古巴执行合规审计的程序

诊断结果

在进行诊断以识别本地区审计现状时，使用了经验方法，例如：科学观察（附件3），访谈（附件2）和调查（附件1）。。

在古巴执行合规审核的程序

通过应用科学观察指南，发现：

部门负责人，主管，小组负责人和审核员对被审核方表示尊重和亲切的对待，并充分利用工作日的经验。专门人员虽然经验丰富，但仍相当年轻，证明他们有动力并表现出对继续开展审计活动的兴趣；但是，他们必须进一步利用信息技术，以简化和人性化所开展的工作。

在对拉斯图纳斯省审计长办公室的四名官员和耶苏斯·梅嫩德斯市劳工局的一名官员进行的采访中发现：

即使将合规审计确定为控制措施的一种，也没有执行该审计程序的既定程序，他们也没有对此问题提供必要的方法学支持，无法培训组织单位或部门主管，组长和审计员。国家审计系统：迄今为止，该省尚未进行过这种审计，一般来说，他们只知道有关主题，即NCA和第107号法律法规中所反映的定义。古巴共和国总审计长认为，在该国领土上进行此类审计是适当的，因为这可以确定实体是否遵守法律，法规和实现其目标的其他重要要求。

该调查适用于52名审计员，根据他们的隶属关系，有29名隶属于省审计长办公室，其中24名居住在该省，5名居住在耶苏斯·梅嫩德斯市的劳工部门；5名来自拉斯图纳斯省行政委员会理事会的中央内部审计股，18名来自国家下属实体的内部审计员。

考虑到答复者对有关审计活动经验的问题的回答，很明显，这种情况有利于拟议进行合规性审计的程序系统的合并，因为从资历方面而言因此，其中79％的经验在6至20年之间，下表对此进行了说明。

表1。多年作为受访者的审计师
安提瓜的岁月	2到5	6至10	11至15	16至20	总
核数师人数	十一	27	10	4	52

资料来源：作者进行的调查。

关于他们是否了解合规审计这一问题的答案，相当于10名审计师的19％的回答是负面的，表示他们不知道。

当被问及他们是否阅读了有关该主题的任何文件时，其中30个（占58％）声称已经研究或至少看到了古巴审计标准所确定的内容。

关于他们是否有任何文件说明如何应用此类控制措施，有49％的受访者说，他们没有文件，而有6％的受访者说，他们有文件。

但是，当指出他们声称知道的文件时，他们做的并不正确，因为他们暴露出与所讨论主题不符的指示或文件，它们是：

这4％，相当于2位审计师，是指已失效的审计与控制部的计划，而1％（代表2％）则提到了古巴审计标准。

对于与限制审核员执行此类控制措施的原因相关的问题，受访者最清楚地指出以下问题：

41位代表79％的审计师提到这种审计缺乏知识，35％的受访者（67％）提出的方法论支持不足，对此类审计行为的了解很少。有27位审计师进行了控制，占52％，他们给人的印象是非常复杂，有5位受访者认为这意味着10％。

关于他们是否接受过执行合规性审核程序的培训，应该指出的是，构成这种情况的50％的被调查者中有50％表示没有接受培训，因为这种控制措施很新颖。如果将来进行这些审核，则会与披露结果的质量和深度背道而驰。

关于准备计划中是否包含与此类控制措施有关的主题，100％的受访者表示他们没有，而同一百分比的受访者表示他们希望加深对此主题的研究，表示兴趣，动机和也许审计师需要一套程序来进行这种类型的审计。

根据诊断评估的结果，准备了一个摘要，从中可以得出结论，在当前情况下以及与被调查对象有关的审计活动存在优点和缺点，从而确认了需要对该对象进行调查，如下表所示。

表2。诊断的结果是检测到的优势和劣势。
实力	弱点
1.审核员确定影响审核活动有效性的原因。 2.需要制定程序，这些程序是准备审核员进行合规审核的基础。 3.就审计师的资历和经验而言，将为合规审计建议的程序同化的有利情况。 4.钻研的兴趣和动机	1.对审核员如何执行审核的命令很少合规性。 2.如何执行这种类型的控制动作的方法论不足。 3.未在准备计划中包括与此类审核有关的问题。 4.未进行此类审核以提供合理的保证，以确保实体遵守法律，法规和其他要求。
表2。诊断的结果是检测到的优势和劣势。
实力	弱点
该主题通过培训计划来增强审核员的专业水平。	对实现目标很重要。

基于诊断得出的结果，作者采用了程序设计，下一节将对此进行介绍。

2.3。执行合规性审核的程序

目的

为国家控制和监督系统的审核员提供执行合规审核的工具。

范围

组成国家控制和监督系统的国家组织单位的审核员将根据其职能，将本程序应用于预算单位的生产，提供服务的机构，国家局，公司，机构或国家实体在国家领土内产生税收义务的自然人或法人，以任何形式或概念的公共资金接收，管理，保护，使用或处置，以及合资企业或协会，无论其形式如何，已经提供了相同来源的资金或资源，并且它们已成为自己的遗产。以及其他由国家最高审计机关确定的。

责任

主管和组长必须确保遵守建议的程序，而代理审核员必须确保其适用。

法律依据

假定为理论参照物；国民议会2009年第107号法，2012年第36号决议“审计的评估和资格认定方法”，2011年第60号“内部控制体系标准”和2013年第340号“古巴审计标准”，

古巴共和国。同样，国际最高审计机构组织（INTOSAI）发布的国际最高审计机构标准（ISSAI），特别是第4100号“合规”。

结构体

遵从性审核的执行阶段与第一章已经介绍的其他类型的审核类似。在此调查中，拟议程序的结构包括四个阶段和七个步骤，其余如图1所示。为了更好地解释，定义了其目标，信息来源和审核技术。

图1。合规审核执行过程的阶段。

资料来源：自己的阐述

设计的过程组织如下：

目标：揭示执行阶段的目的或目的。

信息来源：提出要求的文件，以获取与将要执行的控制措施中要分析的主题有关的必要信息。

要使用的审核技术：提供用于收集信息以获得证据的审核技术的选择。

程序：它通过逻辑和有组织的流程解决了程序的设计问题，并说明了在每种情况下如何进行处理，需要哪些文件来制定与最终目标相对应的每个目标以及适用的工具以获得可以进行调查，访谈等的证据。此外，还指出了进行审核时要研究的基本规定。

第一阶段：规划合规性审核

重要的是要牢记，计划是审核过程的主要时刻，因为拟议目标的实现取决于其结果。在合规性审核中，必须考虑其来源，这些来源可能来自：投诉，提供的控制服务，监督纠正措施，评估内部控制系统以及内部控制系统高级管理层的要求。在其权限范围内的最高控制实体所在的国家或地区。

目标：定义审核的目标和范围以及要遵循的策略，以便高质量地进行审核。

信息来源：批准要审计的主题的构成，其公司宗旨，国家委员会（以及在适当情况下，对其进行修改）的法律文件。批准管理和咨询机构组成的规定，控制措施文件，董事会条例和会议记录，批准职位模板（批准并涵盖）的规定，主要管理人员的任命决议，计划风险预防，组织结构图，内部法规和操作手册，财务报表及其附注，余额余额验证，会计集中化水平；税收誓章，如果因违反税收制度而被罚款，与其他实体的现有经济合同清单，向法院提起的诉讼，公司和预算单位注册处以及纳税人注册处的注册证书，按货币类型批准经营银行帐户的许可证或文件，银行分行，批准需要进行交易和操作的必要签名的决议，更新的认证实体法律顾问在古巴共和国法学家总注册中的字样，以及所用财务会计系统的最新证书任命实体负责人和第一层管理人员；内部纪律法规和集体谈判协议。与主任和负责此事的其他专家进行讨论。工作指示，审核的目的，要审核主题的知识以及与要审核的事项相关的立法。

审核技巧的使用：从口头技巧上使用访谈；目镜的观察和选择性矫正；普通学习的纪录片；身体检查和书面分析，调解和确认。

步骤#.1：了解要审核的主题

计划合规性审核的一个重要因素是对要验证的实体和/或活动进行事先评估，因此，在开始现场控制行动之前，应与系统服务部的人员进行调查。省审计长办公室的地区审核和计划，以了解该实体的一般数据，例如：名称，地址，REEUP代码，从属，税号，实体类型以及它们是否在去年接受了控制措施以及结果在其中获得。同样，小组的负责人或由后者指定的审核员必须在关注人群的地方询问是否有针对待审核实体的干部或工人的投诉，报告或匿名投诉。初步研究将使代理审核员可以收集相关信息，以熟悉活动，流程，程序，风险和控制，并确定应重点强调的法律，法规和领域，以及使用现有研究要验证的公司目的或国家委员会的证明。在特定情况下，审核员可以使用在参考研究中获得的知识来决定是否继续进行审核是可行的。在特定情况下，审核员可以使用在参考研究中获得的知识来决定是否继续进行审核是可行的。在特定情况下，审核员可以使用在参考研究中获得的知识来决定是否继续进行审核是可行的。

在此步骤中，代理审核员将审核，研究和汇编上述法规；通过使用诸如观察，访谈和分析之类的审核技术，可以更好地了解和理解实体，其环境和要检查的事项。

用于收集有关被调查实体的主要活动的信息并确定必须对其进行管理的法律法规的另一种方式，如果要实施复审，则可以通过对干部，官员或其他工人的调查来进行。

违反法律和法规可能会导致该实体停止运营，对其连续性提出疑问或受到先验司法制裁。重要的是，审核组必须对要检查的事项有一般的了解。

进行初步研究所需的时间将取决于其他因素：取决于现有信息的大小，问题的复杂性，或者该问题是否是新的，审计师所掌握的信息很少，或者是否审计员受过良好培训并已进行过先前分析的主题的跟进。

利用先前研究得出的信息，通过与主要管理者和政治组织，中央人民群众以及需要召集他们利益的其他人进行会晤，开始现场审核，并在现场进行沟通求职信中的内容，即要检查的事项，审核员和受审核方的目标，范围，职责和权利，更新可能已更改的方面。

根据收集的信息和进行的先前研究，我们继续确定导致不遵守法律或其他法规的风险和/或限制。

风险分析是合规性审核的基本组成部分，由于其固有的局限性，这些控制措施与其他类型的审核一样，不能绝对保证将检测到所有不合规情况。但是，如果这样做是为了获得安全性，则会增加被审核方对审核员和专家组提供的信息的信心，因此，了解要检查的事项并获得充分且适当的证据非常重要和义务。

遵从性审核的固有限制包括：

解释法律和法规时管理层的酌处权犯下人为错误不正确的概念或系统无效的操作规避控制措施隐藏或保留证据

在合规审计中，风险将与控制事项有关，并且根据主管，小组负责人和审计工作组其他成员的专业判断对风险进行分析，以识别固有风险和控制风险根据其优先级在高，中和低。要获取有关此方面的更多信息，请研究古巴共和国总审计长通过2012年10月11日第340号决议设立的NCA 500。

从这项研究中获得的信息也将对准备审核程序和采取后续行动有用。

步骤2：审核目标和范围的准确性

在这一阶段的执行过程中，主管，小组负责人，审核员和专家按照NCA 410的规定参加。

审核的基本原则规定，审核员应以确保高质量审核的方式计划其任务。在规划合规审计时，他们将确保满足有效执行先决条件的前提条件，因此有必要知道被审计实体和审计周围的环境，以便有一个参考框架。在整个审计过程中运用他们的专业判断。

确定合规性审核的目标和要控制的事项以及有关信息，是规划和执行合规性审核的第一步。在大多数情况下，它将根据上次研究中获得的信息，根据审计师的专业判断，对SAI的战略决策做出回应。这些目标可以指导现场控制动作的执行以及在该动作中要实现的结果。组织审核组组长，主管和审核组负责其合规性。

它们可以分为一般的和特定的。总目标必须与先前包含在年度审计计划中的每项工作的目标一致，并且必须通过上述目标通过上述目标执行合规审计时由上述官员实现。

一旦确定并分析了与要控制的事项相关的关键风险和关键控制措施，就定义了特定目标（在工作中要实现的特定目标），小组负责人和主管将这些目标纳入计划中以进行指导审核测试的应用。

遵从性审核的目标代表负责执行该审核的人员应遵循的指示，限制不必要信息的收集并控制要进行的工作的范围，方法，时间和性质，从而有可能获得有关相应信息的充分证据证实结论。

在制定这些原则时，必须满足以下原则：

被陈述为待确定的问题或要点，消除抽象或不专心的术语，确定负责操作活动的人员，对其进行定义，以便他们考虑实际的范围或方法。

当合规性审计在预算事项中提及法律或其他适用的决议时，它将涵盖实体的收入和财务以及支出。

最高审计机关（如果没有，则由组织审核组的负责人，主管或审核组的负责人）定义控制措施将涵盖的范围或期限；他们确定要检查的主题或主题。

在这种类型的审核中，审核员必须在规定的期间内并按照规定的要求，对实体的运营，过程或活动以及物质和财务资源的使用和目的地的选择性样本进行审核和评估。法律法规。为此，它必须利用有关公司主要活动的现有知识，并确定必须遵守的法规，并从根本上促进实现被审核实体的目的和目标，因为这种类型的标准审计是内部和外部的法律，行政和法规，用于规范实体的所有运营和活动，这些资源可从《宪法》，《税法》，《会计法》，《国家法令》，协议，交换法或海关法，决议，法规，通函等。

在向受控实体告知审核的范围和总体目标时，小组负责人必须说明，根据主管部门要求的调查结果，这些内容可能会根据检测到的发现而有所变化。，符合NCA 100中的指示。

一旦定义了合规性审核的目标和范围，审核员将确定要验证的样本，特别是考虑到并非要检查的所有事项要素都经过审查。为了定义样本，可以使用非统计样本，将专业知识和判断付诸实践，然后对样本进行随机选择，以确保所有操作都具有相同的选择可能性。

样本的大小将与被审核对象的操作水平相对应，并且必须大于15％，因为它必须具有代表性以降低检测风险。

在此步骤中，重要的是检查受审核的主体是否在自我控制行动中构想出是否符合法规或既定规定，必须对其进行治理并从根本上促进其目的和宗旨的实现，以及结果预防和控制委员会和董事会对它的应用进行了分析，以及工人是否意识到了这一点。

第二阶段：合规审核计划

目标：设计用于实现目标的程序。

信息来源：对要审核的主题的知识，审核的一般和特定目标以及与要审核的主题相关的立法。

使用的审计技术：从目镜，观察和选择性审查；纪录片的一般研究和书面的分析。

步骤1：有关程序的详细信息

为了准备在上述控制措施中应用的程序，必须考虑对审计实体具有强制性的主要法律法规，主要是与所分析的主题相关的法律法规；以及其有效性，以免影响审核结束的资格。该审核计划的目的是指导工作符合一般和特定的审核目标，必须在现场开始执行之前获得批准，并且可以在工作过程中进行修改。小组组长，由主管和

经组织审计股股长或其指定人员批准。在制定计划进行合规性审核时，组长必须：

建立一般和特定的审计目标确定工作范围确定现有审计来源以及要检查的事项或领域确定所需审计测试的性质和范围包括使用的方法，例如，例如; 计算机辅助审核技术或抽样技术。

每个实体中，合规性审核程序中包括的各个方面可能有所不同，具体取决于工作目标，复杂程度，实体或要验证的活动的结构以及审核人员的经验程度。。

步骤2：构建合规性审核计划

此步骤的目的是指定审核计划的结构，以便代理审核员组可以实现建议的目标，上述文件必须包含图2中所示的数据。

一旦制定了审核计划并通过了相应级别的批准，则在开始执行阶段之前，小组负责人，审核员和主管必须分析要验证的要点，以确保小组的所有成员都理解为实现控制措施中提出的目标而设定的目标是什么？

图2：合规性审核计划的结构。

资料来源：自己的阐述

第三阶段：执行和获取证据

目的：获得审核证据以支持发现的发现。

信息来源：法律，法规，程序和与待核实事项相关的其他文件。

将使用的审计技术：从目镜，观察和比较或对抗中，进行选择性审查，并在必要时进行跟踪；对纪录片进行分析审查，验证，计算和一般研究；物理检查和书面分析，确认，核对，计算和制表。在此阶段，将应用实质性测试和合规性测试，收集足够和适当的证据，确定审核的结果并报告审核的部分结果。

审计师必须牢记，管理层有责任确保按照既定的法律和法规执行实体的业务，这可有助于管理层预期和披露违规情况。因此，他们必须聘请法律顾问来支持他们监督法律义务，以确保其正确执行，以及与该实体遵守的主要法律的概要。

步骤#1：工作文件（PT）

所有PT都是对审计报告中包含的调查结果和建议的支持，因此，它们必须足够完整和详细，以实现对审计的全球理解。

在合规性审核中，PT可以由审核员以打印模型或电子文件的形式发布，它们必须包含通过有关受控物质或既定程序的现行法规所描述的每个步骤的操作或交易的验证或跟进为了确定信息是否按照所描述的方式处理，以及检测描述或应用中的错误或缺陷，由被审计对象决定。所有进行的测试和得出的结论将在PT中进行详细说明。他们必须精心准备，措辞要清晰准确；不得有任何污迹，修正或删除；清晰的笔迹；计算中没有数学错误；使用标识货币类型的符号和总计的双条纹。有关这方面的更多信息，请参见NCA 900：“工作文件”。

为了确保可以轻松识别这些内容，它们必须明确包含以下内容：

图3。用于执行合规性审核的PT的结构。

来源。自己阐述。

PT标题分为两部分（左和右）：

左侧部分按降序排列：要审核的主题名称；被审计的主题，事项或主题；审核期和PT目标：在右部分中按降序排列：工作文件编号；开始日期和结束日期以及制作日期的人的签名或缩写。

审核员在PT的主体中显示了充足且适当的证据来说明所审查的方面，并支持所采取措施的资格。它还反映了组长和主管的印章或签名以及审核日期，以及其他支持性PT的交叉引用，信息源，用于实现拟议目标的程序和从中得出的结论。验证结果。

在PT的底部（脚注），将审核员使用的审核标记，缩写或符号的描述及其含义标识为图例，此外，还可以将交叉引用以及说明性或补充性注释反映到以下内容中：使澄清在PT主体中的任何概念更为简洁或简单，以澄清或扩展信息或指出不代表观察，不规范和内部控制失败的特殊情况。

步骤2：评估证据

为了执行合规性审核，审核员会应用审核程序并将其记录在案，以便获取证据，每个审核员都必须对其进行评估，以降低审核风险并作为结论的基础。。所述评估包括使用审核员的专业判断和怀疑来确定来自所开展工作的证据是否充分，胜任，相关和适当，同时考虑支持或质疑所审查主题信息的要素。

即使由组长和主管进行了适当的计划，合规审核也可能会因以下因素而导致未发现某些重大违规或不合规的风险：

会计和内部控制系统未掌握与实体经营相关的各种法律，旨在掩盖违规行为，例如共谋，伪造，故意不注册文件或做出的错误陈述故意交给审核员。

由于上述原因，审核员组必须获得足够和适当的证据证明遵守适用于该实体的法律和法规。如果在控制行动的过程中，审核员组遇到鼓励他们思考是否存在源自欺诈或错误的重大违规行为的情况，则应扩大使用的程序，技术和工具。作为对审计计划要点进行调查的结果，审计组确定，起草并报告了合规性偏差，并评估了与检测到的事件有关的人员的意见。

每位审计师发现的偏差构成了工作的结果，通过这些工作，获得了足够和适当的审计证据来支持审计师的结论，确定了对适用于该实体的法规以及条款的遵守程度内部和合同要求。如果是这种情况，则会指出现有的内部控制违规行为，详细说明违规行为，包括影响违规行为的原因和后果以及责任者。

审计师发现不符合规定时，会用易于理解和简单的措词来写出不符合规定，并以客观，具体和简洁的方式说明其内容；此外，它必须验证调查结果是否符合其四个属性，即：条件，标准，影响和原因，其概念在NCA 700中详细说明：“证据和审计发现”。

另一方面，如果审核员在执行控制操作时需要使用包含信息的文档或其他手段，则必须使用《占领法》，其格式可以在NCA 700-1中看到。并为同样的回报

必须使用《

NCA 700-2。同样，如果有必要保留工人，官员，被审核对象的董事或其他与审核发现相关的人员对审核员的陈述的书面记录，请使用NCA 590-1中为此目的指定的文件。，这就是《宣言法》。

小组负责人及时将建议的日期通知实体负责人，报告部分结果，以期协调会议举行地点并召集被审计事项所涉及领域的工人，以及为了自己的利益而需要传唤的政治组织，群众和其他人员；注意发现的合规偏差和其他缺陷。这些结果的通知是通过双方签署的法案以书面形式作出的。请参阅NCA 330-1中的格式：“部分结果和最终审核结果的报告”。

在发布部分结果后，审核组将继续将提供用于执行工作的原始文档（包括涵盖合规性偏差的文档）返还给提供该文档的实体的负责人或工作人员，首先确保使那些支持违规行为的副本合法化。如果所述官员或工人直接对发现的偏差负责，则将文档发送给实体的最高负责人以保护证据，如果还涉及证据，则寻找另一种变体以保护信息。

在这种类型的审核中，对于发现的合规偏差，责任人必须出示注释或注释（参见附件4），以由参与控制措施的人员进行评估。评论是由部分结果的《信息法》所涉及的每个人以书面形式提出的，这些人应对合规性偏差负责，并在适用时附上相关的文档。讨论上述行为后，上述文件的交付不得超过十（10）个工作日，并指定如果到期后仍未收到任何答复，则必须将这种情况连同所称事实一起记录在报告中。

收到观察或测试后，将由审计员小组，组织单位的法律专家和详尽，明智和公正地参加控制行动的专家对它们进行评估；在控制行动文件中留下评估评估的书面记录，调查的作者对此提出建议，形式或模型应由小组组长填写（见附件5）。评估必须以第三人称写成，并由主管审查，并得到组织单位或部门负责人的批准。分别评估和记录每个偏差。

如果在评估所报告事实中包括的人员（参见附件4）提供的注释（参见附件4）时决定拒绝偏差，则该结论应包含在评估的最后一行持续地反之，如果合规偏差没有变化，则后者应包括在审计报告中，并酌情规定职能或刑事行政责任（见附件4）。

并且，如果存在不合规情况且导致偏差原因的人员未发现原因或未进行相关观察，则审计报告中也会对此进行说明。

如果由于注释的评估而有必要获得更多证据或确凿信息，则审核员组可以在负责控制措施的组织单位负责人的事先批准下返回受控实体。在说明或测试的演示和评估结束时，所获得的所有信息将立即进入准备审计报告的阶段。

如有必要，审计组可以由自然人或法人参加，这些人在会计和审计以外的特定领域具有技能，知识和经验，被称为专家。所发布的技术报告必须有足够适当的证据作为佐证，因为这些结果将用于支持审计报告的意见或结论，这也有助于对所采取的控制措施进行评级。

第4阶段：合规性审核结果

目标：以书面形式陈述审核员所达到的结果。传达在合规性审核中获得的最终结果。评估并公开审核对象将要采取的纪律措施项目的标准，以及适用于直接和间接负责人的措施计划和纪律。

信息来源：部分信息的分钟数，包括已复习的科目的摘要，具有充分和适当证据的工作文件，以及对那些发现违规行为负责的人员所提供的注释的评估。针对直接或附带责任者的纪律措施的建议，消除缺陷或偏差的措施计划，所采用的纪律措施以及审计报告。

使用的审计技术：从目镜中观察，比较或对抗和跟踪；对纪录片进行验证，分析审查和一般研究，对书面纪录进行分析，计算，核对和制表。

一旦执行阶段结束，审核组将开始执行控制措施结果的报告，确定最相关的合规性偏差，这将为授予评级奠定基础。

步骤1：审核报告

审计组必须准备一份书面报告，在报告中反映发现的内部控制缺陷，合规性偏差以及结论和建议，以改善被审计方的管理。其准备工作由组长，审核员和主管负责，并且必须发送到相应的更高级别进行审核和批准。

遵循其目标，以清晰，简明，客观，及时和易于理解的方式公开合规性审计报告的内容，避免过多重复用词和使用令人反感或粗俗的用语；不应使用之前未声明的首字母缩写词或缩写。除非它们是众所周知的，例如在测量单位中使用的那些。它应该以非个人化的方式编写，使用常用的和广泛使用的词，以及正确使用标点符号，此外，还应指定控制行动是根据古巴审计标准和批准的程序进行的。

组长必须将上述文档划分为多个部分（目的或主题），以便向读者（听众）提供每个内容的快速定位。所有标题均以“粗体”突出显示。在传达违规情况时，审核员组必须以有序和客观的方式报告证据，并在报告中包括职能行政责任，以识别涉案人员。

同样，小组负责人和审计师验证报告中包括的所有内容均得到工作文件的支持，并以充分，适当的证据对相关发现做出回应。并且授予的评级与审核结果得出的结论一致，并符合共和国总审计长办公室于2012年2月9日发布的第36号决议第8条的规定古巴或控制行动时有效的法律。

报告中必须包含建议，以建立具体，明确和可能的措施，以消除内部控制缺陷的原因以及违反合规性的建议，此外，它们还必须促进实体管理的改善；所有人都将直接通过该实体的最高领导者，或（如果适用）其他有权指导其应用的干部或官员。

有关上述责任声明的信息，请参见NCA 1200-1和NCA 1200：“审计报告”，以了解有关上述文件的一般介绍准则。

如果因涉嫌犯罪行为而承担刑事责任，则根据已终止审计和控制部的2007年9月25日第248号决议的规定，准备一份特别报告；但是，调查的作者建议，根据上述法律的规定，合规审核小组的律师或法律顾问应建立法律基础，以便更好地理解所表达的内容在

特别报告（见附件第6号中的正当理由范本）

在上述基金会中，暴露了已识别偏差的客观和主观因素，这些因素将事先与总检察长办公室和/或其省或市级办公室进行协调，并通过相应程序发送给相应级别; 并提起法律诉讼。该基本原理必须包含在控制措施的文档中。

在上述NCA 1200中，确定了上述文件的形式和内容（请参见图4中的结构），但是，正如在合规审核报告中指出的那样，组长，审核员和其他成员工作组的成员应包括：

合规审核的起源（根据计划，请求或投诉）法律依据：是指控制措施所依据的法规或授权。发现的例外情况：事件涉及人员的评论（如果未答复）沟通违规或不合时宜的情况，上述情况将在报告中披露，以供参考），以及对提出的意见进行评估，当审核员认为读者是读者时，请使用强调部分或段落对适用法规和/或限制的偏离，如果它们暗示受控对象与审核员之间缺乏协作或对文档的保管不正确，则必须进行评估。关于实体改善对合规性的管理的建议，此外，还应指出审计的资格，根据法律，审计的资格可以是：
- 符合：审计师认为，法律或法律文件中固有的法律规定和规定，是活动或要审查的主题所固有的，或发现的缺陷不是重复性的，其效力不会危害实体的目的和目标。不合规：如果不遵守法律规定或活动或要审查的主题固有的法律文件中规定的内容，或者发现与不符合这些规定和文件或其部分内容有关的缺陷是重复的且其效力将实体的目的和目标置于风险之中。

图4：合规性审核报告的结构。

资料来源：自己的阐述

合规审核报告的附件：

《职能行政责任法》，《刑事责任法》，对事件相关人员所提意见的评估，法律基金会。

步骤2：传达结果。

对于此步骤，审核组必须执行NCA 330中“ e），f）和j）小节中规定的内容：“与审核过程中重要事项的管理者沟通”。

他们还监督在规定的期限内，由经核实的人员介绍措施计划以及建议和采取的纪律措施，并由直接和间接负责应对合规审核中发现的缺陷或偏差。 NCA附件II中的条款：规范内部审计和公务员协会以及其他从事独立审计的组织活动的一般规定。第3章第3.1节L）和M）小节。

收到纪律措施项目后，审核组必须对它们进行评估并发布相关标准，并在规定的期限内将其发送给被审核的主体，该程序所采用的措施计划将使用相同的程序。审核的主题，并针对直接和附带责任者采取的纪律措施。

尽管未定义审核阶段之间的限制：计划，执行，报告和监视，但对于审核员而言，重要的是要认识到它们的存在并根据其中每个任务执行任务，这可以使审核员进行适当的检查和监督。开始批准审核报告。

2.4。适用于合规性审计的计划示例一般目标：

检查所检查事项中所使用的程序是否符合法律，法规，规章和其他法律规定，是否有效地应用了这些程序并适合于实现其目标，请确定程序的可靠性水平。实体在与待审核事项相关的流程，行政和管理体系中实施的内部控制，确定在法律体系中可能受主体控制的实体采取的行政，经济或其他行动的违法行为，遵守规章制度。

具体目标：

验证他们是否拥有内部审计员和合法审计员以更好地发展其职能验证他们是否遵守司法部长第42/2002号决议中有关实体法律文件准备和内容的规定。遵守合同，收款和付款状况，开票，对账，索偿和需求。分析计划在2015年第一季度及其主要经济指标，生产或服务的遵守情况，产生偏差的原因。遵守劳动和社会保障部（MTSS）第17/2014号决议的适用情况评估捕获，分析和报告腐败事件的系统以及对投诉和投诉的处理方式投诉。检查与特定目标相关的已实施内部控制系统的有效性。

要验证的方面：

组成和功能部分：

验证内部审计师和法学家是否已在相应的注册机构中注册，以及相应的更新证书是否出现在双方的劳工文件中；检查实体的法律文件中是否包含与实体相关的信息和基本法律文件当前法规中规定的内容，例如：

实体标识：

实体名称，代码和地址；其隶属的机构，组织或机构；其开展的活动（企业宗旨或国家委员会）；下属实体的数量（如适用）；经批准和覆盖的人员（在后者中，男女人数以及职业类别的类型）。

基本法律文件：

实体的名称，实体的名称，实体的负责人以及实体的第一级管理人员的授权和构成文件或创建文件；实体为实现该实体所需的许可，许可证以及其他商业，银行，税务授权等其经济活动，董事会规章（通过会议记录和通过的协议来验证其法律职能），内部纪律规章和集体谈判协议。

商业和合同活动：

查询实体的主要客户和供应商，以及被审计实体的法律顾问签署的合同和合同意见（如适用），确保由授权人员签署的合同得到更新并符合当前立法，优先考虑与公司宗旨或批准的国家委员会相关的立法；如果原因已过期，则应收帐款和应付帐款水平进行审查；所进行的收集工作，付款协议，索赔，向省级主管法院提起的诉讼的书面证据（以及诉讼程序的状态）；并在应付帐款（如果适用）中，验证被审计实体是否遵守主管法院的判决。检查订约和收到的产品或服务与收到或出售给第三方的内容之间的对应关系；（只要有可能验证提供给资源的最终目的地）（通过与客户和供应商确认），确认并确认从第三方支付或收到的付款。

劳动要素：

核实主要是内部审计师和法律顾问或专家的雇佣合同的存在，控制和内容（在通过任命形式正式确定的关系的情况下，核实决议或任命文件），核实劳动记录的存在和控制核实他们是否拥有《集体谈判协议》，以及其内容是否符合这方面的规定，请根据现行法规审查基本劳工司法机构调查的组成和运作（如果有）是否适用对工人，官员和干部的纪律措施以及对工人，官员和干部的主张的回应程序（举报后）检查他们是否已施加实质性责任（如果是肯定的），验证它们是否根据当前法规成立。

经济计划和指标：

在2015年第一季度验证对计划及其生产或服务的主要经济指标的合规性，并评估与计划和上一年同期相比可能出现偏差的原因，即董事，限额和其他指标。

经济效益付款方式的应用：

验证负责支付系统应用的管理人员和专家是否了解并应用劳动和社会保障部（MTSS）第17/2014号决议。（进行访谈和/或调查）检查在授权实体的负责人批准的绩效薪酬设计中是否考虑了以下方面：要实现的目标应当达到的指标和评估期限指标用于计算的基本工资培训和分配工资有权证明是否遵守指标的机构有权在董事会检查中批准工资分配以及对系统进行评估和控制的期限（如果已通过认证）管理指标，并且该行动的阶段目标中的工资支付是按照其合规水平进行的，并且该期间计划的按总增加值的重量计的工资支出没有恶化。对没有生产支持的工人，如果有的话，量化对实体造成的经济损失。

分析犯罪行为和腐败，以及处理投诉和报告：

查询是否发生了犯罪或腐败行为，以及他们是否已收到投诉和/或报告，请检查实体进行的分析，检查系统是否存在并可以用于检测，捕获，分析和报告腐败行为，共和国总检察长办公室关于以下问题的第409/2011号决议的执行情况：“关于行政腐败行为的信息程序。”对与第一季度有关的犯罪行为进行比较。 2015年和2014年同期，并确定它们是增加还是减少。如果增加，请确定原因，检查董事会是否对犯罪行为和腐败行为进行了分析，并进行了抵押责任分析。并及时向相应的管理部门举报腐败行为，评估对直接和附带责任者的适用和遵守纪律措施是否符合事实的严重性。询问他们是否建立了注意力和处理程序，如果是，请核实其遵从性。

一般特征