پیچیدگی علمیات سازمان ها و ضرورت اطمینان بخشی مستمر در خصوص اثربخشی کنترل های داخلی باعث شده است تا روش های سنتی حسابرسی داخلی دیگر پاسخگوی نیازمندی های مدیران ارشد و هیات مدیره نباشد. ریسک ها به سرعت در حال تغییر هستند و کنترل های موثر و منعطف باید در سطح اشتهای سازمان زمینه کاهش تاثیرات این ریسک ها را فراهم نمایند. رویکردی که در این حوزه مورد توجه قرار گرفته است، حسابرسی مستمر با بهره گیری از فناوری های پردازش داده است. براین اساس در ادامه تجربه موفق یک شرکت بین المللی نفت و گاز در حوزه حسابرسی مستمر برای ارزیابی مستمر ریسک ها و کنترل ها ارائه شده است.
Technip در سه حوزه Onshore، Offshore و Subsea در بالادستي صنعت نفت و گاز فعاليت مينمايد. اين شركت به عنوان پيمانكار شركت نفتي ملي و بينالمللي خدماتي را در سه حوزه فوقالذكر ارائه ميكند. Technip تجربه فعاليت در آبهاي عميق، شرايط جوي نامساعد و پروژههاي بسيار بزرگ را دارد. اين شركت در ليست Euronext Paris قرار دارد و موظف است كه قوانين و مقررات دولتي فرانسه را رعايت نمايد. هيات مديره به صورت مستمر فرآيندهاي حاكميت سازمان را بهبود ميبخشند و سعي ميكنند با اعمال نظارتهاي موثرتر نسبت به تطابق فعاليتهاي شركت با قوانين و مقررات حاكم اطمينان حاصل نمايند. همچنين مديران ارشد شركت ميبايست جرياني از اطلاعات شفاف و صحيح را به سمت ذينفعان شركت و همچنين بازار سرمايه فراهم نمايند.
واحد حسابرسی داخلي شركت به صورت مستمر فرآيند را مورد بررسي قرار داده تا بتواند از بروز ريسكها و يا سو استفادهها جلوگيري نمايد. مديريت شركت اعتقاد داشت كه براي حصول اطمينان از دستيباي به اهداف مطابق با قوانين، منعكس نمودن جايگاه حقيقي شركت در قالب گزارشهاي صحيح و مديريت كارا و اثربخش عمليات، بايد فرآيندهاي شركت به نحوي موثر مديريت گردد.
براي اينكه بتوان به اين اهداف نايل شد كميته حسابرسی و مدیریت ارشد اهداف مشخصي را به شرح ذيل براي نظارت و حسابرسی داخلي تعيين كردند:
- تمركز بر ريسكهاي اصلي و نقاط كليدي كنترل براي مديريت اين ريسكها
- تعبيه نظارت و ارزیابی مستمر روزانه در فرآيندهاي كسب و كار
- توانمندسازي فرآيندها و مالكان آنها براي مانيتور مستندسازي كنترلهاي داخلي و تمركز بر خودارزيابي براي افزايش اثربخشي حسابرسی داخلي
به منظور مانيتور كردن كنترلهاي داخلي و دستيابي به اهداف تعيين شده توسط مديران ارشد ابزار ARIS Risk & Compliance Manager انتخاب گرديد. اين ابزار از فرآيند مستندسازي حسابرسی و حسابرسي داخلي پشتيباني مينمايد. با تمركز دادههاي مختلف در يك پايگاه داده واحد، اين ابزار تفاوتها و تناقضها بين حوزه مركزي و واحدهاي عملياتي را كاهش داده ميدهد.
طي پيادهسازي ابزار تمامي افرادي كه به نوعي در حسابرسی داخلي فعال بودهاند در شكلگيري و ايجاد يك چارچوب استاندارد فرآيندي مشاركت داشتهاند. براي مدلسازي و تعريف فرآيندهاي مرتبط با حسابرسی و حسابرسي داخلي ماژولهاي ARIS Business Developer و ARIS Business Architect توسط گروه مستقر در ستاد مركزي شركت و واحدهاي عملياتي مورد استفاده قرار گرفت. با بهرهگيري از ابزار فرآيندها تعريف و طراحي شده و بهينهسازي گشتند. بخشي از عمليات بهينهسازي توسط سيستم انجام شد. براين اساس كه با تحليل فرآيندهاي تعريف شده، گلوگاههاي فرآيندي و فرصتهاي بهبود توسط سيستم تعيين گرديد. از ماژول ARIS Business Publisher نيز براي انتشار و ارائه دادهها به كاربران در سطوح مختلف مديريتي پيادهسازي گرديد. اين ماژول با استفاده از يك موتور جستجو عمليات بازيابي و نمايش دادهها براساس كليد واژههاي كاربران را نيز انجام ميدهد.
Compliance Process Performance Manager و Compliance Dashboard ARIS نيز قابليت محيطي را براي مديران فراهم نمودند تا آنها بتوانند به سنجش و ارزيابی مستمر شاخصهاي كليدي عملكرد بپردازند. شاخصهاي مذكور در حوزههاي ريسك و تطابق با قوانين و مقررات تعيين شده بود و عمليات محاسبه و نمايش آن به صورت خودكار توسط سيستم صورت ميگيرد. ابزار مورد استفاده علاوه بر بهرهگيري از دادههاي سازماني قابليت توليد و انتشار پرسشنامههاي سازماني را نيز داراست. با استفاده از اين قابليت امكان خودارزيابي نيز از حوزههاي مختلف براي واحد حسابرسی داخلي فراهم ميشود.