Auditoria de compliance
Libre competencia
¿RIESGOS COMPLIANCE?
En Prelafit Compliance somos especialistas revisando y auditando programa de cumplimiento de la normativa libre competencia. Practicamos auditoría de compliance de tercera parte.
Ver equipo
¿Qué es una auditoría de compliance?
La auditoría de compliance puede ser definida como la inspección de tipo evaluativo que busca evidencia irrefutable de que una organización cumple con todas sus obligaciones legales y voluntarias. (requirements y commitments)
Una auditoría de compliance permite evaluar el diseño, la implementación y efectividad de las obligaciones legales y voluntarias de la organización y que constan en su programa de compliance.
En especial se efectúa sobre los riesgos más relevantes de la organización y por ello es importante contar con un equipo de auditores altamente calificados. De otro modo se corre el riesgo de fallar en la identificación de oportunidades de mejora.
Los auditores de Prelafit Compliance® tienen gran experiencia auditando modelos de compliance en Chile y en el extranjero y son capaces de advertir y verificar el cumplimiento de estándares de compliance más utilizados.
Prelafit tiene más de 14 años desarrollando auditorías y revisiones de compliance en materia de responsabilidad penal de las personas jurídicas (compliance penal), libre competencia, protección de los derechos de los consumidores, protección de datos, entre otros.
¿Para qué sirve la auditoría externa de compliance?
Normalmente se utiliza en un proceso de certificación del programa de cumplimiento o como respuesta a lo prescrito por la ley (como la revisión por un tercero que exige la Ley 20.393 en Chile) o de un organismo regulador, un inversionista, un cliente u otra parte interesada.
En muchos casos, la auditoría de compliance se asocia a verificar la conformidad con un estándar, un reglamento o una ley.
La auditoría de compliance o auditoría de cumplimiento es la revisión que se lleva a cabo sobre los procedimientos y operaciones de una empresa u organización, con el fin de determinar el nivel de cumplimiento de las leyes, normas, reglamentos y normativa interna que son aplicables a la empresa u organización en función de su forma jurídica, su tamaño, su volumen de facturación, su sector de actividad, su localización geográfica, etc., en definitiva, de todas las leyes que puedan afectarla.
La auditoría de compliance también puede evaluar el plan de compliance de una organización, su grado de efectividad y si es aplicado y seguido por todos los miembros de la organización.
¿Cómo se hace una auditoría compliance? Fases de una auditoría de cumplimiento
Tanto si la lleva a cabo un auditor de compliance interno como uno externo (contratado, por ejemplo, a través de una consultoría especializada en compliance), la auditoría de compliance se lleva a cabo en diferentes fases:
Fases auditoria compliance
Las fases auditoría de Compliance
Planificación
En la fase de planificación se debe definir el tipo de auditoría que se llevará a cabo, es decir, si la va a realizar un auditor interno, un servicio externo de auditoría de compliance o un organismo regulador (en el caso de que la organización quiera certificar su sistema de gestión de compliance).
Como dijimos más arriba, si la auditoría se lleva a cabo a nivel interno, el auditor u organismo auditor no deberá tener una conexión o dependencia directa con el departamento a auditar, para poder cumplir con los niveles de objetividad e independencia adecuados.
Es importante que el auditor escogido tenga los conocimientos necesarios para poder realizar una auditoría de compliance adecuada y de acuerdo a los estándares internacionales de gestión de compliance.
Así mismo, se debe definir el alcance de la auditoría, especialmente en organizaciones dedicadas a sectores más regulados; las organizaciones están siempre afectadas por diferentes leyes y normas, desde locales a estatales, pasando por las sectoriales e incluso normas internacionales, así como su propio reglamento interno. Por lo tanto, se debe determinar qué normativas afectan a la organización, para poder comprobar el nivel de cumplimiento en todas ellas.
También se asegurarán los recursos necesarios para llevar a cabo la auditoría.
Ejecución
La siguiente fase es la de ejecución de la auditoría, en la que se suministrarán o facilitarán al auditor las evidencias, información, datos y documentación que requiera o sean necesarias para comprobar la efectividad de las medidas de compliance adoptadas, el nivel de cumplimiento de las diferentes leyes, normas o reglamentos que afectan a la organización y si sus miembros observan dichas medidas y cumplen con las normas o política interna de la propia organización.
El empleo de la denominada audit compliance checklist, o lista de verificación de auditoría de compliance, es una de las herramientas utilizadas por los auditores para comprobar el nivel de cumplimiento normativa de las organizaciones.
En esta fase el auditor de compliance podrá detectar los riesgos de cumplimiento, las carencias o problemas relacionados con el cumplimiento de las normativas que afectan a la organización y a su sector de actividad.
Informe
En la última fase, el auditor elaborará un informe de la auditoría de compliance con los resultados alcanzados, es decir, se recogerán todos los problemas y riesgos de cumplimiento detectados y las recomendaciones para mejorar o solucionar los mismos. Así mismo, también informará de los aspectos positivos del plan de compliance.
Este informe se comunicará a la alta dirección y al compliance officer. Este último será quien deba diseñar e implementar las medidas correctivas necesarias para solucionar los problemas detectados.
Características de una auditoría de cumplimiento
La auditoría de compliance tiene, o debe reunir, una serie de características para poder considerarla útil para la organización:
Debe ser imparcial
Debe ser objetiva
Debe ser especializada
Debe ser independiente
Debe ser periódica
Debe estar planificada
Debe contar con los recursos humanos y materiales necesarios
¿Cuál es el objetivo de la auditoría externa de compliance?
Se trata de un examen crítico, sistemático y detallado de un programa o sistema de compliance , realizada por personal sin vínculos con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma de operar del sistema, el control interno del mismo y formular sugerencias para su mejora. Tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por el programa.
