Una auditoría de cumplimiento es una revisión independiente para comprobar si una empresa cumple los requisitos de una norma o reglamento, algunas auditorías tienen que ver con la gestión de la calidad, la seguridad en el trabajo o el cumplimiento de la normativa medioambiental.
¿Cuál es la diferencia entre una auditoría de cumplimiento y una auditoría interna?
Una auditoría de conformidad difiere de una auditoría interna, la primera es externa, es decir, la llevan a cabo auditores independientes de empresas de auditoría de cumplimiento o de organismos reguladores, estos auditores suelen seguir una lista de control basada en las directrices de auditoría de cumplimiento de la norma o reglamento que se está evaluando.
Las auditorías internas son realizadas por personal o empleados que actúan como auditores internos, su función es comprobar el estado de cumplimiento y asegurarse de que la organización sigue la norma de forma coherente.
¿Por qué son importantes las auditorías de cumplimiento?
Las auditorías de cumplimiento sirven para muchas cosas, como por ejemplo:
Identifican las deficiencias
Uno de los objetivos es comprobar si las políticas y los procesos son eficaces para cumplir los requisitos de conformidad. Si hay incumplimientos, los auditores los anotan e informan a la dirección de la organización o al organismo gubernamental correspondiente.
Ayudan a mejorar
Una vez que se descubren las falencias, la organización puede realizar mejoras aplicando acciones correctivas y preventivas.
Por otro lado, reducen los riesgos y preparan el camino para el cumplimiento de otros marcos, ayudando así a evitar sanciones o problemas legales, esto se aplica explícitamente a las leyes obligatorias, cuyo incumplimiento podría meter a una empresa en serios problemas.
Fases de la auditoría de cumplimiento
Tanto si la auditoría es interna como si es de cumplimiento, la dirección debe entender que es la responsable de crear controles internos y garantizar el cumplimiento, en general, la mayoría de las fuentes coinciden en que todos los niveles de la dirección son responsables de crear políticas y procedimientos adecuados y de supervisarlos para verificar su cumplimiento.
Estos son los pasos de una auditoría de cumplimiento:
- La organización se pone en contacto con el auditor. El auditor y la organización deciden si la experiencia del auditor es adecuada.
- La empresa auditora envía una propuesta a la empresa o al abogado para los casos en que las auditorías de cumplimiento deban invocar la prerrogativa del secreto profesional.
- En una reunión preliminar, el auditor describe las directrices de la auditoría y lo que se requiere. El auditor puede proporcionar listas de comprobación de la auditoría, para que el cliente pueda prepararse.
- El auditor debe verificar los documentos, recorrer los espacios de trabajo, estudiar la infraestructura y los elementos de seguridad, y entrevistar a la dirección y a los empleados.
- En la reunión final, el auditor presenta y discute el informe y hace recomendaciones para abordar cualquier área de riesgo, tanto si se trabaja con un plazo reglamentario como si no, las organizaciones deben, por lo general, subsanar cualquier deficiencia en un plazo de 120 días para asegurarse de que completan las medidas correctoras y no se limitan a archivarlas hasta la siguiente auditoría.
Sin embargo, las empresas auditoras suelen ofrecer también apoyo de seguimiento para ayudar a las organizaciones a remediar cualquier riesgo o deficiencia, los auditores verifican entonces que las medidas se han cumplido.