Ревизија усклађености (значење, поступак) - Врсте и циљеви

Шта је ревизија усклађености?

Ревизија усаглашености је детаљан преглед лојалности организације према одржавању правила и прописа који укључује законска и интерна правила, прописе, политике и поступке које је утврдила Влада, локалне власти и руководство организације, оцењујући поступак усклађености, безбедносне политике, контролу приступа корисника, управљање ризиком процедура и ентитетска политика, поступак и процеси. Ово је врста услуге ревизије која се фокусира на то да ли се субјект придржава законских прописа, локалних закона, интерних правила и одлука организације, као што је применљиво на њега или не.

Сврха

Сврха провођења ревизије усаглашености је да се процени да ли је програм усаглашености организације ефикасан или не и откривање неусаглашености пред руководством и владиним / пореским властима.

Циљеви

  • Да би се осигурало да компанија испуњава смернице владиних регулаторних агенција и сопствене интерне политике.
  • Побољшати ефикасност организације у пословном окружењу.
  • Подржати веру заинтересованих страна.
  • Да се ​​придржава разних других закона попут закона о животној средини, закона о безбедности потрошача итд.
  • Да би се осигурало да се у целој организацији поштује стандардни оперативни поступак.

Процес ревизије усклађености

Процеси из перспективе сваког од њих су:

# 1 - За организацију

  • Утврдите потребу и обим ревизије.
  • Изаберите ревизора / тим који ће извршити, проверите да ли ревизор / тим испуњава квалификационе критеријуме за спровођење ревизије.
  • Координирати са ревизором са свим захтевима и информацијама које се траже.

# 2 - за ревизора

  • Наведите законске законе који се примењују на ентитет.
  • Набавите списак интерних политика, процедура и одлука компаније ради усклађености.
  • Ангажујте искусне чланове тима за ЦА задатак.
  • Одвојите различита подручја организације за ревизију. Дајте приоритет областима испитивања.
  • Набавите списак закона који се примењују на ентитет и њихов статус усклађености.
  • Планирајте ревизију, природу, обим, време и поступке који ће се извршити. Припремите контролну листу.
  • Прегледајте поступак организације о усклађености са законима и унутрашњим политикама и процесима комуникације у вези са истим.
  • Прегледајте Извештај интерног ревизора, извештаје о пореској / законској ревизији и извештај ревизије усклађености из претходне године.
  • Спроведите ревизију како бисте разговарали о непоштовању руководства организације.
  • Предложите начине за побољшање.
  • Амерички институт овлашћених јавних рачуновођа који се пријављују за пружаоце услуга који држе или обрађују Припремите извештаје о ревизији и предајте их органу за именовање / управи. Уверите се да су све информације распоређене на лако разумљив начин.

Врсте

  1. СОЦ 2: Ово је дефинисано подацима у облаку.
  2. ИСО 27001 (серија 27000): Примењује се на компаније / организације које управљају сигурношћу имовине, као што су подаци о запосленима или независним компанијама, финансијске информације и интелектуална својина.
  3. Општа уредба о заштити података: Примењује се на компаније / организације које обрађују податке европских грађана.
  4. Сарбанес-Оклеи: Примењује се на јавна предузећа која издају ИПО која је потребна да би се извршила ревизија усклађености финансијских закона и закона везаних за ИТ.
  5. Стандарди усклађености са ПЦИ: Применљив је на индустрије кредитних картица и платног промета као што су трговци, финансијске институције и добављачи решења за плаћање.
  6. Пропис о усклађености са ХИПАА-ом: Примењује се на здравствену индустрију, попут болница и пружалаца медицинских услуга.
  7. ФИНРА: Примењује се на инвестициону индустрију, посебно на оне који се региструју као берзански посредници или брокерско-дилерске фирме, штитећи инвеститоре од потенцијалних превара у Комисији за хартије од вредности САД-а.
  8. ФИСМА: Примењује се на америчке владине организације.
  9. Обавезна ревизија усклађености: Свака организација која жели да изврши ревизију то може учинити именовањем било које особе која би могла бити интерни ревизор или било које друге особе која испуњава квалификационе критеријуме.

Кога врши ревизија усклађености?

  • Интерни ревизор компаније може то да спроведе.
  • Понекад то могу обавити спољни ревизори, што зависи од избора менаџмента.
  • За компаније којима је потребна обавезна ревизија усклађености - ово спроводи особа наведена у том закону.
  • За компаније које обављају обавезно ревизију може да изврши лице које испуњава квалификационе критеријуме.

Значај

  • Утврдити слабости у поступку усклађености са прописима.
  • Помажу у смањењу ризика.
  • Задржите веру заинтересованих страна.
  • Осигурава поштовање свих закона.
  • Неусаглашеност се може идентификовати и исправити.

Разлика између ревизије усаглашености и финансијске ревизије

  • Финансијска ревизија је испитивање финансијских извештаја, а ревизија усаглашености је испитивање поштовања закона и процедура.
  • Овлашћени рачуновођа врши финансијску ревизију, а ревизију усаглашености може или не мора да уради ЦА.
  • Финансијска ревизија се бави финансијским подацима, док се ревизија усклађености бави законском и регулаторном усклађеношћу.
  • Независни ревизор врши финансијску ревизију, док ревизију усаглашености врши било које лице које испуњава квалификационе критеријуме може и не мора бити независно.

Предности

  • Обезбеђује правилно поштовање законских прописа и закона.
  • Смањује правни ризик компаније.
  • Овим положајем повећава се поверење шире јавности у компанију.
  • Осигурава транспарентно извештавање;
  • Помаже у избегавању будућих трошкова компаније који се на њих могу применити.
  • Обезбеђује правилно управљање.

Закључак

Независна процена осигурава да организација поштује све захтеве који укључују правила и прописе, законе или интерне смернице које се на њу односе. Постоје различите врсте ревизије усаглашености које се примењују на компаније које спадају у наведене критеријуме. Такво поштивање је важно јер би непридржавање привукло казну и санкције.

Занимљиви Чланци...