Определение
Внутренний контроль - это процесс, осуществляемый Советом директоров или Советом директоров предприятия, его руководящей группой (руководством) и остальным персоналом, специально разработанный для обеспечения им разумной уверенности в достижении следующих трех категорий: цели:
• Эффективность и оперативность операций.
• Достаточность и достоверность финансовой информации.
• Соответствие действующим законам и правилам.
Это определение подчеркивает определенные концепции или фундаментальные характеристики внутреннего контроля, такие как:
• Это процесс, который начинается с других систем и процессов компании, включенных в функции администрирования и управления, а не смежных с ними.
• Ориентация на цель - это средство, а не самоцель.
• Это задумано и выполнено людьми на всех уровнях организации через их действия и слова.
• Предоставляет разумную, а не абсолютную гарантию того, что ваши цели будут достигнуты.
Составные части
Внутренний контроль состоит из пяти взаимосвязанных компонентов, которые вытекают из того, как администрация управляет объектом, и интегрированы в административные процессы, которые классифицируются как:
а) Контрольная среда.
б) Оценка риска.
в) Контрольная деятельность.
г) Информация и связь.
e) Надзор и последующие действия.
Внутренний контроль состоит из повторяющегося и постоянного многонаправленного процесса, в котором более одного компонента влияет на другие и образует интегрированную систему, которая динамически реагирует на изменяющиеся условия.
Уровни эффективности
Системы внутреннего контроля работают с разным уровнем эффективности; может считаться эффективным в каждой из трех групп, соответственно, если совет директоров или совет директоров и руководство имеют разумную уверенность в том, что:
• Они понимают, в какой степени достигнуты цели деятельности предприятий.
• Финансовые отчеты составляются достоверно.
• Применимые законы и правила соблюдаются.
а) Контрольная среда
Вы участвуете в создании среды, которая стимулирует и влияет на деятельность персонала в отношении контроля за его деятельностью.
В основе других компонентов контроля лежит обеспечение дисциплины и структуры управления, а также влияние на то, как:
• Деловая активность структурирована.
• Полномочия и ответственность назначены.
• Люди организуются и развиваются.
• Ценности и убеждения распространяются и передаются.
• Персонал осознает важность контроля.
Факторы среды управления:
• Честность и этические ценности.
• Стремление быть компетентным.
• Деятельность совета директоров и ревизионной комиссии.
• Менталитет и стиль работы руководства.
• Структура организации.
• Распределение полномочий и ответственности.
• Кадровая политика и практика.
Среда контроля оказывает большое влияние на то, как выполняются операции, устанавливаются цели и минимизируются риски. Это также связано с поведением информационных систем и надзора в целом. В свою очередь это влияет.
б) Оценка риска
Это выявление и анализ рисков, имеющих отношение к достижению целей, и основа для определения того, как такие риски должны быть улучшены. Аналогично, это относится к механизмам, необходимым для выявления и управления конкретными рисками, связанными с изменениями, как теми, которые влияют на среду организации и ее внутреннюю часть.
В любом субъекте установление глобальных целей организации и соответствующих видов деятельности имеет важное значение, тем самым получая основу для выявления и анализа факторов риска, которые угрожают его своевременному соблюдению.
Развитие рисков должно быть неизбежной ответственностью для всех уровней, вовлеченных в достижение целей. Эта деятельность по самооценке должна быть проверена внутренними аудиторами, чтобы убедиться, что цель, фокус, сфера и процедура были выполнены должным образом.
Каждый субъект сталкивается с различными рисками из внешних и внутренних источников, которые должны оцениваться руководством, которое, в свою очередь, устанавливает общие и конкретные цели, а также выявляет и анализирует риски того, что указанные цели не достигнуты или влияют на их способность защищать ваши активы и ресурсы, сохранить преимущество перед конкурентами. Стройте и сохраняйте свой имидж, увеличивайте и поддерживайте его финансовую мощь, развивайте и т. Д
Цели: его важность очевидна в любой организации, поскольку она представляет собой базовую направленность всех ресурсов и усилий и обеспечивает прочную основу для эффективного внутреннего контроля. Постановка целей - это правильный способ определения критических факторов успеха.
Категории целей следующие:
• Цели соответствия. Они нацелены на соблюдение законов и правил, а также политики, изданной администрацией.
• Операционные цели. Они связаны с эффективностью и результативностью деятельности организации.
• Цели финансовой информации. Они относятся к получению надежной финансовой информации.
Достижение вышеуказанных целей зависит от следующих событий:
1. Эффективный внутренний контроль обеспечивает разумную гарантию того, что цели финансовой отчетности и соответствия будут достигнуты, поскольку они находятся в сфере управления.
2. По отношению к целям деятельности ситуация отличается от предыдущей, потому что есть события, находящиеся вне контроля субъекта или внешнего контроля. Тем не менее, цель мер контроля в этой категории направлена на оценку согласованности и взаимосвязи между целями и задачами на разных уровнях, выявление критических факторов успеха и то, как сообщается о прогрессе результатов и осуществить необходимые действия для исправления отклонений.
Следует также идентифицировать риски деятельности, помогая тем самым управлять рисками в наиболее важных областях или функциях; Причины на этом уровне относятся к широкому кругу, от очевидного к сложному, и с различной степенью значимости они должны включать, среди прочего, следующее:
• Оценка важности риска и его последствий.
• Оценка вероятности возникновения.
• Создание необходимых действий и средств контроля.
• Периодическая оценка предыдущего процесса.
в) контрольная деятельность
Это те, которые выполняются руководством и другим персоналом организации для ежедневного выполнения назначенных мероприятий. Эти действия выражены в политиках, системах и процедурах.
Контрольные мероприятия имеют разные характеристики. Они могут быть ручными или компьютеризированными, административными или оперативными, общими или специальными, профилактическими или детективными. Однако важно то, что независимо от их категории или типа все они нацелены на риски (реальные или потенциальные) в интересах организации, ее миссии и целей, а также для защиты своих собственных ресурсов или ресурсов третьих сторон в ее организации. мощность.
Контрольные действия важны не только потому, что сами по себе они подразумевают правильный способ ведения дел, но и потому, что они являются идеальным средством обеспечения большего достижения целей.
г) информация и связь
Они разбросаны по всей сущности, и все они служат одной или нескольким контрольным целям. В целом считается, что существуют общие элементы управления и прикладные элементы управления информационными системами.
1. Общие средства управления: они предназначены для обеспечения надлежащей работы и непрерывности, и включают в себя контроль над центром обработки данных и его физической безопасностью, заключение контрактов и техническое обслуживание аппаратного и программного обеспечения, а также самой операции. Они также связаны с функциями разработки и обслуживания систем, технической поддержки и администрирования баз данных.
2. Контроль приложений: они направлены внутрь каждой системы и работают для достижения обработки, целостности и надежности посредством соответствующей авторизации и валидации. Конечно, эти элементы управления охватывают приложения, предназначенные для интерфейсов с другими системами, из которых информация получена или доставлена.
Информационно-технологические системы являются и, несомненно, будут средством повышения производительности и конкурентоспособности. Некоторые результаты показывают, что интеграция стратегии, организационной структуры и информационных технологий является ключевой концепцией нового столетия.
Часто целью является оценка текущей ситуации и прогнозирование будущей ситуации только на основе данных бухгалтерского учета. Этот подход является упрощенным, поскольку из-за его предвзятости он может привести только к ошибочным суждениям.
В любом случае, вы должны знать, что бухгалтерский учет говорит нам, отчасти, о том, что произошло, но не о том, что произойдет в будущем. Системы генерируют отчеты, которые содержат операционную, финансовую информацию и информацию о соответствии, которые позволяют управлять организацией.
Информация, генерируемая внутри компании, а также информация, относящаяся к событиям, происходящим за границей, является важной частью процесса принятия решений и мониторинга. Информация служит различным целям на разных уровнях.
e) Надзор и последующие действия
В целом, системы управления предназначены для работы в определенных условиях. Конечно, цели, риски и ограничения, присущие контролю, были приняты во внимание для этой цели; однако условия развиваются как из-за внешних, так и из-за внутренних факторов, в результате чего средства управления теряют свою эффективность.
В результате всего этого руководство должно проводить систематический обзор и оценку компонентов и элементов, которые являются частью систем контроля. Это не означает, что все компоненты и элементы должны быть проверены, а также не означает, что они должны быть выполнены одновременно.
Оценка должна привести к выявлению слабых, недостаточных или ненужных мер контроля, чтобы при определенной поддержке руководства содействовать их укреплению и внедрению. Эта оценка может быть проведена тремя способами: во время выполнения ежедневных действий на разных уровнях организации; отдельно от персонала, который не несет прямой ответственности за выполнение действий (включая контрольные), и путем объединения двух предыдущих форм. Для надлежащего контроля (мониторинга) должны быть приняты во внимание следующие правила:
• Персонал должен получить доказательства того, что внутренний контроль работает.
• Да, внешние коммуникации подтверждают информацию, генерируемую внутри компании.
• Периодическое сравнение сумм, зарегистрированных в информационной системе бухгалтерского учета, с физическими активами.
• Проверить, были ли реализованы меры контроля, рекомендованные внутренними и внешними аудиторами; или наоборот, ничего или мало было сделано.
• Деятельность отдела внутреннего аудита адекватна, эффективна и надежна.
Отчет о недостатках
Процесс информирования о слабых сторонах и возможностях совершенствования систем управления должен быть направлен на тех, кто является владельцами и ответственен за их эксплуатацию, для осуществления необходимых действий. В зависимости от важности выявленных недостатков, величины существующего риска и вероятности возникновения будет определен административный уровень, на котором следует сообщать о недостатках.
Контроль участников и их обязанности.
В пределах хозяйствующего субъекта обязанности по контролю соответствуют:
