Wat is een auditbeleid?
Een auditbeleid beschrijft de normen en richtlijnen die een bedrijf gebruikt bij het uitvoeren van interne audits of het ondergaan van een externe audit door een accountantskantoor. Dit beleid helpt ervoor te zorgen dat elke accountant in het bedrijf zijn rol in het auditproces kent en begrijpt. Een auditbeleid kan ook worden ingesteld om te voldoen aan de richtlijnen van een overheidsinstantie. Openbare bedrijven in de Verenigde Staten (VS) moeten bijvoorbeeld voldoen aan de auditvereisten van de Sarbanes-Oxley Act van 2002, een wet die de Amerikaanse overheid heeft ingesteld om beleggers te beschermen en financiële fraude of schandaal te helpen voorkomen. Amerikaanse bedrijven moeten ook een accountantskantoor gebruiken dat is goedgekeurd voor openbare audits door de Public Company Accounting Oversight Board (PCAOB). Er zijn vergelijkbare groepen in andere landen, zoals de Auditing Practices Board (APB) en de Financial Reporting Council (FRC) in het Verenigd Koninkrijk.
Bedrijven die een nalevingscontrolebeleid ontwikkelen, kunnen dit doen volgens specifieke vereisten van een handelsvereniging of overheidsentiteit. Nalevingsaudits zorgen ervoor dat bedrijven specifieke normen volgen om certificering of licentie voor hun bedrijfsactiviteiten te behouden. De Occupational Health and Safety Association (OSHA) in de Verenigde Staten of vergelijkbare organisaties, bijvoorbeeld, gebruiken gewoonlijk nalevingsaudits om te waarborgen dat hun leden operationele kwaliteitsprocessen handhaven. Bedrijven moeten mogelijk ook een auditbeleid gebruiken bij het handhaven van algemene aansprakelijkheidsverzekeringen of obligatiegaranties.
Een controlebeleid met betrekking tot interne functies beschrijft meestal welke specifieke boekhoudfuncties door interne auditors worden beoordeeld en welke werknemers de audit zullen uitvoeren. De interne audit is meestal een informeel proces dat wordt gebruikt voor bedrijfsbeheer. Bedrijfs- en boekhoudmanagers kunnen interne audits gebruiken om ervoor te zorgen dat specifieke controles aanwezig zijn die het vermogen van een werknemer beperken om fraude, verduistering of misbruik van het financiële boekhoudproces van de onderneming te begaan.
Beleid voor externe controle kan verschillen van een beleid voor interne controle. Externe audits zijn meestal formele boekhoudprocessen die bedoeld zijn om externe investeerders of belanghebbenden te verzekeren met betrekking tot de algehele financiële gezondheid van het bedrijf. Het externe auditbeleid omvat doorgaans informatie over het openbare accountantskantoor dat de audit uitvoert, welke processen zullen worden gecontroleerd, de interne controles die door de auditors zullen worden beoordeeld en de frequentie van externe audits. Het auditbeleid kan ook richtlijnen bevatten voor een corrigerende audit, een formeel type audit dat wordt gebruikt om eerder mislukte externe audits te beoordelen.
Controlebeleid kan ook definities of instructies voor auditors bevatten met betrekking tot de materialiteit van boekhoudkundige onjuistheden of fouten in de boekhoudinformatie van de onderneming. Deze definities en instructies volgen meestal de normen van de accountantssector die zijn opgesteld door verschillende openbare accountantskantoren. Tenzij externe overheidsvereisten bestaan, kunnen bedrijven doorgaans een auditbeleid ontwikkelen om interne materialiteitsnormen en specifieke instructies voor het corrigeren van dergelijke fouten op te stellen.