En el numeral 5.1.4.6 de la Circular Externa 100-000016 de diciembre 24 de 2020 emitida por la Superintendencia de Sociedades recomienda a la Auditoría Interna incluir dentro de sus planes anuales de auditoría la revisión de la efectividad y cumplimiento del SAGRILAFT, con el fin de servir de fundamento para que, tanto el Oficial de Cumplimiento y la administración de la Empresa, puedan determinar la existencia de deficiencias del SAGRILAFT y sus posibles soluciones. En ese sentido, el resultado de dichas auditorías internas debe ser comunicado al representante legal, al Oficial de Cumplimiento y a la junta directiva o al máximo órgano social.

Aunado a la recomendación de la Superintendencia en la declaración de posición del Instituto de Auditores Interno (IIA) de enero de 2013 “Las tres líneas de defensa para una efectiva Gestión de Riesgos y Control” menciona como tercera línea de defensa a la auditoría interna debido a que proporcionan a los organismos de gobierno corporativo y a la alta dirección un aseguramiento comprensivo basado en el más alto nivel de independencia y objetividad dentro de la organización. El alcance de este aseguramiento, que es reportado a los organismos de gobierno corporativo y alta dirección, usualmente cubre:

• Un amplio rango de objetivos, incluyendo la eficiencia y efectividad de las operaciones, salvaguarda de activos, confiabilidad e integridad de los procesos de reporte, y cumplimiento con leyes, regulaciones, políticas, procedimientos y contratos.
• Todos los elementos de los marcos de gestión de riesgos y control interno, que incluyen: ambiente de control interno, todos los componentes del marco de gestión de riesgos de la organización (por ejemplo, identificación de riesgos, evaluación de riesgos y respuesta), información y comunicación, y monitoreo.
• La entidad en su conjunto, divisiones, subsidiarias, unidades operativas y funciones – incluyendo procesos de negocios, tales como ventas, producción, marketing, seguridad, funciones de clientes, y operaciones – como también funciones de soporte (por ejemplo, contabilización de ingresos y gastos, recursos humanos, adquisiciones, remuneraciones, presupuestos, gestión de infraestructura y activos, inventario, y tecnología de la información).

Incluyendo en los planes de trabajo la verificación de eficiencia y eficacia de los controles relativos al riesgo de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva LA/FT/FPADM

El establecimiento de una actividad de auditoría Interna debería ser un requerimiento de gobierno corporativo para todas las organizaciones. Esto no sólo es importante para las grandes y, medianas organizaciones, sino también puede ser igualmente importante para las pequeñas entidades, ya que ellas igualmente pueden enfrentar ambientes complejos, con una menos formal, pero robusta estructura organizacional, Para asegurar la efectividad de sus procesos de gobierno corporativo y gestión de riesgos.