Sürekli izleme - Continuous monitoring

Sürekli izleme süreç ve teknoloji tespit etmek için kullanılır uyma ve risk bir kuruluşun ile ilgili sorunlar parasal ve operasyonel ortam.^[1] Mali ve operasyonel ortam, verimli ve etkili operasyonları desteklemek için birlikte çalışan kişilerden, süreçlerden ve sistemlerden oluşur. Kontroller ele alınacak şekilde yerleştirilir riskler bu bileşenlerin içinde. Operasyonların ve kontrollerin sürekli izlenmesi yoluyla, zayıf veya kötü tasarlanmış veya uygulanan kontroller düzeltilebilir veya değiştirilebilir - böylece kuruluşun operasyonel risk profili geliştirilebilir. Yatırımcılar, hükümetler, kamuoyu ve diğer paydaşlar daha etkili kurumsal yönetişim ve iş için taleplerini artırmaya devam ediyor şeffaflık.

Tarih

Sürekli izleme, geleneksel denetim süreçlerindeki köklerine kadar izlenebilir. Zayıf veya kötü tasarlanmış veya uygulanan kontrollerin daha sonra düzeltilebilmesi veya daha kısa sürede değiştirilebilmesi için işlemlerin ve kontrollerin sürekli izlenmesini sağlayarak geleneksel bir periyodik anlık görüntü denetiminden daha ileri gider.

Genel Bakış

Etkili kurumsal Yönetim direktörlerin ve üst yönetimin kuruluşu geçmişte olduğundan daha geniş ve derin bir bakış açısıyla denetlemesini gerektirir. Kuruluşlar, çok sayıda yönetmeliğe uygun olarak yalnızca karlı değil, aynı zamanda etik olduklarını ve sürdürülebilirliği ele aldıklarını göstermelidir.

Etkili olabilmek için, örgütsel yönetişim sürecine dahil olanlar, kuruluşun nerede olduğu, nerede olduğu ve nereye gidebileceği ve gitmesi gerektiği konusunda kurumsal bir bakış açısına sahip olmalıdır. Bu kurumsal bakış açısı aynı zamanda küresel, ulusal ve yerel ekonomilerin, organizasyon kültürünün güçlü ve zayıf yönlerinin ve organizasyonun risk yönetimine nasıl yaklaştığının dikkate alınmasını da içermelidir.

Risk yönetimi

Risk yönetimi, yüksek düzeyde politika ve prosedürler oluşturmanın ve iletmenin ötesinde eylemleri içerir. Yönetişim ve operasyonel düzeyde rutin bir temelde (etkili bir iç kontrol sistemine sahip olmak dahil) hem nitel hem de nicel muhakeme ihtiyacının anlaşılmasını (ve uygulanmasını) içerir. Sarbanes-Oxley Kanunu 2002 ^[2] organizasyonların etkili iç kontroller oluşturmaları ve sürekli olarak uyumu sağlamaları için yeni ve daha yüksek seviye gereksinimler yarattı.

Kuruluşlar uyum programları oluşturmak üzere yola çıktıkça, bu uyumu sürdürmek için yeni yöntemler bulmaları gerektiğini öğrendiler. Sürekli izleme, çözümün bir parçasıdır. Bir kuruluşun genel kurumsal risk yönetiminin nicel yargılama bölümünü gerçekleştirmenin kilit bir bileşeni olabilir.

Sürekli izleme, bir kuruluşun finansal ve operasyonel faaliyetleriyle ilişkili uyumluluk ve risk sorunlarını tespit etmek için kullanılan süreç ve teknolojidir. Yinelenen satıcı veya müşteri kayıtları, yinelenen ödemeler ve onaylanan parametrelerin dışında kalan işlemler gibi kontrol hatalarını etkin bir şekilde tanımlar, nicelendirir ve raporlar. Sürekli izlemenin bir yan ürünü, operasyonel süreçleri iyileştirme fırsatlarını vurgulamasıdır.

Potansiyel faydalar

Sorunların veya zayıflıkların zamanında tespiti ve hızlı düzeltici eylem, gerekli herhangi bir periyodik finansal, düzenleyici ve operasyonel gözden geçirmenin maliyetini makul bir düzeye indirmeye yardımcı olabilir. Uluslararası Mali Yöneticiler (FEI) Mart 2005 anketi, bir şirketin ilk yıl uyumluluğunu test etmesi ve sağlaması için ortalama 4,36 milyon $ 'a mal olabileceğini gösterdi. Sarbanes-Oxley Kanunu 404.Bölüm^[3]Sürekli izleme, tipik olarak şu şekilde bilinen üç operasyonel disiplini ele alan çözümleri içerir:

sürekli denetim
sürekli kontrol izleme
sürekli işlem denetimi

Sürekli izleme sistemleri, farklı uygulama ve veri tabanlarında işlenen işlemlerin ve verilerin% 100'ünü inceleyebilir. Sürekli izleme sistemleri, iç kontrollerdeki tutarsızlıkları, tekrarları, hataları, politika ihlallerini, eksik onayları, eksik verileri, dolar veya hacim sınırı hatalarını veya diğer olası arızaları test edebilir. Bordro, satış siparişi işleme, satın alma ve seyahat ve eğlence giderleri ve satın alma kartları dahil olmak üzere borçların işlenmesi ve envanter işlemleri gibi süreçler için testler yapılabilir.

Referanslar

^ Ortak Görev Gücü Dönüşüm Girişimi (2010). "SP 800-37 Rev. 1. Risk Yönetimi Çerçevesini Federal Bilgi Sistemlerine Uygulama Kılavuzu: Bir Güvenlik Yaşam Döngüsü Yaklaşımı". Gaithersburg, MD, ABD. Alıntı dergisi gerektirir | günlük = (Yardım)
^ "Sarbanes-Oxley Yasası 2002". Soxlaw.com. Alındı 2012-08-07.
^ "Sarbanes-Oxley Yasası Bölüm 404. Sarbanes Oxley 404 Daha Kolay Yapıldı". Soxlaw.com. Arşivlenen orijinal 2012-08-06 tarihinde. Alındı 2012-08-07.

[1] Ortak Görev Gücü Dönüşüm Girişimi (2010). "SP 800-37 Rev. 1. Risk Yönetimi Çerçevesini Federal Bilgi Sistemlerine Uygulama Kılavuzu: Bir Güvenlik Yaşam Döngüsü Yaklaşımı". Gaithersburg, MD, ABD. Alıntı dergisi gerektirir | günlük = (Yardım)

[2] "Sarbanes-Oxley Yasası 2002". Soxlaw.com. Alındı 2012-08-07.

[3] "Sarbanes-Oxley Yasası Bölüm 404. Sarbanes Oxley 404 Daha Kolay Yapıldı". Soxlaw.com. Arşivlenen orijinal 2012-08-06 tarihinde. Alındı 2012-08-07.

[1]

[2]

[3]