Compliance Audit (Betydning, prosess) - Typer og mål

Hva er Compliance Audit?

Compliance Audit er detaljert gjennomgang av organisasjonens lojalitet overfor opprettholdelse av regler og forskrifter, som inkluderer lovbestemte og interne regler, forskrifter, retningslinjer og prosedyrer innrammet av myndigheter, lokale myndigheter og organisasjonens ledelse ved å evaluere samsvarsprosedyre, sikkerhetspolitikk, brukertilgangskontroll, risikostyring prosedyre og enhetens policy, prosedyre og prosesser. Dette er en type revisjonstjeneste som fokuserer på om enheten som overholder lovbestemte lover, lokale lover, interne regler og avgjørelser i organisasjonen som er gjeldende for den eller ikke.

Hensikt

Hensikten med gjennomføring av en compliance-revisjon er å vurdere organisasjonens compliance-program er effektivt eller ikke, og å bringe frem manglende overholdelse foran ledelse og myndigheter / skattemyndigheter.

Mål

• For å sikre at et selskap oppfyller retningslinjene fra myndighetsmyndigheter og egne interne retningslinjer.
• For å forbedre organisasjonens effektivitet i forretningsmiljøet.
• Å opprettholde troen til interessenter.
• For å overholde de forskjellige andre lovene som miljølover, lov om forbrukersikkerhet, etc.
• For å sikre at standard operasjonsprosedyre har blitt fulgt i hele organisasjonen.

Overholdelsesrevisjonsprosess

Prosessen fra perspektivet til hver av dem er:

# 1 - For organisasjon

• Identifiser behovet og omfanget av tilsynet.
• Velg revisor / team som skal utføres, bekreft at revisor / team oppfyller kvalifikasjonskriteriene for å gjennomføre en revisjon.
• Koordinere med revisor med alle krav og informasjon du etterspør.

# 2 - For revisor

• Oppgi lovbestemmelser som gjelder for enheten.
• Få en liste over selskapets interne policyer, prosedyrer og beslutninger for overholdelse.
• Engasjer de erfarne teammedlemmene til CA-oppdraget.
• Separer de forskjellige områdene i organisasjonen for å revidere. Prioriter undersøkelsesområdene.
• Få en liste over lover som gjelder for enheten og deres overholdelsesstatus.
• Planlegg revisjonen, art, omfang, timing og prosedyrer som skal utføres. Forbered sjekkliste.
• Gjennomgå prosedyren for organisering for overholdelse av lover og interne retningslinjer og kommunikasjonsprosesser angående den samme.
• Gjennomgå internrevisjonsrapporten, skatte- / lovpålagte rapporter og forrige års rapport om en samsvarsrevisjon.
• Utfør tilsynet for å diskutere manglende overholdelse av ledelsen i organisasjonen.
• Foreslå måter å forbedre seg på.
• American Institute of Certified Public Accountants som gjelder tjenesteleverandører som har eller behandler Utarbeide revisjonsrapporter og sender til ansettelsesmyndighet / ledelse. Sørg for at all informasjon er ordnet på en lett forståelig måte.

Typer

1. SOC 2: Dette er definert av dataene i skyen.
2. ISO 27001 (27000-serien): Det gjelder selskaper / organisasjoner som administrerer sikkerheten til eiendeler, for eksempel data fra en ansatt eller tredjepart, finansiell informasjon og immateriell eiendom.
3. Generell databeskyttelsesforordning: Den gjelder selskaper / organisasjoner som behandler data fra europeiske borgere.
4. Sarbanes- Oxley: Det gjelder offentlige selskaper som utsteder børsnotering er pålagt å få overholdelse av overholdelse av økonomiske og IT-relaterte lover.
5. PCI-overholdelsesstandarder: Den gjelder for kredittkort- og betalingsbransjer som selgere, finansinstitusjoner og betalingsløsningsleverandører.
6. HIPAA Compliance Regulation: Den gjelder helseindustrien, som sykehus og medisinske tjenesteleverandører.
7. FINRA: Det gjelder investeringsbransjen, spesielt de som registrerer seg som aksjemegler eller meglerforhandlerfirma, og beskytter investorer mot potensiell svindel på US Securities and Exchange Commission.
8. FISMA: Det gjelder amerikanske regjeringsorganisasjoner.
9. Obligatorisk etterlevelsesrevisjon: Enhver organisasjon som ønsker å gjennomføre en revisjon, kan gjøre det ved å utnevne enhver person som kan være internrevisor eller en annen person som oppfyller kvalifikasjonskriteriene.

Hvem utfører Compliance Audit?

• Selskapets internrevisor kan lede den.
• Noen ganger kan det utføres av eksterne revisorer avhenger av valg av ledelse.
• For selskaper som krever en obligatorisk revisjon av samsvar - dette utføres av personen som er nevnt i loven.
• For selskaper som presterer obligatorisk, kan personen som oppfyller kvalifikasjonskriteriene utføre tilsynet.

Betydning

• Identifiser svakheter i overholdelsesprosessen.
• Hjelp til å redusere risikoen.
• Behold interessentenes tro.
• Sikrer at alle lover er blitt fulgt.
• Manglende samsvar kan identifiseres og korrigeres.

Forskjellen mellom samsvarskontroll og finansiell revisjon

• Den økonomiske revisjonen er en undersøkelse av regnskapet, og en compliance-revisjon er undersøkelsen av lovene og prosedyrene som er overholdt.
• Chartered Accountant foretar finansiell revisjon, og Compliance audit kan eller ikke kan gjøres av CA.
• Økonomisk revisjon behandler økonomiske data, mens etterlevelsesrevisjon omhandler lovbestemt og forskriftsmessig samsvar.
• En uavhengig revisor gjør en finansiell revisjon mens en etterlevelsesrevisjon er utført av enhver person som oppfyller kvalifikasjonskriteriene kan eller ikke kan være uavhengig.

fordeler

• Det sikrer riktig overholdelse av lovbestemte forskrifter og lover.
• Det reduserer den juridiske risikoen for selskapet.
• Med denne posisjonen øker tilliten til allmennheten til selskapet.
• Sikrer gjennomsiktig rapportering;
• Det hjelper med å unngå fremtidige kostnader for selskapet som kan gjelde for det.
• Det sikrer riktig ledelse.

Konklusjon

En uavhengig evaluering sikrer at organisasjonen overholder all overholdelse som inkluderer regler og forskrifter, lover eller interne retningslinjer som gjelder for den. Det er forskjellige typer samsvarsrevisjon som gjelder selskaper som faller inn under de spesifiserte kriteriene. Slik overholdelse er viktig da manglende overholdelse vil tiltrekke seg straff og sanksjoner.