Compliance

Auditoría de compliance o auditoría de cumplimiento

Detalles

Síntesis

La auditoría de compliance (cumplimiento) implica una serie de revisiones aplicando el proceso de auditoría sobre el marco normativo externo e interno de la empresa, considerando la gestión de riesgos, la ética y las mejores prácticas administrativas. Ahora bien, ¿el Contador del futuro debe considerar en su carpeta de servicios este tipo de auditoría? ¿El Contador Público puede contar con lo conocimientos para dirigir este tipo de encomiendas?

De conformidad con los acuerdos de Basilea, el compliance es “una función independiente que identifica, asesora, alerta, monitorea y reporta los riesgos de cumplimiento en las organizaciones, es decir, el riesgo de recibir sanciones por incumplimientos legales o regulatorios, sufrir pérdidas financieras o pérdidas de reputación por fallas de cumplimiento con las leyes aplicables, las regulaciones, los códigos de conducta y los estándares de buenas prácticas (juntos ‘leyes, reglas y estándares’)”.1

De este modo, la auditoría de compliance (cumplimiento) implica una serie de revisiones aplicando el proceso de auditoría sobre el marco normativo externo e interno de la empresa y considerando la gestión de riesgos, la ética y las mejores prácticas administrativas. Ahora bien, dos preguntas:

  • ¿El Contador del futuro debe considerar en su carpeta de servicios este tipo de auditoría?
  • ¿Puede el Contador Público contar con los conocimientos para dirigir esta clase de encomiendas?

A lo largo de este artículo realizaremos una breve disertación sobre el tema.

Una de las notas principales a tomar en consideración es que, en la actualidad, es imprescindible trabajar con equipos interdisciplinarios (nótese que no hemos empleado el término multidisciplinario, sino su forma de evolución actual), que aseguren que la forma de trabajar es con las mejores cualidades del individuo y su profesión, pero comunicando sus conclusiones básicas, discutiendo sobre diversos esquemas y metodologías para ubicar la herramienta más adecuada, conformando un grupo de trabajo donde las actuaciones, las revelaciones, los hallazgos, las recomendaciones y todo lo que le confiere al resultado de la encomienda, lo cual ha sido revisado desde perspectivas diferentes, de acuerdo con puntos de vista especializados, pero trabajando en conjunto, en víspera de la mejor solución, la detección oportuna y la mejor recomendación.

De esta manera, el Contador Público, en razón de ser un especialista en auditoría de cualquier tipo, resulta ser el profesional más adecuado para coordinar este tipo de actividades; sin embargo, debe trabajar fortaleciendo diversas habilidades básicas que, si bien cimentadas en el estudio de nuestra carrera y utilizadas en la práctica cotidiana (por ejemplo, la comprensión de marcos normativos, utilización de software, manejo de herramientas administrativas como manuales de organización, procedimientos, sistemas, etc.), deben ser perfeccionadas a fin de comprender en este equipo interdisciplinario a abogados, expertos en tecnologías de la información, licenciados en administración, ingenieros civiles, arquitectos, ingenieros en sistemas y, en fin, todo tipo de profesionistas que podrían ayudarnos en la realización de una tarea específica.

Los abogados merecen énfasis particular en este tipo de trabajos, debido a que la auditoría de cumplimiento, siempre tiene relación con un marco normativo que puede estar delimitado, ya sea por las leyes de un país o internacionales, una normatividad aplicable al caso, una reglamentación impositiva o autoimpuesta, pues perciben las actividades que se deben realizar con respecto al marco de referencia, las interpretaciones armónicas del propio marco, los procesos jurídicos y las sanciones, en caso de incumplimiento.

Pero volviendo al caso, los Contadores son expertos en la realización de auditorías de cumplimiento, al auditar y verificar el pago correcto de impuestos, y otros trabajos que tienen que ver con el cumplimiento de leyes, reglamentos y normas, no obstante, aquí lo importante es ampliar la visión y caer en la cuenta de que existen muchísimos más conceptos y cuestiones que revisar en este tipo de auditorías. Por ejemplo, podría ser que a usted lo contrataran para dar una opinión sobre los trabajos realizados por el departamento jurídico de una empresa, lo cual se consideraría una auditoría de cumplimiento en virtud de que los expedientes de esa naturaleza deben ser administrados y realizados de conformidad con las leyes de carácter mercantil, laboral, penal, civil y fiscal, respectivamente.

No estamos hablando de que tome el papel de otras profesiones, sino de que sea un coordinador de los equipos y preocupado por contar con los suficientes conocimientos para la comprensión de los temas, el planteamiento adecuado de la auditoría, la planeación correcta de esta, la supervisión de los trabajos realizados (para lo cual puede apoyarse de especialistas), el monitoreo de la ejecución, etc. Para lo anterior, utilizando la capacidad analítica del auditor y redactando su informe, de manera adecuada. Otro ejemplo muy práctico para demostrar que los Contadores Públicos están capacitados para realizar auditorías de cumplimiento es la ejecución de auditorías de programas federales, ya que los mismos contienen reglas de operación (marco específico de cumplimiento).

Describamos algunas de las acciones a considerar en la planeación y ejecución de las auditorías de cumplimiento:

  • Funcionamiento del gobierno corporativo, al resultar indispensable el hecho de que sean los niveles más altos de la organización quienes impulsen la figura del compliance, debido a sus genuinos intereses en que las normas se cumplan y, en consecuencia, que las figuras preventivas se desarrollen; asimismo, que se efectúen los objetivos que se plantean por el tone at the top de la organización.
  • Impulso a la ética empresarial, debido a que es imprescindible para el compliance que las cosas sucedan de la mejor forma en torno a todos los grupos de interés de la organización, pero con una conducta ética proclive al mejor funcionamiento.
  • Responsabilidad de las personas jurídicas, al trabajar sobre las principales estructuras de gobierno de la empresa o institución, clarificando sus responsabilidades de supervisión, monitoreo e impulso de cumplimiento de las responsabilidades organizacionales.
  • Manejo del riesgo de incumplimiento, en virtud de que se utilizan diversas herramientas administrativas de evaluación de riesgo, estableciendo planes de trabajo activos y de mejora continua para asegurar que la organización cumplirá con sus compromisos normativos.
  • Establecimiento de programas de cumplimiento, que son herramientas de medición de avances y desempeño en las políticas y objetivos del compliance organizacional.
  • Establecimiento de líneas de denuncias, las cuales previenen y ayudan a la detección de conductas de abuso y omisión de la normatividad.
  • Elaboración de políticas claras por parte de los niveles de dirección y supervisión, las cuales permiten que los objetivos se cumplan y las desviaciones aminoren.
  • Cumplimiento relacionado con los departamentos de TI, pues en nuestros días es indispensable que apoyen, fortalezcan, desarrollen y activen la información, así como la comunicación oportuna sobre el cumplimiento, además de apoyar a la segregación adecuada de funciones y a administrar las responsabilidades, correctamente.
  • Supervisión adecuada del cumplimiento de regulaciones específicas, por ejemplo, el cumplimiento de leyes fiscales y otras de naturaleza análoga (Contabilidad Gubernamental, Leyes de Prevención de Operaciones con Recursos de Procedencia Ilícita, Procesos jurídicos laborales, mercantiles, civiles y penales y Normas ISO, entre otras)

Por lo anterior, el auditor de cumplimiento puede ser de gran apoyo para la organización al ser un revisor de que la normatividad o las leyes se cumplan de la mejor manera (razón por la cual también se le llama auditoría legal).

Por supuesto, una recomendación muy importante, considerando el tamaño de la empresa, es que se instauren las tres líneas de defensa mencionadas en la Declaración de posición 2 del Institute of Internal Auditors (IIA), por lo menos en su versión más sencilla, es decir, la revisión a conciencia, por parte de la organización, la auditoría interna y la auditoría externa.

Desde nuestra óptica, los Contadores Públicos tienen grandes áreas de oportunidad en la auditoría de compliance o auditoría de cumplimiento… Aunque esta es solo mi opinión, ¿usted ya tiene la propia?

1 Compliance and the compliance function in banks: https://www.bis.org/publ/bcbs113.pdf
2 IIA – Declaración de Posición: las tres líneas de defensa para una efectiva gestión de riesgos y control: https://na.theiia.org/translations/PublicDocuments

 

C.P.C. Guillermo Williams Bautista, MCIE, CRMA, CFE
Socio Director de Auditoría Forense del Noroeste, S.C.
Vicepresidente Gubernamental del Instituto Mexicano de Contadores Públicos, Noroeste
Vicepresidente de Legislación del Instituto Mexicano de Contadores Públicos, Sonora
Fuente: http://contaduriapublica.org.mx/ 

 

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado