COMPLIANCE PENAL: AUDITORÍA INTERNA
EstándarCesar J Fernandez Perez
Experto Técnico en Compliance en ENAC
La Auditoría Interna es una parte fundamental de nuestro Sistema de Gestión de Compliance Penal (SGCP).
La Organización debe llevar a cabo auditorías con una periodicidad planificada, cuyo objeto es proporcionar información acerca del SGCP en los siguientes términos:
– Si es conforme con los requisitos de Compliance Penal establecidos por la organización por medio de su Política de Compliance Penal y el propio SGCP.
– Si se implementa y mantiene eficazmente
¿Se pueden realizar Auditorias de SGCP adicionales? Sí, en caso de que se consideren necesarios.
¿Pueden variar el ámbito y escala de la Auditoría Interna del SGCP? Sí, pueden variar dependiendo de varios de factores como: el tamaño, la estructura, la madurez y la localización de la organización.
En las Auditorías Internas del SGCP, ¿podemos obtener directrices en otros sistemas de Gestión? Si, por ejemplo en la ISO 19011:2018 Directrices para la auditoría de los sistemas de gestión
En relación con la Auditoria Interna del SGCP la Organización debe:
a) Planificar, establecer, implementar y mantener uno o varios programas de auditoríaque incluyan: la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes. Todo ello teniendo en consideración la importancia de los procesos involucrados y los resultados de Auditorías Previas.
b) Definir los criterios de la Auditoría y el alcance para cada Auditoría.
c) Seleccionar los Auditores y llevar a cabo Auditorías para asegurarse de la objetividad y la imparcialidad del proceso de Auditoría.
d) Asegurarse de que los resultados de las Auditorías se ponen en conocimiento del órgano de gobierno y de la alta dirección, así como, de otras áreas o funciones cuando proceda a efectos de mejorar el SGCP.
e) Conservar información documentada como evidencia de la Implementación del Programa de Auditoría y de los resultados de las Auditorías.
Las Auditorías del SGCP deben ser razonables, proporcionadas y realizadas con un enfoque basado en el riesgo, siguiendo procesos de Auditoría Interna u otros procesos de revisión de procedimientos , controles y sistemas destinados a detectar indicios de:
1) Materialización de Riesgos Penales.
2) No Conformidades relacionadas con la Política de Compliance Penal, así como, del resto del SGCP.
3) Fallos en el cumplimiento de los requisitos de Compliance Penal susceptibles de constituir Riesgos Penales para la Organización por: las conductas desarrolladas tanto por los miembros de la Organización como por los Socios de Negocio.
4) Debilidades o Posibilidades de mejora en la Política de Compliance Penal o el resto del SGCP.
Muy Importante: Deberemos en todo caso asegurar la objetividad y la imparcialidad de estos programas de Auditoría. Para ello deben llevarse a cabo por:
– Una función independiente o una persona en la Organización específicamente designada para realizar este proceso.
– El Órgano de Compliance Penal, excepto si el Alcance de la Auditoría incluye procedimientos o controles de cuya ejecución directa se ocupe el propio Órgano de Compliance Penal.
– Una Persona apropiada de un Departamento o Función distinta del que está siendo auditado.
– Una tercera parte apropiada.
– Un Grupo que comprenda cualquiera de los definidos en los cuatro puntos anteriores.
Cuestión básica en la Auditoria del SGCP: El proceso debe asegurar que ningún auditor está auditando su propia área de trabajo o el trabajo desarrollado por él previamente. Así garantizaremos la objetividad y la imparcialidad de la Auditoría.
Si ha sido de tu agrado el artículo y te gustaría conocer mi opinión sobre este y otros contenidos en materia de Compliance, puedes leerlos en mi Blog de Compliance: Experts Compliance
No hay comentarios.:
Publicar un comentario