Identificarse


0
Comparte:

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Por: CP Iván Rodríguez. Colaborador de Auditool 

Recientemente el Instituto de Auditores Internos de Australia publicó un Informe técnico denominado “Operational Compliance Management and Reporting” (Gestión y presentación de informes de cumplimiento operativo). En dicho documento se plantean ciertas dificultades referentes a la elaboración de informes de cumplimiento normativo. Para el efecto, se contrasta la generación de informes financieros con el tema de informes de cumplimiento.

Para el caso de la información financiera, se anota que los datos habitualmente se consolidan en un solo sitio y se dispone de los soportes y un claro entendimiento de su generación. Hay una estandarización en cuanto a los reportes tales como los estados financieros (Balances, estados de resultados, notas a los informes, etc.). Se cuenta con indicadores para su análisis y se revisan de manera frecuente por la alta dirección.

No obstante, para el caso de la información relativa al cumplimiento, la información se encuentra dispersa y por tanto su proceso de acumulación genera ineficiencias, duplicaciones y costos innecesarios. Tampoco existen equivalentes operativos a los informes financieros. Los gerentes, ejecutivos y directores necesitan reportes para el cumplimiento operativo, pero no hay una estandarización ni una sistematización al elaborarlos. A esto se suma el hecho de no contar con un buen conjunto de indicadores para analizar el tema de cumplimiento. Se cuenta con algunos indicadores y reportes en el tema de seguridad en el trabajo, tales como ausentismos, accidentes y lesiones, pero hace falta profundizar el tema. Algunas organizaciones revisan regularmente el registro de riesgos en el comité de auditoría, pero esto a menudo no proporciona información sobre el cumplimiento en conjunto.

Para atender esta necesidad, así como una organización cuenta con un área financiera que normalmente utiliza un aplicativo o software para toda la empresa como una única fuente de la cual generar la información financiera y los informes, sería necesario que las organizaciones contaran con un área y un aplicativo para el tema de cumplimiento operativo, así como la estandarización de reportes a diferentes niveles (área, unidad de negocio, empresa).  Un modelo de fuente única de cumplimiento se presenta a continuación en el siguiente gráfico[1]:


Los principales componentes, son los siguientes:

Registro de Obligaciones

Es el registro integral de toda la empresa, que enumera todas las obligaciones obligatorias y voluntarias comprometidas de la organización. Debería incluir una lista de las pruebas documentales necesarias para demostrar que una organización está cumpliendo con sus obligaciones.

Grupo de control:

Un grupo de control es la regla de cumplimiento definida por la organización. Se compone de tres partes: el nombre del grupo de control, la lista de documentos de control y la lista de entidades. No hay estándares de la industria para los nombres de grupos de control, son simplemente nombres asignados por una organización para ayudar con la comunicación interna sobre las reglas de cumplimiento, por ejemplo, primeros auxilios, propiedades arrendadas, propiedades de dominio absoluto, proveedores de alto riesgo, comerciantes individuales, etc.

Repositorio de Documentos  

El repositorio de documentos es el almacén central de todos los documentos de conformidad donde, independientemente del objeto, todos los documentos de conformidad deberían tener el mismo conjunto fundamental de metadatos, tales como los siguientes:  Nombre, Fecha de inicio, Frecuencia de renovación, Fecha de caducidad, Emisor, Clase de cumplimiento, Nivel de obligación, Si su estado es activo o archivado, Si se debe aprobar o no aprobar, Clasificación de defectos o no conformidades, Enlace a una entidad específica, por ejemplo, miembro del personal, propiedad, activo, etc.  

Documento de cumplimiento

Un documento de cumplimiento es evidencia documental de que se está cumpliendo una obligación. Los ejemplos pueden ser el certificado de primeros auxilios de un miembro del personal como prueba de capacitación en primeros auxilios, la lista de verificación de mantenimiento mensual completa para un sistema de rociadores de propiedad o un certificado del seguro de responsabilidad civil para un proveedor específico.

Registro de Activos de Mantenimiento

Para los documentos de cumplimiento que se relacionan con activos y propiedades, es útil vincular el documento de cumplimiento específico al activo específico; sin embargo, la mayoría de los registros de activos se centran en los aspectos financieros de los activos. Una manera de ser eficiente es si cada organización mantiene su propio registro de activos de mantenimiento vinculado al registro de activos financieros y al repositorio de   documentos.

Informe RAG

El informe RAG (rojo, ámbar, verde) es un informe de indicadores que informa el estado de los documentos de cumplimiento, por ejemplo:  

  • Rojo: Caducado y fuera de tolerancia, Falló debido a un defecto crítico
  • Ámbar: Caducado, pero dentro de la tolerancia. Alerta por defecto no crítico. Alerta por no conformidad.
  • Verde: Actual. A punto de caducar. Alerta por recomendación.

Algunas organizaciones pueden definir defectos no críticos y no conformidad como luces   rojas en el informe.

Informe de excepciones 

Al aplicar los grupos de control al repositorio de documentos, el informe de excepciones proporciona la respuesta a las preguntas sobre quién o qué no es conforme y por qué. Tienen diferentes niveles de detalle que permiten a los usuarios profundizar en la información.

Este interesante tema está en desarrollo por parte de diferentes organismos profesionales. Se recomienda a los auditores su consulta y estudio, para estudiar su posterior evaluación en las empresas que implementen informes y sistemas equivalentes.

 

[1] Basado en https://www.iia.org.au/news-media/news/2021/10/05/white-paper---operational-compliance-management-and-reporting

 

CP Iván Rodríguez

Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool

Bogotá DC, Colombia


Regístrese para que pueda comentar este documento

Auditool.org

Bienvenido a Auditool, la Red Mundial de Conocimiento para Auditoría y Control Interno. Le proporcionamos las mejores prácticas para la auditoría basadas en estándares internacionales, capacitación en línea y herramientas de auditoría y control interno. Le ayudamos a mejorar su práctica de trabajo, a ahorrar tiempo y a crear y proteger valor en sus clientes u organización.
Este sitio web almacena cookies en su ordenador. Estas cookies se utilizan para recopilar información sobre cómo interactúa con nuestro sitio web y nos permiten recordarle. Utilizamos esta información para mejorar y personalizar su experiencia de navegación y para análisis y métricas sobre nuestros visitantes tanto en este sitio web como en otros medios. Para obtener más información sobre las cookies que utilizamos, consulte nuestra Política de privacidad.

Si rechaza, su información no será rastreada cuando visite este sitio web. Se utilizará una sola cookie en su navegador para recordar su preferencia de no ser rastreada.