Uma revisão legal de contas é uma análise aprofundada dos controles corporativos, procedimentos e sistemas de contabilidade financeira. Um revisor oficial de contas analisa esses controlos de acordo com as directrizes que um regulador governamental ou um grupo da indústria emite regularmente. Seguradoras, bancos e corretoras devem apresentar relatórios financeiros estatutários ao final de cada trimestre ou ano.
Pesquise o ambiente de controle
O ambiente de controle de uma organização reflete elementos externos que afetam sua posição competitiva e o posicionamento estratégico da liderança. Esses elementos podem ser diretrizes regulatórias, iniciativas de concorrentes e tendências econômicas no mercado interno e internacional. As estipulações regulatórias variam de acordo com a indústria, empresa e localização. Por exemplo, uma corretora de Nova York pode precisar obedecer às regras da Bolsa de Valores de Nova York. Em contraste, uma empresa de construção com sede no Colorado pode ter que cumprir as diretrizes da Administração de Segurança e Saúde Ocupacional. Fatores internos também afetam o ambiente de controle de uma empresa, incluindo valores e qualidades éticas da alta gerência, políticas de recursos humanos e declarações de missão e visão corporativas.
Teste de controles internos
Um revisor oficial de contas verifica os controlos internos de um banco ou corretora, para garantir que são adequados e eficazes. Ele também analisa esses controles para garantir que eles estejam em conformidade com as diretrizes estatutárias estipuladas pela agência governamental. Por exemplo, um revisor oficial de contas que testa os controlos nos processos de registo de transacções de mercado pode examinar as directivas da gestão sénior e garantir que estão em conformidade com as regras da NASDAQ (National Association of Securities Dealers Quotations). Um controle é um conjunto de instruções que a alta liderança coloca em prática para evitar perdas operacionais resultantes de roubo, erro, mau funcionamento tecnológico ou descuido de funcionários. Um controle também ajuda a empresa a evitar infortúnios financeiros decorrentes de iniciativas estatutárias adversas, como multas e litígios.
Controles e riscos de classificação
A classificação de controles e riscos é um processo crucial nos procedimentos legais de auditoria. Um auditor classifica os riscos como "alto", "médio" e "baixo", dependendo da expectativa de perda e adequação ou efetividade do controle. Um controle é adequado se ele fornecer instruções claras sobre o desempenho da tarefa, identificação de problemas e relatórios, bem como a tomada de decisões no trabalho. Um controle efetivo fornece soluções adequadas para avarias internas a curto e longo prazo. Reguladores estatutários, como a Associação Nacional de Comissários de Seguros e a Comissão de Valores Mobiliários, exigem que a liderança sênior forneça medidas corretivas para os riscos "altos" e "médios".
Emitir relatório final
Um revisor oficial de contas analisa o relatório RCSA ("risk and control self-assessment") de uma empresa para examinar as classificações internas de risco antes de emitir um relatório final. Em um relatório da RCSA, chefes de departamento e gerentes de segmento documentam controles e riscos relacionados, e classificam os riscos como "tier 1", "tier 2" e "tier 3", com base na probabilidade de perda. O auditor verifica a consistência entre as classificações estatutárias e as classificações de risco corporativo. Por exemplo, um risco de "nível 1" na RCSA deve equivaler a um risco estatutário "alto".
