内部控制系统是公司内部的系统,其设计方法和程序以产生有效的操作,建立可靠的财务报告,避免欺诈并保持对法规和法律的遵守。在内部控制系统中,存在五个相互关联的组件。这些组件用于开发内部控制系统,也是评估它的手段。这些组件共同协作,形成公司在其运营中遵循的一系列强有力的方法和程序。
控制环境
控制环境是内部控制的第一个相互关联的组成部分。这是塑造公司基调的环境。它包括诸如诚信,道德价值观,工人能力以及管理层关于组织运作方式的理念等因素。它是为内部控制的其他组件提供所需基础的组件。
风险评估
风险评估是另一个用于识别系统风险的相互关联的组件。为使风险评估有效,通过制定明确的目标来实施预防措施。该组件在内部和外部识别和分析可能的风险。该组件通过制定精确的程序来管理风险,以实现组织内的一致目标。风险评估总是在所提出的目标中考虑变化。
控制活动
组织开展控制活动以协助监控风险评估。控制活动包括为增加风险管理战略而制定的政策,程序和做法。具体的控制活动包括职责分离,核查,对账和资产的实物安全。这些政策旨在确保履行管理指令。
信息和通讯
必须通过内部控制组件及时有效地识别,捕获和传达信息。该组件旨在使员工能够以最佳方式履行其职责。信息必须外部传达给公司所有相关方。以这种方式传达的信息允许控制活动和员工责任更有效地发生。
监控
监控包括评估内部控制组件的性能,确保它们有效运行。该组件包括允许管理人员明确责任准则,以便他们能够有效地完成工作。它还包括通过审计和其他独立方进行评估,确保公司正确处理业务运营。