مراحل پیاده سازی حسابرسی مبتنی بر ریسک

پیاده سازی حسابرسی مبتنی بر ریسک طی سه مرحله اصلی زیر انجام می شود:

 

\"\"

مرحله اول: ارزیابی بلوغ ریسک

مدیریت ریسک طی یک نظام ساختارمند در سازمان شکل گرفته و اجرایی می شود. در این نظام نگرش ها و رویکردهای مدیران و کارکنان، فرآیندها و رویه های اجرایی، ارتباطی و کنترلی، دانش و مهارت های افراد و ارتباطات آنها برای شناسایی، ارزیابی و واکنش به ریسک طرح ریزی می شود. در اولین مرحله از حسابرسی مبتنی بر ریسک باید طی ارزیابی بلوغ مدیریت ریسک، میزان قابلیت اطمینان و کیفیت خروجی های فرآیند مدیریت ریسک شناسایی و تعیین گردد. در صورتی که فرآیند مدیریت ریسک، نظام مند بوده و به شیوه مطلوبی ریسک را شناسایی و پایش کند، حسابرسی مبتنی بر ریسک نیز با اطمینان بیشتری انجام خواهد شد. لیکن در صورت ضعف در فرآیند مدیریت ریسک، نتایج این فرآیند به عنوان ورودی حسابرسی مبتنی بر ریسک چندان قابل اطمینان نخواهد بود.

 

مرحله دوم: برنامه ریزی دوره ای حسابرسی

در این مرحله براساس اهداف تعیین شده برای حسابرسی، برنامه ریزی فعالیت های حسابرسی طی یک دوره زمانی مشخص انجام می شود. انتظارات مدیریت برای دریافت خدمات اطمینان بخشی و مشاوره ای، تعیین کننده اهداف حسابرسی خواهند بود. ورودی دیگر این مرحله نیز فعالیت ها و حوزه های دارای ریسک بالاتر نسبت به سایر حوزه ها است. خود فرآیند مدیریت ریسک نیز نیازمند اطمینان بخشی است که باید در برنامه حسابرسی سالانه، حسابرسی این فرآیند نیز جزو فعالیت ها قرار گیرد.

 

مرحله سوم: تخصیص فعالیت های حسابرسی

طی این مرحله مجموعه ای از فعالیت ها که در برنامه حسابرسی طرح ریزی شده اند، اجرایی می گردد تا وضعیت اثربخشی فعالیت های مواجهه با ریسک، مورد ارزیابی قرار گیرد. طی این فعالیت ها مشخص می گردد که کنترل ها در کاهش تاثیرات نامطلوب ریسک ها تا چه میزان موثر عمل نموده اند.  در این مرحله مشخص می گردد که مدیریت تا چه حد ریسک ها را به درستی شناسایی و ارزیابی نموده و نسبت به آنها واکنش مطلوبی نشان داده اند. همچنین واکنش های مدیریت تا چه حد با اشتهای ریسک سازمان تطابق داشته است. علاوه بر این باید تعیین شود که واکنش به ریسک موثر بوده است لیکن اقدامات کنترلی افراطی انجام نشده است. به نحوی که ریسک های ذاتی در محدوده اشتهای ریسک سازمان بدون واکنش رها شده اند. به عبارت دیگر نیازی به واکنش نسبت به این ریسک ها نبوده است. اگر سازمان نسبت به این ریسک ها واکنش های غیر ضروری اعمال نماید، حسابرسان باید نسبت به آن واکنش نشان دهند. حسابرسان در این مرحله مطمئن می شوند که مدیران فرآیند مدیریت ریسک را تحت کنترل داشته و بر نظارت و بهبود مستمر آن اهتمام دارند. همچنین گزارشگری ریسک در سازمان به صورت موثر و مطلوبی انجام می شود.

 

 

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Scroll to Top