En kontroll sjekkliste gir en profesjonell revisor med en gruppe instruksjoner som de må følge når man vurderer et selskap, avdeling, forretningsenhet eller driftsprosess. En sjekkliste hjelper en revisor til å utføre evalueringer i samsvar med revisjonsplanen, bedriftspolitikk, industripraksis og allment aksepterte revisjonsstandarder, eller GAAS.
Lær om kontrollmiljøet
En revisor må gjøre seg kjent med driftsmiljøet der et selskap driver virksomhet. Eksterne elementer og interne faktorer påvirker generelt hvordan et selskap opererer. Eksterne faktorer inkluderer regulatoriske retningslinjer, konkurrenters initiativer og økonomiske trender.For eksempel inkluderer et forsikringsselskaps ytre miljø bestemmelser som lovbestemte direktiver fra National Association of Insurance Commissioners, eller NAIC. Interne faktorer relaterer seg til bedriftsprosesser, personell og mekanismer som påvirker virksomheten. For å illustrere kan et farmasøytisk firmas interne elementer omfatte toppleders ledelsesstil og etiske verdier, menneskelige ressurser og firmaets konkurranseevne i bransjen.
Test interne kontroller
En revisor tester interne kontroller, retningslinjer og prosedyrer for å sikre at slike kontroller er tilstrekkelige, funksjonelle og i samsvar med toppleders retningslinjer, forskrifter og lover. En kontroll er et sett med instruksjoner som avdelingshoder er satt på for å hindre driftsstap på grunn av svindel, feil, ansvarsforsømmelse eller uforsiktighet, samt teknologisk feil. En kontroll er tilstrekkelig hvis den klart instruerer ansatte om hvordan de skal utføre oppgaver, rapportere problemer og ta avgjørelser. En funksjonell kontroll gir hensiktsmessige løsninger på interne kontroll svakheter, eller problemer.
Rangkontroller og risikoer
En revisor gjennomgår interne kontroller og oppdager risikoer implisitt i bedriftsoperasjonene. De vurderer vanligvis et virksomhetssegments risiko- og kontroll selvvurdering, eller RCSA, rapporterer for å vurdere betydelige risikoer i et område. Et RCSA er et dokument hvor segmentmedarbeidere angir operasjonskontroller, relaterte risikoer og kontrollranger. I en RCSA vurderer avdelingshofer risikoen som "høy," "medium" eller "lav" basert på tapsforventning. En revisor fokuserer generelt på høy og middels risiko, og diskuterer reduksjon eller korreksjon, innsats med ledere og avdelingsledere. Segmenthøvdingene gir vanligvis korrigerende tiltak for lavrisiko.
Utgave sluttrapport
Hvis en revisor mener at toppledere og avdelingsledere gir tilstrekkelige løsninger på høyverdierte og mellomstore risikoer, inkluderer de ikke disse risikoene i en endelig revisjonsrapport. Ellers gir revisor en "risiko og kontroll" oppsummering i et forklarende avsnitt i sluttrapporten. En revisjonsekspert vurderer også hvordan høyrisikoer kan påvirke selskapets regnskaps- og finansrapporteringssystemer. Denne vurderingen er en sentral praksis fordi årsregnskap som ikke er fullstendige eller nøyaktige, ikke overholder allment aksepterte regnskapsprinsipper, eller GAAP, og internasjonale standarder for finansiell rapportering, eller IFRS.