Kiểm toán theo luật định là một cuộc kiểm tra chuyên sâu về kiểm soát doanh nghiệp, thủ tục và hệ thống kế toán tài chính. Một kiểm toán viên theo luật định xem xét các kiểm soát đó theo các hướng dẫn mà cơ quan quản lý chính phủ hoặc nhóm ngành phát hành thường xuyên. Các công ty bảo hiểm, ngân hàng và công ty môi giới phải nộp báo cáo tài chính theo luật định vào cuối mỗi quý hoặc năm.
Nghiên cứu môi trường kiểm soát
Môi trường kiểm soát của một tổ chức phản ánh các yếu tố bên ngoài ảnh hưởng đến vị thế chiến lược và vị thế chiến lược hàng đầu của tổ chức. Những yếu tố này có thể là hướng dẫn quy định, sáng kiến của đối thủ cạnh tranh và xu hướng kinh tế trong nước và quốc tế. Quy định pháp lý khác nhau tùy theo ngành, công ty và địa điểm. Ví dụ, một công ty môi giới có trụ sở tại New York có thể cần tuân thủ các quy tắc của Sở giao dịch chứng khoán New York. Ngược lại, một công ty xây dựng có trụ sở tại Colorado có thể phải tuân thủ các hướng dẫn của Cơ quan Quản lý An toàn và Sức khỏe Nghề nghiệp. Các yếu tố bên trong cũng tác động đến môi trường kiểm soát của một công ty, bao gồm các giá trị và phẩm chất đạo đức của quản lý cấp cao, chính sách nhân sự và sứ mệnh của công ty và tuyên bố về tầm nhìn.
Kiểm tra kiểm soát nội bộ
Kiểm toán viên theo luật định kiểm tra các kiểm soát nội bộ của ngân hàng hoặc công ty môi giới để đảm bảo chúng đầy đủ và hiệu quả. Ông cũng xem xét các biện pháp kiểm soát như vậy để đảm bảo chúng tuân thủ các hướng dẫn theo luật định mà cơ quan chủ quản đã quy định. Ví dụ, kiểm toán viên theo luật định kiểm tra các kiểm soát trong quy trình ghi lại giao dịch thị trường có thể kiểm tra các chỉ thị của quản lý cấp cao và đảm bảo chúng tuân thủ các quy tắc Báo giá tự động của Hiệp hội đại lý chứng khoán quốc gia (NASDAQ). Kiểm soát là một tập hợp các hướng dẫn mà lãnh đạo cấp cao đưa ra để ngăn chặn tổn thất hoạt động do mất cắp, lỗi, trục trặc công nghệ hoặc sự bất cẩn của nhân viên. Kiểm soát cũng giúp một công ty tránh được bất hạnh tài chính phát sinh từ các sáng kiến bất lợi theo luật định, chẳng hạn như phạt tiền và kiện tụng.
Kiểm soát thứ hạng và rủi ro
Kiểm soát xếp hạng và rủi ro là một quá trình quan trọng trong thủ tục kiểm toán theo luật định. Kiểm toán viên đánh giá rủi ro là "cao", "trung bình" và "thấp", tùy thuộc vào mức độ mất mát và kiểm soát mức độ phù hợp hoặc hiệu quả. Một kiểm soát là đầy đủ nếu nó cung cấp các hướng dẫn rõ ràng về hiệu suất công việc, xác định vấn đề và báo cáo, cũng như ra quyết định trong công việc. Một kiểm soát hiệu quả cung cấp các biện pháp khắc phục thích hợp cho các sự cố nội bộ trong ngắn hạn và dài hạn. Các cơ quan quản lý theo luật định, như Hiệp hội Ủy viên Bảo hiểm Quốc gia và Ủy ban Chứng khoán và Giao dịch, yêu cầu lãnh đạo cấp cao đưa ra các biện pháp khắc phục cho các rủi ro "cao" và "trung bình".
Phát hành Báo cáo cuối cùng
Kiểm toán viên theo luật định xem xét báo cáo "tự đánh giá rủi ro và kiểm soát" (RCSA) của công ty để kiểm tra thứ hạng rủi ro nội bộ trước khi đưa ra báo cáo cuối cùng. Trong báo cáo RCSA, trưởng bộ phận và quản lý phân khúc kiểm soát tài liệu và các rủi ro liên quan và đánh giá các rủi ro như "tầng 1", "tầng 2" và "tầng 3" dựa trên xác suất thua lỗ. Kiểm toán viên kiểm tra tính nhất quán giữa bảng xếp hạng theo luật định và xếp hạng rủi ro doanh nghiệp. Ví dụ, rủi ro "cấp 1" trong RCSA phải tương đương với rủi ro theo luật định "cao".