استانداردهامسئولیت‌های حرفه‌ای و مسئولیت حقوقیمقالات

حسابرسی داخلی و انطباق: شفافیت و همکاری برای حاکمیت قوی‌تر

تصویر از مدیریت مدیریت ارسال به ایمیل آبان 18, 1404
0 4 زمان تقریبی مطالعه 3 دقیقه

مقدمه

رابطه بین حسابرسی داخلی و انطباق گاهی اوقات نامشخص است و سوالات مهمی را ایجاد می‌کند: آیا حسابرسی داخلی می‌تواند مسئولیت انطباق را بر عهده داشته باشد؟ آیا یک واحد انطباق، مسئول تمام امور انطباق در یک سازمان است؟ به عنوان یک مدیر ارشد حسابرسی، آیا مسئولیت انطباق نیز قابل قبول است؟ این مقاله برای شفاف‌سازی این پیچیدگی‌ها و جلوگیری از سردرگمی، شکاف‌ها و دوباره‌کاری‌های غیرضروری طراحی شده است. درک شفاف ضروری است، همکاری به شدت تشویق می‌شود و استقلال حسابرسی داخلی از اهمیت بنیادین برخوردار است.

این مقاله به چگونگی حسابرسی انطباق نمی‌پردازد. در عوض، به عنوان ابزاری برای هیئت مدیره، مدیریت، متخصصان انطباق و مدیران ارشد حسابرسی عمل می‌کند و از مدل سه خط دفاعی برای توضیح رابطه بین حسابرسی داخلی و انطباق استفاده می‌کند. شش اصل مدل سه خط دفاعی و نحوه کاربرد آن‌ها در انطباق، در ادامه این مقاله به تفصیل بررسی می‌شود.

پاسخگویی، اقدامات و اطمینان‌بخشی

مدل سه خط دفاعی نحوه پاسخگویی هیئت راهبری، اقدامات مدیریت و اطمینان‌بخشی مستقل توسط حسابرسی داخلی را که پایه‌های حاکمیت مؤثر را تشکیل می‌دهند، توصیف می‌کند. این مدل همچنین نشان می‌دهد که شش اصل آن چگونه به ارزیابی نقش‌ها و مسئولیت‌های مربوطه در یک سازمان کمک می‌کنند. کاربرد عناصر اصلی و اصول این مدل برای هر سازمان، بسته به اهداف، منابع و شرایط آن متفاوت است. این مدل به سازمان‌ها کمک می‌کند تا ساختارها را شناسایی کرده، فرآیندها را طراحی نموده و مسئولیت‌هایی را که به بهترین وجه به دستیابی به اهداف کمک می‌کنند، تخصیص دهند. این شامل مدیریت ریسک انطباق است که مسئولیتی از مدیریت است اما از طریق یک تلاش مشترک به دست می‌آید.

انطباق چیست؟

سازمان‌ها باید از قوانین قابل اجرا و سایر الزامات خارجی که پیش‌نیاز کسب‌وکار هستند، پیروی کنند (یا منطبق باشند). این الزامات انطباق همه چیز از روابط کارکنان تا پرداخت مالیات را پوشش می‌دهد. در صنایع خاص، نهادهای قانون‌گذار، ناظران و الزامات تعریف‌شده متعددی وجود دارند، اما بخش‌های دیگر دارای مرزها و محدودیت‌های قانونی و نظارتی کمتری هستند. با این حال، شناسایی سازمانی در بخش دولتی یا خصوصی که الزامات انطباق خارجی نداشته باشد، دشوار است. بر همین اساس، مفید است که انطباق را در هر یک از جنبه‌های گسترده، مرتبط اما متمایز آن در نظر بگیریم:

  • به عنوان یک نتیجه (Outcome)
  • به عنوان یک دسته از ریسک (Category of risk)
  • به عنوان یک نقش یا دپارتمان سازمانی
  • به عنوان مجموعه‌ای از فعالیت‌ها

انطباق به عنوان یک نتیجه

سازمان‌ها برای پیروی از قوانین، مقررات، سیاست‌ها، کدها و غیره، یا «در وضعیت انطباق بودن»، در فعالیت‌های مختلفی شرکت می‌کنند. دستیابی به الزامات و انتظارات انطباق معین، اغلب شرط لازم برای فعالیت و پیگیری اهداف استراتژیک است.

انطباق به عنوان یک دسته از ریسک

ریسک به عنوان احتمال وقوع رویدادی تعریف می‌شود که بر دستیابی سازمان به اهداف تأثیر می‌گذارد. بنابراین، هنگام ارزیابی ریسک، ضروری است که الزامات و انتظارات انطباق را همراه با احتمال عدم انطباق و تأثیر بالقوه آن بر اهداف در نظر بگیرید. برای کسب اطلاعات بیشتر می‌توانید از چارچوب‌های ارائه شده توسط کمیته سازمان‌های حامی کمیسیون تردوی (COSO) استفاده کنید.

انطباق به عنوان یک نقش یا دپارتمان سازمانی

اغلب، «انطباق» برای اشاره به یک نقش یا دپارتمان که برای برآوردن الزامات و انتظارات خاص یا ارائه نظارت، تخصص، بررسی و چالش، پایش، آزمون یا اطمینان‌بخشی در مورد مسائل مربوط به انطباق ایجاد شده است، استفاده می‌شود. این‌ها ویژگی‌های نقش‌های مختلف خط اول یا دوم هستند که در مدل سه خط دفاعی توصیف شده‌اند.

انطباق به عنوان مجموعه‌ای از فعالیت‌ها

انطباق ممکن است به فرآیندها و کنترل‌های طراحی شده برای دستیابی، پشتیبانی، نظارت، بازرسی، بررسی، آزمون، چالش یا تأیید انطباق اشاره داشته باشد. افرادی که این اقدامات را اجرا می‌کنند به اطمینان از اینکه سازمان و اعضای آن از الزامات و انتظارات پیروی می‌کنند، کمک می‌کنند.

مدل سه خط دفاعی: همسوسازی نقش‌ها و مسئولیت‌ها

هیئت راهبری در نهایت مسئول حاکمیت است که از طریق اقدامات و رفتارهای خود هیئت، و همچنین توسط مدیریت و حسابرسی داخلی به دست می‌آید.

تعیین مسئولیت برای نقش‌ها و فعالیت‌های انطباق

پاسخگویی، اقدامات و اطمینان‌بخشی، عناصر اساسی حاکمیت هستند. ایجاد و ویژگی‌های دپارتمان‌های تخصصی برای مدیریت ریسک، انطباق، اخلاق، پایداری، امنیت، حریم خصوصی داده‌ها، مشاوره حقوقی، کنترل مالی و غیره به عوامل بسیاری بستگی دارد. حتی بدون وجود یک نقش یا دپارتمان انطباق مشخص، سازمان‌ها همچنان می‌توانند حاکمیت مؤثری داشته باشند و از الزامات و انتظارات پیروی کنند، به شرطی که نقش‌ها و مسئولیت‌ها را متناسب با سازمان تخصیص دهند.

تلاشی جمعی برای دستیابی به انطباق

حتی در جایی که یک نقش یا دپارتمان انطباق مشخص وجود دارد، مهم است که بدانیم تمام فعالیت‌های انطباق فقط در یک جا در ساختار سازمان قرار ندارند. کارکنان در تمام سطوح و همچنین مدیران اجرایی و غیراجرایی ملزم به مشارکت در تلاش جمعی برای انطباق هستند. مسئولیت و پاسخگویی در سراسر سلسله مراتب سازمان، نقش‌های تعریف شده و ساختار مدیریت خطی برای دستیابی به انطباق، کاهش ریسک‌های انطباق و نظارت بر انطباق با الزامات و انتظارات توزیع شده است.

منبع: این مقاله ترجمه و خلاصه‌ای از گزارش Internal Audit and Compliance: Clarity and collaboration for stronger governance توسط موسسه حسابرسان داخلی (IIA) است.

برچسب ها
تصویر از مدیریت مدیریت ارسال به ایمیل آبان 18, 1404
0 4 زمان تقریبی مطالعه 3 دقیقه
نمایش بیشتر
تصویر از مدیریت

مدیریت

نوشته های مشابه

مدیریت ریسک عملیاتی: راهنمای جامع برای حاکمیت شرکتی

دی 11, 1404

راهنمای کامل منشور کمیته حسابرسی: وظایف و مسئولیت‌ها

دی 8, 1404

آینده حسابرسی: روندهای کلیدی و ابزارهای ضروری برای سال ۲۰۲۵

دی 8, 1404

راهنمای عملی حاکمیت هوش مصنوعی برای رهبران فنی

دی 7, 1404

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا