Внутренняя проверка
Что такое внутренний аудит?
Внутренний аудит оценивает систему внутреннего контроля компании, включая процессы корпоративного управления и бухгалтерского учета. Эти аудиты обеспечивают соблюдение законов и постановлений и помогают поддерживать точную и своевременную финансовую отчетность и сбор данных. Внутренний аудит также предоставляет руководству инструменты, необходимые для достижения операционной эффективности, путем выявления проблем и исправления недостатков до того, как они будут обнаружены в ходе внешнего аудита.
Ключевые выводы
- Внутренний аудит предлагает управление рисками и оценивает эффективность внутреннего контроля, корпоративного управления и бухгалтерских процессов компании.
- Внутренний аудит предоставляет руководству и совету директоров дополнительные услуги, позволяющие выявить и исправить недостатки процесса до проведения внешнего аудита.
- Закон Сарбейнса-Оксли 2002 года возлагает на руководство ответственность за свою финансовую отчетность, требуя от старших должностных лиц корпорации письменного подтверждения того, что финансовые отчеты представлены правильно.
Понимание внутреннего аудита
Внутренний аудит играет критически важную роль в деятельности компании и корпоративном управлении, особенно сейчас, когда Закон Сарбейнса-Оксли 2002 года (SOX) возлагает на менеджеров юридическую ответственность за точность финансовой отчетности своей компании. SOX также требует, чтобы внутренний контроль компании был задокументирован и проанализирован в рамках их внешнего аудита. Внутренний контроль — это процессы и процедуры, применяемые компанией для обеспечения целостности ее финансовой и бухгалтерской информации, содействия подотчетности и предотвращения мошенничества. Примерами внутреннего контроля являются разделение обязанностей, авторизация, требования к документации, а также письменные процессы и процедуры. Внутренний аудит направлен на выявление любых недостатков во внутреннем контроле компании.
Помимо обеспечения соблюдения компанией законов и нормативных актов, внутренний аудит также обеспечивает определенную степень управления рисками и защиту от возможного мошенничества, растраты или злоупотреблений. Результаты внутреннего аудита предоставляют руководству предложения по улучшению текущих процессов, не функционирующих должным образом, которые могут включать системы информационных технологий, а также управление цепочкой поставок. Кибербезопасность становится все более важной, поскольку компаниям необходимо защищать свою конфиденциальную электронную информацию от внешних атак.
Внутренний аудит может проводиться ежедневно, еженедельно, ежемесячно или ежегодно. Некоторые отделы могут проверяться чаще, чем другие. Например, производственный процесс может проверяться на ежедневной основе для контроля качества, в то время как отдел кадров может проверяться только один раз в год. Аудиты могут быть запланированы, чтобы дать менеджерам время для сбора и подготовки необходимых документов и информации, или они могут стать сюрпризом, особенно если есть подозрения в неэтичной или незаконной деятельности.
Процесс внутреннего аудита
Внутренние аудиторы обычно определяют отдел, собирают представление о текущем процессе внутреннего контроля, проводят тестирование на местах, уточняют с сотрудниками отдела по выявленным проблемам, готовят официальный отчет о ревизии, просматривают отчет об аудите с руководством и принимают меры с руководством и совет директоров по мере необходимости для обеспечения выполнения рекомендаций.
Методы оценки
Методы оценки позволяют внутреннему аудитору получить полное представление о процедурах внутреннего контроля и о том, соблюдают ли сотрудники директивы внутреннего контроля. Чтобы избежать нарушения повседневного рабочего процесса, аудиторы начинают с методов косвенной оценки, таких как просмотр блок-схем, руководств, политик управления отделом или другой существующей документации. Если документированные процедуры не соблюдаются, может потребоваться прямое обсуждение с персоналом отдела.
Методы анализа
Процедуры аудита на местах могут включать сопоставление транзакций, подсчет физических запасов, расчеты контрольного журнала и сверку счетов, как требуется по закону. Методы анализа могут проверять случайные данные или целевые конкретные данные, если аудитор считает, что процесс внутреннего контроля нуждается в улучшении.
Процедуры отчетности
Отчетность внутреннего аудита включает в себя официальный отчет и может включать предварительный отчет или промежуточный отчет в виде памятки. Промежуточный отчет обычно включает конфиденциальные или важные результаты, которые, по мнению аудитора, совет директоров должен немедленно узнать. Окончательный отчет включает краткое изложение процедур и методов, использованных для завершения аудита, описание результатов аудита и предложения по улучшению внутреннего контроля и процедур контроля. Официальный отчет рассматривается с руководством, и обсуждаются рекомендации по улучшению. Через некоторое время необходимо принять меры для обеспечения выполнения новых рекомендаций и повышения операционной эффективности.