excellent, connected and individual

Cumplimiento de la Ley y de las normativas internas de la compañía. Integrado de forma permanente como un componente más de sus procesos de negocio. La responsabilidad Compliance recae en la Dirección, mientras que la Organización de Compliance pone a su disposición los procesos necesarios. El hecho de tener una gestión Compliance en su negocio le aportara:

  • Integridad.
  • Gestión del Riesgo.
  • Fomentar un crecimiento sostenible.
  • Eficiencia.

Los procesos y elementos claves dentro de una Organización Compliance estarían integrados por:

 

La Ley Orgánica 5/2010, de 22 de junio, modifica el Código Penal español, introduciendo la responsabilidad penal de las personas jurídicas. De esta forma deja de ser responsabilidad única la persona física concreta que realiza actividades ilícitas pudiendo responder a su vez la Sociedad como tal.

Los administradores de las Sociedades cada vez asumen mayor responsabilidad de los actos ilícitos que se produzcan por parte de empleados cuando exista, entre otros, una ausencia de los debidos controles internos oportunos sobre las personas sometidas a su autoridad, aún en aquellos casos en los que no se pueda individualizar la responsabilidad penal de la persona física. Los citados controles internos deben ser lo suficientemente eficaces para prevenir y detectar los diferentes fraudes y en definitiva, delitos de diversa índole.

La pena común fijada es la multa proporcional y por cuotas, pudiendo llegar a sanciones más severas que incluyen la inhabilitación para obtener subvenciones, contratar con las Administraciones Públicas o para gozar de beneficios e incentivos fiscales o de la seguridad social o el cese de la actividad.

Consideramos indispensable que los procedimientos de control interno se acoplen a la estructura y funcionamiento de la empresa y sean fieles a un criterio claro y transparente, vinculado tanto a una firme política de empresa como a una línea de actuación bien definida.

Para la gestión e integración de los controles internos, proponemos una serie de pasos que permiten la aplicación de soluciones efectivas:

1Análisis de la Empresa en su Contexto

Determinar las principales debilidades, potenciales amenazas y factores alentadores del riesgo.
Análisis de probabilidad e impacto.

2Gestión y Aplicación de controles internos

Mejoras prácticas de procedimientos previos. Determinación de soluciones, planificación y ejecución.

3Seguimiento y vigilancia

Revisión y vigilancia periódica de la efectividad de los controles internos aplicados.

riesgo

Podemos ofrecerle el diseño, implementación y verificación del cumplimiento de la normativa “SOX” (Ley Sabarnes Oxley) vinculada a los diferentes controles internos que deben regir en todas aquellas empresas que quieran obtener una mejora en la fiabilidad de sus estados financieros, integridad de sus transacciones mitigando el riesgo de error o fraude establecida en la Ley Orgánica 5/2010.

La implementación en las empresas de la citada Ley Sabarnes-Oxley, procedente de Estados Unidos, tiene como objetivo principal endurecer mejorando los controles internos de las empresas y estableciendo mejoras en los circuitos administrativos y operativos que favorecen la imagen fiel de los estados financieros.

Podemos ofrecerle ventajas en la auditoria SOX:

  • CONTROL INTERNO: Control interno común con el objetivo de lograr efectividad y eficiencia de las operaciones, confiabilidad de la información económico-financiera y cumplimiento de las leyes y regulaciones.
  • INFORMACIÓN: Información soportada por tecnología que se rigen por SOX, procesamiento exacto de la información y evitar pérdidas de información.
  • CONTROLES DE SEGURIDAD: Políticas y controles internos diseñados para automatizar los controles de seguridad de los Sistemas de Información.

 

Respecto a la nueva normativa (Ley Orgánica 5/2010), Munt Audit&Forensic propone realizar una evaluación individualizada y exhaustiva de los riesgos concretos a los que está expuesta la empresa contra el fraude. El objetivo es identificar las principales amenazas y debilidades dentro de cada organización, para poder aplicar las medidas preventivas más adecuadas y efectivas, controlando el funcionamiento de dichas medidas mediante un seguimiento posterior para mitigar las sanciones y, en definitiva, para delimitar las responsabilidades del administrador.

El Código Penal español modificado estableció nuevas reglas por las que cualquier empresa puede ser penalmente responsable de los delitos cometidos por sus directivos en beneficio de la empresa o por cualquier empleado, si no existen controles se han de implementar para prevenir este tipo de delitos. El catálogo de delitos es mucho más largo que los considerados en los Estados Unidos o Reino Unido, por lo que el riesgo potencial de incurrir en responsabilidad penal es exponencialmente mayor. Las sanciones no solo implican multas proporcionales, sino también puede dar lugar al viento de la propia empresa. Siguiendo los criterios de las guías de sentencia de Estados Unidos, algunas circunstancias atenuantes o eximentes pueden solicitar a la compañía si se ha realizado el análisis de evaluación de riesgos correspondiente y establecer los controles necesarios a través de un programa de cumplimiento y prevención para evitar este tipo de delito que se cometa.

Por otro lado, según las estadísticas, cualquier empresa está expuesta al riesgo de ser víctima de un fraude interno o externo. El segundo fraude no solo produce grandes pérdidas económicas, sino que, a veces, la pérdida de reputación, así como cualquier otras reclamaciones contra la empresa y la disminución de su valor. Munt Audit&Forensic, junto con su socio en esta categoría, SBS Preventia, ofrece dos áreas de servicios:

  • El cumplimiento corporativo y la prevención del delito.
  • La investigación forense a través de un equipo multidisciplinario.

Cada empresa y cada departamento está expuesta a un nivel de riesgo diferente. En otra de maximizar el enfoque y hacerlo eficiente nos centramos en la vulnerabilidad de la sociedad, el mapa de los riesgos y comparar los controles existentes con los necesitados. Utilizamos técnicas que no son deductivas ni inductivas en relación con el modelo de negocio y sector, así como teniendo en cuenta los factores históricos y registros. El proceso consta de 3 fases principales:

  • DIAGNÓSTICO Y EVALUACIÓN DEL RIESGO mediante el análisis de las posibilidades de ser considerados responsables penales de acuerdo a la organización, estructura, tipo y sector de actividad, la evaluación de la probabilidad de riesgo e impacto y la identificación de áreas prioritarias.
  • DISEÑO E IMPLEMENTACIÓN DE UN PLAN DE PREVENCIÓN Y RESPUESTA a los delitos mediante la creación o la mejora de los controles, protocolos y acciones.
  • PRUEBA, DE AUDITORÍA Y FORMACIÓN, con el fin de comprobar la suficiencia de las medidas propuestas y por la formación de oficiales y empleados que son clave para poner en práctica los controles.