एक सांविधिक ऑडिट कॉर्पोरेट नियंत्रणों, प्रक्रियाओं और वित्तीय लेखा प्रणालियों की एक गहन परीक्षा है। एक वैधानिक लेखा परीक्षक दिशानिर्देशों के अनुसार ऐसे नियंत्रणों की समीक्षा करता है जो एक सरकारी नियामक या उद्योग समूह नियमित आधार पर जारी करता है। बीमा कंपनियों, बैंकों और ब्रोकरेज फर्मों को प्रत्येक तिमाही या वर्ष के अंत में वैधानिक वित्तीय रिपोर्ट प्रस्तुत करनी चाहिए।
नियंत्रण पर्यावरण अनुसंधान
एक संगठन का नियंत्रण वातावरण बाहरी तत्वों को दर्शाता है जो उनके प्रतिस्पर्धी खड़े और शीर्ष नेतृत्व की रणनीतिक स्थिति को प्रभावित करता है। ये तत्व नियामक दिशा-निर्देशों, प्रतियोगियों की पहल और आर्थिक रूप से अंतरराष्ट्रीय स्तर पर आर्थिक रुझान हो सकते हैं। विनियामक वजीफा उद्योग, कंपनी और स्थान के अनुसार भिन्न होते हैं। उदाहरण के लिए, न्यूयॉर्क स्थित ब्रोकरेज फर्म को न्यूयॉर्क स्टॉक एक्सचेंज के नियमों का पालन करना पड़ सकता है। इसके विपरीत, एक कोलोराडो-आधारित निर्माण कंपनी को व्यावसायिक सुरक्षा और स्वास्थ्य प्रशासन के दिशानिर्देशों का पालन करना पड़ सकता है। आंतरिक कारक कंपनी के नियंत्रण वातावरण को भी प्रभावित करते हैं, जिसमें वरिष्ठ प्रबंधन के नैतिक मूल्य और गुण, मानव संसाधन नीतियां और कॉर्पोरेट मिशन और दृष्टि कथन शामिल हैं।
आंतरिक नियंत्रण का परीक्षण करें
एक सांविधिक ऑडिटर एक बैंक या ब्रोकरेज फर्म के आंतरिक नियंत्रणों की जांच करता है ताकि यह सुनिश्चित हो सके कि वे पर्याप्त और प्रभावी हैं। वह इस तरह के नियंत्रणों की भी समीक्षा करता है ताकि यह सुनिश्चित हो सके कि वे वैधानिक दिशानिर्देशों के अनुरूप हैं। उदाहरण के लिए, बाजार लेनदेन रिकॉर्डिंग प्रक्रियाओं में नियंत्रण का परीक्षण करने वाला एक वैधानिक लेखा परीक्षक वरिष्ठ प्रबंधन के निर्देशों की जांच कर सकता है और सुनिश्चित कर सकता है कि वे नेशनल एसोसिएशन ऑफ सिक्योरिटीज डीलर्स ऑटोमेटेड कोटेशन (NASDAQ) नियमों के अनुरूप हों। नियंत्रण, निर्देशों का एक समूह है जो चोरी, त्रुटि, तकनीकी खराबी या कर्मचारी की लापरवाही के कारण होने वाले परिचालन नुकसान को रोकने के लिए शीर्ष नेतृत्व रखता है। नियंत्रण भी एक कंपनी को वित्तीय वैधानिक प्रतिकूल गतिविधियों, जैसे जुर्माना और मुकदमेबाजी से उत्पन्न होने वाले दुर्भाग्य से बचने में मदद करता है।
रैंक नियंत्रण और जोखिम
रैंकिंग नियंत्रण और जोखिम वैधानिक अंकेक्षण प्रक्रियाओं में एक महत्वपूर्ण प्रक्रिया है। एक ऑडिटर "उच्च," "मध्यम" और "कम" के रूप में जोखिम की उम्मीद करता है, जो हानि की अपेक्षा और पर्याप्तता या प्रभावशीलता को नियंत्रित करता है। एक नियंत्रण पर्याप्त है यदि यह कार्य प्रदर्शन, समस्या की पहचान और रिपोर्टिंग के साथ-साथ नौकरी के निर्णय लेने के बारे में स्पष्ट निर्देश प्रदान करता है। एक प्रभावी नियंत्रण अल्पावधि और दीर्घकालिक में आंतरिक टूटने के लिए उचित उपचार प्रदान करता है। वैधानिक नियामकों, जैसे कि नेशनल एसोसिएशन ऑफ़ इंश्योरेंस कमिश्नर्स एंड सिक्योरिटीज़ एंड एक्सचेंज कमीशन, को "उच्च" और "मध्यम" जोखिमों के लिए सुधारात्मक उपाय प्रदान करने के लिए वरिष्ठ नेतृत्व की आवश्यकता होती है।
जारी अंतिम रिपोर्ट
एक सांविधिक लेखा परीक्षक एक अंतिम रिपोर्ट जारी करने से पहले आंतरिक जोखिम रैंकिंग की जांच करने के लिए एक कंपनी के "जोखिम और नियंत्रण आत्म-मूल्यांकन" (RCSA) रिपोर्ट की समीक्षा करता है। RCSA रिपोर्ट में, विभाग प्रमुख और सेगमेंट प्रबंधक दस्तावेज़ नियंत्रण और संबंधित जोखिमों, और नुकसान की संभावना के आधार पर "टियर 1," "टियर 2" और "टियर 3" जैसे जोखिमों को रेट करते हैं। ऑडिटर वैधानिक रैंकिंग और कॉर्पोरेट जोखिम रेटिंग के बीच स्थिरता के लिए जाँच करता है। एक उदाहरण के रूप में, आरसीएसए में "टियर 1" जोखिम को "उच्च" वैधानिक जोखिम के बराबर होना चाहिए।
