آیا حسابرسی داخلی باید سعی و کوششی برای مدیریت ریسک کسب و کار داشته باشد؟
ما آن را توصیه نمی کنیم. پیاده سازی مدیریتی برای مدیریت ریسک کسب و کار، بخشی جدایی ناپذیر فعالیت های سازمانی می باشد.
همانطور که در پاسخ به سوال 58 اشاره شده است، ممیزی مدیر اجرایی و ممیزی داخلی می تواند بسیاری از کارهای ارزش افزوده، از جمله ترویج و معرفی مدیریت ریسک کسب و کار و ایجاد علاقه در این پروسه را انجام دهد. در اصل، ممیزی مدیر اجرایی می تواند یک جرقه برای شروع سیر مدیریت ریسک کسب و کار باشد. با این حال، حسابرسی داخلی نقشی در وظایف مدیریتی ندارد. در نهایت، مدیریت ریسک کسب و کار باید از بالای سازمان شروع شود.
آیا حسابرسی داخلی باید چارچوب مدیریت ریسک کسب وکار COSO را در کارش ادغام کند؟
هنگامی که کنترل داخلی COSO – چارچوب یکپارچه ای را در سال 1992 انتشار نمود، ممیزی مدیر اجرایی به عنوان یک چارچوب برای برنامه ریزی حسابرسی، اجرای حسابرسی و گزارش نتایج حسابرسی به تصویب رسید. این چارچوب در آن زمان مورد نیاز نبود، اما ممیزی های مدیر اجرایی از آن برای کشف رویکرد حسابرسی و افزایش ارزش از طریق نتایج ممیزی، آنرا به مدیریت و هیئت مدیره ابلاغ نمود تا به کمک سازمان بیاید.
در حالی که چارچوب مدیریت ریسک کسب و کار جدید نه یک نیاز و نه یک حکم است، ما پیش بینی ممیزی مدیر اجرایی را برای رویایی، به عنوان بخشی از فعالیت های کاراییاش که در سالها قبل به عنوان کنترل داخلی با یک چارچوب یکپارچه بود، می کنیم. مانند تمام تغییرات، هدف افزایش ارزش حسابرسی داخلی سهیم بودن در کار سازمانی می باشد.
آیا حسابرسی داخلی استفاده از مدیریت ریسک کسب و کار را برای سازمان ارزیابی نمی کند؟
لازم نیست. مدیریت ریسک کسب و کار ، تا زمانی که COSO چارچوب مدیریت ریسک کسب و کار را انتشار نمود، هرگز به عنوان یک استاندارد، تحت دادرسی تعریف نشده است. در گذشته، مدیریت ریسک کسب و کار مانند انتخاب عمومی برای توصیفش تعریف شده است. با رفتن به جلو، شرکت ها هم اکنون می توانند نظر خود را در مورد مدیریت ریسک با چارچوب COSO مقایسه کنند.
علاوه بر این، بسیاری از حسابرسان داخلی جنبه های مختلف مدیریت ریسک سازمان خود را ارزیابی کرده اند.
چارچوب COSO در حال حاضر به آنها این فرصت را برای یک نگاه تازه در رویکردشان می دهد.
آیا انستیتوی حسابرسان داخلی (IIA) از مدیریت ریسک چارچوب COSO – با چارچوب یکپارچه پشتیبانی می کند؟
بله. انجمن حسابرسان داخلی از حامیان مشتاق توسعه چارچوب می باشد.
63. آیا استانداردهای انجمن حسابرسان داخلی نیاز به استفاده از مدیریت ریسک شرکت- با چارچوب یکپارچه شده دارد؟ برای مثال، رابطه مدیریت ریسک کسب و کار با استاندارد IIA در سال 2010 . A1 (نیاز به حسابرسی داخلی با انجام ارزیابی سالانه ریسک) و 2110.A2 (نیاز به یک ارزیابی ریسک ،گسترده همتراز چارچوب COSO) چیست؟
استانداردهای IIA شامل چنین مسئالی در زمان انتشارش نمی شد. مدیریت ریسک شرکتی COSO – با چارچوب یکپارچه، یک بینش را برای بهبود روش شناسی ارزیابی ریسک فراهم می کند. بنابراین، حسابرسان داخلی ممکن است از چارچوبی برای تقویت روش های ارزیابی ریسک سالانه خود استفاده کنند. اگر مدیریت، اجرای مدیریت ریسک کسب و کار را بر عهده دارد، حسابرسی داخلی باید این فعالیت را با ارزیابی ریسک و حسابرسی فرایند برنامه ریزی ترکیب کنند. به عبارت دیگر، فقط یک بار سازمان باید سیر و حرکت مدیریت ریسک کسب و کار را شروع کند، سچس حس حسابرسی داخلی با گسترش تمرکز ممیزی آن با استفاده از چارچوب مدیریت ریسک کسب و کار بدست میاید.
به عنوان یک عضو COSO، انجمن حسابرسان داخلی به وضوح یک ورودی دارند و از طرح پشتیبانی نموده و منطق و روح چارچوب مدیریت ریسک کسب و کار را در نظر می گیرند. بنابراین، استفاده از چارچوب توسط حسابرسان داخلی باید مطلوب و در خور استانداردهای موجود IIA باشد. استاندارد 2110.A2 بطور وضوح مفهوم در چارچوب را پشتیبانی می کند.