featured 20251007 081001

مقدمه: هدف و تعریف حسابرسی داخلی

این راهنمای جامع، رویکرد و فعالیت‌های حسابرسی داخلی را در سازمان تشریح می‌کند. هدف آن، تضمین انطباق با الزامات قانونی است. همچنین از تطابق با چارچوب بین‌المللی اقدامات حرفه‌ای (IPPF) اطمینان حاصل می‌کند. این راهنما به استانداردهای جهانی حسابرسی داخلی نیز پایبند است. این سند برای کارکنان و ارائه‌دهندگان خدمات حسابرسی داخلی یک راهنمای عملی است. به آن‌ها در مدیریت و اجرای خدمات حسابرسی کمک شایانی می‌کند.

نمودار فرآیند حسابرسی داخلی برای بهبود عملیات سازمان

تعریف حسابرسی داخلی چیست؟

بر اساس تعریف چارچوب IPPF، حسابرسی داخلی فعالیتی مستقل و مشاوره‌ای است. این فرآیند کاملاً عینی و اطمینان‌بخش طراحی شده است. هدف اصلی آن افزودن ارزش و بهبود عملیات سازمان است. این رویکرد سیستماتیک به سازمان در دستیابی به اهدافش کمک می‌کند. این کار از طریق ارزیابی و بهبود اثربخشی فرآیندهای مدیریت ریسک، کنترل و راهبری انجام می‌شود.

ساختار سازمانی و تعامل با ذی‌نفعان

واحد حسابرسی داخلی به صورت عملکردی به کمیته حسابرسی گزارش می‌دهد. این واحد از نظر اداری نیز به مدیرعامل گزارش می‌دهد. این ساختار، استقلال حسابرسی داخلی از مدیریت خطی را تضمین می‌کند. همچنین از هرگونه دخالت در تعیین دامنه فعالیت‌های آن جلوگیری می‌نماید.

تعاملات کلیدی واحد حسابرسی

  • هیئت مدیره: به اثربخشی راهبری و ترتیبات اطمینان‌بخشی علاقه‌مند است.
  • کمیته حسابرسی: حسابرسی داخلی به طور عملکردی مسئول کمیته حسابرسی است. جلسات منظمی بدون حضور مدیریت با این کمیته برگزار می‌شود.
  • مدیریت ارشد: حسابرسی داخلی با مدیریت ارشد در تعامل است. این تعامل در مراحل ارزیابی ریسک، برنامه‌ریزی و گزارش‌دهی صورت می‌گیرد. اما همواره استقلال خود را حفظ می‌کند.
  • حسابرسی خارجی: هماهنگی با حسابرسان خارجی برای جلوگیری از دوباره‌کاری ضروری است.
  • کارشناسان خارجی: در صورت نیاز به تخصص‌های ویژه، حسابرسی داخلی می‌تواند از کارشناسان خارجی کمک بگیرد.

مراحل برنامه‌ریزی حسابرسی داخلی: از ارزیابی ریسک تا تصویب

ارزیابی ریسک

واحد حسابرسی داخلی سالانه یک ارزیابی ریسک جامع انجام می‌دهد. این کار به درک درست از محیط ریسک سازمان کمک می‌کند. این فرآیند تا حد امکان از ارزیابی‌های واحد مدیریت ریسک سازمان بهره می‌برد.

کنترل‌های کلیدی

خدمات حسابرسی داخلی بر اطمینان‌بخشی از طراحی کنترل‌ها متمرکز است. همچنین اثربخشی کنترل‌های کلیدی را ارزیابی می‌کند. این کنترل‌ها اهداف زیر را دنبال می‌کنند:

  • دستیابی به اهداف: ارزیابی تحقق اهداف استراتژیک و اهداف واحدهای کسب‌وکار.
  • اختیارات: بررسی صحت و سقم فرآیندهای صدور مجوز و تفویض اختیارات.
  • اعتبار اطلاعات: آزمون دقت، قابلیت اطمینان و به‌موقع بودن اطلاعات مالی و عملیاتی.
  • کارایی و اثربخشی: ارزیابی کارایی، اثربخشی، صرفه اقتصادی و اخلاق در عملیات.
  • حفاظت از دارایی‌ها: بررسی امنیت فیزیکی و منطقی دارایی‌ها در برابر ریسک‌ها.
  • انطباق: ارزیابی انطباق با قوانین، مقررات، سیاست‌ها و قراردادهای سازمان.
  • فرصت تقلب و فساد: در نظر گرفتن فرصت‌های تقلب در حین فعالیت‌های حسابرسی.
  • پیگیری اقدامات اصلاحی: بررسی اثربخشی اقدامات اصلاحی حسابرسی‌های قبلی.

نقشه اطمینان (Assurance Map)

یک نقشه اطمینان برای مشخص کردن پوشش ریسک در سازمان تهیه می‌شود. این نقشه پوشش ریسک توسط حسابرسی داخلی و دیگر ارائه‌دهندگان خدمات اطمینان‌بخش را نشان می‌دهد. این ابزار به شناسایی شکاف‌ها و همپوشانی‌ها کمک شایانی می‌کند. نقشه اطمینان، مبنای توسعه برنامه حسابرسی داخلی قرار می‌گیرد.

برنامه حسابرسی داخلی

یک برنامه استراتژیک سه‌ساله مبتنی بر ریسک تهیه می‌شود. این برنامه باید به تصویب کمیته حسابرسی برسد. سال اول این برنامه به عنوان برنامه سال جاری در نظر گرفته می‌شود. این برنامه باید منعطف باشد و ظرفیت کافی برای درخواست‌های پیش‌بینی‌نشده را داشته باشد.

تضمین کیفیت و شاخص‌های کلیدی عملکرد (KPIs)

حسابرسی داخلی یک برنامه تضمین و بهبود کیفیت (QAIP) را اجرا می‌کند. این برنامه شامل ارزیابی‌های داخلی (مستمر و دوره‌ای) است. همچنین یک ارزیابی خارجی هر پنج سال یک‌بار انجام می‌شود. عملکرد واحد حسابرسی داخلی بر اساس شاخص‌های زیر سنجیده می‌شود:

  • تکمیل برنامه سالانه: ۱۰۰٪ خدمات برنامه‌ریزی‌شده باید در چارچوب بودجه تکمیل شوند.
  • پذیرش توصیه‌ها: حداقل ۹۰٪ از توصیه‌های حسابرسی باید توسط مدیریت پذیرفته شود.
  • بازخورد مدیریت: کسب امتیاز «خوب» یا بالاتر در ۹۰٪ از نظرسنجی‌ها.
  • گزارش‌دهی باکیفیت: ارائه به موقع گزارش‌های معنادار و دریافت بازخورد مثبت.

فرآیند چهار مرحله‌ای اجرای حسابرسی داخلی

هر خدمت حسابرسی داخلی شامل چهار مرحله اصلی و حیاتی است:

۱. برنامه‌ریزی (Planning)

این مرحله شامل درک موضوع حسابرسی از طریق تحقیق است. یک جلسه آغازین با مدیریت برگزار می‌شود. سپس اهداف، معیارها و دامنه حسابرسی در سندی به نام شرح خدمات (Terms of Reference) تعریف می‌گردد. بودجه و برنامه کاری دقیق نیز تدوین می‌شود. در این مرحله، استفاده از چارچوب‌های کنترل داخلی معتبر مانند چارچوب COSO برای پوشش جامع توصیه می‌شود. انتخاب نمونه‌های آماری و طراحی آزمون‌ها نیز در این فاز انجام می‌گیرد.

۲. عملیات میدانی (Fieldwork)

در این مرحله، حسابرس با استفاده از برنامه کاری، شواهد حسابرسی را جمع‌آوری می‌کند. این شواهد می‌توانند فیزیکی، مستند، شفاهی یا تحلیلی باشند. تمام شواهد باید در کاربرگ‌های حسابرسی مستند شوند. نظارت مستمر بر فرآیند برای دستیابی به اهداف و حفظ کیفیت ضروری است. جلسات میانی با مدیریت به شفاف‌سازی مسائل کمک می‌کند.

۳. گزارش‌دهی (Reporting)

خروجی نهایی، گزارش حسابرسی داخلی است. این گزارش باید یافته‌ها را بر اساس تحلیل علل ریشه‌ای ارائه دهد. هر توصیه باید دارای رتبه‌بندی ریسک باشد. این کار توجه مدیریت را به موارد پرخطر جلب می‌کند. گزارش نهایی شامل پاسخ‌های مدیریت و اقدامات اصلاحی نیز خواهد بود.

۴. نظارت و پیگیری (Follow-up)

واحد حسابرسی داخلی وظیفه دارد سیستمی برای نظارت بر اقدامات اصلاحی ایجاد کند. نتایج این پیگیری‌ها به صورت فصلی به کمیته حسابرسی گزارش می‌شود. این کار از بسته شدن ریسک‌های شناسایی‌شده اطمینان حاصل می‌کند.

منبع

بابک صفا

حسابرسیار

فیسبوکتوئیترپینترستلینکدینواتس اپتلگرامایمیل

مطالب مرتبط ...

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *