ثبت محدود- ثبت تعاونی- تغییرات - ثبت شرکت –تغییرات خاص –تغییرات محدود – صورتجلسات – پلمپ دفاتر
کمترین هزینه و هدیه ویژه و فروشگاه اینترنتی طراحی سایت
نقش حسابرسی داخلی در مدیریت ریسک در عرصه سازمان
مقدمه
طی سالهای گذشته، اهمیت راهبری شرکتی قوی بر مدیریت ریسک به طور فزاینده ای تایید شده است. سازمانها برای شناسایی تمام ریسکهایی که در کسب و کارشان با آنها روبه رو می شوند، اعم از اجتماعی، اخلاقی، محیطی، مالی و عملیاتی، و به منظور تشریح چگونگی مدیریت آنها در یک سطح پذیرفتنی، به شدت در فشار هستند. در این اثنا، استفاده از چارچوبهای مدیریت ریسک در عرصه سازمان، با شناخت برتریهای آن نسبت به رویکردهای با نظارت پایین، گسترش یافته است.
حسابرسی داخلی، هم در نقش ارائه کننده خدمات اطمینانبخشی و هم خدمات مشاوره ای، به گونه های مختتلف به مدیریت ریسک کمک می کند. در سال 2002 انجمن حسابرسان داخلی بریتانیا و ایرلند، بیانیه ای در رابطه با نقش حسابرسی داخلی در مدیریت ریسک منتشر ساخت تا رهنمودی برای عضایش در ارتباط با نقشهای مجاز و تضمینهای مورد نیاز برای حفظ استقلال و بی طرفی حسابرسی داخلی فراهم کرده باشد. این بیانیه بازبینی شده جدید که جایگزین بیانیه پیشین شد، پیشرفتهای اخیر جهان را در زمینه مدیریت ریسک و حسابرسی داخلی در نظر می گیرد.
مدیریت ریسک در عرصه سازمان چیست؟
افراد، فعالیتهای مدیریت ریسک را برای شناسایی، ارزیابی، مدیریت و کنترل انواع رویدادها یا وضعیتها، می پذیرند. این گونه فعالیتها ممکن است دامنه ای از پروژه های منفرد یا دقیقاً تعریف شده ریسک، مانند ریسک بازار، تا تهدیدها و فرصتهایی که یک سازمان در کل با آن روبه رو است را دربرگیرد. اصول ارائه شده در این بیانیه می تواند به عنوان رهنمودی جهت حسابرسی داخلی برای تمام حالتهای مدیریت ریسک مورد استفاده قرار گیرد اما هدف ویژه این نوشتا، مدیریت ریسک در عرصه سازمان است زیرا این مدیریت می تواند فرایندهای راهبری سازمانی را بهبود بخشد.
مدیریت ریسک در عرصه سازمان فرایندی ساختار یافته، سازگار و پیوسته در کل سازمان به منظور شناسایی، ارزیابی، تصمیمگیری راجع به پاسخها و گزارشگری فرصتها وتهدیدهایی است که روی دستیابی به هدفها تاثیر می گذارند.
هیئت مدیره مسئولیت کلی برای اطمینان یافتن از مدیریت ریسکها را به عهده دارد. در عمل، هیئت مدیره اختیار اداره عملیات چارچوب مدیریت ریسک را به گروه مدیریتی خود که مسئولیت تکمیل فعالتیهای زیر مجموعه را دارند، تفویض می کند. ممکن است کارکرد جداگانه ای نیز تعریف شود که هماهنگی و مدیریت موردی این فعالیتها را به عهده داشته و از مهارتها و دانش تخصصی نیز بهره مند باشد.هر فردی در سازمان نقشی را در ارتباط با اطمینان یافتن از اجرای موفقیت آمیز مدیریت ریسک در عرصه سازمان ایفا می کند ولی مسئولیت اولیه شناسایی ریسکها و اداره آنها به عهده مدیریت است.
مزایای مدیریت ریسک در عرصه سازمان
مدیریت ریسک در عرصه سازمان با یاری رساندن به سازمان در زمینه مدیریت ریسکها به منظور دستیابی سازمان به هدفهایش نقش اساسی را ایفا می کند. مهمترین منافع مدیریت ریسک در عرصه سازمان عبارتند از:
فعالیتهای منظور شده در مدیریت ریسک در عرصه سازمان
اطمینانبخشی به مدیریت ریسک در عرصه سازمان
یکی از الزامات کلیدی هیئت مدیره یا سطح مشابه آن اطمینان یافتن از این موضوع است که فرایندهای مدیریت ریسک به طور موثر کار می کند و ریسکهای کلیدی در سطحی پذیرفتنی مدیریت می شوند.
احتمالاً این اطمینان از منابع مختلفی دستیافتنی است. در این میان اطمینان یافتن از مدیریت، اساسی است. این امر باید به شیوه ای اطمینانبخش و بی طرفانه تکمیل شود و حسابرسی داخلی یک منبع کلیدی در این راتباط است. سایر منابع شامل حسابرسی مستقل و بررسیهای کارشناسی مستقل اند. حسابرسی داخلی به طور عادی برای سه حیطه زیر اطمینانبخش است:
نقش حسابرسی داخلی در مدیریت ریسک در عرصه سازمان
حسابرسی داخلی یک فرایند اطمینانبخشی مستقل، بی طرفانه و نوعی فعالیت مشاوره ای است. نقش محوری آن در ارتباط با مدیریت ریسک در عرصه سازمان فراهم آوردن اطمینان بی طرفانه برای هیئت مدیره در رابطه با اثر بخشی مدیریت ریسک است. در واقع، بررسیها نشان داده است که هیئت مدیره و حسابرسان داخلی هر دو بر این باورند که حسابرسی داخلی به دو شیوه مهم برای سازمان ارزش می آفریند: یکی اطمینانبخشی بی طرفانه در رابطه با این موضوع که ریسکهای اساسی کسب و کار مدیریت می شوند و دیگری اطمینانبخشی از این موضوع که چارچوبهای مدیریت ریسک و کنترلهای داخلی به طور اثر بخش عمل می کنند.
در شکل 1- به دامنه ای از فعالیتهای مدیریت ریسک در عرصه سازمان و نقشهایی که یک بخش حسابرسی داخلی حرفه ای باید ایفا کند، و با همان اهمیت، نقشهایی که نباید بپذیرد، اشاره شده است. عوامل کلیدی که باید به هنگام تعیین نقش حسابرسی داخلی در نظر گرفته شوند عبارتند از اینکه فعالیت مورد نظر تهدیدی برای استقلال کارکرد حسابرسی داخلی و بی طرفی آن محسوب می شود با خیر و این که آیا کمکی به بهبود مدیریت ریسک، فرایندهای راهبری و کنترل در سازمان می کند یا خیر؟
همه فعالیتهای نشانداده شده در سمت راست شکل 1، جزو فعالیتهای اطمینانبخشی هستند. آنها بخشی از فرایند گسترده تر اطمینانبخشی در رابطه با مدیریت ریسک را تشکیل می دهند. یک کارکرد حسابرسی داخلی که استانداردهای بین المللی و روشهای حرفه ای حسابرسی داخلی را رعایت می کند می تواند و باید دست کم تعدادی از این فعالیتها را اجرا کند.
حسابرسی داخلی ممکن است خدماتی مشاوره ای فراهم کند که راهبری یک شرکت، مدیریت ریسک، و فرایندهای کنترلی را بهبود می بخشد. حدود خدمات مشاوره ای حسابرسی داخلی در مدیریت ریسک در عرصه سازمان به سایر منابع داخلی و خارجی که در زمان بلوغ ریسک سازمان برای هیئت مدیره در دسترس است، بستگی خواهد داشت و احتمالاً در طی زمان تغییر خواهد یافت. تخصص حسابرسی داخلی در منظور کردن ریسک و درک پیوندهای میان ریسکها، حاکمیت و آسان سازی، بدان معناست که دارای صلاحیت خوبی برای عمل کردن به عنوان حامی و حتی مدیر پروژه مدیریت ریسک در عرصه سازمان، بویژه در مراحل اولیه معرفی آن است. با افزایش بلوغ ریسک سازمان و جا افتادن بیشتر مفاهیم مدیریت ریسک در سازمان، ممکن است نقش حسابرسی داخلی در حمایت از مدیریت ریسک در عرصه سازمان کاهش یابد. به طور مشابه اگر سازمان از خدمات کارشناسان مدیریت ریسک استفاده می کند یا اینکه دارای کارکردن برای مدیریت ریسک است، حسابرسی داخلی احتمالاٌ به جای انجام فعالیتهای مشاوره ای بیشتر، از طریق تمرکز بر فعالیتهای اطمینانبخشی، ارزش می آفریند. به هر حال، اگر تاکنون حسابرسی داخلی، رویکرد مبتنی بر ریسک را که با فعالیتهای سمت راست شکل 1 ارائه می شود مورد استفاده قرار نداده است، احتمالاً برای انجام خدمات مشاوره ای که در مرکز شکل نشان داده شده است مجهز نخواهد بود.
نقشهای مشاوره ای
برخی نقشهای مشاوره ای که حسابرسی داخلی ممکن است ایفا کند به شرح زیر است:
عمل کلیدی در تصمیمگیری در این باره که آیا خدمات مشاوره ای با نقش اطمینانبخشی سازگارند یا خیر، بستگی به تعیین این موضوع دارد که آیا حسابرسی داخلی مسئولیت مدیریتی (در ارتباط با مدیریت ریسک) دارد یا نه. در مورد مدیریت ریسک در عرصه سازمان، حسابرسی داخی می توان خدمات مشاورهای را در صورتی فراهم کند که خود نقشی در مدیریت ریسکها که از جمله مسئولیتهای مدیریت محسوب می شد نداشته باشد و مدیریت ارشد نیز به طور فعالانه از مدیریت ریسک در عرصه سازمان پشتیبانی و حمایت کند. توصیه می شود که هر جا حسابرسی داخلی به گروه مدیریت کمک می کند تا فرایندهای مدیریت ریسک را ایجاد کرده و یا بهبود بخشد، برنامه کاریش به گونه ای باشد که یک راهبرد و برنامه زمانی برای انتقال مسئولیت این گونه فعالیتها به اعضای گروه مدیریت داشته باشد.
رعایت جوانب
حسابرسی داخلی ممکن است درگیری خود را در مدیریت ریسک در عرصه سازمان، به گونه ای که در شکل 1 نشان داده شده است، مشروط بر اینکه شرایط خاصی برقرار باشد، توسعه دهد. این شرایط بدین قرارند:
مهارتها و دانش مورد نیاز
حسابرسان داخلی و مدیران ریسک، دانش، مهارتها و ارزشهای مشترکی دارند. برای مثال، هر دو الزامات راهبری شرکتی را درک می کنند، مهارتها و ارزشهای مدیریت پروژه، مهارتهای تحلیلی و آسانسازی دارند و هر دو توازن مناسبی از ریسک را به جای ریسک پذیری و ریسک گریزی مفرط، مورد ارزشیابی قرار می دهند. به هر حال مدیران ریسک تنها به مدیریت سازمان خدمات ارائه می کنند و نباید وظیفه اطمینانبخشی عینی و مستقل را در رابطه با مدیریت ریسک به کمیته حسابرسی به عهده داشته باشند. حسابرسان داخلی که در پی گسترش نقششان در مدیریت ریسک در عرصه سازمان هستند نباید حیطههای دانش تخصصی مدیران ریسک (مانند انتقال ریسک، کمی کردن ریسک و روشهای مدلسازی) را که خارج از حوزه دانش بیشتر حسابرسان داخلی است، دست کم بگیرند. حسابرسان داخلی که واجد مهارتها و دانش لازم نیستند، نباید کار در زمینه مدیریت ریسک را بپذیرند. افزون بر این، مدیر حسابرسی داخلی در صورتی که مهارتها و دانش کافی در بخش حسابرسی داخلی در زمینه مدیریت ریسک وجود ندارد و از جای دیگری نیز نمی تواند آن را کسب کند، نباید خدمات مشاوره ای در این زمینه ارائه دهد.
جهت کسب اطلاعات بیشتر با ایمیل info@arshiyagroup.ir تماس حاصل فرمایید و یا به شماره 500011008069819 پیامک ارسال فرمایید
موضوع : مقالات