Die 5 Komponenten des internen Kontrollsystems
Um die Zuverlässigkeit eines Kunden internen Kontrollverfahren beurteilen, müssen Sie zunächst der fünf Komponenten bewusst sein, dass interne Kontrollen bilden. Für jeden Client, müssen Sie jede Komponente zu verstehen, um effektiv Ihre Prüfung so zu planen. Ihr Verständnis dieser Komponenten können Sie die Gestaltung der internen Kontrollen die für die Erstellung des Jahresabschlusses erfassen.
Dieses Verständnis ermöglicht es Ihnen auch, ob jede interne Kontrolle, um sicherzustellen, tatsächlich in Betrieb ist.
Viele Modelle wurden eingerichtet, um Ihre Kunden zu identifizieren und zu steuern, gegenüber. Der Sarbanes-Oxley Act von 2002 empfiehlt die Committee of Sponsoring Organizations (COSO) Modell als Mittel für Unternehmen, Risiken zu erkennen und zu reduzieren, die Finanz falschen Angaben führen kann.
Das COSO-Modell ist nur eine Darstellung, die verwendet werden können, und in seinem Herzen er leitet Management durch die Einführung eines Kontrollsystems, die auf die Reduzierung von Risiken messbar und gezielt ist.
Hier sind die fünf Komponenten der internen Kontrollen:
Kontrollumfeld: Dieser Begriff bezieht sich auf die Haltung des Unternehmens, Management und Mitarbeiter in Bezug auf die internen Kontrollen. Haben sie ernst interne Kontrollen nehmen, oder haben sie sie ignorieren? Ihre Kunden-Umgebung ist nicht sehr gut, wenn während des Interviews mit dem Management und Personal, ein Mangel an wirksamen Kontrollen sehen oder bemerken, dass die bisherigen Prüfungen viele Fehler zeigen.
Risikoabschätzung: Auf den Punkt gebracht, sollten Sie beurteilen, ob das Management seine riskanteste Bereiche und implementierten Kontrollen Fehler oder Betrug zu verhindern identifiziert hat oder erkennen, die dazu führen könnten Material falsche Angaben (Fehler, die Nettoerträge verursachen signifikant zu ändern). Zum Beispiel hat das Management das Risiko einer nicht aufgezeichneten Einnahmen oder Kosten-Transaktionen in Betracht gezogen?
Kontrollaktivitäten: Dies sind die Richtlinien und Verfahren, die sicherstellen, das Management helfen, Richtlinien durchgeführt. Ein Beispiel dafür ist eine Politik, die alle Unternehmen prüft für Beträge mehr als $ 5.000 benötigen zwei Unterschriften.
Information und Kommunikation: Sie haben an das Management der Informationstechnologie, Buchhaltung und Kommunikationssysteme und Prozesse zu verstehen. Dazu gehören interne Kontrollen zur Sicherung des Vermögens, Buchführung halten und Daten sichern.
Zum Beispiel, Vermögenswerte zu sichern, muss der Client-Tag alle Computer mit Identifizierung Aufklebern und nehmen regelmäßig eine Zählung um sicherzustellen, dass alle Computer vorhanden sind? das Abrechnungssystem betrifft, so ist es computerisiert oder Handbuch? Wenn es computerisiert ist, werden Berechtigungsstufen für die Mitarbeiter festgelegt, so dass sie nur ihr Stück des Rechnungs Puzzle zugreifen kann? Für Daten, werden Backups häufig gemacht und gehalten Offsite im Brandfall oder Diebstahl?
Überwachung: Diese Komponente beinhaltet das Verständnis, wie das Management überwacht die Kontrollen und wie effektiv. Die besten internen Kontrollen sind wertlos, wenn das Unternehmen sie nicht überwachen hat und Änderungen vornehmen, wenn sie nicht arbeiten. wenn das Management entdeckt zum Beispiel die Computer markiert fehlen, hat es bessere Kontrollen an Ort und Stelle zu bringen. Der Kunde kann brauchen eine Politik zu schaffen, die keine Computer-Ausrüstung die Anlage ohne Führungs Genehmigung verlässt.