Jakie są różne rodzaje wytycznych dotyczących audytu?
Istnieje kilka różnych rodzajów audytu, które mogą mieć wpływ na firmę, z których każdy testuje określony element działalności. Obejmują one kwestie finansowe, rządowe, zgodności i informatyczne. Wytyczne dotyczące kontroli będą zależeć zarówno od rodzaju kontroli, jak i od tego, czy jest to kontrola obowiązkowa i prawna, czy tylko dobra praktyka.
Najbardziej znaną formą audytu jest audyt finansowy, który sprawdza rachunki firmy. W wielu krajach spółki notowane na giełdzie muszą być kontrolowane przez niezależne źródło: pomaga to informować akcjonariuszy i zapewnia uczciwe porównanie różnych spółek. Wytyczne kontroli nie obejmują jedynie tego, czy dane liczbowe są dokładne i poprawnie obliczone. Zamiast tego wytyczne obejmują również założenia przyjęte przy sporządzaniu rachunków. Godne uwagi przykłady obejmują to, w jaki sposób firma ujmuje amortyzującą wartość składnika aktywów oraz jak radzi sobie z różnicą między otrzymywaniem lub dokonywaniem płatności za sprzedaż, a dostarczanymi towarami lub usługami, szczególnie jeśli płatność i dostawa przypadają na różne okresy obrachunkowe.
Audyt rządowy sprawdza, czy firma spełnia wymagania dotyczące dostarczania towarów lub usług organowi publicznemu. W tym przypadku wytyczne dotyczące audytu różnią się w zależności od kraju, a w niektórych przypadkach od konkretnego organu. Sprawdzone kwestie mogą obejmować stabilność finansową, jakość usług oraz to, czy firma była zaangażowana w korupcję. Niektóre organy publiczne sprawdzą również dokumentację środowiskową potencjalnego dostawcy.
Wytyczne audytu zgodności obejmują to, które przepisy prawne mają zastosowanie do firmy. Niektóre będą specyficzne dla sektora przemysłowego, takie jak wytyczne BHP dla firmy budowlanej. Inne będą miały zastosowanie do wszystkich firm w danym kraju. Mogą one obejmować przepisy dotyczące płacy minimalnej, warunki pracy i przepisy dotyczące równych szans.
Audyty IT i bezpieczeństwa obejmują różne elementy systemów komputerowych firmy. Jednym z aspektów objętych kontrolą będzie bezpieczeństwo: ochrona sieci firmy przed atakiem oraz środki ostrożności zapobiegające niewłaściwemu wykorzystaniu danych firmy przez pracowników. Innym kluczowym aspektem jest niezawodność sieci, obejmująca takie punkty, jak to, czy zawiera ona wbudowaną redundancję, aby mogła kontynuować pracę nawet w przypadku awarii niektórych maszyn lub systemów.