Una auditoria legal és un examen en profunditat de controls corporatius, procediments i sistemes comptables financers. Un auditor estatutari revisa aquests controls de conformitat amb les directrius que comporten regularment un governador o grup de la indústria. Les companyies d'assegurances, els bancs i les empreses de corretatge han de presentar informes financers estatutaris al final de cada trimestre o any.
Investigació de l'entorn de control
L'entorn de control d'una organització reflecteix elements externs que afecten el seu posicionament competitiu i el posicionament estratègic d'un dels líders principals. Aquests elements poden ser normes reguladores, iniciatives de la competència i tendències econòmiques nacionals i internacionals. Les estipulacions reguladores varien segons la indústria, l'empresa i la ubicació. Per exemple, una empresa d'intermediació amb seu a Nova York pot necessitar complir amb les normes de la Borsa de Nova York. En canvi, una empresa de construcció amb seu a Colorado pot haver de complir amb les directrius de Seguretat Ocupacional i Administració de Salut. Els factors interns també influeixen en l'entorn de control d'una empresa, inclosos els valors i qualitats ètiques de l'alta direcció, les polítiques de recursos humans i les declaracions de missió i visió corporativa.
Proveu controls interns
Un auditor legal comprova els controls interns d'una entitat bancària o de corredoria per assegurar-se que són adequats i efectius. També revisa aquests controls per garantir que s'ajustin a les directrius estatutàries que l'organisme rector ha disposat. Per exemple, un auditor estatutari que prova els controls en processos de registre de transaccions de mercat pot examinar les directives d'alta direcció i assegurar-se que es conformi amb les regles de la National Association of Securities Dealers Automated Quotations (NASDAQ). Un control és un conjunt d'instruccions que posa en marxa el lideratge principal per evitar les pèrdues d'explotació derivades de robatori, error, mal funcionament tecnològic o descuit de l'empleat. Un control també ajuda a una empresa a evitar desgràcies financeres derivades d'iniciatives legals adverses, com ara multes i litigis.
Controls i riscos de classificació
Els controls i els riscos de classificació són un procés fonamental en els procediments d'auditoria legal. Un auditor classifica els riscos com a "alt", "mitjà" i "baix", depenent de l'expectativa de pèrdua i la suficiència o efectivitat del control. Un control és adequat si proporciona instruccions clares sobre el rendiment de la tasca, identificació de problemes i informes, així com sobre la presa de decisions en el lloc de treball. Un control efectiu proporciona els remeis adequats per a fallides internes a curt i llarg termini. Els reguladors estatutaris, com ara l'Associació Nacional de Comissionats d'Assegurances i la Comissió de Valors i Intercanvi, requereixen un lideratge superior per proporcionar mesures correctores per a riscos "alts" i "mitjans".
Informe final d'emissió
Un auditor estatutari revisa l'informe d'autoavaluació de risc i control d'una empresa (RCSA) per examinar els rànquings interns de riscs abans d'emetre un informe final. En un informe RCSA, els caps de departament i els administradors de segments dels controls de documents i els riscos relacionats, i classifiquen els riscos com ara "nivell 1", "nivell 2" i "nivell 3", en funció de la probabilitat de pèrdua. L'auditor comprova la coherència entre els rànquings estatutaris i les qualificacions de riscos corporatius. Com a exemple, un risc de "nivell 1" a la RCSA ha d'equiparar-se a un risc estatut "alt".