内部制御

内部統制は、資産を保護し、エラーを最小限に抑え、承認された方法で運用が行われるようにすることを目的として、組織の通常の運用手順に階層化された一連の連動するアクティビティです。内部統制を見る別の方法は、これらの活動は、企業がさらされるリスクの量と種類を軽減するために必要であるということです。コントロールは、信頼できる財務諸表を一貫して作成するためにも役立ちます。

内部統制には代償が伴います。つまり、統制活動はビジネスの自然なプロセスフローを頻繁に遅くし、全体的な効率を低下させる可能性があります。したがって、内部統制システムの開発には、リスク削減と効率のバランスをとる管理が必要です。このプロセスにより、管理が意図的に削減されたために時折損失を被ったとしても、企業がより効果的に競争できる戦略的プロファイルを作成するために、経営陣が一定量のリスクを受け入れる可能性があります。

内部統制システムは、企業の規模が大きくなるにつれて包括性が高まる傾向があります。多くの従業員や場所がある場合、元の創設者には完全な監視を維持する時間がないため、これが必要です。さらに、会社が公開されると、特に会社の株式が証券取引所に上場される場合は、実装する必要のある追加の財務管理要件があります。したがって、コントロールのコストはサイズとともに増加する傾向があります。

内部統制には、次のようなさまざまな形態があります。

  • 取締役会は組織全体を監督し、経営陣を統治します。

  • 内部監査人は定期的にすべてのプロセスを調べ、新しいコントロールまたは既存のコントロールの微調整のいずれかで修正できる障害を探します。

  • プロセスは、複数の人がそれぞれに関与するように変更されます。これは、人々がお互いをクロスチェックできるようにするために行われ、詐欺事件とエラーの可能性を減らします。

  • コンピュータの記録へのアクセスは制限されているため、特定のタスクを実行するために情報を必要とする人だけが情報を利用できます。そうすることで、所有権レコードの変更を通じて、情報の盗難のリスクと資産の盗難のリスクが軽減されます。

  • 資産は使用されていないときはロックされているため、盗むのがより困難になります。

重要な概念は、最も包括的な内部統制システムでさえ、詐欺やエラーのリスクを完全に排除することはできないということです。通常、予期しない状況や詐欺を犯したい人による非常に断固とした努力が原因で、常にいくつかの事件が発生します。