企业依靠内部控制程序来保持员工的诚实,并对公司的资产和财务报告充满信心。具体的内部控制方法因公司而异,具体取决于该业务的具体操作。管理层需要考虑哪种类型的内部控制最能满足公司的需求并实施这些控制。
高风险领域
每个企业都包含不准确的报告,盗窃或缺乏适当治疗的高风险区域。每家公司的管理层都需要确定哪些区域对业务构成最大风险。此风险评估包括确定员工或客户对敏感信息或公司资产的可访问性。此风险评估还包括确定不适当的员工或客户行为对美元的最大潜在影响。管理层确定风险最高的区域后,可以采取措施将风险降至最低。
保护资产
公司使用其资产来促进业务运营。这些资产包括库存,现金和设备。现金处理需要特定的内部控制,例如定期核对现金账户,分离多个员工之间的现金处理责任以及审计现金交易。库存需要保护客户和员工。许多零售商店使用天花板镜子来观察顾客和电子设备,以防止顾客在没有付款的情况下离开商店。任何有库存的企业都可以在装载或卸载卡车时组建员工,以防止员工偷窃。
确保合规
企业将其财务和运营结果报告给各种机构,包括美国国税局和美国证券交易委员会。在特定行业(如能源或银行业)经营的公司也会向监管这些行业的政府机构报告其业绩。每个机构都有自己的报告要求,例如所需的具体信息和报告数据的格式。企业实施内部控制以确保遵循特定的报告要求。这些内部控制包括在报告之前寻求经理批准并获得对数据的二级员工审核。
确保准确报告
财务报告促使业务所有者在必要时继续发展业务或改变方向。企业主需要准确的财务报表才能对业务的行为做出正确的决策。内部控制确保准确记录和报告每笔交易。
