Transcript حسابرسی سیستم

‫‪THE AUDIT APPROACH‬‬
‫رويكردهاي حسابرس ي داخلي‬
‫مسعود محمدپور‬
‫حسابرسی داخلی‪ ،‬ریسک را در قالب موارد زیر ارزیابی می‬
‫کند‬
‫•‬
‫•‬
‫•‬
‫•‬
‫اتکاپذیری و درستی اطالعات مالی و عملیاتی‬
‫اثربخشی و کارایی عملیات‬
‫حفاظت از دارایی ها‬
‫رعایت قوانین‪ ،‬مقررات و مفاد قراردادها‬
‫حسابرسی سیستم‬
‫•‬
‫•‬
‫•‬
‫•‬
‫مجموعه ای از وقایع حول یک مسیر (دستی یا خودکار)‬
‫بررسی سراسری فرایند‬
‫عدم توجه به پیامدهای فردی‬
‫بررسی برای ارزیابی کنترل های موجود در درون سیستم‬
‫را ممکن می سازد‪.‬‬
‫حسابرسی معامله ها‬
‫‪-‬‬
‫‬‫‬‫‪-‬‬
‫• تمرکز بر برون داد هر فرایند‬
‫• رویکردی در حسابرسی است که از سیستم چشم پوشی می‬
‫کند و در پی شناسایی دقت معامالت است‪.‬‬
‫• رسیدگی های تقلب‪ ،‬رعایت ها‪ ،‬آزمون برنامه ها‪ ،‬کنترل‬
‫های نقطه ای و بازبینی کارایی ‪ VFM‬را در خود دارد‪.‬‬
‫مراحل حسابرسی داخلی‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫برنامه ریزی دقیق‬
‫ارزیابی ریسک‬
‫برنامه ی حسابرسی‬
‫بازبینی و گزارشگری‬
‫پیشنهاد های تکمیلی‬
‫رسیدگی به تقلب‬
‫• هر اقدام غیرقانونی که ویژگی هایی از قبیل گمراه کردن‪،‬‬
‫پنهان سازی یا نقض اعتماد را در خود دارد‪.‬‬
‫• به منظور اینکه تقلب اتفاق افتد‪ ،‬نیازمند اجزای زیر است‪:‬‬
‫انگیزه ها ‪ +‬ابزارها ‪ +‬فرصت = تقلب‬
‫‪ 3‬گروه تقلب‬
‫• آنهایی که شناخته شده اند و در معرض عموم افشا می شوند‬
‫• آنهایی که فقط در سازمان شناخته شده اند و به عموم اطالع‬
‫رسانی نمی شوند‬
‫• آنهایی که هنوز کشف نشده اند‬
‫‪ %24‬از موارد تقلب به دلیل فقدان کنترل های داخلی و ‪% 50‬‬
‫بدلیل شکست در مشاهده ی کنترل ها اتفاق می افتند‪.‬‬
‫نقش حسابرسی داخلی در رسیدگی به تقلب‬
‫حسابرسی داخلی می تواند نقش با اهمیتی در فرایند پیش گیری از تقلب ایفا کند‪.‬‬
‫همانطور که متخصصان کنترل و ریسک بیان می کنند‪ ،‬حسابرسان نوعا دارای‬
‫صالحیت کافی برای آموزش چگونگی کمینه کردن موارد وقوع تقلب و افزایش‬
‫آگاهی به کارمندان درون سازمان هستند‪.‬‬
‫حسابرسی داخلی مسئول بازبینی نحوه ی کمینه کردن ریسک اتالف منابع‪ ،‬نقض‬
‫رویه ها‪ ،‬ارزش اندک برای پول و تقلب هستند‪ .‬در مورد رسیدگی به تقلب‪ ،‬بهتر‬
‫است که مدیریت و حسابرسی داخلی رسیدگی های مشترکی ر آغاز کنند‪ .‬این امر‬
‫طبیعتا بهترین رویکرد است‪ ،‬چون تخصص حسابرسی را با دانش محلی مدیریت ‪.‬‬
‫در یک راهبرد مناسب ادغام می کند‪ .‬این کار همچنین بیان می کند که مدیریت‬
‫مسئول رسیدگی به تقلب است‪.‬‬
‫حسابرسی سیستم اطالعاتی‬
‫• برنامه ریزی مستمر تجاری‬
‫• کنترل دسترسی به سیستم‬
‫• ارتقاء و حفظ سیستم‬
‫• امنیت فیزیکی و محیطی‬
‫• امنیت فردی‬
‫• امنیت سازمان‬
‫• مدیریت کامپیوتر و شبکه‬
‫• طبقه بندی و کنترل دارایی ها‬
‫• برنامه ریزی بحران‬
‫• حفاظت از داده ها‬
‫ماتریس ریسک‬
‫ابزاری که توسط شرکت ها برای ارتقاء مدیریت ریسک در‬
‫فرایند ها و سازمان استفاده می شود‪.‬‬
‫‪ .1‬ارزیابی ریسک‬
‫‪ .2‬مدیریت ریسک‬
‫ریسک = هزینه‬
‫ماتریس ریسک‬
‫فهرست ریسک‬
‫‪ -1‬مدیریت ارشد و کمیته ی ریسک‪ -‬ده ریسک اول از نظر‬
‫اهمیت و احتمال وقوع‬
‫‪ -2‬سطح عملیاتی‪ -‬تکمیل فهرست فرایند ها و ریسک های‬
‫مربوط به هر یک‬
‫حسابرسی رعایت‬
‫• رعایت قوانین و مقررات اثرگذار بر سازمان‬
‫• بازبینی وظیفه ی رعایتی در کنار رعایت هر وظیفه‬
‫حسابرسی کارایی‪ ،‬اجتماعی و مالی‬
‫• صرفه اقتصادی‬
‫• کارایی‬
‫• اثربخشی‬
‫با تشکر از حسن توجه شما‪...‬‬