Por: CP Iván Rodríguez. Colaborador de Auditool.
Una de las situaciones que generan inquietud para los auditores es la necesidad de denunciar una irregularidad en virtud de su naturaleza o características. Esto suele ocurrir cuando la organización-cliente ha cometido prácticas inapropiadas o ilegales durante una auditoría.
El tema se ha considerado por la legislación en diferentes jurisdicciones desde ya hace tiempo, mediante diferentes normas y leyes, tales como aquellas de protección de denunciantes que buscan proporcionar un marco legal que proteja a las personas que informan sobre actividades ilegales, corruptas o peligrosas en su lugar de trabajo.
Estas leyes generalmente ofrecen protección contra represalias, como el despido o la discriminación, y brindan mecanismos para presentar informes de manera confidencial y anónima. También existen las leyes de denuncias de corrupción, que suelen establecer procedimientos claros para presentar informes de corrupción, tanto en el sector público como en el privado.
Además de la protección contra represalias, estas leyes pueden incluir disposiciones para recompensar a los denunciantes si su denuncia lleva a la recuperación de fondos o a la sanción de los responsables. Algunos ejemplos de ello son:
- Ley Sarbanes-Oxley (SOX) de 2002 en Estados Unidos. Una ley federal que establece estándares de auditoría y contabilidad para las empresas que cotizan en bolsa. También contiene disposiciones para proteger a los denunciantes que informan sobre irregularidades contables y financieras en las empresas públicas. Estas protecciones incluyen la confidencialidad, la prohibición de represalias y la posibilidad de presentar reclamaciones ante la Comisión de Valores y Bolsa (SEC, por sus siglas en inglés).
- Ley Dodd-Frank en Estados Unidos. Esta ley fue promulgada en 2010 e introdujo reformas regulatorias en el sector financiero después de la crisis financiera de 2008. La ley incluye disposiciones para proteger a los denunciantes de fraudes financieros y corrupción, estableciendo programas de recompensa y protección contra represalias.
- Ley de Protección de Denunciantes de Australia de 2013. Esta ley proporciona protección a los denunciantes que reportan violaciones de la ley por parte de empresas y organizaciones. Establece un marco para informar irregularidades tanto en el sector público como en el privado, y ofrece salvaguardias contra represalias.
- Ley de Transparencia y Buen Gobierno en España. Esta ley, aprobada en 2013, promueve la transparencia y la participación ciudadana en la gestión pública. También establece medidas para proteger a los denunciantes de irregularidades en el ámbito público, garantizando su confidencialidad y protección contra represalias.
- Directiva de Protección de Denunciantes de la Unión Europea. En 2019, la Unión Europea (UE) adoptó una directiva que establece normas mínimas de protección para los denunciantes de irregularidades en los ámbitos del derecho penal, la protección del consumidor, la salud pública y la protección del medio ambiente. Los estados miembros de la UE deben implementar esta directiva en su legislación nacional.
Normalmente, estas directivas o leyes establecen normas mínimas para la protección de los denunciantes que informan sobre diversas infracciones, como el fraude, la corrupción, el lavado de dinero, la evasión fiscal, la contaminación ambiental y los peligros para la salud y la seguridad pública. De este modo, buscan que los estados o gobiernos establezcan mecanismos de denuncia efectivos y garantizar que los denunciantes estén protegidos contra represalias, como el despido o la discriminación laboral.
En algunos casos, se establece que los denunciantes deben tener acceso a asesoramiento gratuito y confidencial, y que las denuncias deben ser investigadas de manera adecuada y oportuna.
Con el propósito de facilitar el cumplimiento normativo y propender porque los empleados efectúen las denuncias cuando haya lugar a ello, las organizaciones deben considerar elementos como los siguientes:
- Canales internos de denuncia
Es conveniente que las organizaciones cuenten con canales internos de denuncia que garanticen la confidencialidad y la seguridad de los denunciantes, incluido el cumplimiento de las regulaciones que sean aplicables. Debe permitirse que las personas realicen denuncias anónimas, ya que es el enfoque más eficiente y simplifica el cumplimiento de las obligaciones reglamentarias.
- Protección contra represalias
Los denunciantes deben estar protegidos contra cualquier represalia que pueda resultar de su decisión de denunciar. Las medidas de protección se extienden más allá de la terminación del contrato laboral a otras formas de represalia, como la no promoción, la degradación, la alteración de las condiciones de trabajo, las sanciones disciplinarias, la no renovación de los contratos de trabajo y las amenazas o el acoso.
Cabe mencionar que las obligaciones legales o contractuales, incluidas las cláusulas de fidelidad o las obligaciones de confidencialidad, no pueden servir como impedimento para la aplicación de la protección contra represalias. Tales obligaciones no niegan la necesidad de garantizar la protección de los denunciantes.
- Protección de datos
Dado que la denuncia de irregularidades a menudo implica el manejo de información personal, es imperativo tener en cuenta la protección de datos relativos a dicha denuncia y considerar las disposiciones normativas al respecto.
- Documentación y seguimiento
En ciertas jurisdicciones se permite que los denunciantes, además de informar de los casos verbalmente y por escrito, puedan tener la opción de programar una reunión física. Existen requisitos específicos para documentar las interacciones de manera adecuada, que deben cumplirse estrictamente. Así mismo, después de que se ha recibido un informe, hay pautas sobre cómo manejarlo. Los plazos, la retroalimentación y el seguimiento deben preverse y también pueden tener requisitos normativos, por lo que hay que estar atentos a su cumplimiento.
Ahora bien, el auditor, una vez tiene que hacer frente al tema de una denuncia por irregularidades, puede adelantar las siguientes líneas de acción:
- Revisar las leyes y regulaciones relacionadas con auditorías en la jurisdicción correspondiente. Esto ayudará a entender si ha ocurrido alguna violación y qué acciones son apropiadas.
- Documentar las irregularidades mediante la recopilación de toda la evidencia relevante que respalde las afirmaciones de irregularidades. Esto puede incluir documentos, correos electrónicos, registros financieros u otra información que respalde los hechos.
- Consultar con un asesor legal para comprender las opciones disponibles. Se puede obtener orientación sobre cómo proceder y las medidas legales que se puedan tomar.
- Contactar a la entidad responsable. Si las irregularidades se refieren a una empresa en particular, se puede comunicar con el departamento de auditoría interna o el comité de auditoría de la empresa. Proporcionar una descripción clara y detallada de las irregularidades, respaldada por la evidencia que se ha recopilado puede ser de gran utilidad.
- Presentar una denuncia a la autoridad competente. Si las irregularidades son graves o si no se obtiene una respuesta satisfactoria de la entidad responsable, puede considerarse presentar una denuncia ante la autoridad competente en la jurisdicción correspondiente. Esto podría ser un organismo regulador, una agencia gubernamental o un organismo profesional que supervisa la práctica de auditoría.
- Mantener la confidencialidad y protección. Es importante proteger la identidad y mantener la confidencialidad durante todo el proceso, especialmente si se temen represalias. Puede consultarse con un asesor legal sobre las medidas de protección adecuadas que se pueden tomar.
CP Iván Rodríguez - CIE AF
Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.
Bogotá D.C., Colombia.