Els procediments, processos i mecanismes d'operació d'una organització són la columna vertebral del seu sistema de gestió de riscos. Aquests procediments, sovint coneguts com a controls interns, garanteixen que els empleats compleixin les recomanacions de la direcció superior, les pràctiques de la indústria i les directrius reglamentàries en realitzar les seves tasques. Un auditor intern prova els controls per assegurar-se que són adequats i eficaços.
Control intern definit
Un control intern és un conjunt d'instruccions i procediments que estableix una alta direcció per evitar les pèrdues operatives derivades de l'error dels empleats, l'abandonament o el frau. Per exemple, un control en els comptes a cobrar i el departament de facturació d'un magatzem de departament pot indicar als empleats sobre com gestionar els pagaments en efectiu. Un control intern també ajuda a l'alta direcció a evitar pèrdues per mal funcionament tecnològic. Per exemple, el supervisor sènior de la botiga pot instruir als associats de vendes sobre com gestionar les transaccions de targetes de crèdit i dèbit en cas de ruptura dels sistemes informàtics.
Control de l'adequació
Un auditor intern prova dos aspectes d'una adequació i efectivitat del control. Un control és adequat si detecta clarament els procediments i passos que un empleat ha de seguir per realitzar tasques. Per il·lustrar, un control pot instruir a un empleat d'enviament sobre com registrar mercaderies emmagatzemades al magatzem i signar el compte d'embarcament. Un control adequat també explica els procediments per a la presa de decisions i l'informe de problemes. El control de l'enviament podria requerir, per exemple, que l'administrador notifiqui a un administrador si els béns rebuts valen més de $ 10,000.
Efectivitat del control
Un control és efectiu si proporciona solucions adequades als problemes de control intern. Per exemple, el gerent del departament de comptes a cobrar en una petita botiga minorista creu que un empleat pot estar robant diners en efectiu perquè els ingressos per vendes no coincideixen amb els diners rebuts. Pot establir un procediment que requereixi que els controls del client s'enviïn a una nova adreça i que sol·liciti tres empleats en diferents departaments per registrar els pagaments en efectiu. El nou control és efectiu si l'administrador assenyala que els saldos en efectiu ara coincideixen amb les quantitats de vendes.
Tipus
Un auditor intern pot provar diversos controls, depenent de l'objectiu d'auditoria, la mida de l'empresa i la indústria. Un auditor pot provar els procediments en els mecanismes d'informació financera per garantir que els estats financers siguin precisos i complets, i s'ajustin als principis comptables generalment acceptats (GAAP). La prova de control operatiu ajuda a un auditor a avaluar la suficiència i l'efectivitat del control en el nivell del segment. Un auditor també podria provar els sistemes de tecnologia de la informació (IT) per evitar pèrdues derivades d'un mal funcionament de la tecnologia.
Proves significatives
La prova de control intern és una pràctica important ja que ajuda el lideratge principal d'una empresa a evitar les pèrdues operatives derivades d'errors o avaries del sistema. Les proves també ajuden a un cap del departament perquè els empleats respectin les normes, les lleis i les regulacions internes quan compleixin les seves funcions. Un auditor generalment aplica normes d'auditoria generalment acceptades (GAAS) quan prova controls interns i els valora com a "alt", "mitjà" i "baix" en funció de les expectatives de pèrdua.