Audit zhody (význam, proces) Typy a ciele

Čo je to audit súladu?

Compliance Audit je podrobná kontrola lojality organizácie k dodržiavaniu pravidiel a predpisov, ktorá obsahuje štatutárne a interné pravidlá, nariadenia, politiky a postupy stanovené vládou, miestnymi úradmi a vedením organizácie hodnotením postupu dodržiavania súladu, bezpečnostných politík, kontroly prístupu používateľov, riadenia rizík. postup a politika, postup a procesy subjektu. Toto je typ audítorskej služby, ktorá sa zameriava na to, či účtovná jednotka dodržiava zákonné zákony, miestne zákony, interné pravidlá a rozhodnutia organizácie, ktoré sa na ňu uplatňujú alebo nie.

Účel

Účelom vykonávania auditu súladu je posúdiť, či je program súladu organizácie efektívny alebo nie, a odhaliť nesúlad pred vedením a vládnymi / daňovými orgánmi.

Ciele

  • Zaistiť, aby spoločnosť spĺňala pokyny vládnych regulačných agentúr a jej vlastné interné pravidlá.
  • Zlepšiť efektívnosť organizácie v obchodnom prostredí.
  • Podporovať vieru zainteresovaných strán.
  • V súlade s rôznymi ďalšími zákonmi, ako sú zákony o životnom prostredí, zákony o bezpečnosti spotrebiteľa atď.
  • Na zabezpečenie štandardného operačného postupu v celej organizácii.

Proces auditu súladu

Proces z pohľadu každého z nich je:

# 1 - Pre organizáciu

  • Zistiť potrebu a rozsah auditu.
  • Vyberte audítora / tím, ktorý chcete vykonať, overte, či audítor / tím spĺňa kvalifikačné kritériá na vykonávanie auditu.
  • Koordinovať s audítorom všetky požadované požiadavky a informácie.

# 2 - Pre audítora

  • Uveďte zoznam zákonných zákonov platných pre daný subjekt.
  • Získajte zoznam interných politík, postupov a rozhodnutí spoločnosti týkajúcich sa súladu.
  • Angažujte skúsených členov tímu pre pridelenie CA.
  • Oddeľte rôzne oblasti auditu organizácie. Stanovte priority v skúmaných oblastiach.
  • Získajte zoznam zákonov platných pre subjekt a ich stav dodržiavania súladu.
  • Naplánujte audit, povahu, rozsah, načasovanie a postupy, ktoré sa majú vykonať. Pripravte kontrolný zoznam.
  • Skontrolujte postup organizácie v oblasti dodržiavania zákonov a interných politík a komunikačných procesov.
  • Skontrolujte správu interného audítora, správy o daniach a zákonných auditoch a správu o audite súladu s predchádzajúcim rokom.
  • Vykonajte audit s cieľom prediskutovať nesúlad s vedením organizácie.
  • Navrhnite spôsoby, ako sa zlepšiť.
  • Americký inštitút certifikovaných verejných účtovníkov, ktorý sa vzťahuje na poskytovateľov služieb, ktorí majú alebo spracúvajú Vypracovanie audítorských správ a predloženie menovaciemu orgánu / manažmentu. Zaistite, aby všetky informácie boli usporiadané ľahko pochopiteľným spôsobom.

Typy

  1. SOC 2: Toto je definované údajmi v cloude.
  2. ISO 27001 (27000 Series): Vzťahuje sa na spoločnosti / organizácie, ktoré spravujú bezpečnosť aktív, ako sú údaje zamestnancov, tretích strán, finančné informácie a duševné vlastníctvo.
  3. Všeobecné nariadenie o ochrane údajov: Vzťahuje sa na spoločnosti / organizácie, ktoré spracúvajú údaje európskych občanov.
  4. Sarbanes-Oxley: Vzťahuje sa na verejné spoločnosti, ktoré vydávajú IPO, aby získali audit súladu so zákonmi v oblasti financií a IT.
  5. Štandardy súladu s PCI: Je použiteľné v odvetviach kreditných kariet a platieb, ako sú obchodníci, finančné inštitúcie a poskytovatelia platobných riešení.
  6. Nariadenie o súlade s predpismi HIPAA: Vzťahuje sa na odvetvie zdravotnej starostlivosti, ako sú nemocnice a poskytovatelia lekárskych služieb.
  7. FINRA: Vzťahuje sa na investičné odvetvie, najmä na tie, ktoré sa zaregistrujú ako obchodníci s cennými papiermi alebo maklérskymi obchodníkmi a chránia investorov pred potenciálnymi podvodmi v Komisii pre cenné papiere a trhy.
  8. FISMA: Týka sa vládnych organizácií USA.
  9. Povinný audit súladu s predpismi: Každá organizácia, ktorá chce vykonať audit, môže tak urobiť vymenovaním akejkoľvek osoby, ktorá môže byť vnútorným audítorom, alebo akejkoľvek inej osoby, ktorá spĺňa kvalifikačné kritériá.

Kto vykonáva audit súladu s predpismi?

  • Môže to vykonávať interný audítor spoločnosti.
  • Niekedy to môžu vykonať externí audítori, záleží na voľbe manažmentu.
  • V prípade spoločností, ktoré požadujú povinný audit súladu, vykonáva osoba uvedená v danom zákone.
  • U spoločností, ktoré vykonávajú povinne, môže audit vykonať osoba, ktorá spĺňa kvalifikačné kritériá.

Dôležitosť

  • Zistiť nedostatky v procese dodržiavania právnych predpisov.
  • Pomôžte znížiť riziko.
  • Zachovajte si vieru zainteresovaných strán.
  • Zaisťuje dodržiavanie všetkých zákonov.
  • Nezhodu možno zistiť a napraviť.

Rozdiel medzi auditom súladu a finančným auditom

  • Finančný audit predstavuje preskúmanie účtovnej závierky a audit súladu overenie dodržaných zákonov a postupov.
  • Autorizovaný účtovník vykonáva finančný audit a audit súladu môže, ale nemusí vykonať CA.
  • Finančný audit sa zaoberá finančnými údajmi, zatiaľ čo audit súladu so zákonnými a regulačnými požiadavkami.
  • Nezávislý audítor vykonáva finančný audit, zatiaľ čo audit súladu s predpismi vykonáva každá osoba, ktorá spĺňa kvalifikačné kritériá, môže alebo nemusí byť nezávislá.

Výhody

  • Zaisťuje správny súlad so zákonnými predpismi a zákonmi.
  • Znižuje právne riziko spoločnosti.
  • Týmto postavením sa zvyšuje dôvera širokej verejnosti k spoločnosti.
  • Zaisťuje transparentné vykazovanie;
  • Pomáha predchádzať budúcim nákladom spoločnosti, ktoré sa na ne môžu vzťahovať.
  • Zaisťuje správne riadenie.

Záver

Nezávislé hodnotenie zaručuje, že organizácia dodržiava všetky súlad s pravidlami a predpismi, zákonmi alebo internými smernicami, ktoré sa na ňu vzťahujú. Na spoločnosti spadajúce pod stanovené kritériá sa vzťahujú rôzne typy auditu súladu. Takéto dodržiavanie je dôležité, pretože za jeho nedodržanie by bola uložená pokuta a sankcie.

Zaujímavé články...