CBIS-Auswirkungen auf Kontrollen und COSO-Verbindung
Unternehmen müssen eine Risikobewertung durchführen, um für die Finanzberichterstattung relevante Risiken zu identifizieren, zu analysieren und zu verwalten. Kontrollen sollten in Abhängigkeit von den identifizierten Risiken durchgeführt werden, und eine geeignete Kombination aus manuellen und CBIS-Kontrollen sollte ein angemessenes Klima für die Organisation gewährleisten. In Übereinstimmung mit diesem Ansatz bietet das COSO-Rahmenwerk Buchhaltern und Wirtschaftsprüfern Leitlinien.

Das Ausschuss der Sponsoring-Organisationen der Tradeway-Kommission (COSO) Die ERM Framework-Aktivitäten für das Enterprise Risk Management sind ein Muss für Buchhalter und Wirtschaftsprüfer, die Unternehmen bei der Erreichung ihrer finanziellen Ziele unterstützen möchten. Zu den COSO-Aktivitäten gehören:

o Formulierung und Kommunikation der Ziele der Organisation.
o Ermittlung des Risikoappetits der Organisation.
o Schaffung eines geeigneten internen Umfelds, einschließlich eines Risikomanagementrahmens.
o Ermittlung potenzieller Bedrohungen für die Erreichung der Ziele.
o Bewertung von Risiken, einschließlich ihrer Auswirkungen und Eintrittswahrscheinlichkeit.
o Auswahl und Umsetzung von Reaktionen auf Risiken.
o Übernahme von Kontroll- und anderen Reaktionsaktivitäten.
o Informationen zu Risiken auf allen Ebenen der Organisation konsistent kommunizieren.
o Zentrale Überwachung und Koordination der Risikomanagementprozesse und der Ergebnisse.
o Gewährleistung der Wirksamkeit des Risikomanagements.

Computer Based Information Systems (CBIS) ist ein leistungsstarkes Tool, das die manuelle Kontrolle über die Transaktionsautorisierung, die Aufgabentrennung, die Überwachung, die Zugriffskontrolle, angemessene Buchhaltungsunterlagen und die unabhängige Überprüfung verbessert. Es wird davon ausgegangen, dass die Aktivitäten des COSO ERM Framework die Risiken durch wirksame Kontrollen minimieren.

Aus Sicht der CBIS-Umgebung werden Transaktionen durch Regeln autorisiert, die häufig in Computerprogramme eingebettet sind. Wenn beispielsweise angenommen wird, dass ein Mitarbeiter nur 40 Stunden pro Woche arbeitet, sollte eine Fehlermeldung angezeigt werden, wenn jemand in einer bestimmten Woche 42 Stunden gearbeitet hat. Autorisierungsverfahren sind Steuerelemente, die nur den Prozess gültiger Transaktionen sicherstellen. Gültige Transaktionen müssen im Rahmen einer vorgeschriebenen Behörde erfolgen.

Das Richtige Aufgabentrennung stellt sicher, dass eine Person nicht in der Lage ist, zu stehlen und zu verbergen. Inkompatible Aufgaben während eines Transaktionsprozesses müssen getrennt werden. Beispielsweise muss die Transaktionsautorisierung von der Transaktionsverarbeitung getrennt werden. Die Verwahrung von Vermögenswerten sollte von den Verantwortlichkeiten für die Führung von Aufzeichnungen getrennt werden. Wenn Betrug eintreten würde, würde dies nur durch Absprachen zwischen zwei oder mehr Personen mit unvereinbaren Pflichten erreicht werden. In einer CBIS-Umgebung sollten die Aktivitäten der Programmentwicklung, des Programmbetriebs und der Programmwartung ordnungsgemäß getrennt werden.

Wenn eine angemessene Aufgabentrennung nicht möglich ist, Aufsicht spielt eine wichtige Rolle, um den Mangel an angemessener Trennung auszugleichen. In einer CBIS-Umgebung sollten Aufsichtskontrollen so konzipiert sein, dass der Mangel an direkter Aufsicht gemindert wird. Zum Beispiel wäre es für einen Manager umständlich, einen Computerprogrammierer während seiner Arbeit direkt zu beaufsichtigen.

Das Buchführung In einem manuellen System wird ein Audit-Test bereitgestellt, während in einer CBIS-Umgebung der Audit-Test durch verschiedene Techniken bereitgestellt wird, die in Form von Zeigern, Indizes oder eingebetteten Schlüsseln vorliegen.

Zugangskontrollen Laut ACFE (Association of Certified Fraud Examiners) sollte die Veruntreuung von Vermögenswerten, dem mit Abstand größten Betrugsprogramm, verhindert werden. CBIS tendiert dazu, Aufzeichnungen an einem einzigen Ort zu zentralisieren, was mit Betrugsdrohungen und Verlusten aufgrund von Katastrophen verbunden ist. Eine gute Kontrolle besteht darin, sicherzustellen, dass Einzelpersonen nur unbedingt Zugang zu Daten, Programmen und Sperrgebieten erhalten.

Unabhängige Überprüfung Fehler und falsche Darstellungen identifizieren. Zum Beispiel eine unabhängige Bestandszählung, eine Abstimmung von Vermögenswerten mit Buchhaltungsunterlagen usw. In einer CBIS-Umgebung bewerten Buchhalter und Prüfer die Kontrolle über die Systementwicklung und die Logik von Computerprogrammen.

Das COSO-ERM-Framework und die Kontrollaktivitäten, ob manuell oder über CBIS, streben ein gemeinsames Ziel an: Unterstützung der Organisation bei ihrem Streben nach finanzieller Nachhaltigkeit durch angemessene Kontrollen als Reaktion auf identifizierte Risiken.


Video-Anleitungen: Effetto Metamorfica | Dekorative Stein Optik | Gebrochener Stein (March 2024).