Interne controles zijn beveiligingen die een bedrijf instelt om activa, middelen en financiële informatie te beschermen. De meeste bedrijven hebben interne controles op het specifieke organisatieniveau, beginnend bij de top van het bedrijf en doorwerken van de processen, transacties en applicaties. De evaluatie van interne controles is een gemeenschappelijk aandachtspunt van audits - het is de eerste stap van de audit. Audits doorlopen elk organisatieniveau om de effectiviteit van controles te evalueren en te bepalen of er materiële zwakheden bestaan.
Interne bedieningselementen definiëren
Het definiëren van interne controles is de eerste fase van het evaluatieproces. Hoewel accountants en accountants een algemeen beeld hebben van het doel van interne beheersingsmaatregelen, moeten ze nagaan hoe hun klant interne beheersingsmaatregelen definieert. Deze definitie helpt accountants bij het plannen van de reikwijdte van de controle en bepaalt welke gebieden moeten worden geëvalueerd. De kasbeheerfunctie is bijvoorbeeld vaak een kritiek gebied voor de evaluatie van de interne controle, omdat bedrijven over cashflow moeten beschikken om operaties uit te voeren.
Team selectie
Publieke accountantskantoren zijn de primaire bronnen voor het uitvoeren van klantaudits. Het creëren van het juiste projectteam is essentieel bij het evalueren van interne controles. Accountants en accountants hebben vaak een zakelijke achtergrond. Een auditor die bekend is met de detailhandel, is doorgaans beter voorbereid om een retailaudit uit te voeren dan iemand met een achtergrond in de productie. Het toewijzen van de juiste personen aan een audit helpt bij het creëren van een goed evaluatieproces.
Entiteitsniveau
Auditors starten meestal op het niveau van de entiteit en beoordelen procedures die zich richten op de algemene activiteiten van het bedrijf. De organisatiestructuur, ethische waarden, gedrag van leidinggevenden en corporate governance zijn de focus van audits op entiteitsniveau. Defecte interne controles op entiteitsniveau kunnen aangeven dat eigenaren, directeuren of leidinggevenden de mogelijkheid hebben om de organisatie te misbruiken.
Proces, transactie en toepassingsniveau
De audit evalueert interne controles op proces-, transactie- en toepassingsniveau. Processen omvatten de debiteuren-, crediteuren- en grootboekfuncties. Transacties omvatten de uitwisseling van geld of goederen. Toepassingen kunnen betrekking hebben op het gebruik van softwareprogramma's.
aanbevelingen
De laatste evaluatiefase is het vaststellen van de effectiviteit van controles en aanbevelingen voor verbeteringen. Auditors ontdekken of besturingselementen voorkomen dat medewerkers bedrijfsprocessen in gevaar brengen. Aanbevelingen kunnen bedrijven helpen beslissen hoe ze interne controles kunnen aanpassen of wijzigen om financiële of bedrijfsactiviteiten beter te beschermen.Auditors kunnen een follow-up audit aanvragen om de effectiviteit van aanbevolen verbeteringen te beoordelen.
