5. Второй этап проверки деятельности Общества

We use cookies. Read the Privacy and Cookie Policy

5. Второй этап проверки деятельности Общества

5.1. Целью второго этапа проверки является проведение по необходимости дополнительного анализа рисков, идентифицированных на основе информации, полученной в ходе проверки, их систематизация и выработка рекомендаций по устранению нарушений / сокращению рисков.

5.2. При систематизации рисков необходимо обратить особое внимание на системно возникающие нарушения: зачастую они указывают на недостаточность системы внутреннего контроля и на возможность возникновения новых нарушений.

5.3. Главным образом причины недостатков контроля состоят в следующем:

– человеческий фактор: недостаток знаний, неправильные действия (намеренные / ненамеренные), неэффективное распределение функциональных обязанностей;

– технология: ненадежные данные, неадекватная конфигурация данных;

– неадекватно выстроенные процессы в проверяемой области;

– неадекватные механизмы сокращения рисков по процессам (в том числе некачественный дизайн контролей в процессе).

5.4. Возможные меры по исправлению нарушений / недостатков:

– разработка / доработка нормативной базы или методологии;

– пересмотр функциональных обязанностей сотрудников;

– корректировка основных процессов;

– тренинг / замещение персонала на данном процессе и т. д.

5.5. Один из основных принципов, которым руководствуется проверяющий – необходимость максимально объективно подойти к анализу и интерпретации рабочей информации. В целях сохранения объективности проверяющему рекомендуется:

5.5.1. Критически подходить к интерпретации полученной информации, стараться использовать взвешенные формулировки при описании выявленных нарушений / недостатков.

5.5.2. Проводить интервьюирование сотрудников Общества, задействованных в проверяемых процессах (изучение фактического процесса), в том числе сравнить фрагменты информации, полученные от разных сотрудников, между собой.

5.5.3. Перед подписанием Акта и Заключения предоставить Обществу акт проверки для комментариев и внимательно изучить предоставленные комментарии. Рассмотреть возможность корректировки формулировок акта в сторону большей объективности.

5.5.4. Не использовать в Акте проверки фрагменты текста, предоставленные Обществом, даже в качестве описаний деятельности Общества.

5.6. При формировании для Общества рекомендаций по сокращению рисков рекомендуется руководствоваться принципом экономической целесообразности предлагаемых мер: стоимость ресурсов, необходимых для внедрения и поддержания соответствующего контроля, не должна превышать положительный результат от его внедрения.

Данный текст является ознакомительным фрагментом.