Loại hình, Quy định và Quy trình kiểm toán

Kiểm toán tuân thủ là một đánh giá độc lập để đảm bảo rằng một tổ chức đang tuân theo các luật, quy tắc và quy định bên ngoài hoặc hướng dẫn nội bộ, chẳng hạn như quy chế, biện pháp kiểm soát cũng như các chính sách và thủ tục của công ty. Kiểm toán tuân thủ cũng có thể xác định xem một tổ chức có tuân thủ thỏa thuận hay không, chẳng hạn như khi một thực thể chấp nhận chính phủ hoặc tài trợ khác. Mặc dù hầu hết mọi người đều quen thuộc với kiểm toán tài chính, chẳng hạn như kiểm toán đối với các công ty đại chúng thông qua Đạo luật Sarbanes-Oxley (SOX) hoặc kiểm toán thuế cá nhân hoặc doanh nghiệp thông qua Sở Thuế vụ (IRS), kiểm toán tuân thủ không chỉ đơn thuần là tài chính. Kiểm toán cũng có thể xem xét CNTT và các vấn đề bảo mật khác, tuân thủ luật nhân sự, hệ thống quản lý chất lượng và các lĩnh vực khác. Tuân thủ là một chân trong kiềng ba chân của GRC, viết tắt của quản trị, rủi ro và tuân thủ.

Tuân thủ là quan trọng vì nhiều lý do. Ngoài việc biểu thị các mức tiêu chuẩn chuyên nghiệp, như ISO 9000, ISO 14000 và các nguyên tắc khác, việc không tuân thủ các nguyên tắc quy định có thể bị trừng phạt và trừng phạt. Các hình phạt đối với việc không tuân thủ các quy định của liên bang, chẳng hạn như Sarbanes-Oxley, được quy định cụ thể thông qua Đạo luật Nguyên tắc Tuyên án Liên bang và áp dụng các khoản tiền phạt dựa trên công thức tính toán các vi phạm gần đây nhất và xác định xem tổ chức có thuê nhân viên tuân thủ để truyền đạt các nhu cầu về quy định cho tổ chức hay không .

Ban giám đốc cũng thường chịu trách nhiệm về hoạt động và cần xem báo cáo kiểm toán. Nếu một cơ quan quản lý thực hiện điều tra, thì bằng chứng về chương trình tuân thủ là rất quan trọng để chứng tỏ rằng tổ chức có các biện pháp kiểm soát và các cơ chế khác có thể phát hiện các thiếu sót và thậm chí cả hoạt động bất hợp pháp.

Tùy thuộc vào các trường hợp, cuộc kiểm toán có thể được thực hiện bởi một nhân viên, chẳng hạn như kiểm toán viên nội bộ, kế toán viên công chứng, kiểm toán viên bên thứ ba hoặc kiểm toán viên chính phủ. Trong nhiều trường hợp, kiểm toán viên có thể tìm kiếm lời khuyên chuyên môn của các chuyên gia bên ngoài, chẳng hạn như luật sư.

Đánh giá đưa ra các khuyến nghị về các cách để cải thiện hoặc hành động khắc phục và để ngăn ngừa các thiếu sót hoặc sự không phù hợp trong tương lai. Đánh giá xem xét tính hiệu quả để xác định số lượng quy trình tuân thủ và không tuân thủ. Kiểm toán cũng giúp các tổ chức tuân thủ các quy định liên bang thường xuyên thay đổi. Ngoài ra, các cuộc kiểm toán xác định các khu vực có rủi ro về việc không tuân thủ trong tổ chức và báo cáo những đánh giá này cho ban quản lý và cơ quan quản lý thích hợp nếu có.

Về cơ bản, kiểm toán tuân thủ sẽ hỏi xem bạn có đang làm những gì bạn đã nói là sẽ làm hay không.

Kiểm toán tuân thủ đánh giá mức độ tuân thủ của một tổ chức đối với các quy tắc và quy định, tiêu chuẩn và thậm chí cả các quy định và quy tắc ứng xử nội bộ. Một phần của cuộc kiểm toán cũng có thể xem xét hiệu quả của các biện pháp kiểm soát nội bộ của tổ chức. Các bộ phận khác nhau có thể sử dụng nhiều loại kiểm toán. Ví dụ: kế toán có thể sử dụng kiểm toán nội bộ, tuân thủ và kiểm toán hoạt động. Các cấp chính quyền khác nhau có thể yêu cầu kiểm toán.

• Kiểm toán nội bộ:Mặc dù một số đánh giá nhầm lẫn khái niệm kiểm toán tuân thủ và kiểm toán nội bộ (thường sử dụng nhân sự từ nhóm kiểm toán nội bộ), hai loại kiểm toán này đại diện cho các cách tiếp cận riêng biệt. Kiểm toán nội bộ đảm bảo rằng một tổ chức tuân theo quy trình, thủ tục và hướng dẫn — nói cách khác, kiểm soát nội bộ của chính tổ chức đó. Loại kiểm toán này cũng đảm bảo rằng các biện pháp kiểm soát này ngăn ngừa và phát hiện các lỗi hoặc hành vi bất hợp pháp. Mặt khác, kiểm toán tuân thủ đảm bảo rằng tổ chức đang thực hiện các nghĩa vụ bên ngoài, chẳng hạn như các quy tắc và quy định, thỏa thuận hoặc tiêu chuẩn. Kiểm toán nội bộ có thể là hoạt động, CNTT, tài chính hoặc quy định, nhưng được thực hiện bằng cách sử dụng các phương pháp kiểm toán chính thức phù hợp với lĩnh vực chủ đề. Kiểm toán nội bộ không có sẵn cho các cơ quan quản lý và có xu hướng không được công khai, mặc dù đôi khi kết quả kiểm toán tuân thủ xã hội được công bố như là một phần của việc đổi thương hiệu của công ty. Kiểm toán nội bộ có thể được tiến hành trước kiểm toán tuân thủ bên ngoài để đảm bảo rằng tổ chức tuân theo các tiêu chuẩn.
• Kiểm toán tuân thủ: Kiểm toán tuân thủ khác với kiểm toán nội bộ ở chỗ chúng hướng ra bên ngoài, đảm bảo rằng công ty tuân thủ các quy định hoặc quy tắc ứng xử. Tuy nhiên, lý tưởng nhất là cả chức năng kiểm tra nội bộ và tuân thủ đều có chung ngôn ngữ (và thậm chí cả phần mềm) để đảm bảo rằng các đánh giá là toàn diện.
• Kiểm toán hoạt động: Kiểm toán hoạt động xác định mức độ hiệu quả và hiệu quả của các bộ phận và hoạt động khác nhau và liệu các lĩnh vực này có hoạt động phù hợp với sứ mệnh và mục đích của tổ chức hay không.

Kiểm toán không phải là giám sát

Kiểm toán không giống như giám sát liên tục. Kiểm toán là những trải nghiệm rời rạc, giống như các dự án và thường được thực hiện bởi những người bên ngoài không vụ lợi. Giám sát là một nỗ lực liên tục để đảm bảo rằng các biện pháp kiểm soát hướng dẫn chính xác các quy trình. Giám sát cũng là trách nhiệm của quản lý.

Ai tiến hành kiểm toán?

Kiểm toán nội bộ thường được thực hiện bởi nhân viên. Các tổ chức lớn hơn có thể giữ nguyên một bộ phận để quản lý kiểm toán nội bộ. Tuy nhiên, để duy trì tính khách quan, điều cần thiết là kiểm toán viên không có mối liên hệ trực tiếp với khu vực hoặc bộ phận được kiểm toán. Kiểm toán viên nội bộ hoặc người quản lý kiểm toán có nhiệm vụ cụ thể là thông báo cho ban quản lý về những thay đổi hoặc thiếu sót trong kiểm soát và đề xuất các hành động để cải thiện quy trình và kiểm soát. Tuy nhiên, kiểm toán viên nội bộ không chịu trách nhiệm giám sát việc tuân thủ nội bộ hoặc bên ngoài. Một số cảm thấy rằng không cần đào tạo đặc biệt cho vai trò kiểm toán viên nội bộ. Kiểm toán viên cũng có thể thuê các chuyên gia, chẳng hạn như các giáo sư đại học, để xem xét các hoạt động.

Đối với kiểm toán tuân thủ, các tổ chức lớn nói riêng có thể hỗ trợ toàn bộ bộ phận tuân thủ do người quản lý tuân thủ đứng đầu để đảm bảo tuân thủ các quy tắc, tiêu chuẩn và quy định. Trên thực tế, khi số lượng các quy định của liên bang đã tăng lên vượt quá số lượng kiểm toán viên chính phủ có sẵn để giám sát việc tuân thủ, thì số lượng các quan chức tuân thủ nội bộ cũng tăng lên. Nhân viên tuân thủ có kiến ​​thức về luật, quy định và quy tắc ứng xử nội bộ và quy định. Họ cũng có thể có đủ kiến ​​thức về lĩnh vực chủ đề, chẳng hạn như kỹ thuật cơ khí hoặc môi trường, để tiến hành kiểm toán hoạt động. Các cá nhân có nền tảng tài chính sẽ tập trung vào các vấn đề kế toán.

Riêng tại Hoa Kỳ, tồn tại nhiều cuộc kiểm toán tự nguyện và bắt buộc dựa trên các tiêu chuẩn và quy định. Kiểm toán tài chính ở Hoa Kỳ được điều chỉnh bởi các tiêu chuẩn kiểm toán được chấp nhận chung ( GAAS ), cung cấp các hướng dẫn để chuẩn bị và tiến hành kiểm toán. Các Chuẩn mực Kiểm toán của Chính phủ áp dụng cho các cuộc kiểm toán của các tổ chức chính phủ cũng như các chương trình và hoạt động của các nhà thầu nhận ngân sách của chính phủ. Các tiêu chuẩn như vậy cũng có thể áp dụng cho các tổ chức phi lợi nhuận và tổ chức phi chính phủ nhận tài trợ của chính phủ. Các tiêu chí đánh giá kiểm toán cũng có thể thay đổi dựa trên việc công ty là công ty tư nhân hay công ty. Thông thường, các cơ quan liên bang cung cấp hỗ trợ tuân thủ dưới dạng đường dây nóng và trang web để giúp các tổ chức vượt qua các mê cung quy định.

Sau đây chỉ là một vài trong số các tiêu chuẩn và hướng dẫn kiểm toán có thể có ở Hoa Kỳ:

• Cân nhắc về Kiểm toán Tuân thủ trong Kiểm toán các Cơ quan Chính phủ và Người nhận Hỗ trợ Tài chính của Chính phủ (AU 801): Hướng dẫn này nêu rõ các định nghĩa, vai trò quản lý và các yêu cầu đối với kiểm toán tuân thủ các tình huống tài chính đối với các cơ quan và tổ chức chính phủ nhận tài trợ của chính phủ. Chúng được xuất bản và quản lý bởi Ban giám sát kế toán công ty đại chúng (PCAOB).
• Đạo luật Sarbanes-Oxley (SOX): Kiểm toán tuân thủ SOX yêu cầu kiểm toán hồ sơ tài chính cụ thể và kiểm soát tài chính và hoạt động. Ngoài các bộ phận tài chính và tiền lương, các bộ phận CNTT phải chịu các cuộc kiểm tra cụ thể để đảm bảo các biện pháp kiểm soát khắc phục thảm họa đối với thông tin liên lạc điện tử, các công cụ quản lý thay đổi phù hợp và các bản kiểm tra đầy đủ.
• Tuân thủ xã hội: Tuân thủ xã hội và các quy tắc ứng xử bền vững xác định quyền làm việc của nhân viên, quyền về sức khỏe và an toàn cũng như các tiêu chuẩn bền vững về môi trường. Kiểm toán xác minh rằng các nhà cung cấp và cơ sở trong chuỗi cung ứng tuân thủ các hướng dẫn. Sự không phù hợp có thể kích hoạt các biện pháp trừng phạt, bao gồm cả việc mất thương hiệu kinh doanh.
• Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm chăm sóc sức khỏe (HIPAA): Kiểm toán tuân thủ HIPAA kiểm tra xem các tổ chức có tuân theo tiêu chuẩn bảo vệ dữ liệu cá nhân trong chăm sóc sức khỏe hay không. Các tổ chức xử lý thông tin chăm sóc sức khỏe cá nhân (PHI) phải đảm bảo tính bảo mật vật lý, điện tử và thủ tục của dữ liệu.
• Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS): PCI DSS là một bộ tiêu chuẩn mà các doanh nghiệp phải thực hiện để được chứng nhận lưu trữ, xử lý hoặc truyền thanh toán điện tử. Nếu tổ chức của bạn xử lý hơn sáu triệu giao dịch thẻ tín dụng mỗi năm, thì việc kiểm tra hàng năm là bắt buộc để đảm bảo rằng các mạng, hệ thống và quy trình có thể bảo vệ thông tin nhạy cảm và phát hiện vi phạm kịp thời.  
• Nhân sự (HR): Mặc dù tồn tại nhiều loại kiểm toán nhân sự khác nhau, nhưng kiểm toán tuân thủ pháp luật xác minh rằng một thực thể tuân theo các luật và quy định về việc làm của liên bang, tiểu bang và địa phương. Các lĩnh vực đặc biệt quan tâm đối với các công ty bao gồm việc phân loại sai công việc không được miễn thuế và hồ sơ nhân sự không đầy đủ.
• Biên chế: Kiểm toán tuân thủ biên chế xác định xem người sử dụng lao động có tuân thủ các thỏa thuận thương lượng tập thể hay không.
• Dịch vụ doanh thu nội bộ (IRS): IRS kiểm toán các cá nhân, công ty và tổ chức phi lợi nhuận để đảm bảo rằng thuế thu nhập được thanh toán. IRS gọi các cuộc kiểm toán của họ là kiểm tra vì chúng tuân theo mã số thuế và các nguyên tắc kế toán không được chấp nhận chung.
• Thuế Tiểu bang và Địa phương (SALT): Kiểm toán viên tiểu bang và địa phương có thể xem xét hồ sơ của doanh nghiệp và cá nhân để xác minh rằng các loại thuế của tiểu bang và địa phương, chẳng hạn như thuế thu nhập và thuế bán hàng, đã được thanh toán.
• Cơ quan quản lý ngành tài chính (FINRA): FINRA không phải là cơ quan chính phủ, nhưng nó hoạt động cùng với Ủy ban Chứng khoán và Giao dịch (SEC). FINRA chỉ định kiểm toán hàng năm cho các công ty tài chính, môi giới, chứng khoán và đầu tư. Thực thể này kiểm tra giấy phép, quảng cáo và các hoạt động hàng ngày để xác minh rằng các hoạt động giao dịch là công bằng. Hậu quả đối với kết quả kiểm toán kém có thể bao gồm phạt tiền, đình chỉ hoặc tước quyền.
• Đạo luật Can-Spam: Đây là luật liên bang do Ủy ban Thương mại Liên bang (FTC) thực hiện nhằm quản lý thư hàng loạt và thư điện tử thương mại nhằm loại bỏ email thương mại gây khó chịu, gây phiền nhiễu hoặc gây hiểu lầm. Luật áp dụng cho kinh doanh thương mại và cả các tổ chức phi lợi nhuận. Người gửi email thương mại có thể muốn kiểm tra hệ thống của họ để biết hiệu quả từ chối và kiểm tra nhà cung cấp.
• Đạo luật An toàn và Sức khỏe Nghề nghiệp (OSHA): OSHA thực hiện các tiêu chuẩn an toàn và sức khỏe tại nơi làm việc cho hầu hết người lao động, kể cả nhân viên văn phòng và mở rộng cho những người trong các lĩnh vực như sản xuất, xây dựng, giáo dục tư nhân và cứu trợ thiên tai. Các cuộc kiểm tra của OSHA đảm bảo rằng nơi làm việc hợp vệ sinh và không có nguy hiểm.
• Cơ quan Bảo vệ Môi trường (EPA): EPA làm việc với các cơ quan có thẩm quyền của tiểu bang, bộ lạc và liên bang khác để thúc đẩy việc tuân thủ luật môi trường. Tính toàn vẹn của môi trường được đảm bảo bằng các cuộc kiểm tra và thử nghiệm, nhưng cũng thông qua một cơ chế tự giám sát và tự báo cáo mạnh mẽ.
• Ủy ban Chứng khoán và Giao dịch (SEC): SEC kiểm tra các tổ chức tài chính, chẳng hạn như cố vấn chứng khoán, để đảm bảo rằng các nhà đầu tư được thông báo đầy đủ về các giao dịch mua và khách hàng được đối xử công bằng.
• Trung tâm Dịch vụ Medicare và Medicaid (CMS) (trước đây là Cơ quan Quản lý Tài chính Chăm sóc Sức khỏe): CMS là một cơ quan thuộc Bộ Y tế và Dịch vụ Nhân sinh liên bang. Nó giám sát tài trợ của Medicare và hợp tác với các tiểu bang để quản lý Medicaid. Việc kiểm tra cơ sở vật chất được tiến hành thường xuyên để đảm bảo quỹ được sử dụng và theo dõi chính xác.
• ISO 14001: Được Tổ chức Tiêu chuẩn Quốc tế thành lập năm 1996, bộ tiêu chuẩn ISO 14000 và tiêu chuẩn có thể chứng nhận, 14001, là một hướng dẫn được thiết kế quốc tế dành cho các doanh nghiệp nhằm hạn chế tác động đến môi trường thông qua việc giảm chất thải và sử dụng vật tư hiệu quả hơn. Chứng nhận là tự nguyện, nhưng yêu cầu đánh giá ban đầu và đánh giá bảo trì định kỳ.
• Tuân thủ xã hội: Các tiêu chuẩn tuân thủ xã hội tập trung vào các hoạt động môi trường và lao động bền vững trong toàn bộ chuỗi cung ứng của công ty. Các tiêu chuẩn có thể được quy định trong luật và quy định, trong quy tắc ứng xử do công ty soạn thảo hoặc trong các chính sách được các ngành khác nhau thống nhất. Kiểm toán tuân thủ xã hội thường được yêu cầu bởi các thương hiệu, nhưng do các nhà cung cấp trả tiền và khởi xướng.
• SSAE-16: Tuyên bố về Tiêu chuẩn Chứng nhận Cam kết chi phối các báo cáo về kiểm soát tại các tổ chức dịch vụ tài chính, chẳng hạn như trung tâm dữ liệu, ISP và các thực thể khác có thể lưu trữ, xử lý hoặc truyền dữ liệu nhạy cảm.

ISO 9001: Tiêu chuẩn quản lý chất lượng được quốc tế công nhận, chứng nhận ISO 9001 là tự nguyện, nhưng yêu cầu đánh giá ban đầu và đánh giá bảo trì định kỳ.

Tùy thuộc vào loại kiểm toán, nhiều bộ phận trong một công ty có thể bị kiểm toán, từ tài chính đến tiền lương, sản xuất, CNTT đến bán hàng. Kiểm toán viên có thể phỏng vấn nhân viên trong toàn bộ hệ thống phân cấp. Tuy nhiên, sự nhấn mạnh đặc biệt được đặt vào các nhà quản lý. Ví dụ, AU 801 yêu cầu ban quản lý chịu trách nhiệm hiểu các yêu cầu tuân thủ, đảm bảo có các biện pháp kiểm soát đầy đủ để duy trì sự tuân thủ, thường xuyên kiểm tra để xác nhận rằng việc tuân thủ được đáp ứng và sau đó thực hiện các hành động khắc phục để giảm thiểu thiếu sót hoặc sự không phù hợp. Với kiểm toán tuân thủ SOX, CEO và CFO phải chứng thực tính toàn vẹn của các biện pháp kiểm soát và tính chính xác của báo cáo tài chính. Kiểm tra tuân thủ PCI có thể phỏng vấn CIO, CTO và quản trị viên CNTT để xác định cách người dùng được theo dõi và xem xét quá trình kiểm tra từ nhật ký sự kiện CNTT và phần mềm quản lý thay đổi.

Mặc dù các quy định về trọng lượng, thước đo và thực hành được tiêu chuẩn hóa có thể bắt nguồn từ các phường hội thủ công và thương nhân thời Trung cổ, các quy định và sự tuân thủ chủ yếu phát triển cùng với Thời đại Công nghiệp. Chính phủ, các nhóm chuyên nghiệp và các tổ chức phúc lợi xã hội đã tìm cách tăng cường giám sát và kiểm soát các hoạt động kinh doanh. Kiểm toán nội bộ là sự đổi mới đầu tiên bắt đầu từ những năm 1970, khi các công ty tìm cách đảm bảo tính toàn vẹn trong các hoạt động của chính họ. Ngoài các tiêu chuẩn chứng nhận tự nguyện, chẳng hạn như ISO 9000, thế kỷ trước đã chứng kiến ​​sự gia tăng của các cơ quan giám sát của chính phủ. Ví dụ, bên cạnh nhiều cơ quan liên bang tiến hành kiểm toán riêng, Văn phòng Tổng Thanh tra bao gồm một văn phòng phụ trong mỗi bộ liên bang.

Việc tuân thủ dường như có thể đặt các tổ chức vào tình thế khó khăn trong đó họ phải chịu trách nhiệm về các hình phạt cho dù họ có làm việc để tuân thủ hay không. Những thiếu sót được phát hiện trong một cuộc kiểm toán theo quy định có thể bị phạt. Tuy nhiên, bất kỳ thiếu sót nào không được phát hiện trong cuộc kiểm toán vẫn có thể khiến tổ chức bị kiện bởi bên thứ ba. Những thiếu sót được tiết lộ trong quá trình tự kiểm tra và tự báo cáo vẫn có thể bị phạt nặng.

Kiểm toán viên có thể làm việc một mình hoặc cộng tác với các chức năng khác, như nhân sự, CNTT, pháp lý và bảo mật. Kiểm toán viên phải có quyền truy cập vào hồ sơ. Ngoài ra, các bảng câu hỏi kiểm tra và các cuộc phỏng vấn chính thức cung cấp một bức tranh phong phú hơn về tình hình của tổ chức. Tùy thuộc vào lĩnh vực kiểm toán, có thể sử dụng lấy mẫu thống kê hoặc xét đoán. Lấy mẫu thống kê cung cấp một mô hình hiện có về sự phù hợp và ngoại lệ. Thử nghiệm phán đoán có thể không cho phép khái quát hóa thành một mẫu rộng hơn, nhưng loại và số lượng sự không phù hợp và ngoại lệ có thể chỉ ra các khu vực rủi ro.

Cho dù cuộc kiểm toán là nội bộ hay để tuân thủ, ban quản lý phải hiểu rằng họ chịu trách nhiệm cuối cùng trong việc tạo ra các biện pháp kiểm soát nội bộ và đảm bảo tuân thủ. Nói chung, hầu hết các nguồn đều đồng ý rằng tất cả các cấp quản lý đều có trách nhiệm tạo ra các chính sách và thủ tục phù hợp và giám sát chúng để xác minh việc tuân thủ.

Dưới đây là các bước trong kiểm toán tuân thủ:

1. Tổ chức liên hệ với kiểm toán viên. Kiểm toán viên và tổ chức quyết định xem chuyên môn của kiểm toán viên có phù hợp hay không.
2. Công ty kiểm toán gửi đề xuất cho công ty hoặc luật sư về các trường hợp kiểm toán tuân thủ nên sử dụng đặc quyền của luật sư-khách hàng.
3. Tại cuộc họp sơ bộ, kiểm toán viên mô tả các hướng dẫn cho cuộc kiểm toán và những gì được yêu cầu. Kiểm toán viên có thể cung cấp danh sách kiểm tra kiểm toán để khách hàng có thể chuẩn bị.
4. Đối với một tổ chức nhỏ, kiểm toán viên có thể làm việc qua điện thoại. Tổ chức hoàn thành bảng câu hỏi kiểm toán và cung cấp cho kiểm toán viên các tài liệu cần thiết. Kiểm toán viên có thể làm việc tại chỗ để xem tài liệu, đi bộ qua các không gian làm việc, nghiên cứu cơ sở hạ tầng và các tính năng bảo mật cũng như phỏng vấn quản lý và nhân viên.
5. Báo cáo nên được gửi trong một thời gian tương đối ngắn. Trong trường hợp kiểm tra tuân thủ xã hội của các cơ sở, quá trình quay vòng có thể nhanh như ngày hôm sau. Tại cuộc họp cuối cùng, kiểm toán viên trình bày và thảo luận về báo cáo và đưa ra các khuyến nghị để giải quyết bất kỳ lĩnh vực rủi ro nào. Cho dù làm việc theo thời hạn quy định hay không, các tổ chức nói chung nên khắc phục mọi thiếu sót trong vòng 120 ngày để đảm bảo rằng họ hoàn thành các hành động khắc phục và không chỉ đơn giản là xếp chúng lại cho đến lần đánh giá tiếp theo. Tuy nhiên, các công ty kiểm toán cũng thường cung cấp hỗ trợ tiếp theo để giúp các tổ chức khắc phục mọi rủi ro hoặc thiếu sót. Kiểm toán viên sau đó xác minh rằng các biện pháp đã được đáp ứng.

Các tổ chức chăm sóc sức khỏe được yêu cầu tuân thủ các biện pháp bảo mật nghiêm ngặt và duy trì tuân thủ các nguyên tắc của HIPAA, nghĩa là kiểm toán tuân thủ là vô cùng cần thiết để đảm bảo rằng doanh nghiệp tuân theo các quy tắc, quy định, chính sách và thủ tục bên ngoài, đồng thời theo dõi chính xác mức độ bảo mật của thông tin, chẳng hạn như thông tin sức khỏe được bảo vệ (PHI), được lưu trữ và bảo mật.

Các quy định của HIPAA yêu cầu các tổ chức chăm sóc sức khỏe thực hiện các thủ tục kiểm toán tuân thủ để thiết lập các kế hoạch hành động đối với các thủ tục xung đột lợi ích, thỏa thuận bồi thường giữa các tổ chức liên quan và giám sát khiếu nại của liên bang. Kiểm toán tuân thủ thiết lập một đường dây liên lạc rõ ràng giữa tất cả các thành viên của một tổ chức và đảm bảo khả năng hiển thị các nguyên tắc quy định và sự tuân thủ của tổ chức đối với chúng.

Vì các công ty chăm sóc sức khỏe phải luôn tuân thủ và thường xuyên kiểm tra các quy trình và việc tuân thủ hướng dẫn của họ, nên họ cần một công cụ để giúp họ theo dõi tất cả các chính sách và thủ tục, cung cấp thông tin quan trọng để đánh giá và đảm bảo rằng tính toàn vẹn của hoạt động kinh doanh của họ không gặp nguy hiểm.

Smartsheet là một nền tảng thực thi công việc cho phép các công ty chăm sóc sức khỏe cải thiện quy trình kiểm toán, quản lý thông tin quy định và quy tắc bên ngoài, đồng thời theo dõi và lưu trữ hồ sơ lịch sử ở một địa điểm tập trung, đồng thời đáp ứng hoặc vượt quá tất cả các yêu cầu quy định của HIPAA. Hợp lý hóa báo cáo, sắp xếp tất cả thông tin cần thiết ở một vị trí tập trung và tổng hợp các báo cáo tuân thủ để tăng khả năng hiển thị.

Được sử dụng trong nhiều ngành, bao gồm cả phát triển phần mềm, kiểm tra tuân thủ là kiểm tra phi chức năng được thực hiện để đảm bảo rằng thứ gì đó đáp ứng các tiêu chuẩn và yêu cầu đã chỉ định cho sản phẩm có thể chuyển giao.

Trong kiểm toán, kiểm tra tính tuân thủ xác nhận sự hiện diện của các biện pháp kiểm soát và ứng dụng của chúng. Thử nghiệm cơ bản xác minh tính toàn vẹn của các kiểm soát và độ chính xác thực tế của tài liệu, chẳng hạn như bảng cân đối kế toán.

Hầu như mọi ngành công nghiệp đều có thể bị kiểm toán. Vì lý do đó, tồn tại nhiều loại kiểm toán viên khác nhau:

• Kiểm toán viên bên ngoài từ các công ty kế toán
• Kiểm toán viên theo quy định có kiến ​​thức pháp lý
• Kiểm toán viên tuân thủ kỹ thuật để kiểm tra các vấn đề an toàn tại các nhà máy  
• Kiểm toán viên đảm bảo chất lượng có kinh nghiệm sản xuất và chế tạo
• Kiểm toán viên nhà nước, địa phương, thành phố và cơ quan quản lý
• Nhiều kiểm toán viên theo quy định của chính phủ Hoa Kỳ

Kiểm toán viên yêu cầu phải có kiến ​​thức nền đủ vững chắc về kiểm toán để xem xét luật, quy định và hướng dẫn, mặc dù họ có thể nhờ sự trợ giúp của luật sư hoặc chuyên gia về chủ đề khác, đặc biệt đối với những trường hợp khi hướng dẫn hoặc chính sách quy định không rõ ràng. Mặt khác, kiểm toán viên phải có kỹ năng truyền đạt để làm rõ sự liên quan của luật pháp và chính sách đối với người lao động ở tất cả các cấp trong công ty.

Nhìn chung, ngoài lĩnh vực đào tạo, kiểm toán viên tối thiểu phải có bằng cử nhân. Để thăng tiến nghề nghiệp, họ nên có bằng thạc sĩ. Ví dụ, các công ty kế toán công có thể yêu cầu kiến ​​thức về Hội đồng Chuẩn mực Kế toán Tài chính và Báo cáo Chuẩn mực Kế toán Tài chính (SFAS) để kiểm toán tài chính. Kiểm toán viên trong nhiều lĩnh vực có thể thấy hữu ích khi có kỹ năng nghiên cứu hoạt động, phân tích thống kê, kiểm toán, quản lý chất lượng và tư vấn chung.

Cải thiện và hỗ trợ chuyên môn đến với kiểm toán viên tuân thủ thông qua các tổ chức khác nhau, mỗi tổ chức thường hướng đến một chuyên môn. Dưới đây là các thông tin chính và các tổ chức chuyên nghiệp liên quan đến kiểm toán tuân thủ:

• Hiệp hội tuân thủ và đạo đức doanh nghiệp (SCCE): Tổ chức phi lợi nhuận này cung cấp tư cách thành viên cá nhân để giúp các chuyên gia tuân thủ luôn cập nhật thông qua đào tạo, hội nghị và chứng nhận. Các chứng nhận tự nguyện bao gồm Chứng nhận tuân thủ chăm sóc sức khỏe (CHC), Tuân thủ quyền riêng tư trong chăm sóc sức khỏe được chứng nhận (CHPC), Tuân thủ nghiên cứu chăm sóc sức khỏe được chứng nhận (CHRC), Thành viên tuân thủ chăm sóc sức khỏe được chứng nhận (CHC-F), Chuyên gia tuân thủ và đạo đức được chứng nhận (CCEP), Chuyên gia tuân thủ và đạo đức được chứng nhận quốc tế (CCEP-I) và Thành viên chuyên nghiệp về tuân thủ và đạo đức được chứng nhận (CCEP-F).
• Viện Kế toán Công chứng Hoa Kỳ (AICPA): Tổ chức này hỗ trợ phát triển chuyên môn cho kế toán tổng hợp và hướng dẫn cũng như danh sách kiểm tra việc tuân thủ thuế.
• Hiệp hội tuân thủ chăm sóc sức khỏe (HCCA): HCCA cung cấp sự phát triển chuyên nghiệp và kết nối mạng lưới cho các kiểm toán viên tuân thủ trên một loạt các tổ chức chăm sóc sức khỏe được quản lý.
• Hiệp hội Chuyên gia Tuân thủ Quốc gia (NSCP): Đây là hiệp hội nghề nghiệp dành cho các chuyên gia tuân thủ trong ngành tài chính, bao gồm cả chứng khoán. Nó cung cấp chứng chỉ Chuyên gia tuân thủ chứng khoán được chứng nhận (CSCP) khi hoàn thành thành công khóa học tuân thủ chứng khoán trực tuyến kéo dài 12 tháng của Utica College .

Theo PayScale.com, mức lương trung bình cho kiểm toán viên tuân thủ ở Hoa Kỳ là khoảng 55.000 USD. Mức lương đầu vào có thể bắt đầu ở mức thấp 30 nghìn. Vai trò tuân thủ quản lý trong khoa học và y học có thể thu được hơn 100.000 đô la hàng năm.

Sau đây là định nghĩa về một số khía cạnh cơ bản của kiểm toán tuân thủ. Để biết danh sách chi tiết về các định nghĩa kiểm toán kế toán, hãy xem tài liệu PCAOB AU 801 .

• Các yêu cầu tuân thủ có thể áp dụng: Đây là các yêu cầu tuân thủ chịu sự kiểm tra tuân thủ.
• Bằng chứng kiểm toán: Thông tin mà kiểm toán viên phải báo cáo như một phần của cuộc kiểm toán theo quy định. Điều này bao gồm các chi tiết được thu thập trong quá trình kiểm toán cho phép kiểm toán viên đưa ra ý kiến ​​hợp lý về các tài liệu, thủ tục và quy trình được kiểm toán.
• Rủi ro kiểm toán: Đây là rủi ro mà kiểm toán viên đưa ra ý kiến ​​kiểm toán không phù hợp về tính tuân thủ của đơn vị và về các tài liệu được soát xét.
• Rủi ro kiểm soát: Điều này đề cập đến khả năng kiểm soát nội bộ của một tổ chức có thể không phát hiện hoặc ngăn chặn các thiếu sót tuân thủ.
• Cẩn thận đúng mực: Điều này liên quan đến nỗ lực của kiểm toán viên trong việc thu thập bằng chứng kiểm toán thích hợp để chứng minh rằng báo cáo tài chính không chứa đựng các sai sót trọng yếu.
• Nguyên tắc kế toán được chấp nhận chung (GAAP): Nguyên tắc kế toán để báo cáo các giao dịch báo cáo tài chính được sử dụng thường xuyên nhất ở Hoa Kỳ.
• Tiêu chuẩn kiểm toán được chấp nhận chung (GAAS): Đây là tiêu chuẩn của Hoa Kỳ để lập kế hoạch, thực hiện và theo dõi kiểm toán tuân thủ.
• Tiêu chuẩn kiểm toán của chính phủ: Đây là những hướng dẫn dành riêng cho chính phủ Hoa Kỳ về kiểm toán tài chính, cam kết chứng thực và kiểm toán hoạt động. Chúng còn được gọi là Sách vàng hoặc các tiêu chuẩn kiểm toán của chính phủ được chấp nhận rộng rãi (GAGAS).
• Hoạt động liên tục: Một doanh nghiệp được coi là hoạt động liên tục khi nó có thể được kỳ vọng một cách hợp lý để tiếp tục hoạt động trong tối thiểu 12 tháng nữa.
• Người tài trợ : Người tài trợ là cơ quan chính phủ cung cấp kinh phí cho một chương trình của chính phủ.
• Kiểm soát nội bộ: Các tiêu chuẩn hoạt động mà khách hàng sử dụng để ngăn chặn hoặc phát hiện ra sai sót
• Thực thể chuyển tiếp: Đây là một tổ chức nhận tài trợ từ một nhà tài trợ hoặc nơi khác và cung cấp tất cả hoặc một phần số tiền đó cho một tổ chức khác để quản lý một chương trình của chính phủ.
• Xác nhận của ban quản lý: Đây là những tuyên bố mà ban quản lý của một tổ chức đưa ra liên quan đến các tài liệu tài chính.
• Tính trọng yếu: Tính trọng yếu là tầm quan trọng của một khía cạnh của báo cáo tài chính liên quan đến các vấn đề tài chính khác.
• Tính khách quan: Đây là khi một người tiếp cận cuộc đánh giá mà không có định kiến ​​về khách hàng hoặc tình hình tuân thủ của họ.
• Lấy mẫu: Điều này đề cập đến một tập hợp con quan trọng của tập hợp dữ liệu hoặc bản ghi được sử dụng để đại diện cho toàn bộ.