Contenido principal
Superintendencia de Seguridad Social (SUSESO) - Gobierno de Chile

Compendio de Normas del Seguro Social de Accidentes del Trabajo y Enfermedades Profesionales


TÍTULO II. Gestión Interna de mutualidades

LIBRO VII. ASPECTOS OPERACIONALES Y ADMINISTRATIVOS

TÍTULO II. Gestión Interna de mutualidades

TÍTULO II. Gestión Interna de mutualidades

TÍTULO II. Gestión Interna de mutualidades

A. Auditorías externas

Auditorías externas

A. Auditorías externas

CAPÍTULO I. Contratación de empresas auditoras externas

Contratación de empresas auditoras externas

Las mutualidades de empleadores de la Ley N°16.744, en adelante mutualidades, deberán presentar sus estados financieros anuales debidamente auditados por una empresa de auditores externos independientes. Para tal efecto, deberán contratar los servicios de una empresa de auditores externos mediante un proceso de licitación pública o privada, con un mínimo de tres participantes, en caso de optarse por la última alternativa. En ambos casos, en el proceso de selección y contratación de esos servicios deberá darse cumplimiento a las instrucciones siguientes:

  1. El directorio de cada mutualidad, deberá designar, mediante el correspondiente acuerdo, una comisión encargada de este proceso (en adelante, la comisión), que deberá estar conformada por el encargado de auditoría interna y, al menos, dos integrantes del directorio.

    El día hábil siguiente a la conformación de la comisión, se deberá informar a la Superintendencia de Seguridad Social la composición de sus integrantes.

  2. El proceso de selección de las empresas de auditores externos que contrate la mutualidad, deberá realizarse como máximo cada tres años.

    De este modo, el plazo de permanencia de dichas empresas auditoras, no podrá ser superior a tres años, salvo que circunstancias debidamente calificadas por esa mutualidad justifiquen prorrogar el contrato por un período máximo de 3 (tres) años, previo acuerdo del directorio, el que deberá enviarse a la Superintendencia de Seguridad Social para su conocimiento. La renovación de contrato deberá establecer la rotación, a lo menos, del gerente y del socio encargado del equipo de trabajo de la auditoría externa.

    En la contratación deberá tenerse en cuenta que el gerente encargado del equipo de profesionales que llevará acabo la auditoría externa deberá poseer conocimientos en la normativa regulatoria, así como de la naturaleza, tamaño y complejidad de las actividades realizadas por las mutualidades.
    Entender las características de la institución y sus actividades son elementos claves en el enfoque de la auditoría, porque constituye el fundamento de muchas de las decisiones y actividades que se desarrollarán durante la auditoría.

  3. Se deberán preparar bases administrativas y técnicas referidas al trabajo a realizar, indicando las áreas que requieren mayor profundidad en la revisión y las sucursales, agencias u oficinas que, como mínimo, se deben examinar.

  4. Las empresas que participen en la licitación deberán estar inscritas en el Registro de Empresas de Auditoría Externa (REAE) que mantiene la Superintendencia de Valores y Seguros, dando pleno cumplimiento a las normas contenidas en la Ley N°18.045, Título XXVIII "de las Empresas de Auditoría Externa". La mutualidad deberá adoptar todas las medidas de resguardo que sean necesarias para evitar que se conozca la información contenida en las propuestas de las empresas que participan en la licitación.

  5. La Comisión será la encargada de desarrollar el proceso de preselección de las empresas de auditoría externa (EAE) y deberá, además, estudiar y analizar las propuestas presentadas e informar los respectivos resultados en orden de preferencia al directorio de la mutualidad, sobre la base de un estudio de las distintas alternativas recibidas.

  6. Una vez resuelta la selección de la EAE por el directorio, éste deberá comunicar por escrito a la Superintendencia de Seguridad Social, dentro de los 5 días hábiles siguientes, contados desde la fecha del acuerdo adoptado, el resultado del proceso y su fundamentación. La decisión deberá considerar, como mínimo, las horas y recursos que se destinarán al proceso de revisión, la experiencia de la empresa de auditoría, los conocimientos y experiencia del equipo a cargo de esta labor, todo ello en atención a las características de la mutualidad que sea revisada. Además, en el respectivo acuerdo se deberán detallar las deliberaciones discutidas, así como los fundamentos expuestos por el directorio para sustentar su propuesta de elección de la empresa auditora.

    Asimismo, se deberá acompañar el informe de preselección de la comisión y comunicar cualquier modificación que se produjere en la propuesta inicial.

  7. Será responsabilidad del directorio de la mutualidad verificar, mientras dure el contrato, que la EAE seleccionada se mantenga vigente en el REAE.

    En el contrato que se celebre con la respectiva empresa auditora, se deberá establecer que éste terminará automáticamente en caso de suspensión o eliminación del REAE o por incumplimiento grave de las obligaciones que dicho instrumento impone a la citada empresa, como asimismo en caso que los procedimientos llevados a cabo por ésta importen una infracción grave a la normativa vigente.

    En la situación antes prevista, la prestación de servicios de auditoría deberá ser ofrecida a la empresa que sigue en orden de prelación en el proceso de selección desarrollado, por un período que no exceda la fecha de término original del contrato terminando, salvo que la mutualidad decida llamar a un nuevo proceso de licitación.

    Si el directorio decide poner término anticipado al contrato por razones distintas de las señaladas anteriormente, deberá comunicar a la Superintendencia de Seguridad Social, dentro de los 5 días hábiles siguientes a la toma del respectivo acuerdo, las razones de esta decisión. En caso que la Superintendencia de Seguridad Social esté de acuerdo con la decisión adoptada, la mutualidad deberá proceder de la misma forma señalada para la suspensión o eliminación de la empresa de auditoría en el REAE.

  8. En el contrato con la empresa de auditores externos, deberá incluirse una cláusula en que se estipule claramente la obligación de proporcionar a la Superintendencia de Seguridad Social los antecedentes de la auditoría realizada, como asimismo, dar acceso a sus papeles de trabajo, archivos e informes, cuando ésta lo solicite. De igual modo, deberá quedar estipulada la obligación de la EAE de concurrir a las dependencias de la Superintendencia de Seguridad Social cuando ello le sea requerido.

  9. El programa de auditoría confeccionado por la empresa de auditores externos que se presente a la licitación, deberá ajustarse en su contenido y desarrollo, a la naturaleza jurídica de la mutualidad, a las operaciones que realiza y a la naturaleza de las cuentas que integran su patrimonio y resultado anual de la gestión, incluido el movimiento del Fondo Único de Prestaciones Familiares.

  10. A la EAE que preste servicios de asesoría y/o asistencia contable a la respectiva mutualidad, no podrá adjudicársele la propuesta a ningún título, si los servicios prestados involucran todo o parte de los períodos en los que se llevará a cabo la auditoría.

  11. Al auditor externo en cumplimiento de sus funciones le corresponden, entre otras, señalar al directorio de la mutualidad las deficiencias que se detecten respecto de la adopción de prácticas contables, del mantenimiento de un sistema administrativo contable efectivo y de los mecanismos de control interno utilizados.

  12. La mutualidad auditada deberá dejar constancia expresa, en el acta de directorio, que tomó conocimiento del informe de control interno elaborado por la empresa auditora, constituyendo éste parte integral de la referida acta de directorio.

  13. En el transcurso de la auditoría, los auditores deben reunirse con el directorio y algún órgano del gobierno corporativo encargado de auditoría, para exponer el resultado de los hallazgos de la auditoría y cualquier otra materia relevante o discrepancia contable con la administración de la mutualidad.

Referencias legales: Ley 16.744 - Ley 18.045

CAPÍTULO II. Aspectos a considerar en el desempeño de las auditorías externas

Aspectos a considerar en el desempeño de las auditorías externas

Corresponde a las normas generales a las que deberán atenerse los auditores externos de las instituciones fiscalizadas por esta Superintendencia, aplicables a la auditoría a efectuar a los estados financieros anuales y al informe de control interno de la mutualidad, sin perjuicio de su responsabilidad legal y profesional en el desempeño de su trabajo y en el contenido de su opinión acerca de los estados financieros

En la aplicación de las normas de auditoría, revisten una connotación especial los elementos de "importancia relativa", que corresponde a las partidas que son más significativas y en las que las posibilidades de errores son mayores, y el de "riesgo de auditoría" que corresponde a las partidas que son más susceptibles a irregularidades, por lo que tales elementos deberán ser considerados.

El informe de control interno tiene como objetivo exponer el resultado del examen de aquellos aspectos que implican una evaluación al diseño y operación de la estructura de control interno, consistente con las políticas y procedimientos dispuestos por la mutualidad, de manera que permitan proporcionar un nivel razonable de seguridad para alcanzar los objetivos específicos de la institución, tanto en el resguardo de los activos, como para evaluar la confiabilidad de los registros contables y/o financieros.

Además, de los aspectos especificados en estas instrucciones, los auditores externos deberán velar por el cumplimiento de las restantes normas y principios que regulan otros aspectos del dictamen de auditoría y la presentación de estados financieros.

CAPÍTULO II. Aspectos a considerar en el desempeño de las auditorías externas

1. Áreas mínimas de trabajo

Áreas mínimas de trabajo

Los auditores externos deberán verificar el estricto apego, por parte de la mutualidad, a todas las disposiciones legales y reglamentarias e instrucciones específicas emanadas de la Superintendencia de Seguridad Social, en materias que incidan en el cumplimiento de la normativa contable-financiera a aplicar en la confección de dichos estados.

Las áreas mínimas de trabajo que deberán ser examinadas por las EAE, son las siguientes:

  1. Área de recursos humanos

    Deberá verificarse la razonabilidad en la constitución de la provisión de feriado anual, beneficios post-empleo, indemnización por años de servicios y control de horas extraordinarias.

  2. Área de tesorería

    Deberá verificarse la existencia de conciliaciones bancarias, así como su elaboración con la periodicidad necesaria, de acuerdo al flujo de transacciones y los riesgos asociados a ellas y considerando instancias de revisión y autorización de parte de la jefatura correspondiente

  3. Área de inversiones financieras

    Deberá verificarse la existencia y propiedad de las inversiones, su valorización y el producto de las inversiones reconocido en los resultados de los estados de financieros, de acuerdo a las disposiciones legales y las normas dispuestas por la Superintendencia de Seguridad Social.

    Además, deberá revisarse si recaen sobre dichas inversiones, o en relación con ellas, prendas, hipotecas y otras prohibiciones o gravámenes, en cuyo caso deben existir las constancias respectivas en los estados financieros.

  4. Área de existencias

    Deberá verificarse la elaboración de los análisis de la cuenta "Existencias" que respalden la cuenta de mayor y permita la identificación de las existencias que aún forman parte de este rubro y que se encuentren vencidas, sin movimiento, obsoletas o deterioradas y por las cuales no se han efectuado los ajustes correspondientes.

  5. Área propiedad, planta y equipo

    Deberá verificarse la existencia de los análisis mensuales de las cuentas que conforman este rubro. Además, corresponde que se verifique el cálculo y registro de la depreciación del ejercicio y de la depreciación acumulada, así como de los cargos y abonos producto de altas y bajas del período. Se deberá dar a conocer los activos obsoletos, en desuso, faltantes o en mal estado que requieren una reconsideración de su vida útil remanente o de la decisión de vender o dar de baja y que no han sido informados oportunamente y no han sido registrados en la contabilidad en forma adecuada.

  6. Área de egresos ordinarios

    1. Prestaciones económicas

      Deberá verificarse la existencia de los análisis de las cuentas de pensiones, subsidios e indemnizaciones y que los movimientos en resultados originados por estas cuentas se ajusten tanto a lo establecido en la Ley Nº16.744 como a las instrucciones de la Superintendencia de Seguridad Social.

    2. Otros egresos ordinarios

      Deberá verificarse, tanto a nivel general como específico, cada una de las partidas en lo referido a prestaciones médicas, prestaciones preventivas de riesgos, administración y funciones técnicas.

  7. Área de facturación y cobranza

    Deberá verificarse la existencia de los análisis mensuales de las cuentas y la clasificación de las partidas de acuerdo a las normas vigentes.
    Según la antigüedad de las partidas, se deberá verificar la cobranza realizada y la determinación del monto de la estimación de deterioro.

  8. Área de prestaciones por pagar y provisiones

    Deberá verificarse la existencia de los análisis mensuales de las cuentas, la determinación de los montos y la clasificación de las partidas conforme a las instrucciones impartidas en la normativa vigente.

  9. Área de reservas

    Deberá verificarse que las reservas técnicas estén constituidas de acuerdo a la legislación y normativa vigente.

    Por otra parte, respecto de las inversiones financieras que respaldan dichas reservas, deberá constatarse su existencia, propiedad y valorización. El trabajo del auditor externo cobra especial importancia, al examinar y validar todas las cifras involucradas en esta área.

  10. Área de contratos

    Deberá verificarse la existencia y vigencia de los contratos que respalden las condiciones y precios convenidos en las transacciones realizadas (contratos a empresas de cobranza, contratos de prestaciones de salud, contratos de administrador de cartera, contratos de seguros comprometidos, contratos con empresas relacionadas, entre otros).

  11. Área de tecnología de información (TI)

    Se deberá realizar una evaluación del ámbito informático y de los sistemas de información de la mutualidad relacionados, entre otros, con los estados financieros, cálculo de reservas y valorización de inversiones.

    El análisis deberá abarcar como mínimo los siguientes aspectos:

    1. Operatividad y seguridad física

      Se debe evaluar los mecanismos con que cuenta la mutualidad, para dejar funcionando normalmente sus sistemas computaciones, en la eventualidad de producirse algún problema en su plataforma computacional.

      Este punto deberá incluir el análisis de planes de contingencia, políticas de respaldo y seguridad física de los respaldos, entre otros.

    2. Seguridad lógica

      Se deberá analizar los controles de acceso sobre datos y sobre la operación de los sistemas que la mutualidad tenga implementados.

    3. Mantención de sistemas

      Se deberá analizar los mecanismos que posee la mutualidad, para asegurar un correcto funcionamiento de sus sistemas computacionales.

      Se deberá determinar ciertos puntos de control que permitan revisar la exactitud de cálculo de los procesos computacionales.

    4. Mantención de la información histórica

      Se deberá analizar los períodos durante los cuales la mutualidad mantiene la información, ya sea en línea o en medios magnéticos de respaldo; caso en que se deberá analizar la factibilidad de recuperación de la información.

  12. Control visitas zonales

    Deberá verificarse que los procedimientos implementados en la mutualidad son de conocimiento y aplicación por los trabajadores de la institución, independientemente del lugar donde se encuentren prestando servicios.

    De acuerdo a las características y condiciones de cada área de trabajo, éstas deberán ser examinadas conforme a su valorización, validar la propiedad y existencia de los activos y pasivos y, en determinados casos, verificar los límites y clasificación de riesgo. En todo caso, se deberán examinar todos los aspectos que sean necesarios para probar la razonabilidad de los saldos involucrados.

    En la auditoría a los estados financieros, el auditor externo debe incluir la revisión de las provisiones y las reservas técnicas constituidas. Dada la importancia y materialidad en la determinación de las reservas técnicas, las firmas auditoras deberán emplear actuarios o profesionales que cuenten con el conocimiento, método y técnicas especializadas para desarrollar esta función. Las firmas auditoras no se deben limitar sólo a revisar la metodología del cálculo sino que, además, se requiere que efectúen validaciones en la información contenida en las bases de datos utilizadas, la presentación en los estados financieros, morosidad y restricciones que las afectan.

2. Alcance de la auditoría a los estados financieros

Alcance de la auditoría a los estados financieros

El programa de trabajo preparado por los auditores externos deberá ser lo suficientemente explícito para indicar los procedimientos de auditoría a utilizar en la revisión de cada una de las áreas mínimas de trabajo. No obstante, la Superintendencia de Seguridad Social podrá requerir a la respectiva mutualidad la inclusión de materias relativas a la auditoría de los estados financieros bajo examen que, a su juicio y cuando estime oportuno, ameriten un análisis específico.

La profundidad del examen estará determinada por la importancia relativa de cada saldo. Este examen deberá respaldar la opinión que emita el auditor externo respecto de la razonabilidad de los estados financieros.

En atención a que el muestreo constituye uno de los procedimientos de auditoría de mayor aplicación, en la planificación del tamaño adecuado de cada muestra, los auditores externos deben tener presente lo siguiente:

  1. Universo sobre el cual se obtiene la muestra, ya que ésta debe ser apropiada en relación con el objetivo perseguido;

  2. Representatividad de la muestra respecto del universo, esto es, todas las partidas deben tener la misma posibilidad de ser elegidas; y,

  3. Determinación del error monetario tolerable que pueda existir para el saldo de la cuenta o tipo de transacción a revisar, y que no cause error significativo en los estados financieros a auditar.

Como consecuencia de los procedimientos de auditoría aplicados para la determinación de la razonabilidad de los estados financieros, cualquier diferencia monetaria detectada por la empresa auditora en el transcurso de la auditoría, independiente de su valor o significancia, deberá ser puesta en conocimiento del directorio de la mutualidad, a través del reporte entregado por la empresa auditora, según lo instruido en el número 13 del Capítulo I de la presente Letra A, lo que deberá quedar registrado en el acta de la sesión de directorio correspondiente. Además, considerando que el reporte al directorio es posterior a la preparación de los estados financieros, las diferencias detectadas en el transcurso de la auditoría por la empresa auditora, deberán ser informadas a la administración de la mutualidad para su corrección inmediata.

En el evento que la Superintendencia de Seguridad Social detecte situaciones o hechos que a su parecer constituyan o puedan constituir omisiones o errores de apreciación importantes, podrá requerir que se revisen los aspectos que le merezcan dudas.

3. Evidencia de la auditoría

Evidencia de la auditoría

Los auditores externos deben obtener y mantener evidencia suficiente del trabajo realizado para respaldar la opinión emitida en el dictamen. Esta evidencia física o electrónica, conformada entre otros por los papeles de trabajo, debe estar a disposición de la Superintendencia de Seguridad Social por un período no inferior a 5 años, desde la fecha del respectivo dictamen, debiendo entregarse en orden dentro del plazo que establezca este organismo fiscalizador, acorde al volumen y antigüedad de lo requerido.

Las evidencias indicadas deben incluir, a lo menos, lo siguiente:

  1. Resumen del trabajo realizado y conclusiones respecto de cada una de las cuentas o áreas de trabajo definidas anteriormente;

  2. El alcance y profundidad dado al examen efectuado a cada cuenta.

    Como parte de esta evidencia debe dejarse constancia:

    1. De los montos de los errores monetarios tolerables determinados por el auditor al planificar el tamaño de la muestra;

    2. Del tamaño de la muestra y proporción del universo seleccionado; y,

    3. Del monto de los errores resultantes de las muestras utilizadas y la proyección de estos a las partidas sobre las cuales fue seleccionada la muestra.

  3. Reconciliaciones de saldos efectuados y ajustes propuestos;

  4. Verificación del cumplimiento de las normas impartidas en relación con los cálculos de las reservas efectuadas.

  5. Inventario de inversiones financieras y su materialidad junto con la evidencia de la valorización, límites, clasificación de riesgo, y de revisión de prendas u otras restricciones que pudieran existir.

  6. Inversiones de bienes físicos y su materialidad, certificación de domino vigente, gravámenes e hipotecas y prohibiciones. Verificación del método de valorización y depreciación.

  7. Verificar la existencia de notas a los estados financieros cuando los activos se encontraren afectados con medidas precautorias u otra clase de limitaciones.

  8. Constatada la inexistencia de análisis de saldos, de acuerdo a la materialidad, deben abstenerse de emitir opinión respecto de estos saldos; situación que debe reflejarse en el dictamen y en notas a los estados financieros;

  9. Programas de pruebas a sistemas computacionales.

4. Dictamen

Dictamen

Los auditores externos deberán emitir un dictamen acerca de la razonabilidad de los estados financieros presentados por la mutualidad, conforme a lo instruido por la Superintendencia de Seguridad Social y a la normativa financiera-contable vigente.

De existir discrepancia entre lo normado por la Superintendencia de Seguridad Social y la normativa financiera-contable aplicada en la preparación de los estados financieros, prevalecerán las normas impartidas por la Superintendencia de Seguridad Social.

Para efectos del examen por parte de los auditores externos, los estados financieros comprenderán: estado de situación financiera, estado de resultados por función, estado de resultados integrales, estado de cambios en el patrimonio, estado de flujos de efectivo y notas a los estados financieros.

Si a la fecha de emisión del dictamen se detectaren eventos o circunstancias no incluidas en el informe de control interno, deberán ser comunicadas a la Superintendencia de Seguridad Social, según lo señalado en la letra f) del número 5 siguiente.

5. Informe de control interno

Informe de control interno

Relacionado con los trabajos de auditoría, los auditores externos deberán emitir un informe de control interno, con el fin de proporcionar una certeza razonable de la seguridad presentada en las áreas definidas para la auditoría y del nivel de confiabilidad que presentan los registros contables y financieros para la preparación de los estados financieros, teniendo presente para estos efectos los elementos que constituyen la estructura de control interno, en base a las mejores prácticas dictadas sobre la materia por la Superintendencia de Seguridad Social u otros organismos nacionales e internacionales.

El informe de control interno, debe ser puesto en conocimiento del directorio de la mutualidad durante el año calendario del período auditado, en todo caso, antes del 15 de diciembre de cada año. Una copia de este informe deberá ser enviada por el directorio a la Superintendencia de Seguridad Social, en el plazo que esta entidad fije para su presentación.

  1. Contenido mínimo del informe

    1. El resultado del examen practicado a los registros contable-financieros de uso habitual y de aquellos que la Superintendencia de Seguridad Social podrá solicitar en materias que a su juicio requieran de un análisis específico.

    2. Una detallada descripción de las deficiencias de control interno detectadas, indicando los efectos o consecuencia que produzcan en los estados financieros.

    3. Recomendaciones y/o sugerencias formuladas por los auditores externos para solucionar las observaciones planteadas.

    4. Comentarios de la administración respecto de las recomendaciones entregadas por los auditores externos y las acciones que tomará la institución para solucionar las deficiencias.

  2. Clasificación de las observaciones o deficiencias

    Según el resultado del examen practicado y de acuerdo al grado de deficiencia detectado, el informe deberá clasificar las observaciones de la siguiente manera:

    1. Observaciones primarias

      Incluye todas las observaciones relacionadas con las áreas mínimas de trabajo definidas en el
      número 1, Capítulo II, de la presente Letra A, cuya deficiencia o debilidad resulte importante en la estructura de control interno y que desde el punto de vista patrimonial puedan tener un efecto negativo o positivo en los estados financieros.

    2. Observaciones secundarias

      Referida a aquellas observaciones que tienen un menor nivel de incidencia en el estado de resultados o en los procedimientos aplicados, o no tienen un impacto mayor en la estructura de control interno vigente en la mutualidad.

      Se incluyen aquí los aspectos que sean de importancia para la mutualidad y cuyas observaciones deban ser dadas a conocer a la administración y directorio.

  3. Observaciones años anteriores

    Aquellas observaciones formuladas en años anteriores que se encuentren pendientes de solución deberán indicarse en forma separada y deberá incluir las razones que, según la entidad, expliquen tal condición.

  4. Presentación del informe de control interno

    Adicional a los comentarios que los auditores externos estimen convenientes incorporar, el esquema del informe de control interno se ajustará a lo siguiente:

    1. Introducción (Comentarios: descripción breve de las políticas, procedimientos, cultura organizacional, tareas y otros aspectos que la institución auditada ha desarrollado e implementado para alcanzar los objetivos institucionales, etc.)

    2. Área sujeta a examen, el que deberá contener como mínimo:

      • Observaciones de los años anteriores, si corresponde.

      • Observaciones del período clasificadas según lo señalado en la letra b), anterior.

        • Recomendación o sugerencia de la auditoría externa;

        • Comentario de la administración respecto de las observaciones planteadas.

  5. Evidencia de la evaluación de control interno

    El informe debe contener una descripción resumida del trabajo realizado, del cual los auditores externos deben mantener evidencia suficiente a través de los papeles de trabajo, los que deberán estar a disposición de la Superintendencia de Seguridad Social cuando sean requeridos.

  6. Informe adicional

    Si entre la fecha de entrega del informe de control interno final y la emisión del dictamen se detectaren eventos o circunstancias no incluidas en el informe de control interno, ellos deberán ser comunicados a la Superintendencia de Seguridad Social, en un informe adicional y en una sola oportunidad, a más tardar el primer día hábil del mes siguiente a aquel en que deben presentarse los estados financieros a este organismo.

    Las diferencias producidas entre el informe de control interno y el dictamen de estados financieros deberán explicarse en este informe adicional.

  7. Suspensión de la presentación del informe de control interno

    La obligación de presentar el informe de control interno señalado en el presente número 5., queda suspendida en tanto la Superintendencia instruya al respecto y fije nuevos plazos para su presentación.

    Sin perjuicio de lo señalado en el párrafo anterior, las empresas de auditores externos deberán tener presente en la confección del informe que anualmente preparan producto de la auditoría, denominado "Informe a la Administración", las áreas mínimas de trabajo que deben ser examinadas, respetando la secuencia y orden establecido, las que se encuentran especificadas en el número 1 de este Capítulo II.

    En el citado informe y a continuación de las áreas mínimas de trabajo, deberán detallarse todas las otras áreas de trabajo que fueron examinadas por la empresa de auditores externos.

    Finalmente, el directorio de la mutualidad deberá remitir a la Superintendencia de Seguridad Social, copia del Informe a la Administración entregado por la empresa de auditores externos, el día 31 de enero del año siguiente al período referido en dicho informe.

B. Sistema de control interno

Sistema de control interno

Las mutualidades deben implementar y mantener un sistema de control interno que permita salvaguardar sus recursos, verificar la exactitud y veracidad de su información financiera, promover la eficiencia y eficacia de sus operaciones y estimular la observancia de las políticas de la mutualidad, que le permitan cumplir con su misión y objetivos, dentro del marco reglamentado por la Superintendencia de Seguridad Social.

El sistema de control interno es un proceso efectuado por los diferentes estamentos de una mutualidad, tales como el directorio, la administración superior y el personal de la institución, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:

  • Eficacia y eficiencia de las operaciones
  • Confiabilidad de la información financiera
  • Cumplimiento de las leyes, reglamentos y normas que sean aplicables.

Dicho sistema debe constar, como mínimo, de una matriz de control interno, de procedimientos administrativos y contables, de mecanismos adecuados de información a todos los niveles de la entidad y de una instancia de verificación del cumplimiento.

Las mutualidades deben establecer un sistema eficaz de control interno, el cual se debe adecuar a la naturaleza y escala de sus operaciones.

El sistema de control interno tiene como finalidad verificar el cumplimiento de, a lo menos, los siguientes aspectos, debiendo la mutualidad implementar medidas de control en cada caso:

  • Que la gestión de la mutualidad sea operada de manera adecuada y de acuerdo con las políticas y estrategias establecidas por el directorio y los códigos de buenas prácticas vigentes en la institución.
  • Que las transacciones sean realizadas con autorización correspondiente.
  • Que los activos estén debidamente resguardados.
  • Que la contabilidad y otros registros proporcionen información completa, precisa, verificable y oportuna.
  • Que la administración pueda identificar, evaluar, administrar y controlar los riesgos de las operaciones, además de mantener el capital suficiente para soportarlos.
  • Que la entidad, sus directivos, trabajadores y sus intermediarios cumplan con las disposiciones legales y normativas que le son aplicables.
  • Que la información relevante esté debidamente almacenada y accesible.
  • Que se evalúe que los planes y programas se desarrollen satisfactoriamente para alcanzar las metas establecidas.
  • Que los recursos sean usados en forma económica y eficiente.
  • Que los trabajadores y beneficiarios de la mutualidad reciban los beneficios de manera oportuna, expedita y con el mayor estándar de calidad.

B. Sistema de control interno

1. Responsabilidad del directorio

Responsabilidad del directorio

Es responsabilidad del directorio desarrollar una fuerte cultura de control interno dentro de la mutualidad, cuya característica central debe ser el establecimiento de sistemas para la comunicación adecuada de información entre los diferentes niveles de la administración. El directorio debe recibir informes de manera permanente sobre la efectividad del control interno, debiendo reportarse a éste cualquier debilidad identificada y relevante, tan pronto como sea posible, de manera que se puedan tomar las acciones apropiadas. Para estos efectos, el directorio debe establecer un procedimiento específico.

El directorio es el responsable último y quien debe asumir la propiedad del sistema de control interno, y debe aprobar su diseño, implementación y ejecución eficaz.

El directorio tendrá, entre otras funciones, aquellas enumeradas en la Letra B, Título I, de este Libro VII.

2. Responsabilidad de la gerencia general

Responsabilidad de la gerencia general

La gerencia general es la encargada de la adecuada implementación y del funcionamiento del sistema de control interno.

La gerencia debe:

  1. Implementar y mantener en funcionamiento el sistema de control Interno conforme a las instrucciones del directorio. Para tal efecto, el gerente general deberá dotar a la mutualidad de los recursos necesarios para el adecuado desarrollo de dicho sistema.

  2. Responsabilizarse por el funcionamiento y efectividad de los procesos que permitan la identificación y administración de los riesgos que asume la mutualidad en el desarrollo de sus operaciones.

3. Responsabilidad de los auditores

Responsabilidad de los auditores

Los auditores internos tienen como misión vigilar y validar ("testear") la efectividad del sistema de control interno y proponer las modificaciones necesarias, lo que no implica que tengan la responsabilidad de establecerlo y mantenerlo, ya que dichas actividades corresponderán a las unidades de contraloría que la mutualidad establezca para estos efectos.

Los auditores externos también deben contribuir a la consecución de los objetivos de la entidad y proporcionar información útil para la efectividad del control interno.

4. Responsabilidad de la unidad a cargo del control interno

Responsabilidad de la unidad a cargo del control interno

Entre las funciones de la unidad responsable de su cumplimiento, se debe incluir el asesoramiento a su administración superior, de modo de permitir a ésta dirigir o supervisar el cumplimiento tanto de las disposiciones legales y reglamentarias que las rigen, como asimismo de las instrucciones impartidas por la Superintendencia de Seguridad Social y de los procedimientos administrativos adoptados para el control interno. Comprende, asimismo, la identificación y evaluación, tanto del riesgo de incumplimiento, como de las posibles repercusiones de cualquier modificación del entorno legal en las operaciones de la mutualidad.

5. Ambiente de control interno

Ambiente de control interno

Las mutualidades deben considerar los siguientes factores del ambiente de control interno relacionados con su personal y el entorno en que se trabaja:

  1. Integridad y valores éticos

    Las mutualidades deberán contar con un código de ética, conducta y buenas prácticas y difundirlo adecuadamente entre su personal, monitoreando su conocimiento e implementando una línea de acción clara en caso de transgresiones a los valores establecidos en dicho código.

    Junto con lo anterior, se debe considerar la aplicación de sanciones significativas ante conductas impropias, como asimismo su divulgación. Además, deben promoverse canales de comunicación que faciliten el reporte de actividades sospechosas o cuestionables.

  2. Conocimientos del directorio

    El directorio, de modo de involucrarse activamente en el sistema de control interno implementado en la respectiva mutualidad, debe contar con un grado suficiente de conocimiento respecto de su funcionamiento y de los elementos que lo componen.

  3. Estructura organizacional y proceso de delegación de autoridad

    Toda entidad debe implementar un organigrama, estableciendo, de este modo, un marco formal de autoridad y responsabilidad dentro del cual se proyecten, ejecuten y controlen las actividades que permitan cumplir con su objetivo.

    El organigrama que se implemente, debe comprender a todas sus gerencias, jefaturas, agencias y dependencias, incluyendo el holding de sus empresas y ser difundido entre su personal y comunicado a la Superintendencia de Seguridad Social. Dicho organigrama deberá señalar los roles y responsabilidades de todas sus gerencias y jefaturas, así como la dependencia de ellas.

  4. Competencia profesional del personal

    El sistema de control interno operará más eficientemente en la medida que exista personal competente a cargo de las operaciones. La competencia profesional para un cargo debe reflejar el conocimiento y las habilidades necesarias para realizar las tareas propias del mismo, incluidas aquellas actividades de control insertas en ellas.

    De esta forma, la administración superior de la mutualidad debe especificar los niveles de competencia para los distintos cargos, precisando los requisitos de conocimiento y habilidades para poder desempeñarlos.

  5. Prácticas de recursos humanos

    Las mutualidades deben desarrollar políticas de administración de recursos humanos que consideren los niveles esperados de integridad, comportamiento ético, capacidades y conocimientos de los trabajadores, en los siguientes ámbitos:

    1. Contratación: estableciendo requisitos adecuados de conocimientos, experiencia e integridad, previstos en las respectivas cláusulas contractuales, en que se especifiquen suficientemente las obligaciones a que se encuentran sujetos los trabajadores en esta materia y la aplicación de sanciones frente a su inobservancia.

    2. Inducción: esto es, presentaciones acerca de la historia, cultura y procedimientos de la empresa, contemplando además los niveles de integridad, comportamiento ético, capacidad y conocimientos que le son exigibles a los trabajadores entrantes.

    3. Capacitación: es decir, en las capacitaciones que se efectúen a los trabajadores para desempeñar sus funciones, se deberán contemplar los niveles anteriormente aludidos.

    4. Promoción y compensaciones: en los procesos formales de evaluación de desempeño laboral, se deben considerar, igualmente, los niveles ya citados.

    5. Sanciones y despidos: esto es, que cuando se adopten sanciones o medidas disciplinarias o despidos respecto de los trabajadores, se deberá tener presente, entre otros aspectos, el cumplimiento de los niveles antes citados.

  6. Mecanismos de incentivos

    La gerencia general debe velar porque los incentivos sobre desempeño del personal que se establezcan, no supongan conductas o prácticas fraudulentas o que incidan en conflictos de interés.

    La gerencia general deberá revisar periódicamente los planes de incentivos de todo el personal y determinar si los controles existentes son suficientes como para garantizar que no ocurran las conductas y prácticas precedentemente aludidas. Del mismo modo, el directorio deberá revisar periódicamente los planes de incentivos aplicables a la alta gerencia.

6. Evaluación de riesgos

Evaluación de riesgos

Corresponde tanto al directorio como a la administración superior de la mutualidad identificar y cuantificar la magnitud de cada uno de los riesgos a los que ésta se enfrenta, proyectando su probabilidad o frecuencia de ocurrencia y la magnitud de su impacto patrimonial, con el fin de adoptar las medidas de mitigación que correspondan.

La administración superior de la mutualidad deberá identificar y evaluar los riesgos en cuestión, contrastándolos con los límites autorizados por el directorio en su política de riesgos.

En caso que se identifiquen riesgos que excedan los límites definidos por el directorio, junto con informar a éste de dicha situación, se deberán llevar a cabo actividades de mitigación, definiendo acciones, plazos y responsables y efectuándose un monitoreo periódico del avance de las mismas.

Sin perjuicio de lo anterior, todo nuevo proyecto significativo para la mutualidad deberá ser objeto de un análisis y evaluación de riesgos desde su fase inicial, lo que deberá ser debidamente comunicado al directorio.

La mutualidad debe contar con una instancia de administración de riesgos, responsable del cumplimiento de todas las actividades precedentemente aludidas. Entre las labores que debe cumplir esta instancia, deberá contemplarse la de implementar instancias formales de identificación y evaluación de los riesgos, que permitan hacer el seguimiento de las actividades de mitigación adoptadas, y de mantener informada a la administración y al directorio, de acuerdo con las instrucciones que imparta la Superintendencia de Seguridad Social.

Una vez identificados y tratados los riesgos a nivel de la organización como un todo, debe practicarse similar procedimiento a nivel de todo proceso administrativo y operacional relevante relacionado con los objetivos del control interno (operacionales, de información financiera y de cumplimiento) de la mutualidad, con el fin de identificar los riesgos inherentes a cada uno de dichos procesos y establecer la necesidad de incorporar actividades de control para mitigar los riesgos inaceptables. El alcance de este procedimiento (qué procesos administrativos y operacionales abarca) debe ser definido por la gerencia general y ser aprobado por el Directorio.

Para cada uno de estos procesos se debe documentar, según la profundidad que amerite el caso, la descripción del proceso (incluyendo sus subprocesos) en sus diversas etapas, identificando con precisión su inicio y su fin, los cargos involucrados en el proceso, las entradas y las salidas, las interfaces y aplicaciones informáticas involucradas, los proveedores externos involucrados, los puntos de control establecidos, las métricas de medición de desempeño, y los responsables de cada uno de dichos procesos.

Esta evaluación debe actualizarse al menos una vez al año, de modo de permitir que se lleven a cabo nuevas actividades de control, ya sea por cambios en los procesos o por nuevos riesgos sobrevinientes sobre los mismos procesos, considerando, especialmente, el historial de problemas, errores o irregularidades que se hayan detectado desde la última revisión.

De la evaluación antes aludida, deberá dejarse una evidencia formal, con la aprobación de los responsables de los procesos.

7. Actividades de control

Actividades de control

Las mutualidades deberán llevar a cabo actividades de control que les permitan asegurar el cumplimiento de las directrices administrativas de control de los riesgos y adoptar las acciones mitigadoras que se estimen necesarias.

Respecto de lo anteriormente expuesto, cabe señalar que cada actividad de control se deberá diseñar con el fin de cumplir con un objetivo de control específico. En la letra a) siguiente se detallan algunos ejemplos de objetivos de control.

Por otra parte, las actividades de control se deben realizar en todos los niveles jerárquicos de las mutualidades y en todas aquellas funciones que conlleven un riesgo. En la letra b) se detallan algunas actividades de control.

  1. Ejemplos de objetivos de control
    1. Existencia/Validación: sólo transacciones válidas y debidamente autorizadas son procesadas.
    2. Ocurrencia: sólo las transacciones que ocurrieron en un determinado período son procesadas (cortes documentales).
    3. Integridad: todas las transacciones que deben ser procesadas lo son.
    4. Validación de cálculos: los saldos se valúan con procedimientos adecuados y los cálculos están correctos.
    5. Activos y pasivos: la entidad tiene derechos efectivos sobre los activos, y los pasivos que representan adecuadamente las obligaciones de la entidad.
    6. Clasificación y presentación: los componentes de los estados financieros son apropiadamente clasificados.
    7. Razonabilidad: los resultados y/o saldos aparecen como razonables en relación al resto de la información y las tendencias históricas.
  2. Ejemplos de actividades de control
    1. Segregación de tareas y responsabilidades

      Las tareas y responsabilidades esenciales relativas a la autorización, ejecución, registro, custodia y revisión de las transacciones y operaciones de la mutualidad deben ser asignadas a personas diferentes.
    2. Registro oportuno y adecuado de las transacciones y operaciones

      Las transacciones y operaciones que afectan a una mutualidad deben registrarse inmediatamente y ser debidamente clasificadas.
    3. Requerimiento de respaldos contables y su disponibilidad

      Los registros contables deben quedar respaldados con la documentación de soporte respectiva. Esta documentación tiene que quedar adecuadamente disponible para permitir y facilitar las revisiones internas y externas, incluida la revisión de la Superintendencia de Seguridad Social. El acceso a estos respaldos no debe depender de la presencia o ausencia de las personas.
    4. Niveles definidos de autorización

      Los actos y transacciones relevantes sólo pueden ser autorizados y ejecutados por funcionarios y trabajadores que actúen dentro del ámbito de su autoridad. La conformidad de las autorizaciones y poderes deben estar en línea con la dirección, la misión, estrategia, planes, programas y presupuesto de la mutualidad.

      Las autorizaciones y poderes otorgados en la mutualidad deben encontrarse documentados formalmente y ser comunicados explícitamente tanto al directorio como a las personas o sectores autorizados. Estos últimos deberán ejecutar las tareas que se les han asignado, de acuerdo con las directrices, y dentro del ámbito de competencias establecidas por la normativa existente.
    5. Acceso restringido a los recursos, activos y registros

      La mutualidad debe proteger y limitar el acceso a los recursos, activos, registros y comprobantes. Las personas autorizadas deben estar obligadas a rendir cuenta de su custodia y utilización.

      Todo activo de valor debe ser asignado a un responsable de su custodia y, por otra parte, es responsabilidad de la administración superior velar porque se cuente con adecuadas protecciones, mediante el uso de seguros, almacenaje, sistemas de alarma, claves de acceso, sistemas de respaldo, etc., según sea aplicable.

      Los activos deben estar debidamente registrados y periódicamente, pero sin previo aviso, se deben cotejar las existencias físicas con los registros contables para verificar su coincidencia. La frecuencia de la comparación debe ser definida por la dirección dependiendo del nivel de vulnerabilidad del activo.
    6. Rotación del personal en determinadas funciones

      Ningún trabajador debiera tener a su cargo durante un tiempo prolongado tareas críticas que presenten un alto potencial de llegar a cometer irregularidades. Los trabajadores a cargo de dichas tareas debieran periódicamente abocarse a otras funciones. La administración superior de la mutualidad debe velar por establecer medidas mitigadoras suficientes cuando lo anterior no pueda cumplirse.
    7. Revisiones gerenciales

      La gerencia general de la mutualidad debe controlar periódicamente el desempeño de las diversas áreas por la vía de indicadores de desempeño de las operaciones, los que deben desarrollarse para todas las áreas de riesgo.

      Asimismo, el directorio debe controlar el rendimiento comparado, entre otros, con los planes, presupuestos, el resultado de años anteriores, los resultados de los competidores y del mercado como un todo.
    8. Control de los sistemas de información

      Los controles a los sistemas de información deberán, en primer lugar, estar referidos a los controles generales, esto es, controles sobre las operaciones de centro de procesamiento de datos y su seguridad física, sobre contratación y mantenimiento del hardware y software, sobre controles de acceso físico y lógico, y controles sobre desarrollo y mantenimiento de las aplicaciones. Se encuentran dentro de esta categoría los procesos de respaldo de datos y recuperación de caídas. Estos controles aplican a todos los sistemas, sistemas principales, redes de comunicación y computadores personales.

      También pueden considerarse controles de aplicación en los procesos que conlleven riesgos significativos, contribuyendo con ello al aseguramiento de la integridad y exactitud de tales procesos, prestando especial atención a las interfaces entre aplicaciones.

      Los controles de aplicación se deben extender también a las aplicaciones de usuarios finales relacionadas eventualmente a riesgos en los ámbitos de control interno.

8. Información y comunicación

Información y comunicación

La mutualidad debe disponer de una corriente fluida y oportuna de información relativa a los acontecimientos internos y externos, que permita a sus funcionarios cumplir con sus obligaciones y responsabilidades. La información pertinente debe identificarse previamente, para poder luego capturarse y comunicarse en forma y tiempo, de modo de permitir que los trabajadores cumplan con sus labores, haciéndolos responsables de sus operaciones. La información debe ser de calidad apropiada, tanto en relevancia y exactitud, como en cuanto a su oportunidad y actualidad. Además, dicha información deberá estar contenida en un manual confeccionado al efecto.

La mutualidad debe asegurar una comunicación efectiva de la información precedentemente aludida. Esta comunicación debe llevarse a cabo en un sentido amplio, fluyendo hacia todos los niveles de la organización. Para que esta información fluya adecuadamente hacia los niveles superiores, incluido el directorio, la mutualidad debe establecer canales efectivos de comunicación, que permitan que ésta fluya en casos excepcionales donde los canales tradicionales no son funcionales, cualquiera sea la razón.

El directorio debe velar para que todo el personal reciba un claro mensaje por parte de la administración superior respecto a que las responsabilidades de control deben asumirse cabalmente.

9. Supervisión continua

Supervisión continua

La mutualidad debe asegurarse que el sistema de control interno continúe operando efectivamente, y que las deficiencias detectadas sean informadas tanto a la gerencia como al directorio. Esta labor es esencial dentro de la función de control interno.

La administración superior debe asegurarse que el monitoreo del sistema de control interno se aplique a todas las actividades relevantes al interior de la mutualidad, incluidas las actividades de contratistas externos, debiendo tomar las medidas pertinentes para que esta supervisión se realice sobre una base de controles continuos y no esporádicos.

Se debe tener en cuenta la opinión de los auditores internos y externos. Estos últimos deberán proporcionar información sobre la carencia de control interno así como sobre la manera en que los controles internos están funcionando y pueden ser mejorados.

10. Manuales de operación, procedimientos y controles

Manuales de operación, procedimientos y controles

La estructura de control interno, esto es, los organigramas funcionales, la descripción de funciones, los manuales de operaciones, procedimientos y controles, deben estar documentados en forma clara y disponibles para el personal encargado de las respectivas operaciones. Tal documentación debe estar también disponible para la Superintendencia de Seguridad Social.

Los procesos a seguir en las rutinas administrativas deben estar descritos en manuales de procedimientos. Además, debe identificarse a los responsables de las decisiones y tareas asumidas en los procesos que se describan.

Los manuales deberán ser coherentes con la normativa vigente y con las estrategias y las políticas internas de las mutualidades, además de observar los principios de control interno, como la definición de los niveles jerárquicos, las responsabilidades de las personas que intervienen en el proceso o subproceso tratado y la segregación de funciones.

Los manuales deberán ser dados a conocer y estar disponibles para todos los implicados, y deberán ser objeto de actualización permanente. Se deberá, además, obtener confirmación de la recepción por parte de los destinatarios, incluidos los trabajadores que se van integrando a la mutualidad.

La mutualidad deberá tener manuales de procedimientos adecuados y actualizados, elaborados por la gerencia general y aprobados por el directorio. En su elaboración, se deberán contemplar, al menos, los ciclos operativos que se indican a continuación:

  1. Cobranzas, incluido el manejo del incobrable (sea directo o derivado de asesorías externas), y sus respectivas imputaciones contables, conforme a la normativa vigente.

  2. Políticas y procedimientos de inversiones, responsabilidades y niveles de autoridad, diversificación, valorización, gravámenes, cumplimiento de las restricciones de las políticas y procedimientos definidos por la mutualidad, conciliaciones, entre otros.

  3. Otorgamiento de prestaciones económicas, médicas y otros beneficios

  4. Reservas técnicas, conformación de las bases de datos, procesos de consulta a esas bases, determinación de parámetros externos (tablas biométricas, tasas de descuento, inflación de gastos), cálculos actuariales, registro contable, presentación en los estados financieros, etc.

    1. Reserva por pago de pensiones e indemnizaciones por:

      • Casos con resolución.
      • Casos sin resolución final.
      • Accidentes y enfermedades ocurridos y no informados a la mutualidad.
    2. Reservas de subsidios por pagar por:
      • Casos con indicación de reposo médico.
      • Casos que aún no cuentan con indicación de reposo médico.
      • Accidentes y enfermedades ocurridos y no informados a la mutualidad.
    3. Reserva por prestaciones médicas
      • Gastos médicos futuros por accidentes y enfermedades de trabajadores con resolución final emitida por la comisión evaluadora de incapacidad de accidentes del trabajo de la respectiva mutualidad (CEIAT) o la COMPIN, a la fecha de cálculo de la reserva.
      • Gastos médicos futuros por accidentes y enfermedades informados a la mutualidad, de trabajadores sin resolución final a la fecha de cálculo de la reserva.
      • Gastos médicos por accidentes y enfermedades ocurridos a los trabajadores y no informados a la mutualidad.
  5. Cuidado, seguridad y protección de bienes, archivos y otro tipo de información clave.
  6. Recepción de demandas judiciales y juicios (registro, valuación y control), etcétera.

Los manuales de procedimientos deberán incluir las actividades de control insertas en los procesos.

Los manuales de procedimiento mínimos anteriores deberán ser objeto de una evaluación anual formal de su vigencia por parte de los respectivos dueños de proceso, con el fin de confirmar que están actualizados y describan el proceso vigente.

La reevaluación periódica de los riesgos inherentes a estos procesos, con el fin de examinar la efectividad de los controles, debe ser llevada, al menos, una vez al año, en la forma indicada en el número 6. anterior.

11. Auditoría interna

Auditoría interna

La mutualidad deberá poseer una unidad de auditoría interna de naturaleza y alcance apropiado para sus operaciones. Esto incluye asegurar el cumplimiento de todas las políticas y procedimientos aplicables, así como revisar si sus políticas, prácticas y controles siguen siendo suficientes y apropiados. Los resultados obtenidos por la unidad de auditoría interna deben ser reportados directamente al directorio.

La constitución de la unidad de auditoría interna es de responsabilidad del directorio y su dependencia, evaluación de desempeño, nombramiento de profesional responsable, remuneración, entre otros, deben ser temas privativos del directorio.

La unidad de auditoría interna debe establecer su plan anual de auditoría y ejecutarlo en forma objetiva e independiente de las funciones operacionales. Para asegurar su independencia, la unidad de auditoría interna no debe realizar otras funciones operativas en la mutualidad o con entidades que prestan servicios a ésta, evitándose, de este modo, conflictos de interés.

El directorio deberá asegurar que la unidad de auditoría interna posea:

  1. Acceso irrestricto a todos los departamentos o áreas principales, funcionales y de apoyo de la mutualidad, incluyendo a las funciones contratadas con proveedores externos.

  2. Independencia apropiada, incluyendo las líneas de reporte hacia el directorio.

  3. Un nivel tal, dentro de la mutualidad, que garantice que la alta gerencia reaccione y actúe en base a sus recomendaciones.

  4. Recursos y personal suficiente y apropiadamente capacitado, con la experiencia necesaria para entender y evaluar el negocio que están auditando.

  5. Una metodología que identifique los principales riesgos incurridos por la institución para asignar sus recursos de conformidad con ello.

Por último, la mutualidad debe poner los informes de auditoría interna a disposición de la Superintendencia de Seguridad Social cuando esta última así lo requiera.

C. Acuerdos de directorio

Acuerdos de directorio

C. Acuerdos de directorio

1. Observación de acuerdos

Observación de acuerdos

La Superintendencia de Seguridad Social observará todo acuerdo de directorio de las mutualidades que estime contrario a las leyes vigentes o al interés de éstas.

Deben remitirse a la Superintendencia de Seguridad Social las actas de directorio relacionadas con las siguientes materias, sin perjuicio de aquellas que deben someterse a consulta de este organismo fiscalizador, por disposición expresa de ley:

  • Creación y supresión de agencias u oficinas;

  • Inversión en nuevos hospitales y clínicas, y

  • Formación, constitución, integración y aportes a entidades con participación de la mutualidad respectiva.

2. Plazo para pronunciarse sobre la legalidad y/o conveniencia de los acuerdos de directorio sometidos en consulta

Plazo para pronunciarse sobre la legalidad y/o conveniencia de los acuerdos de directorio sometidos en consulta

Conforme al artículo 46 de la Ley Nº16.395, la Superintendencia de Seguridad Social deberá pronunciarse sobre la conveniencia y/o legalidad del acuerdo de directorio, por escrito y dentro del plazo de siete días hábiles contado desde la fecha en que conste su recepción en la Superintendencia de Seguridad Social.

Lo anterior, salvo que se requieran mayores antecedentes para emitir el correspondiente pronunciamiento, en cuyo caso podrá disponerse la suspensión del acuerdo sometido en consulta.

Una vez que la Superintendencia de Seguridad Social cuente con la totalidad de los antecedentes que hubiera motivado la suspensión, ésta deberá pronunciarse sobre la conveniencia y/o legalidad del acuerdo de directorio, dentro del plazo de siete días hábiles contado desde la fecha en que conste la recepción de tales antecedentes.

Referencias legales: Ley 16.395, artículo 46

3. Facultad de los directorios de insistir en acuerdos observados por razones de inconveniencia

Facultad de los directorios de insistir en acuerdos observados por razones de inconveniencia

Los directorios sólo podrán insistir en los acuerdos que hubieren sido observados por este organismo en razón del interés de la respectiva institución.

Para insistir en los acuerdos observados, los directorios deberán adoptar, con los votos de dos tercios de sus integrantes, un acuerdo en este sentido, el que deberá ser comunicado a la Superintendencia de Seguridad Social, dejado constancia de la forma en que votó cada director.

La institución deberá adoptar todas las medidas necesarias para velar por el adecuado cumplimiento del acuerdo insistido y registrar sus resultados.

Una vez ejecutado el acuerdo insistido, la institución deberá informar a la Superintendencia de Seguridad Social de sus resultados, dentro de los treinta días corridos siguientes a su cumplimiento y con la periodicidad que dicha Superintendencia determine en cada caso.

Si como consecuencia del cumplimiento de un acuerdo insistido, se siguiere perjuicio para la Institución, la Superintendencia de Seguridad Social deberá instruir el procedimiento sancionatorio que corresponda, de conformidad con lo establecido en los artículos 52, 55 y 56 de la Ley Nº16.395.

En el evento que de los procedimientos sancionatorios resultare comprometida la responsabilidad de directores, consejeros, vicepresidentes o administradores de la institución, éstos responderán solidariamente por los perjuicios que haya irrogado a la entidad o a los beneficiarios de los regímenes de previsión que administren. En el mismo supuesto, la Superintendencia de Seguridad Social podrá aplicarles las sanciones previstas en el artículo 57 de la Ley Nº16.395, sin perjuicio de las responsabilidades penales y civiles que procedan.

4. Completitud y contenido de los acuerdos de directorio

Completitud y contenido de los acuerdos de directorio

Los acuerdos de directorio que las mutualidades eleven en consulta a la Superintendencia de Seguridad Social, deberán ser suficientemente completos, de manera que de la sola lectura del texto del acuerdo se pueda formar una opinión respecto del mismo.

Los acuerdos de directorio que las mutualidades eleven en consulta a la Superintendencia de Seguridad Social, deberán especificar e individualizar claramente los estudios, informes y cualquier otro antecedente relevante que hubiese servido de sustento a la decisión adoptada por el directorio y de los cuales se deberá dejar constancia en el libro de actas.

Dicha documentación o antecedentes, deberá remitirse junto al acuerdo que se adopte y quedar almacenados junto a las actas.

5. Especificidad de los acuerdos de directorio relativos a los proyectos de inversión inmobiliaria

Especificidad de los acuerdos de directorio relativos a los proyectos de inversión inmobiliaria

Los acuerdos relativos al desarrollo de un proyecto de inversión en infraestructura, cualquiera sea el motivo, deberán formularse especificando claramente los aspectos relevantes de su ejecución que correspondan, tales como:

  1. El monto a invertir.

  2. Tipo de financiamiento.

  3. Valoración económica del proyecto.

  4. Unidad o ejecutivo responsable del proyecto.

  5. Benchmarck en aspectos relevantes.

  6. Tasaciones.

  7. Bases del procedimiento de licitación al que se someterá.

  8. Plazo para su ejecución e implementación.

  9. Características de la distribución de los espacios.

  10. Estándares de calidad en la construcción y habilitación.

  11. Atenciones y/o servicios o prestaciones que en sus dependencias se otorgarán a los trabajadores, sus familiares o entidades empleadoras; etc.

6. Constitución y modificación de sociedades u organismos donde las mutualidades tengan participación indirecta

Constitución y modificación de sociedades u organismos donde las mutualidades tengan participación indirecta

La constitución y modificación de sociedades u organismos en que las mutualidades tengan participación indirecta, una vez aprobada por su directorio, deberá remitirse en consulta a la Superintendencia de Seguridad Social. Al respecto, se entenderá por participación indirecta, aquella que tengan las mutualidades en otras sociedades a través de una sociedad u organismo filial.

Lo anterior, a objeto de que la Superintendencia de Seguridad Social ejerza su labor fiscalizadora en forma oportuna y se pronuncie respecto de la conveniencia y legalidad de dicho acuerdo, por cuanto los recursos económicos destinados por una sociedad u organismo filial a la constitución o modificación de una nueva sociedad u organismo, compromete recursos que corresponden al Seguro Social de la Ley N°16.744, que son administrados por la mutualidad, los cuales previamente aportó a la sociedad u organismo filial respectivo.

7. Remisión de los acuerdos de directorio de las sociedades u organismos filiales donde las mutualidades tengan participación directa e indirecta

Remisión de los acuerdos de directorio de las sociedades u organismos filiales donde las mutualidades tengan participación directa e indirecta

Las mutualidades deberán remitir, para conocimiento, los acuerdos de directorio de las sociedades u organismos en que tengan participación directa e indirecta, relativos a inversiones, a más tardar, el último día del mes siguiente al que fue adoptado dicho acuerdo.

Los acuerdos de directorio remitidos deberán acompañarse de un informe que contengan a lo menos, aspectos tales como: objetivo, justificación, monto de la inversión, financiamiento, etc.

8. Acuerdos adoptados en las sesiones del directorio relativos a modificación de estatutos

Acuerdos adoptados en las sesiones del directorio relativos a modificación de estatutos

La aprobación de un proyecto de modificación de los estatutos de la mutualidad, que debe ser realizada en sesión de directorio, se considerará hecho relevante que debe ser informado a la Superintendencia de Seguridad Social en un plazo máximo de 24 horas desde dicha aprobación. Lo anterior, previo a ser presentado a la deliberación y aprobación del proyecto por parte de la junta general de adherentes. En el caso que la Superintendencia de Seguridad Social formule observaciones, éstas deberán ser consideradas y subsanadas y solo entonces podrá ser presentado a la junta general de los adherentes. En caso que esta instancia modifique o complemente la propuesta, ésta deberá ser sometida al procedimiento antes señalado. Lo anterior, en virtud de las facultades otorgadas a la Superintendencia de Seguridad Social mediante la Ley Nº16.395.

9. Remisión del plan de inversiones aprobado por el directorio

Remisión del plan de inversiones aprobado por el directorio

Las mutualidades deben remitir a la Superintendencia de Seguridad Social el plan de inversiones para cada año, dentro de los 15 días corridos siguientes al de su aprobación por el directorio.

En caso que el directorio de la mutualidad apruebe un plan de inversiones de más largo plazo, también deberá remitirse a la Superintendencia de Seguridad Social dentro del plazo de 15 días señalado.

Cualquier modificación al plan de inversiones que haga el directorio de una mutualidad, deberá remitirse a la Superintendencia de Seguridad Social dentro del mismo plazo de 15 días antes citado.

El plan de inversiones en cuestión, abarca cualquiera sea el tipo de inversiones aprobadas por su directorio, como por ejemplo las inversiones relacionadas a la infraestructura hospitalaria y no hospitalaria (adquisiciones, ventas, ampliaciones, remodelaciones, etc.), licencias, software, bienes muebles e inmuebles, vehículos, leasing, inversiones financieras, etc.

La remisión de lo señalado no constituye una aprobación por parte de la Superintendencia de Seguridad Social de los planes de inversiones acordados por el directorio de la mutualidad, toda vez que lo solicitado tiene como finalidad el tomar conocimiento de las inversiones que están realizando las mutualidades y/o que implementarán a futuro.

D. Incentivos para la afiliación y mantención de entidades empleadoras y trabajadores independientes

Incentivos para la afiliación y mantención de entidades empleadoras adherentes

D. Incentivos para la afiliación y mantención de entidades empleadoras y trabajadores independientes

1. Promoción y difusión de las mutualidades de empleadores y del Instituto de Seguridad Laboral (ISL)

Promoción y difusión de las mutualidades de empleadores y del Instituto de Seguridad Laboral (ISL)

Las mutualidades de empleadores y el ISL, para efectos de adherir o mantener una entidad empleadora o trabajador independiente, podrán proporcionar información a través de diversos medios de publicidad y difusión, respecto de los beneficios que dichas entidades otorgan y de la calidad de los mismos.

Los mecanismos de oferta destinados a promover la afiliación y mantención de entidades empleadoras o trabajadores independientes deben ajustarse al marco legal vigente y basarse sólo en dar a conocer los beneficios de seguridad social que otorgan, sean estos de carácter económico, médico o de prevención de riesgos.

Teniendo presente lo anterior, queda prohibido que las mutualidades de empleadores y el ISL oferten como incentivo para la adhesión o mantención de entidades empleadoras o trabajadores independientes, el otorgamiento de pagos en dinero, especies o en servicios o donaciones de cualquier tipo, que no digan relación con las prestaciones contempladas en la Ley N°16.744.

En el caso de promover la mantención de la adhesión de entidades empleadoras o trabajadores independientes, mediante el otorgamiento de algunos beneficios, éstos sólo serán procedentes en la medida que consistan en prestaciones de seguridad social previstas por la Ley N°16.744 y que sean otorgados a todas aquellas entidades empleadoras que se encuentren en las mismas condiciones.

Del mismo modo, se prohíbe a las mutualidades de empleadores y al ISL el otorgamiento de premios, pagos o donaciones de cualquier tipo y la atención especial a la administración superior de las empresas frente a la ocurrencia de un accidente o enfermedad de origen profesional que denote discriminación respecto de la otorgada a otros trabajadores, como un medio para incentivar la afiliación o mantención de entidades empleadoras, a los empleadores y a los dirigentes de toda agrupación o entidad que represente a trabajadores.

2. Capacitación a trabajadores de las entidades empleadoras adheridas y a trabajadores independientes afiliados

Capacitación a trabajadores de las entidades empleadoras adheridas

Las mutualidades de empleadores y el ISL pueden proporcionar a los trabajadores de las entidades empleadoras adheridas y a los trabajadores independientes afiliados, actividades de capacitación mediante charlas, cursos, talleres, seminarios, etc., con el objeto de potenciar sus conocimientos en el área de la prevención de riesgos, seguridad y salud en el trabajo y medicina ocupacional, según lo instruido en la Letra E, Título II, Libro IV.

Además, podrán considerarse proyectos de perfeccionamiento contemplados en el plan de prevención que establece cada año la Superintendencia de Seguridad Social.

En todo caso, la capacitación que se imparta no podrá ser conducente a la obtención de un título técnico o profesional; igualmente no podrán financiarse postgrados, master, magíster, postítulos, diplomados y cualquier otro destinado a la obtención de un grado académico.

3. Instalación de policlínicos en empresas adheridas

Instalación de policlínicos en empresas adheridas

Las mutualidades de empleadores y el ISL, en el ámbito de las obligaciones que les asisten como organismos administradores del Seguro de la Ley N°16.744, específicamente en el área de la salud y medicina ocupacional, podrán de manera excepcional instalar policlínicos o salas de primeros auxilios en sus entidades empleadoras adheridas o afiliadas.

La instalación de un policlínico o sala de primeros auxilios deberá basarse en un informe técnico que lo justifique y que debe ser aprobado por el directorio de la mutualidad de empleadores o por el Director Nacional del Instituto de Seguridad Laboral, según corresponda, el cual deberá ser enviado a la Superintendencia de Seguridad Social para su conocimiento.

4. Asignación permanente de profesionales en empresas adherentes

Asignación permanente de profesionales en empresas adherentes

Las mutualidades de empleadores están obligadas a realizar actividades permanentes de prevención de riesgos de accidentes del trabajo y enfermedades profesionales, conforme a lo establecido en la letra c) del artículo 12 de la Ley N°16.744, y teniendo en consideración para ello lo normado por la Superintendencia de Seguridad Social en el Título II, Libro IV de este Compendio.

La realización de actividades permanentes en materia de prevención de riesgos por parte de los organismos administradores, no debe entenderse como una función permanente y sustitutiva de las actividades de prevención de riesgos que deben realizar las propias empresas adheridas. Por tanto, no debe existir un vínculo de subordinación y dependencia entre el personal experto en prevención de riesgos laborales (ingenieros en prevención de riesgos, ergónomos, higienistas, etc.) asignado por un organismo administrador y la entidad empleadora adherente, por lo que no deben constatarse los diversos aspectos que manifiestan la existencia del citado vínculo, como la continuidad o permanencia de los servicios prestados, control de asistencia del trabajador, la supervigilancia en el desempeño de las funciones, la obligación del trabajador de ceñirse a instrucciones y controles de diversa índole, etc.

En todo caso, la asignación del personal experto en prevención de riesgos a las distintas entidades empleadoras, debe obedecer a una política instaurada al interior de cada organismo administrador, la cual debe evitar todo tipo de discriminación entre entidades empleadoras de iguales características.

Referencias legales: Ley 16.744, artículo 12

5. Asignación de ambulancias y vehículos en general

Asignación de ambulancias y vehículos en general

Los recursos de que disponen los organismos administradores tienen por finalidad otorgar las prestaciones contempladas en la Ley N°16.744 a todos los trabajadores de las entidades empleadoras adherentes en igualdad de condiciones, lo que conlleva a evitar discriminación en el otorgamiento de tales prestaciones y, por consiguiente, los inhabilita para asignar ambulancias y otros vehículos de manera permanente a algunas de sus entidades empleadoras adherentes, de manera arbitraria y que pueda significar una discriminación respecto de empresas de similares características, y sin que medie para ello un informe técnico que lo avale.

El informe que para cada caso se presente, deberá contemplar un análisis comparativo respecto de las otras empresas de iguales características que no tengan asignado igual tipo de vehículo y las razones del por qué no le han asignado uno.

En razón de lo señalado, las mutualidades de empleadores y el ISL deberán dejar sin efecto toda asignación de ambulancia u otro vehículo a una determinada empresa o faena, sin perjuicio de poder insistir sobre la mantención de tal o cuál asignación, previo informe y consulta a la Superintendencia de Seguridad Social para cada caso.

En todo caso, en el evento de que se mantenga alguna asignación de ambulancia u otro vehículo, o se otorgue una nueva asignación, dicho vehículo no podrá ser de uso exclusivo de la empresa o faena beneficiada, sino que deberá estar disponible frente a cualquier circunstancia que amerite su uso, como por ejemplo para los trabajadores accidentados pertenecientes a otras empresas adherentes al respectivo organismo administrador, en el caso de las ambulancias.

6. Aplicación del D.S. N°67, de 1999, del Ministerio del Trabajo y Previsión Social

Aplicación del D.S. N°67, de 1999, del Ministerio del Trabajo y Previsión Social

Las mutualidades de empleadores y el ISL deberán tomar todas las medidas de control necesarias, con el objeto de dar una estricta aplicación a la normativa legal y reglamentaria que regula la cotización adicional diferenciada establecida en la letra b) del artículo 15 de la Ley N°16.744, y aquella que sobre la especie ha emanado de la Superintendencia de Seguridad Social. Por tanto, se prohíbe inhibirse o favorecer a una entidad empleadora en la aplicación del D.S. N°67, de 1999, del Ministerio del Trabajo y Previsión Social.

7. Licitaciones de empresas para afiliarse a un organismo administrador

Licitaciones de empresas para afiliarse a un organismo administrador

Los organismos administradores de este Seguro solo pueden ofrecer prestaciones contempladas en la normativa legal vigente, debiendo éstas concederse conforme a condiciones y modalidades similares, sin perjuicio de su derecho a diferenciarse, siempre dentro del marco legal.

Por tanto, se prohíbe a los organismos administradores participar en procesos de licitación u otros similares que los obligue a comprometerse a futuro mediante la suscripción de un contrato, sea o no para el otorgamiento de las prestaciones contempladas en la Ley N°16.744, a la entrega de vales vistas o boletas bancarias para garantizar la seriedad de este tipo de oferta o el cumplimiento del contrato, máxime si la adhesión y cambio de organismo administrador se encuentran regulados por las Leyes N°s.16.744 y 19.345, por el D.S. N°101, de 1968 y el D.S. (D.F.L.) N°285 de 1969, ambos del Ministerio del Trabajo y Previsión Social, como también en los estatutos de cada mutualidad.

8. Registro de policlínicos, de prevencionistas de riesgos y de vehículos

Registro de policlínicos, de prevencionistas de riesgos y de vehículos

Con el objeto de transparentar la información de asignaciones realizadas por los organismos administradores tanto de policlínicos o salas de primeros auxilios en empresas, de expertos en prevención de riesgos profesionales y de ambulancias, cada entidad deberá llevar y mantener actualizado un registro por cada tipo de las asignaciones señaladas, cuyo contenido deberá ser reportado al Sistema de Gestión de Reportes e Información para la Supervisión (GRIS) implementado por la Superintendencia de Seguridad Social.

9. Código de buenas prácticas para la afiliación y mantención de entidades empleadoras y trabajadores independientes

Código de buenas prácticas para la afiliación y mantención de entidades empleadoras y trabajadores independientes

El directorio de las mutualidades de empleadores deberá implementar un código de buenas prácticas para la afiliación o mantención de entidades empleadoras y trabajadores independientes, el cual debe tener como objetivo promover los mejores estándares de un gobierno corporativo en la aplicación de las políticas y prácticas que adopten cada una de las mutualidades de empleadores para la promoción de la adhesión y mantención de dichas entidades y trabajadores.

Dicho código debe estar destinado, además, a fortalecer la conducta ética al interior de las mutualidades de empleadores en la política comercial que se adopte para la adhesión y mantención de entidades empleadoras y trabajadores independientes, en conformidad con la normativa legal, reglamentaria y administrativa que rige dicha materia.

Igual iniciativa deberá implementar el Director Nacional del Instituto de Seguridad Laboral, adaptándola a su estructura organizacional y a las normas que lo rigen como servicio público.

10. Políticas de capacitación, de instalación y mantención de policlínicos y de asignación de expertos en prevención de riesgos

Política general para la afiliación o mantención de entidades empleadoras

Las capacitaciones que se realicen a los trabajadores de las empresas adheridas y a los trabajadores independientes afiliados, la instalación o mantención de policlínicos en dichas empresas y la destinación de expertos en prevención de riesgos laborales, deben basarse en una política general adoptada por el organismo administrador, salvaguardando que en cada política que se adopte no se ampare ningún tipo de discriminación, sino que la decisión obedezca a aspectos objetivos tales como el riesgo asociado al sector económico, tamaño de la empresa, entre otros, lo cual deberá quedar explícito en la política antes señalada. Vale decir, que ante igualdad de características y cumplimiento de requisitos por parte de las entidades empleadoras adheridas, que exija la política adoptada, no debe existir discriminación.

La política deberá contemplar explícitamente que no se decidirá ningún tipo de asignación, incluida la de ambulancias y otros vehículos, según ingresos por cotización o margen que origine la empresa adherida, u otros factores similares.

La política general para la afiliación o mantención de entidades empleadoras y trabajadores independientes deberá ser aprobada por el directorio de la mutualidad de empleadores o por el Director Nacional del Instituto de Seguridad Laboral, según corresponda, y puesta en conocimiento de la Superintendencia de Seguridad Social.

E. Filiales y coligadas

Filiales y coligadas

E. Filiales y coligadas

1. Constitución y modificación de sociedades u organismos filiales

Constitución y modificación de sociedades u organismos filiales

Conforme a lo dispuesto en el artículo 32 de la Ley N°16.395, las mutualidades, en su calidad de instituciones de previsión social sometidas a la supervigilancia integral de la Superintendencia de Seguridad Social, deberán solicitar autorización a dicho ente fiscalizador, para constituir sociedades u organismos filiales. Esta exigencia se aplicará de igual manera a las modificaciones que se realicen a las sociedades u organismos filiales nuevos o ya existentes.

Se entenderá por organismo filial cualquier tipo de entidad en que participen las mutualidades en su constitución o modificación, tales como corporaciones, fundaciones y otras.

Referencias legales: ley 16.395, artículo 32

2. Acuerdos de directorio

Acuerdos de directorio

La constitución y modificación de sociedades u organismos filiales por parte de las mutualidades, requiere ser aprobada por un acuerdo de directorio.

Para la adopción de dicho acuerdo el directorio deberá considerar, previamente, los siguientes antecedentes: el proyecto de constitución de las sociedades u organismos filiales, en que se analice la justificación desde el punto de vista legal y económico, de la constitución de dichas entidades, el monto de la inversión, su financiamiento, los beneficios para la mutualidad, los trabajadores dependientes de sus adherentes y los trabajadores independientes cotizantes y los eventuales riesgos asociados a su viabilidad técnica y económica.

Asimismo, deberá analizar la forma como el objeto de la sociedad u organismo filial que se constituye se relaciona con el objeto de las mutualidades, consistente en la administración del Seguro de la Ley N°16.744.

En el caso de modificación de los estatutos sociales de la sociedad u organismo filial, el directorio deberá considerar, previamente, los fundamentos que justifiquen dicha modificación.

Aprobado por el directorio el proyecto de constitución o modificación de sociedades u organismos filiales, el correspondiente acuerdo, con sus deliberaciones, acompañado por todos los documentos de respaldo indicados, deberá ser enviado para la autorización de la Superintendencia de Seguridad Social, con los respectivos borradores de las escrituras públicas de constitución de la sociedad u organismo filial o de las modificaciones.

Una vez que la Superintendencia de Seguridad Social autorice la constitución o modificación, la mutualidad podrá suscribir las correspondientes escrituras públicas de constitución o modificación de sociedades u organismos filiales, debiendo remitir copia de ellas a la Superintendencia de Seguridad Social.

En la constitución de sociedades u organismos filiales deberá dejarse constancia de las facultades de fiscalización y supervigilancia de la Superintendencia de Seguridad Social, de acuerdo con las atribuciones que le otorga la Ley N°16.395 y otras normas pertinentes.

3. Estados financieros

Estados financieros

Las mutualidades deberán enviar a la Superintendencia de Seguridad Social los estados financieros y memoria anual de las sociedades u organismos filiales existentes, en la misma fecha de envío de los estados financieros de las mutualidades.

F. Plan anual de auditorías

Plan anual de auditorías

Conforme a lo dispuesto en el artículo 54 de la Ley N°16.395, los organismos administradores del seguro de la Ley N°16.744, deben remitir a la Superintendencia de Seguridad Social información relativa a las actividades de auditoría que realizan a través de su área de auditoría interna y por auditores externos.

La unidad de auditoría interna de los organismos administradores, debe establecer un plan anual de auditoría, el cual debe ser realizado en forma objetiva e independiente de las funciones operacionales, y en él se deben detallar todos los procesos o actividades que se auditarán en el transcurso del ejercicio económico, así como también los informes de las auditorías efectuadas en el período, de modo de informar a la Superintendencia de Seguridad Social, respecto de los resultados y las medidas correctivas asociadas a las revisiones contempladas en el referido plan anual.

El plan anual de auditoría debe ser aprobado por el directorio o por la dirección institucional, según corresponda.

En la confección del plan anual de auditoría los organismos administradores deben tener presente el enfoque de gestión de riesgos de la entidad, considerando los niveles de aceptación de riesgos definidos por el directorio o por la dirección institucional, según corresponda.

Referencias legales: ley 16.395, artículo 54

F. Plan anual de auditorías

1. Elementos del plan

Elementos del plan

El plan anual de auditoría debe considerar, a lo menos, los siguientes aspectos:

  1. Proceso o actividad que se auditará.

  2. Objetivo de la auditoría.

  3. Alcance de la auditoría.

  4. Recursos humanos estimados para la ejecución de la auditoría, indicando de ser necesario la contratación de servicios externos especializados.

  5. Período de tiempo en el que se ejecutará la auditoría.

Tratándose de auditorías especiales o que se hayan dispuesto para satisfacer alguna necesidad institucional de carácter extraordinario, y que no se encuentren previstas como parte del plan anual de auditoría, deberán de igual manera ser incorporadas dentro del plan, debiendo éste ser modificado y debidamente aprobado por el directorio o por la Dirección Institucional, según corresponda.

Cabe señalar que la ejecución del plan anual de auditoría, no estará sujeta a la aprobación o calificación de la Superintendencia de Seguridad Social; debiendo disponerse su realización de acuerdo a los procedimientos normales de la entidad en la materia.

No obstante lo indicado en el párrafo precedente, la Superintendencia de Seguridad Social podrá requerir la realización de auditorías respecto de temas específicos, de conformidad con lo establecido en el artículo 48° de la Ley N°16.395.

Referencias legales: Ley 16.395, artículo 48

2. Informes de auditoría

Informes de auditoría

Los resultados de las auditorías realizadas deben ser comunicados a los estamentos correspondientes a través de un informe de auditoría firmado por el auditor, el que debe contener una opinión escrita respecto de la revisión efectuada.

Si bien, el formato y el contenido del referido informe obedecen a los criterios de cada entidad o al tipo de trabajo realizado, se deben tener presente a los menos los siguientes aspectos:

  1. Descripción del objetivo general y específico de la auditoría.

  2. Descripción del alcance de la auditoría.

  3. Unidades de la organización y procesos revisados.

  4. Fecha de inicio y término de la revisión.

  5. Descripción de la metodología utilizada en la revisión.

  6. Descripción de los resultados de la auditoría.

  7. Conclusiones y opiniones de la auditoría.

  8. Recomendaciones y planes de acción.

Los informes de auditoría no estarán sujetos a la aprobación o calificación de la Superintendencia de Seguridad Social; debiendo disponerse su realización de acuerdo a los procedimientos normales de la entidad en la materia. Sin embargo, la Superintendencia de Seguridad Social podrá requerir información ampliada sobre cualquiera de las actividades realizadas.

3. Envío de información a la Superintendencia de Seguridad Social

Envío de información a la Superintendencia de Seguridad Social

Los organismos administradores deben remitir a la Superintendencia de Seguridad Social a través del Sistema de Gestión de Reportes e Información para la Supervisión (GRIS), el plan anual de auditoría, los informes de las auditorías efectuadas en el período y un reporte de avance del plan anual de auditoría, de acuerdo a las instrucciones dispuestas en el sitio web del proyecto.

4. Envío del plan anual de auditoría

Envío del plan anual de auditoría

La información requerida sobre el plan anual de auditoría corresponde a los procesos normales de control, con aprobación del directorio o de la dirección institucional, según corresponda, como también de aquellos trabajos que en materia de auditoría especiales puedan ser encargados a profesionales externos, respecto de los cuales regirá la misma petición de informar sobre su ejecución a la Superintendencia de Seguridad Social.

El plan anual de auditoría, así como cualquier modificación a éste, debe ser remitido a la Superintendencia de Seguridad Social formalmente en un plazo máximo de 10 días hábiles, contado desde el día siguiente a la celebración de la sesión de directorio donde éste fue aprobado o a la fecha de aprobación por parte de la dirección institucional, según corresponda.

5. Envío de los informes de auditoría

Envío de los informes de auditoría

Los organismos administradores deben remitir a la Superintendencia de Seguridad Social semestralmente, los informes de las auditorías internas y externas efectuadas en el período, adjuntando los informes finales de auditoría que han sido presentados al directorio o a la dirección institucional, según corresponda.

Los informes de auditoría deben ser enviados a la Superintendencia de Seguridad Social dentro de los 30 días siguientes al término del respectivo semestre.

No obstante lo anterior, en lo relativo a aquellas auditorías dispuestas por la entidad durante el año, la Superintendencia de Seguridad Social podrá consultar cuando lo estime conveniente acerca de su nivel de cumplimiento y grado de avance. En relación a aquellos trabajos que en materia de auditoría puedan ser encargados a profesionales externos, regirá la misma petición de informar sobre su ejecución a la Superintendencia de Seguridad Social.

6. Envío del reporte de avance del plan anual de auditoría

Envío del reporte de avance del plan anual de auditoría

Los organismos administradores deben remitir a la Superintendencia de Seguridad Social semestralmente, junto con los informes de auditoría, un reporte de avance del plan anual de auditoría, indicando a lo menos lo siguiente:

  1. Auditorías realizadas en el período.

  2. Grado de cumplimiento de los objetivos del plan.

  3. Áreas revisadas.

  4. Fecha de inicio y término de la revisión.

  5. Unidad o empresa que la ejecutó.

  6. Cualquier antecedente complementario útil para su mejor comprensión o interpretación.

El reporte de avance del plan anual de auditoría debe ser aprobado por el directorio o por la dirección institucional, según corresponda, y posteriormente remitido a la Superintendencia de Seguridad Social dentro de los 30 días siguientes al término del respectivo semestre.