什么是内部控制?
内部控制是公司为确保财务和会计信息的完整性,促进问责制和防止欺诈而实施的机制,规则和程序。 内部控制除了遵守法律法规并防止员工窃取资产或进行欺诈之外,还可以通过提高财务报告的准确性和及时性来帮助提高运营效率。
内部控制
内部控制如何运作
自2000年代初发生会计丑闻以来,内部控制已成为每家美国公司的关键业务功能。 在此之后,2002年的《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act)颁布,以保护投资者免受欺诈性会计活动的侵害,并提高公司披露的准确性和可靠性。 通过使经理负责财务报告并创建审计跟踪,这对公司治理产生了深远的影响。 经理们因未能正确建立和管理内部控制而受到刑事处罚。
对审计师的重要性
财务报表随附的审计师意见是基于对财务报表产生的程序和记录的审计。 作为审核的一部分,外部审核员将测试公司的会计流程和内部控制,并就其有效性提供意见。
内部审计评估公司的内部控制,包括公司治理和会计流程。 他们确保遵守法律法规以及准确及时的财务报告和数据收集,并通过在外部审计中发现问题并纠正失误来帮助维持运营效率。 鉴于2002年的《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act)已使管理人员对其财务报表的准确性负法律责任,因此内部审计在公司的运营和公司治理中起着至关重要的作用。
美国国会通过了2002年的《萨班斯-奥克斯利法案》,以保护投资者免于公司进行欺诈性会计活动的可能性,该法案要求进行严格的改革,以改善公司的财务披露并防止会计欺诈。
运营效率
没有两个内部控制系统是相同的,但是许多关于财务完整性和会计惯例的核心理念已成为标准的管理惯例。 虽然内部控制可能很昂贵,但正确实施的内部控制除了可以防止欺诈之外,还可以帮助简化运营并提高运营效率。
重要要点
- 内部控制是公司为确保财务和会计信息的完整性,促进问责制和防止欺诈而实施的机制,规则和程序,除了遵守法律法规和防止员工窃取资产或进行欺诈之外,内部控制还可以内部审计在公司内部控制和公司治理中起着至关重要的作用,因为2002年的《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act 2002)已使管理人员对其财务报表的准确性承担法律责任。
预防对侦查控制
内部控制通常由控制活动组成,例如授权,文档,对帐,安全性和职责分离。 它们大致分为预防和侦探活动。
预防性控制活动旨在从一开始就阻止错误或欺诈,并包括详尽的文档和授权实践。 职责分离确保了没有任何个人能够授权,记录和保管金融交易及其产生的资产。 发票授权和费用核查是内部控制。 此外,预防性内部控制措施包括限制对设备,库存,现金和其他资产的实际使用。
侦查控件是旨在捕获第一道防线遗漏的项目或事件的备份过程。 在这里,最重要的活动是对帐,用于对数据集进行比较,并对重大差异采取纠正措施。 其他侦查控制措施包括会计师事务所的外部审计和资产(如库存)的内部审计。
工业革命期间,审计技术和控制方法从英格兰移居美国。 在20世纪,审计师的报告惯例和测试方法已经标准化。
内部控制的缺点
无论组织制定的政策和程序如何,都只能合理保证内部控制有效并且财务信息正确。 内部控制的有效性受到人为判断的限制。 出于运营效率的考虑,企业通常会赋予高级人员超越内部控制的能力,而内部控制可以通过合谋来规避。
