Kiểm tra Tuân thủ là gì?
Đánh giá tuân thủ là việc xem xét chi tiết sự trung thành của tổ chức đối với việc tuân thủ các quy tắc và quy định, bao gồm các quy tắc, quy định, chính sách và thủ tục theo luật định và nội bộ do Chính phủ, chính quyền địa phương và ban quản lý của tổ chức xây dựng bằng cách đánh giá quy trình tuân thủ, chính sách bảo mật, kiểm soát truy cập của người dùng, quản lý rủi ro thủ tục và chính sách, thủ tục và quy trình của đơn vị. Đây là một loại dịch vụ kiểm toán tập trung vào việc đơn vị có tuân thủ luật pháp quy định, luật pháp địa phương, các quy tắc nội bộ và các quyết định của tổ chức khi được áp dụng hay không.
Mục đích
Mục đích đằng sau việc tiến hành kiểm toán tuân thủ là để đánh giá chương trình tuân thủ của tổ chức có hiệu quả hay không và đưa ra những hành vi không tuân thủ trước ban quản lý và Chính phủ / cơ quan Thuế.
Mục tiêu
- Để đảm bảo một công ty đáp ứng các hướng dẫn từ các cơ quan quản lý của Chính phủ và các chính sách nội bộ của chính công ty đó.
- Để nâng cao hiệu quả của tổ chức trong môi trường kinh doanh.
- Để giữ vững niềm tin của các bên liên quan.
- Tuân thủ các luật khác nhau như luật Môi trường, luật An toàn cho người tiêu dùng, v.v.
- Để đảm bảo quy trình vận hành tiêu chuẩn đã được tuân thủ trong toàn bộ tổ chức.
Quy trình kiểm tra sự tuân thủ
Quá trình từ quan điểm của mỗi người trong số họ là:
# 1 - Dành cho tổ chức
- Xác định sự cần thiết và mức độ của cuộc đánh giá.
- Lựa chọn đánh giá viên / nhóm để thực hiện, xác minh đánh giá viên / nhóm đáp ứng tiêu chuẩn năng lực để thực hiện đánh giá.
- Phối hợp với đánh giá viên về tất cả các yêu cầu và thông tin được yêu cầu.
# 2 - Đối với kiểm toán viên
- Liệt kê các Luật pháp áp dụng cho pháp nhân.
- Có được danh sách các chính sách, thủ tục và quyết định nội bộ của công ty để tuân thủ.
- Thu hút các thành viên có kinh nghiệm trong nhóm tham gia nhiệm vụ CA.
- Tách biệt các lĩnh vực khác nhau của tổ chức để đánh giá. Ưu tiên các lĩnh vực khám.
- Có được danh sách các luật áp dụng cho pháp nhân và trạng thái tuân thủ của họ.
- Lập kế hoạch đánh giá, bản chất, mức độ, thời gian và các thủ tục sẽ được thực hiện. Chuẩn bị Danh sách kiểm tra.
- Rà soát quy trình của tổ chức về việc tuân thủ pháp luật và các chính sách nội bộ và quy trình giao tiếp liên quan đến các quy trình tương tự.
- Xem xét Báo cáo của Kiểm toán viên nội bộ, Báo cáo về Thuế / Kiểm toán theo Luật định và Báo cáo của năm trước về kiểm toán tuân thủ.
- Tiến hành đánh giá để thảo luận về sự không tuân thủ đối với việc quản lý của tổ chức.
- Đề xuất cách cải thiện.
- Viện Kế toán Công chứng Hoa Kỳ áp dụng cho các nhà cung cấp dịch vụ nắm giữ hoặc xử lý Chuẩn bị các báo cáo kiểm toán và trình lên cơ quan quản lý / cơ quan chỉ định. Đảm bảo rằng tất cả thông tin được sắp xếp theo cách dễ hiểu.
Các loại
- SOC 2: Điều này được xác định bởi dữ liệu trên đám mây.
- ISO 27001 (Dòng 27000): Áp dụng cho các công ty / Tổ chức quản lý tính bảo mật của tài sản, chẳng hạn như dữ liệu, thông tin tài chính và sở hữu trí tuệ của nhân viên hoặc bên thứ ba.
- Quy định chung về bảo vệ dữ liệu: Áp dụng cho các công ty / tổ chức xử lý dữ liệu của công dân Châu Âu.
- Sarbanes- Oxley: Nó áp dụng cho các công ty đại chúng phát hành IPO bắt buộc phải có kiểm toán tuân thủ các luật liên quan đến tài chính và CNTT.
- Tiêu chuẩn tuân thủ PCI: Tiêu chuẩn này được áp dụng cho các ngành công nghiệp thẻ tín dụng và thanh toán như người bán, tổ chức tài chính và nhà cung cấp giải pháp thanh toán.
- Quy định Tuân thủ HIPAA: Quy định này áp dụng cho ngành chăm sóc sức khỏe, như bệnh viện và nhà cung cấp dịch vụ y tế.
- FINRA: Nó áp dụng cho ngành công nghiệp đầu tư, đặc biệt là những người đăng ký làm công ty môi giới chứng khoán hoặc công ty môi giới-đại lý, bảo vệ các nhà đầu tư chống lại gian lận tiềm ẩn trên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ.
- FISMA: Nó áp dụng cho các tổ chức Chính phủ Hoa Kỳ.
- Đánh giá tuân thủ bắt buộc: Bất kỳ Tổ chức nào muốn thực hiện đánh giá đều có thể thực hiện bằng cách chỉ định bất kỳ người nào có thể là đánh giá viên nội bộ hoặc bất kỳ người nào khác đáp ứng các tiêu chí về trình độ.
Ai thực hiện kiểm tra tuân thủ?
- Kiểm toán viên nội bộ của công ty có thể tiến hành việc đó.
- Đôi khi nó có thể được thực hiện bởi các đánh giá viên bên ngoài tùy thuộc vào sự lựa chọn của Ban Giám đốc.
- Đối với các công ty yêu cầu kiểm toán tuân thủ bắt buộc - việc này được thực hiện bởi người được đề cập trong luật đó.
- Đối với các công ty thực hiện nghĩa vụ, người đáp ứng các tiêu chí về trình độ chuyên môn có thể thực hiện đánh giá.
Tầm quan trọng
- Xác định các điểm yếu trong quá trình tuân thủ quy định.
- Giúp giảm thiểu rủi ro.
- Giữ niềm tin của các bên liên quan.
- Đảm bảo rằng tất cả các luật đã được tuân thủ.
- Sự không tuân thủ có thể được xác định và sửa chữa.
Sự khác biệt giữa Kiểm toán tuân thủ và Kiểm toán tài chính
- Kiểm toán tài chính là một cuộc kiểm tra các báo cáo tài chính và kiểm toán tuân thủ là việc kiểm tra các luật và các thủ tục được tuân thủ.
- Chartered Accountant thực hiện Kiểm toán tài chính và kiểm toán Tuân thủ có thể được thực hiện hoặc không bởi CA.
- Kiểm toán tài chính đề cập đến dữ liệu tài chính, trong khi kiểm toán tuân thủ đề cập đến việc tuân thủ theo luật định và quy định.
- Kiểm toán viên độc lập thực hiện kiểm toán tài chính trong khi kiểm toán tuân thủ được thực hiện bởi bất kỳ người nào đáp ứng các tiêu chí năng lực có thể độc lập hoặc không.
Những lợi ích
- Nó đảm bảo tuân thủ đúng các quy định và luật định.
- Nó làm giảm rủi ro pháp lý của công ty.
- Với vị trí này, niềm tin của công chúng đối với công ty ngày càng tăng.
- Đảm bảo báo cáo minh bạch;
- Nó giúp tránh chi phí tương lai của công ty có thể áp dụng cho nó.
- Nó đảm bảo quản lý thích hợp.
Phần kết luận
Đánh giá độc lập đảm bảo rằng tổ chức đang tuân thủ tất cả các tuân thủ bao gồm các quy tắc và quy định, luật hoặc hướng dẫn nội bộ áp dụng cho tổ chức đó. Có nhiều loại kiểm toán tuân thủ khác nhau áp dụng cho các công ty thuộc các tiêu chí cụ thể. Việc tuân thủ như vậy rất quan trọng vì không tuân thủ sẽ dẫn đến hình phạt và các biện pháp trừng phạt.
