حسابرسی فناوری اطلاعات

آمادگی سازمان برای حسابرسی مبتنی بر ریسک

براساس تعریف انجمن بین المللی حسابرسان داخلی، حسابرسی مبتنی بر ریسک ، روشی است که حسابرسی داخلی را به نظام مدیریت ریسک در سازمان پیوند می دهد. این فرآیند حسابرسان داخلی را یاری می نماید تا در خصوص اثربخشی فرآیند مدیریت ریسک در سازمان برای مدیریت موثر ریسک ها براساس اشتهای ریسک سازمان اطمینان بخشی نمایند.

سازمان ها از لحاظ مدیریت ریسک در سطوح مختلفی قرار دارند. نگرش آنها به ریسک، ساختار و فرآیندهای مدیریت ریسک در آنها، همچنین فرهنگ و زبان سازمانی آنها در این حوزه با یکدیگر متفاوت است. حسابرسان داخلی در بکارگیری حسابرسی مستمر با ریسک باید به این موارد و ویژگی های خاص سازمان خود در حوزه مدیریت ریسک توجه کنند.

اگر چارچوب مدیریت ریسک در سازمان به میزان کافی قوی نباشد یا اینکه اصلا شکل نگرفته باشد، سازمان نمی تواند چارچوب حسابرسی مبتنی بر ریسک را پیاده سازی نماید. از این مهمتر اینکه، ضعف در چارچوب مدیریت ریسک سازمان نشان دهنده ضعف اساسی در نظام کنترل های داخلی است. براساس تعریف انجمن بین المللی حسابرسان داخلی یکی از ماموریت های کلیدی فرآیند حسابرسی داخلی ارتقای کارایی و اثربخشی فرآیند مدیریت ریسک سازمان است. در چنین سازمان هایی استقرار نظام مدیریت ریسک یکی از پیش نیازهای کلیدی حسابرسی مستمر بر ریسک خواهد بود. براین اساس حسابرسان داخلی باید در ابتدا نسبت به بهبود وضعیت مدیریت ریسک در سازمان اقدام کنند.

زمانی که سازمان در مراحل ابتدایی بکارگیری حسابرسی مستمر بر ریسک است، مدیریت ارشد حسابرسی باید مفهوم حسابرسی مستمر بر ریسک و مزایا و ضرورت های آنرا برای مدیریت ارشد سازمان تبیین کرده و فرهنگ سازی لازم را انجام دهد. خصوصاً اینکه نگرش و دیدگاه مدیریت ارشد در خصوص مدیریت ریسک باید تغییر یابد.

حسابرسی مستمر بر ریسک با وجود تمام مزایا و دستاوردهایی که برای حسابرسان داخلی و سازمان ها به همراه دارد روشی پیچیده تر و دشوارتر نسبت به روش های سنتی حسابرسی است. در این روش به دلیل ماهیت متغییر و پویای ریسک ها، برنامه حسابرسی نیز باید پویایی بیشتری داشته باشد. با توجه به نوظهور بودن این مفهوم، هنوز روش ها و راهنماهای موثری برای بهره گیری توسط حسابرسان داخلی در این حوزه ارائه نشده است. آماده سازی تیم حسابرسی نیز از دشواری های دیگر موجود در این مسیر به شمار می رود.

با این تفاسیر قبل از استقرار حسابرسی مستمر بر ریسک و یا حرکت به سمت این رویکرد باید وضعیت مدیریت ریسک در سازمان مورد ارزیابی قرار گیرد. مهمترین سوالاتی که در این حوزه باید طرح گردد عبارتند از:

  • آیا فرآیند رسمی، نظام مند، مستمر و استاندارد مدیریت ریسک در سازمان تعریف و اجرایی شده است؟
  • آیا نقش ها و مسئولیت های مرتبط با مدیریت ریسک تعریف و تخصیص شده است؟
  • آیا گزارش دهی مدیریت ریسک به صورت موثر رخ می دهد؟
  • آیا نقش های مختلف در سازمان مسئولیت های خود در خصوص مدیریت ریسک را درک نموده اند؟
  • آیا مدیریت ارشد سازمان و هیات مدیره بینش مناسبی در خصوص مدیریت ریسک دارند؟
  • آیا سطح اشتهای ریسک در سازمان تعریف شده است؟

 

در صورتی که پاسخ اغلب موارد فوق الذکر منفی باشد، حسابرسان داخلی ابتدا باید نسبت به ارتقای نظام مدیریت ریسک در سازمان اقدام نموده تا فضای لازم برای حسابرسی مبتنی بر ریسک فراهم گردد.

نظر دهید