一,概念:
“在公司采用的会计,员工职能和协调程序之间的组织计划,旨在获得可靠的信息,保护其资产,提高其运营效率并遵守其行政政策。”
二。目标:
1.预防和/或避免欺诈。
2.发现盗窃和挪用公款。
3. 获得可靠,及时的信息。
4.找到并纠正错误。
5.保护和维护您的资产。
6.提升员工效率。
7.检测和控制损失。
三,元素:
每个组织都必须至少建立以下方面来指导内部控制的应用:
1.除了制定必要的业务计划外,还定义了总体目标和具体目标。
2.定义政策和程序,作为执行流程的行动指南。
3.精确划分权限和责任等级。
4.通过保护和合理利用资源的法规。
5.适用于评估系统的管理和人事管理。
6.建立有助于管理和行政控制的现代信息系统。
7.针对组织的工作人员及其需求,制定上岗,培训和更新计划。
8.简化和更新规则和程序。
适当的内部控制系统(ICS)所基于的最重要的元素是:控制环境,会计系统,内部会计控制和内部行政控制,它们转化为以下子元素:
a)明确定义的目标和计划。
它们基于标准,这些标准将主要用于计划和控制操作以减少不确定性风险。所述目标和计划必须是:“可能和合理,以书面形式明确定义(正式),有用,被接受和使用,灵活,传达给人员并且是可控的”。
b)组织的坚实结构。
提供适当的功能职责和职责分离。此结构必须具有以下特征:
•向每位员工分配或确定职责。
•充分分工。
•建立和划定明确的职权范围。
•部门与人员之间的协调。
•存在永久员工培训计划。
c)有效且有文件证明的程序。
它们用于明确确定如何执行任务,这些任务必须具有以下特征:
•在不同操作级别进行设计和应用。
•帐簿和记录。
•会计科目表。
•库存和成本会计。
•报告。
•有用的定期信息系统。
d)主管人员。
他知道如何有效地履行职责。它要求以下要求:
•雇用前仔细选择人员。
• 员工培训。
•员工评估。
•根据承担的责任和所示的技能程度获得报酬。
•强制性的年休假和人员流动。
e)控制和操作审查系统。
• 内部审计。
• 外部审计。
•税收审查。
f)资产保护制度。
•身体防护。
•适当的保险范围和针对可能发生的意外情况(火灾,灾难,盗窃,故障和/或修理,改进,增加等)的准备金。
•验证保管,保存和注册系统。
g)有用的定期信息系统。
• 会计系统。
•合理的财务报表。
•报告。
•统计信息。
•编制预算。
•预算分析。
• 策略计划。
•更新和实施政策。
IV。开始:
内部控制的执行意味着必须遵循以下原则:
1.平等:SCI必须确保组织的活动有效地面向普遍利益,而不授予特殊团体特权。
2.道德:不仅必须遵守适用于组织的规则,而且还必须遵守管理社会的道德和道德原则来执行所有操作。
3.效率:确保在质量和机会均等的条件下,以最低的成本,最高的效率和对可用资源的最佳利用来提供商品和/或服务。
4.经济:根据组织的目的和目标,注意资源分配是最合适的。
5.速度:这包括要受到控制的主要方面之一是组织能够及时响应涉及其胜任能力领域的需求的能力。
6.公正性和公开性:这包括在组织的行动中获得最大的透明度,以使任何人都不会在机会和信息获取方面感到自己的利益受到影响或受到歧视。
7.环境成本的评估:减少对环境的负面影响应是决策的重要因素,并应在其可能运营的组织中进行其日常活动。
五,程序:
1.职责划分。
2.隔离不兼容的功能。
3.划分每个交易的处理。
4.选择技术熟练和能干的官员。
5.创建过程以确保信息的准确性。
6.债券(政策)。
7.给出书面指示。
8.使用控制帐户。
9.创建确保信息完整,授权和维护的过程。
10.评估计算机系统。
11.使用预先编号的文件。
12.避免使用现金。
13.有效管理银行帐户。
14.立即和完整存入资金。
15.确定每个过程中的关键控制点。
16.使用控制图。
17.经常进行技术检查。
18.更新安全措施。
19.使用指示器。
20.制定明确和可实现的目标
21.定期进行资产的有形收取。
锯。内部控制职责:
内部控制从根本上说是一种管理责任,它是自主发展的,为了取得实际成果,必须根据每个组织的需求和要求进行调整。
采取行动的责任在于经理及其下属官员,为此必须建立一个ICS,使他们能够合理地保证其行政行为在所有方面均符合适用于该组织的(法律和法定)规则。 。
从遵守分配给组织的公司宗旨和职能的角度来看,内部控制是管理职责必不可少且不可委托的部分,因为它不仅以制定目标和目的为目的,而且还以验证这些已经实现。
ICS必须是一个和谐的团队,由规划系统,规范,方法,用于开发组织功能的程序以及用于反馈其运营周期的监视和评估机制和工具组成。 。
具体职责:
1.建立,维护和改进ICS的责任必须是组织最高机构的责任。
2.在组织的每个领域,负责组织的人员必须根据既定的权限和职责范围负责。
3.内部审核或相应的内部控制部门应负责独立评估组织的SCI,并提出改进管理建议。
设计,实施和加强内部控制系统
一,内部控制系统(SCI)的设计:
适当的SCI的设计不仅意味着对该主题的技术精通,而且还意味着将对其应用特定环境的知识。
考虑到SCI本身不是一个目标,因此在构思和实施此类系统时,一项基本标准是不断考虑成本效益比。特别是,必须将SCI各个组成部分的成本与总体收益,将其最小化的风险以及对实现组织目标的影响进行对比。挑战在于在ICS设计中找到适当的平衡,因为过度的控制可能会导致成本高昂且适得其反。
内部控制职能的组织。
为了领导系统的设计和实施过程,存在一个专门负责内部控制领域的办公室是很方便的。
内部控制功能的开发计划。
内部控制职能的制度化是一个全过程,因此,其发展必须遵守计划很重要,该计划必须是内部控制办公室与组织指令之间的协调产品。所述计划必须考虑以下基本要素:
•SCI任务的定义。
•定义管理控制区内的内部控制办公室的职能范围。
•在开展控制活动时,分工会进入组织和内部控制办公室。
•为支持内部控制工作的计算工具和其他工具的开发定义和时间表。
•关键流程和程序的正式化,文件编制和实施时间表。
•制定和发布内部控制手册的时间表。
•组织其他流程和程序的正式化,文件编制和实施时间表。
其他流程和程序的形式化和文件化的工作计划。
在安装系统之前,并非所有过程和程序都必须形式化并形成文件。这个过程起初可能很慢,但是随着组织的不同领域了解其重要性并开始意识到其收益,它将被简化。
因此,优先事项是从对实体至关重要的过程和程序开始活动,即那些可能会严重影响组织的进度和结果的过程。
从这些过程和程序中收集信息应该是这些领域的责任,前提是它们是拥有信息的人,一旦操作系统,他们将获得最大的利益。
内部控制机制和手段。
内部控制机制和手段是可变的,不仅取决于组织的性质,还取决于其应用领域的特征。
机制和工具的设计必须是负责任的员工和内部控制办公室之间的共同活动,以便在安全性和效率之间取得平衡。
报告和监测机制及手段。
监视和报告机制和工具会根据组织的性质和领域而有所不同,因此,它们很有用,监视和报告的期限必须短于为在过程目标中获得结果而定义的期限。控制。
手册或内部控制指南。
内部控制手册是系统的一部分。其准备工作必须是内部控制办公室的主要活动之一,并且必须在内部控制职能的发展计划中明确考虑。为了便于更新这些手册,建议采用可互换的纸张系统。每当内部控制办公室与负责人员达成一致,得出结论认为必须对过程或程序,或者所使用的控制机制或手段进行修改时,应进行更新。
内部控制手册一经编写,便成为负责任员工培训过程的主要内容。
二。控制和行政程序:
如果管理过程的其他功能正常运行,尤其是在以下方面,则可以正确实施并维护ICS:
组织结构。
所有组织都有明确确立的公司宗旨,这意味着它们存在是为了履行一项或多项职能。
在执行任务时,组织必须执行一个或多个操作过程,其结果确定组织在实现其基本目标方面的成败。
公司的组织结构必须首先响应其基本流程,明确将组织的执行线确定为负责这些基本流程的一组区域,并将其与负责支持流程(管理)的一组区域分开一般,财务管理,人事管理,法律计划)。
程序合理化。
这是组织可以提高其效率和效率的最有利可图的活动之一,它对控制的执行产生了巨大的积极影响,因为它简化了流程和运营,并使管理层可以将精力集中在各个方面。它的管理非常重要。
应当把消除不必要的,重复的或多余的,不会增加价值或防止或减少风险的程序放在第一位;第二,简化和完善对于行使职能或捍卫权利必不可少或重要的程序。第三个优先事项是程序的集中,从本质上讲,它是允许的。
流程和程序的形式化和文档化。
SCI要求存在与公司宗旨,组织职能一致并明确制定的组织宗旨和目标;以及组织所基于的流程和程序的标准化和文档化,从程序的角度来看已经完善。
组织面临的最大问题之一是缺乏文档化和最新的方法和程序。在没有文档的情况下,组织记忆主要集中在孤立的人的头上,这使得任何过程的发展都可能受到不同解释的影响。
所描述的情况之所以如此频繁,是因为这些地区没有将问题视为自己的问题。另一方面,流程和程序的形式化和文档记录对于他们来说是一项无利可图的活动,因为他们必须花时间在提供信息上而没有得到任何回报。
整合计划和预算流程。
尽管难以引入和巩固以结果为基础的管理文化,使建立和监视领域目标和过程的过程制度化,但真正重要的是组织目标的实现而不是孤立地履行承诺。的区域。
管理控制和绩效评估。
基于结果的管理系统的实施旨在评估组织内人员的绩效。
SCI的制度化必须向组织传达信息,明确表明,一旦过渡阶段用尽,个人和地区的管理结果将对组织的管理无动于衷。
三,手册编写中的一般参数:
在起草功能和程序手册时,必须特别考虑以下参数:组织计划(组织图);方法和程序;它是功能和程序手册以及简化工作技术的定义。
组织图的制定与任何组织的组织结构相对应,以确定层次结构,权限级别,职责和功能分离;决策的基本组织,制定管理政策(甚至包括控制政策)以及对与预期目标相对应的权限进行法律认可。
组织结构图反映了组织的规模,定义了职位的数量及其专业以及内部控制报告整个控制策略所依据的结构。
为了方便回答管理问题,每个组织都应建立程序方法或技术,流程图和指标,以比较和衡量结果。
这种管理技术在功能和程序手册中进行了总结,该手册可作为组织成员的指南,也可作为进行审核的参考。
方法或过程需要以下决定因素:
•追求的目标:目的是什么?
•执行时间:何时?
•表现地点:在哪里?
•执行它的官员:谁?
•用于执行它的方法如何?
职能和程序手册是根据每个组织的组织结构,任务和资源,定义职位等级,客观地确定其职能并建立实现其目标的技术方法和程序的文本。
它是进行活动的指南,详细说明了任务执行的逐步模式;优化活动,避免工作超负荷,功能重复,并促进单位之间的协调。
简化工作的技术需要对以下概念的了解和理解:
•什么是功能?:这是一组活动或操作,可以赋予职位适当,明确的特征,以决定职等,权限和责任。
•什么是过程?:这是开发功能的顺序和逻辑规范方法。
•什么是程序流程图?:这是对过程中所有步骤的详细说明,使用标准化的常规符号可以客观,顺序地记录不同职责范围和控制应用的过程。 。
手册是如何制作的?
•我们采用将要准备手册的实体的组织结构(组织结构图)。
•我们确定权限级别:管理职位,部门负责人或同等职位以及初级或更低职位。
•我们获取与每个功能的性质有关的所有信息。
•我们要求每位员工描述自己的工作
•评估职位描述和员工的工作,对与职位真正相关的任务进行分类。
•某些鸟类会起作用,告诉每位员工逐步描述“如何做”的程序。
•以与功能相同的方式,对“完成方式”进行评估,以寻求简单性,标准化,统一性,逻辑顺序,简化性并进行分类。
•然后,根据每个模型的说明修改并填写模型格式,附录。
•该程序除叙述外,还需要一个流程图;它通过使用常规标志进行。
•根据组织结构图合并所有格式,并添加目录,简介,目的,范围,用途,概念的表,最后以功能和程序手册的名称(区域名称)集成它所属的并由一般管理层授权。
IV。控制类型:
控件共有六种类型:管理,会计,行政或运营,管理运营,预算和计算机。
1.管理控制:面向人,旨在影响个人,使他们的行为和行为与组织的目标保持一致。内部管理控制的要素是:
•清晰,准确地定义目标,目的和价值。
•参与式管理系统。
•开放通讯。
•动机。
2.会计控制:它既包括既定的会计规则和程序,也包括与资产和资金的保护以及组织的会计,预算和财务记录的可靠性相关或必须直接相关的所有方法和程序。 。
内部会计控制的目标:
•信息完整性:必须注册所有操作。
•信息的有效性:所有注册的业务均代表经济事件并得到正式授权。
•信息的准确性:在相应的帐户中以正确的数量及时注册的运营。
•信息维护:运营反映了业务的结果和财务状况。
•物理安全:限制访问资产和文档。
内部会计控制的要素是:
•根据适用的法规,对与会计职能,收款,订约,付款,注册和注销资产和预算有关的权力和责任进行定义。
•职责分工适当地分开,以至于没有任何官员同时对任何资产,负债和权益同时行使实物控制,会计和预算控制。
•建立内部检查和独立测试,以确保组织的交易和有效运作,从而提供防止欺诈的保护。
•使用内部审计程序,该程序表示对记录的交易或会计信息的合理性和适当性进行后续和有选择的验证。
3.行政或运营控制:首先要针对组织的行政政策以及与之相关的所有法律和法规,并适当遵守管理层的政策。和行政管理,其次是提高运营效率。
它应包括控制,例如分析,统计,绩效报告,人员培训计划和质量控制。内部行政控制的要素是:
•开发和维护职能权限。
•明确定义角色和职责。
•内部验证机制,可提供有效的操作并最大程度地防止欺诈,浪费,滥用,错误和违规行为。
•以内部审计为代表的评估活动的维持,负责对政策,法律和法规规定,财务惯例和运营进行总体审查,作为对管理和行政级别的建设性和保护性服务。
4.运营管理控制:面向已执行的流程和任务。这些程序旨在对流程进行永久控制,以确保维持某些性能和质量标准,这是预算验证的基础。它包括实现组织目标所需的一组计划,政策,程序和方法。运营管理控制的要素包括:
•根据活动设置工作标准。
•设置管理指标。
•用于评估结果和分析偏差的系统。
•明确,准确地定义程序,规则和政策。
•组织功能要素的战略规划
•研究运营和行政生产率和效率。
•明确定义和传达质量和性能标准。
5.预算控制:这是一种技术工具,可根据目标指示支持管理控制。由于公司的首要目标之一是实现一定的盈利能力,因此可以通过预算控制来控制与该盈利能力偏差相关的管理效率。
预算控制包括定期将预算与期间的实际结果逐个中心进行比较,以突出显示差异。
为了执行其分析比较任务,预算控制涉及按成本中心的收入和支出分配,并通过一般会计和标准制定进行记录。
预算控制的要素是:
•预算编制。
•验证成就。
•产生偏差的通知。
6.计算机控制:旨在实现将技术和计算机科学用作控制工具;其目标是保持对操作的有效,及时的自动控制。它的主要元素是:
•清晰,准确地定义要系统化的交易。
•设置对信息的不同访问级别。
五,什么是控制指标:
这是一种数字表示或有关组织,附属机构或成本中心的运作效率或有效性程度的概念形式的表示。
指标比较数字或数据。根据其解释,可以对操作进行限定,并且可以对可能存在偏差的方面进行更详细的分析。
该指标有助于控制和自我控制,并因此在可能与数量,质量,成本和机会相关联的情况下促进决策。
为了使指标有用,它必须满足一系列基本要求:
•具有相关性。
•允许决策并设置解决问题的优先级。
•由相互独立且易于识别的组件组成;在每种情况下,都必须了解每种指标对指标值的贡献。
•对要测量的现象的变化敏感。
•使用易于收集的数据进行准备。
锯。每个过程和每个操作中的要求:
1.合理性:每个行为均应适当合理化。
2.授权:由主管官员授权。
3.程序:遵循已建立的程序。
4.注册:记录所有相关信息。
5.结果:该行为产生具体结果。
6.保证:可以采取措施或机制,使过程或操作按计划进行并实现预期结果。
七。主要预防方法:
1.工程设计:控制风险状况的物理方面,以使不会发生发生损失的事件,如果发生,可以减少损失。
2.人类:除了由于物理原因外,由于失败或人类习惯所导致的行动也造成许多损失。
3.统计:通过数据分析,可以在经验表明对组织至关重要的方面采取预防措施。
4.教育:在所有级别,教学对于确保有效实施通过其他方法发现的预防措施至关重要。
5.强制性的:根据一些当局的说法,仅预防性措施的识别和人员培训的实施是不够的。人的天性具有这样的天性:通常,在没有雇主或国家强迫的情况下,他不会采取有关行动。
八。预防系统:
意识到成本的组织知道他们必须控制由事故产生的成本。他们认为安全是必要和前提。
在主要的预防系统中,我们有:
•危害识别:有必要识别所有风险并确定可能发生损失的运营区域或活动。
•消除危险:有毒,易燃或腐蚀性产品有时可以用更安全的产品代替。
•防范危险:必须通过防护来避免无法消除的风险。
•可能发生的最大损失:这涉及确定如果万事万物失败的情况下可能发生的最大损失。
•损失保留:考虑到在不利情况下可能损失的金额,可以确定公司愿意承担多少损失。
•强制性保险:当保险合同涵盖意外事件的后果时,我们说它们涵盖了风险。
内部控制系统评价
介绍:
与工作执行有关的第二项审计标准规定:“ 必须对现有内部控制进行适当的研究和评估,以便可以将其作为确定内部控制的性质,程度和及时性的基础。审核程序 ”。
被审计组织或领域所使用的SCI研究作为一项必要事项被包括在审计标准中,并旨在评估内部控制的效率。
评估SCI的最常用方法是使用所谓的内部控制调查表,该调查表由一组问题组成,按地区分类,并按其否定答案确定系统的薄弱环节的方式排列,因此,在审核中所应用程序的范围和范围中应考虑的领域。
二。目标:
1.建立依据SCI确定要在检查中应用的审核证据的性质,程度和及时性的基础。
2.为制定有关公司改善SCI的建设性建议奠定基础。
三,诊断:
内部控制诊断用于解决问题,例如:我们有什么问题,进展如何,将要做出哪些决定,正在发生什么?诊断指定控件在给定时刻在区域,过程或操作中的状态。
定义了六个基本要素,这些要素必须存在于所有领域,过程和操作中,以便进行良好的控制。这些是:
•使命:组成组织的每个人都必须定义,理解和接受它,每个人都有一个使命,每个领域都有一个特定的使命;两者都必须指导所有已建立过程的动作。
•规划系统:包括计划和计划的制定和制定,以及监控机制的建立和评估。
•组织:包括具有定义和定义的功能,职责和权限的结构的存在,规则和程序的应用以及在不同级别或领域的协调系统的使用。
•资源:资源中的资源和人力资源以适当,充分和及时的方式位于每个领域和每个过程中。
•信息:包括信息注册和报告,通信系统和集成信息系统的机制和格式。
•验证系统:它们包括检查,审查,监视,审计,监督和验证的技术和机制。
控制的最终目的实质上是维护任何组织的存在并支持其发展。根据这种方法,有必要考虑到任何组织都必须依靠控制工具来使风险最小化,并且当风险出现时就可以管理其产生的影响。
内部控制诊断是对六个基本要素中的每个要素进行诊断并对其相互关系进行分析的结果,将它们与既定标准和普遍接受的控制原则相面对,以确定其状态,即内部控制。它的优点和缺点。执行内部控制诊断的一般步骤是:
•定义范围(开始和结束的范围)。
•准备工作文件(规范,文件,分析矩阵,进行信息调查)。
•执行信息流程图,并将其与既定的原则和规范进行比较。
•综合优势和劣势。
•建议改进控制系统。
IV。信息来源:
•组织结构图(组织结构图),显示权限线和职责分离。
•会计科目表,指示每个会计科目的和用途。
•描述操作流程的程序手册。
•作业手册,详细说明员工的不同职责和活动。
•采访管理层和主要员工。
•外部,内部审计或税收审查报告。
•会计记录,文件,资产负债表,统计报告,对帐等。
•个人观察。
•大会纪要,董事会,委员会等。
•法规。
五,重要性:
内部控制评估可帮助审核员确定开展预期检查所需的审核程序范围。正确评估ICS需要了解和理解规定的程序和方法,并在合理程度上保证按计划进行。审核员放置在ICS中的置信度用于确定将应用该程序的强度(范围)。
