1 / 19

Подготовлено: Воробьев О.Е.

Разграничение полномочий участников бизнес-процесса как один из основных элементов системы внутреннего контроля. Подготовлено: Воробьев О.Е. Содержание. Разграничение полномочий – одна из важнейших контрольных процедур В чем риск? Цель разграничения полномочий Группы полномочий Преимущества

min
Download Presentation

Подготовлено: Воробьев О.Е.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Разграничение полномочий участников бизнес-процесса как один из основных элементов системы внутреннего контроля Подготовлено: Воробьев О.Е.

  2. Содержание • Разграничение полномочий – одна из важнейших контрольных процедур • В чем риск? • Цель разграничения полномочий • Группы полномочий • Преимущества • Как реализовать разграничение полномочий (Шаги 1-5)? • Примеры возникающих рисков • Как снизить риски?

  3. Разграничение полномочий – одна из важнейших контрольных процедур • Оценка эффективности бизнеса • Обработка информации • Физический контроль • Разграничение полномочий «Куб» COSO

  4. В чем риск? Совмещение полномочий создает риск неправомерного использования активов предприятия, совершения и скрытия ошибочных или мошеннических действий. Возможные последствия: • потеря активов (как в форме растраты, так и хищения); • недостоверность финансовой отчетности компании.

  5. Цель разграничения полномочий Ни одно лицо не должно полностью контролировать бизнес-процесс (операцию, транзакцию). Полномочия распоряжения активом, физического совершения операций и ведения учетных записей должны быть разделены.

  6. Преимущества Разграничение полномочий позволяет достигнуть следующего: • Намеренное мошенничество является более сложным для осуществления, т.к. требует сговора двух и более сотрудников. • Повышается вероятность обнаружения случайных ошибок. • Снижается вероятность совершения случайных ошибок.

  7. Группы полномочий • Лицо, распоряжающеесяактивом (Authorization of transaction); • Лицо, имеющее физический доступ к активу и осуществляющее операции с ним (Custody of assets); • Лицо, регистрирующее операции с активом (Record keeping). Может быть выделена дополнительная категория: • Контроль за проведением операций (Processing controls)

  8. Как реализовать разграничение полномочий? Шаг 1. Определение ключевых полномочий Шаг 2. Разнесение ключевых полномочий по группам (авторизация, учет и т.д.) Шаг 3. Определение ответственных работников Шаг 4. Оценка разграничения несовместимых полномочий Шаг 5. Оценка рисков совмещения полномочий

  9. Шаг 1. Определение ключевых полномочий Описание бизнес процесса. Определение основных действий (функций), совершаемых в рамках бизнес-процесса. Например: • Разрешение отгрузки • Подготовка отгрузочных документов • Осуществление погрузочных работ

  10. Шаг 2. Разнесение ключевых полномочий по группам Источник вспомогательной информации: матрица разграничения полномочий в типовых БП

  11. Возможно использование готовых шаблонов

  12. Важно корректно сопоставить рисковые функции и функционал информационной системы

  13. Шаг 3. Определение ответственных работников Список сотрудников, наделенных полномочиями

  14. Шаг 4. Оценка разграничения несовместимых полномочий • Имеются ли работники, выполняющие более чем одну из принципиально несовместимых функций? • Имеются ли работники, осуществляющие как саму деятельность в рамках процесса, так и контроль за этой деятельностью? • Являются ли функции, относящиеся к одной и той же категории, несовместимыми? • Имеются ли сотрудники, выполняющие функции в рамках разных процессов, являющиеся также несовместимыми?

  15. Оценка разграничения несовместимых полномочий на практике • Необходима информация о имеющемся у пользователей функционале информационной системы • Необходимо наличие матрицы разграничения доступа (рисковых совмещений полномочий) в привязке к функционалу информационной системы • Анализ на предмет наличия совмещений целесообразно проводить автоматизировано (SQL запросы и т.п.)

  16. Шаг 5. Оценка рисков совмещения полномочий • Важно четко выделить (для себя и для менеджмента компании) те последствия, к которым может привести совмещение полномочий. • Риски совмещения полномочий могут снижаться с помощью «компенсирующих» контролей. • Важно обсудить с менеджментом полученные результаты и имеющиеся компенсирующие контроли

  17. Примеры возникающих рисков

  18. Как снизить риски? • Правильное разграничение полномочий способно обеспечить эффективность СВК при сокращении числа дополнительных контрольных процедур (например, избежать последовательной перепроверки вышестоящими сотрудниками) • Поэтому соответствующая реорганизация бизнес-процесса помогает сократить трудозатраты на осуществление контроля при сохранении или даже повышения эффективности СВК

  19. Вопросы?

More Related