Den interne kontrollmatrisen er et verktøy som stammer fra det tvingende behovet for å handle proaktivt for å undertrykke og / eller redusere mangfoldet av risikoer som de forskjellige typer organisasjoner har blitt påvirket, enten de er private eller offentlige, med eller non profit.
De mange normer og forskrifter, blant annet av skatte-, arbeids-, økologi-, forbruker-, regnskaps-, bank-, bedrifts-, børs, blant annet, som stammer fra nasjonale (føderale), provinsielle (statlige) og kommunale organisasjoner, forplikter administrasjonene til organisasjoner for å være veldig våken for risikoen som mangelen på etterlevelse av dem utgjør for eiendelene deres.
Til disse må det tillegges behovet for å verifisere samsvar med både interne forskrifter, så vel som forskjellige standarder for sikkerhet og internkontroll, samt å verifisere underkastelsen av de forskjellige områdene eller sektorene til selskapets policyer.
Som det fremgår av det foregående, og til tross for at de ikke har gitt detaljert omtale av alle forskriftene, er risikoen som selskapene er utsatt for mange, og de må nødvendigvis bringes under kontroll.
Den konstante fremgangen i de forskjellige landene gjort av staten og parstatens byråkrati for private enheter, har ført dem til å søke etter verktøy eller instrumenter som tillater, som det ble uttrykt i begynnelsen, "å undertrykke og / eller redusere risikoen betydelig som de blir utsatt for ”.
Et selskap er på den ene siden utsatt for interne feil i god tro, men også for handlinger som ved et uhell eller ikke utsetter det for tap. Hvis vi tar en bank som eksempel, blir den utsatt for dårlig tro handlinger fra personalet, så vel som til sine kunder og leverandører, muligheten for å begå brudd på lovbestemmelser, handlinger fra svindlere eller tyver, mangel på Bestemmelser angående intern sikkerhet (for eksempel branner eller tap av filer i datasystemet). Noen av disse hendelsene forårsaker økonomiske tap for foretaket. Tap som i mange tilfeller kan sette selve kontinuiteten i selskapet i fare. La oss tenke på hva subtraksjon av formler eller planer angående produksjonsprosesser eller produkter innebærer,eller ulovlig salg av kundedatabaser til konkurrenter.
Ikke mindre viktige er tapene som på grunn av feil i produksjonsprosessene påvirker kvaliteten på produktene og tjenestene, og med det kostnadene (opparbeidelse, garantier, avfall) så vel som degradering i selskapets omdømme.
Svært få selskaper har policyer, planer og metodologier som er systematisk på plass for å unngå risikoen nevnt ovenfor. De handler generelt på erfaring, intuisjon eller planlegger på en delvis måte.
I dag kan ikke noe seriøst selskap, uansett om det søker fortreffelighet, fortsette å operere på en slik måte. En av de svært alvorlige manglene ved eksterne revisjoner er nettopp å ikke kontrollere og evaluere internkontroll i sin helhet, samt ikke evaluere de reviderte selskapene fra et systemisk synspunkt. La oss tenke på effektene tapet av ultra-konfidensiell informasjon har på den økonomiske verdien av et selskap, for eksempel utviklingen av et farmasøytisk produkt som ennå ikke er patentert.
Av disse grunnene er dette kontrollverktøyet også veldig nyttig for eksterne revisjoner.
Hva er den interne kontrollmatrisen?
Det er en måte å tenke, planlegge, delegere, ta beslutninger og løse problemer, og se organisasjonen som en helhet.
Det er en måte å tenke på, fordi å analysere sammenhengen mellom de forskjellige produktene, tjenestene og områdene i selskapet med de eksterne og interne forskriftsbestemmelsene, samt med prinsippene for intern kontroll og sikkerhet, fører både tjenestemenn og interne (eller eksterne) revisorer og ledelsen av de forskjellige områdene for å spørre seg selv hvordan, i det hele tatt, de forskjellige forskriftene påvirker deres prosesser og aktiviteter, eller spørre om eksistensen eller ikke av forskrifter som gjelder det samme.
Man kan undre seg over hvor mange ganger organisasjoner er ansvarlige for økonomiske straffer for manglende overholdelse av formelle plikter bare for ikke å ha utført henvendelsene eller for ikke å ha planlagt kontrollene og de respektive handlingene.
Det er en måte å planlegge fordi tjenestemennene i organisasjonen fastslår antall kontroller som skal utføres per periode, hvilke elementer eller ressurser som kommer til å være tilgjengelige, hvilke spørreskjemaer som skal brukes og hvem som skal forberede dem. Gjennom delegering tildeles på den ene siden de som er ansvarlige for gjennomføring av kontrollene.
Ettersom matrikssystemet benytter seg av effektivitetspoeng, er aspektene eller områdene med størst risiko, som oppstår fra de laveste score, de der justeringer og korreksjoner må prioriteres, også gjennom analyse av årsakene. Fra de lave score er det mulig å kjenne til årsakene som kommer fra dem og dermed ta i bruk de beste handlingene rettet mot deres oppløsning.
Hvordan er denne matrisen, og hvordan fungerer den?
I den nevnte matrisen har vi at i kolonnene blir den eksterne og interne forskriften registrert, samt prinsippene og policyene hvis anvendelse må bekreftes.
På radsiden har vi produkter, tjenester, områder / sektorer - aktiviteter / prosesser som foregår i selskapet.
Så snart kolonne- og radtitlene er plassert, er det nødvendig å henge sammen. (Eksempel: Salg / nasjonale avgifter "punkt 1.1") basert på forskrifter og prinsipper som områdene, aktivitetene og produktene må overholde. Hvis det ikke er noen sammenheng mellom elementet i rekken og elementet i kolonnen, avbrytes (skyggelagt) dette rommet (eksempel: Forskning og utvikling har ikke sentralbankens søknadsregel).
Punktene som er tildelt hver boks tilsvarer de gjeldende kontrollspørreskjemaene og revisjonshåndboken, og dermed vil de også tjene til å fordele ressurser i kontrollbudsjettet, samt til å etablere antall kontroller per perioder og delegere ansvaret for den respektive kontrollen.
Fra denne matrisen er disse poengene delt. For salg er disse underlagt nasjonale avgiftsbestemmelser, på den ene siden de som har tilknytning til regelverket om fakturering og på den andre siden de som er relatert til oppfatninger, merverdiavgift og de som er relatert til dokumentasjon som tilsvarer kundene. På bakgrunn av dette vil spørreskjemaene bli dannet for å bekrefte at de forskjellige punktene i matrisen blir fullstendig utfylt.
Spørreskjemaene har en første kolonne som tilsvarer nummeret på spørsmålet, et sekund med respektive spørsmål, og den tredje og fjerde tilsvarer JA eller NEI. (Se vedlegg). Mengden SI for hvert spørreskjema er delt på det totale antall spørsmål i spørreskjemaet og multiplisert med 100, for å oppnå en prosentandel av samsvar eller effektivitet, som vil bli brukt på basis av 10 for å oppnå poengsum per spørreskjema.
Eksempel: Hvis et spørreskjema har 8 spørsmål hvorav 5 har JA, er prosentandelen 62,50%, mens poengsummen er 6,25 poeng. Tilsvarende, hvis et annet spørreskjema hadde 10 spørsmål hvorav 5 var ja, ville prosentandelen være 50% og poengsummen 5. På denne måten oppnås en ganske objektiv analyse. Men ikke alle spørsmål er like viktige, og det er derfor systemet kan forbedres ved å gi det en vekt. På denne måten vil mindre aspekter bli gitt en poengsum på 1 poeng, middels nivå aspekt 2 poeng og grunnleggende spørsmål 3 poeng. Eksempel: For et spørreskjema med 10 spørsmål, med 3 av verdi 1, fire av verdi 2 og 3 av verdi tre, vil maksimal poengsum være 20 poeng. Hvis de positive svarene var 2 av ett poeng, 2 av to poeng og 1 av tre poeng, utgjør det oppnådde 9 poeng,som det er en effektivitetsprosent på 45% og en poengsum på 4,5.
Poengene i stedet for en, to og tre kan være en, tre og fem, for å gjøre sluttresultatet mer følsomt for de viktigste aspektene.
Den samme resonnementet blir brukt for å oppnå poengsum som tilsvarer hvert poeng i matrisen, og dermed hvis man teller et bestemt punkt i matrisen med fire spørreskjemaer hvis maksimale poengsum for å svare på alle spørsmålene positivt ville være 40 poeng og totalt 35 poeng, effektivitetsprosenten er 87,05% og poengsummen 8,71 poeng.
Til slutt, og gitt at ikke alle områder - aktiviteter eller produkter er underlagt samme antall kontrollpunkter, blir alle kontrollpunkter multiplisert med 10 for å oppnå maksimal mulig poengsum, blir poengene oppnådd i henhold til forrige avsnitt lagt til og Det er delt med nevnte maksimum, og oppnår effektivitetspoeng etter område. La oss se: området eller aktiviteten "Salg" av totalt 14 bokser, har 11 kontrollpunkter. Multipliserer vi 11 med ti har vi en maksimal poengsum på 110 poeng. La oss anta at en maksimal poengsum på 80 poeng oppstår fra kontrollene som er utført, andelen av effektiviteten er 72,72%, det vil si en score på 7,27.
Det samme kriteriet gjelder for kolonnene, så vi har at "Eiendomsregister" har seks scoringsbokser av totalt 12, så maksimal poengsum er 60 poeng. Hvis poengsummen er 60 poeng, vil vi ha 100% effektivitet og en score på 10.
Basert på totalen per rad (områder, aktiviteter / prosesser, produkter / tjenester), totalen per kolonne og poengene per boks, blir nivået på prioriteringer for analyse og løsning av problemene bestilt.
Dermed ville en lav score i produkt- og tjenestekassene i forhold til ISO 9000 og ISO 14000 standarder indikere problemer når det gjelder kvalitetskontroller, som øyeblikkelig bør rettes oppmerksomhet til.
Det skal bemerkes at det totale antallet kolonner i Matrix er for eksempel, avhengig av mengde og innhold av det samme til forskriftene for hvert sted eller land, samt aktivitetene som selskapet under kontroll utvikler. For eksempel kunne forskriftene om levering av informasjon til offisielle industristatistikkorganer legges til når det er hensiktsmessig.
Fra den totale score som er observert i denne matrisen, blir det således observert problemer i innkjøpsområdet (produkt av en veldig ineffektiv samsvar med avgifts-, kvalitet- og internkontrollbestemmelsene), på reguleringssiden er det lav ytelse i samsvar til bestemmelsene i ISO 9000 / ISO 14000-forskriften og de som tilsvarer bestemmelsene i Sentralbanken (oppretting av kredittporteføljer og spesiell informasjon som kreves av kontrollorganet for å få tilgang til bankfinansiering; noe som kan føre til kutt i kredittlinjene, eller en økning i renten).
konklusjoner
På denne måten har vi at toppledelsen kan bekrefte gjennom kontrollmatrisen at alle kontroller blir overholdt, som har ansvaret for nevnte bekreftelser, når var siste gang de utførte kontrollene for hvert punkt og med hva Frekvens. Avhengig av den relative viktigheten av de forskjellige punktene og problemene de har, vil prioritering av kontroll og korreksjon bli gitt.
De som er ansvarlig for områder, og de som er ansvarlige for kontroll, enten de er interne eller eksterne revisorer, kan verifisere og begrunne på grunnlag av matrisen (matrise resonnement) samsvar med de forskjellige bestemmelsene.
Matrisen vurderer 100% av risikofaktorene, og er dermed et formidabelt kjøretøy for å unngå eller rette opp feil som skader enhetens eiendeler og økonomi.
Kontrollmatrisen legger like stor vekt på overholdelse av skatteregler, som for kontroll for å unngå svindel, eller ivareta kvaliteten på produkter og tjenester, samt å beskytte menneskelige ressurser, blant andre. Av denne grunn lar en hurtig oversikt over matrisen, trykt eller med monitor, av lederne de vite områdene som går på akkord med selskapet, og fortsette med å analysere årsakene eller årsakene, og deretter anvende de tilsvarende justeringstiltakene.
Til syvende og sist er morselskapet en generator av overskudd i og med at det tar sikte på å eliminere eller redusere tap forårsaket av svindel, manglende forsikring mot risiko, lavt kvalitetsnivå, manglende overholdelse av lovbestemmelser, mangel på informasjon. optimal blant andre.
Som nordamerikanerne sier: "basketballspill begynner med å vinne med et godt forsvar." Det er ubrukelig å score mange poeng hvis motstanderne konverterer oss mer. På samme måte vil det være til liten nytte å jobbe hardt og generere salg, hvis en god del av det blir absorbert av tap forårsaket av uforsiktighet, avfall og mangel på kontroller.
Hver sektor eller kontrollpunkt i Matrix representerer lenken i en kjede, og en kjede er bare så sterk som dens svakeste ledd, derav viktigheten av å forebygge forebyggende etterlevelse av ulike aspekter angående selskapet, korrigere etter kontrollene aspektene, områdene, prosessene, aktivitetene, normene og prinsippene med lavere eller utilfredsstillende effektivitetsnivå.
Last ned originalfilen
