O objetivo de um programa de auditoria e conformidade é estabelecer um código ético de conduta, educar os funcionários sobre este código e assegurar o seu cumprimento. Além de estabelecer um código de conduta ética, um programa de cumprimento de auditoria e envolve: treinar os funcionários sobre o código de conduta, que estabelece os critérios e procedimentos para a detecção e investigação de não-conformidade, e estabelecer critérios e procedimentos para o cumprimento de auditoria, tanto pela empresa e funcionários individuais.
Desenvolver um código de conduta ética usando uma comissão representando os vários componentes funcionais da empresa para elaborar o documento. Um processo de revisão e aprovação legal envolvendo o conselho de administração, como a autoridade final de aprovação, é necessário. Para ser eficaz, o documento deve ser adaptada às metas e objectivos estratégicos da empresa.
Criar uma posição por um responsável pela conformidade corporativo independente da administração. O responsável pela conformidade corporativa é a "vamos para" pessoa sobre o código de conduta ética, incluindo a formação correspondente aos funcionários, relatórios de não conformidade e relacionados investigações, reportando-se a gestão e conformidade auditorias. Esta posição deve ser independente da gestão e sob a autoridade do conselho de administração com relatórios fornecidos à gestão como um serviço semelhante à função de auditoria interna.
Estabelecer responsabilidades de relatórios durante o responsável pela conformidade corporativa. O responsável pela conformidade corporativa informará regularmente (ou seja, mensal ou trimestral) para o presidente e conselho de administração relativas a qualquer e todas as atividades relativas ao código de conduta ética e programa de conformidade corporativa.
Desenvolver a formação sobre o código de conduta ética e o programa de conformidade corporativa. O responsável pela conformidade corporativa é responsável por assegurar que todos os funcionários são treinados adequadamente no código de conduta ética e o programa de conformidade corporativa, incluindo todos os oficiais e diretores da empresa.
Estabelecer critérios e procedimentos para investigações de não-conformidade com o código de conduta ética. O responsável pela conformidade corporativa investiga todas as violações do código de suspeitos. Todos os relatórios são revistos e avaliados pelo presidente da empresa e um representante do conselho de administração e devem permanecer confidenciais. O responsável pela conformidade corporativa também deve implementar políticas que proíbem qualquer tipo de retaliação contra uma pessoa que faz um relatório de não conformidade com o código de conduta ética.
Determinar critérios e procedimentos para o cumprimento de auditoria com o código de conduta ética. O responsável pela conformidade corporativa é responsável pela auditoria de conformidade da empresa com o código de conduta ética, pelo menos anualmente, e estas auditorias devem incluir a eficiência e concordância com os controles e procedimentos financeiros da empresa.
Como auditar um sistema de informação de gestão
Como criar políticas da empresa
Como melhorar as políticas e procedimentos
Como preparar um manual da qualidade
Como garantir o cumprimento de gestão com as políticas e procedimentos
Como escrever um memorando de auditoria
Como avaliar as avaliações de desempenho