Interní kontroly jsou ochrannými opatřeními, které chrání aktiva, zdroje a finanční informace. Většina společností má vnitřní kontroly na konkrétní organizační úrovni, začíná na vrcholu společnosti a pracuje dolů prostřednictvím procesů, transakcí a aplikací. Hodnocení vnitřních kontrol je společným cílem auditů - jedná se o první krok auditu. Audity procházejí každou organizační úrovní, aby zhodnotily účinnost kontrol a určily, zda existují závažné nedostatky.
Definování vnitřních kontrol
Definování vnitřních kontrol je první fází procesu hodnocení. Zatímco auditoři a účetní mají obecnou představu o účelu interních kontrol, musí přezkoumat, jak jejich klient definuje vnitřní kontroly. Tato definice pomáhá auditorům plánovat rozsah auditu a určit, které oblasti budou potřebovat hodnocení. Funkce správy hotovosti je například kritickou oblastí pro hodnocení interní kontroly, neboť společnosti musí mít peněžní tok k provozování operací.
Výběr týmů
Veřejné účetní firmy jsou primárními zdroji pro provádění auditu klientů. Vytvoření správného projektového týmu je nezbytné při hodnocení interních kontrol. Auditoři a účetní často mají zázemí v podnikání. Auditor, který je obeznámen s maloobchodním průmyslem, je zpravidla lépe připraven pro provedení maloobchodního auditu než někdo s výrobním zázemím. Přiřazení vhodných osob k auditu pomáhá vytvořit správný proces hodnocení.
Úroveň entity
Auditor obvykle začíná na úrovni účetní jednotky a přezkoumává postupy, které se zaměřují na celkové činnosti společnosti. Organizační struktura, etické hodnoty, chování vedoucích pracovníků a řízení společností jsou zaměřeny na audity na úrovni entit. Chybné interní kontroly na úrovni entity mohou naznačovat, že vlastníci, ředitelé nebo vedoucí pracovníci mají možnost zneužívat organizaci.
Proces, transakce a aplikační úroveň
Audit vyhodnotí vnitřní kontroly na úrovni procesů, transakcí a aplikací. Mezi procesy patří pohledávky, splatné účty a funkce hlavní knihy. Transakce zahrnují výměnu hotovosti nebo zboží. Aplikace se mohou týkat použití softwarových programů.
Doporučení
Konečná fáze hodnocení je stanovení účinnosti kontroly a doporučení pro zlepšení. Auditoři zjistí, zda kontroly zabraňují zaměstnancům ohrožovat obchodní procesy. Doporučení mohou pomoci společnostem rozhodnout, jak upravit nebo změnit vnitřní kontroly, aby lépe chránily finanční nebo obchodní operace.Auditoři mohou požádat o následný audit, aby zhodnotili účinnost doporučených zlepšení.
