内部审计师进行合规性测试,以确保公司的程序或机制符合监管要求,行业惯例或公司政策和预期的功能。审计合规性测试可涵盖操作风险,技术系统,财务控制或监管指南。外部顾问通常可以帮助建立适当的测试程序。
目的
内部审计合规性测试确保员工遵守公司运营中的公司政策和监管要求。合规性计划还评估公司内部的“控制”,并确保它们“有效”和“充分”。 (“控制”是高级管理层为防止由于错误或技术故障而造成的损失而建立的一套指令。)“有效”控制可以纠正内部问题。 “适当”控制清楚地列出了工作绩效和决策的步骤。
功能
内部审计师(进行合规测试)通常具有会计,审计或税务学士学位。审计师还可以拥有商业领域或文科硕士学位。合规审查员还可以拥有注册会计师(CPA),认证内部审计师(CIA)或经认证的欺诈审查员(CFE)。持有较高学历或专业执照的员工有更多的职业发展机会。
类型
内部审计合规性测试可涵盖四个领域 - 运营,监管,信息系统和财务报告。运营合规性测试确保公司的活动符合最高管理层的建议和人力资源政策。监管审查表明公司的员工和活动是否遵守政府要求和监管准则。技术审计评估公司的信息系统并检测潜在的故障。财务合规审计确保会计和报告机制有效和充分地运作。
专家洞察力
内部审计部门有时可能会寻求外部专业知识来改进评估流程和审核步骤。公共会计师事务所或商业咨询团队可以提供此类专业知识。例如,位于德克萨斯州的炼油厂的内部审计主管可能聘请地质学家或美国环境保护局(EPA)专家就用于评估公司遵守环境法律和钻井法规的工具和技术提供建议。
误区
专业规则或监管准则不要求执行合规性测试的内部审计员持有专业认证,即使最有经验的内部审计师至少持有一个指定。公司的最高管理层无需向监管机构或投资者发布内部审计报告,因为这些文件仅帮助企业决策者评估组织的“风险状况”和运营职能。 “风险概况”表示公司内的“高”,“中”和“低”风险区域(“高”,“中”和“低”表示潜在损失)。
