Auditora

Disposiciones de la Comisin
Nacional Bancaria y de Valores
en Materia de Control Interno

Anlisis Ejecutivo sobre las Recientes Disposiciones

de la Comisin Nacional Bancaria y de Valores en
Materia de Control Interno
Debido a la importancia de las recientes disposiciones realizadas por la Comisin Nacional
Bancaria y de Valores (CNBV) en materia de control interno, mismas que fueron publicadas en
el Diario Oficial de la Federacin el pasado 27 de septiembre, y debido a lo limitado de las fechas
para su cumplimiento (90 das naturales para entregar el plan, as como cinco meses para la
implantacin en banca mltiple y ocho meses para la banca de desarrollo), presentamos un
resumen ejecutivo para una mejor interpretacin de dichos lineamientos.

En principio, hay que reconocer que la actual legislacin es un buen

ejemplo de orden entre autoridades1, ello permite buscar cierta consistencia
en la interpretacin de conceptos fundamentales para la implantacin
y operacin de buenas prcticas en las organizaciones tanto pblicas
como privadas. Principalmente, destaca su aplicabilidad en instituciones
de crdito de banca mltiple, as como en todas las entidades consideradas
como banca de desarrollo.
Como consecuencia, cada da es mayor la gama de interpretaciones
que pueden darse respecto al tema de control interno; en este documento
nos damos a la tarea de unificar diversos criterios para presentarle
una definicin especfica sobre el Sistema de Control Interno (SCI),
sus objetivos y lineamientos, as como una descripcin especfica sobre
el compromiso que sobre l tienen el Consejo de Administracin, el
Comit de Auditora y la Direccin General.

Se refiere a la coordinacin que se dio entre las secretaras de la Funcin Pblica y la de Hacienda y Crdito Pblico con la Comisin Nacional Bancaria y de Valores para la emisin de este documento.

Resumen
Sistema de Control Interno (SCI)
La legislacin define al SCI como el conjunto de objetivos y lineamientos
necesarios para: procurar que la operacin se encuentre acorde con la
estrategia y sus objetivos; identificar y administrar adecuadamente los
riesgos; delimitar las diferentes funciones y responsabilidades con el fin
de procurar eficiencia y eficacia; contar con informacin completa y
correcta, as como asegurar el cumplimiento de la normatividad y
regulaciones aplicables.
Principales objetivos y lineamientos:
Todas aquellas herramientas y definiciones necesarias para el adecuado
empleo y aprovechamiento de los recursos humanos y materiales
Los indispensables para regular y controlar el proceso de compras
Los requeridos para regular y controlar la instalacin y uso de los
sistemas automatizados
Responsabilidades del Consejo respecto al Sistema
de Control Interno
Resumen de las responsabilidades de este importante foro de gobierno
corporativo:
Aprobacin de los objetivos y lineamientos del sistema de control
interno que le presente el Comit de Auditora
Certificar la estructura orgnica de la institucin2
Asegurarse del funcionamiento del SCI3
Acreditar el cdigo de conducta de la institucin, as como su
posterior difusin y aplicacin
Designar al auditor externo e interno, a propuesta del Comit
de Auditora
Revisar anualmente los objetivos del SCI, as como el desempeo
que sobre l tienen el Comit de Auditora y la Direccin General
Determinar e implantar acciones de correccin
Responsabilidad del comisario respecto al Sistema
de Control Interno
Evaluar el funcionamiento y cumplimiento del SCI4, suficiencia
y razonabilidad
Responsabilidades del Comit de Auditora respecto al Sistema
de Control Interno
Proponer, para aprobacin del consejo, el SCI, el cual contiene
aspectos como: polticas generales de estructura de organizacin
con clara segregacin de funciones; delegacin de responsabilidades
e independencia; canales de comunicacin; polticas generales de
operacin; programas de continuidad operativa ante contingencias,
y medidas de control para asegurar el adecuado tratamiento y
registro de transacciones, as como prevenir, detectar y reportar
errores, fraudes, transacciones ilcitas o alteracin de informacin

Designar al auditor interno5

Nombrar al auditor externo, as como los servicios adicionales derivados6
Analizar, retroalimentar y proponer al consejo, el cdigo de conducta
elaborado por la direccin general
Dar seguimiento a las actividades de auditora externa e interna,
contralora interna, as como mantener informado al consejo de
dichas tareas
Supervisar que la informacin financiera, contable y principios
aplicados sean correctos
Proponer los cambios en polticas contables para su aprobacin
por el consejo
Emitir y dar mantenimiento a los estatutos o normas de funcionamiento
del comit
Contar con registro de objetivos del SCI, lineamientos y manuales
de operacin
Asegurar que los manuales de operacin se apeguen al SCI
Realizar la auditora interna bajo estndares de calidad adecuados
y con efectividad
Vigilar la independencia de la auditora interna
Evaluar la eficiencia y efectividad del SCI por medio de la auditora
interna y externa
Informar al consejo una vez al ao sobre la situacin que guarda
el SCI (deficiencias, controles requeridos y estatus de implantacin o
correccin, resultados de las auditoras, evaluacin del SCI del comit,
valoracin del desempeo de la contralora, auditora interna y
auditora externa, aspectos significativos del SCI, y condiciones y
revisiones del dictamen de estados financieros). En caso de existir
diferencias de opinin con el director general, el auditor interno o
responsable de contralora, stas debern incorporarse al informe
Aprobar el programa anual de auditora interna7
Informar al consejo de las principales irregularidades detectadas
con motivo del ejercicio de sus funciones y de las acciones correctivas
adoptadas o que deban aplicarse
Establecer los procedimientos necesarios para el desempeo de
sus funciones
Adicionalmente, en banca de desarrollo, el Comit de Auditora
deber: coadyuvar con el consejo y director general en la evaluacin
del cumplimiento de objetivos, metas y programas que emanan
del sistema de planeacin estratgica; vigilar reas proclives de
corrupcin, as como recomendar medidas de control; vigilar el
cumplimiento de la agenda presidencial del buen gobierno; evaluar
la situacin financiera y resultados del banco

Hasta el segundo nivel jerrquico. Presentada por el director general habiendo escuchado la opinin del Comit de Recursos Humanos y Desarrollo Institucional, en el caso de instituciones de banca de desarrollo.
Mediante anlisis de los reportes elaborados por la direccin general y el Comit de Auditora.
4
Con base en los informes que le presente el Comit de Auditora, auditora interna y contralora interna.
5
En entidades de banca de desarrollo esta funcin ser desarrollada por el rgano interno de control.
6
Corresponde a la Secretara de la Funcin Pblica.
7
Conforme la opinin del director general y adicionalmente en banca de desarrollo, presentar el programa a la Comisin y al Comit de Auditora, para su aprobacin por la SFP.
2
3

Integracin del Comit de Auditora

Perfil del comit y de sus integrantes:
Debern ser seleccionados por su capacidad y prestigio profesional
Cuando menos, uno de sus integrantes deber tener amplia
experiencia en el rea financiera y/o de auditora y control interno
El comit estar integrado por al menos tres y no ms de cinco
miembros8 del consejo, uno de ellos deber ser independiente
Dicho comit deber ser presidido por un consejero independiente
En ningn caso, podrn ser designados miembros del Comit de
Auditora los directivos y empleados de la institucin
A solicitud del presidente del comit, y para temas especficos, podrn
asistir como invitados el director general, el responsable de auditora
interna y el auditor externo, el comisario, el responsable de la contralora
interna, as como cualquier otra persona, y se retirarn cuando el
presidente del comit lo estime conveniente; adems, en su caso,
podrn participar con voz pero sin voto
Se contar con un secretario, quien podr ser o no miembro del comit9
Reuniones y agenda del comit
Es necesario contar con la presencia de la mayora de los miembros para
otorgar validez a las reuniones
Los acuerdos se toman por mayora de votos, el presidente tiene voto
de calidad para casos de empate
Sesin trimestral, la asistencia a dicha junta podr establecerse
presencialmente, o por medios electrnicos (videoconferencia o
telfono)
Adicionalmente, en estas disposiciones se presenta una definicin
importante respecto a la divisin de funciones que debe existir en una
organizacin entre la auditora interna y contralora interna. La primera
debe reportar al Comit de Auditora y estar enfocada en la evaluacin
de control interno, mientras que la segunda lo hace principalmente a
la direccin general y se centra en el diseo y establecimiento de las
medidas de control interno.
Definiciones que incluye la regulacin
Respecto a auditora interna
Se define como el rea que, independiente a la direccin general,
revisar peridica y sistemticamente, el funcionamiento del Sistema
de Control Interno, esta inspeccin se establecer de acuerdo con
el programa anual de trabajo. A travs de pruebas selectivas se
asegurar que las polticas y normas establecidas por el consejo
para el correcto funcionamiento de la institucin sean aplicadas
adecuadamente, as como de verificar la correcta operacin del
Sistema de Control Interno y consistencia con los objetivos y
lineamientos aplicables en dicha materia
El o los responsables sern designados por el consejo, a propuesta
del Comit de Auditora. Para las filiales de las instituciones financieras
forneas, la funcin de auditora interna podr asignarse a su
corporativo en el exterior; sin embargo, deber definirse un ejecutivo
de enlace que provea de informacin a la CNBV

Por lo que corresponde a las instituciones que operan mediante banca

de desarrollo, las funciones de auditora interna en materia de control
interno a que hace referencia el presente artculo, sern desempeadas
por el rgano interno de control, el cual depende de la Secretara de
la Funcin Pblica
Funciones y responsabilidades de auditora interna:
Evaluar, mediante pruebas sustantivas, metdicas y de cumplimiento,
las distintas unidades de negocio, su apego al SCI y al cdigo de tica
Revisar suficiencia y cumplimiento de los mecanismos de control
implantados
Verificar seguridad de los sistemas informticos
Cerciorarse de que la calidad, suficiencia y oportunidad de la
informacin sea presentada correcta y oportunamente a las autoridades10
Facilitar a autoridades y auditores externos la informacin con la que
cuenten, con el fin de efectuar y facilitar su anlisis
Verificar la estructura organizacional, as como la segregacin efectiva
de funciones y ejercicio de facultades
Comprobar la administracin integral de riesgos, validar el cumplimiento
de lmites, garantizar respeto y la adecuada definicin de los niveles
de tolerancia, de acuerdo con las polticas y disposiciones
Proporcionar la informacin requerida por el Comit de Auditora
Dar seguimiento a las deficiencias o desviaciones relevantes, y realizar
un informe especfico del resultado
Presentar al Comit de Auditora el programa de trabajo. Al momento
de elaborar dicho proyecto, debern incorporarse las observaciones
que la CNBV formule en ejercicio de sus facultades de inspeccin y
vigilancia. Este programa debera presentarse a la comisin durante el
primer trimestre del ao en que aplique
Proporcionar al Comit de Auditora los informes elaborados por el
responsable de la contralora11
El auditor interno informar por escrito al Comit de Auditora cada
seis meses, cuando menos, o con mayor frecuencia, segn lo requiera
el propio comit, independientemente del reporte inmediato que se
requiere de cualquier desviacin o deficiencia que identifique y que
de acuerdo al SCI sea considerada como significativa o relevante12
Contar con un manual de procedimientos que contenga aspectos
como: periodicidad de auditoras en cada rea por tipo de revisin;
plazo mximo de realizacin de la auditora; procedimientos y
metodologas de auditora; seguimiento de medidas correctivas;
rotacin del personal y otras iniciativas para asegurar independencia;
caractersticas mnimas de informes segn alcance y tipo de trabajo;
documentacin de los avances y desviaciones de cada revisin, y plazo
mximo para emitir informes

No aplica lmite mximo para las entidades de banca de desarrollo.

El titular del rgano interno de control, en banca de desarrollo, ser quien acte como secretario del Comit de Auditora.
Dentro de la banca de desarrollo, el titular responsable de auditora interna del rgano interno de control deber suscribir los estados financieros para expresar su razonabilidad con base en el resultado de sus pruebas.
11
En el caso de la banca de desarrollo, son aplicables otras disposiciones que de acuerdo con la legislacin correspondan al rgano interno de control.
12
Cuando as se considere conveniente, y en atencin a la naturaleza de la problemtica, tales informes se entregarn a la direccin general y a otras unidades de la institucin.
8
9

10

Respecto a la direccin general

La direccin general ser responsable de la debida implantacin del SCI,
y se asegurar que ste tenga afinidad con las estrategias y fines de la
institucin; asimismo, aplicar las medidas preventivas y correctivas
necesarias para subsanar deficiencias.
Al mismo tiempo, se responsabiliza por:
Elaborar, revisar, actualizar o proponer la renovacin para
posteriormente someterla al Comit de Auditora y ste a su vez
presente los objetivos y lineamientos del SCI y el cdigo de conducta
ante el consejo
Elaborar, revisar y actualizar los manuales de la institucin, e
identificar las reas o personal responsable de dichas actividades
Identificar y evaluar los factores internos y externos que puedan
afectar las estrategias y fines de la propia institucin
Adoptar medidas de prevencin para que el SCI sea operable, tales como:
Disear estructura de organizacin13 por medio de la definicin de
polticas generales, al tomar en cuenta aspectos como: facultades;
congruencia de responsabilidades; segregacin de funciones; conflictos
de inters; descripcin de funciones de la contralora, y medidas para
evitar conflictos de inters en su desempeo
Disear canales de comunicacin y flujos de informacin
Evaluar peridicamente al personal, de acuerdo con su capacidad
tcnica, experiencia y honorabilidad
Proveer y difundir en todas las reas los objetivos y lineamientos de
control, as como manuales operativos
Contar con programas de verificacin de cumplimiento del SCI, as
como de las polticas y procedimientos en materia de control interno
establecidos en los manuales
Proteger la integridad y el adecuado mantenimiento de los sistemas
informticos y redes de telecomunicaciones, as como de los datos
procesados y almacenados, para lo cual es necesario contar con
planes de contingencia
Procurar polticas de seguridad informtica
Proponer medidas para evitar actos ilcitos o irregularidades
Asegurar que los sistemas informticos sean utilizados exclusivamente
para lo que fueron diseados o adquiridos; debern estar debidamente
documentados; cerciorarse de su funcionamiento; contar con licencias;
poseer controles de seguridad y confidencialidad; minimizar riesgos
de interrupcin; mantener registros de auditora; considerar pruebas
de vulnerabilidad; cumplir con medidas preventivas y correctivas
contempladas en el SCI, as como observar lo relacionado al secreto
bancario y fiduciario
Elaborar y presentar al consejo, para su aprobacin, las polticas para
el aprovechamiento adecuado de los recursos humanos y materiales
Informar por escrito a la CNBV la designacin y, en su caso, remocin
del auditor externo y responsable de auditora interna14
Informar anualmente (cmo mnimo) al consejo y al Comit de Auditora
sobre el cumplimiento de sus responsabilidades respecto al SCI descritas
anteriormente

13
14
15

Respecto a la contralora interna15

Bajo este concepto, se describen las funciones que debern realizar las
instituciones a travs de la direccin general, mismas que consistirn en
el desempeo cotidiano y permanente de las actividades relacionadas
con el diseo, establecimiento y actualizacin de medidas y controles que:
Propicien el cumplimiento de la normatividad interna y externa
Permitan concertacin, documentacin, registro y liquidacin diaria
de operaciones conforme a las polticas y procedimientos internos y
disposiciones legales
Propicien el correcto desempeo de los sistemas de procesamiento de
informacin
Permitan verificar que los procesos de conciliacin entre los sistemas
operativos y contables sean adecuados
Las funciones de contralora interna que, en principio, corresponden
a la direccin general de la institucin, podrn ser asignadas a un
rea especfica o, en su caso, a empleados distribuidos en varios
departamentos, incluso pueden llegar a ser independientes jerrquicamente
de la direccin general; sin embargo, en ningn caso podrn atribuirse al
personal integrante del rea de auditora interna o a personas o
unidades que representen un conflicto de inters para su adecuado
desempeo. Las funciones descritas de contralora interna, as como su
asignacin al interior de la institucin, debern estar documentadas en
los manuales correspondientes. El personal responsable de la funcin
deber presentar reporte de su gestin, cuando menos de forma
semestral, al auditor interno, o bien, al Comit de Auditora, as como
al director general
Difusin y documentacin
Finalmente, la regulacin aclara que:
Los objetivos del Sistema de Control Interno, los lineamientos de
implantacin, as como los manuales operativos deben hacerse del
conocimiento de consejeros, directivos, empleados y personal en
general, de acuerdo con el mbito de competencia y sern la base
para la operacin
El cdigo de conducta establecer un marco autorregulatorio que
norme la conducta de consejeros, directivos y empleados al interior,
exterior y a los clientes de la institucin. Este cdigo deber difundirse
plenamente al interior y con los terceros relacionados
Se precisa que las instituciones cuentan con un plazo de 90 das
naturales para presentar a su director general y a la vicepresidencia
de la CNBV encargada de su supervisin, un plan para implantar lo
previsto en estas disposiciones, el cual deber estar aprobado por
su consejo
Si se trata de organizaciones de banca mltiple, adicionalmente, se
dar a conocer la situacin que guarda su Sistema de Control Interno
y se les otorgar un plazo de cinco meses para concluir la implantacin
de dicho plan; mientras que las instituciones de banca de desarrollo
contarn con un lapso de ocho meses, el cual iniciar a partir de la
entrada en vigor de estas disposiciones (27 de septiembre de 2005)

En la banca de desarrollo debe escucharse la opinin del Comit de Recursos Humanos y Desarrollo Institucional.
nicamente para banca mltiple.
En las instituciones de banca de desarrollo, las funciones de contralora a las que se refieren las presentes disposiciones son independientes de aquellas que en trminos de las disposiciones legales
corresponde realizar al rgano interno de control.

Contacto
Guillermo Cruz
Tel: +52 (55) 5080 6054
gcruz@dttmx.com

deloitte.com/mx
Copyright 2005 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Todos los derechos reservados.
Deloitte se refiere a Deloitte Touche Tohmatsu, una asociacin suiza, a sus firmas miembro, as como a sus respectivas
subsidiarias y afiliadas. Al ser una asociacin suiza, ni Deloitte Touche Tohmatsu ni ninguna de sus firmas miembro
tienen responsabilidad sobre las acciones u omisiones de las dems. Cada firma miembro es una entidad legal separada
e independiente operando con los nombres "Deloitte", "Deloitte & Touche", "Deloitte Touche Tohmatsu", o cualquier
otro nombre relacionado. Los servicios son proporcionados por cada firma miembro, o por sus subsidiarias o afiliadas, y
no por la asociacin Deloitte Touche Tohmatsu.

Member of
Deloitte Touche Tohmatsu