Название: Руководство по защите от внутренних угроз информационной безопасности - Скиба В. Ю

Жанр: Информатика

Рейтинг:

Просмотров: 797

Часть v. роль совета директоров

Глава «Члены совета исполнительных директоров». «Основная обязанность исполнительных лиц сос-тош и том, чтобы обеспечить функционирование тффскімины* систем внутреннего кош роли. '>1й обязанность вытскист иі

ОТВСТСТВеППОС I И ИСПОЛНИ 1CUIMIMK

лиц іа корпоративную сіршеїміо и достижение Оишос-целеЙ»

Ира<ЫЖ0Ш40

Кодекс

Требования

302(а).4(С): «...главный исполнительный директор или лица с такими же функциями... обязаны оценить эффективность системы внутреннего контроля не позднее чем за 90 дней до составления отчета»

302(a).4(D): «...главный исполнительный директор или лица с такими же функциями... обязаны включить в отчет результаты проверки эффективности системы внутреннего контроля, основанные на последней проверке»

Секция 404. Оценка менеджментом системы внутреннего контроля

404(a): «...каждый годовой отчет [должен включать в себя] отчет о системе внутреннего контроля, который должен:

утверждать ответственность менеджмента за создание

и поддержание адекватной системы внутреннего контроля и процедур финансовой отчетности;

содержать оценку эффективности системы внутреннегоконтроля

и процедур финансовой отчетности, выставленную на конец текущего финансового года для данной корпорации»

404(b): «В соответствии с оценкой системы внутреннего контроля, требуемой подсекцией (а), каждая зарегистрированная публичная бухгалтерская фирма, которая готовит или выпускает отчет об аудите данной корпорации, должна аттестовать и включить в отчет оценку системы внутреннего контроля, выставленную менеджментом корпорации. Аттестация должна быть проведена в соответствии со стандартами аттестации, выпущенными или одобренными Советом»

Секция 802. Уголовная ответственность за фальсификацию документов. 802(a). Общие

§ 1520(а).( 1): «Каждый бухішпор. осуществляющий ауди'і... должен хранить все документ, касающиеся аудита, не менее 5 леї с момеши окончания фшіаисоиоіо іодй, и ко юром Гшп ироіписдсмі нудні»

Как видно из табл. 8.2, каждый современный кодекс корпоративного управле­ния требует создания системы внутреннего контроля, а в некоторых случаях еще и системы управления рисками. Более того, исходя из выдвигаемых требований, можно резюмировать, что создание системы внутреннего контроля и управления рисками является довольно ресурсоемким проектом, требует внедрения соответ­ствующих ИТ-систем, помощи опытного консультанта и принятия организаци­онных мер.

Итоги

Таким образом, на основании представленных аргументов можно сделать несколько иажных выводов. Во-первых, внедрение кодекса действительно приносит компании ряд преимуществ, что в конечном итоге приводит к повышению конкурентоспо­собности корпорации. Во-вторых, главную роль в принципах корпоративного управления сегодня играет система внутреннего контроля. С ее помощью создает­ся система управления рисками, обеспечивается контроль над корпоративными активами и защита финансовой отчетности от искажения. В-третьих, кодексы предъявляют довольно серьезные требования к построению системы внутреннего контроля и управления рисками, так что реализовать такую систему самостоятель­но довольно сложно.