內部控制：定義，類型和重要性

什麼是內部控制？

內部控制是公司財務部門使用的會計和審計流程，以確保財務報告和法規合規性的完整性。

內部控制可幫助公司遵守法律和法規並防止欺詐。他們也可以幫助提高運營效率通過確保遵守預算，遵守政策，確定資本短缺，並為領導而生成準確的報告。

了解內部控制

自2000年代初期的會計醜聞以來，內部控制已成為每家美國公司的關鍵業務職能。在這種公司不當行為之後，2002年的Sarbanes-Oxley法案頒布旨在保護投資者免受欺詐性會計活動的影響，並提高公司披露的準確性和可靠性。

這對公司治理產生了深遠的影響。立法使經理負責財務報告，並創建審核步道。管理人員裁定沒有正確建立和管理內部控制的內部刑事處罰。

這審核員的伴隨財務報表的意見是基於對用於生產的程序和記錄的審核。作為審計的一部分，外部審計師將測試公司的會計流程和內部控制，並就其有效性提供意見。

內部控制的重要性

內部審核評估公司的內部控制，包括其公司治理和會計流程。這些內部控制可以確保遵守法律法規，以及準確，及時的財務報告和數據收集。它們通過在外部審核中發現問題和糾正失誤來幫助維持運營效率。

自2002年《薩班斯 - 奧克斯利法案》（Sarbanes-Oxley Act）自2002年《薩班斯 - 奧克斯利法案》（Sarbanes-Oxley Act）以來，內部審計在公司的運營和公司治理中起著至關重要的作用，這使經理對其財務報表的準確性負責。

沒有兩個內部控制系統是相同的，但是關於財務完整性和會計實踐的許多核心理念已成為標準管理實踐。雖然它們可能很昂貴，但適當實施的內部控制可以幫助簡化操作並提高操作效率，此外還可以防止欺詐。

內部控制的組成部分

公司的內部控制系統應包括以下組件：

• 控制環境：一個控制環境為所有員工建立了誠信的重要性，並致力於揭示和根除不當行為，包括欺詐。董事會和管理委員會創建了這個環境，並以身作則。管理層必須安裝內部系統和人員，以促進內部控制的目標。
• 風險評估：公司必須定期評估並確定風險或損失的潛力或存在。根據此類評估的發現，可能會實施增加的重點和控制水平，以確保風險遏製或關注相關領域的風險。
• 監視器：公司必須監視其內部控制系統，以進行持續的生存能力。這樣做可以確保，無論是通過系統更新，添加員工還是必要的員工培訓，內部控制能夠根據需要運行的能力。
• 信息/通信：在兩個方面，可靠的信息和一致的溝通很重要。首先，目的和角色的清晰度可以為成功的內部控制奠定基礎。其次，促進對採取步驟的理解和承諾可以幫助員工最有效地完成工作。
• 控制活動：這些與維持內部控制和法規合規性完整性的過程，政策和其他行動方案有關。它們涉及預防和偵探活動。
• 遵守法律法規：組織的財務活動必須遵守所有相關法律，法規和標準。這涉及保持最新的財務法規和實施措施以確保合規性。
• 分離職責：在不同的人之間分配職責可降低錯誤或不適當行動的風險。這包括分開授權，監護權和記錄保存角色，以防止欺詐和錯誤。
• 物理控制：企業必須採取安全措施來保護其資產，包括現金，庫存和設備。這可能涉及安全的存儲設施，訪問控制和監視系統。

預防性與偵探控制

內部控制通常包括控制活動，例如授權，文檔，和解，安全和職責分離。它們大致分為預防和偵探活動。

預防控制活動旨在阻止錯誤或欺詐行為首先發生，並包括詳盡的文檔和授權慣例。分離職責，是此過程的關鍵部分，可確保沒有一個人能夠授權，記錄和被保管金融交易和由此產生的資產。發票的授權和費用驗證是內部控制。

此外，預防性內部控制包括限制對設備，庫存，現金和其他資產的物理訪問。

偵探控制是旨在捕獲物品或事件的備用程序，第一道防線錯過了。在這裡，最重要的活動是對帳，用於比較數據集。發現物質差異時會採取糾正措施。其他偵探控制措施包括會計師事務所的外部審計以及對庫存等資產的內部審核。

內部控制的局限性

不管組織製定的政策和程序如何，內部控制只能提供合理的保證公司的財務信息是正確的。

內部控制的有效性可以受到人類判斷力的限制。例如，企業可能會使高級人員出於運營效率原因覆蓋內部控制權。

更重要的是，可以通過勾結來規避內部控制，在這些員工通常會通過內部控制將工作活動分開，秘密地掩蓋欺詐或其他不當行為。

底線

內部控制對於確保公司運營的完整性和他們報告的財務信息的可信度至關重要。 2002年的《薩班斯 - 奧克斯利法案》促使內部控制措施，例如涉及安然（Enron）和世界科姆（WorldCom）的醜聞，以保護投資者免受公司會計欺詐的侵害。

內部控制的成功可能會受到為了操作效率而削減控制活動角的人員，以及那些共同努力掩蓋欺詐行為的員工。