Een audit is een objectieve analyse en onderzoek van een bepaald aspect van de bedrijfsactiviteiten van een bedrijf om te bevestigen in hoeverre de organisatie voldoet aan de verwachte normen. Audits kunnen verschillende doelen hebben. Bij een financiële controle wordt gekeken naar de financiële administratie van een bedrijf om te controleren of ze correct zijn. Een nalevingscontrole is bedoeld om ervoor te zorgen dat het bedrijf voldoet aan de toepasselijke regelgeving of wetten. In de meeste gevallen bestaat een audit uit verschillende stappen of fasen die zijn ontworpen om de meest nauwkeurige, objectieve en betrouwbare resultaten te garanderen. Het proces voor een specifieke audit zal afhangen van welk type audit wordt uitgevoerd, evenals van welke set normen de werkzaamheden van de auditor beheersen.
Kennisgeving
Audits beginnen met de uitgifte van een soort van kennisgeving aan het bedrijf of de organisatie die wordt gecontroleerd. In de kennisgevingsbrief wordt in het algemeen het doel van de audit gespecificeerd, wanneer deze zal worden uitgevoerd en de datum en tijd van een eerste vergadering die de controleurs met de leiders van het bedrijf willen plannen.
In de kennisgeving wordt ook vermeld welke documenten de auditor wil onderzoeken. Voor een bedrijf kan dit bestaan uit statuten, de opgenomen notulen van alle bestuursvergaderingen, een organigram, correspondentie, verkooprecords en meer.
Planningsproces
Nadat de kennisgeving is verzonden, zal de auditor enige tijd nodig hebben om de audit te plannen. Dit gebeurt voordat we het organisatieleiderschap ontmoeten om de juiste strategie voor die bijeenkomst en het veldwerk dat volgt uit te werken. Controleurs moeten ook de belangrijkste onderzoeks- en aandachtspunten identificeren en de specifieke informatie die zij willen onderzoeken om die gebieden te analyseren. Dit geeft het bedrijf ook de tijd om de gevraagde documenten te verzamelen.
Eerste vergadering
De planningsfase leidt meestal tot een eerste vergadering tussen het senior management van het bedrijf en de auditors. Administratief personeel kan ook aanwezig zijn. Het doel van de vergadering is om de auditors de gelegenheid te geven om het proces uit te leggen, en om de organisatie een kans te geven om eventuele praktische, strategische of planningsproblemen naar voren te brengen.
Veldwerk
Veldwerk is de eerste actieve auditfase. Een meer gedetailleerd schema wordt meestal opgesteld, zodat de aanwezigheid van de auditor niet te verstorend is voor het bedrijf. Interviews met belangrijke medewerkers kunnen plaatsvinden om bedrijfsprocedures en -praktijken te onderzoeken. Auditors kunnen ook voorbeelddocumentcontroles uitvoeren om te controleren of de procedures voor het maken en bewaren van documenten door het bedrijf deugdelijk zijn.
Het veldwerk kan worden uitgevoerd door een paar auditors of een groter team, afhankelijk van de omvang en reikwijdte van de audit.
Communicatie
Hoewel het veldwerk wordt uitgevoerd door het auditteam ter plaatse in de gebouwen van het bedrijf, moet het team regelmatig contact hebben met de bedrijfsauditor om de procedures te verduidelijken en te zorgen voor een juiste toegang tot de benodigde documenten.
Ontwerp-audit
Wanneer het auditteam het veldwerk en de documentreview voltooit, stellen de auditors een concept auditrapport op. Dit document beschrijft het doel van de audit, de procedures die de accountants hebben gevolgd, de beoordeelde documenten en de bevindingen van de audit. Het bevat waarschijnlijk ook een voorlopige lijst van onopgeloste problemen. Het conceptrapport wordt ter beoordeling door het team rondgestuurd en stelt herzieningen voor.
Management Response
Nadat het auditteam de laatste herzieningen van het auditrapport heeft gemaakt, wordt het definitieve document aan het management gegeven voor zijn beoordeling en reactie. Het auditdocument vraagt het management meestal om te reageren op elk van de bevindingen en conclusies van de audit door te verklaren of het het eens of oneens is met de aangehaalde problemen, het plan om waargenomen problemen of tekortkomingen te corrigeren en de verwachte datum waarop alle problemen zullen zijn aangepakt.
Vergadering verlaten
Na de managementreactie, die formeel aan het definitieve auditrapport kan worden gehecht, kan een formele exitvergadering worden gepland met het bedrijf dat wordt gecontroleerd om bestaande losse eindjes te sluiten of vragen te beantwoorden, de managementrespons te bespreken en de reikwijdte van de audit aan te pakken.
Verspreiding van het controleverslag
Het definitieve auditrapport wordt verspreid onder alle noodzakelijke belanghebbenden, inclusief binnen en buiten het gecontroleerde gebied, indien van toepassing.
terugkoppeling
Ten slotte implementeert het gecontroleerde bedrijf de aanbevolen wijzigingen in het auditrapport, waarna de auditoren beoordelen en testen hoe goed deze wijzigingen de geïdentificeerde problemen of problemen oplossen. De feedback tussen het bedrijf en de auditors gaat door totdat alle problemen zijn opgelost en de volgende auditcyclus begint.