合规性审计是对业务职能的审查,以确定公司是否满足特定的合同,监管或预定要求。合规性审计可以审查公司的员工或部门。较大的组织使用合规性审计来进行内部审查,以衡量每个部门根据标准操作程序的运作情况。合同和监管合规审计审查公司遵循书面协议或满足第三方准则的程度。每项合规审计都遵循一些通用程序。
初次会议
合规审计在审计员与公司管理层会面时开始。外部审计师通常负责进行合规性审计。审计人员将与管理层讨论合规审计的类型以及具体需要审查的业务职能。审计范围是另一个需要讨论的问题。审计师和公司管理层将确定要审查的信息样本大小或功能数量。在本次会议期间还将讨论在合规审计期间要审查的任何适当的手册,合同或其他文书工作。
员工评论
审核员将审核每位员工的表现,以确定个人合规水平。员工有责任根据公司标准和合同或监管要求完成业务职能。审计师还可以审查监督员工的运营经理的可用性。缺乏监督可以表明无论标准操作程序或合同义务如何,员工都可以自由地完成业务职能。审计师将记录员工绩效,尤其是违反合同,监管或公司标准的行为。
部门审查
个别部门审核是合规性审核中的另一个程序。审计师通常会审查每个业务部门的运营或财务文书工作。该信息为审计人员提供了部门绩效的定量分析。部门审计通常是信息样本规模发挥作用的地方。审核员审核管理会议中讨论的具体信息样本。审核员确保信息符合操作标准或合同协议。如果该部门的初始文书工作样本中存在太多违规行为,审计人员通常会提取第二份信息样本。其他违规行为可能导致部门不合规。
总结报告
审计师将在完成合规审计后与公司管理层召开最终会议。审计师将讨论审计结果以及发现的重大违规行为。公司管理层可以对调查结果提出异议,或者提供有关员工或部门绩效的其他信审计师将在本次会议结束时发布最终报告。该报告将概述审计期间发现的违规行为以及公司维持标准或合同协议的情况。外部组织或监管机构可能需要一份审计员的官方报告。审计报告可以对公司遵守合同协议给出积极或消极的意见。
