Antisoborno y Corrupción

Guía para la Práctica
AUDITORÍA
›
DE PROGRAMAS
›
›ANTISOBORNO Y
ANTICORRUPCIÓN
›
MAYO DE 2018
MIPP: Guía para la Práctica
Auditoría de programas antisoborno y anticorrupción
Índice
Resumen ejecutivo ................................................................ 1

Introducción ........................................................................ 1
Panorama global................................................................... 3
Programas anti soborno y anticorrupción efectivos y la función de la

auditoría interna .................................................................. 5
Riesgos, señales de alarma y actividades de auditoría ....................11

Apéndice 1: Comparación de la legislación de países seleccionados ...17
Apéndice 2: Controles internos: actualización a partir de los elementos

COSO................................................................................18
Apéndice 3: Ejemplos de procedimientos de auditoría ...................18
Apéndice 4: Referencias ........................................................ 20
www.globaliia.org/standards-guidance / iii
definir sus prioridades anti soborno y anticorrupción, y

Resumen Ejecutivo utilizarlas como puntapié inicial para desarrollar e
implementar un programa anti soborno y anticorrupción
formal.
El incremento en la globalización, la complejidad jurídica y el
aumento en la potencialidad del daño financiero y de Auditar un programa anti soborno y anticorrupción,
reputación, han convertido al riesgo de soborno y corrupción, requiere diferentes niveles de colaboración, y compartir
y a las auditorías anti soborno y anticorrupción, objetivos información con otras funciones de gobierno, como ser el
corporativos fundamentales. Auditar programas anti soborno y área de cumplimiento, los auditores externos,
anticorrupción requiere un equipo de auditores que tengan investigadores, y la Junta Directiva. Antes de comenzar, el
habilidades colectivas, conocimientos y competencia en director ejecutivo de auditoría (DEA) o el auditor interno
materia de cumplimiento, fraude, investigación, principal debe asesorarse con el Consultor General o el
reglamentación, TI, finanzas, cultura y ética. representante legal a fin de comprender cabalmente las
posibles implicaciones legales que deriven del alcance de
A nivel mundial, la Ley para Prevenir Prácticas de Corrupción
la auditoría, del trabajo de campo, y de los hallazgos.
en el Extranjero (FCPA) de EE. UU y la Ley Anti soborno del
Reino Unido son ejemplos de normas jurídicas estrictas con
amplia implicaciones internacionales. El tema se complica aún Introducción
más con los cambios que se están observando en la legislación
anti soborno y anticorrupción en China, Hong Kong, India y En 2009, el IIA publicó “Auditoría interna y fraude”, una
otros países (ver página 17). Las organizaciones, tanto Guía para la Práctica diseñada para lograr que los
públicas como privadas, están tomando conciencia sobre su auditores internos tomen conciencia sobre la posibilidad de
exposición al soborno y a la corrupción, y luchan contra esta fraude, y para brindar asesoramiento sobre cómo abordar
realidad a través de acuerdos internacionales, convenciones el riesgo de fraude, en los trabajos de auditoría interna. Tal
regionales, guías para mejores prácticas, y buscando como se describe en esta Guía para la Práctica, la
información sobre percepciones y hechos de soborno y corrupción es uno de los escenarios más comunes de
corrupción. fraude, y el soborno es un tipo de corrupción. A efectos de
La legislación anti soborno y anticorrupción ha llevado al complementar “Auditoría interna y fraude”, se elaboró la
desarrollo de programas organizacionales anti soborno y presente Guía para la Práctica, la cual brinda
anticorrupción con componentes específicos, incluyendo “tone asesoramiento específico para evaluar la eficacia del
at the top”/ estructura de gobierno, evaluaciones de riesgos — sistema de control interno de una organización en relación
incluidos terceros involucrados—, políticas y procedimientos, a soborno y corrupción. Material orientativo adicional
comunicación y capacitación, supervisión y auditoría, elaborado por el IIA, son las siguientes Guías para la
informes e investigaciones, aplicación de normas y sanciones, Práctica: Reliance by Internal Audit on Other Assurance
y revisiones y actualizaciones. Los auditores internos en Providers [Confianza por parte de auditoría interna en la
organizaciones que cuentan con programas anti soborno y información brindada por otros proveedores de
anticorrupción formales, deberán evaluar la eficacia de cada aseguramiento] y Auditing the Control Environment
uno de los componentes, así como la manera en que dichos [Auditoría del Ambiente de control]. Asimismo, el Centro
componentes se compaginan para disuadir, limitar y detectar el Ejecutivo de Auditoría del IIA ha publicado un Informe
soborno y la corrupción. titulado “Internal Auditing and the Foreign Corrupt
Practices Act” [Auditoría interna y la Ley para Prevenir
Los auditores internos cuyas organizaciones no cuentan con Prácticas de Corrupción en el Extranjero] (membresía
programas anti soborno y anticorrupción, o cuyos programas requerida).
son informales, deberán ayudar a sus organizaciones a
establecer un punto de partida, mediante la identificación e Significatividad para la empresa
investigación de las banderas rojas/alarmas, en áreas de riesgo
elevado, tales como relaciones con terceros involucrados, Las organizaciones que pasan por alto el impacto potencial
regalos y gastos de representación, contribuciones a partidos del soborno y de la corrupción corren peligro. Cualquiera
políticos y proveedores. La organización puede aprovechar las sea el país, la industria o el tipo de organización, la
observaciones de auditoría, en ésta u otras áreas, a fin de globalización implica un riesgo global.
2 / www.globaliia.org/standards-guidance
esperar que tengan conocimientos similares a los de

Cada región, gobierno o proyecto tiene sus propias aquellas personas cuya responsabilidad principal es la
complejidades, variables y oportunidades propias para el detección e investigación del fraude.
soborno y la corrupción. Sin embargo, habitualmente, los
riesgos son mayores para organizaciones en ciertas regiones Norma 1220: Cuidado profesional
del mundo y en ciertas industrias.
1220.A1 – El auditor interno debe ejercer el debido
cuidado profesional al considerar:
Riesgos relacionados
El soborno y la corrupción son riesgos que afectan a todas las • El alcance necesario para alcanzar los objetivos del
empresas y gobiernos del mundo, y a todas las organizaciones, trabajo;
personas y funcionarios. Se manifiestan en transacciones tanto
• La complejidad, materialidad o significatividad de
del sector privado como del público, así como en negocios
los asuntos a los cuales se aplican procedimientos
entre ambos sectores. Pero de hecho, estas contravenciones, se
de aseguramiento;
han convertido en un problema grave para el sector público y
se convierten especialmente preocupantes, cuando están • La adecuación y eficacia de los procesos de
asociadas a miembros del gobierno. El soborno y la corrupción gobierno, gestión de riesgos y control;
exponen a las organizaciones al riesgo, tanto en las • La posibilidad de errores materiales, fraude o
operaciones de adquisición, como en la presentación de incumplimientos; y
información, en el cumplimiento de objetivos, y pueden tener • El costo de aseguramiento en relación con los
las siguientes consecuencias: beneficios potenciales.
• Sofocar la competencia de mercado;

• impedir el crecimiento económico; Norma 2060: Informe a la alta
dirección y al Consejo
• crear barreras para una mejor calidad de vida en el país;
El director ejecutivo de auditoría debe informar
• reducir la calidad de la producción;
periódicamente a la alta dirección y al Consejo sobre el
• precios más elevados; propósito de la actividad de auditoría interna, sobre la
• reducir de la confianza; autoridad, la responsabilidad y el avance del plan. Los
informes también deben incluir la exposición al riesgo y
• desalentar la inversión extranjera.
asuntos de control, incluyendo el riesgo de fraude,
asuntos de gobierno y otros asuntos necesarios o que
Normas del IIA relacionadas hayan sido requeridos por la alta dirección y/o el Consejo.
El Marco Internacional para la Práctica Profesional (MIPP)
Norma 2120: Gestión de riesgos
enuncia las siguientes Normas Internacionales para el
Ejercicio Profesional de la Auditoría Interna (Normas) con 2120.A2 – La actividad de auditoría interna debe evaluar
respecto al fraude (incluido el soborno y la corrupción). la posibilidad de ocurrencia de fraude y cómo la gestiona
la organización.
Norma 1200: Aptitud y cuidado
profesional Norma 2210: Objetivos del trabajo
1210.A2 – Los auditores internos deben tener conocimientos 2210.A2 – El auditor interno debe considerar la
suficientes para evaluar el riesgo de fraude y la forma en que posibilidad de errores significativos, de fraude, e
éste es gestionado por parte de la organización, pero no es de incumplimientos, y otras exposiciones al riesgo
significativas al elaborar los objetivos del trabajo.
www.globaliia.org/standards-guidance / 1
Auditoría de programas antisoborno y
anticorrupción
Definición de conceptos fundamentales

Consejo: El órgano de gobierno de más alto nivel de una
Panorama global
organización que tiene la responsabilidad de dirigir y/o En la actualidad, y a nivel mundial, las organizaciones tanto
supervisar las actividades y la dirección de la organización. privadas como públicas están tomando medidas frente a los
En general, esto implica un grupo independiente de directores riesgos de soborno y corrupción. Las siguientes son algunas
(por ejemplo, un directorio, un consejo de supervisión o una de estas medidas:
junta directiva). Si no existiese dicho grupo, el “Consejo” se • Acuerdos internacionales mediante los cuales los países
refiere a la cabeza de la organización. Además, el “Consejo” miembros, adoptan un sistema pre-acordado de
puede referirse a un comité de auditoría en el cual el órgano principios con el propósito de convertirlos en ley. Dos
de gobierno haya delegado determinadas funciones (Normas). ejemplos de esto, son la Convención de las Naciones
Unidas contra la Corrupción, y la Declaración de las
Soborno: Ofrecer, dar, recibir o solicitar cualquier cosa de Naciones Unidas sobre la Corrupción y el Soborno en
valor para influir en un resultado (Guía para la Práctica, Transacciones Comerciales Internacionales.
Auditoría interna y fraude).
• Leyes nacionales.
Control: Cualquier medida que tome la dirección, el Consejo • Códigos de mejores prácticas.
u otras partes, para gestionar los riesgos y aumentar la • Convenciones regionales, donde, organismos de
probabilidad de alcanzar los objetivos y metas establecidos. reputación, generalmente en zonas geográficas con
La dirección debe planificar, organizar y dirigir la realización problemas serios de soborno y corrupción, emiten
de acciones necesarias y suficientes para proporcionar una Declaraciones de Intenciones.
seguridad razonable de que se alcanzarán los objetivos y
metas (Normas). • Declaraciones Normativas tanto del sector público como
privado.
Corrupción: El uso indebido del poder para beneficio propio • Organizaciones sin fines de lucro que catalogan
(Guía para la Práctica, Auditoría interna y fraude). situaciones de abuso, mejores prácticas, y esfuerzos
gubernamentales para combatir el soborno y la
Fraude: Cualquier acto ilegal caracterizado por el engaño, la corrupción.
ocultación o violación de la confianza Estos actos no
provienen de una amenaza o de violencia física. Los fraudes Legislación
son perpetrados por individuos y por organizaciones para
obtener dinero, bienes o servicios; o para evitar pagos o Varios países desarrollados han promulgado leyes para
pérdidas de servicios; o para obtener ventajas personales o de frenar el soborno y la corrupción. Otras naciones están
negocio (Norma). considerando introducir nuevas leyes o se encuentran en
proceso de adopción o actualización de leyes ya existentes.
Señal de alarma1 ( Banderas Rojas): Una señal de advertencia; una En el Apéndice 1, se proporciona una comparación entre
señal que indica la existencia de un problema que debe aspectos destacados de la legislación de algunos países.
atenderse o resolverse (Merriam-Webster.com). Varias leyes afectan en especial la manera en que trabajan las
personas, y tienen repercusión a nivel internacional. La
Riesgo: La posibilidad de que ocurra un acontecimiento que FCPA de EE.UU. y la Ley Anti soborno del Reino Unido
tenga un impacto en el alcance de los objetivos. El riesgo se son dos de las normas jurídicas más estrictas diseñadas para
mide en términos de impacto y probabilidad (Normas). combatir el soborno y la corrupción. Transparency
International (www.transparency.org) también brinda una
visión general de las legislaciones en materia de prevención
de soborno y corrupción, así como de los cambios que están
surgiendo.
1Utilizado con el permiso de

Merriam-Webster’s Collegiate® Dictionary, 11.ª edición www.globaliia.org/standards-guidance / 3
©2014 por Merriam-Webster, Inc. (www.Merriam-Webster.com).
cualquier tipo de beneficio o de ofrecerlo/darlo a un

Ley para Prevenir Prácticas de Corrupción en el servidor público o funcionario, o al director o empleado
Extranjero (FCPA) de los EE. UU. de una organización privada, con el propósito de inducir
La FCPA prohíbe tanto a ciudadanos como a empresas a esa persona, a brindar un bien o servicio inapropiado,
estadounidenses, hacer pagos a funcionarios de gobierno o a en detrimento de su responsabilidad con el Gobierno u
políticos extranjeros, con el objetivo de influir en transacciones organización que lo emplea. Un ejemplo en que podría
comerciales. A su vez, incluye reglas contables que exigen recurrirse a esa herramienta, sería la adjudicación de un
transparencia a través de registros contables adecuados, y contrato de exportación, en la cual podría pagarse un
funciona en conjunto con disposiciones anti soborno. soborno para influir en el proceso licitatorio. La Ley
Anti soborno del Reino Unido abarca también sobornos
En el Informe del Centro Ejecutivo de Conocimientos en
pagados a personas que, si bien no son empleados de la
Auditoría del IIA titulado “Internal Auditing and the Foreign
organización o funcionarios del Gobierno, tienen la
Corrupt Practices Act”, se ofrece asesoramiento sobre distintos
capacidad de ejercer influencia sobre un tercero, debido
aspectos de la Ley y se hace hincapié en las mejores prácticas
a relación de parentesco, comercial o de otra naturaleza.
para los DEA y las Juntas Directivas, a la hora de evaluar los
Además, abarca sobornos pagados por adelantado, como
riesgos de corrupción. Las siguientes son algunas de las mejores
incentivo para que una persona actúe de manera
prácticas mencionadas:
inapropiada; o retrospectivos, a raíz de una promesa,
• Aseguramiento por parte de los auditores internos de que acuerdo, o pacto, dados con antelación.
los controles estén diseñados, implementados y
documentados de manera adecuada. De acuerdo a esta Ley, constituye un delito:
• Evaluación del área de gestión del riesgo en relación con • sobornar;
la FCPA, a través de la evaluación de sus políticas y • recibir un soborno;
procedimientos.
• sobornar a funcionarios públicos extranjeros;
• Iniciativas del área de Cumplimiento en toda la
• no evitar sobornos realizados por terceros en
organización, para desarrollar políticas y procedimientos
nombre de la propia organización.
que identifiquen prácticas de corrupción.
Estas acciones son ilegales tanto dentro como fuera
• Supervisión por parte de los miembros del Consejo, de
del Reino Unido, si el soborno fue pagado por
que el código de conducta y las políticas definidas,
cualquier persona asociada a una organización del
abarquen todos los pasos necesarios para cumplir con
Reino Unido.
la FCPA.
Otras legislaciones y medidas anti
Ley Anti soborno de 2010 del Reino Unido soborno y anticorrupción
La Ley Anti soborno del Reino Unido brinda tanto a fiscales Existen leyes e iniciativas anti soborno y anticorrupción
como a juzgados, un marco sólido para abordar casos de en todo el mundo, pero es sabido que aún se necesitan
soborno en el Reino Unido y en el extranjero. Se considera que mejores leyes, códigos de mejores prácticas y medidas
abarca un mayor espectro que la FCPA, porque es aplicable, por de aplicación. Las siguientes referencias brindan
lo general, tanto a los sectores público como privado. En información sobre el alcance global de las medidas anti
comparación con la FCPA, la Ley Anti soborno tiene una soborno y anticorrupción (hasta junio de 2013):
definición más amplia del delito de soborno y aplica un estándar • Transparency International (www.transparency.org)
fijo de responsabilidades/sanciones por fallar al no prevenir el • Convención Anti soborno (1999) de la
pago de sobornos a “terceros”. Organización para la Cooperación y el
La Ley Anti soborno define soborno como el acto de recibir
Desarrollo (OECD) (www.oecd.org)

Programas Anti soborno y
• OECD — Informes por país sobre la implementación
de la Convención Anti soborno de la OECD y Anticorrupción eficaces y la
Recomendación revisada de 1997 (www.oecd.org) función de Auditoría Interna
• Naciones Unidas — Grupo de Revisión de la
Todo programa anti soborno y anticorrupción exhaustivo debe
Implementación (www.unodc.org)
incluir controles a nivel de empresa, a nivel de procesos y a nivel
• Naciones Unidas — Pacto Global (www.unglobal- de transacciones. Los componentes que distinguen a todo
compact.org) programa anti soborno y anticorrupción eficaz, incluyen: un
• Banco Mundial — Departamento de Integridad tono o estilo de dirección “ tone at the top”, una estructura de
Institucional (www.worldbank.org) gobierno, gestión de riesgos, políticas y procedimientos,
capacitación y comunicación, monitoreo y auditoría,
• Instituto del Banco Mundial — Gobierno y
Anticorrupción (www.worldbank.org) investigaciones e informes, premios y sanciones, y revisiones y
actualizaciones. La función de la auditoría interna en los
• Foro Económico Mundial —Foro de Asociación programas anti soborno y anticorrupción dependerá de la
Contra la Corrupción (www.weforum.org) estructura de gobierno de la organización. El grado de
• Convención de la Unión Africana para Prevenir y participación de la auditoría interna debe ser recomendado por el
Combatir la Corrupción (julio de 2003) DEA y aprobado por el Consejo. La auditoría interna puede
• Convención de las Naciones Unidas contra la desempeñar un papel significativo reforzando la importancia de
Corrupción (en vigor desde diciembre de 2005) los programas anti soborno y anticorrupción.
• China — Medidas anticorrupción (incluida la Ley Auditoría Interna deberá evaluar la eficacia de estos programas
Penal y la Ley contra la Competencia Desleal, así para anticipar el riesgo e identificar la existencia de potenciales
como la ley y el Reglamento provisional sobre la delitos o delitos reales. Los siguientes son dos enfoques de
prohibición del soborno comercial) evaluación, diferentes, pero complementarios, que pueden
utilizarse de manera separada o combinada:
• Hong Kong — Ordenanza sobre Prevención de
Sobornos (POBO) • Auditar cada componente del programa anti soborno y
• India — Ley de Prevención de la Corrupción 1988 anticorrupción.
(PCA) • Incorporar una evaluación de las medidas anti soborno y
• Indonesia — Varias leyes, incluida la Ley de Buen anticorrupción en cada trabajo de auditoría, según corresponda.
Gobierno, la Erradicación de los Actos Criminales de En este enfoque, los riesgos de soborno y corrupción deben
Corrupción, la Comisión para la Erradicación de la incorporarse a la evaluación de riesgos y al proceso para
Corrupción (Ley KPK) y el Tribunal Anticorrupción determinar el alcance de cada auditoría. Por ejemplo, una
(Ley de Tribunales Anticorrupción) auditoría financiera puede incluir una revisión de todas las
transacciones en efectivo, mientras que una auditoría de la
• Japón — Numerosas leyes, tales como la Ley sobre
oficina de gestión de proveedores puede incluir una revisión de
Ética de los Servidores Públicos y la Ley sobre
prácticas de ética de tales proveedores. Cada auditoría puede:
Ética Política
› incluir procedimientos para evaluar riesgos de soborno y
• Singapur — Ley de Prevención de la Corrupción
corrupción;
(PCA); Código Penal; y Ley de Corrupción,
Narcotráfico y Otros Delitos Graves (Confiscación de
Beneficios) (CDSA)
› evaluar situaciones de soborno y corrupción;

› evaluar el ambiente de control y política anti soborno y Rol de Auditoría Interna
anticorrupción del área auditada; Auditoria Interna debe comprender la actitud y tolerancia
› vincular el alcance de los procedimientos de auditoría del al riesgo asumida por la dirección con respecto a los
área, con sus riesgos asociados. riesgos de soborno y corrupción; evaluar si tal tolerancia es
lo suficientemente restrictiva; y validar que la misma, haya
Ambos enfoques deben utilizar análisis de datos para buscar sido adecuadamente comunicada a todos los niveles de la
señales de alarma y obtener otras evidencias de auditoría organización. En este sentido, Auditoría Interna debe
relacionadas con los programas anti soborno y anticorrupción1. analizar la estructura de gobierno, y evaluar las
Es probable que los auditores internos que enfoquen su trabajo responsabilidades de supervisión y monitoreo asumidas por
hacia el programa anti soborno y anti corrupción encuentren una la alta dirección en relación a los programas anti soborno y
guía útil en esta sección. Aquellos que se inclinen por un anticorrupción.
enfoque más exhaustivo deberán concentrarse en la sección
siguiente (página 11) “Riesgos, señales de alarma y actividades Ejemplos de preguntas para la evaluación
de auditoría”. Sin embargo, ambas secciones ciertamente Para obtener ejemplos de tipos de preguntas, y material
resultarán beneficiosas, cualquiera sea el enfoque que adopten. orientativo sobre cómo auditar el tono de la dirección y la
estructura de gobierno, lea las siguientes publicaciones del
Tone at the Top – Revisión del Componente IIA:
“Estructura de Gobierno” • Guía para la Práctica, Auditing the Control Environment
Una mitigación del riesgo eficaz comienza con un buen tono de [Auditando el ambiente de control]
dirección, ya que esto establece los cimientos para un marco de • Guía para la Práctica, Evaluating Ethics-related
cumplimiento organizacional. El buen tono de la dirección Programs and Activities [Evaluación de programas y
consiste en un ambiente ético, fomentado por un buen liderazgo actividades relacionados con la ética]
organizacional, y siendo este buen tono, el factor único y más
importante para implantar una conciencia anti soborno y anti • Guía para la Práctica, Auditoría interna y fraude
corrupción en toda la organización. Ningún sistema de control • Boletines Tone at the Top:
puede ofrecer una garantía absoluta contra casos de soborno y › All Hands on Deck: Partnering to Fight Fraud [Manos a la
corrupción. No obstante, el Consejo debe exigir que la obra: colaborar para luchar contra el fraude] (diciembre de
organización elabore programas anti soborno y anticorrupción 2013)
exhaustivos.
› Shining a Light on Corruption [La verdad sobre la
corrupción] (agosto de 2012).
Si bien cada organización tiene métodos distintos para
establecer el tono de dirección adecuado, un buen punto de Revisión del componente: Evaluación de
partida consiste en implantar un código de conducta y una
Riesgos
política anti soborno y anticorrupción, refrendada por la Junta
Directiva. Una vez que el Consejo haya asumido un claro Una evaluación de riesgos exhaustiva debe identificar y
compromiso con esta política firme, el mejor camino a adoptar analizar los riesgos de soborno y corrupción a lo largo de
es cero tolerancia, y un cumplimiento estricto de las leyes anti toda la organización, en todas las áreas, y en todos los
procesos de negocio. Esta evaluación de riesgos es un
soborno y anticorrupción. Esta estrategia, además de ser
prerrequisito para establecer los componentes restantes del
éticamente correcta, genera presión sobre los cuerpos programa anti soborno y anticorrupción. Es esencial re-
legislativos y las organizaciones no gubernamentales, en pos del evaluar los riesgos de soborno y corrupción, tanto los reales
cumplimiento. como los potenciales, y, establecer controles mitigantes.
1 Guía de Auditoría de Tecnología Global (GTAG®) 16:
Tecnologías de análisis de datos
conflictos de intereses.
Función de Auditoría Interna
Función de Auditoría Interna
Auditoría Interna debe comprender todos los aspectos del
Auditoría Interna debe corroborar mediante muestreos, si
programa anti soborno y anticorrupción de la organización,
las políticas y los procedimientos cumplen con las
antes de llevar a cabo evaluaciones de riesgo. Además, debe
siguientes condiciones:
analizar los riesgos inherentes de soborno y corrupción como
parte de la evaluación de riesgos global. Asimismo, el plan de • Están debidamente documentados;
auditoría para evaluar la eficacia del programa anti soborno y
• Fueron aprobados por el nivel jerárquico adecuado;
anticorrupción debe estar basada en riesgos.
• cumplen con las leyes y regulaciones aplicables;
Ejemplos de preguntas para la evaluación • están implementados de manera eficaz.
1. ¿Utiliza la organización, recursos de inteligencia Ejemplos de preguntas de evaluación
empresarial para identificar riesgos de soborno y
corrupción a la hora de buscar oportunidades de negocio en 1. Las normas del programa anti soborno y
anticorrupción: ¿cumplen con las leyes y
nuevos mercados?
regulaciones aplicables?
2. ¿Realiza la organización análisis, con regularidad, sobre la 2. Las políticas y procedimientos: ¿abarcan los temas
debida diligencia profesional de los proveedores externos? de: regalos y gastos de representación, comidas y
3. ¿El proceso de debida diligencia profesional de la viajes, donaciones benéficas, y pagos adelantados?
organización, tiene el alcance y profundidad necesarios Revisión del componente: comunicación y
para cumplir con todas las regulaciones vigentes?
capacitación
4. ¿Existen aprobaciones adecuadas de los acuerdos con
Un programa anti soborno y anticorrupción eficaz requiere
terceros?
de una comunicación continua y cuidadosa, así como
5. ¿Existe un historial de demandas, multas y penalidades programas de capacitación, que se encuentren actualizados
relacionadas con casos de soborno y corrupción? para hacerlos compatibles con los cambios en las
regulaciones y en la normativa nacional. Todos los
miembros de la organización deben recibir una formación
Revisión del componente: políticas y general sobre qué constituye el soborno y la corrupción,
procedimientos cómo estos delitos afectan a la organización y cómo deben
ser reportados. Además, debe brindarse formación
Las normas anti soborno y anticorrupción y de la organización
específica de acuerdo a la función o la responsabilidad
deben estar definidas con claridad y documentadas en políticas
laboral de cada miembro de la organización a fin de
bien definidas. Deben existir procedimientos detallados que no
abordar los riesgos de soborno y corrupción.
solo describan la manera en que empleados, socios comerciales
y terceros deben comportarse, sino que además especifiquen de Los programas de auto certificación, en tanto sean un
manera explícita qué comportamientos no son aceptables y/o no añadido a la formación y la comunicación general y
cumplen con las normas estipuladas. Las políticas y los específica, son un factor de mayor reducción del riesgo.
procedimientos deben, no solo establecer restricciones, sino que En determinados niveles de dirección, los gerentes deben
deben definir y moldear tanto las actitudes, como las prácticas certificar, en forma periódica, que no han pagado
de la organización, en lo que respecta a fraude, soborno y sobornos, y que no tienen conocimiento de que otros
corrupción. Deben incluir protocolos para: transacciones con empleados o proveedores, lo hayan hecho.
terceros, procesamiento de pagos, informes de gastos y
capacitación. Para prevenir acciones ilícitas de empleados en
provecho propio, la política de mejores prácticas debe abarcar la
conducta de los empleados fuera del lugar de trabajo y los
región geográfica, la función y la responsabilidad

Función de Auditoría Interna laboral?
Auditoría Interna debe compartir información y trabajo con 5. ¿Los empleados declaran, en forma periódica, de que
otras áreas, tales como: investigación del fraude, Jurídica, cumplen las normas anti soborno y anticorrupción, y
cumplimiento, y auditoría externa. Por ejemplo, el Código de que no tienen conocimiento de ningún caso de
Gobierno Corporativo de Sudáfrica, lo pone por explícito, al soborno o corrupción dentro de la organización?
indicar, que el Consejo debe garantizar que la función de
auditoría interna se encuentre basada en riesgos, y que la Revisión del componente: monitoreo y
misma sea una fuente de información sobre episodios de fraude, auditoría
soborno y corrupción, comportamiento poco ético y otras
Debe realizarse un monitoreo continuo y auditorías
irregularidades. Asimismo, en algunos países, es obligatorio que
específicas, con el objetivo de:
Auditoría Interna brinde información sobre irregularidades e
ilegalidades, a los auditores externos y/o al ente regulador • garantizar la eficacia de los programas anti soborno y
competente. anticorrupción;
En algunos casos, Auditoría Interna también desempeña una • reducir el tiempo de detección;
función clave en la formación de los empleados en materia de • respaldar la mejora continua y hacer un seguimiento de
políticas anti soborno y anticorrupción. Al visitar diferentes los planes de acción correctivos.
ubicaciones geográficas, los auditores internos pueden organizar
reuniones con los empleados, con el objetivo de informar la La documentación del monitoreo y las auditoría, son
política de la organización con relación a soborno y corrupción. evidencia para demostrar que la organización fue proactiva
También pueden colaborar con los equipos de ética y jurídicos, con anterioridad al descubrimiento de una falta.
brindando formación, y realizando trabajos de auditoría
relacionadas con el anti soborno y la anticorrupción. Durante las
Función de auditoría interna
sesiones de formación, los capacitadores deben hacer referencia Puede existir una brecha entre la percepción de riesgo de
a: la FCPA de EE.UU., la Ley Anti soborno del Reino Unido, a soborno y corrupción a nivel operativo, donde es probable
las guías profesionales para auditores internos incluidas en la que suceda, y la visión que tiene el Consejo Directivo.
Ley Anti soborno del Reino Unido del 2010 (publicada por el Esto sucede, sobre todo, si no existen evaluaciones de
Chartered Institute of Internal Auditors), y toda otra legislación riesgo eficaces, si hay fallas en la comunicación y falta de
y guías pertinentes. Sin embargo, Auditoría Interna debe evaluar análisis. Las organizaciones deben establecer sistemas
si estas actividades de capacitación y/o comunicación, pueden eficaces de monitoreo para brindar actualizaciones
socavar su objetividad de alguna manera. periódicas a los altos ejecutivos y al Consejo. Sin embargo,
las actividades de monitoreo de Auditoría Interna no deben
Ejemplos de preguntas de evaluación suplantar el papel de supervisión de las Gerencias.
1. ¿Es la organización consciente de su propia exposición
a los riesgos de soborno y corrupción?
Ejemplos de preguntas de evaluación:
1. ¿Tiene la organización un proceso formal para
2. ¿Es la capacitación en materia de anti soborno y
monitorear la eficacia de sus programas anti
anticorrupción obligatoria para todos los empleados?
soborno y anticorrupción?
3. ¿Los empleados comprenden, cabalmente, las principales 2. Este proceso: ¿garantiza la objetividad?
políticas anti soborno y anticorrupción de la
organización? 3. ¿Se encuentra implementado correctamente?
4. ¿La capacitación y la comunicación están adaptadas a la
soborno y corrupción son temas sensibles. Los auditores

Revisión del componente: internos deben comprender el entorno cultural y legal del
investigaciones e informes área operativa involucrada, así como conocer en detalle los
procedimientos de investigación y de presentación de
Todas los empleados, tengan el cargo que tengan, deben recibir informes a aplicar. Auditoría Interna también debe colaborar
apoyo que los ayude a resolver dilemas éticos y tomar con el Consejo y la alta dirección al momento de desarrollar
decisiones adecuadas. Es esencial contar con una línea de los procedimientos para denunciar sospechas o hechos de
denuncias, anónima y de fácil acceso, para reportar sospechas soborno y corrupción.
sobre casos de mal comportamiento y solicitar asesoramiento. Si
la legislación local lo permite, la organización también debería La necesidad de realizar una investigación, puede surgir en
ofrecer un medio para informar casos presuntos de soborno o el curso de un trabajo de auditoría. Si la evidencia de
corrupción de manera confidencial y/o anónima. auditoría indica posibles irregularidades, el auditor interno
Es responsabilidad del Consejo garantizar que la organización debe realizar las siguientes acciones:
cuente con un proceso de investigación confidencial eficaz. Para
mitigar pérdidas y gestionar riesgos, se aconseja un proceso de • Seguir el procedimiento de denuncia y derivar el
investigación uniforme, que incluya procedimientos para asunto al grupo de investigación. Si, auditoría interna,
recopilar y evaluar información, para evaluar posibles malos tiene la sospecha de que la dirección está involucrada,
comportamientos y para administrar sanciones. debe decidir a qué nivel jerárquico o parte interesada
corresponde presentar la denuncia.
Los investigadores deben tener la autoridad y las habilidades • Realizar y documentar todas las acciones de auditoría
para evaluar denuncias y tomar las medidas adecuadas. Si se necesarias, para respaldar sus observaciones,
considera adecuado realizar una investigación más profunda, los conclusiones y recomendaciones.
investigadores deben, en primer lugar, conseguir aprobación de
la alta dirección, los directores, los asesores legales y otros Si la evidencia de auditoría indicara un acto ilegal, el
órganos de gobierno según resulte necesario. En ciertas auditor interno debe solicitar directamente asesoramiento
circunstancias, también puede resultar necesario hacer legal, o recomendar a la dirección que lo haga. Auditoría
declaraciones públicas ante fuerzas policiales, organismos de Interna debe trabajar con el personal adecuado, como la
control, accionistas, medios de comunicación, u otros actores, unidad de investigación de fraudes y la dirección —de ser
aunque solo deben hacerlo aquellos que estén debidamente posible, a un nivel jerárquico superior al de las partes
autorizados a hablar en nombre de la organización. involucradas en el acto ilegal— para determinar si
realmente se cometió una irregularidad o acto ilegal, y
Función de Auditoría Interna estimar su repercusión.
Investigaciones Ejemplos de preguntas de evaluación
El rol de auditoría interna en la investigación de denuncias de 1. ¿Existen controles internos preventivos contra casos
soborno y corrupción depende de sus recursos, y de la estructura de soborno y corrupción, y cuáles son?
de gobierno de la organización. Se debe tener en cuenta los
conocimientos en lo que respecta a fraude, auditoría forense y 2. ¿Cuenta la organización con procesos y
TI. Algunas organizaciones quizás requieran que las procedimientos formales para investigar denuncias
investigaciones sobre soborno y corrupción se realicen bajo la de soborno y/o corrupción?
supervisión de un Comité de Dirección especial, un ente 3. ¿Las personas encargadas de investigaciones, cuentan
regulador, el departamento jurídico u otro grupo, o en con las destrezas, experiencia, objetividad e
colaboración con éstos. independencia organizacional requeridas?
La sospecha, el descubrimiento y la investigación de casos de
a los ciudadanos de acceder a toda la información de

4. ¿Cuenta la organización, con procedimientos definidos organizaciones públicas.
para informar al Consejo o a otra autoridad acerca de
En la Guía para la Práctica del IIA: “Auditoría interna y
casos de soborno o corrupción supuestos o confirmados? fraude”, se describen las funciones y responsabilidades de
Informes Auditoría Interna, para la prevención y detección de
fraude. Las mismas funciones se aplican para anti soborno
De acuerdo con la Norma 2060, el DEA debe informar y anticorrupción. Por ejemplo:
periódicamente a la alta dirección y al Consejo sobre el
desempeño de auditoría interna. Estos informes deben tratar los • Los investigadores de fraude suelen ser los responsables
temas de riesgos significativos y asuntos de control interno, de detectar e investigar los casos de fraude y de
incluyendo los riesgos de fraude y de asuntos de gobierno. recuperación de activos. También, cumplen una función
Asimismo deben tratar los riesgos de soborno y corrupción, el en la prevención de fraude y corrupción.
nivel de exposición, las posibles irregularidades y el impacto
• La unidad de investigación de fraude y la auditoría
estimado.
interna deben trabajar en forma conjunta y estar al
Es posible que haya resistencia a informar sobre casos de tanto de los hallazgos mutuos. Los investigadores de
soborno y corrupción al Consejo. Los gerentes y asesores fraude también suelen trabajar en conjunto con el área
jurídicos pueden restar importancia a las irregularidades o jurídica para entablar acciones legales contra los
solicitar al auditor interno que retrase la presentación de responsables. El investigador a cargo determina cuáles
informes hasta que se hayan tomado acciones correctivas. El son los recursos necesarios y designa el equipo con los
auditor interno debe tener claro los requisitos de comunicación empleados idóneos para tal fin. Auditoría interna
al Consejo en lo referido a soborno y corrupción, el puede ayudar en trabajos tales como el análisis de
escalamiento previsto, el tipo de información a presentar y la datos.
frecuencia. De acuerdo a las Normas del IIA, si el DEA
• La función de los asesores legales de la organización
considera que existen riesgos significativos no mitigados, deberá
se encuentra por lo general, supeditada a las leyes de
informar esos riesgos a las Gerencias y, luego, al Consejo
la jurisdicción. Procuran proteger el interés de la
Directivo. En la mayoría de las organizaciones, el Consejo
organización y tienen, además, la obligación de
indicará al auditor interno que le informe los asuntos en su
preservar el secreto profesional entre el cliente y el
totalidad y sin dilaciones.
abogado.
Podría existir un requisito legal o reglamentario de realizar
informes externos por parte de la dirección, de las personas que • A la hora de auditar los estados financieros, los
detectaron las irregularidades, o de ambas. Sin embargo, a pesar auditores externos tienen la responsabilidad de cumplir
de existir este requisito para con los externos, el deber de con normas profesionales y de determinar si los estados
guardar confidencialidad del auditor interno, y de mantener una financieros están libres de errores significativos. En
conducta ética, supone, por lo general, informar internamente caso de existir errores significativos, los auditores
antes de hacerlo de manera externa. No obstante, en ciertos externos deben establecer si los mismos fueron
casos, es posible que los auditores internos deban declarar generados por error o si se trató de fraude.
externamente acerca de irregularidades o ilegalidades. Estas • Si los auditores externos detectan irregularidades y/o
circunstancias derivan del cumplimiento de obligaciones legales ilegalidades, las normas profesionales exigen que la
o reglamentarias. cuestión sea remitida a la jerarquía que corresponda. Si
Cuando se requiere la elaboración de informes externos, éstos, la alta gerencia estuviese involucrada, el informe debe
en general, deben contar con la aprobación de los asesores ser remitido a un nivel jerárquico inmediato superior
legales antes de su divulgación externa. También deberían (por ejemplo el Consejo o el comité de auditoría).
revisarse por parte de la Gerencia que corresponda, y por el
Consejo Directivo, salvo que existan leyes o circunstancias
específicas de la auditoría, que indiquen lo contrario. Para el
sector público, en algunas legislaciones, se garantiza el derecho
actualizarse cada vez que corresponda, para garantizar

que estén en consonancia con nuevas regulaciones,
• Los empleados pueden informar sobre sospechas de
cambios en las mismas, y nuevas leyes, en todos los países
irregularidades e ilegalidades a través de una línea de
en donde opere la organización.
denuncias, a través de auditoría interna, o de algún
miembro de la dirección. Según muchos expertos, la
herramienta más eficaz, y eficiente en términos de Riesgos, Banderas Rojas
costos/beneficios para impedir y detectar fraudes o abusos
es contar con una línea de denuncias anónima destinada a y Actividades de
la detección de irregularidades e ilegalidades, que debe
contar con un seguimiento adecuado.
Auditoría
Riesgos
Revisión del componente: Premios y La corrupción y el soborno exponen a las organizaciones a
Sanciones un gran número de riesgos para lograr sus objetivos tanto
de operaciones, como de presentación de información, o
Los delitos de soborno o corrupción ocurridos, deben ser
de cumplimiento de normas y obligaciones. Las
identificados claramente, y sancionados explícitamente como
organizaciones deben evaluar la probabilidad, el impacto,
corresponda.
y la vulnerabilidad de cada riesgo identificado. Cabe
señalar que el impacto del soborno y la corrupción sobre
Función de la auditoría interna
el riesgo reputacional, puede ser grave, aun cuando las
Debe existir un proceso formal, definido por un equipo consecuencias financieras sean mínimas: la materialidad
multidisciplinario, para evaluar los casos de soborno o no es lo más relevante. Se necesitan controles exhaustivos
corrupción e implementar las sanciones de acuerdo con una para combatir los riesgos de soborno y corrupción.
política predefinida. Desarrollar controles eficaces requiere un conocimiento
profundo de la organización y sus operaciones tanto
Ejemplos de preguntas para evaluación internas como externas.
1. ¿Cumplen los empleados y los proveedores externos (por
ejemplo, agentes, asesores de venta, distribuidores y Áreas de riesgo
proveedores) con el código de conducta comercial, en lo La mayoría de los casos de soborno y corrupción se dan
referido al soborno y a la corrupción? en pagos en efectivo, alojamiento, regalos, viajes y
empleos. Sin embargo, existen otros incentivos que tienen
2. ¿Alcanzan a comprender los empleados el impacto que su importancia en diferentes áreas de la organización. Los
tienen las violaciones a los programas anticorrupción y anti aspectos que conllevan un mayor riesgo de soborno o
soborno sobre los salarios, los ascensos y la continuidad corrupción son los siguientes: ubicación geográfica y
laboral? rubro industrial; contratación/empleo; gestión de
proveedores; regalos, entretenimientos y contribuciones a
3. ¿Son los casos de soborno y corrupción evaluados de políticos; adquisiciones; ventas; finanzas; TI; alta
forma objetiva, y las sanciones aplicadas de manera dirección y relaciones con gobernantes.
uniforme y de acuerdo con las políticas?
Revisión y actualizaciones
Los programas anti soborno y anticorrupción requieren un
monitoreo permanente por parte de los asesores jurídicos.
Todos los componentes de estos programas deberán
Revisión del Riesgo

Ubicación geográfica y rubro industrial
El proceso de contratación, incluida la verificación de
Revisión del Riesgo
antecedentes de los postulantes, constituye una instancia
Algunos países o jurisdicciones donde se opera básicamente con importante para evaluar la existencia potencial de soborno y
dinero en efectivo, la incidencia del soborno y la corrupción es corrupción. Esto es especialmente cierto, en casos de
mayor. El entorno regulatorio del lugar también incide en el fusiones y adquisiciones de empresas.
riesgos. Del mismo modo, ciertos rubros industriales (por
Señales de alarma. Banderas Rojas.
ejemplo, construcción/infraestructura) son más propensos a
sufrir casos de soborno y corrupción. También es importante • Contratación de empleados con malos antecedentes.
considerar los negocios y rubros industriales de los socios • Empleados fantasma.
comerciales y proveedores externos.
Actividades de auditoría interna
A través de la globalización, las joint ventures y asociaciones
• Revisar la eficacia de las políticas y prácticas de
comerciales, las organizaciones pueden estar realizando
contratación, para confirmar, que a la hora de ocupar
operaciones en diferentes partes del mundo, donde, el entorno
un cargo que sea vulnerable al soborno, las personas
ético es diferente al del país de origen, o donde, la cultura,
que se postulen no tengan malos antecedentes.
acepta prácticas, que debieran ser consideradas como soborno,
como simples formas de facilitar negocios. Los riesgos pueden • Verificar la existencia real de todos los empleados que
aumentar si las políticas anti soborno y anticorrupción no son se encuentran en la nómina del lugar.
claras, están detalladas, traducidas al idioma local, y son • Verificar la validación de empleados.
pertinentes respecto de las prácticas comerciales de la región de
que se trate.
Revisión del Riesgo: Gestión de
Señales de alarma. Banderas Rojas Proveedores
• Operaciones en países cuya reputación de riesgo de soborno Las relaciones con proveedores, agentes, lobistas, contratos
o corrupción es mayor. de trabajo, asesores, y otros intermediarios pueden
• Actividades en rubros, o con organizaciones específicas, explotarse mediante tácticas de soborno y suelen estar en el
cuya reputación de riesgo de soborno o corrupción es mayor. centro de los casos de corrupción. Terceros que incurren en
sobornos o actos de corrupción, exponen a la organización a
Actividad de Auditoría Interna
riesgos de cumplimiento, riesgo financiero y riesgo
Siempre que exista una cultura de soborno y corrupción, los reputacional. Por más detalle sobre este tema, ver la
auditores internos deberán evaluar cada situación, incluidas sección sobre adquisiciones.
aquellas que se realizan a través de un joint venture o
asociación, y discutir los problemas con el Consejo Directivo. Señales de alarma. Banderas Rojas
• Reuniones sospechosas o improductivas con
Cuando la alta dirección no acepta una política de soborno, y la
empleados, agentes y contratistas.
organización opera en una cultura donde el soborno y la
corrupción son moneda corriente, es probable que la línea entre • Relaciones personales o familiares entre
lo que es y no es aceptable quede desdibujada. El auditor interno empleados y proveedores.
deberá evaluar los actos y las acciones de acuerdo con la política
de la organización, sin tener en cuenta la aparente permisibilidad
del entorno.
Contratación/Puestos de Trabajo
o demasiado frecuentes.
• Ausencia de procesos licitatorios transparentes para
• Políticas y/o pautas inadecuadas o vagas, en materia
proveedores o clientes.
de regalos, alojamientos o gastos de representación.
• Utilización de agentes o terceros para el pago de sobornos.
• Revisar las políticas de gastos de representación y
• Revisar los procesos de selección y evaluación de regalos y evaluar si son adecuadas.
agentes y terceros, así como sus prácticas de debida
• Revisar los pagos destinados a viajes, actividades
diligencia.
recreativas y regalos.
• Revisar las prácticas de la organización para estar en
• Revisar la cadena de autorizaciones necesarias para
conocimiento sobre las propiedades y actividades de
poder realizar regalos.
fusión y adquisición de terceros.
• Revisar los informes de viajes y gastos para
• Revisar las políticas de contratación y retención de
identificar viajes o regalos inapropiados.
agentes y contratistas, y de su capacitación en los
programas anti soborno y anticorrupción. • Revisar el cumplimiento de la política de
donaciones a instituciones benéficas.
• Asegurarse de que los contratos especifiquen las
expectativas de la organización sobre el cumplimiento del • Revisar los pagos a instituciones benéficas y partidos
código de conducta y de las regulaciones anti soborno y políticos.
anticorrupción. • Analizar las relaciones entre las instituciones
• Revisar los contratos para asegurarse de que existan benéficas y terceros (por ejemplo, funcionarios
cláusulas que autoricen realizar auditorías. gubernamentales y gerentes de la organización).
• Revisar los gastos reembolsados a terceros y entrevistar a • Confirmar que las instituciones benéficas a las que se
los empleados de terceros. realizan donaciones sean organizaciones de buena fe.
• Evaluar si la utilización de agentes o terceros contratados Compras

es razonable y necesaria (por ejemplo, si es razonable Revisión del riesgo
utilizar los servicios de un proveedor externo para esa
La adquisición de bienes y servicios de alto valor suele ser un
tarea específica).
área donde los actos de corrupción son frecuentes.
Regalos, Gastos de representación y
Señales de alarma. Banderas Rojas
Contribuciones a partidos políticos
• Existencia de proveedores ficticios.
Revisión del riesgo
• Aceptación inapropiada de regalos, dinero, o pagos de
Los viajes, gastos de representación, y regalos, que se realicen o
gastos recreativos, a cambio de trato preferencial hacia
se reciban, ya sea por parte de la organización o de sus
algún proveedor de bienes y servicios.
empleados, podrían ser actos de soborno.
• Conflictos de intereses entre miembros del comité de
Señales de alarma, Banderas Rojas. adjudicaciones —para compras importantes — y
• Gastos excesivos en viajes o actividades recreativas, en proveedores o licitantes, incluyendo relaciones con
especial, destinados a funcionarios gubernamentales. funcionarios públicos.
• Actividades recreativas y regalos en exceso a clientes,
proveedores o funcionarios gubernamentales.
• Donaciones de caridad o a partidos políticas excesivas,
soborno.
• Fraccionamiento de compras a un mismo proveedor, para
evadir los niveles de autorización y los límites de gastos Señales de alarma. Banderas Rojas
establecidos.
• Otorgamiento de regalos, dinero, o pagos de actividades
• Contratos con duración excesiva, evadiendo “realizar
estudios de mercado” para encontrar mejores recreativas, con el fin de conseguir un contrato,
condiciones. aumentar las ventas u obtener algún tipo de ventaja.
• Compras de valor adquisitivo alto, a un único • Políticas o pautas no adecuadas que admitan recibir
proveedor. regalos, y pagos por alojamientos y actividades
• Compras de bienes innecesarios para la empresa, recreativas.
incluidos sobrepagos de servicios y productos. • Acuerdos con contratistas para fijar precios o adjudicar un
• Importes inadecuados de pagos, o de ventas; o contrato.
incongruencias entre los datos de diferentes sistemas
• Ventas, ya sea por única vez o recurrentes, o contratos a
relacionados con las adquisiciones.
largo plazo, realizados con una misma entidad
• Utilización de proveedores únicos, que no hayan sido gubernamental y sin licitación ni negociaciones
evaluados adecuadamente, o con un nivel bajo de
apropiadas.
cumplimiento de las pautas establecidas en materia de
compras. Actividades de auditoría interna
• Creación y gestión inadecuada de proveedores, y • Revisar los informes de gastos de la gerencia de ventas,
apariciones reiteradas del mismo proveedor en el archivo
y su cumplimiento con las políticas y procedimientos
maestro.
vigentes.
• Pagos duplicados.
• Revisar la adecuación de las políticas sobre regalos y
• Inadecuada separación de funciones en relación a pagos a otras dádivas. Revisar que existan registros de que el
proveedores, otorgación de crédito y conciliaciones de
personal de venta haya sido capacitado en estas políticas.
cuentas.
Y revisar las listas de asistencia a esta capacitación.
Actividades de auditoría interna • Revisar las autorizaciones de los contratos y acuerdos
• Revisar los controles sobre el proceso de registro, de ventas, y los términos y condiciones de los
admisión y selección de proveedores. mismos.
• Revisar la lista de proveedores en el sistema de pagos. • Revisar el cumplimiento de las pautas establecidas en
• Revisar el proceso licitatorio los contratos y acuerdos gubernamentales.
• Evaluar que los bienes y servicios adquiridos sean Finanzas
reales, y que sus precios estén acordes con los precios de
mercado. Revisión del área de riesgo
• Realizar visitas y entrevistas a los proveedores. La mayoría de los sobornos supone un desembolso de efectivo
y un registro contable de tal desembolso.
• Validar la corrección de las direcciones de los
proveedores. Señales de alarma
• Validar la existencia de las empresas proveedoras, a • Pagos en efectivo para facilitar acuerdos y transacciones.
través de registros públicos.
• Falta de documentación que respalde determinadas
Ventas transacciones en efectivo.
Revisión del área de riesgo • Inadecuada separación de funciones en: control de caja;
pagos específicos, y otras transacciones.
Una forma de obtener contratos de venta podría ser a través del
• Ausencia, o insuficiente documentación, que respalde

los informes financieros.
• Pagos en efectivo utilizado para sobornos.
• Cuentas bancarias no incluidas en los estados contables. TI

• Notas de crédito y reembolsos utilizados como métodos Revisión del riesgo
para el pago de sobornos.
El entorno de control de TI es un área crucial, sobre todo en
• Registros contables insuficientes que impiden detectar lo que respecta a los controles de acceso y a la separación de
tácticas de soborno. funciones en el manejo de efectivo, y también en la detección
• Exenciones crecientes o frecuentes de cuentas por cobrar. de transacciones inusuales.
Actividades de auditoría interna Señales de alarma. Banderas Rojas
• Revisar de principio a fin el proceso de pagos ya sea por • Deficiente segregación de funciones en lo que respecta
cheque / transferencia telegráfica / transferencia electrónica a: pagos, otorgamiento de crédito, y conciliación de
de fondos, caja chica, pago de salarios, o reembolso de cuentas de proveedores y contratistas.
gastos a los empleados.
• Señales de alarma o banderas rojas relacionadas con la
• Revisar los controles establecidos para abrir cuentas compra o adquisiciones de infraestructura de TI (ver
bancarias y sus respectivas autorizaciones. sección sobre Compras).
• Revisar los controles sobre las conciliaciones
bancarias y la realización de conciliaciones mensuales.
• Revisar y evaluar los controles de acceso de TI
• Revisar los controles sobre la caja chica.
relacionados con la gestión de proveedores, cuentas
• Revisar los pagos y reembolsos relativos a viajes y por pagar y cuentas a cobrar.
actividades recreativas, dado que, éstos son • Evaluar los controles correspondientes a la separación de
frecuentemente utilizados, como instrumentos para funciones en la gestión de transacciones.
soborno.
• Revisar el archivo maestro de proveedores para
• Revisar la información financiera, las cuentas específicas, verificar si hay datos agregados, borrados o
las cuentas bancarias y los registros de pago para modificados.
identificar si existen cuentas no incluidas en el balance que
puedan ser utilizadas con fines de soborno. • Ver la sección relativa a adquisiciones.
• Revisar los controles y realizar un muestreo sobre Alta dirección

transacciones relacionadas con notas de crédito y Revisión del riesgo
reembolsos.
A través de la cultura que fomenta, y de sus propias acciones,
• Confirmar que la naturaleza y el monto de las notas de la Alta Dirección ejerce una influencia importante sobre el
crédito y de los reembolsos estén acordes con las prácticas riesgo de soborno o corrupción.
comerciales.
Señales de alarma. Banderas Rojas.
• Revisar las políticas y prácticas contables a fin de evaluar
el cumplimiento de leyes y regulaciones. • Alta tolerancia por parte de la dirección y del Consejo
• Realizar conciliaciones entre el libro auxiliar y el libro ante los riesgos de soborno o corrupción.
mayor. • Escasa atención por parte de alguna Gerencia, a una
• Evaluar las cuentas, para determinar, si existe una doble investigación específica, en la que podría estar implicada.
contabilidad, sobretodo en determinados países, con el • Ausencia de políticas claras anti soborno y anticorrupción.
propósito de encubrir transacciones ilegales o irregulares. • Ausencia de un proceso objetivo para investigar los casos
presuntos de soborno o corrupción.
facilitar trámites, y, por lo tanto, el DEA debe comentar

Actividades de auditoría interna los riesgos asociados con los asesores legales, el
• El auditor interno puede no saber cómo manejar los casos Consejo o el Comité de Auditoría, y con la Alta
de soborno y corrupción que involucren a altos ejecutivos Dirección.
de la organización. El solo hecho de informar a la
organización o al Consejo acerca de esos casos puede Relaciones con el Gobierno
constituir un desafío. Es posible que el DEA desee Revisión del riesgo
consultar con el consejo general.
En ciertos países, un alto grado de interacción con agencias
• Si el Gerente General (CEO) no está involucrado, y la gubernamentales puede suponer un mayor riesgo o costos de
línea de dependencia entre este último y el DEA es eficaz, cumplimiento.
es posible que no exista dificultad para informar sobre
irregularidades. Sin embargo, frente a la posibilidad de Señales de alarma. Banderas Rojas.
que el CEO esté involucrado, se requiere proceder con • Otorgamiento de autorizaciones gubernamentales
especial cuidado. frecuentes.
• El DEA debe notificar la irregularidad a personal • Relaciones personales estrechas entre el personal de
independiente, como ser: los miembros del Consejo, o del la empresa y empleados públicos.
comité de auditoría, y al principal director independiente. • Historial de multas y sanciones gubernamentales.
En ciertas jurisdicciones, puede ser necesario informar al
ente regulador pertinente. Si los altos ejecutivos están • Utilización de agentes o de terceros para entablar
involucrados, deberá considerarse que el acto de soborno o relaciones comerciales en el extranjero.
corrupción en que se haya incurrido, incide de manera • Pagos inapropiados a agencias gubernamentales.
sustancial en el riesgo reputacional, aun si se tratara de una • Patrocinio de eventos en favor de funcionarios públicos,
infracción menor o que supone transacciones de bajo incluidos viajes, reembolsos de gastos o actividades
monto. recreativas (sacando ventaja de estos funcionarios ya sea
› Algunos países han establecido agencias gubernamentales en forma directa o indirecta).
para informar sobre este tipo de irregularidades en el • Alto nivel de contribuciones a partidos políticos.
sector público. Los auditores internos del sector público
deben informar las irregularidades en dichas agencias, si • Utilización de intermediarios o asesores para agilizar
corresponde. trámites con las agencias gubernamentales o concretar
negocios.
• Si los altos ejecutivos están involucrados en casos de
soborno o toleran una cultura inapropiada, la auditoría • Ofrecimiento de regalos o favores a empleados
interna necesitará un apoyo fuerte por parte de los públicos y funcionarios gubernamentales.
directores independientes para mejorar el ambiente Actividades de auditoría interna
organizacional.
• Revisar pagos efectuados a agencias gubernamentales.
• Es posible que la organización no cuente con una política
• Revisar la utilización de terceros para la ejecución de
anti soborno, o que opere en un entorno de tolerancia al
dichos pagos.
soborno. En ese caso, el DEA debe discutir la situación con
el Consejo para tomar las medidas correspondientes. • Conciliar los recibos originales con los montos
correspondientes a pagos gubernamentales.
› En determinadas situaciones, si bien las organizaciones
no son tolerantes con el soborno, procuran operar en • Revisar las actividades de alto riesgo, como los
países con mayor propensión a prácticas irregulares. despachos aduaneros y el otorgamiento de permisos.
Esas prácticas pueden plasmarse en pagos de para
Apéndice 1: Comparación de la legislación en determinados

países
La siguiente tabla comparativa es un compendio de la legislación vigente en el
grupo de países seleccionados (en diciembre de 2012).
DISPOSICIONES REINO UNIDO (LEY ESTADOS UNIDOS AUSTRALIA (SOBORNO REPÚBLICA
ANTISOBORNO) (FCPA) DE FUNCIONARIOS POPULAR CHINA
EXTRANJEROS / (RPC)
COMISIONES
SECRETAS)
Soborno de    
funcionarios
públicos
extranjeros
Soborno entre   
entidades privadas
Recepción de  
sobornos
Intencionalidad En los delitos de las secciones 1 y   
2, se requiere intencionalidad.
No se requiere intencionalidad de
la “corrupción” o “irregularidad”
para delitos de funcionarios
públicos extranjeros.
Pagos de facilitación  
permitidos
Gastos    
promocionales
permitidos
Implementación  
extraterritorial
Terceros    
Ausencia de Contemplado en otra   

registros legislación.
contables
fidedignos
Sanciones penales    
Nivel de aplicación Incierto (la Ley es nueva) Alto nivel y en Alto nivel y en aumento Alto nivel y en
percibido aumento aumento
 Indica que la sección aplica
3. Evaluar el ambiente de control / los controles en toda la

Apéndice 2: Controles entidad establecidos por la dirección.
internos: actualización a 4. Lograr un mayor conocimiento —mediante consulta con
partir de los elementos la dirección— sobre los siguientes aspectos:
COSO • políticas y procedimientos anti soborno y anticorrupción;

• proceso de diligencia profesional exigida a terceros;
Los siguientes son algunos de los controles anti soborno y
anticorrupción recomendados por COSO: • proceso de aprobación de contratos con terceros;
• procedimiento completo de pagos: de cheques /
• Ética corporativa, junto con políticas anticorrupción y anti
transferencias telegráficas / transferencias electrónicas,
soborno.
caja chica, salarios de empleados, y reembolso de gastos
• Cláusulas de cumplimiento de regulaciones anticorrupción de empleados;
incluidas en los contratos con terceros.
• políticas de regalos y proceso de revisión de las mismas;
• Capacitación a los empleados en prácticas antifraude y
• políticas de pagos de almuerzos u otras actividades
anticorrupción.
recreativas, y proceso de revisión de las mismas;
• Programa de denuncias.
• relación entre roles y responsabilidades, separación de
• Llevar un registro de las ocasiones en las cuales funciones, requisitos de documentación, límites
empleados de la organización hayan tenido contacto con predeterminados y delegación de autoridad;
funcionarios gubernamentales, partidos políticos,/
• política sobre donaciones y el proceso de revisión de las
jerarcas públicos o candidatos políticos y sus familias.
mismas
• Aplicación de límites a la delegación de autoridad. • políticas y procedimientos de otorgamiento de
• Políticas y procedimientos de compras, y revisiones facilidades de pago y proceso de revisión de las
periódicas de cumplimiento. mismas.
• Aprobación por parte del Consejo de contribuciones a 5. A través de una muestra, evaluar las políticas y
partidos políticos procedimientos mencionados en el punto 4,y verificar lo
• Controles de acceso de usuarios y separación de funciones siguiente:
incompatibles. • documentación adecuada de políticas y procedimientos;
• aprobación de políticas y procedimientos por la jerarquía
Apéndice 3: Ejemplos de adecuada;
procedimientos de auditoría • comunicación de políticas y procedimientos al
personal;
1. Consultar con el departamento jurídico si la auditoría
• conformidad de las políticas y procedimientos con
debe realizarse respetando el privilegio cliente/abogado.
las regulaciones de la FCPA.
2. Consultar al Consejo Directivo y a la Alta Gerencia, para
lograr comprender el rol que prestan en cuestiones de 6. Revisar y evaluar lo siguiente, si corresponde:
soborno y corrupción, el grado de conocimiento que
tienen respecto de las políticas y los procedimientos
afines, y la función de la auditoría en ese sentido.
– procedimientos de investigación y
• Tono marcado por la dirección / la estructura de gobierno sanciones;
› Liderazgo y apoyo del Consejo, el CEO y los altos – tercerizaciones y controles a las mismas;
ejecutivos.
– programas de capacitación para
› Comunicación, apoyo y aplicación de programas en empleados y proveedores.
forma consistente para establecer credibilidad.
› Asegurarse de que los controles contemplen los
› Programa anti soborno y anticorrupción, que cuente con riesgos de evasión, engaños y colisión.
una estructura organizacional y procesos formales de
› Adaptar los controles al entorno local y a los
toma de decisiones.
modelos de negocio.
› Líneas de denuncias, líneas de ayuda, y orientación por • Monitoreo
temas, para ayudar a los empleados que se enfrenten a
situaciones difíciles. › Diseñar procedimientos de monitoreo y
auditoría sobre los factores de riesgo y los
› Informes regulares sobre excepciones dirigidos al CEO indicadores.
y al Consejo.
› Evaluar periódicamente la eficacia de los
• Evaluación de riesgos programas mediante la realización de
› Utilizar equipos inter funcionales (por ejemplo, con auditorías internas.
miembros de comercial, finanzas, auditoría interna,
› Realizar una encuesta entre los empleados para
cumplimiento, jurídica) para establecer credibilidad y verificar sus conocimientos sobre el programa.
uniformidad.
› Incorporar los resultados del monitoreo en el diseño
› Identificar factores de riesgo, escenarios y situaciones a del programa, en forma constante.
nivel de procesos de negocio.
• Respuesta y medidas correctivas
› Evaluar la probabilidad e impacto de los riesgos.
› Establecer un proceso formal para iniciar, rastrear,
› Evaluar los incentivos, las presiones, las oportunidades investigar, resolver y documentar las acusaciones.
y las actitudes, adecuando la evaluación a la cultura del
› Identificar y subsanar las deficiencias en los
lugar.
controles que dieron lugar a prácticas
› Evaluar y priorizar los riesgos clave. corruptas.
• Diseño de programas y actividades de control › Aplicar sanciones de manera uniforme en todas
› Prestar atención al diseño e implementación de los las áreas y a todos los niveles de la
controles establecidos para mitigar los riesgos clave organización.
identificados en la evaluación de riesgos. › Monitorear las comunicaciones sobre el
› Evaluar las siguientes políticas y controles: cumplimiento de las prácticas anti soborno y
– Otorgamiento de facilidades de pago; anticorrupción recibidas por el Consejo de
– Regalos, pagos de alojamiento y actividades Administración y la dirección ejecutiva.
recreativas;
– Utilización de agentes u otros intermediarios; 7. A partir de la información obtenida, determinar si
– Contribuciones a partidos políticos e instituciones deben diseñarse y ejecutarse procedimientos de
benéficas; evaluación adicionales. En caso de ser necesaria
– Profesionalismo en el proceso de compras; una investigación, solicitar la orientación de un
– joint ventures o asociaciones similares; especialista.
– requisitos de documentación.
Transparency International (guía sobre buenas

prácticas en los procedimientos para los programas
Apéndice 4: Referencias corporativos anti soborno)
A continuación se ofrece una lista de lecturas que serán de • Guía para la Práctica del IIA, Evaluating Ethics-
utilidad para los auditores internos y los ayudará no solo a related Programs and Activities
comprender el contexto en que se producen el soborno y la • Guía para la Práctica del IIA, Coordinating Risk
corrupción, sino a elaborar una estrategia apropiada. Management and Assurance [Coordinación de gestión
de riesgos y aseguramiento]
• Transparency International
• Guía de Auditoría de Tecnología Global del IIA
• Organización para la Cooperación y el Desarrollo (GTAG®) 16: Tecnologías de análisis de datos
Económico (OECD) y la Convención Anti Soborno Durante la redacción de esta Guía para la Práctica, los
(1999). autores consultaron Fraud and Corruption — Prevention
• Convención de las Naciones Unidas contra la Corrupción and Detection [Fraude y corrupción: prevención y
detección], de Nigel Iyer y Martin Samociuk.
• Declaración de las Naciones Unidas contra la corrupción
y el soborno en las transacciones comerciales
internacionales Autores
• Convención de la Unión Africana para Prevenir y
• Princy Jain, CIA, CCSA, CRMA
Combatir la Corrupción
• Richard Schmidt, CIA
• Código King de Gobierno Corporativo para Sudáfrica
• Andrew Macleod, CIA, CRMA
• Manual de directrices para la formulación de sentencias
federales de EE.UU. • Teis Stokka, CIA, CRMA
• Guía de recursos para la Ley para Prevenir Prácticas de • Carlos Renato, CIA, CCSA
Corrupción en el Extranjero- EE.UU. (elaborada por la • Takeshi Shimizu, CIA, CCSA, CRMA
División Penal del Departamento de Justicia de EE. UU. y
• Andy Robertson
la División de Cumplimiento de la Comisión de Bolsa y
Valores de EE.UU.)
• Informe titulado “Internal Auditing and the Foreign Revisores
Corrupt Practices Act”, publicado por el Centro
Ejecutivo de Auditoría del IIA • Douglas J. Anderson, CIA, CRMA
• Guías profesionales para auditores internos incluidas en la • Steve Jameson, CIA, CFSA, CCSA, CRMA
Ley Anti soborno del Reino Unido de 2010, publicadas • David Zechnich, CIA, CRMA
por el Chartered Institute of Internal Auditors. • Stephen Linden
• Adequate Procedures – Guidance to the UK Bribery Act
2010 [Procedimientos adecuados: Guía a la Ley
Antisoborno del Reino Unido de 2010], publicada por
Acerca del Instituto Descargo de responsabilidad
El Instituto de Auditores Internos (The Institute of El IIA publica este documento a fin de informar e
Internal Auditors o IIA) se estableció en 1941 y es instruir. Este material orientativo no tiene como
una asociación profesional internacional, con sede finalidad ofrecer respuestas definitivas a
mundial en Altamonte Springs, Florida, Estados circunstancias específicas y puntuales y, como tal,
Unidos. El IIA se constituye como la voz global solo está pensado para su uso como guía. El IIA
de la profesión, autoridad líder reconocida y recomienda solicitar siempre asesoramiento de
principal defensor y educador de la profesión de expertos independientes relacionado
auditoría interna. específicamente con cualquier situación
específica. El IIA no asume ninguna
Acerca de las Guías para la Práctica responsabilidad por quien tome estas orientaciones
Las Guías para la Práctica ofrecen orientación como su única fuente confiable.
detallada para realizar actividades de auditoría
interna. Incluyen procesos y procedimientos Derechos de autor
pormenorizados, como herramientas y técnicas, Copyright ® 2018 The Institute of Internal
programas, enfoques paso a paso y ejemplos de Auditors, Inc. Todos los derechos reservados.
entregables. La traducción al español de este documento fue
Las Guías para la Práctica forman parte del autorizada por The Institute of Internal Auditors,
MIPP del IIA. Como parte de la categoría Inc. y fue realizada por:
“Fuertemente recomendadas” de las guías, el
cumplimiento no es obligatorio, pero se
recomienda especialmente cumplirlas, y las o Fundación Latinoamericana de Auditores
guías están avaladas por el IIA a través de Internos (FLAI); traductores: S. de Miguel, P.
revisiones formales Petrocelli; revisora: Marita Propato. Maquetación:
y procesos de aprobación. Para acceder a más M. Chamorro.
material de orientación autorizado por el IIA,
visite nuestro sitio web en
https://globaliia.org/standards- guidance.
o María Ferres, CIA; revisor
Para solicitar permiso de reproducción,
comuníquese con el IIA a guidance@theiia.org.
GLOBAL HEADQUARTERS T: +1-407-937-1111

247 Maitland Ave. F: +1-407-937-1101
Altamonte Springs, FL 32701, W: www.globaliia.org
EE. UU.

Antisoborno y Corrupción

Cargado por

Información del documento

Título original

Derechos de autor

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Antisoborno y Corrupción

Título original:

Cargado por

Copyright:

Guía para la Práctica

Resumen ejecutivo ................................................................ 1

Programas anti soborno y anticorrupción efectivos y la función de la

Riesgos, señales de alarma y actividades de auditoría ....................11

Apéndice 2: Controles internos: actualización a partir de los elementos

Apéndice 3: Ejemplos de procedimientos de auditoría ...................18

Apéndice 4: Referencias ........................................................ 20

definir sus prioridades anti soborno y anticorrupción, y

esperar que tengan conocimientos similares a los de

• Sofocar la competencia de mercado;

Definición de conceptos fundamentales

1Utilizado con el permiso de

cualquier tipo de beneficio o de ofrecerlo/darlo a un

Desarrollo (OECD) (www.oecd.org)

› evaluar situaciones de soborno y corrupción;

región geográfica, la función y la responsabilidad

soborno y corrupción son temas sensibles. Los auditores

a los ciudadanos de acceder a toda la información de

actualizarse cada vez que corresponda, para garantizar

Revisión del Riesgo

• Evaluar si la utilización de agentes o terceros contratados Compras

• Donaciones de caridad o a partidos políticas excesivas,

• Ausencia, o insuficiente documentación, que respalde

• Cuentas bancarias no incluidas en los estados contables. TI

• Revisar los controles y realizar un muestreo sobre Alta dirección

facilitar trámites, y, por lo tanto, el DEA debe comentar

Apéndice 1: Comparación de la legislación en determinados

Ausencia de Contemplado en otra   

 Indica que la sección aplica

3. Evaluar el ambiente de control / los controles en toda la

COSO • políticas y procedimientos anti soborno y anticorrupción;

Transparency International (guía sobre buenas

GLOBAL HEADQUARTERS T: +1-407-937-1111

Intereses relacionados

También podría gustarte