Estándares internacionales de cumplimiento

Por Samuel Mantilla – Estándares internacionales de cumplimiento – La transformación de la revisoría fiscal pasa por quitarle todas las funciones de cumplimiento



La función de cumplimiento


Se entiende por compliance [cumplimiento] el sistema de administración/gestión para el cumplimiento normativo que implementan las empresas. Porque vigilar el cumplimiento normativo permite a las organizaciones operar dentro de la legalidad y adoptar prácticas que eviten riesgos innecesarios.


La función de cumplimiento (compliance) en las organizaciones, principalmente en las grandes y más grandes, está creciendo fuertemente, de la mano de estándares internacionales de cumplimiento (emitidos por la ISO). Tiene su propia asociación profesional internacional (World Compliance Association – WCA) y sus certificaciones asociadas, así como un enfoque de auditoría que le es particular (auditor de cumplimiento), muy ligado a la prevención del fraude, pero que no es el de la auditoría de estados financieros según los estándares internacionales de auditoría emitidos por IAASB y tampoco el de la auditoría interna según los estándares internacionales emitidos por la IIA.


Tiene una impronta marcadamente legal y, si bien las distintas asociaciones admiten profesionales de diferentes áreas, tienen claro que la orientación es hacia el cumplimiento de lo legal. Incorpora la experticia propia de los abogados.


La WCA define al ‘cumplimiento corporativo’ [Corporate Compliance] como:


“El conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos”.

Está referido a temas como legislación, normativa, reglamentos, buen gobierno, ética y transparencia.


Francisco Santana resume esto de manera clara:


“Ante el crecimiento exponencial del cumplimiento normativo en los últimos años en múltiples legislaciones del orbe y en un sinnúmero de materias que incluyen, entre muchas otras, a la penal, antisoborno, competencia económica, protección de datos, laboral, fiscal, prevención de lavado de dinero y financiamiento al terrorismo, los departamentos legales y de cumplimiento de las organizaciones trasladaron sus preocupaciones y buena parte de sus recursos, materiales y humanos, a tratar de descifrar cómo agrupar, integrar y gestionar TODAS esas materias dentro de sus programas y políticas de cumplimiento. Algunas organizaciones transitaron esas aguas con éxito y con riguroso y comprensible celo, aún guardan los secretos de su experiencia. Otras no han tenido éxito. Pero, el común denominador ha sido el ‘ensayo y error’”.

En Colombia se han logrado avances importantes y es una función que está siendo desarrollada con fuerza en las organizaciones:


  • El oficial de cumplimiento ya está suficientemente consolidado, tanto por la vía de la superintendencia financiera como por la de la superintendencia de sociedades.

  • El sistema de administración de riesgo de lavado de activos y financiación del terrorismo también se ha fortalecido, tanto en las entidades vigiladas por Superfinanciera como en las vigiladas por Supersociedades.

  • Falta, eso debe quedar claro, quitarle a la revisoría fiscal las funciones que ésta tiene en relación con el cumplimiento dado que claramente no hacen parte de la experticia propia de los contadores públicos.

  • Claro está que ello no quiere decir que se les quiten a los contadores públicos sus obligaciones inherentes a la denuncia de irregularidades y actividades sospechosas, obligaciones que, entre otras cosas, corresponden a todos los profesionales y a los ciudadanos y residentes en el país.

  • En el caso del auditor independiente de estados financieros, existen responsabilidades específicas en lo que tiene que ver con las normas relacionadas con contabilidad y auditoría, pero estas responsabilidades no son las de un ‘oficial de cumplimiento’ [Cfr. ISA/NIA 250 (Revisado 2016) Consideración de leyes y regulaciones en una auditoría de estados financieros].


En Revisoría Fiscal. El mundo cambió, el país cambió, las empresas cambiaron… ¡Está pendiente la transformación de la revisoría fiscal! he insistido en que es urgente que se separen las distintas funciones del revisor fiscal relacionadas con auditoría de estados financieros, auditoría interna, cumplimiento y certificaciones, dado que hoy no se acepta que una misma persona, para el mismo cliente, simultáneamente pueda prestar todas esas funciones. Dejo claro que:


“Cumplimiento. Puede hacerse algo similar a lo de las certificaciones. Distinguir entre el cumplimiento de las normas relacionadas con contabilidad, impuestos y presentación de reportes financieros (cfr. NIA – NOCLAR) y el relacionado con otras normas (incluye, por ejemplo, lo relacionado con cumplimiento de SARLAFT, SAGRLAFT y similares). El cumplimiento de las obligaciones de la entidad debe estar en cabeza de la administración y el gobierno de la entidad, no en un órgano que se pretende sea externo a la entidad” (Pg. 340).

Para que un profesional sea reconocido que tiene ‘experticia en cumplimiento’ deberá presentar su certificación sobre el particular.


En el caso de los revisores fiscales, tal y como están las cosas actualmente, además del título de contador público (que respalda su experticia en contabilidad y auditoría) deberían certificarse en cumplimiento. Ciertamente algo que ofrece más dudas que soluciones.



Estándares internacionales de cumplimiento


La ISO [International Organization for Standardization = Organización Internacional para la Estandarización/Normalización], que ha emitido 23763 estándares internacionales, acaba de publicar (Abril de 2021) su estándar ISO 37301:2021 - Compliance management systems — Requirements with guidance for use [Sistemas de administración/gestión del cumplimiento – Requerimientos con orientación para su uso], que es reconocido como ‘el estándar internacional de cumplimiento’. Revisa y reemplaza al ISO19600: 2014 Compliance management systems — Guidelines [Sistemas de administración del cumplimiento – Guías]


Si bien la ISO 37301:2021 es ‘el estándar internacional de cumplimiento’, no es el único. Se trata de una familia que está creciendo. Tal y como Francisco Santana lo resume:


“La antigua norma 19600 cumplió a cabalidad su propósito, pues además de ser la primera norma ISO sobre esta materia, permitió medir e identificar en concreto cuál era la demanda internacional en y desde las áreas de cumplimiento de las organizaciones, así como su importancia en el foro judicial, abriendo las puertas a otros estándares de suma utilidad práctica publicados con posterioridad, como la norma ISO 37001:2016, Sistemas de Gestión Antisoborno y la 37301:2021. Y no nos descuidemos, la familia de normas ISO sobre el cumplimiento se encuentra en pleno crecimiento y ya están bajo desarrollo las normas ISO 37000 sobre Gobernanza y 37002 sobre los Sistemas de Gestión de Denuncias, a publicarse este mismo 2021”.

El resumen oficial que presenta la ISO 37301 dice:


"Este documento especifica requerimientos y proporciona guías para establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema efectivo de administración del cumplimiento dentro de una organización.
Este documento es aplicable a todos los tipos de organizaciones independiente del tipo, tamaño y naturaleza de la actividad, así como si la organización es del sector público, privado o sin ánimo de lucro.
Todos los requerimientos especificados en este documento que se refieren a un cuerpo de gobierno aplican a la administración principal en los casos en que una organización no tenga un cuerpo de gobierno como una función separada”.

Juan Bosco ofrece un resumen interesante del proceso de elaboración de la norma, la diferencia con ISO 19600, la coexistencia con ISO 37001 y con UNE 19601, anotando que en los países donde la certificación con ISO 37001 es un requisito para la contratación pública esta certificación será la prioritaria. Ofrece un Manual para la aplicación de ISO 37301,


Por su parte, Francisco Santana, destaca siete aspectos de este nuevo estándar:


  • Es certificable por organismos de certificación y cuenta con la estructura de alto nivel que permite su integración con otros sistemas de gestión existentes o por implementar en la organización, tales como 9001 (calidad), 14001 (ambiental) y 37001 (antisoborno).

  • Su alcance no delimitado sino al “cumplimiento” (compliance) es su principal potencial y la hace perfectamente útil sin importar la materia de cumplimiento.

  • La Cultura de Cumplimiento constituye un valor y elemento estructural del SGC.

  • Establece la Gobernanza en el Cumplimiento.

  • La Política de Cumplimiento es un documento mandatorio que ha de ser aprobado por el Órgano de Gobierno y Alta Dirección.

  • La Función de Cumplimiento ejerce la responsabilidad del funcionamiento del SGC.

  • La organización deberá establecer, implementar, evaluar y mantener procesos para buscar y recibir retroalimentación (feedback) sobre su desempeño en cumplimiento.


KPMG, usando la expresión ‘Estándares internacionales en compliance”, hace un recuento de cómo ha evolucionado esta práctica, principalmente en los bancos. El análisis lo realiza en seis secciones: (1) La actividad internacional de normalización; (2) La estructura de alto nivel de los sistemas de gestión; (3) Algunos principios esenciales; (4) La Norma ISO 19600; (5) La Norma ISO 37001; y (6) Diligencia debida. Los principios a que hace referencia son: Subordinación a la Ley; Proporcionalidad; Aproximación basada en el riesgo; Seguridad razonable; Mejora continua; y Transparencia.


Deloitte, por su parte, insiste en el carácter certificable de la ISO 37301 y destaca que:


“No hace mucho tiempo hablar de compliance era sinónimo de controles que sumaban procesos a los ya recargados sistemas de control interno. En la última década, y particularmente en los últimos años el salto ha sido gigante, la incorporación de tecnología, sumado al crudo juicio de la ciudadanía primero, y la contundente regulación legislativa con que se respondió en muchas latitudes, hace que hoy estemos en un escenario completamente distinto”.

El análisis que realiza lo centra en mostrar que el valor de la estandarización está definitivamente en la habilidad de proveer un sello, que le dice al mercado que nuestra organización es de aquellas que van a la vanguardia en estos temas, cada día más insertos en el core de nuestros negocios.


Si bien el cumplimiento es principalmente para las entidades grandes y más grandes, también hay un enfoque de cumplimiento para las pymes el cual, entre otras cosas, muestra un espectro amplio de áreas de compliance: Gestión de conflictos de intereses; gestión del riesgo reputacional; defensa de la competencia; prevención del blanqueo de capitales y de la financiación del terrorismo; prevención del soborno y la corrupción; abuso de mercado; protección de datos personales; delitos contra los derechos de los ciudadanos extranjeros; laboral; propiedad intelectual; ley de morosidad; tributario; delitos relativos al mercado y a los consumidores; delitos contra la intimidad y el allanamiento informático; delitos contra el honor; delitos urbanísticos; delitos contra el medio ambiente; falsificación de medios de pago; estafas; frustración en la ejecución; insolvencias punibles; daños informáticos; tráfico ilegal de órganos o su trasplante y trata de personas; delitos contra la seguridad colectiva: energía nuclear y radiaciones ionizantes, explosivos, salud pública; y contrabando. Si bien esta ‘guía para pymes’ adolece de la efectividad práctica de la ISO 37301, es un buen recurso didáctico para comprender ‘el conjunto’ de estas cosas.



¿Qué se entiende por estándares?


Revisando el sitio web de la ISO se encuentra la página titulada ISO Standards are internationally agreed by experts [Los estándares de ISO son acordados internacionalmente por expertos] que, entre otras cosas, dice:


  • “Think of them as a formula that describes the best way of doing something” [Piense de ellos como una fórmula que describe la mejor manera de hacer algo].


  • “Standards are the distilled wisdom of people with expertise in their subject matter and who know the needs of the organizations they represent – people such as manufacturers, sellers, buyers, customers, trade associations, users or regulators.” [Los estándares son la sabiduría destilada de personas con experticia en su área temática y que conocen las necesidades de las organizaciones que ellos representan – personas tales como fabricantes, vendedores, compradores, clientes, asociaciones comerciales, usuarios o reguladores].


La traducción al español como ‘norma’ ciertamente le quita el sentido original de ‘mejores prácticas’ y se reduce a un enfoque legal específico. Tal y como entiendo, la intención es que sea un ‘sistema de administración/gestión’ del cumplimiento y no una mera verificación del cumplimiento.


Tal y como ocurre con la información financiera, traducir los estándares (IFRS; ISA) como normas (NIIF; NIA) condiciona su implementación a los solos formalismos legales (y tributarios), restándole utilidad para la toma de decisiones (de los inversionistas) y para la agregación de credibilidad (aseguramiento).


Si esto fuera entendido por los normalizadores, reguladores, y supervisores de la información financiera, así como también por la profesión contable, de Colombia, no se cometerían los errores de estar convirtiendo los IFRS en ‘normas’ (y en mera implementación tributaria). Claro está, IASB (y la IFRSF) también tienen buena parte de culpa dado que la traducción oficial al español usa la expresión ‘normas’.


Los estándares, leyendo a ISO, son una descripción de la mejor manera de hacer algo.


En lo que se refiere a los reportes financieros, al convertirlos en ‘normas’ le han quitado su naturaleza y por ello no es raro que muchos hayan convertido los IFRS en solamente una conformidad con lo tributario y otros quieren volver al 2649 (o como quiere un consejero, volver al 2160). Aunque otros pretenden ir mucho más atrás y volver a la contabilidad de caja para favorecer ciertas prácticas que se dan en las fronteras ‘que también son Colombia’.


¿Cuál es la mejor manera de contabilizar en el mundo? ¿Cuál es la mejor manera de preparar, presentar y revelar la información financiera? Claramente ello está en los IFRS (‘tal y como son emitidos por IASB) o en los US GAAP (‘tal y como son emitidos por FASB’). Sobre el particular, algunos (por fortuna cada vez son menos) todavía dicen que lo nuestro es mejor, que esas son prácticas imperialistas o que ‘no estamos en Dinamarca’.


No se trata de normas, un error demasiado difundido por quienes traducen ‘standards’ como ‘normas’.


Importante también lo relacionado con el proceso (desarrollado por quienes tienen: (1) experticia en su área temática; y (2) conocen las necesidades de los usuarios que representan) y el resultado (sabiduría destilada). Completamente diferente a lo que los políticos que hoy controlan el CTCP se refieren como procesos democráticos y a lo que ciertos supervisores denominan ‘construcciones conjuntas’, que en el fondo no se trata de nada distinto de ‘torcerle el pescuezo a la gallina’ (esto es, convertir los estándares en normas aplicables según la conveniencia).


¿Qué tal que el CTCP pudiera recomendarles al Minhacienda y al Mincomercio las mejores prácticas de contabilidad, presentación de reportes financieros y aseguramiento de información financiera?


  • ¡Sería estupendo para el país!


  • Desafortunadamente no conocen cuáles son esas mejores prácticas y se limitan a recomendar la incorporación del libro rojo y acto seguido a decir que ‘no ven inconveniente’ a que no se apliquen las pérdidas de crédito esperadas o que los aportes sociales en cooperativas se contabilicen como patrimonio o que las pensiones se sigan contabilizando según el2649 (‘porque el IAS 19 es muy difícil de entender’), y tantas otras ‘bellezas’ que han generado esguinces al sistema internacional.


En Colombia, como la revisoría fiscal es un órgano societario (interno), los supervisores les han asignado funciones de cumplimiento que rebasan considerablemente la experticia de los contadores públicos y les generan unas obligaciones de carácter legal que en realidad son obligaciones de la entidad/empresa/organización.


  • El rescate de la revisoría fiscal pasa por quitarle todas las funciones de cumplimiento e implementar, en su forma debida, el ISA/NIA 250 (Revisado 2016).

  • La ISO 37301, entendiéndolo como el estándar internacional de cumplimiento, es una buena ayuda para quitarle a la revisoría fiscal lo relacionado con el cumplimiento, y ayudar a que se siga fortaleciendo la función de cumplimiento, con su dinámica y referentes propios.

  • Ello ayudaría a que no ocurrieran cosas como darle al revisor el calificativo de servidor público y sus consiguientes derechos de petición y correcciones a esos calificativos.

***

44 vistas0 comentarios

Entradas Recientes

Ver todo

Fronteras contables

Por Samuel Mantilla – Fronteras contables. Más allá de un sistema de estándares o un plan de cuentas

¡Para seguir en las mismas!

Por Samuel Mantilla - ¡Para seguir en las mismas! Me gustó la propuesta que el Comité Nacional para la Reforma de la de la Profesión del Con