جزوه کنترل داخلی و نظام راهبردی شرکت

بسمه تعالی

جزوه :کنترل داخلی ونظام راهبردی شرکت

فصل اول:
کنترل داخلی
فرایندی است که به منظور کسب اطمینان معقول از تحقق اهدافی که درسه گروه اصلی زیر دسته بندی میشود :توسط هیئت مدیره˛مدیریت وسایر کارکنان یک واحد اقتصادی برقرار میشود.
الف)اثر بخشی و کارایی عملیات:که به استفاده اثر بخش و کارامد از منابع واحد اقتصادی مربوط میشود
ب)قابلیت اعتماد گزارش دهی مالی:که بقیه صورت مالی قابل اعتمادمربوط هستند
ج)رعایت حقوق و مقررات مربوط:که به رعایت قوانین و مقررات حاکم بر فعالیت اقتصادی مربوط هستند
این تعریف مفاهیم بنیادی را بازتاب میدهد:
1:کنترل داخلی یک فرایند است هدف نیست بلکه افرادی برای رسیدن به هدف میباشد
2:کنترل داخلی به دست کارکنان واحد اقتصادی طراحی و اجرا میشود و فقط آینده ای بی روح از فرم ها و دستورالعمل ها نیست بلکه مشارکت تمامی کارکنان واحد اقتصادی را می طلبد
3:از کنترل داخلی انتظار میرود که برای مدیریت و هیئت مدیره واحد اقتصادی اطمینانی معقولی فراهم آوردند اطمینان مطلق.
4:هدف کنترل داخلی دست یافتن به اهداف است اهدافی که در یک یا چند گروه متمایز و در عین حال مشترک الوجوه قرار می گیرد.
دیدگاه ها درباره ی کنترل داخلی و کاربرد آن:
برداشت گروهای مختلف از معنی کنترل داخلی یکسان نیست˛هر گروه مطابق نیاز اصطلاحات و تعاریف متفاوتی ایجاد کرده است که هم در عمل و هم درادبیات مربوط به کنترل داخلی به کار میرود.مدیران عملیاتی˛مدیران مالی ˛اعضا هیئت مدیره به حسابرسان داخلی و مستقل˛تدوین کنندگان˛قوانین مقررات˛سرمایه گذاران و بستانکاران اغلب برداشت های متفاوتی از کنترل داخلی دارند.
تعاریف موجود کنترل عبارتند از:اعمال کردن محدود کردن یا اعمال نفوذ˛قدرت یا اختیار هدایت یا مدیریت جهت دهی˛تنظیم و هماهنگ سازی فعالیت های تجاری و سازکارهای مورد استفاده برای تنظیم یا هدایت عملیات یک سیستم˛وجه مشترک این تعاریف˛هدایت یا جهت دهی فعالیت ها است هیچ کدام بر فعالیت مطلوب تاکید نمیکند و مفهوم حرکت به سوی هدف مطلوب در تعریف زیر گنجانده شده است:نفوذ موثر برای دستیابی به هدف از پیش تعیین شده
معنای لغوی کنترل داخلی:
تعریف فرهنگ لغات از واژه داخلی یک محدود خاص منظور از محدوده یک واحد اقتصادی یا بنگاه است یعنی تاکید برواقع شدن در حدود یک واحد تجاری یا دیگر واحد اقتصادی مانند یک دانشگاه˛موسسات دولتی˛موسسات خیریه و……است بتابراین کنترل داخلی شامل اقدامات هیئت مدیره˛مدیریت و دیگر کارکنان از جمله حسابرسان داخلی خواهد بود اماشامل اقدامات تدوین کنندگان و قوانین و مقررات و حسابرسان منتقل نمیباشد.
منظور از فرایند:
کنترل داخلی یک رویداد یا یک وضعیت نیست بلکه سلسله اقداماتی است که بر فعالیت های واحد اقتصادی حکم فرماست.کنترل داخلی˛جانشینی برای مدیریت نیست.بلکه ابزاری در دست مدیریت است کنترل داخلی باید درون ساخته باشد نه برون ساخته
کارکنان:
هیئت مدیره˛مدیریت و سایر کارکنان واحد اقتصادی طراحان و مجریان کنترل داخلی میباشند کارکنان واحدهای اقتصادی با کردار وگفتار کنترل داخلی را اعمال می کندوهمچنین کنترل داخلی به رفتار و اقدامات تاثیر میگذارد.
اطمینان معقول:
حتی اگر کنترل داخلی به بهترین وجه طراحی و اجرا شود فقط و فقط میتوان به مدیریت و هیئت مدیره دربارهسی تحقق اهداف واحد اقتصادی اطمینان معقول(نسبی)بدهد.محدودیت های ذاتی تمام مستقیم های کنترل داخلی بر احتمال تحقق اهداف تاثیر میگذارد. مثال هایی ازاین محدودیت عبارتند ار:احتمال قضاوت نادرست انسان به هنگام تصمیم گیری مردم توجه به فزونی منافع بر مخارج در طراحی کنترل ها و یا مشکلاتی به دلیل منفعت های انسانی و یا تبانی و هم دستی چند بر کنترل داخلی غلبه کنند.
مدیریت:
مدیریت به کنترل داخلی از کل سازمان نگاه میکنند مسئولیت مدیریت تعیین اهداف و راهبردی های واحد اقتصادی و به کارگیری منافع مادی و انسانی ان برای دستیابی به اهداف است مدیریت˛کنترل داخلی راطیف و سعی از خط مشی ها˛رویه ها و اقداماتی میداند که واحد اقتصادی که کمک از تحقق اهدافش اطمینان حاصل میکند کنترل داخلی شامل تمام فعالیت هایی است مدیریت شخصا انجام میدهد یا به دیگران واگذار میکند و اورا قادر میسازدتا عملیات را هدایت یا نظارت کند و از رویدادهای مربوط به درون سازمانی و برون سازمانی اگاهی یابد و ریسک ها را شناسایی و مقابله کند.
اجزا کنترل داخلی:کنترل داخلی 5 جز مرتبط به هم تشکیل می شود این اجزا از شیوه مدیریت واحد اقتصادی سر چشمه میگیرند و با فرایند مدیریت عجین میشود عبارتنداز:
1-محیط کنترلی
2-ارزیابی ریسک
3-فعالیت کنترلی
4-اطلاعات وارتباطات
5-نظارت

محیط کنترل:محیطی که از آن کنترل داخلی به اجرا در می آیند برروی رویه های کنترل اثردارد. در حقیقت محیط کنترل فراهم نمودن بر روی رویه کنترل اثر دارد در حقیقت محیط کنترلی فراهم نمودن زمینه ای است که پیاده سازی اصول کنترل داخلی توانند را ممکن می سازد وساختار بخشی به این نظام موجب ایجاد نظم و انظباط میگردد.محیط کنترل از عوامل نظیر درست کاری به ارزش های اخلاقی˛صلاحیت کارکنان فلسفه وسبک عملیاتی مدیریت˛تعیین مسئولیت و ارتقا کارکنان تشکیل میشود تا سازمان بتواند به هدف های از پیش تعیین شده دست یافته و مقامات مسئول در مورد پیامدهای اقداماتی که انجام می دهند پاسخگو باشند.

فصل دوم:
اجزای محیط کنترلی:
الف)ارزش های اخلاقی و رفتار حرفه ای یکپارچه سازمان:یکی از پیام های اصلی مدیریت ارشد برای کارکنان شرکت آن است که قابلیت سازمانی ارزش های اخلاقی و رفتارحرفه ای تحت هیچ شرایطی نمیتواند زیر پا گذاشته شود مدیریت به شکلی مستقر می بایست با پایبندی به اصول اخلاقی و حرفه ای در رفتار و گفتار توام متعهد سازمان به استانداردهای مذکور امتجعلی سازد.
ب)شایسته سالاری:
مدیریت ارشد شرکت سطوح توانمندی های مورد نیاز برای وظایف و مشاغل مختلف را تصویب می نماید همچنین توانمندی هایی در غالب میزان نوع دانش و مهارت های مورد نیاز تعریف و شرح وظایف مزتبط با همه شغل مشخص میباشد.
ج)هیئت مدیره یا کمیته ها:
با توجه به استقلال کمیته ها و عدم وابستگی آن به بخش های اجرایی از دیدگاه نظارتی و به منظور حصول اطمینان از نظارت صحیح بر تمامی اجزاءمختلف ساختار کنترل نظام داخلی شرکت برگزاری جلسات مستقر آنها مورد تاکید میباشد این مهم از طریق جلسات منظم هیئت مدیره و هم چنین کمیته های مدیریت ریسک˛حسابرسی و کنترل داخلی کمیته های ی با پولشویی و….صورت میگیرد
د)فلسفه های مدیریت و روش های اجرایی:
فلسفه در روش اجرایی مدیریت اثری فراگیر روی فعالیت های سازمان ها دارد این اثرات ظاهرا ناملموس است اما میتواند آثار مثبت و منفی برای سازمان به باد اورد و در این بخش شرکت سعی دارد موارد زیر را برای ارزیابی های مستقر مورد پاپیش قرار دهد:
1:ماهیت ریسک های مورد قبول توسط سازمان(تعیین حدود ریزگاه)
2:استعفای کارکنان با مشاغل کلیدی قسمت های مالی و اجرایی فناوری اطلاعات حسابرسی داخلی
ه)ساختار سازمانی:
شرکت همواره سعی مینماید ساختار سازمانی را طوری طراحی نماید که نه چنان پیچیده باشد که پایش عملکردسازمانی به سادگی امکان پذیر نباشد یا چنان ساده باشد که گردش کار به آسانی در آن صورت گیرد به این منظور مود تاکید می باشد
1:پیش بینی تغیرات در ساختار سازمانی در صورت تغییر شرایط فعالیت ها
2:سعی در کفایت دانش و تجربی شغلی مدیران کلیدی معتقد با مسئولیت آنها
3:کافی بودن تعدادکارکنان موجود به خصوص در ردهای میانی و ارشد
4:تنظیم و ابلاغ شرح وظایف و مسئولیت های مرتبط با هر مدیریت
5:فراهم کردن گردش اطلاعات مناسب برای انجام صحیح فعالیت ها
و)تعویض مسئولیت واختیارات:
تعویض مسئولیت واختیارات وتعیین دقیق وظایف مدوم مبنای درستی برای پاسخگویی و کنترل درخصوص نقش افراد درسازمان می باشد.

ق)سیاست ها و عملیات اجرایی منابع انسانی :به عنوان یک اصل درآمد استخدام و نگهداری کارکنان لایق به منظور توانمند ساختن سازمان در دستیابی به اهداف مطرح می باشد .

کنترل داخلی فرایندی است که بوسیله آن از تحقق اهداف مختلف سازمان اطمینان معقولی حاصل میشود.
مثالهایی از محدودیت سیستم های کنترل داخلی:
الف)قضاوت نادرست:اتخاذ تصمیم تحت فشار ومحدودیت های زمانی براساس اطلاعات دردسترس میتواند به قضاوت نادرست می انجامد.
ب)از کار افتادن کنترل :نقض وضعف های انسانی نمونه ایاست که سبب میشود کنترل داخلی از کار بیفتد
ج)تبانی:همدستی دو یاچند نفر میتواند کنترل داخلی را بی اثر کند
د)تخطی مدیریت:مدیران میتوانند از کنترل داخلی سرپیچی کنند.
ه)فزونی منابع برمخارج:منابع استقرار کنترل داخلی باید بر مخارج ان چرخش داشته باشد

فصل سوم:ارزیابی ریسک
تعریف ریسک:
ریسک عدم اطمینان و آگاهی در مورد نتیجه یک عمل است ارزیابی ریسک به معنی شناسایی و تجزیه و تحلیل ریسک هاب مرتبط با دست یابی به اهداف واحدهای اقتصادی است ریسک ها برتوان واحدهای اقتصادی برای ادامه حیات˛رقابت موفق در عرصه صنعت حفظ قدرت مالی حفظ کیفیت محصول اثر میگذارد تعیین اهداف یکی از پیشنیاز ارزیابی ریسک است اهداف عام واحد اقتصادی غالبا بر اساس نامه آن منعکس میشود که همراه با ارزیابی نقاط قوت و ضعف و فرصت هاو مخاطرات آن می باشد اهداف خواستن با توجه به راهبرد کلی تعیین میشوند و با اهداف آن پیوند میخورند مانند فعالیت فروش˛تولید و مهندسی و…..
نتیجه تعریف ریسک: ریسک به موانع فرآوری اهداف اشاره کرد
ارزیابی ریسک:به معنای شناسایی و تجزیه و تحلیل ریسک های فراروی اهداف است.
به شکل نامطلوبی اثر میگذارد این ریسک ها عبارتند از ریسک xبانک
اعتباری˛ریسک بازار˛ریسک حسابداری˛ریسک اجرایی˛ریسک حقوقیو مالیاتی ریسک منابع انسانی ریسک فناوری اطلاعات و…. وظیفه واحد مدیریت عبارتند از شناسایی ارزیابی و کنترل به موقعه ریسک های بالقوه به منظور پیشگیری و یا به حداقل رساندن زیان ها و بررسی ارتقامستمر

رسیک اعتباری:
به احتمال عدم ایفای به موقع تعهدات مالی مشتریان اطلاق میشود
ریسک بازار:به احتمال اشتباه در محاسبه و براورد نوسانات شاخص های اصلی بازار (نرخ سود˛نرخ ارز˛قیمت سهام و….)گفته می شود
اجزای اصلی فرایندریسک:
شناسایی و ارزیابی ریسک بر اساس رفتار سازمان:
1:اهداف کلان:
به منظور ایجاد یک سیستم کنترلی موثر در هر شرکت ابتدا اهداف کلان می بایست تعریف و تبین شود و اهداف شزکت شامل تعیین وضعیتی که شرکت مایل است به آن برسد و پیش بینی برنامه استراتژیک برای رسیدن به اهداف تعیین شده می باشد شرکت ضمن تدوین و تصویب یک برنامه استراتژیک 3ساله در تلاش است با بهره گیری از توان کارشناسی موجود در برنامه های اجرایی و همچنین امکانات و شرایط لازم برای استقرار و پیاده سازی برنامه ها را فراهم نماید.
2:اهداف در سطوح اجرایی:
این اهداف از استراتژهای کلان ساز زمانی ناشی شده و با آنها در ارتباط با فیزیک است ضروری است اهداف تعیین شده در سازگاری با یکدیگر باشد و زمان رسیدن به اهداف برای هر فعالیت تعیین و مشخص شود
تعریف استراتژی:
استراتژی یا راهبرد به معنی استفاده از منابع محدود برای دستیابی به اهداف میباشد
مدیریت استراتژی:
جهت دهی کلی برای سازمان که شامل تیم مدیریتی شامل مدیران ارشد و سایر سهامداران خواهد بود مدیریت راهبردی یک فرایند دائمی است که ارزیابی و کنترل میکند کسب و کار صنعت و شرکت های که در آن داده شده بررسی رقیبان و تععین اهداف شرایط تازه و تکنولوژی جدید یا محیط های اجتماعی اقتصادی˛سیاسی موضوعاتی است که در آن فعالیت میکند.
مثال استراتژی:
بانکی میخواهد سهم بازار خود را در طی ده سال آینده از یک درصد به 3درصد افزایش دهد بنابراین آرمان و هدف بلند مدت این سازمان دستیابی به سهم بازاربیشتر است برای رسیدن به این اهداف لازم است تا دسترسی مشتریان را به خدماتش افزایش دهد بنابراین مسیر اقدام هم معلوم است به طور مثال باید تعداد شعبه و دستگاه خودپرداز و پایانه فروش خودرا در سطوح کشورگسترش دهد به منابع مالی و تجهیزات جدید و نیروی انسانی جدید نیاز دارد
ریسک های در پیش روی انسان:
امنیت سایبری˛تغییرات قوانین˛نوآوری˛منابع انسانی˛اقدام˛دیجیتال سازی و….

فصل چهارم(فعالیت کنترلی)
فعالیت های کنترلی هر شرکت با یه متناسب با اهداف عملیاتی با گزارشگری مالی رعایت التزامات قانونی˛دستورالعمل ها و رویه های شرکت برنامه ریزی و اجرا شود و از حدی یک نظام کنترل داخلی موثر ایجاد ساختار کنترلی است از که در آن برای هر یک از سطح کاری فعالیت های کنترلی مربوط تعریف شده باشد
تعریف فعالیت های کنترلی:
خواهش ها و رویه هایی هستند که مدیریت به کمک آن ها از انجام دستورات و رهنمودهای اطمینان می یابد و برای رویایی با ریسک مقدر می کند این فعالیت ها(می توان بر مبنای رابطه آنها اهداف شرکت به 3گروه عملیاتی˛گزارش دهی مالی˛رعایت قوانین مقررات تقسیم کرد.
انواع فعالیت های کنترلی:
فعالیت های کنترلی با عنوان گوناگون مانند کنترل های پیشگیرانه˛کنترل های بازرسی˛کنترل های دستی˛کنترل های رایانه ای˛توصیف شده اند که میتوان آنها را برحسب اهدافشان گرده بندی کرد
الف)بررسی های مدیریت عالی:
این بررسی ها برای مقایسه عملکرد با بودجه ها˛پیش بینی ها˛عملکرد دوره های گذشته و عملکرد رقبا انجام میپذیرد در این بررسی ها˛نوع آوری های جدید مانند افزایش سهم بازار˛بهبود فرایند تولید و برنامه ی مهار هزینه ها برای اندازه گیری میزان دستیابی به اهداف پیگیری میشود و بر اجرای طرح های جدید تولیدی˛سرمایه گذاری مشترک یا تامیین مالی نظارت میشود
ب)تفکیک وظایف:
تقسیم یا تفکیک وظایف ریسک اقدامات اشتباه یا نادرست را کاهش می دهد برای مثال تصویب و ثبت معاملات و نگهداری دارایی های مربوط به افراد مختلفی واگذار می شود مدیری که مجوز فروش های نسیه را تصویب می کند نباید میئول نگهداری اسناد و مدارک حسابداری دریافتی وجوه نقد دریافتی باشد به همین ترتیب کارکنان واحد فروش نمیتوانند قیمت محصولات را نرخ های کمیسیون را تغییر دهند
ج)کنترل های فیزیکی:
حفاظت تجهیزات و موجودی های کالا˛اوراق بهادر و وجوه نقد و سایر دارایی ها و شمارش ادواری موجودی و مقایسه ی آنهابا اسناد و مدارک مربوط از جمله کنترل های فیزیکی معمول در اثر واحدهای اقتصادی هستند.
د)داده پردازی:
برای اطمینان یافتن از درست و کامل و مجاز بودن معاملات کنترل های مختلفی اعمال میشوند ورودی های سیستم در معرض کنترل های ویرایشی قرار میگیرند یا با دستورالعمل ها و آیین نامه های مصوب مطابقت داده میشود برای مثال پذیرش سفارش مشتری منوط به رعایت دستورالعمل های فروش و سقف اعتباری است شمارش سریال معاملات کنترل میشود جمع ها با مانده های دوره مالی قبل و حساب های دفتر کل مقایسه و مغایرت آنها اعلام میشود
ه)خط مشی ها و رویه ها:
به طور معمول فعالیت های کنترلی شامل دو عنصر خط مش در رویه هستند خط مش بیانگر سیاست کنترلی و مبنایی برای عنصر دوم است و رویه ابزاراعمال خط مش می باشد برای مثال بررسی فعالیت های تجاری مشتریان خط مش می باشد در اینجا رویه همان عمل بررسی است که در زمان خاص و با توجه به عوامل تعیین شده در خط مش اجرامی شود.

فصل پنجم:اطلاعات وارتباطات
اطلاعات داده های پردازش نشده می باشندمعنی دیگر اطلاعات داده ها<دیتا>دانسته هاومعلومات مفروضات می باشند.
ارتباطات:
فرایند انتقال پیام از فرستنده به گیرنده به شرط همسان بودن معانی بین آنها می باشد مدیریت یک شراکت ˛سیاست هاورویکردهایی را به منظور اطمینان از صحت و درستی صورت های مالی خود تعیین میکندکه به عنوان کنترل داخلی شناخته میشود <یعنی اطمینان حاصل شود که صورت های مالی شرکت قابل اعتماد هستند>
سیستم اطلاعات وارتباطات :
مولفه های سیستم های اطلاعات به نحو ه ی تصاحب ˛پردازش نحوه ی تصاحب ومخابره ای اطلاعات عملیاتی توسط شرکت اشاره دارد برای مثال آیا شرکت از پردازش گسترده امتناع میکند?!شرکت چگونه با دگرگونی کامل سیستم کنار نمی آید?
آیا شرکت از نرم افزارشناخته شده استفاده می کند یا اینکه نرم افزارقدیمی بکار می برد مثال دیگر اینکه اشتبا ه های روی داده درصورت حساب های مشتریان اصلاح ودلایل وقوع آنها بررسی ورفع شود ویا اطلاعات لازم درباره ی محصولات یا ضمانت ی جدید رقیبان در اختیار کارکنان دایره های مهندسی˛بازاریابی˛فروش قرارگیرد.
دسته بندی اطلاعات:
الف)مالی(صورت های مالی)
ب)عملیاتی یا اهداف (خرید ˛فروش˛بازاریابی)
ج)رعایتی (قوانین ومقررات می باشند )
سیستم اطلاعاتی یا رسمی هستندمانند یارانه˛اطلاعات دستی و….یااینکه غیررسمی می باشند مانند گفتگو با مشتریان تامین کننده مواد˛سمینارهاو….
رعایت نکات زیر در خصوص اطلاعات وارتباطات ضروری است:
1-سیستم حسابداری بایدمشتمل برروش ها وگزارش هایی باشد که تراکنش شرکت را شناسایی ˛جمع آوری ˛تجزیه وتحلیل ˛طبقه بندی ثبت وگزارش نماید.
2-لازم است مستندات ˛سیستم های حسابداری ˛تمامی فرایندهای دستس وسیستمی ونیز فعالیت های روزمره کنترل داخلی را دربرمی گیرند.
3-لازم است به منظور تصمیم گیری وارزیابی وعملیات سیستم های اطلاعاتی وحسابداری مناسب ایجاد شود.
4-لازم است اطلاعات مرتبط˛معتبر˛به موقع ودردسترس بوده با یکدیگر سازگاری داشته باشد ونیز اطلاعات درون داده های عملیاتی ˛عملیاتی وبرون سازمانی <یعنی صورت های مالی به سهام داران تحویل گران مالی >را در می گیرند
5-به منظور حصول اطمینان از ارائه اطلاعات صحیح˛دقیق ویکپارچه به مدیریت ضروری است تدابیر لازم ˛به شیوه ای اتخاذ گردد که اطلاعات دریافتی از سیستم های مختلف اطلاعاتی بررسی وارزیابی شوند
6-لازم است سیستم های اطلاعات مدیریت تمامی فعالیت های اصلی شرکت را دربرگیرنداین سیستم ها از جمله آنهایی که داده ها را به شکل الکترونیکی نگهداری نموده مورد استفاده قرار میدهند و باید تحت نظارت معین مستقل باشد .
7-لازم است اطلاعات بدون وقفه در زمان مقرر در اختیار مدیران کارکنان ومراجع ذی صلاح قرار گیرد.
8-لازم است اطلاعاتی که برای مراجع خارج از شرکت تهیه میشود ازجمله صورت های مالی و گزارش های نظارتی منطبق با قوانین ومقررات مربوط باشد.
9-رویه های ارتباطی دو طرفه درشرکت باید گونه ای ایجاد شود که حاصل گردد تمامی کارکنان خط مشی ها ورویه های اثرگذار به وظایف و مسئولیت های خود را کاملاِ درک نموده و به انها پایبند باشد.

فصل ششم
نظارت:فرایندی است که کیفیت عملکرد سیستم را به طور مداوم ارزیابی میکند واز طریق فعالیت های نظارتی مستمر یا ارزیابی های موردی یا ترکیبی از این دو انجام میشودنظارت مستمر در روال عادی عملیات ایفا میشود وشامل فعالیت های مدیریتی وسرپرستی معمول ودیگر اقداماتی است که کارکنان برای ایفای نقش خود انجام میدهند ودفعات ارزیابی موردی اساسا به ارزیابی ریسک ها و اثر بخشی رویه ها ی نظارتی مستمر بستگی داردکارکنان باید نارسایی های کنترل داخلی را براساس سلسه مراتب سازمانی رده های بالاتر ودر صورت مشاهده ی مسائل جدی وحاد انها را مستقیما به مدیریت عالی گزارش می دهند که سیستم کنترل داخلی کماکان به صورت اثر بخش عمل میکند تمام فعالیت های درون سازمانی ونیز گهگاه افراد برون سازمانی تحت نظارت قرار میگیرند برای مثال چنانچه کار حسابداری واحد اقتصادی و اشخاص برون سازمانی محول شود لازم است فعالیت ها و شیو ه اعمال کنترل های طرف قرارداد مورد نظارت قرار گیرد زیرا اثرسیستمی برهزینه های حسابداری دارند.
خود ارزیابی و اصلاح نارسایی ها:نتیجه ی ارزیابی ریسک ها و میزان اثربخشی فعالیت های نظارتی به موارد زیر بستگی دارد واز وجود ان به موارد زیر بستگی دارد واز وجود ان باید اطمینان حاصل نمود:
1-واحدحسابرسی داخلی علاوه بربرخورداری از سازماندهی مناسب متشکل است از کارکنانی که دارای صلاحیت علمی وتخصصی وتجربه کافی بوده به نقش ومسئولیت های خود آگاهی دارد این واحد وظیفه خود که اطمینان از کارکرد مناسب واثربخش نظام کنترل داخلی است را به درستی انجام داده تحت نظر کمیته حسابرسی فعالیت مینمایدودر انجام وظایف خود متاثر از وظایف و اعمال نفوذ واحدهای دیگر نموده به گونه ای که بتواند بی طرفانه وبدون گرایش جانب دارانه گزارش های لازم را ارائه نماید
2-هیئت مدیره˛هیئت مدیرعامل ودیگر مسئولین ذی صلاح از یافته های واحد حسابرسی داخلی ˛حسابرسان مستقل دیگر مراجع ذی ربط مطلع باشد.
3-برای تجدید نظر وبهبود نظام کنترل داخلی هنگامی که واحدحسابرسی داخلی˛حسابرسان مستق ویا ناظران بانکی˛نارسایی های موجود درنظام کنترل داخلی را شناسایی وکشف مینماید می بایست براساس روش اجرایی اقدام اصلاحی وبهبود مستمر اقدام نماید.

فصل هفتم:محدودیت کنترل داخلی
سیستم کنترل داخلی حتی اگر به بهترین وجه طراحی واجراشودمدیریت وهیئت مدیره تنها به کمک ان می تواند اطمینانی معقول از تحقق اهداف واحد اقتصادی بدست آورد محدودیت های ذاتی سیستم های کنترل داخلی تحقق اهداف واحد اقتصادی راتهدید میکندعده ای براین باورند کنترل داخلی میتواند موفقیت واحداقتصادی راتضمین کند یعنی واحد اقتصادی به اهداف عملیاتی ˛گزارش دهی مالی ورعایتی خود دست خواهد یافت اما این شیوه نگرش که کنترل داخلی راه حلی برای تمتم مشکلات بالقوه وبالفعل می باشد نابه جا ونادرست است کنترل داخلی به دلیل محدودیت ذاتی که دارد شواهد قطعی مبنی به دست یابی به هدف ها را برای مدیریت فراهم کند نمونه های از این محدودیت ها عبارتند از :
1-احتمال نارساشدن یکی از روش های کنترل داخلی به دلیل تغییرات ایجادشده درشرایط و کاهش میزان رعایت آن
2-احتمال نادیده گرفتن کنترل داخلی از طرف مدیران یا کارکنان
3-اشتباهات بالقوه ی انسانی مانند حواس پرتی ˛بی وقتی ˛خطای قضاوتی وتفسیر نادرست از دستورالعمل ها
4-اغلب کنترل داخلی درباره معاملات ورویدادهای روزمره ونه غیرمتعارف برقرار میشود
5-مخارج استقرار هریک از روش های کنترل داخلی نباید بیشتر از منافع مورد نظر آن باشد
6-دادن اطمینان معقول ونه مطلق در خصوص تحقق اهداف واحدهای اقتصادی
پولشویی:اقتصادامروز جهان در کنار راهکارهای مثبت در جهت رونق بازار یعنی بازارهای مالی وپولی وجهانی نظیریکسان سازی پول˛ تسهیل درنقل وانتقال کالاوسرمایه درگیر جرایم وتبهکارها می باشد پولشویی در کلام تطهیروقانونی وقانونی جلوه دادن عقایدودرآمدهای حاصل از رفتارهای مجرمانه وغیرقانونی درجامعه است به عبارت دیگر پولشویی عبارت است از قانونی کردن درآمدهایی که براثراختلالات بازار دارای توجیه اقتصادی روشنی نمی باشد افراد ناسالم از راه اخاذی ˛قماروقاچاق وکلاه برداری پول های فروانی بدست می اورد وبرای توجیه کسب درآمدها درجامعه درصد آنها ومشروع شرعی به آنها بدهد وانواع پول هایی که میتوانند به صورت مشروع در جامعه مطرح باشد عبارتند از:
1-پول خاکستری:یعنی درامد حاصل از فروش کالا یاخدمات یا انجام کارهای تولید که نظارت درست پنهان می ماند که معمولا افراد به خاطر فرار از مالیات انجام میدهد
2-پول های سیاه :پول های حاصل از قاچاق است به طوری که درآمد حاصل از قاچاق کالا وشرکت درمعاملات پرسود دولتی که خارج از عرف طبیعی است
3- پول کثیف وآغشته به خون:مربوط به نقل وانتقال مواد مخدراست
روش های متداول پولشویی دردنیا:
1-افتتاح حساب بانکی 2- صندوق امانات 3-سرمایه گذاری در مشاغل پررونق بهترین راه برای رفع سوظن وتضمین این کاراست که باپرداخت مالیات ومشروعیت آن صحه می گذارند 4-سرمایه گذاری در مشاغل زیان ده 5-سرمایه گذاری درسهام 6-استفاده از عملیات تجاری <خریدوفروش کالا به صورت سوری> 7-ایجاد سازمان های خیریه 8-سرمایه گذاری طلا وجواهرات :تبدیل پول به طلا والماس
چه الزاماتی میتوان ایجاد کرد تا پولشویان وفعالیت شان مشخص شود
1-گزارش احراز هویت مشتریان 2-گزارش معاملات بیش از سقف معین در قانون 3-گزارش معاملات مشکوک 4- نگهداری سوابق معاملات وعملیات 5- تدوین معیار کنترل داخلی مانند کمیته پولشویی که عالی ترین مرجع حاکمیتی اقدامات ضد پولشویی ایران است

فصل هشتم :نقش ها ومسئولیت ها
اعضای هیئت مدیره ˛مدیریت ارشد وسایر کارکنان درقبال ایجاد حفظ ونگهداری واجرایی کردن یک نظام کنترل داخلی مناسب مسئولیت مستمردارند
هیئت مدیره:
هیئت مدیره شرکت باید اطمینان حاصل نماید که یک نظام کنترل داخلی اثربخش وکارامد در سازمان وجوددارد ووظیفه اصلی مدیریت ارشد حفظ ونگهداری از این نظام ونظارت بران می باشد به علاوه هیئت مدیره باید نظام کنترل داخلی وگزارش های بااهمیت ارائه شده از سوی کمیته حسابرسی رابه صورت دوره ای بررسی نماید
مدیریت:
مدیریت ارشد شرکت وظیفه ی اجرایی استراتژی ها وسیایت هایابلاغی هیئت مدیره رادارند هم چنین رشد وتوسعه ی فرایندهای شناسایی ˛اندازه گیری ˛نظارت وکنترل ریسک هایی که شرکت متحمل میشود از وظایف مدیریت ارشد سازمان می باشددر این روند حفظ ونگهداری ساختارسازمانی که به صورت شفاف مسئولیت ها واختیارات و روابط گزارشگری را از یکدیگر تفکیک نموده باشد برعهده مدیریت ارشد شرکت است
توجه:همه ی این وظایف به منظور اطمینان از انجام مسئولیت های محوله به صورت اثربخش تنظیم سیاست های کنترل داخلی مناسب ونظارت کافی وموثربر نظام کنترل داخلی می باشد
بازرسی وحسابرسی داخلی:
مدیریت ارشد وظایف نظارت برنظام کنترل داخلی شرکت را به اداره بازرسی وحسابرسی داخلی واگذار نموده است که این اداره می بایست هر6ماه یکبار گزارشی از نظام کنترل داخلی ویافته های اکتشافی خوددرسازمان رابه کمیته حسابرسی ارائه دهد.
حسابرس قانونی:
می بایست نظام کنترلی شرکت واجرای سیاست ها ˛رویه هاوقوانین مربوطه رابررسی نماید چرا که آنها تاثیر عمده ای روی گزارش مالی دارند
ارزیابی کنترل داخلی:
فرایند ارزیابی کنترل داخلی شامل مراحل زیر میباشد
1-شناسایی اهداف کنترل داخلی در کل شرکت
2-بررسی رویه ها˛سیاست ها ونحوه مستندسازی های مربوط
3-بحث وگفتگو پیرامون فعالیت های کنترلی با کارکنانی که درگیر کنترل هاهستند
4-مشاوره وبررسی محیط کنترلی
5-ازمون کردن تراکنش ها به نحوشایسته
6-پیگیری ضعف ها:نارسایی مشاهده شده را به موقع به مدیرمربوطه گزارش دهند واقدامات لازم جهت رفع نارسایی انجام شود
مدیریت ریسک وکنرل های داخلی:
هرشرکت دارای یک کمیته مدیریت ریسک ˛کمیته ی مبارزه باپولشویی ˛کمیته حسابرسی داخلی می باشد که هریک از آنها ازاختیارات ˛جایگاه ˛استقلال ونیروی انسانی کافی برخورداربوده وقابلیت دسترسی وارائه گزارش به مدیریت وهیئت مدیره رادارد.
کمیته مدیریت ریسک:
این کمیته بادارابودن نقش نظارتی در زمینه های زیر وبه منظور ارائه بازخوردهای لازم نظام راهبری شرکت را یاری می نماید
1-شناخت وتععین وضعیت ریسک های شرکت
2-ارزیابی عملکرد سیستم ها برای تعیین حدود ریسک
3-ارزیابی میزان ریسک قابل قبول
4-کنترل ریسک ها اعم از ریسک اعتباری ˛بازارونقدینگی و….
5-تجزیه وتحلیل ریسک ها برای پوشش ریسک های آتی
6- سیاست گذاری وارائه راهکار
کمیته مبارزه باپولشویی:
این کمیته بانقش نظارتی درزمینه های زیر شرکت رایاری می نماید
1-نظارت برانطباق عملکرد جریان مالی شرکت وپیشگیری از پولشویی با مقررات وایین نامه های مرتبط
2-بررسی وتایید برنامه ی پیشگیری و مبارزه باپولشویی
5-بررسی گزارش های دریافتی از مدیریت ریسک
6-بررسی وکارآیی عملکرد جریان مالی شرکت وپیشگیری از پولشویی
کمیته حسابرسی:
این کمیته درزمینه های زیر نظام راهبری شرکت یاری می رساند
1-نظارت برکار حسابرسان داخلی ومستقل شرکت
2-پیشنهاد حسابرسان مستقل به منظور انتساب˛استقراروهم چنین تعیین حق الزمه وعزل انها
3-حفظ وحمایت از حسابرسان داخلی ومستقل
4-نظارت برکارایی و اثربخش نظام کنترل داخلی
5-رعایت قوانین ومقررات والزامات نظارتی وآیین نامه اخلاق حرفه ای شرکت