내부 통제는 회사가 자산, 자원 및 재무 정보를 보호하기 위해 마련한 보호 장치입니다. 대부분의 회사는 회사의 최상위에서 시작하여 프로세스, 트랜잭션 및 응용 프로그램을 통해 작업하면서 특정 조직 수준에서 내부 통제 권한을 갖습니다. 내부 통제 평가는 감사의 공통된 부분이며 감사의 첫 번째 단계입니다. 감사는 각 조직 수준을 거쳐 통제의 효과를 평가하고 중대한 약점이 존재하는지 여부를 결정합니다.
내부 통제 정의
내부 통제를 정의하는 것이 평가 프로세스의 첫 번째 단계입니다. 감사인과 회계사는 내부 통제의 목적에 대한 일반적인 아이디어를 가지고 있지만 고객이 내부 통제를 정의하는 방법을 검토해야합니다. 이 정의는 감사자가 감사 범위를 계획하고 평가가 필요한 영역을 결정하는 데 도움이됩니다. 예를 들어, 현금 관리 기능은 기업이 운영을 실행하기 위해 현금 흐름을 가져야하므로 내부 통제 평가를위한 중요한 영역이되는 경향이 있습니다.
팀 선택
공공 회계 회사는 고객 감사 실시의 주요 원천입니다. 내부 통제를 평가할 때 올바른 프로젝트 팀을 만드는 것이 중요합니다. 감사관과 회계사는 종종 사업상의 배경을 가지고 있습니다. 소매업에 익숙한 감사관은 일반적으로 제조 경험이있는 사람보다 소매 감사를 수행 할 준비가 잘되어 있습니다. 적절한 개인을 감사에 배정하는 것은 적절한 평가 프로세스를 만드는 데 도움이됩니다.
엔티티 레벨
감사는 일반적으로 회사 수준에서 시작하여 회사의 전체 운영에 중점을 둔 절차를 검토합니다. 경영진의 조직 구조, 윤리적 가치, 행동 및 기업 지배 구조는 엔티티 수준 감사의 초점입니다. 잘못된 엔터티 수준의 내부 통제는 소유자, 이사 또는 임원이 조직을 악용 할 수 있음을 나타낼 수 있습니다.
프로세스, 트랜잭션 및 응용 프로그램 수준
감사는 프로세스, 트랜잭션 및 응용 프로그램 수준에서 내부 통제를 평가합니다. 프로세스에는 매출 채권, 미지급금 및 총계정 원장 기능이 포함됩니다. 거래에는 현금이나 물품 교환이 포함됩니다. 응용 프로그램은 소프트웨어 프로그램 사용과 관련 될 수 있습니다.
권장 사항
최종 평가 단계는 통제 효과의 결정과 개선을위한 권고 사항입니다. 감사원은 통제를 통해 직원이 비즈니스 프로세스를 손상시키는 것을 방지 할 수 있는지 확인합니다. 권장 사항을 통해 회사는 재무 또는 비즈니스 운영을보다 잘 보호하기 위해 내부 통제를 조정하거나 변경하는 방법을 결정할 수 있습니다.감사원은 권장 개선 사항의 효과를 검토하기 위해 후속 감사를 요청할 수 있습니다.
