این پرسش و پاسخها تنها برای اطلاعات عمومی ارایه شده است و قصد ندارد که یک تحلیل و یا مشاوره حقوقی باشد. شرکتها باید به دنبال مشاوره حقوقی و مشاوران مناسب برای مشاوره در خصوص سوالات خاص مرتبط به شرایط منحصر به فرد خود باشند.
1 . آیا عملکرد حسابرسی داخلی بی فایده است و یک کمبود قابل توجه در بخش 404 از قانون ساربنز آکسلی هست؟
بستگی به حقایق و محیط های در این سازماندهی دارد. در حالی جایگزین استاندارد شماره 2 حسابرسی استاندارد 2 حسابرسی ذکر شده در عملکرد بی فایده حسابرسی داخلی بعنوان یک شاخص قوی در کمبود قابل توجه ، راهنمای در استاند ارد 5 حسابرسی نمیتواند هر نوع کمبودهای قدرمندی را ذکر کند .
زبان حذف شده است از استاندارد جدید بوسیله هیئت نظارت بر حسابداری شرکتهای سهامی عام در راستای تشویق قضاوت حسابرسان و حمایت رویکرد اصول اولیه در جهت ارزیابی کنترل داخلی گزارشگری مالی ، بلکه بیش از رویکرد دستورالعمل شده که در بخش استاندارد 2 حسابرسی تعریف شده است. درحالیکه نقش مهمی که حسابرسی داخلی ایفا میکند در خلق و نگه داری از ساختار اثربخشی کنترل داخلی است ، در اینجا یک پتانسیلی وجود دارد برای عملکرد بی فایده حسابرسی داخلی و کمبود قابل توجه باشد وجود آن میتواند اثر منفی را نشان دهد. این اثر مستحق توجه از مسئولیتهایشان برای نظارت بر گزارشگری مالی ثبت شده.
بنابراین عقیده بازار بورس نیویورک ممکن است تعریف مشخصی از راهنمایی روی عملکرد حسابرسی داخلی را نداشته باشد. ( سوالات 70 الی 90 را ببینید) شرکتها ، مخصوصا بزرگ ، نهادهای پیچیده – میبایست مجدد مرور شود از نظر ماهیت ، اندازه ، حوزه و تمام اثربخشی عملکردهای حسابرسی داخلی موجود در ارتباط با قانون ساربنز آکسلی بخش 404 مطابق با دستاوردها مجدد باید مرور شود.
شاخص های ممکن از در عملکرد حسابرسی داخلی عام شامله :
•عملکرد نامطلوب بودجه ، مخصوصاً وقتی مقایسه میشود با نتایج ارزیابی ریسک شرکتها ، سازماندهی مشابه در همان صنعت ، بودجه سال قبل و غیره.
•دامنه بسیار محدود این عملکردها ، در مقابل مقایسه با نتایج ارزیابی ریسک شرکتها.
•فقدان قابل توجه از تمرکز یا توجه بر فناوری اطلاعات – مربوط به ریسکها و موضوعات.
•پرسنل بوضوح فاقد صلاحیت ، با توجه به تمرکز مورد نیاز روی عملکردها از فرآیند ارزیابی ریسک شرکتها.
•نتایج ناچیز از مرور ارزیابی کیفیت .
•ضعف یا عدم اطمینان مدیر اجرایی حسابرسی یا فقدان مدیر اجرایی حسابرسی برای توسعه دوره ای از زمان.
•سابقه ای از بی دقتی یا کار کم کیفیت که نمیتواند بوسیله حسابرسان مستقل قابل اتکا باشد.
•ارائه کار بطور متفاوت حسابرسان لایق در نواحی که آنها اخیراً مسئول بررسی آن بودند.
لطفا توجه داشته باشید تعیین یک کمبود قابل توجه در هر حوزه ای از فرآیند یا عملیات شرکتها ، در هر موقعیت خاص قضاوت قابل توجهی است.
2 . آیا ساختار متناوبی در ملاحظات برون سازمانی از حسابرسی داخلی وجود دارد وقتی برنامه ریزی انطباق مستمر با ساربنز آکسلی داشته باشیم؟
بله ، بطور مثال ، گروه کنترل ریسک از حسابرسی داخلی جدا میشود که ممکن است در فرآیند ذینفعان جهت کنترل مستندات ، ارزیابی تغییرات ، ارزیابی طراحی کنترل ، تست کنترل های عملیاتی و کنترل های تسکین دهنده کمک کند. این متخصصین گرانبها در فرآیند های دینفعان که ممکن است این گنجایش را نداشته باشند، اغلب نیازهای همکاران با مستندات، ارزیابی ، بررسی و افزایش کنترل ها میباشند.
کنترل های ریسک ارزشمند عبارتند از :
•همکار و مربی فرآیند ذینفعان درحالیکه زمان تغییر فرا رسیده است.
•اطمینان از ثبات رویکرد ارزیابی در وسط فرآیندها.
•اطمینان بیشتری را به مامور صدور گواهینامه ارائه میدهد.
•همکاری در کنار ذینفعان بصورت خود ارزیابی ، شناسایی شکاف ها و نیاز به قاعده سازی و اجرای برنامه های تسکین دهنده.
مهارت های قرار داده شده از کنترل ریسک فوق العاده شامله شناخت تجارت و نحوه عملکرد است ، دانش ریسک ، توانایی تحلیل و نقشه فرآیندها ، درک بهبود کنترل و ارزیابی کنترلها ، دانستن اینکه چطور ریسک های فناوری اطلاعات یکپارچه و کنترل میگردد ، درک نیازهای مختلف و قوانین ، توانایی ترجمه قوانین در شرایط و مقاطع مختلف که دیگران با آن مواجه خواهند شد ، همکاری مطلوب با مردم. کنترلهای ریسک در فرآیندها و کنترل هافوق العاده عمل نمیکنند. فرآیند ذینفعها را با مسئولیتهایشان جهت استقرار و نگه داری از ایشان تنها کمک میکنند. شماری از کنترلهای ریسک فوق العاده که بستگی دارد به پیچیدگی و شماری از فرآیندهاست. آنها ممکن است گزارش کنند درجه C که عمل کرده ( مثل CFO – CRO – CCO ) و یا ممکن است به داخل عملیات متصل باشد.
-چه چیزی مهم است در عملکرد حسابرسی داخلی جهت وفادار ماندن به استاندارد های انجمن حسابرسان داخلی و قوانین مرتبط باسابرنز آکسلی ؟؟
در حالی که هیچ مقررات عمومی یا قانون مشخص و مدونی در سابرنز آکسلی به دنبال استاندارد های انجمن حسابرسان داخلی وجود ندارد، این بطور قطع و با احتیاط زیاد در سال های زیادی به کار گرفته شده است، اول استاندارد های انجمن حسابرسان داخلی ترویج شده اند به وسیله اصول حرفه ای سازماندهی شده در حسابرسی داخلی و همه حسابرسان داخلی خبره و اعضای انجمن حسابرسان داخلی محدود شده به اصول منطقی و حرفه ای، دوم استاندارد های انجمن حسابرسان داخلی به خوبی پذیرفته و مناسب هستند و محیا میکنند سازمان دهی خوب و منظمی در جهت قرار دادن در فرآیند ها و اصول ، نهایتا اگر عملکرد حسابرسی داخلی تمایل داشته باشد به بررسی ارزیابی کیفی و کامل نیازمند پیروی و توانایی دگرگونی محدودیت هایی که استاندارد های انجمن حسابرسان داخلی در نرم افزار های فعلی ایجاد کرده اند.
این باقیمانده بررسی حسابرس مستقل استاندارد های انجمن حسابرسان داخلی خودش را اگر پیروی کرده باشد از عملکرد حسابرسی داخلی را میتواند تعیین کند. یک ارزیابی کیفی بررسی میکند بوسیله 3 بخش که ممکن است مدارک مورد نیاز به طور عینی و کامل بوسیله حسابرس مستقل برای دستیابی به اهداف محیا کند. از طرف دیگر حسابرس مستقل ممکن است خاتمه دهد مواردی را که باید اجرا میکرده یا ارزیابی میکرده جهت عملکرد حسابرسی داخلی مشتری و تعیین درجه دقیقی ، مقدار و حوزه مورد بررسی قرار گرفته در حسابرسی داخلی که بررسی کارهایشان بسیار مرتبط هستند و به این استاندارد ها تکیه زده اند.
لطفا توجه داشته باشید با اینکه تنها پیروی از استاندارد های انجمن حسابرسان داخلی کافی نیست اجازه میدهد حسابرس مستقل برای بالاترین درجه اعتبار بخشی در حوزه حسابرسی داخلی آن را اجرا کنند بعلاوه کیفیت های بررسی ها حسابرسی مستقل شامل صلاحیت و بیطرفی عملکرد حسابرس داخلی و گزارش دهی فعالیت ها به وضوح و کامل از عملیات به اتمام رسیده و ارزش گزاری و بها و جاسازی استاندارد ها در کل فعالیت حسابرسی .
3 - حسابرسان داخلی در فعالیت های حسابرسی داخلی منطبق با بخش 404 میتوانند تکیه کنند ؟
بله، بررسی هایی از اثر بخشی کنترل داخلی گزارشگری مالی اجرا شده بوسیله مدیریت، حسابرسان داخلی یا دیگران منتقدانه عملکرد های اثر بخش کنترل داخلی گزارشگری مالی را دنبال میکنند این کار میتواند داشته باشد اثر ارزشمندی روی کار ، برنامه ریزی و گسترش کار به حسابرس مستقل ( غیر وابسته ) که در آینده جهت اجرا به این نیاز خواهد داشت ، عموما بیشتر بررسی های مدیریت و دیگران ( شامل حسابرس داخلی ) اجرا میشود و کار قابل اعتمادی و کار مختصری توسط حسابرس مستقل در آینده به اجرا در خواهد آمد.
اگر اجرا کنترل داخلی گزارشگری مالی توسط حسابرسان داخلی زیر نظر مدیریت صورت پذیرد :
در استاندارد 5 حسابرسی بخش هیئت نظارت بر حسابداری شرکتهای سهامی عام تصویب شد به وسیله حسابرس انعطاف پذیر با ملاحظات بوسیله مجوز قضاوت حرفه ای در مورد استفاده از کار دیگران شامل حسابرس حسابرسان خبره رویکرد اصول اولیه که آماده شده است.
این هیئت نتیجه گرفته اند که بخش SAS65 مناسب و سودمند است درحال که این بخش ( تشریح میکند جزئیات au بخش 322 ) مستقیما طبق استاندارد 5 حسابرسی برای ارزیابی های کنترل داخلی کاربردی تغییر کند.
در هیئت نظارت بر حسابداری شرکتهای سهامی عام تشویق میکنند به استفاده از استاندارد 5 حسابرسی در بررسی ها به وسیله نیازمندی های حسابرسان درک فعالیت های مربوطه از دیگران و تعیین اینکه چطور نتایج یک پروژه ممکن است حسابرس را تحت تاثیر قرار دهد و ارزیابی اینکه در کارهایشان در راستای کاهش بررسی های حسابرسی چطور استفاده کنند .هیچ دلیل وجود ندارد حسابرسان مستقل نمیبایست این کار را انجام دهند بویژه اگر عملکرد موثر حسابرس داخلی در کنار عملکرد محیط قرار گیرد، استاندارد 5 حسابرسی تاکید دارد اهمیت ارزیابی صلاحیت و بیطرفی کسانی که برنامه حسابرسی مستقل میکنند و استفاده میکنند از این تعاریف و گسترش میدهند حسابرسان این را در کارهایشان، درجه بالایی از صلاحیت و بیطرفی حسابرسان مستقل استفاده میکنند ممکن است در کارهایشان به چشم خورند.
راهنمایی هایی که شامل بخش 5 استاندارد حسابرسی میشوند به کاربرده میشوند در اصول AU322 جهت تمرکز حسابرسان و استفاده آنها در کارها از دیگران مشخصا بر روی فعالیت ها زمانبندی و گسترش فعالیت حسابرسان مستقل بیش که حتی بررسی کنترل ها و بخشی از حسابرسی یک پارچه در صورت های مالی و کنترل داخلی گزارشگری مالی از دیگران مورد اجرا قرار میگیرند. مجوز اولیه از AS5 آمده که حسابرس مستقل ممکن است استفاده نماید در فعالیت های اجرایی به وسیله دریافت کمک از حسابرسان داخلی ، کارمندان شرکت های دیگر ( بعلاوه حسابرسان داخلی ) و طرف قرارداد کاری زیر جهت گیری های مدیریت و کمیته حسابرسی طی مدارکی که آماده میکنند در خصوص اثر بخشی کنترل داخلی گزارشگری مالی.
Au322 تاکید دارد که اصول ذیل وقتی جهت ارزیابی به کار گرفته شوند:
1.حوزه کنترل های بررسی شده
حسابرس مستقل میبایست در نظر بگیرد فاکتور های متعددی وقتی ارزیابی میکنند حوزه ای از کنترل های عینی در کارخود و دیگران، فاکتور ها شامل :
•مادی بودن گزارشات مالی ، عناصر در مسیر های کنترلی
•درجه ای از قضاوت نیاز است که فعالیت های اثر بخش را ارزیابی کند
•فراگیر بودن کنترل ها
•مرتبه ای از قضاوت یا برآوردی مورد نیاز است در حساب ها یا افشاء اعمال به وسیله این کنترل ها
•پتانسیل مدیریت جهت نادیده گرفتن این کنترل ها .
این فاکتور ها بهای مورد نیاز برای حسابرس مستقل جهت افزایش در اجرای بهتر کار افزایش میدهد و ها بهای مورد نیاز برای حسابرس مستقل که تکیه میکند به بیش از کار خود و دیگران را کاهش میدهد ، بعداا حوزه as5 " گسترش کار حسابرس ممکن است در کار دیگران به صورت حسابرسی و کنترل داخلی استفاده شود، همچنین بستگی دارد با ریسک های مرتبط در کنترل های بررسی شده ، این ریسک های مرتبط با افزایش کنترل ها نیاز برای حسابرس در اجرای کار و افزایش کنترل ها میباشند.
2.صلاحیت و بی طرفی از اجرای مستقل در کارها :
هیئت مدیره معیارهایی برای ارزیابی جداگانه از صلاحیت و بی طرفی آماده میکند. حسابرس مستقل باید به این ارزیابی بوسیله کسب یا بروزرسانی اطلاعات سنوات قبل کمک کند.
این ارزیابی میتواند نتایج بررسی این فاکتورهای مربوط به صلاحیت ( تحصیلات ، گواهینامه ها ، ارزیابی فعالیت ها ) و بی طرفی ( وضعیت سازماندهی ، راههای گزارشگری ، سیاست ها با احترام به پذیرفتن استقلال جهت بررسی نواحی که بودند اخیرا مورد بررسی قرار گرفتند ) . این حاوی ارزیابی های حسابرس از صلاحیت تزریق شده با حسابرس از کنترل داخلی گزارشگری مالی درحالیکه این افراد بکار میگیرند در فعالیت هایشان داشته باشند کیفیت و توانایی در اجرا فعالیت هایشان که حسابرس در برنامه ها از آن استفاده خواهد کرد.
بیانیه های استاندارد حسابرسان داخلی " انتظار میرود داشتن صلاحیت بالاتر و بی طرفی در اجرای حسابرسی مستقل سودمند هست. " این نقطه نظر پیشنهاد میکند که حسابرسان توانایی اعتماد کردن را بطور گسترده وسعت میبخشند " صلاحیت بسیار و بی طرفی حسابرس داخلی یا بررسی برابر یا ارزیابی عملکرد ها " در اجرای کارها بوسیله دیگران در داخل یک شرکت. این میگوید که حسابرس مستقل همچنین خواهد توانست پرسنل فعال در شرکت بیش از حسابرسان داخلی بدست بیاورند ، به نوعی که عملکرد بخش سوم در زیر جهت مدیریت اگر معیارهای صلاحیت و بی طرفی را بدست بیاورند / محقق کنند.
3.بررسی فعالیت دیگران
هئیت مدیره مستقر میکند که بررسی فعالیت دیگران بخش مهمی از بخش رو به جلو ارزیابی از صلاحیت و بی طرفی شان نشان میدهد. حسابرس مستقل باید فاکتورهای باید در نظر داشته باشد مثل :
•حوزه ای از فعالیت که بی طرفی بطور مناسب اجرا میشود
•برنامه فعالیتی صلاحیت دار.
•خاتمه مناسب اهداف
•نتایج که مشتمل هست با نتایج و کارهای که اجرا شده است.
پذیرش تیم بخش 404 خواهد توانست اطمینان ایجاد کند و آنها مدیریت میکنند فعالیتهایشان را بطور مناسب. مشتمل بر معیارهای مختلف ، با احترام بر اجرا فعالیت های دیگران ( اغلب مرتبط میشود با بررسی چندباره ) . هیئت نظارت بر حسابداری شرکتهای سهامی عام قرار نمیدهد هر خواسته مشخصی در راستای اجرای کنترل مجدد.
در استفاده از معیارهای فوق ،استاندارد 5 حسابرسی محدودیت ها را حذف کرد در استاندارد 2 حسابرسی که از حسابرس در جهت استفاده در کار دیگران و کاهش میداد فعالیتی را که حسابرس ارائه میداد با منظور کردن در کنترل های محیطی ممانعت میکرد ، تعریف کردن بوسیله چارچوب گزارشگری کوزو . حسابرس مستقل میتواند در کار دیگران جهت این اتصال با عملکرد اجرایی صورت گرفته استفاده کند ، اما تنها روی اساس ارزیابی مستقیم ، مثل شرحی که در پاراگراف 27 از AU 323 ارائه شده است.
خلاصه ، در هیئت نظارت بر حسابداری شرکتهای سهامی عام بطور شفاف اجازه میدهد حسابرس مستقل در جهت استفاده مطلوب در کار دیگران از رویکرد تحت استاندارد 5حسابرسی بهره ببرد و نه تنها حسابرس داخلی ، اساسی است برای اصلاح حوزه از حسابرسی از کنترل داخلی گزارشگری مالی. در هیئت نظارت بر حسابداری شرکتهای سهامی عام استاندارد های تدوین شده برای شفافیت حسابرس مستقل که مسئولیتی جهت ارزیابی مستندات از همه منابع اطلاعات را در سیستم پشتیبانی میکنند ، که این عقیده براساس اثربخشی کنترل داخلی گزارشگری مالی بیان گردیده. اعتماد روی کار از دیگران تنها یکی از مستندات در دسترس حسابرسان مستقل در این ارزیابی است.
در AS5 شرح داده شده منابع متفاوت از مستندات حسابرسان مستقل که میبایست بدان اعتماد و تکیه کنند. قصد هیئت نظارت بر حسابداری شرکتهای سهامی عام مهیا نمودن انعطاف پذیری در استفاده در کار دیگران درحالیکه همچنین از وابستگی بیش از حد در کار دیگران ممانعت میکند. برای مثال روسای بانک مرکزی اظهار داشتند در هیئت نظارت بر حسابداری شرکتهای سهامی عام که ، براساس تجربیاتشان در FDICIA { قانون بهبود شرکت بیمه سپرده گذاری فدرال }، حسابرسان مستقل گرایش دارند روی کار مدیران بشدت اعتماد دارد.
وقتی حسابرسان مستقل ارائه میدهند ارزیابی های جداگانه ای از ICFR ، مستقل از کار ارائه شده بوسیله بخش 404ارزیابی تجمعی.
حسابرس مستقل در همه اطلاعات مرتبط و در دسترس را در خصوص کنترل داخلی نظر میگیرد، وقتی اثربخشی کنترل داخلی ارزیابی میگردد. استاندارد هیئت نظارت بر حسابداری شرکتهای سهامی عام حسابرس مستقل را در ملاحظه نتایج تست ها تشویق میکند ،بوسیله حسابرس مستقل وقتی طراحی رویکرد حسابرسی و در نهایت اعلام نظر روی اثربخشی کنترل داخلی گزارشگری مالی بوسیله نیاز به درک عملکرد مربوط به دیگران و تعیین اینکه چطور نتایج ممکن است روی کار حسابرسی تاثیرگذار باشد ، چه در ارزیابی و چطور استفاده از آن تست حسابرسی را کاهش میدهد. در انتها استاندارد نیاز دارد به مرور همه گزارشات ارائه شده در حین سال بوسیله حسابرس داخلی ( یا کارکرد مشابه ، مانند مرور عملکرد وام در ساختار مالی ) که در کنترل داخلی گزارشگری مالی بدان اشاره شده است ، در ارزیابی هر نوع کنترل داخلی نواقص باید در داخل همان گزارشات شناسایی بشود. این مرور گزارشات ارائه شده توسط حسابرس داخلی را مثل نتایج حسابرسی عملیاتی یا بررسی خاص فرآیندهای کلیدی اگر در این گزارشات اشاره شده باشد به کنترل های مربوطه در کنترل داخلی گزارشگری مالی را شامل میشود. مجدداً صلاحیت و بی طرفی اشخاص ارائه دهنده کار در حسابرسی مستقل حیاتی خواهد بود.
4 . تغییر به منظور بهبود در عملکرد حسابرس داخلی به چه معناست ؟
پروتیویتی " تغییر به منظور بهبود " را اینگونه تعریف میکند :
فرآیند انتقال فعالیت های حسابرسی داخلی از ساربنز-آکسلی به پوشش گسترده چارچوب کوزو انجام خواهد شد.
پیش از قانون ساربنز-آکسلی ، حسابرسان داخلی عموماً ارزیابی ریسک را تکمیل میکردند ، فعالیت از نزدیک با مدیریت شرکت و کمیته حسابرسی ، در جهت تعیین " چه میتواند نادرست باشد " در این حوزه ، شامل عملیات ، مالی و مطابقت با قانون و مقررات. وقتی قانون ساربنز-آکسلی در جولای سال 2002 تصویب گردید ، شرکت ها و دپارتمان حسابرسی داخلی شان در جهت کمک استقرار سازماندهی داخلی شان تمرکز زیادی آغاز کردند ، طراحی و تست کنترل داخلی روی گزارشگری مالی مورد نیاز بوسیله قانون ساربنز-آکسلی.
اما در این فرآیند ، حسابرسی داخلی ممکن است بیش از حد دور شده باشد. تمرکز شدید روی قانون ساربنز-آکسلی و مطابقت با آن از فعالیت حسابرسی داخلی ممانعت میکرد و به ریسک های مهم تجاری دیگر اشاره هایی داشت. توجهات و منابع دوباره از ذات دیگری یا نقش های تاریخی به مدیریت ناحیه ریسک در داخل سازماندهی هدایت شده بودند. در بیشتر شرکتها فرآیند ها و کنترل ها با سایر ریسکهای تجاری مرتبط است.
حسابرسی در سال های متمادی از زمانی که قانون سارنبز-آکسلی آغاز شد؛ حسابرسان از خطی که آغازگر واقعگرایی کامل یا مستقل از نیازها بوسیله استاندارهای منتشر شده توسط انجمن حسابرسان داخلی عبور کردند .
در واقعیت ، این است که حسابرسی داخلی مجوز گسترده و وسیعتری دارد. به سادگی اطمینان نمودن به قابلیت اطمینان وکنترل بر گزارش مالی. بنابراین ، مفهوم تغییر به منظور بهبود در عملکرد حسابرسی داخلی متولد شد.
بخشی از تلاشها در راستای تغییر به منظور بهبود در عملکرد صورت گرفت ، حسابرسی داخلی میبایست در کار با مدیریت استقرار و اجرایی میگردید ،
پایداری قانون ساربنز-آکسلی مطابق با فرآیندهایی است که در زمان کوتاه انجام خواهد شد ؛ فرایند هایی متمرکز و طولانی مدت.
وقتی این صورت گرفت ،حسابرسی داخلی همچنین باید فرصت هایی را در راستای اشاره به ریسکهای اخیری که مخفی شده بودند بوسیله قانون ساربنز-آکسلی بدست آورد؛ فعالیت ها و ملاحظه مجدد اثربخشی مدیریت ریسک در سراسر چارچوب مکمل کوزو .شرکتها میبایست به تجهیز کامل اهداف سازمان که تفسیر شده بوسیله چارچوب کنترل داخلی کوزو برگردند. این شاملن پوشش کامل کارایی و اثربخشی در بخش های عملیاتی ، مطابق با قوانین کاربردی و مقررات و حفاظت از دارایی ها ، علاوه بر اطمینان بخشی گزارشگری مالی خواهد بود.
5 . چرا شرکت میبایست نیاز به ارزیابی تغییر به منظور بهبود عملکرد در حسابرسی داخلی شان داشته باشند ؟
حالا که قانون اولیه ساربنز-آکسلی چراغ راه بسیاری از شرکتها است،مدیر اجرایی حسابرسی از همه جوانب جهت تغییر به منظور بهبود عملکرد حسابرسی داخلی شان تحت فشار قرار میگیرد. مدیریت فشار مستمری را برای افزایش زمان و بودجه اختصاصی مطابق با ساربنز-آکسلی آورد. کمیته حسابرسی تقاضا کردند که حسابرسان نه فقط ریسکهای گزارشگری مالی توجه ویژه داشته باشند بلکه به همه حوزه های کاری هر شرکت ورود نمایند.
در واقع ، عملکردهای حسابرسی داخلی نتوانست موثر واقع شود، در اکثر مواقع اگر صرفا تمرکز داشتند روی کنترل های داخلی بیش از گزارشگری مالی بوده است. جهت رسیدن به درجه مناسبی از اثربخشی ، شرکتها به ارزیابی مجدد و تغییر به منظور بهبود عملکرد حسابرسی داخلی با تمرکز روی انتظارات سهامداران و ریسک های ذاتی حسابرسی ملزم هستند.
تاثیر عملکرد حسابرسی داخلی با تمرکز روی کنترل های عینی در سراسر بخش ها بوسیله چارچوب کنترل داخلی کوزو تفسیر شده. این عملکردها همچنین به سازماندهی عینی در شرکتها بوسیله استقرار سیستماتیک ، رویکرد نظاممند در راستای ارزیابی و افزایش اثربخشی حاکمیت شرکتی ، مدیریت ریسک و فرآیندهای کنترل کمک کرد . وجود عملکرد حسابرس داخلی موثر که روبه رشد است و مشتمل بر فرآیندهای که امروز در محیط های تجاری پویا مستقر میگردند.
6 .سازمان چگونه باید خود را همتراز نماید با قانون ساربنز-آکسلی و منابع حسابرسی داخلی در راستای دستیابی به اهداف موثر تغییر به منظور بهبود ؟
یک آیتم کلیدی دستیابی به تغییر به منظور بهبود اینست در راستای همترازی با قانون ساربنز-آکسلی و منابع حسابرسی داخلی که عملکرد حسابرسی داخلی میتواند اشاره مطلوبی ریسک های سرمایه گذاری نماید ، حوزه های با اهمیت کنترلی و فعالیت ها و سایر سازماندهی های مورد نیاز ؛ شامل مطابقت با قانون ساربنز-آکسلی. با در نظر گرفتن این واقعگرایی اما رویکرد تعادل که دقیقا چه نیازهای وجود دارد که باید انجام شوند تا سازمان بتواند ممانعت کند برای جلوگیری از موانعی که در سر راه فرآیندهای تغییر به منظور بهبود قرار میگیرند.
تغییر به منظور بهبود در فعالیت حسابرسی داخلی یک حرکت ساده رو به عقب کارهای که انجام شده اند پیش از قانون ساربنز-آکسلی.حسابرسان داخلی بازی میکنند با نقش کلیدی در تلاشهای قانون ساربنز-آکسلی در حوزه مدیریت و سایر جستجوها در آنها برای راهنمایی با استفاده از منابع. در نتیجه شدت قانون ساربنز-آکسلی رقابت کرد در عملکرد حسابرسی داخلی و توانایی تکمیل برنامه های اصیل. مایل باشیم یا نباشیم قانون ساربنز-آکسلی ادامه خواهد داد بخش بزرگی از عملکرد حسابرسی داخلی و تمرکز روی آینده قابل پیش بینی.
جهت رسیدن به تغییر به منظور بهبود ، این خیلی مهم است در وهله اول شناسایی همه فعالیتهای قطعی حسابرسی داخلی و تلاشهای قانون ساربنز-آکسلی.این میتواند انجام شود بوسیله اتمام مدیریت ریسک و شناسایی فعالیتهای که مرتبط هستند با این تلاشها و سازماندهی که میبایست در ادامه منابع صورت پذیرد. سپس شناسایی اینکه چه کسی مسئول سازماندهی برای این نواحی قطعی خواهد بود. پس یک بودجه منابع باید تعریف شود جهت مقایسه واقعی طبق مراحل زیر خواهد بود :
1.افزایش بودجه برای تست قانون ساربنز-آکسلی یا سایر حوزه های این قانون برای مسئولیت پذیری حسابرسی داخلی.
2.افزایش بودجه بر پایه ریسکهای مرتبط در همه حوزه های حسابرسی – عملیاتی و رعایتی.
3.بررسی اینکه درنظر بگیرید همپوشانی و همکاری وجود دارد یا میتواند وجود داشته باشد ، بین برنامه های فعالیت های کاری در پله اول و دوم رسیدن به بودجه تثبیت شده.
درحالیکه پیشرفت بودجه منابع صورت میگیرد شرکتها میتوانند فعالیت کنند بسوی تراز کردن قانون ساربنز-آکسلی و منابع حسابرسی داخلی بوسیله یک یا بیش از تاکتیک های ذیل :
اضافه نمودن منابع اضافیتخصیص منابع موجود
ارزیابی ریسک سرمایه گذاریکاهش حجم کار (قانون ساربنز آکسلی و حسابرسی داخلی)
برای تکمیل کار و کمک به تعادل دوباره از اشخاص ثالث استفاده کنیداستفاده از خود ارزیابی و حسابرسی داخلی توسط صاحبان فرآیند و مسئولین اجرایی
افزایش مالکیت بوسیله فرآیندهای مالکانخلق ریسکهای جداگانه و عملکرد کنترلی جهت تمرکز درجه یک روی بخش 404
منبع : www.protoviti.com
منابع موثر مجدداً اجازه خواهد دارد سازماندهی برای تجربیات یک یا بیش از یک فایده ی تغییر به منظور بهبود عبارت است از :
افزایش کارایی و اثربخشی عملیاتپوشش مناسب همه ریسک
افزایش بی طرفیحسابرسی داخلی قادر است به اجراهای بیش از حسابرسی سنتی
افزایش اعتماد بوسیله حسابرسان مستقل روی فعالیت حسابرسی داخلیکاهش هزینه های برآورده کردن بخش 404 و 302
منبع : www.protoviti.com
مدیران و ملاحظات کمیته حسابرسی
7 .مدیران چطور میتوانند بهره برداری موثری از حسابرسی داخلی داشته باشند ؟
حسابرس داخلی ارائه میدهد منابع ارزشمندی را به مدیریت ، بدنبال اهداف تجاری ، مخصوصاً آنهایی که به کنترل عینی داخلی مرتبط هستند : کارایی و اثربخشی عملیات ، قابلیت اتکا گزارشگری مالی ، رعایت قوانین کاربردی و مقررات ، حفاظت از دارایی ها.
فرآیند عملکرد حسابرسی داخلی هر شرکت دارای خصوصیات منحصربفرد ، مهارتها و شایستگی ها که مدیریت نیاز به درک آنها دارد و استفاده موثر در راستای رسیدن به اهداف. حسابرس داخلی نباید باشد یک عملکرد برای استفاده منحصربفرد از کمیته حسابرسی باشد. در کمیسیون بورس و اوراق بهادار و بیانیه های پیشنهادی مربوطه ، عملکرد حسابرسی داخلی بطور کاملا طبیعی هست یک پارت از سیستم های مدیریت کنترل داخلی و بنابراین دارایی هستند و ابزاری برای مدیریت .
در حالیکه این ویژگی ، صلاحیت مورد نیاز است برای هر شرکت و عملکرد حسابرسی شرکتهای مختلف ، مدیران ممکن است پیدا کنند پیشنهادات کمک کننده ارائه دهند که چطور نفوذ خوبی روی منابع حسابرسی داخلی در راستای طراحی قوی و مناسب و ریسکهای مدیریتی موثر ، کنترل داخلی و فرآیندهای حاکمیت شرکتی میتوان داشت که عبارتند از :
•استفاده از منابع حسابرسی داخلی بعنوان بخشی ازگستره وسیع برآوردهای ریسک و فرآیند های مدیریت جهت شناسایی منابع ، اندازه گیری ، اولویت بندی و پیشرفت برنامه ها ، مدیریت ، مهمترین ریسک های تجاری که در مواجه با اهداف و دستاورد های تجاری میباشد.
•مهیا کردن نکات کلیدی در عملکرد حسابرسی داخلی در راستای پیشرفت برنامه حسابرسی داخلی سالانه و تغییر در برنامه طی سال و تمرکز روی محدودیتهای منابع ریسک پذیر و حوزه های با اهمیت فراوان.
•بحث و ارتقا برنامه ها در راستای حمایت از حسابرسی داخلی و تلاشهای مرتبط در جهت برآورده کردن نیازهای قانون ساربنز-آکسلی ، مخصوصاً بخشهای 301-302 و 404.
• بررسی اینکه چطور عملکرد حسابرسی داخلی ممکنه استفاده شود در مدیریت چرخشی – برنامه آموزشی برای کارمندان شرکتها. همچنین بررسی اینکه چطور حسابرسان موقت در ماموریت های موقت کوتاه مدت به کارمندان ملحق میشوند. این منبعی است اساسی و مهارتی است قرارداده شده با منابع برون سازمانی.
•پشتیبانی از عملکرد متصل به یافته های کلیدی که برنامه ریزی شده اند با فرآیندهای مالکان در راستای ایجاد تغییرات و پیشرفت در کنترلهای داخلی و مسائل در خصوص نواقص و فرآیندها.
•انعطاف پذیری و تشویق به ماموریت ها و تلاشهای عملکرد حسابرسی داخلی با مسئولیت اخلاقی متناسب.
•فعالیت نزدیک با کمیته حسابرسی در جهت کمک به اطمینان بخشی به عملکرد حسابرسی داخلی در عین بی طرفی و سازماندهی در راستای ایجاد ارزش افزوده.
8 .چرا کمیته حسابرسی باید با هیئت مدیره سازمان و کمیته جبران خسارت ، کمیته افشاء و کمیته حاکمیت شرکتی تعیین شده در ارتباط باشد؟
کمیته حسابرسی بطور جداگانه در منشور حسابرسی توسط هیئت مدیره سازمان منصوب میشود . کمیته حسابرسی ارتباط مستقیم با هیئت مدیره دارد و گزارشات سه ماهه یا به دفعات مشخص شده در برنامه حسابرسی ، دستاوردهای حسابرس و سایر گزارشات با اهمیت تلقی شده را به آنها ارائه میدهد. عموماً کمیته حسابرسی با هدف کمک به هئیت مدیره جهت نظارت فعالیت مینماید :
•قابلیت اتکا صورتهای مالی جداگانه و افشای آنها.
•اثربخشی کنترل های داخلی جداگانه و ابزارهای مدیریت ریسک.
•انطباق با رفتار سازمانی جداگانه و قوانین و مقررات مورد نیاز.
•استقلال ، صلاحیت اجرایی حسابرس مستقل.
•اجرای فعالیت های حسابرسی داخلی.
نقش کمیته حسابرسی داخلی در سال های اخیر بطور قابل ملاحظه ای گسترش یافته است.در تحقق آن ، هیئت مدیره آغاز نمودند در راستای انتقال بخشی از مسئولیت های کمیته حسابرسی به کمیته های مستقر شده جداگانه در راستای ایجاد تعادل در مسئولیت های که از عملکرد موثر آنها اطمینان حاصل شود. کمیته های جداگانه اغلب مشتمل هستند بر کمیته جبران خسارت ، کمیته های افشا و کمیته های تعیین شده حاکمیت شرکتی.
کمیته حسابرسی ، جبران خسارت ، کمیته های افشا و کمیته های تعیین شده حاکمیت شرکتی دارای اهداف مشترکی هستند. این اهداف در راستای نقشهای تعریف شده و مسئولیت ها ، میبایست درون منشور هر کمیته بطور جداگانه مستند شوند.
روابط مستحکم با این کمیته ها، کمیته حسابرسی را قادر میسازد مسئولیت های مدیران ارشد را بطور کامل بررسی نماید ، هیئت مدیره های بزرگتر متشکل از سهامداران و ذینفعان نیز از نتایج این بررسی ها مطلع خواهند شد.ارتباط مستقیم بین کمیته ها در این فرآیند ضروری است.
9 .نقش کمیته حسابرسی با توجه به استقرار و بررسی حاکمیت شرکتی به چه صورت میباشد؟
کمیته حسابرسی نقش منتقدانه ای در استقرار و بررسی حاکمیت شرکتی بازی میکند.هیئت مدیره بطور کلی نقش پاسخگو برای مدیریت ریسک دارد ، کنترل داخلی و حاکمیت شرکتی توام با سازماندهی.نقش کمیته حسابرسی ، مفصل در کمیته منشور حسابرسی ، در هیئت مدیره، شامل تمرکز روی جوانب کیفی گزارشگری مالی به سهامداران ، روی فرآیندهای شرکت جهت مدیریت ریسک های مالی و تجاری ، و انطباق با قوانین حقوقی اجرایی ، اخلاقی و مقررات مورد نیاز.
بخشی از کمیته حسابرسی ناظره بر فرآیندهای حسابرسی داخلی ، عملکرد حسابرسی داخلی مسئول سازماندهی فرآیند های حاکمیت شرکتی است و ارتباط این نتایج با کمیته حسابرسی. کمیته حسابرسی به نوبه خود مسئول بررسی فرآیندهای قرارداده شده در این بخش و پیاده سازی و بهبود فرآیندهای حاکمیت شرکتی و کنترل هاست. مدیر اجرایی در این بخش از سیستم نظارت بر فعالیت های حسابرسی داخلی را بعهده دارد.
این خیلی مهم است مورد توجه قرار گیرد که حاکمیت شرکتی و نقش کمیته حسابرسی ، بطور مثال سازماندهی ساختاری ، بطور قابل توجهی تحت تاثیر موارد اهداف قانونی ، سازمانی ، مالی ، فرهنگی و سیاسی
هر کشور قرار میگیرد.
10 - نقش کمیته حسابرسی در ارتباط با عملکرد حسابرسی داخلی چه می باشد؟
اگر چه سرشت ،شخصیت ، دامنه و خطوط گزارش دهی حسابرسی داخلی ممکنست مابین شرکتها متفاوت باشد، کمیته حسابرسی نقش کلیدی در حمایت و بررسی جنبه های فعالیتهای عملکرد حسابرسی داخلی ایفاء کند. در حالیکه نیاز به اطمینان بخشی آن می باشد فعالیتهای روزانه از طرف مدیریت یا عملکرد حسابرسی داخلی در نظر گرفته نمیشود ، کمیته حسابرسی عموما بایستی درگیر در دنبال کردن موضوعات زیر باشد :
• داده فراهم سازد و قرارداد کتبی برای عملکرد حسابرسی داخلی از جمله بررسی دوره ای و به روز بودن را تایید نماید.
•ارزیابی خطر شرکت را درک کند، مورد بحث قرار دهد و تایید نماید و طرح حسابرسی داخلی را نتیجه بگیرد. همانطوریکه مناسب باشد، تغییرات را برای برنامه حسابرسی در طی یک سال بررسی ، مورد بحث و تایید نماید.
•حداقل سالانه عملکرد حسابرسی داخلی را در رابطه با برآورده کردن نیازهای شرکت و کمیته حسابرسی از جمله هماهنگی با قرارداد کتبی مورد بررسی قرار دهد .
•جلسات اجرایی با مدیر اجرایی حسابرسی شرکت تشکیل دهد.
•داده و راهنمایی را متناسب با پروتکل های تعدیل برای یافته ها و موضوعات فراهم نماید.
•اجزا مدیر اجرایی حسابرسی را مورد بررسی و بحث قرارداده و تایید نماید، هر گونه تغییرات در آن و به کار گرفتن یا خاتمه دادن به مدیر اجرایی حسابرسی مورد بحث و بررسی قرار دهد.
•سطح سرمایه گذاری را برای عملکرد حسابرسی داخلی مورد بحث و بررسی قرار داده و تایید کند و مناسب بودن و کفایت آنرا با مدیریت و مدیر اجرایی حسابرسی مورد بحث قرار دهد.
•فعالیتهای آتی از عملکرد حسابرسی داخلی را از جمله گزارشات آن مورد بررسی قرار دهد و مانند سایر موضوعات که مورد توجه کمیته می باشد مورد استعلام قرار دهد.
•عملکرد حسابرسی داخلی را در صورت ضرورت برای اجرای بررسی های خاص از طرف مدیریت یا کمیته حسابرسی مانند تحقیقات در مورد تقلب و کلاه برداری یا مشکوک به کلاهبرداری را مدیریت نماید.
•با حسابرسی داخلی جهت برنامه و تهیه پروتکل ، نظارت و آموزش اخلاقی کارکنان مشارکت نماید.
در حالیکه لیست فوق الذکر همه فراگیر نباشد، راهنمایی کلی و منطقی فراهم میسازد . هر کمیته حسابرسی بایستی همراه با داده از مدیریت نقشی که آن میتواند در ارتباط با عملکرد حسابرسی داخلی شرکت داشته باشد مورد بررسی قرار دهد. البته الزامات همه مقررات و استانداردهای لیست شده در رابطه با کمیته های حسابرسی بایستی دنبال میشدند.