Операционные процедуры, процессы и механизмы организации являются основой ее системы управления рисками. Эти процедуры, часто называемые внутренним контролем, гарантируют, что при выполнении своих задач сотрудники руководствуются рекомендациями высшего руководства, отраслевыми практиками и нормативными руководящими принципами. Внутренний аудитор проверяет средства контроля, чтобы убедиться, что они адекватны и эффективны.
Внутренний контроль определен
Внутренний контроль - это набор инструкций и процедур, которые высшее руководство вводит в действие для предотвращения операционных потерь в результате ошибки, пренебрежения или мошенничества сотрудников. Например, контроль в отделе дебиторской задолженности и выставления счетов универмага может дать указания сотрудникам о том, как обрабатывать платежи наличными. Внутренний контроль также помогает высшему руководству предотвратить потери из-за технологических сбоев. Например, старший супервизор магазина может проинструктировать торговых партнеров о том, как обрабатывать транзакции по кредитным и дебетовым картам в случае поломки компьютерных систем.
Адекватность контроля
Внутренний аудитор проверяет два аспекта контроля - адекватность и эффективность. Контроль является адекватным, если он четко детализирует процедуры и шаги, которые сотрудник должен выполнить для выполнения задач. Чтобы проиллюстрировать это, орган управления может дать указание продавцу о том, как регистрировать товары, хранящиеся на складе, и подписать коносамент. Адекватный контроль также объясняет процедуры принятия решений и сообщения о проблемах. Например, контроль доставки может потребовать, чтобы продавец уведомил менеджера, если полученные товары стоят более 10 000 долларов.
Эффективность контроля
Контроль эффективен, если он обеспечивает соответствующие решения проблем внутреннего контроля. Например, менеджер отдела дебиторской задолженности в небольшом розничном магазине считает, что сотрудник может красть наличные, поскольку суммы выручки от продаж не совпадают с полученными денежными средствами. Он может установить процедуру, требующую отправки чеков клиентов на новый адрес и попросить трех сотрудников в разных отделах регистрировать платежи наличными. Новый контроль эффективен, если менеджер отмечает, что остатки денежных средств теперь соответствуют суммам продаж.
Типы
Внутренний аудитор может проверять различные средства контроля в зависимости от цели аудита, размера компании и отрасли. Аудитор может проверить процедуры в механизмах финансовой отчетности, чтобы убедиться, что финансовая отчетность является точной и полной и соответствует общепринятым принципам бухгалтерского учета (GAAP). Тестирование операционного контроля помогает аудитору оценить адекватность и эффективность контроля на уровне сегмента. Аудитор также может тестировать системы информационных технологий (ИТ) для предотвращения потерь в результате сбоя ИТ.
Значение тестирования
Тестирование внутреннего контроля является важной практикой, поскольку оно помогает высшему руководству компании предотвращать эксплуатационные потери в результате ошибок или сбоев системы. Тестирование также помогает руководителю отдела обеспечить выполнение сотрудниками внутренних правил, законов и норм при выполнении своих обязанностей. Аудитор, как правило, применяет общепринятые стандарты аудита (GAAS) при тестировании средств внутреннего контроля и оценивает их как «высокие», «средние» и «низкие» на основе ожиданий потерь.