Bir kuruluşun işletme prosedürleri, süreçleri ve mekanizmaları, risk yönetim sisteminin bel kemiğidir. Genellikle iç kontroller olarak bilinen bu prosedürler, çalışanların görevlerini yerine getirirken üst yönetimlerin tavsiyelerine, endüstri uygulamalarına ve yasal kurallara uymalarını sağlar. Dahili bir denetçi, yeterli ve etkili olmalarını sağlamak için kontrolleri test eder.
İç Kontrol Tanımlandı
Dahili kontrol, çalışanların hatası, ihmal veya sahtekarlıktan kaynaklanan operasyonel kayıpları önlemek için üst yönetimin yerine getirdiği bir dizi talimat ve prosedürdür. Örneğin, bir mağazanın alacak hesapları ve fatura departmanındaki bir kontrol, çalışanlara nakit ödemelerin nasıl yapılacağı konusunda talimat verebilir. Dahili kontrol ayrıca üst yönetime teknolojik arızalardan kaynaklanan kayıpları önlemede yardımcı olur. Örneğin, mağazanın kıdemli amiri, satış çalışanlarına bilgisayar sistemlerinin arızalanması durumunda kredi kartı ve banka kartı işlemlerinin nasıl gerçekleştirileceği konusunda talimat verebilir.
Kontrol Yeterliliği
Bir iç denetçi kontrolün iki yönünü test eder - yeterlilik ve etkinlik. Bir çalışanın, görevleri yerine getirmek için izlemesi gereken prosedürleri ve adımları açıkça belirtmesi durumunda kontrol yeterlidir. Göstermek için bir kontrol, bir depo görevlisine depoda depolanan malların nasıl kaydedileceği ve konşimento imzalarının imzalanması konusunda talimat verebilir. Yeterli bir kontrol ayrıca karar verme ve problem raporlama prosedürlerini açıklar. Örneğin, nakliye kontrolü, alınan malların 10.000 $ 'dan fazla bir değere sahip olması halinde katipten bir müdürü bilgilendirmesini isteyebilir.
Kontrol Verimliliği
Bir kontrol, iç kontrol problemlerine uygun çözümler sunarsa etkilidir. Örneğin, küçük bir perakende mağazasında alacaklar departmanının yöneticisi, bir çalışanın nakit çalabileceğine inanmaktadır; çünkü satış geliri tutarları, alınan nakit para ile eşleşmemektedir. Müşteri çeklerinin yeni bir adrese gönderilmesini gerektiren ve farklı departmanlardaki üç çalışandan nakit ödemeleri kaydetmelerini isteyen bir prosedür oluşturabilir. Yönetici, nakit bakiyelerinin şimdi satış tutarlarıyla eşleştiğini not ederse, yeni kontrol etkilidir.
Türleri
İç denetçi, denetim amacına, şirketin büyüklüğüne ve endüstrisine bağlı olarak çeşitli kontrolleri test edebilir. Bir denetçi, finansal tabloların doğru ve eksiksiz olmasını sağlamak ve genel olarak kabul edilmiş muhasebe ilkelerine (GAAP) uygun olmasını sağlamak için prosedürleri finansal raporlama mekanizmalarında test edebilir. Operasyonel kontrol testi, bir denetçinin segment düzeyinde kontrol yeterliliği ve etkinliğini değerlendirmesine yardımcı olur. Bir denetçi, BT arızalarından kaynaklanan kayıpları önlemek için bilgi teknolojisi (BT) sistemlerini de test edebilir.
Testin Önemi
İç kontrol testi önemli bir uygulamadır çünkü bir şirketin liderliğinin hata veya sistem arızalarından kaynaklanan operasyonel kayıpları önlemesine yardımcı olur. Test, bir departman başkanının, çalışanların görevlerini yerine getirirken iç kurallara, yasalara ve düzenlemelere uymalarını sağlamasına yardımcı olur. Bir denetçi, iç kontrolleri test ederken genellikle kabul görmüş denetim standartlarını (GAAS) uygular ve zarar beklentilerine dayanarak bunları "yüksek", "orta" ve "düşük" olarak değerlendirir.