Badanie ustawowe jest dogłębną analizą korporacyjnych kontroli, procedur i systemów rachunkowości finansowej. Biegły rewident dokonuje przeglądu takich kontroli zgodnie z wytycznymi, które regularnie reguluje rządowy organ nadzoru lub grupa branżowa. Firmy ubezpieczeniowe, banki i firmy maklerskie muszą składać ustawowe sprawozdania finansowe na koniec każdego kwartału lub roku.
Zbadaj środowisko kontroli
Środowisko kontroli organizacji odzwierciedla elementy zewnętrzne wpływające na pozycję konkurencyjną i strategiczne pozycjonowanie czołowych przywódców. Elementy te mogą być wytycznymi regulacyjnymi, inicjatywami konkurencji i tendencjami gospodarczymi na rynku krajowym i międzynarodowym. Postanowienia prawne różnią się w zależności od branży, firmy i lokalizacji. Na przykład nowojorska firma maklerska może być zmuszona przestrzegać zasad nowojorskiej giełdy. Z kolei firma budowlana z siedzibą w Kolorado może być zobowiązana do przestrzegania wytycznych dotyczących bezpieczeństwa i higieny pracy. Czynniki wewnętrzne mają również wpływ na środowisko kontroli przedsiębiorstwa, w tym na wartości etyczne i jakościowe kierownictwa wyższego szczebla, politykę kadrową oraz deklaracje misji i wizji korporacyjnych.
Testowanie kontroli wewnętrznych
Biegły rewident sprawdza kontrole wewnętrzne w banku lub firmie maklerskiej, aby upewnić się, że są one odpowiednie i skuteczne. Sprawdza również takie kontrole, aby upewnić się, że są zgodne z wytycznymi ustawowymi, które określa agencja zarządzająca. Na przykład biegły rewident testujący kontrole w procesie rejestrowania transakcji na rynku może badać dyrektywy kierownictwa wyższego szczebla i upewnić się, że są one zgodne z regułami Automated Quotations (NASDAQ) Krajowego Stowarzyszenia Sprzedawców Dłużników. Kontrola to zbiór instrukcji, które kieruje się czołowym przywództwem, aby zapobiec stratom operacyjnym wynikającym z kradzieży, błędu, usterki technologicznej lub beztroski pracownika. Kontrola pomaga także firmie uniknąć finansowych nieszczęść wynikających z niekorzystnych ustawowych inicjatyw, takich jak grzywny i spory sądowe.
Kontrola rang i ryzyko
Kontrola i ryzyka w rankingu są kluczowym procesem w ustawowych procedurach kontrolnych. Audytor ocenia ryzyko jako "wysoki", "średni" i "niski" w zależności od oczekiwanej straty i adekwatności lub skuteczności kontroli. Kontrola jest odpowiednia, jeśli zapewnia jasne instrukcje dotyczące wykonywania zadań, identyfikacji problemów i raportowania, a także podejmowania decyzji w miejscu pracy. Skuteczna kontrola zapewnia odpowiednie środki zaradcze w przypadku wewnętrznych awarii w krótkim i długim okresie. Ustawowe organy regulacyjne, takie jak Krajowe Stowarzyszenie Komisarzy Ubezpieczeniowych oraz Komisja Papierów Wartościowych i Giełd, wymagają od kierownictwa wyższego szczebla zapewnienia środków naprawczych dla ryzyk "wysokich" i "średnich".
Wydanie raportu końcowego
Audytor ustawowy dokonuje przeglądu raportu "samoocena ryzyka i kontroli" przedsiębiorstwa (RCSA), aby zbadać wewnętrzne rankingi ryzyka przed wydaniem raportu końcowego. W raporcie RCSA kierownicy działów i kierownicy segmentów dokonują kontroli dokumentów i związanych z nimi ryzyk oraz oceniają takie ryzyka, jak "poziom 1", "poziom 2" i "poziom 3", w oparciu o prawdopodobieństwo utraty. Audytor sprawdza zgodność między ustawowymi rankingami a ratingami ryzyka korporacyjnego. Na przykład ryzyko "poziomu 1" w RCSA musi odpowiadać "wysokim" ustawowym zagrożeniom.
