¿Auditoria de Cumplimiento o Auditoria de la efectividad de programas de cumplimiento?

La auditoría de cumplimiento

Una auditoría de cumplimiento mide qué tan bien una organización se adhiere a las legislación, normas estándares e incluso estatutos internos y códigos de conducta. Parte de una auditoría también puede revisar la efectividad de los controles internos de una organización. Diferentes departamentos pueden utilizar múltiples tipos de auditorías como puede ser Cumplimiento de la Legislación de PBC, Cumplimiento de la RGPD, Cumplimiento de PCI, de legislación laboral, FCPA etc.

De esta forma, durante el trabajo de campo in situ nuestros auditores pueden centrarse en áreas que se hayan identificado como de riesgo para el arrendador, obteniendo explicaciones de los mismos o proponiendo ajustes en la información financiera que pudieran derivar en aumentos de la renta final percibida.

La auditoria de efectividad de programa de cumplimiento

Los requisitos, las normas y estándares para programas de cumplimiento,  (Circular 1/2016 de la Fiscalia General del Estado, UNE19601, ISO 37301 etc) exigen que las organizaciones realicen auditorías y revisiones independientes de la efectividad de su programa de cumplimiento cada año.  Dadas la escasez de recursos, puede ser tentador realizar una auditoría o revisión limitada o superficial del programa de cumplimiento.

Sin embargo, ejecutar un proceso de auditoría robusto de la totalidad del programa tiene beneficios de gran alcance para el departamento de cumplimiento y para el Plan. Algunos de estos beneficios incluyen:

• Identificar brechas y realinear prioridades en las evaluaciones de riesgos.
• Aumentar la comunicación entre el departamento de cumplimiento y los propietarios de negocios operativos.
• Probar la eficacia del plan de trabajo de supervisión y auditoría, incluida la supervisión de las entidades de primer nivel.
• Detectar y corregir deficiencias antes de que otro lo haga.
• Prepárese para la auditoría cuando llegue el momento.
• Asegurar la mejora continua del programa.

Control Solutions puede ayudar a verificar que su programa de cumplimiento integral sea:

Bien diseñado

Un programa de cumplimiento bien diseñado requiere un proceso sólido de evaluación de riesgos y políticas y procedimientos apropiados y actualizados; capacitación y comunicaciones personalizadas; estructura de presentación de informes confidenciales y proceso de investigación entre otras cosas.

Efectivamente implementado

La implementación efectiva requiere que una empresa otorgue la autonomía y los recursos adecuados a los encargados de la supervisión diaria del programa de cumplimiento para que puedan actuar con la autoridad y la estatura adecuadas:

• suficiente autoridad dentro de la organización;
• personal y recursos suficientes para llevar a cabo efectivamente las funciones de auditoría y monitorización, documentación y análisis requeridas; y
• suficiente autonomía de la Dirección para tener acceso directo al consejo de administración o al comité de auditoría del consejo.

Funcionando

Si el programa de cumplimiento de una empresa funciona en la práctica se juzgará por la frecuencia con la que la empresa participa en auditorías internas, pruebas y revisiones; si la empresa lleva a cabo investigaciones oportunas y exhaustivas de denuncias o sospechas de mala conducta; cómo la empresa documenta y responde a sus hallazgos, incluida la documentación de cualquier medida disciplinaria o correctiva tomada; y si la empresa lleva a cabo un análisis de la causa raíz de la mala conducta y actúa de manera oportuna y apropiada para remediar y abordar las causas raíz identificadas.

Si quieres saber más, contáctanos: