1. A belső ellenőri munka minden esetben egy vizsgálati programmal indul, ahol összegyűjtésre kerülnek a már kiválasztott vizsgált témára, folyamatra vonatkozó elvárások, kontrollcélok. Ennek alapján kerül meghatározásra, hogy az adott kontroll tesztelése milyen munkamódszerrel fog történni (pl.: megfigyelés, szóbeli, írásbeli interjú, dokumentáció tesztelése, adatelemzés, mintavételi eljárás, stb.).
2. A kontrollok tesztelése dokumentáltan történik ellenőrzési munkalapok alkalmazásával, amelyek strukturáltan foglalják össze az egyes ellenőrzési fázisok munkamódszereit és a kapott eredményeket, így biztosítva, hogy valamennyi beazonosított kontrollcél tesztelés megtörténik.
3. Végül a vizsgálati eredmények belső ellenőri jelentésben kerülnek összefoglalásra, ahol a COSO módszertan szerinti tematikában láthatóak az egyes megállapítások, a belőlük levont következtetések és a fejlesztésre, javításra vonatkozó javaslatok. A megállapítások magas, közepes és alacsony kockázati szintre kerülnek besorolásra.
Példák vizsgálati témára
- értékesítés,
- marketing,
- bevételt generáló folyamatok,
- projektmenedzsment,
- kockázatkezelés,
- treasury,
- költségkontroll,
- beszerzés,
- compliance (belső kontrollrendszer, Hpt. Pmt.),
- IT (fejlesztés, biztonság, rendszergazdaság, üzemeltetés),
- HR, bérszámfejtés,
- jog,
- pénzügy, számvitel, kontrolling,
- szabályozási rend,
- minőségügy, EBK,