Законодавчий аудит - це поглиблене вивчення корпоративного контролю, процедур та систем фінансового обліку. Державний аудитор перевіряє такі контролі відповідно до керівних принципів, які державний регулятор або галузева група видає на регулярній основі. Страхові компанії, банки та брокерські фірми повинні подавати статутні фінансові звіти наприкінці кожного кварталу або року.
Дослідження середовища контролю
Контрольне середовище організації відображає зовнішні елементи, що впливають на його конкурентоспроможність і стратегічне позиціонування верхнього керівництва. Ці елементи можуть бути регуляторними принципами, ініціативами конкурентів та економічними тенденціями на національному та міжнародному рівнях. Нормативні положення відрізняються залежно від галузі, компанії та місця розташування. Наприклад, брокерська фірма в Нью-Йорку, можливо, повинна буде дотримуватися правил фондової біржі Нью-Йорка. На відміну від цього, будівельна компанія на базі Колорадо, можливо, повинна дотримуватися вимог керівництва з питань безпеки та гігієни праці. Внутрішні фактори також впливають на контрольне середовище компанії, включаючи етичні цінності та якості вищого керівництва, політику людських ресурсів та корпоративні місії та висловлювання.
Перевірка внутрішніх контролів
Державний аудитор перевіряє внутрішній контроль банку або брокерської фірми, щоб переконатися, що вони є адекватними та ефективними. Він також розглядає такі контролі, щоб переконатися, що вони відповідають нормативним вимогам, встановленим керівним органом. Наприклад, державний аудитор, який перевіряє контроль у процесах реєстрації ринкових операцій, може перевірити директиви вищого керівництва та забезпечити їх відповідність правилам Національної асоціації дилерів цінних паперів (NASDAQ). Контроль являє собою набір інструкцій, які вищі керівники ставлять на місце для запобігання операційних втрат в результаті крадіжки, помилки, технологічної несправності або недбалості співробітника. Контроль також допомагає компанії уникнути фінансових нещасть, що виникає внаслідок несприятливих законодавчих ініціатив, таких як штрафи та судові процеси.
Контроль рангу та ризики
Ранжування контролю та ризиків є ключовим процесом у процедурах обов'язкового аудиту. Аудитор оцінює ризики як «високий», «середній» і «низький», залежно від очікуваного збитку та контролю адекватності або ефективності. Контроль є адекватним, якщо він надає чіткі вказівки щодо виконання завдань, виявлення проблем та звітності, а також прийняття рішень на робочому місці. Ефективний контроль забезпечує належні засоби захисту для внутрішніх розладів у короткостроковій і довгостроковій перспективі. Законодавчі регулятори, такі як Національна асоціація страхових комісарів та Комісія з цінних паперів та бірж, вимагають від вищого керівництва вжити заходів для виправлення "високих" та "середніх" ризиків.
Випуск заключного звіту
Державний аудитор перевіряє звіт компанії щодо ризику та самоконтролю (RCSA), щоб вивчити внутрішній рейтинг ризиків перед видачею остаточного звіту. У звіті RCSA, керівникам відділів і керівникам сегментів контролюються документи та пов'язані з ними ризики, а такі ризики оцінюються як "рівень 1", "рівень 2" і "рівень 3", виходячи з ймовірності втрати. Аудитор перевіряє відповідність між статутними рейтингами та рейтингами корпоративних ризиків. Як приклад, ризик "рівня 1" в РКПП повинен прирівнювати до "високого" статутного ризику.
