2. Внутренний контроль
это процесс, призванный обеспечить
разумную гарантию достижения
следующих целей общества:
достоверность финансовой
отчетности;
эффективность деятельности;
соблюдение требований
законодательства.
3. Цели внутреннего
контроля
1. Обеспечение достоверности
бухгалтерской (финансовой) отчетности
2. Создание информационной
безопасности
3. Соблюдение законодательства РФ
4. Предотвращение мошенничества
4. Цели внутреннего
контроля
5. Сохранность имущества организации
6. Выявление и анализ рисков
7. Обеспечение оперативной
управленческой информацией
8. Принятие обоснованных
управленческих решений
5. Этапы создания системы
внутреннего контроля
1. Организация отдела внутреннего
контроля
2. Создание условий информационной
безопасности
3. Физическая защита активов
организации
4. Условия по устранению
злоупотреблений и мошенничества
6. Место отдела внутреннего
контроля в организационной
структуре
Директор
Подразделение
3
Подразделение
2
Подразделение
1
Отдел
внутреннего
контроля
7. Функции отдела
внутреннего контроля
1. Оценка эффективности системы
внутреннего контроля
2. Оценка возможных рисков
3. Проверка надежности функционирования
АИС
4. Контроль достоверности учетной
информации
5. Контроль над соблюдением сотрудниками
должностных обязанностей
8. Функции отдела
внутреннего контроля
6. Информирование обо всех нововведениях
7. Проверка обеспечения сохранности
имущества
8. Соответствие внутренних документов
законодательству РФ
9. Проверка процессов и процедур
внутреннего контроля
9. Информационная защита
1. Защита от возможного прослушивания и
утечки информации
2. Разработка программ по защите
автоматизированных систем
3. Использование сертифицированных
средств при передаче и хранении
секретной информации
4. Разделение корпоративной сети на
секретную информацию и открытую
10. Информационная защита
5. Повышение квалификации
обслуживающего персонала
6. Защита от вторжения с публичной сети:
– межсетевые экраны;
– системы обнаружения атак;
– антивирусные средства;
– анализаторы системных журналов;
– системы анализа уязвимостей
5. Архивирование данных
11. Человеческий фактор
1. Исключение конфликта интересов
2. Четкое распределение обязанностей
3. Подконтрольность каждого субъекта
4. Непредвиденный контроль выполнения
должностных обязанностей
5. Высокий уровень оплаты труда
6. Информирование сотрудников о
нововведениях в законодательстве
12. Внедрение системы внутреннего
контроля обеспечивает:
1. Подконтрольность деятельности
подразделений
2. Принятие обоснованных
управленческих решений
3. Анализ рисков и управление ими
4. Мониторинг средств контроля