Con tutta la copertura mediatica sul Sarbanes-Oxley Act, i proprietari di piccole imprese potrebbero pensare che l’implementazione di un controllo interno sia più costoso e problematico di quanto valga la pena. Sebbene una piccola impresa familiare non necessiti dell’estensione del controllo interno di cui ha bisogno una grande azienda multinazionale, un controllo interno appropriato può migliorare i processi aziendali e aumentare la redditività. Comprendere i componenti standard di un sistema di controlli interni può aiutarti a scegliere la portata del controllo interno più adatta alla tua attività.
Ambiente di controllo
L’ambiente di controllo è l’atteggiamento e il tono generali di un’organizzazione nei confronti del controllo interno. Spesso definito come “tono al vertice”, un ambiente di controllo efficace inizia con la direzione interessata a tali controlli. L’ambiente di controllo influenza il controllo interno di un’azienda attraverso azioni esplicite e implicite. In modo esplicito, viene dimostrato un forte ambiente di controllo attraverso la gestione che impiega tempo per progettare e implementare controlli interni, monitorare i rischi e comunicare i risultati ai dipendenti. Implicitamente, ambienti di controllo forti sono dimostrati da una direzione che non tollera la circumnavigazione dei controlli e reprime coloro che aggirano il sistema di controllo.
Valutazione del rischio
Valutazione del rischio significa determinare in che modo i rischi rilevanti influenzano gli obiettivi di business della tua azienda. Un efficace sistema di controllo interno prevede controlli interni mappati sui rischi che potrebbero ostacolare il successo dell’azienda. Ovviamente, mappare i controlli al rischio richiede di identificare questi rischi in primo luogo. È qui che entra in gioco la componente di valutazione del rischio del framework. Una best practice consiste nell’eseguire una valutazione del rischio annuale durante il processo di budget aziendale.
Informazione e comunicazione
Un’azienda può progettare il miglior sistema di controllo interno al mondo, ma se i dipendenti non lo sanno, ci sono poche possibilità che avvantaggi l’azienda. La parte di informazione e comunicazione del quadro di controllo interno ha il compito di garantire che le informazioni arrivino dove devono essere all’interno dell’organizzazione. Sebbene ciò includa le informazioni provenienti dalla direzione aziendale che arrivano ai dipendenti, include anche le informazioni dai dipendenti che arrivano alla direzione. Ad esempio, l’attuazione di una politica per segnalare sospette frodi sarebbe inclusa nella parte relativa alle informazioni e alla comunicazione del quadro.
Monitoraggio
La parte di monitoraggio del quadro di controllo interno è un po ‘come un controllo annuale del sistema di controllo. Anche i migliori sistemi di controllo interno dovrebbero adattarsi ai cambiamenti nell’azienda o nell’ambiente lavorativo. Per verificare questi cambiamenti, le piccole imprese dovrebbero condurre valutazioni periodiche dell’intero sistema di controllo interno e agire sui risultati di tali valutazioni.
Attività di controllo
Quando la maggior parte delle persone pensa al controllo interno, le attività di controllo sono ciò che viene in mente. Queste sono le azioni specifiche che la direzione e i dipendenti intraprendono per mantenere il controllo interno. Ad esempio, un’azienda determina durante la valutazione del rischio che il furto di denaro è un rischio per la redditività dell’azienda. L’azienda progetta quindi un controllo per contrastare il rischio. Per questo esempio, l’azienda può implementare che solo una persona utilizzi un cassetto contanti durante un turno. La regola di una persona per cassetto contanti è l’attività di controllo in questa situazione.