Firmas
Opinión | Las auditorías en el ámbito de cumplimiento normativo
08/12/2024 05:36
|
Actualizado: 07/12/2024 21:37
|
Una auditoría es una inspección o verificación de la contabilidad de una empresa o una entidad realizada por un autor con el fin de comprobar si sus cuentas reflejan el patrimonio, la situación financiera y los resultados obtenidos por dicha empresa o entidad en un determinado ejercicio.
Las auditorías de cumplimiento normativo constituyen un eje central en el marco de la gobernanza corporativa, dado que permiten garantizar, que las organizaciones operen dentro de los límites establecidos por las leyes, las regulaciones sectoriales y los estándares internacionales.
En un contexto, donde las legislaciones son cada vez más específicas y estrictas, estas auditorías ofrecen a las empresas un método estructurado para validar sus procesos internos, reduciendo riesgos y asegurando su sostenibilidad.
Desde la perspectiva organizacional, su importancia reside en la capacidad de detectar irregularidades antes de que estas se conviertan en problemas mayores.
Cuando hablamos de auditoría nos estamos refiriendo a la revisión de los procedimientos que se llevan a cabo en una empresa a nivel contable o laboral, entre otros, para comprobar que se reúne una serie de requisitos establecidos, y en este sentido, debe indicarse, que una auditoría hace responsable a los equipos de las empresas en ordenar y mejorar sus procesos y controles internos, generando eficiencias operativas, y, mejores prácticas en la ejecución de sus operaciones.
«Esto no solo ayuda a evitar multas y sanciones, que podrían poner en peligro la continuidad operativa de la propia organización, sino que también protege la reputación corporativa».
También, es importante considerar que a través de las auditorías se permite estudiar, si se están cumpliendo las normativas legales y los procesos internos establecidos, a los efectos de dar un verdadero y auténtico cumplimiento a los programas de «Corporate Compliance» existentes en una empresa o persona jurídica, y al mismo tiempo, verificar con ello, que se ha llevado a cabo un cumplimiento puntual y exacto de la normativa interna, además de aquella a la que la empresa viene obligada en cualquier momento.
Esto no solo ayuda a evitar multas y sanciones, que podrían poner en peligro la continuidad operativa de la propia organización, sino que también protege la reputación corporativa, que constituye un activo que es intangible, y, al mismo tiempo, también de carácter determinante en un mercado global donde las personas jurídicas y las empresas habitualmente operan.
Además, estas auditorías son fundamentales para promover la transparencia dentro de la organización, y también, hacia sus partes interesadas externas.
COMBATIR LA CORRUPCIÓN
Particularmente, una auditoría de Compliance orientada a prevenir cualquier supuesto de corrupción viene a representar el análisis que realiza una persona jurídica para garantizar que se cumplen las normas tanto internas como externas en los diferentes ámbitos que abarca el cumplimiento normativo, y ello con independencia del ámbito territorial donde desarrolla su actividad económica.
La trascendencia de las auditorías radica en su capacidad para trascender el ámbito interno de la organización, y, generar un impacto en múltiples niveles, que se refleja en las siguientes consideraciones:
a). La protección frente a riesgos regulatorios globales.
En un mundo globalizado, donde las empresas operan en múltiples jurisdicciones, las auditorías de cumplimiento normativo son esenciales para asegurar el respeto a normativas transnacionales.
Normas como el «Foreign Corrupt Practices Act» (FCPA) –Ley de prácticas corruptas en el extranjero– de los EE.UU. o el «UK Bribery Act» (Ley británica contra el soborno) tienen un alcance extraterritorial, y el incumplimiento de las mismas puede conllevar consecuencias globales para una empresa.
Las auditorías ayudan a evitar estos riesgos, al garantizar que la empresa cumpla con las expectativas regulatorias en todas las regiones en las que opera.
Por ello, las auditorías documentadas representan una prueba tangible de este compromiso.
«Una empresa con auditorías regulares, y, con un historial de cumplimiento normativo demostrado gana ventaja competitiva en mercados internacionales».
b). La adaptación a cambios normativos.
El entorno regulatorio es dinámico y está en constante evolución.
Las auditorías no solo detectan incumplimientos existentes, sino que también permiten a la empresa evaluar su preparación para adaptarse a nuevas normativas.
Por ejemplo, con la reciente adopción de normativas sobre sostenibilidad, como las vinculadas a la economía circular o la reducción de emisiones de carbono, las auditorías pueden actuar como un mecanismo anticipativo, que permite a las organizaciones prepararse para estas exigencias.
c). La defensa de un posicionamiento estratégico de la empresa o la organización.
Una empresa con auditorías regulares, y, con un historial de cumplimiento normativo demostrado gana ventaja competitiva en mercados internacionales.
Los socios comerciales, los clientes y los inversores valoran enormemente las garantías de cumplimiento normativo, lo que fortalece las relaciones comerciales y abre nuevas oportunidades de negocio.
d). Reducción de la responsabilidad penal corporativa.
La existencia de auditorías periódicas constituye un elemento clave en la defensa de la empresa en procedimientos judiciales.
Muchas legislaciones, permiten a las empresas beneficiarse de eximentes o atenuantes, cuando de manera efectiva pueden demostrar que cuentan con sistemas efectivos de prevención.
CARACTERÍSTICAS DE LAS AUDITORÍAS DE CUMPLIMIENTO NORMATIVO
Como características más trascendentes de las auditorías de cumplimiento normativo, se suelen señalar las que se indican a continuación:
a). La integridad.
Las auditorías abarcan todos los aspectos del cumplimiento, desde las normativas sectoriales hasta las políticas internas de la empresa.
Esto incluye la revisión de procesos financieros, operativos, de recursos humanos, tecnológicos y de sostenibilidad.
b). La revisión basada en riesgos.
Las auditorías se diseñan en función de una matriz de riesgos previamente identificada.
Esto asegura que se prioricen las áreas con mayor probabilidad de incumplimiento, o, con un impacto más significativo en caso de fallo.
c). El uso de tecnologías avanzadas.
Las auditorías modernas integran herramientas de carácter tecnológico, como pueden ser:
(i) el software de análisis de datos;
(ii) las plataformas de monitoreo de transacciones; y,
(iii) los sistemas de inteligencia artificial, que permiten identificar patrones irregulares, y, también automatizar los procesos de revisión.
d). La imparcialidad.
Su credibilidad depende de su independencia.
Las auditorías externas, en particular, aportan un enfoque objetivo y libre de conflictos de interés, lo que aumenta la confianza de las partes interesadas.
e). Un enfoque proactivo y preventivo, aunque las auditorías identifican incumplimientos, al mismo tiempo tienen, valga la redundancia, un enfoque proactivo al recomendar mejoras en los controles internos, y, en las medidas para prevenir futuros riesgos.
f). El cumplimiento específico y contextual.
Cada auditoría se adapta al marco normativo específico de la industria, y, al contexto en el que opera la organización.
EFECTOS DE ESTAS AUDITORÍAS
La práctica de las auditorias en el ámbito de los Modelos de Cumplimiento Normativo, tienen unos efectos concretos y determinados, entre los que cabe destacar los que se indican seguidamente:
a). La prevención de sanciones legales y financieras.
El hecho de detectar y corregir incumplimientos a tiempo reduce significativamente el riesgo de sanciones.
Además, con ello se garantiza el cumplimiento de obligaciones tributarias, laborales y de gobernanza, mitigando litigios costosos.
b). La protección de la reputación corporativa.
Una organización que demuestra un cumplimiento normativo sólido no solo protege su imagen pública, sino que también inspira confianza entre sus clientes y socios, consolidando de esta forma, su posición en el mercado.
c). El fortalecimiento del gobierno corporativo.
Las auditorías permiten evaluar la efectividad de los órganos de gobierno de la organización, asegurando que las decisiones estratégicas se encuentren alineadas con las mejores prácticas, y, con los estándares éticos comúnmente aceptados.
«Las auditorías no solo identifican problemas, sino que también proporcionan evidencias para mejorar la eficiencia y la efectividad de los procesos operativos».
d). El fomento de una cultura organizativa de cumplimiento.
Su implementación recurrente refuerza la importancia del cumplimiento normativo dentro de la organización, ya que los empleados perciben el cumplimiento como una prioridad estratégica, lo que fomenta como consecuencia la producción de comportamientos éticos.
e). La facilitación de acceso a mercados internacionales.
Las empresas con auditorías sólidas están mejor posicionadas para operar en mercados extranjeros con altos estándares regulatorios, lo que aumenta su competitividad de carácter global.
f). La optimización de procesos internos.
Las auditorías no solo identifican problemas, sino que también proporcionan evidencias para mejorar la eficiencia y la efectividad de los procesos operativos.
g). Las evidencias en procesos judiciales o regulatorios.
En el caso de la existencia de investigaciones, contar con informes de auditoría documentados puede ser la diferencia entre una sanción severa, o, una exoneración parcial o total de la responsabilidad que pueda ser atribuida a la persona jurídica o a la organización.
HERRAMIENTA ESTRETÉGICA
Por tanto, las auditorías de cumplimiento normativo constituyen una herramienta estratégica indispensable para cualquier organización, que desee operar de manera ética, sostenible, y, conforme a las normativas aplicables.
Las mismas van más allá de una simple revisión de procesos, ya que fortalecen la estructura interna de la empresa, garantizan su viabilidad a largo plazo, y, la posicionan como un actor confiable y responsable en un entorno empresarial global.
Su correcta implementación y su periodicidad constituyen elementos clave para garantizar, no solo el cumplimiento normativo, sino también el éxito organizacional en un mundo cada vez más regulado y competitivo.
En este análisis, cobra una especial relevancia la revisión de los procedimientos y operaciones de la empresa o de la organización, con el fin de determinar el nivel de cumplimiento de las Leyes, normas, reglamentos, y, demás normativa interna, que se apliquen a la empresa u organización en función de su forma jurídica, de su tamaño, de su volumen de facturación, de su sector de actividad, de su localización geográfica, entre otros múltiples factores.
A ello, le debe ser añadido también la revisión en el cumplimiento de los valores que caracterizan su Código Ético, así como su visión y misión que les son propias, y todo ello orientado a evaluar el plan de cumplimiento normativo de una organización, especialmente en lo que atañe a su grado de efectividad, y, si el mismo es aplicado y seguido de manera efectiva por los miembros de la persona jurídica.
Una auditoría de cumplimiento normativo lleva consigo adicionalmente una tarea de planificación, donde se tiene que definir el tipo de auditoría que se va a llevar a cabo, es decir, si la va a realizar un auditor interno, un servicio externo de auditoría de Compliance, e incluso, un organismo regulador.
En esta planificación, es determinante los objetivos que se pretendan obtener como consecuencia de la realización de la misma.
Especialmente unida a esta actividad, debe destacarse la fase de ejecución de la auditoría donde se tienen que suministrar o facilitar al auditor aquellas evidencias, informaciones, datos, y documentaciones, que se requieran de acuerdo con los objetivos planificados, y que sean necesarias para comprobar la efectividad de las medidas de Compliance, que la organización haya adoptado.
Si la planificación y la ejecución de la auditoría son importantes, no lo es menos, el informe en el cual el auditor tiene que poner de manifiesto aquellas conclusiones en función de los resultados obtenidos, y por ello, se tienen que recoger todos los problemas, contingencias, y, riesgos de cumplimiento detectados, y aquellas recomendaciones producidas a los efectos de poder mejorar o solucionar los mismos.
CONOCIMIENTOS ESPECÍFICOS PARA REALIZAR UNA AUDITORÍA DE COMPLIANCE
Debe resaltarse, la necesidad de que el auditor tenga los conocimientos necesarios para poder realizar un auditoría de cumplimiento normativo que sea adecuada, y de acuerdo a los estándares internacionales de gestión de compañías.
Asimismo, constituye un elemento determinante definir, tal como antes se puso de manifiesto, el alcance de la auditoría, especialmente en aquellas organizaciones dedicadas a los sectores más regulados, no pudiendo ser obviado el hecho consistente en que las organizaciones están siempre afectadas por diferentes leyes y normas, desde locales, a las estatales, pasando por la sectoriales e incluso por normas de carácter internacional, así como su propia normativa interna y los valores que la caracterizan.
Todo ello exige definir con carácter previo, la normativa que está sujeta a una determinada organización a los efectos de asegurar que los resultados llevados a cabo a través de la realización de cualquier auditoría de cumplimiento normativo respondan de manera efectiva a las finalidades pretendidas.
Cualquier actividad desarrollada en este sentido, es necesario que reúna una serie de características para poder considerarla útil, tanto para alcanzar sus propios fines, como para que tenga un resultado eficaz y eficiente para la organización en la cual se lleva a cabo.
En este sentido, la doctrina determina, que la auditoría debe ser imparcial, objetiva, cada vez más especializada, autónoma, periódica, planificada, y, además, debe contar con aquellos recursos humanos y materiales, que, en cada caso, y, en toda circunstancia sean necesarios.
OBJETIVOS
Aparte de la ya mencionada revisión y evaluación del nivel efectivo de cumplimiento normativo, la auditoría de Compliance tiene como objetivos:
a). El revisar la efectividad de los controles internos de la organización, es decir, si las medidas implementadas por la organización son eficientes en la detección y prevención de irregularidades, de infracciones, o en la comisión de delitos.
b). El detectar riesgos de incumplimiento y reportarlos, además de recomendar medidas o mecanismos a implementar para subsanarlos.
c). El informe de auditoría de Compliance puede servir como prueba para evitar la imposición de sanciones o multas por infracciones administrativas, o, la comisión de delitos penales.
d). Este informe también servirá como prueba para minimizar la responsabilidad penal de la organización, en el caso de que alguno de sus miembros haya cometido un delito.
En algunos casos puede llegar a exonerar a la empresa.
e). Y, por último, certificar los estándares internacionales de Compliance como, por ejemplo, pueden ser la ISO 37301.
Al hilo de todo ello, debe ponerse de manifiesto la importancia que tiene la ISO 37.001 en este contexto.
RELEVANCIA DE LA ISO 37301
La ISO 37301, como estándar internacional para sistemas de gestión de cumplimiento, es de gran importancia en el ámbito de las auditorías relacionadas con el cumplimiento normativo.
Este estándar proporciona un marco claro y estructurado para diseñar, implementar y mantener sistemas efectivos de gestión de cumplimiento dentro de las organizaciones.
Su relevancia en las auditorías de cumplimiento radica en varios aspectos fundamentales.
En primer lugar, la ISO 37301 establece unos planteamientos detallados sobre cómo una organización debe estructurar y documentar sus procesos de cumplimiento normativo.
Esto es esencial durante las auditorías, ya que la capacidad de proporcionar evidencias claras y coherentes del cumplimiento depende de la existencia con carácter previo de políticas, de procedimientos, y, de controles bien definidos.
En este sentido, cabe indicar que las auditorías, como herramientas de verificación, encuentran en este estándar una guía para evaluar si una organización cumple con los requisitos de cumplimiento a nivel normativo, ético, y, y de tipo operativo.
Además, la certificación en ISO 37301 otorga credibilidad y confianza, tanto interna como externamente, al demostrar que la organización ha adoptado un enfoque sistemático para gestionar el cumplimiento normativo.
Durante una auditoría, esta certificación puede servir como prueba de que la empresa no solo ha implementado, sino también mantenido, controles efectivos para prevenir toda clase de incumplimientos.
«La ISO 37301 establece unos planteamientos detallados sobre cómo una organización debe estructurar y documentar sus procesos de cumplimiento normativo».
Esto no solo mitiga riesgos regulatorios, sino que también puede ser utilizado como evidencia para reducir responsabilidades legales en el caso de que se produzcan investigaciones, o, litigios.
Adicionalmente a ello, hay que recordar que ISO 37301 también pone un énfasis significativo en la evaluación basada en riesgos.
Esto implica que las auditorías bajo este estándar están diseñadas para centrarse en las áreas más críticas y de mayor exposición al incumplimiento dentro de la organización.
Este enfoque garantiza que las auditorías no sean procesos genéricos, sino adaptados a las necesidades específicas del sector y la actividad de la organización, lo que aumenta su efectividad y relevancia.
Asimismo, el estándar fomenta un enfoque preventivo, promoviendo la mejora continua de los sistemas de gestión de cumplimiento.
En las auditorías, este principio se refleja en la identificación de debilidades o brechas en los controles internos, y en la recomendación que se produce de la aplicación e implementación de medidas correctivas y preventivas.
Este enfoque no solo ayuda a garantizar el cumplimiento actual, sino que también prepara a la organización para adaptarse a cambios normativos futuros.
Consecuentemente con ello, cabe afirmar sin duda alguna, que los hallazgos obtenidos a través de una auditoría, representan el fruto de las evidencias alcanzadas como consecuencia de la investigación llevada a cabo, donde no cabe sustraerse ni a los casos típicos de una auditoría, ni tampoco a los ejemplos habituales en la redacción de hallazgos, sino que constituyen el resultado de una adecuada planificación y ejecución de la misma, y lo que representa a la postre, un logro muy positivo para la organización que la lleva a cabo.
Las auditorías en materia de cumplimiento normativo, como el propio funcionamiento de las empresas, organizaciones, entidades, y, en definitiva, a las personas jurídicas, conllevan un control exhaustivo del cumplimiento de las normas, de sus valores, y de su ajuste a la observancia del ordenamiento jurídico general, a la cual están sujetas, de todo lo cual depende la ortodoxia en su funcionamiento, y, el éxito de un Modelo de Cumplimiento Normativo concreto y determinado.
Otras Columnas por Javier Puyol Montero: