Контрольний перелік аудиту надає професійному аудитору групу інструкцій, які вони повинні дотримуватися при перегляді компанії, відділу, бізнес-підрозділу або операційного процесу. Контрольний список допомагає аудитору виконувати оцінки відповідно до плану аудиту, корпоративної політики, галузевої практики та загальноприйнятих стандартів аудиту або GAAS.
Дізнайтеся про середовище керування
Аудитор повинен ознайомитися з операційним середовищем, в якому підприємство веде свою діяльність. Зовнішні елементи та внутрішні фактори, як правило, впливають на діяльність корпорації. Зовнішні фактори включають регуляторні принципи, ініціативи конкурентів та економічні тенденції.Наприклад, зовнішнє середовище страхової компанії включає такі правила, як законодавчі директиви Національної асоціації страхових комісарів або NAIC. Внутрішні фактори пов'язані з корпоративними процесами, персоналом та механізмами, що впливають на його діяльність. Для ілюстрації, внутрішні елементи фармацевтичної фірми можуть включати стиль керівного керівництва та етичні цінності керівництва, політику людських ресурсів і конкурентну позицію фірми в галузі.
Перевірка внутрішніх контролів
Аудитор перевіряє внутрішній контроль, керівні принципи та процедури, щоб гарантувати, що такий контроль є адекватним, функціональним і відповідає вищим керівним принципам, нормативним актам та законам. Контроль - це набір інструкцій, які готують відділи для запобігання операційних втрат внаслідок шахрайства, помилок, недбалості або недбалості, а також технологічних несправностей. Контроль є адекватним, якщо він чітко інструктує працівників про те, як виконувати завдання, повідомляти про проблеми та приймати рішення. Функціональний контроль забезпечує відповідні рішення для недоліків або проблем внутрішнього контролю.
Контроль рангу та ризики
Аудитор переглядає внутрішній контроль та виявляє ризики, які є в корпоративних процесах. Вони, як правило, розглядають бізнес-сегмент "самооцінка ризику та контролю", або RCSA, звітують про оцінку значних ризиків у певній області. RCSA - це документ, в якому співробітники сегменту перелічують контроль операцій, пов'язані з ними ризики та ранги контролю. У RCSA, департаменти голови департаменту ризики як "високий", "середній" або "низький" на основі очікування втрат. Аудитор, як правило, зосереджує увагу на високих і середніх ризиках, а також обговорює пом'якшення або корекцію зусиль з керівниками та керівниками департаментів. Начальники сегментів зазвичай надають коригувальні заходи для низьких ризиків.
Випуск заключного звіту
Якщо аудитор вважає, що керівники та керівники департаментів забезпечують адекватні рішення щодо ризиків з високим рейтингом та середнім рейтингом, вони не включають ці ризики в остаточний звіт про аудит. В іншому випадку, аудитор надає резюме "ризик і контроль" у пояснювальному пункті остаточного звіту. Спеціаліст з аудиту також оцінює, як високий рейтинг ризиків може вплинути на системи обліку та фінансової звітності компанії. Ця оцінка є ключовою практикою, оскільки фінансові звіти, які не є повними або точними, не відповідають загальноприйнятим принципам бухгалтерського обліку або GAAP, а також міжнародним стандартам фінансової звітності або МСФЗ.
