Revizija skladnosti (pomen, postopek) - Vrste in cilji

Kaj je revizija skladnosti?

Revizija skladnosti je podroben pregled zvestobe organizacije glede spoštovanja pravil in predpisov, ki vključuje zakonska in notranja pravila, predpise, politike in postopke, ki jih oblikuje vlada, lokalne oblasti in vodstvo organizacije z ocenjevanjem postopkov skladnosti, varnostnih politik, nadzora dostopa uporabnikov, upravljanja tveganj politike in postopka in postopka subjekta. To je vrsta revizijske storitve, ki se osredotoča na to, ali subjekt upošteva zakone, lokalne zakone, notranje predpise in odločitve organizacije, kot veljajo zanjo, ali ne.

Namen

Namen izvedbe revizije skladnosti je oceniti, ali je program skladnosti organizacije učinkovit ali ne, in razkriti neskladnost pred vodstvom in vladnimi / davčnimi organi.

Cilji

  • Da bi zagotovili, da podjetje izpolnjuje smernice vladnih regulativnih agencij in lastne notranje politike.
  • Izboljšati učinkovitost organizacije v poslovnem okolju.
  • Podpirati vero zainteresiranih strani.
  • Skladnost z različnimi drugimi zakoni, kot so okoljska zakonodaja, zakonodaja o varstvu potrošnikov itd.
  • Da bi zagotovili, da se je v celotni organizaciji upošteval standardni operativni postopek.

Postopek revizije skladnosti

Postopek z vidika vsakega od njih je:

# 1 - Za organizacijo

  • Ugotovite potrebo in obseg revizije.
  • Izberite revizorja / skupino, ki jo želite izvesti, preverite, ali revizor / skupina izpolnjuje merila usposobljenosti za izvajanje revizije.
  • Uskladite se z revizorjem z vsemi zahtevanimi zahtevami in informacijami.

# 2 - za revizorja

  • Naštejte zakonske zakone, ki veljajo za subjekt.
  • Pridobite seznam notranjih politik, postopkov in odločitev podjetja za skladnost.
  • Za nalogo CA vključite izkušene člane ekipe.
  • Ločite različna področja organizacije za revizijo. Prednostno določite področja preverjanja.
  • Pridobite seznam zakonov, ki veljajo za subjekt, in njihov status skladnosti.
  • Načrtujte revizijo, naravo, obseg, čas in postopke, ki jih je treba izvesti. Pripravite kontrolni seznam.
  • Preglejte postopek organizacije glede skladnosti z zakoni in notranjimi politikami ter komunikacijske procese v zvezi z njimi.
  • Preglejte poročilo notranjega revizorja, poročila o davkih / obvezni reviziji in poročilo o reviziji skladnosti s predhodnim letom.
  • Opravite revizijo, da razpravljate o neskladnosti z vodstvom organizacije.
  • Predlagajte načine za izboljšanje.
  • Ameriški inštitut pooblaščenih javnih računovodij, ki se nanašajo na ponudnike storitev, ki imajo ali obdelujejo Pripravite revizijska poročila in jih predložite organu za imenovanja / vodstvu. Poskrbite, da bodo vse informacije urejene na lahko razumljiv način.

Vrste

  1. SOC 2: To določajo podatki v oblaku.
  2. ISO 27001 (serija 27000): Velja za podjetja / organizacije, ki upravljajo varnost premoženja, kot so podatki o zaposlenem ali tretji osebi, finančni podatki in intelektualna lastnina.
  3. Splošna uredba o varstvu podatkov: Velja za podjetja / organizacije, ki obdelujejo podatke evropskih državljanov.
  4. Sarbanes-Oxley: Velja za javna podjetja, ki izdajo IPO, in sicer za revizijo skladnosti finančne zakonodaje in zakonov, povezanih z IT.
  5. Standardi skladnosti s PCI: Uporablja se za panoge kreditnih kartic in plačil, kot so trgovci, finančne institucije in ponudniki plačilnih rešitev.
  6. Uredba o skladnosti s HIPAA: Velja za zdravstveno industrijo, kot so bolnišnice in ponudniki zdravstvenih storitev.
  7. FINRA: Velja za investicijsko industrijo, zlasti za tiste, ki se registrirajo kot borznoposredniške družbe ali posredniške družbe, ki vlagatelje ščitijo pred morebitnimi goljufijami pri ameriški komisiji za vrednostne papirje in borze.
  8. FISMA: Velja za ameriške vladne organizacije.
  9. Obvezna revizija skladnosti: Vsaka organizacija, ki želi opraviti revizijo, lahko to stori tako, da imenuje katero koli osebo, ki je lahko notranji revizor, ali katero koli drugo osebo, ki izpolnjuje kvalifikacijska merila.

Koga izvaja revizija skladnosti?

  • Notranji revizor družbe ga lahko vodi.
  • Včasih bi ga lahko izvedli zunanji revizorji, odvisno od izbire poslovodstva.
  • Za podjetja, ki zahtevajo obvezno revizijo skladnosti - to opravi oseba, navedena v tem zakonu.
  • Za podjetja, ki opravljajo obvezno, lahko revizijo opravi oseba, ki izpolnjuje merila usposobljenosti.

Pomen

  • Ugotovite pomanjkljivosti v postopku skladnosti z zakonodajo.
  • Pomagajo zmanjšati tveganje.
  • Ohranite vero zainteresiranih strani.
  • Zagotavlja spoštovanje vseh zakonov.
  • Neskladnost je mogoče ugotoviti in odpraviti.

Razlika med revizijo skladnosti in finančno revizijo

  • Finančna revizija je pregled računovodskih izkazov, revizija skladnosti pa je preučitev upoštevanja zakonov in postopkov.
  • Pooblaščeni računovodja opravlja finančno revizijo, revizijo skladnosti pa lahko izvaja CA.
  • Finančna revizija obravnava finančne podatke, medtem ko revizija skladnosti obravnava zakonsko in regulativno skladnost.
  • Neodvisni revizor opravi finančno revizijo, medtem ko revizijo skladnosti opravi katera koli oseba, ki izpolnjuje merila usposobljenosti, je lahko neodvisna ali ne.

Prednosti

  • Zagotavlja pravilno skladnost z zakonskimi predpisi in zakoni.
  • Zmanjšuje pravno tveganje podjetja.
  • S tem stališčem se zaupanje širše javnosti v podjetje poveča.
  • Zagotavlja pregledno poročanje;
  • Pomaga pri izogibanju prihodnjim stroškom podjetja, ki se lahko nanašajo nanje.
  • Zagotavlja pravilno upravljanje.

Zaključek

Neodvisno ocenjevanje zagotavlja, da organizacija spoštuje vso skladnost, ki vključuje pravila in predpise, zakone ali notranje smernice, ki zanjo veljajo. Za podjetja, ki spadajo pod navedena merila, veljajo različne vrste revizije skladnosti. Takšno spoštovanje je pomembno, ker bi neizpolnjevanje zahtevalo kazen in sankcije.

Zanimive Članki...