One Thing at Time - Recenzie de carte
Mai 2024
Organizațiile trebuie să efectueze o evaluare a riscurilor pentru a identifica, analiza și gestiona riscul relevant pentru raportarea financiară. Controalele ar trebui puse în aplicare în funcție de riscurile identificate, iar o combinație adecvată de controale manuale și CBIS ar trebui să asigure un climat adecvat pentru organizație. Aliniat cu această abordare, cadrul COSO aduce îndrumări contabililor și auditorilor.
Comitetul Organizațiilor de Sponsorizare al Comisiei Comerțului Comerțului (COSO) și managementul riscului său pentru întreprinderi, activitățile Cadru ERM sunt o necesitate pentru contabili și auditori care doresc să ajute organizațiile să își atingă obiectivele financiare. Activitățile COSO includ:
o Articularea și comunicarea obiectivelor organizației.
o Determinarea poftei de risc a organizației.
o Stabilirea unui mediu intern adecvat, inclusiv a unui cadru de gestionare a riscurilor.
o Identificarea potențialelor amenințări la atingerea obiectivelor.
o Evaluarea riscurilor, inclusiv impactul acestora și probabilitatea apariției acestora.
o Selectarea și implementarea răspunsurilor la riscuri.
o Efectuarea controlului și a altor activități de răspuns.
o Comunicarea informațiilor despre riscuri în mod constant la toate nivelurile din organizație.
o Monitorizarea și coordonarea centrală a proceselor de gestionare a riscurilor și a rezultatelor.
o Oferirea asigurării eficienței cu care sunt gestionate riscurile.
Sistemele de informare bazate pe computer, CBIS, este un instrument puternic decât îmbunătățește controalele manuale privind autorizarea tranzacțiilor, segregarea atribuțiilor, supraveghere, controlul accesului, înregistrări contabile adecvate și verificări independente. Se consideră că activitățile-cadru COSO ERM reduc la minimum riscurile prin controale eficiente.
Din perspectiva mediului CBIS, tranzacțiile sunt autorizate prin reguli adesea încorporate în programele de calculator. De exemplu, dacă se consideră că un angajat lucrează doar 40 de ore pe săptămână, trebuie să apară un mesaj de eroare atunci când cineva a lucrat 42 de ore într-o săptămână dată. Proceduri de autorizare sunt controale care asigură doar procesul tranzacțiilor valide. Tranzacțiile valide trebuie să se încadreze în sfera de aplicare a unei autorități prescrise.
Cel cuvenit separarea atribuțiilor se asigură că un individ nu este în măsură să fure și să ascundă. Taxele incompatibile în timpul procesului de tranzacție trebuie separate. De exemplu, autorizarea tranzacției trebuie separată de procesarea tranzacțiilor. Custodia activelor trebuie separată de responsabilitățile de păstrare a evidenței. Dacă s-ar întâmpla frauda, aceasta nu se va realiza decât prin coluziunea între două sau mai multe persoane cu sarcini incompatibile. Într-un mediu CBIS, activitățile de dezvoltare a programului, operarea programelor și întreținerea programelor trebuie să fie separate în mod corespunzător.
Atunci când o segregare adecvată a îndatoririlor nu este posibilă, supraveghere joacă un rol important compensând lipsa unei segregări adecvate. Într-un mediu CBIS, controalele de supraveghere ar trebui concepute pentru a atenua lipsa supravegherii directe. De exemplu, ar fi greoi pentru un manager să supravegheze direct un programator de calculator în timp ce își face treaba.
Înregistrări contabile într-un sistem manual, furnizați un proces de audit, în timp ce într-un mediu CBIS, procesul de audit este furnizat de diferite tehnici care iau forma de indicatoare, indexuri sau chei încorporate.
Controale de acces ar trebui să prevină deturnarea bunurilor, de departe cea mai mare schemă de fraudă, potrivit Asociației Examinatorilor de Fraudă Certificată, ACFE. CBIS tinde să centralizeze înregistrările într-o singură locație, ceea ce implică amenințări cu fraude și pierderi cauzate de dezastre. Un mare control este să se asigure că persoanelor li se oferă acces la date, programe și zone restrânse doar strict necesare.
Verificare independentă identificați erorile și prezentările greșite. De exemplu, un număr independent de inventar, o reconciliere a activelor cu înregistrările contabile, etc. Într-un mediu CBIS, contabilii și auditorii evaluează controalele asupra dezvoltării sistemului și logicii programelor de calculator.
Cadrul COSO ERM și activitățile de control, fie manual, fie prin intermediul CBIS, încearcă să atingă un scop comun: ajutați organizația să își caute sustenabilitatea financiară prin controale adecvate, ca răspuns la riscurile identificate.
Comitetul Organizațiilor de Sponsorizare al Comisiei Comerțului Comerțului (COSO) și managementul riscului său pentru întreprinderi, activitățile Cadru ERM sunt o necesitate pentru contabili și auditori care doresc să ajute organizațiile să își atingă obiectivele financiare. Activitățile COSO includ:
o Articularea și comunicarea obiectivelor organizației.
o Determinarea poftei de risc a organizației.
o Stabilirea unui mediu intern adecvat, inclusiv a unui cadru de gestionare a riscurilor.
o Identificarea potențialelor amenințări la atingerea obiectivelor.
o Evaluarea riscurilor, inclusiv impactul acestora și probabilitatea apariției acestora.
o Selectarea și implementarea răspunsurilor la riscuri.
o Efectuarea controlului și a altor activități de răspuns.
o Comunicarea informațiilor despre riscuri în mod constant la toate nivelurile din organizație.
o Monitorizarea și coordonarea centrală a proceselor de gestionare a riscurilor și a rezultatelor.
o Oferirea asigurării eficienței cu care sunt gestionate riscurile.
Sistemele de informare bazate pe computer, CBIS, este un instrument puternic decât îmbunătățește controalele manuale privind autorizarea tranzacțiilor, segregarea atribuțiilor, supraveghere, controlul accesului, înregistrări contabile adecvate și verificări independente. Se consideră că activitățile-cadru COSO ERM reduc la minimum riscurile prin controale eficiente.
Din perspectiva mediului CBIS, tranzacțiile sunt autorizate prin reguli adesea încorporate în programele de calculator. De exemplu, dacă se consideră că un angajat lucrează doar 40 de ore pe săptămână, trebuie să apară un mesaj de eroare atunci când cineva a lucrat 42 de ore într-o săptămână dată. Proceduri de autorizare sunt controale care asigură doar procesul tranzacțiilor valide. Tranzacțiile valide trebuie să se încadreze în sfera de aplicare a unei autorități prescrise.
Cel cuvenit separarea atribuțiilor se asigură că un individ nu este în măsură să fure și să ascundă. Taxele incompatibile în timpul procesului de tranzacție trebuie separate. De exemplu, autorizarea tranzacției trebuie separată de procesarea tranzacțiilor. Custodia activelor trebuie separată de responsabilitățile de păstrare a evidenței. Dacă s-ar întâmpla frauda, aceasta nu se va realiza decât prin coluziunea între două sau mai multe persoane cu sarcini incompatibile. Într-un mediu CBIS, activitățile de dezvoltare a programului, operarea programelor și întreținerea programelor trebuie să fie separate în mod corespunzător.
Atunci când o segregare adecvată a îndatoririlor nu este posibilă, supraveghere joacă un rol important compensând lipsa unei segregări adecvate. Într-un mediu CBIS, controalele de supraveghere ar trebui concepute pentru a atenua lipsa supravegherii directe. De exemplu, ar fi greoi pentru un manager să supravegheze direct un programator de calculator în timp ce își face treaba.
Înregistrări contabile într-un sistem manual, furnizați un proces de audit, în timp ce într-un mediu CBIS, procesul de audit este furnizat de diferite tehnici care iau forma de indicatoare, indexuri sau chei încorporate.
Controale de acces ar trebui să prevină deturnarea bunurilor, de departe cea mai mare schemă de fraudă, potrivit Asociației Examinatorilor de Fraudă Certificată, ACFE. CBIS tinde să centralizeze înregistrările într-o singură locație, ceea ce implică amenințări cu fraude și pierderi cauzate de dezastre. Un mare control este să se asigure că persoanelor li se oferă acces la date, programe și zone restrânse doar strict necesare.
Verificare independentă identificați erorile și prezentările greșite. De exemplu, un număr independent de inventar, o reconciliere a activelor cu înregistrările contabile, etc. Într-un mediu CBIS, contabilii și auditorii evaluează controalele asupra dezvoltării sistemului și logicii programelor de calculator.
Cadrul COSO ERM și activitățile de control, fie manual, fie prin intermediul CBIS, încearcă să atingă un scop comun: ajutați organizația să își caute sustenabilitatea financiară prin controale adecvate, ca răspuns la riscurile identificate.
Articole Similare
Cat Music
Dacă citiți acest articol, probabil că dețineți o pisică și, fără îndoială, vă întrebați dacă pisica dvs. are talent muzical sau nu. Poate chiar te întrebi dacă ar trebui să dai lecții de tuba...
Pilula Leadership - o recenzie de carte
Organizațiile caută lideri. S-au terminat zilele în care companiile au instruit și s-au pregătit manageri pentru a îmbunătăți linia de jos. Organizațiile de astăzi își dau seama că pot gestiona doar...
Despre Autor
Chow Yuan
Jurnalism Tanar Talent. Chef. Persoana Responsabilă Și În Jos Pe Pământ.
Posturi Populare
-
-
Orasul mic Swansea, in Tara Galilor
Mai 2024
-
Halloween Coffee Fun
Mai 2024
-
Pantalonul de schi final
Mai 2024
-
Logopedie pentru copii
Mai 2024
