En lovpålagt revisjon er en grundig undersøkelse av selskapets kontroller, prosedyrer og finansielle regnskapssystemer. En lovpligtig revisor vurderer slike kontroller i samsvar med retningslinjene som en regjeringsregulator eller en industrigruppe utsteder regelmessig. Forsikringsselskaper, banker og meglerfirmaer må levere lovbestemte finansielle rapporter ved utgangen av hvert kvartal eller år.
Forskning i kontrollmiljøet
En organisasjons kontrollmiljø gjenspeiler eksterne elementer som påvirker konkurransestatus og toppleders strategiske posisjonering. Disse elementene kan være regulatoriske retningslinjer, konkurrenters initiativer og økonomiske trender innenlands og internasjonalt. Forskriftsmessige bestemmelser varierer etter bransje, selskap og sted. For eksempel, et New York-basert meglerfirma kan måtte følge New York Stock Exchange-regler. I motsetning til dette kan et Colorado-basert byggefirma måtte følge retningslinjene for arbeidsmiljø og helse. Interne faktorer påvirker også selskapets kontrollmiljø, inkludert toppledelsens etiske verdier og kvaliteter, menneskelige ressurser og bedriftsoppdrag og visjonserklæringer.
Test interne kontroller
En revisor kontrollerer interne kontroller av et bank- eller meglerfirma for å sikre at de er tilstrekkelige og effektive. Han vurderer også slike kontroller for å sikre at de er i overensstemmelse med lovbestemte retningslinjer som det styrende organet har fastsatt. For eksempel kan en lovpligtig revisor som tester kontrollene i transaksjonsregistreringsprosesser for markedet, undersøke ledelsenes direktiver og sikre at de overholder regelverket for NASDAQ (National Association of Securities Dealers Automated Quotations). En kontroll er et sett med instruksjoner som øverste lederskap setter på plass for å hindre driftstap som oppstår som følge av tyveri, feil, teknologisk feil eller ansvarsforsorg. En kontroll bidrar også til at et selskap unngår økonomisk ulykke som følge av ugunstige lovbestemte tiltak, som bøter og rettssaker.
Rangkontroller og risikoer
Rangeringskontroll og risiko er en sentral prosess i lovpålagte revisjonshandlinger. En revisor satser på risiko som "høy", "medium" og "lav", avhengig av forventning om tap og kontrolltilstrekkelighet eller effektivitet. En kontroll er tilstrekkelig hvis den gir klare instruksjoner om oppgavevurdering, problemidentifisering og rapportering, samt beslutningstaking på jobb. En effektiv kontroll gir riktige rettsmidler for interne sammenbrudd på kort og lang sikt. Lovbestemte tilsynsmyndigheter, som Foreningen for Forsikringskommisjonærer og Securities and Exchange Commission, krever senior lederskap for å gi korrigerende tiltak for "høy" og "middels" risiko.
Utgave sluttrapport
Revisor vurderer selskapets risikovurdering og risikovurdering (RCSA) for å undersøke interne risikoglasseringer før utstedelse av en endelig rapport. I en RCSA-rapport dokumenterer avdelingshofer og segmentledere kontroller og relaterte risikoer, og vurderer slike risikoer som «nivå 1,« «nivå 2» og «nivå 3», basert på sannsynligheten for tap. Revisor kontrollerer konsistensen mellom de lovbestemte rangeringene og bedriftsrisikovurderinger. Som et eksempel må en "tier 1" -risiko i RCSA likestille en "høy" lovbestemt risiko.
