Statutární audit je důkladným přezkoumáním firemních kontrol, postupů a systémů finančního účetnictví. Statutární auditor přezkoumá takové kontroly v souladu s pokyny, které pravidelně vydává vládní regulátor nebo průmyslová skupina. Pojišťovny, banky a makléřské společnosti musí na konci každého čtvrtletí nebo roku předkládat zákonné finanční zprávy.
Vyzkoušejte kontrolní prostředí
Kontrolní prostředí organizace odráží vnější prvky ovlivňující jeho konkurenční postavení a strategické umístění špičkového vedení. Tyto prvky mohou být regulačními pokyny, konkurenčními iniciativami a ekonomickými trendy na domácí i mezinárodní úrovni. Regulační ustanovení se liší podle odvětví, společnosti a umístění. Například makléřská společnost založená v New Yorku možná bude muset dodržovat pravidla burzy v New Yorku. Naproti tomu stavební firma založená v Coloradu může být v souladu s pokyny pro bezpečnost a ochranu zdraví při práci. Vnitřní faktory ovlivňují i řídící prostředí společnosti, včetně etických hodnot a kvalit seniorního managementu, politik lidských zdrojů a prohlášení o podnikové misi a vize.
Testujte vnitřní kontroly
Statutární auditor kontroluje vnitřní kontroly banky nebo zprostředkovatele, aby se ujistil, že jsou přiměřené a účinné. Přezkoumává také kontroly, aby se ujistil, že odpovídají zákonným předpisům, které řídící orgán stanovil. Statutární auditor, který testuje kontroly v procesech zaznamenávání tržních transakcí, může například prověřit pokyny vedoucího pracovníka a zajistit, aby byly v souladu s pravidly NASDAQ (National Association of Automated Quotes for Dealers Securities). Kontrola je sada pokynů, která vedou špičkové vedení k zabránění provozních ztrát způsobených krádeží, chybou, technologickou poruchou nebo nedbalostí zaměstnanců. Kontrola také pomáhá společnosti vyhnout se finančnímu neštěstí vyplývajícímu z nepříznivých zákonných iniciativ, jako jsou pokuty a soudní spory.
Ovládání hodnocení a rizika
Řídicí postupy a rizika jsou zásadním postupem v postupech statutárního auditu. Auditor hodnotí rizika jako "vysoká", "střední" a "nízká", v závislosti na očekávání ztrát a přiměřenosti nebo efektivnosti kontroly. Kontrola je adekvátní, pokud poskytuje jasné pokyny týkající se výkonu úkolů, identifikace problémů a hlášení, jakož i rozhodování na pracovišti. Účinná kontrola poskytuje vhodné opravné prostředky pro vnitřní členění v krátkodobém i dlouhodobém horizontu. Statutární regulátoři, jako je Národní asociace komisařů pro pojišťovnictví a Komise pro cenné papíry a burzy, vyžadují, aby vedoucí pracovníci vedly k nápravě "vysokých" a "středně velkých" rizik.
Vydání závěrečné zprávy
Statutární auditor přezkoumává zprávu společnosti o "riziku a kontrole sebehodnocení" (RCSA), aby přezkoumala vnitřní hodnocení rizik před vydáním závěrečné zprávy. Ve zprávě RCSA vedoucí oddělení a správci segmentů dokumentují kontroly a související rizika a vyhodnocují rizika, jako je "úroveň 1", "úroveň 2" a "úroveň 3", založenou na pravděpodobnosti ztráty. Auditor zkontroluje soulad mezi statutárními hodnoceními a riziky podnikových rizik. Například riziko "stupně 1" v RCSA musí odpovídat "vysokému" zákonnému riziku.