تضاد منافع: واحدهای اقتصادی همواره به لحاظ تضاد منافع کارکنان خود در معرض خطر قرار دارند. در مواردی که علاقمندی و حس وفاداری کارمندی تضعیف یا تقسیم میشود، این خطر به وجود میآید که این کارمند، راه کاری را پیش گیرد که به منافع سازمان لطمه وارد شود. وابستگی فامیلی (یا فامیل پرستی) کارکنان نیز میتواند تضاد منافع شدیدی را به وجود آورد.
به همین دلیل، برخی واحدهای بزرگ اقتصادی مقرراتی را وضع کردهند که براساس آن، بیش از یک نفر از یک فامیل نمیتواند در آن واحدها استخدام شود. تضاد منافع میتواند به شکلهای گوناگونی ایجاد شود. بیشتر واحدهای اقتصادی، موارد بالقوه تضاد منافع کارکنان را با خود آنان بررسی میکنند و از آنان میخواهند موارد بالقوه تضاد منافع خود را بطور کتبی به واحد اقتصادی اعلام نمایند. آیین رفتار حرفهای؛ راهنماییهای لازم را درباره چگونگی پرهیز از تضاد منافع ارائه کرده است. واحدهای اقتصادی اغلب از کارکنان خود میخواهند که هر چ ند گاه یک بار، موارد بالقوه تضاد منافع و پای بندی خود را به آیین رفتار حرفهای و رعایت آن بطور کتبی به واحد اقتصادی اعلام ک نند.
استقرار محیط کنترلی: هر واحد اقتصادی، محیط کنترلی خود را متناسب با نیازها و هدفهای سازمانی برقرار میکند. محیط کنترلی، طرز تفکر مدیریت و شیوه رهبری آنان، شیوههای عملیاتی، طرح سازمانی، وظایف و مسئولیتهای هیات مدیره و کمیتههای آن، روشهای تفویض اختیارات و مسئولیتها، روشهای کنترل مدیریت، واحد حسابرسی داخلی، سیاستها و روشهای مدیریت نیروی انسانی و عوامل برون سازمانی موثر بر واحد اقتصادی را در بر میگیرد. حسابرسان داخلی میتوانند مدیریت ارشد واحد اقتصادی را در استقرار یک محیط کنترلی اثربخش، یاری دهند. کارکنان باید با چگونگی وظایف و مسئولیتهای کنترلی خود آشنا شوند و به اهمیت و نقش این وظایف و همچنین، پیامدهای ناشی از سهل انگاری در انجام آنها، پی ببرند. به جای پافشاری در کارهای پلیسی و مچگیری یا مزاحم شناساندن کنترلهای داخلی و فعالیتهای حسابرسان، نقش سازنده کنترلها و همچنین، نظارت و ارزیابی کنترلها باید مورد تاکید قرار گیرد. صرفه جوییهای احتمالی در هزینهها، شناسایی و بکارگیری تواناییهای کارکنان در ایفای هر چه بهتر وظایف و مسئولیتها و ارزیابیهای بیطرفانه عملیات از طریق یک سیستم مناسب و کنترل شده اطلاعات از مزایا و نتایج مثبت کنترلهای داخلی است.
طراحی کنترلهای عمومی و خاص: کنترلهای عمومی، به محیط کنترلی مربوط میشود و از موضوع کنترلهای خاص که معمولاً دربر گیرنده روشها و عملیات تفضیلیا ست، متمایز میباشد. تفکیک وظایف یک نمونه بارز وجه تمایز کنترلهای عمومی از کنترلهای خاص است. اهمیت نقش کنترلهای عمومی در فراهم کردن محیطی مساعد برای اعمال موثر کنترلهای خاص در محیطهای کامپیوتری بیشتر روشن میشود. تعیین این که کدام نسخه از برنامهها مورد استفاده قرار گرفته است، امکان ناپذیر شود. صرف نظر از این که چه کنترلهایی برای پردازش کامپیوتری برقرار شده است، چنانچه کنترلهای عمومی اصلی یا کلیدی برقرار نباشد نمیتوان کنترلهای موثری را به وجود آورد. کنترلها باید براساس برآورد خطر طراحی و تدوین شوند. هر جا که خطر از دست رفتن احتمالی داراییها یا ارائه نادرست اطلاعات حسابداری یا مدیریت وجود داشته باشد باید کنترلهای لازم را برای کاهش این خطر برقرار کرد. هرچه این خطر بیش کنترلهای بیشتری را میطلبد. خطر جمع مبالغ ریالی داراییهایی که در معرض خسارت یا نابودی قرار میگیرند و همچنین احتمال وقوع این نوع خسارت را در بر میگیرد.
بررسی و ارزیابی 910 مورد گزارش شده توسط حسابرسان داخلی نشان میدهد که عمده عوامل خطر گزارش شده بیش از 63 درصد موارد ناشی از عوامل زیر بوده است:
عملکردها به گونهای منظم و مستقل کنترل نشده است.
شیوههای کنترل سازمانی نامناسب بوده است.
شیوههای گزارشگری و یا ضمانت اجرای تفویض اختیار و مسئولیت نامناسب بوده است.
دسترسی و کنترل داراییها، مدارک، برنامههای کامپیوتری یا اطلاعات به گونهای غیرمجاز صورت گرفته است.
