最近的CAN会议上有一个关于内部控制、风险和欺诈的计划,由塔娜·戴维斯戴维斯和达什的。该方案使用国家反欺诈财务报告委员会赞助组织委员会(COSO)提供的以下定义来定义“内部控制”:“由实体董事会、管理层和其他人员实施的过程,旨在为实现“三类目标”提供合理保证:
- 业务的有效性和效率。
- 财务报告的可靠性。
- 遵守适用的法律法规。
如果董事会和管理层有合理的保证,能够理解(1)该实体的经营目标正在实现,以及(2)已发布的财务报表正在可靠地编制,则可以判断内部控制在这三类中的每一类中都是有效的,符合适用的法律法规。
COSO进一步将内部控制定义为由五个相互关联的组成部分组成:
- 控制环境. 组织的领导者必须认识到组织的“顶层”(关于诚信、道德和能力)将为内部控制的所有其他组成部分奠定基础。
- 风险评估. 必须识别和分析相关风险,以确定应如何管理这些风险。
- 控制活动. 必须设计和实施政策和程序,以帮助确保执行管理指令(包括所需的批准、授权、对账和审查)。
- 信息与通信. 组织的信息系统必须捕获信息并将其传达给合适的人员,以使他们能够履行其职责。
- 监测. 组织必须确保充分监测相关信息(内部审计职能的一部分,对一般管理活动至关重要)。
纠正内部控制问题可能很复杂,而且非常具体。我通常建议董事会获得协助,以确保建立健全的内部控制。审计师选择过程也可以用来帮助确保审计师的独立性。
CH,你似乎在暗示,可能有一些不正当的转移正在进行,这些转移是为了促进内部人士的私人利益,而不是非营利组织的利益。你可能需要和你所在地区的律师商量,看看你是否应该“告发”这些活动。
我在一家非盈利机构工作,执行董事、财务总监和HMIS经理(IT)可以访问所有银行账户和公司信用卡。他们也有自己的私人非营利和/或盈利性业务,他们将资金从机构转入这些账户。如果审计人员不是上述人员的朋友,或将资金转移到这些其他私人实体,可以采取什么措施进行独立审计。
我现在的处境是,我的老板,执行董事,几乎每个月都要用公司的信用卡为个人使用一次。她一再表示,她拔错了卡,但也表示,她不断透支她的个人支票账户。会计经理和财务主管的职责是什么。可以接受吗?我觉得她没有现金流,故意使用信用卡,然后在付账单的时候开一张支票,因为那也是她收到薪水的时候。
我现在的处境是,我的老板,执行董事,几乎每个月都要用公司的信用卡为个人使用一次。她一再表示,她拔错了卡,但也表示,她不断透支她的个人支票账户。会计经理和财务主管的职责是什么。可以接受吗?我觉得她没有现金流,故意使用信用卡,然后在付账单的时候开一张支票,因为那也是她收到薪水的时候。