روش‌های حسابرسی‌ داخلی مبتنی بر ریسک

تمامی ‌شرکت‌ها و سازمان‌ها در جهت حفظ منافع خود و جلوگیری از بروز مشکلات مالی، از طرحی تحت عنوان حسابرسی داخلی بهره برده و شخصی که این وظیفه را عهده‌دار است، حسابرس نام دارد. عنوان دیگری نیز وجود دارد که به آن حسابرسی داخلی مبتنی بر ریسک گفته می‌شود. اطمینان بخشی هدف حسابرسی مبتنی بر ریسک به حساب می‌آید. اصطلاحات مطرح شده نیازمند توضیحات گسترده‌تری می‌باشد ک در ادامه به بیان آن‌ها خواهیم پراخت.

حسابرسی داخلی

ساده‌ترین تعریفی که می‌توان برای حسابرسی داخلی مطرح کرد به شرح زیر می‌باشد:
فعالیتی است که نقش یک سیستم کنترلی را ایفا می‌کند. این سیستم که برای مدیران و حسابدار شرکت تعریف شده است، به بررسی وضعیت کیفیت هزینه‌ها، عملیات‌های‌مالی و دارایی‌ها می‌پردازد. هدف اصلی حسابرسی داخلی، کنترل منابع مالی، بررسی و جلوگیری از انحرافات مالی و همچنین کنترل زیان‌های ناشی از مشکلات مربوط به مسائل مالی می‌باشد.

حسابرسی داخلی مبتنی بر ریسک

همانطور که بیان شد اطمینان بخشی جزئی از سیستم حسابرسی‌ داخلی مبتنی بر ریسک می‌باشد. طبق روش حسابرسی‌ داخلی مبتنی بر ریسک، افراد متخصص به بررسی میزان مدیریت ریسک‌هایی که در نظر گرفته شده‌اند می‌پردازند. به عبارت دیگر این سیستم به بررسی آنچه که موجب تهدید سازمان‌ها می‌باشد خواهد پرداخت. دو مزیتی که روش حسابرسی‌ داخلی مبتنی بر ریسک دارد عبارت است از کاهش هزینه و زمان عملیات حسابرسی.

اگر بخواهم کمی ‌جزئی‌تر به بیان چنین موضوعی بپردازم باید گفت، سیستم حسابرسی‌ داخلی مبتنی بر ریسک پیشنهادی است که به کمیته حسابرسی و هیات مدیره داده می‌شود تا خطراتی که به درستی مدیریت نشده‌اند بررسی شوند. هسته اصلی اصطلاح حسابرسی شامل پنج مورد می‌باشد که عبارت‌اند از:

1. ایجاد اطمینان مبنی بر این که تمامی‌ فرآیند‌های به کار گرفته شده توسط مدیریت سازمان‌ها و شرکت‌ها در جهت شناسایی خطرات موثر بوده است.
2. ایجاد اطمینان مبنی بر این که مدیریت بر طبق الویت‌بندی‌ها به ارزیای خطرات پرداخته است.
3. گزارش ریسک‌های مهم که توسط مدیران به هیات مدیره داده می‌شود ارزیابی نیز می‌شود.
4. ریسک‌هایی که توسط مدیران در جهت اطمینان از کنترل‌های قرار داده شده که در حال نظارت و در داخل عملیات می‌باشند بررسی می‌شود.
5. فرآیند‌های مدیریت ریسک، در جهت اطمینان از پاسخ به دیگر ریسک‌ها که مطابق با سیاست‌های سازمان‌ها و شرکت‌ها می‌باشد، ارزیابی می‌شود.

همانطور که گفته شد، وظیفه مطرح کردن و پیشنهاد دادن چنین موضوعاتی به مدیران توسط حسابرس انجام می‌شود. فردی که علاوه بر چنین امری به نظارت روند آن و همچنین پیدا کردن ایراد‌ها و خطا‌هایی که در سازمان و شرکت ایجاد شده است می‌پردازد.

معرفی نرم افزار : نرم افزار مدیریت انبارداری

مراحل حسابرسی‌ داخلی مبتنی بر ریسک

1-ارزیابی ریسک سازمان
2-تنظیم کردن یک برنامه برای انجام حسابرسی داخلی

ارزیابی ریسک سازمان

در این مرحله مدیریت ریسک در طی یک چارچوب منظم صورت می‌گیرد. برنامه‌هایی که در این مرحله پایه‌گذاری شده‌اند که شامل ارزیابی، واکنش به ریسک، بررسی نگرش و رویکرد مدیران و کارکنان و ایجاد فرآیند چرایی، ارتباطی و کنترلی می‌باشد. نکته حائز اهمیت در این مرحله به این گونه می‌باشد که اگر در این مرحله یا به عبارتی در فرآیند مدیریت ریسک وجود ضعف نمایان باشد، نتایج فرآیند به عنوان ورودی حسابرسی‌ داخلی مبتنی بر ریسک قابل اطمینان نخواهد بود.

تنظیم کردن یک برنامه برای انجام حسابرسی داخلی

همانطور که گفته شد حسابرسی داخلی دارای اهدافی می‌باشد، در نتیجه بر اساس همین اهداف برنامه ریزی‌هایی صورت می‌گیرد که در طی یک دوره زمانی مشخص اجرا می‌شود. در این مرحله آن چیزی که تعیین کننده اهداف حسابرسی خواهد بود، انتظارات مدیریت برای دریافت خدمات اطمینان‌بخشی است. لازم به ذکر است فرآیند مدیریت ریسک نیز به اطمینان‌بخشی نیاز دارد و باید در برنامه حسابرسی سالانه قرار بگیرد.

معرفی نرم افزار : نرم افزار صورت های مالی

انجام حسابرسی‌ داخلی مبتنی بر ریسک و بازخوردهای نتایج آن

در این مرحله مجموعه‌ای از فعالیت‌ها که در برنامه حسابرسی قرار گرفته‌اند، اجرا می‌شوند. هدف آن است تا وضعیت تاثیر گذاری فعالیت‌های مواجه شده با ریسک، مورد ارزیابی قرار گیرد. در مرحله سوم مشخص می‌شود که مدیریت تا چه میزان ریسک‌ها را به درستی شناسایی و ارزیابی کرده است. همچنین نوع واکنش‌های مدیریت نسبت به ریسک بسیار مهم می‌باشد.

نکته‌ای که باید به آن توجه نمود آن است که اگر سازمان نسبت به ریسک‌ها واکنشی غیر ضروری داشته باشد، حسابرسان می‌بایست نسب به آن واکنش نشان دهند. این مرحله همان جایی است که حسابرسان باید از کنترل شدن فرآیند مدیریت ریسک توسط مدیران اطمینان حاصل نمایند. دیگر آن که گزارش دادن ریسک در سازمان و شرکت می‌بایست به صورت مطلوب و موثر انجام شود.