Auditoria de conformidade (significado, processo) - Tipos e objetivos

O que é a auditoria de conformidade?

A Auditoria de Conformidade é uma revisão detalhada da lealdade da organização para cumprir as regras e regulamentos, que inclui regras estatutárias e internas, regulamentos, políticas e procedimentos enquadrados pelo Governo, autoridades locais e gestão da organização avaliando o procedimento de conformidade, políticas de segurança, controle de acesso do usuário, gestão de risco procedimento e política, procedimento e processos da entidade. Este é um tipo de serviço de auditoria que enfoca se a entidade cumpre as leis estatutárias, leis locais, normas internas e decisões da organização aplicáveis ​​ou não.

Objetivo

O objetivo da realização de uma auditoria de conformidade é avaliar se o programa de conformidade da organização é eficaz ou não e trazer a não conformidade para a gestão e autoridades governamentais / fiscais.

Objetivos

  • Garantir que a empresa atenda às diretrizes dos órgãos reguladores do governo e às suas próprias políticas internas.
  • Melhorar a eficiência da organização no ambiente de negócios.
  • Para defender a fé das partes interessadas.
  • Para cumprir as várias outras leis, como leis ambientais, leis de segurança do consumidor, etc.
  • Para garantir que o procedimento operacional padrão seja seguido em toda a organização.

Processo de Auditoria de Conformidade

O processo na perspectiva de cada um deles são:

# 1 - Para organização

  • Identifique a necessidade e a extensão da auditoria.
  • Selecione o Auditor / equipe a ser executado, verifique se o Auditor / Equipe atende aos critérios de qualificação para a realização de uma auditoria.
  • Coordenar com o auditor todos os requisitos e informações solicitadas.

# 2 - Para Auditor

  • Liste as Leis Estatutárias aplicáveis ​​à entidade.
  • Obtenha uma lista das políticas, procedimentos e decisões internas da empresa para conformidade.
  • Envolva os membros experientes da equipe para a atribuição de CA.
  • Separe as diferentes áreas da organização para auditoria. Priorize as áreas de exame.
  • Obtenha uma lista de leis aplicáveis ​​à entidade e seu status de conformidade.
  • Planeje a auditoria, natureza, extensão, tempo e procedimentos a serem executados. Prepare a lista de verificação.
  • Rever o procedimento da organização sobre o cumprimento das leis e políticas internas e processos de comunicação relativos às mesmas.
  • Analise o relatório do auditor interno, os relatórios de auditoria fiscal / legal e o relatório do ano anterior de uma auditoria de conformidade.
  • Realizar auditoria para discutir as não conformidades com a administração da organização.
  • Sugira maneiras de melhorar.
  • Instituto Americano de Contadores Públicos Certificados que se aplicam a prestadores de serviços que mantêm ou processam relatórios de auditoria e os submetem à autoridade de nomeação / Administração. Certifique-se de que todas as informações sejam organizadas de uma maneira facilmente compreensível.

Tipos

  1. SOC 2: definido pelos dados na nuvem.
  2. ISO 27001 (série 27000): aplica-se a empresas / organizações que gerenciam a segurança de ativos, como dados de funcionários ou terceiros, informações financeiras e propriedade intelectual.
  3. Regulamento Geral de Proteção de Dados: aplica-se a empresas / organizações que processam dados de cidadãos europeus.
  4. Sarbanes-Oxley: Aplica-se a empresas públicas que emitem IPO são obrigadas a obter auditoria de conformidade de leis financeiras e de TI.
  5. Padrões de conformidade com PCI: são aplicáveis ​​aos setores de cartão de crédito e pagamento, como comerciantes, instituições financeiras e provedores de soluções de pagamento.
  6. Regulamento de Conformidade HIPAA: Aplica-se ao setor de saúde, como hospitais e prestadores de serviços médicos.
  7. FINRA: Aplica-se à indústria de investimentos, especificamente àqueles que se registram como corretores de ações ou corretoras de valores, protegendo os investidores contra possíveis fraudes na Comissão de Valores Mobiliários dos EUA.
  8. FISMA: Aplica-se a organizações governamentais dos EUA.
  9. Auditoria de conformidade obrigatória: Qualquer organização que deseja realizar uma auditoria pode fazê-lo nomeando qualquer pessoa que possa ser um auditor interno ou qualquer outra pessoa que atenda aos critérios de qualificação.

Quem faz a auditoria de conformidade?

  • O auditor interno da empresa pode conduzi-lo.
  • Às vezes, pode ser realizado por auditores externos, dependendo da escolha da administração.
  • Para empresas que exigem uma auditoria de conformidade obrigatória - isso é realizado pela pessoa mencionada nessa lei.
  • Para as empresas que atuam obrigatoriamente, quem atende aos critérios de qualificação pode realizar a auditoria.

Importância

  • Identifique pontos fracos no processo de conformidade regulatória.
  • Ajude a reduzir o risco.
  • Mantenha a fé das partes interessadas.
  • Garante que todas as leis foram seguidas.
  • A não conformidade pode ser identificada e corrigida.

Diferença entre auditoria de conformidade e auditoria financeira

  • A auditoria financeira é um exame das demonstrações financeiras, e uma auditoria de conformidade é o exame das leis e procedimentos cumpridos.
  • O revisor oficial de contas faz auditoria financeira e a auditoria de conformidade pode ou não ser feita pela CA.
  • A auditoria financeira lida com dados financeiros, enquanto a auditoria de conformidade lida com conformidade estatutária e regulamentar.
  • Um auditor independente faz uma auditoria financeira, enquanto uma auditoria de conformidade é feita por qualquer pessoa que atenda aos critérios de qualificação pode ou não ser independente.

Benefícios

  • Ele garante a conformidade adequada com os regulamentos e leis legais.
  • Reduz o risco legal da empresa.
  • Com essa postura, a confiança do público em geral na empresa aumenta.
  • Garante relatórios transparentes;
  • Isso ajuda a evitar o custo futuro da empresa que pode ser aplicado a ele.
  • Ele garante uma gestão adequada.

Conclusão

Uma avaliação independente garante que a organização está cumprindo com toda a conformidade que inclui regras e regulamentos, leis ou diretrizes internas que se aplicam a ela. Existem diferentes tipos de auditoria de conformidade que se aplicam às empresas que se enquadram nos critérios especificados. Esse cumprimento é importante porque o não cumprimento acarretaria em penalidades e sanções.

Artigos interessantes...