6 kroków do skonstruowania programu Audytu Wewnętrznego
Dlaczego program Audytu Wewnętrznego jest ważny?
Podręcznik egzaminacyjny CFPB stał się przewodnikiem dla osób w przestrzeni zbiorów, a audyt wewnętrzny to temat, którego nie można lekceważyć. Zgodnie z podręcznikiem skuteczny system zarządzania zgodnością powinien mieć cztery współzależne elementy kontrolne:
- Nadzór zarządczy i zarządczy
- program Compliance
- odpowiedź na skargi konsumentów
- audyt zgodności
gdy te cztery elementy kontrolne są silne i dobrze skoordynowane, nadzorowany podmiot powinien skutecznie zarządzać swoimi obowiązkami w zakresie zgodności i ryzykiem.
omówmy komponent „audyt zgodności”. Od czego dokładnie zacząć?
zalecamy rozpoczęcie od następujących sześciu podstawowych elementów programu Audytu Wewnętrznego:
Krok 1: Ustanowiony Organ
osoba odpowiedzialna za przeprowadzenie audytu wewnętrznego w Twojej organizacji musi mieć ustalony Organ, aby to zrobić. Bez koniecznego wpisowego i wsparcia ze strony najwyższych władz nie będziesz mieć uprawnień ani dostępu do informacji potrzebnych do wykonania pracy.
Krok 2: niezależność operacyjna
ten kawałek pasuje ręka w rękę z posiadaniem władzy. Po prostu nie można kontrolować własnej pracy bez określonego konfliktu interesów. Strona kontrolująca nie może ponosić żadnej odpowiedzialności operacyjnej za osiągnięcie tego celu. Może to być pozornie trudne do osiągnięcia dla mniejszych firm, jednak przekwalifikowanie pracowników z różnych działów (takich jak księgowość lub HR) do audytu innego działu jest całkowicie dopuszczalne.
Krok 3: Zasady i procedury
żaden audyt nie może być pomyślny bez ustalonych zasad i procedur dyktujących, co i jak przeprowadzić audyt. Ustalone zasady i procedury muszą zarysować cały proces. Na szczęście obowiązujące już zasady i procedury mogą służyć jako rodzaj kontroli jakości, którą można wykorzystać jako podstawę audytu. Czy robisz to, co mówią twoje zasady i procedury? Czy procesy te są odpowiednie do ograniczania ryzyka?
Krok 4: Struktura kontrolek
ten fragment jest ważny dla zrozumienia, czego dokładnie szukasz. Co dokładnie powinieneś audytować? Jak często należy przeprowadzać audyty? Podejście oparte na ryzyku ma kluczowe znaczenie dla zrozumienia, gdzie znajduje się ryzyko i upewnienia się, że posiadasz odpowiednie środki kontroli, aby właściwie je ograniczyć. Proces audytu szuka sposobów na ciągłe ulepszanie już istniejących kontroli. Zrozumienie, gdzie i w jaki sposób Twoja firma radzi sobie z konsumentami, na co skarżą się konsumenci oraz wszystkie obowiązujące przepisy są kluczowymi elementami ustanowienia ram.
Krok 5: struktura raportowania
do kogo zgłasza się dział audytu wewnętrznego lub personel? Skuteczne informowanie o wynikach audytu jest tak samo kluczowe, jak sam audyt. Przekazanie sprawozdania z audytu powinno początkowo zostać przekazane kierownictwu kierowniczemu oraz Chief Compliance Officer.
zgłaszanie się do odpowiedniego personelu w organizacji jest ważne dla zapewnienia podjęcia odpowiednich kroków naprawczych. Sam format raportu powinien przybierać kilka różnych form:
- skrócona wersja raportu powinna być dostępna dla osób spoza organizacji, takich jak klienci i potencjalni klienci.
- pełna szczegółowa wersja raportu powinna być dostępna do dystrybucji dla wszystkich wewnętrznie.
Krok 6: proces naprawy
ten ostatni krok to przegląd testów i luk, które zostały wykryte podczas procesu audytu. Należy śledzić i dokumentować działania podjęte w celu usunięcia wszelkich luk, aby wykazać, co zostało zrobione w celu ograniczenia wszelkich stwierdzonych zagrożeń.
nadal masz pytania dotyczące tworzenia własnego programu Audytu Wewnętrznego? Skontaktuj się z nami już dziś i zacznij budować swój program Audytu Wewnętrznego.