とりわけWorldcom、Enron、HealthSouthの会計スキャンダルにより、あらゆる企業にとって内部統制の重要性が高まっています。サーベンスオクスリー法は、企業が適切な内部統制システムを開発し維持することを義務付けています。米国では、内部統制は組織委員会(COSO)の枠組みの中で評価されています。内部統制には、予防、探偵、是正の3種類があります。内部統制の概念を理解するためには、COSOの枠組みについての基本的な理解が必要です。
COSOフレームワーク
COSOの枠組みは、5つの主要な要素、すなわち統制環境、リスク評価、統制活動、コミュニケーションと情報、そしてモニタリングから構成されています。これらの主要コンポーネントのいずれかが正しく機能していないか、機能が低下していると、内部統制システム全体が危険にさらされる可能性があります。たとえば、アカウントの監視が定期的に行われない場合、エラーは検出されずに修正されません。監視が定期的に行われているならば存在しないであろう従業員による詐欺の機会もまたあるでしょう。各主要構成要素は、主要構成要素の適切な機能に不可欠なサブ構成要素を有する。サブコンポーネントが故障していると、主要コンポーネントが適切に機能しないか弱くなり、内部制御システム全体が悪影響を受けます。たとえば、データを正しく処理したり、確立された基準を満たしていない場合は追い出されたりするように、分析を会計システムに組み込む必要があります。
予防管理
予防的統制は、エラーや不規則性が発生する前に設置され、これらの欠陥が発生しないように設計されているため、最も有効な種類の内部統制です。予防的統制の例としては、適切な職務分離(同一人物に取引の承認と処理の両方を行わない)、適切な取引の承認(監督者が購入依頼の確認と承認によって購入を承認する)、適切な文書化と資産の管理(購入が行われた場合、承認された購入依頼、請求書、および商品の配達を示すための文書の受け取りが必要です。
探偵コントロール
探偵統制は、エラーや不規則性が発生した後にそれを記録するように設計されています。この種の統制の例としては、例外報告(規範外の発生のコンピュータ報告)、調整(銀行の調整および総勘定元帳の調整)および定期的な監査(独立外部監査と内部監査の両方がエラー、不規則性および不適合の発見に役立つ)がある。法令)。
是正管理
是正管理は、エラーや不規則性が発見された後に再発するのを防ぐように設計されています。この種の統制の例としては、誤りや不規則性を修正できるように報告するための方針や手順、是正措置の一環として開発された新しい方針や手順について従業員を訓練すること最新の運用技術を採用する。
内部統制の制限
内部統制は、内部統制システムがどれほど複雑であっても、企業の目標と目的が達成されるという合理的な保証のみを提供する。これは、人間の関与が常にタイムリーな方法で発見されないかもしれない誤りの可能性を持っているからです。
