Como parte del programa implementado por la Secretaría de Hacienda y Crédito Público a través de la Comisión Nacional Bancaria y de Valores en materia de Prevención de Lavado de Dinero y Financiamiento al Terrorismo, toda Entidad financiera debe someterse a una auditoría anual para evaluar el cumplimiento de las Disposiciones de Carácter General a que se refieren los artículos 115 de la Ley de Instituciones de Crédito en relación con los artículos 87-D y 95-Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito aplicables. Dicha auditoría podrá ser realizada por auditores externos independientes, oficiales de cumplimiento y demás profesionales que cuenten con la certificación otorgada por la CNBV.
Los resultados de la auditoría deberán enviarse a la CNBV dentro de los sesenta días naturales siguientes al cierre del ejercicio que corresponda la revisión y deberán ser conservadas por la Entidad durante 5 años.

OBJETIVOS:
La auditoría deberá evaluar el cumplimiento y eficacia de las medidas que las Entidades han implementado para prevenir y detectar actos que pudieran incurrir en los delitos de lavado de dinero y financiamiento del terrorismo.
El auditor evaluará y calificará el grado de riesgo de la entidad y como la misma dictamina su matriz de riesgos y la calificación que otorga a sus clientes, pues este conocimiento sentará las bases del programa de prevención.
La auditoría se realizará siguiendo una planeación para al final de la misma emitir conclusiones razonables, tomando en consideración principal el cumplimiento requerido en las Disposiciones y recomendaciones para mejorar el desempeño de las partes involucradas y el programa de prevención en sí.
El auditor está limitado en su proceso debido a la posibilidad de falsificación o colusión, a la probabilidad inherente de las pruebas selectivas, lo que puede impedir la detección de errores, fraudes o actos ilegales.
En caso de que el auditor detecte evidencias de actos u omisiones que puedan incurrir en el lavado de dinero o financiamiento del terrorismo será comunicada esta situación de manera inmediata. Si estos actos tienen relación con personal de alta gerencia, el auditor los reportará a la autoridad inmediata superior y/o competente en la materia.
La Entidad es responsable de la veracidad de la información que proporcione al auditor, así como de proporcionarla en tiempo y forma para así obtener los resultados de la auditoría dentro del plazo establecido y cumplir con la obligación.

PLANEACIÓN:
1. Reunión de trabajo con el Oficial de Cumplimiento.
Objetivo: Establecer y dar a conocer el plan de trabajo y hacer del conocimiento del Oficial la información que será requerida para revisión.
2. Revisión del Manual de Políticas y Procedimientos en Materia de Prevención de Lavado de Dinero y Financiamiento al Terrorismo.
Objetivo: Conocer las políticas y procedimientos que la Entidad determina para luego compararla con el cumplimiento y eficacia de la misma por el personal que labora en la entidad.
Política de Identificación del Cliente
Política de Conocimiento del Cliente
Reportes de Operaciones Inusuales, Relevantes, Internas Preocupantes y de 24 horas
Política de estructuras Internas
Política de Capacitación y Difusión
Política de Sistemas Automatizados
Política de Reserva y Confidencialidad
3. Evaluación de la Administración del riesgo.
Objetivo: Conocer la matriz de riesgo implementada por la Entidad para así también poder calificar el grado de riesgo de la Entidad y en base a eso revisar los expedientes muestra.
4. Evaluación del sistema automatizado.
Objetivo: Revisión del funcionamiento del sistema automatizado, detección de alarmas, calificación del grado de riesgo, etc.
5. Verificar el cumplimiento normativo.
Objetivo: Asegurar que la Entidad ha cumplido con el envío de reportes e información que la CNBV solicita según las Disposiciones de Carácter General aplicables.