• حسابرسی داخلی
انجمن حسابرسان داخلی ،حسابرسی داخلی را به شرح زیر تعریف نموده است. این تعریف مورد قبول کلیه حسابرسان داخلی(بالغ بر 170000 نفر)عضو این انجمن می باشد .این تعریف جامع اولین بار پس از بازنگری در استانداردهای حسابرسی داخلی حرفه ای در اواخر دهه 1990 ارائه شد و کماکان نیز معتبر می باشد.
• مدیریت ریسک یکپارچه
کاربرد مدیریت ریسک شناسایی،ارزیابی، مدیریت و کنترل کلیه وقایع و رویدادها است.مدیریت ریسک ممکن است صرفا برای یک پروژه یا ریسک مشخصی مثل ریسک بازار باشد یا اینکه برای مدیریت کلیه تهدیدها و فرصت های پیش روی یک سازمان به کار گرفته شود. اصول ارایه شده در این مقاله می تواند برای هدایت نقش حسابرسی داخلی در مدیریت کلیه ریسک ها به کار گرفته شود اما به طور خاص بر مدیریت ریسک یکپارچه یا ERM متمرکز است زیرا هدف بهبود فرایندهای حاکمیت سازمانی را بهتر تعقیب می کند.
مدیریت ریسک یکپارچه ، یک فرایند منظم،سازگار و مستمر در سرتاسر سازمان به منظور شناسایی،ارزیابی، تعیین واکنش های مناسب و گزارش دهی فرصت ها و تهدیدهایی است که میل به اهداف را تحت تاثیر قرار می دهند . مسولیت اصلی حفظ اطمینان از مدیریت ریسک ها برعهده هیات مدیره است. در عمل ،مسئولیت مدیریت ریسک از سوی هیات مدیره به مدیریت ارشد سازمان تعویض می شود واین مدیریت است که باید سیستم مناسب مدیریت ریسک را طراحی وبه اجرا گذارد.دربیشتر موارد نیز بخش خاصی( مثلا واحد مدیریت ریسک) به منظور هماهنگی وانجام وظایف تخصصی تشکیل می شود تا به کمک مدیریت بیابد . تمامی کارکنان در اجرای موفقیت آمیز ERM مسئول هستند اما مسئولیت اصلی شناسایی ومدیریت ریسک برعهده مدیریت سازمان می باشد.
مزایای مدیریت ریسک یکپارچه : ERM منافع بسزایی در یاری نمودن سازمان برای مدیریت ریسک و میل به اهدافش دارا می باشد.این منافع عبارتنداز:
• افزایش احتمالی دستیابی به اهداف
• یکپارچگی گزارشگری ریسک های مختلف به هیات مدیره
• درک بهتر ریسک های مهم و عواقب آنها
• شناسایی وتوزیع ریسک های تجاری متقاطع (Cross business risks)
• تمرکز بیشتر مدیریت ارشد بر مسائل بسیار مهم
• کاهش بحران ها وموارد غافلگیرگننده
• تمرکز بیشتر براثر بخشی وکارایی (انجام کارهای درست به شیوه درست)
• افزایش احتمال موفقیت کارهای ابتکاری
• برخوردار شدن از ظرفیت ریسک پذیری بیشتر برای دستیابی به سود بیشتر
• ریسک پذیری وتصمیم گیری آگاهانه تر
فعالیت های موجود در ERM:
• تصریح وتبیین اهداف سازمان
• تعیین حداکثر میزان ریسک قابل قبول سازمان
• پی ریزی یک محیط مناسب داخلی شامل چارچوب مدیریت ریسک
• شناسایی تهدیدها و موانع بالقوه دستیابی به اهداف
• ارزیابی ریسک (شدت و احتمال بروز تهدیدها)
• انتخاب واجرای سازی شیوه های واکنش به ریسک
• پذیرش مسئولیت واکنش ها وکنترل های به کارگرفته شده
• اطلاع رسانی مربوط به ریسک ها به طور منظم به کلیه سطوح سازمان
• نظارت وهماهنگی فرایندهای مدیریت ریسک و نتایج مربوطه
• ایجاد اطمینان نسبت به اثربخشی مدیریت ریسک ها
حصول اطمینان نسبت به ERM:
یکی از مهم ترین الزامات هیات مدیره این است که نسبت به فرایندهای مدیریت ریسک وکارکرد موثر آنها وهمچنین مدیریت مناسب ریسک ها در سطوح قابل قبول اطمینان حاصل نماید. البته اطمینان از منابع مختلفی حصول است اما اطمینان بخشی از سوی مدیریت از اهمیت به سزایی برخوردارمی باشد. حصول اطمینان باید با بی طرفی همراه باشد ودقیقا به همین دلیل است که نقش نهاد حسابرسی داخلی بسیار پراهمیت می شود. منابع دیگرعبارتنداز حسابرسان مستقل وارزیابان مستقل تخصصی .کارحسابرسان داخلی معمولا اطمینان بخشی در سه حوزه زیر می باشد:
• فرایندهای مدیریت ریسک،هم در عرصه طراحی وهم در زمینه عملکرد؛
• مدیریت ریسک های مهم شامل اثربخشی کنترل هاوسایر شیوه های برخورد باآنها؛
• ارزیابی مناسب وقابل اتکاء ریسک ها وگزارشگری ریسک و کنترل .
نقش حسابرسی داخلی در ERM:
حسابرسی داخلی ،یک فعالیت اطمینان بخش ومشاوره ای مستقل وبی طرف است. مهم ترین نقش آن در ارتباط با ERM ارائه یک اطمینان بی طرف به هیات مدیره از اثر بخشی مدیریت ریسک می باشد. تحقیقات نشان داده است که اعضای هیات مدیره وحسابرسان داخلی براین نکته توافق دارند که دو مورد از مهم ترین روش هایی که حسابرسی داخلی می تواند به ارزش افزایی در سازمان بپردازد عبارتنداز : ارائه اطمینان بی طرف نسبت به وجودمدیریت صحیح ریسک های مهم وبعدی ایجاد اطمینان نسبت به کارکرد موثر چارچوب کنترل های داخلی و مدیریت ریسک .
نمودار زیربیانگر فعالیت های مختلف ERM است.این نمودار همچنین نشان می دهدکه کدام نقش ها باید از سوی حسابرسی داخلی ایفا شود وچه وظایفی نباید انجام شود.مهم ترین سئولاتی که هنگام تعیین بایدها ونبایدهای ایفای نقش حسابرسی داخلی در ERM مطرح می شود آن است که آیا ایفای این نقش تهدیدی برای استقلال وبی طرفی حسابرسی داخلی محسوب می شود،واینکه آیا موجب بهبودفرایندهای مدیریت ریسک ،کنترل وحاکمیت سازمانی می شود یا خیر.
نمودار یک : نقش حسابرسی داخلی در مدیریت یکپارچه ریسک
نقش های محوری
(اطمینان بخشی)
• اطمینان بخشی در مورد وجود فرایندهای مدیریت ریسک
• اطمینان بخشی در مورد ارزیابی درست ریسک ها
• ارزیابی فرایندهای مدریت ریسک
• ارزیابی گزارشگری ریسک های مهم
• بازبینی مدیریت ریسک های مهم
نقش های احتیاطی حسابرسی
(مشاوره ایی)
• تسهیل شناسایی وارزیابی ریسک ها
• یاری نمودن مدیریت برای مواجه با ریسک ها
• هماهنگ نمودن فعالیت های مربوط به ERM
• گزارشگری یکپارچه وتلفیقی ریسک ها
• حمایت و توسعه چارچوب ERM
• پیشگامی ودفاع از ایجادواستقرار ERM
• تدوین استراتژی مدیریت ریسک به منظور تصویب از سوی هیات مدیره
نقش ها و وظایف احتیاطی
• تعیین سطوح تحول ریسک
• ایجاد فرایندهای مدیریت ریسک
• اطمینان بخشی به مدیریت درمورد ریسک ها
• تصمیم گیری در مورد روش های مقابله با ریسک
• اجرای روش های مقابله با ریسک به نیابت از مدیریت
• قبول مسئولیت مدیریت ریسک
منابع :
www.hesabras.org
