Внутрішній контроль - це захист інститутів компанії для захисту активів, ресурсів і фінансової інформації. Більшість компаній мають внутрішній контроль на певних організаційних рівнях, починаючи з вершини компанії і працюючи на процесах, операціях і додатках. Оцінка внутрішнього контролю є спільною метою аудиту - це перший крок аудиту. Аудити проходять через кожний організаційний рівень, щоб оцінити ефективність контролю та визначити, чи існують суттєві недоліки.
Визначення внутрішніх контролів
Визначення внутрішнього контролю - це перший етап процесу оцінки. Хоча аудитори та бухгалтери мають загальне уявлення про мету внутрішнього контролю, вони повинні переглянути, як їх клієнт визначає внутрішній контроль. Це визначення допомагає аудиторам планувати обсяг аудиту та визначати, які зони потребують оцінки. Наприклад, функція управління грошовими коштами, як правило, є важливою сферою для оцінки внутрішнього контролю, оскільки компанії повинні мати грошовий потік для виконання операцій.
Вибір команди
Державні аудиторські фірми є первинними джерелами для проведення аудиту клієнтів. Створення потрібної команди проекту є важливим під час оцінки внутрішнього контролю. Аудитори та бухгалтери часто займаються бізнесом. Аудитор, знайомий з індустрією роздрібної торгівлі, зазвичай краще підготовлений для проведення аудиту роздрібної торгівлі, ніж хтось із досвідом виробництва. Призначення відповідних осіб аудиту допомагає створити належний процес оцінки.
Рівень сутності
Аудитори, як правило, починають роботу на рівні суб'єктів господарювання та розглядають процедури, які зосереджені на загальній діяльності компанії. Організаційна структура, етичні цінності, поведінка керівників та корпоративне управління є предметом аудиту на рівні суб'єктів. Неправильний внутрішній контроль на рівні підприємства може свідчити про те, що власники, директори або керівники мають можливість зловживати організацією.
Рівень процесу, транзакції та застосування
Аудит буде оцінювати внутрішній контроль на рівні процесу, транзакції та застосування. Процеси включають дебіторську заборгованість, кредиторську заборгованість і функції головної книги. Операції передбачають обмін готівки або товарів. Програми можуть стосуватися використання програмного забезпечення.
Рекомендації
Підсумкова фаза оцінки - це визначення ефективності контролю та рекомендації щодо вдосконалення. Аудитори виявляють, чи контролюють працівники від компрометації бізнес-процесів. Рекомендації можуть допомогти компаніям вирішити, як коригувати або змінити внутрішній контроль, щоб краще захистити фінансові або бізнес-операції.Аудитори можуть вимагати подальшого аудиту для перевірки ефективності рекомендованих поліпшень.
