2018年は、最初のQI定期レビューの年として2017年の課税年度を選択した多くのQIの責任者（RO）にとって忙しい年になる可能性があります。ただし、定期的なレビューだけで ROに快適さを提供するのに十分です コンプライアンス認証を取得するには？

5部構成のシリーズの第2回であるこの記事では、定期的なレビューで完全にカバーされていない RO認定の側面を含む、定期的なレビューの内容に関する洞察を共有します また、ROは認証期限に先立って対処する必要があります。

内部統制の認証：それは何ですか？

2017年のQI契約では、ROは、QIがQI契約のさまざまな側面に準拠していることを証明する定期的なコンプライアンス証明書を作成する必要があります。特に、ROはQIを証明する必要があります：

• コンプライアンスプログラムを確立しました;
• 効果的な内部統制を維持します;
• 重大な障害は特定されていません または、重大な障害が特定された場合は、それらを修正しました。および
• 障害を修正しました QI契約に基づいて、必要に応じて保留、預け入れ、または報告する。

レビュー年として2017年を選択したQIの場合、 RO認証の期限は2018年12月31日です 。レビュー年として2015年または2016年を選択したQIの場合、認定期限は2018年7月1日です 。

QIの定期的なレビューとは何ですか？

定期的なレビューは、独立した内部または外部のレビュー担当者が実施するフィールドワークによるアカウントのサンプリングに基づく評価です。 。レビューの主な目的は、QIが、QI契約と米国外国口座税務コンプライアンス法（FATCA）の両方に基づく文書化、源泉徴収、および報告の義務を果たしているかどうかを判断することです。

QI定期レビューの対象外となるものは何ですか？

QI認定には、定期的なレビューでは十分に対応できない可能性のある特定の重要な要素があります。

1. 定期的なレビューは、 3年間の認証期間のうち1年間をカバーする必要があるだけです ほとんどのQIに適用可能であり、その範囲にはコンプライアンスプログラムのすべての要素が含まれるわけではありません（たとえば、レビュー担当者は、書面によるポリシーと手順、QIのトレーニングプログラム、またはQIが義務を果たすために使用するシステムとプロセスを調べる必要はありません）。 2018年の認証に向けて準備しているQIが、レビュー対象の年度のコンプライアンスプログラムのステータスに焦点を当てているが、残りの認証期間中に十分なコンプライアンスプログラムが実施されているかどうかの評価を怠っている場合があります。
2. 定期的なレビューでは、アカウントのオンボーディングプロセス中に収集された無効なドキュメントが強調表示される可能性があります 、レビューアが関連する内部統制を検証する必要はありません。したがって、ROは、レビューのみに基づいて、これらのコントロールが効果的に機能していることを証明できない場合があります。状況の変化を追跡するアカウント所有者は、QIの主要な課題の1つであり続けています。 ROは、レビューのみに基づいて、この内部統制が効果的に機能していることを確信できますか？
3. 重大な障害の場合、定期的なレビューでは、 ROが障害の種類と障害を修正するために実行した手順を簡単に証明することはできません。 。 ROは、認証に先立って重大な障害が完全に修正されたことを完全に確信できますか？
4. 定期的なレビューにより、QIが報告、保留、または預け入れを怠ったことが明らかになる場合がありますが、そのような失敗の修正をレビューしません 。 ROは、そのような障害が必要に応じて修正されたことを確信できますか？

概要：RO認証のどの要素が定期的なレビューの対象となるか

正しく理解する

定期的なレビューの結果は、認証のROによって考慮される必要がありますが、上記の表で強調表示されているように、ROが考慮する必要のある追加のコンポーネントが多数あります。

ROは、影響を受けるすべてのポリシーと手順の包括的なレビューを実行することを検討する必要があります。 、「センスチェック」と潜在的な重大な障害と見なされる可能性のある履歴アイテムの検証を含む またはデフォルトのイベント。内部統制が定期的な認証に先立って果たすように設計された役割を果たしていることを確認します。 ROは、認証期限に先立って必要なレベルの快適さを達成するために外部サポートとサードパーティツールを検討することを希望する場合があります 。内部レビューアと外部レビューアの両方が独立している必要があるため、認定でROをサポートする能力が制限される可能性があります。