Оценка эффективности системы внутреннего контроля и

Информация и связь

• Соответствующая

информация определена, собрана и предоставлена

своевременно

• Доступ к внешней и

внутренней информации

• Совокупность информации,

начиная от инструкций в

обязанностях сотрудников до

сводных результатов,

позволяющей менеджменту

эффективно принимать меры по осуществлению контроля.

►Проведение оценки рисков мошенничества в привязке к основным бизнес-процессам компании;

►Проведение приоритезации и анализа выявленных рисков;

►Оценка существующих мер по предотвращению рисков мошенничества;

►Разработка потенциальных мер по предотвращению мошенничества;

►Установление субъектов предотвращения мошенничества (отделы, группы);

►Разработка дополнительных контрольных процедур для рисков, не охваченных имеющимися контролями;

►Разработка рекомендаций по внедрению представленных мер предотвращения мошенничества.

Результаты оценки могут быть представлены на карте рисков

►Разработка принципов внутреннего расследования, процессов сбора и хранения информации, которая подтверждает факты злоупотреблений (порядок/алгоритм сбора информации, анализ информационных каналов, определение ответственных лиц/отделов и пр.);

►Разработка методов проведения внутреннего расследования и анализа информации, подтверждающей факты злоупотреблений;

►Разработка типовых форм документов, используемых при проведении расследования;

►Разработка рекомендаций по использованию полученной информации в деятельности хозяйствующего субъекта либо в судопроизводстве;

►Обучение сотрудников разработанной методологии внутренних расследований злоупотреблений и случаев мошенничества.

►“!”: необходимо обеспечить соответствие разработанной методологии действующему законодательству, привлекать юристов и экспертов к ее разработке

►“+”: формирование четкой системы отношений между департаментами при проведении расследования

►“-”: останется «красивой игрушкой» при формальном отношении