6 stappen om uw Internal Audit Programma te construeren
Waarom is een internal audit Programma belangrijk?
de CFPB Examenhandleiding is de leidraad geworden voor degenen in de collectieruimte, en interne audit is een onderwerp dat niet te licht kan worden opgevat. Volgens de handleiding moet een effectief nalevingsbeheersysteem vier onderling afhankelijke besturingscomponenten hebben:
- Bestuurs – en managementtoezicht
- Compliance program
- respons op consumentenklachten
- Compliance Audit
wanneer deze vier controlecomponenten sterk en goed gecoördineerd zijn, moet een onder toezicht staande entiteit succesvol zijn in het beheren van haar compliance verantwoordelijkheden en risico ‘ s.
laten we het onderdeel “compliance audit” bespreken. Waar begin je hiermee?
Wij raden u aan te beginnen met de volgende zes kernonderdelen van een intern auditprogramma:
Stap 1: Gevestigde Autoriteit
de persoon die verantwoordelijk is voor het uitvoeren van de interne audit bij uw organisatie moet de gevestigde autoriteit hebben om dit te doen. Zonder de nodige buy-in en ondersteuning van het hoogste niveau van autoriteit, zult u niet de autoriteit of toegang tot de informatie die u nodig hebt om het werk gedaan te krijgen.
Stap 2: operationele onafhankelijkheid
dit onderdeel past hand in hand met het hebben van gezag. Je kunt gewoon je eigen werk niet controleren zonder een duidelijk belangenconflict. De auditende partij mag geen operationele verantwoordelijkheid dragen om dit te bereiken. Dit kan schijnbaar moeilijk zijn voor kleinere bedrijven om te bereiken, maar cross-training werknemers in verschillende afdelingen (zoals accounting of HR) om een andere afdeling te controleren is volledig aanvaardbaar.
Stap 3: beleidsregels en Procedures
een audit kan niet succesvol zijn zonder beleidsregels en procedures die bepalen wat en hoe een audit moet worden uitgevoerd. Vastgesteld beleid en procedures moeten het hele proces schetsen. Gelukkig kan het beleid en de procedures die u al hebt, dienen als een soort QA die u kunt gebruiken als basis voor uw audit. Doe je wat je beleid en procedures zeggen dat je doet? Zijn deze processen geschikt om risico ‘ s te beperken?
Stap 4: Framework of Controls
dit stuk is belangrijk om te begrijpen wat u precies zoekt. Wat moet je precies controleren? Hoe vaak moet u auditing? Het gebruik van een risicogebaseerde aanpak is hier van cruciaal belang om te begrijpen waar uw risico ’s zijn en om ervoor te zorgen dat u de juiste controles hebt om die risico’ s goed te beperken. Het auditproces zoekt naar manieren om voortdurend te verbeteren op de controles die u al op zijn plaats. Inzicht in waar en hoe uw bedrijf omgaat met consumenten, waar consumenten over klagen en alle toepasselijke wetten zijn allemaal belangrijke onderdelen voor het opzetten van een raamwerk.
Stap 5: rapportagestructuur
aan wie rapporteert de Dienst Interne audit of het personeel? Het effectief communiceren van de resultaten van de audit is net zo belangrijk als de eigenlijke audit zelf. De verspreiding van het auditverslag moet in eerste instantie worden verspreid onder het Uitvoerend Management en onder de Chief Compliance Officer.
rapportage aan het juiste personeel binnen de organisatie is belangrijk om ervoor te zorgen dat de juiste saneringsmaatregelen worden genomen. De vorm van het verslag zelf moet een aantal verschillende vormen aannemen:
- een samenvatting van het rapport op hoog niveau moet beschikbaar zijn voor degenen buiten de organisatie, zoals cliënten en potentiële cliënten.
- een volledig gedetailleerde versie van het verslag moet intern beschikbaar zijn voor verspreiding.
Stap 6: herstelproces
deze laatste stap is een overzicht van de tests en de hiaten die tijdens het auditproces werden gevonden. De maatregelen die worden genomen om eventuele hiaten te verhelpen, moeten worden gevolgd en gedocumenteerd om aan te tonen wat er is gedaan om de vastgestelde risico ‘ s te beperken.Heeft u nog vragen over het ontwikkelen van uw eigen interne audit programma? Neem vandaag nog contact met ons op en laten we beginnen met het opbouwen van uw interne audit programma.