组织的运营程序,流程和机制是其风险管理系统的支柱。这些程序通常称为内部控制,可确保员工在执行任务时遵守最高管理层的建议,行业惯例和监管准则。内部审核员测试控制措施以确保其充分有效。
内部控制定义
内部控制是高层管理人员制定的一套指令和程序,以防止因员工错误,疏忽或欺诈而导致的运营损失。例如,百货商店的应收账款和计费部门中的控制可以指示员工如何处理现金支付。内部控制还有助于高级管理层防止因技术故障造成的损失。例如,商店的高级主管可以指示销售人员如何在计算机系统崩溃的情况下处理信用卡和借记卡交易。
控制充足性
内部审计师测试控制 - 充分性和有效性的两个方面。如果控件清楚地详细说明了员工执行任务必须遵循的程序和步骤,则控制就足够了。为了说明,控制器可以指示运输职员如何记录存储在仓库中的货物并签署提单。适当的控制还解释了决策和问题报告的程序。例如,运输控制可要求店员在收到的货物价值超过10,000美元时通知经理。
控制有效性
如果控制为内部控制问题提供适当的解决方案,则控制是有效的例如,一家小型零售商店的应收账款部门经理认为,由于销售收入金额与收到的现金不符,员工可能会窃取现金。他可以建立一个程序,要求将客户支票发送到新地址,并要求不同部门的三名员工记录现金支付。如果经理注意到现金余额现在与销售额相匹配,则新控制有效。
类型
内部审计师可以根据审计目标,公司规模和行业来测试各种控制。审计师可以测试财务报告机制中的程序,以确保财务报表的准确性和完整性,并符合公认会计准则(GAAP)。运营控制测试有助于审计师评估部门级别的控制充分性和有效性。审核员还可以测试信息技术(IT)系统,以防止因IT故障而导致的损失。
测试意义
内部控制测试是一项重要的实践,因为它有助于公司的最高领导层防止因错误或系统故障导致的运营损失。测试还有助于部门负责人确保员工在履行职责时遵守内部规则,法律和法规。审核员通常在测试内部控制时应用普遍接受的审核标准(GAAS),并根据损失预期将其评定为“高”,“中”和“低”。
