ساختار کنترلهای داخلی شامل سیاست ها و روشهایی است که برای تأمین اطمینان نسبی از دست یابی به هدفهای سازمانی به وجود می آیند.منظور از اطمینان نسبی یعنی این که هیچ کنترل داخلی ایده آل نیست و مخارج آن نباید بیشتر از منافع از مورد انتظار آن باشد. این منافع شامل توانایی ساختار کنترل داخلی برای :
الف) تأمین اهداف اداری (عملیاتی) به منظور استفاده بهینه از منابع سازمان و تحقق بخشیدن به اهداف میان مدت و بلند مدت است:
1-تشویق کارکنان به رعایت رویه های واحدهای تجاری و سنجش میزان رعایت رویه های واحد تجاری
2-ارزیابی کارایی و سودمندی عملیات
ب)تأمین اهداف حسابداری (مالی):
1)حفاظت از دارایی ها در برابر ضایع شدن، تقلب و استفاده نادرست
2)افزایش دقت و قابلیت اتکای مدارک حسابداری
لذا ساختار کنترل داخلی شامل کلیه اقداماتی است که به عمل می آید تا مدیریت اطمینان یابد هر چیز به گونه ای که باید عمل میکند.
طبقه بندی کنترلهای داخلی
1-کنترلهای داخلی اداری (عملیاتی): کنترلهایی هستند که بر صورت های مالی تأثیر ندارند و به منظور دستیابی به اهدافی چون کارایی و سودمندی عملیات و رعایت رویه های مورد نظر مدیریت در تمام قسمت و دوایر واحد تجاری استقرار می یابند. اجرای طرح های سازمانی تفویض اختیارات در معاملات و کنترل های مربوط به عملیات تولید، نمونه هایی از کنترل داخلی اداری است. کنترل داخلی اداری نقطه شروعی برای استقرار کنترلهای داخلی حسابداری در مورد معاملات می باشد.
2-کنترل داخلی حسابداری (مالی): کنترلهایی هستند که مستقیماً بر قابلیت اتکای مدارک حسابداری و صورت های مالی اثر دارند و به منظور دستیابی به اهدافی چون حفاظت از دارایی ها، قابلیت اتکای مدارک حسابداری و تهیه صورت های مالی قابل اطمینان استقرار می یابند. به عنوان مثال جلوگیری از تردد افراد غیر مسئول در محوطه صندوق، کنترل فاکتورهای فروش توسط فردی مستقل از صادر کننده آن و یا تهیه صورت مغایر بانکی توسط کارمندی که مجاز به صدور چک یا مسئول وجه نقد نباشند. نمونه هایی از کنترل های داخلی حسابداری است.
امروزه استانداردهای حسابرسی، بین کنترل های داخلی اداری و حسابداری تفاوتی قایل نیست. به موجب این استانداردها، حسابرسان تنها باید به آن گروه از کنترلهای داخلی توجه نمایند که برای پیشگیری یا کشف موارد ارائه نادرست صورت های مالی طراحی شده است.
انواع کنترلهای داخلی حسابداری (مالی)
1-کنترلهای داخلی پایه (اولیه) : کنترلهای پایه حداقل کنترلهای لازم جهت اطمینان از ثبت صحیح و کامل فعالیت های مالی واحد اقتصادی هستند. این کنترلها بدون توجه به حجم فعالیت ها، تنوع و گستردگی مؤسسه در هر واحد اقتصادی اعم از کوچک و متوسط و بزرگ استقرار می یابند.
2-کنترلهای انضباطی (ثانویه):کنترلهایی هستند که جهت حصول اطمینان از حسن اجرای صحیح و به موقع کنترل های داخلی پایه و حفاظت از منابع و اموال، استقرار می یابد نیاز به این قبیل کنترلها پس از توسعه فعالیت ها افزایش می یابد تا جایی که به صورت یک ابزار لازم در اداره شرکت در می آید. در شرکتهای متوسط و بزرگ استقرار کنترلهای پایه و انضباطی توأم بوده و نظارت مدیریت بر حسن اجزای آنها، مدیریت را به اهداف کنترلهای حسابداری می باشد.
کنترلهای انظباطی به سه دسته تقسیم می شوند:
1-کنترلهای حفاظتی: عبارتند از کنترلهایی که به منظور حفظ دارایی ها به کار گرفته می شود تا از وارد آمدن خسارت به آنها جلوگیری به عمل آید، مانند استفاده از اطفاء حریق جهت اموال
2-کنترهای سرپرستی: عبارتند از بررسی و آزمایش کنترلهای پایه انجام شده توسط مقام مسئولی مستقل از انجام دهندگان کنترلهای پایه، که به منظور اطمینان از حسن اجرای کنترل های پایه انجام می شود نظیر بررسی بایگانی سریال مدارک در فواصل زمانی معین به منظور کشف شماره های استفاده نشده و یا خارج از ردیف.
3-کنترلهای تفکیک وظایف: عبارتند از تقسیم وظایف و مسئولیت ها بین کارکنان به نحوی که هیچ کس مسئولیت انجام و ثبت یک معامله از ابتدا تا انتها را به عهده نداشته باشد تا از این طریق نه تنها کار یکی به وسیله دیگری کنترل شود، بلکه در عین حال از وقوع اشتباهاتی که ممکن است در اثر عدم کنترل بروز نماید جلوگیری نشود. بدین ترتیب:
-در صورت وقوع اشتباه شخص مسئول آن، قادر به از بین بردن آثار آن نیست.
-در اثر کنترل یک مورد در نزد چند نفر از میزان اطمینان نسبت به صحت عملیات افزایش می یابد.
-به دلیل آنکه در مورد یک معامله تنها یک نفر مسئول انجام کلیه امور نیست، به همان میزان امکان سوءاستفاده و اختلاس به حداقل تقلیل می یابد.
سیستم اطلاعاتی شامل فرایندهای تجاری مربوط ، مرتبط با گزارشکری مالی و اطلاع رسانی
یک سیستم اطلاع رسانی از سخت افزار، نرم افزار، کارکنان، روش ها و اطلاعات تشکیل می شود، سیستم مربوط به اهداف گزارشگری مالی که شامل سیستم گزارشگری مالی است از روشها و مستندات پیش بینی شده برای شروع، ثبت، پردازش و گزارش معاملات و سایر رویدادهای واحد تجاری و پاسخگویی درباره دارایی ها، بدهیها و حقوق صاحبان سهام تشکیل می شود یک سیستم اطلاعاتی روش ها و مستنداتی را در بر میگیرد که :
-همه معاملات معتبر را شناسایی و ثبت کند.
-معاملات را به موقع و با جزئیات کافی توصیف کند به گونه ای که طبقه بندی معاملات برای گزارشگری مالی میسر شود.
-ارزش معاملات را به نحوی اندازه گیری کند که ثبت ارزش پولی درست آنها در صورت های مالی میسر شود.
-دوره زمانی وقوع معاملات را تشخیص دهد تا ثبت معاملات در دوره حسابداری مربوط میسر گردد.
-معاملات و موارد افشای مربوط را به درستی در صورت های الی ارائه دهد.
منبع: اصول حسابرسی 1- سازمان حسابرسی نشریه 77
2-استانداردهای حسابرسی ایران- نشریه 124
3-آیین رفتار حرفه ای- سازمان حسابرسی
