Utjecaj CBIS-a na kontrole i COSO vezu

• Svibanj 4, 2024

Organizacije moraju provesti procjenu rizika kako bi identificirale, analizirale i upravljale rizikom važnim za financijsko izvještavanje. Kontrole se trebaju provoditi ovisno o utvrđenim rizicima, a pravilna kombinacija ručnih i CBIS kontrola trebala bi osigurati odgovarajuću klimu za organizaciju. Usklađen s ovim pristupom, okvir COSO donosi smjernice računovođama i revizorima.

Odbor sponzorskih organizacija Komisije za promet (COSO) i njegovo upravljanje rizikom poduzeća, aktivnosti ERM Framework-a moraju biti poznate za računovođe i revizore koji žele pomoći organizacijama da ostvare svoje financijske ciljeve. COSO aktivnosti uključuju:

o artikuliranje i priopćavanje ciljeva organizacije
o Utvrđivanje apetita za rizik organizacije.
o Uspostavljanje odgovarajućeg unutarnjeg okruženja, uključujući okvir za upravljanje rizikom.
o Identificiranje potencijalnih prijetnji za postizanje ciljeva.
o Procjena rizika, uključujući njihov utjecaj i vjerojatnost da će se pojaviti.
o Odabir i provedba odgovora na rizike.
o Poduzimanje nadzora i drugih aktivnosti reagiranja.
o Dosljedno komuniciranje podataka o rizicima na svim razinama organizacije.
o Centralno nadgledanje i koordinacija procesa upravljanja rizicima i rezultata.
o Davanje uvjerenja o učinkovitosti kojom se upravljaju rizicima.

Računalni informacijski sustavi, CBIS, moćan je alat nego poboljšava ručnu kontrolu autorizacije transakcija, segregaciju dužnosti, nadzor, kontrolu pristupa, odgovarajuće računovodstvene evidencije i neovisnu provjeru. Smatra se da se okvirnim aktivnostima COSO ERM-a minimizira rizik kroz učinkovitu kontrolu.

Iz perspektive okruženja CBIS-a, transakcije su odobrene po pravilima često ugrađenim u računalne programe. Na primjer, ako se smatra da zaposlenik radi samo 40 sati tjedno, trebala bi se pojaviti poruka o pogrešci kada je netko radio 42 sata u određenom tjednu. Postupci autorizacije su kontrole koje osiguravaju samo postupak valjanih transakcija. Važeće transakcije moraju biti u okviru propisanog ovlaštenja.

Pravilan razdvajanje dužnosti osigurava da pojedinac ne može ukrasti i prikriti. Nekompatibilne dužnosti tijekom postupka transakcije moraju biti odvojene. Na primjer, autorizacija transakcija mora biti odvojena od obrade transakcija. Pritvor za imovinu treba odvojiti od odgovornosti za vođenje evidencije. Ako bi se prijevara dogodila, to bi se dogodilo samo dogovorom dva ili više pojedinaca s nespojivim dužnostima. U okruženju CBIS-a aktivnosti razvoja programa, rada programa i održavanja programa trebale bi biti pravilno razdvojene.

Kad odgovarajuća segregacija dužnosti nije izvediva, nadzor igra važnu ulogu nadoknađujući nedostatak odgovarajuće segregacije. U okruženju CBIS-a nadzorni nadzor trebao bi biti osmišljen tako da ublaži nedostatak izravnog nadzora. Na primjer, bilo bi nezgodno da menadžer izravno nadgleda računalni programer dok obavlja svoj posao.

knjigovodstveni zapisi u ručnom sustavu osiguravaju pokus revizije, dok se u okruženju CBIS-a revizijsko suđenje osigurava različitim tehnikama u obliku pokazivača, indeksa ili ugrađenih ključeva.

Kontrole pristupa trebao bi spriječiti pronevjeru imovine, daleko najveću shemu prijevara, prema Udruzi certificiranih ispitivača prijevara, ACFE. CBIS teži centralizaciji zapisa na jednom mjestu, što povlači prijetnje prijevarom i gubitke od katastrofa. Velika je kontrola osigurati da se pojedincima omogući samo pristup podacima, programima i ograničenim područjima.

Neovisna provjera prepoznati pogreške i zablude. Na primjer, neovisno brojanje zaliha, usklađivanje imovine s računovodstvenim evidencijama itd. U CBIS okruženju, računovođe i revizori ocjenjuju kontrolu nad razvojem sustava i logikom računalnih programa.

Okvir i nadzorne aktivnosti COSO ERM-a, bez obzira da li priručnik ili putem CBIS-a teže zajedničkom cilju: pomoći organizaciji u njezinu traženju financijske održivosti odgovarajućim kontrolama kao odgovor na utvrđene rizike.

Upute Video: Izdvojeno 13.11.2018. - GLS konferencija 'Svatko ima utjecaj' (Svibanj 2024).