Heinbro認為，審計和監測是任何公司必须持续进行。公司治理標準的實施本身不是一個有效的合規戰略。公司常常有標準的政策和程序，但沒有監督其實施，操作或測量使其有效性。

任何審計的目的是向高級管理層保證各公司目前的做法是否符合相關法律。

進行擬議審計的方法包括：

1，現場訪問，以便採訪並聽取部門主管，高級管理層，合規官，負責人員的陳述，並審查相關文件

2，參照法律或監管機構發布的任何法規和準則，審查內部制度和程序

3，考慮操作是否符合發牌許可條件

4，對內部記錄進行樣本審查，包括但不限於客戶/公司文件，個人交易賬戶，FRRs，持續專業培訓，操作，客戶協議/授權，分銷協議，營銷，錯誤報告，禮品和娛樂，內部審計報告，投訴，證監會溝通，信息技術系統和管理/董事會會議記錄

5，評估公司網絡安全和技術風險的暴露情況，特別關注IT基礎設施和配置，政策基礎，程序和協議，最常見做法，法規遵從性及最小化人和技術惡意攻擊或其他方面。關鍵的評估領域包括網絡適應威脅，防禦因素和控制點的存在和相關性，與身份和權限相關的風險，威脅情報能力的有效性以及準備應對系統性或針對性攻擊的能力。

6，與高級管理層協商討論主要結論。

7，發布正式報告，其中包含對合規平台中可能存在的當前操作和潛在問題和/或缺陷的意見和建議。

Heinbro認為受監管實體應該總是積極主動，並持續審核合規功能。