Kontrolní seznam auditorů poskytuje odbornému auditorovi skupinu pokynů, která musí dodržovat při kontrole společnosti, oddělení, obchodní jednotky nebo provozního procesu. Kontrolní seznam pomáhá auditorovi provádět hodnocení v souladu s plánem auditu, firemní politikou, průmyslovými postupy a obecně uznávanými auditorskými standardy nebo GAAS.
Další informace o řídicím prostředí
Auditor se musí seznámit s provozním prostředím, v němž společnost podniká. Externí prvky a vnitřní faktory obecně ovlivňují fungování korporace. Mezi vnější faktory patří regulační směrnice, iniciativy konkurentů a ekonomické trendy.Například vnější prostředí pojišťovny zahrnuje předpisy, jako jsou zákonné směrnice Národního sdružení pojišťovacích komisařů nebo NAIC. Interní faktory se týkají firemních procesů, personálu a mechanismů, které ovlivňují jeho fungování. Pro ilustraci mohou interní prvky farmaceutické firmy zahrnovat manažerský styl špičkového vedení a etické hodnoty, politiky lidských zdrojů a konkurenční postavení firmy v tomto odvětví.
Testujte vnitřní kontroly
Auditor zkoumá vnitřní kontroly, pokyny a postupy, aby zajistil, že tyto kontroly jsou přiměřené, funkční a budou odpovídat směrnicím, směrnicím a zákonům. Kontrola představuje soubor pokynů, které vedoucí oddělení zavedli, aby zabránily provozním ztrátám v důsledku podvodu, chyby, zanedbání zaměstnanců nebo nedbalosti a technologické závady. Kontrola je adekvátní, pokud jasně instruuje zaměstnance o tom, jak provádět úkoly, oznamovat problémy a přijímat rozhodnutí. Funkční kontrola poskytuje vhodné řešení nedostatků nebo problémů vnitřní kontroly.
Ovládání hodnocení a rizika
Auditor přezkoumává vnitřní kontroly a zjišťuje rizika implicitní v podnikových operačních procesech. Obvykle se zabývá hodnocením rizikového a kontrolního sebehodnocení podnikatelského segmentu nebo RCSA, které hodnotí významná rizika v dané oblasti. RCSA je dokument, ve kterém zaměstnanci segmentu uvádějí provozní kontroly, související rizika a kontrolní pozice. V řídícím středisku RCSA řídí ředitelé oddělení riziková rizika jako "vysoká", "střední" nebo "nízká" na základě očekávání ztrát. Auditor se obecně zaměřuje na vysoké a střední rizika a diskutuje o zmírňování nebo o nápravě úsilí s vedoucími pracovníky a vedoucími oddělení. Vedoucí segmentu obvykle poskytují nápravná opatření pro rizika s nízkým ratingem.
Vydání závěrečné zprávy
Pokud se auditor domnívá, že nejvyšší představitelé a vedoucí oddělení poskytují přiměřená řešení rizikům s vysokým ratingem a se středně váženým rizikem, nezahrnují tato rizika do závěrečné zprávy o auditu. V opačném případě poskytne auditor v závěrečné zprávě souhrn "rizik a kontroly". Odborný auditor také posuzuje, jaká rizika s vysokým ratingem mohou ovlivnit systémy účetnictví a účetního výkaznictví společnosti. Toto hodnocení je zásadní praxí, protože účetní závěrky, které nejsou úplné nebo přesné, neodpovídají obecně uznávaným účetním zásadám nebo standardům GAAP ani mezinárodním standardům účetního výkaznictví nebo IFRS.
