حسابرسی فناوری اطلاعات

محیط كنترلی ، بستر ایجاد و اعمال کنترل های داخلی

یكی از اركان اصلی در چارچوب COSO ERM محیط كنترلی است. محیط كنترلی در واقع اولین مولفه در این چارچوب است. محیط كنترلی تعریف كننده فضای حاكم بر كنترل های داخلی است. كنترل های داخلی در واقع در بستر محیط كنترلی تعریف و اجرا می شوند. محیط كنترلی تعریف می كند كه كنترل های داخلی دارای چه ویژگی ها و ابعادی داشته باشند. محیط كنترلی متشكل از عوامل سازمانی مختلف از جمله اهداف، استراتژی ها، فرهنگ و دیدگاه مدیریت است. همچنین در محیط كنترلی فلسفه مدیریت ریسك تعیین می شوند. مدیریت ارشد تعیین می كند كه رویكرد وی نسبت به مدیریت ریسك چگونه بوده و میزان اشتهای ریسك سازمان چقدر است؟

محیط داخلی، لحن و آهنگ سازمان را دربر گرفته و پایه و اساس دیدگاه و تفکر افراد و کارکنان را در ارتباط با ریسک، و کنترل آن، تعیین می کند. محیط داخلی، تعیین می کند که استراتژی ها و هدف ها، چگونه تدوین شود، فعالیت ها، چگونه ساختارمند، و ریسک ها، چگونه شناسایی و ارزیابی، و کنترل شوند. محیط داخلی همچنین طراحی و اجرای عملیات کنترل، سیستم های اطلاعات، و ارتباطات، و عملیات نظام راهبری را تحت تأثیر قرار می دهد.

همانطور كه اشاره شد محیط كنترلی مجموعه ای از اجزا را در سازمان در بر می گیرد. این اجزا در زمره مولفه های نرم سازمان می باشند، مولفه هایی كه ناملموس بوده، لیكن رفتار سازمان را تعیین می كنند. مهمترین اجزای محیط كنترلی سازمان ها عبارتند از:

  • فلسفه مدیریت ریسک: که نشان دهنده مجموعه ای از باورها، و نگرش هایی است که تعیین می کند که سازمان با ریسک های موجود در سراسر سازمان، چگونه برخورد نماید.
  • میزان ریسک پذیری قابل قبول: که نشان دهنده سطح، و میزان ریسک در اندازه ای است که سازمان مایل به پذیرش آن است.
  • هیأت مدیره: تعیین کننده ساختار، تجربه، استقلال، و نقش نظارتی است که توسط هیأت حاکمه سازمان، اعمال می شود.
  • درستکاری و ارزش های اخلاقی: انعکاس دهنده الویت ها، استانداردهای رفتاری، و روش ها، می باشد.
  • تعهد به صلاحیت و مهارت: شامل دانش، و مهارت های مورد نیاز برای انجام وظایف محوله است.
  • ساختار سازمانی: به عنوان چارچوبی برای برنامه ریزی، اجرا، کنترل، و نظارت بر فعالیت ها، تعیین می شود.
  • تخصیص و تفویض اختیارات و مسئولیت ها: انعکاس دهنده درجه ای که افراد و گروه ها، مجاز هستند با ابتکار عمل های خود، به حل و فصل مسائل و مشکلات و همچنین محدودیت های موجود بر اختیاراتشان، بپردازند.
  • استانداردهای منابع انسانی: ترکیبی از روش های استخدام، آشنایی، کارآموزی، ارزیابی، مشاوره، ترفیع، طرح های جبرانی، و ارائه خدمات درمانی است.

 

حسابرسان داخلی ضروری است تا درك مناسبی نسبت به محیط كنترلی كسب كنند. چرا كه اثربخشی كنترل های داخلی، مدیریت ریسك موثر، اطمینان بخشی و خدمات مشاوره حسابرسان داخلی همگی بر بستر محیط كنترلی و متاثر از آن می باشد. برای شناخت محیط كنترلی ضروری است تا با ادبیات مدیریت و سازمان آشنا شد. مدیریت سازمان به موضوعاتی از جمله ساختار، فرهنگ، ارتباطات، سبك رهبری، انگیزش، نگرش و مدیریت نیروی انسانی می پردازد. با استفاده از این موضوعات حسابرسان داخلی می توانند درك خود را نسبت به محیط كنترلی واقعی تر و دقیق تر نمایند.

نظر دهید