Внутренняя ревизия

Что такое Внутренняя ревизия?

Внутренний аудит оценивает внутренний контроль компании , включая процессы корпоративного управления и бухгалтерского учета. Эти аудиты обеспечивают соблюдение законов и постановлений и помогают поддерживать точную и своевременную финансовую отчетность и сбор данных. Внутренний аудит также предоставляет руководству инструменты, необходимые для достижения операционной эффективности за счет выявления проблем и исправления недостатков до того, как они будут обнаружены в ходе внешнего аудита .

Ключевые моменты

  • Внутренний аудит предлагает управление рисками и оценивает эффективность внутреннего контроля, корпоративного управления и бухгалтерских процессов компании.
  • Внутренний аудит предоставляет руководству и совету директоров дополнительную услугу, при которой недостатки в процессе могут быть обнаружены и исправлены до проведения внешнего аудита.
  • Закон Сарбейнса-Оксли 2002 года возлагает ответственность за свою финансовую отчетность на руководство, требуя от старших должностных лиц корпорации письменного подтверждения того, что финансовая отчетность представлена ​​правильно.

Понимание внутреннего аудита

Внутренний аудит играет критически важную роль в деятельности компании и ее корпоративном управлении, особенно сейчас, когда Закон Сарбейнса-Оксли 2002 г. (SOX) возлагает на руководителей юридическую ответственность за точность финансовой отчетности своей компании.SOX также требует, чтобы внутренний контроль компании был задокументирован и проанализирован в рамках их внешнего аудита.1  Внутренний контроль – это процессы и процедуры, внедряемые компанией для обеспечения целостности ее финансовой и бухгалтерской информации, повышения ответственности и предотвращения мошенничества. Примерами внутреннего контроля являются разделение обязанностей, авторизация, требования к документации, а также письменные процессы и процедуры. Внутренний аудит направлен на выявление любых недостатков внутреннего контроля компании.

Помимо обеспечения соблюдения компанией законов и нормативных актов, внутренний аудит также обеспечивает определенную степень управления рисками и защиту от потенциального мошенничества, растраты или злоупотреблений. Результаты внутренних аудитов предоставляют руководству предложения по улучшению текущих процессов, которые не функционируют должным образом, которые могут включать системы информационных технологий, а также управление цепочкой поставок. Кибербезопасность становится все более важной, поскольку компаниям необходимо защищать свою конфиденциальную электронную информацию от внешних атак.

Внутренний аудит может проводиться ежедневно, еженедельно, ежемесячно или ежегодно. Некоторые отделы могут проверяться чаще, чем другие. Например, производственный процесс может проверяться на ежедневной основе для контроля качества , в то время как отдел кадров может проверяться только один раз в год. Аудиты могут быть запланированы, чтобы дать менеджерам время для сбора и подготовки необходимых документов и информации, или они могут стать сюрпризом, особенно если есть подозрения в неэтичной или незаконной деятельности.

Процесс внутреннего аудита

Внутренние аудиторы обычно определяют отдел, собирают представление о текущем процессе внутреннего контроля, проводят тестирование на местах, уточняют у сотрудников отдела выявленные проблемы, готовят официальный отчет о ревизии, просматривают отчет об аудите вместе с руководством и принимают меры к руководству и Совет директоров по мере необходимости для обеспечения выполнения рекомендаций.

Методы оценки

Методы оценки обеспечивают внутреннему аудитору полное представление о процедурах внутреннего контроля и о том, соблюдают ли сотрудники директивы внутреннего контроля. Чтобы не прерывать повседневный рабочий процесс, аудиторы начинают с методов косвенной оценки, таких как просмотр блок-схем, руководств, политик управления отделом или другой существующей документации. Если документированные процедуры не соблюдаются, может потребоваться прямое обсуждение с сотрудниками отдела.

Методы анализа

Процедуры аудита на местах могут включать сопоставление транзакций, подсчет физических запасов, расчеты контрольного журнала и сверку счетов, как того требует закон. Методы анализа могут проверять случайные данные или целевые конкретные данные, если аудитор считает, что процесс внутреннего контроля нуждается в улучшении.

Процедуры отчетности

Отчетность внутреннего аудита включает официальный отчет и может включать предварительный отчет или промежуточный отчет в виде памятки. Промежуточный отчет обычно включает конфиденциальные или важные результаты, которые, по мнению аудитора, совету директоров необходимо немедленно узнать. Окончательный отчет включает краткое изложение процедур и методов, использованных для завершения аудита, описание результатов аудита и предложения по улучшению внутреннего контроля и процедур контроля. Официальный отчет рассматривается с руководством, и обсуждаются рекомендации по улучшению. Через некоторое время необходимо принять меры для обеспечения выполнения новых рекомендаций и повышения операционной эффективности.