Auditoría de cumplimiento (significado, proceso) - Tipos y objetivos

Tabla de contenido

¿Qué es la Auditoría de Cumplimiento?

¿Qué es la Auditoría de Cumplimiento?

La Auditoría de Cumplimiento es una revisión detallada de la lealtad de la organización hacia el cumplimiento de las reglas y regulaciones que incluye reglas, regulaciones, políticas y procedimientos internos y estatutarios enmarcados por el gobierno, las autoridades locales y la gestión de la organización mediante la evaluación del procedimiento de cumplimiento, las políticas de seguridad, el control de acceso de los usuarios, la gestión de riesgos. procedimiento y política, procedimiento y procesos de la entidad. Este es un tipo de servicio de auditoría que se enfoca en si la entidad cumple con las leyes estatutarias, leyes locales, reglas internas y decisiones de la organización según corresponda o no.

Propósito

El propósito de realizar una auditoría de cumplimiento es evaluar si el programa de cumplimiento de la organización es efectivo o no y poner de manifiesto el incumplimiento ante la administración y las autoridades gubernamentales / fiscales.

Objetivos

Para garantizar que una empresa cumpla con las pautas de las agencias reguladoras gubernamentales y sus propias políticas internas.
Mejorar la eficiencia de la organización en el entorno empresarial.
Mantener la fe de las partes interesadas.
Para cumplir con las otras leyes, como las leyes ambientales, las leyes de seguridad del consumidor, etc.
Para garantizar que se haya seguido el procedimiento operativo estándar en toda la organización.

Proceso de auditoría de cumplimiento

Los procesos desde la perspectiva de cada uno de ellos son:

# 1 - Para organización

Identifique la necesidad y el alcance de la auditoría.
Seleccione el Auditor / equipo a realizar, verifique que el Auditor / Equipo cumpla con los criterios de calificación para realizar una auditoría.
Coordinar con el auditor todos los requisitos e información solicitados.

# 2 - Para auditor

Enumere las leyes estatutarias aplicables a la entidad.
Obtenga una lista de las políticas, los procedimientos y las decisiones internas de la empresa para el cumplimiento.
Involucre a los miembros del equipo con experiencia para la asignación de CA.
Segregar las diferentes áreas de la organización a auditar. Priorice las áreas de examen.
Obtenga una lista de leyes aplicables a la entidad y su estado de cumplimiento.
Planifique la auditoría, la naturaleza, el alcance, el tiempo y los procedimientos que se realizarán. Prepare la lista de verificación.
Revisar el procedimiento de la organización sobre el cumplimiento de las leyes y políticas internas y procesos de comunicación sobre las mismas.
Revise el informe del auditor interno, los informes de auditoría fiscal / legal y el informe del año anterior de una auditoría de cumplimiento.
Realizar la auditoría para discutir el incumplimiento con la dirección de la organización.
Sugiera formas de mejorar.
Instituto Americano de Contadores Públicos Certificados que se postulan a los proveedores de servicios que mantienen o procesan. Preparar informes de auditoría y enviarlos a la autoridad nominadora / Administración. Asegúrese de que toda la información esté organizada de manera fácil de entender.

Tipos

SOC 2: Esta definido por los datos en la nube.
ISO 27001 (serie 27000): se aplica a empresas / organizaciones que gestionan la seguridad de los activos, como datos de empleados o terceros, información financiera y propiedad intelectual.
Reglamento General de Protección de Datos: Se aplica a las empresas / organizaciones que procesan los datos de ciudadanos europeos.
Sarbanes-Oxley: Se aplica a las empresas públicas que emiten OPI deben obtener una auditoría de cumplimiento de las leyes financieras y relacionadas con TI.
Estándares de cumplimiento de PCI: es aplicable a las industrias de pago y tarjetas de crédito como comerciantes, instituciones financieras y proveedores de soluciones de pago.
Regulación de cumplimiento de HIPAA: se aplica a la industria del cuidado de la salud, como hospitales y proveedores de servicios médicos.
FINRA: Se aplica a la industria de inversiones, específicamente a aquellos que se registran como corredores de bolsa o firmas de corredores de bolsa, protegiendo a los inversores contra posibles fraudes en la Comisión de Bolsa y Valores de EE. UU.
FISMA: Se aplica a las organizaciones gubernamentales de EE. UU.
Auditoría de cumplimiento obligatorio: cualquier organización que desee realizar una auditoría puede hacerlo designando a cualquier persona que pueda ser auditor interno o cualquier otra persona que cumpla con los criterios de calificación.

¿Quién realiza la auditoría de cumplimiento?

El auditor interno de la empresa puede realizarlo.
A veces, puede ser realizado por auditores externos dependiendo de la elección de la dirección.
Para las empresas que requieren una auditoría de cumplimiento obligatoria, esta es realizada por la persona mencionada en esa ley.
Para las empresas que se desempeñan de manera obligatoria, la persona que cumpla con los criterios de calificación puede realizar la auditoría.

Importancia

Identificar debilidades en el proceso de cumplimiento normativo.
Ayuda a reducir el riesgo.
Mantenga la fe de las partes interesadas.
Garantiza que se hayan cumplido todas las leyes.
El incumplimiento se puede identificar y corregir.

Diferencia entre auditoría de cumplimiento y auditoría financiera

La auditoría financiera es un examen de los estados financieros y una auditoría de cumplimiento es el examen de las leyes y procedimientos cumplidos.
El Contador Público realiza auditorías financieras y la auditoría de cumplimiento puede o no realizarla CA.
La auditoría financiera se ocupa de los datos financieros, mientras que la auditoría de cumplimiento se ocupa del cumplimiento legal y reglamentario.
Un auditor independiente realiza una auditoría financiera mientras que una auditoría de cumplimiento la realiza cualquier persona que cumpla con los criterios de calificación puede o no ser independiente.

Beneficios

Garantiza el debido cumplimiento de las regulaciones y leyes estatutarias.
Reduce el riesgo legal de la empresa.
Con este cargo aumenta la confianza del público en general en la empresa.
Garantiza informes transparentes;
Ayuda a evitar el costo futuro de la empresa que pueda aplicarse.
Asegura una gestión adecuada.

Conclusión

Una evaluación independiente asegura que la organización está cumpliendo con todo el cumplimiento que incluye reglas y regulaciones, leyes o pautas internas que se le aplican. Existen diferentes tipos de auditorías de cumplimiento que se aplican a las empresas que se encuentran bajo los criterios especificados. Dicho cumplimiento es importante ya que el incumplimiento atraería la pena y las sanciones.

Auditoría de cumplimiento (significado, proceso) - Tipos y objetivos

¿Qué es la Auditoría de Cumplimiento?

Propósito

Objetivos

Proceso de auditoría de cumplimiento

# 1 - Para organización

# 2 - Para auditor

Tipos

¿Quién realiza la auditoría de cumplimiento?

Importancia

Diferencia entre auditoría de cumplimiento y auditoría financiera

Beneficios

Conclusión

Articulos interesantes...

Recomendado

¿Qué es la Auditoría de Cumplimiento?

Propósito

Objetivos

Proceso de auditoría de cumplimiento

# 1 - Para organización

# 2 - Para auditor

Tipos

¿Quién realiza la auditoría de cumplimiento?

Importancia

Diferencia entre auditoría de cumplimiento y auditoría financiera

Beneficios

Conclusión

Articulos interesantes...

Ripple vs Stellar Cryptocurrency - Las 9 principales diferencias (infografías)

Funciones de los mercados financieros - Lista de las 7 funciones principales del mercado financiero

Autarquía (Significado, Ejemplo) - ¿Qué es la economía autárquica?

Recomendado