Утицај ЦБИС-а на контроле и ЦОСО везу

• Може 19, 2024

Организације морају да врше процену ризика да би идентификовале, анализирале и управљале ризиком релевантним за финансијско извештавање. Контроле треба проводити у зависности од утврђених ризика, а правилна комбинација ручних и ЦБИС контрола треба да обезбеди адекватну климу за организацију. Усклађен с овим приступом, оквир ЦОСО доноси смјернице рачуновођама и ревизорима.

Тхе Одбор спонзорских организација Комисије за саобраћај (ЦОСО) и његово управљање ризиком предузећа, ЕРМ Фрамеворк активности су неопходне за рачуновође и ревизоре који желе да помогну организацијама да остваре своје финансијске циљеве. Активности ЦОСО укључују:

о артикулирање и комуницирање о циљевима организације.
о Утврђивање апетита за ризик организације.
о Успостављање одговарајућег унутрашњег окружења, укључујући оквир за управљање ризиком.
о Идентификовање потенцијалних претњи за постизање циљева.
о Процена ризика, укључујући њихов утицај и вероватноћу да се појаве.
о Одабир и примена одговора на ризике.
о предузимање контроле и друге активности реаговања.
о Досљедно комуницирање информација о ризицима на свим нивоима у организацији.
о Централно надгледање и координација процеса управљања ризиком и резултата.
о Давање уверења о ефикасности којом се управљају ризицима.

Информатички системи засновани на рачунару, ЦБИС, је моћан алат него побољшава ручну контролу ауторизације трансакција, сегрегацију дужности, надзор, контролу приступа, одговарајуће рачуноводствене евиденције и независну верификацију. Сматра се да се ЦОСО ЕРМ Оквирним активностима минимизира ризик кроз ефикасну контролу.

Из перспективе окружења ЦБИС-а, трансакције су одобрене по правилима често уграђеним у рачунарске програме. На пример, ако се сматра да запослени ради само 40 сати недељно, порука о грешци требало би да се појави када је неко радио 42 сата у одређеној недељи. Поступци ауторизације су контроле које осигуравају само процес важећих трансакција. Важеће трансакције морају бити у оквиру прописаног органа.

Исправан подела задатака осигурава да појединац није у могућности да краде и прикрива. Некомпатибилне дужности током процеса трансакције морају бити раздвојене. На пример, ауторизација трансакција мора бити одвојена од обраде трансакција. Притвор за имовину треба одвојити од одговорности за вођење евиденције. Ако би се превара догодила, то би се учинило само договором између две или више особа које имају неспојиве дужности. У окружењу ЦБИС-а активности развоја програма, рада програма и одржавања програма треба да буду правилно раздвојене.

Када адекватна сегрегација дужности није изводљива, надзор игра важну улогу надокнађујући недостатак одговарајуће сегрегације. У окружењу ЦБИС-а надзорне контроле треба да буду осмишљене тако да ублаже недостатак директног надзора. На пример, било би незгодно да менаџер директно надгледа рачунарски програмер док обавља свој посао.

Тхе рачуноводствене евиденције у ручном систему пружају ревизију суђења док се у окружењу ЦБИС-а ревизијско суђење пружа различитим техникама које су у облику показивача, индекса или уграђених кључева.

Контроле приступа требало би да спречи злоупотребу имовине, далеко највећу шалу за превару, према Асоцијацији сертификованих испитивача превара АЦФЕ. ЦБИС тежи централизацији записа на једној локацији, што подразумева претње преваром и губитке од катастрофа. Велика контрола је осигурати да се појединцима омогући приступ подацима, програмима и ограниченим подручјима само строго неопходним.

Независна верификација препознати грешке и погрешне презентације. На пример, независно бројање залиха, усклађивање имовине са рачуноводственим евиденцијама, итд. У окружењу ЦБИС-а рачуновође и ревизори процењују контролу над развојем система и логиком рачунарских програма.

ЦОСО ЕРМ оквир и контролне активности без обзира да ли се ручно или путем ЦБИС-а залажу за заједнички циљ: помоћи организацији у њеном тражењу финансијске одрживости одговарајућим контролама као одговор на утврђене ризике.