Auditora

Disposiciones de la Comisin Nacional Bancaria y de Valores en Materia de Control Interno

Anlisis Ejecutivo sobre las Recientes Disposiciones de la Comisin Nacional Bancaria y de Valores en Materia de Control Interno
Debido a la importancia de las recientes disposiciones realizadas por la Comisin Nacional Bancaria y de Valores (CNBV) en materia de control interno, mismas que fueron publicadas en el Diario Oficial de la Federacin el pasado 27 de septiembre, y debido a lo limitado de las fechas para su cumplimiento (90 das naturales para entregar el plan, as como cinco meses para la implantacin en banca mltiple y ocho meses para la banca de desarrollo), presentamos un resumen ejecutivo para una mejor interpretacin de dichos lineamientos.

En principio, hay que reconocer que la actual legislacin es un buen ejemplo de orden entre autoridades1, ello permite buscar cierta consistencia en la interpretacin de conceptos fundamentales para la implantacin y operacin de buenas prcticas en las organizaciones tanto pblicas como privadas. Principalmente, destaca su aplicabilidad en instituciones de crdito de banca mltiple, as como en todas las entidades consideradas como banca de desarrollo. Como consecuencia, cada da es mayor la gama de interpretaciones que pueden darse respecto al tema de control interno; en este documento nos damos a la tarea de unificar diversos criterios para presentarle una definicin especfica sobre el Sistema de Control Interno (SCI), sus objetivos y lineamientos, as como una descripcin especfica sobre el compromiso que sobre l tienen el Consejo de Administracin, el Comit de Auditora y la Direccin General.

Se refiere a la coordinacin que se dio entre las secretaras de la Funcin Pblica y la de Hacienda y Crdito Pblico con la Comisin Nacional Bancaria y de Valores para la emisin de este documento.

Resumen
Sistema de Control Interno (SCI) La legislacin define al SCI como el conjunto de objetivos y lineamientos necesarios para: procurar que la operacin se encuentre acorde con la estrategia y sus objetivos; identificar y administrar adecuadamente los riesgos; delimitar las diferentes funciones y responsabilidades con el fin de procurar eficiencia y eficacia; contar con informacin completa y correcta, as como asegurar el cumplimiento de la normatividad y regulaciones aplicables. Principales objetivos y lineamientos: Todas aquellas herramientas y definiciones necesarias para el adecuado empleo y aprovechamiento de los recursos humanos y materiales Los indispensables para regular y controlar el proceso de compras Los requeridos para regular y controlar la instalacin y uso de los sistemas automatizados Responsabilidades del Consejo respecto al Sistema de Control Interno Resumen de las responsabilidades de este importante foro de gobierno corporativo: Aprobacin de los objetivos y lineamientos del sistema de control interno que le presente el Comit de Auditora Certificar la estructura orgnica de la institucin2 Asegurarse del funcionamiento del SCI3 Acreditar el cdigo de conducta de la institucin, as como su posterior difusin y aplicacin Designar al auditor externo e interno, a propuesta del Comit de Auditora Revisar anualmente los objetivos del SCI, as como el desempeo que sobre l tienen el Comit de Auditora y la Direccin General Determinar e implantar acciones de correccin Responsabilidad del comisario respecto al Sistema de Control Interno Evaluar el funcionamiento y cumplimiento del SCI4, suficiencia y razonabilidad Responsabilidades del Comit de Auditora respecto al Sistema de Control Interno Proponer, para aprobacin del consejo, el SCI, el cual contiene aspectos como: polticas generales de estructura de organizacin con clara segregacin de funciones; delegacin de responsabilidades e independencia; canales de comunicacin; polticas generales de operacin; programas de continuidad operativa ante contingencias, y medidas de control para asegurar el adecuado tratamiento y registro de transacciones, as como prevenir, detectar y reportar errores, fraudes, transacciones ilcitas o alteracin de informacin Designar al auditor interno5 Nombrar al auditor externo, as como los servicios adicionales derivados6 Analizar, retroalimentar y proponer al consejo, el cdigo de conducta elaborado por la direccin general Dar seguimiento a las actividades de auditora externa e interna, contralora interna, as como mantener informado al consejo de dichas tareas Supervisar que la informacin financiera, contable y principios aplicados sean correctos Proponer los cambios en polticas contables para su aprobacin por el consejo Emitir y dar mantenimiento a los estatutos o normas de funcionamiento del comit Contar con registro de objetivos del SCI, lineamientos y manuales de operacin Asegurar que los manuales de operacin se apeguen al SCI Realizar la auditora interna bajo estndares de calidad adecuados y con efectividad Vigilar la independencia de la auditora interna Evaluar la eficiencia y efectividad del SCI por medio de la auditora interna y externa Informar al consejo una vez al ao sobre la situacin que guarda el SCI (deficiencias, controles requeridos y estatus de implantacin o correccin, resultados de las auditoras, evaluacin del SCI del comit, valoracin del desempeo de la contralora, auditora interna y auditora externa, aspectos significativos del SCI, y condiciones y revisiones del dictamen de estados financieros). En caso de existir diferencias de opinin con el director general, el auditor interno o responsable de contralora, stas debern incorporarse al informe Aprobar el programa anual de auditora interna7 Informar al consejo de las principales irregularidades detectadas con motivo del ejercicio de sus funciones y de las acciones correctivas adoptadas o que deban aplicarse Establecer los procedimientos necesarios para el desempeo de sus funciones Adicionalmente, en banca de desarrollo, el Comit de Auditora deber: coadyuvar con el consejo y director general en la evaluacin del cumplimiento de objetivos, metas y programas que emanan del sistema de planeacin estratgica; vigilar reas proclives de corrupcin, as como recomendar medidas de control; vigilar el cumplimiento de la agenda presidencial del buen gobierno; evaluar la situacin financiera y resultados del banco

Hasta el segundo nivel jerrquico. Presentada por el director general habiendo escuchado la opinin del Comit de Recursos Humanos y Desarrollo Institucional, en el caso de instituciones de banca de desarrollo. Mediante anlisis de los reportes elaborados por la direccin general y el Comit de Auditora. 4 Con base en los informes que le presente el Comit de Auditora, auditora interna y contralora interna. 5 En entidades de banca de desarrollo esta funcin ser desarrollada por el rgano interno de control. 6 Corresponde a la Secretara de la Funcin Pblica. 7 Conforme la opinin del director general y adicionalmente en banca de desarrollo, presentar el programa a la Comisin y al Comit de Auditora, para su aprobacin por la SFP.
2 3

Integracin del Comit de Auditora Perfil del comit y de sus integrantes: Debern ser seleccionados por su capacidad y prestigio profesional Cuando menos, uno de sus integrantes deber tener amplia experiencia en el rea financiera y/o de auditora y control interno El comit estar integrado por al menos tres y no ms de cinco miembros8 del consejo, uno de ellos deber ser independiente Dicho comit deber ser presidido por un consejero independiente En ningn caso, podrn ser designados miembros del Comit de Auditora los directivos y empleados de la institucin A solicitud del presidente del comit, y para temas especficos, podrn asistir como invitados el director general, el responsable de auditora interna y el auditor externo, el comisario, el responsable de la contralora interna, as como cualquier otra persona, y se retirarn cuando el presidente del comit lo estime conveniente; adems, en su caso, podrn participar con voz pero sin voto Se contar con un secretario, quien podr ser o no miembro del comit9 Reuniones y agenda del comit Es necesario contar con la presencia de la mayora de los miembros para otorgar validez a las reuniones Los acuerdos se toman por mayora de votos, el presidente tiene voto de calidad para casos de empate Sesin trimestral, la asistencia a dicha junta podr establecerse presencialmente, o por medios electrnicos (videoconferencia o telfono) Adicionalmente, en estas disposiciones se presenta una definicin importante respecto a la divisin de funciones que debe existir en una organizacin entre la auditora interna y contralora interna. La primera debe reportar al Comit de Auditora y estar enfocada en la evaluacin de control interno, mientras que la segunda lo hace principalmente a la direccin general y se centra en el diseo y establecimiento de las medidas de control interno. Definiciones que incluye la regulacin Respecto a auditora interna Se define como el rea que, independiente a la direccin general, revisar peridica y sistemticamente, el funcionamiento del Sistema de Control Interno, esta inspeccin se establecer de acuerdo con el programa anual de trabajo. A travs de pruebas selectivas se asegurar que las polticas y normas establecidas por el consejo para el correcto funcionamiento de la institucin sean aplicadas adecuadamente, as como de verificar la correcta operacin del Sistema de Control Interno y consistencia con los objetivos y lineamientos aplicables en dicha materia El o los responsables sern designados por el consejo, a propuesta del Comit de Auditora. Para las filiales de las instituciones financieras forneas, la funcin de auditora interna podr asignarse a su corporativo en el exterior; sin embargo, deber definirse un ejecutivo de enlace que provea de informacin a la CNBV

Por lo que corresponde a las instituciones que operan mediante banca de desarrollo, las funciones de auditora interna en materia de control interno a que hace referencia el presente artculo, sern desempeadas por el rgano interno de control, el cual depende de la Secretara de la Funcin Pblica Funciones y responsabilidades de auditora interna: Evaluar, mediante pruebas sustantivas, metdicas y de cumplimiento, las distintas unidades de negocio, su apego al SCI y al cdigo de tica Revisar suficiencia y cumplimiento de los mecanismos de control implantados Verificar seguridad de los sistemas informticos Cerciorarse de que la calidad, suficiencia y oportunidad de la informacin sea presentada correcta y oportunamente a las autoridades10 Facilitar a autoridades y auditores externos la informacin con la que cuenten, con el fin de efectuar y facilitar su anlisis Verificar la estructura organizacional, as como la segregacin efectiva de funciones y ejercicio de facultades Comprobar la administracin integral de riesgos, validar el cumplimiento de lmites, garantizar respeto y la adecuada definicin de los niveles de tolerancia, de acuerdo con las polticas y disposiciones Proporcionar la informacin requerida por el Comit de Auditora Dar seguimiento a las deficiencias o desviaciones relevantes, y realizar un informe especfico del resultado Presentar al Comit de Auditora el programa de trabajo. Al momento de elaborar dicho proyecto, debern incorporarse las observaciones que la CNBV formule en ejercicio de sus facultades de inspeccin y vigilancia. Este programa debera presentarse a la comisin durante el primer trimestre del ao en que aplique Proporcionar al Comit de Auditora los informes elaborados por el responsable de la contralora11 El auditor interno informar por escrito al Comit de Auditora cada seis meses, cuando menos, o con mayor frecuencia, segn lo requiera el propio comit, independientemente del reporte inmediato que se requiere de cualquier desviacin o deficiencia que identifique y que de acuerdo al SCI sea considerada como significativa o relevante12 Contar con un manual de procedimientos que contenga aspectos como: periodicidad de auditoras en cada rea por tipo de revisin; plazo mximo de realizacin de la auditora; procedimientos y metodologas de auditora; seguimiento de medidas correctivas; rotacin del personal y otras iniciativas para asegurar independencia; caractersticas mnimas de informes segn alcance y tipo de trabajo; documentacin de los avances y desviaciones de cada revisin, y plazo mximo para emitir informes

No aplica lmite mximo para las entidades de banca de desarrollo. El titular del rgano interno de control, en banca de desarrollo, ser quien acte como secretario del Comit de Auditora. Dentro de la banca de desarrollo, el titular responsable de auditora interna del rgano interno de control deber suscribir los estados financieros para expresar su razonabilidad con base en el resultado de sus pruebas. 11 En el caso de la banca de desarrollo, son aplicables otras disposiciones que de acuerdo con la legislacin correspondan al rgano interno de control. 12 Cuando as se considere conveniente, y en atencin a la naturaleza de la problemtica, tales informes se entregarn a la direccin general y a otras unidades de la institucin.
8 9 10

Respecto a la direccin general La direccin general ser responsable de la debida implantacin del SCI, y se asegurar que ste tenga afinidad con las estrategias y fines de la institucin; asimismo, aplicar las medidas preventivas y correctivas necesarias para subsanar deficiencias. Al mismo tiempo, se responsabiliza por: Elaborar, revisar, actualizar o proponer la renovacin para posteriormente someterla al Comit de Auditora y ste a su vez presente los objetivos y lineamientos del SCI y el cdigo de conducta ante el consejo Elaborar, revisar y actualizar los manuales de la institucin, e identificar las reas o personal responsable de dichas actividades Identificar y evaluar los factores internos y externos que puedan afectar las estrategias y fines de la propia institucin Adoptar medidas de prevencin para que el SCI sea operable, tales como: Disear estructura de organizacin13 por medio de la definicin de polticas generales, al tomar en cuenta aspectos como: facultades; congruencia de responsabilidades; segregacin de funciones; conflictos de inters; descripcin de funciones de la contralora, y medidas para evitar conflictos de inters en su desempeo Disear canales de comunicacin y flujos de informacin Evaluar peridicamente al personal, de acuerdo con su capacidad tcnica, experiencia y honorabilidad Proveer y difundir en todas las reas los objetivos y lineamientos de control, as como manuales operativos Contar con programas de verificacin de cumplimiento del SCI, as como de las polticas y procedimientos en materia de control interno establecidos en los manuales Proteger la integridad y el adecuado mantenimiento de los sistemas informticos y redes de telecomunicaciones, as como de los datos procesados y almacenados, para lo cual es necesario contar con planes de contingencia Procurar polticas de seguridad informtica Proponer medidas para evitar actos ilcitos o irregularidades Asegurar que los sistemas informticos sean utilizados exclusivamente para lo que fueron diseados o adquiridos; debern estar debidamente documentados; cerciorarse de su funcionamiento; contar con licencias; poseer controles de seguridad y confidencialidad; minimizar riesgos de interrupcin; mantener registros de auditora; considerar pruebas de vulnerabilidad; cumplir con medidas preventivas y correctivas contempladas en el SCI, as como observar lo relacionado al secreto bancario y fiduciario Elaborar y presentar al consejo, para su aprobacin, las polticas para el aprovechamiento adecuado de los recursos humanos y materiales Informar por escrito a la CNBV la designacin y, en su caso, remocin del auditor externo y responsable de auditora interna14 Informar anualmente (cmo mnimo) al consejo y al Comit de Auditora sobre el cumplimiento de sus responsabilidades respecto al SCI descritas anteriormente

Respecto a la contralora interna15 Bajo este concepto, se describen las funciones que debern realizar las instituciones a travs de la direccin general, mismas que consistirn en el desempeo cotidiano y permanente de las actividades relacionadas con el diseo, establecimiento y actualizacin de medidas y controles que: Propicien el cumplimiento de la normatividad interna y externa Permitan concertacin, documentacin, registro y liquidacin diaria de operaciones conforme a las polticas y procedimientos internos y disposiciones legales Propicien el correcto desempeo de los sistemas de procesamiento de informacin Permitan verificar que los procesos de conciliacin entre los sistemas operativos y contables sean adecuados Las funciones de contralora interna que, en principio, corresponden a la direccin general de la institucin, podrn ser asignadas a un rea especfica o, en su caso, a empleados distribuidos en varios departamentos, incluso pueden llegar a ser independientes jerrquicamente de la direccin general; sin embargo, en ningn caso podrn atribuirse al personal integrante del rea de auditora interna o a personas o unidades que representen un conflicto de inters para su adecuado desempeo. Las funciones descritas de contralora interna, as como su asignacin al interior de la institucin, debern estar documentadas en los manuales correspondientes. El personal responsable de la funcin deber presentar reporte de su gestin, cuando menos de forma semestral, al auditor interno, o bien, al Comit de Auditora, as como al director general Difusin y documentacin Finalmente, la regulacin aclara que: Los objetivos del Sistema de Control Interno, los lineamientos de implantacin, as como los manuales operativos deben hacerse del conocimiento de consejeros, directivos, empleados y personal en general, de acuerdo con el mbito de competencia y sern la base para la operacin El cdigo de conducta establecer un marco autorregulatorio que norme la conducta de consejeros, directivos y empleados al interior, exterior y a los clientes de la institucin. Este cdigo deber difundirse plenamente al interior y con los terceros relacionados Se precisa que las instituciones cuentan con un plazo de 90 das naturales para presentar a su director general y a la vicepresidencia de la CNBV encargada de su supervisin, un plan para implantar lo previsto en estas disposiciones, el cual deber estar aprobado por su consejo Si se trata de organizaciones de banca mltiple, adicionalmente, se dar a conocer la situacin que guarda su Sistema de Control Interno y se les otorgar un plazo de cinco meses para concluir la implantacin de dicho plan; mientras que las instituciones de banca de desarrollo contarn con un lapso de ocho meses, el cual iniciar a partir de la entrada en vigor de estas disposiciones (27 de septiembre de 2005)

13 14 15

En la banca de desarrollo debe escucharse la opinin del Comit de Recursos Humanos y Desarrollo Institucional. nicamente para banca mltiple. En las instituciones de banca de desarrollo, las funciones de contralora a las que se refieren las presentes disposiciones son independientes de aquellas que en trminos de las disposiciones legales corresponde realizar al rgano interno de control.

Contacto Guillermo Cruz Tel: +52 (55) 5080 6054 gcruz@dttmx.com

deloitte.com/mx
Copyright 2005 Galaz, Yamazaki, Ruiz Urquiza, S.C. Todos los derechos reservados. Deloitte se refiere a Deloitte Touche Tohmatsu, una asociacin suiza, a sus firmas miembro, as como a sus respectivas subsidiarias y afiliadas. Al ser una asociacin suiza, ni Deloitte Touche Tohmatsu ni ninguna de sus firmas miembro tienen responsabilidad sobre las acciones u omisiones de las dems. Cada firma miembro es una entidad legal separada e independiente operando con los nombres "Deloitte", "Deloitte & Touche", "Deloitte Touche Tohmatsu", o cualquier otro nombre relacionado. Los servicios son proporcionados por cada firma miembro, o por sus subsidiarias o afiliadas, y no por la asociacin Deloitte Touche Tohmatsu.

Member of Deloitte Touche Tohmatsu