Vaatimustenmukaisuuden tarkastus (merkitys, prosessi) Tyypit ja tavoitteet

Mikä on vaatimustenmukaisuuden tarkastus?

Compliance Audit on yksityiskohtainen katsaus organisaation uskollisuuteen sääntöjen ja määräysten noudattamisessa, joka sisältää lakisääteiset ja sisäiset säännöt, määräykset, käytännöt ja menettelyt, jotka hallitus, paikalliset viranomaiset ja organisaation johto ovat laatineet arvioimalla vaatimustenmukaisuusmenettelyjä, turvallisuuskäytäntöjä, käyttäjien pääsyn valvontaa, riskienhallintaa menettely ja yksikön käytäntö, menettely ja prosessit. Tämä on eräänlainen tilintarkastuspalvelu, joka keskittyy siihen, noudattaako yhteisö lakisääteisiä lakeja, paikallisia lakeja, sisäisiä sääntöjä ja organisaation päätöksiä, sovellettaessa sitä.

Tarkoitus

Vaatimustenmukaisuuden tarkastuksen tarkoituksena on arvioida, onko organisaation noudattamisohjelma tehokas vai ei, ja saattaa sääntöjenvastaisuus esille johdon ja valtion / veroviranomaisten edessä.

Tavoitteet

  • Varmistaaksesi, että yritys noudattaa valtion sääntelyvirastojen ohjeita ja omia sisäisiä käytäntöjään.
  • Parantaa organisaation tehokkuutta liiketoimintaympäristössä.
  • Säilyttää sidosryhmien usko.
  • Noudata muita lakeja, kuten ympäristölakeja, kuluttajien turvallisuutta koskevia lakeja jne.
  • Tavallisen toimintamenettelyn noudattamisen varmistamiseksi koko organisaatiossa.

Vaatimustenmukaisuuden tarkastusprosessi

Kunkin näkökulmasta prosessi on:

# 1 - Organisaatiolle

  • Tunnista tarkastuksen tarve ja laajuus.
  • Valitse suoritettava tarkastaja / tiimi ja varmista, että tarkastaja / tiimi täyttää auditoinnin suorittamisen pätevyyskriteerit.
  • Koordinoi tilintarkastajan kanssa kaikki vaaditut vaatimukset ja tiedot.

# 2 - Tarkastajalle

  • Luettele yhteisöön sovellettavat lakisääteiset lait.
  • Hanki luettelo yhtiön sisäisistä käytännöistä, menettelyistä ja päätöksistä vaatimusten noudattamiseksi.
  • Aktivoi kokeneet tiimin jäsenet CA-tehtävään.
  • Erota organisaation eri alueet tarkastettavaksi. Priorisoi tutkimusalueet.
  • Hanki luettelo yhteisöön sovellettavista laeista ja niiden noudattamisen tilasta.
  • Suunnittele tarkastus, luonne, laajuus, ajoitus ja suoritettavat menettelyt. Valmista tarkistuslista.
  • Tarkista organisaation menettely lakien ja sisäisten käytäntöjen sekä niitä koskevien viestintäprosessien noudattamisen suhteen.
  • Tarkista sisäisen tarkastajan raportti, vero- / lakisääteisen tarkastuksen raportit ja edellisen vuoden raportti vaatimustenmukaisuuden tarkastuksesta.
  • Suorita tarkastus keskustellaksesi organisaation johdon noudattamatta jättämisestä.
  • Ehdota tapoja parantaa.
  • American Institute of Certified Public Accountants, joka pyytää palveluntarjoajia, jotka pitävät tai käsittelevät valmistelevat tarkastusraportteja ja toimittavat ne nimittävälle viranomaiselle / johdolle. Varmista, että kaikki tiedot on järjestetty helposti ymmärrettävällä tavalla.

Tyypit

  1. SOC 2: Tämän määrittelevät pilvipalvelun tiedot.
  2. ISO 27001 (27000 -sarja): Sitä sovelletaan yrityksiin / organisaatioihin, jotka hallitsevat omaisuuden turvallisuutta, kuten työntekijöiden tai kolmansien osapuolten tietoja, taloudellisia tietoja ja henkistä omaisuutta.
  3. Yleinen tietosuoja-asetus: Sitä sovelletaan yrityksiin / organisaatioihin, jotka käsittelevät Euroopan kansalaisten tietoja.
  4. Sarbanes- Oxley: Sitä sovelletaan julkisiin yrityksiin, jotka antavat listautumisantia vaaditaan saamaan talous- ja IT-lakien vaatimustenmukaisuuden tarkastus.
  5. PCI-vaatimustenmukaisuusstandardit: Sitä sovelletaan luottokortti- ja maksualoille, kuten kauppiaille, rahoituslaitoksille ja maksuratkaisujen tarjoajille.
  6. HIPAA-vaatimustenmukaisuusasetus: Sitä sovelletaan terveydenhuollon alaan, kuten sairaaloihin ja lääkintäpalvelujen tarjoajiin.
  7. FINRA: Sitä sovelletaan sijoitusalaan, etenkin niihin, jotka rekisteröivät osakevälittäjät tai välittäjä-jälleenmyyjäyritykset, ja suojaavat sijoittajia Yhdysvaltain arvopaperimarkkinakeskuksen mahdollisilta petoksilta.
  8. FISMA: Se koskee Yhdysvaltain hallitusjärjestöjä.
  9. Pakollinen vaatimustenmukaisuuden tarkastus: Jokainen organisaatio, joka haluaa suorittaa tarkastuksen, voi tehdä niin nimittämällä minkä tahansa henkilön, joka voi olla sisäinen tarkastaja, tai muun henkilön, joka täyttää pätevyyskriteerit.

Kenen vaatimustenmukaisuuden tarkastus suoritetaan?

  • Yhtiön sisäinen tarkastaja voi suorittaa sen.
  • Joskus ulkopuoliset tilintarkastajat voivat suorittaa sen riippuen johdon valinnasta.
  • Yrityksille, jotka vaativat pakollisen vaatimustenmukaisuuden tarkastuksen - tämän suorittaa kyseisessä laissa mainittu henkilö.
  • Pakollisesti menestyvien yritysten osalta pätevyyskriteerit täyttävä henkilö voi suorittaa tarkastuksen.

Merkitys

  • Tunnista heikkoudet lainsäädännön noudattamisprosessissa.
  • Auttaa vähentämään riskiä.
  • Säilytä sidosryhmien usko.
  • Varmistaa, että kaikkia lakeja on noudatettu.
  • Rikkomukset voidaan havaita ja korjata.

Ero vaatimustenmukaisuuden tarkastuksen ja tilintarkastuksen välillä

  • Tilintarkastus on tilinpäätöksen tarkastus, ja vaatimustenmukaisuuden tarkastus on noudatettujen lakien ja menettelyjen tarkastus.
  • Tilintarkastaja tekee tilintarkastuksen, ja CA voi suorittaa vaatimustenmukaisuuden tarkastuksen.
  • Tilintarkastus käsittelee taloudellisia tietoja, kun taas vaatimustenmukaisuuden tarkastus käsittelee lakisääteistä ja lakisääteistä noudattamista.
  • Riippumaton tilintarkastaja tekee tilintarkastuksen, kun taas vaatimustenmukaisuuden tarkastuksen suorittaa henkilö, joka täyttää pätevyyskriteerit, voi olla riippumaton.

Edut

  • Se varmistaa lakisääteisten määräysten ja lakien asianmukaisen noudattamisen.
  • Se vähentää yrityksen oikeudellista riskiä.
  • Tämän tehtävän myötä suuren yleisön luottamus yritykseen kasvaa.
  • Varmistaa läpinäkyvän raportoinnin;
  • Se auttaa välttämään siihen mahdollisesti sovellettavan yrityksen tulevia kustannuksia.
  • Se varmistaa asianmukaisen hallinnan.

Johtopäätös

Riippumaton arviointi varmistaa, että organisaatio noudattaa kaikkia sääntöjä ja määräyksiä, lakeja tai sisäisiä ohjeita, jotka koskevat sitä. Määriteltyjen kriteerien mukaisiin yrityksiin sovelletaan erityyppisiä vaatimustenmukaisuuden tarkastuksia. Tällainen noudattaminen on tärkeää, koska noudattamatta jättäminen johtaisi seuraamuksiin ja seuraamuksiin.

Mielenkiintoisia artikkeleita...