एक ऑडिट चेकलिस्ट निर्देश के एक समूह के साथ एक पेशेवर लेखा परीक्षक प्रदान करता है जो उन्हें किसी कंपनी, विभाग, व्यवसाय इकाई या संचालन प्रक्रिया की समीक्षा करते समय पालन करना चाहिए। एक चेकलिस्ट एक लेखा परीक्षक को ऑडिट योजना, कॉर्पोरेट नीतियों, उद्योग प्रथाओं और आम तौर पर स्वीकृत ऑडिटिंग मानकों या GAAS के अनुसार मूल्यांकन करने में मदद करता है।
नियंत्रण पर्यावरण के बारे में जानें
एक लेखा परीक्षक को ऑपरेटिंग वातावरण के साथ खुद को परिचित करना होगा जिसमें एक कंपनी व्यवसाय करती है। बाहरी तत्व और आंतरिक कारक आम तौर पर प्रभावित करते हैं कि निगम कैसे संचालित होता है। बाहरी कारकों में नियामक दिशा-निर्देश, प्रतियोगियों की पहल और आर्थिक रुझान शामिल हैं।उदाहरण के लिए, एक बीमा कंपनी के बाहरी वातावरण में नेशनल एसोसिएशन ऑफ इंश्योरेंस कमिश्नर्स या NAIC के वैधानिक निर्देशों जैसे विनियम शामिल होते हैं। आंतरिक कारक कॉर्पोरेट प्रक्रियाओं, कर्मियों और तंत्र से संबंधित हैं जो इसके संचालन को प्रभावित करते हैं। उदाहरण के लिए, किसी फ़ार्मास्युटिकल फ़र्म के आंतरिक तत्वों में शीर्ष नेतृत्व की प्रबंधकीय शैली और नैतिक मूल्य, मानव संसाधन नीतियाँ और उद्योग में फर्म की प्रतिस्पर्धात्मक स्थिति शामिल हो सकती है।
आंतरिक नियंत्रण का परीक्षण करें
एक लेखा परीक्षक यह सुनिश्चित करने के लिए आंतरिक नियंत्रण, दिशानिर्देशों और प्रक्रियाओं का परीक्षण करता है कि इस तरह के नियंत्रण पर्याप्त, कार्यात्मक हैं, और शीर्ष नेतृत्व के निर्देशों, नियामक दिशानिर्देशों और कानूनों के अनुरूप हैं। एक नियंत्रण निर्देशों का एक समूह है जो धोखाधड़ी, त्रुटि, कर्मचारी की उपेक्षा, या लापरवाही के साथ-साथ तकनीकी खराबी के कारण परिचालन घाटे को रोकने के लिए विभाग प्रमुखों को रखता है। एक नियंत्रण पर्याप्त है यदि यह स्पष्ट रूप से कर्मचारियों को कार्य करने, समस्याओं की रिपोर्ट करने और निर्णय लेने के लिए निर्देश देता है। एक कार्यात्मक नियंत्रण आंतरिक नियंत्रण कमजोरियों, या समस्याओं का उचित समाधान प्रदान करता है।
रैंक नियंत्रण और जोखिम
एक ऑडिटर आंतरिक नियंत्रणों की समीक्षा करता है और कॉर्पोरेट संचालन प्रक्रियाओं में निहित जोखिमों का पता लगाता है। वे आम तौर पर एक व्यवसाय खंड के "जोखिम और नियंत्रण आत्म-मूल्यांकन," या आरसीएसए की समीक्षा करते हैं, एक क्षेत्र में महत्वपूर्ण जोखिमों का मूल्यांकन करने के लिए रिपोर्ट करते हैं। आरसीएसए एक दस्तावेज है जिसमें खंड कर्मचारी ऑपरेटिंग नियंत्रण, संबंधित जोखिम और नियंत्रण रैंक की सूची देते हैं। एक आरसीएसए में, विभाग जोखिम की उम्मीद के आधार पर "उच्च," "मध्यम" या "कम" के रूप में जोखिमों का सामना करता है। एक लेखा परीक्षक आम तौर पर उच्च और मध्यम जोखिमों पर ध्यान केंद्रित करता है, और शमन, या सुधार, वरिष्ठ प्रबंधकों के साथ-साथ विभाग प्रमुखों के प्रयासों पर चर्चा करता है। खंड प्रमुख आमतौर पर कम-रेटेड जोखिमों के लिए सुधारात्मक उपाय प्रदान करते हैं।
जारी अंतिम रिपोर्ट
यदि एक लेखा परीक्षक का मानना है कि शीर्ष नेता और विभाग प्रमुख उच्च-रेटेड और मध्यम-रेटेड जोखिमों के लिए पर्याप्त समाधान प्रदान करते हैं, तो वे इन जोखिमों को अंतिम ऑडिट रिपोर्ट में शामिल नहीं करते हैं। अन्यथा, ऑडिटर अंतिम रिपोर्ट में व्याख्यात्मक पैराग्राफ में "जोखिम और नियंत्रण" सारांश प्रदान करता है। एक ऑडिट विशेषज्ञ यह भी आकलन करता है कि उच्च-रेटेड जोखिम किसी कंपनी के लेखांकन और वित्तीय रिपोर्टिंग सिस्टम को कैसे प्रभावित कर सकते हैं। यह मूल्यांकन एक महत्वपूर्ण अभ्यास है क्योंकि वित्तीय विवरण जो पूर्ण या सटीक नहीं हैं, वे आमतौर पर स्वीकृत लेखा सिद्धांतों, या जीएएपी और अंतर्राष्ट्रीय वित्तीय रिपोर्टिंग मानकों या IFRS के अनुरूप नहीं होते हैं।
