اليوم ، بالنسبة لمعظم الشركات العالمية الكبرى ، تتمثل المهمة الملحة في ضمان الامتثال لمتطلبات التشريعات الخارجية لمختلف البلدان باستخدام نظام الرقابة الداخلية. المتطلبات الأكثر صرامة هي تلك التي دخلت حيز التنفيذ في مارس 2005 في الولايات المتحدة مع اعتماد قانون Sarbanes-Oxley. بموجب هذا القانون ، تم تكليف إدارة الشركات بالالتزام بتأكيد صحة البيانات المالية بشكل شخصي ، وكذلك مسؤوليتها عن فعالية نظام الرقابة الداخلية ، وقبل كل شيء ، في إعداد البيانات المالية. بالإضافة إلى ذلك ، من أجل الامتثال للقانون ، من الضروري الحصول على رأي من مدقق خارجي حول فعالية نظام الرقابة الداخلية للشركة.
يوجد تشريع من هذا النوع في العديد من البلدان ، على سبيل المثال ، في المملكة المتحدة وكندا وما إلى ذلك. في روسيا ، يتم أيضًا اتخاذ تدابير في هذا الاتجاه. ومن الأمثلة على ذلك المرسوم الصادر عن دائرة الأسواق المالية الفيدرالية بتاريخ 15 ديسمبر 2004 رقم 04-1245 / pz-n "بشأن الموافقة على اللوائح الخاصة بتنظيم التداول في سوق الأوراق المالية" ، والذي ينص على التواجد في الشركات المصدرة مخصص الرقابة الداخلية المعتمد من قبل مجلس الإدارة. بالإضافة إلى ذلك ، تحتاج الشركة إلى إنشاء وحدة منفصلة يجب أن تراقب تنفيذ هذا البند وتقديم تقرير بالنتائج إلى لجنة التدقيق.
حاليًا ، تعمل مجتمعات المراجعين والمديرين والمحاسبين ومتخصصي تكنولوجيا المعلومات بنشاط لتحسين أنظمة الرقابة الداخلية. نتيجة لهذا العمل ، تم إنشاء المستندات التالية:
توفر أهداف الرقابة لمؤسسة تدقيق ومراقبة نظم المعلومات لمعيار المعلومات والتكنولوجيا ذات الصلة حلاً للأسئلة حول امتثال تقنيات المعلومات المستخدمة مع العمليات التجارية الحالية وهي الأساس لإنشاء قواعد موثوقية مشتركة وآلية لمراقبة فعالية الاستخدام نظم المعلومات. يتيح لك COBIT تطبيق أفضل الممارسات في مجال إدارة تكنولوجيا المعلومات ، وتحديد "نضج" عمليات تكنولوجيا المعلومات والمستوى المناسب من الموثوقية والتحكم في استخدام تكنولوجيا المعلومات. بالنسبة لمدققي تكنولوجيا المعلومات ، فهي تساعد في تكوين رأي حول فعالية الضوابط الداخلية ؛
وثيقة "الرقابة الداخلية: نهج متكامل" (COSO) - (لجنة المنظمات الراعية للرقابة الداخلية للجنة تريدواي - الإطار المتكامل) - تحتوي على المبادئ الأساسية لتنظيم نظام رقابة داخلي في شركة وهي من المستوى الأعلى دليل لإنشائها وتحسينها ؛
تقدم وثيقة معهد المراجعين الداخليين لأبحاث قابلية تدقيق النظم والرقابة (SAC) الدعم للمدققين الداخليين في مسائل الرقابة والتدقيق على أنظمة المعلومات. تحدد الوثيقة نظام الرقابة الداخلية وتصف تركيبته ، وكذلك تصنيفات الضوابط وأهدافها ومخاطرها.
التوجيه بشأن النظر في هيكل الرقابة الداخلية في تدقيق البيانات المالية (SAS 55 ، 78) - (المعهد الأمريكي للمحاسبين القانونيين المعتمدين "النظر في هيكل الرقابة الداخلية في تدقيق البيانات المالية) - هو دليل للمراجعين الخارجيين من حيث تحليل فاعلية الرقابة الداخلية اللازمة للتأكد من صحة البيانات المالية.
تتضمن الوثائق المدرجة مفاهيم عامة للرقابة الداخلية ، في حين أن الوثائق اللاحقة مبنية على المبادئ التي تم تطويرها في المبادئ السابقة. في هذا الصدد ، يتم استخدامها من قبل مجموعات مختلفة من الموظفين والمتخصصين الخارجيين. لذلك ، تركز COBIT على الإدارة ومحترفي تكنولوجيا المعلومات ومراجعي تكنولوجيا المعلومات ، وتهدف COSO إلى الإدارة العليا للشركة ، و SAC للمدققين الداخليين ، و SAS 55 و 78 للمراجعين الخارجيين.
إذا تحدثنا عن ممارسة استخدام هذه الوثائق ، فإنها في معظم الحالات تحتوي فقط على المبادئ الأساسية لنظام الرقابة الداخلية ، الأمر الذي يتطلب توضيحًا لكل مؤسسة ومشاركة متخصصين من ذوي الخبرة في هذا المجال. ومع ذلك ، تجدر الإشارة إلى أن نظام الرقابة الداخلية يقوم على نظام إدارة المخاطر التشغيلية. هذا يبسط منهجيا العمل على إنشائه وتحسينه.
بناءً على متطلبات نظام الرقابة الداخلية ، يمكن تحديد المبادئ الأساسية لبنائه:
يتم استخدام منهجية إدارة العمليات والمخاطر لتحديد نقاط التحكم الرئيسية داخل الشركة. المرحلة الرئيسية هي تحليل العمليات التجارية وتحديد المخاطر التشغيلية بناءً على وصف العمليات والتفاعل مع الخبراء.
هناك مخاطر في أي نشاط ، ومهمة الموظفين هي إدارة هذه المخاطر ، ولكن لا يستطيع الجميع القيام بذلك ويريدون القيام بذلك. الغرض من الرقابة الداخلية عند بناء نظام إدارة المخاطر هو إدخال إجراءات رقابة في العمليات الحالية ، مما يجعل من الممكن تقليل احتمالية حدوث مخاطر أو عواقبها ، أي في الواقع ، "يفرض" نظام الرقابة الداخلية الموظفين على إدارة المخاطر. لضمان إمكانية التحقق من فعالية إجراءات المراقبة القائمة والمُنشأة في العمليات ، يتم توفير تكوين أدلة وثائقية لاستيفاء جميع متطلبات إجراءات المراقبة. علاوة على ذلك ، بمساعدة الاختبار ، يتم التحقق من فعالية عنصر التحكم من خلال تحليل الأدلة الموجودة لصحة إجراء التحكم.
فيما يتعلق ببناء نظام للرقابة الداخلية على تكوين البيانات المالية (SOX) ، يمكن إعطاء هذه العملية التعريف التالي - وهي عملية بدأها مجلس الإدارة والإدارة والموظفون الآخرون ، بهدف الحصول على درجة كافية من الثقة فيما يتعلق بموثوقية البيانات المالية وفقًا للمبادئ المقبولة عمومًا لتكوينها للمستخدمين الخارجيين ، بما في ذلك السياسات والإجراءات في المجالات التالية:
بناءً على هذا التعريف ، يمكننا أن نستنتج أنه من أجل إنشاء نظام رقابة داخلي للشركة ككل ، من الضروري بناء عملية تهدف إلى تشكيل المعايير والإجراءات والتقنيات والهياكل التنظيمية المصممة لتوفير ضمان معقول بأن سيتم تحقيق أهداف العمل والأحداث غير المرغوب فيها - منعها أو اكتشافها وتصحيحها (COBIT).
يوضح الشكل المراحل الرئيسية للمشروع لإدخال نظام رقابة داخلي يهدف إلى ضمان موثوقية التقارير المالية.
(صورة)
بشكل عام ، يتضمن تطبيق نظام الرقابة الداخلية في الشركة الخطوات التالية:
من الضروري تحديد قائمة اللوائح الخارجية التي يجب الوفاء بها ، وكذلك متطلبات القوانين التنظيمية التي يجب الوفاء بها في هذه الحالة. الخطوة التالية هي تحديد المجالات الحرجة في بيئة المعلومات والعمليات التجارية والبنية التحتية.
في كثير من الأحيان ، بالنسبة للمكاتب التمثيلية الروسية للشركات الغربية ، فإن متطلبات الرقابة الداخلية "تنخفض من أعلى" ، حيث يتم تشكيلها مركزيًا على مستوى الشركة ، وهو ما لا يتوافق دائمًا مع العمليات التجارية الحقيقية للشركة والواقع الروسي واقع. في هذا الصدد ، تتمثل مهمة هذه المرحلة في تحديد ما يرتبط بالضبط من "الأدنى من الأعلى" بعمليات الحياة الواقعية.
إضفاء الطابع الرسمي على العمليات
يتم تقديم وصف للعمليات الحالية للشركة ، والتي تعتبر بالغة الأهمية من وجهة نظر نظام الرقابة الداخلية ، مما يوفر أساسًا لتحديد المخاطر. لحل هذه المشكلة ، يُنصح بالتحرك "من أعلى إلى أسفل" ، وإضفاء الطابع الرسمي على الأنشطة من المستوى الأعلى إلى مستوى الوظائف ، ووصف تدفق العمل بين المؤدين ، وكذلك المعلومات الواردة والصادرة. هذا المستوى من التفاصيل مطلوب لمزيد من التحليل للمخاطر في العمليات وتشكيل إجراءات الرقابة. في هذه المرحلة ، يمكنك استخدام أنظمة الأدوات لوصف العمليات التجارية: ARIS أو ، في حالات أبسط ، VISIO.
يجب تحديد مدى خطورة العمليات الحالية في الشركة من حيث عدم الامتثال لمتطلبات القوانين التنظيمية. وبالتالي ، من أجل تلبية متطلبات SOX ، من الضروري مراعاة جميع المخاطر التي يمكن أن تؤدي إلى تحريف متعمد أو عرضي للبيانات المالية ، وبالتالي البيانات المالية ، وكذلك الاحتيال. إذا قارنا العدد الإجمالي للمخاطر والمخاطر الحرجة التي تؤثر على البيانات المالية ، يمكننا أن نستنتج أن المخاطر في مجال التقارير المالية تمثل ربع جميع المخاطر التشغيلية للشركة على الأقل. قد يتجاوز عدد المخاطر الألف ، وهو ما يحدد نطاق المشروع لبناء نظام للرقابة الداخلية.
يتم تحديد المخاطر على أساس تحليل الوصف التفصيلي للعمليات. بناءً على نتائجه ، يتم تشكيل قائمة بالمخاطر مرتبطة بالعمليات والوظائف التي تم اكتشافها فيها. إن إجراء تجميع هذه القائمة على أساس دراسة استقصائية للخبراء فقط وبدون تحليل العمليات ، كقاعدة عامة ، لا يسمح بتحقيق اكتمالها. وهذا يؤدي إلى حقيقة أن التدقيق الخارجي يكشف عن العديد من المخاطر غير المحسوبة ، ويتم التعرف على نظام الرقابة الداخلية على أنه غير فعال.
يتم تحديد إستراتيجية فعالة لتقليل المخاطر ومنعها ، بينما يسمح تقييم المخاطر بتصنيفها وفقًا لدرجة الأهمية والقضاء على المخاطر التي لا تشكل خطورة على الشركة. تعتبر إدارة جميع المخاطر غير مربحة من الناحية الاقتصادية للشركة ، لأنه بالنسبة لبعض المخاطر يكون من الأسهل قبول الخسائر بدلاً من إنشاء وتنفيذ إجراء للمراقبة. في هذه الحالة ، غالبًا ما يتم استخدام طريقة التقييمات النوعية ، مما يسمح بتصنيف المخاطر وفقًا لمعايير "الاحتمالية" و "الخسائر" بناءً على رأي الخبراء. يتم استخدامه لتجميع قائمة (باستخدام التصنيفات) لجميع المخاطر التشغيلية المحددة ذات الصلة بنظام الرقابة الداخلية.
في المستقبل ، يتم تنقيح التقييمات النوعية للمخاطر التشغيلية كجزء من التقييم الكمي (التكلفة) ، الأمر الذي يتطلب الكثير من الوقت. لذلك ، فإن المهمة الرئيسية للتقييم النوعي ، بالإضافة إلى تحديد أهمية المخاطر ، هي "قطع" تلك المخاطر التي ، مع درجة عالية من الاحتمالية ، لن تبرر المزيد من التكاليف لتقليلها أو لا تؤثر على المعلومات الهامة . يصعب تطبيق طريقة التقييمات الكمية القائمة على حساب الضرر واحتمالية الخطر في هذه الحالة.
تطوير إجراءات الرقابة
أنشطة تحسين العمليات موجودة دائمًا (ضمنيًا أو صريحًا) في أي شركة. ولكن عادة ما يكون سببها دوافع داخلية: الرغبة في زيادة كفاءة العمل ، وخفض تكاليف العمالة ، ومراقبة الأنشطة. إن ظهور المتطلبات الخارجية التي يجب الوفاء بها ، من وجهة النظر هذه ، هو دافع إضافي قوي لتطوير أو توسيع هذا المجال من النشاط في الشركة.
هناك أربع استراتيجيات لإدارة المخاطر التشغيلية:
وبالتالي ، في هذه الحالة ، تكون الإستراتيجيتان الأخيرتان قابلتان للتطبيق ، وتهدف أنشطة مثل تحسين العملية وتنفيذ إجراءات التحكم والاختبار إلى تحقيقها.
أسهل طريقة هي تقييم المخاطر باستخدام طريقة التقييمات النوعية وتقليلها بشكل أكبر.
الهدف والمعيار للتحسين الناجح للعمليات من حيث تنظيم نظام الرقابة الداخلية هو تقليل المخاطر التشغيلية المحددة من خلال إنشاء وتنفيذ إجراءات الرقابة في العمليات.
الأكثر فاعلية هي إجراءات الرقابة الوقائية التي تسمح بتقليل احتمالية وقوع حدث خطر ، ومع ذلك ، لزيادة موثوقية العملية ، غالبًا ما يتم استخدامها في وقت واحد مع إجراءات التحقق. على سبيل المثال ، جنبًا إلى جنب مع إجراء إزالة بطاقة المرور عند مغادرة الموظف ، يجب أن يكون هناك إجراء رقابة للتوفيق بين قائمة الموظفين وبطاقة المرور مع قائمة أولئك الذين تم فصلهم لفترة معينة.
يمكن تحديد المخاطر من خلال مفهوم إجراء الرقابة: يوجد خلل في الرقابة عندما لا يسمح تصميم أو تنفيذ الضوابط للإدارة أو موظفي الشركة بمنع أو اكتشاف الأخطاء في البيانات المالية في الوقت المناسب كجزء من واجباتهم اليومية.
اعتمادًا على الخلل المكتشف ، من الضروري التأثير إما على العملية أو على الموظف الذي يقوم بها ، وبالتالي ، لضمان فعالية إجراءات الرقابة ، يجب إنشاء دليل موثق على أداء كل إجراء رقابة ، ما يسمى بأدلة المراقبة ، .
للتأكد من فعالية نظام الرقابة الداخلية ، من الضروري التحقق على فترات منتظمة من مدى جودة تنفيذ إجراءات الرقابة الحالية.
يتم إجراء هذا الفحص باستخدام مجموعة من الاختبارات ، والتي تتكون من عدة خطوات متتالية:
تم تحديد وجود الوثيقة الرئيسية (السياسة واللوائح) ، والتي تحدد الإجراءات والقواعد لتنفيذ هذه العملية ؛
التحقق من الوفاء العملي بالمتطلبات الموضحة في الوثيقة الرئيسية ، وتوثيق أمثلة محددة للتنفيذ.
بناءً على نتائج الاختبار ، يتم اتخاذ قرار بشأن فعالية أو عدم كفاءة إجراء التحكم هذا. يعتمد عدد الاختبارات على عدد العمليات التي تمر عبر إجراء التحكم الجاري اختباره. يتم تحديد وتيرة الاختبار اعتمادًا على مدى خطورة العملية وقد تختلف.
قد يكون التعقيد الإضافي في تنظيم عملية الاختبار هو شرط إجراء الاختبار بواسطة موظفين غير مشاركين في العمليات التي يتم اختبارها. ألف اختبار يجب إكمالها في غضون شهر هو الوضع الطبيعي لنظام الرقابة الداخلية لشركة كبيرة. من الواضح أن كل هذا التنوع يحتاج إلى إدارته وتوثيقه. لهذه المهمة ، يمكن استخدام منتج ARIS Audit Manager ، والذي يسمح لك بأتمتة إجراءات الاختبار وإعداد التقارير للمراجعين الخارجيين.
في ظل الظروف الحالية يصل عدد المعاملات في أنشطة الشركة إلى مئات الآلاف في الثانية ، وعدد المخاطر يتجاوز الألف ، بينما من الصعب للغاية ضمان فاعلية تنفيذ إجراءات الرقابة "على المستوى اليدوي" ، لذا فإن الطريقة الفعالة الوحيدة هي أتمتة كل من العمليات وإجراءات التحكم.
يوجد حاليًا عدد كافٍ من منتجات البرامج المستوردة (ERP ، DMS ، إلخ) التي توفر حلاً لهذه المشكلة من حيث إدخال إجراءات التحكم في وظائف أنظمة المعلومات. ومع ذلك ، حتى من خلال تنفيذ حل خاص بالبائع ، قد لا يتحقق نظام رقابة داخلي فعال ، لأن معظم إجراءات التحكم ستظل تتطلب التنفيذ اليدوي والتثبيت ، مما يترك الكثير من الإمكانات للمطورين لتحسين حلول تكنولوجيا المعلومات الخاصة بهم في هذا المجال.
في الختام ، أود أن أشير إلى أن الرقابة الداخلية يجب أن تكون عملية منتظمة. مثل أي عملية ، فهي تتطلب التخطيط السليم والتنفيذ والتنفيذ والتحسين.
لكن. كوبتيلوف ، مدير قسم استشارات تكنولوجيا المعلومات بشركة IDS Scheer في روسيا وبلدان رابطة الدول المستقلة
تُعرَّف الرقابة الداخلية على نطاق واسع بأنها العملية التي تنفذها هيئة إدارة الكيان أو غيرهم من الموظفين للحصول على معلومات تتعلق بأداء المهام التالية:
كفاءة وعقلانية النشاط.
موثوقية التقارير المالية.
الامتثال للقوانين واللوائح: في هذه الحالة ، يجب على المدقق أن يأخذ في الحسبان جانبين: أي نوع من الأساليب والإجراءات المنصوص عليها في المؤسسة وما إذا كانت مطبقة في الممارسة العملية.
يشتمل نظام الرقابة الداخلية على العناصر التالية:
1. بيئة التحكم.
2. عملية تقييم المخاطر من قبل الجهة الخاضعة للرقابة.
3. نظام المعلومات ، بما في ذلك تلك المتعلقة بإعداد البيانات المالية (المحاسبية).
4. إجراءات التحكم.
5. مراقبة الضوابط.
1. تشمل بيئة التحكم العناصر التالية:
أ) التواصل مع الجمهور والحفاظ على مبدأ الصدق والقيم الأخلاقية الأخرى.
ب) الاحتراف (كفاءة العاملين).
الاحتراف هو المعرفة والمهارات المهنية اللازمة لأداء المهام التي تحدد جوهر نشاط موظف معين.
ج) مشاركة المالك أو من ينوب عنه.
لممثلي المالك تأثير كبير على وعي موظفي الكيان الخاضع للرقابة فيما يتعلق بالرقابة. السمات المميزة التي يجب أن تكون متأصلة في ممثلي المالك هي: الاستقلال عن الإدارة ؛ خبرتهم ووضعهم ؛ مدى مشاركتهم في الأنشطة والإشراف عليها ؛ ملاءمة (الطبيعة المناسبة) لأفعالهم ؛ طبيعة المعلومات التي يتلقونها.
د) الكفاءة وأسلوب الإدارة.
هـ) الهيكل التنظيمي.
يطور الكيان الخاضع للرقابة هيكل تنظيمي مناسب لاحتياجاته. تعتمد الطبيعة المناسبة للهيكل التنظيمي للكيان ، من بين أمور أخرى ، على طبيعة ومدى أنشطتها ؛
هـ) إعطاء المسؤولية والسلطة.
يتضمن هذا العنصر تقسيم المسؤوليات والسلطات في سياق الأنشطة وإنشاء تسلسل هرمي لمساءلة الموظفين ، ويغطي أيضًا السياسات المتعلقة بممارسات الأعمال الجيدة ، ومعرفة وخبرة الموظفين الرئيسيين والفرص المتاحة لأداء الواجبات .
ز) سياسة وممارسات الموظفين.
سياسة الموظفين والممارسات المتعلقة بالموظفين تعني: التوظيف ؛ التكيف (تعليمات عند التوظيف) ؛ تجهيز؛ التعليم؛ تقييم؛ تقديم المشورة؛ التقدم الوظيفي؛ أجر الموظف.
2. تقييم مخاطر الكيان الخاضع للرقابة هو عملية تحديد ومعالجة مخاطر الأعمال وعواقبها المحتملة حيثما أمكن ذلك. لأغراض إعداد التقارير المالية (المحاسبية) ، فإن السؤال المهم هو كيف تحدد الإدارة ، في عملية تقييم المخاطر من قبل كيان مدقق ، المخاطر المتعلقة بالبيانات المالية (المحاسبية) ، وتحديد أهميتها ، وتقييم احتمالية حدوثها ، وتقرر كيفية إدارتها.
3. يتم ضمان عمل نظم المعلومات المتعلقة بإعداد البيانات المالية (المحاسبية) من خلال: أ) الوسائل التقنية. ب) البرمجيات ؛ ج) الأفراد. د) الإجراءات ذات الصلة ؛ هـ) قواعد البيانات.
تستخدم معظم أنظمة المعلومات بنشاط أدوات الكمبيوتر وتكنولوجيا المعلومات.
جزء لا يتجزأ من أنظمة المعلومات هو نظام معلومات الموظفين ، والذي يضمن أن الموظفين يفهمون الواجبات والمسؤوليات المرتبطة بتنظيم وتطبيق نظام الرقابة الداخلية فيما يتعلق بالتقارير المالية (المحاسبية).
يضمن نظام المعلومات أن يفهم الموظفون دور مشاركتهم في عملية إعداد البيانات المالية (المحاسبية) ، وكيف ترتبط أفعالهم في نظام المعلومات بعمل الموظفين الآخرين ، فضلاً عن فهم كيفية تقديم المعلومات لمديري المستوى المناسب حول أي مواقف استثنائية.
4. تشمل أنشطة الرقابة السياسات والإجراءات التي تساعد على ضمان اتباع توجيهات الإدارة ، مثل اتخاذ الإجراء المناسب لمعالجة المخاطر التي قد تتداخل مع تحقيق أهداف الكيان. أنشطة الرقابة ، التي تتم يدويًا أو باستخدام أنظمة المعلومات ، لها أغراض مختلفة ويتم تطبيقها على مستويات تنظيمية ووظيفية مختلفة.
بشكل عام ، يمكن تجميع أنشطة الرقابة التي قد تكون ذات صلة بأهداف المراجعة في الفئات التالية من الأساليب والإجراءات:
أ) فحص الأداء.
ب) معالجة المعلومات.
ج) التحقق من وجود وحالة الأشياء.
د) فصل الواجبات.
إن تمكين الموظفين المختلفين مع سلطة تفويض المعاملات (إعطاء الإذن بإجراء معاملة) ، وتسجيل المعاملات في المحاسبة وتخزين الأصول ، يهدف إلى تقليل احتمالية ارتكاب وإخفاء الأخطاء أو الإجراءات غير النزيهة في سياق الأداء العادي للموظفين الواجبات.
5. مراقبة الضوابط
تتمثل إحدى المسؤوليات الهامة للإدارة في إنشاء وصيانة نظام للرقابة الداخلية في عملية مستمرة. تشمل ضوابط المراقبة معرفة ما إذا كانت تعمل وما إذا كان قد تم تغييرها حسب الحاجة ، وقد تشمل أنشطة مثل المراقبة من قبل الإدارة على أن التسويات المصرفية يتم إعدادها في الوقت المناسب ، وتقييم المدققين الداخليين لمدى ملاءمة تصرفات الموظفين المشاركين في المبيعات ، وسياسات الكيان فيما يتعلق بشروط معينة من العقود مع العملاء ، والإشراف على امتثال إجراءات الموظفين لأخلاقيات الكيان أو سياسة الممارسات التجارية.
يوفر تقسيم نظام الرقابة الداخلية إلى 5 عناصر للمدققين نهجًا مناسبًا لتحليل كيفية تأثير العناصر المختلفة لنظام الرقابة الداخلية للجهة الخاضعة للرقابة على التدقيق. لا يعكس هذا النهج بالضرورة الطريقة التي أنشأ بها الكيان الضوابط الداخلية ويطبقها. من المهم للمراجع أن يثبت أن الضوابط المحددة تمنع أو تكتشف بشكل فعال وتحذف التحريفات الجوهرية على مستوى تأكيدات التقارير المالية (المحاسبية) في مجموعات من المعاملات المماثلة ، أو أرصدة الحسابات ، أو الإفصاحات.
تعاني العديد من الشركات حول العالم من الاستخدام غير الفعال لمختلف أنواع الموارد - البشرية والمالية والمادية ، من نقص المعلومات اللازمة لاتخاذ القرارات الصحيحة ، والتشويه غير المقصود والمتعمد للإبلاغ ، والاحتيال المباشر من جانب الموظفين والمديرين . يمكن تجنب مثل هذه المشاكل من خلال إنشاء نظام فعال للرقابة الداخلية داخل الشركات نفسها. ما هو دور وأهمية الرقابة الداخلية؟
أي نشاط في المنظمة يحدث في إطار نظامين. الأول هو نظام تشغيلي (تنظيمي) مبني لتحقيق أهداف محددة. النظام الآخر هو نظام التحكم الذي يسود نظام التشغيل. وهي تتألف ، بشكل عام ، من السياسات والإجراءات والقواعد والتعليمات والميزانيات والمحاسبة وأنظمة إعداد التقارير. يهدف هذا النظام ، في نهاية المطاف ، إلى خلق المتطلبات الأساسية اللازمة وزيادة احتمالية تحقيق الشركة ككل والمديرين على وجه الخصوص لأهدافهم.
الرقابة الداخلية هي عملية تهدف إلى تحقيق أهداف الشركة ، وهي نتيجة تصرفات الإدارة في تخطيط وتنظيم ومراقبة أنشطة الشركة ككل وأقسامها الفردية. يجب على مديري الشركة ، أولاً ، تحديد الأهداف وتحديد مهام الشركة والأقسام الفردية وبناء هيكل تنظيمي يتوافق مع ذلك. وثانيًا ، ضمان عمل نظام فعال للتوثيق والإبلاغ ، وفصل السلطات ، والتفويض ، والمراقبة لتحقيق الأهداف المحددة وحل المهام المستقبلية.
الرقابة الداخلية هي رقابة من داخل الشركة ، على عكس الضوابط الخارجية مثل التنظيم والرقابة من قبل المنظمات التنظيمية الخارجية ، إلخ. في هذا السياق ، فإن مفهوم الرقابة الداخلية مرادف لمفاهيم الرقابة الإدارية والرقابة التشغيلية.
من الضروري أيضًا ملاحظة مثل هذه التفاصيل المهمة التي تفيد بأن الرقابة الداخلية مفيدة فقط إذا كانت تهدف إلى تحقيق أهداف محددة وقبل تقييم نتائج الرقابة ، من الضروري تحديد هذه الأهداف.
قانون الرقابة الداخلية
يتم تنظيم نظام الرقابة الداخلية من قبل إدارة المؤسسة. هذا هو الاختلاف الأول والأساسي بين الرقابة الداخلية وأنواع الرقابة الأخرى.
يتم إجراء تدقيق مستقل من قبل مدقق حسابات مستقل ، كما يتم تحديد أشكال وأنواع إجراءات الرقابة من قبل المدقق (البند 9 من القواعد المؤقتة للتدقيق في الاتحاد الروسي وشرط من قانون "المراجعة"). يتم إجراء التدقيق من قبل مدقق حسابات الموظفين في أي قسم ، كما يتم تحديد أشكال وأنواع إجراءات الرقابة من قبل هذا القسم.
الرقابة الداخلية هي نظام من الإجراءات التي تنظمها إدارة المؤسسة ويتم تنفيذها في المؤسسة من أجل الوفاء بواجبات جميع الموظفين بشكل أكثر فاعلية في سياق المعاملات التجارية. تحدد الرقابة الداخلية شرعية هذه العمليات والجدوى الاقتصادية للمشروع.
أهداف تنظيم نظام الرقابة الداخلية في المؤسسة هي:
1) تنفيذ عملية منظمة وفعالة للمشروع ؛
2) ضمان الامتثال لسياسة إدارة كل موظف في المؤسسة ؛
3) التأكد من سلامة ممتلكات المنشأة.
لتحقيق الأهداف المذكورة أعلاه ، فإن الشرط الضروري هو اتساق نظام المحاسبة (على نطاق أوسع - المحاسبة) ونظام الرقابة الداخلية ، لأن نظام القيد المزدوج الذي يقوم عليه أي نظام محاسبة (بما في ذلك أنظمة المحاسبة الآلية) يحدد إجراءات تسجيل المعاملات التجارية وضمان السيطرة المناسبة.
لتحقيق أهداف تنظيم نظام الرقابة الداخلية ، من الضروري حل المشكلات الفردية. تلتزم إدارة المؤسسة بضمان التنظيم والصيانة على المستوى المناسب لنظام الرقابة الداخلية الذي سيكون كافياً لـ:
* تضمنت القوائم المحاسبية (المالية) كل ما يجب تضمينه فيها ، ولم يتم تضمين أي شيء لا يجب تضمينه فيه ، وسيتم تحديد ما ورد في البيانات بشكل صحيح وتصنيفه وتقييمه وتسجيله ؛
* قدمت التقارير المحاسبية (المالية) فكرة حقيقية وموضوعية عن المؤسسة ككل ؛
* لا يمكن تزوير برامج الكمبيوتر التي تتحكم في عمل النظام المحاسبي ، بما في ذلك تكوين الوثائق الأولية وتحليلها وترحيلها إلى الحسابات ؛
* لا يمكن اختلاس أموال المؤسسة أو استخدامها بشكل غير فعال ؛
* تم على وجه السرعة تحديد جميع الانحرافات عن الخطط وتحليلها ومحاسبة مرتكبيها.
* تم نقل التقارير الداخلية على الفور إلى الأشخاص المصرح لهم باتخاذ قرارات الإدارة من أجل الاستخدام الأمثل لها. من مهام إدارة المؤسسة المذكورة أعلاه لتنظيم الرقابة الداخلية ، يظهر الرابط الذي لا ينفصم بين نظام الرقابة الداخلية ونوعين من المحاسبة ؛ المحاسبة المحاسبة المالية والمحاسبية إدارة المحاسبة.
يتم توفير المهام الثلاث الأولى من خلال ربط نظام الرقابة الداخلية بنظام المحاسبة المالية ، والمهام الثلاثة الأخيرة بنظام المحاسبة الإدارية.
لهذا سوف نميز فيما يلي بين نظامين:
* نظام الرقابة المالية الداخلية.
* نظام رقابة الإدارة الداخلية.
كما يتضح من محتوى مجموعة المهام ، فإن إنشاء نظام للرقابة الداخلية هو عملية معقدة نوعًا ما ، ونظام الرقابة الداخلية نفسه هو كائن حي معقد للغاية وحساس ، وأجزاء لا يتجزأ منها هي على الإطلاق جميع أقسام الدولة. المؤسسة ، جميع مجالات نشاطها وأنشطة كل مؤسسة موظف. نظام الرقابة الداخلية هو نوع من التنظيم داخل منظمة (مؤسسة).
يجب أن تتوافق درجة تعقيد الرقابة الداخلية مع الهيكل التنظيمي للمؤسسة ، وعدد الموظفين ، وتفرع شبكة الفروع والأقسام ، ودرجة مركزية المحاسبة وخصائص أخرى للمؤسسة ككل.
أهداف الرقابة الداخلية هي دورات أنشطة المنظمة - دورات التوريد والإنتاج والمبيعات. تتمثل أهم وظيفة للرقابة الداخلية في ضمان امتثال موظفي المؤسسة لواجباتهم ،
تتنوع الطرق المستخدمة في تنفيذ الرقابة الداخلية للغاية وتتضمن عناصر من طرق مثل:
* محاسبة المحاسبة المالية (حسابات وقيد مزدوج ، مخزون
والتوثيق ، ملخص الرصيد) ؛
* محاسبة إدارة المحاسبة (تخصيص مراكز المسؤولية ،
تقنين التكلفة) ؛
* المراجعة والرقابة والتدقيق (التحقق من المستندات ، والتحقق من الحسابات الحسابية ، والتحقق من الامتثال لقواعد المحاسبة لبعض المعاملات التجارية ، والمخزون ، والاستجواب الشفهي للموظفين ، والتأكيد والتتبع) ؛
* نظرية الإدارة.
تم دمج جميع الطرق المذكورة أعلاه في نظام واحد وتستخدم لأغراض إدارة المؤسسة.
في الظروف الحديثة ، يدخل مفهوم جديد يسمى "المحاسبة" بشكل تدريجي في حياة المؤسسات. وهذا مفهوم اقتصادي واسع للغاية ، يعتمد على المحاسبة - المحاسبة وفقًا للمعايير المقبولة عمومًا. ومع ذلك ، فإن المحاسبة ليست سوى عنصر أساسي من المحاسبة: من خلال المحاسبة يتم إنشاء قاعدة المعلومات اللازمة لإدارة المؤسسة.
الأنشطة المهنية المتعلقة بتكوين هذه المعلومات
القاعدة ، وتسمى المحاسبة.
يشمل هذا المفهوم:
* مخطط
* للإبلاغ ؛
* مراقبة؛
* تحليلي.
وبالتالي ، فإن التحكم جزء لا يتجزأ من المحاسبة.
في بعض الحالات ، لا تسجل الأعمال الحقائق والأحداث المؤكدة فحسب ، بل تحتوي أيضًا على استنتاجات وتوصيات ومقترحات (عمليات تفتيش واستطلاعات وتدقيق وما إلى ذلك).
تتميز الأعمال بتنوع كبير في غرضها ومحتواها:
التسليم والقبول (الأعمال ، الأصول المادية ، المستندات) ؛
المسوحات (حالة السلامة ، السلامة من الحرائق ، ظروف العمل ، نتائج الأداء) ؛
الاختبارات (عينات ، أنظمة ، تقنيات) ؛
التخصيص للتدمير (الأصول المادية ، الوثائق) ؛
نقل (وحدة هيكلية من منظمة إلى أخرى) ؛
انتهاكات القواعد المعمول بها ؛
عمليات المراجعة والجرد.
التحقيق في الحوادث والحوادث.
تصفية المنظمة ، إلخ.
يتم وضع القوانين بشكل جماعي (اثنان على الأقل من الصياغة). في كثير من الأحيان ، يتم وضع الأعمال من قبل لجان تم إنشاؤها خصيصًا ، والتي تتم الموافقة على تكوينها من خلال الوثيقة الإدارية لرئيس المنظمة. يمكن أيضًا وضع القوانين من قبل اللجان الدائمة على أساس منتظم.
الشيء الرئيسي في صياغة القانون هو إنشاء الحالة الفعلية وانعكاس موضوعي في الفعل. يتم وضع القانون على أساس مسودات السجلات التي يتم الاحتفاظ بها أثناء عمل اللجنة أو مجموعة من الأشخاص وتحتوي على بيانات واقعية ومؤشرات كمية ومعلومات أخرى.
يهتم صاحب أي كائن اقتصادي دائمًا بجودة تنظيم نشاطه الاقتصادي. أي مشروع مربح يحمل ربحًا محتملاً لمالكه. أي رجل أعمال متعلم لن يكون مهتمًا بظروف عمل نسله ، مما يجلب له مثل هذا الدخل الجاد؟ ربما تحتاج إلى أن تكون أحمقًا لتترك كل شيء يأخذ مجراه وتفترض أنه سيكون دائمًا كذلك ، وأن العمل في المنظمة سيستمر كما هو مخطط له وسيحقق نفس النتائج المالية الإيجابية إلى الأبد ، دون الخوض في ذلك ودون التدخل فيه عملية عمل مرؤوسيك. هذا على وجه التحديد لأن كل رجل أعمال في عقله الصحيح وبموقف موضوعي لإدارة شركته يخاف من خسارة أرباحه ويصبح مفلسًا في يوم من الأيام ، فإنه يقدم نظامًا للرقابة الداخلية على أنشطة المنظمة. ما هذا؟ ماذا يعطي هذا النظام؟ كيف يتم تنظيمها؟ وما هي الاهداف؟ عن كل شيء بالترتيب.
مثال على أي كيان تجاري نموذجي هو مشروع يقوم بنشاطه الاقتصادي دون انقطاع ويفي بالشرط الرئيسي لوجوده - فهو يحقق ربحًا ويزيده بانتظام. يوجه صاحب الشركة دائمًا كل الجهود والاستثمارات فقط إلى ما يجعل مؤسسته أقوى وأكثر قوة ، مما يوسع مصادر العائد على شكل دخل. بالطبع ، أي مالك يريد أن تعمل شركته بسلاسة. وهو يتفهم أنه لهذا عليك اتخاذ الإجراء المناسب. هذا هو المكان الذي تنشأ فيه الحاجة العالمية لتنظيم نظام الرقابة الداخلية للمنظمة. هنا يمكن للمرء أن يرى بوضوح الحاجة إلى تشكيل مثل هذا الجهاز داخل المؤسسة لرصد وتحديد أوجه القصور في عملية الإدارة ، والتي ستشير إلى المالك بشأن أي انتهاكات وتناقضات. ماذا يجب أن يكون مثل هذا الجهاز؟
نظام الرقابة الداخلية في إدارة المنظمة هو مجموعة من الأساليب لرصد ومراقبة وفحص وتقييم وتحليل جميع الإجراءات والعمليات التجارية التي تتم في المؤسسة ، والتي ترتبط مباشرة بنتائج النشاط الاقتصادي للدولة. الشركة ككل. بعبارة أخرى ، هؤلاء موظفون خاصون ، وطرق بحث محددة ، وقائمة من المعدات التحليلية والتقنيات ذات الصلة ، والتي تعطي معًا التأثير المسيطر للغاية الذي يريد صاحب العمل أن يتم تزويده به. إنه يحتاج إلى مثل هذه السيطرة من أجل حماية نفسه من المرؤوسين غير الشرفاء أو الأداء الرديء لواجباتهم ، مما قد يؤثر في النهاية على النتيجة المالية للمشروع ككل. لكن كيف يتم تنظيم هذه العملية؟
الرقابة الداخلية في الشركة هي تشكيل مثل هذه الأرضية المواتية لعمل الهيئات التنظيمية بالتزامن مع وصولها إلى المعدات التقنية وجميع المعلومات الضرورية لكيان تجاري يمكنه توفير رقابة عالية الجودة في مراقبة عمل العمال و أداء مهامهم المباشرة وفقًا للتوصيفات الوظيفية. ببساطة ، فإن إنشاء جهاز تحكم في مؤسسة ما ينطوي على إجراء عمليات تدقيق من قبل مدققين متخصصين في جميع المجالات الوظيفية للشركة.
لا يقوم رجل الأعمال المختص بأي شيء بلا هدف ، لذلك فهو يفكر في كل تفاصيل عمله أو ابتكاره أو أمره أو أمره المقدم من خلال المدير ويقوم بتنفيذها في الأنشطة التجارية لمؤسسته لتحقيق نتيجة محددة. وفقًا لذلك ، هو نفسه مع جهاز التحكم. هناك أربعة أهداف رئيسية للنظام في المنظمة ، والتي توجه أي مالك لتجنب المشاكل:
في محاولة لحماية نفسه وثمار عمل شركته في شكل إيرادات ، يضع صاحبها لنفسه أهدافًا محددة. يتم تنفيذ هذه الأهداف بنجاح بسبب التنظيم الفعال لنظام الرقابة الداخلية في المنظمة.
تتم آلية التحكم في أي مؤسسة من خلال التبعية الهرمية للهيئات التنظيمية. يوجد في كل موقع هيئات مسؤولة عن تنفيذ أنشطة المراقبة والتحقق. كيف يبدو نموذج نظام الرقابة الداخلية في منظمة من وجهة نظر التبعية الهيكلية والتسلسل الهرمي؟
بالطبع ، يعتمد الكثير على شكل الحكومة في المؤسسة. مع شركة صغيرة وموظفين من ثلاثة أو أربعة أشخاص ، كل شيء واضح ، لا يوجد شيء خاص للسيطرة عليه ، ويتم ذلك من قبل المشرف المباشر. لكن في المؤسسات الكبيرة ، كل شيء مختلف: فكلما كبرت الشركة ، يجب توزيع تدابير الرقابة الداخلية الأكثر صلة على إداراتها الهيكلية. على سبيل المثال ، يتم تنظيم الرقابة الداخلية في أنظمة الشركات في سياق عدة كتل هيكلية:
استنادًا إلى الهيكل التنظيمي للهيئات الرقابية في الشركة ، يمكننا أن نستنتج أن هناك اتجاهين في أشكال الشركات الحكومية: هذه هيئات هيكلية منفصلة داخل المؤسسة ورؤساء الأقسام الذين يراقبون مرؤوسيهم. غالبًا ما يكون هذا هو بالضبط كيف يحدث تنظيم نظام الرقابة الداخلية في المؤسسة.
يبدو هيكل الإشراف على المؤسسات المالية مختلفًا بعض الشيء. يوفر نظام الرقابة الداخلية لمؤسسة الائتمان ستة مصادر رئيسية لنشر التدابير ذات الصلة على مستويات معينة من التسلسل الهرمي:
يعتبر تصنيف أنواع الرقابة الداخلية متعدد الأوجه نظرًا للعدد الكبير من ميزات الوحدة. وبالتالي ، فإن إنشاء نظام الرقابة الداخلية في المنظمة يوفر العديد من الفروع في المجالات الرئيسية.
ترتيب التنفيذ:
حسب استمارة التقديم:
على أساس مؤقت:
من حيث التغطية:
بالإضافة إلى أنواع الإشراف المدرجة ، يمكن أن تتجلى إجراءات التدقيق المنفذة في المؤسسة في تنفيذ مناهج منهجية مختلفة للتحقق. لذلك ، يتضمن تنظيم نظام الرقابة الداخلية في المؤسسة استخدام مجموعة من ثلاثة مجالات منهجية رئيسية.
الطرق العامة:
طرق الرقابة المستندية:
طرق السيطرة الفعلية:
يوفر تنظيم نظام الرقابة الداخلية في أي منظمة بأي شكل من أشكال الملكية أداء وظائف محددة من قبل الهيئات ذات الصلة. بعد كل شيء ، تتضمن كل عملية تحكم تحقيق نتيجة معينة. يجب أن تكون النتيجة العالمية هي التشغيل المستمر للمؤسسة ذات الدخل المنتظم والمستقر. ويبدو أنه من الممكن تحقيق ذلك فقط عند أداء مجموعة من الوظائف الإستراتيجية. فيما يلي بعض منهم:
بالانتقال من العام إلى الخاص ، يمكن للمرء أن يفرد الوظائف الحالية لنظام الرقابة المحاسبية الداخلية في المنظمة كبيانات معلومات أساسية لإجراء فحص داخلي عالي الجودة في المؤسسة:
مثل أي إجراء اقتصادي أو إجرائي آخر ، يوفر تنفيذ تدابير التحكم تسلسل مرحلي لأداء مهام محددة. فيما يلي أهم المراحل في تنظيم نظام الرقابة الداخلية التي يتميز بها هذا النوع من المواكب:
تحليل نظام الرقابة الداخلية في المنظمة ليس له أهمية كبيرة في الحفاظ على جودة وصحة التدقيق الداخلي في المؤسسة. لماذا هو مهم جدا في نظام الأعمال الحديث؟ لأن تحليل وتقييم نظام الرقابة الداخلية في المنظمة هو الدافع لتطوير التوصيات لتحسينها وتحديثها للعملية التجارية ككل. لا يعتبر التحقق من العمليات الإجرائية للنشاط الاقتصادي للمؤسسة مهمًا في حد ذاته فحسب ، بل إن مستوى فعالية تنفيذه يمكن أن يؤثر على ازدهار الشركة وأدائها المربح على هذا النحو.
يتم إجراء تحليل نظام التنظيم الداخلي من قبل الهيئات ذات الصلة التابعة المركزية التابعة للشركة في المجالات التالية:
يرتبط مفهوم التحليل ارتباطًا وثيقًا بمفهوم التقييم. بمعنى واسع ، يتضمن هذا المصطلح إنشاء القيمة المطلقة أو النسبية للموضوع أو الموضوع أو الظاهرة محل التحقيق. من حيث الآثار الاقتصادية ، فإن تقييم نظام الرقابة الداخلية في المنظمة يعني مقارنة مع معيار الإجراءات التي يقوم بها المدققون أثناء المراجعة ، وكذلك النظر في جودة التدابير التي يضعونها بهدف تحديد التناقضات وعدم الدقة والأخطاء في سياق الأنشطة التجارية. ببساطة ، هذا اختبار لجودة عمل المفتشين أنفسهم.
إن الجمع بين مفهومين مرتبطين - التقييم والتحليل - يحدد مسبقًا الحاجة إلى أنشطة إضافية بعد المراجعة. بعد كل شيء ، بناءً على نتائج تحليل نظام الرقابة الداخلية للمحاسبة في المنظمة ، فإن الحاجة إلى تشديد ، على سبيل المثال ، لوائح العمل المتعلقة بتنفيذ وتخزين تدفق المستندات ، أو اتخاذ قرارات بشأن أكثر شمولاً وتكراراً مخزون الأصول الثابتة للمؤسسة ، حيث أنه في هذا الجزء من المحاسبة غالبًا ما يكون هناك تناقضات مع الدرجات السابقة ، وما إلى ذلك. وهذا لا ينطبق فقط على قسم المحاسبة في المؤسسة. بمعنى آخر ، فإن تقييم النتائج التي تم الحصول عليها أثناء المراجعة يجعل من الممكن الحكم على الحاجة إلى تحسين نظام الرقابة الداخلية للمؤسسة أو ، على العكس من ذلك ، استخلاص استنتاجات حول جودة أدائها في هذه المرحلة بالذات. من خلال تقييم المؤشرات النهائية التي تم الحصول عليها أثناء المراجعة ، يمكن للمرء أيضًا تقييم عمل الهيئات التنظيمية نفسها ، بناءً على عمق ومحتوى تقريرهم في نهاية أنشطة الرقابة.
مع كل هذا ، لا ينبغي لأحد أن ينسى أن نظام الرقابة الداخلية الذي تستخدمه المنظمة يجب أن يتوافق مع القواعد واللوائح المعمول بها. علاوة على ذلك ، يجب تنفيذ هذا الامتثال على مستوى المؤسسة ومن حيث الامتثال للتشريعات الحالية. تنص خدمة الضرائب الفيدرالية على أن جميع المؤسسات الحالية ككيانات تجارية تتبع الأمر الصادر في 16 يونيو 2017 "بشأن الموافقة على متطلبات تنظيم نظام الرقابة الداخلية". إليك ما هي هذه المتطلبات:
بناءً على متطلبات تنظيم نظام الرقابة الداخلية ، يمكننا استخلاص استنتاجات حول جزء جاد من الأهمية يتم تعيينه تحديدًا للمخاطر - التهديدات المحتملة الحالية التي تعد عنصرًا أساسيًا للمخاوف المحتملة لرواد الأعمال.
نموذج الرقابة الداخلية الموجه نحو المخاطر هو نموذج يسمح لك بتحليل تهديدات المؤسسة بسبب الحاجة إلى الحصول على معلومات موثوقة حول أصول والتزامات كيان اقتصادي معين. يشير توجيه المخاطر في تنظيم نظام الرقابة الداخلية إلى هدف إدارة الشركة للحصول على درجة معقولة من الثقة في أن الشركة ستحقق أهدافها بأكثر الطرق فعالية. وفي هذا السياق ، فإن الهدف الرئيسي للرقابة هو ضمان تحديد وتحليل مخاطر موثوقية البيانات المالية في الوقت المناسب ، وامتثال أنشطة الموظفين للوائح وقواعد تنظيم عملية العمل التي تنص عليها السياسة المحاسبية للمؤسسة ، وكذلك تنفيذ الخطط المالية والاقتصادية ، والاستخدام الفعال للموارد ، وصحة المعلومات المالية والإدارية. لذلك ، فإن الدرع الرئيسي لكيان تجاري يقوم بأنشطة اقتصادية في مكافحة التهديدات والمخاطر التي تمنعه من العمل في ظل الظروف العادية هو عنصر تحكم جيد البناء ومنظم بشكل صحيح.
تعتمد فعالية قرارات الإدارة إلى حد كبير على موثوقية التقارير المحاسبية والإدارية. قد يكون تشويه البيانات في التقارير ناتجًا عن أخطاء في معالجة المستندات الأولية ، والعمليات التجارية المبنية بشكل غير صحيح للشركة ، والسلوك غير النزيه للموظفين. سيضمن إدخال نظام رقابة داخلي موثوقية المعلومات المالية ، فضلاً عن تقليل مخاطر اتخاذ قرارات خاطئة.
ستتعلم في هذه المقالة:
يتضمن بناء نظام رقابة داخلي (ICS) تحديد أهم المخاطر (التي قد تنطوي على خسائر مالية) ، وتطوير إجراءات الرقابة ، وإنشاء نظام لاختبار فعالية إجراءات الرقابة.
خبرة شخصية
فيرا تروشينا, نائب المدير العام للاقتصاد والتجارة والمالية لشركة مساهمة "ميناء آزوف البحري"
يعد نظام الرقابة الداخلية ضروريًا لكل من الكيانات القانونية المستقلة ومجموعات المؤسسات ذات الإدارة المركزية. على الرغم من حقيقة أن ICS أصبح واسع الانتشار في الممارسة الأجنبية ، إلا أن قلة من المديرين الماليين وكبار المسؤولين في الشركات الروسية يدركون ضرورته. ويفسر ذلك حقيقة أن تأثير إدخال إجراءات الرقابة الداخلية لا يمكن الحصول عليه دائمًا على الفور ويمكن قياسه كمياً.
بالنسبة لشركتنا ، فإن قرار استخدام نظام التصنيف الدولي تمليه الحاجة إلى تطبيق نظام إدارة الجودة (ISO 9000/2001). تم الحصول على النتائج الأولى لتطبيق إجراءات الرقابة الداخلية في مجال الخدمات اللوجستية ، والتي تساوي تكلفتها عشرات الملايين من الروبلات (ثاني أكبر بند في ميزانية الشركة). ونتيجة لذلك ، بلغت نسبة التوفير حوالي 5-8٪.إيغور ميرونوف, رئيس قسم التدقيق الداخلي في SABMiller (TransMark LLC and Kaluga Brewing Company LLC)
تنفذ SABMiller توثيق الضوابط الداخلية كجزء من متطلبات قانون Sarbanes-Oxley (انظر المرجع حول هذا القانون. - ملاحظة المحرر).
من المتوقع أن يستغرق مشروع شهادة Sarbanes-Oxley ICS في شركتنا أكثر من عامين ونصفه تقريبًا. يوجد الآن وصف لعمليات الأعمال الرئيسية ، وتحديد المخاطر وتوثيق الضوابط الداخلية. في المراحل اللاحقة ، سيتم اختبار فعالية الضوابط.
عند تنظيم ICS ، أنصح بالتركيز على الرقابة الوقائية (التحكم الوقائي) بدلاً من التحكم اللاحق (الرقابة المباحث) في الشركة. يتم تعويض تكاليف الرقابة الوقائية بالكامل من خلال الخسائر التي تم منعها.ميخائيل بودلازوف, المدير المالي لشركة Baltic Beverages Holding AB (سانت بطرسبرغ)
نظام الرقابة الداخلية ضروري للشركة في المقام الأول لإدارة كفاءة الأقسام. يجب أن يحل خمس مهام رئيسية في الشركة:
- ضمان موثوقية وموثوقية المعلومات ؛
- حماية الأصول والممتلكات ؛
- الاستخدام الفعال لموارد المؤسسة ؛
- ضمان امتثال العمل المنفذ لسياسات وإجراءات ولوائح الشركة ؛
- مساعدة المديرين في تحقيق أهداف وغايات الشركة.
تقليديا ، تتضمن عملية تطبيق نظام الرقابة الداخلية أربع مراحل رئيسية:
- تحديد اتجاهات السيطرة ؛
- وصف العمليات التجارية.
- تحليل ومراقبة المخاطر ؛
- اختبار جودة ICS. دعونا نتناول المزيد من التفاصيل حول المراحل المدرجة لتنفيذ نظام الرقابة الداخلية ، وكذلك المشاكل التي قد تواجهها الشركة في سياق هذا العمل.
يجب أن يبدأ إدخال نظام الرقابة الداخلية بتحديد الإدارات ومجالات النشاط التي سيتم تطوير إجراءات الرقابة من أجلها. سيؤدي إدخال إجراءات الرقابة في جميع الإدارات ومجالات النشاط إلى حقيقة أن تنفيذ مثل هذا المشروع سيتطلب تكاليف كبيرة ، ومعظمها لن يؤتي ثماره. على سبيل المثال ، في مؤسسة تصنيع ، ليس من المنطقي تنفيذ طرق التحكم لقسم شؤون الموظفين. كقاعدة عامة ، يتم استخدام ICS في أقسام المبيعات والتوريد والإنتاج والمحاسبة والخزانة ، أي في تلك الوحدات الهيكلية التي ترتبط ارتباطًا مباشرًا بإعداد التقارير وإدارة النقدية وتدفقات المخزون في الشركة. تم حل المشكلة بالمثل لمجموعة من الشركات. يتم تحديد تكوين أنشطة المؤسسة ، التي سيتم تقديم إجراءات الرقابة لها ، من قبل خبير. يمكن لرؤساء الأقسام أو المدير العام للشركة ، أي أولئك المتخصصين الذين لديهم خبرة ومعرفة بالعمليات التجارية الأكثر عرضة للمخاطر المختلفة ، العمل كخبراء.
خبرة شخصية
سيرجي كاتشالوف, المراقب المالي لشركة Apteka 36.6
سيكون نظام الرقابة الداخلية غير مكتمل إذا لم يشمل أنشطة جميع موظفي الشركة بغض النظر عن العمل الذي يؤدونه. يتيح لك ذلك إدارة أكبر عدد ممكن من المخاطر التي تتعرض لها أنشطة الشركة.
بعد تحديد حدود نظام الرقابة الداخلية ، يتم وضع جدول عمل وتشكيل مجموعة عمل لتطوير طرق التحكم. يمكن التوصية بتضمين مدقق داخلي ومتخصص في تحليل وتحديد المخاطر ، وكذلك إشراك رؤساء الوحدات الوظيفية التي يتم وضع إجراءات الرقابة من أجلها كخبراء.
من أجل بناء ICS فعال ، ليست هناك حاجة لوصف جميع العمليات التجارية للوحدات التي تم اختيارها لتنفيذ إجراءات الرقابة الداخلية. في مثل هذه الحالة ، ستكون ICS مرهقة بشكل غير معقول ولا يمكن إدارتها. للحد من تكوين العمليات التجارية ، يجب عليك تحديد حسابات المواد. هذه حسابات محاسبية أو إدارية ، يمكن أن يؤدي تشويه المعلومات إلى تضليل إدارة الشركة أو المستثمرين المحتملين. بالإضافة إلى ذلك ، يمكن أن تكون هذه حسابات محاسبية ، يكون معدل دوران الفترة فيها أكثر من 10 ٪ فيما يتعلق بإيرادات الشركة. يمكن أيضًا استخدام أحكام الخبراء لتحديد الأهمية النسبية للفواتير. فمثلا تعتمد أنشطة الشركة على براءات الاختراع والتراخيص التي تستخدمها والتي لا تتجاوز قيمتها 5٪ من الميزانية العمومية. ومع ذلك ، سيتم تصنيف حسابات براءات الاختراع والترخيص على أنها مادية ، لأن فعالية الرقابة على هذه الأصول ستعتمد على نتائج المؤسسة.
يجب أن تكون الخطوة التالية في عملية بناء نظام للرقابة الداخلية هي وصف العمليات التجارية المتعلقة بانعكاس المعلومات على الحسابات المادية. وتجدر الإشارة إلى أن وصف العمليات التجارية يجب أن يكون مفصلاً قدر الإمكان ويأخذ في الاعتبار حركة المستندات الفردية داخل الشركة 2
خبرة شخصية
ناتاليا ستارتسيفا, نائب الرئيس للشؤون المالية ، مجموعة جاما مانجمنت (كالينينجراد)
كانت المشكلة الرئيسية التي واجهناها عند تنظيم ICS في الشركة هي الافتقار أو عدم وجود محتوى واضح للغاية للمعايير واللوائح الداخلية. كانت المهمة الأولى لموظفي خدمة الرقابة الداخلية هي تطوير نظام معايير الشركة الداخلية. بعد الموافقة على معايير مثل لائحة تدفق المستندات ، واللائحة الخاصة بنظام الميزانية ، والسياسات المحاسبية (بشكل منفصل للمحاسبة والمحاسبة الإدارية) ، ولوائح تقديم البيانات المالية الدورية إلى مجلس الإدارة ، ولائحة التدقيق الداخلي للشركة ، أصبحت "قواعد اللعبة" واضحة للجميع ، وحصلت خدمة الرقابة الداخلية على أداة حقيقية لتنظيم عملها.
يتيح نظام إدارة المصفوفة والمساءلة المباشرة لخدمة الرقابة الداخلية أمام مجلس الإدارة إمكانية الحصول على معلومات سريعة وموضوعية حول امتثال أنشطة الشركة للوائح الحالية وتصحيح إجراءات المديرين في حالة انتهاكها.
المهمة الرئيسية التي يجب حلها في سياق وصف العمليات التجارية هي تمثيل مرئي لجميع الأعمال التي يؤديها موظفو الأقسام من أجل مزيد من تحديد المجالات المرتبطة بمخاطر المعلومات غير الدقيقة أو الخسائر المالية الكبيرة بناءً على هذه البيانات.
يتم تحليل العمليات التجارية للشركة لوجود مخاطر يمكن أن تؤدي إلى خسائر مالية كبيرة للشركة 3.
خبرة شخصية
ميخائيل بودلازوف
وتجدر الإشارة إلى أنه ينبغي إيلاء الاهتمام فقط لتلك المخاطر التي يمكن أن تؤدي بالفعل إلى خسائر مالية كبيرة أو تشويه التقارير المالية أو الإدارية. في عملي ، كانت هناك حالة أصر فيها مدقق داخلي على أن تخزين قطع الغيار في أحد المستودعات كان مرتبطًا بخطر فقدانها بسبب الثغرات الموجودة في أرضية المستودع. أثناء تحليل هذا الخطر ، اتضح أن أرضية المستودع كانت مغطاة بالبلاط ، وكانت الفتحات تعني ثقوبًا عند تقاطع البلاط. من الواضح أن الخسائر الوحيدة التي يمكن أن تتكبدها الشركة بسبب "العيوب" المحددة في الأرضية هي فقدان حبة أو اثنتين من المكسرات تساوي بضعة كوبيك. بالطبع ، لم يتم اتخاذ أي إجراءات للسيطرة على هذا الخطر.
من الممكن تحديد المخاطر المرتبطة بعمليات تجارية معينة بدقة أكبر من خلال تحليل المعلومات التي جمعتها الشركة حول الأحداث السلبية (أخطاء في الإبلاغ ، والسرقة ، وتلف المخزون ، وما إلى ذلك) ، وتكرار حدوثها ومقدار الضرر تسبب.
ومع ذلك ، لا يمكن أن توجد هذه الحالة إلا في الشركات التي طبقت نظام إدارة الجودة. المؤسسة التي ، قبل إدخال نظام الرقابة الداخلية ، لم تنفذ إدارة منهجية للمخاطر ، عادة لا تمتلك مثل هذه البيانات الإحصائية. في مثل هذه الحالة ، يمكن أن يُعهد بتحديد المخاطر بالكامل للخبراء - رؤساء الأقسام. على سبيل المثال ، يمكن لكبير المحاسبين الذين عملوا في شركة لفترة طويلة أن يتنبأ بدقة تامة بمكان حدوث خطأ إذا لم تتقارب بنود الأصول والمسؤولية. سيُطلب من الخبراء أيضًا تقييم تواتر حدوث الأحداث الضائرة والأضرار المحتملة. في مرحلة تنفيذ ICS ، قد يكون لتقييم الخبراء للمخاطر الحالية خطأ كبير. ومع ذلك ، في المستقبل ، من خلال إدخال نظام للرقابة الداخلية وتجميع كمية كافية من البيانات حول الأخطاء التي حدثت في عمل الإدارات ، يمكن تقييم تكوين المخاطر وأهميتها النسبية بدقة عالية.
بالنسبة لأهم المخاطر المرتبطة بالخسائر المالية الجسيمة ، يتم تطوير إجراءات الرقابة 4.
كقاعدة عامة ، يتضمن إدخال إجراءات الرقابة إنشاء مستويات إضافية من الموافقة. على سبيل المثال ، لكي يقوم المحاسب بالدفع بناءً على طلب وحدة الإنتاج ، من الضروري اعتماده مع المدير المالي. قد تتكون إجراءات المراقبة أيضًا من توزيع المسؤولية. بالنسبة لعملية الشراء ، ستنخفض السيطرة إلى حقيقة أن العميل هو وحدة الإنتاج في الشركة ويتحكم أيضًا في جودة المواد المشتراة ؛ يتم البحث عن مورد والعمل على عقود التوريد من قبل قسم التوريد ، ويتحكم المدير المالي في عملية الدفع.
خبرة شخصية
سيرجي بوستوفالوف, المدير المالي Bridgetown Foods CJSC (موسكو)
مثال على الرقابة الداخلية هو تشكيل أعمال المصالحة مع المدينين. يبدو أن هذه أداة بسيطة ومفهومة ، ولكن ليس كل المؤسسات تشكل أعمال مصالحة مع جميع الأطراف المقابلة لها. قد يؤدي عدم وجود مثل هذه الأعمال إلى الحالة التالية. لنفترض أن الشركة المدينة لديها دعاوى مقابلة ضد الشركة ، على سبيل المثال ، تم دفع دفعة مقدمة مقابل تسليم مستقبلي. إذا أفلست الشركة المدينة في المستقبل القريب وتم تشكيل لجنة تصفية ، فسيكون من الصعب للغاية مقاضاة الدفعة المقدمة المستلمة دون إجراءات التوفيق. ومن المستحيل عمليا إثبات أن هذه السلفة يجب أن يتم تعويضها مقابل سداد المستحقات التي تم تكبدها مسبقًا.ميخائيل بودلازوف
ستعتمد فعالية إجراءات الرقابة التي تم إنشاؤها على العوامل التالية:
- أن تكون مسؤولية المسؤولين عن تنفيذ إجراءات الرقابة محددة ومفهومة بوضوح ؛
- تقييد الوصول إلى المعلومات أو الإجراءات ؛
- تتم الموافقة على جميع المعاملات وفقًا للوائح المعتمدة ؛
- يوجد وصف موثق لإجراءات المراقبة ؛
- توزع مهام الرقابة والتنفيذ واتخاذ القرار بين العاملين.
من المهم ملاحظة أنه من الضروري توثيقها لتنفيذ إجراءات المراقبة التي تم إنشاؤها. يجب أن يحتوي وصف إجراءات المراقبة على الأحكام الرئيسية التالية: أهداف المراقبة ؛ التسلسل. تردد التحكم الشخص المسؤول عن السيطرة ؛ وثيقة تعكس حقيقة السيطرة (على سبيل المثال ، قائمة الموافقات).
خبرة شخصية
إيغور ميرونوف
يتم إجراء تقييم لأهم المخاطر في شركتنا سنويًا. يتم تقديم جزء شرطي من تقرير موجز عن المخاطر الحالية ، وإجراءات الرقابة التي تم إنشاؤها وعمليات التدقيق المخطط لها في الجدول الموجود في p. السادس عشر.
يتضمن نظام الرقابة الداخلية الفعال اختبار إجراءات الرقابة وتقييم جودتها.
يتم اختبار نظام التحكم في اتجاهين:
- الامتثال للوائح المطورة لإجراءات الرقابة ؛
- ظهور أخطاء في التبليغ لم يمنعها نظام الرقابة.
يتم تقييم الامتثال للوائح المطورة عن طريق التحقق العشوائي من المستندات ، والتي يجب أن تعكس حقيقة السيطرة. على سبيل المثال ، بالنسبة لعدد من أوامر الدفع ، يتم التحقق من وجود أوراق الموافقة الموقعة والمنفذة بشكل صحيح.
يتم الكشف عن ظهور الأخطاء في الإبلاغ أثناء تدقيق التقارير والوثائق الأولية.
خبرة شخصية
إيغور ميرونوف
بعد إجراء تدقيق إجراءات الرقابة الحالية ، يتم تكوين تقرير تدقيق يحتوي على الأقسام التالية: تعليقات المراجعة ؛ المخاطر المحتملة؛ تصنيف المخاطر (عالية ، متوسطة ، منخفضة) ؛ توصيات المراجعين. إجراءات الإدارة المخطط لها ؛ تاريخ شطب الملاحظة. شخص مسؤول. بادئ ذي بدء ، تمت مناقشة التقرير مع مديري الإدارات ، والتي توجد تعليقات عليها. من المهم للغاية الحصول على إجابة منهم: هل يتفقون مع التعليقات التي تم الإدلاء بها وفي الإطار الزمني الذي سيتم اتخاذه لإزالة أوجه القصور. فقط بعد ذلك يتم رفع التقرير إلى مجلس الإدارة ولجنة المراجعة في الشركة.
الطاولةتقييم المخاطر
| عملية الأعمال | المخاطر الرئيسية | احتمالية إدراك المخاطر ودرجة تأثير الأعمال قبل تطبيق ICS | السيطرة على المخاطر | احتمالية إدراك المخاطر ودرجة تأثير الأعمال بعد تطبيق التصنيف الدولي | طلبات الإدارة لعمليات التدقيق | تاريخ آخر تدقيق |
| مبيعات | ||||||
|
الشحنات منتجات |
شحنات على فواتير غير صحيحة |
فصل المسؤوليات عن إعداد مستندات الشحن ومراقبة الشحن. تم تأكيد المبيعات من خلال العلاقة التعاقدية |
المراجعة السنوية |
أنا متر مربع. 2005 |
||
|
تقديم الخصومات |
تقديم خصومات لا تخضع لسياسة الخصم |
تم تطوير إجراءات مراقبة تقديم الخصومات ويتم الالتزام بها. تقوم الإدارة بمراجعة تنفيذها بانتظام |
المراجعة بناء على طلب المدير التجاري |
- | ||
|
إدارة مخازن البضائع الجاهزة |
تكدس أو نقص البضائع |
تخطيط المبيعات والإنتاج (المشتريات). التحليل والتنبؤ |
المراجعة السنوية |
الربع الرابع. 2004 |
||
|
إنتاج |
||||||
|
شراء المواد الخام والمواد |
جودة رديئة أو مواد خام باهظة الثمن |
مناقصة للموردين. مراقبة سعر السوق. رقابة جودة |
التدقيق بناءً على طلب مدير المشتريات |
|||
وتجدر الإشارة إلى أنه خلال النصف الأول من العام منذ إدخال النظام ، يلزم إجراء اختبار شهري لإجراءات التحكم. سيؤدي هذا إلى القضاء على الأخطاء التي ارتكبت أثناء التطوير. في المستقبل ، يمكن إجراء اختبار نظام الرقابة الداخلية مرة كل ستة أشهر.
خبرة شخصية
ميخائيل بودلازوف
يجب بناء نظام التدقيق على أساس الأهمية النسبية للمخاطر الخاضعة للرقابة. في ممارستنا ، تم تقسيم جميع أقسام الشركة إلى ثلاث مجموعات حسب حجم وحجم التدفقات النقدية. بالنسبة للفئة الأولى ، يتم إجراء تدقيق إجراءات الرقابة والعمليات نفسها مرة واحدة في السنة ، بالنسبة للفئة الثانية - مرة كل سنتين ، بالنسبة للفئة الثالثة - مرة كل ثلاث إلى خمس سنوات.
بناءً على نتائج الاختبار ، يجب إعداد تقرير عن نتائجه ، والذي يتضمن أيضًا توصيات لإزالة أوجه القصور المحددة في إجراءات المراقبة.
من الممكن ضمان التنفيذ الصارم لإجراءات الرقابة المتقدمة من خلال إدخال أنظمة المعلومات. على سبيل المثال ، يمكن لنظام المعلومات توفير إدارة المستندات الإلكترونية ومنع المدفوعات غير المصرح بها ، أو عدم السماح بتوليد المستندات اللازمة لشحن المنتجات إلى المشتري إذا كان قد استنفد حد الائتمان الخاص به.
هناك أيضًا برنامج يسمح لك باختبار إجراءات التحكم التي تم إنشاؤها ، مثل Aris Audit Manager ؛ هناك وحدات منفصلة في Axapta و SAP و Oracle.
خبرة شخصية
إيغور ميرونوف
في ممارستنا ، نستخدم برنامج Team Mate الذي طورته شركة Pricewater-houseCoopers. يسمح لك هذا النظام بأتمتة أنشطة التدقيق في جميع المراحل: من التخطيط للتدقيق وإجراء اختبارات التدقيق إلى إنشاء تقارير التدقيق والرقابة اللاحقة على إجراءات الإدارة.
في الختام ، تجدر الإشارة إلى أن التشغيل الفعال لنظام الرقابة الداخلية سيعتمد إلى حد كبير على الوحدة التي تختبر الإجراءات المعمول بها. كقاعدة عامة ، يتم تعيين هذه المهام إلى خدمة التدقيق الداخلي. لكي تكون نتائج الاختبار موضوعية ، يجب أن تكون هذه الوحدة تابعة مباشرة لأصحاب الأعمال ، أي يجب ألا يتأثر عملها بقرارات الإدارة العليا للشركة.
مقابلة مع المدقق الداخلي لمكتب تمثيل موسكو Cablecom بيتر سكوريدين
- ما سبب الحاجة إلى إدخال نظام رقابة داخلية في الشركات؟
- إن فكرة بناء أنظمة رقابة داخلية ليست جديدة بالنسبة لمجتمع الأعمال - تم تطوير الأساليب الرئيسية بواسطة COSO 5 منذ 15-20 عامًا. أصبح الآن واسع الانتشار فيما يتعلق باعتماد قانون Sarbanes-Oxley في الولايات المتحدة ، والذي ينص على مسؤولية الأشخاص الأوائل في الشركة. على سبيل المثال ، إذا اتضح أن تقارير الشركة قد تم تشويهها عمدًا ، فسيواجه مديرها غرامة تصل إلى 5 ملايين دولار أو السجن لمدة تصل إلى 20 عامًا.
يتم إدراج أسهم شركة الإدارة لدينا في البورصة الأمريكية. في البداية ، كان تقرير الإدارة عن مستوى الرقابة الداخلية مطلوبًا في 31 ديسمبر 2005. ومع ذلك ، قررت هيئة الأوراق المالية الأمريكية
تأجيل بدء نفاذ متطلبات القسم 404 من قانون ساربينز أوكسلي لأنواع معينة من الشركات حتى 31 ديسمبر 2006.
بيتر ، لماذا من الضروري وصف العمليات التجارية للمؤسسة عند إنشاء نظام رقابة داخلي؟
- تتمثل المهمة الرئيسية لوصف العمليات التجارية في التحديد الدقيق للأنشطة داخل العمليات التجارية ، والتي تنطوي على مخاطر أثناء التنفيذ. وتجدر الإشارة إلى أنه ، كقاعدة عامة ، تشارك عدة أقسام في عملية تجارية واحدة. إذا حاولنا تحديد المخاطر ، على سبيل المثال ، بناءً على الهيكل التنظيمي للشركة ، فلن نأخذ في الاعتبار المخاطر العديدة المرتبطة بجميع أنواع النزاعات بين الإدارات ، مما يعني أن نظام الرقابة الداخلية سيكون غير فعال. في شركتنا ، يتم وصف العمليات التجارية دون استخدام برامج متخصصة في Visio (انظر الشكل 1).
الشكل 1. مثال على وصف إجراءات العمل
لكن التمثيل المرئي للعملية التجارية لا يكفي. مطلوب وصف تفصيلي للعملية لإزالة عدم الدقة في تفسيرها ، وكذلك الموافقة على هذا الوصف "كما هو" مع مالك العملية وإصدار تأكيد خطوة بخطوة. على سبيل المثال ، يتم تقديم خطة نقدية ، وطلب للدفع ، وفاتورة للدفع ، وأمر دفع ، وكشف حساب بنكي ، ومستندات أخرى في العملية التجارية الخاصة بإجراء المدفوعات الموضحة في الشكل 2 ، مما يجعل من الممكن تتبع كيفية إجراء معاملة واحدة يمر عبر أنظمة محاسبية مختلفة وينعكس في المستندات. تربط الروابط بين الإثبات خطوة بخطوة ووصف العملية ، مما يسمح لك بتوضيح أي خطوة تقريبًا في العملية.
الشكل 2. وصف العملية التجارية "مدفوعات الأموال من حسابات التسوية"
- بعد وصف العمليات التجارية ، كيف تحدد المخاطر الكامنة فيها؟
- لسوء الحظ ، يعتبر تحليل المخاطر وتحديدها دائمًا تقييمات خبراء. تتولى الشركات الأربع الكبرى الحفاظ على مكتبات المخاطر ، لكنها لا تقدم دائمًا حلولاً مفصلة بشكل كافٍ. الحقيقة هي أن مخاطر أي مؤسسة مرتبطة بتفاصيل الصناعة. ذات مرة ، عن طريق الصدفة تمامًا ، اشتريت كتابًا لـ L.V. Sotnikova في مكتبة في فيليكي نوفغورود. "تدقيق المعاملات النقدية" ، الذي وصف أمثلة على إجراءات الرقابة وعلامات الضعف في نظام الرقابة ، والتي على أساسها يمكن تحديد المخاطر في دفع الأموال. تشتمل عملية الصرف النقدي على العديد من الخطوات الشائعة للشركات العاملة في صناعات مختلفة ، ولكن هذا المثال يعد استثناءً. لذلك ، يتم تحديد ووصف المخاطر بناءً على تجربة المراجعة. يمكن اعتبار المدقق المتمرس مراجع حسابات عمل في صناعة واحدة لأكثر من ثلاث سنوات.
لكل خطر ، يتم تحديد حساب كبير ، يمكن أن تتشوه بياناته نتيجة لوقوع حدث خطر. كقاعدة عامة ، تستخدم الشركات المختلفة طرقًا مختلفة لتحديد الأهمية النسبية للبيانات المالية. على سبيل المثال ، يمكن الاعتراف بالحسابات ذات المبيعات أو الأرصدة التي تتجاوز 5٪ من الأرباح قبل ضريبة الدخل وتوزيعات الأرباح والفوائد على القروض كحسابات كبيرة. معيار آخر للأهمية النسبية للحساب هو سيولة الأصول والخصوم المحتسبة في الحساب. دعنا نقول أن الصناديق لديها سيولة عالية ، لذلك فهي مرتبطة بمخاطر عالية لخسارتها. لذلك ، يمكن دائمًا اعتبار الحسابات النقدية جوهرية. من الضروري أيضًا تحليل إجراءات المراقبة الحالية (انظر الجدول).
الطاولةوصف المخاطر وإجراءات المراقبة الحالية
| مخاطرة <1> | |||
|
الدفع مقابل البضائع والخدمات غير المطلوبة |
2- الدفع مقابل السلع والخدمات غير الخاضعة للطلب (تغيير المتطلبات) |
3. الوصول غير المصرح به إلى نظام "عميل البنك" |
4. عدم شطب المحاسب الدين أو القيام به بمبلغ غير دقيق |
| وصف المخاطر | |||
|
سيقوم المقاول بإنشاء مطالبة بالدفع مقابل السلع والخدمات التي لم تطلبها الشركة لأغراض شخصية |
سيتم تغيير طلب الدفع بعد الموافقة ، مما قد يؤدي إلى عدم طلب الشركة الشراء |
يقوم الموظف الذي يتمتع بحقوق الوصول إلى مكتب الخزانة بإنشاء أمر دفع للدفع مقابل السلع والخدمات التي لم تطلبها الشركة للأغراض الشخصية |
لن ينفذ المحاسب أو سينفذ عملية لشطب الحسابات المستحقة الدفع بمبلغ غير دقيق |
| اسم خطوة إجراءات العمل | |||
|
إنشاء طلب سداد وتحويل المستندات إلى قسم المحاسبة |
إنشاء أمر دفع |
الأسلاك Dt XX Kt 51.XX |
|
| الأهمية النسبية للمخاطر | |||
| وصف مفصل لإجراءات المكافحة والأهداف وتكرار المراقبة | |||
|
الموافقة على طلب الدفع. الغرض من السيطرة هو منع فقدان الأصول. وصف إجراء التحكم: بمجرد إنشاء أحد المتطلبات ، يصبح متاحًا للعرض. يتم التحقق من المتطلب من قبل: رئيس القسم ، رئيس القسم ، مراقب الميزانية. ينتقل أحد المتطلبات إلى مستوى الموافقة التالي فقط إذا تمت الموافقة عليه في جميع المستويات السابقة. تردد التحكم: لكل متطلب. المستندات الواردة: طلب الدفع |
- | الموافقة على أمر الدفع. الغرض من السيطرة هو منع فقدان الأصول. وصف إجراء التحكم: بمجرد إنشاء أمر الدفع ، يصبح متاحًا للموافقة عليه في النظام الموزع بين البنك والعميل. تتم الموافقة على المطلب من قبل المسؤولين الذين لديهم الحق في التوقيع على أوامر الدفع. بناءً على موافقة آخر مسؤول ، يتم إرسال أمر الدفع تلقائيًا إلى البنك. تردد التحكم: لكل متطلب. المستندات الواردة: قالب أمر الدفع مع تفاصيل الدفع | تسوية المستوطنات. الغرض من التحكم: انعكاس دقيق لحالة الحسابات. وصف إجراءات الرقابة: يتصالح المحاسب مع الطرف المقابل على أساس ربع سنوي. تردد المراقبة: ربع سنوي. المستندات الواردة: الترحيلات ، المستندات الأولية |
| دليل على تنفيذ الرقابة (وثيقة / ملف)< | |||
| توقيع المطلب من قبل كل موظف يقوم بالموافقة | - | علامة على الموافقة على أمر الدفع في نظام "البنك-العميل" | قانون تسوية التسوية ، تحليل ربع سنوي للمصالحة مع المدينين / الدائنين |
| يغطي التحكم المخاطر | |||
| - | نعم | نعم | |
| فعالية إجراءات المراقبة المختارة | |||
| - | |||
| حساب كبير | |||
|
نقدي |
حسابات قابلة للدفع |
||
|
إجراء الرقابة غير فعال ، حيث أن اختيار الأطراف المقابلة يتم فقط على أساس الأرصدة الكبيرة للمدينين / الدائنين ولا يأخذ في الاعتبار حجم الأعمال الكبير. صقل التعليمات الخاصة بإجراءات المصالحة مع الأطراف المقابلة |
|||
|
<1>تتوافق الأرقام مع رقم المخاطرة في الرسم التخطيطي لعملية الأعمال. - ملحوظة. طبعات. |
|||
- هل تشمل مهامك تطوير إجراءات الرقابة؟
- ليس دائمًا ، تقدم إدارتنا توصيات لإزالة أوجه القصور الحالية ، كما أن منهجية إجراءات الرقابة وتنفيذها هي ، كقاعدة عامة ، مسؤولية رؤساء الوحدات الوظيفية. ومع ذلك ، هناك حالات عندما نشكل توصيات لتحسين نظام التحكم وتسهيل تنفيذها.
سؤالنا التقليدي: ما الذي يمكن أن ننصح به الشركات التي بدأت للتو في تطبيق نظام رقابة داخلي؟
- وصف العمليات التجارية في شكل إنشاء لوائح وإجراءات وتعليمات مكتوبة تحدد الترتيب الذي يتم تنفيذ العملية به هو نقطة البداية لأي شركة عند إنشاء نظام رقابة داخلي. فقط بعد وصف العمليات المالية ، وكذلك العمليات الرئيسية للمشتريات والإنتاج والتسويق ، باستخدام مثال شركة التصنيع ، يمكن للمرء أن يبدأ في تحديد المخاطر.
أجرى المقابلة ألكسندر أفاناسييف
1 يمكن الاطلاع على نص المعيار ، وكذلك المعلومات الأساسية حول أنشطة الاتحاد الدولي للمحاسبين (IFAC) على www.ifac.org. - ملحوظة. طبعات.
2 لمزيد من التفاصيل ، انظر المقابلة "كيفية وصف وتحسين العمليات التجارية" ("المدير المالي" ، 2003 ، رقم 7-8 ، ص 30). - ملحوظة. طبعات.
3 فيما يتعلق بتحليل العمليات التجارية من أجل تحديد المخاطر ، راجع مقالة "ضمان استمرارية الأعمال" ("المدير المالي" ، 2003 ، رقم 9 ، ص 26). - ملحوظة. طبعات.
4 حول إدارة مخاطر الشركة ، راجع مقال "بناء نظام إدارة مخاطر الشركة" ("المدير المالي" ، 2005 ، العدد 2 ، ص 27). - ملحوظة. طبعات
5 إن لجنة المنظمات الراعية التابعة للجنة تريدواي (انظر www.coso.org للحصول على التفاصيل) هي منظمة غير ربحية تأسست لتطوير توصيات لتحسين جودة التقارير المالية من خلال وضع إجراءات رقابة داخلية وتحسين حوكمة الشركات. - ملحوظة. طبعات.
