Os auditores internos assegurar que os controlos internos de uma empresa são eficazes e avaliar a forma como a empresa opera. Esses auditores examinar os sistemas financeiros e procedimentos de gestão que afetam a confiabilidade e integridade das informações de vendas e outras informações internas.
controles internos são definidos pela PriceWaterhouseCoopers como um processo dirigido por gestão e outro pessoal que "fornece uma garantia razoável na eficácia e eficiência das operações, a fiabilidade dos relatórios financeiros e cumprimento das leis e regulamentos aplicáveis."
Ambiente de controle
O Comitê de Organizações Patrocinadoras (COSO), um consórcio de organizações profissionais na indústria de serviços financeiros, define o ambiente de controle como o "tom no topo" definido pela atitude, conscientização e ações sobre os controles internos da administração.
Um auditor interno deve avaliar vários aspectos do ambiente de controle, incluindo a integridade da organização, compromisso, filosofia de gestão, estrutura organizacional, autoridade, políticas de recursos humanos, procedimentos globais, códigos de conduta, compromisso com a qualidade, a atitude e tratamento de registros falsos e definida responsabilidades. O auditor interno deve também garantir que o conselho de administração é independente da administração e que um bom fluxo de informações é mantida.
Avaliação de risco
O auditor interno deve avaliar como gestão bem pode identificar riscos em seus relatórios financeiros, operações e conformidade, incluindo a forma de gestão é capaz de tomar medidas para administrar os riscos.
De acordo com a Western Kentucky University professor de contabilidade Yuning Chen, a avaliação de risco podem incluir o ambiente operacional, o pessoal novo, o impacto de um novo sistema de informação ou novas tecnologias, como mídia social, o rápido crescimento do total da empresa, novos produtos e serviços, e o impacto da reestruturação corporativa.
A avaliação de risco deve incluir também operações no exterior de uma empresa, se for o caso. Isto inclui o impacto previsto de uma possível alienação, cultura organizacional, limitações de tempo para reformulação, de volta ordens, atrasos na produção, os riscos desconhecidos, reduções de pessoal, supervisão inadequada e os costumes locais e da cultura.
Atividades de controle
COSO define as actividades de controlo como as políticas e procedimentos que podem fornecer segurança razoável de transações que são autorizados e executados corretamente, os direitos que sejam segregados entre empregador e empregado, transacções que são gravados usando documentos e registrados, bem como o acesso a bens e registros.
Especialistas dividem as atividades de controle em duas categorias: controlos preventivos, que são postas em prática para garantir que os registros são precisos e controles policiais, que são postas em prática para pegar imprecisões.
A utilização de fechaduras e códigos de acesso é um exemplo de controlos preventivos. Conciliar recibos em papel com ativos de registro no final do dia de trabalho é um controle de detetive.
Informação e Comunicações Apoio
O auditor interno deve também examinar os sistemas que capturam e comunicar informações internas e externas. De acordo com COSO, isso pode incluir requisitos regulamentares, reclamações, sistemas de contabilidade interna, métodos e registros para identificar transações válidas.
monitoração
Um auditor interno também examina as atividades de monitoramento. Isso pode incluir avaliações em curso, o processo de resolver discrepâncias e outras medidas que garantem a confiabilidade.
A importância do controle interno sobre estoque
Quais são os benefícios de fortes controles internos para auditores externos?
Quais são os benefícios de um questionário de controle interno?
Lista de verificação de auditoria projeto
Lista trabalho de auditoria
Lista de verificação para uma auditoria de banco
Lista de verificação de controlo interno