Interne audit
Wat is een interne audit?Interne audits evalueren de interne controles van een bedrijf, inclusief de corporate governance en boekhoudprocessen. Ze zorgen voor naleving van wet- en regelgeving en helpen om een nauwkeurige en tijdige financiële rapportage en gegevensverzameling te behouden. Interne audits bieden het management ook de tools die nodig zijn om operationele efficiëntie te bereiken door problemen te identificeren en vervallen te corrigeren voordat ze worden ontdekt in een externe audit.
Belangrijkste leerpunten
- Een interne audit biedt risicobeheer en evalueert de effectiviteit van de interne controles, corporate governance en boekhoudprocessen van een bedrijf.
- De Sarbanes-Oxley-wet van 2002 introduceerde nieuwe interne controlevereisten en houdt het management juridisch verantwoordelijk voor hun financiële overzichten door hogere bedrijfsfunctionarissen te verplichten schriftelijk te bevestigen dat de financiële overzichten correct worden gepresenteerd.
- Interne audits bieden het management en de raad van bestuur een service met toegevoegde waarde waarbij fouten in een proces kunnen worden ontdekt en verholpen voorafgaand aan externe audits.
Inzicht in interne audits
Interne audits spelen een cruciale rol in de bedrijfsvoering en corporate governance van een bedrijf, vooral nu de Sarbanes-Oxley Act van 2002 (SOX) managers juridisch verantwoordelijk houdt voor de juistheid van de financiële overzichten van hun bedrijf. SOX vereiste ook dat de interne controles van een bedrijf werden gedocumenteerd en beoordeeld als onderdeel van hun externe audit. Interne controles zijn processen en procedures die door een bedrijf worden geïmplementeerd om de integriteit van haar financiële en boekhoudkundige informatie te waarborgen, verantwoording te bevorderen en fraude te voorkomen. Voorbeelden van interne controles zijn functiescheiding, autorisatie, documentatievereisten en schriftelijke processen en procedures. Interne audits proberen eventuele tekortkomingen in de interne controles van een bedrijf te identificeren.
Interne audits zorgen er niet alleen voor dat een bedrijf zich aan wet- en regelgeving houdt, maar bieden ook risicobeheer en beschermen tegen mogelijke fraude, verspilling of misbruik. De resultaten van interne audits bieden het management suggesties voor verbeteringen aan de huidige processen die niet functioneren zoals bedoeld, waaronder IT-systemen en supply chain management. Cybersecurity wordt steeds belangrijker omdat bedrijven hun vertrouwelijke elektronische informatie moeten beschermen tegen aanvallen van buitenaf.
Interne audits kunnen dagelijks, wekelijks, maandelijks of jaarlijks plaatsvinden. Sommige afdelingen kunnen vaker worden gecontroleerd dan andere. Een productieproces kan bijvoorbeeld dagelijks worden gecontroleerd voor kwaliteitscontrole, terwijl de personeelsafdeling slechts eenmaal per jaar kan worden gecontroleerd. Audits kunnen worden gepland om managers tijd te geven om de vereiste documenten en informatie te verzamelen en voor te bereiden, of ze kunnen een verrassing zijn als onethische of illegale activiteit wordt vermoed.
Intern auditproces
Interne auditors identificeren over het algemeen een afdeling, verzamelen inzicht in het huidige interne controleproces, voeren veldwerktests uit, nemen contact op met afdelingspersoneel over geïdentificeerde problemen, stellen een officieel auditrapport op, beoordelen het auditrapport met het management en follow-up met het management en de raad van bestuur voor zover nodig om te zorgen dat aanbevelingen zijn geïmplementeerd.
Beoordelingstechnieken
Beoordelingstechnieken zorgen ervoor dat een interne auditor een volledig inzicht krijgt in de interne controleprocedures en of medewerkers zich houden aan interne controlerichtlijnen. Om te voorkomen dat de dagelijkse workflow wordt verstoord, beginnen auditors met indirecte beoordelingstechnieken, zoals het bekijken van stroomdiagrammen, handleidingen, beleid voor afdelingscontrole of andere bestaande documentatie. Als gedocumenteerde procedures niet worden gevolgd, kan direct overleg met afdelingspersoneel nodig zijn.
Analyse technieken
Controleprocedures voor veldwerk kunnen onder meer transactie-matching, fysieke voorraadtelling, audit trail-berekeningen en rekeningafstemming omvatten zoals wettelijk vereist. Analysetechnieken kunnen willekeurige gegevens testen of specifieke gegevens targeten als een auditor van mening is dat een intern controleproces moet worden verbeterd.
Meldingsprocedures
Interne auditrapportage omvat een formeel rapport en kan een voorlopig rapport of een tussentijds rapport in memostijl bevatten. Een tussentijds rapport bevat doorgaans gevoelige of significante resultaten waarvan de auditor denkt dat de raad van bestuur dit onmiddellijk moet weten. Het eindrapport bevat een samenvatting van de procedures en technieken die zijn gebruikt voor het voltooien van de audit, een beschrijving van auditbevindingen en suggesties voor verbeteringen aan interne controles en controleprocedures. Het formele rapport wordt beoordeeld met het management en aanbevelingen voor verbetering worden besproken. Follow-up na een periode van tijd is noodzakelijk om ervoor te zorgen dat de nieuwe aanbevelingen zijn geïmplementeerd en de operationele efficiëntie hebben verbeterd.
Vergelijk beleggingsrekeningen Aanbieder Naam Beschrijving Adverteerder Openbaarmaking × De aanbiedingen die in deze tabel worden weergegeven, zijn afkomstig van samenwerkingsverbanden waarvan Investopedia een vergoeding ontvangt.