Una lista de verificación de auditoría proporciona a un auditor profesional un grupo de instrucciones que deben seguir al revisar una empresa, departamento, unidad de negocios o proceso operativo. Una lista de verificación ayuda a un auditor a realizar evaluaciones de acuerdo con el plan de auditoría, las políticas corporativas, las prácticas de la industria y los estándares de auditoría generalmente aceptados, o GAAS.
Aprende sobre Ambiente de Control
Un auditor debe familiarizarse con el entorno operativo en el que una empresa realiza negocios. Los elementos externos y los factores internos generalmente afectan el funcionamiento de una corporación. Los factores externos incluyen pautas regulatorias, iniciativas de los competidores y tendencias económicas.Por ejemplo, el entorno externo de una compañía de seguros incluye regulaciones tales como directivas estatutarias de la Asociación Nacional de Comisionados de Seguros, o NAIC. Los factores internos se relacionan con los procesos corporativos, personal y mecanismos que afectan sus operaciones. Para ilustrar, los elementos internos de una empresa farmacéutica pueden incluir el estilo de gestión y los valores éticos del liderazgo superior, las políticas de recursos humanos y la posición competitiva de la empresa en la industria.
Prueba de controles internos
Un auditor prueba los controles internos, las pautas y los procedimientos para garantizar que dichos controles sean adecuados, funcionales y se ajusten a las directivas, directrices y leyes reglamentarias de los principales líderes. Un control es un conjunto de instrucciones que los jefes de departamento ponen en práctica para evitar pérdidas operativas debido a fraude, error, negligencia o descuido de los empleados, así como mal funcionamiento tecnológico. Un control es adecuado si claramente instruye a los empleados sobre cómo realizar tareas, informar problemas y tomar decisiones. Un control funcional proporciona soluciones adecuadas a las debilidades o problemas del control interno.
Controles de rango y riesgos
Un auditor revisa los controles internos y detecta los riesgos implícitos en los procesos operativos corporativos. Por lo general, revisan el informe de "autoevaluación de riesgos y control" de un segmento empresarial o RCSA, para evaluar los riesgos significativos en un área. Un RCSA es un documento en el que los empleados del segmento enumeran los controles operativos, los riesgos relacionados y los rangos de control. En un RCSA, los jefes de departamento califican los riesgos como "alto", "medio" o "bajo" según la expectativa de pérdida. Un auditor generalmente se enfoca en los riesgos altos y medianos, y discute los esfuerzos de mitigación o corrección con los gerentes senior y los jefes de departamento. Los jefes de segmento generalmente proporcionan medidas correctivas para riesgos de baja calificación.
Informe final de la emisión
Si un auditor cree que los líderes principales y los jefes de departamento brindan soluciones adecuadas para los riesgos de calificación alta y mediana, no incluyen estos riesgos en un informe final de auditoría. De lo contrario, el auditor proporciona un resumen de "riesgo y control" en un párrafo explicativo en el informe final. Un especialista en auditoría también evalúa cómo los riesgos de alta calificación pueden afectar los sistemas de informes financieros y contables de una empresa. Esta evaluación es una práctica fundamental porque los estados financieros que no son completos o precisos no se ajustan a los principios de contabilidad generalmente aceptados, o GAAP, y a las normas internacionales de información financiera, o IFRS.
