Compliance

La auditoría de cumplimiento y el modelo de las tres líneas

Detalles

Por: CP Iván Rodríguez. Colaborador de Auditool 

En un reciente artículo[1], Ellen McCarthy, Jefa de Cumplimiento de Computershare, expresa una opinión particular acerca del modelo de las tres líneas de defensa y la independencia de la función de cumplimiento, según la cual no se reconoce la importancia de la independencia de esta última.

La actualización del modelo de tres líneas por parte del Instituto de Auditores Internos (AII), busca establecer una nueva comprensión de la gobernanza y la gestión de riesgos. Es un nuevo modelo que permite una mayor flexibilidad y emplea un enfoque basado en principios, pero a juicio de Ellen McCarthy la principal deficiencia de este nuevo modelo es que pasa por alto la criticidad de la independencia de la función de cumplimiento.

Explica McCarthy, con base en la definición del Comité de Supervisión Bancaria de Basilea (Basel Committee on Banking Supervision  - BCBS por sus siglas en inglés), una organización internacional de supervisores y reguladores bancarios, que la independencia es un principio fundamental de la función de cumplimiento y consta de cuatro elementos:

  • Contar con un estatus formal dentro de la organización, documentado dentro de una política y ampliamente comunicada en todo momento, que otorgue a la función de cumplimiento una posición adecuada, autoridad e independencia.
  • La organización debe nombrar a un ejecutivo con la responsabilidad general de supervisar la gestión de la función de cumplimiento, pero sin responsabilidades directas en la línea de negocio.
  • En lo posible, los miembros del personal de la función de cumplimiento deben preferentemente realizar únicamente responsabilidades de cumplimiento, para evitar conflictos de intereses, ya sean reales o percibidos.
  • La función de cumplimiento debe tener acceso directo a los órganos de gobierno, así como el derecho a obtener cualquier información y ponerse en contacto con cualquier personal de la organización, para llevar a cabo sus responsabilidades de cumplimiento.

Algunas de las medidas que las compañías suelen adoptar para el efecto, son las siguientes:

  • Implementar un marco de cumplimiento escrito, debidamente aprobado por el órgano de gobierno y en el que se establezca una función de cumplimiento capacitada.
  • Nombrar a un Director de Cumplimiento, con una línea de presentación de informes funcionales a un comité del órgano de gobierno.
  • Asegurar que el Director de Cumplimiento y los miembros del personal de la función de cumplimiento no desempeñen responsabilidades comerciales.

Ahora bien, al considerar el modelo de tres líneas, las unidades de negocio o primera línea son propietarias de los diversos riesgos empresariales, así como la obligación de cumplir con los requisitos regulatorios externos tales como leyes, normas y reglamentos y las políticas internas. Por su parte, las funciones de segunda línea, incluida la función de cumplimiento, proporcionan supervisión a las unidades de negocio en la gestión de sus riesgos y obligaciones de cumplimiento. Así las cosas, una función de cumplimiento independiente, a través de su programa de cumplimiento, proporciona supervisión, apoyo y asesoramiento a la primera línea. El esquema se cierra con la tercera línea, en la cual está la función de auditoría, que desempeña una función de garantía independiente.

La idea de la independencia de la función de cumplimiento está reforzada en la actualización de la "Guía de recursos de la Ley de Prácticas Corruptas en el Extranjero (FCPA)", del Departamento de Justicia de Estados Unidos y la Comisión de Bolsa y Valores​​ de Estados Unidos (Securities and Exchange Commission – SEC por sus siglas en inglés), la cual incorpora una guía de evaluación de programas de cumplimiento corporativo, según la cual una organización debe considerar su sistema de controles internos separado y distinto de su programa de cumplimiento corporativo independiente, aunque los dos puedan superponerse.

La idea que subyace en la labor de las instancias de control y supervisión es la independencia que evita que las opiniones y juicios sean parcializados. Al igual que la objetividad y el escepticismo, la independencia forma parte del patrimonio de los auditores y más que lo previsto en disposiciones normativas, es deber del auditor actuar con profesionalismo y mantener su comportamiento ético en beneficio de sus clientes y de la sociedad en general.

[1] Disponible en: https://www.corporatecomplianceinsights.com/independence-compliance-function-three-lines-model/

CP Iván Rodríguez 

Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool

Bogotá DC, Colombia

 

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado