La introducción de la responsabilidad penal de las personas jurídicas ha generado la implantación de sistemas de gestión de cumplimiento o corporate compliance. Estos sistemas de gestión, independientemente del referencial o modelo utilizado para su diseño, tienen que someterse a una revisión periódica, siendo la auditoría la herramienta de gestión más utilizada para la revisión, por lo que las personas jurídicas van a necesitar recurrirá de auditores compliance tanto internos como externos.
A lo largo del libro se describe el proceso de auditoría compliance desde su preparación hasta la entrega del informe de auditoría, analizándose las actuaciones del auditor en cada una de las fases del proceso. Posteriormente se analiza los factores, requisitos y registros a tener en cuenta para los diferentes modelos de diseño del sistema: el artículo 31 bis del Código Penal, la norma internacional ISO 19600 «Sistemas de gestión compliance» y la recientemente publicada norma internacional ISO 37001 «Sistemas de gestión anti-soborno».
Por último, se analizan los diferentes riesgos y factores de riesgo para los diferentes delitos posibles con el fin de que el auditor pueda tenerlos en cuenta durante la auditoría.