با آغاز دهه ی چهارم سال مالی منتهی به دسامبر ٢٠١٨، موسسات و نهادهای معتبر حرفه ای، پیش بینی مولفه ها و متغیرهای موثر برای سال مالی آتی را آغاز کرده اند. یکی از این نهادها، «کنفدراسیون اروپایی انجمن های حسابرسی داخلی (به اختصار کنفدراسیون )» است. مطابق بیانیه ی ماموریت، کنفدراسیون صدای حرفه ی حسابرسی داخلی در اروپا بوده و نقش آن بهبود راهبری شرکتی از طریق ترویج عمل حرفه ای در حسابرسی داخلی است. گزارش حرفه ای حاضر سومین شماره از سال نامه ی این کنفدراسیون اروپایی و دربرگرینده ی بحث پیرامون ریسک های بااهمیتی است که حسابرسان داخلی برای دوره ی مالی آتی و در تدوین برنامه ی حسابرسی باید مورد توجه قرار دهند. نسخه ی منتشر شده، حاصل تلاش ها و همکاری چندین موسسه ی اروپایی از کشورهای فرانسه، آلمان، ایتالیا، هلند، اسپانیا، سوئد، ایرلند، و بریتانیا بوده است. اطلاعات لازم جهت تجزیه وتحلیل های کمی و انجام تحقیق از طریق مصاحبه با ۴٢ نفر از مدیران حسابرسی داخلی جهت تعیین اولویت حوزه های ریسک مورد توجه و نیازمند پوشش در سال ٢٠١٩ جمع آوری شده است. علاوه بر مصاحبه، در این دوره برای اولین بار از پرسش نامه نیز برای جمع آوری اطلاعات استفاده و در مجموع ٣١١ پاسخ دریافت شده است. تجمیع نظرات مدیران حسابرسی داخلی اروپایی در خصوص مهم ترین ریسک ها مترتب بر سازمان و برآورد میزان زمان مورد نیاز در برنامه ی حسابرسی جهت پایش آن ها عصاره ی این تحقیق حرفه ای است.
* دکتر شکرااله خواجوی، استاد حسابداری دانشگاه شیراز / shkhajavi@rose.shirazu.ac.ir
** شاهرخ شهرابی، دانشجوی دکترای حسابداری، دانشگاه تربیت مدرس / shahrokh.shahrabi@modares.ac.ir
مقدمه
با آغاز دهه ی چهارم سال مالی منتهی به دسامبر 2018، موسسات و نهادهای معتبر حرفه ای، پیش بینی مولفه ها و متغیرهای موثر برای سال مالی آتی را آغاز کرده اند. یکی از این نهادها، «کنفدراسیون اروپایی انجمن های حسابرسی داخلی (به اختصار کنفدراسیون )» است. مطابق بیانیه ی ماموریت، کنفدراسیون صدای حرفه ی حسابرسی داخلی در اروپا بوده و نقش آن بهبود راهبری شرکتی از طریق ترویج عمل حرفه ای در حسابرسی داخلی است. گزارش حرفه ای حاضر سومین شماره از سال نامه ی این کنفدراسیون اروپایی و دربرگرینده ی بحث پیرامون ریسک های بااهمیتی است که حسابرسان داخلی برای دوره ی مالی آتی و در تدوین برنامه ی حسابرسی باید مورد توجه قرار دهند. نسخه ی منتشر شده، حاصل تلاش ها و همکاری چندین موسسه ی اروپایی از کشورهای فرانسه، آلمان، ایتالیا، هلند، اسپانیا، سوئد، ایرلند، و بریتانیا بوده است. اطلاعات لازم جهت تجزیه وتحلیل های کمی و انجام تحقیق از طریق مصاحبه با 42 نفر از مدیران حسابرسی داخلی جهت تعیین اولویت حوزه های ریسک مورد توجه و نیازمند پوشش در سال 2019 جمع آوری شده است. علاوه بر مصاحبه، در این دوره برای اولین بار از پرسش نامه نیز برای جمع آوری اطلاعات استفاده و در مجموع 311 پاسخ دریافت شده است. تجمیع نظرات مدیران حسابرسی داخلی اروپایی در خصوص مهم ترین ریسک ها مترتب بر سازمان و برآورد میزان زمان مورد نیاز در برنامه ی حسابرسی جهت پایش آن ها عصاره ی این تحقیق حرفه ای است.
به رغم تفاوت های محیطی فعالیت حسابرسان داخلی در ایران و کشورهای توسعه یافته و نیازهای خاص کسب وکارها با توجه به زیست بوم آن ها، توجه به آن چه که در حرفه ی حسابرسی داخلی در چنین کشورهای می گذرد بااهمیت بوده و می تواند برای فعالان حرفه ی حسابرسی داخلی در ایران نیز راه گشا و الهام بخش باشد.
موضوعات بااهمیت در یک نگاه
هدف این گزارش، فرآهم آوردن مبنای قابل اتکایی برای فعالان حرفه و کمک به مدیران حسابرسی داخلی جهت کسب بینشی عمیق تر از نظرات همکاران اروپایی خود درباره ی چشم انداز ریسک در شرایط امروزی بوده است. همکاری تنگاتنگ با هیات مدیره ، کمیته ی حسابرسی و دیگر ذی نفعان باید منجر به آن شود که حسابرسان داخلی از قبل درک صحیحی از سازمان و مهم ترین ریسک های مالی، عملیاتی، و راهبردی آن به دست آورند؛ با این حال، اشتراک دانش و تفکرات میان اعضای حرفه برای بازبینی سازوکارها و فرآیندهای ارزیابی ریسک و نقشه برداری آن و در نهایت، حمایت از ایجاد سطح بالاتری از اطمینان حیاتی است.
در حالی که بخش بزرگی از فعالیت ها و زمان حسابرسی داخلی از قبل برای انجام حسابرسی های عملیاتی اختصاص یافته و تمرکز این فعالیت ها تماما باید بر حوزه های ضروری جهت اطمینان بخشی معطوف باشد، موضوعات بااهمیت ذکر شده در این گزارش تقرییا برای تمام صنایع قابل کاربرد بوده و بر ریسک های جدید و نوظهور تاکید دارند. برای شفافیت بیشتر موضوع یادآور می شود که لیست ارائه شده از ریسک ها جامع نبوده و انتظار می رود حسابرسان داخلی رویکرد مبتنی بر ریسک مناسبی جهت رهگیری و پوشش ریسک های با اولویت بالا برای سازمان های مطبوع خود اتخاذ کنند.
مهم ترین و پیچیده ترین وظیفه ی حسابرسی داخلی آزمون سیستم های کنترل داخلی نیست؛ بلکه کمک به شناسایی ریسک-های پیشِ روی سازمان ها است. کنفدراسیون امید دارد این گزارش به عنوان منبعی با ارزش برای مدیران حسابرسی داخلی جهت شناسایی و ارزیابی ریسک هایی باشد که توسط ایشان نادیده گرفته شده است. برخی از مدیران، ریسک های شناسایی شده در این گزارش را در ارزیابی خود مورد توجه قرار داده اند؛ این موضوع نشان از آگاهی ایشان نسبت به ریسک های مذکور دارد. سایر مدیران که به این ریسک ها بی توجه بوده اند می توانند رویه ها و راهکارهای مقتضی و مناسبی را اتخاذ کرده و پایش آن ها را در برنامه ی حسابرسی آتی خود بگنجانند.
با توجه به تجزیه وتحلیل اطلاعات جمع آوری شده از طریق مصاحبه و پرسش نامه، تفاوت اندکی میان ریسک های بااهمیت مورد نظر مدیران حسابرسی داخلی در صنایع و کشورهای مختلف اروپایی وجود دارد. برای مثال، هلند تنها کشوری است که ریسک فرهنگ سازمانی را به عنوان مهم ترین ریسک سازمان بر شمرده است. این یافته مطابق با مطالبی است که در بخش-های بعدی با عنوان تاثیر فرهنگ به عنوان جزیی از راهبری شرکتی اثربخش از آن نامبرده شده است. به طور مشابه، نیمی از مصاحبه شوندگان آلمانی بر اهمیت مسائل توسعه ی پایدار شامل محیط زیست و اخلاق اجتماعی تاکید داشته اند. هم چنین، دو سوم مصاحبه شوندگان فرانسوی اطمینان از رعایت قوانین مبارزه با رشوه و مبارزه با فساد را بالاتر از هر کشور دیگر طبقه-بندی کرده اند. نگاره های زیر، پاسخ شرکت کنندگان در این مطالعه را در خصوص دو موضوع کلی نشان داده است.
نگاره ی شمارهی (1). مهمترین ریسکی که سازمان شما با آن مواجه است در قالب کدام یک از موضوعات زیر طبقه بندی می شود؟ | |
موضوع ریسک | درصد |
امنیت سایبری | 15% |
عدم رعایت قوانین | 13% |
دیجیتالیسازی | 9% |
تغییرات قوانین | 8% |
عدم قطعیت سیاسی | 8% |
امنیت و حفاظیت دادهها | 6% |
فرهنگ سازمانی | 6% |
منابع انسانی | 5% |
نوآوری | 5% |
راهبری شرکتی | 3% |
برونسپاری و اشخاص ثالث | 3% |
کنترلهای مالی | 3% |
زنجیرهی تامین | 2% |
ادغام و تحصیل | 1% |
گزارشگری مالی | 1% |
محیطزیست و تغییرات زیستمحیطی | 1% |
سایر (تصریح نشده) | 11% |
ریسک های ذکر شده در بالا تحت عنوان ده سرفصل مورد بحث قرار گرفته اند که در مطالب بعدی و به مرور به آن ها پرداخته خواهد شد. این عناوین عبارتند از:
1. امنیت سایبری: راهبری فناوری اطلاعات و اشخاص ثالث
2. حفاظت از داده ها و راهبردهای پس از دنیای قوانین عمومی حفاظت از داده ها (GPDR)
3. دیجیتالی سازی، خودکارسازی، و حسابرسی داخلی: ریسک های سازگاری با فن آوری
4. توسعه پایدار: محیط زیست و اخلاق اجتماعی
5. قوانین ضد رشوه و مبارزه با فساد
6. اطلاع رسانی ریسک: حفاظت از شهرت و برند
7. فرهنگ محیط کاری: تبعیض و عدم رفتار برابر با کارکنان
8. عصر جدید تجارت: جلو گیری از واردات با اعمال تعرفه و تحریم ها
9. راهبری ریسک و کنترل ها: سازگاری با تغییر
10. حسابرسی ریسک هایی که باید مورد پایش قرار گیرند: اتخاذ رویکرد مبتنی بر ریسک مناسب
نظرات :
شما می توانید اولین نفری باشید که برای این مطلب نظر می دهید.