اجزای سیستم کنترل داخلی
یک سیستم کنترل داخلی جامع متشکل از چند جزء کلیدی است که در کنار هم چارچوبی یکپارچه برای کنترل های سازمان فراهم می آورند. طبق چارچوب معروف COSO، اجزای سیستم کنترل داخلی شامل پنج عنصر اصلی به شرح ذیل می باشد :
اجزای سیستم کنترل داخلی – محیط کنترلی:
فرهنگ سازمانی، ارزش های اخلاقی و جو حاکم بر شرکت است که توسط مدیریت ارشد شکل می گیرد و زیربنای سایر اجزای کنترل داخلی محسوب می شود. محیط کنترلی قوی بدین معناست که «لسان مدیریت» و رفتار رهبران سازمان بر اهمیت یکپارچگی، درستکاری و رعایت مقررات تأکید دارد. این جزء شامل ساختار سازمان، شیوه رهبری، میزان شایستگی و آموزش کارکنان، و تعهد مدیریت به اصول کنترل داخلی است. اگر محیط کنترلی مناسب و مثبتی برقرار باشد، سایر کنترل های داخلی نیز اثربخشی بیشتری خواهند داشت؛ چرا که کارکنان در چنین محیطی اهمیت پیروی از رویه های کنترلی را درک می کنند و نسبت به آن متعهد ترند.
اجزای سیستم کنترل داخلی – ارزیابی ریسک:
یک شرکت باید به طور مستمر مخاطراتی را که اهداف آن را تهدید می کنند شناسایی و ارزیابی کند. فرآیند ارزیابی ریسک شامل شناسایی رویدادهای بالقوه (داخلی یا خارجی) است که می توانند بر عملیات، گزارشگری یا انطباق با مقررات تأثیر منفی بگذارند. سپس احتمال وقوع و شدت تأثیر هر ریسک سنجیده میشود تا سازمان تصویر روشنی از پروفایل ریسک خود داشته باشد. با تکیه بر این ارزیابی، مدیریت تصمیم میگیرد کدام ریسک ها نیازمند کنترل های بیشتری هستند و چه اقدامات پیشگیرانه یا واکنشی باید برای آنها اتخاذ شود. وجود یک مکانیزم ارزیابی ریسک پویا کمک میکند که سیستم کنترل داخلی همواره متناسب با مهمترین تهدیدهای پیش روی سازمان تنظیم گردد.
اجزای سیستم کنترل داخلی – فعالیت ها و اقدامات کنترلی:
این جزء شامل سیاست ها، رویه ها و کنترل های مشخصی است که برای کاهش ریسک ها و دستیابی به اطمینان معقول از تحقق اهداف وضع می شوند. فعالیت های کنترلی در سطوح مختلف سازمان اجرا می گردند و انواع گوناگونی دارند. از جمله مهم ترین کنترل ها می توان به کنترل های پیشگیرانه مثل تفکیک وظایف، محدودیت دسترسی ها، تأییدیه های چند سطحی و آموزش های بازدارنده اشاره کرد که جلوی وقوع تخلف یا اشتباه را از ابتدا می گیرند.
در کنار آن ها کنترل های کشف کننده قرار دارند؛ مانند تطبیق و مغایرت گیری حسا بها، بررسی های دوره ای مدیران، نظارت های سیستمی و ممیزی داخلی که رخدادهای غیرمعمول یا اشتباهات رخداده را شناسایی میکنند تا برای اصلاح اقدام شود. مستند سازی مناسب معاملات و عملیات، نگهداری سوابق، و اعمال کنترل های فیزیکی (مانند انبارگردانی و حفاظت فیزیکی از اموال) نیز بخشی از فعالیت های کنترلی به شمار میروند. ترکیب متوازن کنترلهای پیشگیرانه و کشفکننده در کنار کنترل های دستی و خودکار، ستون فقرات سیستم کنترل داخلی را شکل میدهد و به جلوگیری از انحرافات کمک میکند.
اجزای سیستم کنترل داخلی – اطلاعات و ارتباطات:
کنترل داخلی اثر بخش نیازمند سیستم های اطلاعاتی و کانال های ارتباطی کارا است. این جزء اطمینان حاصل میکند که اطلاعات مرتبط، دقیق و به هنگام در سراسر سازمان جریان می یابد و به دست افرادی میرسد که برای انجام وظایف کنترلی خود به آن نیاز دارند. گزارش های مالی و عملیاتی باید به گونه ای تهیه شوند که مدیریت بتواند وضعیت عملکرد سازمان و ریسک های موجود را بهدرستی درک کند. همچنین، سیاست ها و رویه های کنترلی باید به طور شفاف به کارکنان ابلاغ شود و یک خط ارتباطی باز برای گزارش تخلفات یا مشکلات وجود داشته باشد (مثلاً ساز و کار گزارش دهی ناشناس موارد تخلف یا سامانه دریافت بازخورد از کارکنان).
در مجموع، جزء اطلاعات و ارتباطات تضمین می کند که «دانش کنترلی» در سازمان جاری است؛ بدین معنی که هم تصمیمگیران ارشد دادههای لازم برای نظارت را در اختیار دارند و هم کارکنان از انتظارات کنترلی سازمان آگاه اند و موارد لازم را به سطوح بالا گزارش میکنند.
اجزای سیستم کنترل داخلی – نظارت (پایش) عملکرد کنترل ها:
هیچ کنترل داخلی بدون نظارت مستمر کارآمد نخواهد بود. جزء نظارت شامل فرآیندهایی است که برای ارزیابی منظم اثربخشی سایر کنترل ها انجام میشود. نظارت میتواند به صورت جاری توسط مدیران در خلال فعالیتهای روزمره صورت گیرد (مانند بازبینی و تطبیق اسناد، کنترل های سوپر وایزری، تهیه گزارش های انحرافات و شاخص های کلیدی عملکرد) یا به صورت مستقل و دوره ای از طریق واحدهایی نظیر حسابرسی داخلی و بازرسی انجام شود.
هدف نظارت، کشف نقاط ضعف سیستم کنترل داخلی و اطلاع رسانی آن به مدیران مربوطه است تا اقدامات اصلاحی لازم انجام گیرد. برای مثال، واحد حسابرسی داخلی ممکن است هر ساله بخش های مختلف شرکت را ممیزی داخلی کرده و اطمینان یابد که کنترل های مصوب به درستی اجرا میشوند و کافی هستند. نتایج فعالیت های نظارتی باید مستند و به مدیریت ارشد گزارش شود و در صورت وجود نواقص جدی در کنترل ها، اقدامات اصلاحی و تقویتی در طراحی سیستم صورت پذیرد. به کمک نظارت مداوم، سازمان میتواند از عملکرد موثر و پایدار سیستم کنترل داخلی خود اطمینان حاصل کند و در برابر تغییرات و چالش های نوظهور واکنش مناسب نشان دهد.
Loading...