Le procedure operative, i processi e i meccanismi di un'organizzazione sono la spina dorsale del suo sistema di gestione del rischio. Queste procedure, spesso denominate controlli interni, assicurano che i dipendenti si attengano alle raccomandazioni del top management, alle pratiche del settore e alle linee guida normative durante lo svolgimento delle proprie attività. Un revisore interno verifica i controlli per assicurarsi che siano adeguati ed efficaci.
Definito il controllo interno
Un controllo interno è un insieme di istruzioni e procedure che il top management mette in atto per prevenire perdite operative derivanti da errore, negligenza o frode dei dipendenti. Ad esempio, un controllo nel dipartimento contabilità clienti e fatturazione di un grande magazzino può istruire i dipendenti su come gestire i pagamenti in contanti. Un controllo interno aiuta anche la direzione a prevenire perdite dovute a malfunzionamenti tecnologici. Ad esempio, il supervisore senior del negozio può istruire i collaboratori di vendita su come gestire le transazioni con carte di credito e debito in caso di guasto dei sistemi informatici.
Adeguatezza del controllo
Un revisore interno verifica due aspetti dell'adeguatezza e dell'efficacia del controllo. Un controllo è adeguato se illustra chiaramente le procedure e i passaggi che un dipendente deve seguire per eseguire le attività. Per illustrare, un controllo può incaricare un impiegato di spedizione su come registrare le merci immagazzinate nel magazzino e firmare la polizza di carico. Un controllo adeguato spiega anche le procedure per il processo decisionale e la segnalazione dei problemi. Il controllo della spedizione potrebbe, ad esempio, richiedere all'addetto di notificare a un manager se le merci ricevute valgono più di $ 10.000.
Controllo efficacia
Un controllo è efficace se fornisce soluzioni appropriate ai problemi di controllo interno. Ad esempio, il responsabile del dipartimento contabilità clienti presso un piccolo negozio al dettaglio ritiene che un dipendente stia rubando denaro perché gli importi delle entrate delle vendite non corrispondono al contante ricevuto. Può stabilire una procedura che richiede che gli assegni dei clienti vengano inviati a un nuovo indirizzo e chiede a tre dipendenti di diversi dipartimenti di registrare i pagamenti in contanti. Il nuovo controllo è efficace se il gestore rileva che i saldi di cassa ora corrispondono agli importi delle vendite.
tipi
Un revisore interno può verificare vari controlli, in base all'obiettivo dell'audit, alle dimensioni dell'azienda e all'industria. Un revisore può verificare le procedure nei meccanismi di segnalazione finanziaria per garantire che i rendiconti finanziari siano accurati e completi e conformi ai principi contabili generalmente accettati (GAAP). I test di controllo operativo aiutano un revisore a valutare l'adeguatezza e l'efficacia del controllo a livello di segmento. Un revisore potrebbe anche testare i sistemi informatici (IT) per prevenire perdite derivanti da malfunzionamenti IT.
Testare il significato
Il test di controllo interno è una pratica significativa perché aiuta la leadership di una società a prevenire perdite operative derivanti da errori o guasti del sistema. I test aiutano anche un capo dipartimento a garantire che i dipendenti rispettino le regole interne, le leggi e i regolamenti durante lo svolgimento delle proprie mansioni. In genere, un revisore applica gli standard di controllo generalmente accettati (GAAS) quando verifica i controlli interni e li valuta come "alto", "medio" e "basso" in base alle aspettative di perdita.