En revisionscheckliste giver en professionel revisor en gruppe instruktioner, som de skal følge, når man gennemgår en virksomhed, afdeling, forretningsenhed eller driftsproces. En tjekliste hjælper en revisor med at foretage evalueringer i overensstemmelse med revisionsplanen, virksomhedspolitikker, industripraksis og generelt accepterede revisionsstandarder, eller GAAS.
Lær om kontrolmiljø
En revisor skal gøre sig bekendt med det driftsmiljø, hvori et selskab driver forretning. Eksterne elementer og interne faktorer påvirker generelt, hvordan et selskab opererer. Eksterne faktorer omfatter lovgivningsmæssige retningslinjer, konkurrenternes initiativer og økonomiske tendenser.For eksempel omfatter et forsikringsselskabs ydre miljø bestemmelser som lovbestemte direktiver fra National Association of Insurance Commissioners, eller NAIC. Interne faktorer vedrører virksomhedsprocesser, personale og mekanismer, der påvirker virksomhedens aktiviteter. For at illustrere kan et farmaceutisk firmas interne elementer omfatte topleders ledelsesstil og etiske værdier, personalepolitikker og firmaets konkurrencedygtige stilling i branchen.
Test interne kontroller
En revisor tester interne kontroller, retningslinjer og procedurer for at sikre, at sådanne kontroller er passende, funktionelle og i overensstemmelse med topleders direktiver, lovgivningsmæssige retningslinjer og love. En kontrol er et sæt af instruktioner, som afdelingschefer etableres for at forhindre driftstab på grund af bedrageri, fejl, ansvarsforsikring eller uforsigtighed samt teknologisk funktionsfejl. En kontrol er tilstrækkelig, hvis den klart instruerer medarbejderne om, hvordan man udfører opgaver, rapporterer problemer og træffer beslutninger. En funktionel kontrol giver passende løsninger til svagheder i intern kontrol eller problemer.
Rangkontroller og risici
En revisor gennemgår interne kontroller og opdager risici implicit i virksomhedens driftsprocesser. De vurderer normalt et forretningssegments "risikovurdering og kontrol selvvurdering" eller RCSA, rapporterer for at vurdere væsentlige risici i et område. Et RCSA er et dokument, hvor segmentmedarbejdere angiver driftskontrol, relaterede risici og kontrolgrupper. I en RCSA vurderer institutleder risici som "høj", "medium" eller "lav" baseret på tabsforventning. En revisor fokuserer generelt på høje og mellemstore risici og diskuterer afhjælpning eller korrektion af bestræbelser hos ledende medarbejdere samt afdelingsledere. Segmentcheferne leverer som regel korrigerende foranstaltninger til lavrisiko.
Udgave endelig rapport
Hvis en revisor mener, at de øverste ledere og afdelingschefne giver passende løsninger til højkvalificerede og mellemrisikologiske risici, omfatter de ikke disse risici i en endelig revisionsrapport. I modsat fald giver revisoren en oversigt over risiko og kontrol i et forklarende afsnit i slutrapporten. En revisionsspecialist vurderer også, hvordan højrisikopriser kan påvirke virksomhedens regnskabs- og regnskabsaflæggelsessystemer. Denne vurdering er en hovedpraksis, fordi årsregnskaber, der ikke er fuldstændige eller korrekte, ikke er i overensstemmelse med almindeligt anerkendte regnskabsprincipper, eller GAAP, og internationale regnskabsstandarder eller IFRS.