editorial@ethicalenthis.com

Análisis y Prevención en Criminología Económica

Entre los puntos comunes que identifican al Auditor Interno y el Oficial de Cumplimiento, están la autonomía, la independencia e imparcialidad. Tanto el Auditor Interno como el Oficial de Cumplimiento, son figuras exigidas para sectores específicos. Las unidades de auditoria interna (UAI), son exigidas a sectores más amplios abarca a casi todos los órganos y componentes del Estado. El oficial de cumplimiento por su parte es la persona encargada de liderar el programa de compliance, o el modelo de actuación empresarial destinado inicialmente a la prevención de los riesgos penales (responsabilidad penal corporativa), que a la vez está sostenido en los principios de buen gobierno corporativo, código de ética, responsabilidad social empresarial y sostenibilidad

Las figuras del Auditor Interno y del Oficial de Cumplimiento/ Compliance  todavía hoy, suelen generar confusión en quienes se aproximan por primera vez al ámbito del control interno de las organizaciones, sean públicas o privadas. Ambas figuras existen para salvaguardar los principios, políticas, normas, métodos y procedimientos adoptados dentro de cada entidad, así como tutelar los recursos, verificar la exactitud y veracidad de la información financiera y administrativa, en correspondencia con las normas de referencia del sector donde opera la organización.

Entre los puntos comunes que identifican al Auditor Interno y el Oficial de Cumplimiento, están la autonomía, la independencia e imparcialidad; así como la dotación de recursos financieros o de un presupuesto que le permita el adecuado desarrollo de sus funciones.

El origen etimológico de la palabra Auditor es el verbo latino «Audire», cuyo significado es «Oír».

El origen etimológico de la palabra Auditor es el verbo latino «Audire», cuyo significado es «Oír». La auditoría parte de ese concepto, ya que los primeros auditores ejercían su función juzgando la verdad o falsedad de los hechos que eran sometidos a su verificación principalmente oyendo

Por su parte, el término Compliance para nosotros, herederos del sistema jurídico romano-germánico, es un neologismo proveniente del sistema jurídico británico common law o consuetudinario, que se ha instalado en nuestro vocabulario jurídico a partir de las primeras reformas a las regulaciones empresariales y financieras, que vinieron como consecuencia de la tipificación de delito Money Laudering (lavado de dinero) (SIC).

El origen de la palabra compliance viene del término inglés «comply», cuyo significado es “actuar conforme a las reglas”. De hecho, el Diccionario Cambridge da como significado a la palabra Compliance, lo siguiente: “behaviour which obeys an order, rule, or request”; es decir, «comportamiento que obedece a una orden, regla o solicitud«. Como vemos, la traducción jurídicamente aceptada de la palabra compliance, como “cumplimiento”, es reduccionista pues el cumplimiento es la consecuencia del comportamiento de obediencia; por lo tanto, esa traducción induce al error de concebir el proceso de “cumplimiento” como una serie de trámites administrativos y deberes formales reactivos, lo cual lo despoja de su esencia que es activa y pro-activa – actuar.

Tanto el Auditor Interno como el Oficial de Cumplimiento, son figuras exigidas para sectores específicos

Tanto el Auditor Interno como el Oficial de Cumplimiento, son figuras exigidas para sectores específicos. Por ejemplo, el Oficial de Cumplimiento es obligatorio en los Sujetos Obligados tales como bancos, entidades de ahorro y préstamos, empresas de seguros y reaseguros, corretajes de valores, proveedores de fideicomisos y servicios societarios, casas de cambio, bingos y casinos, escribanos y/o notarios, entre otros; esto de acuerdo a lo establecido en las 40 recomendaciones del GAFI y las consecuentes leyes nacionales de cada país sujeto a este organismo multilateral.

Las unidades de auditoria interna (UAI), son exigidas a sectores más amplios abarca a casi todos los órganos y componentes del Estado, desde la contraloría general de la república (contralor general) hasta sociedades mercantiles (privadas y públicas) estipuladas por la Ley, todo esto de acuerdo a ciertos requisitos específicos en las leyes en materia de contraloría de cada país.

 Existen además los auditores internos que por iniciativa empresarial, sin que sea exigencia de Ley, asumen las tareas de ejecución de una auditoria de primera parte entre otras cosas, para realizar el análisis o revisión de los procesos con la finalidad de mejorar en miras a dar pasos a la certificación del sistema de gestión (ISO 9001 de Calidad, ISO 14001 de gestión ambiental, OHSAS 18001 de seguridad y salud en el trabajo, UNE 166002 de gestión de la innovación, entre otros.).

Los procesos de certificación ISO requieren auditorias recursivas, una auditoría de primera parte, luego una auditoria de segunda parte y por último la auditoria de tercera parte; donde esta última fase viene efectuada por organizaciones auditoras independientes y externas a la organización, que finalmente proporcionan la certificación de que el sistema cumple con la norma ISO estándar de referencia. Las empresas que pueden realizar este tipo de auditoría de tercera parte deberán de estar acreditadas por una entidad nacional de certificación (ENAC en el caso de España, UKAS en Reino Unido, ACCREDIA en el caso de Italia, etc.).

Una auditoría se caracteriza por ser un proceso sistemático, independiente y documentado para obtener evidencias (cuantitativas y cualitativas), que serán evaluadas de manera objetiva

Para todos los efectos, una auditoría se caracteriza por ser un proceso sistemático, independiente y documentado para obtener evidencias (cuantitativas y cualitativas), que serán evaluadas de manera objetiva con el fin de determinar si se cumple con los criterios de referencia, las normas o los procedimientos.

Las auditorías pueden ir enfocadas a un sistema de gestión, producto o proceso, además de las auditorias contables o financieras.

 El auditor interno utiliza procedimientos de investigación y análisis de hechos económicos – financieros que ocurrieron en una entidad u Órgano, todo esto fundamentado en normas internas, resoluciones, Leyes y procedimientos de Control Interno.

Por otro lado, la pericia y la experiencia del auditor interno al ejecutar el trabajo son sumamente importantes, ya que ésta tendrá incidencia en la calidad de la ejecución de la auditoría. Las observaciones que determine serán plasmadas posteriormente en el Informe, así como en las conclusiones

Diferencia entre el Auditor Interno y el Oficial de Cumplimiento

Estas auditorías se enfocan en la observación del cumplimiento de los procesos y transacciones de la empresa o Institución,  de los hechos económicos o actividades que se realizan de acuerdo a los manuales y normas, y se ejecutan de forma posterior a la ocurrencia de los hechos; por lo tanto, su finalidad en campo no es de prevención, sino en determinar si hubo o no, irregularidades e  inobservancias en función de los procedimientos de control interno previamente establecidos.

La eficacia, eficiencia y efectividad de la prevención desde la perspectiva del auditor interno, se origina en la fortaleza de los procedimientos de control interno implementado y de acometer las acciones correctivas a que hubiera lugar, cuando se detecten irregularidades e inobservancias.

El oficial de cumplimiento por su parte, es la persona encargada de liderar el programa de compliance, o el modelo de actuación empresarial destinado inicialmente a la prevención de los riesgos penales (responsabilidad penal corporativa), que a la vez está sostenido en los principios de buen gobierno corporativo, código de ética, responsabilidad social empresarial y sostenibilidad.

Los principales riesgos penales en compliance están relacionados con las normas que dieron origen a la exigencia generalizada de esta figura en el sector empresarial y financiero; es decir, Anti corrupción (Foreing Corrupt Practices Act, FCPA, 1977), Antilavado de dinero (sic) y contra el financiamiento al terrorismo (Patriot Act, 2001), Protección del inversionista (Sarbanes-Oxley Act, 2002), Prevención de la evasión fiscal (Foreign Account Tax Compliance Act, FATCA, 2010).

 Hoy día, el marco normativo de referencia del oficial de cumplimiento es muy amplio e incluye un elenco numeroso de delitos penales, además de otros comportamientos contrarios a las buenas prácticas empresariales, para lo cual se aplican sanciones administrativas, tanto internas de la organización como sanciones pecuniarias al Estado, a través de los entes reguladores aplicables en cada sector.

El oficial de cumplimiento, diseña y lideriza el programa de compliance buscando promover una cultura organizacional de respeto y obediencia a las normas

El oficial de cumplimiento tiene un marco de actuación de carácter preventivo a la vez forma parte del sistema de control interno. El oficial de cumplimiento, diseña y lideriza el programa de compliance buscando promover una cultura organizacional de respeto y de obediencia a las normas, para lo cual dispone de programas específicos de formación y capacitación del personal.

Auditor Vs Oficial de cumplimiento

El programa de compliance contiene la elaboración de políticas, normas y procedimientos que pueden estar compilados en manuales de compliance, donde además de incluir los lineamientos internos a seguir, se hace referencia al marco regulatorio externo y a los canales de actuación en cada caso.

Estas normativas deben incluir las consecuencias ante eventuales contravenciones a las reglas de la organización; así como, las sanciones internas aplicables. Normalmente el instrumento utilizado para ello es el Código de Ética.

Por otra parte, el oficial de cumplimiento en los sectores que son sujetos obligados como previsto en las recomendaciones del GAFI, cuenta con un canal administrativo de notificación o reporte de actividades sospechosas, RAS, de legitimación de capitales/ lavado de dinero o blanqueo de capitales, ante la unidad de inteligencia financiera, UIF o quien haga sus veces en la jurisdicción donde se encuentre. 

Los reportes de actividad sospechosa, RAS no tienen carácter penal, no pueden ser tratados como una denuncia, ni una querella, aun cuando, los hechos relatados en el mismo puedan más tarde, derivar en la judicialización del caso con consecuencias penales para los involucrados.

El reporte de actividad sospechosa es la consecuencia de un deber de cuidado que surgió a partir de la Ley de Secreto Bancario, BSA de 1970 en los Estados Unidos, para monitorear actividades sospechosas que normalmente no se señalaban en otros informes financieros, reportes de auditorías, entre otros, y se convirtió en la forma estándar para reportar estas actividades en el año1996.

El oficial de cumplimiento realiza también auditorias de compliance a las otras áreas de la organización, pero enfocadas en los riesgos específicos de compliance, riesgos legales, riesgos reputacionales, etc.

De acuerdo a todo lo anterior; es importante aclarar lo siguiente, tanto el auditor interno como el oficial de cumplimiento tienen el objetivo de velar por la sanidad económica y financiera de las organizaciones, de acuerdo a las normas y procedimientos de control interno implementados sin embargo, existen similitudes y diferencias en sus actividades, entre las similitudes tenemos:

1. Ambos efectúan actividades de cumplimiento y auditorias es decir, supervisan que dentro de las organizaciones o instituciones, los diferentes departamentos hayan efectuado sus transacciones de acuerdo a lo establecido a las normas, resoluciones y leyes.

2. Ambos establecen procesos de control con el objetivo de mantener la sanidad económica – financiera de las organizaciones.

3. Ambos gozan de autonomía e independencia funcional y estructural.

4. Ambos reportan directamente la junta directa de la organización o a la máxima autoridad.

5. Ambos utilizan matrices de riesgos y otros instrumentos para analizar la situación de la empresa

Auditor Vs Oficial de cumplimiento

Entre las diferencias tenemos:

1. El oficial de cumplimiento está enfocado principalmente en los riesgos penales relacionados a los delitos de corrupción, legitimación de capitales/lavado de dinero, delitos tributarios, entre otros delitos, que pueden ser cometidos involuntariamente por la organización, sus clientes, empleados, colaboradores, proveedores y otras partes relacionadas.

2. El auditor interno está enfocado en la determinación de hechos irregulares tales como: fraudes, estafas, hurtos, robo o pérdidas patrimoniales para la organización.

3. El oficial de cumplimiento trabaja principalmente en la prevención, la formación y capacitación del personal, para minimizar los riesgos antes de que ocurran. Además debe ser consultado antes del lanzamiento de nuevos productos o estrategias de negocios con la finalidad de acometer medidas de compliance adecuadas antes de exponer la organización a ulteriores riesgos.

4. El auditor interno no es un consultor interno ante proyectos en fase de diseño, ni tiene obligaciones de formación del resto del personal de la organización.

5. El oficial de cumplimiento cuenta con un canal de reporte de actividad sospechosa directamente a la Unidad de Inteligencia Financiera, UIF de cada País.

6. El auditor interno eleva su reporte con hallazgos y observaciones a las autoridades de la organización.

Recomendaciones para los auditores externos y los oficiales de cumplimiento:

A fin de optimizar procesos y detectar cualquier actividad irregular dentro de las organizaciones o instituciones, es importante resaltar algunas consideraciones o recomendaciones para los Auditores Internos y Oficiales de Cumplimiento:

Mantener los manuales, normas y procedimientos actualizados de acuerdo a las resoluciones de los entes nacionales e internacionales.

-Atender las buenas prácticas sugeridas por empresas del mismo sector. Es decir, estar atentos de algún caso que se haya suscitado y extrapolarlo dentro de otra organización con el objetivo de prevenir su incidencia.

Constituir equipos multidisciplinarios y efectuar actuaciones conjuntas a dependencias que sean susceptibles de fraude, estafas y legitimación de capitales/ lavado de dinero. Estas auditorías deben estar planificadas y dirigidas en base al riesgo para hacerlas más eficaces, eficientes, y efectivas.

– Realizar auditorías de gestión con la aplicación de indicadores de resultados.

Establecer canales de comunicación estrechos con los auditores externos, que permitan intercambiar expectativas, indicios, hechos que puedan afectar la sanidad de la organización, antes y durante la ejecución de las auditorías.

– No limitarse a efectuar solo pruebas de cumplimiento, utilizando por ejemplo, pruebas de razonabilidad de saldos y transacciones mediante cálculos y técnicas de muestreo.

– Tomar en cuenta la información de los expedientes de la política “conozca a su cliente” y “conozca a su empleado”, con el objetivo de establecer un perfil de cada uno y orientar las auditorías en función de alguna actitud sospechosa o de alguna actividad inusual que pudiera considerarse irregular o atípica.

Reportar de forma inmediata a los encargados de aplicar la Ley de cada País, si ocurre algún hecho punible a fin de determinar responsabilidades. Esto es muy importante, ya que se ha dado el caso de que algunas organizaciones son flexibles, no informan oportunamente a los órganos de investigación penal y llegan a convenios con los que infringen las normas, con el objetivo de no afectar el riesgo de reputación legal. Esta práctica de flexibilización, hace que aumente la recurrencia de las irregularidades dentro de la organización.

Mantener la formación a nivel ejecutivo del auditor interno y del oficial de cumplimiento, con la finalidad de que estos puedan mejorar continuamente la capacidad en el desempeño de sus funciones, al mismo tiempo estar actualizados frente a las nuevas tendencias.

Pin It on Pinterest