Hvad er Compliance Audit?
Compliance Audit er en detaljeret gennemgang af organisationens loyalitet over for opretholdelse af regler og forskrifter, som inkluderer lovbestemte og interne regler, forskrifter, politikker og procedurer indrammet af regering, lokale myndigheder og organisationens ledelse ved at evaluere overholdelsesprocedure, sikkerhedspolitikker, brugeradgangskontrol, risikostyring procedure og enhedens politik, procedure og processer. Dette er en type revisionstjeneste, der fokuserer på, hvorvidt enheden overholder lovbestemte love, lokale love, interne regler og beslutninger truffet af organisationen, hvis det er relevant for den eller ej.
Formål
Formålet med gennemførelsen af en compliance-revision er at vurdere organisationens compliance-program er effektivt eller ej og bringe manglen over for ledelse og regerings- / skattemyndigheder.
Mål
- For at sikre, at en virksomhed overholder retningslinjerne fra statslige reguleringsagenturer og dens egne interne politikker.
- For at forbedre organisationens effektivitet i forretningsmiljøet.
- At opretholde interessenternes tro.
- For at overholde de forskellige andre love som miljølove, forbrugerlovgivning osv.
- For at sikre, at standardproceduren er fulgt i hele organisationen.
![](https://cdn.know-base.net/2293201/compliance_audit_meaning-_process_types_objectives.jpg.webp)
Overholdelsesrevisionsproces
Processen fra hver af dem er:
# 1 - Til organisation
- Identificer behovet og omfanget af revisionen.
- Vælg den revisor / det team, der skal udføres, kontroller, at revisoren / teamet opfylder kvalifikationskriterierne for udførelse af en revision.
- Koordinere med revisor med alle krævede krav og informationer.
# 2 - For revisor
- Noter de lovbestemte love, der gælder for virksomheden.
- Få en liste over virksomhedens interne politikker, procedurer og beslutninger for overholdelse.
- Engager de erfarne teammedlemmer til CA-opgaven.
- Opdel de forskellige områder af organisationen, der skal revideres. Prioriter undersøgelsesområderne.
- Få en liste over love, der gælder for enheden, og deres overholdelsesstatus.
- Planlæg revision, art, omfang, timing og procedurer, der skal udføres. Forbered tjekliste.
- Gennemgå proceduren for organisation for overholdelse af love og interne politikker og kommunikationsprocesser vedrørende den samme.
- Gennemgå den interne revisionsrapport, skatte- / lovpligtige revisionsrapporter og foregående års rapport om en compliance-revision.
- Udfør revisionen for at diskutere manglende overholdelse af organisationens ledelse.
- Foreslå måder at forbedre.
- American Institute of Certified Public Accountants, der henvender sig til tjenesteudbydere, der har eller behandler Forbered revisionsrapporter og forelægge ansættelsesmyndigheden / ledelsen. Sørg for, at alle oplysninger er arrangeret på en let forståelig måde.
Typer
- SOC 2: Dette defineres af dataene i skyen.
- ISO 27001 (27000-serien): Det gælder for virksomheder / organisationer, der administrerer sikkerheden af aktiver, såsom en medarbejder eller tredjepartsdata, finansiel information og intellektuel ejendomsret.
- Generel databeskyttelsesforordning: Den gælder for virksomheder / organisationer, der behandler data fra europæiske borgere.
- Sarbanes- Oxley: Det gælder for offentlige virksomheder, der udsteder børsintroduktion er forpligtet til at få compliance-revision af finansielle og it-relaterede love.
- PCI-overholdelsesstandarder: Det gælder for kreditkort- og betalingsindustrier som forhandlere, finansielle institutioner og udbydere af betalingsløsninger.
- HIPAA-overholdelsesforordning: Den gælder for sundhedsindustrien som hospitaler og udbydere af medicinske tjenester.
- FINRA: Det gælder investeringsbranchen, specifikt dem, der registrerer sig som børsmægler eller mæglerforhandlerfirmaer og beskytter investorer mod potentiel bedrageri på US Securities and Exchange Commission.
- FISMA: Det gælder amerikanske regeringsorganisationer.
- Obligatorisk efterlevelsesrevision: Enhver organisation, der ønsker at foretage en revision, kan gøre det ved at udpege enhver person, der kan være en intern revisor eller enhver anden person, der opfylder kvalifikationskriterierne.
Hvem udfører Compliance Audit?
- Virksomhedens interne revisor kan lede den.
- Nogle gange kan det udføres af eksterne revisorer afhænger af valg af ledelse.
- For virksomheder, der har brug for en obligatorisk compliance-revision - dette udføres af den person, der er nævnt i denne lov.
- For virksomheder, der fungerer obligatorisk, kan den person, der opfylder kvalifikationskriterierne, udføre revisionen.
Betydning
- Identificer svagheder i overholdelsesprocessen.
- Hjælp med at reducere risikoen.
- Bevar interessenternes tro.
- Sikrer at alle love er blevet fulgt.
- Manglende overholdelse kan identificeres og rettes.
Forskellen mellem overensstemmelsesrevision og finansiel revision
- Den finansielle revision er en gennemgang af årsregnskabet, og en compliance-revision er undersøgelsen af de love og procedurer, der overholdes.
- Chartered Accountant foretager finansiel revision, og overensstemmelsesrevision kan eller ikke udføres af CA.
- Finansiel revision beskæftiger sig med finansielle data, mens compliance-revision handler om lovpligtig og lovmæssig overholdelse.
- En uafhængig revisor foretager en finansiel revision, mens en compliance-revision udføres af enhver person, der opfylder kvalifikationskriterier måske eller måske ikke uafhængig.
Fordele
- Det sikrer korrekt overholdelse af lovbestemte regler og love.
- Det reducerer virksomhedens juridiske risiko.
- Med denne stilling øges tilliden hos offentligheden til virksomheden.
- Sikrer gennemsigtig rapportering
- Det hjælper med at undgå de fremtidige omkostninger for virksomheden, der muligvis gælder for det.
- Det sikrer korrekt ledelse.
Konklusion
En uafhængig evaluering sikrer, at organisationen overholder al overholdelse, der inkluderer regler og forskrifter, love eller interne retningslinjer, der gælder for den. Der er forskellige typer compliance-revision, der gælder for virksomheder, der falder ind under de specificerede kriterier. En sådan overholdelse er vigtig, da manglende overholdelse vil tiltrække sanktioner og sanktioner.