内部控制及审计服务

内部控制被称为公司实施的机制、程序和规则。内部控制机制的实施是为了确保财务和会计信息的完整性，防止欺诈和促进问责制。内部控制可以通过提高财务报告的准确性和及时性来帮助提高经营效率。

内部控制审计已经成为每个公司必不可少的业务职能。有效的财务报告内部控制为财务报告的可靠性以及为外部目的编制财务报表提供了合理的保证。如果存在一个或多个重大缺陷，公司对财务报告的内部控制就不能被认为是有效的。

什么是内部控制?

内部控制由五个相互关联的部分组成。它来源于管理部门为运行某项操作或功能而指定的过程，并与其他管理功能集成在一起。尽管这些组件适用于从小型到中型到大型的公司，但它们在各个阶段的实现方式可能不同。

内部控制旨在为实现下列各项目标提供合理保证:

• 业务的有效性和效率。
• 财务报告的可靠性。
• 遵守适用的法律法规。

内部控制审计的类型

• 侦探控制

这种类型的控制被设计用来检测可能发生的错误。这将有助于分析财务报告中的差异。检测控件识别存在的问题。当执行审计时，它被视为检测控制的一个示例。

• 纠正性控制

在这种类型的内部控制审计中，如果发现不符点，就会采取措施防止这种错误再次发生。例如，如果在工资单中有一个打字错误，导致员工的工资和错误的金额。对于工资单的更正，员工需要解决这个问题，并可能提供额外的培训，以防止将来出现差异。这意味着你已经执行了纠正控制。

• 预防控制

在执行内部控制审计并纠正差异之后，可以实施控制以防止未来的错误。使用预防性控制，您现在可以设计控制来帮助防止将来发生错误。为了保持适当的登记错误并防止任何类型的错误，必须将职责划分给不同的员工来授权和记录交易。

内部控制审计的目标

每次审计的目标都是不同的。目标是为特定事件规定的期望目标或条件。

以下是常见的内部审计控制目标:

• 授权授权确保在完成记录的交易之前，所有交易都经过授权并由负责的合伙人批准。
• 完整性通过完整性，你可以确保你的记录中没有遗漏的条目。
• 精度准确性确保每笔交易都正确及时地录入。
• 有效性:透过有效性，你可以确保你的交易在本质上是合法的，不包含任何虚假陈述。
• 物理防护与安全:物理防护和安全确保物理资产受到安全保护，只有经过授权的人员才能访问。
• 错误处理:通过错误处理，可以确保在发现错误时及时通知管理层，并及时纠正错误。
• 职责分离它还确保有不同的人来报告、收集和处理单个交易。

内部控制审计的组成部分

• 控制环境

控制环境位于顶部。它是指管理层和负责治理的人员对内部控制的态度、意识和行动。这是非常重要的，因为它会渗透到其他员工和所有其他控制组件，从而对公司产生巨大影响。例如，用一种不那么坚定、更轻松的语气，低级别员工遵守内部控制的可能性就会非常小。

• 实体风险评估

企业的风险评估与客户如何识别和应对企业的风险有关，例如新的人员和新的会计公告

• 信息系统与通信

信息系统组件通常指的是公司如何捕获、处理、报告和传递交易信息。

• 控制活动

控制活动是指具体的政策和程序。通过差异分析、物理和逻辑控制以及职责分离来控制公司业绩等活动。这是一项必要的内部控制审计，有助于防止许多问题，其中之一就是欺诈。通过让不同的员工清点库存并访问分类帐记录，有助于防止员工窃取库存并在分账上注销。

• 监控

最后，监控控制处理管理层对内部控制质量的评估，目的是确定哪些控制需要修改。在大公司中，内部审计员的工作就是一个例子。

实施内部控制审计程序

• 物理控制
  

这些控制包括限制进入建筑物或任何指定的办公室或工厂区域或设备，如入口处的旋转门，刷卡和密码。这还包括物理限制，例如固定非流动资产以防止转移。

• 授权和批准限制
  

许多员工需要遵守授权限制，这些限制通常在雇佣方面指定。

• 职责分离

为了限制欺诈和错误的风险，与现金处理有关的职责通常是分开的。例如，在通过邮寄方式接收资金的组织的邮件室中，记录现金的员工将与接收资金的员工是不同的人。隔离同样与不同的能力有关。在官方层面，目前的最佳做法是将管理员和首席执行官的工作分开，作为独立的保证职能，内部审计必须与财务部门完全分开，并直接向董事会或审计委员会报告。

• 管理控制

管理器控件由管理器操作。对下属的绩效管理也是许多管理职位不可或缺的一部分。在指挥链的下游，对日常交易进行监督控制。组织控制根据组织结构图和线/人员职责的配置进行操作。

• 算术和会计控制

这些控制确保了交易的准确记录和处理。这里的程序包括调节和试算平衡。

• 人力资源控制

对人力资源管理的各个方面实施人力资源控制。其中一些例子是对新员工的资格验证、推荐信和犯罪记录的检查，对员工能力的检查，以及有效的培训。

审计师在内部控制审计过程中的作用

• 一旦审计人员收集到客户内部控制审计系统的信息，审计人员就应该检查控制风险。
• 控制风险基本上是客户系统无法检测或预防和纠正错误或错误的风险。
• 评级范围从低到高直到最大值。低表示客户的内部控制系统是强大的，最大值表示控制实际上是无用的。
• 如果客户的内部控制体系评估低于最高水平，审计师需要测试内部控制，以确保其按照审计师的理解运作。
• 内部控制的测试包括向管理层及其员工询问，检查源文件，观察所有库存计数，并实际重新执行客户的程序。最后，审计师需要根据审计策略执行更实质性的程序来评估整体风险水平。

内部控制审计的局限性

内部控制的一些局限性解释如下:

• 判断内部控制审计的有效性将受到基于信息开展业务的压力下，通过人的判断做出的决定的限制。
• 故障即使设计良好的内部控制也有崩溃的可能。有时，员工会误解指示或只是犯些小错误。一些错误也可能是由新技术和计算机信息系统的复杂性造成的。
• 管理覆盖高层人员可能为了个人利益而凌驾于既定的政策和程序之上。这绝不能与管理干预相混淆，后者代表偏离既定政策和程序的管理行动。
• 勾结控制系统可以被员工串通绕过。集体行动的个人可以以控制系统无法识别的方式改变财务数据或其他管理信息。

内部控制薄弱的后果是什么?

当我们建议改善部门内部的控制时，我们经常听到不执行我们建议的三个基本理由:

• 没有足够的工作人员来充分区分职责。
• 太贵了。
• 员工是受信任的，控制是不必要的。

这些论点给毫无戒心的管理层带来了隐患。每个论点本身都是一个需要解决的问题。

• 没有足够的员工或其他资源的问题应该与你的主管讨论。在大多数情况下，补偿控制可以在一个人必须为一个部门完成所有与业务相关的事务的情况下实现。
• 如果实施推荐的控制似乎过于昂贵，请务必考虑由于缺少控制而可能发生的欺诈的全部成本。除了可能损失的资金外，还要考虑部门在调查事件期间所花费的时间成本，以及雇用新员工的成本。欺诈总是代价高昂的，防止欺诈的代价是值得的。
• 最后，考虑一下信任问题。大多数员工都是值得信赖和负责任的，这是员工关系和部门运作的重要因素。然而，保持客观也是管理者的责任。

进行研究的部门是需要内部声音控制的一个很好的例子。与外部赞助者签订赠款和合同的研究部门面临着将不足的费用记入项目帐户的风险，这可能会影响当前或未来的资金。每个部门不仅有责任确保其所有交易都得到妥善处理，而且还要确保其他研究人员没有在部门账户中隐藏任何类型的不当交易。

Enterslice如何帮助您?

填写表格

获得回调

提交文档

跟踪进度

得到可交付成果