Skip Ribbon Commands
Skip to main content
Global Institute of Internal AuditorsBreadcrumb SeparatorKnowledge and ResearchBreadcrumb SeparatorChambers Blog (Spanish)Breadcrumb SeparatorLa subversión voluntaria de la segunda línea de defensa puede llevarte a la cárcel

​La subversión voluntaria de la segunda línea de defensa puede llevarte a la cárcel

Entre mis primeros recuerdos como auditor interno estaba el constante rechazo como auditores de los funcionarios de mi organización, nuestro trabajo era mantenerlos "fuera de la cárcel". Era su manera alegre de señalar cuán importantes éramos para ellos. No lo tomé muy en serio, porque no conocía a demasiadas personas que fueron a la cárcel debido a un control interno o un fallo de cumplimiento. Pero, como coreó Bob Dylan, ¡“los tiempos están cambiando!”

La reciente declaración de culpabilidad de un ex oficial de cumplimiento de la compañía farmacéutica sobre conspiración y otros cargos es todavía el último ejemplo de cuando las fallas de cumplimiento intencionales pueden llevar a la cárcel a la gerencia ejecutiva. El arresto relacionado de un segundo ejecutivo de la compañía, el ex director general, muestra que los fiscales están dispuestos y pueden llegar a lo alto de la suite C para enviar un mensaje.

Los impresionantes arrestos de los ex ejecutivos de Rochester Drug Cooperative reflejan los altos riesgos asociados con ciertos tipos de fallas de control y cumplimiento y, más específicamente, los peligros de ignorarlos intencionalmente. Algunos han llegado a caracterizar esto como un caso de prueba para las autoridades federales que procesan a los ejecutivos de las compañías farmacéuticas por tráfico de narcóticos.

Los fiscales alegan que los dos ejecutivos acusados fueron advertidos reiteradamente de que la compañía estaba dispensando opioides peligrosos, como la oxicodona y el fentanilo a personas que no tenían una necesidad legítima de consumirlos. Además, la compañía tomó decisiones deliberadas para “no investigar, monitorear e informar” a personas que sabían que estaban desviando sustancias controladas para un uso ilegítimo, según los documentos presentados por los fiscales en el Tribunal de Distrito de EE. UU. Distrito Sur de Nueva York.

Como distribuidor de medicamentos registrado, se exigió a Rochester Drug Cooperative que mantuviera “un control efectivo contra el desvío de sustancias controladas particulares a otros canales que no sean los legítimos de la medicina, la ciencia y los canales industriales”, según el documento de cargos. También fue responsable de informar a la Administración de Control de Drogas de los EE. UU. (DEA) cualquier “orden de tamaño inusual, órdenes que se desvíen sustancialmente de un patrón normal y órdenes de frecuencia”.

Si bien la compañía cumplió con el requisito de crear las políticas y los controles necesarios, está acusada de ignorar numerosas señales de alerta que advierten que se estaban dispensando medicamentos para fines que no eran legítimos para fines médicos. Uno de los incidentes más condenatorios citados en el documento de cargos fue la recomendación de un consultor de cumplimiento de 2014. El consultor instó a Rochester Drug a cumplir con la política de diligencia debida de “conozca a su cliente” de la DEA, advirtiendo de manera prudente que, a menos que la compañía cambie sus prácticas, se convertiría en un objetivo de la DEA, “debido a su ceguera voluntaria y su ignorancia deliberada.”.

Suponiendo que la información en el documento de cargo es precisa, este caso es diferente de otros fallos de gobierno recientes y de alto perfil en tres formas significativas:

  • El proceso y las estructuras de cumplimiento de segunda línea parecen haber estado funcionando según lo diseñado.
  • La primera línea aparentemente subvirtió la segunda línea al ignorar voluntariamente las advertencias.
  •  La primera línea frustró repetidamente la segunda línea y posiblemente la tercera, con toda probabilidad sin el conocimiento de la junta.

Este incidente apunta a la necesidad de que los auditores internos establezcan relaciones sólidas en todas las líneas dentro de la organización, no solo con sus comités de auditoría y juntas.

  • La auditoría interna debe estar en posición de respaldar los esfuerzos de segunda línea e intervenir cuando las funciones de cumplimiento en la segunda línea son efectivamente frustradas.
  • La auditoría interna debe proporcionar un desafío efectivo a la administración cuando la administración no protege y respalda los procesos y estructuras de control.
  • La auditoría interna debe comunicar todas las fallas de gestión de riesgos o de cumplimiento primero a la gerencia, luego directamente a la junta (especialmente si la gerencia es cómplice).
  • La auditoría interna debe proporcionar cierto nivel de seguridad sobre la información que la administración presenta a la junta directiva.

El pulso norteamericano de la auditoría interna de 2019, que define la alineación en un panorama de riesgo dinámico, aborda la auditoría interna. Esta es un área donde la auditoría interna puede mejorar. Según la encuesta de Pulse, casi 6 de cada 10 CAE rara vez o nunca brinda garantías sobre la calidad de la información que se brinda a la junta, ni la auditoría interna tiene discusiones formales sobre la información con la junta y la administración.

Espero sus comentarios.

Declaración Richard F. Chambers, presidente y director general del Instituto de Auditores Internos Global, escribe un blog semanalmente para InternalAuditor.org., sobre temas y tendencias relevantes para la profesión de Auditoría Interna.