نمونه نقاط کنترل حسابرسی

حسابرسی.

نمونه نقاط کنترل حسابرسی

: یکی از نکات مهم در شناخت کنترلهای داخلی توجه به نقاط کنترل حسابرسی می­باشد. نقطه کنترل نقطه­ای در روند عملیات است که در آن نقطه اشتباه و یا سوء جریانها می­تواند رخ دهد و کنترل دقیقی در آن نقطه را الزامی سازد. برای مثال دایره خرید ممکن است به یک سرپرست و ناظر خرید نیاز داشته باشد تا همه سفارشات خرید را پیش از فرستادن آن برای تامین کنندگان از لحاظ درست و کامل بودن بررسی کند. این بررسی را یک نقطه کنترل گویند.نقاط کنترل حسابرسی

 

هر یک از عملیات ممکن است دارای چند نقطه کنترل اصلی باشد. انواع کنترلهای پیشگیرانه یابنده، اصلاحی و دستوری ممکن است در نقاط مختلف ساختار کنترل داخلی بکار گرفته شود تا از دستیابی به هدفهای کنترل داخلی واحد اقتصادی حاصل گردد.

نکات هشدار دهنده درباره کنترل داخلی: کمیته سازمانهای برگزار کننده کمیسیون ترد وی (کوسو) تاکید دارد که به دلیل زیرپا گذاری کنترلها توسط مدیریت، تغییرات غیر منتظره در سیاستها یا دولت برنامه­های اعمال رقیبها یا  تغییر در شرایط اقتصادی، هدفهای سیستم کنترل داخلی همیشه دستیافتنی نیست. مخاطرات زیادی وجود دارد که اثربخشی کنترل داخلی را  تهدید می­کند که چهار مورد آن به شرح زیر درخور بحث جداگانه است:

1- زیرپا گذاری مدیریت

2- تضاد منافع

3- دسترسی به داراییها

4- شکل در برابر محتوا

زیرپا گذاری مدیریت: زیرپاگذاری مدیریت جدی­ترین تهدیدی است که سیستم کنترل داخلی با آن روبرو است. اگر یک ساختار خوب و مناسب کنترل داخلی توسط مدیریت نادیده گرفته شود. از نظر میزان خطر با نبود کنترل داخلی فرق نخواهد داشت. همان گونه پیشتر آمد در شرایطی ممکن است زیرپاگذاری مدیریت قابل توجیه باشد. محیط کنترلی به شرطی حفظ می­شود که موارد زیرپاگذاری مدیریت به گونه­ای موثر تحت نظارت قرار گیرد و فقط به همان میزان محدود شود که عملاً ضرورت دارد.

 

برای مثال کارکنان را می­توان ملزم کرد تا در صورتی که از آنان خواسته شود یک روش کنترل داخلی را زیر پا گذارند فرم مخصوصی را تکمیل کنند. در این فرم نام فردی که دستور زیرپا گذاری روشهای کنترل داخلی را صادر کرده است تاریخ درخواست و نوع و ماهیت زیرپاگذاری و رویداد مربوط ثبت می­شود. از زیرپاگذاری روشهای کنترل داخلی همواره باید پرهیز شود و کارکنان باید از نقش مهم و اساسی فرمهای تکمیل شده آگاه شوند.نقاط کنترل حسابرسی

به منظور کاهش موارد زیرپاگذاری مدیریت باید یک سیستم مستند کردن به شرح بالا ایجاد شود و در جلسه­های آموزشی کارکنان باید به آنان تاکید کرد که کوتاهی در مستند کردن ممکن است حتی به از دست دادن شغل آنان بیانجامد. آگاهی­های لازم درباره حساسیتهای برخی رویدادها، سیاستها و روشها شامل آیین رفتار حرفه­ای واحد اقتصادی باید به کارکنان داده شود.

دسترسی به دارایی­ها: بهترین روش حفاظت داراییها کنترل دسترسی به آنهاست. این دامنه کنترل دسترسی از ارائه کارت شناسایی برای ورود به ساختمان تا استفاده از اسم رمز برای حفاظت فایل اطلاعات در برابر هرگونه استفاده غیرمجاز یا ایجاد تغییر غیرمجاز در آن گسترده است.

برخی دسترسی­ها به گونه­ای غیرمستقیم و به دلیل اعمال کنترلهای ضعیف درباره فرمهای سفید و تکمیل نشده، صورت می­گیرد. مثالی بسیار زیرکانه، نبود کنترل کافی در مورد فرمهای سفید سفارشات خرید است. از این فرمهای سفیدمی­توان به گونه­ای متقلبانه برای صدور مجوز تحویل کالا به اشخاص یا محلی خارج از واحد اقتصادی استفاده کرد.

 

اطلاعات، در واقع یک دارایی حساس است که دسترسی به آن باید به گونه­ای مناسب کنترل شود. تهیه فهرست که افراد مجاز به دسترسی به اطلاعات را نشان می­دهد برای ایجاد محیط کنترلی ضروری است. نام افرادی که مجاز به ایجاد تغییر در پایگاه­های اطلاعاتی می­باشند، اطلاعات ورودی را تهیه می­کنند یا جریان و مسیر اطلاعات را تغییر می­دهند باید مشخص شود و تعداد این افراد باید حداقل ممکن باشد و به عنوان افرادی محسوب شوند که به دارایی­های حساس واحد اقتصادی دسترسی دارند.

بیشتر کنترل­ها ممکن است به خوبی، طراحی شده اما، محتوایی نداشته باشند. برای مثال، چکهای با مبلغ بیش از 1.000.000 ریال ممکن است لازم باشد که با دو امضای مجاز صادر شود. اگر هر دو عضو امضا کننده، اسناد و مدارک پشتوانه معاملات و رویدادها را بررسی نکنند، چنین فرایند تصویبی بدون محتوا خواهد بود. برخی معاملات و رویدادها، ممکن است به صورت رقابتی و به شکل مناقصه انجام شود. در چنین شرایطی اگر پیشنهاد شرکت در مناقصه همواره از سه تامین کننده مشخص و بدون توجه به وجود سایر تامین کنندگان خواسته شود، هدف از برگزاری مناقصه از بین خواهد رفت.

تضاد منافع: واحدهای اقتصادی همواره به لحاظ تضاد منافع کارکنان خود در معرض خطر قرار دارند. در مواردی که علاقمندی و حس وفاداری کارمندی تضعیف یا تقسیم می­شود، این خطر به وجود می­آید که این کارمند، راه کاری را پیش گیرد که به منافع سازمان لطمه وارد شود. وابستگی فامیلی (یا فامیل پرستی) کارکنان نیز می­تواند تضاد منافع شدیدی را به وجود آورد.نقاط کنترل حسابرسی

 

به همین دلیل، برخی واحدهای بزرگ اقتصادی مقرراتی را وضع کرده­ند که براساس آن، بیش از یک نفر از یک فامیل نمی­تواند در آن واحدها استخدام شود. تضاد منافع می­تواند به شکلهای گوناگونی ایجاد شود. بیشتر واحدهای اقتصادی، موارد بالقوه تضاد منافع کارکنان را با خود آنان بررسی می­کنند و از آنان می­خواهند موارد بالقوه تضاد منافع خود را بطور کتبی به واحد اقتصادی اعلام نمایند. آیین رفتار حرفه­ای؛ راهنماییهای لازم را درباره چگونگی پرهیز از تضاد منافع ارائه کرده است. واحدهای اقتصادی اغلب از کارکنان خود می­خواهند که هر چ ند گاه یک بار، موارد بالقوه تضاد منافع و پای بندی خود را به آیین رفتار حرفه­ای و رعایت آن بطور کتبی به واحد اقتصادی اعلام ک نند.

استقرار محیط کنترلی: هر واحد اقتصادی، محیط کنترلی خود را متناسب با نیازها و هدفهای سازمانی برقرار می­کند. محیط کنترلی، طرز تفکر مدیریت و شیوه رهبری آنان، شیوه­های عملیاتی، طرح سازمانی، وظایف و مسئولیتهای هیات مدیره و کمیته­های آن، روشهای تفویض اختیارات و مسئولیتها، روشهای کنترل مدیریت، واحد حسابرسی داخلی، سیاستها و روشهای مدیریت نیروی انسانی و عوامل برون سازمانی موثر بر واحد اقتصادی را در بر می­گیرد.

 

حسابرسان داخلی می­توانند مدیریت ارشد واحد اقتصادی را در استقرار یک محیط کنترلی اثربخش، یاری دهند. کارکنان باید با چگونگی وظایف و مسئولیتهای کنترلی خود آشنا شوند و به اهمیت و نقش این وظایف و همچنین، پیامدهای ناشی از سهل انگاری در انجام  آنها، پی ببرند. به جای پافشاری در کارهای پلیسی و مچ­گیری یا مزاحم شناساندن کنترلهای داخلی و فعالیتهای حسابرسان، نقش سازنده کنترلها و همچنین، نظارت و ارزیابی کنترلها باید مورد تاکید قرار گیرد.

 

صرفه جوییهای احتمالی در هزینه­ها، شناسایی و بکارگیری تواناییهای کارکنان در ایفای هر چه بهتر وظایف و مسئولیتها و ارزیابیهای بیطرفانه عملیات از طریق یک سیستم مناسب و کنترل شده اطلاعات از مزایا و نتایج مثبت کنترلهای داخلی است.

طراحی کنترلهای عمومی و خاص: کنترلهای عمومی، به محیط کنترلی مربوط می­شود و از موضوع کنترلهای خاص که معمولاً دربر گیرنده روشها و عملیات تفضیلیا ست، متمایز می­باشد. تفکیک وظایف یک نمونه بارز وجه تمایز کنترلهای عمومی از کنترلهای خاص است. اهمیت نقش کنترلهای عمومی در فراهم کردن محیطی مساعد برای اعمال موثر کنترلهای خاص در محیط­های کامپیوتری بیشتر روشن می­شود. تعیین این که کدام نسخه از برنامه­ها مورد استفاده قرار گرفته است، امکان ناپذیر شود.نقاط کنترل حسابرسی

 

صرف نظر از این که چه کنترلهایی برای پردازش کامپیوتری برقرار شده است، چنانچه کنترلهای عمومی اصلی یا کلیدی برقرار نباشد نمی­توان کنترلهای موثری را به وجود آورد. کنترلها باید براساس برآورد خطر طراحی و تدوین شوند. هر جا که خطر از دست رفتن احتمالی داراییها یا ارائه نادرست اطلاعات حسابداری یا مدیریت وجود داشته باشد باید کنترلهای لازم را برای کاهش این خطر برقرار کرد. هرچه این خطر بیش کنترلهای بیشتری را می­طلبد. خطر جمع مبالغ ریالی داراییهایی که در معرض خسارت یا نابودی قرار می­گیرند و همچنین احتمال وقوع این نوع خسارت را در بر می­گیرد.

بررسی و ارزیابی 910 مورد گزارش شده توسط حسابرسان داخلی نشان می­دهد که عمده عوامل خطر گزارش شده بیش از 63 درصد موارد ناشی از عوامل زیر بوده است:

  • عملکردها به گونه­ای منظم و مستقل کنترل نشده است.

  • شیوه­های کنترل سازمانی نامناسب بوده است.

  • شیوه­های گزارشگری و یا ضمانت اجرای تفویض اختیار و مسئولیت نامناسب بوده است.

  • دسترسی و کنترل داراییها، مدارک، برنامه­های کامپیوتری یا اطلاعات به گونه­ای غیرمجاز صورت گرفته است.

انتخاب کنترل­های معاملاتی: به منظور اطمینان یافتن از این که همه معاملات و رویدادها به گونه­ای مناسب مستند می­شوند رویدادهای غیرواقعی وارد سیستم نمی­شوند و همه رویدادها و معاملات واقعی و معتبر به درستی ثبت می­گردند باید کنترلهایی طراحی شود. انتخاب و اعمال انواع کنترلها عمدتاً به حجم و ماهیت معاملات بستگی دارد. هر کنترل عمومی دارای زیر مجموعه­ای از کنترلهای خاص است که مجموع آن کنترلهای خاص سیستم کنترل داخلی را تشکیل می­دهد.

 

اعمال یک کنترل عمومی در مورد پرداختهای نقدی مستلزم وجود مجوز خاص کامل بودن و کنترلهای مربوط به درستی و قدت است تا به مانده­های ثبت شده درست و دقیق بیانجامد. طراح سیستم کنترل داخلی باید در انتخاب کنترلهای خاص همه جنبه­های خطر را اعم از بالقوه مورد نظر و واقعی بطور همزمان مورد توجه قرار دهد.

روش­های تکراری: ایجاد ارتباط بین هر روش کنترل با هدفهای کنترل داخلی لزوماً سودمند نیست. برای هر کنترل بیش از یک روش در نظر گرفته می­شود که این امر نشانه روشهای تکراری در ساختار کنترل داخلی است. از آنجا که روشهای کنترل داخلی ممکن است به دلیل خستگی، اشتباهات انسانی و دیگر شرایط مشابه اجرا نشود یا به خوبی اجرا نشود وجود کنترلهای تکراری را سودمند می­دانند.نقاط کنترل حسابرسی

 

کنترلها باید توجه به رابطه فزونی منافع بر مخارج طراحی شوند. پیامدهای ناشی از نبود کنترلها باید با هزینه­های طراحی و اعمال انواع کنترلها سنجیده شود. کنترلهایی باید طراحی و اعمال شود که از نظر هزینه قابل توجیه باشد. در تجزیه و تحلیل هزینه­ها باید هزینه­های مستقیم و غیرمستقیم را با هم مورد توجه قرار داد. یک ساختار کنترل داخلی کامل و بدون نقص وجود ندارد.

 

 

همه کنترلها دارای برخی محدودیتهای ذاتی می­باشند. این محدودیتها شامل خطای انسان در اثر سوء تفسیر از مسئولیتهای کنترل و بی دقتی در انجام وظایف و مسئولیتها آثار ناشی از خستگی یا اضطراب و همچنین جایگزین کردن نظرات یا اطلاعات و آگاهیهای خود به جای دستورات و مقررات و نادیده گرفتن برخی کنترلهای مقرر می­باشد. یک سیستم کنترل داخلی هر قدر هم که خوب و مناسب طراحی شده باشد ممکن است پس از مدتی شکل مناسب خود را از دست بدهد و اثربخشی لازم را نداشته باشد به ویژه تغییراتی که در عملیات واحد اقتصادی پیش می­آید و قرار است آن عملیات هم توسط کنترلهای موجود و مقرر نظارت و کنترل شود.

 

توصیف سیستم­های کنترل داخلی: یکی از راه­های شناخت ساختارهای کنترل توصیف آنهاست. برای تشریح ساختار کنترل از سه روش زیر می­توان استفاده کرد:

  • شرح نوشته
  • نمودگر
  • پرسشنامه کنترلهای داخلی

نمودگرها: برای ترسیم نمودگر هم مجموعه­ای از روشها لازم است دو مدل نمودگر و اجزا و علایم مورد استفاده در هر یک را بشناسیم. نمودگر به یکی از دو شکل زیر تهیه می­شود:

  • نمودگر افقی یا نمودگر سیستم
  • نمودگر عمودی

نمودگر افقی یا نمودگر سیستم دوایر یا وظایف مختلف را به صورت افقی و در سطر بالا نشان می­دهد. نمودگر عمودی به ویژه برای نشان دادن رئوس عمده روشها به صورت گام به گام رسم می­شود و لزوماً عناصر تشکیل د ه نده سیستم را به روشنی نمودگر افقی نشان نمی­دهد.نقاط کنترل حسابرسی

ترکیب نمودگر و شرح نوشته: بیشتر حسابرسان داخلی برای تشریح سیستم کنتر داخلی از ترکیب نمودگر با شرح نوشته استفاده می­کنند. هر توصیف کنترلهای داخلی ترتیب و ترکیب ویژه­ای از عناصر شرح نوشته و نمودگر را سبب می­شود. گرچه علایم متداول در ترسیم نمودگر افقی و نمودگر عمودی را در بالا آوردیم اما تهیه کنندگان نمودگر ممکن است از علایم نمودگر افقی در ترسیم نمودگر عمودی استفاده کنند یا برعکس.

 

تهیه کنندگان شرح نوشته کنترلهای داخلی سلیقه­های گوناگون دارند. در مورد نمودگر سیستمهای کنترل داخلی نیز همین صادق است. برخی ممکن است شرح نوشته را با نمودگر ترکیب کنند تا توصیف متفاوتی بدست دهند. هیچ راه یگانه­ای برای توصیف یک ساختار کنترلی وجود ندارد و سلیقه­ها نیز مطرح می­باشند. نکته اصلیدر هر نوع توصیفی روشنی مطلب است. تهیه  کننده موظف است عملیات و کنترلهای مربوط را چنان به درستی بیان کند که نه تنها خودش آن را بفهمد بلکه کسی که می­خواهد این مدارک را رسیدگی کند نیز به آسانی آن را درک کند.

پرسشنامه کنترلهای داخلی: حسابرسان داخلی در ابتدای هر حسابرسی با کارکنان واحد مورد رسیدگی گفتگوهای زیادی را انجام می­دهند و درباره ساختار کنترل داخلی پرسشهایی را مطرح می­کنند. حسابرسان داخلی برای این پرسش و پاسخ از پرسشنامه­های هدفمندی استفاده می­کنند که از پیش تنظیم شده است. این پرسشنمه­ها می­تواند کاملاً تفصیلی باشد و پرسشهای فراوانی را درباره محیط کنترلی شیوه­های کنترل مورد استفاده قیاس با کنترلهای مقرر و میزان دستیابی به هدفهای کنترل داخلی مطرح کند.

 

 

پرسشها معمولاً به گونه­ای مطرح می­شود که واحد مورد رسیدگی تنها بتواند پاسخهای خود را به صورت آری خیر یا جوابهای کوتاه ارائه کند و بدین ترتیب تکمیل آن دشوار و زمانبر نباشد. هنگامی که پرسشنامه کنترلهای داخلی تکمیل شد حسابرسان داخلی تصویر به نسبت روشنی از سیستم کنترل داخلی قسمت مورد رسیدگی و میزان اثربخشی آن بدست می­آورند. پرسشنامه کنترلهای داخلی عیبهایی به شرح زیر دارد:نقاط کنترل حسابرسی

الف- تکمیل و نتیجه گیری از آن زمانبر است.

ب- واحد مورد رسیدگی می­تواند پاسخ مورد نظر حسابرس را دریابد و پاسخهای غیرواقعی یا بدون توجه کافی ارائه دهد.

پ- تهیه پرسشنامه کنترلهای داخلی کاری دشوار و زمانبر است.

با وجود این عیبها پرسشنامه کنترلهای داخلی اطلاعات با ارزشی را در اختیار حسابرسان داخلی قرار می­دهد.

نمونه نقاط کنترل حسابرسی

یکی از نکات مهم در شناخت کنترلهای داخلی توجه به نقاط کنترل می­باشد. نقطه کنترل نقطه­ای در روند عملیات است که در آن نقطه اشتباه و یا سوء جریانها می­تواند رخ دهد و کنترل دقیقی در آن نقطه را الزامی سازد. برای مثال دایره خرید ممکن است به یک سرپرست و ناظر خرید نیاز داشته باشد تا همه سفارشات خرید را پیش از فرستادن آن برای تامین کنندگان از لحاظ درست و کامل بودن بررسی کند. این بررسی را یک نقطه کنترل گویند. هر یک از عملیات ممکن است دارای چند نقطه کنترل اصلی باشد.

 

انواع کنترلهای پیشگیرانه یابنده، اصلاحی و دستوری ممکن است در نقاط مختلف ساختار کنترل داخلی بکار گرفته شود تا از دستیابی به هدفهای کنترل داخلی واحد اقتصادی حاصل گردد.

نکات هشدار دهنده درباره کنترل داخلی: کمیته سازمانهای برگزار کننده کمیسیون ترد وی (کوسو) تاکید دارد که به دلیل زیرپا گذاری کنترلها توسط مدیریت، تغییرات غیر منتظره در سیاستها یا دولت برنامه­های اعمال رقیبها یا  تغییر در شرایط اقتصادی، هدفهای سیستم کنترل داخلی همیشه دستیافتنی نیست. مخاطرات زیادی وجود دارد که اثربخشی کنترل داخلی را  تهدید می­کند که چهار مورد آن به شرح زیر درخور بحث جداگانه است:

1- زیرپا گذاری مدیریت

2- تضاد منافع

3- دسترسی به داراییها

4- شکل در برابر محتوا

زیرپا گذاری مدیریت: زیرپاگذاری مدیریت جدی­ترین تهدیدی است که سیستم کنترل داخلی با آن روبرو است. اگر یک ساختار خوب و مناسب کنترل داخلی توسط مدیریت نادیده گرفته شود. از نظر میزان خطر با نبود کنترل داخلی فرق نخواهد داشت. همان گونه پیشتر آمد در شرایطی ممکن است زیرپاگذاری مدیریت قابل توجیه باشد. محیط کنترلی به شرطی حفظ می­شود که موارد زیرپاگذاری مدیریت به گونه­ای موثر تحت نظارت قرار گیرد و فقط به همان میزان محدود شود که عملاً ضرورت دارد.نقاط کنترل حسابرسی

 

برای مثال کارکنان را می­توان ملزم کرد تا در صورتی که از آنان خواسته شود یک روش کنترل داخلی را زیر پا گذارند فرم مخصوصی را تکمیل کنند. در این فرم نام فردی که دستور زیرپا گذاری روشهای کنترل داخلی را صادر کرده است تاریخ درخواست و نوع و ماهیت زیرپاگذاری و رویداد مربوط ثبت می­شود. از زیرپاگذاری روشهای کنترل داخلی همواره باید پرهیز شود و کارکنان باید از نقش مهم و اساسی فرمهای تکمیل شده آگاه شوند.

به منظور کاهش موارد زیرپاگذاری مدیریت باید یک سیستم مستند کردن به شرح بالا ایجاد شود و در جلسه­های آموزشی کارکنان باید به آنان تاکید کرد که کوتاهی در مستند کردن ممکن است حتی به از دست دادن شغل آنان بیانجامد. آگاهی­های لازم درباره حساسیتهای برخی رویدادها، سیاستها و روشها شامل آیین رفتار حرفه­ای واحد اقتصادی باید به کارکنان داده شود.

دسترسی به دارایی­ها: بهترین روش حفاظت داراییها کنترل دسترسی به آنهاست. این دامنه کنترل دسترسی از ارائه کارت شناسایی برای ورود به ساختمان تا استفاده از اسم رمز برای حفاظت فایل اطلاعات در برابر هرگونه استفاده غیرمجاز یا ایجاد تغییر غیرمجاز در آن گسترده است.

برخی دسترسی­ها به گونه­ای غیرمستقیم و به دلیل اعمال کنترلهای ضعیف درباره فرمهای سفید و تکمیل نشده، صورت می­گیرد. مثالی بسیار زیرکانه، نبود کنترل کافی در مورد فرمهای سفید سفارشات خرید است. از این فرمهای سفیدمی­توان به گونه­ای متقلبانه برای صدور مجوز تحویل کالا به اشخاص یا محلی خارج از واحد اقتصادی استفاده کرد. اطلاعات، در واقع یک دارایی حساس است که دسترسی به آن باید به گونه­ای مناسب کنترل شود.

 

تهیه فهرست که افراد مجاز به دسترسی به اطلاعات را نشان می­دهد برای ایجاد محیط کنترلی ضروری است. نام افرادی که مجاز به ایجاد تغییر در پایگاه­های اطلاعاتی می­باشند، اطلاعات ورودی را تهیه می­کنند یا جریان و مسیر اطلاعات را تغییر می­دهند باید مشخص شود و تعداد این افراد باید حداقل ممکن باشد و به عنوان افرادی محسوب شوند که به دارایی­های حساس واحد اقتصادی دسترسی دارند.نقاط کنترل حسابرسی

 

بیشتر کنترل­ها ممکن است به خوبی، طراحی شده اما، محتوایی نداشته باشند. برای مثال، چکهای با مبلغ بیش از 1.000.000 ریال ممکن است لازم باشد که با دو امضای مجاز صادر شود. اگر هر دو عضو امضا کننده، اسناد و مدارک پشتوانه معاملات و رویدادها را بررسی نکنند، چنین فرایند تصویبی بدون محتوا خواهد بود. برخی معاملات و رویدادها، ممکن است به صورت رقابتی و به شکل مناقصه انجام شود. در چنین شرایطی اگر پیشنهاد شرکت در مناقصه همواره از سه تامین کننده مشخص و بدون توجه به وجود سایر تامین کنندگان خواسته شود، هدف از برگزاری مناقصه از بین خواهد رفت.

تضاد منافع: واحدهای اقتصادی همواره به لحاظ تضاد منافع کارکنان خود در معرض خطر قرار دارند. در مواردی که علاقمندی و حس وفاداری کارمندی تضعیف یا تقسیم می­شود، این خطر به وجود می­آید که این کارمند، راه کاری را پیش گیرد که به منافع سازمان لطمه وارد شود.

 

وابستگی فامیلی (یا فامیل پرستی) کارکنان نیز می­تواند تضاد منافع شدیدی را به وجود آورد. به همین دلیل، برخی واحدهای بزرگ اقتصادی مقرراتی را وضع کرده­ند که براساس آن، بیش از یک نفر از یک فامیل نمی­تواند در آن واحدها استخدام شود. تضاد منافع می­تواند به شکلهای گوناگونی ایجاد شود. بیشتر واحدهای اقتصادی، موارد بالقوه تضاد منافع کارکنان را با خود آنان بررسی می­کنند و از آنان می­خواهند موارد بالقوه تضاد منافع خود را بطور کتبی به واحد اقتصادی اعلام نمایند.

 

آیین رفتار حرفه­ای؛ راهنماییهای لازم را درباره چگونگی پرهیز از تضاد منافع ارائه کرده است. واحدهای اقتصادی اغلب از کارکنان خود می­خواهند که هر چ ند گاه یک بار، موارد بالقوه تضاد منافع و پای بندی خود را به آیین رفتار حرفه­ای و رعایت آن بطور کتبی به واحد اقتصادی اعلام ک نند.

استقرار محیط کنترلی: هر واحد اقتصادی، محیط کنترلی خود را متناسب با نیازها و هدفهای سازمانی برقرار می­کند. محیط کنترلی، طرز تفکر مدیریت و شیوه رهبری آنان، شیوه­های عملیاتی، طرح سازمانی، وظایف و مسئولیتهای هیات مدیره و کمیته­های آن، روشهای تفویض اختیارات و مسئولیتها، روشهای کنترل مدیریت، واحد حسابرسی داخلی، سیاستها و روشهای مدیریت نیروی انسانی و عوامل برون سازمانی موثر بر واحد اقتصادی را در بر می­گیرد.نقاط کنترل حسابرسی

 

حسابرسان داخلی می­توانند مدیریت ارشد واحد اقتصادی را در استقرار یک محیط کنترلی اثربخش، یاری دهند. کارکنان باید با چگونگی وظایف و مسئولیتهای کنترلی خود آشنا شوند و به اهمیت و نقش این وظایف و همچنین، پیامدهای ناشی از سهل انگاری در انجام  آنها، پی ببرند. به جای پافشاری در کارهای پلیسی و مچ­گیری یا مزاحم شناساندن کنترلهای داخلی و فعالیتهای حسابرسان، نقش سازنده کنترلها و همچنین، نظارت و ارزیابی کنترلها باید مورد تاکید قرار گیرد.

 

صرفه جوییهای احتمالی در هزینه­ها، شناسایی و بکارگیری تواناییهای کارکنان در ایفای هر چه بهتر وظایف و مسئولیتها و ارزیابیهای بیطرفانه عملیات از طریق یک سیستم مناسب و کنترل شده اطلاعات از مزایا و نتایج مثبت کنترلهای داخلی است.

طراحی کنترلهای عمومی و خاص: کنترلهای عمومی، به محیط کنترلی مربوط می­شود و از موضوع کنترلهای خاص که معمولاً دربر گیرنده روشها و عملیات تفضیلی ا ست، متمایز می­باشد. تفکیک وظایف یک نمونه بارز وجه تمایز کنترلهای عمومی از کنترلهای خاص است. اهمیت نقش کنترلهای عمومی در فراهم کردن محیطی مساعد برای اعمال موثر کنترلهای خاص در محیط­های کامپیوتری بیشتر روشن می­شود. تعیین این که کدام نسخه از برنامه­ها مورد استفاده قرار گرفته است، امکان ناپذیر شود.

 

صرف نظر از این که چه کنترلهایی برای پردازش کامپیوتری برقرار شده است، چنانچه کنترلهای عمومی اصلی یا کلیدی برقرار نباشد نمی­توان کنترلهای موثری را به وجود آورد. کنترلها باید براساس برآورد خطر طراحی و تدوین شوند. هر جا که خطر از دست رفتن احتمالی داراییها یا ارائه نادرست اطلاعات حسابداری یا مدیریت وجود داشته باشد باید کنترلهای لازم را برای کاهش این خطر برقرار کرد. هرچه این خطر بیش کنترلهای بیشتری را می­طلبد. خطر جمع مبالغ ریالی داراییهایی که در معرض خسارت یا نابودی قرار می­گیرند و همچنین احتمال وقوع این نوع خسارت را در بر می­گیرد.

بررسی و ارزیابی 910 مورد گزارش شده توسط حسابرسان داخلی نشان می­دهد که عمده عوامل خطر گزارش شده بیش از 63 درصد موارد ناشی از عوامل زیر بوده است:

  • عملکردها به گونه­ای منظم و مستقل کنترل نشده است.
  • شیوه­های کنترل سازمانی نامناسب بوده است.
  • شیوه­های گزارشگری و یا ضمانت اجرای تفویض اختیار و مسئولیت نامناسب بوده است.
  • دسترسی و کنترل داراییها، مدارک، برنامه­های کامپیوتری یا اطلاعات به گونه­ای غیرمجاز صورت گرفته است.

انتخاب کنترل­های معاملاتی: به منظور اطمینان یافتن از این که همه معاملات و رویدادها به گونه­ای مناسب مستند می­شوند رویدادهای غیرواقعی وارد سیستم نمی­شوند و همه رویدادها و معاملات واقعی و معتبر به درستی ثبت می­گردند باید کنترلهایی طراحی شود. انتخاب و اعمال انواع کنترلها عمدتاً به حجم و ماهیت معاملات بستگی دارد. هر کنترل عمومی دارای زیر مجموعه­ای از کنترلهای خاص است که مجموع آن کنترلهای خاص سیستم کنترل داخلی را تشکیل می­دهد.نقاط کنترل حسابرسی

 

اعمال یک کنترل عمومی در مورد پرداختهای نقدی مستلزم وجود مجوز خاص کامل بودن و کنترلهای مربوط به درستی و قدت است تا به مانده­های ثبت شده درست و دقیق بیانجامد. طراح سیستم کنترل داخلی باید در انتخاب کنترلهای خاص همه جنبه­های خطر را اعم از بالقوه مورد نظر و واقعی بطور همزمان مورد توجه قرار دهد.

روش­های تکراری: ایجاد ارتباط بین هر روش کنترل با هدفهای کنترل داخلی لزوماً سودمند نیست. برای هر کنترل بیش از یک روش در نظر گرفته می­شود که این امر نشانه روشهای تکراری در ساختار کنترل داخلی است. از آنجا که روشهای کنترل داخلی ممکن است به دلیل خستگی، اشتباهات انسانی و دیگر شرایط مشابه اجرا نشود یا به خوبی اجرا نشود وجود کنترلهای تکراری را سودمند می­دانند.

 

کنترلها باید توجه به رابطه فزونی منافع بر مخارج طراحی شوند. پیامدهای ناشی از نبود کنترلها باید با هزینه­های طراحی و اعمال انواع کنترلها سنجیده شود. کنترلهایی باید طراحی و اعمال شود که از نظر هزینه قابل توجیه باشد. در تجزیه و تحلیل هزینه­ها باید هزینه­های مستقیم و غیرمستقیم را با هم مورد توجه قرار داد. یک ساختار کنترل داخلی کامل و بدون نقص وجود ندارد. همه کنترلها دارای برخی محدودیتهای ذاتی می­باشند.

 

این محدودیتها شامل خطای انسان در اثر سوء تفسیر از مسئولیتهای کنترل و بی دقتی در انجام وظایف و مسئولیتها آثار ناشی از خستگی یا اضطراب و همچنین جایگزین کردن نظرات یا اطلاعات و آگاهیهای خود به جای دستورات و مقررات و نادیده گرفتن برخی کنترلهای مقرر می­باشد. یک سیستم کنترل داخلی هر قدر هم که خوب و مناسب طراحی شده باشد ممکن است پس از مدتی شکل مناسب خود را از دست بدهد و اثربخشی لازم را نداشته باشد به ویژه تغییراتی که در عملیات واحد اقتصادی پیش می­آید و قرار است آن عملیات هم توسط کنترلهای موجود و مقرر نظارت و کنترل شود.نقاط کنترل حسابرسی

 

توصیف سیستم­های کنترل داخلی: یکی از راه­های شناخت ساختارهای کنترل توصیف آنهاست. برای تشریح ساختار کنترل از سه روش زیر می­توان استفاده کرد:

  • شرح نوشته

  • نمودگر
  • پرسشنامه کنترلهای داخلی

نمودگرها: برای ترسیم نمودگر هم مجموعه­ای از روشها لازم است دو مدل نمودگر و اجزا و علایم مورد استفاده در هر یک را بشناسیم. نمودگر به یکی از دو شکل زیر تهیه می­شود:

  • نمودگر افقی یا نمودگر سیستم
  • نمودگر عمودی

نمودگر افقی یا نمودگر سیستم دوایر یا وظایف مختلف را به صورت افقی و در سطر بالا نشان می­دهد. نمودگر عمودی به ویژه برای نشان دادن رئوس عمده روشها به صورت گام به گام رسم می­شود و لزوماً عناصر تشکیل د ه نده سیستم را به روشنی نمودگر افقی نشان نمی­دهد.

ترکیب نمودگر و شرح نوشته: بیشتر حسابرسان داخلی برای تشریح سیستم کنتر داخلی از ترکیب نمودگر با شرح نوشته استفاده می­کنند. هر توصیف کنترلهای داخلی ترتیب و ترکیب ویژه­ای از عناصر شرح نوشته و نمودگر را سبب می­شود. گرچه علایم متداول در ترسیم نمودگر افقی و نمودگر عمودی را در بالا آوردیم اما تهیه کنندگان نمودگر ممکن است از علایم نمودگر افقی در ترسیم نمودگر عمودی استفاده کنند یا برعکس. تهیه کنندگان شرح نوشته کنترلهای داخلی سلیقه­های گوناگون دارند.

-مشاور مالیاتی-شرکت حسابداری -مشاور مالی -وکیل مالیاتی

 

در مورد نمودگر سیستمهای کنترل داخلی نیز همین صادق است. برخی ممکن است شرح نوشته را با نمودگر ترکیب کنند تا توصیف متفاوتی بدست دهند. هیچ راه یگانه­ای برای توصیف یک ساختار کنترلی وجود ندارد و سلیقه­ها نیز مطرح می­باشند. نکته اصلیدر هر نوع توصیفی روشنی مطلب است. تهیه  کننده موظف است عملیات و کنترلهای مربوط را چنان به درستی بیان کند که نه تنها خودش آن را بفهمد بلکه کسی که می­خواهد این مدارک را رسیدگی کند نیز به آسانی آن را درک کند.

پرسشنامه کنترلهای داخلی: حسابرسان داخلی در ابتدای هر حسابرسی با کارکنان واحد مورد رسیدگی گفتگوهای زیادی را انجام می­دهند و درباره ساختار کنترل داخلی پرسشهایی را مطرح می­کنند. حسابرسان داخلی برای این پرسش و پاسخ از پرسشنامه­های هدفمندی استفاده می­کنند که از پیش تنظیم شده است. این پرسشنمه­ها می­تواند کاملاً تفصیلی باشد و پرسشهای فراوانی را درباره محیط کنترلی شیوه­های کنترل مورد استفاده قیاس با کنترلهای مقرر و میزان دستیابی به هدفهای کنترل داخلی مطرح کند.نقاط کنترل حسابرسی

 

پرسشها معمولاً به گونه­ای مطرح می­شود که واحد مورد رسیدگی تنها بتواند پاسخهای خود را به صورت آری خیر یا جوابهای کوتاه ارائه کند و بدین ترتیب تکمیل آن دشوار و زمانبر نباشد. هنگامی که پرسشنامه کنترلهای داخلی تکمیل شد حسابرسان داخلی تصویر به نسبت روشنی از سیستم کنترل داخلی قسمت مورد رسیدگی و میزان اثربخشی آن بدست می­آورند. پرسشنامه کنترلهای داخلی عیبهایی به شرح زیر دارد:

الف- تکمیل و نتیجه گیری از آن زمانبر است.

ب- واحد مورد رسیدگی می­تواند پاسخ مورد نظر حسابرس را دریابد و پاسخهای غیرواقعی یا بدون توجه کافی ارائه دهد.

پ- تهیه پرسشنامه کنترلهای داخلی کاری دشوار و زمانبر است.

با وجود این عیبها پرسشنامه کنترلهای داخلی اطلاعات با ارزشی را در اختیار حسابرسان داخلی قرار می­دهد.

 

 

 

دیدگاهتان را بنویسید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای مورد نیاز با * مشخص شده است

نوشتن دیدگاه

عضویت در خبر نامه

مشاور مالیاتی معتبر را بشناسید آرمان پرداز خبره
خدمات مالی
مشاور مالیاتی معتبر را بشناسید

در این نوشته برای شما توضیح می دهیم که چگونه یک مشاور مالیاتی معتبر را بشناسید و به او اعتماد کنیم. در پایان اعتماد شما را به آرمان پرداز خبره جلب می کنیم. مشاور مالیاتی معتبر

ادامه مطلب »
اهمیت مشاور مالیاتی آرمان پرداز خبره
خدمات مالی
اهمیت مشاور مالیاتی

اهمیت مشاور مالیاتی در این نوشته میخواهیم به اختصار در خصوص اهمیت مشاور مالیاتی به قلم کارشناس آرمان پرداز خبره بپردازیم. کسب و کار و اهمیت مشاور مالیاتی در آن اهمیت مشاوره در زمینه مالیات کسب

ادامه مطلب »
انتخاب کارشناس حسابداری و مشاور مالیاتی متناسب با ابعاد شرکت توسط آرمان پرداز خبره
خدمات مالی
مشاور مالیاتی متناسب با ابعاد شرکت

در این نوشته می خواهیم در مورد نکاتی در خصوص انتخاب مشاور مالیاتی متناسب با ابعاد شرکت و نحوه انتخاب کارشناس حسابداری بپردازیم. تا پایان با ما همراه باشید و جهت هرگونه نیاز به مشاور مالیاتی

ادامه مطلب »
شرح وظایف و اختیارات مشاور مالیاتی
خدمات مالی
شرح وظایف و اختیارات مشاور مالیاتی

در این نوشته میخواهیم به شرح وظایف و اختیارات مشاور مالیاتی در سازمان امور مالیاتی بپردازیم. جهت هرگونه سوال در خصوص مشاور مالیاتی با ما در ارتباط باشید. مشاور مالیاتی کیست؟ مشاور مالیاتی کسی است که

ادامه مطلب »
انواع هزینه ها در حسابداری و مالی توسط مشاور مالیاتی
حسابداری
انواع هزینه ها در حسابداری

در این نوشته میخواهیم در خصوص انواع هزینه ها در حسابداری و مالی ، بهبود هزینه ها توسط مشاور مالیاتی و همچنین در خصوص انواع هزینه بپردازیم انواع هزینه ها در حسابداری یکی از مهم‌ترین مفاهیم

ادامه مطلب »
مدارک مثبته
حسابداری
مدارک مثبته

در این نوشته به مفهوم مدارک مثبته و یا اسناد مثبته و نقش آن در حسابداری و چگونگی رسیدگی به آن توسط مشاور مالیاتی می پردازیم. مدارک مثبته یا اسناد مثبته مدارک مثبته اسناد نشان‌دهنده وقوع

ادامه مطلب »
مشاور مالیاتی کیست ؟
خدمات مالی
مشاور مالیاتی کیست ؟

مشاور مالیاتی کیست؟ در این مطلب درباره مشاور مالیاتی کیست و خصوصیات یک وکیل مالیاتی خبره ، هم چنین میزان آشنایی او با قوانین مالیاتی و امور مالیاتی کشور به صورت مفصل صحبت می کنیم. با

ادامه مطلب »
اهمیت مشاوره مالیاتی
خدمات مالی
اهمیت مشاوره مالیاتی

اهمیت مشاوره مالیاتی تمامی مشاغل نیازمند دانش مشاور مالیاتی و وکیل مالیاتی و اهمیت مشاوره مالیاتی برای روبه رو شدن با قانون مالیات سازمان امور مالیاتی هستند. با ما باشید زیرا در این نوشته به این

ادامه مطلب »
مفاصا حساب مالیاتی
خدمات مالی
مفاصا حساب و نحوه دریافت مفاصا حساب

درخواست گواهی مفاصا اولین کاری است که مودی و یا مشاور مالیاتی و وکیل مالیاتی وی ملزم است برای دریافت گواهی مفاصا حساب مالیاتی انجام دهد. براساس ماده ۲۳۵ قانون مالیات های مستقیم، اداره امور مالیاتی

ادامه مطلب »
مشاور مالی را چگونه انتخاب کنیم
خدمات مالی
مشاور مالیاتی چه کاری انجام می دهد

اشخاص حسابرس و مشاور مالیاتی در هدایت مالیات دهندگان برای رعایت قوانین، در تمام امور مالی، حسابداری و پرداخت مالیات نقش مهمی دارد. بسته به وضعیت مالیات دهنده، خدماتی که یک مشاور مالیاتی ارائه می‌دهد، متفاوت

ادامه مطلب »
مالیات بر ارزش افزوده
خدمات مالی
مالیات املاک و مستغلات

مالیات املاک و مستغلات ، نوعی از مالیات می باشد، که از درآمدهای به دست آمده از ملک محسوب می شود. املاک و مستغلات شامل سه نوع مالیات می شوند: مالیات بر درآمد اجاره از املاک

ادامه مطلب »
تکنولوژی نرم افزار
حسابرسی
موضوعی برای بحث در زمینه حسابرسی

    موضوعی برای بحث در زمینه حسابرسی     جمع داراییهای شرکتی ۲۰۰ میلیارد ریال است. حسابرس معتقد است تحریف داراییها بالای ۲۰ درصد، منجر به اظهار نظر مردود می‌شود (برای پرهیز از تردیدهای احتمالی در

ادامه مطلب »
بیمه‌ای به کارفرمایان
حسابداری
مدیریت سود چیست؟

مدیریت سود چیست؟   در کسب و کار برای حفظ عملیات، ارائه خدمات بهتر، و ارائه محصولات جدید، آن نیاز به سود می باشد. در هر کسب و کار، سود همیشه با زیان های خاص همراه است. مهم

ادامه مطلب »

مقاله های مرتبط

اهمیت مشاور مالیاتی آرمان پرداز خبره

اهمیت مشاور مالیاتی

اهمیت مشاور مالیاتی در این نوشته میخواهیم به اختصار در خصوص اهمیت مشاور مالیاتی به قلم کارشناس آرمان پرداز خبره بپردازیم. کسب و کار و

ادامه مطلب »
درخواست خود را بنویسید ...
ما را در نقشه بیابید ...