Mevcut çalışma, çözülmesi gereken bir problem olarak tanımlamaktadır: SCI'nin Gözetim ve İzleme bileşenine göre, bağlamsallaştırma sürecindeki her organizasyonun belirli özelliklerine yönelik yetersizlikler. Hedef belirlenir: Organizasyonların zamansal, mekansal ve kişisel bağlamlarına uyarlanabilmesi özelliğiyle SCI izleme faaliyetlerine ilişkin hükümlere uyulmasına izin veren bir Prosedürün detaylandırılması.
Araştırmanın bilimsel sonucu, SCI izleme sürecinin uygulanması için bir Prosedürde belirtilmiştir. Bu arada, pratik önemi, organizasyondaki ICS'nin etkinliğini garanti etmek için yöneticilere ICS izleme sürecini verimli ve etkili bir şekilde yürütmelerine izin veren bir araç sağlamasıdır.
Araştırmanın bilimsel yeniliği, iç kontrolün uygulandığı belirli organizasyonların bağlamsal, mekansal, zamansal ve kişisel özelliklerinin dikkate alınması sayesinde izlemenin uygunluğunun mümkün olduğunu ortaya koymada verilmiştir.
Prosedürün Camagüey bölgesindeki şirketlerde uygulanmasına ilişkin olumlu deneyim, çalışmanın sonuçlarını doğrulamaktadır.
özet
Mevcut çalışma, çözülmesi gereken bir sorun olarak tanımlanmaktadır: İç Kontrol Sisteminin (SCI) Denetim ve İzleme bileşeniyle ilgili olarak, bağlamsallaştırma sürecindeki her organizasyonun kendine özgü özelliklerine ilişkin yetersizlikler. Spesifik hedef aşağıdakilerden oluşur: SCI eylemlerinin izlenmesiyle uyumlu bir Prosedür geliştirmek, onları kuruluşların geçici alanlarına ve kişisel bağlamlarına uyarlayabilmenize özgü bir özelliktir.
Araştırmanın bilimsel sonucu, SCI izleme sürecinin uygulanması için bir Prosedürde özetlenmiştir. Bu arada, organizasyondaki SCI'nin etkinliğini garanti altına almak için kuruma SCI izleme sürecini verimli ve etkili bir şekilde yürütmesine olanak tanıyan bir araç sağlar.
Araştırmanın bilimsel yeniliği, iç kontrolün uygulanacağı belirli organizasyonların zaman, mekan ve kişisel bağlamsal özelliklerinin dikkate alınması sayesinde izlemenin alaka düzeyinin mümkün hale geldiğini ortaya çıkarmaktır.
Prosedürün Camagüey bölgesindeki şirketlerde uygulanmasına ilişkin olumlu deneyim, bu çalışmanın sonuçlarını hak edecektir.
Giriş
Kuruluşlarda iyi bir iç kontrol sisteminin (ICS) uygulanmasının önemi, bir yönetim aracı olarak pratikliği nedeniyle son yıllarda uluslararası arenada artmıştır. Verimlilik ve üretkenlik sistematik olarak, iç kontrolün bu kuruluşların gerçekleştirdiği ve hedeflerine ulaşmak için bağlı oldukları temel faaliyetlere odaklanması durumunda pekiştirilir.
Benzer şekilde, kuruluşlar için etkili bir ICS uygulamasının önemi kabul edilir ve bu da onları hedeflerine ulaşılmasını tehdit eden risklerin ortaya çıkma olasılığından korur. Böylelikle, örneğin, COSO Raporunda (COSO, 1992), SCI'nin kuruluş için önemi, muhasebe beyanlarının, idari bilgilerinin ve yönetmelik ve kanunların uygulanmasının dolandırıcılığa karşı ne kadar güvenilir olmasını sağladığına dikkat çekmektedir. hedeflerin yerine getirilmesini garanti altına almak için verimlilik ve operasyonel etkinlik.
COSO Raporuna göre, iç kontrol sistemi (ICS) birbiriyle sistematik bir şekilde etkileşime giren beş bileşenden oluşur ve her biri sistemin doğru çalışması ve kararlılığı için gerekli unsurları sağlar (Kontrol Ortamı, Risk Değerlendirmesi, Kontrol Faaliyetleri, Bilgi ve İletişim ve İzleme). İzleme bileşeni, SCI'nin zaman içindeki davranışını değerlendirmekten sorumludur. İzlemenin doğru şekilde uygulanması, sistemin işleyişinin sürekliliğini ve bileşenlerin her birinin ve izlemenin kendisinin zamanında güncellenmesini şart koşar. COSO Raporuna (2006) göre, etkili bir izleme uygulamasına ulaşmadan SCI'nin uygulanmasını sağlamak mümkün değildir.
Kontrol çalışmasına katkılarından dolayı tanınan farklı yazarlar tarafından yazılanların incelenmesi ve ayrıca çalışma kaynakçasında listelenen kuruluşlarda iç kontrole atıfta bulunulan çalışmalara danışılması; ve aşağıdakiler gibi belgelerin analizi: Maliye ve Fiyatlar 2003 sayılı 297 sayılı Kararı, COSO Raporu (2006), 107 sayılı Yasa ve CGR'nin 60/11 sayılı Kararı, vb. bu çalışmanın yazarlarının şu sonuca varmasına izin verdi:
- Teori, SCI bileşenlerinin entegrasyonunun gerçekleştiği yol konusunda kesin bir cevap vermemektedir.
- ICS'nin etkinliği için sistemin bileşenleri arasında olması gereken sinerji ve karşılıklı ilişkinin önemini kabul etmesine rağmen, bu sürecin kendini nasıl ortaya çıkardığına veya bileşenleri arasında geri bildirimlerin nasıl gerçekleştiğine dair somut bir açıklama sunulmamaktadır. bileşenleri, yanı sıra SCI'yi ortamdaki değişikliklere güncellemek ve uyarlamak.
- Başvurulan literatürde, iç kontrol sürecinin pratik gelişimi için hiçbir kılavuz oluşturulmamıştır.
- Organizasyonların ne SCI izleme yapabilecekleri açıklanmamıştır ne de SCI'nin etkinliğini değerlendirmeye izin veren değişkenler ve kesin göstergeler tanınmamıştır.
"İç Kontrol Sisteminin Üzerine" onun Bölüm III "Küba Cumhuriyeti Genel Mali İşler Üzerine" Kanun 107/2009, Madde 15, belirttiğinden de: " Kontrol eylemlerine organları, kurumları, kuruluş ve kurumlar konu Bu Kanunla kurulan iç kontrol sistemlerini özelliklerine, yetkinliklerine ve kurumsal niteliklerine göre sürdürmekle yükümlüdür. "
Bu yasayı tamamlayan Cumhuriyet Sayıştayı (CGR), 1 Mart 2011 tarihinde, ülkede iç kontrolü iyileştirmeye devam etmek amacıyla İç Kontrol Sistemi (SCI) hakkında 60/11 sayılı Kararı yayınladı. aynı zamanda temel ilkelerini ve genel özelliklerini belirlemektedir (2011, s. 2).
Tüm bunlarla tam bir örtüşme içinde, Parti ve Devrim'in ekonomik ve sosyal politikasının 08, 11 ve 12. ilkeleri (2011, s. 11), yöneticilerin etkinlik, etkinlik ve kontrol ile ilgili sorumluluklarının gerekli yükseltilmesini belirler. personelin istihdamında, yönettikleri maddi ve mali kaynaklar; kararları, eylemleri veya ihmalleri ile ekonomiye zarar veren yöneticilerden sorumluluk talep etme ihtiyacı ile birleştiğinde; bilgi sistemlerini daha rasyonel hale getirerek dış kontrollerin yükünü azaltmanın yanı sıra kurumların ve yöneticilerinin etik performanslarına olan talebi azaltarak, iç kontrol sistemlerini güçlendirerek, bunlara uyum açısından beklenen sonuçları elde etmek için verimlilikle planlayın, düzenleyin,disiplin ve yasallığa mutlak uyum.
SCI, her organizasyon için “özel bir takım elbise” olarak uygulanma özelliğini beraberinde taşır. Bu nedenle, kuruluşlar bağlamında etkin bir şekilde uygulanamaması, hedeflerine ulaşılması ve misyonunun yerine getirilmesi için makul bir güvence sağlayacak çözülmesi hayati öneme sahip bir sorun teşkil etmektedir.
SCI uygulamasının kurulmasından bu yana, ülkedeki birçok kuruluş bunun uygulanması üzerinde çalışmaktadır, ancak birçoğunda sonuçlar, bileşenlerine uygunluk açısından beklenenlerle uyuşmamaktadır. Yazarlar tarafından bölgedeki çeşitli kuruluşlara SCI'nin uygulanmasına yönelik danışmanlıkların bir parçası olarak:
• ICS'nin uygulanmasının kalıcı olarak izlenmesi ve
• SCI izlemenin etkinliğini ve etkinliğini değerlendirmeye izin veren değişkenlerin ve göstergelerin kesin bir tanımı yoktur.
Teorinin sağladığı bilgilerden, olguların ve bunların ilişkilerinin gözlemlenmesi, mevcut ampirik veriler ve yazarların pratik deneyimlerinden, SCI'nin etkinliğinin ve etkinliğinin yükselmesi, mevcut araştırmanın bilimsel bir sorunu olarak formüle edilmiştir. Küba örgütsel bağlamında.
Soruşturmanın Amacı şu şekilde tanımlanmıştır: İç Kontrol Sistemi; ve ALAN olarak: Camagüey belediyesinin çeşitli birimlerinde SCI'nin etkili ve verimli çalışması için entegre ve temel bir unsur olarak İzleme bileşeni.
Genel Amaç olarak: Küba kurumsal bağlamında SCI uygulamasının verimliliğini ve etkinliğini artırmaya katkıda bulunan bir izleme prosedürü tasarlayın.
Hipotez Olarak: Bileşenlerin entegrasyonunun nasıl gerçekleştiğini ve organizasyonların zamansal, mekansal ve kişisel bağlamlarındaki varyasyonları sistematik olarak değerlendiren SCI izleme prosedürünün tasarımı ve uygulaması, işleyişinde ilgili bir İç Kontrol Sistemi.
Araştırmanın temel bilimsel sonucu, Küba şirketlerinin somut performans koşullarına göre bağlamsallaştırılan İç Kontrol Sisteminin izlenmesine yönelik bir prosedürün tasarımında belirtilmiştir. Bu araştırmanın pratik önemi ise, çalışılan kuruluşlara, İç Kontrol Sisteminin uygulanmasını yöneticiler için daha kolay anlamasını ve gerçekleştirmesini kolaylaştıran ve aynı zamanda etkin ve verimli bir araç sunmasıdır. sürekli iyileştirme süreci olarak değerlendirmek ve zaman içinde güncellemek. Bu prosedür, her bir kuruluşun bireysel koşullarında izleme uygulama sürecini yönlendirmeyi amaçlayan yöntemler ve araçlar sağlar.
Araştırmanın bilimsel yeniliği, SCI bileşenlerinin entegrasyonunun izleme sürecinde nasıl gerçekleştiğini ve bağlamsal, mekansal, zamansal ve kişisel özelliklerin dikkate alınmasıyla alaka düzeyinin mümkün kılınması konusunda verilmiştir. iç kontrolün yürütüldüğü belirli kuruluşların.
gelişme
COSO'ya (2006) göre, SCI'nin ilk dört bileşeni, iç kontrol sisteminin tasarımı ve işleyişi ile ilgilidir: kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri ve bilgi ve iletişim. Beşinci bileşen olan izleme, iç kontrolün etkin bir şekilde işlemeye devam etmesini sağlamak için tasarlanmıştır; ICS'nin zaman içindeki davranışını değerlendirmekten sorumludur. Doğru şekilde uygulanması, sistemin çalışmasının sürekliliğini ve bileşenlerin her birinin ve izlemenin kendisinin zamanında güncellenmesini sağlar. COSO'ya (2006) göre, etkili izleme uygulamasına ulaşılmadan SCI'nin uygulanmasını sağlamak mümkün değildir. ICS izlenmeden statik hale gelir ve zamanla güncellenmez,bir sistem olmaktan çıkıyor. İzleme süreci, organizasyonun ve alanlarının tüm süreçleri boyunca gerçekleşir, SCI'nin her bir bileşenine ek olarak sapmaları düzeltir ve geri bildirim sağlar, böylece güncellenmesi ve yeni koşullara uyarlanması sağlanır. Çevre veya Kontrol Ortamı bileşeninin SCI'nin temeli olarak kabul edildiği ve şirketin planlaması ve organizasyonu açısından taşıdığı önem ifade edildiği gibi; İzleme süreci, ICS'yi verimli ve etkili bir operasyona götüren motor olarak düşünülebilir ve bu da onu CGR'nin 60/11 sayılı Kararında ifade edildiği gibi gerçekten "sürekli iyileştirmeye odaklanan operasyonlara entegre edilmiş bir süreç" haline getirir.İzleme süreci, organizasyonun ve alanlarının tüm süreçleri boyunca gerçekleşir, SCI'nin her bir bileşenine ek olarak sapmaları düzeltir ve geri bildirim sağlar, böylece güncellenmesi ve yeni koşullara uyarlanması sağlanır. Çevre veya Kontrol Ortamı bileşeninin SCI'nin temeli olarak kabul edildiği ve şirketin planlaması ve organizasyonu açısından taşıdığı önem ifade edildiği gibi; İzleme süreci, ICS'yi verimli ve etkili bir operasyona götüren motor olarak düşünülebilir ve bu da onu CGR'nin 60/11 sayılı Kararında ifade edildiği gibi gerçekten "sürekli iyileştirmeye odaklanan operasyonlara entegre edilmiş bir süreç" haline getirir.İzleme süreci, organizasyonun ve alanlarının tüm süreçleri boyunca gerçekleşir, SCI'nin her bir bileşenine ek olarak sapmaları düzeltir ve geri bildirim sağlar, böylece güncellenmesi ve yeni koşullara uyarlanması sağlanır. Çevre veya Kontrol Ortamı bileşeninin SCI'nin temeli olarak kabul edildiği ve şirketin planlaması ve organizasyonu açısından taşıdığı önem ifade edildiği gibi; İzleme süreci, ICS'yi verimli ve etkili bir operasyona götüren bir motor olarak düşünülebilir ve bu da onu CGR'nin 60/11 sayılı Kararında ifade edildiği gibi gerçekten "sürekli iyileştirmeye odaklanan operasyonlara entegre bir süreç" haline getirir.bu sayede güncellenmesi ve yeni şartlara adaptasyonu sağlanmaktadır. Çevre veya Kontrol Ortamı bileşeninin SCI'nin temeli olarak kabul edildiği ve şirketin planlaması ve organizasyonu açısından taşıdığı önem ifade edildiği gibi; İzleme süreci, ICS'yi verimli ve etkili bir operasyona götüren motor olarak düşünülebilir ve bu da onu CGR'nin 60/11 sayılı Kararında ifade edildiği gibi gerçekten "sürekli iyileştirmeye odaklanan operasyonlara entegre edilmiş bir süreç" haline getirir.bu sayede güncellenmesi ve yeni şartlara adaptasyonu sağlanmaktadır. Çevre veya Kontrol Ortamı bileşeninin SCI'nin temeli olarak kabul edildiği ve şirketin planlaması ve organizasyonu açısından taşıdığı önem ifade edildiği gibi; İzleme süreci, ICS'yi verimli ve etkili bir operasyona götüren motor olarak düşünülebilir ve bu da onu CGR'nin 60/11 sayılı Kararında ifade edildiği gibi gerçekten "sürekli iyileştirmeye odaklanan operasyonlara entegre edilmiş bir süreç" haline getirir.İzleme süreci, ICS'yi verimli ve etkili bir operasyona götüren bir motor olarak düşünülebilir ve bu da onu CGR'nin 60/11 sayılı Kararında ifade edildiği gibi gerçekten "sürekli iyileştirmeye odaklanan operasyonlara entegre bir süreç" haline getirir.İzleme süreci, ICS'yi verimli ve etkili bir operasyona götüren motor olarak düşünülebilir ve bu da onu CGR'nin 60/11 sayılı Kararında ifade edildiği gibi gerçekten "sürekli iyileştirmeye odaklanan operasyonlara entegre edilmiş bir süreç" haline getirir.
Hiçbir ICS, kurumsal hedeflere ulaşılamamasına yol açabilecek tüm kontrol eksikliklerinin önlenmesini ve tespit edilmesini garanti edemez. Ancak, uygun şekilde tasarlandığında ve uygulandığında, izleme, iç kontrolün etkin bir şekilde işlemeye devam etmesine yardımcı olur. İzleme süreci, karar verme için yönetim tarafından yönetilen bilginin güvenilirliğini sağlayan ve aynı zamanda uygun, zamanında ve güncel olması gereken doğru planlama gerektirir. Bileşenlerin birinde veya tümünde gerçek değişim olasılığı ile birlikte etkili izleme eksikliği, ICS'nin çalışmayı durdurmasına veya tespit edilmeyen değişiklikler nedeniyle etkisiz kalmasına neden olabilir. İzleme, bu tür değişiklikleri zamanında tespit etmek için uygun şekilde tasarlanmalıdır.
İzleme, organizasyonun hedeflerine ulaşılması için ICS'nin bir bütün olarak farklı bağlam türleriyle ilgili riskleri nasıl yönetebileceğini düşündüğünde daha etkili ve verimlidir. Aksine, gerçek risk seviyesini hesaba katmadan, süreçler, prosedürler, düzenlemeler, vb. Listesine dayalı olarak seçilen kontrol faaliyetlerinin doğrulanması için bir kontrol listesine veya kılavuza odaklandığında daha az verimli ve etkilidir. kuruluş için neyi temsil ettikleri veya göreceli önemi. Ancak ülke, SCI'nin etkililiğinin öznel bir değerlendirmesini sunan ve her bir kuruluşun SCI'sını benzersiz ve tekrarlanamaz bir sistem olarak değerlendirmeyen SCI'ye Doğrulama Kılavuzlarının uygulanmasında ısrar ediyor.Bağlamlarına uygun etkili bir izleme yürütmekten çok, Küba kuruluşlarının çoğu, ICS'lerinin işleyişinin değerlendirmesini bu kılavuzlara dayandırır, bu da ICS, amacı ve işleyişi hakkında hatalı yorumlara yol açar ve sonuçlara aykırı sonuçlar verir. istenen, örneğin:
- Kılavuzlar, çoğu durumda, her kuruluşun koşullarına uyarlanmamıştır ve doğrudan uygulanır, bu da uygulamalarını karmaşık hale getirir ve kaynaklar için yüksek harcama gerektirir, bu da izlemeyi verimsiz ve etkisiz bir araç haline getirir..
- Pek çok denetçinin, her bir kuruluşun bireysel özelliklerini, iş amacını ve misyonunu hesaba katmadan mevcut yönergelere sıkı sıkıya bağlı kalması, gerçeğe uymayan değerlendirmelere yol açar. Bir yandan, bu kılavuzdaki sorularda ölçülen göstergelere görünüşte uydukları için SCI'ları hakkında kılavuza göre tatmin edici değerlendirmeler alan kuruluşlar, ancak amaçlarının ve iş amaçlarının gerçekleştirilmesinde olumsuz sonuçlar ortaya koymaktadırlar. Öte yandan, yönetimlerinde ve amaçlarını ve iş amaçlarını gerçekleştirmede çok iyi sonuçlar gösteren kuruluşlar, kılavuzlarda yansıyan göstergelerin hiçbirini karşılayamamaktan dolayı kötü değerlendirmeler almaktadır.hedeflerin, misyonun ve vizyonun gerçekleştirilmesi için risklerinde bir öncelik ifade etmezler.
- Doğrulama kılavuzlarının yönetici ve yetkililer tarafından farklı kademelerde mekanik olarak uygulanması, yapılması gereken operasyon veya acele sonucunda puanların herhangi bir test veya inceleme yapılmadan değerlendirilmesine yol açar.
- Yönergelerin belirli yönleri, kuruluşun hedeflerine ve misyonuna ulaşmada sahip olabileceği gerçek etki dikkate alınmadan diğerlerinin üzerinde sıralanmıştır.
Yukarıda belirtilen eksiklikler, organizasyondaki iç kontrol sisteminin izleme sürecini gözden geçirme ve sürecin etkili ve verimli bir şekilde geliştirilmesini sağlayan bir prosedür geliştirme ihtiyacını gerektirir; İç ve dış kontrol risklerini, bağlamlarının dikkate alınmasına dayalı olarak, süreçlerinin, alanlarının ve faaliyetlerinin her birinde organizasyonel hedeflere ulaşılmasıyla en ilgili olanları dikkate alan.
Hem COSO (2006, 2008) hem de INTOSAI (2001, 2004), ICS'nin etkili işleyişi için bu bileşenin önemini kabul ederek izleme süreci konusunda çalışmalar geliştirmişlerdir. Her ikisi de izleme sürecinin gelişimini ve özelliklerini çok benzer bir şekilde açıkladıkları raporlar, kılavuzlar veya kılavuzlar hazırladı. Bu çalışmaların bazı unsurları esas alınarak, sistemin izleme sürecinin örgütlerde uygulanmasına yönelik aşamaları teorik olarak desteklenebilir.
COSO 2006 kılavuzundaki bileşenler arasında ifade edilen karşılıklı ilişkiler, izleme bileşeninin, riskleri önlemek veya azaltmak için iç kontrol sisteminin kapasitesini bir bütün olarak değerlendiren bir süreç olarak sunulduğu bir grafikte (Şekil 1) gösterilebilir. Kuruluşun hedeflerinin gerçekleştirilmesi için mevcut ve potansiyel ilgili.
Şirket için risk önleme, ek bir hedef olarak strateji içerir. Bu belgede açıklanan izleme kavramları, strateji üzerindeki iç kontrolün izlenmesine tam olarak uygulanabilir.
Bu şekilde izleme, iç kontrol bileşenlerinin tek tek ve tek başına işleyen etkinliğini sağlamayı amaçlamaz, bunun yerine iç kontrolün bir sistem olarak işleyişine, yani birbiriyle ilişkili bir şekilde çalışan tüm bileşenlerine ve sistemin amacına bağlı olarak her birinde zaman.
İzleme sürecinin bu temsili, iç kontrolün, etkili bir kontrol ortamı (2) bağlamında, kurumun hedeflerine (1) ulaşmasını etkileyen bir veya daha fazla tanımlanmış riske yanıt olarak geliştirildiğini göstermektedir, örgütsel süreçle ilgili kontrol (3) ve doğru bilgi ve iletişim (4).
Yukarıdakileri dikkate alarak, aşağıdaki gibi izleme sürecinin uygulanması düşünülebilir:
Temellerin kurulduğu, izleme sürecini tasarladığı ve uyguladığı bir süreç, bunun için mekansal, konjonktürel ve kişisel bağlamlarla ilgili bilgileri ve ayrıca ICS bileşenlerinin geri kalanında belirtilenleri kullanır.
İzleme sürecinin uygulanması, bileşenleri atıfta bulunulan sürecin aşamaları ile çakışan bir sistemi oluşturur. Onlar:
1. İzleme süreci için temelleri oluşturun.
2. İzleme sürecini tasarlayın.
3. İzleme sürecini uygulayın.
Bu tür unsurlar: temellerin oluşturulması, izlemenin tasarlanması ve uygulanması, esnek, değişken, canlı süreçler oluşturdukları sürece aşamalar olarak kabul edilir. Bu tür öğelerin aşamalar olarak değerlendirilmesi, aralarındaki ilişkilerin tek yönlü, doğrusal veya sıralı bir şekilde gerçekleşmediğinin altını çizmeyi mümkün kılar. Aksine, bir arada var olabilirler, çok yönlü olarak birbirleriyle ilişki kurabilirler ve her birinin bileşenleri diğerlerinde mevcut olabilirler. Bu aşamalar sürekli olarak tekrarlanır, bir sarmal içine sokulur, sürekli gelişme, kriz, aksaklıklar ve ilerlemeler. (Şekil 2)
Yukarıda belirtilen aşamaların entegrasyonundan kaynaklanan kalitenin uygun ve sonuç olarak verimli ve etkili bir izleme süreci olduğunu garanti etmek için, söz konusu sürecin, izlemenin işlediği bağlamla yeterli bir ilişkisini garanti etmek gerekir. SCI bileşenlerinin geri kalanı.
Bu aşamaların her biri, bir önceki aşamanın sonuçlarına göre bunların geliştirilmesine ve sürecin bir aşamadan diğerine sürekliliğine izin veren unsurlardan oluşur:
Organizasyonda izleme prosedürünün uygulanması, sonuçları birleştiren ve organizasyonda tasarlanan kontrollerin, SCI'sının ve söz konusu sistemin güncellenmesi ve sürekli iyileştirilmesi. Tasarım, her aşamanın özelliklerini bir bütün olarak gözlemlemeye izin veren bir diyagramda (Bkz. Şekil 3) temsil edilir.
Şekil 3'te gösterilen ve aşamaların her birinin bir parçasını oluşturan unsurlar, organizasyonlarda SCI izlemesinin uygulanması sürecinde izlenen adımları oluşturmaktadır. Bu adımların her biri için hedefler, gerekli bilgiler, bunları gerçekleştirmek için metodolojik göstergeler ve çıktılar belirtilmiştir.
1. Aşama: İzleme için temel oluşturun.
Bu aşama, dört temel eylemin yerine getirilmesini gerektirir, bunlar: SCI'yi izleme ihtiyacının üst yönetim tarafından tanınması; iç kontrolün gerçekleştiği bağlamların kesinliği; sürecin örgütsel yapısının belirlenmesi ve SCI'nin etkinliğinin temellerinin oluşturulması.
SCI'yi izleme ihtiyacının üst yönetim tarafından kabul edilmesi. Kuruluşun yöneticilerinin, izlemenin neyi içerdiğini içselleştirmesi, anlaması, ayırt etmesi ve kuruluşun hedeflerine ulaşmak için uygulanmasına duyulan ihtiyacı kabul etmesi, anlaması ve gerçekleştirmesi anlamına gelir.
İç kontrolün gerçekleştiği bağlamların doğruluğu
İzlemenin, SCI'nin geçerliliğini garanti etmesi gerektiği akılda tutulursa, bunun temellerini oluştururken, böyle bir sistemin içinde yer aldığı bağlamların dikkate alınması önemlidir.
Sürecin organizasyon yapısının belirlenmesi.
Direktör, öncelikle kuruluşun ICS'sinin etkinliğinden sorumludur. Yönetici sistemi kurar ve etkin bir şekilde işlemeye devam etmesini sağlar. Yönetim ekibi, nihai olarak, yönetimin iç kontrolü etkin bir şekilde uygulayıp uygulamadığını (izleme dahil) belirlemekten sorumludur. Bu sorumluluğun atfedilmesi, yönetim ekibinin kuruluşun karşılaştığı riskler ve üst yönetimin kuruluşun hedefleri için önemli olan bu riskleri nasıl yönettiği veya azalttığı hakkında sahip olduğu bilgilere dayanmaktadır.
SCI'nin etkililiğinin temellerinin oluşturulması.
Dış ortamdaki veya kontrollerin işleyiş şeklindeki değişiklikler, kuruluşun hedeflerinin gerçekleştirilmesi için riskler yaratır ve SCI bunları sistematik bir şekilde tanımazsa etkinliğini kaybedebilir. Kanun ve yönetmeliklerdeki, müşteri taleplerindeki ve yeni ürün serilerindeki değişiklikler, SCI durursa hedeflere ulaşmada yeni riskler yaratabilecek dış ortamda bazı olaylara örnektir. onları tanıyın ve uygun şekilde tepki verin. Benzer şekilde, mevcut kontrollerin çalışmasındaki fark edilmeyen veya yanlış yönetilen değişiklikler, örneğin operasyonunuz, süreçleriniz ve teknolojiniz için yeni kişiler, ICS'yi etkisiz hale getirebilir.
İç kontrolün etkinliği, aşağıda sıralanan dört temel unsurun tanımlandığı ve gerçekleştirildiği kaliteye bağlıdır:
- Anahtar kontroller.
- Değişimin Tanımlanması
- Değişimin yönetimi
- Kontrolün temdidi.
Aşama 2: İzleme sürecini tasarlayın.
Tüm etkili ve verimli izleme, bilgilerin değerlendirilmesi yoluyla kuruluşun hedeflerine ulaşmasını etkileyebilecek en önemli riskler üzerindeki kontrollerin işleyişini değerlendiren söz konusu izlemenin ekonomik olarak uygulanabilir bir tasarımının sonucudur. kuruluşun süreçleri hakkında doğru.
ICS'nin etkililiğini makul ölçüde garanti eden bir izleme tasarlamak için, açık olmalıdır: hangi kontrollerin izleneceği, hangi izleme prosedürlerinin kullanılacağı ve ne sıklıkla kullanılacağı. İzleme tasarım süreci, Şekil 4'te gösterilen dört eylemden oluşur.
- Risk değerlendirmesinin gözden geçirilmesi ve güncellenmesi.
İzleme sürecinin tasarımı, organizasyonel hedeflere ulaşılmasını etkileyen en önemli risklerin değerlendirilmesinin gözden geçirilmesi ve güncellenmesiyle başlar. Bu, izleme sürecinin kalitesinin büyük ölçüde daha önce gerçekleştirilen risk değerlendirmesinin etkinliğine bağlı olduğu gerçeğine dayanmaktadır.
- Anahtar kontrollerin tanımlanması.
Bir Temel İş Birimi yöneticisi için önemli olan bir riski yönetmede anahtar olan bir kontrol, bir bütün olarak organizasyondaki riski ele alırken üst yönetim için anahtar olmayabilir. Amaç, izlendiğinde, ICS'nin gerekli etkinlik düzeyini sağlayacak kontrolleri belirlemektir. Anahtar kontroller, ICS'nin etkili bir şekilde çalışma yeteneğini desteklemek için izlenmesi gereken en önemli şeydir.
- Doğru bilgilerin tanımlanması.
Temel kontroller belirlendikten sonra, uygulanıp uygulanmadıklarını ve tasarlandıkları amaç için çalışıp çalışmadıklarını kanıtlayacak doğru bilgileri belirlemek gerekir. Bu bilginin tanımlanması, kontrol arızasının nasıl meydana gelebileceğini ve kontrol sisteminin düzgün çalışıp çalışmadığını belirlemek için hangi bilgilerin doğru olacağının bilinmesi anlamına gelir.
Doğru bilgi, koşullar altında hem uygun hem de yeterlidir ve test uzmanına, belirli bir risk alanında ICS'nin devam eden etkinliğine ilişkin makul ancak kesin olmayan bir temel sağlar. Uygun olması için bilginin alakalı, güvenilir ve zamanında olması gerekir. Yeterli, bilgi miktarının bir ölçüsüdür (örneğin, test edenin yeterli miktarda uygun bilgiye sahip olup olmadığı).
3. Aşama: İzleme sürecinin uygulanması.
İzleme sürecinin uygulanmasını yürütmek için, tüm organizasyonun ICS'nin bu bileşenini etkili bir şekilde gerçekleştirmeye tam olarak bağlı olması önemlidir. Bu sırada, kurum yönetimi, izleme süreci tarafından belirlenen hedeflere ulaşmak, uygun şekilde hareket etmek, kuruluşun diğer üyelerini dahil etmek, hedeflerini açıkça belirtmek ve sürecin önemini teşvik etmek için en büyük etkisini kullanır. Yönetim, yapılacak değerlendirmeler ve elde edilecek sürecin etkinliği için gerekli talimatları veya çalışma prosedürlerini oluşturmalıdır.izleme sürecinin her bir adımında nasıl yürütüleceğini, organizasyonda ve her bir faaliyetinde izleme sürecinden sorumlu olanları belirleyerek, görevlerinin neler olduğunu yazılı olarak bildirerek ve yapılacak değerlendirmeler gerçekleştirin.
İzleme sürecini tasarlayın.
Risk değerlendirmesi, seçilen temel kontroller ve mevcut tanımlanmış doğru bilgiler gözden geçirilip güncellendiğinde, kuruluş, ICS'nin riskleri yönetme veya azaltma becerisinin etkinliğini değerlendirmek için gerekli izleme prosedürlerini tasarlayacak bir pozisyondadır. belirledi. İzleme, beş bileşen aracılığıyla iç kontrolün etkililiğine ilişkin sonuçları desteklemek için doğru bilgileri toplamak ve analiz etmek için kalıcı izleme faaliyetleri ve / veya özel değerlendirmeler için prosedürlerin kullanılmasını içerir.
Hem doğrudan hem de dolaylı bilgiyi kullanan kalıcı izleme faaliyetleri, normal işletme faaliyetlerinde geliştirilir ve organizasyonda tekrarlanır. Düzenli yönetim ve kontrol faaliyetlerini, iç ve dış verileri, mutabakatları ve diğer rutin eylemleri kullanarak benzerlik karşılaştırmaları ve trend analizi yapmayı içerir. Elektronik olarak kontrolleri ve / veya işlemleri izleyen otomatik araçlar da içerebilirler. Düzenli olarak gerçekleştirildikleri için, kalıcı gerçek zamanlı izleme prosedürleri genellikle kontrol eksikliklerinin belirlenmesi ve düzeltilmesi için ilk fırsatı sağlayabilir.
Spot değerlendirmeler, devam eden izleme faaliyetleriyle aynı teknikleri kullanabilir, ancak kontrolleri periyodik olarak değerlendirmek için tasarlanmıştır ve kuruluşun günlük işlemleriyle bağlantılı değildir.
Tek seferlik değerlendirmeler genellikle izlenecek kontrollerden doğrudan sorumlu olmayan kişiler tarafından yapılır. Benzer şekilde, genellikle daha az objektif personel tarafından yürütülen kalıcı izleme faaliyetlerinin prosedürlerine göre kontrolün etkililiğinin daha objektif bir analizini sağlayabilirler. Spot değerlendirmeler, devam eden izleme faaliyeti prosedürlerinin etkinliğine ilişkin değerli periyodik geri bildirimler de sağlayabilir.
Kalıcı izleme faaliyetlerinin ve özel değerlendirmelerin birlikte kullanılması, kuruluşa ICS'sinde daha büyük bir etkinlik garantisi sunar. Kalıcı izleme faaliyetleri, yönetime kontrolün etkinliğine ilişkin günlük birincil destek sağlar ve zamanında yapılan değerlendirmeler periyodik teyit sağlar. Bu kombinasyon en iyi, kalıcı izleme faaliyetlerinin prosedürlerinde kullanılan bilgiler doğru olduğunda işe yarar.
Bir kuruluşun izlemesinin türünü, zamanlamasını ve kapsamını birçok faktör etkileyebilir. Özel olarak değinilmeyi hak eden iki faktör şunlardır: Kuruluşun boyutu ve karmaşıklığı. Değerlendirmeleri yürütme şekli, organizasyonun özelliklerine göre uyarlanmalıdır.
Kuruluşun boyutu, izlemenin tasarımını ve yürütülmesini etkiler. Çoğu büyük organizasyonda, ne üst yönetim ne de yönetim ekibi birçok kontrolü uygulamaya yakın değildir. Sonuç olarak, genellikle diğer personel tarafından yürütülen ve diğer yönetim kademelerinde yürütülen izleme prosedürlerine bağlıdırlar. Bu prosedürler, organizasyonun her seviyesinde işleyen sürekli izleme faaliyetleri yoluyla günlük çalışmada geliştirilir ve genellikle, diğer kuruluşlar tarafından yürütülen sınırlı bir iç veya dış denetim fonksiyonu tarafından gerçekleştirilen özel değerlendirmelerle artırılır.Bu periyodik nokta değerlendirmeleri, organizasyonun alt seviyelerindeki izleme sistemlerinin etkin bir şekilde çalıştığına dair gerekli tanıklığı sağlar.
Öte yandan, daha küçük organizasyonlarda, yönetim düzeyinde izleme, riske ve bununla ilgili kontrollere çok daha yakın gerçekleşir ve test uzmanına kontrollerin işleyişi hakkında daha örtük bilgi sunar. En küçük organizasyonda izleme, büyük bir organizasyonun alt seviyelerini izlemeye çok benzer. Temel fark, küçük test uzmanının doğrudan kontrollerin nasıl çalıştığı hakkında daha örtük bilgiye sahip olmasıdır. İç kontrolün işleyişi ile ilgili örtük bilgideki bu artış,daha küçük bir organizasyonda test uzmanının kontrol sonuçlarını daha az yoğun izleme yoluyla desteklemesine izin verebilir, test uzmanının kontrollerin çalışmasından daha uzak olduğu daha büyük bir organizasyonda ihtiyaç duyulmaktadır.
Karmaşıklık seviyesi, genel olarak risk seviyesi ile ilişkilidir. Bu nedenle, organizasyonel karmaşıklığın daha fazla olduğu alanlarda, doğrudan bilgi kullanan daha yoğun değerlendirmelere ihtiyaç duyulacaktır. Aksine, karmaşıklığın daha düşük olduğu alanlarda, dolaylı bilgiyi kullanan kalıcı izleme faaliyetleri, aynı zamanda doğrudan bilgiyi kullanan spesifik değerlendirmeler yoluyla periyodik doğrulama da uygun olabilir.
Bazı kuruluşlar diğerlerinden daha karmaşıktır. Karmaşıklığı etkileyen faktörler arasında endüstri özellikleri, yasal gereklilikler, ürün veya hizmet hattı sayısı, merkezileştirme veya ademi merkeziyet düzeyi, ileri teknoloji kullanımı vb. Yer alır. Karmaşıklık seviyesi, bir organizasyonda alanlara göre de değişebilir, bu nedenle, karmaşıklık temelinde izlemeyi uyarlamak, boyut bazında olmaktan ziyade tüm bir organizasyona uygulamak daha zordur.
SCI'nin etkinliğinin değerlendirilmesi.
ICS operasyonunun etkililiğini değerlendirmek için, literatürde iki temel boyut kabul edilmektedir: etkililik ve verimlilik.
Normalde işletmelerde etkililik, etkinliğin istenen etkilerin kapsam derecesini ölçtüğü dikkate alınmadan, faaliyetlerin ve eylemlerin yerine getirilmesi olarak kabul edilir. Etkinlik, istenen etkinin elde edilme derecesi veya yüzdesidir, eğer onu basit bir matematiksel denklemde analiz edersek, payda istenen etkiyi elde etmek için pozitif vakaların sayısına ve paydada girişimlerin sayısına sahip oluruz. O halde, hedefler ve hedefler yalnızca ve münhasıran eylemlerin veya faaliyetlerin yürütülmesine atıfta bulunduğunda, SCI'nin yalnızca hedeflere ulaşmada etkili olduğunu doğrulayamayız. ICS'nin etkinliği, oluşturulduğu amaç için bunun doğru işleyişiyle belirlenen göstergelerle ölçülmelidir.
İzleme gerçekleştirildikten sonra, her bir eksikliğin ICS bileşenleri ile olan bağlantısının ve bu eksikliklerin kuruluşun hedeflerine ulaşmadaki savunmasızlık düzeyini ne ölçüde etkileyebileceğinin kurulması önemlidir.
Dış veya iç denetimlerin gerçekleştirilmesi sırasında, kuruluşun hedeflerine ulaşılmasıyla ilgili risklerle ilgili eksiklikler tespit edilirse, bunlar birkaç ICS bileşenini etkiliyorsa ve bir veya daha fazla önemli alan veya süreçte ise organizasyonun hedeflerine ulaşılması ve organizasyon bunlarla yüzleşmeye hazır değildir, bu nedenle ICS, tespit edilen eksikliklerin büyüklüğüne bağlı olarak, bu alanlarda veya organizasyonda riskleri yönetmede etkili değildir. Aynı şekilde, kuruluşun hedeflerine ulaşmasıyla ilgili risklerle ilgili birkaç eksiklik tespit edilirse veya kurumsal hedeflere ulaşılmasını etkileyebilecek değişiklikler meydana gelirse ve bunlar işletme tarafından dikkate alınmazsa,organizasyondaki ICS etkili bir şekilde çalışmıyor.
Genel olarak beş bileşenini izleme ve çalıştırma süreci boyunca SCI'yi çalıştırmanın maliyetleri, yönetmesi gereken risklerin maliyetinden yüksekse, SCI verimli bir şekilde çalışmıyor demektir.
SCI güncellemesi
İzleme süreci, SCI'nin güncellenmesiyle sonuçlanır, sürekli iyileştirme süreçlerine yaklaşım ilkelerine uyum sağlar. Eksiklikler tanımlandıktan ve ICS bileşenleri ve standartlarıyla ilişkilendirildikten sonra, sistem yükseltilebilir. SCI izleme sürecinde tespit edilen eksiklikler bileşenlerle ilgili olmalı ve örneğin ilgili bileşenlerde bozulma veya uyumsuzluk derecesi belirlenmeli ve tespit edilen eksiklikler belge, politika, yönetmelik vb. Bulunmaması ile ilgilidir. daha sonra kontrol ortamı bileşenleri, kontrol faaliyetleri ve bilgi ve iletişim ile ilgilenecekler ve bunların düzeltilmesi SCI'nin güncellenmesine yol açacaktı.
Sonuç ve Öneriler
- Prosedürün uygulanmasına ilişkin olumlu deneyim, kaynakların verimli kullanımı ve bileşenlerinin doğrulanması ve güncellenmesinde verimlilikle, ICS'nin etkili çalışmasını sağlamak için başka yollar kullanmanın mümkün olduğunu teyit etmektedir. Buna ek olarak, yöneticiler ve kuruluşun diğer üyeleri tarafından, ICS'nin nasıl çalıştığı ve uygulanmasıyla hedeflerin yerine getirilmesinin nasıl makul bir şekilde garanti edildiği, onları motive eden ve üzerinde çalışmaya teşvik eden daha iyi bir anlayış elde edilir. Aynı zamanda SCI üzerindeki örgütlerde köklenen karmaşıklık, bürokrasi ve "bürokrasinin" yarattığı imajdan kopar.
- Tanımlanan süreç konuyla ilgilidir çünkü iç kontrolün uygulandığı belirli organizasyonların mekansal, konjonktürel ve kişisel bağlamsal özelliklerini, şimdiye kadar ele alınmamış bir konudur.
- Anlatılan süreç ile Kübalı kuruluşlarda SCI'nin sistematik olarak çalışması ve pratik bir şekilde uygulanmasının zamanla güncellenen ve yeni koşullara uyum sağlayan bir sistem olarak uygulanması için ne yapılması gerektiği belirlenir. Çevrede işleyen değişikliklerin.
- Süreçte açıklandığı gibi ölçüm göstergelerinin belirlenmesi, organizasyonlarda SCI'nin etkinliğinin pratikte değerlendirilmesine olanak sağlar.
- Çalışmanın uygulanışını genelleştirin, ilgili ayarlamaları yapın, böylece elde edilen sonuçların genelleştirilmesi aynı zamanda ihtiyaç duyulan yönlerde iyileştirilebilir.
- Yöneticilere verilen iyileştirme eylemlerinde ve SCI ile ilgili çekincelerinde bu konunun incelenmesini ve tartışılmasını teşvik edin.
kaynakça
1. Treadway Komisyonu Sponsor Kuruluşları Komitesi. İç Kontrol Sistemlerinin İzlenmesine İlişkin Kılavuz 2008. İç Kontrol - Entegre Çerçeve COSO.
2. Treadway Komisyonu Sponsor Kuruluşları Komitesi. Finansal Raporlamaya Yönelik İç Kontrol - Küçük Halka Açık Şirketler için Kılavuz (COSO'nun 2009 Rehberi). 2009
3. Treadway Komisyonu Sponsor Kuruluşları Komitesi. Dahili kontrol. COSO raporu. Dördüncü baskı. Çeviri Samuel Alberto Mantilla B. Üniversite Metinleri. ECOE Sürümleri. Bogotá DC Nisan 2005.
4. İç Kontrol: Hükümette Hesap Verebilirliğin Temelini Sağlamak. Devlet kuruluşlarındaki yöneticiler için iç kontrole giriş. İç Kontrol Standartları Komitesi, Uluslararası Yüksek Denetim Kurumları Teşkilatı (INTOSAI), 2001.
5. Halk İktidarı Ulusal Meclisi VII Yasama Meclisinin yedinci Olağan Oturum Döneminde Ordu General Raúl Castro Ruz tarafından yapılan konuşma, 1. Ağustos 2011.
6. Küba'da iç kontrol. İş gerçekliği. Denetime bağlantı. Yazar: Dra Elvira Armada Trabas. VI Ulusal Denetim ve Kontrol Çalıştayı. Kasım 2005.
7. Kamu sektörünün iç kontrol standartlarına ilişkin kılavuz. INTOSAI'nin. Budapeşte 2004.
8. 107/09 Sayılı Kanun. Devletin Merkez Organı olarak Cumhuriyet Başsavcısı'nın kurulması.
9. Madrigal JB, İŞLETME RİSK YÖNETİMİNE GİRİŞ. Havana, Aralık 2004
10. ISO 31000: 2009 standardı. Risk yönetimi - İlkeler ve yönergeler.
11. Cumhuriyet Sayıştay Başkanlığı'nın 60/11 sayılı Kararı. İç Kontrol kuralları hakkında. Havana 2011.
