Lista de verificação de auditoria

Um auditor deve se familiarizar com o ambiente operacional em que a empresa conduz seus negócios. elementos externos e fatores internos afetam geralmente como uma empresa opera. Os fatores externos incluem as diretrizes regulamentares, iniciativas dos concorrentes e tendências econômicas. Por exemplo, ambiente externo de uma companhia de seguros inclui regulamentos como directivas estatutárias da Associação Nacional dos Comissários de Seguros, ou NAIC. fatores internos referem-se a processos corporativos, pessoal e mecanismos que afetam suas operações. Para ilustrar, os elementos internos de uma empresa farmacêutica pode incluir estilo topo de liderança gerencial e os valores éticos, políticas de recursos humanos e posição competitiva da empresa na indústria.

Um auditor testa de controles internos, diretrizes e procedimentos para garantir que tais controles são adequados, funcionais, e em conformidade com as directivas, orientações e leis reguladoras topo da liderança. Um controle é um conjunto de instruções que os chefes de departamento postas em prática para evitar perdas operacionais devido à fraude, erro, negligência do empregado, ou descuido, bem como o mau funcionamento tecnológica. Um controle é adequada se claramente instrui os funcionários sobre como realizar tarefas, relatar problemas e tomar decisões. Um controle funcional proporciona soluções adequadas para deficiências de controle interno, ou problemas.

Um auditor Comentários de controles internos e detecta riscos implícitos nos processos operacionais das empresas. Eles geralmente rever "de riscos e controlo de auto-avaliação," um segmento de negócio ou RCSA, relatório para avaliar riscos significativos em uma área. Um RCSA é um documento no qual listar os empregados do segmento controles operacionais, riscos relacionados e postos de controle. Em um RCSA, chefes de departamento riscos de taxa como "alto", "médio" ou "baixo", baseado na expectativa de perda. Um auditor geralmente incide sobre os riscos de alta e média, e discute a mitigação, ou correção, os esforços com os gerentes seniores, bem como chefes de departamento. chefes de segmento geralmente fornecem medidas de correcção para os riscos de baixa nominal.

Se um auditor acredita que os principais líderes e chefes de departamento fornecer soluções adequadas para os riscos de alta classificado e média-classificado, eles não incluem esses riscos em um relatório final de auditoria. Caso contrário, o auditor apresenta um resumo "de riscos e controle" em um parágrafo explicativo no relatório final. Um especialista em auditoria também avalia como riscos elevados-rated podem afetar os sistemas de contabilidade e de informação financeira de uma empresa. Esta avaliação é uma prática fundamental porque as demonstrações financeiras que não são completas ou precisas não estão em conformidade com os princípios contábeis, ou GAAP, e as normas internacionais de relatórios financeiros, ou IFRS geralmente aceite.