最近的能够在内部控制,风险和欺诈方案中提出了一个项目塔娜戴维斯戴维斯&划伤。The program defined "Internal Control" using the following definition provided by the Committee of Sponsoring Organizations (COSO) of the National Commission on Fraudulent Financial Reporting: "a process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives" in three categories:
- 运营的有效性与效率。
- 财务报告可靠性。
- 遵守适用的法律法规。
在东盟内部控制可以判定为有效h of the three categories if the board of directors and management have reasonable assurance that they understand the extent to which (1) the entity’s operation objectives are being achieved, and (2) published financial statements are being prepared reliably, each in compliance with applicable laws and regulations.
COSO进一步定义了内部控制,包括五种相互关联的组件:
- 控制环境。该组织的领导人必须认识到,组织的“顶部的基调”(关于诚信,道德和能力)将为内部控制的所有其他组成部分设定基础。
- 风险评估。必须识别和分析相关风险以确定应如何管理它们。
- 控制活动。必须设计和实施政策和程序,以帮助确保进行管理指令(包括所需的批准,授权,和解和评论)。
- 信息和通信。The organization’s information systems must capture and communicate information to the right people to enable them to carry out their responsibilities.
- 监测。本组织必须确保充分监控相关信息(内部审计函数的一部分,对一般管理活动至关重要)。
纠正内部控制问题可能是复杂的并且非常具体的。我通常建议董事会获得援助,以确保声音内部控制到位或者可以建立。也可以采用审计员选择流程来帮助确保审计员独立性。
CH,您似乎暗示,可能有一些不当的转移,以进一步涉及内部人员的私人利益而不是非营利性的利益。您可能需要在您所在地区的律师中授予律师,以了解您是否应该在此类活动中“吹口哨”。
我为一项非营利机构工作,其中财务总监和HMIS经理(IT)的执行董事可以访问所有银行账户和公司信用卡。他们还拥有自己的个人私人非营利性,或者他们的利润业务,他们将钱从原子机转移到这些账户中。可以在一个独立审计中建立哪些措施,其中审计员不是上述人员的朋友,或将资金转移到这些其他私人实体。
我目前处于执行董事,执行董事的老板正在使用公司信用卡的个人使用,几乎每月一次使用。她一再说她拔出了错误的卡,但也表明她不断透露她的个人支票账户。会计经理和财务主管的责任是什么。这是可接受的吗?我觉得她没有现金流量,并故意使用卡片,然后在支付账单时向支票支票,因为这也是她收到薪水的时候。
我目前处于执行董事,执行董事的老板正在使用公司信用卡的个人使用,几乎每月一次使用。她一再说她拔出了错误的卡,但也表明她不断透露她的个人支票账户。会计经理和财务主管的责任是什么。这是可接受的吗?我觉得她没有现金流量,并故意使用卡片,然后在支付账单时向支票支票,因为这也是她收到薪水的时候。