راهنمای جامع تدوین برنامه حسابرسی داخلی مبتنی بر ریسک
تدوین یک برنامه حسابرسی داخلی مبتنی بر ریسک، سنگ بنای یک حسابرسی داخلی مؤثر و ارزشآفرین است. در محیط کسبوکار پویای امروز، برنامهریزی دقیق همراه با پاسخگویی سریع به ریسکهای در حال تغییر، امری ضروری است. برای اینکه حسابرسی داخلی بتواند به بهبود اثربخخشی سازمان کمک کند، اولویتهای آن باید با اهداف استراتژیک سازمان همسو بوده و به ریسکهایی بپردازد که بیشترین تأثیر را بر توانایی سازمان در دستیابی به این اهداف دارند. این راهنما یک رویکرد سیستماتیک برای ایجاد و نگهداری یک برنامه حسابرسی داخلی مبتنی بر ریسک ارائه میدهد.
چرخه تدوین برنامه حسابرسی داخلی
فرایند ایجاد یک برنامه حسابرسی داخلی معمولاً شامل مراحل زیر است. این مراحل به صورت یک چرخه مستمر عمل میکنند تا برنامه همواره با تغییرات سازمانی و محیطی همگام باشد:
- درک سازمان: شناخت اهداف، استراتژیها، ساختار و فرآیندهای کلیدی.
- شناسایی، ارزیابی و اولویتبندی ریسکها: انجام ارزیابی ریسک مستقل برای شناسایی حوزههای پرخطر.
- هماهنگی با سایر ارائهدهندگان خدمات: همکاری با واحدهای مدیریت ریسک، تطبیق و حسابرسان مستقل برای جلوگیری از دوبارهکاری.
- تخمین منابع: ارزیابی مهارتهای مورد نیاز و محاسبه ساعات لازم برای اجرای برنامه.
- ارائه پیشنویس برنامه و دریافت بازخورد: مشورت با مدیریت ارشد و هیئت مدیره برای اطمینان از همسویی.
- نهاییسازی و ابلاغ برنامه: دریافت تأیید نهایی از کمیته حسابرسی و هیئت مدیره.
- ارزیابی مستمر ریسکها و بهروزرسانی برنامه: بازنگری و تنظیم برنامه در پاسخ به تغییرات.
درک عمیق از سازمان
اولین قدم در برنامهریزی، درک کامل سازمان است. حسابرسان داخلی برای این منظور باید با ذینفعان کلیدی مشورت کرده و اسناد مهم را بررسی کنند.
مشورت با ذینفعان کلیدی
رئیس حسابرسی داخلی (CAE) باید به طور مستمر با ذینفعان کلیدی در ارتباط باشد تا از آخرین تحولات و ریسکهای بالقوه مطلع شود. این ذینفعان عبارتند از:
- هیئت مدیره و کمیتههای آن: مانند کمیته حسابرسی و کمیته ریسک.
- مدیریت ارشد: مدیرعامل، مدیر ارشد ریسک و سایر مدیران اجرایی.
- مدیران عملیاتی و خطی: برای درک فرآیندهای کسبوکار و چالشهای روزمره.
بررسی اسناد کلیدی
بررسی اسناد سازمانی به حسابرسان کمک میکند تا دید جامعی از فرآیندها، ریسکهای بالقوه و نقاط کنترلی به دست آورند. اسناد مهم شامل موارد زیر است:
- برنامه استراتژیک سازمان
- نمودار سازمانی
- صورتجلسات هیئت مدیره و مدیریت ارشد
- دفتر ثبت ریسک سازمان (Risk Register)
- گزارشهای سالانه و پروندههای قانونی
- گزارشهای قبلی حسابرسی داخلی و مستقل
ملاحظات تکمیلی در تدوین برنامه حسابرسی داخلی مبتنی بر ریسک
علاوه بر ارزیابی ریسک، عوامل دیگری نیز در تدوین یک برنامه جامع نقش دارند. این عوامل به اطمینان از کارایی و اثربخشی برنامه کمک میکنند.
تخمین منابع و ارزیابی مهارتها
پس از اولویتبندی ریسکها، باید منابع مورد نیاز برای اجرای برنامه برآورد شود. این شامل ارزیابی مهارتهای موجود در تیم حسابرسی داخلی و شناسایی نیاز به مهارتهای تخصصی اضافی (مثلاً در حوزه فناوری اطلاعات یا حسابرسی قضایی) است. ساعات کاری مورد نیاز برای هر پروژه حسابرسی باید با دقت محاسبه شود.
نهاییسازی و ابلاغ برنامه
پس از تدوین پیشنویس، برنامه باید برای دریافت بازخورد به مدیریت ارشد و سپس برای تصویب نهایی به کمیته حسابرسی و هیئت مدیره ارائه شود. ارتباطات مستمر در طول سال برای گزارش پیشرفت و اطلاعرسانی در مورد هرگونه تغییر ضروری در برنامه، حیاتی است. برنامه حسابرسی داخلی باید یک سند پویا باشد که به سرعت به تغییرات داخلی و خارجی پاسخ دهد.
منبع: این مقاله بر اساس راهنمای The Institute of Internal Auditors (IIA) با عنوان “Developing the Risk-Based Internal Audit Plan” تهیه شده است.
