Comment identifier les cinq composantes du contrôle interne

Lorsque vous effectuez une vérification, pour juger de la fiabilité des procédures de contrôle interne d'un client, vous devez d'abord être conscient des cinq éléments qui composent les contrôles internes. Pour chaque client, vous devez comprendre chaque composant pour planifier votre audit. Votre compréhension de ces composants vous permet de saisir la conception des contrôles internes pertinents pour la préparation des états financiers et vous permet de voir si chaque contrôle interne est effectivement en marche.

De nombreux modèles ont été créés pour aider vos clients à identifier et compenser le risque de contrôle. La loi Sarbanes-Oxley de 2002 recommande l'Committee of Sponsoring Organizations (COSO) de modèle comme un moyen pour les entreprises à identifier et à atténuer les risques qui peuvent conduire à des anomalies financière. Le modèle COSO est juste une représentation qui peut être utilisé, et à son coeur il guide la gestion à travers la mise en œuvre d'un cadre de contrôle qui est mesurable et ciblée à réduire le risque.

Voici les cinq composantes du contrôle interne:




  • Environnement de contrôle: Ce terme fait référence à l'attitude de la société, la gestion et le personnel concernant les contrôles internes. Prennent-ils des contrôles internes au sérieux, ou sont-ils les ignorent? L'environnement de votre client est pas très bon si, lors de vos entretiens avec la direction et le personnel, vous voyez une absence de contrôles efficaces ou remarquerez que vérifications antérieures montrent de nombreuses erreurs.

  • L'évaluation des risques: En un mot, vous devez évaluer si la direction a identifié ses zones les plus risquées et les contrôles pour prévenir ou détecter les fraudes ou erreurs qui pourraient entraîner des inexactitudes importantes mises en œuvre. Par exemple, la direction a considéré le risque d'opérations de recettes et de dépenses non comptabilisées?

  • Activités de contrôle: Ce sont les politiques et procédures qui aident à assurer que les directives de la direction qui sont effectuées. Un exemple est une politique que tous société vérifie pour des montants de plus de 5000 $ nécessitent deux signatures.

  • Information et communication: Vous devez comprendre technologies de l'information, la comptabilité, et les systèmes et les processus de communication de la direction. Cela inclut les contrôles internes pour protéger les actifs, tenir des registres comptables, et de sauvegarder les données.

    Par exemple, pour protéger les actifs, fait l'étiquette de tous les ordinateurs client avec identifiant autocollants et prendre régulièrement un compte pour vous assurer que tous les ordinateurs sont présents? En ce qui concerne le système de comptabilité, est-il informatisé ou manuel? Si elle est informatisée, les niveaux d'autorisation sont définies pour les employés afin qu'ils puissent accéder à leur seule pièce du puzzle de la comptabilité? Pour les données, les sauvegardes sont effectuées fréquemment et conservés hors site en cas d'incendie?

  • Suivi: Ce volet consiste à comprendre comment la direction surveille ses contrôles - et l'efficacité de la surveillance est. Les meilleurs contrôles internes sont sans valeur si la société ne les surveille pas et faire des changements quand ils ne travaillent pas. Par exemple, si découvre de gestion qui taguées ordinateurs sont absents, il doit mettre en place de meilleurs contrôles. Le client peut avoir besoin d'établir une politique qu'aucun train d'ordinateur quitte l'établissement sans autorisation de leur direction.


» » » » Comment identifier les cinq composantes du contrôle interne