گزارش پژوهش شماره 25، انجمن حسابرسان داخلی، که حسابرسان برای مقایسه خطرنسبی

گزارش پژوهش شماره 25، انجمن حسابرسان داخلی، 1982 نشان داده است عواملی که حسابرسان برای مقایسه خطرنسبی مربوط به فعالیت­های گوناگون به کار می­گیرند بیش از این هفت عامل نامبرده در بالاست. در این پژوهش از 18 عامل خطر نام برده می­شود که از دیدگاه حسابرسان داخلی، با اهمیت است.

این عوامل به ترتیب اهمیت کلی آنها و به همان ترتیب که در آن پژوهش آمده است در زیر می­آید:

عوامل خطر

• کیفیت سیستم کنترل داخلی قسمت مورد رسیدگی. اثربخشی کلی سیستم کنترل داخلی که از طراحی و برقراری سیستم، هر دو، حاصل می­شود. هر چه اثربخشی کم باشد، خطر بیشتر می­شود.

• صلاحیت و کاردانی مدیریت. اثر کلی و ترکیبی آموزش، تجربه، تعهد و قضاوت مدیریت. هر چه صلاحیت و کاردانی مدیریت بیش، خطر کمتر.

• درستکاری مدیریت. میزان تمایل مدیریت به سازش و چشم­پوشی از اخلاق و رفتار حرفه­ای به منظور حفظ خود و یا حیطه مسئولیت خود. تمایل مدیریت به چشم­پوشی از این استانداردهای رفتار حرفه­ای، خطر را برای سازمان افزایش می­دهد.

• اندازه واحد مورد رسیدگی (درآمدها، داراییها). مجموع کل داراییهای مورد استفاده واحد و کل منابع مالی، به شکل درآمد و هزینه، که در آن واحد جریان می­یابد. هر چه دارایی بیش، خطر بیشتر.

• تغییرات اخیر در سیستم حسابداری. تغییر در رویه­های حسابداری، سیستمهای پردازش کامپیوتری یا مدیریت آنها. تغییراتی که اخیراً در سیستم حسابداری اعمال شده است، خطر را به دلیل پیدایش اشتباه، افزایش می­دهد.

• پیچیدگی عملیات. پیچیدگی­های فنی عملیات یا میزان جزییات لازم برای اداره موثر عملیات. پیچیدگی بیشتر سبب افزایش خطر پیدایش اشتباه می­شود.

• تغییرات اخیر در کارکنان اصلی تغییر در تصمیم گیرندگانی که مسئول عوامل موثر بر موفقیت عملیات می­باشند. این گونه تغییرات اغلب خطر را افزایش می­دهد یا دست کم سبب عدم اطمینان نسبت به سطح خطر می­شود.

• قابلیت نقد شدن داراییها. قابلیت برداشتن و خارج کردن داراییها و آسانی تبدیل آنها به وجه نقد. هر چه قابلیت نقد شدن دارایی بیش احتمال وقوع زیان بیشتر

• وضعیت نابه سامان اقتصادی قسمت. سیر عملکرد نزولی با کاهش عملکرد مدیریت بیشتر بی پروا می­شود و به دستکاری اطلاعات مربوط به عملکرد تمایل پیدا می­کند.

10- رشد سریع. رشد حجم کار با بیشتر شدن حجم کار احتمال تاکید بر تولید بیشتر به قیمت از دست رفتن کنترلها افزایش می­یابد.

11- میزان استفاده از کامپیوتر در قسمت. میزان کنترل جنبه­های عمده عملیات توسط کامپیوتر تعداد متخصصهای  کامپیوتر معمولاً اندک است و با گسترش انجام عملیات توسط کامپیوتر احتمال این که این تعداد به نسبت اندک متخصص کنترل داراییها و اطلاعات را از دست بدهند افزایش می­یابد.

12- گذشت زمان از حسابرسی قبلی. حسابرسیهای با فواصل زمانی کوتاه معمولاً خطر را کاهش می­دهد.

13- میزان فشار وارده بر مدیریت برای رسیدن به هدفها. انتظاری که به زعم مدیریت قسمت مورد رسیدگی از آن برای رسیدن به سطوح بالاتر عملکرد می­رود. هر چه مدیریت قسمت مورد رسیدگی احساس کند که باید به هدفهای جاه طلبانه دست یابد خطر تاکید بر تولید به قیمت از دست دادن کنترلها افزایش می­یابد.

14- میزان مقررات دولتی. میزان قوانین و مقرراتی که بطور مستقیم بر عملیات و عملکرد سازمان اثر دارد. این گونه فشارها اغلب به نوعی غیرقابل پیش بینی است و پیامدهای تخلف از آن گاه بسیار شدید و سخت از این رو هر چه میزان مقررات بیش خطر بالقوه بیشتر.

15- سطح روحیه کارکنان. روحیه پایین کارکنان خطر را برای سازمان افزایش می­دهد.

16- میزان حسابرسی توسط حسابرسان مستقل یعنی حسابرسان برون سازمانی. حسابرسیهای مورد انتظار توسط حسابرسان / بازرسان دولتی یا موسسات حسابرسی شامل زمانبندی تعداد یا فراوانی و حجم کار حسابرسی معمولاً حسابرسیهای با فواصل کوتاه و پوشش کاری زیاد از خطر می­کاهد.

17- تبلیغات سوء بازیهای سیاسی. میزان توجه رسانه­های گوناگون به یک ناحیه یا موضوع. هر چه موضوعی بیشتر مورد توجه رسانه­ها باشد خطر آن کمتر می­شود توجه اندک رسانه­ها می­تواند احتمال کژیها یا ناکارایی را افزایش دهد.

18- فاصله مکانی از دفتر مرکزی. هر چه فاصله از نظارت مستقیم مدیریت کلی سازمان بیش گرایش مدیریت محلی به کوتاهی در هماهنگی فعالیتها با کلیت سازمان و نادیده گیری کنترلها بیشتر.

این 18 خطر به ترتیب کلی اولویت آورده شدند اما پژوهشگران نامبرده در بالا به این نکته نیز اشاره کرده­اند که سازمانهای گوناگون آنها را به گونه­های دیگری نیز اولویت­بندی می­کنند. شکل 6-5 اولین ده عامل خطری را نشان می­دهد که حسابرسان در صنعت بانکداری و بیمه موسسه­های تولیدی و سایر سازمانها انتخاب می­کنند.

استاندارد خاص شماره 520 هفت عامل زیر را مطرح کرده است که حسابرسان هنگام براورد خطر مربوط به قسمت­های گوناگون بالقوه قابل حسابرسی، مورد توجه قرار می­دهند:

• زمان حسابرسی قبلی و نتایج آن.

• خطر مالی.

• زیان و خطر بالقوه.

• درخواست مدیریت.

• تغییرات عمده در عملیات، برنامه­ها، سیستم­ها و کنترلهای داخلی.

• فرصت­های دستیابی به منافع عملیاتی.

• تغییرات در کارکنان واحد حسابرسی و توانمندیهای آنان.

بیانیه استانداردهای حسابرسی داخلی شماره 9 «براورد خطر»، لیست بالا را به 14 عامل خطر افزایش می­دهد:

• جو اخلاقی مدیریت و فشارهای وارده بر آن برای رسیدن به هدفها.

• صلاحیت و کاردانی، کفایت و درستکاری کارکنان.

• میزان دارایی­ها، قابلیت تبدیل به نقد (داراییها) و حجم معاملات و رویدادهای مالی.

• اوضاع مالی و اقتصادی.

• شرایط رقابتی.

• پیچیدگی یا ناپایداری فعالیتها.

• اثر مشتریان، تامین کنندگان مواد و کالا و مقررات دولتی.

• میزان کامپیوتری بودن سیستمهای اطلاعاتی.

• گستره جغرافیایی عملیات.

10- کفایت و اثربخشی سیستم کنترل داخلی.

11- تغییرات سازمانی، عملیاتی، فناوری یا اقتصادی.

12- قضاوتها و براوردهای مدیریت.

13- میزان پذیرش یافته­های حسابرسی و اقدامات اصلاحی انجام شده.

14- تاریخ حسابرسی قبلی و نتایج آن.

راه­های گوناگونی برای دخالت دادن عوامل مختلف خطر برای تصمیم­گیری درباره ترتیب یا اولویت­بندی لازم وجود دارد. یک روش ساده اما منظم و سیستماتیک که در سازمانهای فراوانی بطور موفقیت آمیز اعمال شده است به شرح چهار مرحله زیر می­باشد:

1- انتخاب مهمترین پنج عامل خطر برای هر قسمت سازمان

2- امتیازبندی هر قسمت براساس تک تک عوامل خطر. معیار امتیاز را از 1 تا 5 در نظر بگیرید امتیاز 5 معرف بالاترین خطر و امتیاز 1 معرف پایین­ترین خطر امتیاز 3 معرف خطر متوسط یا به معنای خطر نامعلوم است.

3- جمع امتیازهای هر قسمت را به منظور تعیین امتیاز خطر محاسبه کنید. جمع امتیاز 25 یعنی 5 امتیاز برای هر 5 عامل خطر معرف بالاترین خطر برای قسمت مورد رسیدگی خواهد بود.

4- قسمتها را بر حسب جمع امتیاز آنها مرتب کنید یا اولویت بندی کنید.

حسابرسان در مواردیکه بین جمع امتیازها همبستگی یا TIE وجود دارد سایر عوامل خطر را نیز برای مرتب کردن قسمتها مورد توجه قرار می­دهند. برای مثال تعداد ساعات لازم برای تکمیل حسابرسی، نمونه­ای از عامل همبستگی است. با ثابت فرض کردن سایر شرایط توازن بین منافع و مخارج با ساعات لازم کمتری بهبود می­یابد. عوامل همبستگی دیگری که می­توان در نظر گرفت سطوح سازمانی در سازمانهای مختلف است. حسابرسی معمولاً در سطوح بالاتر دارای اثر بیشتری است تا سطوح پایین­تر زیرا هر گونه تغییر در سطوح بالا به سطوح پایین­تر نیز رسوخ می­کند. سایر عوامل خطر مندرج در لیست 18 تایی نیز می­تواند برخی از این همبستگی­ها

حسابرسان با توجه به تجربه­ای که از قسمت مورد رسیدگی بخصوص دارند و در صورت لزوم اطلاعات اضافی که از مدیریت و سایر منابع بدست می­آورند خطر را ارزیابی می­کنند.

حسابرسان بهتر است پس از پایان مرتب کردن قسمتها این اولویت بندی را بطور مقایسه­ای بین قسمتها مورد بررسی قرار دهند تا از منطقی بودن آن اطمینان یابند. هر ترتیبی را در مقیاس بزرگتر آن در سطح سازمان به دقت نگاه کنیم ممکن است تغییر کند. چنین بررسی کلی می­تواند حسابرسان را به کنترل هر گونه عدم یکنواختی ممکن در این فرایند توانا سازد.

در بیشتر سازمانها از روشهایی برای مرتب کردن قسمتهای قابل حسابرسی استفاده می­شود که کمتر منظم و سیستماتیک است. معمولاً حسابرسان و گاه مدیریت به دور هم گرد می­آیند تا قسمتهای قابل حسابرسی و خطرهای قیاسی آنها را بطور غیر رسمی مورد توجه قرار دهند. سیاستهای درون سازمانی اغلب بر انتخاب قسمتها اثر می­گذارد.

روشهای تحلیلی مشابه آنچه در بالا آمد نیز در برخی واحدهای حسابرسی داخلی با موفقیت بکار گرفته شده است. مزیت این روش در نظر گرفتن چندین عامل اصلی موثر بر خطرهای سازمان بطور همزمان است. این توجه حسابرسان را در انتخاب قسمتها برای یک دوره بودجه­ای یاری می­کند و از توان اثرگذاری سیاستهای سازمانی یا دیگر عوامل مشابه بر فرایند انتخاب قسمتها می­کاهد.

مثال: قسمتهای بالقوه قابل حسابرسی شرکت سرزمین چوب در ستون سمت راست شکل 7-5 آمده است. مهمترین پنج عامل خطر مربوط به موسسه­های تولیدی در سطر بالای جدول آمده است. امتیاز هر یک از پنج عامل خطر برای هر قسمت مشخص شده است. دو ستون آخر سمت چپ جدول جمع امتیاز هر قسمت و ترتیب آن را بر حسب جمع امتیازها نشان می­دهد. بدیهی است که امتیاز هر عامل خطر مربوط به هر یک از قسمتهای قابل حسابرسی با یکدیگر فرق می­کند.

حسابرسان با بررسی مقایسه­ای ترتیب قسمتها از منطقی بودن آن اطمینان می­یابند. حسابرسان پس از این می­توانند فرایند انتخاب قسمتهای مورد رسیدگی را برای دوره بودجه­ای، تکمیل کنند.

بدیهی است که حسابرسان می­توانند هر عامل خطری را، شامل آنهایی که در استانداردها آمده است و فکر می­کنند مناسب اوضاع است، انتخاب کنند.

کار دیگری که می­تواند به این فرایند کمک کند، تهیه شرح توجیهی و مختصر هر اولویت­بندی است. این کار به ویژه زمانی به درد بخور است که در مورد برخی قضاوتها (یا تصمیم­های گرفته شده)، پرسشی مطرح می­شود.

عیب این کار، حجم زیاد آن در سازمانهای بزرگ است.

مرحله چهارم: گزینش قسمتهای مورد رسیدگی در یک دوره بودجه­ای

آخرین مرحله در فرایند انتخاب قسمت­ها برای حسابرسی، تعیین تعداد قسمتهایی است که می­شود در طول دوره بودجه­ای تکمیل کرد. حسابرسی همه چیز موجود در یک سازمان، آن هم در طول یک دوره بودجه­ای، برای حسابرسان امکان­ناپذیر است. حسابرسان نیز همانند سایر اجزای سازمان با منابع محدودی که در اختیار دارند، عمل می­کنند.

منع محدود حسابرسان، ساعات حسابرسی است. بدیهی است، هرگز زمان کافی یا ساعات کافی برای حسابرسی هر آنچه حسابرسان می­خواهند مورد رسیدگی قرار دهند، وجود ندارد. دلیل مرتب کردن قسمتهای بالقوه قابل حسابرسی نیز همین مساله است.

حسابرسان با اولویت بندی قسمتهای قابل حسابرسی، دست کم از انجام شدن مهمترین­ها، بطور منطقی اطمینان می­یابند.

حسابرسی به درخواست مدیریت یا هیات مدیره: موارد زیادی پیش می­آید که مدیریت سازمان انجام شدن حسابرسی خاصی را از حسابرسان داخلی می­خواهد. این گونه حسابرسیها در مواردی درخواست می­شود که مدیریت سازمان نگران جنبه­های خاصی از عملکرد و عملیات سازمان است. این نگرانیها زمانی می­تواند پدید آید که ظاهراً کنترل جنبه­هایی از عملیات از دست رفته باشد. در این گونه موارد تجزیه و تحلیل اولیه خطر ممکن است به بازنگری نیاز داشته باشد. در واقع مشکلی که توجه مدیریت را جلب کرده است می­تواند نسبت به حسابرسیهای برنامه­ریزی شده خطر بالاتری را برای سازمان به وجود آورده باشد که در این صورت حسابرسان احتمالاً انجام دادن حسابرسی برنامه­ریزی شده خود را متوقف و به درخواست مدیریت پاسخ مثبت خواهند داد.

چنانچه پر خطر بودن زمینه درخواستی مدیریت از دیدگاه حسابرسی چندان مشخص نباشد تصمیم­گیری درباره توقف حسابرسی در حال انجام شدن به حاصل گفتگوی حسابرسان و مدیریت بستگی خواهد داشت. در برخی سازمانها مدیریت این اختیار را دارد که  حسابرسان را به اجرای حسابرسی درخواستی خود مجبور کند. در دیگر سازمانها که حسابرسان زیر نظر هیات مدیره قرار دارند نفوذ حسابرسان در این گونه تصمیم­گیریها بیشتر است.

چنانچه حسابرسیهای برنامه­ریزی شده بحرانی­تر نباشند حسابرسان داخلی معمولاً به