“问题可能是巨大的,但更大的决定是我们寻求它们并找到解决方案的决定。” 菲德尔·卡斯特罗·鲁兹(Fidel Castro Ruz)。“首先,您必须开始做事,然后思考如何继续做……我们将在行走时思考,我们将通过创造来学习,以及为什么不这么说,犯错误。” ErnestoChéGuevara。
解决的问题:
根据财务和价格部第297/03号决议和ISO 9001:2000标准对内部控制系统进行审核,监督和监视
目标:
1.定义维持公司良好内部控制的要素和程序。
2.建立基础,以将第297/03号决议MFP集成到业务管理系统中。
3.展示监督和监视在综合业务管理系统中的作用,作为持续改进的基础。
4.定义将297/03 MFP决议与ISO 9001:2000标准支持的业务管理系统集成的好处。
摘要:
对于当代公司而言,生存的条件是建立旨在实现卓越,满意度和持续改进以及促进必要的控制机制的业务管理系统。
内部控制是集成到流程中的系统,而不是添加到流程中的一系列繁重的官僚机制。这些内部控制由实体的董事会,管理层和其他员工执行,以为实现目标提供合理的保证。内部控制是一个过程,即达到目的而不是最终目的的一种方法,它是由各个级别的人员执行的,它不仅涉及组织手册和程序,还只能提供合理程度的安全性,而不是提供整体安全性来驱动或实现目标。当谈到内部控制是一个过程时,是指一系列扩展到所有活动的动作,管理固有的功能,并已集成到其其他基本流程中:计划,执行和监督。此类操作已合并(未添加)到实体的基础架构中,以影响其目标的实现并支持其质量计划。
自1997年以来,COPEXTEL SA公司旗下的Villa Clara领土分部开始实施国际和古巴标准认可的业务管理模型,从而可以掌握并成功实施MFP的第297/03号决议。控制,质量和预防系统不是一个简单的运动,否则,其影响最终将迟早消失。
在比较我们在实体中实施的业务管理系统与第297/03 MFP号决议中规定的控制组件时,我们发现了巧合,这对于快速实施至关重要,而监督和监视是一个必不可少的框架因为这是高级管理层定性评估的时间-从每个已声明流程的有效性和效率的角度来定量评估其业务管理的有效性,采用纠正措施和/或依据的基础或预防性措施,但从根本上讲,采取了持续改进措施,使公司可以迈向更高的层次,在这些层次上,业务管理与对自己拥有的资源(无论是人为的)的控制权融合在一起,物质或财务上的。
Villa Clara领土分部获得的结果是多重的,并得到其业务管理的认可,范围从不缺人手到第一版获得“企业质量奖”。在基于国际和古巴标准的综合业务管理系统的基础上实现MFP的第297/03号决议的实施不是乌托邦,而是可以实现的目标,该目标使该公司趋向于追求卓越并不断进取。不断向上发展,合理有效地利用资源,取决于我们的社会。
发展:
一,内部控制。商业组织所有成员的责任。
当代公司生存的条件是建立旨在实现卓越,满意度和持续改进以及促进必要的控制机制的业务管理系统。这种准则被企业管理发展所在的社会的道德价值观所渗透,面对同样的现象,观察资本家和社会主义公司之间截然相反的方法
由于实施时衡量效率和生产率的实用性,近年来在组织中拥有良好的内部控制系统的重要性日益提高;特别是如果它专注于他们执行的基本活动,因为他们依靠它来保持市场。值得一提的是,将内部控制应用于其运营的公司将导致他们了解其实际情况,因此,制定能够验证控制是否得到执行以使您拥有更好视野的计划的重要性在其管理上。
从我们这里采用的角度来看,我们可以肯定的是,一个没有实施适当内部控制的部门可能会冒其业务出现偏差的风险,当然,做出的决定对它的管理而言并不是最合适的,甚至可能导致它的做出。因此,对于操作危机,必须假设一系列损害其活动结果的后果。
重要的是要注意,要使内部控制执行其任务,必须做到:及时,清晰,简单,敏捷,灵活,适应性强,有效,客观和现实。所有这些都考虑到其分类可以是预防性或侦探性的,因此它是原始的
1.1内部控制制度:
内部控制系统是所有要素的集合,其中主要的要素是人员,信息系统,监督和程序。这一点至关重要,因为它可以提高效率,确保有效性,防止违反公认会计准则和原则。
因此,内部控制包括所有计划中的组织计划,以与业务需求相一致的方式进行协调,以保护和保护您的资产,验证其会计数据的准确性和可靠性以及带来效率,生产力在运营中进行保管以激发对管理层所定要求的遵守。从上面可以看出,组成公司的所有部门都很重要,但是为了不断完善组织内部的功能,它们之间总是存在不断变化的依赖关系。
无论要为组织改进而实施控制的应用程序,都可能出现意外情况。为此,有必要应用预防性控制,即在过程或行政管理开始之前负责执行控制的控制。另外,存在在过程中或过程之后执行的检测控件,这种类型的控件的有效性将主要取决于过程的执行与控件的执行之间的时间间隔。为了评估任何一系列控制程序的效率,有必要定义要实现的目标。
实体的内部控制旨在防止或检测错误和不正常现象,两者之间的差异是事实的意图;术语错误是指无意的遗漏,术语不规则是指有意的错误。事实是,内部控制必须提供合理的信心,使财务报表是根据控制计划编制的,这样可以减少发生重大错误的可能性。
与此相关的是(Poch,1992:17),他表示“对管理人员的应用控制以改善与目标相关的结果为目标”。这推论了控制的重要性,从这个意义上讲,(Leonard,1990:33)确保“控制实际上是一项检查任务,以确保一切都井井有条。”值得强调的是,如果以有序和有组织的方式应用控件,则它们之间将存在积极的相互关系,这将构成一个非常有效的控件系统。应该注意的是,控制系统趋向于为符合计划期望的功能提供安全性。它还指出了采取措施并因此重复存在的缺陷。
系统运行后,需要在测试的基础上进行预测,以查看预期的控件是否按计划运行。因此,内部控制不能与系统并行工作,因为它们是密切相关的,也就是说,它们作为一个整体而工作,以实现组织建立的目标。
考虑到内部控制的不同概念,它们可以分为两大类:行政和会计。至于行政管理,是组织计划以及所有有助于公司计划和控制的方法(计划和预算)。关于会计,可以说他了解与交易授权有关的方法和程序,例如财务和会计记录。
在这种观点下(Catácora,1996:238),他指出:“内部控制系统是在成本/收益概念的前提下建立的。建立内部控制设计控制准则的主要假设是,其利益超过实施这些准则的成本»。臭名昭著的是,内部控制的任务是帮助实现公司设定的总体目标,而这又反过来又达到了特定目标,这些目标无疑将改善组织的管理,从而实现最佳化。行政管理。
根据(Meigs,W; Larsen,G。1994:49),内部控制的目的是:“为了促进运作,以一种有效的组织方式使用这种控制。”这可以解释为公司目标的实现,而公司的每项日常活动中都会出现错误和遗漏,这些误差和疏漏会受到管理层实现目标的实现的影响,这可以解释为公司目标的实现。
必须传达通过不同监督程序发现的内部控制系统的缺陷或弱点,以便采取相应的调整措施。根据缺陷的影响,信息的接收者既可以是负责所涉及功能或活动的人员,也可以是上级主管部门。有机体的上级机关必须努力唤起,传播,内化和监督对公认的道德价值观的遵守,这些道德价值观构成了其行为和运作的坚实道德基础。这种价值观必须构成官员和雇员的行为,指导他们的正直和个人承诺。
古巴的立法背景。
2003年,审计与控制部发布了第13号决议,确立了制定反腐败,违法和不纪律措施计划的方式,第20号决议定义了这些计划的控制机制。 。同年,财政和价格部发布了第297号决议,这是一个法律机构,为内部控制提供了更加全面和全面的方法。在2004年,CECM发布了第21号通函,建立了有关该主题的分析和信息的机制,随后发布了CECM本身的第18号通函,确定了分析道德和预防状况的必要性。审计与控制部2006年发布了第13号决议,批准了预防和控制纪律,非法行为和腐败表现措施计划的指示和准备工作。
1.2我们内部控制系统中建立的要素:
明确定义了总体目标和具体目标,
建立了作为行动指南和过程执行程序的政策。
定义了足够的组织系统来执行计划。
宣布的权限和责任级别。
保护和合理使用资源的规则。
按照适当的评估系统进行人事管理。
评估和处理由内部和外部监督产生的建议。
允许组织了解用户或客户对管理意见的机制。
有助于管理和控制的现代信息系统。
评估综合业务管理的可靠方法。
正确定义和实施了针对管理人员和其他人员的上岗,培训和更新程序。
规则和程序,根据每个领域的实践进行了调整,已得到适当更新和控制。
1.2我们用来维持实体良好内部控制的程序:
- 职责划分明确,可衡量和可量化的目的和目标的定义一般授权和特定授权的划分职能不兼容的隔离选择合适,熟练,有能力和道德的官员轮换职责书面说明系统评估电脑化尽可能避免使用现金立即和完整存放资金订单和清洁度确定每个活动,过程或子过程中的关键控制点比较控制图经常进行实物检查和库存更新安全措施。正确记录所有信息保存文件使用有效性和效率指标自我监控做法让员工知道他们为什么这样做
1.3我们部门采取的一些内部控制措施:
定期进行现金检查以验证交易是否正确。
法律审计,除其他事项外,核实是否符合批准的公司宗旨,经济合同状况,客户和供应商的法律状况,收益的可追溯性等。
计算机安全审核
管理层的评论
管理体系内部审计
管理系统维护审核
控制工人出勤。
验证由第三方承担的责任,目的是仅由具有逻辑依据的授权人员承担责任。
验证为实体所有级别声明的功能和职责。
核实家族关系和交易对手的合规性
对公司实际存在的资产进行实物计数,并与会计账簿中注册的资产进行比较。
对公司内部和外部进行的工作进行分析,以检查是否足够以及他们是否有效地进行了工作。
控制未授权人员进入公司不同部门的权限。
验证是否符合税收,财政和民用法规。
对财务收益和所做投资的分析给出了预期的结果。
对该学科的所有因素进行分析。
为每个管理层和领域计划了主题调度。
召开经济理事会
协调会议的组织
经济效益大会
针对这些主题进行的研讨会和其他培训行动针对管理人员和工人。
公司还采用了其他内部控制措施,这使我们有可能监视我们的管理系统的运行,整个内部控制系统不可避免地要与之集成。
1.4内部控制系统有效性的局限性:
我们可以争辩说,尽管整个团队都在内部控制方面做出了努力,但是仍然存在一些局限性,我们一直在这方面进行系统地工作,因为我们的综合管理系统取得的主要成就是它具有我们允许及时,及时地发现可能的故障或偏差,这使我们能够对这些故障迅速而有效地采取行动,从而避免出现更大的问题。
这样,我们遵守这样的假设,即从物质甚至人的层面上,避免必须纠正不适合我们的兴趣和目标的态度或做法变得更加重要且成本更低。
我们不能将综合管理系统看作是静态的,无懈可击的,因为它的机动性和不断变化要求我们对其进行永久的跟进,它们也使我们不得不承担责任。
它仅提供合理的安全性。
成本与其提供的收益相关。
它针对非例外重复交易。
由于误会,粗心或疲劳而可能会发生人为错误。
共谋可能逃避取决于职责分工的控制。
高级管理人员违反或遗漏了该应用程序。
二。内部监督和外部监督
在这项工作中,我们已经指出,监督和监视可以从检查,评估,控制,建议和支持服务等特定的角度来构想,以改善公司宣布的流程,该流程由公司的高级管理层进行管理。实体通过管理组,并旨在提高业务管理质量。但是,该术语的定义更为全面,将监督和监视可视化为任何过程或系统,由公司或环境中的代理执行,旨在评估,监视,决策和实施有针对性的干预措施改善实体提供的服务质量。
关于上述内容,在有关该主题的文献中,通常将内部监督(由公司内部由不同的代理人(内部审计师,顾问,顾问等)执行)与由代理人进行的外部监督区分开。不属于该中心,但在其相关环境中起作用的:认证机构,总部的审计师和顾问,审计与控制部或其他组织的审计师等。
在我们的案例中,我们可以看到,监督在其各种功能中扮演着改善公司(部门)水平的干预角色。通过咨询,培训,在方案执行框架内转让方法和内容,协助项目制定等来实现。
提出的建议是需要评估质量监督体系和活动与旨在实施改进计划和技术援助的活动之间的分离。同样重要的是,重点在于完善和更好地定义我们部门实施的综合业务管理系统所具有的持续改进的政策,系统和程序。
三,内部控制评价方法。
3.1统计抽样
在内部控制评估过程中,审计师必须审阅大量文件,这就是为什么审计师被迫安排选择性测试以推断其操作可靠性的原因。
为了确定选择性测试的客观性和代表性,审核员拥有统计抽样的资源,为此必须考虑以下重要方面:
样本必须具有代表性。
样本量与内部控制质量成反比。
必须对包含的文件进行彻底的检查,以便做出适当的推断。
始终存在样本不具有代表性的风险,因此结论不充分。
3.2。问卷法
它由基于问题的评估组成,这些问题必须由负责不同检查领域的人员回答。通过给出的答复,审核员将获得必须采用替代程序进行验证的证据,这将有助于确定控件是否按设计运行。
问卷的应用将有助于以统一和可靠的方式确定关键领域。
3.3。叙述方式
它包括对最重要程序的详细描述以及内部控制系统针对不同领域的特征,并提及了干预系统的记录和表格。
3.4。图形方法
它也称为流程图,它包括使用常规符号和说明来揭示或描述所检查区域的有机结构以及程序,从而全面了解实体的程序。
它具有以下优点:
- 识别缺乏财务和运营控制提供操作或实体的概述识别与程序的偏差识别多余或缺失的程序有助于理解审计师对管理层在可控制事项上的建议。
3.5评估技术
1.眼睛验证技术
其中包括:
- 比较,观察,选择性审查,追踪。
2.口头验证技术
- 查询。
3.书面验证技术
- 分析,对帐,确认。
4.文件验证技术
- 检查,计算。
5.物理验证技术
- 检查。
3.6评估表
评估表以图表的形式量化公司的绩效水平,其依据是:
- 要评估的标准或领域承诺的顺序在各个领域内要评估的子领域或单位控制合格偏差标记符合建议改进计划
IV。克拉拉别墅地区分公司的经验
自1997年以来,别墅克拉拉分部就开始实施国际和古巴标准认可的业务管理模型,从而使其能够掌握并成功实施MFP的第297/03号决议。
克拉拉别墅分部已经表明,第297/03号决议的应用不仅是监管和控制过程,还构成了有效的管理工具,可能成为普遍现象的工作系统,并且有可能实施和实施。结果在哪里取得成果。
控制,质量和预防系统不是一个简单的运动,否则,其影响最终将迟早消失。
员工对组织目标的理解和激励;利益相关者对其有效性的信心;获得财务,社会,绩效和声誉利益的可能性;客户忠诚度,对机会的快速灵活响应以及风险控制和关键结果领域,是基于ISO标准的业务管理系统带来的一些好处。
在将管理系统与第297/03号决议的控制组件进行比较时,我们发现了巧合,这对于实施该系统至关重要。
管理系统实现控制的5个组成部分:控制环境;控制环境。通过流程进行风险评估;是否存在用于控制和组织控制活动的机制;我们通过质量手册中声明的级别传输的信息和通信系统,并根据声明的过程本身在区域级别上监督和监视系统的运行。
4.1从综合业务管理系统的应用中采取的改进措施。
- 设置客户服务区应用供应商评估和控制系统应用指标系统来衡量流程的效率和有效性合并本部门所有业务领域的技术服务管理系统采取符合国家和国际法规的措施,使仪器能够测量和管理客户和工人的满意度,并具有管理统计数据和业务成果。
4.2通过应用综合业务管理系统实现的目标。
- 捕获了682个新客户。2007年,客户满意度提高到98.35%,投诉减少到5个。平均调度时间从2004年的34分钟减少到2006年的7分钟。我们在香港超过80%的市场领域开展业务,视听计划的响应期限在24小时内保持不变,针对第三方的业务范围在6天之内就减少了,并为民众提供服务在2007年减少到平均7天,以交钥匙方式执行的32个项目中已经实现了主要业务线的整合丢失文件的数量减少了,自2004年以来一直为零应收帐款周期从2000年的88天减少到到2007年底的12天之内所有管理人员和工人都已做好培训准备,自2000年以来,事故率已降至零。自1997年以来未报告犯罪行为,未报告犯罪行为在腐败方面,没有报告因违反古巴国家干部道德守则而受到制裁的高管。
ISO标准与古巴道德与预防立法之间的补充使以下成为可能:
- 认识到旨在克服和消除腐败,违法和不纪律的可能表现形式的国家政策的必要性和重要性,在COPEXTEL SA Villa Clara司保持犯罪,腐败表现形式或犯罪形式的减少趋势对影响我们的风险和脆弱区域进行无纪律的向上控制。
结论
1.可以说,由于内部控制效率低下导致的许多问题,内部控制在近来变得越来越重要,这使得董事会成员必须有效承担一系列职责,直到现在,他们还被降级为后台,高级管理层必须对内部控制系统的最佳执行做出行政响应。
2.因此,主管部门有必要弄清楚内部控制的组成部分,以便它在实施时就可以采取行动。内部控制对所有人的含义并不相同,这导致雇主,专业人员和立法者之间产生混乱。结果,出现了沟通问题和期望的多样性,这引起了公司内部的问题。
3.在这项工作中,我们定义了Villa Clara领土分部在其业务管理中考虑的方法和程序,以确保实体的良好内部控制,这一任务涵盖了其所有管理层,各个领域工作及其所有已声明的过程。
4.同样,我们建立了使我们能够在我们的质量管理体系的基础上实施MFP的第297/03号决议的主要要素,并相互补充。
5.作为MFP的第297/03号决议中确定的组成部分以及ISO 90001:2000标准中定义的要求,监督和监视是使高级管理层能够系统地评估其管理体系的要素。 。
6.成功地将质量管理体系与MFP的297/03号决议相集成,使我们得以保持发展的螺旋式上升,制定始终针对客户的持续改进计划,从而实现趋向于卓越,立足于效率和效益。
7.我们还证实,任何设法将第297/03号决议作为真正的整合系统而不是仅仅作为一项授权来实施的公司,也可能具有ISO 9001:2000标准的要求和要求的基础,因此,它将实施一个集成的质量管理系统,该系统可带来定量上佳的结果。
建议:
1.在能够依靠其他已设法将ISO标准与MFP决议297/03集成的公司报告的新要素和经验的基础上,使本研究具有连续性。
2.将维拉克拉拉地区部的经验扩展到我省的商业领域,以期建立真正具有包容性的商业管理系统,从而加强所有内部控制活动,这将对减少违规,犯罪或其他公司腐败表现。
3.针对该地区的管理人员和官员进行讲习班或其他培训活动,以向他们表明,将ISO标准与多功能打印机的第297/03号决议相结合是客观且人性化的。
书目参考
1.财政和价格部第297/03号决议。
2. ISO 9001:2000标准
3.内部控制:商业组织所有成员的责任。 Geovanis E.Gómez。 2001年
4.内部审计的重新设计及其对服务最佳管理的影响。多明戈·埃尔南德斯·塞利斯。 2006.
5.Catácora,F.(1996)。系统和程序。第一版。社论麦格劳/希尔。委内瑞拉
6. Meigs,W. Larsen,J.(1994)。审计原则。第二版。墨西哥。社论戴安娜。
7.内部控制手册。编辑Gestión2000。第二版。西班牙巴塞罗那。
8.伦纳德·W(1990)。行政审计。评价方法和行政效率。墨西哥:社论戴安娜(Diana)。
