Slide Nuestras reflexiones sobre actualidad penal y algunos consejos preventivos.
[Blog]

“Yo vigilo y tú… ¡también vigilas!”: Sobre las distintas funciones y órganos internos de control de la gestión empresarial

enero, 2021

El control interno de la gestión empresarial es algo que viene existiendo desde hace tiempo, siendo muchas las empresas que, a estos efectos, cuentan con un departamento de auditoría interna que, en función de la clase de sociedad, estará sujeto al que sea el Comité de Auditoría. Los servicios que se ofrecen desde el departamento de auditoría interna no solamente se enfocan al control de los aspectos económicos y financieros de la empresa, sino que, con el paso del tiempo, se han ido ampliando.

Esto hace que, actualmente, atendiendo al régimen de responsabilidad penal de las personas jurídicas y a su posible exención en caso de disponer de un modelo de gestión de riesgos idóneo, los servicios de auditoría interna convivan estrechamente con las funciones de un departamento de compliance. Este último, sujeto al que podríamos denominar Órgano de compliance (penal).

Así las cosas, desde un punto de vista orgánico, puede existir, por un lado, un Comité de Auditoría y, por otro, un Órgano de compliance. Pese a las ventajas que conlleva para el Órgano de administración la existencia de estos distintos servicios y órganos de control que procuran, a través de distintas vías, información relevante sobre la gestión global de la empresa, debe existir una buena coordinación entre ellos.

Es más, cuando confluyen estas distintas aunque paralelas funciones, se hace necesaria tanto una clara delimitación de sus competencias y responsabilidades, como la definición de su estatus de interrelación. Esto es, si sus interacciones se basan en un plano horizontal en el que rija el principio de confianza o si, más bien, interactúan en un sentido vertical o de superposición jerárquica.

Desde luego, si se trata de funciones independientes —como así debería ser—, lo adecuado sería definir sus interrelaciones de manera horizontal.  Y esto es aplicable tanto respecto de los departamentos de auditoría interna y de compliance, como para el Comité de Auditoría y el Órgano de compliance. Ahora bien, esta pretendida independencia funcional y jerárquica no significa que auditoría interna no pudiese revisar y evaluar la actividad de compliance. A la inversa, también desde compliance se debería supervisar si, desde auditoría interna, se cumple con lo dispuesto en el que fuera el modelo de compliance de la empresa.

En suma, respecto al control de la gestión empresarial, también los vigilantes deben ser vigilados.