Audit menurut undang-undang adalah pemeriksaan mendalam terhadap kontrol perusahaan, prosedur, dan sistem akuntansi keuangan. Auditor hukum meninjau kontrol tersebut sesuai dengan pedoman yang dikeluarkan oleh regulator pemerintah atau kelompok industri secara teratur. Perusahaan asuransi, bank dan perusahaan pialang harus menyerahkan laporan keuangan wajib pada akhir setiap kuartal atau tahun.
Teliti Lingkungan Kontrol
Lingkungan kontrol organisasi mencerminkan elemen eksternal yang memengaruhi posisi kompetitifnya dan posisi strategis kepemimpinan puncak. Elemen-elemen ini dapat menjadi pedoman pengaturan, inisiatif pesaing dan tren ekonomi di dalam negeri dan internasional. Ketentuan peraturan bervariasi berdasarkan industri, perusahaan dan lokasi. Misalnya, perusahaan pialang yang berbasis di New York mungkin harus mematuhi aturan Bursa Efek New York. Sebaliknya, perusahaan konstruksi yang berbasis di Colorado mungkin harus mematuhi pedoman Administrasi Keselamatan dan Kesehatan Kerja. Faktor internal juga berdampak pada lingkungan kontrol perusahaan, termasuk nilai dan kualitas etika manajemen senior, kebijakan sumber daya manusia dan misi perusahaan serta pernyataan visi.
Uji Kontrol Internal
Auditor hukum memeriksa kontrol internal bank atau perusahaan pialang untuk memastikan mereka memadai dan efektif. Dia juga meninjau kontrol semacam itu untuk memastikan kepatuhannya terhadap pedoman hukum yang telah ditetapkan oleh badan pengelola. Sebagai contoh, seorang auditor hukum menguji kontrol dalam proses pencatatan transaksi pasar dapat memeriksa arahan manajemen senior dan memastikan mereka sesuai dengan aturan National Association of Securities Dealers Automated Quotations (NASDAQ). Kontrol adalah serangkaian instruksi yang dibuat oleh pimpinan puncak untuk mencegah kerugian operasi akibat pencurian, kesalahan, kegagalan teknologi, atau kecerobohan karyawan. Kontrol juga membantu perusahaan menghindari kemalangan finansial yang timbul dari inisiatif hukum yang merugikan, seperti denda dan litigasi.
Kontrol Peringkat dan Risiko
Kontrol peringkat dan risiko adalah proses penting dalam prosedur audit menurut undang-undang. Auditor menilai risiko sebagai "tinggi," "sedang" dan "rendah," tergantung pada ekspektasi kerugian dan pengendalian kecukupan atau efektivitas. Kontrol memadai jika memberikan instruksi yang jelas tentang kinerja tugas, identifikasi masalah dan pelaporan, serta pengambilan keputusan di tempat kerja. Kontrol yang efektif memberikan solusi yang tepat untuk gangguan internal dalam jangka pendek dan jangka panjang. Regulator hukum, seperti Asosiasi Nasional Komisaris Asuransi dan Komisi Sekuritas dan Bursa, membutuhkan kepemimpinan senior untuk memberikan langkah-langkah perbaikan untuk risiko "tinggi" dan "menengah".
Terbitkan Laporan Akhir
Auditor wajib menelaah laporan "risiko dan kontrol penilaian diri" (RCSA) perusahaan untuk memeriksa peringkat risiko internal sebelum mengeluarkan laporan akhir. Dalam laporan RCSA, kepala departemen dan manajer segmen mendokumentasikan kendali dan risiko terkait, dan menilai risiko seperti "tingkat 1," "tingkat 2" dan "tingkat 3," berdasarkan pada probabilitas kerugian. Auditor memeriksa konsistensi antara peringkat hukum dan peringkat risiko perusahaan. Sebagai contoh, risiko "tingkat 1" dalam RCSA harus sama dengan risiko hukum "tinggi".
