Auditoría interna versus compliance: una diferencia justa y necesaria a la luz del regulador CMF

Durante 2024, la Comisión para el Mercado Financiero (CMF) desempeñó un rol fundamental en el desarrollo del marco regulatorio, introduciendo a través de sus Normas de Carácter General (NCG) directrices que buscan fomentar el correcto funcionamiento del mercado financiero.

Dichas normativas han abordado diversas temáticas, incluyendo Fintech, Administradoras de Fondos y el Sistema de Finanzas Abiertas, entre otras materias de relevancia. Aunque las disposiciones pueden estar dirigidas a distintos sujetos obligados, es posible identificar patrones comunes en áreas críticas como gobierno corporativo, compliance y gestión de riesgos.

Un aspecto relevante que emerge de estas normativas es la distinción entre las funciones de auditoría interna y compliance, las cuales, aunque complementarias, se diferencian sustancialmente en cuanto a su naturaleza y objetivos. La auditoría interna se caracteriza por realizar un análisis ex post, es decir, posterior a la ejecución de las actividades. Su propósito principal radica en verificar si las acciones realizadas se ajustan a las normas y estándares previamente establecidos.

Por otro lado, el compliance adopta un enfoque ex ante, orientado a prevenir incumplimientos normativos antes de que estos ocurran, mediante la implementación de controles y medidas preventivas.

Esta diferenciación no es meramente conceptual, sino que tiene implicaciones prácticas significativas para las organizaciones. La coexistencia de ambas funciones resulta esencial para garantizar la efectividad operativa y el cumplimiento normativo, siempre respetando la independencia que estas áreas requieren. En este contexto, es indispensable que las empresas, ya sea mediante recursos internos o externos, fortalezcan estas capacidades para enfrentar los desafíos actuales y futuros.

En un entorno marcado por la acelerada evolución tecnológica, las empresas enfrentan la necesidad de adoptar sistemas que no solo optimicen la eficiencia operativa, sino que también aseguren la resiliencia frente a ciberataques.

La irrupción de tecnologías emergentes, como la inteligencia artificial y el aprendizaje automático, introducen nuevas complejidades en la gestión de riesgos, demandando herramientas avanzadas de monitoreo continuo y análisis predictivo.

El marco legal en materia de ciberseguridad ha mostrado un desarrollo significativo, imponiendo mayores exigencias a las organizaciones para adaptarse a estándares internacionales y normativas nacionales más estrictas. La entrada en vigor de regulaciones específicas obliga a las empresas a revisar constantemente sus políticas internas, así como a invertir en capacitación y tecnología, con el objetivo de garantizar un cumplimiento efectivo.

Adicionalmente, la protección de datos personales se erige como un pilar estratégico en sectores altamente regulados. Las normativas actuales no solo exigen la implementación de medidas técnicas para prevenir fugas de información, sino también el desarrollo de una cultura organizacional orientada a la privacidad. Esto implica la sensibilización de los empleados, la incorporación de expertos en el área y la integración de principios de privacidad desde el diseño de los procesos.

En conclusión, la distinción entre auditoría interna y compliance, junto con los desafíos asociados a la ciberseguridad y a la protección de datos, subraya la necesidad de un enfoque integral en la gestión organizacional. Adoptar estas prácticas no solo asegura el cumplimiento normativo, sino que también fortalece la confianza y la resiliencia de las empresas en un entorno dinámico y complejo.

Adolfo Silva Walbaum y Andrés Pumarino Mendoza son CEO socio y socio, respectivamente, de Contraloría Privada.

Referencia: https://www.elmercurio.com/Legal/Noticias/Opinion/2025/01/27/914683/auditoria-interna-versus-compliance.aspx