Artículo 2º-De acuerdo con la Ley general de control interno, en su artículo 21 la auditoría interna es la actividad independiente, objetiva y asesora, que proporciona seguridad al ente u órgano, puesto que se crea para validar y mejorar sus operaciones.

     Contribuye a que se alcancen los objetivos institucionales, mediante la práctica de un enfoque sistémico y profesional para evaluar y mejorar la efectividad de la administración del riesgo, del control y de los procesos de dirección en las entidades y los órganos sujetos a esta Ley. Dentro de una organización, la auditoría interna proporciona a la ciudadanía una garantía razonable de que la actuación del jerarca y la del resto de la administración se ejecuta conforme al marco legal y técnico y a las prácticas sanas.

Artículo 3º-En el ejercicio de sus funciones se regirá por lo que establece la Ley general de control interno, la Ley orgánica de la Contraloría General de la República, el Manual de normas generales de control interno para la Contraloría General de la República y las entidades y órganos sujetos a su fiscalización y sus modificaciones, el Manual de normas técnicas de auditoría y control interno para la Contraloría General de la República y las entidades y órganos sujetos a su fiscalización, el Manual de normas para el ejercicio de la auditoría interna en el sector público, el presente reglamento u otras disposiciones, normas, políticas y directrices emitidas por la Contraloría General de la República, Superintendencia General de Entidades Financieras, y el Consejo Nacional de Supervisión del Sistema Financiero (CONASSIF), en lo que sea aplicable y cuando proceda, las normas de auditoría de sistemas automatizados generalmente aceptadas.

CAPÍTULO II

Organización y estructura

Artículo 4º-La Auditoría Interna funcionará bajo la responsabilidad y dirección inmediatas del auditor general, o en su defecto del subauditor general, quienes serán nombrados por la Junta Directiva. Orgánicamente, el auditor general dependerá directamente de la Junta Directiva General, y el subauditor general, del auditor. Los requisitos para el nombramiento del auditor general y subauditor serán los establecidos en el capítulo III de los Lineamientos para la descripción de funciones y requisitos de los cargos de auditor y subauditor internos, emitidos por la Contraloría General de la República.

De conformidad con el artículo 23 de la Ley general de control interno, el auditor interno organizará la Auditoría Interna, considerando, entre otros, los objetivos y riesgos institucionales, los recursos disponibles, la normativa y disposiciones técnicas jurídicas y sanas prácticas correspondientes, e incorporará su estructura organizativa en el Manual de Auditoría Interna.

El Auditor Interno deberá fijar medidas formales ante situaciones, que expongan la independencia y objetividad y, de conflicto de intereses, de la Auditoría Interna.

Artículo 5º-El auditor general deberá proponer debidamente justificada, a la Junta Directiva General, la creación de plazas y los requerimientos de otros recursos que considere indispensables para el cumplimiento de su plan anual de auditoría y en general para el buen funcionamiento de su unidad, de conformidad con el artículo 27 de la Ley general de control interno. Asimismo, de acuerdo con lo establecido en la norma 2.1.2. del Manual de normas para el ejercicio de la auditoría interna en el sector público, el auditor interno deberá comunicar, en caso de ser necesario, el impacto que sobre la fiscalización y el control correspondientes produce la limitación de recursos.

CAPÍTULO III

Del auditor y subauditor general

Artículo 6º-El auditor general y el subauditor serán inamovibles, salvo el caso de que se demuestre que no cumplen debidamente su cometido o que llegare a declararse en contra de ellos alguna responsabilidad legal, en cuyo caso, para su remoción se procederá de acuerdo con lo establecido en el artículo 46 de la Ley orgánica del sistema bancario nacional, y conforme a dictamen previo y vinculante de la Contraloría General de la República, según lo establece el artículo 15 de la Ley orgánica de la Contraloría General de la República.

Artículo 7º-El auditor general es el único autorizado para dirigir, según su criterio, las labores de la auditoría interna, a cuyo efecto será el jefe del personal de la Auditoría y organizará dicha oficina según la técnica en la materia y en la forma que considere más apropiada para el desempeño de su cometido, conforme a las disposiciones legales y reglamentarias vigentes.  De conformidad con lo dispuesto en el artículo 24 de la Ley general de control interno, para el nombramiento y remoción del personal a su cargo, se requerirá de la autorización del Auditor General.

Al subauditor le corresponderá apoyar al auditor interno en el descargo de sus funciones y lo sustituirá en sus ausencias temporales. El auditor asignará las funciones al subauditor y éste deberá responder ante él por su gestión.

Artículo 8º-El auditor general ejercerá sus funciones en relación con todas las gerencias y demás dependencias de la institución, mediante delegación de funciones en cualquier funcionario idóneo bajo su dirección, quien será responsable del trabajo que se le asigne, de conformidad con el principio de delegación establecido en la Ley general de la administración pública. El personal de la auditoría debe cumplir con los requisitos de pericia y cuidado profesional establecidos en el Manual de normas para el ejercicio de la auditoría interna en el sector público.

Artículo 9º-Sin perjuicio de lo establecido en otros artículos de este reglamento, en la Ley general de control interno y lo dispuesto en materia de Auditoría Interna por parte de la Contraloría General de la República, el auditor general tendrá las siguientes obligaciones o responsabilidades:

a) Definir las ideas rectoras de la auditoría interna.

b) Implantar las medidas necesarias para el manejo eficaz de las relaciones y coordinaciones que en el ejercicio de las competencias de la auditoría interna procedan con el jerarca, los titulares subordinados y otras instancias internas y externas.

c) Regular los distintos tipos de planificación para el desarrollo de las labores, basados en la valoración del riesgo.

d) Diseñar e implantar los procesos inherentes a la auditoría interna, así como, la elaboración de efectivos instrumentos para su administración (procesos típicos de auditoría: auditorías en sus distintas combinaciones, estudios especiales de auditoría irregularidades, control interno, presupuesto, etc.-, asesorías, advertencias, autorización de libros).  e) Supervisar los distintos trabajos que se realizan.

f) Establecer los distintos trámites que se darán a los resultados de la auditoría interna. 

g) Referirse por escrito y comunicar lo que corresponda (a nivel interno y externo), en los casos de recomendaciones, comentarios, observaciones u otros resultados de la auditoría interna no aceptados. 

h) Formular los criterios mínimos que se tomarán en cuenta para mantener y divulgar un programa de aseguramiento continuo de calidad y mejora de todos los aspectos de la auditoría interna, incluida la aplicación de la normativa jurídica y técnica pertinente. 

i) Presentar al jerarca y a las autoridades superiores de la organización, informes periódicos sobre aspectos relevantes de la auditoría interna y de rendición de cuentas sobre el uso de los recursos de fiscalización.

CAPÍTULO IV

Competencias de la Auditoría Interna

Artículo 10.-Además de las competencias establecidas en el artículo 22 de la Ley general de control interno le corresponderá a la Auditoría Interna:

a) Presentar anualmente a conocimiento del Comité de Auditoría y posteriormente de la Junta Directiva General, el plan de labores, congruente con la planificación estratégica, su universo fiscalizable actualizado, basado en un proceso de valoración del riesgo y objetivos institucionales, que incluirá los servicios de auditoría (los cuales contemplan el tiempo estimado para estudios especiales que se realizarán a solicitud de esta Junta Directiva o entes reguladores o fiscalizadores), los servicios preventivos y las labores de seguimiento sobre los resultados de esos servicios. 

b) Presentar ante el Comité de Auditoría y posteriormente hacer del conocimiento de la Junta Directiva General un informe anual de labores, establecido en el inciso g del artículo 22 de la Ley general de control interno. 

c) Elaborar y mantener actualizado un manual de procedimientos de auditoría interna. 

d) Fiscalizar la efectividad de los objetivos, metas, programas y presupuestos de los niveles operativos, y verificar que sus resultados sean consistentes con los objetivos y metas establecidos. 

e) Fiscalizar el diseño, implantación y eficacia de los objetivos, programas y actividades de la organización relacionados con la ética.

Artículo 11.-De conformidad con la norma 1.1.1. del Manual de normas para el ejercicio de la auditoría interna en el sector público, como parte de las competencias de la Auditoría Interna, se encuentran los servicios de fiscalización, los cuales se clasifican en los servicios de auditoría y los servicios preventivos.

Los servicios de auditoría se refieren a los distintos tipos de estudios orientados a evaluar el sistema de control interno institucional, entre los cuales se encuentran los siguientes: auditorías evaluadas por riesgo, labores y auditorías continuas, labores y auditorías de carácter obligatorio, estudios especiales y de seguimiento.

Los servicios preventivos corresponden a la asesoría, advertencia y autorización de libros, así como el seguimiento sobre estas labores.

Artículo 12.-De acuerdo con la norma 2.1.5 del Manual de normas para el ejercicio de la auditoría interna, el auditor debe coordinar a lo interno de su institución la realización de los servicios de la actividad de Auditoría Interna, así como compartir información y coordinar actividades con la Contraloría General de la República, los contadores públicos que se contraten en su institución, con otros entes u órganos de control que correspondan y con los órganos judiciales, para minimizar la duplicación de esfuerzos.

Artículo 13.-Le corresponderá a la Auditoría Interna del Banco de Costa Rica, en relación con las subsidiarias Operadora BCR-Pensiones, BCR-Valores, Puesto de Bolsa, y BCR-Fondos de Inversión S.A., ejercer una labor de fiscalización indirecta y en coordinación con las auditorías internas de las sociedades. Lo anterior de conformidad con las competencias establecidas en el artículo 22 de la Ley general de control interno.

CAPÍTULO V

Deberes de la Auditoría Interna

Artículo 14.-Para el cumplimiento de los deberes establecidos para la Auditoría Interna, en el artículo 32 de la Ley general de control interno, la Auditoría Interna tendrá las siguientes funciones:

a) Verificar que estén protegidos los intereses de la institución, concentrando sus esfuerzos en las áreas de más alto riesgo, y señalar las debilidades de control interno y las recomendaciones que estime pertinentes para proporcionar las bases para una acción correctiva adecuada, con el fin de apoyar a la administración en el cumplimiento de sus objetivos y metas. 

b) Asesorar a la Junta Directiva, a su solicitud, en materia que sea de su competencia y conocimiento, sin que su asesoría sea vinculante para quien la solicita, ni comprometa la independencia y objetividad de la auditoría en el desarrollo posterior de las labores propias de la actividad. 

c) Fiscalizar el cumplimiento de las normas legales y reglamentarias aplicables, en el desarrollo de nuevos sistemas automatizados, así como en cualquier otra comisión de índole multidisciplinaria que la Administración Superior invite a la Auditoría, dejando claro su papel de asesora o para expresar criterios oportunos o advertir, sin perjuicio del seguimiento y fiscalización posterior que corresponden.

Así también, de conformidad con el criterio del auditor y con los recursos disponibles, la auditoría podrá brindar asesoría a otros niveles de la institución que lo soliciten en materia de los componentes del sistema de control interno institucional.

d) Advertir sobre las posibles consecuencias de determinadas conductas o decisiones, cuando sea de su conocimiento.

e) Verificar, en lo pertinente, el cumplimiento de las disposiciones legales y reglamentarias que rigen la institución y su funcionamiento, de las políticas, planes, programas, objetivos y metas que se hayan formulado.

f) Evaluar, en lo pertinente, las operaciones y comprobar la veracidad e integridad de los registros, informes y estados financieros y presupuestarios.

g) Verificar que los recursos financieros, materiales y humanos de que dispone el Banco, se hayan utilizado por la administración con eficiencia, economía, eficacia y cumpliendo con el bloque de legalidad correspondiente.

h) Revisar, en lo pertinente, las operaciones o programas y comprobar si los resultados coinciden con los objetivos y metas establecidos por la administración, proporcionándole las recomendaciones necesarias que le permitan mejorar su gestión.

i) Refrendar los estados financieros de la institución (1) , el resumen de deuda clasificada según la entidad (2) , el programa crediticio (3), la suficiencia patrimonial (4) , el encaje mínimo legal (5)  y superávit presupuestario (6) , así como aquella información que por disposición de la Contraloría General de la República, de la Superintendencia General de Entidades Financieras, de la Superintendencia General de Valores, o de las autoridades judiciales, deben cumplir con tal requisito. 

(1)  Artículo 18 de la Ley Orgánica del Sistema Bancario Nacional. 

(2) SUGEF 1-95 "Normas Generales para la clasificación y calificación de los deudores de la cartera de crédito, según el riesgo y para la constitución de las estimaciones correspondientes". 

(3)  Manual para preparar informes mensuales y semanales (BCCR). 

(4)  SUGEF 22-00 "Normas generales para definir y calcular el patrimonio de las entidades fiscalizadas por la Superintendencia General de Entidades Financieras" / SUGEF 23-00 "Normas para establecer la Suficiencia Patrimonial de las entidades fiscalizadas por la Superintendencia General de Entidades Financieras".

(5)  Título III de la circular "Regulación Política Monetaria (BCCR).

(6)  Circulares 1259 (07-OD-88), 5126, 72-CO-80 de la Contraloría General de la República. 

j) Fiscalizar los riesgos tecnológicos, operativos y otros de los sistemas de información computadorizada, en operación y en desarrollo, en las fases que el auditor determine. Para el caso de los sistemas en desarrollo, el funcionario administrativo responsable de cada proyecto, informará oportunamente a la Auditoría la fecha en que se iniciará. 

k) Fiscalizar la gestión del riesgo en el Banco. Para ello, la Auditoría verificará que la administración identifique y evalúe los distintos riesgos a los que el Banco está expuesto, y que planifique y emprenda las medidas pertinentes para mitigar los efectos negativos de esos riesgos, y a su vez cumpla con lo que establece el artículo 18 de la Ley general de control interno. También se deberán promover mejoras en la valoración del riesgo de los procesos de dirección, de las operaciones y de los sistemas de información de la organización.

CAPÍTULO VI

Potestades de la Auditoría Interna

Artículo 15.-Para el desempeño de sus funciones el auditor general, el subauditor y sus delegados, tendrán las potestades, que se establecen en el artículo 33 de la Ley general de control interno.

Además, cuando se trate de comunicaciones de Auditoría, referentes a solicitudes de información o documentación para algún estudio, ésta determinará el plazo dentro del cual la Administración deberá remitirla.

CAPÍTULO VII

Prohibiciones de la Auditoría Interna

Artículo 16.-De conformidad con lo dispuesto en el artículo 34 de la Ley general de control interno, el auditor general, el subauditor y los demás funcionarios de la auditoría interna, tendrán las siguientes prohibiciones:

a) Realizar funciones y actuaciones de la administración activa, salvo las necesarias para cumplir su competencia.

b) Formar parte de un órgano director de procedimientos administrativos.

c) Ejercer profesiones liberales fuera del cargo, salvo en asuntos estrictamente personales, en los de su cónyuge, sus ascendientes, descendientes y colaterales por consanguinidad y afinidad hasta tercer grado, excepto que exista impedimento por la existencia de un interés directo o indirecto del propio ente u órgano. De esta prohibición se exceptúa la docencia, siempre que sea fuera de la jornada laboral. 

d) Participar en actividades político-electorales, salvo la emisión del voto en las elecciones nacionales y municipales. 

e) Revelar información sobre las auditorías o los estudios especiales de auditoría que se estén realizando y sobre aquello que determine una posible responsabilidad civil, administrativa o eventualmente penal de los funcionarios relacionados con la auditoría o estudio especial.

CAPÍTULO VIII

De la ejecución de las auditorías

Artículo 17.-Las auditorías podrán ser integrales o referidas específicamente a aspectos financiero-contables, operacionales o de sistemas y estarán encaminadas, fundamentalmente, a evaluar la eficacia, eficiencia, economía y legalidad del sistema de control interno y promover su mejora.

Para cumplir con lo anterior, los funcionarios de Auditoría Interna deben elaborar y registrar un plan para cada trabajo, que incluya el alcance, los objetivos, el tiempo, la asignación de recursos y elaboración de un programa de trabajo escrito. Estos estudios deberán ser adecuadamente supervisados por el responsable dentro de la Auditoría, para asegurar el logro de sus objetivos, la calidad del mismo y el desarrollo profesional del personal.

Artículo 18.-Los estudios especiales de auditoría estarán encaminados al examen de aspectos específicos de orden presupuestario, legal o reglamentario, y serán realizados a solicitud de la Junta Directiva, o de cualquiera de los entes fiscalizadores del Banco. Estos serán incluidos en el plan de trabajo, siempre y cuando el auditor general lo considere conveniente. En caso de existir discrepancias en esta materia, entre el jerarca y la auditoría interna, serán resueltas por la Contraloría General de la República.

Artículo 19.-De conformidad con lo establecido en la norma 1.2.4. del Manual de normas para el ejercicio de la auditoría interna en el sector público; así como también, en las Directrices generales sobre principios y enunciados éticos a observar por parte de los jerarcas, titulares subordinados, funcionarios de la Contraloría General de la República, auditoría interna y servidores públicos en general, el auditor general deberá informar a la Junta Directiva, y el subauditor y los demás funcionarios de auditoría deberán informar al auditor general, cuando existan factores que puedan comprometer su independencia y objetividad, o existan algún tipo de conflicto de intereses.

CAPÍTULO IX

De la comunicación de resultados y del seguimiento

Artículo 20.-Sin perjuicio de los memorandos o informes parciales que fuere necesario emitir, cuando proceda, se emitirá un informe final de control interno, de relaciones de hechos o de estudio especial, según corresponda, con los hallazgos, conclusiones y recomendaciones pertinentes. Este será dirigido al jerarca, o a los titulares subordinados de la administración activa, con competencia y autoridad para ordenar la implantación de las respectivas recomendaciones, de conformidad con las disposiciones establecidas en el artículo 35 de la Ley general de control interno. Estos informes deberán ser precisos, objetivos, claros, concisos, constructivos, completos y oportunos.

Artículo 21.-Los hallazgos y observaciones obtenidos como resultado de la auditoría o estudio especial de auditoría, deben ser comentados con los funcionarios responsables antes de comunicarlos en forma definitiva por escrito, con el fin de obtener de ellos sus puntos de vista, sus opiniones, y de propiciar acciones correctivas inmediatas. Tratándose de estudios de naturaleza confidencial, o los llamados relaciones de hechos, quedará a discreción del auditor general si se comentan los hechos identificados con los presuntos responsables, para lo cual podrá solicitar el criterio de la División Jurídica del Banco. Estos últimos se originan como recomendación sobre la apertura de un procedimiento administrativo o sobre la denuncia al Ministerio Público, así como, las que se remiten directamente a la Contraloría General.

Tal y como lo establece el artículo 32 en su inciso e), de la Ley general de control interno la auditoría interna no debe revelar a terceros que no tengan relación directa con los asuntos tratados en sus informes, información sobre las auditorías, estudios especiales o sobre aquello que determine una posible responsabilidad civil, administrativa o eventualmente penal de los funcionarios de los entes y órganos sujetos a esta ley. 

Artículo 22.-De conformidad con lo dispuesto en los artículos 36 y 37 de la Ley general de control interno, los informes remitidos por la Auditoría Interna a los diferentes funcionarios de la Administración, en los cuales se pida efectuar alguna acción correctiva, deben ser contestados en un plazo máximo e improrrogable de diez días calendario, contados a partir de la fecha en que se reciba la comunicación. La respuesta deberá indicar la forma en que se corregirán las situaciones detectadas por la Auditoría, así como los plazos y responsables de ejecutar dichas acciones, cuando proceda.

En caso de que la Administración discrepe con la Auditoría sobre las situaciones comunicadas, se procederá de acuerdo con lo dispuesto en este sentido, en el artículo 36 de la Ley general de control interno. 

Cuando se trate de informes dirigidos a la Junta Directiva General, el plazo será de treinta días hábiles, improrrogables. Si la Junta Directiva General discrepa de las situaciones comunicadas por la Auditoría, deberá proceder conforme lo dispuesto al respecto, en el artículo 37 de la Ley general de control interno.

Artículo 23.-Para asegurar el cabal cumplimiento de los plazos indicados en el artículo 22 de este reglamento, el auditor implantará un programa para dar seguimiento a los informes emitidos por la Auditoría Interna, por los auditores externos del Banco, y por las entidades fiscalizadoras que la ley establece. Dicho programa incluirá la vigilancia del cumplimiento de los plazos para que los administradores respondan, y la oportuna verificación de esas respuestas. Esta actividad de seguimiento se llevará a cabo en forma permanente, tal y como establece la norma 2.1.1.5.  del Manual de normas para el ejercicio de la Auditoría Interna en el sector público, tomando en cuenta, además, el seguimiento de los resultados de los trabajos preventivos según corresponda.

Aprobado por nuestra Junta Directiva en el artículo XXVI, sesión 49-83, del 13 de junio de 1983.

Comunicado por la Organización y Métodos el 27 de junio de 1983.

Modificaciones aprobadas por nuestra Junta Directiva en el artículo V, sesión 8-93, del 25 de enero de 1993.

Modificaciones aprobadas por nuestra Junta Directiva en el artículo V, sesión 80-98, del 29 de octubre de 1998.

Modificaciones aprobadas por nuestra Junta Directiva en el artículo IV, de la sesión 07-05, del 16 de febrero de 2005. Refrendo de la Contraloría General de la República en el oficio N° 661, del 19 de enero del 2006.

San José, 17 de febrero del 2006