I. Концепция:
«Организационный план между бухгалтерским учетом, функциями сотрудников и согласованными процедурами, принятыми компанией, для получения надежной информации, защиты ее активов, повышения эффективности ее деятельности и соблюдения ее административной политики».
II. Цели:
1. Предотвратить и / или избежать мошенничества.
2. Раскройте кражи и хищения.
3. Получить достоверную и своевременную информацию.
4. Найдите и исправьте ошибки.
5. Защитите и защитите свои активы.
6. Повышать эффективность работы персонала.
7. Обнаруживать и контролировать потери.
III. Элементы:
Каждая организация должна установить, по крайней мере, следующие аспекты, которые будут определять применение внутреннего контроля:
1. Определение целей и задач, как общих, так и конкретных, в дополнение к разработке необходимых оперативных планов.
2. Определение политик и процедур, используемых в качестве руководства по выполнению процессов.
3. Точное разграничение полномочий и уровней ответственности.
4. Принятие нормативных актов по охране и рациональному использованию ресурсов.
5. Управление и управление персоналом, соответствующие системе оценки.
6. Создание современных информационных систем, облегчающих управленческий и административный контроль.
7. Создание вводных, обучающих и обновляющих программ, направленных на сотрудников организации и их потребности.
8. Упрощение и обновление правил и процедур.
Наиболее важными элементами, на которых основана адекватная система внутреннего контроля (ICS), являются: среда контроля, системы бухгалтерского учета, внутренний контроль учета и внутренний административный контроль, которые переводятся в следующие подэлементы:
а) Точно определенные цели и планы.
Они основаны на стандартах, которые будут служить в первую очередь для планирования и контроля операций с целью снижения риска неопределенности. Указанные цели и планы должны быть: «возможными и разумными, четко определенными в письменной форме (формализованными), полезными, принятыми и используемыми, гибкими, доведенными до сведения персонала и контролируемыми».
б) Солидная структура организации.
Обеспечивает надлежащее разделение функциональных обязанностей и ответственности. Указанная структура должна иметь следующие характеристики:
• Назначение или установление обязанностей для каждого сотрудника.
• Адекватное разделение обязанностей.
• Установление и разграничение четких границ полномочий и ответственности.
• Координация между отделами и людьми.
• Наличие постоянной программы обучения персонала.
в) Эффективные и документированные процедуры.
Они используются для четкого определения, как выполнять задачи, которые должны иметь следующие характеристики:
• Разработка и применение на уровне различных операций.
• Книги и записи.
• План счетов.
• Инвентаризация и учет затрат.
• отчеты.
• Полезная и периодическая информационная система.
г) Компетентный персонал.
Что он знает, как эффективно выполнять свои обязанности. Требуются следующие требования:
• Тщательный отбор персонала перед приемом на работу.
• Обучение персонала.
• Оценка персонала.
• Вознаграждение в соответствии с принятой ответственностью и с указанным уровнем квалификации.
• Обязательные ежегодные каникулы и текучесть кадров.
e) Система контроля и анализа операций.
• Внутренняя проверка.
• Внешний аудит.
• Налоговая проверка.
е) Система защиты активов.
• Физическая защита.
• Адекватное страховое покрытие и резервы на случай непредвиденных обстоятельств (пожары, катастрофы, кражи, поломки и / или ремонт, улучшения, дополнения и т. Д.).
• Проверка систем хранения, сохранения и регистрации.
г) Полезная и периодическая информационная система.
• Система учета.
• Разумная финансовая отчетность.
• отчеты.
• Статистическая информация.
• Подготовка бюджетов.
• Анализ бюджета.
• Стратегическое планирование.
• Обновление и внедрение политик.
Внутривенно Начиная с:
Осуществление внутреннего контроля подразумевает, что оно должно осуществляться в соответствии с принципами:
1. Равенство: оно заключается в том, что SCI должен обеспечить, чтобы деятельность организации была эффективно ориентирована на общие интересы, без предоставления привилегий специальным группам.
2. Мораль: все операции должны выполняться не только в соответствии с правилами, применимыми к организации, но также с этическими и моральными принципами, которые управляют обществом.
3. Эффективность. Обеспечивает, чтобы при равных условиях качества и возможностей предоставление товаров и / или услуг осуществлялось с минимальными затратами, с максимальной эффективностью и оптимальным использованием имеющихся ресурсов.
4. Экономика. Убедитесь, что распределение ресурсов является наиболее подходящим в зависимости от целей и задач организации.
5. Ускорение. Оно заключается в том, что одним из основных аспектов, подлежащих контролю, должна быть способность организации своевременно реагировать на потребности, которые касаются сферы ее компетенции.
6. Беспристрастность и гласность. Они заключаются в обеспечении максимальной прозрачности в действиях организации таким образом, чтобы никто не чувствовал, что их интересы затрагиваются или подвергаются дискриминации как в плане возможностей, так и в плане доступа к информации.
7. Оценка экологических издержек. Она заключается в том, что минимизация негативного воздействия на окружающую среду должна быть важным фактором при принятии решений и проведении повседневных действий в тех организациях, в которых она может функционировать.
V. Процедуры:
1. Разграничение обязанностей.
2. Разделите несовместимые функции.
3. Разделите обработку каждой транзакции.
4. Выберите квалифицированных и способных чиновников.
5. Создайте процедуры, обеспечивающие достоверность информации.
6. Облигации (полисы).
7. Дайте письменные инструкции.
8. Используйте контрольные учетные записи.
9. Создайте процедуры, обеспечивающие полноту, авторизацию и поддержание информации.
10. Оцените компьютеризированные системы.
11. Используйте предварительно пронумерованные документы.
12. Избегайте использования наличных.
13. Эффективное администрирование банковских счетов.
14. Сделать немедленные и неповрежденные вклады средств.
15. Определите ключевые контрольные точки в каждом процессе.
16. Используйте контрольные диаграммы.
17. Проводите частые технические осмотры.
18. Обновите меры безопасности.
19. Используйте показатели.
20. Определите четкие и достижимые цели и задачи
21. Осуществлять периодическое физическое изъятие активов.
ПИЛА. Ответственность за внутренний контроль:
Внутренний контроль - это, по сути, управленческая ответственность, разработанная автономно, которая, чтобы быть по-настоящему успешной, должна быть адаптирована к потребностям и требованиям каждой организации.
Ответственность за действия лежит на менеджере и его делегированных должностных лицах, для чего необходимо создать ICS, которая позволяет им иметь разумную уверенность в том, что их административные действия соответствуют во всех отношениях (юридическим и законодательным) правилам, применимым к организации., С точки зрения соответствия корпоративным целям и функциям, возложенным на организации, внутренний контроль является неотъемлемой и не подлежащей делегированию частью управленческой ответственности, поскольку он не заканчивается формулированием целей и задач, а скорее проверкой того, что они были выполнены.
ICS должна быть слаженной группой, состоящей из системы планирования, норм, методов, процедур, используемых для развития функций организации, а также механизмов и инструментов мониторинга и оценки, которые они используют для обеспечения обратной связи в своем цикле операций., Конкретные обязанности:
1. Ответственность за создание, поддержание и совершенствование ICS должна быть обязанностью высшего органа организации.
2. В каждой сфере деятельности организации ответственное лицо должно нести ответственность в соответствии с установленными уровнями полномочий и сфер ответственности.
3. Внутренний аудит или соответствующий орган внутреннего контроля должны отвечать за независимую оценку SCI организации, предлагая руководству рекомендации по улучшению.
Разработка, внедрение и укрепление системы внутреннего контроля
I. Разработка системы внутреннего контроля (ГКИ):
Разработка адекватного SCI подразумевает не только техническое владение предметом, но также знание конкретной среды, в которой он будет применяться.
Принимая во внимание, что SCI не является самоцелью, фундаментальным критерием при разработке и внедрении таких систем является постоянное рассмотрение соотношения затрат и выгод. В частности, стоимость каждого компонента SCI должна быть сопоставлена с общей выгодой, минимизируемыми рисками и влиянием, которое он оказывает на достижение целей организации. Задача состоит в том, чтобы найти правильный баланс в конструкции ICS, поскольку чрезмерный контроль может быть дорогостоящим и контрпродуктивным.
Организация функции внутреннего контроля.
Наличие офиса, специализирующегося в области внутреннего контроля, удобно для того, чтобы руководить процессом проектирования и внедрения системы.
План развития функции внутреннего контроля.
Институционализация функции внутреннего контроля - это целый процесс, поэтому важно, чтобы его разработка подчинялась плану, который должен быть согласованным продуктом между отделом внутреннего контроля и директивами организации. Указанный план должен предусматривать следующие основные элементы:
• Определение миссии SCI.
• Определение объема функций офиса внутреннего контроля в области управленческого контроля.
• Разделение труда входит в линию организации и отдела внутреннего контроля при разработке контрольных мероприятий.
• Определение и график разработки вычислительных и других инструментов, которые будут поддерживать осуществление внутреннего контроля.
• График формализации, документирования и реализации критических процессов и процедур.
• График подготовки и выпуска руководств по внутреннему контролю.
• График формализации, документирования и внедрения других процессов и процедур организации.
План работы по оформлению и документированию других процессов и процедур.
Не все процессы и процедуры должны быть формализованы и задокументированы до монтажа системы. Это процесс, который поначалу может быть медленным, но он будет ускорен, поскольку различные области организации понимают его важность и начинают осознавать преимущества.
По этой причине первоочередной задачей является запуск операции с процессами и процедурами, которые считаются критическими для организации, то есть теми, которые могут существенно повлиять на прогресс организации и ее результаты.
Сбор информации с помощью этих процессов и процедур должен быть обязанностью областей, исходя из того, что именно они владеют информацией и, кто, работая с системой, получит наибольшие преимущества.
Механизмы и инструменты внутреннего контроля.
Механизмы и инструменты внутреннего контроля являются переменными, в зависимости не только от характера организации, но и от характеристик области, в которой они применяются.
Разработка механизмов и инструментов должна быть совместной деятельностью ответственных сотрудников и службы внутреннего контроля, чтобы достичь компромисса между безопасностью и эффективностью.
Механизмы и инструменты отчетности и мониторинга.
Механизмы и инструменты мониторинга и отчетности различаются в зависимости от характера организации и областей, поэтому для их полезности мониторинг и отчетность должны иметь более короткий период, чем было определено для получения результатов в объекте процесса. контроль.
Руководства или руководства по внутреннему контролю.
Руководства по внутреннему контролю являются частями системы. Его подготовка должна быть одним из центральных направлений деятельности службы внутреннего контроля и должна быть четко предусмотрена в плане развития функции внутреннего контроля. Чтобы облегчить процесс обновления этих руководств, рекомендуется принять систему сменных листов. Обновления должны происходить всякий раз, когда служба внутреннего контроля, по согласованию с ответственными сотрудниками, приходит к выводу, что процесс или процедура, или что используемый механизм контроля или инструмент должны быть изменены.
Подготовленные руководства по внутреннему контролю являются основным элементом процесса обучения ответственных сотрудников.
II. Контрольно-административный процесс:
ICS может быть правильно внедрена и будет поддерживаться, если другие функции административного процесса работают правильно, особенно с учетом следующих факторов:
Организационная структура.
Все организации имеют четко установленную корпоративную цель, что означает, что они существуют для выполнения одной или нескольких функций.
Выполняя свою миссию, организации должны выполнить один или несколько операционных процессов, результаты которых определяют успех или неудачу организации с точки зрения достижения ее основных целей.
Организационная структура компании должна реагировать прежде всего на ее основные процессы, четко определяя исполнительную линию организации как набор областей, отвечающих за эти основные процессы, и отделяя ее от набора областей, ответственных за процесс поддержки (администрирование). общее, финансовое управление, кадровое администрирование, правовое планирование).
Рационализация процедур.
Это одно из самых прибыльных действий, которое организация может сделать для повышения эффективности и результативности, оно оказывает огромное положительное влияние на осуществление контроля, поскольку упрощает процессы и операции и позволяет руководству сосредоточить свои усилия на аспектах. действительно важно его управление.
Первый приоритет должен быть отдан устранению ненужных, повторяющихся или лишних процедур, которые не увеличивают ценность, не предотвращают или не уменьшают риски; во-вторых, к упрощению и совершенствованию процедур, которые необходимы или важны для осуществления функции или защиты права. Третий приоритет - концентрация процедур, которые по своей природе это позволяют.
Формализация и документирование процессов и процедур.
SCI требует наличия организационных целей и задач, которые соответствуют корпоративной цели, функциям организации и четко сформулированы; а также стандартизация и документирование процессов и процедур, на которых основана организация, уже очищены с процедурной точки зрения.
Одной из самых больших проблем, с которыми сталкиваются организации, является отсутствие современных и документированных методов и процедур. В отсутствие документации организационная память сосредоточена в голове отдельных людей и открывает возможность того, что развитие любого процесса может быть подвержено различным интерпретациям.
Причина, по которой описанная ситуация является настолько частой, заключается в том, что районы не воспринимают проблему как свою собственную. С другой стороны, формализация и документирование процессов и процедур воспринимается регионами как невыгодная деятельность для них, поскольку они должны тратить время на предоставление информации, не получая ничего взамен.
Интеграция планирования и бюджетных процессов.
Несмотря на трудности внедрения и консолидации культуры управления, ориентированного на конкретные результаты, которая институционализирует процесс установления и мониторинга целей и задач в этих областях, на самом деле важно достижение организационных целей, а не изолированное выполнение обязательств. из областей.
Управленческий контроль и оценка эффективности.
Внедрение системы управления, ориентированного на конкретные результаты, направлено на оценку эффективности работы персонала в организации.
Институционализация SCI должна дать понять организации, давая понять, что после того, как переходный этап исчерпан, результаты управления отдельными лицами и областями не будут безразличными для администрации организации.
III. Общие параметры при написании руководств:
При составлении руководств по функциям и процедурам необходимо учитывать следующие параметры, в частности: организационный план (организационная структура); методы и процедуры; определение, что это руководство по функциям и процедурам и упрощение методов работы.
Разработка организационной структуры соответствует органической структуре любой организации, для определения иерархии, уровней полномочий, ответственности и разделения функций; базовая организация в принятии решений, установление политик управления - даже тех, которые контролируют - и юридическое признание власти, которая соответствует намеченным целям.
Организационная схема отражает размер организации, определяет количество должностей и их специальность, а также структуру, с помощью которой внутренний контроль сообщает всю стратегию контроля.
Чтобы облегчить ответ на вопросы управления, каждая организация должна установить процедурные методы или приемы, блок-схемы и индикаторы для сравнения и измерения результатов.
Этот административный метод обобщен в руководстве по функциям и процедурам, которое служит руководством для членов организации и справочным материалом для проведения проверок.
Для метода или процедуры требуются следующие детерминанты:
• преследуемый конец: для чего?
• Время исполнения: когда?
• Место исполнения: где?
• Чиновник, который его исполняет: кто?
• Метод, используемый для его выполнения Как?
Руководство по функциям и процедурам - это текст, с помощью которого каждая организация в соответствии со своей органической структурой, миссией и ресурсами определяет иерархию должностей, объективно определяет свои функции и устанавливает технические методы и процедуры для достижения своих целей.
Это служит руководством для выполнения действий, детализируя пошаговые шаблоны для выполнения задач; деятельность оптимизирована, рабочая перегрузка, дублирование функций исключены, а координация между подразделениями облегчена.
Методы упрощения работы требуют знания и понимания следующих концепций:
• Что такое функция? Это набор действий или операций, которые дают надлежащие и определенные характеристики для определения уровней, полномочий и ответственности.
• Что такое процедура? Это последовательный и логичный нормативный метод для разработки функции.
• Что такое блок-схема процедуры? Это подробное описание всех шагов, которые выполняются в процессе, с использованием стандартных символов, которые стандартизированы и позволяют объективно и последовательно записывать процедуры различных областей ответственности и применения контроля., Как сделано руководство?
• Мы берем органическую структуру (организационную схему) организации, к которой будет подготовлено руководство.
• Мы определяем уровни полномочий: руководящие должности, руководители секций или их эквиваленты и младшие или более низкие должности.
• Мы берем всю информацию, связанную с характером каждой функции.
• Мы просим каждого сотрудника описать, что он делает
• Описание работы и то, что делает сотрудник, оцениваются, классифицируя задачи, которые действительно связаны с должностью.
• Работает определенная птица, каждому сотруднику предлагается пошагово описать процедуру «как она это делает».
• Точно так же, как и функции, оценивается «как это делается» в поисках простоты, стандартизации, единства, логической последовательности, упрощения и классифицируется.
• Затем форматы моделей, приложения адаптируются и заполняются в соответствии с инструкциями каждого.
• Процедура требует, в дополнение к описательной части, блок-схему; это происходит с использованием обычных знаков.
• Все форматы объединены в соответствии с организационной структурой, добавлено оглавление, введение, цель, область применения, концепции и, наконец, оно объединено под названием «Руководство по функциям и процедурам» с названием области. к которому он принадлежит и утвержден общим руководством.
Внутривенно Типы управления:
Существует шесть видов контроля: управленческий, бухгалтерский, административный или операционный, оперативный, бюджетный и компьютерный.
1. Управленческий контроль. Ориентирован на людей с целью оказания влияния на отдельных лиц, с тем чтобы их действия и поведение соответствовали целям организации. Элементами внутреннего управленческого контроля являются:
• Четкое и точное определение целей, задач и ценностей.
• Системы совместного участия.
• Открытые коммуникации.
• Мотивация.
2. Бухгалтерский контроль. Он включает в себя как установленные правила и процедуры бухгалтерского учета, так и все методы и процедуры, которые должны или непосредственно связаны с защитой активов и средств и достоверностью бухгалтерской, бюджетной и финансовой отчетности организаций., Задачи внутреннего бухгалтерского контроля:
• целостность информации: все операции должны быть зарегистрированы.
• Достоверность информации: все зарегистрированные операции представляют собой экономические события и должным образом разрешены.
• Точность информации: Операции регистрируются своевременно, на соответствующем счете и с правильной суммой.
• Информационное обеспечение: операции отражают результаты и финансовое положение бизнеса.
• Физическая безопасность: ограниченный доступ к активам и документам.
Элементами внутреннего бухгалтерского контроля являются:
• Определение полномочий и ответственности в отношении учета, сбора, заключения договоров, оплаты, регистрации и аннулирования активов и бюджетных функций, скорректированное в соответствии с применимыми нормативными актами.
• Разделение обязанностей должным образом разделено таким образом, что ни одно должностное лицо не осуществляет одновременно физический контроль и учет, а также бюджетный контроль над любым активом, пассивом и капиталом.
• Создание внутренних проверок и независимых тестов для обеспечения транзакций и эффективной работы организации, обеспечивая защиту от мошенничества.
• Использование процедур внутреннего аудита, которые представляют собой последующую и выборочную проверку обоснованности и уместности записанных операций или учетной информации.
3. Административный или операционный контроль. Ориентируется на административную политику организаций и на все методы и процедуры, которые связаны, в первую очередь, с должным соблюдением правовых, нормативных положений и соблюдением политики уровней управления. и администрация и, во-вторых, с эффективностью операций.
Он должен включать такие элементы управления, как анализ, статистика, отчеты об эффективности, программы обучения персонала и контроль качества. Элементы внутреннего административного контроля:
• Разработка и поддержание функциональной линии власти.
• Четкое определение ролей и обязанностей.
• Внутренний механизм проверки, обеспечивающий эффективную работу и максимальную защиту от мошенничества, растраты, злоупотреблений, ошибок и нарушений.
• Поддержание оценочной деятельности, представленной внутренним аудитом, ответственным за рассмотрение политики, правовых и нормативных положений, финансовой практики и операций в целом, в качестве конструктивной и защитной услуги для уровней управления и администрации.
4. Контроль оперативного управления: ориентирован на уже выполненные процессы и задачи. Это процедуры, предназначенные для постоянного контроля над процессами с целью обеспечения поддержания определенных стандартов производительности и качества, которые служат основой для проверки того, что заложено в бюджет. Он включает в себя набор планов, политик, процедур и методов, которые необходимы для достижения целей организации. Элементы оперативного управления управления:
• Установление стандартов работы в соответствии с деятельностью.
• Настройка показателей управления.
• Система для оценки результатов и анализа отклонений.
• Четкое и точное определение процедур, правил и политик.
• Стратегическое планирование функциональных элементов организации
• Исследования операционной и административной производительности и эффективности.
• Четко определенные и сообщаемые стандарты качества и производительности.
5. Бюджетный контроль: это технический инструмент, который поддерживает управленческий контроль, основанный на направлении по целям. Поскольку одной из приоритетных задач компаний является достижение определенной доходности, эффективность управления в отношении отклонений от этой доходности можно контролировать, прибегая к бюджетному контролю.
Бюджетный контроль состоит из периодического сравнения бюджета с фактическими результатами периода, центр за центром, чтобы выделить отклонения.
Для выполнения своей аналитической сравнительной миссии бюджетный контроль включает в себя распределение доходов и расходов по центрам затрат, учитываемых в общем бухгалтерском учете и установлении стандартов.
Элементы бюджетного контроля:
• бюджетирование.
• проверка достижений.
• Уведомление о произведенных отклонениях.
6. Компьютерное управление: оно ориентировано на использование технологий и компьютерных наук в качестве инструмента управления; его целью будет поддержание эффективного и своевременного автоматического контроля за операциями. Его основными элементами являются:
• Четкое и точное определение транзакций, которые будут систематизированы.
• Настройка разных уровней доступа к информации.
V. Что такое индикатор для контроля:
Это показатель, который выражается численно или в форме понятия о степени эффективности или результативности деятельности организации, зависимости или центра затрат.
Индикатор сравнивает цифры или данные. Исходя из его интерпретации, действие может быть квалифицированным, а более подробный анализ может быть направлен на аспекты, в которых предполагаются отклонения.
Индикатор облегчает контроль и самоконтроль и, следовательно, принятие решений, поскольку их можно соотнести с количеством, качеством, затратами и возможностями.
Чтобы индикатор был полезным, он должен соответствовать ряду основных требований:
• Быть актуальным.
• Разрешить принятие решений и установить приоритеты в решении проблем.
• состоять из компонентов, которые не зависят друг от друга и легко идентифицируются; вклад каждого в значение показателя должен быть известен в каждом конкретном случае.
• Будьте чувствительны к изменениям в явлении, которое вы хотите измерить.
• Будьте готовы, используя данные, которые легко собрать.
ПИЛА. Требования в каждом процессе и в каждой операции:
1. Обоснование: что каждый поступок должным образом оправдан.
2. Авторизация: это санкционировано компетентным должностным лицом.
3. Процедура: соблюдение установленных процедур.
4. Регистрация: чтобы вся соответствующая информация была записана.
5. Результаты: что действия дают конкретные результаты.
6. Гарантии: наличие мер или механизмов, позволяющих процессу или операции идти в соответствии с планом и достигать ожидаемых результатов.
VII. Основной профилактический подход:
1. Инжиниринг: контролирует физические аспекты ситуации риска таким образом, что событие, приносящее убытки, не может произойти, и, если оно происходит, оно уменьшается.
2. Человек: Наряду с физическими причинами, многие потери также вызваны действиями из-за неудач или привычек человека.
3. Статистические. Посредством анализа данных профилактические меры могут быть приняты в моменты, которые, как показывает опыт, имеют жизненно важное значение в организации.
4. Образование. На всех уровнях преподавание жизненно важно для обеспечения эффективного применения превентивных мер, выявленных с помощью других подходов.
5. Принудительный характер. По мнению некоторых органов власти, выявление профилактических мер и подготовка персонала для их осуществления недостаточны. Природа человека имеет такой характер, что зачастую без принуждения со стороны работодателя или государства он не будет предпринимать соответствующих действий.
VIII. Профилактические системы:
Организации, которые знают о своих расходах, понимают, что они должны контролировать расходы, вызванные авариями. Они считают безопасность необходимостью и обязательным условием.
Среди основных систем профилактики мы имеем:
• Идентификация опасности: необходимо идентифицировать все риски и определить те области или виды деятельности, где могут возникнуть убытки.
• Устранение опасности: токсичные, легковоспламеняющиеся или едкие продукты иногда могут быть заменены более безопасными.
• Защита от опасности: защитой следует избегать рисков, которые невозможно устранить.
• Максимальные потери, которые могут произойти: это включает определение максимальной потери, которая может произойти, если абсолютно все не удается.
• Удержание убытков. Принимая во внимание сумму, которая может быть потеряна в сочетании с неблагоприятными обстоятельствами, можно определить, какую часть этих убытков будет нести компания.
• Обязательное страхование. Когда договоры страхования покрывают последствия нежелательных событий, мы говорим, что они покрывают риск.
Оценка системы внутреннего контроля
Введение:
Второй стандарт аудита, связанный с выполнением работы, устанавливает следующее: « Необходимо провести соответствующее исследование и оценку существующего внутреннего контроля, чтобы на него можно было положиться в качестве основы для определения характера, масштабов и своевременности Аудиторские процедуры ».
Исследование SCI, используемое организацией или областью, подлежащей аудиту, включено в качестве обязательного условия, которое отражено в стандартах аудита и предназначено для оценки эффективности внутреннего контроля.
Наиболее обычной процедурой оценки SCI является использование так называемой анкеты внутреннего контроля, которая состоит из набора вопросов, классифицированных по областям и расположенных таким образом, что их отрицательный ответ определяет слабое место в системе и, следовательно, область, которая должна быть принята во внимание в объеме и объеме процедур, которые будут применяться при проведении аудита.
II. Цели:
1. Установить основу для использования SCI для определения характера, степени и своевременности аудиторских доказательств, которые будут применяться при проведении экспертизы.
2. Получить основу для формулирования конструктивных предложений для компаний относительно улучшения их SCI.
III. Диагноз:
Диагностика внутреннего контроля служит для решения таких вопросов, как: какие у нас проблемы? Как идут дела? Какие решения будут приниматься? Что происходит? Диагноз указывает, как осуществляется контроль в данный момент в области, процессе или операции.
Для обеспечения хорошего контроля были определены шесть основных элементов, которые должны присутствовать во всех областях, процессах и операциях. Эти:
• Миссия: она должна быть определена, понята и принята каждым из людей, которые составляют организацию, у которой есть миссия, и у каждой области есть определенная; Оба должны направлять действия всех установленных процессов.
• Системы планирования: они включают разработку и разработку планов и программ, а также создание механизмов мониторинга и их оценку.
• Организация: включает в себя наличие структуры с определенными и определенными функциями, обязанностями и полномочиями, применение правил и процедур и использование систем координации на разных уровнях или в разных областях.
• Ресурсы: среди ресурсов есть финансовые и человеческие ресурсы, расположенные адекватным, достаточным и своевременным образом, в каждой области и в каждом процессе.
• Информация: включает механизмы и форматы для регистрации и представления информации, системы соответствия и интегрированные информационные системы.
• Системы проверки: они включают в себя методы и механизмы для проверки, проверки, мониторинга, аудита, надзора и проверки.
Конечная цель контроля - по сути, сохранить существование любой организации и поддержать ее развитие. В соответствии с этим подходом необходимо учитывать, что любая организация должна полагаться на инструменты контроля, которые позволяют ей минимизировать риски и, когда они возникают, могут управлять последствиями, которые они производят.
Диагноз внутреннего контроля является результатом интеграции диагноза каждого из его шести основных элементов и анализа их взаимосвязей, сопоставления их с установленными критериями и общепринятыми принципами контроля для определения состояния, в котором он находится, сильные и слабые стороны, которые он имеет. Основные этапы диагностики внутреннего контроля:
• Определите область действия (где она начинается и где она заканчивается).
• Подготовить рабочие документы (нормы, документы, матрицу анализа, сделать информационные обзоры).
• Выполнить блок-схемы информации, сравнивая их с установленными принципами и нормами.
• Синтезировать сильные и слабые стороны.
• Рекомендовать улучшения в системе управления.
Внутривенно Источники информации:
• Организационные схемы (организационные схемы), показывающие границы полномочий и разделения обязанностей.
• План счетов с указанием цели и использования каждой учетной записи.
• Руководства по процедурам, которые описывают последовательность операций.
• Руководство по работе, детализирующее различные обязанности и действия сотрудников.
• Интервью с руководством и ключевыми сотрудниками.
• Отчеты внешнего, внутреннего аудита или налоговой проверки.
• Бухгалтерские записи, документы, балансы, статистические отчеты, сверки и т. Д.
• Личное наблюдение.
• Протоколы собраний, совета директоров, комитетов и т. Д.
• Уставы.
V. Важность:
Оценка внутреннего контроля помогает аудитору определить объем аудиторских процедур, необходимых для разработки предполагаемой проверки. Правильная оценка ICS требует знания и понимания предписанных процедур и методов и разумной степени уверенности в том, что они выполняются в соответствии с планом. Степень уверенности, которую аудитор придает ICS, используется для определения интенсивности (объема), с которой будут применяться процедуры.
