I controlli interni sono salvaguardie di un istituto aziendale per proteggere beni, risorse e informazioni finanziarie. La maggior parte delle aziende ha controlli interni a livello organizzativo particolare, a partire dalla parte superiore dell'azienda e lavorando attraverso i processi, le transazioni e le applicazioni. La valutazione dei controlli interni è un obiettivo comune degli audit: è il primo passo dell'audit. Gli audit passano attraverso ogni livello organizzativo per valutare l'efficacia dei controlli e determinare se esistono carenze materiali.
Definizione dei controlli interni
La definizione dei controlli interni è la prima fase del processo di valutazione. Mentre revisori e contabili hanno un'idea generale sullo scopo dei controlli interni, devono esaminare in che modo il loro cliente definisce i controlli interni. Questa definizione aiuta i revisori a pianificare l'ambito dell'audit e determinare quali aree dovranno essere valutate. Ad esempio, la funzione di gestione della liquidità tende ad essere un'area critica per la valutazione del controllo interno, poiché le società devono disporre di flussi di cassa per eseguire le operazioni.
Selezione della squadra
Le società di contabilità pubblica sono le fonti principali per condurre audit dei clienti. La creazione del giusto team di progetto è essenziale per la valutazione dei controlli interni. Revisori contabili e contabili hanno spesso esperienza nel settore. Un revisore che abbia familiarità con il settore del commercio al dettaglio è in genere più preparato a condurre un audit di vendita al dettaglio rispetto a chi ha esperienza nel settore manifatturiero. Assegnare le persone giuste a un audit aiuta a creare un processo di valutazione appropriato.
Livello di entità
I revisori tipicamente iniziano a livello di entità e le procedure di revisione si focalizzano sulle operazioni complessive dell'azienda. La struttura organizzativa, i valori etici, il comportamento dei dirigenti e il governo societario sono al centro degli audit a livello di entità. Controlli interni difettosi a livello di entità possono indicare proprietari, direttori o dirigenti che hanno la possibilità di abusare dell'organizzazione.
Processo, transazione e livello di applicazione
L'audit valuterà i controlli interni a livello di processo, transazione e applicazione. I processi includono le funzioni di contabilità clienti, contabilità fornitori e contabilità generale. Le transazioni comportano lo scambio di denaro o merci. Le applicazioni possono riguardare l'uso di programmi software.
raccomandazioni
La fase finale di valutazione è la determinazione dell'efficacia dei controlli e le raccomandazioni per i miglioramenti. I revisori scoprono se i controlli impediscono ai dipendenti di compromettere i processi aziendali. Le raccomandazioni possono aiutare le aziende a decidere come adeguare o modificare i controlli interni per proteggere meglio le operazioni finanziarie o aziendali.I revisori possono richiedere un audit di follow-up per verificare l'efficacia dei miglioramenti raccomandati.
