Al hablar de Control interno de las organizaciones, se vienen a la mente las figuras del Auditor Interno y del Oficial de Cumplimiento/ Compliance, por lo que para algunos aún se suele generar confusión de quién es el encargado idóneo en esa área, sin embargo, cabe mencionar que, ambas figuras existen para salvaguardar los principios, políticas, normas, métodos y procedimientos adoptados dentro de cada entidad, así como tutelar los recursos, verificar la exactitud y veracidad de la información financiera y administrativa, en correspondencia con las normas de referencia del sector donde opera la organización.
Otras de las características comunes que identifican al Auditor Interno y el Oficial de Cumplimiento, están la autonomía, la independencia e imparcialidad; así como la dotación de recursos financieros o de un presupuesto que le permita el adecuado desarrollo de sus funciones.
El origen etimológico de la palabra Auditor es el verbo latino «Audire», que significa «Oír». La auditoría parte de ese concepto, ya que los primeros auditores ejercían su función juzgando la verdad o falsedad de los hechos que eran sometidos a su verificación principalmente oyendo.
Por otro lado, el origen de la palabra compliance viene del término inglés «comply», cuyo significado es “actuar conforme a las reglas”. De hecho, el Diccionario Cambridge da como significado a la palabra Compliance, lo siguiente: “behaviour which obeys an order, rule, or request”; es decir, «comportamiento que obedece a una orden, regla o solicitud«. Como vemos, la traducción jurídicamente aceptada de la palabra compliance, como “cumplimiento”, es reduccionista pues el cumplimiento es la consecuencia del comportamiento de obediencia; por lo tanto, esa traducción induce al error de concebir el proceso de “cumplimiento” como una serie de trámites administrativos y deberes formales reactivos, lo cual lo despoja de su esencia que es activa y pro-activa – actuar.
En algunos sectores específicos, tanto el Auditor Interno como el Oficial de Cumplimiento son figuras indispensable, Por ejemplo, el Oficial de Cumplimiento es obligatorio en los Sujetos Obligados tales como bancos, entidades de ahorro y préstamos, empresas de seguros y reaseguros, corretajes de valores, proveedores de fideicomisos y servicios societarios, casas de cambio, bingos y casinos, escribanos y/o notarios, entre otros; ello dependiendo de lo establecido en cada país. En ambos casos, tienen como labor realizar el análisis o revisión de los procesos con la finalidad de mejorar en miras a dar pasos a la certificación del sistema de gestión – ISO sea de Calidad, de gestión ambiental, de seguridad y salud en el trabajo, entre otros.
Los procesos de certificación ISO requieren auditorias recursivas, divididas en 3 partes, en donde la última fase viene efectuada por organizaciones auditoras independientes y externas a la organización, que finalmente proporcionan la certificación de que el sistema cumple con la norma ISO estándar de referencia. Las empresas que pueden realizar este tipo de auditoría de tercera parte deberán de estar acreditadas por una entidad nacional de certificación (ENAC en el caso de España, UKAS en Reino Unido, ACCREDIA en el caso de Italia, etc.).
La auditoría se caracteriza por ser un proceso sistemático, independiente y documentado para obtener evidencias (cuantitativas y cualitativas), que serán evaluadas de manera objetiva con el fin de determinar si se cumple con los criterios de referencia, las normas o los procedimientos. Las auditorías pueden ir enfocadas a un sistema de gestión, producto o proceso, además de las auditorias contables o financieras.
El auditor interno utiliza procedimientos de investigación y análisis de hechos económicos – financieros que ocurrieron en una entidad u Órgano, todo esto fundamentado en normas internas, resoluciones, Leyes y procedimientos de Control Interno. Las observaciones que determine serán plasmadas posteriormente en el Informe, así como en las conclusiones. Por otro lado, la pericia y la experiencia del auditor interno al ejecutar su trabajo es de suma importancia, ya que ésta tendrá incidencia en la calidad de la ejecución de la auditoría.
Estas auditorías se enfocan en la observación del cumplimiento de los procesos y transacciones de la empresa o Institución, de los hechos económicos o actividades que se realizan de acuerdo a los manuales y normas, y se ejecutan de forma posterior a la ocurrencia de los hechos; por lo tanto, su finalidad en campo no es de prevención, sino en determinar si hubo o no, irregularidades e inobservancias en función de los procedimientos de control interno previamente establecidos.
La eficacia, eficiencia y efectividad de la prevención desde la perspectiva del auditor interno, se origina en la fortaleza de los procedimientos de control interno implementado y de acometer las acciones correctivas a que hubiera lugar, cuando se detecten irregularidades e inobservancias.
Por su parte, el oficial de cumplimiento es quién se encarga de liderar el programa de compliance, o el modelo de actuación empresarial destinado inicialmente a la prevención de los riesgos penales (responsabilidad penal corporativa), que a la vez está sostenido en los principios de buen gobierno corporativo, código de ética, responsabilidad social empresarial y sostenibilidad.
En compliance, los principales riesgos penales están relacionados con las normas Anti corrupción, Antilavado de dinero y contra el financiamiento al terrorismo, Protección del inversionista, Prevención de la evasión fiscal.
Hoy día, el marco normativo de referencia del oficial de cumplimiento es muy amplio e incluye un elenco numeroso de delitos penales, además de otros comportamientos contrarios a las buenas prácticas empresariales, para lo cual se aplican sanciones administrativas, tanto internas de la organización como sanciones pecuniarias al Estado, a través de los entes reguladores aplicables en cada sector.
El oficial de cumplimiento tiene un marco de actuación de carácter preventivo a la vez forma parte del sistema de control interno. El oficial de cumplimiento, diseña y lideriza el programa de compliance buscando promover una cultura organizacional de respeto y de obediencia a las normas, para lo cual dispone de programas específicos de formación y capacitación del personal.
El programa de compliance contiene la elaboración de políticas, normas y procedimientos que pueden estar compilados en manuales de compliance, donde además de incluir los lineamientos internos a seguir, se hace referencia al marco regulatorio externo y a los canales de actuación en cada caso.
Estas normativas deben incluir las consecuencias ante eventuales contravenciones a las reglas de la organización; así como, las sanciones internas aplicables. Normalmente el instrumento utilizado para ello es el Código de Ética.
Por otra parte, el oficial de cumplimiento en los sectores que son sujetos obligados como previsto en las recomendaciones del GAFI, cuenta con un canal administrativo de notificación o reporte de actividades sospechosas, RAS, de legitimación de capitales/ lavado de dinero o blanqueo de capitales, ante la unidad de inteligencia financiera, UIF o quien haga sus veces en la jurisdicción donde se encuentre.
Los reportes de actividad sospechosa, RAS no tienen carácter penal, no pueden ser tratados como una denuncia, ni una querella, aun cuando, los hechos relatados en el mismo puedan más tarde, derivar en la judicialización del caso con consecuencias penales para los involucrados.
El oficial de cumplimiento realiza también auditorias de compliance a las otras áreas de la organización, pero enfocadas en los riesgos específicos de compliance, riesgos legales, riesgos reputacionales, etc.
De acuerdo a todo lo anterior; es importante aclarar lo siguiente, tanto el auditor interno como el oficial de cumplimiento tienen el objetivo de velar por la sanidad económica y financiera de las organizaciones, de acuerdo a las normas y procedimientos de control interno implementados sin embargo, existen similitudes y diferencias en sus actividades, entre las similitudes tenemos:
- Ambos efectúan actividades de cumplimiento y auditoria, es decir, supervisan que dentro de las organizaciones o instituciones, los diferentes departamentos hayan efectuado sus transacciones de acuerdo a lo establecido a las normas, resoluciones y leyes.
- Ambos establecen procesos de control con el objetivo de mantener la sanidad económica y financiera de las organizaciones.
- Ambos gozan de autonomía e independencia funcional y estructural.
- Ambos reportan directamente la junta directa de la organización o a la máxima autoridad.
- Ambos utilizan matrices de riesgos y otros instrumentos para analizar la situación de la empresa
Entre las diferencias tenemos:
- El oficial de cumplimiento está enfocado principalmente en los riesgos penales relacionados a los delitos de corrupción, legitimación de capitales/lavado de dinero, delitos tributarios, entre otros delitos, que pueden ser cometidos involuntariamente por la organización, sus clientes, empleados, colaboradores, proveedores y otras partes relacionadas.
- El auditor interno está enfocado en la determinación de hechos irregulares tales como: fraudes, estafas, hurtos, robo o pérdidas patrimoniales para la organización.
- El oficial de cumplimiento trabaja principalmente en la prevención, la formación y capacitación del personal, para minimizar los riesgos antes de que ocurran. Además debe ser consultado antes del lanzamiento de nuevos productos o estrategias de negocios con la finalidad de acometer medidas de compliance adecuadas antes de exponer la organización a ulteriores riesgos.
- El auditor interno no es un consultor interno ante proyectos en fase de diseño, ni tiene obligaciones de formación del resto del personal de la organización.
- El oficial de cumplimiento cuenta con un canal de reporte de actividad sospechosa directamente a la Unidad de Inteligencia Financiera, UIF de cada País.
- El auditor interno eleva su reporte con hallazgos y observaciones a las autoridades de la organización.
Recomendaciones para los auditores externos y los oficiales de cumplimiento:
A fin de optimizar procesos y detectar cualquier actividad irregular dentro de las organizaciones o instituciones, es importante resaltar algunas consideraciones o recomendaciones para los Auditores Internos y Oficiales de Cumplimiento:
–Mantener los manuales, normas y procedimientos actualizados de acuerdo a las resoluciones de los entes nacionales e internacionales.
–Atender las buenas prácticas sugeridas por empresas del mismo sector. Es decir, estar atentos de algún caso que se haya suscitado y extrapolarlo dentro de otra organización con el objetivo de prevenir su incidencia.
– Constituir equipos multidisciplinarios y efectuar actuaciones conjuntas a dependencias que sean susceptibles de fraude, estafas y legitimación de capitales/ lavado de dinero. Estas auditorías deben estar planificadas y dirigidas en base al riesgo para hacerlas más eficaces, eficientes, y efectivas.
– Realizar auditorías de gestión con la aplicación de indicadores de resultados.
– Establecer canales de comunicación estrechos con los auditores externos, que permitan intercambiar expectativas, indicios, hechos que puedan afectar la sanidad de la organización, antes y durante la ejecución de las auditorías.
– No limitarse a efectuar solo pruebas de cumplimiento, utilizando por ejemplo, pruebas de razonabilidad de saldos y transacciones mediante cálculos y técnicas de muestreo.
– Tomar en cuenta la información de los expedientes de la política “conozca a su cliente” y “conozca a su empleado”, con el objetivo de establecer un perfil de cada uno y orientar las auditorías en función de alguna actitud sospechosa o de alguna actividad inusual que pudiera considerarse irregular o atípica.
– Reportar de forma inmediata a los encargados de aplicar la Ley de cada País, si ocurre algún hecho punible a fin de determinar responsabilidades. Esto es muy importante, ya que se ha dado el caso de que algunas organizaciones son flexibles, no informan oportunamente a los órganos de investigación penal y llegan a convenios con los que infringen las normas, con el objetivo de no afectar el riesgo de reputación legal. Esta práctica de flexibilización, hace que aumente la recurrencia de las irregularidades dentro de la organización.
–Mantener la formación a nivel ejecutivo del auditor interno y del oficial de cumplimiento, con la finalidad de que estos puedan mejorar continuamente la capacidad en el desempeño de sus funciones, al mismo tiempo estar actualizados frente a las nuevas tendencias.
Fuente: Ethicalentis