CBIS ietekme uz vadības ierīcēm un COSO saiti

• Maijs 14, 2024

Organizācijām jāveic riska novērtēšana, lai identificētu, analizētu un pārvaldītu risku, kas attiecas uz finanšu pārskatiem. Kontrole jāīsteno atkarībā no identificētajiem riskiem, un pareizai manuālās un CBIS vadības kombinācijai būtu jānodrošina organizācijai atbilstošs klimats. Saskaņā ar šo pieeju COSO sistēma sniedz norādes grāmatvežiem un auditoriem.

Tirdzniecības komisijas sponsorējošo organizāciju komiteja (COSO) un tās uzņēmuma riska pārvaldība, ERM Framework darbības ir jāzina grāmatvežiem un auditoriem, kuri vēlas palīdzēt organizācijām sasniegt savus finanšu mērķus. COSO darbības ietver:

o Organizācijas mērķu formulēšana un paziņošana.
o Organizācijas riska apetītes noteikšana.
o Izveidojot piemērotu iekšējo vidi, ieskaitot riska pārvaldības sistēmu.
o potenciālo draudu identificēšana mērķu sasniegšanai.
o risku novērtēšana, ieskaitot to ietekmi un rašanās varbūtību.
o Risku reakciju atlase un ieviešana.
o Uzņēmējdarbības kontrole un citas reaģēšanas darbības.
o konsekventa informācijas apmaiņa par riskiem visos organizācijas līmeņos.
o riska pārvaldības procesu un rezultātu centralizēta uzraudzība un koordinēšana.
o pārliecības sniegšana par risku pārvaldīšanas efektivitāti.

Datorizētas informācijas sistēmas (CBIS) ir jaudīgs rīks, kas uzlabo darījumu autorizācijas manuālo kontroli, pienākumu nodalīšanu, uzraudzību, piekļuves kontroli, atbilstošus grāmatvedības ierakstus un neatkarīgu pārbaudi. Tiek uzskatīts, ka COSO ERM Framework darbības samazina risku, izmantojot efektīvu kontroli.

No CBIS vides viedokļa darījumus atļauj ar noteikumiem, kas bieži ir iestrādāti datorprogrammās. Piemēram, ja tiek uzskatīts, ka darbinieks strādā tikai 40 stundas nedēļā, tad, ja kāds ir strādājis 42 stundas attiecīgajā nedēļā, vajadzētu parādīties kļūdas ziņojums. Atļauju piešķiršanas procedūras ir vadības ierīces, kas nodrošina tikai derīgu darījumu procesu. Derīgiem darījumiem jāatrodas noteiktas iestādes kompetencē.

Pareizi pienākumu nodalīšana nodrošina, ka indivīds nevar zagt un slēpties. Nesavienojamie pienākumi darījuma procesa laikā ir jānodala. Piemēram, darījuma autorizācija ir jānošķir no darījuma apstrādes. Aktīvu glabāšana ir jānodala no lietvedības pienākumiem. Ja notiktu krāpšana, to varētu panākt tikai ar divu vai vairāku personu slepenu vienošanos, kas pilda nesavienojamus pienākumus. CBIS vidē programmas attīstības, programmas darbības un uzturēšanas darbības būtu pareizi jānodala.

Ja nav iespējams pienācīgi sadalīt pienākumus, uzraudzība ir svarīga loma, kas kompensē pienācīgas segregācijas trūkumu. CBIS vidē uzraudzības kontrole jāveido tā, lai mazinātu tiešas uzraudzības trūkumu. Piemēram, vadītājam būtu apgrūtinoši tieši uzraudzīt datorprogrammētāju, veicot savu darbu.

grāmatvedības uzskaite manuālā sistēmā nodrošina audita izmēģinājumu, savukārt CBIS vidē audita izmēģinājumu nodrošina dažādas metodes, kas izpaužas kā norādes, indeksi vai iegultās atslēgas.

Piekļuves kontrole būtu jānovērš aktīvu piesavināšanās, kas ir līdz šim lielākā krāpšanas shēma, norāda Sertificēto krāpšanas ekspertu asociācija ACFE. CBIS mēdz centralizēt ierakstus vienā vietā, kas rada krāpšanas draudus un zaudējumus no katastrofām. Liela kontrole ir nodrošināt, ka indivīdiem tiek piešķirta piekļuve tikai datiem, programmām un ierobežotām vietām.

Neatkarīga pārbaude identificēt kļūdas un sagrozījumus. Piemēram, neatkarīgs krājumu uzskaite, aktīvu saskaņošana ar grāmatvedības ierakstiem utt. CBIS vidē grāmatveži un auditori novērtē sistēmas attīstības kontroli un datorprogrammu loģiku.

COSO ERM sistēma un kontroles darbības, neatkarīgi no tā, vai tās ir manuālas vai ar CBIS starpniecību, tiecas sasniegt kopīgu mērķi: palīdzēt organizācijai tās finansiālās ilgtspējas meklējumos, veicot atbilstošas ​​kontroles, reaģējot uz identificētajiem riskiem.