حسابرسی فناوری اطلاعات

محیط حسابرسی داخلی (Audit Universe) مبنایی برای برنامه ریزی حسابرسی داخلی

یک محیط حسابرسی (Audit Universe) شامل چندین موجودیت نسبتا مستقل است که بسته به مقیاس و پیچیدگی سازمان، تعداد اجزای آن متغیر باشند. این موجودیت­ ها غالباً مطابق واحد کسب و کار، خط تولید یا خدمات، شخص حقوقی ، الزامات قانونی ، فرآیندها ، برنامه ها یا سیستم ها هستند. از طرف دیگر، یک موجودیت قابل حسابرسی ممکن است هم ارز با یک ریسک اصلی یا کنترل کلیدی باشد. در عمل، محیط حسابرسی داخلی اغلب ترکیبی از همه یا بیشتر موارد فوق است. به عنوان مثال در یک شرکت پروژه محور، پروژه ­ها، دیسیپلن­هایِ مهندسی، ساخت، نصب و استقرار، تجهیزات کلیدی، محیط­ های عملیاتی مانند کارگاه­ های ساخت و الزامات ایمنی همگی اجزای محیط حسابرسی بوده و تشکیل دهنده آن هستند. در بانک انواع محصولات بانک، ارکان ساختاری مانند شعب، مدیریت شعب و ارکان اعتباری، فرآیندها مانند اعطای تسهیلات، مراکز کلیدی مانند خزانه بانک و سیستم­ های نرم افزاری مانند سیستم بانکداری متمرکز همگی اجزای محیط حسابرسی هستند.

اگر به سازمان خود را همانند یک کیک بزرگ در نظر بگیرید، چگونه می توانید کیک را قطعه قطعه کنید تا به تکه هایی با اندازه معقول برسید که بتوانند به راحتی قابل حسابرسی باشد. هر تکه یک موجودیت قابل حسابرسی است و در مجموع تکه ها به عنوان محیط حسابرسی داخلی شناخته می شوند.

در سازمان بزرگ، مزایای قابل توجهی برای حسابرسی داخلی در ایجاد یک محیط حسابرسی داخلی شامل موارد زیر است:

  • یک محیط حسابرسی داخلی به ارائه شفافیت در حسابرسی داخلی و کمیته حسابرسی نسبت به پوشش فرآیندهای کلیدی در یک مقطع زمانی مشخص توسط حسابرسی داخلی کمک می کند. به عنوان مثال، حسابرسی داخلی می تواند به راحتی محاسبه و گزارش کند که 100٪ از موجودیت های با ریسک بالا در طول سال مالی، حسابرسی شده یا قرار است مورد حسابرسی قرار گیرند.
  • حسابرسی داخلی دانش خود را در مورد تمامی بخش های سازمان بهبود می بخشد، بنابراین آگاهی آنها را در مورد کسب و کار ارتقا می بخشد. به طور خاص، حسابرسی داخلی نقش هر بخش یا واحد را در یک سازمان بهتر درک می کند. علاوه بر این، حسابرسی داخلی می تواند تعیین کند که کدام بخش ها یا واحدها قبلاً مورد اطمینان ­بخشی قرار گرفته اند.
  • حسابرسی داخلی می تواند نیازهای احتمالی موجودی و مهارت های کاری آینده خود از جمله استخدام احتمالی یا برونسپاری را برای دستیابی به مجموعه مهارت ها بهتر تعیین کند.

انستیتوی بین المللی حسابرسان داخلی (IIA) تأیید كرد كه: استانداردهای بین المللی نیاز به ایجاد محیط حسابرسی را برای حسابرسان داخلی الزامی نمی کند، رئیس حسابرسی داخلی می تواند در خصوص ایجاد یا حفظ محیط حسابرسی تصمیم گیری کند.

با تعیین محیط حسابرسی، برنامه ریزی سالانه حسابرسی تسهیل می شود. چرا که نیاز نیست تمامی حوزه های قابل رسیدگی در ابتدای هر سال مشخص شود در واقع محیط حسابرسی نقشه کلی از موجودیت های قابل حسابرسی در سازمان است که حسابرس داخلی می تواند براساس این نقشه برنامه سالانه خود را مشخص کند.

تعریف محیط حسابرسی

روش مشخص و استانداردی برای تعریف محیط حسابرسی وجود ندارد، لیکن مؤلفه های محیط حسابرسی شامل موارد زیر است:

اجزای داخلی

  • اهداف شرکت / اهداف استراتژیک
  • مدل تجاری
  • پروژه های تجاری بزرگ
  • اشخاص حقوقی و مکانهای جغرافیایی
  • مشخصات ریسک و اشتها
  • بررسی های داخلی خط 1 و 2 دفاعی
  • مجموعه منابع و مهارت تیم حسابرسی داخلی

اجزای خارجی

  • تعهدات مربوط به رعایت مقررات
  • بررسی های خارجی
  • فعالیت های رقبا
  • روندهای حاکم بر صنعت

ساختار محیط حسابرسی باید روشن، قابل فهم و پیگیری آسان باشد، معیارهایی وجود دارند که می توانند مبنایی  برای تعریف محیط حسابرسی باشند:

تعریف براساس اهداف

  • حسابرسی کسب و کار: بررسی هایی که روی فرآیند و کنترل های کسب و کاری تمرکز دارد.
  • حسابرسی IT: بررسی هایی که روی اجزا و کنترل های IT تمرکز دارد.
  • حسابرسی یکپارچه: بررسی هایی با محوریت عناصر کسب و کار و فناوری اطلاعات.

براساس فراوانی

  • حسابرسی موردی: درخواست های موردی از مدیر ارشد یا سازمان های بیرونی
  • حسابرسی سالانه: به طور معمول مناطقی با ریسک بالا که نیاز به اطمینان سالانه دارند.
  • حسابرسی دوره ای: مناطقی با اهمیت متوسط توجه که باید چند سال یک بار مورد بررسی مجدد قرار گیرند.
  • پیگیری های حسابرسی: به طور معمول مناطق با ریسک بالا برای اطمینان از توصیه های انجام شده برای کاهش ریسک.

براساس نوع حسابرسی

  • حسابرسی  کامل: ارزیابی اثر طراحی و اثربخشی عملیاتی کنترل های کلیدی.
  • طراحی یا اثربخشی عملیاتی: ارزیابی اثربخشی طراحی کنترل و / یا کارآیی عملکرد کنترل.
  • دامنه محدود یا رویه توافق شده: ارزیابی کنترل های کلیدی خاص در یک فرآیند برای کاهش ریسک های خاص مشخص شده، معمولاً با دامنه مشخصی که به طور خاص توسط مدیریت یا سازمان بیرونی مورد نیاز است.

بسته به سازمان، ملاحظات دیگری نیز می تواند به عنوان مثال توسط مکان (حسابرسی منطقه ای یا جهانی) در نظر گرفته شود.

نظر دهید