内部控制
内部控制的重要性
内部控制的目的是为实现下列各项目标提供合理保证:
- 业务的有效性和效率
- 财务报告的可靠性
- 遵守适用的法律法规
已定义的内部控制
内部控制由五个相互关联的部分组成. 这些来源于管理层运行操作或功能的方式, 并与管理过程相结合. 虽然这些组成部分适用于整个大学, 中小型部门的实施方式可能与大型部门不同. 它的控制可能不那么正式,也不那么结构化, 然而,一个小部门仍然可以有有效的内部控制. 内部控制的组成部分是:
控制环境
控制环境决定了组织的基调, 影响其人民的控制意识. 控制环境因素包括完整性, ethical values and competence of the entity's people; management's philosophy and operating style; the way management assigns authority and responsibility, and organizes and develops its people; and the attention and direction provided by the University.
风险评估
风险评估是对实现目标的相关风险的识别和分析, 形成确定如何管理风险的基础.
控制活动
控制活动是帮助确保管理指令得到执行的政策和程序. 它们包括从审批到审批的一系列活动, 授权, 验证, 对账, 经营业绩回顾, 资产安全, 以及职责的分离.
信息与通信
必须确定相关信息, 以使人们能够履行其职责的形式和时间框架进行捕获和交流. 信息系统产生包含操作的报告, 使组织运行和控制成为可能的财务和法规遵循相关信息. 有效的沟通也必须在更广泛的意义上发生, 流动下来, 在整个组织中.
监控
内部控制系统需要被监控,这是一个评估系统绩效质量的过程. 这是通过不断的监测活动来完成的, 单独的评估或两者的结合. 在业务过程中进行持续监测. 内部控制缺陷应向上游报告, 向最高管理层和董事会报告严重问题.
内部控制的定义-及其潜在的基本流程概念, 受人影响, 提供合理的保证——包括目标的分类以及有效性的组成部分和标准, 以及相关的讨论, 构成这个内部控制框架.