内部監査プログラムを構築する6つのステップ
内部監査プログラムが重要なのはなぜですか?
CFPB審査マニュアルは、コレクションスペースの人々のための判決ガイダンスとなっており、内部監査はあまりにも軽く取ることができない話題です。 マニュアルによると、効果的なコンプライアンス管理システムには、四つの相互依存する制御コンポーネ:
- 取締役会および管理監督
- コンプライアンスプログラム
- 消費者の苦情への対応
- コンプライアンス監査
これら四つの制御コンポーネントが強く、よく調整されている場合、監督された企業は、コンプライアンスの責任とリスクを管理することに成功する必要があります。
“コンプライアンス監査”コンポーネントについて説明しましょう。 どこで正確にこれから始めるのですか?
内部監査プログラムの次の6つのコアコンポーネントから始めることをお勧めします。
ステップ1: 確立された権限
組織の内部監査を行う担当者は、確立された権限を持っている必要があります。 必要なバイインと最高レベルの権限からのサポートがなければ、作業を完了するために必要な情報への権限やアクセスはありません。
ステップ2:運用上の独立性
この作品は、確立された権限と手に手をとってフィットします。 明確な利益相反がなければ、自分の仕事を監査することはできません。 監査当事者は、これを達成するための運用上の責任を持ってはなりません。 これは、中小企業が達成するために一見困難かもしれませんが、別の部門を監査するために(例えば、会計や人事など)異なる部門のクロストレーニングの従業員は完全に許容されています。
ステップ3:ポリシーと手順
何をどのように監査するかを規定するポリシーと手順を設定しないと、監査は成功しません。 確立された方針と手順は、プロセス全体の概要を説明する必要があります。 幸いなことに、すでに実施しているポリシーと手順は、監査の基礎として使用できるQAのタイプとして機能することができます。 あなたの方針およびプロシージャがしていることを言うことをしているか。 これらのプロセスは、リスクを軽減するのに十分ですか?
ステップ4:コントロールの枠組み
この作品は、あなたが探しているものを正確に理解するために重要です。 正確に何を監査する必要がありますか? どのくらいの頻度で監査する必要がありますか? リスクベースのアプローチを使用することは、リスクがどこにあるかを理解し、それらのリスクを適切に軽減するために適切なコントロールがあること 監査プロセスでは、すでに設定されているコントロールを常に改善する方法を探します。 ビジネスが消費者とどこでどのように取引しているか、消費者が何について不平を言うか、およびすべての適用される法律を理解することは、フレームワークを確立するためのすべての重要な要素です。
ステップ5:報告体制
内部監査部門またはスタッフは誰に報告しますか? 監査の結果を効果的に伝えることは、実際の監査自体と同じくらい重要です。 監査報告書の配布は、最初に経営陣および最高コンプライアンスオフィサーに配布する必要があります。
組織内の適切な担当者に報告することは、適切な修復手順が確実に実行されるために重要です。 レポート自体の形式は、いくつかの異なる形式を取る必要があります:
- クライアントや潜在的なクライアントなど、組織外の人には、高レベルのエグゼクティブサマリーバージョンのレポートを提供する必要があります。
- レポートの完全な詳細バージョンは、すべての内部に配布するために利用可能でなければなりません。
ステップ6:修復プロセス
この最後のステップは、監査プロセス中に発見されたテストとギャップのレビューです。 発見されたリスクの軽減を確実にするために何が行われたかを示すために、ギャップを修正するために取られた手順を追跡し、文書化する必要が
まだあなた自身の内部監査プログラムの開発について質問がありますか? 今日私達に連絡し、あなたの内部監査プログラムの構築を始めましょう。