在古巴,古巴共产党第五次代表大会的经济决议规定:“…
在经济运行的新条件下,权力下放程度更高,与国际竞争的要求更加相关,及时有效地控制经济活动对于任何级别的管理都是必不可少的……”稍后将对此进行解释。精确的“…”
在业务系统的所有转换过程中必不可少的条件是实施强大的财务限制,这些限制使控制机制内部的资源有效利用的控制不仅限于外部检查……“
内部控制已或多或少地成为实体关注的问题,这些实体使用了不同的方法和术语,这使得随着时间的流逝,人们对内部控制提出了不同的观念,其原理和要素必须得到了解和实施。目前的古巴实体正在执行财政和价格部第297-2003号决议。
目的:
在内部控制(IC)的新方法中,解释这五个组成部分的重要性及其与实现组织目标的关系。
发展历程
内部控制是什么意思?
长期以来,高级管理人员一直在寻求方法来更好地控制他们经营的公司。实施内部控制是为了在期望的时间内发现与公司设定的盈利目标之间的任何偏差,并限制意外情况。
这些控制措施使管理层可以应对迅速变化的经济和竞争环境,以及不断变化的客户需求和优先事项,并调整其结构以确保未来的增长。
内部控制系统与实体的经营活动交织在一起,并且出于基本业务原因而存在。当控制措施被纳入社会的基础设施并成为公司本质的一部分时,这是最有效的。
通过“内置”控制,可以促进质量和授权计划。避免了不必要的支出,并允许快速响应不断变化的情况。
内部控制可提高效率,降低资产价值损失的风险,并有助于确保财务报表的可靠性和对适用法律法规的遵守。
内部控制定义为由实体员工执行的旨在实现特定目标的过程。
定义范围很广,涵盖了业务控制的所有方面,但同时允许专注于特定目标。
“内部控制是由实体的董事会,管理层和其他人员执行的过程,旨在为实现以下类别的目标提供合理程度的安全性”:
- 运营的有效性和效率财务信息的可靠性遵守适用的法律和法规
提出的定义的第一个关键方面是它是一个过程。
因此,内部控制不应该是孤立的行为或机制或执行命令,而应该是一系列行动,变更或功能,这些行动,改变或功能共同导致一定的目的或结果。
仅此一项就将内部控制的概念扩展到了传统的财务控制概念之外,从而将内部控制转换为物料,设备,程序和人员的集成系统。
该定义的下一个句子由一个实体的人员执行,表示内部控制是人的事。任何组织都无法知道在任何给定时间所面临的所有当前和潜在风险,并且无法制定控制措施来应对每一个风险。
因此,组成组织的人员必须意识到评估风险和实施控制的必要性,并且必须能够对此做出适当的响应。
可以说,定义中最重要的部分是将实现目标。内部控制不是限制性因素,而是使过程成为可能,从而允许并促进目标的实现,因为它们指的是要实现这些目标而应克服的风险。
它不仅涉及与财务信息和遵守法规有关的目标,而且还涉及业务管理运营。
这种查看控制的方式为评估和改进内部控制的任务提供了价值,它们成为每个人的责任。
新的内部控制方法提供的要素必须是业务组织中所有员工的职责范围,并且将在下面将要分析的五个要素中进行框架化。
内部控制的五个组成部分
在集成框架内,确定了内部控制的五个要素,这些要素相互关联并且是公司管理风格所固有的。他们是:
控制环境。
风险评估。
控制活动。
信息和通信。
监督或监视。
组件的重要性:
内部控制的五个组成部分是否重要?
好吧,如果它们不重要,它们将不存在,并且编写COSO报告的多学科团队也不会对它们进行分析并将其作为内部控制的组成部分在所述报告中进行精妙的披露。它们也不会作为要在内部控制系统(ICS)中开发的方面出现在MFP的第297-2003号决议中。
我们将从组织目标和它们之间存在的相互关系的角度分析五个要素的重要性。组织目标的定义,建立和应用是能够在组织中引入ICS的主要要求。
我们将在分析中考虑到《古兰经》中一个非常说明性的谚语,我们引用此语:“如果您不知道要去哪里,就没有办法将您带入。”
我们将从前面的谚语开始,说明组织目标与内部控制组件之间的关系。
“如果你不知道去哪里,……”
组织目标指明了方向,找到了您,告诉了您要去的地方。
必须以书面形式陈述它们,定义在给定时期内要实现的结果。目标是什么:我们想要或需要实现什么结果?
目标的重要性是什么?
目标提供了一种方向感,没有他们,个人和组织就容易感到困惑,对环境的变化做出反应,而对他们真正想要实现的目标却没有明确的认识。
他们告诉我们我们的系统应该如何工作,它为我们提供了结构,组织。
它们可以帮助我们评估进度,因为明确规定的,可衡量的,针对特定日期的目标很容易成为一项绩效标准,使个人可以评估自己的进度。因此,目标是控制的重要组成部分。
从以上所述可以得出结论,公司必须以目标为导向,这意味着组织的管理者和下属共同确定其共同目标,并根据他们提供的结果定义每个人的主要责任范围。他将期望并使用这些措施作为管理该单位和评估其每个成员的贡献的指南。
“……。,没有办法带你去”
如果组织目标表明了方向,发展目标,实现目标,内部控制的五个组成部分,则构成实现组织目标,计划结果及其正常运行的途径,与集中于业务绩效和结果的任何变更过程的基本目标。
内部控制的组成部分是系统的主体,并且由于它们各自执行的功能而存在。它们为实现以下类别中的目标提供了合理程度的保证:
- 运营的有效性和效率财务信息的可靠性遵守适用的法律和法规
导致实现目标的组件的基本功能是什么?
为了分析每个组成部分,我们将从《 COSO报告》中有关内部控制的概念开始:“内部控制是指由企业人员执行的旨在实现特定目标的过程。
定义范围很广,涵盖了业务控制的所有方面,但同时允许专注于特定目标。
内部控制由公司的管理风格所固有的五个相互关联的组件组成。
这些相互关联的组件可以作为确定系统是否有效的标准,从而帮助公司更好地指导其目标,并在流程中整合所有人员。
我们将以图形方式说明必须共同起作用的五个要素,以便可以在公司中产生有效的内部控制。
尽管必须满足所有五个条件,但这并不意味着每个组件在不同实体中必须具有相同的功能,甚至必须处于相同的级别。各个组件之间可能需要权衡取舍,因为控件可以达到多种目的,一个组件上的控件可以达到通常存在于其他组件上的控件的目的。
另一方面,各种控制措施涵盖特定风险的程度可能有所不同,因此互补控制措施(效果有限)总体上令人满意。
实体要努力实现的三类目标与代表实现这些目标所需的要素之间存在直接的相互关系。所有组成部分都与每个目标类别相关。在检查任何类别(例如,操作的有效性和效率)时,必须存在所有五个组成部分并正常运行,以得出对操作的内部控制有效的结论。
例如,如果您检查与财务报告控制相关的类别,则必须满足所有五个条件,以便得出财务报告内部控制有效的结论。
每个组成部分都有什么作用?
控制环境:
控制环境为公司的运营定下基调,并影响其员工对控制的认识。
它是内部控制所有其他组成部分的基础,提供了纪律和结构。
控制环境因素包括公司员工的诚信,道德价值观和能力,管理理念和管理风格,管理层如何分配权限和职责以及专业地组织和发展员工及其对董事会的关注和指导。
“企业的核心是员工(其个人属性,包括诚信,道德价值观和专业精神)以及其工作环境,员工是驱动实体的动力,是一切赖以生存的基础” 。
控制环境促进了必须实现目标的结构以及确保实现目标的人员的准备。
风险评估:
无论规模大小,组织都面临各种外部和内部风险,必须对其进行评估。风险评估的前提是在不同级别上确定目标,这些目标相互关联且内部一致。风险评估包括识别和分析与实现目标相关的风险,并作为确定如何管理风险的基础。
随着经济,工业,立法和运营条件的不断变化,需要一种机制来识别和应对与变化相关的风险。
“实体必须了解并应对其面临的风险,建立机制以识别,分析和处理不同领域中的相应风险。”
尽管有必要承担审慎的风险增长,但管理层必须识别和分析风险,量化风险,并预见其发生的可能性和可能的后果。
风险评估不是要一劳永逸地完成的任务。它必须是一个连续的过程,是组织的一项基本活动,例如对信息系统的使用进行持续评估或对过程进行持续改进。
风险评估过程必须面向未来,使管理层能够预期新的风险并采取适当的措施,以最小化和/或消除其对实现预期结果的影响。
风险评估本质上是预防性的,应成为公司计划过程的自然组成部分。
控制活动:
控制活动是有助于确保执行公司管理层指示的政策和程序。它们有助于确保采取必要的措施来控制与实现公司目标有关的风险。
在整个组织中,所有级别和所有职能部门都有控制活动。
“必须建立和调整政策和程序,以帮助合理保证,为处理为实现该部门目标而存在的风险所必需采取的行动正在有效地进行。”
控制活动存在于整个组织中,并且发生在整个组织中的各个级别和所有职能上,包括以下内容:批准,授权,验证,对帐,运营效率分析,资产安全性和职责划分。
在某些情况下,控制活动被分类为:预防性控制,检测控制,纠正性控制,手动或用户控制,计算机或信息技术控制以及管理控制。无论采用哪种分类,控制活动都必须适合风险。
当涉及到特定的控制活动时,存在许多不同的可能性,重要的是将它们结合起来以形成一致的整体控制结构。
公司可能会遭受过多的控制,以至于控制活动会阻止其有效运行,从而降低了控制系统的质量。例如,需要不同签名的批准过程可能不如需要组件官员的一个或两个授权签名的过程效率高,而组件官员在盖章之前实际验证了他们的批准。大量控制活动或参与其中的人员并不一定确保控制系统的质量。
信息和通信:
必须以使每个员工都能履行职责的方式和时间表来识别,收集和传达相关信息。计算机系统生成的报告包含操作,财务和合规性信息,使业务得以适当地运行和控制。
这些系统不仅处理内部生成的数据,而且还处理与管理决策以及向第三方呈现信息有关的内部事件,活动和条件的信息。
从更广泛的意义上讲,还必须进行有效的沟通,沟通遍及组织的各个领域,从上到下,反之亦然。
高级管理层给所有员工的信息必须明确;控制责任必须认真对待。员工必须了解内部控制系统中的角色以及个人活动与他人工作之间的关系。另一方面,他们必须具有将重要信息传达给更高级别的手段。同样,必须与第三方(例如客户,供应商,控制机构和股东)进行有效的沟通。
目前,没有人想到没有信息系统就经营一家公司。信息技术已经变得非常普遍,以至于理所当然。在许多组织中,经理抱怨说,他们收到的大量报告要求他们检查太多数据以提取相关信息。
在这种情况下,可能会有交流,但信息的呈现方式使个人无法使用或无法真正有效地使用它。为了真正有效,IT必须以支持主动策略而非被动策略的方式集成到运营中。
所有人员,特别是履行重要的运营或财务职能的人员,都必须从高级管理层那里接收并理解必须严格控制责任的信息。
您还必须了解自己在内部控制系统中的角色,以及您的个人活动与他人的工作之间的关系。
如果控制系统,系统中的特定任务和义务未知,则可能会出现问题。员工还必须知道他们的活动与他人的工作有何关系。
整个组织必须进行有效的沟通。
思想的自由流通和信息的交流至关重要。上游通信通常是最困难的,尤其是在大型组织中。但是,它的重要性显而易见。
在一线员工中扮演敏感的运营角色并直接与公众和主管部门进行互动的员工通常最适合在问题出现时进行识别和沟通。
建立适当的环境以促进开放和有效的沟通超出了政策和程序手册的范围。这取决于统治组织的气氛和高级管理层的口气。
员工需要知道自己的上司想知道这些问题,他们不仅会支持这个想法,而且还会对付那些揭露负面事物的员工采取行动。
在管理不善的公司或部门中,将寻求相应的信息,但不采取任何措施,提供信息的人员可能会遭受后果。
除了内部沟通之外,还必须与外部实体(例如股东,主管部门,供应商和客户)进行有效的沟通。
这有助于相应的实体了解组织中正在发生的事情并保持充分的了解。另一方面,由外部实体传达的信息通常包含有关内部控制系统的重要数据。
监督或监测:
内部控制系统需要监督,即检查随着时间的推移是否能维持系统正常运行的过程。
这可以通过正在进行的监视活动,定期评估或两者结合来实现。在操作过程中会持续进行监督。它包括正常的管理和监督活动以及员工在履行职责时进行的其他活动。
定期评估的范围和频率将主要取决于风险评估和持续监控过程的有效性。必须将内部控制中发现的缺陷报告给更高的级别,同时必须将观察到的重要方面告知高级管理层和董事会。
“必须对整个过程进行监督,并在必要时进行相关修改。这样,系统可以快速做出反应并根据情况进行更改”。
需要对内部控制进行持续监控,以确保过程按预期进行。这是非常重要的,因为随着内部和外部因素的变化,曾经足够有效的控制可能不再足够,并向管理层提供了它们一旦提供的合理保证。
监督活动的范围和频率取决于要控制的风险以及管理层在控制过程中所激发的信任度。
内部控制的监督可以通过业务流程中嵌入的持续活动以及管理层,内部审计职能或独立个人的独立评估来完成。
旨在测试内部控制有效性的正在进行的监督活动包括定期管理和监督活动,比较,核对以及其他常规行动。
在分析了每个组件之后,我们可以将这些组件综合在一起:
它们产生协同作用,并形成一个集成系统,以动态方式对环境的变化做出响应。
他们以影响人为组织中最重要的资产并且需要更积极地参与管理过程为前提,从而影响和影响适用于公司的管理方法和风格,并直接影响管理系统。感觉就像是内部控制系统不可或缺的一部分。
它们与实体的经营活动交织在一起,从而提高了效率和效力。
它们使您可以控制所有活动。
它的有效运作在一定程度上保证了将实现上述一个或多个目标类别。因此,这些组件也是确定内部控制是否有效的标准。
它们与针对财务领域的传统内部控制方法有所不同。
从广义上讲,它们有助于实现组织目标。
结论
内部控制的新方法可能看起来比较严格,但是由于其当前状态,可以被实体的经济所吸收,并从中获利。它的五个组成部分是对系统有贡献的新元素,它们相互集成并以相互关联的方式实施,并受管理风格的影响。它们用于确定系统是否有效。
它们与针对财务领域的传统内部控制方法有所不同。这些组件位于管理系统中。它们使得可以预见风险并采取相关措施以最小化或消除其对实现组织目标的影响。
参考书目
图书:
Cooper&Librand SA(1992),COSO报告,西班牙内部审计师协会。
笔记:
摘录自:“审计”学生笔记。里卡多(Ricardo Vilches)Troncoso。计算机专业总会计师。CFT;迭戈Portales。会计师审计师。红衣主教劳尔·席尔瓦·亨利克斯天主教大学
解决方法:
财政和价格部第297-2003号决议。
网站:
www.monografias.com
www.yahoo.com
建议:
这项有关内部控制五要素的工作旨在为学生提供更好的理解,既可以在老师的指导下开展独立研究,也可以在分析和应用在各自公司中获得的知识时进行。在课堂上使用它非常有用。
