خلاصة:
حسابرسی داخلی نقش مهمی در کارائی و اثربخشی سیستم کنترل داخلی سازمان ها ایفا می نماید. حسابرسی داخلی باید اطلاعات صحیحی را در رابطه با اثربخشی مدیریت ریسک و کنترل های داخلی شامل پیروی از قوانین و مقررات سازمانی به مدیریت ارائه نماید. در حال حاضر، انواع مختلف حسابرسی داخلی وجود داشته که عمدتا روش هایی از قبیل آزمون معاملات، آزمون صحت و قابلیت اتکاء دفاتر حسابداری و گزارشات مالی، صحت، قابلیت اتکاء و به موقع بودن گزارشات کنترلی و آزمون رعایت الزامات قانونی و مقرراتی را پذیرفته و اجرا می نمایند. با این حال، هیچ کدام از آن ها در رابطه با جنبه کیفی مدیریت سازمانی به ویژه مدیریت ریسک اظهارنظری ارائه نمی نمایند. بنابراین، نیاز به تعریف مجدد حسابرسی داخلی و تعیین حوزه های جدید برای آن احساس شده به نحوی که از پذیرش ابزارهای مدرن مدیریت ریسک، کفایت و اثربخشی این ابزارها و همچنین کمک به واحدهای سازمانی برای کاهش ریسک ها اطمینان حاصل شود. این تغییر در توجه و تمرکز حسابرسی داخلی از طریق اصلاح نگرش به حسابرسی و تبدیل آن به حسابرسی مبتنی بر ریسک امکان پذیر می باشد. با توجه به این امر و همچنین عدم پیاده سازی و بکارگیری حسابرسی داخلی مبتنی بر ریسک در ایران، هدف اصلی این پژوهش ارائه مدلی جامع و عملی برای پیاده سازی و بکارگیری حسابرسی داخلی مبتنی بر ریسک در شرکت ها و سازمان های ایرانی می باشد. مدل مذکور بر اساس مبانی تئوریک ارائه شده در منابع علمی و پژوهش مربوطه و تجربه حرفه ای مولفان و با در نظر گرفتن شرایط و وضعیت خاص شرکت های ایرانی طراحی گردیده است. همچنین، مدل طراحی شده در یکی از سازمان های بزرگ ایرانی پیاده سازی و اجرا گردیده که این امر بر ارزش و قابلیت پیاده سازی و اجرای آن می افزاید.
Internal auditing plays an important role in the efficiency and effectiveness of internal control system in organizations. Internal auditing should provide correct information to management about effectiveness of risk management and internal controls including compliance with organizational laws and regulations. At this time، there are different types of internal auditing which primarily accept and apply procedures such as testing transactions، testing accuracy and reliability of accounting books and financial reports، the accuracy، reliability and timeliness of control reports and testing compliance with legal and regulatory requirements. However، none of these offer an opinion about qualitative aspects of organizational management، especially risk management. Therefore، it is necessary to redefine internal auditing and to determine the new scopes for it in order to ensure from adoption of modern risk management tools، adequacy and effectiveness of these tools and also helping organizational units to reduce risks. These changes in focus and attention of internal auditing are possible by revision in attitudes to audit and changing it to risk-based internal auditing. Regarding this matter and also the lack of using risk-based internal auditing in Iran، the main purpose of this study is to provide a comprehensive and practical model for implementing and using risk-based internal auditing in Iranian companies and organizations. This model is designed based on theoretical principles presented in the literature and relevant research as well as professional experience of the authors and with considering special situation and conditions of Iranian companies. Also، this designed model was implemented in one of the large Iranian organizations، which increases the value and applicability of the model.
ملخص الجهاز:
بنابراین،نیاز به تعریف مجدد حسابرسی داخلی و تعیین حوزه های جدید برای آن احساس شده به نحوی که از پذیرش ابزارهای مدرن مدیریت ریسک،کفایت و اثربخشی این ابزارها و همچنین کمک به واحدهای سازمانی برای کاهش ریسکها اطمینان حاصل شود.
مدل مذکور شامل مراحلی از قبیل:تعیین اهداف کنترلی، تجزیه و تحلیل و اولویتبندی ریسکها،فعالیتهای کنترلی(شرایط لازم برای کاهش ریسکها)،تعیین نقاط ضعف کنترلی موجود،تدوین برنامه حسابرسی،و انجام رسیدگی و ارائه گزارش حسابرسی میباشد.
حسابرسی داخلی باید اثربخشی سیستم مدیریت ریسک سازمان و ریسکهای احتمالی حاکمیت سازمانی،عملیات و سیستمهای اطلاعاتی مربوط به موارد زیر را ارزیابی نمایند: -قابلیت اتکاء و درستی اطلاعات مالی و عملیاتی -شکارائی و اثربخشی عملیات -محافظت از دارائیها -رعایت قوانین،مقررات و قراردادها حسابرسی داخلی باید با توجه به اهداف رسیدگی،بر ریسکها تمرکز کرده و نسبت به وجود سایر ریسکهای با اهمیت آگاه باشد.
حسابرسی داخلی در تعیین ریسکهای بالقوه، ارزیابی شدت(قوت)ریسک و تعیین نقاط دارای ریسک به سازمان کمک نموده و همچنین یک اظهار نظر مستقل و بیطرفانه در رابطه با اثر معیارهای پاسخ به ریسک،کنترلهای کلیدی و اینکه آیا ریسکهای سازمان به سطوح قابل قبول مدیریت شدهاند یا خیر ارائه میکند.
احتمال اینکه حسابرسی داخلی با مشکلاتی در رابطه با(1)اثربخشی فرآیندهای مورد استفاده توسط مدیریت برای تعیین ریسکهای با اهمیت(2)ارزیابی صحیح ریسکها توسط مدیریت و(3)ارزیابی فرآیندهای مدیریت ریسک به نحو مناسب بوده،بهویژه اینکه ریسکهای کلیدی به هیأت مدیره گزارش شده و نظارت بر کنترلها توسط مدیریت انجام میگیرد.
,(2000),"Internal Auditors and a Value-Added Approach: The New Business Regime", Managerial Auditing Journal, Vol. 15, No. 4, PP.
,(2004),"Internal Audit's New Role", Journal of Accountancy, Vol. 198, No. 3, PP.