Transcript Slide 1
به نام خدایی
که یاد او ،مایه ی آرامش واقعی است.
موانع اثربخش ی
کنترلهای داخلی
با رویکرد یکپارچه
غالمحسن تقی نتاج ملکشاه
(چرخه) سامانه کنترل داخلی برای هر بنگاهی ،بنیادین و
اساس ی است .در بنگاه های کوچک ،رئیس همه امور را می
تواند اداره کند ولی در سازمانهای میانی و بزرگ ،مجموعه ای
از مدیران برای این سامانه مسئول هستند.
امروزه فشارهای سنگینی برای راهبری بنگاه ها
()corporate governanceوجود دارد.
چهار مرحله در استقرار سامانه کنترل های داخلی عبارتند از :
: Planطرح ریزی و تعیین روشهای کنترلی برای اجرای کسب و کار
: Doآیا روشهای برنامه ریزی و کنترل پیاده شود.
: Checkنظارت بر عملکرد روشهای کنترل
: Actتغییر سیستم در صورت تغییر شرایط و یا شکست روشها
همه سازمانها باید سیستم کنترل داخلی داشته باشند و در صورتی بهینه خواهد شد که با مشارکت مدیریت ارشد و
نظارت مستمر بر عملکرد همه کارکنان و مشارکت همه کارکنان صورت پذیرد.
چارچوب یکپارچه کنترل های داخلی موسوم به :COSO
كنترل داخلي فرايندياستكه به منظوركسب اطمينان معقولاز
تحقق اهدافيكه درسهگروه اصلي زيرطبقهبندي مي شود ،تـوسط هيأت مديره،مديريت
وسايركاركنان يك سازمان برقرارمي شود .
اثربخش ی و کارآیی عملیات
قابلیت اعتماد گزارشها ( اطالعات )
رعایت قوانین و مقررات
محیط کنترلی
ارزیابی ریسک
اقدامات کنترلی
اطالعات و ارتباطات
پایش
ضرورت های کنترل داخلی ( به ویژه کنترل داخلی یکپارچه )
بازخورد
تدوین اهداف و برنامه ها به منظور حرکت منظم و هدف مند
محافظت از دارایی های فیزیکی ،مالی ،انسانی و دانش
فرآیندهای تعریف شده برای کارکرد اثربخش حسابرس ی داخلی و مستقل
بهره وری
ارزش های حاکم بر سازمان ( اخالقی )
پایبندی به صالحیت
نظارت کمیته حسابرس ی یا الیه های عالی مدیریت
رویکرد مدیریتی حاکم برسازمان
نظام تفویض ( اختیار ،مسئولیت ،وظیفه )
نگرش به نیروی انسانی
شناخت اهداف
شناخت ریسک های درونی و بیرونی سازمان
شناخت ریسک های عملیاتی ،مالی و راهبردی
روش ارزیابی و تحلیل ریسک ها
مدیریت ریسک ها
شاخص های عملکردی
نظارت های حضوری
تفکیک وظایف
نظارت الیه های مدیریتی فرادست بر الیه های
پایین تر
کنترل زیر سیستم های اطالعاتی
کیفیت اطالعات (موثر بودن بر تصمیمات )
ارتباطات سازمانی ( سلسله مراتب تعریف شده )
حیطه بندی مشخص گزارشگری(ارسال و دریافت
اطالعات ) در قالب دستورالعمل ها)
اطالع رسانی و آگاهی کارکنان از جایگاهشان در
زنجیره ارتباطی رسمی سازمان
نظارت مستمر از طریق الیه های مدیریت سازمان
نظارت های درونی تعریف شده از طریق بخش سازمانی
مشخص ( حسابرس ی داخلی /بازرس ی )
نظارت های بیرونی ( حسابرسان مستقل ....،و حتی
موسسات رتبه بندی )
کنترل بیش از حد :
ریسک بیش از اندازه ( کم توجهی به کنترل های داخلی ) :
اتالف دارائی ها و به هدر رفتن هزینه ها
افزایش بوروکراس ی ( دیوانساالری )
تصمیم گیریهای ضعیف در کسب و کار
کاهش بهره وری
عدم رعایت ضوابط
افزایش پیچیدگی کارها
مقررات نامتناسب
رسوایی های عمومی و خدشه به اعتبار کسب و کار
افزایش زمان کار و چرخه عملیات
افزایش فعالیت های بدون ارزش افزوده
لذا به منظور دستیابی به تعادل منطقی بین ریسک و کنترل ،کنترل های داخلی باید فعال ،دارای ارزش
افزوده ،مقرون به صرفه و هدفمند باشد.
منظور از موانع ،محدودیت های الینحل نیست ،بلکه مشکالتی
است که دارای راهکار و البته نیازمند تأمین شرایطی است .در
ادامه ،به موانع پرداخته و به منظور نظام مندی مطالب ،از
همین مدل یکپارچه کنترلهای داخلی استفاده می شود.
احتمال ضعیف یا نارسا شدن روش ها و اقدامات کنترلی به دلیل تغییرات محیطی و شرایط.
احتمال نادیده گرفتن کنترل های داخلی توسط مدیران یا کارکنان.
اشتباهات بالقوه ناش ی از اجراء یا طراحی سامانه ها.
بروز رویدادهای جدید در محیط که شناخت قبلی در مورد آنها وجود ندارد.
فرونی مخارج ریالی به منافع ریالی و کم توجهی به منافع غیر ریالی .
عدم تحقق اطمینان مطلق و اکتفا به اطمینان معقول.
تخطی مدیریت از کنترل های داخلی.
ضعف مدیریت ( فقدان سامانه ) انحرافات ( خطاها) و پاسخگویی مناسب
ضعف شناسایی و ارزیابی ریسک فعالیتهای بنگاه
ضعف یا نقص ساختار ها و فعالیتهای کنترلی کلیدی ( اصلی ) مثل تفکیک وظایف ،فرآیند تصویب،
تأیید و اقدام
انتقال ناقص اطالعات بین سطوح مدیریت در بانک ( طولی و عرض ی )
برنامه های حسابرس ی یا فعالیت های کنترلی ناکافی و ناکارآمد.
انح ـراف
اشتباه
تقلب
اعمال غیر قانونی
دوری از اهداف
مشکالت/موانع اثربخش ی
کنترلهای داخلی :
نبود و یا عدم رعایت آئین رفتار حرفه ای ( اخالق
حرفه ای )
فن آوری اطالعات و ارتباطات ضعیف و وارداتی
مدیریت عالی در مقابل کارکنان است نه در کنار آنان و همچنین
با سرمایه گذاران ،اعتبار دهندگان ،رقبا و حسابرسان.
اقدامات تنبیهی ،هدفمند و با معیار ارزش تعریف شده نیست
و روابط غیررسمی بیشتر حاکم است.
شرح وظایف رسمی و غیررسمی هر شغل به روشنی و شفافیت
نیست.
ضعف (کمبود) خط مش ی ها و رویه های سنجیده و از پیش تعریف
شده برای مقتضیات بنگاه
ضعف بررس ی کارکرد شرکتها
اهداف به روشنی تبیین نشده اند و سند راهبردی قابل فهم وجود
ندارد.
فاصله بین الیه های مدیریتی با ریسک مواجه است.
ً
جریان اطالعات و ارتباط با بیرون از سازمان ،عموما شفاهی و همراه
با نوسان است.
اطالعات بیش از حد در موارد غیرضروری تولید میشود در حالی که
در مورد حوزه های مهم ،کمبود اطالعات وجود دارد.
اطالعات مربوط تولید نمی شود.
مدیران عملیاتی بیشتر از الیه های میانی و عالی مدیریت ،آگاهی دارند و
ً
مدیران عالی عموما نسبت به کاربنگاه بیگانه اند.
ً
حسابرس ی داخلی عموما با محدودیت های عمدی مواجه است و از
انجام ماموریت خود ناتوان است چون مقدمات کار فراهم نیست.
تقلب ها و اعمال غیر قانونی مدیران خارج از حوزه پایش قرار دارد.
موارد مورد تأکید :
اولویت دادن به کنترل های داخلی در متون قانونی نسبت به سایر کنترلها.
باز تعریف کنترل های داخلی یکپارچه در محیط ایران به دلیل شرایط
خاص فرهنگی محیطی.
ً
اخالق حرفه ای نهادینه شود .ترجیحا توسط انجمنی متشکل از حسابرسان
داخلی و مدیران پیشرو و سایر تخصصهای ذی ربط.
موارد مورد تأکید :
ارزیابی ریسک با متولی سازمانی مشخص مثل اداره ریسک در ساختار
سازمانی تعبیه شود.
توجه جدی و نه تشریفاتی به برنامه ها و بودجه.
توجه به آینده بر مبنای تجربه گذشته ( مدیریت دانش )
تعیین و شناسایی ریسک های مختلف موجود در حوزه های فعالیت
بنگاه توسط واحد مسئول.
استقرار فن آوری اطالعات و ارتباطات بومی.
موارد مورد تأکید :
تعریف ارتباطات عرض ی وطولی سازمان و رعایت حیطه بندی اطالعات
و اصالح مستمر آن توسط یک واحد مسئول مثل اداره برنامه ریزی.
آموزش مستمر نظاممندی (نظام کنترلی با رعایت حیطهبندی) به
کارکنان و مدیران و استقرار سامانه تشویق و تنبیه برای این نظام.
ایجاد و تقویت حسابرس ی داخلی همراه با مأموریت پایش مستمر
کنترل های داخلی یکپارچه و البته تجهیز آن.
از توجه شما صمیمانه متشکرم.
همراه با بهترین آرزوها برای شما ...