Komplexní přehled zásad a postupů vnitřní kontroly

8. Zavedení programů školení v oblasti vnitřní kontroly

Komplexní přehled politiky a postupů vnitřní kontroly

1. Zavedení postupů vnitřní kontroly: Postupy vnitřní kontroly jsou základním kamenem infrastruktury vnitřní kontroly každé organizace. Vymezují konkrétní procesy a postupy, které je třeba dodržovat, aby bylo dosaženo požadovaných finančních a provozních cílů. Organizace by měly vytvořit soubor postupů vnitřní kontroly, které jsou přizpůsobeny jejím specifickým potřebám a které mohou zahrnovat zásady týkající se oddělení povinností, schvalování transakcí, omezení fyzického přístupu a další.

2. Vypracování procesu hodnocení rizik: Pro identifikaci a hodnocení potenciálních rizik spojených s činností organizace by měl být zaveden proces hodnocení rizik. Tento proces by měl zahrnovat identifikaci potenciálních rizikových oblastí, vývoj kontrolních mechanismů k řešení těchto rizik a monitorování těchto kontrolních mechanismů s cílem zajistit jejich účinnost. To může pomoci zajistit, aby byla případná rizika řešena proaktivním způsobem a aby byly minimalizovány případné negativní dopady.

3. Vytvoření dokumentace vnitřních kontrol: Měla by být vytvořena dokumentace vnitřních kontrol, která poskytne písemný záznam o postupech vnitřních kontrol organizace. Tato dokumentace by měla obsahovat účel každé kontroly, její cíle, procesy a postupy, které by měly být dodržovány, a odpovědnosti jednotlivých zúčastněných stran. Tato dokumentace by měla být pravidelně aktualizována, aby se zajistila její přesnost a aktuálnost.

4. Zavedení monitorování a hodnocení vnitřních kontrol: Organizace by měly zavést proces monitorování a vyhodnocování svých postupů vnitřní kontroly, aby zajistily, že zůstanou účinné. Tento proces by měl zahrnovat pravidelné revize dokumentace vnitřní kontroly a také testování, které zajistí, že jsou postupy správně dodržovány. To může pomoci zajistit, aby byla včas identifikována a řešena případná rizika.

5. Nastavení vnitřních kontrol pro účely dodržování předpisů: Organizace by také měly zavést postupy vnitřní kontroly pro zajištění souladu s platnými zákony a předpisy. To zahrnuje stanovení zásad a postupů týkajících se používání důvěrných informací, prevence podvodů a zneužívání zdrojů a zajištění bezpečnosti dat. Organizace by také měly zavést proces monitorování a vyhodnocování těchto postupů s cílem zajistit jejich účinnost.

6. Definování odpovědnosti za postupy vnitřní kontroly: Organizace by měly jasně definovat role a odpovědnosti spojené s postupy vnitřní kontroly. To zahrnuje vymezení konkrétních rolí vedení, zaměstnanců a dalších zúčastněných stran a zajištění toho, aby všichni rozuměli svým povinnostem a očekáváním. To může pomoci zajistit, aby byly postupy vnitřní kontroly organizace prováděny a monitorovány konzistentním způsobem.

7. Stanovení standardů vnitřní kontroly: Organizace by také měly zavést standardy vnitřní kontroly, aby zajistily, že všechny postupy vnitřní kontroly jsou prováděny konzistentním způsobem. To zahrnuje vypracování standardů týkajících se typu dokumentace, která by se měla používat, procesů, které by se měly dodržovat, a odpovědnosti různých zúčastněných stran. Tyto standardy by měly být pravidelně revidovány, aby se zajistila jejich aktuálnost.

8. Zavedení programů školení v oblasti vnitřní kontroly: Organizace by také měly zavést programy školení v oblasti vnitřní kontroly, aby bylo zajištěno, že všichni rozumí postupům vnitřní kontroly organizace a jsou schopni je účinně uplatňovat. Toto školení by mělo zahrnovat informace o zásadách a postupech vnitřní kontroly organizace a praktická cvičení, která mají zaměstnancům pomoci pochopit a aplikovat postupy v jejich každodenní práci.

Zavedením těchto postupů vnitřní kontroly mohou organizace přispět k tomu, aby byly schopny dosáhnout požadovaných finančních a provozních cílů. To může pomoci minimalizovat potenciální rizika a zajistit, aby organizace dodržovala platné zákony a předpisy.