法定审计是对公司控制,程序和财务会计系统的深入审查。法定审计师根据政府监管机构或行业组织定期发布的指导方针审查此类控制措施。保险公司,银行和经纪公司必须在每个季度或每年末提交法定财务报告。
研究控制环境
组织的控制环境反映了影响其竞争地位和最高领导层战略定位的外部因素。这些要素可能是监管准则,竞争对手的举措以及国内和国际经济趋势。监管规定因行业,公司和地点而异。例如,总部位于纽约的经纪公司可能需要遵守纽约证券交易所的规定。相比之下,位于科罗拉多州的建筑公司可能必须遵守职业安全和健康管理指南。内部因素也会影响公司的控制环境,包括高级管理层的道德价值观和品质,人力资源政策以及企业使命和愿景陈述。
测试内部控制
法定审计师检查银行或经纪公司的内部控制,以确保它们充分有效。他还审查了这些控制措施,以确保它们符合管理机构规定的法定指导原则。例如,在市场交易记录过程中测试控制的法定审计师可以检查高级管理层的指令并确保它们符合美国国家证券交易商协会自动报价(纳斯达克)规则。控制是最高领导层制定的一套指令,以防止因盗窃,错误,技术故障或员工粗心造成的运营损失。控制还有助于公司避免因不利的法定举措(例如罚款和诉讼)而导致的财务不幸。
排名控制和风险
排名控制和风险是法定审计程序中的关键过程。审计师根据损失预期和控制充分性或有效性将风险评定为“高”,“中”和“低”。如果控制提供有关任务性能,问题识别和报告以及在职决策的明确指示,则控制就足够了。有效控制可为短期和长期内部故障提供适当的补救措施。法定监管机构,如全国保险专员协会和证券交易委员会,要求高级领导层为“高”和“中”风险提供纠正措施。
发布最终报告
法定审计师审查公司的“风险和控制自我评估”(RCSA)报告,以在发布最终报告之前检查内部风险排名。在RCSA报告中,部门主管和部门经理记录控制和相关风险,并根据损失概率对“第1层”,“第2层”和“第3层”等风险进行评级。审计师检查法定排名与公司风险评级之间的一致性。例如,RCSA中的“一级”风险必须等同于“高”法定风险。
