Auditoría de cumplimiento: consejos para prepararla
La auditoría de cumplimiento es crítica para toda organización, sin importar la industria o el tamaño. Es hora de ver los resultados del esfuerzo dedicado durante largo tiempo al programa de compliance, pero al mismo tiempo es habitual que aparezcan la inseguridad y la incertidumbre.
Eso es debido a la importancia que sabemos que tiene la auditoría de cumplimiento, especialmente si tenemos en cuenta que el cumplimiento es un objetivo prioritario y dinámico. Las leyes, reglas y regulaciones cambian tan rápido que la forma principal de verificar el cumplimiento, es decir, la auditoría, se convierte en un pilar indiscutible.
Hay varios tipos de auditoria de cumplimiento y diferentes niveles. Sin embargo, la preparación involucra elementos comunes. Seguir algunos consejos puede ser un apoyo para que el oficial de cumplimiento, su equipo y al auditor interno preparen sin temores ni reserva una auditoría que resulte exitosa, eficaz y útil para promover la mejora del programa de compliance.
5 consejos para preparar la auditoría de cumplimiento
Para empezar, nadie debería afrontar una auditoría sin saber qué esperar. Lo mínimo que se desea es que la parte auditada y la que audita tengan una idea definida y transparente de cómo resultarán las cosas y de lo importante que es la tarea para todos.
Para que esto suceda, es bueno que, en cada área, cada sección, cada empleado que tenga a cargo un proceso realice una autoauditoría para establecer debilidades y puntos susceptibles de mejora. Por ello, todos los empleados deben estar formados en compliance, comprender por qué es importante y cuál es su aportación en el programa. Pero, además, es preciso capacitar a los empleados clave sobre lo que deben hacer y cómo deben proceder durante el propio proceso de auditoría.
Después, resultará muy útil seguir estos 5 consejos:
1. Definir el alcance de la auditoría
Existen auditorías rutinarias, extraordinarias, puntuales, eventuales… No todas tienen el mismo alcance. Una auditoría puntual, por ejemplo, se circunscribe a un área en particular o a la verificación del cumplimiento de una determinada ley o regulación.
Una auditoría requiere examinar a fondo el funcionamiento del ámbito establecido. Para ello, se necesita acceder a distintos niveles y departamentos. Conocer el alcance de la auditoría permite al equipo de auditores y a los auditados centrarse en los objetivos de la tarea, lo cual se reflejará en el resultado final.
2. Los hallazgos en auditorías pasadas
Las auditorías que pasan por alto los hallazgos de auditorías anteriores no cumplen con el objetivo primario de esta tarea: promover la mejora continua. El auditor no solo debe verificar que se hayan tomado las acciones recomendadas en las auditorías anteriores, sino que necesita comprobar que estas acciones han resultado eficaces y que la no conformidad ha sido eliminada.
3. La documentación
La documentación ordenada, completa, aprobada y comunicada es crítica en cualquier auditoría, pero lo es aún más en una auditoría de cumplimiento. Si la documentación está al día, el auditor y los auditados podrán dar por recorrida la mitad del camino.
La documentación debe ser accesible y confiable. Documentos que cumplen con los requisitos de ISO 19600 protegen a la organización de un riesgo legal o regulatorio. Por el contrario, los documentos preparados sobre la marcha son proclives al error y la falta de transparencia.
4. Políticas y procedimientos
Las políticas y procedimientos son puntos álgidos en una auditoría de cumplimiento. Lo son porque, como ya hemos afirmado, el marco regulatorio es dinámico y cambiante en todo el mundo. La aparición, desaparición o modificación de las leyes obliga a la actualización de las políticas y procedimientos en un programa de compliance y, por ello, adquieren una alta relevancia en la auditoría.
5. Controles internos
Controles internos equivale a decir reglas y prácticas que además involucran a los procesos comerciales. Los controles internos son diseñados para garantizar que se cumplan todas las leyes y regulaciones. Este es un punto caliente en el mapa del oficial de cumplimiento. De ahí que esto resulte de especial interés para el auditor.
La práctica de una auditoría requiere invertir tiempo y dinero que puede implicar un rápido retorno de la inversión si se realiza adecuadamente. Es importante entender que una auditoria es una oportunidad de mejora que, además, elimina riesgos de cumplimiento que, de ocurrir, pueden conllevar sanciones, multas e indemnizaciones a terceros.
Software ISO 19600 de ISOTools
Las auditorías de cumplimiento requieren procesos controlados, ágiles y actualizados que pueden lograrse fácilmente implementando la solución tecnológica adecuada. El software ISO 19600 de ISOTools es especialmente adecuado para ello, ya que está diseñado con las funcionalidades necesarias para automatizar las tareas propias de un programa de compliance.
Con esta solución avanzada la auditoría de cumplimiento deja de ser un motivo de preocupación. Contacte a un consultor aquí para saber más.