Co to jest audyt wewnętrzny?
Audyty wewnętrzne oceniają wewnętrzne kontrole firmy, w tym jej ład korporacyjny i procesy księgowe. Zapewniają zgodność z prawem i przepisami oraz pomagają w utrzymaniu dokładnej i terminowej sprawozdawczości finansowej i gromadzenia danych. Audyty wewnętrzne zapewniają również zarządowi narzędzia niezbędne do osiągnięcia wydajności operacyjnej poprzez identyfikację problemów i korygowanie usterek przed ich wykryciem w audycie zewnętrznym.
Kluczowe dania na wynos
- Audyt wewnętrzny oferuje zarządzanie ryzykiem i ocenia skuteczność kontroli wewnętrznej firmy, ładu korporacyjnego i procesów księgowych. Ustawa Sarbanes-Oxley z 2002 r. Wprowadziła nowe wymogi kontroli wewnętrznej i pociąga zarząd do odpowiedzialności prawnej za sprawozdania finansowe, wymagając od wyższych urzędników korporacyjnych: poświadczać na piśmie, że dane finansowe są dokładnie przedstawione. Audyty wewnętrzne zapewniają zarządowi i zarządowi usługę o wartości dodanej, w której uchybienia w procesie mogą zostać wykryte i skorygowane przed audytami zewnętrznymi.
Zrozumienie audytów wewnętrznych
Audyty wewnętrzne odgrywają kluczową rolę w działaniach firmy i ładu korporacyjnym, zwłaszcza teraz, gdy ustawa Sarbanes-Oxley Act z 2002 r. (SOX) nakłada na menedżerów prawną odpowiedzialność za dokładność sprawozdań finansowych firmy. SOX wymagał również udokumentowania i kontroli wewnętrznej kontroli firmy w ramach audytu zewnętrznego. Kontrole wewnętrzne to procesy i procedury wdrażane przez firmę w celu zapewnienia integralności informacji finansowych i księgowych, promowania rozliczalności i zapobiegania oszustwom. Przykładami kontroli wewnętrznej są podział obowiązków, autoryzacja, wymagania dotyczące dokumentacji oraz pisemne procesy i procedury. Audyty wewnętrzne mają na celu wykrycie wszelkich niedociągnięć w zakresie kontroli wewnętrznej firmy.
Oprócz zapewnienia zgodności firmy z przepisami i regulacjami, audyty wewnętrzne zapewniają również zarządzanie ryzykiem i ochronę przed potencjalnym oszustwem, marnotrawstwem lub nadużyciami. Wyniki audytów wewnętrznych dostarczają kierownictwu sugestie dotyczące ulepszenia bieżących procesów, które nie działają zgodnie z przeznaczeniem, co może obejmować systemy informatyczne, a także zarządzanie łańcuchem dostaw. Cyberbezpieczeństwo staje się coraz ważniejsze, ponieważ firmy muszą chronić swoje poufne informacje elektroniczne przed atakami z zewnątrz.
Audyty wewnętrzne mogą odbywać się codziennie, co tydzień, co miesiąc lub co roku. Niektóre działy mogą być kontrolowane częściej niż inne. Na przykład proces produkcyjny może być codziennie kontrolowany w celu kontroli jakości, podczas gdy dział kadr może być kontrolowany tylko raz w roku. Audyty mogą być zaplanowane, aby dać menedżerom czas na zebranie i przygotowanie wymaganych dokumentów i informacji, lub mogą być zaskoczeniem, jeśli podejrzewa się nieetyczne lub nielegalne działania.
Proces audytu wewnętrznego
Audytorzy wewnętrzni zazwyczaj identyfikują dział, zbierają wiedzę na temat obecnego procesu kontroli wewnętrznej, przeprowadzają testy w terenie, śledzą z personelem departamentu zidentyfikowane problemy, przygotowują oficjalny raport z audytu, przeglądają raport z audytu z kierownictwem oraz monitorują zarządzanie zarząd w razie potrzeby w celu zapewnienia wdrożenia zaleceń.
Techniki oceny
Techniki oceny zapewniają, że audytor wewnętrzny w pełni rozumie procedury kontroli wewnętrznej i to, czy pracownicy przestrzegają dyrektyw dotyczących kontroli wewnętrznej. Aby uniknąć zakłócania codziennego przepływu pracy, audytorzy rozpoczynają od technik oceny pośredniej, takich jak przeglądanie schematów blokowych, podręczników, polityk kontroli departamentalnej lub innej istniejącej dokumentacji. Jeśli nie są przestrzegane udokumentowane procedury, konieczna może być bezpośrednia dyskusja z pracownikami działu.
Techniki analizy
Procedury kontroli w terenie mogą obejmować dopasowanie transakcji, fizyczną inwentaryzację, obliczenia ścieżki audytu i uzgadnianie kont zgodnie z wymogami prawa. Techniki analizy mogą testować dane losowe lub dane szczegółowe, jeżeli biegły rewident uważa, że proces kontroli wewnętrznej wymaga ulepszenia.
Procedury sprawozdawcze
Raportowanie z audytu wewnętrznego obejmuje raport formalny i może zawierać raport wstępny lub tymczasowy. Raport okresowy zwykle zawiera wrażliwe lub znaczące wyniki, które zdaniem audytora Rada Dyrektorów powinna od razu wiedzieć. Raport końcowy zawiera podsumowanie procedur i technik stosowanych do zakończenia audytu, opis ustaleń audytu oraz sugestie dotyczące ulepszenia kontroli wewnętrznej i procedur kontroli. Formalny raport jest weryfikowany wraz z zarządem i omawiane są zalecenia dotyczące ulepszeń. Konieczne są działania następcze po pewnym czasie, aby zapewnić wdrożenie nowych zaleceń i poprawę wydajności operacyjnej.
