"Control intern"
1. Etapele controlului intern
2. Principiile sistemului de control intern
3. Componentele sistemului de control intern
4. Clasificarea sistemului de control intern
5. Obiectivele și organizarea controlului intern
6. Controlul financiar intern și decontarea internă a organizațiilor comerciale (întreprinderi)
1. Etapele controlului intern
Organizarea unui sistem de control intern care funcționează eficient este un proces complex în mai multe etape, care include următoarele etape.
Analiza critică și compararea obiectivelor de funcționare a organizației determinate pentru condițiile economice anterioare, cursul de acțiune, strategia și tactica adoptate anterior cu tipurile de activitate, dimensiunea, structura organizațională, precum și cu capacitățile acesteia.
Dezvoltarea și consolidarea documentară a unui nou concept de afaceri (corespunzător condițiilor economice modificate) al organizației (care este organizația, care sunt obiectivele sale, ce poate, în ce domeniu are avantaje competitive, care este locul dorit pe piață), precum și un set de măsuri care pot duce la acest concept de afaceri pentru dezvoltarea și îmbunătățirea organizației, implementarea cu succes a obiectivelor sale, consolidarea poziției sale pe piață. Astfel de documente ar trebui să fie prevederi privind politicile financiare, de producție și tehnologice, de inovare, achiziții, vânzări, investiții, contabilitate și personal. Aceste prevederi ar trebui elaborate pe baza unei analize aprofundate a fiecărui element al politicii și a unei selecții dintre alternativele disponibile care sunt cele mai potrivite pentru organizație. Documentarea politicii organizației în diverse domenii ale activităților sale financiare și economice va permite controlul preliminar, curent și ulterior asupra tuturor aspectelor funcționării acesteia.
Analiza eficacității structurii de management existente, ajustarea acesteia. Este necesar să se elaboreze un regulament privind structura organizațională, care să descrie toate legăturile organizaționale cu o indicație a subordonării administrative, funcționale, metodologice, direcția activităților lor, funcțiile pe care le îndeplinesc, regulile relației lor, drepturile și responsabilitățile sunt stabilite, se arată distribuția tipurilor de produse, resursele, funcțiile de gestionare pentru aceste linkuri. Același lucru este valabil și pentru prevederile privind diferitele diviziuni structurale (departamente, birouri, grupuri etc.), la planurile de organizare a muncii angajaților acestora. Este necesar să se elaboreze (să se clarifice) un plan de documentare și flux de lucru, personal, fișe de post care să indice drepturile, îndatoririle și responsabilitățile fiecărei unități structurale. Fără o abordare atât de riguroasă, este imposibil să se realizeze o coordonare clară a funcționării tuturor legăturilor sistemului de control intern al organizației.
Dezvoltarea unor proceduri standard formale pentru controlul tranzacțiilor financiare și de afaceri specifice. Acest lucru va face posibilă eficientizarea relației angajaților cu privire la controlul activităților financiare și economice, gestionarea eficientă a resurselor, evaluarea nivelului de fiabilitate (calitate) a informațiilor pentru luarea deciziilor de management.
Organizarea unui departament de audit intern (sau a altei unități de control specializate).
La organizarea unui astfel de departament, este necesar să se țină seama de cerințele de bază pentru eficiența funcționării sale.
Pot exista un număr mai mare de etape în evaluarea sistemului de control, în funcție de caracteristicile individuale ale entității economice supuse verificării.
Cunoașterea generală a sistemului de control intern include obținerea de informații despre specificul și sfera activităților unei entități, o înțelegere a sistemului său de contabilitate. Rezultatele cunoașterii inițiale permit luarea unei decizii cu privire la posibilitatea utilizării sistemului de control intern în audit. Dacă auditorul-auditorul nu se poate baza pe sistemul de control intern, el ar trebui să-și planifice auditul în așa fel încât concluziile sale să nu se bazeze pe încrederea în sistem. Eficiența scăzută a sistemului de control intern ar trebui reflectată în raportul privind auditul entității.
2. Principiile sistemului de control intern
Criteriul pentru eficacitatea sistemului de control intern este conformitatea cu principiile controlului intern al organizației.
1. Principiul responsabilității.
2. Principiul echilibrului (echilibrul înseamnă că subiectului nu i se pot atribui funcții de control care nu sunt prevăzute cu mijloacele pentru a le îndeplini).
3. Principiul responsabilității pentru fiecare subiect al controlului intern care lucrează în organizație.
4. Principiul raportării la timp a abaterilor.
5. Principiul încălcării intereselor (este necesar să se creeze condiții speciale în care orice abateri dezavantajează orice angajat sau divizie a organizației și îi încurajează să rezolve problemele).
6. Principiul integrării (atunci când se rezolvă probleme legate de control, trebuie create condiții adecvate pentru interacțiunea strânsă a angajaților din diferite zone funcționale).
7. Principiul interesului administrației.
8. Principiul competenței, bunei credințe și onestității subiecților controlului intern. Principiul competenței constă în afișarea de către controlor a unui nivel înalt de cunoștințe în controlul activităților financiare și economice, și implică, de asemenea, completarea obligatorie a cunoștințelor prin cursuri de perfecționare, seminarii, traininguri, este necesar să fie constant conștientizat de toate cele mai recente modificări ale legislației, experiența de studiu și noile metode de control se străduiesc să îmbunătățească profesionalismul.
9. Principiul conformității (gradul de complexitate al sistemului de control intern ar trebui să corespundă gradului de complexitate al sistemului controlat).
10. Principiul constanței (funcționarea constantă adecvată a sistemului de control intern va permite avertizarea în timp util a posibilității abaterilor).
11. Principiul acceptabilității metodologiei de control intern (înseamnă repartizarea corespunzătoare a funcțiilor de control, caracterul adecvat al programelor de control intern, precum și metodele utilizate).
12. Principiul dezvoltării și îmbunătățirii continue (în timp, chiar și cele mai progresive metode de management devin învechite).
13. Principiul priorității (controlul absolut asupra operațiunilor minore obișnuite nu are sens și va distrage forțele doar de la sarcini mai importante).
14. Principiul complexității (este imposibil să se obțină o eficiență generală concentrând controlul doar asupra unui cerc relativ restrâns de obiecte).
15. Principiul consistenței capacităților de încărcare ale diferitelor verigi ale sistemului de control intern.
16. Principiul centralizării optime (dinamismul, stabilitatea, continuitatea funcționării sistemului sunt determinate de unitate și de nivelul optim de centralizare a structurii organizaționale a organizației).
17. Principiul răspunderii unice (pentru a evita iresponsabilitatea, este inadmisibilă atribuirea unei funcții separate la două sau mai multe centre de responsabilitate).
18. Principiul imitațiilor potențiale funcționale (dispunerea temporară a subiecților individuali ai controlului intern nu trebuie să întrerupă procesele de control).
19. Principiul reglementării (eficiența sistemului de control intern este direct legată de măsura în care activitatea de control din organizație este subordonată regulamentului).
20. Principiul separării atribuțiilor.
21. Principiul permisiunii și aprobării.
22. Principiul interacțiunii și coordonării. Un aspect important al funcționării sistemului de control intern este implementarea principiilor acestui sistem, a căror respectare va spori credibilitatea atât a utilizatorilor externi și a auditorilor, cât și a utilizatorilor interni ai datelor de control.
Controlul trebuie efectuat pe baza unei interacțiuni clare a tuturor departamentelor și serviciilor organizației.
Combinarea acestor principii sta la baza eficacității sistemului de control intern.
3. Componentele sistemului de control intern
Sistemul de control intern constă direct din organisme de control, adică organisme înființate în organizație în scopul efectuării auditurilor și auditurilor interne. Acestea ar putea fi servicii de audit intern, un departament de audit, un birou de inventariere sau chiar o organizație terță parte chemată să efectueze un control intern continuu asupra firmei pe bază contractuală.
Obiectele de control intern sunt obiecte de control, adică active și pasive, surse de fonduri, capital, rezerve, tipuri de operațiuni efectuate (achiziții, aprovizionare, vânzări, investiții, producție etc.), centre de responsabilitate pentru costuri, profituri, financiare investiții, venituri etc.
Controlul trebuie efectuat de un set de instrumente, în primul rând, acestea sunt mijloace tehnice sub formă de premise, seturi de instrumente de măsurare, control, sisteme de prelucrare a informațiilor primite (calculatoare); mijloacele financiare sunt salariile, un sistem de amenzi și indemnizații pentru acesta, resurse financiare; procedurile și metodele (tehnicile) de control sunt acele măsuri prin care se asigură un control fiabil și eficient (teste, urmărire, inventariere, interogare, observare, analiză, reconciliere etc.). Una dintre componentele importante ale sistemului de control intern este baza indicatorilor, acesta poate fi normativ, statistic, date de referință, indicatori țintă, indicatori industriali ai perioadelor trecute. Ar trebui să existe și prevederi privind serviciul de control intern cu o descriere a procedurii de interacțiune între diviziile și departamentele subiectului, pentru schimbul de informații. O altă componentă a sistemului este documentarea. Dezvoltat independent de o entitate economică. Sistemul de control intern al unei entități economice ar trebui să includă:
sistem contabil adecvat;
mediu de control;
controale separate.
Un sistem de control intern poate, cu un anumit grad de probabilitate, să confirme că obiectivele pentru care a fost creat au fost atinse. Acest lucru se datorează următoarelor limitări inevitabile ale sistemului de control intern:
o cerință firească a conducerii unei entități economice ca costurile implementării măsurilor de control să fie mai mici decât beneficiile economice pe care le oferă utilizarea unor astfel de măsuri;
faptul că majoritatea controalelor sunt concepute pentru a detecta tranzacțiile comerciale nedorite, nu cele care sunt neobișnuite;
tendința unei persoane de a face greșeli prin neglijență, din cauza absenței, a judecăților incorecte sau a neînțelegerii materialelor de instruire;
încălcarea intenționată a sistemului de control ca urmare a unei coluziune a angajaților unei entități economice atât cu alți angajați ai acestei entități economice, cât și cu terți;
încălcarea sistemului de control din cauza abuzului din partea reprezentanților conducerii responsabili cu funcționarea acestor aspecte ale controlului;
o practică pe scară largă a modificărilor semnificative ale condițiilor de desfășurare a activităților economice, în urma căreia procedurile de control adoptate pot înceta să-și îndeplinească funcțiile.
Controalele unei entități economice ar trebui utilizate ținând seama de următoarele:
operațiunile de afaceri se efectuează cu aprobarea conducerii atât în general, cât și în cazuri specifice;
toate tranzacțiile sunt înregistrate în evidența contabilă în sumele corecte, în conturile contabile corecte, în perioada corectă de timp;
accesul la active este posibil numai cu permisiunea conducerii relevante;
corespondența dintre activele înregistrate în evidența contabilă și activele disponibile efectiv este determinată de conducere cu frecvența stabilită.
4. Clasificarea sistemului de control intern
Întrucât sistemul de control este o componentă importantă a controlului de gestiune în ansamblu, pentru a dezvălui mecanismele de funcționare a acestui sistem, este necesar să se studieze caracteristicile elementelor sale constitutive, iar pentru aceasta este necesară clasificarea acestuia în funcție de la diverse criterii.
Sistemul de control intern este clasificat după forma controlului intern, care depinde de caracteristicile structurii organizatorice și juridice a entității; tipurile și scalele activităților financiare și economice ale entității; raționalitatea și oportunitatea acoperirii sferelor de activitate ale subiectului prin control; relația de management și control al organizației.
De asemenea, controlul intern se distinge în funcție de metodele și tehnicile de control aplicate (metode de control general - inducție, deducție, analiză, sinteză, generalizare și alte metode dezvoltate independent - măsurători, cântărire, recalculare, inventariere, observare, examinare, verificare, calcul invers). , verificare logica si economica, testare, chestionare, sondaj etc., metode speciale - metode de statistica economica, analiza, prognoza, modelare etc.). Una dintre cele mai dezvoltate forme de control intern este auditul intern.
Organizarea controlului intern sub forma auditului intern este inerentă organizațiilor mari și unor organizații mijlocii, care se caracterizează prin:
structura organizatorica complicata;
numărul de sucursale, filiale;
o varietate de activități și posibilitatea cooperării acestora;
dorința organelor de conducere de a obține suficient
evaluarea obiectivă și independentă a acțiunilor managerilor
toate nivelurile de guvernare.
În plus față de sarcinile de natură pur controlată, auditorii interni pot efectua diagnostice economice, pot dezvolta o strategie financiară, pot efectua cercetări de marketing și consultanță în management. Instituțiile de audit intern includ și comisii de audit, ale căror activități sunt reglementate de legislația în vigoare.
În funcție de timp, controlul este împărțit în operațional, tactic și strategic.
În funcție de datele care sunt utilizate în activitățile de control, se face distincția între controlul efectiv, documentar și controlul indicatorilor obținuți prin prelucrare cu ajutorul computerelor.
În funcție de etapele măsurilor de control, se disting controlul preliminar, curent și ulterior. Controlul poate fi planificat și neprogramat, unic, permanent și periodic. În funcție de gradul de acoperire a datelor, acesta poate fi continuu și selectiv.
În funcție de tipul sistemului de control intern, acesta poate fi realizat folosind sisteme de calcul sau manual, sau este posibilă automatizarea parțială a etapelor individuale de control.
Controlul intern neautomatizat este efectuat de către controlorul-auditor fără a utiliza facilități de calculator.
Controlul intern parțial automatizat este efectuat de către controlorii săi folosind instrumente de automatizare în combinație cu prelucrarea manuală a datelor. Controlul efectuat cu ajutorul instrumentelor de automatizare se realizează sub îndrumarea controlorului-auditor, ceea ce îi facilitează lucrul cu cantități mari de date, economisește timp, permite o analiză cuprinzătoare prin setarea parametrilor de eșantionare.
Următorul semn de clasificare este semnificația subiecților de control în procesul de efectuare a operațiunilor de control.
Pe această bază, acestea sunt împărțite:
1) controlori-auditori care exercită direct controlul;
2) participanții ale căror responsabilități includ funcțiile de control sunt diferiți specialiști ai întreprinderii. Această clasificare nu este exhaustivă, dar oferă principalele caracteristici de clasificare necesare pentru o înțelegere corectă a sistemului de control intern.
5. Obiectivele și organizarea controlului intern
Scopul controlului intern este de a se asigura că toți angajații întreprinderii își îndeplinesc sarcinile în conformitate cu obiectivele organizației. Scopul controlului intern în timp este continuu, permanent și se realizează doar pentru o perioadă scurtă de timp. Controlul intern este organizat pe baza obiectivelor și obiectivelor managementului întreprinderii. Statul reglementează numai principalele domenii ale controlului intern - procedura de realizare a inventarelor, regulile de organizare a fluxului de documente, recomandări pentru organizarea contabilității analitice, definirea responsabilităților postului personalului de conducere și a altora. La organizarea și exercitarea controlului intern, sunt utilizate atât măsuri monetare, cât și nemonetare.
Indicatorii naturali sunt aplicați cu succes: bucăți, metri, tone, litri - în funcție de afilierea la industrie a întreprinderii. Pentru a măsura timpul de lucru, se utilizează indicatori precum orele, orele de mașină. La efectuarea controlului intern, obiectele organizării controlului și, în consecință, obiectele verificării sunt ciclurile activității întreprinderii: aprovizionare, producție, vânzare.
Controlul intern este în desfășurare. Activitățile de control separate sunt efectuate după cum este necesar.
Conducerea întreprinderii stabilește în mod independent compoziția, termenii, frecvența procedurilor de control. Principiul principal al organizării controlului intern este oportunitatea și eficiența. Raportul auditorului cu privire la rezultatele auditului statutar ca parte a primei și a treia părți (introductiv și final) este un document deschis. Fiecare utilizator interesat al situațiilor financiare ale unei entități economice se poate familiariza cu raportul auditorului asupra acestor situații. Informațiile confidențiale ale întreprinderii sunt doar partea analitică a raportului de audit și informațiile scrise ale auditorului către conducerea entității economice auditate pe baza rezultatelor auditului.
Când sunt publicate situațiile financiare, sunt indicate și rezultatele auditului. Toate documentele de control intern sunt strict confidențiale. Controlul intern este menit să-și organizeze structura, precum și să o mențină într-o astfel de stare încât în fiecare moment să corespundă scopurilor întreprinderii. Dacă o întreprindere are un singur tip de activitate și își vinde produsele numai în baza unui contract de aprovizionare, îi corespunde o structură de control extern, dacă aceeași întreprindere organizează vânzarea produselor sale cu amănuntul printr-un pavilion comercial, structura controlului intern trebuie schimbat. Astfel, scopul principal al controlului intern este desfășurarea activității în conformitate cu regulile stabilite.
Auditul intern rezolvă următoarele sarcini:
controlul asupra stării activelor și evitarea pierderilor;
confirmarea implementării procedurilor de control intrasistem;
analiza eficienței sistemului de control intern și a procesării informațiilor;
evaluarea calității informațiilor emise de sistemul informațional de management. Astfel, în cadrul auditului intern,
nu numai controlul detaliat asupra politicii și calității managementului.
Auditorul intern îndeplinește următoarele funcții:
verificarea sistemelor de control în vederea formulării politicii companiei în cadrul legii;
evaluarea profitabilității și eficienței operațiunilor companiei;
verificarea nivelului de realizare a obiectivelor programului;
confirmarea exactității informațiilor utilizate de conducere în luarea deciziilor. Responsabilitatea pentru îndeplinirea atribuțiilor sale de auditor
poartă doar conducerii întreprinderii.
6. Controlul financiar intern și decontarea internă a organizațiilor comerciale (întreprinderi)
Calculul comercial la fermă implică alocarea unităților în cadrul organizării structurale a întreprinderii, care sunt chemate să-și rezolve în mod independent problemele organizaționale și tehnice. Ei pot închiria activele organizației. Aceste subdiviziuni cumpără în mod condiționat resurse de la întreprindere la valoarea contabilă (așa cum este convenit între administrație și colectivul de muncă al subdiviziunii). Controlul intern este organizat de conducerea întreprinderii și determină legalitatea tranzacțiilor comerciale, fezabilitatea lor economică.
Astfel de divizii vând în mod condiționat produse sau servicii întreprinderii la prețuri reduse, scăzând profitul noțional, adică decontarea comercială la fermă se bazează pe principiile unui astfel de sistem precum costul direct, cu elemente de contabilitate de reglementare, care poate, totuși, nu se aplică.
Pe baza funcțiilor controlului intern, există un astfel de tip de control precum controlul de management.
Controlul de gestiune este procesul de influență a managerilor asupra angajaților întreprinderii pentru implementarea eficientă a strategiei organizaționale. În același timp, sarcina sa principală este de a controla centrele de responsabilitate. Cu alte cuvinte, este necesar un sistem de reflecție, procesare și control al informațiilor planificate și efective la intrarea și ieșirea din centrul de responsabilitate.
Este important să se organizeze un sistem eficient de control al managementului, care să permită conducerii întreprinderii să-și delege autoritatea de a gestiona costurile subordonaților care se pot orienta mai detaliat în situația de pe teren. Aceste funcții pot fi îndeplinite cu ajutorul controlului nu doar managerial, ci și managerial și financiar. Controlul financiar intern în aceste condiții se reduce la studiul relațiilor economice și tehnologice, fluxurile de resurse de la întreprindere la departament și invers, urmărirea evaluării acestor resurse și produse de la departament la întreprindere, monitorizarea indicatorilor normativi, urmărirea abaterilor de la norme cu aflarea motivelor care afectează aceste abateri, analiza nomenclatorului costurilor, care nu trebuie să contravină legislației în vigoare.
Fluxul de lucru dintre departamente și întreprindere este supus controlului financiar, determinarea venitului brut al diviziei este supusă verificării pe baza costului produselor, lucrărilor, serviciilor evaluate la prețuri reduse minus costul resurselor, deduceri la fonduri, obligatoriu. plăți. Restul veniturilor este venituri autosustenabile, care sunt utilizate pentru plata salariilor.
Pentru a monitoriza în mod corespunzător, cu atenție, este necesar să înțelegem specificul unității, adică înainte de a continua controlul financiar, este necesar să se elaboreze toată documentația care reglementează activitățile unei astfel de unități, acestea pot fi decizii, comenzi, reglementări, reglementări interne interne.
Cu ajutorul controlului financiar, conducerea întreprinderii poate efectua un management financiar și economic eficient, iar proprietarii pot monitoriza administratorii capitalului lor, ceea ce face posibilă asigurarea anumitor garanții pentru atragerea investițiilor private și a fondurilor personale ale cetățenilor către economia. Implementarea controlului financiar la întreprindere este, de asemenea, asociată cu detectarea abaterilor de la standardele acceptate și a încălcărilor principiilor legalității, eficienței și economisirii în utilizarea resurselor materiale cât mai devreme posibil. Acest lucru face posibilă luarea de măsuri corective, aducerea făptașilor în fața justiției, primirea de despăgubiri pentru prejudiciul cauzat și luarea de măsuri menite să prevină astfel de încălcări în viitor.
Aveți nevoie de ajutor pentru a explora un subiect?
Experții noștri vă vor consilia sau vă vor oferi servicii de îndrumare pe subiecte care vă interesează.
Trimite o cerere cu indicarea subiectului chiar acum pentru a afla despre posibilitatea obținerii unei consultații.
Control intern este în general definit ca un proces desfășurat de către organul de conducere al unei organizații sau alți angajați pentru a obține informații cu privire la îndeplinirea următoarelor sarcini:
Eficiența și raționalitatea activităților.
Fiabilitatea situațiilor financiare.
Respectarea legilor și reglementărilor.
Una dintre principalele funcții ale contabilității este funcția sa de protecție, care constă în asigurarea protecției intereselor proprietarului prin crearea unei baze pentru implementarea controlului financiar. Totuși, implementarea unei funcții de protecție necesită un mijloc de exercitare a controlului. În primul rând, acesta este controlul intern.În cadrul controlului intern se înțelege sistemul de măsuri organizate de conducerea întreprinderii și efectuate la întreprindere în scopul realizării cât mai eficiente de către toți angajații a atribuțiilor lor oficiale în îndeplinirea a operațiunilor comerciale. Aceasta presupune nu numai și nu atât funcționarea diviziei de control și audit a organizației, ci crearea unui sistem de control cuprinzător, atunci când este vorba nu numai de auditor, ci de întregul aparat de conducere al întreprinderii.
Atunci când se dezvoltă un sistem eficient de control intern, administrarea întreprinderii stabilește următoarele obiective:
furnizarea de informații cu informații fiabile,
asigurarea siguranței activelor,
asigurarea protectiei informatiilor,
asigurarea eficienței activității economice,
asigurarea conformității contabilității cu politica contabilă adoptată;
asigurarea respectării regulilor de pregătire și prezentare a situațiilor financiare.
Controlul intern la o întreprindere constă din trei elemente:
mediul de control,
sistem de contabilitate,
proceduri de control.
Sistemul de control intern cuprinde următoarele elemente: 1. mediu de control; 2. procesul de evaluare a riscurilor de către entitatea auditată; 3. sistemul informațional, inclusiv cele legate de pregătirea situațiilor financiare (contabile); 4. acțiuni de control; 5. monitorizarea controalelor. Mediul de control include următoarele elemente: a) Comunicarea și menținerea integrității și a altor valori etice. b) profesionalism (competența angajaților). Profesionalismul reprezintă cunoștințe și abilități profesionale necesare pentru îndeplinirea sarcinilor care determină esența activității unui anumit angajat. c) participarea proprietarului sau a reprezentanților acestuia.
Definiții și obiective ale sistemului de control intern, organizarea sistemului de control intern.
Controlul intern este definit ca un proces desfășurat în comun de Consiliul de administrație, consiliul de administrație, diviziile și angajații companiei și acțiunile acestora menite să ofere o garanție rezonabilă a realizării obiectivelor companiei, inclusiv realizarea:
eficiența Companiei;
siguranța activelor și utilizarea eficientă a resurselor Companiei;
completitudinea, fiabilitatea și fiabilitatea raportărilor financiare și de management ale companiei;
respectarea cerințelor legislației Republicii Kazahstan și a documentelor interne ale Companiei;
reducerea probabilității și mărimii unor posibile pierderi (inclusiv reducerea veniturilor, pierderilor, retrogradarea ratingului guvernanței corporative etc.);
asistență în construirea unei structuri organizatorice optime.
Sistemul de control intern este definit ca un set de politici, procese și proceduri, norme de comportament și acțiuni care contribuie la activități eficiente și raționale, permițând Companiei să răspundă în mod adecvat riscurilor semnificative în ceea ce privește atingerea obiectivelor Companiei.
Sistemul de control intern include următoarele componente interdependente:
mediu de control;
proceduri de control intern;
suport de informații și sistem de schimb de informații;
evaluarea eficacității sistemului de control intern în sine.
Sistemul de control intern trebuie să fie capabil să răspundă rapid la riscuri, este integrat în procesele și operațiunile zilnice ale Companiei, include proceduri pentru informarea imediată a nivelului adecvat de management cu privire la orice deficiențe semnificative și deficiențe de control care au fost identificate, împreună cu detalii a acțiunilor corective care au fost întreprinse sau care ar trebui întreprinse. Compania delimitează competența organismelor incluse în sistemul de control intern, în funcție de atitudinea acestora față de procesele de dezvoltare, aprobare, aplicare și evaluare a sistemului de control intern.
Principiile de funcționare a sistemului de control intern
Sistemul de control intern al companiei se bazează pe următoarele principii:
functionare invariabil neintrerupta - functionarea constanta si corespunzatoare a sistemului de control intern permite Societatii sa identifice in timp util orice abateri de la norma si sa previna aparitia lor in viitor;
responsabilitatea tuturor subiecților sistemului de control intern - calitatea performanței funcțiilor de control de către fiecare persoană este controlată de un alt subiect al sistemului de control intern;
separarea sarcinilor - Compania caută să prevină duplicarea funcțiilor de control, iar aceste funcții ar trebui distribuite între funcționari și angajați ai Companiei în așa fel încât aceeași persoană să nu combine funcții legate de aprobarea tranzacțiilor cu anumite active, contabilitate pentru operațiuni, asigurarea securității activelor și efectuarea inventarierii acestora;
aprobarea și aprobarea corespunzătoare a tranzacțiilor - Compania caută să stabilească procedura de aprobare a tuturor tranzacțiilor financiare și comerciale de către organismele și persoanele autorizate în limitele competențelor lor;
responsabilitatea tuturor subiecților de control intern care lucrează în companie pentru îndeplinirea corectă a funcțiilor de control;
implementarea controlului intern bazat pe interacțiunea clară a tuturor organelor și diviziilor Companiei;
dezvoltare și îmbunătățire continuă - Compania se străduiește să ofere condiții pentru ajustarea flexibilă a sistemului de control intern, astfel încât să poată fi adaptat luând în considerare necesitatea de a rezolva noi probleme și de a extinde și îmbunătăți un astfel de sistem în sine;
transmiterea la timp a mesajelor privind eventualele deficiențe semnificative și punctele slabe de control - Societatea trebuie să stabilească cel mai scurt timp posibil pentru transferul informațiilor relevante către organele și/sau persoanele abilitate să ia decizii privind eliminarea oricăror deficiențe semnificative și puncte slabe de control;
corespondența dintre nivelul de complexitate al sistemului de control intern și nivelul de complexitate al obiectului controlat;
prioritizarea zonelor de activitate ale Companiei în care se stabilește controlul - sunt evidențiate direcțiile strategice acoperite de sistemul de control intern, chiar dacă eficiența funcționării acestora (raportul „costuri - efect economic”) este dificil de măsurat;
natura complexă și sistemică a controlului intern.
reglementare control intern normativ
În sens larg, scopul funcționării ICS ar trebui înțeles ca păstrarea și utilizarea eficientă a diferitelor resurse și potențiale ale unei organizații comerciale, asigurând funcționarea sa efectivă, precum și durabilitatea și dezvoltarea maximă în condiții de concurență multifacetică.
Realizarea obiectivului general al ICS este asigurată de interacțiunea diferitelor elemente ale acestuia pentru a atinge următorii indicatori, care pot fi utilizați pentru a evalua eficacitatea managementului și dezvoltării organizației:
Aceste și multe alte sarcini determină crearea unui ICS eficient în organizație. Unul dintre motivele secundare pentru dorința conducerii de a organiza un ICS acceptabil poate fi posibilitatea de a reduce costurile auditului extern.
Principiile sistemului de control intern.
Criteriul eficienței ICS este respectarea principiilor controlului intern al organizației.
Combinația acestor principii stă la baza eficacității ICS, adică funcționarea SCI, supusă acestor principii, este eficientă indiferent de forma organizatorică și juridică, dimensiunea, tipurile și amploarea activităților organizației.
Sistemul de control intern este organizat de conducerea întreprinderii. Aceasta este prima și principala diferență dintre controlul intern și alte tipuri de control. .
Sistem de control intern −
un set de structuri organizaționale, metode și proceduri adoptate de conducerea unei entități economice ca mijloc de desfășurare ordonată și eficientă a activității economice, care, printre altele, include supravegherea și verificarea conformității cu cerințele legale, acuratețea și exhaustivitatea contabilității documentația, promptitudinea organizată în cadrul acestei entități economice de către forțele sale întocmirea de situații financiare fiabile, prevenirea erorilor și denaturărilor, executarea comenzilor și comenzilor, asigurarea siguranței proprietății organizației.
Scopul sistemului de control intern- preveni în timp util acțiuni iraționale sau incorecte, precum și erori în procesarea informațiilor.
Limitări inerente sistemului de control intern:
- factor uman, care poate include erori de sistem sau erori în utilizarea comenzilor automate;
- coluziune deliberată a persoanelor care exercită controlul;
- respingerea de către conducere a controalelor;
- influența factorului cost-beneficiu.
Control intern- un sistem de măsuri organizat de conducerea întreprinderii și care vizează îmbunătățirea eficienței implementării -
toți angajații de atribuțiile lor. Controlul intern determină legalitatea și oportunitatea tranzacțiilor comerciale.
Obiectivele organizării sistemului de control intern la întreprindere sunt:
1) realizarea de activități ordonate și eficiente ale întreprinderii;
2) asigurarea respectării politicii de management a fiecărui angajat al întreprinderii;
3) asigurarea siguranței proprietății întreprinderii.
Sarcinile sistemului de control intern:
- ar trebui să asigure includerea în situațiile financiare a tot ceea ce ar trebui inclus în acesta, în plus, ceea ce este inclus trebuie identificat, clasificat, evaluat și înregistrat corect. Raportarea nu ar trebui să includă ceea ce nu ar trebui inclus;
- trebuie să ofere o viziune corectă și obiectivă asupra întreprinderii în ansamblu în situațiile financiare;
- trebuie să asigure imposibilitatea falsificării programelor de calculator care controlează funcționarea sistemului contabil;
- trebuie să asigure siguranța activelor întreprinderii și eficiența utilizării acestora;
- politica de management în domeniul planificării, prognozării pe termen lung etc. a fost convenit;
- trebuie să identifice și să analizeze prompt toate abaterile de la planuri, iar făptașii au fost trași la răspundere;
- trebuie să asigure transferul prompt de informații către personalul de conducere;
- situațiile financiare trebuie să ofere o prezentare corectă și obiectivă.
Funcții de control intern:
1) Controlul autorității - control care asigură executarea numai a acelor operațiuni care contribuie cu adevărat la dezvoltarea organizației. Acest control ar trebui să prevină abuzul și să elimine tranzacțiile inutile. De asemenea, urmărește modificările și corecțiile aduse conturilor pentru prezența obligatorie a permisiunilor corespunzătoare.
2) Controlul înregistrării documentare - control care asigură reflectarea tuturor operațiunilor permise în registrele contabile. Acest tip de control creează astfel de condiții încât tranzacțiile sunt înregistrate corect de conturi (în suma corectă, în contul corect, la data corectă etc.) și nu sunt șterse sau corectate fără o autorizare corespunzătoare.
3) Controlul siguranței - control care contribuie la asigurarea faptului că bunurile luate în considerare nu pot fi utilizate în mod abuziv (însușite, furate, lăsate nesupravegheate etc.).
Funcția controlului intern este de a se asigura că angajații întreprinderii își respectă sarcinile de serviciu.
Metode utilizate în implementarea controlului intern:
- Contabilitate financiară (conturi, intrare dublă, inventar, documentare, sumarizare a bilanțului);
- Contabilitatea de gestiune (raţionarea costurilor, alocarea centrelor de responsabilitate);
- Revizuire, control, audit (verificarea documentelor, verificarea calculelor aritmetice, verificarea respectării regulilor de contabilitate a tranzacțiilor comerciale individuale, inventariere, interogare orală, confirmare, urmărire).
Pentru a interpreta conceptul de ICS, ar trebui să pornim de la faptul că funcționarea oricărui sistem presupune prezența unei intrări și ieșiri a sistemului; un mecanism-dispozitiv care activează sistemul; funcționarea mecanismului care transferă intrarea sistemului la ieșirea acestuia; condiţiile (mediul) mecanismului. Acestea sunt elementele de bază ale unui sistem funcțional. La intrarea în SVK este suportul informaţional al activităţilor de control, care reprezintă un ansamblu de soluţii implementate în ceea ce priveşte volumul, localizarea şi formele de organizare a informaţiilor necesare controlului. Include informații operaționale, de planificare, contabilitate, raportare, reglementare și informații de referință, clasificatori ai informațiilor tehnice și economice, sisteme de documentare (unificate și speciale).
Procedurile de control intern stabilite formal ar trebui să includă:
a) definirea formală și confirmarea documentară (pe baza unor fișe detaliate de post) a ordinii activităților (acțiunilor) și a relațiilor unui anumit cerc de angajați ai organizației privind planificarea, organizarea, reglementarea, controlul, contabilitatea și analiza în procesul de implementare; tranzacții financiare și comerciale specifice, precum și evaluarea disponibilității și stării resurselor (potențialelor) organizației;
b) determinarea gamei de documente primare sau alte suporturi, care reflectă date care indică performanța de către angajații relevanți a funcțiilor lor și implementarea etapelor tranzacțiilor financiare sau comerciale relevante; determinarea ordinii de circulație a documentelor (suportoare de informații) din momentul apariției acestora până la arhivare;
c) determinarea „punctelor de control” pentru evaluarea diferitelor aspecte ale implementării tranzacţiilor financiare (de afaceri) specifice şi evaluarea stării (disponibilităţii) resurselor (potenţialelor) organizaţiei; stabilirea parametrilor controlati ai obiectelor controlate; stabilirea punctelor de control „critice”, unde riscul de erori, distorsiuni și alte fenomene nedorite este deosebit de ridicat;
d) selectarea tipurilor și metodelor de control.
Principiile sistemului de control intern
Criteriul eficienței ICS este respectarea principiilor controlului intern al organizației.
1. Principiul responsabilității: fiecare entitate care lucrează în organizație trebuie să poarte responsabilitatea economică, administrativă și disciplinară pentru îndeplinirea necorespunzătoare a funcțiilor de control. Responsabilitatea ar trebui stabilită în mod formal pentru îndeplinirea fiecărei funcții de control, clar delimitată și atribuită în mod oficial unui anumit subiect. În caz contrar, subiectul nu va exercita un control suficient.
2. Principiul echilibrului: acest principiu este indisolubil legat de cel anterior. Echilibru înseamnă că subiectului nu i se pot atribui funcții de control care nu sunt prevăzute cu mijloacele pentru a le îndeplini. La fel, nu ar trebui să existe mijloace care să nu aibă legătură cu o funcție sau alta. Cu alte cuvinte, atunci când se definesc responsabilitățile subiectului controlului, ar trebui prescris un domeniu adecvat de drepturi și oportunități și invers.
3. Principiul controlabilității fiecărui subiect de control intern care lucrează în organizație: fișele postului trebuie să prevadă următoarea condiție: îndeplinirea funcțiilor de control ale fiecărui subiect să fie controlată pentru calitate de către un alt subiect de control intern fără nicio dublare. Evident, proprietarii organizației sunt interesați în primul rând de îndeplinirea corectă a funcțiilor de control de către astfel de subiecți de control intern precum președintele consiliului de administrație, președinte, vicepreședinte, director executiv, director neexecutiv, auditor șef, controlor șef, președintele comitetului de audit. Prin urmare, activitățile acestor entități ar trebui să fie controlate de proprietarii organizației prin serviciile unor experți independenți cu diferite profiluri, inclusiv auditori externi.
4. Principiul raportării în timp util a abaterilor: informațiile despre abateri ar trebui furnizate persoanelor autorizate să ia decizii cu privire la abaterile relevante cât mai curând posibil. Dacă mesajul este întârziat, atunci consecințele nedorite ale abaterilor sunt agravate, în plus, obiectul intră într-o altă stare (acțiune), ceea ce face ca controlul în sine să nu aibă sens. În cazul controlului preliminar, o notificare intempestivă a posibilității abaterilor face ca și controlul efectuat să nu aibă sens.
5. Principiul încălcării intereselor: este necesar să se creeze condiții speciale în care orice abateri dezavantajează orice angajat sau divizie a organizației și îi încurajează să rezolve problemele. Necesitatea unor astfel de condiții se datorează posibilității unor abateri în care sunt interesați anumiți angajați sau colective.
6. Principiul integrării: orice element de control nu poate exista izolat. Controlul trebuie luat în considerare în corelație cu alte elemente într-o singură buclă a procesului de control. Cu alte cuvinte, la rezolvarea problemelor legate de control, trebuie create condiții adecvate pentru o interacțiune strânsă între lucrătorii din diferite zone funcționale.
7. Principiul interesului administrației: funcționarea ICS nu poate fi eficientă fără onestitate, interesul cuvenit și participarea oficialilor de conducere.
8. Principiul competenței, conștiinciozității și onestității subiecților controlului intern: dacă personalul organizației, ale cărui funcții oficiale includ exercitarea controlului, nu posedă aceste caracteristici, atunci nici un ICS organizat în mod ideal nu poate fi eficient.
9. Principiul conformității: gradul de complexitate al SCI trebuie să corespundă gradului de complexitate al sistemului sub control. Este necesar ca legăturile ICS să poată răspunde rapid la modificările legăturilor corespunzătoare ale sistemului de obiecte de control intern al organizației.
10. Principiul constanței: funcționarea constantă și adecvată a ICS va permite să avertizăm la timp despre posibilitatea abaterilor, precum și să le identificăm în timp util.
11. Principiul acceptabilității (adecvării) metodologiei de control intern: înseamnă raționalitatea scopurilor și obiectivelor de control stabilite pentru AC, repartizarea corespunzătoare a funcțiilor de control, caracterul adecvat al programelor de control intern, precum și metodele utilizate. .
12. Principiul dezvoltării și îmbunătățirii continue: în timp, chiar și cele mai progresive metode de management devin învechite. ICS ar trebui construit în așa fel încât să poată fi „adaptat” flexibil la soluția noilor probleme apărute ca urmare a modificărilor condițiilor interne și externe de funcționare a organizației și să ofere posibilitatea extinderii și modernizării acesteia. .
13. Principiul priorității: controlul absolut asupra operațiunilor minore obișnuite (de exemplu, cheltuieli mici) nu are sens și va distrage doar energia de la sarcini mai importante. Dar dacă managementul de vârf consideră că orice domenii ale activităților organizației sunt de importanță strategică, atunci fiecare astfel de zonă trebuie monitorizată, chiar dacă acea zonă este dificil de măsurat pe o bază cost-beneficiu.
14. Principiul complexității: obiectele de diferite tipuri trebuie să fie acoperite de un control adecvat, este imposibil să se obțină o eficiență generală prin concentrarea controlului doar asupra unei game relativ restrânse de obiecte.
15. Principiul coerenței transferului diferitelor legături ale ICS: în diferite legături interconectate ale ICS, ar trebui asigurată coordonarea transmiterii datelor. Deci, sensul vitezei unui program de calculator, de exemplu, care monitorizează eliberarea mărfurilor pentru respectarea limitei, se pierde dacă „gâtul de sticlă” este viteza schimbului de informații între departamentul de vânzări (comercial) și contabilitate. departament sau introducere de date efectuată manual de un angajat necalificat.
16. Principiul centralizării optime (sau adecvarea structurii organizatorice): dinamismul, stabilitatea, continuitatea funcționării SCI sunt condiționate de unitatea și nivelul optim de centralizare a structurii organizatorice a organizației. Structura organizațională ar trebui să fie adecvată mărimii și complexității organizației. În același timp, fiecare tip de structură organizațională are dezavantajele sale (de exemplu, fluxul lent de informații și luarea deciziilor într-o structură liniar-funcțională sau nepotrivirea intereselor „de sus” și „de jos” în multi -ierarhie de nivel a structurii divizionare), deci este necesar să se evalueze punctele tari și punctele slabe ale fiecărei opțiuni.
17. Principiul responsabilității unice: pentru a evita iresponsabilitatea, este inacceptabil să atribuiți o funcție separată pentru două sau mai multe AC. Fiecare funcție de control separată trebuie alocată unui singur birou central. Cu toate acestea, mai multe funcții de control pot fi atribuite și unui singur centru central. De exemplu, o funcție separată de control a contabilului șef este controlul tranzacțiilor comerciale în curs pentru conformitatea acestora cu legislația Federației Ruse. El ar trebui, de asemenea, să fie tras la răspundere pentru eșecul de a raporta încălcările către conducere. În acest caz, funcția de control a auditorului intern ar trebui să fie de a verifica calitatea performanței contabilului a funcției sale de control. Auditorul evaluează, de asemenea, legalitatea tranzacțiilor înregistrate, dar ar trebui să fie tras la răspundere pentru faptul că nu a detectat tranzacțiile negative reflectate de contabil.
18. Principiul potențialelor imitații funcționale: eliminarea temporară a subiecților individuali ai controlului intern nu ar trebui să întrerupă procesele de control. Pentru a face acest lucru, fiecare angajat (subiect de control intern) trebuie să poată imita munca de control a unui superior, subordonat și a unuia sau a doi angajați de nivelul lor, pentru a evita pierderea unei comunicări adecvate cu obiectul controlului la momentul respectiv. de pensionarea lor. Trebuie remarcat faptul că acest principiu se aplică și AC.
19. Principiul reglementării: eficiența funcționării SCI este direct legată de măsura în care activitatea de control din organizație este subordonată regulamentului. Trebuie remarcat faptul că acest lucru se aplică nu numai zonei de control, ci și întregului management al organizației, deoarece în absența unei soluții gata făcute, trebuie să improvizați, ceea ce necesită costuri suplimentare. În plus, o soluție intuitivă și improvizată funcționează doar pentru o anumită scară de afaceri.
20. Principiul împărțirii sarcinilor: funcțiile între angajați sunt distribuite în așa fel încât următoarele funcții să nu fie atribuite unei singure persoane în același timp: autorizarea tranzacțiilor cu anumite active, înregistrarea acestor tranzacții, asigurarea siguranței acestor active, transportarea inventarul lor. Pentru a evita abuzurile, aceste funcții ar trebui distribuite între mai multe persoane.
21. Principiul autorizării și aprobării: în limitele competențelor funcționarilor responsabili, trebuie asigurate autorizarea și aprobarea formală a acestora pentru toate tranzacțiile financiare și comerciale. (Aprobarea formală este o utilizare specifică a unei autorizații generale emise de o administrație.) Fără proceduri de autorizare stabilite în mod formal, ICS-ul unei organizații nu poate fi considerat eficient.
22. Principiul interacțiunii și coordonării: controlul trebuie efectuat pe baza unei interacțiuni clare a tuturor departamentelor și serviciilor organizației.
Combinația acestor principii stă la baza eficacității ICS, adică funcționarea SCI, supusă acestor principii, este eficientă indiferent de forma organizatorică și juridică, dimensiunea, tipurile și amploarea activităților organizației.
2? Cerințe pentru sistemul de control intern
Pentru majoritatea întreprinderilor, următoarele cerințe pentru sistemul de control intern sunt comune:
1. Ar trebui să existe o structură organizațională bine definită care să arate cine este responsabil în mod specific pentru ce.
2. Este necesar un consiliu de administrație care să includă atât directori executivi cu experiență, cât și directori neexecutivi, pentru a preveni posibilitatea ca supravegherea să fie eludată de conducerea superioară.
3. Este necesar să se creeze un comitet de audit la nivelul întreprinderii pentru a analiza activitățile administrației, ale auditorilor interni și externi.
4. Ar trebui să existe un departament independent de audit intern care să ajute managementul în supravegherea activităților organizației și în atingerea obiectivelor generale.
5. Este necesar să se creeze un sistem de gestionare a informațiilor care să asigure gestionarea în timp util a informațiilor exacte necesare pentru acesta. Acest sistem ar trebui să includă capabilități eficiente pentru elaborarea raportării interne, calcularea costurilor de producție, monitorizarea executării planurilor și analiza soluțiilor alternative de prognoză.
6. Sunt necesare descrieri ale muncii, care detaliază atribuțiile și responsabilitățile fiecărui angajat, angajat și personal de service.
7. Ar trebui să existe limite de autoritate, în special atunci când se comandă bunuri și servicii, se semnează cecuri, se păstrează banii, se angajează etc. |
8. Descrieri necesare ale sistemelor oricărei diviziuni de producție, administrative sau de servicii ale organizației, executate într-un mod standard (adesea astfel de descrieri sunt prezentate sub formă de manual sau diagramă).
9. Ar trebui dezvoltate programe de formare a personalului pentru a se asigura că toți lucrătorii sunt conștienți de responsabilitățile lor de serviciu, de modul de aplicare a cunoștințelor și abilităților dobândite în practică, precum și de programele de formare.
10. Nu trebuie să existe o singură persoană care să combine cele trei funcții fundamentale ale controlului intern – autorizare, contabilitate, depozitare (principiul separării sarcinilor).
11. Pentru a evita abuzurile, este necesară redistribuirea periodică a responsabilităților, instruirea și încurajarea angajaților cu calificările necesare și admiterea la anumite tipuri de muncă (principiul rotației atribuțiilor).
12. Auditurile interne ar trebui efectuate pentru a se asigura că munca unui angajat este monitorizată de alții.
13. Controlul asupra siguranței proprietății ar trebui efectuat, bazat în principal pe „sistemul de acces”, adică. prevenirea intrării neautorizate în incintele în care se află mărfurile, deplasarea mărfurilor din locurile de depozitare, accesul la informații clasificate (fie un sistem informatic, fie manual).
14. Ar trebui să se efectueze controlul asupra completității și exactității documentelor primare, asigurându-se executarea numai a operațiunilor autorizate, reflectarea corectă și corectarea acestora în registrele contabile, (numerotarea secvențială a documentelor facturilor, comenzilor, chitanțelor în depozit și note privind acestea arătând că documentele sunt întocmite pe baza comenzii relevante).
15. Ar trebui organizate supravegherea și revizuirea conducerii. Aceste operațiuni sunt efectuate în mod constant și regulat de către angajații ale căror responsabilități includ monitorizarea activităților altor angajați.
3? Componentele sistemului de control intern
Sistemul de control intern include o serie de elemente.
1. Mediul de control
- conștientizarea și acțiunile practice ale conducerii entității economice care vizează stabilirea și menținerea sistemului de control intern.
Factori incluși în mediul de control:
- onestitatea și calitățile etice ale oamenilor;
- competenta conducerii;
- participarea consiliului de administrație sau a comitetului de audit intern, inclusiv o evaluare a cunoștințelor, experienței, gradului și independenței acestora față de conducere, precum și gradului de implicare în proces;
- filozofia și stilul de management al managementului în raport cu abordarea situațiilor de risc, acțiunile sale în raport cu prezentarea situațiilor financiare și prelucrarea informațiilor și dorința de a atinge obiective financiare și operaționale;
- structura organizatorică în cadrul căreia entitatea economică planifică, implementează, controlează și verifică activitățile sale, inclusiv stabilirea domeniilor cheie de autoritate și responsabilitate, precum și responsabilitate;
- atribuirea de atributii, responsabilitate si contabilitate;
- Politica de resurse umane, orientare, studiu, evaluare, promovare, compensare și evenimente sociale.
Mediul de control include poziția, conștientizarea și acțiunile reprezentanților proprietarului și ai conducerii cu privire la sistemul de control intern al entității auditate, precum și o înțelegere a semnificației unui astfel de sistem pentru activitățile entității auditate. Mediul de control al auditatului influențează conștiința de control a angajaților. Este fundamentul unui sistem eficient de control intern care menține disciplina și ordinea. Mediul de control include următoarele elemente:
a) comunicarea către public și menținerea principiului onestității și a altor valori etice.
b) profesionalismul (competența angajaților) reprezintă cunoștințele și aptitudinile profesionale necesare îndeplinirii sarcinilor care determină esența activității unui anumit angajat.
c) participarea proprietarului sau a reprezentanților acestuia. Reprezentanții proprietarilor au un impact semnificativ asupra conștiinței de control a angajaților entității auditate. Trăsăturile caracteristice care ar trebui să fie inerente reprezentanților proprietarului sunt:
- independență față de management;
- experiența și statutul acestora;
- măsura în care sunt implicați și supraveghează activitățile;
- caracterul adecvat (natura adecvată) a acțiunilor lor;
Caracteristicile informațiilor pe care le primesc;
- nivelul de complexitate al problemelor ridicate și discutate cu conducerea entității auditate;
- interacțiunea lor cu auditorii interni și externi.
d) competența și stilul de management. Competența și stilul de lucru al liderilor au o gamă largă de caracteristici. Aceste caracteristici pot include următoarele:
- abordarea managementului pentru identificarea și gestionarea riscurilor de afaceri;
- poziția și acțiunile conducerii în legătură cu pregătirea situațiilor financiare (contabile) (prudență în selectarea principiilor contabile și o abordare rezonabilă a pregătirii estimărilor);
- abordări de gestionare a procesării informațiilor, a funcțiilor contabile și a politicii de personal;
e) structura organizațională este un sistem în cadrul căruia activitățile entității auditate sunt planificate, implementate, controlate și monitorizate pentru a-și atinge obiectivele. Auditul dezvoltă o structură organizațională care se potrivește nevoilor sale. Caracterul adecvat al structurii organizatorice a entității auditate depinde, inter alia, de natura și sfera activităților sale;
f) Atribuirea responsabilității și a autorității - implică împărțirea responsabilității și a autorității în cursul implementării activităților și stabilirea unei ierarhii de responsabilitate a angajaților, și acoperă, de asemenea, politica privind bunele practici de afaceri, cunoștințele și experiența principalelor personalul și oportunitățile oferite pentru îndeplinirea sarcinilor. Acesta include un sistem de informare a personalului cu privire la obiectivele entității auditate, relația acțiunilor individuale ale fiecărui angajat cu acțiunile altor angajați, participarea fiecărui angajat la realizarea obiectivelor entității auditate;
g) Politica și practica în domeniul resurselor umane - implică recrutare, adaptare (instruire la angajare), instruire, educație, evaluare, consultanță, promovare, remunerația angajaților.
2. Sistemul informatic
asociat cu pregătirea situațiilor financiare (contabile).
Funcționarea sistemelor de informații legate de pregătirea situațiilor financiare (contabile) este asigurată de:
a) mijloace tehnice;
b) software;
c) personalul;
d) proceduri adecvate;
e) baze de date.
Rețelele de calculatoare permit identificarea, stocarea și schimbul de informații într-o formă modernă și adecvată, precum și o înțelegere a fiecărui rol și responsabilitate legată de sistemul de control intern în pregătirea situațiilor financiare.
Sistemul informațional acoperă sistemul contabil, precum și alte metode și înregistrări care:
- identifică și reflectă toate tranzacțiile valabile;
- descrie operațiile într-o manieră modernă și în detalii suficiente pentru o clasificare corectă;
- estimarea și luarea în considerare a valorii monetare reale a tranzacțiilor;
- să stabilească și să garanteze contabilitatea corectă a tranzacțiilor și evenimentelor pentru o perioadă de timp adecvată;
- prezentați tranzacțiile și informațiile aferente în situațiile financiare.
Sistemele informatice legate de intocmirea situatiilor financiare (contabile) constau din urmatoarele proceduri:
a) inițierea (tranzacțiile comerciale pot fi inițiate manual sau automat folosind proceduri programate);
b) reflectarea (înregistrarea) în contabilitate (înregistrarea include identificarea și colectarea de informații adecvate despre tranzacții sau evenimente);
c) prelucrarea datelor și contabilitatea activelor, pasivelor și capitalului relevant (prelucrarea include funcții de editare și verificare, calcule, măsurători, evaluare, grupare și reconciliere, efectuate automat sau manual);
d) includerea în raportare a informațiilor despre operațiunile entității auditate, precum și despre evenimente și condiții (funcțiile de raportare implică pregătirea pe suport de hârtie sau în formă electronică de finanțare -
declarații (contabile) sau generalizarea altor informații utile care pot fi utilizate în evaluarea activității economice a entității auditate în scopuri de management sau alte scopuri. Calitatea informațiilor afectează capacitatea conducerii de a lua decizii de management adecvate și de a exercita controlul asupra activităților entității auditate, precum și capacitatea de a pregăti situații financiare (contabile) fiabile).
3. Evaluarea riscului
... Pentru a-și atinge obiectivele, organizațiile ar trebui să identifice și să analizeze riscurile asociate activităților lor:
Evaluarea riscurilor unei entități în scopuri de raportare financiară include identificarea, analiza și gestionarea riscurilor relevante pentru pregătirea situațiilor financiare fiabile, în conformitate cu standardele general acceptate.
- Riscurile contabile relevante includ, de exemplu, evenimente și circumstanțe interne și externe care ar putea afecta negativ capacitatea unei entități de a iniția, contabiliza, procesa și raporta informații financiare.
4. Monitorizarea Este un proces care evaluează organizarea sistemului de control intern, structura și funcționarea la timp a controalelor, precum și luarea deciziilor privind implementarea corecțiilor necesare.
Procesul de monitorizare include:
- instrumente de monitorizare continuă integrate în operațiunile repetitive normale, inclusiv implicarea regulată a conducerii și a supraveghetorilor;
- activitatea comitetului de audit intern, care implică atât o evaluare a sistemului de control intern, cât și recomandări pentru îmbunătățirea acestuia;
- evaluarea mijloacelor de comunicare de către părți externe.
Monitorizarea controalelor- include monitorizarea dacă acestea sunt funcționale și au fost modificate la nevoie și pot include activități precum monitorizarea managementului pentru a se asigura că reconcilierile bancare sunt pregătite în timp util, evaluarea conformității personalului de vânzări de către auditorii interni, politica auditatului în legătură cu anumiți termeni ai contractelor cu clienții, supravegherea conformității personalului cu politicile de etică sau practici de afaceri ale entității auditate.
5. Activități de control Sunt politici și proceduri care ajută la asigurarea faptului că ordinele de management sunt respectate și sunt luate măsurile necesare pentru a preveni situațiile riscante.
Activitățile de control includ:
- verificări la timp și adecvate ale implementării;
- compararea datelor efective cu bugetele, previziunile și perioadele anterioare;
- compararea informațiilor financiare și nefinanciare
- verificarea și evaluarea funcțiilor și activităților;
- prelucrarea informațiilor privind controalele generale și specifice pentru a se asigura că tranzacțiile sunt legale, autorizate corespunzător, reflectate în totalitate și cu acuratețe.
Controalele fizice asupra siguranței activelor includ:
- separarea fizică și protecția bunurilor, echipamentelor de protecție, custodelor asociați și independenți (bănci, casete de valori, seifuri, depozite independente);
- inventarierea periodică și compararea activelor efective cu sumele reflectate în contabilitate (adică numărarea fizică și verificarea activelor, reconcilierea și verificarea rapoartelor generate de computer de către utilizator);
- repartizarea responsabilităților pentru autorizarea tranzacțiilor, contabilitatea acestora și menținerea siguranței activelor relevante pentru a reduce oportunitățile pentru un anumit angajat, într-o anumită poziție, de a face sau ascunde greșeli sau de a înșela în cursul normal al activității.
Aplicarea și necesitatea componentelor sistemului de control intern depind de mărimea entității economice, de complexitatea metodologiei de prelucrare a informațiilor și de caracteristicile managementului.
Cauta pe site: |
Controlul intern este cea mai importantă parte a unui sistem modern de management care vă permite să atingeți obiectivele stabilite de proprietari cu costuri minime. Eficacitatea funcționării entităților economice depinde în mare măsură de un control bine organizat, deoarece acesta este conceput nu numai pentru a identifica deficiențele și încălcările, ci și pentru a le preveni, precum și pentru a contribui la eliminarea lor în timp util.
Până în 2013, problema creării unui serviciu de control intern era dreptul organizațiilor (cu excepția organizațiilor de credit, pentru care este o datorie).
De la 1 ianuarie 2013 conform art. 19 din Legea federală din 6.12.11, nr. 402-FZ „Cu privire la contabilitate” (în continuare - Legea nr. 402-FZ), toate entitățile economice trebuie să exercite control intern asupra faptelor vieții economice și asupra celor supuse audit obligatoriu - de asemenea, controlul intern al contabilității și întocmirea situațiilor financiare (cu excepția cazurilor în care șeful și-a asumat responsabilitatea contabilității). Decizia privind introducerea contabilității de către el însuși poate fi luată de șeful unei întreprinderi mici și mijlocii, respectiv, într-o astfel de organizație este necesar să se efectueze numai controlul intern al faptelor vieții economice.
Cum, în opinia finanțatorilor, ar trebui organizat practic controlul intern, astăzi este dificil de spus, deoarece Ministerul Finanțelor din Rusia nu a elaborat încă recomandări pentru entitățile de afaceri cu privire la organizarea și implementarea controlului intern al contabilității și pregătirii a situațiilor financiare, care urmau să fie emise imediat după adoptarea Legii nr. 402-FZ. În același timp, în informațiile Ministerului Finanțelor din Rusia nr. PZ-10/2012 "La intrarea în vigoare de la 1 ianuarie 2013 a Legii federale din 6 decembrie 2011 nr. 402-FZ" Cu privire la contabilitate „se remarcă faptul că legislația Federației Ruse privind contabilitatea nu stabilește restricții privind ordinea, metodele, procedurile de implementare a controlului intern.
Un sistem de control intern poate fi definit ca un sistem de control financiar și de altă natură organizat de conducere pentru a desfășura activitatea ordonată și eficientă a organizației, pentru a asigura conformitatea cu politicile de gestionare, pentru a proteja activele, precum și pentru completitudinea și acuratețea documentelor.
Modul în care va fi organizat controlul intern se decide chiar în entitatea de afaceri (de exemplu, prin crearea unui departament de control intern, audit intern, departament de audit sau încheierea unui acord cu o organizație terță parte). Principiul de bază ar trebui să fie următorul: toată lumea ar trebui să respecte raționalitatea și să compare costurile forței de muncă atunci când exercită controlul cu rezultatul obținut. La construirea unui sistem de control intern este necesar să se utilizeze cele mai eficiente abordări, ținând cont de dimensiunea organizației și să se străduiască să se asigure că, cu costuri rezonabile (pentru personal, consultanți, externalizare și programele utilizate), se realizează control necesar, dar suficient.
Scurte caracteristici comparative ale auditului intern, controlului intern și serviciilor de control și audit sunt prezentate în tabel. 1. Trebuie avut în vedere că diferența dintre funcțiile îndeplinite de servicii este determinată în primul rând de sarcinile pe care conducerea le stabilește acestor unități.
tabelul 1
Caracteristici comparative ale auditului intern, controlului intern și serviciilor de audit<1>
_________________________
<1>Kabashkin V.A., Myshov V.A. Creșterea rolului auditului și controlului intern într-o economie de piață // Contabilitatea internațională. 2011. Nr. 13. S. 36-46.
| Caracteristică | Serviciul de audit intern | Serviciu de control și audit | |
| Ţintă | Îmbunătățirea eficienței organizației | Construirea și menținerea unui sistem de control intern eficient | Prevenirea utilizării ineficiente a resurselor, identificarea și prevenirea abuzului |
| Clienți principali (clienți) | Consiliul de administrație și conducerea superioară | Ghidare liniară (operațională). | Management executiv superior |
| Specificitate | Orientarea în perspectivă, adică pentru analiza proceselor de afaceri și identificarea riscurilor | Analiza proceselor de afaceri pentru a construi un sistem de control | Orientarea retrospectivă, adică asupra evenimentelor care au avut deja loc și a consecințelor acestora |
În general, activitatea serviciilor de control și audit se concentrează pe problemele verificării siguranței inventarului, eficienței utilizării resurselor, implementării ordinelor autorităților superioare, precum și investigării cazurilor de fraudă.
Sarcina serviciului de control intern poate fi de a construi sistemul de control intern al organizației (mai precis, de a asista în mod activ managementul în construirea sistemului), iar sarcina auditului intern este de a evalua fiabilitatea și eficacitatea acestui sistem.
Auditul intern este conceput pentru a îndeplini sarcini mai largi în evaluarea procedurilor de control intern, a proceselor de gestionare a riscurilor și a guvernanței corporative. Totuși, în funcție de nivelul de dezvoltare a culturii corporative (inclusiv a mediului de control), prioritatea pentru serviciul de audit intern poate deveni îndeplinirea sarcinilor cu care se confruntă de obicei serviciul de control și audit.
De exemplu, dacă o organizație nu are un sistem de control intern eficient, atunci auditul intern va fi mai puțin preocupat de evaluarea sistemului de control intern și mai mult de problemele de siguranță a activelor și de detectare a fraudei. În această situație, pe măsură ce sistemul de control intern este construit, nevoia de audit intern ca funcție a unei evaluări independente a eficacității controlului va crește în timp.
Sistemul de control intern din organizație se aplică tuturor proceselor de afaceri emergente, de la activități de planificare până la întocmirea situațiilor financiare.
Controlul financiar, inclusiv controlul asupra exhaustivității și exactității înregistrărilor contabile și a întocmirii situațiilor financiare, este un element important al controlului intern.
O structură de control intern eficientă presupune o separare rezonabilă a puterilor și separarea funcțiilor incompatibile. Acestea din urmă sunt incompatibile dacă concentrarea lor într-o singură persoană în orice combinație nu numai că duce potențial la comiterea de greșeli neintenționate, dar le face și dificil de identificat. Caracteristicile incompatibile includ<2>: acces direct la active; permisiunea de a efectua operațiuni cu active; implementarea directă a tranzacțiilor comerciale; reflectarea tranzacțiilor comerciale în contabilitate.
<2>Gusarova L.V. Organizarea auditului intern în organizațiile necomerciale // Contabilitatea în organizațiile bugetare și necomerciale. 2012. Nr. 1. S. 32-37.
Conceptul de control intern include mai multe elemente principale:
mediul intern al organizației, adică valorile etice, stilul de management, procesul decizional, delegarea autorității și acceptarea responsabilității, politica personalului, competența angajaților și atitudinea conducerii organizației față de controlul intern;
identificarea, analiza și gestionarea riscurilor cu care se confruntă organizația în atingerea obiectivelor sale;
monitorizarea de zi cu zi, de ex. contabilitate și raportare, separarea puterilor, drepturi de acces la active, monitorizare;
sistem de acces autorizat la informații;
monitorizarea sistemului de control intern propriu-zis, necesar pentru a determina eficacitatea acestuia.
Scopul unei entități economice nu este de a crea un sistem de control care să garanteze pe deplin absența abaterilor, erorilor și ineficienței în muncă, ci un sistem care să ajute la identificarea și eliminarea acestora în timp util, contribuind la creșterea volumului de muncă. eficienţă. Principiul de bază al organizării controlului intern este că nu este nevoie să se concentreze asupra controlului expert al operațiunilor, dar este necesar să se controleze modul în care procesul este construit și operează și ce schimbări calitative au loc în acesta. Îmbunătățirea eficienței procesului de control intern constă în îmbunătățirea calității controlului intern, și nu în creșterea numărului de tranzacții reverificate.
Funcționarea sistemului de control intern va fi eficientă dacă în procesul activității sale sunt respectate următoarele principii de bază<3>:
1) responsabilitate - fiecare subiect de control intern pentru îndeplinirea necorespunzătoare a funcțiilor de control prevăzute de atribuțiile oficiale trebuie să poarte responsabilitatea economică și (sau) disciplinară;
2) echilibru - subiectul controlului intern nu poate fi încredințat îndeplinirii funcțiilor care nu sunt prevăzute cu mijloacele organizatorice (comandă, comandă) și tehnice adecvate (programe, dispozitive de calcul și măsurare) pentru executarea lor corectă;
3) notificarea în timp util a abaterilor semnificative identificate - informațiile despre acestea trebuie comunicate cu promptitudine persoanelor care iau direct decizii cu privire la aceste abateri;
4) conformitatea sistemelor de control și control - gradul de complexitate al sistemului de control intern al unei entități economice trebuie să corespundă la un moment dat cu gradul de complexitate al activității sale;
5) consecvență - sistemul de control intern trebuie să funcționeze în mod continuu, ceea ce va permite identificarea în timp util a abaterilor de la obiectivele și normele planificate;
6) complexitate - întregul complex de obiecte de control intern într-o entitate economică ar trebui să fie acoperit de diferitele sale forme, în funcție de nivelul de risc;
7) distribuirea sarcinilor - funcțiile angajaților aparatului de conducere sunt distribuite între aceștia în așa fel încât să fie îndeplinite cerințele pentru formarea mediului de control.
Ținând cont de aceste principii, sunt elaborate cerințe specifice pentru participanții la procesul de control intern, dintre care se pot distinge următoarele:<4>:
________________
<4>Sokolov B. Control intern și audit // Audit și impozitare. 2008. Nr. 12.
1) cerința de răspundere a fiecărui subiect de control intern care lucrează în organizație. Efectuarea de către un subiect a funcțiilor de control trebuie să fie supusă controlului obligatoriu al calității unui alt subiect de control intern;
2) cerința încălcării intereselor. Cu ajutorul documentelor de reglementare, se creează condiții în care orice abateri negative pun un anumit angajat într-o poziție dezavantajoasă din punct de vedere economic, ceea ce îl stimulează să elimine abaterile negative și cauzele care le-au cauzat;
3) prevenirea concentrării drepturilor de control asupra tuturor obiectelor sale în mâinile unei singure persoane. Diverse subiecte de control pot opera independent în sistemul de control intern. Nerespectarea acestei cerințe creează condiții pentru reflectarea părtinitoare în materialele de raportare a rezultatelor inspecțiilor;
4) cerința interesului conducerii entității economice. Funcționarea eficientă a sistemului de control intern este imposibilă fără interesul și participarea cuvenită în activitatea sa a reprezentanților proprietarilor și a conducerii superioare a unei entități economice;
5) cerința pentru competența, conștiinciozitatea și onestitatea controlorilor interni ai entității comerciale. Dacă angajații organizației, ale căror funcții oficiale includ implementarea controlului intern, nu au caracteristicile specificate, atunci nici măcar un sistem perfect organizat nu va putea funcționa eficient;
6) cerința de adecvare a metodelor și programelor utilizate în activitatea sistemului de control intern. Metodele și programele ar trebui să fie oportune și raționale, deoarece datorită aplicării gradului minim, eficiența muncii obiectelor controlului intern va scădea, iar acesta din urmă va fi rațional, adică. nu va suporta costuri inutile de muncă și fonduri;
7) cerința responsabilității unice. Este inacceptabil să atribuiți aceeași funcție de control mai multor subiecți de control, deoarece acest lucru va duce inevitabil la iresponsabilitate, risipa de forțe și resurse inutile;
8) cerința înlocuirii potențialului funcțional. Retragerea temporară a subiecților individuali de control (de exemplu, în vacanță) nu ar trebui să întrerupă procedurile de control sau să complice punerea lor în aplicare. Pentru a reduce influența acestui factor, este necesar să se asigure că fiecare subiect de control este capabil să efectueze în mod corespunzător munca de control a unui superior și a unuia sau doi angajați de nivelul său;
9) cerință de reglementare. Eficacitatea funcționării sistemului de control intern depinde în mod direct de disponibilitatea, calitatea și nivelul de aprobare a reglementărilor (reguli, standarde), care sunt ghidate și efectuate cu precizie de către subiecții controlului;
10) cerința de interacțiune și coordonare. Sistemul de control intern ar trebui să funcționeze pe baza unei interacțiuni clare a tuturor diviziilor și serviciilor unei entități economice. O astfel de interacțiune poate fi realizată prin dezvoltarea unui set de documente de reglementare care guvernează activitățile de control ale diviziilor structurale și ale managerilor unei entități economice.
Funcția de control intern poate fi implementată în mai multe moduri și, prin urmare, pentru a profita de beneficiile unui control intern eficient pentru organizație, nu este necesar să se creeze o unitate separată. În acest caz, funcția de control intern poate fi îndeplinită de un consultant extern sau de o companie specializată, cu condiția să nu existe un conflict de interese.
Există trei abordări principale pentru construirea funcției de control intern:
crearea unui serviciu propriu de control intern, dacă organizația dispune de resursele necesare pentru aceasta;
outsourcing - desfasurarea functiei de control intern este transferata integral catre o firma specializata (consultant extern);
co-sourcing - se creează un serviciu de control intern în cadrul organizației; experți dintr-o companie specializată (consultant extern) cu cunoștințe și experiență relevante sunt, de asemenea, implicați în executarea sarcinilor.
Aceste abordări pot fi aplicate în entități de afaceri în diverse combinații. Atunci când alegeți dintre opțiunile posibile, trebuie să evaluați avantajele și dezavantajele fiecăreia dintre ele (Tabelul 2).
masa 2
| Avantaje | dezavantaje |
| Serviciul Control Intern | |
| Angajații sunt bine familiarizați cu cultura internă și particularitățile activității unei entități economice, diviziile și ramurile acesteia Competențele și experiența auditorilor interni rămân în cadrul entității de afaceri | Nivel relativ ridicat de costuri pentru formarea serviciului |
| Outsourcing, co-sourcing | |
| Capacitatea de a utiliza serviciile experților în diverse domenii Accesul la personal de audit de înaltă profesionalizare Flexibilitate în utilizarea resurselor de audit atrase Acces la tehnologii și metode avansate de audit intern | Este dificil pentru o persoană sau organizație din exterior să „simtă” o entitate economică din interior |
Organizarea, obiectivele și funcțiile controlului intern sunt determinate de conducere și (sau) de proprietarul entității economice, în funcție de forma organizațională și juridică și de sistemul de management existent, conținutul, specificul și sfera activităților, starea internă controlul și volumul activităților financiare și economice.
Serviciul de control intern este creat în principal de entități economice ale întreprinderilor mari și mijlocii în prezența următoarelor condiții: dorința proprietarilor și a conducerii superioare de a obține informații fiabile și de a evalua acțiunile managerilor la toate nivelurile de conducere; structură complicată; prezența sucursalelor și a filialelor; varietate de activități.
Oportunitățile de externalizare și co-sourcing sunt utilizate atât de organizațiile mici care nu dispun de resurse financiare suficiente pentru a-și crea propriul serviciu de control intern, cât și de cele mari, cu structuri adecvate în personalul lor. Aceștia din urmă, de regulă, au nevoie de astfel de servicii pentru a desfășura anumite activități de control sau în perioadele „de vârf” de sarcină de lucru pe controlere interne cu normă întreagă.
Formarea serviciului (departamentului) de control intern ar trebui să înceapă cu selectarea unui candidat pentru șeful serviciului. Cea mai bună opțiune este o situație în care șeful serviciului de control intern este subordonat funcțional consiliului de administrație și administrativ - directorului general al organizației. Dacă o entitate economică nu are un consiliu de administrație sau un organism similar, serviciul de audit intern ar trebui să fie subordonat atât funcțional, cât și administrativ celui mai înalt funcționar al organizației. În mod ideal, funcția de control intern raportează conducerii superioare și este scutită de alte responsabilități manageriale.
Reglementările interne care reglementează activitățile serviciului de control intern și audit includ:
reglementare privind serviciul de control intern (definește misiunea, scopurile și obiectivele, responsabilitatea și autoritatea);
gestionarea serviciului de audit intern (conține probleme legate de organizarea activității serviciului și interacțiunea cu alte departamente);
standarde interne (conțin formulare și metode standard pentru efectuarea inspecțiilor și a altor sarcini);
fișele de post ale angajaților din servicii.
Mărimea serviciului de control intern ar trebui să depindă de sarcinile stabilite, de starea mediului de control și de gradul de expunere a organizației la diferite tipuri de riscuri. Numărul este determinat în principal pe baza numărului de departamente și a proceselor de afaceri din organizație și a timpului petrecut pentru monitorizarea și auditul fiecăruia dintre ele.
După cum arată practica, principalele greșeli la crearea unui serviciu de control intern care reduc eficacitatea controlului sau îl anulează sunt:
cultura scăzută a controlului intern;
atitudine inadecvată față de risc pe fondul rezultatelor financiare ridicate;
ignorarea principiului separării puterilor;
canale de comunicare inadecvate;
inacţiunea conducerii în raport cu problemele identificate.
Controlul intern nu produce rezultatele scontate în cazurile în care conducerea își demonstrează atitudinea disprețuitoare față de acesta și nu ia măsuri în timp util pentru a corecta deficiențele detectate.
Lipsa procedurilor de control legate de oricare dintre domeniile de activitate încetinește procesul de dezvoltare sau îl oprește cu totul. De exemplu, dacă întreprinderile mici se concentrează în întregime pe protecția activelor și prevenirea fraudei, ignorând în același timp motivația angajaților, va începe cifra de afaceri și vor exista mai puține inițiative. Dacă vă concentrați pe optimizarea impozitării și nu acordați atenție asigurării transparenței organizației și a contabilității de gestiune, atunci conducerea nu va avea date fiabile pentru munca analitică necesară, datorită cărora este posibil să răspundeți flexibil la schimbările din exterior. mediu inconjurator.
Problemele tipice în organizarea sistemelor de control intern tipice pentru organizațiile rusești sunt<5>:
<5>Shuklov L.V. Formularea controlului intern ca bază pentru trecerea la IFRS: probleme tipice și modalități de rezolvare a acestora // Contabilitate internațională. 2011. Nr. 38. S. 2-11.
absența oricărui tip de procedură de control în legătură cu orice proces;
birocratizarea excesivă a controlului în întreprinderile mici, concentrarea controlului intern numai asupra protecției activelor, confidențialitatea, pregătirea rapoartelor de management;
lipsa autoritatii de a exercita controlul, conflict de interese in sistemul de control;
lipsa oricărui tip de procedură în centrul de responsabilitate investigat;
utilizarea procedurilor de control învechite sau neacordate cu alte departamente.
În ciuda faptului că organizarea sistemului de control intern nu garantează în sine realizarea automată a obiectivelor, absența acestuia creează mai multe oportunități de a face greșeli sau de a nu le detecta. La stabilirea controalelor interne, organizațiile ar trebui să evite aplicarea regulilor și practicilor care pot crea în mod accidental stimulente sau tentații pentru abateri. În special:
accentuarea excesivă a realizării performanței sau a altor rezultate operaționale, în special pe cele de natură pe termen scurt și ignorarea riscurilor pe termen lung;
scheme de compensare a angajaților care sunt concentrate excesiv pe performanța pe termen scurt;
alocarea ineficientă a responsabilităților sau controlul care creează oportunități de utilizare greșită a resurselor sau de ascunderea performanțelor negative;
pedepse prea mici sau, dimpotrivă, excesiv de severe pentru încălcări și abuzuri.
