Worldcom,安然和HealthSouth会计丑闻等提高了各地公司内部控制的重要性。萨班斯 - 奥克斯利法案要求公司开发和维护适当的内部控制系统。在美国,内部控制是在赞助组织委员会(COSO)框架的背景下进行评估的。内部控制有三种类型:预防性,侦探性和矫正性。为了理解内部控制概念,有必要对COSO框架有一个基本的了解。
COSO框架
COSO框架由五个主要组成部分组成:控制环境,风险评估,控制活动,通信和信息以及监测。如果这些主要组件中的任何一个未正常运行或较弱,则整个内部控制系统可能会受到损害。例如,如果未定期监控帐户,则错误将无法检测到并且未经校正。如果定期进行监控,员工也有机会进行欺诈。每个主要组件都有子组件,这些子组件对于主要组件的正常运行至关重要。如果子组件出现故障,主要组件将无法正常运行或变弱,整个内部控制系统将受到负面影响。例如,应将分析内置到会计系统中,以确保数据得到正确处理,或者如果数据不符合既定标准则将其踢出。
预防控制
预防性控制是最有效的内部控制类型,因为它们是在错误或违规行为发生之前实施的,旨在防止这些缺陷的发生。预防性控制的例子是:充分的职责分离(没有同一个人授权和处理交易),适当的交易授权(主管通过审查和批准购买请求授权购买)以及适当的资产记录和控制(当购买,应该有一个批准的购买请求和发票和接收文件,以显示项目的交付)。
侦探控制
侦探控件旨在记录错误和违规行为。这些类型的控制措施的示例包括:例外报告(规范之外发生的计算机报告),对账(银行对账和总账对账)和定期审计(独立外部审计和内部审计,有助于发现错误,违规和不遵守法律法规)。
纠正控制
纠正控制旨在防止错误和违规行为一旦被发现再次发生。这些类型的控制措施的示例包括:报告错误和违规行为的政策和程序,以便纠正这些错误和程序,培训员工制定作为纠正措施一部分的新政策和程序,防止员工制定未来错误的积极纪律以及持续改进流程采用最新的操作技术。
内部控制限制
无论内部控制系统多么精细,内部控制只能合理保证实体的目标和目标能够实现。这是因为人类参与总是存在可能无法及时发现的错误的可能性。
