حسابرسی فناوری اطلاعات

اجزای مدیریت ریسک تقلب براساس راهنمای COSO

راهنمای مدیریت ریسک تقلب توسط  COSO ارائه شده است. این راهنما مشتمل بر اجزای مدیریت ریسک تقلب و اصول مدیریت ریسک تقلب است. اجزای مدیریت ریسک تقلب در این راهنما عبارتند از:

 

حاكميت ریسک تقلب

حاکمیت ریسک تقلب یک جزء لاینفک حاکمیت شرکتی و محیط کنترل داخلی است. حاکمیت شرکتی به رویکرد هیئت مدیره و مدیریت ارشد برای انجام وظایف خود برای تحقق اهداف سازمان می پردازد. محیط کنترل داخلی نظامی را ایجاد می کند که از ارزیابی ریسک برای دستیابی به اهداف سازمان پشتیبانی می کند.

 

ارزیابی ريسك تقلب

ارزیابی ریسک تقلب یک فرآیند پویا و تکرارشونده برای شناسایی و ارزیابی ريسك تقلب در سازمان است. ارزیابی ریسک تقلب به خطر تقلب در گزارشگری مالی، تقلب در گزارشگری غیر مالی، سوء استفاده از دارایی و اقدامات غیرقانونی از جمله فساد می پردازد. سازمان ها می توانند این رویکرد را برای پاسخگویی به نیازهای فردی، پیچیدگی ها و اهداف خود متناسب سازند. ارزیابی ریسک تقلب نه تنها یک جزء لاینفک ارزیابی ریسک و کنترل داخلی است، بلکه به طور ویژه با اصل 8 چارچوب COSO سال 2013 نیز مرتبط است.

 

فعالیت هاي کنترلي تقلب

فعالیت هاي کنترلي تقلب، فعالیتی است که از طریق سیاست ها و رویه هایی ایجاد شده است که اطمینان حاصل می کند دستورالعمل های مدیریت برای کاهش خطرات تقلب انجام می شود. فعالیت های کنترلی تقلب، روشی خاص یا فرایندی است که برای جلوگیری از وقوع تقلب یا شناسایی سریع تقلب در صورت وقوع انجام می شود.

فعالیت های کنترلی تقلب، به طور کلی به عنوان پیشگیرانه برای جلوگیری از یک رویداد یا معامله متقلبانه در زمان وقوع آن یا شناسايي كننده  برای کشف یک رویداد یا معامله متقلبانه پس از انجام فرآیند انجام مي شوند. انتخاب، توسعه، پیاده سازی و نظارت بر فعالیت های کنترلی پیشگیری و شناسایی تقلب از عناصر مهم مدیریت ریسک تقلب است. فعالیت های کنترل تقلب، با توصیف ریسک و الگوهای تقلب شناسایی شده، فعالیت کنترل تقلب که برای کاهش خطر تقلب و شناسایی افراد مسئول فعالیت کنترل تقلب ثبت شده است. فعالیت های کنترل تقلب جزء مؤلفه ارزیابی ریسک تقلب کنترل داخلی است.

 

تحقیقات تقلب و اقدام اصلاحی

فعالیت های کنترلی نمی توانند اطمینان مطلق در برابر پیشگیری از تقلب ارائه داده و وقوع تقلب در سازمان اجتناب ناپذیر است. در نتیجه، هیئت مدیره سازمان تضمین می کند که سازمان سیستمی را برای بررسی سریع، صالح و محرمانه، بررسی و حل موارد محرمانه از عدم رعایت و ادعاهای مربوط به تقلب و تخلف، ایجاد و پیاده سازی کند. سازمان می تواند با ایجاد و برنامه ریزی دقیق تحقیقات و اقدامات اصلاحی، شانس خود را برای بهبود زیان ها و حفظ شهرت سازمان افزایش دهد.

 

فعالیت های نظارت بر مدیریت ریسک تقلب

پنجمین اصل مدیریت ریسک تقلب مربوط به نظارت بر فرآِیند کلی مدیریت ریسک تقلب است. سازمانها از فعالیت های نظارت بر مدیریت ریسک تقلب استفاده می کنند تا اطمینان حاصل کنند که هر یک از پنج اصل مدیریت ریسک تقلب به صورت مطلوب طراحی شده و عملکرد خود را نشان می دهد و اینکه سازمان تغییرات لازم را به موقع تشخیص می دهد.

سازمان ها برای انجام فعالیت های نظارت بر تقلب از ارزیابی های مداوم و دوره ای یا ترکیبی از این دو استفاده می کنند. مشابه چارچوب  COSO 2013، ارزیابی مداوم در یک برنامه مدیریت ریسک تقلب که در فرآیندهای کسب و کار در سطوح مختلف ساخته شده است، اطلاعات به موقعی در خصوص ریسک تقلب ارائه می دهد. سازمانها ارزیابی های جداگانه ای را به صورت دوره ای انجام می دهند که در دامنه و زمان بندی متفاوت است و بر اساس عوامل متعددی از جمله نتایج ارزیابی های مستمر متفاوت است.

نظر دهید