Процес внутрішнього контролю використовується директорами правління, керівництвом або персоналом для вимірювання цілей, пов'язаних з оперативною ефективністю та результативністю, послідовністю звітності та виконанням статутів, постанов та застосовних правил. Контрольний перелік внутрішнього контролю використовується для розгляду таких сфер, як організаційна оцінка ризиків, контрольна діяльність та навколишнє середовище, комунікація та моніторинг інформаційних технологій. Менеджери використовують цю інформацію для визначення областей для вдосконалення організації або визначення нових контролів для реалізації.
Контрольна середовище
Області оцінки контрольного переліку контрольного середовища включають ознайомлення персоналу з радою, фінансовою та обліковою політикою та процедурами; дотримання організаційного кодексу етики та основних цінностей; та комунікація, співпраця та колективні зусилля, пов'язані з місією та цілями організації.
Заходи ефективності управління включають сприйнятливість виконавчого персоналу щодо пропозицій співробітників щодо підвищення продуктивності та надання послуг; навчання, навички та компетенції керівництва; можливості для постійного професійного розвитку; прихильність керівництва до місії, бачення, цінностей та цілей організації.
Персонал може бути оцінений щодо чіткості організаційних структур звітності; точність посадових інструкцій; наявність ресурсів та інструментів, необхідних для досягнення організаційних цілей; та знайомство з планом безперервності бізнесу.
Фінансова звітність та управління активами
Контрольний перелік внутрішнього контролю повинен також оцінювати обізнаність керівництва та персоналу з організаційною фінансовою та обліковою політикою, процедурами та стандартами. Зони оцінювання включають, чи мають співробітники бухгалтерські навички та компетенції для виконання своїх службових обов'язків; огляд стандартів фінансових операцій та загальноприйнятих принципів бухгалтерського обліку; ведення бухгалтерських книг та дебіторської заборгованості; точність методів збору доходів; дотримання записів та процедур управління активами; перегляд системи інвентаризації майна та механізмів підзвітності.
Людські ресурси та нарахування заробітної плати
Елементи контрольного переліку, пов'язані з кадровими ресурсами та операціями із заробітної плати, включають ознайомлення персоналу з політикою та процедурами заробітної плати; ефективність стратегій найму та утримання персоналу; можливості для персоналу отримати відповідне навчання; ефективність процедур ведення обліку часу; своєчасна виплата зарплат працівників; послідовності понаднормової роботи та часу у процедурах заміщення.
Функції, пов'язані з людськими ресурсами, включають перегляд можливостей адміністративного навчання персоналу; розробка, впровадження або моніторинг недискримінаційної практики найму та перевірки працездатності працівників; системи документування навчання працівників і досвіду роботи; ефективність сесій орієнтації працівників; розробка політики зберігання та зберігання документів для обліку персоналу, а також політика відпустки та відсутності працівників.
Фінансові витрати
Контрольний список фінансових витрат може включати оцінку систем обробки реквізитів, рахунків-фактур та замовлень на купівлю; цитувати методи перегляду вибору; процес узгодження надання контрактних послуг.
Операційні пункти контрольного переліку включають обробку рахунків-фактур постачальників та оцінку надання послуг постачальника; методику відстеження придбаних послуг; політика щодо відшкодування та авансових платежів працівників; перегляд угод про технічне обслуговування; адміністрування та звітування про виплату контрактів та грантів; перегляд процедур контролю витрат та витрат.
Інформаційні технології
Організаційна оцінка процесів інформаційних технологій може включати огляд обізнаності персоналу з керівними принципами, політикою, процедурами та стандартами технологій; моніторинг або впровадження оцінок ризику інформаційних технологій та планування безперервності бізнесу; політики управління змінами для операційних систем і оновлень; безпека системи, управління додатками та резервне копіювання операційної системи; та ведення ліцензійних угод на програмне забезпечення.
