سه تعریف کلیدی در حسابرسی مستمر

از زمان شکل گیری رایانه ها و به کارگیری آنها در کسب و کار، حسابرسان نیز از این ابزار برای انجام امور حسابرسی استفاده نموده اند. طی این سال ها روز به روز بر قابلیت های فناوری در محیط حسابرسی افزوده شده است به نحوی که امروزه مفهومی تحت عنوان حسابرسی مستمر (Continuous Auditing) شکل گرفته است. این مفهوم بر پایش مستمر و بلادرنگ کنترل ها و ریسک های سازمان بواسطه بهره گیری از نرم افزارها و ابزارهای تحلیل داده تاکید دارد. این مفهوم مشتمل بر ابعاد مختلفی است که در این نوشتار به منظور تبیین دقیق تر این ابعاد سه تعریف کلیدی مرتبط با این موضوع براساس منابع انجمن بین المللی حسابرسان داخلی ارائه شده است.

 

حسابرسی مستمر

هر روشی که توسط حسابرسان مورد استفاده قرار گیرد تا وظایف حسابرسی را به صورت مستمر یا نزدیک به وضعیت مستمر انجام دهند. این وظایف طیف گسترده ای از فعالیت ها از جمله ارزیابی مستمر ریسک ها تا ارزیابی مستمر کنترل ها را شامل می شود. حسابرسی مستمر به جای حسابرسی های دوره ای براساس نمونه گیری به حسابرسی طی کل زمان و براساس تمامی رویدادها تاکید دارد.

 

ارزیابی مستمر ریسک ها

فناوری قابلیت های مختلفی را در اختیار سازمان قرار می دهد تا بتواند ریسک های پیش رو را به صورت مستمر ارزیابی کند. شناسایی روندها، شناسایی ناهنجاری ها، شناسایی و تحلیل موارد استثنا، تحلیل تراکنش ها در مقابل آستانه های تعریف شده، آزمون کنترل ها و مقایسه فرآیندها و سیستم با سایر نمونه ها و فرآیندهای مشابه در سایر سازمان ها برخی از قابلیت های فناوری هستند. تمامی این امور می توانند به صورت خودکار انجام شوند. به عنوان مثال عملکرد یک فرآیند خاص با عملکرد گذشته همان فرآیند طی زمان ارزیابی می شود. در صورت مشاهده روندهای ناشی از اختلاف قابل توجه، رویداد به عنوان یک ریسک گزارش می گردد. واکنش حسابرسان داخلی به این رویدادها به اشتهای ریسک سازمان و تاثیرات ریسک بستگی دارد. حسابرسان داخلی همچنین می توانند از ارزیابی مستمر ریسک ها برای بررسی اقدامات انجام شده برای کاهش شدت و احتمال ریسک و میزان اثربخی آنها استفاده کنند. در این صورت آنها مطمئن خواهند شد که اقدامات رویارویی با ریسک موثر بوده است یا خیر؟

 

ارزیابی مستمر کنترل ها

مجموعه فعالیت هایی را در بر می گیرد که حسابرسان طی آنها اطمینان بخشی در خصوص کنترل های داخلی را انجام می دهند. طی فرآیند ارزیابی مستمر کنترل ها، حسابرسان در خصوص اثربخشی کنترل های داخلی گزارش های لازم را در اختیار کمیته حسابرسی و هیات مدیره قرار می دهند. طی این گزارش ها مشخص می شود که کنترل به درستی و براساس اهداف از پیش تعیین شده عمل نموده و یا اینکه ضعفی قابل توجه در آن مشاهده گردیده است. فناوری اطلاعات این فرصت را برای حسابرسان داخلی فراهم می نماید که به جای نمونه گیری، تمامی تراکنش ها را ارزیابی و آزمون کنند. چنین آزمون هایی به صورت خودکار و توسط نرم افزار انجام شده و به محض برخورد با موارد عدم انطباق، موارد گزارش می گردد. چنین قابلیتی از طریق اعمال یک سری قواعد کنترلی بر روی نرم افزارها حاصل می شود.

 

\"\"

حسابرسی مستمر طیفی گسترده از موضوعات را پوشش می دهد. در یک سر این طیف ارزیابی مستمر کنترل ها وجود دارد در حالی که در سر دیگر طیف ارزیابی مستمر ریسک ها مشاهده می شود. ارزیابی مستمر کنترل ها با موضوعات خرد حسابرسی در ارتباط است. در ارزیابی مستمر کنترل ها برای ارزیابی اثربخشی یک کنترل باید اطلاعات دقیق و جزیی دریافت شده و آزمون های عملیاتی و مشخصی انجام گیرد. به دلیل تعدد کنترل ها، این نوع از ارزیابی از جنس موضوعات خرد حسابرسی است. به عنوان مثال کنترلی که در یک تراکنش تعبیه شده است از نوع آزمون های جزیی بوده و باید به صورت مستمر بررسی شده و نتایج آن نیز به صورت بلادرنگ اعلام گردد. در سوی دیگر طیف حسابرسی مستمر، ارزیابی مستمر ریسک ها مشاهده می شود.

ارزیابی مستمر ریسک ها در زمره موضوعات کلان حسابرسی است. برای ارزیابی ریسک ها ممکن است داده های تاریخی مربوط به یک سال یا حتی چندین سال مورد تحلیل قرار گرفته تا روندی حاکم بر یکی از موضوعات کلیدی شرکت شناسایی شود. از این رو نتایج و خروجی این تحلیل، به صورت بلادرنگ مورد نیاز نبوده و معمولاً برای تهیه برنامه سالانه حسابرسی مورد استفاده قرار می گیرد. انتظار می رود با تحلیل داده های تاریخی بتوان نقاط مورد نیاز برای رسیدگی را به صورت دقیق مشخص کرد و برنامه سالانه رسیدگی را مختصر تر و دقیق تر نمود.

علاوه بر دو سر طیف، در میانه طیف نیز اقدامات میان مدت مانند شناسایی تقلب، سو استفاده یا اتلاف یا میزان تحقق اهداف حسابرسی مورد توجه قرار می گیرد.

در ارزیابی مستمر ریسک تکنیک های کلان تر مانند ERM و TQM کاربرد بیشتری دارند در حالی که در ارزیابی مستمر کنترل ها تکنیک های جزیی تر، عملیاتی تر و روزمره تر مانند پایش عملکرد و پایش کنترل ها مورد بهره برداری قرار می گیرند.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Scroll to Top