Yasal denetim, şirket kontrollerinin, prosedürlerinin ve finansal muhasebe sistemlerinin derinlemesine incelenmesidir. Bir yasal denetçi, bu gibi kontrolleri, bir hükümet düzenleyicisinin ya da sanayi grubunun düzenli olarak çıkardığı kurallara uygun olarak inceler. Sigorta şirketleri, bankalar ve aracı kurumlar her çeyrek veya yılın sonunda yasal finansal raporlar sunmalıdır.
Kontrol Ortamını Araştırın
Bir örgütün kontrol ortamı rekabet gücünü ve dış liderliğin stratejik konumlandırmasını etkileyen dış unsurları yansıtır. Bu unsurlar, yasal ve uluslararası düzenlemeler, rakip girişimleri ve ekonomik eğilimler olabilir. Düzenleyici şartlar endüstriye, şirkete ve yere göre değişir. Örneğin, New York merkezli bir aracı kurumun New York Borsası kurallarına uyması gerekebilir. Buna karşılık, Colorado merkezli bir inşaat şirketinin Mesleki Güvenlik ve Sağlık İdaresi kurallarına uyması gerekebilir. İç faktörler ayrıca üst yönetimin etik değerleri ve nitelikleri, insan kaynakları politikaları ve kurumsal misyon ve vizyon beyanları dahil bir şirketin kontrol ortamını da etkiler.
Dahili Kontrolleri Test Et
Bir yasal denetçi, yeterli ve etkin olmalarını sağlamak için bir bankanın veya aracı kurumun iç kontrollerini kontrol eder. Ayrıca, idari ajansın öngördüğü yasal kurallara uymalarını sağlamak için bu kontrolleri gözden geçirir. Örneğin, piyasa işlem kayıt işlemlerinde kontrolleri test eden yasal bir denetçi, üst yönetim direktiflerini inceleyebilir ve Ulusal Menkul Kıymetler Bayileri Birliği Otomatik Teklifler (NASDAQ) kurallarına uymasını sağlayabilir. Bir kontrol, hırsızlık, hata, teknolojik arıza veya çalışanların dikkatsizliğinden kaynaklanan işletme kayıplarını önlemek için üst düzey liderliğin yerine getirdiği bir dizi talimattır. Bir kontrol aynı zamanda bir şirketin para cezaları ve davalar gibi olumsuz yasal girişimlerden kaynaklanan finansal talihsizlikleri önlemesine yardımcı olur.
Sıra Kontrolleri ve Riskler
Sıralama kontrolleri ve riskler, yasal denetim prosedürlerinde çok önemli bir süreçtir. Bir denetçi, zarar beklentisi ve kontrol yeterliliği veya etkinliğine bağlı olarak riskleri "yüksek", "orta" ve "düşük" olarak değerlendirir. Görev performansı, problem tanımlama ve raporlamanın yanı sıra iş yerinde karar verme hakkında net talimatlar veriyorsa kontrol yeterlidir. Etkili bir kontrol, kısa ve uzun vadede iç arızalar için uygun çözümler sunar. Ulusal Sigorta Komisyon Üyeleri Birliği ve Menkul Kıymetler ve Borsa Komisyonu gibi yasal düzenleyiciler, "yüksek" ve "orta" riskler için düzeltici tedbirler sağlamada üst düzey liderlik gerektirmektedir.
Sorun Nihai Raporu
Bir yasal denetçi, nihai bir rapor vermeden önce iç risk sıralamasını incelemek için bir şirketin "risk ve kontrol öz değerlendirme" (RCSA) raporunu inceler. Bir RCSA raporunda, bölüm başkanları ve bölüm yöneticileri kontrolleri ve ilgili riskleri belgeler ve kayıp olasılığına bağlı olarak "katman 1", "katman 2" ve "katman 3" gibi riskleri derecelendirir. Denetçi, yasal sıralamalar ile kurumsal risk derecelendirmeleri arasındaki tutarlılığı kontrol eder. Örnek olarak, RCSA’daki “seviye 1” riski “yüksek” yasal riske eşit olmalıdır.
