حسابرسی داخلی چیست؟

سابقه حسابرسی داخلی

یکی از اهداف حسابرسی داخلی شفاف سازی اظلاعات مالی شرکت ها است. حسابرسی داخلی با پیشرفت علم مدیریت پس از جنگ جهانی دوم به طور پیوسته تکامل یافت. از لحاظ مفهومی، از نظر بسیاری به حسابرسی مالی توسط شرکت های حسابداری دولتی، تضمین کیفیت و فعالیت های انطباق بانکی شباهت دارد. در حالی که برخی از تکنیک های حسابرسی زیربنای حسابرسی داخلی از مشاوره مدیریت و حرفه های حسابداری عمومی نشأت گرفته است.

نظریه حسابرسی داخلی عمدتاً توسط لارنس ساویر (1911-2002)، که اغلب از آن به عنوان «پدر حسابرسی داخلی مدرن» یاد می­ شود، استفاده شد و فلسفه، تئوری و عمل فعلی حسابرسی داخلی مدرن طبق تعریف چارچوب اقدامات بین المللی حرفه ای (IPPF) موسسه حسابرسان داخلی، مرهون چشم انداز ساویر است. پیشنهاد ما به شما دوره عالی رشد در حسابداری تدبیر اصفهان است، این دوره شامل 5 سرفصل هست، که یکی از این سرفصل های آن آموزش حرفه ای حسابرسی است.

ممیزی داخلی چیست؟

ممیزی داخلی یا حسابرسی داخلی یک فعالیت مستقل، تضمینی و مشاوره­ ای است که برای افزودن ارزش و بهبود عملکرد سازمان طراحی شده است و با ارائه رویکردی منظم برای ارزیابی و بهبود اثربخشی فرآیندهای مدیریت ریسک، کنترل و حکمرانی، به سازمان در دستیابی به اهداف خود کمک می­ کند. حسابرسی داخلی همچنین با ارائه بینش و توصیه­ هایی بر اساس تجزیه و تحلیل و ارزیابی داده ­ها و فرآیندهای تجاری به این هدف برسد.

با تعهد به صداقت و پاسخگویی، ممیزی داخلی به عنوان منبع عینی مشاوره مستقل، ارزش را برای ارگان های حاکمیتی و مدیریت ارشد فراهم می ­کند. حرفه ­ای­ هایی که حسابرسان داخلی نامیده می ­شوند، توسط سازمان­ ها برای انجام فعالیت حسابرسی داخلی استخدام می­ شوند.

دامنه حسابرسی داخلی در یک سازمان ممکن است وسیع باشد و شامل موضوعاتی مانند: مدیریت یک سازمان، مدیریت ریسک و کنترل­ های مدیریت بر کارآیی / اثربخشی عملیات (شامل حفاظت از دارایی ها)، قابلیت اطمینان گزارشگری مالی و مدیریتی، و رعایت قوانین و مقررات باشد.

ممیزی داخلی همچنین ممکن است شامل ممیزی­ های پیشگیرانه کلاهبرداری برای شناسایی اقدامات احتمالی کلاهبرداری باشد. مشارکت در تحقیقات کلاهبرداری تحت هدایت متخصصان تحقیقات کلاهبرداری و انجام ممیزی­ های کلاهبرداری پس از تحقیقات برای شناسایی خرابی های کنترل و ایجاد خسارت مالی.

حسابرسان داخلی مسئول انجام فعالیت های شرکت نیستند. آن ها به مدیریت و هیئت مدیره (یا نهاد نظارتی مشابه) در مورد نحوه بهتر انجام وظایف خود توصیه های سودمند می­کنند.

موسسه انیستیتو حسابرسان داخلی (IIA) نهاد بین المللی تعیین کننده استاندارد برای حرفه حسابرسی داخلی است و از طریق آزمون کتبی دقیق، نام حسابرسان داخلی دارای اعتبار بین المللی را اعطا می­کند.

فعالیت و نقش

نقش ممیزی داخلی در کنترل داخلی

فعالیت ممیزی داخلی یا حسابرسی داخلی در درجه اول به منظور ارزیابی کنترل داخلی است. بر اساس چارچوب COSO ، کنترل داخلی به طور کلی به عنوان فرایندی تعریف می شود که توسط هیئت مدیره، مدیریت و سایر پرسنل یک واحد تجاری انجام می­شود و برای اطمینان خاطر معقول از دستیابی به اهداف اصلی زیر که همه مشاغل برای آن تلاش می کنند، طراحی شده است:

1. اثربخشی و کارایی عملیات.
2. قابلیت اطمینان گزارشگری مالی و مدیریتی.
3. رعایت قوانین و مقررات.
4. حفاظت از دارایی ها

مدیریت وظیفه کنترل داخلی را بر عهده دارد که شامل پنج جزء مهم است: محیط کنترل، ارزیابی ریسک، فعالیت های کنترل متمرکز بر ریسک، اطلاعات و ارتباطات و نظارت بر فعالیت های مدیران، سیاست­ ها، فرایندها و شیوه­ هایی را در این پنج مولفه کنترل مدیریت ایجاد می­ کنند تا به سازمان در دستیابی به چهار هدف خاص ذکر شده در بالا کمک کنند.

مدیریت ریسک

نقش حسابرسی داخلی در مدیریت ریسک

استانداردهای حرفه­ ای حسابرسی داخلی به عملکردی برای ارزیابی اثربخشی فعالیت های مدیریت ریسک سازمان نیاز دارد. مدیریت ریسک فرایندی است که طی آن یک سازمان شناسایی، تجزیه و تحلیل می­کند، پاسخ می­ دهد، اطلاعاتی را جمع­ آوری می­ کند و ریسک­ های استراتژیک را تحت نظارت قرار می­ دهد که می­ تواند بر توانایی سازمان در دستیابی به مأموریت و اهداف خود تأثیر بگذارد.

حسابرسان داخلی ممکن است هر یک از این فعالیت ها را ارزیابی کرده یا بر فرایند کلی که برای مدیریت ریسک ها در سراسر سازمان استفاده می­ شود تمرکز کنند. برای مثال، حسابرسان داخلی می توانند در مورد گزارش اقدامات عملیاتی آینده ­نگر به هیئت مدیره و به مدیران توصیه کنند تا به شناسایی خطرات در حال ظهور کمک کنند.

در سازمان های بزرگ تر، ابتکارات استراتژیک عمده ­ای برای دستیابی به اهداف و ایجاد تغییرات اعمال می­ شود. به عنوان عضو مدیریت ارشد، مدیر اجرایی حسابرسی ممکن است در به روزرسانی وضعیت این ابتکارات اصلی شرکت کند. این امر بسیاری از خطرات عمده­ای را که سازمان با کمیته حسابرسی مواجه است گزارش دهد یا اطمینان حاصل کند که گزارش مدیریت برای این منظور موثر است.

عملکرد ممیزی داخلی به سازمان­ ها و شرکت­ ها کمک می­ کند تا با استفاده از اصول جلوگیری از تقلب، خطر کلاهبرداری خود را از طریق ارزیابی خطر کلاهبرداری برطرف کند. حسابرسان داخلی به شرکت ها در ایجاد و حفظ فرایندهای مدیریت ریسک سازمانی نیز کمک می ­کنند. این فرایند توسط بسیاری از مشاغل برای استقرار و پیاده سازی سیستم های مدیریت موثر است و برای اطمینان از حفظ کیفیت و رعایت استانداردهای حرفه­ ای بسیار ارزشمند است.

وظایف حسابرسی داخلی

وظیفه معمول حسابرسی داخلی شامل مراحل زیر است:

1. ایجاد و ابلاغ محدوده و اهداف حسابرسی به اعضای مناسب مدیریت.
2. ایجاد درک در مورد حوزه تجاری مورد بررسی – این شامل اهداف، اندازه گیری­ ها و انواع معاملات کلیدی است و شامل مصاحبه و بررسی اسناد است – در صورت لزوم ممکن است نمودارها و روایت ­ها ایجاد شود.
3. توصیف خطرات اصلی فعالیت های تجاری در محدوده حسابرسی.
4. شناسایی شیوه­ های مدیریت در پنج مولفه کنترل مورد استفاده برای اطمینان از اینکه هر ریسک کلیدی به درستی کنترل و نظارت می­ شود. چک لیست ممیزی داخلی می­ تواند ابزار مفیدی برای شناسایی خطرات رایج و کنترل­ های مورد نظر در فرایند خاص یا صنعت خاص مورد ممیزی باشد.
5. توسعه و اجرای یک روش نمونه­ گیری و آزمایش مبتنی بر ریسک برای تعیین اینکه آیا مهم ترین کنترل ­های مدیریتی مطابق برنامه مورد نظر عمل می­کنند یا خیر.
6. گزارش مسائل و چالش­ های شناسایی شده و مذاکره برنامه­ های عملیاتی با مدیریت برای رفع این مشکلات.
7. پیگیری یافته­ های گزارش شده در فواصل زمانی مناسب دپارتمان های حسابرسی داخلی برای این منظور پایگاه داده پیگیری می­کنند.

طول تخصیص حسابرسی بر اساس پیچیدگی فعالیت مورد حسابرسی و منابع ممیزی داخلی موجود متفاوت است. البته بسیاری از مراحل بالا تکراری هستند و ممکن است همه به ترتیب مشخص شده روی ندهند.

انواع حسابرسی داخلی

1. حسابرسی مالی
2. حسابرسی انطباقی
3. حسابرسی عملیاتی
4. حسابرسی اجرایی
5. حسابرسی سیستم‌ های اطلاعاتی
6. حسابرسی یکپارچه
7. حسابرسی ویژه

مراحل حسابرسی داخلی کمیته سازمان‌ های حامی کمیسیون ترودوی

COSO یک سازمان مستقل است که در زمینه‌ های مختلفی نظیر چارچوب کنترل‌ های داخلی، مدیریت ریسک سازمانی و این دست از کارها، فعالیت می‌ کند. چارچوب کنترل‌ های داخلی COSO از سال 1992 به کار گرفته شده و به‌ عنوان معیار ارزیابی کنترل‌ های داخلی عمل می‌ کند. هدف اصلی این چارچوب، ارتقاء کارایی و اثر بخشی عملیات، گزارش‌ ها و انطباق با قوانین و مقررات مربوطه است.

این چارچوب شامل پنج مولفه کلیدی است:

1. اجزای محیط کنترلی
2. ارزیابی ریسک
3. فعالیت‌ های کنترلی
4. اطلاعات و ارتباطات
5. فعالیت‌ های نظارتی

محیط کنترلی به‌ عنوان پایه‌ ای برای سایر اجزا به‌ حساب می‌ آید و تعیین‌ کننده نحوه تدوین استراتژی‌ ها و اهداف سازمان است. همچنین، این مولفه فرایند شناسایی و ارزیابی ریسک‌ ها را مشخص می‌ کند. پس از ارزیابی ریسک، باید واکنش‌ های مناسب طبق مراحل حسابرسی داخلی قرار داده‌شده بر اساس COSO تعریف شود. نظارت مداوم بر ریسک‌ ها در حسابرسی بر مبنای COSO از اهمیت بالایی برخوردار است.

فعالیت‌ های کنترلی باید به‌ منظور کاهش تأثیرات منفی ریسک‌ ها به اجرا درآید. همچنین، هدف از جریان اطلاعات و ارتباطات، تأمین داده‌های ضروری برای ذی‌ نفعان است. در انتها، اثربخشی فرآیندهای کنترلی در فعالیت‌ های نظارتی مورد بررسی و ارزیابی مداوم قرار می‌ گیرد تا تصمیمات آینده به‌ خوبی اتخاذ شوند.

نحوه گزارش‌ دهی حسابرسی داخلی

حسابرسی داخلی به‌ عنوان یک ابزار کلیدی برای ارزیابی صحت و سلامت فرآیندهای مالی و عملیاتی سازمان شناخته می‌ شود. الزامات گزارش‌ دهی در حسابرسی داخلی باید به‌گونه‌ ای تنظیم گردد که تمامی جنبه‌ های مهم و ریسک‌ های موجود را پوشش دهد. یک گزارش حسابرسی داخلی کامل می‌ بایست شامل موارد زیر باشد:

موارد اصلی در گزارش حسابرسی داخلی

بخش ارزیابی ریسک

• شناسایی و تحلیل ریسک‌ های موجود در فرآیندها

مراحل انجام ارزیابی کنترل‌ های داخلی

• توضیح مراحل ارزیابی کنترل‌ های داخلی حاکم بر گزارشگری مالی

روش‌ های انجام کار

• شرح روش‌ های منتخب برای انجام حسابرسی

فعالیت‌ های با اهمیت

• شناسایی فعالیت‌ های کلیدی که تأثیر زیادی بر عملیات سازمان دارند.

تعیین سطوح و حوزه‌ های ریسک

• تخصیص سطوح خطر به مختلف حوزه‌ های فعالیت

موارد مستعد بهبود

• نقاط قوت و ضعف در کنترل‌ های داخلی و سایر فرآیندها
• کنترل داخلی
• تولید
• بازاریابی و فروش
• مدیریت منابع انسانی
• مدیریت وجوه نقد
• چرخه فروش و دریافت‌ ها
• چرخه خرید و پرداخت‌ ها
• چرخه موجودی مواد و کالا

خلاصه‌ ای از تطبیق بودجه با عملکرد سال

• تحلیل تطابق بین مصارف و منابع واقعی و پیش‌ بینی‌ شده.

بررسی رقبای داخلی و خارجی

• تحلیل جایگاه سازمان در بازار نسبت به رقبا

صورت‌ های مالی

• بررسی و تحلیل صورت‌ های مالی برای درک دقیق از وضعیت مالی سازمان

تفاوت حسابرسی داخلی و حسابرسی مستقل

هدف

• حسابرسی داخلی: شناسایی و کنترل ریسک به‌ منظور رسیدن به اهداف استراتژیک.
• حسابرسی مستقل: ارزیابی صحت امور مالی و مطابقت آن‌ ها با استانداردها و قوانین.

اجرا

• حسابرسی داخلی: ممکن است به‌ طور درون‌ سازمانی و یا برون‌ سپاری صورت گیرد.
• حسابرسی مستقل: با حسابرسان مستقل و خارج از سازمان انجام می‌ شود.

دامنه

• حسابرسی داخلی: بررسی و تجزیه و تحلیل مستمر فرآیندها و ریسک‌ های سازمان.
• حسابرسی مستقل: بررسی تحریفات و نواقص مالی.

گزارش‌ دهی

• حسابرسی داخلی: گزارش‌ ها به مدیریت و هیئت مدیره ارائه می‌ شوند.
• حسابرسی مستقل: گزارش‌ ها به سهامداران و ذینفعان می‌ رسند.

ادامه بررسی

• حسابرسی داخلی: نیاز به پیگیری دائمی و تعیین مسئول مشخص برای ارزیابی مجدد.
• حسابرسی مستقل: فقط در دوره‌ های معین (۶ ماهه یا یک‌ ساله) انجام می‌ شود.

دسترسی به گزارش

• حسابرسی داخلی: گزارش‌ ها عموماً به‌ طور داخلی باقی می‌ مانند.
• حسابرسی مستقل: هدف نشر عمومی و در دسترس قرار دادن اطلاعات برای ذینفعان.

الزام

• حسابرسی داخلی: اختیاری است.
• حسابرسی مستقل: ممکن است به‌ طور قانونی الزامی باشد.

ارزش حسابرسان داخلی برای سازمان چیست؟

حسابرسان داخلی با موضوعاتی سروکار دارند که اساساً برای بقا و شکوفایی هر سازمانی مهم است. برخلاف حسابرسان خارجی، آن ها فراتر از ریسک‌ ها و اظهارات مالی نگاه می‌کنند تا موضوعات گسترده‌تری مانند شهرت سازمان، رشد، تأثیر آن بر محیط‌ زیست و نحوه برخورد آن با کارکنان را در نظر بگیرند. در مجموع، حسابرسان داخلی به سازمان ها برای موفقیت کمک می کنند.