Una llista de comprovació d'auditoria proporciona un auditor professional amb un grup d'instruccions que han de seguir en revisar una empresa, departament, unitat de negoci o procés operatiu. Una llista de verificació ajuda a un auditor a realitzar avaluacions d'acord amb el pla d'auditoria, les polítiques corporatives, les pràctiques de la indústria i les normes d'auditoria generalment acceptades o GAAS.
Obteniu informació sobre l'entorn de control
Un auditor ha de familiaritzar-se amb l'entorn operatiu en què una empresa realitza negocis. Els elements externs i els factors interns en general afecten la manera com opera una corporació. Els factors externs inclouen directrius reguladores, iniciatives de la competència i tendències econòmiques.Per exemple, l'entorn extern de la companyia d'assegurances inclou normatives com ara directives legals de l'Associació Nacional de Comissionats d'Assegurances o NAIC. Els factors interns estan relacionats amb processos corporatius, personal i mecanismes que afecten les seves operacions. Per il·lustrar, els elements interns d'una empresa farmacèutica poden incloure l'estil directiu i els valors ètics, les polítiques de recursos humans i la posició competitiva de la firma en la indústria.
Proveu controls interns
Un auditor fa proves de controls, directrius i procediments interns per garantir que aquests controls siguin adequats, funcionals i d'acord amb les directrius de lideratge, directrius i lleis de lideratge. Un control és un conjunt d'instruccions que els caps de departament estableixen per prevenir les pèrdues d'operació a causa del frau, l'error, la negligència dels empleats o la negligència, així com el mal funcionament tecnològic. Un control és adequat si indica clarament als empleats sobre com realitzar tasques, informar problemes i prendre decisions. Un control funcional proporciona solucions adequades a les debilitats del control intern o problemes.
Controls i riscos de classificació
Un auditor revisa els controls interns i detecta els riscos implícits en els processos operatius corporatius. Solen revisar la "autoavaluació de risc i control" d'un segment de negoci, o RCSA, informar per avaluar riscos significatius en una àrea. Un RCSA és un document en el qual els empleats del segment s'enumeren els controls operatius, els riscos relacionats i els rangs de control. En un RCSA, el departament dirigeix els riscos de tipus com "alt", "mitjà" o "baix" en funció de l'expectativa de pèrdua. Un auditor generalment se centra en riscos elevats i mitjans, i discuteix la mitigació, o la correcció, els esforços amb alts directius i caps de departament. Els caps de segment normalment proporcionen mesures correctores per a riscos baixos.
Informe final d'emissió
Si un auditor creu que els principals líders i caps de departament proporcionen solucions adequades per als riscs de major valoració i valoració mitjana, no inclouen aquests riscos en un informe d'auditoria final. En cas contrari, l'auditor proporciona un resum de "risc i control" en un paràgraf explicatiu de l'informe final. Un especialista en auditoria també avalua com els riscos amb un alt nivell poden afectar els sistemes comptables i d'informació financera d'una empresa. Aquesta avaluació és una pràctica fonamental perquè els estats financers que no són complets o precisos no s'ajusten als principis de comptabilitat generalment acceptats, o GAAP, i les normes internacionals d'informació financera o NIIF.