internkontroll kan være:
Obligatorisk eller frivillig:
Obligatoriske kontroller er de som må brukes, uavhengig av omstendighetene. Dette er mye brukt for å forhindre brudd på lover eller politikk, samt å minimere risiko knyttet til helse og sikkerhet. Frivillig kontrollene er anvendt i henhold til dommen av organisasjonen og dens ledere.,
Skjønn eller ikke-skjønnsmessige:
Ledere kan være tillatt skjønn i henhold til deres tolkning eller vurdering av risiko i gitte omstendigheter. Ikke-skjønnsmessige kontrollene må være anvendt.
Manuell eller automatisk:
Manuelle kontroller brukes av den enkelte medarbeider, mens automatiserte kontroller er programmert inn i systemer i organisasjonen., Noen systemer kombinere de to: for eksempel, når du bestemmer deg for om en kunde bør være tillatt dager på hånden for betaling, så kan det være automatisert ‘godta’ over ein viss kreditt-rating eller «nedgang» eller under en bestemt kreditt-rating, og er en middels rekkevidde som en leder kan være i stand til å overstyre det automatiske systemet.
Generelle kontroller eller program kontroller:
Denne klassifisering av kontrollene gjelder spesifikt for informasjonssystemer., Generelle kontroller bidra til å sikre påliteligheten av data generert av systemer, for å bringe på det rene om systemer fungerer som tiltenkt og utgang er pålitelig. Program kontroller er automatisert og er utformet for å sikre fullstendig og nøyaktig registrering av data fra inngang til utgang.
Felles kontroll prosedyrer
Fysiske kontroller:
Disse kontrollene omfatter restriksjoner på tilgang til bygninger, angitt kontor eller en fabrikk områder eller utstyr, slik som turnstiles ved inngangen til lokalene, sveip kort og passord., De har også fysiske begrensninger, slik som å anleggsmidler å hindre fjerning.
Autorisasjon og godkjenning grenser:
Mange ansatte må forholde seg til autorisasjon grenser, og disse vil vanligvis være angitt i form av sysselsetting. For eksempel, en junior manager kan tillates å bestille forretnings-flyvninger opp til en verdi av $500, men for billetter som koster mer enn dette kjøpet kan det være godkjent av en mer overordnet.
Segregering av oppgaver:
for Å minimere risikoen for feil og svindel, plikter knyttet til kontanthåndtering er ofte segregert., For eksempel, i innlegget rom i et selskap som har mottatt penger i posten, den ansatte opptak kontanter vil være en annen person til en som åpner innlegget. Segregering er også relevant for andre funksjoner. På executive-nivå, det er nå beste praksis for å skille rollene som styreformann og administrerende direktør, og som en uavhengig forsikring om funksjon, intern revisjon, bør være helt atskilt fra økonomiavdelingen, med en rapportering linje direkte til styret eller revisjonsutvalget.
Ledelse-kontroller:
Disse kontrollene er drevet av lederne selv., Et eksempel er varians analyse, der en leder kan være nødvendig som en del av jobben deres å vurdere forskjeller mellom planlagte resultater og faktisk ytelse. Performance management av underordnede er også en integrert del av mange ledende stillinger. Lenger nede i kjeden av kommando -, kontroll-kontroller som utøves i forbindelse med dag-til-dag transaksjoner. Organisasjon kontrollene gjennomføres i henhold til konfigurasjonen av organisasjons-diagram og linje/stab ansvar.,
Aritmetiske og regnskapskontroll:
Disse kontrollene er på plass for å sikre nøyaktig registrering og behandling av transaksjoner. Prosedyrene her inkluderer kasseopptelling og rettssaken balanserer.
Menneskelige ressurser kontroller:
Kontroller er gjennomført for alle aspekter ved håndtering av menneskelige ressurser. Eksempler på dette er kvalifikasjoner bekreftelse, referanser og kriminelt rulleblad sjekker på rekrutter, sjekker på ansatte som må være attestert for kompetanse og opplæring effektivitet.,
Intern sjekk
Interne kontroller er et system som regnskapsmessig prosedyrer i en organisasjon som er så lagt ut som regnskapet prosedyrer er ikke under den absolutte og uavhengig kontroll av noen person. Arbeidet til en ansatt er komplementær til en annen, slik at en kontinuerlig revisjon av virksomhet til å bli gjort.
vesentlige elementer av en intern sjekk er:
- kontroller som skal gjennomføres på dag-til-dag transaksjoner
- kontroller drive kontinuerlig som en del av systemet
- arbeide for hver person som er komplementær til den annens arbeid.,
Ved å tildele oppgaver på denne måten, ikke en person har eksklusiv kontroll over enhver transaksjon.
Intern revisjon
Definisjon og formål med intern revisjon:
Intern revisjon, kan bli definert som en selvstendig vurdering funksjon etablert i en organisasjon for å undersøke og evaluere sin virksomhet som en tjeneste til organisasjonen.
Intern revisjon støtter ledelsen i effektiv utøvelse av sitt ansvar., For dette formål, intern revisjon gir ledelsen med analyser, vurderinger, anbefalinger, råd og informasjon om aktivitetene gjennomgått.,inkludere noen eller alle av de følgende:
- vurdering av regnskaps-og intern kontroll-systemer
- vurdering av finansiell og operasjonell informasjon
- vurdering av de «tre E’ s (økonomi, effektivitet og effektivitet)
- vurdering av overholdelse av lover og regelverk
- vurdering av ordninger for ivaretakelse av eiendeler
- vurdering av gjennomføring av bedriftens mål og mål
- identifisering av vesentlige risikoer for organisasjonen, og oppfølging av risikostyring og risikohåndtering strategier
- spesielle undersøkelser som er nødvendig.,
Hvorfor intern revisjon er nødvendig?
viktigheten av intern revisjon ble fremhevet av Turnbull Rapporten. Det stater som er oppført offentlige selskaper som ikke har en intern revisjon bør gjennomgå behovet for å ha en slik funksjon minst en gang i året. Turnbull går på å si at nevnte offentlige selskaper som ikke har en intern revisjon skal vurdere omfang, myndighet og ressurser til denne funksjonen minst en gang i året.
Turnbull tyder på at behovet for intern revisjon vil avhenge av flere faktorer.,intern revisjon øker etter hvert som antall ansatte øker, eller hvis den ansatte sammenhenger blitt mer komplekse
Intern revisjon og intern kontroll
Intern revisjon er en intern, men uavhengig garanti funksjon. Mens interne revisorer er vanligvis ansatte i organisasjonen, de skal operere uavhengig av forvaltningen, slik at deres analyser, vurderinger og rapporter er fri fra fordommer eller utilbørlig påvirkning. Leder av internrevisjonen skal rapportere til styret eller revisjonsutvalget. Noen organisasjoner forsterke uavhengighet ved outsourcing internrevisjonen til profesjonelle eksterne bedrifter.,
Intern revisjon testing er den interne vurdering av intern kontroll, og som sådan er en styring for å sikre etterlevelse og konformitet av interne kontroller til fastsatte standarder.
– Tasten risiko:
Intern revisjon anmeldelser og rapporter om internkontroll i forhold til sentrale risikoer som påvirker organisasjonen. Målet her må være å teste i hvilken grad kontrollene vil kontrollere risikoen hvis det crystallises. Konklusjonene av disse rapportene skulle gjøre det mulig for ledelsen å revurdere kontroller og endre eller redesign dem hvis det er hensiktsmessig.,
Finansiell og operasjonell informasjon:
Intern revisjon kan undersøke denne informasjonen for å sikre at det er nøyaktig, passer til formålet og tidsriktig. Tester kan brukes til å finne ut om informasjonen er riktig målt og er derfor egnet som grunnlag for å informere ledelsen og eksterne interessenter.
Samsvar:
i Økende grad organisasjonene har til å implementere standarder for ytelse i forhold til etterlevelse. Dette kan være for å tilfredsstille krav til eksterne myndigheter, eller til å operere med forhåndsdefinerte interne standarder., Internrevisjonen bør gjennomgå operasjoner for å være i overensstemmelse med slike standarder. I denne forbindelse er arbeidet med interne revisorer i å utvide, som organisasjoner i økende grad forfølge overholdelse, ikke bare med standarder for produkter og tjenesteyting, men også med kriteriene som er relevante for miljøkrav.
Typer revisjon
I løpet av sine plikter, interne revisorer kan utføre ulike typer av revisjon. Disse inkluderer følgende:
Operasjonell revisjon kan være opptatt med effektiviteten av organisasjonens aktiviteter., De vurderer resultater i forhold til fastsatte kriterier.
– Systemer revisjoner er brukt for å teste og evaluere kontrollene som beskrevet i forrige avsnitt. De vil teste om kontrollene kan være lettelse opp på for å sikre at ressurser fordeles og forvaltes effektivt. De har også teste om den informasjon som er gitt av organisasjonens systemer er nøyaktig. Samsvar tester kontrollere om internkontroll blir brukt på en forsvarlig måte. Materielle tester verifisere nøyaktigheten av tallene, og kan brukes til å identifisere feil og mangler.,
En transaksjoner eller redelighet revisjon er opptatt med å oppdage svindel og andre typer kriminelle eller ulovlige atferd. Men, det kan også bli utvidet til saker knyttet til rettferdighet av forretninger, upartiskhet, ansvarlighet og åpenhet, noen ganger vurdert å være innenfor rammen av sosial revisjon. Generelt, sosial revisjon kan være opptatt med saker knyttet til styring.