زیرپا گذاری مدیریت

زیرپا گذاری مدیریت

زیرپا گذاری مدیریت: زیرپاگذاری مدیریت جدی­ترین تهدیدی است که سیستم کنترل داخلی با آن روبرو است. اگر یک ساختار خوب و مناسب کنترل داخلی توسط مدیریت نادیده گرفته شود. از نظر میزان خطر با نبود کنترل داخلی فرق نخواهد داشت. همان گونه پیشتر آمد در شرایطی ممکن است زیرپاگذاری مدیریت قابل توجیه باشد. محیط کنترلی به شرطی حفظ می­شود که موارد زیرپاگذاری مدیریت به گونه­ای موثر تحت نظارت قرار گیرد و فقط به همان میزان محدود شود که عملاً ضرورت دارد. برای مثال کارکنان را می­توان ملزم کرد تا در صورتی که از آنان خواسته شود یک روش کنترل داخلی را زیر پا گذارند فرم مخصوصی را تکمیل کنند. در این فرم نام فردی که دستور زیرپا گذاری روشهای کنترل داخلی را صادر کرده است تاریخ درخواست و نوع و ماهیت زیرپاگذاری و رویداد مربوط ثبت می­شود. از زیرپاگذاری روشهای کنترل داخلی همواره باید پرهیز شود و کارکنان باید از نقش مهم و اساسی فرمهای تکمیل شده آگاه شوند.

به منظور کاهش موارد زیرپاگذاری مدیریت باید یک سیستم مستند کردن به شرح بالا ایجاد شود و در جلسه­های آموزشی کارکنان باید به آنان تاکید کرد که کوتاهی در مستند کردن ممکن است حتی به از دست دادن شغل آنان بیانجامد. آگاهی­های لازم درباره حساسیتهای برخی رویدادها، سیاستها و روشها شامل آیین رفتار حرفه­ای واحد اقتصادی باید به کارکنان داده شود.

دسترسی به دارایی­ها: بهترین روش حفاظت داراییها کنترل دسترسی به آنهاست. این دامنه کنترل دسترسی از ارائه کارت شناسایی برای ورود به ساختمان تا استفاده از اسم رمز برای حفاظت فایل اطلاعات در برابر هرگونه استفاده غیرمجاز یا ایجاد تغییر غیرمجاز در آن گسترده است.

برخی دسترسی­ها به گونه­ای غیرمستقیم و به دلیل اعمال کنترلهای ضعیف درباره فرمهای سفید و تکمیل نشده، صورت می­گیرد. مثالی بسیار زیرکانه، نبود کنترل کافی در مورد فرمهای سفید سفارشات خرید است. از این فرمهای سفیدمی­توان به گونه­ای متقلبانه برای صدور مجوز تحویل کالا به اشخاص یا محلی خارج از واحد اقتصادی استفاده کرد. اطلاعات، در واقع یک دارایی حساس است که دسترسی به آن باید به گونه­ای مناسب کنترل شود. تهیه فهرست که افراد مجاز به دسترسی به اطلاعات را نشان می­دهد برای ایجاد محیط کنترلی ضروری است. نام افرادی که مجاز به ایجاد تغییر در پایگاه­های اطلاعاتی می­باشند، اطلاعات ورودی را تهیه می­کنند یا جریان و مسیر اطلاعات را تغییر می­دهند باید مشخص شود و تعداد این افراد باید حداقل ممکن باشد و به عنوان افرادی محسوب شوند که به دارایی­های حساس واحد اقتصادی دسترسی دارند. بیشتر کنترل­ها ممکن است به خوبی، طراحی شده اما، محتوایی نداشته باشند. برای مثال، چکهای با مبلغ بیش از 1.000.000 ریال ممکن است لازم باشد که با دو امضای مجاز صادر شود. اگر هر دو عضو امضا کننده، اسناد و مدارک پشتوانه معاملات و رویدادها را بررسی نکنند، چنین فرایند تصویبی بدون محتوا خواهد بود. برخی معاملات و رویدادها، ممکن است به صورت رقابتی و به شکل مناقصه انجام شود. در چنین شرایطی اگر پیشنهاد شرکت در مناقصه همواره از سه تامین کننده مشخص و بدون توجه به وجود سایر تامین کنندگان خواسته شود، هدف از برگزاری مناقصه از بین خواهد رفت.