Una lista di controllo di revisione fornisce un revisore dei conti professionale con un gruppo di istruzioni che devono seguire durante la revisione di una società, un reparto, una business unit o un processo operativo. Una lista di controllo aiuta un revisore a effettuare valutazioni in conformità con il piano di audit, le politiche aziendali, le pratiche del settore e gli standard di revisione generalmente accettati, o GAAS.
Informazioni sull'ambiente di controllo
Un revisore deve familiarizzare con l'ambiente operativo in cui un'impresa svolge le proprie attività. Gli elementi esterni e i fattori interni influenzano generalmente il funzionamento di una società. I fattori esterni includono le linee guida normative, le iniziative dei concorrenti e le tendenze economiche.Ad esempio, l'ambiente esterno di una compagnia assicurativa include regolamenti come le direttive statutarie dell'Associazione nazionale dei commissari delle assicurazioni o NAIC. I fattori interni riguardano i processi aziendali, il personale e i meccanismi che influenzano le sue operazioni. Per illustrare, gli elementi interni di un'azienda farmaceutica possono includere lo stile manageriale e i valori etici della dirigenza, le politiche delle risorse umane e la posizione competitiva dell'azienda nel settore.
Prova i controlli interni
Un revisore verifica i controlli interni, le linee guida e le procedure per garantire che tali controlli siano adeguati, funzionali e conformi alle direttive della leadership, alle linee guida e alle normative vigenti. Un controllo è un insieme di istruzioni che i capi di dipartimento mettono in atto per prevenire perdite operative dovute a frodi, errori, negligenza dei dipendenti o incuria e malfunzionamenti tecnologici. Un controllo è adeguato se istruisce chiaramente i dipendenti su come eseguire attività, segnalare problemi e prendere decisioni. Un controllo funzionale fornisce soluzioni appropriate ai punti deboli o ai problemi del controllo interno.
Controllo e rischi di classifica
Un revisore rivede i controlli interni e rileva i rischi impliciti nei processi operativi aziendali. Di solito riesaminano l'autovalutazione di rischio e controllo di un segmento aziendale, o RCSA, per valutare i rischi significativi in un'area. Un RCSA è un documento in cui i dipendenti del segmento elencano controlli operativi, rischi correlati e gradi di controllo. In un RCSA, i capi di reparto valutano i rischi come "alto", "medio" o "basso" in base all'aspettativa di perdita. In genere un revisore si concentra sui rischi elevati e medi e discute gli sforzi di mitigazione o correzione con i dirigenti senior e i capi dipartimento. I capi segmento di solito forniscono misure correttive per i rischi a basso rating.
Segnala la relazione finale
Se un auditor ritiene che i vertici ei capi dipartimento forniscano soluzioni adeguate a rischi di rating elevato e medio, non includono questi rischi in un rapporto di audit finale. Altrimenti, il revisore fornisce una sintesi "rischio e controllo" in un paragrafo esplicativo nella relazione finale. Uno specialista dell'audit valuta anche in che modo i rischi elevati possono influire sui sistemi di rendicontazione contabile e finanziaria della società. Questa valutazione è una pratica fondamentale perché i rendiconti finanziari che non sono completi o accurati non sono conformi ai principi contabili generalmente accettati, o GAAP, e agli standard internazionali di rendicontazione finanziaria o IFRS.