InternalĀ ControlsĀ ā BestĀ Practices
ByĀ JenniferĀ Downs,Ā CPA
InternalĀ controlĀ consistsĀ of:
ā¢
EntityĀ levelĀ controlsĀ ā theseĀ controlsĀ relateĀ toĀ theĀ
overallĀ controlĀ environmentĀ andĀ canĀ potentiallyĀ
influenceĀ theĀ designĀ andĀ operatingĀ effectivenessĀ
ofĀ otherĀ controls.
ā
ITĀ andĀ generalĀ computerĀ controlsĀ ā theseĀ controlsĀ
relateĀ toĀ theĀ wayĀ transactionsĀ areĀ initiated,Ā
authorized,Ā recorded,Ā processed,Ā andĀ reported.
ā
ActivityĀ levelĀ controlsĀ ā theseĀ controlsĀ relateĀ toĀ theĀ
financialĀ closeĀ andĀ reportingĀ processĀ andĀ theĀ
processingĀ ofĀ transactionsĀ forĀ eachĀ significantĀ
transactionĀ class.Ā
InternalĀ Controls
ā¢
AuditĀ relevanceĀ ā TheĀ overridingĀ criterionĀ forĀ theĀ
understandingĀ ofĀ internalĀ controlĀ isĀ thatĀ itĀ beĀ
sufficient toĀ assessĀ theĀ riskĀ ofĀ materialĀ
misstatementĀ ofĀ theĀ financialĀ statementsĀ dueĀ toĀ
errorĀ orĀ fraudĀ andĀ toĀ designĀ theĀ nature,Ā timing,Ā
andĀ extentĀ ofĀ furtherĀ auditĀ procedures.
ā¢
AuditĀ effectĀ ā
ā
IncreasedĀ sampleĀ sizesĀ andĀ participantĀ dataĀ required
ā
IncreasedĀ inquiries
ā
IncreasedĀ deficienciesĀ notedĀ inĀ managementĀ
correspondence
EntityĀ LevelĀ Controls
ā¢
DoĀ youĀ haveĀ aĀ planĀ documentĀ andĀ isĀ itĀ upĀ toĀ date?
ā¢
WhoĀ areĀ āthoseĀ chargedĀ withĀ governanceā?
ā¢
IsĀ thereĀ aĀ retirement/benefitĀ planĀ committeeĀ overseeingĀ theĀ plan?
ā¢
WhoĀ areĀ theĀ partiesĀ inĀ interestĀ relativeĀ toĀ theĀ plan?
ā¢
DoesĀ aĀ codeĀ ofĀ conductĀ orĀ ethicsĀ policyĀ exist?
ā¢
AreĀ thereĀ humanĀ resourceĀ policiesĀ andĀ proceduresĀ thatĀ demonstrateĀ itsĀ
commitmentĀ toĀ integrity,Ā ethicalĀ behavior,Ā andĀ competenceĀ andĀ areĀ theyĀ
clearlyĀ communicatedĀ toĀ employees?
ā¢
IsĀ thereĀ aĀ riskĀ assessmentĀ policyĀ inĀ place?
ā¢
DoĀ youĀ knowĀ whatĀ kindsĀ ofĀ fraudĀ couldĀ beĀ committedĀ againstĀ yourĀ plan?
ā¢
IsĀ yourĀ planĀ inĀ complianceĀ withĀ allĀ lawsĀ andĀ regulations?
ā¢
IsĀ appropriateĀ attentionĀ givenĀ toĀ internalĀ controlsĀ andĀ doesĀ managementĀ
correctĀ anyĀ knownĀ weaknessesĀ inĀ internalĀ controlsĀ onĀ aĀ timelyĀ basis?
EntityĀ LevelĀ ControlsĀ ā BestĀ Practices
ā¢
AllĀ thoseĀ involvedĀ needĀ toĀ knowĀ theĀ provisionsĀ ofĀ theĀ planĀ document.Ā Ā
ā
IfĀ youĀ areĀ notĀ sureĀ ofĀ aĀ provisionĀ ā inquire.
ā
AndĀ doĀ notĀ signĀ amendmentsĀ unlessĀ youĀ understandĀ theĀ implications.
ā¢
IdentifyĀ thoseĀ chargedĀ withĀ governanceĀ andĀ maintainĀ aĀ listĀ ofĀ allĀ partiesĀ inĀ
interest.Ā RegularlyĀ reviewĀ andĀ updateĀ whereĀ needed.
ā¢
CoordinateĀ aĀ retirement/benefitĀ planĀ committeeĀ andĀ haveĀ itĀ meetĀ atĀ leastĀ
annually.
ā
DiscussĀ significantĀ itemsĀ affectingĀ theĀ plan.
ā
DocumentĀ discussionsĀ inĀ minutes
ā¢
DevelopĀ policiesĀ toĀ beĀ rolledĀ outĀ toĀ employees.Ā Ā RegularlyĀ reviewĀ andĀ updateĀ
whereĀ needed.
ā¢
ReviewĀ theĀ processesĀ surroundingĀ theĀ planĀ toĀ determineĀ whereĀ fraudĀ orĀ errorsĀ
couldĀ occur.
ā¢
ReviewĀ yourĀ serviceĀ providersĀ andĀ utilizeĀ themĀ toĀ assistĀ withĀ compliance.
ā¢
InstituteĀ internalĀ controlĀ recommendationsĀ byĀ yourĀ auditors.
ā¢
PerformĀ aĀ selfāaudit.
GeneralĀ ComputerĀ Controls
ā¢
WhatĀ computerĀ applicationsĀ doesĀ yourĀ planĀ use?
ā¢
WhatĀ planĀ developedĀ spreadsheetsĀ areĀ usedĀ andĀ 1)Ā areĀ
theyĀ passwordĀ protectedĀ and,Ā 2)Ā areĀ thereĀ logicalĀ
controlsĀ builtĀ inĀ toĀ protectĀ theirĀ integrity?
ā¢
AreĀ thereĀ appropriateĀ dataĀ backupĀ andĀ recoveryĀ
processesĀ inĀ place?
ā¢
AreĀ theĀ physicalĀ securityĀ andĀ accessĀ toĀ programsĀ andĀ
dataĀ appropriatelyĀ controlledĀ toĀ preventĀ unauthorizedĀ
use,Ā disclosure,Ā modification,Ā damageĀ orĀ lossĀ ofĀ data?
ā¢
ForĀ internallyĀ developedĀ software,Ā areĀ programĀ
changesĀ andĀ developmentĀ appropriatelyĀ managed?
GeneralĀ ComputerĀ ControlsĀ ā
BestĀ Practices
ā¢
EvaluateĀ yourĀ computerĀ applications.
ā¢
DetermineĀ properĀ useĀ ofĀ passwordsĀ andĀ accessĀ toĀ
sourceĀ code.
ā¢
EnsureĀ dataĀ backupĀ andĀ recoveryĀ processesĀ inĀ
place.
ā¢
ForĀ serviceĀ organizationsĀ used,Ā ensureĀ computerĀ
controlsĀ addressedĀ inĀ SOCĀ 1/SSAEĀ 16Ā reports.
ā¢
EnsureĀ processĀ inĀ placeĀ forĀ changesĀ inĀ personnel.
ActivityĀ LevelĀ Controls
ā¢
EligibilityĀ determinationĀ andĀ enrollmentĀ process
ā¢
ContributionĀ calculationĀ andĀ remittanceĀ process
ā¢
RolloverĀ contributionĀ process
ā¢
LoanĀ initiationĀ andĀ remittanceĀ process
ā¢
DistributionĀ (includingĀ hardships)Ā process
ā¢
InvestmentĀ managementĀ process
ā¢
PlanĀ expensesĀ process
ā¢
SOCĀ 1/SSAEĀ 16Ā reviewĀ process
ActivityĀ LevelĀ ControlsĀ ā BestĀ Practices
ā¢
EligibilityĀ determinationĀ andĀ enrollmentĀ process
ā
KnowĀ theĀ processĀ andĀ identifyĀ areasĀ whereĀ eligibleĀ
employeesĀ couldĀ beĀ excludedĀ orĀ ineligibleĀ employeesĀ beĀ
included.
ā¢
DeferralĀ calculationĀ andĀ remittanceĀ process
ā
HowĀ areĀ theĀ deferralsĀ calculated?
ā¢
IfĀ automated,Ā whatĀ isĀ processĀ forĀ manualĀ checks?
ā
WhatĀ isĀ theĀ definitionĀ ofĀ compensationĀ forĀ deferralĀ
calculations?
ā
IsĀ theĀ sameĀ personĀ overseeingĀ theĀ calculationĀ andĀ
remittanceĀ process?
ā¢
IfĀ so,Ā isĀ theĀ workĀ reviewed?
ā
AreĀ yourĀ depositsĀ beingĀ madeĀ timely?
ActivityĀ LevelĀ ControlsĀ ā BestĀ Practices
ā¢
EmployerĀ matchĀ orĀ discretionaryĀ contributionĀ
calculationĀ andĀ remittanceĀ process
ā
HowĀ areĀ theĀ contribution(s)Ā calculated?
ā¢
IfĀ automated,Ā whatĀ isĀ processĀ forĀ manualĀ checks?
ā
WhatĀ isĀ theĀ definitionĀ ofĀ compensationĀ forĀ eachĀ
contributionĀ calculation?
ā
AreĀ thereĀ differentĀ eligibilityĀ requirementsĀ forĀ matchĀ
vsĀ discretionary?Ā Ā IfĀ so,Ā howĀ monitored?
ā
IsĀ theĀ sameĀ personĀ overseeingĀ theĀ calculation(s)Ā andĀ
remittanceĀ process?
ā¢
IfĀ so,Ā isĀ theĀ workĀ reviewed?
ActivityĀ LevelĀ ControlsĀ ā BestĀ Practices
ā¢
RolloverĀ contributionĀ process
ā
WhoĀ isĀ monitoringĀ thisĀ process?
ā
AreĀ onlyĀ amountsĀ fromĀ otherĀ qualifiedĀ plansĀ permittedĀ toĀ
beĀ rolledĀ over?
ā¢
LoanĀ initiationĀ andĀ remittanceĀ process
ā
HowĀ isĀ theĀ loanĀ repaymentĀ entered/stoppedĀ inĀ payroll?
ā
IsĀ theĀ sameĀ personĀ overseeingĀ theĀ repaymentĀ andĀ
remittanceĀ process?
ā¢
IfĀ so,Ā isĀ theĀ workĀ reviewed?
ā
IsĀ loanĀ policyĀ beingĀ adheredĀ to?
ā
WhoĀ isĀ monitoringĀ deemedĀ loans?
ā
AreĀ yourĀ depositsĀ beingĀ madeĀ timely?
ActivityĀ LevelĀ ControlsĀ ā BestĀ Practices
ā¢
DistributionĀ process
ā
WhoĀ approvesĀ andĀ whatĀ typesĀ ofĀ distributionsĀ
requireĀ approval?
ā
IsĀ theĀ personĀ approvingĀ alsoĀ ableĀ toĀ makeĀ addressĀ
changes?
ā
DoĀ youĀ knowĀ theĀ hardshipĀ rulesĀ andĀ areĀ theyĀ
beingĀ properlyĀ adheredĀ to?
ā¢
WhatĀ isĀ processĀ forĀ ceasingĀ deferralsĀ afterĀ aĀ hardshipĀ
takenĀ andĀ restartingĀ themĀ sixĀ monthsĀ later?
ā
AreĀ vestingĀ schedulesĀ properlyĀ adheredĀ to?
ActivityĀ LevelĀ ControlsĀ ā BestĀ Practices
ā¢
InvestmentĀ managementĀ process
ā
DoĀ youĀ understandĀ yourĀ investmentsĀ andĀ howĀ theyĀ
areĀ valued?
ā
DoĀ youĀ haveĀ anĀ investmentĀ policyĀ statementĀ (IPS)?
ā
HowĀ oftenĀ doesĀ yourĀ planāsĀ investmentĀ advisorĀ meetĀ
toĀ reviewĀ yourĀ investmentsĀ andĀ adherenceĀ toĀ theĀ IPS?
ā
DoĀ youĀ haveĀ allĀ pertinentĀ contractsĀ forĀ investmentsĀ inĀ
yourĀ plan?
ā
WhatĀ areĀ theĀ commitmentsĀ and/orĀ restrictionsĀ thatĀ
haveĀ beenĀ placedĀ onĀ yourĀ planāsĀ investments?
ActivityĀ LevelĀ ControlsĀ ā BestĀ Practices
ā¢
PlanĀ expensesĀ process
ā
ForĀ expensesĀ paidĀ directlyĀ outĀ ofĀ planĀ assets,Ā areĀ
thereĀ properĀ segregationĀ ofĀ duties?
ā
AreĀ expensesĀ inĀ accordanceĀ withĀ serviceĀ
agreements?
ā
DoĀ youĀ utilizeĀ anĀ ERISAĀ budgetĀ accountĀ andĀ isĀ theĀ
balanceĀ ofĀ thisĀ accountĀ includedĀ inĀ planĀ assets?
EffectĀ onĀ InternalĀ Controls
ā¢
ConsiderĀ internalĀ controlsĀ whenĀ thereĀ hasĀ
beenĀ aĀ change
ā
ChangesĀ inĀ personnel
ā
ChangesĀ inĀ payrollĀ systems
ā
Mergers/SpinĀ offs
ā
ChangesĀ inĀ vestingĀ schedules
ā
ChangesĀ inĀ planĀ document
ReferencesĀ Materials
ā¢ SeeĀ VariousĀ DOLĀ PublicationsĀ ā http://www.dol.gov/ebsa/fiduciaryeducation.html ā UnderstandingĀ RetirementĀ PlanĀ FeesĀ AndĀ Expenses ThisĀ bookletĀ willĀ helpĀ retirementĀ planĀ sponsorsĀ betterĀ understandĀ andĀ evaluateĀ theirĀ plan'sĀ feesĀ andĀ expenses. WhileĀ theĀ focusĀ isĀ onĀ feesĀ andĀ expensesĀ involvedĀ withĀ 401(k)Ā plans,Ā manyĀ ofĀ theĀ principlesĀ discussedĀ inĀ theĀ bookletĀ alsoĀ willĀ haveĀ applicationĀ toĀ allĀ typesĀ ofĀ retirementĀ plans. ā 401(k)Ā PlanĀ FeeĀ DisclosureĀ Tool AĀ formĀ developedĀ byĀ banking,Ā insuranceĀ andĀ mutualĀ fundĀ tradeĀ groupsĀ toĀ provideĀ employersĀ withĀ aĀ wayĀ toĀ collectĀ andĀ compareĀ investmentĀ feesĀ andĀ administrativeĀ costsĀ ofĀ competingĀ providersĀ ofĀ planĀ services,Ā nowĀ availableĀ inĀ MSĀ WordĀ format.Ā ThisĀ formĀ wasĀ notĀ developedĀ byĀ theĀ DepartmentĀ andĀ wasĀ notĀ designedĀ toĀ ensureĀ complianceĀ withĀ theĀ Department'sĀ regulationsĀ onĀ serviceĀ providerĀ feeĀ disclosureĀ toĀ plans orĀ planĀ feeĀ disclosureĀ toĀ 401(k)Ā planĀ participantsĀ andĀ beneficiaries. ā SelectingĀ AnĀ AuditorĀ ForĀ YourĀ EmployeeĀ BenefitĀ Plan FederalĀ lawĀ requiresĀ employeeĀ benefitĀ plansĀ withĀ 100Ā orĀ moreĀ participantsĀ toĀ haveĀ anĀ auditĀ asĀ partĀ ofĀ theirĀ obligationĀ toĀ fileĀ theĀ FormĀ 5500. ThisĀ bookletĀ willĀ assistĀ planĀ administratorsĀ inĀ selectingĀ anĀ auditorĀ andĀ reviewingĀ theĀ auditĀ workĀ andĀ report. ā SelectingĀ AndĀ MonitoringĀ PensionĀ ConsultantsĀ ā TipsĀ ForĀ PlanĀ Fiduciaries ERISAĀ requiresĀ thatĀ fiduciariesĀ ofĀ employeeĀ benefitĀ plansĀ administerĀ andĀ manageĀ theirĀ plansĀ prudentlyĀ andĀ inĀ theĀ interestĀ ofĀ the planāsĀ participantsĀ andĀ beneficiaries.Ā InĀ carryingĀ outĀ theseĀ responsibilities,Ā planĀ fiduciariesĀ oftenĀ relyĀ heavilyĀ onĀ pensionĀ consultantsĀ andĀ otherĀ professionalsĀ forĀ help.Ā FindingsĀ includedĀ inĀ aĀ reportĀ byĀ theĀ SECĀ releasedĀ inĀ MayĀ 2005,Ā however,Ā raiseĀ seriousĀ questions concerningĀ whetherĀ someĀ pensionĀ consultantsĀ areĀ fullyĀ disclosingĀ potentialĀ conflictsĀ ofĀ interestĀ thatĀ mayĀ affectĀ theĀ objectivity ofĀ theĀ adviceĀ theyĀ areĀ providingĀ toĀ theirĀ pensionĀ planĀ clients. ā TipsĀ ForĀ SelectingĀ AndĀ MonitoringĀ ServiceĀ ProvidersĀ ForĀ YourĀ EmployeeĀ BenefitĀ Plan BusinessĀ ownersĀ areĀ responsibleĀ forĀ ensuringĀ thatĀ theirĀ 401(k)Ā plansĀ complyĀ withĀ FederalĀ lawĀ andĀ relyĀ onĀ otherĀ professionalsĀ toĀ assistĀ themĀ withĀ theirĀ planĀ duties.Ā SelectingĀ aĀ serviceĀ providerĀ isĀ oneĀ ofĀ theĀ mostĀ importantĀ responsibilitiesĀ ofĀ aĀ planĀ sponsor.ā TargetĀ DateĀ RetirementĀ FundsĀ ā TipsĀ forĀ ERISAĀ PlanĀ Fiduciaries ā TargetĀ dateĀ retirementĀ fundsĀ (alsoĀ calledĀ targetĀ dateĀ fundsĀ orĀ TDFs)Ā haveĀ becomeĀ anĀ increasinglyĀ popularĀ investmentĀ optionĀ inĀ 401(k)Ā plansĀ andĀ similarĀ employeeādirectedĀ retirementĀ plans.Ā EBSAĀ preparedĀ theĀ followingĀ generalĀ guidanceĀ toĀ assistĀ planĀ fiduciariesĀ inĀ selectingĀ andĀ monitoringĀ TDFsĀ andĀ otherĀ investmentĀ options inĀ 401(k)Ā andĀ similarĀ participantādirectedĀ individualĀ accountĀ plans. ā ReportingĀ andĀ DisclosureĀ GuideĀ forĀ EmployeeĀ BenefitĀ Plans ThisĀ guideĀ isĀ intendedĀ toĀ beĀ usedĀ asĀ aĀ quickĀ referenceĀ toolĀ forĀ certainĀ basicĀ reportingĀ andĀ disclosureĀ requirementsĀ underĀ ERISA. ā¢ SeeĀ IRSĀ FixāItĀ GuidesĀ ā http://www.irs.gov/RetirementāPlans/PlanāSponsor/FixāItāGuidesāCommonāProblemsāRealāSolutions