علیرضا آقائی قهی – حسابدار رسمی
برداشت گروههای مختلف از معنای كنترل داخلی یكسان نیست. هرگروه مطابق نیاز، اصطلاحات و تعاریف متفاوتی ایجاد كرده است كه هم در عمل و هم در ادبیات مربوط به كنترل داخلی به كار میرود.
هرچند برداشتهای متفاوت درباره كنترل داخلی، ضروری است. اما تنوع معانی، مانع از برداشتی مشترك از كنترل داخلی میشود. مدیران عملیاتی، مدیران مالی، اعضای هیاتمدیره، حسابرسان داخلی و مستقل، تدوینكنندگان قوانین و مقررات، سرمایهگذاران و اعتباردهندگان اغلب برداشتهای متفاوتی از كنترل داخلی دارند.
بهرغم گوناگونی دیدگاهها، اتفاق نظرهایی نیز وجود دارد. ولی در هر حال این اتفاق نظرها سبب شده كه تعاریف و اصطلاحات كنترل داخلی در ۵ جزء بهعنوان اجزای تشكیلدهنده كنترل داخلی تهیه شوند.
استانداردهای حسابرسی اجزای كنترل داخلی را به ۵ بخش شامل محیط كنترلی، ارزیابی ریسك، فعالیتهای كنترلی، اطلاعات و ارتباطات و نظارت تقسیمبندی میكند. جدای از اهمیت هریك از این بخشها، در این یادداشت تمركز بیشتر بر ارزیابی ریسك است.
واحدهای اقتصادی با انواع ریسكهای برخاسته از عوامل درون سازمانی یا برونسازمانی روبهرو هستند كه باید آنها را ارزیابی كنند. یكی از پیششرطهای لازم برای ارزیابی ریسك، تعیین اهدافی است كه در سطوح مختلف با هم پیوند خوردهاند و از سازگاری درونی برخوردارند. ارزیابی ریسك به معنای شناسایی و تجزیه و تحلیل ریسكهای مرتبط با اهداف واحد اقتصادی است و مبنایی منطقی برای چگونگی اداره و مهار ریسكها فراهم میسازد.
از آنجا كه شرایط و اوضاع اقتصادی، صنعتی و عملیاتی و همچنین مقررات در حال تغییر هستند پس برای شناسایی و اداره ریسكهای برخاسته از این تغییرات باید سازوكارهای مناسبی وجود داشته باشد. ریسكها بر توان واحد اقتصادی برای ادامه حیات، رقابت موفق در عرصه صنعت، حفظ قدرت مالی، كسب اعتبار نزد عموم، حفظ كیفیت محصولات و خدمات و روحیه كاركنان اثر میگذارند.
تاكنون روش عملی برای كاهش ریسكها تا سرحد صفر یافت نشده است.در واقع دست زدن به فعالیتهای تجاری اساسا متضمن پذیرش ریسك است. مدیریت باید بهطور معقول میزان ریسك قابل پذیرش را تعیین و سعی كند در عمل ریسك را در محدوده تعیین شده مهار کند.
مدیریت برای اینكه بتواند ریسكهای واحد تجاری را مدیریت كند، باید علاوه بر دانش تشخیص ریسكها راههایی برای تعیین و شناسایی ریسكهای بالقوه واحد تجاری انجام دهد. تعریف چارچوبی نظاممند برای فهمیدن ریسكهای بالقوه و تسلط بر آنها نشاندهنده خلاقیت و دانش بالای مدیریت در حوزه ریسك است.
تكنیكهای بسیاری برای شناسایی ریسكها وجود دارد ولی هدف كلی همه این تكنیكها شناسایی و پوشش این ریسكها است.عمده عواملی كه در ارزیابی ریسك در واحدهای اقتصادی امكان دارد نادیده گرفته شود میتواند ناشی از ریسكهای محیطی، ریسكهای فرآیندی(عملیاتی) و ریسكهای اطلاعاتی باشد.
ریسك محیطی متاثر از نیروهایی است كه مرتبط با عملیات سازمان بوده و در خارج از سازمان بر عملیات سازمان تاثیرگذار است و باید در انتخاب اهداف، عملیات مشتریان، نیازهای مرتبط با آنها در یك چارچوب سازماندهی شده مورد توجه قرار گیرد.
سازمان میتواند با ایجاد خلاقیت در مدیریت ریسك این موارد را در كنترل خود قرار دهد. از دسته عوامل مربوط به این ریسكها میتوان به عملكرد رقبا، شناسایی نیازهای مشتریان، انتظارات سهامداران، قوانین و مقررات، نوآوری در تكنولوژی و دسترسی به سرمایه اشاره كرد.
ریسكهای فرآیندی یا عملیاتی ریسكهایی هستند كه به عملیات روزمره سازمان برمیگردد و بیتوجهی به عوامل آن باعث تخریب عملكرد سازمان و اختلال در تداوم فعالیت آن در آینده میشود. این ریسكها از منظر تعریف به اهداف كلان و راهبری واحدهای اقتصادی مربوط میشود ولی در عمل اهداف اجرایی و جزئی را نیز در بر میگیرد. این ریسكها میتواند شامل نبود حاكمیت شركتی، نبود اهداف عملیاتی شفاف و نبود چشمانداز آتی، گزارشگری مالی متقلبانه است.
ریسكهای اطلاعاتی نشات گرفته از اطلاعاتی است كه بهعنوان تصمیمگیری انتخاب میشوند. اطلاعاتی كه به منظور تصمیمگیری انتخاب میشود باید از قابلیت اتكا كافی برخوردار بوده و نیز به موقع ارائه شود تا تصمیمگیریهای مدیریت را در ارزیابی ریسك سهولت بخشد.
ریسك اطلاعات برای تصمیمگیری میتواند ناشی از تعریف ناصحیح اهداف اصلی شركت، گزارشگری ناصحیح عملیات ( اعم از تولید و عرضه)، نامناسب بودن اهداف عام و خاص در مدل كسبوكار، گزارش نامناسب از تخصیص اشتباه منابع و طولانی بودن چرخه عملیات باشد. بیتوجهی به قوانین و استانداردهای گزارشگری و استفاده از اطلاعات دارای تحریف با اهمیت و بیتوجهی به فواصل زمانی گزارشگری میتواند باعث بروز گزارشهایی برای تصمیمگیری شود كه از قابلیت اتكا كافی برخوردار نیست.
این گزارشها میتواند در قالب بودجهها، ظرفیتها، انحرافات و… باشد. بیتوجهی به مقوله ارزش بالای اطلاعات برای تصمیمگیری، موجب افزایش ریسك اطلاعات برای تصمیمگیری و اتخاذ تصمیمات ناصحیح در ارزیابی ریسكها توسط مدیریت میشود.موارد اشاره شده در ارزیابی ریسكها اگرچه كامل نیست ولی عمده مسائل مربوط به ریسكها در راستای همین موارد شكل میگیرد.
نبود واحد مدیریت ریسك در شركتها و بیتوجهی به ارزیابی ریسكها اعم از برونسازمانی و درون سازمانی موجب مختل شدن نظام اجرایی فعالیتها میشود و در رسیدن سازمان به اهداف اصلی را دچار مشكل میكند.
منبع:دنیای اقتصاد