سیستم کنترل داخلی

تعریف سیستم کنترل داخلی :

طبق استانداردهای حرفه ای انجمن حسابداران رسمی آمریکا ، کنترل داخلی عبارت است از فرآیندی که "با تاثیرپذیری از هیات مدیره ، مدیریت و سایر پرسنل واحد اقتصادی ، به منظور حصول اطمینان معقول درباره دستیابی به اهداف زیر طراحی شده است " :

الف- کنترل های عملیاتی :

کنترل های عملیاتی در ارتباط با استفاده موثر و کارا از منابع واحد اقتصادی می باشد .

ب- کنترل های گزارشگری مالی :

این کنترل ها در ارتباط با تهیه صورت های مالی قابل اتکا می باشند .

ج- کنترل های رعایت : این کنترل ها در ارتباط با رعایت قوانین و مقررات قابل اجرای واحد اقتصادی می باشند .

نکته : نتایج کنترل داخلی در دستیابی اهداف کنترلی اطمینام معقول است نه اطمینان مطلق و کامل .

اجزای تشکیل دهنده کنترل های داخلی :

محیط کنترلی

ارزیابی ریسک

اطلاعات و ارتباطات

فعالیت های کنترلی

نظارت (بازنگری)

کنترل هایی که موجب افزایش قابلیت اتکای صورت های مالی می شوند ، به دو دسته تقسیم می شوند :

کنترل های بازدارنده                  کنترل های اکتشافی

مثال در مورد کنترلها :

کنترل های بازدارنده مانند ویرایش داده های ورودی سیستم که مانع از بروز اشتباهات و تقلبات می شوند .

کنترل های اکتشافی مانند صورت مغایرت های بانکی ماهانه در حالی که تصدیق می کنند ، آن اشتباهات و تقلبها در شرایط ایده آل رخ می دهند ، جهت یافتن رخدادهای مهم مطابق واقعیت ، یک کنترل دوگانه (دو طرفه) ارائه می نماید .توجه اصلی حسابرس در ارزیابی کنترل های داخلی مرتبط با گزارشگری مالی به این موضوع معطوف می شود که آیا کنترل خاصی بر ادعاهای صورت های مالی تاثیر می گذارد یا خیر . آن ادعاها شامل :

وجود و رخداد – کامل بودن – حقوق و تعهدات – ارزشیابی و تخصیص – ارائه و افشاء

الف ) محیط کنترلی :

نخستین جزء تشکیل دهنده کنترل داخلی محیط کنترلی است که شالوده و اساس اجزای دیگر را تشکیل می دهد . نگرش اشخاص عهده دار سیستم کنترل داخلی ، تعیین کننده محیط کنترلی می باشد . قابلیت اتکای ادعاهای مدیریت در مورد منصفانه بودن صورت های مالی ، شدیدآ به الگوی مدیریت در حمایت مستمر از کنترل های داخلی بستگی دارد و همچنین منصفانه بودن ارائه آنها منوط به گزارشگری مالی صحیح می باشد . هنگامی که نگرش مدیریت درباره کنترل داخلی با درستکاری مدیریت و ارزش های اخلاقی مناسب ترکیب شوند ، با انتخاب مناسب اصول حسابداری ، وضعیت مالی ، نتایج عملیات ، جریان های نقدی و برآوردهای حسابداری واحد اقتصادی به طور منصفانه نشان داده می شوند . عدم توجه به حسابداری مناسب ، موجب نفی کنترل های دیگر شده و به دنبال آن ، کل سیستم کنترل داخلی ، اثربخشی خود را از دست خواهد داد .

تنها اتکاء کنترل داخلی به رفتار اخلاقی و شایستگی های فنی اشخاصی است که مسولیت آن را برعهده دارند . بنابراین دستیابی به کنترل داخلی مناسب ، مستلزم تعهد اشخاص مسئول در قبال درستکاری و ارزش های اخلاقی قوی می باشد .اگر قرار باشد کنترل های داخلی به درستی طراحی و اجرا شود ، تعهد مذکور باید از بالاترین مقام اجرایی سازمان شروع شده و به کل سازمان سرایت کند .

نگرش مدیریت در پذیرش ریسک نیز در زمره محیط کنترلی می باشد .دارایی هایی مثل املاک و مستغلات که از سرمایه گذاری در فرصت های پر ریسک حاصل می شوند ، ممکن است بر حسب بهای تمام شده در مقابل ارزش جاری بازار بیش از واقع گزارش شوند یا فروش به مشتریانی که از ریسک اعتباری بالایی برخوردارند ، ممکن است به مطالباتی منجر شود که با وجود تردید در قابلیت وصول آنها ، به عنوان داراییهای جاری طبقه بندی شوند . نگرشی که موجب پذیرش ریسک تضمین نشده شود، اثر نامناسبی بر ادعاهای ارائه یا ارزشیابی خواهد داشت .

وجود حسابرسی داخلی به عنوان جنبه مثبت محیط کنترلی ، در جلوگیری و کشف تحریفات ناشی از گزارش بیش از واقع معاملات و رویدادها و گزارش کمتر از واقع معاملات و رویدادها و اشتباهات ارزیابی مفید واقع خواهد شد .

عوامل بیونی نیز بر کنترل های داخلی مالی یک واحد اقتصادی اثر دارد . با وجود اینکه برخی از آن عوامل موجب تقویت کنترل های داخلی می شوند ، عوامل دیگری نیز هستند که موجبات سوء استفاده از کنترل های داخلی را فراهم می سازند .مقررات وزارت دارائی و شرایط قانون معاملات رشوه خواری خارجی جهت حمایت از کنترل داخلی مناسب ، نمونه هایی از عوامل بیرونی هستند که کنترل های داخلی را تقویت می نمایند . وجود اشخاص وابسته و معاملات با اشخاص وابسته ، نیز از جمله عواملی هستند که موجب تضعیف کنترل های داخلی موجود می شوند.

ب) ارزیابی ریسک :

همانگونه که حسابرسان ، ریسک حسابرسی – ریسک ارائه اظهارنظر مقبول درباره صورت های مالی که به صورت با اهمیتی تحریف شده اند – را ارزیابی می نمایند ، مدیران نیز اقدام به ارزیابی ریسک تجاری  (ریسکی که واحد اقتصادی را از دستیابی به اهداف خود باز می دارد) می نمایند . عواملی که واحد اقتصادی را از دستیابی به اهداف خود باز می دارند ، عبارتند از : عوامل بیرونی و درونی ، نیروهای تاثیرگذار بر واحد اقتصادی و سرانجام ریسک مرتبط به تداوم فعالیت و سودآوری واحد اقتصادی . دستیابی به اهداف واحد اقتصادی ، بدون پذیرش ریسک حاصل نمی شود . کنترل های داخلی اثربخش ، مدیران را در ارزیابی و مدیریت ریسک تجاری کمک می کنند .

برای اینکه کنترل های مدیریت ریسک ، قابل اجرا باشند ، اهداف کنترلی باید مشخص و به روشنی تعریف شوند . اهذاف عملیاتی مرتبط با استفاده موثر و کارا از منابع واحد اقتصادی هستند . این اهداف باید در برگیرنده کل واحد اقتصادی بوده و منطقآ قابل دستیابی و حاوی استراتژی های اجرائی باشند . نمونه هایی از ریسک هایی که دستیابی به اهداف عملیاتی را تهدید می نمایند عبارتند از : فن آوری جدید ، تغییر نیازها یا انتظارات مشتری ، رقابت ، قوانین جدید ، بلایای طبیعی و تغییرات اقتصادی. اهداف گزارشگری مالی به تهیه صورت های مالی قابل اتکاء توجه دارند .این اهداف به وسیله اصول پذیرفته شده حسابداری و ادعاهای زیربنایی صورت های مالی یک واحد اقتصادی تعیین می شوند . نمونه هایی از عواملیکه به ریسک مرتبط با تهیه صورت های مالی قابل اتکاء اثر دارند عبارتند از : تغییرات در سیستم پردازش اطلاعات ، تغییر پرسنل حسابداری و پرسنل حسابرسی داخلی . اهذاف رعایت بستگی به عوامل بیرونی مانند قوانین مالی ، الزامات نهادهای قانون گذاری دارند . تغییرات در قوانین و مقررات کاربردی موجب ایجاد ریسک رعایت می شوند . در ارزیابی ریسک جهت گزارشگری مالی ، باید ریسک های مربوط به تهیه صورت های مالی تعیین ، تجزیه و تحلیل و مدیریت شوند . ریسک های مربوط به گزارشگری مالی عبارت است از : رویدادها و پیشامدهای بیرونی و درونی که ممکن است اتفاق افتاده و اثر نامناسبی بر توانایی واحد اقتصادی در ثبت ، پردازش ، تلخیص و گزارشگری داده های مالی منطبق با ادعاهای صورت های مالی داشته باشند .

در صورتی که شرایط باعث به حداقل رسیدن اشتباهات و تقلب شوند ، در چنین شرایطی ، کنترل های مالی بسیار قوی ارزیابی خواهند شد . بنابراین یک سیستم کنترلی اثربخش باید شرایط لازم جهت شناسایی و اصلاح به موقع اشتباهات و تقلبات را فراهم آورد .

برای کاهش ریسک معامات ثبت نشده ، سیستم کنترل داخلی باید یک زنجیره عطف حسابرسی مناسب ارائه نماید که درباره شناسایی و ثبت تمامی معاملات تکمیل شده ، اطمینان معقولی ارائه نماید . برای به حداقل رساندن معاملات جعلی ، سیستم کنترل داخلی باید معاملات را به درستی تایید و بررسی نماید . برای اجتناب از نادید گرفتن تعدیلات ضروری حسابداری و ریسک برآوردهای غیر واقعی حسابداری ، کنترل های داخلی باید شامل مجموعه ای سیستماتیک از روش های متصل به هم در پایان دوره باشند .

عامل دیگری که به ریسک گزارشگری مالی اثر دارد ، مربوط به اهداف بودجه ای و ریسک تحریف عمدی می باشد . اگر اهداف عملیاتی مربوط به هزینه ها ، درآمدها و سودآوری منطقآ قابل دستیابی نباشند ، اشخاصی که دارای مسئولیت بوجه ای می باشند ، ممکن است جهت دستیابی به مقایسات بوجه ای مناسب (مساعد) تمایل به ارائه نادرست نتایج واقعی داشته باشند . هنگامی که محرک های حقوق و دستمزد بستگی به انحرافات مساعد بودجه داشته باشند ، ریسک تحریفات افزایش می یابد . در چنین شرایطی ، ادعاهای وجود یا رخداد ، کامل بودن و ارزشیابی شدیدآ در مخاطره قرار می گیرند . جهت کاهش ریسک ارائه نامطلوب ، واحدهای اقتصادی باید سیستم های برنامه ریزی و بودجه بندی را به نحوی تدوین نمایند که مشوق تدوین اهداف دست یافتنی همراه با استراتژی های اجرایی کاملآ مشخص باشند . سپس این اهداف و استراتژیها به اشخاصی که دارای مسئولیت خاص بودجه ای هستد ، به وضوح ابلاغ شوند . همچنین ریسک های عمده ای که در رسیدن به اهداف عملیاتی تاثیر می گذارند ، دقیقآ ارزیابی شده و جزئی از بودجه شوند .

ریسک گزارشگری مالی متضمن توانایی مدیریت تغییر نیز می باشد . با تغییر محیط واحد اقتصادی ، ریسک ها و فرصت های جدیدی به وجود می آیند . پرسنل جدید حسابداری و یا سیستم های اطلاعات حسابداری جدید یا تغییریافته ، موجب افزایش ریسک کوتاه مدت گزارش های مالی تحریف شده می شوند . به این دلیل ، کنترل داخلی اثربخش باید به پرسنل جدید ، آموزش کافی و مناسب داده و آنها را تحت نظارت دقیق خود در بیاورد تا در زمینه حسابداری و جنبه های کنترل مالی شغل خود ، مهارت لازم را کسب نمایند .

تغییرات پیشنهادی در سیستم اطلاعات حسابداری باید دقیقآ ، تجزیه و تحلیل شده و به درستی اجراء شوند . در طول مراحل طراحی و نصب سیستم جدید ، باید توجه کافی به استقرار تمامی کنترل های لازم در رسیدن به اهداف کنترلی صورت گیرد . بعد از اعمال تغییرات ، سیستم قبلی باید به صورت موازی با سیستم جدید به کار خود ادامه دهد .

اطلاعات و ارتباطات :

برای اینکه یک سیتم کنترل داخلی ، اثربخش باشد باید اطلاعات و ارتباطات مربوط و به موقع ارائه نماید . سیستم کنترل داخلی باید نیازهای اطلاعاتی را شناسایی کرده و سیستم اطلاعاتی ایجاد نماید که داده ها و گزارش های مورد نیاز را ارائه نماید .واحد اقتصادی در ارزیابی تناسب سیستم اطلاعاتی باید به موضوعات زیر توجه نماید :

الف) کسب اطلاعات بیرونی و درونی و همچنین ارائه گزارش های ضروری به مدیریت در زمینه عملکرد واحد اقتصادی نسبت به اهداف تعیین شده .

ب) ارائه اطلاعات به موقع و با تفصیل کافی به افراد شایسته تا در انجام موثر و کارای مسئولیت ها توانا باشند .

پ) ایجاد یا تجدید نظر در سیستم های اطلاعاتی

ت) حمایت مدیریت از سیستم های اطلاعاتی ضروری که از طریق تخصیص مناسب منابع اثبات می شود .

اجزای سیستم اطلاعاتی :

از آنجائیکه صورت های مالی توسط سیستم اطلاعاتی تهیه می شوند ، اجزای سیستم اطلاعاتی مستقیمآ بر مجموعه اهداف کنترلی گزارشگری مالی تاثیر می گذارند .

اجزای اصلی سیستم های اطلاعاتی مناسب به شرح ذیل می باشد :

الف) شناسایی اطلاعات

ب) دستیابی به اطلاعات ( گرفتن اطلاعات)

پ) پردازش اطلاعات

ت) گزارش اطلاعات

شناسایی اطلاعات :

شناسایی صحیح تمامی معاملات و رویدادهای اقتصادی همراه با جلوگیری از گزارش کمتر از واقع آنها ، ادعای کامل بودن را اثبات می کند . ویرایش ورودیها ، مستند سازی معاملات ، شماره گذاری اسناد ، تجزیه و تحلیل روابط و مغایرت گیر ها ،موجب تقویت این جزء از سیستم اطلاعات حسابداری می شود .

دستبابی به اطلاعات :

بعد از شناسایی اطلاعات ، دادهای حسابداری باید با هر وسیله ای که برای ذخیره دادهای حسابداری استفاده می شود ، کسب شوند .

وسیله دستیابی به اطلاعات ، ممکن است یک پایانه کامپیوتری ، یک سند یا مجموعه ای از مدارک دستی حسابداری باشد . ممانعت از اشتباهات دستیابی به اطلاعات و کشف آنها از طریق حصول اطمینان از اینکه تمامی معاملات و رویدادها ایمن هستند و بدون هرگونه اشتباهی به نقطه ثبت منتقل می شوند ، موجب اثبات ادعای کامل بودن می شود .

پردازش اطلاعات :

اطلاعات حسابداری با ثبت معاملات در دفاتر روزنامه و انتقال آنها به حساب های دفتر کل پردازش می شوند . از دیدگاه حسابرسی بیرونی ، معاملات و رویدادها باید از لحاظ نوع و مالکیت به درستی طبقه بندی شده و مطابق با اصول پذیرفته شده حسابداری ثبت شوند . وجود کنترل های داخلی مناسب و کافی در مورد ثبت معاملات ، موجب اثبات ادعای ارزشیابی می شود . وجود کنترل های صحیح در مورد طبقه بندی ، ادعاهای ارائه و افشا و همچنین حقوق و تعهدات را به اثبات می رساند . وجود یک مجموعه ثبت های استاندارد روزنامه برای معاملات و رویدادهای تکراری پایان ماه نیز با ارائه اطمینان معقول در مورد نادیده نگرفتن ثبت های تعدیلی با اهمیت در تهیه صورت های مالی ماهانه ، فصلی و سالانه موجبات بهبود کنترل های داخلی فراهم می آورند .

گزارشگری اطلاعات :

توجه حسابرس مستقل به این موضوع است که آیا سیستم کنترل داخلی می تواند دادهای حسابداری را از فرمت دفتر کل به فرمت صورت های مالی که باید مطابق با اصول پذیرفته شده حسابداری تهیه شوند ، تبدیل نماید یا خیر . سیستم های کنترل داخلی علاوه بر تهیه صورت های مالی و جدول پشتیبان ، باید داده های حسابداری را به همراه اسناد زیربنای آنها به منظور بررسیهای آتی حسابرسان داخلی و بیرونی نگهداری نمایند .

ابلاغ یا ارتباط :

کنترل های گزارشگری مالی ملزم می نمایند که وظایف خاص کارکنام مسئول اجرای روش های کنترلی به وضوح به آنها ابلاغ شود . شرح وظایف ، دستورالعمل های حسابداری ، دستورالعمل های روش ها و برنامه های آموزشی کارکنان ، ابزارهای تاثیرگذار بر ابلاغ یا ارتباط می باشند .

فعالیت های کنترلی :

فعالیت های کنترلی به سیاست ها و روشهایی اطلاق می شود که جهت حصول اطمینان از انجام دستورالعمل های مدیریت انجام می پذیرند. فعالیت های کنترلی همچنین جهت حصول اطمینان از اینکه اقدامات ضروری برای مقابله با خطرات دستیابی به اهداف واحد اقتصادی انجام می شود ، طراحی می شوند . فعالیت های کنترلی که جهت جلوگیری و کشف اشتباهات در داده های حسابداری طراحی می شوند ، به تقویت سیستم اطلاعات حسابداری در تهیه صورتهای مالی قابل اتکا کمک می کنند .

مستند سازی ، تایید ، اثبات و مغایرت گیری :

این مجموعه فعالیت های کنترلی به منظور جلوگیری وکشف اشتباهات کامل بودن ، وجود و اطمینان از اینکه معاملات مطابق با اصول پذیرفته شده حسابداری ثبت شده اند ، طراحی می شوند .

گزارشگری :

فعالیت های کنترل داخلی که موجب تقویت عناصر گزارشگری سیستم اطلاعات حسابداری می شوند ، عبارتند از :

الف) فهرست حساب ها : شامل فهرست تمامی حساب ها و کد حساب ها

ب) دستورالعمل های حسابداری : این دستورالعمل ها با تعریف حساب ها ومعاملات و شرح ارزیابی و طبقه بندی صحیح در صورت های مالی ، درباره ضرورت افشاء در یادداشت های همراه صورت های مالی نیز بحث می نمایند .

پ) وجود یک سیستم ثبت های استاندارد روزنامه ای برای تعدیلات تکراری و تجزیه و تحلیل تراز آزمایشی تعدیل نشده پایان دوره و فایل های پشتیبان به منظور تعدیلات اضافی و یا مغایرت گیری .

ت) سیاست هایی که هدفشان ارائه یک نگرش معقول درباره انجام برآوردهای مدیریت موجود در صورت های مالی می باشد .

ث) سیاست های مستندسازی و نگهداری مدارک در حافظه تا زمان انتشار مدارک توسط حسابرسان مستقل .

محافظت از دارایی ها (کنترل های حفاظتی) :

کنترل های حفاظتی که جهت محافظت از دارایی های شرکت طراحی می شوند ، به خاطر اینکه در کسب اطمینان در مورد عدم سوء استفاده از دارایی های ثبت شده مفید محسوب می شوند ، موجب اثبات ادعای وجود می شوند .کنترل های حفاظتی به دو گروه طبقه بندی می شوند : کنترل های دسترسی و کنترل های پاسخ گویی (مسئولیت دهی) . کنترل های دسترسی موجب ایجاد محدودیت در دسترسی به دارایی های منقول و با ارزش مانند موجودی کالا ف ابزارآلات ، اوراق بهادار قابل دادوستد و دریافت های نقدی می شوند . کنترل های پاسخ گویی نیز مسئولیت نگهداری هر طبقه از این دارایی ها را به اشخاص معین واگذار می نمایند .

تفکیک وظایف :

تفکیک مناسب وظایف با هدف جلوگیری از بروز اشتباهات و تقلبات و کشف آنها و تامین کنترل های مالی صورت می گیرد . اولا تفکیک وظایف حسابداری و خزانه داری مانع از این می شود که یک شخص با دسترسی به دارایی ها و سوء استفاده از آنها ، سوء استفاده خود را با انجام ثبت های نادرست در مدارک یا دفاتر حسابداری پنهان سازد . اینگونه تفکیک وظایف به معنی عدم دسترسی پرسنل حسابداری به دارایی های مالی و پرسنل خزانه داری به مدارک حسابداری می باشد . تفکیک برنامه نویسان کامپیوتر از اپراتورهای کامپیوتر نیز به دنبال تامین همان هدف می باشد . تفکیک مناسب وظایف علاوه بر جنبه بازدارندگی ، به عنوان کنترل دوگانه در سیستم های دستی نیز به کار می رود که به موجب آن ، یک شخص می تواند کار شخص دیگر را بررسی وتایید نماید .

نظارت بر کنترل های گزارشگری مالی :

برای حصول اطمینان از اینکه کنترل های داخلی در طول زمان اثربخش هستند ، باید به طور مستمر تحت نظارت قرار گیرند . در مورد برخی کنترل ها نظارت می تواند به صورت مستمر انجام شود . یعنی نظارت به صورت پیوسته و کاملا خودکار می باشد . بررسی داده های عملیاتی ، مقایسه بودجه با عملکرد واقعی و سپس اقدام به اصلاح انحرافات ، نمونه ای از نظارت مستمر می باشد . ارسال صورت حساب به مشتریان و پاسخ گویی به موارد اختلاف جهت روشن ساختن موارد اختلافی که در صورت حسابهای ارسالی عرضه کنندگان کالا وجود دارد نمونه دیگری از نظارت مستمر است .

                                    نگاهی دیگر به کنترل های مالی :

رویکرد دیگر در نگرش به کنترل های گزارشگری مالی ، مربوط به ویژگی های صحت ، محافظت ، جلوگیری و کشف کنترل های مزبور می باشد . کنترل های صحت  به منظور خودداری از اشتباهات و کشف آنها هنگام ثبت و ارائه داده های صورت های مالی طراحی می شوند . کنترل های صحت بیشتر تایید کننده ادعاهای ارزشیابی و ارائه می باشند . کنترل های محافظتی به منظور جلوگیری از سوء استفاده (اختلاس) داراییها و در صورت بروز ، کشف آن نوع سوء استفاده ها می باشد . کنترل های محافظتی بر ادعاهای وجود ، کامل بودن و مالکیت تاکید دارند . توجه نمائید که بسیاری از کنرل ها علاوه بر ویژگی صحت و محافظت ، از ویژگی های جلوگیری و کشف نیز برخوردار می باشند .

محدودیت های ذاتی سیستم های کنترل داخلی :

صرف نظر از نحوه طراحی و اجرای یک سیستم کنترل داخلی ، هر سیستمی از محدودیت های ذاتی معینی برخوردار می باشد . به دلیل وجود همین محدودیت های ذاتی است که سیستم کنترل داخلی در جلوگیری از اشتباهات و تقلبات و کشف آنها ، اطمینان معقول می دهد نه اطمینان مطلق . همچنین به همین دلیل است که حسابرس مستقل باید بدون توجه به میزان اثربخشی سیستم کنترل داخلی ، حسابرسی حداقل را انجام می دهد (یعنی با انجام مقداری آزمون محتوای حسابرسی) .

تبانی در دستکاری کنترل داخلی :

تفکیک مناسب مسئولیت ها نسبت به عدم ارتکاب تقلب و پنهان کردن آن توسط یک شخص اطمینان معقول می دهد ، اما این طبقه از کنترل ها می تواند از طریق تبانی ، کارایی خود را از دست  دهد (منظور از تبانی ، همکاری دو یا چند نفر جهت اختلاس (سوء استفاده) و پنهان سازی می باشد) . به عنوان مثال شخصی که مسئولیت نگهداری دریافت های نقدی وارده به شرکت را بر عهده دارد ، ممکن است با شخص مسئولیت پردازش و ثبت دریافت ها تبانی کند .

بی اعتنایی مدیریت نسبت به کنترل داخلی :

به طور کلی به سیستم اطلاعات حسابداری و فعالیت های کنترل داخلی مربوطه اصطلاحآ بازوی مدیریت اتلاق می شود . فی نفسه ، مدیریت بدون توجه به میزان اثربخش بودن کنترل های داخلی خواهان وجود آنها می باشد . بنابراین نمی توان از کنترل های داخلی انتظار داشت که از ارتکاب تقلب مدیریت که مسئول نظارت بر سیستم کنترل داخلی هستند ، جلوگیری و در صورت ارتکاب ، آن تقلبات را کشف نماید . بی اعتنایی مدیریت به دو شکل صورت می گیرد :

الف ) به شکل گزارشگری مالی گمراه کننده (جعلی)

ب) به شکل سوء استفاده یا اختلاس

فروپاشی موقت سیستم کنترل داخلی :

کارکرد سیستم کنترل داخلی و فعالیت های کنترل داخلی مربوط به آن ، تنها به میزان عملکرد افراد نسبت به اعمال کنترل ها ، اثربخش می باشند . همواره نمی توان از افراد انتظار داشت که وظایق کنترلی را به صورت یکنواخت انجام دهند . سوء تفاهم ها ، قضاوت اشتباه ، بی دقتی ،آشفتگی و خستگی از جمله عوامل فروپاشی موقت سیستم می باشند . با ارائه ابزار کنترل های کامپیوتری اثربخش ، عوامل فروپاشی های موقت به حداقل می رسند .

کنترل های داخلی در واحدهای اقتصادی کوچک :

واحدهای اقتصادی کوچک به علت محدودیت پرسنلی ، نمی توانند از بسیاری از ویژگی های سیستم حسابداری و فعالیت های کنترلی که در واحد های اقتصادی بزرگ یافت می شوند به لحاظ تجزیه و تحلیل هزینه و منفعت برخوردار شوند . به علوه واحدهای اقتصادی کوچک تر توان نگهداری پرسنل حسابرسی داخلی که در واحدهای اقتصادی بزرگ یافت می شوند را ندارند . به خاطر چنین محدودیت هایی ، ضروری است برای دستیابی به کنترل ئاخلی مناسب این واحد های اقتصادی ، کنترل های جبرانی برقرار گردد .

مالک یا مدیر فعال واحد اقتصادی ، جهت اعمال کنترل های جبرانی اثربخش باید به وظایف زیر عمل نماید :

الف) بررسی تمامی مستندات قبل از امضای چک ها و ارسال مستقیم چک های امضاء شده به ذینفعان

ب) ارسال مستقیم صورت حساب های مشتریان پس از بررسی دقیق

پ) بررسی دستورهای خرید قبل از ارائه آنها به فروشندگان کالا

ت) استفاده از روش های تحلیلی و بررسی روابط غیر عادی

ث) کنترل دریافت های نقدی و مقایسه آنها با صورت سپرده های روزانه دریافتی از بانک

ح) مغایرت گیری توسط مالک یا مدیر یا مغایرت گیری حساب ها بوسیله شخصی غیر از صندوقدار یا دفتردار

ج) تصویب تمامی موارد سوخت شدن مطالبات مشتریان

خ) شمارش آزمایشی موجودی کالا به صورت ادواری و مقایسه نتایج حاصل با مدارک نگهداری دائمی موجودی کالا

چ) بررسی چک های حقوق و دستمزد قبل از امضای آنها و توزیع غافلگیرانه چک های حقوق و دستمزد

د) استفاده از حسابرس مستقل به منظور بررسی مستمر سیستم حسابداری و صورت های مالی مربوطه

چارچوب مفهومی  coso:

برای تعریف کنترل های داخلی و اهداف و اجزای آن دو رویکرد سنتی و رویکرد coso   (کوزو) وجود دارد که عمومآ استانداردهای آمریکایی بر اساس رویکرد کوزو تعریف شده است

کنترل های داخلی از دیدگاه مدیریت بنگاهها ، ابزاری برای حصول اطمینان از دسترسی به اهداف سازمانی است .اما از دیدگاه حسابرسان کنترل های داخلی به مثابه سیستم تولید اطلاعات است و حسابرسان برای اطمینان از قابلیت اتکا محصولات این سیستم که از دیدگاه آنها گزارشهای حسابداری و صورتهای مالی است اقدام به ارزیابی سیستم های کنترل داخلی می نمایند . هرچه یک کارخانه از کفایت و کیفیت بالاتری برخوردار باشد و فرآیند کم عیب تری داشته باشد ، محصولات آن هم با احتمال بیشتری با کیفیت خواهند بود .در مورد سیستم کنترل های داخلی به عنوان کارخانه تولید نیز این قاعده صادق است . از این رو سیستم کنترل های داخلی نیز می تواند به عنوان یکی از شواهد حسابرسی مطرح شود و هرگونه نقص با اهمیت در آن به عنوان محدودیت در رسیدگی حسابرسان تلقی می شود .

Coso مخفف committee of sponsoring organizations of the commission می باشد و آن به معنای کمیته حمایت از سازمانها در کمیسیون می باشد .

کنترل های داخلی که شرح داده شد و اجزای پنجگانه آن (محیط کنترلی ، ارزیابی ریسک ، اطلاعات و ارتباطات ،فعالیت های کنترلی و نظارت) بیان شده ، چارچوب مفهومی کنترل داخلی بر مبنای coso می باشد . حسابرسان می توانند به نحو مناسب و موثری کنترل های نامحسوس (مثل صورت مغایرت بانکی ) را به وسیله رویکردهای حسابرسی سنتی از قبیل محاسبه های مجدد ، درخواست تاییدیه ، بازرسی و مشاهده عینی ، ارزیابی نمایند ولیکن رویکردهای مذکور کارایی چندانی در ارزیابی کنترل های نامحسوس حیاتی از قبیل ارزش های اخلاقی و انگیزه های مدیریت ، تعهد مدیریت به صلاحیت و شایستگی و یا فلسفه و نحوه عملکرد مدیریت ندارند . مثلآ حین ارزیابی ارزش های اخلاقی و انگیزه مدیریت مشتری ، ممکن است هیچ سند و مدرکی برای بررسی ، تاییدیه هایی در دسترس از اشخاص ثالث و یا محاسبات مجدد برای انجام دادن ، وجود نداشته باشد . کنترل های نامحسوس اغلب در ادراک کارکنان و تاثیرات مربوط به رفتار و طرز فکر مدیریت که تنها با استفاده از روش حسابرسی کند و کاو می تواند بررسی شود ، منعکس می شود .

خود آزمایی کنترل یا  csa یک ابزار موثر و کارآمد برای پیشبرد کنترل های داخلی و فرایندهای مربوطه می باشد . csa می تواند در زمینه های مختلفی در سازمان استقرار یابد ، اما خصیصه اصلی آن که کاربد آن را متمایز می سازد این است که ارزیابی مخاطره ها و همچنین کنترل داخلی به وسیله کارکنان اجرایی و مدیران سطح پایین سازمان که در محدوده در حال رسیدگی فعالیت می کنند ، انجام امور می گیرد . فعالیت های csa پتانسیل لازم را برای بهبود و کارایی و سودمندی حسابرسی صورت های مالی مستقل در پاسخگویی به تقاضاهای متعدد حسابرسان مستقل دارد .

شیوه های دسترسی به csa :

انستیتوی حسابرسان داخلی csa را به عنوان فرایندی کلی که در آن اقدام به اندازه گیری و آزمایش اثربخشی کنترل داخلی با هدف به دست آمدن اطمینان معقول در خصوص نیل به کل اهداف تجاری می شود ، تعریف می کند . کارکنانی که فعالیت های csa ، بیشتر از مدیران سطح بالایی که مسئول سیستم کنترل های داخلی هستند ، در حوزه هایی که در حال آزمایش و بررسی است حضور دارند .هنگامی که حسابرسان داخلی یا مستقل بتوانند با ابتکار عمل csa تعامل و ارتباط برقرار نمایند ، فرایند ارزیابی را خاص خود نکرده و ارزشیابی و اندازه گیری از خود به وجود نمی آورند .

حسابرسی داخلی مدرن :گسترش و پیچیدگی روزافزون و شتاب آمیز واحدهای اقتصادی در جهان پیشرفته امروز ،فشارهای ناشی از کمبود منابع و افزایش رقابت ، وجود انواع مخاطرات در زمینه های مالی ، اداری و تجاری که اهداف و سیاست های سازمانی را از درون و بیرون به شدت تهدید می کنند ، سبب شده است تا کنترل مستقیم و انفرادی این واحدها ناممکن شود . به همین دلیل نیاز به استقرار یک سیستم کنترل داخلی اثربخش به عنوان جزئی لاینفک از سیستم مدیریت کارآمد ، مورد توجه جدی قرار گرفته است . حسابرسی داخلی که جایگاهی والا در سیستم کنترل داخلی دارد به صورت پیشرفته و مدرن از نقطه نظر پیدایش به اوایل دهه 1940 میلادی برمی گردد . طی بیش از 60 سال گذشته موفقیت های زیادی نصیب این حرفه شده است ، اما تحولات و تغییرات اواخر قرن بیستم باعث شد تا در چشم انداز و ماموریت های این حرفه تجدید نظر شود . به طور کلی فعالیت حسابرسی داخلی به لحاظ تاریخی سه مرحله زمانی را گذرانده است :

الف) حسابرسی داخلی سنتی

ب) حسابرسی داخلی مدرن

ج) حسابرسی داخلی نئومدرن

حسابرسی داخلی سنتی :

حسابرسی داخلی در مرحله اولیه صرفآ در خدمت مدیر مالی بود و وظیفه اش چیزی بیش از کنترل کیفیت عملیات حسابرسی نبود . به عبارت دیگر محصول کار حسابرسی داخلی ، کنترل کیفیت کار حسابداری و مشتری و مدیران مالی بود .

حسابرسی داخلی مدرن :

در این مرحله هدف و توسعه خدمات حرفه ای و گسترش بازار بود . در این مرحله ، خدماتی مانند کنترل تمام عملیات داخلی و خدمات مشاوره ای به مدیریت ارائه می شد و بنابراین "خدمت به مدیریت" به شعار حسابرسی داخلی تبدیل شد .

حسابرسی داخلی نئومدرن :

حسابرسی داخلی نئومدرن در واقع نسخه تعدیل شده حسابرسی مدرن است . سیمایی که از حسابرسی داخلی نئومدرن ترسیم می شود ، یک فعالیت مشترک در مرکز فعالیتی ظریف و پیچیده در بین چند گروه عمده از متقاضیان این نوع خدمات است . این گروهها شامل :

هیات مدیره – مدیریت ارشد – مدیریت عملیاتی – حسابرسان مستقل

انجمن بین المللی حسابرسان داخلی ، حسابرسی داخلی را اینگونه تعریف می کنند " فعالیتی اطمینان بخش و مشاوره ای مستقل و واقع بینانه که با هدف ارزش افزایی و بهبود عملیات سازمان انجام می شود . حسابرسی داخلی با اتخاذ رویکردی نظام مند به سازمان کمک می کند تا به اهداف خود دست یابد و فرآیندهای اثربخش مدیریت ریسک ، کنترل ها و حاکمیت شرکتی را بهبود بخشد .

چاپمن و اندرسون شرح می دهند که تعریف جدید حسابرسی داخلی تصیری جدید از این حرفه در شش نکته مهم ارایه می دهد :

الف) حسابرسی داخلی به عنوان یک فعالیت هدفمند مطرح می شود ، نه لزومآ فعالیتی که باید در درون سازمان انجام شود. طبق این تعریف خدمات حسابرسی داخلی می تواند توسط افراد بیرون سازمانی انجام شود . امروزه پذیرفته شده است که کیفیت خدمات حسابرسی داخلی می تواند با برون سپاری بیشتر شود .

ب) تاکید بر اینکه دامنه فعالیت های حسابرسی داخلی اطمینان بخشی را شامل می شود . تعریف جدید شامل پروژه ها نیز می شود . در تعریف جدید پروژه های حسابرسی داخلی مبتنی بر مشتری بوده و با مسائل کلیدی همچون کنترل و مدیریت ریسک مرتبط است .

پ) این تعریف صریحا بر اینکه حسابرسی داخلی برای افزایش ارزش افزوده و اصلاح عملیات سازمانی طراحی شده است ، تاکید می کند .

ت) تعریف جدید با نگاه به کل سازمان ، بر این موضوع تاکید دارد که حسابرسی داخلی برای کمک به تحقق اهداف کل سازمان فعالیت می کند .

ج) تعریف جدید نشان می دهد که کنترل ها تنها برای کمک به مدیریت  ریسک و ارتقای نظارت اثربخش وجود دارند . با چنین دیدگاهی ، وسعت و گسترش دامنه کاری حسابرسی داخلی شامل مدیریت ریسک ، کنترل و فرآیندهای نظارتی می شود .

د) استانداردهای حسابرسی داخلی باید مبنایی را برای فرآیندهای مستندسازی و سیستماتیک فراهم آورند تا بتوان از کیفیت عملکرد فعالیت های حسابرسی داخلی ، اطمینان حاصل کرد . نتایج یک تحقیق که با استفاده از روش شناسی دلفی انجام شد ، نشان  می دهد که در آینده فعالیت های حسابرسی داخلی باید با انعطاف پذیری بسیار بیشتر و در بسیاری از زمان ها به صورت مستقل انجام شودو کارها باید توسط گروههای مختلف مرکب از متخصص حسابرسی داخلی ، متخصصین کاربردی و کارکنان عمومی سازمانی انجام شود . راتینبرگ و کالسکی در تحقیقی که در مورد تاثیر پدیده "برون سپاری" بر حسابرسی داخلی ، انجام دادند ، نتیجه گرفتند که :

1- محول کردن مسئولیت های حسابرسی داخلی به افراد و نهادهای خارج از سازمان در حسابرسی تغییر ماندگاری است که در نحوه انجام حسابرسی صورت پذیرفته است .

2- کار حسابرسی داخلی می تواند توسط افرادی غیر از کارکنان سازمان انجام شود .

3-استقلال حسابرسی یک مساله است اما برون سپاری این موضوع را نه ایجاد می کند و نه آن را خدشه دار می کند .

4-انجمن حسابرسان داخلی در فرآیند تدوین استانداردها و سیاست ها باید تجدید نظر نمایند .


مطالب مشابه :


فرم صورت مغایرت بانکی تحت اکسل

فرم صورت مغایرت بانکی تحت اکسل صورت جلسه قوانین كارمندان نمونه




دانلود فایل اکسل پروژه صورت مغایرت بانکی

فروش جزوات نظام مهندسی و نمونه صورت مغایرت بانکی لیستی است که در مقاطع در فرمت فشرده (zip)




کنترل های کاربردی حسابرسی-نقدوبانک-صورت مغایرت بانکی-تنخواه گردان.

درپایان ماه مربوطه ضمیمه صورت مغایرت بانکی نمونه نامه درخواست




فصل حسابرسی وجه نقد و بانک

دریافت صورت مغایرت بانکی به تاریخ شرکت وام می گیرد این نمونه مانند باز نگه داشتن




سیستم کنترل داخلی

کنترل های اکتشافی مانند صورت مغایرت های بانکی نمونه هایی از فرمت دفتر کل به فرمت صورت




چگونه مغایرت بانکی نداشته باشیم ؟

چگونه مغایرت بانکی نداشته باشیم ؟ روش های تهیه صورت مغایرت بانکی: فرمت تهیه طرح




نمونه نامه درخواست اطلاعات از صاحبکار

نمونه نامه درخواست اطلاعات صورت مغایرت کلیه (چک، سفته، ضمانتنامه بانکی)




شیوه نامه هاي ضروري در مراحل خرج

واستان مطابق نمونه فرمهای درخواست با این فرمت ها تنظیم صورت مغایرت بانکی از




برچسب :