Audytor wewnętrzny przeprowadza test zgodności, aby upewnić się, że procedury lub mechanizmy firmy są zgodne z wymogami regulacyjnymi, praktykami branżowymi lub zasadami korporacyjnymi i funkcjonują zgodnie z przeznaczeniem. Test zgodności audytu może obejmować ryzyka operacyjne, systemy technologiczne, kontrole finansowe lub wytyczne regulacyjne. Zewnętrzny konsultant często może pomóc w ustanowieniu odpowiednich procedur testowych.
Cel, powód
Test zgodności z audytem wewnętrznym zapewnia, że pracownicy przestrzegają zasad korporacyjnych i wymogów regulacyjnych w działalności firmy. Inicjatywa dotycząca zgodności ocenia wewnętrzne "kontrole" korporacyjne i zapewnia, że są one "skuteczne" i "odpowiednie". ("Kontrola" to zestaw instrukcji, które kierownictwo wyższego szczebla ustala, aby zapobiec stratom spowodowanym błędem lub awarią technologii.) "Skuteczna" kontrola zapewnia korektę wewnętrznych problemów. "Odpowiednia" kontrola wyraźnie wymienia etapy wykonywania pracy i podejmowania decyzji.
Funkcjonować
Audytor wewnętrzny (przeprowadzający testy zgodności) zazwyczaj posiada tytuł licencjata z rachunkowości, audytu lub podatków. Audytor może również posiadać tytuł magistra w dziedzinie biznesu lub w sztukach wyzwolonych. Recenzent kontroli zgodności może również posiadać certyfikowanego publicznego księgowego (CPA), certyfikowanego audytora wewnętrznego (CIA) lub certyfikowanego kontrolera oszustów (CFE). Pracownik posiadający wyższe wykształcenie lub licencję zawodową ma więcej możliwości rozwoju kariery.
Rodzaje
Test zgodności audytu wewnętrznego może obejmować cztery obszary - operacje, regulacje, systemy informacyjne i sprawozdawczość finansową. Test zgodności operacyjnej zapewnia, że działania firmy są zgodne z zaleceniami najwyższego kierownictwa i polityką dotyczącą zasobów ludzkich. Przegląd regulacyjny wskazuje, czy pracownicy firmy i działania są zgodne z wymaganiami rządowymi i wytycznymi regulacyjnymi. Audyt technologii ocenia systemy informatyczne firmy i wykrywa potencjalne awarie. Kontrola zgodności finansowej zapewnia efektywne i odpowiednie funkcjonowanie mechanizmów księgowych i sprawozdawczych.
Expert Insight
Dział audytu wewnętrznego może od czasu do czasu szukać zewnętrznej wiedzy eksperckiej w zakresie usprawniania procesów oceny i przeglądu kroków. Publiczna firma rachunkowa lub grupa doradztwa biznesowego może zapewnić taką wiedzę. Na przykład nadzorca kontroli wewnętrznej w rafinerii ropy naftowej w Teksasie może zatrudnić geologa lub eksperta od Agencji Ochrony Środowiska USA (EPA) do doradzania w zakresie narzędzi i technik wykorzystywanych przy ocenie zgodności firmy z przepisami dotyczącymi ochrony środowiska i przepisami dotyczącymi odwiertów.
Błędne przekonania
Profesjonalne przepisy lub wytyczne regulacyjne nie wymagają od audytora wewnętrznego, który przeprowadza testy zgodności, posiadania profesjonalnej certyfikacji, nawet jeśli najbardziej doświadczeni audytorzy wewnętrzni posiadają co najmniej jedno oznaczenie. Najwyższe kierownictwo firmy nie jest zobowiązane do publikowania raportów z audytu wewnętrznego (do organów nadzoru lub inwestorów), ponieważ te dokumenty pomagają decydentom korporacyjnym w ocenie "profilu ryzyka" i funkcji operacyjnych organizacji. "Profil ryzyka" wskazuje obszary "wysokiego," "średniego" i "niskiego" ryzyka w przedsiębiorstwie ("wysoki", "średni" i "niski", wskazujący potencjalne straty).
