董事会,管理层或人员使用内部控制流程来衡量与运营效率和有效性,报告的一致性以及雕像,条例和适用规则的实现相关的目标。内部控制清单用于审查诸如风险组织评估,控制活动和环境,通信和信息技术监控等领域。管理人员使用此信息来确定组织改进的领域或确定实施的新控制。
控制环境
控制环境清单评估领域包括员工熟悉董事会,财务和会计政策和程序;遵守组织的道德规范和核心价值观;与组织使命和目标相关的沟通,协作和团队努力。
管理有效性的衡量标准包括执行人员对员工提高生产率和服务提供的建议的接受程度;管理培训,技能和能力;持续专业发展的机会;和管理层对组织使命,愿景,价值观和目标的承诺。
可评估工作人员组织报告结构的清晰度;职位描述的准确性;实现组织目标所需的资源和工具的可用性;并熟悉业务连续性计划。
财务报告和资产管理
内部控制清单还应评估管理层和员工对组织财务和会计政策,程序和标准的熟悉程度。评估领域包括员工是否具备履行其工作职责的会计技能和能力;审查金融交易标准和公认会计原则;维护总分类账和应收账款;收税方法的准确性;遵守资产管理记录和程序;以及对财产清查系统和问责机制的审查。
人力资源和薪资
与人力资源和工资单业务相关的清单项目包括员工熟悉薪资政策和程序;工作人员招聘和保留战略的有效性;工作人员接受适当培训的机会;时间记录保存程序的效率;及时支付员工工资;加班和时间的一致性代替程序。
与人力资源有关的职能包括审查工作人员的行政培训机会;制定,实施或监督非歧视性雇用做法和员工绩效评估;记录员工培训和工作经验的系统;员工入职培训的有效性;制定人事记录的文件存储和保留政策,以及员工休假和缺勤政策。
财政支出
财务支出核对表项目可包括对请购单处理系统,发票和采购订单的评估;报价选择审查方法;以及批准合同服务的程序。
运营清单项目包括供应商发票的处理和供应商服务交付的评估;跟踪所购服务的方法;关于员工差旅费和预付款的政策;审查维护协议;管理和报告合同和赠款的支付;并审查成本控制程序和支出。
信息技术
对信息技术过程的组织评估可包括审查工作人员对技术准则,政策,程序和标准的熟悉程度;监测或实施信息技术风险评估和业务连续性规划;改变操作系统和升级的管理政策;系统安全,应用管理和操作系统备份;和维护软件许可协议。