حسابان وب

فرآیند برون سپاری اجرای نظام حسابرسی داخلی اثربخش

0 1,796

هوفر

سید محمد باقرآبادی( حسابدار رسمی) – محمد مهدی مومن زاده

 وظیفه حسابرسی داخلی یاری دادن به شرکت در دستیابی به اهداف خود است. این یاری‌‌رسانی با به‌کارگیری شیوه‌ای اصولی و نظام‌مند برای ارزیابی و بهبود اثربخشی فرایندهای راهبری، کنترل و مدیریت ریسک صورت می‌گیرد.


به این وظیفه، در تعریف حسابرسی داخلی ارایه شده توسط انجمن حسابرسان داخلی  (IIA)، اشاره شده است: “حسابرسی داخلی، فعالیت اطمینان‌بخشی و مشاوره‌ای مستقل و بی‌طرف است که با هدف ارزش‌افزایی و بهبود عملیات سازمان انجام می‌شود. حسابرسی داخلی با به‌کارگیری شیوه‌ای اصولی و نظام‌مند برای ارزیابی و بهبود اثربخشی فرایندهای راهبری، کنترل و مدیریت ریسک، سازمان را در دستیابی به اهداف یاری می‌کند”.

حسابرسـی داخلـی یکـی از حلقـه هـاي زنجیـره ارزش آفرینـی در سازمانهاي مدرن است که در چارچوب نظام راهبري شرکتی نقش مهمی در توسعه پایدار شرکت ایفا می کند. در فرآیند توسعه پایدار، نمی‌توانیم حسابرسی داخلی را نادیده بگیریم زیرا نظام اقتصادی فاقد پاسخگویی نمی‌تواند مسیری طولانی طی کند، بنابراین حضور حسابرسان داخلی از این جهت، بسیار مفید خواهد بود.

مکانیزم‌های حاکمیت شرکتی نظیر کمیته‌های ریسک و حسابرسی و استفاده از حسابرسان داخلی، منجر به گزارشگری صحیح و شفاف رویدادهای مالی، خواهد شد. چرا که یکی از عوامل اصلی و تعیین کننده در بررسی و ارزیابی اثر بخشی و کارآیی فعالیت ها و فرآیندهای شرکت، کنترل‌های داخلی به طور عام، و حسابرسی داخلی به طور خاص است.

ضرورت استقرار حسابرسی داخلی حرفه‌ای در شرکت اصلی و شرکتهای وابسته به منظور کاهش ریسک‌های عملیاتی و بهره‌مندی مدیریت از خدمات اطمینان‌بخشی و مشاوره اهمیت بالایی دارد و لازم است در ساختارهای کنترلی واحدهای مذکور بازنگری صورت گیرد. با توجه به نوپا بودن این حوزه در ایران و نبود تخصص کافی در بین نیروهای موجود در شرکت اغلب شرکتها جهت اجرای اثربخش نظام حسابرسی داخلی اقدام به برون سپاری این فعالیت (عمدتا به موسسات حسابرسی عضو جامعه حسابداران رسمی ایران) می‌کنند. در این خصوص لزوم آگاهی شرکت ها در باره وظایفی که می بایست توسط واحد برون سازمانی ارائه دهنده خدمات حسابرسی داخلی ارائه گردد مورد تاکید این مقاله است.

 

حسابرسی داخلی مبتنی بر ریسک و مدل کوزو (COSO):

حسابرسی داخلی مبتنی بر ریسک بر ارزیابی فرآیند تجاری و پردازش استراتژیک و ارزیابی اهداف، ریسک ها و کنترل هایی که باید برای موفقیت یک سازمان، یکی شوند و به هم بپیوندند، متمرکز است. حسابرسی داخلی با شناسایی، ارزیابی و نظارت بر ریسک شرکت، به کسب اطمینان از کفایت منابع و اینکه آنها بر اولویت ها متمرکز هستند، کمک می کند.  به طور کلی، حسابرسی داخلی مبتنی بر ریسک، نواحی پرخطر را ارزیابی می‌‌کند و مهمتر اینکه، ارزیابی مستمر ریسک را اجرا می‌کند.

ریسک را می‌توان به عنوان انواع رویدادها یا شرایطی تعریف کرد که ممکن است سازمان را از رسیدن به اهدافش بازدارد. ریسک را به عنوان ترکیبی از احتمال یک رویداد و اثرات آن تعریف می کنند. بنابراین، تعیین تمام ریسک های احتمالی در یک فرآیند و احتمال وقوع آنها، بخش اصلی ارزیابی ریسک یک سازمان است. بر این اساس، مدیریت ریسک بنگاه را می توان به عنوان فرآیندی پیوسته و سازمان یافته در کل سازمان برای تعیین، ارزیابی، تصمیم گیری در زمینه پاسخ و گزارشگری درباره فرصت ها و خطراتی تعریف کرد که دستیابی به اهداف را تحت تأثیر قرار می دهد.

لذا، از نظر تکنیکی ریسک ها می توانند هم فرصت باشند و هم خطر. مدیریت ریسک بنگاه، رویکرد پویای ارزیابی یکپارچه ریسک است که سازمانها به منظور کاهش سطح ریسک خود، از آن استفاده می کنند. پس از آنکه مدیریت ریسک بنگاه ایجاد شود، به شرکت اجازه می دهد که به طور مستمر ریسک ها را ارزیابی نماید و منابع و مراحل مورد نیاز برای غلبه یا تسکین ریسک ها را شناسایی کند.

استانداردها و توصیه های عملی ارائه شده توسط انجمن حسابرسان داخلی، مشارکت حسابرسی داخلی در مدیریت ریسک بنگاه را تشویق نموده اند. چارچوب کوزو به عنوان راهنمای موارد فوق، به صورت گسترده ای توسط هئیت مدیره شرکتها و محافل حرفه ای در سراسر دنیا مورد توجه قرار گرفته و در طراحی، اجرا و ارزیابی کنترلهای داخلی استفاده شده است.

در حسابرسی مستقل نیز، شناخت کنترلهای داخلی امری ضروری و محتوم است. این شناخت برای شناسایی انواع تحریفهای بالقوه، بررسی عوامل موثر بر خطر وقوع تحریفهای با اهمیت و طراحی آزمونهای محتوا مورد استفاده قرار می­گیرد.

می توان گفت، حرفه حسابداری، چارچوب یکپارچه کنترلهای داخلی ارائه شده توسط COSO را با توجه به بهنگام بودن آن از جهت در نظر گرفتن چهارچوبی برای مفاهیم اصلی در مورد طراحی، اجرا و انجام کنترلهای داخلی و ارزیابی اثربخشی آن، مورد تأکید قرار داده است.

مدل کوزو، اهداف و اجزای کنترلهای داخلی یکپارچه چارچوب کنترلهای داخلی را اینگونه تعریف می کند که فرایندی است متاثر از هیئت مدیره، مدیران و سایر پرسنل، و برای اطمینان معقول از دستیابی به اهداف زیر طراحی شده است:


۱-    اثربخشی و کارایی عملیات ،

۲-    قابلیت اطمینان گزارشهای مالی

۳-    انطباق با قوانین و مقررات


این سه هدف به طور مستقیم با پنج جزء یکپارچه: محیط کنترل، ارزیابی ریسک، روش های کنترلی، اطلاعات و ارتباطات و نظارت مرتبط هستند. اهداف، آنچه را که سازمان می خواهد به آن برسد و اجزا آنچه را که برای رسیدن به این اهداف مورد نیاز است، مشخص می کند. در شکل مکعب ارائه شده، رابطه بین سه هدف و پنج جزء و بعد سوم آن، ساختار سازمان را نشان می دهد.



رئوس خدمات مورد انتظار از واحد حسابرسی داخلی برون سازمانی

شرح خدمات طراحي و استقرار نظام حسابرسي داخلی اثر بخش (با تکیه بر چارچوب یکپارچه کوزو coso و استانداردهای بین المللی حسابرسی داخلی) در مورد فعالیتهاي شرکت اصلی و  شرکت های فرعی و وابسته شامل الف) تدوین دستورالعمل حسابرسی داخلی و ب) اجرای دستورالعمل مذکور، است.


الف) تدوین دستورالعمل حسابرسی داخلی:

مرحله اول: کسب شناخت ومستند سازی:

۱-     کسب شناخت نسبت به مجموعه عملیات، ساختار سازماني، فرآيندها، فعالیتها و محيط کسب و کار شرکت اصلی و شرکت های فرعی و وابسته.

۲-     شناسايي و مستند کردن کنترلهاي داخلي کليدي هر یک از فرآيندهاي شرکت اصلی و  شرکت های فرعی و وابسته.
(کنترل هاي کليدي عبارتند از کنترلهايي که نقش مهمي در کاهش ريسکهاي مربوط به هر فرآيند ايفا مي‌کنند.)

۳-     ارزيابي طراحي کنترلهاي داخلي هر یک از فرآیندها با توجه به شناسائی ريسکهای مربوطه شامل:
۳-۱- تعيين اهداف کنترلي هر یک از فرآیندها.
(هدف کنترلي عبارت است از هدف يا منظوري که هر فرآيند جهت تحقق آن طراحی و اجرایی شده است.)
۳-۲- شناسایی ریسکهای هر یک از فرآیندها.

۳-۳-تعيين نقاط مستعد بهبود در سیستم کنترل داخلی.
(سيستم كنترل داخلي مورد عمل شرکت اصلی و  شرکت های فرعی و وابسته در هر یک از فرآیندها، ارزیابی خواهد شد و نقاط مستعد بهبود احتمالی آن مشخص مي گردد. اين عمل در تدوین دستورالعمل حسابرسی داخلی نيز کمک قابل توجهی خواهد نمود )

حسابان وب

۳-۴- بررسی میزان کارایی و اثربخشی نظام کنترلهاي داخلی شرکت اصلی و  شرکت های فرعی و وابسته.

۳-۵- بررسی فرآیند هاي عملیاتی با رویکرد مهندسی ارزش و در صورت لزوم پیشنهاد بازنگري و اصـلاح آنهـا بـه تناسب توسعه فعالیت شرکت.

مرحله دوم : طراحی  فعالیت های متناسب با شناخت حاصل شده:
ارائه فعاليتهاي كنترلي در جهت کمک به تقویت نقاط مستعد بهبود. (جهت تقویت نقاط مستعد بهبود(احتمالي) تعيين شده در مرحله قبل و همچنين كمك در به حداقل رساندن و يا كاهش ريسك‏هاي شرکت اصلی و  شرکت های فرعی و وابسته ، فعاليتهاي كنترلي(شرايط لازم براي كاهش ريسك ها) توسط واحد حسابرسی داخلی ارائه خواهد شد)

 

مرحله سوم: تدوین دستورالعمل ها و برنامه های عملیاتی:

۱-   تدوين دستورالعمل حسابرسي داخلي بر اساس مراحل فوق الذکرشامل برنامه هاي حسابرسي، چک لیستها و روشهاي تجزيه و تحليل اطلاعات. (در فرايند تدوين دستورالعمل مزبور فعاليتها و يا موضوعاتي كه جهت حصول اطمينان از اثربخشي كنترلهاي داخلي هر یک از فرآیندها بايد مورد توجه قرار گيرند و متناسب با ماهيت آنها و اهداف رسيدگي، برنامه هاي حسابرسي، چك ليستهای ضروری و يا روش های تجزيه و تحليل اطلاعات براي جمع آوري شواهد حسابرسي تدوين خواهند شد.

همچنین، در فرآيند تدوین برنامه ها و چك ليستهاي حسابرسي، كنترلهاي كليدي مربوط به هر فرآيند مدنظر قرار خواهد گرفت به نحوي كه در نهايت اطميناني معقول نسبت به كاهش ريسكهاي هر یک از فرآیندهای شرکت حاصل شود.)

۲-   تدوین برنامه انعطاف‌پذیر سالانه حسابرسی داخلی با استفاده از روش‌شناسی متناسبِ مبتنی بر ریسک، شامل هرگونه ریسک یا ملاحظات کنترلی مورد نظر هیئت مدیره/ مدیریت ارشد، شرکت اصلی و  شرکت های فرعی و وابسته ، و پیشنهاد آن به کمیته حسابرسی / هیئت مدیره  جهت بررسی و تصویب.

۱-۲-  برنامه سالانه حسابرسی داخلی با در نظر گرفتن اولویت‌ها که حداقل باید شامل برنامه ارزیابی و بهبود اهداف راهبردی، اثربخشی فرآیندهای نظام راهبری، مدیریت ریسک، کنترل‌های داخلی، حفاظت از دارایی‌ها، رعایت قوانین، مقررات و الزامات، و شاخص‌های بهره‌وری و سلامت اطلاعات مالی و غیرمالی با اهمیت و معاملات عمده شرکت اصلی و  شرکت های فرعی و وابسته باشد.

ب) اجرای دستورالعمل حسابرسی داخلی:

مرحله چهارم: اجرای عملیاتی پروژه:


۱-   اجرای دستورالعمل حسابرسی داخلی برای هر یک از فرآیند ها به منظور ارزیابی اثربخشی اجرای کنترل های داخلی و ارائه گزارشات شامل یافته ها و پیشنهادات اصلاحی(در صورت لزوم).

۲- بررسی و ارزیابی مستمر اثربخشی سیستم کنترل‌های داخلی، گزارش نتایج به کمیته حسابرسی و هیئت‌مدیره و پیگیری روش‌های بهبود سیستم کنترل‌های داخلی.

۳-مطالعه و بررسی فعالیتهاي واحد هاي مختلف شرکت و اسناد و گزارشهاي تهیـه شـده بـه منظـور آگـاهی ازتطابق آنها با قوانین ،اساسنامه ،آیین نامه ها و دستورالعمل ها.

۴-بررسی گزارشهاي مالی و میزان رعایت استاندارد هاي حسابداري و میزان قابلیت اعتمـاد و اتکـاي اطلاعـات صورتهاي مالی.

۵-بررسی اجراي مطلوب مصوبات  هیات مدیره ، شرکت اصلی و  شرکت های فرعی و وابسته در زمان تعیین شده.

۶-بررسی رعایت واجراي صحیح آیین نامه هاي شرکت اصلی و  شرکت های فرعی و وابسته اعم از مالی ،معـاملات ، اسـتخدامی و … و در صـورت لزوم پیشنهاد بازنگري و اصلاح آنها.

۷-بررسی عملکرد و بودجه شرکت اصلی و  شرکت های فرعی و وابسته و ارایه گزارش هاي ادواري.

۸-بررسی قراردادها و معاملات عمده شرکت اصلی و  شرکت های فرعی و وابسته.

۹-بررسی مسئولیتهاي اجتماعی شرکت اصلی و  شرکت های فرعی و وابسته.

۱۰- تدوین و ارائه گزارش نهائی اجرای موضوع خدمات تشریح شده.

مرحله آخر:کاربست

نتیجه انجام حسابرسی داخلی، ارایه خدمات اطمینان‌دهی و مشاوره‌ای مستقل و بی‌طرفانه، به منظور ارزش‌افزايي و بهبود عمليات شرکت می­باشد. این فعالیت­ها در موارد زیر اطمینان فراهم می­آورد:

    ۱- ریسک‌ها به نحو مناسب شناسایی و مدیریت می‌شوند،

    ۲- در مواقع لزوم، تعامل با گروه‌های مختلف راهبری شرکت به نحو مناسب وجود دارد،

    ۳- اطلاعات مالی، مدیریتی و عملیاتی با اهمیت شرکت، درست، قابل اعتماد و به موقع می‌باشد،

    ۴- فعالیت­های کارکنان مطابق با خط مشی‌ها، استانداردها، رویه‌ها، قوانین و مقررات می‌باشد،

    ۵- تحصیل منابع به صرفه می‌باشد، از منابع کارا و اثربخش استفاده می‌شود، و منابع به نحو مناسب حفاظت می‌شود،

    ۶- برنامه‌ها، طرح‌ها و اهداف شرکت قابل تحقق است،

    ۷- کیفیت و بهبود مستمر در فرآیندهای کنترلی شرکت ترویج می‌شود،

    ۸- موضوعات قانونی و حقوقی با اهمیت موثر بر شرکت، به نحو مناسب شناسایی می‌شود و مورد توجه قرار می‌گیرند.

همچنین یکی دیگر از فعالیت هایی که باید انجام شود ارائه آموزش های لازم به کارکنان معرفی شده از طرف شرکت اصلی و  شرکت های فرعی و وابسته می­باشد تا توانایی استقرار تیم های حسابرسی داخلی کارا و اثربخش با استفاده از نیروهای موجود در محیط شرکت در صورت درخواست استقرار واحد حسابرسی داخلی درون سازمانی فراهم آید.

منبع:هفته نامه بورس



ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.