Mi a megfelelőségi ellenőrzés?
A Compliance Audit a szervezetek és a szabályok és előírások betartása iránti lojalitás részletes áttekintése, amely magában foglalja a törvényi és belső szabályokat, szabályokat, irányelveket és eljárásokat, amelyeket a kormány, a helyi hatóságok és a szervezet vezetése alakított ki a megfelelőségi eljárás, a biztonsági házirendek, a felhasználói hozzáférés-ellenőrzés, a kockázatkezelés értékelésével eljárás és entitás politikája, eljárása és folyamatai. Ez egy olyan könyvvizsgálati szolgáltatás, amely arra összpontosít, hogy az egység betartja-e a törvényi, helyi törvényeket, belső szabályokat és a szervezet rá vonatkozó alkalmazandó döntéseit, vagy sem.
Célja
A megfelelőségi ellenőrzés lefolytatásának célja annak értékelése, hogy a szervezet megfelelési programja hatékony-e vagy sem, és felhívja a figyelmet a nem megfelelőségre a vezetőség és az állami / adóhatóságok előtt.
Célkitűzések
- Annak biztosítása, hogy a vállalat megfeleljen a kormányzati szabályozó ügynökségek irányelveinek és saját belső politikájának.
- A szervezet hatékonyságának javítása az üzleti környezetben.
- Az érdekeltek hitének fenntartása.
- Meg kell felelni a különféle egyéb törvényeknek, például a környezetvédelmi törvényeknek, a fogyasztóvédelmi törvényeknek stb.
- Annak biztosítása érdekében, hogy a szervezetben a szokásos működési eljárást kövessék.
Megfelelőségi ellenőrzési folyamat
A folyamat mindegyikük szempontjából:
# 1 - Szervezet számára
- Határozza meg az ellenőrzés szükségességét és mértékét.
- Válassza ki az elvégzendő auditorot / csapatot, ellenőrizze, hogy az auditor / csoport megfelel-e az audit elvégzéséhez szükséges minősítési kritériumoknak.
- Egyeztessen a könyvvizsgálóval a kért követelményekkel és információkkal.
# 2 - Az auditor számára
- Sorolja fel a gazdálkodó egységre alkalmazandó törvényi törvényeket.
- Szerezzen be egy listát a vállalat belső politikáiról, eljárásairól és a megfelelésre vonatkozó döntéseiről.
- Vonja be a tapasztalt csapattagokat a CA megbízásba.
- Válassza szét a szervezet különböző területeit az ellenőrzés céljából. Tegye fontossá a vizsgálati területeket.
- Szerezzen be egy listát a jogalanyokra és azok megfelelőségi állapotára.
- Tervezze meg az auditot, annak jellegét, mértékét, ütemezését és az elvégzendő eljárásokat. Készítse el az ellenőrzőlistát.
- Tekintse át a szervezeti eljárást a törvények és a belső politikák, valamint az ezzel kapcsolatos kommunikációs folyamatok betartása tekintetében.
- Tekintse át a belső ellenőr jelentését, az adó- / törvényi ellenőrzési jelentéseket és a megfelelőségi ellenőrzés előző évi jelentését.
- Végezze el az ellenőrzést annak megbeszélése érdekében, hogy a szervezet vezetői nem tartják be a szabályokat.
- Javasoljon továbbfejlesztési lehetőségeket.
- American Institute of Certified Public Accountants, amelyek olyan szolgáltatókhoz fordulnak, amelyek birtokolják vagy feldolgozzák az ellenőrzési jelentéseket, és benyújtják a kinevezésre jogosult hatósághoz / vezetőséghez. Gondoskodjon arról, hogy minden információ könnyen érthető módon legyen elrendezve.
Típusok
- SOC 2: Ezt a felhőben lévő adatok határozzák meg.
- ISO 27001 (27000 sorozat): Olyan vállalatokra / szervezetekre vonatkozik, amelyek kezelik az eszközök biztonságát, például az alkalmazottak vagy harmadik felek adatait, pénzügyi információkat és szellemi tulajdonokat.
- Általános adatvédelmi rendelet: Azokra a vállalatokra / szervezetekre vonatkozik, amelyek feldolgozzák az európai polgárok adatait.
- Sarbanes-Oxley: A nyilvános társaságokra vonatkozik, amelyek IPO-t bocsátanak ki, és ez a pénzügyi és informatikai törvények megfelelőségi ellenőrzéséhez szükséges.
- PCI-megfelelőségi szabványok: A hitelkártya- és fizetési ágazatokra, például kereskedőkre, pénzügyi intézményekre és fizetési megoldások szolgáltatóira alkalmazható.
- HIPAA megfelelőségi rendelet: Az egészségügyi ágazatra vonatkozik, például a kórházakra és az orvosi szolgáltatókra.
- FINRA: A befektetési ágazatra vonatkozik, különösen azokra, akik tőzsdei brókerként vagy brókerkereskedőként regisztrálják magukat , és védik a befektetőket az amerikai értékpapírok és tőzsdei bizottság esetleges csalásaival szemben.
- FISMA: Az Egyesült Államok kormányzati szervezeteire vonatkozik.
- Kötelező megfelelés-ellenőrzés: Bármely szervezet, amely ellenőrzést akar lefolytatni, megteheti úgy, hogy kinevez bármely személyt, aki belső ellenőr lehet, vagy bármely más személyt, aki megfelel a képesítési kritériumoknak.
Kit végez a megfelelőségi ellenőrzés?
- A társaság belső ellenőre végezheti.
- Előfordul, hogy külső auditorok hajthatják végre, a vezetőség választásától függ.
- Azoknál a vállalatoknál, amelyek kötelező megfelelés-ellenőrzést igényelnek - ezt a törvényben említett személy végzi.
- A kötelezően teljesítő vállalatok esetében az a személy végezheti az ellenőrzést, aki megfelel a képesítési kritériumoknak.
Fontosság
- Azonosítsa a szabályozási megfelelési folyamat gyengeségeit.
- Segítsen csökkenteni a kockázatot.
- Tartsa meg az érdekeltek hitét.
- Biztosítja, hogy minden törvényt betartottak.
- A meg nem felelés azonosítható és kijavítható.
Különbség a megfelelőségi ellenőrzés és a pénzügyi ellenőrzés között
- A pénzügyi ellenőrzés a pénzügyi kimutatások, a megfelelőségi ellenőrzés pedig a betartott törvények és eljárások vizsgálata.
- Az okleveles könyvelő pénzügyi ellenőrzést végez, és a megfelelőségi ellenőrzést a CA elvégezheti vagy nem.
- A pénzügyi ellenőrzés a pénzügyi adatokkal foglalkozik, míg a megfelelőségi ellenőrzés a törvényi és a jogszabályi megfeleléssel foglalkozik.
- A független könyvvizsgáló pénzügyi ellenőrzést végez, míg a megfelelőségi ellenőrzést bárki elvégzi, aki megfelel a képesítési kritériumoknak, független vagy sem.
Előnyök
- Biztosítja a törvényi előírások és törvények megfelelő betartását.
- Csökkenti a társaság jogi kockázatát.
- Ezzel a pozícióval a lakosság bizalma növekszik a vállalat iránt.
- Biztosítja az átlátható jelentéstételt;
- Segít elkerülni a rá esetlegesen alkalmazandó jövőbeni költségeket.
- Biztosítja a megfelelő irányítást.
Következtetés
A független értékelés biztosítja, hogy a szervezet betartja az összes megfelelést, amely magában foglalja a rá vonatkozó szabályokat és szabályozásokat, törvényeket vagy belső irányelveket. Különböző típusú megfelelés-ellenőrzés vonatkozik a meghatározott kritériumok alá tartozó vállalatokra. Az ilyen megfelelés fontos, mivel a be nem tartás büntetést és szankciókat vonzana.