コンテンツ
内部監査人はコンプライアンステストを実施して、会社の手順またはメカニズムが規制要件、業界慣行、企業ポリシーに準拠し、適切に機能していることを確認します。監査コンプライアンステストは、運用リスク、テクノロジーシステム、財務管理、または規制ガイドラインをカバーできます。多くの場合、外部コンサルタントが適切なテスト手順の確立を支援できます。
目的
内部監査コンプライアンステストは、従業員が会社の業務に対する企業のポリシーと規制要件を尊重することを保証します。また、企業の内部「統制」を評価し、それらが「効果的」かつ「適切」であることを確認します。 (「管理」とは、エラーやテクノロジーの誤動作による損失を回避するために上級管理職が確立する一連の指示です)。 「効果的な」コントロールは、内部の問題を修正します。 「適切な」管理には、職務遂行と意思決定の手順が明確にリストされています。
職業
内部監査人(テストを実施している)は通常、会計、監査、または監査の学士号を取得しています。監査人はまた、ビジネス分野またはリベラルアーツで修士号を取得している場合があります。レビューアは、公認会計士の証明書、内部監査人の証明書、または詐欺監査人の証明書を持っている場合もあります。より高い学位または専門的免許を持つ従業員は、キャリアを成長させる機会が多くなります。
タイプ
内部監査コンプライアンステストは、運用、規制、情報システム、財務報告の4つの領域をカバーできます。運用コンプライアンステストでは、会社の活動が経営陣の最高の推奨事項と人事方針に準拠していることを確認します。規制当局によるレビューは、会社の従業員と活動が政府の要件とガイドラインに準拠しているかどうかを示します。技術監査は、企業の情報システムを評価し、起こり得る障害を検出します。財務コンプライアンス監査は、会計と報告のメカニズムが効果的かつ適切に機能することを保証します。
専門家の採用
内部監査部門は、外部の専門知識を求めて評価とレビューのプロセスを改善することがあります。公会計事務所または経営コンサルティンググループがこの知識を提供できます。たとえば、テキサスの製油所の内部監査監督者は、地質学者またはIBAMAの専門家を雇って、会社が環境法や掘削規制を遵守しているかどうかを評価するためのツールや手法について助言することができます。
誤解
専門家の基準や規制ガイドラインでは、最も経験のある経験者が少なくとも1つの割り当てを行ったとしても、専門家の認定を維持するために、コンプライアンステストを実施する内部監査人を必要としません。企業の経営陣は、企業の意思決定者が企業の「リスクプロファイル」と運用機能を評価するのに役立つだけなので、内部監査レポート(規制当局と投資家向け)を公開する必要はありません。 「リスクプロファイル」は、企業内の「高」、「中」、「低」のリスクを示します(「高」、「中」、「低」は起こり得る損失を示します)。