内部控制矩阵是出于迫切需要采取行动以抑制和/或显着降低各种类型的组织(无论是私人组织还是公共组织)而受到影响的多种风险的工具非营利。
源自国家(联邦),省(州)和市级机构的众多规范和法规(包括税收,劳工,生态,消费者,会计,银行,公司,证券交易所等)强制要求美国政府组织要非常警惕缺乏遵从性对其资产造成的风险。
除此以外,还需要验证是否遵守内部法规以及有关安全和内部控制的各种标准,以及验证各个领域或部门是否遵守公司政策。
从前面的内容可以看出,尽管没有详细提及所有法规,但公司所面临的风险仍然很多,因此必须将其置于控制之下。
国家和准国家官僚机构在各个国家/地区所取得的不断进步,导致它们寻找一种工具或工具,如一开始所言,即“抑制和/或显着降低风险”。他们所面对的”。
公司一方面会遭受真诚的内部错误的影响,但也可能会遭受意外或没有遭受损失的行为。如果以银行为例,那么它就会遭受员工及其客户和供应商的恶意行为,违反法律法规的可能性,欺诈者或小偷的行为,缺乏欺诈行为。有关内部安全性的规定(例如火灾或计算机系统中文件的丢失)。这些事件中的任何事件都会给实体造成经济损失。在许多情况下,损失可能会使公司的连续性面临风险。让我们考虑一下减去与制造过程或产品有关的公式或计划意味着什么,或将客户数据库非法出售给竞争对手。
同样重要的是,由于生产过程中的缺陷而造成的损失会影响产品和服务的质量,并随之而来的是成本(后处理,担保,浪费)以及公司声誉的下降。
很少有公司制定有系统的政策,计划和方法来规避上述风险。他们通常会部分地根据经验,直觉或计划行事。
如今,无论是追求卓越的严肃公司,都无法以这种方式继续运营。外部审计的一个非常严重的缺陷之一就是不能完全控制和适当地评估内部控制,也不能从系统的角度评估被审计的公司。在这方面,让我们考虑一下,丢失超级机密信息会对公司的经济价值产生影响,例如开发尚未获得专利的药品。
由于这些原因,此控制工具对于外部审核也非常有用。
什么是内部控制矩阵?
这是一种思考,计划,委派,决策和解决问题以及将组织视为一个整体的方式。
这是一种思维方式,因为分析公司的各种产品,服务和领域与外部和内部监管规定以及内部控制和安全性原则之间的相互关系,会导致官员和官员内部(或外部)审核员和各个领域的管理人员,问自己(如果有的话)各种法规如何影响他们的流程和活动,或询问与之相关的标准是否存在相同。
人们可能会想知道,有多少次组织因未履行调查或未计划控制措施和相应行动而未履行正式职责而受到经济处罚。
这是一种计划方式,因为组织的官员确定了每个时间段要执行的控制数量,将要使用哪些要素或资源,将使用哪些调查表以及由谁来准备。通过授权,一方面分配了负责执行控制的人员。
由于矩阵系统利用效率评分,因此,由最低评分产生的最大风险的方面或领域是那些必须优先进行调整和更正的方面,也需要通过分析原因来进行。从低分中,有可能知道产生低分的原因,从而针对其解决方案采取最佳措施。
这个矩阵如何运作?
在上述矩阵中,我们在各列中记录了外部法规和内部法规以及必须验证其适用性的原则和政策。
在行的一侧,我们拥有产品,服务,区域/部门-公司中发生的活动/过程。
因此,一旦放置了列标题和行标题,就必须根据区域,活动和产品必须遵守的法规和原则将它们相互关联(例如:销售/国家税收“点1.1”)。如果行中的项目与列中的项目之间没有相互关系,则该空间被取消(阴影)(例如:研究与开发没有中央银行的适用规则)。
分配给每个框的点对应于适用的控制调查表和“审核手册”,因此它们还将用于分配控制预算中的资源,以及按期间确定控制的数量并委派各自控制的责任。
从该矩阵开始,将这些点分解。就销售而言,它们受制于国家税收规定,一方面具有与计费规定相关的规定,另一方面具有与感知,增值税相关的规定以及与客户对应的凭证相关的规定。然后,基于此,将形成调查表以验证矩阵的各个点是否已正确完成。
问卷的第一列对应于所关注的问题的编号,第二列与相应的问题对应,第三列和第四列对应于是或否。 (见附件)。每个调查问卷的SI数量除以调查问卷中的问题总数,再乘以100,得出符合性或有效性的百分比,将以10为基础应用该百分比,以获得每个调查问卷的分数。
示例:如果问卷中有8个问题,其中5个问题为“是”,则百分比为62.50%,而得分为6.25分。同样,如果另一个问卷中有10个问题,其中5个是,则百分比为50%,得分为5。这样,就可以实现比较客观的分析。但是,并非所有问题都具有同等的重要性,这就是为什么可以通过赋予权重来改进系统。这样,次要方面将获得1分的得分,中级方面将获得2分,基本问题得到3分。示例:对于10个问题的调查问卷,值为1的3个,值为2的四个,以及值为3的3个,最大得分为20分。如果肯定答案是1分的2分,2分的2分和3分的1分,则得到的分数为9分,有效率为45%,得分为4.5。
分数而不是1、2和3可以是1、3和5,以使最终分数对最重要的方面更加敏感。
采用相同的推理来获得与矩阵的每个点相对应的分数,因此,如果用四个问卷对矩阵的某个点进行计数,则四个问卷的肯定回答所有问题的最大分数为40分,而总分为40。 35分,有效率的百分比是87.05%,得分是8.71分。
最后,鉴于并非所有领域(活动或产品)都受相同数量的控制点约束,因此将所有控制点乘以10,以获得最大可能的得分,然后将根据上一段获得的得分相加并将其除以所述最大值,按面积获得有效性得分。让我们看看:总共14个储物柜中的区域或活动“销售”有11个控制点。如果将11乘以10,我们得到的最高分是110分。假设从所进行的控制中获得最高分80分,则有效百分比为72.72%,即得分为7.27。
相同的准则适用于这些列,因此我们在“属性注册表”中总共有12个得分盒,其中有6个得分盒,因此最高得分为60分。如果获得的分数是60分,我们将具有100%的有效性,并且满分为10。
根据每行的总数(区域,活动/过程,产品/服务),每列的总数和每盒的点数,对分析和解决问题的优先级进行排序。
因此,相对于ISO 9000和ISO 14000标准,产品和服务箱中的低分将表明质量控制方面存在问题,应立即引起注意。
应该注意的是,矩阵中的列总数是示例性的,列的数量和内容取决于每个地方或国家/地区的法规以及受控制公司发展的活动。因此,例如,可以适当添加有关向官方工业统计实体提供信息的法规。
因此,从该矩阵中观察到的总得分来看,在采购领域中发现了问题(对税收,质量和内部控制规定的非常无效的合规产品),在监管方面,合规绩效很低符合ISO 9000 / ISO 14000规定的规定以及与中央银行规定相对应的规定(创建信贷资产和控制机构获得银行融资所需的特殊信息;这可能导致截止信贷额度或利率上升)。
结论
这样,我们可以使高级管理层可以通过“控制矩阵”来验证所有控制措施是否得到遵守,负责这些验证的人员是什么,他们上一次对每个点执行控制措施的时间是什么?频率。根据不同点的相对重要性和它们所具有的问题,将给予控制和纠正的优先权。
无论是内部审计员还是外部审计员,区域主管和负责控制的人员都可以根据矩阵(矩阵推理)对不同规定的遵守情况进行验证和推理。
矩阵考虑了100%的风险因素,因此是避免或纠正损坏实体资产和财务的缺陷的强大工具。
《控制矩阵》非常重视遵守税项规定,以及避免欺诈,保护产品和服务质量以及保护人力资源等方面的控制。因此,董事可以通过打印或通过监视器快速查看所述矩阵,从而使他们知道危害公司的领域,并继续分析原因或原因,然后采取相应的调整措施。
归根结底,母公司是利润的产生者,因为其目标是消除或减少欺诈,缺乏风险保险,质量水平低,缺乏法律规定,缺乏信息所造成的损失。最理想的。
正如北美人所说:“篮球比赛首先要赢得良好的防守。” 如果对手们给我们带来更多的回报,那么获得许多积分是没有用的。同样,如果其中很大一部分被粗心,浪费和缺乏控制所造成的损失所吸收,那么努力工作和创造销售将毫无用处。
矩阵的每个部门或控制点都代表一条链中的链接,而一条链的强度和最薄弱的链接一样强,因此预防性验证与公司有关的各个方面的合规性,对控制措施进行纠正后的重要性有效性水平较低或不令人满意的方面,领域,过程,活动,规范和原则。
下载原始文件
