La Sudeban publicó una resolución en la que dicta las Normas Generales Relativas a la Unidad de Auditoría Interna de las Instituciones del Sector Bancario.
Dicha resolución, publicada en la Gaceta Oficial 40.484 que circula este jueves, se basa en el artículo 82 del Decreto con Rango, Valor y Fuerza de la Ley de Reforma Parcial de la Ley de Instituciones del Sector Bancario, que establece que las instituciones del sector tendrán una unidad de auditoria interna debidamente certificada por la Superintendencia de las Instituciones del Sector Bancario.
A continuación los artículos contenidos en la resolución publicada en Gaceta Oficial:
Artículo 1
El objeto de las presentes normas es regular de manera general, los parámetros mínimos que deberá adoptar la unidad de auditoría interna; así como, los lineamientos para elaborar y presentar los informes de las auditorías internas de las instituciones del sector bancario. Todo ello, sin perjuicio de lo dispuesto en la legislación vigente y demás normas que rigen la materia.
Artículo 2
Las disposiciones de estas normas le serán aplicables a las instituciones del sector bancario regidas por el Decreto con Rango, Valor y Fuerza de Ley de Reforma Parcial de la Ley de Instituciones del Sector Bancario.
Artículo 3
A efectos de las presentes normas los términos indicados en este artículo, tanto en mayúscula como en minúscula, singular o plural, masculino o femenino se considerarán como:
Auditoría Interna: La actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayudando a la institución a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobernabilidad.
Auditor Interno: Es el responsable de la dirección y conducción de la auditoría interna y de sistemas de una institución del sector bancario, con el fin de que ésta cumpla los propósitos para los cuales fue creada y que opere o funcione con la mayor eficacia y eficiencia apegado al cumplimiento del marco legal vigente, recomendando para ello las medidas preventivas o correctivas a su desempeño.
Auditoría de Sistemas: Es la actividad independiente y objetiva de aseguramiento del sistema de control empleado para garantizar la adecuada funcionalidad y operatividad de la plataforma tecnológica que soporta la continuidad del negocio. Esta área se encontrará adscrita a la Unidad de Auditoría Interna.
Sistema de Control Interno: Conjunto de políticas, procedimientos y normas establecidos por la institución del sector bancario para proveer una seguridad razonable en el logro de lo siguiente: a) la eficiencia y efectividad de las operaciones; b) la confiabilidad y oportunidad de los informes y datos que fluyen de sus sistemas de información y; c) el cumplimiento de las leyes y regulaciones que le son aplicables. a) Por eficiencia y efectividad de las operaciones se entiende el adecuado manejo de los activos y otros recursos, protegiendo a la institución de posibles pérdidas, asegurando que el personal de la Institución se enfoque en la consecución de las metas establecidas y se protejan los recursos de la entidad contra el desperdicio, fraude o uso ineficiente.
b) La confiabilidad y oportunidad de los informes y datos que fluyen de sus sistemas de información se refiere a que éstos deben ser exactos, confiables, íntegros y pertinentes para la toma de decisiones en los distintos niveles de la institución del sector bancario, este Ente Supervisor, los clientes o usuarios y usuarias, inversionistas y otros.
c) En el cumplimiento de las leyes y regulaciones que le son aplicables se debe incluir también las políticas, procedimientos y normas vigentes de la propia institución.
Artículo 4
Las instituciones del sector bancario, deberán contar con una Unidad de Auditoría Interna, a la cual deberá estar adscrita un área de Auditoría de Sistemas. En el caso de instituciones extranjeras establecidas en el país, las funciones de esta Unidad podrán ser asumidas por la casa matriz de dicha Institución, sujetándose igualmente a las disposiciones establecidas en la presente normativa.
Artículo 5
Estas instituciones están obligadas a contar con un Sistema de Control Interno, que como mínimo contemple lo señalado en el artículo 3 de la presente Resolución, en el sentido que el conjunto de políticas, procedimientos y normas de control establecidas por las instituciones se orienten a proveer una seguridad razonable en la salvaguarda de los activos y en el logro de una adecuada organización administrativa y operativa, apropiada Identificación y administración de los riesgos que enfrentan.
Por consiguiente, deberán incorporar al Sistema entre otros, los elementos del Control Interno a saber:
1. Ambiente de control, que incluya la integridad, los valores éticos, la capacidad del personal de la institución bancaria, el estilo de operación, la filosofía de la administración, la asignación y adecuada segregación de responsabilidades, organización y desarrollo del personal, la atención y dirección del consejo de administración.
2. Evaluación del riesgo, siendo una condición previa el establecimiento de los objetivos. Dicha evaluación consiste principalmente en la identificación y análisis de riesgos relevantes para el logro de esos objetivos.
3. Actividades de control, consideradas como políticas y procedimientos que ayudan a cerciorarse que las directrices se lleven a cabo, tal como corresponde.
4. Información y comunicación, donde la información pertinente debe verificarse, capturarse y comunicarse.
5. Supervisión o monitoreo, mediante procesos que comprueben que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo, a través de actividades de supervisión continua, evaluaciones periódicas o una combinación de ambas.
Artículo 6
El Sistema de Control Interno en su conjunto, deberá ser evaluado y verificado por la Unidad de Auditoría Interna, en cuanto al uso adecuado de las políticas, procedimientos y normas de control; así como, al cumplimiento por parte de las áreas involucradas y deberán comprender como mínimo las principales áreas, entre en las cuales se consideran imperativas las relacionadas con: Disponibilidades, Tesorería, Inversiones en Títulos Valores, Cartera de Créditos, Otros activos. Captaciones del Público, Patrimonio, Servicio al Usuario, Tecnología y Seguridad de la Información. Dichas políticas, procedimientos y normas deben estar aprobadas por la Junta Directiva.
Artículo 7
El alcance de la auditoría, deberá incluir el manejo general de la implementación, monitoreo y supervisión del trabajo. En ese sentido, el mencionado alcance deberá contener entre otros aspectos, lo siguiente:
1. Exámen y evaluación de la suficiencia y efectividad del Sistema de Control Interno.
2. Controlar la aplicación y efectividad de los procedimientos de administración de riesgos y las metodologías de evaluación de riesgos. 3. Revisión de los sistemas de información financiera, contable y administrativa, equipos computacionales, de almacenamiento, telecomunicaciones y seguridad de la información, los procesos de misión crítica para la operatividad del negocio; así como, aquellos que habilitan los servicios asociados a la banca electrónica.
4. Comprobar la precisión y confiabilidad de los registros contables y reportes financieros.
5. Verificación del sistema de la institución para evaluar su patrimonio en relación con su estimado de riesgo.
6. Prueba de las partidas contables y el funcionamiento de los procedimientos específicos de control interno.
7. Observancia de requerimientos reglamentarios y legales, códigos de conducta e implementación de políticas y procedimientos.
8. Prueba de integridad, confiabilidad y oportunidad de presentar reportes reglamentarios; así como, llevar a cabo investigaciones especiales.
9. Comprobar el cumplimiento de las instrucciones; así como, de las disposiciones establecidas por la Superintendencia de las Instituciones del Sector Bancario y demás Organismos del Estado.
10. Verificar el acatamiento de las instrucciones o recomendaciones contenidas en los oficios e informes de la Superintendencia de las Instituciones del Sector Bancario; así como, las recomendaciones y observaciones de los Auditores Externos sobre algún señalamiento, una determinada desviación o inobservancia, según corresponda.
Capítulo II
De la Unidad de Auditoría Interna
Artículo 8
La Unidad de Auditoría Interna debe como mínimo cumplir con lo siguiente:
1. Depender orgánica, funcional y administrativamente directamente de la Junta Directiva en la estructura organizativa como una unidad de staff.
2. Las funciones de la Unidad de Auditoría Interna de la institución deben ser independientes de las actividades de control de las áreas. Esto requiere que la función de la Unidad tenga una posición adecuada dentro de la institución, permitiendo a los auditores internos llevar a cabo sus funciones con objetividad.
3. Desempeñar un rol crucial en el mantenimiento y evaluación del control interno de la institución, administración del riesgo y gobernabilidad.
4. Estar a cargo y bajo la responsabilidad del Auditor Interno; funcionario a tiempo completo y dedicación exclusiva, cuyo nombramiento corresponde a la Asamblea General de Accionistas, quien deberá reunir las condiciones de idoneidad profesional, calidad moral y ética requerida; así como, poseer las competencias y experiencia para ejercer el cargo, además de conocimientos propios del área y de las disposiciones legales que rigen a las instituciones del sector bancario.
5. El personal adscrito a esta Unidad, en el cumplimiento de sus funciones debe tener libre acceso y sin restricción a las dependencias, servicios, información y documentación generada por las distintas áreas operativas, administrativas, tecnología y seguridad de la información de la institución, a los fines de realizar la práctica de pruebas de auditoría.
6. Establecer estándares de trabajo para las evaluaciones que realicen los miembros de la Unidad, los cuales deben ser aprobados por la Junta Directiva.
7. La Unidad de Auditoría Interna y sus empleados, en el desempeño de sus funciones, no deben involucrarse en las operaciones de la entidad o en la selección o implantación de procedimientos de control interno.
8. Todas las funciones que desempeñe la Unidad de Auditoría Interna deben estar contenidas en su respectivo Manual de Auditoría Interna, con la aceptación del Comité de Auditoría quien debe dar fe de que se establezca los estándares de trabajo para las evaluaciones que realicen los miembros de la Unidad. Dicho Manual debe ser aprobado por la Junta Directiva o Consejo de Vigilancia y estar a disposición de la Superintendencia cuando ésta así lo requiera.
El referido manual de auditoría interna como mínimo debe contener entre otros los siguientes elementos:
a) Organigrama de la Unidad.
b) Misión de la Unidad.
c) Políticas de la Unidad.
d) Funciones de la Unidad.
e) Responsabilidades de la Unidad.
f) Actividades necesarias para el adecuado cumplimiento de las funciones y responsabilidades de la Unidad.
g) Metodologías para la realización de las auditorías y de la gestión de riesgos. h) Procedimientos y técnicas de auditoría a emplear.
i) Procedimientos administrativos.
j) Atribuciones.
k) Restricciones.
I) Rotación en sus funciones.
m) Copia del acta debidamente firmada por los miembros de la Junta Directiva como evidencia de la aprobación del manual.
El Manual de Auditoría Interna deberá actualizarse de acuerdo con el dinamismo en el desarrollo de las actividades y modificaciones en las normas y prácticas de auditoría y demás legislación que le sea aplicable.
9. Contar con la infraestructura apropiada; así como, con los recursos humanos, técnicos y logísticos adecuados a las operaciones y riesgos de cada tipo de institución.
10. Procurar que su personal reciba capacitación en las materias relacionadas a las funciones que ejercen.
11. Delimitar que las tareas asignadas al personal de la Unidad de Auditoría Interna deben ser alternadas periódicamente.
12. Efectuar el seguimiento de la aplicación y cumplimiento de las recomendaciones formuladas e informar periódicamente a la Junta Directiva, en caso de observar la no aplicación o incumplimiento, advirtiendo los riesgos de tal circunstancia. De igual forma, debe actuar en cuanto a las instrucciones o recomendaciones contenidas en los oficios e informes de la Superintendencia de las Instituciones del Sector Bancario, los Auditores Externos y demás entes del Estado que emitan algún informe o señalamiento sobre alguna desviación o inobservancia, según corresponda.
13. La Auditoría Interna, incluyendo la Auditoría de Sistemas dentro de la institución del sector bancario debe ser una función permanente. En ese sentido, la Junta Directiva debe garantizar la continuidad de las revisiones de auditoría interna, de modo que sea apropiada al tamaño y naturaleza de las operaciones. Asimismo, deberá proporcionar los recursos y personal apropiado para que la Unidad de Auditoría Interna logre sus objetivos. Capítulo III
Del Auditor Interno y el Personal de la Unidad de Auditoría
Artículo 9
El auditor interno y el personal a su cargo, además de cumplir con lo establecido en esta Resolución y demás normas dictadas al efecto por esta Superintendencia, para su nombramiento deberán reunir como mínimo los siguientes requisitos:
1. Tener título profesional en ramas afines a la actividad financiera, destacando que en el caso de los auditores de sistemas, estos deberán tener conocimiento formal en las áreas de tecnología y seguridad de la información.
2. Poseer y acreditar una experiencia no menor a cinco (5) años en actividades de Auditoría Interna, Externa y de Sistemas para los auditores de esa área, en instituciones de intermediación financiera o en el desempeño de cargos afines, siempre y cuando sea en el sector bancario.
3. Demostrar conocimiento de leyes, reglamentos, y normas emitidas por esta Superintendencia y aquellas que regulen la materia tributaria, contable, las generalmente aceptadas e internacionales en el área de contabilidad y auditoría; entre otras.
4. Presentar documentos de la capacitación recibida en los últimos doce meses, en relación con principios y prácticas de auditoría, contabilidad y gestión de riesgos. Los auditores de sistemas, deberán recibir formación en las áreas de tecnología y seguridad de la información, a fin de asegurar la oportunidad y asertividad de las evaluaciones practicadas.
5. Estar a dedicación exclusiva al cargo de Auditor Interno dentro de la institución del sector bancario.
En ningún momento la institución del sector bancario podrá carecer de Auditor Interno y de Sistemas, siendo esta responsabilidad de la Junta Directiva y del Comité de Auditoría. Dado el caso que exista ausencia temporal o vacaciones del Auditor Interno titular, la Unidad de Auditoría Interna podrá estar a cargo de un Auditor Interino por un plazo máximo de treinta (30) días, quien deberá cumplir con los requisitos establecidos en la presente normativa, salvo el referido a la experiencia, que debe ser como mínimo de (3) tres años en actividades de auditoría en instituciones de intermediación financiera o en el desempeño de cargos afines en el área bancaria.
Artículo 10
Adicionalmente, a las responsabilidades y funciones indicadas en el Decreto con Rango, Valor y Fuerza de Ley de Reforma Parcial de la Ley de Instituciones del Sector Bancario, el Auditor Interno y el personal adscrito a la Unidad de Auditoría Interna incluyendo los que dependan del área de Auditoría de Sistemas, entre otras deberán:
1. Cumplir sus funciones y objetivos, de modo oportuno, independiente y eficiente, en concordancia con las Normas de Auditoría Generalmente Aceptadas, Normas Internacionales de Auditoría y de conformidad con el Código de Ética del Auditor y demás normas y regulaciones que le sean aplicables.
2. Actuar con independencia y la debida diligencia que debe seguir en el desarrollo de sus actividades, frente a las demás áreas de la institución.
3. Examinar el contenido de todos los libros, registros, documentos y actas; así como, cotejar el adecuado funcionamiento y efectividad del Sistema de Control Interno.
4. Verificar la existencia de bienes, valores y demás activos, incluyendo los tecnológicos de la organización.
5. Comprobar que las funciones de cada cargo, niveles de autoridad, responsabilidad y relaciones jerárquicas dentro de la estructura organizativa están claramente definidas, mediante normas e instrucciones escritas, procurando que el empleado sea responsable de sus actuaciones ante una sola autoridad.
6. Velar que las responsabilidades y funciones en cuanto a autorización, custodia, procesamiento, registro, revisión o supervisión de las operaciones, se asignen a distintas unidades administrativas y/o funcionarios para garantizar un control adecuado y automático de dichas operaciones.
7. Vigilar que a ningún empleado se le deba asignar funciones incompatibles como son las de autorización, ejecución, registro, custodia de fondos, valores y bienes; así como, de control de las operaciones vinculadas con las funciones que desempeña.
Artículo 11
Entre las funciones del Auditor Interno y del personal adscrito a la Unidad de Auditoría Interna tendrán que:
1. Actuar regidos por principios éticos profesionales que se deben tener en cuenta en función a su cargo, además de los deberes de carácter específico.
2. Evaluar en forma permanente el Sistema de Control Interno institucional y efectuar las recomendaciones para su mejoramiento.
3. Valorar el grado de economía, eficiencia, eficacia y equidad con que se utilizan los recursos humanos, financieros, materiales y tecnológicos de la institución del sector bancario.
4. Refrendar la efectividad de los procesos de gestión de riesgo; así como, que estos son evaluados correctamente y el manejo de los riesgos se realiza de forma adecuada.
5. Promover la adopción de mecanismos de autocontrol en las unidades operativas, de tecnología y seguridad de la información de la institución del sector bancario.
6. Verificar la existencia de adecuados sistemas de información, su confiabilidad y oportunidad.
7. Elaborar y proponer, para su aprobación, el Plan Anual de Auditoría de la Institución del sector bancario.
8. Velar porque se realicen las labores según el Plan Anual de Trabajo en tiempos y condiciones eficientes.
9. Promover la coherencia de las políticas y actividades de la Unidad de Auditoría, respecto de aquellas emanadas de la Directiva, de las orientaciones dadas por el Comité de Auditoría; así como, respecto a la acción de la Superintendencia y otros Organismos del estado.
10. Efectuar seguimientos de las recomendaciones y observaciones hechas a la institución del sector bancario por este Ente Regulador; así como, por los auditores externos y cualquier otro Organismo del Estado, al efecto de enmendar cualquier error, irregularidad o desviación.
11. Realizar el reconocimiento de las medidas preventivas y correctivas, emanadas de los informes de auditoría.
12. Ser prudente en el uso y protección de la información adquirida en el transcurso de su trabajo y guardar la reserva que requieran los asuntos relacionados con su trabajo, en razón de su naturaleza o en virtud de instrucciones especiales, aún después de haber cesado en el cargo y sin perjuicio de la obligación de denunciar cualquier hecho delictuoso.
13. Dedicar la totalidad del tiempo reglamentario del trabajo al desempeño de las funciones que le han sido asignadas.
14. Poner en conocimiento del superior los hechos que puedan perjudicar a la institución del sector bancario, a la auditoría y presentar iniciativas que considere útiles para el mejoramiento del servicio de auditoría; así como, informar las deficiencias que se detecten respecto a la adopción de prácticas contables, al mantenimiento de un sistema administrativo contable efectivo, sistemas de información y operativos, componentes de la plataforma tecnológica y debilidades que afecten la creación y subsistencia de un Sistema de Control Interno adecuado independientemente de la importancia relativa, cualquier situación detectada que afecte el funcionamiento y las operaciones de la institución del sector bancario; así como, la seguridad de la información, los estados financieros y sus revelaciones.
15. Deberán informar inmediata y directamente al Comité de Auditoría y al Directorio de manera simultánea, los resultados del trabajo; así como, cualquier situación de liquidez, insolvencia o cualquier otro hecho que pudiera afectar la capacidad de la institución del sector bancario para continuar como negocio en marcha o que ponga en riesgo su estabilidad financiera; así como, si determinara operaciones donde exista presunción de transgresión de la regulación vigente o si tuviere dificultades en el acceso a la información o cualquier otra circunstancia que pudiera incidir en el desempeño de sus funciones.
16. Permanentemente revisar los procesos y funcionamiento de la Unidad al efecto de actualizarlos y corregir cualquier debilidad que exista.
17. Presentar al Comité de Auditoría un informe trimestral sobre el avance del Plan de Auditoría, indicando el cumplimiento de los objetivos y actividades, entre otros, dentro de los veinte (20) días posteriores al cierre de cada trimestre. Dicho informe deberá estar a disposición de la Junta Directiva y de este Organismo Supervisor cuando éste así lo requiera.
18. Vigilar con el debido cuidado y responsabilidad que toda la información que proporciona, presenta o emite la institución sea auténtica, legítima, fidedigna, exacta, veraz y actualizada.
19. Desarrollar estrategias de gestión de riesgos y demás mecanismos de control interno a los fines de someterlos a la aprobación de la Junta Directiva.
20. Evaluar el ambiente de control interno implementado sobre la plataforma tecnológica y asegurar el cumplimiento de la normativa legal vigente emanada por este Ente Supervisor.
Artículo 12
No podrá ejercer el cargo de Auditor Interno ni desempeñarse en la Unidad de Auditoría Interna de la institución del sector bancario quien:
1. Se encuentre incurso en alguno de los impedimentos señalados en el Decreto con Rango, Valor y Fuerza de Ley de Reforma Parcial de la Ley de Instituciones del Sector Bancario.
2. Tenga pendientes acciones judiciales en su contra con la institución o con cualquier otro ente del sector bancario.
3. Mantenga deudas en mora con la Institución o con cualquier otro ente del sector bancario.
4. Su cónyuge y las personas con parentesco hasta el segundo grado de consanguinidad o afinidad quienes funjan como directores, presidentes, vicepresidentes, gerentes, ejecutivos o empleados de la institución o ente del sector bancario.
5. Esté vinculado directa o indirectamente con los accionistas o posea acciones de la institución del sector bancario y demás formas de vinculación.
6. En el desempeño o por haber desempeñado cualquier cargo o función en la institución del sector bancario confronte conflicto de intereses para el ejercicio de las responsabilidades y funciones como Auditor Interno, como es el caso de aquellos que hubiesen tomado decisiones, aprobado operaciones crediticias, de tesorería o participado en registro de operaciones o cualquier otra circunstancia que genere conflicto de interés.
7. Preste o prestó servicios a la institución del sector bancario de asesoría, consultoría o auditoría externa hasta dos (2) años después de finalizada la asistencia del servicio.
8. Quien fuere parte de procesos de litigios seguido por o en contra de cualquier institución del sector bancario.
9. Esté incurso en situaciones que limiten la necesaria independencia, objetividad para el ejercicio de sus funciones; así como, en cualquiera de las prohibiciones establecidas en la Legislación vigente.
10. Posea conflicto de intereses con cualquier otro ente del sector bancario.
11. Hubiera participado en actividades financieras ilícitas.
Capítulo IV
Del Comité de Auditoría
Artículo 13
Las instituciones del sector bancario deberán constituir y mantener un Comité de Auditoría conformado por personas que tengan conocimiento sobre la materia, sean éstos miembros o no del Directorio, uno de los cuales presidirá el Comité de Auditoría. El auditor interno no podrá formar parte de dicho Comité, el cual debe cumplir con las funciones y compromisos puntualizados en la normativa legal vigente.
Artículo 14
Es responsabilidad de los miembros del Comité de Auditoría informar de inmediato al Directorio, las situaciones en las que existan deficiencias que afecten el normal desarrollo de las actividades de la entidad de intermediación financiera o cuando se incumpla el Decreto Ley, normas emitidas por este Organismo y demás legislación vigente.
Artículo 15
Con base en los resultados de las auditorías internas y externas, el Comité de Auditoría deberá evaluar el comportamiento y la evolución de los procesos internos; así como, monitorear la eficiencia del Sistema de Control Interno y; de ser el caso, sugerir las modificaciones y correctivos necesarios.
Artículo 16
El Comité de Auditoría deberá informar y dar opinión al Directorio sobre los resultados de las evaluaciones efectuadas por la Unidad de Auditoría Interna, al menos trimestralmente; así como, sobre lo determinado en su oportunidad por los Auditores Externos y por la Superintendencia de las Instituciones del Sector Bancario. De igual manera, deberá efectuar el seguimiento a los planteamientos que la Unidad de Auditoría Interna, Auditores Externos y este Organismo formulen; asimismo, deben verificar que la entidad ha dado solución a las observaciones planteadas.
Artículo 17
Entre las principales funciones del Comité de Auditoría deberán incluir, entre otras, las siguientes:
1. Apoyar la función directiva en sus esfuerzos por promover el mejoramiento de la gestión y la eficiencia en sus operaciones.
2. Verificar el cumplimiento y fortalecimiento de las políticas, criterios y procedimientos establecidos en la institución del sector bancario.
3. Propiciar que la ejecución de las políticas, planes, programas y procedimientos administrativos y financieros se ajuste al ordenamiento jurídico que regula el funcionamiento de la institución del sector bancario.
4. Velar porque el uso de los recursos tanto materiales, financieros como humanos se lleve a cabo bajo una política de economía, eficiencia y eficacia y que las metas y objetivos atribuibles a la organización se cumplan con efectividad.
5. Asesorar y proporcionar recomendaciones para mejorar el sistema administrativo, financiero y la plataforma tecnológica que los soportan.
6. Propiciar el autocontrol y promover la probidad administrativa.
7. Verificar que el Auditor Interno que preside la Unidad de Auditoría cumpla con los requisitos para asumir el cargo.
8. Certificar ante este Ente Supervisor el nombramiento del Auditor Interno previa verificación del cumplimiento de lo dispuesto en la legislación vigente; así como, en las presentes normas.
9. Revisar el informe trimestral sobre el avance del Plan, que indica el cumplimiento de los objetivos y actividades, entre otros, que presenta la Unidad de Auditoría Interna, hacerle seguimiento y emitir opinión por escrito al respecto y de ser el caso, proponer los correctivos necesarios lo cual deberá constar en acta. Dicho informe y opinión deberá estar a disposición de la Junta Directiva y de este Organismo Supervisor cuando éste así lo requiera.
10. Examinar y emitir opinión por escrito sobre los informes presentados por la Unidad de Auditoría Interna, la Superintendencia de las Instituciones del Sector Bancario y Auditores Externos, contentivos de los resultados y hallazgos de las auditorías y; de ser el caso, proponer los correctivos necesarios. De lo anterior, deberá quedar constancia en las actas.
11. Los informes realizados por la Unidad de Auditoría Interna deben ser dirigidos a la Junta Directiva, quien debe considerarlos oportunamente y pronunciarse por escrito sobre las conclusiones y recomendaciones dejando constancia en acta. El Comité de Auditoría debe dictar las disposiciones pertinentes para superar las deficiencias mediante la puesta en práctica de las acciones o ajustes propuestos en dichos informes; así como, hacer seguimiento a su realización.
Cabe destacar que es imperativo distribuir las resultas y las acciones a ser ejecutadas por cada área, dependencia o unidad que tenga relación o responsabilidad en los resultados del exámen realizado, a los fines que se adopten las recomendaciones señaladas.
Artículo 18
Cuando este Ente Regulador determine que las funciones ejercidas por la Unidad de Auditoría Interna de la institución son inadecuadas, ineficientes o inefectivas, requerirá de la Junta Directiva desarrollar un plan para restituir dichas funciones. Este plan debe ser suministrado a este Organismo para su revisión y; una vez evaluado, posteriormente proceder a su aprobación. Capítulo V
Del Régimen Sancionatorio, Derogatoria y Vigencia
Artículo 19
El incumplimiento a lo dispuesto en la presente Resolución será sancionado conforme a lo previsto en el Decreto con Rango, Valor y Fuerza de Ley de Reforma Parcial de la Ley de Instituciones del Sector Bancario, sin perjuicio de las medidas administrativas e instrucciones que este Ente Supervisor pueda imponer en atención a sus competencias.
Artículo 20
A los fines de la correcta ejecución de esta Resolución la Superintendencia de las Instituciones del Sector Bancario podrá, ajustar los lineamientos y parámetros establecidos en la presente norma.
Artículo 21
La presente Resolución entrará en vigencia a la fecha de su publicación en la Gaceta Oficial de la República Bolivariana de Venezuela.
