Внутренний контроль в управлении бизнесом и экономике

Важность контроля над материальными, финансовыми и человеческими ресурсами для восстановления экономики не вызывает сомнений.

Внутри организации административный процесс представляет собой гармоничное развитие, в котором присутствуют функции планирования, организации, управления и контроля.

В нашей стране, где почти все субъекты и их ресурсы являются социальной собственностью, управляемой государственными учреждениями, применение систем контроля во всех ее аспектах имеет большое значение, поскольку для достижения результатов эффективности, результативности и экономии в Управление бизнесом не может игнорировать планирование и применение Системы внутреннего контроля с необходимыми требованиями для достижения этих целей.

внутренний контроль-в-бизнес-экономика-2-1

Внутренний контроль - это продуманный набор методов и мер координации, собранных таким образом, что они работают в координации с текучестью, безопасностью и ответственностью, гарантируя цели сохранения с максимальной безопасностью, контроля ресурсов, операций, политик Административные, экономические нормативы, достоверность, достоверность операций отмечаются в первичных документах и ​​фиксируются в бухгалтерском учете. Короче говоря, это должно помочь защитить ресурсы от мошенничества, растраты и неправильного использования.

• ВНУТРЕННИЙ КОНТРОЛЬ. ОСНОВНЫЕ ПРИНЦИПЫ И ПРАВИЛА КОНТРОЛЯ.

Внутреннему контролю в течение многих лет не хватало единой системы отсчета, порождающей различные ожидания у бизнесменов и профессионалов. Не будучи четко определенным, он используется в законах, правилах или нормативных актах.

Чтобы развить эту главу, мы собираемся опираться на так называемый отчет COSO (Комитет организаций-спонсоров), который также известен как «Комиссия организаций-спонсоров Комиссии Тредвея», где через тот же внутренний контроль он был подвергнут строгое исследование. Членами COSO являются Американский институт дипломированных общественных бухгалтеров (AICPA), Институт финансовых руководителей (FEI), Институт внутренних аудиторов (IIA), Институт управленческих бухгалтеров (IMA) и Американская ассоциация бухгалтеров (AAA, которая объединяет профессоров бухгалтерского учета в университетах), чьи вышеупомянутые учреждения пользуются признанным авторитетом и имеют непосредственное отношение к внутреннему контролю

Доклад COSO сегодня рассматривается на международном уровне как обязательный ориентир при рассмотрении вопросов внутреннего контроля, как в практике компаний, так и на законодательном и образовательном уровнях.

Отчет COSO имеет первостепенную цель, которая заключается в том, чтобы как можно более четко определить определение внутреннего контроля и разработать концепции, то есть он был изменен с точки зрения его традиционного подхода, так что при разговоре о внутреннем контроле все Мир говорит о том же. Определения внутреннего контроля, содержание его компонентов и его стандартов введены в действие в соответствии с резолюцией 297/2003 Министерства финансов и цен.

В связи с вышеизложенным мы считаем жизненно необходимым прекратить подход к внутреннему контролю с его концептуальной точки зрения, его важности, целей, принципов и положений, компонентов и ограничений.

• КОНЦЕПЦИЯ, ЗНАЧЕНИЕ ВНУТРЕННЕГО КОНТРОЛЯ.

Внутри организации административный процесс представляет собой гармоничное развитие, в котором присутствуют функции планирования, организации, управления и контроля. Контроль в своей наиболее общей концепции изучает и осуждает достаточно заранее определенную реальность, которую он одобряет или исправляет. Это может быть внешний, управленческий и внутренний. Следует отметить, что на практике последние два сходятся в один.

Система внутреннего контроля разработана и живет в организации, отвечает и / или достигает целей, которые она преследует. Большой технический прогресс ускоряет производственные процессы, которые, несомненно, оказывают влияние на улучшение в области организации и управления, поскольку это необходимо изменить, чтобы выжить. Уже в конце девятнадцатого века важность контроля над управлением бизнесом была продемонстрирована и отстала от ускоренного производственного процесса.

Внутренний контроль обязан своим существованием внутри организации в интересах самой администрации. Ни один администратор не хочет видеть потери, вызванные ошибкой, мошенничеством или ошибочными решениями, основанными на ненадежной финансовой информации. Таким образом, внутренний контроль является полезным инструментом, с помощью которого администрация может обеспечить упорядоченное и эффективное ведение деятельности компании.

COSO в своем исследовании определяет внутренний контроль как процесс, который осуществляется Советом директоров, руководством и остальной группой предприятия, чтобы обеспечить разумный уровень уверенности в достижении следующих целей:

• Обеспечение точности и достоверности данных бухгалтерского учета и финансовых операций, защита ресурсов от растраты, мошенничества или неэффективного использования, а также оценка эффективности всех административных и функциональных подразделений предприятия (эффективность и результативность). операций). Обеспечить соблюдение экономической регуляторной политики предприятия.

По этой причине мы можем утверждать, что внутренний контроль - это набор механизмов, систем, процедур и стандартов, которые обеспечивают эффективное управление предприятием, достижение его целей и поддержание его активов в среде участия и интеграции все те, кто его использует и с кем они взаимодействуют: клиенты и поставщики.

Из всего этого следует, что внутренний контроль - это нервная система компании, поскольку она охватывает всю организацию, служит двусторонней системой связи и предназначена исключительно для удовлетворения потребностей конкретной компании. Она включает в себя гораздо больше, чем система бухгалтерского учета, и охватывает такие вещи, как: практика трудоустройства и обучения, контроль качества, планирование производства, политика продаж и внутренний аудит. Каждая операция подразумевает внутренний контроль. Работник выполняет его, не осознавая, что он является активным участником его выполнения. Когда процесс выполняется, концепция управления должна работать внутри него.

Система внутреннего контроля разработана и живет внутри организации с заранее установленными процедурами или формами, обеспечивающими ее внутреннюю структуру и поведение; Он также должен иметь идеальную группу людей для выполнения функций.

Приведенное выше определение внутреннего контроля отражает следующие фундаментальные понятия:

Внутренний контроль - это процесс, в котором выполняется группа структурированных и скоординированных действий, направленных на достижение цели. Он имеет более высокую степень эффективности, когда они вставляются в процессы и дополняют друг друга как неотъемлемая часть сущности.

Внутренний контроль осуществляется людьми на каждом уровне организации. Что ж, от руководства субъекта до последнего работника они должны чувствовать себя частью этого, таким образом, каждый из них сможет получить высокую степень осведомленности при оценке рисков, применении мер контроля и возможности адекватно реагировать на него., Что ж, организация не может знать все те риски, которым она подвержена в любое время.

Внутренний контроль обеспечит только разумную степень безопасности для администрации предприятия, поэтому, зная его ограничения, достижение целей может быть гарантировано.

Внутренний контроль не может быть ограничительным элементом, он скорее обеспечивает процессы, позволяющие и способствующие достижению целей в одной или нескольких независимых областях, но с общими элементами.

• ЦЕЛЬ ВНУТРЕННЕГО КОНТРОЛЯ.

Цели можно классифицировать и сфокусировать для анализа в трех категориях:

• Операционные цели.

Они относятся к эффективному и действенному использованию ресурсов в деятельности организации. Они являются смыслом существования компаний и направлены на достижение корпоративной цели. Таким образом, составляя наиболее важную часть всего процесса построения стратегий и распределения доступных ресурсов. Поэтому крайне важно, чтобы цели были последовательными и реалистичными. Они представляют собой элементы управления, а не внутреннего контроля, несмотря на то, что являются его предварительным основанием. Эта группа целей присуща каждому субъекту, но не двум другим, которые с некоторыми изменениями применимы ко всем субъектам. Достижение операционных целей не всегда находится под контролем субъекта.Внутренний контроль не способен предотвратить некоторые внешние события, которые могут помешать достижению оперативных целей, но он может обеспечить разумный уровень уверенности в том, что администрация информирована в конкретный момент об уровне прогресса в достижении этих целей.

• Цели, связанные с финансовой информацией.

Они основаны на подготовке и публикации надежных финансовых отчетов, фактор которых имеет первостепенное значение в отношениях с внешним миром, а также является важным элементом внутреннего управления, поэтому надежная финансовая информация является важной целью для соблюдать.

Чтобы финансовые отчеты были достоверными, они должны соответствовать следующим требованиям:

• Принятие принципов бухгалтерского учета и их соответствие обстоятельствам. Наличие достаточной и надлежащей финансовой информации, надлежащим образом обобщенной и классифицированной. Представлять экономические факты таким образом, чтобы финансовая отчетность адекватно отражала финансовое положение, результаты операций и потоки денежных средств. источники и применение ресурсов надлежащим образом и разумно.

  Основные положения финансовой отчетности: Существование: Активы и обязательства существуют на отчетную дату, а учтенные операции фактически произошли в течение определенного периода. Совокупность: все транзакции и события, произошедшие в течение определенного периода, были эффективными. отражено в бухгалтерских записях. Права и обязательства: активы - это права и обязательства, обязательства и обязательства предприятия. Оценка: сумма активов и обязательств и сумма дохода была определена с использованием соответствующих критериев в соответствии с принципами бухгалтерского учета, как правило, Принятое представление: финансовая информация, представленная в финансовой отчетности, является достаточной, адекватной и правильно классифицированной.

Цели соответствия. Они относятся к соблюдению субъекта законов и правил. Каждый субъект должен осуществлять свою деятельность в рамках законности и нормативных актов, регулирующих такие аспекты социальных отношений, как, например, коммерческие, гражданские, трудовые, финансовые, экологические нормы и правила безопасности. Невыполнение этих требований может вызвать проблемы и повлиять на их престиж. Каждая организация должна установить свои собственные цели соблюдения, в рамках которых необходимо двигаться.

Зная цели внутреннего контроля, мы можем сказать, что цель может принадлежать более чем одной категории. В любом случае должно быть четкое структурирование целей, классификация их по важности и признание их взаимосвязей и производных.

Группой целей, представляющих особый интерес, является та, которая упоминается как «защита активов», которая включена в оперативные цели, в рамках которых присутствует эффективное использование ресурсов, избегая неэффективности, потерь или растраты. Они могут относиться к целям или задачам соответствия, связанным с финансовой отчетностью. Внутренний контроль должен обеспечивать наличие соответствующего уровня информации о достижении оперативных целей.

Взаимосвязь трех типов задач. Предыдущие категории перекрываются, цель может принадлежать более чем одной категории. Достижение некоторых целей может быть обусловлено достижением других, но в любом случае должно быть четкое структурирование целей, их классификация по важности и признание взаимосвязей и их производных.

Группа целей, представляющих значительный интерес, связана с защитой активов, которая будет включена в оперативные цели, которые включают эффективное использование ресурсов, избегая неэффективности, потерь или растраты. Эти цели могут быть связаны с целями или задачами соответствия, связанными с финансовой отчетностью, например: необходимо поддерживать надлежащий контроль над потерями, которые возникают в запасах, чтобы адекватно отражать их в бухгалтерских записях. Обратите внимание, что старое определение внутреннего контроля включало цель надлежащего отражения транзакций в бухгалтерских записях и защиты активов. Отчет COSO перенес охрану активов в оперативные цели,в контексте более широкого определения внутреннего контроля.

Внутренний контроль отвечает за обеспечение надлежащего уровня информации о достижении оперативных целей. Информационные системы тесно связаны с целями оперативной и финансовой отчетности.

1.3 АДМИНИСТРАТИВНОЕ УПРАВЛЕНИЕ И КОНТРОЛЬ УЧЕТА.

Различные скоординированные и интегрированные действия, которые выполняются всеми видами деятельности организации, могут быть классифицированы в соответствии с целями или задачами, которых может достичь каждая из них, но всегда с учетом того, что они не являются изолированными элементами, которые являются частью процесс и которые взаимосвязаны с другими действиями, которые, в свою очередь, интегрированы с различными процессами управления.

Принимая во внимание интересы аудитора для оценки внутреннего контроля и то, что по существу внешний аудитор заинтересован в том, чтобы высказать свое мнение относительно достоверности финансовой отчетности, все еще жизненно необходимо дифференцировать действия, составляющие процесс внутреннего контроля.; Их можно классифицировать на административный контроль: оперативно-стратегический и учетный контроль.

Административный контроль состоит из: оперативного контроля и стратегического контроля. Административный контроль, который некоторые авторы называют оперативным, до сих пор определялся как план организации и все методы и процедуры, связанные с операционной эффективностью и соблюдением политики управления.

Принимая во внимание концептуализацию, представленную в отчете COSO о внутреннем контроле и все более распространенном использовании стратегического направления, административный контроль можно определить как все скоординированные и комплексные действия, выполняемые людьми (из Совета (до любого члена организации), на каждом уровне организации предоставлять разумную степень уверенности в достижении целей эффективности и результативности операций, стратегических целей и соблюдения применимых законов и нормативных актов, Где такие подгруппы как:

1. Оперативный контроль. Средства контроля, понимаемые как структурированные и скоординированные действия, для достижения разумного уровня уверенности в соответствии с применимым законодательством в оперативной области и в достижении ожидаемых уровней экономии, эффективности и результативности в операциях и в защите активы.

1. Стратегический контроль: процесс, который включает в себя скоординированные и интегрированные действия подразделений или видов деятельности организации для достижения разумного уровня безопасности в успехе сформулированных стратегий.

Бухгалтерский контроль - это те действия, которые структурированы, скоординированы и интегрированы в основные процессы управления планированием, исполнением и надзором с целью предоставления разумной степени достоверности финансовой информации. Эти действия состоят из бухгалтерского контроля и процедур, установленных для этой цели.

Внутренний контроль наиболее эффективен, когда включен в инфраструктуру организации и становится частью ее самой элементарной деятельности. Они не должны мешать, но вести себя позитивно в достижении целей.

Тем не менее, для ее реализации всегда учитывалась экономическая выгода системы внутреннего контроля, а также ограничения, присущие любой системе.

1.4 ПРИНЦИПЫ И ПРАВИЛА ВНУТРЕННЕГО КОНТРОЛЯ.

Как мы уже заявляли ранее, внутренний контроль включает план организации, набор должным образом классифицированных и скоординированных методов, меры, принимаемые в организации для обеспечения ее ресурсов, повышения точности и достоверности учетной информации, поддержки и измерения эффективности операции и соблюдение планов, а также поощрять соблюдение установленных правил, процедур и правил.

Внедрение мер внутреннего контроля, а также систематическое выполнение мер контроля и применение отделов для устранения недостатков в целях повышения экономической эффективности и качество и положительный результат деятельности каждого субъекта.

Чтобы создать эффективную систему внутреннего контроля, организация предприятия должна быть предварительно учтена на основе определенных принципов, среди которых основными являются следующие:

• Разделение труда.

Ни в коем случае один человек не будет иметь полный контроль над операцией, для обработки каждого типа транзакции внутренний контроль должен пройти четыре отдельных этапа:

Таким образом, это гарантирует, что лица, ответственные за хранение средств массовой информации и подготовку первичных документов, не имеют полномочий утверждать их, и что оба не имеют функции или возможности вносить записи в учетные записи таким образом, как работа один человек проверяется другим, который работает самостоятельно и в то же время проверяет выполненную операцию, что позволяет обнаруживать ошибки.

• Настройка ответственности.

Гарантия того, что процедуры, присущие контролю за хозяйственными операциями, а также подготовке и утверждению соответствующих документов, позволяют во всех случаях определять основную ответственность за все проводимые записи и операции.

Должны быть обеспечены функции каждой области, а также вытекающие из этого обязанности каждого из членов одной и той же организации с учетом того, что полномочия делегируются, а не являются ответственностью.

• Зарядка и разрядка.

Необходимо обеспечить, чтобы все полученные или предоставленные ресурсы или услуги были зарегистрированы, то есть чтобы регистрировались сборы за все, что поступает, и за все, что выходит, что будет служить документальным подтверждением того, кто выполнил, утвердил, зарегистрировал и проверено.

Следует четко указать, в какой форме и когда учетная запись получает кредиты и дебеты, поэтому любая запись, которая не подчиняется правилам учетной записи, должна быть детально исследована.

Наблюдение за операциями, отраженными в каждом счете и субсчете или анализе систематическим образом, независимым персоналом, которому делаются такие аннотации, позволит наблюдать, соответствуют ли зарегистрированные операции содержанию каждого счета.

Также удобно применять практику ротации рабочих на разных должностях с учетом их знаний и профессионального уровня, что ограничивает риски совершения мошенничества, делает его обнаружение жизнеспособным в случае их возникновения, а также имеет преимущество в том, что повысить эффективность работы за счет более комплексного обучения.

Чтобы система бухгалтерского учета гарантировала эффективный внутренний контроль, должно происходить следующее:

1. Каждая компания до начала своей деятельности должна иметь правильно определенную организацию, как минимум:
   • Организационная схема Руководство по функциям по позициям.
   По сути, бухгалтерские и казначейские функции должны быть четко определены, в дополнение к тому, что их отношения и точки конвергенции хорошо разделены и установлены. Администратор бухгалтерии должен нести ответственность за свои действия перед должностным лицом первого уровня компании, Это означает, что он должен иметь абсолютную независимость мнения перед остальными должностными лицами компании. Каждый субъект, классифицируемый как средний или крупный по своей экономической деятельности, должен иметь функцию внутреннего аудита, непосредственно подчиненную первоклассному должностному лицу. уровень организации, которому он должен отчитываться. Внутреннее вмешательство в основном состоит из периодической проверки механизмов внутреннего контроля, установленных в бухгалтерских процедурах.До начала своей деятельности организация должна иметь классификатор счетов, детализирующий план счетов, который используется в бухгалтерском учете для записи экономических событий, экономическое содержание каждого счета с подробной информацией о его основных кредитах и ​​кредитах, а также систему информация, которую бухгалтерия периодически выдает руководству компании, чтобы экономически направлять ее.Другим документом управления, который организация должна иметь до начала своей деятельности, является руководство по процедурам бухгалтерского учета и внутреннего контроля, в котором Они опишут процедуры бухгалтерского учета и требования внутреннего контроля, которым подвергается каждая описанная операция, с целью ее проверки и сравнения. Периодическая информационная система должна предоставить руководству соответствующий инструмент для направления,Он должен обеспечивать, помимо прочего, следующее:
   • Значительные вариации с нормальными показателями бюджетов или предыдущих периодов.

Эти периодические отчеты должны быть рассмотрены и обсуждены с Советом директоров, Исполнительным комитетом, Президентом, Казначейством, Руководителями департаментов и т. Д. С целью принятия экономических решений, направленных на повышение эффективности компании.

1. Для эффективного управления учреждение должно иметь следующие элементы:
   • Система контроля затрат Бюджетный контроль затрат и затрат. Анализ интерпретации обоих.

Система затрат - это документ, который содержит набор методов, правил и процедур, которые определяют определение и анализ затрат, а также процесс регистрации затрат на одну или несколько операций. Эта система должна гарантировать требования к информации для правильного направления субъекта.

1. Бюджетный контроль устанавливает сравнение фактического исполнения с прогнозом или бюджетом, определяя отклонения и их причины. Анализ затрат и бюджета позволяет принять конкретные меры для устранения негативных последствий отклонений. Предприятие должно иметь Определяется общая политика в отношении страхового покрытия, а также определение должностного лица, ответственного за периодический пересмотр указанного покрытия, который должен определять формат ежедневных ваучеров, то, как они должны быть оправданным и личность и должность чиновника, который их утверждает. Если у вас есть филиалы, контроль над ними должен быть аналогичен контролю материнской компании с точки зрения внутренних вмешательств.Должно быть установлено, что все должностные лица и административные работники берут ежегодные отпуска и что в этот период их заменяют другие должностные лица или работники, в зависимости от обстоятельств. Во владении должностного лица должен быть календарь или файл с указанием дат окончания налоговых платежей. и специальные отчеты и условия для претензий. Основные акционеры или должностные лица компании должны быть обязаны заявить о своих связях с другими компаниями, с которыми у первой есть бизнес. Составление правил и процедур для применения на основе положений выпущенные глобальными и отраслевыми организациями, а также теми, которые характерны для каждой организации, с учетом особенностей их деятельности и требований их организации и управления.Разработка набора моделей и документов, которые необходимо использовать в организации, как общего пользования, которые устанавливают отношения с третьими сторонами, так и тех, которые поддерживают внутренние операции, а также тех, которые предназначены для конкретного использования, в соответствии с особенностями деятельности. что они разрабатывают, в том числе их соответствующие методологии, и предусматривают надлежащую регистрацию и сохранение их в соответствии с правилами, которые в отношении предписания регулируются для этой цели. Создание внутренней информационной системы, совместимой с общей информационной системой, действующей для всей экономики, которая обеспечить анализ потребностей на каждом уровне.а также для специального использования, в соответствии с особенностями выполняемой ими деятельности, включая соответствующие методологии и обеспечение их надлежащего хранения и хранения, в соответствии с правилами, предписанными для этой цели. Внутренний информационный бюллетень, совместимый с Общей информационной системой, действующей для всей экономики, что гарантирует анализ потребностей на каждом уровне.а также для специального использования, в соответствии с особенностями выполняемой ими деятельности, включая соответствующие методологии и обеспечение их надлежащего хранения и хранения, в соответствии с правилами, предписанными для этой цели. Внутренний информационный бюллетень, совместимый с Общей информационной системой, действующей для всей экономики, что гарантирует анализ потребностей на каждом уровне.это гарантирует необходимость анализа на каждом уровне.это гарантирует необходимость анализа на каждом уровне.

1.5 КОМПОНЕНТЫ ВНУТРЕННЕГО КОНТРОЛЯ.

Принятие более совершенных и строгих систем, ассимилируемых экономикой предприятий, также будет влиять на стиль управления, принимая во внимание, что наши предприятия не подчиняются одному владельцу или их небольшой группе и, следовательно, они обязаны к необходимой обратной связи систем внутреннего контроля и положений и правил, установленных компетентными государственными органами и учреждениями.

Элементами управления являются:

• Контрольная среда. Оценка риска. Контрольная деятельность. Информация и коммуникация. Надзор.

Эти определения компонентов внутреннего контроля, имеющие стратегическую направленность на развитие субъектов, должны включать нормы или процедуры общего характера, которые должны учитываться при разработке систем внутреннего контроля в каждом объекте, сопровождаемые критериями контроля и оценка в некоторых областях организации.

• Контроль среды.

Среда контроля или среда представляют собой фундаментальную точку для разработки действий и отражают отношение, принятое высшим руководством в отношении важности внутреннего контроля и его влияния на деятельность и результаты организации, для которых она должна иметь представить все положения, политики и правила, которые считаются необходимыми для его успешного осуществления и развития.

Среда контроля задает тон для организации, влияя на осведомленность персонала. Это можно рассматривать как основу для других компонентов внутреннего контроля.

Руководство предприятия и внутренний аудитор несут ответственность за создание адекватной среды посредством эффективной организационной структуры, разумных административных политик, и, следовательно, законы и политики лучше усваиваются работником.

Контрольная среда является основой для разработки остальных элементов, ее основными основами являются:

• Целостность, этические ценности, профессиональная компетентность и приверженность всех компонентов организации, а также их приверженность установленным политикам и целям. Философия и стиль управления. Структура, план организации, положения и руководства по процедурам, формы распределения обязанностей и администрирования и развития персонала, степень документирования политики и решений и разработка программ, которые содержат цели, задачи и показатели эффективности, в организациях, которые это оправдывают, существование подразделений внутреннего аудита с достаточной степенью независимости и профессиональной квалификации.

Стандарты для контрольной среды.

• Честность и этические ценности.

Высший орган власти должен добиваться, распространять и контролировать соблюдение этических ценностей и принятых Правил таблиц государства и правительства, которые составляют прочную моральную основу для его управления и функционирования.

Этические ценности важны для контрольной среды. Система внутреннего контроля основана на этических ценностях, которые определяют поведение тех, кто ею управляет. Эти этические ценности относятся к моральному аспекту и по этой причине выходят за рамки простого соблюдения законов, указов, постановлений и других правовых норм.

Поведение и моральная неприкосновенность находят свое отражение в культуре организма, что определяет, как все делается, какие нормы и правила соблюдаются, и следует ли их избегать. Высшее руководство организации, при создании соответствующей культуры для этих целей, высшее руководство организации играет основную роль, поскольку, на примере, она поможет ежедневно разрабатывать или разрушать это требование внутреннего контроля.

• Профессиональная компетенция.

Лидеры, должностные лица и другие работники должны характеризоваться уровнем компетентности, который позволяет им понимать важность разработки, внедрения и поддержания соответствующего внутреннего контроля, то есть они должны обладать уровнем профессиональной компетентности в отношении своих обязанностей, понимания Достаточно важно значение, задачи и процедуры внутреннего контроля, а также обеспечение квалификации и компетентности всех руководителей и других работников.

Руководство должно определить уровень компетентности, необходимый для выполнения различных задач, и преобразовать его в требования к знаниям и навыкам. Методы найма персонала должны обеспечивать, чтобы кандидат имел уровень подготовки и опыта, приспособленный к требованиям должности. После регистрации предприятие должно получить необходимую ориентацию, обучение и подготовку практическим и методическим способом.

• Атмосфера взаимного доверия.

Для контроля необходим уровень взаимного доверия между людьми, что способствует потоку информации, необходимой людям для принятия решений и принятия мер. Это также способствует сотрудничеству и делегированию, необходимым для эффективной работы, направленной на достижение целей организации. Доверие основано на безопасности в отношении целостности и компетентности другого лица или группы.

Открытое общение создает и зависит от доверия внутри организации. Высокий уровень доверия позволяет вам убедиться, что любая важная тема известна более чем одному человеку. Обмен такой информацией усиливает контроль, снижает зависимость от суждений, способностей и присутствия одного человека.

Каждый субъект должен разработать организационную структуру, соответствующую миссии и целям, которые должны быть формализованы в организационной структуре. Организационная структура, формализованная в организационной структуре, представляет собой официальную структуру полномочий и ответственности, в которой планируются, осуществляются и контролируются мероприятия, осуществляемые в соответствии с целями организма.

Важно то, что ваш дизайн адаптируется к вашим потребностям, обеспечивая соответствующую организационную структуру для реализации стратегии, разработанной для достижения поставленных целей. Приемлемость организационной структуры может зависеть, например, от размера предприятия.Высокие формальные структуры, которые отвечают потребностям крупного предприятия, могут не рекомендоваться в небольшом субъекте.

• Распределение полномочий и ответственности.

Каждая организация должна дополнить свою организационную схему руководством по организации и функциям, в котором должны быть определены ответственность, действия и должности, при этом устанавливаются различные иерархические и функциональные отношения для каждого из них.

Среда контроля усиливается до такой степени, что члены организации четко знают свои обязанности и ответственность. Это поощряет использование инициативы для противостояния и решения проблем, всегда действующих в пределах своей компетенции.

Существует новая тенденция смещения власти на более низкие уровни, так что решения остаются в руках самых близких к операции. Важнейшей проблемой этой тенденции является ограничение делегирования: вы должны делегировать столько, сколько необходимо, но только для повышения вероятности достижения целей.

Любое делегирование полномочий способствует тому, что руководители должны пересматривать и утверждать, в зависимости от обстоятельств, работу своих подчиненных, а также то, что оба несут ответственность за свои обязанности и задачи.

Это также требует, чтобы весь персонал знал и отвечал целям организации. Важно, чтобы каждый его член знал, как их действия взаимосвязаны и способствуют достижению общих целей.

Чтобы быть эффективным, увеличение делегирования полномочий требует высокого уровня компетентности делегатов, а также высокой степени личной ответственности. Кроме того, руководство должно применять эффективные процессы управления и мониторинга результатов.

• Кадровая политика и практика.

Управление персоналом организации и обращение с ним должны быть справедливыми и справедливыми, четко отражая ожидаемые уровни честности, этического поведения и конкуренции.

Процедуры найма, введения в должность, обучения и подготовки, квалификации, продвижения по службе и дисциплины должны соответствовать целям, указанным в политике.

Персонал является наиболее ценным активом, которым обладает любая организация, и с ним необходимо обращаться и вести его таким образом, чтобы достигать ее наивысшей эффективности. Его личное удовлетворение в работе, которую он делает, должно стремиться к тому, чтобы укрепить его как личность и обогатить себя по-человечески и технически.

Руководство принимает на себя ответственность в этом отношении в разное время; отбор, путем установления адекватных требований к знаниям, опыту и целостности для включения в организацию; побуждение новых сотрудников к методическому ознакомлению с обычаями и процедурами организации; обучение, настаивая на том, чтобы они были надлежащим образом подготовлены для надлежащего выполнения своих обязанностей; ротация и продвижение, обеспечивая организационную мобильность, что означает признание и продвижение наиболее способных и новаторских людей; санкции, при применении, когда это необходимо, дисциплинарных мер, которые строго передают, что отклонения от запланированного пути не допускаются.

• Контрольный комитет.

Контрольный комитет, состоящий по крайней мере из одного руководителя высшего уровня и главного внутреннего аудитора, должен быть создан в каждой организации, когда позволяют условия. Его общая цель заключается в контроле за надлежащим функционированием системы внутреннего контроля и ее постоянным совершенствованием.

Существование комитета с такой целью укрепляет систему внутреннего контроля и вносит позитивный вклад в контрольную среду. Для его эффективной работы он должен адекватно интегрироваться с членами, которые вызывают уважение к их возможностям и всесторонней карьере, которые демонстрируют соответствующую степень знаний и опыта, которые позволяют им поддерживать руководство организации посредством их руководства и контроля.

Оценка контрольной среды.

Знание и сознательное принятие письменных стандартов (кодексов поведения) и этики, установленных в организации, которые должны включать вопросы, связанные с общепринятыми практиками ведения бизнеса, конфликтами интересов и ожидаемыми уровнями этического поведения.

Убедитесь, что ответы эффективны и действенны в случаях действий, которые не соответствуют установленным правилам, основанным на положениях действующего законодательства. Убедитесь, что о корректирующих мерах сообщают, чтобы они были известны всей организации.

Соблюдение процедур отбора, обучения, формирования, оценки и продвижения необходимых человеческих ресурсов в организации, а также содержания каждой должности и связанных с ней видов деятельности четко и недвусмысленно определены.

Оцените, соответствует ли организационная структура размеру организации, виду деятельности и утвержденным целям, если определены линии ответственности и полномочия, а также каналы, по которым передается информация.

Оцените использование правильных стилей управления на любом из иерархических уровней субъекта в отношении реализованных процедур внутреннего контроля. Убедитесь, что контрольный комитет работает правильно и способствует постоянному совершенствованию внедренной системы внутреннего контроля.

• Оценка рисков.

Внутренний контроль был разработан в основном для ограничения рисков, которые влияют на деятельность организаций. Посредством изучения и анализа соответствующих рисков и степени, в которой текущий контроль нейтрализует их, оценивается уязвимость системы. Для этого необходимо приобрести практические знания об организации и ее компонентах как способ выявления слабых мест, уделяя особое внимание рискам как организации (внутренней, так и внешней) и деятельности.

Следует помнить, что цели контроля должны быть конкретными, а также адекватными, полными, разумными и интегрированными с общими целями учреждения.

После определения рисков ваш анализ должен включать:

• Оценка их важности и значимости. Оценка вероятности и частоты. Определение того, как они будут управляться. Изменения в окружающей среде. Переопределение институциональной политики. Реорганизации или внутренняя реструктуризация. Набор новых сотрудников или ротация существующих. Новые системы, процедуры и технологии. Ускорение роста. Новые продукты, виды деятельности или функции.

Правила оценки рисков.

• Выявление риска.

Соответствующие риски, с которыми сталкивается организация при достижении своих целей, должны быть определены, независимо от того, имеют ли они внутреннее происхождение, то есть вызваны ли субъектом с учетом конкретной деятельности или его внутренних характеристик в операции, как внешние, которые являются элементами вне организации, которые влияют, в некоторой степени, на достижение ее целей.

Идентификация риска - это интерактивный процесс, который обычно интегрируется в стратегию и планирование. В этом процессе удобно «начинать с нуля», то есть не полагаться на схему риска, определенную в предыдущих исследованиях.

Его разработка должна включать в себя проведение анализа рисков, который включает в себя определение областей или ключевых точек организма, определение общих и конкретных целей, а также угроз и рисков, с которыми можно столкнуться.

Домен или ключевая точка сущности могут быть:

• Процесс, который имеет решающее значение для их выживания. Одно или несколько действий, которые несут ответственность за часть важного предоставления услуг гражданам. Область, которая подчиняется законам, указам или правилам строгого соблюдения, с угрозами суровых наказаний за несоблюдение. Область, имеющая жизненно важное стратегическое значение для правительства (пример: оборона, передовые технологические исследования).

При определении этих ключевых видов деятельности или процессов, тесно связанных с целями организации, следует иметь в виду, что некоторые из них могут быть формально не выражены, что не должно препятствовать их рассмотрению. Анализ связан с критичностью процесса или деятельности и важностью цели, независимо от того, является ли она явной или неявной.

Существует много источников риска, как внутренних, так и внешних. Только в качестве иллюстрации можно упомянуть следующее:

• Технологические разработки, которые, если их не принять, приведут к устареванию организации, изменениям в потребностях и ожиданиях населения, изменениям в законодательстве и нормативных актах, которые приводят к вынужденным изменениям в стратегии и процедурах, изменениям в экономическом и финансовом сценарии, влияющим на в бюджете предприятия, его источниках финансирования и возможности расширения.

Среди заключенных можно отметить:

• Организационная структура принята, учитывая наличие типичных присущих рисков, как в централизованной модели, так и в децентрализованной, качество включенного персонала, а также методы его обучения и мотивации. Сама природа деятельности организации.

После того, как риски на уровне предприятия были определены, аналогичный процесс должен осуществляться на уровне программы и деятельности. Следовательно, это будет считаться более ограниченной областью, сфокусированной на компонентах ключевых областей и целей, определенных в глобальном анализе организации.

• Оценка риска.

Частота, с которой будут представлены выявленные риски, должна быть оценена, а также возможные потери, которые они могут вызвать.

Как только риски определены на уровне учреждения и программы или деятельности, их следует проанализировать. Методы, используемые для определения относительной важности рисков, могут быть различными и будут включать как минимум:

• Оценка его частоты, то есть вероятности возникновения. Оценка потери, которая может возникнуть.

В целом, те риски, возникновение которых оценивается как низкая частота, не оправдывают серьезных опасений, напротив, те, которые считаются высокими частотами, должны заслуживать преимущественного внимания. Среди этих крайностей есть случаи, которые необходимо тщательно проанализировать, применяя высокие дозы здравого смысла и здравого смысла.

Существует множество рисков, которые трудно определить количественно и, в большинстве случаев, поддаются рейтингу «большой», «умеренный» или «маленький». но не следует поддаваться широко распространенной склонности быстро осмысливать их как «не измеряемые». Во многих случаях при разумных усилиях может быть достигнуто удовлетворительное измерение.

Это можно выразить математически в так называемом уравнении экспозиции:

PE = F x V

Куда:

PE = ожидаемая потеря или экспозиция, выраженная в песо и ежегодно.

F = частота, вероятные времена, когда риск материализуется в течение года.

V = Расчетная потеря для каждого случая, когда риск материализуется, выраженная в песо

• Определение целей контроля.

После выявления, оценки и количественной оценки рисков высшее руководство и лица, ответственные за другие области, должны определить конкретные цели контроля и, в связи с ними, установить наиболее удобные процедуры контроля.

После того, как высшее руководство и лица, ответственные за другие области, определили и оценили уровень риска, следует принять меры для его устранения наиболее эффективным и экономичным способом.

Должны быть установлены конкретные контрольные цели предприятия, которые будут адекватно сформулированы с его собственными глобальными и отраслевыми целями. На основании определенных целей контроля будут выбраны меры или гарантии, которые считаются наиболее эффективными при наименьших затратах для минимизации воздействия.

• Обнаружение изменений.

Каждая организация должна иметь процедуры, способные фиксировать и своевременно сообщать об изменениях, зарегистрированных или неизбежных во внутренней и внешней среде, что может привести к возможности достижения ее целей при желаемых условиях.

Основным этапом процесса оценки риска является выявление изменений в условиях окружающей среды, в которых предприятие осуществляет свою деятельность. Система управления может перестать действовать, изменив условия, в которых она работает.

Требуется информационная система, способная собирать, обрабатывать и передавать информацию, касающуюся фактов, событий, действий и условий, которые вызывают изменения, на которые организация должна реагировать.

В качестве примера перечислены некоторые условия, которые должны заслуживать особого внимания:

• Изменения во внешнем контексте: законодательство, нормативные акты, программы корректировки, технологии, изменения в органах власти и т. Д. Ускоренный рост: организация, которая растет слишком быстрыми темпами, подвержена многим внутренним напряжениям и внешнему давлению. Новые линии продуктов или услуг: инвестиции в производство новых товаров или услуг, как правило, приводят к дисбалансу в системе внутреннего контроля, который необходимо пересмотреть. Реорганизации: как правило, означают сокращение персонала, которое вызывает, если не рационально практикуется, изменения в разделении функций и на контрольном уровне: создание информационной системы или ее реорганизация: это может привести к переизбытку или дефекту выданной информации, что в обоих случаях может привести к принятию неправильных решений.

Оценка рисков.

Проверьте наличие подходящих процедур для прогнозирования рисков, выявления их, оценки их важности, оценки их вероятности или частоты и реагирования на события или изменения (рутинные или нет), которые влияют на достижение запланированных целей, как из внутренних, так и из внешних источников. а также на уровне компании и наиболее важных подразделений или функций (продажи, производство, финансы, управление персоналом и т. д.).

На уровне компании

Внешние факторы

Новые технологии, продукты, услуги или виды деятельности.

Изменения в потребностях и ожиданиях населения.

Внесение изменений в законодательство и нормативные акты.

Изменения в экономико-финансовом сценарии страны или в международном контексте.

Внутренние факторы

Существующая организационная структура.

Качество объединенного персонала, а также методы его обучения и мотивации.

Внутренняя реструктуризация.

Информационные системы.

Сама природа деятельности компании.

Проверьте наличие политик и критериев эффективности, определенных руководством и доведенных до соответствующих уровней внутри организации, ссылаясь на:

Авторизация транзакции.

Подтверждение сделки.

Процесс и регистрация операций.

Классификация операций.

Проверка и оценка бухгалтерского учета.

Физическая защита активов.

• Контрольная деятельность.

Контрольные действия - это процедуры, которые помогают обеспечить выполнение политик руководства и должны быть связаны с рисками, которые руководство определило и принимает на себя.

Контрольные действия осуществляются на всех уровнях организации и на каждом из этапов управления, начиная с разработки карты рисков, зная риски, предусмотрены средства контроля, позволяющие их избежать или минимизировать.

Во многих случаях контрольные мероприятия, предназначенные для одной цели, часто помогают и другим: оперативные могут помочь тем, которые связаны с надежностью финансовой информации, соблюдению нормативных требований и так далее.

В свою очередь, в каждой категории есть разные виды контроля:

• Профилактические и корректирующие, автоматизированные или компьютерные руководства, руководство или руководство.

На всех уровнях организации существуют обязанности по контролю, и необходимо, чтобы агенты знали индивидуально, какие из них являются их обязанностями, для этого им необходимо четко объяснить эти функции.

Вопросы, изложенные ниже, показывают комплексность контрольных мероприятий, рассматривая их в самом общем смысле, хотя они не составляют все из них.

• Анализ, проведенный руководством, последующие действия и проверка лицами, ответственными за различные функции или виды деятельности. Проверка транзакций на предмет их точности, полноты, соответствующего разрешения: согласования, проверки, сравнения, пересчеты, анализ согласованности, предварительные подсчеты. Физический родовой контроль: тоннаж, сверки, подсчеты. Защитные устройства для ограничения доступа к активам и записям. Разделение обязанностей. Применение показателей эффективности.

Мы считаем, что этот компонент должен включать все действующие в стране нормативные акты, относящиеся к подсистемам внутреннего контроля. Ниже мы показываем набор минимальных действий, которые необходимо включить в Руководство по процедурам внутреннего контроля, которое должно быть составлено в организациях, соблюдая общее правило, согласно которому необходимо принимать во внимание конкретные характеристики предприятия.

Стандарты контрольной деятельности.

• Разделение задач и обязанностей.

Основные задачи и обязанности, связанные с обработкой, авторизацией, записью и проверкой транзакций и событий, должны быть возложены на разных людей.

Целью настоящего стандарта является поиск подходящего баланса полномочий и ответственности в рамках организационной структуры.

Избегая того, чтобы основные проблемы транзакции или операции были сосредоточены в одном и том же человеке или секторе, риск ошибок, растраты или незаконных действий заметно уменьшился, а вероятность того, что они будут обнаружены, увеличена.

В малых организациях необходимо установить баланс между этим разделением задач и обязанностей и выгодой, которую они могут получить, не пренебрегая тем, что нам стоило бы разделить функции, по этой причине необходимо усилить деятельность по надзору и мониторингу.

• Координация между областями.

Каждая область или подрайон объекта должна работать скоординированно и взаимосвязано с другими областями или подрайонами. В субъекте решения и действия каждой из областей, которые его составляют, требуют координации. Чтобы результат был эффективным, недостаточно, чтобы составляющие его подразделения достигли своих собственных целей; скорее, они должны работать вместе, чтобы те из сущности были достигнуты в первую очередь.

Координация улучшает интеграцию, последовательность и ответственность и ограничивает автономию. Иногда единица должна в некоторой степени пожертвовать своей эффективностью, чтобы способствовать эффективности всей организации в целом.

Следовательно, важно, чтобы должностные лица и работники учитывали последствия и последствия своих действий в отношении организации. Это включает в себя консультации внутри и между организациями.

• Документация.

Структура внутреннего контроля и все значимые транзакции и события должны быть четко задокументированы, а документация должна быть доступна для проверки.

Каждая организация должна иметь документацию, касающуюся ее системы внутреннего контроля и соответствующих вопросов о сделках и значимых событиях.

Информация о системе внутреннего контроля может быть включена в формулировку ее политики и, в основном, в вышеупомянутом руководстве, она будет включать данные о целях контроля, структуре и процедурах контроля.

• Определены уровни авторизации.

Соответствующие акты и сделки могут быть санкционированы и исполнены только руководителями, должностными лицами и другими работниками, действующими в рамках своих полномочий.

Авторизация - это идеальный способ обеспечить выполнение только тех действий и транзакций, которые согласованы с руководством. Это соответствие предполагает его корректировку с учетом миссии, стратегии, планов, программ и бюджетов.

Разрешение должно быть четко задокументировано и доведено до сведения уполномоченных лиц или секторов. Они должны выполнять поставленные перед ними задачи в соответствии с руководящими принципами и в пределах компетенции, установленной нормативными актами.

• Своевременная и адекватная регистрация сделок и событий.

Транзакции и события, которые влияют на сущность, должны быть немедленно зарегистрированы и должным образом классифицированы

Транзакции или события должны регистрироваться во время их материализации или как можно скорее, чтобы гарантировать их актуальность и полезность. Это действительно для всего процесса или цикла транзакции или события, от его начала до его завершения.

Кроме того, они должны быть классифицированы должным образом, чтобы после обработки они могли быть представлены в отчетах и ​​финансовых отчетах с разумным балансом, что облегчает принятие решений для руководителей и менеджеров.

• Ограниченный доступ к ресурсам, активам и записям.

Доступ к ресурсам, активам, записям и ваучерам должен быть защищен механизмами безопасности и ограничен уполномоченными лицами, которые обязаны подписывать Акты об ответственности за учет их хранения и использования.

Все ценные активы должны быть переданы лицу, отвечающему за их хранение, и иметь адекватную защиту посредством страхования, хранения, систем сигнализации, пропусков и т. Д.

Кроме того, они должны быть надлежащим образом зарегистрированы, и периодически физические запасы будут проверяться на соответствие учетным записям для проверки их совпадения. Частота сравнения зависит от уровня уязвимости актива.

Эти защитные механизмы стоят времени и денег, поэтому при определении предполагаемого уровня безопасности возникающие риски, в том числе воровство, растрата, неправильное использование, уничтожение, должны сопоставляться с затратами, которые могут возникнуть в результате контроля.

• Ротация персонала в ключевых задачах.

Ни один сотрудник в течение длительного времени не должен отвечать за задачи, представляющие большую вероятность совершения нарушений. Сотрудники, отвечающие за эти задачи, должны периодически выполнять другие функции.

Хотя система внутреннего контроля должна функционировать в условиях этической солидности, необходимо принять определенные меры защиты, чтобы избежать событий, которые могут привести к действиям, которые противоречат кодексу поведения организма.

В этом смысле ротация при выполнении ключевых задач для обеспечения безопасности и контроля является механизмом с доказанной эффективностью и часто не используется ошибочным понятием «существенного человека».

• Управление информационной системой.

Информационная система должна контролироваться, чтобы гарантировать ее правильную работу и обеспечивать управление процессом для различных типов транзакций.

Качество процесса принятия решений в организации во многом зависит от его информационных систем. Информационная система включает количественную информацию, например, отчеты об исполнении с использованием индикаторов и качественную информацию, касающуюся мнений и комментариев. Система должна иметь механизмы безопасности, которые достигают входов, процессов, хранилищ и выходов.

Информационная система должна быть гибкой и подвергаться быстрым модификациям для удовлетворения меняющихся потребностей управления в динамичной среде отчетности и операций. Система помогает контролировать все действия организации, регистрировать и отслеживать транзакции и события по мере их возникновения, а также вести финансовые данные.

Действия по управлению прикладной системой предназначены для управления обработкой транзакций в прикладных программах и включают соответствующие ручные процедуры.

• Контроль информационных технологий.

Ресурсы информационных технологий должны контролироваться, чтобы гарантировать соответствие требованиям информационной системы, которые необходимы предприятию для выполнения своей миссии.

Информация, необходимая для деятельности организации, предоставляется посредством использования информационных технологий, которые включают в себя: данные, прикладные системы, связанные технологии, средства и персонал.

Администрирование этих ресурсов должно осуществляться посредством естественно сгруппированных процессов информационных технологий, чтобы обеспечить необходимую информацию, которая позволяет каждому работнику выполнять свои обязанности и контролировать соблюдение политик. В целях обеспечения соответствия требованиям информационной системы необходимо определить соответствующие контрольные мероприятия, а также осуществлять, контролировать и оценивать их.

Безопасность информационной системы - это структура управления для защиты целостности, конфиденциальности и доступности данных и ресурсов информационных технологий.

Общие контрольные действия информационных технологий применяются ко всей информационной системе, включая все ее компоненты, от архитектуры обработки больших компьютеров, мини-компьютеров и сетей до управления обработкой конечным пользователем. Они также охватывают ручные меры и процедуры, которые гарантируют непрерывную и правильную работу информационной системы.

• Показатели эффективности.

Каждый субъект должен иметь методы измерения эффективности, которые позволяют подготовить показатели для его контроля и оценки.

Полученная информация будет использована для корректировки курса действий и повышения эффективности.

Руководство организации, программы, проекта или деятельности должно знать, как оно движется к целям, установленным для поддержания контроля над курсом, то есть для осуществления контроля.

Система показателей, разработанная на основе новых данных механизма измерения эффективности, будет способствовать поддержке решений.

Показатели не должны быть такими многочисленными, чтобы они становились неразборчивыми или вводящими в заблуждение, равно как и такими незначительными, чтобы в них не раскрывались ключевые проблемы и профиль рассматриваемой ситуации.

Каждая организация должна подготовить систему показателей, адаптированных к ее характеристикам, то есть к размеру, производственному процессу, товарам и услугам, которые она поставляет, уровню компетентности своих руководителей и другим элементам, которые ее отличают. Система может состоять из комбинации количественных показателей, таких как бюджетные и качественные суммы, такие как уровень удовлетворенности пользователей.

Качественные показатели должны быть выражены таким образом, чтобы их можно было объективно и разумно применять. Например: косвенное измерение степени удовлетворенности пользователей можно получить по количеству жалоб.

• Независимая служба внутреннего аудита.

Подразделение внутреннего аудита предприятий должно отчитываться перед своим высшим органом власти, а их функции и виды деятельности должны быть отделены от операций, подлежащих их проверке.

Подразделения внутреннего аудита должны предоставлять свои услуги всему предприятию. Они представляют собой «механизм безопасности», который высший орган должен быть проинформирован с достаточной уверенностью о надежности конструкции и функционирования своей системы внутреннего контроля.

Это подразделение внутреннего аудита, в зависимости от вышестоящего органа, может проводить анализы, проверки, проверки и тесты, которые оно считает необходимыми, в различных секторах предприятия независимо от них, поскольку его функции и виды деятельности должны быть отделены от операций. подлежит экспертизе.

Таким образом, внутренний аудит от имени вышестоящего органа следит за надлежащим функционированием системы, своевременно информируя ее о своем положении. Со своей стороны, механизмы и процедуры Системы внутреннего контроля защищают конкретные операционные вопросы, чтобы обеспечить разумную уверенность в успехе в усилиях по достижению целей организации.

Оценка компонента контрольной деятельности.

Убедитесь, что ответственность за санкционирование, выполнение, регистрацию и проверку транзакции должным образом разделена и дифференцирована (насколько это рационально возможно) с учетом необходимой координации между различными сферами ответственности, определенными в организации.

Проверьте своевременную регистрацию и классификацию важных операций и событий, принимая во внимание важность, актуальность и полезность, которые это имеет для достоверного представления остатков в финансовой отчетности.

Проверка выполнения физического и периодического учета активов и их сверка с бухгалтерскими записями.

Оцените качество и соответствие планов ротации при выполнении ключевых задач задействованного персонала.

Убедитесь, что руководство проводит периодический и систематический анализ полученных результатов, сравнивая их с предыдущими периодами, с утвержденными бюджетами и планами и другими уровнями анализа, которые им полезны.

Оценить использование системы показателей эффективности, внедренной в организации, для осуществления корректирующих действий, которые уменьшают или устраняют существенные отклонения.

Оцените работу, использование и уважение к результатам внутреннего аудита.

Проверьте соответствие средствам контроля информационных технологий, связанным с:

• Физическая безопасность информационного оборудования. Средства контроля доступа. Средства управления программным обеспечением. Средства управления операциями обработки данных. Средства управления разработкой и обслуживанием приложений. Средства управления приложениями.

Проверьте, что подготовленный план профилактики принял во внимание диагностику внутренних рисков или потенциальных опасностей, анализ причин, которые его провоцируют или способствуют, и предлагаемые меры по предотвращению или противодействию его возникновению.

Убедитесь, что план предотвращения в каждом из действий определяет время или моменты выполнения, исполнителей и ответственных за их контроль.

• Информация и коммуникация.

Соответствующая информация должна собираться, обрабатываться и передаваться таким образом, чтобы она своевременно доходила до всех секторов и позволяла брать на себя индивидуальные обязанности.

Связь присуща информационным системам. Люди должны вовремя знать вопросы, связанные с их управлением и контролем ответственности. Каждая функция должна быть четко определена, понимая как таковые вопросы, связанные с ответственностью отдельных лиц в рамках системы внутреннего контроля.

Отчеты должны передаваться надлежащим образом посредством эффективной коммуникации, включая разнонаправленный поток информации: восходящий, нисходящий и поперечный. Существование открытых линий связи и четкой воли к слушанию со стороны лидеров жизненно важно.

В дополнение к хорошей внутренней коммуникации важна эффективная внешняя связь, которая способствует потоку всей необходимой информации, и в обоих случаях важно иметь эффективные средства, такие как руководства по вопросам политики, отчеты, институциональное распространение, формальные и неформальные каналы, отношение руководства к работе с подчиненными. У организации с историей, основанной на добросовестности и сильной культуре контроля, не будет проблем с коммуникацией. Действия говорят громче, чем слова.

Информационные и коммуникационные стандарты.

• Информация и ответственность.

Информация должна позволять должностным лицам и работникам выполнять свои обязанности и ответственность. Соответствующие данные должны быть идентифицированы, собраны, зарегистрированы, структурированы в информации и своевременно переданы.

У организации должен быть плавный и своевременный поток информации о внутренних и внешних событиях. Например, вам необходимо своевременно знать о требованиях пользователей, чтобы своевременно реагировать или вносить изменения в законы и нормативные акты, которые вас касаются. Точно так же вы должны иметь постоянное знание ситуации ваших внутренних процессов.

Риски, с которыми сталкивается организация, снижаются в той мере, в которой принятие решений основано на соответствующей, надежной и своевременной информации. Информация актуальна для пользователя, поскольку она касается вопросов, входящих в его ответственность, и того, что он обладает достаточной способностью оценить ее значимость.

Надзор за деятельностью предприятия и его составных частей осуществляется посредством информационных процессов и требований к формальной и неформальной ответственности. Культура, размер и организационная структура оказывают значительное влияние на тип и надежность этих процессов.

• Содержание и поток информации.

Информация должна быть четкой и со степенью детализации, адаптированной к уровню принятия решений. Это должно касаться как внешних, так и внутренних ситуаций, финансовых и операционных вопросов.

В случае исполнительного и управленческого уровней отчеты должны связывать результаты с поставленными целями и задачами. Информационный поток должен циркулировать во всех направлениях: восходящий, нисходящий, горизонтальный и поперечный.

Крайне важно, чтобы руководство и контроль предприятия имели достаточную информацию во времени и в необходимом месте, и, следовательно, дизайн информационного потока и его последующее адекватное функционирование должны быть главными задачами для тех, кто несет ответственность за предприятие, для принятия решения, если ничего не будет делать.

• Качество информации.

Информация, доступная в сущности, должна соответствовать атрибутам: соответствующего контента, своевременности, обновления, точности и доступности. Этот стандарт поднимает вопросы для рассмотрения, чтобы сформировать суждения о качестве информации, которую использует организация, и делает ее надежность существенной.

Обязанностью высшего органа, ответственного за внутренний контроль, является стремление получить адекватную степень соответствия каждому из вышеупомянутых признаков.

• Гибкость, чтобы изменить.

Информационная система должна быть пересмотрена и, при необходимости, переработана при обнаружении недостатков в ее работе и продуктах. Когда организация меняет свою стратегию, миссию, политику, цели, программу работы и т. Д., Необходимо учитывать воздействие на информационную систему и действовать соответственно.

Если информационная система разработана с использованием стратегии и рабочей программы, то естественно, что при их изменении она должна адаптироваться, принимая во внимание, что информация, которая более не актуальна, продолжает поступать в ущерб другой информации, которая стала актуальной, заботясь о том, чтобы система не была искусственно перегружена, возникает ситуация, когда информация, которая теперь необходима, добавляется, не устраняя ту, которая утратила важность.

• Информационная система.

Информационная система должна быть разработана с учетом стратегии и операционной программы организации.

Классификация информационной системы применяется как к той, которая охватывает финансовую информацию предприятия, так и к той, которая предназначена для регистрации других внутренних процессов и операций. Здесь это объясняется в более широком смысле, потому что оно также охватывает обработку событий и событий, внешних по отношению к субъекту, ссылаясь на своевременное выявление и обработку ситуаций, касающихся: изменений в правилах, правовых или нормативных, которые достигают субъекта, знают мнение пользователей о предоставляемых услугах, их жалобы, проблемы и возникающие потребности.

Такая информационная система должна быть разработана для поддержки стратегии, миссии, политики и целей организации.

Предприятию нужна информация, которая позволяет ему достичь всех категорий целей: операционных, финансовых и соответствия. Каждый конкретный фрагмент данных может помочь в достижении одной или всех этих категорий целей.

• Управленческое обязательство.

Интерес и приверженность руководства предприятия информационным системам должны быть четко выражены путем выделения достаточных ресурсов для их эффективной работы.

Крайне важно, чтобы руководство организации полностью понимало важную роль, которую информационные системы играют для надлежащего развития своих обязанностей и ответственности, и в этом смысле должно демонстрировать преданное отношение к ним.

• Коммуникация, организационные ценности и стратегии.

Чтобы управление было эффективным, организациям необходим открытый, многонаправленный коммуникационный процесс, способный передавать актуальную, надежную и своевременную информацию.

Процесс коммуникации используется для передачи различных тем, но мы хотим выделить, в данном случае, передачу этических ценностей и информирование о миссии, политике и целях. Если все работники предприятия наделены этическими ценностями, которые они должны уважать, миссией, которая должна быть выполнена, преследуемыми целями и политикой, которая их создает, вероятностью эффективных, действенных и экономических результатов, заложенных в законность и этика, заметно возрастает.

• Каналы связи.

Каналы связи должны обеспечивать степень открытости и эффективности, соответствующую внутренним и внешним информационным потребностям.

Система структурирована по каналам передачи данных и информации. В значительной степени обслуживание системы заключается в мониторинге открытия и исправного состояния этих каналов, которые соединяют различные излучатели и приемники различной важности.

Общение с сотрудниками, чтобы они могли присылать свои предложения по улучшению или возможным изменениям, которые обеспечивают соответствие задачам и целям.

Оценка информации и коммуникации.

Существуют механизмы для получения соответствующей внешней информации о рыночных условиях, программах конкурентов, новом законодательстве или органах контроля и экономических изменениях.

Директорам и руководителям департаментов предоставляется информация, необходимая для выполнения их обязанностей.

Информация доступна своевременно, что позволяет эффективно контролировать события и действия, позволяя быстро реагировать на коммерческие экономические факторы и проблемы контроля.

Был разработан долгосрочный ИТ-план, связанный со стратегическими инициативами.

При необходимости предоставляются достаточные ресурсы для улучшения или разработки новых информационных систем.

Каналы связи, формальные или неформальные тренинги, встречи и контроль во время работы достаточны для осуществления такой коммуникации.

Существуют установленные механизмы, позволяющие сотрудникам вносить свои рекомендации.

• Наблюдение или мониторинг.

Это процесс, который оценивает качество внутреннего контроля с течением времени. Важно контролировать внутренний контроль, чтобы определить, работает ли он должным образом и необходимы ли модификации.

Деятельность по постоянному мониторингу включает деятельность по надзору, осуществляемую на постоянной основе непосредственно различными структурами управления.

Отдельные оценки - это действия по мониторингу, которые выполняются на нестандартной основе, например, периодические аудиты внутренними аудиторами.

Вот некоторые из вопросов, которые необходимо рассмотреть:

• Учреждение интегрированного контрольного комитета руководителем высшего уровня и внутренним аудитором, цель которого заключается в контроле за надлежащим функционированием системы внутреннего контроля и ее постоянным совершенствованием. В организациях, которые ее оправдывают, наличие подразделений внутреннего аудита с достаточной степенью независимости и профессиональной квалификации.

Цель состоит в том, чтобы гарантировать, что внутренний контроль работает должным образом, посредством двух типов надзора: постоянные действия или специальные оценки.

Первые - это те, которые включены в обычные или повторяющиеся действия, которые, осуществляемые в реальном времени и основанные на управлении, генерируют динамические реакции на выживающие обстоятельства.

Что касается конкретных оценок, применяются следующие соображения:

• Их масштаб и частота определяются характером и важностью изменений и рисков, которые они влекут за собой, компетентностью и опытом тех, кто их контролирует, и результатами постоянного надзора. Они осуществляются руководителями областей управления, Внутренний аудит, включенный в планирование или специально запрошенный руководством и внешними аудиторами, представляет собой целый процесс, в рамках которого, хотя подходы и методы различаются, преобладают соответствующая дисциплина и неизбежные принципы. Задача оценщика состоит в том, чтобы выяснить реальное функционирование системы: что средства управления существуют, формализованы, что они применяются ежедневно в качестве рутины, включенной в привычки, и что они подходят для намеченных целей.Они реагируют на определенную методологию методами и инструментами для непосредственного измерения эффективности или путем сравнения с другими проверенными хорошими системами контроля. Уровень документирования средств контроля варьируется в зависимости от размера и сложности объекта. Существуют неформальные средства контроля, которые, хотя и не документированы, применяются правильно и эффективны, хотя адекватный уровень документации обычно повышает эффективность оценки и является более полезным, поскольку способствует пониманию системы сотрудниками. Характер и уровень документации требуют большей строгости, когда необходимо продемонстрировать силу системы третьим сторонам.Уровень документации элементов управления варьируется в зависимости от размера и сложности объекта. Существуют неформальные средства контроля, которые, хотя и не документированы, применяются правильно и эффективны, хотя адекватный уровень документации обычно повышает эффективность оценки и является более полезным, поскольку способствует пониманию системы сотрудниками. Характер и уровень документации требуют большей строгости, когда необходимо продемонстрировать силу системы третьим сторонам.Уровень документации элементов управления варьируется в зависимости от размера и сложности объекта. Существуют неформальные средства контроля, которые, хотя и не документированы, применяются правильно и эффективны, хотя адекватный уровень документации обычно повышает эффективность оценки и является более полезным, поскольку способствует пониманию системы сотрудниками. Характер и уровень документации требуют большей строгости, когда необходимо продемонстрировать силу системы третьим сторонам.Характер и уровень документации требуют большей строгости, когда необходимо продемонстрировать силу системы третьим сторонам.Характер и уровень документации требуют большей строгости, когда необходимо продемонстрировать силу системы третьим сторонам.

Должен быть составлен план действий, который охватывает объем оценки, существующие мероприятия по непрерывному надзору, задачи внутренних и внешних аудиторов, области или вопросы наибольшего риска, программу оценки, оценщиков, методологию и инструменты контроля, презентацию выводы и сопроводительная документация, последующие меры для принятия соответствующих исправлений.

Стандарты надзора или мониторинга.

• Оценка системы внутреннего контроля.

Руководство организации и любое должностное лицо, отвечающее за организационный сегмент, программу, проект или область деятельности, должны периодически оценивать эффективность своей системы внутреннего контроля и сообщать результаты тому, кто несет за это ответственность.

Периодический анализ того, как работает эта система, даст менеджеру уверенность в правильной работе или возможность исправить и усилить ее.

• Эффективность системы внутреннего контроля.

Система внутреннего контроля считается эффективной в той мере, в какой орган, который она поддерживает, имеет достаточную защиту информации о прогрессе в достижении ее целей и задач и использовании критериев экономии и эффективности, надежность и достоверность отчетов и финансовой отчетности, соответствие действующему законодательству и нормативным актам, в том числе политикам и процедурам, выпущенным самой организацией, этот стандарт устанавливает критерии оценки эффективности системы внутреннего контроля на основе три контрольных вопроса:

• Операции, финансовая информация, соблюдение законов, указов, нормативных актов и любого вида регулирования.

• Аудит системы внутреннего контроля.

Должны проводиться проверки, которые будут сообщать об эффективности и действенности Системы внутреннего контроля, предоставляя рекомендации по ее укреплению в случае необходимости.

В взаимосвязанной игре элементов, которые конфигурируют и поддерживают Систему внутреннего контроля, аудиты играют важную роль.

Эти экзамены, проводимые на основе общепринятых норм и процедур, позволяют получить достоверное техническое заключение о состоянии и функционировании системы внутреннего контроля.

Характер, степень и частота оценок системы внутреннего контроля должны варьироваться в зависимости от уровня определенного риска и важности контроля для его снижения.

Аудит должен следовать объективному и систематическому методу, который разумно увеличивает вероятность формирования правильного суждения.

• Проверка сделанных допущений.

Предположения, которые поддерживают цели организации, должны периодически проверяться.

Цели организации и элементы управления, которые поддерживают ее достижение, основаны на фундаментальных предположениях о том, как работает ее среда.

Предположения о том, как работает система, часто широко распространены в организации, хотя сотрудники могут не знать о них. Такие бессознательные предположения могут препятствовать способности адаптироваться к изменениям, потому что они заставляют персонал отказаться от всей информации, которая не соответствует их понятиям. Для определения допущений необходим открытый диалог. Если предположения организации являются недействительными, контроль может быть неэффективным, поэтому периодическая повторная проверка предположений организации является ключом к эффективности контроля.

• Лечение выявленных недостатков.

Необходимо сообщать о любых недостатках, которые влияют или могут повлиять на эффективность системы внутреннего контроля.

Должны быть установлены процедуры для определения того, по каким вопросам, в какой форме и кому такая информация будет представлена.

Недостатки в функционировании Системы внутреннего контроля, учитывая их важность, должны быть быстро обнаружены и устранены. Термин «дефицит» следует понимать в широком смысле, то есть любое «состояние» в системе, которое заслуживает внимания.

Выявление недостатков может происходить из разных источников: самого внутреннего контроля, надзора и оценки. Кроме того, через отношения с третьими лицами, через претензии, требования и т. Д.

Сообщение о недостатках обычно должно идти по пути, ведущему к непосредственному руководителю, но общая ориентация должна заключаться в том, чтобы они наконец достигли органа, который может предпринять корректирующие действия. В качестве примера можно привести случай, когда обнаруженная проблема выходит за пределы организации; здесь общение должно быть направлено на достаточно высокий уровень, чтобы обеспечить соответствующие действия.

Об обнаруженных недостатках, которые превышают установленный предел с точки зрения их актуальности и воздействия, необходимо сообщать.

Оценка надзора и мониторинга.

Руководство, ответственное за операции, сравнивает производство, запасы, продажи или другую информацию, полученную в ходе своей повседневной деятельности, с информацией, генерируемой через системы.

Оцените, в какой степени сообщения, полученные от третьих сторон, подтверждают информацию, полученную в организации, или указывают на проблемы.

Периодическое сравнение сумм, зарегистрированных системой учета с материальными активами.

Проанализируйте реакцию предприятия на рекомендации внутренних и внешних аудиторов для усиления внутреннего контроля.

Особое внимание уделяется соблюдению кодекса этики или поведения организации, а также о том, регулярно ли проводятся основные контрольные мероприятия.

Оценить эффективность деятельности внутреннего аудита.

1.6 ОГРАНИЧЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ.

• Концепция РАЗУМНОЙ БЕЗОПАСНОСТИЭто связано с явным признанием существования внутренних ограничений внутреннего контроля. При выполнении мер контроля могут быть допущены ошибки в результате ошибочной интерпретации инструкций, ошибок суждения, небрежности, отвлечения внимания и усталости. Разделение обязанностей может быть обойдено путем сговора между сотрудниками, то есть согласия на причинение вреда третьим сторонам. Масштабы мер контроля, принятых в организации, также ограничены соображениями стоимости, поэтому не представляется возможным установить средства контроля, которые обеспечить абсолютную защиту от мошенничества и растраты, но установить средства контроля, которые гарантируют разумную безопасность с точки зрения затрат, присущих всем системам внутреннего контроля,Например: мнения, на которых основываются решения, могут быть неверными, те, кто отвечает за установление мер контроля, должны анализировать соотношение затрат и выгод и т. Д. Кроме того, контроль можно обойти, если два или более работников намерены это сделать. Администрация также может игнорировать систему внутреннего контроля.

Выводы:

• Внутренний контроль является чрезвычайно важным инструментом для защиты и защиты таких аспектов, как финансовые, экономические и т. Д. Поскольку его надлежащее использование приводит к тому, что субъекты остаются в надлежащем порядке в соответствии с тем, что установлено соответствующими резолюциями на каждой национальной территории для субъектов. Использование внутреннего контроля в субъектах позволяет значительно сократить незаконные действия и коррупцию в рамках рабочей силы, поскольку она заставляет каждый элемент организации контролироваться соответствующим лицом.

Рекомендации:

• Мы рекомендуем продолжать углублять эту всеобъемлющую и обширную тему, касающуюся внутреннего контроля, с тем чтобы максимально использовать ее в организациях.Примите во внимание новые изменения и принятые резолюции как в территориальном, так и в международном масштабе, выпущенные соответствующими учреждениями., чтобы дать внутреннее соответствие в каждом учреждении.

Библиография:

• Аудит, первая часть / sl: sn, sa /. –Р 14Браз, Альфонсо. Учет операционных расходов. - Гавана, 2001. - стр. 85Кашин, Джеймс А. Теория и проблемы бухгалтерского учета I. - Мексика, 1973. - стр. 25 Катакора Карпио, Фернандо. Бухгалтерский учет: основа для бизнес-решений.

- Каракас: Mc Graw - Hill Interamericana, 1998. –p 7

• Cordovés Capote, Graviel. Внутренний контроль и контроль. Аудит Журнал и

Контроль. 1 (1): 21-28, 2000

• Эстрада Сантандер, Хосе Л. Экономический словарь. - Гавана: политический редактор 1987– стр.7158

• Общее бухгалтерское исследование / SL: SN, SA /. –P 11-12 Лопес Лопес Марта. Внутренний контроль - Куба, 2003. - С1-38 Руководство бухгалтера. Мексика, 1943 г. - с. 1633 - 1646 г. Министерство аудита и контроля. Резолюция 13/03. - Гавана: министерство

Аудит и контроль, 2003

• Министерство финансов и цен. Резолюция 297/03: - Гавана: Министерство 3

Финансы и цены, 2003

• Нуньес Лопес, Аурелио. Внутренний контроль. Анализ риска. Аудит Журнал и

Контроль. 3 (5): 1-11, 2002

• Улучшение экономической активности МЕСЯЦА. - Гавана: МЕСЯЦ, 2002.

-p 198-216

• Основные принципы аудита. - 4. изд. - / Артур В. Халмес Вуд Фонсека, Гильермо. Контроль - это человек. Журнал «Аудит и контроль».

2 (4): 37-45, 2001

Скачать оригинальный файл