1.简介
1.1总则
共和国总统应遵守1993年第87号法律和1998年第489号法律的规定,负责在国家政府实体内部控制咨询委员会的支持和协调下制定内部控制政策咨询机构建议,建立并采用国家义务实体的内部控制标准模型,以允许开发,实施和维护上述法律中建立的内部控制系统。
为国家实体建立的标准内部控制模型为控制国家实体中的战略,管理和评估提供了一个结构,其目的是指导他们实现其机构目标和实现其目标。这些都是为了国家的根本目的。
«模型提供的结构必须符合管理层及其要素的真实结构;其中包括控制权。该结构在本文档中没有明确说明,它允许使用多种标准和方法,但是,当声明对策略,管理和评估的控制被明确证明没有针对性的基础,全面,系统性方法时,管理; 对于管理的元素或功能以及整个(管理)的不同程度的理解和表达是未知的。
根据行政理论,行政的职能或组成要素是方向或领导,计划,组织和控制。
显然,在这种意义上的行政当局在不考虑执行时,允许机构的执行部分或行政部门与行政部门分离。
因此,管理层可以认为它包含明确的要素或职能,而每个要素或职能同时包含其他要素或职能:这就是没有计划,没有领导,没有控制就不可能有组织的方式。否则,没有指导,组织和控制就无法进行规划。
管理组件将是:
1-领导或方向。
2-战略,职能和运营计划或按流程。
3-按计划组织或设计机构。它包括结构,功能,关系,方法,过程和程序,信息系统和制度文化等。
4执行。考虑到管理概念包含了为实现目标而进行的所有活动,我们认为,除了行政管理的组成部分或职能外,还包括执行。
5-控制全球管理,区域,活动和行动程序的过程。必须指出,如果控制是为了保证实现宣教目标,则它是由为此目的所必需的要素组成的。
5.1。规范,标准,量度或标准。
5.2。标准中定义的特征或变量的测量方法。
5.3。详尽或通过统计抽样来衡量管理结果。
5.4。将结果与规范,标准或参数进行比较。
5.5。评估偏离规范的情况,首先确定原因,其次在客观绩效量表上分配一个数字。
5.6。采用和执行纠正偏差或实施改进的措施。
在控制过程中,至关重要的是提高效率,使用统计抽样以避免详尽检查,但是在审计工作中,一些审计师在其他官员的建议下建议采用机械抽样,而且很荒唐,没有测量样本中的任何变量,也没有对总体中的相同变量发表评论,这在招聘评估中是“正常的”»
制定该模型的目的是,有义务的国家实体可以通过加强必须由内部控制办公室,内部审计部门或其任何人进行的控制和评估过程来改善其机构绩效。次。
为此,实体必须对每个定义的控制要素的存在,发展水平或有效性进行评估,以便确定实施和改进所必需的设计,发展或调整程度。
«由于两个术语不相等,因此肯定实体必须评估发展或有效性的水平是不正确的。此外,有必要明确有效性的概念,根据系统理论,有效性的概念指的是程度。在履行系统职能方面的自信;一个例子就是猛禽抓鱼的次数,而不是它尝试的总次数。或某药物可治愈某种疾病的患者人数,超过接受该药物的患病患者的人数,…………。这样一来,不自然的系统就会非常有效,就像自然界那样。
该模型的方向促进了采用基于过程的操作方法,该方法包括以有效的方式识别和管理彼此相关的众多活动。这种方法的优点是,它可以连续控制各个流程之间的链接,这些流程是组成流程的系统的一部分,还可以对流程的组合和交互进行控制。
“流程操作模型与国家组织的分层金字塔形线性结构不一致,因此会出现功能失调,因为部门负责人不是流程负责人,也不是多个拥有不同管理人员的部门,在层次级别上,他们将执行流程的一部分,并且带有其线程的流程不负责单个上司。
审核的过程方法。
哥伦比亚共和国总审计长办公室的计划办公室没有履行其职责,没有设计和采用针对过程的审核手册,只是将自己限制在基于该课程教条式阅读课程的思想上。质量管理文件,MECI,风险管理,而没有丝毫批评或分析,审核员将能够应用该过程方法,每一种方法都可以并根据需要使用。
我个人认为,审核过程方法可以应用如下:
•要求过程和程序手册。
•验证其正式采用。
•验证有关程序,活动,控制,部分和最终结果,客户,经理,供应商的内容。
•验证指标的存在和充分性,以控制对流程和质量特征的遵守,这要求对输入,部分和最终结果以及执行者的要求采用质量特征。
•必要时起草意见,与实体进行沟通,进行响应分析和调整。
上述活动构成了演绎方法的应用,这将使我们能够有效地确认过程和程序的质量,完整性,可控制性。
但是,科学的方法论和现实使归纳法变得更加重要和必要,归纳法通过统计学规定通过统计抽样有选择地评估过程的实际性能,从而对过程做出有效的判断。如果未采用有效的推论方法,则除非对人群的所有要素进行了检查,否则审计声明仅对所研究的案例有效,而不能一概而论。”
国家实体的标准内部控制模型是根据1993年第87号法律第1条生成的,该模型由一系列子系统,组件和控制元素组成,如图1所示,因此,在上述法律建立的系统方法下,说明了它们之间的联系。
“一个系统是一个清晰的整体,其中子系统,元素,功能,关系之间的定义清晰,相互关联,并且都为实现目标做出了贡献,但是同一级别的子系统不能被视为没有子系统或没有子系统的子系统。它们已包含在另一个已声明的内容中。管理是最广泛,包含性或全面性的概念,第二层是功能或组件,第三层是功能的要素或子组件。
第87号法律尽管详尽地定义了控制,但它没有准确,技术,科学地对其进行定义,除了没有与其他管理要素相结合之外,它也没有建立一种综合的控制方法来构建整体。
简而言之,我们可以确定在执行手册中规定的所有措施且结果符合既定质量标准时即对过程进行了控制,即不合格率仅在小于或等于预定值的百分比下发生。(考虑到科学具有统计理论,并且认为变化是所有过程固有的,固有的,并且根据科学发展,在过程和程序的特定发展水平上,结果呈现一定百分比是正常的。符合。)»
标准内部控制模型
这样,假设已将该模型作为一个系统提出,则构成该模型的每个部分都具有其操作的独特且必要的特性。
本文件将建立国家实体内部控制标准模型的概念框架,必须通过公共职能行政部门(DAFP)为实施内部控制系统而建立的方法,程序和指示进行开发。
公共职能
公共职能行政部门(DAFP)将管理并向所有义务国家实体分发设计,开发和实施内部控制标准模型的各个要素,组成部分和子系统的必要工具。
1.2标准内部控制模型的原则
内部控制体系的原则是在宪法原则范围内制定,整合,补充和发展的。
确定了适用于内部控制系统的以下原则:
a)自我控制:这是每位公务员控制自己的工作,发现偏差并进行纠正以使其充分行使其职能所期望的结果的能力,以便执行流程,活动和/或它负责的任务是根据《政治宪法》中确立的原则制定的。
“自我控制包括保证过程及其结果受到控制的所有必要活动,因此,它包括测量,偏差检测,原因评估和过程控制程度以及采取和执行纠正措施。 。
关于AUTOCONTROL的这一原则,内部控制规定过分强调,没有规定控制方法,过程和程序。没有给出基本的概念性要素,以便官员可以进行自我控制。这种方法是还原论的,局部的和瓦解的,因为它不知道官员在机构中的行为,并且控制权在某种程度上是复杂的,并且各种要素和原因是由官员或直接执行者所阐明和影响的。控制方法,控制图,统计控制,风险,内在,控制和审计概念,源于包括内部控制办公室在内的行政区域的概念和培训缺陷。)
似乎这还不够,没有参数,没有规范,没有标准和没有措施的控制实践变得很普遍,许多在大学中获得优异学位的公职人员都是专家,但是却不了解控制图和基本原理。测量理论。”
b)自我监管:这是机构能力,以参与性方式在实体,法规中确立的方法和程序内应用,从而允许在内部监督系统的完整性,效率和透明度的情况下开发和实施内部控制系统。公开表演。
c)自我管理:这是任何公共实体以有效,高效和有效的方式解释,协调,应用和评估《宪法》,《法律》及其《条例》赋予它的行政职能的机构能力。
1.3与其他管理系统的兼容性
内部控制系统是质量管理和行政发展系统的补充。
公共实体可以调整其现有的内部控制系统,使其符合本文档的要求。
内部控制系统必须被理解为与其他系统共享某些要素的工具。因此,本文档中某些要求的实现可能允许完全或部分符合其他系统要求。在实施内部控制系统时,必须特别注意识别这些共同要素,以避免重复劳动。
具体而言,在质量管理和内部控制系统的情况下,本文档附件A中已确定了一些趋同要素。
2.目的
本文件规定了适用于受1993年第87号法律约束的实体的内部控制系统的要求,该内部控制系统构成了一种管理工具,可用于建立预防,控制的行动,政策,方法,程序和机制,评估和持续改进公共实体。
为此,确定了以下特定目标:
2.1合规控制目标。以下是遵守公共实体的行政职能的控制目标:
a)在适用法律框架的基础上,制定行动,使实体能够保证履行其职责。
b)根据自我监管的原则,确定适用于实体的法律框架。
c)设计确保符合适用法律框架的验证和评估程序。
2.2战略控制目标。以下是公共实体的战略控制目标:
a)通过产生和维持有利的环境,允许应用标准内部控制模型的原则,在所有公务员中提高对控制重要性的认识。
b)建立允许实体根据其固有的性质,特征和目的进行设计和组织发展的程序。
c)设计必要的程序,以使公共实体能够履行其创建的任务并保护其托管的资源,力图认真管理可能产生的风险。
2.3执行控制目标。以下是公共实体执行控制的目标:
a)确定预防,发现和纠正程序,以使机构职能,运作和活动与有效性,效率和经济性原则保持一致。
b)确保实体的所有活动和资源都用于完成其使命。
c)建立程序,以确保生成和注册决策所需的及时可靠的信息,以完成特派团的任务和对社区的问责制。
d)设计允许进行有效的内部和外部沟通的程序,以便以透明,及时和真实的方式公开公共实体生成的信息,从而确保其操作正确且方便地执行。
2.4评估控制目标。以下是评估公共实体的控制目标:
a)确保存在各种机制和程序,可以通过不同的权限级别实时监视实体的管理,从而可以及时进行纠正和改进。
b)建立内部控制的永久性验证和评估程序。
c)保证内部控制办公室,内部审计或任何代替公共实体的人员具有独立评估功能,以此作为内部控制有效性的验证机制。
d)促进实体的控制和管理的不断改进,以及其对不同利益集团作出有效反应的能力。
e)建立程序,以将财务控制机构的意见纳入实体制定的改进计划中。
2.5信息控制目标。以下是控制公共实体信息的目标:
a)建立必要的程序,以确保生成准确,及时的信息。
b)建立程序,以允许根据法律授权生成与将实体提供给外部控制机构相对应的信息。
c)保证在实体内部生成的信息的公开性。
d)确保为公共责任流程提供真实及时的信息。
“关于控制的类型,我们只能确认控制是一种控制,可以并且应该将其应用于整个管理层,职能领域或方向,流程,活动,行动,但尤其要保证符合质量标准。因为目前,这些实体通过宣传和celebrate来庆祝其过程的质量认证,这仅保证它们符合操作要求,而并不保证结果的质量。»
3.控制结构。
根据1993年第87号法律的第3条和第4条,标准
内部控制模型将由子系统,组件和控制元素组成,如下所示:
1.战略控制子系统
1.1。控制环境组件控制
元素
1.1.1。协议,承诺或道德协议
1.1.2。开发人才
1.1.3。管理风格
1.2。战略目标组成部分
控制要素
1.2.1。计划和方案
1.2.2。过程操作模型
1.2.3。组织结构
1.3。风险管理组件
控制元素
1.3.1。战略背景
1.3.2。风险识别
1.3.3。风险分析
1.3.4。风险
评估1.3.5。风险管理政策
2.管理控制子系统
2.1。控制活动组成部分控制
要素
2.1.1。运营政策
2.1.2。程序
2.1.3。控制
2.1.4。指标
2.1.5。程序手册
2.2。信息组件
控制单元
2.2.1。主要信息
2.2.2。次要信息
2.2.3。信息系统
2.3。通信组件
控制单元
2.3.1。组织沟通
2.3.2。信息交流
2.3.3。媒体
3.评估控制子系统
3.1。自我评估部分
控制元件
3.1.1。控制自我评估
3.1.2。管理自我评估
3.2。独立评估部分
控制要素
3.2.1。内部控制系统评价
3.2.2。内部审核
3.3。改进计划组件
控制元素
3.3.1。制度改进计划
3.3.2。过程改进计划
3.3.3。个人改善计划
4.术语和定义。
基于数字3中建立的结构,以下术语和定义适用于本标准内部控制模型。
1.战略控制子系统:控制组件集在相互关联时允许遵守公共实体的战略和组织方向。
1.1控制环境组成部分:一组控制元素,当相互关联时,将赋予公共实体以控制意识,在法律框架的基础上深刻影响计划,运营管理和机构改进过程适用于实体。
1.1.1协议,承诺或道德协议。控制元素,它定义了公共实体的行为标准。它建立了明确的声明,即与参与公务员的行为有关的明确声明以参与方式达成,以实现实体的目的,保持管理层与《宪法》,《法律》和社会宗旨中所载原则的一致性。国家。
1.1.2人力资源的开发:控制元素,它定义了公共实体随着公务员能力,能力,才干和适用性的发展而做出的承诺。它确定了实体应采用的人力管理政策和实践,在进行国家公务员的甄选,上岗,培训,培训和绩效评估过程时,必须纳入正义,公平和透明的原则。
1.1.3管理风格:控制元素,定义了州长或公共经理的理念和管理模式,这种风格必须以其能力,完整性,透明性和公共责任来加以区分。它构成了管理层在国家的社会目的范围内用来指导或指导实体的行动以实现其使命的形式。
1.2战略方向组成部分。当相互关联时,建立一套控制要素,以指导公共实体实现其使命,愿景范围并引导其实现其全球目标。
1.2.1计划和程序。控制元素,它可以在短期,中期和长期内对公共实体的预测进行建模,并促进和指导其活动以实现目标和预期结果。
1.2.2流程操作模型:控制元素,它可以形成支持公共实体运作的组织标准,以系统的方法协调机构的使命和愿景,将其引导向过程组织,在它们之间进行交互,相互依存和因果关系可确保有效执行并遵守公共实体的目标。
1.2.3组织结构。控制单元,可以整体地明确配置公共实体中的职责,权限和职务的级别,功能,关系和级别,从而可以根据其任务指导和执行流程和活动。
1.3风险管理组件:一组控制元素,当相互关联时,允许公共实体评估可能影响或阻碍其机构目标或积极事件实现的内部和外部负面事件,从而确定机会,以更好地实现其功能。
1.3.1战略背景:控制元素,它允许建立战略指南来指导公共实体的决策,因为内部环境的观察,区分和分析可能会面临可能影响其目标实现的风险内部和外部可能会产生事件,这些事件会创造机会或影响其功能,使命和机构目标的实现。
1.3.2风险识别:控制元素,使人们有可能知道潜在事件,无论它们是否处于公共实体的控制之下,这会危害其任务的实现,确定产生因素,产生原因和结果它的发生。
1.3.3风险分析:控制元素,它可以确定正面和/或负面事件的发生概率及其后果的影响,进行资格鉴定和评估,以确定公共实体接受和接受的能力。驾驶。
1.3.4风险评估:控制元素,它确定公共实体受到风险影响的程度或程度,从而可以估计其处理的优先级。
1.3.5风险管理政策:控制要素,允许在决策过程中制定指导原则,以处理公共实体内的风险及其影响。
«关于风险管理,有必要规定风险的概念并使之可操作或发挥作用,以使其在管理中有用。因此,将由于管理活动的不合规或不符合预定的质量标准而在管理结果中存在不合规的可能性确定为风险是很方便的。这些风险的影响必须以财务术语来衡量,即以金钱和概率来衡量,而不是功能不佳的名义或区间规模。前述内容将有助于确定目标,以减少这种风险的可能性和影响,这也将有助于客观评估内部控制系统的有效性。
每个过程将包含根据其影响过程结果的可能性按名义上和通常上分类的所有原因或风险因素,并将保留统计记录以确保控制。我已经向公共职能行政部门提出了此建议,但没有得到任何回应,我也对CGR规划的某些方面发表了评论,并且我一直在等待回应。
值得记住的是,当前的方法建立了不合适的标称区间量表来衡量风险的可能性和影响。
2.管理控制子系统:一组控制组件,当它们在相应的权限和/或职责级别的作用下相互关联时,可确保对公共实体过程的执行进行控制,指导其实现目标完成任务所需的结果和产品。
“整个管理,如果没有定义,没有确定其组成或功能以及每个要素的评估方法,就很难客观地控制和评估。”
2.1控制活动组件:一组控制元素,可确保控制公共实体的功能,计划和程序的执行,有效实施风险管理的必要措施并指导操作以实现其结果,目标和目的。
2.1.1运营政策:控制要素,为实施公共实体的执行策略建立行动指南;根据实体先前定义的职能,计划,计划,项目和风险管理政策,定义执行流程和活动所需的限制和参数。
2.1.2程序:控制元素,由规范,关系和满足流程活动所需任务的顺序组成,用于控制公共实体运营所需的动作。它确定了执行活动的方法,活动执行中的责任和权限分配。
2.1.3控件。控制元素,由定义为防止或减少事件的影响的一组动作或机制组成,这些事件或机制危及实现公共实体目标所需的流程的正确执行。
2.1.4指标:控制元素,由评估所有公共实体的管理所必需的一组机制组成。
它们以一组量化和/或定性变量的形式进行表示,需要进行衡量,这些变量可以观察实体的状况和与计划目标和目标的实现相关的变化趋势。
“关于指标,通常实体将有效性视为活动和行动的完成,而没有考虑有效性确实衡量了预期效果的范围,从这个意义上讲,根据系统理论,有效性和有效性将是两个相同的概念。
当然,有一个公式可以确定效率等于效率加效率,但是,这个公式仅是一个公式,因为在数学中用狗乘猫是不可接受的,因为它是不确定的且缺乏的乘积效用。
如果两个政策,计划,项目,活动或行动的有效性水平相同,则选择最低的财务成本是有意义的,但是如果要达到这种效果确实很重要,例如在健康方面,我们将被迫放弃财政成本或效率因素。”
2.1.5程序手册。在内部自我监管法规中实现的控制元素,该法规包含并规范了公共实体程序的执行方式,成为个人和集体使用的指南,可让其了解其执行或开发方式。行政职能,以所有公务员通用的语言促进工作绩效。
2.2信息部分。控制元素集,由数据构成,这些数据在进行订购和处理时对于所针对的公共实体的涉众具有意义。它成为实体执行操作的基本部分,成为执行过程的输入,进而成为过程的产品。它保证了公共行动的透明度,对社区的问责制和履行信息义务的基础。
2.2.1主要信息。控制元素,由与组织永久联系的实例的外部来源的数据集,以及与实体不直接相关但会影响其性能的变量组成。
2.2.2次要信息。控制元素,由执行其功能而在公共实体内发起和/或处理的一组数据组成。它们是从支持公共实体管理的不同信息系统中获得的。
“信息不是控制的要素,它是控制的输入,是管理的输入或结果。而且,就好像错误还不够,认识论中的主要信息就是我们在信息学中获得或产生的信息。调查活动,次要活动是其他人提供给我们的活动»
2.2.3信息系统。控制元素,由用于生成信息的一组人力和技术资源组成,旨在更有效地支持公共实体中的运营管理。
2.3公共传播组件。一整套控制要素,支持建立共同的愿景,并改善公共实体与其内部和外部利益集团的人际关系,从而根据其规定促进实现其机构和社会目标1998年第489号法律第32条。
2.3.1组织沟通。控制元素,指导在公共实体内传播政策和产生的信息,以明确确定目标,战略,计划,计划,项目和运营管理实体的行为。
2.3.2信息交流。控制元素,确保从公共实体传播有关其操作,管理的信息,并以广泛透明的方式向不同的利益相关者和外部产生影响。
2.3.3传播媒介:由公共实体使用的一套程序,方法,资源和手段构成的控制元素,以确保信息及其含义向不同方向的传播,广泛和集中地传播。利益集团。
3.控制组件的联合评估子系统,该子系统相互关联地起作用,可以对公共实体内部控制的有效性进行永久评估;流程的效率,效力和有效性;计划和计划的执行水平,管理结果,发现偏差,确定趋势并提出建议以指导采取行动以改善公共组织。
“评估是控制的要素,这是事实,但控制是管理的要素,必须牢记。
指标必须具有可以进行比较的参数或标准。此参数可以是实体,流程或活动的理论,潜在或平均绩效,这使我们与其他实体形成必要的相互关系,以了解其运营结构,流程和绩效水平,以便进行比较。
除上述内容外,有必要并有针对性地规定效率,有效性和有效性的概念。
效率是投入与结果或产品之间的关系,可以建立一种技术效率,该技术效率将使工作量,投入,时间与行动,活动或所获得的部分和最终结果的数量相关。另一方面,经济效率会将过程,活动,行动的成本与结果或生成的产品的价值相关联。
与DAFP官方文件中所包含的相反,有效性是达到预期效果的程度或百分比,也就是说,在分子中,我们考虑具有预期效果的积极案例的数量,在分母中,我们尝试的数量,该概念等同于系统一般理论中提出的有效性概念。当目标仅是指行动或活动的执行时,我们不能肯定有效性是目标的实现。制药实验室给出了最准确的例子,该实验室确定疫苗的有效性占服用疫苗的人总数的百分比。
关于有效性,只不过是一个旨在增加不加总的方面或增加不同要素,有效性和效率的公式。我的老师玛格丽塔(Margarita)于1961年在圣胡安德里塞科(San Juan de Rioseco)上学的第一年,这个城市为许多人所不知。我告诉我,不能加猫狗,结果会是“ perrgatos”或“ gaperros”,同样的原理也适用于乘法。在制定公式之前,有必要对概念进行明确定义。但是,适用于管理文本中通常描述的公式的有效性的概念是什么?有效性是有效性乘以效率的总和,或者是有效性乘以效率的乘积,这个概念告诉我们关于有效性的什么信息?没什么,仅描述了公式的元素和运算。但是它甚至都无法解释我们使用哪种效率,无论是技术效率还是经济效率,如果有可能并且有效地根据公式比较两个结果,则少得多。»
3.1自我评估组件:一组控制元素,在公共实体中以协调的方式起作用,允许在每个组织区域中实时衡量控制在流程和管理结果中的有效性,以验证其遵守控制措施的能力。目标和结果,并采取必要的纠正措施以实现实体设定的目标。
3.1.1控制自我评估。控制元素,它基于一组验证和评估机制,在过程级别和每个负责组织区域确定内部控制的质量和有效性,从而可以采取所需的控制改进措施。
3.1.2管理自我评估。控制元素基于计划和计划以及公共实体流程中设计的一组管理指标,可以清晰,全面地了解其行为,获得目标和预期结果并确定必须采取的纠正措施,以保证维持公共实体朝着实现其机构目标的方向。
3.2独立评估组件。一组控制元素,可确保由内部控制办公室,内部审计部门或任何代位的人对内部控制系统,公共实体的管理和公司业绩进行自主和客观的检查。
它表现出实施者的独立性,中立性和客观性,并且必须与计划和一套计划相对应,这些计划和计划为控制,管理,结果和监督改进计划制定了特定的评估目标。实体。
3.2.1内部控制体系评价。控制要素,其目的是验证内部控制在满足公共实体目标方面的存在,发展水平和有效性程度。
“关于内部控制系统在效率和有效性方面的评估,只有在掌握了有关控制措施的时间,投资成本,在减少事件数量方面取得预期效果或但是,不合格事件在这方面尚不明确,共和国总审计长和DAFP已采用主观方法来评估内部控制系统的有效性,尽管存在内部控制系统,但他们仍拒绝修改无效以及针对他们的所有批评。
所述基于外国组织COSO的方法包含一些组件,例如:控制环境,风险评估,控制活动,监控,信息和沟通。每个项目都有很多关于问题中的项目是否存在,已应用或有效的问题。答案是二元的,是或否,即元素不能部分存在,不能部分应用或不能部分有效,这是测量理论和测量尺度的一种畸变,但是,它在主观上得到维护和应用,其创造性天才,即《政府审计指南》受训天才的编者,在实体中享有认可和等级。
另一方面,由DAFP发布的评估MECI状态的方法并没有使用变量或数字来衡量效率,有效性和有效性,而是使用漂亮的笑脸人物(绿色,黄色或红色),多么可爱!,但是实体的内部控制负责人不使用统计数据来支持这些面孔。
3.2.2内部审核。控制元素,允许对公共实体的流程,活动,操作和结果进行系统,客观和独立的检查。
同样,它允许根据有关管理最重要方面,获得的结果以及不同利益集团的满意度的证据作出判断。
“内部审计不会寻求确定过程是否真正受到控制,因为控制的功能概念是未知的,它表示当误差小于或等于可接受的误差时,就对过程进行了控制。同样,他们不会对已经产生更好的效率或效果结果的经验进行评估,以进行反馈和实施。
内部审计师有必要不接受在INCONTER上的质量内部审计师课程,而他们没有教他们质量管理理论;统计质量控制;流程的设计,管理,控制和改进,也不是解决问题的最小要素,系统论,管理论等等。»
3.3组件改进计划。一组控制元素,合并了纠正由于自我评估,独立评估和正式观察过程而产生的内部控制系统和运营管理中发现的偏差所必需的改进措施。来自控制机构。
3.3.1制度改进计划。控制元素,允许持续改进和实现公共实体公司秩序的机构目标。它整合了公共实体必须在其宏观过程或公司组成部分上进行的改进措施,以全面增强其机构绩效,并根据《宪法》,《法律》所确立的条款履行其职能,使命和目标,同时考虑到承诺与财政控制机构,政治控制机构以及不同的利益集团共同获得。
3.3.2流程改进计划。控制要素,包含行政计划和改进措施,必须在过程级别和公共组织内负责领域中执行,以增强其绩效和运作,以实现可确保实现目标的目标和结果。实现实体整体目标。
3.3.3个人改进计划。控制元素,其中包含每个公务员必须执行的改进操作,以在定义的时间和空间框架内提高其绩效以及其所属组织的绩效,以提高活动的生产率和效率。 /或由他们负责的任务。
5.角色和责任。
5.1。高级管理人员的责任。
高级管理层必须确保在实体内部定义和传达有关内部控制的不同级别的职责和权限。
5.2。管理代表。
为了保证根据本标准建立的内部控制标准模型对内部控制系统的开发,实施和持续改进所必需的行动的实施,法定代表人可以将上述职能委托给公司的一级经理。胜任的实体,将根据内部控制协调委员会制定的政策行事。
同时,内部控制办公室负责人,内部审计员或在各自实体中任职的人员将对内部控制标准模型的开发,实施,维护和持续改进进行独立和客观的评估。
5.3内部控制协调委员会。
内部控制协调委员会至少每两(2)个月开会一次。您必须采用内部法规并遵守1994年第1826号法令和1999年第2145号法令建立的职能。
5.4行使公共职能的公共和/或私人公务员。
公务员和/或行使公共职能的个人应对其负责的流程,活动和任务的有效运作负责;用于持续监控集成控件的有效性。同样,为了实现对其工作结果的永久性自我评估,这是实现其所属机构或行政部门设定的目标的一部分。
5.5内部控制办公室,内部审计部门或其替代者。
根据1993年第87号法律第3条第d)款,第9条和第12条,内部控制办公室,内部审计部门或由内部审计部门替代的人负责对内部控制系统和内部控制进行独立评估。公共实体的管理以及机构改进计划的后续行动,产生相应的建议并为高级管理人员的实施提供建议。
6.实施标准内部控制模型
公共实体必须建立,记录,实施和维护内部控制系统,并根据本标准模型的要求不断提高其有效性,效率和有效性。为此,实体必须提供以下阶段和活动:
6.1阶段1:规划
内部控制系统的设计和实施。
-建立高级管理承诺。
-定义工作团队的组织。
-
根据标准内部控制模型,定义当前内部控制系统的不同实施或调整级别。
-准备设计和实施的工作计划。
•定义操作标准。
•定义开发和实施活动。
•分配职责。
•定义活动时间表。
•建立保证开发和实施的资源。
•进行工作组培训。
•使实体的管理人员社交化。
6.2阶段2:内部控制系统的设计和实施。
为了设计和实施标准内部控制模型,必须对公共实体中每个控制要素的开发和实施的存在或状态进行评估,并定义活动以及负责设计,调整或实施的人员,以进行以下活动:这是公共职能行政部门(DAFP)为此目的定义的方法,程序和手段。
6.3。第三阶段:评估标准
内部控制模型的执行情况。
内部控制办公室,内部审计部门或作为其公共实体的任何人,将对内部控制模型的设计,开发和实施过程进行永久性评估,从而保证控制系统的有效性。实体内部。
6.4。阶段4:内部控制系统规范图
为了保证合规控制,公共实体必须准备具有适用的宪法,法律,法规和自律规则的规范图,并通过制定标准内部控制模型,合规性和所有以及每个上述规范。
内部控制体系与质量管理体系的对应
本附件旨在就质量控制体系方面的内部控制体系的互补性向实体提供指导。为此,下面包含一个表格,该表格将内部控制系统的要素与对应于其他系统的要素进行了比较。
呈现的对应关系本质上是通用的,因此可能尚未被识别。对应关系表示元素之间的补充或一致,具有全部或部分性质,必须从每个系统的特定范围来理解。
当一个元素与其他子数字所依赖的数字相关时,应该理解,这些也包括在所标识的对应关系中。
“在这里有必要并且有必要阐明,作为管理要素的控制是质量管理体系不可或缺的一部分,没有必要进行协调。
最后,作为一项关键任务和练习,每个人为官方MECI绘制概念图并与另一位管理层及其组成部分面对将是非常积极的。”
谢谢。
