Auditoría interna de cumplimiento: 9 pasos para llevarla a cabo
Cuando se trata de administrar una organización de forma eficiente y cumplir con los estándares regulatorios, la auditoría interna de cumplimiento es esencial. En el escenario corporativo son muchos los frentes a considerar, desde regulaciones gubernamentales hasta requisitos de sistemas de gestión y estándares.
La auditoría interna de cumplimiento permite detectar brechas de compliance que esconden riesgos de alto impacto, pero también evitar sanciones y daños a la reputación. Este tipo de evaluaciones se realizan como parte de un cronograma establecido con antelación, o como respuesta a la detección de un problema o la identificación de un riesgo inminente.
La auditoría interna de cumplimiento aporta muchos beneficios. A continuación, explicamos la importancia de este tipo de evaluaciones así como un modelo de auditoría de compliance en 9 pasos.
¿Qué es una auditoría interna de cumplimiento?
La auditoría interna de cumplimiento es una revisión o verificación para comprobar y garantizar que, en una organización, operan procesos eficientes que evitan que se incumpla con obligaciones legales, políticas, exigencias regulatorias, contratos, estatutos, acuerdos…
En otras palabras, la auditoría interna de compliance determinará si una organización trabaja con un estándar básico requerido, y que este funciona. La tarea de los auditores va un poco más allá: además de identificar no conformidades, fallos e incumplimientos, debe sugerir recomendaciones para resolver los problemas.
Uno de los problemas que afrontan los programas de cumplimiento o Sistemas de Gestión de Cumplimiento es la necesidad de evolucionar tan rápido como lo hace el marco legal y regulatorio, para responder con efectividad a las exigencias del mundo corporativo.
La auditoría interna a un Sistema de Cumplimiento identifica procesos internos que deben cambiarse o mejorarse para garantizar el cumplimiento de las normas. Esto interesa en áreas tan importantes como finanzas, seguridad de la información, recursos humanos, calidad, gestión ambiental y seguridad y salud en el trabajo, entre otras.
¿Qué beneficios aporta la auditoría interna de cumplimiento?
Además de los beneficios que anotamos al inicio, una auditoría de cumplimiento ofrece otras ventajas:
- Permite construir entornos de trabajo seguros, libres de estrés, y crea relaciones transparentes entre trabajadores y empleadores.
- Previene sanciones y evita problemas legales.
- Fortalece la reputación de la organización, ayuda a ganar confianza pública y hace que la organización se posiciones como líder en su industria.
- Garantiza una operación continua.
¿Cómo realizar una auditoría interna de cumplimiento? – 9 pasos para hacerlo
Conociendo la importancia de esta tarea, es preciso realizarla de forma que ofrezca lo mejores resultados. Hacerlo siguiendo estos nueve pasos ayudará a obtener el mejor resultado, porque estas nueve etapas se basan en una cronología lógica, en la que lo logrado en un paso apoya la tarea en el siguiente.
Los pasos básicos parar realizar una auditoría interna de cumplimiento son estos:
1. Identificar las áreas que necesitan auditoría
La tarea inicia identificando las áreas que operan utilizando políticas y procedimientos escritos por la organización o que responden a exigencias de agencias reguladoras. Esto puede incluir actividades tan complejas como los procesos de fabricación o tan simples como los procedimientos contables. Es preciso elaborar una lista de cada actividad y las funciones que requieren revisión.
2. Determinar la frecuencia con la que se realizarán las auditorías
Es posible que algunas áreas necesiten la auditoría rutinaria anual. Otras pueden requerir evaluaciones más frecuentes. Recursos humanos, contabilidad y el área legal, por su alto compromiso regulatorio, deberían ser objeto de auditorías de cumplimiento semestrales o trimestrales.
3. Elaborar un calendario para las auditorías
Conocer con suficiente anticipación cuáles son las fechas de las auditorías, y sus objetivos y alcance, permitirá al auditor o al equipo de auditores planificar la tarea. Un enfoque estructurado y sistemático ayuda a integrar la auditoría con los objetivos corporativos de la organización. Las auditorías no programadas, si bien pueden ser necesarias en un momento coyuntural, deberían evitarse pues producen incertidumbre, malestar y hace que los empleados se sientan amenazados.
4. Informar a los interesados sobre la auditoría interna de cumplimiento
Los directores del área o áreas auditadas, así como los empleados clave dentro de ellas, y por supuesto la Alta Dirección, deben ser informados con anticipación. También es importante alertarlos sobre la documentación que se solicitará, el objetivo de la auditoría y el tiempo estimado que tomará.
5. Preparar la auditoría
La preparación de una auditoría requiere disponer de listas de verificación sobre los puntos específicos a verificar, los documentos que se solicitarán y las entrevistas que se realizarán. El auditor debe obtener una comprensión total sobre las políticas y procedimientos. Cuanto más preparado esté el auditor, más eficiente y productiva resultará la tarea.
6. Entrevistar a los empleados
Durante una entrevista de auditoría, usualmente el auditor solicita al empleado que explique los procesos que están a su cargo y lo compara con la política de cumplimiento. En este punto el auditor puede identificar necesidades de capacitación adicionales y debe reportarlo dentro de su informe final.
7. Documentar los resultados
El auditor registra cualquier diferencia observada en la práctica con lo expresado por las políticas o con los requisitos de un Sistema de Gestión de Cumplimiento. También registra información que a su juicio es relevante, obtenida con base en las entrevistas, en el examen de la documentación o en su observación personal.
8. Redactar informes finales
El informe final es el punto culminante de la tarea. Este documento se dirige a la Alta Dirección y, en consecuencia, debe ser lo más conciso y preciso posible. La parte medular de este informe son los llamados hallazgos de auditoría, pero también debe resaltar los puntos positivos y las oportunidades de mejora, así como recomendaciones para resolver los problemas.
9. Implementar acciones correctivas
La tarea en una auditoría interna de cumplimiento no termina con los informes. Es deber del auditor comprobar la implementación de las acciones correctivas sugeridas en los informes finales y monitorear su desempeño. De no ser así, la tarea será infructuosa y el auditor perderá credibilidad con sus auditados.
Una recomendación final: las auditorías de cumplimiento en organizaciones que han automatizado sus Sistemas de Gestión de Cumplimiento resultan mucho más eficientes y productivas que aquellas que aún se basan en el papel. La automatización elimina el error humano y provee información constante y confiable para los auditores.
Software ISO 37301 de ISOTools
La auditoría interna de cumplimiento es la herramienta más eficaz que tienen a su alcance los profesionales encargados en esta área y las organizaciones que se esfuerzan por mejorar su Gestión de Cumplimiento.
El Software ISO 37301 de ISOTools es una solución tecnológica avanzada, diseñada para digitalizar y automatizar Sistemas de Gestión basados en la norma internacional ISO 37301. Si su organización ha asumido el reto de priorizar el cumplimiento, aquí encontrará el apoyo necesario.