İç kontrol, bir işletmenin personeli tarafından, belirli hedeflere ulaşmak için tasarlanmış bir süreç olarak tanımlanır.
Giriş.
Kamu Muhasebesi Tarihi, Evrimi ve Takibi, sonunda "Denetim" olarak tanınan şeyi başarmak ve tanımlamak için önemli adımlar haline gelen bir dizi olay sunmaktadır. Dünyadaki ve Küba'daki en uzak öncüllerin sergilenmesinden, mesleği yöneten mevcut ve mevcut kurumlara ve yasalara kadar, kavramsal bakış açısıyla, kavramsal açıdan denetim tatbikatı yürütülüyordu.
Üst düzey yöneticilerin amacı, yönettikleri şirketleri daha iyi kontrol etmenin yollarını bulmaktır. Şirket tarafından belirlenen kârlılık hedeflerinden herhangi bir sapmayı tespit etmek için iç kontroller uygulanmaktadır.
Bu kontroller, yönetimin hızla değişen ekonomik ve rekabetçi ortamın yanı sıra değişen müşteri talepleri ve öncelikleriyle başa çıkmasına ve yapısını gelecekteki büyümeyi sağlayacak şekilde uyarlamasına olanak tanır.
İç kontrol sistemi, işletmenin faaliyet faaliyetleri ile iç içedir ve temel ticari nedenlerle mevcuttur. Kontroller toplumun altyapısına dahil edildiğinde ve şirketin özünün bir parçası olduğunda en etkilidir.
İç kontroller verimliliği arttırır, varlık değerinin kaybolması riskini azaltır ve finansal tabloların güvenilirliğinin ve geçerli yasa ve düzenlemelere uyumun sağlanmasına yardımcı olur.
İç kontrol, bir işletmenin personeli tarafından, belirli hedeflere ulaşmak için tasarlanmış bir süreç olarak tanımlanır.
COSO İç kontrol Raporunda verilen kavram şunları açıklamaktadır: “iç kontrol, bir işletmenin personeli tarafından belirli hedeflere ulaşmak için tasarlanmış bir süreç olarak tanımlanmaktadır.
Tanım geniştir ve bir şirketin kontrolünün tüm yönlerini kapsar, ancak aynı zamanda belirli hedeflere odaklanmaya izin verir.
Maliye Bakanlığı ve Fiyatlar (MFP), 23 Eylül 2003 tarihli 297/03 sayılı Kararla, İç Kontrol'ün tanımlandığı Küba'da yerleşik tüm ekonomik kuruluşlar için zorunlu olan İç Kontrol Yönetim Sistemi'ni tanımlamıştır., "Aşağıdaki amaçlara ulaşmak için makul bir güvenlik sağlamak amacıyla işletme ve diğer personelin yürüttüğü operasyonlarla entegre bir süreç olarak":
• Bilginin güvenilirliği.
• Operasyonların verimliliği ve etkinliği.
• Yasalara, düzenlemelere ve belirlenen politikalara uyum.
• İşletme tarafından kullanılabilecek her türlü kaynağın kontrolü.
Sonuç olarak, iç kontroller yalıtılmış eylemler veya mekanizmalar veya yürütme emirleri değil, birlikte ele alındığında belirli bir sonuca veya sonuca götüren bir dizi eylem, değişiklik veya işlev olmalıdır.
Bu tek başına iç kontrol kavramını, iç kontrolü entegre bir malzeme, ekipman, prosedürler ve insan sistemine dönüştürmek için geleneksel finansal kontrol kavramının ötesine taşır.
İç kontrol bir insan meselesidir, çünkü hiçbir kuruluş maruz kaldığı tüm mevcut ve potansiyel riskleri bilemez ve her biriyle yüzleşmek için kontroller geliştiremez. Bu yüzden organizasyonu oluşturan kişiler riskleri değerlendirme ve kontrol uygulama ihtiyacının farkında olmalı ve ona uygun bir şekilde cevap verebilecek konumda olmalıdır.
İç kontroller kısıtlayıcı unsurlar olmayıp, hedeflere ulaşılmasına izin veren ve bunları teşvik eden süreçleri mümkün kılar, çünkü bu hedeflere ulaşmak için üstesinden gelinecek riskleri ifade ederler.
Sadece finansal raporlama ve mevzuata uygunluk ile ilgili amaçlarla değil, aynı zamanda şirketin yönetim operasyonlarıyla da ilgilidir.
Bu şekilde kontrolleri görmek, iç kontrolleri değerlendirme ve geliştirme görevlerine değer verir ve herkesin sorumluluğu haline gelir.
Yeni yaklaşım, ticari kuruluşlardaki tüm çalışanların alanı olması gereken ve entegre bir çerçeveden bakıldığında analiz edilen, tanımlanmış, birbiriyle ilişkili ve içsel olan beş iç kontrol çerçevesinde çerçevelenen unsurlar sunmaktadır. şirket yönetim tarzı. İç Kontrol Sistemi (SCI) içinde geliştirilecek hususlar olarak MFP'nin 297-2003 sayılı Kararında görünürler.
• Kontrol ortamı.
• Risklerin değerlendirilmesi.
• Kontrol aktiviteleri.
• Bilgi ve iletişim.
• Denetim veya İzleme.
Örgütsel hedefler ve her iki kanıt arasında var olan karşılıklı ilişki açısından beş bileşenin öneminin bir analizi, örgütsel hedeflerin tanımlanması, oluşturulması ve uygulanmasının, organizasyonda bir SCI.
Organizasyonel hedefler yönü gösterir ve belirli bir dönemde ulaşılacak sonuçları tanımlayarak yazılı olarak belirtilmelidir.
Hedefler NELERDİR: Hangi sonuçlara ulaşmak istiyorsunuz ve ulaşmak istiyorsunuz? Hedefler, sistemin nasıl çalışması gerektiği hakkında bilgi sağlar, yapıyı ve organizasyonu kolaylaştırır ve belirli bir tarihe sahip açıkça belirlenmiş, ölçülebilir bir hedef, bireyler ilerlemelerini değerlendirir. Bu nedenle, hedefler kontrolün önemli bir parçasıdır.
Bu nedenle bir şirketin nesnel olarak yönlendirilmesi gerektiği bir gerçektir, bu da bir örgütün hem yöneticilerinin hem de astlarının birlikte ortak hedeflerini belirledikleri, her bir kişinin temel sorumluluk alanlarını, sonuçları açısından tanımladığı anlamına gelir. Bu önlemler, birimin yönetimi ve üyelerinin her birinin katkısını değerlendirmek için kılavuz olarak beklenir ve kullanılır.
Eğer örgütsel hedefler ulaşılacak yönü, sonucu gösterirse, iç kontrolün beş bileşeni, her şeyin temel hedefleriyle çakışan kuruluşun amaçlarına, planlanan sonuçlara ve düzgün işleyişine ulaşmanın yollarını oluşturur. iş performansı ve sonuçlarına odaklanan değişim süreci.
Kontrol ortamı:
Bir şirketin işleyişinin tonunu belirler ve çalışanlarının kontrol konusundaki farkındalığını etkiler. Disiplin ve yapı sağlayan diğer tüm iç kontrol bileşenlerinin temelini oluşturur.
Kontrol ortamı faktörleri arasında şirket çalışanlarının bütünlüğü, etik değerleri ve yetenekleri, yönetim felsefesi ve yönetim tarzı, yönetimin otorite ve sorumlulukları nasıl atadığı ve profesyonelce organize ettiği ve geliştirdiği çalışanları ve yönetim kuruluna gösterdiği özen ve rehberlik.
Kontrol Ortamı, hedeflerin gerçekleştirilmesi gereken yapıyı ve bu hedeflere ulaşılmasını sağlayacak adamın hazırlanmasını teşvik eder.
Risk değerlendirmesi:
Kuruluşlar, değerlendirilmesi gereken çeşitli iç ve dış risklerle karşı karşıyadır. Risk değerlendirmesinin ön koşulu, birbirleriyle bağlantılı ve dahili olarak tutarlı olan farklı düzeylerde hedeflerin tanımlanmasıdır. Risk değerlendirmesi, hedeflere ulaşılması ile ilgili risklerin tanımlanması ve analiz edilmesinden oluşur ve risklerin nasıl yönetileceğini belirlemeye temel oluşturur.
İşletme karşı karşıya olduğu riskleri bilmeli ve ele almalı, farklı alanlarda ilgili riskleri tanımlamak, analiz etmek ve tedavi etmek için mekanizmalar oluşturmalıdır.
İhtiyatlı risklerin büyümesi için gerekli olsa da, yönetim riskleri tanımlamalı ve analiz etmeli, ölçmeli ve ortaya çıkma olasılığını ve olası sonuçlarını öngörmelidir.
Risk değerlendirmesi, sürekli bir süreç olmalı, kuruluşun temel bir faaliyeti olmalı ve değerlendirme süreçleri geleceğe yönelik olmalı, yönetimin yeni riskleri öngörmesine ve beklenen sonuçlara ulaşma üzerindeki etkileri. Risk değerlendirmesi doğası gereği önleyicidir ve şirketin planlama sürecinin doğal bir parçası olmalıdır.
Kontrol aktiviteleri:
Kontrol faaliyetleri, şirket yönetiminin talimatlarının yürütülmesini sağlamaya yardımcı olan politika ve prosedürlerdir.
Şirketin hedeflerine ulaşılmasıyla ilgili riskleri kontrol etmek için gerekli önlemlerin alınmasını sağlamaya yardımcı olurlar.
Kontrol faaliyetleri, kuruluşun her yerinde mevcuttur ve kuruluşun her düzeyinde, her düzeyde ve tüm işlevlerde gerçekleşir ve aşağıdakileri içerir; onaylar, yetkilendirmeler, doğrulamalar, mutabakatlar, operasyonel verimliliğin analizi, varlıkların güvenliği ve görevlerin ayrılması.
Bazı ortamlarda kontrol faaliyetleri; önleyici kontroller, algılama kontrolleri, düzeltici kontroller, manuel veya kullanıcı kontrolleri, bilgisayar veya bilgi teknolojisi kontrolleri ve yönetim kontrolleri. Kabul edilen sınıflandırma ne olursa olsun, kontrol faaliyetleri riskler için uygun olmalıdır.
Bilgi ve iletişim:
İlgili bilgiler, her bir çalışanın sorumluluklarını yerine getirmesine olanak tanıyacak bir şekilde ve zaman çerçevesinde tanımlanmalı, toplanmalı ve iletilmelidir. Bilgisayar sistemleri, işletmenin uygun bir şekilde yürütülmesini ve kontrol edilmesini sağlayan operasyonel, finansal ve uyumluluk bilgilerini içeren raporlar üretir.
Bu sistemler sadece dahili olarak üretilen verileri değil, aynı zamanda yönetimin karar vermesi ve üçüncü taraflara bilgi sunumu ile ilgili dahili olaylar, faaliyetler ve koşullar hakkındaki bilgileri de ele alır.
Kuruluşun tüm alanlarında, yukarıdan aşağıya ve tersi yönde, her yönden akan, daha geniş anlamda etkili bir iletişim olmalıdır.
Üst yönetimden tüm personele mesaj açık olmalıdır; kontrol sorumlulukları ciddiye alınmalıdır. İşçilerin iç kontrol sistemindeki rolünün ne olduğunu ve bireysel faaliyetlerin başkalarının çalışmaları ile nasıl ilişkili olduğunu anlamaları gerekir. Diğer yandan, önemli bilgileri daha yüksek seviyelere iletmek için araçlara sahip olmalıdırlar. Aynı şekilde, müşteriler, tedarikçiler, kontrol ajansları ve diğerleri gibi üçüncü taraflarla etkili iletişim olmalıdır.
Şu anda, bir şirketin yönetimi bilgi sistemleri olmadan tasarlanmamıştır. Bilgi teknolojisi o kadar yaygın hale gelmiştir ki, bu kabul edilmektedir. Birçok kuruluşta yöneticiler, aldıkları hacimli raporların ilgili bilgileri elde etmek için çok fazla veri incelemelerini gerektirdiğinden şikayetçidir.
Bu gibi durumlarda iletişim olabilir, ancak bilgi bireyin onu kullanamayacağı veya gerçekten ve etkili bir şekilde kullanamayacağı şekilde sunulur.
Tüm personel, özellikle önemli operasyonel veya finansal fonksiyonlara sahip olanlar, üst yönetimden kontrol yükümlülüklerinin ciddiye alınması gerektiği mesajını almalı ve anlamalıdır.
Aynı şekilde, iç kontrol sistemindeki rolün yanı sıra bireysel faaliyetlerinin başkalarının çalışmalarıyla ilişkilendirilme şekli de bilinmelidir.
Kontrol sistemi, sistemdeki belirli görevler ve yükümlülükler bilinmiyorsa, sorunların ortaya çıkması muhtemeldir. Çalışanlar ayrıca faaliyetlerinin başkalarının çalışmaları ile nasıl ilişkili olduğunu da bilmelidir. Kuruluşun tamamında etkili iletişim olmalıdır.
Fikirlerin serbest akışı ve bilgi alışverişi hayati önem taşır. Memba iletişimi, özellikle büyük organizasyonlarda genellikle en zor olanıdır. Bununla birlikte, önemi açıktır.
Açık ve etkili iletişimi teşvik etmek için uygun bir ortam oluşturmak politika ve prosedür kılavuzlarının kapsamı dışındadır. Organizasyonda hüküm süren atmosfere ve üst yönetim tarafından verilen tona bağlıdır.
Denetim veya izleme:
İç kontrol sistemleri denetim gerektirir, yani sistemin düzgün işleyişinin zaman içinde sağlandığını kontrol eden bir süreçtir.
Bu, devam eden izleme faaliyetleri, periyodik değerlendirmeler veya her ikisinin bir kombinasyonu ile gerçekleştirilir. Operasyonlar sırasında sürekli denetim gerçekleşir. Hem normal yönetim ve denetleyici faaliyetleri hem de görevlerinin yerine getirilmesinde personel tarafından yürütülen diğer faaliyetleri içerir.
Periyodik değerlendirmelerin kapsamı ve sıklığı esasen bir risk değerlendirmesine ve devam eden izleme süreçlerinin etkinliğine bağlı olacaktır. İç kontrolde tespit edilen eksiklikler daha üst düzeyde bildirilirken, üst yönetim ve yönetim kurulu gözlemlenen önemli hususlar hakkında bilgilendirilmelidir.
“Tüm süreç denetlenmeli, gerekli görüldüğünde ilgili değişiklikler yapılmalıdır. Bu şekilde sistem hızlı tepki verebilir ve koşullara göre değişebilir ”.
Sürecin amaçlandığı gibi çalışmasını sağlamak için iç kontroller sürekli izlenmelidir. Bu önemlidir, çünkü iç ve dış faktörler değiştikçe, bir zamanlar uygun ve etkili olan kontroller yeterli olmayı ve yönetime daha önce sundukları makul güvenliği sağlamayı bırakabilir.
Denetim faaliyetlerinin kapsamı ve sıklığı, kontrol edilecek risklere ve yönetimin kontrol sürecinde ilham verdiği güven derecesine bağlıdır.
İç kontrollerin denetimi, iş süreçlerine gömülü devam eden faaliyetler ve yönetim, iç denetim işlevi veya bağımsız kişiler tarafından ayrı değerlendirmeler yoluyla gerçekleştirilebilir.
İç kontrollerin etkinliğini test etmek için tasarlanan sürekli gözetim faaliyetleri arasında periyodik yönetim ve gözetim faaliyetleri, karşılaştırmalar, mutabakatlar ve diğer rutin faaliyetler bulunmaktadır.
Genel olarak ve bileşenlerin her birinin analizinden sonra, bunların birbirine bağlı olduğu sentezlenebilir:
• Sinerji üretir ve çevrenin değişen koşullarına dinamik bir şekilde cevap veren entegre bir sistem oluştururlar.
• Şirketlerde uygulanan yönetim yöntemlerini ve stillerini etkilemekte ve etkilemekte ve yönetim sistemi üzerinde doğrudan bir etkiye sahip olup, öncül olarak insanın herhangi bir kuruluşun en önemli varlığı olduğunu ve Yönetim ve uygulanan İç Kontrol Sisteminin ayrılmaz bir parçasını hissedin.
• İşletmenin faaliyet faaliyetleriyle iç içe geçerek etkinlik ve etkinliklerine katkıda bulunurlar.
• Tüm faaliyetler üzerinde kontrol sahibi olmanızı sağlar.
• Etkili çalışması, belirtilen hedef kategorilerinden bir veya daha fazlasının karşılanması konusunda makul bir güvence sağlar. Buna göre, bu bileşenler aynı zamanda iç kontrolün etkili olup olmadığını belirleme kriteridir.
• Finansal alana yönelik geleneksel iç kontrol yaklaşımıyla fark yaratırlar.
• Örgütsel hedeflerin genel anlamda yerine getirilmesine katkıda bulunurlar.
II. İktisadi Bilimler Fakültesi İç Kontrol Sistemine Yapılan Tanı Raporu.
Bileşen Teşhisi: Kontrol Ortamı
Olumlu yönleri:
• Fakültede etik bir kültüre sahip olmak için geçerli normlar veya kurallar vardır. Bunun için aşağıdaki belgeler mevcuttur: Ağ için İç Düzenlemeler ve Etik Kurallar, Toplu İş Sözleşmesi, Devlet ve Devlet Tabloları Düzenlemeleri, Yönetim Kurulu Düzenlemeleri, İş Disiplini Standartları, vb..
• Bir yöneticinin veya çalışanın belirlenen hükümlere uymaması durumunda, karşılık gelen önlemler uygulanır.
• Fakültenin Misyon, Vizyon ve Paylaşılan Değerleri tanımlanmış ve Fakültenin GZFT Matrisi hazırlanmıştır. Ayrıca UCLV'nin ve dolayısıyla Fakültenin Kurumsal Amacını oluşturan bir belge de bulunmaktadır.
• Profesyogramlar, DHR tarafından oluşturulan modele ve planlarına göre her bir çalışanın işlerinin tanımı, ilgili faaliyetler, İdari ve Hizmetler personelinin gerekli bilgi ve yeterlilikleri ile yapılır ve dosyalanır. Öğretmenlerin çalışmaları gerektiği gibi güncellenir.
• Yönetim Kurulu ve Sendika Meclislerinin tutanakları düzenlenir ve çoğu durumda yapılan anlaşmalara uygunluk sorumlu kişiler tarafından kontrol edilir.
• Yönetim Kurulu tutanaklarında, yönetim yöntemleri ve stillerinin bir parçası olarak, ARK'lardan sorumlu olanların yönetimini periyodik olarak Dekan'a bildirdikleri kanıtlanmıştır.
• İşçilerin sendika toplantıları, posta, Bölüm toplantıları ve rehber öğretmen ve koordinatörlerin toplantıları gibi görev ve hedeflerin yerine getirilmesini sağlayan iyileştirmeler veya olası değişiklikler hakkındaki önerilerini sunmaları için bazı iletişim kanalları vardır.
• Alanın organizasyon yapısını tanımlayan organizasyon şeması, Fakülte ve alt süreçlerinin temel süreçleri olan ve bir şekilde doğru operasyonundan sorumlu olan Süreç Haritası hazırlanır.
• Her durumda savaş zamanı ve istisnai durumlar için kontroller vardır ve işçiler yaptıkları görevler, görevler ve konumları hakkında bilinir.
• 2006/2007 eğitim-öğretim yılı için olmakla birlikte, Tablolar için Eğitim ve Gelişim Planı hazırlanmıştır. Eğitim planları dahilindeki tüm Tablolar “Konuyla ilgili Seminerlere katılarak, Çok Amaçlı Ürünün 297/03 sayılı Kararına uygun olarak İç Kontrol süreçlerine hakim olmak.
• Fakülte Kontrol Komitesi oluşturulur.
Mevcut zayıflıklar:
• Yazılan normların (davranış kuralları) ve oluşturulan etik bilginin bilinçli olarak kabulü yetersizdir. Yukarıdaki temelde, bu davranış kurallarının yazılı olmaması, herkesin onlara erişebilmesi, beklenen etik davranış düzeylerine yayılmasının sistematize olmaması ve Bunlar işçiler üzerinde yapılan değerlendirmede yer almaktadır.
• Ağ için İç Düzenlemeler ve Etik Kurallar güncelliğini yitirmiştir.
• Dekan Yardımcılarının Profesyogramları, halihazırda işgal ettikleri işlevlere uymadığı için güncellenmemektedir. Evrenselleşme Dekan Yardımcısı Profesyogramı üzerinde durulmamıştır.
• Ana faaliyetleri (Kararlar, Genelgeler, Talimatlar vb.) Düzenleyen yasal belgeler, neredeyse tamamı İntranet'te veya bir klasörde dijital biçimde dağıtılır ve herkes bunlara nasıl erişeceğini bilmez veya bilmez.
• Yöneticilerin ve çalışanların Fakülte İç Kontrol Sistemindeki sorumlulukları hakkında tam bir bilgi yoktur.
• Organizasyonda kullanılan diğer toplantı biçimleri (ofisler, haftalık çalışma toplantıları, diğerleri arasında) için tutanak düzenlenmez;
• Yönetim Kurulu Tutanaklarında, ekonomik-mali durumun üçer aylık değerlendirilmesine, üçer aylık İç Kontrol analizine veya bu dersin amaç ve çalışma stratejilerinin onaylandığına dair bir kanıt bulunmamaktadır. 1 Ocak - 19 Şubat tarihleri arasında değişen Yönetim Kurulu Toplantı Tutanakları ve 1 Şubat - 19 Mart tarihleri arasında değişen Yönetim Kurulu ve Çalışma Toplantıları Not Defteri hakkında incelemeler yapıldı. / 08. İç Kontrol Sistemi ve Önleme Planı ile ilgili herhangi bir konu sadece üç dakika içinde ele alındı.
• Yönetim Kurulu tutanaklarında, her bir alanda Önleme Planı'nın önlemlerine uyum analizinin olduğuna dair kanıt yoktur, sadece 04/21/08 tarihinde onaylanmıştır. Önleme Planı bölgeye göre yapılmamaktadır.
• Yönetim Kurulu tutanaklarında, Fakülte teftiş, denetim veya diğer herhangi bir inceleme sonucunun analizine ve tespit edilen eksikliklerin giderilmesine yönelik tedbirlerin alındığına dair bir kanıt yoktur.
• 2008/2009 akademik yılı için kilit sonuç alanları ve Çalışma Hedefleri ile birlikte Stratejik Planlama, fakülte ve bölümlerinin değil, üniversite düzeyinde onaylanmıştır.
• Pozisyonlar, hiyerarşik ve fonksiyonel ilişkilerin görev ve sorumlulukları bir Organizasyon El Kitabında veya Fakültenin organik yönetmeliğinde resmileştirilmemiştir.
• Her yönetici ve çalışan, koruduğu kaynaklara ilişkin görev, hak ve maddi sorumluluklarının yazılı bir tanımına sahip değildir.
• İç Kontrol Sisteminin Uygulama Programı hazırlanmamıştır.
• Bir İç Kontrol Eylem Dosyası hazırlanmamıştır. (denetimleri, denetimleri, akreditasyonları vb. içerir). Tablolar için İlerleme ve Eğitim Planı güncellenmemiştir ve diğer çalışanlar için hazırlanmamıştır.
• Yeni çalışanların yöntemsel olarak Fakültenin adetlerine ve prosedürlerine aşina olmaları için temel bir program oluşturulmamıştır.
• En yetenekli ve en yenilikçi olanın tanınması ve tanıtımı anlamına gelen kurumsal bir hareketliliğe izin veren hiçbir personel rotasyonu ve tanıtım politikası uygulanmaz.
• Kontrol Komitesi yakın zamanda yeniden yapılandırılmış ve yapısı, amaçları ve işlevleri tanımlanmamıştır (bu konular üniversite düzeyinde de tanımlanmamıştır).
Bileşen Teşhisi: Risk Değerlendirmesi
Olumlu yönleri:
Fakülte'de hem genel olarak hem de bölgeye, özellikle Ekonomi ve Muhasebe Bölümlerinde riskleri tanımlamak ve değerlendirmek için çeşitli eylemler gerçekleştirilmiştir. Bunu gösteren birkaç ayrı belge vardır: Faaliyetteki riskler, ARC tarafından tanımlanan riskler, Risklerin yoğunluğunun belirlenmesi, Risklerin nedenleri.
Mevcut zayıflıklar:
Yukarıdakilere rağmen, risk değerlendirmesi henüz planlama sürecinin doğal bir parçası haline gelmemiştir. Buna ek olarak, yukarıda belirtilen belgelerin, aşağıda detaylandıracağımız, çok sayıda olmak üzere, bazılarının entegre edilmesi gereken eksiklikleri vardır.
• Belgeler tarihli değil. Gerçekleştirilen araştırmalarda 2006 ve / veya 2007'den kalma olduklarını ve dolayısıyla güncellemelerinin bulunmadığını tespit etmek mümkün olmuştur.
• Belgeler şunları tanımlamıyor: Risk-Neden-Tahmin ve Hedefler-Risk-Neden-Kontrol Hedefleri. Bu öğeler, tanımlandıkları takdirde ayrı ayrı görünür.
• Fakültenin iç ve dış kaynaklı riskleri ve kuruluşun alanlarına veya kilit noktalarına bağlı kendi faaliyetleri ve ARC tarafından takip edilen hedefler tanımlanmamıştır.
• Fakülte Risk Haritası hazırlanmamıştır.
• Meydana gelen riskin yol açabileceği zararın değeri bir belgede tanımlanmamış, sadece sıklık ve ciddiyet değerlendirilmiştir.
• Geçerliliklerini kaybetmemek veya yeni riskler içermemeleri için Risk Değerlendirme sürecini güncel tutma prosedürleri oluşturulmamıştır.
• Kontrol hedefleri, tanımlanmış iç, dış ve faaliyet risklerine göre belirlenmemiştir.
• SCI yolsuzluk, disiplin ve yasadışı davranışların yönetimi ve önlenmesi aracı olarak odaklanmadığından, İç Kontrol Sistemini Önleme Planı ile ilişkilendirmek mümkün olmamıştır.
Bileşen Teşhisi: Kontrol Faaliyetleri
Olumlu yönleri:
Fakülte, genel olarak, aşağıdaki gibi temel süreçlerinde kontrol faaliyetleri yürütür: ARC yönetimi tarafından yapılan analiz, çeşitli işlevlerden veya faaliyetlerden sorumlu olanların izlenmesi ve gözden geçirilmesi, varlıklarının fiziksel kontrolleri, varlıklara erişimi kısıtlayan güvenlik cihazları, görevlerin ayrılması vb.
Mevcut zayıflıklar:
Yukarıda belirtilen ve "kontrol faaliyetleri yönetimin politikalarının yürütülmesine yardımcı olan prosedürler olduğu ve yönetimin belirlediği ve üstlendiği risklerle ilgili olması gerektiği" kavramına dayanmaksızın, Bu bileşendeki yetersizlikler, örneğin:
• Entegrasyon, tutarlılık ve kolektif sorumluluğu teşvik eden alanlar arasındaki koordinasyonlar belgelenmemiştir.
• İç ve Organizasyonel Kontrol ile ilgili prosedürleri içeren Kılavuzlar sahip oldukları süreçlerin ve alt süreçlerin her biri için hazırlanmadığından, İç Kontrol yapısı ve önemli olaylar açıkça belgelenmemiştir ve doğrulama için mevcut değildir. organizasyondaki yeri ve belirli riskler.
Bileşen Teşhisi: Bilgi ve İletişim.
Olumlu yönleri:
Fakülte, genel olarak, hem içeride hem de dışarıda farklı seviyelerde talep edilen tüm bilgilere zamanında uyulması ile karakterize edilir.
Bunun için farklı iletişim kanalları tanımlamıştır:
• Yönetim ve çalışanlar arasındaki iletişimi kolaylaştırmak için kurulanlar:
- Birlik meclisleri. Kişiselleştirilmiş kullanıcı listeleri aracılığıyla posta. Her Pazartesi yapılan toplantı. Bölüm toplantıları. Rehber öğretmen ve koordinatörlerin toplantıları.
• Üstün organizmaların bilgisini almak ve belirli bir düzeyde güncelleme sağlamak için kanallar:
- Dekanlı ofisler, Yönetim konseyleri, Elektronik posta, Rektörlüğin dolabı, Dekan yardımcılarının bilgisiyle.
Mevcut zayıflıklar:
• Yansıtıldığı fakültede, farklı düzeylerin her biri (dekan, yardımcı dekanlar, bölüm başkanları, profesörler) için ayrıntılı ve sorumluluklara (rehber profesörler, koordinatörler, J 'disiplin vb.) yönetimini kolaylaştıran varış yerini, sıklığını almak, vermek. Bu nedenle aşağıdaki gibi bilgi ve iletişim ihtiyacı:
- Zamanında gelmeyen Bireysel Çalışma Planının hazırlanmasına yönelik hedefler. Dönem raporlarının hazırlanması, konuların öz değerlendirmesi vb. İçin normatif belgeler. Fakültenin araştırma hatları. Metodolojik çalışmayı destekleyen belgeler. Yayın imkanlarının olduğu dergiler veya siteler. Bakanlık kararları. Bölgenin sosyoekonomik durumu. Çalışanlar ve öğrenciler için disiplin yönetmeliği. Disiplin yöneticileri, kariyer yöneticileri, koordinatörler ve rehber öğretmenlerin rol ve sorumlulukları.
• Fakülte yönetimi, işçilerin belirli bir sürecin nasıl iyileştirilebileceğine dair önerilerini bilmesini sağlayan etkili mekanizmalar ve alanlar yaratmamıştır. Sadece bazı durumlarda bu husus göz önünde bulundurulmaktadır, mesleki eğitim süreci için rehber öğretmenlerin ve koordinatörlerin toplantıları söz konusudur. Her ne kadar bu toplantıların niteliği oldukça bilgilendirici olsa da, öğretmenler kapsamlılık gibi bazı süreçleri iyileştirmek için önerilerde bulunur, ancak bu konuda cevap vermek ya da takip etmek için herhangi bir anlaşma yapılmaz.
Bileşen Teşhisi: Denetim ve İzleme
Olumlu yönleri:
• İç Kontrol Sisteminin ilerlemesini denetleyen ve kontrol eden bir Kontrol Komitesinin varlığı.
• İç Kontrol Sisteminin uygulanmasıyla Fakülte Yönetimi ve Yönetim Kurulunun desteği ve taahhüdü.
Mevcut zayıflıklar:
• Organizasyonun tüm alanlarında ve ana faaliyetlerinde sürekli faaliyetler ve SCI'ye özgü değerlendirmeler ve önlemlerin etkinliği ile ilgili görevleri değerlendirmek için bir Eylem Planı (Öz-Kontrol Planı) hazırlanmamıştır.
• Her alanın İç Kontrol durumu, hedeflere uygunluk veya diğer konular hakkında rapor vermesi gereken yöntem ve periyodiklik belirlenmemiştir.
Önleme planı:
Olumlu yönleri:
• MAC'in 13/06 sayılı Kararı ve bu konuda verilen üniversite endikasyonları vardır.
• Üniversite endikasyonları Yönetim Kurullarında analiz edilir.
• Ana sorunlar, daha karmaşık alanlar vb. Belirlendiğinden, işletme öncesinde yürütülen kontrol eylemleri hakkında bilgi ile çalışmanın bir geçmişi vardır.
• Disiplinler, yasadışılık ve yolsuzluk eylemlerine karşı Önleme Planı hazırlanmıştır.
Mevcut zayıflıklar:
• Disiplinler, yasadışılık ve yolsuzluk tezahürleriyle yüzleşmek için hazırlanan Önleme Planı, hazırlandığı tarihten yoksundur.
• Önleme Planı'nın uyumlaştırılmasında aşağıdaki gibi bazı yetersizlikler bulunmuştur:
- Madde No.1 "E-posta ve İnternet'e yetkilendirilmiş erişimin kötüye kullanılması", sorumlu Yönetici olarak görünür. 3 numaralı noktada aynı risk 2 kez ortaya çıkmaktadır (nöbetçinin muhafızı kapsamak amacıyla görevlendirilmemesi) Ayrıca, şu şekilde tanımlanması gereken risklerin nedenleri olarak tanımlanmış riskler de vardır: Malzeme Kaynaklarının Kaybı, Sapma maddi kaynakların yetkisiz sonlarına doğru. 4 numaralı noktada, yanlış tanımlanmış çeşitli riskler ortaya çıkmaktadır: Harcamalar ile Planda onaylananlar arasındaki yazışmalar, Harcamalar ile projelerde planlananlar arasındaki yazışmalar, zaman içindeki mevzuata uyum ve küçük ödemeler. Her durumda, HAYIR'dan önce gelmelidir. Sorumlu ve yürütücü bir ekonomi olarak görünürler;bu alan üzerinde doğrudan bir işlem olmadığından ve bu nedenle projenin uygunluğu garanti edilemediğinden yanlıştır. Aslında belirli risklerin nedeni olan birçok tanımlanmış risk vardır. Önleme Planında, uyum tarihleri, MAC'nin 13/06 sayılı Kararında belirtilen şekilde belirtilmemiştir. Yukarıda belirtilen Kararda oluşturulan yapıya uyulmamaktadır ve ayrıntılı bir tarihi yoktur.
Yapı aşağıdaki gibi olmalıdır: Hayır, savunmasız noktalar, olası belirtiler (riskler ortaya çıkar), alınacak önlemler (alınacak önlemler), sorumlu kişi, icracı, uygunluk tarihi.
Yapılacak eylemlerden sorumlu olanlar ve uygulayıcılar gözden geçirilmelidir. Örnek: Dekan Yardımcısı hangisi; Dekan Öğretim Görevlisi Dekanının doğrudan sorumluluğu olan faaliyetlerden sorumludur; Denetimlerin yapılması durumunda, sorumlu kişi Sekreter ve icracı Dekan Yardımcısıdır.
• Önleme Planı Fakülte düzeyinde düzenlenir, ancak Fakültenin her bir alanı veya bölümü tarafından oluşturulmamıştır.
III. Sonuçlar.
• İç kontrol yaklaşımı biraz titiz görünebilir, ancak güncelliği nedeniyle işletmeler tarafından faydalı bir şekilde asimile edilebilir.
• Beş bileşeni, sisteme katkıda bulunan, birbiriyle bütünleşen ve yönetim tarzından etkilenen birbiriyle ilişkili bir şekilde uygulanan öğelerdir. Sistemin etkili olup olmadığını belirlemek için kullanılırlar.
• Bileşenler, finansal alana yönelik geleneksel iç kontrol yaklaşımıyla fark yaratır. Bu bileşenler yönetim sisteminde çerçevelenir. Riskleri öngörmeyi ve kurumsal hedeflerin gerçekleştirilmesi üzerindeki etkilerini en aza indirmek veya ortadan kaldırmak için uygun önlemleri almayı mümkün kılar.
