Έλεγχος συμμόρφωσης (Σημασία, διαδικασία) - Τύποι και στόχοι

Πίνακας περιεχομένων

Τι είναι ο έλεγχος συμμόρφωσης;

Ο έλεγχος συμμόρφωσης είναι μια λεπτομερής ανασκόπηση της πίστης του οργανισμού προς την τήρηση των κανόνων και κανονισμών που περιλαμβάνει νόμιμους και εσωτερικούς κανόνες, κανονισμούς, πολιτικές και διαδικασίες που καθορίζονται από την κυβέρνηση, τις τοπικές αρχές και τη διαχείριση του οργανισμού αξιολογώντας τη διαδικασία συμμόρφωσης, τις πολιτικές ασφαλείας, τον έλεγχο πρόσβασης χρήστη, τη διαχείριση κινδύνων διαδικασία και πολιτική, διαδικασία και διαδικασίες της οντότητας. Πρόκειται για έναν τύπο υπηρεσίας ελέγχου που εστιάζει στο κατά πόσον η οντότητα που συμμορφώνεται με τους νόμους, τους τοπικούς νόμους, τους εσωτερικούς κανόνες και τις αποφάσεις του οργανισμού, όπως ισχύει σε αυτήν ή όχι.

Σκοπός

Ο σκοπός της διενέργειας ελέγχου συμμόρφωσης είναι να εκτιμηθεί το πρόγραμμα συμμόρφωσης του οργανισμού είναι αποτελεσματικό ή όχι και να αναδείξει τη μη συμμόρφωση ενώπιον των διαχειριστικών και κυβερνητικών / φορολογικών αρχών.

Στόχοι

  • Για να διασφαλιστεί ότι μια εταιρεία συμμορφώνεται με τις οδηγίες των κυβερνητικών ρυθμιστικών οργανισμών και τη δική της εσωτερική πολιτική
  • Να βελτιώσει την αποτελεσματικότητα του οργανισμού στο επιχειρηματικό περιβάλλον.
  • Να διατηρήσει την πίστη των ενδιαφερομένων.
  • Να συμμορφώνεστε με τους διάφορους άλλους νόμους όπως περιβαλλοντικούς νόμους, νόμους για την ασφάλεια των καταναλωτών κ.λπ.
  • Για να διασφαλιστεί η τυπική διαδικασία λειτουργίας έχει ακολουθηθεί σε ολόκληρο τον οργανισμό

Διαδικασία ελέγχου συμμόρφωσης

Η διαδικασία από την οπτική γωνία του καθενός είναι:

# 1 - Για την οργάνωση

  • Προσδιορίστε την ανάγκη και την έκταση του ελέγχου.
  • Επιλέξτε τον ελεγκτή / ομάδα που θα εκτελέσει, επαληθεύστε ότι ο ελεγκτής / η ομάδα πληροί τα κριτήρια προσόντων για τη διενέργεια ελέγχου.
  • Συντονιστείτε με τον ελεγκτή με όλες τις απαιτούμενες απαιτήσεις και πληροφορίες.

# 2 - Για ελεγκτή

  • Παραθέστε τους νόμους που ισχύουν για την οντότητα.
  • Λάβετε μια λίστα με τις εσωτερικές πολιτικές, διαδικασίες και αποφάσεις της εταιρείας για συμμόρφωση.
  • Προσελκύστε τα έμπειρα μέλη της ομάδας για την ανάθεση CA
  • Διαχωρίστε τους διάφορους τομείς του οργανισμού για έλεγχο. Δώστε προτεραιότητα στους τομείς της εξέτασης.
  • Λάβετε έναν κατάλογο νόμων που ισχύουν για την οντότητα και την κατάσταση συμμόρφωσής τους.
  • Προγραμματίστε τον έλεγχο, τη φύση, την έκταση, το χρονοδιάγραμμα και τις διαδικασίες που θα εκτελεστούν. Προετοιμασία λίστας ελέγχου.
  • Ελέγξτε τη διαδικασία οργάνωσης σχετικά με τη συμμόρφωση με τους νόμους και τις εσωτερικές πολιτικές και τις διαδικασίες επικοινωνίας σχετικά με το ίδιο.
  • Ελέγξτε την έκθεση εσωτερικού ελεγκτή, τις εκθέσεις φόρου / νόμιμου ελέγχου και την έκθεση του προηγούμενου έτους για έλεγχο συμμόρφωσης.
  • Πραγματοποιήστε τον έλεγχο για να συζητήσετε τη μη συμμόρφωση με τη διαχείριση του οργανισμού.
  • Προτείνετε τρόπους βελτίωσης.
  • Αμερικανικό Ινστιτούτο Πιστοποιημένων Δημόσιων Λογιστών που ισχύουν για παρόχους υπηρεσιών που κατέχουν ή επεξεργάζονται Προετοιμάστε εκθέσεις ελέγχου και υποβάλλετε στην αρμόδια για τους διορισμούς αρχή / Διοίκηση. Βεβαιωθείτε ότι όλες οι πληροφορίες είναι διατεταγμένες με έναν εύκολα κατανοητό τρόπο.

Τύποι

  1. SOC 2: Αυτό ορίζεται από τα δεδομένα στο cloud.
  2. ISO 27001 (Σειρά 27000): Εφαρμόζεται σε εταιρείες / οργανισμούς που διαχειρίζονται την ασφάλεια περιουσιακών στοιχείων, όπως δεδομένα υπαλλήλων ή τρίτων, χρηματοοικονομικές πληροφορίες και πνευματική ιδιοκτησία.
  3. Γενικός κανονισμός για την προστασία δεδομένων: Εφαρμόζεται σε εταιρείες / οργανισμούς που επεξεργάζονται τα δεδομένα των ευρωπαίων πολιτών.
  4. Sarbanes- Oxley: Ισχύει για δημόσιες εταιρείες που εκδίδουν IPO απαιτείται να ελέγχουν τη συμμόρφωση των νόμων περί χρηματοοικονομικής και πληροφορικής.
  5. Πρότυπα συμμόρφωσης PCI: Ισχύει για τους κλάδους πιστωτικών καρτών και πληρωμών όπως έμποροι, χρηματοπιστωτικά ιδρύματα και πάροχοι λύσεων πληρωμών.
  6. Κανονισμός συμμόρφωσης HIPAA: Ισχύει για τη βιομηχανία υγειονομικής περίθαλψης, όπως τα νοσοκομεία και οι πάροχοι ιατρικών υπηρεσιών.
  7. FINRA: Ισχύει για τον επενδυτικό κλάδο, ειδικά για εκείνους που εγγράφονται ως χρηματιστές ή χρηματιστηριακές εταιρείες, προστατεύοντας τους επενδυτές από πιθανή απάτη στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ.
  8. FISMA: Ισχύει για κυβερνητικούς οργανισμούς των ΗΠΑ.
  9. Υποχρεωτικός έλεγχος συμμόρφωσης: Οποιοσδήποτε οργανισμός που θέλει να διενεργήσει έλεγχο μπορεί να το πράξει διορίζοντας οποιοδήποτε άτομο που μπορεί να είναι εσωτερικός ελεγκτής ή οποιοδήποτε άλλο πρόσωπο που πληροί τα κριτήρια προσόντων.

Ποιος εκτελεί τον έλεγχο συμμόρφωσης;

  • Ο εσωτερικός ελεγκτής της εταιρείας μπορεί να το διευθύνει.
  • Μερικές φορές θα μπορούσε να εκτελεστεί από εξωτερικούς ελεγκτές εξαρτάται από την επιλογή της διαχείρισης.
  • Για εταιρείες που απαιτούν υποχρεωτικό έλεγχο συμμόρφωσης - αυτό διενεργείται από το άτομο που αναφέρεται στον εν λόγω νόμο.
  • Για εταιρείες που εκτελούν υποχρεωτικά, το άτομο που πληροί τα κριτήρια προσόντων μπορεί να πραγματοποιήσει τον έλεγχο.

Σημασια

  • Προσδιορίστε αδυναμίες στη διαδικασία συμμόρφωσης με τους κανονισμούς.
  • Βοηθήστε στη μείωση του κινδύνου.
  • Διατηρήστε την πίστη των ενδιαφερομένων.
  • Διασφαλίζει ότι έχουν τηρηθεί όλοι οι νόμοι.
  • Η μη συμμόρφωση μπορεί να εντοπιστεί και να διορθωθεί.

Διαφορά μεταξύ ελέγχου συμμόρφωσης και δημοσιονομικού ελέγχου

  • Ο δημοσιονομικός έλεγχος είναι μια εξέταση των οικονομικών καταστάσεων και ένας έλεγχος συμμόρφωσης είναι η εξέταση των νόμων και των διαδικασιών που τηρούνται.
  • Ο Ορκωτός Λογιστής πραγματοποιεί δημοσιονομικό έλεγχο και ο έλεγχος συμμόρφωσης μπορεί ή δεν μπορεί να γίνει από την CA.
  • Ο δημοσιονομικός έλεγχος ασχολείται με χρηματοοικονομικά δεδομένα, ενώ ο έλεγχος συμμόρφωσης ασχολείται με τη νόμιμη και κανονιστική συμμόρφωση.
  • Ένας ανεξάρτητος ελεγκτής διενεργεί οικονομικό έλεγχο ενώ ένας έλεγχος συμμόρφωσης γίνεται από οποιοδήποτε άτομο που πληροί τα κριτήρια προσόντων μπορεί ή όχι να είναι ανεξάρτητο.

Οφέλη

  • Διασφαλίζει την ορθή συμμόρφωση με τους νόμους και τους νόμους.
  • Μειώνει τον νόμιμο κίνδυνο της εταιρείας.
  • Με αυτήν τη θέση, αυξάνεται η εμπιστοσύνη του κοινού στην εταιρεία.
  • Εξασφαλίζει διαφανή αναφορά.
  • Βοηθά στην αποφυγή του μελλοντικού κόστους της εταιρείας που ενδέχεται να ισχύει για αυτήν.
  • Εξασφαλίζει σωστή διαχείριση.

συμπέρασμα

Μια ανεξάρτητη αξιολόγηση διασφαλίζει ότι ο οργανισμός συμμορφώνεται με όλη τη συμμόρφωση που περιλαμβάνει κανόνες και κανονισμούς, νόμους ή εσωτερικές οδηγίες που ισχύουν γι 'αυτόν. Υπάρχουν διαφορετικοί τύποι ελέγχου συμμόρφωσης που ισχύουν για τις εταιρείες που εμπίπτουν στα καθορισμένα κριτήρια. Αυτή η συμμόρφωση είναι σημαντική, καθώς η μη συμμόρφωση θα επιφέρει κυρώσεις και κυρώσεις.

ενδιαφέροντα άρθρα...