Vplyv CBIS na kontroly a prepojenie COSO

• Apríl 26, 2024

Organizácie musia vykonať hodnotenie rizika, aby identifikovali, analyzovali a riadili riziká týkajúce sa finančného výkazníctva. Kontroly by sa mali vykonávať v závislosti od identifikovaných rizík a správna kombinácia manuálnych a CBIS kontrol by mala zabezpečiť primeranú klímu pre organizáciu. V súlade s týmto prístupom rámec COSO prináša usmernenie účtovníkom a audítorom.

Výbor sponzorujúcich organizácií Komisie pre obchodné cesty (COSO) a jeho riadenie podnikových rizík sú činnosti ERM Framework nevyhnutné pre účtovníkov a audítorov, ktorí chcú pomôcť organizáciám dosiahnuť ich finančné ciele. Medzi aktivity COSO patria:

o Vyjadrenie a komunikácia cieľov organizácie.
o Stanovenie ochoty riskovať organizáciu.
o Vytvorenie vhodného vnútorného prostredia vrátane rámca riadenia rizík.
o Identifikácia potenciálnych hrozieb pre dosiahnutie cieľov.
o Posúdenie rizík vrátane ich dopadu a pravdepodobnosti výskytu.
o Výber a implementácia reakcií na riziká.
o Vykonávanie kontrolných a iných reakčných činností.
o konzistentná komunikácia informácií o rizikách na všetkých úrovniach organizácie.
o Centrálne monitorovanie a koordinácia procesov riadenia rizík a výsledkov.
o Poskytovanie uistenia o účinnosti riadenia rizík.

Počítačové informačné systémy (CBIS) sú účinným nástrojom, ktorý vylepšuje manuálne kontroly autorizácie transakcií, oddelenie povinností, dohľad, kontrolu prístupu, primerané účtovné záznamy a nezávislé overovanie. Činnosti rámca COSO ERM sa považujú za činnosti, ktoré minimalizujú riziká prostredníctvom účinných kontrol.

Z hľadiska prostredia CBIS sú transakcie autorizované podľa pravidiel často zabudovaných do počítačových programov. Napríklad, ak sa má za to, že zamestnanec pracuje iba 40 hodín týždenne, malo by sa zobraziť chybové hlásenie, keď niekto v danom týždni pracoval 42 hodín. Postupy povoľovania sú kontroly, ktoré zabezpečujú iba proces platných transakcií. Platné transakcie musia patriť do rozsahu pôsobnosti predpísaného orgánu.

Správne rozdelenie povinností zabezpečuje, že jednotlivec nie je schopný ukradnúť a skryť. Nezlučiteľné clá počas transakcie musia byť oddelené. Napríklad autorizácia transakcie musí byť oddelená od spracovania transakcie. Správa majetku by sa mala oddeliť od zodpovednosti za vedenie záznamov. Keby k podvodom došlo, dosiahlo by sa to iba dohodou medzi dvoma alebo viacerými osobami s nezlučiteľnými povinnosťami. V prostredí CBIS by sa mali činnosti spojené s vývojom programu, jeho prevádzkou a údržbou programu riadne oddeliť.

Ak nie je možné primerané oddelenie povinností, dozor zohráva dôležitú úlohu kompenzujúcu nedostatok riadnej segregácie. V prostredí CBIS by sa mali dozorné kontroly navrhovať tak, aby zmierňovali nedostatok priameho dohľadu. Napríklad pre manažéra by bolo ťažkopádne priamo dohliadať nad počítačovým programátorom pri výkone jeho práce.

účtovné záznamy v manuálnom systéme poskytujú auditnú skúšku, zatiaľ čo v prostredí CBIS sa audítorská skúška poskytuje rôznymi technikami, ktoré majú formu ukazovateľov, indexov alebo vložených kľúčov.

Kontroly prístupu podľa Asociácie certifikovaných vyšetrovateľov podvodov by mala zabrániť zneužitiu majetku, zďaleka najväčšej schéme podvodov. CBIS má tendenciu centralizovať záznamy na jednom mieste, čo predstavuje hrozbu podvodu a straty z katastrof. Veľkou kontrolou je zabezpečiť, aby jednotlivcom bol udelený prístup k údajom, programom a zakázaným oblastiam iba v nevyhnutnom rozsahu.

Nezávislé overenie identifikovať chyby a skreslené informácie. Napríklad nezávislý počet zásob, porovnanie majetku s účtovnými záznamami atď. V prostredí CBIS účtovníci a audítori hodnotia kontroly nad vývojom systému a logikou počítačových programov.

Rámec a kontrolné činnosti COSO ERM, či už manuálne alebo prostredníctvom CBIS, sa usilujú o spoločný cieľ: pomôcť organizácii pri hľadaní finančnej udržateľnosti prostredníctvom náležitých kontrol v reakcii na identifikované riziká.