Audyt wewnętrzny - KamilTaylan.blog
4 maja 2021 22:04

Audyt wewnętrzny

Co to jest audyt wewnętrzny?

Audyty wewnętrzne oceny spółki kontroli wewnętrznej, w tym jego ładu korporacyjnego i procesów księgowych. Audyty te zapewniają zgodność z prawem i regulacjami oraz pomagają w utrzymaniu dokładnej i terminowej sprawozdawczości finansowej i gromadzenia danych. Audyty wewnętrzne zapewniają również kierownictwu narzędzia niezbędne do osiągnięcia efektywności operacyjnej poprzez identyfikację problemów i korygowanie uchybień, zanim zostaną wykryte podczas audytu zewnętrznego.

Kluczowe wnioski

  • Audyt wewnętrzny umożliwia zarządzanie ryzykiem i ocenia skuteczność kontroli wewnętrznej firmy, ładu korporacyjnego i procesów księgowych.
  • Audyty wewnętrzne zapewniają kierownictwu i zarządowi usługę o wartości dodanej, gdy wady procesu mogą zostać wykryte i skorygowane przed audytami zewnętrznymi.
  • Ustawa Sarbanes-Oxley z 2002 r. Nakłada na kierownictwo odpowiedzialność za sprawozdania finansowe, nakładając na kierownictwo wyższego szczebla obowiązek pisemnego poświadczenia, że ​​dane finansowe są prawidłowo przedstawione

Zrozumienie audytów wewnętrznych

Audyty wewnętrzne odgrywają kluczową rolę w działalności firmy i ładzie korporacyjnym, zwłaszcza teraz, gdy zgodnie z ustawą Sarbanes-Oxley z 2002 r. (SOX) menedżerowie są prawnie odpowiedzialni za prawidłowość sprawozdań finansowych ich firmy. SOX wymagał również, aby kontrole wewnętrzne firmy były dokumentowane i weryfikowane w ramach audytu zewnętrznego. Kontrole wewnętrzne to procesy i procedury wdrażane przez firmę w celu zapewnienia integralności jej informacji finansowych i księgowych, promowania odpowiedzialności i pomocy w zapobieganiu oszustwom. Przykładami kontroli wewnętrznej są podział obowiązków, autoryzacja, wymogi dotyczące dokumentacji oraz pisemne procesy i procedury. Audyty wewnętrzne mają na celu zidentyfikowanie wszelkich niedociągnięć w kontroli wewnętrznej przedsiębiorstwa.

Oprócz zapewnienia, że ​​firma przestrzega przepisów i regulacji, audyty wewnętrzne zapewniają również pewien stopień zarządzania ryzykiem i zabezpieczają przed potencjalnymi oszustwami, marnotrawstwem lub nadużyciami. Wyniki audytów wewnętrznych dostarczają kierownictwu sugestii dotyczących usprawnień bieżących procesów, które nie funkcjonują zgodnie z zamierzeniami, które mogą obejmować systemy informatyczne, a także zarządzanie łańcuchem dostaw. Cyberbezpieczeństwo staje się coraz ważniejsze, ponieważ firmy muszą chronić swoje poufne informacje elektroniczne przed atakami z zewnątrz.

Audyty wewnętrzne mogą odbywać się codziennie, co tydzień, co miesiąc lub co rok. Niektóre działy mogą być kontrolowane częściej niż inne. Na przykład proces produkcyjny może być audytowany codziennie pod kątem kontroli jakości, podczas gdy dział zasobów ludzkich może być audytowany tylko raz w roku. Audyty mogą być zaplanowane, aby dać menedżerom czas na zebranie i przygotowanie wymaganych dokumentów i informacji lub mogą być zaskoczeniem, zwłaszcza jeśli podejrzewa się nieetyczne lub nielegalne działanie.

Proces audytu wewnętrznego

Audytorzy wewnętrzni na ogół identyfikują dział, zbierają wiedzę na temat obecnego procesu kontroli wewnętrznej, przeprowadzają testy w terenie, kontaktują się z personelem działu w zakresie zidentyfikowanych problemów, przygotowują oficjalny raport z audytu, przeglądają raport z audytu z kierownictwem i kontynuują działania z kierownictwem i rady dyrektorów w razie potrzeby w celu zapewnienia wdrożenia zaleceń.

Techniki oceny

Techniki oceny zapewniają audytorowi wewnętrznemu pełne zrozumienie procedur kontroli wewnętrznej oraz tego, czy pracownicy przestrzegają dyrektyw dotyczących kontroli wewnętrznej. Aby uniknąć zakłócania codziennego przepływu pracy, audytorzy rozpoczynają od technik oceny pośredniej, takich jak przeglądanie schematów blokowych, podręczników, wydziałowych zasad kontroli lub innej istniejącej dokumentacji. Jeśli nie przestrzega się udokumentowanych procedur, może być konieczna bezpośrednia dyskusja z personelem działu.

Techniki analizy

Procedury kontroli w terenie mogą obejmować dopasowanie transakcji, spis z natury, obliczenia ścieżki audytu i uzgodnienie konta, zgodnie z wymogami prawa. Techniki analizy mogą testować dane losowe lub celować w określone dane, jeśli audytor uważa, że ​​proces kontroli wewnętrznej wymaga ulepszenia.

Procedury raportowania

Raportowanie z audytu wewnętrznego obejmuje formalny raport i może obejmować raport wstępny lub raport okresowy w formie notatki. Raport okresowy zazwyczaj zawiera wrażliwe lub znaczące wyniki, o których zdaniem biegłego rewidenta rada dyrektorów powinna się od razu dowiedzieć. Raport końcowy zawiera podsumowanie procedur i technik zastosowanych do zakończenia audytu, opis ustaleń audytu oraz sugestie dotyczące ulepszeń kontroli wewnętrznej i procedur kontrolnych. Formalny raport jest weryfikowany z kierownictwem i omawiane są zalecenia dotyczące ulepszeń. Konieczne są dalsze działania po pewnym czasie, aby upewnić się, że nowe zalecenia zostały wdrożone i poprawiły wydajność operacyjną.

 

Related Posts