مرور یک تجربه، ارزیابی مستمر ریسک ها در صنعت نفت و گاز

پیچیدگی علمیات سازمان ها و ضرورت اطمینان بخشی مستمر در خصوص اثربخشی کنترل های داخلی باعث شده است تا روش های سنتی حسابرسی داخلی دیگر پاسخگوی نیازمندی های مدیران ارشد و هیات مدیره نباشد. ریسک ها به سرعت در حال تغییر هستند و کنترل های موثر و منعطف باید در سطح اشتهای سازمان زمینه کاهش تاثیرات این ریسک ها را فراهم نمایند. رویکردی که در این حوزه مورد توجه قرار گرفته است، حسابرسی مستمر با بهره گیری از فناوری های پردازش داده است. براین اساس در ادامه تجربه موفق یک شرکت بین المللی نفت و گاز در حوزه حسابرسی مستمر برای ارزیابی مستمر ریسک ها و کنترل ها ارائه شده است.

Technip در سه حوزه Onshore، Offshore و Subsea در بالادستي صنعت نفت و گاز فعاليت مي‌نمايد. اين شركت به عنوان پيمانكار شركت نفتي ملي و بين‌المللي خدماتي را در سه حوزه فوق‌الذكر ارائه مي‌كند. Technip تجربه فعاليت در آب‌هاي عميق، شرايط جوي نامساعد و پروژه‌هاي بسيار بزرگ را دارد. اين شركت در ليست Euronext Paris قرار دارد و موظف است كه قوانين و مقررات دولتي فرانسه را رعايت نمايد. هيات مديره به صورت مستمر فرآيندهاي حاكميت سازمان را بهبود مي‌بخشند و سعي مي‌كنند با اعمال نظارت‌هاي موثرتر نسبت به تطابق فعاليت‌هاي شركت با قوانين و مقررات حاكم اطمينان حاصل نمايند. همچنين مديران ارشد شركت مي‌بايست جرياني از اطلاعات شفاف و صحيح را به سمت ذينفعان شركت و همچنين بازار سرمايه فراهم نمايند.

واحد حسابرسی داخلي شركت به صورت مستمر فرآيند را مورد بررسي قرار داده تا بتواند از بروز ريسك‌ها و يا سو استفاده‌ها جلوگيري نمايد. مديريت شركت اعتقاد داشت كه براي حصول اطمينان از دستيباي به اهداف مطابق با قوانين، منعكس نمودن جايگاه حقيقي شركت در قالب گزارش‌هاي صحيح و مديريت كارا و اثربخش عمليات، بايد فرآيندهاي شركت به نحوي موثر مديريت گردد.

براي اينكه بتوان به اين اهداف نايل شد كميته حسابرسی و مدیریت ارشد اهداف مشخصي را به شرح ذيل براي نظارت و حسابرسی داخلي تعيين كردند:

• تمركز بر ريسك‌هاي اصلي و نقاط كليدي كنترل براي مديريت اين ريسك‌ها
• تعبيه نظارت و ارزیابی مستمر روزانه در فرآيندهاي كسب و كار
• توانمندسازي فرآيندها و مالكان آنها براي مانيتور مستندسازي كنترل‌هاي داخلي و تمركز بر خودارزيابي براي افزايش اثربخشي حسابرسی داخلي

 

به منظور مانيتور كردن كنترل‌هاي داخلي و دستيابي به اهداف تعيين شده توسط مديران ارشد ابزار ARIS Risk & Compliance Manager انتخاب گرديد. اين ابزار از فرآيند مستندسازي حسابرسی و حسابرسي داخلي پشتيباني مي‌نمايد. با تمركز داده‌هاي مختلف در يك پايگاه داده واحد، اين ابزار تفاوت‌ها و تناقض‌ها بين حوزه مركزي و واحدهاي عملياتي را كاهش داده مي‌دهد.

طي پياده‌سازي ابزار تمامي افرادي كه به نوعي در حسابرسی داخلي فعال بوده‌اند در شكل‌گيري و ايجاد يك چارچوب استاندارد فرآيندي مشاركت داشته‌اند. براي مدلسازي و تعريف فرآيندهاي مرتبط با حسابرسی و حسابرسي داخلي ماژول‌هاي ARIS Business Developer و ARIS Business Architect توسط گروه مستقر در ستاد مركزي شركت و واحدهاي عملياتي مورد استفاده قرار گرفت. با بهره‌گيري از ابزار فرآيندها تعريف و طراحي شده و بهينه‌سازي گشتند. بخشي از عمليات بهينه‌سازي توسط سيستم انجام شد. براين اساس كه با تحليل فرآيندهاي تعريف شده، گلوگاه‌هاي فرآيندي و فرصت‌هاي بهبود توسط سيستم تعيين گرديد. از ماژول ARIS Business Publisher نيز براي انتشار و ارائه داده‌ها به كاربران در سطوح مختلف مديريتي پياده‌سازي گرديد. اين ماژول با استفاده از يك موتور جستجو عمليات بازيابي و نمايش داده‌ها براساس كليد واژه‌هاي كاربران را نيز انجام مي‌دهد.

Compliance Process Performance Manager و Compliance Dashboard ARIS نيز قابليت محيطي را براي مديران فراهم نمودند تا آنها بتوانند به سنجش و ارزيابی مستمر شاخص‌هاي كليدي عملكرد بپردازند. شاخص‌هاي مذكور در حوزه‌هاي ريسك و تطابق با قوانين و مقررات تعيين شده بود و عمليات محاسبه و نمايش آن به صورت خودكار توسط سيستم صورت مي‌گيرد. ابزار مورد استفاده علاوه بر بهره‌گيري از داده‌هاي سازماني قابليت توليد و انتشار پرسشنامه‌هاي سازماني را نيز داراست. با استفاده از اين قابليت امكان خودارزيابي نيز از حوزه‌هاي مختلف براي واحد حسابرسی داخلي فراهم مي‌شود.