审核清单为专业审核员提供了一组在审核公司,部门,业务部门或运营流程时必须遵循的说明。核对表有助于审核员根据审核计划,公司政策,行业惯例和公认的审核标准(GAAS)进行评估。
了解控制环境
审核员必须熟悉公司开展业务的运营环境。外部因素和内部因素通常会影响公司的运营方式。外部因素包括监管指南,竞争对手的举措和经济趋势。例如,保险公司的外部环境包括诸如全国保险专员协会或NAIC的法定指令等法规。内部因素涉及影响其运营的公司流程,人员和机制。举例来说,制药公司的内部要素可能包括最高领导层的管理风格和道德价值观,人力资源政策以及公司在行业中的竞争地位。
测试内部控制
审核员测试内部控制,指南和程序,以确保此类控制措施充分,实用,并符合最高领导层的指令,监管指南和法律。控制是一系列指令,部门主管将这些指令用于防止由于欺诈,错误,员工疏忽或疏忽以及技术故障导致的操作损失。如果控制明确指示员工如何执行任务,报告问题和做出决策,则控制就足够了。功能控制为内部控制缺陷或问题提供适当的解决方案。
排名控制和风险
审计员审查内部控制并检测公司运营流程中隐含的风险。他们通常会审查业务部门的“风险和控制自我评估”或RCSA报告,以评估某个地区的重大风险。 RCSA是一个文档,其中段员工列出操作控制,相关风险和控制等级。在RCSA中,部门负责人根据损失预期将风险评级为“高”,“中”或“低”。审计师通常关注高风险和中等风险,并与高级管理人员和部门负责人讨论缓解或纠正措施。分部负责人通常会为低评级风险提供纠正措施。
发布最终报告
如果审计师认为高层领导和部门主管为高评级和中等评级风险提供了充分的解决方案,他们就不会将这些风险纳入最终审计报告中。否则,审计员在最终报告的解释性段落中提供“风险和控制”摘要。审计专家还评估高评级风险可能如何影响公司的会计和财务报告系统。此评估是一项关键实践,因为不完整或准确的财务报表不符合公认会计原则,GAAP,国际财务报告准则或IFRS。
