¿Qué es la Auditoría de Cumplimiento?
La Auditoría de Cumplimiento es una revisión detallada de la lealtad de la organización hacia el cumplimiento de las reglas y regulaciones que incluye reglas, regulaciones, políticas y procedimientos internos y estatutarios enmarcados por el gobierno, las autoridades locales y la gestión de la organización mediante la evaluación del procedimiento de cumplimiento, las políticas de seguridad, el control de acceso de los usuarios, la gestión de riesgos. procedimiento y política, procedimiento y procesos de la entidad. Este es un tipo de servicio de auditoría que se enfoca en si la entidad cumple con las leyes estatutarias, leyes locales, reglas internas y decisiones de la organización según corresponda o no.
Propósito
El propósito de realizar una auditoría de cumplimiento es evaluar si el programa de cumplimiento de la organización es efectivo o no y poner de manifiesto el incumplimiento ante la administración y las autoridades gubernamentales / fiscales.
Objetivos
- Para garantizar que una empresa cumpla con las pautas de las agencias reguladoras gubernamentales y sus propias políticas internas.
- Mejorar la eficiencia de la organización en el entorno empresarial.
- Mantener la fe de las partes interesadas.
- Para cumplir con las otras leyes, como las leyes ambientales, las leyes de seguridad del consumidor, etc.
- Para garantizar que se haya seguido el procedimiento operativo estándar en toda la organización.

Proceso de auditoría de cumplimiento
Los procesos desde la perspectiva de cada uno de ellos son:
# 1 - Para organización
- Identifique la necesidad y el alcance de la auditoría.
- Seleccione el Auditor / equipo a realizar, verifique que el Auditor / Equipo cumpla con los criterios de calificación para realizar una auditoría.
- Coordinar con el auditor todos los requisitos e información solicitados.
# 2 - Para auditor
- Enumere las leyes estatutarias aplicables a la entidad.
- Obtenga una lista de las políticas, los procedimientos y las decisiones internas de la empresa para el cumplimiento.
- Involucre a los miembros del equipo con experiencia para la asignación de CA.
- Segregar las diferentes áreas de la organización a auditar. Priorice las áreas de examen.
- Obtenga una lista de leyes aplicables a la entidad y su estado de cumplimiento.
- Planifique la auditoría, la naturaleza, el alcance, el tiempo y los procedimientos que se realizarán. Prepare la lista de verificación.
- Revisar el procedimiento de la organización sobre el cumplimiento de las leyes y políticas internas y procesos de comunicación sobre las mismas.
- Revise el informe del auditor interno, los informes de auditoría fiscal / legal y el informe del año anterior de una auditoría de cumplimiento.
- Realizar la auditoría para discutir el incumplimiento con la dirección de la organización.
- Sugiera formas de mejorar.
- Instituto Americano de Contadores Públicos Certificados que se postulan a los proveedores de servicios que mantienen o procesan. Preparar informes de auditoría y enviarlos a la autoridad nominadora / Administración. Asegúrese de que toda la información esté organizada de manera fácil de entender.
Tipos
- SOC 2: Esta definido por los datos en la nube.
- ISO 27001 (serie 27000): se aplica a empresas / organizaciones que gestionan la seguridad de los activos, como datos de empleados o terceros, información financiera y propiedad intelectual.
- Reglamento General de Protección de Datos: Se aplica a las empresas / organizaciones que procesan los datos de ciudadanos europeos.
- Sarbanes-Oxley: Se aplica a las empresas públicas que emiten OPI deben obtener una auditoría de cumplimiento de las leyes financieras y relacionadas con TI.
- Estándares de cumplimiento de PCI: es aplicable a las industrias de pago y tarjetas de crédito como comerciantes, instituciones financieras y proveedores de soluciones de pago.
- Regulación de cumplimiento de HIPAA: se aplica a la industria del cuidado de la salud, como hospitales y proveedores de servicios médicos.
- FINRA: Se aplica a la industria de inversiones, específicamente a aquellos que se registran como corredores de bolsa o firmas de corredores de bolsa, protegiendo a los inversores contra posibles fraudes en la Comisión de Bolsa y Valores de EE. UU.
- FISMA: Se aplica a las organizaciones gubernamentales de EE. UU.
- Auditoría de cumplimiento obligatorio: cualquier organización que desee realizar una auditoría puede hacerlo designando a cualquier persona que pueda ser auditor interno o cualquier otra persona que cumpla con los criterios de calificación.
¿Quién realiza la auditoría de cumplimiento?
- El auditor interno de la empresa puede realizarlo.
- A veces, puede ser realizado por auditores externos dependiendo de la elección de la dirección.
- Para las empresas que requieren una auditoría de cumplimiento obligatoria, esta es realizada por la persona mencionada en esa ley.
- Para las empresas que se desempeñan de manera obligatoria, la persona que cumpla con los criterios de calificación puede realizar la auditoría.
Importancia
- Identificar debilidades en el proceso de cumplimiento normativo.
- Ayuda a reducir el riesgo.
- Mantenga la fe de las partes interesadas.
- Garantiza que se hayan cumplido todas las leyes.
- El incumplimiento se puede identificar y corregir.
Diferencia entre auditoría de cumplimiento y auditoría financiera
- La auditoría financiera es un examen de los estados financieros y una auditoría de cumplimiento es el examen de las leyes y procedimientos cumplidos.
- El Contador Público realiza auditorías financieras y la auditoría de cumplimiento puede o no realizarla CA.
- La auditoría financiera se ocupa de los datos financieros, mientras que la auditoría de cumplimiento se ocupa del cumplimiento legal y reglamentario.
- Un auditor independiente realiza una auditoría financiera mientras que una auditoría de cumplimiento la realiza cualquier persona que cumpla con los criterios de calificación puede o no ser independiente.
Beneficios
- Garantiza el debido cumplimiento de las regulaciones y leyes estatutarias.
- Reduce el riesgo legal de la empresa.
- Con este cargo aumenta la confianza del público en general en la empresa.
- Garantiza informes transparentes;
- Ayuda a evitar el costo futuro de la empresa que pueda aplicarse.
- Asegura una gestión adecuada.
Conclusión
Una evaluación independiente asegura que la organización está cumpliendo con todo el cumplimiento que incluye reglas y regulaciones, leyes o pautas internas que se le aplican. Existen diferentes tipos de auditorías de cumplimiento que se aplican a las empresas que se encuentran bajo los criterios especificados. Dicho cumplimiento es importante ya que el incumplimiento atraería la pena y las sanciones.