Контрольные процедуры (средства контроля)
Контрольные процедуры (средства контроля) представляют собой действия, которые помогают удостовериться, что распоряжения руководства выполняются; например, необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей организации.
Контрольные действия могут быть сгруппированы по следующим категориям методов и процедур:
а) санкционирование (одобрение вышестоящим руководством). Например, одобрение крупных сделок должно производиться советом директоров или собранием акционеров;
б) проверка выполнения. Такие контрольные действия включают в себя:
- обзорные проверки и анализ фактических показателей по сравнению со сметными и прогнозными показателями;
- обзорные проверки и анализ фактических показателей по сравнению с показателями за предыдущие периоды;
- соотнесение между собой различных данных (управленческих и финансовых), анализ их соответствия, выводы об обнаруженных расхождениях и предпринимаемых в этих случаях корректирующих действиях;
в) обработка информации. Разнообразные контрольные процедуры в части обработки информации выполняются для проверки точности, полноты и санкционирования операций и делятся в области информационных систем на две большие группы средств контроля: общие средства контроля; прикладные средства контроля.
Примеры общих средств контроля:
- средства контроля за изменением программного обеспечения;
- средства контроля, которые ограничивают доступ к программному обеспечению или базам данных;
- средства контроля за реализацией новых версий прикладных пакетов программного обеспечения.
Примеры прикладных средств контроля:
- проверка арифметической точности бухгалтерских записей;
- ведение учета и обзорная проверка счетов, и составление оборотных ведомостей;
- автоматизированные процедуры контроля: тестирование компьютером вводимых данных или контроль сквозной нумерации с последующей выдачей персоналу, выполняющему учетные функции, сообщений или справок о выявленных несоответствиях, что предполагает исправление таких ошибок в момент ввода данных либо впоследствии;
г) проверка наличия и состояния объектов. Указанные контрольные действия, обеспечивающие сохранность активов, включают в себя:
- меры предосторожности, ограничивающие доступ к активам или бухгалтерским записям;
- санкционирование допуска к компьютерным программам и файлам: введение паролей, ограничение доступа к участкам программы или сети;
- проведение периодических инвентаризаций (например, сравнение результатов пересчета наличных денежных средств, ценных бумаг с данными бухгалтерского учета);
д) разделение обязанностей. Разграничение ответственности. Наделение различных людей полномочиями санкционирования операций (выдача разрешения на совершение операции), регистрация операций в учете и хранении активов имеет целью уменьшить возможность совершения и утаивания ошибки или недобросовестных действий в процессе обычного выполнения персоналом своих обязанностей.