auditoria-cumplimientolisted

# Auditoría de cumplimiento ## Propósito La auditoría de cumplimiento evalúa si la organización cumple con el marco normativo aplicable (leyes, regulaciones, normas internas, contratos, compromisos voluntarios) y si su programa de cumplimiento es adecuado, está implementado y opera efectivamente. A diferencia de la auditoría operativa o financiera, su criterio principal es **la norma aplicable**, sin importar si económicamente conviene o no cumplirla. ## Cuándo activar esta SKILL - Auditoría del programa general de cumplimiento. - Auditorías específicas: antisoborno, antilavado, protección de datos, prácticas comerciales, salud y seguridad, ambiental, laboral, sectoriales (financiero, salud, energía, etc.). - Verificación de obligaciones contractuales clave. - Preparación o respuesta a auditorías regulatorias externas. - Cuando el usuario menciona regulaciones, leyes, oficial de cumplimiento, due diligence de terceros, código de ética. ## Marco de referencia ### Estándares de gestión de cumplimiento - **ISO 37301** — Sistemas de gestión de cumplimiento (CMS). - **ISO 37001** — Sistemas de gestión antisoborno (ABMS). - **ISO 31022** — Riesgos legales. - **OCDE Good Practice Guidance on Internal Controls, Ethics and Compliance**. - **U.S. DOJ Evaluation of Corporate Compliance Programs** — referencia global. ### Normativa global de alto impacto - **FCPA** (Foreign Corrupt Practices Act, EE. UU.) — antisoborno extraterritorial. - **UK Bribery Act**. - **GDPR** y leyes lo