acuerdos adoptados en las reuniones deberán constar en un Libro de Actas, que deberá estar a
disposición de la ASFI, debiendo adjuntarse los informes que se hubiesen revisado en la reunión
correspondiente.

Artículo 5° - (Reglamento del Comité de Auditoría y Consejo de Vigilancia) El Comité de

Circular SB/439/03 (07/03) Inicial Libro 3°

SB/463/04 (03/04) Modificación 1 Título IX
Capítulo II
Sección 4
Página 2/3
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

Auditoria o Consejo de Vigilancia elaborará su reglamento interno de trabajo que será aprobado
por el Directorio o por el propio Consejo de Vigilancia, el cual contendrá las políticas,
responsabilidades, funciones de sus miembros y procedimientos para su cumplimiento. El
reglamento debe estar adecuado a las disposiciones emitidas por la ASFI.

Artículo 6° - (Requisitos de los miembros del Comité de Auditoría y Consejo de

Vigilancia) Al menos uno de los miembros del Comité de Auditoría o Consejo de Vigilancia no
debe tener ni haber tenido intervención directa en la gestión de la entidad de intermediación
financiera o empresa de servicios auxiliares financieros como director o ejecutivo o como
miembro del Consejo de Administración en el caso de las CAC’s. Asimismo, al menos un (1)
miembro del Comité o Consejo de Vigilancia debe tener una amplia base de conocimientos de
banca, finanzas, control interno y contabilidad.

Artículo 7° - (Período de vigencia) Los miembros de Comité de Auditoría permanecerán en

sus funciones por un periodo mínimo de dos años, siempre que su mandato como directores no
expire antes y un máximo de cuatro años, no pudiendo ser reelegidos hasta pasados los dos años
siguientes. La renovación se realizará alternadamente de un miembro por año, de tal manera que
permanezca en el mismo, por lo menos un miembro con experiencia en dichas funciones. El
nombramiento y remoción de los miembros del comité de auditoría, deberá ser comunicada a
ASFI y remitirse copia legalizada del acta de Directorio, dentro de los siguientes 10 días
calendario.
Las funciones de los miembros del Consejo de Vigilancia serán ejercidas por el período que
establezca su propio estatuto. El nombramiento y remoción de los miembros del Consejo de
Vigilancia deberá ser informada a ASFI, debiendo cumplir con la remisión del Acta de la
Asamblea de Socios dentro de los 10 días calendario siguientes a la designación.

Circular SB/439/03 (07/03) Inicial Libro 3°

SB/463/04 (03/04) Modificación 1 Título IX
Capítulo II
Sección 4
Página 3/3
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

SECCIÓN 5: UNIDAD DE AUDITORÍA INTERNA

Artículo 1° - (Características de la unidad de auditoría interna) Las entidades de

intermediación financiera y las empresas de servicios auxiliares financieros que operen en el país
deberán contar necesariamente con una Unidad de Auditoría Interna en cumplimiento con el
Artículo 97° de la LBEF.
La Unidad de Auditoria Interna deberá cumplir mínimamente con lo siguiente:
a) Depender orgánica, funcional y administrativamente del Directorio a través del Comité
de Auditoría o del Consejo de Vigilancia;
b) Cumplir sus funciones y objetivos, de modo oportuno, independiente y eficiente, en
concordancia con Normas de Auditoria Generalmente Aceptadas (NAGA’s), Normas
Internacionales de Auditoría (NIA’s) y el Código de Ética del Auditor,
internacionalmente aplicables;
c) Estar a cargo de un Auditor Interno nombrado de acuerdo a lo contemplado en la
Sección 6 del presente reglamento;
d) Los integrantes de la Unidad de Auditoría Interna estarán sujetos a los mismos
requisitos e impedimentos que en el caso del Auditor Interno señalados en los Artículos
4° y 5° de la Sección 6 del presente Capítulo, a excepción del tiempo de experiencia;
e) La Unidad de Auditoría Interna deberá tener acceso irrestricto a toda la información
generada en las distintas áreas operativas y administrativas de la entidad;
f) La Unidad de Auditoría Interna en el desempeño de sus funciones no debe involucrarse
en las operaciones de la entidad o en la selección o implantación de procedimientos de
control interno.
Todas las funciones que desempeñe la Unidad de Auditoría Interna deben estar contenidas en su
respectivo Manual, con informe positivo del Comité de Auditoría o Consejo de Vigilancia, que
establezca los estándares de trabajo para las evaluaciones que realicen los miembros de la Unidad
el cual debe ser aprobado por el Directorio o Consejo de Vigilancia y estar a disposición de ASFI.

Artículo 2° - (Contenido mínimo del manual de auditoría interna) El Manual de Auditoría

Interna comprenderá como elementos básicos1:
a) Organigrama de la unidad;
b) Misión de la unidad;
c) Políticas de la unidad;
d) Funciones de la unidad;
e) Actividades necesarias para el adecuado cumplimiento de las funciones de la unidad;

1
Modificación 1

Circular SB/439/03 (07/03) Inicial Libro 3°

SB/463/04 (03/04) Modificación 1 Título IX
Capítulo II
Sección 5
Página 1/2
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

f) Metodología para la auditoría de la gestión de riesgos;

g) Procedimientos y técnicas de auditoría a emplear;
h) Procedimientos administrativos;
i) Atribuciones;
j) Restricciones;
k) Rotación en sus funciones.
El Manual de Auditoria Interna deberá actualizarse de acuerdo al dinamismo en el desarrollo de
las actividades y modificaciones en las normas y prácticas de auditoria.

Artículo 3° - (Recursos de la unidad de auditoría interna) Bajo responsabilidad del

Directorio o Consejo de Vigilancia de la entidad la Unidad de Auditoría Interna deberá contar con
una infraestructura adecuada e independiente, así como con recursos humanos, técnicos y
logísticos de acuerdo con la naturaleza de sus actividades, los mismos que deberán guardar
relación con la magnitud y complejidad de las operaciones y estructura de la entidad de
intermediación financiera a la que pertenece y a los riesgos que enfrenta.
El Auditor Interno y los demás integrantes de la Unidad de Auditoría Interna deben recibir
capacitación permanente en materias relacionadas a sus funciones.
Las tareas asignadas al personal de la Unidad de Auditoría Interna deben ser alternadas
periódicamente.

Circular SB/439/03 (07/03) Inicial Libro 3°

SB/463/04 (03/04) Modificación 1 Título IX
Capítulo II
Sección 5
Página 2/2
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

SECCIÓN 6: AUDITOR INTERNO

Artículo 1° - (Nombramiento del auditor interno) El Auditor Interno, a cargo de la Unidad

de Auditoría Interna, será nombrado por el Directorio o Consejo de Vigilancia, según
corresponda, previa verificación del cumplimiento de lo dispuesto en la presente Sección.

Artículo 2° - (Remoción del auditor interno) El Directorio o el Consejo de Vigilancia es el

único órgano de la entidad de intermediación financiera que puede remover al Auditor Interno. El
proceso de remoción debe justificarse, con un informe del Comité de Auditoría o por el propio
Consejo de Vigilancia, sobre el incumplimiento por parte del Auditor Interno de las normas y
disposiciones del presente reglamento, la normativa interna de la entidad de intermediación
financiera o empresa de servicios auxiliares financieros y la debida diligencia que debe seguir en
el desarrollo de sus actividades.
ASFI aplicará, según sea el caso, las sanciones correspondientes a quienes resulten responsables
de contravenir las normativas y disposiciones vigentes.

Artículo 3° - (Auditor interino) En caso de acefalía del cargo de Auditor Interno, la Unidad
de Auditoría Interna podrá estar a cargo de un Auditor Interino por el plazo máximo de treinta
(30) días.
El Auditor Interino, en caso de acefalía o vacaciones del auditor interno titular, será nombrado
por el Directorio y deberá cumplir con los requisitos establecidos en la presente normativa, salvo
el referido a la experiencia, que debe ser como mínimo de dos años en actividades de auditoría en
entidades de intermediación financiera o en el desempeño de cargos afines.
Quedará entendido, además, que en ningún momento la entidad de intermediación financiera o la
empresa de servicios auxiliares financieros podrá carecer de Auditor Interno, siendo esta
responsabilidad del Directorio o Consejo de Vigilancia según lo dispuesto en el Artículo 97° de la
LBEF.

Artículo 4° - (Requisitos para ser auditor interno) El auditor interno deberá tener solvencia
moral, conocimientos y experiencia apropiados para la función que desarrolla dicha unidad,
debiendo reunir los siguientes requisitos mínimos1:
a) Tener título profesional en ramas afines a la actividad financiera;
b) Acreditar una experiencia no menor a tres (3) años en actividades de Auditoría Interna o
Externa en entidades de intermediación financiera;
c) Acredite conocimiento de leyes, reglamentos, reglamentos emitidos por ASFI, normas
tributarias, Normas Internacionales de Contabilidad (NIC’s), Normas de Auditoría
Generalmente Aceptadas (NAGA’s) y Normas Internacionales de Auditoría (NIA’s);
d) Acredite documentadamente la capacitación recibida en los últimos doce meses, con
relación a principios y prácticas de auditoría, contabilidad y gestión de riesgos;

1
Modificación 1

Circular SB/439/03 (07/03) Inicial Libro 3

SB/463/04 (03/04) Modificación 1 Título IX
Capítulo II
Sección 6
Página 1/4
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

e) Dedicación exclusiva al cargo dentro de la entidad de intermediación financiera o

empresa de servicios auxiliares financieros.
ASFI podrá establecer excepciones a estos requisitos, en los casos que la entidad de
intermediación financiera se encuentre localizada en áreas rurales, situación que deberá estar
debidamente justificada.

Artículo 5° - (Impedimentos para ser auditor interno2)

a) Estar incurso en alguno de los impedimentos señalados en el Artículo 10° de la LBEF;
b) Tener conflicto de intereses con la entidad o con el sistema financiero;
c) Tener pendientes acciones judiciales en su contra con la entidad o con el sistema
financiero;
d) Tener deudas en mora con la entidad o con el sistema financiero;
e) Los cónyuges y las personas con parentesco hasta el segundo grado de consanguinidad o
afinidad según el cómputo civil con directores, ejecutivos o empleados de la entidad;
f) Ser considerado vinculado a la entidad de intermediación financiera, conforme a los
numerales 1 y 2 del inciso b) del Artículo 50° de la LBEF;
g) Quienes por el desempeño o por haber desempeñado cualquier cargo o función en la
entidad de intermediación financiera confronten conflicto de intereses para el ejercicio de
las responsabilidades y funciones como auditor interno, como es el caso de aquellos que
hubiesen tomado decisiones crediticias o de registro de operaciones;
h) Estar incurso en situaciones que limiten la necesaria independencia para el ejercicio de
sus funciones;
i) En caso que algunas de las funciones de Auditoría Interna sean terciarizadas, quedarán
impedidos de ejercer esta función las sociedades de auditoria externa que tengan contrato
vigente con la entidad de intermediación financiera;
j) Que hubieran participado en actividades financieras ilegales definidas en el Artículo 5º y
91º de la LBEF.

Artículo 6° - (Responsabilidad del auditor interno) El Auditor Interno es responsable de

informar inmediata y directamente al Comité de Auditoria o Consejo de Vigilancia y al Directorio
según corresponda, de manera simultánea, los resultados de su trabajo, en los cuales se hayan
encontrado hechos importantes que impliquen o requieran una acción inmediata para su
corrección o prevención3.
Además de lo anterior, el auditor interno tiene como mínimo las siguientes responsabilidades:
a) Que la Unidad de Auditoria Interna realice las labores según el Plan Anual de Trabajo en
tiempos y condiciones eficientes;

2
Modificación 1
3
Modificación 1

Circular SB/439/03 (07/03) Inicial Libro 3

SB/463/04 (03/04) Modificación 1 Título IX
Capítulo II
Sección 6
Página 2/4
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

b) Ser prudente en el uso y protección de la información adquirida en el transcurso de su

trabajo;
c) Los auditores que hubieran mantenido contratos con la entidad de intermediación
financiera por servicios profesionales prestados, deberán abstenerse de emitir opinión en
los temas relacionados a su contrato. En tales casos corresponde al Comité de Auditoría
pronunciarse sobre dichas operaciones o solicitar a un tercero designado por el mismo
Comité para que emita opinión;
d) Permanente adecuación del organigrama de la Unidad de Auditoría Interna, el Plan Anual
de Trabajo, las políticas y procedimientos de la Unidad, el plan de capacitación del
personal a su cargo y los recursos necesarios para cumplir con las actividades
encomendadas.

Artículo 7° - (Funciones) Las funciones que como mínimo debe cumplir el Auditor Interno
son las siguientes:
a) Velar por el cumplimiento de:
1) Objetivos de la Unidad de Auditoría Interna;
2) Políticas y Manuales de la unidad de Auditoría Interna;
3) Plan de Trabajo;
4) Plan de Capacitación.
b) Diseñar un Plan Anual de Trabajo y someterlo a consideración del Comité de Auditoría
o Consejo de Vigilancia, para su aprobación;
c) Realizar actividades no programadas cuando lo considere conveniente o a pedido
expreso de la Junta General de Accionistas o Asamblea General de Socios, Comité de
Auditoría o Consejo de Vigilancia, Directorio y/o ASFI;
d) Proponer las modificaciones al Manual de Auditoría Interna y someterlo a
consideración del Comité de Auditoría o Consejo de Vigilancia para su aprobación;
e) Verificar que exista un archivo actualizado de los manuales y demás normas internas de
la entidad de intermediación financiera;
f) Evaluar el diseño y funcionamiento del Sistema de Control Interno en cuanto a sus
componentes: “Ambiente de Control”, “Evaluación de Riesgos”, “Actividades de
Control y Segregación de Funciones”, “Información y Comunicación” y “Actividades
de Monitoreo y Corrección de Deficiencias”. Debiendo verificarse que dicho sistema,
además de estar adecuado a la estructura de operaciones actual de la Entidad de
Intermediación Financiera, deberá funcionar adecuadamente en el lanzamiento de una
nueva operación o producto y asegurar el cumplimiento de normas y medidas de
prevención de lavado de dinero;
g) Evaluar aspectos que contribuyan a fortalecer el control interno y optimizar la eficiencia
operativa;

Circular SB/439/03 (07/03) Inicial Libro 3

SB/463/04 (03/04) Modificación 1 Título IX
Capítulo II
Sección 6
Página 3/4
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

h) Coordinar las tareas de la Unidad permanentemente con el Comité de Auditoría o

Consejo de Vigilancia y con la Unidad de Riesgos;
i) Vigilar el cumplimiento de las disposiciones emanadas por la Junta General de
Accionistas, Asamblea de Socios o Asociados, según corresponda, el Directorio,
Consejo de Administración, Consejo de Vigilancia o el Comité de Auditoría, en los
casos que corresponda;
j) Evaluar el cumplimiento de las disposiciones legales y estatutarias que rigen a las
entidades de intermediación financiera, que incluye el cumplimiento de:
1) LBEF;
2) Normativa y disposiciones vigentes;
3) Disposiciones emitidas por ASFI;
4) Regulación emitida por otros organismos de regulación, supervisión y control4;
5) Políticas, manuales, procedimientos y demás normas internas.
k) Efectuar el seguimiento permanente a la implementación de las recomendaciones
formuladas por la ASFI, por los Auditores Externos y por la propia Unidad de Auditoría
Interna;
l) Asistir a las reuniones del Directorio o Consejo de Administración y a las del Comité de
Auditoria o Consejo de Vigilancia cuando se le requiera;
m) El Auditor Interno deberá presentar al Comité de Auditoría o Consejo de Vigilancia y al
Directorio, según corresponda, como mínimo, los siguientes informes5:
1) Al final de cada ejercicio, un informe de la situación financiera de la entidad, en
el que se analice la naturaleza y estado del Balance General, el comportamiento y
monto final de las cuentas de resultados y las utilidades. Este informe deberá
contener las comparaciones necesarias de las cifras del ejercicio cerrado con las
de ejercicios anteriores, que permitan apreciar el dinamismo y avance de las
operaciones de la entidad de intermediación financiera;
2) Trimestralmente, un informe del cumplimiento del Plan Anual de Trabajo;
3) Los informes que sobre asuntos específicos se le soliciten, o que considere que
deben ser atendidos por el Directorio y/o el Comité de Auditoría o Consejo de
Vigilancia.
Los informes escritos de todo trabajo de auditoría realizado por la Unidad de Auditoría
Interna deberán estar, en todo momento, a disposición del Directorio, Comité de
Auditoria o Consejo de Vigilancia, Gerencia General y órganos internos de control.
n) Cooperar con los Auditores Externos, con el Síndico o Inspectores de Vigilancia;
o) Remitir los informes que sean requeridos por la ASFI;

4
Modificación 1
5
Modificación 1

Circular SB/439/03 (07/03) Inicial Libro 3

SB/463/04 (03/04) Modificación 1 Título IX
Capítulo II
Sección 6
Página 4/4
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

p) Otras a criterio del Directorio y del Comité de Auditoría o Consejo de Vigilancia6.

6
Modificación 1

Circular SB/439/03 (07/03) Inicial Libro 3

SB/463/04 (03/04) Modificación 1 Título IX
Capítulo II
Sección 6
Página 5/4
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

SECCIÓN 7: PLAN ANUAL DE TRABAJO

Artículo 1° - (Contenido mínimo del plan anual) El Plan Anual de Trabajo de Auditoria
Interna, en el caso de los Bancos, FFP’s y MAP’s deberá ser aprobado por el Directorio a
solicitud del Comité de Auditoria y en el caso de las CAC’s por el Consejo de Vigilancia, dentro
del último trimestre correspondiente al año precedente de la gestión que se planifica y remitir
copia del mismo a ASFI hasta el 20 de diciembre del año precedente. La recepción del Plan
Anual de Trabajo por parte de la ASFI no implica su aprobación1.
Dicho plan deberá considerar, por lo menos, los siguientes aspectos:
a) Objetivos anuales y alcance del programa de auditoría;
b) Revisión del funcionamiento del sistema de control interno;
c) Evaluar el cumplimiento y avances del Plan Estratégico;
d) Detalle de las actividades programadas a efectuarse por la Unidad de Auditoría Interna y
la oportunidad en que se van a desarrollar, determinando fechas probables de
presentación de informes y reportes;
e) Recursos humanos, técnicos y logísticos necesarios para el cumplimiento del plan,
indicando la estructura administrativa, la de profesionales que conforman la Unidad de
Auditoría Interna, el cargo que ocupan, la formación profesional de estos y los recursos
adicionales requeridos para su implementación.
El plan anual deberá contemplar márgenes de tiempo y recursos para las actividades que no se
hayan programado y que se requieran realizar.
La elaboración del plan anual deberá enmarcarse a lo establecido en los manuales de auditoría
interna, conforme se establece en la Sección 5, Artículo 2°.

Artículo 2° - (Modificaciones del plan) Las modificaciones sustantivas realizadas al Plan

Anual deberán ser aprobadas por el del Comité de Auditoría o Consejo de Vigilancia, debiendo
constar en Acta donde se precisan los motivos que les dieron origen.

Artículo 3° - (Informe sobre el avance del plan) La Unidad de Auditoría Interna presentará
al Comité de Auditoría o Consejo de Vigilancia un informe trimestral sobre el avance del Plan,
indicando el cumplimiento de los objetivos y actividades, entre otros, dentro de los veinte (20)
días posteriores al cierre de cada trimestre. Dicho informe deberá estar a disposición de ASFI.

1
Modificación 1

Circular SB/439/03 (07/03) Inicial Libro 3°

SB/463/04 (03/04) Modificación 1 Título IX
Capítulo II
Sección 7
Página 1/1
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

SECCIÓN 8: LOS INFORMES DE AUDITORÍA

Artículo 1° - (Presentación y archivos) La Unidad de Auditoría Interna deberá presentar al

Comité de Auditoría o Consejo de Vigilancia todos los informes que elabore en cumplimiento de
sus funciones, los mismos que deben encontrarse rubricados por todos los auditores que
participaron en el trabajo. Dicho Comité o Consejo evaluará los informes finales respectivos y a
más tardar en la sesión inmediata siguiente los presentará al Directorio o a la Asamblea de
General de Socios. La oportunidad en que dicho Comité o Consejo de Vigilancia tome
conocimiento de los informes y las decisiones que al respecto se adopten, deberá constar en el
libro de actas respectivo.
La Unidad de Auditoría Interna deberá mantener un archivo conteniendo los informes elaborados
(programados y no programados) y otras comunicaciones que mantenga con las diferentes
unidades o áreas de la entidad de intermediación financiera, así como la documentación soporte
de los mismos. Dicha información deberá estar a la disposición de ASFI, Auditores Externos y
Calificadora de Riesgos.

Artículo 2° - (Contenido mínimo de los informes) Los informes de la Unidad de Auditoría

Interna deberán contener, por lo menos, la siguiente información:
a) Motivo de la realización del informe, indicando según corresponda la referencia a las
actividades programadas o no programadas o al órgano que lo solicitó, o de ser el caso,
referirse a la información de hechos significativos;
b) Objetivo y alcance de la evaluación;
c) Procedimientos y técnicas de auditoría empleados;
d) Evaluación de la situación de la actividad u operación a la fecha del informe,
identificando los riesgos detectados y su impacto en la entidad de intermediación
financiera, así como la evaluación de los procedimientos y los controles utilizados;
e) Medidas correctivas recomendadas y/o adoptadas para subsanar los problemas o
deficiencias identificadas, según corresponda;
f) Personal encargado del examen;
g) Fecha de inicio y término.

Circular SB/439/03 (07/03) Inicial Libro 3°

Título IX
Capítulo II
Sección 8
Página 1/1
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

SECCIÓN 9: SANCIONES

Artículo Único (Sanciones) El incumplimiento de lo dispuesto en el presente reglamento

conlleva a sanciones según lo dispuesto en el Capítulo II, Título VIII de la LBEF y Reglamento
de Sanciones Administrativas, Libro 7°, Título II, Capítulo II de la Recopilación de Normas para
Bancos y Entidades Financieras.
Los auditores internos que en el cumplimiento de sus funciones, lleven a tomar acciones erróneas
y no oportunas con relación a la entidad de intermediación financiera, al BCB, a ASFI, serán
sancionados conforme se establece en el Artículo 100° de la LBEF y el Reglamento de Sanciones
Administrativas de la ASFI, sin perjuicio de la responsabilidad civil o penal a que hubiera lugar.

Circular SB/439/03 (07/03) Inicial Libro 3°

Título IX
Capítulo II
Sección 9
Página 1/1
 AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO

RECOPILACIÓN DE NORMAS PARA BANCOS Y ENTIDADES FINANCIERAS

SECCIÓN 10: DISPOSICIONES FINALES

Artículo Único. (Disposiciones finales) Las entidades de intermediación financiera y las

empresas de servicios auxiliares financieros deberán constituir el Comité de Auditoria hasta el 31
de enero de 2004, debiendo comunicar a la ASFI dentro de los 10 días calendario de haberse
conformado.

Circular SB/439/03 (07/03) Inicial Libro 3°

Título IX
Capítulo II
Sección 10
Página 1/1