مدیرCOSO علاوه بر چارچوب کنترل های داخلی و چارچوب مدیریت ریسک، رهنمودی را برای مدیریت ریسک تقلب منتشر نموده است. در این رهنمود یکی سری اصول برای مدیریت ریسک تقلب ارائه شده است. همچنین علاوه بر این اصول، فرآیندی نیز برای مدیریت ریسک تقلب در اختیار مخاطبان مختلف از جمله حسابرسان داخلی قرار داده است.
این اصول به ازای هریک از 5 مولفه اصلی چارچوب کنترل های داخلی یعنی محیط کنترلی، ارزیابی ریسک، فعالیت های کنترلی، ارتباطات و اطلاعات و ارزیابی تعریف شده اند. به عبارت دیگر هریک از اصول یکی از حوزه های فوق را پوشش می دهد. اصول مذکور عبارتند از:
اصل اول: به عنوان بخشی از ساختار مدیریتی، برنامه مدیریت ریسک تقلب، باید طراحی و اجرا شود که شامل سیاست یا سیاست های مکتوب، به منظور بیان انتظارات هیات مدیره و مدیریت ارشد در ارتباط با مدیریت و کنترل ریسک تقلب است.
اصل دوم: ریسک تقلب پیش روی سازمان ها باید دوره ای ارزیابی شود تا الگوها و ریسک های تقلب شناسایی شوند. احتمال وقوع آنها و شدت تاثیرگذاری آنها برآورد شود. براین اساس بتوان وضعیت کنترل های داخلی برای رویارویی با ریسک تقلب را ارزیابی نموده و ریسک های ذاتی را کاهش داد.
اصل سوم: کنترل های یابنده و پیشگیرانه به منظور اجتناب از رویدادهای مخاطره آمیز بالقوه تقلب باید طراحی و اجرا شوند. تا حسب نیاز اثرات احتمالی چنین ریسک هایی بر روی سازمان کاهش داده شود.
اصل چهارم: روش های یابنده باید طراحی و اجرا شوند تا رویدادهای متقلبانه در مواقعی که راهکارهای پیشگیرانه ضعیف و نارکارآمد می باشند، ریسک های کاهش نیافته را شناسایی کنند. سازمان باید روشهایی را به کار بندند تا در اسرع وقت اطلاعات در خصوص ریسک های تقلب را در اختیار مخاطبان و ذینفعان قرار دهد و اطمینان حاصل نماید راهکارهای مناسب برای رویارویی با این ریسک ها اتخاذ شده است.
اصل پنجم: ارزیابی های مستمر باید به منظور حصول اطمینان از وجود و اثربخشی اصول ریسک تقلب در سازمان باید صورت گیرد. همچنین کاستی های برنامه مدیریت ریسک تقلب باید شناسایی شده و به مخاطبان و مسئولین آن اطلاع داده شود تا اقدامات لازم برای رفع کاستی ها و ضعف های مقابله با ریسک تقلب اتخاذ گردد. فرآیند گزارشگری باید به منظور گزارش وقوع ریس تقلب طراحی و اجرا گردد. همچنین رویکردی هماهنگ برای رسیدگی به مخاطرات شناسایی شده باید به کار گرفته شود.
نظر دهید