Operační postupy, procesy a mechanismy organizace jsou páteří svého systému řízení rizik. Tyto postupy, často známé jako interní kontroly, zajišťují, aby zaměstnanci při plnění svých úkolů dodržovali doporučení vrcholového vedení, postupy v odvětví a regulační pravidla. Interní auditor testuje kontroly, aby se ujistil, že jsou přiměřené a účinné.
Definováno vnitřní řízení
Interní kontrola je soubor pokynů a postupů, které vrcholový management zavádí, aby zabránil provozním ztrátám vyplývajícím z chyby zaměstnanců, zanedbání nebo podvodu. Například kontrola v oddělení pohledávek a fakturace v obchodním domě může instruovat zaměstnance, jak zvládnout platby v hotovosti. Interní kontrola také pomáhá vrcholovému vedení předcházet ztrátám v důsledku technologické závady. Například vrchní nadřízený obchodu může instruovat prodejní spolupracovníky o tom, jak zvládnout transakce s kreditními a debetními kartami v případě poruchy počítačových systémů.
Řízení adekvátnosti
Interní auditor testuje dva aspekty kontroly a přiměřenosti a efektivity. Kontrola je adekvátní, pokud jasně uvádí postupy a kroky, které musí zaměstnanec dodržovat při plnění úkolů. Pro ilustraci může kontrola pověřit dopravce, aby zaznamenal zboží uložené ve skladu a podepsal konosament. Přiměřená kontrola také vysvětluje postupy pro rozhodování a oznamování problémů. Kontrola přepravy by například mohla vyžadovat, aby úředník oznámil správci, pokud obdržel zboží v hodnotě více než 10 000 USD.
Účinnost kontroly
Ovládání je účinné, pokud poskytuje vhodné řešení problémů s interním řízením. Například ředitel oddělení pohledávek v malé maloobchodní prodejně se domnívá, že zaměstnanec může krást hotovost, protože částky z výnosů z prodeje neodpovídají přijaté hotovosti. Umí zavést postup vyžadující poslání zákaznických šeků na novou adresu a požádat tři zaměstnance v různých odděleních, aby zaznamenali platby v hotovosti. Nová kontrola je účinná, pokud správce zjistí, že hotovostní zůstatky nyní odpovídají částkám z prodeje.
Typy
Interní auditor může testovat různé kontroly v závislosti na cíle auditu, velikosti společnosti a průmyslu. Auditor může prověřit postupy v rámci mechanismů finančního výkaznictví, aby zajistil, že účetní závěrka bude přesná a úplná a bude v souladu s obecně uznávanými účetními zásadami (GAAP). Testování operační kontroly pomáhá auditorovi vyhodnotit přiměřenost a efektivitu kontroly na úrovni segmentu. Auditor také mohl testovat systémy informačních technologií (IT), aby zabránil ztrátám způsobeným poruchou IT.
Významnost testování
Testování interní kontroly je významnou praxí, protože pomáhá vrcholnému vedení společnosti zabránit provozním ztrátám v důsledku chyb nebo poruch systému. Testování také pomáhá vedoucímu oddělení zajistit, aby zaměstnanci při plnění svých povinností dodržovali vnitřní pravidla, zákony a předpisy. Auditor obvykle používá při auditu interních kontrol obecně přijaté auditorské standardy (GAAS) a hodnotí je jako "vysoké", "střední" a "nízké" na základě očekávaných ztrát.
