6 steg för att konstruera ditt Internrevisionsprogram
Varför är ett internrevisionsprogram viktigt?
CFPB Examination Manual har blivit den styrande vägledningen för dem i samlingsutrymmet, och internrevision är ett ämne som inte kan tas för lätt. Enligt handboken bör ett effektivt efterlevnadssystem ha fyra ömsesidigt beroende kontrollkomponenter:
- styrelse-och ledningsövervakning
- efterlevnadsprogram
- svar på konsumentklagomål
- Efterlevnadsrevision
när dessa fyra kontrollkomponenter är starka och väl samordnade bör en enhet som står under tillsyn lyckas hantera sina ansvarsområden och risker för efterlevnad.
låt oss diskutera komponenten ”compliance audit”. Var exakt börjar du med detta?
vi rekommenderar att du börjar med följande sex kärnkomponenter i ett internrevisionsprogram:
Steg 1: Etablerad myndighet
den person som ansvarar för att utföra internrevisionen i din organisation måste ha den etablerade myndigheten att göra det. Utan det nödvändiga inköpet och stödet från högsta auktoritetsnivå har du inte myndigheten eller tillgången till den information du behöver för att få arbetet gjort.
steg 2: operativt oberoende
detta stycke Passar hand i hand med att ha etablerat myndighet. Du kan helt enkelt inte granska ditt eget arbete utan en bestämd intressekonflikt. Revisionsparten får inte ha något operativt ansvar för att detta ska uppnås. Detta kan vara till synes svårt för mindre företag att uppnå, men cross-training anställda i olika avdelningar (som redovisning eller HR) för att granska en annan avdelning är helt acceptabelt.
steg 3: policyer och procedurer
ingen revision kan lyckas utan att ange policyer och procedurer som dikterar vad och hur man granskar. Etablerade policyer och förfaranden måste beskriva hela processen. Lyckligtvis kan de policyer och procedurer du redan har på plats fungera som en typ av kvalitetssäkring som du kan använda som grund för din revision. Gör du vad dina policyer och rutiner säger att du gör? Är dessa processer tillräckliga för att minska riskerna?
steg 4: ramverk av kontroller
denna bit är viktig för att förstå vad du letar efter. Vad ska du exakt granska? Hur ofta ska du auditera? Att använda ett riskbaserat tillvägagångssätt är nyckeln här för att förstå var dina risker är och se till att du har rätt kontroller på plats för att korrekt mildra dessa risker. Granskningsprocessen letar efter sätt att ständigt förbättra de kontroller du redan har på plats. Att förstå var och hur ditt företag hanterar konsumenter, vad konsumenter klagar över och alla tillämpliga lagar är alla viktiga komponenter för att skapa ett ramverk.
Steg 5: rapporteringsstruktur
vem rapporterar internrevisionsavdelningen eller personalen till? Att effektivt kommunicera resultaten av revisionen är lika viktigt som själva revisionen. Utdelningen av revisionsberättelsen bör i första hand spridas till såväl den verkställande ledningen som den verkställande direktören.
rapportering till lämplig personal inom organisationen är viktigt för att säkerställa att lämpliga åtgärder vidtas. Formatet för själva rapporten bör ta ett par olika former:
- en högnivåöversiktsversion av rapporten bör vara tillgänglig för dem på utsidan av organisationen, till exempel kunder och potentiella kunder.
- en fullständig detaljerad version av rapporten bör vara tillgänglig för distribution till alla internt.
steg 6: Saneringsprocess
detta sista steg är en översyn av testningen och de luckor som hittades under granskningsprocessen. Åtgärder som vidtas för att åtgärda eventuella luckor bör spåras och dokumenteras för att visa vad som har gjorts för att säkerställa att eventuella konstaterade risker minskas.
har du fortfarande frågor om att utveckla ditt eget internrevisionsprogram? Kontakta oss idag och låt oss börja bygga ditt internrevisionsprogram.