در اجرای حسابرسی داخلی مبتنی بر ریسک،
اطمینانبخشی مورد نیاز توسط هیات مدیره برای بخشهای مختلف (برای مثال، بهداشت و ایمنی، کنترل کیفیت، بیمه، حسابرسان برونسازماني) در نظر گرفته میشود و این کار باید در منشور مرجع حسابرسی داخلی منعکس شده باشد. برآورده كردن نيازهاي هياتمديره مسووليت بخش حسابرسی داخلی است.
• هسته اصلی کار حسابرسی داخلی پنج مورد است که عبارتند از:
1. اطمینان دادن در مورد اینکه فرآیندهای بهکار رفته توسط مدیریت برای شناسایی همه خطرات قابل توجه موثر هستند.
2. اطمینان دادن در مورد اینکه خطرات به درستی توسط مدیریت بر مبنای اولویتبندی آنها ارزیابی شده است.
3. ارزیابی فرآیندهای مدیریت ریسک، برای اطمینان از پاسخ به هر گونه ریسک که مطابق با سیاستهای سازمان است.
4. ارزیابی گزارش ریسکهای کلیدی توسط مدیران به هیات مدیره.
5. بررسی ریسکهای کلیدی توسط مدیران برای اطمینان از کنترلهای قرار داده شده در داخل عملیات و در حال نظارت.
بنابر این حسابرسی داخلی مبتنی بر ریسک، آنچه سازمان و اهداف آن را تهدید میکند، بررسی میکند.این ریسکها شامل ریسک مالی، عملیاتی و استراتژیک، چه در درون سازمان و چه در برون سازمان خواهد بود.
حسابرسی داخلی مبتنی بر ریسک، روشی است که بخش حسابرسی داخلی استفاده میکند برای ارائه اطمینانبخشی ازاینکه ریسکها مدیریت شدهاند. به عبارت دیگر، فرآیندهای مدیریت ریسک در یک سطح قابل قبول توسط هیاتمدیره به طور موثر و کارآمد در نظر گرفته شده است.
به عنوان مثال، یکی از مهمترین فرآیندهای مدیریت، ریسک سیستم کنترل داخلی است که باعث کاهش ریسک به یک سطح قابل قبول «ریسکپذیری» سازمان از نظرهیات مدیره است.
ارتباط بین حسابرسی داخلی و مدیریت ریسک
قبل از اینکه بپردازیم به اینکه چطور سرپرست حسابرسی میتواند حسابرسی داخلی مبتنی بر ریسک را پیادهسازی کند، مهم است که ارتباط بین کیفیت مدیریت ریسک در یک سازمان و رویکردی که به وسیله حسابرسان داخلی مورد استفاده قرار میگیرد بررسی شود. در نظر گرفتن این رابطه همچنین نمایانگر تفاوت بین حسابرسی داخلی «سنتی» و «حسابرسی داخلی مبتنی بر ریسک»
است.
مدیریت ریسک
مدیریت، مسوول تعیین ریسکهای درونسازمانی و برون سازمانی است. در هیچ راهنمایی فهرستی جداگانه از ریسکهای مورد استفاده برای حسابرسی داخلی وجود ندارد. ریسکها باید توسط مدیران سازمان شناسایی شوند. اگر حسابرسی داخلی نمیداند مدیریت همه ریسکهای قابل توجه را شناسایی کرده است، باید برای ریسکهای مشخص نشده با مدیریت بحث کند. اگر این مساله را حل و فصل نکند، باید آن را برای مدیریت ارشد و کمیته حسابرسی به شکل مناسب گزارش کند.
حسابرسی داخلی نباید در هر گونه فعالیتهای مدیریت ریسک، مشارکت داشته باشد؛ زیرا ممکن است استقلال و بی طرفی خود را از دست بدهد.
تغییر رویکرد حسابرسی
گزارش حسابرسی «سنتی» معمولا به این موضوع میپردازد که آیا کنترلها به درستی اعمال شدهاند و گزارشی را تهیه میکند. توصیههایی که بهوسیله حسابرسان داخلی انجام میشود و انتظار میرود مدیران آنرا بپذیرند، میتواند نتیجه این فرض باشد که حسابرسی داخلی، مسوول کنترلها، با دلالت بر مدیریت ریسک است.
نقش اصلی حسابرسی داخلی فراهم کردن اطمینان بخشی به مدیریت و هیات مدیره در مورد اثربخشی مدیریت ریسک است.
در داخل چار چوب حسابرسی مبتنی بر ریسک، حسابرسی داخلی تنها میتواند اطمینانبخشی را در مورد این که چارچوب مدیریت ریسک مناسب است، فراهم نماید، تمام کارهای دیگر به عنوان مشاوره است.
مراحل حسابرسی داخلی مبتنی بر ریسک
پیادهسازی مستمر حسابرسی داخلی مبتنی بر ریسک دارای سه مرحله است:
1. ارزیابی ریسک سازمان
2. تنظیم کردن یک برنامه برای انجام حسابرسی (معمولا به صورت سالانه انجام میگیرد.)
3. انجام دادن حسابرسی مبتنی بر ریسک و بازخوردهای نتایج حسابرسی.
امیرحسن قربانی حسابدار خبره و عضو انجمن مدیران مالی حرفهای ایران