A continuación, compartimos un fragmento de la entrevista que realizamos
para la WORLD COMPLIANCE
ASSOCIATION (WCA).
Diferencias
entre Auditoría Interna y Cumplimiento Normativo
La misión y
objetivos de la función de cumplimiento normativo es identificar los requisitos
normativos derivados de leyes, regulaciones y requerimientos administrativos,
supervisar el grado de cumplimiento de los requisitos normativos e identificar
las deficiencias y responsables, coordinar con las áreas implicadas el diseño y
lanzamiento de planes de subsanación, evaluar el posible impacto de cambios en
el entorno regulatorio sobre las operaciones de la empresa en materias de su
competencia, y establecer y definir el programa de cumplimiento sobre la base
del inventario de hechos regulatorios
En cambio,
la función de auditoría interna es una actividad independiente y objetiva de
aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones
de una organización. Ayuda a una organización a cumplir sus objetivos aportando
un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los
procesos de gestión de riesgos, control y gobierno.
¿Cuál debe
ser el rol de auditoría interna respecto a la función de cumplimiento
normativo?
Actividades
propias de Auditoría Interna en relación con esta función:
·
· Evaluar periódicamente y de forma
independiente la efectividad en el cumplimiento de las actividades asignadas a
la función de cumplimiento normativo.
·
· Analizar la claridad y
transparencia respecto a las actividades asignadas a la función.
·
· Mantener informada a la función de
cumplimiento de cualquier circunstancia hallada dentro de la Función de
Auditoría Interna y que tenga implicaciones normativas.
Actividades
de Auditoría Interna en colaboración limitada con esta función:
·
Relación con supervisores y
reguladores.
·
Colaborar en la elaboración de los
mapas de riesgos: identificación y evaluación de los principales riesgos.
·
Colaborar en la coordinación de la
gestión de riesgos de cumplimiento normativo.
·
Colaborar en el mantenimiento del
marco de la gestión de riesgos y su estrategia como soporte del Consejo.
¿Qué
actividades que Auditoría Interna no debería desarrollar en relación con la
función de cumplimiento normativo?
·
Imponer procesos de gestión de
riesgo de cumplimiento.
·
Definir niveles de apetito de riesgo
de cumplimiento.
·
Mantener responsabilidades en la
gestión del riesgo de cumplimiento normativo, en particular, tomando decisiones
de respuesta a situaciones de riesgo o ejecutando controles primarios.
¿Existe una
verdadera cultura de la prevención y responsabilidad corporativa o las
organizaciones actúan por miedo a las sanciones o a incurrir en delitos?
En mi
opinión, en Latinoamérica solamente existe una verdadera cultura de prevención
en las organizaciones reguladas, tales como las instituciones financieras, las
empresas que cotizan en bolsa y las compañías aseguradoras.
¿Qué errores
suelen cometer los equipos de dirección de las empresas en materia de
cumplimiento normativo?
·
Falta de desarrollo de un marco
claro en el cual debe operar la función de cumplimiento normativo.
·
Recursos limitados para la función
poder cumplir cabalmente con sus responsabilidades.
·
Fallo en el seguimiento efectivo de
los problemas de incumplimiento normativo detectados
·
Pobre implementación de una línea de
denuncia efectiva
·
Fallar en la concientización del
personal a todos los niveles respecto al riesgo de complaince.
¿Trabaja el
auditor interno con verdadera independencia en la empresa? ¿Es una función
valorada? En su defecto; ¿qué mejoras propone?
En mi
organización la función de auditoría interna es totalmente independiente, la
misma reporta a Comité de Auditoría, lo cual permite desarrollar su trabajo de
forma independiente y objetiva.
Nuestra
función es altamente valorada, debido fundamentalmente a que:
·
Nuestro trabajo está alineado con
las estrategias, objetivos y riesgos de la Organización
·
En cada trabajo realizamos análisis
profundos, la actividad es proactiva y está orientada al futuro
En su
opinión ¿Cuáles son los principales retos en materia de CUMPLIMIENTO a los que
se enfrentan las empresas en los próximos años? ¿Y los obstáculos?
·
Automatización del proceso de
monitoreo
·
Incrementar el asesoramiento a la
organización
·
Mejorar la calidad de los informes y
análisis
·
Aumentar la presencia en las áreas
que sea necesario
·
Desarrollar un enfoque de trabajo
que realmente este basado en una evaluación critica de los riesgos de
complaince
¿En qué
aspectos un sistema de cumplimiento puede ser una ventaja para las empresas?
¿Son las empresas conscientes de ello?
Los aspectos
relaciones con la prevención, detección y gestión de riesgos de cumplimiento
son el principal aporte de función de complaince. Muchas organizaciones no
están conscientes de estos grandes aportes y ven a la función de cumplimiento
como otro requerimiento normativo más.
Como conferenciante ¿cuáles son las
preocupaciones y preguntas recurrentes entre los asistentes?
Las
principales preocupaciones y preguntas sobre la función de cumplimiento
normativo están relacionadas con:
·
Integración de la función en el
esquema de las Tres Líneas de Defensa
·
Que tanto podemos confiar los
auditores internos en el trabajo realizado por la función de cumplimiento
normativo
·
Que debemos de hacer para coordinar
adecuadamente el trabajo entre ambos departamentos y no duplicar esfuerzos
Por último
¿Cree que el compliance es una moda pasajera?
El
compliance no es una simple moda pasajera, vino para quedarse, debido a que el
promover y desarrollar una cultura de cumplimiento es un elemento esencial para el éxito de cualquier tipo de organización, entre las que se encuentran empresas
públicas y privadas; e instituciones sin fines de lucro.
¿Te ha gustado la información?
¡Compártela con otro auditor interno!
Excelente aporte como siempre, solo me resta agradecer por ello.
ResponderEliminarUn saludo desde Costa Rica a la bella Tierra de República Domincana.