Información jurídica inteligente
 Costa Rica | +1 (305) 890 29 82

Resolución

Texto Original Citas 1 Citado por Relacionados
Vincent
Fecha de publicación19 Diciembre 2019
Número de registroIN2019417188
EmisorBANCO CENTRAL DE COSTA RICA

CONSEJO NACIONAL DE SUPERVISIÓN

DEL SISTEMA FINANCIERO

El Consejo Nacional de Supervisión del Sistema Financiero, en los artículos 7 y 10, de las actas de las sesiones 1548-2019 y 1549-2019, ambas celebradas el 9 de diciembre de 2019,

considerando que:

A. El artículo 11 del Reglamento General de Auditores Externos, publicado en el Diario Oficial La Gaceta 28, del 9 de enero de 2005, y su reforma, publicada en el Alcance Digital 80 del Diario Oficial La Gaceta 71, del 17 de abril de 2017, establece la obligatoriedad de las personas físicas o jurídicas que presten servicios de auditoría a las entidades supervisadas por la Superintendencia General de Entidades Financieras, la Superintendencia General de Valores, la Superintendencia de Pensiones y la Superintendencia General de Seguros, de encontrarse registradas como auditores elegibles en el Registro Nacional de Valores e Intermediarios.

B. El Consejo Nacional de Supervisión del Sistema Financiero, mediante los artículos 9 y 11 de las actas de las sesiones 1318-2017 y 1319-2017, celebradas el 13 y el 20 de marzo de 2017, respectivamente, dispuso aprobar el Reglamento General de Gestión en Tecnologías de Información, publicado en el Alcance Digital 80, del Diario Oficial La Gaceta 71, del 17 de abril de 2017 y reformar el Reglamento General de Auditores Externos, con el fin de incluir en el Registro Nacional de Valores e Intermediarios, a los auditores externos en tecnología de la información encargados de las auditorías sobre el marco de gestión de Tecnología de Información y su aplicación.

C. En el inciso e), artículo 5 del Reglamento General de Auditores Externos se establece que para brindar servicios de auditoría en tecnologías de información el socio de la firma auditora debe reunir los requisitos y experiencia profesional establecidos por las regulaciones emitidas por la Asociación de Auditoría y Control de los Sistemas de Información (Information Systems Audit and Control Association/- ISACA) y además, el inciso f) de este archivo dispone que deben contar con un Certificado CISA vigente (Auditor Certificado de Sistemas de Información por sus siglas en inglés Certified Information Systems Auditor”). Por su parte, los Lineamientos para la inscripción en el Registro de Auditores Elegibles y Actualización de Información, Sección A, Documentación Mínima del Reglamento en su inciso d), podrían estar agregando un requisito que no está claro en el artículo 5 del Reglamento, y es solicitar una certificación extendida por el Colegio de Contadores Públicos de Costa Rica o del Colegio de Profesionales en Informática y Computación según corresponda.

D. El 10 de abril de 2019, mediante oficio DCT-014-2019, del Presidente del Colegio de Contadores Públicos de Costa Rica, solicita al Consejo Nacional de Supervisión del Sistema Financiero reconsiderar el requisito de admisión en la selección de los auditores externos en tecnologías de información, específicamente el requisito de admisión de incorporación al Colegio de Profesionales en Informática y Computación, en la selección de auditores de Tecnologías de Información elegibles para desarrollar las auditorías requeridas en el Reglamento General de Gestión de la Tecnologías de Información. En su contenido se refiere a los conocimientos y experiencia que se requieren en este Colegio para la incorporación de postulantes, dentro de las cuales se exige cumplir con experiencia en auditoría de sistemas de información.

E. La Ley Orgánica del Colegio de Profesionales en Informática y Computación, Ley 7537, establece que la colegiatura es voluntaria, no dispone una colegiatura obligatoria como otros colegios profesionales. En este sentido, la Procuraduría General de la República mediante dictamen C-193-2010, del 7 de setiembre de 2010, en relación con consulta realizada por el Presidente del CPIC sobre la colegiatura indica: “(…) 3- La obligación de colegiarse como requisito para el ejercicio de la profesión constituye una restricción a la libertad profesional. Por consiguiente, debe ser impuesto por ley. 4- La Ley del Colegio de Profesionales en Informática y Computación, Ley 7537, del 22 de agosto de 1995, no establece la obligación de incorporación en dicho Colegio como requisito para el ejercicio profesional de los informáticos y profesionales en computación. (…)”.

F. El mantener como requisito la certificación extendida por el Colegio de Profesionales en Informática y Computación puede ser considerado como una barrera en materia regulatoria que limitaría la competencia y eventualmente obstaculizan la prestación de un servicio. Además, cuando en los Lineamientos para la inscripción en el Registro de Auditores Elegibles y Actualización de Información, se solicita una certificación extendida por el Colegio de Contadores Públicos de Costa Rica o del Colegio de Profesionales en Informática y Computación, según corresponda, haciendo una interpretación gramatical de la norma, y conforme al uso de la “o”, se podría considerar que la norma al utilizar la “o” presenta una conjunción que expresa adición o alternativa, es decir puede interpretarse comoCertificación extendida por el Colegio de Contadores Públicos de Costa Rica o del Colegio de Profesionales en Informática y Computación”, es decir uno o el otro; sin embargo, esta aclaración no forma parte de los lineamientos.

G. Dado que ni la Ley Orgánica del Colegio de Profesionales en Informática y Computación, Ley 7537, ni su Reglamento establecen la colegiatura obligatoria, debe darse claridad a los auditores externos que soliciten el registro para prestar auditorías sobre la gestión de Tecnologías de Información, en específico los requisitos señalados en el lineamiento que acompaña al Reglamento General de Auditores Externos cuando se refiere a la certificación de colegios profesionales. Lo anterior por cuanto, para los casos en que voluntariamente el solicitante está colegiado al Colegio de Profesionales en Informática y Computación, se debe dar por atendido el requisito, pero de ninguna forma podría negarse el registro si no se está colegiado a este Colegio. En este sentido, se requiere modificar la norma para brindar seguridad jurídica, conceptualizada como la obligación del Regulador de establecer un marco normativo en el que los sujetos cuenten con disposiciones claras sobre los elementos esenciales que deben considerar en la estructuración del negocio que pretenden realizar, para aclarar que en los casos en que se solicite inscribir un profesional independiente para brindar servicios de auditoría en tecnologías de información o para el encargado en las firmas de auditoría, no se requiere presentar como condición esencial u obligatoria, que se esté incorporado exclusivamente al Colegio de Profesionales en Informática y Computación.

H. El numeral 2), del artículo 361 Ley General de la Administración Pública, Ley 6227, establece que en la elaboración de disposiciones de carácter general se concederá a las entidades representativas de intereses de carácter general o corporativo afectados por la disposición la oportunidad de exponer su parecer, salvo cuando se opongan a ello razones de interés público o de urgencia debidamente consignadas en el anteproyecto.

El Consejo Nacional de Supervisión del Sistema Financiero mediante artículo 8, de las actas de las sesiones 1539-2019 y 1540-2019, ambas celebradas el 21 de octubre de 2019, dispuso remitir en consulta al Sistema Financiero Nacional, una reforma al artículo 5 literales e) y f),...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR