حسابرسی فناوری اطلاعات

ارتباط حسابرسان داخلی با نظام مدیریت ریسک سازمان

حسابرسان داخلی به صورت مستقیم با نظام مدیریت ریسک در ارتباط هستند. براساس تعریف انجمن بین اللمللی حسابرسان داخلی، فرآیند حسابرسی داخلی ماموریت ارزیابی کارایی و اثربخشی فرآیندهای راهبری، کنترل و مدیریت ریسک را برعهده دارد. اثربخشی نظام مدیریت ریسک سازمان در تحقق اهداف آن نقش کلیدی بر عهده دارد. براین اساس حسابرسان داخلی باید در ارتقای اثربخشی این نظام دارای نقش های مشخصی باشند.

حسابرسان داخلی از سوی دیگر از خروجی های نظام مدیریت ریسک برای طرح ریزی و اجرای حسابرسی مبتنی بر ریسک بهره می گیرند. نظام مدیریت ریسک طی مراحل چندگانه ای به شناسایی و ارزیابی ریسک های سازمان می پردازد. ریسک های مذکور در شناسنامه ریسک ثبت و ضبط می شوند. حسابرسان از شناسنامه ریسک برای برنامه ریزی حسابرسی و تعیین حوزه های کلیدی دارای اولویت بیشتر استفاده می کنند.

نکته قابل توجه در این میان این است که نظام مدیریت ریسک سازمان از نظام حسابرسی داخلی جدا می باشد. براین اساس مسئولیت اجرای فرآیندهای هریک از این نظام ها بر عهده نقش های مختلفی در سازمان است. مسئولیت اصلی مدیریت ریسک در سازمان بر عهده هیات مدیره سازمان است. در عمل هیات مدیره مسئولیت اجرایی مدیریت ریسک را به یک مدیریت یا کمیته ای مشخص در سازمان تفویض می کند. به دلیل وجود فرآیندهای تخصصی و نیاز به بهره گیری از دانش و تخصص های ویژه، ضروری است تا کارکردی ویژه برای مدیریت ریسک در سازمان تعریف شود. همانطور که اشاره شد این کارکرد به یکی از مدیریت ها یا تیم های کاری سازمان تفویض می شود.

یکی از درخواست های هیات مدیره، حصول اطمینان از عملکرد مطلوب نظام مدیریت ریسک است. چنین وظیفه ای توسط حسابرسان داخلی انجام می شود. حسابرسان داخلی با انجام فرآیندهای اطمینان بخشی، اثربخشی نظام را ارزیابی نموده و نتیجه را به هیات مدیره گزارش می دهند. از این رو حسابرسان داخلی باید در برنامه سالانه حسابرسی خود، ارزیابی فرآیند مدیریت ریسک را طرح ریزی کنند.

با این تفاسیر، حسابرسان داخلی در تقابل با نظام مدیریت ریسک سازمان می توانند سه نقش کلی زیر را بر عهده گیرند:

 

 

وظایف کلیدی که حسابرسان داخلی در قبال نظام مدیریت ریسک سازمان باید انجام دهند.

  • مرور و ارزیابی مدیریت ریسک های کلیدی سازمان
  • ارزیابی گزارش ریسک های کلیدی سازمان
  • ارزیابی فرآیند مدیریت ریسک
  • اطمینان بخشی در خصوص فرآیند ارزیابی ریسک های سازمان
  • اطمینان بخشی در خصوص فرآیند مدیریت ریسک

 

وظایفی که حسابرسان داخلی می توانند با رعایت احتیاط در آنها مشارکت کنند.

  • تسهیل شناسایی و ارزیابی ریسک ها
  • مشاوره به مدیریت در خصوص مدیریت ریسک
  • هماهنگی فعالیت های نظام مدیریت ریسک
  • گزارشگری یکپارچه در خصوص ریسک
  • نگهداری و توسعه نظام مدیریت ریسک
  • حمایت از نظام مدیریت ریسک
  • توسعه استراتژی مدیریت ریسک برای تصویب توسط هیات مدیره

 

نقش هایی که حسابرسان داخلی نباید در آنها مداخله کنند.

  • تعیین اشتهای ریسک سازمان
  • مدیریت ریسک سازمان
  • اعمال فرآیند مدیریت ریسک
  • اتخاذ تصمیم هایی در خصوص واکنش های مدیریت ریسک
  • پیاده سازی واکنش های مدیریت ریسک از جانب مدیریت
  • پاسخگویی در خصوص مدیریت ریسک

نظر دهید