Managing Compliance and Financial Risks Amid Change

Estratégias para manter controles críticos durante as incertezas do pessoal

Universidades e faculdades americanas foram capazes de girar rapidamente quando confrontadas pela pandemia em 2020, implementando alterações operacionais e organizacionais para proteger a saúde e a segurança dos alunos, continuar fornecendo instruções, preenchendo os objetivos da pesquisa e mantendo fontes de caixa. As instituições agora têm um entendimento maior da importância de ter sistemas e processos resilientes e adaptáveis. Embora o Covid-19 tenha sido considerado por alguns como um evento de cisne negro, não será a única interrupção que o ensino superior encontra nos próximos anos. À medida que as universidades e faculdades navegam nesses tempos transformadores e desafiadores, certos elementos fundamentais podem ajudar a equilibrar as medidas de eficiência e contenção de custos com a manutenção da infraestrutura necessária para limitar o risco institucional. em ...

Quando confrontado com severas restrições de recursos, instituições por necessidade priorizam o trabalho que afeta visivelmente as operações, trabalhando para manter os níveis de pessoal e serviços em acadêmicos, pesquisas e posições de facilidade de aluno. As tarefas sem um impacto imediato ou visível são frequentemente adiadas ou descontinuadas por completo. O Presidente Eisenhower disse famosamente: "Eu tenho dois tipos de problemas: o urgente e o importante. Os urgentes não são importantes e os importantes nunca são urgentes". É comum se concentrar no que é considerado trabalho urgente e enfatizar os deveres que não são tão sensíveis ao tempo quanto os outros, mas podem ser mais importantes.

Descendo um certo trabalho às vezes é necessário devido a licenças, aposentadorias precoces ou redução do tamanho e geralmente não afeta inicialmente as operações diárias ou os níveis de serviço. Os efeitos da negligência não intencional começam a surgir ao longo do tempo, principalmente se o trabalho não priorizado afetar a conformidade e os controles financeiros ou de dados. Uma porta pode inadvertidamente ser aberta para possíveis fraudes quando a escassez de funcionários resultar na eliminação de cheques e contrapesos. Portanto, é crítico para garantir que um sistema robusto de controles seja mantido para mitigar o risco. Alguém em uma posição de autoridade "possui" a documentação, assume a responsabilidade por atualizações e defensores de manter tarefas críticas, mesmo em tempos de restrições de recursos, como quando novos sistemas e processos são implementados ou quando ocorre a rotatividade da equipe.

Considerations for Prioritizing Financial & Compliance Controls

The best internal monitoring systems are well documented, with key control procedures highlighted to ensure continuity of performance. Someone in a position of authority “owns” the documentation, takes responsibility for updates and advocates for maintaining critical duties even in times of resource constraints, such as when new systems and processes are implemented or when staff turnover occurs.

Várias estruturas contribuem para o corpo do conhecimento e fornecem orientações sobre a avaliação e mitigação do risco de não conformidade e distorção financeira. Isso inclui padrões estabelecidos pelo Comitê de Organizações Patrocinadoras da Comissão da Treadway (COSO), os padrões de controle interno no governo federal (também conhecido como Livro Verde), o suplemento uniforme de orientação e conformidade e o Instituto Americano de Contadores Públicos Certificados (AICPA). Considerando a amplitude e o escopo da orientação, implementá -la requer uma abordagem sistemática. Universidades e faculdades realizam muitos processos financeiros e de conformidade; Portanto, é crítico documentar controles distribuídos e centralizados. A documentação do processo deve identificar claramente os itens considerados controles -chave, que são executados especificamente para garantir a precisão, validade e integridade dos dados financeiros, bem como a conformidade com requisitos não financeiros significativos.

1. Pay special attention to key controls.
   
   Universities and colleges perform many financial and compliance processes; it is, therefore, critical to document both distributed and centralized controls. Process documentation should clearly identify items considered key controls, which are steps performed specifically to ensure the accuracy, validity and completeness of financial data, as well as compliance with significant nonfinancial requirements.
   
   Os principais controles contribuem significativamente para a integridade de dados financeiros e operações. Eles geralmente assumem a forma de uma revisão independente ou uma verificação do desempenho de outros procedimentos de controle. A documentação processual que inclui ênfase nos controles -chave fornece um roteiro para a continuidade das atividades de mitigação de riscos e garante que o trabalho mais importante continue ininterrupto em tempos de mudança ou interrupção. Manter o controle enquanto segue políticas e procedimentos que não são administrativamente onerosos requer um equilíbrio delicado, mas pode ser alcançado com o planejamento adequado. Por exemplo, durante a crise do Covid-19 de 2020, universidades e faculdades tiveram que implementar um trabalho remoto muito rapidamente. As lacunas nos processos de negócios foram divulgadas quando as instituições descobriram sua dependência excessiva de processos manuais. Quando a equipe deve ser reduzida ou a presença no local não é mais possível, os relatórios de automação e exceção podem ser extremamente valiosos. A sinalização de transações de alto risco para identificar a não conformidade potencial contribui para um sistema eficaz de controles, mesmo quando mudanças significativas interrompem os processos de gerenciamento de riscos tradicionais.
2. Harness the benefits of technology.
   
   Maintaining control while following policies and procedures that are not administratively burdensome requires a delicate balance, but it can be achieved with proper planning. For instance, during the COVID-19 crisis of 2020, universities and colleges had to implement remote work very rapidly. Gaps in business processes were laid bare when institutions discovered their outsize reliance on manual processes. When staffing must be reduced or on-site presence is no longer possible, automation and exception reports can be extremely valuable. Flagging high-risk transactions to identify potential noncompliance contributes to an effective system of controls even when significant changes disrupt traditional risk management processes.
   
   = Ao implementar novas soluções de software para obter conformidade e eficiência, as instituições devem desenvolver um plano abrangente que incorpore funções de segurança aprimoradas, verificações de conformidade e hierarquias de aprovação para automatizar procedimentos de controle. A implementação de aprovações de transações através do uso de fluxos de trabalho automatizados ajuda a garantir que as informações, revisões e aprovações sejam comunicadas e agidas prontamente. Com qualquer mudança nos processos de negócios ou pessoal, também é fundamental estabelecer regras de negócios automatizadas para limitar a capacidade dos funcionários de agir além de sua autoridade.
3. Revise as funções e responsabilidades.
   
   Os líderes institucionais podem reduzir o risco de não conformidade ou fraude, definindo claramente as funções financeiras e de conformidade. O estabelecimento de funções claramente documentadas contribui para o funcionamento contínuo das principais revisões e aprovações, mesmo quando ocorrem mudanças de pessoal. Portanto, é importante manter a documentação de controle atualizada e atualizar regularmente os controles de acesso ao sistema para refletir as alterações do pessoal.
   
   = As funções devem ser revisadas não apenas quanto à eficácia, mas também à eficiência. A racionalização das operações, mantendo os procedimentos críticos de revisão, pode ser um desafio. Por exemplo, a realização de uma revisão baseada em risco das transações (em vez de uma auditoria de 100%) é eficiente, mas não deve ser excessivamente permissiva. Ao revisar funções e responsabilidades, deve -se tomar cuidado para segregar o acesso dos funcionários a ativos do dever de contabilizar esses ativos. Confirmando que as revisões adequadas estão em vigor para dinheiro e outros itens sujeitos a apropriação indevida também reduz a oportunidade de fraude e erros não detectados. para que as operações comerciais possam continuar ininterruptas. A equipe serviu estudantes e departamentos do campus, embora não no nível de capacidade de resposta que tinham antes da redução de pessoal. Depois de encontrar um grande erro financeiro cumulativo, a Universidade precisou financiar uma lacuna financeira significativa.
4. Estabelecer um programa de monitoramento.
   
   Estabelecer um sistema de controle eficaz sem monitorar é como instalar alarmes de segurança doméstica, mas esquecendo de armar o sistema. Um elemento crítico em qualquer sistema de controle é a verificação em andamento de que os procedimentos ainda são realizados conforme documentado, especialmente em tempos de rotatividade de pessoal, reduções nas conversões de força e sistemas.
   
   Um sistema bem documentado de controles internos que aborda práticas nos escritórios centrais, bem como unidades responsáveis ​​distribuídas, é essencial para mitigar o risco financeiro e de conformidade. Um bom primeiro passo inclui a avaliação do status atual dos controles financeiros e de conformidade, garantindo que os processos de controle das chaves estejam de fato, conforme o esperado.
5. alcançando controles cuidadosamente
   
   Como pessoas, processos e tecnologia mudam com o tempo, faculdades e universidades podem mitigar a conformidade e o risco financeiro, mantendo controles críticos. A documentação de controle deve ser frequentemente atualizada e os procedimentos melhorados para atender às necessidades de mudança - incorporando novas tecnologias, conforme necessário. Os líderes também devem garantir que as funções e responsabilidades estejam alinhadas para maximizar a eficácia e a eficiência e
   monitorar continuamente os processos e progredir.