6 askelta sisäisen tarkastuksen ohjelman rakentamiseen
miksi Sisäinen tarkastus on tärkeä?
YKPB: n Tarkastuskäsikirjasta on tullut johtava ohje kokoelmat-tilassa oleville, ja sisäinen tarkastus on aihe, jota ei voi ottaa liian kevyesti. Käsikirjan mukaan tehokkaassa vaatimustenmukaisuuden hallintajärjestelmässä olisi oltava neljä toisistaan riippuvaista valvontakomponenttia:
- hallituksen ja johdon valvonta
- Compliance program
- vastaus kuluttajavalituksiin
- Compliance Audit
kun nämä neljä valvontakomponenttia ovat vahvoja ja hyvin koordinoituja, valvottavan yhteisön olisi onnistuttava hallinnoimaan vaatimusten noudattamiseen liittyviä velvollisuuksiaan ja riskejään.
keskustellaan ”compliance audit” – osiosta. Mistä aloitat tämän?
suosittelemme, että aloitat seuraavista sisäisen tarkastuksen ohjelman kuudesta ydinosasta:
Vaihe 1: Vakiintuneella viranomaisella
organisaationne sisäisen tarkastuksen suorittamisesta vastaavalla henkilöllä on oltava tähän vahvistetut valtuudet. Ilman tarvittavaa sisäänostoa ja tukea korkeimmalta viranomaistasolta sinulla ei ole auktoriteettia tai pääsyä tietoihin, joita tarvitset saadaksesi työn tehdyksi.
Vaihe 2: operatiivinen riippumattomuus
tämä kappale sopii käsi kädessä vakiintuneen auktoriteetin kanssa. Et yksinkertaisesti voi tarkastaa omaa työtäsi ilman selvää eturistiriitaa. Tilintarkastusosapuolella ei saa olla mitään operatiivista vastuuta siitä, että tähän päästään. Tämä voi olla näennäisesti vaikeaa pienemmille yrityksille toteuttaa, mutta eri osastojen (kuten kirjanpidon tai HR: n) työntekijöiden ristiinkoulutus toisen osaston tarkastamiseksi on täysin hyväksyttävää.
Vaihe 3: toimintatavat ja menettelyt
tilintarkastus ei voi onnistua ilman määrättyjä toimintatapoja ja menettelyjä, jotka määräävät, mitä ja miten tarkastus tehdään. Vakiintuneiden toimintatapojen ja menettelyjen on hahmoteltava koko prosessi. Onneksi jo käytössä olevat käytännöt ja menettelyt voivat toimia eräänlaisena LAADUNVARMISTUKSENA, jota voit käyttää auditointisi perustana. Teetkö niin kuin käytäntösi sanovat? Ovatko nämä prosessit riittäviä riskien lieventämisessä?
Step 4: Framework of Controls
tämä kappale on tärkeä sen ymmärtämiseksi, mitä tarkalleen etsit. Mitä sinun pitäisi auditoida? Kuinka usein sinun pitäisi auditoida? Riskiperusteisen lähestymistavan käyttäminen on avainasemassa siinä, että ymmärrät, missä riskit ovat, ja varmistat, että sinulla on oikeat hallintalaitteet, jotka toimivat näiden riskien vähentämiseksi. Auditointiprosessi etsii tapoja jatkuvasti parantaa valvontaa olet jo käytössä. Ymmärrys siitä, missä ja miten yrityksesi toimii kuluttajien kanssa, mistä kuluttajat valittavat ja kaikki sovellettavat lait ovat kaikki keskeisiä tekijöitä kehyksen luomisessa.
Vaihe 5: Raportointirakenne
kenelle sisäisen tarkastuksen osasto tai henkilöstö raportoi? Tarkastuksen tuloksista tiedottaminen tehokkaasti on aivan yhtä tärkeää kuin varsinaisestakin tarkastuksesta. Tarkastuskertomuksen jakelu olisi aluksi jaettava johtavalle johdolle sekä säännösten noudattamisesta vastaavalle johtajalle.
raportointi asianmukaiselle henkilöstölle organisaatiossa on tärkeää, jotta varmistetaan asianmukaisten korjaavien toimenpiteiden toteuttaminen. Itse raportin muodon pitäisi olla pari eri muotoa:
- korkean tason tiivistelmäversion raportista tulisi olla saatavilla organisaation ulkopuolisille henkilöille, kuten asiakkaille ja potentiaalisille asiakkaille.
- raportista on oltava saatavilla yksityiskohtainen versio, joka voidaan jakaa kaikille sisäisesti.
Step 6: Remediation Process
this final step is a review of the testing and the gaps that was final step. Puutteiden korjaamiseksi toteutettuja toimia olisi seurattava ja dokumentoitava, jotta voidaan osoittaa, mitä on tehty havaittujen riskien vähentämiseksi.
onko sinulla vielä kysyttävää oman sisäisen tarkastuksen ohjelman kehittämisestä? Ota yhteyttä jo tänään ja aloitetaan sisäisen tarkastuksen ohjelman rakentaminen.