Efterlevnadsrevision (mening, process) - Typer och mål

Vad är efterlevnadsrevisionen?

Compliance Audit är en detaljerad granskning av organisationens lojalitet gentemot upprätthållande av regler och föreskrifter som inkluderar lagstadgade och interna regler, förordningar, policyer och förfaranden inramade av myndigheter, lokala myndigheter och organisationens ledning genom att utvärdera efterlevnadsprocedur, säkerhetspolicy, användaråtkomstkontroll, riskhantering förfarande och enhetens policy, förfarande och processer. Detta är en typ av revisionstjänst som fokuserar på huruvida enheten följer lagstadgade lagar, lokala lagar, interna regler och organisationsbeslut som är tillämpliga på den eller inte.

Ändamål

Syftet med genomförandet av en efterlevnadsrevision är att bedöma organisationens efterlevnadsprogram är effektivt eller inte och att ta fram bristen framför ledningen och myndigheter / skattemyndigheter.

Mål

• För att säkerställa att ett företag uppfyller riktlinjerna från statliga tillsynsmyndigheter och dess egna interna policyer.
• För att förbättra organisationens effektivitet i affärsmiljön.
• Att upprätthålla intressenternas tro.
• Att följa de olika andra lagarna som miljölagar, konsumentskyddslagar etc.
• För att säkerställa att standardoperationsförfarandet har följts i hela organisationen.

Process för efterlevnadsrevision

Processen ur var och en av dem är:

# 1 - För organisation

• Identifiera behovet och omfattningen av revisionen.
• Välj den revisor / det team som ska utföras, kontrollera att revisorn / teamet uppfyller kvalifikationskriterierna för att genomföra en revision.
• Samordna med revisorn med alla krav och information som efterfrågas.

# 2 - För revisor

• Lista upp de lagstadgade lagar som är tillämpliga på enheten.
• Få en lista över företagets interna policyer, förfaranden och beslut för efterlevnad.
• Engagera de erfarna teammedlemmarna för CA-uppdraget.
• Segregera de olika områdena i organisationen som ska granskas. Prioritera undersökningsområdena.
• Få en lista över lagar som är tillämpliga på enheten och deras status för efterlevnad.
• Planera granskning, art, omfattning, tidpunkt och procedurer som ska utföras. Förbered checklista.
• Granska organisationsförfarandet för efterlevnad av lagar och interna policyer och kommunikationsprocesser angående detsamma.
• Granska internrevisionsrapporten, skatte- / lagstadgade revisionsrapporter och föregående års rapport om en efterlevnadsrevision.
• Genomför revisionen för att diskutera bristande efterlevnad av organisationens ledning.
• Föreslå sätt att förbättra.
• American Institute of Certified Public Accountants som ansöker om tjänsteleverantörer som innehar eller behandlar Förbered revisionsrapporter och överlämnar till tillsättningsmyndigheten / ledningen. Se till att all information är ordnad på ett lättförståeligt sätt.

Typer

1. SOC 2: Detta definieras av data i molnet.
2. ISO 27001 (27000-serien): Det gäller företag / organisationer som hanterar säkerheten för tillgångar, såsom anställd eller data från tredje part, finansiell information och immateriell egendom.
3. Allmän dataskyddsförordning: Den gäller för företag / organisationer som behandlar uppgifter från europeiska medborgare.
4. Sarbanes-Oxley: Det gäller offentliga företag som utfärdar börsintroduktion är skyldiga att få efterlevnadsgranskning av finansiella och IT-relaterade lagar.
5. PCI-efterlevnadsstandarder: Det är tillämpligt på kreditkorts- och betalningsbranscher som handlare, finansinstitut och betalningslösningsleverantörer.
6. HIPAA-förordningen om efterlevnad: Den gäller hälso- och sjukvårdsindustrin, som sjukhus och vårdgivare.
7. FINRA: Det gäller investeringsbranschen, särskilt de som registrerar sig som börsmäklare eller mäklarhandlare och skyddar investerare mot potentiellt bedrägeri på US Securities and Exchange Commission.
8. FISMA: Det gäller amerikanska regeringsorganisationer.
9. Obligatorisk efterlevnadsrevision: Varje organisation som vill genomföra en revision kan göra det genom att utse någon person som kan vara en intern revisor eller någon annan person som uppfyller kvalifikationskriterierna.

Vem utför Compliance Audit?

• Företagets interna revisor kan genomföra det.
• Ibland kan det utföras av externa revisorer beroende på valet av ledning.
• För företag som behöver en obligatorisk efterlevnadsrevision - detta utförs av den person som nämns i den lagen.
• För företag som presterar obligatoriskt kan den som uppfyller kvalifikationskriterierna utföra revisionen.

Betydelse

• Identifiera brister i regelefterlevnadsprocessen.
• Hjälp till att minska risken.
• Behåll intressenternas tro.
• Säkerställer att alla lagar har följts.
• Bristande efterlevnad kan identifieras och korrigeras.

Skillnaden mellan efterlevnadsrevision och finansiell revision

• Den finansiella granskningen är en granskning av finansiella rapporter, och en efterlevnadsgranskning är granskningen av efterlevda lagar och förfaranden.
• En auktoriserad revisor gör finansiell revision, och efterlevnadsrevision kan eller inte göras av CA.
• Finansiell granskning behandlar finansiell information, medan efterlevnadsgranskning behandlar lagstadgad och lagstadgad efterlevnad.
• En oberoende revisor gör en finansiell revision medan en efterlevnadsrevision görs av någon person som uppfyller kvalifikationskriterierna eller inte kan vara oberoende.

Fördelar

• Det säkerställer korrekt överensstämmelse med lagstadgade regler och lagar.
• Det minskar företagets juridiska risk.
• Med denna position ökar allmänhetens förtroende för företaget.
• Säkerställer transparent rapportering;
• Det hjälper till att undvika de framtida kostnaderna för företaget som kan gälla för det.
• Det säkerställer korrekt hantering.

Slutsats

En oberoende utvärdering säkerställer att organisationen följer all överensstämmelse som innehåller regler och förordningar, lagar eller interna riktlinjer som gäller för den. Det finns olika typer av efterlevnadsrevision som gäller för företag som omfattas av de angivna kriterierna. Sådan efterlevnad är viktig eftersom bristande efterlevnad skulle locka påföljder och sanktioner.