方法论论证:
在这项工作中,首先,确定了机构任务中存在的问题,并通过假设提出了可能的解决方案;这样就确定了工作要实现的目标。所有这些要素都是根据研究的变量和指标形成的。以上所有内容均基于一种研究方法论,该研究方法论确定了研究的类型,水平和设计,所应用的人群和样本;以及收集,分析和解释信息的技术和手段。
理论依据:
机构控制机构(OCI)构成负责执行政府控制的专业单位,以促进对实体资源和资产的正确和透明管理,维护其行为和运营的合法性和效率。以及通过执行控制任务来实现其结果。受国家控制系统约束的实体必须具有OCI,其实施和实施的责任在于实体的负责人。 OCI必须具有使其能够履行既定职能的运营能力。 OCI在准则和遵守年度控制计划的基础上,在实体的行为和运营后行使内部控制。 OCI,根据总审计长发布的准则审计实体的财务和预算报表及其管理。它执行对总审计长所具有的实体的行为和操作的控制任务。当实体负责人要求执行这些控制任务并且未安排这些控制任务时,将根据主计长发布的准则执行这些控制任务。 OCI在主计长发布的规定的框架内对实体进行预防性控制,以有助于改善管理,而不会影响后续控制的执行。 OCI,它会根据有关问题的规定,将其控制任务产生的报告在适当的情况下发送给主计长以及实体和部门的负责人。当在实体的作为和活动中发现合理的非法,遗漏或不合规迹象时,它将依职权行事,并通知实体负责人,以便采取适当的纠正措施。它接收并处理服务器,公职人员和一般公民就该实体的行为和运作提出的投诉,并根据有关事项的规定,授予与该实体相应的程序。 OCI会监控实体由于控制任务而实施的纠正措施,根据此事项的规定,检查并确认其有效实现。
实用理由:
这项工作可能会应用于秘鲁的公共实体,因为寻求的是实现机构使命。
重要性:
重要性在于利用实体可利用的要素而无需花费大量成本,效率,有效性和持续改进的事实。另外,因为它可以捕获科学研究过程以及专业知识和经验。
机构控制机构的处理:
分析Aldave和Meniz(2013),第27785号法律-国家控制系统的组织法和共和国总检察长办公室,建立了规范国家控制系统的范围,组织,权力和运作的规范,以及共和国总检察长办公室作为该系统的管理技术实体。国家控制系统是一套功能结构完整的控制机构,规范,方法和程序,旨在以分散的方式进行和发展政府控制。它的绩效包括实体在行政,预算,运营和财务领域中的所有活动和行动,并影响到实体中提供服务的人员,而不受监管实体的制度的影响。该系统由以下控制机构组成:总审计长,作为主管技术实体;负责公共实体政府控制职能的所有有机单位;独立的外部审计公司,由总审计长任命并在一定时期内签约在以下实体中执行审计服务:经济,金融,计算机系统,环境等。在实体中执行审计服务:经济,金融,计算机系统,环境等。在实体中执行审计服务:经济,金融,计算机系统,环境等。
在公共部门实体中政府控制权的行使是在总审计长的监管和职能授权下进行的,总审计长根据监管机构的性质和/或专业来制定与其流程相对应的准则,规定和技术程序。所述实体,适用的控制方式和为其执行设定的目标。所述法规将允许控制机构评估所述实体的管理及其结果。总检察长办公室以领导技术实体的身份,以分散和永久的方式组织和发展政府控制,这体现在每个中央一级公共实体中控制机构的存在和采取的行动,地区和地方具有技术独立性的功能。
国家控制系统的权力是:i)对国家资源和资产的正确管理和使用进行监督,监视和核查,其中还包括监督执行过程中受控制机构的行为的合法性根据实体的目标和计划以及公共部门预算的执行和公共债务的运作,以财政审慎和透明的方式更好地管理公共财政的准则; ii)及时提出建议,以提高实体制定决策和管理资源的能力和效率,以及实体在其行动中采用的程序和操作,以优化其管理体系,管理和内部控制; iii)通过优化管理制度和实行政府控制,特别是对那些对行政腐败行为敏感的关键领域,来促进公共管理的现代化和改善; iv)提倡对政府官员和公务员进行政府行政和控制方面的永久培训。培训的目标将是巩固,更新和专业化他们的技术,专业和道德培训。为此,主计长通过国家控制学院,或通过与公共或私人实体达成的协议,在制定此类计划和事件时发挥监督作用。实体负责人有义务规定,在行政系统中工作的人员必须参加由国家控制学院组织的培训活动,这些官员和服务员必须每两年进行一次参与认证。所述义务扩展到系统的一部分审计公司,涉及他们聘请的外部审计开发人员; v)公职人员和公务员要求他们对自己的行为承担全部责任,确定所承担的责任类型,无论是行政,民事或刑事责任,并建议采取必要的预防和纠正措施。为了正确确定公职人员和公务员应承担的责任,必须遵循以下准则:确定总务官应履行的职责,保留,合法性推定,因果关系。 vi)由于采取了控制措施,在适当的技术和法律支持下发布了各自的报告,构成了为启动上述报告中建议的行政和/或法律行动而预先设定的证据; vii)如果控制行动产生的报告得到了公共部和国家警察的参与,则无需进行警察调查或初步调查,并依职权要求或订购会计专业知识; viii)在必须发起源自控制行动的法律诉讼的情况下,向检察官或实体的法律代表提供技术支持,提供案件的便利和/或说明,并承担证明文件的责任引起的。
根据埃尔南德斯(Hernández,2013年)的观点,政府控制包括对公共管理行为和结果的监督,监督和核实,并关注资源和商品使用和目的地的效率,有效性,透明度和经济性。国家,以及遵守法律法规,政策指南和行动计划,评估行政,管理和控制系统,旨在通过采取相关的预防和纠正措施来改善这些系统。政府控制是内部和外部的,其发展构成了一个全面而持久的过程。内部控制包括受控制实体为管理其资源而采取的预防,同步和后续验证措施。货物和操作正确有效地进行。它的练习是之前,同时和随后的。根据管理组织活动的规则和计划中建立的程序,事先和同时进行的内部控制是实体的主管部门,官员和公务员的专属责任,作为其固有职能的责任,法规,手册和机构规定,其中包含授权,注册,验证,评估,安全和保护的政策和方法。服务器或执行官员的高级管理人员将根据对既定规定的遵守情况,以及机构控制机构根据其年度控制计划,对其进行后续控制。评估和核实与概述的目标有关的国家资源和资产使用的行政方面以及进行的管理和执行;以及获得的结果。实体负责人有责任促进和监督内部控制的运作和可靠性,以评估管理和有效执行问责制,旨在为实现实体的使命和目标做出贡献。办公室。实体负责人有义务在拟定的年度计划和/或计划中定义机构政策,这些政策必须经过验证。与设定的目标有关;以及获得的结果。实体负责人有责任促进和监督内部控制的运作和可靠性,以评估管理和有效执行问责制,旨在为实现实体的使命和目标做出贡献。办公室。实体负责人有义务在拟定的年度计划和/或计划中定义机构政策,这些政策必须经过验证。与设定的目标有关;以及获得的结果。实体负责人有责任促进和监督内部控制的运作和可靠性,以评估管理和有效执行问责制,旨在为实现实体的使命和目标做出贡献。办公室。实体负责人有义务在拟定的年度计划和/或计划中定义机构政策,这些政策必须经过验证。旨在使其为实现其负责的实体的使命和目标作出贡献。实体负责人有义务在拟定的年度计划和/或计划中定义机构政策,这些政策必须经过验证。旨在使其为实现其负责的实体的使命和目标作出贡献。实体负责人有义务在拟定的年度计划和/或计划中定义机构政策,这些政策必须经过验证。
外部控制被理解为一套技术政策,规范,方法和程序,它们适用于总审计长办公室或由其代表或由其任命的系统的另一机构,以监督,监视和验证管理,收集和使用国家资源和资产。从根本上说,这是通过选择和随后的控制操作来实现的。根据其监督和监视角色,如果外部控制是根据国家控制系统法或明文规定详尽确定的,则可以是预防性的或同时进行的,而在任何情况下都不会干扰管理和管理流程。负责实体的管理,或干预相应的后续控制。为了运动将会采用合法性,管理,财务,结果,内部控制评估或其他控制系统,这些系统根据实体的特征和控制事项而有用,可以单独或组合执行。同样,可以进行检查和验证,以及进行控制所需的程序,研究和调查。
分析Rodríguez(2013),政府控制是在以下原则的框架内进行的:
- 的普遍性,理解为监督机构的权力,其管辖范围,并在相应实体的所有活动,它的所有官员和公务员控制的权力,无论其级别,在执行字符全面的,因此,控制的行使包括一套行动和技术,目的是全面和完整地评估实体的审查和实体的审查事项和过程,以及其经济和/或社会利益。与产生的费用之间的关系,建立的定性和定量目标,与政府政策的联系,不可预测或可控制的外生变量以及历史效率指标;职能自治,表示为控制机构在技术独立和不受影响的情况下组织和行使职能的权力。任何实体或机关,官员或公务员,或任何第三方都不能反对,干扰或阻碍其行使控制职能和权力;永久性,定义控制的连续性和持久性,作为监测过程和控制的手段。实体的运作;在其行使的质量,一致性和合理性要求下,控制的技术和专业性质,作为其运作的基本支持;考虑根据受影响实体的性质进行控制的必要性;合法性,即假定控制程序完全服从适用于其执行的宪法,法律和法规准则;正当控制程序,通过该程序,可以保证尊重和遵守实体和人的权利,以及既定的规则和要求;控制过程以适当的质量水平和资源的最佳利用来实现其目标的效率,有效性和经济性;机会,包括正在执行的控制措施在适当和适当的时间和情况下执行任务;客观性因此,控制措施是在对事实和法律基础进行公正和公正的评估的基础上进行的,避免了主观评估;实质性,意味着控制权将其措施集中于交易和交易的权力。在所审查实体中具有更大经济意义或相关性的业务;控制的选择性,被理解为系统在实体,其器官及其关键活动中所行使的控制权,表示发生危害行政诚信行为的更大风险; 合法性的推定,除非另有说明,否则据称实体的当局,官员和仆人已按照有关法律和行政法规行事;获得信息,指监督机构的权力要求,了解和检查关于实体运作的所有信息和文件,即使是秘密的,也对其功能是必需的; 储备金,其优点是禁止在执行控制过程中披露可能对实体造成损害的信息。实体,其员工或系统,或使其变得困难;执行控制动作时实体活动或运营的连续性;广告包括通过主计长认为适当的机制及时传播控制机构或其他控制机构采取的行动的结果;公民参与,允许公民在行使政府控制权方面做出贡献; 灵活性据此,在进行控制时,必须优先考虑实现建议的目标,而不是那些遗漏不会影响要验证的操作的有效性的手续,也不要在最终决定中确定相关方面。前述原则是机构控制机构必须遵守的原则,负责解释这些原则的主计长可以对其进行扩展或修改。
根据Bravo(2013),《公共实体控制法》(第28716号法律),《国家实体内部控制法》规定,国家实体必须在其流程,活动,资源中强制实施内部控制系统,运营和机构行为,指导其执行以实现以下目标:i)促进和优化实体运营的效率,效力,透明度和经济性,以及实体提供的公共服务的质量; )照顾和保护国家的资源和资产,使其免受任何形式的损失,恶化,滥用和非法行为,以及一般而言,免受可能影响其的任何不法行为或有害情况的侵害; iii)遵守适用于该实体及其运营的法规;iv)保证信息的可靠性和及时性; v)促进和促进制度价值观的实践; vi)促进公职人员或公务员遵守其所负责的资金和公共物品和/或委托和接受的任务或目标。
根据上述法律,实体负责人和实体官员的职责与内部控制的实施和操作有关:i)确保适当遵守实体及其负责机构的职能和活动,遵守适用的法律和技术法规; ii)组织,维护和完善内部控制体系和措施,核实应用的有效性和及时性,并与目标相一致,并对内部控制进行自我评估,以促进维护和持续改进内部控制; iii)在履行职责时证明并保持正直和道德价值观,在整个组织中进行推广iv)记录并在内部披露内部管理和控制政策,规则和程序,提及,除其他方面外; v)在发现任何偏差或违规迹象之前,立即下令采取相关的纠正措施; vi)及时执行实体本身,国家控制系统的机构和其他相应检查实体发布的建议和规定(自我评估报告); vii)根据其性质,结构和功能发布适用于您实体的特定规则,以在其行政或运营活动的主要领域中应用和/或调节内部控制,为实体提供必要的资源和支持有效的运作。vi)及时执行实体本身,国家控制系统的机构和其他相应检查实体发布的建议和规定(自我评估报告); vii)根据其性质,结构和功能发布适用于您实体的特定规则,以在其行政或运营活动的主要领域中应用和/或调节内部控制,为实体提供必要的资源和支持有效的运作。vi)及时执行实体本身,国家控制系统的机构和其他相应检查实体发布的建议和规定(自我评估报告); vii)根据其性质,结构和功能发布适用于您实体的特定规则,以在其行政或运营活动的主要领域中应用和/或调节内部控制,为实体提供必要的资源和支持有效的运作。在其行政或运营活动的主要领域中应用和/或调节内部控制,并为其有效运行提供必要的资源和支持。在其行政或运营活动的主要领域中应用和/或调节内部控制,并为其有效运行提供必要的资源和支持。
通过总审计长第459-2008-CG号决议,总审计长批准《机构控制机构条例》。该法规的目的是规范受国家控制体系约束的实体中的机构控制机构(OCI)的行动,上述机构及其首长与共和国总检察长办公室及其机构之间在行政和职能上的联系实体的职能,义务和权力以及持有人对OCI的义务。该条例旨在加强机构控制机构的工作,并促进政府控制的适当行使。 《实施细则》所载规则对于第27785号法律第3条所指的实体是强制性的,《国家控制制度组织法》和《共和国总审计长》,但字面g)中指明的实体除外;以及上述实体的机构控制机构,无论它们是部门,区域,机构还是受任何其他组织秩序所监管,均应按照
国家控制系统法。通过机构控制机构行使政府控制权,是基于《国家控制系统法》第9条规定的原则。在受国家控制系统约束的实体中,他们负责按照其宗旨和目标进行政府控制:a)持有人,实体的服务器和官员,负责内部控制的实施和操作,以及可靠性,符合国家实体内部控制法和国家控制系统法。 b)机构控制机构的负责人,负责执行《国家控制系统法》第7条所述的后续内部控制,以及根据《国家控制系统法》第8条由共和国总审计长命令行使的外部权利。
OCI构成负责在实体中进行政府控制的专业部门,以促进对实体资源和资产的正确和透明管理,维护其行为和运营的合法性和效率以及通过执行控制任务来实现其结果。受制于该系统的实体必须具有OCI,该实体的实施和实施责任由该实体的所有者承担。遗漏或不遵守OCI的实施和实施构成违法行为,但要受到总审计长的制裁。在特殊情况下,总审计长可以仅出于预算或其他得到适当支持的原因授权实体暂时没有OCI,以系统的某些机构为条件,对其进行后续控制,和/或计划进行年度外部审核。出于独立于政府控制的绩效的唯一目的,OCI位于实体结构的最高层次级别。在不影响总审计长履行其职能义务的情况下,OCI负责人直接将其胜任范围固有的控制任务的要求和结果告知实体负责人。在不影响总审计长履行其职能义务的情况下,OCI负责人直接将其胜任范围固有的控制任务的要求和结果告知实体负责人。在不影响总审计长履行其职能义务的情况下,OCI负责人直接将其胜任范围固有的控制任务的要求和结果告知实体负责人。
OCI负责人必须向其行使职能的实体的负责人提出OCI的组织结构,为此,他必须考虑该组织的性质,组成和范围,以及OCI的数量和复杂性其运营,必须事先将建议提交总审计长以确保相应的合规性。 OCI必须具有使其能够履行本法规和相应法规中确立的功能的运营能力。 CIO必须由根据实体的目标和活动选择的多学科人员组成。 OCI负责人有责任监督OCI工作人员必须满足的最低要求,其中包括:a)在政府控制,公共管理或与组织管理有关的事项方面具有经验和/或培训; b)没有为国家服务的工作受到阻碍或不适应(《宣誓宣言》); c)如果具有专业头衔,则必须根据其所属专业学院的规则并根据其所需职能的性质,具有学费和适应能力; d)与该实体中执行管理职能的人员以及负责商品或资源管理的人员在第四近亲度和第二亲和度或由于婚姻原因之间没有家庭关系即使他们在过去的两(02)年中已经停止工作,也还是公开的(誓章)。OCI负责人有权要求将人员分配到OCI,并介绍申请人的简介和最低要求,而不论这些人员将采用何种合同或雇用方式。应当指出,OCI负责人可以考虑OCI工作人员必须满足的其他要求,这些要求是在实体中完成控制任务所必需的,除了先前所述的要求。同样,OCI负责人有权以适当的方式观察OCI轮换或分配的人员,这些人员不符合执行控制工作的要求和要求。 OCI的负责人基于对总审计长的职能依赖性,有义务根据规定行使职务,以及总检察长办公室发布的有关政府控制的准则,遵守其权限范围内在的功能,义务和责任。根据行政法规的规定,OCI的负责人由总审计长指定,并由总审计长任命和分隔,并根据本法规和其他现行法规,对其职能履行进行监督和评估,与劳动和/或合同联系无关。他们与主计长或实体的关系。根据《国家控制系统法》第36条和第37条的规定,总监察长办公室的专业人员被指定为OCI的负责人,其劳动制度,薪酬和福利受制于此。与实体保持劳动或合同关系的OCI负责人应遵守劳动或合同制度的规则以及其中适用的其他规定,但不影响控制工作和功能绩效评估所固有的职能自主权。对应于主计长。
OCI将由总审计长任命或任命为OCI负责人的官员进行,他根据法律第18条的规定与他保持职能和行政上的依存关系。 OCI负责人必须向总审计长报告其职责的行使情况。首席信息官应在其权限范围内,按照法律规定的原则和权力以及总审计长发布的规定,在职能上和技术上独立于实体的管理来行使其职能。 OCI人员不参与管理和/或管理过程。 OCI负责人将立即与主计长和实体负责人进行沟通,以适当依据的形式影响上述器官自治的案件。根据本法规c)小节的规定,任何主管部门,官员,公务员或第三方的作为或不作为,会干扰或阻碍政府控制固有功能的发展,都属于违规行为,但应受到总审计长的制裁。国家管制系统法第42条。负责在机构级别促进政府控制的实体的负责人对OCI负有以下义务:a)实施并实施一个称为“机构控制机构”的有机单位; b)将OCI放置在实体结构的最高层次上; c)酌情并按照现行规定批准,根据适用的法规,由OCI负责人与主计长协调提出的组织结构,以及在发生变更时主计长的意见; d)使本组织《组织和职能条例》中有关OCI职能的规定适应该条例所载规定; e)根据适用的规定,与总审计长办公室协调,批准分配给机构控制机构的职位的分类和职位编号; f)预防并保证适当分配人力资源,经济和后勤资源,以履行OCI的职能。对于人员,必须符合OCI负责人制定的专业要求,g)确保OCI具有执行其职能的年度预算和运营能力; h)涵盖工作人员分配小组的职位; i)确保该实体的服务器和官员及时提供OCI所需的信息以履行其职能; j)确保OCI具有技术和功能自主权,使其能够不受干扰或受到限制地履行其职能; k)确保OCI人员参加培训活动; l)为了采取相应行动,在与实体有劳动或合同依赖性的情况下,向总审计长报告OCI负责人死亡或辞职的情况; m)由总审计长设立的其他机构。
对于履行与政府控制工作有关的固有职能或活动,OCI主管不受实体主管的授权。 OCI负责人有责任根据实体的政策和法规管理分配给其职位的单位。 OCI负责人必须与实体负责人保持永久协调,尤其是在以下方面:a)根据适用法规,在实体中实施和操作内部控制; b)制定和执行年度控制计划; c)执行实体所有者要求的计划外控制任务; d)报告在执行预防性控制中观察到的实体的风险状况;e)报告该实体的服务器和官员之间缺乏协作,或者不遵守该法律或法规。
以下是机构控制机构的职能:a)根据准则和《系统法》第7条所指的年度控制计划,在实体的行为和运营后行使内部控制。由总审计长委托执行的国家控制以及《国家控制系统法》第8条所述的外部控制; b)根据总审计长发布的准则,对实体的财务和预算报表及其管理进行审计; c)执行总审计长提供的实体的行为和操作的控制任务。当实体负责人要求执行这些控制任务并且未安排这些控制任务时,其执行将按照总审计长发布的指导原则进行; d)在总审计长发布的规定的框架内对实体进行预防性控制,以促进改善管理,而不会影响后续控制的执行; e)根据有关规定,酌情将其控制任务产生的报告提交总审计长以及实体和部门负责人; f)当在实体的作为和经营中发现合理的非法,遗漏或不合规迹象时,依职权行事,并通知实体负责人,以便采取适当的纠正措施;g)接收并处理服务器,公职人员和一般公民对实体的行为和运营的投诉,并根据有关事宜的规定,给予实体相应的功绩,h)制定,执行并根据为此目的发布的指南和规定,评估总审计长批准的年度控制计划; i)对实体因控制任务而实施的纠正措施进行跟进,根据事件的规定检查并确认其有效实现; j)支持总审计长指定的委员会在实体内执行控制任务。同样,OCI负责人和该机构的工作人员也将合作,出于运营或特殊原因,在其他控制任务中应总审计长的命令; k)验证其组织单位和员工是否遵守适用于该实体的法律规定和内部法规; I)制定并向实体建议OCI年度预算,以供其相应批准; m)认真,及时地遵守总审计长制定的命令和要求; n)确保根据事件的规定对报告的控制行动进行宣传; o)注意对人事分配表以及《组织和职能条例》的相应部分进行任何修改,与OCI有关的事宜是按照该事项的规定进行的; p)通过总审计长国家控制学校或任何其他大学或更高级别的机构,在官方认可的政府控制相关问题上,促进对包括总部在内的OCI人员的永久培训,公共行政及与组织管理有关的事项; q)将控制报告,工作文件,收到的投诉以及与OCI的功能活动有关的文件保持在控制,保管和由总审计长处理的十(10)年内,之后要遵守法规。当前公共部门的档案。OCI负责人将采取相关措施来预防和保管文献遗产; r)确保OCI人员按照该事项的规定遵守有关公职人员的行为,障碍,不兼容和禁止行为的规则和原则; s)保留在活动中获得的机密信息; t)监察长确定的其他人。t)监察长确定的其他人。t)监察长确定的其他人。
行政权的部门控制机构和区域政府的区域控制机构分别以自己的区域组织和部长级组织为控制范围。根据总审计长的命令,部门和区域控制机构可以分别执行或支持将在其部门或地区中包括的实体中执行的控制任务。就省级和区级市的控制机构而言,这些控制机构会将其控制任务限制在自己的实体范围内。主计长办公室认为适当时,可下令省级或省级控制机构执行或支持在其他省级市,区级或市政公司中执行的控制任务(如果适用)。总审计长是解决部门,地区或地方控制机构之间管辖权冲突案件的主管机构。
部门和区域控制机构除了必须在机构一级履行其职责外,还将履行以下职能:a)适当地与部门或区域内各权力下放实体和机构的OCI进行协调制定年度控制计划,处理投诉,标准化控制任务执行标准等,以促进政府控制的最佳和统一发展; b)当总审计长提供信息时,分别整合和合并有关部门或区域内实体的运营,绩效,局限性或其他OCI的信息;c)将可能会影响其部门或地区运营的以及与OCI负责人的职能绩效有关的任何方面分别通知总审计长办公室,涉及该领域或地区的实体的OCI方面由总审计长提出; d)按照总审计长发布的规定,向区域委员会发布年度报告。
OCI将避免执行或干预实体行政和管理职责范围内固有的职能和活动。据此,并且在不限制该列表的情况下,阻止他们执行以下操作:a)执行旨在验证投诉,投诉,要求或与公司官员和雇员的雇佣关系有关的其他方面的控制任务实体; b)用实体的服务器和官员代替他们履行职责; c)批准,背书或签发文件,作为批准主管部门的行为或操作的要求,但控制机构的行为除外; d)盘点和注册运行,并参加行政部门典型的货物安全或保护行动; e)按照现行规定参加特别订约和采购委员会的成员; f)由相应法规确定的其他条款。
OCI负责人的任命是主计长办公室的专有和排他性职权,并通过《官方公报》在El Peruano上发布的主计长决议来执行。任命须遵守《国家控制系统法》第19条的规定,并通过以下方式进行:a)由总审计长在国家,地区或国家/地区召集的公共功绩竞赛本地(视情况而定),可以包含一个或多个实体。该电话会议将在El Peruano官方公报和全国发行之一上发行。如果认为适当,可以在专门进行人员评估和选择的咨询公司的参与下进行上述过程; b)通过直接任命总审计长的专业人员,根据主计长就此事作出的规定; c)通过转让,在总审计长认为方便的情况下,并根据其就此事规定的规定。要担任OCI负责人的职务,无论采用何种任命形式,都必须满足以下要求:a)没有障碍或不适合为国家服务(《宣誓宣言》); b)酌情在各专业学院获得专业头衔以及学费和进修费; c)至少有五(05)年可验证的政府控制或私人审计经验; d)没有以坚定的决心被定罪为故意犯罪;e)没有被暂停执行实体的行政制裁超过三十(30)天,并且在其申请之前的过去五(05)年内没有被解雇或解雇(宣誓书); f)由于行使一般公共职能而未能与该实体或总检察长保持待决的司法程序,而该程序或该程序的执行已具有原有性质(宣誓书); g)在过去两年中,由于相应的主计长决议是确定的或引起的,所以由于控制功能的不足或过失,未将其从职位的行使中脱颖而出; h)在第四度血亲和第二度亲近度内或由于婚姻而没有家庭关系,与该实体的官员和董事或与负责公共资产或资源管理的人员一起,即使他们在过去两(02)年中停止了职务(宣誓声明); i)最近四(04)年未在实体中执行过执行或咨询职能的管理活动(宣誓书); j)最近两(02)年内,由共和国总审计长国家控制学校或其他机构认可的与政府控制或公共行政相关的培训; k)审计长确定的其他事项,与实体执行的功能有关。主计长可以对提供的信息进行后续验证。由总审计长任命的OCI负责人将在实体中行使其职责,为期三(03)年。出于适当的充分理由,根据这方面发布的程序合格的情况下,可以在实体中保留少于三(03)年的时间,或者,如果适用,则可以保留更长的时间,但在实体中不得它必须超过五(05)年。
OCI负责人的调动从根本上将考虑以下标准:a)OCI负责人的家庭原因和/或对其健康的影响,b)涉及OCI负责人的评估或其他方面的信息,c)有关OCI主管职能绩效的信息; d)分配的预算以及OCI负责人将被调动的实体的其他方面。按照b)和c)规定的标准进行的转移将不影响相应的补充行动。
共和国总检察长办公室(2007年),该实体通过其不同的组织单位或权力下放机构对OCI的运作进行永久性监督,并遵守《实施细则》及其他有关规定,这件事。监察长办公室通过其不同的有机单位或权力下放机构,评估为此目的而发布的《条例》和其他有关规定中所指出的伊斯兰会议组织的职能行为。该实体将无法评估OCI的功能行为,因此,如果它认为控制职能被过分和/或不足地行使,则它必须继续将相关文档发送给总审计长以进行相应评估。OCI职能绩效的评估形式将根据总审计长就此事规定的规定进行:a)绩效评估:是指对行为进行客观和系统的验证和评估机构监管机构负责人以及技术人员和专业人员根据规范政府控制行为的规范,程序和原则,在行使政府控制权时产生的行动和结果; b)摘要验证:指对投诉,事实,或严重损害国家利益或特定方面的不正当行为,是指机构控制机构负责人的行为,这意味着或暗示在行使其职能方面的疏忽行为;必须在汇总期内进行的活动。评估的形式将严格遵守《国家控制体系法》中规定的控制政府控制的原则,尤其是机会,实质性,合法性,合法性,合理性,相称性,客观性,准确性,以及正当程序。作为预防和临时措施,总监察长可命令停止OCI负责人的控制职能,在实施细则规定的任何形式的评估的开始或执行期间,如果有迹象表明严重的功能失当,应予以中止。 OCI负责人的控制职能的中止是通过控制决议来执行的,可以一直维持到他参与的评估完成为止。该措施有可能在通知的第五(05)个工作日内通过重新考虑的上诉来抗衡。对OCI的评估将考虑以下标准:a)遵守年度控制计划及其效率,有效性和经济性水平; b)控制任务产生的报告质量;c)为改善或纠正隐含实体管理缺陷的情况而制定的建议的质量,以及OCI负责人为核实和落实建议而采取的行动; d)按照管理其行动的事项规则所确定的条件,对OCI负责人及其工作人员进行充分的职能行为和培训,以及OCI行为的管理能力; e)与技术管理机构的关系:积极主动的态度,与总审计长的最佳协调水平,援助和对CGR机构活动的承诺水平(如适用)。OCI负责人为验证和监视建议的执行情况而采取的行动; d)按照管理其行动的事项规则所确定的条件,对OCI负责人及其工作人员进行充分的职能行为和培训,以及OCI行为的管理能力; e)与技术管理机构的关系:积极主动的态度,与总审计长的最佳协调水平,援助和对CGR机构活动的承诺水平(如适用)。OCI负责人为验证和监视建议的执行情况而采取的行动; d)按照管理其行动的事项规则所确定的条件,对OCI负责人及其工作人员进行充分的职能行为和培训,以及OCI行为的管理能力; e)与技术管理机构的关系:积极主动的态度,与总审计长的最佳协调水平,援助和对CGR机构活动的承诺水平(如适用)。如果适用,与总审计长的最佳协调水平,对CGR机构活动的援助和承诺水平。如果适用,与总审计长的最佳协调水平,对CGR机构活动的援助和承诺水平。
另一方面,为了确定检测到的功能缺陷的严重程度,将考虑以下标准:a)缺陷的性质:这意味着确定检测到的缺陷是否是由于违反了功能行使的基本要求而造成的。 OCI负责人; b)故意:确定通过行动或不作为发现的缺陷是否是恶意行为的产物; c)潜在损害或风险:这意味着警告,如果检测到的缺陷已对实体造成任何损害或潜在的经济或管理风险,这是由其作为或不作为直接造成的; d)重申:这意味着核实所发现的缺陷发生的时间;e)OCI负责人在发现违规行为和修正案态度之前对其进行确认。如果根据评估结果确定OCI的负责人的控制职能不佳,并考虑到合理性和相称性原则,则建议采取以下任何措施:a)分离确定OCI负责人的职能,该职能将在严重不足时根据《条例》第34条的规定和《规章》第31条规定的原则适用; b)如果OCI负责人根据适用法规与该实体有雇佣关系,则启动制裁程序; c)对OCI主管的口头或书面警告,如果这是总审计长的人员。如果采取措施b)或c),则将在总审计长处注册。在行使政府控制权的情况下,对OCI的技术人员和专业人员进行的评估结果将披露给实体负责人,该实体负责人将根据其权限采取他们认为适当的行动。在进行上述评价时,将考虑《条例》第33和34条指出的标准(如适用)。根据国家控制系统法第19条,主计长以排他性和排他性方式对OCI负责人进行明确的区分。只能根据《规章》中明确规定的理由提供所述分隔。以下是导致OCI主管最终分开的原因:a)根据OCI主管职能绩效评估报告和/或简要验证,确定执行控制任务中的不良绩效; b)违反本规章第25条a),d)和e)规定的任何要求而产生的超前行为。 OCI负责人的职能绩效资格不足,导致他与控制职能的最终分离,此措施完全与办公室分离有关。主计长发布的确定OCI负责人最终职位的报告将发送给他们依赖劳动的实体的持有人,为了根据他们的能力采取他们认为适当的行动。最终的分隔将由主计长的决议命令,并且必须根据此事的规定适当地进行。分居决议将亲自通知OCI负责人住所的地方,除非在评估期间他指出必须通知相应住所的其他住所。如果拒绝从OCI负责人处收到上述通知,该事实将记录在会议记录中,并予以通知。如果未找到OCI负责人,则将记录在会议记录中,并在该地址处放置一个通知,指示该通知生效的新日期。如果通知不能在新的日期直接送达,则法案将与通知一起留在门下,从而用尽了整个程序。可以在收到通知后的十五(15)个工作日内针对上述决议提出上诉。通过解决上诉的决议,在通过可预见的程序通知决议后,行政路线已用尽。宣布因不利评估而导致最终分居的决议,一经确定或引起状态,便可以在《官方公报》的《法律规范公报》中发布。在确定性分离,完成控制功能分配或中止的情况下,OCI负责人有义务在通知各自行为的日期后的十(10)个工作日内,以书面形式将职位转移给主计长确定的官员或服务器,除非有充分的理由。授权延长该期限。在可能需要的情况下,主计长可以规定实体的负责人指定接收职位的官员或服务器。可以规定实体的负责人指定接收职位的官员或服务器。可以规定实体的负责人指定接收职位的官员或服务器。
只要没有执行总审计长任命的OCI负责人,以及在《条例》规定的情况下,OCI总部的分配就会继续进行。在以下情况下,必须委托OCI总部:a)出于空缺原因; b)在OCI负责人因休假,休假,许可或其他假设而缺席的情况下,无论其性质如何,均依法授予; c)出于总审计长认为合理的其他原因。可以通过以下任何一种方式执行该命令:(a)根据主计长的决议,聘请与主计长有雇佣关系且符合《规章》第二十五条规定的专业人员; b)根据主计长的决议,可以将OCI的职能分配给在国家控制系统范围内在另一实体中行使职务的OCI负责人,c)通过明确规定在第47条a)和c)款规定的情况下,该实体将着手向符合《规章》第25条规定的要求的专业人员下令OCI; d)在第47条b)款规定的情况下,OCI负责人将向实体负责人建议临时行使职能的人,必须符合《规章》第二十五条规定的要求,并且实体的持有人必须将提案正式化。在字面量c)和d)的情况下,实体的负责人必须将作出的佣金通知总审计长。根据适用的劳工制度,每项工作将持续不超过两(02)年。 OCI的调试在发生以下事件时结束:1.总审计长任命OCI负责人; 2.遵守上条规定的期限; 3.通过摘要验证对OCI负责人做出的评估结果不理想。在字面量c)和d)的情况下,他必须将作出的佣金通知总审计长。根据适用的劳工制度,每项工作将持续不超过两(02)年。 OCI的调试在发生以下事件时结束:1.总审计长任命OCI负责人; 2.遵守上条规定的期限; 3.通过摘要验证对OCI负责人做出的评估结果不理想。在字面量c)和d)的情况下,他必须将作出的佣金通知总审计长。根据适用的劳工制度,每项工作将持续不超过两(02)年。 OCI的调试在发生以下事件时结束:1.总审计长任命OCI负责人; 2.遵守上条规定的期限; 3.通过摘要验证对OCI负责人做出的评估结果不理想。遵守前条规定的期限; 3.通过摘要验证对OCI负责人做出的评估结果不理想。遵守前条规定的期限; 3.通过摘要验证对OCI负责人做出的评估结果不理想。实体必须遵守以下规定:1.仅OCI总部可以分配给与该实体有劳动或合同关系的人员。 2. OCI总部的委托自持有人委托正式开始运作。监察长办公室有权进行其认为适当的核查,并核实未按照上述程序执行委员会,或根据b)的规定确定了任何先前的不兼容之处。根据第38条的规定,该规定禁止负责人继续担任该职位,该命令将被废止,并建议采取相关的纠正措施。 3.任何涉及流离失所的人为行动,OCI总部负责人的工作或合同情况的变化或结论将事先通知总审计长,以供评估和相应批准。持有人有义务遵守此规定,并对主计长的不遵守行为作出回应。
解释IAI-西班牙(2013年),在COSO内部控制方法框架内规定了机构控制机构的有效性;所述控制是一种管理工具,用于提供合理保证,以确保遵守所有者或指定官员制定的目标。内部控制结构是一套计划,方法,程序和其他措施,包括管理层的态度,而机构必须提供合理保证,以确保达到以下目标:(i)促进有条理的运作,根据机构的使命,提供经济,高效,有效以及优质的产品和服务(ii)保护资源,以防因浪费,滥用,管理不当,错误和欺诈(iii)遵守董事会的法律,法规和指示,以及(iv)正确,及时地准备和维护报告中可靠的财务和管理数据。 《 COSO报告》将全球现有的不同方法纳入了一个单一的概念结构,并更新了内部控制的设计,实施和评估流程。同样,它将内部控制定义为一种过程,该过程构成了达到目的的手段,而不是本身的目的。它还表明它是由组织中各个级别的人员执行的,并且为实现以下目标提供了合理的安全性:(i)运营的有效性和效率,(ii)财务信息的可靠性,以及(iii)遵守法律法规。这种控制必须建立在实体的基础架构之内,并且必须与其经营活动交织在一起。
据指出,内部控制由五个相互关联的部分组成:(i)控制环境,(ii)风险评估,(iii)取消控制活动,(iv)形式信息和沟通,以及(v)监控(监督)。
2004年9月,COSO发布了“企业风险管理-
“集成框架”,在公司和政府组织中推广广泛而全面的方法。同样,此方法将内部控制-集成框架中提议的组件扩展为八个组件,即:(i)内部环境,(ii)目标的建立,(iii)事件的标识,(iv)风险评估,(v)风险应对,(vi)控制活动,(vii)信息和沟通以及(viii)监督。
内部控制标准构成了在实体的行政或运营活动的主要领域(包括与财务,后勤和人员管理有关的领域)中应用和监管内部控制的指南,标准,方法和规定。作品,信息系统和道德价值观等。它们的目的是促进对实体中资源的充分管理。每个实体的所有者,高级管理人员和服务器根据其权限,负责根据其活动的性质和业务量来建立,维护,审查和更新内部控制结构。同样,持有人有义务根据其性质发布适用于其实体的特定规则,结构,功能和过程与本文档的规定保持一致。内部控制标准以公认的标准和惯例以及准则和控制标准为基础。
《内部控制标准》旨在促进加强内部控制系统并改善与遗产保护和实现机构目标有关的公共管理。在这种情况下,内部控制标准的目标是:i)作为内部控制的参考框架,以发布相应的机构法规以及由此产生的管理和操作程序; ii)指导制定具体规则以管理实体中的管理流程和管理信息; iii)指导并统一内部控制在实体中的应用。
这是一个实体的负责人,高级管理人员和仆人执行的全面过程,旨在面对风险并给予合理保证,在实现该实体的使命时,将实现以下管理目标:(i)促进实体运营的效率,效力,透明度和经济性,以及实体提供的服务的质量(ii)谨慎对待并保护资源和资产,使其免受任何形式的损失,恶化,滥用和非法行为的侵害像一般防止可能影响他们的任何不正常行为或有害情况(iii)遵守适用于该实体及其运营的法规(iv)保证信息的可靠性和及时性(v)促进并促进机构价值观的实践(vi)促进官员或服务员的合规性,以为其负责的资金和资产或为委托和接受的任务和目标提供账目。
内部控制系统是指为实现机构目标而在每个实体中组织和制定的一套行动,活动,计划,政策,规范,记录,组织,程序和方法,包括当局和工作人员的态度。寻求。同样,其组成部分包括:(i)控制环境,被理解为有利于内部控制和严格管理的实践,价值观,行为和适当规则的实施的组织环境(ii)风险评估,必须识别,分析和管理可能对实现目的,目标,目的,活动和机构运营产生不利影响的因素或事件(iii)管理控制,所有者或指定官员,管理层和主管行政级别相对于分配给员工的职能所赋予的控制政策和程序,以确保符合实体的目标(iv)预防和监测活动,指的是在执行所分配职能时必须采取的行动,以便分别照顾和确保其对于实现内部控制目标的适用性和质量(v)系统信息和通信,通过这些信息和信息的注册,处理,集成和传播,以及数据库和可访问的现代计算机解决方案,可以有效地提供可靠性,机构内部控制和管理过程的透明度和效率(vi)监测结果,包括对执行的内部控制措施的关注和成就进行最新审查和核实,包括执行其报告中的建议(vii)改进承诺,机构管理机关和人员应根据自身的需要进行自我评估,以更好地发展内部控制,并报告任何可以纠正的不足之处,迫使他们遵守已制定的规定或建议改善或优化他们的工作。包括对执行的内部控制措施的关注和成就进行的最新审查和核查,包括执行其报告中提出的建议(vii)改进承诺,机构行政机关和机构应依此履行职责为更好地发展内部控制而进行自我评估,并报告任何可以纠正的偏差缺陷,从而迫使自己遵守为改进或优化其工作而做出的规定或建议。包括对执行的内部控制措施的关注和成就进行的最新审查和核查,包括执行其报告中提出的建议(vii)改进承诺,机构行政机关和机构应依此履行职责为更好地发展内部控制而进行自我评估,并报告任何可以纠正的偏差缺陷,从而迫使自己遵守为改进或优化其工作而做出的规定或建议。机构管理机关和人员应根据自己的才能进行自我评估,以更好地发展内部控制,并报告任何可以纠正的偏差缺陷,迫使他们遵守为改进或优化其工作而制定的规定或建议。 。机构管理机关和人员应根据自己的才能进行自我评估,以更好地发展内部控制,并报告任何可以纠正的偏差缺陷,迫使他们遵守为改进或优化其工作而制定的规定或建议。 。
实体内部控制的充分实施和系统性功能要求机构行政部门为此目的适当地预见和设计适当的组织,并促进组织水平,合理性和统一标准的应用,从而有助于更好地实施和全面评估。 。从这个意义上讲,认为适用于内部控制系统的原则是:(i)自我控制,所有官员和服务人员都必须据此控制他们的工作,发现缺陷或偏差,并采取纠正措施以改善他们的工作并实现预期结果; (ii)自我调节,例如制定规定,方法和程序以使其能够维护,执行并确保有效性,效率的机构能力,其过程,活动或运营结果的透明度和合法性; (iii)自我管理,由每个实体负责执行,规划,执行,协调和评估其负责的职能,但要遵守为实现该职能而制定的适用法规和目标。内部控制的系统组织是在制度设计和建立时考虑到其职能组成部分的指导,管理和监督职责,为此,将在其结构中预见战略,运营和评估控制的级别。协调和评估其职责下的功能,并遵守为实现该功能而设定的适用法规和目标。内部控制的系统组织是在制度设计和建立时考虑到其职能组成部分的指导,管理和监督职责,为此,将在其结构中预见战略,运营和评估控制的级别。协调和评估其职责下的功能,并遵守为实现该功能而设定的适用法规和目标。内部控制的系统组织是在制度设计和建立时考虑到其职能组成部分的指导,管理和监督职责,为此,将在其结构中预见战略,运营和评估控制的级别。
COSO建立的现代方法表明内部控制结构的各个组成部分是相互关联的,并且包括集成到管理过程中的各种元素。因此,在本文档中,为了在所有实体中适当地形式化和实施内部控制结构,可以设想基于以下五个组成部分对其进行组织:控制环境; b。风险评估; C。管理控制活动; d。信息和通信;和。监督将预防和监视活动,结果的跟进和改进承诺进行分组。这些组成部分是专门从事内部控制的主要世界组织在国际上公认的那些,尽管其名称及其组成要素可能会有所不同,但其使用有助于实体内部控制结构的标准化实施,也有助于主管控制机构对其进行有序,统一和全面的评估。
内部控制是通过各种层次级别进行的。下层官员,内部审计师和员工为使内部控制系统有效,高效和经济地发挥作用做出了贡献。负责人,官员和所有实体人员负责内部控制的应用和监督,并维持稳固的内部控制结构,以促进其目标的实现,效率,有效性和经济性。操作。
为了有助于加强实体的内部控制,所有者或指定的官员必须承担执行以下标准的承诺:i)对内部控制的机构支持:所有者,官员和所有实体员工必须对内部控制的正常运作表现出并保持积极的态度和支持。态度是每个实体的特征,并反映在与其绩效相关的所有方面。他们的参与和支持有利于保持积极的态度; ii)管理责任:每位公职人员都有责任向其上级负责,并对公众对其所负责的公共资金或资产或受委托或接受的任务或目标负责;iii)工作中的信任氛围:任职者和官员必须营造适当的信任氛围,以确保实体员工之间的信息充分流动。信任可以基于人与人之间的相互安全与合作以及他们的廉正和能力,促进有利于内部控制运作的工作氛围,其环境为履行职责和责任方面提供反馈; iv)管理方面的透明度:根据现行的相关规定,资源和资产管理方面的透明度;它既包括实体有义务披露有关为实现其目的而开展的活动的信息,也包括公众获取此类信息,了解和评估其整体能力,执行行为的方式和方式的权力。管理; v)对实现内部控制目标的合理保证。有效的内部控制结构为实现既定目标提供了合理的保证。每个实体的所有者或指定官员必须根据情况确定运营中涉及的风险,并在数量和质量上估算其可接受的利润。v)对实现内部控制目标的合理保证。有效的内部控制结构为实现既定目标提供了合理的保证。每个实体的所有者或指定官员必须根据情况确定运营中涉及的风险,并在数量和质量上估算其可接受的利润。v)对实现内部控制目标的合理保证。有效的内部控制结构为实现既定目标提供了合理的保证。每个实体的所有者或指定官员必须根据情况确定运营中涉及的风险,并在数量和质量上估算其可接受的利润。
内部控制结构本身不能保证有效,高效的管理,完整,准确和可靠的财务信息和记录,也不能没有错误,违规或欺诈。内部控制的有效性可能受到与人力和物力资源相关的原因以及外部和内部环境的变化的影响。内部控制系统的操作取决于人为因素,并且可能会因概念,判断,疏忽或腐败等方面的错误而受到影响。因此,即使通过适当的选择和培训过程可以控制应用内部控制的人员的能力和完整性,这些素质也可能会屈服于实体内部或外部的压力。更重要的是如果执行内部控制的人员不了解他们在流程中的作用或决定忽略它,则内部控制将无效。另一个限制因素是实体在物质资源方面可能面临的限制。因此,应根据控制权的收益考虑控制权的成本。维持旨在消除损失风险的内部控制系统是不现实的,并且会导致高昂的成本,无法证明所产生的利益是合理的。因此,在确定特定控件的设计和实现时,必须考虑存在风险的可能性及其对实体的潜在影响,以及与实施新控件有关的成本。实体外部和内部环境的变化,例如组织的变化以及在位者和官员的态度可能会影响内部控制的有效性以及操作控制的人员。因此,所有者或指定官员必须定期评估内部控制,将实施的更改告知员工,并遵守控制规定,为所有人树立良好榜样。
控制环境
解释IAI-Spain(2013年)时,控制环境部分定义了一个组织环境的建立,该组织环境有利于实践良好做法,价值观,行为和适当的规则,以激发实体成员的意识并产生内部控制的文化。 。这些适当的做法,价值观,行为和规则有助于建立和加强内部控制政策和程序,从而实现机构目标和机构控制文化。实体的所有者,高级管理人员和其他成员必须考虑对内部控制的假定态度是基本的。这种态度的本质决定了组织氛围,最重要的是,通过影响整个员工的行为来提供纪律。该组件包括:管理哲学;诚信和道德价值观;战略管理;组织结构;人力资源管理;专业能力;权限分配;机构控制机构。控制环境的质量是确定环境的各种因素的综合结果。这些活动的发展程度或多或少将加强或削弱控制环境和文化,也影响实体绩效的质量。专业能力;权限分配;机构控制机构。控制环境的质量是确定环境的各种因素的综合结果。这些活动的发展程度或多或少将加强或削弱控制环境和文化,也影响实体绩效的质量。专业能力;权限分配;机构控制机构。控制环境的质量是确定环境的各种因素的综合结果。这些活动的发展程度或多或少将加强或削弱控制环境和文化,也影响实体绩效的质量。
管理理念:管理理念和风格包括行为和态度,这些行为和态度应表征实体在内部控制方面的管理。它应该旨在通过对学习和创新的开放态度,决策的透明性,面向价值和道德的行为以及建立对内部控制的积极信任和支持的环境明确确定目标绩效评估等。
诚信和道德价值观:所有者,官员和服务员的诚信和道德价值观决定了他们的偏好和价值判断,这转化为行为和管理风格的标准。所有者或指定官员和其他雇员必须基于实体中确立的诚信和道德价值观保持对内部控制的永久支持的态度。
战略管理:实体需要与战略计划和目标进行系统且积极相关的表述,以对其进行有效的管理和控制,从中得出运营计划及其相关目标,并以年度预算的货币单位表示。
组织结构:持有人或指定官员必须在效率和有效性的框架内发展,批准和更新组织结构,以最有效地实现其目标和完成任务。
人力资源管理:所有者或指定官员必须制定必要的政策和程序,以确保适当规划和管理实体的人力资源,以保证专业发展并确保透明度,效率和职权社区服务。
专业能力:持有人或指定官员必须根据分配的职能和职责,将员工的专业能力视为一项基本要素。
权限和责任的分配:必须明确分配人员的职责和责任,并建立信息关系,级别和授权规则以及权限范围。
控制机构:内部控制活动负责相应的称为机构控制机构的专门有机部门,必须适当实施,这对良好的控制环境做出了重要贡献。
风险评估
解释IAI-西班牙(2013年)时,风险评估部分包含识别和分析实体所面临的风险的过程,以实现其目标并针对它们制定适当的应对措施。风险评估是风险管理流程的一部分,包括:计划,识别,评估或分析,管理或响应以及对实体风险的监控。风险管理是必须在所有实体中执行的过程。所有者或指定官员必须将其执行责任分配给实体的自然区域或单位。同样,所有者或指定的官员以及指定的有机区域或单位必须定义方法,策略,风险管理过程的策略和程序。此外,根据定义的方法,策略,策略和程序,这不能免除其他领域或有机部门识别可能影响其流程正确执行以及实现其目标和目标的潜在事件的权利。为了使它们保持在公差范围之内,从而可以为它们的合规性提供合理的保证。通过识别和评估风险,可以评估系统的脆弱性,从而确定当前控件对风险的管理程度。为此,必须获得有关实体的知识,以便可以确定流程和关键点,以及可能影响实体活动的事件。由于经济,技术,法规和操作条件不断变化,因此风险管理必须是一个连续的过程。
建立机构目标是进行风险评估的先决条件:必须在现任或指定官员开始识别可能影响目标实现的风险之前以及执行管理目标的措施之前,确定目标。这些是在实体的战略,战术和运营级别上设置的,分别与长期,中期和短期决策相关。必须在事先适当定义了实体目标的地方进行风险评估过程,以及将用于风险管理过程以及报告,文件类型的方法,技术和工具以及必须生成和交换的通信。还必须建立角色,有效风险管理的职责和工作环境。这意味着必须配备有能力的人员来识别和评估潜在风险。内部控制只能合理保证企业的目标得以实现。风险评估是内部控制的组成部分,并且在选择适当的控制活动中起着至关重要的作用。风险管理必须是实体文化的一部分。它必须被纳入实体的理念,实践和业务流程中,而不是被视为单独的活动。完成此操作后,实体中的每个人都将参与风险管理。此组件包括:风险管理计划;识别风险;风险评估;风险应对。
风险管理计划:这是制定和记录清晰,有组织的互动策略的过程,以识别和评估可能影响实体,阻止实现目标的风险。必须制定计划,应对方法和变更监控,并制定计划以获取必要的资源以定义应对风险的措施。
风险识别:风险识别代表由于外部或内部因素可能影响实体目标实现的所有风险。外部因素包括经济,环境,政治,社会和技术因素。内部因素反映了管理层的选择,包括基础架构,人员,流程和技术。
风险评估:风险分析或评估使实体可以考虑潜在风险如何影响其目标的实现。它从对已决定要评估的特定风险问题的详细研究开始。目的是获得有关风险情况的足够信息,以估计其发生概率,时间,响应和后果。
风险应对:管理层在考虑风险承受能力及其成本效益比的可能性和影响的基础上,确定风险应对方案。考虑风险管理以及选择和实施响应是风险管理的组成部分。
管理控制活动
解释IAI-西班牙(2013年)时,管理控制活动部分包括已制定的政策和程序,以确保在管理可能影响实体目标的风险方面采取了必要的措施,从而有助于确保遵守这些。所有者或指定的官员必须建立控制策略,该策略应转化为一系列书面程序,以允许进行控制活动。程序是规范,关系和系统顺序的集合,以符合实体的活动和流程所需的任务。该程序确定了执行活动的方法以及活动执行中的职责和权限分配。管理控制活动旨在根据为避免,减少,分担和接受已确定可能影响企业目标实现的风险而制定的计划,对风险做出适当的反应。为此,控制活动应集中于对那些可能对实体造成伤害的风险的管理。管理控制活动发生在实体的所有流程,操作,级别和功能中。其中包括一系列检测和预防控制活动,包括:批准和授权程序,验证,对资源和文件访问的控制,对帐,运营绩效审查,职责分工,审查过程和监督。为了有效,管理控制活动必须足够,按照计划进行一致的操作并进行成本效益分析。同样,它们必须合理,可理解且与实体目标直接相关。该组件包括:授权和批准程序;职能分离;成本效益评估;控制对资源或文件的访问;核对与核对;绩效评估;问责制;审查过程,活动和任务;信息和通信技术(ICT)的控件。根据计划持续运作并进行成本效益分析。同样,它们必须合理,可理解且与实体目标直接相关。该组件包括:授权和批准程序;职能分离;成本效益评估;控制对资源或文件的访问;核对与核对;绩效评估;问责制;审查过程,活动和任务;信息和通信技术(ICT)的控件。根据计划持续运作并进行成本效益分析。同样,它们必须合理,可理解且与实体目标直接相关。该组件包括:授权和批准程序;职能分离;成本效益评估;控制对资源或文件的访问;核对与核对;绩效评估;问责制;审查过程,活动和任务;信息和通信技术(ICT)的控件。控制对资源或文件的访问;核对与核对;绩效评估;问责制;审查过程,活动和任务;信息和通信技术(ICT)的控件。控制对资源或文件的访问;核对与核对;绩效评估;问责制;审查过程,活动和任务;信息和通信技术(ICT)的控件。
授权和批准程序:必须明确定义每个流程,活动或组织任务的责任,明确分配并正式传达给相应的官员。流程,活动或任务的执行必须获得具有相应职级的官员的授权和批准。
职责分离:职位或工作团队的职责分离应有助于减少流程,活动或任务中的错误或欺诈风险。换句话说,一个职位或工作团队不应控制流程,活动或任务中的所有关键阶段。
成本效益评估:在任何控制活动或程序的设计和实施之前,都必须进行成本效益评估,其中要考虑与实现目标相关的可行性和便利性作为标准。
控制对资源或文件的访问:对资源或文件的访问应限于负责使用或保管资源或文件的授权人员。关于使用和保管的责任必须通过在收据,库存或任何其他可以有效控制资源或档案的文件或手段中进行注册来证明。
验证和核对:重要的过程,活动或任务在执行之前和之后必须进行验证,并最终进行注册和分类以进行后续审核。
绩效评估:必须进行定期的组织计划和现行法规规定的永久管理评估,以防止和纠正可能影响适用效率,有效性,经济性和合法性原则的任何不足或不规范之处。
问责制:实体,持有人,官员和公务员必须就资源和资产的使用,传教士的遵守情况和机构目标以及预期成果的实现情况作出说明。建立的内部控制系统必须提供相关的信息和支持。
流程,活动和任务的文档:必须适当记录流程,活动和任务,以确保它们按照既定标准正确开发,促进对其进行正确审核并保证所生成产品或服务的可追溯性。
流程,活动和任务的审查:必须定期审查流程,活动和任务,以确保它们符合法规,政策,当前程序和其他要求。实体中的此类检查应与监控内部控制区分开来。
信息和通信技术的控制:通过使用信息和通信技术(ICT)提供实体的信息。ICT包括数据,信息系统,相关技术,设施和人员。ICT的控制活动包括控制措施,以保证信息的处理以符合宣教士的遵守情况和实体的目标,并且应设计为在信息流过系统时防止,检测和纠正错误和不正常现象。
信息和通信
信息和通信部分是对IAI-西班牙(2013年)的解释,是指以系统且有规律的方式确保信息质量和机会全方位流向的方法,过程,渠道,手段和行动。 。这样可以履行个人和团体的责任。信息不仅涉及内部生成的数据,而且还涉及外部事件,活动和条件,必须将其转换为数据或信息的形式以用于决策。同样,必须在整个过程中通过实体的过程和层次结构进行有效的沟通。沟通是信息系统固有的,必须将其适当地传输给人员,以使其能够履行职责。该组件包括:信息的功能和特征;信息和责任;信息的质量和充分性;信息系统;改变的灵活性;机构档案;内部沟通;对外沟通
信息的功能和特征:信息是来自实体内部或外部的运营,财务和控制活动的结果。它必须在某一时刻传递现有情况,收集可靠性,机会和效用的特征,以便用户在执行其操作或管理任务时具有基本要素。
信息和责任:信息必须使公职人员和公务员能够履行其义务和责任。相关数据必须被捕获,识别,选择,记录,信息结构化并及时传达。
信息的质量和充分性:所有者或指定官员必须确保所生成和传达的信息的可靠性,质量,充分性,相关性和及时性。为此,必须设计,评估和实施必要的机制,以确保所有有用信息都必须具有作为内部控制系统一部分的特征。
信息系统:由实体设计和实施的信息系统构成了建立组织战略,从而实现目标的工具。因此,它必须适应实体的特征,需求和性质。这样,信息系统提供信息作为决策的输入,从而促进并保证问责制的透明度。
变更的灵活性:应该定期检查信息系统,并在发现过程和产品缺陷时进行必要的重新设计。当实体改变目标,目的,战略,政策和工作计划等时,必须考虑对信息系统的影响以采取必要的措施。
机构存档:所有者或指定官员必须根据其有用性或技术或法律要求(例如会计,行政和法规),建立并应用适当的存档政策和程序,以保存和保存文档和信息。管理等,包括生计来源。
内部沟通:内部沟通是相互依存的关系网络中的消息流,该消息流向下,向上和向下遍及实体的结构,以获得清晰有效的消息。它也必须充当用户的控制,动机和表达。
外部沟通:实体的外部沟通应旨在确保以安全,正确和及时的方式进行消息流以及与客户,用户和公众的信息交流,从而产生信心和正面形象实体。
交流渠道:交流渠道是根据实体的需求而设计的,并考虑了正式,非正式和多方向的信息传播机制。沟通渠道必须确保信息以最佳执行流程,活动和任务所需的数量,质量和机会到达每个接收者。
监督
解释IAI-西班牙(2013年)时,应对内部控制系统进行监督,以评估其随着时间的推移的有效性和质量并提供反馈。为此,监督(也称为后续行动)包括一系列自控活动,这些活动已纳入实体的流程和运营中,以进行改进和评估。这些活动是通过预防和监测,结果的跟进和改进承诺来进行的。内部控制是一种在组织级别上提倡积极态度和自我控制的系统,以确保流程,程序和操作的正确执行;监督或监视组件允许建立和评估系统是否正常运行或是否需要更改。从这个意义上讲,监督过程包括在适当的级别上监视和评估采用内部控制措施进行相应更新和改进的设计,操作和方式。监督活动针对所有机构流程和运营进行,从而有可能确定改进机会以及采取预防或纠正措施的机会。这就需要一种组织文化,该文化要培养自我控制和管理层的透明度,以谨慎和实现内部控制目标为导向。监督是连续进行的,一旦条件发生变化,就必须进行修改,这是该实体运营机构的一部分。它包括以下内容:预防和监测;及时监控内部控制;缺陷报告;监督和实施纠正措施;自我评估;独立评估。
预防和监控:对实体流程和运营的监控必须使其能够及时了解这些流程和运营是否充分执行以实现其目标,以及是否在执行指定职能时采取了预防,遵从和纠正措施。保证其适用性和质量所必需的。
及时监控内部控制:必须及时监控对实体流程和运营的内部控制措施的实施,以确定其有效性,一致性和质量,并进行相关修改保持其有效性。监控通过持续监控或准时评估来完成。
缺陷报告:必须记录由于监视过程而发现的缺陷和不足之处,并提供给责任人,以便他们采取必要的措施予以纠正。
纠正措施的实施和监控:当发现或报告了构成改进机会的错误或不足时,主体必须采取最适合机构目标和资源的措施,并对其实施和结果进行相应的监控。后续行动还必须确保根据控制措施的观察结果,适当,及时地实施建议。
自我评估:应促进和建立对实体的管理和内部控制的定期自我评估,可以验证其机构行为的优点,并报告改善的机会。它对应于其机关和主管人员,通过对机构改进的承诺来遵守各自自我评估得出的规定或建议。
独立评估:主管控制机构必须进行独立评估,以确保对内部控制体系的行为以及机构管理的发展进行定期和公正的评估和验证,找出缺陷并为其制定适当的建议改善。
参考书目
- Aldave Uriarte Juan和Meniz Roque Julio(2013)政府控制和审计。酸橙。EDIGRABER.Bravo Cervantes,Miguel(2013)政府内部控制。社论SanMarcos.HernándezCelis,Luis Domingo(2013)内部控制和政府审计。酸橙。圣马丁德波雷斯大学西班牙库珀与莱布兰德公司内部审计师协会。(2013)内部控制的新概念-COSO报告。马德里。EdicionesDíasde Santos SA。RodríguezUrbano,安娜·阿波罗尼亚(2013)政府控制的原则和程序。酸橙。EDIGRABER。
Aldave Uriarte Juan和Meniz Roque Julio(2013)政府控制和审计。酸橙。EDIGRABER。
HernándezCelis,路易斯·多明各(2013)内部控制和政府审计。酸橙。圣马丁德波雷斯大学。
RodríguezUrbano,Ana Apolonia(2013)政府控制的原则和程序。酸橙。EDIGRABER。
Bravo Cervantes,Miguel(2013)政府内部控制。酸橙。社论圣马科斯。
西班牙库珀和莱布兰德公司内部审计师协会。(2013)内部控制的新概念-COSO报告。马德里。EdicionesDíasde Santos SA。
西班牙库珀和莱布兰德公司内部审计师协会。(2013)内部控制的新概念-COSO报告。马德里。EdicionesDíasde Santos SA。
西班牙库珀和莱布兰德公司内部审计师协会。(2013)内部控制的新概念-COSO报告。马德里。EdicionesDíasde Santos SA。
西班牙库珀和莱布兰德公司内部审计师协会。(2013)内部控制的新概念-COSO报告。马德里。EdicionesDíasde Santos SA。
西班牙库珀和莱布兰德公司内部审计师协会。(2013)内部控制的新概念-COSO报告。马德里。EdicionesDíasde Santos SA。
西班牙库珀和莱布兰德公司内部审计师协会。(2013)内部控制的新概念-COSO报告。马德里。EdicionesDíasde Santos SA。
下载原始文件
