Interne audit
Wat is een interne audit?
Interne audits evalueren de interne controles van een bedrijf, inclusief de corporate governance en boekhoudprocessen. Deze audits zorgen voor naleving van wet- en regelgeving en helpen bij het onderhouden van nauwkeurige en tijdige financiële rapportage en gegevensverzameling. Interne audits bieden het management ook de tools die nodig zijn om operationele efficiëntie te bereiken door problemen te identificeren en fouten te corrigeren voordat ze worden ontdekt in een externe audit.
Belangrijkste leerpunten
- Een interne audit biedt risicobeheer en evalueert de effectiviteit van de interne controles, corporate governance en boekhoudprocessen van een bedrijf.
- Interne audits bieden het management en de raad van bestuur een dienst met toegevoegde waarde waar fouten in een proces kunnen worden opgemerkt en gecorrigeerd voorafgaand aan externe audits.
- De Sarbanes-Oxley Act van 2002 houdt het management verantwoordelijk voor hun financiële overzichten door senior corporate officers te verplichten schriftelijk te verklaren dat de financiële gegevens nauwkeurig worden gepresenteerd
Inzicht in interne audits
Interne audits spelen een cruciale rol in de bedrijfsvoering en corporate governance van een bedrijf, vooral nu de Sarbanes-Oxley Act van 2002 (SOX) managers wettelijk verantwoordelijk houdt voor de juistheid van de jaarrekening van hun bedrijf. SOX vereiste ook dat de interne controles van een bedrijf werden gedocumenteerd en beoordeeld als onderdeel van hun externe audit. Interne controles zijn processen en procedures die door een bedrijf worden geïmplementeerd om de integriteit van zijn financiële en boekhoudkundige informatie te waarborgen, verantwoording te bevorderen en fraude te helpen voorkomen. Voorbeelden van interne controles zijn functiescheiding, autorisatie, documentatievereisten en schriftelijke processen en procedures. Interne audits zijn bedoeld om eventuele tekortkomingen in de interne controles van een bedrijf te identificeren.
Behalve dat een bedrijf zich aan wet- en regelgeving houdt, bieden interne audits ook een zekere mate van risicobeheer en bescherming tegen mogelijke fraude, verspilling of misbruik. De resultaten van interne audits bieden het management suggesties voor verbeteringen van huidige processen die niet werken zoals bedoeld, waaronder informatietechnologiesystemen en supply chain management. Cybersecurity wordt steeds belangrijker omdat bedrijven hun vertrouwelijke elektronische informatie moeten beschermen tegen aanvallen van buitenaf.
Interne audits kunnen plaatsvinden op dagelijkse, wekelijkse, maandelijkse of jaarlijkse basis. Sommige afdelingen kunnen vaker worden gecontroleerd dan andere. Een fabricageproces kan bijvoorbeeld dagelijks worden gecontroleerd voor kwaliteitscontrole, terwijl de personeelsafdeling misschien maar één keer per jaar wordt gecontroleerd. Audits kunnen worden gepland om managers de tijd te geven de vereiste documenten en informatie te verzamelen en voor te bereiden, of ze kunnen een verrassing zijn, vooral als er een vermoeden is van onethische of illegale activiteiten.
Intern auditproces
Interne auditors identificeren over het algemeen een afdeling, verwerven inzicht in het huidige interne controleproces, voeren veldwerktests uit, volgen met afdelingspersoneel op over geïdentificeerde problemen, stellen een officieel auditrapport op, bekijken het auditrapport met het management en volgen op met het management en de raad van bestuur om ervoor te zorgen dat de aanbevelingen zijn geïmplementeerd.
Beoordelingstechnieken
Beoordelingstechnieken zorgen ervoor dat een interne auditor een volledig begrip krijgt van de interne controleprocedures en of werknemers de interne controlerichtlijnen naleven. Om te voorkomen dat de dagelijkse workflow wordt verstoord, beginnen auditors met indirecte beoordelingstechnieken, zoals het herzien van stroomdiagrammen, handleidingen, afdelingscontrolebeleid of andere bestaande documentatie. Als gedocumenteerde procedures niet worden gevolgd, kan direct overleg met afdelingspersoneel nodig zijn.
Analysetechnieken
Het controleren van veldwerkprocedures kan bestaan uit het afstemmen van transacties, fysieke voorraadtelling, berekeningen van audittrajecten en rekeningafstemming , zoals vereist door de wet. Analysetechnieken kunnen willekeurige gegevens testen of zich richten op specifieke gegevens, als een auditor van mening is dat een intern controleproces moet worden verbeterd.
Meldingsprocedures
Interne auditrapportage omvat een formeel rapport en kan een voorlopig of tussentijds rapport in memostijl bevatten. Een tussentijds rapport bevat doorgaans gevoelige of significante resultaten waarvan de auditor denkt dat de raad van bestuur deze onmiddellijk moet weten. Het eindrapport bevat een samenvatting van de procedures en technieken die zijn gebruikt voor het voltooien van de audit, een beschrijving van de auditbevindingen en suggesties voor verbeteringen van interne controles en controleprocedures. Het formele rapport wordt met het management beoordeeld en aanbevelingen voor verbetering worden besproken. Opvolging na een bepaalde periode is nodig om ervoor te zorgen dat de nieuwe aanbevelingen zijn geïmplementeerd en de operationele efficiëntie hebben verbeterd.