什麼是內部控制？

內部控制是公司財務部門採用的會計和審計流程，以確保財務報告的完整性和法規遵從性。

內部控制有助於公司遵守法律法規並防止欺詐。它們還可以通過確保遵守預算、遵守政策、發現資金短缺並向領導層生成準確的報告來幫助提高運營效率。

瞭解內部控制

自 21 世紀初會計醜聞爆發以來，內部控制已成爲每家美國公司的一項關鍵業務職能。在此類企業不當行爲爆發之後，美國於 2002 年頒佈了《薩班斯-奧克斯利法案》，旨在保護投資者免受欺詐性會計活動的侵害，並提高公司信息披露的準確性和可靠性。

這對公司治理產生了深遠的影響。該立法規定管理人員負責財務報告和創建審計線索。被判定未正確建立和管理內部控制的管理人員將面臨嚴厲的刑事處罰。

財務報表附帶的審計師意見基於對編制財務報表所用程序和記錄的審計。作爲審計的一部分，外部審計師將測試公司的會計流程和內部控制，並對其有效性提供意見。

內部控制的重要性

內部審計評估公司的內部控制，包括公司治理和會計流程。這些內部控制可以確保遵守法律法規以及準確及時地進行財務報告和數據收集。它們有助於在外部審計發現問題之前發現問題並糾正失誤，從而保持運營效率。

2002 年《薩班斯—奧克斯利法案》規定管理人員對公司財務報表的準確性負有法律責任，因此內部審計在公司的運營和公司治理中發揮着至關重要的作用。

雖然沒有兩種內部控制系統是完全相同的，但許多有關財務誠信和會計實踐的核心理念已成爲標準管理實踐。雖然成本高昂，但正確實施的內部控制除了可以防止欺詐外，還可以幫助簡化運營並提高運營效率。

內部控制的組成部分

公司的內部控制系統應包括以下幾個部分：

• 控制環境：控制環境爲所有員工樹立了誠信的重要性，並承諾揭露和根除不當行爲，包括欺詐。董事會和管理層創造這種環境並以身作則。管理層必須建立內部系統和人員，以促進內部控制目標的實現。
• 風險評估：公司必須定期評估和識別風險或損失的可能性或存在性。根據此類評估的結果，可以實施額外的重點和控制級別，以確保控制風險或留意相關領域的風險。
• 監控：公司必須監控其內部控制系統的持續可行性。通過這樣做，它可以確保內部控制系統能夠持續按需要發揮作用，無論是通過系統更新、增加員工還是必要的員工培訓。
• 信息/溝通：可靠的信息和一致的溝通在兩個方面都很重要。首先，明確目的和角色可以爲成功的內部控制奠定基礎。其次，促進對要採取的步驟的理解和承諾可以幫助員工最有效地完成工作。
• 控制活動：這些活動涉及維護內部控制完整性和法規遵從性的流程、政策和其他行動方針。它們涉及預防和偵查活動。

預防性控制與偵查性控制

內部控制通常包括授權、記錄、對賬、安全和職責分離等控制活動。它們大致分爲預防活動和偵查活動。

預防性控制活動旨在從一開始就阻止錯誤或欺詐的發生，包括全面的文檔和授權實踐。職責分離是這一過程的關鍵部分，可確保沒有任何個人能夠授權、記錄和保管金融交易及其產生的資產。發票授權和費用覈查屬於內部控制。

此外，預防性內部控制包括限制對設備、庫存、現金和其他資產的物理訪問。

偵查控制是備用程序，旨在捕捉第一道防線遺漏的項目或事件。在這裏，最重要的活動是覈對，用於比較數據集。一旦發現重大差異，就會採取糾正措施。其他偵查控制包括會計師事務所的外部審計和庫存等資產的內部審計。

內部控制的侷限性

無論組織制定了何種政策和程序，內部控制都只能合理保證公司的財務信息的正確性。

內部控制的有效性可能受到人爲判斷的限制。例如，出於運營效率的原因，企業可能會授予高層人員超越內部控制的能力。

更重要的是，內部控制可以通過勾結來規避，即員工的工作活動通常由內部控制分開，但他們卻暗中合作掩蓋欺詐或其他不當行爲。

結論

內部控制對於確保公司運營的完整性和所報告財務信息的可靠性至關重要。2002 年的《薩班斯-奧克斯利法案》在安然和世通等醜聞爆發後推動了內部控制，以保護投資者免受公司會計欺詐的侵害。

那些爲了提高運營效率而在控制活動中偷工減料的人員以及那些合謀掩蓋欺詐行爲的員工可能會限制內部控制的成功。

相關文章