Les 5 composants de contrôles internes

Pour juger de la fiabilité des procédures de contrôle interne d'un client, vous devez d'abord être conscient des cinq éléments qui composent les contrôles internes. Pour chaque client, vous devez comprendre chaque composant afin de planifier efficacement votre audit. Votre compréhension de ces composants vous permet de saisir la conception des contrôles internes relatifs à la préparation des états financiers.

Cette compréhension vous permet également de vérifier si chaque contrôle interne est effectivement en marche.

De nombreux modèles ont été créés pour aider vos clients à identifier et compenser le risque de contrôle. La loi Sarbanes-Oxley de 2002 recommande la Committee of Sponsoring Organizations (COSO) Modèle comme un moyen pour les entreprises à identifier et à atténuer les risques qui peuvent conduire à des anomalies financière.

Le modèle COSO est juste une représentation qui peut être utilisé, et à son coeur il guide la gestion à travers la mise en œuvre d'un cadre de contrôle ce qui est mesurable et ciblée à réduire le risque.

Voici les cinq composantes du contrôle interne:

  • Environnement de contrôle: Ce terme fait référence à l'attitude de la société, la gestion et le personnel concernant les contrôles internes. Prennent-ils des contrôles internes au sérieux, ou sont-ils les ignorent? L'environnement de votre client est pas très bon si, lors de vos entretiens avec la direction et le personnel, vous voyez une absence de contrôles efficaces ou remarquerez que vérifications antérieures montrent de nombreuses erreurs.

  • L'évaluation des risques: En un mot, vous devez évaluer si la direction a identifié ses zones les plus risquées et les contrôles pour prévenir ou détecter les fraudes ou erreurs qui pourraient entraîner des mises en œuvre inexactitudes importantes (erreurs qui causent le bénéfice net de changer de façon significative). Par exemple, la direction a considéré le risque d'opérations de recettes et de dépenses non comptabilisées?

  • Activités de contrôle: Ce sont les politiques et procédures qui aident à assurer que les directives de gestion sont effectuées. Un exemple est une politique que tous société vérifie pour des montants de plus de 5000 $ nécessitent deux signatures.

  • Information et communication: Vous devez comprendre technologies de l'information, la comptabilité, et les systèmes et les processus de communication de la direction. Cela inclut les contrôles internes pour protéger les actifs, tenir des registres comptables, et de sauvegarder les données.

    Par exemple, pour protéger les actifs, fait l'étiquette de tous les ordinateurs client avec identifiant autocollants et prendre régulièrement un compte pour vous assurer que tous les ordinateurs sont présents? En ce qui concerne le système de comptabilité, est-il informatisé ou manuel? Si elle est informatisée, les niveaux d'autorisation sont définies pour les employés afin qu'ils puissent accéder à leur seule pièce du puzzle de la comptabilité? Pour les données, les sauvegardes sont effectuées fréquemment et conservés hors site en cas d'incendie ou de vol?

  • Suivi: Ce volet consiste à comprendre comment la direction surveille ses contrôles et l'efficacité. Les meilleurs contrôles internes sont sans valeur si la société ne les surveille pas et faire des changements quand ils ne travaillent pas. Par exemple, si découvre de gestion qui taguées ordinateurs sont absents, il doit mettre en place de meilleurs contrôles. Le client peut avoir besoin d'établir une politique qu'aucun train d'ordinateur quitte l'établissement sans autorisation de leur direction.