Audit Kepatuhan (Arti, Proses) - Jenis & Tujuan

Apa itu Audit Kepatuhan?

Audit Kepatuhan adalah tinjauan rinci atas loyalitas organisasi terhadap penegakan aturan dan regulasi yang mencakup peraturan perundang-undangan dan internal, peraturan, kebijakan dan prosedur yang dibingkai oleh Pemerintah, otoritas lokal dan manajemen organisasi dengan mengevaluasi prosedur kepatuhan, kebijakan keamanan, kontrol akses pengguna, manajemen risiko prosedur dan kebijakan, prosedur dan proses entitas. Ini adalah jenis layanan audit yang berfokus pada apakah entitas mematuhi undang-undang undang-undang, undang-undang setempat, aturan internal, dan keputusan organisasi sebagaimana yang berlaku di atasnya atau tidak.

Tujuan

Tujuan di balik pelaksanaan audit kepatuhan adalah untuk menilai program kepatuhan organisasi efektif atau tidak dan menampilkan ketidakpatuhan di depan manajemen dan otoritas Pemerintah / Pajak.

Tujuan

• Untuk memastikan perusahaan memenuhi pedoman dari badan pengatur Pemerintah dan kebijakan internalnya sendiri.
• Untuk meningkatkan efisiensi organisasi dalam lingkungan bisnis.
• Untuk menjunjung tinggi kepercayaan para pemangku kepentingan.
• Untuk mematuhi berbagai hukum lain seperti hukum Lingkungan, hukum keselamatan konsumen, dll.
• Untuk memastikan prosedur operasi standar telah diikuti di seluruh organisasi.

Proses Audit Kepatuhan

Proses dari perspektif masing-masing adalah:

# 1 - Untuk Organisasi

• Identifikasi kebutuhan dan luasnya audit.
• Pilih Auditor / tim untuk melakukan, verifikasi Auditor / Tim memenuhi kriteria kualifikasi untuk melakukan audit.
• Berkoordinasi dengan auditor dengan semua persyaratan dan informasi yang diminta.

# 2 - Untuk Auditor

• Sebutkan Hukum Statutori yang berlaku untuk entitas tersebut.
• Dapatkan daftar kebijakan, prosedur, dan keputusan internal perusahaan untuk kepatuhan.
• Libatkan anggota tim yang berpengalaman untuk penugasan CA.
• Pisahkan berbagai area organisasi yang akan diaudit. Prioritaskan bidang pemeriksaan.
• Dapatkan daftar hukum yang berlaku untuk entitas dan status kepatuhannya.
• Rencanakan audit, sifat, luas, saat, dan prosedur yang akan dilaksanakan. Siapkan Daftar Periksa.
• Tinjau prosedur organisasi tentang kepatuhan terhadap hukum dan kebijakan internal dan proses komunikasi mengenai hal yang sama.
• Menelaah Laporan Auditor Internal, laporan Pemeriksaan Pajak / Statutori, dan laporan audit kepatuhan tahun sebelumnya.
• Melakukan audit untuk membahas ketidakpatuhan dengan manajemen organisasi.
• Sarankan cara untuk meningkatkan.
• Institut Akuntan Publik Amerika yang berlaku untuk penyedia layanan yang memegang atau memproses Menyiapkan laporan audit dan menyerahkan kepada otoritas / Manajemen yang ditunjuk. Pastikan bahwa semua informasi diatur dengan cara yang mudah dipahami.

Jenis

1. SOC 2: Ini ditentukan oleh data di cloud.
2. ISO 27001 (Seri 27000): Ini berlaku untuk perusahaan / Organisasi yang mengelola keamanan aset, seperti data karyawan atau pihak ketiga, informasi keuangan, dan kekayaan intelektual.
3. Peraturan Perlindungan Data Umum: Ini berlaku untuk perusahaan / organisasi yang memproses data warga negara Eropa.
4. Sarbanes- Oxley: Ini berlaku untuk perusahaan publik yang menerbitkan IPO diwajibkan untuk mendapatkan audit kepatuhan hukum terkait keuangan dan TI.
5. Standar Kepatuhan PCI: Ini berlaku untuk kartu kredit dan industri pembayaran seperti pedagang, lembaga keuangan, dan penyedia solusi pembayaran.
6. Peraturan Kepatuhan HIPAA: Ini berlaku untuk industri perawatan kesehatan, seperti rumah sakit dan penyedia layanan medis.
7. FINRA: Ini berlaku untuk industri investasi, khususnya mereka yang mendaftar sebagai pialang saham atau perusahaan broker-dealer, melindungi investor dari potensi penipuan di Komisi Sekuritas dan Bursa AS.
8. FISMA: Ini berlaku untuk organisasi Pemerintah AS.
9. Audit Kepatuhan Wajib: Setiap Organisasi yang ingin melakukan audit dapat melakukannya dengan menunjuk setiap orang yang mungkin merupakan auditor internal atau orang lain yang memenuhi kriteria kualifikasi.

Siapa yang Dilakukan Audit Kepatuhan?

• Auditor internal perusahaan dapat melakukannya.
• Kadang-kadang dapat dilakukan oleh auditor eksternal tergantung pada pilihan manajemen.
• Untuk perusahaan yang membutuhkan audit kepatuhan wajib - ini dilakukan oleh orang yang disebutkan dalam undang-undang tersebut.
• Untuk perusahaan yang melakukan kewajiban, orang yang memenuhi kriteria kualifikasi dapat melakukan audit.

Pentingnya

• Identifikasi kelemahan dalam proses kepatuhan peraturan.
• Membantu mengurangi resiko.
• Jaga kepercayaan pemangku kepentingan.
• Memastikan bahwa semua hukum telah diikuti.
• Ketidakpatuhan dapat diidentifikasi dan diperbaiki.

Perbedaan Antara Audit Kepatuhan dan Audit Keuangan

• Audit keuangan adalah pemeriksaan laporan keuangan, dan audit kepatuhan adalah pemeriksaan hukum dan prosedur yang dipatuhi.
• Chartered Accountant melakukan Audit keuangan, dan audit Kepatuhan mungkin atau mungkin tidak dilakukan oleh CA.
• Audit keuangan menangani data keuangan, sedangkan audit kepatuhan berkaitan dengan kepatuhan hukum dan peraturan.
• Auditor independen melakukan audit keuangan sedangkan audit kepatuhan dilakukan oleh setiap orang yang memenuhi kriteria kualifikasi mungkin atau mungkin tidak independen.

Manfaat

• Ini memastikan kepatuhan yang tepat dengan peraturan perundang-undangan dan hukum.
• Ini mengurangi risiko hukum perusahaan.
• Dengan posisi ini, kepercayaan masyarakat terhadap perusahaan semakin meningkat.
• Memastikan Pelaporan Transparan;
• Ini membantu dalam menghindari biaya masa depan perusahaan yang mungkin berlaku untuk itu.
• Ini memastikan manajemen yang tepat.

Kesimpulan

Evaluasi independen memastikan bahwa organisasi mematuhi semua kepatuhan yang mencakup aturan dan regulasi, undang-undang, atau pedoman internal yang berlaku untuknya. Ada berbagai jenis audit kepatuhan yang berlaku untuk perusahaan yang termasuk dalam kriteria yang ditentukan. Kepatuhan seperti itu penting karena ketidakpatuhan akan menimbulkan hukuman dan sanksi.