Os auditores internos assegurar que os controlos internos de uma empresa são eficazes e avaliar a forma como a empresa opera. Esses auditores examinar os sistemas financeiros e procedimentos de gestão que afetam a confiabilidade e integridade das informações de vendas e outras informações internas.
controles internos são definidos pela PriceWaterhouseCoopers como um processo dirigido por gestão e outro pessoal que "fornece uma garantia razoável na eficácia e eficiência das operações, a fiabilidade dos relatórios financeiros e cumprimento das leis e regulamentos aplicáveis."
Ambiente de controle
O Comitê de Organizações Patrocinadoras (COSO), um consórcio de organizações profissionais na indústria de serviços financeiros, define o ambiente de controle como o "tom no topo" definido pela atitude, conscientização e ações sobre os controles internos da administração.
Um auditor interno deve avaliar vários aspectos do ambiente de controle, incluindo a integridade da organização, compromisso, filosofia de gestão, estrutura organizacional, autoridade, políticas de recursos humanos, procedimentos globais, códigos de conduta, compromisso com a qualidade, a atitude e tratamento de registros falsos e definida responsabilidades. O auditor interno deve também garantir que o conselho de administração é independente da administração e que um bom fluxo de informações é mantida.
Avaliação de risco
O auditor interno deve avaliar como gestão bem pode identificar riscos em seus relatórios financeiros, operações e conformidade, incluindo a forma de gestão é capaz de tomar medidas para administrar os riscos.
De acordo com a Western Kentucky University professor de contabilidade Yuning Chen, a avaliação de risco podem incluir o ambiente operacional, o pessoal novo, o impacto de um novo sistema de informação ou novas tecnologias, como mídia social, o rápido crescimento do total da empresa, novos produtos e serviços, e o impacto da reestruturação corporativa.
A avaliação de risco deve incluir também operações no exterior de uma empresa, se for o caso. Isto inclui o impacto previsto de uma possível alienação, cultura organizacional, limitações de tempo para reformulação, de volta ordens, atrasos na produção, os riscos desconhecidos, reduções de pessoal, supervisão inadequada e os costumes locais e da cultura.
Atividades de controle
COSO define as actividades de controlo como as políticas e procedimentos que podem fornecer segurança razoável de transações que são autorizados e executados corretamente, os direitos que sejam segregados entre empregador e empregado, transacções que são gravados usando documentos e registrados, bem como o acesso a bens e registros.
Especialistas dividem as atividades de controle em duas categorias: controlos preventivos, que são postas em prática para garantir que os registros são precisos e controles policiais, que são postas em prática para pegar imprecisões.
A utilização de fechaduras e códigos de acesso é um exemplo de controlos preventivos. Conciliar recibos em papel com ativos de registro no final do dia de trabalho é um controle de detetive.
Informação e Comunicações Apoio
O auditor interno deve também examinar os sistemas que capturam e comunicar informações internas e externas. De acordo com COSO, isso pode incluir requisitos regulamentares, reclamações, sistemas de contabilidade interna, métodos e registros para identificar transações válidas.
monitoração
Um auditor interno também examina as atividades de monitoramento. Isso pode incluir avaliações em curso, o processo de resolver discrepâncias e outras medidas que garantem a confiabilidade.