Aprueban el Reglamento de Auditoría Interna para las Cooperativas de Ahorro y Crédito No Autorizadas a Captar Recursos del Público

RESOLUCIÓN SBS N° 01298-2022

Lima, 20 de abril de 2022

LA SUPERINTENDENTA DE BANCA, SEGUROS

Y ADMINISTRADORAS PRIVADAS DE FONDOS

DE PENSIONES

CONSIDERANDO:

Que, en uso de las facultades establecidas en los numerales 7 y 9 del artículo 349, así como en la Vigésimo Cuarta Disposición Final y Complementaria de la Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros - Ley Nº 26702 y sus modificatorias (Ley General), mediante la Resolución SBS N° 742-2001 y sus modificatorias, se aprobó el Reglamento de Auditoría Interna para las Cooperativas de Ahorro y Crédito No Autorizadas a Operar con Recursos del Público;

Que, la Ley N° 30822, Ley que modifica la Ley General y otras normas concordantes, respecto a la regulación y supervisión de las cooperativas de ahorro y crédito, modificó la Vigésimo Cuarta Disposición Final y Complementaria de la Ley General, estableciendo nuevas disposiciones relativas a la regulación y supervisión de las Cooperativas de Ahorro y Crédito No Autorizadas a Captar Recursos del Público (Coopac);

Que, en el numeral 4-A.1 de la Vigésimo Cuarta Disposición Final y Complementaria de la Ley General se establece que en materia de regulación la Superintendencia de Banca, Seguros y AFP (Superintendencia), emite las normas que sean necesarias para el cumplimiento de lo establecido en la referida disposición final y complementaria, así como los demás aspectos que sean necesarios para la supervisión y regulación de las Coopac, debiendo ser consistentes con el esquema modular contemplado en el numeral 2 de la mencionada disposición final y complementaria y respetar los principios cooperativos y de proporcionalidad aplicables a la supervisión; asimismo, en el numeral 4-A.3 de la citada disposición final y complementaria se faculta a la Superintendencia a dictar normas sobre auditoría interna;

Que, la Ley N° 27693, Ley que crea la Unidad de Inteligencia Financiera – Perú, dispone que es función y facultad de la Superintendencia regular, en coordinación con los organismos supervisores de los sujetos obligados, los lineamientos, requisitos, sanciones y demás aspectos referidos a los sistemas de prevención, así como la auditoría interna es uno de los agentes para el cumplimiento del sistema de prevención de lavado de activos y de financiamiento del terrorismo;

Que, mediante la Resolución SBS N° 480-2019 se aprobó el Reglamento General de las Cooperativas de Ahorro y Crédito No Autorizadas a Captar Recursos del Público, que modificó el artículo 4 de la Resolución SBS N° 742-2001, al precisar la responsabilidad de la labor de la auditoría interna;

Que, ante el desarrollo de las Coopac, resulta necesario establecer e identificar a los órganos de la Coopac que intervienen en las funciones de auditoría interna; la organización, principios y normas internas que rigen su práctica; los alcances para la designación de los encargados de las labores de auditoría interna, así como sus responsabilidades y funciones; los aspectos a tener en cuenta en el marco de la supervisión, incluyendo los referidos a la prevención del lavado de activos y del financiamiento del terrorismo, gestión de riesgos, el aseguramiento y mejora de la calidad de la auditoría interna, entre otros temas; guardando consistencia con el esquema modular establecido en la Ley N° 30822, y respetando los principios cooperativos y de proporcionalidad aplicables a la supervisión;

Que, en consecuencia esta Superintendencia considera necesario emitir un nuevo Reglamento de Auditoría Interna para las Cooperativas de Ahorro y Crédito No Autorizadas a Operar con Recursos del Público;

Que, a efectos de recoger las opiniones del público en general respecto a la propuesta de modificación normativa, se dispuso la prepublicación del proyecto de resolución sobre la materia en el portal electrónico de la Superintendencia, al amparo de lo dispuesto en la Trigésima Segunda Disposición Final y Complementaria de la Ley General, el numeral 2 de la Décima Quinta Disposición Complementaria Final de la Ley N° 30822 y el Decreto Supremo Nº 001-2009-JUS y sus modificatorias;

Contando con el informe técnico previo y positivo de viabilidad de la norma de la Superintendencia Adjunta de Cooperativas y con el visto bueno de las Superintendencias Adjuntas de Cooperativas y de Asesoría Jurídica y;

En uso de las atribuciones conferidas por los numerales 7 y 9 del artículo 349 de la Ley General, así como en los numerales 4-A y 9 de la Vigésimo Cuarta Disposición Final y Complementaria de la Ley General;

RESUELVE:

Artículo Primero.- Aprobar el Reglamento de Auditoría Interna para las Cooperativas de Ahorro y Crédito No Autorizadas a Captar Recursos del Público, que forma parte integrante de la presente Resolución:

“REGLAMENTO DE AUDITORÍA INTERNA PARA LAS COOPERATIVAS DE AHORRO Y CRÉDITO NO AUTORIZADAS A CAPTAR RECURSOS DEL PÚBLICO

CAPÍTULO I

DISPOSICIONES GENERALES

Artículo 1. Alcance

Las disposiciones del presente Reglamento son aplicables a las cooperativas de ahorro y crédito no autorizadas a captar recursos del público y a las centrales de cooperativas de ahorro y crédito.

Artículo 2. Definiciones

Para la aplicación del presente Reglamento deben considerarse las siguientes definiciones:

a) Actividades programadas: Son aquellas que se encuentran incluidas en el Plan Anual de Trabajo de Auditoría, algunas de las cuales son de realización obligatoria por requerimientos normativos.

b) Actividades no programadas: Exámenes especiales que no se encuentran establecidos en el Plan y se realizan cuando se consideran necesarios para la evaluación del funcionamiento del sistema de control interno.

c) Asamblea General: Asamblea General conformada por socios o delegados cuando corresponda, de acuerdo con lo señalado en el artículo 28° de la Ley General de Cooperativas.

d) Central: Central de cooperativas de ahorro y crédito no autorizadas a captar recursos del público, que son las que se integran únicamente con cooperativas de ahorro y crédito y corresponden al tipo homogéneo señalado en el numeral 1.1 del artículo 59° de la Ley General de Cooperativas.

e) Coopac: Cooperativa de ahorro y crédito no autorizada a captar recursos del público.

f) Días: Días calendario.

g) Gestión de la continuidad del negocio: Componente de la gestión integral de riesgos que busca asegurar la capacidad de la Coopac para continuar operando a niveles previamente establecidos, ante la ocurrencia de una interrupción. El sistema de gestión de la continuidad del negocio de la Coopac debe ser proporcional al tamaño, naturaleza y complejidad de sus operaciones.

h) Gestión de la seguridad de la información: El sistema de gestión de seguridad de la información es el conjunto de políticas, procesos, procedimientos, roles y responsabilidades, diseñados para identificar y proteger los activos de información, detectar eventos de seguridad, así como prever la respuesta y recuperación ante incidentes de ciberseguridad. El sistema de gestión de seguridad de la información implica, cuando menos, los objetivos de confidencialidad, disponibilidad e integridad. Asimismo, debe ser proporcional al tamaño, naturaleza y complejidad de sus operaciones.

i) Gestión integral de riesgos: Es un proceso, efectuado por el Consejo de Administración y el personal aplicado en toda la Coopac y en la definición de su estrategia, diseñado para identificar potenciales eventos que pueden afectarla, gestionarlos de acuerdo a su apetito por el riesgo y proveer una seguridad razonable en el logro de sus objetivos.

j) Hechos significativos: Aquellos hechos que pueden tener impacto importante sobre la situación financiera de la Coopac, o sobre el logro de sus objetivos.

k) IAI: Informe de Auditoría Interna.

l) Jefe o responsable de la UAI: El gerente o funcionario de nivel gerencial, cualquiera sea su denominación, responsable de la unidad o servicio de auditoría interna. Definido como “principal funcionario” por el Reglamento General, cuando no tenga rango de gerente.

m) LA/FT: Lavado de activos y/o financiamiento del terrorismo.

n) Ley General de Cooperativas: Texto Único Ordenado de la Ley General de Cooperativas, aprobado por el Decreto Supremo N° 074-90-TR y sus normas modificatorias.

o) Ley General: Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros, Ley N° 26702 y sus normas modificatorias.

p) Manual de auditoría interna: Documento que contiene los estándares, las políticas, metodologías, procedimientos y técnicas, que guían la actividad de auditoría interna de la Coopac, el cual es aprobado por el Consejo de Vigilancia y se encuentra a disposición de la Superintendencia.

q) Plan: Plan Anual de Trabajo de Auditoría Interna que contiene los lineamientos generales, objetivos y alcance, cronograma y actividades que se desarrollarán durante cada ejercicio económico.

r) Reglamento General: Reglamento General de las Cooperativas de Ahorro y Crédito No Autorizadas a Captar Recursos de Público, aprobado mediante Resolución SBS N° 480-2019 y sus normas modificatorias.

s) Reglamento LA/FT: Reglamento para la Prevención del Lavado de Activos y Financiamiento del Terrorismo aplicable a las Cooperativas de Ahorro y Crédito No Autorizadas a Operar con Recursos del Público, aprobado mediante Resolución SBS N° 5060-2018.

t) Reglamento de Registro Coopac: Reglamento de Registro Nacional de Cooperativas de Ahorro y Crédito No Autorizadas a Captar Recursos del Público y de las Centrales, aprobado mediante Resolución SBS N° 4977-2018 y sus normas modificatorias.

u) Sistema de control interno: Conjunto integrado de procesos, de políticas, procedimientos y técnicas de control establecidas y ejecutadas en cada nivel de la estructura organizativa de la Coopac para alcanzar una adecuada organización administrativa, eficiencia operativa, confiabilidad de la información, apropiada identificación y administración de los riesgos que enfrenta y cumplimiento de las disposiciones legales que le son aplicables.

v) Sociedades de auditoría: Sociedades de Auditoría Externa.

w) Superintendencia: Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones.

x) UAI: Unidad de Auditoría Interna.

y) UIT: Unidad impositiva tributaria.

Artículo 3. Responsabilidad de la Asamblea General y del Consejo de Administración

3.1. La Asamblea General, como autoridad suprema de la Coopac y responsable en primera instancia del control de la misma, es responsable de adoptar las acciones necesarias para que el Consejo de Vigilancia realice tanto las funciones de fiscalización señaladas en el artículo 31° de la Ley General de Cooperativas como las de control dispuestas en el numeral 2 de la Vigésimo Cuarta Disposición Final y Complementaria de la Ley General, así como un adecuado seguimiento del cumplimiento de las disposiciones del presente Reglamento.

3.2. El Consejo de Administración es responsable de proporcionar los recursos y demás facilidades que resulten necesarias para el desarrollo de dichas funciones.

Artículo 4. Adecuación por cambio de nivel modular

La Coopac, en un plazo no mayor de 90 días de haber sido notificada sobre el cambio de nivel modular, debe adecuarse a las disposiciones del presente Reglamento que son aplicables a su nuevo nivel modular. Los Consejos de Administración y Vigilancia son responsables de ejecutar las acciones necesarias para garantizar la adecuación prevista en el presente artículo.

CAPÍTULO II

DE LA LABOR DE AUDITORÍA INTERNA

Artículo 5. La auditoría interna

La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización, al ayudarlas a cumplir sus objetivos aportando un enfoque sistemático y disciplinado en la evaluación y mejora de la eficacia de la gestión de riesgos y del gobierno corporativo.

Artículo 6. Responsabilidad de la labor de auditoría interna

El Consejo de Vigilancia es responsable de realizar las labores mínimas de auditoría interna señaladas en los artículos 18 y 19 del presente Reglamento, mediante una UAI o un Auditor Interno, en los siguientes casos:

a) Las Coopac de nivel 2 que registren activos totales por montos mayores a las 32,200 UIT y las Coopac de nivel 3 deben contar con una UAI, cuya función principal es la evaluación permanente del funcionamiento del sistema de control interno. Dicha unidad depende orgánica y funcionalmente del Consejo de Vigilancia y comunica sus informes, así como, cualquier situación que ponga en riesgos a la Coopac, de manera periódica a dicho órgano.

b) Las Coopac de nivel 2 que registren activos totales menores o iguales a las 32,200 UIT deben contar con un auditor interno a tiempo completo o parcial de acuerdo con lo establecido en el artículo 12 del presente Reglamento. El auditor interno depende orgánica y funcionalmente del Consejo de Vigilancia y reporta de manera periódica a dicho órgano.

c) Las Coopac de nivel 1 deben contar con un auditor interno de acuerdo con lo establecido en el artículo 12 del presente Reglamento o pueden asignar las funciones de auditoría interna a los miembros del Consejo de Vigilancia, eligiendo a uno de ellos como responsable de las labores de auditoría.

Artículo 7. Independencia del personal encargado de la labor de auditoría interna

7.1. Los encargados de realizar la labor de auditoría interna de acuerdo con lo señalado en el artículo anterior, deben tener la independencia suficiente para cumplir sus funciones de manera efectiva, eficiente y oportuna, contando para ello con todas las facultades necesarias para el logro de sus objetivos. Todos ellos deben estar efectivamente separados de las funciones operativas y administrativas dentro la Coopac.

7.2. El responsable de la labor de auditoría interna y los miembros de la UAI, deben tener acceso a la información que requiera para el cumplimiento de sus funciones y el desarrollo de sus exámenes, sin limitación que pueda afectar sus conclusiones, incluyendo aquellas que se deriven de actas de los Consejos y Comités, gerencia y de cualquier otro órgano de nivel administrativo.

7.3. El Consejo de Vigilancia debe garantizar la existencia de un entorno libre de condicionamientos que amenacen la capacidad del responsable de realizar la labor de auditoría interna de llevar a cabo sus actividades de forma neutral.

Artículo 8. Funciones de la unidad de auditoría interna

8.1. Las funciones de auditoría interna que, como mínimo, debe desempeñar el Consejo de Vigilancia, a través del miembro responsable de las labores de auditoría interna, el auditor interno y el jefe o responsable de la UAI, son las siguientes:

a) Evaluar el diseño, alcance y funcionamiento del sistema de control interno;

b) Elaborar el Plan a ser aprobado por el Consejo de Vigilancia y ponerlo en conocimiento de la Asamblea General en su sesión más próxima, así como cumplir con las actividades programadas y elaborar los informes que se deriven de las mismas;

c) Evaluar el cumplimiento de las disposiciones legales que rigen a las Coopac, en el curso de sus exámenes, en el cumplimiento de las disposiciones contenidas en la Vigésimo Cuarta Disposición Final y Complementaria de la Ley General, las normas reglamentarias emitidas por la Superintendencia, la Ley General de Cooperativas, el Estatuto, entre otras;

d) Evaluar continuamente la calidad y la adecuación de los sistemas informáticos y los mecanismos establecidos por la Coopac para garantizar la seguridad de la información;

e) Evaluar eficacia de la gestión de continuidad de negocio implementada por la Coopac;

f) Evaluar continuamente el cumplimiento de los manuales de políticas y procedimientos y demás normas internas implementadas por la Coopac, así como proponer, de ser el caso, modificaciones a los mismos;

g) Evaluar la implementación oportuna y adecuada de las recomendaciones y medidas para superar las observaciones formuladas por la Superintendencia, los auditores externos, así como las realizadas por la propia UAI, auditor interno, o miembro del Consejo de Vigilancia encargado de las labores de auditoría interna;

h) Mantener un archivo físico y digital, actualizado de todos los manuales y demás normas internas de la Coopac, así como de aquellos documentos que determine la Superintendencia;

i) Comunicar al Consejo de Vigilancia, al Consejo de Administración y a la Superintendencia, de manera inmediata y simultánea, la ocurrencia de hechos significativos, una vez concluidas las investigaciones correspondientes. Los informes sobre el particular, y las decisiones que se adopten al respecto, deberán constar en los libros de actas correspondientes;

j) Verificar el cumplimiento del sistema de prevención de lavado de activos y financiamiento del terrorismo.

k) Verificar el cumplimiento de la Idoneidad Moral y Técnica de directivos, gerentes y principales funcionarios, según corresponda.

l) Evaluar el cumplimiento de aquellos aspectos que determine la Superintendencia; y,

m) Otras que sean de interés de la Coopac.

8.2. El Consejo de Vigilancia debe velar por que el Consejo de Administración incluya un resumen de los hechos significativos, informes y decisiones señalados en el párrafo anterior, en el informe a la Asamblea a que se refiere el literal t) del artículo 12 del Reglamento General. Dicha información debe constar en actas con acuerdo de conocimiento.

8.3. Todas las funciones correspondientes a las labores de auditoría interna que desempeñen los respectivos encargados, deben estar contenidas en el manual de auditoría interna de la Coopac, el cual debe ser aprobado por el Consejo de Vigilancia y estar a disposición de la Superintendencia. Dichas funciones, también deben estar contenidas en el Manual de Organización y Funciones de la Coopac.

Artículo 9. Infraestructura y otros recursos adecuados

9.1. Los encargados de la labor de auditoría interna deben contar con una infraestructura adecuada, así como con recursos humanos, técnicos y logísticos, adecuados a la magnitud y complejidad de las operaciones de la Coopac, así como a los riesgos que ésta enfrenta.

9.2. Los encargados de la labor de auditoría interna y los colaboradores del mismo, conforme el artículo 6 del presente Reglamento, deben recibir como mínimo una capacitación anual en materias relacionadas a sus funciones

9.3. Los recursos necesarios para el cumplimiento de las funciones del encargado de la labor de auditoría interna deben ser considerados en la formulación del presupuesto anual asignado al Consejo de Vigilancia.

Artículo 10. Normas y estándares para la práctica de la auditoría interna

La actividad de auditoría interna debe adecuarse a las disposiciones establecidas por esta Superintendencia y, en lo que no se oponga a dichas disposiciones, serán de aplicación las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna, así como el Código de Ética emitidos por The Institute of Internal Auditors (IIA). En el caso de los auditores de sistemas, se tomarán en consideración las directrices de auditoría previstas por el Information Systems Audit and Control Association (ISACA).

Artículo 11. Coordinación con las sociedades de auditoría y la Superintendencia

El Consejo de Vigilancia debe establecer las coordinaciones necesarias con la correspondiente sociedad de auditoría y la Superintendencia, según sea el caso, a través del encargado de la labor de auditoría interna, con la finalidad de evaluar permanentemente el funcionamiento del sistema de control interno.

CAPÍTULO III

RESPONSABLE DE LA LABOR

DE AUDITORÍA INTERNA

Artículo 12. Selección/Designación

12.1. En las Coopac de nivel 2 que registren activos totales mayores a las 32,200 UIT y en las Coopac de nivel 3, donde es obligatoria la constitución de la UAI, esta debe estar a cargo de un auditor interno, quien cumple las veces de jefe o responsable de la UAI, desempeña sus labores a tiempo completo y dedicación exclusiva, siendo su selección y designación responsabilidad y atribución exclusiva del Consejo de Vigilancia.

12.2. En el caso de las Coopac de nivel 2 que registren activos totales menores o iguales a las 32,200 UIT, y las Coopac de nivel 1, el auditor interno que designe el Consejo de Vigilancia, puede ser a tiempo parcial cuando lo permita la magnitud, complejidad de las operaciones y estructura de la Coopac, y dicha condición no afecte el adecuado desarrollo de las funciones asignadas en el presente Reglamento, aspecto que es evaluado por la Superintendencia. En su defecto, el auditor interno de la Coopac desempeña sus labores a tiempo completo.

12.3. En las Coopac de nivel 1, donde se haya asignado las funciones de auditoría interna al Consejo de Vigilancia, se designa a un responsable de las labores de auditoría entre sus miembros.

12.4. Las Coopac deben poner en conocimiento de la Superintendencia la designación del miembro del Consejo de Vigilancia responsable de las labores de auditoría interna, el auditor interno y el jefe o responsable de la UAI, en un plazo no mayor de quince (15) días de producida la designación, adjuntando copia del acta de sesión del Consejo de Vigilancia, debidamente certificado por el secretario o quien haga sus veces, así como el correspondiente currículum vitae documentado, a través de los medios que establezca la Superintendencia.

Artículo 13. Requisitos de Idoneidad

13.1. El miembro del Consejo de Vigilancia responsable de las labores de auditoría interna, el auditor interno y el jefe o responsable de la UAI, deben cumplir con los requisitos de idoneidad moral y técnica apropiados para la función correspondiente.

13.2. En las Coopac de nivel 2 que registren activos totales mayores a las 32,200 UIT y en las Coopac de Nivel 3, el jefe o responsable de la UAI debe reunir los siguientes requisitos mínimos:

a) Haber obtenido el título profesional o grado académico de Magíster en materias afines a las funciones de la UAI. Asimismo, tener experiencia en cargos de nivel gerencial o directivo en actividades de auditoría interna o afines, mayor a tres (3) años en caso de Coopac de nivel 3, o de dos (2) años en caso de Coopac de nivel 2 con activos totales mayores a 32,200 UIT, en los últimos ocho (8) años, en instituciones financieras o cooperativas del mismo nivel o superior; o,

b) Tener experiencia en cargos de nivel gerencial o directivo afines a las funciones de la UAI, mayor a cinco (5) años en caso de Coopac de nivel 3, o de tres (3) años en caso de Coopac de nivel 2 con activos totales mayores a 32,200 UIT, en los últimos ocho (8) años, en cooperativas del mismo nivel o superior, empresas del sistema financiero, o en empresas o instituciones vinculadas con el sistema financiero de acuerdo a lo establecido en el Reglamento General. Se puede acreditar los años de experiencia antes mencionados en cargos de responsabilidad en la propia Coopac, afines a las funciones de la UAI.

13.3. En las Coopac de nivel 1 y en las Coopac de nivel 2 con activos totales iguales o menores a 32,200 UIT, corresponde al Consejo de Vigilancia establecer los requisitos de idoneidad técnica que deben cumplir los encargados de la labor de auditoría interna, a fin de garantizar su adecuado desempeño.

Artículo 14. Impedimentos y Prohibición

14.1 El miembro del Consejo de Vigilancia responsable de las labores de auditoría interna, el auditor interno, el jefe o responsable de la UAI y sus integrantes, se encuentran sujetos a los siguientes impedimentos:

a) No estar incurso, ni tener observación pendiente por alguno de los impedimentos señalados en los párrafos 6.1 y 6.2 del artículo 6 del Reglamento de Registro Coopac;

b) No haber sido sancionado por la Superintendencia, ni por otro organismo público o privado, en los últimos diez (10) años;

c) No desempeñar cargo de gerente o de principal funcionario, simultáneo al de auditor interno, jefe o responsable de la UAI, en distintas áreas de la Coopac y en otras Coopac;

d) No estar incurso en situaciones que limiten su independencia para el ejercicio de sus funciones;

14.2. Es una prohibición aplicable a miembro del Consejo de Vigilancia responsable de las labores de auditoría interna, el auditor interno, el jefe o responsable de la UAI y sus integrantes, el tener, directa o indirectamente, en el sistema financiero y/o cooperativo, deudas vencidas por más de ciento veinte (120) días o en cobranza judicial .

Artículo 15. Responsabilidades

15.1 Los encargados de realizar la labor de auditoría interna son responsables de cumplir con las funciones y responsabilidades que se le asignan en el presente Reglamento, así como de informar inmediata, directa y simultáneamente al Consejo de Vigilancia y a la Superintendencia sobre cualquier situación que afecte significativamente el desarrollo de sus funciones e independencia.

15.2. Asimismo, deben informar inmediata, directa y simultáneamente a la Superintendencia, al Consejo de Administración y al Consejo de Vigilancia, los hechos significativos que hayan detectado en el curso de sus labores de auditoría interna. La oportunidad en que los citados Consejos reciban dichos informes y las decisiones que se adopten al respecto, deben constar en los libros de actas correspondientes.

Artículo 16. Remoción

16.1. La remoción del auditor interno, jefe o responsable de la UAI o del miembro del Consejo de Vigilancia responsable de las labores de auditoría interna debe ser comunicada a la Superintendencia en un plazo de quince (15) días de haberse sido adoptada la decisión, adjuntando el sustento de las razones que justifican tal medida y copia del acta certificada de la sesión del Consejo de Vigilancia, en que conste el acuerdo de remoción por el que se produce el cambio de responsable.

16.2. En caso lo considere conveniente, la Superintendencia puede citar al encargado de las funciones de auditoría interna objeto de remoción y tomar las medidas que considere necesarias

Artículo 17. Vacancia

17.1. La situación de vacancia del auditor interno y del jefe o responsable de la UAI, según corresponda, no podrá durar más de treinta (30) días, desde la fecha que se produce, salvo razones de fuerza mayor debidamente justificadas, que deben ser informadas a la Superintendencia dentro de los cinco (05) días previos al vencimiento del plazo.

17.2. Durante el periodo que dure la vacancia, las Coopac pueden designar a un responsable interino de las labores de auditoría interna, hasta por un plazo de seis (6) meses, el mismo que no debe estar incurso en los impedimentos y prohibición establecidos en el artículo 14, y debe cumplir con los requisitos de idoneidad moral y técnica que corresponda al nivel modular de la Coopac conforme al artículo 13 del presente Reglamento, con excepción de aquellos requisitos relacionados a la experiencia, que pueden ser acreditados considerando, para el caso de las Coopac de nivel 1 y en las Coopac de nivel 2 con activos totales iguales o menores a 32,200 UIT, al menos una experiencia de seis (6) meses en actividades de auditoría; y para las Coopac de nivel 2 que registren activos totales mayores a las 32,200 UIT y las Coopac de nivel 3, experiencia de al menos un (1) año en actividades de auditoría o en el desempeño de cargos gerenciales afines a la actividad de auditoría en dichas entidades.

CAPÍTULO IV

DEL PLAN ANUAL DE TRABAJO

Artículo 18. Contenido mínimo del plan

18.1. En el Plan debe incluirse todas las labores a desarrollarse. El Plan y el Acta de Sesión de aprobación por el Consejo de Vigilancia, deben remitirse a la Superintendencia antes del 31 de diciembre del año previo. Dicho Plan debe considerar, por lo menos, los siguientes aspectos:

a) Diagnóstico del funcionamiento y adecuación a la Gestión Integral de Riesgos, según corresponda;

b) Diagnóstico del funcionamiento del Sistema de Control Interno;

c) Objetivos anuales y alcance del Plan;

d) Procedimientos y técnicas de auditoría a emplearse;

e) Cronograma de las actividades, exámenes e informes, de acuerdo con lo dispuesto en el artículo 19; y,

f) Recursos humanos, técnicos y logísticos disponibles para el cumplimiento del Plan, indicando la relación de profesionales que conforman la UAI, el cargo que ocupan y su formación profesional, la programación de capacitaciones especializadas mínimas al año, por nivel modular y, de ser el caso, la contratación de servicios especializados y los recursos adicionales requeridos para el cumplimiento del Plan. En el caso de no ser exigible la constitución de la UAI, la información antes referida debe estar relacionada, según corresponda, al auditor interno o a los miembros del Consejo de Vigilancia encargados de la labor de auditoría interna.

18.2. Con independencia del plazo citado, la Superintendencia puede solicitar actividades adicionales y requerir información complementaria acerca del contenido del Plan. Asimismo, puede hacer observaciones a su contenido, dentro de los treinta (30) días posteriores a su presentación.

Artículo 19.- Actividades programadas

19.1. El Plan debe considerar, como mínimo, las actividades programadas, que se detalla en los siguientes anexos:

a) Anexo N° 1 Actividades Programadas: Coopac de Nivel 3 y Coopac de Nivel 2 con activos totales mayores a 32,200 UIT

b) Anexo N° 2 Actividades Programadas: Coopac de Nivel 2 con activos totales iguales o menores a 32,200 UIT y Coopac de Nivel 1.

19.2. Los Anexos se desarrollan en base al nivel modular dispuesto por la norma y contienen el detalle de las actividades a realizar, periodicidad de revisión y la fecha de entrega de informe, cuando corresponde.

Artículo 20. Modificaciones del Plan

Toda modificación del Plan debe ser aprobada por el Consejo de Vigilancia e informada a la Superintendencia como parte del informe de avance del plan a que hace referencia el siguiente artículo.

Artículo 21. Informe sobre el avance del Plan

21.1. El Consejo de Vigilancia presentará a la Superintendencia un informe trimestral sobre el avance del Plan, dentro de los treinta (30) días posteriores al cierre de cada trimestre; información que será presentada de acuerdo a lo señalado en el Anexo N° 3 “Informe Trimestral sobre el avance del cumplimiento del Plan Anual”, que forma parte del presente Reglamento, indicando el grado de cumplimiento de los objetivos y actividades realizadas y otros aspectos que se consideren relevantes, entre otros. El último informe trimestral dará cuenta de las actividades previstas y realizadas en el año.

21.2. Se incluirá en dicho informe una relación de todos los informes elaborados por los encargados de la labor de auditoría interna durante el respectivo período, indicando si se derivan de actividades programadas o no programadas, fecha, breve resumen del contenido, detallando las principales observaciones encontradas, su impacto y las recomendaciones formuladas.

21.3. El informe debe ser puesto en conocimiento oportuno del Consejo de Vigilancia para la toma de acciones pertinentes.

CAPÍTULO V

DE LOS INFORMES

Artículo 22. Contenido mínimo de los informes

Los informes realizados por los encargados de las labores de auditoría interna, de acuerdo con el artículo 19 del presente Reglamento, deben contener, por lo menos, la siguiente información:

a) Objetivo y alcance de la evaluación;

b) Fecha, alcances y resumen de principales riesgos detectados en anterior evaluación relacionada al mismo proceso u operación;

c) Motivo de la realización del informe, indicando según corresponda la referencia a la actividad programada o no programada y, de ser el caso, referirse a la existencia de hechos significativos;

d) Procedimientos y técnicas de auditoría empleados;

e) Evaluación de la situación del proceso u operación revisada a la fecha del informe, identificando los riesgos detectados y su impacto en la Coopac, así como la evaluación de la eficiencia y eficacia de los procedimientos y los controles utilizados por la Coopac para la administración de dichos riesgos;

f) Observaciones y recomendaciones formuladas, independientemente de que estén subsanadas o no al cierre del informe, indicando el estado en el que se encuentran, así como las medidas correctivas adoptadas por la Coopac para subsanar las deficiencias identificadas, según corresponda.

g) Personal encargado del examen;

h) Fecha de inicio y término del examen; y

i) Nombre y firma del encargado del examen y del auditor interno o responsable la labor de auditoría interna, según corresponda.

Artículo 23. Contenido mínimo de los Informes de Evaluación del Sistema de Prevención de LA/FT e Idoneidad Moral y Técnica

Los informes que se deriven de una supervisión al Sistema de Prevención de LA/FT e Idoneidad moral y técnica, realizados por los encargados de realizar la labor de auditoría interna deben contener, por lo menos, la siguiente información:

a) Motivo de la realización del examen, indicando según corresponda la referencia a la actividad programada o no programada y, de ser el caso, referirse a la existencia de información relevante o hechos significativos;

b) Objetivo, alcance y limitaciones (de ser el caso);

c) Normatividad legal;

d) Evaluación de la implementación del sistema de prevención de LA/FT, y sus componentes de cumplimiento y de gestión de riesgos de LA/FT, de acuerdo con lo dispuesto en el Reglamento LA/FT, debiendo evaluar como mínimo la información detallada en el Anexo N° 5;

e) Evaluación de la Idoneidad Técnica, Moral y no incursión de impedimentos de los directivos, gerentes y principales funcionarios de la Coopac o de la Central, de acuerdo con lo dispuesto en el Reglamento General, y en el Reglamento de Registro Coopac, según corresponda, debiendo evaluar como mínimo la información detallada en el Anexo N° 6;

f) Observaciones detectadas y medidas correctivas recomendadas para subsanar las deficiencias identificadas;

g) Personal encargado del examen;

h) Fecha de inicio y término del examen; y,

i) Firma del encargado del examen y del auditor interno, según corresponda.

Artículo 24. Presentación de informes

24.1. El miembro del Consejo de Vigilancia responsable de las labores de auditoría interna, el auditor interno o el jefe o responsable de la UAI deben sustentar sus informes elaborados en cumplimiento de sus funciones ante el Consejo de Vigilancia, quien evaluará los informes respectivos a más tardar en la sesión inmediata siguiente a su presentación. El Consejo de Vigilancia pondrá en conocimiento del Consejo de Administración dichos informes para que tome acciones inmediatas respecto a la implementación de las recomendaciones formuladas por el responsable de la labor de auditoría interna.

24.2. La oportunidad en que dichos órganos tomen conocimiento de los informes y las decisiones que al respecto se adopten, deberá constar en el Libro de Actas respectivo.

24.3. En cuanto a la periodicidad y presentación de los Informes referidos en el artículo 19, se debe tener en cuenta lo dispuesto en los Anexos 1 y 2.

24.4. En cuanto a la presentación de los Informes sobre la evaluación del Sistema de Prevención de LA/FT e Idoneidad Moral y Técnica, se debe tener en cuenta lo siguiente:

a) El IAI sobre la Evaluación del Sistema de Prevención de LA/FT, previa evaluación del Consejo de Vigilancia, es puesto en conocimiento del Consejo de Administración de la Coopac, dentro de los treinta (30) días siguientes al vencimiento del periodo anual respectivo.

El IAI lo envía la Coopac a través del oficial de cumplimiento, a más tardar el 15 de febrero del año siguiente del periodo anual respectivo, al organismo supervisor a través del Portal de Prevención del Lavado de Activos y Financiamiento del Terrorismo (plaft.sbs.gob.pe) u otro medio que la Superintendencia establezca, como anexo del segundo informe semestral para las Coopac de nivel modular 3 y como anexo del informe anual, de las Coopac de nivel modular 2 y 1.

b) Los IAI sobre Idoneidad Moral y Técnica, previa evaluación del Consejo de Vigilancia, son puestos en conocimiento del Consejo de Administración de la Coopac, dentro de los treinta (30) días siguientes al vencimiento de cada semestre. Posteriormente, la Coopac envía los IAI a más tardar a los quince (15) días siguientes de haber sido presentados al Consejo de Administración y al organismo supervisor a través del medio que éste establezca.

Artículo 25. Seguimiento a la implementación de recomendaciones formuladas en los Informes

25.1. El Consejo de Vigilancia presenta trimestralmente al Consejo de Administración y a la Superintendencia, dentro de los treinta (30) días posteriores al cierre de cada trimestre, un informe del seguimiento de la implementación de las recomendaciones formuladas por la Superintendencia, los auditores externos, así como las realizadas por la propia UAI o el responsable de la labor de auditoría interna. El referido seguimiento de informes se presentará de acuerdo a lo requerido en el Anexo N° 4 “Evaluación del Cumplimiento de Recomendaciones formuladas por la UAI o el responsable de la labor de auditoría interna, la Superintendencia y Auditores Externos”, que forma parte del presente Reglamento.

25.2. El informe de seguimiento debe señalar además el grado de cumplimiento de las recomendaciones formuladas, desagregadas por año y por unidad o área responsable de la implementación, entre otros aspectos que se consideren relevantes.

25.3. El Consejo de Administración en atención al cumplimiento de sus responsabilidades generales dispuestas en el Reglamento General, debe disponer las medidas necesarias para garantizar la oportuna realización de las labores recomendadas en los Informes de la UAI o responsable de la labor de auditoría interna, las auditorías externas y de las visitas de inspección de la Superintendencia, según corresponda.

Artículo 26. Papeles de trabajo

26.1. Los encargados de realizar las labores de auditoría interna deben identificar, analizar, evaluar y documentar información que sea suficiente, fiable, relevante y útil, de manera tal que permita cumplir con los objetivos de cada actividad. En ese sentido, los papeles de trabajo deben garantizar un respaldo de evidencia suficiente y necesaria sobre cada uno de los objetivos de la labor de auditoría interna. Dicha evidencia debe estar vinculada y/o referenciada en los papeles de trabajo, como garantía que se llevó a cabo con la aptitud y diligencia profesional que corresponde a la labor del auditor interno.

26.2. Los encargados de la labor de auditoría interna deben cautelar que los papeles de trabajo sean redactados de manera clara, concisa, precisa y explícita, de tal forma que facilite llegar a las conclusiones acertadas por cualquier otro profesional de labor de auditoría interna. Cada papel de trabajo debe incluir una descripción de la naturaleza, oportunidad y extensión de los procedimientos realizados en la auditoría, sus resultados y la evidencia de la auditoría obtenida.

Artículo 27. Conservación y disponibilidad de los papeles de trabajo que sustentan las actividades de auditoría interna

27.1. El Consejo de Vigilancia debe cautelar un adecuado ordenamiento, control y conservación de los documentos generados por las labores de auditoría interna, ya sea en archivos físicos y/o electrónicos; debiendo incluir en el Manual de Auditoría las políticas y/o procedimientos sobre la custodia y retención de registros de los trabajos realizados, y sobre la posibilidad de darlos a conocer a terceros ajenos a las labores de auditoría interna, internos o externos. Dichas políticas y/o procedimientos deben ser consistentes con las guías, manual de organización y funciones u otra regulación pertinente aplicable a la Coopac.

27.2. El responsable de la labor de auditoría interna es responsable de controlar el acceso restringido únicamente a miembros del equipo de auditoría, evitando el acceso indebido por parte de terceros no autorizados.

Artículo 28. Archivo de informes

28.1. Los encargados de las labores de auditoría deben mantener un archivo en medios físico y electrónico, por un plazo no menor de diez (10) años, conteniendo los informes elaborados, papeles de trabajo y comunicaciones, informando el resultado de sus exámenes a las diferentes unidades de la Coopac, así como la documentación de respaldo de los mismos. Dicha información debe estar a disposición de la Superintendencia, los auditores externos y, de ser el caso, de las empresas clasificadoras de riesgo, cuando así lo requieran.

28.2. Con el fin de mantener un control dual del resultado de las labores de auditoría interna, el Consejo de Vigilancia debe replicar y mantener los archivos en medios electrónicos de los informes y papeles de trabajo de la auditoría, debiendo mantener digitalizada la información de respaldo que considere pertinente, la misma que debe custodiarse en lugares seguros de acuerdo con los procedimientos y políticas de seguridad de la información de la Coopac.

DISPOSICIONES COMPLEMENTARIAS TRANSITORIAS

Primera.- Adecuación y cumplimiento de requisitos de idoneidad técnica para auditores internos, y jefes o responsables de la UAI, en ejercicio

Los auditores internos y los jefes o responsables de la UAI de Coopac de nivel 2 con activos totales mayores a 32,200 UIT y Coopac de Nivel 3, que se encuentren designados y en ejercicio de funciones a la publicación del presente Reglamento, cuentan con el plazo de un (1) año calendario, computado a partir del 1 de enero del 2023, para adecuarse y cumplir los requisitos de idoneidad técnica establecidos en el artículo 13 del presente Reglamento, según corresponda al nivel modular de la Coopac.

Segunda.- Aplicación de la prohibición en auditores y jefes de unidad de autoría interna

Los auditores y jefes de unidad de auditoría interna que se encuentren en ejercicio de sus funciones a la publicación del presente Reglamento, cuentan con el plazo de seis (6) meses, computados a partir del día siguiente de la entrada en vigencia del Reglamento, para adecuarse al cumplimiento de los dispuesto en el párrafo 14.2 del artículo 14 del presente Reglamento. Transcurrido el plazo antes señalado, dicha disposición les será aplicable.

Artículo Segundo.- Los Anexos 1, 2, 3, 4, 5 y 6 aprobados en el artículo primero de la presente Resolución se publican en el Portal Institucional (www.sbs.gob.pe), conforme a lo dispuesto en el Decreto Supremo N° 001- 2009-JUS y sus modificatorias.

Artículo Tercero.- La presente norma entra en vigencia a los noventa (90) días de su publicación en el Diario Oficial El Peruano, fecha a partir de la cual queda sin efecto el Reglamento de Auditoría Interna para las Cooperativas de Ahorro y Crédito No Autorizadas a Operar con Recursos del Público aprobado por la Resolución SBS N° 742-2001 y sus modificatorias.

Artículo Cuarto.- La elaboración, presentación e implementación del Plan Anual de Trabajo de Auditoría Interna y sus respectivos informes, correspondientes al ejercicio 2023 se sujetarán a las disposiciones del Reglamento aprobado por el artículo Primero de la presente Resolución.

Regístrese, comuníquese y publíquese.

MARIA DEL SOCORRO HEYSEN ZEGARRA

Superintendenta de Banca, Seguros y AFP

2059525-1