การตรวจสอบตามกฎหมายคือการตรวจสอบเชิงลึกของการควบคุมขององค์กรขั้นตอนและระบบบัญชีการเงิน ผู้สอบบัญชีตามกฎหมายจะทบทวนการควบคุมดังกล่าวตามแนวทางที่หน่วยงานกำกับดูแลของรัฐบาลหรือกลุ่มอุตสาหกรรมออกมาเป็นประจำ บริษัท ประกันภัยธนาคารและ บริษัท นายหน้าต้องส่งรายงานทางการเงินตามกฎหมาย ณ สิ้นไตรมาสหรือปี
วิจัยสภาพแวดล้อมการควบคุม
สภาพแวดล้อมการควบคุมขององค์กรสะท้อนให้เห็นถึงองค์ประกอบภายนอกที่มีผลต่อสถานะการแข่งขันและการวางตำแหน่งเชิงกลยุทธ์ของผู้นำระดับสูง องค์ประกอบเหล่านี้อาจเป็นแนวทางด้านกฎระเบียบความคิดริเริ่มของคู่แข่งและแนวโน้มทางเศรษฐกิจทั้งในและต่างประเทศ ข้อกำหนดด้านข้อบังคับแตกต่างกันไปตามอุตสาหกรรม บริษัท และที่ตั้ง ตัวอย่างเช่น บริษัท นายหน้าซื้อขายหลักทรัพย์ในนิวยอร์กอาจต้องปฏิบัติตามกฎของตลาดหลักทรัพย์นิวยอร์ก ในทางตรงกันข้าม บริษัท ก่อสร้างในรัฐโคโลราโดอาจต้องปฏิบัติตามแนวทางความปลอดภัยและอาชีวอนามัย ปัจจัยภายในยังส่งผลกระทบต่อสภาพแวดล้อมการควบคุมของ บริษัท รวมถึงค่านิยมทางจริยธรรมและคุณภาพของผู้บริหารระดับสูงนโยบายด้านทรัพยากรบุคคลและพันธกิจและวิสัยทัศน์ขององค์กร
ทดสอบการควบคุมภายใน
ผู้ตรวจสอบบัญชีตามกฎหมายตรวจสอบการควบคุมภายในของธนาคารหรือ บริษัท นายหน้าเพื่อให้มั่นใจว่ามีความเพียงพอและมีประสิทธิภาพ นอกจากนี้เขายังทบทวนการควบคุมดังกล่าวเพื่อให้แน่ใจว่าสอดคล้องกับแนวทางตามกฎหมายที่หน่วยงานกำกับดูแลได้กำหนดไว้ ตัวอย่างเช่นผู้สอบบัญชีตามกฎหมายที่ทดสอบการควบคุมในกระบวนการบันทึกการทำธุรกรรมในตลาดอาจตรวจสอบคำสั่งของผู้บริหารระดับสูงและตรวจสอบให้แน่ใจว่าพวกเขาสอดคล้องกับสมาคมแห่งชาติของตัวแทนจำหน่ายหลักทรัพย์อัตโนมัติใบเสนอราคาอัตโนมัติ (NASDAQ) การควบคุมคือชุดคำสั่งที่ผู้นำระดับสูงเข้ามาเพื่อป้องกันความสูญเสียในการดำเนินงานที่เกิดจากการโจรกรรมข้อผิดพลาดความผิดปกติทางเทคโนโลยีหรือความประมาทของพนักงาน การควบคุมยังช่วยให้ บริษัท หลีกเลี่ยงความโชคร้ายทางการเงินที่เกิดจากการริเริ่มทางกฎหมายที่ไม่พึงประสงค์เช่นค่าปรับและการดำเนินคดี
การควบคุมอันดับและความเสี่ยง
การควบคุมการจัดอันดับและความเสี่ยงเป็นกระบวนการที่สำคัญในกระบวนการตรวจสอบตามกฎหมาย ผู้สอบบัญชีให้คะแนนความเสี่ยงว่า "สูง" "ปานกลาง" และ "ต่ำ" ขึ้นอยู่กับความคาดหวังของการสูญเสียและการควบคุมความเพียงพอหรือประสิทธิผล การควบคุมนั้นเพียงพอหากมีคำแนะนำที่ชัดเจนเกี่ยวกับประสิทธิภาพของงานการระบุปัญหาและการรายงานรวมถึงการตัดสินใจในการปฏิบัติงาน การควบคุมที่มีประสิทธิภาพช่วยให้การแก้ไขที่เหมาะสมสำหรับการสลายภายในในระยะสั้นและระยะยาว หน่วยงานกำกับดูแลตามกฎหมายเช่นสมาคมนายหน้าประกันภัยแห่งชาติและสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์กำหนดให้ผู้บริหารระดับสูงต้องมีมาตรการแก้ไขความเสี่ยงที่ "สูง" และ "ปานกลาง"
ออกรายงานขั้นสุดท้าย
ผู้สอบบัญชีตามกฎหมายจะทบทวนรายงาน "ความเสี่ยงและการควบคุมการประเมินตนเอง" (RCSA) ของ บริษัท เพื่อตรวจสอบการจัดอันดับความเสี่ยงภายในก่อนที่จะออกรายงานขั้นสุดท้าย ในรายงาน RCSA หัวหน้าแผนกและผู้จัดการส่วนควบคุมเอกสารและความเสี่ยงที่เกี่ยวข้องและให้คะแนนความเสี่ยงเช่น "ระดับ 1" "ชั้น 2" และ "ชั้น 3" ตามความน่าจะเป็นของการสูญเสีย ผู้สอบบัญชีตรวจสอบความสอดคล้องระหว่างการจัดอันดับตามกฎหมายและการจัดอันดับความเสี่ยงขององค์กร ตัวอย่างเช่นความเสี่ยง "ระดับ 1" ใน RCSA ต้องถือเอาความเสี่ยงทางกฎหมาย "สูง"
