نقش حسابرسی داخلی
حسابرسی داخلی در اجرای مدیریت ریسک کسب و کار چه نقشی را ایفا می کند ؟
ممیزی مدیر اجرایی و ممیزی داخلی می توانند یک یا تعداد بیشتری از نقش های محوله در رابطه با اجرای مدیریت ریسک کسب و کار را در یک سازمان بازی کنند:
* مربی: بسیاری از مدیران ارشد مدیریت ریسک کسب و کار را درک نمی کنند. ممیزی مدیر اجرایی می تواند به آنها در درک آن و با استفاده از چارچوب مدیریت ریسک کسب و کار COSO از طریق آموزش های دوره ای در طول زمان کمک کنند. اگر ممیزی مدیر اجرایی برای استقرار چارچوب مدیریت ریسک کسب و کار COSO ، وقتیکه طرحهای ممیزی در حال توسعه متمرکز می باشد، را انتخاب می کند، مخابره ممیزی نتیجه می دهد و ارائهای صورت می گیرد، این شخص، مجری و هیئت مدیره را در چارچوب مولفه های مختلف مدیریت ریسک کسب و کار آموزش می دهد.
* تسهیلگر: مدیریت ریسک کسب و کار نیاز به ارزیابی کیفی ریسک دارد. ممیزی داخلی می تواند نقش راهنما را در سازمان با تسهیل ارزیابی ریسک و فرمول سازی یک پاسخ به ریسک بازی کند. ممیزی داخلی نیز می تواند نقش مشورتی را در کمک به سازمان در ترجمه ارزیابی ریسک در برابر واکنش های ایفا کند.
* هماهنگ کننده: تا جایی که راه حل مدیریت ریسک کسب و کار سازمان با بهره گیری از یک زبان مشترک و دیگر چارچوب پیش می رود، حسابرسی داخلی می تواند یک نقش هماهنگی ارزش افزوده را برای اطمینان از استقرار سازگار در سراسر شرکت ایفا کند. ممیزی مدیر اجرایی می تواند طرفدار یک زبان مشترک باشد.
* ایجادکننده: ممیزی داخلی می تواند با (الف) جمع آوری، تجزیه و تحلیل و سنتز داده های مربوط به دادههای ریسک بر اساس منابع کلی در سراسر شرکت و (ب) گزارش نتایج ممیزی کمک کند.
* ارزیاب: ممیزی داخلی می تواند هشت مولفه در چارچوب مدیریت ریسک کسب و کار COSO را برای ارزیابی مدیریت ریسک هم برای سازمان به عنوان یک بخش کلی و هم برای یک بخش، از شرکت های فرعی و یا واحد استفاده کند. علاوه بر این، حسابرسی داخلی می تواند مسائل زیر را ارزیابی کند:
– اثربخشی مولفه محیط داخلی، همانطور که توسط چارچوب مدیریت ریسک کسب وکار COSO تعریف شد
– اثربخشی فرایند ارزیابی ریسک، با در نظر گرفتن هدف تنظیمی، شناسایی رویداد ، ارزیابی ریسک و مولفه های پاسخ دهنده به ریسک در چارچوب مدیریت ریسک کسب وکار COSO
– اثربخشی سیاست های کنترل و طرزالعمل های مربوط به پاسخ های خاص ریسک، همانطور که به وسیله مولفه های کنترلی فعالیت توضیح داده شد.
– کیفیت و قابلیت اطمینان از اطلاعات و پشتیبانی حمایتی سازمانهای پاسخگر به ریسک منتخب.
– اثربخشی نظارت، به عنوان جزء نظارت تعریف شده
وظایف بالا با تضمین و مشاوره فعالیت های انستیتوی حسابرسان داخلی (IIA) در تعریفشان از حسابرسی داخلی پیش بینی شده است. انجمن حسابرسان داخلی نکات زیر نظر را در نظر گرفتند:
سازمان ها باید به طور کامل مدیریتی را که مسئول مدیریت ریسک باقی مانده را درک کنند.
حسابرسان داخلی باید مشاوره و چالش و یا حمایت از مدیریت تصمیم گیری، به مقابله با چرایی ساخت تصمیمات مدیریتی ریسک بپردازد. ماهیت مسئولیت حسابرسی داخلی باید در منشور حسابرسی مستند شده و توسط کمیته ی حسابرسی تایید شود.
همسان با نقطه نظرات ذکر شده در بالا، IIA نقش اصلی را برای حسابرسی داخلی در اجرای مدیریت ریسک کسب و کار همانطور که این وظایف نمی تواند توسط حسابرس داخلی انجام شود بر عهده دارد. برخی از وظایف هسته حسابرسی داخلی به شرح زیر است:
• دادن اطمینان به فرآیندهای مدیریت ریسک
• دادن اطمینان به ریسکهایی که به درستی مورد ارزیابی قرار گرفته
• بررسی فرآیندهای مدیریت ریسک
• بررسی گزارش دهی ریسک های کلیدی
• بررسی مدیریت ریسک های کلیدی
نقش انجمن حسابرسان داخلی نشان داده است حسابرسی داخلی نمی تواند این کارها را انجام دهد:
• میل به ریسک پذیری
• تجویز و دیکته کردن اجرای فرآیندهای مدیریت ریسک
• فرض نگاری نقش مدیریت در ارائه تضمین در ریسکها و کارایی مدیریت ریسک
• تصمیم گیری در برابر واکنش های ریسک
• پیاده سازی پاسخ به ریسک از طرف مدیریت
• پذیرش پاسخگویی برای مدیریت ریسک
علاوه بر این، بین این دو غایت، انجمن حسابرسان داخلی یک سری قواعد مشروع حسابرسی داخلی وجود دارد که تدابیر ایمنی مناسب را در موقعیتش می اندیشد. این نقش ها عبارتند از:
• سهولت در شناسایی و ارزیابی ریسک
• مدیریت مربیگری در پاسخ به ریسک
• هماهنگ کردن فعالیت های مدیریت ریسک کسب و کار
• تحکیم گزارش دهی در هنگام ریسک
• حفظ و توسعه چارچوب مدیریت ریسک کسب و کار
• استقرار حالت دفاعی مدیریت ریسک کسب و کار
• توسعه یک استراتژی مدیریت ریسک با تصویب هیئت مدیره