Bir iç denetçi, bir şirketin prosedürlerinin veya mekanizmalarının düzenleyici şartlara, endüstri uygulamalarına veya kurumsal politikalara ve amaçlanan işlevlere bağlı kalmasını sağlamak için bir uyumluluk testi yapar. Bir denetim uygunluk testi, operasyonel riskleri, teknoloji sistemlerini, finansal kontrolleri veya yasal yönergeleri içerebilir. Harici bir danışman genellikle yeterli test prosedürlerinin oluşturulmasına yardımcı olabilir.
amaç
İç denetim uygunluk testi, çalışanların bir şirketin operasyonlarındaki kurumsal politikalara ve yasal gerekliliklere uymasını sağlar. Bir uyum girişimi aynı zamanda şirket içi "kontrolleri" değerlendirir ve "etkili" ve "yeterli" olmalarını sağlar. (Bir "kontrol", üst yönetimin hata veya teknoloji arızası nedeniyle kayıpları önlemek için oluşturduğu bir talimat setidir.) "Etkili" bir kontrol, iç problemlerde düzeltmeler sağlar. “Yeterli” bir kontrol, iş performansı ve karar alma için açıkça adımları listeler.
fonksiyon
Bir iç denetçi (uyumluluk testleri uygulayan) genellikle muhasebe, denetim veya vergi alanlarında lisans derecesine sahiptir. Bir denetçi aynı zamanda bir işletme alanında veya liberal sanatlarda yüksek lisans derecesine sahip olabilir. Bir uygunluk değerlendiricisi ayrıca sertifikalı bir muhasebeciye (CPA), sertifikalı bir iç denetçiye (CIA) veya sertifikalı bir dolandırıcılık denetçisine (CFE) sahip olabilir. Daha yüksek bir akademik dereceye veya profesyonel lisansa sahip bir çalışanın kariyer gelişim fırsatları daha yüksektir.
Türleri
İç denetim uygunluk testi dört alanı kapsayabilir: işlemler, düzenlemeler, bilgi sistemleri ve finansal raporlama. Operasyonel uyumluluk testi, bir şirketin faaliyetlerinin üst yönetimin önerileri ve insan kaynakları politikalarına uymasını sağlar. Düzenleyici bir inceleme, bir şirketin çalışanlarının ve faaliyetlerinin devlet gerekliliklerine ve yasal düzenlemelere uyup uymadığını gösterir. Bir teknoloji denetimi, bir firmanın bilgi sistemlerini değerlendirir ve olası arızaları tespit eder. Mali uygunluk denetimi, muhasebe ve raporlama mekanizmalarının etkin ve yeterli şekilde çalışmasını sağlar.
Uzman Görüşü
Bir iç denetim departmanı, değerlendirme süreçlerini iyileştirme ve adımları gözden geçirme konusunda zaman zaman dış uzmanlık arayabilir. Bir kamu muhasebe firması veya bir işletme danışmanlığı grubu bu uzmanlığı sağlayabilir. Örneğin, Teksas merkezli bir petrol rafinerisindeki iç denetim sorumlusu, şirketin çevre yasalarına ve sondaj düzenlemelerine uyumunun değerlendirilmesinde kullanılacak araç ve teknikler konusunda tavsiyede bulunmak üzere bir jeolog veya bir ABD Çevre Koruma Ajansı (EPA) uzmanı işe alabilir.
yanılgılar
Mesleki kurallar veya düzenleyici kurallar, çoğu deneyimli iç denetçi en az bir atama almasına rağmen, uygunluk testleri yapan bir iç denetçinin profesyonel bir sertifikaya sahip olmasını gerektirmez. Bir şirketin üst yönetimi, iç denetim raporlarını (düzenleyiciler veya yatırımcılara) yayınlamak için gerekli değildir, çünkü bu belgeler yalnızca kurumsal karar vericilere bir kuruluşun "risk profilini" ve işletme işlevlerini değerlendirme konusunda yardımcı olur. Bir "risk profili", bir şirket içindeki "yüksek", "orta" ve "düşük" risk alanlarını belirtir ("yüksek," "orta" ve "düşük", potansiyel kayıpları gösterir).