มรดกการกุศลของ Michael Jackson
อาจ 2024
องค์กรต้องทำการประเมินความเสี่ยงเพื่อระบุวิเคราะห์และจัดการความเสี่ยงที่เกี่ยวข้องกับการรายงานทางการเงิน การควบคุมควรดำเนินการโดยขึ้นอยู่กับความเสี่ยงที่ระบุไว้และการรวมกันของการควบคุมด้วยตนเองและ CBIS ที่เหมาะสมควรทำให้แน่ใจว่ามีสภาพอากาศที่เพียงพอสำหรับองค์กร สอดคล้องกับแนวทางนี้กรอบการทำงานของ COSO จะนำแนวทางไปยังนักบัญชีและผู้ตรวจสอบบัญชี
คณะกรรมการผู้สนับสนุนองค์กรของคณะกรรมาธิการ Tradeway (COSO) และการบริหารความเสี่ยงองค์กรกิจกรรม ERM Framework เป็นสิ่งที่ต้องรู้สำหรับนักบัญชีและผู้ตรวจสอบบัญชีที่ต้องการช่วยให้องค์กรบรรลุเป้าหมายทางการเงิน กิจกรรมของ COSO ประกอบด้วย:
o การสื่อสารและการสื่อสารวัตถุประสงค์ขององค์กร
o การกำหนดความเสี่ยงที่ยอมรับได้ขององค์กร
o การสร้างสภาพแวดล้อมภายในที่เหมาะสมรวมถึงกรอบการบริหารความเสี่ยง
o การระบุภัยคุกคามที่อาจเกิดขึ้นกับการบรรลุวัตถุประสงค์
o การประเมินความเสี่ยงรวมถึงผลกระทบและโอกาสที่จะเกิดขึ้น
o การเลือกและดำเนินการตอบสนองต่อความเสี่ยง
o การดำเนินการควบคุมและกิจกรรมตอบสนองอื่น ๆ
o การสื่อสารข้อมูลเกี่ยวกับความเสี่ยงอย่างสม่ำเสมอในทุกระดับในองค์กร
o ติดตามจากส่วนกลางและประสานงานกระบวนการบริหารความเสี่ยงและผลลัพธ์
o ให้ความมั่นใจในประสิทธิภาพของการจัดการความเสี่ยง
Computer Based Information Systems, CBIS เป็นเครื่องมือที่ทรงพลังกว่าปรับปรุงการควบคุมด้วยตนเองเกี่ยวกับการอนุมัติการทำธุรกรรมการแยกหน้าที่การกำกับดูแลการควบคุมการเข้าถึงบันทึกทางบัญชีที่เพียงพอและการตรวจสอบอย่างอิสระ กิจกรรม COSO ERM Framework จะช่วยลดความเสี่ยงผ่านการควบคุมที่มีประสิทธิภาพ
จากมุมมองของสภาพแวดล้อม CBIS ธุรกรรมได้รับอนุญาตตามกฎมักฝังอยู่ภายในโปรแกรมคอมพิวเตอร์ ตัวอย่างเช่นหากพนักงานถือว่าทำงานเพียง 40 ชั่วโมงต่อสัปดาห์ข้อความแสดงข้อผิดพลาดจะปรากฏขึ้นเมื่อมีคนทำงาน 42 ชั่วโมงต่อสัปดาห์ ขั้นตอนการอนุมัติ เป็นตัวควบคุมที่ทำให้มั่นใจว่ากระบวนการของการทำธุรกรรมที่ถูกต้องเท่านั้น ธุรกรรมที่ถูกต้องจะต้องอยู่ในขอบเขตของหน่วยงานที่กำหนด
เหมาะสม แยกหน้าที่ รับรองว่าบุคคลไม่อยู่ในฐานะที่จะขโมยและปกปิด หน้าที่ที่เข้ากันไม่ได้ระหว่างกระบวนการทำธุรกรรมจะต้องแยกกัน ตัวอย่างเช่นการอนุมัติธุรกรรมจะต้องแยกออกจากการประมวลผลธุรกรรม การดูแลทรัพย์สินควรแยกออกจากความรับผิดชอบในการเก็บบันทึก หากการฉ้อโกงกำลังจะเกิดขึ้นมันจะสำเร็จได้ก็ต่อเมื่อมีการสมรู้ร่วมคิดระหว่างบุคคลสองคนขึ้นไปที่มีหน้าที่ไม่เข้ากัน ในสภาพแวดล้อม CBIS กิจกรรมของการพัฒนาโปรแกรมการดำเนินงานโปรแกรมและการบำรุงรักษาโปรแกรมควรจะแยกกันอย่างเหมาะสม
เมื่อการแบ่งแยกหน้าที่ไม่เพียงพอเป็นไปได้ การดูแล มีบทบาทสำคัญชดเชยการขาดการแยกที่เหมาะสม ในการควบคุมการกำกับดูแลสภาพแวดล้อม CBIS ควรได้รับการออกแบบเพื่อลดการขาดการกำกับดูแลโดยตรง ตัวอย่างเช่นมันจะเป็นเรื่องยุ่งยากสำหรับผู้จัดการที่จะดูแลโปรแกรมคอมพิวเตอร์โดยตรงในขณะที่ทำงานของเขาหรือเธอ
บันทึกทางบัญชี ในระบบด้วยตนเองให้ทดลองใช้การตรวจสอบในขณะที่อยู่ในสภาพแวดล้อม CBIS การทดลองตรวจสอบมีให้โดยเทคนิคต่าง ๆ ที่อยู่ในรูปแบบของพอยน์เตอร์ดัชนีหรือคีย์ฝังตัว
การควบคุมการเข้าถึง ควรป้องกันการยักยอกทรัพย์สินโดยโครงการหลอกลวงที่ใหญ่ที่สุดตามที่สมาคมผู้ตรวจสอบการฉ้อโกงที่ผ่านการรับรอง ACFE CBIS มีแนวโน้มที่จะรวมศูนย์ข้อมูลไว้ในที่เดียวซึ่งเป็นการคุกคามจากการฉ้อโกงและการสูญเสียจากภัยพิบัติ การควบคุมที่ดีคือการทำให้แน่ใจว่าบุคคลนั้นได้รับอนุญาตให้เข้าถึงข้อมูลโปรแกรมและพื้นที่ จำกัด เฉพาะที่จำเป็นเท่านั้น
การตรวจสอบอิสระ ระบุข้อผิดพลาดและการบิดเบือนความจริง ตัวอย่างเช่นการนับสินค้าคงคลังอิสระการกระทบยอดสินทรัพย์กับบันทึกทางบัญชี ฯลฯ ในสภาพแวดล้อม CBIS นักบัญชีและผู้ตรวจสอบบัญชีจะประเมินการควบคุมการพัฒนาระบบและตรรกะของโปรแกรมคอมพิวเตอร์
กรอบการทำงานของ COSO ERM และกิจกรรมการควบคุมไม่ว่าจะด้วยตนเองหรือผ่าน CBIS มุ่งมั่นเพื่อเป้าหมายร่วมกัน: ช่วยองค์กรในการแสวงหาความยั่งยืนทางการเงินผ่านการควบคุมที่เหมาะสมเพื่อตอบสนองต่อความเสี่ยงที่ระบุไว้
คณะกรรมการผู้สนับสนุนองค์กรของคณะกรรมาธิการ Tradeway (COSO) และการบริหารความเสี่ยงองค์กรกิจกรรม ERM Framework เป็นสิ่งที่ต้องรู้สำหรับนักบัญชีและผู้ตรวจสอบบัญชีที่ต้องการช่วยให้องค์กรบรรลุเป้าหมายทางการเงิน กิจกรรมของ COSO ประกอบด้วย:
o การสื่อสารและการสื่อสารวัตถุประสงค์ขององค์กร
o การกำหนดความเสี่ยงที่ยอมรับได้ขององค์กร
o การสร้างสภาพแวดล้อมภายในที่เหมาะสมรวมถึงกรอบการบริหารความเสี่ยง
o การระบุภัยคุกคามที่อาจเกิดขึ้นกับการบรรลุวัตถุประสงค์
o การประเมินความเสี่ยงรวมถึงผลกระทบและโอกาสที่จะเกิดขึ้น
o การเลือกและดำเนินการตอบสนองต่อความเสี่ยง
o การดำเนินการควบคุมและกิจกรรมตอบสนองอื่น ๆ
o การสื่อสารข้อมูลเกี่ยวกับความเสี่ยงอย่างสม่ำเสมอในทุกระดับในองค์กร
o ติดตามจากส่วนกลางและประสานงานกระบวนการบริหารความเสี่ยงและผลลัพธ์
o ให้ความมั่นใจในประสิทธิภาพของการจัดการความเสี่ยง
Computer Based Information Systems, CBIS เป็นเครื่องมือที่ทรงพลังกว่าปรับปรุงการควบคุมด้วยตนเองเกี่ยวกับการอนุมัติการทำธุรกรรมการแยกหน้าที่การกำกับดูแลการควบคุมการเข้าถึงบันทึกทางบัญชีที่เพียงพอและการตรวจสอบอย่างอิสระ กิจกรรม COSO ERM Framework จะช่วยลดความเสี่ยงผ่านการควบคุมที่มีประสิทธิภาพ
จากมุมมองของสภาพแวดล้อม CBIS ธุรกรรมได้รับอนุญาตตามกฎมักฝังอยู่ภายในโปรแกรมคอมพิวเตอร์ ตัวอย่างเช่นหากพนักงานถือว่าทำงานเพียง 40 ชั่วโมงต่อสัปดาห์ข้อความแสดงข้อผิดพลาดจะปรากฏขึ้นเมื่อมีคนทำงาน 42 ชั่วโมงต่อสัปดาห์ ขั้นตอนการอนุมัติ เป็นตัวควบคุมที่ทำให้มั่นใจว่ากระบวนการของการทำธุรกรรมที่ถูกต้องเท่านั้น ธุรกรรมที่ถูกต้องจะต้องอยู่ในขอบเขตของหน่วยงานที่กำหนด
เหมาะสม แยกหน้าที่ รับรองว่าบุคคลไม่อยู่ในฐานะที่จะขโมยและปกปิด หน้าที่ที่เข้ากันไม่ได้ระหว่างกระบวนการทำธุรกรรมจะต้องแยกกัน ตัวอย่างเช่นการอนุมัติธุรกรรมจะต้องแยกออกจากการประมวลผลธุรกรรม การดูแลทรัพย์สินควรแยกออกจากความรับผิดชอบในการเก็บบันทึก หากการฉ้อโกงกำลังจะเกิดขึ้นมันจะสำเร็จได้ก็ต่อเมื่อมีการสมรู้ร่วมคิดระหว่างบุคคลสองคนขึ้นไปที่มีหน้าที่ไม่เข้ากัน ในสภาพแวดล้อม CBIS กิจกรรมของการพัฒนาโปรแกรมการดำเนินงานโปรแกรมและการบำรุงรักษาโปรแกรมควรจะแยกกันอย่างเหมาะสม
เมื่อการแบ่งแยกหน้าที่ไม่เพียงพอเป็นไปได้ การดูแล มีบทบาทสำคัญชดเชยการขาดการแยกที่เหมาะสม ในการควบคุมการกำกับดูแลสภาพแวดล้อม CBIS ควรได้รับการออกแบบเพื่อลดการขาดการกำกับดูแลโดยตรง ตัวอย่างเช่นมันจะเป็นเรื่องยุ่งยากสำหรับผู้จัดการที่จะดูแลโปรแกรมคอมพิวเตอร์โดยตรงในขณะที่ทำงานของเขาหรือเธอ
บันทึกทางบัญชี ในระบบด้วยตนเองให้ทดลองใช้การตรวจสอบในขณะที่อยู่ในสภาพแวดล้อม CBIS การทดลองตรวจสอบมีให้โดยเทคนิคต่าง ๆ ที่อยู่ในรูปแบบของพอยน์เตอร์ดัชนีหรือคีย์ฝังตัว
การควบคุมการเข้าถึง ควรป้องกันการยักยอกทรัพย์สินโดยโครงการหลอกลวงที่ใหญ่ที่สุดตามที่สมาคมผู้ตรวจสอบการฉ้อโกงที่ผ่านการรับรอง ACFE CBIS มีแนวโน้มที่จะรวมศูนย์ข้อมูลไว้ในที่เดียวซึ่งเป็นการคุกคามจากการฉ้อโกงและการสูญเสียจากภัยพิบัติ การควบคุมที่ดีคือการทำให้แน่ใจว่าบุคคลนั้นได้รับอนุญาตให้เข้าถึงข้อมูลโปรแกรมและพื้นที่ จำกัด เฉพาะที่จำเป็นเท่านั้น
การตรวจสอบอิสระ ระบุข้อผิดพลาดและการบิดเบือนความจริง ตัวอย่างเช่นการนับสินค้าคงคลังอิสระการกระทบยอดสินทรัพย์กับบันทึกทางบัญชี ฯลฯ ในสภาพแวดล้อม CBIS นักบัญชีและผู้ตรวจสอบบัญชีจะประเมินการควบคุมการพัฒนาระบบและตรรกะของโปรแกรมคอมพิวเตอร์
กรอบการทำงานของ COSO ERM และกิจกรรมการควบคุมไม่ว่าจะด้วยตนเองหรือผ่าน CBIS มุ่งมั่นเพื่อเป้าหมายร่วมกัน: ช่วยองค์กรในการแสวงหาความยั่งยืนทางการเงินผ่านการควบคุมที่เหมาะสมเพื่อตอบสนองต่อความเสี่ยงที่ระบุไว้
บทความที่เกี่ยวข้อง
ฉันควรรับตัวแทนหรือไม่
คำถามไม่ใช่ "ฉันควรได้รับตัวแทน" ฉันควรต้องมีตัวแทนหรือไม่ ฉันพร้อมที่จะมีตัวแทนแล้วในที่สุดฉันจะหาตัวแทนที่ถูกต้องได้อย่างไร การค้นหาตัวแทนอาจยากกว่าการค้นหาผู้จัดพิมพ์สำหรับหนังสือสารคดีของคุณ...
เป็นที่ปรึกษาด้านภาพ
เป็นที่ปรึกษาด้านภาพ ผู้คนไม่ควรสวมใส่มีงานที่ยอดเยี่ยม พวกเขาได้รับเงินเพื่อบอกคนแปลกหน้าอย่างสมบูรณ์ว่าจะไปจากเรื่องที่ดูจืดชืดไปจนถึงเรื่องไร้สาระได้อย่างไร ขอบคุณพระเจ้าที่มีความสามารถเช่นนี้...
เกี่ยวกับผู้เขียน
Chow Yuan
หนุ่มพรสวรรค์สื่อสารมวลชน พ่อครัว ผู้รับผิดชอบและลงสู่พื้นดิน
โพสต์ยอดนิยม
-
-
Corticosteroids เพื่อต่อสู้กับโรคหืด
อาจ 2024
-
ไก่ทอดสูตรเผ็ด
อาจ 2024
-
วัยรุ่นออนไลน์
อาจ 2024
