Procedurile, procesele și mecanismele de operare ale unei organizații reprezintă coloana vertebrală a sistemului său de gestionare a riscurilor. Aceste proceduri, deseori cunoscute sub numele de controale interne, asigură angajaților respectarea recomandărilor de conducere, a practicilor din industrie și a regulilor de reglementare atunci când își îndeplinesc sarcinile. Un auditor intern testează controalele pentru a se asigura că acestea sunt adecvate și eficiente.
Controlul intern definit
Un control intern este un set de instrucțiuni și proceduri pe care conducerea superioară le pune în aplicare pentru a preveni pierderile operaționale rezultate din eroarea, neglijența sau fraudarea angajatului. De exemplu, un control în departamentul de încasări și de facturare al unui magazin departament poate instrui angajații cu privire la modul de gestionare a plăților în numerar. Un control intern ajută, de asemenea, conducerea superioară să prevină pierderile datorate disfuncționalității tehnologice. De exemplu, supraveghetorul superior al magazinului poate instrui asociații de vânzări cu privire la modul de gestionare a tranzacțiilor cu carduri de credit și de debit în cazul defectării sistemelor informatice.
Adecvarea controlului
Un auditor intern testează două aspecte ale unui control-adecvare și eficacitate. Un control este adecvat dacă descrie în mod clar procedurile și pașii pe care un angajat trebuie să-i urmeze pentru a-și îndeplini sarcinile. Pentru a ilustra, un control poate instrui un funcționar de transport maritim cu privire la modul de înregistrare a mărfurilor stocate în depozit și să semneze conosamentul. Un control adecvat explică, de asemenea, procedurile de luare a deciziilor și raportarea problemelor. Controlul maritim ar putea, de exemplu, să impună funcționarului să notifice un manager dacă mărfurile primite au o valoare mai mare de 10.000 $.
Eficacitatea controlului
Un control este eficient dacă oferă soluții adecvate la problemele de control intern. De exemplu, managerul departamentului de conturi de încasări dintr-un magazin mic de mărfuri crede că un angajat poate fura în numerar deoarece sumele din veniturile din vânzări nu se potrivesc cu numerarul primit. El poate stabili o procedură care să impună trimiterea cecurilor clienților la o nouă adresă și să ceară trei angajați din diferite departamente să înregistreze plățile în numerar. Noul control este eficace dacă managerul constată că soldurile de numerar corespund acum sumelor din vânzări.
Tipuri
Un auditor intern poate testa diverse controale, în funcție de obiectivul auditului, mărimea întreprinderii și industria. Un auditor poate testa procedurile în mecanismele de raportare financiară pentru a se asigura că situațiile financiare sunt exacte și complete și sunt conforme cu principiile contabile general acceptate (GAAP). Controlul operațional de testare ajută un auditor să evalueze adecvarea și eficacitatea controlului la nivelul segmentului. De asemenea, un auditor ar putea testa sistemele informatice (IT) pentru a preveni pierderile rezultate din defecțiuni IT.
Testarea semnificației
Testarea controlului intern este o practică semnificativă, deoarece ajută conducerea de vârf a companiei să prevină pierderile operaționale rezultate din erorile sau defecțiunile sistemului. Testarea ajută, de asemenea, un șef de departament să se asigure că angajații respectă regulile, legile și reglementările interne în exercitarea atribuțiilor. Un auditor aplică în general standardele de audit general acceptate (GAAS) atunci când testează controalele interne și le califică drept "înalt", "mediu" și "scăzut" pe baza așteptărilor privind pierderile.
