Audit de conformité (signification, processus) - Types et objectifs

Qu'est-ce que l'audit de conformité?

L'audit de conformité est un examen détaillé de la loyauté de l'organisation envers le respect des règles et réglementations, qui comprend les règles statutaires et internes, les réglementations, les politiques et les procédures encadrées par le gouvernement, les autorités locales et la direction de l'organisation en évaluant la procédure de conformité, les politiques de sécurité, le contrôle d'accès des utilisateurs, la gestion des risques. procédure et politique, procédure et processus de l'entité. Il s'agit d'un type de service d'audit qui se concentre sur le respect par l'entité des lois statutaires, des lois locales, des règles internes et des décisions de l'organisation applicables ou non.

Objectif

Le but de la réalisation d'un audit de conformité est d'évaluer que le programme de conformité de l'organisation est efficace ou non et de faire ressortir la non-conformité devant la direction et les autorités gouvernementales / fiscales.

Objectifs

  • S'assurer qu'une entreprise respecte les directives des agences gouvernementales de réglementation et ses propres politiques internes.
  • Améliorer l'efficacité de l'organisation dans l'environnement des affaires.
  • Pour maintenir la foi des parties prenantes.
  • Pour se conformer aux diverses autres lois telles que les lois environnementales, les lois sur la sécurité des consommateurs, etc.
  • S'assurer que la procédure opérationnelle standard a été suivie dans toute l'organisation.

Processus d'audit de conformité

Le processus du point de vue de chacun d'eux est:

# 1 - Pour l'organisation

  • Identifiez le besoin et l'étendue de l'audit.
  • Sélectionnez l'auditeur / l'équipe à effectuer, vérifiez que l'auditeur / l'équipe répond aux critères de qualification pour la réalisation d'un audit.
  • Coordonner avec l'auditeur toutes les exigences et informations demandées.

# 2 - Pour l'auditeur

  • Énumérez les lois statutaires applicables à l'entité.
  • Obtenez une liste des politiques, procédures et décisions internes de l'entreprise en matière de conformité.
  • Engagez les membres expérimentés de l'équipe pour la mission CA.
  • Séparez les différents domaines de l'organisation à auditer. Priorisez les domaines d'examen.
  • Obtenez une liste des lois applicables à l'entité et leur statut de conformité.
  • Planifier l'audit, la nature, l'étendue, le calendrier et les procédures à exécuter. Préparez la liste de contrôle.
  • Revoir la procédure de l'organisation sur le respect des lois et des politiques internes et des processus de communication les concernant.
  • Examinez le rapport de l'auditeur interne, les rapports fiscaux / d'audit statutaire et le rapport d'audit de conformité de l'année précédente.
  • Mener l'audit pour discuter de la non-conformité avec la direction de l'organisation.
  • Suggérez des moyens de vous améliorer.
  • American Institute of Certified Public Accountants qui s'appliquent aux prestataires de services qui détiennent ou traitent Préparer des rapports d'audit et les soumettre à l'autorité de nomination / à la direction. Assurez-vous que toutes les informations sont disposées de manière à être facilement compréhensible.

Les types

  1. SOC 2: Ceci défini par les données dans le cloud.
  2. ISO 27001 (série 27000): elle s'applique aux entreprises / organisations qui gèrent la sécurité des actifs, tels que les données d'un employé ou de tiers, les informations financières et la propriété intellectuelle.
  3. Règlement général sur la protection des données: il s'applique aux entreprises / organisations qui traitent les données des citoyens européens.
  4. Sarbanes-Oxley: Cela s'applique aux entreprises publiques qui émettent une introduction en bourse est tenue d'obtenir un audit de conformité des lois financières et informatiques.
  5. Normes de conformité PCI: elles s'appliquent aux industries des cartes de crédit et des paiements telles que les commerçants, les institutions financières et les fournisseurs de solutions de paiement.
  6. Règlement de conformité HIPAA: il s'applique à l'industrie des soins de santé, comme les hôpitaux et les prestataires de services médicaux.
  7. FINRA: Elle s'applique au secteur de l'investissement, en particulier à ceux qui s'inscrivent en tant que courtier ou sociétés de courtage, protégeant les investisseurs contre d'éventuelles fraudes auprès de la Securities and Exchange Commission des États-Unis.
  8. FISMA: Cela s'applique aux organisations gouvernementales américaines.
  9. Audit de conformité obligatoire: toute organisation qui souhaite réaliser un audit peut le faire en nommant toute personne qui pourrait être un auditeur interne ou toute autre personne répondant aux critères de qualification.

Qui effectue l'audit de conformité?

  • L'auditeur interne de la société peut le conduire.
  • Parfois, il pourrait être effectué par des auditeurs externes dépend du choix de la direction.
  • Pour les entreprises qui exigent un audit de conformité obligatoire, celui-ci est effectué par la personne mentionnée dans cette loi.
  • Pour les entreprises qui exécutent obligatoirement, la personne qui répond aux critères de qualification peut réaliser l'audit.

Importance

  • Identifiez les faiblesses du processus de conformité réglementaire.
  • Aide à réduire les risques.
  • Gardez la foi des parties prenantes.
  • S'assure que toutes les lois ont été suivies.
  • La non-conformité peut être identifiée et corrigée.

Différence entre l'audit de conformité et l'audit financier

  • L'audit financier est un examen des états financiers, et un audit de conformité est l'examen des lois et des procédures respectées.
  • Le comptable agréé effectue un audit financier et un audit de conformité peut être effectué ou non par CA.
  • L'audit financier traite des données financières, tandis que l'audit de conformité traite de la conformité statutaire et réglementaire.
  • Un auditeur indépendant effectue un audit financier tandis qu'un audit de conformité est effectué par toute personne qui répond aux critères de qualification peut ou non être indépendante.

Avantages

  • Il garantit le bon respect des réglementations statutaires et des lois.
  • Cela réduit le risque juridique de l'entreprise.
  • Avec cette position, la confiance du grand public dans l'entreprise augmente.
  • Assure la transparence des rapports;
  • Cela permet d'éviter le coût futur de l'entreprise qui pourrait s'y appliquer.
  • Il assure une bonne gestion.

Conclusion

Une évaluation indépendante garantit que l'organisation respecte l'ensemble de la conformité qui comprend les règles et règlements, les lois ou les directives internes qui lui sont applicables. Il existe différents types d'audit de conformité qui s'appliquent aux entreprises qui répondent aux critères spécifiés. Un tel respect est important car le non-respect entraînerait une sanction et des sanctions.

Articles intéressants...