SlideShare una empresa de Scribd logo

Auditoria a la función de Compliance.pdf

G
GerenciaSGI

La función de compliance es fundamental para promover la integridad y combatir la corrupción, y consiste en establecer políticas y procedimientos adecuados y suficientes para garantizar que una empresa desarrolla sus actividades y negocios conforme a la normativa vigente, y las políticas y procedimientos internos, promoviendo una cultura de cumplimiento

Empresariales
1 de 49
Descargar para leer sin conexión
Auditoría a la Función de Compliance: Aspectos Clave a Considerar
1. Contexto 2. ¿Por qué auditar la función de compliance? 3. ¿Qué es la función de auditoría y cómo se enmarca en el modelo de las tres líneas? 4. Diferencias entre la función de compliance y la función de auditoría, la relevancia de establecer independencia entre ambas funciones 5. Aspectos clave a considerar al auditar la función de compliance 6. Un ejemplo de la auditoría a la función de compliance: el caso del Tribunal de Cuentas de España 7. El reto para la función de auditoría
1. CONTEXTO
La función de compliance es fundamental para promover la integridad y combatir la corrupción, y consiste en establecer políticas y procedimientos adecuados y suficientes para garantizar que una empresa desarrolla sus actividades y negocios conforme a la normativa vigente, y las políticas y procedimientos internos, promoviendo una cultura de cumplimiento. La relevancia de la función de compliance 1. CONTEXTO
La relevancia de la función de compliance 1. CONTEXTO La función de compliance tiene a su cargo la responsabilidad de diseñary operar el programa de compliance. Los principaleselementos que integran a este programa son: a) La evaluación de riesgos de incumplimiento. b) El establecimiento de políticas y procedimientos para promover la integridad y evitar actos contrariosa la integridad y a la ley. c) La capacitación y comunicaciónen materia de compliance. d) El establecimiento de una estructura para el reporte de faltas de conducta (canales de denuncia) y su respectivo proceso de investigación.
Con base en el establecimiento de estos elementos, el programa de compliancebusca lograr dos propósitos fundamentales: • En primer lugar, reducir realmente el riesgo de que ocurra un comportamientoinadecuado. • En segundo lugar, dar una respuesta seria y creíble (a los reguladores, accionistas, clientes, socios comerciales y al público en general) ante la materialización de un comportamiento inadecuado, a pesar de los mejores esfuerzos realizadospor la empresa. La relevancia de la función de compliance 1. CONTEXTO
La responsabilidad penal de las personas morales en la normativa mexicana Las personas jurídicas serán penalmente responsables, de los delitos cometidos a su nombre, por su cuenta, en su beneficio o a través de los medios que ellas proporcionen, cuando se haya determinado que además existió inobservancia del debido control en su organización. Código Nacional de ProcedimientosPenales Artículo 421. Ejercicio de la acción penal y responsabilidad penal autónoma 1. CONTEXTO
La responsabilidad administrativa de las personas morales en la normativa mexicana Las personas morales serán sancionadas en los términos de esta Ley cuando los actos vinculados con faltas administrativas graves sean realizados por personas físicas que actúen a su nombre o representación de la persona moral y pretendan obtener, mediante tales conductas,beneficios para dicha persona moral. Ley General de ResponsabilidadesAdministrativas Artículo 24 1. CONTEXTO
La responsabilidad administrativa de las personas morales en la normativa mexicana Ley General de ResponsabilidadesAdministrativas Artículo 25 En la determinación de responsabilidades administrativas a las personas morales, se valorará si éstas tienen una política de integridad, la cual debe contener, al menos, los siguientes elementos: • Un manual de organización y procedimientosclaro y completo. • Un código de conductaque cuente con sistemas y mecanismos de aplicaciónreal. • Sistemas adecuados de denuncia, tanto al interior de la organización como hacia las autoridades competentes, así como procesos disciplinarios y consecuencias concretas respecto de quienes actúan de forma contraria a las normas internas o a la legislaciónmexicana. • Sistemas y procesos adecuados de entrenamiento y capacitación respecto de las medidas de integridad que contiene este artículo. • Políticas de recursos humanos tendientes a evitar la incorporación de personas que puedan generar un riesgo a la integridad de la corporación. • Mecanismos que aseguren en todo momento la transparencia y publicidad de sus intereses. • Por último, sistemas adecuados y eficaces de control, vigilancia y auditoría. 1. CONTEXTO
La relevancia de la función de auditoría Es así como, si bien son procesos relevantes el diseño y la implementación del programa de compliance, emerge un tercer proceso fundamental para garantizar su adopción al interior de las empresas: la función de auditoría, que consiste en: a) Verificar la aplicaciónefectiva del programa de compliance. b) Evaluar el grado de avanceen su implementación c) Identificar áreas de oportunidad, brechas de cumplimiento o deficiencias, y en su caso sugerir recomendaciones de mejora. 1. CONTEXTO
Dada la relevancia de la función de auditoría en la revisión de la implementación efectiva del programa de compliance, resulta necesario comprender aquellos aspectos clave que se deben de tomar en cuenta al auditar la función de compliance.
2. ¿POR QUÉ AUDITAR LA FUNCIÓN DE COMPLIANCE?
2. ¿POR QUÉ AUDITAR LA FUNCIÓN DE COMPLIANCE? De acuerdo con la División Criminal del Departamento de Justicia de los Estados Unidos, una de las tres cuestiones fundamentales que deben ser consideradas en la evaluación de la eficacia del programa de compliance consiste en preguntarse si al interior de la empresa ¿El programa de compliance funciona en la práctica?, ello implica analizar si existen revisiones a este programa a la luz de las lecciones aprendidas, evaluaciones periódicas a la eficacia del programa y auditorías para asegurar su efectividad. U.S. Department of Justice. (2020). Evaluation of Corporate Compliance Programs. Recuperado de: https://www.justice.gov/criminal- fraud/page/file/937501/download
2. ¿POR QUÉ AUDITAR LA FUNCIÓN DE COMPLIANCE? De esta forma, resulta relevante practicar auditorías a la función de compliance para verificar, si efectivamente se están aplicando las políticas y procedimientos establecidos, con el propósito garantizar el cumplimiento de las regulaciones, y constatar que los procesos para prevenir, detectar y dar respuesta a los incumplimientos, comportamientos fraudulentos y conductas criminalesestán operandorealmente.
2. ¿POR QUÉ AUDITAR LA FUNCIÓN DE COMPLIANCE? El hecho de no auditar la eficacia del programa de compliance conduce a que ninguno de sus objetivos se alcance por completo, ya que se carece de información que permita evaluar en qué grado se cumple con dichos objetivos. Asimismo, no probar o monitorear el programa significa que es poco probable que las debilidades en su diseño o implementación sean identificadasy remediadas hasta que sea demasiadotarde. El hecho de no probar o monitorear el programa también lo devalúa a los ojos de los reguladores, particularmente cuando surge un problema que podría haber sido previamenteidentificadoy remediado.
3. ¿QUÉ ES LA FUNCIÓN DE AUDITORÍA Y CÓMO SE ENMARCA EN EL MODELO DE LAS TRES LÍNEAS?
3. ¿QUÉ ES LA FUNCIÓN DE AUDITORÍA Y CÓMO SE ENMARCA EN EL MODELO DE LAS TRES LÍNEAS? La función de auditoría se concibe en la actualidad como aquella actividad independiente y objetiva de revisión, aseguramiento y consulta que se encarga de agregar valor y mejorar las operaciones de la organización para ayudarla a cumplir sus objetivos. Aporta un enfoque sistemático y disciplinado al evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno, incluyendo por tanto a los riesgos de cumplimiento.
Por lo anterior, la función de auditoría no se circunscribe únicamente a revisar la implementación del programa de compliance, sino que éste es uno de sus diferentes objetos de análisis, pues también revisa los demás procesos sustantivos, adjetivos y transversales de la empresa, como son su desempeño operativo y financiero, así como su planeación estratégica, gestión de calidad, inversiones y contrataciones, entre otros procesos. 3. ¿QUÉ ES LA FUNCIÓN DE AUDITORÍA Y CÓMO SE ENMARCA EN EL MODELO DE LAS TRES LÍNEAS?
3. ¿QUÉ ES LA FUNCIÓN DE AUDITORÍA Y CÓMO SE ENMARCA EN EL MODELO DE LAS TRES LÍNEAS? ¿QUÉ ES EL MODELO DE LAS TRES LÍNEAS? Es un modelo de gestión que distingue tres grupos (o líneas) que participan en una efectiva administración de riesgos: a) Las funciones que son propietarias de los riesgos y los gestionan. b) Las funciones que supervisan los riesgos. c) Las funciones que proporcionan aseguramiento independiente.
Bajo el modelo de las “tres líneas”, establecido para lograr una efectiva gestión de riesgos empresariales (incluyendo los riesgos de incumplimiento),las funciones de auditoría y de compliancese ubican en las siguientes líneas: 3. ¿QUÉ ES LA FUNCIÓN DE AUDITORÍA Y CÓMO SE ENMARCA EN EL MODELO DE LAS TRES LÍNEAS?
3. ¿QUÉ ES LA FUNCIÓN DE AUDITORÍA Y CÓMO SE ENMARCA EN EL MODELO DE LAS TRES LÍNEAS?
3. ¿QUÉ ES LA FUNCIÓN DE AUDITORÍA Y CÓMO SE ENMARCA EN EL MODELO DE LAS TRES LÍNEAS? La función de auditoría se constituye en la tercera y última línea, al revisar, de manera ex post, el desempeño de la empresa; en tanto que la primer línea corresponde a los controles de cada área o departamento, y la segunda línea compete a la función de compliance, la cual promueve y apoya en la implementación y la supervisión de los mecanismos que le permitan a la empresa cumplir con sus objetivos en materia de compliance, asegurando el control y la mitigación de los riesgos de incumplimiento,la prevenciónde delitos y la cultura de cumplimento. Entre estos mecanismos destacan los códigos de ética y de conducta; los canales o líneas de denuncia, y las políticas internas de prevencióndelictiva.
4. DIFERENCIAS ENTRE LA FUNCIÓN DE COMPLIANCE Y LA FUNCIÓN DE AUDITORÍA, LA RELEVANCIA DE ESTABLECER INDEPENDENCIA ENTRE AMBAS FUNCIONES
4. DIFERENCIAS ENTRE LA FUNCIÓN DE COMPLIANCE Y LA FUNCIÓN DE AUDITORÍA Con base en el modelo de las tres líneas, se identificaque La principal diferencia entre la función de compliance y la función de auditoría radica en que la función de compliance (como segunda línea), tiene la responsabilidad de proveer herramientas a las demás áreas para administrar los riesgos de incumplimiento y para monitorear el cumplimiento de las regulaciones y políticas; en tanto que la función de auditoría (como tercera línea), está a cargo de conducir revisiones independientes para evaluar, entre otras, a la función de compliance.
En el cuadro siguiente se muestran las principalesdiferencias entre la función de compliancey la función de auditoría: 4. DIFERENCIAS ENTRE LA FUNCIÓN DE COMPLIANCE Y LA FUNCIÓN DE AUDITORÍA
Cabe señalar que, en la práctica, cada organización determina, en función de sus prioridades y recursos, si ambas funciones (compliance y auditoría) recaen en una única Área de Auditoría Interna o, en su lugar, cuentan con un Compliance Officer y un Área de Auditoría Interna por separado; sin embargo, las mejores prácticas internacionales, como es el caso del modelo de las tres líneas, recomiendan que exista una separación entre las funciones de compliance y de auditoría, para que éstas operen de manera independiente. 4. DIFERENCIAS ENTRE LA FUNCIÓN DE COMPLIANCE Y LA FUNCIÓN DE AUDITORÍA EL VALOR DE LA INDEPENDENCIA
4. DIFERENCIAS ENTRE LA FUNCIÓN DE COMPLIANCE Y LA FUNCIÓN DE AUDITORÍA EL VALOR DE LA INDEPENDENCIA Este concepto de independencia entre las funciones de compliance y auditoría sugiere que, para maximizar la eficacia de ambas funciones, éstas no deben colocarse en una posición en la que exista un posible conflicto de interés entre sus responsabilidades principalesy cualquierotra responsabilidadque puedan tener. La independencia se puede lograr si cada función tiene un estatus formal dentro de la organización y un líder designado. Como parte de esta independencia, el Compliance Officer, al igual que todas las demás partes de la organización, debe estar sujeto a la supervisión y revisión del Área de Auditoría Interna.
4. DIFERENCIAS ENTRE LA FUNCIÓN DE COMPLIANCE Y LA FUNCIÓN DE AUDITORÍA EL VALOR DE LA INDEPENDENCIA Ya sea que las funciones de compliance y auditoría estén separadas o integradas, los roles y responsabilidades siguen siendo esencialmente los mismos para cada función, aunque cada enfoque (separado o combinado), proporciona las siguientesventajas y desventajas: • Con funciones separadas de compliance y auditoría, la colaboración es más compleja pero la independencia funcional está asegurada. • Con funciones integradas de compliance y auditoría, la colaboración está asegurada, pero la independencia funcional es más compleja.
A la luz de estas ventajas y desventajas, resulta preferible que las funciones de compliance y de auditoría tengan un grado de independencia que permita revisar, de manera objetiva, la gestión de riesgos de incumplimiento y el programa de compliance, además de que esta independencia permite que ambas funciones se especialicen en sus ámbitos de competencia. Sin embargo, es necesario apuntar que, en la actualidad, la discusión entre la separación o la integración de las funciones de compliancey auditoríacontinúa en debate, con argumentos a favory en contra. 4. DIFERENCIAS ENTRE LA FUNCIÓN DE COMPLIANCE Y LA FUNCIÓN DE AUDITORÍA
5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DE COMPLIANCE
La guía de evaluación de programas de compliance, de la División Criminal del Departamento de Justicia de los Estados Unidos (DOJ)
5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE La guía de evaluación de programas de compliance, de la División Criminal del Departamento de Justicia de los Estados Unidos (DOJ) En la última versión de la guía para evaluar programas de compliance, se plantean las siguientes cuestiones clave a considerar al auditar la función de compliance: • ¿Cuál es el proceso para determinar dónde y con qué frecuencia el área de auditoría interna realizará una auditoría, y cuál es la razón fundamental detrás de ese proceso? • ¿Cómo se realizanlas auditorías? • ¿Qué tipos de auditorías habrían identificado problemas relevantes asociados a una falta de conducta o incumplimiento? • ¿Ocurrieron esas auditoríasy cuáles fueron los hallazgos? • ¿Qué tipo de hallazgos de auditoría relevantes y proceso de remediación se han informado a la administración y a la alta dirección de manera regular? • ¿Cómo le han dado seguimiento la administración y la alta dirección? • ¿Con qué frecuencia el área de auditoríainternarealiza evaluacionesen áreas de alto riesgo?
El marco de compliance, de la Oficina de Control de Bienes Extranjeros de los Estados Unidos (OFAC)
El marco de compliance, de la Oficina de Controlde Bienes Extranjeros de los Estados Unidos (OFAC) La OFAC ha publicado el Marco para los Programas de Compliance ante Sanciones que describe los cinco componentes esenciales un programa de compliance y se constituye en una guía que establece como evaluar dicho programa, con base en un enfoque basado en riesgos. Uno de los componentes de este marco se refiere a la “Prueba y Auditoría”, y en éste se establece que las empresas deben evaluar la efectividad de los procesos actuales y verificar si hay inconsistenciasentre éstos y las operaciones diarias. 5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE
Al respecto, una función de auditoría integral y objetiva dentro del programa de compliance asegura que una empresa identifique las debilidades y deficiencias del programa, y es responsabilidad de la propia empresa mejorar su programa, incluyendo todo el software, los sistemas y otras tecnologías relacionadas con el programa, para remediar cualquierproblema identificado(brechasde cumplimiento). Dichas mejoras pueden incluir la actualización, mejora o recalibración de los elementos del programa de compliance, tomando en cuenta un entorno cambiantede evaluación de riesgos o sanciones. Cabe señalar que las pruebas y auditorías se pueden realizar en un elemento específico del programa de compliance o al nivel de toda la empresa. 5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE
En la función de prueba y auditoría,una empresa debe implementar tres aspectos específicos: • Se debe asegurar de que la función de prueba o auditoría es responsable ante la alta dirección; es independiente de las actividades y funciones auditadas, y tiene suficiente autoridad, habilidades, experiencia, recursos y autoridaddentro de la organización. • Debe emplear procedimientos de prueba o auditoría adecuados, exhaustivos y objetivos. El equipo de auditoría debe poder realizar una auditoría sólida y exhaustiva de su programa de compliance; además, debe ser verdaderamenteobjetivo. • Se debe asegurar de que al conocer un resultado negativo confirmado o un hallazgo de auditoría relacionado con su programa de compliance, tomará medidas inmediatas y eficaces, en la medida de lo posible, para identificar e implementar controles reactivos hasta que se pueda determinar la causa raíz de la debilidad y remediada. Si encuentra una deficiencia o una brecha, debe avanzar para remediarla, pero más que simplemente implementar una solución, se debe realizar un análisis de la causa raíz para comprender la verdadera causa de cualquier falla. 5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE
La evaluación del aseguramiento proporcionado por la función de compliance, del Instituto de Auditores Internos de España
La evaluación del aseguramiento proporcionadopor la función de compliance, del Instituto de AuditoresInternos de España De acuerdo con el Instituto de Auditores Internos de España, los principales aspectos a considerar en una auditoría interna cuyo objetivo sea la evaluación de la eficacia del aseguramiento proporcionado por el área o unidadde compliancede una empresa (compliance officer) son los siguientes: 1. Obtener un profundo conocimiento de la regulación a aplicar en la organización, así como de la normativa interna aplicable a sus actividades. En general, los principales riesgos que se encuentran bajo la responsabilidad de la unidad de compliance están relacionados, dependiendo del sector, con legislación y normas cuyo origen es la prevención del blanqueo de capitales y financiación del terrorismo, la prestación de servicios de inversión, la protección de datos de carácter personal, la prevención de riesgos penales y el cumplimiento de los códigos de ética, entre otros. Además, la revisión de actas del Consejo de Administración, del Comité de Auditoría y del Comité de Riesgos proporcionarán al auditor interno información muy relevante y una visión general de las estrategias, filosofía, metodología de gestión de riesgos, apetito y aceptación de riesgos de cumplimiento. 5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE
2. Verificar el cumplimiento de los requisitos organizativos y principios sobre los que debe asentarse el desempeño eficaz de la unidadde compliance,entre ellos: - Verificar que los roles y responsabilidades del órgano de administración, de la Alta Dirección y de la unidad de compliance se han definido y comunicado de forma clara y precisa a toda la organización. - Independencia de la unidad de compliance, cuya posición y línea de reporte dentro de la organización le permita cumplir con sus responsabilidades. - Verificar que existen las condiciones necesarias para evitar posibles conflictos de intereses por parte de los miembros de la unidad de compliance y que no existen limitaciones o restricciones al acceso a la información, al personal y a los bienes necesarios que les permitan realizar su trabajocon objetividady libre de interferencias. - Verificar que los recursos asignados a la unidad de compliance son suficientes y apropiados y que los miembros de la unidad tienen una competencia profesional adecuada. 5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE
3. Verificar la existencia de políticas y procedimientos que regulen los procesos de gestión del riesgo de cumplimiento en la empresa y de la función de aseguramiento proporcionada por la unidad de compliance, comprobando, además, que han sido aprobados formalmente y comunicados de forma efectiva a toda la organización. 4. Verificar la integración de los procesos de gestión de riesgos de cumplimiento dentro de los procesos globales de gestión de riesgos de la organización. 5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE
5. Revisar y evaluar la eficacia de los procesos relacionados con la identificación, documentación y evaluación de los riesgos de cumplimientoque afectan a la organización,verificando,por ejemplo: - Que se ha establecido y definido un programa de cumplimiento sobre la base del inventario de riesgos regulatorios. - Que se ha documentadoun mapa de riesgos regulatorios. 6. Comprobar la eficacia y la efectividad de los controles internos existentes en la organización que mitigan o reducen a niveles óptimos los riesgos de cumplimientoidentificados. 7. Comprobar la existencia de un sistema de comunicación y reporte de los resultados de los trabajos de aseguramiento proporcionados por la unidad de compliance, incluyendo la existencia de planes de acción en caso de resultados insuficientes o inadecuados, así como el seguimiento de su efectiva implantación. 5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE
6. Un ejemplo de la auditoría a la función de compliance: el caso del Tribunal de Cuentas de España
El 13 de noviembre de 2020, el Tribunal de Cuentas de España publicó el “Informe de fiscalización del grado de implementación de los modelos de prevención de delitos y de comportamientos contrarios a la ética en las sociedades mercantiles estatales”, el cual aborda, por primera vez, las medidas adoptadas por las principales Sociedades estatales como consecuencia de la extensión de la responsabilidad penal a las personas jurídicas, tras la modificación del Código Penal en 2010, ampliada para todas las Sociedades mercantiles públicas en 2015. Al respecto, el Código Penal prevé la posibilidad de eximir de responsabilidad penal a la Sociedad del delito que se le impute, si tiene implantado un sistema eficaz para evitarlo (habitualmente denominados sistemas o modelos de compliance penal o cumplimientonormativopenal).
Las principales conclusionesdel informe son las siguientes: • Las Sociedades fiscalizadas, en general, se han esforzado en implementar modelos o sistemas de Prevención de Riesgos Penales que pretenden evitar su responsabilidad penal. Estos sistemas se basan en la existencia de controles activos que mitiguen o minimicen los riesgos penales, siendo uno de esos controles preventivos la existencia de un sistema de ética y el fomento de una cultura ética dentro de la entidad. • Se ha constatado, en general, un importante nivel de concienciación en la materia, un progresivo crecimiento de los recursos económicos y humanos destinados al desarrollo de este tipo de modelos de compliance, y una evolución positiva de la implicación del personal en general, a través, básicamente, de la potenciación de los planes de formación en la materia.
• Por lo que respecta al grado de implantación de sistemas de ética o integridad, en trece sociedades de las treinta sociedades analizadas el sistema estaba implementado en grado inicial; en catorce el sistema se encontraba en fase de desarrollo; en una su desarrollo era incipiente; y en dos la implementación era inexistente. • La mayoría de los sistemas analizados preveían directa o indirectamente que el Órgano de Vigilancia dependiera orgánicamente del Consejo de Administración de la propia Sociedad o de la Entidad matriz del Grupo al que aquella pertenecía, sin perjuicio de la independencia del órgano en el ejercicio de sus funciones. • Todas las sociedades tenían, en general, canales de alerta, denuncia o consulta y regímenes sancionadoresestablecidos.
Derivadode los hallazgosde la revisión, se formularon las recomendacionessiguientes: • Se insta a las sociedades fiscalizadas, entre otros aspectos, a incorporar los sistemas de prevención de delitos y de ética a su planificación estratégica y a tomar diversas medidas orientadas al fomento de la cultura ética y de cumplimiento que involucren a todos los destinatariosdel sistema. • Integrar los riesgos de comportamientos delictivos y contrarios a la ética en los procedimientos de gestión utilizados en las distintas áreas de actividad de las sociedades. • Modificar los Órganos de Vigilancia, para que estén compuestos por miembros que representen los distintos niveles de personal de las sociedades. • Realizar periódicamente auditorías externas o internas, independientes del Órgano de Vigilancia,sobre el efectivo funcionamientode los sistemas.
• Crear procedimientos inclusivos en la elaboración y revisión de los códigos éticos, teniendo en cuenta las aportaciones de todos los destinatarios, especialmente las de los trabajadores. • Simplificar los canales de comunicación y promover el conocimiento de estos sistemas, impulsandosu evaluación periódica. • Establecer códigos éticos específicos para áreas de especial riesgo, como la contratación ylas subvenciones. • Aportar claridad a los manuales y códigos de los sistemas que faciliten su aplicación práctica, como, por ejemplo, una política de regalos expresamente detallada.
48 Es necesario que la función de compliance no perciba a la función de auditoría como un “monstruo” que amenaza su labor y no proporciona información útil que aporta valor y, en su lugar, se conciba como un aliado que promueve la mejora continua, en favor de la promoción de la integridad y el combate a la actos contrarios a la integridad y a la ley. 7. El reto para la función de auditoría
carlos_gomez_1988@hotmail.com

Recomendados

Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSOControl Interno
 
Unidad tres ok
Unidad tres okUnidad tres ok
Unidad tres okXiomara Enriquez
 
Meci y autocontrol
Meci y autocontrolMeci y autocontrol
Meci y autocontrolRodolfo Munevar
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-eseboadaspsm
 
Normas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadasNormas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadasEvelin Cedeño
 
Componentes del control interno
Componentes del control internoComponentes del control interno
Componentes del control internolucerofarro
 
Coso
CosoCoso
CosoOmar Hernandez
 
Coso
CosoCoso
Cosoguestfa372b
 

Recomendados

Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSOControl Interno
 
Unidad tres ok
Unidad tres okUnidad tres ok
Unidad tres okXiomara Enriquez
 
Meci y autocontrol
Meci y autocontrolMeci y autocontrol
Meci y autocontrolRodolfo Munevar
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-eseboadaspsm
 
Normas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadasNormas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadasEvelin Cedeño
 
Componentes del control interno
Componentes del control internoComponentes del control interno
Componentes del control internolucerofarro
 
Coso
CosoCoso
CosoOmar Hernandez
 
Coso
CosoCoso
Cosoguestfa372b
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguacheRicardoAraguache1
 
Revista-Auditoria-Publica-nº-73.-pag-43-a-51.pdf
Revista-Auditoria-Publica-nº-73.-pag-43-a-51.pdfRevista-Auditoria-Publica-nº-73.-pag-43-a-51.pdf
Revista-Auditoria-Publica-nº-73.-pag-43-a-51.pdfSegundoHAbanto
 
Ejemplo
EjemploEjemplo
EjemploOmar Hernandez
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso EsOmar Hernandez
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-esjavieralejandrobarro
 
El control interno - Informe COSO
El control interno - Informe COSOEl control interno - Informe COSO
El control interno - Informe COSOMarlon Alvarado Hoffmeister
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaLiliana Correa
 
El Sistema de Control Interno en la Administración Financiera Gubernamental
El Sistema de Control Interno en la Administración Financiera GubernamentalEl Sistema de Control Interno en la Administración Financiera Gubernamental
El Sistema de Control Interno en la Administración Financiera GubernamentalAsociación Guatemalteca de Investigadores de Presupuesto
 
Auditoria
AuditoriaAuditoria
AuditoriaBMG Latin America
 
Presentacion meci educacion
Presentacion meci educacionPresentacion meci educacion
Presentacion meci educacionI. E. Eustaquio Palacios
 
CONTROL INTERNO, INFORME COSO 2013
CONTROL INTERNO, INFORME COSO 2013CONTROL INTERNO, INFORME COSO 2013
CONTROL INTERNO, INFORME COSO 2013Miguel Angel Rivas
 
Efectividad del control interno en las empresas de transporte urbano del perú
Efectividad del control interno en las empresas de transporte urbano del perúEfectividad del control interno en las empresas de transporte urbano del perú
Efectividad del control interno en las empresas de transporte urbano del perúyordy sabino torres
 
Efectividad del control interno en las empresas de transporte urbano del perú
Efectividad del control interno en las empresas de transporte urbano del perúEfectividad del control interno en las empresas de transporte urbano del perú
Efectividad del control interno en las empresas de transporte urbano del perúyordy sabino torres
 
Efectividad del control interno en las empresas de transporte urbano del perú
Efectividad del control interno en las empresas de transporte urbano del perúEfectividad del control interno en las empresas de transporte urbano del perú
Efectividad del control interno en las empresas de transporte urbano del perúyordy sabino torres
 
Semana 09 al 12
Semana 09 al 12Semana 09 al 12
Semana 09 al 12Wilson Danilo Cutipa Quispe
 
Antonio bracamonte audi toria
Antonio bracamonte audi toriaAntonio bracamonte audi toria
Antonio bracamonte audi toriaAntonio Gallo
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAntonio Gallo
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria InformaticaAntonio Gallo
 
Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010verito1234567
 
Auditoria
AuditoriaAuditoria
Auditoriajuankm91
 
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docxModelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docxedwinrojas836235
 
instrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantesinstrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantessuperamigo2014
 

Más contenido relacionado

Similar a Auditoria a la función de Compliance.pdf

Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguacheRicardoAraguache1
 
Revista-Auditoria-Publica-nº-73.-pag-43-a-51.pdf
Revista-Auditoria-Publica-nº-73.-pag-43-a-51.pdfRevista-Auditoria-Publica-nº-73.-pag-43-a-51.pdf
Revista-Auditoria-Publica-nº-73.-pag-43-a-51.pdfSegundoHAbanto
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso EsOmar Hernandez
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-esjavieralejandrobarro
 
CONTROL INTERNO, INFORME COSO 2013
CONTROL INTERNO, INFORME COSO 2013CONTROL INTERNO, INFORME COSO 2013
CONTROL INTERNO, INFORME COSO 2013Miguel Angel Rivas
 
Efectividad del control interno en las empresas de transporte urbano del perú
Efectividad del control interno en las empresas de transporte urbano del perúEfectividad del control interno en las empresas de transporte urbano del perú
Efectividad del control interno en las empresas de transporte urbano del perúyordy sabino torres
 
Efectividad del control interno en las empresas de transporte urbano del perú
Efectividad del control interno en las empresas de transporte urbano del perúEfectividad del control interno en las empresas de transporte urbano del perú
Efectividad del control interno en las empresas de transporte urbano del perúyordy sabino torres
 
Efectividad del control interno en las empresas de transporte urbano del perú
Efectividad del control interno en las empresas de transporte urbano del perúEfectividad del control interno en las empresas de transporte urbano del perú
Efectividad del control interno en las empresas de transporte urbano del perúyordy sabino torres
 
Antonio bracamonte audi toria
Antonio bracamonte audi toriaAntonio bracamonte audi toria
Antonio bracamonte audi toriaAntonio Gallo
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAntonio Gallo
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria InformaticaAntonio Gallo
 
Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010verito1234567
 

Similar a Auditoria a la función de Compliance.pdf (20)

Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguache
 
Revista-Auditoria-Publica-nº-73.-pag-43-a-51.pdf
Revista-Auditoria-Publica-nº-73.-pag-43-a-51.pdfRevista-Auditoria-Publica-nº-73.-pag-43-a-51.pdf
Revista-Auditoria-Publica-nº-73.-pag-43-a-51.pdf
 
Ejemplo
EjemploEjemplo
Ejemplo
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso Es
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-es
 
El control interno - Informe COSO
El control interno - Informe COSOEl control interno - Informe COSO
El control interno - Informe COSO
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
El Sistema de Control Interno en la Administración Financiera Gubernamental
El Sistema de Control Interno en la Administración Financiera GubernamentalEl Sistema de Control Interno en la Administración Financiera Gubernamental
El Sistema de Control Interno en la Administración Financiera Gubernamental
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Presentacion meci educacion
Presentacion meci educacionPresentacion meci educacion
Presentacion meci educacion
 
CONTROL INTERNO, INFORME COSO 2013
CONTROL INTERNO, INFORME COSO 2013CONTROL INTERNO, INFORME COSO 2013
CONTROL INTERNO, INFORME COSO 2013
 
Efectividad del control interno en las empresas de transporte urbano del perú
Efectividad del control interno en las empresas de transporte urbano del perúEfectividad del control interno en las empresas de transporte urbano del perú
Efectividad del control interno en las empresas de transporte urbano del perú
 
Efectividad del control interno en las empresas de transporte urbano del perú
Efectividad del control interno en las empresas de transporte urbano del perúEfectividad del control interno en las empresas de transporte urbano del perú
Efectividad del control interno en las empresas de transporte urbano del perú
 
Efectividad del control interno en las empresas de transporte urbano del perú
Efectividad del control interno en las empresas de transporte urbano del perúEfectividad del control interno en las empresas de transporte urbano del perú
Efectividad del control interno en las empresas de transporte urbano del perú
 
Semana 09 al 12
Semana 09 al 12Semana 09 al 12
Semana 09 al 12
 
Antonio bracamonte audi toria
Antonio bracamonte audi toriaAntonio bracamonte audi toria
Antonio bracamonte audi toria
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio Bracamonte
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010
 
Auditoria
AuditoriaAuditoria
Auditoria
 

Último

Modelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docxModelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docxedwinrojas836235
 
instrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantesinstrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantessuperamigo2014
 
ISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónjesuscub33
 
Clase 2 Ecosistema Emprendedor en Chile.
Clase 2 Ecosistema Emprendedor en Chile.Clase 2 Ecosistema Emprendedor en Chile.
Clase 2 Ecosistema Emprendedor en Chile.Gonzalo Morales Esparza
 
Gestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptxGestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptxignaciomiguel162
 
PIA MATEMATICAS FINANCIERAS SOBRE PROBLEMAS DE ANUALIDAD.pptx
PIA MATEMATICAS FINANCIERAS SOBRE PROBLEMAS DE ANUALIDAD.pptxPIA MATEMATICAS FINANCIERAS SOBRE PROBLEMAS DE ANUALIDAD.pptx
PIA MATEMATICAS FINANCIERAS SOBRE PROBLEMAS DE ANUALIDAD.pptxJosePuentePadronPuen
 
cuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdfcuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdfjesuseleazarcenuh
 
diseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptxdiseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptxjuanleivagdf
 
Presentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptxPresentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptxIvnAndres5
 
FORMAS DE TRANSPORTE EN MASA-PDF.pdf lclases
FORMAS DE TRANSPORTE EN MASA-PDF.pdf lclasesFORMAS DE TRANSPORTE EN MASA-PDF.pdf lclases
FORMAS DE TRANSPORTE EN MASA-PDF.pdf lclasesjvalenciama
 
LIC-ZIEGLER-Planificación y Control de Gestión
LIC-ZIEGLER-Planificación y Control de GestiónLIC-ZIEGLER-Planificación y Control de Gestión
LIC-ZIEGLER-Planificación y Control de GestiónBahamondesOscar
 
modulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdfmodulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdfmisssusanalrescate01
 
Como Construir Un Modelo De Negocio.pdf nociones basicas
Como Construir Un Modelo De Negocio.pdf nociones basicasComo Construir Un Modelo De Negocio.pdf nociones basicas
Como Construir Un Modelo De Negocio.pdf nociones basicasoscarhernandez98241
 
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESACOPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESADanielAndresBrand
 
ADMINISTRACION FINANCIERA CAPITULO 4.pdf
ADMINISTRACION FINANCIERA CAPITULO 4.pdfADMINISTRACION FINANCIERA CAPITULO 4.pdf
ADMINISTRACION FINANCIERA CAPITULO 4.pdfguillencuevaadrianal
 
Buenas Practicas de Almacenamiento en droguerias
Buenas Practicas de Almacenamiento en drogueriasBuenas Practicas de Almacenamiento en droguerias
Buenas Practicas de Almacenamiento en drogueriasmaicholfc
 
el impuesto genera A LAS LAS lasventas IGV
el impuesto genera A LAS LAS lasventas IGVel impuesto genera A LAS LAS lasventas IGV
el impuesto genera A LAS LAS lasventas IGVTeresa Rc
 
MARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptxMARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptxgabyardon485
 
Efectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxEfectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxCONSTRUCTORAEINVERSI3
 
EGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptxEGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptxDr. Edwin Hernandez
 

Último (20)

Modelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docxModelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docx
 
instrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantesinstrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantes
 
ISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarización
 
Clase 2 Ecosistema Emprendedor en Chile.
Clase 2 Ecosistema Emprendedor en Chile.Clase 2 Ecosistema Emprendedor en Chile.
Clase 2 Ecosistema Emprendedor en Chile.
 
Gestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptxGestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptx
 
PIA MATEMATICAS FINANCIERAS SOBRE PROBLEMAS DE ANUALIDAD.pptx
PIA MATEMATICAS FINANCIERAS SOBRE PROBLEMAS DE ANUALIDAD.pptxPIA MATEMATICAS FINANCIERAS SOBRE PROBLEMAS DE ANUALIDAD.pptx
PIA MATEMATICAS FINANCIERAS SOBRE PROBLEMAS DE ANUALIDAD.pptx
 
cuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdfcuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdf
 
diseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptxdiseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptx
 
Presentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptxPresentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptx
 
FORMAS DE TRANSPORTE EN MASA-PDF.pdf lclases
FORMAS DE TRANSPORTE EN MASA-PDF.pdf lclasesFORMAS DE TRANSPORTE EN MASA-PDF.pdf lclases
FORMAS DE TRANSPORTE EN MASA-PDF.pdf lclases
 
LIC-ZIEGLER-Planificación y Control de Gestión
LIC-ZIEGLER-Planificación y Control de GestiónLIC-ZIEGLER-Planificación y Control de Gestión
LIC-ZIEGLER-Planificación y Control de Gestión
 
modulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdfmodulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdf
 
Como Construir Un Modelo De Negocio.pdf nociones basicas
Como Construir Un Modelo De Negocio.pdf nociones basicasComo Construir Un Modelo De Negocio.pdf nociones basicas
Como Construir Un Modelo De Negocio.pdf nociones basicas
 
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESACOPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
 
ADMINISTRACION FINANCIERA CAPITULO 4.pdf
ADMINISTRACION FINANCIERA CAPITULO 4.pdfADMINISTRACION FINANCIERA CAPITULO 4.pdf
ADMINISTRACION FINANCIERA CAPITULO 4.pdf
 
Buenas Practicas de Almacenamiento en droguerias
Buenas Practicas de Almacenamiento en drogueriasBuenas Practicas de Almacenamiento en droguerias
Buenas Practicas de Almacenamiento en droguerias
 
el impuesto genera A LAS LAS lasventas IGV
el impuesto genera A LAS LAS lasventas IGVel impuesto genera A LAS LAS lasventas IGV
el impuesto genera A LAS LAS lasventas IGV
 
MARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptxMARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptx
 
Efectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxEfectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptx
 
EGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptxEGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptx
 

Auditoria a la función de Compliance.pdf

  • 1. Auditoría a la Función de Compliance: Aspectos Clave a Considerar
  • 2. 1. Contexto 2. ¿Por qué auditar la función de compliance? 3. ¿Qué es la función de auditoría y cómo se enmarca en el modelo de las tres líneas? 4. Diferencias entre la función de compliance y la función de auditoría, la relevancia de establecer independencia entre ambas funciones 5. Aspectos clave a considerar al auditar la función de compliance 6. Un ejemplo de la auditoría a la función de compliance: el caso del Tribunal de Cuentas de España 7. El reto para la función de auditoría
  • 4. La función de compliance es fundamental para promover la integridad y combatir la corrupción, y consiste en establecer políticas y procedimientos adecuados y suficientes para garantizar que una empresa desarrolla sus actividades y negocios conforme a la normativa vigente, y las políticas y procedimientos internos, promoviendo una cultura de cumplimiento. La relevancia de la función de compliance 1. CONTEXTO
  • 5. La relevancia de la función de compliance 1. CONTEXTO La función de compliance tiene a su cargo la responsabilidad de diseñary operar el programa de compliance. Los principaleselementos que integran a este programa son: a) La evaluación de riesgos de incumplimiento. b) El establecimiento de políticas y procedimientos para promover la integridad y evitar actos contrariosa la integridad y a la ley. c) La capacitación y comunicaciónen materia de compliance. d) El establecimiento de una estructura para el reporte de faltas de conducta (canales de denuncia) y su respectivo proceso de investigación.
  • 6. Con base en el establecimiento de estos elementos, el programa de compliancebusca lograr dos propósitos fundamentales: • En primer lugar, reducir realmente el riesgo de que ocurra un comportamientoinadecuado. • En segundo lugar, dar una respuesta seria y creíble (a los reguladores, accionistas, clientes, socios comerciales y al público en general) ante la materialización de un comportamiento inadecuado, a pesar de los mejores esfuerzos realizadospor la empresa. La relevancia de la función de compliance 1. CONTEXTO
  • 7. La responsabilidad penal de las personas morales en la normativa mexicana Las personas jurídicas serán penalmente responsables, de los delitos cometidos a su nombre, por su cuenta, en su beneficio o a través de los medios que ellas proporcionen, cuando se haya determinado que además existió inobservancia del debido control en su organización. Código Nacional de ProcedimientosPenales Artículo 421. Ejercicio de la acción penal y responsabilidad penal autónoma 1. CONTEXTO
  • 8. La responsabilidad administrativa de las personas morales en la normativa mexicana Las personas morales serán sancionadas en los términos de esta Ley cuando los actos vinculados con faltas administrativas graves sean realizados por personas físicas que actúen a su nombre o representación de la persona moral y pretendan obtener, mediante tales conductas,beneficios para dicha persona moral. Ley General de ResponsabilidadesAdministrativas Artículo 24 1. CONTEXTO
  • 9. La responsabilidad administrativa de las personas morales en la normativa mexicana Ley General de ResponsabilidadesAdministrativas Artículo 25 En la determinación de responsabilidades administrativas a las personas morales, se valorará si éstas tienen una política de integridad, la cual debe contener, al menos, los siguientes elementos: • Un manual de organización y procedimientosclaro y completo. • Un código de conductaque cuente con sistemas y mecanismos de aplicaciónreal. • Sistemas adecuados de denuncia, tanto al interior de la organización como hacia las autoridades competentes, así como procesos disciplinarios y consecuencias concretas respecto de quienes actúan de forma contraria a las normas internas o a la legislaciónmexicana. • Sistemas y procesos adecuados de entrenamiento y capacitación respecto de las medidas de integridad que contiene este artículo. • Políticas de recursos humanos tendientes a evitar la incorporación de personas que puedan generar un riesgo a la integridad de la corporación. • Mecanismos que aseguren en todo momento la transparencia y publicidad de sus intereses. • Por último, sistemas adecuados y eficaces de control, vigilancia y auditoría. 1. CONTEXTO
  • 10. La relevancia de la función de auditoría Es así como, si bien son procesos relevantes el diseño y la implementación del programa de compliance, emerge un tercer proceso fundamental para garantizar su adopción al interior de las empresas: la función de auditoría, que consiste en: a) Verificar la aplicaciónefectiva del programa de compliance. b) Evaluar el grado de avanceen su implementación c) Identificar áreas de oportunidad, brechas de cumplimiento o deficiencias, y en su caso sugerir recomendaciones de mejora. 1. CONTEXTO
  • 11. Dada la relevancia de la función de auditoría en la revisión de la implementación efectiva del programa de compliance, resulta necesario comprender aquellos aspectos clave que se deben de tomar en cuenta al auditar la función de compliance.
  • 12. 2. ¿POR QUÉ AUDITAR LA FUNCIÓN DE COMPLIANCE?
  • 13. 2. ¿POR QUÉ AUDITAR LA FUNCIÓN DE COMPLIANCE? De acuerdo con la División Criminal del Departamento de Justicia de los Estados Unidos, una de las tres cuestiones fundamentales que deben ser consideradas en la evaluación de la eficacia del programa de compliance consiste en preguntarse si al interior de la empresa ¿El programa de compliance funciona en la práctica?, ello implica analizar si existen revisiones a este programa a la luz de las lecciones aprendidas, evaluaciones periódicas a la eficacia del programa y auditorías para asegurar su efectividad. U.S. Department of Justice. (2020). Evaluation of Corporate Compliance Programs. Recuperado de: https://www.justice.gov/criminal- fraud/page/file/937501/download
  • 14. 2. ¿POR QUÉ AUDITAR LA FUNCIÓN DE COMPLIANCE? De esta forma, resulta relevante practicar auditorías a la función de compliance para verificar, si efectivamente se están aplicando las políticas y procedimientos establecidos, con el propósito garantizar el cumplimiento de las regulaciones, y constatar que los procesos para prevenir, detectar y dar respuesta a los incumplimientos, comportamientos fraudulentos y conductas criminalesestán operandorealmente.
  • 15. 2. ¿POR QUÉ AUDITAR LA FUNCIÓN DE COMPLIANCE? El hecho de no auditar la eficacia del programa de compliance conduce a que ninguno de sus objetivos se alcance por completo, ya que se carece de información que permita evaluar en qué grado se cumple con dichos objetivos. Asimismo, no probar o monitorear el programa significa que es poco probable que las debilidades en su diseño o implementación sean identificadasy remediadas hasta que sea demasiadotarde. El hecho de no probar o monitorear el programa también lo devalúa a los ojos de los reguladores, particularmente cuando surge un problema que podría haber sido previamenteidentificadoy remediado.
  • 16. 3. ¿QUÉ ES LA FUNCIÓN DE AUDITORÍA Y CÓMO SE ENMARCA EN EL MODELO DE LAS TRES LÍNEAS?
  • 17. 3. ¿QUÉ ES LA FUNCIÓN DE AUDITORÍA Y CÓMO SE ENMARCA EN EL MODELO DE LAS TRES LÍNEAS? La función de auditoría se concibe en la actualidad como aquella actividad independiente y objetiva de revisión, aseguramiento y consulta que se encarga de agregar valor y mejorar las operaciones de la organización para ayudarla a cumplir sus objetivos. Aporta un enfoque sistemático y disciplinado al evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno, incluyendo por tanto a los riesgos de cumplimiento.
  • 18. Por lo anterior, la función de auditoría no se circunscribe únicamente a revisar la implementación del programa de compliance, sino que éste es uno de sus diferentes objetos de análisis, pues también revisa los demás procesos sustantivos, adjetivos y transversales de la empresa, como son su desempeño operativo y financiero, así como su planeación estratégica, gestión de calidad, inversiones y contrataciones, entre otros procesos. 3. ¿QUÉ ES LA FUNCIÓN DE AUDITORÍA Y CÓMO SE ENMARCA EN EL MODELO DE LAS TRES LÍNEAS?
  • 19. 3. ¿QUÉ ES LA FUNCIÓN DE AUDITORÍA Y CÓMO SE ENMARCA EN EL MODELO DE LAS TRES LÍNEAS? ¿QUÉ ES EL MODELO DE LAS TRES LÍNEAS? Es un modelo de gestión que distingue tres grupos (o líneas) que participan en una efectiva administración de riesgos: a) Las funciones que son propietarias de los riesgos y los gestionan. b) Las funciones que supervisan los riesgos. c) Las funciones que proporcionan aseguramiento independiente.
  • 20. Bajo el modelo de las “tres líneas”, establecido para lograr una efectiva gestión de riesgos empresariales (incluyendo los riesgos de incumplimiento),las funciones de auditoría y de compliancese ubican en las siguientes líneas: 3. ¿QUÉ ES LA FUNCIÓN DE AUDITORÍA Y CÓMO SE ENMARCA EN EL MODELO DE LAS TRES LÍNEAS?
  • 21. 3. ¿QUÉ ES LA FUNCIÓN DE AUDITORÍA Y CÓMO SE ENMARCA EN EL MODELO DE LAS TRES LÍNEAS?
  • 22. 3. ¿QUÉ ES LA FUNCIÓN DE AUDITORÍA Y CÓMO SE ENMARCA EN EL MODELO DE LAS TRES LÍNEAS? La función de auditoría se constituye en la tercera y última línea, al revisar, de manera ex post, el desempeño de la empresa; en tanto que la primer línea corresponde a los controles de cada área o departamento, y la segunda línea compete a la función de compliance, la cual promueve y apoya en la implementación y la supervisión de los mecanismos que le permitan a la empresa cumplir con sus objetivos en materia de compliance, asegurando el control y la mitigación de los riesgos de incumplimiento,la prevenciónde delitos y la cultura de cumplimento. Entre estos mecanismos destacan los códigos de ética y de conducta; los canales o líneas de denuncia, y las políticas internas de prevencióndelictiva.
  • 23. 4. DIFERENCIAS ENTRE LA FUNCIÓN DE COMPLIANCE Y LA FUNCIÓN DE AUDITORÍA, LA RELEVANCIA DE ESTABLECER INDEPENDENCIA ENTRE AMBAS FUNCIONES
  • 24. 4. DIFERENCIAS ENTRE LA FUNCIÓN DE COMPLIANCE Y LA FUNCIÓN DE AUDITORÍA Con base en el modelo de las tres líneas, se identificaque La principal diferencia entre la función de compliance y la función de auditoría radica en que la función de compliance (como segunda línea), tiene la responsabilidad de proveer herramientas a las demás áreas para administrar los riesgos de incumplimiento y para monitorear el cumplimiento de las regulaciones y políticas; en tanto que la función de auditoría (como tercera línea), está a cargo de conducir revisiones independientes para evaluar, entre otras, a la función de compliance.
  • 25. En el cuadro siguiente se muestran las principalesdiferencias entre la función de compliancey la función de auditoría: 4. DIFERENCIAS ENTRE LA FUNCIÓN DE COMPLIANCE Y LA FUNCIÓN DE AUDITORÍA
  • 26. Cabe señalar que, en la práctica, cada organización determina, en función de sus prioridades y recursos, si ambas funciones (compliance y auditoría) recaen en una única Área de Auditoría Interna o, en su lugar, cuentan con un Compliance Officer y un Área de Auditoría Interna por separado; sin embargo, las mejores prácticas internacionales, como es el caso del modelo de las tres líneas, recomiendan que exista una separación entre las funciones de compliance y de auditoría, para que éstas operen de manera independiente. 4. DIFERENCIAS ENTRE LA FUNCIÓN DE COMPLIANCE Y LA FUNCIÓN DE AUDITORÍA EL VALOR DE LA INDEPENDENCIA
  • 27. 4. DIFERENCIAS ENTRE LA FUNCIÓN DE COMPLIANCE Y LA FUNCIÓN DE AUDITORÍA EL VALOR DE LA INDEPENDENCIA Este concepto de independencia entre las funciones de compliance y auditoría sugiere que, para maximizar la eficacia de ambas funciones, éstas no deben colocarse en una posición en la que exista un posible conflicto de interés entre sus responsabilidades principalesy cualquierotra responsabilidadque puedan tener. La independencia se puede lograr si cada función tiene un estatus formal dentro de la organización y un líder designado. Como parte de esta independencia, el Compliance Officer, al igual que todas las demás partes de la organización, debe estar sujeto a la supervisión y revisión del Área de Auditoría Interna.
  • 28. 4. DIFERENCIAS ENTRE LA FUNCIÓN DE COMPLIANCE Y LA FUNCIÓN DE AUDITORÍA EL VALOR DE LA INDEPENDENCIA Ya sea que las funciones de compliance y auditoría estén separadas o integradas, los roles y responsabilidades siguen siendo esencialmente los mismos para cada función, aunque cada enfoque (separado o combinado), proporciona las siguientesventajas y desventajas: • Con funciones separadas de compliance y auditoría, la colaboración es más compleja pero la independencia funcional está asegurada. • Con funciones integradas de compliance y auditoría, la colaboración está asegurada, pero la independencia funcional es más compleja.
  • 29. A la luz de estas ventajas y desventajas, resulta preferible que las funciones de compliance y de auditoría tengan un grado de independencia que permita revisar, de manera objetiva, la gestión de riesgos de incumplimiento y el programa de compliance, además de que esta independencia permite que ambas funciones se especialicen en sus ámbitos de competencia. Sin embargo, es necesario apuntar que, en la actualidad, la discusión entre la separación o la integración de las funciones de compliancey auditoríacontinúa en debate, con argumentos a favory en contra. 4. DIFERENCIAS ENTRE LA FUNCIÓN DE COMPLIANCE Y LA FUNCIÓN DE AUDITORÍA
  • 30. 5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DE COMPLIANCE
  • 31. La guía de evaluación de programas de compliance, de la División Criminal del Departamento de Justicia de los Estados Unidos (DOJ)
  • 32. 5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE La guía de evaluación de programas de compliance, de la División Criminal del Departamento de Justicia de los Estados Unidos (DOJ) En la última versión de la guía para evaluar programas de compliance, se plantean las siguientes cuestiones clave a considerar al auditar la función de compliance: • ¿Cuál es el proceso para determinar dónde y con qué frecuencia el área de auditoría interna realizará una auditoría, y cuál es la razón fundamental detrás de ese proceso? • ¿Cómo se realizanlas auditorías? • ¿Qué tipos de auditorías habrían identificado problemas relevantes asociados a una falta de conducta o incumplimiento? • ¿Ocurrieron esas auditoríasy cuáles fueron los hallazgos? • ¿Qué tipo de hallazgos de auditoría relevantes y proceso de remediación se han informado a la administración y a la alta dirección de manera regular? • ¿Cómo le han dado seguimiento la administración y la alta dirección? • ¿Con qué frecuencia el área de auditoríainternarealiza evaluacionesen áreas de alto riesgo?
  • 33. El marco de compliance, de la Oficina de Control de Bienes Extranjeros de los Estados Unidos (OFAC)
  • 34. El marco de compliance, de la Oficina de Controlde Bienes Extranjeros de los Estados Unidos (OFAC) La OFAC ha publicado el Marco para los Programas de Compliance ante Sanciones que describe los cinco componentes esenciales un programa de compliance y se constituye en una guía que establece como evaluar dicho programa, con base en un enfoque basado en riesgos. Uno de los componentes de este marco se refiere a la “Prueba y Auditoría”, y en éste se establece que las empresas deben evaluar la efectividad de los procesos actuales y verificar si hay inconsistenciasentre éstos y las operaciones diarias. 5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE
  • 35. Al respecto, una función de auditoría integral y objetiva dentro del programa de compliance asegura que una empresa identifique las debilidades y deficiencias del programa, y es responsabilidad de la propia empresa mejorar su programa, incluyendo todo el software, los sistemas y otras tecnologías relacionadas con el programa, para remediar cualquierproblema identificado(brechasde cumplimiento). Dichas mejoras pueden incluir la actualización, mejora o recalibración de los elementos del programa de compliance, tomando en cuenta un entorno cambiantede evaluación de riesgos o sanciones. Cabe señalar que las pruebas y auditorías se pueden realizar en un elemento específico del programa de compliance o al nivel de toda la empresa. 5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE
  • 36. En la función de prueba y auditoría,una empresa debe implementar tres aspectos específicos: • Se debe asegurar de que la función de prueba o auditoría es responsable ante la alta dirección; es independiente de las actividades y funciones auditadas, y tiene suficiente autoridad, habilidades, experiencia, recursos y autoridaddentro de la organización. • Debe emplear procedimientos de prueba o auditoría adecuados, exhaustivos y objetivos. El equipo de auditoría debe poder realizar una auditoría sólida y exhaustiva de su programa de compliance; además, debe ser verdaderamenteobjetivo. • Se debe asegurar de que al conocer un resultado negativo confirmado o un hallazgo de auditoría relacionado con su programa de compliance, tomará medidas inmediatas y eficaces, en la medida de lo posible, para identificar e implementar controles reactivos hasta que se pueda determinar la causa raíz de la debilidad y remediada. Si encuentra una deficiencia o una brecha, debe avanzar para remediarla, pero más que simplemente implementar una solución, se debe realizar un análisis de la causa raíz para comprender la verdadera causa de cualquier falla. 5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE
  • 37. La evaluación del aseguramiento proporcionado por la función de compliance, del Instituto de Auditores Internos de España
  • 38. La evaluación del aseguramiento proporcionadopor la función de compliance, del Instituto de AuditoresInternos de España De acuerdo con el Instituto de Auditores Internos de España, los principales aspectos a considerar en una auditoría interna cuyo objetivo sea la evaluación de la eficacia del aseguramiento proporcionado por el área o unidadde compliancede una empresa (compliance officer) son los siguientes: 1. Obtener un profundo conocimiento de la regulación a aplicar en la organización, así como de la normativa interna aplicable a sus actividades. En general, los principales riesgos que se encuentran bajo la responsabilidad de la unidad de compliance están relacionados, dependiendo del sector, con legislación y normas cuyo origen es la prevención del blanqueo de capitales y financiación del terrorismo, la prestación de servicios de inversión, la protección de datos de carácter personal, la prevención de riesgos penales y el cumplimiento de los códigos de ética, entre otros. Además, la revisión de actas del Consejo de Administración, del Comité de Auditoría y del Comité de Riesgos proporcionarán al auditor interno información muy relevante y una visión general de las estrategias, filosofía, metodología de gestión de riesgos, apetito y aceptación de riesgos de cumplimiento. 5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE
  • 39. 2. Verificar el cumplimiento de los requisitos organizativos y principios sobre los que debe asentarse el desempeño eficaz de la unidadde compliance,entre ellos: - Verificar que los roles y responsabilidades del órgano de administración, de la Alta Dirección y de la unidad de compliance se han definido y comunicado de forma clara y precisa a toda la organización. - Independencia de la unidad de compliance, cuya posición y línea de reporte dentro de la organización le permita cumplir con sus responsabilidades. - Verificar que existen las condiciones necesarias para evitar posibles conflictos de intereses por parte de los miembros de la unidad de compliance y que no existen limitaciones o restricciones al acceso a la información, al personal y a los bienes necesarios que les permitan realizar su trabajocon objetividady libre de interferencias. - Verificar que los recursos asignados a la unidad de compliance son suficientes y apropiados y que los miembros de la unidad tienen una competencia profesional adecuada. 5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE
  • 40. 3. Verificar la existencia de políticas y procedimientos que regulen los procesos de gestión del riesgo de cumplimiento en la empresa y de la función de aseguramiento proporcionada por la unidad de compliance, comprobando, además, que han sido aprobados formalmente y comunicados de forma efectiva a toda la organización. 4. Verificar la integración de los procesos de gestión de riesgos de cumplimiento dentro de los procesos globales de gestión de riesgos de la organización. 5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE
  • 41. 5. Revisar y evaluar la eficacia de los procesos relacionados con la identificación, documentación y evaluación de los riesgos de cumplimientoque afectan a la organización,verificando,por ejemplo: - Que se ha establecido y definido un programa de cumplimiento sobre la base del inventario de riesgos regulatorios. - Que se ha documentadoun mapa de riesgos regulatorios. 6. Comprobar la eficacia y la efectividad de los controles internos existentes en la organización que mitigan o reducen a niveles óptimos los riesgos de cumplimientoidentificados. 7. Comprobar la existencia de un sistema de comunicación y reporte de los resultados de los trabajos de aseguramiento proporcionados por la unidad de compliance, incluyendo la existencia de planes de acción en caso de resultados insuficientes o inadecuados, así como el seguimiento de su efectiva implantación. 5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE
  • 42. 6. Un ejemplo de la auditoría a la función de compliance: el caso del Tribunal de Cuentas de España
  • 43. El 13 de noviembre de 2020, el Tribunal de Cuentas de España publicó el “Informe de fiscalización del grado de implementación de los modelos de prevención de delitos y de comportamientos contrarios a la ética en las sociedades mercantiles estatales”, el cual aborda, por primera vez, las medidas adoptadas por las principales Sociedades estatales como consecuencia de la extensión de la responsabilidad penal a las personas jurídicas, tras la modificación del Código Penal en 2010, ampliada para todas las Sociedades mercantiles públicas en 2015. Al respecto, el Código Penal prevé la posibilidad de eximir de responsabilidad penal a la Sociedad del delito que se le impute, si tiene implantado un sistema eficaz para evitarlo (habitualmente denominados sistemas o modelos de compliance penal o cumplimientonormativopenal).
  • 44. Las principales conclusionesdel informe son las siguientes: • Las Sociedades fiscalizadas, en general, se han esforzado en implementar modelos o sistemas de Prevención de Riesgos Penales que pretenden evitar su responsabilidad penal. Estos sistemas se basan en la existencia de controles activos que mitiguen o minimicen los riesgos penales, siendo uno de esos controles preventivos la existencia de un sistema de ética y el fomento de una cultura ética dentro de la entidad. • Se ha constatado, en general, un importante nivel de concienciación en la materia, un progresivo crecimiento de los recursos económicos y humanos destinados al desarrollo de este tipo de modelos de compliance, y una evolución positiva de la implicación del personal en general, a través, básicamente, de la potenciación de los planes de formación en la materia.
  • 45. • Por lo que respecta al grado de implantación de sistemas de ética o integridad, en trece sociedades de las treinta sociedades analizadas el sistema estaba implementado en grado inicial; en catorce el sistema se encontraba en fase de desarrollo; en una su desarrollo era incipiente; y en dos la implementación era inexistente. • La mayoría de los sistemas analizados preveían directa o indirectamente que el Órgano de Vigilancia dependiera orgánicamente del Consejo de Administración de la propia Sociedad o de la Entidad matriz del Grupo al que aquella pertenecía, sin perjuicio de la independencia del órgano en el ejercicio de sus funciones. • Todas las sociedades tenían, en general, canales de alerta, denuncia o consulta y regímenes sancionadoresestablecidos.
  • 46. Derivadode los hallazgosde la revisión, se formularon las recomendacionessiguientes: • Se insta a las sociedades fiscalizadas, entre otros aspectos, a incorporar los sistemas de prevención de delitos y de ética a su planificación estratégica y a tomar diversas medidas orientadas al fomento de la cultura ética y de cumplimiento que involucren a todos los destinatariosdel sistema. • Integrar los riesgos de comportamientos delictivos y contrarios a la ética en los procedimientos de gestión utilizados en las distintas áreas de actividad de las sociedades. • Modificar los Órganos de Vigilancia, para que estén compuestos por miembros que representen los distintos niveles de personal de las sociedades. • Realizar periódicamente auditorías externas o internas, independientes del Órgano de Vigilancia,sobre el efectivo funcionamientode los sistemas.
  • 47. • Crear procedimientos inclusivos en la elaboración y revisión de los códigos éticos, teniendo en cuenta las aportaciones de todos los destinatarios, especialmente las de los trabajadores. • Simplificar los canales de comunicación y promover el conocimiento de estos sistemas, impulsandosu evaluación periódica. • Establecer códigos éticos específicos para áreas de especial riesgo, como la contratación ylas subvenciones. • Aportar claridad a los manuales y códigos de los sistemas que faciliten su aplicación práctica, como, por ejemplo, una política de regalos expresamente detallada.
  • 48. 48 Es necesario que la función de compliance no perciba a la función de auditoría como un “monstruo” que amenaza su labor y no proporciona información útil que aporta valor y, en su lugar, se conciba como un aliado que promueve la mejora continua, en favor de la promoción de la integridad y el combate a la actos contrarios a la integridad y a la ley. 7. El reto para la función de auditoría