En organisations driftsprocedurer, processer og mekanismer er rygraden i dets risikostyringssystem. Disse procedurer, der ofte kaldes interne kontroller, sikrer, at medarbejderne overholder de øverste ledelses anbefalinger, industripraksis og lovgivningsmæssige retningslinjer, når de udfører deres opgaver. En intern revisor test kontrollerer for at sikre, at de er passende og effektive.
Intern kontrol defineret
En intern kontrol er et sæt instruktioner og procedurer, som øverste ledelse sætter på plads for at forhindre operationelle tab som følge af medarbejderfejl, forsømmelse eller svig. Eksempelvis kan en kontrol i en moderselskabs konto- og faktureringsafdeling oplyse medarbejdere om, hvordan man håndterer kontantbetalinger. En intern kontrol hjælper også ledende medarbejdere med at forhindre tab på grund af teknologiske fejl. For eksempel kan butikens seniorleder instruere salgsassociationer om, hvordan man håndterer kredit- og betalingskorttransaktioner i tilfælde af nedbrydning af computersystemer.
Kontrol Adequacy
En intern revisor tester to aspekter af kontroltilstrækkelighed og effektivitet. En kontrol er tilstrækkelig, hvis den klart beskriver procedurer og trin, som en medarbejder skal følge for at udføre opgaver. For at illustrere kan en kontrol instruere en fragtklerk om, hvordan man optager varer opbevaret på lageret og underskriver konnossementet. En tilstrækkelig kontrol forklarer også procedurer for beslutningstagning og problemrapportering. Forsendelseskontrollen kan for eksempel kræve, at kontoristen giver besked til en leder, hvis de modtagne varer er mere end $ 10.000.
Kontrol Effektivitet
En kontrol er effektiv, hvis den giver passende løsninger på interne kontrolproblemer. Eksempelvis er kundefordringsafdelingens leder i en lille detailbutik af den opfattelse, at en medarbejder kan stjæle kontanter, fordi salgsindtægterne ikke svarer til modtagne kontanter. Han kan etablere en procedure, der kræver, at kundernes checks sendes til en ny adresse og beder tre medarbejdere i forskellige afdelinger registrere kontantbetalinger. Den nye kontrol er effektiv, hvis lederen bemærker, at kontante saldi nu matcher salgsbeløb.
typer
En intern revisor kan afprøve forskellige kontroller, afhængigt af revisionsmål, virksomhedens størrelse og industri. En revisor kan afprøve procedurer i finansielle rapporteringsmekanismer for at sikre, at årsregnskaberne er nøjagtige og fuldstændige og i overensstemmelse med almindeligt anerkendte regnskabsprincipper (GAAP). Operationel kontrol test hjælper en revisor med at evaluere kontroltilfredshed og effektivitet på segmentniveau. En revisor kunne også teste informationsteknologi (IT) systemer for at forhindre tab som følge af it-funktionsfejl.
Testing Betydning
Intern kontrol test er en vigtig praksis, fordi det hjælper en virksomheds øverste ledelse til at forhindre operationelle tab som følge af fejl eller systemnedbrud. Testing hjælper også en afdelingschef med at sikre, at medarbejderne overholder interne regler, love og regler, når de udfører deres opgaver. En revisor anvender generelt anerkendte revisionsstandarder (GAAS), når de tester interne kontroller og klassificerer dem som "høj", "medium" og "lav" baseret på tabsforventninger.