내부 통제 검토는 경영진에게 통제 환경의 효과에 대한 확신을 제공합니다. 검토는 내부 또는 외부 감사인이 수행 할 수 있지만 품질 보증 담당자 또는 부서 관리가 완료 할 수도 있습니다. 내부 통제 검토는 다음을위한 단계를 포함 할 것이다: 검토 프로젝트의 범위를 확인; 샘플링, 인터뷰, 워크 스루 및 관찰을 통한 내부 통제 테스트 수행 된 시험 및 그 결과를 표준화 된 작업 보고서로 문서화한다. 보고 결과.
요약
다음 단계의 정보가 포함 된 내부 통제 검토에 대한 1-2 페이지 간부 요약서를 준비하십시오.고위 관리자 및 집행 관리자는 요약을 사용하여 확인 된 통제 문제와 해당 문제를 해결하기위한 관리 계획을 이해합니다.
비즈니스 또는 부서 크기, 수입 또는 비용 번호 및 직원과 같은 관련 수치를 포함하여 검토 영역에 대한 간략한 설명을 제공하십시오. 설명은 검토 된 영역의 세부 사항에 익숙하지 않은 독자에게 유용합니다.
검토를 계획 할 때 준비된 경영진에 대한 메모를 사용하여 프로젝트 범위에서 제외 된 기능, 영역 또는 책임을 포함하여 내부 통제 검토의 목적을 요약하십시오.
각 문제의 심각성에 대한 표시를 포함하여 식별 된 내부 통제 약점에 대한 요약 정보를 제공하고 경영진이 약점을 어떻게 해결할 지 간략하게 설명하십시오. 내부 통제 약점은 현금 계좌를 조정하지 못하거나 금고 나 금고를 적절히 보호하지 못하는 것일 수 있습니다.
감사 교육, 인증, 기술지도 및 연구 분야의 세계적인 리더로 인정받는 국제 전문 협회 인 내부 감사 기관 (Institute of Internal Auditors)이 요구하는 내부 통제 환경에 대한 높은 수준의 의견 및 / 또는 결론을 포함 시키십시오. 의견 및 결론은 내부 통제 검토의 결과를 평가하고 통제 환경의 효율성을 결정하는 데서 파생됩니다.
보고서에 서명하고 날짜를 기입하십시오. 수석 검토 자 및 / 또는 관리자는 내부 통제 보고서에 서명해야합니다.
보고서에 복사 할 사용자 목록과 보고서의 배포 또는 사용에 대한 제한 사항을 포함하십시오. 부서 관리, 관련 고위 경영진은 배포 목록에 포함되어야합니다. 사기 또는 민감한 법률 문제가 검토 과정에서 확인되면 배포 제한이 발생할 수 있습니다.
상세한 결과, 권고 및 시정 조치 계획
테스트 데이터의 사실 및 통계 요약을 사용하여 확인 된 각 컨트롤 약점에 대한 요약을 제공하여 약점의 관련성을 보여줍니다. 심각도에 따라 각 약점을 평가하고 약점을 가장 심각한 것에서 가장 적게 나열하십시오.
회사 관행에 따라 요구되거나 경영진이 요청할 경우 통제 약점을 수정하기위한 권장 사항을 포함시킵니다. 독자가 문제를 해결하기 위해 취해야 할 조치를 명확하게 이해할 수 있도록 충분한 세부 사항을 제공하십시오.
회사 관행에서 요구하거나 경영진이 요구할 경우 경영진의 시정 조치를 내부 통제 보고서에 포함 시키십시오. 수정 작업을 포함하여 문서 관리 담당자는 변경 작업을 수행하고 시정 조치 구현에 대한 정확한 후속 조치도 허용합니다.
시정 계획 시행을위한 특정 날짜와 책임을 입증 할 조치를 책임지는 사람의 이름을 포함 시키십시오.
