
Cumplimiento de la Ley y de las normativas internas de la compañía. Integrado de forma permanente como un componente más de sus procesos de negocio. La responsabilidad Compliance recae en la Dirección, mientras que la Organización de Compliance pone a su disposición los procesos necesarios. El hecho de tener una gestión Compliance en su negocio le aportará:
- Integridad.
- Gestión del Riesgo.
- Fomentar un crecimiento sostenible.
- Eficiencia.
Los procesos y elementos claves dentro de una Organización Compliance estarían integrados por:
Los administradores de las Sociedades cada vez asumen mayor responsabilidad de los actos ilícitos que se produzcan por parte de empleados cuando exista, entre otros, una ausencia de los debidos controles internos oportunos sobre las personas sometidas a su autoridad, aún en aquellos casos en los que no se pueda individualizar la responsabilidad penal de la persona física. Los citados controles internos deben ser lo suficientemente eficaces para prevenir y detectar los diferentes fraudes y en definitiva, delitos de diversa índole.
La pena común fijada es la multa proporcional y por cuotas, pudiendo llegar a sanciones más severas que incluyen la inhabilitación para obtener subvenciones, contratar con las Administraciones Públicas o para gozar de beneficios e incentivos fiscales o de la seguridad social o el cese de la actividad.
Consideramos indispensable que los procedimientos de control interno se acoplen a la estructura y funcionamiento de la empresa y sean fieles a un criterio claro y transparente, vinculado tanto a una firme política de empresa como a una línea de actuación bien definida.
Para la gestión e integración de los controles internos, proponemos una serie de pasos que permiten la aplicación de soluciones efectivas:
1Análisis de la Empresa en su Contexto
Determinar las principales debilidades, potenciales amenazas y factores alentadores del riesgo.
Análisis de probabilidad e impacto.
2Gestión y Aplicación de controles internos
Mejoras prácticas de procedimientos previos. Determinación de soluciones, planificación y ejecución.
3Seguimiento y vigilancia
Revisión y vigilancia periódica de la efectividad de los controles internos aplicados.
La implementación en las empresas de la citada Ley Sabarnes-Oxley, procedente de Estados Unidos, tiene como objetivo principal endurecer mejorando los controles internos de las empresas y estableciendo mejoras en los circuitos administrativos y operativos que favorecen la imagen fiel de los estados financieros.
Podemos ofrecerle ventajas en la auditoria SOX:
- CONTROL INTERNO: Control interno común con el objetivo de lograr efectividad y eficiencia de las operaciones, confiabilidad de la información económico-financiera y cumplimiento de las leyes y regulaciones.
- INFORMACIÓN: Información soportada por tecnología que se rigen por SOX, procesamiento exacto de la información y evitar pérdidas de información.
- CONTROLES DE SEGURIDAD: Políticas y controles internos diseñados para automatizar los controles de seguridad de los Sistemas de Información.
El Código Penal español modificado estableció nuevas reglas por las que cualquier empresa puede ser penalmente responsable de los delitos cometidos por sus directivos en beneficio de la empresa o por cualquier empleado, si no existen controles se han de implementar para prevenir este tipo de delitos. El catálogo de delitos es mucho más largo que los considerados en los Estados Unidos o Reino Unido, por lo que el riesgo potencial de incurrir en responsabilidad penal es exponencialmente mayor. Las sanciones no solo implican multas proporcionales, sino también puede dar lugar al viento de la propia empresa. Siguiendo los criterios de las guías de sentencia de Estados Unidos, algunas circunstancias atenuantes o eximentes pueden solicitar a la compañía si se ha realizado el análisis de evaluación de riesgos correspondiente y establecer los controles necesarios a través de un programa de cumplimiento y prevención para evitar este tipo de delito que se cometa.
Por otro lado, según las estadísticas, cualquier empresa está expuesta al riesgo de ser víctima de un fraude interno o externo. El segundo fraude no solo produce grandes pérdidas económicas, sino que, a veces, la pérdida de reputación, así como cualquier otras reclamaciones contra la empresa y la disminución de su valor. Munt Audit&Forensic, junto con su socio en esta categoría, SBS Preventia, ofrece dos áreas de servicios:
- El cumplimiento corporativo y la prevención del delito.
- La investigación forense a través de un equipo multidisciplinario.
Cada empresa y cada departamento está expuesta a un nivel de riesgo diferente. En otra de maximizar el enfoque y hacerlo eficiente nos centramos en la vulnerabilidad de la sociedad, el mapa de los riesgos y comparar los controles existentes con los necesitados. Utilizamos técnicas que no son deductivas ni inductivas en relación con el modelo de negocio y sector, así como teniendo en cuenta los factores históricos y registros. El proceso consta de 3 fases principales:
- DIAGNÓSTICO Y EVALUACIÓN DEL RIESGO mediante el análisis de las posibilidades de ser considerados responsables penales de acuerdo a la organización, estructura, tipo y sector de actividad, la evaluación de la probabilidad de riesgo e impacto y la identificación de áreas prioritarias.
- DISEÑO E IMPLEMENTACIÓN DE UN PLAN DE PREVENCIÓN Y RESPUESTA a los delitos mediante la creación o la mejora de los controles, protocolos y acciones.
- PRUEBA, DE AUDITORÍA Y FORMACIÓN, con el fin de comprobar la suficiencia de las medidas propuestas y por la formación de oficiales y empleados que son clave para poner en práctica los controles.