รายการตรวจสอบการตรวจสอบให้กลุ่มผู้ตรวจสอบมืออาชีพที่มีกลุ่มของคำแนะนำที่พวกเขาจะต้องปฏิบัติตามเมื่อตรวจสอบ บริษัท แผนกหน่วยธุรกิจหรือกระบวนการดำเนินงาน รายการตรวจสอบช่วยให้ผู้สอบบัญชีทำการประเมินตามแผนการตรวจสอบนโยบายขององค์กรแนวปฏิบัติในอุตสาหกรรมและมาตรฐานการตรวจสอบที่เป็นที่ยอมรับโดยทั่วไปหรือ GAAS
เรียนรู้เกี่ยวกับสภาพแวดล้อมการควบคุม
ผู้สอบบัญชีต้องทำความคุ้นเคยกับสภาพแวดล้อมในการดำเนินงานที่ บริษัท ดำเนินธุรกิจ องค์ประกอบภายนอกและปัจจัยภายในโดยทั่วไปส่งผลกระทบต่อการดำเนินงานของ บริษัท ปัจจัยภายนอก ได้แก่ แนวทางการกำกับดูแลการริเริ่มของคู่แข่งและแนวโน้มทางเศรษฐกิจตัวอย่างเช่นสภาพแวดล้อมภายนอกของ บริษัท ประกันภัยรวมถึงกฎระเบียบเช่นคำสั่งทางกฎหมายจากสมาคมนายหน้าประกันภัยแห่งชาติหรือ NAIC ปัจจัยภายในเกี่ยวข้องกับกระบวนการขององค์กรบุคลากรและกลไกที่มีผลต่อการดำเนินงาน เพื่อแสดงให้เห็นองค์ประกอบภายในของ บริษัท ยาอาจรวมถึงรูปแบบการบริหารจัดการและค่านิยมทางจริยธรรมระดับสูงนโยบายด้านทรัพยากรบุคคลและสถานะการแข่งขันของ บริษัท ในอุตสาหกรรม
ทดสอบการควบคุมภายใน
ผู้สอบบัญชีทดสอบการควบคุมภายในแนวทางและขั้นตอนเพื่อให้แน่ใจว่าการควบคุมดังกล่าวมีความเพียงพอในการใช้งานและสอดคล้องกับคำสั่งของผู้นำระดับสูงแนวทางการกำกับดูแลและกฎหมาย การควบคุมคือชุดคำสั่งที่หัวหน้าแผนกวางไว้เพื่อป้องกันความสูญเสียในการดำเนินงานเนื่องจากการทุจริตข้อผิดพลาดการละเลยของพนักงานหรือความประมาทรวมถึงความผิดปกติทางเทคโนโลยี การควบคุมนั้นเพียงพอหากให้คำแนะนำแก่พนักงานอย่างชัดเจนเกี่ยวกับวิธีปฏิบัติงานรายงานปัญหาและตัดสินใจ ฟังก์ชั่นการควบคุมให้การแก้ปัญหาที่เหมาะสมสำหรับการควบคุมจุดอ่อนหรือปัญหา
การควบคุมอันดับและความเสี่ยง
ผู้สอบบัญชีสอบทานการควบคุมภายในและตรวจสอบความเสี่ยงโดยนัยในกระบวนการปฏิบัติงานขององค์กร พวกเขามักจะทบทวน "ความเสี่ยงและการควบคุมการประเมินตนเอง" หรือ RCSA ของกลุ่มธุรกิจรายงานเพื่อประเมินความเสี่ยงที่สำคัญในพื้นที่ RCSA เป็นเอกสารที่พนักงานแบ่งส่วนแสดงรายการการควบคุมการปฏิบัติงานความเสี่ยงที่เกี่ยวข้องและการจัดอันดับการควบคุม ใน RCSA แผนกมีอัตราความเสี่ยงเป็น "สูง" "ปานกลาง" หรือ "ต่ำ" ตามการคาดการณ์การสูญเสีย ผู้สอบบัญชีโดยทั่วไปมุ่งเน้นไปที่ความเสี่ยงสูงและปานกลางและหารือเกี่ยวกับการบรรเทาหรือแก้ไขความพยายามกับผู้จัดการอาวุโสเช่นเดียวกับหัวหน้าแผนก หัวหน้าส่วนงานมักจะจัดทำมาตรการแก้ไขสำหรับความเสี่ยงระดับต่ำ
ออกรายงานขั้นสุดท้าย
หากผู้สอบบัญชีเชื่อว่าผู้นำระดับสูงและหัวหน้าแผนกจัดหาโซลูชั่นที่เพียงพอสำหรับความเสี่ยงระดับสูงและปานกลางพวกเขาจะไม่รวมความเสี่ยงเหล่านี้ไว้ในรายงานการตรวจสอบขั้นสุดท้าย มิฉะนั้นผู้สอบบัญชีจะให้บทสรุป "ความเสี่ยงและการควบคุม" ในวรรคอธิบายในรายงานขั้นสุดท้าย ผู้เชี่ยวชาญด้านการตรวจสอบประเมินความเสี่ยงที่มีผลกระทบสูงต่อระบบบัญชีและการรายงานทางการเงินของ บริษัท การประเมินนี้เป็นแนวทางปฏิบัติที่สำคัญเนื่องจากงบการเงินที่ไม่สมบูรณ์หรือถูกต้องไม่เป็นไปตามหลักการบัญชีที่รับรองทั่วไปหรือ GAAP และมาตรฐานการรายงานทางการเงินระหว่างประเทศหรือ IFRS