تعتبر إجراءات التشغيل والعمليات والآليات الخاصة بالمنظمة هي العمود الفقري لنظام إدارة المخاطر الخاص بها. تضمن هذه الإجراءات ، التي تُعرف عادةً باسم الضوابط الداخلية ، التزام الموظفين بتوصيات الإدارة العليا والممارسات الصناعية والإرشادات التنظيمية عند أداء مهامهم. يقوم المدقق الداخلي باختبار الضوابط لضمان أنها كافية وفعالة.
الرقابة الداخلية محددة
الرقابة الداخلية هي مجموعة من التعليمات والإجراءات التي تضعها الإدارة العليا لمنع الخسائر التشغيلية الناتجة عن خطأ الموظف أو الإهمال أو الاحتيال. على سبيل المثال ، يمكن للتحكم في الحسابات المستحقة القبض وإدارة الفواتير في أحد المتاجر أن يوجه الموظفين حول كيفية التعامل مع المدفوعات النقدية. تساعد الرقابة الداخلية أيضًا الإدارة العليا على منع الخسائر الناتجة عن الأعطال التكنولوجية. على سبيل المثال ، يمكن لمشرف المتجر الرئيسي إرشاد شركاء المبيعات حول كيفية التعامل مع المعاملات الائتمانية وبطاقة الخصم في حالة تعطل أنظمة الكمبيوتر.
كفاية التحكم
يقوم المدقق الداخلي باختبار جانبين من السيطرة - كفاية وفعالية. السيطرة مناسبة إذا كانت تفصّل بوضوح الإجراءات والخطوات التي يجب على الموظف اتباعها لتنفيذ المهام. للتوضيح ، قد توجّه السيطرة إلى كاتب شحن حول كيفية تسجيل البضائع المخزّنة في المستودع وتوقيع سند الشحن. تشرح الرقابة الكافية أيضًا إجراءات اتخاذ القرار والإبلاغ عن المشكلات. على سبيل المثال ، قد يتطلب التحكم في الشحن أن يقوم الموظف بإخطار مدير ما إذا كانت قيمة البضائع المستلمة تبلغ أكثر من 10000 دولار أميركي.
فعالية التحكم
يكون التحكم فعالاً إذا كان يوفر حلولاً مناسبة لمشاكل التحكم الداخلية. على سبيل المثال ، يعتقد مدير قسم الحسابات المدينة في متجر صغير بالتجزئة أن الموظف قد يسرق نقدا لأن مبالغ إيرادات المبيعات لا تتطابق مع المبالغ النقدية المستلمة. ويمكنه وضع إجراء يتطلب إرسال شيكات العملاء إلى عنوان جديد وطلب ثلاثة موظفين في إدارات مختلفة لتسجيل المدفوعات النقدية. تكون السيطرة الجديدة نافذة المفعول إذا أشار المدير إلى أن الأرصدة النقدية تتطابق الآن مع مبالغ المبيعات.
أنواع
يجوز لمدقق داخلي أن يختبر ضوابط مختلفة ، اعتمادًا على هدف التدقيق وحجم الشركة والصناعة. يجوز لمراجع الحسابات اختبار الإجراءات في آليات الإبلاغ المالي للتأكد من أن البيانات المالية دقيقة وكاملة ، ومطابقة للمبادئ المحاسبية المقبولة عمومًا (GAAP). يساعد اختبار الرقابة التشغيلية المدقق على تقييم كفاية الرقابة وفعاليتها على مستوى الشريحة. يمكن لمدقق الحسابات أيضا اختبار أنظمة تكنولوجيا المعلومات (IT) لمنع الخسائر الناتجة عن عطل تكنولوجيا المعلومات.
أهمية الاختبار
اختبار الرقابة الداخلية هو ممارسة مهمة لأنها تساعد القيادة العليا للشركة على منع الخسائر التشغيلية الناتجة عن الأعطال أو الأعطال في النظام. يساعد الاختبار أيضًا رئيسًا للقسم على التأكد من التزام الموظفين بالقواعد والقوانين واللوائح الداخلية عند أداء واجباتهم. يطبق المدقق عادة معايير التدقيق المقبولة عموما (GAAS) عند اختبار الضوابط الداخلية ومعدلاتها "عالية" ، "متوسطة" و "منخفضة" على أساس توقعات الخسارة.