TEXTO PAGINA: 19
Pág. 180609 NORMAS LEGALES Lima, sábado 27 de noviembre de 1999 En uso de las atribuciones conferidas por el numeral 7 del Artículo 349º de la Ley General del Sistema Finan- ciero y del Sistema de Seguros y Orgánica de la Superin- tendencia de Banca y Seguros, Ley Nº 26702, modificada por las Leyes Nº 27008 y Nº 27102; RESUELVE: Artículo Primero.- Aprobar el Reglamento del Siste- ma de Control Interno que forma parte de la presente Resolución. Artículo Segundo.- La presente Resolución entra en vigencia el día siguiente a su publicación en el Diario Oficial El Peruano. Asimismo, quedan sin efec- to, a partir de dicha fecha, la Circular Nºs. B-1679-84, S-378-84, M-073-84, F-032-84, AGD-027-84 del 25 de enero de 1984 y la Carta Circular Nºs. B-244-84, S-022- 84, M-014-84, F-106-84 y AGD-002-84 del 16 de agosto de 1984. Regístrese, comuníquese y publíquese. MARTIN NARANJO LANDERER Superintendente de Banca y Seguros REGLAMENTO DEL SISTEMA DE CONTROL INTERNO CAPITULO I DISPOSICIONES GENERALES Artículo 1º.- Alcance. Las disposiciones de la presente norma son aplicables a las empresas señaladas en los Artículos 16º y 17º de la Ley General, a la Fundación Fondo de Garantía para Préstamos a la Pequeña Industria (FOGAPI) y a las derramas y cajas de beneficios que se encuentren bajo la supervisión de esta Superintendencia, en adelante em- presas. Artículo 2º.- Definiciones. Para la aplicación del presente Reglamento deberán considerarse las siguientes definiciones: a) Directorio: Toda referencia al directorio, entién- dase realizada también a cualquier órgano equivalente. b) Manual de organización y funciones: Documento que detalla la organización funcional de las diferentes unidades de la empresa, así como las obligaciones y responsabilidades de cada una de ellas y de los direc- tores, funcionarios y demás trabajadores que las confor- man. c) Manuales de políticas y procedimientos: Documen- tos que contienen las políticas y procedimientos esta- blecidos por la empresa para la realización de las activida- des de cada una de las unidades con las que cuenta. d) Manual de control de riesgos: Documento que con- tiene las políticas y procedimientos para la identificación y administración de riesgos. Incluye, entre otros, los mecanismos preventivos para detectar los riesgos que la empresa enfrenta y límites por riesgo. e) Identificación y administración de riesgos: Determi- nación, medición, monitoreo, y control de los riesgos que asume la empresa. CAPITULO II DEL SISTEMA DE CONTROL INTERNO Artículo 3º.- Sistema de control interno Las empresas deben implementar un sistema de con- trol interno eficiente, eficaz, permanentemente actuali- zado y adecuado a sus características particulares. Se entiende por sistema de control interno al conjunto de políticas, procedimientos y técnicas de control esta- blecidas por la empresa para proveer una seguridad razonable en el logro de una adecuada organización administrativa y eficiencia operativa, confiabilidad de los reportes que fluyen de sus sistemas de información, apro- piada identificación y administración de los riesgos que enfrenta y el cumplimiento de las disposiciones legales que le son aplicables.Artículo 4º.- Aspectos mínimos del sistema de control interno El sistema de control interno comprende, como míni- mo, los siguientes aspectos: a) Sistema de organización y administración, que corresponde al establecimiento de una adecuada estruc- tura organizativa y administrativa que delimite clara- mente las obligaciones, responsabilidades y el grado de dependencia e interrelación existente entre las áreas operativas y administrativas, las cuales deben estar contenidas en el respectivo manual de organización y funciones. b) Sistema de control de riesgos, que corresponde a los mecanismos establecidos en la empresa para la identifi- cación y administración de todos los riesgos que enfrenta. Se refiere tanto a riesgos externos como internos a la empresa, e incluye la evaluación permanente de los meca- nismos de control, así como de las acciones correctivas o mejoras requeridas según sea el caso. c) Sistema de información, que corresponde a los mecanismos destinados a la elaboración e intercambio de información, tanto interna como externa, necesarios para desarrollar, administrar y controlar las operaciones y las actividades de la empresa. Comprende también las accio- nes realizadas para la difusión de las responsabilidades que corresponden a los diferentes niveles directivos y al personal sobre el control de sus actividades, así como la remisión de información a las entidades reguladoras so- bre las operaciones de la empresa y sobre el desarrollo del sistema de control. Incluye, adicionalmente, las políticas y procedimientos para la utilización de los sistemas infor- máticos y las medidas de seguridad y planes de contingen- cia para dichos sistemas. Artículo 5º.- Participantes en el sistema de con- trol interno El sistema de control interno involucra a los miembros del directorio, funcionarios y trabajadores que forman parte de la empresa por lo que la participación de cada uno de ellos deberá estar claramente definida en los manuales de organización y funciones, de políticas y procedimientos y de control de riesgos, y en normas de naturaleza similar establecidas por la empresa. Artículo 6º.- Evaluación del sistema de control interno La unidad de auditoría interna de la empresa es la responsable de la evaluación permanente del sistema de control interno. A su vez, la sociedad de auditoría externa evaluará anualmente el sistema de control interno de la empresa. En ambos casos, dicha evaluación deberá reali- zarse de conformidad con las disposiciones emitidas esta Superintendencia y las normas internacionales de audi- toría. Artículo 7º.- Deficiencias del sistema de control interno Las deficiencias del sistema de control interno identi- ficadas por cualquier unidad dentro de la empresa debe- rán ser reportadas oportuna y simultáneamente a la unidad de auditoría interna y a la gerencia, para la adopción de medidas tendientes a su pronta corrección. CAPITULO III DEL DIRECTORIO Y GERENCIA Artículo 8º.- Responsabilidad del directorio El directorio es responsable del diseño del sistema de control interno, de su adecuado funcionamiento, apro- piado seguimiento y de establecer una cultura organi- zativa que enfatice la importancia del control interno dentro de la empresa. Las responsabilidades mínimas del directorio son las siguientes: a) Aprobar los manuales de organización y funciones, de políticas y procedimientos, de control de riesgos y demás manuales de la empresa; b) Adecuar de manera permanente los manuales a las operaciones y servicios que brinda la empresa y a los nuevos riesgos que asume;