Notranje kontrole so zaščitni ukrepi za ustanove podjetja za zaščito sredstev, virov in finančnih informacij. Večina podjetij ima notranje kontrole na določenih organizacijskih ravneh, ki se začnejo na vrhu podjetja in delajo skozi procese, transakcije in aplikacije. Ocenjevanje notranjih kontrol je skupni cilj revizij - to je prvi korak revizije. Revizije gredo skozi vsako organizacijsko raven, da ocenijo učinkovitost kontrol in ugotovijo, ali obstajajo bistvene slabosti.
Definiranje notranjih kontrolnikov
Opredelitev notranjih kontrol je prva faza postopka ocenjevanja. Medtem ko imajo revizorji in računovodje splošno predstavo o namenu notranjih kontrol, morajo pregledati, kako njihova stranka opredeljuje notranje kontrole. Ta opredelitev pomaga revizorjem načrtovati obseg revizije in določiti, katera področja bodo potrebna za vrednotenje. Na primer, funkcija upravljanja denarnih sredstev je običajno kritično področje za ocenjevanje notranje kontrole, saj morajo podjetja voditi denarni tok.
Izbira ekipe
Javna računovodska podjetja so glavni viri za izvajanje revizij strank. Ustvarjanje prave projektne skupine je bistveno pri ocenjevanju notranjih kontrol. Revizorji in računovodje imajo pogosto poslovne izkušnje. Revizor, ki je seznanjen s trgovino na drobno, je običajno bolje pripravljen za izvedbo revizije na drobno kot nekdo z izkušnjami v proizvodnji. Dodelitev ustreznih posameznikov reviziji pomaga ustvariti ustrezen postopek vrednotenja.
Entitetna raven
Revizorji običajno začnejo na ravni entitete in pregledujejo postopke, ki se osredotočajo na celotno poslovanje družbe. Organizacijska struktura, etične vrednote, obnašanje vodilnih delavcev in korporativno upravljanje so v središču revizij na ravni subjekta. Nepravilne notranje kontrole na ravni entitete lahko kažejo, da imajo lastniki, direktorji ali vodilni delavci zmožnost zlorabe organizacije.
Procesna, transakcijska in aplikacijska raven
Revizija bo ovrednotila notranje kontrole na ravni procesa, transakcij in aplikacij. Procesi vključujejo terjatve, obveznosti do dobaviteljev in funkcije glavne knjige. Transakcije vključujejo zamenjavo gotovine ali blaga. Aplikacije se lahko nanašajo na uporabo programske opreme.
Priporočila
Končna faza vrednotenja je določitev učinkovitosti kontrol in priporočila za izboljšave. Revizorji odkrijejo, ali nadzor preprečuje, da bi zaposleni ogrozili poslovne procese. Priporočila lahko podjetjem pomagajo pri odločanju o tem, kako prilagoditi ali spremeniti notranje kontrole, da bi bolje zaščitili finančne ali poslovne dejavnosti.Revizorji lahko zahtevajo naknadno revizijo za pregled učinkovitosti priporočenih izboljšav.
