نقش حسابرسي داخلي در مديريت ريسك (account)

نقش حسابرسي داخلي در مديريت ريسك در عرصه سازمان ... account

مدیریت ریسک و حسابرسی داخلی

مقدمه

طی سالهای گذشته، اهمیت راهبری شرکتی قوی بر مدیریت ریسک به طور فزایندهای تایید شده است. سازمانها برای شناسایی تمام ریسکهایی که در کسب وکارشان با آنها روبه رو می شوند، اعم از اجتماعی، اخلا‌قی، محیطی، مالی و عملیاتی، و به منظور تشریح چگونگی مدیریت آنها در یک سطح پذیرفتنی، به شدت در فشار هستند. در این اثنا، استفاده از چارچوبهای مدیریت ریسک در عرصه سازمان، با شناخت برتریهای آن نسبت به رویکردهای با نظارت پایین، گسترش یافته است.

حسابرسی داخلی، هم در نقش ارائه کننده خدمات اطمینانب خشی و هم خدمات مشاوره ای، به گونههای مختلف به مدیریت ریسک کمک می کند. در سال 2002 انجمن حسابرسان داخلی بریتانیا و ایرلند، بیانیه ای در رابطه با نقش حسابرسی داخلی در مدیریت ریسک منتشر ساخت تا رهنمودی برای اعضایش در ارتباط با نقشهای مجاز و تضمینهای مورد نیاز برای حفظ استقلال و بیطرفی حسابرسی داخلی فراهم کرده باشد. این بیانیه بازبینی شده جدیدکه جایگزین بیانیه پیشین شد، پیشرفتهای اخیر جهان را در زمینه مدیریت ریسک و حسابرسی داخلی در نظر میگیرد.

مدیریت ریسک در عرصه سازمان چیست؟

افراد، فعالیتهای مدیریت ریسک را برای شناسایی، ارزیابی، مدیریت و کنترل انواع رویدادها یا وضعیتها، می پذیرند. این گونه فعالیتها ممکن است دامنه ای از پروژهه ای منفرد یا دقیقاً تعریف شده ریسک، مانند ریسک بازار، تا تهدیدها و فرصتهایی که یک سازمان در کل با آن روبه رو است را دربرگیرد. اصول ارائه شده در این بیانیه میتواند به عنوان رهنمودی جهت حسابرسی داخلی برای تمام حالتهای مدیریت ریسک مورد استفاده قرار گیرد اما هدف ویژه این نوشتار، مدیریت ریسک در عرصه سازمان است زیرا این مدیریت میتواند فرایندهای راهبری سازمانی را بهبود بخشد.

مدیریت ریسک در عرصه سازمان فرایندی ساختار یافته، سازگار و پیوسته در کل سازمان به منظور شناسایی، ارزیابی، تصمیمگیری راجع به پاسخها و گزارشگری فرصتها و تهدیدهایی است که روی دستیابی به هدفها تاثیر می گذارند.

هیئت مدیره مسئولیت کلی برای اطمینان یافتن از مدیریت ریسکها را به عهده دارد. در عمل، هیئت مدیره اختیار اداره عملیات چارچوب مدیریت ریسک را به گروه مدیریتی خود که مسئولیت تکمیل فعالیتهای زیر مجموعه را دارند، تفویض میکند. ممکن است کارکرد جداگانهای نیز تعریف شود که هماهنگی و مدیریت موردی این فعالیتها را به عهده داشته و از مهارتها و دانش تخصصی نیز بهرهمند باشد. هر فردی در سازمان نقشی را در ارتباط با اطمینان یافتن از اجرای موفقیت آمیز مدیریت ریسک در عرصه سازمان ایفا می کند ولی مسئولیت اولیه شناسایی ریسکها و اداره آنها به عهده مدیریت است.

مزایای مدیریت ریسک در عرصه سازمان

مدیریت ریسک در عرصه سازمان با یاری رساندن به سازمان در زمینه مدیریت ریسکها به منظور دستیابی سازمان به هدفهایش نقش اساسی را ایفا میکند. مهمترین منافع مدیریت ریسک در عرصه سازمان عبارتند از:

شانس بیشتر سازمان برای دستیابی به هدفهای خود،
گزارش تلفیقی ریسکهای مجزا در سطح هیئت مدیره شرکت،
درک بهتر ریسکهای کلیدی و الزامات وسیعتر آنها،
تمرکز بیشتر مدیریت بر موضوعهایی که واقعاً اهمیت دارند،
کاهش پدیدههای اعجاب آور و بحرانها،
تمرکز داخلی بیشتر بر انجام کارهای درست با روشی صحیح،
افزایش احتمال این که تغییرات آغاز شده، به انجام برسند،
توان تحمل ریسک بیشتر برای دستیابی به بازدهی بالاتر،
ریسکپذیری و تصمیمگیری آگاهانه تر.

فعالیتهای منظور شده در مدیریت ریسک در عرصه سازمان

بیان واضح هدفهای سازمان و ارتباط برقرار کردن با آنها،
تعیین سطح پذیرش ریسک برای سازمان،
استقرار محیط داخلی مناسب، شامل چارچوب مدیریت ریسک،
شناسایی تهدیدهای بالقوه برای دستیابی به هدفها،
انتخاب و پیاده سازی روش واکنش به ریسکها،
پذیرش فعالیتهای کنترلی و سایر فعالیتهای واکنشی،
تبادل اطلا‌عات مربوط به ریسکها به شیوهای سازگار در همه سطوح سازمان،
پایش و نظارت بر فرایندهای مدیریت ریسک و نتایج آنها،
در نهایت، فراهم آوردن اعتبار لا‌زم برای معیار(های) اثربخشی که ریسکها براساس آن مدیریت می شوند.

اطمینان بخشی به مدیریت ریسک در عرصه سازمان

یکی از الزامات کلیدی هیئت مدیره یا سطح مشابه آن اطمینان یافتن از این موضوع است که فرایندهای مدیریت ریسک به طور موثر کار می کند و ریسکهای کلیدی در سطحی پذیرفتنی مدیریت می شوند.

احتمالا‌ً این اطمینان از منابع مختلفی دستیافتنی است. در این میان اطمینان یافتن از مدیریت، اساسی است. این امر باید به شیوهای اطمینانبخش و بیطرفانه تکمیل شود و حسابرسی داخلی یک منبع کلیدی در این ارتباط است. سایر منابع شامل حسابرسی مستقل و بررسیهای کارشناسی مستقل اند. حسابرسی داخلی به طور عادی برای سه حیطه زیر اطمینانبخش است:

فرایندهای مدیریت ریسک،هم شامل طراحی آنها و هم کارکرد خوب آنها.
مدیریت ریسکهایی که با عنوان کلیدی طبقه بندی شده اند، از جمله اثربخشی کنترلهای اعمال شده و سایر پاسخهای داده شده به ریسکها؛ و
ارزیابی اتکاپذیری و مناسب بودن ریسکها، گزارش ریسکها و وضعیتهای کنترل.

نقش حسابرسی داخلی در مدیریت ریسک در عرصه سازمان

حسابرسی داخلی یک فرایند اطمینانبخشی مستقل، بی طرفانه و نوعی فعالیت مشاورهای است. نقش محوری آن در ارتباط با مدیریت ریسک در عرصه سازمان فراهم آوردن اطمینان بی طرفانه برای هیئت مدیره در رابطه با اثربخشی مدیریت ریسک است. در واقع، بررسیها نشان داده است که هیئت مدیره و حسابرسان داخلی هر دو بر این باورند که حسابرسی داخلی به دو شیوه مهم برای سازمان ارزش میآفریند: یکی اطمینانبخشی بی طرفانه در رابطه با این موضوع که ریسکهای اساسی کسب و کار مدیریت می شوند و دیگری اطمینانبخشی از این موضوع که چارچوبهای مدیریت ریسک و کنترلهای داخلی به طور اثربخش عمل می کنند.

عوامل کلیدی که باید به هنگام تعیین نقش حسابرسی داخلی در نظر گرفته شوند عبارتند از اینکه فعالیت مورد نظر تهدیدی برای استقلا‌ل کارکرد حسابرسی داخلی و بی طرفی آن محسوب می شود یا خیر و این که آیا کمکی به بهبود مدیریت ریسک، فرایندهای راهبری و کنترل در سازمان می کند یا خیر؟

همه فعالیتهای نشانداده شده در سمت راست شکل 1، جزو فعالیتهای اطمینانبخشی هستند. آنها بخشی از فرایندگستردهتر اطمینانبخشی در رابطه با مدیریت ریسک را تشکیل میدهند. یک کارکرد حسابرسی داخلی که استانداردهای بینالمللی و روشهای حرفهای حسابرسی داخلی را رعایت می کند میتواند و باید دست کم تعدادی از این فعالیتها را اجرا کند.

حسابرسی داخلی ممکن است خدماتی مشاوره ای فراهم کند که راهبری یک شرکت، مدیریت ریسک، و فرایندهای کنترلی را بهبود می بخشد. حدود خدمات مشاورهای حسابرسی داخلی در مدیریت ریسک در عرصه سازمان به سایر منابع داخلی و خارجی که در زمان بلوغ ریسک سازمان برای هیئت مدیره در دسترس است، بستگی خواهد داشت و احتمالا‌ً در طی زمان تغییر خواهد یافت. تخصص حسابرسی داخلی در منظورکردن ریسک و درک پیوندهای میان ریسکها، حاکمیت و آسان سازی، بدان معناست که دارای صلا‌حیت خوبی برای عمل کردن به عنوان حامی و حتی مدیر پروژه مدیریت ریسک در عرصه سازمان، بویژه در مراحل اولیه معرفی آن است. با افزایش بلوغ ریسک سازمان و جا افتادن بیشتر مفاهیم مدیریت ریسک در سازمان، ممکن است نقش حسابرسی داخلی در حمایت از مدیریت ریسک در عرصه سازمان کاهش یابد. به طور مشابه اگر سازمان از خدمات کارشناسان مدیریت ریسک استفاده میکند یا اینکه دارای کارکردی برای مدیریت ریسک است، حسابرسی داخلی احتمالا‌ً به جای انجام فعالیتهای مشاورهای بیشتر، از طریق تمرکز بر فعالیتهای اطمینانبخشی، ارزش میآفریند. به هر حال، اگر تا کنون حسابرسی داخلی،رویکرد مبتنی بر ریسک را که با فعالیتهای سمت راست شکل 1 ارائه میشود مورد استفاده قرار نداده است، احتمالا‌ً برای انجام خدمات مشاورهای که در مرکز شکل نشان داده شده است مجهز نخواهد بود.

نقشهای مشاورهای

برخی نقشهای مشاورهای که حسابرسی داخلی ممکن است ایفا کند به شرح زیر است:

در دسترس قرار دادن ابزارها و روشهای مدیریتی مورد استفاده به وسیله حسابرسی داخلی برای تجزیه و تحلیل ریسکها و کنترلها،
پیشگام بودن در معرفی مدیریت ریسک در عرصه سازمان به سازمان، استفاده اهرمی از تخصص در زمینه مدیریت ریسک و کنترل و آگاهی کلی در مورد سازمان،
ارائه توصیه، کارگاههای تسهیل کننده، هدایت سازمان در رابطه با ریسک و کنترل و افزایش توسعه یک زبان، چارچوب و درک مشترک،
عمل به عنوان نقطه محوری برای نظارت، پایش و گزارش ریسکها، و
حمایت از مدیرانی که برای یافتن بهترین روش کاهش نتایج نامطلوب ریسک تلا‌ش میکنند.

عامل کلیدی در تصمیمگیری در این باره که آیا خدمات مشاورهای با نقش اطمینانبخشی سازگارند یا خیر، بستگی به تعیین این موضوع دارد که آیا حسابرسی داخلی مسئولیت مدیریتی (در ارتباط با مدیریت ریسک) دارد یا نه. در مورد مدیریت ریسک در عرصه سازمان، حسابرسی داخلی میتواند خدمات مشاورهای را در صورتی فراهم کند که خود نقشی در مدیریت ریسکها که از جمله مسئولیتهای مدیریت محسوب میشود نداشته باشد و مدیریت ارشد نیز به طور فعالانه از مدیریت ریسک در عرصه سازمان پشتیبانی و حمایت کند. توصیه میشود که هر جا حسابرسی داخلی به گروه مدیریت کمک میکند تا فرایندهای مدیریت ریسک را ایجاد کرده و یا بهبود بخشد، برنامه کاریش به گونهای باشد که یک راهبرد و برنامه زمانی برای انتقال مسئولیت اینگونه فعالیتها به اعضای گروه مدیریت داشته باشد.

رعایت جوانب

حسابرسی داخلی ممکن است درگیری خود را در مدیریت ریسک در عرصه سازمان، به گونه ای که در شکل 1 نشان داده شده است، مشروط بر اینکه شرایط خاصی برقرار باشد، توسعه دهد. این شرایط بدین قرارند:

به طور واضح مشخص باشد که مدیریت سازمان مسئول مدیریت ریسک باقی خواهد ماند،
ماهیت مسئولیتهای حسابرسی داخلی باید در منشور حسابرسی که به تصویب کمیته حسابرسی میرسد، مستندسازی شده باشد،
حسابرسی داخلی هیچگونه ریسکی را از جانب مدیریت اداره نکند،
حسابرسی داخلی به جای تصمیمگیری در زمینه مدیریت ریسک باید توصیه، چالش و حمایت از تصمیمگیری مدیریت را فراهم کند،
حسابرسی داخلی نمیتواند به هیچ بخشی از چارچوب مدیریت ریسک در عرصه سازمان که خود مسئول آن است، اطمینان ببخشد. این گونه اطمینانبخشی باید توسط مراجع واجد صلاحیت و مناسب صورت پذیرد،
هرگونه کاری خارج از حیطه فعالیتهای اطمینانبخشی، باید به عنوان قرارداد خدمات مشاورهای تشخیص داده شود و باید در عمل ‌از استانداردهای اجرایی مرتبط با آنها پیروی شود.

مهارتها و دانش مورد نیاز

حسابرسان داخلی و مدیران ریسک، دانش، مهارتها و ارزشهای مشترکی دارند. برای مثال، هر دو الزامات راهبری شرکتی را درک میکنند، مهارتها و ارزشهای مدیریت پروژه، مهارتهای تحلیلی و آسان سازی دارند و هر دو توازن مناسبی از ریسک را به جای ریسک پذیری و ریسک گریزی مفرط، مورد ارزشیابی قرار میدهند. به هر حال مدیران ریسک تنها به مدیریت سازمان خدمت ارائه میکنند و نباید وظیفه اطمینانبخشی عینی و مستقل را در رابطه با مدیریت ریسک به کمیته حسابرسی به عهده داشته باشند. حسابرسان داخلی که در پی گسترش نقششان در مدیریت ریسک در عرصه سازمان هستند نباید حیطههای دانش تخصصی مدیران ریسک (مانند انتقال ریسک، کمی کردن ریسک و روشهای مدلسازی) را که خارج از حوزه دانش بیشتر حسابرسان داخلی است، دست کم بگیرند. حسابرسان داخلی که واجد مهارتها و دانش لازم نیستند، نباید کار در زمینه مدیریت ریسک را بپذیرند. افزون بر این، مدیر حسابرسی داخلی در صورتی که مهارتها و دانش کافی در بخش حسابرسی داخلی در زمینه مدیریت ریسک وجود ندارد و از جای دیگری نیز نمیتواند آن را کسب کند، نباید خدمات مشاورهای در این زمینه ارائه دهد.

* لینک : http://hadi8465.blogfa.com/post-50.aspx

لطفاً نظرات و پیشنهادات خود را

با مدیریت سایت از طریق پست الکترونیکی؛

Email: mahdiyarahmadi@gmail.com

در میان گذارید.

+ نوشته شده در ۱۳۸۷/۱۱/۰۸ساعت 9:34 توسط مهدي ياراحمدي خراساني |