O listă de verificare a auditului oferă unui auditor profesionist un grup de instrucțiuni pe care trebuie să le urmeze la revizuirea unei companii, a unui departament, a unei unități de afaceri sau a unui proces de operare. O listă de verificare ajută un auditor să efectueze evaluări în conformitate cu planul de audit, politicile corporative, practicile din industrie și standardele de audit general acceptate sau GAAS.
Aflați despre mediul de control
Un auditor trebuie să se familiarizeze cu mediul de operare în care o companie își desfășoară activitatea. Elementele externe și factorii interni influențează în general modul în care o corporație operează. Factorii externi includ orientările de reglementare, inițiativele concurenților și tendințele economice.De exemplu, mediul extern al unei societăți de asigurări include reglementări precum directivele statutare ale Asociației Naționale a Comisarilor de Asigurări sau NAIC. Factorii interni se referă la procesele, personalul și mecanismele corporative care afectează operațiunile sale. Pentru a ilustra, elementele interne ale unei firme farmaceutice pot include stilul conducerii și valorile etice, politicile de resurse umane și poziția competitivă a firmei în industrie.
Verificați controalele interne
Auditorul testează controalele, instrucțiunile și procedurile interne pentru a se asigura că aceste controale sunt adecvate, funcționale și sunt conforme cu directivele de conducere de vârf, cu directivele de reglementare și cu legile. Un control este un set de instrucțiuni pe care șeful departamentelor le-a pus în aplicare pentru a preveni pierderile de operare din cauza fraudei, erorii, neglijenței angajaților sau a neglijenței, precum și disfuncționalității tehnologice. Un control este adecvat dacă instruiește în mod clar angajații cu privire la modul de îndeplinire a sarcinilor, raportarea problemelor și luarea deciziilor. Un control funcțional oferă soluții adecvate la punctele slabe de control intern sau la probleme.
Controlul rangurilor și riscurile
Un auditor verifică controalele interne și detectează riscurile implicite în procesele de operare corporativă. De obicei, revizuiesc un segment de afaceri "riscul și controlul de autoevaluare", sau RCSA, raport pentru a evalua riscurile semnificative într-o zonă. Un RCSA este un document în care angajații segmentului enumeră controalele de operare, riscurile aferente și rangurile de control. Într-un RCSA, șefii de departamente rata riscurile ca fiind "ridicate", "medii" sau "scăzute" pe baza așteptărilor de pierdere. Un auditor se concentrează, în general, asupra riscurilor ridicate și medii și discută eforturile de diminuare sau corectare a eforturilor cu înalți manageri și conducători de departamente. Șefii de segmente oferă, de obicei, măsuri corective pentru riscurile scăzute.
Efectuați raportul final
Dacă un auditor consideră că liderii de vârf și șefii departamentelor oferă soluții adecvate pentru riscurile cu rang înalt și cu rating mediu, acestea nu includ aceste riscuri într-un raport final de audit. În caz contrar, auditorul prezintă un rezumat "risc și control" într-un paragraf explicativ din raportul final. Un specialist în audit, de asemenea, evaluează modul în care riscurile cu risc ridicat pot afecta sistemele de raportare contabilă și financiară ale unei companii. Această evaluare este o practică esențială deoarece situațiile financiare care nu sunt complete sau exacte nu sunt conforme cu principiile contabile general acceptate sau cu GAAP și cu standardele internaționale de raportare financiară sau cu IFRS.