Podręcznik standardów kontroli

Kiedy proces jest konstruowany po raz pierwszy, zwykle konsultuje się z personelem audytu wewnętrznego, który doradza zainstalowanie określonych punktów kontroli w celu ochrony przed różnymi zagrożeniami. Problem polega na tym, że kierownicy jednostek biznesowych nie są tak dobrze zorientowani w powodach kontroli, więc mogą ulec pokusie wyeliminowania niektórych z nich w dążeniu do usprawnienia procesów. Rezultatem mogą być rzeczywiście bardziej wydajne systemy, ale kosztem posiadania bardziej ryzykownych systemów.

Aby nie dopuścić do tego majsterkowania, rozważ stworzenie podręcznika standardów kontroli dla menedżerów jednostek biznesowych. Podręcznik ten określa cele kontroli, które mają zostać osiągnięte przez każdy proces, oraz określone kroki procedury niezbędne do zapewnienia, że ​​cele te zostaną osiągnięte. Bardziej obszerny podręcznik może nawet opisywać, w jaki sposób poszczególne etapy procedury zazębiają się, aby zapewnić nakładające się sterowanie, a także co może się stać, jeśli którykolwiek z punktów kontrolnych zostanie usunięty z systemu. W instrukcji mogą również znajdować się schematy blokowe, które dają bardziej wizualny obraz przebiegu procesów, a także formularze, które mają być używane na różnych etapach procesu, a także wszelkie raporty wydawane w ramach procesu.

Chociaż podręcznik standardów kontroli może być jednym z najmniej energetyzujących dokumentów, które kierownik jednostki biznesowej może być zmuszony do przeczytania, jego znaczenie powinno być stale podkreślane, aby menedżerowie rozumieli, że muszą go przestrzegać, lub ryzykować krytykę ze strony pracowników audytu wewnętrznego. Miejmy nadzieję, że wynikiem może być zestaw kontroli, które są konsekwentnie stosowane w całej organizacji.