在古巴,古巴共产党第五次代表大会的经济决议规定:
“……在经济运行的新条件下,权力下放程度越来越大,与国际竞争的要求越来越相关,及时有效地控制经济活动对于各级管理至关重要……”稍后指定。
“……在业务系统所有这些转换过程中,必不可少的条件是实施强大的财务限制,这些限制使对有效使用资源的控制成为管理机制内部的控制,而不仅仅是依靠外部验证……”。
长期以来,内部控制体系的范围仅限于经济领域,人们谈论内部控制,并且在会计和财务活动中固有一种文化。其余的业务区域,实际上他们的工人没有参与其中。并非我们组织的所有经理都在内部控制系统中看到了一种管理工具,可以用来实现所提议的运营的效率和效力。威胁内部控制系统效率的另一个因素是,已经针对该国所有实体在全球范围内开展了控制活动,在根据实体的特征更有效的目标和控制活动设计中,最大限度地减少管理人员的创造力。此外,没有任何归纳元素可以作为组织设计适合其需求的内部控制系统的基础。
这种情况实现了一个基本目标:定义一个新的内部控制概念框架,该框架能够整合在此主题上使用的各种定义和概念,从而在组织级别实现内部或外部审计,或者从学术或立法层面来看,有一个共同的概念框架和一个可以满足所有相关实体需求的综合愿景。从这个意义上讲,财政和价格部实施了2003年第297号决议,其中包括内部控制的定义,组成部分的内容以及执行和评估的规则。
1.1.-背景
内部控制以不同的方法和术语或多或少地成为实体关注的问题,这使内部控制的不同概念,其原理和要素随着时间的流逝而得以考虑和考虑。在当前的古巴实体中实施。
1.2.-主题的需要和重要性
- 内部控制是实现实体工作效率和有效性的有效手段,与内部控制有关的新术语的开发与以前确定的不同,即仅会计。这些问题有助于为每个实体的内部控制系统的拟订概括要素。
1.3。义务
- 每个实体的内部控制系统必须通过研究其特性来确定其行为和内部控制措施,并且必须由参与其运营并对其负责的所有人员遵守,并且适用于该国家的整个业务系统,预算单位,国家银行体系和合作部门(以下简称实体),程序手册必须考虑到《内部总体控制标准》中确立的标准。
1.4.-内部控制的定义
它是与实体的管理层和其他人员进行的操作相集成的过程,为实现以下目标提供合理的安全性:
- 信息的可靠性。运营的效率和效力。遵守既定的法律,法规和政策。对实体可用的各种资源的控制。
1.5。内部控制的一般特征
- 这是一个过程,即达到目的而不是本身的目的的方法,它是由各级人员共同执行的,而不仅仅是组织的手册和程序。组织,负责组织内部控制的负责人在其直接上司根据其合规建立的权限级别之前对内部控制负责,该实体的所有工人(无论其职业类别如何)均应参与其中,他们必须促进实现内部控制的目标。或公司的多个领域或运营中的一个或多个目标,它相对于实现所设定的目标提供了合理的安全程度,尽管不是全部,但必须倾向于实现自我控制,领导能力以及加强团体的权威和责任工作。
小型实体,机构和基地单位的内部控制系统应该简单,使用很少的工人来处理和处理很少的信息,并预见到由最高管理者或由他指定的人来负责审查和监督操作。
1.6。内部控制的局限性
- 合理安全性的概念与对内部控制存在的固有局限性的明确认识有关。在执行控制过程中,可能由于错误的指令解释,判断错误,粗心大意,分散注意力和疲劳而导致错误。取决于职能分离的控制可以通过工人之间的合谋来规避,即同意损害第三方,而组织所采用的控制的范围也受到成本考虑的限制,因此,这并不是建立对欺诈和浪费提供绝对保护的控制措施是可行的,但是从成本的角度来看,建立保证合理安全性的控制措施也是可行的。
1.7.-内部控制的组成部分及其标准
内部控制概念中赋予的过程特征是指这样的事实,即其元素相互集成并相互关联地实施,这受管理风格的影响。
考虑到我们的实体不受单个所有者或一小群人的约束,因此采用更先进,更严格的系统(受实体经济的影响)也会影响管理方式,因此,他们有义务对内部控制系统以及国家主管机关和机构制定的规定和法规的必要反馈。
该控件的组件是:
- 控制环境。风险评估。控制活动。信息和通信。监督或监视。
内部控制组成部分的这些定义(战略重点放在实体的发展上)必须包括在设计每个实体的内部控制系统时要考虑的一般性规范或程序,以及控制标准和组织某些领域的评估。
1.8.-按组件划分的标准
第一标准:诚信和道德价值观
第二标准:职业能力
第三标准:相互信任的氛围
第四标准:组织结构图
第五标准:权限和责任的分配
第六标准:人员的政策和实践
第七标准:控制委员会
第一标准:风险识别
第二标准:风险评估
第三标准:控制目标的确定
第四标准:变化的检测。
第一条规则:任务和职责的分离
区域之间的协调:第二条规则
的文档:第三条规则
第四条:授权的定义级别
第五条:及时的交易和事项的足够登记
第六条:限制对资源的访问,资产和记录的
第七标准:关键任务人员的轮换
第八标准:信息系统的
控制
第十标准:信息技术的控制第十标准:绩效指标
第十标准:独立的内部审计职能
第一标准:信息和责任
第二标准:信息的内容和流动
第三标准:信息质量
第四标准:改变的灵活性
第五标准:信息系统
第六标准:管理承诺
第七标准:沟通,价值观组织与战略
第八标准:沟通渠道
这项工作的基本目标集中在由五个标准组成的“监督和监视”部分,我们将在下面制定这些标准。
1.9。监督与监控
1.9.1第一条规则:对内部控制体系的评估
1.9.2第二条规则:对内部控制体系的有效性
1.9.3第三条规则:对内部控制体系的审核
1.9.4第四条规则:对假设的验证
1.9.5第五条规则:发现缺陷的处理
1.9.1.-第一个规则:内部控制系统的评估
组织中任何级别的经理都必须定期评估内部控制系统的有效性,并传达评估结果。对该系统的运行方式进行定期分析,将使负责人获得适当操作的宁静,也有机会对其进行纠正和加强。实体在其操作中必须考虑上述内容,以及用于分析其功能的其他机制。
1.9.2.-第二条规则:内部控制系统的效率
如果内部控制系统支持的权限在以下方面具有合理的安全性,则认为该内部控制系统是有效的:
- 有关实现其目标和目的以及使用经济和效率标准方面的进展的信息。报告和财务报表的可靠性和有效性。遵守当前的法律法规,包括实体固有的政策和程序。
一旦确定并应用了内部控制技术,则应根据以下术语对这些技术进行判断,从而开始评估其有效性的过程:
- 他们合理地保证控制目标得以实现。他们合理地保证了控制目标的部分实现。他们不能保证达到控制目标。
达到内部控制目标的结论意味着可以合理确定可以及时防止或发现重大错误或欺诈。没有实现目标或部分实现目标的结论表明,这种合理的确定性不存在,因此,可能会发生错误或欺诈,而这些错误或欺诈可能无法通过组织执行的技术的常规执行而被发现和纠正。 ,从而有潜在风险。
1.9.3.-第三条规则:内部控制系统的审核
必须进行审计,以报告内部控制系统的有效性和效率,并提出加强内部控制的建议。这些考试是根据公认的规范和程序进行的,可以使您对内部控制系统的状态和操作获得合理的意见。
内部控制系统评估的性质,程度和频率应根据所确定的风险水平和降低风险的控制重要性而变化。审核必须遵循客观和系统的方法,该方法应在合理的范围内增加形成正确判断的可能性。为此,重要的是:
- 已经创建了内部审核设备,否则,将由专家直接或不直接与所审核的职能相关的活动来对活动进行系统的检查,以确定这些活动的执行方式。跟进分析工作描述,工作周期,运营和领域时提出的每条规则和程序内部审计师具有很高的专业水平,可以使他们高质量地开展工作,始终保持独立性。内部审计师和控制委员会成员可以向董事会提出考虑。内部审计的范围和计划着重于在实体中建立预防文化。
1.9.4.-第四条规则:验证假设
实体的目标和支持其成就的控制要素取决于其环境如何运作的基本假设。管理人员必须定期验证构成组织目标和控制技术基础的假设,以实现这些目标。
对系统工作原理的假设进行验证的目的是分析已建立的控制技术的有效性,检查整个组织是否都知道这些假设及其适应变化的能力。如果组织的假设无效,则应定期重新验证它们,并关注支持组织利益的新控制策略和技术。尽管工作人员可能并不了解系统的工作原理,但通常在组织中普遍存在这种假设。
这种无意识的假设可能会抑制适应变化的能力,因为它们导致员工丢弃所有不符合其概念的信息。需要进行公开对话以确定假设。如果组织的假设无效,则控制可能无效,因此定期重新验证组织的假设是控制有效性的关键。因此,应研究培训研讨会,计划会议或其他会议向管理层提供有关控制措施是否有效的信息的程度,包括工人对每个控制措施的理解,因此:
- 如果所涉及的主题与企业的基本事件相一致,则由人力资源领域和董事会进行定期评估,并考虑工人对任何经营计划的建议,并与实体在绩效方面的问题:在会员大会或其他会议上或与工人接触时,听取他们对指导方针和培训需求的看法,向他们提供他们真正需要的东西,而不是执行计划的计划训练; 甚至在工人和领导者的纪律和道德上。
1.9.5.-第五条规则:发现缺陷的处理
必须报告影响或可能影响内部控制系统有效性的任何缺陷。应该建立程序来确定什么信息,什么形式以及向谁展示这些信息。鉴于内部控制系统的重要性,必须迅速发现并传达这些缺陷。
术语“缺乏”应得到广泛的理解;也就是说,系统中任何值得关注的条件。缺陷的识别可能来自不同的来源:内部控制本身,监督和评估。此外,通过与第三方的关系,索赔,要求等。
缺陷的沟通通常应遵循通向直接上级的道路;但是一般的方向应该是您最终达到可以采取纠正措施的权限。可以作为示例的案例是检测到的问题侵犯了组织的限制。在此,通信必须指向足够高的级别,以确保采取适当的措施。
内部控制缺陷必须上报,最重要的缺陷必须报告给高级管理层和董事会。这就是为什么已确定的内部控制缺陷必须考虑的原因:
- 存在从内部和外部来源(客户,供应商,审核员和控制机构)获取缺陷信息的方法的存在;从先前的监督或特定评估中获取缺陷信息的方法的存在,我们先前在该组成部分的第一条规则是:在验证后尽快将发现的缺陷提请直接负责活动的人员和上级注意,并告知高级管理层和董事会。实体之间存在争议的更大复杂性和对实体的影响,这种机制也是由实体管理层创建的,遵守检测到的缺陷并监控每个操作,以避免出现新问题。
永久性监视包括直接由不同的管理结构或通过内部审核员团队以及控制委员会本身持续进行的监督活动,监督委员会必须履行其职能以防止发生可能造成损失或损失的事件。从财务和人员角度来看,对实体造成的高成本事件。
单独或单独的评估是在非常规基础上进行的监视活动,例如内部审核员的定期审核。此组件的目的是通过两种监督方式来确保内部控制正常运行:持续活动或特定评估。因此,为此需要考虑的一些问题是:
- 控制委员会的组成至少由最高级别的领导人和内部审核员组成。其目的是监视内部控制系统的正常运行及其持续改进,在证明该系统合理的组织中,存在具有足够独立性和专业资格的内部审计部门。
在日常运营过程中,有多种活动可用来监视内部控制的有效性,包括行政管理和监督的监管行为,比较,调解和其他常规行为。
内部控制评估的范围和频率各不相同,这取决于所控制风险的重要性以及降低风险的重要性。针对高优先级风险的控制措施和对降低特定风险最关键的控制措施,往往会得到更频繁的评估。评估完整内部控制系统所需的时间要比评估特定控制要少的原因可能有以下几个原因:主要策略或行政变更,购置和处置或操作或处理方法的重大变更财务信息。在决定评估实体的完整内部控制系统时,应注意所有重要活动的每个内部控制组成部分。
监督和监控是评估一段时间内内部控制质量的过程。因此,监控将确定内部控制是否按预期运行,并根据每种情况进行必要的修改。
监视过程包括在适当级别上评估设计,操作以及采取措施对其进行更新或纠正的方式。必须对内部控制系统进行监督,以评估其性能。这种监视将采取持续监督活动,定期评估或上述各项相结合的形式。持续监督是当前活动的一部分,包括管理层进行的定期控制以及员工在履行职责中执行的某些任务。
现场评估的范围和频率将主要根据风险评估和持续的监控效率来确定。内部控制系统中的缺陷必须在适当的时候提请管理层注意,重要的事项将报告给管理层的第一层和董事会。监督适用于实体的所有重要活动(分类为可产生增值,基础设施,管理和财务流程的活动),即使在签订合同的外部服务的情况下也是如此。
内部控制系统(有时是控制的应用方式)会随着时间的推移而发展,因此在任何给定时间有效的程序可能会失去其有效性或不再适用。原因可能是新员工的加入,信息和监督方面的缺陷,时间和资源的限制以及其他压力。
同样,内部控制系统最初配置所基于的环境也可能会发生变化,从而降低了警告新环境导致的风险的能力;管理层将必须确定内部控制系统是否处于正常状态。完全足够,并且具有吸收新风险的能力。
监督过程可确保内部控制继续正常运行。此过程包括由足够水平的员工评估控件的设计方式,操作方式以及采取必要措施的方式。它将适用于实体内的所有活动,有时也适用于外部承包商。监督操作以两种方式进行:连续活动或特定评估。通常,内部控制系统或多或少地确保其自身的监督。
从这个意义上讲,持续监督的水平和有效性越高,对守时评估的需求就越少。为合理合理地确保内部控制系统的有效性,管理层进行及时评估的频率取决于管理层的判断。在确定此频率时,必须考虑以下内容:变更的性质和重要性以及其带来的风险,实施控制措施的人员的能力和经验以及监督取得的结果继续。连续监控和及时评估的结合通常可以确保保持内部控制系统的效率。
应该认识到,实体的正常活动和经常性活动包含了连续的监督程序,这些程序实时进行并植根于实体中,可以动态地响应当前的情况。因此,它们比独立评估中应用的程序更有效,这是后验的,因此持续的跟踪可以更快地发现可能的问题。
但是,一些具有稳定持续监控活动的实体会定期(例如,轮换数年)对其内部控制系统或部分内部控制系统进行独立评估。如果企业认为需要进行频繁的现场评估,则应将精力集中在改善持续监管活动上,将重点放在综合控制上,而不是在补充控制上。
1.10。监督方式
- 连续活动:那些合并到正常或定期活动中的活动,这些活动随着时间的流逝而扎根于管理之中,对存在于实体中的情况产生动态的响应。特殊评估:尽管要保持对每种情况确立的纪律和严格性,但评估还是取决于变化和风险的性质和重要性。
1.11。-连续监控的评估工具
- 工人根据既定知识了解并执行其职能。不断评估收到的内部和第三方信息。与其他人一起按顺序检查机制和功能的存在。对审核员建议的回应。必要时需要在区域和职位上对员工进行培训。定期评估人员的职能,以及从道德和行为角度应了解的内容。对内部审计员进行的工作结果进行有效分析。人员在进行正常活动时获得的证据表明内部控制系统运行正常。来自第三方的通信在多大程度上证实了内部产生的信息或表明了问题。会计系统记录的与实物资产之间的定期比较。培训研讨会,计划会议和其他会议在多大程度上为管理层提供了有关控制措施是否有效运行的信息。内部审计活动的效力。
1.12.-现场评估的评估工具
- 必须确定内部控制系统具体评估的范围和频率,是否存在与职位要求相对应的有效评估程序,是否有扎实的机制并与实体的特征相对应。
内部控制程序
目标
- 验证被审计实体是否符合当前法规;验证是否遵守公认会计原则和内部控制,以及其合法性,运营价值,评估和正确会计;验证会计信息以确保其有效性。在管理决策和实现其目标方面,它具有以下素质:效用,识别,机会,代表性,创造力,可靠性,可验证性和同质性。
前述内容不排除针对某些主题的其他审核程序,例如:外汇,事件,合作等。还考虑了与内部控制有关的问题,并在本章中用其他文档编号标识。
程序
1.探索
本章将详细解释此阶段,但是,下面列出了必须知道的最重要方面:
- 实体,组织结构和公司宗旨的详细信息。基本活动。领导人和官员联系到他们上任的不同活动和日期。结构分区的功能。老板在不同结构层次上的权力。相应职位和薪水的模板。实体中的集体管理机构。商品和服务生产组织的主要转变。组织质量管理活动。组织劳动和工资政策。实体中应用的薪资系统。会计组织。成本活动的组织。组织财务活动。内部控制活动的组织。规划组织。组织经济承包活动。营销活动的组织。人护理系统。信息系统。
作为附加要素,审计师应检查该实体是否已被认购,或者是否已编写了《通用会计准则》和《财务立法》手册;如果是这样,请检查它们是否最新。
实现良好内部控制的一般措施
要处理每种类型的事务,内部控制必须经历四个单独的阶段,如下所示:
- 授权。已批准。已执行。注册。
分工也许是实现适当内部控制的最重要因素。
正确分离任务可以限制欺诈的机会,还可以提高会计记录的准确性。内部控制系统的这一至关重要但经常被忽略的组成部分可以分为四个部分:
- 会计业务分离。为了维护客观记录,必须将会计职能与运营部门完全分开;将资产的保管与会计中的记录分开;将操作授权与资产的保管分开。尽可能分配相应的资产,责任的分配方式应使任何人员或部门从头到尾都无法完成一项完整的交易。
提请注意,上级实体可能就活动的特殊性制定法规,而审计师必须获得该法规的规定;这将使其能够扩展要在现场进行审查的范围。
要通过组件和标准验证的相关问题。
1号组件控制环境
程序
•验证是否存在以下文档:
- 财政和价格部第297/03号决议“内部控制的定义”的实施时间表,并得到授权机构的正式批准。和协商。内部控制委员会的组成决议。功能和目标,集体劳动协议,程序和组织手册,通用会计手册,成本会计手册,内部法规,行为守则和道德守则,董事会会议记录,与股东大会的会议记录用于效率分析的工人主要合同和义务批准的模板组织结构和图表作业设计根据现行的劳工立法,人员选拔和招聘政策,培训计划,战略规划。工作目标。衡量标准;收入和支出计划;财务报表和基本经济指标;由相关人员批准的内部审计计划。
控制环境标准。
诚信和道德价值观。
程序
- 询问领导者和工人是否了解实体中制定的行为准则,道德规范或纪律法规。核实适用道德守则的签署核实是否有任何未遵守上述法律规定的经理或工人采取了相应的措施,以及是否为其余工人所知继续进行。
专业能力。
程序
- 检查是否有选择,培训,组建,评估和提升实体中必要人力资源的程序,以及是否清楚,明确地定义了每个工作,相关活动的内容以及必需的知识。
相互信任的气氛。
程序
- 检查会议纪要是否由组织中使用的不同形式的会议(董事会,办公室,工会代表大会等)发布,并且合规性是否由负责人员控制。管理风格,如果负责协议的人员对相应级别的管理负责,请检查是否有沟通渠道供工人提出他们对改进或可能变化的建议,以实现任务和目标。
组织结构图。
程序
- 验证是否有定义组织结构,职能和职责的组织结构图,以及是否已适当更新,以使其符合实体的使命和目标;检查是否定义了关键流程以及由谁负责正确操作。
权限和责任的分配。
程序
•检查是否存在至少指定以下方面的组织手册或组织条例:
- 实体不同职责领域的目标和职能;不同工作的权限和责任;以及实体不同层次和功能关系的动作和位置。
•如果每个管理人员和工人都以书面形式定义了他所保护的资源的职责,权利和重大责任,则还要进行验证。
人事政策和实践。
程序
- 检查有关人员选拔,培训,组建,轮换,晋升,评估人员绩效的既定程序的更新和遵守情况,以及根据现行劳动法规实施的制裁。
控制委员会。
程序
- 核实控制委员会的组成,如果是,则检查其是否履行指派给它的职能,以监督实体中实施的内部控制系统的正常运行和持续改进。
第二部分风险评估。
风险评估规则。
识别和估计风险;确定控制目标;和发现变化。
程序
•检查实体是否在内部,外部和自身活动中识别出与组织的领域或关键点有关的风险。
•验证在风险识别过程中是否考虑了影响最大的因素或来源。
•检查风险识别是否为损失评估定义了特定指标。一些示例可能是:
- 与生产或服务过程有关的与确定的风险有关的原材料,材料,出售商品的价格;未从提供服务或完成产品销售中获得的单位收入;法律规定的违规罚款或罚款金额;支付给工人的平均单位工资;以及由于已确定的风险而产生的多付款项。
•验证是否基于定义的内部,外部和活动风险指定了控制目标。
•验证风险评估过程是否保持最新状态,以确保它们不会失去有效性,或者包括新的风险。
组成部分3控制活动
控制活动标准
这些规范必须至少包含在手册中,手册中应包含以下程序:内部控制,一般会计和成本会计;每种情况下都必须由实体准备。
•确认参考手册定义:
- 模型开发区。副本的目的地(如果有)。保温时间。每个模型或文件的保存地点。
程序和组织手册
程序
•检查其中是否包含与以下内容有关的过程:
- 任务和职责分开;否则,采取监督或监视的形式。区域之间的协调。文档。确定的领导水平。及时适当地记录交易和事件。限制访问资源,资产和记录。轮换关键任务的人员。控制信息系统。绩效指标。内部审计职能,符合现行法规。
一般会计手册
程序
•检查包括:
- 会计登记簿的组织,主要信息登记的细分(区域,部门,部门等)。如果使用信息技术支持的会计系统,则主要操作特征。处理会计登记簿和系统的系统详细信息源自同一实体的信息的发布。帐户命名规则,根据实体执行的活动和处理方式,指定实体必须使用的一般用途和特定用途的帐户,子帐户和分析信息,帐户,子帐户和分析内容的定义和用途,实体财务报表的设计,基于全球和分支机构发布的规定应用的会计程序,每个实体的特定实体,要注意其活动的特殊性及其组织和方向的要求。
这些程序可能包含经济事件的会计记录的说明性示例;以及实体中需要使用的一组模型和文档的设计。
成本会计手册
程序
•检查其中是否包含:
- 成本会计制度,与当前有关此事项的法规相一致;成本中心,费用,责任范围或实体中其他现有结构的列表;实体中将使用的成本要素,成本项目和基本分组;以及它的描述;间接费用的分配和应用,指定在该费用中使用的分配基础;确定等价单位的程序(如适用);确定副产品,废物,可回收或无缺陷产品的成本核算方法等。;根据实体所开展活动的特殊性,设计用于计划,确定和分析实体成本的一组模型和特定文档。
控制活动:财务管理
国库或现金
程序
- 验证已启用帐户的银行对帐。审查现金存款以待存入,并审查支持文件。根据既定条款,验证所有现金收入的及时注册和存款。验证是否为授权项目支付了现金。根据授权机构批准的计划,根据当前法规,审查定期现金量。根据当前的金融和银行法规,验证是否存在及时的现金支付记录。检查是否只有授权机构适当授权的购买才付款。验证现金的妥善保管和归档以及相应的会计记录。验证是否符合授权机构批准的付款时间表。验证是否符合授权机构批准的收集政策。验证对融资来源的使用及其对实体流动性的影响的评估。查看《责任法案》是否由负责资源保管的人员签署。审查短缺,损失和货币盈余的记录,给予什么处理,看看它们是否符合现行法律。在适当的情况下,检查与交易和事件相关的任务和职责是否由不同的人授权,注册和检查。验证是否符合授权机构批准的收集政策。验证对融资来源的使用及其对实体流动性的影响的评估。查看《责任法案》是否由负责资源保管的人员签署。审查短缺,损失和货币盈余的记录,给予什么处理,看看它们是否符合现行法律。在适当的情况下,检查与交易和事件相关的任务和职责是否由不同的人授权,注册和检查。验证是否符合授权机构批准的收集政策。验证对融资来源的使用及其对实体流动性的影响的评估。查看《责任法案》是否由负责资源保管的人员签署。审查短缺,损失和货币盈余的记录,给予什么处理,看看它们是否符合现行法律。在适当的情况下,检查与交易和事件相关的任务和职责是否由不同的人授权,注册和检查。查看《责任法案》是否由负责资源保管的人员签署。审查短缺,损失和货币盈余的记录,给予什么处理,看看它们是否符合现行法律。在适当的情况下,检查与交易和事件相关的任务和职责是否由不同的人授权,注册和检查。查看《责任法案》是否由负责资源保管的人员签署。审查短缺,损失和货币盈余的记录,给予什么处理,看看它们是否符合现行法律。在适当的情况下,检查与交易和事件相关的任务和职责是否由不同的人授权,注册和检查。
应收账款
程序
- 验证空白发票模型及其连续编号的保管和归档。核对已取消发票的控制权和保管文件,并查明原因。根据现行法规,与选定的客户确认收款情况。查看签发的商业发票是否与客户发送和接收的项目相对应。审查是否有及时的商业发票记录,其发货由授权机构授权。验证显示应收款的余额是否得到实际发送给客户的商业发票的适当支持。验证预收款是否受到相应文档的正确控制和支持。验证客户文件的保管和正确归档,以及收集工作的书面证据。在适当的情况下,检查与交易和事件相关的任务和职责是否由不同的人授权,注册和审查。
固定资产
程序
- 验证是否有购买和移动的有形和无形固定资产的准确记录,并得到相应主要文档的适当支持。对固定资产样本进行实物计数。审查对保障措施的遵守情况,以防止可能损失的固定资产。查看“责任记录”,看看是否由这些媒体的托管人签署。根据现行法律,审查对短缺,损失和盈余的处理。根据授权机构批准的计划,根据当前法规,验证是否进行定期的物理计数。检查与交易和事件相关的任务和职责是否由不同的人授权,注册和审查,在适当的情况下。按职责范围审查固定资产的控制权。
应付债务
程序
- 按照现行法律规定,与选定的供应商确认付款。验证是否有授权机构适当批准的准确及时的采购发票记录。验证显示应付账款的余额是否已从供应商实际收到的商业发票中得到适当支持。验证预付款是否受到相应文档的正确控制和支持。请参阅未收到的针对供应商的索赔处理。验证妥善保管和供应商记录存档。检查与交易和事件相关的任务和职责是否由不同的人授权,注册和审查,在适当的情况下。验证是否已用已付邮票取消已付发票。
工资单
程序
- 确认支付的工资符合适用的劳动法规的规定。核实工资单(包括将要收取的预扣款)的准确计算和登记是否符合现行法律并得到授权机构的正式批准。检查工资数据信息的受限访问权限仅适用于授权的员工和经理。验证是否有与假期,补贴和许可证通知有关的适当控制措施。在适当的情况下,检查与交易和事件相关的任务和职责是否由不同的人授权,注册和审查。检查是否有欠薪。如果有,请检查治疗方法。核实无人认领的工资的处理方法(如果存在)。验证工资单是否经过四个阶段:授权,批准,执行和注册。
产品或服务成本的评估
程序
- 验证是否执行了授权机构批准的成本系统,并按职责领域验证了费用预算的执行和合规性,并分析了偏差原因,并验证了与之相关的任务和职责在适当的情况下,交易和事件由不同的人授权,注册和审查。
分析与对帐
程序
- 在执行批准的预算和计划时,审查对集体管理机构的定期分析,确定重大的变化,趋势或变化及其原因,并审查对批准给该实体并纳入其系统的绩效指标的定期评估信息:查看与客户和供应商进行对帐的书面证据以及会计记录。
财务和管理信息
程序
- 验证是否及时交付财务和管理信息以供大学管理机构决策。按照现行法律的规定,在规定的财务和管理信息日期核实应向外部机关和机构适当交付的信息。根据古巴会计准则,审查财务报表(报告)中注释的正确准备。
控制活动:物质资源的管理和保管
购买商品
程序
•根据当前法律和双方之间签订的合同,验证从授权供应商处购买商品。
•检查双方之间商定的价格是否符合现行法律。
•验证是否有关于供应商的更新信息。
•根据当前法规,验证是否获得了采购当局的批准。
商品接待
程序
•对所存储商品的每个样品进行物理计数。
•确认完整及时地收到仓库中收到的货物。
•审查对未由供应商运送的商品的处理方式。
•查看有关进出仓库的所有转移的正确文档。
•确认是否事先要求将货物交付到生产,服务或其他区域。
•验证是否有及时的会计记录以记录可用于生产,服务,仓库或其他区域的货物。
•验证是否对提供给生产,服务,仓库或其他区域的货物进行了适当的保管和保护。
•查看“责任记录”,看是否由负责保管货物的人员签名。
•根据授权立法,根据授权机构批准的计划,验证是否进行了物理和定期计数。
•根据现行法规,验证是否对短缺,损失和盈余给予了适当的对待。
•在适当的情况下,检查与交易和事件相关的任务和职责是否由不同人员授权,注册和审查。
•验证有关与商品库存控制有关的主要凭证的信息的正确更新。
•根据现行法规,检查存储区域是否存在安全的工作条件。
货物清关
程序
•确认仅处理授权机构正式批准的请求。
•验证对所存储商品的足够保护。
•根据适用的规定,验证对货物的正确处理和存储。
•确认存储的产品有足够的主要记录,可用于生产,服务,客户或其他领域。
•在适当的情况下,检查与交易和事件相关的任务和职责是否由不同人员授权,注册和审查。
人力资源
程序
•核实在雇用人力资源方面是否符合适用的劳工法规。
•验证是否有足够的记录来控制工作场所中人力资源的出勤和持久性。
•审查为劳动和社会保障部批准的工资支付方法和系统建立的控制程序。
•审查关键岗位对人员轮换政策的遵守情况。
信息技术
程序
•酌情审查由财政和价格部以及信息技术和通信部正式颁发的信息技术支持的会计-财务系统认证。
•验证是否遵守有关信息技术的保护,安全和使用的现行法规。
组成部分4信息和通信
信息和通信标准。
信息和责任。
程序
•审查实体中使用的信息系统(手动和计算机信息系统)是否得到主管当局的适当记录和授权。
•检查在组织使用的信息系统的审核,批准和更新中是否定义了责任。
•根据实体信息系统中确定的期限,验证是否向各级主管,部门负责人和专家提供了履行职责所必需的信息。
•根据规定的期限检查是否及时收到并发布了外部信息。
内容,质量,信息流和变化的灵活性。
程序
•基于实体内部和外部环境的变化,从监管和组织的角度,验证实体是否设计了信息流,以及其内容是否适当更新。 。
•检查是否符合信息系统中建立的有关检测,接收和处理外部信息的程序,这些程序涉及:
- 内部和外部市场条件国家和地区的客户和供应商,无论是国家还是外国,都有权改变国家行政机关的规定。
沟通,组织价值观和战略
程序
•通过检查以下各项的有效性来评估实体中使用的价值观和组织策略的沟通形式的影响:
- 正式沟通渠道:与集体管理机构的运作有关。非正式的沟通方式:与构成一个实体的不同领域之间的工作和个人关系有关。
•确认在实体中设计和实施的信息系统有助于在短期,中期和长期内实现战略规划中包含的工作目标和衡量标准。
组成部分5:监督和监控
监督或监测
评估规范;效力;内部控制系统审核;和检测到的缺陷的处理。
程序
•验证实体中设计的行动计划(自我控制计划)的存在,以及负责人员和指定参与者的合规性分析,评估和审查。行动计划(自我控制计划)必须包括与连续活动和特定评估有关的任务。必须评估已实施措施的有效性。
•验证在每个管理级别的行动中是否包括干部和官员对《道德守则》的遵守情况以及适用于所有工人的纪律规定的验证。
•将审计结果与预防计划中确定的脆弱点进行核对,以确认是否遵从责任者提供的措施。
•根据有关该主题的现行法规,评估实体内部审计职能的有效性。
•根据实体启用的单一审核文件中显示的结果,评估实体对内部和外部审计师关于加强内部控制系统的措施的建议的回应。
•验证是否定期比较会计系统报告的金额与待存或存储的资产。
•评估控制委员会的运作(如果存在)及其对改进构成实体内部控制系统的流程的影响。
验证假设
程序
•确认集体管理机构和其他工作人员按照以下一般原则参加对目标和战略规划中管理层所执行标准的遵守情况的定期评估:
- 组织不同级别的概括程度。在实现目标方面,领导者和工人的参与和影响达到基础的水平。在制定目标和衡量标准时进行协调和谈判。用于控制目标的系统。使用实体的期望值和共享值完成的工作。
•根据审计结果评估定期评估的有效性。
参考书目
1. ==================管理,第二部分,第五版。
2.阿尔贝托·贝雷斯·巴桑塔。审计,哈瓦那:教育书籍编辑。
3. MC,Carmona,1998年,内部管理审计。古巴特例,西班牙韦尔瓦大学博士学位论文。
4.作者集体:“会计工具”,CECOFIS,
5.乌拉圭蒙得维的亚,2004年,ISBN 959-7185-01.6。
6.作者集体:古巴的业务改善,Felix Varela,哈瓦那,1999年
。7.作者集体:拉丁美洲内部控制综合框架,拉丁美洲内部审计师联合会FLAI,2004年9月。
8. Cooper和Lybrand,1996年,《内部控制,审计和计算机安全丛书》,“内部控制:公司的不同职责。 Expansión报纸,西班牙马德里。
9. Coopers&Lybrand和内部审计师协会,(1997年):COSO报告“内部控制的新概念”,美国。 ISBN:84-7978-295-1
10.部长会议执行委员会(1998年):改善业务基础,古巴。
11. Holmes,Arthur M.《 1945年西班牙裔美国人审计原则》
。12. Holmes,A.(1994年)。原则和程序审核。社论Limusa。墨西哥
13.国际讲习班“内部控制的评估以提高审计职能的效率”,加拉加斯-委内瑞拉,1999年7月26日至30日,文件已分发给与会人员。
14.财政和价格部,1996年,内部审计研讨会,古巴哈瓦那。
15.财政和价格部(2003):第297/03号决议,关于内部控制的定义,内部控制的内容和标准。古巴
16.审计和控制杂志,第1卷,2000年5月至8月。17
.审计和控制杂志,第1卷,第2期,2000年9月至12月。18
.审计和控制杂志,第1卷,第1卷。第3号,2001年特别版
。19.审计和控制杂志,第4/2001号。
20.审计和控制杂志,第5/2002号。
21.《审计和控制》杂志,2002年12月7日。
22. Miranda,A.,de,Torras,O.,González,J.,(1982),社会主义公司审计。第一卷,古巴,社论CombinadoPoligráficoJuan Marinillo。
23.泰勒,唐纳德·H。《概念和程序的整合审计》,墨西哥,拉米萨社论,1991年。24.
www.google.com审计与内部控制。
25. www.google.com审核和内部控制。
26. www.google.com审核和内部控制。
