6 kroky k vytvoření programu interního auditu
proč je program interního auditu důležitý?
zkušební příručka CFPB se stala vládnoucím vodítkem pro ty, kteří se nacházejí v prostoru sbírek, a interní audit je téma, které nelze brát příliš lehce. Podle příručky by účinný systém řízení shody měl mít čtyři vzájemně závislé kontrolní složky:
- dozor nad správou a správou
- Compliance program
- reakce na stížnosti spotřebitelů
- Compliance Audit
pokud jsou tyto čtyři kontrolní složky silné a dobře koordinované, dohlížený subjekt by měl být úspěšný při řízení svých povinností a rizik v oblasti dodržování předpisů.
pojďme diskutovat o komponentě „audit shody“. Kde přesně s tím začnete?
doporučujeme začít s následujícími šesti základními komponenty programu interního auditu:
Krok 1: Zřízená autorita
osoba odpovědná za provádění interního auditu ve vaší organizaci musí mít k tomu zavedenou pravomoc. Bez nezbytného buy-inu a podpory od nejvyšší úrovně autority nebudete mít oprávnění ani přístup k informacím, které potřebujete k dokončení práce.
Krok 2: Provozní nezávislost
tento kus se hodí ruku v ruce se zavedenou autoritou. Bez určitého střetu zájmů prostě nemůžete kontrolovat svou vlastní práci. Auditorská strana nesmí nést žádnou provozní odpovědnost za to, aby toho bylo dosaženo. To může být pro menší společnosti zdánlivě obtížné dosáhnout, nicméně křížové školení zaměstnanců v různých odděleních (jako je účetnictví nebo HR) k auditu jiného oddělení je zcela přijatelné.
Krok 3: zásady a postupy
Žádný audit nemůže být úspěšný bez nastavení zásad a postupů diktujících, co a jak provést audit. Zavedené zásady a postupy musí nastínit celý proces. Naštěstí zásady a postupy, které již máte, mohou sloužit jako typ QA, který můžete použít jako základ pro váš audit. Děláte to, co vaše zásady a postupy říkají, že děláte? Jsou tyto procesy adekvátní ke zmírnění rizik?
Krok 4: rámec ovládacích prvků
tento kus je důležitý pro pochopení toho, co přesně hledáte. Co přesně byste měli auditovat? Jak často byste měli provádět audit? Použití přístupu založeného na rizicích je zde klíčem k pochopení toho, kde jsou vaše rizika, a k zajištění toho, že máte zavedené správné kontroly, které pracují na správném zmírnění těchto rizik. Proces auditu hledá způsoby, jak neustále zlepšovat kontroly, které již máte na svém místě. Pochopení, kde a jak vaše firma jedná se spotřebiteli, na co si spotřebitelé stěžují, a všechny platné zákony jsou všechny klíčové komponenty pro vytvoření rámce.
Krok 5: struktura výkaznictví
komu podává zprávu oddělení interního auditu nebo zaměstnanci? Efektivní komunikace výsledků auditu je stejně klíčová jako samotný audit. Distribuce zprávy o auditu by měla být zpočátku šířena výkonnému vedení a hlavnímu řediteli pro dodržování předpisů.
hlášení příslušným pracovníkům v organizaci je důležité pro zajištění řádných sanačních kroků. Formát samotné zprávy by měl mít několik různých podob:
- pro ty, kteří jsou mimo organizaci, jako jsou klienti a potenciální klienti, by měla být k dispozici souhrnná verze zprávy na vysoké úrovni.
- podrobná verze zprávy by měla být k dispozici pro distribuci všem interně.
Krok 6: sanační proces
tento poslední krok je přezkoumáním testování a mezer, které byly zjištěny během procesu auditu. Měly by být sledovány a zdokumentovány kroky podniknuté k odstranění případných nedostatků, aby se prokázalo, co bylo učiněno pro zajištění zmírnění případných zjištěných rizik.
stále máte otázky týkající se vývoje vlastního programu interního auditu? Kontaktujte nás ještě dnes a začněme budovat váš program interního auditu.