راهنمای جامع رویکرد حسابرسی داخلی مبتنی بر ریسک

مقدمه‌ای بر رویکرد حسابرسی داخلی و استانداردهای آن

رویکرد حسابرسی داخلی، به ویژه در بخش برنامه‌ریزی، یکی از ارکان اصلی تضمین سلامت و کارایی سازمان‌هاست. در حال حاضر، استانداردهای ملی مدونی برای حسابرسی داخلی در ایران ابلاغ نشده است. به همین دلیل، طبق منشورهای حرفه‌ای، حسابرسان داخلی موظف به پیروی از استانداردهای بین‌المللی حسابرسی داخلی هستند. این استانداردها، با وجود تفاوت‌های فرهنگی و حقوقی در سازمان‌های مختلف، چارچوبی ضروری برای ایفای مسئولیت‌های حسابرسان داخلی فراهم می‌کنند.

فرایند حسابرسی داخلی، صرف‌نظر از اهداف و پیچیدگی پروژه، با مرحله برنامه‌ریزی آغاز می‌شود. این فرایند شامل تهیه طرح کلی حسابرسی، تدوین برنامه تفصیلی برای هر پروژه و در نهایت، گزارشگری مناسب است. این راهنما به تشریح این مراحل بر اساس استانداردهای بین‌المللی و چارچوب کنترل داخلی COSO می‌پردازد.

الزامات استانداردها برای برنامه‌ریزی حسابرسی داخلی

استانداردهای بین‌المللی حسابرسی داخلی الزامات مشخصی را برای مرحله برنامه‌ریزی تعیین کرده‌اند. استاندارد ۲۰۱۰ به طور خاص بر این موضوع تأکید دارد:

۲۰۱۰- برنامه‌ریزی: مدیر ارشد حسابرسی داخلی به‌منظور تعیین اولویت‌های فعالیت حسابرسی داخلی مطابق با اهداف سازمانی، باید برنامه‌ریزی مبتنی بر ریسک انجام دهد.

تفسیر: مدیر ارشد حسابرسی داخلی مسئول ایجاد مدل برنامه‌ریزی مبتنی بر ریسک است. او باید به چارچوب مدیریت ریسک سازمان، شامل سطوح ریسک‌پذیری مورد نظر مدیریت، توجه کند. در صورت نبود چارچوب مشخص، مدیر باید با مشاوره مدیریت ارشد و هیئت‌مدیره، قضاوت خود از ریسک‌ها را به کار گیرد.

علاوه بر این، چارچوب کنترل داخلی مورد استفاده در بسیاری از شرکت‌ها، منطبق با الگوی کمیته سازمان‌های حامی کمیسیون تردوی یا COSO است. این الگو بر شناسایی، ارزیابی و مقابله با رویدادهای حاوی ریسک به عنوان یکی از الزامات کلیدی مدیریت تأکید دارد.

انواع حسابرسی در رویکرد نوین

فرایند اجرای حسابرسی داخلی و برنامه‌ریزی سالانه آن بر اساس ارزیابی ریسک، راهبری و کنترل به دو شاخه اصلی تقسیم می‌شود. این تقسیم‌بندی به حسابرسان داخلی کمک می‌کند تا با تمرکز بر اهداف سازمانی، ارزیابی مستقلی از ریسک‌ها ارائه دهند.

۱. حسابرسی مبتنی بر اهداف عملیاتی و رعایتی

این نوع حسابرسی بر ارزیابی ریسک، راهبری و کنترل در حوزه‌های زیر تمرکز دارد:

• اهداف عملیاتی (کارایی و اثربخشی عملیات)
• اهداف گزارش‌دهی مربوط به عملیات
• اهداف رعایتی مرتبط با آن‌ها

این بخش از حسابرسی، که شامل حسابرسی فناوری اطلاعات نیز می‌شود، عمدتاً به ارزیابی کارایی و اثربخشی عملیات می‌پردازد و شباهت زیادی به حسابرسی عملیاتی دارد.

۲. حسابرسی مبتنی بر قابلیت اعتماد گزارشگری مالی

این شاخه به ارزیابی ریسک، راهبری و کنترل در ارتباط با هدف «قابلیت اعتماد گزارش‌دهی مالی» و اهداف رعایتی مربوط به آن می‌پردازد. این فرایند مشابه حسابرسی مالی است و اثربخشی کنترل‌های مالی را در چارچوب استانداردهای حسابرسی مالی بررسی می‌کند.

نمودار و مراحل اصلی رویکرد حسابرسی داخلی

فرایند خدمات اطمینان‌دهی مربوط به کنترل‌ها شامل مراحل مختلفی از برنامه‌ریزی تا گزارش‌دهی است. اگرچه این مراحل به صورت تفکیک‌شده نمایش داده می‌شوند، اما در عمل، این گام‌ها با یکدیگر در ارتباط بوده و بازخوردهای هر مرحله می‌تواند بر نتایج مراحل قبل تأثیر بگذارد.

(نمودار فرضی مراحل حسابرسی داخلی از برنامه‌ریزی تا گزارش‌دهی)

تشریح گام‌های اجرایی در برنامه‌ریزی

در ادامه، گام‌های اولیه برنامه‌ریزی تشریح می‌شود:

گام اول: کسب شناخت کلی و تعیین اهداف کار

این مرحله با شناسایی و مستندسازی اهداف و محدوده کار آغاز می‌شود. حسابرسان داخلی اطلاعاتی را برای درک کلی شرایط محیطی، داخلی و جنبه‌های مهم عملیات جمع‌آوری می‌کنند. اهداف و دامنه کار تحت تأثیر دلایل انجام حسابرسی قرار می‌گیرد؛ برای مثال، برخی حسابرسی‌ها به دلیل الزامات قانونی (مانند شرکت‌های بورسی) و برخی دیگر در واکنش به رویدادهای خاص (مانند تقلب یا تغییرات کسب‌وکار) انجام می‌شوند.

راهبردهای کلیدی حسابرسی داخلی در این مرحله تعیین می‌شوند:

• استانداردهای مورد عمل: تعیین اینکه از کدام استانداردها (داخلی، عملیاتی، مالی) استفاده شود.
• زمان‌بندی: برنامه‌ریزی سالانه باید قبل از آغاز سال مالی تهیه و به کمیته حسابرسی ارائه شود.
• تأمین نیرو: تصمیم‌گیری در مورد جذب نیروی جدید، برون‌سپاری یا استفاده از کارشناسان داخلی.
• رویکرد و گزارش‌دهی: تعیین ابزارهای مستندسازی و نحوه توزیع گزارش نهایی.
• سطح اهمیت: برآورد اهمیت از دو جنبه مالی و کیفی برای تمرکز بر فعالیت‌های بااهمیت.
• ریسک قابل پذیرش: تعیین میزان ریسکی که حسابرس و مدیریت مایل به پذیرش آن هستند.

در نهایت، حسابرسان با مطالعه اسناد، مصاحبه با مدیران ارشد و بررسی‌های تحلیلی، شناخت کلی از محیط کنترلی، فرایندها، ریسک‌ها و عملکرد سازمان به دست می‌آورند تا پایه و اساس برنامه‌ریزی دقیق‌تر را فراهم کنند.

منبع: رویکرد حسابرسی داخلی – بخش برنامه‌ریزی (حاوی رهنمودهای اجرایی)