SIPLAFT

La importancia de la auditoría de cumplimiento para requisitos obligatorios y de adopción voluntaria

Una auditoría se debe realizar frente a un conjunto de   criterios   de   auditoría, separados o en combinación, incluyendo más no limitado a requerimientos definidos en Requisitos Obligatorios Legales, como son por ejemplo LICENCIAS DE FUNCIONAMIENTO,     RESOLUCIÓN     DE     HABILITACIÓN,     IDENTIFICACIÓN TRIBUTARÍA, según su sector también obligados a cumplir con un SAGRILAFT, SARLAFT,    SIPLAFT,    MEDIDAS     MINIMAS,    OBLIGADO    A     REPORTAR, IMPLEMENTACIÓN DE BUENAS PRACTICAS especialmente en Lavado de Activos y Financiación del Terrorismo, PROGRAMAS DE TRANSPARENCIA Y ÉTICA EMPRESARIAL, TRATAMIENTO DE DATOS PERSONALES, entre muchos otros.

También tenemos normas de Adopción Voluntaria de tipo internacionales de sistemas de gestión, como son BASC Versión 5 -2017, diferentes normas ISO, OEA, también con políticas y requerimientos especificados por las partes interesadas relevantes.

Con la promulgación antier de la Norma ISO 37301- 2021, Sistema de Gestión de Compliance, queremos hacer referencia que un sistema de gestión del cumplimiento es un marco que integra estructuras, políticas, procesos y procedimientos para lograr los resultados de cumplimiento deseados, y actuar para prevenir, detectar y responder al incumplimiento. Por lo general el marco de un sistema de gestión del cumplimiento es un asunto estructural, del cómo desarrollar la infraestructura para la construcción de este sistema. Luego debe ponerse en funcionamiento a través de la implementación de políticas, procesos y procedimientos. Ahí es donde el compromiso del mantenimiento y mejoramiento continuo es vital.

Hay muchos elementos en un sistema de gestión de cumplimiento. El sistema estará diseñado para apoyar los comportamientos deseados, mientras que otros estarán diseñados para prevenir comportamientos indeseables. Algunos elementos son únicamente para monitorear el desempeño de cumplimiento de la organización o proporcionar alertas si se produce un incumplimiento. El sistema de gestión de cumplimiento reconocerá que ocurren errores y tendrá procesos para asegurarse de que haya una reacción adecuada. Una reacción apropiada incluirá la remediación de procesos, sistemas y partes afectadas. El sistema de gestión del cumplimiento debe basarse en los principios de buen gobierno, proporcionalidad, integridad, transparencia, rendición de cuentas y sostenibilidad. El sistema de gestión del cumplimiento debe estar disponible como información documentada.

Las organizaciones deben estar monitoreando el cumplimiento para asegurar que los objetivos se logran, se debe determinar qué es lo necesario para monitorear y medir, poder proponer, revisar y aprobar los métodos de seguimiento, medición, análisis y evaluación, según corresponda, para garantizar resultados. Deben analizarse y evaluarse estos resultados, la información documentada debe estar disponible como evidencia de los resultados del desempeño del cumplimiento y la efectividad del sistema de gestión de cumplimiento.

La auditoría como proceso sistemático, independiente y documentado se emplea para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría, sin olvidar la auditoría se fundamenta en un número de principios, que deberían ayudar a hacer de la auditoría una herramienta efectiva y confiable para el soporte de las políticas de gestión y controles, a través de proporcionar información sobre la cual una organización pueda actuar con el fin de mejorar su desempeño. La adherencia a estos principios es un prerrequisito para brindar conclusiones de auditoría que sean relevantes y suficientes para permitir que los auditores que están trabajando independientemente unos de otros, lleguen a conclusiones equivalentes en circunstancias similares, resaltados como son:

  1. Integridad: Entendido como el soporte del profesionalismo del auditor, que se formalizan en un programa de auditoría donde desempeña su trabajo éticamente, con honestidad y responsabilidad, donde solo el emprender labores de auditoría solo si son competentes para hacerlo y algo importante como el desempeñar su trabajo de una manera imparcial.
  2. Presentación imparcial: La obligación de notificar con veracidad y exactitud los hallazgos, conclusiones de auditoría e informes de auditoría deberían reflejar con veracidad y exactitud las actividades de auditoría. El auditor debe reportar las dificultades significativas encontradas durante la auditoría y de las opiniones diferentes sin resolver entre el equipo auditor y el auditado, sin olvidar que la comunicación debería ser veraz, exacta, objetiva, oportuna, clara y completa.
  3. Debido cuidado profesional: La aplicación de diligencia y juicio al auditar por parte de los auditores deberían ejercer con el debido cuidado coherente con la importancia de la tarea que ellos realizan y la confianza puesta en ellos por el cliente de la auditoría y otras partes interesadas. Un factor importante dentro de la ejecución de la auditoría con el debido cuidado profesional y tener la habilidad de realizar juicios racionales en todas las situaciones de auditoría.
  4. Confidencialidad: En cuanto a la seguridad de la información los auditores deben proceder con reserva en el uso y protección de la información adquirida durante el curso de sus deberes. La información de la auditoría no debería ser utilizada inapropiadamente para beneficio personal del auditor o el cliente de auditoría, o de una manera para perjudicar los intereses legítimos del auditado, en este concepto no se debe olvidar que está incluido el manejo adecuado de información confidencial o sensible.
  5. Independencia: Es bien conocido que la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de auditoría, por esto, los auditores deben ser independientes de la actividad a ser auditada siempre que sea aplicable, y deberían en todo caso actuar de una manera que sea libre de sesgo y conflicto de interés. Para auditorías internas, deberían ser independientes de la función a ser realizada si aplica. Se debe mantener una objetividad a través del proceso de auditoría para asegurar que los hallazgos y las conclusiones tienen como base solo la evidencia objetiva. Para organizaciones pequeñas, que puede no sea posible que los auditores internos sean completamente independientes de la actividad auditada, pero todo esfuerzo debería realizarse para remover el sesgo y promover la objetividad de manera independiente y sistemática.
  6. Enfoque basado en la evidencia: El método racional para lograr conclusiones de auditoría confiables y reproducibles en un proceso sistemático de auditoría. La evidencia de auditoría debería ser verificable y en general se basará en muestras de la información disponible, ya que la auditoría se lleva a cabo en un periodo de tiempo definido y con recursos limitados. Un método apropiado de muestreo debería ser aplicado, ya que está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría.
  7. Enfoque basado en el riesgo: Un enfoque de auditoría que considere riesgos y oportunidades está definido en el “enfoque basado en el riesgo”, que debería afectar sustantivamente la planificación, realización y reporte de las auditorías para asegurar que están enfocadas en asuntos que son significativos para el cliente de la auditoría, y para lograr los objetivos del programa de auditoría.

En la auditoría de cumplimiento de los Sistemas de Prevención del Riesgo de Lavado de Activos y Financiación del Terrorismo-LAFT, debe ser realizada por una persona competente en las actividades de auditor LAFT, como apoyo inicialmente al Oficial/encargado de Cumplimiento y a los responsables de procesos principalmente en el cumplimiento por lo menos de las etapas mínimas que han sido dispuestas para ello, como son:

  1. Identificación del riesgo.
  2. Medición o evaluación.
  3. Control.
  4. Monitoreo.

Hablar de las Auditoría de Cumplimiento aplicadas a los diferentes es la confirmación o escrutinio de las operaciones financieras, administrativas, económicas y de otra índole de una empresa, para establecer que se han realizado conforme a las normas legales, reglamentarias, estatutarias y de procedimientos aplicables.

La ejecución por medio de la revisión de los documentos que soportan legal, técnica, financiera y contablemente las operaciones, con la finalidad de determinar si los procedimientos utilizados y las medidas de control interno están de acuerdo con las normas que le son aplicables, y si los procedimientos están operando de manera efectiva y son adecuados para el logro de los objetivos de la organización.

Responsabilidad del cumplimiento

La responsabilidad del cumplimiento recae sobre el alto gobierno y la administración, quienes deben asegurarse que las operaciones de la empresa son direccionadas en concordancia con las leyes y reglamentos.

Como nos indica por ejemplo la Superintendencia de Sociedades en su publicación “Negocios Responsables y Seguros”, que hoy, una de las tareas más desafiantes para los empresarios es la de hacer negocios con responsabilidad, con seguridad y ajustados a las normas legales. Por esto, existe una clara necesidad de orientar o fortalecer su gestión empresarial con herramientas como el Modelo Negocios Responsables Seguros, donde los empresarios toman riesgos y, por consiguiente, deberían tomar medidas preventivas para protegerse de los diferentes riesgos que afrontar en el desarrollo de su actividad comercial y financiera.

Los negocios, cada vez más, se desarrollan en escenarios internacionales, y por tanto, se requieren mercados sanos y sostenibles, así como oportunidades equitativas (justicia en los mercados). A su vez, las actividades criminales como el narcotráfico, la corrupción y el terrorismo, entre otras, son fenómenos transnacionales que representan una amenaza no sólo para el país, sino también para la región o el mundo entero. Otra razón: cada vez los riesgos asociados a conductas delictivas como el lavado de activos, la financiación del terrorismo y la corrupción son objeto de recomendaciones (internacionales o locales), de regulación por organismos o autoridades, que buscan la protección de los sistemas económicos y de los mercados. Un ejemplo claro, son las obligaciones adquiridas por el país en el marco de las convenciones de las Naciones Unidas, en especial las relacionadas en la lucha contra el narcotráfico, la delincuencia organizada y la corrupción (Viena, Palermo y Mérida).

Así mismo, debemos destacar la importancia de los estándares internacionales en esta materia, como las recomendaciones del GAFI, que son medidas específicas contra el lavado de activos y la financiación del terrorismo. Por tanto, estas recomendaciones internacionales imponen obligaciones no sólo al Estado y las instituciones que lo integran, sino también a todos los sectores que conforman la sociedad. Esto no excluye al sector empresarial.

Para Concluir, es vital que las organizaciones garanticen que las personas que son responsables del del cumplimiento de políticas, requisitos obligatorios y de adopción voluntaria, deben contar con herramientas que les ayuden a tener un control sobre el cumplimiento de los mismos, y personas competentes en auditorias de primera parte que apoyen esa labor, medir la eficacia del sistema que tenga la organización, pero lo más importante es garantizar la continuidad del negocio.

Fuente: CARLOS ALFONSO BOSHELL NORMAN