Marzo de 2016 Boletín de Investigación Comisión de Desarrollo SE Auditoría Interna - Sur Núm.

36

Auditoria Interna y la ética empresarial

Por:

C.P.C. Agustín Francisco Albarrán Carranza

C.P.C. Adolfo Ramírez Fernández del Castillo
C.P. Salvador Cruz Hernández
C.P. Juan Fernando Calvillo Armendáriz
C.P. Gerardo Díaz Valdez
C.P.C. Jaime Ignacio García Jiménez
C.P. Mario Enrique Mota Sevchovicius
C.P. Gabriel Sánchez Curiel
C.P. Mario Sánchez Martínez
C.P. José de Jesús Sandoval Muñoz
C.P. Fernando Soto Barreto
C.P.C. Fernando Pérez Mendoza
C.P. Arturo Salvador Reyes Figueroa
C.P. Antonio Salas Hernández
C.P. Omar Cruz Fuentes
C.P. Miguel Ángel Castillo Bautista
C.P. Antonio Riverón Sarmiento
 2014 – 2016
ÍNDICE PÁGINA
C.P.C. Jorge Alberto Téllez Guillén
Presidente

C.P.C. Ricardo Paullada Nevárez I. Introducción 3

Vicepresidente de Desarrollo y Capacitación
Profesional
II. El Código de Conducta Empresarial 4
L.C.P. Luis Bernardo Madrigal Hinojosa
Director Ejecutivo
III. Línea de denuncia confidencial 10
Comisión de Desarrollo SE Auditoría Interna – Sur
IV. Comité de Ética 11
Presidente
C.P.C. Agustín Francisco Albarrán Carranza V. Conclusiones 12
Vicepresidente
C.P.C. Adolfo Ramírez Fernández del Castillo

Secretario
C.P. Salvador Cruz Hernández

Integrantes

C.P. Juan Fernando Calvillo Armendariz

C.P. Gerardo Díaz Valdez
C.P.C. Jaime Ignacio García Jiménez
C.P. Mario Enrique Mota Sevchovicius
C.P. Gabriel Sánchez Curiel
C.P. Mario Sánchez Martínez
C.P. José de Jesús Sandoval Muñoz
C.P. Fernando Soto Barreto
L.A.F. Adolfo Tanda Aguayo
C.P.C. Fernando Pérez Mendoza
L.C.I. Israel Pichardo Camargo
C.P. Arturo Salvador Reyes Figueroa
C.P. Antonio Salas Hernández
C.P. Omar Cruz Fuentes
C.P. Miguel Ángel Castillo Bautista
C.P. Antonio Riverón Sarmiento
Mtro. Juan Ernesto Gómez Enciso

Gerencia de Comunicación y Diseño

Comisión de Desarrollo Sector Empresa Auditoría

Interna - Sur del Colegio, año III, núm. 36, marzo de
2016. Boletín Informativo edición e impresión por el
Colegio de Contadores Públicos de México, A.C.
Responsables de la Edición: Alejandra Mendoza
Espinosa, Lic. Asiria Olivera Calvo, Lic. Aldo Plazola
González. Diseño: Adriana Huescas Hernández.
Bosque de Tabachines Núm. 44, Fracc. Bosques de las
Lomas, Deleg. Miguel Hidalgo 11700. El contenido de
los artículos firmados es responsabilidad del autor;
prohibida la reproducción total o parcial, sin previa
autorización.

Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Marzo de 2016

2
 I. Introducción

La ética es la parte de la filosofía que se encarga de estudiar la moral en los actos de las personas,
a fin de calificarlos como buenos o malos. Por ello, a través de la historia, la ética ha establecido
normas enfocadas a regular el comportamiento individual y las relaciones de los seres humanos,
en busca de paz, orden, justicia y progreso.

Sin embargo, en el mundo globalizado de hoy, dichos valores esenciales pueden tener distintas
interpretaciones. El avance en la tecnología de la información favorece a ciertos sectores de la
sociedad, pero deja sin empleo a muchas personas. El progreso industrial aporta notables
beneficios, sin embargo daña significativamente el equilibrio ecológico del planeta. Los ejemplos
de esta naturaleza son numerosos y su análisis moral puede conducir a conclusiones
diametralmente opuestas y todas igualmente válidas.

Por ello, hablar de valores morales en un escenario global cuyo crecimiento es exponencial,
genera polémicas. Tal vez con mayor justificación que en otras épocas, hoy es posible considerar
que en el terreno de la ética quizá no haya verdades absolutas. Y en el sector de los negocios
esta reflexión resulta significativa. Las empresas deben progresar, crecer y desarrollarse para
competir con éxito, satisfacer con excedentes las expectativas de sus mercados y conservar e
incrementar los empleos.

Por otra parte, aunque es evidente que los contrastes sociales provocan reacciones adversas
para el interés común, el exceso en la defensa de los derechos humanos, al margen de la
importancia que también tienen las obligaciones, estimula la delincuencia y la corrupción, daña
estructuras, quebranta el orden, eleva los costos, provoca incertidumbre y dificulta el crecimiento
de las empresas.

De acuerdo con lo anterior, este documento no pretende agregar puntos de vista sobre la
naturaleza moral de los actos humanos en el interior de las empresas. Describe la participación
de Auditoría Interna en el cumplimiento y actualización de los principios básicos que un buen
gobierno corporativo debe implantar para que su personal actúe de manera correcta, es decir,
ejerciendo sus derechos, cumpliendo con sus obligaciones, respetando a la empresa y a todas
las personas vinculadas con ella.

Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Marzo de 2016

3
 II. El Código de Conducta Empresarial

Un componente significativo del control interno para que el personal de la entidad actúe de
manera correcta, es el Código de Ética o Código de Conducta Empresarial. Esta última
denominación busca evitar las polémicas ya señaladas. La ética empresarial enmarcada en el
Código de Conducta es una respuesta a las expectativas sociales sobre el cumplimiento del
marco legal y a las sanas prácticas de negocios en todas las vertientes de los mercados.

Las disposiciones normativas del Código de Conducta deben emitirse por medio de un mandato
del Consejo de Administración, para que su cumplimiento contribuya de manera importante a
lograr la misión, la visión y los valores de la empresa. Por ello, el Código de Conducta es aplicable
a todo el personal que trabaja para la entidad, incluyendo a Auditoría Interna, tanto en sus
relaciones con clientes, autoridades, proveedores y público en general, como en el desempeño
de sus funciones y las comunicaciones laborales que se llevan a cabo dentro de la empresa.

Tomando en cuenta el conocimiento que Auditoría Interna tiene sobre la estructura de la entidad,
las estrategias de sus negocios, el perfil de sus recursos humanos y las características de sus
operaciones, es necesario que se involucre en la preparación del Código de Conducta aportando
sugerencias sobre su contenido, alcances y enfoques y, cuando resulte oportuno, en la
actualización de las partes que lo requieran.

Respecto al contenido del Código de Conducta, es importante que se caracterice por su brevedad
y sencillez, que incluya reglas factibles, congruentes con la misión, visión y valores de la empresa,
así como con las políticas, normas y sistemas; debe generar beneficios y contribuir al crecimiento
y desarrollo tanto de la entidad como de todo su personal. En este sentido, una muestra
enunciativa y no limitativa de los apartados que integran un Código de Conducta Empresarial es
la siguiente:

a. Marco legal.
b. Relaciones laborales.
c. Confidencialidad de la información.
d. Información privilegiada.
e. Conflicto de intereses.
f. Relaciones con clientes y el público en general.
g. Relaciones y comunicaciones con autoridades.
h. Activos fijos y otros recursos de la empresa.

Los componentes más destacados, así como los alcances e implicaciones para cada uno de ellos,
se explican a continuación.

Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Marzo de 2016

4
 a. Marco legal

De acuerdo con las responsabilidades, facultades y funciones de cada puesto, todo el personal
de la empresa debe conocer y cumplir las leyes, reglamentos y resoluciones emitidas por las
autoridades federales, estatales y municipales que regulan las operaciones de la empresa.

Es conveniente que los niveles directivos, cuyas funciones y decisiones tienen alto impacto sobre
los recursos de la empresa, firmen una declaración ratificando que conocen y aplican, en el
desempeño de las actividades propias de su puesto, las leyes, reglamentos y resoluciones ya
mencionadas. Dicha ratificación debe actualizarse una vez al año o antes si ocurren cambios en
el marco legal.

El Área Jurídica de la empresa se hace cargo del control de dichas ratificaciones y Auditoría
Interna debe llevar a cabo el seguimiento respectivo, independientemente del examen sobre el
cumplimiento del marco legal que incluye su plan anual de auditoría basado en riesgos.

b. Relaciones laborales

El personal de la empresa debe ser tratado con dignidad, respetando sus derechos humanos y
laborales y salvaguardando su intimidad. Esta disposición es aplicable a todos los empleados de
la empresa, sin importar su nivel jerárquico, su edad, discapacidades, nacionalidad, religión, raza,
sexo y orientación sexual.

La organización no debe tolerar el abuso de poder o autoridad, las represalias, los castigos
hostiles y el acoso sexual en cualquiera de sus formas, ya sea físico, verbal o insinuado.

Puede suceder que algún empleado de la empresa acuda a Auditoria Interna en busca de apoyo
o desahogo frente a situaciones de esta naturaleza. El auditor debe escuchar con prudencia,
dimensionar el caso e informar por escrito al Área Jurídica y a Recursos Humanos,
recomendando las acciones que considere necesarias.

c. Confidencialidad de la información

Todo el personal de la empresa debe abstenerse de revelar o comentar con terceros ajenos a la
entidad, cualquier segmento de la organización y la estructura de sus operaciones. Las
compensaciones como sueldos fijos, variables, aguinaldo, bono ejecutivo y cualquier otra
remuneración contemplada en el contrato individual de trabajo, quedan incluidas en esta
disposición.

Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Marzo de 2016

5
 También son motivo de reserva absoluta los nombres y giros de negocios de los clientes y los
proveedores de la empresa, así como los de abogados, asesores y servidores externos de
cualquier naturaleza.

Un punto de especial importancia que contempla la ley laboral mexicana es la obligación de todos
los empleados a cumplir con la confidencialidad de la información de la empresa, durante la
vigencia de su contrato individual de trabajo como a la terminación o rescisión de éste. Por ello,
el Código de Conducta debe contemplar un apartado específico al respecto.

Dependiendo del giro de la empresa, la cobertura de confidencialidad sobre la información puede

asumir proporciones significativas y abarcar segmentos del sistema de contabilidad general y la
contabilidad de costos; la identificación mediante códigos de una parte de las materias primas; la
ubicación del centro de cómputo; los proyectos de mercadotecnia y expansión de la empresa; los
planes corporativos sobre la administración de Recursos Humanos, por citar sólo algunos
ejemplos. Conceptos como éstos y otros similares, obligan a una parte del personal a cumplir con
la norma de confidencialidad tanto al exterior como al interior de la empresa.

Las disposiciones del Código de Conducta en materia de confidencialidad sobre la información,

deben incluirse en el plan anual de auditoría basado en riesgos e implican un reto a la perspicacia
del auditor por lo que toca a la naturaleza, alcance y oportunidad de los procedimientos dirigidos
a corroborar su cumplimiento.

d. Información privilegiada

En un sentido general, se entiende por “información privilegiada” el conocimiento de actos,

hechos, costos, precios, valores mercantiles, características de productos, servicios, estrategias
de mercado y todos aquellos eventos capaces de influir en el entorno de negocios de la empresa,
mientras tal información no se haya puesto en conocimiento de su personal y del público en
general.

De acuerdo con lo anterior, el Código de Conducta debe prohibir a todo el personal de la empresa
utilizar información privilegiada, tanto de la propia entidad como la relativa a clientes, proveedores
y servidores externos, para su propio beneficio o de sus familiares, o compartirla con terceros
para beneficio de ellos.

Este mandamiento del Código de Conducta constituye un esfuerzo empresarial de gran

importancia para combatir una de las conductas de corrupción más frecuentes. Ahora bien, para
que exista un marco de referencia que respalde su cumplimiento, es necesario que la entidad

Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Marzo de 2016

6
 cuente con una estructura sólida y formal de clasificación de la información para todos los
departamentos que la integran, lo que implica trabajo de equipo, sinergia y liderazgo del Área de
Tecnología de la Información.

Por otra parte, la administración de la información privilegiada corresponde a la primera y la

segunda líneas de defensa de la entidad; al respecto sugerimos consultar la declaración
denominada “Auditoria Interna y el Fraude”, emitida por esta comisión en enero de 2016, donde
se destaca que la gestión operativa y el ejercicio del control interno están a cargo de los gerentes
del negocio, quienes deben ejecutar procedimientos para mitigar los riesgos cotidianos, entre
ellos, el manejo ilícito de la información.

A su vez, la segunda línea de defensa, que corresponde a las áreas que ejercen la supervisión
operativa, tales como Contraloría, Recursos Humanos y Seguridad, facilita y corrobora la
implantación de las prácticas de gestión de riesgos y apoya a la primera línea en los cuatro puntos
cardinales de la organización.

Como tercera línea de defensa, la función de Auditoría Interna se concentra en cerciorarse de

que la primera y la segunda línea cumplan correcta y oportunamente con sus responsabilidades;
aporta aseguramiento sobre la eficacia del control interno y previene, identifica y evalúa la gestión
de riesgos, tanto en el diseño como en el cumplimiento de los mecanismos de control.

e. Conflicto de intereses

El conflicto de intereses surge cuando un empleado de la empresa participa como socio o

miembro por medio de otra persona en sociedades mercantiles o civiles que llevan a cabo
actividades en el giro de negocios de ella. La disposición comprende cualquier cargo del que
surjan obligaciones, responsabilidades o intereses económicos respecto de dichas sociedades.
El conflicto también se presenta si el empleado tiene vínculos directos o indirectos con
proveedores, abogados, asesores externos u otra clase de compañías cuyos productos o
servicios se consuman en una sola ocasión o permanentemente por la empresa.

El Código de Conducta debe prohibir a todo el personal involucrarse en situaciones de esta

naturaleza y si algún empleado, por circunstancias ajenas a su voluntad, incurre en cualquiera de
ellas, debe informar inmediatamente por escrito a Recursos Humanos y a Auditoría Interna,
incluyendo la razón social de la compañía involucrada, domicilio, giro y productos o servicios que
vende a la empresa.

Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Marzo de 2016

7
 Por otra parte, los ejecutivos y empleados no deben aceptar obsequios de proveedores, asesores
externos y personas físicas o morales que vendan productos o servicios a la empresa. Es
justificado que el Código de Conducta evite dañar las relaciones de negocios con dichas
entidades, como puede ocurrir si el personal rechaza bruscamente obsequios de temporada cuyo
valor no sea significativo; para ello pueden marcarse límites monetarios y la clara disposición de
que los obsequios no se acepten a cambio de prerrogativas sobre otros proveedores o servidores
externos.

La prevención e identificación de conflictos de intereses es parte de las responsabilidades de las

tres líneas de defensa ya mencionadas. Los mecanismos de control interno, entre ellos los
relativos a la administración de Recursos Humanos, incluyendo el reclutamiento y la selección de
personal, el examen de información sobre la estructura del capital social de proveedores, las
licitaciones que respaldan compras de mercancías o servicios y otros puntos similares, deben
contemplarse en el plan anual de Auditoría Interna.

f. Relaciones con clientes y el público en general

Frente a los clientes, la empresa es el ejecutivo o el empleado que establece contacto con ellos,
por lo que basta un paso en falso para dañar la reputación de la compañía y comprometer su
éxito en el mercado. Bajo ninguna circunstancia el personal de la empresa tratará a los clientes
en forma irrespetuosa, descortés o agresiva.

Todo el personal de la empresa queda obligado a no incurrir en conductas indecorosas o

indebidas en lugares o recintos de cualquier naturaleza cuyo acceso esté abierto al público en
general. No cumplir con las normas de comportamiento social puede tener un impacto significativo
sobre la imagen de la empresa.

Estas disposiciones del Código de Conducta implican la cooperación permanente de todo el

personal de la empresa, construida mediante los valores institucionales compartidos y el mutuo
compromiso para enfrentar con trabajo en equipo los retos que impone la competencia del
mercado.

g. Relaciones y comunicaciones con autoridades

Está prohibido entregar gratificaciones en efectivo o cualquier objeto de valor monetario a un

funcionario o empleado gubernamental a cambio de omisiones o privilegios de cualquier
naturaleza que violen el marco legal, aunque se trate de efectivo o valores que sean propiedad
del personal de la empresa.

Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Marzo de 2016

8
 El personal de la entidad debe abstenerse de invitar a desayunos, comidas o cenas a funcionarios
y empleados de los gobiernos federal, estatal o municipal, salvo en circunstancias en que dichas
invitaciones sean inevitables. En estos casos, el personal de la empresa queda obligado a cumplir
con las normas de confidencialidad, información privilegiada y conflictos de intereses establecidas
por el Código de Conducta.

Cuando el personal de la empresa esté obligado a emitir alguna declaración por escrito a las
autoridades competentes, distinta a los reportes cotidianos propios de su puesto, deberá ser
previamente aprobada por el Área Jurídica y, si ésta lo considera necesario, por la Dirección
General.

Aunque una parte de los puntos anteriores depende de la madurez y compromiso institucional del
personal, prevenir las erogaciones indebidas y la emisión de comunicados al margen de los
sistemas de control interno, es parte de la gestión de riesgos a cargo de las dos líneas de defensa
y, desde luego, del examen de transacciones llevado a cabo por Auditoría Interna conforme a su
plan anual.

h. Activos fijos y otros recursos de la empresa

De acuerdo con la ley laboral vigente en México, el personal debe considerar que el mobiliario,
equipo, programas de cómputo y todos los documentos que recibe para el desempeño de su
puesto son propiedad de la empresa, obligándose a utilizarlos con esmero y cuidado, así como a
devolverlos íntegramente al término de su relación laboral.

El personal no debe sustraer de las instalaciones de la empresa equipo de cómputo y cualquier

accesorio necesario para el funcionamiento de éste, salvo en casos plenamente justificados por
circunstancias propias de su puesto y cumpliendo con los mecanismos de control y de seguridad
en vigor. Dichos equipos deben utilizarse exclusivamente para actividades que se identifican con
las operaciones y el giro de la empresa.

Debe prohibirse al personal de la compañía utilizar paquetería o programas de cómputo que no

cuenten con la autorización legal correspondiente y dejar claramente establecido que violar esta
disposición implica que deberá asumir las sanciones que establece la ley y, en su caso, la
rescisión del contrato de trabajo celebrado con la empresa.

El acceso a internet debe identificarse con las funciones y responsabilidades propias de cada
puesto, así como con las operaciones y el giro de la compañía. Los accesos a dicha red, que

Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Marzo de 2016

9
 atenten contra la moral, las sanas costumbres y la seguridad de la empresa, serán motivo de las
sanciones marcadas por la ley.

El Código de Conducta descrito en párrafos anteriores, debe apuntalarse mediante una

declaración individual por escrito, firmada por todos y cada uno de los empleados de la empresa,
en la que confirmen haberlo recibido, leído y se comprometan a cumplirlo de manera integral.
Dicha declaración debe actualizarse anualmente.

Otros mecanismos importantes que complementan el Código de Conducta y contribuyen a

monitorear su cumplimiento son la “línea de denuncia confidencial” y el Comité de Ética de la
empresa. Los puntos fundamentales se explican a continuación:

III. Línea de denuncia confidencial

Esta línea es un sistema disuasivo cuyos mecanismos permiten al personal de la empresa revelar
conductas que implican violaciones al Código de Conducta y actividades que ocurren al margen
de la estructura del Control Interno. Puede implantarse por la propia empresa o mediante una
firma especializada en esta clase de servicios.

El éxito de este sistema queda sujeto a garantizar el anonimato de quienes decidan utilizar la
línea, la plena certeza de que todas las denuncias serán atendidas y la capacidad de reacción de
la empresa para llevar a cabo oportunamente todas las acciones remediales que resulten
necesarias.

Las denuncias pueden recibirse telefónicamente mediante un sistema de grabación, utilizando el

correo electrónico de la empresa o por medio de una página web, con el fin de permitir al
denunciante hacer descripciones más elaboradas y anexar la evidencia documental con la que
disponga. Es importante destacar que la información recibida en cualquiera de ambas opciones
debe ser confidencial y de acceso rigurosamente restringido.

La línea tiene implicaciones jurídicas importantes, pues las grabaciones o los mensajes
electrónicos por escrito fincan precedentes que pueden provocar consecuencias legales a la
empresa si no actúa en tiempo y forma sobre ciertos tipos de denuncias. Por ello es indispensable
que el Área Jurídica examine y autorice todos los procedimientos que integran el sistema de la
línea, a fin de cerciorarse de que los límites de las responsabilidades de la empresa estén
suficientemente identificados.

También es necesario implantar un Comité que examine en reuniones periódicas todas las
denuncias recibidas. Debe estar integrado por Recursos Humanos, el Área Jurídica y Auditoría

Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Marzo de 2016

10
 Interna. Las facultades del Comité deben ser ilimitadas respecto a su acceso a todas las fuentes
de información que involucran las denuncias, así como sobre los plazos que concede a los niveles
ejecutivos de la empresa para que las acciones remediales a su cargo queden plenamente
concluidas.

Parte importante del Comité de la línea de denuncia es la bitácora sobre todos los casos
examinados, fechas en que fueron recibidos, descripciones ejecutivas sobre ellos, acciones
remediales acordadas y sus fechas, nombres y cargos de los responsables de dichas acciones,
así como las fechas límite o plazos para concluirlas plenamente. Aunque incrementa
sensiblemente sus cargas de trabajo, considerando el seguimiento que involucra y el valor
estratégico de la información, es recomendable que esta bitácora sea operada por Auditoría
Interna.

La línea de denuncia confidencial presenta varias vertientes e implicaciones que serán analizadas
en otras declaraciones de esta comisión de trabajo. Sin embargo, es importante señalar que el
Comité que examina las denuncias tiene vínculos con otro componente del gobierno corporativo:
el Comité de Ética. A continuación los puntos básicos que lo conforman.

IV. Comité de Ética

Tiene dos atribuciones significativas: conocer las infracciones y comisiones al Código de

Conducta de la empresa en que incurra el personal y decidir sobre las sanciones que considere
aplicables dentro del marco de la Ley. También se hace cargo de los casos que el Comité de la
línea de denuncia le remita, considerando que corresponden a dichas atribuciones.

El Comité de Ética debe actuar en forma libre e imparcial, sustentando sus decisiones en toda la
evidencia que sea necesaria de acuerdo con la naturaleza de cada caso y las circunstancias en
que haya ocurrido.

Es importante destacar que las atribuciones del Comité de Ética excluyen todos los casos de
violaciones al contrato individual de trabajo en que incurra el personal de la empresa, pues éstas
deben resolverse en el marco de las responsabilidades de los niveles jerárquicos respectivos.

De acuerdo con el alcance de sus atribuciones, el Comité de Ética debe estar integrado por
Dirección General, el Área Jurídica y la de Recursos Humanos, así como por Auditoría Interna.
Es conveniente que la Dirección General tome la responsabilidad de presidir el Comité.

Tomando en cuenta la naturaleza de los asuntos a tratar, el Comité de Ética puede incorporar a
sus reuniones a los ejecutivos de la empresa cuya presencia sea necesaria, aunque estos casos

Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Marzo de 2016

11
 deben ser la excepción para salvaguardar la imparcialidad de las decisiones. En as situaciones
que impliquen posibles efectos sobre la estabilidad laboral de un empleado, éste debe tener
derecho a nombrar a un representante que actúe en su defensa y aporte argumentos o evidencia
que asegure equidad en las decisiones del Comité.

Es recomendable que se establezcan parámetros para orientar al personal sobre las

consecuencias y sanciones que enfrentará en casos de violaciones al Código de Conducta. Estos
parámetros son un referente muy útil para el desarrollo de las sesiones del Comité.

Aunque las decisiones del Comité de Ética pueden ser inapelables, están subordinadas a los
ordenamientos jurídicos que regulan las relaciones laborales entre la empresa y su personal. Por
ello, el reto más significativo que enfrenta éste Comité es evitar constituirse como un órgano
interno que amedrente al personal y afecte el clima de la organización.

V. Conclusiones

Los valores morales propios del campo de la ética pueden tener distintas interpretaciones en el
sector de los negocios. Competir a la velocidad del progreso industrial es un reto que las
empresas deben asumir para permanecer en el mercado y conservar los empleos. Por ello, sin
pasar por alto valores morales como la justicia y la paz, las entidades económicas invierten
recursos importantes para lograr que todo su personal haga lo correcto en el marco del trabajo
cotidiano.

Un componente significativo para que el personal de la entidad actúe de manera correcta, es el

Código de Ética o Código de Conducta Empresarial, que constituye una respuesta a las
expectativas sociales sobre el cumplimiento del marco legal y las sanas prácticas de negocios en
todas las vertientes de los mercados.

El Código de Conducta debe incluir reglas factibles, congruentes con la misión, visión y valores
de la empresa, así como con las políticas, normas y sistemas de control interno; debe generar
beneficios y contribuir al crecimiento y desarrollo, tanto de la entidad como de todos sus recursos
humanos.

Asimismo, el Código de Conducta debe implantarse por medio de un mandato del Consejo de
Administración dirigido, en forma constructiva, a todo el personal de la empresa.

Puesto que Auditoría Interna conoce la estructura de la entidad, las estrategias de sus negocios,
el perfil de sus recursos humanos y las características de sus operaciones, debe involucrarse en

Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Marzo de 2016

12
 la preparación y actualización del Código de Conducta. También es necesario que el plan anual
de Auditoría Interna incluya verificaciones sobre el cumplimiento del Código.

Complementos significativos del Código de Conducta son la línea de denuncia confidencial y el

Comité de Ética, cuyas funciones y responsabilidades contribuyen a que todo el personal de la
empresa fortalezca su convicción de sujetarse a las sanas prácticas del trabajo y a los negocios
en todas las vertientes a su alcance.

Independientemente del Código de Conducta empresarial, Auditoría Interna debe contar con sus
propias normas de conducta profesional que contemplen disposiciones institucionales o
colegiadas, cuyo cumplimiento asegure la calidad de sus servicios y el respeto de todo el personal
de la empresa.

Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Marzo de 2016

13