Diferencias y similitudes entre las funciones de Cumplimiento y Auditoría Interna, ¿quién hace qué?

El incremento que han experimentado en los últimos años los requerimientos normativos y regulatorios, así como el mayor alineamiento con principios de conducta y ética y la mayor presión regulatoria, ha provocado que aparezcan tanto departamentos dedicados al diseño de mecanismos de control del cumplimiento y su supervisión, como nuevas funciones o roles concretos asignados a personas para el desempeño de dichas acciones de apoyo, supervisión y seguimiento.

Cumplimiento y Auditoría Interna: ¿quién es quién?

Estos nuevos roles creados han supuesto, en algún caso, problemas a la hora de definir y separar las funciones entre “Cumplimiento” y “Auditoría Interna”, especialmente en relación con la comprensión del concepto de supervisión.

En este sentido y con la finalidad de aportar luz y clarificación,  The Intitute of Internal Auditors publicó la semana pasada “Internal Audit and Compliance: Clarity and collaboration for stronger governance” que, apoyado en el Modelo de las Tres Líneas, establece cómo las funciones de Cumplimiento y de Auditoría interna prestan servicios diferentes a las necesidades el Órgano de Gobierno de las organizaciones.

El documento recoge las siguientes ideas clave a tener muy en cuenta a la hora de definir y asignar los roles y responsabilidades:

1. El área o la actividad de Cumplimiento se ha de constituir como una segunda línea que preste apoyo y soporte en la identificación y evaluación de los riesgos, su gestión, definición de controles y supervisión del funcionamiento de los mismos.
2. Esta función de Cumplimiento puede ser desempeñada por una persona o un conjunto de ellas, adaptándose a la necesidad, tamaño y complejidad de la organización.
3. Es crítico establecer, describir y comunicar claramente los roles y responsabilidades a desempeñar, especialmente en aquellos casos en los que las personas en áreas de Cumplimiento desempeñen otras actividades para la organización.
4. Dentro del Modelo de las Tres Líneas, Cumplimiento se engloba dentro del ámbito de la Dirección ya que, en el desempeño de sus actividades, se constituyen como agentes de toma de decisiones, como pueden ser: la aprobación de transacciones, la aprobación de nuevos productos o servicios, la evaluación de terceras partes, etc. Siendo este uno de los puntos clave para diferenciar a dicha función de la ejercida por las Áreas de Auditoría Interna. De hecho, el documento recoge que, aunque Cumplimiento tenga una línea de reporte jerárquica hacia el órgano de Administración o la Comisión de Auditoría, el hecho de formar parte de la Segunda Línea y tomar decisiones de Dirección, la inhabilitaría a la hora de aportar una visión independiente sobre el funcionamiento del control interno.
5. La Auditoría Interna es claramente la función independiente que evalúa y aporta aseguramiento al Consejo sobre las actividades de control interno llevadas a cabo por el resto de áreas en las organizaciones.

A la vista de estos puntos de clarificación aportados por el Institute of  Internal Auditors, se hace necesario considerarlos como guía de referencia que permita organizar las funciones y sentar unas bases claras y transparentes que:

• Eviten los conflictos internos en las compañías,
• Identifiquen las responsabilidades de cada uno de los intervinientes sobre ámbitos concretos, y
• Permitan una coordinación entre funciones evitando solapamientos y conflictos interés en la toma de decisiones, garantizando una supervisión y aseguramiento independientes.

Como se ha observado a largo de este artículo, esta nueva publicación del Institute of Internal Auditors, que viene a unirse al set de publicaciones de los últimos años en materia de cumplimiento, refuerza, da soporte y argumentos a las organizaciones para ordenar y clarificar los roles y responsabilidades de sus funciones de Cumplimiento y Auditoría Interna aportando mayor confort al Órgano de Gobierno.