Audit intern
Ce este un audit intern?
Auditurile interne evalua unei companii de control intern, inclusiv de guvernanță corporativă și a proceselor contabile. Aceste audituri asigură conformitatea cu legile și reglementările și ajută la menținerea raportării financiare exacte și în timp util și a colectării datelor. Auditele interne oferă, de asemenea, managementului instrumentele necesare pentru a atinge eficiența operațională, identificând problemele și corectând deficiențele înainte ca acestea să fie descoperite într-un audit extern.
Chei de luat masa
- Un audit intern oferă gestionarea riscurilor și evaluează eficacitatea controalelor interne, a guvernanței corporative și a proceselor contabile ale unei companii.
- Auditele interne oferă conducerii și consiliului de administrație un serviciu cu valoare adăugată, în care defectele dintr-un proces pot fi surprinse și corectate înainte de auditurile externe.
- Legea Sarbanes-Oxley din 2002 responsabilizează conducerea pentru situațiile lor financiare, cerând înalților ofițeri corporativi să certifice în scris că datele financiare sunt prezentate cu acuratețe
Înțelegerea auditurilor interne
Auditele interne joacă un rol esențial în operațiunile și guvernanța corporativă a unei companii, mai ales acum că legea Sarbanes-Oxley din 2002 (SOX) îi responsabilizează pe administratori din punct de vedere legal pentru acuratețea situațiilor financiare ale companiei lor. SOX a solicitat, de asemenea, ca controalele interne ale unei companii să fie documentate și revizuite ca parte a auditului lor extern. Controalele interne sunt procese și proceduri implementate de o companie pentru a asigura integritatea informațiilor sale financiare și contabile, pentru a promova responsabilitatea și pentru a preveni frauda. Exemple de controale interne sunt separarea sarcinilor, autorizarea, cerințele de documentare și procesele și procedurile scrise. Auditele interne urmăresc identificarea oricăror neajunsuri în controalele interne ale unei companii.
Pe lângă asigurarea respectării de către o companie a legilor și reglementărilor, auditurile interne asigură, de asemenea, un anumit grad de gestionare a riscurilor și de protecție împotriva potențialelor fraude, risipă sau abuz. Rezultatele auditurilor interne oferă conducerii sugestii pentru îmbunătățirea proceselor actuale care nu funcționează conform intenției, care pot include sisteme de tehnologie informațională, precum și managementul lanțului de aprovizionare. Securitatea cibernetică devine din ce în ce mai importantă, deoarece companiile trebuie să își protejeze informațiile electronice confidențiale de atacuri externe.
Auditele interne pot avea loc zilnic, săptămânal, lunar sau anual. Unele departamente pot fi auditate mai frecvent decât altele. De exemplu, un proces de fabricație poate fi auditat zilnic pentru controlul calității, în timp ce departamentul de resurse umane poate fi auditat doar o dată pe an. Auditurile pot fi programate, pentru a oferi managerilor timp pentru a aduna și pregăti documentele și informațiile necesare sau pot fi o surpriză, mai ales dacă se suspectează o activitate neetică sau ilegală.
Procesul de audit intern
Auditorii interni identifică în general un departament, adună o înțelegere a procesului actual de control intern, efectuează teste de lucru pe teren, urmăresc cu personalul departamentului problemele identificate, pregătesc un raport oficial de audit, revizuiesc raportul de audit cu conducerea și urmăresc cu conducerea și cu consiliului de administrație, după cum este necesar, pentru a se asigura că recomandările au fost puse în aplicare.
Tehnici de evaluare
Tehnicile de evaluare asigură că un auditor intern adună o înțelegere deplină a procedurilor de control intern și dacă angajații respectă directivele de control intern. Pentru a evita perturbarea fluxului de lucru zilnic, auditorii încep cu tehnici de evaluare indirectă, cum ar fi revizuirea diagramelor de flux, manuale, politici de control departamentale sau alte documente existente. Dacă nu se respectă procedurile documentate, poate fi necesară o discuție directă cu personalul departamentului.
Tehnici de analiză
Procedurile de audit ale lucrărilor de teren pot include potrivirea tranzacțiilor, numărul de inventar fizic, calculele de urmărire a auditului și reconcilierea conturilor, așa cum este cerut de lege. Tehnicile de analiză pot testa date aleatorii sau pot viza date specifice, dacă un auditor consideră că trebuie îmbunătățit un proces de control intern.
Proceduri de raportare
Raportarea auditului intern include un raport formal și poate include un raport intermediar preliminar sau de tip memo. Un raport intermediar include de obicei rezultate sensibile sau semnificative pe care auditorul crede că consiliul de administrație trebuie să le cunoască imediat. Raportul final include un rezumat al procedurilor și tehnicilor utilizate pentru finalizarea auditului, o descriere a constatărilor auditului și sugestii de îmbunătățire a controalelor interne și a procedurilor de control. Raportul formal este revizuit cu managementul și sunt discutate recomandări de îmbunătățire. Urmărirea după o perioadă de timp este necesară pentru a ne asigura că noile recomandări au fost puse în aplicare și au îmbunătățit eficiența operațională.