組織の業務手順、プロセス、およびメカニズムは、そのリスク管理システムのバックボーンです。多くの場合、内部統制と呼ばれるこれらの手順により、従業員は自分のタスクを実行するときに、経営トップの推奨事項、業界の慣行、および規制ガイドラインを遵守するようになります。内部監査人は、それらが適切かつ効果的であることを確認するために統制をテストします。
内部統制の定義
内部統制とは、従業員の過失、放置または詐欺に起因する業務上の損失を防ぐために、経営トップが実施する一連の指示および手順です。たとえば、デパートの売掛金管理部門および請求部門のコントロールは、現金支払いの処理方法について従業員に指示することができます。内部統制は、上級管理職が技術的な不具合による損失を防止するのにも役立ちます。たとえば、店舗の上級スーパーバイザーは、コンピュータシステムが故障した場合にクレジットカードおよびデビットカードの取引を処理する方法について販売員に指示することができます。
適切な管理
内部監査人は、統制の2つの側面、すなわち妥当性と有効性をテストします。従業員がタスクを実行するために従わなければならない手順およびステップを明確に詳述していれば、統制は適切です。説明のために、コントロールは、倉庫に保管されている商品をどのように記録し、船荷証券に署名するかについて発送係に指示することができる。適切な管理はまた意思決定および問題報告のための手順を説明します。たとえば、出荷管理では、受け取った商品の金額が10,000ドルを超える場合、店員に管理者に通知するように要求できます。
コントロール効果
内部統制の問題に対して適切な解決策を提供する場合、統制は有効である。たとえば、小さな小売店の売掛金部門のマネージャは、売上高が受領した現金と一致しないため、従業員が現金を盗んでいる可能性があると考えています。彼は、顧客小切手を新しい住所に送付し、別の部署の3人の従業員に現金での支払いを記録するように求める手順を確立できます。管理者が現金残高が売上高と一致することを確認した場合、新しい管理策は有効です。
タイプ
内部監査人は、監査目的、会社の規模および業界に応じて、さまざまな統制をテストすることができます。監査人は、財務諸表が正確かつ完全であり、かつ一般に公正妥当と認められている会計原則(GAAP)に準拠していることを確認するために、財務報告メカニズムの手続をテストすることができる。運用管理テストは、監査人がセグメントレベルで管理の妥当性と有効性を評価するのに役立ちます。監査人は、ITの誤動作による損失を防ぐために、情報技術(IT)システムをテストすることもできます。
テストの意義
内部統制テストは、エラーやシステムの故障による運用上の損失を防止するために、企業のトップリーダーとしての役割を果たすため、重要な方法です。テストはまた、部門長が職務を遂行する際に従業員が社内の規則、法律および規制を順守することを確認するのに役立ちます。監査人は通常、内部統制をテストする際に一般に認められている監査基準(GAAS)を適用し、それらを損失の見込みに基づいて「高」、「中」、「低」と評価します。