前言
本专论并不是要重复广泛发展的概念,而是要围绕新的内部审计和内部控制提出一种新的方法和愿景。因此,外包在内部审计工作中的优势,内部控制的系统视野,内部审计在持续改进和消除公司浪费/浪费过程中的作用,新具有全面质量管理远景的工具,最后,结合技术,生产和商业事务的变化,采用新方法;这是“准时制”,外包,远程办公,Internet和计算(对于最后一项,给出了要验证的控件的更详细的开发)。
1. 介绍
从每天积累的经验来看,令人惊讶的是,公司在审计和内部控制方面遭受的严重缺陷,不仅包括中小型公司,还包括大型公司,为此,著名的例子就足够了。 Barhing银行或大型国有公司。
首先,我们必须强调缺乏对内部控制的基本和基本规则的遵守,但另一方面,关于保护遗产以及所使用的分析方法和手段缺乏广泛的概念。由内部审计师。
与质量控制一样,缺乏计划和预防是许多公司在内部控制和内部审计活动方面的常态。因此,看到审核员试图分析出了什么问题,原因以及避免重复发生的事情就不足为奇了。当正确的事情是采取预防行动时,如果发生了一些有害事件,不要停留在最肤浅的方面。但要深入研究直到找到根本原因,然后尝试以某种方式来阐明导致系统产生这些缺陷的原因。
审计中要质疑的另一个重要方面是,它被视为仅致力于检查(有时甚至从警察角度来看)的实体,而不是旨在保护和改善组织运作的咨询机构。
有必要从系统的方法塑造公司的新视野,以这种方式将审计定位为所述系统的组成部分,以负责保护内部控制系统(公司级别子系统)的正常运行,而且,为了生存和实现建议的目标而维护公司的正常运转。
有趣的是,只有认识到需要将公司视为一组相互关联且互锁的系统的领导者才能发现理解公司真正运作方式的关键。
由于内部控制方面的缺陷,许多公司已经不复存在,并且缺乏有效评估它的内部审计。缺乏良好的内部控制(不仅是规范性的,而且是适用性的)不仅导致欺诈或欺诈(无论是高管,员工还是客户),而且还导致由于决策中的严重错误而导致的决策严重错误。信息问题。
现在,当涉及资产或资产的保管时,传统的内部审计将所有重点放在公司的实物资产,权利和义务上,从而使未受保护的资产像客户及其满意度一样有价值。人员及其知识资本,以及公司生产的商品和服务的质量。
另一个非常重要的方面是内部审计在组织框架内关于其独立程度的位置。管理层或内部审计部门处于谈判或压力水平,无法达到激发其存在理由的目标。
在内部审计的新视野中,必须将其整合到全面质量管理中,充分利用不同的工具和管理工具,以便在提供服务方面达到更高的水平。
2.定义和目标
2.1。内部审计
美国内部审计师协会将内部审计定义为“在公司内部进行的旨在检查会计和其他操作的独立活动,以便为管理层提供服务。 ”
它是一种旨在衡量和评估其他控件有效性的管理控件。
内部审计是在外部审计之后进行的,这是因为需要保持公司内部永久有效的控制,并使外部审计师的职能更快,更有效。一般而言,经典的内部审计主要涉及内部控制系统,即公司为保护资产,最大程度地减少欺诈可能性,提高运营效率和优化内部控制而制定的一套措施,政策和程序。经济金融信息的质量。它专注于行政,会计和财务领域。
随着公司数量,地域扩展和复杂性的增加,并使内部管理无法直接控制运营,内部审计的需求变得越来越明显。以前,控制是由公司管理层直接与中层管理人员甚至与公司员工保持长期联系来行使的。在现代大公司中,如今不再可能使用这种特殊的控制方式,因此出现了所谓的内部审计。
主要目标是协助管理层履行其职能和职责,对所检查的运营提供客观的分析,评估,建议和各种相关的评论。此目标可通过其他更具体的目标来实现,例如:
a)验证在组织的不同级别生成的会计和非会计信息的可靠性或合理性。
b)监控内部控制系统(包括其调查和评估)的正常运作(包括会计和内部控制系统)。
2.2。内部控制
内部控制的功能旨在维护和保护公司的资产,避免过度支出资金,并确保未经授权不会产生义务。
第二个定义将内部控制定义为“由一组相互关联的,旨在保护组织资产的程序(规则和活动)组成的系统。
在内部控制的目标中,我们拥有
- 保护组织的资产,避免由于欺诈或疏忽而造成的损失;确保会计和现成数据的准确性和准确性,以供管理层用于决策;提高运营效率;促进对企业的监控。管理规定的实践促进和评估安全性,质量和持续改进。
良好的内部控制系统的要素包括:
- 提供适当的权限和职责功能分配的组织计划授权,会计记录和适当程序的计划,以对资产和负债,收入和支出提供良好的会计控制那些执行了计划的人员正确地指示了他们的权利和义务,这些义务和义务必须与他们的职责成比例。
内部审计是内部控制的一部分,并将其改进和保护作为其基本目标之一。
2.3。内部控制评价技术
评估内部控制的主要和最常用的技术是:
- 程序备忘录通量图内部控制问卷统计技术
除了这些,还必须添加管理工具,其中包括我们拥有的主要工具:Ishikawa图(也称为“鱼骨图”),Pareto图,散点图,直方图和流量图(后三个已经包含在上述内容中),分层以及内部控制矩阵等。
2.4。内部审计的优势
- 它通过相对独立地评估组织和行政系统来为管理层提供主要帮助,它有助于对公司问题进行全面和客观的评估,而相关部门通常会对这些问题进行部分解释。管理层对会计和财务数据的验证工作使他们对公司的运营有了深刻的了解,从而有效地避免了大公司普遍发生的例行活动和官僚主义惯性,有利于保护公司针对第三方的利益和资产。
2.5。内部审计参与要求
- 审核应由具有足够技术知识和培训的审核员进行,审核员应保持独立的心态,在进行检查和准备报告时应保持专业严谨的工作,并计划工作适当地由最有经验的审核员进行适当的监督,必须获得足够的信息(通过检查,观察,调查和确认)作为工作的基础。
3.独立性
必须考虑内部审计师应向谁报告。在公司中,它将直接取决于公司或委员会的所有者。在大型公司中,它必须向受托人和内部控制委员会(其成员不行使执行职能)进行报告。内部审计人员必须与人事管理部门不存在任何关系(就诸如寻找和雇用审计人员,培训计划,分层,清算和支付薪金,休假或特别许可等主题) ,您不得与其所服务的实体有商业关系。这样,保护了判断和观察的完全独立性,还避免了内部“政治化”,后者往往会扭曲信息并保护实体的人员。审核员与被审核人员之间没有直接的家庭联系也很重要;如果有任何关系,应将其记录在相应的审核报告中。
未能保持审计员的独立性和客观性(尽管每个主题都趋向于主观性)会妨碍最佳有效地行使赋予审计员的职能。
想象一下,如果审计师要求银行机构提供信贷或其他服务,在银行机构中会发生什么,那么考虑交换或协商优惠是合乎逻辑的。
4.外包
由于上述所有原因,而且由于成本较低,生产率较高且质量较高,因此使用外包内部审计服务将很方便。这样,避免了固定成本(工资,物理空间,计算机,电话费用),如果服务不足,则更容易更改审核,在不同公司任职时,审核员具有较高的经验,培训审计员的责任不是公司的责任,而是服务提供商的一部分,因此可以使用高科技,从而可以将其成本细分为众多客户,可以实现具有高度专业化水平的服务(提供商该服务可能具有以下方面的专家:计算机审核,安全性,在税收,欺诈,质量和消费者满意度方面,甚至在审计活动方面也是如此),从而提高了质量水平。
5.新审核的范围
新的审计不再仅包括传统的控制措施,而是在保护组织资产的过程中,对以下方面的合规性(无论是内部还是外部),政策和指南以及现代业务管理的基本原则进行了审计:与产品和服务质量,客户满意度水平,管理和生产流程的效率有关的一切。就质量而言,内部审计师将不会继续进行测量或质量控制,在这种情况下,其职责是核实上述控制的存在并正确执行。就行政和生产流程而言,必须在这些领域中对审计员进行适当的培训,他们的报告将纯粹是咨询重点。
此外,必须适当考虑以下新操作方式对内部控制的影响:
- 远程办公外包互联网使用计算机网络(ATM,电子转移)的使用市场全球化平衡计分卡(需要确认数据的正确性和计算机系统的正常运行)有助于消除浪费和浪费,为他们的建议做出贡献改善流程和活动
6.团队合作
更好地利用能力和经验来更有效地评估内部控制,以及调查特殊案例,使得有必要实施团队合作,包括内部审计领域的质量小组,作为改进的一种方式程序,从而实现更高质量和更低成本的控制,建议,分析和报告。
7.使用管理工具
无论是在团队中,还是在质量圈子中,都应使用在质量和生产率方面应用的管理工具。我们既提到了七个经典工具,也提到了新工具以及审计人员在执行任务时可能设计的其他工具。
因此,我们拥有石川矩阵,可用于分析缺点,检测错误或非法原因,寻求解决方案或改善内部控制。
帕累托图除其他重要功能外,还基于不同因素的优势对控制进行了优先排序,并利用它来发现问题的原因或解决问题。
六个为什么?允许连续出现的问题找到问题的根本原因,同时避免出现在最肤浅的特征中。
统计过程控制(CEP)可以确定过程的能力,以生成满足所需级别的外部和内部产品与服务。因此,在银行机构的情况下,会计或存货差异或信贷投资组合中没有正确完成是由于不同的原因造成的,CEP允许我们知道失败的次数是否在系统的正常范围内或如果其原因特殊,则采用相应的分析和纠正措施。
流程图不仅是评估内部控制系统的基本要素,而且还是评估活动或流程的效率的基本要素。
散点图可以测试不同因素之间的相互关系,例如每个盒子收到的收据数量以及盒子中的差异。
直方图可以分析检测到的错误或缺点的分布。
分层可以提高完成水平并发现违规原因。如果在控制银行的信贷欠款时信贷额度较高,这可能是由于该信贷额度所针对的部门或未能授予信贷额度,并且如果信贷额度集中在某些银行分支机构,则可能是由于缺乏培训信贷人员或某些经济区特有的问题。
预防性分析。包括由内部审核员进行头脑风暴,以检测每个过程,服务,产品或活动的位置或问题,分析如何防止它们发生并设置检测系统。
六个基本问题的方法包括:什么?如?WHO?哪里?什么时候?和为什么?对于前面的每个答案,它都可以改善内部控制,发现违规情况并提高流程和活动的效率。因此,可能发现正在执行当前不必要的任务,或者执行该任务的人员过于昂贵,无法执行该任务,或者执行该任务的位置出于安全原因(库房位置)不合适,或者这样做是昂贵的还是不安全的。
8.知识和技能
至于知识,从先前的表述可以明显看出,审计师必须具有管理工具,统计,统计过程控制(SPC),问题解决,基准,团队合作,质量圈的知识,集思广益,系统思考,内部控制调查和评估,计划,管理,财务,以及信息系统中的法律,会计和知识法规。
基准测试作为一种旨在检测最佳实践和程序以进行分析和后续实施的方法,对于适应其他审计所采用的方法或程序非常有趣。普遍存在的内部审计协会和按部门划分的基准有助于绩效的提高。
关于技能,内部审计师应具备:
- 研究的兴趣和能力统计分析能力内部审计,内部控制以及与该部门有关的特定(技术)知识组织行为和神经语言程序设计分析能力团队合作能力积极进取的态度高道德水平
9.规划
首先必须明确定义内部审计的价值观和使命。您需要明确了解谁是客户以及他们的需求。为此,实施一个系统来验证工作和审核报告的质量,并衡量所提供信息的用户的满意度,这是非常有趣的。事实证明,这是在使用资源,以便在一段时间后意识到报告对其接收者而言并不重要。
回到规划的中心要素,最根本的是,它提供了供审计成员共享的愿景,这是将动员能力和资源以更有效和高效地实现目标的中心轴。
10.持续改进审计
审计部门无法逃避目前的口号,即在质量,成本,生产力和截止日期方面每天都达到更高的水平。
因此,在充分利用资源的情况下进行审核(尤其是考虑到内部审核活动不会为外部客户带来增值),以最高水平和强制性的条件进行审核至关重要。为此,应尽可能以最有效的方式集中资源的使用,从而不断提高性能水平。控制必须集中在对组织有越来越大影响的重大问题或要素上。
11.内部控制与经济成果
结果表的最后一行是事实,它显示了公司的经营状况。许多在生产和商业事务上取得超过最佳结果的公司都看到利润减少,甚至在某些情况下,由于疏忽,欺诈,盗窃和盗窃,他们的利润也达到了红色。在疏忽大意中,我们可以提到缺少火灾或意外事件的保险,也缺乏在使客户获得信贷授予资格时缺乏适当的控制措施。由于计算失误或缺乏正式的税收合规而造成的损失也同样昂贵。这些只是组织中最常见事件的一些示例。同样,有必要避免欺诈,盗窃和盗窃,以及可能影响公司资产的破坏性行为。只有良好的内部控制(必须由公司的审核员进行适当的审查和评估)才能防止利润下降或将其转换为亏损。
在一家银行机构中,由于未更新支票簿的印花税金额,导致人们对该税种的认知降低,因此向收款实体支付的款项较少,因此金融机构必须支付最大的差额。各自的利益和惩罚。
内部控制可确保正确,准确和及时的信息,对公司业绩的影响不小,无论是在计算还是在处理决策所需信息的质量方面。
例如,我们可以举一个银行机构的例子,该银行机构通过错误地计算其每日最低现金水平,利用银行间资金来掩盖它们所隐含的高昂成本,而实际上它的真实情况允许其将资金授予其他银行机构。从而获得多汁的好处。
严重结果的另一个例子是有关销售债务人的信息不正确。声称已付款的人可能会失去客户,而对未及时付款的人这样做可能也意味着流动性和结果的损失。
拥有可靠的库存信息非常重要,尤其是在财务成本高昂的时期,以及面对应用诸如“及时”之类的方法的需求时。
我们可以通过少量的例子看到,缺乏有效的内部控制会给公司带来严重的后果。
12.审核和控制计算机过程
计算机流程已极大地改变了组织的内部条件,从而在内部控制方面引发了重要的后果。
为了防止欺诈,建议将负责系统管理的人员,程序员和控制输入的人员分开,这些功能应由三名不同的技术人员或一组计算机技术人员执行。但是,由于公司的规模以及制造和服务流程中出现的新特征,控制措施必须适应这种新情况。针对比较控制系统的并行和独立机制的创建正是旨在保护计算机进程的新方法所针对的地方。
使计算机系统免受“海盗”和“病毒”的侵害是至关重要的,因为它们可能给公司造成巨大损失。
同样重要的是,不仅要控制信息的访问,而且要访问具有重大战略价值的文件,例如与客户及其各自业务发展有关的文件。许多人有兴趣获取此类数据库以出售给竞争对手。
在电子数据处理(EDP)系统的控制中,我们可以区分三个方面:
a)控制数据过程的组织。我们可以从四个方面进行研究:
- 职责划分对计算机操作员的控制程序库火灾或其他事故的安全系统
为了在程序本身包含授权和注册功能时保持系统的完整性,有必要将机器的操作和处理功能与程序和存储器或库的维护功能区分开。这种功能分离很重要,因为它可以对系统所做更改的准确性和正确性进行有效的交叉检查,防止操作人员未经充分授权和验证就进行审核,防止非操作人员进行访问团队,并最终提高了效率,因为执行此类多样化活动所需的技能和培训有所不同。
图书馆负责人与数据采集与控制部门之间的隔离很重要。
b)程序控制。它们涉及四个具体点:
- 源数据和输出控件。必须对输入数据进行控制,以验证它们是否已被授权并只能输入一次。输出控件的功能是确定处理后的数据不包括计算机操作部分未经授权的任何更改,并且数据正确无误。主要目的是发现数据丢失或缺少数据处理的情况,确定算术功能是否正确执行,确定所有事务都存放在指定的寄存器中,以确保令人满意地纠正在数据处理中发现的错误。文件或库控件。如果这些有缺陷,它们可能会扭曲会计。
c)行政控制。它们涉及EDP的设计,编程和操作。
人身安全。为此的基本预防措施是:
- 所有文件,程序和基本文档的副本都必须保留在其他位置,以防止过高的湿度,温度变化,电压降,断电,磁场,犯罪行为等对火灾,洪水,灾难的防护紧急计划,预见在发生不同程度的灾难性事件之前可以采取的基本行动和替代手段;任命安全负责人并定期审查可用手段的运行;保险范围包括业务中断和重建文件的成本。
13.内部控制矩阵
这是一种思考,计划,委派,决策和解决问题以及将组织视为一个整体的方式。
这是一种思维方式,因为分析公司的各种产品,服务和领域与外部和内部监管规定以及内部控制和安全原则之间的相互关系,不仅会导致官员,还会导致内部(或外部)审核员和各个领域的经理,向他们询问各种法规(如果有的话)如何影响他们的流程和活动,或者询问与之相关的法规是否存在相同。
应该问到有多少次组织仅因未进行询问或没有计划控制措施和相应行动的事实而对不遵守正式职责承担经济罚款。
这是一种计划方式,因为组织的官员确定了每个时间段要执行的控制数量,要计数的要素或资源,要使用的问卷以及由谁来准备。一方面,代表团指派负责执行控制的人员。
由于矩阵系统利用功效评分,因此,由最低评分产生的最大风险的方面或领域是必须优先进行调整和更正的方面或领域,此外还需要分析原因从低分中可以知道产生它们的原因,并以此方式采取有助于其解决的最佳措施。
14. 参考书目
- SorianoGuzmán,Genaro-行政程序中的内部审核-CENAPEC社论-1992SuárezSuárez,Andrés-现代审核-McGraw Hill-1991Skinner and Anderson-分析审核-图书出版商-1969Madariaga,JM-实用的审核概念-Deusto-1986Rusenas ,鲁本·奥斯卡(RubénOscar)-内部控制手册-Cangallo编辑-1978年庞加特罗,何塞·路易斯-行政系统和内部控制-学习俱乐部-1994年,拉蒙·波奇-内部控制手册-管理2000年-1997年莱夫科维奇,毛里西奥·L-内部控制矩阵- Gestiopolis.com-2003年11月
