Una auditoría de cumplimiento es una revisión exhaustiva del cumplimiento de una organización a las directrices reglamentarias.
Lo que se examina con precisión en este tipo de auditoría varía dependiendo de si una organización es una empresa pública o privada, qué tipos de datos maneja y si transmite o almacena datos financieros confidenciales.
En cada caso, las organizaciones deben ser capaces de demostrar el cumplimiento mediante la producción de informe de auditoría.
Auditoría interna vs. auditoría de cumplimiento
Las auditorías internas son llevadas a cabo por empleados de una compañía para medir los riesgos generales para el cumplimiento, la seguridad y para determinar si la compañía está siguiendo las directrices internas. Las auditorías internas se realizan a lo largo del año fiscal y los informes pueden ser utilizados por los equipos de gestión para identificar las áreas que requieren mejoras. Las auditorías internas miden los objetivos de la empresa frente a los riesgos de producción y estratégicos.
Las auditorías externas son auditorías formales de cumplimiento que son realizadas por terceros independientes y siguen un formato específico que se determina en función de la normativa de cumplimiento que se está evaluando. Los informes de auditoría externa miden si una organización está cumpliendo con las regulaciones, reglas y estándares estatales, fiscales o corporativos.
El informe de auditoría se utiliza para evaluar las posibles multas por incumplimiento, o para demostrar el cumplimiento de la normativa. Un auditor externo de cumplimiento puede utilizar auditorías internas para evaluar más a fondo los esfuerzos de gestión del cumplimiento y de los riesgos reglamentarios.
📙Lectura recomendada
Tipos de auditoría
Procedimientos de la auditoría de cumplimiento
Las auditorías externas de cumplimiento, comienzan con una reunión entre los representantes de la compañía y los auditores de cumplimiento para delinear las listas de verificación de cumplimiento, las directrices y el alcance de la auditoría. El auditor lleva a cabo revisiones del rendimiento de los empleados, estudia los controles internos, evalúa los documentos y comprueba el cumplimiento en los distintos departamentos.
Los auditores de cumplimiento generalmente les preguntarán a los administradores una serie de inquietudes puntuales que pueden incluir qué usuarios fueron agregados y cuándo, quién ha dejado la compañía, si se han revocado las identificaciones de usuario, y qué administradores tienen acceso a los sistemas críticos.
Los auditores revisan los procesos de cumplimiento de negocios en su conjunto y crean un informe final de auditoría. Los auditores de cumplimiento proporcionan detalles a los líderes de la empresa sobre el nivel de cumplimiento de la organización, las infracciones y las sugerencias de mejora.
Importancia de la auditoría de cumplimiento
La auditoría de cumplimiento, ya sea interna o externa, puede ayudar a una empresa a identificar debilidades en los procesos de cumplimiento normativo y crear vías de mejora. En algunos casos, la orientación proporcionada por una auditoría de cumplimiento puede ayudar a reducir el riesgo, a la vez que se evitan posibles problemas legales o multas federales por incumplimiento.
