31 - 07 - 2023
حسابرسی داخلی شاکله اصلی حکمرانی شرکتی
فرشته محمدی*
انجمن حسابرسان داخلی «IIA» فعالیت حسابرسی داخلی را چنین تعریف کرده که «حسابرسی داخلی، فعالیت اطمینانبخش و مشاورهای مستقل و بیطرف است که با هدف ارزشافزایی و بهبود عملیات سازمان انجام میشود.
حسابرسی داخلی با بهکارگیری شیوهای اصولی و نظاممند برای ارزیابی و بهبود اثربخشی فرآیندهای راهبری، کنترل و مدیریت ریسک، سازمان را در دستیابی به اهداف یاری میکند.» بر این اساس وظیفه حسابرسی داخلی یاری دادن به شرکت در دستیابی به اهداف خود است. این یاریرسانی با بهکارگیری شیوهای اصولی و نظاممند برای ارزیابی و بهبود اثربخشی فرآیندهای راهبری، کنترل و مدیریت ریسک انجام میشود. در سال ۱۹۸۵ یک نهاد غیردولتی عمومی جهت ارائه رهنمودهای کنترلهای داخلی به نام «COSO» تشکیل شد که هدف اصلی آن مشاوره و راهنمایی درباره مقابله با تقلبهای مالی در گزارشگری مالی از طریق ارائه راهکارهای موثر کنترل داخلی بود. ترکیب این نهاد شامل جامعه حسابداران رسمی آمریکا، انجمن بینالمللی مدیران مالی، اتحادیه متخصصان حسابداری و مالی در کسبوکار و انجمن بینالمللی حسابرسان داخلی بود که حوزه فعالیت آن بحث و گفتوگو و ارائه طریق پیرامون چارچوب کنترلهای داخلی، چارچوب مدیریت ریسک سازمان و جلوگیری از وقوع تقلب بود. در همین رابطه در سال ۱۹۹۲ دستورالعمل کنترل داخلی به نام«COSO» صادر شد که عملا یک راهنمای جامع برای شرکتها و بنگاههای اقتصادی برای استقرار نظام کنترلهای داخلی بود و مبنایی برای ارزیابی کنترلهای داخلی به شمار میرفت. این دستورالعمل در سال ۲۰۱۳ با اعمال تغییراتی ضروری روزآمد شد.
کنترل داخلی مدل «COSO» در قالب یک ساختار سلسلهمراتبی سازماندهی شده است که در این ساختار، مجموعهای از پنج مولفه، اصول و نقاط تمرکز تعریف شده که هر مولفه خود به چندین اصل تقسیم شده و در مقابل هر اصل نیز چند نقطه تمرکز وجود دارد. در این ساختار عملا امکان تمرکز روی هر یک از ابعاد نظام کنترلهای داخلی در شرکتهای موردنظر امکانپذیر میشود. اصول مورد نظر مقررات کوزو در کنترلهای داخلی، فرآیندهایی هستند که توسط هیاتمدیره، مدیران و سایر کارکنان بنگاه باید مورد عمل و استفاده قرار گیرند تا بتوان به اطمینان در راستای دستیابی به اهداف در حوزههای کارایی و اثربخشی عملیات، قابلیت اطمینان گزارشگری و تطبیق با قوانین و مقررات دست یافت. مهمترین اصل حاکم بر مقررات کوزو اجزای محیط کنترلی یعنی اصول و پایه دیدگاه و تفکر مدیریت و کارکنان با توجه به ریسک و کنترل آن است. محیط کنترلی در عمل مبنای سایر مولفههای مورد نظر کوزو قرار میگیرد، زیرا محیط کنترلی در واقع تعیینکننده استراتژیها و اهداف سازمان و همچنین چگونگی تدوین فعالیتهای آن است که طراحی و اجرای فعالیتهای کنترلی تحت تاثیر آن قرار دارند. از دیگر اصول، ارزیابی ریسک است. بدین معنا که ریسکها و خطرات رویدادها و اتفاقاتی هستند که میتوانند روی تحقق یافتن اهداف تاثیر منفی بگذارند و مانع دستیابی بنگاه به اهداف مورد نظر شوند. در همین رابطه کوزو مقرر داشته که فعالیتهای کنترلی در بنگاه اجرا شوند تا بنگاه در واکنش به ریسکها بتواند با هدف کاهش تاثیرات نامطلوب «ریسکها و خطرات»، فرآیند کنترلهای خود را عملی کند که شامل کنترلهای سطح و استراتژیک است. همچنین بر ریسکهای کلان بنگاه با اجرای کنترلهای اجرایی و عملیاتی متمرکز شده تا باعث کاهش ریسکهای عملیاتی شوند. بدیهی است به این منظور باید فرآیند اطلاعات و ارتباطات موثر برقرار شود به طریقی که جریانهای اطلاعاتی درون و برون بنگاه برای شناسایی و پایش ریسک و همچنین اجرای موثر کنترلهای داخلی به کار گرفته شوند. این جریانهای اطلاعاتی، دادهها را برای اجرای کنترلها، جمعآوری میکند و در اختیار ذینفعان میگذارد. بنابراین نتایج بهدستآمده از اجرای کنترلها، در اختیار ذینفعان درون و برون بنگاه همچون مدیریت عالی، هیاتمدیره و مدیران ارشد و نهادهای نظارتی و صاحبان سهام قرار میگیرند. بدون شک برای کارآمد کردن این عملیات، فعالیتهای نظارتی باید به شیوهای برقرار شوند که اثربخشی و کارآمدی سیستمهای کنترل داخلی را به صورت متوالی و مستمر ارزیابی کنند. ارزیابی اثربخشی این کنترلها میتواند به وسیله واحد حسابرسی داخلی یا حسابرسان مستقل انجام شود. بازخورد و ماحصل اینگونه از ارزیابیها، به عنوان بازخورد در نظامهای کنترلهای داخلی مورد بهرهبرداری قرار میگیرد و به ارتقا یافتن اثربخشی کل سیستم کمک میکند. در همین رابطه ضرورت استقرار حسابرسی داخلی حرفهای در بنگاه و واحدهای تابعه آن به منظور کاهش ریسکهای عملیاتی و بهرهمندی مدیریت از خدمات اطمینانبخش و مشاوره، اهمیت بالایی دارد و لازم است در ساختارهای کنترلی واحدهای مذکور بازنگری شود و اجرای حسابرسی داخلی مبتنی بر ریسک و مدل کوزو (COSO)در همه بنگاهها به ویژه بنگاههای ثبتشده در بورس ایران الزامی شود.
حسابرسی داخلی مبتنی بر ریسک بر ارزیابی فرآیند تجاری و پردازش استراتژیک و ارزیابی اهداف، ریسکها و کنترلهایی متمرکز است که برای موفقیت یک بنگاه اقتصادی ضروری است. حسابرسی داخلی با شناسایی، ارزیابی و نظارت بر ریسک شرکت، به کسب اطمینان از کفایت منابع و اینکه آنها بر اولویتها متمرکز هستند، کمک میکند. به طور کلی، حسابرسی داخلی مبتنی بر ریسک، باید نواحی پرخطر را ارزیابی مستمر کند. اگر ریسک را به عنوان انواع رویدادها یا شرایطی بدانیم که احتمال بازدارندگی بنگاه از اهدافش را دارد، لذا شناسایی کلیه ریسکهای احتمالی در یک فرآیند و احتمال وقوع آنها، بخش اصلی ارزیابی ریسک بنگاه به شمار میرود. بر این اساس، مدیریت ریسک بنگاه را میتوان به عنوان فرآیندی پیوسته و منظم برای تعیین، ارزیابی، تصمیمگیری در زمینه پاسخ و گزارشگری درباره فرصتها و خطراتی تعریف کرد که دستیابی به اهداف بنگاه را تحت تاثیر قرار میدهد.
بررسی اجرای موفق کوزو در کشورهای مختلف و شرکتهای موفق نشان داده که باید اصولی در بنگاهها حاکم و اجرایی شوند تا سیستم کنترل داخلی بتواند به یاری حسابرسی داخلی، بنگاه را از خطرات پیشرو برهاند. این اصول عبارتند از انتخاب و تدوین فعالیتهای کنترل عمومی برای فناوری به منظور دستیابی به اهداف بنگاه، تدوین فعالیتهای کنترلی بر اساس خطمشیهای بنگاه، تعهد بنگاه به درستکاری و ارزشهای اخلاقی، تعهد هیاتمدیره به استقلال در مدیریت و نظارت بر تدوین و اجرای کنترل داخلی، نظارت هیاتمدیره بر ساختارها، خطوط گزارشگری و تفویض اختیارات و مسوولیتها و دستیابی به اهداف، تعهد بنگاه به جذب، حفظ و پرورش افراد شایسته و باصلاحیت در مسیر نیل به اهداف، پاسخگو بودن بنگاه و مدیریت آن برای رسیدن به اهداف خود و افراد در قبال کنترلهای داخلی، تدوین اهداف مشخص برای تعیین و ارزیابی ریسکهای بنگاه حسابرسـی داخلـی یکـی از حلقـههای زنجیـره ارزشآفرینـی در سازمانهای مدرن است که در چارچوب نظام راهبری شرکتی نقش مهمی در توسعه پایدار شرکت ایفا میکند. در فرآیند توسعه پایدار، نمیتوانیم حسابرسی داخلی را نادیده بگیریم، زیرا نظام اقتصادی فاقد پاسخگویی نمیتواند مسیری طولانی طی کند، بنابراین استقرار واحد حسابرسی داخلی از الزامات کوزو در ثمربخشی کنترلهای داخلی به منظور راهبرد موفق بنگاه است. در همین فرآیند بود که متعاقبا مکانیسمهای حاکمیت شرکتی نظیر کمیتههای ریسک و حسابرسی و استفاده از حسابرسان داخلی به عنوان پیششرطهای حکمرانی شرکتی مطرح شد. امروزه در همه بورسهای جهان چارچوب یکپارچه کنترلهای داخلی مصوب نهاد «COSO» به عنوان چارجوب اصلی انجام کنترلهای داخلی و ارزیابی اثربخشی آن در جوار اجرای حاکمیت شرکتی الزامی شدهاند، زیرا مدل کوزو، اهداف و اجزای کنترلهای داخلی یکپارچه چارچوب کنترلهای داخلی را فرآیندی میداند که تحت تاثیر اقدامات هیاتمدیره، مدیران و سایر کارکنان بنگاه و برای اطمینان معقول از دستیابی به اثربخشی و کارایی عملیات، قابلیت اطمینان گزارشهای مالی و انطباق با قوانین و مقررات طراحی شدهاند. برای این منظور مهمترین اقدام لازم برای واحد حسابرسی داخلی، تدوین دستورالعمل حسابرسی داخلی و هدف از اجرای آن حسابرسی داخلی است. نکات کلیدی این دستورالعمل در مرحله نخست عبارتند از کسب شناخت نسبت به مجموعه عملیات، ساختار بنگاه، فرآیندها، فعالیتها و محیط کسبوکار بنگاه و واحدهای تابعه آن، شناسایی و مستند کردن کنترلهای داخلی کلیدی هر یک از فرآیندهای آنها، ارزیابی طراحی کنترلهای داخلی هر یک از فرآیندها با توجه به ضرورت شناسایی ریسکهای مربوطه در مرحله دوم واحد حسابرسی داخلی نسبت به طراحی فعالیتهای متناسب با شناخت حاصلشده فوق از طریق ارائه فعالیتهای کنترلی در جهت کمک به تقویت نقاط مستعد بهبود. حال جهت تقویت نقاط مستعد بهبود (احتمالی) تعیینشده در مرحله قبل و همچنین کمک در به حداقل رساندن یا کاهش ریسکهای بنگاه و واحدهای تابعه، فعالیتهای کنترلی اقدام کند. مرحله سوم نسبت به تدوین دستورالعملها و برنامههای عملیاتی بر اساس مراحل فوقالذکر شامل برنامههای حسابرسی، چکلیستها و روشهای تجزیه و تحلیل اطلاعات است که در فرآیند تدوین دستورالعمل مزبور فعالیتها یا موضوعات جهت حصول اطمینان از اثربخشی کنترلهای داخلی هر یک از فرآیندها باید مورد توجه قرار گیرند و متناسب با ماهیت آنها و اهداف رسیدگی، برنامههای حسابرسی، چکلیستهای ضروری یا روشهای تجزیه و تحلیل، اطلاعات برای جمعآوری شواهد حسابرسی تدوین خواهند شد. آنچه فعالیت واحد حسابرسی داخلی را ضروری و الزامی و نتیجهبخش کرده، کاربست آن به منظور ارزشافزوده برای بنگاه است ولاغیر، زیرا اگر اجرای حسابرسی داخلی صرفا منجر به ارائه گزارشات مجلدشده بیحاصل شود باعث رویگردانی هیاتمدیره و ذینفعان از انجام آن خواهد شد، زیرا به موجب اصل هزینه-منفعت اگر منفعت اجرای حسابرسی داخلی بیش از هزینه آن نباشد، انجام آن عملی زائد به شمار خواهد رفت.
* کارشناس ارشد حسابرسی
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد