内部控制

内部控制对于确保资源使用的一致性是极其重要的 laws regulations and policies; that resources are safeguarded against waste, loss and misuse; and that reliable data is obtained, maintained and fairly disclosed in 报告. 在一个有效的内部控制系统中，以下五个组成部分起作用 支持公司使命、战略和相关业务的实现 目的:

1. 控制环境
   
   控制环境提供了人们进行活动的气氛 并在整个组织内履行他们的内部控制责任. It 作为其他组件的基础，由完整性组成 以及组织的道德价值观、治理监督责任、组织 结构(包括分配的权限、角色和职责)、过程 为吸引、发展和留住有能力的员工，以及周围的严谨 驱动绩效的指标和奖励.
   
   
   • 你的Departments是否有与大学战略计划一致的目标?
   • 大学对诚信和道德价值观的期望是否在你身上得到了提升 Departments?
   • 违反政策或行为准则的员工是否一直受到纪律处分?
   • 员工是否知道如何报告他们的问题(劳动、工作环境、欺诈、 等.)?
     
     
2. 风险评估
   
   风险评估是识别和分析风险并对风险进行评估的过程 这些风险对组织运营环境的影响和可能发生的变化 以达到既定的目标.
   
   
   • 你对你所在地区进行过风险评估吗?
   • 你们Departments有没有什么项目可能会被认为是高风险的， 比如处理未成年人、危险或不安全的情况?
   • 是否有压力去实现不切实际的目标或过分强调短期结果? (e.g. 招生、助学金等.)
     
     
3. 控制活动
   
   控制活动的实现是为了处理和帮助减轻风险 确认. 控制活动的例子有:遵循政策和程序; 实施安全，计划业务连续性，执行外包，保护资产， 等.
   
   
   • 员工是否了解适用的政策和程序并被告知 政策更新/改变?
   • 职责划分得当吗??
   • 你是否有应对重大突发事件的运营连续性计划 紧急事件:紧急事件或自然灾害等事件? 
     
     
4. 信息与通信
   
   内部控制系统的这一组成部分是将相关信息公开的手段 在整个组织中被捕获和沟通，向上、向下和跨Departments流动 实体.
   
   
   • 领导是否定期与直接下属会面，并经常公开沟通?
   • 是否鼓励员工就改进建议提供意见?
   • 授权的权力和职责是否有清晰的文件记录、沟通和 在职位描述中定义?
     
     
5. 监控
   
   整个过程受到监控，并根据条件进行修改. 正在进行评估 是用来确定内部控制的五个组成部分(控制 环境，风险评估，控制活动，信息 & 沟通和 监测活动)有效地运作和运作.
   
   
   • 预算、财务活动和存货是否受到监控?
   • 您是否监控和评估关键绩效指标(kpi)或其他特定的度量标准 到你的Departments去?
   • 是否监控员工的流动情况，并对任何异常或意外的人员流失进行审查 进一步?

如果你对你所在Departments的内部控制环境有任何疑问或担忧 或者需要帮助来评估其有效性和/或改善您的风险 管理程序，请联系内审局.