什么是控制?

简单地说，控制就是你每天为完成工作而执行的那些程序. 例如, 我们的授权政策, 旅行批准程序, 我们校园电脑的Duo登录都是内部控制的例子.

控制(或程序)系统可以降低业务风险, 某些风险敞口导致损失或不利业务状况的概率是多少.

控制类型

• 内部控制
  • 保护或更有效地利用大学资产的做法. 它们是你已经做过的事情，因为它们通常是良好的商业实践. 内部控制可以包括从使用密码保护计算机文件到确保每个人都回家过夜时门锁上的任何事情.
  • 通常, 管理层有责任建立一套适当的内部控制体系, 但每个员工都有责任遵循并澳门博彩官网这些做法. 它们本身可能看起来不重要, 但是作为一个整体来看, 他们可以对大学的运作产生重大影响. 内部控制在本质上可以是预防性的、侦查性的或纠正性的.
• 预防控制
  • 防止错误或不规范行为发生的. 它们比侦查控制更具成本效益. 信用检查, 工作描述, 所需授权签名, 数据输入检查和对资产的物理控制，以防止其不当使用都是预防性控制的例子.
• 侦探控制
  • 用于在错误发生后搜索和识别错误. 它们比预防性控制更昂贵, 但仍然是必不可少的，因为它们衡量了预防控制的有效性. 它们也是有效控制某些类型错误的唯一方法. 账户审核和对账, 工资分配观察, 定期盘点, 密码, 事务编辑和内部审计员都是检测控制的例子.
• 信息处理控制
  • 这些包括各种用于检查准确性的控制, 事务的完整性和授权. 输入的数据须经编辑检查或与批准的控制文件相匹配. 交易的数字序列被考虑在内, 文件总数与先前的余额和控制帐户进行控制和协调. 新系统的开发和对现有系统的更改受到控制, 获取数据也是如此, 文件和程序.

审计师的角色

审计人员首先通过收集有关一个单位如何运作的信息来评估一个单位内部控制的有效性, 识别可能出现错误或效率低下的点, 并确定旨在防止或检测此类事件的系统控制. 然后，他们测试这些控件的澳门博彩官网程序和性能，以评估它们的工作效果. 您可以通过遵循相同的流程来评估部门运营中的控制.

内部控制只能提供合理的保证, 一种认识到内部控制的“成本”不应超过由此产生的利益的概念. 管理层(根据内部审计的输入)必须决定多少控制是足够的. 随着需求和人员的变化, 管理层将对控制系统进行更改，以确保该系统仍能提供合理的保证，以避免风险.

控制活动

控制活动是那些帮助确保管理指令得到实施的特定策略和程序. 它们包括在整个组织中发生的广泛的活动, 由主管和一线人员负责. 这不是一个包罗万象的列表，但下面是一些常见控制活动的示例.

常用控制活动

• 职责分离
  • 这是分工的时候, 或隔离, 在不同的人之间减少错误或不当行为的风险. 例如, 授权交易的责任, 记录它们和处理相关资产是分开的.
• 物理控制
  • 物理控制是当设备, 库存, 证券, 现金和其他资产得到实物担保, 定期计算并与对照记录上显示的数量进行比较. 在这些情况下，访问仅限于有权处理它们的人员.
• 和解
  • 对不同人保存的类似记录进行比较，以核实交易细节.
• 政策及程序
  • 建立政策, 程序甚至工作描述都提供指导和培训，以确保在要求的质量水平上保持一致的表现.
• 交易和活动审查
  • 运行功能或活动的经理审查性能报告. 它们可能会将不同的数据集(运营或财务)相互关联, 并分析了它们之间的关系.