Обязательный аудит - это углубленное изучение корпоративного контроля, процедур и систем финансового учета. Обязательный аудитор рассматривает такие меры контроля в соответствии с руководящими принципами, которые государственный регулятор или отраслевая группа регулярно публикуют. Страховые компании, банки и брокерские фирмы должны представлять обязательные финансовые отчеты в конце каждого квартала или года.
Исследование контрольной среды
Среда контроля организации отражает внешние элементы, влияющие на ее конкурентоспособность и стратегическое позиционирование высшего руководства. Этими элементами могут быть нормативные указания, инициативы конкурентов и экономические тенденции внутри страны и за рубежом. Нормативные положения различаются в зависимости от отрасли, компании и местоположения. Например, нью-йоркской брокерской фирме, возможно, придется соблюдать правила Нью-Йоркской фондовой биржи. В отличие от этого, строительная компания из Колорадо, возможно, должна соблюдать руководящие принципы по безопасности и гигиене труда. Внутренние факторы также влияют на среду контроля компании, в том числе этические ценности и качества высшего руководства, кадровую политику и заявления о корпоративной миссии и видении.
Тест Внутреннего контроля
Установленный законом аудитор проверяет внутренний контроль банка или брокерской фирмы, чтобы убедиться, что они адекватны и эффективны. Он также рассматривает такие меры контроля, чтобы убедиться, что они соответствуют нормативным требованиям, установленным руководящим органом. Например, установленный законом аудитор, проверяющий средства контроля в процессах регистрации рыночных транзакций, может изучить директивы высшего руководства и убедиться, что они соответствуют правилам Автоматической котировки дилеров по ценным бумагам (NASDAQ). Контроль - это набор инструкций, которые высшее руководство вводит в действие для предотвращения операционных потерь в результате кражи, ошибок, технологических сбоев или небрежности сотрудников. Контроль также помогает компании избежать финансовых неудач, возникающих из-за неблагоприятных законодательных инициатив, таких как штрафы и судебные разбирательства.
Ранг контроля и риски
Ранжирование контроля и рисков является ключевым процессом в процедурах обязательного аудита. Аудитор оценивает риски как «высокие», «средние» и «низкие» в зависимости от ожидаемого убытка и адекватности или эффективности контроля. Контроль является адекватным, если он предоставляет четкие инструкции по выполнению задач, идентификации проблем и отчетности, а также принятию решений на рабочем месте. Эффективный контроль обеспечивает надлежащие средства защиты от внутренних сбоев в краткосрочной и долгосрочной перспективе. Уставные регуляторы, такие как Национальная ассоциация комиссаров по страхованию и Комиссия по ценным бумагам и биржам, требуют, чтобы старшее руководство обеспечивало корректирующие меры для «высоких» и «средних» рисков.
Выпуск итогового отчета
Обязательный аудитор просматривает отчет компании «Самооценка рисков и контроля» (RCSA), чтобы проверить внутреннее ранжирование рисков, прежде чем выпускать окончательный отчет. В отчете RCSA руководители департаментов и менеджеры сегментов документируют элементы управления и связанные с ними риски и оценивают такие риски, как «уровень 1», «уровень 2» и «уровень 3», основываясь на вероятности потери. Аудитор проверяет соответствие между установленным законодательством рейтингом и рейтингом корпоративного риска. Например, риск «уровня 1» в RCSA должен приравниваться к «высокому» установленному законом риску.