Kajian kawalan dalaman memberikan pengurusan dengan jaminan tentang keberkesanan persekitaran kawalan mereka. Tinjauan ini boleh dijalankan oleh juruaudit dalaman atau luaran, tetapi juga disiapkan oleh kakitangan Jaminan Kualiti atau pengurusan jabatan. Kajian kawalan dalaman akan merangkumi langkah-langkah untuk: mengenal pasti skop projek kajian semula; menguji kawalan dalaman melalui pensampelan, wawancara, walk-throughs dan pemerhatian; mendokumentasikan ujian yang dilakukan dan hasilnya dalam kertas kerja yang standard; dan melaporkan hasil.
Ringkasan eksekutif
Sediakan ringkasan eksekutif satu hingga dua halaman kajian semula dalaman yang merangkumi maklumat dalam langkah-langkah berikut.Pengurus kanan dan eksekutif akan menggunakan ringkasan untuk memahami isu-isu kawalan yang dikenalpasti dan rancangan pengurusan untuk membetulkan isu-isu tersebut.
Sediakan penerangan ringkas mengenai kawasan yang dikaji, termasuk angka yang berkaitan seperti saiz perniagaan atau jabatan, pendapatan atau perbelanjaan dan kakitangan. Penerangannya berguna kepada pembaca yang tidak biasa dengan butir-butir kawasan yang ditinjau.
Gunakan memo kepada pengurusan yang disediakan, semasa merancang ulasan, untuk meringkaskan tujuan kajian semula dalaman, termasuk sebarang fungsi, bidang atau tanggungjawab yang dikecualikan daripada skop projek.
Sediakan ringkasan kelemahan kawalan dalaman yang dikenalpasti, termasuk petunjuk tentang keterukan setiap masalah, dan tunjukkan secara ringkas bagaimana pengurusan berhasrat untuk menyelesaikan kelemahan. Kelemahan kawalan dalaman mungkin kegagalan mendamaikan akaun tunai atau kegagalan secukupnya untuk menjamin peti besi atau selamat.
Termasuk pendapat peringkat tinggi dan / atau kesimpulan mengenai persekitaran kawalan dalaman seperti yang dikehendaki oleh Institut Juruaudit Dalaman, persatuan profesional antarabangsa yang diiktiraf sebagai pemimpin dunia dalam pendidikan audit, pensijilan, bimbingan teknikal dan penyelidikan. (Lihat Rujukan) Pendapat dan kesimpulan diperoleh daripada menilai hasil kajian semula dalaman dan menentukan keberkesanan persekitaran kawalan.
Tandat dan tentukan laporan. Sama ada pengulas kanan dan / atau pengurus mereka harus menandatangani laporan kawalan dalaman.
Sertakan senarai orang yang akan disalin pada laporan dan apa-apa batasan mengenai pengedaran atau penggunaan laporan. Pengurusan jabatan, pengurusan kanan dan eksekutif yang berkaitan hendaklah dimasukkan ke dalam senarai edaran. Batasan edaran mungkin timbul sekiranya penipuan atau perkara undang-undang yang sensitif dikenalpasti semasa semakan.
Penemuan terperinci, Cadangan dan Rancangan Tindakan Pembetulan
Berikan ringkasan setiap kelemahan kawalan yang dikenal pasti, menggunakan fakta dan ringkasan statistik data ujian untuk menunjukkan kaitan kelemahan. Menilai setiap kelemahan mengikut keterukan dan senarai kelemahan yang paling teruk.
Sertakan cadangan untuk membetulkan kelemahan kawalan jika dikehendaki oleh amalan syarikat atau diminta oleh pihak pengurusan. Berikan butiran yang mencukupi agar pembaca dapat memahami dengan jelas langkah-langkah apa yang perlu diambil untuk menyelesaikan masalah tersebut.
Sertakan tindakan pembetulan pengurusan dalam laporan kawalan dalaman jika dikehendaki oleh amalan syarikat atau diminta oleh pihak pengurusan. Termasuk tindakan pembetulan komitmen pengurusan dokumen untuk mengubah dan juga membenarkan tindak lanjut yang tepat terhadap pelaksanaan tindakan pembetulan.
Termasuk tarikh tertentu untuk pelaksanaan pelan pembetulan dan nama orang yang bertanggungjawab terhadap tindakan itu untuk menunjukkan kebertanggungjawaban.