제어 및 COSO 링크에 대한 CBIS 영향

• 할 수있다 16, 2024

조직은 재무보고와 관련된 위험을 식별, 분석 및 관리하기 위해 위험 평가를 수행해야합니다. 식별 된 위험에 따라 통제를 구현해야하며, 수동 및 CBIS 통제의 적절한 조합은 조직에 적절한 환경을 보장해야합니다. 이러한 접근 방식에 따라 COSO 프레임 워크는 회계사 및 감사인에게 지침을 제공합니다.

그만큼 트레이드 웨이위원회 (COSO) 후원 조직위원회 기업 리스크 관리, ERM 프레임 워크 활동은 조직이 재무 목표를 달성하도록 돕는 회계사 및 감사인에게 반드시 알아야합니다. COSO 활동에는 다음이 포함됩니다.

o 조직의 목표를 명확하게 설명하고 전달합니다.
o 조직의 위험 식욕 결정.
o 위험 관리 프레임 워크를 포함하여 적절한 내부 환경을 설정합니다.
o 목표 달성에 대한 잠재적 위협 식별.
o 영향 및 발생 가능성을 포함한 위험 평가.
o 위험에 대한 대응 선택 및 구현.
o 통제 및 기타 대응 활동 수행.
o 조직의 모든 수준에서 일관되게 위험에 대한 정보를 전달합니다.
o 위험 관리 프로세스 및 결과를 중앙에서 모니터링하고 조정합니다.
o 위험 관리 효율성에 대한 보증 제공.

CBIS (Computer Based Information Systems)는 거래 승인, 업무 분리, 감독, 액세스 제어, 적절한 회계 기록 및 독립적 인 검증에 대한 수동 제어를 향상시키는 것보다 강력한 도구입니다. COSO ERM 프레임 워크 활동은 효과적인 통제를 통해 위험을 최소화하는 것으로 간주됩니다.

CBIS 환경 관점에서 트랜잭션은 종종 컴퓨터 프로그램에 포함 된 규칙에 의해 승인됩니다. 예를 들어, 직원이 일주일에 40 시간 만 일하는 것으로 간주되는 경우 누군가가 한 주에 42 시간을 일했을 때 오류 메시지가 나타납니다. 승인 절차 유효한 거래 프로세스 만 보장하는 컨트롤입니다. 유효한 거래는 규정 된 권한의 범위 내에 있어야합니다.

적절한 업무 분리 개인이 도둑질하고 은폐 할 수있는 위치에 있지 않도록합니다. 거래 과정에서 호환되지 않는 업무는 분리되어야합니다. 예를 들어, 트랜잭션 권한 부여는 트랜잭션 처리와 분리되어야합니다. 자산 관리는 기록 유지 책임과 분리되어야합니다. 사기가 발생할 경우, 양립 할 수없는 직무를 가진 두 명 이상의 개인이 공모를해야만 달성 할 수 있습니다. CBIS 환경에서 프로그램 개발, 프로그램 운영 및 프로그램 유지 보수 활동은 올바르게 분리되어야합니다.

적절한 직무 분리가 불가능할 때 감독 적절한 분리의 부족을 보상하는 중요한 역할을합니다. CBIS 환경에서 감독 통제는 직접적인 감독 부족을 완화하도록 설계되어야한다. 예를 들어, 관리자가 자신의 일을하는 동안 컴퓨터 프로그래머를 직접 감독하는 것은 번거로운 일입니다.

그만큼 회계 기록 수동 시스템에서는 감사 시험을 제공하는 반면 CBIS 환경에서는 감사 시험은 포인터, 색인 또는 내장 키 형태의 다양한 기술로 제공됩니다.

액세스 제어 ACFE 공인 사기 심사 협회 (Association of Certified Fraud Examiners)에 따르면, 가장 큰 사기 체계로 자산의 잘못된 사용을 방지해야합니다. CBIS는 단일 위치에서 레코드를 중앙 집중화하는 경향이 있으며, 이는 사기 위협 및 재난으로 인한 손실을 수반합니다. 훌륭한 통제는 개인에게 데이터, 프로그램 및 제한된 영역에만 엄격하게 필요한 액세스 권한을 부여하는 것입니다.

독립적 인 검증 오류와 허위 진술을 식별합니다. 예를 들어 독립적 인 인벤토리 수, 회계 기록에 대한 자산 조정 등. CBIS 환경에서 회계사 및 감사인은 시스템 개발 및 컴퓨터 프로그램의 논리에 대한 제어를 평가합니다.

수동 또는 CBIS를 통한 COSO ERM 프레임 워크 및 제어 활동은 공통의 목표를 달성하기 위해 노력합니다.