什麼是內部控制(internal controls)？

內部控制是公司為確保財務和會計資訊的完整性、促進問責制和防止欺詐而實施的機制、規則和程式。除了遵守法律法規和防止員工盜竊資產或欺詐外，內部控制還可以透過提高財務報告的準確性和及時性來幫助提高運營效率。

關鍵要點

• 內部控制是公司為確保財務和會計資訊的完整性、促進問責制和防止欺詐而實施的機制、規則和程式。
• 除了遵守法律法規，防止員工偷盜資產或欺詐行為外，內部控制還可以透過提高財務報告的準確性和及時性來幫助提高運營效率。
• 內部審計在公司的內部控制和管理中起著至關重要的作用 公司治理，既然 2002年薩班斯-奧克斯利法案 使管理人員對其財務報表的準確性負有法律責任。

1:19

內部控制

瞭解內部控制

自本世紀初發生會計醜聞以來，內部控制已成為每一家美國公司的關鍵業務職能。此後，2002年頒佈了《薩班斯-奧克斯利法案》，以保護投資者免受欺詐性會計活動的影響，並提高公司披露的準確性和可靠性。這對公司治理產生了深遠的影響，使管理人員負責財務報告和建立審計跟蹤。管理人員因沒有正確建立和管理內部控制而被判有罪，將面臨嚴重的刑事處罰。

隨附財務報表的審計員的意見是基於對編製財務報表所用程式和記錄的審計。作為審計的一部分，外部審計師將測試公司的會計流程和內部控制，並就其有效性提出意見。

內部審計評估公司的內部控制，包括公司治理和會計流程。它們確保遵守法律和法規，準確及時地提交財務報告和收集資料，併在外部審計發現問題和失誤之前，透過發現問題和糾正失誤，幫助維持業務效率。由於2002年《薩班斯-奧克斯利法案》（Sarbanes-Oxley Act of 2002）規定管理者對財務報表的準確性負有法律責任，內部審計在公司運營和公司治理中發揮著關鍵作用。

沒有兩種內部控制制度是完全相同的，但許多有關財務完整性和會計實務的核心理念已成為標準管理實務。雖然內部控制可能成本高昂，但適當實施的內部控制除了防止欺詐外，還有助於簡化業務，提高業務效率。

無論一個組織制定何種政策和程式，只有合理地保證內部控制是有效的，財務資訊是正確的。內部控制的有效性受到人的判斷的限制。企業通常會賦予高層人員以超越內部控制的能力，以提高運營效率，而內部控制可以透過合謀來規避。

美國國會透過了2002年的《薩班斯-奧克斯利法案》，以保護投資者免受公司欺詐性會計活動的影響，該法案要求進行嚴格的改革，以改進公司的財務披露，防止會計欺詐。

預防性與檢測性控制

內部控制通常包括控制活動，如授權、檔案、對賬、安全和職責分離。它們大致分為預防活動和偵查活動。

預防控制活動的目的是在第一時間阻止錯誤或欺詐的發生，並包括全面的檔案和授權實踐。職責分離是這一過程的一個關鍵部分，確保沒有任何個人能夠授權、記錄和保管金融交易及其產生的資產。**授權和費用核實是內部控制。此外，預防性內部控制包括限制對裝置、庫存、現金和其他資產的實際訪問。

偵查控制是一種後備程式，旨在捕捉第一道防線漏掉的物品或事件。在這裡，最重要的活動是協調，用於比較資料集，並對重大差異採取糾正措施。其他偵查控制措施包括會計師事務所的外部審計和存貨等資產的內部審計。

工業革命期間，審計技術和控制方法從英國傳入美國。在20世紀，審計師的報告實踐和測試方法被標準化。

常見問題

為什麼內部控制很重要？

內部控制是公司為確保財務和會計資訊的完整性、促進問責制和防止欺詐而實施的機制、規則和程式。除了遵守法律法規和防止員工盜竊資產或欺詐外，內部控制還可以透過提高財務報告的準確性和及時性來幫助提高運營效率。2002年《薩班斯-奧克斯利法案》是在本世紀初會計醜聞之後頒佈的，旨在保護投資者免受欺詐性會計活動的影響，提高公司披露的準確性和可靠性。

什麼是內部控制的兩種型別(the two types of internal controls)？

內部控制大致分為預防和偵查活動。預防控制活動的目的是在第一時間阻止錯誤或欺詐的發生，並包括全面的檔案和授權實踐。偵查控制是一種後備程式，旨在捕捉第一道防線漏掉的物品或事件。

什麼是一些預防性內部控制(some preventive internal controls)？

職責分離是預防性內部控制過程的一個關鍵部分，確保沒有任何個人能夠授權、記錄和保管金融交易及其產生的資產。**授權、費用核實、限制對裝置、存貨、現金和其他資產的實際接觸，都是預防性內部控制的例子。

什麼是檢測內部控制(detective internal controls)？

內部控制偵探試圖在公司流程發生後發現問題。這些措施可能是根據許多不同的目標使用的，例如質量控制、欺詐預防和法律遵從性。這裡，最重要的活動是對賬，用於比較資料集，如果存在重大差異，則採取糾正措施。其他偵查控制措施包括會計師事務所的外部審計和存貨等資產的內部審計。