februarie 9, 2022

6 pași pentru a construi programul de Audit Intern

de ce este important un program de audit intern?

manualul de examinare CFPB a devenit ghidul de guvernământ pentru cei din spațiul colecțiilor, iar auditul intern este un subiect care nu poate fi luat prea ușor. Conform manualului, un sistem eficient de gestionare a conformității ar trebui să aibă patru componente de control interdependente:

  • supravegherea Consiliului de administrație
  • programul de conformitate
  • răspunsul la reclamațiile consumatorilor
  • auditul conformității

atunci când aceste patru componente de control sunt puternice și bine coordonate, o entitate supravegheată ar trebui să aibă succes în gestionarea responsabilităților și riscurilor sale de conformitate.

să discutăm componenta „audit de conformitate”. De unde începi cu asta?

vă recomandăm să începeți cu următoarele șase componente de bază ale unui program de audit intern:

Pasul 1: Autoritatea stabilită

persoana responsabilă cu efectuarea auditului intern la organizația dvs. trebuie să aibă autoritatea stabilită pentru a face acest lucru. Fără buy-in-ul necesar și sprijinul de la cel mai înalt nivel de autoritate, nu veți avea autoritatea sau accesul la informațiile de care aveți nevoie pentru a face munca.

Pasul 2: independența operațională

această piesă se potrivește mână în mână cu autoritatea stabilită. Pur și simplu nu vă puteți audita propria muncă fără un conflict de interese clar. Partea de audit nu trebuie să aibă nicio responsabilitate operațională pentru ca acest lucru să fie realizat. Acest lucru poate fi aparent dificil de realizat pentru companiile mai mici, cu toate acestea, instruirea încrucișată a angajaților din diferite departamente (cum ar fi contabilitatea sau resursele umane) pentru a audita un alt departament este complet acceptabilă.

Pasul 3: politici și proceduri

Niciun audit nu poate avea succes fără a stabili politici și proceduri care să dicteze ce și cum să auditeze. Politicile și procedurile stabilite trebuie să contureze întregul proces. Din fericire, politicile și procedurile pe care le aveți deja în vigoare pot servi ca un tip de QA pe care îl puteți utiliza ca bază pentru auditul dvs. Faci ceea ce spun politicile și procedurile tale? Sunt aceste procese adecvate pentru atenuarea riscurilor?

Pasul 4: cadrul de control

această piesă este importantă pentru a înțelege exact ceea ce căutați. Ce anume ar trebui să fie de audit? Cât de des ar trebui să fie de audit? Utilizarea unei abordări bazate pe riscuri este esențială aici pentru a înțelege unde sunt riscurile dvs. și pentru a vă asigura că aveți la dispoziție controalele potrivite pentru a atenua în mod corespunzător aceste riscuri. Procesul de audit caută modalități de îmbunătățire constantă a controalelor pe care le aveți deja. Înțelegerea locului și a modului în care afacerea dvs. se ocupă de consumatori, a plângerilor consumatorilor și a tuturor legilor aplicabile sunt componente cheie pentru stabilirea unui cadru.

Pasul 5: Structura de raportare

cui îi raportează Departamentul de audit intern sau personalul? Comunicarea eficientă a rezultatelor auditului este la fel de importantă ca și auditul propriu-zis. Distribuirea raportului de audit ar trebui să fie diseminată inițial conducerii Executive, precum și ofițerului șef de conformitate.

raportarea către personalul adecvat din cadrul organizației este importantă pentru a se asigura că sunt luate măsuri adecvate de remediere. Formatul raportului în sine ar trebui să ia câteva forme diferite:

  • o versiune sumară la nivel înalt a raportului ar trebui să fie disponibilă pentru cei din afara organizației, cum ar fi clienții și potențialii clienți.
  • o versiune detaliată a raportului ar trebui să fie disponibilă pentru a fi distribuită tuturor pe plan intern.

Pasul 6: procesul de remediere

acest ultim pas este o revizuire a testării și a lacunelor care au fost găsite în timpul procesului de audit. Măsurile luate pentru remedierea oricăror lacune ar trebui urmărite și documentate pentru a demonstra ce s-a făcut pentru a asigura atenuarea oricăror riscuri constatate.

mai aveți întrebări despre dezvoltarea propriului program de audit intern? Contactați-ne astăzi și să începem să construim programul dvs. de audit intern.

Lasă un răspuns

Adresa ta de email nu va fi publicată.