ผู้ตรวจสอบภายในดำเนินการทดสอบการปฏิบัติตามกฎระเบียบเพื่อให้แน่ใจว่ากระบวนการหรือกลไกของ บริษัท เป็นไปตามข้อกำหนดด้านกฎระเบียบวิธีปฏิบัติในอุตสาหกรรมหรือนโยบายและหน้าที่ขององค์กรตามที่ตั้งใจไว้ การทดสอบการปฏิบัติตามข้อกำหนดการตรวจสอบอาจครอบคลุมความเสี่ยงด้านปฏิบัติการระบบเทคโนโลยีการควบคุมทางการเงินหรือแนวทางปฏิบัติด้านกฎระเบียบ ที่ปรึกษาภายนอกมักจะช่วยสร้างขั้นตอนการทดสอบที่เพียงพอ
วัตถุประสงค์
การทดสอบการปฏิบัติตามการตรวจสอบภายในทำให้มั่นใจได้ว่าพนักงานปฏิบัติตามนโยบายของ บริษัท และข้อกำหนดด้านกฎระเบียบในการดำเนินงานของ บริษัท ความคิดริเริ่มด้านการปฏิบัติตามกฎระเบียบยังประเมิน "การควบคุม" ภายในองค์กรและรับรองว่า "มีประสิทธิภาพ" และ "เพียงพอ" (A "การควบคุม" คือชุดคำสั่งที่ผู้บริหารระดับสูงกำหนดขึ้นเพื่อป้องกันการสูญเสียอันเนื่องมาจากข้อผิดพลาดหรือความผิดพลาดของเทคโนโลยี) การควบคุม "ที่มีประสิทธิภาพ" จะช่วยแก้ไขปัญหาภายใน การควบคุม "เพียงพอ" แสดงขั้นตอนสำหรับการปฏิบัติงานและการตัดสินใจอย่างชัดเจน
ฟังก์ชัน
ผู้ตรวจสอบภายใน (ดำเนินการทดสอบการปฏิบัติตามกฎหมาย) มักมีวุฒิปริญญาตรีด้านบัญชีการตรวจสอบหรือภาษี ผู้สอบบัญชีอาจมีการศึกษาระดับปริญญาโทในสาขาธุรกิจหรือในศิลปศาสตร์ ผู้ตรวจสอบการปฏิบัติตามกฎระเบียบอาจมีผู้สอบบัญชีรับอนุญาต (CPA) ผู้ตรวจสอบภายในที่ได้รับการรับรอง (CIA) หรือผู้ตรวจสอบการฉ้อโกงที่ผ่านการรับรอง (CFE) พนักงานที่มีวุฒิการศึกษาสูงกว่าหรือใบอนุญาตประกอบวิชาชีพมีโอกาสในการเติบโตทางอาชีพมากขึ้น
ประเภท
การทดสอบการปฏิบัติตามการตรวจสอบภายในอาจครอบคลุมสี่ด้าน ได้แก่ การปฏิบัติงานระเบียบระบบข้อมูลและการรายงานทางการเงิน การทดสอบการปฏิบัติตามข้อกำหนดทำให้มั่นใจได้ว่ากิจกรรมของ บริษัท เป็นไปตามคำแนะนำของผู้บริหารระดับสูงและนโยบายด้านทรัพยากรบุคคล การตรวจสอบกฎระเบียบระบุว่าพนักงานของ บริษัท และกิจกรรมที่ปฏิบัติตามข้อกำหนดของรัฐบาลและแนวทางการกำกับดูแล การตรวจสอบเทคโนโลยีจะประเมินระบบข้อมูลของ บริษัท และตรวจจับการพังทลายที่อาจเกิดขึ้น การตรวจสอบการปฏิบัติตามกฎระเบียบทางการเงินทำให้มั่นใจได้ว่ากลไกการบัญชีและการรายงานทำงานได้อย่างมีประสิทธิภาพและเพียงพอ
ผู้เชี่ยวชาญ Insight
แผนกตรวจสอบภายในอาจแสวงหาความเชี่ยวชาญจากภายนอกเป็นครั้งคราวในการปรับปรุงกระบวนการประเมินและทบทวนขั้นตอน บริษัท บัญชีสาธารณะหรือกลุ่มที่ปรึกษาทางธุรกิจสามารถให้ความเชี่ยวชาญดังกล่าวได้ ตัวอย่างเช่นหัวหน้างานตรวจสอบภายในของโรงกลั่นน้ำมันในรัฐเท็กซัสอาจจ้างนักธรณีวิทยาหรือผู้เชี่ยวชาญด้านการปกป้องสิ่งแวดล้อมของสหรัฐ (EPA) เพื่อให้คำแนะนำเกี่ยวกับเครื่องมือและเทคนิคที่ใช้ในการประเมินการปฏิบัติตามกฎหมายสิ่งแวดล้อมและข้อบังคับการขุดเจาะ
ความเข้าใจผิด
กฎมืออาชีพหรือแนวทางการกำกับดูแลไม่จำเป็นต้องมีผู้ตรวจสอบภายในที่ดำเนินการทดสอบการปฏิบัติตามเพื่อให้ได้รับการรับรองมืออาชีพแม้ว่าผู้ตรวจสอบภายในที่มีประสบการณ์ส่วนใหญ่จะมีการแต่งตั้งอย่างน้อยหนึ่งครั้ง ผู้บริหารระดับสูงของ บริษัท ไม่จำเป็นต้องเผยแพร่รายงานการตรวจสอบภายใน (สำหรับผู้กำกับดูแลหรือนักลงทุน) เนื่องจากเอกสารเหล่านี้ช่วยให้ผู้มีอำนาจตัดสินใจขององค์กรประเมิน "ความเสี่ยง" และหน้าที่ในการดำเนินงานขององค์กร "โปรไฟล์ความเสี่ยง" หมายถึงพื้นที่เสี่ยง "สูง," "กลาง" และ "ต่ำ" ภายใน บริษัท ("สูง," "ปานกลาง" และ "ต่ำ" แสดงถึงความสูญเสียที่อาจเกิดขึ้น)
