Одит за съответствие (значение, процес) - Видове и цели

Какво представлява одитът за съответствие?

Одитът за съответствие е подробен преглед на лоялността на организацията към спазване на правилата и разпоредбите, който включва законови и вътрешни правила, разпоредби, политики и процедури, формулирани от правителството, местните власти и ръководството на организацията чрез оценка на процедурата за съответствие, политики за сигурност, контрол на достъпа на потребителите, управление на риска процедура и политика, процедура и процеси на обекта. Това е вид одиторска услуга, която се фокусира върху това дали предприятието спазва законовите закони, местните закони, вътрешните правила и решенията на организацията, както е приложимо за него, или не.

Предназначение

Целта на провеждането на одит за съответствие е да се оцени дали програмата за съответствие на организацията е ефективна или не и да се разкрие несъответствието пред ръководството и правителството / данъчните власти.

Цели

• За да се гарантира, че компанията отговаря на насоките на правителствените регулаторни агенции и на собствените си вътрешни политики.
• Да се ​​подобри ефективността на организацията в бизнес средата.
• Да поддържаме вярата на заинтересованите страни.
• Да спазва различните други закони като закони за околната среда, закони за безопасност на потребителите и др.
• За да се гарантира, че стандартната оперативна процедура е спазена в цялата организация.

Процес на одит за съответствие

Процесът от гледна точка на всеки от тях е:

# 1 - За организация

• Идентифицирайте необходимостта и степента на одита.
• Изберете одитора / екипа, който да извършите, проверете дали одиторът / екипът отговаря на критериите за квалификация за провеждане на одит.
• Координирайте с одитора всички изисквания и поискана информация.

# 2 - За одитор

• Избройте законовите закони, приложими за предприятието.
• Получете списък с вътрешните политики, процедури и решения на компанията за съответствие.
• Ангажирайте опитните членове на екипа за възлагане на CA.
• Разделете различните области на организацията за одит. Приоритизирайте областите на изследване.
• Получете списък на законите, приложими за предприятието, и техния статус на съответствие.
• Планирайте одита, естеството, обхвата, времето и процедурите, които трябва да бъдат извършени. Подгответе контролен списък.
• Прегледайте процедурата на организацията за спазване на законите и вътрешните политики и комуникационните процеси по отношение на същите.
• Прегледайте доклада на вътрешния одитор, докладите за данъчен / задължителен одит и доклада от предходната година за одит за съответствие.
• Проведете одита, за да обсъдите несъответствието с ръководството на организацията.
• Предложете начини за подобряване.
• Американски институт на дипломирани експерт-счетоводители, които кандидатстват за доставчици на услуги, които държат или обработват Изготвят одиторски доклади и представят на органа / ръководството по назначаването. Уверете се, че цялата информация е подредена по лесно разбираем начин.

Видове

1. SOC 2: Това се определя от данните в облака.
2. ISO 27001 (серия 27000): Прилага се за компании / организации, които управляват сигурността на активите, като данни за служители или трети страни, финансова информация и интелектуална собственост.
3. Общ регламент за защита на данните: Той се прилага за компании / организации, които обработват данните на европейските граждани.
4. Sarbanes- Oxley: Прилага се за публични компании, които издават IPO, за да получат одит за съответствие на финансовите и свързаните с ИТ закони.
5. Стандарти за съответствие с PCI: Приложим е за индустрии с кредитни карти и разплащания като търговци, финансови институции и доставчици на решения за разплащане.
6. Регламент за съответствие на HIPAA: Той се прилага за здравната индустрия, като болници и доставчици на медицински услуги.
7. FINRA: Прилага се за инвестиционната индустрия, по-специално за тези, които се регистрират като борсов посредник или брокер-дилърски фирми, защитавайки инвеститорите срещу потенциални измами в Комисията за ценни книжа и борси в САЩ.
8. FISMA: Прилага се за правителствени организации на САЩ.
9. Задължителен одит за съответствие: Всяка организация, която иска да проведе одит, може да го направи, като назначи всяко лице, което може да бъде вътрешен одитор, или всяко друго лице, което отговаря на критериите за квалификация.

Кой извършва одита за съответствие?

• Вътрешният одитор на компанията може да го проведе.
• Понякога това може да се извърши от външни одитори зависи от избора на ръководство.
• За компании, които изискват задължителен одит за съответствие - това се провежда от лицето, споменато в този закон.
• За компании, които изпълняват задължително, лицето, което отговаря на критериите за квалификация, може да извърши одита.

Значение

• Идентифицирайте слабостите в процеса на спазване на нормативната уредба.
• Помогнете за намаляване на риска.
• Запазете вярата на заинтересованите страни.
• Осигурява спазването на всички закони.
• Несъответствието може да бъде установено и коригирано.

Разлика между одита за съответствие и финансовия одит

• Финансовият одит е проверка на финансовите отчети, а одитът за съответствие е проверка на спазените закони и процедури.
• Оторизиран счетоводител извършва финансов одит, а одитът за съответствие може и не може да се извършва от CA.
• Финансовият одит се занимава с финансови данни, докато одитът за съответствие се занимава със законово и регулаторно съответствие.
• Независим одитор прави финансов одит, докато одит за съответствие се извършва от всяко лице, което отговаря на критериите за квалификация, може или не може да бъде независимо.

Ползи

• Той осигурява правилното спазване на законовите разпоредби и закони.
• Намалява правния риск на компанията.
• С тази позиция се увеличава доверието на широката общественост към компанията.
• Осигурява прозрачно отчитане;
• Помага за избягване на бъдещите разходи на компанията, които могат да се отнасят до нея.
• Той осигурява правилното управление.

Заключение

Независимата оценка гарантира, че организацията спазва цялото съответствие, което включва правила и разпоредби, закони или вътрешни насоки, които се прилагат за нея. Съществуват различни видове одит за съответствие, които се прилагат за компаниите, попадащи в посочените критерии. Такова спазване е важно, тъй като неспазването ще привлече наказанието и санкциите.