内部控制
内部控制是一组相互关联的活动,这些活动基于组织的正常操作程序,旨在保护资产,最大程度地减少错误并确保以批准的方式进行操作。查看内部控制的另一种方式是,需要采取这些活动来减轻企业所承受的风险的数量和类型。控制对于持续生成可靠的财务报表也很有用。
内部控制是有代价的,即控制活动通常会减慢业务的自然流程,从而降低其整体效率。因此,内部控制系统的开发要求管理层在降低风险与提高效率之间取得平衡。此过程有时可能导致管理层接受一定程度的风险,以便创建战略概况,使公司能够更有效地竞争,即使由于故意减少控制而使其偶尔遭受损失也是如此。
随着公司规模的扩大,内部控制系统的综合性趋于提高。这是必须的,因为当有许多员工和/或位置时,原始创始人没有时间来维持完全的监督。此外,当公司上市时,还必须执行其他财务控制要求,特别是如果该公司的股票要在证券交易所挂牌出售的话。因此,控件的成本往往会随着尺寸的增加而增加。
内部控制有多种形式,其中包括:
董事会监督整个组织,对管理团队进行治理。
内部审核员会例行检查所有流程,寻找可以通过新控制或对现有控制进行调整来纠正的故障。
更改了流程,以使每个人涉及一个以上的人;这样做是为了使人们可以相互检查,减少欺诈事件和错误的可能性。
对计算机记录的访问受到限制,因此信息仅提供给需要执行特定任务的人员。这样做可以通过修改所有权记录来降低信息被盗的风险和资产被盗的风险。
资产在不使用时会被锁定,从而使窃取资产更加困难。
一个关键的概念是,即使是最全面的内部控制系统也无法完全消除欺诈或错误的风险。总是会有一些事件,通常是由于不可预见的情况或想要进行欺诈的人的过度努力所致。