Interne kontroller beskytter selskapsinstitusjoner for å beskytte eiendeler, ressurser og finansiell informasjon. De fleste selskaper har interne kontroller på bestemte organisasjonsnivåer, starter på toppen av selskapet og arbeider ned gjennom prosesser, transaksjoner og applikasjoner. Evalueringen av interne kontroller er et felles fokus for revisjoner - det er det første trinnet i revisjonen. Revisjoner går gjennom hvert organisasjonsnivå for å evaluere effektiviteten av kontrollene og avgjøre om det foreligger materielle svakheter.
Definere interne kontroller
Definere interne kontroller er den første fasen av evalueringsprosessen. Mens revisorer og regnskapsførere har en generell ide om formålet med interne kontroller, må de vurdere hvordan kunden definerer interne kontroller. Denne definisjonen hjelper revisorer til å planlegge revisjonsområdet og avgjøre hvilke områder som skal evalueres. Kontantforvaltningsfunksjonen har for eksempel et kritisk område for internkontrollevaluering, siden selskapene må ha kontantstrøm for å drive drift.
Lagvalg
Offentlige regnskapsfirmaer er de viktigste kildene for gjennomføring av klientrevisjoner. Å skape det rette prosjektgruppen er viktig når man vurderer interne kontroller. Revisorer og regnskapsførere har ofte bakgrunn i virksomheten. En revisor kjent med detaljhandel er typisk bedre forberedt på å utføre en detaljert revisjon enn noen med bakgrunn i produksjonen. Å tildele de riktige personene til en revisjon bidrar til å skape en skikkelig evalueringsprosess.
Enhetsnivå
Revisorer starter vanligvis på enhetsnivå og vurderer prosedyrer som fokuserer på selskapets samlede virksomhet. Organisasjonsstrukturen, etiske verdier, oppførsel av ledere og eierstyring og selskapsledelse er fokus på revisjoner på enhetnivå. Feil interne kontroller på enhetnivå kan indikere eiere, styremedlemmer eller ledere har evnen til å misbruke organisasjonen.
Prosess, Transaksjon og Applikasjonsnivå
Revisjonen vil evaluere interne kontroller på prosess-, transaksjons- og applikasjonsnivå. Prosesser inkluderer kundefordringer, leverandørgjeld og hovedbokfunksjoner. Transaksjoner innebærer utveksling av kontanter eller varer. Programmer kan relateres til bruken av programvare.
anbefalinger
Den endelige evalueringsfasen er bestemmelse av kontroll effektivitet og anbefalinger for forbedringer. Revisorer oppdager om kontroller hindrer ansatte i å kompromittere forretningsprosesser. Anbefalinger kan hjelpe bedrifter med å bestemme hvordan man justerer eller endrer interne kontroller for bedre å beskytte finansiell eller forretningsvirksomhet.Revisorer kan be om en oppfølgingsrevisjon for å vurdere effektiviteten av anbefalte forbedringer.
