En revisionschecklista ger en professionell revisor en grupp instruktioner som de måste följa när man granskar ett företag, en avdelning, en affärsenhet eller en operativ process. En checklista hjälper en revisor att utföra utvärderingar i enlighet med revisionsplanen, företagspolicyer, branschpraxis och allmänt godkända revisionsstandarder, eller GAAS.
Lär dig om kontrollmiljön
En revisor måste bekanta sig med den arbetsmiljö där ett företag bedriver verksamhet. Externa faktorer och interna faktorer påverkar generellt hur ett företag fungerar. Externa faktorer inkluderar regleringsriktlinjer, konkurrenters initiativ och ekonomiska trender.Ett försäkringsbolags externa miljö omfattar exempelvis bestämmelser som lagstadgade direktiv från National Association of Insurance Commissioners, eller NAIC. Interna faktorer relaterar sig till företagsprocesser, personal och mekanismer som påverkar verksamheten. För att illustrera kan ett läkemedelsföretagets interna element omfatta toppledarens ledningsstil och etiska värderingar, personalpolitik och företagets konkurrenskraft i branschen.
Testa interna kontroller
En revisor testar interna kontroller, riktlinjer och förfaranden för att säkerställa att sådana kontroller är adekvata, funktionella och överensstämmer med toppledarens direktiv, regler och riktlinjer. En kontroll är en uppsättning instruktioner som avdelningschefer inrättas för att förhindra driftstörningar på grund av bedrägeri, fel, anställdas försummelse eller vårdslöshet samt tekniskt fel. En kontroll är tillräcklig om den tydligt instruerar anställda om hur man utför uppgifter, rapporterar problem och fattar beslut. En funktionell kontroll ger lämpliga lösningar på svagheter i intern kontroll eller problem.
Rankskontroller och risker
En revisor granskar interna kontroller och upptäcker risker som är implicita i företagets operativa processer. De granskar vanligtvis ett affärssegments risk- och kontrollbedömning, eller RCSA, rapportera för att utvärdera betydande risker i ett område. En RCSA är ett dokument där segmentansvariga listar operativa kontroller, relaterade risker och kontroller. I en RCSA räknar avdelningscheferna risker som "hög", "medium" eller "låg" baserat på förlustförväntningar. En revisor fokuserar i allmänhet på stora och medelstora risker och diskuterar begränsning eller korrigering, ansträngningar med ledande befattningshavare samt avdelningschefer. Segmentchefar ger vanligtvis korrigeringsåtgärder för risker med låg ränta.
Utgåva slutrapport
Om en revisor anser att toppledare och avdelningschefar tillhandahåller adekvata lösningar för högvärdiga och medelhöga risker, omfattar de inte dessa risker i en slutlig revisionsrapport. I annat fall tillhandahåller revisoren en "risk och kontroll" sammanfattning i en förklarande punkt i slutrapporten. En revisionsspecialist bedömer också hur högriskklassificerade risker kan påverka ett företags redovisningssystem och finansiella rapporteringssystem. Denna bedömning är en central praxis eftersom finansiella rapporter som inte är fullständiga eller korrekta överensstämmer inte med allmänt accepterade redovisningsprinciper, eller GAAP, och internationella redovisningsstandarder, eller IFRS.