نقــش آینــده ی حسابرســی داخلــی در مدیریت ریســکـــ
حسابرســی داخلــی در مســیری قــرار دارد کــه به منظــور رویارویــی بــا الزامــات قانونــی جدیــد بــرای راهبــری شــرکتی و اســتاندارد های جدیــد مدیریــت ریســک، در چنــد ســال آینــده نیــاز خواهــد داشــت در روش هــا، ابــزار و تکنیک هــای ســنتی خــود تغییراتــی ایجــاد کنــد. ایــن الزامــات جدیــد به گونــه ای طراحــی شــده اند تــا اطمینــان بیش تــری از توانایــی ســازمان در مدیریــت ریســک فراهــم شــود، ازایــن رو، تغییــرات عمــده ای در عملکــرد حسابرســی داخلــی و حمایــت هیــأت مدیــره از آن را می طلبــد. رویدادهــای ناگــوار اقتصــادی و اجتماعــی همچــون رســوایی ، توفــان کاترینــا، بحــران ناشــی 2008انــرون، بحــران بانکــی ســال از زباله هــای نفتــی بریتیــش پترولیــوم در اقیانــوس، رســوایی شــرکت الیمپــوس، بحــران مالــی یونــان و غیــره، بارهــا رخ داده اســت. چنیــن روادیدهایــی ناشــی از فقــر راهبــری در ســازمان های خصوصــی و دولتــی اســت. بخــش عمــده ی شکســت راهبــری ناشــی از مدیریــت نامناســب ریســک اســت. (بــرای مثــال، نظــارت ناکارآمــد حسابرســی داخلــی). رهنمود هــای بیــن المللــی مدیریــت ریســک در ایــزو بــا عنــوان “مدیریــت ریســک: اصــول و 1 ،2009 ســال 31000 رهنمودهــا”، بــه صــورت اســتاندارد تدویــن شــد. ایــن اســتاندارد
راهنمــای عملــی و به روزشــده ای را بــرای کلیــه ی ســازمان ها، اعــم از خصوصــی و عمومــی، بــه منظــور بهبــود و افزایــش توانایــی ســازمان ها در مدیریــت ریســک فراهــم می کنــد. تدویــن اســتانداردهای فــوق براســاس اســتانداردهای اولیــه ی مدیریــت ریســک و نیــز موفقیت هــای عملــی ســازمان هایی چــون گــروه کــه از روش هــای 3 و بــی. اچ. پــی. بیلیتــون 2صنعتــی هایــدرو وان فــوق بهــره گرفتنــد، صــورت پذیرفتــه اســت. گــروه صنعتــی 4،)ERMهایــدرو وان بــرای اجــرای مدیریــت ریســک ســازمانی ( بــا به کارگیــری 2000 را در ســال 31000 نســخه ی قدیمــی ایــزو بــه عنــوان الگــو AS / NZS 4360اســتاندارد مدیریــت ریســک شــروع کــرد. موفقیت هــا و چالش هــای مدیریــت ریســک آن هــا بــر ً مــدل آن هــا کــه عمدتــا 5بــه خوبــی مستندســازی شــده اســت. پایــه ی اســتفاده از کارگاه هــای آموزشــی ریســک، اولویت بنــدی ریســک ها و تخصیــص منابــع قــرار دارد، بــر اســاس مدلــی آســان امــا کارآمــد عمــل می کنــد. رییــس اجرایــی حسابرســی (داخلــی)، کارکنــان واحدهــای حسابرســی (داخلــی) و مدیریــت ریســک را از یکدیگــر تفکیــک کــرده و بــرای انطبــاق بــا روش های پذیرفته شــده ی مشــارکت حسابرســی داخلــی در اجــرای مدیریــت ریســک ســازمانی توســط انجمــن حسابرســی داخلــی دو رویــه ی ). مــدل گــروه 2011 و 2004، IIA متفــاوت را در پیــش می گیــرد(
1-International Organization for Standardization (ISO) 31000,2009 2-Hydro One 3-BHP Billiton 4-Enterprise Risk Management (ERM) 5-Simkins 2004, Mikes 2008 and 2009
29
صنعتــی هایــدرو وان بالاتریــن منابــع ریســک را مشــخص کــرده و بــرای بازنگــری و چــاره اندیشــی آن را بــه مدیریــت ارشــد و هیــأت مدیــره ارایــه می دهــد. معیارهــای ریســک در ســطح هیــأت مدیــره بــه عنــوان مبنایــی بــرای تشــخیص، تحلیــل و ارزیابــی ریســک تعییــن شــده و بــر ســر آن توافــق شــده اســت. حسابرســی داخلــی از ایــن ریســک مــدون شــده بــه عنــوان مبنایــی حائــز اهمیــت بــرای برنامه ریــزی حسابرســی داخلــی بهــره می گیــرد. به تازگــی، بســیاری از کشــورهای بــزرگ، مقــررات و آییــن نامه هایــی بــرای راهبــری شــرکتی تعریــف کرده انــد (بــرای در 2 در آفریقــای جنوبــی ، مقــررات ترکیبــی 1 IIIمثــال کینــگ بریتانیــا و بــورس اوراق بهــادار در اســترالیا). همــه ی ایــن مــوارد نیازمنــد آن اســت کــه اطلاعــات کافــی بــراي هیــأت مدیــره ی ســازمان فراهــم شــده باشــد تــا بتوانــد بــرای ســهام داران بــه صــورت مســتند اجــراي مؤثــر مدیریــت ریســک را بیــان کنــد و یــا در غیــر ایــن صــورت (در صــورت عــدم اجــرای اثربخــش هیــأت ً مدیریــت ریســک) ضعف هــای آن را افشــا ســازد. عمومــا مدیــره ملــزم بــه افشــای مــوارد زیــر هســتند (مدیــران بــورس :)2010 ، 3اوراق بهــادار کانــادا اطلاعــات دربــاره ی ریســک های ناشــر و اشــاره بــه • مهم تریــن آن هــا؛ مشــاوره در مــورد چگونگــي یکپارچه شــدن مدیریــت • ریســک بــا دیگــر فرایندهــای تجــاری مهــم ســازمان به ویــژه 4 مدیریــت راهبــردی؛ سیاست سازمان در برخورد با مدیریت ریسک؛ و • ارزیابــی هیــأت مدیــره از اثــر بخشــی سیاســت ها و • روش هــای مدیریــت ریســک، شــامل چارچــوب و فراینــد مدیریــت ریســک. ایــن تغییــرات بــه پاســخ مناســب حرفــه ی حسابرســی داخلــی در ایــن زمینه هــا نیــاز دارد: . ایفــا کننــده ی نقشــی در مدیریــت ریســک باشــند، نــه 1 این کــه بــه صــورت مســتقل تلاش هــای مدیریــت را نظــاره کننــد؛ . بــا اطمینان بخشــی از اعمــال کنترل هــای مربــوط بــه 2 نقــاط بحرانــی از مدیریــت ریســک پشــتیبانی کننــد؛ . بــه منظــور نظــارت، بررســی و ارتباطــات بــا هــدف 3
بهبــود اثربخشــی هــر دوي مدیریــت ریســک و راهبــری ســازمان تکنیک هــای جدیــدی را توســعه بخشــند؛ . بــه منظــور رویارویــی بــا نــوآوری، چالش هــای مهــم و 4 گســترده بــا همــکاران خــود در سراســر جهــان بــرای تغییــر در الزامــات، آمــوزش و عملکــرد حسابرســان داخلــی همــکاری کننــد. تردیــدی نیســت کــه نقش هــاي جدیــد بــرای حسابرســی داخلــی هماننــد نقش هــای ســنتی بایــد مــورد نظــارت قــرار گیــرد تــا از همخوانــی عملکــرد بــا انتظــارات اطمینــان حاصــل شــود. همچنیــن بــه منظــور اطمینان بخشــی بــه ســهامداران، ، و داشــتن رویکردهــای صریــح و 31000الــزام کلیــدی ایــزو روشــن بــرای ارتباطــات داخلــی و خارجــی لازم و ضــروري خواهــد راهنمایــی مــورد نیــاز در ایــن زمینــه را فراهــم 31000بــود. ایــزو می کنــد. در ایــن مقالــه الزامــات راهبــری جدیــد، آخریــن اســتانداردهاي مدیریــت ریســک و مفاهیــم حسابرســی داخلــی بررســی می شــود. در ادامــه، نتیجه گیری هــاي اصلــی مقالــه بــا (قلــم) ایتالیــک در متــن، نشــان داده شــده اســت. . مدیریـــت ریسک و ســـازمان ها ـ گـــرایش های 2 جدیـد در زمینــه ی مفاهیــم ریســک و تمهیــدات کلــی مدیریت ریســک در ســازمان ها اخیــرا پیشــرفت ها و جهت گیری هایــی صــورت گرفتــه اســت کــه تأثیــر بســیار بــر فعالیــت حسابرســی داخلــی می گــذارد. فواید ریسک کردن1.2 در حــال حاضــر ریســک بــه عنــوان “تأثیــر عدم اطمینــان در .)2009 دســتیابی بــه اهــداف” در نظــر گرفتــه می شــود (ایــزو ریســک می توانــد بــا هــر یــک از پیامد هــای مثبــت یــا منفــی یــا هــر دوی آن هــا مشــخص شــود و ایــن پیآمد هــا را بایــد بــا اهــدف ســازمان مرتبــط ســاخت. بــه عنــوان مثــال، نتایــج ســودمند
1-King III 2-Combined Code 3-Canadian Securities Administrators 4-Strategic Management
30
می توانــد ســبب افزایــش رضایــت مشــتری از محصــولات یــا خدمــات بــه عنــوان نتیجــه ی ‘کنتــرل'( ” میــزان تعدیــل ریســک”) باشــد، هماننــد گروه هــای متمرکــز در زمینــه ی کالا و یــا خدمــات جدیــد. ایــن کنترل هــا احتمــال دســتیابی بــه نتایــج بهتــر را افزایــش می دهــد. نتیجه گیــری یــک: مدیریــت ریســک در زمینــه ی کاهــش دامنــه و احتمــال پیآمدهــای زیان بــار و در عیــن حــال بهبــود و افزایــش احتمــال پیآمدهــای مفیــد کــه ممکــن اســت از تصمیمــات برخاســته باشــد، عمــل می کنــد. . تمرکــز حسابرســی داخلــی بایــد روی توانایــی 2.2 روی ًســازمان بــرای مدیریــت ریســک و نــه صرفــا کنترل هــا باشــد. پیشــنهاد بازنگــری در قانون ســاربینز اکســلی در ایــالات متحــد آمریــکا بــا تغییــر تمرکــز حسابرســی از کنترل هــا بــه مدیریــت ریســک ). علــت 2011 1مطــرح شــده اســت (لیــچ، ارائــه ی ایــن پیشــنهاد شکســت ســازمان ها و دیگــر 2008در بحــران بانکــی ســال شکســت های مالــی اخیــر اســت کــه دلیــل آن نــه شکســت کنترل هــای موجــود کــه ناشــی از ضعــف کنترل هــای مناســب در نتیجــه ی عــدم تشــخیص، تجزیــه و تحلیــل، ارزیابــی و بهبــود ریســک ها بــه صــورت مؤثــر بــود. نتیجه گیــری دو: تمرکــز حسابرســی داخلــی و دیگــر واحدهــای نظارتــی و بررســی کننده بایــد نه تنهــا بــر اثربخشــی کنترل هــا، کــه بــر ایجــاد اطمینــان در اثربخشــی مدیریــت ریســک باشــد. مدیریــت ریســک بایــد همــواره در زمینــه ی دســتیابی بــه اهــداف ســازمانی قابــل درک باشــد و بنابرایــن کنترل هــا عامــل دســتیابی بــه ایــن اهــداف هســتند. حسابرســی های داخلــی مدیریــت ریســک بایــد مبنایــی بــرای ارزیابــی کلــی ســازمان از مدیریــت ریســک خــود ایجــاد کنــد تــا به نوبه ی خــود نقطــه ی آغــاز هرگونــه بررســی برون ســازمانی مدیریــت ریســک و ارتباطــات بیرونــی مرتبــط بــا ریســک باشــد.
. مدیریــت ریســک نیــاز بــه تصمیم گیــری 3.2 مشــخص و پایــدار مدیریــت دارد. مدیریــت ریســک بایــد بــا برنامه ریــزی راهبــردی و دیگــر فرایندهــای مدیریــت بــه طــور کامــل یکپارچــه شــود. از آن جــا کــه ریســک تأثیــر عدم اطمینــان در دســتیابی بــه اهــداف اســت، تعییــن اهــداف وابســته (بــه عنــوان مثــال بــرای طرح هــای تجــاری، برنامه هــا و پروژه هــا) نیــز بایــد بــا مدیریــت ریســک درآمیختــه شــود. زیــرا (شــبکه ی بین المللــی راهبــری 🙂 2010 2شــرکتی، “ریســک پذیری عنصــری جدایی ناپذیــر از راهبــرد، محــرک حیاتــی در دســت یابی بــه اهــداف و همچنیــن بخشــی از تصمیم گیــری هــر شــرکت اســت. راهبــرد و ریســک مفاهیــم نوینــی نیســتند، هرچنــد مشــخص شــده ریســک موضوعــی اســت کــه نهادهــای نظارتــی و قانونی در بســیاری از مراجع صلاحیتــدار، بســیار بــه آن توجــه می کننــد. …توانایــی ارزیابــی و پاســخ گویی بــه چگونگــی مدیریــت ریســک یــک شــرکت، ارتباطــی فراتــر از ســهام داران و هیــأت مدیــره ایجــاد می کنــد کــه خــود برگرفتــه از اثر گــذاری شــرکت بــر تمامــی ذی نفعــان شــامل کارکنــان و جوامعــی کــه شــرکت در آن بــه تجــارت می پــردازد و در مــوارد خــاص، بازارهــای ملــی یــا بین المللــی اســت.” بــــه عقیـــده ی نویســنده پرداختــن بــه موضـــوع “اثرگــذاری بــر همــه ی الــزام کلیــدی بــرای موفقیــت در جهــان امــروزی ذی نفعــان” اســت کــه دارای ارتباطــات اجتماعــی لحظــه ای اســت و بــر ســــازمان ها تأثیر گــــذار اســت. ، شکســت های مدیریــت 2008در بررســی بحــران بانکــی ســال ریســک مشــخص شــد. آن چــه اتفــاق افتــاد بــرای بســیاری از ســازمان های دیگــر نیــز قابــل اعمــال اســت و شــامل مــوارد زیــر :)2009، 3اســت ( هیــأت ثبــات مالــی عدم تمایــل یــا ناتوانــی اعضــای هیــأت مدیــره و مدیــران • ارشــد در ادراک، اندازه گیــری و پای بنــدی بــه ســطح ریســک
1-Leech 2-International Corporate Governance Network 3-Financial Stability Board ,2009
ریسک پذیری عنصری ناپذیر از جدایی راهبرد، محرک یابی حیاتی در دست به اهداف و همچنین بخشــی از تصمیم گیری هر شرکت است
31
قابــل پذیــرش ســازمان،… دراغلــب مــوارد ریســک های بــه وقــوع پیوســته ی درون ســازمانی بــا ریســک های قابــل ادراک هیــأت مدیــره متفــاوت بــود. تمهیــدات داخلــی از جملــه پــاداش مدیریــت کــه در تضــاد • یــا تعــارض بــا اهــداف ســازمانی اســت. زیرســاخت های نامناســب و اغلــب پراکنــده کــه مانــع • از تشــخیص، تحلیــل، ارزیابــی و ارتقــای اثربخشــی ریســک می شــود. فرایندهــای مدیریــت ریســک بایــد بــا :3 نتیجه گیــری سیســتم های مدیریــت ســازمان یکپارچــه شــود تــا مؤثــر واقــع گــردد. از آنجایی کــه رویه هــای اخیــر معطــوف بــه فعالیت هــای مدیریــت ریســک بــه منظــور تهیــه ی گزارش هــای راهبــردی معنــا دار و قابل اطمینــان اســت، ایــن امر مســتلزم به کارگیــری مدیریــت ریســکی ســازگار و جامــع و نیــز اســتفاده ی مناســب از خدمــات اطمینان بخشــی حسابرســان داخلــی در سرتاســر ســازمان اســت. در پاســخ بــه شکســت های اخیــر، تمرکــز بــر بهبــود راهبــری ســازمان ها بــوده اســت کــه حاصــل آن “اثربخشــی بیش تــر مدیریــت ریســک” اســت. ، مدیریت 2009 ســال 31000 . ایــزو 3 ریســک ـ اصــول و رهنمود هــا منعکس کننــده ی بهتریــن رویــه ی 31000ایــزو اخیــر اســت و تکامــل آن از طریــق فراینــدی چهارســاله و بــا حضــور هــزاران کارشــناس مدیریت ریســک از سراســر جهــان بــرای دســتیابی بــه اســتانداردی مــورد توافــق حاصــل شــد. ایــن اســتاندارد شــامل راهکارهایــی درزمینــه ی چگونگــی پیاده ســازی و بهبــود چارچــوب مدیریــت ریســک اســت. اســتاندارد یادشــده در دوره ای توســعه ،2004 یافــت کــه چارچوب هــای رقیــب بســیاری چــون کــوزو اهــداف کنترلــی اطلاعــات و 1اســتانداردهای مدیریــت پــروژه، و جــز آن وجــود داشــت. 2فنــاوری مرتبــط بــا آن (کوبیــت)، بر خــلاف ســایر اســتانداردها، اســتاندارد ایــزو مختــص هیــچ کشــور، کاربــرد یــا نــوع خاصــی از ریســک نیســت. ایــن اســتاندارد
نگاهــی رو بــه جلــو دارد و منعکس کننــده ی ویژگی هــای بهتریــن تجربــه در ســازمان های پیشــرو اســت. صنعــت معــدن و بخش هــای مرتبــط بــا منابــع مثال هایــی اســت کــه به طورکلــی نیازمنــد مدیریــت ریســک بســیار مؤثــر بــرای ایجــاد بــازده ســرمایه گذاری اســت، تــا از مجــوز فعالیــت خــود محافظــت کنــد و اســتاندارد های مناســب ایمنــی را بــرای کارمنــدان خــود و محیــط مجــاور فراهــم کنــد. بزرگ تریــن شــرکت اســتخراج معــدن اســت و سیاســت های 3جهــان شــرکت بــی. اچ. پــی. بیلیتــون ) در نــگاره ی یــک 2007مدیریــت ریســک آن (حــول و حــوش نشــان داده شــده اســت. نــگاره ی یادشــده کم وبیــش تمامــی الزامــات کلیــدی عملکــرد مدیریــت ریســک گنجانــده شــده در را نمایــش می دهــد. در ایــن بخــش 31000ایــزو 31000 نوآوری هــای کلیــدی موجــود در ایــزو همــراه بــا مفاهیــم حسابرســی داخلــی ارائــه شــده اســت. . یکپارچــه کــردن مدیریــت ریســک بــا 1.3 سیســتم های مدیریــت و تصمیم گیــری ســازمانی ســازمان ها بــه صــورت مــداوم در حــال توســعه، پیاده ســازی و بهبــود مســتمر چارچوبــی هســتند کــه هــدف آن یکپارچه کــردن فراینــد مدیریــت ریســک بــا راهبــري کلــی ســازمان، راهبــرد و برنامه ریــزی، مدیریــت، فرایندهــای گزارشــگری ، سیاســت ها، ارزش هــا و فرهنــگ ســازمانی اســت .)2009(ایــزو هــر ریســکی بایــد داراي یــک مالــک تعیین کننده باشــد، منظــور کســی اســت که ریســک را عنــوان و تصمیم گیــری درخصــوص آن را راهبــری می کنــد. یــک تصمیم گیرنــده اســت، ِ بــه عبــارت دیگــر، ریســک ها از آن نــه گروهــی جداگانــه ماننــد حســابرس داخلــی یــا بخــش مدیریــت ریســک و ایــن یکــی از مهم تریــن نوآوری هــا در ایــزو اســت. مدیریــت ریســک بــا فرماندهــی، کنتــرل و ســاختار 31000 یکپارچــه می شــود و فعالیتــی ً گزارشــگری ســازمان کامــلا مســتقل نیســت. هــر ســازمان بــا توجــه بــه مأموریــت، چشــم انداز و اهــداف خــود، ســاختار ســازمانی را بــرای دســتیابی بــه رســالت و اهــداف
1-Project Management Standards 2-COBIT ( Control Objective For Information and Related Technologies ) 3-BHP Billiton
فرایندهـــای مدیریت ریسک باید با سیستم هــای مدیریت سازمان یکپارچه شـود تا مؤثر واقع گـــردد
32
خــود تشــکیل می دهــد. نمودارهــای ســازمانی نمونــه ی بــارز ایــن ایــن بــاور هســت کــه 31000ســاختار ســازمانی اســت. در ایــزو مدیریــت ریســک تنهــا یکــي از موارد مهــم در میــان انبــوه مواردي اســت کــه هــر یــک از مدیــران ســازمانی در زمــان تصمیم گیــري از آن اســتفاده مي کننــد. بــرای حمایــت از تصمیم گیــری، مدیریــت ریســک بــا ســایر ملزومــات تصمیم گیــری ماننــد منابــع انســانی، بودجه بنــدی، اجــرای وظایــف تخصیــص یافتــه و سیاســت های اخلاقــی رایــج پیونــد می خــورد .
نقــش آینــده ی حسابرســی داخلــی
مدیریــت ریســک بــه منظــور اطمینان بخشــی از تشــخیص، تحلیــل، ارزیابــی، بهبــود و بازبینــی عــدم قطعیت هــای مرتبــط بــا تصمیم گیری هــا اجــرا و پیاده ســازی می شــود تــا از ایــن طریــق نظارتــی حاصــل شــود کــه نتیجــه ی آن کنتــرل پایــدار اســت. حســابرس داخلــی نبایــد بــه نمایندگــی از :4 نتیجه گیــری ســازمان بــه ارزیابــی ریســک بپــردازد. نقش ایــن حسابرســان یاری رســاندن بــه تصمیم گیرنــدگان در دســتیابی بــه مناســب ترین راهکارهــای بهبــود ریســک و ســپس، نظــارت و بررســی ریســک ها در ایــن مقالــه 1 و کنتــرل آن اســت.
نقــش آینــده ی حسابرســی داخلــی
اصطــلاح ارزیابــی ریســک ها بــه معنــای اجــرای معیارهــا و رهنمود هایــی بــرای ارزیابــی بیــان شــده اســت. چراکــه 31000ریســک اســت کــه در ایــزو ارزیابــی بخشــی از وظیفــه ی مدیریــت اســت و از جملــه وظایــف حسابرســی داخلــی نیســت. بدیــن معناســت کــه بــه عملکــرد ســنتی 4 و2 نتیجه گیــری حسابرســی داخلــی در ارزیابــی ریســک دیگــر نیــازی نیســت و درواقــع از آن رو کــه مســئولیت پذیری و پاســخ گویی مدیریــت را کاهــش می دهــد، مطلــوب نیســـت. ارزیابــی ریســک توســط حســابرس داخلــی بــه صــورت ســنتی روی طراحــی برنامــه ی حسابرســی و نــه حمایــت از تصمیم گیــری متمرکــز انجــام شــده اســت.
نقــش آینــده ی حسابرســی داخلــی
نــگاره ی دو فراینــد مدیریت ریســک ایــزو را برای اســتفاده ی ، ســال 31000 تمامــی تصمیم گیرنــدگان نشــان می دهــد (ایــزو ). در نــگاره ی دو خروجــی فراینــد ارزیابــی ریســک توســط 2009 مالــک ریســک می توانــد بــه طــور مســتقیم بــه عنــوان نقطــه ی شــروع بــرای حسابرســی داخلــی و نیــز توســعه ی برنامــه ی حسابرســی داخلــی ســالانه مــورد اســتفاده قــرار گیــرد. همچنیــن در نــگاره ی دو خروجــی دیگــر فراینــد مدیریــت ریســک، برنامــه ی شــامل مــوارد 31000بهبــود ریســک اســت کــه بــا توجــه بــه ایــزو
زیــر می شــود: (دلایــل انتخــاب راهکارهــای بهبــود شــامل دســت یابی بــه • مزایــای موردانتظــار؛ افرادی که مسئول تصویب واجرای طرح هستند؛• اقدامات پیشنهادی؛• منابع مورد نیاز شامل پیشامد های احتمالی؛ • اندازه گیری عملکرد و محدودیت ها؛ • الزامات گزارشگری و نظارت؛ و• جدول زمان بندی.) •
نقــش آینــده ی حسابرســی داخلــی
بنابرایــن فراینــد مدیریــت ریســکی کــه تصمیم گیرنــده از آن اســتفاده می کنــد تمامــی ورودی هــای اساســی مــورد نیــاز بــرای را دربرمی گیــرد. بنیــاد 2 برنامه ریــزی حسابرســی های داخلــی، تحقیقاتــی انجمــن حسابرســان داخلــی، به صراحــت راهنمــای به کارگیــری اســتاندارد های اســترالیا در زمینــه ی خدمــات اطمینان بخشــی را بــه رســمیت می شناســد. حسابرســی داخلــی اطلاعــات موردنیــاز :5 نتیجه گیــری بــرای برنامه ریــزی حسابرســی (و نیــز برنامه هــای حسابرســی ســالانه) را از فراینــد مدیریــت ریســک انجــام شــده بــه دســت تصمیم گیرنــدگان کــه متصــدی و پاســخ گوی ریســک ها هســتند، بــه دســت مــی آورد. این کــه طــی چــه مــدت زمانــی حسابرســی داخلــی خــود را
1-Assess Risks 2-The Joint Institute of Internal Auditors Research Foundationنقــش آینــده ی حسابرســی داخلــی
33
تــا قابلیــت تطبیــق مناســب اهــداف ســازمانی بــا مدیریــت ریســک فراهــم شــود. فراینــد کلیــدی مدیریــت ریســک در نــگاره ی دو نشــان داده شــده .)هــر تصمیم گیرنــده از ایــن فراینــد بــرای 2009اســت (ایــزو تصمیم گیــری اســتفاده می کنــد. چارچــوب مدیریــت ریســک بــه منظــور اطمینان دهــی در ایــن مــورد ً عمدتــا31000ایــزو اســت کــه فراینــد مــورد اســتفاده قــرار می گیــرد و اثربخــش اســت. 31000چارچــوب مدیریــت ریســک بیــان شــده در ایــزو 1)PDCA بر پایــه ی بهبــود مســتمر بــا اســتفاده از روش ســنتی ( ). پرفروش تریــن کتــاب دانشــگاهی اخیــر 1986 ،2اســت (دیمینــگ ) بــه 2010 ،3در مــورد مدیریــت ریســک واحــد اقتصــادی ( فریــزر پرداختــه اســت. روشــن اســت ERMتوصیــف عناصــر کاربــردی پیــش از 31000 و چارچــوب مدیریــت ریســک ایــزو ERMکــه ایــن به صــورت کاربردهــای عملــی و پــس از ایــن بــه شــکل اصــول و دســتورالعمل ها، مشــابه یکدیگرنــد.
نقــش آینــده ی حسابرســی داخلــی
انتظــار مــی رود کــه اجــرای رهنمود هــای ایــزو بــرای چارچــوب مدیریــت ریســک در تعامــل تکامــل یابــد. نتیجه گیــری ERM بــا طرح هــای در حــال اجــرای در تعامــل 31000 ISO و اســتاندارد مدیریــت ریســک ERM : 6 مشــترک بــا هــم هســتند و پایــه و اســاس مدیریــت ریســک در ســازمان ها خواهنــد بــود. ) نشــان دهنده ی نمونــه ای از 2011 ،CSA نــگاره ی ســه ( چارچــوب مدیریــت ریســک بــرای یــک ســازمان اســت و شــامل کارگروه هــا و فعالیت هــای درگیــر در اجــرای چارچــوب و نیــز بهبــود مســتمر آن اســت. ایــن نــگاره برگرفتــه از اثــر برودلیــف و اســتاندارد های مدیریــت ریســک انجمــن اســتاندارد های 4 2008نقــش آینــده ی حسابرســی داخلــی
بــا افــزودن ارتبــاط راهبــری شــرکتی اســت. 5کانــادا در قســمت انتهایــی 6 در نــگاره ی ســه مربــع بررســی و بهبــود ســمت راســت، مربــوط بــه عملکــرد ســنتی حسابرســی داخلــی همــراه بــا دیگــر بررســی های 7 در اطمینان بخشــی کنتــرل، صــورت گرفتــه از راهبــری، تکامــل مدیریــت ریســک و پیشــرفت در اجــرای چارچــوب اســت. ایــن بررســی ها ورودی مربــع بالایــی اســت کــه بــه بهبود 8 ســمت راســت بــا عنــوان مأموریــت و تعهــد مســتمر چرخــه منجــر می شــود. در نــگاره ی ســه، چارچــوب از کاربــرد فراینــد مدیریــت ریســک ‹مرکــزی› حمایــت می کنــد. ایــن نــگاره مشــخص کننده ی نیــاز بــه آمــوزش بــرای اجــرای چارچــوب، کمیتــه ی مدیریــت ریســک متشــکل از اعضــای هیــأت مدیــره و ســایر فعالیت هــا و کمیته هــا بــه منظــور پیاده ســازی و بهبــود مســتمر چارچــوب اســت. همچنیــن نــگاره ی ســه نشــان دهنده ی یکــی ازعناصــر یعنــی مأموریــت و تعهــد بــرای مدیریــت ریســک از ERM کلیــدی واحد هــای راهبــری ســازمان اســت. مدیریــت ریســک اثربخــش نیازمنــد بیــان :7 نتیجه گیــری واضــح و روشــن اهــداف و اختیــارات هیأت مدیــره و مدیــران ارشــد اســت. در اســتانداردهای مدیریــت ریســک کانــادا بــر ایــن الــزام تأکیــد شــده اســت و به عنــوان یــک اصــل اساســی نشــان دهنده ی رویــه ی عملــی بــرای بیــان ایــن تعهــد اســت ). نــگاره ی یــک، همچنیــن نشــان دهنده ی چگونگــی 2011 ،CSA( بیــان ماموریــت و تعهــد بــه مــدد سیاســت های مدیریــت ریســک ســازمان اســت. در »ایجــاد زمینــه« بیــان مفهــوم 31000. ایــزو 3.3 زمینــه ی طراحــی چارچــوب مدیریــت ریســک زمینــه ی مــورد بحــث بــا تعریــف پارامترهــای بیرونــی و داخلــی و مدنظــر قــرار دادن آن هــا در مدیریــت ریســک و تعییــن اهــداف و معیارهــای ریســک بــرای سیاســت گذاری مدیریــت ریســک ایجــاد می شــود. ایــن مرحلــه در طراحــی چارچــوب بــه منظــور اطمینان بخشــی از تطابــق چارچــوب (کــه بــرای هــر ســازمان متفــاوت خواهــد بــود)، بــا محیــط ســازمانی، مشــخصات ریســک و گذشــته ی آن اســت. بــه عنــوان مثــال، یــک ســازمان دولتــی مشــمول نظــارت سیاســی کــه تغییــرات ســریع در جهت گیر ی هــای سیاســی را تجربــه کــرده اســت نقــش آینــده ی حسابرســی داخلــی
1-Plan-Do-Check-Act 2-Deeming 3-Frase 4-Broadleaf, 2008 ( Broadleaf Capital International) 5-CSA (Canadian Standard Association) 6-Review and Improve 7-Control Assurance 8-Mandate and Commitment
34
خواســتار چارچــوب مدیریــت ریســک شــفاف بــوده کــه در زمــان تصمیم گیری هــا نیــز بــرای آن هــا ایجــاد محدودیــت نکنــد. ) به صراحــت 31000 بر خــلاف ســایر اســتانداردهای ایــزو، (ایــزو منــع اســتفاده از ایــن اســتاندارد را بــه منظــور تاییــد بیــان کــرده اســت. زیــرا چارچــوب مدیریــت ریســک بایــد متناســب بــا زمینه ی ســازمان طراحــی شــود تــا اثربخــش باشــد. اگرچــه عناصــر اصلــی چارچــوب در ســازمان های گوناگــون قابــل تشــخیص اســت، ایــن عناصــر در تعامــل بــا سیســتم مدیریتــی مشــخص هــر ســازمان متفــاوت بــا یکدیگــر خواهــد بــود. ســازمان ها در حــال حاضــر از مــوارد بســیاری از فرایندهــای مدیریــت ریســک در زمینه هــای مقــررات بهداشــت و ایمنــی، اســتانداردهای اســتخدام، اولویت هــای قانونــی و… برخوردارنــد. در حــال حاضــر تمامــی ســازمان ها بــه مدیریــت ریســک می پردازنــد و در نتیجــه دارای چارچــوب مدیریــت ریســک امــا بــه صــورت مــوردی هســتند. بــا ایــن حــال، اثربخــش بــودن آن بعیــد بــه امــکان بررســی ایــن رویکردهــای 31000نظــر مــی رســد و ایــزو موجــود را تــا زمــان ارتقــا و بهبــود آن هــا فراهــم می کنــد. یکــی ، تهیــه ی اســتانداردی بــه منظــور ایجــاد 31000از اهــدف ایــزو تــوازن بــا ســایر اســتانداردهایی اســت کــه در تعامــل بــا مدیریــت همســو و 31000 ریســک هســتند کــه در نتیجــه ی آن بــا ایــزو ســازگار می شــوند. اصلاحــات تکمیلــی در نقــش و عملکــرد :8 نتیجه گیــری حسابرســی داخلــی بــه عنــوان بخشــی از بهبــود مســتمر چارچــوب در مدیریــت ریســک بــه وقــوع خواهــد پیوســت. پیاده ســازی مدیریــت ریســک اثربخــش در یــک ســازمان در حــدود ســه الــی پنــج ســال بــه طــول می انجامــد و در ایــن مــدت فراینــد بهبــود مســتمر به روز رســانی می شــود و حاصــل آن تکامــل چارچــوب اســت. ایــن تغییــرات شــامل بهبــود و تغییــر نقــش حسابرســی داخلــی و عملکــرد ســایر کارکنــان در ســازمان اســت کــه ســبب تغییــرات منظــم و مؤثــر در مدیریــت ریســک می شــود. اصــول 31000. تکامــل مدیریــت ریســک: ایــزو 4.3 بایــد آن هــا را ERM اساســی را بیــان می کنــد کــه ، پنــج 31000مدنظــر قــرار دهــد. همچنیــن ایــزو را ارائــه مــی کنــد »برتــر«ویژگــی مدیریــت ریســک کــه عبارتنــد از:نقــش آینــده ی حسابرســی داخلــی
. بهبــود مســتمر بــه واســطه ی تنظیــم اهــداف عملکــرد 1 ســازمانی، ســنجش، بررســی و اصــلاح آتــی فرایندهــا، سیســتم ها، منابــع، توانمنــدی و مهارت هــا. . پاســخ گویی کامــل بــرای ریســک ها، وظایــف رفتــار ریســک و 2 پاســخ گو کــه مهارت هــای مناســب ً کنترل هــا. تعییــن افــراد کامــلا و منابــع کافــی را بــرای کنترل هــا دارنــد، بــر ریســک نظــارت کــرده کنترل هــا را بهبــود می بخشــند و بــا ســهام داران بیــرون و داخــل در خصــوص ریســک و مدیریــت آن ارتبــاط مؤثــر برقــرار می کننــد. . کاربــرد مدیریــت ریســک در تمــام تصمیم گیری هــا، در هــر 3 ســطحی از اهمیــت، بایــد ریســک های موجــود و اعمــال مدیریــت ریســک تــا حــد مناســب در نظــر گرفتــه شــود. . ارتباطــات مســتمر بــا ســهام داران داخلــی و بیرونــی، از جملــه 4 ارائــه ی گزارش هــای جامــع و مکــرر از عملکــرد مدیریــت ریســک، بخشــی از راهبــری مناســب تلقــی می شــود. . یکپارچگــی کامــل در ســاختار راهبــری ســازمان بــه 5 صــورت مرکزیــت فرایندهــای مدیریــت ســازمانی دیــده شــده اســت، به گونــه ای کــه ریســک بــه عنــوان تأثیــر عــدم اطمینــان در دســت یابی بــه اهــداف در نظــر گرفتــه شــده اســت. ســاختار راهبــری و فرایندهــا براســاس مدیریــت ریســک اســت. مدیریــت ریســک اثربخــش را مدیــران بــرای دســتیابی بــه اهــداف ســازمانی ضــروری تلقــی می کننــد. نشــان می دهــد چه گونــه می تــوان 31000همچنیــن ایــزو عملکــرد مدیریــت ریســک را در برابــر ایــن اقدامــات ارزیابــی کــرد، حداقــل بــه صــورت ســالانه تحــت عنــوان ارزش یابــی ًکــه معمــولا تکامــل مدیریــت ریســک انجــام می شــود. بــه عنــوان مثــال در کانــادا، کــه اداره ی ســه بیمارســتان را برعهــده داشــت، 29فریــزر ویژگــی تکامــل مدیریــت ریســک بــرای 21بــه ارزیابــی ســالانه از 30 می پرداخــت (پارکینــز، ERMاطمینــان از اجــرای مــداوم و بهبــود ). روش هــای اساســی و الزامــات را مؤسســه ی اعتبارســنجی 2009 کانــادا کــه از مراجــع قانون گــذار دولــت فــدرال اســت، ارائــه کــرده اســت. ایــن سیســتم بــرای حسابرســی مدیریــت ریســک مربــوط بــه مراقبت هــای بهداشــتی بــرای حداقــل یــک دهــه قبــل از ایــزو وجــود داشــته اســت و نمونــه ای خــوب از بهتریــن تجربــه در 31000 را 31000 حــوزه ی مدیریــت ریســک اســت کــه پایــه و اســاس ایــزو فراهــم می کنــد.
35
تکامــل مدیریــت ریســک را بایــد مــورد ارزیابــی :9 نتیجه گیــری قــرار داد و حداقــل بــه صــورت ســالانه گــزارش کــرد. درحالی کــه بهتــر اســت مدیریــت ایــن اندازه گیــری تکامــل ریســک را انجــام دهــد، تــا بــه صــورت روشــن و شــفاف نقشــی را بــرای حسابرســی داخلــی نشــان دهــد.
. تحول نقش های حسابرسی داخلی 4 منشــور کمیتــه ی حسابرســی هیــأت مدیــره ی بانــک رویــال کانــادا چنیــن بیــان می کنــد کمیتــه بایــد بــه صــورت ســالانه بــه بررســی و ارزیابــی کفایــت مأموریت هــا و اثربخشــی آن هــا بپــردازد. عــلاوه بــر این کــه مفــاد دســتور کمیتــه ی حسابرســی هیــأت مدیــره می بایــد مطابــق بــا عملکــرد حسابرســی داخلــی باشــد تــا شایســتگی اثربخشــی و مأموریــت آن بازبینــی و تعییــن شــود. پتانســیل لازم بــرای تکامــل حسابرســی داخلــی بــه واحــدی ) انجــام 2011 بــا راهبــرد بیشــتر در مطالعــه ای مــوردی کــه چــادا ( ERMداده مســتند شــده اســت. او معتقــد اســت کــه پــس از حسابرســی داخلــی درجهــان بایــد بــا حرکــت از کنتــرل و نظــارت بــه ســوی توســعه ی دو نقــش جدیــد ارائــه شــده در ذیــل بــه نــوآوری و شــکوفایی برســد: . تهیه ی دیدگاه های تجاری مرتبط و با کیفیت بالا، و 1 . تبدیــل شــدن بــه یــک کارشــناس در زمینــه ی مدیریــت 2 بــر طرح هــای راهبــردی، چالش هــا و تغییــرات در ســازمان چــادا همچنیــن اســتدلال می کنــد کــه حسابرســی داخلــی، نیــروی انســانی، دانــش و تجربــه ی لازم را بــرای ایجــاد اثربخــش دو نقــش یادشــده داراســت. حسابرســی داخلــی بــرای حمایــت از :10 نتیجه گیــری پیشــرفت مــداوم و پیاده ســازی اثربخــش مدیریــت ریســک می بایــد نقش هــا و مســئولیت خــود را به روزرســانی کنــد. ) بــه منظــور شــروع برنامه ریــزی راهبــردی بــرای 2011چــادا ( نقش هــای جدیــد حسابرســی داخلــی شــش ســؤال زیــر را پیشــنهاد می کنــد: ) آیــا واحــد حسابرســی داخلــی شــما از انتظــارات ذی نفعــان 1 از خــود آگاه اســت؟ ) آیــا اهــداف واحــد حسابرســی داخلــی شــما بــا اهــداف 2 ســازمان هم ســو اســت؟نقــش آینــده ی حسابرســی داخلــی
) آیــا واحــد حسابرســی داخلــی شــما تعــادل معقــول میــان 3 خدمــات مشــاوره و اطمینان بخشــی ایجــاد کــرده اســت؟ ) آیــا واحــد حسابرســی داخلــی شــما از ترکیــب مناســب 4 نیــروی انســانی بــرای ارائــه ی خدمــات مشــاوره و تخصــص مــورد درخواســت ســازمان برخــوردار اســت؟ ) آیــا تعریــف مجــدد اختیــارات بــرای واحــد حسابرســی 5 داخلــی شــما مــورد نیــاز اســت؟ ) آیــا واحــد حسابرســی داخلــی شــما ارتبــاط مســتقیم بــا 6 مدیــران ســازمان دارد؟
نقــش آینــده ی حسابرســی داخلــی
ارتبــاط و هم ســویی حسابرســان داخلــی و مســتقل مثــال بــارز از مســایل بســیاری اســت کــه بایــد در نقــش در حــال تحــول حسابرســی داخلــی مــورد بررســی قــرار گیــرد. بــرای اطمینان بخشــی بــه ذی نفعــان، بــه حسابرســی مســتقل نیــاز اســت. بــه عقیــده ی نویســنده، شــروع حسابرســی های مســتقل از نتایــج کار حسابرســان داخلــی از مدیریــت ریســک کلــی ســازمان اســت.
نقــش آینــده ی حسابرســی داخلــی
بــا ایــن حــال، خروجــی عملکــرد حسابرســی های داخلــی ماننــد اطمینان بخشــی در خصــوص یکپارچگــی مالــی، نظــارت و بررســی جداگانــه ی داخلــی و مســتقل درون ســازمانی اســت. ایــزو نیازمنــد ســازمان هایی اســت کــه چارچــوب مدیریــت 31000 ریســک ســازمان را بــا زمینــه، ســاختار و نقش هــا و مســئولیت ها منطبــق ســازد. هــر ســازمان منحصــر بــه فــرد اســت و مدیریــت ریســک و سیاســت گذاری نیــز چارچــوب منحصــر بــه فــرد خــود را داراســت و بــه مــدد سیاســت های ســازمان تمایــلات خــود را بــه برقــراری ارتبــاط بــا ذی نفعــان بیرونــی، بیــش از آن چــه براســاس مقــررات الزامــی اســت، هدایــت می کنــد.
. نتیجه گیری 5 الزامــات جدیــد راهبــری شــرکتی کــه الــزام هیــأت مدیــره بــه کســب اطمینــان از اثربخشــی مدیریــت ریســک و همچنیــن انتشــارات ایــزو در مــورد اســتاندارد بین المللــی موردتوافــق در زمینــه ی اصــول و رهنمودهــای مدیریــت ریســک اثربخــش اســت، چالش هــا و فرصت هایــی را بــرای حسابرســی داخلــی ســنتی ایجــاد کــرده اســت. در طــول چنــد ســال آینــده حسابرســی داخلــی ملــزم بــه تغییــر در نقــش و رویکــرد خــود بــه منظــور افزایــش اثربخشــی مدیریــت ریســک اســت.
36
نتیجه می گیریم که: . مدیریــت ریســک در زمینــه ی کاهــش دامنــه و احتمــال 1 پیامدهــای زیان بــار و در عیــن حــال بهبــود و افزایــش احتمــال پیامدهــای مفیــد کــه ممکــن اســت از تصمیمــات برخاســته باشــد، عمــل می کنــد. . تمرکــز حسابرســی داخلــی و دیگــر واحدهــای نظارتــی و 2 بررســی کننده بایــد نه تنهــا بــر اثربخشــی کنترل هــا، بلکــه ایجــاد اطمینــان در اثربخشــی مدیریــت ریســک باشــد. . فرایندهــای مدیریــت ریســک بایــد بــا سیســتم های مدیریــت 3 ســازمان یکپارچــه شــود تــا مؤثــر واقــع شــود. . حســابرس داخلــی نبایــد بــه نمایندگــی از ســازمان بــه ارزیابــی 4 ریســک بپــردازد. نقــش آن هــا یــاری رســاندن بــه تصمیم گیرنــدگان در دســتیابی بــه مناســب ترین راهکارهــای بهبــود ریســک و ســپس، نظــارت و بررســی ریســک ها و کنتــرل آن اســت. .
نقــش آینــده ی حسابرســی داخلــی
نقــش آینــده ی حسابرســی داخلــی
