Este artículo desarrolla las similitudes y diferencias entre el compliance y la auditoría interna, las cuales van más allá del marco de una diferenciación semántica, dado que trascienden los aspectos funcionales de control y manejo de riesgos, y se adentran en la prevención de conductas ilícitas al interior de las empresas.
Juan Eduardo Rosales Álvarez[1]
En los últimos años, tras los cambios constantes en el entorno de los negocios que se ha vuelto complejo por la constante publicación de normas, tanto a nivel local como internacional, se ha originado un auge en la implementación de programas de cumplimiento. Esta dinámica ha llevado a que diversas organizaciones se planteen el siguiente interrogante: si ya se cuenta con áreas de auditoría interna y externa, ¿para qué un área de compliance? El presente artículo intentará responder a esa pregunta.
Sumario
I. Introducción – El comienzo de esta historia II. ¿Qué es control interno? III. ¿Qué es compliance? IV. ¿Qué es auditoría? V. Reflexión final VI. Bibliografía
I.Introducción – El comienzo de esta historia
En los últimos años, el asunto de los programas de cumplimiento ha generado una serie de inquietudes al interior de las empresas sobre si es pertinente su existencia, ya que, en la mayoría de ellas, existen las áreas de auditoría, con los consiguientes sobrecostos de nómina. Sin embargo, para comprender el sentido actual de esta figura y su diferencia o similitud con otras medidas de control interno, a continuación, empezaremos por recordar su historia.
La figura del programa de cumplimiento o compliance tuvo sus orígenes, principalmente, en el sector empresarial anglosajón (especialmente, en los Estados Unidos de América) a comienzos del siglo XX, como respuesta a actos irregulares de fraude, blanqueo de capitales, enriquecimiento ilícito, entre otros. El inicio y posterior función de compliance en las empresas americanas fue impulsado en Estados Unidos por diversas normas como la Pure Food and Drug Act (1906), la Federal Reserve Act (1923) y la Clayton Antitrust Law (1914)[2].
También influyeron momentos clave de la historia de Estados Unidos de América como aquel que se presentó durante la investigación del Watergate[3], surgida por el escándalo que se destapó con la detención de cinco hombres en el marco del allanamiento del complejo Watergate del Partido Demócrata el 17 de junio de 1972; el término, en el argot popular, quedó asociado a actos irregulares. De otra parte, se presentó la quiebra de importantes empresas y la imposición de multas millonarias a corporaciones por el pago de sobornos[4], como el caso Enrom y WorldCom, lo que provocó que se minara la confianza de los directivos de las empresas y de los organismos reguladores, y llevó al Estado a tomar medidas sancionatorias para evitar el crecimiento de este flagelo.
Respecto de la auditoría, la historia comenta que se implementó desde el surgimiento de la antigua Mesopotamia, cultura en la que no era costumbre la utilización del balance de situación, sino la elaboración del balance de comprobación de sumas y saldos[5]. Si bien pudieron existir varios cambios en ese lapso, uno realmente sustancial se dio cuando Luca Pacioli, en 1494, publicó, en Venecia (Italia), su obra Summa de Arithmetica, Geometría, Proportioni e Proportionalita, en la que dedicó “treinta y seis capítulos a los métodos contables más avanzados de aquella época, además de mencionar los contratos de sociedad, las letras de cambio y el cobro de intereses”[6]. Al establecer pautas sobre las anotaciones o registros del asiento contable sobre cómo se debería llevar el Libro Diario (consistentes en dos partes: una denominada ”debe” y la otra “el haber”), Pacioli introdujo la denominada “partida doble”, sistema que permitió un mayor control sobre las transacciones contables y económicas de la empresa.
No obstante, otros consideran que el verdadero surgimiento de la auditoría se dio con la Revolución Industrial, como un control a las empresas y a la correcta aplicación de los principios de contabilidad, por parte de las personas que ejecutaban la labor de registrar las operaciones comerciales. Esta actividad fue impulsada, principalmente, por los gobiernos de la época para conocer los movimientos financieros y, por consiguiente, el posible cobro de tributos –impuestos–. Esto llevó a que, en sus inicios, se considerara que la auditoría estaba orientada hacia los temas netamente financieros[7].
II. ¿Qué es control interno?
Para efectos de adentrarnos en los temas de compliance y auditoría, y teniendo en cuenta los aspectos hasta ahora mencionados, debemos partir de la definición de control interno. Una buena definición se encuentra en la doctrina en los siguientes términos:
Se define [control interno] como un proceso realizado por el consejo de directores, administradores y otro personal de una entidad, diseñado para proporcionar seguridad razonable mirando el cumplimiento de los objetivos en las siguientes categorías:
- Efectividad y eficiencia de las operaciones
- Confiabilidad de la información financiera
- Cumplimiento de las leyes y regulaciones aplicables[8]
En la definición anterior, se puede observar que se menciona, en la tercera categoría de los objetivos, la palabra cumplimiento ―compliance― en referencia a las leyes y regulaciones aplicables. Igualmente, al indicar, en el segundo objetivo, la confiabilidad de la información financiera, el control interno hace referencia a la auditoría que, en sus origines, se orientó a esos fines.
Estas nociones fueron desarrolladas en el año 1992 cuando surge el Committee of Sponsoring Organizations of the Treadway Commission y expide su primer informe denominado informe COSO[9]. Posteriormente, en septiembre de 2004, se publicó el COSO II. Dicha publicación surgió en respuesta a los escándalos por irregularidades y corrupción que se seguían presentando en algunas empresas, situación que causaba pérdidas a inversionistas, proveedores e, incluso, a los empleados por afectaciones a sus sueldos y prestaciones sociales, incluidos los fondos de ahorro pensional. Lo anterior, también, conllevó a la publicación del Enterprise Risk Management – Integrated Framework[10], más orientado hacia el manejo de los riesgos.
III. ¿Qué es compliance?
Antes de entrar en materia, es conveniente citar algo de historia respecto a la posición del gobierno de los Estados Unidos de América en relación con el comportamiento anti-ético de las empresas. Fue, precisamente, en este contexto, en el cual se publicaron normas como el Pure Food and Drug Act (1906), el Federal Reserve Act (1913), el Clayton Antitrust Law (1914), el Banking Act (1933) y el Securities Acts (1933), entre otros instrumentos relacionados con el asunto de este acápite[11].
Además, en 1977, se expidió una ley destinada a impedir las prácticas corruptas de las compañías comerciales norteamericanas, la cual fue firmada, en su momento, por el presidente Carter y buscaba que las empresas llevaran libros de contabilidad precisos y el establecimiento de un control de cuentas dirigido a impedir la contabilidad paralela. Esta nueva ley fue conocida como Ley de Prácticas Corruptas en el Extranjero, Foreing Corrupt Practices Act –FCPA.
Uno de los casos de mayor resonancia del siglo pasado relacionado con control interno y programas de cumplimiento fue el de la empresa Enron. Esta compañía fue catalogada por la revista Fortune como la “empresa más innovadora de los Estados Unidos entre los años 1996 y 2000”. Sin embargo, se vio involucrada en el pago de sobornos y tráfico de influencias para obtener contratos en América Central y del Sur, África, Filipinas y la India, situación que llevó a dos de sus principales directivos a la cárcel y que, a su vez, desembocó en la revisión de las normas contables y de buen gobierno corporativo[12] por parte del Legislativo estadounidense. La empresa Enron fue auditada por la firma Arthur Andersen LLP, la cual era considerada una de las empresas más prestigiosas de auditoría a nivel mundial. El escándalo de Enron llevó a la firma Arthur Andersen LLP a su desaparición casi total en 2002, luego de casi 100 años de existencia, porque sus auditores avalaron técnicas y procedimientos contables irregulares por parte de Enron, que originaron uno de los fraudes empresariales más grandes de la historia.
Posteriormente, estallaron más escándalos a nivel mundial. Otras investigaciones llevadas a cabo por el Senado de los Estados Unidos destaparon fraudes en más de 400 empresas estadounidenses que se valían del pago de coimas para obtener ventajas ante sus competidores en el mercado local y extranjero. Todo esto influyó en la decisión del Gobierno norteamericano de promover una nueva legislación en materia de control interno y cumplimiento normativo de las organizaciones. De los hechos mencionados y otros similares, surgió la necesidad de implementar y desarrollar los programas de compliance.
En lo visto hasta ahora, hemos tratado el esfuerzo de gobiernos extranjeros. No obstante, el Estado colombiano también ha hecho su trabajo por evitar los actos irregulares, y ha fomentado el apego a la legalidad con el fin de evitar la corrupción al interior de las empresas[13].
Así, podemos decir que la finalidad de los programas de cumplimiento es buscar que las empresas obren dentro de la legalidad como un buen ciudadano corporativo, y que sus funcionarios se ciñan a las normas y regulaciones nacionales e internaciones. En persecusión de dicho efecto, surge el compliance, cuya definición más sencilla sería “actuar de conformidad a una ley, regla, política o norma”[14]. Dicho con más detalle, se puede afirmar que el “[c]umplimiento es el resultado de que una organización cumpla con sus obligaciones, y se hace sostenible introduciéndola en la cultura de la organización y en el comportamiento y en la actitud de las personas que trabajan en ella”[15].
Con base en lo expuesto, es importante mencionar que una cosa es cumplimiento –el qué― y otra, la función o sistema de gestión de cumplimiento ―el para qué―. Sobre esto último, se comparte lo siguiente:
Un sistema de gestión de cumplimiento eficaz y que abarque a toda la organización permite que la organización demuestre su compromiso de cumplir con la normativa pertinente, incluyendo los requisitos legales, los códigos de la industria y los estándares de la organización, así como con los estándares de buen gobierno corporativo, las mejores prácticas, la ética y las expectativas de la comunidad en general[16].
Como se pudo apreciar en la definición de control interno, en la de compliance y en la de sistema de gestión de compliance, lo que se pretende es establecer que la dirección, el enfoque y los esfuerzos vayan dirigidos hacia la aplicación de los valores y los estándares de gobierno corporativo, ética y transparencia, tanto al interior de la institución, como a terceros relacionados.
Con base en lo expuesto hasta este punto, se hace necesario promover que las políticas no queden sólo plasmadas en manuales o documentos que sustenten la función de un área. Lo ideal es que, por el contrario, se adelante, en todo caso, una divulgación asertiva a todos los grupos de interés, con el fin de que conozcan, interioricen y apliquen el programa de cumplimiento. En el marco de lo expresado, se podría considerar que compliance es el establecimiento de políticas, normas, manuales, procedimientos y controles adecuados y suficientes que permiten garantizar que una empresa cumpla con la legislación vigente.
Una vez visto y analizado el qué, el para qué y el cómo, faltaría ver las consecuencias de no tener un programa de cumplimiento. En efecto, su ausencia puede hacer que la empresa sufra sanciones y multas que afecten, no solamente en forma negativa las finanzas de la empresa, sino también que, por decisiones judiciales adversas, se encuentre frente al riesgo de pérdida de reputación. Además, la ausencia de estos programas puede propiciar que directivos, administradores, gerentes y demás personas que integren el gobierno corporativo resulten involucrados en procesos sancionatorios, incluso, de índole penal. Por eso, se considera que “[e]l riesgo de Compliance es el riesgo de que una organización pueda sufrir sanciones, multas, pérdidas financieras o pérdida de su reputación como resultado del incumplimiento de las leyes, regulaciones, normas autorregulación o códigos de conducta que se apliquen a su actividad”[17].
Con el fin de entender mejor el rol o función del compliance, con base en las definiciones citadas, cabe destacar que éste implica la creación de una estructura al interior de la empresa que identifique, valore, asesore, controle y evidencie el cumplimiento de los requerimientos normativos y los procedimientos establecidos para verificar el logro o no de los objetivos trazados. Lo anterior, con el fin de establecer los planes acción que permitan realizar los ajustes que sean necesarios.
Además, para llevar a cabo una buena función de compliance, el conocimiento de la normativa interna y externa (leyes, decretos, y otros, del sector económico en que se encuentra la empresa) permite establecer los riesgos que impiden el cumplimiento de los objetivos, su prevención mediante procedimientos de control, la monitorización para evaluar la efectividad de los controles y, principalmente, su gestión. De ahí que, para lograr que la función de compliance se pueda llevar a cabo de forma eficiente, se requiere una alta participación de todos los niveles de la organización. A estos efectos, pueden distinguirse las siguientes líneas de defensa:
Primera línea de defensa corporativa: Constituida por el negocio, entendiendo como tal las unidades operativas. Los empleados que trabajan en la 1ª línea de defensa deben conocer y gestionar los riesgos a los que se enfrentan en su día a día.
Segunda línea de defensa corporativa: Formada por la función de Compliance y por otras unidades de control que existan en la organización, tales como la función de control de riesgos. Las unidades de la 2ª línea de defensa deben supervisar el correcto funcionamiento de los controles y su aplicación efectiva por parte de la 1ª línea de defensa
Tercera línea de defensa corporativa: Constituida por la función de auditoría interna, que debe supervisar a todas las unidades de la organización, incluidas aquellas situadas en la 2ª línea de defensa, para detectar posibles deficiencias en las otras dos líneas[18].
Visto lo anterior, conviene ahora adentrarnos en el estudio de qué se entiende por auditoría.
IV. ¿Qué es auditoría?
Tal como se explicó en la introducción, la auditoría surgió como un control sobre los registros contables de las empresas. Principalmente, como un medio que utilizaban los cobradores de impuestos para tratar de establecer que los tributos recaudados fueran acordes con la realidad del negocio. Con el tiempo, se fueron dando cambios importantes al momento de su ejecución, ya fuera previa, simultánea o posterior. Ésta última predominó, específicamente, por el tema de costos. Ello explica que los resultados de sus evaluaciones y conclusiones se den, en ocasiones, mucho después de ocurridos los hechos.
Esta importante actividad, que se desarrolla al interior de las empresas, fue definida por el Instituto de Auditores Internos de la siguiente manera:
La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno (…)[19].
(…)
Los servicios de aseguramiento comprenden la tarea de evaluación objetiva de las evidencias, efectuada por los auditores internos, para expresar una opinión o conclusión independiente respecto de una entidad, operación función proceso, sistema u otro asunto. La naturaleza y el alcance del trabajo de aseguramiento están determinados por el auditor interno[20].
Como se puede observar en las definiciones anteriores, se utiliza el término aseguramiento, que para este caso indica que la auditoría, en sus conclusiones, ratifica si las actividades de la empresa se vienen ejerciendo según lo normado o no. Por esto, la tercera línea de defensa corporativa la constituye la función de auditoría interna, que debe supervisar a todas las unidades de la organización, incluidas las situadas en la segunda línea de defensa, para detectar posibles deficiencias en las otras líneas[21]. Lo anterior, sin perjuicio de que “[l]a responsabilidad última sobre el control de los riesgos siempre recae sobre los miembros de la alta dirección de la organización”[22].
V. Reflexión final
Como se pudo apreciar en los capítulos anteriores, una de las primeras diferencias es que compliance pertenece a la segunda línea de defensa, en la que se supervisa el correcto funcionamiento de los controles y su aplicación efectiva por parte de la primera línea. En cambio, la auditoría interna pertenece a la tercera línea de defensa que supervisa a todas las unidades de la organización.
A decir verdad, el compliance se lleva a cabo casi simultáneamente con la ejecución de las actividades. Además, busca detectar en forma previa e inmediata el posible riesgo o incumplimiento para tomar las medidas correctivas antes de que los riesgos se materialicen. En cambio, en la auditoría, las revisiones y la detección de debilidades, por lo general, ocurren tiempo después de la ocurrencia de los hechos. Los funcionarios que hacen parte del área o función de compliance, deben participar en el diseño de los procedimientos, determinación de riesgos, controles y acciones que minimicen la oportunidad de que estos se materialicen. Por su parte, los funcionarios de auditoría deben mantener una total independencia de las áreas del negocio.
Por otro lado, cabe destacar que la función de cumplimiento es, generalmente, supervisar el diseño e implementación del programa de integridad[23]. En efecto, las unidades de la segunda línea de defensa deben supervisar el correcto funcionamiento de los controles y su aplicación efectiva por parte de la primera línea de defensa, y verificar que los riesgos que se están asumiendo se encuentran dentro del riesgo definido por la alta dirección de la organización. En contraste, la auditoría interna tiene, primordialmente, una función de aseguramiento. A través de un enfoque basado en el riesgo, busca brindar fortalecimiento sobre la eficacia de gobierno, gestión de riesgos y control interno a la alta dirección de la entidad, incluidas las maneras en que funciona la primera y segunda línea de defensa.
En definitiva, podemos concluir que son dos funciones diferentes y necesarias para un adecuado funcionamiento de la empresa. Al compliance le compete supervisar los controles y riesgos con mayor inmediatez, de forma más frecuente y continua, de manera que se constituye en salvaguarda efectiva para cualquier institución; además, esto le permitirá estar a la vanguardia ante cualquier cambio que puede afectar a la empresa. Sin duda, es una gran oportunidad para que los directivos puedan ejercer un mejor gobierno corporativo. La auditoría interna, por su parte, supervisa todos los controles, procesos y áreas de la organización, incluida el área de compliance y permite, con sus informes, que los directivos estén seguros de que las políticas y procedimientos establecidos se desarrollen según las directrices impartidas.
Sin duda, al ser funciones diferentes e independientes, compliance y auditoría interna resultan ser dos áreas que aportarán siempre al mejoramiento de la organización. Necesariamente, ambas se complementan y permiten que la empresa mantenga estabilidad y competitividad en su entorno. Por lo tanto, más que dos áreas independientes, son, verdaderamente, dos herramientas esenciales que se complementan mutuamente en el marco del control interno de cualquier organización.
VI. Bibliografía
AGENTES DE CAMBIO. Capítulo 1. Evolución histórica de la auditoría”. Disponible en: https://www.academia.edu/23552396/Cap%C3%ADtulo_1._Evoluci%C3%B3n_Hist%C3%B3rica_de_la_Auditor%C3%ADa.
BAJO ALBARRACÍN, Juan Carlos. Auditoría de sistemas de compliance. 1 ed. Pamplona: Aranzandi S.A, 2017. 149 p.
BALCARCE, Fabián y BERRUEZO, Rafael. Criminal Compliance y personas jurídicas. 1 ed. Buenos Aires: La imprenta Ya. 2016 194 p.
BRAVO HERRERA, Fernando. Caso _ENRON. En: Economía y negocios. Universidad de Chile. Disponible en: http://repositorio.uchile.cl/bitstream/handle/2250/127318/%289%29%20Enron.pdf?sequence=1&isAllowed=y
CEAC blog. El origen de la contabilidad. En: Centro de formación profesional y técnica y a distancia [entrada de blog] 02-02-2011. Disponible en: https://www.ceac.es/blog/el-origen-de-la-contabilidad.
COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 1474. (12, julio, 2011). Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública. Diario oficial. Julio, 2011. No. 48.128.
COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 1778. (2, febrero, 2016). Por la cual se dictan normas sobre la responsabilidad de las personas jurídicas por actos de corrupción transnacional y se dictan otras disposiciones en materia de lucha contra la corrupción. Diario oficial. Febrero, 2016. No. 49.774.
CORNELL LAW SCHOOL, 18 U.S. Code § 201. Bribery of public officials and witnesses. Disponible en: https://www.law.cornell.edu/uscode/text/18/201.
ENSEÑAT DE CARLOS, Sylvia. Manual de compliance officer. 1 ed. Pamplona: Aranzandi S.A., 2016. 207 p.
INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS Y CERTIFICACIÓN. Sistemas de Gestión del Cumplimiento. Directrices. Bogotá: Icontec, 2018. Norma técnica: NTC ISO 19600
INSTITUTO DE AUDITORES INTERNOS DE COLOMBIA. Marco internacional para la práctica profesional de la Auditoría Interna. Bogotá: Legar publicidad. 2010.
KARIMI, Faith. Watergate: el escándalo que cambió la política estadounidense. En: CNN [en línea]. 17, mayo, 2017 [consultado el 1 de septiembre de 2019]. Disponible en: https://cnnespanol.cnn.com/2017/05/17/watergate-el-escandalo-que-cambio-la-politica-estadounidense/.
MANTILLA B, Samuel Alberto. Control interno informe COSO. 2 reimpresión. Bogotá: Eco ediciones. 2002. 321 p.
REPÚBLICA DE COLOMBIA. Secretaría de Transparencia. Documento CONPES No. 167. 2013. Disponible en: http://www.anticorrupcion.gov.co/SiteAssets/Paginas/Publicaciones/Conpes_167.pdf
SACCANI, Raúl y MORALES, Oliver Gustavo. Tratado de Compliance. Buenos Aires: Ed. La Ley, 1 edición, 2018. 1.102 p.
[1] Economista e Ingeniero Forestal. Cuenta con estudios en Contaduría Pública. Ha tomado el curso de Perfeccionamiento Excelencia de Formación en Insolvencias y el diplomado en Compliance Officer de la Universidad Externado de Colombia. Sumado a esto, ha cursado el diplomado en Programa de Introducción a la Dirección Empresarial del INALDE y curso de la Operación Bursátil. Se ha desempeñado como profesor de pregrado en diferentes universidades en materias como Micro y Macroeconomía, Economía de la Producción y Evaluación de Proyectos, entre otras. Cuenta con más de 20 años de experiencia en los temas de auditoría, lo que le ha permitido desempeñarse ampliamente en investigación del fraude en empresas del sector real y, principalmente, del sector financiero, como bancos, fiduciarias y comisionistas de bolsa. Actualmente, también es columnista de MPa Primera Línea.
[2] ENSEÑAT, Silvia. Manual del Compliance Officer. Pamplona: Arazandi, 2016, p. 21
[3] El llamado Watergate fue un escándalo político de grandes proporciones acaecido en Estados Unidos hacia los años de 1970. Varios documentos fueron robados en el complejo de oficinas Watergate de Washington D. C., sede del Comité Nacional del Partido Demócrata de Estados Unidos y la administración Nixon trató de encubrir a los responsables. El Congreso abrió una investigación al conocer del suceso, pero el gobierno del entonces presidente Nixon, que abogaba por la reelección, se negó a colaborar en ella, lo cual dio paso a una crisis institucional. Desde ese momento, el término Watergate se toma como sinónimo de corrupción gubernamental. (KARIMI, Faith. Watergate: el escándalo que cambió la política estadounidense. En: CNN [en línea]. 17, mayo, 2017 [consultado el 1 de septiembre de 2019]. Disponible en https://cnnespanol.cnn.com/2017/05/17/watergate-el-escandalo-que-cambio-la-politica-estadounidense/.
[4] El Título 18 del Código de Estados Unidos, en su Sección 201, dispone, específicamente, sobre el soborno, corrupción y conflictos de interés en que se ven involucrados “funcionarios públicos” y, a su vez, este término es definido en el sentido de incluir a toda persona “que actúe por o en nombre de Estados Unidos, o de un departamento, organismo o poder de su gobierno” (CORNELL LAW SCHOOL, 18 U.S. Code § 201. Bribery of public officials and witnesses. Disponible en https://www.law.cornell.edu/uscode/text/18/201. [Traducción propia]. Para el caso que nos ocupa, el término soborno se aplica en este sentido, aunque, en el Código Penal Colombiano, tiene otra connotación: “Artículo 444. Soborno. [Artículo modificado por el artículo 31 de la ley 1474 de 2011] El que entregue o prometa dinero u otra utilidad a un testigo para que falte a la verdad o la calle total o parcialmente en su testimonio […]”.
[5] Para más información sobre la evolución de la auditoría, ver AGENTES DE CAMBIO. Capítulo 1. Evolución histórica de la auditoría. Disponible en: https://www.academia.edu/23552396/Cap%C3%ADtulo_1._Evoluci%C3%B3n_Hist%C3%B3rica_de_la_Auditor%C3%ADa
[6] CEAC. El origen de la contabilidad. En: Centro de formación profesional y técnica y a distancia [entrada de blog]. Disponible en: https://www.ceac.es/blog/el-origen-de-la-contabilidad
[7] Ibíd.
[8] MANTILLA B, Samuel Alberto. Control interno informe COSO. Bogotá: ECOE ediciones, 2002, p. 4.
[9] COSO: Conformada por la Asociación Americana de Contabilidad (AAA, American Accounting Association), Instituto Americano de Contadores Públicos (AICPA, American Institute of Certified Public Accountants), Instituto de Auditores Internos (IIA, Institute of Internal Auditors), Asociación Internacional de Ejecutivos de Finanzas (FEI, Financial Executives International) y el Instituto de Contadores de Gestión (IMA, Institute of Management and Accounting)
[10] Enterprise Risk Management – Integrated Framework. Gestión de riesgos empresariales – Marco integrado
[11] ENSEÑAT, Silvia. Manual del Compliance Officer. Pamplona: Arazandi, 2016, p. 21.
[12] Para ampliar información al respecto, consultar BRAVO HERRERA, Fernando. Caso _ENRON. En: Economía y negocios. Universidad de Chile. Disponible en: http://repositorio.uchile.cl/bitstream/handle/2250/127318/%289%29%20Enron.pdf?sequence=1&isAllowed=y
[13] Por ejemplo, CONPES 167 de 2013 -Estrategia nacional de la política pública integral anticorrupción, Ley 1474 de 2011 -Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública, Ley 1778 de 2016 -Ley Antisoborno, entre otras.
[14] SACCANI Raúl y Morales Gustavo. Tratado de Compliance. Buenos Aires Argentina: Ed. La ley, 2018, p. 6.
[15] INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS Y CERTIFICACIÓN. Sistemas de Gestión del Cumplimiento. Directrices. Bogotá: Icontec, 2018. Norma técnica: NTC ISO 19600. p 7.
[16] Ibíd.
[17] ENSEÑAT, Silvia. Manual del Compliance Officer. Pamplona: Arazandi, 2016, p. 24.
[18] ENSEÑAT, Silvia. Manual del Compliance Officer. Pamplona: Arazandi, 2016, pp. 28-29.
[19] INSTITUTO DE AUDITORES INTERNOS DE COLOMBIA. Colombia. Marco Internacional para la Práctica Profesional de la Auditoría Interna. 2010, p. 15.
[20] Ibíd. p. 26
[21] ENSEÑAT. Óp. Cit., p. 29.
[22] Ibíd. pp. 28-29.
[23] SACCANI, Raúl y MORALES, Gustavo. Tratado de Compliance. Buenos Aires: Ed. La Ley, 1 edición, 2018. p. 56.