内部控制：定义，类型和重要性

什么是内部控制？

内部控制是公司财务部门使用的会计和审计流程，以确保财务报告和法规合规性的完整性。

内部控制可帮助公司遵守法律和法规并防止欺诈。他们也可以帮助提高运营效率通过确保遵守预算，遵守政策，确定资本短缺，并为领导而生成准确的报告。

了解内部控制

自2000年代初期的会计丑闻以来，内部控制已成为每家美国公司的关键业务职能。在这种公司不当行为之后，2002年的Sarbanes-Oxley法案颁布旨在保护投资者免受欺诈性会计活动的影响，并提高公司披露的准确性和可靠性。

这对公司治理产生了深远的影响。立法使经理负责财务报告，并创建审核步道。管理人员裁定没有正确建立和管理内部控制的内部刑事处罚。

这审核员的伴随财务报表的意见是基于对用于生产的程序和记录的审核。作为审计的一部分，外部审计师将测试公司的会计流程和内部控制，并就其有效性提供意见。

内部控制的重要性

内部审核评估公司的内部控制，包括其公司治理和会计流程。这些内部控制可以确保遵守法律法规，以及准确，及时的财务报告和数据收集。它们通过在外部审核中发现问题和纠正失误来帮助维持运营效率。

自2002年《萨班斯 - 奥克斯利法案》（Sarbanes-Oxley Act）自2002年《萨班斯 - 奥克斯利法案》（Sarbanes-Oxley Act）以来，内部审计在公司的运营和公司治理中起着至关重要的作用，这使经理对其财务报表的准确性负责。

没有两个内部控制系统是相同的，但是关于财务完整性和会计实践的许多核心理念已成为标准管理实践。虽然它们可能很昂贵，但适当实施的内部控制可以帮助简化操作并提高操作效率，此外还可以防止欺诈。

内部控制的组成部分

公司的内部控制系统应包括以下组件：

• 控制环境：一个控制环境为所有员工建立了诚信的重要性，并致力于揭示和根除不当行为，包括欺诈。董事会和管理委员会创建了这个环境，并以身作则。管理层必须安装内部系统和人员，以促进内部控制的目标。
• 风险评估：公司必须定期评估并确定风险或损失的潜力或存在。根据此类评估的发现，可能会实施增加的重点和控制水平，以确保风险遏制或关注相关领域的风险。
• 监视器：公司必须监视其内部控制系统，以进行持续的生存能力。这样做可以确保，无论是通过系统更新，添加员工还是必要的员工培训，内部控制能够根据需要运行的能力。
• 信息/通信：在两个方面，可靠的信息和一致的沟通很重要。首先，目的和角色的清晰度可以为成功的内部控制奠定基础。其次，促进对采取步骤的理解和承诺可以帮助员工最有效地完成工作。
• 控制活动：这些与维持内部控制和法规合规性完整性的过程，政策和其他行动方案有关。它们涉及预防和侦探活动。
• 遵守法律法规：组织的财务活动必须遵守所有相关法律，法规和标准。这涉及保持最新的财务法规和实施措施以确保合规性。
• 分离职责：在不同的人之间分配职责可降低错误或不适当行动的风险。这包括分开授权，监护权和记录保存角色，以防止欺诈和错误。
• 物理控制：企业必须采取安全措施来保护其资产，包括现金，库存和设备。这可能涉及安全的存储设施，访问控制和监视系统。

预防性与侦探控制

内部控制通常包括控制活动，例如授权，文档，和解，安全和职责分离。它们大致分为预防和侦探活动。

预防控制活动旨在阻止错误或欺诈行为首先发生，并包括详尽的文档和授权惯例。分离职责，是此过程的关键部分，可确保没有一个人能够授权，记录和被保管金融交易和由此产生的资产。发票的授权和费用验证是内部控制。

此外，预防性内部控制包括限制对设备，库存，现金和其他资产的物理访问。

侦探控制是旨在捕获物品或事件的备用程序，第一道防线错过了。在这里，最重要的活动是对帐，用于比较数据集。发现物质差异时会采取纠正措施。其他侦探控制措施包括会计师事务所的外部审计以及对库存等资产的内部审核。

内部控制的局限性

不管组织制定的政策和程序如何，内部控制只能提供合理的保证公司的财务信息是正确的。

内部控制的有效性可以受到人类判断力的限制。例如，企业可能会使高级人员出于运营效率原因覆盖内部控制权。

更重要的是，可以通过勾结来规避内部控制，在这些员工通常会通过内部控制将工作活动分开，秘密地掩盖欺诈或其他不当行为。

底线

内部控制对于确保公司运营的完整性和他们报告的财务信息的可信度至关重要。 2002年的《萨班斯 - 奥克斯利法案》促使内部控制措施，例如涉及安然（Enron）和世界科姆（WorldCom）的丑闻，以保护投资者免受公司会计欺诈的侵害。

内部控制的成功可能会受到为了操作效率而削减控制活动角的人员，以及那些共同努力掩盖欺诈行为的员工。