การควบคุมภายในหมายถึงกระบวนการที่ดำเนินการโดยเจ้าหน้าที่ของหน่วยงานที่ออกแบบมาเพื่อให้บรรลุวัตถุประสงค์เฉพาะ
บทนำ.
ประวัติความเป็นมาของการบัญชีสาธารณะวิวัฒนาการและการติดตามผลให้ข้อเท็จจริงจำนวนหนึ่งซึ่งในท้ายที่สุดได้กลายเป็นขั้นตอนสำคัญในการบรรลุและกำหนดสิ่งที่ได้รับการยอมรับว่าเป็น "การตรวจสอบ" จากการแสดงออกของบรรพบุรุษที่อยู่ห่างไกลที่สุดในโลกและในคิวบาจนถึงสถาบันและกฎหมายปัจจุบันและปัจจุบันที่ควบคุมวิชาชีพนั้นข้อเท็จจริงที่เกี่ยวข้องได้รับการกล่าวถึงซึ่งมีความหมายจากมุมมองแนวคิดการเปลี่ยนแปลงในทางที่ การออกกำลังกายการตรวจสอบที่ถูกดำเนินการ
มันเป็นเป้าหมายของผู้บริหารระดับสูงในการหาวิธีในการควบคุม บริษัท ที่พวกเขาทำ การควบคุมภายในจะดำเนินการเพื่อตรวจจับภายในระยะเวลาที่ต้องการความเบี่ยงเบนใด ๆ จากวัตถุประสงค์การทำกำไรที่จัดตั้งขึ้นโดย บริษัท
การควบคุมเหล่านี้ช่วยให้ฝ่ายบริหารสามารถรับมือกับสภาพแวดล้อมทางเศรษฐกิจและการแข่งขันที่เปลี่ยนแปลงอย่างรวดเร็วรวมถึงการเปลี่ยนแปลงความต้องการและลำดับความสำคัญของลูกค้าและปรับโครงสร้างเพื่อให้มั่นใจว่าการเติบโตในอนาคต
ระบบการควบคุมภายในเชื่อมโยงกับกิจกรรมการดำเนินงานของกิจการและมีอยู่เพื่อเหตุผลทางธุรกิจขั้นพื้นฐาน จะมีประสิทธิภาพมากที่สุดเมื่อมีการควบคุมรวมอยู่ในโครงสร้างพื้นฐานของสังคมและเป็นส่วนหนึ่งของสาระสำคัญของ บริษัท
การควบคุมภายในส่งเสริมประสิทธิภาพลดความเสี่ยงจากการสูญเสียมูลค่าสินทรัพย์และช่วยให้มั่นใจในความน่าเชื่อถือของงบการเงินและการปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง
การควบคุมภายในหมายถึงกระบวนการที่ดำเนินการโดยเจ้าหน้าที่ของหน่วยงานที่ออกแบบมาเพื่อให้บรรลุวัตถุประสงค์เฉพาะ
แนวคิดที่ให้ไว้ในรายงาน COSO เกี่ยวกับการควบคุมภายในอธิบายว่า:“ การควบคุมภายในหมายถึงกระบวนการที่ดำเนินการโดยพนักงานของหน่วยงานที่ออกแบบมาเพื่อให้บรรลุวัตถุประสงค์เฉพาะ
คำจำกัดความกว้างและครอบคลุมทุกด้านของการควบคุมของ บริษัท แต่ในขณะเดียวกันก็ช่วยให้สามารถมุ่งเน้นไปที่วัตถุประสงค์เฉพาะ
กระทรวงการคลังและราคา (MFP) ถูกกำหนดโดยความละเอียด 297/03 เมื่อวันที่ 23 กันยายน 2546 ระบบการจัดการสำหรับการควบคุมภายในจำเป็นสำหรับหน่วยงานทางเศรษฐกิจทั้งหมดในคิวบาซึ่งมีการกำหนดการควบคุมภายใน "เป็นกระบวนการที่รวมเข้ากับการดำเนินการที่ดำเนินการโดยฝ่ายบริหารและส่วนที่เหลือของบุคลากรของหน่วยงานเพื่อให้การรักษาความปลอดภัยที่เหมาะสมสำหรับการบรรลุวัตถุประสงค์ดังต่อไปนี้":
•ความน่าเชื่อถือของข้อมูล
•ประสิทธิภาพและประสิทธิผลของการดำเนินงาน
•การปฏิบัติตามกฎหมายข้อบังคับและนโยบายที่กำหนดไว้
•การควบคุมทรัพยากรทุกชนิดที่มีให้กับหน่วยงาน
ดังนั้นการควบคุมภายในไม่ควรแยกการกระทำหรือกลไกหรือคำสั่งผู้บริหาร แต่ชุดของการกระทำการเปลี่ยนแปลงหรือฟังก์ชั่นที่นำมารวมกันนำไปสู่การสิ้นสุดหรือผลที่แน่นอน
เพียงอย่างเดียวนี้ยังขยายแนวคิดของการควบคุมภายในที่นอกเหนือจากแนวคิดดั้งเดิมของการควบคุมทางการเงินเพื่อแปลงการควบคุมภายในเป็นระบบแบบบูรณาการของวัสดุอุปกรณ์ขั้นตอนและคน
การควบคุมภายในเป็นเรื่องของคนเนื่องจากองค์กรไม่สามารถรู้ถึงความเสี่ยงในปัจจุบันและโอกาสที่จะเกิดขึ้นได้ตลอดเวลาและพัฒนาการควบคุมเพื่อเผชิญกับทุกคน นั่นคือเหตุผลที่คนที่ประกอบขึ้นเป็นองค์กรจะต้องตระหนักถึงความจำเป็นในการประเมินความเสี่ยงและใช้การควบคุมและจะต้องอยู่ในตำแหน่งที่จะตอบสนองอย่างเหมาะสม
การควบคุมภายในไม่ใช่องค์ประกอบที่ จำกัด แต่ทำให้กระบวนการเป็นไปได้อนุญาตและส่งเสริมความสำเร็จของวัตถุประสงค์เพราะอ้างถึงความเสี่ยงที่จะต้องเอาชนะเพื่อให้บรรลุเป้าหมาย
มันไม่ได้เป็นเพียงเกี่ยวกับวัตถุประสงค์ที่เกี่ยวข้องกับการรายงานทางการเงินและการปฏิบัติตามกฎระเบียบ แต่ยังเกี่ยวกับการดำเนินงานการจัดการของ บริษัท
ด้วยวิธีนี้การเห็นการควบคุมให้คุณค่ากับงานการประเมินและปรับปรุงการควบคุมภายในและกลายเป็นความรับผิดชอบของทุกคน
วิธีการใหม่ให้องค์ประกอบที่จะต้องเป็นโดเมนของพนักงานทุกคนในองค์กรธุรกิจและมีกรอบภายในห้าองค์ประกอบของการควบคุมภายในซึ่งจะถูกวิเคราะห์เมื่อดูจากกรอบการทำงานแบบบูรณาการที่มีการระบุเกี่ยวข้องกับซึ่งกันและกัน รูปแบบการจัดการ บริษัท โดยจะปรากฏในมติที่ 297-2003 ของ MFP เพื่อพัฒนาในระบบควบคุมภายใน (SCI)
•สภาพแวดล้อมการควบคุม
•การประเมินความเสี่ยง
•กิจกรรมการควบคุม
•สารสนเทศและการสื่อสาร
•การกำกับดูแลหรือตรวจสอบ
การวิเคราะห์ความสำคัญขององค์ประกอบทั้งห้าจากมุมมองของวัตถุประสงค์ขององค์กรและความสัมพันธ์ที่มีอยู่ระหว่างหลักฐานทั้งสองว่าคำจำกัดความการจัดตั้งและการประยุกต์ใช้วัตถุประสงค์ขององค์กรเป็นข้อกำหนดเบื้องต้นที่จะสามารถนำมาใช้ในองค์กร SCI
วัตถุประสงค์ขององค์กรแสดงถึงทิศทางและต้องระบุเป็นลายลักษณ์อักษรเพื่อกำหนดผลลัพธ์ที่จะบรรลุในระยะเวลาที่กำหนด
วัตถุประสงค์คืออะไร: ผลลัพธ์ใดที่คุณต้องการและจำเป็นต้องบรรลุ วัตถุประสงค์ให้ข้อมูลเกี่ยวกับวิธีการทำงานของระบบอำนวยความสะดวกในโครงสร้างและองค์กรและสามารถประเมินความคืบหน้าได้ตั้งแต่วัตถุประสงค์ที่ชัดเจนและวัดผลได้อย่างชัดเจนพร้อมวันที่เฉพาะเจาะจงกลายเป็นมาตรฐานประสิทธิภาพที่ช่วยให้ แต่ละคนประเมินความก้าวหน้าของพวกเขา ดังนั้นวัตถุประสงค์จึงเป็นส่วนสำคัญของการควบคุม
ดังนั้นจึงเป็นเรื่องจริงที่ บริษัท จะต้องดำเนินการโดยวัตถุประสงค์ซึ่งหมายความว่าทั้งผู้จัดการและผู้ใต้บังคับบัญชาขององค์กรเข้าด้วยกันระบุเป้าหมายร่วมกันกำหนดพื้นที่หลักของความรับผิดชอบของแต่ละคนในแง่ของผลลัพธ์ที่เขา มาตรการเหล่านี้ถูกคาดหวังและใช้เป็นแนวทางสำหรับการจัดการหน่วยและประเมินการมีส่วนร่วมของสมาชิกแต่ละคน
หากวัตถุประสงค์ขององค์กรบ่งชี้ทิศทางผลลัพธ์ที่จะบรรลุองค์ประกอบทั้งห้าของการควบคุมภายในนั้นเป็นวิธีการบรรลุวัตถุประสงค์ขององค์กรผลลัพธ์ที่วางแผนไว้และการทำงานที่เหมาะสมโดยสอดคล้องกับวัตถุประสงค์สำคัญของทุกสิ่ง กระบวนการเปลี่ยนแปลงที่มุ่งเน้นไปที่ประสิทธิภาพทางธุรกิจและผลลัพธ์
สภาพแวดล้อมการควบคุม:
มันกำหนดเสียงสำหรับการดำเนินงานของ บริษัท และมีอิทธิพลต่อการรับรู้ของพนักงานเกี่ยวกับการควบคุม มันเป็นพื้นฐานของส่วนประกอบอื่น ๆ ทั้งหมดของการควบคุมภายในให้มีระเบียบวินัยและโครงสร้าง
ปัจจัยด้านสภาพแวดล้อมการควบคุมประกอบด้วยความซื่อสัตย์สุจริตค่านิยมทางจริยธรรมและความสามารถของพนักงาน บริษัท ปรัชญาการจัดการและรูปแบบการจัดการวิธีที่ฝ่ายบริหารมอบหมายอำนาจหน้าที่และความรับผิดชอบและจัดการและพัฒนาอย่างมืออาชีพ พนักงานและความเอาใจใส่และคำแนะนำที่มอบให้กับคณะกรรมการ บริษัท
สภาพแวดล้อมการควบคุมส่งเสริมโครงสร้างที่จะต้องบรรลุวัตถุประสงค์และการเตรียมคนที่จะทำให้พวกเขาพบ
การประเมินความเสี่ยง:
องค์กรต้องเผชิญกับความเสี่ยงทั้งภายนอกและภายในที่ต้องได้รับการประเมิน เงื่อนไขเบื้องต้นในการประเมินความเสี่ยงคือการระบุวัตถุประสงค์ในระดับต่างๆเชื่อมโยงซึ่งกันและกันและสอดคล้องกันภายใน การประเมินความเสี่ยงประกอบด้วยการระบุและวิเคราะห์ความเสี่ยงที่เกี่ยวข้องกับการบรรลุวัตถุประสงค์และทำหน้าที่เป็นพื้นฐานสำหรับการพิจารณาว่าจะจัดการความเสี่ยงอย่างไร
กิจการต้องรับรู้และจัดการกับความเสี่ยงที่เกิดขึ้นจัดตั้งกลไกในการระบุวิเคราะห์และจัดการความเสี่ยงที่เกี่ยวข้องในด้านต่างๆ
แม้ว่าจะมีความจำเป็นที่จะต้องรับความเสี่ยงที่รอบคอบเพื่อการเติบโตฝ่ายบริหารจะต้องระบุและวิเคราะห์ความเสี่ยงกำหนดปริมาณและคาดการณ์ความน่าจะเป็นของการเกิดขึ้นและผลที่อาจเกิดขึ้น
การประเมินความเสี่ยงควรเป็นกระบวนการที่ต่อเนื่องกิจกรรมพื้นฐานขององค์กรและกระบวนการประเมินควรเป็นแบบในอนาคตช่วยให้ฝ่ายบริหารคาดการณ์ความเสี่ยงใหม่และใช้มาตรการที่เหมาะสมเพื่อลดและ / หรือกำจัด ผลกระทบต่อการบรรลุผลที่คาดหวัง การประเมินความเสี่ยงเป็นการป้องกันตามธรรมชาติและควรเป็นส่วนหนึ่งของกระบวนการวางแผนของ บริษัท
กิจกรรมการควบคุม:
กิจกรรมการควบคุมคือนโยบายและขั้นตอนที่ช่วยให้มั่นใจได้ว่ามีการดำเนินการตามคำแนะนำของการจัดการของ บริษัท
ช่วยให้มั่นใจว่ามีการใช้มาตรการที่จำเป็นเพื่อควบคุมความเสี่ยงที่เกี่ยวข้องกับการบรรลุวัตถุประสงค์ของ บริษัท
มีกิจกรรมการควบคุมทั่วทั้งองค์กรและเกิดขึ้นทั่วทั้งองค์กรในทุกระดับและในทุกหน้าที่และรวมถึงสิ่งต่าง ๆ เช่น; การอนุมัติการอนุมัติการตรวจสอบการกระทบยอดการวิเคราะห์ประสิทธิภาพการดำเนินงานความปลอดภัยของสินทรัพย์และการแบ่งแยกหน้าที่
ในการตั้งค่าบางกิจกรรมการควบคุมจะแบ่งออกเป็น; การควบคุมเชิงป้องกันการควบคุมการตรวจจับการควบคุมการแก้ไขการควบคุมด้วยตนเองหรือผู้ใช้การควบคุมคอมพิวเตอร์หรือเทคโนโลยีสารสนเทศและการควบคุมการจัดการ กิจกรรมการควบคุมจะต้องเหมาะสมกับความเสี่ยง
สารสนเทศและการสื่อสาร:
ข้อมูลที่เกี่ยวข้องจะต้องได้รับการระบุรวบรวมและสื่อสารในลักษณะและเวลาที่อนุญาตให้พนักงานแต่ละคนปฏิบัติหน้าที่ตามที่ได้รับมอบหมาย ระบบคอมพิวเตอร์จัดทำรายงานที่มีข้อมูลการปฏิบัติงานการเงินและการปฏิบัติตามกฎระเบียบที่ทำให้ธุรกิจสามารถดำเนินการและควบคุมได้อย่างเหมาะสม
ระบบเหล่านี้ไม่เพียง แต่จัดการข้อมูลที่สร้างขึ้นภายในเท่านั้น แต่ยังรวมถึงข้อมูลเกี่ยวกับเหตุการณ์ภายในกิจกรรมและเงื่อนไขที่เกี่ยวข้องกับการตัดสินใจของฝ่ายบริหารรวมถึงการนำเสนอข้อมูลให้กับบุคคลที่สาม
ต้องมีการสื่อสารที่มีประสิทธิภาพกว้างขึ้นไหลไปทุกทิศทางผ่านทุกพื้นที่ขององค์กรจากบนลงล่างและในทางกลับกัน
ข้อความจากผู้บริหารระดับสูงถึงพนักงานทุกคนต้องชัดเจน ความรับผิดชอบในการควบคุมจะต้องดำเนินการอย่างจริงจัง คนงานจำเป็นต้องเข้าใจว่าบทบาทอยู่ในระบบการควบคุมภายในอย่างไรและกิจกรรมแต่ละกิจกรรมเกี่ยวข้องกับการทำงานของผู้อื่นอย่างไร ในทางกลับกันพวกเขาจะต้องมีวิธีการสื่อสารข้อมูลที่สำคัญในระดับที่สูงขึ้น ในทำนองเดียวกันจะต้องมีการสื่อสารที่มีประสิทธิภาพกับบุคคลที่สามเช่นลูกค้าซัพพลายเออร์หน่วยงานควบคุมและอื่น ๆ
ในปัจจุบันการบริหารของ บริษัท ไม่ได้เกิดขึ้นหากไม่มีระบบข้อมูล เทคโนโลยีสารสนเทศได้กลายเป็นเรื่องธรรมดาที่ได้รับอนุญาต ในหลายองค์กรผู้จัดการบ่นว่ารายงานจำนวนมากที่ได้รับนั้นต้องการให้พวกเขาตรวจสอบข้อมูลมากเกินไปเพื่อดึงข้อมูลที่เกี่ยวข้อง
ในกรณีดังกล่าวอาจมีการสื่อสาร แต่มีการนำเสนอข้อมูลในลักษณะที่บุคคลไม่สามารถใช้งานได้หรือไม่ใช้งานจริงและมีประสิทธิภาพ
บุคลากรทุกคนโดยเฉพาะผู้ที่มีหน้าที่สำคัญในการปฏิบัติงานหรือด้านการเงินต้องได้รับและเข้าใจสารจากผู้บริหารระดับสูงที่ต้องปฏิบัติตามภาระหน้าที่ควบคุมอย่างจริงจัง
ในลักษณะเดียวกันนี้ต้องรู้จักบทบาทในระบบการควบคุมภายในเช่นเดียวกับวิธีการที่แต่ละกิจกรรมเกี่ยวข้องกับงานของผู้อื่น
หากระบบการควบคุมงานและภาระผูกพันเฉพาะในระบบไม่เป็นที่รู้จักปัญหาน่าจะเกิดขึ้น พนักงานต้องรู้ด้วยว่ากิจกรรมของพวกเขาเกี่ยวข้องกับการทำงานของผู้อื่นอย่างไร จะต้องมีการสื่อสารที่มีประสิทธิภาพทั่วทั้งองค์กร
การไหลเวียนของความคิดและการแลกเปลี่ยนข้อมูลมีความสำคัญ การสื่อสารขั้นต้นมักจะยากที่สุดโดยเฉพาะในองค์กรขนาดใหญ่ อย่างไรก็ตามความสำคัญของมันชัดเจน
การส่งเสริมสภาพแวดล้อมที่เหมาะสมเพื่อส่งเสริมการสื่อสารที่เปิดกว้างและมีประสิทธิภาพนั้นอยู่นอกเหนือขอบเขตของคู่มือนโยบายและขั้นตอนการปฏิบัติงาน ขึ้นอยู่กับบรรยากาศที่ครอบงำในองค์กรและในโทนที่ได้รับจากผู้บริหารระดับสูง
การกำกับดูแลหรือตรวจสอบ:
ระบบควบคุมภายในจำเป็นต้องมีการควบคุมดูแลนั่นคือกระบวนการที่ตรวจสอบว่าการทำงานที่เหมาะสมของระบบนั้นได้รับการบำรุงรักษาเมื่อเวลาผ่านไป
นี่คือความสำเร็จผ่านกิจกรรมการตรวจสอบอย่างต่อเนื่องการประเมินเป็นระยะหรือการรวมกันของทั้งสอง การนิเทศอย่างต่อเนื่องเกิดขึ้นในระหว่างการปฏิบัติงาน รวมถึงกิจกรรมการจัดการปกติและการกำกับดูแลและกิจกรรมอื่น ๆ ที่ดำเนินการโดยพนักงานในการปฏิบัติหน้าที่ของพวกเขา
ขอบเขตและความถี่ของการประเมินเป็นระยะจะขึ้นอยู่กับการประเมินความเสี่ยงและประสิทธิผลของกระบวนการติดตามอย่างต่อเนื่อง ข้อบกพร่องที่ตรวจพบในการควบคุมภายในจะต้องได้รับการแจ้งเตือนในระดับที่สูงขึ้นในขณะที่ผู้บริหารระดับสูงและคณะกรรมการจะต้องได้รับการแจ้งในประเด็นที่สำคัญที่สังเกตเห็น
“ กระบวนการทั้งหมดจะต้องได้รับการควบคุมดูแลทำการแก้ไขที่เกี่ยวข้องเมื่อเห็นว่าจำเป็น ด้วยวิธีนี้ระบบสามารถตอบสนองอย่างรวดเร็วและเปลี่ยนแปลงตามสถานการณ์”
ต้องมีการตรวจสอบการควบคุมภายในอย่างต่อเนื่องเพื่อให้แน่ใจว่ากระบวนการทำงานตามที่ตั้งใจไว้ นี่เป็นสิ่งสำคัญเนื่องจากเมื่อปัจจัยภายในและภายนอกเปลี่ยนแปลงไปการควบคุมที่เหมาะสมและมีประสิทธิภาพอาจหยุดให้มีความเพียงพอและเพื่อให้การจัดการความปลอดภัยที่สมเหตุสมผลที่พวกเขาเสนอมาก่อน
ขอบเขตและความถี่ของกิจกรรมการควบคุมขึ้นอยู่กับความเสี่ยงที่ต้องควบคุมและระดับความเชื่อมั่นที่ผู้บริหารเป็นแรงบันดาลใจในกระบวนการควบคุม
การกำกับดูแลการควบคุมภายในสามารถทำได้โดยผ่านกิจกรรมที่ฝังอยู่ในกระบวนการทางธุรกิจและผ่านการประเมินแยกต่างหากโดยฝ่ายบริหารหน่วยงานตรวจสอบภายในหรือบุคคลอิสระ
กิจกรรมการกำกับดูแลอย่างต่อเนื่องออกแบบมาเพื่อทดสอบประสิทธิภาพของการควบคุมภายในรวมถึงการจัดการเป็นระยะและกิจกรรมการกำกับดูแลการเปรียบเทียบการกระทบยอดและการกระทำประจำอื่น ๆ
โดยทั่วไปและหลังจากการวิเคราะห์ส่วนประกอบแต่ละตัวสามารถสังเคราะห์ได้ซึ่งเชื่อมโยงเข้าด้วยกัน:
•พวกเขาสร้างการทำงานร่วมกันและจัดตั้งระบบแบบบูรณาการที่ตอบสนองในแบบไดนามิกกับสถานการณ์ที่เปลี่ยนแปลงของสภาพแวดล้อม
•มีอิทธิพลและมีอิทธิพลต่อวิธีการและรูปแบบการจัดการที่บังคับใช้ใน บริษัท และมีผลกระทบโดยตรงต่อระบบการจัดการโดยมีหลักฐานว่ามนุษย์เป็นสินทรัพย์ที่สำคัญที่สุดขององค์กรใด ๆ และจำเป็นต้องมีส่วนร่วมมากขึ้นในกระบวนการของ การจัดการและความรู้สึกเป็นส่วนหนึ่งของระบบการควบคุมภายในที่ใช้
•มีการเชื่อมโยงกับกิจกรรมการดำเนินงานของกิจการเพื่อให้เกิดประสิทธิภาพและประสิทธิผล
•ช่วยให้คุณสามารถควบคุมกิจกรรมทั้งหมดได้
•การดำเนินงานที่มีประสิทธิภาพให้การรับรองในระดับที่สมเหตุสมผลว่าจะพบหมวดหมู่เป้าหมายที่ระบุอย่างน้อยหนึ่งหมวด ดังนั้นส่วนประกอบเหล่านี้ยังเป็นเกณฑ์ในการพิจารณาว่าการควบคุมภายในมีประสิทธิภาพหรือไม่
•พวกเขาสร้างความแตกต่างด้วยวิธีการควบคุมภายในแบบดั้งเดิมที่มุ่งไปยังพื้นที่ทางการเงิน
•พวกเขามีส่วนร่วมในการบรรลุวัตถุประสงค์ขององค์กรในแง่ทั่วไป
ครั้งที่สอง รายงานการวินิจฉัยโรคที่เกิดขึ้นกับระบบควบคุมภายในของคณะเศรษฐศาสตร์
การวินิจฉัยส่วนประกอบ: สภาพแวดล้อมการควบคุม
ด้านบวก:
•มีบรรทัดฐานหรือกฎระเบียบที่บังคับใช้ในคณะเพื่อให้มีวัฒนธรรมจริยธรรม เพื่อจุดประสงค์นี้มีเอกสารดังต่อไปนี้: ระเบียบและจรรยาบรรณภายในของเครือข่ายข้อตกลงแรงงานโดยรวม, ระเบียบสำหรับรัฐและตารางรัฐบาล, ข้อบังคับของคณะกรรมการ, มาตรฐานวินัยแรงงาน ฯลฯ.
•ในกรณีที่ผู้จัดการหรือคนงานล้มเหลวในการปฏิบัติตามบทบัญญัติที่กำหนดไว้จะใช้มาตรการที่สอดคล้องกัน
•มีการกำหนดภารกิจวิสัยทัศน์และค่านิยมร่วมของคณะและจัดทำ SWOT Matrix ของคณะ นอกจากนี้ยังมีเอกสารที่กำหนดวัตถุประสงค์ขององค์กรของ UCLV และดังนั้นของคณะ
• Profesiograms จัดทำและยื่นพร้อมกับคำอธิบายของงานของพนักงานแต่ละคนกิจกรรมที่เกี่ยวข้องความรู้และความสามารถที่จำเป็นของเจ้าหน้าที่ธุรการและบริการตามรูปแบบที่กำหนดขึ้นเพื่อจุดประสงค์นี้โดย DHR และแผนของ ผลงานของครูได้รับการปรับปรุงอย่างถูกต้อง
•มีการออกรายงานการประชุมคณะกรรมการและสมัชชาสหภาพและการปฏิบัติตามข้อตกลงที่ทำในกรณีส่วนใหญ่จะถูกควบคุมโดยผู้ที่รับผิดชอบ
•เป็นหลักฐานในรายงานการประชุมคณะกรรมการซึ่งเป็นส่วนหนึ่งของวิธีการและรูปแบบการจัดการผู้รับผิดชอบ ARC จะรายงานการจัดการของตนต่อคณบดีเป็นระยะ
•มีช่องทางการสื่อสารบางอย่างสำหรับคนงานที่จะนำเสนอข้อเสนอแนะของพวกเขาในการปรับปรุงหรือการเปลี่ยนแปลงที่เป็นไปได้ที่ให้การปฏิบัติตามภารกิจและเป้าหมายเช่นการประชุมสหภาพจดหมายการประชุมแผนกและการประชุมของครูนำทางและผู้ประสานงาน
•แผนผังองค์กรที่กำหนดโครงสร้างองค์กรของพื้นที่นั้นได้จัดทำผังกระบวนการพร้อมกับกระบวนการที่สำคัญของคณะและกระบวนการย่อยและในบางกรณีผู้รับผิดชอบการปฏิบัติการที่ถูกต้อง
•มีการควบคุมและมีคนงานรู้เกี่ยวกับภารกิจภารกิจที่พวกเขาทำและที่ตั้งของพวกเขาในแต่ละกรณีสำหรับสงครามและสถานการณ์พิเศษ
•แผนการฝึกอบรมและพัฒนาสำหรับตารางถูกร่างขึ้นแม้ว่าสำหรับปีการศึกษา 2549/2550 ตารางทั้งหมดในแผนการฝึกอบรมของพวกเขาได้รวม“ การบรรลุความเชี่ยวชาญของกระบวนการควบคุมภายในโดยสอดคล้องกับมติที่ 297/03 ของ MFP ผ่านการมีส่วนร่วมในการสัมมนาในเรื่อง
•ประกอบด้วยคณะกรรมการควบคุมคณะ
จุดอ่อนที่มีอยู่:
•ความรู้และการยอมรับอย่างมีสติของบรรทัดฐานที่เป็นลายลักษณ์อักษร (จรรยาบรรณ) และจริยธรรมที่จัดตั้งขึ้นนั้นไม่เพียงพอ นี่เป็นพื้นฐานเนื่องจากข้อเท็จจริงที่ว่าแนวทางพฤติกรรมเหล่านี้ไม่ได้ทำเป็นลายลักษณ์อักษรเพื่อให้ทุกคนสามารถเข้าถึงได้นอกเหนือจากข้อเท็จจริงที่ว่าการเผยแพร่ไปสู่ระดับพฤติกรรมจริยธรรมที่คาดหวังนั้นยังไม่ได้จัดระบบ พวกเขารวมอยู่ในการประเมินผลดำเนินการกับคนงาน
•กฎระเบียบภายในและจรรยาบรรณสำหรับเครือข่ายล้าสมัย
•โปรไฟล์ของรองคณบดีไม่ได้รับการอัพเดตเนื่องจากไม่สอดคล้องกับฟังก์ชั่นที่ใช้งานอยู่ในปัจจุบัน Profesiogram ของรองคณบดีฝ่ายสากลไม่ได้มีการอธิบายอย่างละเอียด
•เอกสารทางกฎหมายที่ควบคุมกิจกรรมหลัก (ความละเอียด, หนังสือเวียน, คำแนะนำ ฯลฯ) กระจัดกระจายเกือบทั้งหมดในรูปแบบดิจิตอลบนอินทราเน็ตหรือในบางโฟลเดอร์และทุกคนไม่ได้รู้หรือรู้วิธีการเข้าถึงพวกเขา
•ไม่มีความรู้ทั้งหมดในส่วนของผู้จัดการและคนงานเกี่ยวกับความรับผิดชอบที่พวกเขามีในระบบการควบคุมภายในของคณะ
•ไม่ได้มีการออกรายงานการประชุมในรูปแบบอื่นของการประชุมที่ใช้ในองค์กร (สำนักงานการประชุมการทำงานประจำสัปดาห์และอื่น ๆ) ซึ่งป้องกันการควบคุมที่เพียงพอโดยผู้ที่รับผิดชอบในการปฏิบัติตามข้อตกลงที่ทำไว้และการติดตาม
•ในรายงานการประชุมคณะกรรมการไม่มีหลักฐานของการประเมินรายไตรมาสของสถานการณ์ทางเศรษฐกิจการเงินการวิเคราะห์รายไตรมาสของการควบคุมภายในหรือการอนุมัติวัตถุประสงค์และกลยุทธ์การทำงานของหลักสูตรนี้ มีการทบทวนรายงานการประชุมคณะกรรมการตั้งแต่เดือนกุมภาพันธ์ / 07 ถึงมีนาคม / 09 ซึ่งอยู่ในช่วงตั้งแต่นาทีที่ 1 ถึง 19 และ Notepad ของคณะกรรมการและการประชุมทำงานตั้งแต่เดือนกุมภาพันธ์ถึงเดือนพฤศจิกายน / 08 เพียงสามนาทีก็มีหัวข้อใด ๆ ที่เกี่ยวข้องกับระบบการควบคุมภายในและแผนการป้องกันที่ได้รับการแก้ไข
•ไม่มีหลักฐานในรายงานการประชุมคณะกรรมการของการวิเคราะห์การปฏิบัติตามมาตรการของแผนป้องกันในแต่ละพื้นที่เท่านั้นที่ได้รับการอนุมัติเมื่อวันที่ 04/21/08 แผนป้องกันไม่ได้ทำตามพื้นที่
•ไม่มีหลักฐานในรายงานการประชุมคณะกรรมการเกี่ยวกับการวิเคราะห์ผลการตรวจสอบการตรวจสอบหรือการทบทวนอื่น ๆ ของคณะและการใช้มาตรการเพื่อแก้ไขข้อบกพร่องที่ตรวจพบ
•การวางแผนเชิงกลยุทธ์ที่มีประเด็นสำคัญและวัตถุประสงค์การทำงานสำหรับปีการศึกษา 2008/2552 ที่แสดงคือการอนุมัติในระดับมหาวิทยาลัยไม่ใช่ของคณะและแผนก
•หน้าที่และความรับผิดชอบของตำแหน่งความสัมพันธ์แบบลำดับชั้นและการทำงานไม่เป็นทางการในคู่มือขององค์กรหรือกฎระเบียบอินทรีย์ของคณะ
•ผู้จัดการและคนงานแต่ละคนไม่มีคำนิยามที่เป็นลายลักษณ์อักษรเกี่ยวกับหน้าที่สิทธิและความรับผิดชอบที่เป็นรูปธรรมสำหรับทรัพยากรที่พวกเขาปกป้อง
•ยังไม่มีการกำหนดตารางการปฏิบัติตามระบบการควบคุมภายใน
•ยังไม่ได้เตรียมไฟล์การกระทำการควบคุมภายใน (ซึ่งรวมถึงการตรวจสอบการตรวจสอบการรับรองและอื่น ๆ) แผนความก้าวหน้าและการฝึกอบรมสำหรับตารางไม่ได้รับการปรับปรุงและไม่ได้เตรียมไว้สำหรับคนงานที่เหลือ
•โปรแกรมพื้นฐานไม่ได้ถูกจัดตั้งขึ้นเพื่อให้พนักงานใหม่มีความคุ้นเคยกับระบบศุลกากรและขั้นตอนของคณะ
•ไม่มีการใช้นโยบายการหมุนเวียนบุคลากรและการส่งเสริมการขายที่อนุญาตให้องค์กรมีความคล่องตัวซึ่งหมายถึงการยอมรับและการส่งเสริมความสามารถและนวัตกรรมที่มีประสิทธิภาพ
•คณะกรรมการควบคุมได้รับการปรับโครงสร้างเมื่อเร็ว ๆ นี้และโครงสร้างวัตถุประสงค์และฟังก์ชั่นของมันยังไม่ได้รับการกำหนด
การวินิจฉัยองค์ประกอบ: การประเมินความเสี่ยง
ด้านบวก:
มีการดำเนินการหลายอย่างที่คณะเพื่อกำหนดและประเมินความเสี่ยงทั้งโดยทั่วไปและตามพื้นที่โดยเฉพาะในภาควิชาเศรษฐศาสตร์และการบัญชี มีเอกสารแยกต่างหากหลายฉบับที่แสดงถึงสิ่งนี้: ความเสี่ยงในกิจกรรม, ความเสี่ยงที่ระบุโดย ARC, การกำหนดความรุนแรงของความเสี่ยง, สาเหตุของความเสี่ยง
จุดอ่อนที่มีอยู่:
การประเมินความเสี่ยงยังไม่ได้เป็นส่วนหนึ่งของกระบวนการวางแผน นอกจากนี้เอกสารดังกล่าวข้างต้นมีข้อบกพร่องบางอย่างที่เราจะให้รายละเอียดด้านล่างเป็นจำนวนมากซึ่งบางส่วนจะต้องบูรณาการ
•เอกสารไม่ได้ลงวันที่ ในการสืบสวนดำเนินการมันเป็นไปได้ที่จะตรวจสอบว่าพวกเขาวันที่จากปี 2006 และ / หรือ 2007 และดังนั้นพวกเขาไม่มีการปรับปรุง
•เอกสารไม่ได้ระบุ: ความเสี่ยง - สาเหตุ - การประเมินและวัตถุประสงค์ - ความเสี่ยง - สาเหตุ - การควบคุมวัตถุประสงค์ องค์ประกอบเหล่านี้จะปรากฏเป็นรายบุคคลในกรณีที่มีการกำหนดไว้
•ความเสี่ยงของคณะในแหล่งกำเนิดภายในและภายนอกและกิจกรรมของตนเองที่เชื่อมโยงกับโดเมนหรือประเด็นสำคัญขององค์กรและวัตถุประสงค์ที่ ARC ดำเนินการไม่ได้ระบุไว้
•แผนที่ความเสี่ยงของคณะไม่ได้จัดทำขึ้น
•มูลค่าของการสูญเสียที่อาจเป็นผลมาจากความเสี่ยงที่เกิดขึ้นไม่ได้ระบุไว้ในเอกสารเพียงประเมินความถี่และความรุนแรง
•กระบวนการในการปรับปรุงกระบวนการประเมินความเสี่ยงไม่ได้ถูกกำหนดขึ้นเพื่อไม่ให้สูญเสียความถูกต้องหรือรวมความเสี่ยงใหม่
•ไม่ได้ระบุวัตถุประสงค์การควบคุมตามความเสี่ยงภายในภายนอกและกิจกรรมที่กำหนดไว้
•ไม่สามารถเชื่อมโยงระบบควบคุมภายในกับแผนป้องกันได้เนื่องจาก SCI ไม่ได้มุ่งเน้นเป็นเครื่องมือในการจัดการและป้องกันการทุจริตคอร์รัปชั่น
การวินิจฉัยส่วนประกอบ: กิจกรรมการควบคุม
ด้านบวก:
โดยทั่วไปคณะดำเนินกิจกรรมการควบคุมในกระบวนการพื้นฐานของตนเช่น: การวิเคราะห์ดำเนินการโดยการจัดการของ ARC การตรวจสอบและตรวจสอบโดยผู้รับผิดชอบงานต่าง ๆ หรือกิจกรรมการควบคุมทางกายภาพของสินทรัพย์ อุปกรณ์ความปลอดภัยเพื่อ จำกัด การเข้าถึงสินทรัพย์การแยกหน้าที่ ฯลฯ
จุดอ่อนที่มีอยู่:
แม้จะมีการกล่าวถึงข้างต้นและตามแนวคิดที่ว่า "กิจกรรมการควบคุมเป็นขั้นตอนที่ช่วยให้มั่นใจได้ว่านโยบายของฝ่ายบริหารมีการดำเนินการและจะต้องเกี่ยวข้องกับความเสี่ยงที่ฝ่ายบริหารได้กำหนดและถือว่า" มี ความไม่เพียงพอในส่วนนี้เช่น:
•ไม่มีการบันทึกการประสานงานระหว่างพื้นที่ที่ส่งเสริมการรวมความมั่นคงและความรับผิดชอบร่วมกัน
•โครงสร้างการควบคุมภายในและเหตุการณ์สำคัญไม่ได้จัดทำเป็นเอกสารอย่างชัดเจนและพร้อมสำหรับการตรวจสอบเนื่องจากคู่มือที่มีขั้นตอนที่เกี่ยวข้องกับการควบคุมภายในและองค์กรยังไม่ได้เตรียมไว้สำหรับแต่ละกระบวนการและกระบวนการย่อยที่มี เกิดขึ้นในองค์กรและมีความเสี่ยง
การวินิจฉัยองค์ประกอบ: สารสนเทศและการสื่อสาร
ด้านบวก:
โดยทั่วไปคณะนั้นมีลักษณะที่สอดคล้องกับข้อมูลทั้งหมดที่ร้องขอในระดับที่แตกต่างกันทั้งภายในและภายนอก
สำหรับสิ่งนี้มันได้กำหนดช่องทางการสื่อสารที่แตกต่างกัน:
•ผู้ที่จัดตั้งขึ้นเพื่ออำนวยความสะดวกในการสื่อสารระหว่างผู้บริหารและพนักงาน
- ส่วนประกอบของสหภาพ เมลผ่านรายการผู้ใช้ส่วนบุคคล การประชุมที่เกิดขึ้นทุกวันจันทร์ การประชุมแผนก การประชุมของครูนำทางและผู้ประสานงาน
•ในช่องทางมากพอที่จะรับข้อมูลของสิ่งมีชีวิตที่เหนือกว่าและเพื่อรักษาระดับการอัปเดตบางอย่าง:
- สำนักงานที่มีคณบดีสภาการจัดการจดหมายอิเล็กทรอนิกส์ตู้เก็บของอธิการบดีผ่านข้อมูลของรองคณบดี
จุดอ่อนที่มีอยู่:
•ระบบสารสนเทศไม่ได้จัดทำขึ้นในคณะที่สะท้อนรายละเอียดสำหรับแต่ละระดับที่แตกต่างกัน (คณบดีรองคณบดีหัวหน้าภาควิชาอาจารย์) และตามความรับผิดชอบ (อาจารย์แนะนำผู้ประสานงาน J 'วินัย ฯลฯ) ข้อมูลที่ได้รับออกปลายทางปลายทางเป็นระยะซึ่งเอื้อต่อการจัดการ ดังนั้นความต้องการข้อมูลและการสื่อสารในด้านต่าง ๆ เช่น:
- วัตถุประสงค์ในการจัดทำแผนงานส่วนบุคคลซึ่งไม่ได้มาในเวลาที่เหมาะสม เอกสารกฎเกณฑ์สำหรับการจัดทำรายงานภาคการศึกษาสำหรับการประเมินตนเองของวิชา ฯลฯ สายงานวิจัยของคณะฯ เอกสารที่รองรับวิธีการทำงาน นิตยสารหรือเว็บไซต์ที่มีความเป็นไปได้ในการตีพิมพ์ มติรัฐมนตรี สถานการณ์ทางเศรษฐกิจและสังคมของดินแดน ระเบียบวินัยสำหรับคนงานและนักเรียน บทบาทและความรับผิดชอบของผู้จัดการวินัยผู้จัดการอาชีพผู้ประสานงานและครูนำทาง
•ฝ่ายบริหารของคณะไม่ได้สร้างกลไกและช่องว่างที่มีประสิทธิภาพเพื่อให้ทราบข้อเสนอแนะของพนักงานเกี่ยวกับวิธีการปรับปรุงกระบวนการบางอย่าง เฉพาะในบางกรณีที่คำนึงถึงด้านนี้เช่นในกรณีของการประชุมของครูนำทางและผู้ประสานงานสำหรับกระบวนการฝึกอบรมวิชาชีพ แม้ว่าธรรมชาติของการประชุมเหล่านี้จะให้ข้อมูลค่อนข้างมาก แต่ครูก็ให้คำแนะนำเพื่อปรับปรุงกระบวนการบางอย่างเช่นความครอบคลุม แต่ไม่มีข้อตกลงใด ๆ ในการตอบสนองหรือติดตามพวกเขา
การวินิจฉัยส่วนประกอบ: การควบคุมและตรวจสอบ
ด้านบวก:
•การดำรงอยู่ของคณะกรรมการควบคุมที่ดูแลและควบคุมความคืบหน้าของระบบการควบคุมภายใน
•การสนับสนุนและความมุ่งมั่นของคณะผู้บริหารและคณะกรรมการ บริษัท โดยมีการดำเนินการตามระบบการควบคุมภายใน
จุดอ่อนที่มีอยู่:
•แผนปฏิบัติการ (แผนควบคุมตนเอง) ไม่ได้จัดทำขึ้นเพื่อประเมินงานที่เกี่ยวข้องกับทั้งกิจกรรมต่อเนื่องและการประเมินเฉพาะ SCI ในทุกด้านและกิจกรรมหลักขององค์กรและประสิทธิผลของมาตรการ
•ลักษณะและความถี่ที่แต่ละพื้นที่ต้องรายงานสถานการณ์การควบคุมภายในการปฏิบัติตามวัตถุประสงค์หรือปัญหาอื่น ๆ ยังไม่ได้รับการจัดตั้งขึ้น
แผนการป้องกัน:
ด้านบวก:
•มีมติ 13/06 ของ MAC และตัวบ่งชี้มหาวิทยาลัยที่ออกในเรื่องนี้
•สิ่งบ่งชี้ของมหาวิทยาลัยได้รับการวิเคราะห์ในคณะกรรมการ
•มีประวัติของการทำงานกับข้อมูลเกี่ยวกับการดำเนินการควบคุมที่ดำเนินการก่อนกิจการเนื่องจากปัญหาหลักพื้นที่ที่มีความซับซ้อนมากขึ้น ฯลฯ ได้รับการระบุ
•มีการจัดทำแผนป้องกันการฝ่าฝืนกฎหมายความไม่ถูกต้องและการทุจริต
จุดอ่อนที่มีอยู่:
•แผนการป้องกันที่เตรียมไว้เพื่อเผชิญหน้ากับชาวอินเดียนแดงกฎหมายและอาการของการทุจริตไม่มีวันที่เตรียมไว้
•ในรูปแบบของแผนป้องกันพบข้อบกพร่องบางประการเช่น:
- ในรายการที่ 1 "การใช้อีเมลและอินเทอร์เน็ตที่ได้รับอนุญาตในทางที่ผิด" ปรากฏเป็นผู้ดูแลระบบที่รับผิดชอบ ในจุดที่ 3 มีความเสี่ยงเดียวกันปรากฏขึ้น 2 ครั้ง (ขาดการมีส่วนร่วมของผู้พิทักษ์โดยมีวัตถุประสงค์เพื่อให้ครอบคลุมผู้พิทักษ์) นอกจากนี้ยังมีความเสี่ยงที่กำหนดไว้ซึ่งเป็นสาเหตุของความเสี่ยงที่ควรกำหนดไว้ดังนี้: การสูญเสียทรัพยากรวัสดุ ไปยังจุดสิ้นสุดของทรัพยากรวัสดุที่ไม่ได้รับอนุญาต ในข้อที่ 4 ความเสี่ยงที่กำหนดไว้ไม่ถูกต้องหลายอย่างปรากฏขึ้น: การติดต่อกันระหว่างค่าใช้จ่ายและสิ่งที่ได้รับอนุมัติในแผนความสอดคล้องระหว่างค่าใช้จ่ายและสิ่งที่วางแผนไว้ในโครงการการปฏิบัติตามกฎหมายในเวลาและระดับการจ่ายเล็กน้อย ในทุกกรณีไม่ควรนำหน้า พวกเขาปรากฏตัวเป็นผู้รับผิดชอบและดำเนินการทางเศรษฐกิจซึ่งไม่ถูกต้องเนื่องจากไม่มีการดำเนินการโดยตรงในพื้นที่นั้นดังนั้นจึงไม่สามารถรับประกันการปฏิบัติตามข้อกำหนดได้ มีความเสี่ยงที่กำหนดไว้มากมายซึ่งจริงๆแล้วเป็นสาเหตุของความเสี่ยง ในแผนป้องกันไม่ได้ระบุวันที่ปฏิบัติตามที่กำหนดไว้ในมติที่ 13/06 ของ MAC โครงสร้างที่จัดตั้งขึ้นในการแก้ปัญหาดังกล่าวจะไม่ปฏิบัติตามและไม่มีวันที่รายละเอียด
โครงสร้างควรมีดังนี้: ไม่มี, จุดอ่อน, อาการที่เป็นไปได้ (ความเสี่ยงปรากฏขึ้น), มาตรการที่ต้องดำเนินการ (การดำเนินการที่จะปรากฏขึ้น), ผู้รับผิดชอบ, ผู้ดำเนินการ, วันที่ปฏิบัติตาม
ผู้ที่รับผิดชอบและผู้บริหารของการกระทำที่จะต้องดำเนินการจะต้องได้รับการตรวจสอบ ตัวอย่าง: รองคณบดีคนใด คณบดีเป็นผู้รับผิดชอบกิจกรรมที่เป็นความรับผิดชอบโดยตรงของรองคณบดีฝ่ายสอน ในขอบเขตที่ดำเนินการตรวจสอบบุคคลที่รับผิดชอบคือเลขานุการและผู้ดำเนินการคือรองคณบดี
•แผนการป้องกันถูกร่างขึ้นในระดับคณะ แต่ยังไม่ได้มีการจัดตั้งขึ้นโดยแต่ละพื้นที่หรือภาควิชาของคณะ
สาม. สรุปผลการวิจัย
•วิธีการควบคุมภายในอาจถูกมองว่าเข้มงวด แต่เนื่องจากความทันสมัยของมันจึงสามารถดูดกลืนโดยหน่วยงาน
•องค์ประกอบห้าส่วนคือองค์ประกอบที่สนับสนุนระบบรวมเข้าด้วยกันและดำเนินการในลักษณะที่สัมพันธ์กันซึ่งได้รับอิทธิพลจากรูปแบบการจัดการ พวกเขาจะใช้เพื่อตรวจสอบว่าระบบมีประสิทธิภาพ
•ส่วนประกอบสร้างความแตกต่างด้วยวิธีการควบคุมภายในแบบดั้งเดิมที่มุ่งไปยังพื้นที่ทางการเงิน องค์ประกอบเหล่านี้มีกรอบในระบบการจัดการ พวกเขาทำให้สามารถคาดการณ์ความเสี่ยงและใช้มาตรการที่เกี่ยวข้องเพื่อลดหรือกำจัดผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กร