Metodologia di verifica
Definizioni
La metodologia di controllo è un insieme particolare di processi o procedure utilizzati per valutare il rischio finanziario e aziendale di un'azienda. Audit interni ed esterni possono essere utilizzati per rivedere informazioni specifiche relative a diverse operazioni di un'azienda. I controlli generalmente verificano le informazioni finanziarie per accuratezza e validità. Tuttavia, alcuni audit si concentrano su aspetti non finanziari. Ad esempio, i controlli sui rischi aziendali verificano la conformità dipartimentale con le procedure operative standard. Le variazioni rilevate durante l'audit possono influire in modo significativo sulla capacità dell'azienda di rimanere in attività. Le metodologie di audit consistono generalmente in quattro parti, tra cui una valutazione preliminare del rischio, una fase di pianificazione, una fase di test e una riunione di uscita.Una valutazione preliminare del rischio inizia normalmente con un colloquio di gestione aziendale. Questo incontro di solito determina la profondità e l'ampiezza della metodologia di audit, in quanto la gestione aziendale generalmente rivela le aree a rischio più elevato della propria attività. Dopo la riunione, i revisori di solito compilano i loro appunti e redigono un accordo formale che delinea l'ambito dell'audit. Le modifiche alla metodologia di audit possono richiedere un addendum separato all'accordo scritto originale. Una volta completata la fase preliminare di valutazione del rischio, gli auditor in genere iniziano la fase di pianificazione.
La fase di pianificazione della metodologia di audit introduce i revisori dei conti in ciascuna area aziendale che sottoporrà a revisione. I walk-through vengono spesso utilizzati durante questa fase dell'audit per familiarizzare gli auditor con i dipendenti della società e le loro specifiche responsabilità. Ulteriori carenze scoperte dai revisori possono essere aggiunte al contratto originale di verifica dell'audit. La gestione aziendale di solito introduce i revisori ai responsabili di reparto, consentendo agli auditor di condurre liberamente le interviste senza un'influenza indebita. Ciò protegge l'integrità della metodologia di audit. La fase di test inizia normalmente dopo che gli auditor hanno terminato la valutazione della pianificazione dell'audit.
La fase di test è la carne del processo metodologico di audit. I revisori esaminano attivamente le informazioni finanziarie oi processi aziendali per determinare eventuali violazioni dei GAAP (Generally Accepted Accounting Principles) o degli standard operativi interni. Un campione viene solitamente prelevato da ampi gruppi di informazioni e testato in modo indipendente dagli auditor. Se nel primo campione di prova si verificano troppi errori, la metodologia di audit potrebbe richiedere agli auditor di testare un ulteriore gruppo di informazioni o semplicemente di scrivere il campione iniziale come fallimento o violazione degli standard aziendali. Una volta completata la fase di test, gli auditor in genere hanno una riunione di uscita con la direzione dell'azienda.La riunione di uscita rappresenta la fase di riepilogo della metodologia di audit. Questo incontro consente agli auditor e alla direzione aziendale di rivedere i risultati dell'audit e discutere eventuali violazioni o guasti gravi scoperti durante la fase di test. I pareri formali di audit sono solitamente archiviati entro una settimana dalla riunione di uscita dell'audit. Le società possono anche scegliere di contestare i risultati dell'audit durante la riunione di uscita se le violazioni sono minori o insignificanti rispetto alle operazioni aggregate della società. Le metodologie di controllo possono richiedere alle aziende di sottoporsi a un secondo controllo se sono state scoperte troppe violazioni durante il primo audit.