Dahili kontrol - Internal control - Wikipedia

Dahili kontroltanımlandığı gibi muhasebe ve denetim, bir kuruluşun operasyonel hedeflerinin güvence altına alınması için bir süreçtir. etkililik ve verimlilik, güvenilir finansal raporlama ve yasalara, düzenlemelere ve politikalara uygunluk. Geniş bir kavram olan iç kontrol, bir organizasyona yönelik riskleri kontrol eden her şeyi içerir.

Bir kuruluşun kaynaklarının yönlendirildiği, izlendiği ve ölçüldüğü bir araçtır. Tespit ve önlemede önemli rol oynar dolandırıcılık ve kuruluşun hem fiziksel (ör. makine ve mülkiyet) hem de soyut (ör. itibar veya ticari markalar gibi fikri mülkiyet) kaynaklarını korumak.

Örgütsel düzeyde, iç kontrol hedefleri, finansal raporlamanın güvenilirliği, operasyonel veya stratejik hedeflere ulaşılması konusunda zamanında geri bildirim ve yasa ve yönetmeliklere uyum ile ilgilidir. Spesifik işlem düzeyinde, iç kontroller, belirli bir hedefe ulaşmak için alınan önlemlere atıfta bulunur (örneğin, kurumun üçüncü şahıslara yapılan ödemelerinin sunulan geçerli hizmetler için nasıl sağlanacağı) İç kontrol prosedürleri, süreç çeşitliliğini azaltarak daha öngörülebilir sonuçlara yol açar. İç kontrol, yönetimin temel unsurudur. Yabancı Ülkelerde Yolsuzluk Uygulamaları Yasası (FCPA) 1977 ve Sarbanes-Oxley Kanunu Amerika Birleşik Devletleri kamu kurumlarında iç kontrolün iyileştirilmesini gerektiren 2002 yılı. Ticari varlıklar içindeki iç kontroller ayrıca şu şekilde anılır: operasyonel kontroller. Mevcut ana kontroller bazen "temel finansal kontroller" (KFC'ler) olarak adlandırılır.^[1]

İç kontrolün erken tarihi

Eski zamanlardan beri iç kontroller vardı. Helenistik Mısır'da, bir grup bürokratın vergileri toplamakla, bir diğeri ise onları denetlemekle görevlendirildiği ikili bir yönetim vardı. İçinde Çin Cumhuriyeti Denetleme Makamı (检察院; pinyin: Jiǎnchá Yùan), hükümetin beş şubesinden biri, hükümetin diğer şubelerini izleyen bir soruşturma kurumudur.

Tanımlar

Bir organizasyonun çeşitli bileşenlerini (paydaşları) çeşitli şekillerde ve farklı toplulaştırma seviyelerinde etkilediği için iç kontrolün birçok tanımı vardır.

Altında COSO Yalnızca Amerika Birleşik Devletleri'nde değil, tüm dünyada yaygın olarak kullanılan bir çerçeve olan İç Kontrol-Entegre Çerçeve, iç kontrol genel olarak bir kuruluşun yönetim kurulu, yönetim ve diğer personel tarafından gerçekleştirilen ve aşağıdakilerle ilgili makul güvence sağlamak üzere tasarlanmış bir süreç olarak tanımlanır. operasyonlar, raporlama ve uyum ile ilgili hedeflere ulaşılması.

COSO, iç kontrolü beş bileşene sahip olarak tanımlar:

Kontrol Ortamı - çalışanlarının kontrol bilincini etkileyerek organizasyonun tonunu belirler. İç kontrolün diğer tüm bileşenlerinin temelidir.
Risk Değerlendirmesi - hedeflere ulaşılmasına yönelik ilgili risklerin belirlenmesi ve analizi, risklerin nasıl yönetilmesi gerektiğine dair bir temel oluşturur
İnsanların sorumluluklarını yerine getirmelerini sağlayan bir biçim ve zaman çerçevesi içinde bilgilerin tanımlanmasını, yakalanmasını ve değiş tokuşunu destekleyen Bilgi ve İletişim sistemleri veya süreçleri
Kontrol Faaliyetleri - yönetim direktiflerinin uygulanmasını sağlamaya yardımcı olan politikalar ve prosedürler.
Zaman içinde iç kontrol performansının kalitesini değerlendirmek için kullanılan izleme süreçleri.

COSO tanımı, birçok münferit kontrol prosedüründen oluşan kuruluşun toplam kontrol sistemi ile ilgilidir.

Ayrık kontrol prosedürleri veya kontroller SEC tarafından şu şekilde tanımlanır: "... bir hedefe ulaşmak için tasarlanmış belirli bir politika, prosedür ve faaliyetler. Bir süreçte belirlenmiş bir fonksiyon veya faaliyet içinde bir kontrol mevcut olabilir. Bir kontrolün etkisi ... bir varlık olabilir - bir hesap bakiyesi, işlem sınıfı veya uygulama çapında veya özeldir.Kontrollerin benzersiz özellikleri vardır - örneğin, bunlar şunlar olabilir: otomatik veya manuel; mutabakatlar; görev ayrımı; gözden geçirme ve onay yetkileri; varlıkların korunması ve hesap verebilirliği; önleme veya hata veya dolandırıcılığın tespiti. Bir süreç içindeki kontroller, finansal raporlama kontrollerinden ve operasyonel kontrollerden (yani, operasyonel amaçlara ulaşmak için tasarlanmış olanlardan) oluşabilir. "^[2]

Bağlam

Daha genel olarak, hedeflerin, bütçelerin, planların ve diğer beklentilerin belirlenmesi, kontrol için kriterler oluşturur. Performansı veya durumu beklenen, izin verilen veya kabul edilenler dahilinde tutmak için kontrolün kendisi vardır. Bir süreç içinde inşa edilen kontrol, doğası gereği içseldir. Çalışanların davranışlarını etkileyen sosyal çevre, kontrol için gerekli bilgiler ve politikalar ve prosedürler gibi birbiriyle ilişkili bileşenlerin bir kombinasyonu ile gerçekleşir. İç kontrol yapısı, iç kontrolün bu unsurlardan nasıl oluştuğunu belirleyen bir plandır.^[3]

Kavramları kurumsal Yönetim ayrıca iç kontrollerin gerekliliğine büyük ölçüde güvenmektedir. İç kontroller, süreçlerin tasarlandığı gibi işlemesini ve riske yanıtların (risk tedavileri) risk yönetimi gerçekleştirilir (COSO II). Buna ek olarak, yukarıda belirtilen prosedürlerin amaçlandığı gibi uygulanmasını sağlayan mevcut koşulların olması gerekir: doğru tutumlar, bütünlük ve yeterlilik ve yöneticiler tarafından izleme.

İç kontroldeki roller ve sorumluluklar

COSO Çerçevesine göre, bir organizasyondaki herkesin bir dereceye kadar iç kontrol sorumluluğu vardır. Hemen hemen tüm çalışanlar iç kontrol sisteminde kullanılan bilgileri üretir veya kontrolü etkilemek için gereken diğer işlemleri yapar. Ayrıca, tüm personel, operasyonlardaki yukarı doğru sorunları bildirmekten, davranış kurallarına uymamaktan veya diğer politika ihlallerinden veya yasadışı eylemlerden sorumlu olmalıdır. Kurumsal yönetişimdeki her büyük kuruluşun oynayacağı belirli bir rol vardır:

Yönetim

Organizasyonun İcra Kurulu Başkanı (en üst yönetici), etkili iç kontrolün tasarlanması ve uygulanmasında genel sorumluluğa sahiptir. Baş yönetici, diğer bireylerden daha çok, "üstteki ton "Bu, dürüstlüğü ve etiği ve olumlu bir kontrol ortamının diğer faktörlerini etkiler. Büyük bir şirkette, üst düzey yöneticilere liderlik ve yönlendirme sağlayarak ve işi kontrol etme biçimlerini gözden geçirerek, üst düzey yöneticiler bu görevi yerine getirir. , birimin işlevlerinden sorumlu personele daha spesifik iç kontrol politikaları ve prosedürlerinin oluşturulması için sorumluluk verin. Daha küçük bir kurumda, genellikle bir işletme sahibi olan genel müdürün etkisi genellikle daha doğrudandır. Bir yönetici, sorumluluk alanının etkili bir şekilde üst düzey yöneticisidir. Özellikle önemli olan, bir işletmenin işletme ve diğer birimlerinin yanı sıra, kontrol faaliyetleri ile yukarı ve aşağı kesişen finans görevlileri ve çalışanlarıdır.

Yönetim Kurulu

Yönetim, yönetişim, rehberlik ve gözetim sağlayan yönetim kuruluna karşı sorumludur. Etkili yönetim kurulu üyeleri objektif, yetenekli ve sorgulayıcıdır. Ayrıca kurumun faaliyetleri ve ortamı hakkında bilgi sahibidirler ve yönetim kurulu sorumluluklarını yerine getirmek için gerekli zamanı ayırırlar. Yönetim, kontrolleri geçersiz kılma ve astlarından gelen iletişimi yok sayma veya bastırma konumunda olabilir, bu da sonuçları kasıtlı olarak yanlış yansıtan dürüst olmayan bir yönetimi mümkün kılabilir. Güçlü, aktif bir kurul, özellikle yukarı doğru etkili iletişim kanalları ve yetenekli mali, hukuki ve iç denetim işlevleriyle birleştiğinde, genellikle bu tür bir sorunu en iyi şekilde belirleyip düzeltebilir.

Denetim rolleri ve sorumlulukları

Denetçiler

iç denetçiler ve harici denetçiler Kuruluşun ayrıca çabalarıyla iç kontrolün etkinliğini ölçmesi. Kontrollerin uygun şekilde tasarlanıp tasarlanmadığını, uygulanıp uygulanmadığını ve etkin çalışıp çalışmadığını değerlendirir ve iç kontrolün nasıl iyileştirilebileceği konusunda tavsiyelerde bulunurlar. Ayrıca gözden geçirebilirler Bilgi teknolojisi kontrolleri, kuruluşun BT sistemleriyle ilgili. İç kontrollerin, finansal Raporlama süreç etkilidir, şirketin iç kontrolleri ve finansal raporlamanın güvenilirliği hakkında görüş bildirmesi gereken dış denetçi (kuruluşun serbest muhasebeci) tarafından test edilirler.

Denetim komitesi

Denetim komitesinin genel anlamda rolü ve sorumlulukları şunlardır: (a) Yönetimle, iç ve dış denetçilerle ve ana paydaşlarla, kurumun iç kontrol sistemi ve risk yönetimi sürecinin kalitesi ve yeterliliği ve bunların etkinliği ve sonuçları ve İç Denetim Direktörü ile düzenli ve özel olarak görüşmek; (b) Yönetim ve dış denetçilerle gözden geçirip tartışmak ve kuruluşun denetlenmiş mali tablolarını onaylamak ve bu mali tabloların herhangi bir kamuya açık dosyaya dahil edilmesine ilişkin bir tavsiyede bulunmak. Ayrıca, düzenleme ve muhasebe girişimlerinin yanı sıra kuruluşun mali tablolarındaki bilanço dışı sorunların etkisini yönetim ve bağımsız denetçiyle birlikte gözden geçirin; (c) Şirketin kazançlı basın bülteni ve mali bilgileriyle ilgili olarak açıklanacak bilgi türlerini ve yapılacak sunum türlerini gözden geçirmek ve yönetimle görüşmek ve kazanç kılavuzu analistlere ve derecelendirme kuruluşlarına sağlanan; (d) Dış ve iç denetçiler tarafından yapılacak denetimlerin kapsamını teyit edin, ilerlemeyi izleyin ve sonuçları gözden geçirin ve ücret ve giderleri gözden geçirin. Önemli bulguları veya yetersiz iç denetim raporlarını veya denetim sorunlarını veya dış bağımsız denetçinin karşılaştığı zorlukları gözden geçirin. Yönetimin tüm denetim bulgularına tepkisini izleyin; (e) Muhasebe, iç muhasebe kontrolleri veya denetim konularıyla ilgili şikayetleri yönetmek; (f) İcra Kurulu Başkanı, Finans Direktörü ve Şirketin diğer Kontrol Komitelerinden, iç kontrollerin tasarımı veya işleyişindeki eksiklikler ve iç kontrollerde önemli bir role sahip yönetim veya diğer çalışanları içeren her türlü dolandırıcılık hakkında düzenli raporlar almak; ve (g) Çıkar çatışmalarını çözmede yönetimi desteklemek. Kuruluşun iç kontrollerinin yeterliliğini izleyin ve tüm dolandırıcılık vakalarına göre hareket edilmesini sağlayın.

Personel hakları komitesi

Genel anlamda personel yardımlarının rolü ve sorumlulukları şunlardır: (a) Şirketin Yönetici Ücretlendirme Programının yönetimini onaylamak ve denetlemek; (b) İcra Kurulu Başkanı, İşletme Direktörü (varsa), Finans Direktörü, Baş Hukuk Müşaviri, Kıdemli İnsan Kaynakları Yetkilisi, Sayman, Direktör, Kurumsal İlişkiler ve Yönetim ve Şirket Direktörleri için belirli ücret konularını gözden geçirip onaylayın; (c) Yukarıda listelenen görevliler için tazminat konularında Kurul ile birlikte yapılacak değişiklikleri uygun şekilde gözden geçirmek; ve (d) Performans yönetim sistemi dahil olmak üzere, insan kaynakları ile ilgili tüm performans ve uyum faaliyetlerini ve raporlarını gözden geçirmek ve izlemek. Ayrıca, fayda ile ilgili performans ölçütlerinin kuruluş yönetimi tarafından uygun şekilde kullanılmasını sağlarlar.

İşletme personeli

Tüm personel üyeleri, operasyonların sorunlarını bildirmekten, performanslarını izlemek ve iyileştirmekten ve kurumsal politikalara ve çeşitli mesleki kurallara uyulmamasını veya politika, standart, uygulama ve prosedür ihlallerini izlemekten sorumlu olmalıdır. Özel sorumlulukları, kişisel personel dosyalarında belgelenmelidir. Performans yönetimi faaliyetlerinde, çeşitli organizasyonel birimlerin bir parçası oldukları için tüm uygunluk ve performans veri toplama ve işleme faaliyetlerinde yer alırlar ve ayrıca organizasyonun çeşitli uyum ve operasyonla ilgili faaliyetlerinden sorumlu olabilirler.

Personel ve kıdemsiz yöneticiler, kendi organizasyonel birimlerindeki kontrollerin bir öz değerlendirmeyi kontrol etme.

Sürekli kontrol izleme

Teknoloji ve veri analizindeki gelişmeler, iç kontrollerin etkinliğini otomatik olarak değerlendirebilen çok sayıda aracın geliştirilmesine yol açmıştır. İle birlikte kullanılır sürekli denetim, sürekli kontrollerin izlenmesi, iş süreçleri boyunca akan finansal bilgiler hakkında güvence sağlar.

Denetim standartları

Bazı yetki alanlarında mali raporlamayla ilgili iç kontrole ilişkin yasa ve yönetmelikler vardır. ABD'de bu düzenlemeler, özellikle Avrupa Komisyonu'nun 404 ve 302.Bölümleri tarafından oluşturulmuştur. Sarbanes-Oxley Kanunu. Bu kontrollerin denetlenmesine ilişkin kılavuz,

SSAE No. 18 tarafından yayınlandı Amerikan Yeminli Mali Müşavirler Enstitüsü (AICPA)
Denetim Standardı No. 5 tarafından yayınlandı Halka Açık Şirketler Muhasebe Gözetim Kurulu (PCAOB)
Daha ayrıntılı olarak tartışılan SEC rehberi SOX 404 yukarıdan aşağıya risk değerlendirmesi.

Sınırlamalar

İç kontrol, bir kuruluşun hedeflerine ulaşılacağına dair mutlak değil, makul bir güvence sağlayabilir. Makul güvence kavramı, artımlı kontrol prosedürleri oluşturmanın maliyetleri ve faydaları ile sınırlandırılan yüksek derecede güvence anlamına gelir.

Etkili iç kontrol, kuruluşun güvenilir mali raporlama ürettiği ve kendisi için geçerli olan yasa ve yönetmeliklere büyük ölçüde uyduğu anlamına gelir. Bununla birlikte, bir kuruluşun operasyonel ve stratejik hedeflere ulaşıp ulaşmadığı, rekabet veya teknolojik yenilik gibi işletme dışındaki faktörlere bağlı olabilir. Bu faktörler iç kontrol kapsamı dışındadır; bu nedenle, etkili iç kontrol, operasyonel ve stratejik hedeflere ulaşılmasına yönelik ilerleme konusunda yalnızca zamanında bilgi veya geri bildirim sağlar, ancak bunların başarılmasını garanti edemez.

İç kontrolleri açıklama

İç kontroller şu şekilde tanımlanabilir:

a) ilgili amaç veya finansal tablo beyanı

b) kontrol faaliyetinin kendisinin doğası.

Amaç veya iddiaların kategorizasyonu

Yönetim beyanları, finansal tablolarda yer alan yönetim tarafından yapılan beyanlardır. Örneğin, bir Finansal Tablo 1.000 $ değerinde Sabit Varlık bakiyesi gösteriyorsa, bu, yönetimin, değerlemesi tam olarak 1000 $ değerinde olan (tarihi maliyete dayalı olarak) sabit varlıkların finansal tablolar tarihinde gerçekten var olduğunu varsaydığı anlamına gelir. veya raporlama çerçevesine ve standartlarına bağlı olarak gerçeğe uygun değer) ve işletmenin bu tür varlıklardan kaynaklanan tam hakkı / yükümlülüğü vardır (örneğin, kiralanmışsa, buna göre açıklanmalıdır). Ayrıca bu tür sabit varlıklar, şirket için geçerli olan finansal raporlama çerçevesine göre finansal tablolarda doğru bir şekilde açıklanmalı ve temsil edilmelidir.

Kontroller, ilgili oldukları belirli finansal tablo beyanına göre tanımlanabilir. "PERCV" kısaltmasını oluşturan bu tür beş iddia vardır (telaffuz edilir, "algılamak"):

Sunum ve açıklama: Hesaplar ve açıklamalar, kuruluşun mali tablolarında uygun şekilde açıklanmıştır.
Varlık / Oluş / Geçerlilik: Yalnızca geçerli veya yetkilendirilmiş işlemler işlenir.
Haklar ve yükümlülükler: Varlıklar kuruluşun haklarıdır ve yükümlülükler belirli bir tarih itibariyle kuruluşun yükümlülükleridir.
Tamlık: Olması gereken tüm işlemler işlenir.
Değerleme: İşlemler, belirli bir hesaplama yöntemi veya formül gibi uygun metodoloji kullanılarak doğru bir şekilde değerlenir.

Örneğin, bir geçerlilik kontrol hedefi şu olabilir: "Ödemeler yalnızca alınan yetkili ürünler ve hizmetler için yapılır." Tipik bir kontrol prosedürü şöyledir: "Ödenecek sistem, ödeme yetkisi vermeden önce satın alma siparişini, alma kaydını ve satıcı faturasını karşılaştırır." Yönetim, sorumluluk alanlarındaki tüm işlemlere uygulanan uygun kontrolleri uygulamaktan sorumludur.

Aktivite kategorizasyonu

Kontrol faaliyetleri, faaliyetin türü veya niteliği ile de açıklanabilir. Bunlar şunları içerir (ancak bunlarla sınırlı değildir):

Görevlerin ayrılığı - Tek bir kişi tarafından yapılan sahtekarlığı veya hatayı önlemek için yetkilendirme, velayet ve kayıt tutma rollerinin ayrılması.
İşlemlerin yetkilendirilmesi - belirli işlemlerin uygun bir kişi tarafından incelenmesi.
Kayıtların tutulması - işlemleri doğrulamak için belgelerin tutulması.
Operasyonların gözetimi veya izlenmesi - devam eden operasyonel aktivitenin gözlemlenmesi veya gözden geçirilmesi.
Fiziksel korumalar - mal envanteri gibi mülkleri korumak için kamera, kilit, fiziksel bariyer vb.
Üst düzey incelemeler - gerçek sonuçların kurumsal hedeflere veya planlara karşı analizi, periyodik ve düzenli operasyonel incelemeler, ölçümler ve diğer Anahtar Performans Göstergeleri (KPI'lar).
BT genel kontrolleri - Aşağıdakilerle ilgili kontroller: a) Sistemlere ve verilere erişimin, şifrelerin kullanımı ve erişim günlüklerinin incelenmesi gibi yetkili personel ile sınırlandırılmasını sağlamak için güvenlik; ve B) Yönetimi değiştir, üretim ve test ortamlarının ayrılması, kabulden önce değişikliklerin sistem ve kullanıcı testi ve kodun üretime geçişi üzerindeki kontroller gibi program kodunun uygun şekilde kontrol edilmesini sağlamak.
BT uygulama kontrolleri - Veri girişini doğrulamak için düzenleme kontrolleri, sayısal sıralarda işlemlerin muhasebesi ve dosya toplamlarının kontrol hesaplarıyla karşılaştırılması gibi BT uygulamaları tarafından uygulanan bilgi işleme üzerindeki kontroller.

Kontrol hassasiyeti

Kontrol hassasiyeti, belirli bir kontrol prosedürü ile belirli bir kontrol hedefi veya riski arasındaki hizalamayı veya ilişkiyi tanımlar. Bir hedefin gerçekleştirilmesi (veya bir riskin azaltılması) üzerinde doğrudan etkisi olan bir kontrolün, hedef veya risk üzerinde dolaylı etkiye sahip olandan daha kesin olduğu söylenir. Kesinlik, yeterlilikten farklıdır; başka bir deyişle, bir kontrol hedefine ulaşmada veya bir riskin azaltılmasında değişen hassasiyet derecelerine sahip birden fazla kontrol söz konusu olabilir.

Hassasiyet, SOX 404 yukarıdan aşağıya risk değerlendirmesi. Belirli finansal raporlama önemli yanlışlık risklerini belirledikten sonra, yönetimin ve dış denetçilerin riskleri azaltan kontrolleri belirlemesi ve test etmesi gerekir. Bu, riskleri azaltmak için gerekli kontrollerin hem hassasiyeti hem de yeterliliği ile ilgili yargılarda bulunmayı içerir.

Riskler ve kontroller, PCAOB kılavuzuna göre kuruluş düzeyinde veya yönetim beyanı düzeyinde olabilir. Kişi düzeyinde kontroller, kuruluş düzeyinde riskleri ele almak için tanımlanır. Ancak, işletme düzeyinde ve yönetim beyanı düzeyindeki kontrollerin bir kombinasyonu, genellikle yönetim beyanı düzeyindeki riskleri ele almak için tanımlanır. PCAOB, varlık seviyesindeki kontrollerin hassasiyetini değerlendirmek için üç seviyeli bir hiyerarşi ortaya koymaktadır.^[4] Küçük kamu firmalarıyla ilgili olarak PCAOB tarafından daha sonra yapılan rehberlik, kesinliğin değerlendirilmesinde dikkate alınması gereken birkaç faktör sağlamıştır.^[5]

Dolandırıcılık ve iç kontrol

İç kontrol önemli bir rol oynar. dolandırıcılığın önlenmesi ve tespiti.^[6] Sarbanes-Oxley Yasası uyarınca, şirketlerin bir dolandırıcılık riski değerlendirmesi yapması ve ilgili kontrolleri değerlendirmesi gerekir. Bu tipik olarak, hırsızlık veya kayıpların meydana gelebileceği senaryoların tanımlanmasını ve mevcut kontrol prosedürlerinin riski kabul edilebilir bir düzeyde etkili bir şekilde yönetip yönetmediğinin belirlenmesini içerir.^[7] Üst yönetimin, finansal raporlamayı manipüle etmek için önemli finansal kontrolleri geçersiz kılma riski de, dolandırıcılık riski değerlendirmesinde kilit bir odak alanıdır.^[8]

AICPA, IIA ve ACFE ayrıca 2008 yılında yayınlanan ve kuruluşların dolandırıcılık risklerini yönetmelerine yardımcı olacak bir çerçeve içeren bir kılavuza sponsor oldu.^[9]

İç kontroller ve süreç iyileştirme

Bir iş operasyonunun daha etkin ve verimli çalışmasını sağlamak için kontroller değerlendirilebilir ve iyileştirilebilir. Örneğin, doğası gereği manuel olan kontrollerin otomatikleştirilmesi, maliyetlerden tasarruf sağlayabilir ve işlem gerçekleştirmeyi iyileştirebilir. İç kontrol sistemi, yöneticiler tarafından yalnızca sahtekarlığı önlemenin ve yasa ve düzenlemelere uymanın bir yolu olarak düşünülürse, önemli bir fırsat kaçırılabilir. İç kontroller, özellikle etkinlik ve verimlilik açısından işletmeleri sistematik olarak iyileştirmek için de kullanılabilir.

Ayrıca bakınız

Referanslar

^ Barnet Konseyi, Temel Mali Kontroller, Mart 2016'da yayınlandı, 29 Ocak 2020'de erişildi
^ "1934 tarihli Menkul Kıymetler Borsası Kanunu'nun 13 (a) veya 15 (d) Bölümü Kapsamında Yönetimin Finansal Raporlamaya İlişkin İç Kontrol Raporuna İlişkin Komisyon Rehberi" (PDF). SEC Yorumlayıcı Kılavuzu. Menkul Kıymetler ve Borsa Komisyonu. 20 Haziran 2007.
^ Matti Mattila: ECAR Modeli Arşivlendi 31 Ekim 2007, Wayback Makinesi
^ "5 Numaralı Denetim Standardı: Finansal Tabloların Denetimi ile Bütünleştirilen Finansal Raporlama Üzerindeki İç Kontrolün Denetimi". Halka Açık Şirketler Muhasebe Gözetim Kurulu. Alındı 24 Ocak 2014.
^ "Küçük kamu şirketlerinin denetçileri için rehberlik" (PDF). Halka Açık Şirketler Muhasebe Gözetim Kurulu. 23 Ocak 2009.
^ Rezaee, Zabihollah. Mali Tablo Dolandırıcılığı: Önleme ve Tespit. New York: Wiley; 2002.
^ "Yönetim Dolandırıcılığı Önleme Programları ve Kontrolleri" (PDF). Amerikan Yeminli Mali Müşavirler Enstitüsü. Arşivlenen orijinal (PDF) 2007-06-28 tarihinde. Alındı 2007-06-25.
^ "Dahili kontrollerin yönetim tarafından geçersiz kılınması" (PDF). Amerikan Yeminli Mali Müşavirler Enstitüsü. 2005. Arşivlenen orijinal (PDF) 2007-09-27 tarihinde. Alındı 2007-06-25.
^ "İş Dolandırıcılık Riskini Yönetmek: Pratik Bir Kılavuz" (PDF). Amerikan Yeminli Mali Müşavirler Enstitüsü. Alındı 24 Ocak 2014.^{[kalıcı ölü bağlantı ]}

Dış bağlantılar

Yüksek Denetim Kurumları Teşkilatı (INTOSAI)^{[kalıcı ölü bağlantı ]}
Treadway Komisyonu Sponsor Kuruluşları Komitesi: İç Kontrol - Entegre Çerçeve (1992)
New York Eyaleti İç Kontrol Derneği (NYSICA)
Rafik Ouanouki1 ve Alain Nisan (2007). "BT Süreci Uygunluk Ölçümü: Bir Sarbanes-Oxley Gereksinimi" (PDF). IWSM Bildirileri - Mensura 2007.

[1] Barnet Konseyi, Temel Mali Kontroller, Mart 2016'da yayınlandı, 29 Ocak 2020'de erişildi

[2] "1934 tarihli Menkul Kıymetler Borsası Kanunu'nun 13 (a) veya 15 (d) Bölümü Kapsamında Yönetimin Finansal Raporlamaya İlişkin İç Kontrol Raporuna İlişkin Komisyon Rehberi" (PDF). SEC Yorumlayıcı Kılavuzu. Menkul Kıymetler ve Borsa Komisyonu. 20 Haziran 2007.

[3] Matti Mattila: ECAR Modeli Arşivlendi 31 Ekim 2007, Wayback Makinesi

[4] "5 Numaralı Denetim Standardı: Finansal Tabloların Denetimi ile Bütünleştirilen Finansal Raporlama Üzerindeki İç Kontrolün Denetimi". Halka Açık Şirketler Muhasebe Gözetim Kurulu. Alındı 24 Ocak 2014.

[5] "Küçük kamu şirketlerinin denetçileri için rehberlik" (PDF). Halka Açık Şirketler Muhasebe Gözetim Kurulu. 23 Ocak 2009.

[6] Rezaee, Zabihollah. Mali Tablo Dolandırıcılığı: Önleme ve Tespit. New York: Wiley; 2002.

[7] "Yönetim Dolandırıcılığı Önleme Programları ve Kontrolleri" (PDF). Amerikan Yeminli Mali Müşavirler Enstitüsü. Arşivlenen orijinal (PDF) 2007-06-28 tarihinde. Alındı 2007-06-25.

[8] "Dahili kontrollerin yönetim tarafından geçersiz kılınması" (PDF). Amerikan Yeminli Mali Müşavirler Enstitüsü. 2005. Arşivlenen orijinal (PDF) 2007-09-27 tarihinde. Alındı 2007-06-25.

[9] "İş Dolandırıcılık Riskini Yönetmek: Pratik Bir Kılavuz" (PDF). Amerikan Yeminli Mali Müşavirler Enstitüsü. Alındı 24 Ocak 2014.^{[kalıcı ölü bağlantı ]}

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]