معرفی 20 ریسک کلیدی در حسابرسی داخلی

ریسک شماره‌ ۱۴: سیستم‌های مدیریت اطمینان از هم‌راستایی با قانون و مقررات، حسابرسی فرهنگ و اصول اخلاقی سازمان

محرک‌ها: برخی از محرک‌های کلیدی موجد تمرکز فزاینده بر مدیریت ریسک‌ها و رعایت اصول اخلاقی در سازمان عبارتند از: الف) اثربخشی ناچیز و محدود فعالیت‌های جاری پیرامون مبارزه با رشوه‌خواری و فساد، ب) وجود قوانین و مقررات جدید و ریسک‌های عدم انطباق با آنها مانند ورود سازمان به بازارهای جدید، تعامل با اشخاص ثالث یا تحصیل‌های تجاری، ج) افزایش انتظارات در خصوص فرهنگ سازمانی یا شیوع بیشتر حوادث مرتبط با سوءرفتار و بداخلاقی کارکنان به‌دلیل فرهنگ ضعیف شرکت‌ها، د) تسهیل امکان و افزایش سرعت انتشار رویدادهای نامطلوب/ حوادث و نظرات مردم با توجه به گسترش رسانه‌های اجتماعی (مانند تقلب)، هـ) فشار فزاینده ذی‌نفعان بر اثربخشی اقدامات هیات‌‌مدیره که منجر به افزایش نیاز به سطوح بالاتری از حرفه‌ای‌گری اعضا از منظر توانایی‌ها، تجربه و استقلال شده است، و) انتشار استاندارد ایزو ۳۷۰۰۱ به‌عنوان اولین استاندارد بین‌المللی درخصوص مدیریت نظارت بر اعمال مرتبط با رشوه‌خواری (دریافت و پرداخت)، در راستای کمک به سازمان‌ها برای پیشگیری، کشف و واکنش مناسب در برابر رشوه‌خواری.

نقش حسابرسی داخلی: در راستای مدیریت اثربخش ریسک‌های مرتبط با حوزه مذکور، حسابرسان داخلی باید بتوانند نقش‌ها و وظایف زیر را به‌‌خوبی ایفا کنند: الف) بررسی در خصوص شناسایی فاصله میان وضع مطلوب با وضع موجود پیرامون فرآیندهای مبارزه با فساد و رشوه‌خواری، در مقایسه با بهترین رویه‌های عملی موجود یا رهنمودهای منتشر شده در استاندارد ایزو 37001، ب) بررسی شاخص‌های جاری ارزیابی عملکرد و تعیین این موضوع که آیا شاخص‌های مذکور؛ برای رفتار و فرهنگ سازمانی مطلوب و مورد انتظار، انگیزه‌ها و پاداش‌های لازم را فراهم کرده است یا خیر، ج) تسهیل سازوکار خودارزیابی هیات‌‌مدیره برای تعیین تناسب ترکیب مهارت‌ها، تجارب، استقلال، راهبرد و هدف‌گذاری، د) شناسایی ریسک رشوه‌خواری و فساد با تجزیه‌وتحلیل داده‌ها و انجام حسابرسی توسط شخص ثالث، و هـ) بررسی سیستم‌های مدیریت اطمینان از هم‌راستایی با قانون و مقررات با کمک استاندارد ایزو 19600 به‌عنوان چارچوب بهترین رویه‌های عملی.

الزامات حسابرسی داخلی: برای دستیابی به اهداف موردنظر در مدیریت ریسک‌های این حوزه، حسابرسان داخلی باید بر این موارد تاکید کنند: الف) کسب درک عمیق از ساختار راهبری شرکت و چارچوب اصول اخلاقی آن، ب) کسب مهارت در ارزیابی راهبردهایی که از مسوولیت مدیران در قبال رعایت رفتارهای اخلاقی پشتیبانی می‌کنند، ج) کسب تخصص در اجرای بررسی و ارزیابی فساد و رشوه‌خواری برون‌مرزی، د) توانایی انجام تجزیه‌وتحلیل‌ داده و استفاده از حسابرسی شخص ثالث به‌منظور فراهم آوردن اطمینان و شناسایی حوزه‌های نیازمند بهبود مستمر، هـ) ارزیابی مدیریت ریسک تقلب مبتنی‌بر فرآیندهای کسب‌وکار.

ریسک شماره 15: کارآیی و اثربخشی فرآیندهای عملیاتی

محرک‌ها: کارآیی و اثربخشی فرآیندهای عملیاتی اغلب به مثابه کلید اصلی موفقیت در جاری‌سازی راهبرد سازمانی درنظر گرفته می‌شود. در هر صورت، همان‌طور که سازمان در واکنش به فشارهای محیط داخلی و خارجی، توسعه و فرگشت می‌یابد، فرآیندهای آن نیز دستخوش تغییر می‌شوند. نبود برنامه پیش‌فعالانه برای بررسی فرآیندهای عملیاتی کلیدی، می‌تواند منجر به افزایش ناکارآمدی آنها در طول زمان شود. برخی از عوامل متداول درونی و بیرونی تاثیرگذار بر فرآیندهای سازمان عبارتند از: الف) تغییر در ضوابط، قوانین و مقررات (موضوع ریسک‌های شماره 3، 9، 12 و 20)، ب) ادغام و تحصیل (ریسک شماره 16)، ج) توسعه جغرافیایی، د) تغییر سازوکارها یا چارچوب‌های راهبری سازمان (ریسک شماره 17)، هـ) افزایش جابه‌جایی کارکنان (ریسک شماره 11)، و) برون‌سپاری فرآیندهای کلیدی کسب‌وکار (ریسک شماره 19)، ز) تحول در حوزه دیجیتال (انقلاب چهارم صنعتی) و افزایش خودکارسازی فرآیندهای دستی (ریسک شماره 1) و ح) افزایش وابستگی متقابل واحدهای تجاری (ریسک شماره 10).

نقش حسابرسی داخلی: حسابرسان داخلی در راستای پوشش ریسک‌های مرتبط با این حوزه، باید موارد و اقدامات زیر را در نظر گیرند: الف) بررسی جزئیات فرآیندها شامل شناسایی ریسک‌های کلیدی و کنترل‌ها، مشکلات احتمالی و فرصت‌های بهبود، ب) تجزیه‌وتحلیل و مستندسازی فرآیندهای مرتبط با محیط کنترلی به منظور ارزیابی کارآیی و اثربخشی چارچوب کنترلی در ارتباط با ریسک‌های کلیدی سازمان، ج) ارائه پیشنهادها به مدیریت سازمان براساس انجام ارزیابی‌های مستقل و با لحاظ اولویت‌بندی فرصت‌های قابل بهبود، منافع مورد انتظار و هزینه پیاده‌سازی آن، د) برگزاری دوره‌های آموزشی عملی برای کارکنان و بحث درخصوص ریسک‌ها، کنترل‌ها و بهترین‌ رویه‌های عملی سازمان در جهت پشتیبانی از به‌کارگیری رویه‌ها و خط‌مشی‌های سازمان، هـ) بررسی ساختارهای راهبری شرکتی شامل پایش دوره‌ای و گزارش‌گری درون‌سازمانی برای ارزیابی کفایت نظارت‌های موجود بر سازمان.

الزامات حسابرسی داخلی: در این حوزه، حسابرسان داخلی می‌توانند با رعایت الزامات زیر، مدیریت را در اداره بهتر کسب‌وکار و فرآیند مدیریت ریسک یاری دهند: الف) کسب درک عمیق از ساختار عملیاتی سازمان، فرآیندها، فرهنگ سازمانی و محیط بیرونی، ب) کسب دانش عمیق در خصوص قوانین، مقررات و الزامات خاص صنعت، ج) کسب تخصص در حسابرسی مبتنی‌بر زنجیره ارزش فرآیندها و رویه‌های سازمانی، د) کسب تجربه در به‌کارگیری روش‌هایی مانند شش سیگما و ناب در سازمان‌های بزرگ و پیچیده، هـ) کسب تخصص در مدیریت تغییر سازمانی و مدیریت پروژه اثربخش شامل استاندارد ایزو 21500، و) کسب مهارت در طراحی و پیاده‌سازی پروژه‌های خودکارسازی مبتنی‌بر فناوری اطلاعات، ز) کسب تخصص در تجزیه‌وتحلیل فرآیندهای کسب‌وکار شامل استفاده موثر از تجزیه‌وتحلیل داده‌ها و بهینه‌کاوی.

اخبار مرتبط