Denetim kontrol listesi profesyonel bir denetçiye, bir şirketi, departmanı, işletme birimini veya işletme sürecini gözden geçirirken izlemeleri gereken bir talimat grubu sağlar. Bir kontrol listesi, bir denetçinin, denetim planı, kurumsal politikalar, endüstri uygulamaları ve genel kabul görmüş denetim standartları veya GAAS'a göre değerlendirme yapmasına yardımcı olur.
Kontrol Ortamı hakkında bilgi edinin
Bir denetçi, bir şirketin iş yaptığı çalışma ortamına kendilerini tanıtmalıdır. Dış unsurlar ve iç faktörler genellikle bir şirketin işleyişini etkiler. Dış faktörler düzenleyici rehberleri, rakiplerin girişimlerini ve ekonomik eğilimleri içerir.Örneğin, bir sigorta şirketinin dış ortamı, Ulusal Sigorta Komisyon Üyeleri Birliği’nin yasal direktifleri veya NAIC gibi düzenlemeleri içerir. İç faktörler kurumsal süreçler, personel ve faaliyetlerini etkileyen mekanizmalar ile ilgilidir. Örnek vermek gerekirse, bir farmasötik firmanın iç unsurları, liderliğin yönetsel tarzı ve etik değerleri, insan kaynakları politikaları ve firmanın sektördeki rekabetçi duruşunu içerebilir.
Dahili Kontrolleri Test Et
Bir denetçi, bu kontrollerin yeterli, işlevsel olmasını ve üst düzey liderlerin direktiflerine, düzenleyici kurallarına ve kanunlarına uygun olmasını sağlamak için iç kontrolleri, yönergeleri ve prosedürleri test eder. Kontrol, sahtekarlık, hata, çalışanın ihmali veya dikkatsizliğin yanı sıra teknolojik arıza nedeniyle işletme kayıplarını önlemek için departman başkanlarının yerine getirdiği bir dizi talimattır. Çalışanlara, görevlerin nasıl yerine getirileceği, sorun bildirileceği ve karar verileceği konusunda açıkça talimat vermesi durumunda kontrol yeterlidir. İşlevsel kontrol, iç kontrol zayıflıklarına veya sorunlarına uygun çözümler sunar.
Sıra Kontrolleri ve Riskler
Bir denetçi, iç kontrolleri gözden geçirir ve kurumsal operasyon süreçlerinde örtülü riskleri tespit eder. Genellikle, bir iş bölümünün "risk ve kontrol öz değerlendirmesi" ni veya RCSA'yı, bir alandaki önemli riskleri değerlendirdiğini bildirir. Bir RCSA, segment çalışanlarının işletme kontrollerini, ilgili riskleri ve kontrol saflarını listeledikleri bir dokümandır. Bir RCSA’da, bölüm başkanları risk beklentisine bağlı olarak “yüksek”, “orta” veya “düşük” olarak değerlendirir. Bir denetçi genellikle yüksek ve orta risklere odaklanır ve üst düzey yöneticilerin yanı sıra bölüm başkanlarının çabalarını azaltma veya düzeltmeyi tartışır. Bölüm şefleri genellikle düşük oranlı riskler için düzeltici önlemler sağlar.
Sorun Nihai Raporu
Bir denetçi, üst düzey liderlerin ve bölüm şeflerinin, yüksek ve orta dereceli risklere yeterli çözümler sağladığına inanıyorsa, bu riskleri nihai denetim raporuna dahil etmez. Aksi takdirde, denetçi nihai raporda açıklayıcı bir paragrafta "risk ve kontrol" özeti sunar. Bir denetim uzmanı ayrıca, yüksek derecelendirmeli risklerin bir şirketin muhasebe ve finansal raporlama sistemlerini nasıl etkileyebileceğini de değerlendirir. Bu değerlendirme çok önemli bir uygulamadır çünkü tam veya doğru olmayan finansal tablolar genel kabul görmüş muhasebe ilkelerine veya GAAP ve uluslararası finansal raporlama standartlarına veya IFRS'ye uygun değildir.
