Auditoría de cumplimiento (significado, proceso) - Tipos y objetivos

¿Qué es la Auditoría de Cumplimiento?

La Auditoría de Cumplimiento es una revisión detallada de la lealtad de la organización hacia el cumplimiento de las reglas y regulaciones que incluye reglas, regulaciones, políticas y procedimientos internos y estatutarios enmarcados por el gobierno, las autoridades locales y la gestión de la organización mediante la evaluación del procedimiento de cumplimiento, las políticas de seguridad, el control de acceso de los usuarios, la gestión de riesgos. procedimiento y política, procedimiento y procesos de la entidad. Este es un tipo de servicio de auditoría que se enfoca en si la entidad cumple con las leyes estatutarias, leyes locales, reglas internas y decisiones de la organización según corresponda o no.

Propósito

El propósito de realizar una auditoría de cumplimiento es evaluar si el programa de cumplimiento de la organización es efectivo o no y poner de manifiesto el incumplimiento ante la administración y las autoridades gubernamentales / fiscales.

Objetivos

  • Para garantizar que una empresa cumpla con las pautas de las agencias reguladoras gubernamentales y sus propias políticas internas.
  • Mejorar la eficiencia de la organización en el entorno empresarial.
  • Mantener la fe de las partes interesadas.
  • Para cumplir con las otras leyes, como las leyes ambientales, las leyes de seguridad del consumidor, etc.
  • Para garantizar que se haya seguido el procedimiento operativo estándar en toda la organización.

Proceso de auditoría de cumplimiento

Los procesos desde la perspectiva de cada uno de ellos son:

# 1 - Para organización

  • Identifique la necesidad y el alcance de la auditoría.
  • Seleccione el Auditor / equipo a realizar, verifique que el Auditor / Equipo cumpla con los criterios de calificación para realizar una auditoría.
  • Coordinar con el auditor todos los requisitos e información solicitados.

# 2 - Para auditor

  • Enumere las leyes estatutarias aplicables a la entidad.
  • Obtenga una lista de las políticas, los procedimientos y las decisiones internas de la empresa para el cumplimiento.
  • Involucre a los miembros del equipo con experiencia para la asignación de CA.
  • Segregar las diferentes áreas de la organización a auditar. Priorice las áreas de examen.
  • Obtenga una lista de leyes aplicables a la entidad y su estado de cumplimiento.
  • Planifique la auditoría, la naturaleza, el alcance, el tiempo y los procedimientos que se realizarán. Prepare la lista de verificación.
  • Revisar el procedimiento de la organización sobre el cumplimiento de las leyes y políticas internas y procesos de comunicación sobre las mismas.
  • Revise el informe del auditor interno, los informes de auditoría fiscal / legal y el informe del año anterior de una auditoría de cumplimiento.
  • Realizar la auditoría para discutir el incumplimiento con la dirección de la organización.
  • Sugiera formas de mejorar.
  • Instituto Americano de Contadores Públicos Certificados que se postulan a los proveedores de servicios que mantienen o procesan. Preparar informes de auditoría y enviarlos a la autoridad nominadora / Administración. Asegúrese de que toda la información esté organizada de manera fácil de entender.

Tipos

  1. SOC 2: Esta definido por los datos en la nube.
  2. ISO 27001 (serie 27000): se aplica a empresas / organizaciones que gestionan la seguridad de los activos, como datos de empleados o terceros, información financiera y propiedad intelectual.
  3. Reglamento General de Protección de Datos: Se aplica a las empresas / organizaciones que procesan los datos de ciudadanos europeos.
  4. Sarbanes-Oxley: Se aplica a las empresas públicas que emiten OPI deben obtener una auditoría de cumplimiento de las leyes financieras y relacionadas con TI.
  5. Estándares de cumplimiento de PCI: es aplicable a las industrias de pago y tarjetas de crédito como comerciantes, instituciones financieras y proveedores de soluciones de pago.
  6. Regulación de cumplimiento de HIPAA: se aplica a la industria del cuidado de la salud, como hospitales y proveedores de servicios médicos.
  7. FINRA: Se aplica a la industria de inversiones, específicamente a aquellos que se registran como corredores de bolsa o firmas de corredores de bolsa, protegiendo a los inversores contra posibles fraudes en la Comisión de Bolsa y Valores de EE. UU.
  8. FISMA: Se aplica a las organizaciones gubernamentales de EE. UU.
  9. Auditoría de cumplimiento obligatorio: cualquier organización que desee realizar una auditoría puede hacerlo designando a cualquier persona que pueda ser auditor interno o cualquier otra persona que cumpla con los criterios de calificación.

¿Quién realiza la auditoría de cumplimiento?

  • El auditor interno de la empresa puede realizarlo.
  • A veces, puede ser realizado por auditores externos dependiendo de la elección de la dirección.
  • Para las empresas que requieren una auditoría de cumplimiento obligatoria, esta es realizada por la persona mencionada en esa ley.
  • Para las empresas que se desempeñan de manera obligatoria, la persona que cumpla con los criterios de calificación puede realizar la auditoría.

Importancia

  • Identificar debilidades en el proceso de cumplimiento normativo.
  • Ayuda a reducir el riesgo.
  • Mantenga la fe de las partes interesadas.
  • Garantiza que se hayan cumplido todas las leyes.
  • El incumplimiento se puede identificar y corregir.

Diferencia entre auditoría de cumplimiento y auditoría financiera

  • La auditoría financiera es un examen de los estados financieros y una auditoría de cumplimiento es el examen de las leyes y procedimientos cumplidos.
  • El Contador Público realiza auditorías financieras y la auditoría de cumplimiento puede o no realizarla CA.
  • La auditoría financiera se ocupa de los datos financieros, mientras que la auditoría de cumplimiento se ocupa del cumplimiento legal y reglamentario.
  • Un auditor independiente realiza una auditoría financiera mientras que una auditoría de cumplimiento la realiza cualquier persona que cumpla con los criterios de calificación puede o no ser independiente.

Beneficios

  • Garantiza el debido cumplimiento de las regulaciones y leyes estatutarias.
  • Reduce el riesgo legal de la empresa.
  • Con este cargo aumenta la confianza del público en general en la empresa.
  • Garantiza informes transparentes;
  • Ayuda a evitar el costo futuro de la empresa que pueda aplicarse.
  • Asegura una gestión adecuada.

Conclusión

Una evaluación independiente asegura que la organización está cumpliendo con todo el cumplimiento que incluye reglas y regulaciones, leyes o pautas internas que se le aplican. Existen diferentes tipos de auditorías de cumplimiento que se aplican a las empresas que se encuentran bajo los criterios especificados. Dicho cumplimiento es importante ya que el incumplimiento atraería la pena y las sanciones.

Articulos interesantes...