ساختار کنترل داخلی
وظیفه اصلی واحد حسابرسی داخلی آزمون و ارزیابی ساختار یا سیستم کنترل داخلی واحد اقتصادی است. در این فصل هدفهای مدیریت هدفهای سیستم کنترل داخلی، انواع کنترلهای داخلی، روشهای کنترل داخلی و دیگر مطالب مرتبط بحث میشود. هدف از ارائه این مطالب، شناخت مفاهیم کنترل داخلی به منظور درک بهتر وظایف و مسئولیتهای واحد حسابرسی داخلی است که در فصلهای دیگر بحث میشود.
کمیته سازمانهای برگزار کننده کمیسیون ترد وی[1] شامل انجمن حسابداران رسمی آمریکا[2]، انجمن حسابرسان داخلی[3]، انجمن مدیران مالی[4]، انجمن حسابداری آمریکا[5]، انجمن حسابداران مدیریت[6] پس از سه سال تحقیق و مطالعه گزارشی معروف به گزارش کوسو درباره تعریف مشترکی از واژه کنترل را به شرح بالای صفحه بعد ارائه کرد:
کنترل داخلی فرایندی است که هیات مدیره، مدیریت و سایر کارکنان برقرار میکنند تا از دستیابی به هدفهای زیر اطمینان یابند:
- اثربخشی و کارایی عملیات.
- قابل اعتماد بودن گزارشگری مالی.
- رعایت قوانین و مقررات مربوط.
دستیابی به هدفهای کنترل (به شرح بالا) مستلزم وجود 5 عنصر تشکیل دهنده ساختار کنترل داخلی به شرح زیر است:
- محیط کنترلی.
- ارزیابی خطر.
- فعالیتهای کنترلی.
- اطلاعات و ارتباطات.
- نظارت و آزمون.
گزارش کوسو به نظر میرسد با استانداردهای وضع شده توسط انجمن حسابرسان داخلی انطباق زیادی داشته باشد. طبق این گزارش، مسئول اصلی سیستم کنترل داخلی مدیریت است اما، همه کارمندان واحد اقتصادی نیز در این مسئولیت شریکند.
نقش واحد حسابرسی داخلی، ارزیابی ساختار کنترل داخلی و آگاه کردن مدیریت از نقاط قوت و ضعف آن است. ارزیابی خطر، یکی از عناصر تشکیل دهنده ساختار کنترل داخلی، موضوع بیانیه شماره 9 استانداردهای حسابرسی داخلی است.
اصطلاح «ساختار کنترل داخلی» در بر گیرنده محیط کنترلی، سیستم حسابداری و روشهای کنترل میباشد. اما، در نوشتارهای متداول، از اصطلاح «سیستم کنترل داخلی» به جای ساختار کنترل داخلی، کنترلهای داخلی و کنترل داخلی نیز استفاده میشود.
نکته اصلی، گستردگی و فراگیری این اصطلاحات است که در گزارش کوسو نیز به آن اشاره شده است.
از فرایند کنترل مدیریت انتظار میرود این اطمینان را به وجود آورد که فعایتهای واحد اقتصادی، در راستای هدفهای سازمان انجام میشود و منابع مورد نیاز برای تحقق این هدفها نیز در زمان نیاز، در دسترس میباشد. این اطمینان با تعریف و ارائه هدفها و برنامههای واحد اقتصادی، هدایت فعالیتها در راستای هدفهای سازمان و تدوین استانداردها و معیارهایی که از طریق آن بتوان پیشرفت سازمان را ارزیابی کرد، دست یافتنی است..
شکل کنترل داخلی
نقش هدفهای مدیریت
هدفهای کلی سازمان را مدیریت به صورت هدفهای عملیاتی مطرح میکند. مدیریت با برنامهریزی و برقراری کنترلهای لازم در مورد اجرای آن برنامهها، از دستیابی به آن هدفها اطمینان مییابد.
رابطه هدفهای عملیاتی با سیستم کنترل داخلی
هدفهای عملیاتی، فعالیتهای روزانه را که به نوبه خود توسط ساختار کنترل داخلی کنترل میشود، هدایت میکند. اما گاه، بین هدفهای عملیاتی نیز ناسازگاری به وجود میآید.
برای مثال، حفاظت کافی از داراییها و تولید کارآمد محصولات را میتوان هدفهای مشترک عملیاتی دانست. موادی که تازه وارد شده است و چگونگی درخواست آن را در نظر بگیرید. حفاظت موثر از داراییها مستلزم تهیه و تکمیل درخواستهای رسمی و ارائه آن به انباردار است، هر چند تشریفات اداری مربوط به تهیه و تکمیل فرم رسمی درخواستها ممکن است زمان بَر باشد و درخواست کنندگان مدتی را به انتظار بمانند.
کارکنان شرکت ممکن است بر این عقیده باشند که موثرترین راه برای تامین نیاز به مواد اولیه این است که «هر کس هر چه لازم دارد، بردارد» بدون اجبار به صرف وقت برای تهیه و تکمیل فرمهای رسمی درخواست کالا. در واقع، کارکنانی که میخواهند کارایی را حتی به قیمت نادیده گرفتن هدفهای حفاظت از داراییها به حداکثر برسانند، تلاش میکنند برای کنار گذاشتن تشریفات اداری مربوط به تهیه و تکمیل درخواستهای رسمی، راهکارهای لازم را بیابند.
مدیریت سازمان با آگاهی از این گونه گرایشها، میتواند کنترلهایی را برقرار کند که حداکثر سازگاری را با هدفهای عملیاتی داشته باشد. در ادامه مثال بالا، مدیریت سازمان به جای این که شاهد انباشته شدن درخواستهای کالا واحد انبار باشد، با استخدام انبارداران به تعداد لازم میتوان زمان انتظار را برای دریافت کالا، به حداقل ممکن برساند.
بدین ترتیب، انگیزه کارکنان برای فرار از کنترلها کاهش مییابد و مدیریت سازمان میتواند بطور همزمان به هدفهای حفاظتی و کارایی دست یابد. بدیهی است که مدیریت سازمان باید پیش از برقراری هر کنترلی هزینهها و منافع مورد انتظار آن را بسنجد. است خدام دومین انباردار میلیونها ریال بر هزینه عملیات میافزاید. این هزینه اضافی باید از زیانهای احتمالی ناشی از سرقت کالاها و ناکاراییهای تولید در اثر نبود کنترلهای لازم در ساختار کنترل داخلی کمتر باشد.
ترتیب یا اولویت هدفهاست که کنترلها را به وجود میآورد. برای مثال اگر ارسال صورتحسابهای فروش ظرف یک روز از تاریخ حمل کالا به عنوان یکی از هدفهای اصلی باشد آزمون درستی محاسبات همه صورتحسابها ممکن است امکانپذیر نباشد. در این گونه موارد پیامدهای عدم دستیابی به هدف یاد شده را باید براساس خطر ناشی از نادرست بودن محاسبات صورتحسابها سنجید.شکل کنترل داخلی
حاصل این کار ممکن است برقراری کنترلهایی باشد که تنها صورتحسابیی مورد آزمون درستی محاسبات قرار گیرد که مبلغ ریالی آن از حد معینی بیشتر است. با سرمایه گذاری بیشتر در سیستمهای نرم افزاری حسابداری بهتر میتوان از بروز بی دقتی و نادرستی محاسبات صورتحسابها پیشگیری کرد.
تاثیر هدفهای خاص بر طراحی کنترلها و نقش حسابرسی داخلی: طراحی کنترلهای داخلی و نقش واحد حسابرسی داخلی که مسئولیت نظارت کلی بر سیستم کنترل داخلی را دارد همواره تحت تاثیر مجموعه هدفهای خاصی است که مدیریت سازمان برای دستیابی به آن هدفها ت لاش میکند. برای مثال رشد شتاب آمیز واحد اقتصادی این خطر را به وجود میآورد که به دلیل غیرمتمرکز شدن عملیات و اجرای آن توسط کارکنان کم تجربه کنترلها ممکن است به خوبی اعمال نشود. در چنین شرایطی متمرکز کردن کنترلهای اصلی نظارت بر فعالیتهای غیرمتمرکز و اعمال روشهای مناسب استخدام و آموزش کارکنان یک ضرورت است. از سوی دیگر یک واحد اقتصادی را در نظر بگیرید که اندازه آن ثابت فروش آن اندک و عملیات آن متمرکز است. در چنین شرایطی از اهمیت بازدیدهای حسابرسان داخلی برنامههای رسمی آموزش کارکنان یا وجود کنترلهای بسیار متمرکز در سازمان کاسته میشود.
مقایسه هدفهای عملیاتی میتواند برای تعیین برای تعیین میزان هماهنگی لازم بین نوع کنترلهای داخلی عملیات و حسابرسان داخلی سودمند باشد. یک واحد اقتصادی را در نظر بگیرید که میخواهد برای افزایش حجم فروش، تسهیلات بیشتری را برای مشتریان خود فراهم آوردو در این شرایط مدیریت آن ناچار است هزینههای اضافی ناشی از مطالبات لاوصول و همچنین هزینه اعتبارات و تسهیلات اعطای به مشتریان با بپذیرد.
بررسی و کنترل 100 درصد اعتبارات اعطایی به مشتریان به دلیل حجم فروشهای پیشبینی شده امکانپذیر نمیباشد. هدف اصلی مدیریت دادن اعتبار به همه مشتریان است به شرط آن که هزینهها و زیانهای ناشی از عدم وصول مطالبات نیز کاهش یابد. از این رو سیستم کنترل داخلی باید به گونهای طراحی شود که در بر گیرنده یک سیستم دایمی ارزیابی باشد و از طریق آن بتوان جدول سنی بدهکاران را تهیه و مطالب سررسید گذشته را شناسایی کرد. مطالبات سررسید گذشته پس از شناسایی علامت گذاری میشوند تا اعتبار جدیدی برای آنان در نظر گرفته نشود. حسابرسان داخلی نیز به نوبه خود نه تنها بر سیستم کنترل داخلی از لحاظ اجرای صحیح روشهای مقرر نظارت دارند بلکه باید اثربخشی کنترلهای اعمال شده را نیز مورد ارزیابی قرار دهند. چند نمونه از مواردی که حسابرسان داخلی آنها را کنترل یا ارزیابی میکنند به شرح زیر است:
تهیه بموقع جدول سنی بدهکاران
شناسایی حساب مطالبات سررسید گذشته با روشی منطقی
سرعت برقراری ارتباطات منطقی و تنگاتنگ با قسمت فروش به منظور پیشگیری از خطر اعطای اعتیارات بیش از اندازه
مدیریت یک واحد اقتصادی دیگر ممکن است تصمیم بگیرد پایگاه فعلی مشتریان خود را همراه با کاهش هزینه مربوط به مطالبات شامل هزینه مطالبات لاوصول حفظ کند و استحکام بخشد. در این گونه موارد شرایط انقباضی در مورد اعطای اعتبار و همچنین تمدید اعتبارات گذشته اعمال خواهد شد. در چنین سیستمی کنترلهای پایان کار در ابتدای کار اعمال میشود بررسی اعتبار مشتری باید پیش از اعطای اعتبار صورت گیرد و شرایطی فراهم شود که از تاخیر در وصول اعتبارات اعطایی پیشگیری به عمل آید. مثلاً با در نظر گرفتن تخفیفات نقدی برای سرعت بخشیدن به وصول مطالبات یا در نظر گرفتن جریمه تاخیر در پرداختهای مشتریان. حسابرس داخلی بر اعمال شدن روشهای کنترل مقرر بیشتر تاکید دارد. این روشها به عنوان پالایندههایی برقرار میشود که از زیانهای احتمالی بعدی ناشی از سیاستهای ضعیف اعطای اعتبار پیشگیری کند. این روشها به عنوان پالایندههایی برقرار میشود که از زیانهای احتمالی بعدی ناشی از سیاستهای ضعیف اعطای اعتبار پیشگیری کند. این بدان معنا نیست که حسابرس داخلی به سایر جنبهها و نقاط ضعفی که در بخش اعتبارات وجود دارد نمیپردازد. این عمل فقط جهتگیری حسابرسی داخلی را در ارتباط با روشهای موجود و چگونگی اعمال آنها با این فرض نشان میدهد که محیط کنترلی، دارای ساختار کافی و مناسبی است.شکل کنترل داخلی
حسابرسان داخلی میتوانند در راستای هدفهای مختلف مدیریت، وظایف گوناگونی را انجام دهند. برای مثال، در یک شرکت در حال رشد، مدیریت شرکت ممکن است از حسابرسان داخلی بخواهد تا در ارتباط با طراحی کنترلها، مشورتهای لازم را ارائه کنند.
در شرکتی که قرار است سیستم آن به سیستم مکانیزه پیشرفتهای چون شبکه تبدیل شود، از حسابرسان داخلی ممکن است خواسته شود تا طراحی کنترلهای مورد نظر را بررسی و نقد کنند. واحد حسابرسی داخلی یک شرکت جا افتاده و با ثبات ممکن است نقش یک ترموستات (یا سوپاپ اطمینان) را نسبت به سیستم کنترل داخلی داشته باشد که بر اعمال شدن آن در حدی منطقی و مناسب، نظارت میکند.
بدیهی است که با افزایش و تداوم روند اجرای حسابرسی عملیاتی، انتظار میرود در هزینهها نیز صرفهجویی به عمل آید.
برعکس، در یک موسسه تازه تاسیس شده که هنوز تحت پوشش حسابرسی مستقل نیز قرار نگرفته است، حسابرسان داخلی ممکن است به جنبههای حسابرسی مالی بیشتر توجه کنند تا بتوانند درباره معقول بودن اطلاعات بدست آمده از سیستم حسابدرای، اطمینان بدهند.
در یک محیط کنترلی بهتر، ممکن است از حسابرسان داخلی درخواست شود برای کشف و افشای به موقع موارد عدم رعایت کنترلها و نارساییها، بیشتر به آزمونهای رعایت روشهای کنترل داخلی بپردازند.
ملاکهای صرفهجویی در تعیین هدفهای مدیریت و کنترل
تا این جا، موارد فراوانی از صرفه و صلاح (یا رابطه منافع با مخارج) را بحث کردیم.
رسیدگی به 100 درصد موارد اعطای اعتبار به مشتریان امکانپذیر نمیباشد یا مستلزم صرف هزینههای زیادی است. همچنین، غیرمتمرکز کردن کنترلها در مواردی که کارکنان جدید و کم تجربه، عملیات رو به رشد و گسترده را انجام میدهند ممکن است با خطرهای زیادی روبرو باشد و از سرعت رشد شرکت بکاهد.
اهمیت توجه به آثار کارایی در تصمیمگیری درباره کافی بودن یا نبودن یک انباردار برای کنترل موثر درخواستهای مواد و کالا و همچنین، تاکید بر انگیزش منفی در کارکنان به دلیل اعمال روشهای نامناسب کنترلها، پیشتر آمد.شکل کنترل داخلی
هیچ هدف مدیریت یا کنترل نباید بدون در نظر گرفتن فزونی منافع بر مخارج لازم برای دستیابی به آن هدفها، تعیین شود.
تعیین هدف مدیریت مبنی بر ایجاد خط تولید در «کوتاهترین زمان ممکن» یا هدف کنترل (داخلی) مبنی بر «هرگز رخ ندادن زیر پاگذاری» روشهای کنترل داخلی با هدف کلی اثربخشی عملیات در هر واحد اقتصادی، ناسازگار است.
تولید محصول در «کوتاهترین زمان» یعنی چشمپوشی از کنترلهاست؛ رعایت کنترلها، زمان اندکی را میطلبد بدون آن که در ساخت یا تکمیل محصولات تولیدی نقش موثر و مستقیمی داشته باشد. بدون کنترل نیز احتمال انجام شدن عملیات را به طور کارآمد و اثربخش، بسیار کاهش میدهد.
روشهای مربوط به زیر پاگذاری کنترلها به مدیریت اجازه میدهد سیستمی را که برای معاملات و رویدادهای تکراری و یکنواخت برقرار شده است در مورد آن گروه از معاملات و رویدادهای اتفاقی و غیرتکراری بکار گیرد که بیش از یک راه برای پردازش آن وجود دارد. غیر مجاز دانستن هر گونه زیر پاگذاری کنترلها در برخی شرایط خاص، معقول نمیباشد. مستند و تایید کردن موارد زیر پاگذاری کنترلها، نمونهای از کنترلهای اصلی است که از سوء استفادهها پیشگیری میکند.
با در نظر گرفتن فزونی منافع بر مخارج، میتوان هدفها را به گونهای طراحی کرد که عملی و مفید باشند؛ یعنی، دستیافتنی و سازگار با هدفهای عملیاتی و هم با هدفهای کنترل باشند. برای مثال، بدیهی است که انگیزههای لازم را برای طراحی کنترلها فراهم میسازد، سبب میشد تا فعالیتهای واحد اقتصادی به گونهای یکنواخت و تا حدی بدون افت و خیزانجام شود.
چنانچه هدف عملیاتی واحد اقتصادی «تولید در کوتاهترین زمان» در حد نهایت آن باشد، از دست رفتن تلویحی کنترلها سبب میشود واحد اقتصادی با کسری یا افزایش بیش از حد موجودی مواجه میشود و نسبت به میزان کل هزینههای تولید نیز اطمینانی بدست نیاید.
نمودار شماره 1-2، نمونههایی از موارد بحث شده در ارتباط با تحلیل منافع و مخارج سیستم کنترل داخلی را بطور خلاصه، ارائه میکند.
برای کسب شناخت بهتر باید هر بُعد رابطه فزونی منافع بر مخارج مربوط به هر کنترل خاص بر حسب واحد پول سنجیده شود. برای مثال، اگر قرار باشد برای اعمال یک کنترل خاص که تا 90 درصد از سوء استفادههای جزیی (یا دله دزدی) پیشگیری میکند به یک سا عت در هر هفته از اوقات کار یکی از کارکنان نیاز داشته باشد، آیا برقراری این کنترل، معقول است؟شکل کنترل داخلی
فرض کنید خطر سوء استفادههای مالی در مدت یک سال معادل 50.000.000 ریال، هزینه دستمزد هر ساعت کار کارمند 10.000 ریال و دستمزد سرپرست او 20.000 ریال در هر ساعت باشد و 15 دقیقه از وقت این سرپرست نیز صرف اعمال این کنترل شود، هزینه اعمال این کنترل عبارت خواهد بود از: (52× 10.000) به اضافه (52× × 20.000) یعنی 520.000 ریال به اضافه 260.000 ریال که برابر 780.000 ریال است که آشکارا کمتر از خطر براوردی میباشد. با فرض این که هزینههای دیگری در میان نباشد. این کنترل باید برقرار شود.
ابعاد فزونی منافع بر مخارج در ارزیابی سیستم کنترل داخلی
| هزینههای متداول · رعایت کنترلها ممکن است مستلزم صرف اوقاتی باشد که در غیر این صورت صرف اجرای عملیات میشد. · کنترلها باید مستند شوند این کار مستلزم صرف هزینه است. · مراحل تایید و تصویب در سیستم کنترل داخلی مستلزم درگیر شدن سطوح مختلف مدیریت و صرف وقت توسط مدیریت ارشد است. · گاه کنترلها با هدفهای عملیاتی در تضاد مستقیم میباشند. برای مثال، سفارشاتی که از طریق تلفن انجام میشوند ممکن است بیشترین کارایی را داشته باشند اما الزامات کنترل ایجاب میکند که سفارشهای با مبلغی بیش از یک حد معین حتماً به صورت کتبی انجام شود. | منافع متداول پاسخگویی بهبود مییابد و در نتیجه داراییها به گونهای مناسبتر حفاظت میشود. کنترل بهتر روی منابعی که در تولید استفاده میشود.
وجود نقاط کنترل تعبیه شده در سیستم احتمال رعایت سیاستها و رویههای واحد اقتصادی را افزایش میدهد. با ایجاد معیارهای گوناگون کارایی، نگرانی از بابت اثربخشی باقی نمیماند. |
تمیز بین کنترلهای اداری و کنترلهای حسابداری: حسابرسان داخلی برای ارزیابی کنترلها بهتر است بین کنترلهای اداری و کنترلهای حسابداری تفاوت قایل شوند. کنترلهای اداری صرفاً به عملیات شرکت مربوط میشود و با عملیات حسابداری ارتباطی ندارد. یک نمونه ساده از کنترلهای اداری، گزارشی است که فروشندگان سیار در آن، تعداد ملاقات با مشتریان را طی یک دوره معین اعلام میکنند.
اگرچه اعمال این گونه کنترلها در ارائه مناسب خدمات به مشتریان و تلاش برای افزایش حجم فروش بسیار موثر است، اما از این طریق کنترل موثر و مستقیمی بر عملیات حسابداری اعمال نمیشود. اصطلاح مستقیم در این ارتباط، بسیار حایز اهمیت است. با توجه به سوابق مربوط به تعداد بازدید از مشتریان و جمع کل فروش میتوان آزمون ماندهسنجی را انجام داد همچنین میتوان تاثیر این نوع کنترلها را بطور فراگیر در همه قسمتهای واحد اقتصادی مشاهده کرد. هر چه زمینه پاسخگویی درباره فعالیتهای غیرمالی بیشتر فراهم شود برای حمایت و رعایت الزامات کنترل سیستم اطلاعات حسابداری و مالی شرایط مساعدتری را میتوان انتظار داشت.شکل کنترل داخلی
کنترلهای اداری به عملیات کلی واحد اقتصادی مربوط است در حالی که کنترلهای حسابداری به دقت و درستی فرایند سیستم حسابداری و گزارشهای مالی مربوط میشود. هر سیستم اطلاعات حسابداری مطلوب و مناسب باید ویژگیهای زیر را دارا باشد:
1- کامل بودن = آیا همه معاملات و رویدادها در سیستم حسابداری ثبت میشود؟
2- اعتبار: آیا فقط معاملات و رویدادهای معتبر ثبت میشود؟
3- مجاز بودن = آیا همه معاملات و رویدادها برای منظور شدن در عملیات و سیستم حسابداری به درستی مجاز است؟
4- دقیق بودن: آیا ارقام و اطلاعات مورد گزارش معرف واقعی رویدادها و معاملات انجام شده میباشد؟
هر روش کنترل که بطور مستقیم بر ویژگیهای سیستم حسابداری یاد شده در بالا اثر گذارد کنترلهای حسابداری نامیده میشود.
در حسابرسیهای مالی همواره بر کنترلهای حسابداری تاکید میشود در حالیکه در حسابرسیهای عملیاتی بیشتر بر کنترلهای اداری مرتبط با هدفهای عملیاتی مدیریت توجه میشود. اما، برخی کنترلهای هر یک از این دو گروه (اداری و حسابداری)، احتمالاً در همه حسابرسیها به کار میآید.
قابلیت اعتماد و درستی اطلاعات
با گسترش و توسعه روزافزون بنگاههای اقتصادی و پیچیدهتر شدن آنها، سیستمهای اطلاعاتی نیز اهمیت بیشتری یافتهاند. سیستمهای اطلاعاتی نیز روز به روز پیچیدهتر شدهاند.
سیستمهای اطلاعاتی معمولاً به دو گروه:
سیستمهای اطلاعاتی حسابداری
- سیستمهای اطلاعاتی عملیاتی
تقسیم میشوند.
سیستمهای اطلاعاتی حسابداری، صورتهای مالی واحد اقتصادی را به وجود میآورد و معمولاً گزارشهای گوناگون مربوط به بودجهها و هزینههای آن را برای استفاده مدیریت تهیه میکند.
سیستمهای اطلاعاتی عملیاتی معمولاً اطلاعات مربوط به جنبههای گوناگون عملیات را گردآوری میکند و گزارشهای سطوح فعالیت، مسئولیتها و نظایر آن را به وجود میآورد. دستیابی به هدف کنترل داخلی مربوط به قابلیت اعتماد و درستی اطلاعات در سیستم اطلاعاتی از لحاظ فرایندهای تصمیمگیری مدیریت، حایز اهمیت است.
برای مثال، فرض کنید گزارش واحد بازاریابی (و فروش) بنگاه حاکی از رشد سریع فروش بنگاه در یک منطقه خاص باشد. این اطلاعات ارائه شده ممکن است سبب شود تا مدیریت، فعالیتهای تبلیغاتی را افزایش دهد، تسهیلات جدیدی را فراهم کند، کارکنانی را در ردههای مختلف به استخدام درآورد و برای پشتیبانی از این رشد در منطقه، موجودیهای مواد و کالا را در آن منطقه افزایش دهد.شکل کنترل داخلی
حال اگر این اطلاعات، نادرست و فروش در آن منطقه به میزان گزارش شده افزایش نیافته باشد، منابع زیادی از بنگاه میتواند هدر رود.
رعایت سیاستها، طرحها، روشها، قوانین و مقررات
شاید متداولترین راهکاری که مدیریت میتواند براساس آن سیستم کنترل داخلی را برقرار کند، تدوین سیاستها، طرحها و روشها باشد.
قوانین و مقررات از برون بر بنگاه تحمیل میشود. هدف این کنترلها، اطمینان دادن از این است که عملیات به گونهای برنامهریزی شده، مرتب و منظم انجام میشود. قصور در اعمال این کنترلها، همه تلاشهای هماهنگی را که این کنترلها به وجود میآورد، به مخاطره میاندازد.
حسابرسان داخلی علاوه بر تعیین میزان رعایت این گونه کنترلها، کفایت سیاستها، طرحها و روشها را مورد ارزیابی قرار میدهند.
توجه داشته باشید که بررسی کفایت روشها، پیش نیاز انجام آزمون رعایت روشهاست. چنانچه روشها کفایت نداشته باشد، انجام آزمون رعایت درباره آنها بی معنا خواهد بود. حسابرسان داخلی به این دلیل بر ارزیابی روشها اصرار میورزند که بتوانند کفایت طراحی آنها را برآورد و تعیین کنند.
حفاظت از داراییها
معمولاً برای حفاظت از داراییها، مشهودترین نوع کنترلها طراحی و برقرار میشوند. این گونه کنترلها شامل قفلها بر درها، نگهبان، اسم رمز برای کامپیوتر، گاو صندوق، حصار و کنترل مشترک برای داراییهای گرانبهاست.
اقتصادی و کارآمد بودن عملیات
یکی از مفاهیم بنیادی علم اقتصاد، «محدود بودن منابع» است. به بیانی ساده، آن قدر منابع وجود ندارد که همه خواستههای ما را برآورده کند.
این اصل در مورد مدیریت سازمان و خواسته آن مبنی بر این که عملکرد شرکت با کمترین ضایعات ممکن و بهترین توازن بین منافع و مخارج باشد نیز کاربرد دارد. اگر از تسهیلات شرکت با کمتر از ظرفیت استفاده شود، اگر فعالیت شرکت مولد نباشد، اگر رعایت برخی روشها توجیه اقتصادی نداشته باشد و اگر کارکنان شرکت یش از نیاز یا کمتر از نیاز باشد، شرکت آسیب میبیند.شکل کنترل داخلی
وجود استانداردهای عملیاتی، معیار سنجش مناسبی را از نظر اقتصادی و کارایی فراهم میآورد. بارزترین شواهد مربوط به آثار نامطلوب اقتصادی یا عدم کارایی عملیات، معمولاً در صورتهای مالی واحد اقتصادی منعکس میشود. این گونه شواهد ممکن است به آسانی قابل مشاهده نباشد اما، حسابرسان داخلی، همانند دیگران، همواره باید نسبت به بهبود در این زمینه هوشیار باشند.
تحقق هدفهای سازمانی مربوط به عملیات برنامهها
بدیهی است اگر واحد اقتصادی به هدفهای خود دست نیابد، انجام هر کار دیگری بی فایده و بی اهمیت خواهد بود. همه کنترلها و فعالیتهای سازمانی باید در راستای تحقق هدفها و برنامهها صورت گیرد.
حسابرسان داخلی با آشنایی کامل به امور واحد اقتصادی و سیستم کنترل داخلی آن، میتوانند نقش مهم و اساسی در این زمینه ایفا کنند. حسابرسان داخلی با آزمون و ارزیابی سیستم کنترل داخلی در شرایط قرار میگیرند که بتوانند مسیر کلی امور شرکت را دریابند.
شکل کنترل داخلی
برای مثال فرض کنید حسابرسان داخلی یک شرکت بزرگ متوجه شوند که یکی از دوایر تولیدی آن شرکت تصمیم دارد به منظور ارائه تصویری از نوآوری همیشگی یک سری لوازم خانگی جدید و بی سابقه را تولید و به بازار عرضه کند. همچنین فرض کنید مدیریت این شرکت بنا به رهنمودهای هیات مدیره سیاستی را در پیش گرفته باشد که برای جلب اعتماد و وفاداری دراز مدت مشتریان خود تصویری محافظه کارانه و ثابت را از شرکت ارائه کند. اداره مرکزی شرکت نیز آگاهانه تصمیم گرفته باشد سیاستی را اعمال کند که در ارائه محصولات جدید ش تاب زده عمل نشود و با هیاهوهای تبلیغاتی نیز همراه نباشد. در چنین مواردی حسابرسان داخلی در شرایطی قرار میگیرند که میتوانند هر گونه ناهماهنگی در عملیات شرکت و تضاد آشکار با منافع دراز مدت آن را فاش کنند.
انواع کنترلهای داخلی: کنترلهای داخلی را میتوان پیشگیرانه یابنده، اصلاحی یا تصحیح کننده و دستوری و جبرانی توصیف کرد. هر یک از این گروهبندیها در زیر تشریح میشود.
کنترلهای پیشگیرانه: کنترلهای پیشگیرانه به منظور جلوگیری از بروز اشتباهات یا نیز استفادهها برقرار میشود. به همین دلیل این کنترلها را کنترلهای پیش از رخداد نیز نامیدهاند که میتواند مانعی بر سر راه پردازش معاملات خاص به وجود آورد. کنترل اعتبار مشتریان استفاده از فهرست اسامی فروشندگان تایید شده و استقرار نگهبان در مبادی خروجی به ترتیب از فروش نسیه به مشتریان غیرقابل اعتماد، استفاده از فروشندگان و تامین کنندگان تایید نشده و دزدی داراییها جلوگیری میکنند.
کنترلهای پیشگیرانه زمانی اعمال میشود که شخص مورد نظر وظایف خود را انجام میدهد. برای مثال کنترلهای پیشگیرانه سبب تفکیک وظایف بررسی نظارتی، کنترل دو منظوره، کنترلهای ویرایشی، مانده سنجی، کنترل کامل بودن و کنترل دقت و درستی عملیات میشود. نمونهای از کنترل پیشگیرانه فرم یا پنجره ورود اطلاعات ماندن برگه حسابداری است که اجازه پردازش را تا تکمیل تمام فیلدها مانند برابری جمع بدهکار و جمع بستانکار در برگه حسابداری نمیدهد.شکل کنترل داخلی
برخی بر این باورند که کنترلهای پیشگیرانه برتر و کم هزینه تر از کنترلهای یابنده میباشد چون از بروز خسارات پیشگیری میکنند و از این رو برخی خطرها را کاهش میدهند اما از کنترلهای پیشگیرانه نمیتوان انتظار داشت که از همه خطاها پیشگیری کند یا حتی در تمام مدت اعمال شود بنابراین کنترلهای پیشگیرانه گهگاه میتواند کارایی لازم را نداشته باشد مگر آن که واحد اقتصادی تشخیص دهد کنترلهای پیشگیرانه به شدت به پیگیری بعدی توسط کنترلهای یابنده وابسته است.
شکل کنترل داخلی
کنترلهای یابنده: همان گونه که از نامش پیداست کنترلهای یابنده به کنترلهایی گفته میشود که اشتباهات را پس از رخداد کشف میکند. صورت مغایرات بانک نمونهای است از کنترل یابنده اصلی در مورد موجودیهای نقد. فرض کنید شرکت برای پرداختهای بیش از 10.000.000 ریال از چک با دو امضا استفاده میکند. در یک مورد خاص چون یکی از صاحبان امضا در سفر و انجام هزینه فوری بود. این کنترل پیشگیرانه زیر پا گذارده میشود. بانک نیز علی رغم وجود هشدار چکهای با مبلغ بیش از 10.000.000 ریال تنها با دو امضا معتبر است بر روی چک وجه آن چک را با کم دقتی میپردازد. هنگام تهیه صورت مغایرات بانک این چک 10.000.000 ریالی کشف میشود. این کنترل یابنده پیجوییهایی را ضروری میسازد. صاحب امضای سومی تعیین میشود تا در آینده تنها به دلیل در دسترس نبودن یکی از صحبان امضای مجاز کنترلها نادیده گرفته نشود. بعلاوه طی نامهای به بانک تذکر داده میشود که چکهای با مبلغ بیش از 10.000.000 ریال حتماً باید دارای دو امضای مجاز همانطور که بر روی چکها قید شده است باشند.
در چنین شرایی به سادگی میتوان آثار نبود کنترلهای یابنده را مجسم کرد. هر بار که یکی از امضا کنندگان چک در دسترس نباشند سیستم کنترل داخلی میتواند زیر پا گذارده شود. احتمال بروز خطر به شدت افزایش مییابد. یکی از امضا کنندگان ممکن است از این زیر پا گذاری کنترلها آگاه شود و در نبود امضا کننده دیگر با تصویب پردازش برخی معاملات نادرست از شرکت سوء استفاده کند. محیط کنترلی بدین ترتیب خراب و سبب میشود هر زمان که اعمال کنترلها دردسر آفرین گردد روشهای کنترلی داخلی زیر پا گذارده شود. بدترین حالت نبود کنترلهای یابنده زمانی است که مدیریت واحد اقتصادی از نبود آن یا گسترش دامنه آن ناآگاه باشد. مبالغ قابل توجهی از وجوه شرکت ممکن است پیش از کشف آن مورد سوء استفاده قرار گیرد که این به نوبه خود، احتمال وصول یا جبران آن را به شدت کاهش میدهد.شکل کنترل داخلی
بدیهی است که در نبود یک سیستم کامل و کارامد کنترل پیشگیرانه، وجود ابزارهای کنترلی در قالب کنترلهای یابنده از ضروریات یک سیستم کنترل داخلی مطلوب است.
اعمال کنترلهای یابنده در برخی موارد ارزانتر از اعمال کنترلهای پیشگیرانه است چون که معاملات و رویدادها را میتوان بطور نمونهای، یعنی بدون نیاز به رسیدگی صدردرصد، آزمون کرد. نمونههایی از کنترلهای پیشگیرانه همراه با کنترلهای یابنده در نمودار شماره 2-2 میآید.
کنترلهای اصلاحی
کنترلهای اصلاحی، اشتباهات و خطاهای کشف شده توسط کنترلهای یابنده را تصحیح میکند. برای مثال، کامپیوتر هنگام ویرایش عادی پردازشها ممکن است بتواند کُدگذاری غیرمجاز برای یکی از تامین کنندگان مواد و کالا را کشف کند اما، به کار خود ادامه دهد و نام تامین کننده را بخواند، آن نام را با فایل اصلی لیست نامهای تایید شده مطابقت دهد، شماره کُد مربوط را انتخاب کند و رکورد اولیه را اصلاح نماید. در این فرایند کنترل، اگر شماره مشتری تایید شود، کامپیوتر فقط کار ویرایش را ادامه میدهد.
گاه، اصطلاح «کنترلهای اصلاحی» برای موارد اعمال کنترل بر اصلاح ثبتها بکار میرود. برای مثال، فرض کنید کامپیوتر نتواند نام فروشنده را در فایل اصلی پیدا کند.
به بیان دیگر، نه تنها در مورد کُد تامین کننده مواد و کالا اشتباه شده است، بلکه یک تامین کننده غیرمجاز نیز به عنوان تامین کننده مواد و کالا انتخاب شده است. در این گونه موارد، یک گزارش استثناءها برای اشتباهاتی تهیه میشود که اصلاح خودکار آن امکانپذیر نبوده است.شکل کنترل داخلی
در چنین مواردی، معمولاً یکی از کارکنان وظیفه مییابد تا سفارش خرید مربوط را بررسی کند. در این بررسی ممکن است مشخص شود که صورتحساب باید به نام تامین کننده دیگری تغییر کند یا اسم و مشخصات این تامین کننده به لیست تایید شده، اضافه شود.
شکل کنترل داخلی
نظارت و کنترل اعمال اصلاحی از اهمیت ویژه برخوردار است. در غیر این صورت، سفارشات خرید ممکن است به گونهای داده شود که زیانهای قابل ملاحظهای را برای واحد اقتصادی به بار آورد (برای مثال، جایگزینی با اقلام غیرمشابه میتواند رخ دهد) یا لیست تایید شده تامین کنندگان، به دلیل آسانی ایجاد تغییر در آن، غیرقابل اعتماد شود.
خیلی از واحدهای اقتصادی مقرر میدارند که «معاملات اصلاح شده» به همان شیوه معاملات و رویدادهای اولیه پردازش شود؛ زیرا، اعتقاد بر این است که اعمال چنین شیوهای برای کنترل فرایند ثبتها از کارایی بیشتری برخوردار است. اعمال کنترلهای اضافی و تکمیلی که به گونهای غیرمنظم اعمال شود، در مقایسه با کنترلهای معمول پردازشی، بیشتر در معرض شکست یا نادیدهگیری است.
کنترلهای دستوری
کنترلهای دستوری به منظور دستیابی به نتایج مثبت و سازنده، طراحی و اجرا میشود، در حالی که کنترلهای پیشگیرانه، یابنده و اصلاحی بیشتر برای پیشگیری، کشف و اصلاح نتایج منفی اعمال میشود. مدیریت واحد اقتصادی بیشتر فعالیتها را هدایت و رهبری میکند.
برای مثال، مدیر یک شرکت ساختمانی ممکن است به مدیران پروژههای مختلف شرکت دستور دهد که در حد امکان از کارگران محلی استفاده کنند.
این سیاست ممکن است بیشتر به منظور بالا بردن وجهه شرکت در هر منطقهای اعمال شود که در آن فعالیت میکند.
برخی معتقدند کنترلهای دستوری همان کنترلهای پیشگیرانه است زیرا هر بار که یک رویداد جالب و خوب رخ میدهد از وقوع یک رویداد بد و نادرست پیشگیری میشود. ارتباط نزدیک این دو کنترل به روشنی تمام قابل تشخیص است اما به دلیل تفکیک و تمایز آنها در بیانیه شماره 1 استانداردهای حسابرسی داخلی کنترل داخلی مفاهیم و مسئولیتها و همچنین به دلیل تفاوت اندکی که در نگرش آنهاست در این کتاب نیز از یکدیگر تفکیک و متمایز شدهاند.
شکل کنترل داخلی
کنترلهای جبرانی: گاه آنچه به عنوان یک ضعف در سیستم کنترل داخلی به چشم میخورد واقعاً اشکالی نخواهد داشت به شرط آن که کنترلهای جبرانی برای آن وجود داشته باشد. همان گونه که از نام این کنترلها بر میآید این کنترلها میتواند نارساییهای موجود در جاهای دیگر را جبران کند. تهیه صورت مغایرات بانک توسط فردی که با دریافتها و پرداختهای نقدی سر و کار ندارد میتواند برخی نارساییهای موجود در کنترلهای مربوط را جبران کند. به همین ترتیب نظارت مستقیم صاحب سرمایه مدیر بر عملیات واحد اقتصادی کوچک میتواند کمبود یا نقاط ضعف حاصل از عدم تفکیک وظایف را جبران کند.
منطق چنین کنترلهایی روشن است. این کنترلها با هدف بی نقصی از دیدگاه محدود کردن مخاطرات طراحی میشود. این مخاطرات باید با توجه به نوع رویدادی که ممکن است اتفاق بیافتد و نقایص و نقاط ضعفی که میتواند در سیستم وجود داشته باشد تجزیه و تحلیل شود. کنترلهای جبرانی میتواند به صورت تکراری و به عنوان یک روش کنترل به کار رود. بازبینی اطلاعات ورودی اغلب با دو بار وارد کردن اطلاعات، مقایسه نتایج آنها و گزارش هر گونه مغایرت کشف شده بدست میآید.
توجه به کنترلهای جبرانی ویژگی پیشگیرانه و یابنده کنترلها اهمیت بیشتری پیدا میکند. کنترلهای جبرانی با چه هدفی برقرار میشود؟ آیا ابزاری است برای پیشگیری از ضرر و زیان و سو جریانات یا ابزاری است برای کشف ضرر و زیان و سو جریانات؟ بدیهی است که کنترلهای یابنده را نمیتوان جایگزین کنترلهای پیشگیرانه دانست اما قابلیت کنترلهای یابنده را برای جبران نقاط ضعف با اهمیتی که در سستم کنترل داخلی وجود دارد نباید نادیده گرفت. نکته اصلی این است که این کشف تا چه اندازه بموقع صورت میگیرد و میزان زیان یا سو جریانات رخ داده در این فاصله زمانی تا چه حد است.شکل کنترل داخلی
مناسب بودن طراحی کنترلهای جبرانی همانند هر مورد طراحی کنترلها و براورد خطر تنها با توجه به فزونی منافع بر مخارج میتواند تعیین شود. زیان احتمالی ناشی از نبود کنترلهای جبرانی باید در مقایسه با کل مخارج طراحی و اجرای آن سنجیده شود. در این گونه تجزیه و تحلیلها به این نکته باید توجه شود که یک کنترل خاص ممکن است برای یک رویداد کنترل دستوری و در عین حال برای رویدادی دیگر یک کنترل جبرانی باشد. از این رو منافع مربوط باید به گونهای تجزیه و تحلیل شود که تمام آثار مختلف و مثبت کنترلهای مخصوص را علاوه بر هدف اولیه آن کنترلها در بر گیرد.شکل کنترل داخلی
شکل کنترل داخلی
