最近的CAN会议有一个关于内部控制、风险和欺诈的程序塔纳戴维斯戴维斯和达什。“内部控制”定义的项目使用以下定义委员会提供的赞助组织全国委员会(COSO)欺诈性财务报告:“一个过程,由一个实体的董事会、管理层和其他人员设计提供合理保证的成就目标”三个类别:
- 行动的有效性和效率。
- 财务报告的可靠性。
- 遵守适用的法律法规。
Internal Control can be judged as effective in each of the three categories if the board of directors and management have reasonable assurance that they understand the extent to which (1) the entity’s operation objectives are being achieved, and (2) published financial statements are being prepared reliably, each in compliance with applicable laws and regulations.
COSO进一步将内部控制定义为由五个相互关联的组成部分组成:
- 控制环境。组织的领导者必须认识到,组织的“高层基调”(关于正直、道德和能力)将为内部控制的所有其他组成部分奠定基础。
- 风险评估。必须识别和分析相关风险,以确定应如何管理它们。
- 控制活动。必须设计和实施政策和程序,以帮助确保执行管理指示(包括所需的批准、授权、协调和审查)。
- 信息和通讯。该组织的信息系统必须捕捉和信息传达给合适的人,使他们能够履行其职责。
- 监控。本组织必须确保充分监测有关资料(内部审计职能的一部分,对一般管理活动是必要的)。
纠正内部控制问题可能很复杂,而且非常具体。我通常建议董事会获得协助,以确保建立健全的内部控制。审核员选择过程也可以用来帮助确保审核员的独立性。
CH,你似乎是在暗示,可能有一些不正当的转移是为了促进内部人员的私人利益,而不是非营利组织的利益。你可能需要咨询你所在地区的律师,看看你是否应该“揭发”这种活动。
我在一家非盈利机构工作,执行董事、财务总监和HMIS经理(IT)可以使用所有的银行账户和公司信用卡。他们也有自己的私人非营利组织和或为营利的企业,他们把钱从机构转到这些帐户。如果审计人员不是上述人员的朋友或将资金转移到这些其他私人实体,可以采取什么措施进行独立审计?
我现在的情况是,我的老板,也就是执行董事,几乎每个月都要使用一次公司的信用卡。她反复说她拿错了卡,但也表示她经常透支自己的个人支票账户。会计经理和财务主管的职责是什么?这是可接受的吗?我觉得她没有现金流,故意使用信用卡,然后在支付账单时开了一张支票,因为那也是她收到工资的时候。
我现在的情况是,我的老板,也就是执行董事,几乎每个月都要使用一次公司的信用卡。她反复说她拿错了卡,但也表示她经常透支自己的个人支票账户。会计经理和财务主管的职责是什么?这是可接受的吗?我觉得她没有现金流,故意使用信用卡,然后在支付账单时开了一张支票,因为那也是她收到工资的时候。