چک لیست ارزیابی کنترل های داخلی برای رویارویی با ریسک تقلب

شواهد و آمارها نشان دهنده افزایش ریسک تقلب برای سازمان های مختلف است. سالانه سازمان ها بواسطه بروز انواع تقلب خسارت های جدی را تجربه می کنند. تراکنش های الکترونیکی و افزایش تعداد تراکنش های مالی سازمان ها فرصت تقلب را افزایش داده است. از سوی دیگر طرح ها و الگوهای تقلب نیز در حال پیچیده شدن است. برای رویارویی مناسب با ریسک تقلب ضروری است تا سازمان ها مجموعه ای از کنترل های داخلی را استقرار نمایند. چک لیست حاضر با هدف ارزیابی این کنترل ها در مواجهه با ریسک تقلب تهیه شده است.

 

ترویج فرهنگ صداقت و اخلاق

  • آیا اصول راهبری شرکت در زمان استخدام به کارکنان اطلاع داده می شود؟
  • آیا حداقل به صورت سالانه مفاد اصول راهبری شرکت برای کارکنان بازیادآوری می شود؟
  • آیا روشی برای حصول اطمینان از درک اصول راهبری توسط کارکنان در نظر گرفته شده است؟
  • آیا جلسه یا محفلی برای تبادل نظر در خصوص اصول راهبری و طرح سوال در زمان مطرح شدن موضوعات اخلاقی برگزار می شود؟

 

گزارشگری تقلب توسط کارکنان

  • آیا روشی به صورت محرمانه طراحی و اجرا شده است تا کارکنان بتوانند بدون ترس از اخراج و سایر عواقب منفی، در زمان احساس خطر تقلب مراتب را گزارش نمایند؟
  • آیا ساز و کار و فرآیندی برای رسیدگی به گزارش های محرمانه واصله در خصوص تقلب تعریف و اجرا شده است؟
  • آیا گزارش رسیدگی به گزارش های محرمانه در اختیار هیات مدیره و مدیریت ارشد قرار می گیرد؟

 

ایجاد محیط مثبت و حمایتی

  • آیا ساز و کار خاصی برای اعطای پاداش و تقدیر از کارکنان در نظر گرفته شده است؟
  • آیا این سیاست در سازمان تسری یافته است که کارکنان در زمان اتخاذ تصمیمات مغایر با اصول اخلاقی و قانونی با مرجع مناسبی مشورت نمایند تا از بروز عواقب نامطلوب جلوگیری شود؟

 

استخدام و ارتقای مناسب

  • آیا سوابق قبلی کارکنان از لحاظ کاری و سوپیشینه مورد بررسی قرار گرفته و از قابل اعتماد بودن آنها اطمینان حاصل می شود؟
  • آیا ساز و کاری برای حصول اطمینان از گذراندن دوره های آموزشی اصول راهبری توسط تمامی کارکنان اجرا می شود؟
  • آیا در ارزیابی های مدیران، میزان آگاهی آنها نسبت به اهمیت ریسک تقلب و شیوه های رویارویی با آنها مورد سنجش قرار می گیرد؟
  • آیا مسئولیت های افراد در خصوص رویارویی با ریسک تقلب و عواقب ناشی از بی توجهی به آن بدان ها اطلاع داده می شود؟

 

نظام برخورد با تخلفات

  • آیا عواقب در نظر گرفته شده برای کارکنان متخلف در حوزه تقلب منصفانه و عادلانه است؟
  • آیا عواقب و مجازات برای تقلب براساس سیاست های سازمان از پیش تعیین شده است؟
  • آیا روشی مشخص برای ثبت عواقب نامطلوب تقلب در نظر گرفته شده است؟

 

شناسایی و سنجش ریسک تقلب

  • آیا ارزیابی ریسک توسط هر واحد سازمانی انجام می شود؟
  • آیا الگوها (Schema) و سناریوها و انوع تقلب و کنترل های متناسب با هر سناریو، گروه یا الگو براساس کسب و کار سازمان شناسایی شده است؟
  • آیا عواقب هر الگوی تقلب و سطح تحمل مدیریت برای ریسک تقلب در الگوی مربوطه تعیین شده است؟ به عنوان مثال خسارت های مالی، خسارت های شهرت و خسارت های قانونی
  • آیا الگوها و عواقب مذکور مستندسازی می شوند؟
  • آیا پرچم قرمز (Red Flag) تقلب در ارزیابی کارکنان، مشخصات فردی آنها و شرایط و فشار کاری آنها و همچنین فرصت تقلب در سازمان در نظر گرفته می شود؟ (منظور از پرچم قرمز شرایطی هستند که در آنها ریسک تقلب نسبت به سایر شرایط عادی بالاتر است)
  • آیا احتمال وقوع ریسک تقلب برای هر مورد تقلب خاص برآورد شده است؟
  • آیا کنترل های لازم برای پیشگیری از ریسک های مذکور طراحی و استقرار شده است؟ (به عنوان مثال تفکیک وظایف، مرورها و بازدیدهای سرپرستان، کنترل های خودکار سیستمی، کنترل های فیزیکی و منطقی دارایی ها، چک لیست های حسابرسی، نرم افزارهای شناسایی تقلب)

 

 نظارت موثر

  • آیا ساز و کارهای ارتباطی لازم برای در جریان قرار دادن هیات مدیره و مدیریت ارشد در خصوص برنامه های مبارزه با تقلب در نظر گرفته شده است؟
  • آیا مدیریت ارشد در خصوص ریسک تقلب مشاوره های لازم را کسب می کند؟
  • آیا یکی از مدیران ارشد به عنوان مسئول و نقطه تماس فعالیت های ریسک تقلب تعیین شده است؟
  • آیا فرد مسئول به صورت مستمر فعالیت های مبارزه با ریسک تقلب را دنبال می کند؟
  • آیا فرد مسئول به صورت مستقیم برای گزارشگری و سایر موضوعات به مدیریت و هیات مدیره دسترسی دارد؟

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Scroll to Top