Прегледите за вътрешен контрол осигуряват на мениджмънта увереност за ефективността на контролната им среда. Прегледите могат да се извършват от вътрешни или външни одитори, но също така се попълват от персонала за осигуряване на качеството или дори от ръководството на отдела. Прегледите за вътрешен контрол ще включват стъпки за: идентифициране на обхвата на проекта за преглед; тестване на вътрешния контрол чрез вземане на проби, интервюта, прегледи и наблюдения; документиране на извършените тестове и резултатите от тях в стандартизирани работни документи; и отчитане на резултатите.
Резюме
Подгответе резюме на преглед на вътрешния контрол от една до две страници, което включва информацията в следващите стъпки.Висшите и изпълнителните ръководители ще използват обобщението, за да разберат идентифицираните контролни въпроси и плановете на ръководството за коригиране на тези проблеми.
Дайте кратко описание на прегледаната зона, включително съответните данни, като например размер на бизнеса или отдела, номера на приходите или разходите и персонал. Описанието ще бъде полезно за читателите, които не са запознати с подробности за разглежданата област.
Използвайте бележката до ръководството, подготвено, когато планирате прегледа, да обобщите целта на прегледа на вътрешния контрол, включително всички функции, области или отговорности, изключени от обхвата на проекта.
Дайте обобщение на идентифицираните слабости на вътрешния контрол, включително индикация за сериозността на всеки проблем, и посочете накратко как ръководството възнамерява да разреши слабостите. Слабостта на вътрешния контрол може да бъде невъзможност за съгласуване на паричните сметки или неспособност за адекватно обезпечаване на трезора или сейфа.
Включване на становище на високо равнище и / или заключение относно средата за вътрешен контрол, както се изисква от Института на вътрешните одитори, международна професионална асоциация, призната за световен лидер в образованието, сертифицирането, техническото ръководство и научните изследвания. Становищата и заключенията се извличат от оценката на резултата от прегледа на вътрешния контрол и определянето на ефективността на контролната среда.
Подпишете и подпишете отчета. Или старшият рецензент и / или техният мениджър трябва да подпишат доклада за вътрешния контрол.
Включете списък с хора, които да бъдат копирани в доклада, както и всички ограничения за разпространението или използването на доклада. Управлението на отдела, съответното висше и изпълнително ръководство трябва да бъдат включени в списъка за разпределение. Ограниченията за разпространение могат да възникнат, ако по време на прегледа бъдат установени измами или чувствителни правни въпроси.
Подробни констатации, препоръки и планове за коригиращи действия
Представете обобщение на всяка идентифицирана слабост на контрола, като използвате факти и статистически данни от тестови данни, за да покажете значимостта на слабостта. Оценете всяка слабост според тежестта и избройте слабостите от най-тежката до най-ниската.
Включете препоръка за коригиране на слабостта на контрола, ако това се изисква от фирмената практика или по искане на ръководството. Предоставете достатъчно подробности, за да може читателят ясно да разбере какви стъпки да предприеме за разрешаването на проблема.
Включете коригиращите действия на ръководството в доклада за вътрешен контрол, ако това се изисква от фирмената практика или по искане на ръководството. Включването на ангажимента на ръководството за коригиращи действия за промяна и също така позволява прецизно проследяване на изпълнението на коригиращи действия.
Включете конкретна дата за изпълнение на коригиращия план и името на лицето, отговорно за действието, за да докажете отчетността.