Megfelelőségi ellenőrzés (jelentés, folyamat) Típusok és célkitűzések

Mi a megfelelőségi ellenőrzés?

A Compliance Audit a szervezetek és a szabályok és előírások betartása iránti lojalitás részletes áttekintése, amely magában foglalja a törvényi és belső szabályokat, szabályokat, irányelveket és eljárásokat, amelyeket a kormány, a helyi hatóságok és a szervezet vezetése alakított ki a megfelelőségi eljárás, a biztonsági házirendek, a felhasználói hozzáférés-ellenőrzés, a kockázatkezelés értékelésével eljárás és entitás politikája, eljárása és folyamatai. Ez egy olyan könyvvizsgálati szolgáltatás, amely arra összpontosít, hogy az egység betartja-e a törvényi, helyi törvényeket, belső szabályokat és a szervezet rá vonatkozó alkalmazandó döntéseit, vagy sem.

Célja

A megfelelőségi ellenőrzés lefolytatásának célja annak értékelése, hogy a szervezet megfelelési programja hatékony-e vagy sem, és felhívja a figyelmet a nem megfelelőségre a vezetőség és az állami / adóhatóságok előtt.

Célkitűzések

  • Annak biztosítása, hogy a vállalat megfeleljen a kormányzati szabályozó ügynökségek irányelveinek és saját belső politikájának.
  • A szervezet hatékonyságának javítása az üzleti környezetben.
  • Az érdekeltek hitének fenntartása.
  • Meg kell felelni a különféle egyéb törvényeknek, például a környezetvédelmi törvényeknek, a fogyasztóvédelmi törvényeknek stb.
  • Annak biztosítása érdekében, hogy a szervezetben a szokásos működési eljárást kövessék.

Megfelelőségi ellenőrzési folyamat

A folyamat mindegyikük szempontjából:

# 1 - Szervezet számára

  • Határozza meg az ellenőrzés szükségességét és mértékét.
  • Válassza ki az elvégzendő auditorot / csapatot, ellenőrizze, hogy az auditor / csoport megfelel-e az audit elvégzéséhez szükséges minősítési kritériumoknak.
  • Egyeztessen a könyvvizsgálóval a kért követelményekkel és információkkal.

# 2 - Az auditor számára

  • Sorolja fel a gazdálkodó egységre alkalmazandó törvényi törvényeket.
  • Szerezzen be egy listát a vállalat belső politikáiról, eljárásairól és a megfelelésre vonatkozó döntéseiről.
  • Vonja be a tapasztalt csapattagokat a CA megbízásba.
  • Válassza szét a szervezet különböző területeit az ellenőrzés céljából. Tegye fontossá a vizsgálati területeket.
  • Szerezzen be egy listát a jogalanyokra és azok megfelelőségi állapotára.
  • Tervezze meg az auditot, annak jellegét, mértékét, ütemezését és az elvégzendő eljárásokat. Készítse el az ellenőrzőlistát.
  • Tekintse át a szervezeti eljárást a törvények és a belső politikák, valamint az ezzel kapcsolatos kommunikációs folyamatok betartása tekintetében.
  • Tekintse át a belső ellenőr jelentését, az adó- / törvényi ellenőrzési jelentéseket és a megfelelőségi ellenőrzés előző évi jelentését.
  • Végezze el az ellenőrzést annak megbeszélése érdekében, hogy a szervezet vezetői nem tartják be a szabályokat.
  • Javasoljon továbbfejlesztési lehetőségeket.
  • American Institute of Certified Public Accountants, amelyek olyan szolgáltatókhoz fordulnak, amelyek birtokolják vagy feldolgozzák az ellenőrzési jelentéseket, és benyújtják a kinevezésre jogosult hatósághoz / vezetőséghez. Gondoskodjon arról, hogy minden információ könnyen érthető módon legyen elrendezve.

Típusok

  1. SOC 2: Ezt a felhőben lévő adatok határozzák meg.
  2. ISO 27001 (27000 sorozat): Olyan vállalatokra / szervezetekre vonatkozik, amelyek kezelik az eszközök biztonságát, például az alkalmazottak vagy harmadik felek adatait, pénzügyi információkat és szellemi tulajdonokat.
  3. Általános adatvédelmi rendelet: Azokra a vállalatokra / szervezetekre vonatkozik, amelyek feldolgozzák az európai polgárok adatait.
  4. Sarbanes-Oxley: A nyilvános társaságokra vonatkozik, amelyek IPO-t bocsátanak ki, és ez a pénzügyi és informatikai törvények megfelelőségi ellenőrzéséhez szükséges.
  5. PCI-megfelelőségi szabványok: A hitelkártya- és fizetési ágazatokra, például kereskedőkre, pénzügyi intézményekre és fizetési megoldások szolgáltatóira alkalmazható.
  6. HIPAA megfelelőségi rendelet: Az egészségügyi ágazatra vonatkozik, például a kórházakra és az orvosi szolgáltatókra.
  7. FINRA: A befektetési ágazatra vonatkozik, különösen azokra, akik tőzsdei brókerként vagy brókerkereskedőként regisztrálják magukat , és védik a befektetőket az amerikai értékpapírok és tőzsdei bizottság esetleges csalásaival szemben.
  8. FISMA: Az Egyesült Államok kormányzati szervezeteire vonatkozik.
  9. Kötelező megfelelés-ellenőrzés: Bármely szervezet, amely ellenőrzést akar lefolytatni, megteheti úgy, hogy kinevez bármely személyt, aki belső ellenőr lehet, vagy bármely más személyt, aki megfelel a képesítési kritériumoknak.

Kit végez a megfelelőségi ellenőrzés?

  • A társaság belső ellenőre végezheti.
  • Előfordul, hogy külső auditorok hajthatják végre, a vezetőség választásától függ.
  • Azoknál a vállalatoknál, amelyek kötelező megfelelés-ellenőrzést igényelnek - ezt a törvényben említett személy végzi.
  • A kötelezően teljesítő vállalatok esetében az a személy végezheti az ellenőrzést, aki megfelel a képesítési kritériumoknak.

Fontosság

  • Azonosítsa a szabályozási megfelelési folyamat gyengeségeit.
  • Segítsen csökkenteni a kockázatot.
  • Tartsa meg az érdekeltek hitét.
  • Biztosítja, hogy minden törvényt betartottak.
  • A meg nem felelés azonosítható és kijavítható.

Különbség a megfelelőségi ellenőrzés és a pénzügyi ellenőrzés között

  • A pénzügyi ellenőrzés a pénzügyi kimutatások, a megfelelőségi ellenőrzés pedig a betartott törvények és eljárások vizsgálata.
  • Az okleveles könyvelő pénzügyi ellenőrzést végez, és a megfelelőségi ellenőrzést a CA elvégezheti vagy nem.
  • A pénzügyi ellenőrzés a pénzügyi adatokkal foglalkozik, míg a megfelelőségi ellenőrzés a törvényi és a jogszabályi megfeleléssel foglalkozik.
  • A független könyvvizsgáló pénzügyi ellenőrzést végez, míg a megfelelőségi ellenőrzést bárki elvégzi, aki megfelel a képesítési kritériumoknak, független vagy sem.

Előnyök

  • Biztosítja a törvényi előírások és törvények megfelelő betartását.
  • Csökkenti a társaság jogi kockázatát.
  • Ezzel a pozícióval a lakosság bizalma növekszik a vállalat iránt.
  • Biztosítja az átlátható jelentéstételt;
  • Segít elkerülni a rá esetlegesen alkalmazandó jövőbeni költségeket.
  • Biztosítja a megfelelő irányítást.

Következtetés

A független értékelés biztosítja, hogy a szervezet betartja az összes megfelelést, amely magában foglalja a rá vonatkozó szabályokat és szabályozásokat, törvényeket vagy belső irányelveket. Különböző típusú megfelelés-ellenőrzés vonatkozik a meghatározott kritériumok alá tartozó vállalatokra. Az ilyen megfelelés fontos, mivel a be nem tartás büntetést és szankciókat vonzana.

érdekes cikkek...