什么是内部控制？

内部控制是公司财务部门采用的会计和审计流程，以确保财务报告的完整性和法规遵从性。

内部控制有助于公司遵守法律法规并防止欺诈。它们还可以通过确保遵守预算、遵守政策、发现资金短缺并向领导层生成准确的报告来帮助提高运营效率。

了解内部控制

自 21 世纪初会计丑闻爆发以来，内部控制已成为每家美国公司的一项关键业务职能。在此类企业不当行为爆发之后，美国于 2002 年颁布了《萨班斯-奥克斯利法案》，旨在保护投资者免受欺诈性会计活动的侵害，并提高公司信息披露的准确性和可靠性。

这对公司治理产生了深远的影响。该立法规定管理人员负责财务报告和创建审计线索。被判定未正确建立和管理内部控制的管理人员将面临严厉的刑事处罚。

财务报表附带的审计师意见基于对编制财务报表所用程序和记录的审计。作为审计的一部分，外部审计师将测试公司的会计流程和内部控制，并对其有效性提供意见。

内部控制的重要性

内部审计评估公司的内部控制，包括公司治理和会计流程。这些内部控制可以确保遵守法律法规以及准确及时地进行财务报告和数据收集。它们有助于在外部审计发现问题之前发现问题并纠正失误，从而保持运营效率。

2002 年《萨班斯—奥克斯利法案》规定管理人员对公司财务报表的准确性负有法律责任，因此内部审计在公司的运营和公司治理中发挥着至关重要的作用。

虽然没有两种内部控制系统是完全相同的，但许多有关财务诚信和会计实践的核心理念已成为标准管理实践。虽然成本高昂，但正确实施的内部控制除了可以防止欺诈外，还可以帮助简化运营并提高运营效率。

内部控制的组成部分

公司的内部控制系统应包括以下几个部分：

• 控制环境：控制环境为所有员工树立了诚信的重要性，并承诺揭露和根除不当行为，包括欺诈。董事会和管理层创造这种环境并以身作则。管理层必须建立内部系统和人员，以促进内部控制目标的实现。
• 风险评估：公司必须定期评估和识别风险或损失的可能性或存在性。根据此类评估的结果，可以实施额外的重点和控制级别，以确保控制风险或留意相关领域的风险。
• 监控：公司必须监控其内部控制系统的持续可行性。通过这样做，它可以确保内部控制系统能够持续按需要发挥作用，无论是通过系统更新、增加员工还是必要的员工培训。
• 信息/沟通：可靠的信息和一致的沟通在两个方面都很重要。首先，明确目的和角色可以为成功的内部控制奠定基础。其次，促进对要采取的步骤的理解和承诺可以帮助员工最有效地完成工作。
• 控制活动：这些活动涉及维护内部控制完整性和法规遵从性的流程、政策和其他行动方针。它们涉及预防和侦查活动。

预防性控制与侦查性控制

内部控制通常包括授权、记录、对账、安全和职责分离等控制活动。它们大致分为预防活动和侦查活动。

预防性控制活动旨在从一开始就阻止错误或欺诈的发生，包括全面的文档和授权实践。职责分离是这一过程的关键部分，可确保没有任何个人能够授权、记录和保管金融交易及其产生的资产。发票授权和费用核查属于内部控制。

此外，预防性内部控制包括限制对设备、库存、现金和其他资产的物理访问。

侦查控制是备用程序，旨在捕捉第一道防线遗漏的项目或事件。在这里，最重要的活动是核对，用于比较数据集。一旦发现重大差异，就会采取纠正措施。其他侦查控制包括会计师事务所的外部审计和库存等资产的内部审计。

内部控制的局限性

无论组织制定了何种政策和程序，内部控制都只能合理保证公司的财务信息的正确性。

内部控制的有效性可能受到人为判断的限制。例如，出于运营效率的原因，企业可能会授予高层人员超越内部控制的能力。

更重要的是，内部控制可以通过勾结来规避，即员工的工作活动通常由内部控制分开，但他们却暗中合作掩盖欺诈或其他不当行为。

综述

内部控制对于确保公司运营的完整性和所报告财务信息的可靠性至关重要。2002 年的《萨班斯-奥克斯利法案》在安然和世通等丑闻爆发后推动了内部控制，以保护投资者免受公司会计欺诈的侵害。

那些为了提高运营效率而在控制活动中偷工减料的人员以及那些合谋掩盖欺诈行为的员工可能会限制内部控制的成功。

相关文章