ارزیابی سیستم های کنترل داخلی: راهنمای کامل مدل CAM

مقدمه: مدل جامع ارزیابی (CAM) برای تضمین یکپارچه

ارزیابی سیستم های کنترل داخلی نیازمند یک رویکرد نوین است. مدل جامع ارزیابی (CAM) یک متدولوژی نوآورانه است که تضمین یکپارچه را فراهم می‌کند. این تضمین بر اساس ارزیابی فرآیندهای کنترل و مدیریت ریسک، با در نظر گرفتن تمام اهداف تجاری و حاکمیتی مرتبط، از طریق یک رویکرد ارزیابی واحد و منحصربه‌فرد، بنا شده است.

رویکرد CAM هم عینی و هم ساختاریافته است و به حرفه حسابرسی داخلی این مزیت ویژه را می‌دهد که یکپارچگی کامل اهداف سازمان را ترویج کند. پس از پیاده‌سازی کامل، CAM امکان ارائه نظراتی در سطح کلان سازمان را فراهم می‌آورد که برای تضمین‌دهی به کمیته حسابرسی و همچنین برای گزارشگری حاکمیت شرکتی مورد نیاز طبق مقررات و توصیه‌های بورس‌های بین‌المللی مفید است.

چالش‌های نظارت و نقش حسابرسی داخلی

امروزه، کمیته حسابرسی با نیاز به تضمین نظارت کامل و کارآمد بر حاکمیت داخلی دست‌وپنجه نرم می‌کند. نظارت اغلب بین اهداف انطباق، گزارشگری و عملیاتی تقسیم شده است. به همین دلیل، برنامه‌ریزی حسابرسی داخلی اغلب به چندین نوع حسابرسی (مدیریت، تقلب، فناوری اطلاعات، عملیاتی، مالی) تقسیم می‌شود. بنابراین، تضمین در مورد چارچوب مدل ریسک سازمانی نیز fragmented است.

حسابرسی داخلی، به دلیل ماهیت و مأموریت خود، برای ارائه تضمین در مورد کفایت کلی سیستم حاکمیت داخلی در نظر گرفته شده و ممکن است کاربر اصلی CAM باشد. ارائه معیارهای این مدل به کمیته حسابرسی یا هیئت مدیره، با فراهم آوردن پایه‌ای محکم و قابل اعتماد برای تضمین نظارت مؤثر، این حرفه را به پیش می‌برد.

مبانی مدیریت ریسک و کنترل داخلی

قبل از ورود به متدولوژی خاص CAM، مهم است که عناصر کلان سازمانی ضروری برای یک حاکمیت داخلی سالم را برجسته کنیم. در نظر گرفتن این عناصر به هیئت مدیره، کمیته حسابرسی و مدیریت کمک می‌کند تا موارد زیر را درک کنند:

• جایگاه سازمان در مقیاس بلوغ حاکمیت
• محیط داخلی کلی، همانطور که در مدیریت ریسک سازمانی (ERM) در نظر گرفته شده است
• ویژگی‌های سازمان که برای تحلیل‌های خاص در CAM مفید خواهد بود

سه عنصر زیر برای تضمین یک حاکمیت داخلی یکپارچه، مؤثر، کارآمد و مقرون‌به‌صرفه در نظر گرفته شده‌اند:

1. یک چارچوب واحد و تعریف‌شده برای سیستم مدیریت ریسک و کنترل داخلی سازمان.
2. ارتباط قوی اهداف کسب‌وکار و حاکمیتی که امکان تعریف اهداف مناسب و متعادل کاهش ریسک یا کنترل برای هر فرآیند را فراهم می‌کند.
3. یک رویکرد جامع و چندوظیفه‌ای برای ارزیابی ریسک‌ها و کنترل‌ها.

علاوه بر این، ارزیابی سیستم های کنترل داخلی و مدیریت ریسک بر مبنایی یکپارچه و عینی ضروری است. این شامل در نظر گرفتن تمام اهداف کسب‌وکار و حاکمیتی در هر دو سطح فرآیند و سازمان است.

یک چارچوب واحد و تعریف‌شده

در حالی که چارچوب‌های مدیریت ریسک و کنترل داخلی مانند چارچوب COSO به صورت مفهومی با موفقیت توسعه یافته‌اند، تنها به طور جزئی پیاده‌سازی شده‌اند. چنین چارچوب‌هایی برای ارائه یک ساختار مفهومی از اجزای سیستم کنترل داخلی مفید هستند. ضروری است که هیئت مدیره و سازمان یک چارچوب کلی را اتخاذ کنند. این باید پیش‌فرض مشخصات رویه‌های رسمی باشد که اغلب به عنوان الزامات در قوانین و مقررات ذکر می‌شوند. یک چارچوب امکان یکنواختی اصطلاحات حاکمیتی و همچنین یک رویکرد بالا به پایین برای مدیریت ریسک را فراهم می‌کند؛ این چارچوب به طور رسمی پارادایم «کنترل از طریق رویه‌ها» را می‌شکند.

منبع: این مقاله ترجمه و خلاصه‌ای از گزارش تحقیقاتی IIARF با عنوان “Evaluating Internal Control Systems” نوشته Carolyn Dittmeier و Paolo Casati است.