6 Schritte zum Aufbau Ihres internen Auditprogramms
Warum ist ein internes Auditprogramm wichtig?
Das CFPB-Prüfungshandbuch ist zur maßgeblichen Anleitung für diejenigen im Sammlungsbereich geworden, und die interne Revision ist ein Thema, das nicht zu leicht genommen werden kann. Gemäß dem Handbuch sollte ein effektives Compliance-Management-System aus vier voneinander abhängigen Steuerungskomponenten bestehen:
- Aufsicht des Verwaltungsrats und des Managements
- Compliance-Programm
- Reaktion auf Verbraucherbeschwerden
- Compliance-Audit
Wenn diese vier Kontrollkomponenten stark und gut koordiniert sind, sollte ein beaufsichtigtes Unternehmen seine Compliance-Verantwortlichkeiten und -risiken erfolgreich bewältigen können.
Lassen Sie uns die Komponente „Compliance Audit“ besprechen. Wo genau fängst du damit an?
Wir empfehlen Ihnen, mit den folgenden sechs Kernkomponenten eines internen Auditprogramms zu beginnen:
Schritt 1: Etablierte Autorität
Die Person, die für die Durchführung der internen Revision in Ihrer Organisation verantwortlich ist, muss über die etablierte Autorität verfügen, dies zu tun. Ohne das notwendige Buy-In und die Unterstützung der höchsten Autoritätsebene haben Sie nicht die Autorität oder den Zugang zu den Informationen, die Sie benötigen, um die Arbeit zu erledigen.
Schritt 2: Operative Unabhängigkeit
Dieses Stück geht Hand in Hand mit etablierter Autorität. Sie können Ihre eigene Arbeit einfach nicht ohne einen bestimmten Interessenkonflikt prüfen. Die prüfende Partei darf keine operative Verantwortung dafür tragen, dass dies erreicht wird. Dies mag für kleinere Unternehmen scheinbar schwierig sein, jedoch ist es völlig akzeptabel, Mitarbeiter in verschiedenen Abteilungen (z. B. Buchhaltung oder Personalwesen) zu schulen, um eine andere Abteilung zu auditieren.
Schritt 3: Richtlinien und Verfahren
Kein Audit kann ohne festgelegte Richtlinien und Verfahren, die vorschreiben, was und wie auditiert werden soll, erfolgreich sein. Etablierte Richtlinien und Verfahren müssen den gesamten Prozess umreißen. Glücklicherweise können die Richtlinien und Verfahren, die Sie bereits eingerichtet haben, als eine Art Qualitätssicherung dienen, die Sie als Grundlage für Ihre Prüfung verwenden können. Tun Sie, was Ihre Richtlinien und Verfahren vorschreiben? Sind diese Prozesse ausreichend, um Risiken zu mindern?
Schritt 4: Rahmen der Kontrollen
Dieses Stück ist wichtig, um zu verstehen, wonach genau Sie suchen. Was genau sollten Sie auditieren? Wie oft sollten Sie auditieren? Die Verwendung eines risikobasierten Ansatzes ist hier der Schlüssel, um zu verstehen, wo Ihre Risiken liegen, und um sicherzustellen, dass Sie über die richtigen Kontrollen verfügen, um diese Risiken angemessen zu mindern. Der Audit-Prozess sucht nach Möglichkeiten, die bereits vorhandenen Kontrollen ständig zu verbessern. Zu verstehen, wo und wie Ihr Unternehmen mit Verbrauchern umgeht, worüber sich Verbraucher beschweren, und alle geltenden Gesetze sind Schlüsselkomponenten für die Festlegung eines Rahmens.
Schritt 5: Berichtsstruktur
An wen berichtet die interne Revision oder die Mitarbeiter? Die effektive Kommunikation der Ergebnisse des Audits ist genauso wichtig wie das eigentliche Audit selbst. Die Verteilung des Prüfungsberichts sollte zunächst sowohl an die Geschäftsleitung als auch an den Chief Compliance Officer weitergegeben werden.
Die Berichterstattung an das entsprechende Personal innerhalb der Organisation ist wichtig, um sicherzustellen, dass angemessene Abhilfemaßnahmen ergriffen werden. Das Format des Berichts selbst sollte verschiedene Formen annehmen:
- Eine zusammenfassende Version des Berichts auf hoher Ebene sollte für Personen außerhalb der Organisation verfügbar sein, z. B. Kunden und potenzielle Kunden.
- Eine vollständige und detaillierte Version des Berichts sollte für alle Benutzer verfügbar sein.
Schritt 6: Abhilfeprozess
Dieser letzte Schritt ist eine Überprüfung der Tests und der Lücken, die während des Audit-Prozesses gefunden wurden. Schritte zur Behebung von Lücken sollten verfolgt und dokumentiert werden, um zu zeigen, was getan wurde, um die Minderung festgestellter Risiken sicherzustellen.
Haben Sie noch Fragen zur Entwicklung Ihres eigenen internen Auditprogramms? Kontaktieren Sie uns noch heute und lassen Sie uns mit dem Aufbau Ihres internen Auditprogramms beginnen.