[Masoud_MI]

 وظیفه حسابرسی داخلی یاری دادن به شرکت در دستیابی به اهداف خود است. این یاری‌‌رسانی با به‌کارگیری شیوه‌ای اصولی و نظام‌مند برای ارزیابی و بهبود اثربخشی فرایندهای راهبری، کنترل و مدیریت ریسک صورت می‌گیرد.

به این وظیفه، در تعریف حسابرسی داخلی ارائه شده توسط انجمن حسابرسان داخلی (IIA)، اشاره شده است: "حسابرسی داخلی، فعالیت اطمینان‌بخشی و مشاوره‌ای مستقل و بی‌طرف است که با هدف ارزش‌افزایی و بهبود عملیات سازمان انجام می‌شود. حسابرسی داخلی با به‌کارگیری شیوه‌ای اصولی و نظام‌مند برای ارزیابی و بهبود اثربخشی فرایندهای راهبری، کنترل و مدیریت ریسک، سازمان را در دستیابی به اهداف یاری می‌کند".

حسابرسی داخلی یکی از حلقـه‌های زنجیره ارزش آفرینی در سازمانهای مدرن است که در چارچوب نظام راهبری شرکتی نقش مهمی در توسعه پایدار شرکت ایفا می‌کند. در فرآیند توسعه پایدار، نمی‌توانیم حسابرسی داخلی را نادیده بگیریم زیرا نظام اقتصادی فاقد پاسخگویی نمی‌تواند مسیری طولانی طی کند، بنابراین حضور حسابرسان داخلی از این جهت، بسیار مفید خواهد بود.

مکانیزم‌های حاکمیت شرکتی نظیر کمیته‌های ریسک و حسابرسی و استفاده از حسابرسان داخلی، منجر به گزارشگری صحیح و شفاف رویدادهای مالی، خواهد شد. چرا که یکی از عوامل اصلی و تعیین کننده در بررسی و ارزیابی اثر بخشی و کارآیی فعالیت ها و فرآیندهای شرکت، کنترل‌های داخلی به طور عام، و حسابرسی داخلی به طور خاص است.

ضرورت استقرار حسابرسی داخلی حرفه‌ای در شرکت اصلی و شرکتهای وابسته به منظور کاهش ریسک‌های عملیاتی و بهره‌مندی مدیریت از خدمات اطمینان‌بخشی و مشاوره اهمیت بالایی دارد و لازم است در ساختارهای کنترلی واحدهای مذکور بازنگری صورت گیرد. با توجه به نوپا بودن این حوزه در ایران و نبود تخصص کافی در بین نیروهای موجود در شرکت اغلب شرکتها جهت اجرای اثربخش نظام حسابرسی داخلی اقدام به برون سپاری این فعالیت (عمدتاً به موسسات حسابرسی عضو جامعه حسابداران رسمی ایران) می‌کنند. در این خصوص لزوم آگاهی شرکت‌ها در باره وظایفی که می‌بایست توسط واحد برون سازمانی ارائه دهنده خدمات حسابرسی داخلی ارائه گردد مورد تأکید این مقاله است.


حسابرسی داخلی مبتنی بر ریسک و مدل کوزو (COSO):

حسابرسی داخلی مبتنی بر ریسک بر ارزیابی فرآیند تجاری و پردازش استراتژیک و ارزیابی اهداف، ریسک ها و کنترل هایی که باید برای موفقیت یک سازمان، یکی شوند و به هم بپیوندند، متمرکز است. حسابرسی داخلی با شناسایی، ارزیابی و نظارت بر ریسک شرکت، به کسب اطمینان از کفایت منابع و اینکه آنها بر اولویت ها متمرکز هستند، کمک می کند. به طور کلی، حسابرسی داخلی مبتنی بر ریسک، نواحی پرخطر را ارزیابی می‌‌کند و مهمتر اینکه، ارزیابی مستمر ریسک را اجرا می‌کند.

ریسک را می‌توان به عنوان انواع رویدادها یا شرایطی تعریف کرد که ممکن است سازمان را از رسیدن به اهدافش باز دارد. ریسک را به عنوان تركیبی از احتمال یک رویداد و اثرات آن تعریف می‌کنند. بنابراین، تعیین تمام ریسک‌های احتمالی در یک فرآیند و احتمال وقوع آنها، بخش اصلی ارزیابی ریسک یک سازمان است. بر این اساس، مدیریت ریسک بنگاه را می‌توان به عنوان فرآیندی پیوسته و سازمان یافته در کل سازمان برای تعیین، ارزیابی، تصمیم گیری در زمینه پاسخ و گزارشگری درباره فرصت ها و خطراتی تعریف کرد که دستیابی به اهداف را تحت تأثیر قرار می‌دهد.

لذا، از نظر تکنیکی ریسک‌ها می‌توانند هم فرصت باشند و هم خطر. مدیریت ریسک بنگاه، رویکرد پویای ارزیابی یكپارچه ریسک است که سازمانها به منظور کاهش سطح ریسک خود، از آن استفاده می‌کنند. پس از آنکه مدیریت ریسک بنگاه ایجاد شود، به شرکت اجازه می‌دهد که به طور مستمر ریسک‌ها را ارزیابی نماید و منابع و مراحل مورد نیاز برای غلبه یا تسکین ریسك‌ها را شناسایی کند.

استانداردها و توصیه های عملی ارائه شده توسط انجمن حسابرسان داخلی، مشارکت حسابرسی داخلی در مدیریت ریسک بنگاه را تشویق نموده اند. چارچوب كوزو به عنوان راهنمای موارد فوق، به صورت گسترده ای توسط هئیت مدیره شرکتها و محافل حرفه ای در سراسر دنیا مورد توجه قرار گرفته و در طراحی، اجرا و ارزیابی كنترلهای داخلی استفاده شده است.

در حسابرسی مستقل نیز، شناخت کنترلهای داخلی امری ضروری و محتوم است. این شناخت برای شناسايی انواع تحريفهای بالقوه، بررسی عوامل موثر بر خطر وقوع تحریفهای با اهمیت و طراحی آزمونهای محتوا مورد استفاده قرار می­‌گیرد.

می توان گفت، حرفه حسابداری، چارچوب یکپارچه کنترلهای داخلی ارائه شده توسط COSO را با توجه به بهنگام بودن آن از جهت در نظر گرفتن چهارچوبی برای مفاهیم اصلی در مورد طراحی، اجرا و انجام کنترلهای داخلی و ارزیابی اثربخشی آن، مورد تأکید قرار داده است.

مدل کوزو، اهداف و اجزای کنترلهای داخلی یکپارچه چارچوب کنترلهای داخلی را اینگونه تعریف می‌کند که فرایندی است متأثر از هیئت مدیره، مدیران و سایر پرسنل، و برای اطمینان معقول از دستیابی به اهداف زیر طراحی شده است:

۱- اثربخشی و کارایی عملیات،
۲- قابلیت اطمینان گزارشهای مالی
۳- انطباق با قوانین و مقررات

این سه هدف به طور مستقیم با پنج جزء یکپارچه: محیط کنترل، ارزیابی ریسک، روش‌های کنترلی، اطلاعات و ارتباطات و نظارت مرتبط هستند. اهداف، آنچه را که سازمان می‌خواهد به آن برسد و اجزا آنچه را که برای رسیدن به این اهداف مورد نیاز است، مشخص می‌کند. در شکل مکعب ارائه شده، رابطه بین سه هدف و پنج جزء و بعد سوم آن، ساختار سازمان را نشان می‌دهد.




رئوس خدمات مورد انتظار از واحد حسابرسی داخلی برون سازمانی

شرح خدمات طراحی و استقرار نظام حسابرسی داخلی اثر بخش (با تکیه بر چارچوب یکپارچه کوزو coso و استانداردهای بین المللی حسابرسی داخلی) در مورد فعالیت‌های شرکت اصلی و  شرکت‌های فرعی و وابسته شامل الف) تدوین دستورالعمل حسابرسی داخلی و ب) اجرای دستورالعمل مذکور، است.


الف) تدوین دستورالعمل حسابرسی داخلی:

مرحله اول، کسب شناخت و مستند سازی:

۱- کسب شناخت نسبت به مجموعه عملیات، ساختار سازمانی، فرآیندها، فعالیتها و محیط کسب و کار شرکت اصلی و شرکت‌های فرعی و وابسته.
۲- شناسایی و مستند کردن کنترل‌های داخلی کلیدی هر یک از فرآیندهای شرکت اصلی و شرکت‌های فرعی و وابسته (کنترل‌های کلیدی عبارتند از کنترل‌هایی که نقش مهمی در کاهش ریسک‌های مربوط به هر فرآیند ایفا می‌کنند).
۳- ارزیابی طراحی کنترل‌های داخلی هر یک از فرآیندها با توجه به شناسائی ریسک‌های مربوطه شامل:
۳-۱- تعیین اهداف کنترلی هر یک از فرآیندها (هدف کنترلی عبارت است از هدف یا منظوری که هر فرآیند جهت تحقق آن طراحی و اجرایی شده است).
۳-۲- شناسایی ریسکهای هر یک از فرآیندها.
۳-۳-تعیین نقاط مستعد بهبود در سیستم کنترل داخلی (سیستم کنترل داخلی مورد عمل شرکت اصلی و شرکت‌های فرعی و وابسته در هر یک از فرآیندها، ارزیابی خواهد شد و نقاط مستعد بهبود احتمالی آن مشخص می‌گردد (این عمل در تدوین دستورالعمل حسابرسی داخلی نیز کمک قابل توجهی خواهد نمود).
۳-۴- بررسی میزان کارایی و اثربخشی نظام کنترل‌های داخلی شرکت اصلی و شرکت‌های فرعی و وابسته.
۳-۵- بررسی فرآیندهای عملیاتی با رویکرد مهندسی ارزش و در صورت لزوم پیشنهاد بازنگری و اصلاح آنها بـه تناسب توسعه فعالیت شرکت.

مرحله دوم، طراحی  فعالیت‌های متناسب با شناخت حاصل شده:

ارائه فعالیتهای کنترلی در جهت کمک به تقویت نقاط مستعد بهبود. (جهت تقویت نقاط مستعد بهبود -احتمالی- تعیین شده در مرحله قبل و همچنین کمک در به حداقل رساندن و یا کاهش ریسک‏‌های شرکت اصلی و شرکت‌های فرعی و وابسته، فعالیتهای کنترلی -شرایط لازم برای کاهش ریسک‌ها- توسط واحد حسابرسی داخلی ارائه خواهد شد).

مرحله سوم، تدوین دستورالعمل ها و برنامه های عملیاتی:

۱- تدوین دستورالعمل حسابرسی داخلی بر اساس مراحل فوق الذکر شامل برنامه‌های حسابرسی، چک لیستها و روشهای تجزیه و تحلیل اطلاعات (در فرایند تدوین دستورالعمل مزبور فعالیتها و یا موضوعاتی که جهت حصول اطمینان از اثربخشی کنترلهای داخلی هر یک از فرآیندها باید مورد توجه قرار گیرند و متناسب با ماهیت آنها و اهداف رسیدگی، برنامه‌های حسابرسی، چک لیستهای ضروری و یا روش‌های تجزیه و تحلیل اطلاعات برای جمع آوری شواهد حسابرسی تدوین خواهند شد. همچنین، در فرآیند تدوین برنامه‌ها و چک لیست‌های حسابرسی، کنترل‌های کلیدی مربوط به هر فرآیند مدنظر قرار خواهد گرفت به نحوی که در نهایت اطمینانی معقول نسبت به کاهش ریسک‌های هر یک از فرآیندهای شرکت حاصل شود).

۲- تدوین برنامه انعطاف‌پذیر سالانه حسابرسی داخلی با استفاده از روش‌شناسی متناسبِ مبتنی بر ریسک، شامل هرگونه ریسک یا ملاحظات کنترلی مورد نظر هیئت مدیره/ مدیریت ارشد، شرکت اصلی و شرکت‌های فرعی و وابسته، و پیشنهاد آن به کمیته حسابرسی/ هیئت مدیره جهت بررسی و تصویب.

۱-۲- برنامه سالانه حسابرسی داخلی با در نظر گرفتن اولویت‌ها که حداقل باید شامل برنامه ارزیابی و بهبود اهداف راهبردی، اثربخشی فرآیندهای نظام راهبری، مدیریت ریسک، کنترل‌های داخلی، حفاظت از دارایی‌ها، رعایت قوانین، مقررات و الزامات، و شاخص‌های بهره‌وری و سلامت اطلاعات مالی و غیرمالی با اهمیت و معاملات عمده شرکت اصلی و  شرکت های فرعی و وابسته باشد.


ب) اجرای دستورالعمل حسابرسی داخلی:

مرحله چهارم: اجرای عملیاتی پروژه:

۱- اجرای دستورالعمل حسابرسی داخلی برای هر یک از فرآیندها به منظور ارزیابی اثربخشی اجرای کنترل‌های داخلی و ارائه گزارشات شامل یافته‌ها و پیشنهادات اصلاحی (در صورت لزوم).
۲- بررسی و ارزیابی مستمر اثربخشی سیستم کنترل‌های داخلی، گزارش نتایج به کمیته حسابرسی و هیئت‌مدیره و پیگیری روش‌های بهبود سیستم کنترل‌های داخلی.
۳- مطالعه و بررسی فعالیتهای واحدهای مختلف شرکت و اسناد و گزارشهای تهیه شـده به منظور آگاهی ازتطابق آنها با قوانین، اساسنامه، آئین‌نامه‌ها و دستورالعمل‌ها.
۴- بررسی گزارشهای مالی و میزان رعایت استانداردهای حسابداری و میزان قابلیت اعتماد و اتکای اطلاعات صورتهای مالی.
۵- بررسی اجرای مطلوب مصوبات هیئت مدیره، شرکت اصلی و شرکت‌های فرعی و وابسته در زمان تعیین شده.
۶- بررسی رعایت واجرای صحیح آئین‌نامه‌های شرکت اصلی و شرکت‌های فرعی و وابسته اعم از مالي، معـاملات، اسـتخدامی و … و در صـورت لزوم پیشنهاد بازنگری و اصلاح آنها.
۷- بررسی عملکرد و بودجه شرکت اصلی و شرکت‌های فرعی و وابسته و ارائه گزارش‌های ادواری.
۸- بررسی قراردادها و معاملات عمده شرکت اصلی و شرکت‌های فرعی و وابسته.
۹- بررسی مسئولیتهای اجتماعی شرکت اصلی و شرکت‌های فرعی و وابسته.
۱۰- تدوین و ارائه گزارش نهائی اجرای موضوع خدمات تشریح شده.

مرحله آخر؛ کاربست:

نتیجه انجام حسابرسی داخلی، ارائه خدمات اطمینان‌دهی و مشاوره‌ای مستقل و بی‌طرفانه، به منظور ارزش‌افزایی و بهبود عملیات شرکت می‌­باشد. این فعالیت­‌ها در موارد زیر اطمینان فراهم می‌آورد:

۱- ریسک‌ها به نحو مناسب شناسایی و مدیریت می‌شوند،
۲- در مواقع لزوم، تعامل با گروه‌های مختلف راهبری شرکت به نحو مناسب وجود دارد،
۳- اطلاعات مالی، مدیریتی و عملیاتی با اهمیت شرکت، درست، قابل اعتماد و به موقع می‌باشد،
۴- فعالیت­‌های کارکنان مطابق با خط مشی‌ها، استانداردها، رویه‌ها، قوانین و مقررات می‌باشد،
۵- تحصیل منابع به صرفه می‌باشد، از منابع کارا و اثربخش استفاده می‌شود، و منابع به نحو مناسب حفاظت می‌شود،
۶- برنامه‌ها، طرح‌ها و اهداف شرکت قابل تحقق است،
۷- کیفیت و بهبود مستمر در فرآیندهای کنترلی شرکت ترویج می‌شود،
۸- موضوعات قانونی و حقوقی با اهمیت موثر بر شرکت، به نحو مناسب شناسایی می‌شود و مورد توجه قرار می‌گیرند.

همچنین یکی دیگر از فعالیت‌هایی که باید انجام شود ارائه آموزش‌های لازم به کارکنان معرفی شده از طرف شرکت اصلی و شرکت‌های فرعی و وابسته می‌­باشد تا توانایی استقرار تیم‌های حسابرسی داخلی کارا و اثربخش با استفاده از نیروهای موجود در محیط شرکت در صورت درخواست استقرار واحد حسابرسی داخلی درون سازمانی فراهم آید.

* سید محمد باقرآبادی (حسابدار رسمی) – محمد مهدی مومن زاده

منبع: هفته نامه بورس