内部控制

什么是内部控制?

在最广泛的意义上, 内部控制是为实现组织的目标和目标提供合理保证的方法和程序. 更具体地说, 内部控制的整体系统是一个组织所使用的控制系统的综合集合. 它是为实现内部控制制度的五个主要目标而采取的所有方法和措施. 这些目标是为了确保:

  • 信息的可靠性和完整性;
  • 遵守政策、程序、计划、法律法规;
  • 资产的保护;
  • the economical and efficient use of resources; and
  • 既定目标和目标的完成.

内部控制本质上是侦查、纠正或预防. 检测控件用于检测可能发生的错误或异常情况. 纠正控制的目的是纠正已发现的错误或不规范. 预防控制, 另一方面, 是为了防止错误和不规范的发生而设计的吗. 控制可以是自动的、手动的或混合的.

内部控制由五个相互关联的部分组成, 每一个都是管理过程的组成部分,在部门内部控制程序中起着特定的作用.

这决定了组织的基调,影响了员工的控制意识. 它是内部控制所有其他组成部分的基础, 提供纪律和结构. 控制环境因素包括完整性, ethical values and competence of the organization's people; management's philosophy and operating style; the way management assigns authority and responsibility; how it organizes and develops its human resources; and the attention and direction provided by the Board of 访问ors.

风险评估是对与实现组织目标有关的风险的识别和分析. 评估可能包括查看部门的日常工作, 活动, 和人员, 识别任何潜在问题. 这构成了确定如何管理风险的基础.

这些是帮助确保管理层执行管理指令的策略和过程. 控制活动发生在组织的所有层次,并包括诸如绩效审查之类的事情, 功能或活动评审, 事务的评论, 对账, 处理控制, 物理控制和职责隔离. 更具体地说,每天看到的典型控制是:
 

  • 交易授权-确保所有交易在记录前均由负责人员根据其特定或一般权限批准. 所有采购订单上都应有授权签名, 旅游券, 关键请求表格, 等.; validation that the person signing the form is an authorized signee for the department.
     
  • 文件-所有所需的备份文件都得到适当的维护.
     
  • 完整性审查-确保会计记录中没有遗漏有效的交易.
     
  • 准确性-确保所有有效的交易都是准确的, 与原始交易数据一致, 并及时记录信息. Examples: Comparison of book and bank balances and accounting for differences; comparison of time records to payroll payment records; monthly review of expenditures posted to the budget with expenditure documentation on hand.
     
  • 有效性(公平地表示事件)确保所有记录的事务公平地表示实际发生的经济事件, 本质上是合法的, 并已按照管理层的一般授权执行. 示例:确定每个大学和州的指导方针允许的支出.
     
  • 物理保障-确保对物理资产和信息系统的访问受到控制,并适当限制授权人员. 办公室的门是锁着的, 当没有人在场的时候, to guard against theft of office furniture and equipment; periodic inventories are taken to confirm the existence of assets; to protect the integrity of the data, 密码不会被共享或泄露.
     
  • 错误处理-确保在处理的任何阶段发现的错误得到及时的纠正措施,并报告给适当的管理级别.
     
  • 职责分离-确保职责分配给个人,确保没有任何个人可以同时控制与处理交易有关的记录功能和程序.
     

    • Examples: The petty cash custodian maintains funds and submits receipts for reimbursement; the review of receipts and approval of reimbursement is performed by someone other than the custodian; receipting, 记录, 资金的对账不应该完全由一个人控制.

一个设计良好的过程,加上适当的内部控制,即使不能满足所有这些控制目标,也应该能满足大部分目标.
关于评估内部控制活动的其他信息.

信息系统应及时向适当的人员提供准确和相关的信息,以便他们能够履行其职责.

这是随时间评估系统性能质量的过程. 持续监测是每日审查报告、监督和自我评估. 单位外部的单独评价是定期进行的.

内部控制系统对组织是有益的,因为它们提供了实现目标和目的的有组织的手段. 它们还为管理层提供了一种安全性和保证措施,确保政策得到遵循,资产没有被滥用.

在控制薄弱或不存在的组织中, 这可能导致许多问题, 如:
 

  • 服务或产品质量下降;
  • 未经授权的交易
  • 不准确或不完整的信息
  • 不合时宜的报告
  • 资产没有得到保障
  • 挪用资金.

谁对内部控制负责?

大学里的每个人都有内部控制的责任. 一些员工可能会提供内部控制系统中使用的信息或采取实施控制所需的其他行动. 大学领导对内部控制系统的建立和维护负有最终责任,必须对其责任范围内的内部控制系统承担所有权. 大学政策编号. 3010规定了大学内部会计控制的责任.

内部和外部审计员负责定期审查内部控制,以确定它们是否按预期运作.

内部控制的局限性

任何内部控制制度都有其固有的局限性. 在执行控制程序时, 错误可能是由于误解指示造成的, 判断错误, 粗心大意, 或者其他个人因素. 需要分离职责的控制程序可能被串通绕过. 同样,控制程序也可以被管理层有意地规避. 在一段时间内, 随着环境的变化, 控制程序可能恶化或变得不充分.