حسابرسی فناوری اطلاعات

فرآیندکاوی ، تکنیکی برای حسابرسی مستمر

فرآیندکاوی یک حوزه بین رشته ای است که علم مدیریت فرآیندهای کسب و کار را با تکنیک های تحلیل داده پیوند داده است. در تکنیک های متداول تحلیل داده تمرکز بر روی داده ها و الگوهای پنهان آنها است. داده کاوی چندان به فرآیندهای کاری و گردش کارها توجهی نمی کند. لیکن در فرآیندکاوی، رفتار فرآیندها مورد توجه می باشد. فرآیندهایی که روزانه در سازمان اجرا می شوند، نشان دهنده وضعیت جاری سازمان هستند. از این رو تحلیل این فرآیندها می تواند گام مهمی در درک رفتار روزانه سازمان ها بر عهده داشته باشد.

حسابرسان داخلی براساس وظایف ذاتی خود مسئولیت ارزیابی و اثربخشی کنترل های داخلی سازمان ها را بر عهده دارند. بخشی از این کنترل ها از جنس کنترل های رعایت (Compliance) می باشند. کنترل های رعایت به منظور حصول اطمینان از اجرای قوانین، مقررات، آیین نامه و دستورالعمل های سازمان تعریف و اجرایی می شوند. یکی از اهداف نظام کنترل های داخلی تحقق اهداف رعایتی است. حسابرسان داخلی نیز در ارزیابی های خود، رسیدگی های رعایتی را برنامه ریزی و اجرا می کنند. رویکرد متداول برای ارزیابی و آزمون کنترل های رعایتی، نمونه گیری است. در این رویکرد با طراحی آزمون های کنترل و آزمون های محتوا، می توان بررسی نمود که آیا در سطح اطمینان تعریف شده، کنترل های رعایتی موثر هستند یا خیر. نمونه گیری روشی است که همواره با خطا روبرو است و نمی توان به صورت صد در صد بدان اتکا داشت. رویکرد دیگر برای انجام چنین آزمون هایی استفاده از حسابرسی مستمر است. در حسابرسی مستمر، با استفاده از تحلیل داده های موجود، امکان بررسی تمامی نمونه ها و اظهار نظر براساس این تحلیل ها وجود دارد.

تکنیکی که می تواند در این حوزه به حسابرسان داخلی کمک نماید، فرآیندکاوی است. فرآیندکاوی در سه حوزه اصلی می تواند به کار گرفته شود. حوزه اول، شناسایی و کشف فرآیندها (Process Discovery) است. روزانه هر فرآیند چندین بار در سازمان اجرا می شود. سوال اصلی این است که آیا تمامی این موارد دقیقاً به یک شکل اجرا می شوند. آیا گردش کار همه موارد اجرا شده دقیقاً همانند یکدیگر است؟ در عمل مشاهده شده است که یک فرآیند ساده می توانند به روش های مختلفی و براساس سناریوهای متفاوتی اجرا شود. از این رو با استفاده از تکنیک شناسایی و کشف فرآیندها، فرآیندی که در عمل اجرا می شود شناسایی می شود.

کاربرد دیگر فرآیندکاوی، بررسی انطباق یا رعایت (Compliance Check)  است. این رویکرد به صورت گسترده می تواند توسط حسابرسان داخلی مورد بهره برداری قرار گیرد. در این رویکرد ابتدا وضعیت مطلوب فرآیند براساس قواعد و دستورالعمل های موجود تعریف می شود، سپس بررسی می گردد که آیا فرآیندهای اجرا شده با وضعیت مطلوب تطابق دارند یا خیر. به عنوان مثال در یک فرآیند خرید ممکن است برای سطوح مختلف مبالغ خرید از جمله معاملات کوچک، متوسط و عمده، قواعد جداگانه ای تعریف شده باشد. در بررسی انطباق مشخص می شود که چند درصد از فرآیندهای اجرا شده این قواعد را رعایت کرده اند. چنین تحلیلی با استفاده از داده های تمام فرآیندهای اجرا شده طی یک دوره زمانی مانند یک ماه یا یک سال صورت می گیرد و می تواند مبنایی برای قضاوت حرفه ای و گزارشگری حسابرسان داخلی باشد.

نظر دهید