نقش حسابرسي داخلي در مديريت ريسك در عرصه سازمان

حسابرسی داخلی، هم در نقش ارائه کننده خدمات  اطمینانب خشی و هم خدمات مشاوره ای، به گونه­های مختلف به مدیریت ریسک کمک می کند. در سال 2002 انجمن حسابرسان داخلی بریتانیا و ایرلند، بیانیه ای در رابطه با نقش حسابرسی داخلی در مدیریت ریسک منتشر ساخت تا رهنمودی برای اعضایش در ارتباط با نقشهای مجاز و تضمینهای مورد نیاز برای حفظ استقلال و بیطرفی حسابرسی داخلی فراهم کرده باشد. این بیانیه بازبینی شده جدیدکه جایگزین بیانیه پیشین شد، پیشرفتهای اخیر جهان را در زمینه مدیریت ریسک و حسابرسی داخلی در نظر می­گیرد.

مدیریت ریسک در عرصه سازمان چیست؟
افراد، فعالیتهای مدیریت ریسک را برای شناسایی، ارزیابی، مدیریت و کنترل انواع رویدادها یا وضعیتها، می پذیرند. این گونه فعالیتها ممکن است دامنه ای از پروژهه ای منفرد یا دقیقاً تعریف شده ریسک، مانند ریسک بازار، تا تهدیدها و فرصتهایی که یک سازمان در کل با آن روبه رو است را دربرگیرد. اصول ارائه شده در این بیانیه می­تواند به عنوان رهنمودی جهت  حسابرسی داخلی برای تمام حالتهای مدیریت ریسک مورد استفاده قرار گیرد اما هدف ویژه این نوشتار، مدیریت ریسک در عرصه سازمان است زیرا این مدیریت می­تواند فرایندهای راهبری سازمانی را بهبود بخشد.
مدیریت ریسک در عرصه سازمان فرایندی ساختار یافته، سازگار و پیوسته در کل سازمان به منظور شناسایی، ارزیابی، تصمیمگیری راجع به پاسخها و گزارشگری فرصتها و تهدیدهایی است که روی دستیابی به هدفها تاثیر می گذارند.
هیئت مدیره مسئولیت کلی برای اطمینان یافتن از مدیریت ریسکها را به عهده دارد. در عمل، هیئت مدیره اختیار اداره عملیات چارچوب مدیریت ریسک را به گروه مدیریتی خود که مسئولیت تکمیل فعالیتهای زیر مجموعه را دارند، تفویض می­کند. ممکن است کارکرد جداگانه­ای نیز تعریف شود که هماهنگی و  مدیریت موردی این فعالیتها را به عهده داشته و از مهارتها و دانش تخصصی نیز بهره­مند باشد. هر فردی در سازمان نقشی را در ارتباط با اطمینان یافتن از اجرای موفقیت آمیز مدیریت ریسک در عرصه سازمان ایفا می کند ولی مسئولیت اولیه شناسایی ریسکها و اداره آنها به عهده مدیریت است.

مزایای مدیریت ریسک در عرصه سازمان
مدیریت ریسک در عرصه سازمان با یاری رساندن به سازمان در زمینه مدیریت ریسکها به منظور دستیابی سازمان به هدفهایش نقش اساسی را ایفا می­کند. مهمترین منافع مدیریت ریسک در عرصه سازمان عبارتند از:

  • شانس بیشتر سازمان برای دستیابی به هدفهای خود،
  • گزارش تلفیقی ریسکهای مجزا در سطح هیئت مدیره شرکت،
  • درک بهتر ریسکهای کلیدی و الزامات وسیعتر آنها،
  • تمرکز بیشتر مدیریت بر موضوعهایی که واقعاً اهمیت دارند،
  • کاهش پدیدههای اعجاب آور و بحرانها،
  • تمرکز داخلی بیشتر بر انجام کارهای درست با روشی صحیح،
  • افزایش احتمال این که تغییرات آغاز شده، به انجام برسند،
  • توان تحمل ریسک بیشتر برای دستیابی به بازدهی بالاتر،
  • ریسک­پذیری و تصمیمگیری آگاهانه تر.

 

فعالیتهای منظور شده در مدیریت ریسک در عرصه سازمان

  • بیان واضح هدفهای سازمان و ارتباط برقرار کردن با آنها،
  • تعیین سطح پذیرش ریسک برای سازمان،
  • استقرار محیط داخلی مناسب، شامل چارچوب مدیریت ریسک،
  • شناسایی تهدیدهای بالقوه برای دستیابی به هدفها،
  • انتخاب و پیاده سازی روش واکنش به ریسکها،
  • پذیرش فعالیتهای کنترلی و سایر فعالیتهای واکنشی،
  • تبادل اطلا‌عات مربوط به ریسکها به شیوهای سازگار در همه سطوح سازمان،
  • پایش و نظارت بر فرایندهای مدیریت ریسک و نتایج آنها،
  • در نهایت، فراهم آوردن اعتبار لا‌زم برای معیار(های) اثربخشی که ریسکها براساس آن مدیریت می شوند.

اطمینان بخشی به مدیریت ریسک در عرصه سازمان
یکی از الزامات کلیدی هیئت مدیره یا سطح مشابه آن اطمینان یافتن از این موضوع است که فرایندهای مدیریت ریسک به طور موثر کار می کند و ریسکهای کلیدی در سطحی پذیرفتنی مدیریت می شوند.
احتمالا‌ً این اطمینان از منابع مختلفی دستیافتنی است. در این میان اطمینان یافتن از مدیریت، اساسی است. این امر باید به شیوه­ای اطمینانبخش و بی­طرفانه تکمیل شود و حسابرسی داخلی یک منبع کلیدی در این ارتباط است. سایر منابع شامل حسابرسی مستقل  و بررسیهای کارشناسی مستقل اند. حسابرسی داخلی به طور عادی برای سه حیطه زیر اطمینانبخش است:

  • فرایندهای مدیریت ریسک،هم  شامل طراحی آنها و هم  کارکرد خوب آنها.
  • مدیریت ریسکهایی که با عنوان کلیدی طبقه بندی شده اند، از جمله اثربخشی کنترلهای اعمال شده و سایر پاسخهای داده شده به ریسکها؛ و
  • ارزیابی اتکاپذیری و مناسب بودن ریسکها، گزارش ریسکها و وضعیتهای کنترل.

نقش حسابرسی داخلی در مدیریت ریسک در عرصه سازمان
حسابرسی داخلی یک فرایند اطمینانبخشی مستقل، بی طرفانه و نوعی فعالیت مشاوره­ای است. نقش محوری آن در ارتباط با مدیریت ریسک در عرصه سازمان فراهم آوردن اطمینان بی طرفانه برای هیئت مدیره در رابطه با اثربخشی مدیریت ریسک است. در واقع، بررسیها نشان داده است که هیئت مدیره و حسابرسان داخلی هر دو بر این باورند که حسابرسی داخلی به دو شیوه مهم برای سازمان ارزش می­آفریند: یکی اطمینانبخشی بی طرفانه در رابطه با این موضوع که ریسکهای اساسی کسب و کار مدیریت می شوند و دیگری اطمینانبخشی از این موضوع که چارچوبهای مدیریت ریسک و کنترلهای داخلی به طور اثربخش عمل می کنند.
عوامل کلیدی که باید به هنگام تعیین نقش حسابرسی داخلی در نظر گرفته شوند عبارتند از اینکه  فعالیت مورد نظر تهدیدی برای استقلا‌ل کارکرد حسابرسی داخلی و بی طرفی آن محسوب می شود یا خیر و این  که آیا کمکی به بهبود مدیریت ریسک، فرایندهای راهبری و کنترل در سازمان می کند یا خیر؟
همه فعالیتهای نشانداده شده در سمت راست شکل 1، جزو فعالیتهای اطمینانبخشی هستند. آنها بخشی از فرایندگسترده­تر اطمینانبخشی در رابطه با مدیریت ریسک را تشکیل می­دهند. یک کارکرد حسابرسی داخلی که استانداردهای بین­المللی و روشهای حرفه­ای حسابرسی داخلی را رعایت می کند می­تواند و باید دست کم تعدادی از این فعالیتها را اجرا کند.
حسابرسی داخلی ممکن است خدماتی مشاوره ای فراهم کند که راهبری یک شرکت، مدیریت ریسک، و فرایندهای کنترلی را بهبود می بخشد. حدود خدمات مشاوره­ای حسابرسی داخلی  در مدیریت ریسک در عرصه سازمان به سایر منابع داخلی و خارجی که در زمان بلوغ ریسک سازمان برای هیئت مدیره در دسترس است، بستگی خواهد داشت و احتمالا‌ً در طی زمان تغییر خواهد یافت. تخصص حسابرسی داخلی در منظورکردن ریسک و درک پیوندهای میان ریسکها، حاکمیت و آسان سازی، بدان معناست که دارای صلا‌حیت خوبی برای عمل کردن به عنوان حامی و حتی مدیر پروژه مدیریت ریسک در عرصه سازمان، بویژه در مراحل اولیه معرفی آن است. با افزایش بلوغ ریسک سازمان و جا افتادن بیشتر مفاهیم مدیریت ریسک در سازمان، ممکن است نقش حسابرسی داخلی در حمایت از مدیریت ریسک در عرصه سازمان کاهش یابد. به طور مشابه اگر سازمان از خدمات کارشناسان مدیریت ریسک استفاده می­کند یا اینکه دارای کارکردی برای مدیریت ریسک است، حسابرسی داخلی احتمالا‌ً به جای انجام فعالیتهای مشاوره­ای بیشتر، از طریق تمرکز بر فعالیتهای اطمینانبخشی، ارزش می­آفریند. به هر حال، اگر تا کنون حسابرسی داخلی،رویکرد مبتنی بر ریسک را که با فعالیتهای سمت راست شکل 1 ارائه می­شود مورد استفاده قرار نداده است، احتمالا‌ً برای انجام خدمات مشاوره­ای که در مرکز شکل نشان داده شده است مجهز نخواهد بود.

 

نقشهای مشاوره­ای
برخی نقشهای مشاوره­ای که حسابرسی داخلی ممکن است ایفا کند به شرح زیر است:

  • در دسترس قرار دادن ابزارها و روشهای مدیریتی مورد استفاده به وسیله حسابرسی داخلی برای تجزیه و تحلیل ریسکها و کنترلها،
  • پیشگام بودن در معرفی مدیریت ریسک در عرصه سازمان به سازمان، استفاده اهرمی از تخصص در زمینه مدیریت ریسک و کنترل و آگاهی کلی در مورد سازمان،
  • ارائه توصیه، کارگاههای تسهیل کننده، هدایت سازمان در رابطه با ریسک و کنترل و افزایش توسعه یک زبان، چارچوب و درک مشترک،
  • عمل به عنوان نقطه محوری برای نظارت، پایش و گزارش ریسکها، و
  • حمایت از مدیرانی که برای یافتن بهترین روش کاهش نتایج نامطلوب ریسک تلا‌ش می­کنند.

عامل کلیدی در تصمیمگیری در این باره که آیا خدمات مشاوره­ای با نقش اطمینانبخشی سازگارند یا خیر، بستگی به تعیین این موضوع دارد که آیا حسابرسی داخلی مسئولیت مدیریتی (در ارتباط با مدیریت ریسک) دارد یا نه. در مورد مدیریت ریسک در عرصه سازمان، حسابرسی داخلی می­تواند خدمات مشاوره­ای را در صورتی فراهم کند که خود نقشی در مدیریت ریسکها که از جمله مسئولیتهای مدیریت محسوب می­شود  نداشته باشد و مدیریت ارشد نیز به طور فعالانه  از مدیریت ریسک در عرصه سازمان  پشتیبانی و حمایت کند. توصیه می­شود که هر جا حسابرسی داخلی به گروه مدیریت کمک می­کند تا فرایندهای مدیریت ریسک را ایجاد کرده و یا بهبود بخشد، برنامه کاریش به گونه­ای باشد که یک راهبرد و برنامه زمانی برای انتقال مسئولیت اینگونه فعالیتها به اعضای گروه مدیریت داشته باشد.

رعایت جوانب
حسابرسی داخلی ممکن است درگیری خود را در مدیریت ریسک در عرصه سازمان، مشروط بر اینکه شرایط خاصی برقرار باشد، توسعه دهد. این شرایط بدین قرارند:

  • به طور واضح مشخص باشد که مدیریت سازمان مسئول مدیریت ریسک باقی خواهد ماند،
  • ماهیت مسئولیتهای حسابرسی داخلی باید در منشور حسابرسی که به تصویب کمیته حسابرسی می­رسد، مستندسازی شده باشد،
  • حسابرسی داخلی هیچگونه ریسکی را از جانب مدیریت اداره نکند،
  • حسابرسی داخلی به جای تصمیمگیری در زمینه مدیریت ریسک باید توصیه، چالش و حمایت از تصمیمگیری مدیریت را فراهم کند،
  • حسابرسی داخلی نمی­تواند به هیچ بخشی از چارچوب مدیریت ریسک در عرصه سازمان که خود مسئول آن است، اطمینان ببخشد. این گونه اطمینانبخشی  باید توسط مراجع واجد صلاحیت و مناسب صورت پذیرد،
  • هرگونه کاری خارج از حیطه فعالیتهای اطمینانبخشی، باید به عنوان قرارداد خدمات مشاوره­ای تشخیص داده شود و باید در عمل ‌از استانداردهای اجرایی مرتبط با آنها پیروی شود.

مهارتها و دانش مورد نیاز
حسابرسان داخلی و مدیران ریسک،  دانش، مهارتها و ارزشهای مشترکی دارند. برای مثال، هر دو الزامات راهبری شرکتی را درک می­کنند، مهارتها و ارزشهای مدیریت پروژه، مهارتهای تحلیلی و آسان سازی  دارند و هر دو توازن مناسبی از ریسک را به جای ریسک پذیری و ریسک گریزی مفرط، مورد ارزشیابی قرار می­دهند. به هر حال مدیران ریسک تنها به مدیریت سازمان خدمت ارائه می­کنند و نباید وظیفه اطمینانبخشی عینی و مستقل را در رابطه با مدیریت ریسک به کمیته حسابرسی به عهده داشته باشند. حسابرسان داخلی که در پی گسترش  نقششان در مدیریت ریسک در عرصه سازمان هستند نباید حیطه­های دانش تخصصی مدیران ریسک (مانند انتقال ریسک، کمی کردن ریسک و  روشهای  مدلسازی) را که خارج از حوزه  دانش بیشتر حسابرسان داخلی است، دست کم بگیرند. حسابرسان داخلی که واجد مهارتها و دانش لازم نیستند، نباید کار در زمینه مدیریت ریسک را بپذیرند. افزون بر این، مدیر حسابرسی داخلی در صورتی که مهارتها و دانش کافی در بخش حسابرسی داخلی در زمینه مدیریت ریسک وجود ندارد و از جای دیگری نیز نمی­تواند آن را کسب کند، نباید خدمات مشاوره­ای در این زمینه ارائه دهد.

* لینک : http://hadi8465.blogfa.com/post-50.aspx

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *