Co je interní audit?
Interní audity vyhodnocují interní kontroly společnosti, včetně procesů správy a řízení společnosti a účetních procesů. Zajišťují dodržování zákonů a předpisů a pomáhají udržovat přesné a včasné finanční výkaznictví a shromažďování údajů. Interní audity rovněž poskytují managementu nástroje nezbytné k dosažení provozní efektivity identifikováním problémů a opravou prodlev před jejich objevením v externím auditu.
Klíč s sebou
- Interní audit nabízí řízení rizik a vyhodnocuje účinnost interních kontrol společnosti, správy a řízení společnosti a účetních procesů. Zákon Sarbanes-Oxley z roku 2002 zavedl nové požadavky na vnitřní kontrolu a vedení právně odpovídá za účetní závěrku tím, že vyžaduje, aby vedoucí pracovníci společnosti písemně potvrzují, že finanční informace jsou přesně prezentovány. Interní audity poskytují vedení a správní radě službu s přidanou hodnotou, kde mohou být nedostatky v procesu zachyceny a opraveny před externími audity.
Porozumění interním auditům
Interní audity hrají rozhodující roli v provozech a řízení společnosti, zejména nyní, když Sarbanes-Oxley Act z roku 2002 (SOX) drží manažery právně odpovědnými za správnost finančních výkazů společnosti. SOX také požadoval, aby vnitřní kontroly společnosti byly zdokumentovány a přezkoumány v rámci jejich externího auditu. Interní kontroly jsou procesy a postupy prováděné společností za účelem zajištění integrity jejích finančních a účetních informací, podpory odpovědnosti a předcházení podvodům. Příkladem vnitřních kontrol je oddělení povinností, autorizace, požadavky na dokumentaci a písemné procesy a postupy. Interní audity se snaží zjistit jakékoli nedostatky ve vnitřních kontrolách společnosti.
Kromě toho, že společnost dodržuje zákony a předpisy, poskytují interní audity také řízení rizik a ochranu před možnými podvody, plýtváním nebo zneužitím. Výsledky interních auditů poskytují vedení návrhy na zlepšení současných nefunkčních procesů, které mohou zahrnovat systémy informačních technologií a řízení dodavatelského řetězce. Kybernetická bezpečnost nabývá na důležitosti, protože společnosti musí chránit své důvěrné elektronické informace před vnějšími útoky.
Interní audity se mohou provádět denně, týdně, měsíčně nebo ročně. Některá oddělení mohou být auditována častěji než ostatní. Například výrobní proces může být denně kontrolován za účelem kontroly kvality, zatímco oddělení lidských zdrojů může být auditováno pouze jednou ročně. Audity mohou být naplánovány, aby manažeři měli čas shromáždit a připravit požadované dokumenty a informace, nebo mohou být překvapením, pokud existuje podezření na neetickou nebo nezákonnou činnost.
Proces interního auditu
Interní auditoři obecně identifikují oddělení, shromažďují porozumění současnému procesu vnitřní kontroly, provádějí testování v terénu, sledují s pracovníky oddělení informace o zjištěných problémech, připravují oficiální zprávu o auditu, přezkoumávají zprávu o auditu s vedením a navazují na vedení a správní rada podle potřeby k zajištění implementace doporučení.
Techniky hodnocení
Techniky hodnocení zajišťují, aby interní auditor získal úplné znalosti o postupech vnitřní kontroly a o tom, zda zaměstnanci dodržují směrnice o vnitřní kontrole. Aby se předešlo narušení každodenního pracovního postupu, auditoři začínají technikami nepřímého posuzování, jako je revize vývojových diagramů, příruček, zásad řízení oddělení nebo jiné existující dokumentace. Pokud nejsou dodržovány zdokumentované postupy, může být nutná přímá diskuse s pracovníky oddělení.
Analytické techniky
Postupy auditu v terénu mohou zahrnovat shodu transakcí, počet fyzických zásob, výpočty auditních záznamů a odsouhlasení účtů, jak vyžaduje zákon. Analytické techniky mohou testovat náhodná data nebo cílená konkrétní data, pokud se auditor domnívá, že je třeba zlepšit proces vnitřní kontroly.
Postupy podávání zpráv
Zprávy o interním auditu zahrnují formální zprávu a mohou zahrnovat předběžnou nebo memo-průběžnou zprávu. Mezitímní zpráva obvykle obsahuje citlivé nebo významné výsledky, o nichž si auditor myslí, že představenstvo musí okamžitě vědět. Závěrečná zpráva obsahuje shrnutí postupů a technik použitých pro dokončení auditu, popis zjištění auditu a návrhy na zlepšení interních kontrol a kontrolních postupů. Formální zpráva je přezkoumána s vedením a jsou diskutována doporučení pro zlepšení. Následná kontrola po určité době je nezbytná k zajištění toho, aby byla nová doporučení implementována a měla zlepšenou provozní účinnost.
