Kontrola wewnętrzna to gwarancja, którą firma ustanawia w celu ochrony aktywów, zasobów i informacji finansowych. Większość firm posiada wewnętrzne mechanizmy kontrolne na poszczególnych poziomach organizacyjnych, zaczynając od najwyższej firmy i pracując nad procesami, transakcjami i aplikacjami. Ocena kontroli wewnętrznych jest przedmiotem wspólnego audytu - jest to pierwszy etap kontroli. Audyty przechodzą przez każdy poziom organizacyjny, aby ocenić skuteczność kontroli i określić, czy istnieją słabości materialne.
Definiowanie kontroli wewnętrznych
Określenie kontroli wewnętrznych jest pierwszą fazą procesu oceny. Podczas gdy audytorzy i księgowi mają ogólne pojęcie o celu kontroli wewnętrznej, muszą sprawdzić, w jaki sposób ich klient definiuje wewnętrzne mechanizmy kontrolne. Ta definicja pomaga audytorom zaplanować zakres kontroli i określić, które obszary wymagają oceny. Na przykład funkcja zarządzania gotówką wydaje się być krytycznym obszarem do oceny kontroli wewnętrznej, ponieważ firmy muszą mieć przepływy pieniężne, aby móc wykonywać operacje.
Wybór drużyny
Firmy zajmujące się rachunkowością publiczną są głównym źródłem przeprowadzania audytów klientów. Stworzenie odpowiedniego zespołu projektowego jest niezbędne przy ocenie kontroli wewnętrznych. Audytorzy i księgowi często mają doświadczenie w biznesie. Audytor znający branżę detaliczną jest zazwyczaj lepiej przygotowany do przeprowadzenia audytu detalicznego niż osoba posiadająca doświadczenie w produkcji. Przypisanie odpowiednich osób do audytu pomaga w stworzeniu właściwego procesu oceny.
Poziom podmiotu
Audytorzy zazwyczaj zaczynają od poziomu jednostki i dokonują przeglądu procedur, które koncentrują się na ogólnych działaniach firmy. Struktura organizacyjna, wartości etyczne, zachowanie kierownictwa i ład korporacyjny są przedmiotem kontroli na poziomie jednostki. Wadliwe kontrole wewnętrzne na poziomie podmiotu mogą wskazywać na właścicieli, dyrektorów lub kierownictwo, którzy mogą nadużywać organizacji.
Proces, transakcja i poziom aplikacji
Audyt oceni wewnętrzne kontrole na poziomie procesu, transakcji i aplikacji. Procesy obejmują należności, rozrachunki z rachunkami i funkcje księgi głównej. Transakcje obejmują wymianę gotówki lub towarów. Aplikacje mogą odnosić się do korzystania z programów komputerowych.
Zalecenia
Ostateczna faza oceny to określenie skuteczności kontroli i zalecenia dotyczące ulepszeń. Audytorzy odkrywają, czy mechanizmy kontrolne uniemożliwiają pracownikom naruszanie procesów biznesowych. Zalecenia mogą pomóc firmom w podjęciu decyzji o tym, jak dostosować lub zmienić kontrole wewnętrzne, aby lepiej chronić operacje finansowe lub biznesowe.Audytorzy mogą poprosić o audyt uzupełniający w celu sprawdzenia skuteczności zalecanych usprawnień.
