Trata-se de um trabalho de curto prazo, que tem por objetivo identificar os aspectos mais significativos que possam interferir na eficácia do Sistema de Controle Interno, aumentando o nível de risco da organização pública ou empresarial, em especial quanto à realização dos seus objetivos. Toma como referencia os princípios do controle interno, a metodologia de avaliação de controle interno COSO III, a norma ISO 31000 e outras fontes de pesquisa.
Especificamente no caso de empresas, o diagnóstico pode incluir uma avaliação dos riscos associados ao Sistema de Compliance, adotando como referencia as Diretrizes para o Sistema de Compliance – DSC 10.000, editadas pela EBANC. Igualmente, no que tange à gestão de riscos, pode incluir uma avaliação sobre o grau de adesão aos preceitos da Norma ABNT NBR ISO 31000:2009
O diagnóstico pode, ainda, servir de base para a definição pela contratação ou não daconsultoria para a institucionalização e/ou implementação, ou adequação, do Sistema de Controle Interno, tanto nas organizações publicas ou privadas.
Cabe destacar que a existência de um Sistema de Controle Interno institucionalizado com regras claras, metodologia e padrões de procedimentos para a definição e especificação dos procedimentos de controle necessários para mitigar riscos; com definição de competências e de responsabilidades em relação aos controles internos, além de suas vantagens intrínsecas, contribui para a efetividade das ações de Compliance, em especial no que tange aos controles administrativos.
A coexistência entre essas duas frentes está no fato de que as diretrizes da Administração, regras gerais e procedimentos relacionados aos programas de Compliance podem ser agregados aos instrumentos normativos contendo a especificação dos procedimentos de controle do SCI, ou especificados separadamente, em instrumentos específicos, porém vinculados. Neste caso, agrega-se aos objetivos do SCI o fortalecimento do Sistema de Compliance da organização.