راهنمای کامل گزارش‌نویسی حسابرسی داخلی | جعبه ابزار حرفه‌ای

جعبه ابزار گزارش‌نویسی حسابرسی

راهنمای کلی

این ابزار به تعدادی از استانداردهای برگرفته از استانداردهای بین‌المللی حرفه‌ای حسابرسی داخلی ارجاع می‌دهد. علاوه بر این، حسابرسان داخلی می‌توانند به راهنمای عملی IIA با عنوان «گزارش‌های حسابرسی: ابلاغ نتایج کارهای اطمینان‌بخش» مراجعه کنند که بیشتر این مقاله از آن گرفته شده و حاوی اطلاعات تکمیلی است.

درک ذی‌نفعان گزارش‌های حسابرسی داخلی

گزارش‌های حسابرسی داخلی باید تنوع مخاطبان و نیازهای اطلاعاتی هر یک از آن‌ها را در نظر بگیرند. مخاطبان گزارش ممکن است بر اساس ساختار سازمانی، نوع حسابرسی و توصیه‌های ارائه شده، متفاوت باشند. مدیر ارشد حسابرسی (CAE) باید با هیئت مدیره و مدیریت ارشد (مانند مدیرعامل، مدیر مالی، مشاور حقوقی و غیره) دستورالعمل‌هایی برای توزیع گزارش‌ها تدوین کند. گزارش‌های حسابرسی داخلی معمولاً بین ذی‌نفعان زیر توزیع می‌شوند:

• صاحبان فرآیند و مدیران مربوطه
• مدیریت ارشد
• هیئت مدیره
• سایر ذی‌نفعان در صورت لزوم (مانند حسابرسان مستقل)

طبق استاندارد ۲۴۴۰ – توزیع نتایج، «مدیر ارشد حسابرسی باید نتایج را به طرف‌های ذی‌ربط ابلاغ کند.» اغلب یک فهرست توزیع استاندارد وجود دارد که باید بر اساس هر کار حسابرسی داخلی خاص تنظیم شود. دریافت‌کنندگان ممکن است شامل مدیرانی باشند که مسئولیت مستقیم فعالیت حسابرسی‌شده را بر عهده دارند و افرادی که اختیار اقدام بر اساس توصیه‌های حسابرسی داخلی را دارند. مدیر ارشد حسابرسی (یا نماینده او) ممکن است با مدیریت برای تعیین فهرست توزیع مناسب هماهنگی کند تا اطمینان یابد که به نتایج، توجه لازم صورت می‌گیرد. ابلاغ نهایی نتایج کار و تصمیم‌گیری در مورد اینکه نتایج به چه کسی و چگونه منتشر شود، در نهایت مسئولیت مدیر ارشد حسابرسی است.

گزارش‌های حسابرسی داخلی ممکن است اسناد محرمانه تلقی شوند و توزیع آن‌ها باید بر اساس اصل «نیاز به دانستن» باشد. اگر قرار باشد اطلاعات خاصی با سایر واحدها در سازمان به اشتراک گذاشته شود، می‌توان نسخه‌های خلاصه‌ای از گزارش‌ها را تهیه کرد. بسته به مخاطب، ممکن است قالب‌های مختلفی برای گزارش ایجاد شود. به عنوان مثال، ممکن است ارائه یک خلاصه مدیریتی به اعضای هیئت مدیره به جای کل گزارش تفصیلی، کافی باشد.

همچنین، بسته به صنعت—مانند بخش عمومی—گزارش‌ها ممکن است در دسترس عموم باشند. در خصوص توزیع گزارش‌های حسابرسی داخلی در خارج از سازمان، استاندارد ۲۴۴۰.A۲ بیان می‌کند: «اگر الزامات قانونی، اساسنامه‌ای یا نظارتی به گونه دیگری حکم نکرده باشد، مدیر ارشد حسابرسی قبل از انتشار نتایج برای طرف‌های خارج از سازمان باید: ریسک بالقوه برای سازمان را ارزیابی کند؛ با مدیریت ارشد و/یا مشاور حقوقی در صورت لزوم مشورت کند؛ و توزیع را با محدود کردن استفاده از نتایج، کنترل نماید.»

محتوا و ساختار گزارش

سبک و قالب گزارش‌های مکتوب حسابرسی داخلی در سازمان‌های مختلف، متفاوت است. ساختار گزارش حسابرسی داخلی می‌تواند با الگوها و رویه‌های ارتباطی سازمان سازگار باشد، فرهنگ سازمان را منعکس کند و/یا پیشنهادهای مدیریت ارشد و هیئت مدیره را در بر گیرد.

طبق استاندارد ۲۴۲۰ – کیفیت ارتباطات، «ارتباطات باید دقیق، عینی، شفاف، مختصر، سازنده, کامل و به‌موقع باشد.» محتوا و سطح جزئیات باید بر اساس نیازهای مخاطب تعیین شود. ممکن است استفاده از قالب‌ها یا نسخه‌های مختلف که برای مخاطبان خاص سفارشی‌سازی شده‌اند، مناسب باشد. هنگام سفارشی‌سازی گزارش‌ها، این سؤالات را در مورد مخاطب(ان) در نظر بگیرید:

• مهم‌ترین خوانندگان گزارش چه کسانی هستند؟
• آن‌ها چقدر در مورد فعالیت حسابرسی‌شده اطلاعات دارند؟
• قصد دارند چگونه از گزارش استفاده کنند؟
• مسائل شناسایی‌شده چگونه بر خواننده تأثیر می‌گذارد؟

یک گزارش معمول ممکن است شامل اجزای زیر باشد:

• عنوان گزارش حسابرسی
• هدف (هدف از کار حسابرسی)
• دامنه (فعالیت‌های حسابرسی‌شده، ماهیت و گستره کار، محدودیت‌های دامنه)
• پیشینه (خلاصه‌ای کوتاه از فعالیت مورد حسابرسی یا توضیحی درباره فرآیند)
• نکات مثبت (جنبه‌های مثبت حوزه یا فعالیت حسابرسی‌شده یا قدردانی از همکاری)
• رتبه‌بندی کلی (رتبه‌بندی، نتیجه [مثلاً رضایت‌بخش، نیازمند بهبود، نامطلوب])
• نتیجه‌گیری‌ها (خلاصه نظر یا ارزیابی کلی از کار حسابرسی، که اغلب مشاهدات حیاتی را برجسته می‌کند)
• مشاهدات (که به آن یافته‌ها نیز گفته می‌شود) — هر مشاهده باید به ترتیب اهمیت فهرست شود (در صورت لزوم بر اساس فعالیت گروه‌بندی شود) و ممکن است شامل موارد زیر باشد:
  • یک عنوان و شماره مرجع
  • رتبه‌بندی اهمیت (معیاری از اهمیت ریسک [مثلاً بالا، متوسط، پایین، بحرانی، قابل توجه])
  • شرح وضعیت (شرایط، معیار، علت، اثر/ریسک)، که می‌توان آن را با مثال‌ها، داده‌ها، تحلیل‌ها، جداول یا نمودارهای مرتبط مستند کرد.
  • توصیه‌های حسابرسی (اقدام اصلاحی برای کاهش ریسک شناسایی‌شده در مشاهده)
  • برنامه‌های اقدام مدیریت (اقدام اصلاحی، فرد/واحد مسئول و تاریخ هدف برای تکمیل)
• فهرست توزیع

استفاده از عبارت «انجام‌شده مطابق با استانداردهای بین‌المللی حرفه‌ای حسابرسی داخلی» (استاندارد ۲۴۳۰) تنها در صورتی مجاز است که نتایج برنامه تضمین و بهبود کیفیت حسابرسی داخلی، آن را تأیید کند.

صدور گزارش

نتایج کار حسابرسی باید طبق برنامه ارتباطی توافق‌شده، ابلاغ شود. ابلاغ به‌موقع به مدیریت اجازه می‌دهد تا اقدامات اصلاحی مناسب را انجام دهد. زمان‌بندی مناسب برای صدور گزارش‌های مکتوب ممکن است به چندین عامل بستگی داشته باشد:

• نوع کار حسابرسی:
  • برای کارهای حسابرسی عادی، مانند مواردی که در برنامه سالانه حسابرسی داخلی پیش‌بینی شده‌اند، مدیر ارشد حسابرسی جدول زمانی صدور گزارش را مطابق با خط‌مشی‌ها و رویه‌های تعریف‌شده تعیین می‌کند. به عنوان یک رویه مطلوب، برای اطمینان از ابلاغ به‌موقع نتایج و اجرای برنامه‌های حسابرسی داخلی، پیش‌نویس گزارش ظرف چند روز پس از جلسه اختتامیه و گزارش مکتوب نهایی ظرف دو هفته پس از آن صادر می‌شود.
  • برای کارهای ویژه، مانند مواردی که توسط مدیریت خارج از برنامه حسابرسی داخلی برای رسیدگی به یک موضوع فوری درخواست می‌شود، صدور گزارش معمولاً بر کارهای عادی اولویت دارد. این امر برای رسیدگی مؤثر و کارآمد به موقعیت‌های پرریسک‌تر ضروری است.
  • برای کارهای حسابرسی داخلی پیچیده و طولانی با چندین فعالیت حسابرسی‌شده (مانند شعب یا واحدهای دارای بخش‌های متعدد)، گزارش‌های میانی یا گزارش‌های وضعیت می‌توانند پس از تکمیل هر فعالیت حسابرسی‌شده برای بررسی فوری مشاهدات و اقدامات اصلاحی، صادر شوند.
• ملاحظات مربوط به ابلاغ میانی:
  • برای مشاهدات با ریسک بالا، منطقی و معمول است که مدیر ارشد حسابرسی موارد را به صورت شفاهی و پیش از ارائه گزارش مکتوب رسمی، مورد بحث قرار دهد. علاوه بر این، مدیر ارشد حسابرسی ممکن است مجوز صدور یک گزارش میانی برای مدیریت را نیز صادر کند تا برنامه‌های اقدام بلافاصله و قبل از صدور گزارش مکتوب نهایی، اجرا شوند.
  • برای مشاهدات با ریسک متوسط، می‌توان یک گزارش میانی برای مدیریت جهت اقدامات به‌موقع‌تر تهیه کرد. گزارش مکتوب نهایی نیز می‌تواند مطابق با رویه عادی صادر شود.
  • برای مشاهدات کم‌ریسک، می‌توان گزینه‌های دیگری را در نظر گرفت، مانند گزارش شفاهی مشاهدات به مدیریت مسئول یا صدور یک یادداشت جداگانه.
• مخاطب گزارش:
  • همان‌طور که قبلاً ذکر شد، ارتباط مستمر (شفاهی و/یا کتبی) باید در طول کار حسابرسی داخلی با صاحبان فرآیند و مدیریت برقرار باشد. علاوه بر گزارش‌های میانی، حسابرسان داخلی ممکن است پیش‌نویس مشاهدات و توصیه‌ها را برای بررسی در اختیار مدیریت قرار دهند. این رویه به ایجاد مشارکت با سازمان کمک کرده و خطاهای احتمالی در مشاهدات، سوءتفاهم‌ها و اختلافات را کاهش می‌دهد.
  • تناوب و نوع گزارش‌دهی به هیئت مدیره در هر سازمان متفاوت است. گزارش‌های مکتوب نهایی یا خلاصه‌های مدیریتی ممکن است در پایان تمام کارهای حسابرسی داخلی به هیئت مدیره ارائه شود. به طور جایگزین، می‌توان یک گزارش وضعیت که نتایج اخیر حسابرسی داخلی را برجسته می‌کند، در فواصل زمانی منظم (مثلاً فصلی) یا به صورت موردی صادر نمود. این گزارش‌ها معمولاً حاوی مهم‌ترین مشاهدات، نتیجه‌گیری حسابرسی و پیشرفت پیگیری‌های مدیریت هستند.
  • گزارش‌ها به حسابرسان مستقل، سایر ذی‌نفعان و/یا طرف‌های خارجی، مانند نهادهای نظارتی، می‌توانند در صورت نیاز صادر شوند. به عنوان مثال، ممکن است آن‌ها به خلاصه‌ای از کارهای حسابرسی داخلی تکمیل‌شده در یک دوره زمانی مشخص نیاز داشته باشند. همچنین، گزارش‌های حسابرسی داخلی بخش دولتی ممکن است بر اساس موقعیت جغرافیایی و/یا صنعت سازمان، اسناد عمومی تلقی شوند و به رویکرد متفاوتی نیاز داشته باشند.

گزارش مکتوب حسابرسی داخلی باید پس از پایان کار به‌موقع صادر شود و نباید حاوی هیچ‌گونه غافلگیری برای مدیریت باشد.

ملاحظات سبک نگارش

هنگام تهیه پیش‌نویس گزارش حسابرسی داخلی، باید نیازهای خوانندگان در نظر گرفته شود. نتایج باید به صورت سازمان‌یافته ارائه شوند؛ برای مثال، مشاهدات به ترتیب زمانی، بر اساس اهمیت، یا بر اساس موضوع، علت یا اثر/ریسک گروه‌بندی شوند. برای دستیابی به این هدف، باید از کلماتی ساده و به دور از اصطلاحات فنی استفاده شود و جملات کوتاه و گویا باشند. نمودارها، گراف‌ها، دیاگرام‌ها، جداول و تصاویر به برجسته کردن پیام‌های کلیدی کمک می‌کنند. لحن گزارش باید سازنده باشد، نه انتقادی یا خصمانه.

سبک نگارش باید از پروتکل‌های سازمان برای ارتباطات مکتوب پیروی کند. راهنمایی‌های بیشتر را می‌توان در کتاب‌های حسابرسی داخلی: خدمات اطمینان‌بخش و مشاوره‌ای، حسابرسی داخلی ساویر: ارتقاء و حفاظت از ارزش سازمانی و شفافیت، تأثیر، سرعت: ارائه گزارش‌های حسابرسی اثربخش یافت که از کتابفروشی بنیاد حسابرسی داخلی قابل تهیه هستند.

خلاصه مدیریتی

تمایل ذی‌نفعان به ادامه خواندن یک گزارش، اغلب به تأثیری بستگی دارد که از خلاصه مدیریتی می‌گیرند. این خلاصه باید یک نمای کلی شفاف و مختصر از نتایج کار ارائه دهد و اطلاعات حیاتی را با یک پیام کلیدی متقاعدکننده و مستدل به خوانندگان منتقل کند.

خلاصه مدیریتی به طور کلی رویه‌های مطلوبی را که در طول حسابرسی مشاهده شده و هرگونه گام مهمی که مدیریت در بهبود حاکمیت، مدیریت ریسک و کنترل‌های داخلی سازمان برداشته است، برجسته می‌کند. خلاصه نباید حاوی اصطلاحات فنی و متدولوژی‌های حسابرسی داخلی باشد. در صورت نیاز خواننده به درک عمیق‌تر، می‌توان به چنین اطلاعاتی در گزارش تفصیلی ارجاع داد. اجزای کلیدی یک خلاصه مدیریتی به طور کلی شامل موارد زیر است:

• مقدمه، اهداف، دامنه و نتایج کلی کار حسابرسی
• نتیجه‌گیری‌ها برای فعالیت یا فرآیندهای حسابرسی‌شده
• خلاصه‌ای از مشاهدات مهم یا پیام‌های کلیدی
• چالش‌های موجود در پاسخ مدیریت، مانند تدوین اقدامات اصلاحی، مهلت‌ها و/یا موقعیت‌هایی که مدیر ارشد حسابرسی نتیجه می‌گیرد مدیریت سطحی از ریسک را پذیرفته که ممکن است برای سازمان غیرقابل قبول باشد.

مقدمه و دامنه کار حسابرسی داخلی

مقدمه، اطلاعات پایه‌ای در مورد نهاد، فعالیت یا فرآیند حسابرسی‌شده ارائه می‌دهد. بخش دامنه ممکن است دوره تحت پوشش، نوع کار حسابرسی داخلی (مانند کار اطمینان‌بخش، کار مشاوره‌ای یا حسابرسی پیگیری)، ریسک‌های خاص، سیستم‌های مرتبط و/یا بخش‌های ارزیابی‌شده را مشخص کند.

نتیجه‌گیری‌های کار حسابرسی داخلی

طبق استاندارد ۲۴۱۰.A۱، «ابلاغ نهایی نتایج کار باید شامل نتیجه‌گیری‌های مربوطه و همچنین توصیه‌ها و/یا برنامه‌های اقدام باشد. در صورت لزوم، باید نظر (اظهارنظر) حسابرسان داخلی ارائه شود. یک اظهارنظر باید انتظارات مدیریت ارشد، هیئت مدیره و سایر ذی‌نفعان را در نظر بگیرد و با اطلاعات کافی، قابل اتکا، مرتبط و مفید پشتیبانی شود.» نتیجه‌گیری حسابرسان داخلی از وضعیت فعالیت یا فرآیند حسابرسی‌شده به خواننده کمک می‌کند تا اهمیت مشاهدات را درک کند. تأثیر مالی ناشی از ضعف‌های کنترل داخلی و بی‌نظمی‌ها می‌تواند برای انتقال اهمیت مشاهدات استفاده شود. راهنمایی در مورد اظهارنظرهای حسابرسی داخلی در راهنمای عملی IIA با عنوان «تدوین و بیان اظهارنظرهای حسابرسی داخلی» ارائه شده است.

خلاصه مشاهدات مهم

خلاصه مدیریتی به طور کلی حاوی مشاهدات مهم یا پیام‌های کلیدی از گزارش حسابرسی داخلی است و همچنین ممکن است شامل چالش‌های مربوط به پاسخ مدیریت در تدوین اقدامات اصلاحی باشد. اغلب مفید است که یک داشبورد گنجانده شود که یافته‌ها را در قالب یک جدول فهرست کرده و تعداد مشاهدات/توصیه‌ها را برای هر فعالیت حسابرسی‌شده، بر اساس اهمیت آن‌ها، نشان دهد.

مشاهدات کلیدی را می‌توان به شیوه‌ای مثبت (با تمرکز بر بهبود) یا منفی (با تمرکز بر ضعف‌ها) خلاصه کرد. حسابرسی داخلی تشویق می‌شود که در صورت لزوم، عملکرد رضایت‌بخش را تأیید کرده و روند (مثبت یا منفی) را در مقایسه با حسابرسی‌های قبلی از همان فعالیت، نشان دهد.

مشاهدات تکراری از حسابرسی‌های قبلی

خلاصه مدیریتی ممکن است شامل مشاهدات تکراری از یک حسابرسی قبلی باشد. علاوه بر این، اطلاعاتی در مورد برنامه‌های اقدام از حسابرسی‌های قبلی که تکمیل نشده‌اند یا موعد اجرای آن‌ها گذشته است، نیز ممکن است گنجانده شود. در چنین مواردی، مفید است که اطلاعات تاریخی در مورد مشاهدات تکراری و برنامه‌های اقدام مدیریت نیز ارائه شود.

عناصر گزارش حسابرسی

شکل زیر فرآیند گردش اطلاعات در عناصر گزارش حسابرسی را نشان می‌دهد:

• سند برنامه‌ریزی ← پیش‌نویس اولیه گزارش ← گزارش حسابرسی ← ردیابی وضعیت برنامه‌های اقدام مدیریت

اهداف و دامنه

اهداف و دامنه در گزارش حسابرسی داخلی باید با برنامه مصوب کار حسابرسی، سازگار باشد. این بخش معمولاً هدف حسابرسی، ریسک‌ها، دامنه و در صورت وجود، محدودیت‌های دامنه را توصیف می‌کند. استاندارد ۲۴۱۰ – معیارهای ابلاغ بیان می‌کند: «ابلاغ نتایج باید شامل اهداف، دامنه و نتایج کار باشد.»

نمونه‌ای از اهداف و دامنه

هدف حسابرسی ما این بود که اطمینان حاصل کنیم رویه‌ها و فرآیندهای کافی برای حسابداری صحیح درآمد مجموعه ورزشی (Sportsplex) وجود دارد و تمام گزارش‌های مورد نیاز توسط پیمانکار به مدیریت پارک‌ها و تفریحات ارائه شده است.

این حسابرسی شامل مجموعه ورزشی متعلق به شهرداری بود که از طریق قراردادهای مدیریتی با شهرداری، توسط پیمانکار اداره می‌شود. این حسابرسی شامل معاملات و فعالیت‌های سایر بخش‌ها یا مراکز تحت مدیریت پارک‌ها و تفریحات نمی‌شد (محدودیت دامنه).

حسابرسی، درآمد سال تقویمی ۲۰XX را پوشش می‌داد. کار میدانی ما در ۱۵ فوریه ۲۰XX به پایان رسید.

مشاهدات

مشاهدات (یافته‌ها)، توصیه‌ها و برنامه‌های اقدام مدیریت، هسته اصلی یک گزارش مکتوب را تشکیل می‌دهają. این اجزا ارتباط بین حسابرسی داخلی و ذی‌نفعان را تقویت می‌کنند و به یکدیگر مرتبط هستند: مشاهده ← توصیه ← برنامه اقدام مدیریت.

هدف اصلی، تدوین یک توصیه و برنامه اقدام مبتنی بر علت ریشه‌ای است. برنامه‌های اقدامی که به علت ریشه‌ای یک مشکل می‌پردازند، ایده‌آل هستند، زیرا علت اصلی وضعیتی را که منجر به مشاهده شده، برطرف می‌کنند. حسابرسان داخلی باید معنای وضعیت، علت و علت ریشه‌ای و همچنین اثرات و توصیه‌های مرتبط را درک کنند.

در ادامه، نمونه‌هایی از این ارتباط منطقی نمایش داده شده است:

وضعیت (آنچه هست)	اثر (پیامد)	علت (چرا اتفاق افتاد)	علت ریشه‌ای (دلیل اصلی)	توصیه (راه حل)
لکه‌های روی کاغذ دیواری	آسیب به دیوار، ظاهر نامناسب	نشت آب از سقف	ترک در سقف	تعمیر ترک سقف و تعویض کاغذ دیواری
کف خیس در کمد	آسیب آتی به ساختمان و اثاثیه	لوله شکسته	فرسودگی لوله به دلیل عدم بازرسی	تعمیر لوله و اجرای برنامه بازرسی منظم
عدم انجام بازرسی‌های ایمنی	افزایش ریسک حوادث	انقضای قرارداد نگهداری	نبود فرآیند مدیریت قرارداد	پیاده‌سازی فرآیند مدیریت قرارداد

مشاهدات باید به گونه‌ای نوشته شوند که طرف مربوطه، ارزیابی حسابرسی داخلی از ریسک و تأثیر آن بر اهداف سازمانی را درک و بپذیرد. مشاهدات باید با شواهد کافی پشتیبانی شوند، مختصر و سازمان‌یافته باشند و به زبان ساده توضیح دهند که چگونه وضعیت موجود با معیارها مغایرت دارد.

مشاهدات شامل این عناصر هستند:

• وضعیت (Condition): شواهد واقعی که در طول کار حسابرسی شناسایی شده است (آنچه هست).
• معیار (Criteria): استانداردها، معیارها یا انتظاراتی که در ارزیابی یک مشاهده استفاده می‌شود (آنچه باید باشد). معیارها می‌توانند شامل خط‌مشی‌ها، رویه‌ها، قوانین، مقررات، رویکردهای پیشرو (مانند بهترین رویه‌های صنعت) و یا انتظارات مبتنی بر طراحی کنترل باشند. حسابرسان داخلی باید معیارهای مناسبی را که فعالیت حسابرسی‌شده بر اساس آن ارزیابی خواهد شد، تعریف کنند (استاندارد ۲۲۱۰.A۳).
• علت (Cause): دلیل اصلی تفاوت بین معیار و وضعیت (چرا این تفاوت وجود دارد). یافتن و رسیدگی مناسب به علت ریشه‌ای، از تکرار این وضعیت در آینده جلوگیری می‌کند.
• اثر (Effect/Consequence): ریسک یا پیامد ناشی از عدم انطباق وضعیت با معیار. اثرات می‌توانند بالفعل (رخ داده) یا بالقوه (احتمالی) باشند.
• رتبه‌بندی (Rating): ابزاری مؤثر برای نشان دادن اهمیت هر مشاهده که به مدیریت در اولویت‌بندی برنامه‌های اقدام و به حسابرسان داخلی در اولویت‌بندی پیگیری‌ها کمک می‌کند.

نمونه‌ای از یک مشاهده (پیوست ب)

۱: درآمد کمتر از واقع گزارش‌شده (رتبه‌بندی: پایین)

مشاهده: گزارش سالانه ۲۰۱۵ از درآمد حاصل از مجموعه ورزشی (Sportsplex) شامل درآمد باجه‌ها و درآمد حاصل از مشارکت با RUSH Soccer، به مبلغ کل ۲۴۲,۸۹۰ دلار نبود. طبق قرارداد، پیمانکار موظف است گزارش تفکیکی تمام درآمدهای ناخالص را ارائه دهد. از آنجا که درآمدها بسیار پایین‌تر از آستانه تسهیم درآمد بودند، فرآیند گزارش‌دهی با دقت کافی انجام نشده بود. در نتیجه، گزارش سالانه درآمد، ناقص و کمتر از واقعیت بود.

توصیه‌ها

توصیه‌ها، پیشنهادهای حسابرسان داخلی برای اصلاح وضعیت‌ها و رفع علت ریشه‌ای آن‌ها هستند. توصیه‌ها به دو دسته تقسیم می‌شوند:

• توصیه‌های مبتنی بر وضعیت: یک راه‌حل موقت برای اصلاح وضعیت فعلی ارائه می‌دهند (مثلاً، حذف دسترسی نامناسب).
• توصیه‌های مبتنی بر علت ریشه‌ای: اقدامات لازم برای جلوگیری از وقوع مجدد وضعیت را مشخص می‌کنند که معمولاً راه‌حل‌های بلندمدت‌تری هستند (مثلاً، ایجاد و اجرای یک خط‌مشی بازبینی دوره‌ای دسترسی‌ها).

نمونه‌ای از توصیه (پیوست پ)

مدیریت پارک‌ها و تفریحات باید:

۱.۱ یک الگو برای گزارش تفکیکی درآمد سالانه تهیه کند که شامل تمام درآمدها باشد و آن را در اختیار پیمانکار قرار دهد.

۱.۲ گزارش درآمد ارائه‌شده توسط پیمانکار را برای اطمینان از کامل بودن و معقول بودن مبالغ، بررسی کند و هرگونه مغایرت را فوراً حل و فصل نماید.

برنامه‌های اقدام مدیریت

طبق استاندارد ۲۴۱۰.A۱، توصیه‌ها و/یا برنامه‌های اقدام باید در گزارش نهایی گنجانده شوند. برنامه‌های اقدام زمانی مؤثر هستند که برای رسیدگی به علت ریشه‌ای طراحی و اجرا شوند. مدیریت، با همکاری حسابرسی داخلی، برنامه‌های اقدامی را بر اساس مشاهدات و توصیه‌ها ارائه می‌دهد که شامل موارد زیر است:

• اقدام مورد توافق: اقداماتی که توسط مدیریت برای اصلاح وضعیت فعلی و علل آن انجام خواهد شد.
• فرد/واحد مسئول: شخص یا گروه مسئول اجرای اقدام را مشخص می‌کند.
• موعد مقرر: تاریخ هدف برای تکمیل برنامه اقدام.

اگر مدیر ارشد حسابرسی در مورد کفایت برنامه اقدام مدیریت یا مهلت تعیین‌شده نگرانی داشته باشد و نتواند آن را با مدیریت ارشد حل کند، باید موضوع را با هیئت مدیره در میان بگذارد.

فرآیند بررسی گزارش

همانطور که در استاندارد ۲۴۴۰ ذکر شده است، مدیر ارشد حسابرسی مسئول بررسی و تأیید گزارش نهایی قبل از صدور آن است. این یک گام مهم برای اطمینان از صحت کار انجام‌شده و همسویی توصیه‌ها با اهداف سازمان است. بسته به اندازه واحد حسابرسی داخلی، فرآیند بررسی ممکن است شامل این مراحل باشد:

1. بررسی مستندات کار حسابرسی برای اطمینان از انطباق با اهداف، دامنه و استانداردها.
2. اطمینان از اینکه مشاهدات و توصیه‌ها به وضوح بیان شده و با شواهد کافی پشتیبانی می‌شوند.
3. تهیه پیش‌نویس گزارش با همکاری تیم حسابرسی.
4. بررسی پیش‌نویس توسط مدیر ارشد حسابرسی (یا نماینده او).
5. ارائه پیش‌نویس به مدیریت واحد حسابرسی‌شده برای دریافت بازخورد.
6. پس از توافق بر سر برنامه‌های اقدام مدیریت، صدور مجوز انتشار گزارش نهایی.

مدیر ارشد حسابرسی مسئولیت کلی گزارش نهایی را حتی در صورت تفویض وظایف بررسی، بر عهده دارد.

ابلاغ نتایج

ابلاغ نتایج، بخش جدایی‌ناپذیر و مهمی از کار حسابرسی داخلی است. گزارش نهایی، نمایانگر کار حسابرسان داخلی برای مدیریت ارشد، هیئت مدیره و سایر ذی‌نفعان است. طبق استاندارد ۲۴۴۰.A۱، «مدیر ارشد حسابرسی مسئول اطلاع‌رسانی نتایج نهایی به طرف‌هایی است که می‌توانند از توجه کافی به نتایج اطمینان حاصل کنند.»

ارائه نتایج کار – انواع ابلاغ

هیچ مدل قطعی برای ارائه نتایج کار حسابرسی داخلی وجود ندارد. هدف، انتقال مؤثر اطلاعات است که می‌تواند در قالب یک گزارش مکتوب، یادداشت، ارائه اسلایدی یا حتی ویدئو باشد. با این حال، دستورالعمل‌های کلی برای اکثر ارائه‌ها و گزارش‌ها قابل اجرا است. چنین گزارش‌هایی باید:

• شامل اهداف، دامنه و نتایج کار باشند.
• واضح، مختصر و قابل درک باشند.
• حاوی اطلاعات دقیق، کامل، عینی، سازنده و به‌موقع باشند.
• اطمینان دهند که نتیجه‌گیری‌ها با شواهد کافی پشتیبانی می‌شوند.
• هدف کار انجام‌شده را با اهداف استراتژیک سازمان مرتبط سازند.
• علت ریشه‌ای مسائل را برای پشتیبانی از توصیه‌های اثربخش شناسایی و تحلیل کنند.

فرآیند نگارش گزارش

گزارش‌های حسابرسی باید توجه ذی‌نفعان را جلب کنند. در اینجا چند نکته برای فرآیند نگارش آورده شده است:

• از زبان واضح و مختصر برای تشریح یافته‌های کلیدی استفاده کنید. جزئیاتی را که تأثیر کمی در پشتیبانی از نتیجه‌گیری‌ها دارند، حذف کنید.
• درک کنید که مخاطب چگونه ترجیح می‌دهد اطلاعات را دریافت کند (بصری یا متنی).
• در موارد مقتضی، به جای متن، از تصاویر و نمودارها برای بیان یافته‌ها استفاده کنید.
• عناوین و سرفصل‌های موجزی بسازید که پیام اصلی را مشخص کنند.
• اصطلاحات را در تمام گزارش‌ها ثابت نگه دارید و در صورت لزوم، یک واژه‌نامه در انتهای گزارش قرار دهید.
• بین مشاهدات انجام‌شده توسط مدیریت و مشاهدات تیم حسابرسی داخلی تمایز قائل شوید.

زمینه‌بخشی به گزارش‌های حسابرسی

یافته‌های یک گزارش بدون بستر مناسب ممکن است ذی‌نفعان را در تشخیص محل واقعی ریسک‌ها دچار سردرگمی کند. گزارش‌ها و یافته‌ها باید در مقیاس کل شرکت رتبه‌بندی شوند تا حسابرسی داخلی بتواند به ذی‌نفعان کمک کند «تصویر کلی را درک کنند» و بفهمند کدام ریسک‌ها و اقدامات باید در اولویت قرار گیرند.

• از یک سیستم کدگذاری رنگی (مثلاً قرمز، زرد، سبز) برای رتبه‌بندی یافته‌ها بر اساس اولویت استفاده کنید.
• علل ریشه‌ای صریح را برای موقعیت‌های پیچیده ارائه دهید و اگر یک ریسک، نشانه‌ای از یک نگرانی بزرگتر است، به آن در خلاصه مدیریتی اشاره کنید.
• گزارش را با گروه‌بندی یافته‌ها و مشاهدات مرتبط تحت یک موضوع مشترک ساختاردهی کنید.

ارائه ارزش

یک گزارش حسابرسی موفق با توانایی آن در اطلاع‌رسانی و آغاز تغییرات لازم سنجیده می‌شود. برای ارائه ارزش، گزارش‌ها باید مستقیم، دقیق و مختصر باشند و نیازهای خواننده و سازمان را در اولویت قرار دهند.

محتوای معمول یک گزارش حسابرسی

اکثر گزارش‌های مکتوب حسابرسی شامل نسخه‌های متفاوتی از این عناصر خواهند بود:

• خلاصه مدیریتی: معمولاً یک گزارش یک صفحه‌ای که به طور خلاصه حسابرسی را از برنامه تا نتایج توصیف می‌کند.
• اهداف: اهداف خاص کار حسابرسی داخلی.
• دامنه: دامنه کار در ارتباط با اهداف ذکر شده.
• پیشینه: اطلاعات مربوط به فعالیت تحت بررسی.
• نتیجه‌گیری: خلاصه‌ای از نتایج و نتیجه‌گیری در مورد اهداف حسابرسی.
• اظهارنظر حسابرسی داخلی: اظهارنظری در مورد محیط ریسک و کنترل فرآیند تحت بررسی.
• برنامه اقدام مدیریت: برنامه‌ای دقیق که توسط مدیریت برای رسیدگی به مشاهدات تهیه می‌شود.

جزئیات مشاهده	توضیحات
عنوان مشاهده (تأثیر ریسک)
شرح وضعیت	توصیف مشاهده، یعنی وضعیت فعلی در فرآیند تحت بررسی و توضیح استانداردهایی که مشاهده بر اساس آن‌ها سنجیده می‌شود (وضعیت، معیار).
علت	دلیل اصلی تفاوت بین معیار و وضعیت.
اثر/ریسک	ریسک‌ها یا پیامدهای ناشی از عدم انطباق وضعیت با معیارها.
توصیه/اقدام مورد توافق	اقدام اصلاحی مورد نیاز برای رفع شکاف بین معیار و وضعیت.
فرد/واحد مسئول	فرد یا واحد مسئول اجرای اقدام.
موعد مقرر	تاریخ هدف برای تکمیل اقدام.

---

نمونه‌های گزارش حسابرسی

در ادامه دو گزارش بسیار ساده‌شده ارائه شده است که نشان می‌دهد چگونه اجزای گزارش حسابرسی می‌توانند در یک گزارش مکتوب گنجانده شوند.

نمونه شماره ۱: اداره پارک‌ها و تفریحات شهر

هدف: هدف از این حسابرسی، اطمینان از انطباق پیمانکار با شرایط قرارداد اسپورتس‌پلکس با تمرکز بر پرداخت‌های پیمانکار به شهر بود.

اهداف و دامنه: هدف از حسابرسی ما اطمینان از وجود رویه‌های کافی برای ثبت صحیح درآمدهای اسپورتس‌پلکس و ارائه تمام گزارش‌های مورد نیاز توسط پیمانکار به مدیریت پارک‌ها و تفریحات بود. این حسابرسی، درآمد سال تقویمی ۲۰XX را پوشش می‌دهد. کار میدانی ما در تاریخ ۱۵ فوریه ۲۰XX به پایان رسید.

نتیجه‌گیری: به‌طور کلی، پیمانکار، «هوم‌تاون اسپورتس منیجمنت»، شرایط قرارداد مدیریتی با شهر را رعایت کرده است. با این حال، فرآیند گزارش‌دهی درآمد می‌تواند با اجرای توصیه‌های ما در خصوص گزارش‌دهی تمام درآمدها و ارائه گزارش‌های مورد نیاز، بهبود یابد.

پیشینه: در آوریل ۲۰XX، شهر دو قرارداد مدیریتی با شرکت Hometown Sports Management (HSM) برای یک دوره ۱۶ ساله منعقد کرد. طبق قرارداد، HSM باید ۵٪ از درآمد ناخالص سالانه بیش از ۸۵۰٬۰۰۰ دلار را با شهر تقسیم کند.

مشاهدات و توصیه‌ها:

۱. درآمد کمتر از واقع گزارش شده است (رتبه: پایین)

• مشاهده: گزارش سالانه ۲۰XX درآمد حاصل از اسپورتس‌پلکس، شامل درآمد بوفه و درآمد حاصل از یک همکاری با راش ساکر به مبلغ کل ۲۴۲٬۸۹۰ دلار نبود. از آنجایی که درآمدها بسیار کمتر از آستانه تقسیم درآمد بود، فرآیند گزارش‌دهی درآمد با دقت کافی انجام نشده بود.
• توصیه: مدیریت پارک‌ها و تفریحات باید:
  • ۱.۱ یک الگو برای گزارش تفکیکی درآمد سالانه تهیه کند و در اختیار پیمانکار قرار دهد.
  • ۱.۲ گزارش درآمد ارسالی توسط پیمانکار را برای اطمینان از کامل بودن بررسی کند.
• برنامه اقدام:
  • ۱.۱ الگو تهیه و به پیمانکار ابلاغ شده است.
  • ۱.۲ مدیر پارک‌ها و تفریحات سالانه تمام گزارش‌های درآمد را بررسی خواهد کرد.
• پرسنل مسئول: مدیر پارک‌ها و تفریحات
• موعد مقرر: ۱۵ آوریل ۲۰XX

۲. درآمد گزارش‌شده با درآمد پیش‌بینی‌شده مطابقت ندارد (رتبه: پایین)

• مشاهده: درآمد طی سال ۲۰XX به درآمد پیش‌بینی‌شده در قرارداد نرسید. پیمانکار رکود اقتصادی را از عوامل کلیدی تأثیرگذار بر درآمدها دانست.
• توصیه: مدیریت پارک‌ها و تفریحات باید به همکاری با پیمانکار ادامه دهد تا اطمینان حاصل شود که تأسیسات به حداکثر پتانسیل درآمد خود می‌رسد.
• برنامه اقدام: فرآیندی برای نظارت فصلی بر عملکرد پیمانکار تدوین خواهد شد.
• پرسنل مسئول: مدیر پارک‌ها و تفریحات
• موعد مقرر: ۱۵ آوریل ۲۰XX

توزیع: مدیریت پارک‌ها و تفریحات، کمیته بازنگری شهری، کمیته حسابرسی

---

نمونه شماره ۲: حسابرسی داخلی شرکت ABC Unlimited

اهداف و دامنه: این حسابرسی واحد خزانه‌داری شرکت ABC Unlimited را پوشش می‌دهد و شامل ارزیابی فرآیندهای مدیریت دسترسی به حساب بانکی، مغایرت‌گیری، نظارت بر حساب‌ها و مدیریت خط اعتباری بود.

ارزیابی کلی فرآیند واحد خزانه‌داری – قرمز

پیشینه: واحد خزانه‌داری در سال مالی ۲۰XX نرخ جابجایی کارکنان بالایی داشت که منجر به کمبود نیرو و عدم تفکیک مناسب وظایف شد.

اظهارنظر: این حسابرسی به دلیل مشکلات قابل توجه شناسایی‌شده در فرآیند مدیریت قرارداد و نبود کنترل‌های کافی در مورد دسترسی به حساب بانکی، رتبه قرمز دریافت کرد. فرصت‌هایی برای بهبود در فرآیند مغایرت‌گیری ماهانه حساب بانکی نیز مشاهده شد.

خلاصه مشاهدات:

ارجاع	عنوان	درجه اهمیت
A.1	فرآیند ناکافی مدیریت قرارداد	بحرانی
A.2	نبود کنترل‌های کافی برای دسترسی به حساب بانکی	قابل توجه

مشاهدات، توصیه‌ها و برنامه اقدام مدیریت:

ارجاع: (A.1) فرآیند ناکافی مدیریت قرارداد (درجه اهمیت: بحرانی)

• مشاهده: مستندات رسمی در مورد فرآیند پیگیری انقضا و تمدید قرارداد خط اعتباری وجود نداشت. این امر می‌تواند دسترسی شرکت به خط اعتباری را در آینده به خطر بیندازد.
• توصیه: مدیریت باید فرآیند پیگیری انقضا و تمدید قرارداد را از طریق اسناد رویه عملیاتی استاندارد (SOP) مستند کند.
• اقدام برنامه‌ریزی‌شده: در سال ۲۰XX، برنامه استراتژیک مالی شرکت به‌روزرسانی خواهد شد و تعامل با بانک برای تمدید تسهیلات، یک سال قبل از انقضا آغاز می‌شود.
• مسئول: فرانسیس فایننشال، مدیر ارشد مالی
• تاریخ هدف: ۱ دسامبر ۲۰XX

ارجاع: (A.2) نبود کنترل‌های کافی برای دسترسی به حساب بانکی (درجه اهمیت: قابل توجه)

• مشاهده: دسترسی بانکی ۲۰.۹٪ (۹ از ۴۳) از کاربران پس از خاتمه خدمت یا انتقال شغلی، قطع نشده بود. این امر می‌تواند منجر به دسترسی غیرمجاز به حساب‌های شرکت شود.
• توصیه: مدیریت باید فرآیندی ایجاد کند که خاتمه خدمت یا انتقال کارکنان دارای دسترسی بانکی، فوراً به خزانه‌داری اطلاع داده شود. همچنین، مجوزهای دسترسی باید سالانه بازبینی شوند.
• اقدام برنامه‌ریزی‌شده: خزانه‌داری یک فرآیند کنترلی نظارتی برای بررسی فصلی کاربران ایجاد خواهد کرد و هماهنگی با منابع انسانی بهبود خواهد یافت.
• مسئول: میگل مانی، مدیر مالی
• تاریخ هدف: ۳۰ ژوئن ۲۰XX

تیم حسابرسی: تیم حسابرسی ABC Unlimited
توزیع: اعضای هیئت مدیره، حسابرسان خارجی، مدیر ارشد مالی، مدیر مالی
امضا: آن آدیتور، مدیر ارشد حسابرسی

---

درباره IIA

انجمن حسابرسان داخلی (IIA) شناخته‌شده‌ترین حامی، آموزگار و ارائه‌دهنده استانداردها، رهنمودها و گواهینامه‌های حرفه حسابرسی داخلی است. IIA که در سال ۱۹۴۱ تأسیس شد، امروزه به بیش از ۲۰۰٬۰۰۰ عضو از بیش از ۱۷۰ کشور و منطقه خدمات ارائه می‌دهد. برای اطلاعات بیشتر، به www.theiia.org مراجعه کنید.

سلب مسئولیت

IIA این سند را برای اهداف اطلاعاتی و آموزشی منتشر می‌کند. این مطلب برای ارائه پاسخ‌های قطعی به شرایط خاص در نظر گرفته نشده و فقط باید به عنوان یک راهنما مورد استفاده قرار گیرد. IIA توصیه می‌کند برای هر وضعیت خاصی، از مشاوره تخصصی مستقل استفاده شود.

حق تکثیر

حق تکثیر © ۲۰۲۱ انجمن حسابرسان داخلی، تمامی حقوق محفوظ است. برای کسب اجازه تکثیر، لطفاً با copyright@theiia.org تماس بگیرید.