审计符合性测试的定义

如果没有人遵守，最好的反欺诈、安全和道德政策对你的公司也没有帮助。审计遵从性测试着眼于策略和过程在实践中的工作情况。如果测试显示您的员工没有遵守规则，审核员将必须应用更密集的审计测试程序。

审计员做的不仅仅是核对你的财务记录。一份彻底的审计也要看你公司的内部控制并评估它们是否在工作:

• 你如何保护自己免受管理不善、错误、员工盗窃和欺诈造成的损失?
• 你的员工是否遵守影响公司的法规和法律?
• 你的财务信息准确可靠吗?就算这些数字都加起来了，有没有可能有人伪造了它们?

例如，如果一个人有权批准一项购买，写支票并记录交易，没有什么能阻止他们为一项不存在的购买支付自己。内部控制，如让其他人审查交易，减少了欺诈的风险。

仅仅因为你对员工实施了内部控制，并不意味着它们起作用。

• 你的控制可能没有你想的那么好。这给你留下了严重的弱点。
• 文书工作和重复检查其他人的文书工作是乏味的活动，这使它诱人跳过工作。
• 对人们的信仰比在政策中更容易和更舒服。每个人都知道弗雷德的诚实，所以为什么担心他最近订购了多少钱？

存在审核以捕获这样的问题。审计测试程序现货风险和差距，评估您的策略有效程度，并为修复任何问题提供建议。

审计遵从性测试查看您的组织遵守其自身规则的情况。如果你制定了防止挪用公款或确保准确记录的政策，你和你的团队在执行这些政策时有多一贯?

审计师可以使用以下几个独立的法规遵从性测试/审核程序来衡量法规遵从性:

• 问问题。如何查看员工考勤卡?有谁可以在没有监督的情况下修改数据吗?即使答案听起来不错，也需要更多的审计测试程序。
• 看看周围。只要看看谁能进入哪里，风险管理程序是什么，安全摄像头在哪里，就能告诉审计师很多信息。
• 检查记录。假设购买超过5,000美元需要您的书面授权。审计师通过购买记录，并在实际存在文件中看到。如果每个访客必须在前台登录，审核员会查看登录文件以确认此。
• Re-performance。审计员执行各种操作，并查看自动控制系统是否跟踪它们或检测到错误。
• 申请A.遍历测试。审计人员检查一个完整的事务，看看是否一切都按照它应该的方式工作。
• 使用计算机辅助审计工具通过并分析真正大量的数据。

如果审计遵从性测试显示您已经做到了，那就是好消息。审计的其余部分会简单得多，因为审核员可以确信您的文档和记录是可靠的。

如果审计人员发现您的团队没有遵循程序，或者您的内部控制没有达到最佳实践，您将需要提高您的游戏水平。解决方案可能会增加审查层，更多的文档，或者您的员工需要更好的培训来遵守您已经拥有的控制。