حسابرسی فناوری اطلاعات

چک لیست ارزیابی حاکمیت شرکتی توسط حسابرس داخلی

ارزیابی حاکمیت شرکتی یکی از وظایف حسابرسان داخلی است. براساس استاندارد IPPF حسابرسان داخلی موظف به ارزیابی حاکمیت شرکتی هستند. در ادامه اهداف کنترلی اصلی، ریسک ها و کنترل های مرتبط با هر ریسک در خصوص حاکمیت شرکتی ارائه شده است.

 

هدف کنترلی: انجام وظایف و مسئولیت های هیات مدیره به طور کامل، دقیق و به موقع

 

ریسک های مرتبط

  • اعضای هیات مدیره سازمان دانش و تجربه لازم در خصوص صنعت، موضوعات فنی، فناوری اطلاعات یا سایر حوزه های مورد نیاز را ندارند.
  • اعضا نقش یا مسئولیت های هیات مدیره را درک نمی کنند.
  • اعضای هیات مدیره درانجام وظایف و مسوولیت های خود موفق نیستند.

 

کنترل های مرتبط

  • تعداد کافی از اعضای مستقل بیرونی براساس الزامات سازمان و قوانین موجود، در هیئت مدیره وجود دارد.
  • تعداد کافی از اعضای دارای تخصص های لازم برای هیئت مدیره با معیارهای مشخص در هیات مدیره وجود دارند.
  • روش هایی برای اطمینان از ترکیب صحیح تخصص، مهارت ها و تنوع در هیئت مدیره در همه زمان ها وجود دارد.
  • سوابق اعضای هیئت مدیره در زمان انتصاب به طور کامل بررسی و اعتبارسنجی می شود.
  • محدودیت های دوره ای برای مدت فعالیت اعضای هیات مدیره اعمال می شود تا اطمینان حاصل شود ورود افراد جدید به هیات مدیره می تواند باعث ایجاد پویایی و ترویج ایده های نو شود.
  • فرهنگ سازی، جهت دهی و آموزش مداوم برای اطمینان از درک کلیه اعضا از وظایفشان انجام می شود.
  • منشور هیئت مدیره ، سیاست ها ، نقش ها و مسئولیت ها و رویه ها مستند و در دسترس است.
  • به روزرسانی های منشور و سیاست ها به موقع انجام می شوند.
  • تغییرات منشور، سیاست ها و مسوولیت ها به طور مناسب ابلاغ می شوند.
  • اعضای هیئت مدیره بطور دوره ای از سازمان بازدید می کنند و با مدیران کلیدی دیدار می کنند.

 

هدف کنترلی: رعایت الزامات قانونی هیات مدیره

 

ریسک ها:

  • عدم موفقیت هیات مدیره در رعایت الزامات قانونی

 

کنترل ها:

  • تمامی الزامات قانونی شناسایی و اطلاع رسانی شده و در اختیار اعضای هیات مدیره قرار گرفته است.
  • رعایت الزامات به صورت مستمر پایش می شوند.
  • به روزرسانی ها به صورت مستمر اطلاع رسانی می شود.

نظر دهید