PowerPoint Presentation - انجمن حسابرسان داخلی ایران
Download
Report
Transcript PowerPoint Presentation - انجمن حسابرسان داخلی ایران
حسابرس ی داخلی و مدیریت ریسک:
مکمل ،رقیب یا یکپارچه؟
در دنیای امروز ،در بسیاری از سازمان ها و واحدهای
اقتصادی ،حسابرس ی داخلی و مدیریت ریسک ،به عنوان
بخش ی از ساختار سازمان ،به ایفای نقش می پردازند .در مورد
این نقش ها ،از زمان شروع اصول راهبری شرکت ها ،همواره
مباحثی وجود داشته و همچنان ادامه دارد .البته در این
مباحث ،همواره از این موضوع حمایت می شود که هر دوی
مدیریت ریسک برای سازمان ها و
حسابرس ی داخلی و
شرکت ها ضروری اند اما دیدگاه های موافق و مخالف ،این
سوال را مطرح می کنند که آیا...
حسابرس ی داخلی
مدیریت ریسک
آیا باید یکپارچه باشند؟
) ( Integrated
ایا باید کامال مستقل باشند ؟
)( Completely independent
آیا باید مکمل هم باشند؟
)(Complementary
آیا باید براساس ساختار بهبود یافته ای طبق الزامات سازمان عمل کنند که امکان
تعاملی هماهنگ را بین آنها فراهم میسازد؟
)( A tailored Structure
رویکرد سیستماتیک و نظام مند فعالیت
مستقل و بیطرفانه اطمینان بخش ی ومشاوره
است که به منظور ایجاد ارزش افزوده و بهبود
عملکرد سازمان ،طراحی و اجرا می شود .
Institute Of Internal Auditors (IIA), 1999
فعالیتتت هتتا ی حسابرس ت ی داخلتتی بایتتد مستتتنل و حسابرستتان داخلتتی بایتتد در ار تتا ختتدمات ختتود بی تترف
باشند.
استنالل
فتتارب بتتودن از ش ترای ک استتت کتته حوارتتایک واحتتد حسابرس ت ی داخلتتی یتتا متتدیر ارشتتد ا رایتتک آن را در ار تا
مسئولیت ها به گوره ای موثر و کارا ،تهدید مک رماید.
استنالل سازمانک
متتدیر ارشتتد ا رایتتک حسابرست ی ،بایتتد بتته ست ای در درون ستتازمان گتتزار رمایتتد کتته ا تتاز متتک دهتتد واحتتد
حسابرس ی داخلی ،مسئولیت های خود را ایفا رماید.
استاردارد های بین املللی برای عملیات حرفه ای حسابرس ی داخلی -رهنمود های ا باری1100-
حسابرسان داخلی باید دارای نگرش ی منصفانه و بیطرفانه باشند و از
هرگونه تضاد منافع پرهیز نمایند.
بیطرفی ،نگرش ی ذهنی است که اجازه می دهد تا حسابرسان داخلی،
خدمات خود را به گونه ای انجام دهند که در ارتباط با کیفیت
خدمات ،هیچگونه سازش و مصالحه ای ،صورت نمی گیرد.
استاردارد های بین املللی برای عملیات حرفه ای حسابرس ی داخلی -رهنمود های ا باری1100-
خدمات اطمینان بخش ی
Assurance Services
آزمووون هدفمنوود و بیطرفانووه شووواهد و مسوورندات ب ورای ارزیووا ی مسووتقل فرآینوودهای نظووام راهبووری،
مدیریت ریسک و کنترل ها در سازمان.
خدمات مشاوره
Consulting services
ماهیووت و دامنووه خوودمات مشوواوره بووا توافووق صوواحبدار هعیووین مووی شووود و هوود آن ایجوواد ارزش
افووزوده و بهبووود و گسووترش فرآینوود هووای نظووام راهبووری ،موودیریت ریسووک و کنتوورل در سووازمان اسووت
بدون اینکه تصور شود حسابرس ی داخلی ،مسئولیت های مدیریت را به عهده گرفته است.
فعالیت های هماهنگ
برای
هدایت و کنترل
سازمان
باتوجه به ریسک
سازمان ها در هر نوع به هراندازه ،با عوامل داخلی و خارجی و تاثیراهی روبرو می شوند
که موجب بروز عدم قطعیت در نحوه و زمان دسریا ی به اهدا آن می گردد .عدم
قطعیت ،کمبود اطالعات در رابطه با درک یا آگاهی از بروز رویداد ،پیامدها یا شانس
بروز آن است .تاثیر این عدم قطعیت بر اهدا سازمان ،ریسک است .ریسک براساس
تاثیر و احتمال آن اندازه گیری می شود.
فرآیند
سنجش یا ارزیا ی
ریسک
برای تدوین راهبردهای مدیریت ریسک
•انتقال ریسک به بخش ( های ) دیگر
•اجتناب از ریسک
•کاهش (هسکین ) ریسک
•پذیرش (نگهداری) ریسک
باالترین سطح ریسک سازمان این است که سازمان نتواند به اهدا
خود دست یابد .مدیریت ریسک صرفا یک مفهوم نیست بلکه آن نیاز
دارد تا کامال شناخته شود و به وسیله افراد سازمان مورد عمل قرار
گیرد.
در رابطه با وظایف مربوط به حسابرس ی داخلی و
مدیریت ریسک ،عدم قطعیت وجود دارد و همواره
مطرح می شود که فرآیند گزارشگری در داخل
سازمان ها دارای نواقص ی است که مسئولیت های
مربوط به وظایف حسابرس ی داخلی و مدیریت ریسک
را گیج کننده می سازد.
در حسابرس ی داخلی و مدیریت ریسک از چارچوب های متفاوتک استفاد مک شود.
چارچوب بین املللی فعالیت های حرفه ای برای حسابرسان
International Professional Practices Framework
رهنم ووود ش ووناخته ش ووده حرف ووه حسابرسو و ی داخل ووی در سراس وور جه ووان و ح وواوی ند ووات قاب وول توج ووه در خص ووو
عناصر اصلی اجرای خدمات حسابرس ی داخلی که به ایجاد ارزش افزوده می انجامد.
چارچوب مدیریت ریسک بنگا اقتصادی
Enterprise- wide Risk Management
ساختارها ،روش ها و هعاریف انتخاب شده توسط سازمان برای پیاده سازی فرآیند های مدیریت ریسک
شرکت ها و سازمان ها دارای ساختار های سازمانی
متفاوهی هسرند و ساختار های سازمانی مختلف
منجر به الگو های راهبری گوناگونی
می شوند .این ساختارها در شدل گیری و انجام
وظایف توسط حسابرس ی داخلی و مدیریت ریسک
موثرند.
هر کدام از وظایف حسابرس ی داخلی و مدیریت ریسک در
سازمان ها ،به مثابه سرپوش ی برای وظیفه دیگر عمل می
کند .برای نمونه ،در مواقعی که در سازمان اقدامات
مدیریت ریسک به نحو مطلو ی صورت نمی گیرد ،گزارشگری
حسابرسان داخلی در این مورد مشدل مواجه است و در
گزارش های آنان به نحوی سودمند و موثر ،وضعیت
فعالیت های مدیریت ریسک ارائه نمی شود.
•
•
•
•
•
•
•
•
•
هعریف و تصویب خط مش ی مدیریت ریسک
اطمینان از همسو بودن خط مش ی مدیریت ریسک با فرهنگ سازمانی
هعیین شاخص های عملکرد مدیریت ریسک همسو با سایر شاخص های سازمان
تدوین اهدا مدیریت ریسک در راستای اهدا و راهبردهای سازمان
اطمینان از رعایت قوانین و مقررات
هعیین مسئولیت ها و پاسخگویی برای سطوح مختلف سازمان
اطمینان از اختصا منابع ضروری به مدیریت ریسک
بیان مزایای مدیریت ریسک برای ذینفعان سازمان
اطمین ووان از اینک ووه ر ووارروب اداره ریس ووک ،هم ووواره ب ووه نح ووو مناسو و ی ب ووه روزآوری م ووی
شود.
International Risk Management Standard, ISO 31000, 2009.
principles and guidelines
• ارزیا ی مدیریت ریسک براساس شواخص هوای عملکورد و بررسو ی دوره ای
آنها به نحو مقتض ی
• انو وودازه گیو ووری دوره ای اقو وودامات صو ووورت گرفتو ووه در مو ووورد طو وورح مو وودیریت
ریسک
• بررسو و ی دوره ای اینک ووه محت وووای ر ووارروب ،ط وورح و خ ووط مشو و ی م وودیریت
ریسک همچنان مطلوب باشد.
• ارائووه گ وزارش دربوواره ریسووک هووای سووازمان ،اج ورای طوورح موودیریت ریسووک،
و اینک ووه ت ووا ر ووه می وزان خ ووط مش و ی م وودیریت ریس ووک در س ووازمان ب ووه خ ووو ی
دنبال می شود.
• بررس ی اثربخش ی رارروب مدیریت ریسک
International Risk Management Standard, ISO 31000, 2009.
principles and guidelines
• حسابرسووان داخلووی بایوود اثربخشو ی فرآینوود هووای موودیریت ریسووک را ارزیووا ی و بووه بهبووود ایوون فرآینوودها کمووک
کنند.
• وظ ووایف حسابرسو و ی داخل ووی بای وود ش ووامل ارزی ووا ی ریس ووک ه ووای م وورتبط ب ووا اداره ،عملی ووات و سیس ووت ه ووای
اطالعاهی سازمان با توجه به موارد زیر باشد:
.1قابلیت اعتماد و درستی اطالعات مالی و عملیاهی
.2کارایی و اثربخش ی عملیات
.3حفظ و نگهداری دارایی ها
.4رعایت قوانین و مقررات و مفاد قرارداد ها
• حسابرسووان داخلووی در زمووان همدوواری بووا موودیریت ب ورای ایجوواد یووا بهبووود فرآینوودهای موودیریت ریسووک بایوود از
پذیر هرگونه مسئولیت مدیریتی در مورد اداره ریسک ها خودداری کنند.
International Standards For The Professional Practice Of Internal Audit, (IIA), 2120A1, C3
از الزامات کلیدی هیات مدیره سازمان ها ،اطمینان از این است که آیا
فرآیند های مدیریت ریسک به طور موثر کار می کند و ریسک های کلیدی در
حد قابل قبول مدیریت می شوند.
کسب این اطمینان از منابع مختلفی مانند حسابرس ی داخلی قابل دسریا ی
است.
حسابرس ی داخلی به طور عادی در 3مورد ایجاد اطمینان بخش ی می کند:
(1نحوه طراحی و کارکرد مطلوب فرآیند های کسب و کار
(2اثربخش ی کنترل های اعمال شده و پاسخ های داده شده به ریسک ها
(3ارزیا ی اتداپذیری و مناسب بودن ریسک ها ،گزارش وضعیت ریسک ها و کنترل ها
ساختارهای سازمانی دارای تاثیر زیادی بر وظایف مربوط به اصول راهبری شرکت ها هسرند.
در ارزیا ی نقش های حسابرس ی داخلی و ارزیا ی ریسک در بعض ی از سازمان ها ،ضروری است تا
تمایز ساختارهای گزارشگری این سازمان ها در نظر گرفته شود .این ساختارها ،اغلب تاثیر زیادی
روی مو وووثر بو ووودن وظو ووایف مربو وووط بو ووه اصو ووول راهبو ووری شو وورکت هو ووا دارد و نقو ووش ه و ووای مو وورتبط بو ووا
حسابرس ی داخلی و مدیریت ریسک را مشخص می سازد.
•
•
•
•
•
شرکت های بزرگ
شرکت های کورک و متوسط
سازمان های غیر انتفاعی
سازمان های دولتی
دولت های محلی
اگررووه اس ووتاندارد هووای مرب وووط ب ووه حسابرس و ی داخل ووی و موودیریت ریس ووک ب ووه وسوویله س ووازمان ه وای
جداگانووه ای منرشوور مووی شووود امووا در آنهووا ،مفوواهی نظووارت بوور ریسووک مکموول هو هسوورند و شورایطی
بیان می شود که حسابرسان داخلی در آن موارد باید استقالل خود را حفظ کنند.
حسابرس ووان داخل ووی هم ووواره ب ووا ای وون موض وووع مواج ووه ان وود ک ووه آن ووان رگون ووه بای وود ب ووه انج ووام وظ ووایف
مدیریت ریسک بپردازند و مسئولیت ارزیا ی اثربخشو ی مودیریت ریسوک را بوه عهوده بگیرنود ،در حوالی
کووه اسووتقالل از ایوون وظووایف ب ورای آنووان الزامووی اسووت .حسابرسووان داخلووی نقووش مشوواور سووازمان را
دارند و مهارت های آنان می تواند مزایای ارزشمندی را برای سازمان داشته باشند.
انجموون حسابرسووان داخلووی در رهنمووود عملووی منرشوور شووده خووود ( )2009بیووان مووی کنوود کووه رگونووه
نق ووش حس ووابرس داخل ووی بای وود در س وواختار م وودیریت ریس ووک گس ووترده ت وور ش ووود در ح ووالی ک ووه حس ووابرس
استقالل خود را حفظ می کند.
بعض ی از سازمان ها و ود داررد که:
• دارای حسابرس ی داخلی و مدیریت ریسک به عنوان دو وظیفه داگاره هستنند و ایتد دو ،گتزار هتای
خود را به کمیته های داگاره ریسک و حسابرس ی ارائه مک دهند.
• دارای حسابرس ی داخلی و مدیریت ریسک به عنوان دو وظیفه داگاره هستنند و ایتد دو ،گتزار هتای
خود را به کمیته ای حرکیبی از ریسک و حسابرس ی ارائه مک دهند.
• اگرچتته وظتتایر حسابرس ت ی داخلتتی و متتدیریت ریستتک از یکتتدیار داستتت امتتا در عض ت ی از ستتازمان هتتا،
مسئولیت متدیریت ریستک و حسابرست ی داخلتی بتا اتدی واحتدی استت و وی گتزار ختود را بته کمیتته
حرکیبی از ریسک و حسابرس ی ارائه مک دهند.
• وظایر حسابرس ی داخلی و مدیریت ریستک بته رتورت حرکیبتی در یتک بحت واحتد قترار داد ارتد (البتته
ایتتد کتتار بتته رتتدرت احفتتاال متتک افتتتد و بتترخالف استتتارداردهای حسابرس ت ی داخلتتی استتت) و گزارشتتاری بتته
کمیته حرکیبی حسابرس ی و ریسک رورت مک گیرد.
دیکسون()2010
• آیا حسابرس ی داخلی و مدیریت ریسک مکمل هم ارد ،رقیب هم ارد یا باید یکپارچه باشند؟
•
در شرایط حاضر ،حسابرس ی داخلی و مدیریت ریسک دارای حرکتی رو به آیند هسنند و به طور مستمر دان
های خود را افزای مک دهند.
و آگاهی محیط
• آیا حسابرس ی داخلی و مدیریت ریسک باید با هم یا به طور مستنل عمل کنند ؟
برای حسابرسان داخلی کامال آشکار و روشد است که باید س ح مناسبی از استنالل خود را راه داررد و به ارزیا ک اثربحش ی مدیریت
ریسک بپردازرد.
• آیا حسابرس ی داخلی و مدیریت ریسک باید گزار خود را به ساختار خاص ی در سازمان ارائه دهند ؟
اینکه حسابرس ی داخلی و مدیریت ریسک باید گزار خود را به ساختار خاص ی در سازمان ارائه دهند ،درشرایط حاضر شفاف
ریست .احتمال سازمان های دارای ساختار پیچید حر و بزرگتر ،در مک یابند که داشتن حسابرس ی داخلی و مدیریت ریسک داگاره
بهترید حالت است و سازمان های کوچکتر و دارای ساختار ساد حر ممکد است وظایر گزارشاری خود را از کارال هایک ار ا دهند
حا هم افزایک ای اد کنند که البته دسنیا ک به آن به آسانک میسر ریست.
شورترد و همکاران( -)2012به سوی آینده
.1وظیفه مدیریت ریسک ،کاه حاثیر و احتمال پیامدهای زیان آور است .بدیهی است ار ا اید کار
احتمال زیادی دارد که پیامدهای مفیدی را برای حصمیمات داشته باشد.
.2حاکید حسابرس ی داخلی و سایر وظایر بررس ی و رظارت باید بر ارائه اطمینان بحش ی بر روی اثر بحش ی
مدیریت ریسک باشد و ره فنط اثربحش ی کنترل ها.
.3فرآیندهای مدیریت ریسک باید در سیستم مدیریت سازمان یکپارچه شود حا موثر باشد.
.4حسابرسان داخلی رباید از طرف سازمان ،حق زیادی برای ارزیا ک ریسک داشته باشند .رن آران کمک
به حصمیم گیرردگان برای ورود به رحو عمل های مناسب در مورد ریسک ها و پس از آن رظارت و
بررس ی ریسک ها و کنترل هاست.
.5حسابرس ی داخلی باید اطالعات طرح حسابرس ی برای فرآیندهای مدیریت ریسک را بدست آورد که
حوسط افرادی حدوید مک شود که ریسک ها به آران تعلق دارد و باید در مورد ان پاسداو باشند.
شورترد و همکاران( -)2012به سوی آینده ( ادامه
)
. 6برای مدیریت یسک ،از استاندا دهای مدیریت یسک سری 31000
و
ر
ر
ر
رارروب مدیریت ریسک بنگاه اقتصادی بطور هماهنگ استفاده شود.
.7در مدیریت ریسک موثر ،بیان واضح موضوعات به وسیله هیات مدیره و
مدیریت ارشد سازمان الزامی است.
.8اعمال هعدیالت روی نقش و اقدامات حسابرس ی داخلی به عنوان بخش ی
از بهبود مستمر رارروب مدیریت ریسک ضروری است.
.9میزان پیشرفت مدیریت ریسک حداقل باید بصورت ساالنه ارزیا ی و
گزارش شود.
.10حسابرس ی داخلی باید نقش ها و مسئولیت های خود را به روز کند تا در
مسیر بهبود مستمر قرار گرفته و مدیریت ریسک موثرتری انجام شود.
حسابرستتان داخلتتی و متتدیران ریستتک دارای برهتتی ارز هتتا ،منتتارت هتتا و دان ت هتتای م تتتر هستتنند .بتترای رمورتته آرتتان ارتتول راه تتری
شتترکت هتتا را متتک شناستتند .امتتا بتته هرحتتال ،متتدیران ریستتک ،ختتدمات ختتود را فنتتط بتته متتدیریت ستتازمان ارائتته متتک کننتتد و ربایتتد بتته طتتور
مستتتنل بتته ارائتته ختتدمات اطمینتتان بحشت ی بتته کمیتتته حسابرست ی بپردازرتتد .از ستتوی دیاتتر ،حسابرستتان داخلتتی ریتتش ربایتتد رنت ختتود را در
متتدیریت ریستتک بتته گورتته ای گستتتر دهنتتد کتته متتدیران ریستتک را پ تتت ستتر باباررتتد و از حتتدود بیتتان شتتد در بدرتته دان ت حسابرس ت ی
داخلتتی ختتارد شتتورد .همچنتتین حسابرستتان داخلتتی فاقتتد منتتارت هتتای لز در حتتوز متتدیریت ریستتک ،ربایتتد وظتتایفک را در ایتتد زمینتته ب ته
عند بایررد.
متتدیریت ریستتک از عنارتتر ارتتلی ارتتول راه تتری شتترکت هاستتت .متتدیریت مستتئول ای تتاد و ا تترای چتتارچوب متتدیریت ریستتک استتت کتته
مزایتتای زیتتادی بتترای شتترکت هتتا دارد .رنت ارتتلی حسابرستتان داخلتتی در راب تته بتتا متتدیریت ریستتک بنگتتا هتتای اقتصتتادی ،ارائتته ختتدمات
اطمینان بحش ی به مدیریت ارشد در مورد اثربحش ی مدیریت ریسک است.
در مواقعی که حسابرسان داخلی فعالیت های خود را به حوز هایک ورای اید رن ارتلی گستتر متک دهنتد ،آرتان بایتد استتارداردها
را رعایت کنند ،از استنالل خود مراقبت و خدمات اطمینان بحش ی را بی رفاره ارائه رمایند .متدیریت ریستک بتا ایتد محتدودیت هتا متک
حوارد رن خود را بهتر ایفا رماید و اثربحش ی حسابرس ی داخلی ریش افزای یابد.
ای برتر از خيال ,قياس و گمان و
وهم
و از آنچه
گفته اند و شنيديم و خوانده ايم
مجلس تمام گشت و به آخر رسيد
عمر
اما هنوز
در اول وصف تو مانده ايم