A szervezetnek értékelnie kell a belső kontrolljait, hogy láthassa valóban működnek-e a gyakorlatban. Ez történhet az első szintű kontrollok (ld. védelmi vonalak) eredményének monitorozásával vagy vizsgálatokkal. Ez utóbbi állhat tesztelésből, vagyis a kontroll ismételt elvégzéséből, interjúkból és felmérésekből. Mindez segít meghatározni, hogy a szabályzatok megfelelően lettek-e kialakítva, összhangban vannak-e szabályozói környezettel és a gyakorlatban alkalmazzák-e őket. A folyamatos monitorozáson túl releváns monitorozó és értékelő módszerek lehetnek még az auditok, a véletlenszerű tesztek, a kérdőívek, az interjúk vagy a munkavállalói felmérések is. A compliance beszámol a kontrollokat érintő megállapításairól és indokolt esetben javító intézkedéseket kezdeményez. A teszteket, jelentéseket, javaslatokat dokumentálni kell egy esetleges későbbi, például belső ellenőri vagy felügyeleti vizsgálathoz.
Források:
Belső Ellenőrök Magyarországi Szervezete: Ajánlás a Compliance funkció számára, pp. 14.
https://szabalyzatok.hu/images/ajanlas_compliance.pdf
2022. 10. 21.