Документ не применяется. Подробнее см. Справку

Возможности

Некоторые характерные черты или обстоятельства могут повышать уровень уязвимости активов для неправомерного присвоения. Например, возможности к неправомерному присвоению активов увеличиваются, когда имеются следующие обстоятельства:

- крупные суммы денежных средств на руках или в обработке;

- материальные ценности в запасах имеют малый размер, высокую ценность или пользуются высоким спросом;

- активы легко конвертируются в деньги, как, например, облигации на предъявителя, бриллианты или микросхемы для компьютеров;

- основные средства невелики по размеру, пользуются высоким спросом, лишены заметной маркировки организации-владельца.

Недостаточный внутренний контроль за активами может повысить уровень уязвимости этих активов для неправомерного присвоения. Например, неправомерное присвоение активов может происходить в следующих случаях:

- недостаточность разделения должностных обязанностей или проведения независимых проверок;

- недостаточный надзор за расходами высшего руководства, такими как командировочные и прочие возмещения;

- недостаточный надзор руководства за материально ответственными работниками, например, недостаточность контроля или мониторинга удаленных территориальных подразделений;

- недостаточность проверки кандидатов при отборе на вакантные должности работников с доступом к активам;

- ненадлежащий учет активов;

- неадекватность системы разрешений и авторизации проведения операций (например, в области закупок);

- недостатки организации физической сохранности денежных средств, инвестиций, запасов или основных средств;

- недостаточность полных и регулярных инвентаризаций активов;

- недостаточность своевременного и надлежащего документирования операций, например, по кредитованию соответствующего счета при возвратах от покупателей;

- недостаточность обязательных отпусков для работников, выполняющих ключевые контрольные функции;

- недостаточность понимания руководством информационных технологий, что дает возможность работникам, занятым в сфере информационных технологий, заниматься неправомерным присвоением активов;

- недостаточные средства контроля прав доступа к автоматизированным журналам, включая средства контроля и проверки записей в системных журналах.