会計システムを作成するとき、企業と非営利団体は内部統制のための枠組みを確立しなければなりません。内部統制プロセスは、システムがうまく機能していること、そして関係するすべての従業員が期待通りに機能していることを確認するのに役立ちます。このような重要なビジネス機能を持つことは、ミスの可能性を減らし、組織の資産を保護することによって合理的な保証を提供します。その重要性から、企業は内部統制の基本原則を十分に考慮しています。
責任
企業は明確に責任を確立しなければなりません。個人に特定の責任を割り当てることで、内部統制を維持するうえで自分の役割が何であるかを確実に理解できます。内部統制責任が常に見落とされている場合、効果的な内部統制システムにより、誰が割り当てられたタスクを実行していないかが明確になります。
記録の保存
特に大量の情報やトランザクションを扱う場合、メモリは絶対確実なツールではありません。正しい記録管理手順を持つことで、企業は正確な取引履歴を手元に持つことができます。このような履歴データは、問題が発見された場合、または説明が必要な場合に、会社が後でそれを参照することを可能にします。
保険とボンディング
残念ながら、最高の内部統制システムでも、資産の損失を防ぐことはできません。資産を保証し、従業員を担保にすることによって、組織は、資産が盗まれた場合、またはその他の方法で不正使用された場合に、資産の価値に対して弁済されることを安心できます。
資産レコードと保管
内部統制システムでは、現金およびその他の資産に物理的にアクセスできる人々は、その資産に関する記録を保持している人々と同じではありません。たとえば、小額現金の記録を保管する責任を負う人が、小額現金の箱の鍵を持っていたのと同じ人である場合、その人が小額現金の記録を改ざんしながら現金に手を貸すのは簡単です。資産レコードを保持する人は、自分が追跡している資産に物理的にアクセスできないようにする必要があります。
関連取引に対する責任
ときには、単一のトランザクションを完了するためにいくつかのタスクを完了する必要があります。この場合、異なる従業員がそれぞれトランザクションを構成する別々のタスクを実行することが重要です。これにより、1人以上の人がタスクを完了するのに関与していることが保証され、ミスや詐欺行為が発見される可能性が高まります。
技術的コントロール
盗難警報、電子キーパッド、およびその他のテクノロジベースのセキュリティ機能は、組織が資産を保護するのに役立ちます。テクノロジーは、人々ができないところに行くことが多く、追加の給料や休憩を必要とせずに1日24時間仕事をすることができます。スマート企業は、適切で費用対効果の高いテクノロジを使用して内部統制システムを強化しています。
独立したレビュー
企業は内部統制システムを定期的に見直す必要があります。それはチェックされている作業のいずれも実行しなかった個人によって行われるべきです。独立した評価者は、内部統制プロセス全体を通して行われている作業について客観的に報告することができ、誤りを隠蔽したり、あるいは統制手続について過度に楽観的である理由はない。
