تقع على عاتق الإدارة مسؤولية إنشاء نظام رقابة داخلي فعال والحفاظ عليه. كجزء من مراجعة البيانات المالية ، يطلب من المدققين فهم نظام الرقابة الداخلية وتحديد ما إذا كان نظام الرقابة الداخلية يعمل على النحو المنشود. يقوم المراجعون بمراجعة الضوابط الداخلية من خلال إجراء عمليات فحص لفهم الضوابط الداخلية وتقييم المخاطر الكلية للأخطاء الجوهرية على البيانات المالية.
توثيق فئات المعاملات التي لها تأثير كبير على البيانات المالية. هذه هي فئات المعاملات التي تعد أساسية في البيانات المالية ، لأنها تحتوي على حجم كبير بالدولار. على سبيل المثال ، ستكون المقبوضات النقدية والمصروفات النقدية هي المفتاح الرئيسي للبيانات المالية ، لأنها تمثل المبالغ النقدية القادمة والواردة من الشركة. من أجل توثيق جميع فئات المعاملات الهامة ، يجب أن تكون هناك بعض المعايير التي يجب أن تتبعها (أي عتبة الأهمية) التي تحدد مبلغًا بالدولار يُعتبر هامًا بالنسبة إلى البيانات المالية. بمجرد تحديد جميع فئات المعاملات الهامة وتوثيقها ، يُطلب من العميل تقديم وصف لعمليات كل فئة.
توثيق فهم نظام العميل للضوابط الداخلية باستخدام وصف الإجراءات لكل فئة معاملات هامة يقدمها العميل. لقد نتج عن قانون ساربينز أوكسلي تغييرات كبيرة في طريقة تصميم وتوثيق ومراقبة عمليات المراقبة الداخلية. إن المستندات المحسنة الناتجة (أي خرائط العمليات) التي تطلبها الإدارة للحفاظ على تسهيل حصول المدقق على فهم لنظام العميل للضوابط الداخلية. يستخدم المدققون قوائم المراجعة ، ومخططات الانسياب ، والسرد ، واستبيانات الرقابة الداخلية لتوثيق فهمهم لنظام التحكم الداخلي الخاص بالعميل.
حدد نموذج معاملة من كل فئة من فئات المعاملات الهامة. حدد ما إذا كانت عينة المعاملات تتدفق بشكل صحيح من خلال نظام التحكم الداخلي وفقًا لفهمك وتوثيق كيفية عمل النظام. على سبيل المثال ، يختار المدقق معاملة صرف نقدي ويتتبعها من البداية إلى النهاية من خلال نظام العميل (أي من طلب أمر شراء معتمد إلى أمر الشراء الصادر ، إلى مستندات التسليم والتفتيش على السلع ، إلى التسجيل في الحسابات الدائنة ، لمعالجة وإصدار السداد ، إلى الشيك المقاصة للبنك وإظهارها في كشف الحساب البنكي) ، مع ملاحظة وتوثيق أي انحرافات عن إجراءات الرقابة الداخلية الموثقة.
ناقش نتائج الإرشادات مع الإدارة وإبلاغ الإدارة بأي أوجه قصور تحتاج إلى عناية فورية. توثيق أي تغييرات في تقييمات المخاطر وما إذا كان الخطر الكلي الذي يمكن أن يحدث في حالة وجود خطأ جوهري في البيانات المالية قد تغير بأي شكل (زيادة أو نقصان). توثيق النتائج في أوراق عمل التدقيق وإبراز أي نتائج قد يتم تقديمها للإدارة في خطاب إداري أو قد تؤثر على رأي التدقيق بأي شكل من الأشكال.
