Veritas Online

Auditoría

Ley de Prevención de Lavado de Dinero: Procesos para monitorear su cumplimiento

Ley de Prevención de Lavado de Dinero: Procesos para monitorear su cumplimiento
marzo 01
00:54 2015

Con la Ley Antilavado es vital que las organizaciones cuenten con los procesos adecuados para prevenir, detectar o mitigar, mediante una auditoría interna, algún foco rojo, que podría ponerla en riesgo o problema con la autoridad.

Sin duda, las organizaciones están comprometidas con el cumplimiento de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, la cual establece obligaciones para actividades económicas consideradas por la ley como vulnerables y tiene como objetivo proteger al sistema financiero y a la economía nacional, estableciendo medidas y procedimientos para prevenir y detectar actos y operaciones que involucren recursos de procedencia ilícita.

Ante esta nueva ley y todas sus implicaciones es necesario que las organizaciones revisen y evalúen su ambiente de control interno y cultura ética con la finalidad de determinar si están preparadas para prevenir y mitigar riesgos derivados de esta ley, además de verificar si cuentan con los procesos adecuados para el cumplimiento.

Las organizaciones no solo deben revisar y analizar la parte técnica y legal de la ley, ya que estos dos aspectos por sí solos no lograrán el cumplimiento; el análisis de la operación y la capacitación a los empleados que realizan las transacciones deben ser un aspecto importante en la estrategia sobre cumplimiento.

DESARROLLO

Al ser una nueva ley, las organizaciones deben prepararse para incluir en sus planes de negocio y objetivos el cumplimiento. Estos planes deben ser coordinados por la alta dirección, ya que es quien tiene la responsabilidad de supervisar el establecimiento, la administración y evaluación de los procesos de gestión de riesgos y control.

Por otra parte, debe involucrarse a los gerentes de la organización y los auditores internos y externos; los primeros tienen la responsabilidad de la evaluación de los riesgos y controles, y los segundos proveen aseguramiento sobre el estado de la eficacia de los procesos de gestión de riesgos y control.

Esta nueva regulación implica que las áreas de cumplimiento y de control trabajen en conjunto para crear planes, programas, definir controles e implementar un proceso de monitoreo.

En lo que respecta a la actividad de Auditoría Interna y basado en las Normas Internacionales para la Práctica Profesional de la Auditoría Interna y Normas sobre Desempeño 2120 mencionan “que la actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos mediante la evaluación de la eficacia y eficiencia de los mismos, y promoviendo la mejora continua. Además, basado en la evaluación de riesgos debe estimar la adecuación y eficacia de los controles que comprenden el gobierno, las operaciones y los sistemas de información de la organización, incluyendo el cumplimiento de leyes, regulaciones y contratos”.

Basado en estos argumentos podemos precisar que las organizaciones deben apoyarse en la actividad de Auditoría para crear un proceso de control, aseguramiento y monitoreo diseñado no solo a cumplir con la ley, sino además a la prevención de riesgos, que derivado de esta ley pudieran tener impacto en los objetivos.

La Auditoría Interna debe incluir en su análisis el impacto y probabilidad de riesgos relacionados con actividades vulnerables

A su vez la actividad de Auditoría Interna debe incluir en su análisis de riesgos el impacto y probabilidad de todos aquellos riesgos que estén relacionados con actividades vulnerables; dependiendo el tipo de organización, estos deben asociarse a controles clave que ayuden a mitigarlos; el plan de Auditoría debe incluir, cuando menos, una Auditoría de cumplimiento por año, pero lo recomendable es hacer revisiones periódicas y, una vez que el proceso haya madurado, el periodo podría modificarse. Algunos procesos básicos de aseguramiento que el Auditor Interno debería incluir en su programa de trabajo son:

[a] Manual de políticas y procesos para la detección e identificación de actividades vulnerables.

[b] Verificación del entrenamiento y capacitación proporcionado a los empleados que operan las transacciones vulnerables.

[c] Testing de los controles clave del proceso de identificación.

[d] Revisión de los controles tecnológicos y reportes diseñados para identificación de actividades vulnerables.

[e] Proceso de resguardo y archivo, y documentación de las operaciones.

CONCLUSIONES

El plan de cumplimiento de esta ley implica una serie de ajustes y cambios en los planes, políticas y procedimientos de cada organización; si una organización no planea y no le da la importancia requerida estaría en riesgos de cumplir parcialmente sin que haya los procesos adecuados.

El cumplimiento de la ley debe ser tratada por profesionales con suficientes conocimientos en la materia, que por lo novedoso de la ley requieren estar actualizados, pero sobre todo el estudio de casos que les proporcionen la experiencia necesaria.

Los planes de monitoreo deben hacerse de forma permanente y deben ejecutarse con la intención de prevenir y mejorar controles que no estén funcionando adecuadamente dada la dinámica de las operaciones de la empresa.

Si se tiene un plan de monitoreo y se identifican problemas, estos podrán ser resueltos con planes de remediación. No hacer monitoreo generaría que las organizaciones no identificaran problemas oportunamente, poniéndolas en posibles dilemas en caso de una revisión de las autoridades.

C.P.C. José Luis Hernández Pastelín

Integrante de la Comisión en Prevención de Lavado de Dinero

jlhpastelin@hotmail.com

Facebook Comments

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

A %d blogueros les gusta esto: