کنترل داخلی
چارچوب یکپارچه
کاری از:
کیهان مهام
عضو هیئت مدیره انجمن مدیران مالی ایران
شریک موسسه حسابرسی راهبرد پیام
عضو کمیته تدوین استانداردهای حسابرسی
عضو شورای عالی جامعه حسابداران رسمی ایران
عضو انجمن حسابرسان داخلی ایران
عضو هیات علمی دانشگاه
مفاد قانون ساکس (SOX)
استقرار کنترلهای داخلی اثربخش از مسئولیتهای اصلی مدیران اجرایی است.
مدیرعامل(PEO) و مدیر مالی(PFO) باید درباره طراحی و اثربخشی کارکرد کنترلهای داخلی حاکم بر گزارشگری مالی اطمینان بخشی کنند.
اطمینان بخشی نیازمند چارچوب است.
چارچوب انتخابیSEC (بورس آمریکا) چارچوب یکپارچه کازو(COSO) است.
ترجمه کازو در نشریات 118 و 135 سازمان حسابرسی است.
ویژگیهای تعریف کازو ازکنترل داخلی
کنترل داخلی فرایندی متشکل از وظایف و فعالیتهای در جریان می باشد. کنترل داخلی وسیله دستیابی به هدف است، نه خود هدف.
کنترل داخلی در نتیجه فعالیتهای کارکنان محقق می شود. پس وجود دستورالعمل ها، سیستم ها و فرمها ، کافی نیست.
کنترل داخلی ، بدون عملکرد مجموعه کارکنان، معنا پیدا نمی کند.
اقدامات و مقررات سازمان بورس و اوراق بهادار
تنظیم و ابلاغ دستورالعمل کنترلهای داخلی
استقرار کنترلهای داخلی
استقرار حسابرسی داخلی
استقرار کمیته حسابرسی
گزارشدهی نسبت به کنترلهای داخلی گزارشگری مالی
اظهارنظر حسابرس نسبت به کنترلهای داخلی
مقاصد کنترل داخلی
مدیریت بهینه منابع اقتصادی، تحقق اهداف اساسی سازمان
مقاصد برون سازمانی
ایجاد عدالت در عرصه اقتصاد، ایجاد بستر پاسخگویی، تخصیص بهینه منابع
مقاصد درون سازمانی
تعریف کنترل داخلی
کنترل داخلی فرایندی است که به وسیله آن، از
تحقق اهداف مختلف یک سازمان، اطمینان معقولی
حاصل می شود.
ویژگیهای تعریف کازو ازکنترل داخلی
کنترل داخلی به مدیریت ارشد و هیئت مدیره سازمان اطمینانی در حد معقول یا نسبی (نه مطلق) می دهد که به اهداف تعیین شده دست خواهند یافت.
تعریف کازو کلی است، و از این رو کلیه مفاهیم مربوط به نحوه طراحی، اجرا و تقدم و تاخر مراتب کنترلهای داخلی را پوشش نمی دهد، اما از انعطاف کاربردی لازم برخوردار است.
ارتباط کلی انواع کنترل داخلی با انواع اهداف و انواع حسابرسی
مکعب اولیه کازو
اهداف گزارشگری مالی
این گروه اهداف، بر تهیه و ارائه گزارشهای مالی و غیر مالی قابل
اعتماد اعم از درون سازمانی و برون سازمانی متمرکز است.
صورتهای مالی زمانی قابل اعتماد تلقی می شوند
که عاری از تحریفهای بااهمیت باشند.
اهداف عملیاتی
این گروه اهداف، بازگوی اهداف اساسی و فلسفه وجودی
یک سازمان، از جمله اهداف مرتبط با عملکرد و سودآوری، و
همچنین حفاظت از داراییهاست.
این گروه اهداف، با اثربخشی و کارایی عملیات سازمان سر و کار دارد.
اهداف رعایتی
کانون توجه این گروه اهداف، رعایت قوانین و مقررات
مختلف حاکم بر سازمان است.
ارزیابی ریسک
ریسک به موانع فراروی اهداف اشاره می کند.
به معنای شناسایی و تجزیه و تحلیل ریسکهای فراروی اهداف است.
تعریف ریسک
ارزیابی ریسک
عوامل ریسک
عوامل برون سازمانی
عوامل درون سازمانی
نظیر تحولات اقتصادی، تغییرات خواسته ها و توقعات مشتریان، وضع قوانین و مقررات، پیشرفت های فناوری و بلایای طبیعی
نظیر کارکنان جدید، سیستم ها و فرایندهای رایانه ای جدید و رشد سریع
شناسایی ریسک در سطح فعالیت ها
• افزون بر شناسایی عوامل درون سازمانی و برون سازمانی ریسک در
سطح سازمان، شناسایی ریسک در سطح فعالیت ها نیز لازم است.
• در این سطح، کانون توجه فرایند ارزیابی ریسک، فعالیت های
مهمی نظیر فروش، تولید، بازاریابی، توسعه فناوری، و تحقیق و
توسعه است.
سطح فعالیتهای سازمان
نظیر ورود مواد و کالا، عملیات تولید، خروج محصولات، بازاریابی و فروش، و خدمات
نظیر امور مدیریتی، منابع انسانی، توسعه فناوری، و تدارکات
• نکته: فعالیت های بنیادی حامی فعالیت های زنجیره ارزش می باشند.
فعالیتهای زنجیره ارزش
فعالیت های بنیادی
زیرمجموعه فعالیت های امور مدیریتی
• مدیریت مالی
• مدیریت کلان سازمان
• خدمات اداری
• مدیریت فناوری اطلاعات
• مدیریت روابط برون سازمانی
• مدیریت ریسک
• مدیریت امور حقوقی
زیرمجموعه های مدیریت مالی
• پردازش حسابهای دریافتنی
• پردازش نقدینگی
• پردازش داراییهای ثابت
• پردازش حقوق و دستمزد
• پردازش حسابهای پرداختنی
• پردازش هزینه های تولید
• گزارشگری مالی و مدیریت
ارزیابی ریسک
Risk Assessment Complete – Now what?
No practical way to reduce risk to zero
Decide how much risk is acceptable
Establish ways to manage important risks
روشهای پیشنهادی کوزو برای ارزیابی کنترل داخلی
• ارزیابی هر جزء کنترل داخلی مانند جزء محیط کنترلی
• ارزیابی کل اجزای سیستم کنترلی
• ارزیابی کنترلهای مرتبط با یک گروه کنترل مانند قابلیت اعتماد گزارشگری مالی
• ارزیابی کنترلهای مرتبط با همه گروه های کنترل
• ارزیابی کنترل داخلی مربوط به یک یا چند فعالیت مانند تدارکات و یا فروش
• ارزیابی کنترل داخلی مربوط به همه فعالیتها
مثالهایی از محدودیتهای سیستم کنترل داخلی
اتخاذ تصمیم تحت فشار و محدودیت های زمانی و براساس اطلاعات در دسترس می تواند به قضاوت های نادرست بینجامد.
نقص و ضعف های انسانی نمونه ای است که سبب می شود کنترلهای داخلی از کار بیفتند.
همدستی دو یا چند نفر می تواند کنترلها را بی اثر کند.
مدیران می توانند از کنترلهای داخلی سرپیچی کنند.
منافع استقرار کنترلها باید بر مخارج استقرار آن چربش داشته باشد.
قضاوت نادرست
از کار افتادن کنترل داخلی
تبانی
تخطی مدیریت
•فزونی منافع بر مخارج