Cho dù cung cấp sản phẩm hoặc dịch vụ, có những quy tắc doanh nghiệp phải được đáp ứng ở theo quy định của pháp luật .Kiểm toán tuân thủ xác nhận rằng công ty đang tuân thủ các quy định về tài chính, công nghệ, an toàn và môi trường,... đó. Vậy kiểm toán tuân thủ là gì? Đối tượng và ý nghĩa của kiểm toán tuân thủ?
Mục lục bài viết
1. Kiểm toán tuân thủ là gì? Đối tượng của kiểm toán tuân thủ?
Kiểm toán tuân thủ là loại dịch vụ kiểm toán mà việc thực hiện hoặc thủ tục của họ chủ yếu tập trung vào việc đơn vị có tuân thủ luật pháp, quy định của địa phương và các quy tắc liên quan hay không.
Kiểm toán tuân thủ cũng xem xét liệu một đơn vị có tuân thủ các quy tắc, quy định, chính sách, quyết định và thủ tục nội bộ hay không.
Một thực thể bắt buộc phải tuân thủ luật pháp và các quy định của địa phương nếu không họ sẽ phải đối mặt với hình phạt hoặc tiền phạt. Một số khoản tiền phạt chỉ áp dụng cho một số tiền nhất định và một số khoản tiền phạt đòi hỏi một hoạt động chặt chẽ.
Hoạt động kiểm toán chia thành kiểm toán nhà nước với đối tượng là các cơ quan nhà nước, cơ quan, tổ chức quản lý, sử dụng tài chính công, tài sản công và kiểm toán độc lập với đối tượng là các doanh nghiệp, tổ chức còn lại, tức không liên quan đến tài sản công, tài chính công. Do đó, đối tượng của kiểm toán tuân thủ bao gồm hai nhóm chủ thể này.
2. Nội dung của kiểm toán tuân thủ:
Nhìn chung, kiểm toán tuân thủ thực hiện kiểm toán theo một số yêu cầu nhất định như sau:
* Luật và quy định địa phương:
Đơn vị cần đảm bảo rằng họ đang hoạt động tuân thủ luật pháp và các luật liên quan. Để đảm bảo doanh nghiệp này có thể cần thiết lập các quy trình và thủ tục kinh doanh phù hợp. Hoặc đôi khi, họ có thể cần đến nhà tư vấn pháp lý để được tư vấn về quyết định của họ.
Thực thể đôi khi thiết lập bộ phận pháp lý để xem xét về quy trình quan trọng nhất định. Nó muốn đảm bảo rằng hình phạt được giảm thiểu và thủ tục phù hợp tuân thủ pháp luật được áp dụng.
Cùng với đó, đơn vị có thể cần bộ phận kiểm toán nội bộ của mình xem xét lại phần việc tuân thủ các quy định của pháp luật địa phương.
Đánh giá viên nội bộ có thể cần đánh giá các thủ tục và quy trình quan trọng, cũng như một số tài liệu chính thức nhất định.
* Quy định và khuôn khổ liên quan đến kinh doanh:
Bên cạnh việc xem xét lại các quy định và luật pháp địa phương, kiểm toán viên tuân thủ cũng có thể cần phải xem xét lại việc tuân thủ các quy định và khuôn khổ liên quan.
Ví dụ, nếu công ty được niêm yết trên sàn giao dịch chứng khoán bên ngoài quốc gia mà họ đang hoạt động. Sau đó, họ cần đảm bảo rằng đơn vị đó tuân thủ các yêu cầu của yêu cầu trao đổi chứng khoán đó.
Kiểm toán viên tuân thủ cũng cần xem xét các lĩnh vực này bằng cách kiểm tra xem các thông lệ hiện tại của đơn vị liên quan có tuân thủ yêu cầu hay không.
Nếu không tuân thủ, kiểm toán viên tuân thủ cần thảo luận với các bộ phận liên quan cũng như giám đốc điều hành về những phát hiện được tìm thấy, cũng như đề xuất mà kiểm toán viên đưa ra.
Tất cả các phát hiện cần phải báo cáo cho ủy ban kiểm toán và ban giám đốc để họ hành động.
* Chính sách, thủ tục và quy trình của thực thể:
Kiểm toán viên tuân thủ cũng thực hiện đánh giá lại chính sách, thủ tục và quy trình nội bộ của đơn vị. Các chính sách và thủ tục nội bộ đó rất quan trọng đối với đơn vị để tăng trưởng bền vững.
Không tuân thủ chính sách và thủ tục nội bộ có thể dẫn đến lãng phí thời gian và nguồn lực. Việc tuân thủ nghiêm trọng có thể dẫn đến gian lận nghiêm trọng.
Đánh giá tuân thủ đôi khi được thực hiện bởi nhân viên tuân thủ và đôi khi được thực hiện bởi đánh giá viên nội bộ.
Công ty lớn có các bộ phận tuân thủ làm việc tách biệt với bộ phận kiểm toán nội bộ.
3. Các thủ tục kiểm toán tuân thủ:
Đánh giá bên ngoài bắt đầu bằng cuộc họp giữa đại diện công ty và kiểm toán viên tuân thủ để phác thảo danh sách kiểm tra tuân thủ, hướng dẫn và phạm vi của cuộc đánh giá. Đánh giá viên tiến hành đánh giá kết quả hoạt động của nhân viên, nghiên cứu các kiểm soát nội bộ, đánh giá các tài liệu và kiểm tra sự tuân thủ trong các bộ phận riêng lẻ.
Kiểm toán viên tuân thủ thường sẽ hỏi các thành viên của C-suite và quản trị viên CNTT một loạt các câu hỏi cụ thể có thể bao gồm những gì người dùng đã được thêm vào và khi nào, ai đã rời khỏi công ty, liệu ID người dùng đã bị thu hồi hay chưa và quản trị viên CNTT nào có quyền truy cập quan trọng các hệ thống.
Quản trị viên CNTT có thể chuẩn bị cho các cuộc đánh giá tuân thủ bằng cách sử dụng trình quản lý nhật ký sự kiện và phần mềm quản lý thay đổi mạnh mẽ để theo dõi và lập tài liệu xác thực và kiểm soát trong hệ thống CNTT của họ. Danh mục phần mềm quản trị, rủi ro và tuân thủ (GRC) ngày càng tăng có thể cho phép các CIO nhanh chóng cho các kiểm toán viên biết rằng một tổ chức tuân thủ, giúp tổ chức đó tránh bị phạt hoặc trừng phạt tốn kém.
Sau đó, kiểm toán viên sẽ xem xét tổng thể các quy trình tuân thủ của doanh nghiệp và tạo báo cáo kiểm toán cuối cùng. Kiểm toán viên tuân thủ cung cấp thông tin chi tiết cho lãnh đạo công ty về mức độ tuân thủ tuân thủ của tổ chức, mọi vi phạm và đề xuất cải tiến. Báo cáo kiểm toán cuối cùng được phát hành công khai.
4. Ý nghĩa của kiểm toán tuân thủ:
Kiểm toán tuân thủ là rất quan trọng để đảm bảo rằng một doanh nghiệp không hoạt động bên ngoài các hướng dẫn pháp lý hoặc tài chính. Quy trình này có thể được sử dụng để ấn định các tiêu chuẩn ISO quốc tế hoặc chỉ định các hình phạt nếu một công ty không tuân thủ các tiêu chuẩn an toàn thiết yếu. Một chương trình tuân thủ giúp các doanh nghiệp áp dụng các biện pháp kiểm soát để phát hiện các vấn đề trong tương lai đồng thời tạo ra một dấu vết trách nhiệm giải trình trên giấy tờ. Các cơ quan quản lý hoặc các bên liên quan của doanh nghiệp có thể yêu cầu kết quả đánh giá.
Kiểm toán tuân thủ có thể làm cho hoạt động kinh doanh hiệu quả hơn trong tương lai. Các cuộc đánh giá về bản chất này làm nổi bật sự mâu thuẫn trong các quy trình của công ty, cho thấy những điểm có thể cần cải thiện. Bất kỳ quy trình đánh giá tuân thủ nào cũng sẽ bao gồm các khuyến nghị về cách khắc phục những vấn đề này và ngăn chặn chúng, tiến về phía trước.
Đánh giá tuân thủ, cả nội bộ hoặc bên ngoài, có thể giúp một công ty xác định những điểm yếu trong các quy trình tuân thủ quy định và tạo ra các con đường để cải tiến. Trong một số trường hợp, hướng dẫn do kiểm toán tuân thủ cung cấp có thể giúp giảm thiểu rủi ro, đồng thời tránh rắc rối pháp lý tiềm ẩn hoặc tiền phạt liên bang do không tuân thủ.
Giống như các luật định hướng chúng, các chương trình tuân thủ luôn ở trạng thái thay đổi liên tục khi các quy định hiện hành phát triển và các quy định mới được thực hiện. Đánh giá tuân thủ cung cấp một phác thảo về các quy trình kinh doanh nội bộ có thể được thay đổi hoặc cải tiến khi các quy định và yêu cầu thay đổi.
5. So sánh kiểm toán tuân thủ và kiểm toán nội bộ:
Trong khi đánh giá nội bộ đảm bảo rằng một công ty tuân theo các thủ tục của mình, thì đánh giá tuân thủ đảm bảo rằng nó đáp ứng các tiêu chuẩn quy định bên ngoài. Sự khác biệt chính giữa hai loại quy trình kiểm toán là kết quả của đánh giá nội bộ thường không được chia sẻ với các tổ chức bên ngoài. Ngược lại, đánh giá tuân thủ tạo ra kết quả được chia sẻ với các cơ quan quản lý bên ngoài hoặc các thành viên hội đồng quản trị.
Kiểm toán nội bộ và tuân thủ đôi khi có thể song hành với nhau, một công ty thực hiện kiểm toán nội bộ để phát hiện bất kỳ vấn đề nào trước khi bắt đầu kiểm toán tuân thủ. Điều này có thể giúp doanh nghiệp tránh bị phạt hoặc các biện pháp ngăn cản khác.
Loại kiểm toán thứ ba là kiểm toán hoạt động, nhằm xem xét chặt chẽ hiệu quả của tổ chức. Những hoạt động này, giống như đánh giá nội bộ, được lưu giữ trong tổ chức và không hướng ra bên ngoài như đánh giá tuân thủ.
Trong khi nhân viên của tổ chức thực hiện đánh giá nội bộ, thì đánh giá tuân thủ thường phức tạp hơn. Các công ty lớn hơn có thể chọn thành lập toàn bộ một bộ phận dành riêng cho việc tuân thủ, với các chuyên gia về chủ đề cụ thể luôn sẵn sàng để đảm bảo rằng tổ chức tuân thủ các quy tắc và tiêu chuẩn liên bang. Các chuyên gia tuân thủ có kiến thức chuyên sâu về các chủ đề của họ, từ tài chính đến bảo mật CNTT.
Các quy định có thể khác nhau tùy thuộc vào loại hình tổ chức liên quan. Ví dụ, các công ty đại chúng hoặc phi lợi nhuận phải tuân theo các quy tắc khác với các công ty trong khu vực tư nhân.