Visão geral sobre auditoria de compliance

Este subtópico trata da auditoria de compliance, que corresponde a uma das etapas fundamentais para a efetividade do programa de compliance, trabalho que normalmente é realizado por empresas ou profissionais independentes. São abordados temas referentes à definição do escopo de trabalho (aspectos regulatórios e universo auditável), tipos de análises mais frequentes (contabilidade, financeiro, recursos humanos, tecnologia da informação, entre outros), a forma como deve ser transmitido o resultado da auditoria e o plano de ação para melhorias a serem implementadas.

Notas Práticas

1.Definição do escopo da auditoria de compliance

Esta Nota Prática trata da definição do escopo de trabalho da auditoria, que tem a avaliação de riscos de corrupção como uma das etapas iniciais a ser considerada, permitindo uma análise mais objetiva e profunda dos itens que realmente importam. Aborda também as premissas e a definição do universo auditável, o mapeamento da cadeia de relacionamento da empresa com agentes públicos, essencial para elaborar o plano de testes e dimensionar a abrangência das análises, e os aspectos regulatórios aplicáveis à realidade dos negócios da empresa.

2.Análises típicas na auditoria de compliance

Esta Nota Prática trata das análises típicas na auditoria de compliance, destacando que é importante atentar para a avaliação de riscos, cultura de compliance, entre outros, pois esses elementos darão sustentação para que as análises posteriores sigam um padrão. Aborda também a matriz de riscos e controles, as formas de condução do trabalho, elencando as situações de alto risco que devem ser exploradas ao longo da auditoria, como participação em licitações, contratação de terceiros, obtenção de licenças, e menciona os testes de integridade.

3.Diagnóstico, reporte e ações subsequentes na auditoria de compliance

Esta Nota Prática trata do reporte na auditoria de compliance e do plano de ação para implementação de melhorias, abordando também o diagnóstico da auditoria na visão AS IS, como o ambiente de controle relacionado aos riscos é hoje, e a visão TO BE, o ambiente de implementação e status futuro. Ressalta, ainda, que na etapa de reporte é essencial respeitar o processo de validação e comunicação com os auditados, e pode ser apresentado em dois formatos: relatório detalhado e sumário executivo.

Link para o infográficoVeja Infográfico de Auditoria de compliance em Infográfico
IN

Veja Infográfico de Auditoria de compliance

Cadastre-se gratuitamente e tenha acesso ao Lexis 360

Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.