چک لیست کامل کنترل های داخلی حاکم بر گزارشگری مالی

مقدمه‌ای بر چک لیست کنترل های داخلی حاکم بر گزارشگری مالی

چک لیست کنترل های داخلی حاکم بر گزارشگری مالی یک ابزار حیاتی برای حسابرسان و مدیران مالی است تا از صحت، قابلیت اتکا و شفافیت گزارش‌های مالی اطمینان حاصل کنند. این برنامه آزمون به صورت نظام‌مند، مؤلفه‌های کلیدی محیط کنترلی یک سازمان را، از ارزش‌های اخلاقی گرفته تا ساختار سازمانی و ارزیابی ریسک، مورد سنجش قرار می‌دهد. در این راهنمای جامع، به بررسی پرسش‌های اساسی و برنامه‌های آزمون مرتبط با هر بخش می‌پردازیم تا یک ارزیابی کامل و دقیق را ممکن سازیم.

درستکاری و ارزش‌های اخلاقی

پایه و اساس یک سیستم کنترل داخلی قوی، فرهنگ سازمانی مبتنی بر درستکاری و اخلاق است. این بخش به ارزیابی وجود و اجرای منشور اخلاقی در شرکت می‌پردازد.

۱. وجود منشور اخلاقی مدون

• پرسش: آیا شرکت دارای منشور اخلاقی مدون شامل الزامات مربوط به صداقت، درستکاری و پایبندی به ارزش‌های اخلاقی می‌باشد؟
• برنامه آزمون:
  • دریافت یک نسخه از منشور اخلاقی یا آیین‌نامه انضباطی شرکت.
  • بررسی جزئیات منشور برای اطمینان از تناسب آن با ماهیت فعالیت شرکت و تبیین رفتارهای ناپسند و جرایم مربوطه (مانند فاکتورهای صوری، رشوه و…).

۲. نهادینه‌سازی منشور اخلاقی

• پرسش: آیا برای رعایت و نهادینه کردن منشور اخلاقی، فعالیت‌های مؤثری انجام شده است؟
• برنامه آزمون:
  • پرس‌وجو در مورد نحوه اطلاع‌رسانی منشور (ابلاغ، آموزش، سمینار) و بررسی نمونه‌ای از پرونده‌های پرسنلی برای اطمینان از ابلاغ صحیح.
  • بررسی وجود کمیته انضباطی و صورت‌جلسات آن برای ارزیابی نحوه رسیدگی به تخلفات.
  • مصاحبه با کارکنان برای سنجش آگاهی آن‌ها از رفتارهای غیرقابل قبول و عواقب آن (tone at the top).

ویژگی‌ها و عملکرد مدیریت

صلاحیت و نگرش هیئت‌مدیره و مدیریت ارشد نقشی کلیدی در تعیین اهداف و راهبری شرکت دارد.

• پرسش‌ها: آیا هیئت‌مدیره از تحصیلات و تجربه لازم برخوردار است؟ آیا اهداف روشنی در قالب بودجه و استراتژی تدوین شده است؟
• برنامه آزمون:
  • اخذ و بررسی مدارک تحصیلی و تجربی اعضای هیئت‌مدیره.
  • دریافت سند استراتژی شرکت (چشم‌انداز، مأموریت، اهداف بلندمدت و عملیاتی).
  • بررسی فرایند تدوین استراتژی‌ها و به‌روزرسانی آن‌ها.
  • ارزیابی فرایند بودجه‌ریزی و نظارت بر اجرای آن از طریق گزارش‌های تحلیل انحرافات.

کمیته حسابرسی

کمیته حسابرسی به عنوان یک رکن نظارتی مستقل، نقش مهمی در حصول اطمینان از اثربخشی کنترل‌های داخلی و فرآیندهای گزارشگری مالی ایفا می‌کند.

۳. نظارت بر چک لیست کنترل های داخلی حاکم بر گزارشگری مالی

• پرسش‌ها: آیا شرکت کمیته حسابرسی دارد؟ آیا این کمیته مطابق الزامات سازمان بورس تشکیل شده و بر مستندسازی کنترل‌های داخلی نظارت می‌کند؟
• برنامه آزمون:
  • اخذ نامه معرفی اعضای کمیته و منشور فعالیت آن و مقایسه با ضوابط سازمان بورس.
  • بررسی ترکیب اعضا از نظر استقلال، تخصص مالی و تجربه.
  • بررسی صورت‌جلسات کمیته برای مشاهده نظارت بر مستندسازی، آزمون‌های کنترلی و پیگیری گزارش‌های حسابرسی داخلی و مستقل.

صلاحیت کارکنان و مدیریت منابع انسانی

منابع انسانی متخصص و متعهد، مجریان اصلی کنترل‌های داخلی هستند. رویه‌های صحیح در استخدام، آموزش و ارزیابی کارکنان ضروری است.

• پرسش‌ها: آیا نیازهای پرسنلی به درستی طراحی شده؟ آیا استانداردهای صلاحیت برای هر شغل تعیین گردیده است؟
• برنامه آزمون:
  • دریافت شرح وظایف و شرایط احراز مشاغل کلیدی.
  • کنترل پرونده‌های پرسنلی برای تطبیق صلاحیت افراد با شرایط احراز شغل.
  • بررسی رویه‌های استخدام، آموزش مستمر، ارزیابی عملکرد، پاداش‌دهی و اقدامات انضباطی.
  • محاسبه و تحلیل نرخ تغییر کارکنان به منظور برنامه‌ریزی بهتر منابع انسانی.

ساختار سازمانی

یک ساختار سازمانی شفاف با تفکیک وظایف مناسب، ریسک بروز اشتباهات و تقلب را به حداقل می‌رساند.

• پرسش‌ها: آیا ساختار سازمانی تعریف شده و به آن عمل می‌شود؟ آیا تفکیک وظایف به درستی صورت گرفته است؟
• برنامه آزمون:
  • دریافت نمودار سازمانی و تطبیق آن با واقعیت عملی شرکت.
  • بررسی تفکیک وظایف کلیدی مانند نگهداری دارایی‌ها از ثبت دفتری، صدور مجوز از اجرا، و کنترل کیفیت از تولید.
  • ارزیابی سطوح اختیارات و مسئولیت‌ها در آیین‌نامه‌هایی مانند آیین‌نامه معاملات.

ارزیابی ریسک

شناسایی، تحلیل و مدیریت ریسک‌های تجاری و مالی، جزء جدایی‌ناپذیر یک سیستم کنترل داخلی کارآمد است.

• پرسش‌ها: آیا مدیریت ریسک‌های مرتبط با تصمیم‌گیری‌های خود را شناسایی می‌کند؟ آیا فعالیت‌های مناسبی برای کنترل ریسک‌ها طراحی شده است؟
• برنامه آزمون:
  • بررسی وجود کمیته ریسک و صلاحیت اعضای آن.
  • اخذ مستندات فرآیند مدیریت ریسک و صورت‌جلسات کمیته مربوطه.
  • ارزیابی فرآیندهای شناسایی، رتبه‌بندی و واکنش به ریسک‌ها و اطمینان از قرارگیری ریسک باقیمانده در محدوده قابل پذیرش.

  برای مطالعه بیشتر در مورد چارچوب‌های کنترل داخلی، می‌توانید به وب‌سایت کمیته سازمان‌های حامی کمیسیون تريدوی (COSO) مراجعه کنید.

  منبع: عظیم رهنورد واقف، دکترای مدیریت کسب و کار، حسابدار رسمی، حسابرس داخلی خبره