امیر‌حسن قربانی *

حسابرسی داخلی مبتنی بر ریسک، روشی را فراهم می‌کند که اطمینان می‌دهد که ریسک‌های سازمان مدیریت شده‌اند.

حسابرسی داخلی مبتنی بر ریسک یکی از پیشنهادهایی است که به هیات مدیره و کمیته حسابرسی، بر مبنای حاکمیت شرکتی ارائه شده است. این پیشنهادها بیشتر به عنوان «اطمینان‌بخشی»، شناخته شده است که شامل این فرصت است که نشان می‌دهد چرا اطمینان‌بخشی نمی‌تواند، در قسمتی یا همه مراحل کار داده شود. استفاده از واژه «اطمینان بخشی» شامل این احتمال است که حسابرسی داخلی مبتنی بر ریسک تمام خطراتی را که به درستی مدیریت نشده‌اند پیدا کند و در غیر این صورت اطمینان بخشی نمی‌تواند داده شود. در اجرای حسابرسی داخلی مبتنی بر ریسک،

اطمینان‌بخشی مورد نیاز توسط هیات مدیره برای بخش‌های مختلف (برای مثال، بهداشت و ایمنی، کنترل کیفیت، بیمه، حسابرسان برون‌سازمانی) در نظر گرفته می‌شود و این کار باید در منشور مرجع حسابرسی داخلی منعکس شده باشد. برآورده کردن نیازهای هیات‌مدیره مسوولیت بخش حسابرسی داخلی است.

• هسته اصلی کار حسابرسی داخلی پنج مورد است که عبارتند از:

۱. اطمینان دادن در مورد اینکه فرآیندهای به‌کار رفته توسط مدیریت برای شناسایی همه خطرات قابل توجه موثر هستند.

۲. اطمینان دادن در مورد اینکه خطرات به درستی توسط مدیریت بر مبنای اولویت‌بندی آنها ارزیابی شده است.

۳. ارزیابی فرآیندهای مدیریت ریسک، برای اطمینان از پاسخ به هر گونه ریسک که مطابق با سیاست‌های سازمان است.

۴. ارزیابی گزارش ریسک‎های کلیدی توسط مدیران به هیات مدیره.

۵. بررسی ریسک‌های کلیدی توسط مدیران برای اطمینان از کنترل‌های قرار داده شده در داخل عملیات و در حال نظارت.

بنابر این حسابرسی داخلی مبتنی بر ریسک، آنچه سازمان و اهداف آن را تهدید می‌کند، بررسی می‌کند.این ریسک‌ها شامل ریسک مالی، عملیاتی و استراتژیک، چه در درون سازمان و چه در برون سازمان خواهد بود.

حسابرسی داخلی مبتنی بر ریسک، روشی است که بخش حسابرسی داخلی استفاده می‌کند برای ارائه اطمینان‌بخشی ازاینکه ریسک‌ها مدیریت شده‌اند. به عبارت دیگر، فرآیندهای مدیریت ریسک در یک سطح قابل قبول توسط هیات‌مدیره به طور موثر و کارآمد در نظر گرفته شده است.

به عنوان مثال، یکی از مهم‌ترین فرآیندهای مدیریت، ریسک سیستم کنترل داخلی است که باعث کاهش ریسک به یک سطح قابل قبول «ریسک‌پذیری» سازمان از نظرهیات مدیره است.

ارتباط بین حسابرسی داخلی و مدیریت ریسک

قبل از اینکه بپردازیم به اینکه چطور سرپرست حسابرسی می‌تواند حسابرسی داخلی مبتنی بر ریسک را پیاده‌سازی کند، مهم است که ارتباط بین کیفیت مدیریت ریسک در یک سازمان و رویکردی که به وسیله حسابرسان داخلی مورد استفاده قرار می‌گیرد بررسی شود. در نظر گرفتن این رابطه همچنین نمایانگر تفاوت بین حسابرسی داخلی «سنتی» و «حسابرسی داخلی مبتنی بر ریسک»

است.

مدیریت ریسک

مدیریت، مسوول تعیین ریسک‌های درون‌سازمانی و برون سازمانی است. در هیچ راهنمایی فهرستی جداگانه از ریسک‌های مورد استفاده برای حسابرسی داخلی وجود ندارد. ریسک‌ها باید توسط مدیران سازمان شناسایی شوند. اگر حسابرسی داخلی نمی‌داند مدیریت همه ریسک‌های قابل توجه را شناسایی کرده است، باید برای ریسک‌های مشخص نشده با مدیریت بحث کند. اگر این مساله را حل و فصل نکند، باید آن را برای مدیریت ارشد و کمیته حسابرسی به شکل مناسب گزارش کند.

حسابرسی داخلی نباید در هر گونه فعالیت‌های مدیریت ریسک، مشارکت داشته باشد؛ زیرا ممکن است استقلال و بی طرفی خود را از دست بدهد.

تغییر رویکرد حسابرسی

گزارش حسابرسی «سنتی» معمولا به این موضوع می‌پردازد که آیا کنترل‌ها به درستی اعمال شده‌اند و گزارشی را تهیه می‌کند. توصیه‌هایی که به‌وسیله حسابرسان داخلی انجام می‌شود و انتظار می‌رود مدیران آنرا بپذیرند، می‌تواند نتیجه این فرض باشد که حسابرسی داخلی، مسوول کنترل‌ها، با دلالت بر مدیریت ریسک است.

نقش اصلی حسابرسی داخلی فراهم کردن اطمینان بخشی به مدیریت و هیات مدیره در مورد اثربخشی مدیریت ریسک است.

در داخل چار چوب حسابرسی مبتنی بر ریسک، حسابرسی داخلی تنها می‌تواند اطمینان‌بخشی را در مورد این که چارچوب مدیریت ریسک مناسب است، فراهم نماید، تمام کار‌های دیگر به عنوان مشاوره است.

مراحل حسابرسی داخلی مبتنی بر ریسک

پیاده‌سازی مستمر حسابرسی داخلی مبتنی بر ریسک دارای سه مرحله است:

۱. ارزیابی ریسک سازمان

۲. تنظیم کردن یک برنامه برای انجام حسابرسی (معمولا به صورت سالانه انجام می‌گیرد.)

۳. انجام دادن حسابرسی مبتنی بر ریسک و بازخوردهای نتایج حسابرسی.

*حسابدار خبره و عضو انجمن مدیران مالی

حرفه‌ای ایران