该文凭工作定义并描述了根据MFP第297-03号决议的指示在拉斯图纳斯州MAC代表团中采用的内部控制系统。
它包含了代表团中应用的控制的五个组成部分,它们的定义,规范和目标。
这项工作的有用性可以通过在MAC省级代表团中所引用并已经实施和维护的程序进行验证。
发展历程
第1章内部控制的定义。组件的内容及其标准。
背景
在古巴,古巴共产党第五次代表大会的《经济决议》指出:“……在经济运行的新条件下,权力下放程度更大,与国际竞争的要求更加紧密地联系在一起,及时控制有效的经济活动对于任何级别的管理都是必不可少的。。。“稍后将对其进行详细说明。。。。。。。。。。。。。。。。。。。。。。。。。资源是管理机制的内部内容,并不完全依赖外部验证……“
内部控制以不同的方法和术语或多或少地成为实体关注的问题,这使得随着时间的流逝,人们对内部控制,其原理和要素应有所了解并提出了不同的概念。在当前的古巴实体中实施。
主题的必要性和重要性
- 内部控制是提高实体工作效率和效力的有效手段,与内部控制有关的新术语的开发不同于以往所确定的,即仅会计。为每个实体的内部控制系统的制定提供一般化要素的问题义务每个实体的内部控制系统在研究其特征的基础上,必须确定其行动和内部控制措施,并且必须由所有相关人员加以遵守适用于国家/地区的整个业务系统,预算单位,国家银行系统和合作部门(以下简称实体)。必须考虑内部控制通用标准中确立的标准来制定程序手册。
内部控制的定义
它是集成到管理层和实体其他人员所进行的操作中的过程,以为实现以下目标提供合理的保证:
- 信息的可靠性运营的效率和有效性遵守既定的法律,法规和政策实体可控制的各种资源。
内部控制的一般特征
- 这是一个过程,即达到目的而不是最终目的的一种方法,它是由各级人员共同执行的,不仅与组织手册和程序有关。组织,负责该组织的负责人在其直属上司根据其合规建立的权限级别之前对内部控制负责,该实体的所有工人(无论其职业类别如何)均应参与其中,必须促进实现内部控制的目标。公司中的一个或多个领域或业务提供相对于实现既定目标的合理程度的安全性,尽管不是全面的劳工。
小型实体,机构和基层单位的内部控制系统应该简单,使用很少的员工来处理和处理很少的信息,但前提是高层管理人员或由他指定的人员负责审查和监督操作。
内部控制的局限性
- 合理安全的概念与对内部控制存在的固有局限性的明确认识有关,在执行控制过程中,可能会由于对指令的误解,判断错误,粗心大意,分心和疲劳而产生错误。依赖于职责分离的控制可以通过员工之间的串通来绕开,即同意损害第三方。组织中采用的控制的范围也受成本考虑的限制,因此不是建立提供绝对保护以防止欺诈和浪费的控制措施是可行的,但是要建立从成本角度确保合理安全性的控制措施。
内部控制及其标准的组成和定义
内部控制概念中授予的过程特征表明,其要素相互集成并以相互关联的方式实施,这受管理风格的影响。
考虑到我们的实体不隶属于单个所有者或一小部分人,因此采用与实体经济相适应的更先进,更严格的体系也将影响管理风格。从内部控制系统以及国家主管机关和机构制定的规定和条例获得必要的反馈。
该控件的组件是:
- 控制环境,风险评估,控制活动,信息和沟通,监督或监视。
内部控制组成部分的这些定义(战略重点是实体的发展)必须包括在设计每个实体的内部控制系统时要考虑的一般标准或程序,并附带控制标准和组织某些领域的评估。
控制环境
环境或控制环境构成了制定行动的基础,并反映了高级管理层对内部控制的重要性及其对实体的活动和结果的影响所采取的态度,因此必须牢记这一点。成功实施和发展所需的所有规定,政策和法规。
控制环境通过影响员工的意识来设定组织的基调。
这可以看作是内部控制其他组成部分的基础。
在以下情况下,实体的管理层和内部审计师(如果有)可以创造适当的环境:
- 有一个有效的组织结构,应用了完善的管理政策,并遵守了法律和政策,如果员工以书面形式将其更好地吸收。
在所有组件中,控制环境是其余组件开发的基础,并且基于其他关键基础,例如:
- 理念和管理风格组织,组织计划,规章和程序手册组织的所有组成部分的完整性,道德价值观,专业能力和承诺以及对组织的遵守制定政策和目标职责分配和人员管理与发展的形式制定政策和决策的文件的程度以及制定包含目标,目的和绩效指标的计划的程度在证明其合理性的组织中,内部审计部门是否具有足够的独立性和专业资格。
控制环境标准
诚信与道德价值观
该机构的最高权力机构必须努力促进,传播和监督对道德价值观的遵守以及《公认的国家和政府餐桌的规定》,这些构成了其行为和运作的坚实道德基础。
这种价值观必须构成领导者和其他工人的行为,指导他们的正直,个人承诺和对实体的归属感。
道德价值观对于控制环境至关重要。内部控制系统基于道德价值观,这些道德价值观定义了操作内部监督者的行为。这些道德价值观属于道德层面,因此不仅仅遵守法律,法令,法规和其他法律规定。
行为和道德品格在有机体文化中找到它们的支持网络,这种支持网络在很大程度上决定了事情的完成方式,遵守的规则和规定以及它们是否被歪曲或规避。实体的高级管理人员在为此目的创建适当的文化时,扮演着主要角色,因为以身作则,它将有助于日常发展或破坏这种内部控制要求。
专业能力
领导人,官员和其他工人必须具有一定的能力水平,以使其能够了解制定,实施和维护适当的内部控制的重要性,为此,他们必须:
- 具有与其职责相关的专业能力,充分了解内部控制的重要性,目标和程序确保所有经理和其他工人的资格和能力。
管理层必须指定各种任务所需的能力水平,并将其转化为知识和技能要求。
招聘人员的方法必须确保候选人具有适应职位要求的准备水平和经验水平。一旦成立,实体必须以实用和有条理的方式接受必要的指导,培训和培训。
如果有能力的人员了解这种相互信任
的气氛的原理,内部控制系统将更有效地运作,必须营造一种相互信任的气氛,以巩固人与人之间的信息交流及其为实现目标而进行的有效绩效。实体的目标。
对于控制而言,人与人之间相互信任的水平至关重要,这有助于人们进行决策和采取行动所需的信息流。
它还鼓励为实现实体目标而有效履行职责所需要的合作和授权,信任建立在他人或团体的正直和能力方面。
开放式沟通会创建并依赖实体内部的信任。高度信任会鼓励您确保任何一个人都知道任何重要主题。共享此类信息可增强控制力,减少对判断力,能力和单身人士的依赖。共享此类信息可以减少对判断力,能力和单身人士的依赖,从而增强控制力。
组织结构图
每个实体都必须建立符合使命和目标的组织结构,并且必须在组织结构图中将其形式化。
在组织结构图中正式化的组织结构构成了权威和责任的正式框架,在该框架中,计划,执行和控制了符合组织目标的活动。
重要的是它的设计符合您的需求,提供适当的组织框架以执行旨在实现既定目标的策略。组织结构的适当性可能取决于例如实体的规模,在小型实体中可能不建议采用适合大型实体需求的高度正式的结构。
权限和责任的分配
每个实体都必须通过组织和职能手册来补充其组织结构图,在该手册中必须指定职责,行动和职位,并为每一个建立不同的层次和职能关系。
在实体成员清楚地知道其职责和责任的范围内,控制环境得到了加强。这鼓励他们采取主动行动来面对和解决问题,始终在其能力范围内行事。
有一种新的趋势将权限下放到较低的级别,从而使决策权掌握在最接近业务部门的手中。此流中的一个关键问题是委派的限制:您必须委派尽可能多的委派,但这仅是为了提高实现目标的可能性。
任何权力下放都会导致老板需要在适当情况下审查和批准其下属的工作,并且都必须履行对其职责和任务的适当责任。
它还要求所有人员都知道并响应实体的目标。。至关重要的是,每个成员都必须了解自己的行动是如何相互关联的,并有助于实现总体目标。
为了有效地发挥作用,增加权力下放需要代表的高水平能力以及高度的个人责任感。
此外,必须采用有效的过程来监控管理层的行动和结果。
人事政策和做法
实体人员的管理和待遇必须公平,公正,并清楚地传达了预期的正直,道德行为和能力水平。
招聘,入职,培训和培训,资格,晋升和纪律的程序必须符合政策中规定的目的。
人员是任何实体拥有的最有价值的资产,必须对其进行处理和管理,以使其获得最高的绩效。必须在他所做的工作中寻求他的个人满足感,以巩固自己作为一个人的地位并在人文和技术上丰富自己。管理层在不同时间承担这方面的责任:
- 甄选:通过为实体公司成立足够的知识,经验和诚信要求入职:通过关怀使新员工有条不紊地熟悉组织的习俗和程序培训:坚持要求他们接受针对企业的适当培训正确履行职责轮换和晋升:通过确保组织流动性发挥作用,这意味着承认和促进最有能力和创新的制裁:在适当情况下,采取严厉的纪律措施,以表明他们不会被容忍从跟踪路径绕行。
控制委员会
在每个实体中,只要条件允许,至少必须由高层领导和名义上的内部审核员组成一个综合控制委员会。其总体目标是监视内部控制系统的正常运行及其持续改进。
为此目的,委员会的存在加强了内部控制系统,并为控制环境做出了积极贡献。
为了使其有效发挥作用,必须与尊重其能力和全面发展轨迹的成员适当整合,这些成员应具备适当程度的知识和经验,以使其能够通过其指导和监督来支持实体的管理。
控制环境评估
对实体中建立的书面标准(行为准则)和道德规范的知识和自觉接受,其中必须包括有关普遍接受的商业惯例,利益冲突和道德行为的预期水平的问题。
根据当前法规的规定,检查在采取行动时如果不按照既定规则进行操作,是否有效且有力。验证是否传达了纠正措施,以便整个实体都知道。
遵守选择,培训,组建,评估和晋升实体中必要人力资源的程序,并明确定义每个工作职位和与其相关的活动的内容。
评估组织结构是否适合实体的规模,活动的类型和已批准的目标,是否定义了职责和权限以及信息流经的渠道。
在尊重所实施的内部控制程序方面,评估在实体的任何层次级别上使用正确的管理样式。
验证控制委员会工作正常,并为内部控制系统的持续改进做出贡献。
风险评估
内部控制的设计实质上是为了限制影响实体活动的风险。通过对相关风险以及当前控制措施消除这些风险的点进行调查和分析,可以评估系统的脆弱性。为此,必须获得有关实体及其组成部分的实践知识,以此作为识别薄弱环节的方法,重点关注实体(内部和外部)和活动的风险。
应该记住的是,控制目标必须是具体的,适当的,完整的,合理的,并应纳入机构的总体目标。
确定风险后,您的分析将包括:
- 对它们的重要性和重要性的评估对概率和频率的评估对将如何处理它们的定义环境的变化重新定义机构政策内部重组或重组新员工的招聘或现有员工的轮换。新系统,程序和技术加速增长新产品,活动或功能。
风险评估标准
风险识别
必须确定实体在实现其目标时面临的相关风险,无论是内部起源的,即是由公司在考虑到特定活动或其运营中的内部特征(例如外部因素)造成的组织外部,在一定程度上影响其目标的实现
风险识别是一个反复的过程,通常被集成到策略和计划中。在此过程中,“从头开始”很方便,即不依赖先前研究中确定的风险方案。
它的发展必须包括风险分析的实现,其中包括生物体域或关键点的规范,一般目标和特殊目标的识别以及可能面临的威胁和风险。
实体的域或关键点可以是:
- 一个对其生存至关重要的过程;负责为公民提供的重要服务的一部分的一项或多项活动;受严格执行的法律,法令或条例约束的地区,可能会受到严重违反规定的处罚;对政府至关重要的战略领域(例如:国防,先进技术研究)。
在确定与实体目标紧密相关的这些关键活动或过程时,应考虑到其中可能没有正式表达的某些活动或过程,不应妨碍其审议。无论是显式的还是隐式的,分析都与过程或活动的重要性和目标的重要性有关。
内部和外部风险有很多来源。作为示例,可以在外部提及以下内容:
- 技术发展,如果不采用,将导致组织过时实体的预算,其资金来源以及扩张的可能性。
在内部,我们可以引用:
- 鉴于存在典型的固有风险,采用集中式和分散式两种模式的组织结构;员工的素质,指导和激励的方法;实体活动的本质。
在实体一级确定风险之后,应在计划和活动一级实施类似的流程。因此,将考虑一个更有限的领域,重点放在实体全球分析中确定的关键领域和目标的组成部分上。
风险估算
必须估计已识别风险的发生频率,以及可能导致量化的可能损失。
一旦确定了机构,计划或活动级别的风险,就必须对其进行分析。确定风险相对重要性的方法可以多种多样,至少包括:
- 估计其发生频率,即发生的可能性,评估可能造成的损失。
通常,那些被认为是低频的风险并不能作为主要关注的理由;相反,那些被认为是高频的风险应该受到优先关注。在这些极端之间,必须仔细分析案例,并运用高剂量的良好判断力和常识。
许多风险很难量化,至多只能归因于“大”,“中”或“小”评级。但是它不能屈服于广泛的倾向,以迅速将它们概念化为“无法衡量的”。在许多情况下,只要付出合理的努力,就可以实现令人满意的测量。
这可以在数学上用所谓的“曝光方程式”表示:
PE = F x V
哪里:
PE =预期损失或暴露,以比索和每年表示。
F =频率,该风险将在一年中实现的可能时间。
V =出现风险的每种情况下的估计损失,以比索表示
确定控制目标
在确定,估计和量化风险之后,高级管理人员和负责其他领域的人员必须确定具体的控制目标,并就这些目标制定最合适的控制程序。
一旦高层管理人员和负责其他领域的人员确定并估算了风险水平,就必须采取措施以最有效和最经济的方式应对风险。
必须建立实体的特定控制目标,并将其自身的全球和部门目标正确地加以阐述。
根据确定的控制目标,将选择被认为以最低成本最有效的措施或保障措施,以最大程度地减少暴露。
变更检测
每个实体都必须具有能够捕获和及时报告内部和外部环境中已注册或即将发生的变化的程序,这可能合谋阻碍在所需条件下实现其目标的可能性。
风险评估流程的基本阶段是确定实体在其中发展行动的环境条件的变化。通过更改其运行条件,控制系统可能会失效。
需要一个能够捕获,处理和传输与事实,事件,活动和条件相关的信息的信息系统,该事实,事件,活动和条件导致实体必须对之作出反应。
通过示例的方式,列出了一些应特别注意的条件:
- 外部环境的变化:法律,法规,调整计划,技术,权限的变更等。加速增长:增长过快的实体会受到许多内部压力和外部压力的影响新产品或服务系列:对新产品或服务的生产进行投资通常会导致内部控制系统失衡,必须对其进行审查。重组:通常是指人员减少,如果不合理地实践,则会导致职能和职能分离的变更。信息系统的创建或其重组:它可能在所发布的信息中产生过多或不足的时期,在两种情况下均导致采用错误决策的可能性。
风险评估部分的评估
检查是否存在合适的程序以预测风险,识别风险,评估风险的重要性,评估其可能性或频率并对内部或外部来源的影响计划目标实现的事件或变化(例行与否)做出反应,以及公司一级和最重要的部门或职能(销售,生产,财务,人力资源等)。
在公司一级
外在因素
- 新技术,新产品,新服务或新活动人口需求和期望的变化立法和法规的修改该国的经济和金融状况或国际环境发生了变化。
内部因素
现有的组织结构。
- 公司人员的素质以及他们的指导和激励方法内部重组信息系统公司活动的本质。
验证由管理层定义并在实体内相应级别进行通信的策略和绩效标准的存在,请参阅:
- 交易授权交易批准处理和记录操作分类操作核实和评估会计记录资产的实物保护
控制活动
控制活动是有助于确保执行管理策略的程序,并且必须与管理层已识别和承担的风险相关。
控制活动在组织的各个级别以及每个管理阶段中进行,从准备风险图,了解风险开始,在许多方面都可以使用控制措施来避免或减少风险。在某些情况下,为一个目标而设计的控制活动通常也会对其他目标有所帮助:运营活动可以促进那些与财务信息可靠性相关的活动,而这些活动对法规遵从性的影响等等。
反过来,在每个类别中,都有各种控件类型:
- 预防和纠正自动或计算机化手册管理或指令。
在实体的各个级别都有控制责任,代理商有必要单独了解与他们有关的代理商,为此必须对他们的职能进行清楚的说明。
以下问题显示了控制活动的全面范围,从最一般的意义上看,尽管它们并不构成全部。
- 管理层进行的分析由负责各种职能或活动的人员进行监控和审查交易的准确性,完整性,相关授权的核实:批准,审查,归类,重新计算,一致性分析,预先编号物理控制资产:现金计数,对帐,计数限制访问资产和记录的安全设备职能分离绩效指标的应用。
我们认为,此部分应包括该国所有有关内部控制子系统的现行法规。下面,我们按照实体必须遵守实体特定特征的一般规则,展示了要在实体中编写的《内部控制手册》中包含的一组最低限度活动。
控制活动标准
任务和职责分离
与交易,事件的处理,授权,注册和审查有关的基本任务和职责必须分配给不同的人。
该标准的目的是在组织结构内寻求适当的权限和责任平衡。
通过避免交易或操作的基本问题始终集中在同一个人或同一部门中,可以大大降低错误,浪费或非法行为的风险,并且可以发现发生这些错误,浪费或非法行为的可能性。
在小型实体中,有必要在任务和责任的分离与从中获得的收益之间建立平衡,而又不要忽略划分职能的成本,因此应加强监督和监视活动。
区域之间的协调
实体的每个区域或子区域必须与其余区域或子区域进行协调并相互关联。在一个实体中,组成实体的每个领域的决策和行动都需要协调。为了使结果有效,组成结果的单位不能达到自己的目标。相反,他们必须共同努力,以便首先达到实体的目标。
协调可以改善整合,一致性和责任感,并限制自治。有时,一个单位必须牺牲其有效性的某种量度,才能为整个实体做出贡献。
因此,高级管理人员和雇员必须考虑其行为对实体的影响和影响。这涉及实体内部和实体之间的协商。
文献资料
内部控制结构以及所有重要的交易和事件必须清楚地形成文件,并且该文件必须可供验证。
每个实体都必须拥有有关其内部控制系统的文件,以及与交易和重大事件有关的问题。
有关内部控制系统的信息可能会出现在其政策制定中,并且基本上会出现在所提及的手册中。它将包括有关目标,结构和控制程序的数据。
定义的授权级别
有关行为和交易只能由在其权限范围内行事的领导人,官员和其他工人授权和执行。
授权是确保只有行为和交易才能在管理层批准下进行的理想方法。这种一致性要求对任务,战略,计划,计划和预算进行调整。
授权必须记录在案,并明确传达给授权人员或部门。他们必须按照准则并在法规规定的权限范围内执行分配给他们的任务。
及时,适当地记录交易和事件
影响实体的交易和事件必须立即记录并适当分类。
交易或事件必须在实现时或尽快记录下来,以确保其相关性和有用性。从事务开始到结束,这对于事务或事件的整个过程或周期都是有效的。
同样,必须对它们进行适当的分类,以便在处理后将其以合理的余额显示在报告和财务报表中,以利于董事和经理制定决策。
限制访问资源,资产和记录
对资源,资产,记录和凭证的访问必须受到安全机制的保护,并且仅限于授权人员,授权人员必须签署《责任法》以说明其保管和使用情况。
必须将所有有价值的资产分配给负责保管的人员,并通过保险,存储,警报系统,通行证等提供充分的保护。
此外,必须对它们进行适当的注册,并定期对实物库存进行核对,以核实它们的一致性。比较的频率取决于资产的漏洞级别。
这些保护机制需要花费时间和金钱,因此,在确定所需的安全级别时,必须权衡新出现的风险,包括盗窃,浪费,滥用,破坏,以及控制可能产生的成本。
员工在关键任务上的更替
长期以来,任何员工都不应负责那些存在更大的违规可能性的任务。负责这些任务的员工必须定期雇用其他职能。
尽管内部控制系统必须在道德上良好的环境中运行,但是有必要采取某些保护措施,以避免可能导致与代理行为准则相抵触的事件。
从这个意义上说,轮流执行安全和控制的关键任务是一种行之有效的机制,而且很多时候并未被错误的“基本人”概念所使用。
信息系统控制
必须对信息系统进行控制,以保证其正确运行并确保对各种交易过程的控制。
实体中决策过程的质量在很大程度上取决于其信息系统。信息系统包含定量信息,例如,涉及指标和评论的使用指标的定性报告和定性报告。
系统必须具有到达入口,过程,存储和出口的安全机制。
信息系统必须是灵活的,并且可以在动态的操作和报告环境中进行快速修改,以满足不断变化的管理需求。该系统有助于控制实体的所有活动,记录和监视交易和事件的发生,以及维护财务数据。
应用程序系统控制活动旨在控制应用程序内事务的处理,并包括相关的手动过程。
信息技术控制
必须控制信息技术资源,以确保符合实体实现其使命所需的信息系统要求。
实体活动所需的信息是通过使用信息技术资源来提供的,其中包括:数据,应用系统,相关技术,设施和人员。
这些资源的管理应通过自然分组的信息技术流程来进行,以提供必要的信息,以使每个工人都能履行职责并监视对政策的遵守情况。为了确保符合信息系统要求,必须定义和实施,监控和评估适当的控制活动。
信息系统安全是一种控制结构,用于保护信息技术数据和资源的完整性,机密性和可用性。
信息技术的总体控制活动适用于整个信息系统,包括其所有组件,从大型计算机,小型计算机和网络的处理体系结构到最终用户的处理管理。它们还涵盖了确保信息系统连续正确运行的手动措施和程序。
绩效指标
每个实体都必须具有绩效衡量方法,以允许为其监督和评估准备指标。
获得的信息将用于纠正操作过程并提高性能。
实体,计划,项目或活动的管理必须知道其如何朝着设定的目标前进,以保持对课程的控制,即行使控制权。
从绩效衡量机制产生的数据中精心制定的指标体系将有助于决策的支持。
指标不应太多以至于变得难以理解或令人困惑,也不应太少以至于不允许它们揭示关键问题和所审查情况的概况。
每个实体都必须制定一套适应其特征的指标体系,即其规模,生产过程,所提供的商品和服务,其领导者的胜任水平以及其他与众不同的要素。该系统可以由
定量指标(例如预算金额)和定性指标(例如用户满意度)组成。
定性指标的表达方式应允许其客观,合理地应用。例如:可以通过投诉数量来间接衡量用户满意度。
独立的内部审计职能
实体的内部审计部门必须依靠这些部门的最高权限,并且其职能和活动必须与受其审查的业务区分开。
内部审计部门必须向整个实体提供服务。它们构成了一个“安全机制”,必须以合理的确定性告知上级机构内部控制系统的设计和操作的可靠性。
该内部审计部门取决于上级部门,可以在实体的不同部门中进行其认为必要的分析,检查,验证和测试,因为这些部门的职能和活动必须与运营分开。取决于您的评论。
因此,内部审计代表上级机构监视系统的正常运行,并及时通知系统状况。就内部控制系统而言,内部控制的机制和程序可以保护特定的运营问题,以合理保证成功实现组织目标。
评价控制活动部分
检查授权,执行,注册和验证交易的职责是否适当地分离和区分(在合理的可能范围内),并考虑到实体中定义的不同职责区域之间的必要协调。
验证重要交易和事件的注册和及时分类,同时考虑到这对于在财务报表中公平地显示余额具有重要意义,相关性和有用性。
检查资产的物理和定期计数的性能以及它们与会计记录的对帐。
在有关人员关键任务的执行中评估轮换计划的质量和执行情况。
验证管理层对获得的结果进行定期和系统的分析,并将其与以前的期间,预算和批准的计划以及对他们有用的其他分析水平进行比较。
评估在实体中实施的绩效指标体系对实施减少或消除重要偏差的纠正措施的使用。
评估内部审计结果的使用,使用和尊重。
检查是否符合有关以下方面的信息技术控制要求:
- 信息设备的物理安全访问控制软件控制控制数据处理操作控制应用程序的开发和维护应用程序的控制
审查已制定的预防计划已考虑到内部风险或潜在危险的诊断,对引起或引发这些危险的原因的分析以及预防或抵消其发生的措施的建议。
检查每个行动中的预防计划是否确定了执行的时间或时刻,执行者以及负责其控制的人员。
信息和通信
相关信息必须以及时到达所有部门的方式进行捕获,处理和传输,并承担个人责任。
通信是信息系统固有的。人们必须及时了解与其管理和控制责任相关的问题。必须明确规定每个职能,并理解与内部控制系统内个人责任相关的问题。
报告必须通过有效的沟通来充分传递,包括多方面的信息流:上升,下降和横向。
公开交流的存在以及领导人的明确倾听意愿至关重要。
除了良好的内部沟通之外,有效的外部沟通对于促进所有必要信息的流通也很重要,在这两种情况下,拥有有效的手段(例如政策手册,报告,机构传播,正式和非正式渠道,管理层对待下属时采取的态度。具有以诚信为基础的历史和强大的控制文化的实体将不会有沟通困难。行动胜于雄辩。
信息通信标准
信息与责任
该信息必须使官员和员工能够履行其义务和责任。相关的数据必须及时识别,捕获,记录,信息结构化并进行交流。
实体必须畅通无阻,并及时获得有关内部和外部事件的信息。例如,您需要快速了解用户要求,以便及时做出响应或对您有影响的法律法规发生变化。同样,您必须始终了解内部流程的状态。
在决策基于相关,可靠和及时的信息进行决策的前提下,实体所面临的风险会降低。该信息对于用户而言是相关的,只要它涉及其职责范围内的事项,并且他有足够的能力去欣赏其重要性。
对实体及其组成部分的绩效进行监督是通过信息过程以及对正式和非正式职责的要求来进行的。组织的文化,规模和结构会极大地影响这些过程的类型和可靠性。
信息内容与流程
信息必须清晰明了,并根据决策水平调整详细程度。它应同时涉及外部和内部情况,财务和运营问题。
对于指导和管理级别,报告必须将绩效与设定的目标和目标联系起来。
信息流必须在所有方向上流通:上升,下降,水平和横向。
对实体的管理和控制至关重要的是,在适当的时间和必要的位置获得令人满意的信息,因此,信息流的设计及其随后的正常运行必须成为对实体负责者的主要关注,进行决策,否则将毫无用处。
信息质量
实体中可用的信息必须满足以下属性:适当的内容,及时性,更新,准确性和可访问性。
该标准提出了要考虑的问题,以便对实体使用的信息的质量做出判断,并使其可靠性至关重要。
负责内部控制的上级主管部门的职责是努力获得与上述每个属性的适当程度的合规性。
改变的灵活性
当发现信息系统的操作和产品存在缺陷时,必须对其进行审查,并在适当时进行重新设计。当实体更改其策略,任务,策略,目标,工作计划等时,必须考虑对信息系统的影响并采取相应的措施。
如果信息系统是根据策略和工作计划设计的,则很自然,在更改这些
信息和信息时,必须考虑到不再相关的信息继续流向对另一个确实相关的信息的损害,因此必须进行调整。要注意系统不会人为地过载,因此在添加了现在必需的信息而没有消除失去重要性的信息时会产生这种情况。
信息系统
信息系统的设计必须考虑实体的策略和运营程序。
信息系统资格既适用于涵盖实体财务信息的资格,也适用于旨在记录其他内部流程和运营的资格。
此处从广义上进行解释,因为它还涵盖了事件和实体外部事件的处理,例如,涉及捕获和及时处理情况,例如:
- 涉及实体的法规,法律或法规的更改了解用户对所提供服务的意见,他们的主张,疑虑和新出现的需求。
此类信息系统必须设计为支持实体的战略,使命,政策和目标。
实体需要能够使其实现所有类别目标的信息:运营,财务和合规性。每条信息都可以帮助您实现这些目标中的一个或全部。
管理承诺
必须通过分配足够的资源使其有效运作来明确实体管理层对信息系统的兴趣和承诺。
至关重要的是,一个实体的管理层必须充分了解信息系统所扮演的重要角色,才能正确履行其职责和责任,从这个意义上讲,它必须表现出坚定的态度。
这种态度应在表明对信息系统重要性的关注的声明和行动中表达。
沟通,组织价值观和战略
实体的沟通过程必须支持其道德价值观以及其使命,政策,目标和管理结果的道德价值观的传播和支持。
为了使控制有效,实体需要一个开放的,多方向的通信过程,该过程能够传输相关,可靠和及时的信息。
沟通过程用于传达各种主题,但在这种情况下,我们想强调道德价值观的沟通以及使命,政策和目标的沟通。如果实体的所有员工都充满了道德价值观,那就是他们必须尊重要实现的任务,所追求的目标和制定这些目标的政策,在合法性和道德方面,有效,高效,经济表现的可能性显着增加。
沟通渠道
沟通渠道必须展现出适合内部和外部信息需求的开放程度和效率。
该系统由数据和信息传输通道构成。在很大程度上,系统的维护在于监视这些通道的打开和良好状态,这些通道连接着不同重要性的不同发送器和接收器。
与员工沟通,以便他们可以发送有关改进或可能实现任务和目标的可能变更的建议。
信息与通讯评估
有一些机制可以获取有关市场状况,竞争对手计划,新的立法或控制机构以及经济变化的相关外部信息。
将为董事和部门负责人提供履行职责所需的信息。
这些信息将及时提供,以便有效地控制事件和活动,从而能够快速响应商业经济因素和控制问题。
已制定了与战略计划相关的长期IT计划。
根据需要提供足够的资源来改进或开发新的信息系统。
在工作过程中的沟通方式,正式或非正式的培训课程,会议和监督,都足以进行此类沟通。建立了供员工提出改进建议的机制。
监督或监测
随着时间的流逝,它是评估内部控制质量的过程。监视内部控制以确定其是否按预期运行以及是否有必要进行修改非常重要。
永久监视活动包括直接由各种管理机构永久进行的监视活动。
单独的评估是监视非常规执行的活动,例如内部审核员的定期审核。
需要考虑的一些问题是:
- 综合控制委员会的组成至少由高层领导和内部审计员组成。其目的是监视内部控制系统的正常运行及其持续改进,在证明其合理性的组织中,存在具有足够独立性和专业资格的内部审计部门。
目的是通过两种监督方式来确保内部控制正常运行:连续活动或特定评估。
前者是那些结合到正常或周期性活动中的活动,这些活动实时运行并植根于管理中,对生存的情况产生动态响应。
关于特定评估,适用以下注意事项:
- 它们的范围和频率取决于它们所带来的变化和风险的性质和重要性,控制它们的人员的能力和经验以及持续监督的结果,并由负责管理领域的人员来执行。内部审计包括在计划中或由管理人员和外部审计师特别要求,它们构成了一个完整的过程,尽管方法和技术各异,但仍应遵循适当的纪律和不可避免的原则。评估者的任务是找出系统的实际操作:控制存在,形式化,每天作为日常习惯中的常规应用并且适合于所追求的目的。他们使用某种技术和工具对某种方法做出反应,以直接或通过与其他公认的良好控制系统进行比较来衡量有效性,控制文档的级别根据实体的规模和复杂性而有所不同。有一些非正式的控制措施,即使没有记录下来,也可以正确应用并且有效,尽管适当的记录水平通常可以提高评估的效率,并且通过促进员工对系统的理解而更加有用。当有必要向第三方证明系统的强大功能时,文档的性质和级别要求更加严格。控件的文档级别根据实体的大小和复杂性而变化。有一些非正式的控制措施,即使没有记录下来,也可以正确应用并且有效,尽管适当的记录水平通常可以提高评估的效率,并且通过促进员工对系统的理解而更加有用。当有必要向第三方证明系统的强大功能时,文档的性质和级别要求更加严格。控件的文档级别根据实体的大小和复杂性而变化。有一些非正式的控制措施,即使没有记录下来,也可以正确应用并且有效,尽管适当的记录水平通常可以提高评估的效率,并且通过促进员工对系统的理解而更加有用。当有必要向第三方证明系统的强大功能时,文档的性质和级别要求更加严格。当有必要向第三方证明系统的强大功能时,文档的性质和级别要求更加严格。当有必要向第三方证明系统的强大功能时,文档的性质和级别要求更加严格。
必须制定一项包括以下内容的行动计划:
- 评估范围现有的持续监督活动内部和外部审计师的任务较高风险领域或事项评估计划评估者,方法和控制工具得出结论和支持文件监测以便采用相关的更正。
监督标准
内部控制系统评价
实体的管理层以及负责组织部门,计划,项目或活动的任何官员,都必须定期评估其内部控制系统的有效性,并将结果告知负责人。
定期分析该系统的运行方式将为负责人提供安心的状态,使其正常运行,或者有机会改正和加强该功能。
内部控制系统的效率
在以下方面,内部控制系统被认为是有效的:
- 有关实现其目标和经济进展以及使用经济和效率标准的进展的信息财务报告和报表的可靠性和有效性遵守当前的法律和法规,包括由此产生的政策和程序该标准基于以下三个控制事项建立了资格,以证明内部控制系统有效性的标准:运营,财务信息,遵守法律,法令,法规和任何类型的法规
内部控制系统审核
必须进行审计,以报告内部控制系统的有效性和效率,并在必要时提供加强建议。
在构成和维持内部控制系统的要素的相互关系游戏中,审计起着重要作用。
根据普遍接受的规范和程序进行的这些检查,可以使您对内部控制系统的状态和操作获得有效的技术意见。
内部控制系统评估的性质,程度和频率必须根据所确定的风险水平以及降低该风险的控制重要性的权重而变化。
审核应遵循客观和系统的方法,以合理地增加形成准确判断的可能性。
验证假设
支持组织目标的假设必须定期进行验证。
实体的目标和支持其实现的控制要素取决于有关其环境运行方式的基本假设。
尽管工作人员可能不理解系统的工作原理,但这些假设通常在组织中广泛存在。所述无意识的假设可能会抑制适应变化的能力,因为它们会导致员工丢弃所有不符合其概念的信息。需要进行公开对话以确定假设。如果组织的假设无效,则控制可能无效,因此定期重新验证组织的假设对于控制有效性至关重要。
处理发现的缺陷
必须报告影响或可能影响内部控制系统有效性的任何缺陷。
应该建立确定哪些内容,什么形式以及向谁展示这些信息的程序。
鉴于内部控制系统的重要性,必须迅速发现并传达这些缺陷。术语“缺陷”应该广义地理解,即系统中任何值得关注的“条件”。
缺陷的识别可能来自不同的来源:内部控制本身,监督和评估。此外,通过与第三方的关系,索赔,要求等。
缺陷的沟通通常应遵循通向直接上级的道路,但总体定位应是最终达到可以采取纠正措施的权威。可以作为示例的案例是,所检测到的问题侵犯了组织边界。在此,通信必须指向足够高的级别,以确保采取适当的措施。
必须报告检测到的缺陷的相关性和影响超过指定限制的缺陷。
监督评估
负责运营的管理层将日常活动过程中获得的生产,库存,销售或其他信息与通过系统生成的信息进行比较。
- 评估从第三方收到的通信在多大程度上证实了组织内部产生的信息或表明了问题定期比较会计系统记录的有形资产与有形资产分析实体对内部审计师建议的回应外部控制以加强内部控制;它坚持遵守实体的道德守则或行为,以及是否定期进行必要的控制活动;评估内部审计活动的有效性。
第2章MAC省级代表团的特征。
MAC省级代表团成立于2001年4月25日(见附件1),垂直隶属于审计与控制部,并且独立于其领土范围内负责执行和控制该组织的任何地方机构。有关该部的国家和政府政策,被视为支出中心。
法定地址为Calle 13 de Octubre N0。位于拉斯图纳斯省拉斯图纳斯市的维森特·加西亚(VicenteGarcía)和科隆·里莫罗区(ColónRimero)之间。
该代表团由一名代表负责,由领导,专家和辅助人员(见附件2)组成,由负责解决问题的人根据批准的工作人员的特点和工作需求决定。
本组织在充满机遇和威胁的瞬息万变的环境中蓬勃发展。该省的领土扩展为6587平方公里,占该国总面积的5.9%,由8个城市组成。
通过准备年度审计计划,进行特别检查,进行交流和控制访问,进行监督访问来完成行动计划,这些计划是在部委的计划机构(由其批准后构成)之前进行准备,然后进行辩护的,最重要的文件和代表团年度管理指南。
现有劳动力达26名,其中经理2名,操作员2名,服务1名,技术人员20名
在这种情况下,本组织面临着以下挑战:应用和实施自己的内部控制制度,在该国代表团中取得高级地位,并在该省发挥领导作用。
任务
要求在审计,检查和政府控制以及治理全省审计制度方面正确应用国家和政府的政策,以防止,发现和应对违法和腐败行为。
视图
他们是一个以高道德价值,高专业精神和工作质量而著称的组织,致力于预防,侦查和对抗违法行为和行政腐败行为的革命,确保正确使用国家资源。
控制环境组件
控制环境标准
诚信与道德价值观
代表团的工作方向是维护一种道德价值观文化(见附件),不仅为干部而且为工人的管理和运作奠定坚实的道德基础,以实现承诺和归属感与实体并通过以下操作对其进行演示:
100%的干部在劳动群众面前签署了《国家和政府干部条例》。
董事会委员会会议每季度分析对上述准则的遵守情况。
在委托之前,表的呈现将指定代码的每个戒律的实现和实现。
内部纪律法规已获得100%的员工批准
专业能力
MAC的人力资源管理人员根据适当的教育,培训,技能和经验,确保本组织的人员胜任,并承担以下职责:
根据专家委员会的建议,根据实体中存在的不同工作概况雇用员工。
通过注册表DRP-06-01-R04为所有人员准备并执行培训计划。
为干部和工人制定一项培训计划,使他们达到实现实体拟议目标的能力水平(见附件32)。
MAC通过劳动能力矩阵确定每项活动的必要能力,然后应用定期评估,评估员工是否满足每项工作的要求。
人力资源部门将这些评估的证据保存在绩效评估注册表中。
通过DRP-06-01“培训和培训”操作程序,它根据工作位置和所反映的绩效来识别并响应所有人员的培训需求。所接受培训的有效性将每季度反映在对工人绩效的评估中,从根本上体现在职能进度指标中。(见附件25)
相互信任的气氛
该代表团定义并采取了必要的措施,以确保受保护的工作环境并逐步改善人类状况(创造性的工作方法,安全规则和程序)和身体状况(噪声,热量,光线,卫生,湿度,清洁度,振动,污染)来执行其主要任务。
组织结构图
MAC省级代表团具有以下组织结构。
权限和责任的分配
该实体采用的不同程序和指示中定义了MAC代表团负责执行和控制该部的州和政府政策的员工的职责。
组织结构图中代表的员工具有由代表通过决议任命,在他的领导下具有组织权力和权威。
在代表团中,目标得到定义和传达,工作人员知道他们的行动如何促进他们的成就。
人事政策与实务
MAC管理层已实施政策和惯例,在其中定义了与实体需求相对应的目标和目的,并考虑到以下原则,确保达到或超过其员工的期望:
- 组织的所有成员都知道并理解该策略,以实现最大程度的参与以及正确的应用和维护管理已设法创造一种环境,使员工可以充分参与组织目标的实现作为一个过程来管理资源和相关活动通过确定,理解和管理给定目标的相互关联的过程系统,可以提高组织的有效性和效率持续改进该代表团的永久目标。
根据政策中规定的目的,MAC在通信,运输,工作方式(软件和硬件),工作区和相关服务以及维护计划方面拥有并提供了足够的基础架构,目的是:为工作人员带来个人满意并在代表团中得到巩固。同样,它定义并采取了必要的措施,以确保受保护的工作环境并逐步改善人类状况(创造性的工作方法,安全规则和程序,人体工程学)和身体状况(噪声,热量,光线,卫生,湿度) ,清洁度,振动,污染),这是所有人员都必须获得的高性能。
管理层在选拔,培训方面承担责任。
新员工熟悉公司的习俗和程序(纪律法规和职业健康与安全方面的初步指导)。
当发生劳动纪律时,将对其进行严格处理。直属上司为法务官发生的事件提供详细的书面依据,并根据缺乏纪律性对措施进行评估。
控制委员会
在7月份的董事会中,成立了该公司的内部控制委员会,该委员会的主席是最高级别的领导人,由具有能力,全面的工作轨迹以及足够的知识和经验的人员组成。代表团支持监督和控制中的管理。
风险评估部分
代表团的目标。
为了定义代表团的目标,这是通过战略计划来完成的,在战略计划中,董事会对总战略进行了评估,以定义年度目标(见附件28)。
识别和评估风险
代表团制定了预防计划,在其中定义了一些脆弱点,包括其可能的表现,所要采取的措施,负责人,遵守日期和执行者(见附件c-01)。每月在董事会中对该计划的某些方面进行分析。
还有一个针对灾难的计划,该计划确定了在特殊情况下应遵循的政策和目标。
监控与风险控制
董事会中设立了一个常设点,以审核预防计划和制定行动计划,以避免或最小化矩阵中确定的风险的影响,并在小组委员会和公司和工会的政治组织的一部分。
一旦确定了每个流程的风险,董事会将对季度制定的行动计划进行监控和衡量,并记录在会议记录中。
风险估算
MAC确定并估计了每个过程中可能发生风险的频率以及每个过程可能造成的损失。
控制活动组件
一般
MAC已经确定了其主要成果领域,并且还制定了行动计划以控制年度目标并按目标合并管理。
任务和职责分离
代表团已经制定并实施了一项政策,规定雇用人员应设置与人员相对应的类别和薪资,但不更新工人的劳动档案,此外,人力资源部仅准备付款报告,然后将其提交给会计部门。为了使其准备薪资单,随后将其返回给人力资源部进行检查,然后再付款。
同样,它是通过购买过程完成的,该过程在过程中进行了规定。
与交易,事件的处理,授权,注册和审查有关的活动分配给不同的人。
区域
之间的协调区域之间的相互关系:
审计,检查,法律,IT。
政府控制,审计,合法。
注意公民身份,审计,检查,政府控制委员会。
文献资料
该代表团有《审计手册》,该手册建立了组织的运作,还有《会计手册》,上级机构不断更新。除了该国制定的所有法律和财务规定。
法律顾问负责更新代表团的所有法律部分(许可证,合同,任命等),并提供该国现行法律的更新文档。
该代表团制定并实施了以下法规:
审计师
规章MAC
规章纪律
道德守则
集体谈判协议
这些规章规定的适用范围可以在相应领域进行验证。
确定的授权级别授权
级别在代表团采用的组织结构中定义
代表团的所有行政人员都是通过代表大会的决议任命的,该决议确定了行使其职能的权力。
及时,适当地记录交易和事件
代表团妥善保存与交易和经济事件有关的文件,这些文件在发生时记录下来,并在以后进行相应分类。
限制访问资源,资产和记录
员工在关键任务上的更替
关于受训者,该代表团进行了分析,并确定了关键流程人员的六个月轮换周期,这些关键流程将从7月开始执行。2007年第一学期将用于准备条件和满足此要求的人员。
信息系统控制
在代表团中,有一个有效的信息系统,可以控制所有流程并及时做出决定。该系统非常灵活,可以根据代表团的需要和/或环境的动态变化进行修改
。信息技术的控制
MAC代表团具有收集和处理其会计业务财务信息的设施和必要的人员。关于技术(硬件)
会计和财务流程已着手获取缺少的软件,以确保更快,更高效的信息。
将其他流程对人员和技术的需求记录为不合格,并记录在这方面的纠正措施。
绩效指标
代表团制定了衡量其员工绩效的法规,该法规每季度进行评估,以确定员工的适宜性和绩效。
独立的内部审计职能
该实体在其组织结构中没有内部审核功能,因此,其内容所建立的检查,审核和核实由已建立的内部监控和审核以及年度审核(由内部审核委员会建立)进行承担代表团。
信息和通讯部门
信息与责任
为了在代表团中建立适当的沟通流程,决定使用在组织(董事会)中建立的小组会议,以与实体计算机网络用于沟通与活动相关的方式相同的方式进行。组织。
也使用工人集会,早上集会,壁画等。对于:
- 向所有人员传达代表团的政策,目标,使命和远见,传达整个实体的职责和权限代表团知道代表团对公司进行的审查和审核的结果以及分析和评估改进机会和对已建立系统进行更改的必要性确保工作人员胜任并了解其活动的相关性和重要性,以及他们如何为实现实体的目标做出贡献与整个代表团沟通内部控制的政策和目标传达了代表团所有工作人员的职责和权限,报告了流程和改进措施的绩效。
信息内容与流程
流程文件建立了信息流的设计,该流程在每个流程之间与所需的接受标准进行交互,并根据当天的详细程度,形式(个人,书面,数字格式等),方法,必须出示记录的签名。
每个流程都会确定其年度工作和质量目标,管理层会在董事会中每季度检查一次。
信息质量
代表团为确定的流程之间在内部和外部进行交互的每种信息建立了必要的接受标准。
改变的灵活性
该程序在组织中实施。文件控制,详细说明如何以及谁可以请求修改任何文件。
信息系统
该实体建立了一个更新和控制法律或法规文件,外部来源文件,了解被审计机构的满意程度,处理其投诉和主张的系统。
管理承诺
代表团的方向致力于该工作中描述的SCI的开发和实施,并展示出:
- 在组织的各级建立,维持,审查和促进第297/03号决议的目标(见附件a-04),决定与内部控制的政策和目标有关的行动,并保证与内部控制的关系公司的组织目标确保整个代表团的工作集中于遵守内部控制的要求和目标确保建立,实施和维护有效的内部控制手册,定期对其进行审查,并采取措施MAC管理层确保严格执行对公司可用手段和资源的严格控制,以确保内部控制手册的实施,以便遵守第297/03号决议中确定的组件。制定执行时间表,其中包括主要活动和每项活动的完成日期(见附件A-17)。设立内部控制委员会,以监测系统的正常运行内部控制及其持续改进(见附件a-31)领导,干部和工人的准备工作对董事会和工人实施情况的分析和长期讨论,不断完善植入式系统。(见附件a-31)领导,干部和工人的准备工作;对董事会和工人实施情况的分析和长期讨论;不断完善植入式系统。(见附件a-31)领导,干部和工人的准备工作;对董事会和工人实施情况的分析和长期讨论;不断完善植入式系统。
沟通,组织价值观和战略
该实体主要在早上和与所有工人集会时传达其政策,目标,任务和管理结果。
沟通渠道
为了在实体中建立适当的沟通流程,决定使用在实体中建立的会议来系统地分析《手册》的制定和应用。同样,该代表团的计算机网络将用于传达与系统活动有关的信息。
还使用了工人大会,上午,壁画,集体协议等。对于:
向实体传达遵守《内部控制手册》规定的重要性。
该代表团知道所进行的审查和审计的结果,以及所获得的分析和评估以及为消除发现的缺陷(如果有的话)将要采取的行动计划。
监督和监测部分
内部控制系统评价
MAC代表处的理事会根据所确定的指标和目标,按既定(每月,每季度和每半年一次)评估实体中确定的每个流程的有效性。
测量结果将适当地报告给董事会。
内部控制系统审核
该代表团将内部控制的组成部分纳入审计计划,并将每年对决议的所有组成部分进行审计。在第一种情况下,将使用经过培训的内部审核员作为审核员,在第二种情况下,将由控制委员会的成员来执行。
董事会将对申请和是否符合第297/2003号决议进行季度审核,以确定可能有助于该系统有效性的改进措施。
验证假设
代表团已经确定,它将每年验证所假设的假设,主要是指:每个流程的工作目标,任务,既定政策,工作计划,指标,为监控和衡量流程而建立的指标的结果。
处理发现的缺陷
内部控制系统中发现的缺陷将被视为不符合项,如程序中所确定。
结论
- 拉斯图纳斯州MAC省代表团执行了财政和价格部第297号决议,深化了我国已经正式确立的内部控制新概念,这是有关如何设计新方法的方法学材料内部控制的概念,第3章提供了V组件中包含的所有信息,可以不断对其进行更新。
建议
- 该部应使用该实施方案,并为该国其他代表团提供指导。在审计和控制部中采用基于新形式内部控制的方法应在审计和控制部中应用。第三章将以这种方式维护内部控制。
参考书目
- 部长会议执行委员会/协议4045审计和控制部的职能,具体权力和结构/ 2001 /古巴部长会议执行委员会/第4374号协议,审计和控制部法令条例/古巴。国务委员会/审计和控制部第219号法令/ 2001 /古巴国务委员会/审计法第159号法令/ 1995 /古巴作家集体/经济研究所/ 1974 /古巴作家集体/管理理论与技术/古巴库尔特·戴维斯(Ernest)/审计/ UTEHA编辑/ 1938年/墨西哥·卡塔科拉(F.)/会计制度与程序/第一版/麦格劳·希尔(McGrawHill)编辑/ 1996 /委内瑞拉。法蒂玛/内部审计证据研究/www.monographies.com。委内瑞拉公共会计师协会联合会/公认会计原则/ 1994 /委内瑞拉.Fernández,MillánWenceslao /商业审计/会计与审计学会/ 1993 /西班牙.González,玛丽亚/ Sufficient Revelation / GestioPolis.com。福尔摩斯(Arthur W.)/审计原则和程序/ UTEHA编辑/ 1957年/墨西哥福尔摩斯(Arthur W.古巴,墨西哥公共会计师协会,。/。系统审核的标准和程序,。/。1996./。墨西哥莱昂纳德,W。/行政审计,管理方法和效率的评估/戴安娜,1990年,/墨西哥洛佩兹·卡尔德隆,豪尔赫/审计与质量保证课程/ www.monogramas.com.Meigs,W. Larsen J. /审计原则/第二版/戴安娜社论/ 1994 /墨西哥审计与控制部/审计师手册/ 2002 /古巴财政和价格部/第297/2003号决议/古巴。欧洲人权委员会/财政和价格部./国际担保组织/2005./CubaMeigs,W.Larsen J. /审计原则/第二版/编辑戴安娜./ 1994 /墨西哥财政和价格部/通用会计准则/古巴,国家审计署/第ONA-2 / 1997号决议/ Cuba.Poch,R. /内部控制手册/Gestión编辑2000年,第二版/ 1992年/西班牙巴塞罗那/工人报/ 1996年11月/古巴古巴经济报./.2005./。古巴宾图·布兰科·爱德华多/内部控制审计,财政控制/ Creativas./.2002./.Columbia.Redondo,A. /一般会计实用课程/第十版/委内瑞拉编辑中心委内瑞拉诺/ 1993 /委内瑞拉审计与控制杂志/第4/2001号/古巴《审计与控制》杂志/第1/2002卷/古巴。审计与控制杂志/第7期/ 2002年12月./古巴《金融与信贷》杂志./。第17./.1995./.CubaRivas,卡塔利娜/当前背景下的审计/古巴/ www.monogramas.com.cn泰勒·唐纳德·H·和格莱岑·维利亚姆/审计,概念和知识的整合。/萨/审计第一卷/萨/ se /阿尔贝托韦雷斯·巴桑塔/审计/教育用书的编辑/ 1979年/古巴/页,计算机审计课程手册。/一般会计实用课程/第十版/委内瑞拉·康布尔泰诺编辑中心/ 1993年/委内瑞拉审计与控制杂志/第4/2001号/古巴审计与控制杂志/第1/2002卷/古巴审计与控制杂志/第7号,2002年12月。/Cuba.Finanzasy Creditos./。第17./.1995./.CubaRivas,卡塔琳娜州/当前背景下的审计/古巴/www.monogramas.com.Taylor Donald H 。and C. Glezen Wiliam /审计,概念和知识的整合/ sa /审计第一卷/ sa / se /VérezBasanta,阿尔伯托/审计/利布罗斯编辑教育部/ 1979 /古巴/页。电脑审计。/一般会计实用课程/第十版/委内瑞拉·康布尔泰诺编辑中心/ 1993年/委内瑞拉审计与控制杂志/第4/2001号/古巴审计与控制杂志/第1/2002卷/古巴审计与控制杂志/第7号,2002年12月。/Cuba.Finanzasy Creditos./。第17./.1995./.CubaRivas,卡塔琳娜州/当前背景下的审计/古巴/www.monogramas.com.Taylor Donald H 。and C. Glezen Wiliam /审计,概念和知识的整合/ sa /审计第一卷/ sa / se /VérezBasanta,阿尔伯托/审计/利布罗斯编辑教育部/ 1979 /古巴/页。电脑审计。1/2002 /古巴审计和控制杂志/第7期/ 2002年12月。/古巴金融和信贷杂志./。第17./.1995./。古巴,卡瓦利娜(CubaRivas),当前的审计/古巴/ www.monogramas.com.cn/Taylor Donald H.和C.Glezen Wiliam /审计,概念和知识的整合。/ sa /审计第一卷/ sa / se /VérezBasanta,阿尔伯托/审计/社论/ 1979 /古巴/页。计算机审计课程手册。1/2002 /古巴审计和控制杂志/第7期/ 2002年12月。/古巴金融和信贷杂志./。第17./.1995./。古巴,卡瓦利娜(CubaRivas),当前的审计/古巴/ www.monogramas.com.cn/Taylor Donald H.和C.Glezen Wiliam /审计,概念和知识的整合。/ sa /审计第一卷/ sa / se /VérezBasanta,阿尔伯托/审计/社论/ 1979 /古巴/页。计算机审计课程手册。阿尔贝托(Alberto)/审计/教育书籍编辑/ 1979年/古巴/页。计算机审计课程手册。阿尔贝托(Alberto)/审计/教育书籍编辑/ 1979年/古巴/页。计算机审计课程手册。
