Een wettelijke controle is een grondig onderzoek van de interne beheersingsmaatregelen, procedures en financiële boekhoudsystemen. Een wettelijke auditor evalueert dergelijke interne beheersingsmaatregelen in overeenstemming met richtlijnen die regelmatig door een overheidsregulator of branchegroep worden gepubliceerd. Verzekeringsmaatschappijen, banken en beursvennootschappen moeten aan het einde van elk kwartaal of elk jaar wettelijke financiële verslagen indienen.
Onderzoek de beheersomgeving
De controleomgeving van een organisatie weerspiegelt externe elementen die van invloed zijn op haar concurrentiepositie en de strategische positionering van topmanagement. Deze elementen kunnen zowel nationaal als internationaal regelgevingsrichtlijnen, initiatieven van concurrenten en economische trends zijn. Regelgevingsbepalingen variëren per branche, bedrijf en locatie. Een New Yorkse beursvennootschap moet bijvoorbeeld de regels van de New York Stock Exchange naleven. Daarentegen moet een in Colorado gevestigd bouwbedrijf mogelijk voldoen aan de richtlijnen van de Occupational Safety and Health Administration. Interne factoren zijn ook van invloed op de controleomgeving van een bedrijf, inclusief de ethische waarden en kwaliteiten van het senior management, personeelsbeleid en bedrijfsmissie en visieverklaringen.
Test interne controles
Een wettelijke auditor controleert de interne controles van een bank of beursvennootschap om te verzekeren dat ze adequaat en effectief zijn. Hij beoordeelt ook dergelijke controles om ervoor te zorgen dat deze voldoen aan de wettelijke richtlijnen die door het regerende agentschap zijn vastgelegd. Een wettelijke auditor die de controles in processen voor het vastleggen van markttransacties test, kan bijvoorbeeld de richtlijnen van het senior management onderzoeken en ervoor zorgen dat deze voldoen aan de regels van de National Association of Securities Dealers Automated Quotations (NASDAQ). Een controle is een set instructies die door topleiders wordt ingevoerd om bedrijfsverliezen als gevolg van diefstal, fouten, technische storingen of nalatigheid van medewerkers te voorkomen. Een controle helpt ook een bedrijf financiële tegenslagen te vermijden die voortkomen uit ongunstige wettelijke initiatieven, zoals boetes en rechtszaken.
Rang Besturing en Risico's
Rangschikking van controles en risico's is een cruciaal proces in wettelijke controleprocedures. Een auditor beoordeelt de risico's als "hoog", "gemiddeld" en "laag", afhankelijk van de verliesverwachting en de toereikendheid of effectiviteit van de controle. Een controle is voldoende als het duidelijke instructies geeft over taakprestaties, probleemidentificatie en rapportage, en besluitvorming op het werk. Een effectieve controle biedt de juiste remedies voor interne uitval op korte en lange termijn. Wettelijke regelgevende instanties, zoals de Nationale Vereniging van Verzekeringscommissarissen en de Securities and Exchange Commission, vereisen van leidinggevenden dat zij corrigerende maatregelen nemen voor 'hoge' en 'gemiddelde' risico's.
Probleem Eindrapport
Een wettelijke auditor evalueert het "risk and control self-assessment" (RCSA) rapport van een bedrijf om interne risicorangschrijvingen te onderzoeken alvorens een eindrapport uit te brengen. In een RCSA-rapport documenteren afdelingshoofden en segmentmanagers controles en aanverwante risico's en beoordelen dergelijke risico's als "tier 1", "tier 2" en "tier 3", op basis van de waarschijnlijkheid van verlies. De accountant controleert de consistentie tussen de wettelijke ranglijsten en de risicorating van het bedrijf. Een voorbeeld van een "tier 1" -risico in de RCSA moet gelijk zijn aan een "hoog" wettelijk risico.
