سید محمد باقرآبادی( حسابدار رسمی) – محمد مهدی مومن زاده
وظیفه حسابرسی داخلی یاری دادن به شرکت در دستیابی به اهداف خود است. این یاریرسانی با بهکارگیری شیوهای اصولی و نظاممند برای ارزیابی و بهبود اثربخشی فرایندهای راهبری، کنترل و مدیریت ریسک صورت میگیرد.
به این وظیفه، در تعریف حسابرسی داخلی ارایه شده توسط انجمن حسابرسان داخلی (IIA)، اشاره شده است: “حسابرسی داخلی، فعالیت اطمینانبخشی و مشاورهای مستقل و بیطرف است که با هدف ارزشافزایی و بهبود عملیات سازمان انجام میشود. حسابرسی داخلی با بهکارگیری شیوهای اصولی و نظاممند برای ارزیابی و بهبود اثربخشی فرایندهای راهبری، کنترل و مدیریت ریسک، سازمان را در دستیابی به اهداف یاری میکند”.
حسابرسـی داخلـی یکـی از حلقـه هـاي زنجیـره ارزش آفرینـی در سازمانهاي مدرن است که در چارچوب نظام راهبري شرکتی نقش مهمی در توسعه پایدار شرکت ایفا می کند. در فرآیند توسعه پایدار، نمیتوانیم حسابرسی داخلی را نادیده بگیریم زیرا نظام اقتصادی فاقد پاسخگویی نمیتواند مسیری طولانی طی کند، بنابراین حضور حسابرسان داخلی از این جهت، بسیار مفید خواهد بود.
مکانیزمهای حاکمیت شرکتی نظیر کمیتههای ریسک و حسابرسی و استفاده از حسابرسان داخلی، منجر به گزارشگری صحیح و شفاف رویدادهای مالی، خواهد شد. چرا که یکی از عوامل اصلی و تعیین کننده در بررسی و ارزیابی اثر بخشی و کارآیی فعالیت ها و فرآیندهای شرکت، کنترلهای داخلی به طور عام، و حسابرسی داخلی به طور خاص است.
ضرورت استقرار حسابرسی داخلی حرفهای در شرکت اصلی و شرکتهای وابسته به منظور کاهش ریسکهای عملیاتی و بهرهمندی مدیریت از خدمات اطمینانبخشی و مشاوره اهمیت بالایی دارد و لازم است در ساختارهای کنترلی واحدهای مذکور بازنگری صورت گیرد. با توجه به نوپا بودن این حوزه در ایران و نبود تخصص کافی در بین نیروهای موجود در شرکت اغلب شرکتها جهت اجرای اثربخش نظام حسابرسی داخلی اقدام به برون سپاری این فعالیت (عمدتا به موسسات حسابرسی عضو جامعه حسابداران رسمی ایران) میکنند. در این خصوص لزوم آگاهی شرکت ها در باره وظایفی که می بایست توسط واحد برون سازمانی ارائه دهنده خدمات حسابرسی داخلی ارائه گردد مورد تاکید این مقاله است.
حسابرسی داخلی مبتنی بر ریسک و مدل کوزو (COSO):
حسابرسی داخلی مبتنی بر ریسک بر ارزیابی فرآیند تجاری و پردازش استراتژیک و ارزیابی اهداف، ریسک ها و کنترل هایی که باید برای موفقیت یک سازمان، یکی شوند و به هم بپیوندند، متمرکز است. حسابرسی داخلی با شناسایی، ارزیابی و نظارت بر ریسک شرکت، به کسب اطمینان از کفایت منابع و اینکه آنها بر اولویت ها متمرکز هستند، کمک می کند. به طور کلی، حسابرسی داخلی مبتنی بر ریسک، نواحی پرخطر را ارزیابی میکند و مهمتر اینکه، ارزیابی مستمر ریسک را اجرا میکند.
ریسک را میتوان به عنوان انواع رویدادها یا شرایطی تعریف کرد که ممکن است سازمان را از رسیدن به اهدافش بازدارد. ریسک را به عنوان ترکیبی از احتمال یک رویداد و اثرات آن تعریف می کنند. بنابراین، تعیین تمام ریسک های احتمالی در یک فرآیند و احتمال وقوع آنها، بخش اصلی ارزیابی ریسک یک سازمان است. بر این اساس، مدیریت ریسک بنگاه را می توان به عنوان فرآیندی پیوسته و سازمان یافته در کل سازمان برای تعیین، ارزیابی، تصمیم گیری در زمینه پاسخ و گزارشگری درباره فرصت ها و خطراتی تعریف کرد که دستیابی به اهداف را تحت تأثیر قرار می دهد.
لذا، از نظر تکنیکی ریسک ها می توانند هم فرصت باشند و هم خطر. مدیریت ریسک بنگاه، رویکرد پویای ارزیابی یکپارچه ریسک است که سازمانها به منظور کاهش سطح ریسک خود، از آن استفاده می کنند. پس از آنکه مدیریت ریسک بنگاه ایجاد شود، به شرکت اجازه می دهد که به طور مستمر ریسک ها را ارزیابی نماید و منابع و مراحل مورد نیاز برای غلبه یا تسکین ریسک ها را شناسایی کند.
استانداردها و توصیه های عملی ارائه شده توسط انجمن حسابرسان داخلی، مشارکت حسابرسی داخلی در مدیریت ریسک بنگاه را تشویق نموده اند. چارچوب کوزو به عنوان راهنمای موارد فوق، به صورت گسترده ای توسط هئیت مدیره شرکتها و محافل حرفه ای در سراسر دنیا مورد توجه قرار گرفته و در طراحی، اجرا و ارزیابی کنترلهای داخلی استفاده شده است.
در حسابرسی مستقل نیز، شناخت کنترلهای داخلی امری ضروری و محتوم است. این شناخت برای شناسایی انواع تحریفهای بالقوه، بررسی عوامل موثر بر خطر وقوع تحریفهای با اهمیت و طراحی آزمونهای محتوا مورد استفاده قرار میگیرد.
می توان گفت، حرفه حسابداری، چارچوب یکپارچه کنترلهای داخلی ارائه شده توسط COSO را با توجه به بهنگام بودن آن از جهت در نظر گرفتن چهارچوبی برای مفاهیم اصلی در مورد طراحی، اجرا و انجام کنترلهای داخلی و ارزیابی اثربخشی آن، مورد تأکید قرار داده است.
مدل کوزو، اهداف و اجزای کنترلهای داخلی یکپارچه چارچوب کنترلهای داخلی را اینگونه تعریف می کند که فرایندی است متاثر از هیئت مدیره، مدیران و سایر پرسنل، و برای اطمینان معقول از دستیابی به اهداف زیر طراحی شده است:
۱- اثربخشی و کارایی عملیات ،
۲- قابلیت اطمینان گزارشهای مالی
۳- انطباق با قوانین و مقررات
این سه هدف به طور مستقیم با پنج جزء یکپارچه: محیط کنترل، ارزیابی ریسک، روش های کنترلی، اطلاعات و ارتباطات و نظارت مرتبط هستند. اهداف، آنچه را که سازمان می خواهد به آن برسد و اجزا آنچه را که برای رسیدن به این اهداف مورد نیاز است، مشخص می کند. در شکل مکعب ارائه شده، رابطه بین سه هدف و پنج جزء و بعد سوم آن، ساختار سازمان را نشان می دهد.
رئوس خدمات مورد انتظار از واحد حسابرسی داخلی برون سازمانی
شرح خدمات طراحي و استقرار نظام حسابرسي داخلی اثر بخش (با تکیه بر چارچوب یکپارچه کوزو coso و استانداردهای بین المللی حسابرسی داخلی) در مورد فعالیتهاي شرکت اصلی و شرکت های فرعی و وابسته شامل الف) تدوین دستورالعمل حسابرسی داخلی و ب) اجرای دستورالعمل مذکور، است.
الف) تدوین دستورالعمل حسابرسی داخلی:
مرحله اول: کسب شناخت ومستند سازی:
۱- کسب شناخت نسبت به مجموعه عملیات، ساختار سازماني، فرآيندها، فعالیتها و محيط کسب و کار شرکت اصلی و شرکت های فرعی و وابسته.
۲- شناسايي و مستند کردن کنترلهاي داخلي کليدي هر یک از فرآيندهاي شرکت اصلی و شرکت های فرعی و وابسته.
(کنترل هاي کليدي عبارتند از کنترلهايي که نقش مهمي در کاهش ريسکهاي مربوط به هر فرآيند ايفا ميکنند.)
۳- ارزيابي طراحي کنترلهاي داخلي هر یک از فرآیندها با توجه به شناسائی ريسکهای مربوطه شامل:
۳-۱- تعيين اهداف کنترلي هر یک از فرآیندها.
(هدف کنترلي عبارت است از هدف يا منظوري که هر فرآيند جهت تحقق آن طراحی و اجرایی شده است.)
۳-۲- شناسایی ریسکهای هر یک از فرآیندها.
۳-۳-تعيين نقاط مستعد بهبود در سیستم کنترل داخلی.
(سيستم كنترل داخلي مورد عمل شرکت اصلی و شرکت های فرعی و وابسته در هر یک از فرآیندها، ارزیابی خواهد شد و نقاط مستعد بهبود احتمالی آن مشخص مي گردد. اين عمل در تدوین دستورالعمل حسابرسی داخلی نيز کمک قابل توجهی خواهد نمود )
۳-۴- بررسی میزان کارایی و اثربخشی نظام کنترلهاي داخلی شرکت اصلی و شرکت های فرعی و وابسته.
۳-۵- بررسی فرآیند هاي عملیاتی با رویکرد مهندسی ارزش و در صورت لزوم پیشنهاد بازنگري و اصـلاح آنهـا بـه تناسب توسعه فعالیت شرکت.
مرحله دوم : طراحی فعالیت های متناسب با شناخت حاصل شده:
ارائه فعاليتهاي كنترلي در جهت کمک به تقویت نقاط مستعد بهبود. (جهت تقویت نقاط مستعد بهبود(احتمالي) تعيين شده در مرحله قبل و همچنين كمك در به حداقل رساندن و يا كاهش ريسكهاي شرکت اصلی و شرکت های فرعی و وابسته ، فعاليتهاي كنترلي(شرايط لازم براي كاهش ريسك ها) توسط واحد حسابرسی داخلی ارائه خواهد شد)
مرحله سوم: تدوین دستورالعمل ها و برنامه های عملیاتی:
۱- تدوين دستورالعمل حسابرسي داخلي بر اساس مراحل فوق الذکرشامل برنامه هاي حسابرسي، چک لیستها و روشهاي تجزيه و تحليل اطلاعات. (در فرايند تدوين دستورالعمل مزبور فعاليتها و يا موضوعاتي كه جهت حصول اطمينان از اثربخشي كنترلهاي داخلي هر یک از فرآیندها بايد مورد توجه قرار گيرند و متناسب با ماهيت آنها و اهداف رسيدگي، برنامه هاي حسابرسي، چك ليستهای ضروری و يا روش های تجزيه و تحليل اطلاعات براي جمع آوري شواهد حسابرسي تدوين خواهند شد.
همچنین، در فرآيند تدوین برنامه ها و چك ليستهاي حسابرسي، كنترلهاي كليدي مربوط به هر فرآيند مدنظر قرار خواهد گرفت به نحوي كه در نهايت اطميناني معقول نسبت به كاهش ريسكهاي هر یک از فرآیندهای شرکت حاصل شود.)
۲- تدوین برنامه انعطافپذیر سالانه حسابرسی داخلی با استفاده از روششناسی متناسبِ مبتنی بر ریسک، شامل هرگونه ریسک یا ملاحظات کنترلی مورد نظر هیئت مدیره/ مدیریت ارشد، شرکت اصلی و شرکت های فرعی و وابسته ، و پیشنهاد آن به کمیته حسابرسی / هیئت مدیره جهت بررسی و تصویب.
۱-۲- برنامه سالانه حسابرسی داخلی با در نظر گرفتن اولویتها که حداقل باید شامل برنامه ارزیابی و بهبود اهداف راهبردی، اثربخشی فرآیندهای نظام راهبری، مدیریت ریسک، کنترلهای داخلی، حفاظت از داراییها، رعایت قوانین، مقررات و الزامات، و شاخصهای بهرهوری و سلامت اطلاعات مالی و غیرمالی با اهمیت و معاملات عمده شرکت اصلی و شرکت های فرعی و وابسته باشد.
ب) اجرای دستورالعمل حسابرسی داخلی:
مرحله چهارم: اجرای عملیاتی پروژه:
۱- اجرای دستورالعمل حسابرسی داخلی برای هر یک از فرآیند ها به منظور ارزیابی اثربخشی اجرای کنترل های داخلی و ارائه گزارشات شامل یافته ها و پیشنهادات اصلاحی(در صورت لزوم).
۲- بررسی و ارزیابی مستمر اثربخشی سیستم کنترلهای داخلی، گزارش نتایج به کمیته حسابرسی و هیئتمدیره و پیگیری روشهای بهبود سیستم کنترلهای داخلی.
۳-مطالعه و بررسی فعالیتهاي واحد هاي مختلف شرکت و اسناد و گزارشهاي تهیـه شـده بـه منظـور آگـاهی ازتطابق آنها با قوانین ،اساسنامه ،آیین نامه ها و دستورالعمل ها.
۴-بررسی گزارشهاي مالی و میزان رعایت استاندارد هاي حسابداري و میزان قابلیت اعتمـاد و اتکـاي اطلاعـات صورتهاي مالی.
۵-بررسی اجراي مطلوب مصوبات هیات مدیره ، شرکت اصلی و شرکت های فرعی و وابسته در زمان تعیین شده.
۶-بررسی رعایت واجراي صحیح آیین نامه هاي شرکت اصلی و شرکت های فرعی و وابسته اعم از مالی ،معـاملات ، اسـتخدامی و … و در صـورت لزوم پیشنهاد بازنگري و اصلاح آنها.
۷-بررسی عملکرد و بودجه شرکت اصلی و شرکت های فرعی و وابسته و ارایه گزارش هاي ادواري.
۸-بررسی قراردادها و معاملات عمده شرکت اصلی و شرکت های فرعی و وابسته.
۹-بررسی مسئولیتهاي اجتماعی شرکت اصلی و شرکت های فرعی و وابسته.
۱۰- تدوین و ارائه گزارش نهائی اجرای موضوع خدمات تشریح شده.
مرحله آخر:کاربست
نتیجه انجام حسابرسی داخلی، ارایه خدمات اطمیناندهی و مشاورهای مستقل و بیطرفانه، به منظور ارزشافزايي و بهبود عمليات شرکت میباشد. این فعالیتها در موارد زیر اطمینان فراهم میآورد:
۱- ریسکها به نحو مناسب شناسایی و مدیریت میشوند،
۲- در مواقع لزوم، تعامل با گروههای مختلف راهبری شرکت به نحو مناسب وجود دارد،
۳- اطلاعات مالی، مدیریتی و عملیاتی با اهمیت شرکت، درست، قابل اعتماد و به موقع میباشد،
۴- فعالیتهای کارکنان مطابق با خط مشیها، استانداردها، رویهها، قوانین و مقررات میباشد،
۵- تحصیل منابع به صرفه میباشد، از منابع کارا و اثربخش استفاده میشود، و منابع به نحو مناسب حفاظت میشود،
۶- برنامهها، طرحها و اهداف شرکت قابل تحقق است،
۷- کیفیت و بهبود مستمر در فرآیندهای کنترلی شرکت ترویج میشود،
۸- موضوعات قانونی و حقوقی با اهمیت موثر بر شرکت، به نحو مناسب شناسایی میشود و مورد توجه قرار میگیرند.
همچنین یکی دیگر از فعالیت هایی که باید انجام شود ارائه آموزش های لازم به کارکنان معرفی شده از طرف شرکت اصلی و شرکت های فرعی و وابسته میباشد تا توانایی استقرار تیم های حسابرسی داخلی کارا و اثربخش با استفاده از نیروهای موجود در محیط شرکت در صورت درخواست استقرار واحد حسابرسی داخلی درون سازمانی فراهم آید.
منبع:هفته نامه بورس