ما هو تدقيق الامتثال؟ (مع قائمة مراجعة مثال)

فيما يلي الخطوات الموصى بها التي يجب متابعتها أثناء مراجعة الامتثال. تختلف بعض الخطوات اعتمادًا على ما إذا كانت التدقيق داخليًا أو خارجيًا.

1. تعلم أي مقاييس وعناصر التحكم هي موضوع التدقيق. على سبيل المثال ، قد تتصل وكالة حماية البيئة بمؤسسة لتحديد ما إذا كانت ممارسات المنظمة تلبي المعايير البيئية ، لذلك يجب أن تركز التدقيق المناسب على متطلبات وكالة حماية البيئة.
2. يجب أن توافق الإدارة العليا على التدقيق ، سواء كانت التدقيق داخليًا أو خارجيًا.
3. حدد من سيقوم بتنسيق الأنشطة مع المدققين إذا كانت التدقيق خارجيًا. على سبيل المثال ، أ ضابط الامتثال قد يكون بمثابة الوسيط الرئيسي بين الشركة والمراجعين الخارجيين.
4. وضع خطة تدقيق وتأمين موافقتها من قبل الإدارة العليا وغيرها في المنظمة. على سبيل المثال ، قد يقرر فريق التدقيق الداخلي نطاق التدقيق ، ثم الحصول على الموافقة على تنفيذ الخطة.
5. اكتشف من الذي سيقوم بتنفيذ التدقيق إذا كان مراجعة داخلية. يجب أن يكون أعضاء فريق التدقيق الداخلي على دراية بمواضيع التدقيق حتى يتمكنوا من إجراء فحص دقيق وسليم.
6. إنشاء مساحة عمل للمراجعين لإجراء المقابلات ومراجعة الأدلة وإعداد التقارير.
7. تأكد من أن المدققين يمكنهم الوصول إلى جميع وثائق تدقيق الامتثال ذات الصلة ، بما في ذلك أي معايير وموظفات معمول بها ومقاييس أخرى. من المرجح أن يوفر مسؤول الامتثال مدققين خارجيين وداخليين بالبيانات ويجب أن يحاول تقديم أدلة أكثر من اللازم حتى لا يحتاج المدققون إلى طلب المزيد من المواد.
8. تحقق من توافر الموظفين الذين هم خبراء الموضوعات والمرشحين المحتملين لإجراء مقابلات مع التدقيق. على سبيل المثال ، قد يتصل أحد أعضاء فريق التدقيق بزملاء العمل حول المقابلات مع المدققين الخارجيين والداخليين ويخبرهم أن المدققين قد يطلبون منهم الرد على استفسارات المتابعة.
9. عقد اجتماعات ما قبل الالتحاق مع أقسام الشركة التي من المحتمل أن تشارك في التدقيق. على سبيل المثال ، سيساعد اجتماع إدارة التمويل في الشركة قبل التدقيق الداخلي على التأكد من أن جميع الموظفين المعنيين يفهمون أدوارهم ومسؤولياتهم تمامًا أثناء التدقيق.
10. من أجل التدقيق الخارجي ، يجب على اتصال الشركة ، مثل موظف الامتثال ، عقد اجتماع مسبق مع مدققي الحسابات. يجب أن يتضمن الاجتماع مراجعة لنهج المدققين وما سيحتاجون إليه أثناء التدقيق. يجب أن يناقش هذا الاجتماع أيضًا عملية الحصول على الشاهد الذي يعد جزءًا من تقرير التدقيق الخاص بهم. خلال هذا الوقت ، يمكن لموظف الامتثال أيضًا تقديم مراجعي الحسابات الخارجيين بجدول زمني مؤقت ، والذي سيظهر أن المنظمة جاهزة للمراجعة.
11. من أجل التدقيق الخارجي أو الداخلي ، يجب على موظف الامتثال أو أي شخص يعمل كقائد فريق التدقيق عقد اجتماعات دورية مع المدققين للتأكد من تقدم التدقيق وأنه يمكنهم تلبية أي احتياجات مدقق على الفور.
12. بالقرب من نهاية التدقيق الداخلي أو الخارجي ، يمكن أن يوفر اجتماع لمراجعة تقرير التدقيق الأولي فرصًا لتصحيح بعض نتائج التدقيق قبل إصدار تقرير التدقيق الرسمي.
13. ينتهي التدقيق الداخلي أو الخارجي باجتماع يقدم فيه المراجعون تقرير التدقيق المكتمل لأصحاب المصلحة الامتثال ومناقشة النتائج والتوصيات. ثم قام مراجعو المراجعون وأصحاب المصلحة بإعداد جدول زمني لمعالجة نتائج التدقيق ، إذا لزم الأمر.
14. قد يقدم مسؤول الامتثال نتائج تقرير التدقيق إذا لزم الأمر للحصول على شهادة رسمية للامتثال من هيئة شهادة معتمدة.
15. يخلق مسؤول الامتثال جدولًا لتأكيدًا دوريًا أن المنظمة تحافظ على حالة الامتثال.

انقر هنا لتنزيل

قائمة مراجعة التدقيق المجانية للامتثال.

قائمة مراجعة التدقيق الامتثال

يمكن لفريق التدقيق تخصيص القالب القابل للطباعة بناءً على احتياجات الشركة.

بول كيرفان ، FBCI ، CISA ، هو مستشار مستقل وكاتب تقني يتمتع بأكثر من 35 عامًا من الخبرة في استمرارية العمل ، والتعافي من الكوارث ، والمرونة ، والأمن السيبراني ، و GRC ، والاتصالات والكتابة الفنية.