控制类型

内部控制是旨在为实现业务的有效性和效率方面的目标提供合理保证的程序, 财务报告的可靠性, 并遵守法律法规. 内部控制由组织的各级员工执行.

主要有两种类型的控件.

预防控制

这些控制可以防止错误或不规范. 他们通过在问题发生之前消除问题来保护大学. 例子包括:

  • 雇佣值得信赖、有能力的员工
  • 职责分离以防止故意的不法行为
  • 适当授权,防止不当使用大学资源
  • 以明确的问责制为后盾,创造强烈的期望
  • 执行清晰的记录保存和文件程序

 

侦探控制

当预防控制失效时, 检测控件可用于识别潜在的错误和问题. 使用这些控制来衡量你的预防控制的有效性,并加强它们, 如果可能的话. 例子包括:

  • 审查财务报表中的违规行为
  • 审查采购卡报表或直接付款报销的适当性, 允许和/或适当的分配
  • 采用监察程序, 例如异常报告, 分析评审和指标监控