Uma lista de verificação de auditoria fornece um auditor profissional com um grupo de instruções que eles devem seguir ao revisar uma empresa, departamento, unidade de negócios ou processo operacional. Uma lista de verificação ajuda o auditor a realizar avaliações de acordo com o plano de auditoria, as políticas corporativas, as práticas do setor e os padrões de auditoria geralmente aceitos, ou GAAS.
Aprenda sobre o ambiente de controle
Um auditor deve se familiarizar com o ambiente operacional no qual uma empresa conduz seus negócios. Elementos externos e fatores internos geralmente afetam como uma corporação opera. Fatores externos incluem diretrizes regulatórias, iniciativas dos concorrentes e tendências econômicas.Por exemplo, o ambiente externo de uma companhia de seguros inclui regulamentos como diretrizes estatutárias da National Association of Insurance Commissioners, ou NAIC. Fatores internos estão relacionados aos processos corporativos, pessoal e mecanismos que afetam suas operações. Para ilustrar, os elementos internos de uma empresa farmacêutica podem incluir o estilo gerencial e os valores éticos da liderança, as políticas de recursos humanos e a posição competitiva da empresa no setor.
Teste de controles internos
Um auditor testa controles internos, diretrizes e procedimentos para garantir que tais controles sejam adequados, funcionais e estejam em conformidade com as diretivas, diretrizes regulatórias e leis da alta liderança. Um controle é um conjunto de instruções que os chefes de departamento colocam em prática para evitar perdas operacionais devido a fraude, erro, negligência do funcionário ou descuido, bem como mau funcionamento tecnológico. Um controle é adequado se ele instruir claramente os funcionários sobre como executar tarefas, relatar problemas e tomar decisões. Um controle funcional fornece soluções adequadas para os pontos fracos ou problemas do controle interno.
Controles e riscos de classificação
Um auditor analisa os controles internos e detecta os riscos implícitos nos processos operacionais corporativos. Eles geralmente revisam a "autoavaliação de risco e controle" do segmento de negócio, ou RCSA, relatório para avaliar riscos significativos em uma área. Um RCSA é um documento no qual os funcionários do segmento listam controles operacionais, riscos relacionados e postos de controle. Em um RCSA, os chefes de departamento classificam os riscos como "alto", "médio" ou "baixo" com base na expectativa de perda. Um auditor geralmente se concentra em riscos altos e médios e discute os esforços de mitigação ou correção com gerentes seniores e chefes de departamento. Os chefes de segmento geralmente fornecem medidas corretivas para riscos de baixa classificação.
Emitir relatório final
Se um auditor acredita que os principais líderes e chefes de departamento fornecem soluções adequadas para os riscos de classificação alta e média, eles não incluem esses riscos em um relatório de auditoria final. Caso contrário, o auditor fornece um resumo de "risco e controle" em um parágrafo explicativo no relatório final. Um especialista em auditoria também avalia como os riscos de alta classificação podem afetar os sistemas de contabilidade e relatórios financeiros de uma empresa. Essa avaliação é uma prática crucial, porque as demonstrações financeiras que não são completas ou precisas não estão em conformidade com os princípios contábeis geralmente aceitos, ou GAAP, e os padrões internacionais de relatórios financeiros, ou IFRS.