راهنمای جامع رویکرد حسابرسی داخلی: بخش برنامهریزی
مقدمهای بر رویکرد حسابرسی داخلی و اهمیت برنامهریزی
رویکرد حسابرسی داخلی و استانداردهای ملی مربوط به آن تاکنون توسط مراجع ذیصلاح کشور تدوین و ابلاغ نشده است. منشور حسابرسی داخلی شرکتها معمولاً مقرر میدارد که حسابرسان داخلی باید از استانداردهای تخصصی و آیین رفتار حرفهای پیروی کنند و در غیاب استانداردهای ملی، استانداردهای بینالمللی حسابرسی داخلی را مبنای کار خود قرار دهند. بنابراین، پیروی از این استانداردها یکی از الزامات اصلی مدیریت حسابرسی داخلی محسوب میشود.
مقدمه استانداردهای بینالمللی حسابرسی داخلی تأکید میکند که حسابرسی داخلی در محیطهای فرهنگی و حقوقی گوناگون، در سازمانهایی با اهداف و ساختارهای متفاوت، و توسط افراد داخلی یا برونسازمانی انجام میشود. با وجود این تفاوتها، پیروی از استانداردهای بینالمللی برای ایفای صحیح وظایف و مسئولیتهای حسابرسان داخلی ضروری است.
صرفنظر از تنوع اهداف و حدود رسیدگی در پروژههای حسابرسی داخلی، تمامی مراحل با برنامهریزی آغاز میشود. استانداردهای حسابرسی داخلی حکم میکنند که ابتدا باید یک طرح کلی حسابرسی تهیه شود، سپس برنامهای تفصیلی برای هر پروژه تدوین و اجرا گردد و در نهایت، گزارشگری مناسب برای هر پروژه صورت پذیرد.
الزامات استانداردها در برنامهریزی حسابرسی داخلی
استانداردهای حسابرسی داخلی الزامات مشخصی را برای مرحله برنامهریزی تعیین کردهاند:
- استاندارد 2010 – برنامهریزی: مدیر ارشد حسابرسی داخلی باید برنامهریزی مبتنی بر ریسک انجام دهد تا اولویتهای فعالیت حسابرسی داخلی با اهداف سازمانی هماهنگ باشد. مدیر ارشد مسئول ایجاد یک مدل برنامهریزی مبتنی بر ریسک است و باید به چارچوب مدیریت ریسک سازمان و سطوح ریسکپذیری مدیریت توجه کند.
- استاندارد A12010: طرح کلی حسابرسی داخلی باید مبتنی بر یک ارزیابی ریسک مستند باشد که حداقل سالی یکبار انجام میشود. در این فرآیند، نظرات مدیریت ارشد و هیئتمدیره باید لحاظ گردد.
علاوه بر این، استانداردهای حسابرسی داخلی شامل رهنمودهایی در خصوص ارزیابی ریسک، راهبری و کنترل نیز میباشند.
چارچوب کنترل داخلی COSO
چارچوب کنترل داخلی مورد استفاده در بسیاری از شرکتها، منطبق با الگوی کمیته سازمانهای حامی کمیسیون تردوی (COSO) است. این چارچوب شامل بخشهای جداگانهای برای ارزیابی ریسک و نظارت است. رویههای نظارت به دو دسته تقسیم میشوند:
- نظارت مستمر: در حین انجام فرآیندها و عملیات مختلف.
- نظارت موردی: پس از انجام عملیات.
تناوب نظارتهای موردی به میزان اثربخشی کنترل داخلی در هر فعالیت بستگی دارد. بر این اساس، یکی از الزامات مهم مدیریت، شناسایی، ارزیابی و مقابله با رویدادهای حاوی ریسک است. این رویکرد حسابرسی داخلی پیشنهادی، مراحل برنامهریزی و اجرا را بر اساس استانداردهای بینالمللی و چارچوب COSO تشریح میکند.
انواع حسابرسی در برنامهریزی سالانه
فرآیند اجرای حسابرسی داخلی و برنامهریزی سالانه آن در خصوص ارزیابی ریسک، راهبری و کنترل، به دو شاخه اصلی تقسیم میشود. دلایل این تقسیمبندی عبارتند از:
- تطبیق با اهداف سازمانی: طبق استاندارد 2010، اولویتهای حسابرسی داخلی باید با اهداف سازمان منطبق باشد، که این امر نیازمند برنامهریزی مبتنی بر ریسک و ارزیابی مستقل ریسک توسط حسابرسان داخلی است.
- ارزیابی مدیریت ریسک: طبق استاندارد 2120، حسابرسان داخلی باید قضاوت کنند که آیا ریسکهای دستیابی به اهداف سازمانی به درستی شناسایی و ارزیابی میشوند یا خیر.
- طبقهبندی اهداف: اهداف مدیریت بر اساس گزارش COSO به سه دسته عملیاتی، گزارشدهی و رعایتی تقسیم میشوند.
- ارزیابی ریسکهای سیستمی: طبق استاندارد A12120، حسابرسان باید آثار ریسکهای مربوط به نظام راهبری، عملیات و سیستمهای اطلاعاتی را ارزیابی کنند.
با توجه به این نکات، حسابرسان داخلی باید حداقل دو نوع حسابرسی را در برنامه سالانه خود بگنجانند:
- حسابرسی عملیاتی: ارزیابی ریسک، راهبری و کنترل در حوزه اهداف عملیاتی، گزارشدهی عملیاتی و اهداف رعایتی مرتبط که شامل ارزیابی کارایی و اثربخشی عملیات و حسابرسی فناوری اطلاعات است.
- حسابرسی مالی: ارزیابی ریسک، راهبری و کنترل در ارتباط با قابلیت اعتماد گزارشدهی مالی و اهداف رعایتی مربوط به آن.
مراحل اصلی ارزیابی ریسک، راهبری و کنترل
فرآیند خدمات اطمیناندهی مربوط به کنترلها شامل مراحل مختلفی است که از برنامهریزی تا گزارشدهی را در بر میگیرد. این مراحل به صورت پیوسته و با بازخوردهای مداوم انجام میشوند. برای مثال، اطلاعات جدید درباره ریسکها میتواند برآورد حسابرس و حجم آزمونهای برنامهریزیشده را تغییر دهد. این مراحل به طور کلی عبارتند از:
- شناسایی اهداف و کسب شناخت کلی
- برنامهریزی کلی
- شناخت تفصیلی عملیات و نتایج عملکرد
- ارزیابی اولیه کنترل داخلی و نتایج عملکرد
- تعیین حوزههای بحرانی
- تدوین طرح کلی حسابرسی داخلی
- تدوین برنامه تفصیلی برای ارزیابی کنترل داخلی و نتایج عملکرد
گام اول: کسب شناخت کلی و اطلاعات مقدماتی
این فعالیت با هدف درک شرایط کار، پذیرش پروژه و برنامهریزی کلی انجام میشود. حسابرسان داخلی ابتدا اطلاعاتی را برای درک کلی محیط بیرونی و داخلی و جنبههای مهم عملیات جمعآوری میکنند. این شناخت به آنها کمک میکند تا:
- ریسکهای بااهمیت را ارزیابی کنند.
- سطح اهمیت را تعیین نمایند.
- زمینههای نیازمند توجه خاص را شناسایی کنند.
- کفایت و مناسب بودن شواهد حسابرسی را ارزیابی نمایند.
در این گام، اطلاعاتی مانند تاریخچه شرکت، ساختار سازمانی، قوانین حاکم، فرآیندهای بااهمیت، شاخصهای ارزیابی عملکرد و گزارشهای حسابرسی قبلی گردآوری میشود.
منبع: این مقاله بر اساس “رویکرد حسابرسی داخلی-بخش برنامهریزی” تهیه شده است که به رهنمودهای اجرایی بر اساس استانداردهای بینالمللی حسابرسی داخلی و چارچوب کنترل داخلی COSO میپردازد.
