هدف اصلی از حسابرسی داخلی چیست؟ (بخش اول)

0
2,183 بازدید

حسابرسی داخلی یکی از پویاترین فرصت‌های شغلی است که امروزه وجود دارد. حرفه حسابرسی داخلی پاسخگوی نیازهای بالاترین رده‌های مدیریت شرکت‌ها، دولت و موسسه‌های غیرانتفاعی است. مدیریت اینگونه سازمان‌ها دنبال اطلاعات درست درباره فعالیت‌های سازمان‌شان، به ویژه کنترل فعالیت‌ها و کارآیی و اثربخشی آن فعالیت‌ها می‌باشند. در نتیجه حسابرسان داخلی درگیر عملیات اساسی سازمان می‌باشند و اطلاعات گرانبها و مهمی را برای مدیریت فراهم می‌کنند و از موقعیت شغلی بسیار خوبی برخوردارند.

تاریخچه مختصر حسابرسی داخلی:

گرچه قرنهاست که حسابرسی داخلی در عمل اجرا می‌شود اما تنها ۵۰ یا ۶۰ سال است که به عنوان یک حرفه نوین مطرح شده است. انجمن حسابرسان داخلی در سال ۱۹۴۱ زمانی بنا شد که ۲۵ نفر از حسابرسان داخلی ضرورت تأسیس چنین سازمانی را برای تبادل اطلاعات و حفظ منافع حرفه‌ای خود، احساس کردند و این حسابرسان داخلی تا پیش از تشکیل انجمن، تنها بطور غیررسمی با یکدیگر دیدار می‌کردند. این حسابرسان گرچه در سازمان‌های مختلف کار می‌کنند اما نکات مشترک فراوانی دارند که به یک ارتباط رسمی نیاز دارد.

تغییرات عمده فراوانی از زمان تشکیل انجمن حسابرسان داخلی تاکنون رخ داده اما انجمن حسابرسان داخلی به عنوان ابزار اصلی حرفه‌ای که می‌توانند نظارت کافی و کامل به کار حسابداران داشته باشند به کار خود ادامه می‌دهند. این انجمن بیش از پنجاه هزار عضو دارد و برنامه‌های آموزشی مستمر و برگزاری سمینارها و دیگر برنامه‌های آموزشی را اجرا می‌نمایند.

مدیریت شرکتها برای رعایت قانون سازمان‌های فاسد مصوب ۱۹۷۷ به خدمات حسابرسان داخلی روآوردند. این قانون که شرکت‌های آمریکایی سهامی عام، خاص و شرکت‌های خارجی که باید گزارش‌های خود را به کمیسیون اوراق بهادار و بورس ارائه کنند را دربرمی‌گیرد، پیشنهاد رشوه و رشوه‌دادن به مسئولین دولت‌های خارجی را ممنوع کرده است. شرکت‌های تحت پوشش کمیسیون اوراق بهادار و بورس را به حفظ و نگهداری مدارک حسابداری دقیق و کنترل‌های داخلی کافی به منظور اطمینان از مجاز بودن معاملات، تهیه درست و صحیح صورتهای مالی و حفاظت از دارایی‌ها را ملزم می‌کند. طبق این قانون شرکت‌هایی که مفاد آن را رعایت نکنند ممکن است جریمه شوند و مدیران این شرکتها شخصاً مسئول می‌باشند و با جریمه نقدی غیرقابل بیمه‌شدن و زندان مجازات می‌شوند.

دولت آمریکا یک واحد حسابرسی داخلی قوی دارد که زیرنظر خزانه‌داری کل دیوان محاسبات عمومی فعالیت می‌کند و توسط بازرسی کل کشور برای رسیدگی به دستگاه‌های دولتی به کار گرفته می‌شود. دیوان محاسبات عمومی، استانداردهای عملیاتی حسابرسی خاص خود را از طریق دفتر خزانه‌داری کل منتشر می‌کند.

مدیریت واحدهای اقتصادی و دولت، دو نیرو از بین نیروهای فراوانی است که بر حرفه و گسترش آن اثر دارند سایر نیروهای مؤثر بر حرفه عبارت است از: بورس اوراق بهادار نیویورک، کمیسیون اوراق بهادار و بورس و انجمن حسابرسان رسمی آمریکا.

مسئولیت کمیته حسابرسی: عموماً انتخاب حسابرس شرکت و بررسی عملکرد واحد حسابرسان داخلی است. انتخاب و انتصاب رییس واحد حسابرسی داخلی باید با نظارت و ‌تأیید این کمیته باشد. طرح سالانه حسابرسی و بودجه واحد حسابرسی داخلی را این کمیته پیش از تصویب بودجه سال بعد شرکت، مورد بررسی قرار می‌دهد.

موافقان کمیته حسابرسی می‌گویند از آنجا که مدیران غیرموظف کمتر تحت نفوذ مدیریت شرکت می‌باشند یعنی استقلال رأی بیشتری دارند بهتر می‌توانند بر هر دو حسابرسی مستقل و داخلی نظارت کنند تا زمانی که مدیریت اجرایی شرکت بر آنها نظارت داشته باشد.

حسابرسی‌های داخلی گوناگونی به شرح زیر می‌تواند انجام شود:

* حسابرسی مدارک حسابداری

* حسابرسی عملیات، پروژه‌ها یا برنامه‌ها

* حسابرسی عملکرد سازمانی

* حسابرسی سیستم‌های اطلاعاتی کامپیوتری

ضرورت وجود زیربنای مفهومی:

وجود حسابرسان داخلی در تعداد روزافزونی از واحدهای اقتصادی و صنایع سبب نگرانی بزرگان حرفه در این ارتباط شده است که وجود مجموعه‌ای از اصول و ضوابط حاکم‌بر حسابرسان داخلی ضروری است. حسابرسان داخلی در برابر مدیریت و هیأت مدیره، که میزان وظایف حسابرسان داخلی را تعیین می‌کنند، مسئول می‌باشند. وجود زیربنای مفهومی خوب به مدیریت و حسابرسان داخلی، کمک می‌کند تا بتوانند مناسب بودن مسئولیت‌ها و وظایف واگذاری را بهتر ارزیابی کنند.

استانداردهای حسابرسی داخلی:

استانداردهای حرفه‌ای چون پلی است بین نکات نظری و روشهای خاص حسابرسی. استانداردهایی که برپایه یک چارچوب محکم و بطور ناروشن نوشته شود چیزی بیش از قواعد اختیاری نمی‌باشد که در نهایت، رعایت آن ممکن است به این نتیجه ختم شود که ناهماهنگ و غیریکنواخت می‌باشد. از سوی دیگر، استانداردهای مبتنی‌بر چارچوب محکم سبب بهبود فرایند حسابرسی می‌شود.

 

ارزیابی کنترلهای داخلی:

خزانه‌ دار با کمک دستیاران و منشیان خود عملیات مربوط به دایره حسابهای پرداختنی را بطور روزانه کنترل می‌کند، واحد حسابرسی داخلی رعایت سیاستها و روشها را به صورت دوره‌ای آزمون می‌کند، انجام این کارها آزمون رعایت است. سرانجام مدیر مالی و خزانه‌دار معمولاً در صورت بروز مشکل و هنگام تهیه بودجه یا بررسی عملکرد کارکنان، سیاستها را مورد تجدید نظر قرار می‌دهند. حسابرسان داخلی نیز این سیاستها و روشها را بررسی می‌کنند تا معلوم شود که به خوبی طراحی شده است، این کارها یعنی ارزیابی کنترلهای داخلی.

دامنه وظایف دایره حسابرسی به دلیل وجود برخی محدودیتهای منطقی به آزمون رعایت کنترلهای مقرر و ارزیابی آن کنترلها منحصر می‌گردد.

حسابرسان داخلی سیستم کنترل داخلی را از دو دیدگاه طراحی و اثربخشی مورد ارزیابی قرار می‌دهند. یک سیستم کنترل داخلی اثربخش، سیستمی است که هدفی را بدست آورد که برای آن ایجاد شده است.

نمونه‌هایی از ابزارهای کنترل درون سازمانی به شرح زیر است:

* شیوه‌های راهبردی مدیریت

* هدف‌های سازمانی

* سیاست‌ها

* استانداردها

* روشها

موارد مربوط به حسابرسان:

حسابرسان داخلی به دلیل یکپارچگی زیاد کنترل‌های داخلی، همه‌ی سطوح و ابزارهای آن را آزمون می‌کنند. در هرحال مدیران رده بالای سازمان، عموماً مسئولیت ارزیابی عملکرد سازمانی را در قالب هدفها و شیوه‌های راهبردی مدیریت به عهده دارند.

سطوح اختیار:

وظایف و مسئولیتهای مدیریت در سه مورد: الف)استراتژیکی ب)تاکتیکی ج)عملیاتی تقسیم می‌شود.

نقش خطر در تعیین سمت و سوی حسابرسی داخلی:

اولین انگیزه مدیریت، مزایا یا منافعی است که برای سازمان مربوط ایجاد می‌شود، دومین انگیزه خطر است که پیوندی ناگسستنی با انگیزه اول دارد و معمولاً به همان اندازه با اهمیت است.

خطر را می‌توان به شرح زیر طبقه‌بندی کرد:

* اطلاعات ناکافی مالی و عملیاتی

* عدم رعایت سیاستها، روشها و قوانین و مقرات

* از دست رفتن داراییها

* استفاده غیراقتصادی و ناکارآمد از منابع

* عدم دستیابی به هدفها و برنامه‌ها

بطور کلی مدیریت کوشش می‌کند مخاطرات را با – افزایش کنترلهای سیستم – بیمه‌کردن نیازهای ممکن – افزایش میزان بازیافت در موارد پذیرش خطر بالاتر کاهش دهد.

سیستم کنترل داخلی، عاملی است که بیشترین تأثیر را در احتمالات دارد. برای مثال کنترلهای خوب میزان ضرر و زیان و خطر را کاهش می‌دهد و برعکس، کنترلهای ضعیف درصد احتمال زیان را افزایش می‌دهد.

روابط سازمانی مؤثر بر کار حسابرسی:

مدیریت در برابر حسابرسی داخلی: مدیریت در اینجا به معنای مدیران اجرایی یک سازمان و نه هیأت مدیره آن است. حسابرسی داخلی برای حفظ بیطرفی باید مستقل از عملیات و فرآیندهای تصمیم‌گیری در سازمان و از اعمال نفوذهای بی‌مورد مدیریت به دور باشد.

بیطرفی حسابرسان داخلی می‌تواند از طریق واکنش کارکنانی که از یافته‌های حسابرسی متأثر می‌شوند، ظاهراً یا واقعا مورد تهدید قرار گیرد. این کارکنان ممکن است در موقعیت‌های شغلی مهمی قرار داشته باشند و بتوانند بر حقوق و مزایا، ترفیع و وضعیت استخدامی حسابرسان داخلی تأثیر بگذارند که در اینصورت، حسابرسان داخلی ممکن است علیرغم انتقادهای شدیدی که به آنان دارند، نخواهند انتقادی را ابراز کنند.

چه کسانی از حسابرسی داخلی سود می‌برند؟

مدیران، استفاده‌کنندگان اصلی حسابرسی داخلی بوده‌اند و حسابرسان مستقل و اخیراً هیأت مدیره، استفاده‌کنندگان رده دوم را تشکیل می‌دهند. هیأت مدیره را همراه با مدیریتهای ارشد، میانی و عملیاتی، اصلی‌ترین استفاده‌کنندگان از خدمات واحد حسابرسی داخلی در نظر می‌گیرند.

حسابرسان داخلی اساساً نباید به مدیریت‌ها گزارش دهند. حسابرسی داخلی اگر چه ممکن است مسئولیت گزارشگری به مدیریت را به عهده داشته باشد اما، مسئولیت اصلی آن ارائه گزارش هیأت مدیره یا مدیران ارشد به دلیل یکی بودن آنها تفاوت چندانی نخواهند داشت.

هیأت مدیره یک نهاد حاکم:

هیأت مدیره هر سازمان، مسئولیت نهایی مدیریت را در آن سازمان به عهده دارد. اگرچه هیأت مدیره با نامهای گوناگونی مانند (مدیران)، (امنا)، (مدیران کل) یاد می‌شود اما وظایف آنها مشابه است، برای مثال شرکتهای سهامی عام و نهادهای دولتی عموماً دارای مدیران کل و شرکتها و مؤسسات غیرانتفاعی دارای امنا و در برخی موارد سازمانهای غیرانتفاعی هیأت مدیره خود را هیأت عامل یا(اجرایی) می‌نامند.

کمیته حسابرسی – یک نهاد رابط با هیأت مدیره:

پیدایش کمیته‌های حسابرسی متشکل از اعضای غیرموظف هیأت مدیره برای نظارت بر وظیفه حسابرسی داخلی، استقلال حسابرسان داخلی را افزایش داده است. هرچه پیوند کمیته حسابرسی و واحد حسابرسی داخلی قوی‌تر باشد احتمال تأمین استقلال و در نتیجه، حفظ بیطرفی حسابرسان داخلی در عملیات حسابرسی و گزارشگری بیشتر خواهد شد. کمیته حسابرسی دست کم باید مسئولیت نظارت بر استخدام، ترفیع و حقوق و مزایای رئیس حسابرسی داخلی را عهده‌دار باشد. نظارت بر شکل‌گیری عملیاتی واحد حسابرسی داخلی از مسئولیت‌های عمده کمیته حسابرسی است؛ روشها، استانداردها و دستورالعملهای حسابرسی نیز باید به ‌تأیید وتصویب کمیته حسابرسی برسد.

حسابرسان مستقل در مقایسه با حسابرسان داخلی:

حسابرسان مستقل به معنای حسابرسی صورتهای مالی است که توسط مؤسسات مستقل حسابرسی انجام می‌شود. هدف اصلی اینگونه حسابرسی‌ها، اثبات درستی صورتهای مالی است. هیأت مدیره برای انجام این کار با یک مؤسسه مستقل حسابرسی، قرارداد منعقد می‌کند. مؤسسه حسابرسی، یک واحد تجاری جدا و مستقل از سازمانی است که حسابرسی می‌کند.

حسابرسی داخلی نوعی حسابرسی است که توسط حسابرسان حرفه‌ای در استخدام سازمان مورد حسابرسی انجام می‌شود. اگر چه حسابرسان داخلی برای حفظ بیطرفی، وظایف خود را به گونه‌ای مستقل از فعالیتها و عملیات سازمان مورد حسابرسی انجام می‌دهند، اما اصطلاح (حسابرسان مستقل) تنها به حسابرسان مستقل از سازمان گفته می‌شود.

فعالیت‌های حسابرسان داخلی را می‌توان در دو طیف گسترده تقسیم کرد:

۱) جزیی از سیستم کنترل داخلی و کمک در امر حسابرسی صورت مالی در نظر گرفت.

۲) مسئولیت حسابرسی داخلی به درخواست سازمان از حسابرسان داخلی برای همکاری در امر حسابرسی مستقل صورتهای مالی بستگی دارد.

پراکندگی جغرافیایی واحد اقتصادی:

بحث ما تاکنون درباره سازمانهایی بود که مدیریت و وظایف حسابرسی داخلی آن، متمرکز است. اما بسیاری از واحدهای اقتصادی بزرگ دارای شرکتهای فرعی و شعبه‌هایی در سطح کشور و حتی، در سطح دنیا می‌باشند. در نتیجه، به دلیل نیاز شدید به خدمات حسابرسی داخلی در نقاط مختلف و هزینه‌های تأمین اینگونه خدمات، وظیفه حسابرسی داخلی نیز ممکن است بطور غیرمتمرکز انجام شود و هریک از شرکتهای فرعی و قسمتها، حسابرسان داخلی خاص خود را داشته باشند.

بزرگترین، دشوارترین و حساسترین حسابرسی‌های سازمان معمولاً به این گروه از حسابرسان داخلی واگذار می‌شود. حسابرسان داخلی شرکت‌های فرعی و قسمتها از اختیارات محدودتری برخوردارند و تنها به حسابرسی زیرمجموعه سازمانی خود می‌پردازند.

فرصتهای شغلی در حرفه حسابرسی داخلی:

مؤسسات حسابرسی مستقل اساساً سه نوع خدمت ارائه می‌کنند: (۱) حسابرسی مستقل صورتهای مالی، تعیین انطباق آن صورتها با اصول پذیرفته‌شده حسابداری و افزایش اعتبار آنها؛ (۲) ارائه خدمات مشاوره مالیاتی؛ (۳) و ارائه خدمات مشاوره مدیریت.

انجمن حسابداران رسمی آمریکا وظیفه تدوین استانداردهای حسابرسی را برای ایالات متحده آمریکا به عهده دارد؛ چنان که سازمان حسابرسی، مسئول تدوین استانداردهای حسابرسی برای ایران است.

نظارت قانونی بر “حرفه حسابرسی داخلی” به اندازه “حرفه حسابرسی مستقل” نیست. گرچه وضع قانون سازمانهای فاسد و کلاش در سال ۱۹۷۷ رشد حسابرسی داخلی را افزایش داده است، اما هیچ الزام قانونی برای حسابرسی داخلی شرکتها وجود ندارد.

در ایران، تشکیل سازمان حسابرسی در سال ۱۳۶۶ با وظایف حسابرسی و بازرسی قانونی شرکتهای دولتی و تحت نظارت و وضع استانداردهای حسابداری، نظم حرفه را افزایش داد. پیش‌بینی می‌شود تشکیل جامعه حسابداران رسمی در سال ۱۳۸۰، افزون‌بر افزایش انتظام حرفه به حرفه‌ای‌گری بیشتری بینجامد.

بسیاری از حسابرسان دولتی حرفه‌ای در سازمان بازرسی کل کشور و دیوان محاسبات عمومی بکار گرفته می‌شوند. حرفه حسابرسی دولتی موقعیت‌های شغلی خوبی را برای حسابرسان داخلی حرفه‌ای فراهم میکند اما، این حسابرسان اساساً به انجام وظیفه حسابرسی داخلی در بخش دولتی می‌پردازند.

۴ مورد از خطراتی که اثربخشی کنترل داخلی را تهدید می‌کند:

۱)زیرپاگذاری مدیریت

۲)تضاد منافع

۳)دسترسی به دارایی‌ها

۴)شکل در برابر محتوا

زیرپاگذاری مدیریت:

جدی‌ترین تهدیدی است که سیستم داخلی با آن روبروست، اگر یک ساختار خوب و مناسب از کنترل داخلی توسط مدیریت نادیده گرفته شود، از لحاظ میزان خطر با نبود کنترل داخلی فرقی نخواهد داشت. ولی در شرایطی که زیرپاگذاشتن در نظر مدیریت قابل توجیه باشد، در این صورت میتوان فردی را ملزم کرد که یک روش کنترل داخلی را زیرپاگذارد البته باید فرم مخصوصی را تکمیل کند که در آن نام فردی که دستور را زیرپا می‌گذارد و تاریخ درخواست و نوع ماهیت زیرپاگذاری و رویداد مربوط ثبت شود.

دسترسی به دارایی‌ها:

بهترین روش حفاظت دارایی‌هاست، این دامنه کنترل دسترسی از ارائه کارت شناسایی برای ورود به ساختمان تا اسم رمز برای حفاظت فایل اطلاعات برای جلوگیری ازاستفاده غیرمجاز یا تغییر غیرمجاز و اجازه دسترسی تنها به کسانی داده می‌شود که به آن دارایی نیاز دارند.

برخی دسترسی‌ها غیرمستقیمانه است و به دلیل نبود کنترل کافی و ضعیف صورت می‌گیرد، برای مثال: برخی کارکنان به چک‌های سفید دستبرد می‌زنند و چک‌هایی را به صورت غیرمجاز صادر می‌نمایند و با اینکه به وجه نقد دسترسی ندارند، دارایی‌هایی را از واحد اقتصادی خارج می‌کنند. برای جلوگیری از اینگونه سوءاستفاده‌ها نباید تنها به استفاده از فرم‌های ازپیش شماره‌گذاری شده اکتفا نمود بلکه ثبت و نگهداری حساب و کنترل ترتیب این شماره‌ها و حفاظت از فرم‌ها باید برقرار شود.

اطلاعات نیز یک دارایی است و دسترسی به فایل‌های اطلاعاتی و برنامه‌ها هم برای افرادی‌که به آن نیاز دارند و هم فهرستی رسمی و ‌تأیید شده از اسامی و مشخصات دریافت‌کنندگان گزارشهای مربوط نیز تهیه می‌شود.

شکل در برابر محتوا:

بیشتر کنترل‌ها ممکن است به خوبی طراحی شوند اما، بی‌محتوا باشند. مثلاً در شرکتی چک‌های بیش از مبلغ مشخصی باید با امضای ۲نفر که حق امضا دارند صادر شوند. اگر هر ۲عضو امضاکننده، اسناد و مدارک پشتوانه معاملات و رویدادها را بررسی نکنند، این عملیات بدون محتوا خواهد بود. کنترلهای مربوط در مواردی مؤثر خواهد بود که سیاست‌های مقرر را به روشنی به همه کارکنان اطلاع دهد و هر یک از کارکنان را از نتیجه کارشان آگاه سازد.

تضاد منافع:

در مواردی که علاقه‌مندی و حس وفاداری کارمندی تضعیف شود، این خطر به وجود می‌آید که این کارمند، راه‌کاری را پیش‌گیرد که به منافع سازمان لطمه وارد شود. هر زمان که کارمندی بر سر دوراهی وفاداری به مسئولیت‌های شغلی خود و وفاداری به چیز دیگری قرار گیرد، تضاد منافع به وجود می‌آید.

رهنمودهای لازم برای پرهیز از تضاد منافع که آیین رفتار حرفه‌ای به آن اشاره کرده:

کمک مالی به حزب‌های سیاسی، پرداخت‌های مشکوک (رشوه)، دو شغلی بودن، منافع مالی شخصی، سوءاستفاده از اطلاعات درون سازمانی و موارد مشابه.

استقرار محیط کنترلی:

محیط کنترلی، طرز تفکر مدیریت و شیوه رهبری آنان، شیوه‌های عملیاتی، طرح سازمانی، وظایف و مسئولیت‌ها، روشهای کنترل مدیریت، واحد حسابرسی داخلی، سیاست‌ها و روشهای مدیریت نیروی انسانی و عوامل برون‌سازمانی مؤثر بر واحد اقتصادی را دربرمی‌گیرد.

کارکنان باید با چگونگی وظایف و مسئولیتهای کنترلی خود آشنا شوند و به اهمیت این وظایف و پیامدهای ناشی از سهل‌انگاری در انجام آنها پی ببرند و به همین منظور مدیریت باید مثالهایی مشخص از وظایف ناسازگار را ارئه نماید.

مثالی برای وظایف ناسازگار:

مسئولیت شغلی پیامدهای احتمالی

اختیار صدور مجوز برای پرداختهای نقدی میتوان مجوز خرید از یک مشتری غیرواقعی را

و تصویب سفارشهای خرید. صادر، وجه این خریدها را پرداخت کرد و وجوه مرتبط را به جیب زد.

طراحی کنترلهای عمومی و خاص

کنترلهای عمومی، به محیط کنترلی مربوط می‌شود و از موضوع کنترل‌های خاص که معمولاً دربرگیرنده روش و عملیات تفضیلی است، متمایز می‌باشد. تفکیک وظایف، یک نمونه بارز از وجه تمایز کنترل‌های عمومی از کنترل‌های خاص است.

تفکیک وظایف، یک کنترل عمومی است؛ زیرا، اثر همه جانبه‌ای بر عملیات واحد اقتصادی دارد، در حالی که انجام تشریفات مناقصه، تنها به یک فعالیت مربوط می‌شود.

اهمیت نقش کنترل‌های عمومی در فراهم کردن محیطی مساعد برای اعمال مؤثر کنترل‌های خاص، در محیط‌های کامپیوتری بیشتر روشن می‌شود. چنانچه کنترل‌های عمومی اصلی برقرار نباشد، نمی‌توان کنترل‌های مؤثری را به وجود آورد.

برآورد خطر:

کنترل‌ها باید براساس برآورد خطر، طراحی و تدوین شوند. هرجا که خطر از دست رفتن احتمالی دارایی‌ها یا ارائه نادرست اطلاعات حسابداری یا مدیریت وجود داشته باشد باید کنترل‌های لازم را برای کاهش این خطر، برقرار کرد. هرچه این خطر بیش، کنترل‌های بیشتری را می‌طلبد. خطر، جمع مبالغ ریالی دارایی‌هایی که در معرض خسارت یا نابودی قرار می‌گیرند و همچنین، احتمال وقوع این نوع خسارت را دربرمی‌گیرد.

نظارت:

بررسی و ارزیابی موارد توسط حسابرسان داخلی نشان می‌دهد که عمده عوامل خطر ناشی از عوامل زیر است:

۱٫ عملکردها به گونه‌ای منظم و مستقل کنترل نشده است.

۲٫ شیوه‌های کنترل سازمانی، نامناسب بوده است.

۳٫ شیوه‌های گزارشگری و یا ضمانت اجرای تفویض اختیار و مسئولیت، نامناسب بوده است.

۴٫ دسترسی و کنترل دارایی‌ها، مدارک، برنامه‌ای کامپیوتری یا اطلاعات به‌گونه‌ای غیرمجاز، صورت گرفته است.

حسابرسی داخلی:

عوامل خطر یاد شده در بالا، ضرورت و ارزیابی روشهای کنترل و اهمیت وجود یک واحد حسابرسی داخلی مستقل را برای نظارت منظم بر رعایت کنترل‌های داخلی، روشن می‌کند.

انتخاب کنترلهای معاملاتی:

به منظور اطمینان یافتن از این که همه معاملات و رویدادها به گونه‌ای مناسب مستند می‌شوند، رویدادهای غیرواقعی وارد سیستم نمی شوند و همه رویدادها و معاملات واقعی و معتبر، به درستی ثبت می‌گردند باید کنترلهایی طراحی شود. انتخاب و اعمال انواع کنترلها، عمدتاً به حجم و ماهیت معاملات بستگی دارد.

پیوند کنترلهای عمومی با کنترلهای خاص:

هر کنترل عمومی دارای زیرمجموعه‌ای از کنترلهای خاص است که مجموع آن کنترلهای خاص، سیستم کنترل داخلی را تشکیل می‌دهد. اعمال یک کنترل عمومی در مورد پرداختهای نقدی مستلزم وجود مجوز خاص، کامل بودن و کنترلهای مربوط به درستی و دقت است تا به مانده‌های ثبت شده درست و دقیق بینجامد. همانگونه که پیشتر آمد، برخی کنترلهای خاص بدون کنترلهای عمومی بخصوص، سودمند نخواهد بود. از این‌رو، طراح سیستم کنترل داخلی باید در انتخاب کنترلهای خاص، همه جنبه‌های خطر را اعم از بالقوه، مورد نظر و واقعی، بطور همزمان مورد توجه قرار دهد.

فزونی منافع بر مخارج:

کنترلها باید با توجه به رابطه فزونی منافع بر مخارج طراحی شوند. پیامدهای ناشی از نبود کنترلها باید با هزینه‌های طراحی و اعمال انواع کنترلها سنجیده شود. کنترلهایی باید طراحی و اعمال شود که از نظر هزینه، قابل توجیه باشد. در تجزیه و تحلیل هزینه‌ها باید هزینه‌های مستقیم و غیرمستقیم را با هم مورد توجه قرار داد.

مثلاً ارائه صورتهای مالی نادرست ممکن است علاوه‌بر ایجاد اختلال در تصمیم‌گیری مدیریت پیامدهای ناگواری از لحاظ مسئولیت نیز برای مدیریت دربرداشته باشد.

محدودیت‌های ذاتی سیستم کنترل داخلی:

یک ساختار کنترل داخلی کامل و بدون نقص وجود ندارد. همه کنترلها دارای برخی محدودیت‌های ذاتی می‌باشند. این محدودیت‌ها شامل خطای انسان در اثر سوءتفسیر از مسئولیت‌های کنترل، بی‌دقتی در انجام وظایف و مسئولیت‌ها، آثار ناشی از خستگی یا اضطراب و همچنین، جایگزین کردن نظرات یا اطلاعات و آگاهی‌های خود به جای دستورات و مقررات و نادیده گرفتن برخی کنترلهای مقرر می‌باشد. یک سیستم کنترل داخلی هرقدر هم که خوب و مناسب طراحی شده باشد، ممکن است پس از مدتی، شکل مناسب خود را از دست بدهد و اثر بخشی لازم را نداشته باشد؛ به ویژه تغییراتی که در عملیات واحد اقتصادی پیش می‌آید و قرار است آن عملیات هم توسط کنترل‌های موجود و مقرر، نظارت و کنترل شود.

 

در آینده منتظر مطالب بیشتری باشید

سهیل سرلک

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید