Atbilstības audits (nozīme, process) Veidi un mērķi

Satura rādītājs

Kas ir atbilstības audits?

Atbilstības audits ir detalizēts organizācijas lojalitātes pārskats par noteikumu un noteikumu ievērošanu, kas ietver likumos un iekšējos noteikumos, noteikumus, politikas un procedūras, kuras izstrādājusi valdība, vietējās pašvaldības un organizācijas vadība, novērtējot atbilstības procedūru, drošības politikas, lietotāju piekļuves kontroli, riska pārvaldību procedūra un subjekta politika, procedūra un procesi. Šis ir revīzijas pakalpojuma veids, kas koncentrējas uz to, vai uzņēmums ievēro likumā noteiktos likumus, vietējos likumus, iekšējos noteikumus un organizācijas lēmumus, kas tam piemērojami, vai nē.

Mērķis

Atbilstības revīzijas veikšanas mērķis ir novērtēt organizācijas atbilstības programmas efektivitāti vai ne, kā arī atklāt neatbilstību vadības un valdības / nodokļu iestāžu priekšā.

Mērķi

  • Lai nodrošinātu, ka uzņēmums atbilst valdības regulatīvo aģentūru vadlīnijām un tā iekšējai politikai.
  • Uzlabot organizācijas efektivitāti uzņēmējdarbības vidē.
  • Lai atbalstītu ieinteresēto personu ticību.
  • Ievērot dažādus citus likumus, piemēram, vides likumus, patērētāju drošības likumus utt.
  • Lai nodrošinātu, ka visā organizācijā tiek ievērota standarta darbības procedūra.

Atbilstības revīzijas process

No katra viedokļa process ir:

# 1 - organizācijai

  • Nosakiet revīzijas nepieciešamību un apjomu.
  • Atlasiet revidentu / komandu, kuru vēlaties veikt, pārbaudiet, vai revidents / grupa atbilst kvalifikācijas kritērijiem revīzijas veikšanai.
  • Saskaņojiet ar auditoru ar visām prasītajām prasībām un informāciju.

# 2 - auditoram

  • Uzskaitiet uzņēmumam piemērojamos likumus.
  • Iegūstiet uzņēmuma iekšējās politikas, procedūru un lēmumu par atbilstību sarakstu.
  • Iesaistiet pieredzējušos komandas locekļus CA uzdevumam.
  • Atdaliet dažādas organizācijas jomas, lai veiktu revīziju. Nosakiet prioritāti eksāmenu jomās.
  • Iegūstiet tiesību aktu sarakstu, kas piemērojami uzņēmumam, un to atbilstības statusu.
  • Plānojiet veicamo revīziju, būtību, apjomu, laiku un procedūras. Sagatavojiet kontrolsarakstu.
  • Pārskatiet organizācijas kārtību attiecībā uz likumu un iekšējās politikas ievērošanu, kā arī uz to saistītos komunikācijas procesus.
  • Pārskatiet iekšējā auditora ziņojumu, nodokļu / obligātās revīzijas ziņojumus un atbilstības revīzijas iepriekšējā gada ziņojumu.
  • Veiciet revīziju, lai apspriestu neatbilstību organizācijas vadībai.
  • Iesakiet uzlabošanas veidus.
  • Amerikas sertificēto valsts grāmatvežu institūts, kas vēršas pie pakalpojumu sniedzējiem, kuri tur vai apstrādā Sagatavo revīzijas ziņojumus un iesniedz tos iecēlējinstitūcijai / vadībai. Pārliecinieties, ka visa informācija ir sakārtota viegli saprotamā veidā.

Veidi

  1. SOC 2: to nosaka mākoņa dati.
  2. ISO 27001 (27000. sērija): tas attiecas uz uzņēmumiem / organizācijām, kas pārvalda aktīvu drošību, piemēram, darbinieka vai trešo personu datus, finanšu informāciju un intelektuālo īpašumu.
  3. Vispārīgā datu aizsardzības regula: tā attiecas uz uzņēmumiem / organizācijām, kas apstrādā Eiropas pilsoņu datus.
  4. Sarbanes-Oxley: Tas attiecas uz valsts uzņēmumiem, kas izsniedz IPO, lai saņemtu finanšu un IT likumu atbilstības revīziju.
  5. PCI atbilstības standarti: tie ir piemērojami kredītkaršu un maksājumu nozarēm, piemēram, tirgotājiem, finanšu iestādēm un maksājumu risinājumu nodrošinātājiem.
  6. HIPAA atbilstības regula: tā attiecas uz veselības aprūpes nozari, piemēram, slimnīcām un medicīnas pakalpojumu sniedzējiem.
  7. FINRA: Tas attiecas uz ieguldījumu nozari, jo īpaši uz tiem, kuri reģistrējas kā biržas brokeri vai brokeru-dīleru firmas, aizsargājot ieguldītājus pret iespējamu krāpšanu ASV Vērtspapīru un biržu komisijā.
  8. FISMA: Tas attiecas uz ASV valdības organizācijām.
  9. Obligāta atbilstības revīzija: jebkura organizācija, kas vēlas veikt auditu, to var izdarīt, ieceļot jebkuru personu, kas varētu būt iekšējais revidents, vai jebkuru citu personu, kas atbilst kvalifikācijas kritērijiem.

Kas veic atbilstības revīziju?

  • Uzņēmuma iekšējais revidents to var vadīt.
  • Dažreiz to var veikt ārējie auditori ir atkarīgi no vadības izvēles.
  • Uzņēmumiem, kuriem nepieciešama obligāta atbilstības revīzija - to veic persona, kas minēta šajā likumā.
  • Uzņēmumiem, kas darbojas obligāti, revīziju var veikt persona, kas atbilst kvalifikācijas kritērijiem.

Svarīgums

  • Noteikt nepilnības normatīvo aktu ievērošanas procesā.
  • Palīdziet samazināt risku.
  • Saglabājiet ieinteresēto pušu ticību.
  • Nodrošina visu likumu ievērošanu.
  • Neatbilstību var identificēt un labot.

Atšķirība starp atbilstības un finanšu revīziju

  • Finanšu audits ir finanšu pārskatu pārbaude, un atbilstības revīzija ir ievēroto likumu un procedūru pārbaude.
  • Zvērināts grāmatvedis veic finanšu auditu, un atbilstības revīziju var vai nevar veikt CA.
  • Finanšu revīzija attiecas uz finanšu datiem, savukārt atbilstības revīzija attiecas uz likumā noteikto un normatīvo aktu ievērošanu.
  • Neatkarīgais revidents veic finanšu revīziju, bet atbilstības revīziju veic jebkura persona, kas atbilst kvalifikācijas kritērijiem, var būt vai nebūt neatkarīga.

Ieguvumi

  • Tas nodrošina normatīvo aktu un likumu pareizu ievērošanu.
  • Tas samazina uzņēmuma juridisko risku.
  • Ar šo amatu palielinās sabiedrības uzticība uzņēmumam.
  • Nodrošina pārredzamu ziņošanu;
  • Tas palīdz izvairīties no uzņēmuma nākotnes izmaksām, kas uz to var attiekties.
  • Tas nodrošina pareizu pārvaldību.

Secinājums

Neatkarīgs novērtējums nodrošina, ka organizācija ievēro visu atbilstību, kas ietver noteikumus un noteikumus, likumus vai iekšējās vadlīnijas, kas uz to attiecas. Ir dažādi atbilstības revīzijas veidi, kas attiecas uz uzņēmumiem, uz kuriem attiecas norādītie kritēriji. Šāda atbilstība ir svarīga, jo neatbilstība piesaistītu sodu un sankcijas.

Interesanti raksti...