Quando você precisa para Auditoria de Controles Internos?
Quando você auditar empresas de capital aberto, os regulamentos federais ditam que você deve auditar os controles internos que afetam os relatórios financeiros. Mas o que dizer de auditorias de empresas privadas? Você sempre tem que auditar os controles internos do seu cliente? Não exatamente.
Em cada auditoria, você deve obter pelo menos um entendimento preliminar dos controles internos do cliente que afetam cada processo financeiro e de negócios. Mas depois de ganhar esse entendimento preliminar, você pode decidir não realizar uma auditoria completa dos controles internos. Você pode decidir, em vez disso, o que você precisa para testar cada transação que ocorreu durante o ano em auditoria.
Quando você auditar os controles internos (usar uma estratégia de controle), e quando você renunciar a essa auditoria e testar todas as transações (usar uma estratégia de fundo)?
Se o risco de controle é alta, você tem que conduzir sua auditoria com muito cuidado, porque você não pode colocar um monte de confiança na informação que o cliente lhe dá.
Se a sua investigação preliminar indica que os controles internos do seu cliente para alguns processos de negócios ou financeiras estão faltando seriamente, você define o risco de controle para essa parte da auditoria, no máximo (100 por cento). Ao fazer isso, você efetivamente parar a sua auditoria de controles internos nestas áreas específicas porque você já sabe como abordar a auditoria. Você vai usar uma abordagem de auditoria chamado estratégia substantiva, e você fazer um monte de testes substantivos para apoiá-lo. testes substantivos ocorre quando você testar não só os saldos das contas das demonstrações financeiras de um cliente, mas os seus detalhes, bem.
A outra abordagem a uma auditoria é chamado de estratégia de teste de controle. Quando você usa testes de controle, você faz uma auditoria completa dos controles internos do cliente para que possa limitar a quantidade de testes substantivos você tem que fazer. Se você achar que os controles internos são fortes em alguns departamentos, por exemplo, você sabe que você não tem que testar tanto quanto você faria se os controles eram fracos.
Antes de decidir sobre uma estratégia de auditoria (ou uma combinação de estratégias), você tem que entrevistar o cliente para obter um entendimento preliminar de sua estrutura de controle interno. Você não pode definir automaticamente os riscos de controle no maximum- você tem que avaliar primeiro o seu nível de risco de controle.
Tenha em mente que a maioria das auditorias combinar estratégias de testes substantivos e controle. Por exemplo, a mesma empresa que possui controles internos fracos para desembolsos de caixa pode ter controles internos muito eficazes para recebimentos, como a separação de funções. Você poderia usar a estratégia substantiva para desembolsos de caixa e controlar estratégia de ensaio para os recebimentos.
Quando você decidir usar a estratégia de fundo? Seguem-se duas situações:
Após a sua análise preliminar de um controlo interno, você determinar que o próprio controle é ineficaz. Por exemplo, sobre desembolsos de caixa, talvez a política de verificação de assinatura do cliente não é rigorosa o suficiente. (Em muitas empresas, duas ou mais assinaturas são necessárias sobre os controlos ao longo de um determinado montante.) Ou talvez cheques de empresas em branco não são mantidas a sete chaves.
Após a sua análise preliminar de um controlo interno, você determinar que testar o controle seria ineficaz. Testando um controle interno é ineficaz se a conta de demonstração financeira tem um número limitado de transações que o afetam. Por exemplo, muitas empresas não têm um monte de transações que afectam a sua conta de ágio, de modo controles internos sobre o ágio não são tão importantes. É mais importante para examinar os acontecimentos em torno da boa vontade e confirmar qualquer informação relevante.