کنترلهای مدیریت نیروی انسانی در حسابرسی
وجود سه کنترل زیر، علاوه بر شرح وظایف تدوین شده توسط واحد اقتصادی، از انجام شدن مناسب وظایف و مسئولیتهای کارکنان، اطمینان میدهد.
گزینش و استخدام افراد مناسب واحدهای اقتصادی اغلب برای کارکنان خود در ردههای مختلف شغلی، صلاحیتهایی را در نظر میگیرند و آنها را در قالب رهنمود یا آییننامه تدوین میکنند. سپس، افراد واجد شرایط را مطابق این آییننامهها، گزینش و استخدام مینمایند. صلاحیتهای کارکنان شامل مقاطع و رشتههای تحصیلی، تجربه کاری، گواهینامههای تخصصی، رعایت آیین رفتار حرفهای، علاقمندی به اصول و ضوابط سازمانی، از جمله پرهیز از تضاد منافع، میباشد.
گرچه وجود یک ساختار سازمانی، خطوط اختیارات و مسئولیتها و شرح وظایف خوب و مناسب در واحد اقتصادی از اهمیت بسیاری برخوردار است اما، هرگز نمیتوان آن را جایگزین کارکنان خوب و شایسته دانست. کارکنانی که صلاحیتهای لازم را برای انجام وظایف و مسئولیتهای محول نداشته باشند، حتی برای یک سازمان خوب و ایدهآل نیز میتوانند خطرآفرین باشند.
مدیریت نیروی انسانی در حسابرسی
توجیه، آموزش و پیشرفت
گرچه واحدهای اقتصادی ممکن است افراد واجد شرایط را گزینش و استخدام کنند اما، این افراد به توجیه اولیه و آموزشهای مستمر نیاز دارند تا بتوانند قابلیتها و تواناییهای خود را بروز دهند و پیشرفت کنند. توجیه شغلی باید بیدرنگ پس از استخدام افراد جدید انجام شود.
آموزش ممکن است شامل تشکیل کلاسهای درون سازمانی، برنامههای مطالعات شخصی، حضور در سمینارها و کنفرانسها، آموزشهای ضمن خدمت و شرکت در دورههای آموزشی خارج از واحد اقتصادی باشد. بیشتر واحدهای اقتصادی به اهمیت دورههای آموزشی برای پیشرفت کارکنان پی بردهاند و آن را عامل مهمی در دستیابی به هدفهای سازمانی میدانند.
از این رو، واحدهای اقتصادی معمولاً یا توجیه و آموزش را خود به عهده میگیرند یا هزینههای مربوط به استفاده از دورههای آموزشی که باید در خارج از سازمان برگزار شود را میپردازند.
مدیریت نیروی انسانی در حسابرسی
نظارت و سرپرستی
تقریباً همه کارکنان به نظارت و سرپرستی نیاز دارند. سرپرستی شامل آموزش مراحل خاص انجام کار، مشاهده روند انجام کار و آزمون نتایج کار کارکنان است.
بدیهی است که نظارت و سرپرستی به گونههای مختلف انجام میشود و به میزان توانمندیهای کارکنان و حجم و پیچیدگی کار، بستگی دارد.
بررسی دورهای
بررسیهای دورهای در ارزیابی فرایند استخدام و عملکرد کارکنان، عملیات و برنامهها به واحد اقتصادی کمک میکند. بررسیهای دورهای چهار نوع و به شرح زیر میباشند:
بررسی عملکرد هر یک از کارکنان
واحدهای اقتصادی، عملکرد تک تک کارکنان خود را دست کم سالی یک بار مورد بررسی قرار میدهند. این گونه بررسیها معمولاً توسط سرپرست یا مسئول مستقیم کارمند انجام میشود و شامل بررسی کار کارمند در سال گذشته، زمینههای خاص نیازمند بهبود و برنامههای یا هدفهایی است که به بهبود کار و پیشرفت کارمند کمک میکند.
بررسی عملیات و برنامهها
بررسیهای دورهای توسط مدیریت هر بخش از عملیات و برنامهها و به منظور تعیین کارایی و اثربخشی آنها صورت میگیرد.
تعداد دفعات این بررسیها به نوع عملیات مورد بررسی بستگی دارد. عملیاتی که به نسبت به طور یکنواخت و بدون تغییر انجام میشوند معمولاً به تعداد دفعات کمتری انجام میشود، در حالی که عملیات و برنامههایی که به صورت موقت یا اتفاقی صورت میگیرند و با تغییرات سریع و زیاد روبرو میباشند، به بررسیهای متعدد و یا فاصله زمانی کمتری نیاز دارند.
حسابرسان داخلی نیز ساختار کنترل داخلی را بررسی (و ارزیابی) میکنند.
مدیریت نیروی انسانی در حسابرسی
بررسیهای کارشناسان برون سازمانی
موسسات حسابرسی مستقل، کنترلهای داخلی حسابداری و صورتهای مالی واحد اقتصادی را بررسی میکنند. مراجع ذیصلاح قانونی و گروههای بررسی کننده صنعتی نیز بررسیهای دورهای را در بسیاری از سازمانها و واحدهای اقتصادی انجام میدهند.
این گونه بررسیهای برون سازمانی معمولاً به بررسی جنبههای خاص و معینی میپردازد. برای مثال، حسابرسان مستقل، صورتهای مالی را رسیدگی میکنند.
مامورین آتشنشانی، به مسایل ایمنی در برابر آتشسوزی میپردازند، دولت ممکن است بازرسانی را مامور رسیدگی به پروژهها و برنامههای خاص کند که طبق قرارداد، اجرای آن به یک سازمان واگذار شده است.
بررسی همپیشگان: حسابرسان داخلی سهم روزافزونی در انجام بررسیهای همپیشگان پیدا میکنند. این بررسیها میتواند بطور درون سازمانی یا برون سازمانی انجام شود بررسی همپیشگان بیشتر بر سیاستها و روشهای کنترل کیفی عملیات واحد حسابرسی داخلی در واحد اقتصادی متمرکز است.
نقاط کنترل: یکی از نکات مهم در شناخت کنترلهای داخلی توجه به نقاط کنترل میباشد. نقطه کنترل نقطهای در روند عملیات است که در آن نقطه اشتباه و یا سوء جریانها میتواند رخ دهد و کنترل دقیقی در آن نقطه را الزامی سازد. برای مثال دایره خرید ممکن است به یک سرپرست و ناظر خرید نیاز داشته باشد تا همه سفارشات خرید را پیش از فرستادن آن برای تامین کنندگان از لحاظ درست و کامل بودن بررسی کند. این بررسی را یک نقطه کنترل گویند.
مدیریت نیروی انسانی در حسابرسی
هر یک از عملیات ممکن است دارای چند نقطه کنترل اصلی باشد. انواع کنترلهای پیشگیرانه یابنده، اصلاحی و دستوری ممکن است در نقاط مختلف ساختار کنترل داخلی بکار گرفته شود تا از دستیابی به هدفهای کنترل داخلی واحد اقتصادی حاصل گردد.
نکات هشدار دهنده درباره کنترل داخلی: کمیته سازمانهای برگزار کننده کمیسیون ترد وی (کوسو) تاکید دارد که به دلیل زیرپا گذاری کنترلها توسط مدیریت، تغییرات غیر منتظره در سیاستها یا دولت برنامههای اعمال رقیبها یا تغییر در شرایط اقتصادی، هدفهای سیستم کنترل داخلی همیشه دستیافتنی نیست. مخاطرات زیادی وجود دارد که اثربخشی کنترل داخلی را تهدید میکند که چهار مورد آن به شرح زیر درخور بحث جداگانه است:
1- زیرپا گذاری مدیریت
2- تضاد منافع
3- دسترسی به داراییها
4- شکل در برابر محتوا
زیرپا گذاری مدیریت: زیرپاگذاری مدیریت جدیترین تهدیدی است که سیستم کنترل داخلی با آن روبرو است. اگر یک ساختار خوب و مناسب کنترل داخلی توسط مدیریت نادیده گرفته شود. از نظر میزان خطر با نبود کنترل داخلی فرق نخواهد داشت. همان گونه پیشتر آمد در شرایطی ممکن است زیرپاگذاری مدیریت قابل توجیه باشد.مدیریت نیروی انسانی در حسابرسی
محیط کنترلی به شرطی حفظ میشود که موارد زیرپاگذاری مدیریت به گونهای موثر تحت نظارت قرار گیرد و فقط به همان میزان محدود شود که عملاً ضرورت دارد. برای مثال کارکنان را میتوان ملزم کرد تا در صورتی که از آنان خواسته شود یک روش کنترل داخلی را زیر پا گذارند فرم مخصوصی را تکمیل کنند. در این فرم نام فردی که دستور زیرپا گذاری روشهای کنترل داخلی را صادر کرده است تاریخ درخواست و نوع و ماهیت زیرپاگذاری و رویداد مربوط ثبت میشود. از زیرپاگذاری روشهای کنترل داخلی همواره باید پرهیز شود و کارکنان باید از نقش مهم و اساسی فرمهای تکمیل شده آگاه شوند.
به منظور کاهش موارد زیرپاگذاری مدیریت باید یک سیستم مستند کردن به شرح بالا ایجاد شود و در جلسههای آموزشی کارکنان باید به آنان تاکید کرد که کوتاهی در مستند کردن ممکن است حتی به از دست دادن شغل آنان بیانجامد. آگاهیهای لازم درباره حساسیتهای برخی رویدادها، سیاستها و روشها شامل آیین رفتار حرفهای واحد اقتصادی باید به کارکنان داده شود.
دسترسی به داراییها: بهترین روش حفاظت داراییها کنترل دسترسی به آنهاست. این دامنه کنترل دسترسی از ارائه کارت شناسایی برای ورود به ساختمان تا استفاده از اسم رمز برای حفاظت فایل اطلاعات در برابر هرگونه استفاده غیرمجاز یا ایجاد تغییر غیرمجاز در آن گسترده است.
برخی دسترسیها به گونهای غیرمستقیم و به دلیل اعمال کنترلهای ضعیف درباره فرمهای سفید و تکمیل نشده، صورت میگیرد. مثالی بسیار زیرکانه، نبود کنترل کافی در مورد فرمهای سفید سفارشات خرید است. از این فرمهای سفیدمیتوان به گونهای متقلبانه برای صدور مجوز تحویل کالا به اشخاص یا محلی خارج از واحد اقتصادی استفاده کرد. اطلاعات، در واقع یک دارایی حساس است که دسترسی به آن باید به گونهای مناسب کنترل شود. تهیه فهرست که افراد مجاز به دسترسی به اطلاعات را نشان میدهد برای ایجاد محیط کنترلی ضروری است.
نام افرادی که مجاز به ایجاد تغییر در پایگاههای اطلاعاتی میباشند، اطلاعات ورودی را تهیه میکنند یا جریان و مسیر اطلاعات را تغییر میدهند باید مشخص شود و تعداد این افراد باید حداقل ممکن باشد و به عنوان افرادی محسوب شوند که به داراییهای حساس واحد اقتصادی دسترسی دارند. بیشتر کنترلها ممکن است به خوبی، طراحی شده اما، محتوایی نداشته باشند. برای مثال، چکهای با مبلغ بیش از 1.000.000 ریال ممکن است لازم باشد که با دو امضای مجاز صادر شود.
مدیریت نیروی انسانی در حسابرسی
اگر هر دو عضو امضا کننده، اسناد و مدارک پشتوانه معاملات و رویدادها را بررسی نکنند، چنین فرایند تصویبی بدون محتوا خواهد بود. برخی معاملات و رویدادها، ممکن است به صورت رقابتی و به شکل مناقصه انجام شود. در چنین شرایطی اگر پیشنهاد شرکت در مناقصه همواره از سه تامین کننده مشخص و بدون توجه به وجود سایر تامین کنندگان خواسته شود، هدف از برگزاری مناقصه از بین خواهد رفت.
تضاد منافع: واحدهای اقتصادی همواره به لحاظ تضاد منافع کارکنان خود در معرض خطر قرار دارند. در مواردی که علاقمندی و حس وفاداری کارمندی تضعیف یا تقسیم میشود، این خطر به وجود میآید که این کارمند، راه کاری را پیش گیرد که به منافع سازمان لطمه وارد شود. وابستگی فامیلی (یا فامیل پرستی) کارکنان نیز میتواند تضاد منافع شدیدی را به وجود آورد. به همین دلیل، برخی واحدهای بزرگ اقتصادی مقرراتی را وضع کردهند که براساس آن، بیش از یک نفر از یک فامیل نمیتواند در آن واحدها استخدام شود.
تضاد منافع میتواند به شکلهای گوناگونی ایجاد شود. بیشتر واحدهای اقتصادی، موارد بالقوه تضاد منافع کارکنان را با خود آنان بررسی میکنند و از آنان میخواهند موارد بالقوه تضاد منافع خود را بطور کتبی به واحد اقتصادی اعلام نمایند. آیین رفتار حرفهای؛ راهنماییهای لازم را درباره چگونگی پرهیز از تضاد منافع ارائه کرده است. واحدهای اقتصادی اغلب از کارکنان خود میخواهند که هر چ ند گاه یک بار، موارد بالقوه تضاد منافع و پای بندی خود را به آیین رفتار حرفهای و رعایت آن بطور کتبی به واحد اقتصادی اعلام ک نند.
استقرار محیط کنترلی: هر واحد اقتصادی، محیط کنترلی خود را متناسب با نیازها و هدفهای سازمانی برقرار میکند. محیط کنترلی، طرز تفکر مدیریت و شیوه رهبری آنان، شیوههای عملیاتی، طرح سازمانی، وظایف و مسئولیتهای هیات مدیره و کمیتههای آن، روشهای تفویض اختیارات و مسئولیتها، روشهای کنترل مدیریت، واحد حسابرسی داخلی، سیاستها و روشهای مدیریت نیروی انسانی و عوامل برون سازمانی موثر بر واحد اقتصادی را در بر میگیرد.
حسابرسان داخلی میتوانند مدیریت ارشد واحد اقتصادی را در استقرار یک محیط کنترلی اثربخش، یاری دهند. کارکنان باید با چگونگی وظایف و مسئولیتهای کنترلی خود آشنا شوند و به اهمیت و نقش این وظایف و همچنین، پیامدهای ناشی از سهل انگاری در انجام آنها، پی ببرند.
مدیریت نیروی انسانی در حسابرسی
به جای پافشاری در کارهای پلیسی و مچگیری یا مزاحم شناساندن کنترلهای داخلی و فعالیتهای حسابرسان، نقش سازنده کنترلها و همچنین، نظارت و ارزیابی کنترلها باید مورد تاکید قرار گیرد. صرفه جوییهای احتمالی در هزینهها، شناسایی و بکارگیری تواناییهای کارکنان در ایفای هر چه بهتر وظایف و مسئولیتها و ارزیابیهای بیطرفانه عملیات از طریق یک سیستم مناسب و کنترل شده اطلاعات از مزایا و نتایج مثبت کنترلهای داخلی است.
طراحی کنترلهای عمومی و خاص: کنترلهای عمومی، به محیط کنترلی مربوط میشود و از موضوع کنترلهای خاص که معمولاً دربر گیرنده روشها و عملیات تفضیلیا ست، متمایز میباشد. تفکیک وظایف یک نمونه بارز وجه تمایز کنترلهای عمومی از کنترلهای خاص است. اهمیت نقش کنترلهای عمومی در فراهم کردن محیطی مساعد برای اعمال موثر کنترلهای خاص در محیطهای کامپیوتری بیشتر روشن میشود. تعیین این که کدام نسخه از برنامهها مورد استفاده قرار گرفته است، امکان ناپذیر شود.
صرف نظر از این که چه کنترلهایی برای پردازش کامپیوتری برقرار شده است، چنانچه کنترلهای عمومی اصلی یا کلیدی برقرار نباشد نمیتوان کنترلهای موثری را به وجود آورد. کنترلها باید براساس برآورد خطر طراحی و تدوین شوند. هر جا که خطر از دست رفتن احتمالی داراییها یا ارائه نادرست اطلاعات حسابداری یا مدیریت وجود داشته باشد باید کنترلهای لازم را برای کاهش این خطر برقرار کرد. هرچه این خطر بیش کنترلهای بیشتری را میطلبد. خطر جمع مبالغ ریالی داراییهایی که در معرض خسارت یا نابودی قرار میگیرند و همچنین احتمال وقوع این نوع خسارت را در بر میگیرد.
بررسی و ارزیابی 910 مورد گزارش شده توسط حسابرسان داخلی نشان میدهد که عمده عوامل خطر گزارش شده بیش از 63 درصد موارد ناشی از عوامل زیر بوده است:
- عملکردها به گونهای منظم و مستقل کنترل نشده است.
- شیوههای کنترل سازمانی نامناسب بوده است.
- شیوههای گزارشگری و یا ضمانت اجرای تفویض اختیار و مسئولیت نامناسب بوده است.
- دسترسی و کنترل داراییها، مدارک، برنامههای کامپیوتری یا اطلاعات به گونهای غیرمجاز صورت گرفته است.
انتخاب کنترلهای معاملاتی: به منظور اطمینان یافتن از این که همه معاملات و رویدادها به گونهای مناسب مستند میشوند رویدادهای غیرواقعی وارد سیستم نمیشوند و همه رویدادها و معاملات واقعی و معتبر به درستی ثبت میگردند باید کنترلهایی طراحی شود. انتخاب و اعمال انواع کنترلها عمدتاً به حجم و ماهیت معاملات بستگی دارد. هر کنترل عمومی دارای زیر مجموعهای از کنترلهای خاص است که مجموع آن کنترلهای خاص سیستم کنترل داخلی را تشکیل میدهد.مدیریت نیروی انسانی در حسابرسی
اعمال یک کنترل عمومی در مورد پرداختهای نقدی مستلزم وجود مجوز خاص کامل بودن و کنترلهای مربوط به درستی و قدت است تا به ماندههای ثبت شده درست و دقیق بیانجامد. طراح سیستم کنترل داخلی باید در انتخاب کنترلهای خاص همه جنبههای خطر را اعم از بالقوه مورد نظر و واقعی بطور همزمان مورد توجه قرار دهد.
روشهای تکراری: ایجاد ارتباط بین هر روش کنترل با هدفهای کنترل داخلی لزوماً سودمند نیست. برای هر کنترل بیش از یک روش در نظر گرفته میشود که این امر نشانه روشهای تکراری در ساختار کنترل داخلی است. از آنجا که روشهای کنترل داخلی ممکن است به دلیل خستگی، اشتباهات انسانی و دیگر شرایط مشابه اجرا نشود یا به خوبی اجرا نشود وجود کنترلهای تکراری را سودمند میدانند.
کنترلها باید توجه به رابطه فزونی منافع بر مخارج طراحی شوند. پیامدهای ناشی از نبود کنترلها باید با هزینههای طراحی و اعمال انواع کنترلها سنجیده شود. کنترلهایی باید طراحی و اعمال شود که از نظر هزینه قابل توجیه باشد. در تجزیه و تحلیل هزینهها باید هزینههای مستقیم و غیرمستقیم را با هم مورد توجه قرار داد. یک ساختار کنترل داخلی کامل و بدون نقص وجود ندارد. همه کنترلها دارای برخی محدودیتهای ذاتی میباشند.
این محدودیتها شامل خطای انسان در اثر سوء تفسیر از مسئولیتهای کنترل و بی دقتی در انجام وظایف و مسئولیتها آثار ناشی از خستگی یا اضطراب و همچنین جایگزین کردن نظرات یا اطلاعات و آگاهیهای خود به جای دستورات و مقررات و نادیده گرفتن برخی کنترلهای مقرر میباشد. یک سیستم کنترل داخلی هر قدر هم که خوب و مناسب طراحی شده باشد ممکن است پس از مدتی شکل مناسب خود را از دست بدهد و اثربخشی لازم را نداشته باشد به ویژه تغییراتی که در عملیات واحد اقتصادی پیش میآید و قرار است آن عملیات هم توسط کنترلهای موجود و مقرر نظارت و کنترل شود.
مدیریت نیروی انسانی در حسابرسی
توصیف سیستمهای کنترل داخلی: یکی از راههای شناخت ساختارهای کنترل توصیف آنهاست. برای تشریح ساختار کنترل از سه روش زیر میتوان استفاده کرد:
شرح نوشته
نمودگر
پرسشنامه کنترلهای داخلی
نمودگرها: برای ترسیم نمودگر هم مجموعهای از روشها لازم است دو مدل نمودگر و اجزا و علایم مورد استفاده در هر یک را بشناسیم. نمودگر به یکی از دو شکل زیر تهیه میشود:
- نمودگر افقی یا نمودگر سیستم
- نمودگر عمودی
نمودگر افقی یا نمودگر سیستم دوایر یا وظایف مختلف را به صورت افقی و در سطر بالا نشان میدهد. نمودگر عمودی به ویژه برای نشان دادن رئوس عمده روشها به صورت گام به گام رسم میشود و لزوماً عناصر تشکیل د ه نده سیستم را به روشنی نمودگر افقی نشان نمیدهد.
ترکیب نمودگر و شرح نوشته: بیشتر حسابرسان داخلی برای تشریح سیستم کنتر داخلی از ترکیب نمودگر با شرح نوشته استفاده میکنند. هر توصیف کنترلهای داخلی ترتیب و ترکیب ویژهای از عناصر شرح نوشته و نمودگر را سبب میشود.
مدیریت نیروی انسانی در حسابرسی
گرچه علایم متداول در ترسیم نمودگر افقی و نمودگر عمودی را در بالا آوردیم اما تهیه کنندگان نمودگر ممکن است از علایم نمودگر افقی در ترسیم نمودگر عمودی استفاده کنند یا برعکس. تهیه کنندگان شرح نوشته کنترلهای داخلی سلیقههای گوناگون دارند. در مورد نمودگر سیستمهای کنترل داخلی نیز همین صادق است. برخی ممکن است شرح نوشته را با نمودگر ترکیب کنند تا توصیف متفاوتی بدست دهند. هیچ راه یگانهای برای توصیف یک ساختار کنترلی وجود ندارد و سلیقهها نیز مطرح میباشند. نکته اصلیدر هر نوع توصیفی روشنی مطلب است. تهیه کننده موظف است عملیات و کنترلهای مربوط را چنان به درستی بیان کند که نه تنها خودش آن را بفهمد بلکه کسی که میخواهد این مدارک را رسیدگی کند نیز به آسانی آن را درک کند.
پرسشنامه کنترلهای داخلی: حسابرسان داخلی در ابتدای هر حسابرسی با کارکنان واحد مورد رسیدگی گفتگوهای زیادی را انجام میدهند و درباره ساختار کنترل داخلی پرسشهایی را مطرح میکنند. حسابرسان داخلی برای این پرسش و پاسخ از پرسشنامههای هدفمندی استفاده میکنند که از پیش تنظیم شده است.
این پرسشنمهها میتواند کاملاً تفصیلی باشد و پرسشهای فراوانی را درباره محیط کنترلی شیوههای کنترل مورد استفاده قیاس با کنترلهای مقرر و میزان دستیابی به هدفهای کنترل داخلی مطرح کند. پرسشها معمولاً به گونهای مطرح میشود که واحد مورد رسیدگی تنها بتواند پاسخهای خود را به صورت آری خیر یا جوابهای کوتاه ارائه کند و بدین ترتیب تکمیل آن دشوار و زمانبر نباشد. هنگامی که پرسشنامه کنترلهای داخلی تکمیل شد حسابرسان داخلی تصویر به نسبت روشنی از سیستم کنترل داخلی قسمت مورد رسیدگی و میزان اثربخشی آن بدست میآورند. پرسشنامه کنترلهای داخلی عیبهایی به شرح زیر دارد:
الف- تکمیل و نتیجه گیری از آن زمانبر است.
ب- واحد مورد رسیدگی میتواند پاسخ مورد نظر حسابرس را دریابد و پاسخهای غیرواقعی یا بدون توجه کافی ارائه دهد.
پ- تهیه پرسشنامه کنترلهای داخلی کاری دشوار و زمانبر است.مدیریت نیروی انسانی در حسابرسی
با وجود این عیبها پرسشنامه کنترلهای داخلی اطلاعات با ارزشی را در اختیار حسابرسان داخلی قرار میدهد.
کنترلهای مدیریت نیروی انسانی در حسابرسی
وجود سه کنترل زیر، علاوه بر شرح وظایف تدوین شده توسط واحد اقتصادی، از انجام شدن مناسب وظایف و مسئولیتهای کارکنان، اطمینان میدهد.
گزینش و استخدام افراد مناسب
واحدهای اقتصادی اغلب برای کارکنان خود در ردههای مختلف شغلی، صلاحیتهایی را در نظر میگیرند و آنها را در قالب رهنمود یا آییننامه تدوین میکنند. سپس، افراد واجد شرایط را مطابق این آییننامهها، گزینش و استخدام مینمایند. صلاحیتهای کارکنان شامل مقاطع و رشتههای تحصیلی، تجربه کاری، گواهینامههای تخصصی، رعایت آیین رفتار حرفهای، علاقمندی به اصول و ضوابط سازمانی، از جمله پرهیز از تضاد منافع، میباشد.
گرچه وجود یک ساختار سازمانی، خطوط اختیارات و مسئولیتها و شرح وظایف خوب و مناسب در واحد اقتصادی از اهمیت بسیاری برخوردار است اما، هرگز نمیتوان آن را جایگزین کارکنان خوب و شایسته دانست. کارکنانی که صلاحیتهای لازم را برای انجام وظایف و مسئولیتهای محول نداشته باشند، حتی برای یک سازمان خوب و ایدهآل نیز میتوانند خطرآفرین باشند.
توجیه، آموزش و پیشرفت
گرچه واحدهای اقتصادی ممکن است افراد واجد شرایط را گزینش و استخدام کنند اما، این افراد به توجیه اولیه و آموزشهای مستمر نیاز دارند تا بتوانند قابلیتها و تواناییهای خود را بروز دهند و پیشرفت کنند. توجیه شغلی باید بیدرنگ پس از استخدام افراد جدید انجام شود.
آموزش ممکن است شامل تشکیل کلاسهای درون سازمانی، برنامههای مطالعات شخصی، حضور در سمینارها و کنفرانسها، آموزشهای ضمن خدمت و شرکت در دورههای آموزشی خارج از واحد اقتصادی باشد. بیشتر واحدهای اقتصادی به اهمیت دورههای آموزشی برای پیشرفت کارکنان پی بردهاند و آن را عامل مهمی در دستیابی به هدفهای سازمانی میدانند.
از این رو، واحدهای اقتصادی معمولاً یا توجیه و آموزش را خود به عهده میگیرند یا هزینههای مربوط به استفاده از دورههای آموزشی که باید در خارج از سازمان برگزار شود را میپردازند.مدیریت نیروی انسانی در حسابرسی
نظارت و سرپرستی
تقریباً همه کارکنان به نظارت و سرپرستی نیاز دارند. سرپرستی شامل آموزش مراحل خاص انجام کار، مشاهده روند انجام کار و آزمون نتایج کار کارکنان است.
بدیهی است که نظارت و سرپرستی به گونههای مختلف انجام میشود و به میزان توانمندیهای کارکنان و حجم و پیچیدگی کار، بستگی دارد.
بررسی دورهای
بررسیهای دورهای در ارزیابی فرایند استخدام و عملکرد کارکنان، عملیات و برنامهها به واحد اقتصادی کمک میکند. بررسیهای دورهای چهار نوع و به شرح زیر میباشند:
بررسی عملکرد هر یک از کارکنان
واحدهای اقتصادی، عملکرد تک تک کارکنان خود را دست کم سالی یک بار مورد بررسی قرار میدهند. این گونه بررسیها معمولاً توسط سرپرست یا مسئول مستقیم کارمند انجام میشود و شامل بررسی کار کارمند در سال گذشته، زمینههای خاص نیازمند بهبود و برنامههای یا هدفهایی است که به بهبود کار و پیشرفت کارمند کمک میکند.
بررسی عملیات و برنامهها
بررسیهای دورهای توسط مدیریت هر بخش از عملیات و برنامهها و به منظور تعیین کارایی و اثربخشی آنها صورت میگیرد.
تعداد دفعات این بررسیها به نوع عملیات مورد بررسی بستگی دارد. عملیاتی که به نسبت به طور یکنواخت و بدون تغییر انجام میشوند معمولاً به تعداد دفعات کمتری انجام میشود، در حالی که عملیات و برنامههایی که به صورت موقت یا اتفاقی صورت میگیرند و با تغییرات سریع و زیاد روبرو میباشند، به بررسیهای متعدد و یا فاصله زمانی کمتری نیاز دارند.
حسابرسان داخلی نیز ساختار کنترل داخلی را بررسی (و ارزیابی) میکنند.
مدیریت نیروی انسانی در حسابرسی
بررسیهای کارشناسان برون سازمانی
موسسات حسابرسی مستقل، کنترلهای داخلی حسابداری و صورتهای مالی واحد اقتصادی را بررسی میکنند. مراجع ذیصلاح قانونی و گروههای بررسی کننده صنعتی نیز بررسیهای دورهای را در بسیاری از سازمانها و واحدهای اقتصادی انجام میدهند.
این گونه بررسیهای برون سازمانی معمولاً به بررسی جنبههای خاص و معینی میپردازد. برای مثال، حسابرسان مستقل، صورتهای مالی را رسیدگی میکنند.
مامورین آتشنشانی، به مسایل ایمنی در برابر آتشسوزی میپردازند، دولت ممکن است بازرسانی را مامور رسیدگی به پروژهها و برنامههای خاص کند که طبق قرارداد، اجرای آن به یک سازمان واگذار شده است.
بررسی همپیشگان: حسابرسان داخلی سهم روزافزونی در انجام بررسیهای همپیشگان پیدا میکنند. این بررسیها میتواند بطور درون سازمانی یا برون سازمانی انجام شود بررسی همپیشگان بیشتر بر سیاستها و روشهای کنترل کیفی عملیات واحد حسابرسی داخلی در واحد اقتصادی متمرکز است.
تسهیلات و تجهیزات: واحدهای اقتصادی در فعالیتهای خود از امکانات و تجهیزات گوناگونی استفاده میکنند. در اختیار داشتن امکانات و تجهیزات کافی سبب میشود واحد اقتصادی بتواند فعالیتهای خود را با کارایی و اثربخشی بیشتری انجام دهد و از داراییهای خود به خوبی محافظت کند. امکانات و تجهیزات ناقص و نامناسب هم عملیات و هم داراییها را به مخاطره میاندازد. امکانات شامل ساختمانها، دیوارها، پارکینگ، مخازن و غیره میباشد. تجهیزات نیز شامل ماشینآلات، ابزارها، کامپیوتر و نرم افزارهای کامپیوتری است. توجه و مراقبت از امکانات و تجهیزات شامل طراحی، تعمیر، نگهداری و سرویس آنهاست.
نقاط کنترل: یکی از نکات مهم در شناخت کنترلهای داخلی توجه به نقاط کنترل میباشد. نقطه کنترل نقطهای در روند عملیات است که در آن نقطه اشتباه و یا سوء جریانها میتواند رخ دهد و کنترل دقیقی در آن نقطه را الزامی سازد. برای مثال دایره خرید ممکن است به یک سرپرست و ناظر خرید نیاز داشته باشد تا همه سفارشات خرید را پیش از فرستادن آن برای تامین کنندگان از لحاظ درست و کامل بودن بررسی کند. این بررسی را یک نقطه کنترل گویند.
هر یک از عملیات ممکن است دارای چند نقطه کنترل اصلی باشد. انواع کنترلهای پیشگیرانه یابنده، اصلاحی و دستوری ممکن است در نقاط مختلف ساختار کنترل داخلی بکار گرفته شود تا از دستیابی به هدفهای کنترل داخلی واحد اقتصادی حاصل گردد.
نکات هشدار دهنده درباره کنترل داخلی: کمیته سازمانهای برگزار کننده کمیسیون ترد وی (کوسو) تاکید دارد که به دلیل زیرپا گذاری کنترلها توسط مدیریت، تغییرات غیر منتظره در سیاستها یا دولت برنامههای اعمال رقیبها یا تغییر در شرایط اقتصادی، هدفهای سیستم کنترل داخلی همیشه دستیافتنی نیست. مخاطرات زیادی وجود دارد که اثربخشی کنترل داخلی را تهدید میکند که چهار مورد آن به شرح زیر درخور بحث جداگانه است:مدیریت نیروی انسانی در حسابرسی
1- زیرپا گذاری مدیریت
2- تضاد منافع
3- دسترسی به داراییها
4- شکل در برابر محتوا
زیرپا گذاری مدیریت: زیرپاگذاری مدیریت جدیترین تهدیدی است که سیستم کنترل داخلی با آن روبرو است. اگر یک ساختار خوب و مناسب کنترل داخلی توسط مدیریت نادیده گرفته شود. از نظر میزان خطر با نبود کنترل داخلی فرق نخواهد داشت. همان گونه پیشتر آمد در شرایطی ممکن است زیرپاگذاری مدیریت قابل توجیه باشد. محیط کنترلی به شرطی حفظ میشود که موارد زیرپاگذاری مدیریت به گونهای موثر تحت نظارت قرار گیرد و فقط به همان میزان محدود شود که عملاً ضرورت دارد.
به منظور کاهش موارد زیرپاگذاری مدیریت باید یک سیستم مستند کردن به شرح بالا ایجاد شود و در جلسههای آموزشی کارکنان باید به آنان تاکید کرد که کوتاهی در مستند کردن ممکن است حتی به از دست دادن شغل آنان بیانجامد. آگاهیهای لازم درباره حساسیتهای برخی رویدادها، سیاستها و روشها شامل آیین رفتار حرفهای واحد اقتصادی باید به کارکنان داده شود.
دسترسی به داراییها: بهترین روش حفاظت داراییها کنترل دسترسی به آنهاست. این دامنه کنترل دسترسی از ارائه کارت شناسایی برای ورود به ساختمان تا استفاده از اسم رمز برای حفاظت فایل اطلاعات در برابر هرگونه استفاده غیرمجاز یا ایجاد تغییر غیرمجاز در آن گسترده است.
برخی دسترسیها به گونهای غیرمستقیم و به دلیل اعمال کنترلهای ضعیف درباره فرمهای سفید و تکمیل نشده، صورت میگیرد. مثالی بسیار زیرکانه، نبود کنترل کافی در مورد فرمهای سفید سفارشات خرید است. از این فرمهای سفیدمیتوان به گونهای متقلبانه برای صدور مجوز تحویل کالا به اشخاص یا محلی خارج از واحد اقتصادی استفاده کرد. اطلاعات، در واقع یک دارایی حساس است که دسترسی به آن باید به گونهای مناسب کنترل شود.
مدیریت نیروی انسانی در حسابرسی
تهیه فهرست که افراد مجاز به دسترسی به اطلاعات را نشان میدهد برای ایجاد محیط کنترلی ضروری است. نام افرادی که مجاز به ایجاد تغییر در پایگاههای اطلاعاتی میباشند، اطلاعات ورودی را تهیه میکنند یا جریان و مسیر اطلاعات را تغییر میدهند باید مشخص شود و تعداد این افراد باید حداقل ممکن باشد و به عنوان افرادی محسوب شوند که به داراییهای حساس واحد اقتصادی دسترسی دارند. بیشتر کنترلها ممکن است به خوبی، طراحی شده اما، محتوایی نداشته باشند. برای مثال، چکهای با مبلغ بیش از 1.000.000 ریال ممکن است لازم باشد که با دو امضای مجاز صادر شود.
اگر هر دو عضو امضا کننده، اسناد و مدارک پشتوانه معاملات و رویدادها را بررسی نکنند، چنین فرایند تصویبی بدون محتوا خواهد بود. برخی معاملات و رویدادها، ممکن است به صورت رقابتی و به شکل مناقصه انجام شود. در چنین شرایطی اگر پیشنهاد شرکت در مناقصه همواره از سه تامین کننده مشخص و بدون توجه به وجود سایر تامین کنندگان خواسته شود، هدف از برگزاری مناقصه از بین خواهد رفت.
تضاد منافع: واحدهای اقتصادی همواره به لحاظ تضاد منافع کارکنان خود در معرض خطر قرار دارند. در مواردی که علاقمندی و حس وفاداری کارمندی تضعیف یا تقسیم میشود، این خطر به وجود میآید که این کارمند، راه کاری را پیش گیرد که به منافع سازمان لطمه وارد شود. وابستگی فامیلی (یا فامیل پرستی) کارکنان نیز میتواند تضاد منافع شدیدی را به وجود آورد. به همین دلیل، برخی واحدهای بزرگ اقتصادی مقرراتی را وضع کردهند که براساس آن، بیش از یک نفر از یک فامیل نمیتواند در آن واحدها استخدام شود.
تضاد منافع میتواند به شکلهای گوناگونی ایجاد شود. بیشتر واحدهای اقتصادی، موارد بالقوه تضاد منافع کارکنان را با خود آنان بررسی میکنند و از آنان میخواهند موارد بالقوه تضاد منافع خود را بطور کتبی به واحد اقتصادی اعلام نمایند. آیین رفتار حرفهای؛ راهنماییهای لازم را درباره چگونگی پرهیز از تضاد منافع ارائه کرده است. واحدهای اقتصادی اغلب از کارکنان خود میخواهند که هر چ ند گاه یک بار، موارد بالقوه تضاد منافع و پای بندی خود را به آیین رفتار حرفهای و رعایت آن بطور کتبی به واحد اقتصادی اعلام ک نند.
استقرار محیط کنترلی: هر واحد اقتصادی، محیط کنترلی خود را متناسب با نیازها و هدفهای سازمانی برقرار میکند. محیط کنترلی، طرز تفکر مدیریت و شیوه رهبری آنان، شیوههای عملیاتی، طرح سازمانی، وظایف و مسئولیتهای هیات مدیره و کمیتههای آن، روشهای تفویض اختیارات و مسئولیتها، روشهای کنترل مدیریت، واحد حسابرسی داخلی، سیاستها و روشهای مدیریت نیروی انسانی و عوامل برون سازمانی موثر بر واحد اقتصادی را در بر میگیرد.
حسابرسان داخلی میتوانند مدیریت ارشد واحد اقتصادی را در استقرار یک محیط کنترلی اثربخش، یاری دهند. کارکنان باید با چگونگی وظایف و مسئولیتهای کنترلی خود آشنا شوند و به اهمیت و نقش این وظایف و همچنین، پیامدهای ناشی از سهل انگاری در انجام آنها، پی ببرند. به جای پافشاری در کارهای پلیسی و مچگیری یا مزاحم شناساندن کنترلهای داخلی و فعالیتهای حسابرسان، نقش سازنده کنترلها و همچنین، نظارت و ارزیابی کنترلها باید مورد تاکید قرار گیرد.
صرفه جوییهای احتمالی در هزینهها، شناسایی و بکارگیری تواناییهای کارکنان در ایفای هر چه بهتر وظایف و مسئولیتها و ارزیابیهای بیطرفانه عملیات از طریق یک سیستم مناسب و کنترل شده اطلاعات از مزایا و نتایج مثبت کنترلهای داخلی است.
طراحی کنترلهای عمومی و خاص: کنترلهای عمومی، به محیط کنترلی مربوط میشود و از موضوع کنترلهای خاص که معمولاً دربر گیرنده روشها و عملیات تفضیلیا ست، متمایز میباشد. تفکیک وظایف یک نمونه بارز وجه تمایز کنترلهای عمومی از کنترلهای خاص است. اهمیت نقش کنترلهای عمومی در فراهم کردن محیطی مساعد برای اعمال موثر کنترلهای خاص در محیطهای کامپیوتری بیشتر روشن میشود. تعیین این که کدام نسخه از برنامهها مورد استفاده قرار گرفته است، امکان ناپذیر شود.
مدیریت نیروی انسانی در حسابرسی
صرف نظر از این که چه کنترلهایی برای پردازش کامپیوتری برقرار شده است، چنانچه کنترلهای عمومی اصلی یا کلیدی برقرار نباشد نمیتوان کنترلهای موثری را به وجود آورد. کنترلها باید براساس برآورد خطر طراحی و تدوین شوند. هر جا که خطر از دست رفتن احتمالی داراییها یا ارائه نادرست اطلاعات حسابداری یا مدیریت وجود داشته باشد باید کنترلهای لازم را برای کاهش این خطر برقرار کرد. هرچه این خطر بیش کنترلهای بیشتری را میطلبد. خطر جمع مبالغ ریالی داراییهایی که در معرض خسارت یا نابودی قرار میگیرند و همچنین احتمال وقوع این نوع خسارت را در بر میگیرد.
بررسی و ارزیابی 910 مورد گزارش شده توسط حسابرسان داخلی نشان میدهد که عمده عوامل خطر گزارش شده بیش از 63 درصد موارد ناشی از عوامل زیر بوده است:مدیریت نیروی انسانی در حسابرسی
- عملکردها به گونهای منظم و مستقل کنترل نشده است.
- شیوههای کنترل سازمانی نامناسب بوده است.
- شیوههای گزارشگری و یا ضمانت اجرای تفویض اختیار و مسئولیت نامناسب بوده است.
- دسترسی و کنترل داراییها، مدارک، برنامههای کامپیوتری یا اطلاعات به گونهای غیرمجاز صورت گرفته است.
انتخاب کنترلهای معاملاتی: به منظور اطمینان یافتن از این که همه معاملات و رویدادها به گونهای مناسب مستند میشوند رویدادهای غیرواقعی وارد سیستم نمیشوند و همه رویدادها و معاملات واقعی و معتبر به درستی ثبت میگردند باید کنترلهایی طراحی شود. انتخاب و اعمال انواع کنترلها عمدتاً به حجم و ماهیت معاملات بستگی دارد. هر کنترل عمومی دارای زیر مجموعهای از کنترلهای خاص است که مجموع آن کنترلهای خاص سیستم کنترل داخلی را تشکیل میدهد. اعمال یک کنترل عمومی در مورد پرداختهای نقدی مستلزم وجود مجوز خاص کامل بودن و کنترلهای مربوط به درستی و قدت است تا به ماندههای ثبت شده درست و دقیق بیانجامد. طراح سیستم کنترل داخلی باید در انتخاب کنترلهای خاص همه جنبههای خطر را اعم از بالقوه مورد نظر و واقعی بطور همزمان مورد توجه قرار دهد.
روشهای تکراری: ایجاد ارتباط بین هر روش کنترل با هدفهای کنترل داخلی لزوماً سودمند نیست. برای هر کنترل بیش از یک روش در نظر گرفته میشود که این امر نشانه روشهای تکراری در ساختار کنترل داخلی است. از آنجا که روشهای کنترل داخلی ممکن است به دلیل خستگی، اشتباهات انسانی و دیگر شرایط مشابه اجرا نشود یا به خوبی اجرا نشود وجود کنترلهای تکراری را سودمند میدانند.
کنترلها باید توجه به رابطه فزونی منافع بر مخارج طراحی شوند. پیامدهای ناشی از نبود کنترلها باید با هزینههای طراحی و اعمال انواع کنترلها سنجیده شود. کنترلهایی باید طراحی و اعمال شود که از نظر هزینه قابل توجیه باشد. در تجزیه و تحلیل هزینهها باید هزینههای مستقیم و غیرمستقیم را با هم مورد توجه قرار داد. یک ساختار کنترل داخلی کامل و بدون نقص وجود ندارد.
همه کنترلها دارای برخی محدودیتهای ذاتی میباشند. این محدودیتها شامل خطای انسان در اثر سوء تفسیر از مسئولیتهای کنترل و بی دقتی در انجام وظایف و مسئولیتها آثار ناشی از خستگی یا اضطراب و همچنین جایگزین کردن نظرات یا اطلاعات و آگاهیهای خود به جای دستورات و مقررات و نادیده گرفتن برخی کنترلهای مقرر میباشد. یک سیستم کنترل داخلی هر قدر هم که خوب و مناسب طراحی شده باشد ممکن است پس از مدتی شکل مناسب خود را از دست بدهد و اثربخشی لازم را نداشته باشد به ویژه تغییراتی که در عملیات واحد اقتصادی پیش میآید و قرار است آن عملیات هم توسط کنترلهای موجود و مقرر نظارت و کنترل شود.مدیریت نیروی انسانی در حسابرسی
توصیف سیستمهای کنترل داخلی: یکی از راههای شناخت ساختارهای کنترل توصیف آنهاست. برای تشریح ساختار کنترل از سه روش زیر میتوان استفاده کرد:
- شرح نوشته
- نمودگر
- پرسشنامه کنترلهای داخلی
نمودگرها: برای ترسیم نمودگر هم مجموعهای از روشها لازم است دو مدل نمودگر و اجزا و علایم مورد استفاده در هر یک را بشناسیم. نمودگر به یکی از دو شکل زیر تهیه میشود:
- نمودگر افقی یا نمودگر سیستم
- نمودگر عمودی
نمودگر افقی یا نمودگر سیستم دوایر یا وظایف مختلف را به صورت افقی و در سطر بالا نشان میدهد. نمودگر عمودی به ویژه برای نشان دادن رئوس عمده روشها به صورت گام به گام رسم میشود و لزوماً عناصر تشکیل د ه نده سیستم را به روشنی نمودگر افقی نشان نمیدهد.
ترکیب نمودگر و شرح نوشته: بیشتر حسابرسان داخلی برای تشریح سیستم کنتر داخلی از ترکیب نمودگر با شرح نوشته استفاده میکنند. هر توصیف کنترلهای داخلی ترتیب و ترکیب ویژهای از عناصر شرح نوشته و نمودگر را سبب میشود. گرچه علایم متداول در ترسیم نمودگر افقی و نمودگر عمودی را در بالا آوردیم اما تهیه کنندگان نمودگر ممکن است از علایم نمودگر افقی در ترسیم نمودگر عمودی استفاده کنند یا برعکس. تهیه کنندگان شرح نوشته کنترلهای داخلی سلیقههای گوناگون دارند.
در مورد نمودگر سیستمهای کنترل داخلی نیز همین صادق است. برخی ممکن است شرح نوشته را با نمودگر ترکیب کنند تا توصیف متفاوتی بدست دهند. هیچ راه یگانهای برای توصیف یک ساختار کنترلی وجود ندارد و سلیقهها نیز مطرح میباشند. نکته اصلیدر هر نوع توصیفی روشنی مطلب است. تهیه کننده موظف است عملیات و کنترلهای مربوط را چنان به درستی بیان کند که نه تنها خودش آن را بفهمد بلکه کسی که میخواهد این مدارک را رسیدگی کند نیز به آسانی آن را درک کند.
پرسشنامه کنترلهای داخلی: حسابرسان داخلی در ابتدای هر حسابرسی با کارکنان واحد مورد رسیدگی گفتگوهای زیادی را انجام میدهند و درباره ساختار کنترل داخلی پرسشهایی را مطرح میکنند. حسابرسان داخلی برای این پرسش و پاسخ از پرسشنامههای هدفمندی استفاده میکنند که از پیش تنظیم شده است. این پرسشنمهها میتواند کاملاً تفصیلی باشد و پرسشهای فراوانی را درباره محیط کنترلی شیوههای کنترل مورد استفاده قیاس با کنترلهای مقرر و میزان دستیابی به هدفهای کنترل داخلی مطرح کند.
پرسشها معمولاً به گونهای مطرح میشود که واحد مورد رسیدگی تنها بتواند پاسخهای خود را به صورت آری خیر یا جوابهای کوتاه ارائه کند و بدین ترتیب تکمیل آن دشوار و زمانبر نباشد. هنگامی که پرسشنامه کنترلهای داخلی تکمیل شد حسابرسان داخلی تصویر به نسبت روشنی از سیستم کنترل داخلی قسمت مورد رسیدگی و میزان اثربخشی آن بدست میآورند. پرسشنامه کنترلهای داخلی عیبهایی به شرح زیر دارد:
الف- تکمیل و نتیجه گیری از آن زمانبر است.
ب- واحد مورد رسیدگی میتواند پاسخ مورد نظر حسابرس را دریابد و پاسخهای غیرواقعی یا بدون توجه کافی ارائه دهد.
پ- تهیه پرسشنامه کنترلهای داخلی کاری دشوار و زمانبر است.
با وجود این عیبها پرسشنامه کنترلهای داخلی اطلاعات با ارزشی را در اختیار حسابرسان داخلی قرار میدهد.
