Quali sono i diversi tipi di domande di audit?
Le domande di audit possono essere suddivise in quattro categorie principali: preliminari, basate sul processo, validazione e rischio. Lo scopo principale di un audit è rivedere il livello di conformità con le politiche di un'organizzazione e gli eventuali obblighi legali. Sebbene la maggior parte delle persone pensi a un audit in relazione ai rendiconti finanziari, un audit può essere condotto su qualsiasi processo documentato e con transazioni che possono essere riviste. Il lavoro di audit è il modo più efficace per identificare le lacune nell'effettiva elaborazione, identificare le aree di rischio all'interno dell'operazione e garantire che vengano seguite le procedure adeguate.
Le domande preliminari di audit si concentrano sulla comprensione della struttura organizzativa, dei clienti, dei fornitori e delle operazioni aziendali primarie. Durante questa fase, le domande comuni al dirigente comprendono aree di preoccupazione, attività fraudolente o sospette e lo scopo principale dell'audit. Queste informazioni sono essenziali per consentire al revisore di determinare quali processi sono inclusi nell'ambito di controllo e chi contattare per l'accesso ai file.
Durante la fase preliminare dell'audit, è molto comune per il revisore richiedere l'accesso al manuale delle operazioni, copie delle politiche aziendali e qualsiasi documentazione sull'uso di vari sistemi o processi aziendali. Revisionerà questo materiale per completezza, accuratezza e qualità generale. Utilizzando queste informazioni come punto di riferimento, il revisore creerà un piano di audit incentrato sulla determinazione della conformità con le procedure indicate.
Le domande di audit basate sui processi sono rivolte ai membri del personale responsabili del completamento dei processi effettivi. Ad esempio, verrà chiesto a un addetto alla contabilità fornitori se ha ricevuto una formazione sui principi contabili della società, sul sistema informativo o sulla contabilità in generale. All'addetto potrebbe essere chiesto di spiegare come elaborerebbe una richiesta di pagamento che è più di un valore monetario specifico. Altre domande potrebbero includere procedure di fine mese e di fine anno, controllo della sicurezza e programmi di pagamento.
Dopo che il revisore ha valutato in modo indipendente le transazioni del campione, avrà domande basate sulle prove raccolte. Queste domande sono molto specifiche, si concentrano sulla transazione specifica e vengono utilizzate per risolvere eventuali domande sulle pratiche commerciali effettive. Ad esempio, se un rimborso spese è stato elaborato senza alcuna firma da parte del responsabile dell'impiegato, alla persona che lo ha elaborato verrà chiesto di spiegare come ciò è avvenuto. La risposta fornita è inclusa nel file di audit e nel rapporto finale.
Le domande di audit relative alla sicurezza di documenti, materiali e membri del personale vengono utilizzate per valutare rischi specifici. Altre domande utilizzate per evidenziare il rischio includono la disponibilità dei membri del personale alle istruzioni dei superiori, il livello di conformità a tali istruzioni e l'ambiente di lavoro generale. Il livello al quale i manager sono coinvolti nelle operazioni quotidiane è un'altra area di domande utilizzate per identificare il livello di rischio.