5. Второй этап проверки деятельности Общества
5. Второй этап проверки деятельности Общества
5.1. Целью второго этапа проверки является проведение по необходимости дополнительного анализа рисков, идентифицированных на основе информации, полученной в ходе проверки, их систематизация и выработка рекомендаций по устранению нарушений / сокращению рисков.
5.2. При систематизации рисков необходимо обратить особое внимание на системно возникающие нарушения: зачастую они указывают на недостаточность системы внутреннего контроля и на возможность возникновения новых нарушений.
5.3. Главным образом причины недостатков контроля состоят в следующем:
– человеческий фактор: недостаток знаний, неправильные действия (намеренные / ненамеренные), неэффективное распределение функциональных обязанностей;
– технология: ненадежные данные, неадекватная конфигурация данных;
– неадекватно выстроенные процессы в проверяемой области;
– неадекватные механизмы сокращения рисков по процессам (в том числе некачественный дизайн контролей в процессе).
5.4. Возможные меры по исправлению нарушений / недостатков:
– разработка / доработка нормативной базы или методологии;
– пересмотр функциональных обязанностей сотрудников;
– корректировка основных процессов;
– тренинг / замещение персонала на данном процессе и т. д.
5.5. Один из основных принципов, которым руководствуется проверяющий – необходимость максимально объективно подойти к анализу и интерпретации рабочей информации. В целях сохранения объективности проверяющему рекомендуется:
5.5.1. Критически подходить к интерпретации полученной информации, стараться использовать взвешенные формулировки при описании выявленных нарушений / недостатков.
5.5.2. Проводить интервьюирование сотрудников Общества, задействованных в проверяемых процессах (изучение фактического процесса), в том числе сравнить фрагменты информации, полученные от разных сотрудников, между собой.
5.5.3. Перед подписанием Акта и Заключения предоставить Обществу акт проверки для комментариев и внимательно изучить предоставленные комментарии. Рассмотреть возможность корректировки формулировок акта в сторону большей объективности.
5.5.4. Не использовать в Акте проверки фрагменты текста, предоставленные Обществом, даже в качестве описаний деятельности Общества.
5.6. При формировании для Общества рекомендаций по сокращению рисков рекомендуется руководствоваться принципом экономической целесообразности предлагаемых мер: стоимость ресурсов, необходимых для внедрения и поддержания соответствующего контроля, не должна превышать положительный результат от его внедрения.
Данный текст является ознакомительным фрагментом.