I controlli interni possono essere:
Obbligatori o volontari:
I controlli obbligatori sono quelli che devono essere applicati, indipendentemente dalle circostanze. Questi sono ampiamente utilizzati per prevenire violazioni di leggi o politiche, nonché per ridurre al minimo i rischi relativi alla salute e alla sicurezza. I controlli volontari sono applicati secondo il giudizio dell’organizzazione e dei suoi dirigenti.,
Discrezionale o non discrezionale:
Ai manager può essere consentita la discrezione in base alla loro interpretazione o giudizio dei rischi in determinate circostanze. Devono essere applicati controlli non discrezionali.
Manuale o automatizzato:
I controlli manuali sono applicati dal singolo dipendente mentre i controlli automatici sono programmati nei sistemi dell’organizzazione., Alcuni sistemi combinano i due: per esempio, al momento di decidere se un cliente dovrebbe essere consentito giorni a disposizione per il pagamento, ci potrebbe essere automatizzato ‘accettare’ sopra un rating di credito specificato o ‘declino’ o al di sotto di un rating di credito specificato, e un intervallo intermedio in cui un manager può essere in grado di ignorare il sistema automatizzato.
Controlli generali o controlli applicativi:
Questa classificazione dei controlli si applica specificamente ai sistemi informativi., I controlli generali aiutano a garantire l’affidabilità dei dati generati dai sistemi, aiutando ad accertare se i sistemi funzionano come previsto e l’output è affidabile. I controlli delle applicazioni sono automatizzati e progettati per garantire la registrazione completa e accurata dei dati dall’input all’output.
Procedure di controllo comuni
Controlli fisici:
Questi controlli includono restrizioni sull’accesso a edifici, aree o attrezzature specifiche per uffici o fabbriche, come tornelli all’ingresso dei locali, carte magnetiche e password., Includono anche restrizioni fisiche, come la fissazione di attività non correnti per impedire la rimozione.
Limiti di autorizzazione e approvazione:
Molti dipendenti devono rispettare i limiti di autorizzazione, che di solito vengono specificati nei termini di impiego. Ad esempio, un junior manager può essere autorizzato a prenotare voli business fino al valore di $500, ma per i biglietti che costano più di questo, l’acquisto potrebbe dover essere approvato da qualcuno più anziano.
Segregazione delle funzioni:
Per ridurre al minimo il rischio di errori e frodi, le funzioni associate alla gestione del contante sono spesso segregate., Ad esempio, nella stanza postale di una società che ha ricevuto denaro per posta, il dipendente che registra il denaro sarà una persona diversa da quella che apre il post. La segregazione è rilevante anche per altre funzioni. A livello esecutivo, è ormai best practice separare i ruoli di presidente e amministratore delegato, e come funzione di garanzia indipendente, l’audit interno dovrebbe essere totalmente separato dal dipartimento delle finanze, con una linea di reporting diretta al consiglio di amministrazione o al comitato di revisione.
Controlli di gestione:
Questi controlli sono gestiti dai gestori stessi., Un esempio è l’analisi della varianza, attraverso la quale un manager può essere richiesto come parte del proprio lavoro di considerare le differenze tra i risultati pianificati e le prestazioni effettive. La gestione delle prestazioni dei subordinati è anche parte integrante di molte posizioni manageriali. Più a valle della catena di comando, vengono esercitati controlli di vigilanza sulle transazioni quotidiane. I controlli dell’organizzazione operano in base alla configurazione dell’organigramma e alle responsabilità di linea/personale.,
Controlli aritmetici e contabili:
Questi controlli sono in atto per garantire la registrazione accurata e l’elaborazione delle transazioni. Le procedure qui includono riconciliazioni e saldi di prova.
Controlli delle risorse umane:
I controlli sono implementati per tutti gli aspetti della gestione delle risorse umane. Gli esempi includono la verifica delle qualifiche, i riferimenti e i controlli della fedina penale sulle reclute, i controlli sul personale che deve essere attestato per la competenza e l’efficacia della formazione.,
Controllo interno
Il controllo interno è un sistema attraverso il quale le procedure contabili di un’organizzazione sono disposte in modo tale che le procedure contabili non sono sotto il controllo assoluto e indipendente di alcuna persona. Il lavoro di un dipendente è complementare a quello di un altro, consentendo una verifica continua dell’attività.
Gli elementi essenziali di un controllo interno sono:
- i controlli sono implementati sulle transazioni quotidiane
- i controlli funzionano continuamente come parte del sistema
- il lavoro di ogni persona è complementare al lavoro di un altro.,
Assegnando le funzioni in questo modo, nessuna persona ha il controllo esclusivo su qualsiasi transazione.
Audit interno
Definizione e finalità dell’audit interno:
L’audit interno può essere definito come una funzione di valutazione indipendente istituita all’interno di un’organizzazione per esaminare e valutare le sue attività come servizio all’organizzazione.
L’audit interno supporta la gestione nell’effettivo adempimento delle proprie responsabilità., A tal fine, internal audit fornisce al management analisi, perizie, raccomandazioni, consulenze e informazioni relative alle attività esaminate.,includere alcuni o tutti i seguenti:
- la revisione della contabilità e dei sistemi di controllo interno
- esame finanziari, operativi e di informazione;
- esame delle tre E (economia, efficienza ed efficacia)
- verifica dell’osservanza delle leggi e dei regolamenti
- esame delle disposizioni per la salvaguardia dei beni
- recensione di attuazione degli obiettivi aziendali
- identificazione dei rischi significativi per l’organizzazione e il monitoraggio del rischio la politica di gestione del rischio e le strategie di gestione
- investigazioni speciali, come richiesto.,
Perché è necessario un audit interno?
L’importanza dell’audit interno è stata evidenziata dal rapporto Turnbull. Esso afferma che le società pubbliche quotate che non hanno una funzione di audit interno dovrebbero riesaminare la necessità di avere tale funzione almeno annualmente. Turnbull prosegue affermando che le società pubbliche quotate che hanno una funzione di audit interno dovrebbero rivedere la portata, l’autorità e le risorse di questa funzione almeno ogni anno.
Turnbull suggerisce che la necessità della funzione di audit interno dipenderà da diversi fattori.,funzione di revisione interna aumenta il numero di dipendenti aumenta, o se dipendente interrelazioni diventano più complessi
Audit interno e controllo interno
L’audit interno è una funzione di garanzia interna ma indipendente. Mentre i revisori interni sono solitamente dipendenti dell’organizzazione, dovrebbero operare indipendentemente dalla direzione in modo che le loro analisi, giudizi e relazioni siano esenti da pregiudizi o influenze indebite. Il responsabile dell’audit interno dovrebbe riferire al consiglio di amministrazione o al comitato per il controllo interno. Alcune organizzazioni rafforzano l’indipendenza affidando la funzione di audit interno a società esterne professionali.,
Internal audit testing è la valutazione interna dei controlli interni e come tale è un controllo di gestione per garantire la conformità e la conformità dei controlli interni a standard predeterminati.
Rischi chiave:
Revisioni di audit interni e relazioni sui controlli interni in relazione ai rischi chiave che interessano l’organizzazione. L’obiettivo qui dovrebbe essere quello di verificare in che misura i controlli controlleranno il rischio se si cristallizza. Le conclusioni di tali relazioni dovrebbero consentire alla direzione di riconsiderare i controlli e, se del caso, modificarli o riprogettarli.,
Informazioni finanziarie e operative:
L’audit interno può esaminare queste informazioni al fine di garantire che siano accurate, adatte allo scopo e tempestive. Possono essere applicati test per determinare se le informazioni sono misurate correttamente e quindi adatte come base per informare la direzione e le parti interessate esterne.
Compliance:
Sempre più spesso le organizzazioni devono implementare standard di performance in relazione alla compliance. Questo può essere quello di soddisfare le esigenze dei regolatori esterni, o di operare a standard interni predeterminati., L’audit interno dovrebbe riesaminare le operazioni per verificare la conformità a tali standard. A questo proposito, il lavoro dei revisori interni nell’ampliamento, poiché le organizzazioni perseguono sempre più il rispetto non solo degli standard industriali per la fornitura di prodotti e servizi, ma anche dei criteri pertinenti agli standard ambientali.
Tipi di audit
Nel corso delle loro funzioni, i revisori interni possono effettuare vari tipi di audit. Questi includono quanto segue:
Gli audit operativi possono riguardare l’efficienza delle attività dell’organizzazione., Considerano le prestazioni relative a criteri predeterminati.
Gli audit di sistema vengono utilizzati per testare e valutare i controlli come descritto nell’ultima sezione. Verificano se i controlli possono essere affidati per garantire che le risorse siano allocate e gestite in modo efficace. Verificano inoltre se le informazioni fornite dai sistemi dell’organizzazione sono accurate. I test di conformità verificano se i controlli interni vengono applicati in modo corretto. I test sostanziali verificano l’accuratezza delle cifre e possono essere utilizzati per identificare errori e omissioni.,
A transactions or probity audit si occupa di individuare frodi e altri tipi di comportamenti criminali o illeciti. Tuttavia, può anche essere esteso a questioni relative all’equità dei rapporti, all’imparzialità, alla responsabilità e alla trasparenza, a volte considerate nell’ambito dell’audit sociale. In generale, l’audit sociale può riguardare tutte le questioni relative alla governance.