Vastavuskontroll (tähendus, protsess) Tüübid ja eesmärgid

Lang L: none (table-of-contents)

Mis on vastavuse audit?

Vastavuskontroll on üksikasjalik ülevaade organisatsiooni lojaalsusest reeglite ja määruste järgimise suhtes, mis hõlmab põhikirjalisi ja sisekorraeeskirju, määrusi, eeskirju ja protseduure, mille on koostanud valitsus, kohalikud omavalitsused ja organisatsiooni juhtkond, hinnates vastavuskontrolli protseduure, turvapoliitikat, kasutajate juurdepääsu kontrolli, riskijuhtimist protseduur ja üksuse poliitika, protseduur ja protsessid. See on auditi teenuse tüüp, mis keskendub sellele, kas üksus järgib seadustes, kohalikes seadustes, sise-eeskirjades ja organisatsiooni otsustes vastavalt sellele kohaldatavaid üksusi või mitte.

Eesmärk

Vastavuskontrolli läbiviimise eesmärk on hinnata organisatsiooni vastavuskava tulemuslikkust või mitte, ning juhtida seda välja juhtkonna ning valitsuse / maksuhaldurite ees.

Eesmärgid

  • Veendumaks, et ettevõte vastab valitsuse reguleerivate asutuste suunistele ja oma sisepoliitikale.
  • Parandada organisatsiooni efektiivsust ärikeskkonnas.
  • Sidusrühmade usu toetamiseks.
  • Järgida mitmesuguseid muid seadusi, nagu keskkonnaseadused, tarbijaohutuse seadused jne.
  • Kindlustamaks, et kogu organisatsioonis on järgitud tavapärast töökorda.

Vastavusauditi protsess

Protsess nende kõigi vaatenurgast on:

# 1 - organisatsiooni jaoks

  • Tehke kindlaks auditi vajadus ja ulatus.
  • Valige läbiviimiseks audiitor / meeskond, veenduge, et audiitor / meeskond vastab auditi läbiviimise kvalifikatsioonikriteeriumidele.
  • Kooskõlastage audiitoriga kõigi nõutavate nõuete ja teabega.

# 2 - audiitorile

  • Loetlege (majandus) üksuse suhtes kehtivad seadused.
  • Hankige ettevõtte sisepoliitikate, protseduuride ja vastavusotsuste loetelu.
  • Kaasake CA ülesandeks kogenud meeskonnaliikmed.
  • Eraldage auditeerimiseks organisatsiooni erinevad valdkonnad. Pange prioriteediks uurimisvaldkonnad.
  • Hankige üksuste suhtes kohaldatavate seaduste loetelu ja nende vastavuse staatus.
  • Planeerige audit, olemus, ulatus, ajastus ja toimingud. Valmistage kontrollnimekiri.
  • Vaadake üle korraldusprotseduurid seaduste ja sisepoliitika ning nendega seotud suhtlusprotsesside järgimise osas.
  • Vaadake üle siseaudiitori aruanne, maksu / kohustusliku auditi aruanded ja eelmise aasta vastavuskontrolli aruanne.
  • Viige läbi audit, et arutada mittevastavust organisatsiooni juhtkonnale.
  • Paku välja viise, kuidas seda parandada.
  • Ameerika diplomeeritud audiitorite instituut, kes pöördub teenusepakkujate poole, kes omavad või töötlevad Auditi aruannete ettevalmistamist ja ametisse nimetavale asutusele / juhtkonnale esitamist. Veenduge, et kogu teave oleks korraldatud hõlpsasti mõistetaval viisil.

Tüübid

  1. SOC 2: see on määratletud pilves olevate andmetega.
  2. ISO 27001 (seeria 27000): see kehtib ettevõtete / organisatsioonide kohta, kes haldavad varade turvalisust, näiteks töötaja või kolmanda osapoole andmed, finantsteave ja intellektuaalne omand.
  3. Isikuandmete kaitse üldmäärus: seda kohaldatakse ettevõtete / organisatsioonide suhtes, kes töötlevad Euroopa kodanike andmeid.
  4. Sarbanes- Oxley: see kehtib avalik-õiguslike ettevõtete kohta, kes väljastavad IPO-d, et saada finants- ja IT-alaste seaduste vastavuskontroll.
  5. PCI-vastavusstandardid: see on rakendatav krediitkaardi- ja maksetööstustele, nagu kaupmehed, finantsasutused ja makselahenduste pakkujad.
  6. HIPAA vastavusmäärus: see kehtib tervishoiutööstuse, näiteks haiglate ja meditsiiniteenuste pakkujate kohta.
  7. FINRA: See kehtib investeerimistööstuse kohta, eriti nende kohta, kes registreerivad end börsimaaklerina või vahendajana, kaitstes investoreid USA väärtpaberite ja börsikomisjoni võimalike pettuste eest.
  8. FISMA: See kehtib USA valitsusorganisatsioonide kohta.
  9. Kohustuslik vastavusaudit: iga organisatsioon, kes soovib auditi läbi viia, saab seda teha, nimetades mis tahes isiku, kes võib olla siseaudiitor, või muu isiku, kes vastab kvalifikatsioonikriteeriumidele.

Keda täidab vastavuskontroll?

  • Ettevõtte siseaudiitor võib seda läbi viia.
  • Mõnikord võib seda teha ka välised audiitorid, sõltuvalt juhtkonna valikust.
  • Ettevõtete jaoks, kes vajavad kohustuslikku vastavuskontrolli - seda viib läbi selles seaduses nimetatud isik.
  • Kohustuslikult tegutsevate ettevõtete puhul saab auditi läbi viia isik, kes vastab kvalifikatsioonikriteeriumidele.

Tähtsus

  • Tehke kindlaks nõrkused õigusaktide järgimise protsessis.
  • Aidake riski vähendada.
  • Hoidke sidusrühmade usku.
  • Tagab kõigi seaduste järgimise.
  • Mittevastavust saab tuvastada ja parandada.

Vastavusauditi ja finantsauditi erinevus

  • Finantsaudit on finantsaruannete kontroll ning vastavuskontroll on järgitud seaduste ja menetluste kontroll.
  • Diplomeeritud raamatupidaja teeb finantsauditit ja vastavuse auditit võib CA teha või mitte.
  • Finantsaudit tegeleb finantsandmetega, vastavuskontroll aga seadusjärgse ja regulatiivse vastavusega.
  • Sõltumatu audiitor teeb finantsauditi, samas kui vastavuskontrolli teostab iga isik, kes vastab kvalifikatsioonikriteeriumidele, võib sõltumatu olla või mitte.

Kasu

  • See tagab seaduslike eeskirjade ja seaduste nõuetekohase järgimise.
  • See vähendab ettevõtte õiguslikku riski.
  • Selle seisukohaga suureneb laiema avalikkuse usaldus ettevõtte vastu.
  • Tagab läbipaistva aruandluse;
  • See aitab vältida ettevõtte suhtes kohaldatavaid tulevasi kulusid.
  • See tagab nõuetekohase haldamise.

Järeldus

Sõltumatu hindamine tagab, et organisatsioon järgib kõiki vastavust, mis sisaldab reegleid ja määrusi, seadusi või sisemisi juhiseid, mis talle kehtivad. Täpsustatud kriteeriumide alla kuuluvate ettevõtete suhtes kohaldatakse vastavuse auditit. Selline järgimine on oluline, kuna eiramine tooks kaasa karistuse ja sanktsioonid.

Huvitavad Artiklid...