内部統制は、資産、資源および財務情報を保護するために会社の機関が保護するものです。ほとんどの会社は、会社の最上位から始めて、プロセス、トランザクション、およびアプリケーションを介して作業を進める、特定の組織レベルでの内部統制を持っています。内部統制の評価は監査の共通の焦点です - それは監査の最初のステップです。監査は各組織レベルを経て統制の有効性を評価し、重大な弱点が存在するかどうかを判断します。
内部統制の定義
内部統制を定義することは、評価プロセスの最初の段階です。監査人および会計士は、内部統制の目的について一般的な考えを持っていますが、クライアントが内部統制をどのように定義しているかを見直す必要があります。この定義は、監査人が監査範囲を計画し、どの分野に評価が必要かを判断するのに役立ちます。たとえば、企業は業務を遂行するためにキャッシュフローを持たなければならないため、資金管理機能は内部統制評価にとって重要な領域になる傾向があります。
チーム選択
会計監査会社は、顧客監査を実施するための主要な情報源です。内部統制を評価する際には、適切なプロジェクトチームを編成することが不可欠です。監査人や会計士は、多くの場合ビジネスの経歴を持っています。小売業界に精通している監査人は、製造業のバックグラウンドを持っている誰かよりも、通常、小売監査を実施する準備ができています。適切な個人を監査に割り当てると、適切な評価プロセスを作成するのに役立ちます。
エンティティレベル
監査人は通常、事業体レベルから始めて、会社の全体的な業務に焦点を当てた手順を見直します。組織構造、倫理的価値、役員の行動およびコーポレートガバナンスは、事業体レベルの監査の焦点です。組織レベルの内部統制の不備は、所有者、取締役または役員が組織を悪用する能力を持っていることを示している可能性があります。
プロセス、トランザクションおよびアプリケーションレベル
監査は、プロセス、取引およびアプリケーションの各レベルで内部統制を評価します。プロセスには、売掛金、買掛金、および総勘定元帳機能が含まれます。トランザクションは現金または商品の交換を含みます。アプリケーションはソフトウェアプログラムの使用に関連することがあります。
おすすめ
最後の評価段階は、統制の有効性の決定と改善への提言です。監査人は、統制によって従業員がビジネスプロセスを危険にさらすことを妨げているかどうかを発見します。推奨事項は、企業が財務または事業運営をより適切に保護するために内部統制を調整または変更する方法を決定するのに役立ちます。監査人は、推奨された改善の有効性をレビューするためにフォローアップ監査を要求することができます。
