El Consejo Directivo de la Superintendencia de Bancos y de Otras Instituciones Financieras,
Que el artículo 33 de la Ley Nº 640, Ley Creadora del Banco de Fomento a la Producción (Produzcamos), publicada en La Gaceta, Diario Oficial Nº 223 del 20 de noviembre de 2007, señala que Produzcamos “estará sometido a la vigilancia, supervisión y fiscalización de la Superintendencia de Bancos y de Otras Instituciones Financieras”; estando facultado el Consejo Directivo de la Superintendencia de Bancos y de Otras Instituciones Financieras para dictar las normas especiales sobre “adecuación de capital, clasificación de activos y cartera, otorgamiento de crédito, supervisión especial y otros ámbitos de regulación de aplicación específica para Produzcamos …” En uso de sus facultades,
La siguiente:
Artículo 1. Conceptos.- Para los fines de la presente Norma, los términos indicados en este artículo, tanto en mayúsculas como en minúsculas, singular o plural, tendrán los significados siguientes:

a) Auditoría externa: Se refiere al servicio profesional realizado por Firmas de Auditores Externos que tienen como objeto principal emitir dictamen independiente sobre los estados financieros básicos e información conexa, así como, evaluar los controles internos y el cumplimiento de las leyes y regulaciones aplicables al Banco.

b) Banco: Banco de Fomento a la Producción (Produzcamos).

c) Consejo Directivo: Órgano principal de administración del Banco.

d) Días: Días calendarios, salvo que expresamente se establezca que se refiere a días hábiles.

e) Firma: Se refiere a la Firma de Auditores Externos contratada por el Banco, que es una persona jurídica de carácter privado e independiente, que tiene como objeto principal proporcionar servicios de auditoría externa.

f) Hechos significativos: Lo constituyen aquellos hechos que pueden tener impacto material en la liquidez, solvencia, imagen, entre otros aspectos del Banco. La materialidad de un hecho dependerá de si éste tiene el potencial de causar un impacto importante, sea éste de tipo cuantitativo o cualitativo, en una línea de negocios importante de la institución o en sus operaciones a nivel general. A tal efecto, el auditor externo debe aplicar su mejor juicio profesional para determinar aquellos hechos que considere puedan potencialmente impactar al Banco y requieran ser informados por su carácter significativo.

g) Información complementaria: Se refiere a cualquier otra información financiera y no financiera que el Banco anexa al conjunto completo de sus estados financieros, ya sea por requerimiento de una norma emitida por ésta o de normas de su profesión; o bien, porque desee brindar mayor información a los usuarios de dichos estados financieros.

h) Informe completo: Se refiere al dictamen y a los componentes siguientes: balance general, estado de resultados, estado de cambios en el patrimonio, flujo de efectivo y sus notas.

i) Ley del Banco de Fomento: Ley 640, Ley Creadora del Banco de Fomento a la Producción (Produzcamos), publicada en La Gaceta, Diario Oficial No. 223, del 20 de noviembre del 2007, y sus Reformas, contenidas en la Ley No. 684, publicada en La Gaceta, Diario Oficial No. 92, del 20 de mayo del 2009.

j) MUC: Se refiere al Manual Único de Cuentas para las Instituciones Bancarias y Financieras, el cual le es aplicable al Banco Produzcamos de conformidad a normativa emitida por el Consejo Directivo de la Superintendencia de Bancos, contenida en Resolución Nº CD-SIBOIF-520-4-FEB1-2008, de fecha 01 de febrero de 2008.

k) Reglamento: Decreto No. 57-2009, Reglamento del Banco de Fomento a la Producción (Produzcamos o Banco Produzcamos), publicado en La Gaceta, Diario Oficial No. 144, del 3 de agosto del 2009.

l) Sistema de control interno: Conjunto de políticas, procedimientos y técnicas de control establecidas por el Banco para proveer una seguridad razonable en el logro de una adecuada organización administrativa y eficiencia operativa, confiabilidad de los reportes que fluyen de sus sistemas de información, apropiada identificación y administración de los riesgos que enfrenta en sus operaciones y actividades y el cumplimiento de las disposiciones legales que le son aplicables.

m) Sistema de información: Conjunto de políticas y procedimientos establecidos por el Banco para la adecuada generación del flujo de información válida y confiable necesaria para la toma de decisiones internas y el suministro de información a terceros y autoridades competentes.
Este incluye los sistemas informáticos para el registro y generación del flujo de información.

n) Superintendencia: Superintendencia de Bancos y de Otras Instituciones Financieras.

o) Superintendente: Superintendente de Bancos y de Otras Instituciones Financieras.

Artículo 2. Objeto.- La presente Norma tiene por objeto establecer las responsabilidades del Banco Produzcamos en los exámenes de auditoría externa; así como, regular el alcance mínimo del trabajo de auditoría que la Firma de Auditores Externos debe cumplir en relación al Banco.

Artículo 3. Alcance.- Las disposiciones de la presente Norma son aplicables al Banco de Fomento a la Producción (Produzcamos) y a la Firma de Auditoria Externa que el Banco contrate para los fines establecidos en la Ley del Banco de Fomento y en la presente norma. De conformidad a lo previsto en el artículo 20 de la precitada Ley, la Firma contratada será escogida mediante una terna propuesta y conforme los procedimientos establecidos por la Contraloría General de la República.
Artículo 4. Responsabilidades del Banco en los exámenes de auditoría externa.- El Consejo Directivo del Banco, el Comité de Auditoría, la Gerencia General y el Auditor Interno son directamente responsables de proporcionar a la Firma contratada, la información y facilidades necesarias para que ésta pueda realizar su examen de manera adecuada, independiente y oportuna. Asimismo, es responsabilidad de dichos órganos velar por el cumplimiento de las disposiciones establecidas en la presente Norma y conformar un archivo que contenga los antecedentes y respuestas a las solicitudes de información que efectúe la Firma.

El Banco mantendrá a disposición del Superintendente copia de la carta de gerencia o informe de control interno preparado por la Firma con motivo de la elaboración de los estados financieros auditados y la correspondencia que el Banco haya remitido a la Firma en respuesta a sus comunicaciones.

Artículo 5. Conocimiento de informes por parte del Consejo Directivo.- El Consejo Directivo deberá conocer los informes que emita la Firma e instruir al Gerente General la implementación de las medidas correctivas necesarias. Asimismo, será responsable, a través del auditor interno y del comité de auditoría, de verificar el cumplimiento de dichas medidas correctivas.

La recepción y conocimiento de los informes emitidos por la Firma por parte del Consejo Directivo, así como, las acciones correctivas derivadas, deberán constar en el Libro de Actas respectivo.

Previamente a la presentación al Consejo Directivo, la Firma deberá poner en conocimiento del Comité de Auditoría los informes referidos en los párrafos anteriores.
Artículo 6. Planeación de la auditoría.- La Firma deberá presentar al Comité de Auditoria del Banco un plan de trabajo de auditoría. Dicho plan deberá describir, entre otros aspectos, la naturaleza, oportunidad y alcance de las pruebas de control y procedimientos sustantivos; el resumen y presupuesto de tiempo para cada actividad a desarrollar en cada una de las etapas del trabajo; el programa de trabajo; el cronograma y funciones del equipo de trabajo y la evaluación y designación de la participación de especialistas en áreas específicas. Asimismo, deberá indicar claramente la fecha de inicio del trabajo a realizar y las fechas de entrega del informe borrador y del informe final, las cuales deberán ajustarse a lo dispuesto en el artículo 35 del Reglamento a la Ley del Banco de Fomento.

Artículo 7. Ejecución del trabajo de auditoría externa.- La Firma deberá ejecutar su trabajo con base a las disposiciones contenidas en la presente Norma y a las Normas Internacionales de Auditoría (NIA).

Los papeles de trabajo u otra metodología de archivo de las evidencias de auditoría que aplique la Firma deben cumplir con lo dispuesto en las Normas Internacionales de Auditoria (NIA), y entre otras, pero no limitadas a estas, deben presentar evidencias respecto a:

a) Conclusiones de la auditoría.

b) Criterios de selección de muestras, procedimientos y alcance aplicados a las cuentas y áreas revisadas de las mismas.

c) Aspectos no auditados y su justificación.

d) Evidencia de la revisión por parte del socio - gerente a cargo de la auditoría.


e) Resumen pormenorizado de los ajustes, reajustes y/o reclasificaciones resultantes de la revisión practicada a los estados financieros y estados conexos.

Si la Firma tiene indicios o certeza que tendrá limitaciones en el alcance de su examen o que emitirá una opinión calificada, opinión negativa o abstención de opinión, deberá comunicarlo, por escrito y de forma inmediata, al Superintendente.

Artículo 8. Acceso a papeles de trabajo.- La Firma deberá proporcionar la información que solicite el Superintendente relacionada con el trabajo efectuado en el Banco y permitir, cuando le sea requerido, el acceso a los papeles de trabajo respectivos.

Artículo 9. Conservación de documentos que sustentan el dictamen y los informes.- Es obligación de la Firma mantener durante un período no inferior a cinco (5) años, contados desde la fecha de entrega del Informe Final del respectivo examen, los papeles de trabajo y toda la documentación que respalda adecuadamente los informes de auditoría emitidos por ella. Esta información podrá mantenerse de forma digital o documental, guardando todos los parámetros de control y calidad.
Artículo 10. Emisión de informes.- La Firma deberá emitir en relación al Banco los siguientes informes:

a) Dictamen de los estados financieros.

b) Informe con recomendaciones sobre el sistema de control interno.

c) Informe sobre evaluación del sistema de prevención del lavado de dinero y financiamiento al terrorismo.

d) Informe sobre evaluación de los sistemas de información.

e) Informe sobre seguimiento de la regularización e implementación de las instrucciones, observaciones y recomendaciones, contenidas en los últimos informes del Superintendente, del auditor interno y de la Firma, según corresponda.

Artículo 11. Emisión de Dictamen de los Estados Financieros.- El auditor deberá emitir su dictamen, como auditor independiente, sobre los estados financieros tomados en su conjunto, de acuerdo con las disposiciones contenidas en el MUC y en otras normas dictadas por la Superintendencia.

Si hubiera calificaciones al dictamen, estas deberán estar claramente identificadas y, cuando corresponda, cuantificadas dentro del mismo.

Los estados financieros auditados deben incluir los siguientes componentes:

a) Balance general;
b) Estado de resultados;
c) Estado de cambios en el patrimonio;
d) Estado de flujos de efectivo; y
e) Políticas contables utilizadas y demás notas explicativas.
f) Informe pormenorizado sobre los ajustes y reclasificaciones propuestos, registrados por el Banco;

Artículo 12. Notas a los estados financieros.- La Firma deberá garantizar que el Banco cumpla con revelar en las notas a los estados financieros, información cuya revelación es requerida por las disposiciones contenidas en el MUC y en otras normas dictadas por la Superintendencia.

Artículo 13. Contenido del Informe sobre el Sistema de Control Interno.- El informe sobre el sistema de control interno deberá considerar, como mínimo, lo siguiente:

a) El alcance del trabajo de la Firma para entender el sistema de control interno y evaluar el riesgo de control.

b) Los resultados de la evaluación del cumplimiento y eficacia del sistema de control interno, el que deberá consignar el detalle de las deficiencias encontradas, incidiendo principalmente en las áreas críticas inherentes a la naturaleza de las operaciones del Banco. Los hallazgos o deficiencias encontradas deberán evidenciarse mediante el desarrollo de los siguientes atributos:

1) Condición: Es la revelación de lo que el auditor encontró, la cual se debe redactar en forma breve con información suficiente, con ejemplos de los errores o irregularidades encontradas; así como la calificación acerca de la relevancia e impacto del hallazgo respectivo (bajo, medio, alto).

2) Criterio: Es la revelación de lo que debiera existir o cumplirse respecto a las leyes, normas de control interno, manuales de funciones y procedimientos, políticas y cualquier otra disposición escrita. La identificación del criterio es muy importante para resaltar la importancia del hallazgo o deficiencia encontrada.

3) Causa: Es la revelación de las razones por las cuales sucedió la deficiencia o el hallazgo; entre las que se destacan la falta de:
i. Una adecuada estructura organizacional;
ii. El establecimiento de manuales de procedimientos que incluyan la aplicación de normas e instructivos previamente establecidos;
iii. Una adecuada delegación de autoridad;
iv. Una adecuada segregación de funciones;
v. Establecimiento de políticas de capacitación al personal;
vi. Establecimiento de una adecuada comunicación entre las diferentes áreas;
vii. Contratación de recursos humanos adecuados;
viii. Asignación de suficientes recursos materiales para el desarrollo de funciones;
ix. Código de Ética, conducción de los negocios y de honestidad entre los funcionarios;
x. Establecimiento de políticas de incentivo o motivación al personal operativo;
xi. Una adecuada supervisión por parte de las áreas de control; y
xii. Otras que puedan surgir en la revisión efectuada.
4) Efecto: Es la consecuencia o riesgos potenciales que puede afectar la integridad y situación financiera del Banco, si persistiera la condición determinada por el auditor.
5) Recomendación: Constituye la sugerencia del auditor para superar o corregir los hallazgos o las deficiencias determinados.
6) Comentarios de la Administración: Son las manifestaciones obligatorias de la administración del Banco, respecto a la deficiencia señalada por el auditor y las medidas correctivas que implementará. Debe identificar de forma clara, los procedimientos y mecanismos necesarios que serán implementados para evitar o prevenir la reincidencia de dichas deficiencias y el plazo de tiempo requerido para la implementación de las mismas.

c) Las deficiencias encontradas deben incluir una descripción de la condición (qué es) y del criterio (qué debe ser). Para la determinación de la causa (por qué pasó) y el efecto (qué daño fue causado o podría causar por no cumplir con el criterio). De existir deficiencias, la Firma debe emitir recomendaciones para ayudar a la dirección del Banco a tomar medidas oportunas y adecuadas.

d) Los resultados de la evaluación de las políticas, procesos y procedimientos para la identificación y administración de riesgos.

Artículo 14. Contenido del Informe sobre la evaluación del sistema de prevención de lavado de dinero y financiamiento al terrorismo.-Este Informe deberá contener el resultado de la evaluación de los procedimientos implementados por el Banco para el control y prevención del lavado de dinero y financiamiento al terrorismo, considerando lo establecido en la normativa emitida por la Superintendencia que regula esta materia.

Artículo 15. Contenido del Informe sobre la evaluación de los sistemas de información.- Este informe contendrá una descripción del alcance del trabajo realizado, que incluya las explicaciones sobre las áreas o aplicaciones evaluadas, los procedimientos o técnicas de auditoría aplicadas, los componentes de la información financiera o reportes validados y los resultados de la evaluación de los sistemas de información del Banco que incluye, entre otros:

a) El flujo de información en los niveles internos del Banco para su adecuada gestión y la continuidad operacional;

b) Si los sistemas informáticos proveen información confiable, íntegra y oportuna, incluyendo los resultados de la revisión selectiva de la validez de los datos contenidos en la información complementaria a los estados financieros (anexos y reportes) que presenta el Banco a la Superintendencia, según la normativa que regula esta materia;

c) Los resultados de la evaluación de los mecanismos de seguridad y existencia de planes de contingencia por parte del Banco para enfrentar situaciones de riesgo que impliquen pérdida de información o daño de los equipos computarizados utilizados. d) Cualquier otro aspecto que a criterio del Superintendente sea necesario evaluar.

Artículo 16. Contenido del Informe sobre seguimiento de la regularización e implementación de las instrucciones, observaciones y recomendaciones, contenidas en los últimos informes del Superintendente y de la Firma: Este informe deberá contener el grado de cumplimiento de regularización e implementación de las instrucciones emitidas por el Superintendente y las observaciones y recomendaciones formuladas por la Firma, contenidas en los últimos informes emitidos por esta.
Artículo 17. Informe complementario.- Adicional a los Informes de Auditoria referidos en el artículo 10 de la presente Norma, la Firma deberá emitir para el Banco un informe complementario que evalúe, al menos, los siguientes aspectos, sin perjuicio de que el Superintendente pueda señalar o indicar mediante circulares que al efecto dicte, otros aspectos que considere necesarios:

a) Gestión del riesgo crediticio y calificación de la cartera de créditos: Se deberán evaluar todos los aspectos contenidos en la normativa que regula la materia sobre evaluación y clasificación de activos para el Banco de Fomento a la Producción y de otras normas que se dicten sobre la materia, prestando atención a las políticas y procedimientos para una adecuada gestión de riesgo crediticio y la suficiencia de las provisiones. Cualquier desviación a las normas referidas anteriormente debe ser divulgada en este informe.

b) Cartera de inversiones: Se deberán evaluar todos los aspectos contenidos en la normativa que regula esta materia y en las políticas internas. Cualquier desviación debe ser divulgada en este informe, considerando, al menos, los aspectos siguientes:

1) Valorización de las inversiones;

2) Constitución de las provisiones;

3) Cumplimiento de la política de inversiones y de las políticas y procedimientos respecto a la administración de riesgos de mercado establecidas por el Banco;

4) Verificación del adecuado registro contable.

c) Cumplimiento de regulación y límites legales. Se deberán evaluar los límites legales y relaciones técnicas establecidas por la Ley del Banco de Fomento y la normativa que regula esta materia.
Artículo 18. Publicación de estados financieros.- De conformidad al artículo 36 del Reglamento a la Ley del Banco de Fomento, el Banco deberá publicar sus estados financieros auditados en La Gaceta, Diario Oficial o en un medio escrito de circulación nacional a más tardar en un plazo de treinta (30) días contados a partir de la presentación de éstos a la Superintendencia. Para efectos de dicha publicación, el Banco deberá publicar el dictamen y los componentes siguientes: balance general y estado de resultados, utilizando en el medio escrito de circulación nacional, de ser el caso, un tamaño de letra legible a simple vista. Adicionalmente, en las publicaciones antes indicadas se debe incluir nota en la que se revele que el informe sobre los estados financieros auditados se encuentra disponible en su totalidad en la página Web del Banco, para lo cual deberá indicarla. Así mismo, en la página Web, deberá indicar el número y fecha de publicación en La Gaceta, Diario Oficial, de ser el caso; así como, la fecha y nombre del medio escrito de circulación nacional en el que fueron publicados el dictamen y los componentes antes mencionados.

Mientras no estén publicados los estados financieros del Banco en La Gaceta, Diario Oficial, éste deberá anotar en su página Web la fecha en que los mismos fueron enviados a publicar; y, en cuanto la publicación se haga efectiva, el Banco deberá actualizar su página Web con el número y fecha de La Gaceta, Diario Oficial, en la que aparecen publicados sus estados financieros auditados.

Adicional a lo anterior, la publicación de los estados financieros auditados deberá cumplir con los formatos establecidos en el MUC.

El Banco deberá mantener disponibles en su páginas Web, durante un plazo de al menos cinco años, los informes de los estados financieros auditados completos.

Artículo 19. Información de hechos significativos.- La Firma tiene la obligación de comunicar por escrito simultáneamente al Consejo Directivo del Banco y al Superintendente dentro de los tres (3) días de haber tomado conocimiento, los hechos significativos que detecten en el proceso de auditoría, sin perjuicio de incluirlos en los informes correspondientes.

Artículo 20. Responsabilidad de la Firma de Auditores Externos.-La Firma asumen plena responsabilidad por los informes y dictamen que emitan y que no revelen apropiadamente las situaciones que demuestren la falta de solvencia, insuficiencia patrimonial y/o acentuada debilidad financiera o económica del Banco, a la fecha del examen.

Artículo 21. Otros requerimientos del Superintendente.- El Superintendente podrá requerir exámenes especiales, adicionales o ampliatorios a lo prescrito en la presente Norma, así como, establecer otros informes y procedimientos mínimos para el Banco.
Artículo 22. Vigencia.- La presente Norma entrará en vigencia a partir de su notificación, sin perjuicio de su posterior publicación en La Gaceta, Diario Oficial. Siguen partes inconducente. (f) A. Rosales B. (f) V. Urcuyo V. (f) Gabriel Pasos Lacayo (f) Fausto Reyes B. (f) ilegible (Silvio M. Casco Marenco) (f) U. Cerna B. Secretario. URIEL CERNA BARQUERO Secretario Consejo Directivo SIBOIF