内部控制定义和示例|
å
目录:
它是什么:
内部控制 是公司确保组织遵守的方法和流程重要的政策和义务。公司的董事会,管理层和其他高级管理人员负责维护内部控制。
工作原理(范例):
内部控制有五个主要元素,由发起人委员会于1992年制定Treadway委员会(COSO)的组织:
- 控制环境。 该活动涉及确保公司鼓励道德行为并制定适当的政策和程序。它还涉及确保财务报表是根据公认会计准则(GAAP)编制的。通常情况下,管理层为公司的控制环境设定了基调
- 风险评估 该活动涉及检测可能危及公司检测和防止欺诈,滥用或不当行为的威胁和弱点。更具体地说,该活动涉及考虑诸如未能捕获或记录所有交易,追溯性地改变交易,在公式或关键计算中发现数学错误,或未能作出可靠估计等事情的后果。
- 控制活动 控制活动是确保公司在关键活动或决策发生之前得到保护的活动。这可能涉及在进行购买,采取行动或作出决定之前需要多位经理的授权,或者在出版前向内部律师运行文件。
- 信息与沟通 此活动涉及提供举报人和外部人员举报,回应并处理不当行为,腐败或可疑活动的举报。它还涵盖了更广泛的方面,简单地为员工提供一种访问和听取管理人员沟通的方式并进行有效沟通。
- 监控 此活动涉及确保每个人都遵循适当的程序。这可能涉及实施批准,授权,对账和验证程序,以验证交易和决策。
审计师必须报告公司内部控制的任何缺陷。因此,对于什么构成适当或缺陷控制存在相当大的争议。
为何重要:
内部控制的存在是为了防止和检测欺诈,滥用或不道德的行为,特别是在收集和财务信息的介绍。目标是确保公司的财务报告可靠和准确。因此,任何符合萨班斯 - 奥克斯利法案的公司的首席执行官和首席财务官(CFO)必须以书面形式证明公司的财务披露遵守法律,并且公平地反映了公司的状况。首席执行官和首席财务官也必须证明他们已经检查了公司的内部财务控制。
为了防止董事和高管出于个人利益发布误导性财务报表,萨班斯 - 奥克斯利法案将其视为公司高管施加压力的联邦罪行或者操纵审计人员使公司的财务报表产生误导。此外,如果公司被迫重新编制财务报告,在大多数情况下,公司的首席执行官和首席财务官必须在最初披露错误文件后的一年内退还公司首席证券的个人交易中产生的任何奖金,报酬或利润。