Wat zijn de verschillende soorten auditvragen?
Auditvragen kunnen worden onderverdeeld in vier hoofdcategorieën: voorlopig, procesgebaseerd, validatie en risico. Het primaire doel van een audit is het beoordelen van het niveau van naleving van het beleid van een organisatie en eventuele wettelijke verplichtingen. Hoewel de meeste mensen denken aan een audit met betrekking tot financiële overzichten, kan een audit worden uitgevoerd op elk proces dat is gedocumenteerd en transacties bevat die kunnen worden beoordeeld. Controlewerkzaamheden zijn de meest effectieve manier om hiaten in de feitelijke verwerking te identificeren, risicogebieden binnen de operatie te identificeren en garanties te bieden dat de juiste procedures worden gevolgd.
Voorafgaande auditvragen zijn gericht op het verkrijgen van inzicht in de organisatiestructuur, klanten, leveranciers en primaire bedrijfsactiviteiten. Tijdens deze fase omvatten veelgestelde vragen aan de leidinggevende aandachtspunten, frauduleuze of verdachte activiteiten en het primaire doel van de controle. Deze informatie is essentieel voor de auditor om te bepalen welke processen zijn opgenomen in de audit scope en met wie hij contact moet opnemen over de toegang tot de bestanden.
Tijdens de voorbereidende fase van de controle is het heel gebruikelijk dat de auditor toegang vraagt tot de handleiding, kopieën van het bedrijfsbeleid en alle documentatie over het gebruik van verschillende systemen of bedrijfsprocessen. Hij of zij zal dit materiaal beoordelen op volledigheid, nauwkeurigheid en algehele kwaliteit. Met behulp van deze informatie als referentiepunt zal de auditor een auditplan opstellen dat gericht is op het vaststellen van de naleving van de vermelde procedures.
Procesgebaseerde auditvragen zijn gericht aan medewerkers die verantwoordelijk zijn voor het voltooien van de feitelijke processen. Er wordt bijvoorbeeld aan een crediteur gevraagd of hij of zij een training heeft gevolgd over de boekhoudregels van de onderneming, het informatiesysteem of de boekhouding in het algemeen. De bediende kan worden gevraagd uit te leggen hoe hij of zij een betalingsverzoek zou verwerken dat meer is dan een specifieke geldwaarde. Andere vragen kunnen procedures aan het einde van de maand en aan het einde van het jaar zijn, beveiligingscontroles en betalingsschema's.
Nadat de auditor steekproeftransacties onafhankelijk heeft geëvalueerd, zal hij of zij vragen hebben op basis van het verzamelde bewijsmateriaal. Deze vragen zijn zeer specifiek, gericht op de specifieke transactie, en worden gebruikt om eventuele vragen over daadwerkelijke bedrijfspraktijken op te lossen. Als bijvoorbeeld een onkostenvergoeding is verwerkt zonder handtekening van de manager van de werknemer, wordt de persoon die deze heeft verwerkt, gevraagd uit te leggen hoe dit is gebeurd. Het gegeven antwoord is opgenomen in het auditbestand en het eindrapport.
Auditvragen rond beveiliging van documenten, materialen en medewerkers worden gebruikt om specifieke risico's te evalueren. Andere vragen die worden gebruikt om risico's te benadrukken, zijn onder meer de ontvankelijkheid van medewerkers voor instructies van leidinggevenden, de mate van naleving van deze instructies en de algemene werkomgeving. Het niveau waarop managers betrokken zijn bij de dagelijkse bedrijfsvoering is een ander vragenveld dat wordt gebruikt om het risiconiveau te identificeren.