برنامه آزمون اجزا، اصول و معیارهای کنترل داخلی

کنترل داخلی یکی از ارکان اساسی حاکمیت شرکتی و مدیریت ریسک در هر سازمانی است. این راهنما به تشریح یک برنامه آزمون جامع شامل 5 جزء، 17 اصل و 87 معیار کلیدی برای ارزیابی اثربخشی سیستم کنترل‌های داخلی می‌پردازد. در ادامه، شرح آزمون‌های مربوط به هر اصل به تفصیل ارائه شده است.

محیط کنترلی

محیط کنترلی، پایه و اساس سایر اجزای کنترل داخلی است و جو عمومی سازمان را نسبت به اهمیت کنترل‌ها شکل می‌دهد.

اصل 1: نمایش تعهد به درستكاری و ارزش‌های اخلاقی

شرکت نسبت به درستكاری و ارزش‌های اخلاقی از خود تعهد نشان می‌دهد.

• برقراری جو عمومی مناسب در سطح بالای شرکت: هیأت مدیره در کلیه سطوح سازمان از طریق صدور دستورات، رفتار و اقدامات عملی از اهمیت درستكاری و پایبندی به ارزش‌های اخلاقی حمایت می‌کند.
• ایجاد استانداردهای رفتاری: انتظارات هیأت مدیره و مدیریت ارشد در قالب اشاعه استانداردهای رفتاری به سطوح مختلف شرکت منعکس می‌گردد.
• ایجاد فرآیندهایی جهت ارزیابی و پیروی از استانداردهای رفتاری: شرکت برای ارزیابی عملكرد افراد در رعایت استانداردهای رفتاری، فرآیندهای لازم را مستقر می‌نماید.
• رسیدگی و گزارش به موقع انحرافات: انحراف از استانداردهای رفتاری مورد انتظار، به موقع شناسایی و آثار منفی آن اصلاح می‌گردد.

شرح آزمون‌ها:

1. یک نسخه از منشور اخلاقی یا آیین‌نامه انضباطی مدون شرکت را دریافت نمایید.
2. بررسی نمایید که آیا جزئیات کافی متناسب با ماهیت فعالیت شرکت در منشور اخلاقی منظور شده و رفتارهای غیرقابل قبول به همراه عواقب آن تبیین شده است.
3. در مورد نحوه اطلاع‌رسانی منشور اخلاقی (ابلاغ، آموزش و…) پرس‌وجو و با انتخاب تعدادی از پرونده‌های پرسنلی، بررسی نمایید که آیا مفاد به کارکنان ابلاغ شده است.
4. بررسی نمایید که آیا کمیته انضباطی برای رسیدگی به موارد تخطی از معیارهای رفتاری ایجاد شده و صورت‌جلسات آن را به صورت نمونه بررسی کنید.
5. بررسی نمایید که آیا در موارد تخطی، اطلاع‌رسانی مناسب در مورد تصمیمات انضباطی صورت پذیرفته است.
6. از طریق مصاحبه با کارکنان، اطلاعات آنان درباره رفتارهای غیرقابل قبول و عواقب آن را ارزیابی کنید.
7. بررسی کنید که آیا هیئت مدیره و مدیریت ارشد با گفتار و رفتار خود (tone at the top) بر ارزش‌های اخلاقی تأکید کرده‌اند.

اصل 2: ایفای مسئولیت نظارتی

هیأت مدیره استقلال خود را از مدیریت نشان می‌دهد و بر توسعه و عملكرد كنترل‌های داخلی نظارت می‌كند. این نظارت شامل مسئولیت‌های مشخص، به‌کارگیری تخصص‌های مورد نیاز، عملکرد مستقل و نظارت بر کل سیستم کنترل داخلی است.

اصل 3: استقرار ساختار سازمان، اختیارات و مسئولیت‌ها

مدیریت برای دنبال کردن اهداف شرکت، ساختار سازمانی، خطوط گزارشگری و نحوه مناسب تفویض اختیارات و مسئولیت‌ها را مشخص می‌کند.

اصل 4: نمایش تعهد به صلاحیت و شایستگی

شرکت نسبت به جذب، توسعه و حفظ افراد باصلاحیت جهت نیل به اهداف، از خود تعهد نشان می‌دهد. این اصل شامل برقراری خط‌مشی‌ها، ارزیابی صلاحیت‌ها، و برنامه‌ریزی برای جایگزینی‌های شغلی است.

اصل 5: الزام به پاسخگویی

شرکت، در فرآیند تعقیب اهداف سازمان، افراد را در قبال مسئولیت‌های کنترل داخلی مسئول می‌داند. این امر از طریق ایجاد معیارهای عملکرد، انگیزه‌ها و پاداش‌ها و ارزیابی عملکرد صورت می‌گیرد.

ارزیابی ریسک

شناسایی، تحلیل و مدیریت ریسک‌هایی که تحقق اهداف سازمان را تهدید می‌کنند، جزء حیاتی بعدی است.

اصل 6: مشخص کردن اهداف مرتبط

تعیین اهداف شرکت به طور کاملاً روشن به نحوی که تشخیص و ارزیابی ریسک‌های مرتبط با عدم تحقق اهداف میسر گردد.

اصل 7: شناسایی و تحلیل ریسک‌ها

شرکت ریسک‌های مرتبط با عدم حصول اهداف را در سطح واحد، تحلیل و شناسایی کرده و آن‌ها را مبنای مدیریت ریسک قرار می‌دهد.

اصل 8: ارزیابی ریسک تقلب

شرکت در ارزیابی ریسک‌هایی که اهداف واحد را تهدید می‌کنند، امکان وقوع تقلب را در نظر می‌گیرد. این شامل در نظر گرفتن انواع مختلف تقلب، ارزیابی مشوق‌ها و فشارها می‌شود. برای اطلاعات بیشتر در مورد چارچوب‌های بین‌المللی می‌توانید به وب‌سایت کمیته سازمان‌های حامی کمیسیون تردوی (COSO) مراجعه کنید.

—

منبع: عظیم رهنورد واقف، دکترای مدیریت کسب و کار، حسابدار رسمی، حسابرس داخلی خبره