内部控制

一个有效的内部控制系统包括对组织的计划以及采取的所有规程与行动，包括：

随着你对有效的内部控制系统的基本程序和行为的学习，你会发现，即使再小的公司也会从内部控制方法的使用中受益，阻止挪用公款与浪费仅仅是内部控制的一小部分。

在总体层面上，内部控制的目的是确保公司的有效运行，公司因此有效地达成其目标。因为在计算机环境下，附加的控制程序是必须的，这一部分是对内部控制的控制结论的讨论。

公司通过以下几种方法来保护其资产：⑴职责分离，⑵给每个雇员安排特定职务，⑶轮换雇员的工作分配，⑷利用机器设备。

（1）职责分离。职责分离的责任划分需要某人对某一资产的会计记录进行记录，而不是负责维护资产的雇员记录。但是，雇员应当分担相关的业务责任，使每一雇员的工作都是对其他雇员工作的检验。

如果一家公司采取了职责分离，就能减小雇员挪用资产和包庇欺诈行为的可能性。例如，除非某人更改了现金记录来掩盖短缺的事实，否则就不会有员工从公司偷窃现金和发生了挪用却未被发现。为了更改记录，员工偷窃现金必须保持现金记录维持不变或与记录现金账的员工勾结。

（2）给每个雇员安排特定职务。当把对特定工作职能的责任授予一个员工时，员工就要对特定的任务负责。一旦出现问题，公司能立刻找到相关责任员工。

如果一个公司为每一个员工分配了特定的职务，就可以跟踪文件丢失或确定某个特定的业务是怎样记录的。同样地，员工对给定任务负责可以提供关于这一任务的信息。对特定职务负责可以给人一种自豪和被重用的感觉，这通常使他们想发挥出最好的能力。

（3）轮换雇员的工作分配。一些公司轮换工作安排以使员工对蓄谋已久的偷窃动机丧失信心。使他们意识到，如果从公司偷窃，下一任这一职位的员工就可能发现他们的行为。

公司经常会有这样的政策，所有员工都会放年假。这一政策同样可以杜绝偷窃，因为如果员工不参加日常的活动方案，许多不诚实的方案就会失败。

（4）利用机器设备。公司会用一些机器设备来保护其资产。检查保护装置（核对支票金额的机器）、现金记录、记时器，使员工变更公司特定文件和记录变得难上加难。

只有当员工服从安排时内部控制政策才是有效的。为了确保员工执行公司的控制政策，公司必须要雇佣有才能和可靠的员工。因此，有效内部控制的执行应从公司聘用员工花费的时间和努力开始。一旦公司雇佣员工，就要对他们进行培训并清楚地告诉他们公司的政策，如在执行现金支出前，要得到适当的授权。撰写工作说明书通常可以明确员工的责任和职务。从最初对员工的培训就应该对职务进行解释并说明怎样执行。

在上市公司里，公司的内部控制系统必须满足联邦法律的要求。1977年10月，国会通过了反国外行贿法(FCPA)。这一法律要求上市公司设计并保持有效的内部控制系统和拥有精确的会计记录。它的产生部分是由于公司的会计记录掩盖了贿赂与回扣。FCPA认为这种类型的贿赂是非法的。

为了评估员工是怎样认真地做他们的工作的，许多公司会任用一个内部审计员。内部审计由职工对公司政策和程序服从的调查和评估组成。公司雇佣内部审计员来执行审计工作，对他们加以培训公司政策和内部审计职务，内部审计员周期性地检测整个公司控制和程序的有效性。

内部审计员激励了公司的运作效率且对公司的内部控制系统的故障起警示作用。另外，内部审计员还为公司的内部控制系统的改善提出建议。所有的公司和非盈利机构都可以从内部审计中受益。无论如何，内部审计在大机构中是尤其必须的，因为所有者（股东）不可能自己处理公司的各个方面的事情。

公司应当坚持保证完备和准确的会计记录，确保这样条件的会计记录的最好方式是雇佣并训练有才能和可靠的员工。监督者会定期评估每个雇员的表现，确保雇员能够遵从公司的政策。不准确和不适当的会计记录相当于对不忠诚雇员偷窃行为的邀请函，因为这样一来，行径更容易被隐藏。

一份或几份商务文档支撑着大多数的会计业务，这些源文件是内部控制系统的全部。在理想的控制下，源文件应该被连续编号。（全书中都会提到业务凭证和内部控制的相关各方面。）