Revizija usklađenosti (značenje, postupak) - Vrste i ciljevi

Što je revizija usklađenosti?

Revizija usklađenosti detaljni je pregled lojalnosti organizacije prema pridržavanju pravila i propisa koji uključuje statutarna i interna pravila, propise, politike i postupke uokvirene od vlade, lokalnih vlasti i uprave organizacije procjenom postupka usklađenosti, sigurnosnih politika, kontrole pristupa korisnika, upravljanja rizicima procedura i politika entiteta, postupak i procesi. Ovo je vrsta revizijske usluge koja se fokusira na to poštuje li subjekt statutarne zakone, lokalne zakone, unutarnja pravila i odluke organizacije kako je na nju primjenjivo ili ne.

Svrha

Svrha provođenja revizije usklađenosti je procijeniti je li program usklađenosti organizacije učinkovit ili ne i predočiti nesukladnost pred upravom i vladinim / poreznim vlastima.

Ciljevi

  • Kako bi osigurali da tvrtka ispunjava smjernice vladinih regulatornih agencija i vlastite interne politike.
  • Poboljšati učinkovitost organizacije u poslovnom okruženju.
  • Podržati vjeru dionika.
  • Usklađivanje s raznim drugim zakonima poput zakona o okolišu, zakona o sigurnosti potrošača itd.
  • Kako bi se osiguralo da se u cijeloj organizaciji slijedi standardni operativni postupak.

Postupak revizije usklađenosti

Procesi iz perspektive svakog od njih su:

# 1 - Za organizaciju

  • Utvrdite potrebu i opseg revizije.
  • Odaberite revizora / tim za izvođenje, provjerite ispunjava li revizor / tim kvalifikacijske kriterije za provođenje revizije.
  • Usklađivanje s revizorom sa svim traženim zahtjevima i informacijama.

# 2 - za revizora

  • Navedite statutarne zakone koji se primjenjuju na entitet.
  • Nabavite popis internih politika, postupaka i odluka tvrtke radi usklađenosti.
  • Angažirajte iskusne članove tima za CA zadatak.
  • Odvojite različita područja organizacije za reviziju. Dajte prioritet područjima ispitivanja.
  • Nabavite popis zakona koji se primjenjuju na entitet i njihov status poštivanja.
  • Planirajte reviziju, prirodu, opseg, vrijeme i postupke koji će se provesti. Pripremite kontrolni popis.
  • Pregledajte postupak organizacije o poštivanju zakona i internih politika te komunikacijske procese u vezi s istima.
  • Pregledajte izvješće unutarnjeg revizora, izvješća o porezu / zakonskoj reviziji i izvješće revizije usklađenosti iz prethodne godine.
  • Provedite reviziju kako biste razgovarali o neusklađenosti s rukovodstvom organizacije.
  • Predložite načine za poboljšanje.
  • Američki institut ovlaštenih javnih računovođa koji se prijavljuju za pružatelje usluga koji drže ili obrađuju Pripremiti izvješća o reviziji i predati ih tijelu za imenovanje / upravi. Osigurajte da su sve informacije poredane na lako razumljiv način.

Vrste

  1. SOC 2: To je definirano podacima u oblaku.
  2. ISO 27001 (serija 27000): Primjenjuje se na tvrtke / organizacije koje upravljaju sigurnošću imovine, kao što su podaci o zaposleniku ili trećim stranama, financijskim informacijama i intelektualnom vlasništvu.
  3. Opća uredba o zaštiti podataka: Primjenjuje se na tvrtke / organizacije koje obrađuju podatke europskih građana.
  4. Sarbanes-Oxley: Primjenjuje se na javna poduzeća koja izdaju IPO potreban za reviziju usklađenosti financijskih zakona i zakona vezanih uz IT.
  5. Standardi usklađenosti s PCI-om: Primjenjiv je na industrije kreditnih kartica i platnog prometa poput trgovaca, financijskih institucija i pružatelja rješenja za plaćanje.
  6. Propis o usklađenosti s HIPAA-om: Primjenjuje se na zdravstvenu industriju, poput bolnica i pružatelja medicinskih usluga.
  7. FINRA: Primjenjuje se na investicijsku industriju, posebno na one koji se registriraju kao burzovni brokeri ili brokersko-dilerske tvrtke, štiteći ulagače od potencijalnih prijevara u američkoj Komisiji za vrijednosne papire.
  8. FISMA: Primjenjuje se na američke vladine organizacije.
  9. Obvezna revizija usklađenosti: Svaka organizacija koja želi provesti reviziju to može učiniti imenovanjem bilo koje osobe koja bi mogla biti interni revizor ili bilo koje druge osobe koja ispunjava kvalifikacijske kriterije.

Koga provodi revizija usklađenosti?

  • Interni revizor tvrtke može ga provesti.
  • Ponekad bi to mogli obaviti vanjski revizori, ovisi o izboru uprave.
  • Za tvrtke kojima je potrebna obvezna revizija usklađenosti - to provodi osoba spomenuta u tom zakonu.
  • Za tvrtke koje obavljaju obvezno reviziju može provesti osoba koja ispunjava kvalifikacijske kriterije.

Važnost

  • Utvrditi slabosti u postupku usklađenosti s propisima.
  • Pomozite smanjiti rizik.
  • Zadržite vjeru dionika.
  • Osigurava poštivanje svih zakona.
  • Nepoštivanje se može utvrditi i ispraviti.

Razlika između revizije usklađenosti i financijske revizije

  • Financijska revizija je ispitivanje financijskih izvještaja, a revizija usklađenosti je ispitivanje poštivanja zakona i postupaka.
  • Ovlašteni računovođa vrši financijsku reviziju, a reviziju usklađenosti može ili ne mora izvršiti CA.
  • Financijska revizija bavi se financijskim podacima, dok se revizija usklađenosti bavi zakonskom i regulatornom usklađenošću.
  • Neovisni revizor provodi financijsku reviziju, dok reviziju usklađenosti obavlja bilo koja osoba koja ispunjava kvalifikacijske kriterije može biti nezavisna, a ne mora.

Prednosti

  • Osigurava pravilno poštivanje zakonskih propisa i zakona.
  • Smanjuje pravni rizik tvrtke.
  • Ovim položajem povećava se povjerenje šire javnosti u tvrtku.
  • Osigurava transparentno izvještavanje;
  • Pomaže u izbjegavanju budućih troškova tvrtke koji se na njih mogu primijeniti.
  • Osigurava pravilno upravljanje.

Zaključak

Neovisna procjena osigurava da organizacija poštuje sve poštivanja pravila koja uključuju pravila i propise, zakone ili interne smjernice koje se na nju primjenjuju. Postoje različite vrste revizije usklađenosti koje se primjenjuju na tvrtke koje spadaju u navedene kriterije. Takvo poštivanje je važno jer bi nepoštivanje privuklo kaznu i sankcije.

Zanimljivi članci...