حسابرسی داخلی و اهمیت آن در سازمان

حسابرسی داخلی

کلمه “حسابرسی داخلی” اغلب احساس ترس، ناامیدی و مصرف وقت را به همراه دارد. حتی در بهترین شرایط، بیشتر افراد مجبور می­ شوند که شخصی فعالیت ­هایشان را ناراحت کننده یا مرعوب کننده مرور کند. درک درستی از نقش ممیزی داخلی، دانستن اینکه در طی حسابرسی داخلی چه انتظاری دارید و دانستن مشکلات احتمالی برای جلوگیری از این امر به شما کمک می­ کند تا خیالی آسوده داشته باشید و تجربه­ ای بسیار دلپذیر و با ارزش­تر را تجربه کنید. در این مقاله با ما همراه باشید تا با مفهوم حسابرسی داخلی و سوالات متداول پیرامون آن بیشتر آشنا شوید.

حسابرسی داخلی چیست؟

حسابرسی داخلی یا Internal Audit یک بخش یا سازمانی از افراد درون یک شرکت است که وظیفه دارد بررسی­ های بی­ طرفانه و مستقل سیستم ­ها، سازمان­ های تجاری و فرآیندها را انجام دهد. نقش حسابرسی داخلی این است که به رهبران ارشد و نهادهای حاکم بر یک سازمان منبع عینی اطلاعاتی در مورد خطرات سازمان، محیط کنترل، اثربخشی عملیاتی و انطباق با قوانین و مقررات قابل اجرا را ارائه دهد.
همانطور که حسابرسی داخلی به رهبری ارشد گزارش می ­دهد، فقط مناسب است که فعالیت­ های آن توسط مدیر عامل یا هیئت مدیره از طریق کمیته حسابرسی خود هدایت شود. اعضای حسابرسی داخلی باید از سیاست داخلی مستقل و بی طرف برخوردار باشند تا منبع عینی اطلاعات را به رهبری ارائه دهند. تحت هدایت کمیته حسابرسی، حسابرسی داخلی با مدیریت کار می­ کند تا فعالیت­ های کنترل سیستم ­ها و فرآیندهای حیاتی را به طور سیستماتیک بررسی کند.

حتما بخوانید:منشور کمیته‌ی حسابرسی

بررسی­ های انجام شده توسط ممیزی داخلی، اغلب حسابرسی داخلی نامیده می­ شود. ممكن است از ممیزی داخلی برای ارزیابی عملكرد سازمان یا اجرای یك فرآیند در برابر تعدادی از استانداردها، سیاست­ ها، معیارها یا مقررات استفاده شود. این حسابرسی­ ها ممکن است شامل بررسی کنترل­ های داخلی کسب و کار در مورد حاکمیت شرکتی، حسابداری، گزارشگری مالی و کنترل­ های عمومی فناوری اطلاعات باشد. ممیزی­ های داخلی همچنین ممکن است مستلزم ارزیابی اثربخشی / کارایی عملیات حیاتی تجاری مانند مدیریت زنجیره تأمین باشد. افرادی که در حسابرسی داخلی کار می ­کنند، حسابرسان داخلی نامیده می شوند. حسابرسان داخلی ممکن است تمام حوزه­ های یک سازمان را تحت پوشش خود قرار دهند یا بر اساس مجموعه مهارت­ هایشان تخصص پیدا کنند.
هدف از ممیزی­ های داخلی شناسایی نقاط ضعف در فرآیندهای سازمان و کنترل محیط داخلی است تا بتوان آن ها را در اسرع وقت برطرف کرد تا از آسیب رساندن به سازمان یا ذینفعان آن جلوگیری کند. بر این اساس، برنامه حسابرسی داخلی برای یک سازمان باید بر اساس ریسک باشد. به عبارت دیگر، برای بررسی مناطقی طراحی شود که بیشترین ریسک را برای شرکت دارند. طرح حسابرسی داخلی همچنین باید شامل مولف ه­ایی از نیازهای استراتژیک سازمان باشد.

تفاوت حسابرسی داخلی با حسابرسی خارجی

یکی از بدیهی ترین تعاریفی که در این زمینه می توان داشت این است که در حسابرسی داخلی از اشخاص داخلی سازمان برای انجام امور کمک گرفته می شود و در حسابرسی خارجی از یک موسسه خدمات مالی یا حسابرسی برای انجام امور مرتبط دعوت به عمل می آید.

حسابرسی خارجی از سوی قانون ملزم به حسابرسی می گردد و عدم انجام کار گفته شده تخلف تلقی می شود. این در حالی است که در حسابرسی داخلی الزامی در کار نیست و با دستور مدیریت سازمان به منظور بررسی انحرافات، تخلفات و غیره صورت می پذیرد.

لازم به ذکر است که حسابرس داخلی صرفا به مدیران و اعضای شرکت پاسخگو است اما حسابرس خارجی به به مراجع قانونی و اعضای هیئت مدیره. لازم به ذکر است که حسابرس خارجی بر خلاف حسابرس داخلی، انحرافات مالی را در اسناد حسابداری و مالی ارزیابی می کند و با دیگر مسائل سازمان کاری ندارد.

چرا سازمان ها حسابرسی داخلی دارند؟

وقتی قانون Sarbanes-Oxley در سال 2002 به تصویب رسید، مدیران شرکت های تجاری_عمومی را به طور قانونی مسئول صحت صورت های مالی خود و کنترل های داخلی گزارشگری مالی کرد. عملکردهای حسابرسی داخلی نقش مهمی در کمک به مدیران برای نتیجه گیری دارند. همچنین، تلاش­ های حسابرسی داخلی برای شناسایی خرابی در کنترل­ های داخلی به محافظت در برابر کلاهبرداری، ضایعات یا سوءاستفاده احتمالی و اطمینان از انطباق با قوانین و مقررات کمک می­ کند.

حسابرسی داخلی چه ارزشی برای یک سازمان دارد؟

از لحاظ فنی، حسابرسی داخلی یک مرکز هزینه در یک شرکت است که درآمدزایی ندارد. با این حال، یک عملکرد حسابرسی داخلی خوب می­ تواند برای بقا و شکوفایی هر سازمانی بسیار مهم باشد. برخلاف حسابرسان خارجی، حسابرسان داخلی فراتر از ریسک گزارشگری صورت های مالی به موضوعات گسترده­ تری مانند اعتبار سازمان، کارآیی عملیاتی، رشد استراتژیک، تأثیر آن بر محیط و نحوه برخورد با کارکنان خود می ­پردازند.

انواع ممیزی­ های داخلی چیست؟

در حالی که بخش قابل توجهی از حسابرسی داخلی شامل کنترل­ های داخلی گزارشگری مالی در سازمان است، زیرا مربوط به رویه­ های حسابداری عمومی پذیرفته شده (GAAP) است که در صورت های مالی آن ها تأثیر می­ گذارد؛ بسیاری از سازمان­ ها همچنین نیاز به انواع دیگر ارزیابی یا حسابرسی خارج از حسابداری یا امور مالی را تشخیص می­ دهند. برخی از این زمینه­ های اصلی شامل انطباق (به عنوان مثال، مقررات قانونی)، محیط زیست، فناوری اطلاعات، ممیزی عملیاتی و عملکرد است.

  • ممیزی­ های انطباق: انطباق با قوانین، مقررات، سیاست­ ها و رویه­ های قابل اجرا را ارزیابی می­ کنند. برخی از این مقررات ممکن است تأثیر قابل توجهی در رفاه اقتصادی شرکت داشته باشد. عدم رعایت برخی قوانین، مانند قانون اقدامات فاسد خارجی (FCPA) یا مقررات عمومی حفاظت از داده­ ها (GDPR)، ممکن است میلیون­ ها ریال جریمه نقدی داشته باشد و یا شرکت را از تجارت در حوزه­ های قضایی خاص منع کند. در اینجا پیوندی به راهنمای مبتدیان برای GDPR وجود دارد.
  • ممیزی­ های زیست محیطی: تأثیر فعالیت­ های یک شرکت را بر محیط ارزیابی می­ کنند. آن ها همچنین ممکن است انطباق شرکت با قوانین و مقررات زیست محیطی را ارزیابی کنند.
  • حسابرسی فناوری اطلاعات: ممکن است برای اطمینان از صحت پردازش، امنیت و اطلاعات محرمانه مشتری یا مالکیت معنوی، سیستم ­های اطلاعاتی و زیرساخت­ های اساسی را ارزیابی کند. آن ها به طور معمول شامل ارزیابی کنترل ­های عمومی IT مربوط به دسترسی منطقی، مدیریت تغییر، عملکرد سیستم و پشتیبان گیری و بازیابی هستند.
  • حسابرسی عملیاتی: سازوکارهای کنترل سازمان را از نظر کارایی و قابلیت اطمینان کلی آن ها ارزیابی می­ کند.
  • ممیزی عملکرد ارزیابی می­ کند که آیا سازمان معیارهای تعیین شده توسط مدیریت را برای دستیابی به اهداف تعیین شده توسط هیئت مدیره برآورده می­ کند.

روند حسابرسی داخلی چیست؟

یک حسابرسی داخلی باید دارای چهار مرحله کلی برنامه ریزی، کار میدانی، گزارشگری و پیگیری فعالیت باشد. در ادامه، خلاصه ­ای مختصر از هر مرحله ارائه شده است.

  • برنامه­ ریزی: در طول فرایند برنامه ­ریزی، تیم حسابرسی داخلی محدوده و اهداف را تعیین می­ کند، راهنمایی­ های مربوط به حسابرسی را بررسی می­ کند (به عنوان مثال، قوانین، مقررات، استانداردهای صنعت، سیاست­ ها و رویه های شرکت و غیره)، نتایج حاصل از حسابرسی­ های قبلی را بررسی می­ کند، تعیین یک جدول زمانی و بودجه برای حسابرسی، ایجاد یک طرح حسابرسی برای اجرا، شناسایی صاحبان فرآیند برای مشارکت و تعیین یک جلسه برای شروع حسابرسی.
  • کار میدانی: کار میدانی عمل واقعی حسابرسی است. در طول این مرحله، تیم حسابرسی برنامه حسابرسی را اجرا می­ کند. این معمولا شامل مصاحبه با پرسنل اصلی برای تأیید درک فرآیند و کنترل ها، بررسی اسناد و مصنوعات مربوطه برای اجرای نمونه ­ای از کنترل­ ها، آزمایش کنترل­ ها برای یک نمونه در مدت زمان مشخص، مستند سازی کار انجام شده و شناسایی موارد استثنایی و توصیه ­ها
  • گزارش دهی: همانطور که حدس می­ زنید ، حسابرسی داخلی گزارش حسابرسی را در مرحله گزارش تهیه می کند. گزارش باید به طور واضح و مختصر نوشته شود تا از سوء تفسیر جلوگیری شود و مخاطبان مورد نظر را تشویق به خواندن و درک واقعی گزارش کند. یافته­ ها باید با توصیه ­هایی همراه باشد که عملی باشند و مستقیما منجر به بهبود روند شوند. روند صدور گزارش حسابرسی داخلی باید شامل تهیه گزارش، بررسی پیش نویس با مدیریت برای اطمینان از صحت یافته­ ها و صدور و توزیع گزارش نهایی باشد.
  • پیگیری: مرحله نهایی، مرحله مهمی است که اغلب نادیده گرفته می­ شود و مورد غفلت قرار می­ گیرد. پیگیری برای اطمینان از اینکه توصیه ­ها برای پرداختن به یافته ­های شناسایی شده به کار رفته است، بسیار حیاتی است. این فرایند باید شامل پیگیری مناسب با صاحبان فرآیند باشد که نیاز به اجرای توصیه ­ها و همچنین نظارت بر وضعیت کلی شرکت در رسیدگی به یافته­ های شناسایی شده توسط حسابرسی داخلی دارند. اگر سازمانی نتواند پیگیری اجرای توصیه­ ها را انجام دهد، بعید به نظر می­ رسد که تغییرات ایجاد شود.

دام های مشترکی که می­ تواند یک حسابرسی داخلی را از بین ببرد چیست؟

حسابرسی داخلی می­ تواند برای کمک به ساده سازی فرآیندها، یافتن شکاف­ ها و شناسایی تقلب بسیار مفید باشد. با این حال، تجربه من به عنوان یک حسابرس به من آموخته است که پرچم­ های قرمز را تشخیص دهم که می­ تواند به سرعت روند را از بین ببرد.

  • خزش دامنه: برنامه ­ریزی صحیح و تعریف دامنه، کلیدی برای یک حسابرسی داخلی موفق است. با سیستم­ ها و گردش کار پیچیده، آسان است که دامنه به سرعت گسترش یابد. مطمئن باشید که برای پیش آمدن مسئله ­ای که ممکن است دامنه را تحت تأثیر قرار دهد، به طور فعالانه برنامه­ ریزی کنید تا تیم بتواند سریع و کارآمد به آن پاسخ دهد (به عنوان مثال آیا مسئله را نادیده می­ گیرید، به آن اضافه می­ کنید، آن را به بعد موکول می­ کنید). وقتی دامنه شروع به گسترش کرد، حتما ترمزها را پمپ کنید و دوباره ارزیابی کنید. هیچ چیز بدتر از این نیست که اجازه دهید دامنه افزایش یابد و بعدا متوجه شوید که شما یک مرحله فاصله دارید تا اساسا کل سازمان و کلیه فرآیندها را حسابرسی کنید.
  • صحبت نکردن با همه مشتریان / ذینفعان: مطمئن باشید که اوایل و اغلب اوقات مشتری و سهامداران خود را درگیر کنید. ما توصیه می­ کنیم عمیق­ تر از مدیران یا تیم همراه شوید. با کارمندان، مهندسان و غیره صحبت کنید. بسیاری از اوقات، افراد ممکن است روند کاملا متفاوتی از آنچه توسط مدیریت مستند یا فهمیده شده است را دنبال کنند.
  • بررسی نکردن داده­ ها: در صورت نیاز به داده ها ، معمولاً از تیمی که در حال حسابرسی هستید بخواهید آن ها را تهیه کند ، اما از کجا می­ دانید داده­ ها دقیق هستند؟ آیا داده­ ها به هیچ وجه اصلاح شده ­اند؟ در صورت امکان، برای درک چگونگی تولید داده ­ها، با DBA یا ارائه دهنده داده بنشینید. همیشه سوال بپرسید و سعی کنید داده­ هایی را که مستقیما از سیستم تولید شده ­اند، همراه با سوالات یا محدودیت­ های استفاده شده برای تولید آن، بدست آورید.
  • عینیت و استقلال: این امر به ویژه در یک سازمان کوچکتر دشوار است. در یک سازمان بزرگتر، حسابرسان داخلی به هیئت مدیره یا کمیته حسابرسی گزارش می­ دهند، اما در شرکت­ های کوچکتر، یک حسابرس داخلی ممکن است به همان شخص یا گروهی که حسابرسی می کنند گزارش دهد. نکته اصلی این است که عینی و مستقل باشید و ذهنیتی آینده نگر داشته باشیت. به یاد داشته باشید که یک حسابرس داخلی در تلاش برای کمک به شرکت است و حتی اگر شنیدن نتایج سخت باشد باید به او اجازه داده شود که نتایج خود را بیان کند.

استانداردهای حرف ه­ای در یک حسابرسی داخلی چیست؟

موسسه حسابرسان داخلی (IIA) چارچوبی را برای حسابرسی داخلی شناخته شده بین المللی تعیین کرده است. این چارچوب اقدامات حرف ه­ای بین المللی (IPPF) نامیده می ­شود. IPPF راهنمایی­ های “اجباری” و “اکیدا توصیه شده” را ارائه می ­دهد. این ها استانداردهایی است که بیش از 160،000 حسابرس داخلی اعمال می ­کنند که در سطح جهانی در چارچوب کار می ­کنند.
امیدوارم این مقاله به شما کمک کرده باشد تا نقش حسابرسی داخلی را بهتر درک کنید و روند ممیزی داخلی بعدی خود را پیش بینی کنید.

بهترین نرم افزار حسابداری آنلاین

مجموعه نرم افزار مالی و منابع انسانی فینتو یک سیستم تحت وب و آنلاین است که شامل خدماتی از جمله سیستم حضور و غیاب، حقوق و دستمزد، تنخواه گردان و حسابداری آنلاین می‌شود. آنلاین بودن خدمات فینتو باعث می شود تا کاربران علاوه بر امکان دسترسی آسان از هر مکان و در هر زمان، هزینه های کمتری نسبت به سیستم های قدیمی بپردازند.

با نرم‌افزار حسابداری آنلاین فینتو، شما به راحتی می‌توانید با نرم‌افزارهای پیچیده خداحافظی کنید و مدیریت تمام نیازهای کسب و کار خود را با یک راه حل حسابداری ساده انجام دهید. فینتو به عنوان نرم‌افزار مبتنی بر ابر، مزایای بیشماری دارد که برای آگاهی بیشتر می توانید به صفحه زیر مراجعه کنید.

نرم افزار حسابداری آنلاین فینتو

اشتراک گذاری:

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اسکرول به بالا