רשימת ביקורת מציעה למבקר מקצועי עם קבוצת הוראות עליהם עליהם לפעול בעת סקירת חברה, מחלקה, יחידה עסקית או תהליך תפעול. רשימת תיוג מסייעת למבקר לבצע הערכות בהתאם לתוכנית הביקורת, מדיניות התאגיד, נוהלי התעשייה ותקני ביקורת מקובלים, או GAAS.
למד אודות סביבת הבקרה
רואה החשבון המבקר חייב להכיר את סביבת ההפעלה בה פועלת חברה. גורמים חיצוניים וגורמים פנימיים משפיעים בדרך כלל על אופן פעולת התאגיד. גורמים חיצוניים כוללים הנחיות רגולטוריות, יוזמות של מתחרים ומגמות כלכליות.לדוגמה, הסביבה החיצונית של חברת הביטוח כוללת תקנות כגון הוראות סטטוטוריות של האיגוד הארצי של נציב הביטוח או של NAIC. גורמים פנימיים מתייחסים לתהליכים ארגוניים, כוח אדם ומנגנונים המשפיעים על פעילותה. כדי להמחיש, האלמנטים הפנימיים של חברת התרופות עשויים לכלול את הסגנון הניהולי והערכים האתיים של המנהיגות העליונה, את מדיניות משאבי האנוש ואת מעמדה התחרותי של החברה בענף.
בדיקת בקרות פנימיות
מבקר בודק בקרות פנימיות, הנחיות ונהלים על מנת להבטיח כי בקרות כאלה נאותות, פונקציונליות, ו תואמות את הנחיות המנהיג העליון, הנחיות רגולטוריות וחוקים. בקרה היא סדרה של הוראות שמנהלי המחלקה מניחים על מנת למנוע הפסדים תפעוליים עקב הונאות, שגיאות, הזנחה של עובדים או רשלנות וכן תקלה טכנולוגית. שליטה מספקת אם היא מבהירה בבירור את העובדים כיצד לבצע משימות, לדווח על בעיות ולקבל החלטות. בקרה פונקציונלית מספקת פתרונות מתאימים לחולשות בקרה פנימיות, או לבעיות.
בקרת סיכונים וסיכונים
רואה חשבון בודק בקרות פנימיות ומזהה סיכונים הגלומים בתהליכי תפעול ארגוניים. הם בדרך כלל לסקור "סיכון עצמי של שליטה", או "RCSA", על מנת להעריך סיכונים משמעותיים בתחום. ה - RCSA הוא מסמך שבו עובדי המגזר מפרטים רשימת בקרה תפעולית, סיכונים קשורים ושורות בקרה. ב RCSA, ראשי המחלקה שיעור הסיכונים כמו "גבוה", "בינוני" או "נמוך" על בסיס ציפייה הפסד. המבקר מתמקד בדרך כלל בסיכונים גבוהים ובינוניים, ודן בהפחתה או תיקון, במאמצים עם מנהלים בכירים וראשי מחלקות. מנהלי המגזר מספקים בדרך כלל אמצעים מתקנים לסיכונים נמוכים.
גליון דוח סופי
אם רואה החשבון המבקר סבור שמנהיגים בכירים וראשי מחלקות מספקים פתרונות נאותים לסיכונים בעלי דירוג גבוה ובינוני, הם אינם כוללים סיכונים אלה בדוח ביקורת סופי. אחרת, המבקר מספק סיכום "סיכון ובקרה" בפיסקה מסבירה בדוח הסופי. מומחה לביקורת מעריך גם כיצד סיכונים בעלי דירוג גבוה עשויים להשפיע על מערכות הדיווח החשבונאי והפיננסי של החברה. הערכה זו היא פרקטיקה מרכזית מאחר שדוחות כספיים שאינם מלאים או מדויקים אינם תואמים את כללי החשבונאות המקובלים, או כללי החשבונאות המקובלים (GAAP) ואת תקני הדיווח הכספי הבינלאומיים, או את תקני IFRS.