内部統制とは、財務および会計データの正確性を保証し、説明責任を促進し、不正を回避するために企業が導入するシステム、ポリシー、およびプロセスです。 この記事では、内部統制とは何か、会計、例、およびCOSOフレームワークについて説明します。
内部統制:概要
2000年代初頭の会計スキャンダル以来、内部統制は米国のすべての企業にとって重要なビジネス機能になっています。 それらの実施に続いて、2002年のサーベンスオクスリー法が投資家を保護するために施行されました。 特に、会計詐欺から、そして事業開示の正確性と信頼性を改善するために。 したがって、経営陣に財務報告の責任を負わせ、監査証跡を作成します。 これは、コーポレートガバナンスに大きな影響を及ぼしました。 さらに、内部統制を適切に確立および管理できなかったと判断された管理者は、重大な刑事上の結果に直面します。
損益計算書に付随する監査人の見解は、それらを作成するために利用されたプロセスと記録の監査に依存しています。 一方、外部監査人は企業の会計システムを調査します。 また、監査の一環としての内部統制と、その有効性のビューを提供します。
そのうえ?
内部監査では、コーポレート ガバナンスや会計システムなど、企業の内部統制を評価します。 さらに、規則や規制が遵守されていることを保証します。 財務報告とデータが正確かつタイムリーであること。 また、外部監査で検出される前に問題を発見し、ギャップを修正することで、運用効率が維持されます。 内部監査は、企業の運営とコーポレート ガバナンスにおいてますます重要になっています。
XNUMXつの内部統制システムが同じではありませんが、財務の正直さと会計基準に関する多くの重要なアイデアにより、標準的な管理方法が確立されています。 内部統制にはコストがかかる可能性がありますが、内部統制を効果的に実装することで、運用の合理化、運用効率の向上、不正の防止に役立ちます。
組織の方針や手順に関係なく、内部統制が機能しており、財務情報が正確であるというかなりの保証しか提供できません。 さらに、人間の判断は内部統制の効率を制限します。 運用効率の理由から、企業は高レベルの労働者に内部統制を却下する権限を頻繁に付与する場合があり、内部統制は共謀によって回避することができます。
内部統制の種類
以下は、内部統制の種類とその説明です。
コントロールは、第 XNUMX に予防的で不正や過ちを抑止することもあれば、第 XNUMX に検出的で問題が発生した後に特定することもあります。 協力することで、既存の問題を解決し、将来の問題を防ぐことで、進行中のビジネス活動を促進できます。
予防的内部統制
詳細な文書化と承認基準を含む、予防的な内部統制操作。 そもそも間違いや不正が発生しないようにするためです。 このプロセスの基本的な要素は、タスクの分離です。 これにより、承認または記録する場所に XNUMX 人の人物がいないことが保証されます。 または、金融取引と関連する資産を管理します。 内部統制には、請求書の承認と経費の検証が含まれます。 さらに、予防的な内部統制には、機器、在庫、通貨、およびその他の資産への物理的なアクセスを制限することも含まれます。
探偵内部統制
探偵制御は、オブジェクトをキャッチするための代替プロセスです。 または、最初の防衛線を逃したイベント。 ただし、ここで最も重要なアクティビティは調整です。 これは、データセットを分析し、重大な差異がある場合に適切なアクションを実行するために使用されます。 最後に、会計会社からの外部監査や在庫などの資産の内部監査は、探偵管理の例です。
内部統制会計の例
以下は、会計内部統制の例です。
#1。 職務の分離:内部統制の例
これは、エラーや不適切な行動の危険性を制限するために、さまざまな従業員の間で仕事の責任が分離されている場合です。
#2。 物理的制限:内部統制の例
インフラストラクチャ、在庫、有価証券、現金、およびその他の貴重品が物理的に保護されている場合。 ただし、これは、ロック、金庫、またはその他の環境制限を採用することで実現できます。 さらに、アクセスには必要な権限を持つ人に制限があります。
#3。 和解
取引情報が正しく、すべての取引が適切に文書化されていることを確認するため。 比較は、さまざまな担当者によって維持されている同様の記録間で行われます。 さらに、銀行取引明細書から照合を実行して登録/記録を検証することは一例です。 登録
#4。 ポリシーとプロセス
必要なレベルの品質で一貫したパフォーマンスを確保するためのガイダンスと教育を提供するポリシー、プロセス、およびドキュメントが用意されています。 したがって、これらはすべての組織レベルで提供する必要があります。 学部および大学/組織。
#5。 トランザクションとアクティビティのレビュー
トランザクション、操作、および要約レポートのマネージャーレビューは、目標および目的に対する有効性の追跡に役立ちます。 また、問題の特定、傾向の特定なども行います。 具体的な例としては、予算明細書を月次ベースで実際のコストと比較することが含まれます。 個人またはビジネスに関係のない電話の電話活動データを調べます。 従業員は自分のタイムカードと残業時間を確認します。
#6。 情報処理の制御
基本的に、情報が処理されるとき、トランザクションの正確性、完全性、および承認を保証するために、いくつかの内部統制が実行されます。 さらに、チェックの変更、または承認された制御ファイルまたは合計との比較は、入力されたデータに対して実行されます。 さらに、トランザクションは数値で会計処理され、ファイルの合計が管理されます。 また、過去の残高と統制勘定と調整しました。 新しいシステムの開発や既存のシステムへの変更と同様に、データ、ファイル、およびプログラムへのアクセスは制限されています。
#7。 テンプレート
財務書類を形式化することで一貫性が促進され、 監査 処理が簡単になります。 貸借対照表や損益計算書などの一部のレポートには、共通のスタイルがあります。 他の論文は、ビジネスチーム間で大きく異なる可能性があります。 さらに、見積もり、請求書、発注書、資金要求、領収書、および支出レポートに同じテンプレートを開発して使用することで、監査中に同様の項目を比較できるようになります。 これらの項目を合理化することは、企業がより目に見える制御システムを採用しようとする彼らの意欲においてしばしば無視する重要な内部会計管理です。
#8。 試算表
複式簿記を使用した会計は、帳簿が常にバランスが取れていることを保証します。 それでもなお、複式簿記システムでは間違いや不正が発生する可能性があるため、この方法で試算表を利用する必要があります。 試算表は、システムに安定性を追加する一種の会計管理です。 クレジットとデビットの内部記録を維持することにより、組織は問題を早期に発見することができます。
#9。 バックアップデータ
最も見過ごされている内部会計管理システムは、データのバックアップです。 正確な財務データにはプラットフォーム間の技術的な接続が必要であるため、財務入力の損失はレポートを歪め、監査を混乱させる可能性があります。 さらに、テクノロジーに障害が発生すると、以前のレポートと重要なデータが失われ、レポートの遅延が発生し、重要な会計タスクに影響を与える可能性があります。
コンピュータ サーバーに障害が発生した場合、デジタル ファイルをクラウドにバックアップすることで、データの損失を防ぐことができます。
注目すべき情報
効果的な会計管理を実施しても、従業員が問題や疑わしい行為を発見したときに行動するように訓練されていなければ意味がありません。 問題が発生した場合の対処方法について担当者を教育するための正式な手順を作成する必要があります。 また、ミスや悪意の疑いがある場合は、誰に言えばいいのか、どのような対応が期待できるのかを、すべての作業員が知っておく必要があります。 さらに、この結果として、彼らの身元を確保する必要があります。
COSOの完全な意味
トレッドウェイ委員会のスポンサー組織委員会 (COSO) は、1992 年に内部統制を評価するための COSO フレームワークを作成しました。したがって、このモデルは、一般に認められている内部統制のフレームワークとして広範に使用されてきました。 また、一般に、企業が内部統制システムの有効性を判断するためのゴールド スタンダードと見なされています。
COSO内部統制フレームワーク
内部 コントロールは、COSO フレームワーク モデルを「次の目的の達成の合理的な確実性を提供するために、企業の取締役会、経営陣、およびその他の人々によって実行されるプロセス。 運用における有効性と有効性、財務報告の信頼性、そして最後に、適用される法律と規制の遵守。
効果的な内部統制システムの基盤となるXNUMXつのコンポーネントは、企業の使命、戦略、および関連するビジネス目標をサポートするために連携して機能します。
#1。 環境制御
- あなたの誠実さと倫理的理想を維持します。
- 習得することを約束してください。
- 取締役会および監査委員会を活用してください。
- 管理のイデオロギーと働き方を促進します。
- 組織構造を確立します。
- 権限と義務の委任を決定します。
- 人的資源の方針と手順を活用してください。
#2。 リスク評価
- まず、全社的な目標を作成します。
- 次に、プロセスレベルの目標を組み込みます。
- 第三に、リスクの特定と分析を行います。
- 最後に、変更を管理する必要があります。
#3。 管理下にある活動
まず、ポリシーと手順を順守し、次にセキュリティ(アプリケーションとネットワーク)を強化し、アプリケーションの変更プロセスを管理し、ビジネスの継続性/バックアップの準備をし、アウトソーシングを行う必要があります。
#4。 コミュニケーションと情報
情報の質を評価し、コミュニケーションの有効性を評価します。
#5。 モニタリング
状況を継続的に監視し、個別の評価を実施し、欠陥を宣言します。
指示されたリーダーシップ、共通の価値観、および管理に対する責任を強調する文化を通じて。 さらに、これらのコンポーネントは連携して、組織内の強力な内部統制の基盤を築きます。 さらに、会社が直面する多数のリスクが特定され、すべてのレベルおよびすべての機能にわたって定期的に見直されます。 さらに、主要な危険に対処し、最小限に抑えるために、制御の取り組みやその他の手順が事前に計画されています。 情報は、確立されたチャネルを介して企業全体に配布されるリスクを認識し、ビジネス目標を達成するために不可欠です。 最後に、システム全体が定期的に監視され、障害がタイムリーに処理されます。
どの XNUMX つの内部統制がありますか?
内部統制のフレームワークは、統制環境、リスク評価、統制活動、情報とコミュニケーション、監視という XNUMX つの関連要素で構成されています。
内部統制の目的は何ですか?
内部統制は、間違いや異常を阻止し、問題を特定し、それらを修正するための正しい手順が実行されることを保証することを目的としています。
最も重要な内部統制とは?
役割の分離、適切な取引と活動の許可、適切な文書化と記録管理、資産とデータの物理的な管理、および独立したパフォーマンス チェックは、最も重要な管理手順の XNUMX つです。
内部統制の利点は何ですか?
内部統制は、会社を人主導ではなくプロセス主導にすることで、少数の主要な人員に過度に依存するリスクを軽減します。 内部統制は、運用手順とコンプライアンス手順の重複を見つけるのに役立ち、ビジネスを合理化する機会を提供します。
内部統制の責任者は誰ですか?
内部統制は、経営陣によって確立されなければなりません。 経営陣は、効率的な内部統制を維持するために、十分な規則と手順を維持する必要があります。 これらのガイドラインとポリシーを共有してください。
内部統制チェックリストとは?
内部統制チェックリストは、学内コミュニティが内部統制を評価および改善し、効果的かつ効率的なビジネス慣行を奨励し、部門または機能単位のコンプライアンスを強化するために使用できるツールです。
まとめ
内部統制とは、財務および会計データの正確性を保証し、説明責任を促進し、不正を回避するために企業が導入するシステム、ポリシー、およびプロセスです。
