En lovpligtig revision er en tilbundsgående undersøgelse af virksomhedskontrol, procedurer og finansielle regnskabssystemer. En lovpligtig revisor vurderer sådanne kontroller i overensstemmelse med retningslinjer, som en regeringstilsynsmyndighed eller industrigruppe udsteder regelmæssigt. Forsikringsselskaber, banker og mæglerfirmaer skal indsende lovpligtige regnskabsrapporter ved udgangen af hvert kvartal eller år.
Forskning i kontrolmiljøet
En organisations kontrolmiljø afspejler eksterne elementer, der påvirker dets konkurrencedygtige stilling og topleders strategiske positionering. Disse elementer kan være lovgivningsmæssige retningslinjer, konkurrenternes initiativer og økonomiske udviklinger inden for landet og internationalt. Forskriftsmæssige forskrifter varierer efter industri, virksomhed og lokation. For eksempel kan et New York-baseret mæglerfirma blive nødt til at overholde New York Stock Exchange regler. I modsætning hertil må et Colorado-baseret byggefirma overholde retningslinjerne for arbejdsmiljø og sundhed. Interne faktorer har også indflydelse på virksomhedens kontrolmiljø, herunder ledelsens etiske værdier og kvaliteter, menneskelige ressourcer og corporate mission og vision statements.
Test interne kontroller
En lovpligtig revisor kontrollerer en bank eller mæglerfirmaets interne kontrol for at sikre, at de er tilstrækkelige og effektive. Han gennemgår også sådanne kontroller for at sikre, at de overholder de lovmæssige retningslinjer, som det styrende organ har fastsat. Eksempelvis kan en lovpligtig revisor, der tester kontrollen i markedsregistreringsprocesser, undersøge ledelsesdirektivernes direktiver og sikre, at de overholder reglerne for National Association of Securities Dealers Automated Quotations (NASDAQ). En kontrol er et sæt instruktioner, som øverste ledelse sætter på plads for at forhindre driftstab som følge af tyveri, fejl, teknologisk fejl eller ansvarsforsorg. En kontrol hjælper også et firma med at undgå økonomisk ulykke som følge af ugunstige lovmæssige initiativer, såsom bøder og retssager.
Rangkontroller og risici
Rankingkontrol og risici er en afgørende proces i lovpligtige revisionsprocedurer. En revisor satser risikerer som "høj", "medium" og "lav", afhængigt af tabet forventning og kontrol tilstrækkelighed eller effektivitet. En kontrol er tilstrækkelig, hvis den giver klare instruktioner om opgaveløsning, problemidentifikation og rapportering samt beslutningstagning på jobbet. En effektiv kontrol giver passende retsmidler til interne sammenbrud på kort og lang sigt. Lovpligtige tilsynsmyndigheder, som National Association of Insurance Commissioners og Securities and Exchange Commission, kræver ledende lederskab til at yde korrigerende foranstaltninger til "høje" og "mellemstore" risici.
Udgave endelig rapport
En revisor reviderer en virksomheds rapport om risiko og kontrol selvvurdering (RCSA) for at undersøge interne risikovurderinger før udstedelse af en endelig rapport. I en RCSA-rapport dokumenterer afdelingslederne og segmentcheferne kontroller og relaterede risici og vurderer sådanne risici som "niveau 1," "niveau 2" og "niveau 3" baseret på sandsynligheden for tab. Revisor kontrollerer for sammenhængen mellem de lovbestemte placeringer og risikovurderinger. Som et eksempel skal en "tier 1" -risiko i RCSA ligestilles med en "høj" lovbestemt risiko.