Lista kontrolna audytu zapewnia profesjonalnego audytora z grupą instrukcji, które muszą przestrzegać podczas przeglądania firmy, działu, jednostki biznesowej lub procesu operacyjnego. Lista kontrolna pomaga audytorowi w przeprowadzaniu ocen zgodnie z planem audytu, polityką korporacyjną, praktykami branżowymi i ogólnie przyjętymi standardami audytu lub GAAS.
Dowiedz się więcej o środowisku kontroli
Audytor musi zapoznać się ze środowiskiem operacyjnym, w którym firma prowadzi działalność. Zewnętrzne elementy i czynniki wewnętrzne wpływają na ogólną zasadę działania korporacji. Czynniki zewnętrzne obejmują wytyczne regulacyjne, inicjatywy konkurencji i trendy gospodarcze.Na przykład zewnętrzne otoczenie towarzystwa ubezpieczeniowego obejmuje przepisy, takie jak ustawowe dyrektywy od Krajowego Stowarzyszenia Komisarzy Ubezpieczeniowych lub NAIC. Czynniki wewnętrzne odnoszą się do procesów korporacyjnych, personelu i mechanizmów, które wpływają na jego działalność. Aby to zilustrować, wewnętrzne elementy firmy farmaceutycznej mogą obejmować styl kierownictwa najwyższego kierownictwa i wartości etyczne, politykę kadrową i konkurencyjność firmy w branży.
Testowanie kontroli wewnętrznych
Audytor sprawdza wewnętrzne kontrole, wytyczne i procedury, aby zapewnić, że takie kontrole są odpowiednie, funkcjonalne i zgodne z dyrektywami najwyższego kierownictwa, wytycznymi regulacyjnymi i przepisami. Kontrola to zestaw instrukcji, które szefowie działów wprowadzają w celu zapobiegania stratom operacyjnym z powodu oszustwa, błędu, zaniedbania pracownika lub niedbalstwa, a także awarii technologicznej. Kontrola jest odpowiednia, jeśli wyraźnie instruuje pracowników, w jaki sposób wykonywać zadania, zgłaszać problemy i podejmować decyzje. Kontrola funkcjonalna zapewnia odpowiednie rozwiązania słabych punktów kontroli wewnętrznej lub problemów.
Kontrola rang i ryzyko
Audytor sprawdza wewnętrzne mechanizmy kontrolne i wykrywa ryzyko ukryte w procesach operacyjnych firmy. Zwykle dokonują przeglądu "samooceny ryzyka i kontroli" w segmencie biznesowym lub raportu RCSA, aby ocenić znaczące ryzyko na danym obszarze. RCSA to dokument, w którym pracownicy segmentu wymieniają kontrole operacyjne, powiązane ryzyka i stopnie kontroli. W RCSA szefowie departamentów oceniają ryzyko jako "wysokie", "średnie" lub "niskie" w oparciu o oczekiwane straty. Audytor zazwyczaj koncentruje się na wysokim i średnim ryzyku i omawia łagodzenie lub korygowanie, wysiłki podejmowane przez kierowników wyższego szczebla oraz kierowników działów. Szefowie segmentów zwykle zapewniają środki naprawcze dla ryzyka niskiego ryzyka.
Wydanie raportu końcowego
Jeśli audytor uważa, że czołowi liderzy i szefowie działów zapewniają odpowiednie rozwiązania dla ryzyk o wysokim i średnim ratingu, nie uwzględniają tego ryzyka w końcowym sprawozdaniu z audytu. W przeciwnym razie biegły rewident dostarcza podsumowanie "ryzyka i kontroli" w punkcie objaśniającym w raporcie końcowym. Specjalista ds. Audytu ocenia również, w jaki sposób wysoko oceniane ryzyka mogą wpływać na systemy rachunkowości i sprawozdawczości finansowej firmy. Ocena ta jest kluczową praktyką, ponieważ sprawozdania finansowe, które nie są kompletne lub dokładne, nie są zgodne z ogólnie przyjętymi zasadami rachunkowości, GAAP i międzynarodowymi standardami sprawozdawczości finansowej lub MSSF.
