280 likes | 514 Views
به نام خدایی که یاد او، مایه ی آرامش واقعی است. موانع اثربخش ی کنترلهای داخلی با رویکرد یکپارچه غلامحسن تقی نتاج ملکشاه. William List CA Hon FBCS CITP Dr. David Brewer.
E N D
به نام خدایی که یاد او، مایه ی آرامش واقعی است.
موانع اثربخشی کنترلهای داخلی با رویکرد یکپارچه غلامحسن تقی نتاج ملکشاه
William List CA Hon FBCS CITP Dr. David Brewer (چرخه) سامانه کنترل داخلی برای هر بنگاهی، بنیادین و اساسی است. در بنگاه های کوچک، رئیس همه امور را می تواند اداره کند ولی در سازمانهای میانی و بزرگ، مجموعه ای از مدیران برای این سامانه مسئول هستند. امروزه فشارهای سنگینی برای راهبری بنگاه ها (corporate governance)وجود دارد.
William List CA Hon FBCS CITP Dr. David Brewer • چهار مرحله در استقرار سامانه کنترل های داخلی عبارتند از : • Plan : طرح ریزی و تعیین روشهای کنترلی برای اجرای کسب و کار • Do : آیا روشهای برنامه ریزی و کنترل پیاده شود. • Check : نظارت بر عملکرد روشهای کنترل • Act : تغییر سیستم در صورت تغییر شرایط و یا شکست روشها همه سازمانها باید سیستم کنترل داخلی داشته باشند و در صورتی بهینه خواهد شد که با مشارکت مدیریت ارشد و نظارت مستمر بر عملکرد همه کارکنان و مشارکت همه کارکنان صورت پذیرد.
چارچوب یکپارچه کنترل های داخلی موسوم به COSO : كنترل داخلي فرايندياستكه به منظوركسب اطمينان معقولاز تحقق اهدافيكه درسهگروه اصلي زيرطبقهبندي مي شود، تـوسط هيأت مديره،مديريت وسايركاركنان يك سازمان برقرارمي شود . اهداف : • اثربخشی و کارآیی عملیات • قابلیت اعتماد گزارشها ( اطلاعات ) • رعایت قوانین و مقررات
پنج عنصر به هم پیوسته تشکیل دهنده پیکره کنترل های داخلی : • محیط کنترلی • ارزیابی ریسک • اقدامات کنترلی • اطلاعات و ارتباطات • پایش
نظارت نظارت فـعـا لـيـت هـا ي كنتـرلـي اطلاعاتو ارتباطات اطلاعاتو ارتباطات ارزيابي ريسك محيط كنترلي
ضرورت های کنترل داخلی ( به ویژه کنترل داخلی یکپارچه ) • بازخورد • تدوین اهداف و برنامه ها به منظور حرکت منظم و هدف مند • محافظت از دارایی های فیزیکی، مالی، انسانی و دانش • فرآیندهای تعریف شده برای کارکرد اثربخش حسابرسی داخلی و مستقل • بهره وری
ارزش های حاکم بر سازمان ( اخلاقی ) • پایبندی به صلاحیت • نظارت کمیته حسابرسی یا لایه های عالی مدیریت • رویکرد مدیریتی حاکم برسازمان • نظام تفویض ( اختیار، مسئولیت، وظیفه ) • نگرش به نیروی انسانی محیط کنترلی
شناخت اهداف • شناخت ریسک های درونی و بیرونی سازمان • شناخت ریسک های عملیاتی، مالی و راهبردی • روش ارزیابی و تحلیل ریسک ها • مدیریت ریسک ها ارزیابی ریسک
شاخص های عملکردی • نظارت های حضوری • تفکیک وظایف • نظارت لایه های مدیریتی فرادست بر لایه های پایین تر • کنترل زیر سیستم های اطلاعاتی فعالیتهای کنترلی
کیفیت اطلاعات (موثر بودن بر تصمیمات ) • ارتباطات سازمانی ( سلسله مراتب تعریف شده ) • حیطه بندی مشخص گزارشگری(ارسال و دریافت اطلاعات ) در قالب دستورالعمل ها) • اطلاع رسانی و آگاهی کارکنان از جایگاهشان در زنجیره ارتباطی رسمی سازمان اطلاعات و ارتباطات
نظارت مستمر از طریق لایه های مدیریت سازمان • نظارت های درونی تعریف شده از طریق بخش سازمانی مشخص ( حسابرسی داخلی / بازرسی ) • نظارت های بیرونی ( حسابرسان مستقل،.... و حتی موسسات رتبه بندی ) پایش
کنترل خطر و ایجاد تعادل کنترل بیش از حد : ریسک بیش از اندازه ( کم توجهی به کنترل های داخلی ) : • اتلاف دارائی ها و به هدر رفتن هزینه ها • تصمیم گیریهای ضعیف در کسب و کار • عدم رعایت ضوابط • مقررات نامتناسب • رسوایی های عمومی و خدشه به اعتبار کسب و کار • افزایش بوروکراسی ( دیوانسالاری ) • کاهش بهره وری • افزایش پیچیدگی کارها • افزایش زمان کار و چرخه عملیات • افزایش فعالیت های بدون ارزش افزوده لذا به منظور دستیابی به تعادل منطقی بین ریسک و کنترل، کنترل های داخلی باید فعال، دارای ارزش افزوده، مقرون به صرفه و هدفمند باشد.
منظور از موانع، محدودیت های لاینحل نیست، بلکه مشکلاتی است که دارای راهکار و البته نیازمند تأمین شرایطی است . در ادامه، به موانع پرداخته و به منظور نظام مندی مطالب، از همین مدل یکپارچه کنترلهای داخلی استفاده می شود.
موانع / محدودیت های عمومی • احتمال ضعیف یا نارسا شدن روش ها و اقدامات کنترلی به دلیل تغییرات محیطی و شرایط. • احتمال نادیده گرفتن کنترل های داخلی توسط مدیران یا کارکنان. • اشتباهات بالقوه ناشی از اجراء یا طراحی سامانه ها. • بروز رویدادهای جدید در محیط که شناخت قبلی در مورد آنها وجود ندارد. • فرونی مخارج ریالی به منافع ریالی و کم توجهی به منافع غیر ریالی . • عدم تحقق اطمینان مطلق و اکتفا به اطمینان معقول. • تخطی مدیریت از کنترل های داخلی.
دیدگاه کمیته بال در حوزه بانکی • ضعف مدیریت ( فقدان سامانه ) انحرافات ( خطاها) و پاسخگویی مناسب • ضعف شناسایی و ارزیابی ریسک فعالیتهای بنگاه • ضعف یا نقص ساختار ها و فعالیتهای کنترلی کلیدی ( اصلی ) مثل تفکیک وظایف، فرآیند تصویب، تأیید و اقدام • انتقال ناقص اطلاعات بین سطوح مدیریت در بانک ( طولی و عرضی ) • برنامه های حسابرسی یا فعالیت های کنترلی ناکافی و ناکارآمد.
انحــراف • اشتباه • تقلب دوری از اهداف • اعمال غیر قانونی
مشکلات/موانع اثربخشی کنترلهای داخلی :
نبود و یا عدم رعایت آئین رفتار حرفه ای ( اخلاق حرفه ای ) • فن آوری اطلاعات و ارتباطات ضعیف و وارداتی
مدیریت عالی در مقابل کارکنان است نه در کنار آنان و همچنین با سرمایه گذاران، اعتبار دهندگان، رقبا و حسابرسان. • اقدامات تنبیهی ، هدفمند و با معیار ارزش تعریف شده نیست و روابط غیررسمی بیشتر حاکم است. • شرح وظایف رسمی و غیررسمی هر شغل به روشنی و شفافیت نیست.
ضعف (کمبود) خط مشی ها و رویه های سنجیده و از پیش تعریف شده برای مقتضیات بنگاه • ضعف بررسی کارکرد شرکتها • اهداف به روشنی تبیین نشده اند و سند راهبردی قابل فهم وجود ندارد. • فاصله بین لایه های مدیریتی با ریسک مواجه است.
جریان اطلاعات و ارتباط با بیرون از سازمان، عموماً شفاهی و همراه با نوسان است. • اطلاعات بیش از حد در موارد غیرضروری تولید میشود در حالی که در مورد حوزه های مهم ، کمبود اطلاعات وجود دارد. • اطلاعات مربوط تولید نمی شود.
مدیران عملیاتی بیشتر از لایه های میانی و عالی مدیریت، آگاهی دارند و مدیران عالی عموماً نسبت به کاربنگاه بیگانه اند. • حسابرسی داخلی عموماً با محدودیت های عمدی مواجه است و از انجام ماموریت خود ناتوان است چون مقدمات کار فراهم نیست. • تقلب ها و اعمال غیر قانونی مدیران خارج از حوزه پایش قرار دارد.
موارد مورد تأکید : • اولویت دادن به کنترل های داخلی در متون قانونی نسبت به سایر کنترلها. • باز تعریف کنترل های داخلی یکپارچه در محیط ایران به دلیل شرایط خاص فرهنگی محیطی. • اخلاق حرفه ای نهادینه شود. ترجیحاً توسط انجمنی متشکل از حسابرسان داخلی و مدیران پیشرو و سایر تخصصهای ذی ربط.
موارد مورد تأکید : • ارزیابی ریسک با متولی سازمانی مشخص مثل اداره ریسک در ساختار سازمانی تعبیه شود. • توجه جدی و نه تشریفاتی به برنامه ها و بودجه. • توجه به آینده بر مبنای تجربه گذشته ( مدیریت دانش ) • تعیین و شناسایی ریسک های مختلف موجود در حوزه های فعالیت بنگاه توسط واحد مسئول. • استقرار فن آوری اطلاعات و ارتباطات بومی.
موارد مورد تأکید : • تعریف ارتباطات عرضی وطولی سازمان ورعایت حیطه بندی اطلاعات و اصلاح مستمر آن توسط یک واحد مسئول مثل اداره برنامه ریزی. • آموزش مستمر نظاممندی (نظام کنترلی با رعایت حیطهبندی) به کارکنان و مدیران و استقرار سامانه تشویق و تنبیه برای این نظام. • ایجاد و تقویت حسابرسی داخلی همراه با مأموریت پایش مستمر کنترل های داخلی یکپارچه و البته تجهیز آن.
از توجه شما صمیمانه متشکرم. همراه با بهترین آرزوها برای شما ...