Co to jest metodologia audytu?
Metodologia audytu to szczególny zestaw procesów lub procedur stosowanych do oceny ryzyka finansowego i biznesowego firmy. Audyty wewnętrzne i zewnętrzne mogą być wykorzystywane do przeglądu konkretnych informacji związanych z różnymi operacjami firmy. Audyty zasadniczo sprawdzają informacje finansowe pod kątem dokładności i ważności. Niektóre audyty koncentrują się jednak na aspektach pozafinansowych. Na przykład audyty ryzyka biznesowego sprawdzają zgodność wydziałów ze standardowymi procedurami operacyjnymi. Rozbieżności stwierdzone podczas audytu mogą znacząco wpłynąć na zdolność firmy do kontynuowania działalności. Metodologie audytu zazwyczaj składają się z czterech części, w tym wstępnej oceny ryzyka, etapu planowania, fazy testowania i spotkania wyjściowego.
Wstępna ocena ryzyka zwykle rozpoczyna się od rozmowy z kierownictwem firmy. Spotkanie to zazwyczaj określa głębię i zakres metodologii audytu, ponieważ kierownictwo firmy zazwyczaj ujawnia obszary największego ryzyka swojej firmy. Po spotkaniu audytorzy zwykle sporządzają notatki i formalnie formalnie uzgadniają zakres kontroli. Zmiany w metodyce audytu mogą wymagać osobnego aneksu do pierwotnej pisemnej umowy. Po zakończeniu wstępnej fazy oceny ryzyka audytorzy zazwyczaj rozpoczynają fazę planowania.
Etap planowania metodologii audytu wprowadza audytorów do każdego obszaru działalności, który będzie kontrolowany. Na tym etapie audytu często stosuje się instrukcje, aby zapoznać audytorów z pracownikami firmy i ich konkretnymi obowiązkami. Dodatkowe słabości wykryte przez audytorów mogą zostać dodane do pierwotnej umowy o zakresie kontroli. Kierownictwo firmy zwykle przedstawia audytorów kierownikom działów, umożliwiając im swobodne przeprowadzanie wywiadów bez zbędnego wpływu. Chroni to integralność metodologii audytu. Faza testowania zwykle rozpoczyna się po zakończeniu przez audytorów oceny planowania audytu.
Faza testowania stanowi podstawę procesu metodologii audytu. Audytorzy aktywnie przeglądają informacje finansowe lub procesy biznesowe w celu wykrycia wszelkich naruszeń ogólnie przyjętych zasad rachunkowości (GAAP) lub wewnętrznych standardów operacyjnych. Próbka jest zwykle pobierana z dużych grup informacji i testowana niezależnie przez audytorów. Jeśli w pierwszej próbce testowej wystąpi zbyt wiele awarii, metodologia audytu może wymagać od audytorów przetestowania dodatkowej grupy informacji lub po prostu spisania próbki początkowej jako awarii lub naruszenia standardów firmy. Po zakończeniu fazy testowania audytorzy zazwyczaj spotykają się z kierownictwem firmy na spotkaniu wyjściowym.
Spotkanie wyjściowe reprezentuje końcową fazę metodologii audytu. To spotkanie pozwala audytorom i kierownictwu firmy przejrzeć wyniki audytu i omówić wszelkie poważne naruszenia lub niepowodzenia wykryte podczas fazy testowania. Formalne opinie z audytu są zwykle składane w ciągu tygodnia od spotkania kończącego audyt. Firmy mogą również zakwestionować ustalenia z audytu podczas spotkania wyjściowego, jeżeli naruszenia są niewielkie lub nieznaczne w porównaniu z zagregowanymi operacjami firmy. Metodologie kontroli mogą wymagać od firm przeprowadzenia drugiej kontroli, jeśli podczas pierwszej kontroli wykryto zbyt wiele naruszeń.