2. Возможности для совершения недобросовестных действий
2.1. Определенные условия и обстоятельства могут облегчать возможность присвоения активов, в частности:
а) обращение крупных сумм наличных денежных средств;
б) наличие небольших по размеру единиц запасов, которые обладают высокой стоимостью или пользуются большим спросом;
в) наличие легко реализуемых активов, таких как денежные документы на предъявителя, бриллианты, компьютерные микросхемы;
г) наличие основных средств небольшого размера в сочетании с рыночной привлекательностью и отсутствием признаков, идентифицирующих собственника.
2.2. Возможности для присвоения активов могут расширяться в случае неадекватности системы внутреннего контроля. Например, присвоение активов может происходить в тех случаях, когда имеют место следующие обстоятельства:
а) неправильное разделение обязанностей или неудовлетворительная организация независимых проверок;
б) недостаточный контроль за расходами, осуществляемыми лицами из состава высшего руководства, в частности, командировочными расходами и суммами возмещения понесенных расходов;
в) слабый контроль со стороны руководства аудируемого лица за сотрудниками, материально ответственными за активы, например, недостаточный контроль и надзор за сотрудниками, работающими в территориально отдаленных подразделениях;
г) недостаточно тщательная проверка принимаемых на работу сотрудников, которые будут иметь доступ к активам;
д) неквалифицированное ведение учета активов;
е) отсутствие соответствующей системы санкционирования хозяйственных операций (например, операций по приобретению);
ж) недостаточное обеспечение физической сохранности денежных средств, финансовых вложений, запасов и основных средств;
з) отсутствие полной и своевременной инвентаризации активов;
и) отсутствие своевременного надлежащего документирования хозяйственных операций (например, кредитование в случае возврата товаров);
к) неиспользование права на очередной отпуск сотрудниками, исполняющими ключевые контрольные функции;
л) недостаточная осведомленность руководства аудируемого лица в области информационных технологий, что дает возможность работникам информационно-технологических подразделений присваивать активы;
м) слабый контроль за правами доступа к автоматически осуществляемым учетным записям, в том числе неэффективный контроль за ведением журналов регистрации событий в информационных системах.