Вътрешният контрол е гаранция за институциите на предприятията за защита на активите, ресурсите и финансовата информация. Повечето компании имат вътрешен контрол на определени организационни нива, като започват от върха на компанията и работят надолу през процесите, транзакциите и приложенията. Оценката на вътрешния контрол е общ фокус на одитите - това е първата стъпка от одита. Одитите преминават през всяко организационно ниво, за да оценят ефективността на контрола и да установят дали съществуват съществени слабости.
Дефиниране на вътрешни контроли
Определянето на вътрешния контрол е първата фаза на процеса на оценка. Докато одиторите и счетоводителите имат обща представа за целта на вътрешния контрол, те трябва да преразгледат как техният клиент определя вътрешния контрол. Това определение помага на одиторите да планират обхвата на одита и да определят кои области ще се нуждаят от оценка. Например, функцията за управление на паричните средства обикновено е критична област за оценка на вътрешния контрол, тъй като фирмите трябва да имат паричен поток, за да управляват дейността си.
Избор на екип
Обществените счетоводни фирми са основните източници за извършване на одити на клиенти. Създаването на подходящия екип на проекта е от съществено значение при оценката на вътрешния контрол. Одиторите и счетоводителите често имат опит в бизнеса. Одитор, запознат с търговията на дребно, обикновено е по-добре подготвен за извършване на одит на дребно, отколкото някой с опит в производството. Възлагането на подходящи лица на одит спомага за създаването на правилен процес на оценка.
Ниво на обекта
Одиторите обикновено започват на ниво организация и преразглеждат процедурите, които са насочени към цялостната дейност на компанията. Организационната структура, етичните ценности, поведението на ръководителите и корпоративното управление са в центъра на одитите на ниво организация. Неправилният вътрешен контрол на ниво организация може да покаже, че собствениците, директорите или изпълнителните директори имат възможността да злоупотребяват с организацията.
Ниво на процес, транзакция и приложение
Одитът ще оцени вътрешния контрол на ниво процес, транзакция и приложение. Процесите включват вземанията, задълженията и функциите на главната книга. Сделките включват обмяна на парични средства или стоки. Приложенията могат да се отнасят до използването на софтуерни програми.
Препоръки
Последната фаза на оценка е определянето на ефективността на контролите и препоръките за подобрения. Одиторите откриват дали контролите пречат на служителите да компрометират бизнес процесите. Препоръките могат да помогнат на компаниите да решат как да коригират или променят вътрешния контрол, за да защитят по-добре финансовите или бизнес операции.Одиторите могат да поискат последващ одит, за да преразгледат ефективността на препоръчаните подобрения.