Audit souladu (význam, proces) - Typy a cíle

Co je audit dodržování předpisů?

Compliance Audit je podrobná kontrola loajality organizace k dodržování pravidel a předpisů, která zahrnuje statutární a interní pravidla, předpisy, zásady a postupy formulované vládou, místními úřady a vedením organizace hodnocením postupu shody, bezpečnostních zásad, kontroly přístupu uživatelů, řízení rizik postup a politika subjektu, postup a procesy. Jedná se o typ auditorské služby, která se zaměřuje na to, zda účetní jednotka dodržuje zákonné zákony, místní zákony, interní pravidla a rozhodnutí organizace, která se na ni vztahují či nikoli.

Účel

Účelem provádění auditu souladu je posoudit, zda je program dodržování předpisů organizace efektivní nebo ne, a upozornit na nesoulad před vedením a vládními / daňovými úřady.

Cíle

  • Zajistit, aby společnost splňovala pokyny vládních regulačních agentur a vlastní interní zásady.
  • Zlepšit efektivitu organizace v obchodním prostředí.
  • Udržovat víru zúčastněných stran.
  • Dodržování různých dalších zákonů, jako jsou zákony na ochranu životního prostředí, zákony o bezpečnosti spotřebitelů atd.
  • Zajistit dodržování standardních operačních postupů v celé organizaci.

Proces kontroly dodržování předpisů

Proces z pohledu každého z nich je:

# 1 - Pro organizaci

  • Zjistěte potřebu a rozsah auditu.
  • Vyberte auditora / tým, který chcete provést, ověřte, zda auditor / tým splňuje kvalifikační kritéria pro provedení auditu.
  • Koordinujte s auditorem všechny požadované požadavky a informace.

# 2 - Pro auditora

  • Vyjmenujte statutární zákony platné pro daný subjekt.
  • Získejte seznam interních zásad, postupů a rozhodnutí společnosti o dodržování předpisů.
  • Zapojte zkušené členy týmu do přiřazení CA.
  • Oddělte různé oblasti organizace, které chcete auditovat. Upřednostněte oblasti zkoumání.
  • Získejte seznam zákonů platných pro účetní jednotku a jejich stav dodržování předpisů.
  • Naplánujte audit, povahu, rozsah, načasování a postupy, které mají být provedeny. Připravte kontrolní seznam.
  • Zkontrolujte postup organizace týkající se dodržování zákonů a interních zásad a komunikačních procesů týkajících se stejných.
  • Přezkoumejte zprávu interního auditora, zprávy o dani / zákonném auditu a zprávu o kontrole souladu s předchozím rokem.
  • Proveďte audit a projednejte nesoulad s vedením organizace.
  • Navrhněte způsoby, jak se zlepšit.
  • Americký institut certifikovaných veřejných účetních, kteří se vztahují na poskytovatele služeb, kteří mají nebo zpracovávají Příprava zpráv o auditu a předložení orgánu oprávněnému ke jmenování / vedení. Zajistěte, aby všechny informace byly uspořádány snadno srozumitelným způsobem.

Typy

  1. SOC 2: Toto je definováno daty v cloudu.
  2. ISO 27001 (řada 27000): Vztahuje se na společnosti / organizace, které spravují zabezpečení aktiv, jako jsou data zaměstnanců nebo třetích stran, finanční informace a duševní vlastnictví.
  3. Obecné nařízení o ochraně údajů: Platí pro společnosti / organizace, které zpracovávají údaje evropských občanů.
  4. Sarbanes-Oxley: Vztahuje se na veřejné společnosti, které vydávají IPO, aby získaly audit souladu s finančními a IT zákony.
  5. Standardy shody PCI: Platí pro odvětví kreditních karet a plateb, jako jsou obchodníci, finanční instituce a poskytovatelé platebních řešení.
  6. Nařízení o shodě s HIPAA: Platí pro odvětví zdravotní péče, jako jsou nemocnice a poskytovatelé lékařských služeb.
  7. FINRA: Platí pro investiční odvětví, konkrétně pro ty, kteří se registrují jako společnosti obchodující s cennými papíry nebo makléři a obchodníci a chrání investory před potenciálními podvody u Komise pro cenné papíry a burzu v USA.
  8. FISMA: Platí pro vládní organizace USA.
  9. Povinný audit souladu: Každá organizace, která chce provést audit, může tak učinit jmenováním jakékoli osoby, která může být interním auditorem, nebo jakékoli jiné osoby, která splňuje kvalifikační kritéria.

Koho provádí audit souladu?

  • Může to provést interní auditor společnosti.
  • Někdy to může provést externí auditor, záleží na volbě vedení.
  • U společností, které požadují povinný audit shody - provádí osoba uvedená v tomto zákoně.
  • U společností, které provádějí povinně, může audit provést osoba, která splňuje kvalifikační kritéria.

Důležitost

  • Zjistěte slabiny v procesu dodržování předpisů.
  • Pomozte snížit riziko.
  • Udržujte si víru zúčastněných stran.
  • Zajišťuje dodržování všech zákonů.
  • Nesoulad lze zjistit a napravit.

Rozdíl mezi auditem souladu a finančním auditem

  • Finanční audit je prověrkou účetní závěrky a auditem souladu je prověření dodržovaných zákonů a postupů.
  • Autorizovaný účetní provádí finanční audit a audit dodržování předpisů může, ale nemusí provést CA.
  • Finanční audit se zabývá finančními údaji, zatímco audit souladu se zabývá dodržováním zákonů a předpisů.
  • Nezávislý auditor provádí finanční audit, zatímco audit souladu provádí každá osoba, která splňuje kvalifikační kritéria, může nebo nemusí být nezávislá.

Výhody

  • Zajišťuje řádné dodržování zákonných předpisů a zákonů.
  • Snižuje právní riziko společnosti.
  • S touto pozicí se zvyšuje důvěra široké veřejnosti ve společnost.
  • Zajišťuje transparentní hlášení;
  • Pomáhá vyhnout se budoucím nákladům společnosti, které se na ně mohou vztahovat.
  • Zajišťuje řádnou správu.

Závěr

Nezávislé hodnocení zajišťuje, že organizace dodržuje veškerou shodu, která zahrnuje pravidla a předpisy, zákony nebo interní směrnice, které se na ni vztahují. Na společnosti spadající pod stanovená kritéria se vztahují různé typy auditu souladu. Takové dodržování je důležité, protože za jeho nedodržení by byla uložena pokuta a sankce.

Zajímavé články...