Le domande di audit possono essere suddivise in quattro categorie principali: preliminari, di processo, di convalida e di rischio. Lo scopo principale di un audit è rivedere il livello di conformità con le politiche di un’organizzazione e gli eventuali obblighi legali. Sebbene la maggior parte delle persone pensi a un audit in relazione ai rendiconti finanziari, un audit può essere condotto su qualsiasi processo documentato e con transazioni che possono essere riviste. Il lavoro di audit è il modo più efficace per identificare le lacune nell’elaborazione effettiva, per identificare le aree di rischio all’interno dell’operazione e per fornire garanzie che vengano seguite le procedure corrette.
Le domande di audit preliminari sono focalizzate sull’acquisizione di una comprensione della struttura organizzativa, dei clienti, dei fornitori e delle operazioni aziendali primarie. Durante questa fase, le domande comuni all’esecutivo includono le aree di interesse, qualsiasi attività fraudolenta o sospetta e lo scopo principale dell’audit. Queste informazioni sono essenziali affinché il revisore possa determinare quali processi sono inclusi nell’ambito dell’audit e chi contattare per l’accesso ai file.
Durante la fase preliminare dell’audit, è molto comune che il revisore richieda l’accesso al manuale delle operazioni, alle copie delle politiche aziendali ea qualsiasi documentazione sull’uso dei vari sistemi o processi aziendali. Lui o lei esaminerà questo materiale per completezza, accuratezza e qualità complessiva. Utilizzando queste informazioni come punto di riferimento, il revisore creerà un piano di audit incentrato sulla determinazione della conformità alle procedure stabilite.
Le domande di audit basate sui processi sono rivolte ai membri del personale che sono responsabili del completamento dei processi effettivi. Ad esempio, a un addetto alla contabilità fornitori verrà chiesto se ha ricevuto una formazione sulle politiche contabili aziendali, sul sistema informativo o sulla contabilità in generale. All’impiegato potrebbe essere chiesto di spiegare come elaborerebbe una richiesta di pagamento che è più di un valore monetario specifico. Altre domande potrebbero includere le procedure di fine mese e di fine anno, controllare la sicurezza e le scadenze dei pagamenti.
Dopo che il revisore ha valutato in modo indipendente le operazioni campione, avrà delle domande basate sulle prove raccolte. Queste domande sono molto specifiche, si concentrano sulla transazione specifica e vengono utilizzate per risolvere eventuali domande sulle pratiche commerciali effettive. Ad esempio, se un rimborso spese è stato elaborato senza la firma del responsabile del dipendente, alla persona che l’ha elaborato verrà chiesto di spiegare come è avvenuto. La risposta fornita è inclusa nel file di audit e nel rapporto finale.
Le domande di audit relative alla sicurezza di documenti, materiali e membri del personale vengono utilizzate per valutare rischi specifici. Altre domande utilizzate per evidenziare il rischio includono la ricettività dei membri del personale alle istruzioni dei superiori, il livello di osservanza di tali istruzioni e l’ambiente di lavoro generale. Il livello al quale i manager sono coinvolti nelle operazioni quotidiane è un’altra area di domande utilizzata per identificare il livello di rischio.
Smart Asset.