Lista trabalho de auditoria

Um auditor interno aprende sobre o ambiente de controle de uma empresa para familiarizar-se com elementos importantes que afetam suas atividades operacionais. Por exemplo, uma empresa na indústria da construção pode receber maior escrutínio do Safety and Health Administration EUA Ocupacional do que uma empresa do setor de serviços financeiros. Da mesma forma, a Comissão de Negociação de Futuros de Commodities podem regular um banco de investimento mais do que uma empresa biomédica. Dois fatores geralmente afetam o controle de uma corporação ambiente interno e externo. elementos internos referem-se a regras corporativas, diretrizes, processos e mecanismos. Fatores externos referem-se a posição competitiva da empresa, a evolução económica na indústria e ações regulatórias.

Depois de analisar o ambiente de controle de uma companhia, um auditor testa controles internos para garantir que eles são adequados, funcional e estão em conformidade com GAAS, GAAS e regras PCAOB. Um controle é um conjunto de recomendações que a liderança sênior estabelece para evitar perdas operacionais provenientes de hardware de computador ou mau funcionamento de software, fraude, erro e roubo. Um controle é adequado se ele detalha as etapas para executar tarefas, tomar decisões e reportar problemas. Um controle funcional proporciona soluções adequadas para os problemas internos e avarias. controles adequados e funcionais em sistemas de relatórios financeiros são importantes para evitar que o material ou substancial, erros nas demonstrações financeiras.

Depois de testar controles e procedimentos internos, um auditor classifica os riscos nesses controles como "Alto," "médio" e "baixo," com base na expectativa de perda. "Alto" e "médio" riscos podem custar uma firma perdas substanciais em atividades operacionais. Eles também podem causar uma empresa para relatar demonstrações contábeis imprecisos ou incompletos. relatórios financeiros completos incluem um balanço (também chamado de demonstração da posição financeira), a declaração de lucros e perdas, demonstração dos fluxos de caixa e demonstração de lucros acumulados. A alta administração geralmente se concentra em "Alto" e "médio" riscos, enquanto os chefes de departamento e gerentes do segmento fornecem medidas corretivas para "baixo" riscos.

Antes de emitir um relatório final, um auditor sênior Comentários de soluções atenuantes que líderes seniores prevejam "Alto" e "médio" riscos. Se as medidas correctivas atender procedimentos GAAS e diretrizes de auditoria, ele pode fazer uma nota sobre o assunto em um parágrafo explicativo separado, mas não no relatório de auditoria. O Instituto Americano de Contadores Públicos Certificados e do Instituto de Auditores Internos recomendam que um auditor documenta riscos importantes em uma folha de auditoria. Um auditor também pode observar o progresso de mitigação de risco na "riscos e controle de auto-avaliação" (RCSA) relatam que os chefes de departamento periodicamente preparar. Em um RCSA, gestores de segmento avaliar os riscos internos como "tier 1," "nível 2" e "nível 3," dependendo perdas esperadas.