内部控制审查为管理层提供了有关其控制环境有效性的保证。审核可由内部或外部审核员进行,但也由质量保证人员甚至部门管理人员完成。内部控制审查将包括以下步骤:确定审查项目的范围;通过抽样,访谈,演练和观察来测试内部控制;记录在标准化工作文件中进行的测试及其结果;和报告结果。
执行摘要
准备一到两页的内部控制审查执行摘要,其中包括以下步骤中的信息。高级和执行经理将使用摘要来了解所确定的控制问题以及管理层纠正这些问题的计划。
提供所审查区域的简要说明,包括相关数据,如业务或部门规模,收入或费用数量和人员。该描述对于不熟悉所审查区域细节的读者将是有用的。
在计划审核时,使用备忘录管理准备,总结内部控制审核的目的,包括从项目范围中排除的任何功能,领域或职责。
提供所识别的内部控制缺陷的摘要,包括每个问题严重性的指示,并简要说明管理层打算如何解决这些缺陷。内部控制的弱点可能是未能协调现金账户或未能充分保护金库或保险箱。
包括内部审计师协会要求的内部控制环境的高级别意见和/或结论,内部审计师协会是一个被公认为世界审计教育,认证,技术指导和研究领导者的国际专业协会。 (参见参考文献)意见和结论来自评估内部控制审查的结果和确定控制环境的有效性。
在报告上签名并注明日期。高级审核员和/或其经理应签署内部控制报告。
包括要在报告上复制的人员列表以及对报告的分发或使用的任何限制。部门管理层,相关的高级管理人员和执行管理人员应列入分发名单。如果在审查期间发现欺诈或敏感的法律问题,可能会出现分配限制。
详细的调查结果,建议和纠正措施计划
使用事实和测试数据的统计摘要提供所识别的每个控制缺陷的摘要,以证明弱点的相关性。根据严重程度评估每个弱点,列出从最严重到最不重要的弱点。
如果公司惯例要求或管理层要求,包括纠正控制缺陷的建议。提供足够的细节,读者可以清楚地了解解决问题的步骤。
如果公司惯例要求或管理层要求,将管理层的纠正措施纳入内部控制报告。包括纠正措施,记录管理层对变更的承诺,并允许对纠正措施的实施进行精确的跟进。
包括纠正计划实施的具体日期以及负责展示责任的行动的人员姓名。