Auditoría interna de sistemas: definición, características e importancia
1. REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
.”SANTIAGO MARIÑO”
MATURIN EDO. MONAGAS
Autor:
Alianni Quinal
Maturín, Agosto del 2.014
2. INDICE
Contenido Pág.
Introducción…………………………………………………………………… 3
Defina auditoria interna de sistemas………………………………....4,5,6
Características del informe de auditoría interna de sistema….6, 7, 8, 9,10
Importancia de las auditorías internas de sistemas……………..10, 11,12
Lineamientos generales para realizar una auditoría interna de
sistema……………………………………………………..12,13,14,15,16,17,18,19,20
Bibliografía ……………………………………………………………………………
3. NTRODUCCIÓN
La naturaleza especializada de la auditoria de los sistemas de información y las
habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el
desarrollo y la promulgación de Normas Generales para la auditoria de los
Sistemas de Información.
La auditoría de los sistemas se define como cualquier auditoria que abarca la
revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de
los sistemas automáticos de procesamiento de la información, incluidos los
procedimientos no automáticos relacionados con ellos y las interfaces
correspondientes.
Para hacer una adecuada planeación de la auditoria en informática, hay que
seguir una serie de pasos previos que permitirán dimensionar el tamaño y
características de área dentro del organismo a auditar, sus sistemas, organización
y equipo.
A continuación, la descripción de los dos principales objetivos de una auditoria
de sistemas, que son, las evaluaciones de los procesos de datos y de los equipos
de cómputo, con controles, tipos y seguridad.
4. 1. Defina auditoria interna de sistemas.
• Es la verificación de controles en el procesamiento de la información,
desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y
presentar recomendaciones a la Gerencia.
• El examen y evaluación de los procesos del Área de Procesamiento
automático de Datos (PAD) y de la utilización de los recursos que en ellos
intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía
de los sistemas computarizados en una empresa y presentar conclusiones y
recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
• Se encarga de llevar a cabo la evaluación de normas, controles, técnicas
y procedimientos que se tienen establecidos en una empresa para lograr
confiabilidad, oportunidad, seguridad y confidencialidad de la información que se
procesa a través de los sistemas de información. La auditoría de la información
es una rama especializada de la auditoría que promueve y aplica conceptos de
auditoría en el área de sistemas de información. El objetivo final que tiene el
auditor es dar recomendaciones a la alta gerencia para mejorar o lograr un
adecuado control interno en ambientes de tecnología informática con el fin de
lograr mayor eficiencia operacional y administrativa
La auditoría interna surge con posterioridad a la auditoría externa por la
necesidad de mantener un control permanente y más eficaz dentro de la empresa
y de hacer más rápida y eficaz la función del auditor externo. Generalmente, la
auditoría interna clásica se ha venido ocupando fundamentalmente del sistema
de control interno, es decir, del conjunto de medidas, políticas y procedimientos
establecidos en las empresas para proteger el activo, minimizar las posibilidades
5. de fraude, incrementar la eficiencia operativa y optimizar la calidad de la
información económico-financiera. Se ha centrado en el terreno administrativo,
contable y financiero.
La necesidad de la auditoría interna se pone de manifiesto en una empresa a
medida que ésta aumenta en volumen, extensión geográfica y complejidad y
hace imposible el control directo de las operaciones por parte de la dirección. Con
anterioridad, el control lo ejercía directamente la dirección de la empresa por
medio de un permanente contacto con sus mandos intermedios, y hasta con los
empleados de la empresa. En la gran empresa moderna esta peculiar forma de
ejercer el control ya no es posible hoy día, y de ahí la emergencia de la llamada
auditoría interna.
En la nueva visión de la auditoría interna, ésta debe estar integrada a la Gestión
Total de Calidad haciendo pleno uso de los diferentes instrumentos y
herramientas de gestión a los efectos de lograr mayores niveles en la prestación
de sus servicios
Se define como un proceso sistemático que consiste en obtener y evaluar
objetivamente evidencias sobre las afirmaciones relativas los actos y eventos de
carácter económico; con el fin de determinar el grado de correspondencia entre
esas afirmaciones y los criterios establecidos, para luego comunicar los resultados
a las personas interesadas.
Tipos de Auditorias:
Existen algunos tipos de auditoría entre las que la Auditoría de Sistemas integra
un mundo paralelo pero diferente y peculiar resaltando su enfoque a la función
informática.
Es necesario recalcar como análisis de este cuadro que Auditoría de Sistemas no
es lo mismo que Auditoría Financiera.
Entre los principales enfoques de Auditoría tenemos los siguientes:
6. 2. Explique las características del informe de auditoría interna de
sistema.
El Informe constituye la etapa final del proceso de Auditoria, en el mismo se
recogen todos los hallazgos detectados y el soporte documental para sustentar
el dictamen emitido. Este Informe es escrito siempre para terceros que
constituyen los clientes, independientemente del tipo de Auditoria que se realice,
de ahí la importancia concedida al mismo y a los requerimientos que debe
cumplir. En este Capítulo se establecen criterios para la presentación de los
mismos.
La auditoría interna, definida por el Ministerio de Auditoría y Control como:
“un proceso sistemático, practicado por los auditores de conformidad con normas
y procedimientos técnicos establecidos, consistente en obtener y evaluar
objetivamente las evidencias sobre las afirmaciones contenidas en los actos
jurídicos o eventos de carácter técnico, económico, administrativo y otros, con el
7. fin de determinar el grado de correspondencia entre esas afirmaciones, las
disposiciones legales vigentes y los criterios establecidos.
La Auditoría Interna es aquella que se practica como instrumento de la propia
administración encargada de la valoración independiente de sus actividades.
Constituye por ende una actividad estratégica ya que por medio de su eficaz
accionar permite reducir pérdidas, entre las que se encuentran: gastos del
auditor, costos e improductividades del auditado. Su producto se ve revelado a
través de los informes y recomendaciones.
Esencialmente un Informe es más o menos un documento oficial que presenta
los hechos para la información de determinados usuarios interesados. Este
resume investigaciones y análisis y los hechos pueden llevar a conclusiones y
Recomendaciones que representan una cuidadosa y considerada opinión.
Requiere por tal razón de una cuidadosa y exacta presentación, ya que la
información que proporciona puede determinar futura acción. A partir de las
orientaciones del jefe de grupo y lo que se dispone en su Organización de
Auditoría Interna, el auditor va preparando en el transcurso de la auditoría todas
las memorias de cada uno de los Temas, utilizando para ello los papeles de
Trabajo que constituyen las Notas, la que debe confeccionarse inmediatamente
después de concluido el análisis del tema con los dirigentes y funcionarios
correspondientes a la Unidad auditada, y de las cuales tomará la propuesta del
informe final con los aspectos a considerar en cada tema. La elaboración del
informe final de auditoría es una de las fases más importante y compleja de la
auditoría, por lo que requiere de extremo cuidado en su confección. La capacidad
y habilidad del auditor en la redacción del informe, son fundamentales para que
este logre sus objetivos y cumpla con los propósitos de ofrecer los elementos que
permitan al lector conocer, de forma fácil, los resultados del trabajo realizado por
los auditores.
Las Características son la siguiente:
8. -Evitar la repetición excesiva de vocablos.
- No utilizar siglas o abreviaturas que no hayan sido declaradas previamente;
salvo que sean muy conocidas, como: MP, UM, MLP, etc.
- No utilizar términos ofensivos o vulgares
- Utilizar palabras comunes y de uso generalizado.
- Redactar en forma impersonal.
- Utilizar adecuadamente los signos de puntuación.
- En la copia del informe que se archiva en el expediente de la auditoría, se debe
señalar, al lado de cada hallazgo, las Referencias del Papel que lo originó dicho
señalamiento.
- Objetivo de la auditoría
- Alcance de la auditoría (incluyendo procesos, departamentos, delegaciones.
- Criterios de auditoría: Normas y Sistema de gestión ante los que comparamos
los hallazgos de auditoría.
- Equipo auditor, con nombres, apellidos y figura que ocupa en el equipo.
- Fechas y lugares en las que se realizó la auditoría
- Hallazgos y evidencias de la auditoría: Es muy recomendable que la exposición
de los hallazgos y evidencias se hagan siguiendo el orden del Sistema de Gestión
9. y / o de las normas de aplicación, de forma que permita una fácil identificación
de los requisitos cumplidos / incumplidos.
- Conclusiones sobre el Sistema auditado
-Declaración del grado de cumplimiento del sistema auditado sobre los criterios
de auditoría
También se puede incluir en el informe:
- un listado de distribución del informe de auditoría
- la adecuación del plan de auditoría a la realización de la misma
- una declaración de confidencialidad de los auditores
- las acciones sin resolver entre auditores y auditados
- los planes de mejora ya establecidos
- los puntos fuertes del Sistema
- y los problemas encontrados en el desarrollo de la auditoría (para tener
en cuenta en la próxima planificación de auditorías):
- partes del Sistema de Gestión o de los procesos / departamentos /
delegaciones que no se han podido auditar
- problemas con desplazamientos (aviones, trenes.
- problemas de manutención de auditores y auditados (alojamiento,
comidas.
El informe de auditoría interna es el registro que se deriva de la realización de
dicha auditoría, pero podemos hacer de este informe una herramienta que nos
permita iniciar más acciones de mejora que la mera corrección de las no
conformidades detectadas.
La preparación del informe es responsabilidad del Auditor Jefe, que es en última
estancia el encargado de la redacción y / o aprobación de las no conformidades
que aparecerán en el informe. Evidentemente, recibirá el apoyo del resto del
10. equipo auditor para realizar el informe con la mayor cantidad de datos posibles,
sobre todo aquellos que permitan establecer acciones de mejora.
Sobre la preparación del informe, lo primero que hay que tener en cuenta es que
debe realizarse lo antes posible, e intentar no retrasarse más de 15 días. Cuanto
más tiempo pasa entre la conclusión de la auditoría y la elaboración del informe,
más detalles se olvidan y oportunidades de mejora se pueden quedar sin
registrar.
3) Explique la importancia de las auditorías internas de sistemas
Las auditorías internas de sistemas ayudan a evitar sorpresas en los momentos
críticos, especialmente durante una auditoría realizada por un segundo o tercero.
Estas auditorías también permiten a los empleados aprender acerca de otros
departamentos. Esto es importante en el empoderamiento de los empleados y
les da la oportunidad de tener una visión global y ver cómo todas las piezas de
la organización trabajan juntas. La experiencia puede ser significativa para los
empleados que toman parte de una auditoría interna mediante la apertura de la
puerta a la posibilidad de futuras oportunidades de carrera.
Las auditorías internas proporcionan una serie de servicios importantes para la
gestión empresarial. Estos incluyen la detección y prevención de fraudes, pruebas
de control interno y control del cumplimiento de la política de empresa y de
regulaciones gubernamentales. Las empresas más pequeñas pueden requerir
estas funciones incluso más que las grandes. Una empresa pequeña simplemente
no puede permitirse fraude de empleados, residuos o una multa del gobierno.
Establecer una función de auditoría interna ofrece un paso vital en el crecimiento
de una empresa pequeña.
Fraude
Las empresas pequeñas pierden millones de dólares cada año con el robo de los
empleados. Diferentes tipos de fraudes son cometidos por los empleados
incluyendo fraude de pagos de los clientes, falsificación de cheques, robo de
efectivo, uso indebido de las tarjetas de crédito de la compañía y transacciones
deshonestas de nómina. Muchos dueños de pequeñas empresas pueden creer
que carecen de personal para crear una directiva de auditoría interna o para
llevar a cabo auditorías para combatir estos problemas. Sin embargo, incluso con
un pequeño equipo, una empresa pequeña puede crear un programa para
monitorear a los empleados y su comportamiento. Anunciar una política de
11. auditoria interna de transacciones financieras fraudulentas puede inhibir a un
empleado de hacer mal uso de recursos de la empresa.
Auditoria operacional
Las auditorías operacionales examinan las prácticas de una empresa, en lugar de
sus finanzas. Las operaciones ineficaces añaden gastos sin aumentar beneficios.
La auditoría de gestión puede revelar estas ineficiencias o señalar papeleo
innecesario. Descubrir que no cumples con la regulación del gobierno antes de
que este lo descubra evita multas u otras acciones legales. Un negocio en rápida
expansión tiene que vigilar el cumplimiento de las leyes de los recursos humanos
conforme nuevos empleados se unen a la compañía. La auditoría Interna realiza
un servicio vital en la revisión de estas funciones
Planeación de tu auditoria interna
Tu empresa pequeña probablemente no puede permitirse el lujo de crear un
departamento de auditoría interna, pero con una planificación cuidadosa, puedes
crear un sistema para vigilar a tu empresa y tus empleados. Este sistema menos
formal, usando a la gente que ya tienes, todavía puede proporcionarte la
información que necesitas para mejorar tus operaciones y los controles
financieros. Dicha auditoría interna requiere de dos personas que trabajen en
equipo. Esto evita conflictos de personalidad y evita que el auditor simplemente
verifique su propio trabajo. También proporciona una oportunidad para que los
miembros del equipo analicen los resultados y preparen un informe objetivo a la
dirección. Un proceso informal ayuda a los empleados a entender que la función
de auditoría interna ofrece es una oportunidad para que la empresa prospere y
crezca.
Características
Una característica importante de una auditoría interna es el informe de auditoría.
Un informe de auditoría se prepara siguiendo la auditoría y ofrece un resumen
de la investigación. Además de proporcionar un resumen, el informe
documentará las observaciones señaladas por los auditores. La respuesta al
informe de auditoría es otro componente importante. En la respuesta, cualquier
individuo o departamento que es citado para una observación es capaz de
12. explicar qué procedimientos correctivos se llevarán a cabo para evitar una mayor
ocurrencia de desviaciones.
Consideraciones
Una auditoría interna de calidad debe llevarse a cabo de acuerdo con el manual
de calidad de una empresa, pero el manual en sí también debe ser inspeccionado.
Según Digest.com Calidad, los auditores necesitan formular sólo un par de
preguntas sobre este documento reglamentario. Necesitan establecer si el
manual es sólido y cubre todo el sistema, si es accesible a los empleados cuando
sea necesario o no, y si está controlado. La accesibilidad y la minuciosidad son
criterios importantes para el manual de calidad, pero es fundamental que el
documento sólo pueda ser alterado por los niveles superiores de gestión de
calidad.
Beneficios
Una ventaja importante para una empresa que lleva a cabo una auditoría interna
de calidad es la capacidad de estar preparados en caso
De auditoría gubernamental o por un cliente. Esto le permite a una empresa
saber exactamente dónde se encuentra en relación con los vacíos potenciales.
Además, si aparecen observaciones en una auditoría realizada por segunda o
tercera persona, un negocio auditado internamente responderá con un
reconocimiento de los problemas y los planes para hacer frente a ellos.
4 ) Explique los lineamientos generales para realizar una
auditoría interna de sistema.
La auditoría deberá efectuarse de acuerdo a un programa estructurado y
calendarizado, con suficiencia de tiempo y recursos para la consecución de los
objetivos planteados y considerando la realización de pruebas transaccionales,
que incluya la evaluación de la suficiencia de los recursos materiales, tecnológicos
y humanos con que cuenta el Sujeto Obligado, así como la forma en que
13. determinará, evaluará y dará seguimiento a los riesgos en materia de prevención
de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo.
Los presentes lineamientos se emiten con fundamento en la 52ª de
las "Disposiciones de carácter general a que se refieren los artículos 115 de la
Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de
Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último
ordenamiento, aplicables a las sociedades financieras de objeto múltiple",
publicadas en el Diario Oficial de la Federación
PRIMERO. Para efectos de lo previsto en los presentes Lineamientos se
entenderá por:
I. Comisión, a la Comisión Nacional Bancaria y de Valores.
II. Control, a la capacidad de una persona o grupo de personas, a través de la
propiedad de valores, por la celebración de un contrato o por cualquier otro acto
jurídico, para (i) imponer, directa o indirectamente, decisiones en la asamblea
general de accionistas o de socios o en el órgano de gobierno equivalente de una
persona moral, (ii) nombrar o destituir a la mayoría de los
consejeros, administradores o equivalentes de una persona moral, (iii) mantener
la titularidad de derechos que permitan, directa o indirectamente, ejercer el voto
respecto de más del cincuenta por ciento del capital social de una persona moral,
o (iv) dirigir, directa o indirectamente, la administración, la estrategia o las
principales políticas de una persona moral, incluyendo los factores.
III. Disposiciones, a las "Disposiciones de carácter general a que se refiere
el artículo 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la
Ley General de Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de
este último ordenamiento, aplicables a las sociedades de financieras de objeto
múltiple" publicadas en el Diario Oficial de la Federación (DOF) el 17 de marzo
14. de 2011 y modificadas el 23 de diciembre de 2011; las "Disposiciones de
carácter general a que se refiere el artículo 95 Bis de la Ley General de
Organizaciones y Actividades Auxiliares del Crédito aplicables a los centros
cambiarios a que se refiere el artículo 81-A del mismo ordenamiento", y las
“Disposiciones de carácter general a que se refiere el artículo 95 Bis de la
Ley General de Organizaciones y Actividades Auxiliares del Crédito, aplicables a
los transmisores de dinero a que se refiere el artículo 81-A Bis del mismo
ordenamiento" ambas publicadas en el DOF el 10 de abril de 2012.
IV. Documento de políticas, al documento elaborado por el Sujeto Obligado
en donde establezca los criterios, medidas y procedimientos que deberá seguir
para dar cumplimiento a las Disposiciones.
V. Financiamiento al terrorismo, al delito a que se refieren los artículos
139 y 148 Bis del Código Penal Federal.
VI. Informe de Auditoría, al documento previsto en la 52ª de
las "Disposiciones de carácter general a que se refieren los artículos 115 de la
Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de
Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este
último ordenamiento, aplicables a las sociedades financieras de objeto múltiple",
publicadas en el DOF el 17 de marzo de 2011 y modificadas el 23 de diciembre
de 2011, 48ª de las “Disposiciones de carácter general a que se refiere el artículo
95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito
aplicables a los centros cambiarios a que se refiere el artículo 81-A del mismo
ordenamiento" y 52ª de las "Disposiciones de carácter general a que se refiere
el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del
Crédito, aplicables a los transmisores de dinero a que se refiere el artículo 81-A
Bis del mismo ordenamiento", ambas publicadas en el DOF de 10 de abril de
2012.
15. VII. Operaciones con recursos de procedencia ilícita, al término con el
que comúnmente se le conoce al delito tipificado en el artículo 400 Bis del Código
Penal Federal.
VIII. Oficial de Cumplimiento, al funcionario que llevará a cabo las funciones
que para tal efecto se le confieren en las Disposiciones aplicables.
IX. Operación Inusual, a la Operación, actividad, conducta o comportamiento
de un cliente o usuario que no concuerde con los antecedentes o actividad
conocida por el Sujeto Obligado o declarada a éste, o con el perfil transaccional
inicial o habitual de dicho cliente o usuario, en función al origen o
Destino de los recursos, así como al monto, frecuencia, tipo o naturaleza de la
Operación de que se trate, sin que exista una justificación razonable para dicha
Operación, actividad, conducta o comportamiento, o bien, aquella Operación,
actividad, conducta o comportamiento que un cliente o usuario realice o pretenda
realizar con el Sujeto Obligado de que se trate en la que, por cualquier causa,
éste considere que los recursos correspondientes pudieran ubicarse en alguno de
los supuestos previstos en los artículos 139, 148 Bis o 400 Bis del Código Penal
Federal.
X. Operación Interna Preocupante, a la Operación, actividad, conducta o
comportamiento de cualquiera de los accionistas, socios, directivos,
funcionarios, empleados, apoderados y de quienes ejerzan el Control del Sujeto
Obligado que por sus características pudiera contravenir, vulnerar o evadir la
aplicación de lo dispuesto por la Ley General de Organizaciones y Actividades
Auxiliares del Crédito, las presentes Disposiciones o aquella que, por cualquier
otra causa, resulte dubitativa para los Sujetos Obligados por considerar que
pudiese favorecer o no alertar sobre la actualización de los supuestos previstos
en los artículos 139, 148 Bis o 400 Bis del Código Penal Federal.
16. XI. Operación Relevante, a la Operación que se realice con los billetes y las
monedas metálicas de curso legal en los Estados Unidos Mexicanos o en cualquier
otro país, así como con cheques de viajero y monedas acuñadas en platino, oro
y plata, que en operaciones realizadas por sociedades financieras de objeto
múltiple no reguladas sea por un monto igual o superior al equivalente
en moneda nacional a diez mil dólares de los Estados Unidos de América,
mientras que para centros cambiarios y transmisores de dinero sea por un monto
igual o superior al equivalente en moneda nacional a cinco mil dólares de los
Estados Unidos de América. Para efectos del cálculo del importe de las
Operaciones a su equivalente en moneda nacional, se considerará el tipo de
cambio para solventar obligaciones denominadas en moneda extranjera
pagaderas en la República Mexicana, que publique el Banco de México en el Diario
Oficial de la Federación, el día hábil bancario inmediato anterior a la fecha en que
se realice la Operación.
XII. Persona Políticamente Expuesta, a aquel individuo que desempeña o
ha desempeñado funciones públicas destacadas en un país extranjero o en
territorio nacional, considerando entre otros, a los jefes de estado o de gobierno,
líderes políticos, funcionarios gubernamentales, judiciales o militares de alta
jerarquía, altos ejecutivos de empresas estatales o funcionarios o miembros
importantes de partidos políticos. Se asimilan a las Personas Políticamente
Expuestas, el cónyuge, la concubina, el concubinario y las personas con las que
mantengan parentesco por consanguinidad o afinidad hasta el segundo grado,
así como las personas morales con las que la Persona Políticamente Expuesta
mantenga vínculos patrimoniales. Al respecto, se continuará considerando
Personas Políticamente Expuestas nacionales a aquellas personas que
hubiesen sido catalogadas con tal
Carácter, durante el año siguiente a aquel en que hubiesen dejado su encargo.
XIII. Propietario Real, a aquella persona que, por medio de otra o de
cualquier acto o mecanismo, obtiene los beneficios derivados de un contrato u
17. Operación celebrado con el Sujeto Obligado y es quien, en última instancia, ejerce
los derechos de uso, disfrute, aprovechamiento o disposición de los recursos,
esto es, como el verdadero dueño de los recursos. El término Propietario
Real también comprende a aquella persona o grupo de personas que ejerzan el
Control sobre una persona moral, así como, en su caso, a las personas que
puedan instruir o determinar, para beneficio económico propio, los actos
susceptibles de realizarse a través de fideicomisos, mandatos o comisiones.
XIV. Riesgo, a la probabilidad de que el Sujeto Obligado pueda ser utilizada
por sus clientes o usuarios para realizar actos u Operaciones a través de los
cuales se pudiesen actualizar los supuestos previstos en los artículos 139, 148
Bis o 400 Bis del Código Penal Federal.
SEGUNDO. Los presentes lineamientos tienen por objeto establecer los
procedimientos y requisitos mínimos que deben observar y cumplir los Sujetos
Obligados respecto de la elaboración y presentación ante la Comisión, de los
resultados de las revisiones realizadas para evaluar y dictaminar el grado de
cumplimiento de las Disposiciones (Informe de Auditoría).
El objeto del Informe de Auditoría consiste en brindar información a los Sujetos
Obligados, para adoptar las medidas pertinentes que permitan hacer más
eficientes sus procesos, mecanismos y herramientas para prevenir operaciones
con recursos de procedencia ilícita y financiamiento al terrorismo, y que se
establezcan planes de acción para mejorar las áreas de oportunidad que se
deriven de la revisión.
TERCERO. El auditor que vaya a realizar el Informe de Auditoría, deberá reunir
los siguientes requisitos:
18. I Contar con experiencia profesional en materia de prevención de operaciones
con recursos de procedencia ilícita y financiamiento al terrorismo, o bien de
auditoría;
II. No haber sido sentenciado por delitos patrimoniales;
III. No estar inhabilitado para ejercer el comercio o para desempeñar un empleo,
cargo o comisión en el servicio público, o en el sistema financiero mexicano, así
como no haber sido concursado en los términos de la Ley relativa o declarado
como quebrado sin que haya sido rehabilitado
IV. No ser, ni tener ofrecimiento para ser consejero o directivo del Sujeto
Obligado con excepción del auditor interno del mismo.
V. No tener litigio pendiente con el Sujeto Obligado.
CUARTO. Los Sujetos Obligados deberán obtener la aprobación de su consejo
de administración o administrador único, para que el Informe de Auditoría sea
elaborado por el auditor interno o bien, por un auditor externo.
A fin de acreditar lo anterior, los Sujetos Obligados deberán enviar a la Comisión
a través del SITI, un escrito firmado por su representante legal, administrador
único u oficial de cumplimiento, en el cual se indique la fecha del acuerdo
respectivo, precisándose el periodo de revisión, así como el nombre completo
sin abreviaturas del auditor designado. Dicho escrito deberá acompañarse de una
carta firmada por el auditor, en la cual manifieste a la Comisión, bajo protesta de
decir verdad, que tiene conocimiento en materia de prevención de operaciones
con recursos de procedencia ilícita y financiamiento al terrorismo, o bien
19. de auditoría, que conoce el contenido de los presentes lineamientos y que cumple
con los requisitos señalados en el numeral TERCERO anterior.
QUINTO. Los Sujetos Obligados deberán presentar a la Comisión el Informe de
Auditoría con apego a la forma y términos contenidos en los presentes
lineamientos y de acuerdo a las especificaciones para su llenado y envío, que se
contengan en el apartado de avisos del portal SITI en la red mundial
denominada Internet, al que se podrá ingresar mediante la dirección
electrónica http://www.cnbv.gob.mx
Aunado a lo anterior, los Sujetos Obligados deberán contestar y adjuntar a la
presentación del Informe de Auditoría de referencia, un cuestionario, el cual se
podrá encontrar en el sitio de la red electrónica mundial denominada
Internet citado en el párrafo anterior.
SEXTO. El Informe de Auditoría debe estar redactado en idioma español y
dividido en capítulos, apartados, incisos o cualquier otro formato que facilite su
comprensión y la identificación de los aspectos auditados que contenga el
documento. De igual forma, se deberá evitar, en la medida de lo posible,
la incorporación de referencias a otros documentos procurando, en todo caso,
citar el texto íntegro al cual se haga referencia.
Asimismo, deberá presentarse en una tipografía con un tamaño de al menos 10
puntos, resaltando en negrillas las divisiones a que hace referencia el párrafo
precedente.
20. SÉPTIMO. El Informe de Auditoría deberá incluir al menos, la información
siguiente:
I. Resultado de la revisión a las políticas de identificación del cliente o usuario,
el cual contendrá, por lo menos:
a) La aseveración de que el Sujeto Obligado cuenta, en su caso, con un
Documento de políticas que contiene los criterios, medidas y procedimientos
internos para la debida identificación de clientes o usuarios, acordes con los
servicios, productos u operaciones que ofrezca el Sujeto Obligado.