Atitikties auditas (reikšmė, procesas) Tipai ir tikslai

Kas yra atitikties auditas?

Atitikties auditas yra išsami organizacijos lojalumo laikantis taisyklių ir nuostatų, apimančių įstatymų ir vidaus taisykles, reglamentus, politiką ir procedūras, kurias vyriausybė, vietos valdžios institucijos ir organizacijos vadovybė, laikydamosi atitikties procedūros, saugumo politikos, vartotojų prieigos kontrolės, rizikos valdymo, laikymosi. procedūra ir subjekto politika, procedūra ir procesai. Tai yra audito paslaugų rūšis, kurios metu daugiausia dėmesio skiriama tam, ar įmonė laikosi įstatymų, vietinių įstatymų, vidaus taisyklių ir organizacijos sprendimų, taikomų jai.

Tikslas

Atitikties audito atlikimo tikslas yra įvertinti, ar organizacijos atitikties programa yra veiksminga, ar ne, ir pareikšti neatitikimą vadovybei ir vyriausybės / mokesčių institucijoms.

Tikslai

  • Siekiant užtikrinti, kad įmonė atitiktų vyriausybės reguliavimo agentūrų gaires ir savo vidaus politiką.
  • Pagerinti organizacijos efektyvumą verslo aplinkoje.
  • Palaikyti suinteresuotųjų šalių tikėjimą.
  • Laikytis įvairių kitų įstatymų, tokių kaip aplinkos apsaugos įstatymai, vartotojų saugos įstatymai ir kt.
  • Siekiant užtikrinti, kad visoje organizacijoje būtų laikomasi standartinės darbo tvarkos.

Atitikties audito procesas

Kiekvieno iš jų procesas yra:

# 1 - Organizacijai

  • Nustatykite audito poreikį ir apimtį.
  • Pasirinkite auditorių / komandą, kurią norite atlikti, patikrinkite, ar auditorius / komanda atitinka audito atlikimo kvalifikacinius kriterijus.
  • Su visais prašomais reikalavimais ir informacija derinkitės su auditoriumi.

# 2 - auditoriui

  • Išvardykite ūkio subjektui taikomus įstatymus.
  • Gaukite įmonės vidaus politikos, procedūrų ir sprendimų dėl atitikties sąrašą.
  • Įtraukite CA patyrusius komandos narius.
  • Atskirkite skirtingas organizacijos sritis, kad galėtumėte atlikti auditą. Pirmenybę teikite egzaminų sritims.
  • Gauti subjektams taikomų įstatymų ir jų atitikties statuso sąrašą.
  • Suplanuokite auditą, pobūdį, apimtį, laiką ir atliktinas procedūras. Paruoškite kontrolinį sąrašą.
  • Peržiūrėkite įstatymų ir vidaus politikos laikymosi bei su tuo susijusių komunikacijos procesų organizavimo tvarką.
  • Peržiūrėkite vidaus auditoriaus ataskaitą, mokesčių ir įstatymų numatyto audito ataskaitas ir praėjusių metų atitikties audito ataskaitą.
  • Atlikite auditą ir aptarkite nesilaikymą organizacijos vadovybės.
  • Pasiūlykite tobulėjimo būdų.
  • Amerikos atestuotų valstybės buhalterių institutas, kuris kreipiasi į paslaugų teikėjus, kurie turi ar tvarko Parengia audito ataskaitas ir pateikia paskyrimų tarnybai / vadovybei. Užtikrinkite, kad visa informacija būtų išdėstyta lengvai suprantamu būdu.

Tipai

  1. SOC 2: Tai apibrėžia debesyje esantys duomenys.
  2. ISO 27001 (27000 serija): jis taikomas įmonėms / organizacijoms, valdančioms turto, pvz., Darbuotojų ar trečiųjų šalių duomenų, finansinės informacijos ir intelektinės nuosavybės, saugumą.
  3. Bendrasis duomenų apsaugos reglamentas: jis taikomas įmonėms / organizacijoms, kurios tvarko Europos piliečių duomenis.
  4. Sarbanesas-Oxley: Tai taikoma viešosioms įmonėms, kurios išleidžia IPO, kad galėtų atlikti finansinių ir IT įstatymų atitikties auditą.
  5. PCI atitikties standartai: Tai taikoma kredito kortelių ir mokėjimo pramonei, pavyzdžiui, prekybininkams, finansų įstaigoms ir mokėjimo sprendimų teikėjams.
  6. HIPAA atitikties reglamentas: Jis taikomas sveikatos priežiūros pramonei, pavyzdžiui, ligoninėms ir medicinos paslaugų teikėjams.
  7. FINRA: Tai taikoma investicijų pramonei, ypač tiems, kurie registruojasi kaip brokeriai ar tarpininkai-prekiautojai, saugodami investuotojus nuo galimo sukčiavimo JAV vertybinių popierių ir biržos komisijoje.
  8. FISMA: Tai taikoma JAV vyriausybinėms organizacijoms.
  9. Privalomas atitikties auditas: bet kuri organizacija, norinti atlikti auditą, gali tai padaryti paskirdama bet kurį asmenį, kuris gali būti vidaus auditorius, arba bet kurį kitą asmenį, atitinkantį kvalifikacijos kriterijus.

Kas atlieka atitikties auditą?

  • Bendrovės vidaus auditorius gali tai atlikti.
  • Kartais tai gali atlikti išorės auditoriai, priklauso nuo vadovo pasirinkimo.
  • Bendrovėms, kurioms reikalingas privalomas atitikties auditas - tai atlieka tame įstatyme nurodytas asmuo.
  • Privalomai vykdančiose įmonėse auditą gali atlikti kvalifikacijos kriterijus atitinkantis asmuo.

Svarba

  • Nustatykite teisės aktų laikymosi proceso trūkumus.
  • Padėkite sumažinti riziką.
  • Išlaikykite suinteresuotųjų šalių tikėjimą.
  • Užtikrina, kad buvo laikomasi visų įstatymų.
  • Neatitikimą galima nustatyti ir ištaisyti.

Skirtumas tarp atitikties audito ir finansinio audito

  • Finansinis auditas yra finansinių ataskaitų patikrinimas, o atitikties auditas - įstatymų ir procedūrų, kurių buvo laikomasi, tyrimas.
  • Finansinis buhalteris atlieka finansinį auditą, o atitikties atitikties auditą gali atlikti CA.
  • Finansinis auditas susijęs su finansiniais duomenimis, o atitikties auditas - su įstatymais ir įstatymais.
  • Nepriklausomas auditorius atlieka finansinį auditą, o atitikties auditą atlieka bet kuris asmuo, atitinkantis kvalifikacijos kriterijus, gali būti nepriklausomas.

Privalumai

  • Tai užtikrina tinkamą įstatymų ir kitų įstatymų laikymąsi.
  • Tai sumažina teisinę įmonės riziką.
  • Su šia pozicija padidėja plačiosios visuomenės pasitikėjimas įmone.
  • Užtikrina skaidrią ataskaitų teikimą;
  • Tai padeda išvengti būsimų įmonės išlaidų, kurios gali būti taikomos jai.
  • Tai užtikrina tinkamą valdymą.

Išvada

Nepriklausomas vertinimas užtikrina, kad organizacija laikosi visų reikalavimų, įskaitant jai taikomas taisykles ir reglamentus, įstatymus ar vidines gaires. Yra įvairių tipų atitikties auditas, taikomas įmonėms, kurioms taikomi nurodyti kriterijai. Toks laikymasis yra svarbus, nes nesilaikymas užtrauktų sankcijas ir sankcijas.

Įdomios straipsniai...