最佳实践常见问题解答

(控制)什么是好的内部控制?我为什么要担心?

良好的内部控制保障或更有效地使用大学资产。它们是帮助您实现目标的良好商业实践。良好的内部控制具有成本效益、及时性和灵活性。好的控制放在最有效的地方,并确定问题及其原因。

高级管理人员负责建立一个良好的内部控制系统,但所有员工都应该关心保持良好的内部控制,因为他们关心的是实现他们的目标。

(控制)什么是“预防性控制”?

预防性控制旨在阻止或预防错误或违规行为的发生。它们比侦查控制更具成本效益。信用检查、工作描述、所需的授权签名、数据输入检查以及防止不当使用资产的物理控制都是预防性控制的示例。

(控制)什么是“侦探控制”?

检测控件的设计目的是在错误发生后搜索和识别错误。它们比预防性控制更昂贵,但仍然必不可少,因为它们衡量预防性控制的有效性,并且是有效控制某些类型错误的唯一方法。账户审查和对账,工资分配的观察,定期盘点,交易编辑和内部审计员都是侦查控制的例子。

(控制)什么是“纠正控制”?

纠正控制是为了防止错误再次发生而设计的。当不适当的结果出现时,它们就开始了,并被检测到,并将“焦点”放在问题上,直到管理层能够解决问题或纠正缺陷。质量循环小组和预算差异报告是纠正控制的例子。

(控制)如何评估控制?

审计人员首先收集一个单位如何运作的信息,确定可能出现错误或效率低下的点,并确定旨在防止或检测此类事件的系统控制,从而评估一个单位内部控制的有效性。然后,他们测试这些控件的应用程序和性能,以评估它们的工作效果。您可以通过遵循相同的流程来评估部门运营中的控制。

(文件保留)关于文件保留,我需要知道些什么?

大学相关记录是组织机构记忆的来源,记录管理决策,提供交易和事件的历史参考,提高组织的运营效率,证明法规遵从性,并在诉讼情况下提供支持。所有记录都有法定的生命周期,组织有责任适当地维护、存储和处置这些记录。俄亥俄大学政策93.002:记录管理和存档为维护大学记录保留的一致,可靠和合法的记录保留计划提供了基本框架和信息。

威廉希尔亚洲真人平台大学间理事会(IUC)建立并不断更新记录保留手册,其中包含为几乎所有普通大学记录系列创建记录保留时间表所必需的法律准则。该手册是一组法律记录专家和来自威廉希尔亚洲真人平台高校的大学记录管理人员共同工作的结果,它还建议记录保留计划应包括:

  • 一个组织记录的清单——纸质的和电子的
  • 记录保留时间表
  • 库存到记录保留计划的映射
  • 政策和程序:记录的存储和检索、转换记录(如有必要)、重要记录程序、灾难预防和恢复、通过销毁或转移到档案的适当处理记录

每个计划单位负责开发由大学档案经理批准的档案保留模板。此外,计划单位负责人或指定人员负责“在大学档案管理员的指导和批准下,进行档案盘点和分析,并为各自的单位建立正式的档案保留时间表。”

具体的记录保留问题最好由比尔基莫克,档案保管员和大学记录经理回答,电话:740-593-2712。

信息处理控制什么是信息处理控制?

自动化检查事务的准确性、完整性和授权。数据须经编辑检查或与批准的控制文件相匹配。交易的数字序列被记帐,文件总数被控制,并与先前的余额和控制账户相协调。新系统的开发和对现有系统的更改都受到控制,对数据、文件和程序的访问也受到控制。

(物理控制)什么是物理控制?

设备、存货、有价证券、现金和其他资产都有实物担保,定期清点,并与控制记录上显示的金额进行比较。只有那些有权处理它们的人才能访问。

(政策/程序)我们需要什么政策和程序?

政策和程序可分为操作性和行政性两类。

“操作性”是指在你的办公室或部门进行的活动,直接实现你的主要目标。一般来说,这些活动是针对你的操作的,因为,毕竟,是你的单位——而不是其他单位——做了它应该做的事情!例如,审计、风险和合规办公室的业务活动包括审计和咨询活动。学生经济援助的业务活动包括建议和处理贷款和奖学金。

“行政”是指为支持单位目标而进行的活动。这些活动通常在大多数单位以某种方式进行。审计、风险和合规办公室和学生财政援助部门都生成或保存记录和报告;支出、收集和预算资金;雇佣和发展员工,这只是一些常见的行政活动。

因为这两种类型的活动对你的部门的最终成功都很重要,你也应该为这两种类型的活动准备并在你的手册中包括政策和程序。例如,你的主要经营目标可能是收集收入。您需要包括如何处理现金收入的详细说明,以及执行每项任务的人员、执行时间等详细信息。你的办公室也可能雇佣几个学生。虽然学生工资单的处理是由工资单部门处理的,而不是你的操作责任,但学生的付款确实影响到你自己的“底线”。因为这是你的支持功能的一部分,你还应该包括处理学生员工工资单所涉及的任务的详细说明,从时间收集和授权到劳动力分配报告的审查和核对。

(和解)什么是和解?

对帐是在不同人保存的类似记录之间进行比较,以核实交易细节。

(审查)什么是交易和活动审查?

这是经理们审查绩效报告的地方。它们可能将不同的数据集(经营数据或财务数据)相互联系起来,并对它们之间的关系进行分析。

(职责分工)什么是“职责分工”?

这是指在不同的人之间划分或隔离职责,以减少错误或不当行为的风险。例如,授权交易、记录交易和处理相关资产的职责被划分。

例子包括:

  • 一个典型的例子是现金处理。流程应该是分开的,这样就不会有一个人执行流程中的所有步骤。
  • (IT)对于关键信息系统,或处理敏感数据的信息系统,将软件开发与软件部署分开是最佳实践。这样,一个人就不能独立地实现和部署恶意特性。变更管理过程通常强制在软件开发人员和系统管理员之间分离职责。
(职责隔离)如果我的部门只有两名员工,我如何确保部门内的职责得到适当的隔离?

对于小部门来说,适当地隔离其执行的特定功能通常是困难的。例如,如果一个部门只有三名员工,并且它负责账单、收款、记录和存款收入,那么确保对这些过程进行适当控制可能是一个挑战。在这样的情况下,管理监督变得非常重要。管理层应审查所有发票,并彻底审查每月财务报告和对账单。管理层还应该在他们审查的任何文件上签字。