Las pruebas y auditorías evalúan la efectividad de los procesos actuales y verifican si hay inconsistencias entre estos y las operaciones diarias. La función de prueba o auditoría integral y objetiva dentro de un Plan de Componentes Especiales o SCP garantiza que una organización identifique las debilidades y deficiencias del programa, y es responsabilidad de la organización mejorar su programa, incluido todo el software, los sistemas y otras tecnologías relacionadas con el programa, para remediar cualquier brecha de cumplimiento identificada.
Tales mejoras podrían incluir la actualización, mejora o recalibración de los elementos del SCP para tener en cuenta un entorno cambiante de evaluación de riesgos o sanciones. Las pruebas y auditorías se pueden realizar en un elemento específico de un SCP o a nivel de toda la empresa.
Pruebas y auditorías
Una función de prueba o auditoría integral, independiente y objetiva dentro de un SCP garantiza que las entidades estén al tanto de dónde y cómo se están desempeñando sus programas y deben actualizarse, mejorarse o recalibrarse para tener en cuenta un entorno cambiante de evaluación de riesgos o sanciones, según corresponda. Las pruebas o auditorías, ya sea que se realicen en un elemento específico de un programa de cumplimiento o a nivel de toda la empresa, son herramientas importantes para garantizar que el programa funcione según lo diseñado e identificar debilidades y deficiencias dentro de un programa de cumplimiento.
- La organización se compromete a garantizar que la función de prueba o auditoría sea responsable ante la alta gerencia, sea independiente de las actividades y funciones auditadas y tenga suficiente autoridad, habilidades, experiencia, recursos y autoridad dentro de la organización.
- La organización se compromete a garantizar que emplea procedimientos de prueba o auditoría apropiados para el nivel y la sofisticación de su SCP y que esta función, ya sea desplegada internamente o por una parte externa, refleje una evaluación exhaustiva y objetiva de la evaluación de riesgos y controles internos relacionados con la OFAC de la organización.
- La organización se asegura de que, al enterarse de un resultado negativo confirmado de la prueba o un hallazgo de auditoría sobre su SCP, tomará medidas inmediatas y efectivas, en la medida de lo posible, para identificar e implementar controles de compensación hasta que se pueda determinar y remediar la causa raíz de la debilidad.
Reflexiones finales
Una prueba de auditoría es un conjunto de procedimientos o procesos de control llevados a cabo por auditores, ya sean internos o externos, que implican el muestreo de un grupo de transacciones similares para evaluar la exactitud y equidad de los estados financieros de un individuo u organización.
