Os 5 componentes de controlos internos
Para julgar a confiabilidade dos procedimentos de controlo interno de um cliente, você primeiro tem que estar ciente dos cinco componentes que compõem controles internos. Para cada cliente, você precisa entender cada componente, a fim de planejar de forma eficaz a sua auditoria. Sua compreensão desses componentes permite compreender a concepção de controles internos relevantes para a elaboração de demonstrações financeiras.
Esse entendimento também permite verificar se cada controle interno é realmente em operação.
Muitos modelos foram criados para ajudar seus clientes a identificar e compensar o risco de controle. A Lei Sarbanes-Oxley de 2002 recomenda a Comitê de Organizações Patrocinadoras (COSO) Modelo como um meio para as empresas a identificar e mitigar os riscos que podem levar à distorção financeira.
O modelo COSO é apenas uma representação que pode ser usado, e em seu coração que orienta a gestão através da implementação de um quadro de controlo que é mensurável e orientadas para reduzir o risco.
Aqui estão os cinco componentes de controles internos:
Ambiente de controle: Este termo refere-se à atitude da empresa, gestão e equipe sobre controles internos. Será que eles tomar controles internos a sério, ou eles ignorá-los? ambiente do seu cliente não é muito bom, se, durante as suas entrevistas com gestão e pessoal, você vê uma falta de controles efetivos ou notar que as auditorias anteriores mostram muitos erros.
Avaliação de risco: Em poucas palavras, você deve avaliar se a administração identificou suas áreas de maior risco e controles para prevenir ou detectar erros ou fraudes que poderiam resultar em implementado distorções relevantes (Erros que causam o lucro líquido ao alterar significativamente). Por exemplo, se a administração considerou o risco de transações de receita ou despesa não registrados?
As atividades de controle: Estas são as políticas e procedimentos que ajudam a garantir directivas da administração são realizadas. Um exemplo é uma política que toda empresa verifica a existência de quantidades mais de US $ 5.000 exigem duas assinaturas.
Informação e comunicação: Você tem que entender a tecnologia da informação, contabilidade e sistemas de comunicação de gestão e processos. Isso inclui controles internos para proteger os ativos, manter registros contábeis, e fazer backup de dados.
Por exemplo, para proteger os ativos, faz o tag cliente todos os computadores com a identificação de adesivos e periodicamente ter uma contagem para certificar-se todos os computadores estão presentes? Em relação ao sistema de contabilidade, é informatizado ou manual? Se ele é informatizado, são níveis de autorização definido para os funcionários para que eles possam acessar apenas a sua peça do puzzle contabilidade? Para os dados, são backups feito com freqüência e mantidos fora do local em caso de incêndio ou roubo?
monitoramento: Este componente envolve a compreensão de como a administração monitora seus controles e como efetivamente. Os melhores controles internos são inúteis se a empresa não monitorá-los e fazer alterações quando eles não estão funcionando. Por exemplo, se descobre gestão que tag computadores estão em falta, tem de colocar melhores controles no lugar. O cliente pode precisar de estabelecer uma política de que nenhum material de informática deixarem a instalação sem a aprovação gerencial.