Процесс внутреннего контроля используется директорами совета директоров, руководством или персоналом для измерения целей, связанных с операционной эффективностью и результативностью, последовательностью отчетности и выполнением статутов, постановлений и применимых правил. Контрольный список внутреннего контроля используется для проверки таких областей, как организационная оценка риска, контрольные действия и среда, коммуникация и мониторинг информационных технологий. Менеджеры используют эту информацию для определения областей для организационного улучшения или определения новых элементов управления для реализации.
Контрольная среда
Области оценки контрольного перечня контрольной среды включают в себя знакомство сотрудников с правлением, финансовыми и учетными политиками и процедурами; соблюдение организационного кодекса этики и основных ценностей; и коммуникация, сотрудничество и командные усилия, связанные с организационной миссией и целями.
Меры эффективности управления включают восприимчивость руководящего персонала к предложениям сотрудников по повышению производительности и предоставлению услуг; управленческая подготовка, навыки и компетенции; возможности для непрерывного профессионального развития; и приверженность руководства организационной миссии, видению, ценностям и целям.
Персонал может быть оценен на предмет ясности организационных структур отчетности; точность должностных инструкций; наличие ресурсов и инструментов, необходимых для достижения организационных целей; и знакомство с планом обеспечения непрерывности бизнеса.
Финансовая отчетность и управление активами
Контрольный список по внутреннему контролю должен также оценить, насколько руководство и сотрудники знакомы с организационной финансовой и учетной политикой, процедурами и стандартами. Области оценки включают в себя наличие у персонала бухгалтерских навыков и компетенций для выполнения своих должностных обязанностей; обзор стандартов финансовых транзакций и общепринятых принципов бухгалтерского учета; ведение главной книги и дебиторской задолженности; точность методов сбора доходов; соблюдение записей и процедур управления активами; и обзор системы инвентаризации имущества и механизмов подотчетности.
Человеческие ресурсы и заработная плата
Пункты контрольного списка, относящиеся к человеческим ресурсам и платежным ведомостям, включают знакомство персонала с политикой и процедурами расчета заработной платы; эффективность стратегий найма и удержания персонала; возможности для персонала для получения соответствующей подготовки; эффективность процедур учета времени; своевременная выплата заработной платы работникам; и согласованность сверхурочных и временных процедур вместо.
Функции, связанные с людскими ресурсами, включают обзор возможностей административного обучения персонала; разработка, внедрение или мониторинг недискриминационной практики найма и обзоров эффективности работы сотрудников; системы документирования обучения сотрудников и опыта работы; эффективность сеансов ориентации сотрудников; разработка политик хранения и хранения документов для учета персонала, а также политик отпусков и отпусков сотрудников.
Финансовые расходы
Пункты контрольного списка финансовых расходов могут включать оценку систем обработки заявок, счетов-фактур и заказов на покупку; методы проверки выбора котировок; и процесс утверждения предоставления услуг по контракту.
Элементы оперативного контрольного списка включают обработку счетов поставщиков и оценку доставки услуг поставщиков; методы отслеживания приобретенных услуг; политика в отношении возмещения командировок сотрудникам и авансов; рассмотрение договоров на техническое обслуживание; администрирование и отчетность о выплате контрактов и грантов; и обзор процедур контроля затрат и расходов.
Информационные технологии
Организационная оценка процессов в области информационных технологий может включать проверку знакомства персонала с технологическими руководящими принципами, политиками, процедурами и стандартами; мониторинг или внедрение оценок риска информационных технологий и планирования непрерывности бизнеса; изменение политик управления операционными системами и обновлениями; безопасность системы, управление приложениями и резервное копирование операционной системы; и сопровождение лицензионных соглашений на программное обеспечение.
