Процедуры контроля на уровне компании – это единственный механизм в распоряжении руководства, который помогает получить уверенность в том, что на всех уровнях компании функционируют надлежащие системы и процедуры контроля.
Руководство, как правило, может получить уверенность по отношению к объектам, которые являются ключевыми только в совокупности с другими объектами компании, только при помощи оценки, документирования и тестирования контролей на уровне компании, а также, возможно, при помощи других доказательств (самооценки, внутренней аудиторской проверки, мониторинга контролей и т.д.), полученных на объектах. Таким образом, оценка контролей на уровне компании является важной составной частью проекта по Разделу 404. В качестве практического совета руководству рекомендуется сначала протестировать и оценить эффективность дизайна контролей, действующих на уровне компании, поскольку результаты такого тестирования повлияют на характер, масштабы и сроки проведения дополнительных процедур на объектах тестирования.
Для компаний с большим количеством бизнес-единиц очень важно, чтобы контроли на уровне компании в целом работали эффективно. Когда таких контролей не существует или они неэффективны, совершенствование процедур контроля на уровне компании должно стать приоритетной задачей. Наличие большого числа недостатков в процедурах контроля на уровне компании может потребовать нескольких месяцев для их устранения. Неадекватность контроля на уровне компании может также свидетельствовать о том, что контрольная среда в целом является неэффективной.
Процедуры контроля на уровне компании должны в обязательном порядке рассматриваться на ключевых объектах. Таким образом, оценка руководством контролей на уровне компании повлияет на характер, сроки и объемы проверки процедур контроля на ключевых бизнес-единицах.
Руководство должно определить, на каком уровне организации функционируют контроли всей компании в целом (на корпоративном, на уровне сегментов, бизнес-единиц или на более низком уровне). И хотя разработка и издание руководством учетной политики ведется на корпоративном уровне, менеджмент должен проводить тестирование на ключевых объектах, чтобы получить подтверждение того, что политика применяется надлежащим образом. Контроли, действующие на уровне компании распространяются на компоненты внутреннего контроля и программу по предотвращению мошенничества
