Що таке внутрішній аудит?
Внутрішній аудит оцінює внутрішній контроль компанії, включаючи процеси корпоративного управління та бухгалтерський облік. Вони забезпечують дотримання законів та правил та допомагають підтримувати точну та своєчасну фінансову звітність та збір даних. Внутрішній аудит також надає керівництву інструменти, необхідні для досягнення операційної ефективності шляхом виявлення проблем та виправлення пропусків до їх виявлення при зовнішньому аудиті.
Ключові вивезення
- Внутрішній аудит пропонує управління ризиками та оцінює ефективність внутрішнього контролю компанії, корпоративного управління та бухгалтерських процесів. Закон Сарбанса-Окслі 2002 р. Запровадив нові вимоги внутрішнього контролю та несе керівництво юридично відповідальним за їх фінансову звітність, вимагаючи від вищих посадових осіб корпорації письмово підтверджують, що фінансові дані точно представлені. Внутрішній аудит надає керівництву та раді директорів послугу з доданою вартістю, коли недоліки в процесі можуть бути виявлені та виправлені до проведення зовнішніх аудитів.
Розуміння внутрішніх аудитів
Внутрішній аудит відіграє найважливішу роль в операціях компанії та корпоративному управлінні, особливо зараз, коли Закон Сарбанса-Окслі 2002 року (SOX) несе керівників юридично відповідальних за точність фінансової звітності їхньої компанії. SOX також вимагає, щоб внутрішній контроль компанії був задокументований та переглянуто як частину їх зовнішнього аудиту. Внутрішній контроль - це процеси та процедури, реалізовані компанією для забезпечення цілісності її фінансової та бухгалтерської інформації, сприяння підзвітності та запобігання шахрайству. Прикладами внутрішнього контролю є поділ обов'язків, авторизація, вимоги до документації та письмові процеси та процедури. Внутрішній аудит прагне виявити будь-які недоліки у внутрішньому контролі компанії.
На додаток до того, що компанія виконує закони та положення, внутрішній аудит також забезпечує управління ризиками та захист від можливих шахрайств, відходів чи зловживань. Результати внутрішніх аудитів надають керівництву пропозиції щодо вдосконалення поточних процесів, які не функціонують за призначенням, які можуть включати системи інформаційних технологій, а також управління ланцюгами поставок. Кібербезпека стає все більш важливою, оскільки компаніям потрібно захищати свою конфіденційну електронну інформацію від зовнішніх атак.
Внутрішній аудит може проводитися щодня, щотижня, щомісяця або щорічно. Деякі відділи можуть проводити аудит частіше, ніж інші. Наприклад, виробничий процес може перевірятися щоденно для контролю якості, тоді як відділ кадрів може проводити аудит лише раз на рік. Аудити можуть бути заплановані, щоб дати керівникам час зібрати та підготувати необхідні документи та інформацію, або вони можуть стати сюрпризом, якщо підозрюється неетична чи незаконна діяльність.
Процес внутрішнього аудиту
Внутрішні аудитори, як правило, ідентифікують відділ, розуміють поточний процес внутрішнього контролю, проводять тестування на місцях, слідкують за працівниками відділу щодо виявлених проблем, готують офіційний звіт про аудит, переглядають аудиторський звіт з керівництвом, а також слідкують за керівництвом та рада директорів за необхідності забезпечити виконання рекомендацій.
Методи оцінки
Методи оцінювання забезпечують, щоб внутрішній аудитор отримав повне розуміння процедур внутрішнього контролю та того, чи дотримуються працівники директив внутрішнього контролю. Щоб уникнути зриву щоденного робочого процесу, аудитори починають з методів непрямого оцінювання, таких як перегляд блок-схем, посібників, політики відомчого контролю чи іншої існуючої документації. Якщо не дотримуються документально підтверджених процедур, може знадобитися безпосереднє обговорення з працівниками відділу.
Методи аналізу
Процедури аудиту на місцях можуть включати відповідність транзакцій, фізичний облік запасів, розрахунки траси аудиту та узгодження рахунків, як того вимагає законодавство. Методи аналізу можуть перевірити випадкові дані або цільові конкретні дані, якщо аудитор вважає, що процес внутрішнього контролю потребує вдосконалення.
Процедури звітності
Звіт про внутрішній аудит включає офіційний звіт і може включати попередній або доповідний проміжний звіт. Проміжний звіт, як правило, включає чутливі або значущі результати, за якими аудитор вважає, що рада директорів повинна знати це відразу. Підсумковий звіт включає підсумок процедур та методик, що застосовуються для завершення аудиту, опис результатів аудиту та пропозиції щодо вдосконалення внутрішнього контролю та процедур контролю. Офіційний звіт розглядається з керівництвом та обговорюються рекомендації щодо вдосконалення. Необхідне спостереження через певний проміжок часу, щоб забезпечити виконання нових рекомендацій та підвищення ефективності роботи.
