Správně nastavený interní kontrolní systém usnadní a výrazně zkrátí dobu vaší interakce s externím auditem. V ideálním případě může externí auditor využít a spolehnout se na výstupy z vašeho vlastního testování. Společnosti uvádějí, že audit spoléhá na jejich vlastní testování u 40 % vzorků běžných business procesů a u IT procesů dokonce až u 43 %. Toto procento lze dále navýšit konzultací metodiky vlastního testování a kontrolní dokumentace s externími auditory. Role interního auditu je v této oblastí zcela zásadní. Interní audit pomůže správně nastavit vnitřní kontrolní systém a dokumentační standardy, čímž dochází k minimalizaci rizika výhrad ze strany externího auditu. Využitím interního auditu můžeme také redukovat vytížení managementu v souvislosti s realizací testování kontrol, při současném zvýšení kvalitativní úrovně dokumentace.
Správně nastavený interní kontrolní systém dle legislativy SOX pokrývá všechny relevantní procesy a rizika spojená s dopadem na finanční vykazování společnosti. Zkreslení finančních výkazů z důvodu mylného nebo podvodného jednání eliminují kontrolní mechanismy orientované na správnost transakcí a zajištění odpovědnosti jedinců zúčastněných v daných procesech.
V naší praxi ověření vnitřního kontrolního systému doporučujeme, protože jeho správné nastavení:
- pomáhá při manažerském rozhodování,
- šetří čas strávený s externími auditory,
- posiluje kompetence a přínos interního auditu.
Právě srovnání souladu s metodikou SOX je jednou z cest ověřených praxí.
Dobrovolná inspirace v kontrolních systémech splňujících standardy SOX s sebou navíc nese výhodu možnosti úpravy rozsahu kontrolních mechanismů v závislosti na potřebách konkrétní společnosti, a lze tedy volněji definovat oblast významných rizik, na která je potřeba reagovat.
V týmu řízení rizik se zaměřujeme jak na ověřování funkčnosti již nastavených vnitřních kontrolních systémů, tak i na jejich implementaci či optimalizaci. Nejužitečnější a nejzajímavější (nejen metodologické) postřehy rádi shrneme a vysvětlíme, například na společném Webináři.