Quais são os diferentes tipos de diretrizes de auditoria?
Existem vários tipos diferentes de auditoria que podem afetar uma empresa, cada um dos quais testa um elemento específico de negócios. Isso inclui financeiro, governo, conformidade e TI. As diretrizes de auditoria dependerão do tipo de auditoria e se é uma auditoria obrigatória e legal ou apenas uma boa prática.
A forma de auditoria mais conhecida é uma auditoria financeira, que verifica as contas de uma empresa. Em muitos países, as empresas de capital aberto devem ter suas contas auditadas por uma fonte independente: isso ajuda a manter os acionistas informados e garante uma comparação justa entre diferentes empresas. As diretrizes de auditoria não cobrem simplesmente se os números são precisos e calculados corretamente. Em vez disso, as diretrizes também cobrem as suposições usadas na preparação das contas. Exemplos notáveis incluem como uma empresa é responsável pelo valor depreciativo de um ativo e como lida com a diferença entre receber ou fazer pagamento por uma venda e os bens ou serviços sendoEntregue, principalmente se o pagamento e a entrega se enquadrarem em diferentes períodos contábeis. Aqui, as diretrizes de auditoria variam, dependendo do país e, em alguns casos, do órgão específico. Os problemas verificados podem incluir estabilidade financeira, qualidade de serviço e se a empresa esteve envolvida na corrupção. Alguns órgãos públicos também verificarão o registro ambiental de um fornecedor em potencial.
As diretrizes de auditoria de conformidade cobrem as leis e regulamentos que se aplica a uma empresa. Alguns serão específicos para um setor da indústria, como diretrizes de saúde e segurança para uma empresa de construção. Outros se aplicarão a todas as empresas em um determinado país. Isso pode incluir leis de salário mínimo, condições de trabalho e legislação de igualdade de oportunidades.
e auditorias de segurança cobrem diElementos pesados dos sistemas de computador de uma empresa. Um aspecto coberto por uma auditoria será a segurança: quão protegida a rede de uma empresa é contra o ataque e que precauções estão em vigor para impedir que os funcionários usassem dados de dados da empresa. Outro aspecto-chave é a confiabilidade da rede, cobrindo pontos, como se ela contém redundância integrada para que ele possa continuar trabalhando, mesmo que alguma máquina ou sistema falhe.