Audyt zgodności (znaczenie, proces) - Rodzaje i cele

Co to jest audyt zgodności?

Audyt zgodności to szczegółowy przegląd lojalności organizacji w zakresie przestrzegania zasad i regulacji, który obejmuje przepisy ustawowe i wewnętrzne, regulacje, polityki i procedury określone przez rząd, władze lokalne i kierownictwo organizacji poprzez ocenę procedury zgodności, polityk bezpieczeństwa, kontroli dostępu użytkowników, zarządzania ryzykiem procedury i zasady, procedury i procesy jednostki. Jest to rodzaj usługi audytorskiej, która koncentruje się na tym, czy jednostka przestrzega prawa ustawowego, prawa lokalnego, zasad wewnętrznych i decyzji organizacji, które mają do niej zastosowanie, czy też nie.

Cel, powód

Celem przeprowadzania audytu zgodności jest ocena, czy program zgodności organizacji jest skuteczny lub nie, oraz ujawnienie niezgodności przed kierownictwem i organami rządowymi / podatkowymi.

Cele

• Aby upewnić się, że firma spełnia wytyczne rządowych agencji regulacyjnych i jej własne wewnętrzne zasady.
• Poprawa efektywności organizacji w środowisku biznesowym.
• Aby podtrzymać wiarę interesariuszy.
• Aby zachować zgodność z różnymi innymi przepisami, takimi jak przepisy dotyczące ochrony środowiska, przepisy dotyczące bezpieczeństwa konsumentów itp.
• Aby zapewnić przestrzeganie standardowych procedur operacyjnych w całej organizacji.

Proces audytu zgodności

Proces z perspektywy każdego z nich to:

# 1 - Organizacja

• Określ potrzebę i zakres audytu.
• Wybierz Audytora / zespół do wykonania, zweryfikuj czy Audytor / Zespół spełnia kryteria kwalifikacyjne do przeprowadzenia audytu.
• Uzgodnij z audytorem wszystkie wymagania i wymagane informacje.

# 2 - dla audytora

• Wymień przepisy ustawowe mające zastosowanie do podmiotu.
• Uzyskaj listę wewnętrznych zasad, procedur i decyzji firmy dotyczących zgodności.
• Zaangażuj doświadczonych członków zespołu do zadania CA.
• Oddziel różne obszary organizacji do audytu. Ustal priorytety obszarów egzaminacyjnych.
• Uzyskaj listę przepisów mających zastosowanie do podmiotu i ich statusu zgodności.
• Zaplanuj audyt, rodzaj, zakres, harmonogram i procedury do przeprowadzenia. Przygotuj listę kontrolną.
• Przejrzyj procedurę organizacji w zakresie zgodności z prawem i polityką wewnętrzną oraz procesami komunikacji w tym zakresie.
• Zapoznaj się z raportem audytora wewnętrznego, raportami z audytu podatkowego / ustawowego oraz raportem z audytu zgodności z poprzedniego roku.
• Przeprowadź audyt, aby omówić niezgodność z kierownictwem organizacji.
• Zaproponuj sposoby poprawy.
• American Institute of Certified Public Accountants, które składają wnioski do usługodawców, którzy przechowują lub przetwarzają raporty z audytu i przedkładają je organowi powołującemu / zarządowi. Upewnij się, że wszystkie informacje są uporządkowane w łatwo zrozumiały sposób.

Rodzaje

1. SOC 2: To zdefiniowane przez dane w chmurze.
2. ISO 27001 (seria 27000): dotyczy firm / organizacji, które zarządzają bezpieczeństwem aktywów, takich jak dane pracowników lub osób trzecich, informacje finansowe i własność intelektualna.
3. Ogólne rozporządzenie o ochronie danych: dotyczy firm / organizacji, które przetwarzają dane obywateli Europy.
4. Sarbanes-Oxley: Dotyczy spółek publicznych, które emitują IPO, są zobowiązane do uzyskania audytu zgodności z przepisami dotyczącymi finansów i IT.
5. Standardy zgodności PCI: Ma zastosowanie do kart kredytowych i branż płatniczych, takich jak sprzedawcy, instytucje finansowe i dostawcy rozwiązań płatniczych.
6. Rozporządzenie dotyczące zgodności z ustawą HIPAA: ma zastosowanie do branży opieki zdrowotnej, takiej jak szpitale i dostawcy usług medycznych.
7. FINRA: Dotyczy branży inwestycyjnej, w szczególności tych, którzy rejestrują się jako maklerzy lub firmy maklerskie, chroniąc inwestorów przed potencjalnymi oszustwami w amerykańskiej Komisji Papierów Wartościowych i Giełd.
8. FISMA: Dotyczy organizacji rządowych USA.
9. Obowiązkowy audyt zgodności: każda organizacja, która chce przeprowadzić audyt, może to zrobić, wyznaczając dowolną osobę, która może być audytorem wewnętrznym lub każdą inną osobę, która spełnia kryteria kwalifikacyjne.

Kto przeprowadza audyt zgodności?

• Może to przeprowadzić audytor wewnętrzny spółki.
• Czasami może to być wykonane przez audytorów zewnętrznych, zależy to od wyboru kierownictwa.
• W przypadku firm, które wymagają obowiązkowego audytu zgodności - przeprowadza go osoba wskazana w tej ustawie.
• W przypadku firm wykonujących czynności obowiązkowe audyt może przeprowadzić osoba spełniająca kryteria kwalifikacyjne.

Znaczenie

• Zidentyfikuj słabości w procesie zgodności regulacyjnej.
• Pomóż zmniejszyć ryzyko.
• Zachowaj wiarę interesariuszy.
• Zapewnia przestrzeganie wszystkich przepisów.
• Niezgodności można zidentyfikować i skorygować.

Różnica między audytem zgodności a audytem finansowym

• Audyt finansowy to badanie sprawozdań finansowych, a audyt zgodności to badanie przestrzegania przepisów i procedur.
• Biegły Księgowy przeprowadza audyt finansowy, a audyt zgodności może, ale nie musi, zostać wykonany przez CA.
• Audyt finansowy zajmuje się danymi finansowymi, podczas gdy audyt zgodności dotyczy zgodności z przepisami ustawowymi i regulacyjnymi.
• Niezależny audytor przeprowadza audyt finansowy, podczas gdy audyt zgodności przeprowadzany jest przez dowolną osobę spełniającą kryteria kwalifikacyjne, która może być niezależna lub nie.

Korzyści

• Zapewnia odpowiednią zgodność z ustawowymi przepisami i prawem.
• Zmniejsza ryzyko prawne firmy.
• Dzięki tej pozycji zaufanie opinii publicznej do firmy rośnie.
• Zapewnia przejrzyste raportowanie;
• Pomaga to uniknąć przyszłych kosztów firmy, które mogą się z nią wiązać.
• Zapewnia właściwe zarządzanie.

Wniosek

Niezależna ocena zapewnia, że ​​organizacja przestrzega wszystkich wymogów zgodności, w tym zasad i przepisów, przepisów lub wewnętrznych wytycznych, które mają do niej zastosowanie. Istnieją różne rodzaje audytów zgodności, które dotyczą firm spełniających określone kryteria. Taka zgodność jest ważna, ponieważ niezgodność pociągałaby za sobą kary i sankcje.