O que é auditoria compliance
Uma auditoria de conformidade é uma série de verificações realizadas externamente para garantir que sua empresa esteja atendendo aos padrões regulatórios aplicáveis ao seu negócio.
Em outras palavras, é uma maneira de garantir que você esteja realizando seu trabalho de acordo com um padrão básico exigido. As verificações são realizadas por um profissional externo e imparcial, com o intuito de eliminar preconceitos e manter as coisas justas.
O problema de discutir auditorias compliance é que os pontos que são avaliados diferem muito, dependendo da natureza e dos negócios de sua empresa.
Por exemplo, cada um dos seguintes elementos altera os padrões que você deve cumprir para passar em uma auditoria de conformidade:
-
Você ser uma empresa pública ou privada
-
O setor em que você atua (SaaS, saúde, etc)
-
Os tipos de funções que você emprega (redatores de conteúdo, designers gráficos, programadores etc.)
-
Leis e regulamentos locais
-
Se você possui apenas clientes locais ou internacionais
-
Se você retém dados privados
-
Etc
É importante ressaltar que uma auditoria não é a mesma coisa que um monitoramento contínuo. As auditorias são experiências discretas, semelhantes a projetos, e geralmente são conduzidas por profissionais externos, “desinteressados” na empresa. O monitoramento, por sua vez, é um esforço contínuo para garantir que os controles orientem os processos com precisão. O monitoramento também é responsabilidade da administração da empresa, e não do auditor.
Como uma auditoria compliance é realizada
Aqui estão as etapas de uma auditoria de conformidade:
-
O primeiro passo é quando a empresa contata o auditor. Então, o auditor e a organização decidem se a especialização do auditor é adequada para o que o negócio precisa;
-
Na sequência, a empresa de auditoria envia uma proposta para a empresa contratante (ou para seu advogado, em instâncias em que as auditorias de conformidade devem invocar o privilégio cliente-advogado);
-
Em uma reunião preliminar, o auditor descreve as diretrizes da auditoria e o que é necessário. O auditor pode fornecer listas de verificação de auditoria, para que o cliente possa se preparar para o processo;
-
No caso de pequenas empresas, o auditor pode trabalhar por telefone. A organização preenche questionários de auditoria e fornece ao auditor os documentos necessários. O auditor pode trabalhar no local para visualizar documentos, percorrer os espaços de trabalho, estudar a infraestrutura e os recursos de segurança e entrevistar a gerência e os funcionários;
-
O relatório de auditoria deve ser entregue em um prazo relativamente curto. Na reunião final, o auditor apresenta e discute o relatório e faz recomendações para abordar quaisquer áreas de risco do negócio.
Quer estejam trabalhando dentro de um prazo regulatório ou não, as organizações geralmente devem corrigir quaisquer deficiências em até 120 dias para garantir que concluam as ações corretivas e não simplesmente as arquivem até a próxima auditoria. No entanto, as empresas de auditoria geralmente também oferecem suporte de acompanhamento para ajudar as organizações a corrigir quaisquer riscos ou deficiências.
Por fim, os auditores verificam se as medidas foram cumpridas.
Qual a importância da auditoria compliance
Uma auditoria compliance avalia o quão bem uma empresa adere aos estatutos internos, regulamentos, padrões e até mesmo códigos de conduta. Uma auditoria também analisa a eficácia dos controles internos de uma organização usando vários tipos de auditorias. Agências externas, como órgãos reguladores, conduzem auditorias de conformidade para avaliar a adesão de uma empresa aos regulamentos que regem esse setor.
É importante ressaltar que as auditorias de conformidade são diferentes das auditorias internas. As auditorias de compliance são voltadas para fora, garantindo que a empresa cumpra os regulamentos ou códigos de conduta. Porém, as funções de auditoria interna e de conformidade compartilham a mesma linguagem e até mesmo software para garantir que as revisões sejam holísticas.
O monitoramento de auditoria ajuda as organizações a validar processos, incluindo:
-
A segurança de dados críticos
-
Os registros dos departamentos financeiros
-
Saúde e segurança
-
Políticas de folha de pagamento e RH
-
Padrões de gestão
Como se preparar para uma auditoria de compliance
Cinco etapas principais podem abrir caminho para uma auditoria bem-sucedida:
Em primeiro lugar, escolha uma equipe de funcionários experientes e motivados. De preferência, pessoas com amplas habilidades, que estejam familiarizados tanto com o departamento sob exame quanto com os detalhes das medidas de compliance.
Antes do processo, revise as cópias dos procedimentos departamentais e faça referência cruzada com os regulamentos para garantir que todos estejam em conformidade. Examine os relatórios em referência à produção e volume para determinar um tamanho de amostra apropriado para a auditoria. Se a auditoria for focada em contratos, por exemplo, 100 em 500 seria uma proporção adequada para determinar uma tendência geral; um número menor pode fornecer resultados de auditoria falsos.
Também é interessante criar uma lista de verificação robusta que cada auditor deve consultar de perto ao revisar um arquivo. Os detalhes da lista variam de acordo com o tipo de departamento ao qual a auditoria se refere, mas o objetivo é fornecer uma medida de consistência de auditor para auditor.
Por fim, desenvolva um sistema claro para relatar as descobertas e sugestões à administração da organização e aos funcionários necessários. Se possível, é claro, contrate um profissional da área para te ajudar com toda a preparação.