内部統制レビューは、経営陣にその統制環境の有効性についての保証を提供する。レビューは、内部または外部の監査人が行うことができますが、品質保証担当者、さらには部門管理者によっても行われます。内部統制レビューには、次の手順が含まれます。レビュープロジェクトの範囲を特定する。サンプリング、インタビュー、ウォークスルー、観察を通して内部統制をテストする。実行されたテストとその結果を標準化されたワーキングペーパーに文書化する。そして結果を報告する。
エグゼクティブサマリー
以下のステップの情報を含む内部統制レビューの1から2ページのエグゼクティブサマリーを作成します。上級管理職および経営幹部は、要約を使用して、特定された統制の問題とそれらの問題を修正するための経営陣の計画を理解します。
ビジネスまたは部門の規模、収益または経費の数、人員などの関連する数値を含め、検討した分野の簡単な説明を入力してください。この説明は、レビューされた領域の詳細に精通していない読者に役立ちます。
レビューを計画する際に、作成した経営陣へのメモを使用して、プロジェクトの範囲から除外されている機能、分野、または責任を含む内部統制レビューの目的を要約します。
特定された内部統制の弱点の要約(各問題の重大度の指標を含む)を提供し、経営陣が弱点をどのように解決しようとしているかを簡単に示します。内部統制の弱点は、現金勘定の調整に失敗したこと、または金庫または金庫を適切に保護できなかったことです。
監査教育、認証、技術指導および研究の世界的リーダーとして認められている国際専門家協会である内部監査人協会によって要求されている内部統制環境についての高レベルの意見および/または結論を含める。意見や結論は、内部統制レビューの結果を評価し、統制環境の有効性を判断することから導き出されます。
レポートに署名して日付を記入します。上級レビュー担当者またはその管理者、あるいはその両方が内部統制報告書に署名する必要があります。
レポートにコピーする人のリストと、レポートの配布または使用に関する制限を含めます。部門管理、関連する上級管理職および経営管理職は配布リストに含まれるべきです。レビュー中に詐欺または慎重を要する法律上の問題が特定された場合、配布制限が生じる可能性があります。
詳細な調査結果、推奨事項、是正措置プラン
テストデータの事実と統計的要約を使用して、識別された各コントロールの脆弱性の概要を提供し、脆弱性の関連性を実証します。重大度に従って各弱点を評価し、最も重大度の高いものから最小のものまで順にリストします。
企業の慣行によって要求された場合、または経営陣から要求された場合は、統制の弱点を修正するための推奨事項を含める。読者が問題を解決するためにとるべきステップを明確に理解できる十分な詳細を提供してください。
会社の実務によって要求された場合、または経営陣から要求された場合は、内部統制報告書に経営陣の是正措置を含めます。是正処置を含めることは、経営陣の変更に対するコミットメントを文書化し、また是正処置の実施に関する正確な追跡調査を可能にします。
是正計画の実施のための具体的な日付と説明責任を示すための行動の責任者の名前を含める。