Vpliv CBIS na kontrole in povezavo COSO

• Maj 2, 2024

Organizacije morajo opraviti oceno tveganja, da prepoznajo, analizirajo in upravljajo tveganja, pomembna za finančno poročanje. Nadzor je treba izvajati, odvisno od ugotovljenih tveganj, ustrezna kombinacija ročnega nadzora in nadzora CBIS pa bi morala zagotoviti ustrezno klimo za organizacijo. Povezani s tem pristopom okvir COSO prinaša smernice računovodjem in revizorjem.

The Odbor sponzorskih organizacij Komisije za promet (COSO) Dejavnosti ERM Okvira in njegovo upravljanje s tveganji za podjetja so obvezno znanje računovodje in revizorjev, ki želijo pomagati organizacijam pri doseganju svojih finančnih ciljev. Dejavnosti COSO vključujejo:

o artikuliranje in sporočanje ciljev organizacije
o Določanje organizacije za apetit po tveganjih.
o Vzpostavitev ustreznega notranjega okolja, vključno z okvirom za obvladovanje tveganja.
o Prepoznavanje potencialnih groženj za doseganje ciljev.
o ocena tveganj, vključno z njihovim vplivom in verjetnostjo, da se bodo pojavili.
o Izbira in izvajanje odzivov na tveganja.
o opravljanje nadzora in druge dejavnosti odzivanja.
o Dosledno komuniciranje informacij o tveganjih na vseh ravneh organizacije.
o Centralno spremljanje in usklajevanje procesov upravljanja tveganj in rezultatov.
o Zagotavljanje učinkovitosti, s katerim se obvladujejo tveganja.

Računalniško utemeljeni informacijski sistemi (CBIS) so močno orodje, ki izboljšuje ročni nadzor nad odobritvijo transakcij, ločitvijo nalog, nadzor, nadzor dostopa, ustrezne računovodske evidence in neodvisno preverjanje. Šteje se, da dejavnosti ogrodja COSO ERM zmanjšujejo tveganja z učinkovitim nadzorom.

Z vidika okolja CBIS so transakcije dovoljene s pravili, ki so pogosto vgrajena v računalniške programe. Na primer, če se šteje, da delavec dela le 40 ur na teden, se mora pojaviti sporočilo o napaki, ko je nekdo v določenem tednu delal 42 ur. Postopki avtorizacije so kontrole, ki zagotavljajo samo postopek veljavnih transakcij. Veljavne transakcije morajo biti v obsegu predpisanega organa.

Pravilno ločitev nalog zagotavlja, da posameznik ne more ukrasti in prikriti. Nezdružljive dolžnosti med transakcijskim postopkom morajo biti ločene. Na primer, pooblastilo za transakcije mora biti ločeno od obdelave transakcij. Skrb za premoženje je treba ločiti od odgovornosti za vodenje evidence. Če bi se goljufije zgodile, bi jih izvedli le s dogovorom med dvema ali več posamezniki z nezdružljivimi dolžnostmi. V okolju CBIS je treba dejavnosti razvoja programa, delovanja programa in vzdrževanja programa ustrezno ločiti.

Kadar ustrezna ločitev nalog ni izvedljiva, nadzor igra pomembno vlogo, ki nadomešča pomanjkanje ustrezne segregacije. V okolju CBIS bi moral biti nadzorni nadzor zasnovan tako, da ublaži pomanjkanje neposrednega nadzora. Na primer, bi bilo okorno, da bi menedžer med nadzorom računalniškega programerja neposredno nadziral.

The računovodske evidence v ročnem sistemu zagotavljajo revizijsko preskušanje, medtem ko v okolju CBIS revizijsko preskušanje zagotavljajo različne tehnike, ki so v obliki kazalcev, indeksov ali vdelanih ključev.

Nadzor dostopa bi morali preprečiti zlorabo premoženja, daleč največjo shemo goljufij, navaja Združenje pooblaščenih preiskovalcev goljufij ACFE. CBIS teži k centraliziranju zapisov na enem mestu, kar pomeni grožnje z goljufijami in izgube zaradi katastrof. Velik nadzor je zagotoviti, da je posameznikom omogočen dostop do podatkov, programov in območij z omejenim dostopom le strogo potrebno.

Neodvisno preverjanje prepoznati napake in napačne predstavitve. Na primer neodvisno štetje zalog, uskladitev sredstev z računovodskimi evidencami itd. V CBIS okolju računovodje in revizorji ocenjujejo nadzor nad razvojem sistema in logiko računalniških programov.

Okvir COSO ERM in nadzorne dejavnosti, bodisi ročno ali prek CBIS, si prizadevajo za skupni cilj: pomagati organizaciji pri iskanju finančne vzdržnosti z ustreznim nadzorom kot odziv na ugotovljena tveganja.