内部監査人は、会社の手順またはメカニズムが規制要件、業界の慣行または企業の方針を遵守し、意図したとおりに機能していることを確認するためにコンプライアンステストを実施します。監査コンプライアンステストは、オペレーショナルリスク、テクノロジシステム、財務統制、または規制ガイドラインを対象としています。多くの場合、外部のコンサルタントが適切なテスト手順を確立するのに役立ちます。
目的
内部監査コンプライアンステストは、従業員が会社の業務における会社の方針および規制要件を順守していることを確認します。コンプライアンスイニシアチブはまた、社内の「統制」を評価し、それらが「有効」かつ「適切」であることを保証します。 (「統制」とは、エラーまたはテクノロジの誤動作による損失を防ぐために上級管理職が確立する一連の指示です。)「有効な」統制は、内部の問題に対する修正を提供します。 「適切な」統制は、職務遂行および意思決定のためのステップを明確に列挙している。
関数
内部監査人(コンプライアンステストを実施する)は、通常、会計学、監査学、または税務の学士号を取得しています。監査人は、ビジネス分野またはリベラルアーツの修士号も取得できます。コンプライアンスレビューアは、公認会計士(CPA)、公認内部監査人(CIA)、または公認詐欺審査官(CFE)の指定を受けることもできます。より高い学位またはプロのライセンスを保持している従業員はより多くのキャリア成長の機会があります。
タイプ
内部監査コンプライアンステストは、運用、規制、情報システム、財務報告の4つの分野を対象としています。運用コンプライアンステストでは、企業の活動がトップマネジメントの推奨事項および人事方針に準拠していることを確認します。規制の見直しは、会社の従業員と活動が政府の要件と規制のガイドラインに準拠しているかどうかを示します。技術監査は、会社の情報システムを評価し、潜在的な故障を検出します。財務コンプライアンス監査は、会計および報告メカニズムが効果的かつ適切に機能していることを保証します。
エキスパートインサイト
内部監査部門は時折、評価プロセスと見直しのステップを改善するために外部の専門知識を求めることがあります。公会計会社やビジネスコンサルティンググループがそのような専門知識を提供できます。例えば、テキサスを本拠とする石油精製所の内部監査監督者は、地質学者または米国環境保護庁(EPA)の専門家を雇い、会社の環境法と掘削規則の順守を評価するために使用するツールと技術について助言することができます。
誤解
専門家の規則または規制に関するガイドラインでは、経験豊富な内部監査人のほとんどが少なくとも1つの指定を保持していますが、コンプライアンステストを実施する内部監査人が専門家認定を取得する必要はありません。これらの文書は企業の意思決定者が組織の「リスクプロファイル」と業務機能を評価するのに役立つだけなので、企業のトップマネジメントは内部監査報告を(規制当局または投資家に)発行する必要はありません。 「リスクプロファイル」は、企業内の「高」、「中」、「低」のリスク領域を示します(「高」、「中」、「低」は潜在的な損失を示します)。
