Auditul de conformitate (semnificație, proces) - Tipuri și obiective

Ce este auditul de conformitate?

Auditul de conformitate este o revizuire detaliată a loialității organizației față de respectarea regulilor și reglementărilor, care include reguli statutare și interne, reglementări, politici și proceduri încadrate de guvern, autoritățile locale și conducerea organizației prin evaluarea procedurii de conformitate, a politicilor de securitate, a controlului accesului utilizatorilor, a gestionării riscurilor procedura și politica entității, procedura și procesele. Acesta este un tip de serviciu de audit care se concentrează asupra faptului dacă entitatea respectă legile statutare, legile locale, regulile interne și deciziile organizației, după cum se aplică sau nu.

Scop

Scopul derulării unui audit de conformitate este de a evalua sau nu programul de conformitate al organizației și de a scoate în evidență neconformitatea în fața conducerii și a autorităților guvernamentale / fiscale.

Obiective

  • Pentru a vă asigura că o companie respectă orientările de la agențiile guvernamentale de reglementare și propriile politici interne.
  • Pentru a îmbunătăți eficiența organizației în mediul de afaceri.
  • Pentru a susține credința părților interesate.
  • Pentru a respecta diferitele alte legi, cum ar fi legile de mediu, legile privind siguranța consumatorilor etc.
  • Pentru a se asigura că procedura de operare standard a fost respectată în întreaga organizație.

Procesul de audit al conformității

Procesul din perspectiva fiecăruia dintre ele este:

# 1 - Pentru organizație

  • Identificați necesitatea și amploarea auditului.
  • Selectați auditorul / echipa de efectuat, verificați dacă auditorul / echipa îndeplinesc criteriile de calificare pentru efectuarea unui audit.
  • Coordonează-te cu auditorul cu toate cerințele și informațiile solicitate.

# 2 - Pentru auditor

  • Enumerați legile legale aplicabile entității.
  • Obțineți o listă a politicilor, procedurilor și deciziilor interne ale companiei pentru conformitate.
  • Angajați membrii echipei cu experiență pentru misiunea CA.
  • Separați diferitele zone ale organizației pentru audit. Prioritizează domeniile de examinare.
  • Obțineți o listă de legi aplicabile entității și starea de conformitate a acestora.
  • Planificați auditul, natura, amploarea, calendarul și procedurile care trebuie efectuate. Pregătiți lista de verificare.
  • Revizuirea procedurii de organizare cu privire la conformitatea cu legile și politicile interne și procesele de comunicare cu privire la acestea.
  • Examinați raportul auditorului intern, rapoartele de impozitare / audit statutar și raportul anului precedent al unui audit de conformitate.
  • Efectuați auditul pentru a discuta despre neconformitatea cu conducerea organizației.
  • Sugerează modalități de îmbunătățire.
  • Institutul American al Contabililor Publici Autorizați care se adresează furnizorilor de servicii care dețin sau procesează Pregătirea rapoartelor de audit și transmiterea către autoritatea / conducerea de numire. Asigurați-vă că toate informațiile sunt aranjate într-un mod ușor de înțeles.

Tipuri

  1. SOC 2: Acesta este definit de datele din cloud.
  2. ISO 27001 (seria 27000): se aplică companiilor / organizațiilor care gestionează securitatea activelor, cum ar fi datele unui angajat sau ale unor terțe părți, informații financiare și proprietate intelectuală.
  3. Regulamentul general privind protecția datelor: se aplică companiilor / organizațiilor care prelucrează datele cetățenilor europeni.
  4. Sarbanes- Oxley: Se aplică companiilor publice care emit IPO este obligat să obțină un audit de conformitate al legilor financiare și IT.
  5. Standarde de conformitate PCI: se aplică industriilor de carduri de credit și plăți, cum ar fi comercianții, instituțiile financiare și furnizorii de soluții de plată.
  6. Regulamentul de conformitate HIPAA: Se aplică industriei de sănătate, cum ar fi spitalele și furnizorii de servicii medicale.
  7. FINRA: Se aplică industriei de investiții, în special celor care se înregistrează ca broker sau firme de broker-dealer, protejând investitorii împotriva potențialelor fraude din cadrul Comisiei pentru valori mobiliare și valori mobiliare din SUA.
  8. FISMA: Se aplică organizațiilor guvernamentale din SUA.
  9. Audit de conformitate obligatoriu: Orice organizație care dorește să efectueze un audit poate face acest lucru prin numirea oricărei persoane care ar putea fi auditor intern sau a oricărei alte persoane care îndeplinește criteriile de calificare.

Cine efectuează auditul de conformitate?

  • Auditorul intern al companiei îl poate conduce.
  • Uneori, acesta ar putea fi realizat de auditori externi, depinde de alegerea conducerii.
  • Pentru companiile care necesită un audit obligatoriu de conformitate - acesta este condus de persoana menționată în legea respectivă.
  • Pentru companiile care au performanțe obligatorii, persoana care îndeplinește criteriile de calificare poate efectua auditul.

Importanţă

  • Identificați punctele slabe ale procesului de conformitate cu reglementările.
  • Ajutați la reducerea riscului.
  • Păstrați credința părților interesate.
  • Asigură respectarea tuturor legilor.
  • Nerespectarea poate fi identificată și corectată.

Diferența dintre auditul de conformitate și auditul financiar

  • Auditul financiar este o examinare a situațiilor financiare, iar un audit de conformitate este examinarea legilor și procedurilor respectate.
  • Expertul contabil efectuează un audit financiar, iar auditul de conformitate poate fi sau nu realizat de CA.
  • Auditul financiar se ocupă de date financiare, în timp ce auditul de conformitate se referă la conformitatea legală și de reglementare.
  • Un auditor independent efectuează un audit financiar în timp ce un audit de conformitate este realizat de orice persoană care îndeplinește criteriile de calificare poate sau nu independent.

Beneficii

  • Asigură respectarea corespunzătoare a reglementărilor statutare și a legilor.
  • Reduce riscul legal al companiei.
  • Cu această poziție, încrederea publicului larg asupra companiei crește.
  • Asigură raportarea transparentă;
  • Ajută la evitarea costurilor viitoare ale companiei care i se pot aplica.
  • Asigură o gestionare adecvată.

Concluzie

O evaluare independentă asigură respectarea de către organizație a tuturor conformităților care includ reguli și reglementări, legi sau orientări interne care se aplică acesteia. Există diferite tipuri de audit de conformitate care se aplică companiilor care intră sub criteriile specificate. O astfel de conformitate este importantă, deoarece nerespectarea ar atrage pedeapsa și sancțiunile.

Articole interesante...