Nalevingscontrole (betekenis, proces) - Typen en doelstellingen

Wat is de nalevingsaudit?

Compliance Audit is een gedetailleerde beoordeling van de loyaliteit van de organisatie ten aanzien van de handhaving van de regels en voorschriften, waaronder wettelijke en interne regels, voorschriften, beleid en procedures die zijn opgesteld door de overheid, lokale autoriteiten en het management van de organisatie door de nalevingsprocedure, beveiligingsbeleid, gebruikerstoegangscontrole, risicobeheer te evalueren procedure en het beleid, de procedure en de processen van de entiteit. Dit is een soort auditdienst die zich richt op de vraag of de entiteit de wettelijke wetten, lokale wetten, interne regels en beslissingen van de organisatie naleeft die daarop van toepassing zijn of niet.

Doel

Het doel van het uitvoeren van een nalevingsaudit is om te beoordelen of het nalevingsprogramma van de organisatie effectief is of niet, en om de niet-naleving aan het licht te brengen bij het management en de overheid / belastingautoriteiten.

Doelen

  • Om ervoor te zorgen dat een bedrijf voldoet aan de richtlijnen van regelgevende overheidsinstanties en zijn eigen interne beleid.
  • Om de efficiëntie van de organisatie in de zakelijke omgeving te verbeteren.
  • Het vertrouwen van belanghebbenden hoog houden.
  • Om te voldoen aan de verschillende andere wetten zoals milieuwetten, consumentenveiligheidswetten, enz.
  • Om ervoor te zorgen dat de standaard werkprocedure door de hele organisatie wordt gevolgd.

Nalevingscontroleproces

Het proces vanuit het perspectief van elk van hen is:

# 1 - Voor organisatie

  • Identificeer de noodzaak en omvang van de audit.
  • Selecteer de auditor / het team dat moet worden uitgevoerd, controleer of de auditor / het team voldoet aan de kwalificatiecriteria voor het uitvoeren van een audit.
  • Coördineren met de auditor met alle vereisten en informatie waarom wordt gevraagd.

# 2 - Voor accountant

  • Maak een lijst van de wettelijke wetten die van toepassing zijn op de entiteit.
  • Verkrijg een lijst met het interne beleid, de procedures en beslissingen van het bedrijf voor naleving.
  • Betrek de ervaren teamleden voor de CA-opdracht.
  • Scheid de verschillende onderdelen van de organisatie die u wilt controleren. Geef prioriteit aan de onderzoeksgebieden.
  • Verkrijg een lijst met wetten die van toepassing zijn op de entiteit en hun nalevingsstatus.
  • Plan de controle, aard, omvang, timing en uit te voeren procedures. Bereid een checklist voor.
  • Beoordeel de procedure van de organisatie op naleving van wetten en intern beleid en communicatieprocessen hierover.
  • Bekijk het rapport van de interne auditor, de belasting- / wettelijke auditrapporten en het rapport van een nalevingsaudit van vorig jaar.
  • Voer de audit uit om de niet-naleving te bespreken met het management van de organisatie.
  • Stel manieren voor om te verbeteren.
  • American Institute of Certified Public Accountants die van toepassing zijn op dienstverleners die houder zijn van of verwerken Auditverslagen opstellen en indienen bij het tot aanstelling bevoegde gezag / management. Zorg ervoor dat alle informatie op een gemakkelijk te begrijpen manier is gerangschikt.

Types

  1. SOC 2: Dit wordt bepaald door de gegevens in de cloud.
  2. ISO 27001 (27000-serie): het is van toepassing op bedrijven / organisaties die de beveiliging van activa beheren, zoals gegevens van werknemers of derden, financiële informatie en intellectueel eigendom.
  3. Algemene verordening gegevensbescherming: deze is van toepassing op bedrijven / organisaties die de gegevens van Europese burgers verwerken.
  4. Sarbanes-Oxley: Het is van toepassing op beursgenoteerde bedrijven die IPO uitgeven, is vereist om een ​​nalevingscontrole van financiële en IT-gerelateerde wetten te krijgen.
  5. PCI-nalevingsnormen: het is van toepassing op creditcard- en betalingsindustrieën zoals handelaars, financiële instellingen en leveranciers van betalingsoplossingen.
  6. HIPAA-nalevingsverordening: deze is van toepassing op de gezondheidszorg, zoals ziekenhuizen en medische dienstverleners.
  7. FINRA: Het is van toepassing op de beleggingssector, met name degenen die zich registreren als effectenmakelaar of makelaar-dealerbedrijven, die beleggers beschermen tegen mogelijke fraude bij de Amerikaanse Securities and Exchange Commission.
  8. FISMA: Het is van toepassing op Amerikaanse overheidsorganisaties.
  9. Verplichte nalevingscontrole: elke organisatie die een audit wil uitvoeren, kan dit doen door een persoon aan te stellen die een interne auditor zou kunnen zijn of elke andere persoon die aan de kwalificatiecriteria voldoet.

Wie voert de nalevingsaudit uit?

  • De interne auditor van het bedrijf kan het uitvoeren.
  • Soms kan het worden uitgevoerd door externe auditors, afhankelijk van de keuze van het management.
  • Voor bedrijven die een verplichte nalevingsaudit vereisen - deze wordt uitgevoerd door de persoon die in die wet wordt genoemd.
  • Voor bedrijven die verplicht presteren, kan degene die voldoet aan de kwalificatiecriteria de audit uitvoeren.

Belang

  • Identificeer zwakke punten in het proces van naleving van regelgeving.
  • Help risico's te verminderen.
  • Houd het vertrouwen van belanghebbenden.
  • Zorgt ervoor dat alle wetten zijn nageleefd.
  • Niet-naleving kan worden vastgesteld en gecorrigeerd.

Verschil tussen compliance-audit en financiële audit

  • De financiële audit is een onderzoek van financiële overzichten, en een nalevingsaudit is het onderzoek van wetten en procedures die worden nageleefd.
  • Chartered Accountant voert financiële audits uit en compliance-audits kunnen al dan niet worden uitgevoerd door CA.
  • Financiële audit behandelt financiële gegevens, terwijl compliance-audit betrekking heeft op de naleving van wet- en regelgeving.
  • Een onafhankelijke auditor voert een financiële audit uit, terwijl een nalevingscontrole wordt uitgevoerd door een persoon die voldoet aan de kwalificatiecriteria, al dan niet onafhankelijk.

Voordelen

  • Het zorgt voor een goede naleving van wettelijke voorschriften en wetten.
  • Het vermindert het juridische risico van het bedrijf.
  • Met deze functie neemt het vertrouwen van het grote publiek in het bedrijf toe.
  • Zorgt voor transparante rapportage;
  • Het helpt bij het vermijden van de toekomstige kosten van het bedrijf die erop van toepassing kunnen zijn.
  • Het zorgt voor een goed beheer.

Conclusie

Een onafhankelijke evaluatie zorgt ervoor dat de organisatie zich houdt aan alle naleving, inclusief regels en voorschriften, wetten of interne richtlijnen die erop van toepassing zijn. Er zijn verschillende soorten compliance-audits die van toepassing zijn op de bedrijven die onder de gespecificeerde criteria vallen. Dergelijke naleving is belangrijk omdat niet-naleving boetes en sancties zou opleveren.

Interessante artikelen...