Logo tr.artbmxmagazine.com

İşletme yönetimi ve ekonomide iç kontrol

Anonim

Ekonominin toparlanması için maddi, finansal ve insan kaynakları üzerindeki kontrolün önemi tartışılmaz.

Bir organizasyon içerisinde idari süreç, planlama, organizasyon, yön ve kontrol fonksiyonlarının mevcut olduğu uyumlu bir gelişme oluşturur.

Neredeyse tüm kuruluşların ve kaynaklarının devlet kurumları tarafından yönetilen sosyal mülkiyet olduğu ülkemizde, kontrol sistemlerinin her yönüyle uygulanması büyük önem taşımaktadır, çünkü işletme yönetimi, bu hedeflere ulaşmak için gerekli gereklilikleri olan bir İç Kontrol Sisteminin planlanmasını ve uygulanmasını göz ardı edemez.

İç kontrol-in-the-iş-ekonomi-2-1

İç kontrol, akışkanlık, güvenlik ve sorumluluk ile koordineli bir şekilde çalışacak, maksimum güvenlikle korunma hedeflerini garanti eden, kaynakların, operasyonların, politikaların garanti altına alındığı şekilde bir araya getirilmiş koordinasyon yöntemlerinin ve önlemlerinin iyi düşünülmüş bir grafiğidir. idari, ekonomik düzenlemeler, güvenirlik, birincil belgelerde belirtilen ve muhasebeleştirilen işlemlerin doğruluğu. Kısacası, kaynakların sahtekarlık, israf ve kötüye kullanıma karşı korunmasına yardımcı olmalıdır.

  • DAHİLİ KONTROL. TEMEL İLKE VE KONTROL DÜZENLEMELERİ.

İç kontrol, yıllardır iş adamları ve profesyoneller arasında farklı beklentiler yaratan ortak bir referans çerçevesinden yoksundur. Açıkça tanımlanmadan yasalarda, kurallarda veya düzenlemelerde kullanılır.

Bu bölümü geliştirmek için kendimizi, aynı İç Kontrol yoluyla aynı İç Kontrol'e tabi tutulduğu “Koşu Bandı Komisyonunun Sponsor Organizasyonlar Komisyonu” olarak da bilinen COSO Raporuna (Sponsor Organizasyon Komitesi Komitesi) dayandıracağız. titiz çalışma. COSO üyeleri arasında Amerikan Yeminli Mali Müşavirler Enstitüsü (AICPA), Finansal Yöneticiler Enstitüsü (FEI), İç Denetçiler Enstitüsü (IIA), Yönetim Muhasebeciler Enstitüsü (IMA) ve Amerikan Muhasebe Derneği (Üniversite muhasebe profesörlerini gruplayan AAA), söz konusu kurumlar tanınmış prestijden yararlanan ve doğrudan İç Kontrol ile ilgili olan

COSO Raporu, hem şirketlerin uygulamasında, hem de yasama ve eğitim düzeylerinde iç kontrol konuları ile uğraşırken bugün uluslararası bir referans noktası olarak kabul edilmektedir.

COSO Raporu, iç kontrolün bir tanımını ve kavramların olabildiğince açık bir şekilde geliştirilmesini sağlamak olan birincil bir amaca sahiptir, yani geleneksel yaklaşımı açısından değiştirilmiştir, böylece iç kontrol hakkında konuşurken dünya aynı şeyden bahsediyor. İç Kontrol tanımları, Bileşenlerinin içeriği ve Standartları, Maliye Bakanlığı ve Fiyatlar'ın 297/2003 sayılı Kararında yürürlüğe girer.

Yukarıda belirtilenler nedeniyle, İç Kontrol'e kavramsal bakış açısıyla, önemine, amaçlarına, ilkelerine ve yönetmeliklerine, bileşenlerine ve sınırlamalarına yaklaşmanın son derece önemli olduğunu düşünüyoruz.

  • KAVRAM, İÇ KONTROLÜN ÖNEMİ.

Bir organizasyon içerisinde idari süreç, Planlama, Organizasyon, Yön ve Kontrol fonksiyonlarının mevcut olduğu uyumlu bir gelişme oluşturur. Kontrol, en genel anlayışında, onayladığı ya da düzelttiği belirli bir gerçeği yeterince önceden inceler ve sayar. Bu dışsal, yönetsel ve içsel olabilir. Uygulamada son ikisinin bire yaklaştığı belirtilmelidir.

İç kontrol sistemi örgüt içinde gelişir ve yaşar, takip ettiği hedefleri karşılar ve / veya gerçekleştirir. Büyük teknolojik gelişmeler, organizasyon ve yönetim alanlarındaki bir gelişme üzerinde tartışmasız bir etkiye sahip olan üretken süreçleri hızlandırmaktadır, çünkü bu hayatta kalmak için yeniden sıralanmalıdır. Zaten on dokuzuncu yüzyılın sonlarında, işletme yönetimi üzerindeki kontrolün önemi gösterilmiş ve bunun hızlandırılmış bir üretim sürecinin gerisinde kaldığı görülmüştür.

İç kontrol, bir kurum içindeki varlığını idarenin kendisinin çıkarına borçludur. Hiçbir yönetici hata veya sahtekarlıktan veya güvenilir olmayan finansal bilgilere dayanan hatalı kararlardan kaynaklanan kayıpları görmek istemez. Dolayısıyla, iç kontrol, yönetimin şirket faaliyetlerinin düzenli ve verimli bir şekilde yürütülmesini sağlamayı başardığı yararlı bir araçtır.

COSO, çalışmasında iç kontrolü, aşağıdaki hedeflere ulaşmada makul düzeyde bir güven vermek amacıyla Yönetim Kurulu, yönetim ve işletmenin geri kalan grubu tarafından yürütülen süreç olarak tanımlar:

  • Muhasebe ve finansal işlemler verilerinin doğruluğunu ve güvenilirliğini sağlamak, kaynakları israfa, sahtekarlığa veya verimsiz kullanıma karşı korumak ve işletmenin tüm idari ve işlevsel bölümlerinin performansını (etkililik ve verimlilik) değerlendirmek İşletmenin ekonomik düzenleme politikalarına uygunluğun sağlanması.

Bu nedenle iç kontrolün, işletmenin etkin bir şekilde yönetilmesini, amaçlarına ulaşılmasını ve varlıklarının korunmasını sağlayan bir katılım ve entegrasyon ortamında mekanizmalar, sistemler, prosedürler ve standartlar seti olduğunu teyit edebiliriz. onu kullanan ve etkileşim kurdukları herkes: müşteriler ve tedarikçiler.

Tüm bunlardan, iç kontrolün, tüm organizasyonu kapsadığı, iki yönlü bir iletişim sistemi olarak hizmet ettiği ve yalnızca belirli bir şirketin ihtiyaçlarını karşılamak için tasarlandığı bir şirketin sinir sistemi olduğu sonucuna varır. Muhasebe sisteminden çok daha fazlasını içerir ve istihdam ve eğitim uygulamaları, kalite kontrol, üretim planlama, satış politikası ve iç denetim gibi konuları kapsar. Her işlem iç kontrol anlamına gelir. İşçi, infazın aktif bir üyesi olduğunu fark etmeden yürütür. Bir süreç yürütüldüğünde, kontrol kavramı içinde çalışmalıdır.

İç kontrol sistemi, iç yapısını ve davranışını sağlayan önceden belirlenmiş prosedürler veya formlarla organizasyon içinde gelişir ve yaşar; Ayrıca, işlevlerin yerine getirilmesi için uygun bir insan grubuna sahip olmalıdır.

Yukarıdaki İç Kontrol tanımı aşağıdaki temel kavramları yansıtmaktadır:

İç Kontrol, bir sonuca ulaşmayı amaçlayan bir grup yapılandırılmış ve eşgüdümlü eylemin gerçekleştirildiği bir süreçtir. Süreçlere sokulduklarında ve kurumun ayrılmaz bir parçası olarak birbirlerini tamamladıklarında daha yüksek bir verime sahiptir.

İç Kontrol, işletmenin her seviyesindeki kişiler tarafından gerçekleştirilir. Varlığın yönetiminden son işçiye kadar bir parçası hissetmeleri gerekir, bu şekilde her biri riskleri değerlendirirken, kontrolleri uygularken ve ona uygun bir şekilde cevap verecek konumda olduğunda yüksek derecede farkındalık kazanabilecektir.. İşletmenin herhangi bir zamanda maruz kaldığı tüm riskleri bilmesi gereken bir konumda olması imkansızdır.

İç kontrol, işletmenin yönetimine yalnızca makul derecede bir güvenlik sağlayacaktır, bu nedenle sınırlarını bilerek, hedeflere ulaşılması garanti edilebilir.

İç kontrol kısıtlayıcı bir unsur olamaz, aksine bir veya daha fazla bağımsız alanda, ancak ortak unsurlarla hedeflere ulaşılmasına izin veren ve bunları destekleyen süreçleri etkinleştirir.

  • İÇ KONTROL AMACI.

Hedefler üç kategoride analiz için sınıflandırılabilir ve odaklanabilir:

  • Operasyon Hedefleri.

İşletmenin faaliyetlerinde kaynakların etkin ve verimli kullanımını ifade ederler. Bunlar şirketlerin varlık sebebidir ve kurumsal amaca ulaşmayı amaçlamaktadır. Böylece tüm strateji oluşturma ve mevcut kaynakların tahsis edilmesi sürecinin en önemli bölümünü oluşturur. Bu nedenle, hedeflerin tutarlı ve gerçekçi olması büyük önem taşımaktadır. Önceden bir temel olmasına rağmen, iç kontrolün değil, yönetim unsurlarını oluştururlar. Bu hedefler grubu her bir işletmeye özgüdür, ancak bazı değişikliklerle birlikte tüm işletmeler için geçerli olan diğer ikisi geçerli değildir Operasyonel hedeflere ulaşmak her zaman işletmenin kontrolü altında değildir.İç kontrol, operasyonel hedeflere ulaşılmasını engelleyebilecek bazı dış olayları önleyemez, ancak idarenin bu hedeflere ulaşmada kaydedilen ilerleme seviyesinin tam zamanında bilgilendirildiği konusunda makul bir güvence sağlayabilir.

  • Finansal bilgilerle ilgili hedefler.

Bunlar, iç yönetimin önemli bir unsuru olmasının yanı sıra dışsal ilişkilerde faktörü çok önemli olan güvenilir finansal tabloların hazırlanmasında ve yayımlanmasında çerçevelenmektedir. Bu nedenle güvenilir finansal bilgiler, uygundur.

Finansal tabloların güvenilir olması için aşağıdaki şartları yerine getirmeleri gerekir:

  • Muhasebe ilkelerinin kabul edilmiş ve koşullara uygun hale getirilmesi Uygun özetlenmiş ve sınıflandırılmış yeterli ve uygun finansal bilgilere sahip olmak Finansal tabloları finansal durumu, faaliyet sonuçlarını ve nakit akışlarını yeterince yansıtacak şekilde sunun kaynaklar ve kaynakların uygun ve makul bir şekilde uygulanması.

    Finansal tabloların arkasındaki tablolar aşağıdaki gibidir: Varlık: Varlıklar ve borçlar bilanço tarihinde mevcuttur ve muhasebeleştirilen işlemler belirli bir dönemde gerçekleşmiştir.Topluluk: Belli bir dönemde meydana gelen tüm işlemler ve olaylar etkin bir şekilde gerçekleşmiştir. Haklar ve yükümlülükler: Varlıklar, işletmenin yükümlülükleri olan hak ve yükümlülüklerdir. Değerleme: Varlık ve yükümlülüklerin tutarı ile gelir tutarı, genel olarak muhasebe ilkelerine göre uygun kriterlerle belirlenmiştir. Kabul Edilen Sunum: Finansal tablolarda sunulan finansal bilgiler yeterli, yeterli ve doğru bir şekilde sınıflandırılmıştır.

Uygunluk Hedefleri. İşletmenin yasalara ve düzenlemelere uygunluğunu ifade ederler. Her işletme faaliyetlerini, ticari, sivil, işgücü, finansal, çevresel ve güvenlik düzenlemeleri gibi sosyal ilişkilerin yönlerini düzenleyen yasallık ve düzenlemeler çerçevesinde gerçekleştirmelidir. Onlara uymamak sorunlara neden olabilir ve prestijlerini etkileyebilir. Her işletme, içinde hareket etmek için kendi uygunluk hedeflerini belirlemelidir.

İç kontrol hedeflerini bildikten sonra, bir hedefin birden fazla kategoriye ait olabileceğini söyleyebiliriz. Her durumda, hedeflerin tutarlı bir şekilde yapılandırılması, önemlerine göre sınıflandırılması ve aralarındaki bağlantıların ve türetilmelerinin tanınması gerekir.

Özel ilgi konusu bir grup, kaynakların etkin kullanımının mevcut olduğu ve verimsizliklerden, kayıplardan veya zimmete para geçirmekten kaçınarak operasyonel amaçlara dahil edilen “varlıkların korunması” olarak adlandırılan amaçlardır. Bunlar, finansal raporlama ile ilgili uyum hedefleri veya hedefleri ile ilgili olabilir. İç kontrol, operasyonel amaçlara ulaşılması konusunda uygun düzeyde bilgi olmasını sağlamalıdır.

Üç hedef türünün karşılıklı ilişkisi. Önceki kategoriler çakışıyor, bir hedef birden fazla kategoriye ait olabilir. Bazı hedeflerin başarılması, diğerlerinin başarılması için koşullandırılabilir, ancak her durumda, hedeflerin tutarlı bir şekilde yapılandırılması, önemlerine göre sınıflandırılması ve bunların karşılıklı ilişkilerinin ve türetilmelerinin tanınması gerekir.

Önemli bir ilgi alanı grubu, kaynakların verimli kullanımını içeren, verimsizlikleri, kayıpları veya zimmete geçirmeyi önleyen operasyonel hedeflere dahil edilecek varlıkların korunması ile ilgilidir. Bu hedefler, uyumluluk hedefleriyle veya finansal bilgilerle ilgili hedeflerle ilgili olabilir, örneğin: muhasebe kayıtlarına yeterince yansıtabilmek için stoklarda meydana gelen kayıplar üzerinde uygun kontrolün sağlanması gerekir. İç kontrolün eski tanımının, muhasebe kayıtlarındaki işlemleri düzgün bir şekilde yansıtma ve varlıkların korunmasını amaçladığını unutmayın. COSO Raporu varlıkların korunmasını operasyonel hedeflere aktardı,iç kontrolün daha geniş tanımı bağlamında.

İç kontrol, operasyonel amaçlara ulaşılması konusunda uygun düzeyde bilgi olmasını sağlamaktan sorumludur. Bilgi sistemleri operasyonel ve finansal raporlama hedefleriyle yakından ilişkilidir.

1.3 İDARİ KONTROL VE MUHASEBE KONTROLÜ.

Kuruluşun tüm faaliyetleri tarafından gerçekleştirilen farklı koordineli ve entegre eylemler, her birinin gerçekleştirebileceği hedeflere veya hedeflere göre sınıflandırılabilir, ancak her zaman bir süreç ve farklı yönetim süreçleri ile entegre diğer eylemler ile ilişkilidir.

İç Kontrolün değerlendirilmesinde denetçinin çıkarları göz önünde bulundurularak ve esasen dış denetçinin finansal tabloların güvenilirliği hakkında görüş bildirmekle ilgilenmesi nedeniyle, iç kontrol sürecini oluşturan eylemlerin ayrıştırılması hala hayati önem taşımaktadır.; İdari kontrole sınıflandırılabilirler: Operasyonel ve stratejik ve muhasebe kontrolü.

İdari kontrol aşağıdakilerden oluşur: operasyonel kontrol ve stratejik kontrol. Bazı yazarlar tarafından operasyonel olarak adlandırılan idari kontrol, şimdiye kadar kuruluşun planı ve operasyonel verimlilik ve yönetim politikalarına bağlılık ile ilgili tüm yöntem ve prosedürler olarak tanımlanmıştır.

COSO raporunun iç kontrol hakkında ortaya koyduğu kavramsallaşma ve giderek artan oranda stratejik yön kullanımında dikkate alındığında, idari kontrol, insanlar tarafından yürütülen (Konsey'den) koordine edilen ve bütünleşik eylemler olarak tanımlanabilir. (kuruluşun herhangi bir üyesine kadar), işletmenin her düzeyinde, faaliyetlerin verimlilik ve etkililik hedeflerine, stratejik hedeflere ve yürürlükteki yasa ve yönetmeliklere uyma hedeflerine ulaşmada makul derecede güven vermesi. Aşağıdaki gibi alt gruplar:

  1. Operasyonel kontrol. Operasyonel alandaki yürürlükteki mevzuata uygun olarak ve operasyonlarda beklenen verimlilik, verimlilik ve etkililik seviyelerinin elde edilmesinde makul düzeyde bir güven elde etmek için yapılandırılmış ve koordineli eylemler olarak anlaşılan kontroller varlıklar.
  1. Stratejik kontrol: Formüle edilen stratejilerin başarısında makul bir güvenlik düzeyi elde etmek için işletme birimlerinin veya faaliyetlerinin koordineli ve bütünleşik eylemlerini içeren süreç.

Muhasebe Kontrolü, finansal bilgiler üzerinde makul derecede güvenilirlik sağlamak amacıyla planlama, yürütme ve denetimin temel yönetim süreçlerine yapılandırılmış, koordine edilmiş ve entegre edilmiş eylemlerdir. Bu eylemler, bu amaçla oluşturulan muhasebe kontrol ve prosedürlerinden oluşur.

İç kontroller, bir kuruluşun altyapısına dahil edildiğinde en etkilidir ve en temel faaliyetinin bir parçası haline gelir. Engellememeli, hedeflere ulaşmada olumlu davranmalıdırlar.

Bununla birlikte, uygulanması için, iç kontrol sisteminin maliyet avantajı ve herhangi bir sistemde bulunan sınırlamalar her zaman dikkate alınmıştır.

1.4 İÇ KONTROL İLKELERİ VE YÖNETMELİĞİ.

Daha önce de belirttiğimiz gibi, iç kontrol organizasyon planını, uygun şekilde sınıflandırılmış ve koordine edilmiş metotları, bir işletmenin kaynaklarını sağlamak, muhasebe bilgilerinin doğruluğunu ve güvenilirliğini teşvik etmek, verimliliğini desteklemek ve ölçmek için alınan önlemleri içerir. operasyonlara ve planlara uygunluğun yanı sıra belirlenmiş kurallara, prosedürlere ve düzenlemelere uyumu teşvik eder.

İç kontrol önlemlerinin uygulanması, kontrollerin sistematik performansı ve artan ekonomik verimlilik ve her işletme tarafından yürütülen faaliyetlerin kalitesi ve olumlu sonucu.

Etkili bir iç kontrol sistemi oluşturmak için işletmenin organizasyonu, temel prensiplerin aşağıdakiler olduğu belirli ilkeler temelinde daha önce dikkate alınmalıdır:

  • İş bölümü.

Hiçbir durumda tek bir kişi bir operasyon üzerinde tam kontrole sahip olmayacaktır, her bir işlem türünü işlemek için iç kontrol dört ayrı aşamadan geçmelidir:

Medyanın velayetinden ve birincil belgelerin hazırlanmasından sorumlu olanların bunları onaylama yetkisine sahip olmadığını ve her ikisinin de muhasebe kayıtlarına bu şekilde giriş yapma işlevi veya olasılığının bulunmadığını garanti edecek şekilde bir kişi bağımsız çalışan başka bir kişi tarafından doğrulanır ve aynı zamanda gerçekleştirilen işlemi doğrular, bu da hataları tespit etmeyi mümkün kılar.

  • Yükümlülük ayarı.

Ekonomik operasyonların kontrolüne özgü prosedürlerin yanı sıra ilgili belgelerin hazırlanması ve onaylanması, her durumda, yapılan tüm girişler ve operasyonlar için birincil sorumluluğun belirlenmesine izin verdiğini garanti eder.

Her alanın işlevleri ve aynı üyelerin her birinin sonuç sorumlulukları sağlanmalı, otoritenin sorumluluğu olmadığı, yetki devredilebilir olduğu unutulmamalıdır.

  • Şarj ve deşarj.

Alınan veya teslim edilen tüm kaynakların veya hizmetlerin kayıt altına alınması, yani giren ve çıkan her şeyin ücretinin kaydedilmesi, kimin idam ettiğini, onaylandığını, kaydedildiğini ve doğrulanmadı.

Bir hesabın hangi biçimde ve kredi ve borç aldığında çok açık olmalıdır, bu nedenle bir hesabın kurallarına uymayan herhangi bir giriş ayrıntılı olarak araştırılmalıdır.

Her bir hesaba ve alt hesaba yansıtılan işlemlerin veya analizlerin bu tür ek açıklamaların yapıldığı bağımsız personel tarafından sistematik bir şekilde denetlenmesi, kayıtlı işlemlerin her bir hesabın içeriğine karşılık gelip gelmediğini gözlemlemeye izin verecektir.

Ayrıca, dolandırıcılık komisyonunun risklerini sınırlandıran, bu durumların ortaya çıkması durumunda keşfini uygulanabilir kılan ve aynı zamanda avantajı olan bilgilerini ve mesleki seviyelerini dikkate alarak farklı işlerde çalışan işçileri döndürme uygulamasını uygulamak da uygundur. daha kapsamlı bir eğitim alarak iş verimliliğini artırın.

Bir Muhasebe Sisteminin etkin iç kontrolü garanti etmesi için aşağıdakiler gerçekleşmelidir:

  1. Her şirket faaliyetlerine başlamadan önce kuruluşunu doğru bir şekilde tanımlamalıdır, en azından aşağıdakilere sahip olmalıdır:
    • Organizasyon şeması Pozisyonlara göre fonksiyonların kılavuzu.
    Temel olarak, muhasebe ve hazine fonksiyonları, ilişkilerinin ve yakınsama noktalarının iyi bir şekilde ayrıştırılıp oluşturulduğuna ek olarak iyi tanımlanmalıdır. Muhasebe yöneticisi, şirketin birinci düzey yetkilisinden önceki eylemlerinden sorumlu olmalıdır, Bu da şirket yetkililerinin geri kalanından önce mutlak görüş bağımsızlığına sahip olması gerektiği anlamına gelir. ekonomik faaliyetlerine göre orta veya büyük olarak sınıflandırılan her işletme, doğrudan birinci sınıf yetkilisine bağlı olan iç denetim fonksiyonuna sahip olmalıdır. raporlaması gereken kuruluşun düzeyi. İç müdahale temel olarak muhasebe prosedürlerinde oluşturulan iç kontrol mekanizmalarının periyodik olarak kontrol edilmesinden oluşur.İşletmenin, faaliyete başlamadan önce, muhasebenin ekonomik olayları kaydetmek için kullandığı hesap çizelgesini, her bir hesabın ekonomik içeriğini, temel kredi ve alacaklarının ayrıntılarını ve sistemi ayrıntılı olarak açıklayan bir hesap sınıflandırıcısına sahip olması gerekir. Muhasebenin periyodik olarak şirket yönetimine verdiği, ekonomik olarak yönlendirdiği bilgiler İşletmenin faaliyete geçmeden önce sahip olması gereken bir diğer yönetim belgesi, muhasebe prosedürleri ve iç kontrol kılavuzu olup Muhasebe prosedürlerini ve her bir operasyonun tabi olduğu iç kontrol gerekliliklerini kontrol etme ve karşılaştırma amacıyla tarif edeceklerdir.Periyodik bilgi sistemi, yönetimi yönlendirmek için uygun araç ile sağlamalıdır.Diğer şeylerin yanı sıra aşağıdakileri sağlamalıdır:
    • Normal rakamlarla önemli değişimler Bütçeler veya önceki dönemler.

Bu periyodik beyanlar, şirketin daha etkili olmasını amaçlayan ekonomik kararlar almak amacıyla Yönetim Kurulu, İcra Komitesi, Başkan, Sayman, Daire Başkanları vb. İle gözden geçirilmeli ve tartışılmalıdır.

  1. Etkin yönetim için kurumun aşağıdaki unsurları olması gerekir:
    • Maliyet Kontrol Sistemi Maliyet ve giderlerin bütçe kontrolü, her ikisinin de yorumunun analizi.

Maliyet sistemi, maliyetin belirlenmesi ve analizini yöneten bir dizi yöntem, kural ve prosedürün yanı sıra bir veya daha fazla faaliyetin giderlerini kaydetme sürecini içeren bir belgedir. Bu sistem, işletmenin doğru bir yönü için bilgi gereksinimlerini garanti etmelidir.

  1. Bütçe kontrolü, fiili uygulama ile tahmin veya bütçe arasındaki karşılaştırmayı belirler, sapmaları ve nedenlerini belirler.. Maliyetlerin ve bütçenin analizi, sapmaların olumsuz etkilerini ortadan kaldırmak için somut önlemlerin alınmasını sağlar. Sigorta kapsamı ile ilgili genel politikayı ve söz konusu teminatın periyodik olarak gözden geçirilmesinden sorumlu görevlinin tanımını tanımlamak, günlük kuponların biçimini, olması gerektiği şekilde tanımlamak zorundadır. haklı olun ve onları onaylayan görevlinin kişi ve pozisyonu Şubeleriniz varsa, bunların üzerindeki kontrol, iç müdahaleler açısından ana şirketinkine benzer olmalıdır.Tüm görevlilerin ve idari çalışanların yıllık tatiller aldıkları ve bu süre zarfında duruma göre diğer yetkililer veya çalışanlar ile değiştirildikleri tespit edilmelidir.. Bir memurun elinde vergi ödemelerinin sona ermesine ilişkin bir takvim veya tarih dosyası olmalıdır. Şirket'in ana hissedarları veya icra memurları, birincisinin faaliyet gösterdiği diğer şirketlerle olan bağlantılarını beyan etmekle yükümlüdürler. faaliyetlerinin özelliklerine, kuruluş ve yönetimlerinin gerekliliklerine katılan küresel ve şube kuruluşlarının yanı sıra her bir işletmeye özgü olanlar tarafından düzenlenir.Faaliyetlerin özelliklerine göre, hem üçüncü taraflarla ilişki kuran ortak kullanım için hem de dahili operasyonları destekleyenlerin yanı sıra özel kullanım için olanların kuruluşta kullanılması gereken model ve belge kümesinin tasarımı reçeteleme konusunda bu amaçla düzenlenmiş yönetmeliklere göre, ilgili metodolojileri de dahil olmak üzere ve bunların yeterli dosyalanmasını ve korunmasını öngörerek geliştirdikleri, tüm ekonomi için yürürlükte olan Genel Bilgi Sistemi ile uyumlu İç Bilgi Sisteminin oluşturulması her düzeyde analiz ihtiyacını karşılar.bunların yanı sıra ilgili metodolojileri de dahil olmak üzere yürüttükleri faaliyetlerin özelliklerine göre ve bu amaç için öngörülen yönetmeliklere göre düzgün bir şekilde dosyalanmasını ve korunmasını sağlamak için özel kullanım için olanları içermelidir. Her düzeyde analiz ihtiyacını garanti eden tüm ekonomi için yürürlükte olan Genel Bilgi Sistemi ile uyumlu Dahili Haber Bülteni.bunların yanı sıra ilgili metodolojileri de dahil olmak üzere yürüttükleri faaliyetlerin özelliklerine göre ve bu amaç için öngörülen yönetmeliklere göre düzgün bir şekilde dosyalanmasını ve korunmasını sağlamak için özel kullanım için olanları içermelidir. Her düzeyde analiz ihtiyacını garanti eden tüm ekonomi için yürürlükte olan Genel Bilgi Sistemi ile uyumlu Dahili Haber Bülteni.her seviyede analiz ihtiyacını garanti eder.her seviyede analiz ihtiyacını garanti eder.

1.5 İÇ KONTROL BİLEŞENLERİ.

Birimlerin ekonomisi tarafından asimile edilebilen daha gelişmiş ve titiz sistemlerin benimsenmesi, birimlerimizin tek bir sahibine veya küçük bir gruba tabi olmadıklarını ve bu nedenle zorunlu olduklarını dikkate alarak yönetim tarzını da etkileyecektir. iç kontrol sistemleri ile yetkili Devlet organ ve kuruluşları tarafından belirlenen hüküm ve yönetmelikler hakkında gerekli geribildirime.

Kontrol unsurları:

  • Kontrol Ortamı, Risk Değerlendirmesi, Kontrol Faaliyetleri, Bilgi ve İletişim, Denetim.

İç Kontrol bileşenlerinin bu tanımları, işletmelerin gelişimine stratejik odaklanarak, her bir işletmedeki İç Kontrol Sistemlerinin tasarımında dikkate alınacak genel nitelikteki normları veya prosedürleri içermeli, kontrol kriterleri ve kuruluşun bazı alanlarında değerlendirme.

  • Kontrol ortamı.

Kontrol ortamı veya ortamı, eylemlerin geliştirilmesi için temel noktayı oluşturur ve iç kontrolün önemi ve kurumun sahip olması gereken faaliyetleri ve sonuçları üzerindeki etkisi ile ilgili olarak üst yönetimin üstlendiği tutumu yansıtır. başarılı bir şekilde uygulanması ve geliştirilmesi için gerekli görülen tüm hükümleri, politikaları ve düzenlemeleri sunar.

Kontrol Ortamı, personel farkındalığını etkileyerek organizasyonun tonunu belirler. Bu, iç kontrolün diğer bileşenleri için temel olarak kabul edilebilir.

İşletmenin yönetimi ve iç denetçisi, etkili bir organizasyon yapısı, sağlam yönetim politikaları ve böylece yasalar ve politikalar işçi tarafından daha iyi asimile edilerek yeterli bir ortam oluşturmakla yükümlüdür.

Kontrol Ortamı, diğer öğelerin gelişiminin temelini oluşturur, temel temelleri şunlardır:

  • Kuruluşun tüm bileşenlerinin bütünlüğü, etik değerleri, mesleki yeterliliği ve bağlılığı, ayrıca belirlenen politika ve hedeflere bağlılıkları, yönetim felsefesi ve tarzı, yapısı, organizasyon planı, yönetmelikleri ve prosedür kılavuzları, sorumluluk atama biçimleri ve personel idaresi ve gelişimi, politika ve kararların belgeleme derecesi ve amaç, hedef ve performans göstergeleri içeren programların, bunu haklı kılan kuruluşlarda oluşturulması, yeterli derecede bağımsızlık ve mesleki yeterliliğe sahip İç Denetim Birimlerinin varlığı.

Kontrol Ortamı Standartları.

  • Dürüstlük ve etik değerler.

Organın en yüksek otoritesi, etik değerlere uyulmasını ve yönetimi ve işleyişi için sağlam bir ahlaki temel oluşturan kabul edilen Devlet ve Hükümet Tablolarının Düzenlenmesini aramalı, yaymalı ve izlemelidir.

Etik değerler Kontrol Ortamı için gereklidir. İç Kontrol Sistemi, onu işletenlerin davranışlarını tanımlayan etik değerlere dayanmaktadır. Bu etik değerler ahlaki bir boyuta aittir ve bu nedenle sadece Yasalara, Kararnamelere, Yönetmeliklere ve diğer yasal hükümlere uymanın ötesine geçerler.

Davranış ve ahlaki bütünlük, organizma kültüründe, neyin belirlendiğini, işlerin nasıl yapıldığını, hangi norm ve kurallara uyulduğunu ve önlenip engellenmediğini belirler. İşletmenin üst yönetimi, bu amaçlar için uygun bir kültür oluştururken, işletmenin üst yönetimi temel bir rol oynar, çünkü örneğin bu iç kontrol gereksinimini günlük olarak geliştirmeye veya yok etmeye yardımcı olacaktır.

  • Profesyonel yeterlilik.

Liderler, memurlar ve diğer çalışanlar, uygun iç kontrollerin geliştirilmesi, uygulanması ve sürdürülmesinin önemini anlamalarına izin veren bir yetkinlik seviyesine sahip olmaları, yani sorumlulukları, anlayışları ile ilgili bir mesleki yeterlilik seviyesine sahip olmaları ile karakterize edilmelidir. Yeterli olarak, iç kontrolün önemi, hedefleri ve prosedürleri, ayrıca tüm liderlerin ve diğer çalışanların nitelik ve yeterliliğinin sağlanması.

Yönetim, çeşitli görevler için gereken yeterlilik seviyesini belirlemeli ve bunu bilgi ve beceri gereksinimlerine dönüştürmelidir. Personel işe alma yöntemleri, adayın pozisyonun gerekliliklerine göre ayarlanmış hazırlık ve deneyim seviyesine sahip olmasını sağlamalıdır. İşletme kurulduktan sonra, gerekli yönlendirme, eğitim ve öğretimi pratik ve metodik bir şekilde almalıdır.

  • Karşılıklı güven atmosferi.

Kontrol için, insanlar arasında karşılıklı karar almak ve harekete geçmek için ihtiyaç duydukları bilgi akışına katkıda bulunan bir karşılıklı güven düzeyi esastır. Ayrıca, kurumun amaçlarına ulaşmayı amaçlayan etkin bir performans için gereken işbirliğini ve temsilciliği teşvik eder. Güven, diğer kişinin veya grubun bütünlüğü ve yetkinliğine ilişkin güvenliğe dayanır.

Açık iletişim kurum içinde güven yaratır ve ona güvenir. Yüksek düzeyde bir güven, herhangi bir önemli konunun birden fazla kişi tarafından bilinmesini sağlamaya teşvik eder. Bu tür bilgilerin paylaşılması kontrolü güçlendirir, yargıya, yeteneğe ve tek bir kişinin varlığına olan bağımlılığı azaltır.

Her işletme, bir organizasyon şemasında resmileştirilmesi gereken misyon ve hedefleri karşılayan bir organizasyon yapısı geliştirmelidir. Organizasyon şemasında resmileşen organizasyon yapısı, organizmanın hedeflerine uygun olarak yürütülen faaliyetlerin planlandığı, yürütüldüğü ve kontrol edildiği resmi yetki ve sorumluluk çerçevesini oluşturur.

Önemli olan, tasarımınızın ihtiyaçlarınıza göre ayarlanması ve belirlenen hedeflere ulaşmak için tasarlanan stratejiyi yürütmek için uygun organizasyon çerçevesini sağlamasıdır. Organizasyonel yapının uygunluğu, örneğin işletmenin büyüklüğüne bağlı olabilir.Büyük bir kurumun ihtiyaçlarına uyan oldukça resmi yapılar küçük bir kuruluşta tavsiye edilmeyebilir.

  • Yetki ve sorumluluk atama.

Her işletme, kuruluş şemasını, her biri için farklı hiyerarşik ve fonksiyonel ilişkiler kurarken, sorumluluk, eylem ve pozisyonların atanması gereken bir organizasyon ve fonksiyonlar el kitabıyla tamamlamalıdır.

Kontrol Ortamı, bir işletmenin üyelerinin görev ve sorumluluklarını açıkça bildiği ölçüde güçlendirilir. Bu, her zaman yetkinliğinin sınırları dahilinde hareket ederek, sorunlarla yüzleşmek ve çözmek için inisiyatif kullanımını teşvik eder.

Otoriteyi daha düşük seviyelere kaydırmak için yeni bir eğilim var, böylece kararlar operasyona en yakın olanların elinde kalıyor. Bu eğilimin kritik bir konusu, yetki verme sınırıdır: gerektiği kadar temsilci vermeniz gerekir, ancak yalnızca hedeflere ulaşma olasılığını artırmak için.

Herhangi bir yetki devri, şeflerin astlarının çalışmalarını uygun şekilde gözden geçirme ve onaylama ihtiyacına ve her ikisinin de sorumluluklarından ve görevlerinden sorumlu tutulmasına ihtiyaç duymasına katkıda bulunur.

Ayrıca tüm personelin işletmenin hedeflerini bilmesini ve bunlara yanıt vermesini gerektirir. Her üyesinin, eylemlerinin nasıl birbirleriyle ilişkili olduğunu ve genel hedeflere ulaşılmasına nasıl katkıda bulunduğunu bilmesi önemlidir.

Etkili olabilmek için, yetki devresindeki artış, delegelerde yüksek düzeyde yetkinliğin yanı sıra yüksek derecede kişisel sorumluluk gerektirir. Ayrıca, etkili yönetim ve sonuç izleme süreçleri yönetim tarafından uygulanmalıdır.

  • Personel politikaları ve uygulamaları.

İşletme personelinin yönetimi ve muamelesi, beklenen dürüstlük, etik davranış ve rekabet seviyelerini açıkça bildirerek adil ve eşit olmalıdır.

İşe alma, teşvik, eğitim ve öğretim, yeterlilik, terfi ve disiplin prosedürleri, politikada belirtilen amaçlara uygun olmalıdır.

Personel, herhangi bir işletmenin sahip olduğu en değerli varlıktır ve en yüksek performansı elde edecek şekilde muamele edilmeli ve yürütülmelidir. Kendinizi bir kişi olarak pekiştirme ve insani ve teknik olarak zenginleştirme eğiliminde olduğunuz, yaptığınız işteki kişisel memnuniyetiniz aranmalıdır.

Yönetim bu konuda sorumluluğunu farklı zamanlarda üstlenir; işletmeye katılım için yeterli bilgi, deneyim ve dürüstlük gereklilikleri belirleyerek seçim; yeni çalışanların vücudun gümrük ve prosedürlerine metodik olarak aşina olmalarına özen göstererek; sorumluluklarının doğru bir şekilde yerine getirilmesi için uygun şekilde eğitildiklerinde ısrar ederek eğitim; organizasyonel hareketliliğin en yetenekli ve yenilikçi olanın tanınması ve tanıtımı anlamına gelmesini sağlayarak rotasyon ve tanıtım; yaptırım, uygun olduğunda, planlanan yoldan sapmalara müsamaha göstermeyecek şekilde titizlikle ileten disiplin tedbirleri.

  • Kontrol Komitesi.

Koşullar uygun olduğunda, her bir tüzel kişide en az bir üst düzey lider ve iç denetçiden oluşan bir kontrol komitesi kurulmalıdır. Genel amacı, İç Kontrol Sisteminin düzgün işleyişini ve sürekli gelişimini izlemektir.

Bu amaçla bir Komitenin varlığı, İç Kontrol Sistemini güçlendirir ve Kontrol Ortamı'na olumlu katkıda bulunur. Etkin performansı için, kapasitelerine ve kapsamlı kariyerlerine saygı duyan, rehberlik ve gözetim yoluyla kurumun yönetimini desteklemelerine olanak tanıyan uygun bir bilgi ve deneyim sergileyen üyelerle yeterince bütünleşmelidir.

Kontrol Çevresi Değerlendirmesi.

Genel kabul görmüş iş uygulamaları, çıkar çatışmaları ve beklenen etik davranış düzeyleri ile ilgili konuları içermesi gereken, kurumda oluşturulan yazılı standartların (Davranış Kuralları) ve Etik'in bilinçli olarak kabulü.

Mevcut mevzuat hükümlerine göre, belirlenen kurallara uymayan eylemlerde yanıtların etkili ve güçlü olup olmadığını kontrol edin. Düzeltici önlemlerin tüm kuruluş tarafından bilinecek şekilde iletildiğini doğrulayın.

İşletmedeki gerekli insan kaynaklarının seçimi, eğitimi, oluşturulması, değerlendirilmesi ve tanıtımı için prosedürlerin yanı sıra her iş pozisyonunun içeriği ve ona bağlı faaliyetler açıkça ve açıkça tanımlanmıştır.

Sorumluluk ve yetki hatları tanımlanmışsa, organizasyonun yapısının büyüklüğüne, faaliyet türüne ve onaylanmış hedeflere ve bilginin aktığı kanallara uygun olup olmadığını değerlendirin.

Uygulamanın iç kontrol prosedürlerine göre işletmenin hiyerarşik seviyelerinden herhangi birinde doğru yönetim stillerinin kullanımını değerlendirin. Kontrol komitesinin düzgün çalıştığını ve uygulanan İç Kontrol Sisteminin sürekli iyileştirilmesine katkıda bulunduğunu doğrulayın.

  • Risklerin değerlendirilmesi.

İç kontrol esas olarak kuruluşların faaliyetlerini etkileyen riskleri sınırlayacak şekilde tasarlanmıştır. İlgili risklerin araştırılması ve analizi ve mevcut kontrolün bu riskleri ne kadar etkisiz hale getirdiği, sistemin kırılganlığı değerlendirilir. Bunun için işletmenin ve bileşenlerinin pratik bilgisi, hem işletmenin (iç ve dış) hem de faaliyetin risklerine odaklanarak zayıf noktaları tanımlamanın bir yolu olarak edinilmelidir.

Kontrol hedeflerinin spesifik, yeterli, eksiksiz, makul ve kurumun genel hedefleri ile bütünleştirilmiş olması gerektiği unutulmamalıdır.

Riskler belirlendikten sonra analiziniz şunları içermelidir:

  • Önemleri ve önemleri hakkında bir tahmin, bir olasılık ve sıklık değerlendirmesi, nasıl yönetileceklerinin tanımı, çevredeki değişiklikler, kurumsal politikanın yeniden tanımlanması, yeniden yapılanmalar veya içsel yeniden yapılanma, yeni çalışanların işe alınması veya mevcut çalışanların rotasyonu. Yeni sistemler, prosedürler ve teknolojiler Büyümenin hızlanması Yeni ürünler, faaliyetler veya fonksiyonlar.

Risk değerlendirme kuralları.

  • Riskin tanımlanması.

İşletmenin amaçlarına ulaşmasında karşılaştığı ilgili riskler, iç kaynaklı olup olmadıkları, yani işletmenin faaliyetteki belirli faaliyeti veya iç özelliklerini dikkate alan, unsurlar olan harici olarak tanımlanmalıdır. kuruluşun dışında, bir dereceye kadar amaçlarının yerine getirilmesini etkiler.

Risk tanımlama etkileşimli bir süreçtir ve genellikle strateji ve planlamaya entegre edilir. Bu süreçte, "sıfırdan başlamak", yani önceki çalışmalarda tanımlanan risk planına güvenmemek uygundur.

Gelişimi, kuruluşun kilit alanlarının veya noktalarının belirtilmesini, genel ve özel hedeflerin tanımlanmasını ve karşılaşılabilecek tehdit ve riskleri içeren bir risk analizinin yapılmasını içermelidir.

Varlığın bir etki alanı veya anahtar noktası şunlar olabilir:

  • Hayatta kalmaları için kritik bir süreç: Vatandaşlara önemli hizmet sunumunun bir kısmından sorumlu olan bir veya daha fazla faaliyet, yasalara, kararnamelere veya sıkı uyum düzenlemelerine tabi olan ve uyumsuzluk nedeniyle ağır ceza tehdidi olan bir alan. Hükümet için hayati stratejik öneme sahip bir alan (Örnek: savunma, ileri teknolojik araştırma).

İşletmenin hedefleriyle güçlü bir şekilde bağlantılı olan bu kilit faaliyetler veya süreçler belirlenirken, bunların resmi olarak ifade edilmeyen ve bunların dikkate alınması gereken bir engel olmaması gereken bazı unsurlar olabileceği akılda tutulmalıdır. Analiz, açık veya örtülü olup olmadığına bakılmaksızın sürecin veya faaliyetin kritikliği ve hedefin önemi ile ilgilidir.

Hem iç hem de dış olmak üzere birçok risk kaynağı vardır. Sadece açıklama amacıyla aşağıdakilerden bahsedilebilir:

  • Kabul edilmezse kurumun eskimesine, nüfusun ihtiyaç ve beklentilerinde değişikliklere, strateji ve prosedürlerde zorla değişikliklere yol açan mevzuat ve düzenlemelerde değişikliklere, ekonomik ve mali senaryoda değişikliklere neden olan değişikliklere yol açacak teknolojik gelişmeler işletmenin bütçesinde, finansman kaynakları ve genişleme olasılığı.

Mahkmatmlar arasında şunları sayabiliriz:

  • Hem merkezi bir modelde hem de merkezi olmayan bir modelde tipik içsel risklerin varlığı göz önünde bulundurulan örgütsel yapı; birleştirilmiş personelin kalitesi, bunların öğretimi ve motivasyonu için yöntemler.İşletme faaliyetlerinin doğası.

İşletme düzeyindeki riskler belirlendikten sonra, benzer bir işlem program ve faaliyet düzeyinde uygulanmalıdır. Sonuç olarak, işletmenin küresel analizinde belirlenen kilit alanların ve hedeflerin bileşenlerine odaklanan daha sınırlı bir alan olarak değerlendirilecektir.

  • Risk tahmini.

Tespit edilen risklerin ne sıklıkta sunulacağı ve bunun neden olabileceği muhtemel kayıplar tahmin edilmelidir.

Riskler kurum ve program veya faaliyet düzeyinde belirlendikten sonra analiz edilmelidir. Risklerin göreceli önemini belirlemek için kullanılan yöntemler çeşitli olabilir ve asgari olarak aşağıdakileri içerecektir:

  • Sıklığının, yani gerçekleşme olasılığının bir tahmini, ortaya çıkabilecek kaybın değerlendirilmesi.

Genel olarak, oluşumu düşük sıklık olarak tahmin edilen riskler büyük endişeleri haklı çıkarmaz, aksine, yüksek sıklık olarak kabul edilenler tercihli dikkati hak etmelidir. Bu aşırılıklar arasında, yüksek dozlarda iyi muhakeme ve sağduyu uygulayarak dikkatle analiz edilmesi gereken durumlar bulunmaktadır.

Ölçülmesi zor birçok risk vardır ve en çok kendilerini "büyük", "orta" veya "küçük" derecelerine borçludurlar. ancak bunları "ölçülmemiş" olarak hızlı bir şekilde kavramsallaştırmak için yaygın eğilime yer verilmemelidir. Çoğu durumda, makul bir çaba ile tatmin edici bir ölçüm elde edilebilir.

Bu, Pozlama Denklemi olarak adlandırılan matematiksel olarak ifade edilebilir:

PE = F x V

Nerede:

PE = Peso ve yıllık olarak ifade edilen Beklenen Kayıp veya Maruz Kalma.

F = Frekans, riskin yılda gerçekleşmesi muhtemel süreler.

V = Riskin gerçekleştiği her vaka için peso cinsinden ifade edilen tahmini kayıp

  • Kontrol hedeflerinin belirlenmesi.

Riskleri belirledikten, tahmin ettikten ve nicelleştirdikten sonra, üst yönetim ve diğer alanlardan sorumlu olanlar spesifik kontrol hedeflerini belirlemeli ve bunlarla ilgili olarak en uygun kontrol prosedürlerini oluşturmalıdır.

Üst yönetim ve diğer alanlardan sorumlu olanlar risk seviyesini belirledikten ve tahmin ettikten sonra, bununla mümkün olan en verimli ve ekonomik şekilde başa çıkmak için önlemler alınmalıdır.

İşletmenin kendi küresel ve sektörel hedefleri ile yeterince açık bir şekilde ifade edilecek olan spesifik kontrol hedefleri oluşturulmalıdır. Belirlenen kontrol hedeflerine dayanarak, en düşük maliyetle en etkili kabul edilen önlemler veya önlemler, maruziyeti en aza indirmek için seçilecektir.

  • Değişimin tespiti.

Her işletmenin, iç ve dış çevrede kaydedilmiş veya yakın zamanda meydana gelen değişiklikleri yakalama ve zamanında bildirme prosedürlerine sahip olması gerekir;

Risk Değerlendirme sürecinin temel bir aşaması, işletmenin faaliyetini gerçekleştirdiği çevresel koşullardaki değişikliklerin tanımlanmasıdır. Bir kontrol sistemi, çalıştığı koşulları değiştirerek etkili olmayı bırakabilir.

İşletmenin tepki vermesi gereken değişikliklere neden olan gerçekler, olaylar, faaliyetler ve koşullar ile ilgili bilgileri yakalayabilen, işleyebilen ve iletebilen bir bilgi sistemi gereklidir.

Örnek olarak, özellikle dikkat edilmesi gereken bazı koşullar listelenmiştir:

  • Dış bağlamdaki değişiklikler: mevzuat, yönetmelikler, ayarlama programları, teknoloji, otoritelerdeki değişiklikler, vb. Hızlandırılmış büyüme: çok hızlı bir oranda büyüyen bir işletme birçok iç gerilime ve dış baskıya maruz kalır.: Yeni mal veya hizmet üretimine yapılan yatırım, genellikle İç Kontrol Sisteminde gözden geçirilmesi gereken dengesizliklere neden olur.Reorganizasyonlar: genellikle, rasyonel bir şekilde uygulanmadığı takdirde, işlevlerin ayrılmasında değişikliklere neden olan personelde azalma anlamına gelir ve Bilgi sisteminin oluşturulması veya yeniden yapılandırılması: verilen bilgilerde bir fazlalık veya kusur periyodu oluşturabilir ve her iki durumda da yanlış kararlar alma olasılığına neden olabilir.

Risklerin değerlendirilmesi.

Riskleri öngörmek, tanımlamak, önemini tahmin etmek, olasılıklarını veya sıklığını değerlendirmek ve hem iç hem de dış kaynaklardan planlanan hedeflere ulaşılmasını etkileyen olaylara veya değişikliklere (rutin veya değil) tepki vermek için uygun prosedürlerin varlığını kontrol edin. ve şirket düzeyinde ve en önemli birim veya işlevlerde (satış, üretim, finans, insan kaynakları vb.)

Şirket düzeyinde

Dış faktörler

Yeni teknolojiler, ürünler, hizmetler veya faaliyetler.

Nüfusun ihtiyaç ve beklentilerindeki değişiklikler.

Mevzuat ve düzenlemelerde değişiklik.

Ülkenin ekonomik-finansal senaryosunda veya uluslararası bağlamda değişiklikler.

İç faktörler

Mevcut organizasyon yapısı.

Anonim personelin kalitesi, bunların öğretim ve motivasyon yöntemleri.

İç yeniden yapılandırma.

Bilgi sistemi.

Şirketin faaliyetlerinin doğası.

Yönetim tarafından tanımlanan ve işletme içinde ilgili seviyelere iletilen politikaların ve performans kriterlerinin varlığını doğrulayın ve aşağıdakilere başvurun:

İşlem yetkisi.

İşlem onayı.

İşlemlerin işlenmesi ve kaydedilmesi.

İşlemlerin sınıflandırılması.

Muhasebe kaydının doğrulanması ve değerlendirilmesi.

Varlıkların fiziksel olarak korunması.

  • Kontrol aktiviteleri.

Kontrol faaliyetleri, yönetim politikalarının yürütülmesini sağlamaya yardımcı olan prosedürlerdir ve yönetimin belirlediği ve üstlendiği risklerle ilgili olmalıdır.

Kontrol faaliyetleri, bir risk haritasının hazırlanmasından başlayarak, risklerin bilinmesinden, bunlardan kaçınmak veya en aza indirilmeye yönelik kontroller sağlanır.

Birçok durumda, bir amaç için tasarlanan kontrol faaliyetleri sıklıkla başkalarına da yardımcı olur: operasyonel olanlar finansal bilgilerin güvenilirliğine, bunlara mevzuata uygunluk vb.

Buna karşılık, her kategoride farklı kontrol türleri vardır:

  • Önleyici ve düzeltici, otomatik veya bilgisayar el kitapları, yönetimsel veya yönetici.

İşletmenin tüm seviyelerinde kontrol sorumlulukları vardır ve temsilcilerin hangilerinin sorumluluğu olduğunu bireysel olarak bilmesi gerekir, bu amaçla bu işlevler onlara açıkça açıklanmalıdır.

Aşağıda ortaya konan sorular, hepsini oluşturmasalar da, kontrol faaliyetlerinin en genel anlamda gördükleri kapsamlılığı göstermektedir.

  • Yönetim tarafından yapılan analiz Çeşitli fonksiyonlardan ve faaliyetlerden sorumlu olanların takibi ve gözden geçirmesi Doğruluğu, eksiksizliği, uygun yetkilendirme ile ilgili işlemlerin doğrulanması: onaylar, gözden geçirmeler, karşılaştırmalar, yeniden hesaplamalar, tutarlılık analizi, numaralandırmalar. Fiziksel patrimonial kontroller: tonaj, mutabakatlar, sayımlar Varlıklara ve kayıtlara erişimi kısıtlayan güvenlik cihazları, Görevlerin ayrılması Performans göstergelerinin uygulanması.

Bu bileşenin, İç Kontrol Alt Sistemlerine atıfta bulunarak ülkede yürürlükte olan tüm düzenlemeleri içermesi gerektiğini düşünüyoruz. Aşağıda, işletmenin belirli özelliklerinin dikkate alınması gerektiği genel kurala uyularak, işletmelerde hazırlanacak bir İç Kontrol Prosedürleri El Kitabına dahil edilecek bir dizi asgari faaliyet gösterilmektedir.

Kontrol Faaliyetleri Standartları.

  • Görev ve sorumlulukların ayrılması.

İşlem ve olayların tedavisi, yetkilendirilmesi, kaydedilmesi ve gözden geçirilmesi ile ilgili temel görev ve sorumluluklar farklı kişilere verilmelidir.

Bu standardın amacı, organizasyonel yapı içinde uygun bir yetki ve sorumluluk dengesi aramaktır.

Bir işlem veya operasyonun temel konularının aynı kişi veya sektörde yoğunlaşmasını önleyerek, hata, atık veya yasadışı eylem riski belirgin şekilde azalır ve tespit edilme olasılığı artar.

Küçük işletmelerde, fonksiyonları bölmenin bize ne kadara mal olacağını göz ardı etmeden, bu görev ve sorumluluk ayrımı ile bunlardan elde edilebilecek fayda arasında bir denge kurmak gerekir, bu yüzden denetim ve izleme faaliyetini güçlendirmek gerekir.

  • Alanlar arası koordinasyon.

İşletmenin her alanı veya alt alanı, diğer alanlarla veya alt alanlarla koordine edilmeli ve ilişkili olmalıdır. Bir işletmede, onu oluşturan alanların her birinin kararları ve eylemleri koordinasyon gerektirir. Sonucun etkili olması için, onu oluşturan birimlerin kendi hedeflerine ulaşması yeterli değildir; daha ziyade, birlikte çalışmalıdırlar, böylece ilk önce varlıklara ulaşılır.

Koordinasyon entegrasyonu, tutarlılığı ve sorumluluğu geliştirir ve özerkliği sınırlar. Bazen bir birim, bir bütün olarak işletmenin etkisine katkıda bulunmak için etkinliğini bir ölçüde feda etmelidir.

Sonuç olarak, yetkililerin ve çalışanların, faaliyetlerinin işletme ile ilgili çıkarımlarını ve yankılarını dikkate almaları esastır. Bu, kurumlar içinde ve arasında danışmaları içerir.

  • Belgeler.

İç kontrol yapısı ve tüm önemli işlemler ve olaylar açıkça belgelenmeli ve belgelerin doğrulama için hazır olması gerekir.

Her işletme, İç Kontrol Sistemi ile ilgili belgelere ve ilgili işlem ve önemli olaylara ilişkin sorulara sahip olmalıdır.

İç Kontrol Sistemi ile ilgili bilgiler politika formülasyonuna dahil edilebilir ve temel olarak yukarıda belirtilen kılavuzda kontrol hedefleri, yapısı ve kontrol prosedürleri ile ilgili verileri içerecektir.

  • Tanımlanmış yetki seviyeleri.

İlgili işlem ve işlemler, ancak yetkileri dahilinde hareket eden liderler, yetkililer ve diğer çalışanlar tarafından yetkilendirilebilir ve yürütülebilir.

Yetkilendirme, yalnızca yönetimin kabul ettiği işlem ve işlemlerin yapılmasını sağlamanın ideal yoludur. Bu uygunluk, göreve, stratejiye, planlara, programlara ve bütçelere uyumunu varsayar.

Yetkilendirme açıkça belgelendirilmeli ve yetkili kişilere veya sektörlere bildirilmelidir. Bunlar, kendilerine verilen görevleri, kılavuz ilkelere uygun olarak ve düzenlemeler tarafından belirlenen yetkinlik kapsamında yerine getirmelidir.

  • İşlemlerin ve olayların zamanında ve yeterli şekilde kaydedilmesi.

Bir işletmeyi etkileyen işlemler ve olaylar derhal ve uygun şekilde sınıflandırılmalıdır.

İşlemler veya olaylar, uygunluklarını ve kullanışlılıklarını garanti etmek için, gerçekleştirildikleri sırada veya mümkün olan en kısa zamanda kaydedilmelidir. Bu, işlemin veya etkinliğin başından sonuna kadar tüm süreci veya döngüsü için geçerlidir.

Benzer şekilde, işlendikten sonra yöneticiler ve yöneticiler için karar vermeyi kolaylaştıracak şekilde makul bakiyelerle raporlarda ve finansal tablolarda sunulabilmeleri için uygun şekilde sınıflandırılmalıdır.

  • Kaynaklara, varlıklara ve kayıtlara sınırlı erişim.

Kaynaklara, varlıklara, kayıtlara ve makbuzlara erişim, güvenlik mekanizmaları ile korunmalı ve velayet ve kullanımlarını hesaba katmak için Hesap Verebilirlik Yasalarını imzalaması gereken yetkili kişilerle sınırlı olmalıdır.

Tüm değerli varlıklar, gözaltından sorumlu bir kişiye atanmalı ve sigorta, depolama, alarm sistemleri, erişim kartları vb. Yoluyla yeterli korumaya sahip olmalıdır.

Ayrıca, usulüne uygun olarak tescil edilmeleri gerekir ve tesadüflerini doğrulamak için periyodik olarak fiziksel stoklar muhasebe kayıtları ile karşılaştırılır. Karşılaştırmanın sıklığı, varlığın güvenlik açığına bağlıdır.

Bu koruma mekanizmaları zaman ve paraya mal olur, bu nedenle amaçlanan güvenlik seviyesini belirlerken, hırsızlık, atık, yanlış kullanım, imha gibi diğer riskler kontrolden kaynaklanabilecek maliyetlerle karşılaştırılmalıdır.

  • Anahtar görevlerde personelin rotasyonu.

Hiçbir çalışan, usulsüzlükleri yerine getirme olasılığını artıran görevlerden uzun süre sorumlu olmamalıdır. Bu görevlerden sorumlu çalışanlar periyodik olarak diğer işlevlerde istihdam edilmelidir.

İç Kontrol Sistemi etik bir sağlamlık ortamında çalışmak zorunda olsa da, vücudun davranış kurallarına aykırı davranışlara yol açabilecek olaylardan kaçınmak için belirli korumaların benimsenmesi gerekir.

Bu bağlamda, güvenlik ve kontrol için kilit görevlerin yerine getirilmesinde, kanıtlanmış bir etkinlik mekanizmasıdır ve genellikle "temel insan" ın yanlış kavramı tarafından kullanılmaz.

  • Bilgi sisteminin kontrolü.

Bilgi sistemi, doğru çalışmasını garanti etmek ve çeşitli işlem türlerinin süreç kontrolünü sağlamak için kontrol edilmelidir.

Bir işletmenin karar alma sürecinin kalitesi büyük ölçüde bilgi sistemlerine dayanmaktadır. Bir bilgi sistemi, nicel bilgileri, örneğin göstergeleri kullanan performans raporlarını ve görüş ve yorumlarla ilgili nitel bilgileri kapsar. Sistemin girişlere, süreçlere, depolamaya ve çıkışlara ulaşan güvenlik mekanizmaları olmalıdır.

Bilgi sistemi esnek olmalı ve dinamik bir raporlama ve işletim ortamında değişen yönetim ihtiyaçlarını karşılamak için hızlı değişikliklere tabi olmalıdır. Sistem, işletmenin tüm faaliyetlerini kontrol etmeye, gerçekleşen işlemleri ve olayları kaydetmeye ve izlemeye ve finansal verileri korumaya yardımcı olur.

Uygulama sistemi kontrol faaliyetleri, uygulama programları içindeki işlemlerin işlenmesini kontrol etmek ve ilgili manuel prosedürleri içermek üzere tasarlanmıştır.

  • Bilgi teknolojisinin kontrolü.

İşletmenin misyonuna ulaşmak için ihtiyaç duyduğu bilgi sistemi gerekliliklerine uyumu sağlamak için bilgi teknolojisi kaynakları kontrol edilmelidir.

İşletmenin faaliyetleri için gerekli olan bilgiler aşağıdakileri içeren bilgi teknolojisi kaynaklarının kullanımı ile sağlanır: veri, uygulama sistemleri, ilgili teknoloji, tesisler ve personel.

Bu kaynakların yönetimi, her bir çalışanın sorumluluklarını yerine getirmesini ve politikalara uygunluğu izlemesini sağlayan gerekli bilgileri sağlamak için doğal olarak gruplandırılmış bilgi teknolojisi süreçleri yoluyla gerçekleştirilmelidir. Bilgi sisteminin gerekliliklerine uygunluğu sağlamak için, uygun kontrol faaliyetlerinin tanımlanması, uygulanması, denetlenmesi ve değerlendirilmesi gerekmektedir.

Bilgi sistemi güvenliği, veri ve bilgi teknolojisi kaynaklarının bütünlüğünü, gizliliğini ve kullanılabilirliğini koruyan kontrol yapısıdır.

Bilgi teknolojisinin genel kontrol faaliyetleri, büyük bilgisayarların, mini bilgisayarların ve ağların işleme mimarisinden son kullanıcının işleme yönetimine kadar tüm bileşenleri de dahil olmak üzere tüm bilgi sistemi için geçerlidir. Ayrıca, bilgi sisteminin sürekli ve doğru çalışmasını garanti eden manuel önlemleri ve prosedürleri de kapsar.

  • Performans göstergeleri.

Her işletme, denetimi ve değerlendirmesi için göstergelerin hazırlanmasına izin veren performans ölçüm yöntemlerine sahip olmalıdır.

Elde edilen bilgiler, eylem yollarının düzeltilmesi ve performansın iyileştirilmesi için kullanılacaktır.

Bir kuruluşun, programın, projenin veya faaliyetin yönetimi, kursun kontrolünü sürdürmek, yani kontrolü kullanmak için belirlenen hedeflere nasıl gittiğini bilmelidir.

Bir performans ölçüm mekanizmasının ortaya çıkan verilerinden çıkarılan bir gösterge sistemi, kararların desteklenmesine katkıda bulunacaktır.

Göstergeler anlaşılmaz ya da kafa karıştırıcı olacak kadar çok sayıda olmamalı ya da kilit meseleleri ve incelenen durumun profilini ortaya koymayacak kadar az olmamalıdır.

Her işletme, özelliklerine, yani boyutuna, üretim sürecine, sunduğu mal ve hizmetlere, liderlerinin yetkinlik düzeyine ve onu ayırt eden diğer unsurlara göre ayarlanmış bir gösterge sistemi hazırlamalıdır. Sistem, bütçelenmiş ve kullanıcı memnuniyeti düzeyi gibi niteliksel miktarlar gibi nicel göstergelerin bir kombinasyonundan oluşabilir.

Nitel göstergeler, nesnel ve makul uygulamalarına izin verecek şekilde ifade edilmelidir. Örneğin: şikayetlerin sayısı ile dolaylı bir kullanıcı memnuniyeti derecesi ölçümü elde edilebilir.

  • Bağımsız İç Denetim İşlevi.

İşletmelerin iç denetim birimi en yüksek makamlarına rapor vermeli ve işlevleri ve faaliyetleri, incelemeye tabi olan faaliyetlerden bağımsız kalmalıdır.

İç denetim birimleri hizmetlerini tüm işletmeye sunmalıdır. En yüksek otoritenin, iç kontrol sisteminin tasarımının ve işletiminin güvenilirliği hakkında makul bir kesinlik ile bilgilendirilmesi gereken bir "güvenlik mekanizması" oluştururlar.

Bu iç denetim birimi, üst makamlara bağlı olarak, görev ve faaliyetlerinin faaliyetlerden ayrı tutulması gerektiğinden, işletmenin farklı sektörlerinde gerekli gördüğü analizleri, denetimleri, doğrulamaları ve testleri gerçekleştirebilir. incelemeye tabidir.

Böylece, iç denetim, yüksek otorite adına, sistemin düzgün işleyişini izler ve ikincisini durumu hakkında zamanında bilgilendirir. İç Kontrol Sisteminin mekanizmaları ve prosedürleri, kurumun hedeflerine ulaşma çabasında makul başarı güvencesi sağlamak için belirli operasyonel sorunları korur.

Kontrol Faaliyetleri bileşeninin değerlendirilmesi.

İşletmede tanımlanan farklı sorumluluk alanları arasındaki gerekli koordinasyonu dikkate alarak, bir işlemi yetkilendirme, yürütme, kaydetme ve doğrulama sorumluluğunun uygun şekilde ayrıldığını ve (rasyonel olarak mümkün olduğu ölçüde) ayrıldığını doğrulayın.

Önemli işlemlerin ve olayların zamanında kaydedilmesini ve sınıflandırılmasını, bunun finansal tablolardaki bakiyelerin adil sunumunda önemini, uygunluğunu ve kullanışlılığını dikkate alarak doğrulayın.

Varlıkların fiziksel, periyodik sayımlarının gerçekleştirilmesini ve bunların muhasebe kayıtlarıyla mutabakatını kontrol edin.

İlgili personelin temel görevlerinin yerine getirilmesinde rotasyon planlarının kalitesini ve uygunluğunu değerlendirin.

Yönetimin, elde edilen sonuçların önceki dönemlerle karşılaştırılarak, onaylanmış bütçeler ve planlar ve kendileri için yararlı olan diğer analiz seviyeleri ile periyodik ve sistematik analizlerini gerçekleştirdiğini doğrulayın.

Önemli sapmaları azaltan veya ortadan kaldıran düzeltici faaliyetlerin uygulanması için kurumda uygulanan performans gösterge sisteminin kullanımını değerlendirin.

İç Denetimin sonuçlarına ilişkin operasyonu, kullanımı ve saygıyı değerlendirin.

Aşağıdakilerle ilgili bilgi teknolojisi kontrollerine uygunluğu doğrulayın:

  • Bilgi ekipmanlarının fiziksel güvenliği, Erişim kontrolleri, Yazılım kontrolleri, Veri işleme operasyonları için kontroller, Uygulama geliştirme ve bakım kontrolleri, Uygulama kontrolleri.

Hazırlanan önleme planının iç risklerin veya potansiyel tehlikelerin teşhisini, onu kışkırtan veya teşvik eden nedenlerin analizini ve ortaya çıkmasını önlemek veya buna karşı koymak için önerilen önlemleri dikkate aldığını gözden geçirin.

Önleme planının, eylemlerin her birinde yürütme süresini veya anlarını, yöneticileri ve denetimlerinden sorumlu olanları tanımladığını doğrulayın.

  • Bilgi ve iletişim.

İlgili bilgiler, tüm sektörlere zamanında ulaşacak ve bireysel sorumlulukların üstlenilmesine izin verecek şekilde ele geçirilmeli, işlenmeli ve iletilmelidir.

İletişim, bilgi sistemlerine özgüdür. İnsanlar, yönetim ve kontrol sorumlulukları ile ilgili konuları zamanında bilmelidir. Her bir fonksiyon, İç Kontrol Sistemindeki bireylerin sorumluluğu ile ilgili konuları anlayarak açıkça belirtilmelidir.

Raporlar, çok yönlü bir bilgi akışı da dahil olmak üzere etkili iletişim yoluyla uygun şekilde iletilmelidir: aşağıdan yukarıya, yukarıdan aşağıya ve kesitsel. Açık iletişim hatlarının varlığı ve liderler tarafından açık bir dinleme arzusu hayati öneme sahiptir.

İyi iç iletişime ek olarak, gerekli tüm bilgilerin akışını destekleyen etkili dış iletişim önemlidir ve her iki durumda da politika el kitapları, raporlar, kurumsal yayılım, resmi ve gayri resmi kanallar gibi etkili araçlara sahip olmak önemlidir. yönetimin astları ile ilgilenirken üstlendiği tutum. Dürüstlük ve güçlü bir kontrol kültürüne dayanan geçmişi olan bir kurumun iletişim zorlukları olmayacaktır. Harekete geçmek kelimelerden daha etkindir.

Bilgi ve İletişim Standartları.

  • Bilgi ve sorumluluk.

Bilgiler yetkililerin ve çalışanların yükümlülüklerini ve sorumluluklarını yerine getirmelerini sağlamalıdır. İlgili veriler zamanında tanımlanmalı, yakalanmalı, kaydedilmeli, bilgide yapılandırılmalı ve iletilmelidir.

İşletme, iç ve dış olaylarla ilgili akıcı ve zamanında bir bilgi akışına sahip olmalıdır. Örneğin, sizi etkileyen yasa ve düzenlemelerde zamanında yanıtlar veya değişiklikler sağlamak için kullanıcı gereksinimlerinin hemen farkında olmanız gerekir. Benzer şekilde, iç süreçlerinizin durumu hakkında sürekli bilgiye sahip olmalısınız.

Bir işletmenin karşılaştığı riskler, karar alma sürecinin ilgili, güvenilir ve zamanında bilgiye dayanması oranında azaltılır. Bilgiler, sorumluluğu dahilindeki sorunlara atıfta bulunduğu ve önemini anlamaya yetecek kapasiteye sahip olduğu sürece bir kullanıcı ile ilgilidir.

İşletmenin ve bileşen bölümlerinin performansının denetimi, bilgi süreçleri ve resmi ve gayri resmi sorumluluklar için talepler yoluyla çalışır. Kültür, boyut ve organizasyon yapısı bu süreçlerin türü ve güvenilirliği üzerinde önemli bir etkiye sahiptir.

  • İçerik ve bilgi akışı.

Bilgiler açık ve karar alma düzeyine göre ayarlanmış bir ayrıntı derecesine sahip olmalıdır. Hem dış hem de iç durumlara, mali ve operasyonel konulara atıfta bulunmalıdır.

Yürütme ve yönetim düzeylerinde, raporlar performansı belirlenen amaç ve hedeflerle ilişkilendirmelidir. Bilgi akışı tüm yönlerde dolaşmalıdır: artan, azalan, yatay ve enine.

İşletmenin yönetimi ve kontrolünün zamanında ve gerekli yerde tatmin edici bilgiye sahip olması esastır ve bu nedenle bilgi akışının tasarımı ve müteakip yeterli işleyişi işletmeden sorumlu kişiler için merkezi endişeler olmalıdır, hiçbir şey yapmazsa karar vermek için.

  • Bilginin kalitesi.

Kuruluşta mevcut olan bilgiler şu nitelikleri karşılamalıdır: uygun içerik, zamanındalık, güncelleme, doğruluk ve erişilebilirlik. Bu standart, bir işletmenin kullandığı bilgilerin kalitesi hakkında yargıda bulunmak için göz önünde bulundurulması gereken soruları gündeme getirir ve güvenilirliğini zorunlu kılar.

Yukarıda belirtilen özelliklerin her birine yeterli derecede uyum sağlamak için çabalamak, iç kontrolden sorumlu en yüksek otoritenin görevidir.

  • Değişme esnekliği.

Bilgi sistemi gözden geçirilmeli ve gerekirse işletimindeki ve ürünlerdeki eksiklikler tespit edildiğinde yeniden tasarlanmalıdır. İşletme stratejisini, misyonunu, politikasını, hedeflerini, çalışma programını vb. Değiştirdiğinde, bilgi sistemi üzerindeki etkinin de düşünülmesi ve buna göre hareket etmesi gerekir.

Bilgi sistemi bir strateji ve çalışma programına dayalı olarak tasarlanırsa, bunları değiştirirken, artık geçerli olmayan bilgilerin, ilgili hale gelen diğer bilgilerin zararına akmaya devam ettiği göz önünde bulundurularak, sistemin yapay olarak aşırı yüklenmemesine dikkat ederek, artık gerekli olan bilgiler, önemini yitirmiş olanı ortadan kaldırmadan ortaya çıkan bir durum eklenir.

  • Bilgi sistemi.

Bilgi sistemi, işletmenin strateji ve operasyon programı dikkate alınarak tasarlanmalıdır.

Bilgi sistemi sınıflandırması, hem bir işletmenin finansal bilgilerini kapsayan bilgilere hem de diğer dahili süreçleri ve işlemleri kaydetmeye yönelik olana uygulanır. Burada daha geniş bir anlamda açıklanmaktadır, çünkü aynı zamanda işletmenin dışındaki olayların ve olayların işlenmesini de içerir, ilgili durumların zamanında yakalanması ve işlenmesine atıfta bulunur: tüzel kişiliğe ulaşan, yasal veya düzenleyici kurallarda değişiklikler, kullanıcıların sunulan hizmet hakkındaki görüşleri, şikayetleri, endişeleri ve ortaya çıkan ihtiyaçları.

Bu bilgi sistemi, işletmenin stratejisini, misyonunu, politikasını ve hedeflerini destekleyecek şekilde tasarlanmalıdır.

İşletmenin tüm hedef kategorilerine ulaşmasını sağlayan bilgiye ihtiyacı vardır: operasyonel, finansal ve uyumluluk. Her bir veri parçası, bu hedef kategorilerinden birine veya tümüne ulaşmaya yardımcı olabilir.

  • Yönetim taahhüdü.

İşletme yönetiminin bilgi sistemleri ile ilgisi ve taahhüdü, etkin çalışmaları için yeterli kaynakların tahsis edilmesiyle açık hale getirilmelidir.

Bir işletmenin yönetiminin, bilgi sistemlerinin görev ve sorumluluklarının düzgün bir şekilde geliştirilmesi için oynadığı önemli rolü tam olarak anlaması ve bu anlamda onlara karşı kararlı bir tutum göstermesi önemlidir.

  • İletişim, organizasyon değerleri ve stratejileri.

Kontrolün etkili olabilmesi için, kuruluşların ilgili, güvenilir ve zamanında bilgi iletebilen açık, çok yönlü bir iletişim sürecine ihtiyacı vardır.

İletişim süreci çeşitli konuları iletmek için kullanılır, ancak bu durumda etik değerlerin iletişimini ve misyon, politikalar ve hedeflerin iletişimini vurgulamak istiyoruz. İşletmenin tüm çalışanları, uymaları gereken etik değerlere, yerine getirilecek misyona, izlenen hedeflere ve onları çerçeveleyen politikalara, yasallık ve etik, belirgin şekilde artar.

  • İletişim kanalları.

İletişim kanalları, iç ve dış bilgi ihtiyaçlarına uygun düzeyde bir açıklık ve verimlilik sunmalıdır.

Sistem veri ve bilgi iletim kanallarında yapılandırılmıştır. Büyük ölçüde sistemin bakımı, farklı önem arz eden alıcıları ve alıcıları birbirine bağlayan bu kanalların açılış ve iyi durumunun izlenmesinde yatmaktadır.

Görevler ve hedeflere uygunluk sağlayan iyileştirmeler veya olası değişiklikler hakkındaki önerilerini gönderebilmeleri için çalışanlarla iletişim.

Bilgi ve İletişim Değerlendirmesi.

Piyasa koşulları, rakip programlar, yeni mevzuat veya kontrol ajansları ve ekonomik değişiklikler hakkında ilgili dış bilgi edinme mekanizmaları vardır.

Yöneticilere ve bölüm başkanlarına sorumluluklarını yerine getirmeleri için ihtiyaç duydukları bilgiler verilir.

Ticari ekonomik faktörlere ve kontrol sorunlarına hızlı tepki verilebilmesi için, olayların ve faaliyetlerin etkin bir şekilde kontrol edilmesini sağlamak amacıyla, zamanında bilgi mevcuttur.

Stratejik girişimlerle bağlantılı, uzun vadeli bir BT planı geliştirilmiştir.

Yeni bilgi sistemlerini geliştirmek veya geliştirmek için gerektiğinde yeterli kaynaklar sağlanır.

İletişim kanalları, resmi veya gayri resmi eğitim oturumları, toplantılar ve çalışma sırasında denetim, bu iletişimi gerçekleştirmek için yeterlidir.

Çalışanların önerilerine katkıda bulunabilmeleri için belirlenmiş mekanizmalar vardır.

  • Denetim veya İzleme.

İç kontrolün zaman içindeki kalitesini değerlendiren süreçtir. İç kontrolün beklendiği gibi çalışıp çalışmadığını ve değişikliklerin gerekli olup olmadığını belirlemek için izlenmesi önemlidir.

Kalıcı izleme faaliyetleri, doğrudan, farklı yönetim yapıları tarafından kalıcı olarak yürütülen denetim faaliyetlerini içerir.

Ayrı değerlendirmeler, iç denetçilerin periyodik denetimleri gibi rutin olmayan bir şekilde gerçekleştirilen izleme faaliyetleridir.

Dikkate alınması gereken bazı konular:

  • İç kontrol sisteminin düzgün işleyişini ve sürekli gelişimini izlemek olan üst düzey bir lider ve iç denetçi tarafından entegre kontrol komitesinin oluşturulması. yeterli derecede bağımsızlık ve mesleki yeterlilik ile.

Amaç, iç kontrolün iki tür denetim yoluyla düzgün çalışmasını sağlamaktır: sürekli faaliyetler veya özel değerlendirmeler.

Birincisi, gerçek zamanlı olarak yürütülen ve yönetime dayanan, hayatta kalan koşullara dinamik yanıtlar üreten normal veya tekrarlayan faaliyetlere dahil edilenlerdir.

Belirli değerlendirmeler için aşağıdaki hususlar geçerlidir:

  • Bunların kapsamı ve sıklığı, bunların gerektirdiği değişiklik ve risklerin niteliği ve önemi, onları kontrol edenlerin yetkinlikleri ve deneyimleri ile sürekli denetimin sonuçları tarafından belirlenir. Yönetim alanlarının yöneticileri, Planlama ve yönetim ve dış denetçiler tarafından özellikle talep edilen iç denetim, yaklaşımlar ve teknikler değişmekle birlikte, uygun disiplin ve kaçınılmaz ilkelerin hüküm sürdüğü bütün bir süreci oluşturmaktadır. Değerlendiricinin görevi sistemin gerçek işleyişini bulmaktır: kontrollerin var olduğunu, resmileştirildiğini, alışkanlıklara dahil edilmiş bir rutin olarak günlük olarak uygulandıklarını ve amaçlanan amaçlara uygun olduklarını.Belirli bir metodolojiye etkinliği doğrudan veya diğer kanıtlanmış iyi kontrol sistemleri ile karşılaştırmak için teknik ve araçlarla yanıt verirler.Kontrol belgelerinin seviyesi işletmenin büyüklüğüne ve karmaşıklığına göre değişir. Belgelendirilmemelerine rağmen doğru şekilde uygulanan ve etkili olan gayri resmi kontroller vardır, ancak yeterli düzeyde belge genellikle değerlendirmenin verimliliğini arttırır ve sistemin çalışanlar tarafından anlaşılmasını teşvik ederek daha yararlıdır. Sistemin gücünün üçüncü taraflara gösterilmesi gerektiğinde, belgelerin niteliği ve düzeyi daha fazla titizlik gerektirir.Kontrollerin dokümantasyon seviyesi, işletmenin büyüklüğüne ve karmaşıklığına göre değişir. Belgelendirilmemelerine rağmen doğru şekilde uygulanan ve etkili olan gayri resmi kontroller vardır, ancak yeterli düzeyde belge genellikle değerlendirmenin verimliliğini arttırır ve sistemin çalışanlar tarafından anlaşılmasını teşvik ederek daha yararlıdır. Sistemin gücünün üçüncü taraflara gösterilmesi gerektiğinde, belgelerin niteliği ve düzeyi daha fazla titizlik gerektirir.Kontrollerin dokümantasyon seviyesi, işletmenin büyüklüğüne ve karmaşıklığına göre değişir. Belgelendirilmemelerine rağmen doğru şekilde uygulanan ve etkili olan gayri resmi kontroller vardır, ancak yeterli düzeyde belge genellikle değerlendirmenin verimliliğini arttırır ve sistemin çalışanlar tarafından anlaşılmasını teşvik ederek daha yararlıdır. Sistemin gücünün üçüncü taraflara gösterilmesi gerektiğinde, belgelerin niteliği ve düzeyi daha fazla titizlik gerektirir.Sistemin gücünün üçüncü taraflara gösterilmesi gerektiğinde, belgelerin niteliği ve düzeyi daha fazla titizlik gerektirir.Sistemin gücünün üçüncü taraflara gösterilmesi gerektiğinde, belgelerin niteliği ve düzeyi daha fazla titizlik gerektirir.

Değerlendirmenin kapsamını, mevcut sürekli denetim faaliyetlerini, iç ve dış denetçilerin görevlerini, en büyük risk alanlarını veya konularını, değerlendirme programını, değerlendiricileri, metodolojiyi ve kontrol araçlarını, sunumu kapsayan bir eylem planı hazırlanmalıdır. sonuçlar ve destekleyici dokümantasyon, takibi uygun düzeltmelerin kabul edilmesi.

Denetim veya İzleme Standartları.

  • İç kontrol sisteminin değerlendirilmesi.

İşletmenin yönetimi ve bir kurumsal segment, program, proje veya faaliyet alanından sorumlu olan herhangi bir görevli, İç Kontrol Sisteminin etkinliğini periyodik olarak değerlendirmeli ve sonuçları sorumlu olan kişiye iletmelidir.

Bu sistemin çalışma şeklinin periyodik bir analizi, yöneticiye düzgün çalışma rahatlığı veya sistemi düzeltme ve güçlendirme fırsatı sağlayacaktır.

  • İç Kontrol Sisteminin Etkinliği.

İç Kontrol Sistemi, desteklediği yetkinin amaç ve hedeflerine ulaşmada ve ekonomi ve verimlilik kriterlerinin kullanımında kaydedilen ilerleme hakkında makul bir bilgi güvenliğine sahip olduğu ölçüde, raporların ve finansal tabloların güvenilirliği ve geçerliliği, işletmenin kendisi tarafından yayınlanan politika ve prosedürler de dahil olmak üzere, yürürlükteki mevzuat ve düzenlemelere uygunluk, bu standart, İç Kontrol Sisteminin etkinliğini, üç kontrol konusu:

  • Operasyonlar, finansal bilgiler, yasalara, kararnamelere, yönetmeliklere ve her türlü düzenlemeye uygunluk.

  • İç Kontrol Sistemi Denetimleri.

İç Kontrol Sisteminin etkililiği ve etkinliği hakkında rapor verecek ve uygun olduğunda güçlendirilmesi için öneriler sunan denetimler yapılmalıdır.

İç Kontrol Sistemini yapılandıran ve sürdüren unsurlar arasındaki karşılıklı ilişkiler oyununda denetimler önemli bir rol oynamaktadır.

Genel kabul görmüş normlar ve prosedürler temelinde yapılan bu sınavlar, bir İç Kontrol Sisteminin durumu ve işleyişi hakkında geçerli bir teknik görüş edinilmesini sağlar.

İç Kontrol Sisteminin değerlendirmesinin niteliği, kapsamı ve sıklığı, belirlenen risk düzeyine ve onu azaltmak için kontrolün önemine bağlı olarak değişmelidir.

Denetim, doğru bir kararın oluşma olasılığını makul bir şekilde arttıran nesnel ve sistematik bir yöntem izlemelidir.

  • Yapılan varsayımların geçerliliği.

Bir kuruluşun amaçlarını destekleyen varsayımlar periyodik olarak valide edilmelidir.

Bir işletmenin hedefleri ve başarısını destekleyen kontrol unsurları, ortamının nasıl çalıştığı hakkında temel varsayımlara dayanır.

Sistemin nasıl çalıştığına dair varsayımlar, personelin farkında olmasa da, genellikle bir kuruluşta yaygın olarak tutulmaktadır. Bu bilinçdışı varsayımlar, değişime uyum sağlama yeteneğini engelleyebilir, çünkü personeli kavramlarına uymayan tüm bilgileri atmaya yönlendirirler. Varsayımları tanımlamak için açık bir diyalog gereklidir. Bir kuruluşun varsayımları geçersizse, kontrol etkisiz olabilir, bu nedenle kuruluşun varsayımlarının periyodik olarak yeniden doğrulanması etkinliği kontrol etmek için anahtardır.

  • Tespit edilen eksikliklerin tedavisi.

İç Kontrol Sisteminin etkililiğini etkileyen veya etkileyebilecek herhangi bir eksiklik rapor edilmelidir.

Hangi bilgilerin, hangi formda ve kime sunulacağının belirlenmesi için prosedürler oluşturulmalıdır.

İç Kontrol Sisteminin işleyişindeki eksiklikleri, önemleri dikkate alınarak, hızlı bir şekilde tespit edilmeli ve iletilmelidir. Eksiklik terimi geniş bir şekilde anlaşılmalıdır, yani sistem içinde dikkat çekmeye değer herhangi bir "koşul".

Eksikliklerin tanımlanması farklı kaynaklardan kaynaklanabilir: iç kontrolün kendisi, denetim ve değerlendirme. Ayrıca, üçüncü taraflarla olan ilişki yoluyla, talepler, talepler vb.

Eksikliklerin iletilmesi normalde acil amaca giden yolu izlemelidir, ancak genel yönelim sonunda düzeltici önlem alabilen otoriteye ulaşmak olmalıdır. Örnek olarak verilebilecek bir durum, tespit edilen sorunun örgütsel sınırları aştığı durumdur; burada iletişim, uygun eylemi sağlayacak kadar yüksek bir seviyede yönlendirilmelidir.

Alaka düzeyi ve etkileri açısından belirlenmiş bir sınırı aşan tespit edilen eksiklikler bildirilmelidir.

Denetim ve İzlemenin Değerlendirilmesi.

Operasyonlardan sorumlu olan yönetim, günlük faaliyetleri sırasında elde edilen üretim, stoklar, satışlar veya diğer bilgileri, sistemler aracılığıyla üretilen bilgilerle karşılaştırır.

Üçüncü taraflardan alınan iletişimin kuruluş içinde üretilen bilgileri ne ölçüde desteklediğini veya sorunları ne ölçüde gösterdiğini değerlendirin.

Muhasebe sistemi tarafından kaydedilen tutarların maddi duran varlıklar ile periyodik olarak karşılaştırılması.

İç kontrolleri güçlendirmek için işletmenin iç ve dış denetçilerin tavsiyelerine verdiği yanıtı analiz edin.

İşletmenin etik veya davranış kurallarına uygunluk ve temel kontrol faaliyetlerinin düzenli olarak yürütülüp yürütülmediği üzerinde durulur.

İç denetim faaliyetlerinin etkinliğini değerlendirin.

1.6 İÇ KONTROL SINIRLAMALARI.

  • MAKUL GÜVENLİK konseptiİç Kontrolün doğasında var olan sınırlamaların açık bir şekilde tanınması ile ilgilidir Kontrollerin performansında talimatların hatalı yorumlanması, yargılama hataları, dikkatsizlik, dikkat dağınıklığı ve yorgunluğun bir sonucu olarak hatalar yapılabilir. Görevlerin ayrılması, çalışanlar arasındaki gizli anlaşma ile, yani üçüncü taraflara zarar vermeyi kabul ederek engellenebilir.Bir kuruluşta kabul edilen kontrollerin kapsamı maliyet unsurlarıyla da sınırlıdır, bu nedenle, kontroller oluşturmak mümkün değildir. dolandırıcılık ve israfa karşı mutlak koruma sağlamak, ancak tüm iç kontrol sistemlerinde bulunan maliyetler açısından makul güvenliği garanti eden kontroller oluşturmak,Örneğin: kararların dayandığı görüşler hatalı olabilir, kontrol oluşturmaktan sorumlu olanlar maliyet / fayda oranlarını vb. Analiz etmek zorundadır. Ayrıca, iki veya daha fazla işçi bunu yapmak istiyorsa kontrollerden kaçınabilir. İdare iç kontrol sistemini de göz ardı edebilir.

Sonuç:

  • İç Kontrol, finansal, ekonomik vb. Hususları korumak ve korumak için son derece önemli bir araçtır. Uygun kullanımı beraberinde getirdiği için, her ulusal bölgede her bir ülke için ilgili kararların oluşturduğu kararlara uygun olarak kurumların uygun durumda kalmasını sağlar, kurumlarda İç Kontrol kullanımı, yasaların ve yolsuzluğun büyük ölçüde azaltılmasını sağlar. Örgütün her bir unsurunu ilgili kişi tarafından kontrol edilmeye zorladığı için çalışma çerçevesinin

öneriler:

  • İç kontrol ile ilgili bu kapsamlı ve bol konuyu kurumlarda azami ölçüde kullanabilmek için derinleştirmeye devam etmenizi ve ilgili kurumlar tarafından çıkarılan bölgesel ve uluslararası kapsamdaki yeni değişiklikleri ve belirlenmiş kararları dikkate almanızı öneririz., her kurumda iç uyum sağlamak.

Kaynakça:

  • Denetim, ilk kısım / sl: sn, sa /. –P 14 Brezilya, Alfonso. İşletme Maliyetlerinin Muhasebeleştirilmesi. - Havana, 2001. –p 85Cashin, James A. Muhasebe Teorisi ve Sorunları I. –Meksika, 1973. –p 25Catacora Carpio, Fernando. Muhasebe: İşletme Kararlarının Dayanağı.

- Karakas: Mc Graw - Hill Interamericana, 1998. –p 7

  • Cordovés Capote, Graviel ile ilgili tarafsız yorumlar, yazılar, öneriler ve görüşler sağlar. İç kontrol ve kontrol. Denetim Dergisi ve

Kontrol. 1 (1): 21-28, 2000

  • Estrada Santander, José L. Ekonomik Sözlük. - Havana: Siyasi Editör 1987– s7.158
  • Genel Muhasebe Çalışması / sl: sn, sa /. –P 11-12 López López Martha. İç Kontrol - Küba, 2003. - p1-38 Muhasebeci El Kitabı. Meksika, 1943. –p 1633-1646 Denetim ve Kontrol Bakanlığı. Çözüm 13/03. - Havana: Bakanlığı

Denetim ve Kontrol, 2003

  • Maliye Bakanlığı ve Fiyatlar. Karar 297/03: - Havana: 3 Bakanlığı

Finans ve Fiyatlar, 2003

  • Nuñez López, Aurelio. Dahili kontrol. Risk analizi. Denetim Dergisi ve

Kontrol. 3 (5): 1-11, 2002

  • AY'nin Ekonomik Faaliyetinin İyileştirilmesi. - Havana: AY, 2002.

-p 198-216

  • Denetimin Temel İlkeleri. - 4. ed. Arthur W. HalmesAğaç Fonseca, Guillermo. Kontrol insandır. Denetim ve Kontrol Dergisi.

2 (4): 37-45, 2001

Orijinal dosyayı indirin

İşletme yönetimi ve ekonomide iç kontrol
yönetim

Editörün Seçimi

Karar destek sistemleri nelerdir?

Karar destek sistemleri nelerdir?

Risk derecelendirme kuruluşları nedir ve ne yaparlar?

Risk derecelendirme kuruluşları nedir ve ne yaparlar?

Brüt katma değer (gba) ve net katma değer (van) nedir?

Brüt katma değer (gba) ve net katma değer (van) nedir?

Bir müşterinin görüşü ne kadar önemlidir?

Bir müşterinin görüşü ne kadar önemlidir?

Şirketini dönüştürmeyen girişimcilere ne olur?

Şirketini dönüştürmeyen girişimcilere ne olur?

Banka katırcıları nedir?

Banka katırcıları nedir?

© Copyright tr.artbmxmagazine.com, 2024 Eylül | Site Hakkında | Temas | Gizlilik Politikası.