Una auditoría legal es un examen en profundidad de los controles corporativos, procedimientos y sistemas de contabilidad financiera. Un auditor legal revisa dichos controles de acuerdo con las pautas que un regulador gubernamental o grupo de la industria emite regularmente. Las compañías de seguros, bancos y firmas de corretaje deben presentar informes financieros legales al final de cada trimestre o año.
Investiga el ambiente de control
El entorno de control de una organización refleja elementos externos que afectan su posición competitiva y el posicionamiento estratégico del liderazgo superior. Estos elementos pueden ser pautas regulatorias, iniciativas de los competidores y tendencias económicas a nivel nacional e internacional. Las estipulaciones reglamentarias varían según la industria, la empresa y la ubicación. Por ejemplo, una firma de corretaje con sede en Nueva York puede necesitar cumplir con las reglas de la Bolsa de Nueva York. En contraste, una empresa de construcción con sede en Colorado puede tener que cumplir con las pautas de la Administración de Salud y Seguridad Ocupacional. Los factores internos también afectan el entorno de control de una empresa, incluidos los valores y las cualidades éticas de la alta dirección, las políticas de recursos humanos y las declaraciones de misión y visión corporativas.
Prueba de controles internos
Un auditor legal verifica los controles internos de un banco o firma de corretaje para asegurarse de que sean adecuados y efectivos. También revisa dichos controles para asegurarse de que cumplan con los lineamientos legales que la agencia gubernamental ha estipulado. Por ejemplo, un auditor legal que prueba los controles en los procesos de registro de transacciones del mercado puede examinar las directivas de la alta gerencia y asegurarse de que cumplen con las reglas de la Asociación Nacional de Cotizaciones Automatizadas de Operadores de Valores (NASDAQ). Un control es un conjunto de instrucciones que el liderazgo superior pone en práctica para evitar pérdidas operativas como resultado de robo, error, mal funcionamiento tecnológico o descuido del empleado. Un control también ayuda a una empresa a evitar la desgracia financiera que se deriva de iniciativas legales adversas, como multas y litigios.
Controles de rango y riesgos
La clasificación de los controles y los riesgos es un proceso fundamental en los procedimientos de auditoría legal. Un auditor califica los riesgos como "alto", "medio" y "bajo", según la expectativa de pérdida y la adecuación o efectividad del control. Un control es adecuado si proporciona instrucciones claras sobre el desempeño de las tareas, la identificación de problemas y los informes, así como la toma de decisiones en el trabajo. Un control efectivo proporciona remedios adecuados para fallas internas a corto y largo plazo. Los reguladores estatutarios, como la Asociación Nacional de Comisionados de Seguros y la Comisión de Bolsa y Valores, requieren que el liderazgo superior proporcione medidas correctivas para riesgos "altos" y "medios".
Informe final de la emisión
Un auditor legal revisa el informe de "autoevaluación de riesgo y control" (RCSA) de una compañía para examinar las clasificaciones internas de riesgo antes de emitir un informe final. En un informe de RCSA, los jefes de departamento y los gerentes de segmento documentan los controles y los riesgos relacionados, y califican los riesgos como "nivel 1", "nivel 2" y "nivel 3", según la probabilidad de pérdida. El auditor verifica la consistencia entre las clasificaciones legales y las calificaciones de riesgo corporativo. Como ejemplo, un riesgo "de nivel 1" en el RCSA debe equivaler a un riesgo legal "alto".
