راهنمای جامع رویکرد حسابرسی داخلی: بخش برنامه‌ریزی

مقدمه‌ای بر رویکرد حسابرسی داخلی و اهمیت برنامه‌ریزی

رویکرد حسابرسی داخلی و استانداردهای ملی مربوط به آن تاکنون توسط مراجع ذیصلاح کشور تدوین و ابلاغ نشده است. منشور حسابرسی داخلی شرکت‌ها معمولاً مقرر می‌دارد که حسابرسان داخلی باید از استانداردهای تخصصی و آیین رفتار حرفه‌ای پیروی کنند و در غیاب استانداردهای ملی، استانداردهای بین‌المللی حسابرسی داخلی را مبنای کار خود قرار دهند. بنابراین، پیروی از این استانداردها یکی از الزامات اصلی مدیریت حسابرسی داخلی محسوب می‌شود.

مقدمه استانداردهای بین‌المللی حسابرسی داخلی تأکید می‌کند که حسابرسی داخلی در محیط‌های فرهنگی و حقوقی گوناگون، در سازمان‌هایی با اهداف و ساختارهای متفاوت، و توسط افراد داخلی یا برون‌سازمانی انجام می‌شود. با وجود این تفاوت‌ها، پیروی از استانداردهای بین‌المللی برای ایفای صحیح وظایف و مسئولیت‌های حسابرسان داخلی ضروری است.

صرف‌نظر از تنوع اهداف و حدود رسیدگی در پروژه‌های حسابرسی داخلی، تمامی مراحل با برنامه‌ریزی آغاز می‌شود. استانداردهای حسابرسی داخلی حکم می‌کنند که ابتدا باید یک طرح کلی حسابرسی تهیه شود، سپس برنامه‌ای تفصیلی برای هر پروژه تدوین و اجرا گردد و در نهایت، گزارشگری مناسب برای هر پروژه صورت پذیرد.

الزامات استانداردها در برنامه‌ریزی حسابرسی داخلی

استانداردهای حسابرسی داخلی الزامات مشخصی را برای مرحله برنامه‌ریزی تعیین کرده‌اند:

• استاندارد 2010 – برنامه‌ریزی: مدیر ارشد حسابرسی داخلی باید برنامه‌ریزی مبتنی بر ریسک انجام دهد تا اولویت‌های فعالیت حسابرسی داخلی با اهداف سازمانی هماهنگ باشد. مدیر ارشد مسئول ایجاد یک مدل برنامه‌ریزی مبتنی بر ریسک است و باید به چارچوب مدیریت ریسک سازمان و سطوح ریسک‌پذیری مدیریت توجه کند.
• استاندارد A12010: طرح کلی حسابرسی داخلی باید مبتنی بر یک ارزیابی ریسک مستند باشد که حداقل سالی یک‌بار انجام می‌شود. در این فرآیند، نظرات مدیریت ارشد و هیئت‌مدیره باید لحاظ گردد.

علاوه بر این، استانداردهای حسابرسی داخلی شامل رهنمودهایی در خصوص ارزیابی ریسک، راهبری و کنترل نیز می‌باشند.

چارچوب کنترل داخلی COSO

چارچوب کنترل داخلی مورد استفاده در بسیاری از شرکت‌ها، منطبق با الگوی کمیته سازمان‌های حامی کمیسیون تردوی (COSO) است. این چارچوب شامل بخش‌های جداگانه‌ای برای ارزیابی ریسک و نظارت است. رویه‌های نظارت به دو دسته تقسیم می‌شوند:

• نظارت مستمر: در حین انجام فرآیندها و عملیات مختلف.
• نظارت موردی: پس از انجام عملیات.

تناوب نظارت‌های موردی به میزان اثربخشی کنترل داخلی در هر فعالیت بستگی دارد. بر این اساس، یکی از الزامات مهم مدیریت، شناسایی، ارزیابی و مقابله با رویدادهای حاوی ریسک است. این رویکرد حسابرسی داخلی پیشنهادی، مراحل برنامه‌ریزی و اجرا را بر اساس استانداردهای بین‌المللی و چارچوب COSO تشریح می‌کند.

انواع حسابرسی در برنامه‌ریزی سالانه

فرآیند اجرای حسابرسی داخلی و برنامه‌ریزی سالانه آن در خصوص ارزیابی ریسک، راهبری و کنترل، به دو شاخه اصلی تقسیم می‌شود. دلایل این تقسیم‌بندی عبارتند از:

• تطبیق با اهداف سازمانی: طبق استاندارد 2010، اولویت‌های حسابرسی داخلی باید با اهداف سازمان منطبق باشد، که این امر نیازمند برنامه‌ریزی مبتنی بر ریسک و ارزیابی مستقل ریسک توسط حسابرسان داخلی است.
• ارزیابی مدیریت ریسک: طبق استاندارد 2120، حسابرسان داخلی باید قضاوت کنند که آیا ریسک‌های دستیابی به اهداف سازمانی به درستی شناسایی و ارزیابی می‌شوند یا خیر.
• طبقه‌بندی اهداف: اهداف مدیریت بر اساس گزارش COSO به سه دسته عملیاتی، گزارش‌دهی و رعایتی تقسیم می‌شوند.
• ارزیابی ریسک‌های سیستمی: طبق استاندارد A12120، حسابرسان باید آثار ریسک‌های مربوط به نظام راهبری، عملیات و سیستم‌های اطلاعاتی را ارزیابی کنند.

با توجه به این نکات، حسابرسان داخلی باید حداقل دو نوع حسابرسی را در برنامه سالانه خود بگنجانند:

1. حسابرسی عملیاتی: ارزیابی ریسک، راهبری و کنترل در حوزه اهداف عملیاتی، گزارش‌دهی عملیاتی و اهداف رعایتی مرتبط که شامل ارزیابی کارایی و اثربخشی عملیات و حسابرسی فناوری اطلاعات است.
2. حسابرسی مالی: ارزیابی ریسک، راهبری و کنترل در ارتباط با قابلیت اعتماد گزارش‌دهی مالی و اهداف رعایتی مربوط به آن.

مراحل اصلی ارزیابی ریسک، راهبری و کنترل

فرآیند خدمات اطمینان‌دهی مربوط به کنترل‌ها شامل مراحل مختلفی است که از برنامه‌ریزی تا گزارش‌دهی را در بر می‌گیرد. این مراحل به صورت پیوسته و با بازخوردهای مداوم انجام می‌شوند. برای مثال، اطلاعات جدید درباره ریسک‌ها می‌تواند برآورد حسابرس و حجم آزمون‌های برنامه‌ریزی‌شده را تغییر دهد. این مراحل به طور کلی عبارتند از:

• شناسایی اهداف و کسب شناخت کلی
• برنامه‌ریزی کلی
• شناخت تفصیلی عملیات و نتایج عملکرد
• ارزیابی اولیه کنترل داخلی و نتایج عملکرد
• تعیین حوزه‌های بحرانی
• تدوین طرح کلی حسابرسی داخلی
• تدوین برنامه تفصیلی برای ارزیابی کنترل داخلی و نتایج عملکرد

گام اول: کسب شناخت کلی و اطلاعات مقدماتی

این فعالیت با هدف درک شرایط کار، پذیرش پروژه و برنامه‌ریزی کلی انجام می‌شود. حسابرسان داخلی ابتدا اطلاعاتی را برای درک کلی محیط بیرونی و داخلی و جنبه‌های مهم عملیات جمع‌آوری می‌کنند. این شناخت به آن‌ها کمک می‌کند تا:

• ریسک‌های بااهمیت را ارزیابی کنند.
• سطح اهمیت را تعیین نمایند.
• زمینه‌های نیازمند توجه خاص را شناسایی کنند.
• کفایت و مناسب بودن شواهد حسابرسی را ارزیابی نمایند.

در این گام، اطلاعاتی مانند تاریخچه شرکت، ساختار سازمانی، قوانین حاکم، فرآیندهای بااهمیت، شاخص‌های ارزیابی عملکرد و گزارش‌های حسابرسی قبلی گردآوری می‌شود.

منبع: این مقاله بر اساس “رویکرد حسابرسی داخلی-بخش برنامه‌ریزی” تهیه شده است که به رهنمودهای اجرایی بر اساس استانداردهای بین‌المللی حسابرسی داخلی و چارچوب کنترل داخلی COSO می‌پردازد.