Komplexní přehled politiky a postupů vnitřní kontroly
1. Zavedení postupů vnitřní kontroly: Postupy vnitřní kontroly jsou základním kamenem infrastruktury vnitřní kontroly každé organizace. Vymezují konkrétní procesy a postupy, které je třeba dodržovat, aby bylo dosaženo požadovaných finančních a provozních cílů. Organizace by měly vytvořit soubor postupů vnitřní kontroly, které jsou přizpůsobeny jejím specifickým potřebám a které mohou zahrnovat zásady týkající se oddělení povinností, schvalování transakcí, omezení fyzického přístupu a další.
2. Vypracování procesu hodnocení rizik: Pro identifikaci a hodnocení potenciálních rizik spojených s činností organizace by měl být zaveden proces hodnocení rizik. Tento proces by měl zahrnovat identifikaci potenciálních rizikových oblastí, vývoj kontrolních mechanismů k řešení těchto rizik a monitorování těchto kontrolních mechanismů s cílem zajistit jejich účinnost. To může pomoci zajistit, aby byla případná rizika řešena proaktivním způsobem a aby byly minimalizovány případné negativní dopady.
3. Vytvoření dokumentace vnitřních kontrol: Měla by být vytvořena dokumentace vnitřních kontrol, která poskytne písemný záznam o postupech vnitřních kontrol organizace. Tato dokumentace by měla obsahovat účel každé kontroly, její cíle, procesy a postupy, které by měly být dodržovány, a odpovědnosti jednotlivých zúčastněných stran. Tato dokumentace by měla být pravidelně aktualizována, aby se zajistila její přesnost a aktuálnost.
4. Zavedení monitorování a hodnocení vnitřních kontrol: Organizace by měly zavést proces monitorování a vyhodnocování svých postupů vnitřní kontroly, aby zajistily, že zůstanou účinné. Tento proces by měl zahrnovat pravidelné revize dokumentace vnitřní kontroly a také testování, které zajistí, že jsou postupy správně dodržovány. To může pomoci zajistit, aby byla včas identifikována a řešena případná rizika.
5. Nastavení vnitřních kontrol pro účely dodržování předpisů: Organizace by také měly zavést postupy vnitřní kontroly pro zajištění souladu s platnými zákony a předpisy. To zahrnuje stanovení zásad a postupů týkajících se používání důvěrných informací, prevence podvodů a zneužívání zdrojů a zajištění bezpečnosti dat. Organizace by také měly zavést proces monitorování a vyhodnocování těchto postupů s cílem zajistit jejich účinnost.
6. Definování odpovědnosti za postupy vnitřní kontroly: Organizace by měly jasně definovat role a odpovědnosti spojené s postupy vnitřní kontroly. To zahrnuje vymezení konkrétních rolí vedení, zaměstnanců a dalších zúčastněných stran a zajištění toho, aby všichni rozuměli svým povinnostem a očekáváním. To může pomoci zajistit, aby byly postupy vnitřní kontroly organizace prováděny a monitorovány konzistentním způsobem.
7. Stanovení standardů vnitřní kontroly: Organizace by také měly zavést standardy vnitřní kontroly, aby zajistily, že všechny postupy vnitřní kontroly jsou prováděny konzistentním způsobem. To zahrnuje vypracování standardů týkajících se typu dokumentace, která by se měla používat, procesů, které by se měly dodržovat, a odpovědnosti různých zúčastněných stran. Tyto standardy by měly být pravidelně revidovány, aby se zajistila jejich aktuálnost.
8. Zavedení programů školení v oblasti vnitřní kontroly: Organizace by také měly zavést programy školení v oblasti vnitřní kontroly, aby bylo zajištěno, že všichni rozumí postupům vnitřní kontroly organizace a jsou schopni je účinně uplatňovat. Toto školení by mělo zahrnovat informace o zásadách a postupech vnitřní kontroly organizace a praktická cvičení, která mají zaměstnancům pomoci pochopit a aplikovat postupy v jejich každodenní práci.
Zavedením těchto postupů vnitřní kontroly mohou organizace přispět k tomu, aby byly schopny dosáhnout požadovaných finančních a provozních cílů. To může pomoci minimalizovat potenciální rizika a zajistit, aby organizace dodržovala platné zákony a předpisy.
Existuje sedm postupů vnitřní kontroly:
1. Stanovení odpovědnosti
2. Stanovení odpovědnosti
3. Stanovení odpovědnosti
4. Stanovení odpovědnosti
5. Rozdělení povinností
3. Autorizace
4. Dokumentace
5. Způsoby řízení a kontroly
6. Způsoby řízení a kontroly. Fyzická kontrola
6. Odsouhlasení
7. Monitorování
1. Stanovení odpovědnosti znamená přidělení konkrétních úkolů a pravomocí zaměstnancům, aby se zabránilo neoprávněným nebo duplicitním transakcím.
2. Rozdělení povinností je rozdělení práce mezi zaměstnance tak, aby žádný zaměstnanec neměl kontrolu nad všemi aspekty transakce.
3. Autorizace znamená, že transakce musí být před zpracováním schváleny vedením.
4. Dokumentace znamená, že všechny transakce musí být zdokumentovány, aby je bylo možné sledovat a ověřovat.
5. Fyzická kontrola znamená, že musí být zavedeny fyzické kontroly, které zabrání neoprávněnému přístupu k aktivům a záznamům.
6. Odsouhlasení znamená, že všechny transakce musí být pravidelně odsouhlasovány s podpůrnou dokumentací.
7. Monitorování znamená, že vnitřní kontroly musí být průběžně monitorovány, aby se zajistilo, že fungují tak, jak mají.