انواع ریسک ها برای حسابرسی داخلی
انواع ریسک ها برای حسابرسی داخلی:
انواع ریسک ها برای حسابرسی داخلی برای شما بازگو کردیم که حتما مورد مطالعه قرار بدهید.
ریسک های زیست محیطی،اجتماعی و راهبردی:
سرمایه گذاران،مشتریان و عموم مردم،از سازمان ها توقع دارند که تلاش های راهبری،اجتماعی و زیست محیطی خود را اندازه گیری کنند.
سرمایه گذاران به عنوان بخشی از عملیات تصمیم گیری،به طور فزاینده ای در جستجوی افشای موارد عدم رعایت قوانین و مقررات مربوط به موضوعات راهبری،اجتماعی و زیست محیطی هستند،ریسک های غیر مالی در سوابق مالی عمومی منتشر شوند یا مستقیما به ذی نفعان داده شود(مراکز رتبه بندی).
گزارش های غیرمالی،ممکن است بر اعتبار سازمان در نگاه بلندمدت سرمایه گذاران،شرکای تجاری و کارکنان اثر بگذارد.
الزامات زیست محیطی و ریسک های رعایت قوانین و مقررات،در زنجیره ی تامین محصولات و خدمات به کار می رود.
تقلب های زیست محیطی،مانند تقلب در استانداردهای آلودگی هوا،نه تنها موجب برخورد قانونی می گردد،بلکه توجه افکار عمومی را در پی دارد.
ریسک های اجتماعی شامل تاثیری است،که یک سازمان بر کارکنان،مشتریان،تامین کنندگان و اتحادیه ها دارد.
حفظ ارتباط مثبت با این ذی نفعان،اعتماد عمومی نسبت به سازمان را تقویت می کند.
باتوجه به گزارش های پایداری،ریسک های راهبری با راهبردها،سیاست ها،رویکردهای نظارتی،ترکیب و ساختار هیات مدیره،پاداش مدیران اجرایی،لابی گری های سیاسی،ارتشاء فساد و تقلب مرتبط اند.
حسابرسان داخلی باید در مذاکرات مرتبط با مسائل راهبری،اجتماعی و زیست محیطی سازمان خود شرکت کنند،تا به تلاش های صورت گرفته در این زمینه آشنا شوند و دریابند که این تلاش های صورت گرفته در این زمینه آشنا شوند و دریابند که این تلاش ها چگونه با توقع های ذی نفعان همسو می شوند.
در سازمان هایی که دچار نقص در تعیین معیارها و گزارش های راهبردی،اجتماعی و زیست محیطی که با فرایند نظارت و تائید داده های راهبری،اجتماعی و زیست محیطی سازمان ترکیب شده اند،شامل فرایند ها کنترلی اصلی حاکم بر گزارشگری راهبری، اجتماعی و زیست محیطی هستند.
سازمان های جهانی همچون سازمان ملل،سازمان توسعه و همکاری های اقتصادی و هیات تدوین استانداردهای حسابداری پایداری،جزئیات و معیارهای قابل اندازه گیری برای ریسک ها،فرصت ها،گزارشگری راهبری،اجتماعی و زیست محیطی را تهیه می کنند.
ریسک های شخص ثالث:
در شرایط واقعی،ممکن است حداقل بخشی از فرایند ها،ساختارهای سازمانی و برنامه های کاربردی موجود،با ارائه خدمات توسط اشخاص ثالث انجام شود.
فعالیت حسابرسی داخلی طی بررسی های خود،باید ریسک های مرتبط با اشخاص ثالث عرضه کننده خدماتی را که سازمان برآن اتکا می کند(مانند خدمات فضای ذخیره ی ابری و سیستم های مدیریت داده)،در نظر بگیرند.
رهنمود عملی انجمن حسابرسان داخلیبا عنوان”حسابرسی مدیریت ریسک شخص ثالث” اطلاعات مفیدی را در مورد ارزیابی ریسک های مرتبط با این موضوع،ارائه می نماید.
ریسک های تقلب:
فعالیت حسابرسی داخلی،ارزیابی فرایندها مدیریت ریسک سازمان و اثر گذاری آن ها،از جمله ریسک های تقلب پاسخگوست.
از آنجایی که هر لحظه ممکن است ریسک های تقلب جدیدی به وجود آید،حسابرسان داخلی هنگام برنامه ریزی هر کار اطمیمنان بخشی باید ریسک بخش حیاتی از ارزیابی ریسک ها تقلب هستند،چرا که فعالیت های متقلبانه،شامل دور زدن کنترل های موجود می باشد.
بسیاری از مدیران حسابرسی داخلی،ارزیابی مستقل و جداگانه از ریسک تقلب انجام می دهند.
هر اطلاعاتی که از طریق این فرایندها کشف می شوند،باید در ارزیابی ریسک جامع و برنامه حسابرسی داخلی گنجانده شوند.
رهنمود عملی انجمن حسابرسان داخلی با عنوان”برنامه ریزی کار حسابرسی داخلی:ارزیابی ریسک های تقلب”رویکردی روشمند برای ارزیابی ریسک های تقلب،پیشنهاد می کند.
ریسکهای عملیاتی: آیا فرآیندها و روندهای کاری بهینه هستند؟ آیا احتمال وقوع خطاها یا کلاهبرداریها در این فرآیندها وجود دارد؟
بررسی دقیق فرآیندها و روندهای کاری در سازمان باشد. این شامل ارزیابی نحوه عملکرد فرآیندها، شناسایی نقاط ضعف و مواردی که ممکن است باعث خطا یا کلاهبرداری شوند، و ارائه پیشنهادات برای بهبود این فرآیندها و کاهش ریسکها میشود. به عنوان مثال، اگر یک فرآیند برای اجرای یک تأییدنامه بانکی وجود داشته باشد، بررسی میشود که آیا این فرآیند بهینه است یا نه؟ آیا کنترلهای کافی برای جلوگیری از خطاها و کلاهبرداریها در این فرآیند وجود دارد؟ در نهایت، اقداماتی برای بهبود فرآیند و افزایش کارایی و کاهش ریسکها پیشنهاد میشود.
ریسکهای مالی: آیا حسابها و گزارشات مالی دقیق و کامل هستند؟ آیا رویههای مالی به طور صحیح اعمال میشوند؟
نیاز است که یک بررسی دقیق از حسابها و گزارشات مالی انجام شود. این شامل بررسی صحت و کمال گزارشات مالی، اعمال کنترلهای داخلی مربوط به فرآیندهای مالی، و ارزیابی اینکه آیا رویههای مالی به درستی اجرا میشوند یا خیر. به عنوان مثال، یک حسابرس ممکن است بررسی کند که آیا تمامی تراکنشها به صورت صحیح در دفاتر حسابداری ثبت شدهاند؟ آیا مواردی وجود دارد که ناقص یا نادرست ثبت شدهاند؟ آیا کنترلهای مربوط به حفظ موجودیها و داراییها به درستی اعمال میشوند؟ در نهایت، پس از بررسی این نکات، نتایج بررسی و هرگونه توصیههایی برای بهبود وضعیت مالی و افزایش شفافیت و دقت در گزارشات مالی ارائه میشود.
ریسکهای استراتژیک: آیا استراتژیها و اهداف سازمان متناسب با منابع و محیط فعلی هستند؟ آیا رقبا و تغییرات بازار در نظر گرفته شدهاند؟
نیاز است که استراتژیها و اهداف سازمان به دقت بررسی شوند. این شامل ارزیابی میزان تطابق استراتژیها با منابع موجود، تحلیل محیط فعلی و شناسایی تغییرات و رقبا در بازار میشود. به عنوان مثال، یک بررسی استراتژیک ممکن است بررسی کند که آیا اهداف تعیین شده با توجه به منابع مالی، انسانی و فنی موجود قابل دستیابی هستند یا نه؟ آیا تغییرات در بازار مورد توجه قرار گرفته و استراتژیها برای پاسخ به آنها تنظیم شدهاند؟ در نهایت، پس از بررسی این موارد، نتایج بررسی و هرگونه توصیههایی برای بهبود استراتژیها و اهداف سازمان ارائه میشود.
ریسکهای قانونی و تامینی: آیا سازمان مطابق با مقررات و قوانین مربوطه عمل میکند؟ آیا ریسکهای مرتبط با زنجیره تأمین مورد بررسی قرار گرفتهاند؟
ابتدا باید مطمئن شویم که سازمان به درستی با مقررات و قوانین مربوطه رفتار میکند. این شامل مقررات مرتبط با حوزه فعالیت سازمان، مانند مقررات مالی، محیط زیست، حقوق کارگران و غیره میشود. سپس، ریسکهای مرتبط با زنجیره تأمین نیز باید بررسی شوند. این شامل ارزیابی ریسکهای مرتبط با تأمین مواد اولیه، تأمین کالاها و خدمات، و ارزیابی احتمال وقوع مشکلات مانند اختلال در زنجیره تأمین، نقض حقوق کارگران، یا مشکلات قانونی با تأمینکنندگان است. پس از بررسی این موارد، نتایج بررسی و هرگونه توصیههایی برای بهبود رفتار سازمان با مقررات و مدیریت ریسکهای زنجیره تأمین ارائه میشود.