在商界,关于内部控制有相当多的议论。我们都知道你应该有良好的内部控制。你听到你的会计师事务所反复提到内部控制,但有时要确定什么是真正好的控制以及如何做到这一点是一个挑战。为实现有效的内部控制,Treadway委员会的赞助组织委员会(COSO)已经建立了一个全面的关键要素框架。这个框架被会计专业人员广泛接受和使用,帮助评估和报告组织的内部控制环境。COSO将内部控制定义为“一个由实体的董事会、管理层和其他人员实施的过程,旨在为实现以下几类目标提供合理保证:1)运营的有效性和效率;2)报告的可靠性;3)遵守适用的法律法规”。
COSO框架的五个关键要素之一是本组织识别,评估和响应风险或“风险评估”的能力之一。风险由COSO定义为“可能发生事件并对目标的实现产生不利影响。”本文将描述您的非营利组织可以采取有效风险评估以及如何解决结果的一些步骤。
建立组织有效运作所需的目标:
现在你知道你的目标是什么,下一步是确定可能发生的事情,这可能会阻止您满足这些目标。这是最关键的一步,因为它不太可能在没有被识别的风险上建立控制。
虽然您的目标列表可能因特定于广泛而异,但您的风险识别应尽可能全面,考虑各种交易类型,分类和卷/大小。For example, if the non-profit’s goal is to increase the allocation of endowment income used for operations within five years, an associated risk may be that the organization does not receive sufficient endowment donations in the next two to three years to grow the endowment sufficiently, or a possible risk is that the investment strategy is too aggressive in the short term to allow the use of investment income in this time frame.
如果您的目标是确保您的私人中学以及时提交所有必需的信息和税表,您可能会指出学校店没有确定所销售项目的风险,这些商品被认为与您的使命无关result in an unrelated business income tax liability (Form 990-T), or a risk may be that your board is not fully aware of the school’s filing requirements in order to properly monitor these filings.
一旦您确定了与您所说的目标相关的风险,您需要评估发生的可能性,以及在考虑可能减轻这些风险的内部控制之前,可能会发生潜在影响。如果您认为,基于组织和/或最小潜在影响的已知活动发生偏远机会的风险,则可能在与这种风险有关的锻炼中可能不值得不值得。
虽然许多人在非营利世界中很难甚至想象你组织中的某人会犯任何不道德的行为,但考虑一下。在美国承诺的令人惊讶的欺诈行为发生在非营利组织和可信任的长期雇员。
考虑运营,监管或行业变化以及这些内部或外部变化如何影响内部控制环境。例子可能包括重组金融办公室工作人员/管理,合同报告要求的变化等。
一旦您完成了这个过程,您需要确保有适当的控制来减轻识别的风险。重要的是要有适当的控制,以减轻不同级别的风险,以提供最大的影响。例如,关于未经授权支付实体现金的风险,你的第一个控制是所有发票必须由部门主管签字。A/P职员然后确保所有付款都已得到相应人员的授权,并生成支票。财务总监签署所有的支票,一旦它被授权,审查收款人,金额和支持备份的合理性。首席财务官还会收到未开封的银行对账单,并对任何不寻常的、签错字的支票或其他提款进行审查。然后,一个独立于现金职能的人将银行对账单与会计记录核对,并识别出任何异常情况。最后,财务委员会根据实际收入表(按实体和部门)审查预算是否有异常波动或超出预期的情况。
如您所见,评估和评估您的非营利性控制环境的过程可能是一个重要的事业;然而,它是一个对维持信托责任的非营利组织领导人至关重要。开发风险评估计划是该过程中的第一步之一。当您考虑并计划风险评估时,请记住这些最终思想: