Уникальные учебные работы для студентов


Контрольные процедуры как способ реагирования на выявленные риски

Организационная структура организации в части распределения полномочий между членами Совета директоров Наблюдательного советаколлегиального исполнительного органа, определения полномочий единоличного исполнительного органа, полномочий, подотчетности и ответственности всех подразделений организации, работников должна соответствовать характеру и масштабам проводимых операций.

Высшее руководство может делегировать часть функций в области внутреннего контроля руководителям и работникам соответствующих подразделений. Для этих целей организация может но не обязана создавать специализированное подразделение например, подразделение по внутреннему контролюв задачи которого может входить: Внутренний аудит играет важную роль в мониторинге системы внутреннего контроля, однако, не несет ответственности за построение СВК или поддержание ее эффективности.

  • Руководители могут пренебрегать правилами СВК по многим причинам;
  • Организации следует определить порядок документирования рисков и контрольных процедур бизнес-процессов;
  • Например, существенные изменения политической обстановки в стране или законодательства;
  • Примерный формат матрицы рисков и контролей приведен в Приложении 5.

Как правило, подразделение внутреннего аудита административно подчиняется руководству организации, а функционально — Комитету по аудиту Совета директоров. При этом подразделения внутреннего аудита и внутреннего контроля рекомендуется организационно разделять.

В процессе построения системы внутреннего контроля внутренний аудит может участвовать в части консультанта для высшего руководства, которое принимает окончательное решение о дизайне бизнес-процессов и контрольных процедур, а также проводить тестирование контрольных процедур по результатам внедрения.

Неэффективная постановка целей может вызвать затруднение организации в идентификации плохо сформулированных, нереалистичных или неприемлемых целей, что может привести к тому, что не все важные для организации области будут включены в рамки СВК, что сделает систему неэффективной.

  • Риск-ориентированный подход предусматривает внедрение элементов внутреннего контроля во всех существенных бизнес-процессах, оказывающих влияние на финансовую отчетность;
  • Неэффективная постановка целей может вызвать затруднение организации в идентификации плохо сформулированных, нереалистичных или неприемлемых целей, что может привести к тому, что не все важные для организации области будут включены в рамки СВК, что сделает систему неэффективной.

СВК не может защитить от ошибочных суждений, которые могут быть сделаны работниками или руководством организации при выполнении процедур или контролей, принятии решений или проведении оценки, что в будущем может привести к нежелательным для организации последствиям. СВК организации не может влиять на внешние факторы, которые при этом могут оказывать существенное влияние на деятельность организации.

Например, существенные изменения политической обстановки в стране или законодательства.

Для любой системы, построенной на операциях, выполняемых вручную, характерны ошибки, которые могут быть совершены работниками умышленно или по неосторожности, от усталости, рассеянности и т. Руководители могут пренебрегать контрольные процедуры как способ реагирования на выявленные риски СВК по многим причинам. Порой некоторые руководители организации пренебрегают правилами организации, считая, что они контрольные процедуры как способ реагирования на выявленные риски высокий пост и не обязаны выполнять правила, написанные для всех работников организации.

В других случаях, обходя контрольные процедуры, руководители организации пытаются добиться выгодных им результатов или скрыть факты, которые отрицательно скажутся на деловой активности организации. Даже самая эффективная СВК не сможет предотвратить нарушения, связанные со сговором работников друг с другом или с третьими лицами. Каждая организация должна помнить об ограничениях, присущих системе внутреннего контроля, и создавать атмосферу и условия для своих работников, которые не позволят или не вынудят работников действовать неправомерно.

Также руководство организации должно учитывать ограничения СВК при оценке рисков, делая поправку на вероятность и влияние отрицательных факторов, способных возникнуть в случае реализации неправомерных действий, и создавать план действий при совершении тех или иных нарушений.

Нормативные документы, доводятся до сведения работников и последовательно применяются в рамках организации. Риск-ориентированный подход предусматривает внедрение элементов внутреннего контроля во всех существенных бизнес-процессах, оказывающих влияние на финансовую отчетность.

Организации следует пересматривать уровень существенности не реже одного раза в год. Организации определяют базу и процент для расчета уровня существенности самостоятельно. Организации следует определить порядок документирования рисков и контрольных процедур бизнес-процессов. Например, риски, связанные с выполнение бизнес-процесса, и контрольные процедуры могут документироваться в формате таблиц матриц рисков и контрольные процедуры как способ реагирования на выявленные риски, для каждого бизнес-процесса формируется самостоятельная таблица, при этом в ней отражаются только существенные риски и контрольные процедуры, направленные на управление данными рисками.

Примерный формат матрицы рисков и контролей приведен в Приложении 5. Организация вправе дополнять изменять структуру матрицы при необходимости.

VK
OK
MR
GP