HERVE

Auditoría Interna

La auditoría a la función de cumplimiento

Detalles
Categoría de nivel principal o raíz: Blog
Auditoría Interna

Por: CP Iván Rodríguez. Colaborador de Auditool. 

La función de cumplimiento (o compliance) se ha consolidado como uno de los pilares fundamentales en las organizaciones modernas, especialmente en un entorno global en el cual las regulaciones son cada vez más estrictas y la reputación corporativa es un activo crítico. El propósito principal de esta función es garantizar que la organización opere dentro del marco de las leyes, regulaciones y estándares éticos que le son aplicables y en ese sentido, actúa como un escudo protector además de buscar la sostenibilidad a largo plazo, al generar confianza entre inversionistas, clientes y otros grupos de interés. Toda vez que el tema de cumplimiento abarca áreas críticas tales como la prevención de lavado de activos, la lucha contra la corrupción, la gestión de conflictos de interés y la protección de datos, entre otras, una sólida función de cumplimiento además de mitigar riesgos también fomenta una cultura ética que permea todos los niveles de la organización. Por su parte, un oficial de cumplimiento (compliance officer) desempeña labores clave para asegurar que la organización cumpla con leyes, regulaciones y estándares éticos. Algunas de sus principales responsabilidades incluyen:

  • Desarrollo de políticas y procedimientos: Diseñar e implementar políticas de cumplimiento, como códigos de conducta o medidas anticorrupción.
  • Evaluación de riesgos: Identificar y priorizar riesgos legales, regulatorios y éticos específicos del negocio.
  • Capacitación: Formar a empleados y directivos en normativas, ética y procedimientos de cumplimiento.
  • Monitoreo y auditoría: Supervisar el cumplimiento de políticas mediante revisiones, auditorías internas y pruebas de controles.
  • Asesoramiento: Orientar a la alta dirección y otras áreas sobre el impacto de regulaciones y decisiones en el cumplimiento.
  • Relación con reguladores: Interactuar con autoridades para asegurar el cumplimiento normativo y responder a requerimientos.

Estas labores buscan prevenir sanciones, proteger la reputación y fomentar una cultura ética en la organización.

No obstante, esta función (al igual que otras funciones o áreas de la organización) debe ser motivo de evaluación y por ello, debería considerarse dentro de la órbita de actividades de la auditoría. Los objetivos principales de este trabajo son:

  • Evaluar el diseño y la implementación: Determinar si la función de cumplimiento está correctamente estructurada, con políticas, procedimientos y recursos adecuados.
  • Verificar la efectividad operativa: Asegurar que los controles establecidos funcionan en la práctica y son capaces de prevenir o detectar incumplimientos.
  • Identificar brechas y riesgos: Detectar debilidades en los procesos o controles que puedan exponer a la organización a sanciones o daños.
  • Proponer mejoras: Ofrecer recomendaciones prácticas para fortalecer la función de cumplimiento y alinearla con las mejores prácticas internacionales.

Para el efecto, la evaluación debe tener en cuenta los siguientes aspectos:

Planificación basada en riesgos: Se deben identificar los riesgos regulatorios más relevantes para la organización (por ejemplo, incumplimiento de leyes locales o internacionales), riesgos operativos (como fallos en los procesos internos) y riesgos reputacionales.

Alcance: Debe abarcar las múltiples dimensiones de la función de cumplimiento, incluyendo los siguientes asuntos, de acuerdo con los objetivos antes citados:

  • Estructura organizacional
  • Políticas y procedimientos
  • Capacitación
  • Monitoreo y reporte
  • Cumplimiento regulatorio

Independencia y autoridad: Ya que la función de cumplimiento debe ser independiente de otras áreas operativas. Esto implica que el responsable de cumplimiento debe reportar directamente a la alta dirección, evitando conflictos de interés.

Evaluación de controles clave: Para determinar si están diseñados para mitigar riesgos específicos y funcionan apropiadamente. Por ejemplo:

  • Anticorrupción: ¿Existen políticas claras para prevenir sobornos o pagos indebidos?
  • Prevención de lavado de activos: ¿Se realizan debidas diligencias a clientes y proveedores?
  • Gestión de conflictos de interés: ¿Hay procesos para identificar y resolver situaciones que puedan comprometer la objetividad?

Esta evaluación combina pruebas documentales (como revisar manuales o registros) con pruebas operativas (como simular escenarios para verificar la respuesta de los controles).

Revisión exhaustiva: Examen de documentos, tales como políticas, reportes de cumplimiento y registros de capacitación. Además, la realización de entrevistas con los responsables de cumplimiento, empleados clave y, en algunos casos, la alta dirección.

Informe: El resultado de la auditoría se plasma en un informe claro y objetivo, que clasifica los hallazgos según su nivel de riesgo (alto, medio, bajo) y ofrece recomendaciones específicas.

La auditoría a la función de cumplimiento no debe verse como una carga adicional, sino como una oportunidad para generar valor. Sus principales aportes incluyen:

  • Fortalecimiento de la cultura ética: Al identificar debilidades y proponer mejoras, la auditoría contribuye a crear un entorno donde la ética es un valor central.
  • Reducción de riesgos: Al abordar brechas en los controles, la organización se protege contra sanciones, multas o daños reputacionales.
  • Mejora continua: Las recomendaciones de la auditoría sirven como una hoja de ruta para optimizar procesos y alinear la función de cumplimiento con las mejores prácticas.
  • Confianza de los stakeholders: Una función de cumplimiento robusta y bien auditada genera confianza entre inversionistas, clientes y reguladores.

Los auditores deben tener presente que, en un entorno empresarial cada vez más regulado y competitivo, contar con una función de cumplimiento robusta y bien auditada no es solo una ventaja, sino una necesidad estratégica. 

 

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá DC, Colombia.

 

Escribir un comentario

Enviar
Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado