Como Identificar os cinco componentes de Controles Internos

Quando você estiver executando uma auditoria, para avaliar a fiabilidade dos procedimentos de controlo interno de um cliente, primeiro você tem que estar ciente dos cinco componentes que compõem os controles internos. Para cada cliente, você precisa entender cada componente para planejar sua auditoria. Sua compreensão destes componentes permite-lhe captar o projeto de controles internos relevantes para a elaboração das demonstrações financeiras e permite que você veja se cada controle interno é realmente em operação.

Muitos modelos foram criados para ajudar seus clientes a identificar e compensar o risco de controle. A Lei Sarbanes-Oxley de 2002, recomenda o Comité das Organizações Patrocinadoras (COSO) modelo como um meio para as empresas a identificar e mitigar os riscos que podem levar a distorção financeira. O modelo COSO é apenas uma representação que pode ser usado, e em seu coração que orienta a gestão através da implementação de um quadro de controlo que é mensurável e orientadas para a redução do risco.

Aqui estão os cinco componentes de controles internos:

  • Ambiente de controle: Este termo refere-se à atitude da empresa, gestão e equipe sobre controles internos. Tomam controles internos a sério, ou eles ignorá-los? ambiente do seu cliente não é muito bom, se, durante as suas entrevistas com gestão e pessoal, você vê uma falta de controles efetivos ou se notar que as auditorias anteriores mostram muitos erros.

  • Avaliação de risco: Em poucas palavras, você deve avaliar se a administração identificou as áreas de maior risco e implementado controles para prevenir ou detectar erros ou fraudes que podem resultar em distorções relevantes. Por exemplo, se a administração considerou o risco de transações de receita ou despesa não registrados?

  • As atividades de controle: Estas são as políticas e procedimentos que ajudam a garantir que as directivas da administração são realizadas. Um exemplo é uma política que toda empresa verifica a existência de quantidades mais de US $ 5.000 exigem duas assinaturas.

  • Informação e comunicação: Você tem que entender de tecnologia da informação, contabilidade e sistemas de comunicação de gestão e processos. Isso inclui controles internos para proteger os ativos, manter registros contábeis, e fazer backup de dados.

    Por exemplo, para proteger os ativos, faz o tag cliente todos os computadores com a identificação de adesivos e periodicamente ter uma contagem para certificar-se todos os computadores estão presentes? Em relação ao sistema de contabilidade, é informatizado ou manual? Se ele é computadorizado, são níveis de autorização definido para os funcionários para que eles possam acessar apenas a sua parte do enigma de contabilidade? Para os dados, são backups feito com freqüência e mantidos fora do local em caso de incêndio?

  • monitoramento: Este componente envolve a compreensão de como a administração monitora seus controles - e quão eficaz o monitoramento é. Os melhores controles internos são inúteis se a empresa não monitorá-los e fazer alterações quando eles não estão funcionando. Por exemplo, se descobre gestão que tag computadores estão em falta, tem que definir melhores controles no lugar. O cliente pode precisar de estabelecer uma política de que nenhum material de informática deixarem a instalação sem a aprovação gerencial.

menu