Interne kontroller gir styringen trygghet om effektiviteten av kontrollmiljøene. Vurderinger kan gjennomføres av interne eller eksterne revisorer, men er også gjennomført av kvalitetssikringspersonell eller til og med avdelingsledelse. Interne kontroller vil inneholde trinn for: å identifisere omfanget av gjennomgangsprosjektet; teste interne kontroller gjennom prøvetaking, intervjuer, gjennomganger og observasjoner; dokumentere utførte tester og deres resultater i standardiserte arbeidspapirer; og rapportering resultater.
Kortfattet sammendrag
Klargjør en til tosiders sammendrag av den interne kontrollrapporten som inneholder informasjonen i de følgende trinnene.Senior og daglig leder vil bruke sammendraget til å forstå kontrollproblemene som er identifisert og ledelsens planer om å rette opp disse problemene.
Gi en kort beskrivelse av området som er vurdert, inkludert relevante tall, for eksempel forretnings- eller avdelingsstørrelse, inntjenings- eller kostnadsnummer og personell. Beskrivelsen vil være nyttig for lesere som ikke er kjent med detaljer om området som er vurdert.
Bruk notatet til ledelsen som er utarbeidet når du planlegger anmeldelsen, for å oppsummere formålet med kontrollen med internkontrollen, inkludert eventuelle funksjoner, områder eller ansvar utelukket fra prosjektets omfang.
Oppgi et sammendrag av interne kontroll svakheter identifisert, inkludert en indikasjon på hvert problem er alvorlighetsgraden, og kort angi hvordan ledelsen har til hensikt å løse svakhetene. En intern kontrollsvakhet kan være en manglende avstemming av kontanter eller manglende tilstrekkelig sikring av hvelv eller trygghet.
Inkludere en høytstående oppfatning og / eller konklusjon om internkontrollmiljøet som kreves av Institutt for internrevisorer, en internasjonal faglig forening som er anerkjent som verdensledende innen revisjonsutdanning, sertifisering, teknisk veiledning og forskning. (Se referanser) Meninger og konklusjoner er avledet fra å evaluere utfallet av den interne kontrollundersøkelsen og bestemme kontrollmiljøets effektivitet.
Tegn og dato rapporten. Enten seniorrevisoren og / eller deres leder skal signere internkontrollrapporten.
Ta med en liste over personer som skal kopieres på rapporten og eventuelle begrensninger på distribusjon eller bruk av rapporten. Instituttledelse, relevant senior og daglig leder bør inngå i distribusjonslisten. Distribusjonsbegrensninger kan oppstå hvis svindel eller følsomme juridiske forhold identifiseres under gjennomgangen.
Detaljert informasjon, anbefalinger og korrigerende handlingsplaner
Gi oppsummering av hver kontrollsvakhet identifisert, ved hjelp av fakta og statistiske oppsummeringer av testdata for å demonstrere svakhetens relevans. Vurder hver svakhet i henhold til alvorlighetsgrad og liste svakheter fra de alvorligste til de minste.
Ta med en anbefaling for å korrigere kontrollsvakhet hvis det kreves av selskapets praksis eller etterspørsel fra ledelsen. Gi tilstrekkelig detalj at en leser klart kan forstå hvilke skritt som skal tas for å løse problemet.
Ta med ledelsens korrigerende tiltak i internkontrollrapporten hvis det kreves av selskapets praksis eller etterspørsel fra ledelsen. Inkludert korrigerende handlinger dokumenterer ledelsens forpliktelse til å forandre og tillater også presis oppfølging av gjennomføringen av korrigerende tiltak.
Ta med en bestemt dato for korrigerende plangjennomføring og navnet på personen som er ansvarlig for handlingen for å demonstrere ansvar.
