- ACCPress.com – تازه های حسابداری - http://www.accpress.com/news -

معیارهای ارزیابی مهم اما تا حدی فراموش شده

Posted By manager On In اخبار مجامع حرفه اي,مقالات تخصصي | No Comments

علیرضا آقائی قهی – حسابدار رسمی

برداشت گروه‌های مختلف از معنای كنترل داخلی یكسان نیست. هرگروه مطابق نیاز، اصطلاحات و تعاریف متفاوتی ایجاد كرده است كه هم در عمل و هم در ادبیات مربوط به كنترل داخلی به كار می‌رود.


هرچند برداشت‌های متفاوت درباره كنترل داخلی، ضروری است. اما تنوع معانی، مانع از برداشتی مشترك از كنترل داخلی می‌شود. مدیران عملیاتی، مدیران مالی، اعضای هیات‌مدیره، حسابرسان داخلی و مستقل، تدوین‌كنندگان قوانین و مقررات، سرمایه‌گذاران و اعتباردهندگان اغلب برداشت‌های متفاوتی از كنترل داخلی دارند.

به‌رغم گوناگونی دیدگاه‌ها، اتفاق نظرهایی نیز وجود دارد. ولی در هر حال این اتفاق نظرها سبب شده كه تعاریف و اصطلاحات كنترل داخلی در ۵ جزء به‌عنوان اجزای تشكیل‌دهنده كنترل داخلی تهیه شوند.

 استانداردهای حسابرسی اجزای كنترل داخلی را به ۵ بخش شامل محیط كنترلی، ارزیابی ریسك، فعالیت‌های كنترلی، اطلاعات و ارتباطات و نظارت تقسیم‌بندی می‌كند. جدای از اهمیت هریك از این بخش‌ها، در این یادداشت تمركز بیشتر بر ارزیابی ریسك است.

واحدهای اقتصادی با انواع ریسك‌های برخاسته از عوامل درون سازمانی یا برون‌سازمانی روبه‌رو‌ هستند كه باید آنها را ارزیابی كنند. یكی از پیش‌شرط‌های لازم برای ارزیابی ریسك، تعیین اهدافی است كه در سطوح مختلف با هم پیوند خورده‌اند و از سازگاری درونی برخوردارند. ارزیابی ریسك به معنای شناسایی و تجزیه و تحلیل ریسك‌های مرتبط با اهداف واحد اقتصادی است و مبنایی منطقی برای چگونگی اداره و مهار ریسك‌ها فراهم می‌سازد.

از آنجا كه شرایط و اوضاع اقتصادی، صنعتی و عملیاتی و همچنین مقررات در حال تغییر هستند پس برای شناسایی و اداره ریسك‌های برخاسته از این تغییرات باید سازوكارهای مناسبی وجود داشته باشد. ریسك‌ها بر توان واحد اقتصادی برای ادامه حیات، رقابت موفق در عرصه صنعت، حفظ قدرت مالی، كسب اعتبار نزد عموم، حفظ كیفیت محصولات و خدمات و روحیه كاركنان اثر می‌گذارند.

تاكنون روش عملی برای كاهش ریسك‌ها تا سرحد صفر یافت نشده است.در واقع دست زدن به فعالیت‌های تجاری اساسا متضمن پذیرش ریسك است. مدیریت باید به‌طور معقول میزان ریسك قابل پذیرش را تعیین و سعی كند در عمل ریسك را در محدوده تعیین شده مهار کند.

مدیریت برای اینكه بتواند ریسك‌های واحد تجاری را مدیریت كند، باید علاوه بر دانش تشخیص ریسك‌ها راه‌هایی برای تعیین و شناسایی ریسك‌های بالقوه واحد تجاری انجام دهد. تعریف چارچوبی نظام‌مند برای فهمیدن ریسك‌های بالقوه و تسلط بر آنها نشان‌دهنده خلاقیت و دانش بالای مدیریت در حوزه ریسك است.

تكنیك‌های بسیاری برای شناسایی ریسك‌ها وجود دارد ولی هدف كلی همه این تكنیك‌ها شناسایی و پوشش این ریسك‌ها است.عمده عواملی كه در ارزیابی ریسك در واحدهای اقتصادی امكان دارد نادیده گرفته شود می‌تواند ناشی از ریسك‌های محیطی، ریسك‌های فرآیندی(عملیاتی) و ریسك‌های اطلاعاتی باشد.

ریسك محیطی متاثر از نیرو‌هایی است كه مرتبط با عملیات سازمان بوده و در خارج از سازمان بر عملیات سازمان تاثیر‌گذار است و باید در انتخاب اهداف، عملیات مشتریان، نیازهای مرتبط با آنها در یك چارچوب سازماندهی شده مورد توجه قرار گیرد.

سازمان می‌تواند با ایجاد خلاقیت در مدیریت ریسك این موارد را در كنترل خود قرار دهد. از دسته عوامل مربوط به این ریسك‌ها می‌توان به عملكرد رقبا، شناسایی نیازهای مشتریان، انتظارات سهامداران، قوانین و مقررات، نوآوری در تكنولوژی و دسترسی به سرمایه اشاره كرد.

ریسك‌های فرآیندی یا عملیاتی ریسك‌هایی هستند كه به عملیات روزمره سازمان بر‌می‌گردد و بی‌توجهی به عوامل آن باعث تخریب عملكرد سازمان و اختلال در تداوم فعالیت آن در آینده می‌شود. این ریسك‌ها از منظر تعریف به اهداف كلان و راهبری واحدهای اقتصادی مربوط می‌شود ولی در عمل اهداف اجرایی و جزئی را نیز در بر می‌گیرد. این ریسك‌ها می‌تواند شامل نبود حاكمیت شركتی، نبود اهداف عملیاتی شفاف و نبود چشم‌انداز آتی، گزارشگری مالی متقلبانه است.

ریسك‌های اطلاعاتی نشات گرفته از اطلاعاتی است كه به‌عنوان تصمیم‌گیری انتخاب می‌شوند. اطلاعاتی كه به منظور تصمیم‌گیری انتخاب می‌شود باید از قابلیت اتكا كافی برخوردار بوده و نیز به موقع ارائه شود تا تصمیم‌گیری‌های مدیریت را در ارزیابی ریسك سهولت بخشد.

ریسك اطلاعات برای تصمیم‌گیری می‌تواند ناشی از تعریف ناصحیح اهداف اصلی شركت، گزارشگری نا‌صحیح عملیات ( اعم از تولید و عرضه)، نا‌مناسب بودن اهداف عام و خاص در مدل كسب‌و‌كار، گزارش نا‌مناسب از تخصیص اشتباه منابع و طولانی بودن چرخه عملیات باشد. بی‌توجهی به قوانین و استانداردهای گزارشگری و استفاده از اطلاعات دارای تحریف با اهمیت و بی‌توجهی به فواصل زمانی گزارشگری می‌تواند باعث بروز گزارش‌هایی برای تصمیم‌گیری شود كه از قابلیت اتكا كافی برخوردار نیست.

این گزارش‌ها می‌تواند در قالب بودجه‌ها، ظرفیت‌ها، انحرافات و… باشد. بی‌توجهی به مقوله ارزش بالای اطلاعات برای تصمیم‌گیری، موجب افزایش ریسك اطلاعات برای تصمیم‌گیری و اتخاذ تصمیمات ناصحیح در ارزیابی ریسك‌ها توسط مدیریت می‌شود.موارد اشاره شده در ارزیابی ریسك‌ها اگرچه كامل نیست ولی عمده مسائل مربوط به ریسك‌ها در راستای همین موارد شكل می‌گیرد.

نبود واحد مدیریت ریسك در شركت‌ها و بی‌توجهی به ارزیابی ریسك‌ها اعم از برون‌سازمانی و درون سازمانی موجب مختل شدن نظام اجرایی فعالیت‌ها می‌شود و در رسیدن سازمان به اهداف اصلی را دچار مشكل می‌كند.

منبع:دنیای اقتصاد