Системата за вътрешен контрол е процесът и процедурите които мениджмънтът използва за да обезпечи разумната увереност че целите и задачите на организацията ще бъдат постигнати. Това е мениджмънт на бизнес рисковете и е динамичен процес който се променя заедно с промяната на персонала и обстоятелствата. Системата включва организационния дизайн, писаните политики и процедури, практиките, физическите бариери за защита на активите и целия персонал. СВК обезпечава съхраняването и опазването на активите, правилното записване и осчетоводяване на сделките и ефективното и ефикасно постигане на целите на задачите на организацията, както и спазване на изискванията на законодателството и политиката на мениджмънта. Мениджмънтът който е отговорен за постигането на целите и задачите, поставени пред организацията отговаря и за създаването, поддържането и мониторинга на системата за вътрешен контрол, което спомага да се обезпечи постигането на определените цели и задачи. Идеалният или желаният от всички модел се характеризира с :
* ясно дефиниране и организационни цели и задачи
* управленска структура
* обмислени и организирани операции
*дефиниран процес на подотчетност и ефективност
* правилно определени ограничения за недеефективни действия и загуби и
* добре дефинирани вътрешени контроли.
Добрите вътрешни контроли спомагат за обезпечаването на ефективните и ефикасни операции, чрез които се постигат целите на организацията и защитават служителите и активите.
Елементи на СВК:
Във функционално или динамично отношение компонентите на СВК са представени от
* контролна среда- тя включва отношението на мениджмънта което след това се отразява в-у отношението на служителите. Мениджмънтът стимулира спазването на политиките и процедурите на организацията чрез своите действия както и чрез създадените в подразделенията политики и процедури.
* оценка на риска- мениджмънтът идентифицира и анализира релевантните рискове за постигане на целите и задачите на орг. Рисковете могат да са свързани с:
1. публични скандали
2. приходите не са получени или ако са получени не са осчетоводени правилно
3.активите не се използват ефикасно
4.активите не се използват за постигане на целите на орг.
5. използване на активите за лично облагодетелстване
6.информацията за вземане на решения не е надеждна своевременна или липсва.
* контролни дейности - те се създават и провеждат за да създадат разумната увереност, че целите и задачите на организацията ще бъдат постигнати. Контролните дейности включват:
1.оторизирането на сделките трябва да бъде ограничено до конкретни служители
2.разделението на задълженията обезпечава факта че един служител не носи отговорността за всички етапи на една сделка
3. активите физически се съхраняват и опазват
4.съпоставянията на активите със счетоводните записвания трябва да се извършват периодично като резултатите се анализират и резолират своевременно.
5.материалите трябва да бъдат преброявани и сравнявани със счетоводните записвания. Различията да се докладват.
6. сделките трябва да бъдат правилно документирани като документацията се съхранява по предварително организиран начин
* информационна и комуникативна система - целта й е да спомогне обезпечаването на факта че служителите знаят за целите и задачите на организацията, как те трябва да бъдат постигнати и кой отговаря за това, както и за конкретните начини по постигането им. Информационна и комуникативната система включва :
1.писаните политики и процедури на организацията
2.целите и задачите на организ.
3.документираните политики и процедури на подразделенията
4. организационни карти
5. оценки на изпълнението на дейността
6. програми за тренинг и квалификация
7. периодични доклади, измерващи прогреса на постигане на целите и задачите
* мониторинг - той обезпечава факта че СВК функционира според очакванията. Той трябва да бъде осъществен от линейни ръководители и насочван към области с висок риск. Чрез него се идентифицират промените в обстоятелствата. Мониторинговите дейности включват:
1. проверки на място на сделките за да се осигури спазване на политиките и процедурите
2. прегледи на финансовите отчети като сравнения на бюджетните и фактически приходи и разходи, както сравнения на дейностите през текущия и предходни месеци или години
3.прегледи на счетоводните книги
4.прегледи на отложените плащания
5.прегледи на с-ки с висок риск или записвания включващи разчетно-платежните ведомости и записвания
6. оценки на тенденции
7.преглед на съпровождаща сделките документация
неочаквани резултати от преброяването на па.средства и активи
8. документацията на лицензирания софтуер
9.получаване на обратна инф. за оплаквания слухове и жалби
