Институт внутренних аудиторов

Поиск  Правила 
Форум » ИНФРАСТРУКТУРА ВНУТРЕННЕГО АУДИТА » Риск и контроль
ctrl предыдущая следующая ctrl
Страницы: 1 2
RSS
Контроль "в Четыре Глаза"
 
#11
0
13.02.2008 12:13:14
rvz151 <br>Мне кажется, более логично было бы выбирать не название контрагента, а набирать номер его счёта или по-крайней мере человек, который верифицирует отправку транзакции должен это делать, а система проверять правильность.
<span style='color:red'>CISA</span>
 
 
 
#12
0
13.02.2008 12:55:30
</div>
Цитата
а набирать номер его счёта
<div class='postcolor'><br>Слишком трудоемко. В номере счета 20 знаков. И даже несмотря на контрольную цифру можно ошибиться.<br><br>Не проще ли так:<br>1. Готовиться и утверждается реестр платежей.<br>2. На основании реестра сотрудник №1 готовит платежки.<br>3. Сотрудник № 2 сверяет реестр платежек, подготовленых к оплате с реестром платежей. Если все нормально - дает добро сотруднику № 1 на отправку платежек.<br>В обоих реестрах можно выводит номер расчетного счета контрагента для сверки.<br><br>Если в программе, в которой готовятся платежки, можно использовать два наименование для контрагента: сокращенное (которое выводиться в списке) и полное (которое подставляется в платежки), то можно Сват и Свет развести в списке контрагентов подальше друг от друга (если конечно проблема в том, что оператор просто не туда кликнул).  
 
 
 
#13
0
13.02.2008 15:17:22
Относительно неправильного наименования. Первый раз слышу, что контрагент идентифицируется по названию. Вообще-то в любой бухгалтерской программе существует справочник контрагентов, в котором ключевым полем является код контрагента, а по коду контрагента по нему поднимается масса информации ( название, р/с, к/с, КПП, ИНН, адрес, телефоны, руководитель и т.п.) сверяйся не хочу. Программа должна делать связки по банку на основании кода! <br><br>С ув. Андрей<br>P.S. Слышал и такие случаи когда в справочник контрагентов заводят одного и того же контрагента под разными кодами. Это проблема. Но решается она тоже просто - один админ по данной базе.
Карфаген должен быть разрушен!
 
 
 
#14
0
20.02.2008 19:25:38
Продолжаю тему с некоторыми уточнениями. Выявили риски при заведении платежек из управленческого учета в клиент-банк. Из-за некачественного заведения базы контрагентов на разных участках формирования базы контрагентов автоматическая выгрузка становится не возможной. В этом плане нажимаем на бухгалтера утверждающего платежное поручение в управленческом учете на предмет проверки контрагента в полном обьеме, обеспечивающем автоматическую выгрузку в банк - клиент. Но пока это заработает, операционисты в банк - клиент  забивают платежки в ручную. Здесь создано некоторое подобие "контроля в Четыре глаза"- три казначея контролируют 6 операционистов. Разделение по инвестициям,обороту и наценке. Премия снижается- кто пропустит ошибку, казначею прибавляется если обнаружил ошибку операциониста, т.е. достигнута противоположенная мотивация. Но человеческий фактор сохраняется.  Это раз. <br>Далее, при поступлении выписок в клиент - банке возникает срочная необходимость группировать платежи по банкам,"дочкам холдинга"  и ЦФО, что бы успеть разослать платежки и выдать товар. Вот здесь и начинается заморочка с Ехсеl. Требуется лучшая практика или банковские (лучше)инструкции регулирующие процесс заведения платежек , как можно больше опций(страшных инструкций) внутри казначейства и возможность пригвоздить злостных Ехсеlистов через опять же банковские инструкции. Т.е. срочно требуются либо ссылки, либо точные названия банковских документов.Только, плиз, не надо несанкционированной рекламы Ехсеl. Заранее благодарен.
 
 
 
#15
0
20.02.2008 19:32:03
Продолжаю тему с некоторыми уточнениями. Выявили риски при заведении платежек из управленческого учета в клиент-банк. Из-за некачественного заведения базы контрагентов на разных участках формирования базы контрагентов автоматическая выгрузка становится не возможной. В этом плане нажимаем на бухгалтера утверждающего платежное поручение в управленческом учете на предмет проверки контрагента в полном обьеме, обеспечивающем автоматическую выгрузку в банк - клиент. Но пока это заработает, операционисты в банк - клиент  забивают платежки в ручную. Здесь создано некоторое подобие "контроля в Четыре глаза"- три казначея контролируют 6 операционистов. Разделение по инвестициям,обороту и наценке. Премия снижается- кто пропустит ошибку, казначею прибавляется если обнаружил ошибку операциониста, т.е. достигнута противоположенная мотивация. Но человеческий фактор сохраняется.  Это раз. <br>Далее, при поступлении выписок в клиент - банке возникает срочная необходимость группировать платежи по банкам,"дочкам холдинга"  и ЦФО, что бы успеть разослать платежки и выдать товар. Вот здесь и начинается заморочка с Ехсеl. Требуется лучшая практика или банковские (лучше)инструкции регулирующие процесс заведения платежек , как можно больше опций(страшных инструкций) внутри казначейства и возможность пригвоздить злостных Ехсеlистов через опять же банковские инструкции. Т.е. срочно требуются либо ссылки, либо точные названия банковских документов.Только не надо несанкционированной рекламы Ехсеl. Заранее благодарен.
 
 
 
#16
0
21.02.2008 18:34:32
</div>
Цитата
Есть рекомендации B4 по распределению полномочий. А для банков есть 242-П... если ничего не изменилось.
<div class='postcolor'><br><br>Например, в 242-п пригодилось п.3.4.2 .. ...исключить.... совершать банковские операции и осуществлять их регистрацию и (или) отражение их в учете.<br>Можно было бы расписать п.3.5.5 ... защита от несанкционированного доступа и распространения конфидициальной информации" а также запрет на использование внешних носителей, опечатывание компа и т.д. но нет точных инструкций обеспечивающих разумные, адекватные контроли. Но главным остается обеспечение разумной уверенности в контроле рисков при перемещении данных из клиент - банка в смежные программы.<br>Рекомендации В4 по консультанту открываются как "положение по военным закупкам", вряд ли там что-то есть.
 
 
 
#17
0
12.05.2008 08:09:35
Визуальная сверка счетов? Ндя... это палеолит.<br><br>Accounts reconciliation should be documented and approved properly. Discrepancies found should be analyzed timely and accurately.  
 
 
 
#18
0
12.05.2008 08:13:49
И куда у вас делись простые и милые вещи:<br>Vendor Master File Management<br>- в систему заносятся только одобренные контрагенты<br>- реквизиты контрагентов заносятся в систему правильно, своевременно и в полном объеме.<br><br>Input controls?? Где они у вас?<br><br>И уж если вы используете стол прогрессивный инструмент как Excel, то, наверное, пора вводить процедуры spreadsheets controls?<br><br>А уж самый надежный контроль - не "вчерную" деньги гонять и называть черную кассу и банк "управленческим" учетом, а честно платить налоги. Работая в рамках вне правового поля, ваш бизнес никогда не сможет иметь эффективную систему внутреннего контроля. Контроль будет по понятиям. <br><br>ЗЫ: это не палеолит. Это мезозой. <br>
 
 
 
ctrl предыдущая следующая ctrl
Страницы: 1 2