6 Trinn For Å Konstruere Ditt Internrevisjonsprogram
Hvorfor er et internrevisjonsprogram viktig?
CFPB-Eksamenshåndboken har blitt den styrende veiledningen for de som er i samlingsområdet, og internrevisjon er et tema som ikke kan tas for lett. I henhold til håndboken bør et effektivt compliance management system ha fire gjensidig avhengige kontrollkomponenter:
- Styrets og ledelsens tilsyn
- Compliance program
- Svar på forbrukerklager
- Compliance Audit
når disse fire kontrollkomponentene er sterke Og velkoordinert, bør en overvåket enhet lykkes med å håndtere sine compliance ansvar og risiko.
la oss diskutere komponenten» compliance audit». Hvor nøyaktig begynner du med dette?
Vi anbefaler at du starter med følgende seks kjernekomponenter i et internrevisjonsprogram:
Trinn 1: Etablert Myndighet
den som har ansvaret for å utføre internrevisjonen i organisasjonen, må ha etablert myndighet til å gjøre det. Uten nødvendig innkjøp og støtte fra høyeste myndighetsnivå, vil du ikke ha myndighet eller tilgang til informasjonen du trenger for å få arbeidet gjort.
Trinn 2: Operativ Uavhengighet
dette stykket passer hånd i hånd med å ha etablert autoritet. Du kan rett og slett ikke revidere ditt eget arbeid uten en bestemt interessekonflikt. Revisjonsparten må ikke ha noe operativt ansvar for at dette skal oppnås. Dette kan være tilsynelatende vanskelig for mindre bedrifter å oppnå, men kryss-trening ansatte i ulike avdelinger (for eksempel regnskap eller HR) for å revidere en annen avdeling er helt akseptabelt.
Trinn 3: Policyer Og Prosedyrer
ingen revisjon kan lykkes uten at det er angitt policyer og prosedyrer som bestemmer hva og hvordan du skal overvåke. Etablerte retningslinjer og prosedyrer må skissere hele prosessen. Heldigvis kan retningslinjene og prosedyrene du allerede har på plass, tjene SOM EN TYPE QA som du kan bruke som grunnlag for revisjonen din. Gjør du hva dine retningslinjer og prosedyrer sier du gjør? Er disse prosessene tilstrekkelig til å redusere risiko?
Trinn 4: Rammeverk For Kontroller
dette stykket er viktig for å forstå hva du leter etter. Hva bør du egentlig auditere? Hvor ofte bør du auditere? Å bruke en risikobasert tilnærming er nøkkelen her for å forstå hvor risikoen er og sørge for at du har de riktige kontrollene på plass for å redusere disse risikoene. Revisjonsprosessen ser etter måter å kontinuerlig forbedre kontrollene du allerede har på plass. Å forstå hvor og hvordan virksomheten din handler med forbrukerne, hva forbrukerne klager over, og alle gjeldende lover er alle viktige komponenter for å etablere et rammeverk.
Trinn 5: Rapporteringsstruktur
hvem rapporterer internrevisjonsavdelingen eller de ansatte til? Kommunisere effektivt resultatene av revisjonen er like viktig som selve revisjonen selv. Distribusjonen av revisjonsrapporten skal i første omgang formidles Til Den Daglige Ledelsen og Til Chief Compliance Officer.
Rapportering til riktig personell i organisasjonen er viktig å sikre at riktig utbedring skritt er tatt. Formatet på selve rapporten bør ta et par forskjellige former:
- en overordnet sammendragsversjon av rapporten bør være tilgjengelig for personer utenfor organisasjonen, for eksempel kunder og potensielle kunder.
- en fullstendig detaljert versjon av rapporten skal være tilgjengelig for distribusjon til alle internt.
Trinn 6: Utbedringsprosess
dette siste trinnet er en gjennomgang av testingen og hullene som ble funnet under revisjonsprosessen. Tiltak for å avhjelpe eventuelle hull bør spores og dokumenteres for å demonstrere hva som er gjort for å sikre reduksjon av eventuelle funnet risiko.
Har Du fortsatt spørsmål om å utvikle ditt eget internrevisjonsprogram? Kontakt oss i dag og la oss begynne å bygge ditt internrevisjonsprogram.