استاندارد ۲۰۱۰ برنامه ریزی حسابرسی

استاندارد ۲۰۱۰ برنامه ریزی حسابرسی

استاندارد ۲۰۱۰ برنامه ریزی حسابرسی،مدیر حسابرسی داخلی باید برنامه ای مبتنی بر ریسک تدوین کند.

به نحوی که اولویت های فعالیت حسابرسی داخلی در راستای اهداف کلی سازمان تعیین شود.

تفسیر:

مدیر حسابرسی داخلی برای تدوین برنامه ریزی مبتنی بر ریسک با مدیریت ارشد و هیأت مدیره مشورت کرده و درک مناسبی از راهبرد سازمان، اهداف عملیاتی کلیدی کسب و کار، ریسکهای مرتبط و فرآیند مدیریت ریسک کسب میکند.

مدیر حسابرسی داخلی،در صورت ضرورت باید جهت واکنش نسبت به تغییرات کسب و کار سازمان ،ریسک ها ،عملیات،برنامه ها سیستم ها و کنترل ها،برنامه ریزی حسابرسی داخلی را بازنگری و اصلاح کند.

استانداردهای تجدید نظر شده لازم الاجرا از ۱ ژانویه ۲۰۱۷

سرآغاز:

برنامه ی کلی حسابرسی داخلی برای اطمینان از این است که حسابرسی داخلی بررسی حوزه هایی را که در معرض ریسک های بزرگتری قرار دارد.

و میتواند بر توانایی تحقق هدفهای سازمانی تأثیر بگذارد پوشش دهد.

این استاندارد مدیر حسابرسی داخلی را در آغاز تدوین برنامه حسابرسی داخلی به مشورت با مدیریت ارشد و هیأت مدیره رهنمون میشود.

تا راهبردها ،کسب و کار ،هدف های ریسک ها و فرایندهای مدیریت ریسک سازمان را بشناسد.

بنابراین،مدیر حسابرسی داخلی،بلوغ فرایندهای مدیریت ریسک سازمان را شامل برخورداری سازمان از چارچوب رسمی مدیریت ریسک برای ارزیابی ثبت و مدیریت ریسک در نظر میگیرد.

سازمان هایی که بلوغ کمتری دارند از روش های غیر رسمی تر برای مدیریت ریسک استفاده می کنند.

مدیر حسابرسی داخلی،معمولاً نتایج هر ارزیابی ریسک را که ممکن است مدیریت انجام داده باشد بررسی میکند.

مدیر حسابرسی داخلی از ابزارهایی مانند مصاحبه جلسات نظرخواهی و کارگاه های عملی استفاده می کند.

تا داده های بیشتری در مورد ریسک ها از مدیران سطوح مختلف در سراسر سازمان و هیأت مدیره و دیگر ذینفعان نیز بدست آورد.

ملاحظات اجرایی:

بررسی رویکرد سازمان به مدیریت ریسک،مدیر حسابرسی داخلی را در تصمیم گیری در مورد چگونگی سازماندهی و به روزرسانی محدوده ی قابل حسابرسی یاری میرساند.

محدوده ی قابل حسابرسی، همه حوزه های ریسک را در بر میگیرند که میتواند مورد حسابرسی قرار گیرد.

و منجر به ایجاد لیستی از کارهای حسابرسی احتمالی میشود.که باید آنها را انجام داد.

محدوده ی قابل حسابرسی شامل پروژه ها و فعالیت های مربوط به طرح راهبردی سازمان میشود و ممکن است بر اساس واحدهای کسب و کار خطوط محصول یا خدمات ،فرایندها ،برنامه ها سیستم ها یا کنترل ها سازماندهی شود.

برقراری ارتباط بین ریسک های مهم مربوط به هدف های عملیاتی تعیین شده و فرایندهای تجاری به مدیر حسابرسی داخلی در سازماندهی محدوده ی قابل حسابرسی و اولویت بندی ریسک ها کمک می کند.

مدیر حسابرسی داخلی برای بررسی ریسک های درون و برون سازمانی از رویکرد عامل ریسک استفاده می کند.

ریسک های درون سازمانی بر محصولات و خدمات مهم کارکنان و سیستم ها تأثیر می گذارد عوامل مربوط به ریسک های درون سازمانی شامل میزان تغییر در ریسک از زمانی که آن بخش برای آخرین بار حسابرسی شده است.

کیفیت کنترل ها و دیگر موارد خواهد بود. ریسک های برون سازمانی ممکن است به رقبا تأمین کنندگان و یا مشکلات دیگر صنعت مربوط شوند.

عوامل مربوط به ریسکهای برون سازمانی ممکن است شامل تغییرات قانونی و مقرراتی و دیگر عوامل سیاسی و اقتصادی نیز بشود.

به منظور کسب اطمینان از اینکه محدوده قابل حسابرسی،همه ریسک های مهم سازمان را تا حد امکان تحت پوشش قرار می دهد.

واحد حسابرسی داخلی،معمولا،به بررسی و اثبات مستقل ریسک های مهمی اقدام می کند.

که توسط مدیریت ارشد شناسایی شده اند.

با توجه به استاندارد 2010-الف-1 طرح حسابرسی داخلی  باید بر اساس یک ارزیابی ریسک مستند، دست کم سالی یک بار و با در نظر گرفتن اطلاعات کسب شده از مدیریت ارشد و هیأت مدیره تدوین شود.

همان گونه که در تعاریف اشاره شده است،ریسک ها از نظر احتمال وقوع و تأثیر،اندازه گیری می شوند.

مدیر حسابرسی داخلی هنگام تدوین برنامه حسابرسی داخلی،همه در خواست های هیأت مدیره و مدیریت ارشد و توانایی واحد حسابرسی  داخلی را در مورد اتکا بر کار سایر ارائه دهندگان خدمات اطمینان بخشی درون سازمانی و برون سازمانی (همان گونه که در استاندارد 2050 آمده است)،در نظر می گیرد.

مدیر حسابرسی داخلی پس از گرد آوری و بررسی اطلاعات یاد شده در بالا،برنامه ای تدوین می کند که معمولا،شامل موارد زیر است:

_فهرستی از کارهای حسابرسی پیشنهادی (و مشخصات مربوط به اینکه آیا کارها ماهیت اطمینان بخشی یا مشاوره ای دارند).

_منطق انتخاب هر کار حسابرسی پیشنهادی (برای مثال،رتبه بندی ریسک،طول زمان از آخرین حسابرسی،تغییر در مدیریت و غیره).

_هدف ها و دامنه هر کار حسابرسی پیشنهادی.

_فهرستی از فعالیت ها یا پروژه هایی که از راهبرد حسابرسی داخلی سرچشمه می گیرند.

اما شاید ارتباط مستقیم با کار حسابرسی نداشته باشند.

اگر چه برنامه های حسابرسی،معمولا به صورت سالانه تدوین می شوند،اما می توانند دوره های زمانی دیگری نیز داشته باشند.

برای مثال واحد حسابرسی داخلی ممکن است طرح حسابرسی چرخشی 12 ماهه را حفظ کند.

اما پروژه ها را در هر دوره ی سه ماهه،ارزیابی مجدد نمایند.