Daftar periksa audit memberikan sekelompok instruksi kepada auditor profesional yang harus mereka ikuti ketika meninjau perusahaan, departemen, unit bisnis, atau proses operasi. Daftar periksa membantu auditor melakukan evaluasi sesuai dengan rencana audit, kebijakan perusahaan, praktik industri, dan standar audit yang diterima secara umum, atau GAAS.
Pelajari tentang Lingkungan Kontrol
Auditor harus membiasakan diri dengan lingkungan operasi di mana perusahaan menjalankan bisnis. Elemen eksternal dan faktor internal umumnya memengaruhi cara korporasi beroperasi. Faktor eksternal meliputi pedoman pengaturan, inisiatif pesaing, dan tren ekonomi.Misalnya, lingkungan eksternal perusahaan asuransi mencakup peraturan seperti arahan undang-undang dari Asosiasi Nasional Komisaris Asuransi, atau NAIC. Faktor internal berhubungan dengan proses perusahaan, personel dan mekanisme yang mempengaruhi operasinya. Sebagai ilustrasi, elemen internal perusahaan farmasi dapat mencakup gaya manajerial kepemimpinan dan nilai-nilai etika, kebijakan sumber daya manusia, dan posisi kompetitif perusahaan dalam industri.
Uji Kontrol Internal
Auditor menguji kontrol internal, pedoman, dan prosedur untuk memastikan bahwa kontrol tersebut memadai, fungsional, dan sesuai dengan arahan kepemimpinan puncak, pedoman regulasi, dan hukum. Kontrol adalah serangkaian instruksi yang dibuat oleh kepala departemen untuk mencegah kerugian operasi karena kecurangan, kesalahan, kelalaian karyawan, atau kecerobohan serta kerusakan teknologi. Kontrol memadai jika itu secara jelas menginstruksikan karyawan tentang bagaimana melakukan tugas, melaporkan masalah dan membuat keputusan. Kontrol fungsional memberikan solusi yang tepat untuk kelemahan kontrol internal, atau masalah.
Kontrol Peringkat dan Risiko
Auditor meninjau kontrol internal dan mendeteksi risiko yang tersirat dalam proses operasi perusahaan. Mereka biasanya meninjau "penilaian mandiri risiko" kontrol dan segmen bisnis, atau RCSA, melaporkan untuk mengevaluasi risiko signifikan di suatu daerah. RCSA adalah dokumen di mana karyawan segmen mencantumkan kontrol operasi, risiko terkait, dan peringkat kontrol. Dalam RCSA, departemen mengepalai risiko tingkat "tinggi," "sedang" atau "rendah" berdasarkan ekspektasi kerugian. Auditor umumnya berfokus pada risiko tinggi dan menengah, dan membahas upaya mitigasi, atau koreksi, dengan manajer senior serta kepala departemen. Pemimpin segmen biasanya memberikan tindakan korektif untuk risiko dengan peringkat rendah.
Terbitkan Laporan Akhir
Jika auditor percaya bahwa pemimpin puncak dan kepala departemen memberikan solusi yang memadai untuk risiko berperingkat tinggi dan menengah, mereka tidak memasukkan risiko ini dalam laporan audit akhir. Jika tidak, auditor memberikan ringkasan "risiko dan kendali" dalam paragraf penjelasan dalam laporan akhir. Seorang spesialis audit juga menilai bagaimana risiko berperingkat tinggi dapat mempengaruhi sistem akuntansi dan pelaporan keuangan perusahaan. Penilaian ini adalah praktik penting karena laporan keuangan yang tidak lengkap atau akurat tidak sesuai dengan prinsip akuntansi yang berlaku umum, atau GAAP, dan standar pelaporan keuangan internasional, atau IFRS.
