编者按: 以下是AuditBoard赞助的一篇博文.
在审计委员会,我们有幸与一些最大的审计机构合作, 世界上最成熟的合规团队. 作为这些关系的结果, 我们能够理解合规功能是如何变化的,以面对不断变化的挑战,如增加的监管复杂性, 加强机构监管, 以及工作场所的数字化转型. 在这里, 我们将分享法规遵循团队目前面临的一些关键挑战,并概述有助于解决瓶颈的法规遵循自动化之旅, 简化工作流程, 让你的团队腾出时间专注于重要的活动.
当前合规方面的挑战导致摩擦
在2023年,有许多因素给合规专业人员带来挑战. 所有挑战的核心是法规遵循世界的复杂性正在上升,遗留流程阻碍了法规遵循团队和控制所有者的效率.
这些挑战包括监管的扩张——伴随着当今业务的许多变革而不断变化的要求. 在美国, 新法规包括《澳门赌场官方下载》, 美国证券交易委员会(SEC)发布ESG和网络安全报告, 和不断发展 各州关于数据隐私的规定. 大流行加速的数字化转型扩大了威胁当今组织的越来越多的网络攻击代理的攻击范围.
为了解决这个问题,遗留法规遵从团队必须重新构建他们的流程. 老式的, 时间点审计错过了全年的事情, 基于定期评估的控制测试程序失去了执行全年合规的机会. 除了, 随着监管机构对不断变化的环境做出反应,行业对第三方的要求也在不断提高. 由于需要发起目的驱动的证据请求,查询会中断日常操作.
与合规专业人员平行, 请求的接收者(被评估的控制所有者和团队)也因请求的增加或环境的变化而负担沉重. 请求的接受者通常对更大的请求缺乏可视性,也无法获得信用. 一个人在一年中为多次审计或评估提供相同的支持,这种情况数不胜数, 审计疲劳会使他们成为审计过程中敌对的一部分.
合规自动化之旅
自动化遵从性有助于简化流程, 释放资源,改善跨团队关系和士气. 一个一致的, 精简的系统允许团队进行定期检查,可以及时标记违规行为, 并且让团队有时间专注于优先级项目. 以下是如何开始:
- 盘点和组织需求:创建一个控制库存和目录测试活动. 从控制和测试的清单中, 确定自动化将使流程或遵从性活动受益的用例.
- 确定数据来源: 确定启用自动化所需的数据源. 在某些情况下, 这是对各种数据源的整理, 在其他情况下,它使集成能够在系统之间无缝地传递数据或工件.
- 评估频率并寻找基于时间的风险: 增加高风险评估的频率, 消除与评估中基于时间的差距相关的业务风险, 并通过自动收集工件和自动化测试过程来构建连续的监视器.
- 分阶段工作: 从小事做起. 端到端的连续流程自动化是困难的,应该分步骤进行. 除了技术需求之外,还要考虑遵从性需求. 一开始你可能没有得到你需要的所有东西,这没关系.
- 实践持续改进: 最终实现实时评估以降低业务风险是目标.
推进遵从性自动化
通过自动化流程和清理团队时间,将您的业务提升到一个新的水平. 继续前进, 团队应该考虑寻求培训和学习的机会,以包含数据工程经验, 使用持续监控工具增强现有功能, 并实现特定目的 合规性管理软件. 当您的程序被遵从性自动化启用时, 你将处于有利位置,从团队投入中获得更多, 找到效率, 并获得工作流改进.
