Jakie są różne rodzaje pytań kontrolnych?
Pytania kontrolne można podzielić na cztery główne kategorie: wstępne, oparte na procesach, walidacji i ryzyku. Głównym celem audytu jest sprawdzenie poziomu zgodności z polityką organizacji i wszelkimi zobowiązaniami prawnymi. Chociaż większość ludzi myśli o badaniu w związku ze sprawozdaniami finansowymi, badanie może być przeprowadzone na każdym udokumentowanym procesie i zawiera transakcje, które można poddać przeglądowi. Prace audytowe są najskuteczniejszym sposobem identyfikacji luk w rzeczywistym przetwarzaniu, identyfikacji obszarów ryzyka w ramach operacji i zapewnienia, że przestrzegane są odpowiednie procedury.
Wstępne pytania kontrolne koncentrują się na zrozumieniu struktury organizacyjnej, klientów, dostawców i podstawowych operacji biznesowych. Na tym etapie typowe pytania do kierownictwa obejmują obszary budzące obawy, wszelkie oszukańcze lub podejrzane działania oraz główny cel kontroli. Informacje te są niezbędne, aby biegły rewident mógł ustalić, jakie procesy są objęte zakresem kontroli i z kim się skontaktować w sprawie dostępu do plików.
Podczas wstępnej fazy audytu bardzo często biegły rewident prosi o dostęp do instrukcji operacyjnej, kopii polityk firmy i wszelkiej dokumentacji dotyczącej korzystania z różnych systemów lub procesów biznesowych. On lub ona sprawdzi ten materiał pod kątem kompletności, dokładności i ogólnej jakości. Wykorzystując te informacje jako punkt odniesienia, audytor stworzy plan audytu, który skupi się na ustaleniu zgodności z podanymi procedurami.
Pytania kontrolne oparte na procesach są kierowane do pracowników odpowiedzialnych za ukończenie rzeczywistych procesów. Na przykład urzędnik odpowiedzialny za rozliczenie zostanie zapytany, czy przeszedł szkolenie w zakresie zasad rachunkowości firmy, systemu informatycznego lub ogólnie rachunkowości. Urzędnik może zostać poproszony o wyjaśnienie, w jaki sposób przetworzyłby wniosek o płatność przekraczający określoną wartość pieniężną. Inne pytania mogą obejmować procedury na koniec miesiąca i na koniec roku, bezpieczeństwo czeków i harmonogramy płatności.
Po tym, jak biegły rewident niezależnie oceni transakcje przykładowe, będzie miał pytania na podstawie zebranych dowodów. Te pytania są bardzo szczegółowe, koncentrują się na konkretnej transakcji i służą do rozwiązywania wszelkich pytań dotyczących rzeczywistych praktyk biznesowych. Na przykład, jeśli zwrot kosztów został przetworzony bez podpisu kierownika pracownika, osoba, która go przetworzyła, zostanie poproszona o wyjaśnienie, w jaki sposób to się stało. Podana odpowiedź znajduje się w pliku kontroli i raporcie końcowym.
Pytania kontrolne dotyczące bezpieczeństwa dokumentów, materiałów i członków personelu służą do oceny konkretnych zagrożeń. Inne pytania użyte do podkreślenia ryzyka obejmują wrażliwość pracowników na instrukcje od przełożonych, poziom zgodności z tymi instrukcjami oraz ogólne środowisko pracy. Poziom, do którego menedżerowie są zaangażowani w codzienne operacje, jest kolejnym obszarem pytań służącym do określenia poziomu ryzyka.