Een auditchecklist biedt een professionele auditor een reeks instructies die hij moet volgen bij het beoordelen van een bedrijf, afdeling, bedrijfseenheid of bedrijfsproces. Een checklist helpt een auditor om evaluaties uit te voeren in overeenstemming met het auditplan, het bedrijfsbeleid, branchepraktijken en algemeen aanvaarde auditnormen, of GAAS.
Meer informatie over controlemilieu
Een auditor moet zich vertrouwd maken met de bedrijfsomgeving waarin een bedrijf zaken doet. Externe elementen en interne factoren beïnvloeden over het algemeen de manier waarop een bedrijf opereert. Externe factoren zijn onder meer regelgevende richtlijnen, initiatieven van concurrenten en economische trends.De externe omgeving van een verzekeringsmaatschappij omvat bijvoorbeeld voorschriften zoals wettelijke richtlijnen van de National Association of Insurance Commissioners of NAIC. Interne factoren hebben betrekking op bedrijfsprocessen, personeel en mechanismen die van invloed zijn op de bedrijfsvoering. Ter illustratie, de interne elementen van een farmaceutisch bedrijf kunnen de managementstijl en ethische waarden van het topmanagement, personeelsbeleid en de concurrentiepositie van het bedrijf in de branche omvatten.
Test interne controles
Een auditor test interne controles, richtlijnen en procedures om ervoor te zorgen dat dergelijke controles adequaat en functioneel zijn en voldoen aan de richtlijnen van topleiders, wettelijke richtlijnen en wetten. Een controle is een set instructies die afdelingshoofden plaatsen om bedrijfsverlies te voorkomen als gevolg van fraude, fouten, verwaarlozing door werknemers of onvoorzichtigheid en technologische storingen. Een controle is voldoende als het werknemers duidelijk instrueert over het uitvoeren van taken, het melden van problemen en het nemen van beslissingen. Een functionele besturing biedt passende oplossingen voor tekortkomingen in de interne controle of problemen.
Rang Besturing en Risico's
Een auditor beoordeelt interne controles en detecteert risico's die impliciet zijn in bedrijfsprocessen van bedrijven. Ze beoordelen meestal de "risk and control self-assessment" van een bedrijfssegment, of RCSA, rapport om significante risico's in een gebied te evalueren. Een RCSA is een document waarin werknemers in een segment bedieningselementen, gerelateerde risico's en controlerangen vermelden. In een RCSA beoordelen afdelingshoofden risico's als "hoog", "gemiddeld" of "laag" op basis van verliesverwachting. Een auditor richt zich over het algemeen op hoge en middelgrote risico's en bespreekt mitigatie- of correctieinspanningen met senior managers en afdelingshoofden. Segmentleiders bieden doorgaans correctiemaatregelen voor risico's met een laag risico.
Probleem Eindrapport
Als een auditor gelooft dat topleiders en afdelingschefs adequate oplossingen bieden voor risico's met een hoge en middelgrote rating, nemen zij deze risico's niet op in een definitief auditverslag. Anders geeft de auditor een samenvatting van het risico en de controle in een verklarende paragraaf in het eindverslag. Een auditspecialist beoordeelt ook hoe hoog gewaardeerde risico's de boekhoudkundige en financiële rapportagesystemen van een bedrijf kunnen beïnvloeden. Deze beoordeling is een cruciale praktijk, omdat financiële overzichten die niet volledig of juist zijn niet voldoen aan algemeen aanvaarde boekhoudbeginselen, of GAAP, en internationale standaarden voor financiële verslaglegging, of IFRS.