Una revisione legale è un esame approfondito dei controlli aziendali, delle procedure e dei sistemi di contabilità finanziaria. Un revisore legale rivede tali controlli in conformità con le linee guida che un regolatore governativo o un gruppo industriale rilascia regolarmente. Le compagnie di assicurazione, le banche e le società di brokeraggio devono presentare relazioni finanziarie legali alla fine di ogni trimestre o anno.
Ricerca l'ambiente di controllo
L'ambiente di controllo di un'organizzazione riflette gli elementi esterni che influenzano la sua posizione competitiva e il posizionamento strategico della leadership. Questi elementi possono essere linee guida normative, iniziative dei concorrenti e tendenze economiche a livello nazionale e internazionale. Le disposizioni normative variano a seconda del settore, dell'azienda e dell'ubicazione. Ad esempio, una società di brokeraggio di New York potrebbe dover rispettare le regole della Borsa di New York. Al contrario, una società di costruzioni con sede in Colorado potrebbe dover conformarsi alle linee guida per la sicurezza e la salute sul lavoro. I fattori interni incidono anche sull'ambiente di controllo di un'azienda, inclusi i valori e le qualità etici della dirigenza, le politiche delle risorse umane e le dichiarazioni aziendali di missione e visione.
Prova i controlli interni
Un revisore legale verifica i controlli interni di una banca o di una società di intermediazione per garantire che siano adeguati ed efficaci. Rivede inoltre tali controlli per assicurarsi che siano conformi alle linee guida statutarie stabilite dall'agenzia governativa. Ad esempio, un revisore legale che collauda i controlli nei processi di registrazione delle transazioni di mercato può esaminare le direttive del senior management e assicurarsi che siano conformi alle regole NASDAQ (National Association of Securities Dealers Automated Quotations). Un controllo è un insieme di istruzioni che la leadership superiore mette in atto per prevenire perdite operative derivanti da furto, errore, malfunzionamento tecnologico o incuria dei dipendenti. Un controllo aiuta anche una società a evitare disavventure finanziarie derivanti da iniziative legali avverse, come multe e contenzioso.
Controllo e rischi di classifica
La classificazione dei controlli e dei rischi è un processo fondamentale nelle procedure di revisione legale dei conti. Un auditor valuta i rischi come "alto", "medio" e "basso", a seconda delle aspettative di perdita e dell'adeguatezza o dell'efficacia del controllo. Un controllo è adeguato se fornisce istruzioni chiare sulle prestazioni delle attività, l'identificazione e la segnalazione dei problemi, nonché un processo decisionale sul posto di lavoro. Un controllo efficace fornisce rimedi adeguati per guasti interni a breve e lungo termine. I regolatori statutari, come l'Associazione nazionale dei commissari delle assicurazioni e la Securities and Exchange Commission, richiedono ai dirigenti senior di fornire misure correttive per i rischi "alti" e "medi".
Segnala la relazione finale
Un revisore legale rivede un rapporto di "autovalutazione del rischio e controllo" della società (RCSA) per esaminare le classifiche di rischio interne prima di emettere una relazione finale. In un rapporto RCSA, i capi reparto e i gestori dei settori documentano i controlli e i rischi correlati e valutano tali rischi come "livello 1", "livello 2" e "livello 3", in base alla probabilità di perdita. Il revisore verifica la coerenza tra le graduatorie di legge e i rating di rischio aziendali. Ad esempio, un rischio di "livello 1" nell'RCSA deve equivalere a un rischio legale "elevato".
