Контролен списък за одит предоставя на професионалния одитор група инструкции, които те трябва да спазват, когато преглеждат компания, отдел, бизнес единица или оперативен процес. Контролен лист помага на одитора да извършва оценки в съответствие с плана за одит, корпоративните политики, индустриалните практики и общоприетите одиторски стандарти или GAAS.
Научете повече за контролната среда
Одиторът трябва да се запознае с работната среда, в която фирмата извършва дейност. Външните елементи и вътрешните фактори като цяло влияят върху начина, по който корпорацията работи. Външните фактори включват регулаторни насоки, инициативи на конкурентите и икономически тенденции.Например, външната среда на застрахователната компания включва регламенти като нормативни директиви от Националната асоциация на застрахователните комисари или NAIC. Вътрешните фактори са свързани с корпоративните процеси, персонала и механизмите, които засягат неговата дейност. За да илюстрираме, вътрешните елементи на фармацевтичната фирма могат да включват мениджърски стил и етични ценности на висшето ръководство, политики за човешки ресурси и конкурентната позиция на фирмата в индустрията.
Тествайте вътрешните контроли
Одиторът проверява вътрешния контрол, насоките и процедурите, за да гарантира, че тези проверки са адекватни, функционални и отговарят на директивите, регулаторните насоки и законите на висшето ръководство. Контролът е набор от инструкции, които отделите ръководят, за да предотвратят оперативни загуби поради измама, грешка, пренебрегване от страна на служителите или небрежност, както и технологична неизправност. Контролът е адекватен, ако ясно инструктира служителите как да изпълняват задачи, да докладват за проблеми и да вземат решения. Функционалният контрол осигурява подходящи решения на слабостите или проблемите на вътрешния контрол.
Контроли на ранга и рискове
Одиторът прави преглед на вътрешния контрол и открива рисковете, които се крият в корпоративните оперативни процеси. Те обикновено преглеждат „самооценката на риска и контрола на бизнес сегмента“ или RCSA, докладват за оценка на значимите рискове в дадена област. RCSA е документ, в който сегментът служители изброяват оперативни контроли, свързани рискове и контролни редици. В RCSA, рисковете за управление на департаментите са "високи", "средни" или "ниски" въз основа на очакванията за загуби. Одиторът обикновено се фокусира върху високи и средни рискове и обсъжда смекчаването или коригирането на усилията с висшите ръководители, както и с ръководителите на отдели. Ръководителите на сегменти обикновено предоставят корективни мерки за рисковете с нисък рейтинг.
Издаване на окончателен доклад
Ако одиторът смята, че висшите ръководители и ръководителите на отдели осигуряват адекватни решения за високорискови и средно-оценени рискове, те не включват тези рискове в окончателния доклад от одита. В противен случай одиторът представя обобщение „риск и контрол“ в обяснителен параграф в окончателния доклад. Специалист по одита също оценява как рисковете с висок рейтинг могат да повлияят на счетоводните и финансовите системи на компанията. Тази оценка е основна практика, тъй като финансовите отчети, които не са пълни или точни, не съответстват на общоприетите счетоводни принципи или общоприети счетоводни принципи, както и на международните стандарти за финансово отчитане или МСФО.
