La relación entre el auditor y el perito es bastante estrecha a la hora de certificar la validez de un programa de compliance. Alain Casanovas, socio responsable de Compliance en KPMG España y miembro de la Junta Directiva de ASCOM, fue el ponente que en este Curso de Peritos Expertos en Compliance analizó los fundamentos de auditoría, elementos clave para que desde esa perspectiva un perito pueda realizar su informe.
En su paso por este curso analizó el papel de la auditoria y su uso en el terreno del cumplimiento normativo. También diferenció la auditoria de diseño de la de implementación y eficacia, así como los conceptos terminológicos jurídicos que el perito judicial debe tener en cuenta.
¿Qué significa una auditoria y cuál es su uso más frecuente en el compliance?
Auditar un modelo de compliance es verificar que cumple con determinados requisitos y que actúa de manera eficaz, es decir, que las estructuras organizativas establecidas al efecto existen, impulsan o desarrollan las actividades planificadas y que el entorno de control de compliance es razonable.
Estamos hablando de un procedimiento regulado que de alguna forma define la situación de una compañía en base a unos criterios generalmente aceptados. Es una herramienta que puede ayudar al perito a realizar su trabajo.
¿Qué aspectos debe tener en cuenta un auditor para afrontar la auditoria de diseño, implementación o de eficacia?
El auditor debe emitir una opinión profesional acerca del modelo de compliance que está evaluando y, para ello, debe satisfacerse de que su diseño es adecuado, que se ha implementado efectivamente y que se está aplicando de forma uniforme y consistente a lo largo de toda la organización evaluada.
Todo ello precisa no sólo apuntalar su trabajo sobre estándares generalmente aceptados que definen el contenido de los modelos de compliance, sino desarrollar el trabajo de auditoría observando normas profesionales que garantizan elementos clave relacionados con la calidad o la independencia.
¿Qué conceptos terminológicos de auditoria hay que conocer por parte del perito judicial?
Existen muchos conceptos provenientes del mundo de la auditoría de gran utilidad para el perito judicial, y que le ayudarán a enfocar el aspecto técnico de su revisión y fundamentar su opinión.
Por ejemplo, es importante que distinga entre un trabajo de aseguramiento positivo (el modelo analizado es razonable) que negativo (de las pruebas desarrolladas no se deduce que el modelo analizado sea incorrecto), que no tiene el mismo significado.
También el modo de introducir limitaciones a su opinión profesional o cualificaciones a la misma.
¿Cuál es la relación del perito experto en compliance con el auditor de cualquier empresa realmente?
Un perito es un profesional que se designa por su pericia y habilidad para dar una opinión profesional y que tiene un peso mayor que la de una persona que no tiene esa formación
Esa credibilidad del perito experto en compliance la dan su credibilidad y su experiencia. Para estos profesionales contar con una auditoria de la empresa realizada por terceros es un elemento importante para realizar su trabajo.
La prueba pericial se suele pedir en un contexto de conflicto cuando una de las dos partes o el juez necesita ratificar unos argumentos concretos. La auditoria no se da en una situación de conflicto. Es una información que se da para generar confianza en el público en general.
¿Qué aspectos dejan claro que dicha auditoria es fiable y está hecha de manera correcta?
Es una garantía de trabajo bien hecho el haber basado la opinión sobre normas y procedimientos de trabajo generalmente aceptados, evitando fundamentar la opinión en apreciaciones singulares y, por lo tanto, más expuestas a potenciales críticas.
¿Cómo se realiza una auditoria interna?
Existen normas de procedimiento que señalan los aspectos clave a observar para desarrollar un buen trabajo de auditoría, y que garantizan una serie de principios esenciales como los de integridad, imparcialidad, diligencia debida, confidencialidad, independencia, basarse en evidencias y seguir un enfoque basado en el riesgo.
¿Qué incompatibilidades pueden existir entre el auditor y la empresa auditada?
La opinión del auditor debe ser independiente, lo que significa, por ejemplo, que no puede haber estado involucrado en el diseño del modelo de compliance que está evaluando o en la ejecución de sus procedimientos.
Son casos de auto-revisión que afectan a la independencia del auditor, dado que puede verse afectado negativamente por algunos sesgos, incluso de manera inadvertida para él.