内部控制是公司保护资产,资源和财务信息的保障措施。大多数公司都在特定的组织层面拥有内部控制,从公司的最高层开始,逐步完成流程,交易和应用程序。内部控制评估是审计的共同焦点 - 这是审计的第一步。审核通过每个组织级别来评估控制的有效性,并确定是否存在实质性缺陷。
定义内部控制
定义内部控制是评估过程的第一阶段。虽然审计师和会计师对内部控制的目的有一个大致的了解,但他们必须审查客户如何定义内部控制。该定义有助于审计人员规划审计范围并确定哪些领域需要评估。例如,现金管理功能往往是内部控制评估的关键领域,因为公司必须有现金流来运营。
团队选择
公共会计师事务所是进行客户审计的主要来源。在评估内部控制时,创建合适的项目团队至关重要。审计师和会计师通常具有业务背景。熟悉零售行业的审计师通常比具有制造背景的人更有准备进行零售审计。将适当的个人分配给审计有助于创建适当的评估流程。
实体级别
审计师通常从实体层面开始,审查关注公司整体运营的程序。组织结构,道德价值观,高管行为和公司治理是实体层面审计的重点。有缺陷的实体级内部控制可以表明所有者,董事或高管有能力滥用组织。
流程,交易和应用程序级别
审计将评估流程,交易和应用程序级别的内部控制。流程包括应收账款,应付账款和总账功能。交易涉及现金或货物的交换。应用程序可以涉及软件程序的使用。
建议
最终评估阶段是确定控制有效性和改进建议。审计人员会发现控件是否会阻止员工破坏业务流程。建议可以帮助公司决定如何调整或改变内部控制,以更好地保护财务或业务运营。审核员可以要求进行后续审核,以审核建议改进的有效性。
