Artículo 2º- La Auditoría Interna debe asegurarse de establecer su visión, misión, políticas y procedimientos que regirán su accionar y velar por su actualización periódica. La misión y visión serán incorporadas en el plan estratégico de la Auditoría Interna.

Artículo 3º-Los servidores de Auditoría Interna deberán observar las normas éticas que rigen su profesión, que se caracterizan por el respeto a los valores de integridad, objetividad, confidencialidad, imparcialidad, justicia, respeto, transparencia y excelencia; sin perjuicio de otros valores que la institución promueva para guiar su actuación.

La actuación de los servidores de la Auditoría Interna se regirá por lo establecido en los manuales internos de la Auditoría, y por las disposiciones éticas que se establezcan para los servidores del Conglomerado Financiero BCR.

CAPÍTULO II

Independencia y objetividad

Artículo 4º-El auditor interno y demás servidores de la Auditoría Interna deberán acatar en el cumplimiento de sus funciones, las prohibiciones establecidas en la Ley general de control interno, Ley contra la corrupción y el enriquecimiento ilícito en la función pública y demás leyes y reglamentos aplicables.

Artículo 5º-El auditor interno deberá asegurarse de que el personal a su cargo, mantenga y muestre una actitud de criterio independiente en el desarrollo de su trabajo, y actúe de manera objetiva, profesional e imparcial, en los hechos y en la apariencia, tal y como lo establece la norma 104 del Manual de normas generales de auditoría para el sector público, emitido por la Contraloría General de la República.

Por tanto, deberá establecer políticas y directrices que permitan prevenir y detectar situaciones -internas o externas- que comprometan la independencia y la objetividad del personal de la Auditoría Interna. Asimismo, establecerá los pasos a seguir para administrar las situaciones de impedimento o conflictos de interés que se llegaren a presentar sobre hechos o actuaciones que comprometan la objetividad e independencia de la Auditoría Interna.

Artículo 6º-De conformidad con el punto 1.1.3 de las Normas para el ejercicio de la Auditoría Interna en el sector público emitidas por la Contraloría General de la República; así como también, con la norma 105 del Manual de normas generales de Auditoría para el sector público. El auditor interno deberá informar a la Junta Directiva de BCR Corredora de Seguros S.A., y los demás servidores de auditoría deberán informar al auditor interno, cuando existan hechos que puedan comprometer su independencia y objetividad, o exista algún tipo de conflicto de intereses.

Artículo 7º-El auditor interno participará en las sesiones de Junta Directiva de BCR Corredora de Seguros o reuniones de la Gerencia General, cuando estos órganos lo soliciten. Su participación será en el papel de asesor en materia de su competencia.

La participación del personal que integra la Auditoría Interna, en sesiones o reuniones, grupos de trabajo o comités de la Administración a las cuales sea invitado a participar, debe hacerse considerando de manera estricta que su actuación ha de ser conforme a su responsabilidad de asesor, en asuntos de su competencia y que no represente un conflicto de intereses.

La participación del auditor interno en sesiones o reuniones de la Administración, no debe asumirse como una obligación permanente, salvo que sea así sea establecido por ley.

CAPÍTULO III

Ubicación y estructura organizativa

Artículo 8º-La Auditoría Interna funcionará bajo la responsabilidad y dirección inmediatas del auditor interno, quien será nombrado por la Junta Directiva de BCR Corredora de Seguros, S.A.

Orgánicamente, el auditor interno dependerá directamente de la Junta Directiva de la sociedad.

El plazo de nombramiento para estos cargos, según el tipo de nombramiento que se realice, deberá ser acorde a lo establecido en el artículo 31 de la Ley General de Control Interno.

Artículo 9º-La jornada laboral del auditor interno será de tiempo completo, tal como lo establece el artículo 30 de la Ley general de control interno. Cualquier modificación al tiempo de jornada, sólo podrá ser tramitada por la Junta Directiva de BCR Corredora de Seguros S.A. ante la Contraloría General de la República, la cual no puede ser inferior a medio tiempo.

Artículo 10.-De conformidad con el artículo 23 de la Ley general de control interno, el auditor interno organizará la Auditoría Interna, considerando, entre otros, los objetivos y riesgos institucionales, los recursos disponibles, la normativa y disposiciones técnicas jurídicas y sanas prácticas correspondientes.

En función de las habilidades y competencias del recurso humano y al cumplimiento de los objetivos y metas institucionales, la Auditoría Interna se podrá organizar en áreas funcionales de trabajo, según sus necesidades. Cada área tendrá un servidor responsable de su dirección, el cual rendirá cuentas de su gestión al auditor interno.

La descripción detallada de la organización se incorporará en los manuales internos de la Auditoría.

CAPÍTULO IV

Del auditor interno

Artículo 11.-El auditor interno será nombrado por tiempo indefinido por la Junta Directiva de BCR Corredora de Seguros S.A., tal como lo establece el artículo 31 de la Ley general de control interno.

Artículo 12.-El auditor interno será inamovible, salvo en el caso que se demuestre incumplimiento de su cometido o llegare a declararse en contra de él alguna responsabilidad legal; en cuyo caso, para su remoción se procederá de acuerdo con lo establecido en el en el artículo 31 de la Ley General de Control Interno, y conforme a dictamen previo y vinculante de la Contraloría General de la República, según lo establece el artículo 15 de la Ley orgánica de la Contraloría General de la República.

Artículo 13.-El auditor interno es el único autorizado para dirigir, según su criterio, las labores de la Auditoría Interna, a cuyo efecto será el jerarca del personal de la Auditoría y organizará dicha oficina según la técnica en la materia y en la manera que considere más apropiada para el desempeño de su cometido, conforme a las disposiciones legales y reglamentarias vigentes. De conformidad con lo dispuesto en el artículo 24 de la Ley general de control interno, para el nombramiento y remoción del personal a su cargo, se requerirá de la autorización del auditor interno.

Artículo 14.-El auditor interno ejercerá sus funciones en relación con todas las gerencias y demás dependencias de la empresa, mediante la asignación de funciones en cualquier servidor idóneo bajo su dirección.

Tanto el auditor interno como el personal de la auditoría deben cumplir con los requisitos de pericia y cuidado profesional establecidos en las Normas para el ejercicio de la Auditoría Interna en el sector público; de manera que hagan valer su competencia con independencia funcional y de criterio.

El auditor interno ejecutará sus funciones de conformidad con el Manual de la Auditoría Interna de BCR Corredora de Seguros.

Artículo 15.-Los requisitos para el nombramiento del auditor interno serán los establecidos en los Lineamientos sobre los requisitos de los cargos de auditor y subauditor internos, las condiciones para las gestiones de nombramiento, en dichos cargos, y la aprobación del reglamento de organización y funcionamiento de las auditorías internas del Sector Público, emitido por la Contraloría General de la República, asimismo, debe observarse lo establecido en el Acuerdo SUGESE 01-08, Reglamento sobre autorizaciones, registros y requisitos de funcionamiento de entidades supervisadas por la Superintendencia General de Seguros, emitido por el Consejo Nacional de Supervisión del Sistema Financiero CONASSIF.

Artículo 16.-Sin perjuicio de lo establecido en otros artículos de este reglamento, en la Ley general de control interno y lo dispuesto en materia de Auditoría Interna por parte de la Contraloría General de la República, el auditor interno tendrá las siguientes obligaciones o responsabilidades:

a. Definir, establecer y mantener actualizadas las políticas, procedimientos y prácticas requeridas por la Auditoría Interna para cumplir sus competencias, considerando en cada caso lo relativo a los procesos aplicables.

b. Definir, establecer y mantener actualizadas las políticas, procedimientos y prácticas de administración, accesos y custodia de la documentación de la Auditoría Interna, en especial la información relativa a los asuntos de carácter confidencial que estipulan el artículo 6 de la Ley general de control interno, y el artículo 8 de la Ley contra la corrupción y el enriquecimiento ilícito en la función pública.

c. Mantener actualizado este reglamento y velar por su acatamiento.

d. Presentar el plan de trabajo de conformidad con los lineamientos de la Contraloría General de la República.

e. Proponer a conocimiento del Comité de Auditoría Corporativo y luego a la Junta Directiva de la sociedad para aprobación, los requerimientos de recursos para llevar adelante su plan, incluidas las necesidades administrativas del departamento.

f.  Presentar ante el Comité de Auditoría Corporativo y posteriormente hacer del conocimiento de la Junta Directiva de la sociedad, un informe anual de labores, según lo establecido en el inciso g del artículo 22 de la Ley general de control interno.

g. Velar porque todo el personal de Auditoría realice sus funciones con pericia y debido cuidado profesional, haciendo valer sus competencias con independencia funcional y de criterio.

h. Formular los criterios mínimos que se tomarán en cuenta para mantener y divulgar un programa de aseguramiento continuo de calidad y mejora de todos los aspectos de la Auditoría Interna, incluida la aplicación de la normativa jurídica y técnica pertinente.

i.  Establecer los distintos trámites que se darán a los resultados de los trabajos de la Auditoría Interna, y a los hechos que sean de su conocimiento.

j.  Presentar al jerarca y a las autoridades superiores de la organización, informes periódicos sobre aspectos relevantes de la Auditoría Interna y de rendición de cuentas sobre el uso de los recursos de fiscalización.

k. Implantar las medidas necesarias para el manejo eficaz de las relaciones y coordinaciones que en el ejercicio de las competencias de la Auditoría Interna procedan con el jerarca, los titulares subordinados y otras instancias internas y externas.

l.  En caso de ausencias temporales, designar un servidor de la Auditoría Interna que le brinde apoyo en sus funciones, teniendo la obligación de responder ante él sobre las gestiones que realice.

CAPÍTULO V

Del personal de Auditoría Interna

Artículo 17.-El nombramiento, traslado, suspensión, remoción, concesión de licencias y demás movimientos de personal de la Auditoría Interna, deberán ser autorizados por el auditor interno de acuerdo con el marco jurídico que rige para la sociedad. Lo anterior de conformidad con lo establecido en el artículo 24 y 28 de la Ley general de control interno.

Artículo 18.-El auditor interno deberá proponer a la Junta Directiva de la sociedad, debidamente justificada, la creación de plazas y los requerimientos de otros recursos que considere indispensables para el cumplimiento de su plan anual de auditoría y en general para el buen funcionamiento de su unidad, de conformidad con los artículos 27 y 28 de la Ley general de control interno. Asimismo, de acuerdo con lo establecido en el numeral 2.4 de las Normas para el ejercicio de la Auditoría Interna en el sector público, el auditor interno deberá comunicar, en caso de ser necesario, el impacto que sobre la fiscalización y el control correspondientes produce la limitación de recursos.

Artículo 19.-El auditor interno deberá vigilar y tomar las decisiones que correspondan para que los servidores de la Auditoría Interna cumplan en el ejercicio de sus competencias, la normativa jurídica y técnica pertinente, así como con las políticas, procedimientos, prácticas y demás disposiciones administrativas -establecidas por el departamento o la institución- que les sean aplicables.

CAPÍTULO VI

Ámbito de acción

Artículo 20.-El ámbito de acción de la Auditoría Interna está conformado por BCR Corredora de Seguros S.A., así como por aquellas instancias que formen parte del alcance de competencias y potestades establecidas en el artículo 22 de la Ley general de control interno.

CAPÍTULO VII

Relaciones y coordinaciones

Artículo 21.-El auditor debe coordinar a lo interno de la sociedad la realización de los servicios de la actividad de Auditoría Interna, así como compartir información y coordinar actividades con la Contraloría General de la República, los auditores externos que se contraten en la sociedad, con otros entes u órganos de control que correspondan y con los órganos judiciales, para minimizar la duplicación de esfuerzos. Lo anterior sin que implique limitación para la efectiva actuación de la Auditoría.

Artículo 22.-Le corresponderá a la Auditoría Interna de BCR Corredora de Seguros S.A., realizar una labor de coordinación de actividades en los planes de trabajo con la Auditoría Interna del Banco de Costa Rica, para apoyar a esta última en su labor de fiscalización indirecta de la Sociedad. Lo anterior de conformidad con las competencias establecidas en el artículo 22 de la Ley General de Control Interno.

Artículo 23.-En virtud de lo establecido en el artículo 33 de la Ley general de control interno, la Auditoría Interna estará en la potestad de solicitar el servicio de asesoría legal, por medio de la División Jurídica del Banco de Costa Rica, así como cualquier otro servicio de la institución que considere necesario para el cumplimiento de sus funciones.

Artículo 24.- La Auditoría Interna podrá incorporar entre sus recursos, el uso de profesionales o técnicos de diferentes disciplinas -servidores o no de la institución- para que lleven a cabo labores de su especialidad, en apoyo a las labores de Auditoría Interna que requieran de conocimientos, técnicas u otras competencias adicionales.

La Junta Directiva de BCR Corredora de Seguros S.A. o en su defecto, la Auditoría Interna del Banco de Costa Rica, deberá proporcionar a la Auditoría Interna apoyo técnico a fin de que pueda atender adecuadamente sus funciones y responsabilidades asignadas.

TÍTULO II

Del funcionamiento de la Auditoría Interna

CAPÍTULO I

Competencias de la Auditoría Interna

Artículo 25.-Las competencias de la Auditoría Interna se encuentran establecidas específicamente en el artículo 22 de la Ley general de control interno, y se complementan con la siguiente normativa:

a. Normas de control interno para el sector público.

b. Manual de normas generales de auditoría para el sector público.

c. Normas para el ejercicio de la auditoría interna en el sector público.

d. Directrices generales sobre principios y enunciados éticos a observar por parte de los jerarcas, titulares subordinados, funcionarios de la Contraloría General de la República, Auditoría Interna y servidores públicos en general.

e. Directrices que deben observar los funcionarios obligados a presentar el informe final de su gestión.

f.  Ley Orgánica de la Contraloría General de la República.

g. Reglamento de Gobierno Corporativo SUGEF-SUGEVAL-SUPEN-SUGESE.

CAPÍTULO II

Deberes de la Auditoría Interna

Artículo 26.-Para el cumplimiento de los deberes establecidos para la Auditoría Interna, en el artículo 32 de la Ley general de control interno y en el artículo 27 del Reglamento de Gobierno Corporativo, la Auditoría Interna tendrá las siguientes funciones:

a. Verificar que estén protegidos los intereses de la institución, concentrando sus esfuerzos en las áreas de más alto riesgo, y señalar las debilidades de control interno y las recomendaciones que estime pertinentes para proporcionar las bases para una acción correctiva adecuada, con el fin de apoyar a la administración en el cumplimiento de sus objetivos y metas.

b. Asesorar a la Junta Directiva de la sociedad, a su solicitud, en materia que sea de su competencia y conocimiento, sin que su asesoría sea vinculante para quien la solicita, ni comprometa la independencia y objetividad de la auditoría en el desarrollo posterior de las labores propias de la actividad.

c. Fiscalizar el cumplimiento de las normas legales y reglamentarias aplicables, en el desarrollo de nuevos sistemas automatizados, así como en cualquier otro comité de índole multidisciplinaria que la Administración Superior invite a la Auditoría, dejando claro su papel de asesora o para expresar criterios oportunos o advertir, sin perjuicio del seguimiento y fiscalización posterior que corresponden.

Así también, de conformidad con el criterio del auditor y con los recursos disponibles, la auditoría podrá brindar asesoría a otros órganos de la institución que lo soliciten en materia de los componentes del sistema de control interno institucional.

d. Advertir sobre las posibles consecuencias de determinadas conductas o decisiones, cuando sea de su conocimiento.

e. Verificar, en lo pertinente, el cumplimiento de las disposiciones legales y reglamentarias que rigen la sociedad y su funcionamiento, así como el cumplimiento de las políticas, planes, programas, objetivos y metas que se hayan formulado.

f.  Evaluar, en lo pertinente, las operaciones y comprobar la veracidad e integridad de los registros, informes y estados financieros y presupuestarios.

g. Verificar que los recursos financieros, materiales y humanos de que dispone BCR Corredora de Seguros, S.A., se hayan utilizado por la administración con eficiencia, economía, eficacia y cumpliendo con el bloque de legalidad correspondiente.

h. Revisar en lo pertinente, las operaciones o programas y comprobar si los resultados coinciden con los objetivos y metas establecidos por la administración, proporcionándole las recomendaciones necesarias que le permitan mejorar su gestión.

i.  Fiscalizar los riesgos tecnológicos, operativos y otros de los sistemas de información computadorizada, en operación y en desarrollo, en las fases que el auditor determine. Para el caso de los sistemas en desarrollo, el funcionario administrativo responsable de cada proyecto, informará oportunamente a la Auditoría la fecha en que se iniciará.

j.  Fiscalizar la gestión del riesgo en BCR Corredora de Seguros S.A., para ello, la Auditoría verificará que la administración identifique y evalúe los distintos riesgos a los que la sociedad está expuesta, y que planifique y emprenda las medidas pertinentes para mitigar los efectos negativos de esos riesgos, y a su vez cumpla con lo que establece el artículo 18 de la Ley general de control interno, y lo que al respecto regule SUGESE. También se deberán promover mejoras en la valoración del riesgo de los procesos de dirección, de las operaciones y de los sistemas de información de la organización.

k. Informar periódicamente a la Junta Directiva de la sociedad sobre el cumplimiento del plan anual de auditoría.

l.  Informar a la Junta Directiva de la sociedad sobre el estado de los hallazgos comunicados a la administración.

m.            Mantener a disposición del órgano supervisor correspondiente, los informes y papeles de trabajo preparados sobre todos los estudios realizados.

CAPÍTULO III

Potestades de la Auditoría Interna

Artículo 27.-Para el desempeño de sus funciones el auditor interno y los demás servidores de la Auditoría, tendrán las potestades establecidas en el artículo 33 de la Ley general de control interno.

Además, cuando se trate de comunicaciones de Auditoría, referentes a solicitudes de información o documentación para algún estudio, la Auditoría Interna determinará el plazo dentro del cual la Administración deberá remitirla.

TÍTULO III

Ejecución de las labores de Auditoría Interna

CAPÍTULO I

Servicios de Auditoría Interna

Artículo 28.-De conformidad con la norma 1.1.4 de las Normas para el ejercicio de la Auditoría Interna en el sector público, como parte de las competencias de la Auditoría Interna, se encuentran los servicios de auditoría y los servicios preventivos.

Los servicios de auditoría se refieren a los distintos tipos de estudios orientados a evaluar el sistema de control interno institucional, entre los cuales se encuentran los siguientes: auditorias evaluadas por riesgo, labores y auditorias continuas, labores y auditorias de carácter obligatorio, estudios especiales y de seguimiento.

Los servicios preventivos corresponden a la asesoría, advertencia y autorización de libros.

CAPÍTULO II

Ejecución de estudios

Artículo 29.-Las auditorías podrán ser integrales o referidas específicamente a aspectos financiero-contables, operacionales o de sistemas y estarán encaminadas, fundamentalmente, a evaluar la eficacia, eficiencia, economía y legalidad del sistema de control interno y promover su mejora.

De conformidad con las normas 203, 301, 401 y 502 del Manual de Normas Generales de Auditoría para el Sector Publico, para cumplir lo anterior, los servidores de Auditoría Interna deben elaborar y registrar un plan para cada trabajo, que incluya el alcance, los objetivos, el tiempo, la asignación de recursos y elaboración de un programa de trabajo escrito. Estos estudios deberán ser adecuadamente supervisados por el responsable dentro de la auditoría, para asegurar el logro de sus objetivos, la calidad del mismo y el desarrollo profesional del personal.

Artículo 30.-Los estudios especiales de auditoría estarán dirigidos al examen de aspectos específicos sea a solicitud de la Junta Directiva de la sociedad, de cualquiera de los entes fiscalizadores de la Corredora de Seguros, o por disposición del Auditor Interno.

CAPÍTULO III

Supervisión de las labores

Artículo 31.-El auditor interno será responsable de establecer lineamientos relacionados con la identificación, análisis, evaluación y registro de la información, al momento de ejecutar las labores de Auditoría por su personal; así como también sobre la custodia y control de acceso a los registros del trabajo.

Artículo 32.-El auditor interno será responsable de establecer un adecuado proceso de supervisión del trabajo dentro del departamento, el cual puede ser llevado a cabo por él o por los servidores que designe para tal efecto.

Esta supervisión deberá considerar que se ejerza el debido cuidado y pericia profesional para que los trabajos se planeen y ejecuten de tal manera que se cumpla lo siguiente:

.   Que las instrucciones dadas al inicio de los trabajos, sean claras, adecuadas, y cumplidas en el desarrollo del trabajo.

.   Que las observaciones, conclusiones y recomendaciones de la Auditoría estén soportadas por información suficiente, útil y competente.

.   Que la información y los análisis efectuados, estén debidamente respaldados en papeles de trabajo, de manera que sean el soporte principal de las observaciones y recomendaciones que se efectúen.

.   Que las comunicaciones que se emitan sean precisas, objetivas, claras, concisas, constructivas y oportunas.

CAPÍTULO IV

Comunicación de resultados

Artículo 33.-Sin perjuicio de los memorandos o informes parciales que fuere necesario emitir, cuando proceda, se emitirá un informe final de control interno, de relaciones de hechos o de estudio especial, producto de los servicios preventivos u otros, según corresponda, con los hallazgos, conclusiones y recomendaciones pertinentes.

Este será dirigido al jerarca, o a los titulares subordinados de la administración activa, con competencia y autoridad para ordenar la implantación de las respectivas recomendaciones, de conformidad con las disposiciones establecidas en el artículo 35 de la Ley general de control interno.

Artículo 34.-De conformidad con la norma 205, numeral 04 del Manual de Normas Generales de Auditoría para el Sector Público, los hallazgos y observaciones obtenidos como resultado de la auditoría o estudio especial de auditoría, deben ser comentados con los funcionarios responsables antes de comunicarlos en forma definitiva por escrito, con el fin de obtener de ellos sus puntos de vista, sus opiniones, y de propiciar acciones correctivas inmediatas.

La Auditoría Interna no debe revelar a terceros los asuntos tratados en sus informes que determinen una posible responsabilidad civil, administrativa o eventualmente penal de los funcionarios, hasta que no haya resolución final del procedimiento administrativo o proceso penal.

Artículo 35.-De conformidad con lo dispuesto en el artículo 36 de la Ley general de control interno, los informes remitidos por la Auditoría Interna a los diferentes servidores de la Administración, en los cuales se pida efectuar alguna acción correctiva, deberán ser contestados en un plazo máximo e improrrogable de diez días hábiles, contados a partir de la fecha en que se reciba la comunicación. La respuesta deberá indicar la forma en que se corregirán las situaciones detectadas por la Auditoría, así como los plazos y responsables de ejecutar dichas acciones, cuando proceda.

En caso de que la Administración discrepe con la Auditoría sobre las situaciones comunicadas, se procederá de acuerdo con lo dispuesto en este sentido, en el artículo 36 de la Ley general de control interno.

Cuando se trate de informes dirigidos a la Junta Directiva de la sociedad, o al Gerente General, el plazo será de treinta días hábiles, improrrogables, tal y como lo establece el artículo 37 de la Ley General de Control Interno.

Si la Junta Directiva de la sociedad discrepa de las situaciones comunicadas por la Auditoría, deberá proceder conforme lo dispuesto al respecto, en el artículo 38 de la Ley general de control interno.

CAPÍTULO V

Del seguimiento a las recomendaciones

Artículo 36.-El auditor implantará un programa para dar seguimiento a los informes emitidos por la propia Auditoría Interna, por los auditores externos de la sociedad y por las entidades fiscalizadoras que la ley establece; dicho programa incluirá la vigilancia del cumplimiento de los plazos para que los administradores implanten las recomendaciones y la oportuna verificación de esas acciones.

El auditor interno será el responsable de que esta actividad de seguimiento se lleve a cabo en forma permanente, tal y como establece la norma 2.11 de las Normas para el ejercicio de la Auditoría Interna en el sector público, tomando en cuenta, además, el seguimiento de los resultados de los trabajos preventivos según corresponda.

Artículo 37.-Tal y como lo establece la norma 2.11.1 de las Normas para el ejercicio de la Auditoría Interna en el Sector Público, el programa de seguimiento debe contemplar, entre otros aspectos, la relevancia de las observaciones y recomendaciones informadas, la complejidad y condiciones propias de las acciones pertinentes, los efectos e impactos de la implementación de cada acción y la oportunidad del seguimiento.

Artículo 38.-La auditoría, como parte del programa seguimiento y considerando lo establecido en el artículo 37 de este reglamento, tendrá la potestad- a solicitud fundamentada de la administración- de otorgar prórrogas a los plazos indicados por ésta en la implantación de las recomendaciones de Auditoría, siempre y cuando se cumplan al menos las siguientes condiciones:

.   Que no haya vencido el plazo del compromiso.

.   Que se puedan verificar avances en el cumplimiento de la acción correctiva.

.   Que quien dirija la solicitud de prórroga sea la misma persona a quien fue dirigido el informe de auditoría; o bien, un superior.

Estas prórrogas no operarán de oficio y cada caso deberá ser debidamente analizado por la Auditoría.

La Auditoría se reserva el derecho de dar trámite y aprobar prórrogas en casos de excepción, debidamente justificados.

Artículo 39.-El acto que aprueba o deniega una prórroga, es potestad de la Auditoría Interna, y deberá estar debidamente justificado en las circunstancias del caso y las normas aplicables.

Artículo 40.-Para los compromisos de alto riesgo, a partir de la tercera solicitud de prórroga, la Administración deberá hacer de conocimiento del Comité de Auditoría Corporativo, su planteamiento de prórroga; en caso de que este requisito no se cumpla, la Auditoría no tramitará la correspondiente solicitud.

En la resolución de estos casos, la Auditoría aplicará lo dispuesto en el artículo 38 de este Reglamento.

TÍTULO IV

Disposiciones finales

Artículo 41.-Este Reglamento rige a partir de su publicación en el Diario Oficial La Gaceta.

San José, 30 de noviembre del 2011.