Un audit statutar este o examinare aprofundată a controalelor corporative, a procedurilor și a sistemelor de contabilitate financiară. Un auditor statutar revizuiește astfel de controale în conformitate cu orientările pe care le emite regulat de către un autoritate de reglementare sau un grup industrial. Societățile de asigurări, băncile și firmele de brokeraj trebuie să prezinte rapoarte financiare statutare la sfârșitul fiecărui trimestru sau an.
Cercetați mediul de control
Mediul de control al unei organizații reflectă elemente externe care afectează poziția sa competitivă și poziționarea strategică a conducerii de vârf. Aceste elemente pot fi orientări de reglementare, inițiative ale concurenților și tendințe economice pe plan intern și internațional. Regulile de reglementare variază în funcție de industrie, companie și locație. De exemplu, o firmă de brokeraj din New York ar putea fi nevoită să respecte regulile Bursei de Valori din New York. În schimb, o companie de construcție din Colorado ar putea fi nevoită să respecte liniile directoare privind securitatea și sănătatea ocupațională. Factorii interni influențează, de asemenea, mediul de control al unei companii, inclusiv valorile și calitățile etice ale conducerii superioare, politicile de resurse umane și declarațiile misiunii și viziunii corporative.
Verificați controalele interne
Un auditor statutar verifică controalele interne ale unei bănci sau ale unei firme de brokeraj pentru a se asigura că acestea sunt adecvate și eficiente. El verifică, de asemenea, astfel de controale pentru a se asigura că respectă regulamentele statutare pe care agenția de guvernare le-a stipulat. De exemplu, un auditor statutar care testează controalele în procesele de înregistrare a tranzacțiilor de pe piață poate examina directivele conducerii superioare și poate asigura conformitatea cu normele NASDAQ ale Asociației Naționale a Comercianților de Valori Mobiliare (NASDAQ). Un control este un set de instrucțiuni pe care liderul de vârf pune în aplicare pentru a preveni pierderile de funcționare rezultate din furt, eroare, disfuncționalitate tehnologică sau neglijență a angajaților. Un control ajută, de asemenea, o companie să evite nenorocirea financiară care rezultă din inițiativele legale nefavorabile, cum ar fi amenzile și litigiile.
Controlul rangurilor și riscurile
Clasificarea controalelor și riscurilor este un proces esențial în procedurile de audit statutar. Un auditor raportează riscurile ca "ridicat", "mediu" și "scăzut", în funcție de așteptările de pierdere și de adecvarea sau eficacitatea controlului. Un control este adecvat dacă furnizează instrucțiuni clare privind performanța sarcinilor, identificarea problemelor și raportarea, precum și luarea deciziilor la locul de muncă. Un control eficient oferă remedii adecvate pentru defalcările interne pe termen scurt și pe termen lung. Autoritățile de reglementare statutare, cum ar fi Asociația Națională a Comisarilor în Asigurări și Comisia pentru Valori Mobiliare și de Burse, solicită conducerii superioare să ofere măsuri corective pentru riscurile "înalte" și "medii".
Efectuați raportul final
Un auditor statutar revizuiește raportul companiei privind riscul și controlul de autoevaluare (RCSA) pentru a examina clasamentele interne de risc înainte de a emite un raport final. Într-un raport RCSA, conducătorii departamentelor și managerii de segmente documentează controalele și riscurile aferente și evaluează astfel de riscuri ca "nivelul 1", "nivelul 2" și "nivelul 3", pe baza probabilității de pierdere. Auditorul verifică consecvența dintre clasamentul statutar și ratingul de risc al întreprinderilor. De exemplu, un risc "de rangul 1" în RCSA trebuie să fie echivalent cu un risc de "ridicat" statutar.
