کنترل داخلی و مسوولیت پذیری

ترجمه و تدوین: لقمان پاکروان*

مقدمه:

در ادبیات حسابرسی مفهوم کنترل‌های داخلی و مسوولیت‌پذیری مدیریت در قبال تصمیمات گرفته شده در سازمان همواره مورد پردازش قرار گرفته و نقش و جایگاه مدیریت سازمان به عنوان فرد مسوول و تصمیم‌گیر در قبال اعمال کنترل‌های داخلی و کفایت آنها تبیین شده است؛ اما به نظر می‌رسد برای جامعه حرفه‌ای این نقش و وظیفه و رابطه مدیریت با مفاهیم کنترل‌های داخلی به عنوان یک مفهوم به هم پیوسته تا حدودی بسیار کم بررسی و مورد چالش قرار گرفته است؛ به طوری که سوالات متعددی در این رابطه برای جامعه حرفه‌ای حسابرسی یا مدیریت‌های سازمانی وجود دارد. برخی از این سؤالات عبارتند از: ۱. مسوولیت مدیریت سازمان در قبال اعمال و نظارت بر کنترل‌های داخلی تا چه میزان است؟

۲. مسوولیت شفاف‌سازی در عملکرد سازمان به عهده کیست؟

۳. مفاهیم کنترل‌های داخلی در تئوری‌های جدید دارای چه ابعادی است؟

۴. در صورت اجرای بهینه، کنترل‌های داخلی تا چه میزان به مدیریت در قبال اطمینان‌بخشی نسبت به عملکرد بهینه فعالیت‌ها کمک خواهد کرد؟

۵. چگونه می‌توان ابعاد کنترل‌های داخلی را به صورت مؤثرتری در سازمان پیاده‌سازی کرد؟

بر همین اساس ضمن بررسی مفهوم کنترل داخلی و نقش و جایگاه مدیریت در سازمان، خواستار ارائه پاسخ به پرسش‌های مطرح شده هستیم.

امروزه، کنترل داخلی به عنوان فرآیندی پویا تعریف می‌شود که در آن مسوولیت مشخصی برای مدیریت در جهت محافظت از دارایی‌های سازمان، دارایی‌های مشهود و نامشهود و جلوگیری و تشخیص خطا و تقلب، ناشی از اتلاف منابع سازمان، سهل‌انگاری، سوء‌استفاده و مدیریت ضعیف در سطوح مختلف سازمان تبیین شده است و بمنظور اطمینان از عملکرد صحیح در سطوح مختلف سازمان، کنترل‌های داخلی باید بطور مستمر و متناسب با تغییرات در سطوح سازمان، کنترل، تعدیل و تغییر یافته تا مدیریت سازمان اطمینان لازم را نسبت به عملکردها تحصیل ‌کند به طوری که این اطمینان‌بخشی منعکس‌کننده وضعیت اقتصادی و مالی سازمان باشد.

در ادبیات حسابداری، مفهوم کنترل داخلی به عنوان یک مدل کنترلی طراحی شده تعریف شده است که وظیفه اجرای آن با مدیریت و کارکنان، در تمام سطوح سازمان است و اجرای آن به منظور فراهم کردن اطمینان معقول در مورد دستیابی به اهداف سازمانی، مرتبط با استفاده مناسب و صحیح از دستورالعمل‌ها، حفاظت از دارایی‌ها و میراث فرهنگی، منابع انسانی و بهبود کیفیت فعالیت‌های اطلاعاتی صورت می‌پذیرد.

در عمل، کنترل‌ها در ساختار سازمانی تابعی از موجودی‌های سازمان، از جمله منابع، سیستم‌ها، فرآیند‌ها، ساختار، وظایف و فرهنگ سازمانی است که به قصد کمک به مجموعه‌ اهداف سازمان طراحی و انتخاب می‌شوند که مجموعه این عوامل به شرح زیر گروه‌بندی می‌شوند:

۱. اثربخشی و کارآیی عملیات سازمان شامل، مأمویت‌ها و اهداف مربوطه به استفاده از منابع سازمان از منظر اقتصادی، بهره‌وری و اثربخشی منابع و به هدف حفاظت از منابع سازمان با توجه به امکان سوءاستفاده یا از دست دادن آنها.

۲. قابلیت اطمینان از اطلاعات مورد استفاده در سازمان (سلامت اطلاعات) با هدف حفاظت از اسناد و مدارک سازمان به منظور جلوگیری از سوءاستفاده و تقلب.

۳. انطباق عملکرد سازمان با قوانین، مقررات و سیاست‌ها شامل مواردی از جمله اینکه سازمان مطابق با تعهدات تبیین شده در قوانین و مقررات عمل کرده است؟

با توجه به دلایل یادشده، کنترل‌های‌ داخلی

مجموعه‌ای از عوامل ایجاد شده توسط مدیریت و مدیران در هر سطح سازمان برای اجرای عملکرد منطبق با قوانین و مقررات و ... است و در فعالیت‌های ارزیابی، سازمان باید توجه خود را به دستیابی به اهداف سازمانی معطوف کرده تا قادر به تضمین اجرای بهینه فعالیت‌ها باشد. طراحی و اجرای عملی سیستم کنترل داخلی با هدف تمرکززدایی از فعالیت‌های اجرایی و توجه به اجرای فعالیت‌های کنترلی توسط رهبران سازمان مطابق ساختارهای کارکردی سازمان است. این به این معنی است که هر مدیر، در سطح خود، مسوول ایجاد و پیاده‌سازی ابعاد کنترل‌های داخلی است که در آن کنترل‌های لازم و مناسب برای عملکرد بهینه سازمان تعبیه می‌شود و در مسیر دستیابی به فعالیت‌های آنها هماهنگ است. در این روش دستاوردهای استقلال مدیریت برای رسیدن به اهداف، همچنین شفافیت و پاسخگویی در جمع‌آوری منابع و بهره‌وری و اثربخشی آنها در مدیریت خواهد بود.

یک سیستم کنترل داخلی در حال توسعه در ارتباط با توسعه فرهنگ سازمان مطابق با استانداردهای بین‌المللی و بهترین عمل در این زمینه است، زیرا مفهوم سیستم کنترل داخلی عبارتست از:

الف) فرآیند کامل، کنترل‌های داخلی شامل مجموعه‌ای از ابزار کنترلی که مرتبط با کلیه فعالیت‌های یکپارچه سازمان است.

ب) تنظیم اهداف و مسوولیت در قبال اهدافی که سازمان برای آن تاسیس شده و همچنین بهره‌برداری از نظارت‌های اعمال شده تحت عنوان کنترل داخلی که توسط مدیریت طراحی شده‌اند و تهیه و مهیا کردن ابزارهای مناسب برای مدیریت در جهت برنامه‌ریزی و پیاده‌سازی کنترل‌های داخلی، نظارت و ارزیابی عملکرد آنها (وظیفه مدیریت).

ج) اعمال کنترل‌های داخلی توسط کارکنان سازمان نسبت به آنچه هر یک از کارکنان در پست سازمانی خود تحت عنوان وظیفه سازمانی انجام می‌دهند صورت می‌پذیرد و این مزیت اصلی کنترل داخلی است؛ زیرا برای دستیابی به اهداف کنترل داخلی در سطح سازمان، پرسنل سازمان باید وظایف، مسوولیت‌ها و محدودیت‌های قدرت و دامنه‌های فعالیت خود را بدانند و نسبت به آن آگاهی کاملی داشته‌ باشند.

د) کنترل‌های داخلی در دستیابی به ماموریت سازمان و در رسیدن به اهدافی که سازمان برای آن تاسیس شده موثر است و در توجه به اهداف و بایدهای سازمان و به طور ویژه، در انجام ماموریت سازمان مؤثر است.

ه) شناسایی ریسک: سازمان در انجام ماموریت خود همواره با خطرات و ریسک‌هایی مواجه می‌شود، به همین دلیل است که مدیریت نیازمند شناسایی و مدیریت ریسک‌های سازمان، به منظور محدود سازی احتمال وقوع و نگه داشتن ریسک‌ها در حد قابل قبول است.

و) ارائه اطمینان معقول، طراحی و پیاده‌سازی یک سیستم کنترل داخلی به مدیریت سازمان در هیچ زمانی اطمینان مطلق از سلامت همه‌جانبه سازمان نمی‌دهد. اطمینان در مورد دستیابی به اهداف، بدون توجه به اینکه کنترل‌های داخلی چگونه طراحی و اجرا شده‌اند، اطمینان معقولی را به مدیریت نخواهد داد اما اجرای فرآیند صحیح کنترل‌های داخلی ارائه‌کننده یک تضمین معقول و منطقی خواهد بود. اعطای این سطح از اطمینان سازمان، سطح اعتمادی است که توسط مدیریت، براساس ارزیابی از خطرات ذاتی تعیین می‌شود و مربوط به فعالیت‌های سازمان است که به صورت کمی و کیفی صورت می‌پذیرد.

ی) کنترل‌های داخلی منجر به دستیابی به اهداف کلی ساختار و اهداف خاص در سطح عملکردی (ساختار تدوین شده و اهداف فردی)، برای هر سطح شغل در سازمان تعیین شده است.

سیستم کنترل داخلی دارای محدودیت‌های ذاتی مخصوص به خود است اما هدف اصلی این است که از سازگاری اهداف کنترل داخلی، برای شناسایی کلید عوامل موفقیت که با رهبران سازمان در ارتباط هستند اطمینان ایجاد و در زمان واقعی، اطلاعات مربوط به عملکرد و چشم‌انداز هر چیزی را که مربوط به ماهیت یا اندازه سازمان است، با به کارگیری قواعد و دستورالعمل‌های مربوط به کنترل داخلی در تمام سطوح در اختیار مدیران قرار دهد.

کنترل داخلی و مدیریت ریسک

در ادبیات حسابرسی مفهوم ریسک به عنوان تهدید تعریف شده است که یک واقعه یا عمل منفی اهداف سازمانی را تحت تاثیر قرار داده و کنترل آن از طریق اجرای موفقیت‌آمیز استراتژی موثر در سازمان خواهد بود. به این مفهوم که این تعریف که خطر (ریسک) یک تهدید است و دارای تاثیر مستقیم و غیرمستقیم بر دستاورد و اهداف سازمان است.

در این شرایط سیاست‌های مناسب کنترل داخلی برای مدیریت به این منظور اطمینان معقول فراهم می‌کند که اهداف سازمان برآورده شده است و به همین دلیل، سازمان باید در پیشبرد فعالیت‌های خود در ارتباط با تعریف اهداف، فرآیند نقشه‌برداری، تجزیه و تحلیل و ارزیابی ریسک‌های ذاتی و فرآیندهای مخاطره‌آمیز که می تواند تهدیدی برای سازمان در دستیابی به اهداف و مدیریت ریسک ‌باشد و به عنوان مهم‌ترین بخش از فعالیت‌های کنترل داخلی است، را شناسایی کند و براساس تجزیه و تحلیل ریسک فعالیت‌ها، اقدام به پیاده‌سازی کنترل‌های داخلی در سطح سازمان برای اعمال کنترل و پاسخ به مدیریت ریسک کند. با توجه به ماهیت اساسی مدیریت ریسک در مفهوم کنترل داخلی تجزیه و تحلیل داده‌ها منجر به ظهور مفهوم مدیریت ریسک، در سازمان خواهد شد که نیازمند تغییر سبک رهبری و ارائه شرایط اساسی مؤثر بر کنترل‌های داخلی است که منجر به دستیابی به اهداف در شرایط اثربخشی خواهد شد.

بنابراین مدیریت ریسک یک فرآیند اجرایی توسط مدیریت و تمامی کارکنان سازمان است و با این هدف شناسایی می‌شود که می‌تواند در دستیابی به اهداف و فعالیت‌ها مؤثر باشد و این مفهوم یک فرآیند است که شامل شناسایی، ارزیابی، کنترل ریسک و گزارش ریسک است.

شناسایی ریسک فرآیندی سیستماتیک و مداوم است که مربوط به شناسایی خطرات بالقوه در سازمان است. این فرآیند از این بابت مهم است که منجر به شناسایی خطرات و ریسک‌هایی می‌شود که تاکنون رخ نداده و قبل از آنکه دیده شوند شناسایی می‌شوند. آگاهی از خطرات شناسایی شده و ارزیابی ریسک، مربوط به مواردی هستند که در گذشته رخ داده‌اند و در حال حاضر هیچ مشکلی برای سازمان ایجاد نمی‌کنند.

خطرات در هر سطح و بخش از سازمان که ممکن است در معرض خطر باشد باید شناسایی شوند و دستیابی به اهداف و اقدامات مورد نیاز برای پیاده‌سازی فرآیندهای کنترلی به منظور کاهش خطر و باقی ماندن در سطح قابل قبول ریسک و ایجاد شرایط لازم برای دست زدن به ریسک و تجزیه و تحلیل آنها باید مدنظر قرار گیرد.

مدیریت ریسک به طور کلی مهم‌ترین مسوولیت مدیریت در سطح سازمان است که باید سازماندهی سیستم کنترل داخلی را برای توانمندسازی کارکنان سازمان اجرایی کند. ارزیابی ریسک شامل ارزیابی احتمال تحقق خطرات و تاثیر آنها بر اهداف سازمان است و این فرآیند را تنها می‌توان با ارزیابی سیاست‌ها انجام داد.

ماهیت کنترل داخلی

اهداف کنترل داخلی با توجه به ماهیت کسب و کار و عملکرد سازمان، تبیین می‌شود، به طوری که اهداف کلی سازمان، به‌صورت دقیق و شفاف، فرموله شده و سیاست‌های موجود و سند استراتژی شرکت، تهیه و توسط مدیریت سازمان مورد تایید قرار گرفته و به تمام کارکنان ابلاغ شده است. براساس این اهداف کلی، هر فرد دارای مسوولیت مشخص به منظور مدیریت در مجموعه اهداف خاص سازمان و بخشی است که در اختیار وی هست، به این ترتیب می‌توان اطمینان حاصل کرد که آن اهداف تبیین شده و مجموعه کنترل‌های مربوطه‌ به‌صورت واقعی و از کوچک‌ترین جزء سازمان تشکیل شده است و به‌طور کامل با مأموریت و وظایفی که به آن واحد تفویض شده سازگاری دارد. این موارد در درون همان بخش، قابل اندازه‌گیری و ارزیابی است. به عنوان مثال در شاخص‌های کمی یا کیفی، نظارت که از طریق اطلاعات موجود و در دسترس مدیریت با ضرب‌الاجل واقعی برای دستیابی به برنامه‌ها و اهداف فراهم شده است، بیان می‌دارد که کلیه ابزارها شامل عوامل انسانی، مالی و معنوی بر گرفته از رابطه آنها با دستاوردهای سازمان هستند، بنابراین باید آنها را به عنوان مجموعه‌ای از اهداف شناسایی و مورد توجه قرار دهیم.

سیستم اطلاعات اجرای کنترل‌های داخلی که در عمل در تمام مراحل عملیاتی شرکت، توسط روش‌ها یا ابزار موجود در سازمان، مورد استفاده قرار می‌گیرد منجر به ایجاد یک سیستم اطلاعاتی ارگانیک کـلان (موجود زنـده بزرگ) مـی‌شـود کـه شـامـل کـلـیـه عـمـلـیـات اجـرایـی شـرکـت شـامـل جـمـع‌آوری، پـردازش، جـمـع‌بـنـدی، انـتـقـال، بـازیـابـی و ذخـیـره‌سـازی داده‌ها و اطـلاعـات است. ایـن سـیـسـتـم بـایـد در درون سـازمـان بـاشـد و هـمـچـنـیـن یـک سـیـسـتـم بـا ویـژگـی یـکـپـارچـگی بـاشـد. در فـرآیـنـدهـای ایـجـاد یـا تـعـدیـل روش‌هـای اجـرایـی باید براساس اولویت‌بندی، و با ارتباط و تمرکز بین عوامل کنترل داخلی براساس ترتیب اطلاعات و شاخص‌های مدیریت که به مدیران کسب و کار ابلاغ شود، عمل کرد.

اجرای کنترل داخلی در سازمان، مجموعه‌ای از اقدامات، روش‌ها، تکنیک‌ها، ابزار و عملیات است که مدیریت سازمان را مطابق با اصول، قواعد، استانداردها و ضوابط، رویه‌ها و ساختاری از اجزای سازمان، به منظور دستیابی به اهداف تدوین و تاسیس ممکن می‌سازد و بدون اعمال کنترل داخلی در فعالیت‌های درونی، هیچ سازمان و ارگانی به‌صورت کامل و مناسب وجود نخواهد داشت.

توصیف روش اجرای مراحل تبیین شده و به دنبال آن، ایجاد روش‌های کاری و قوانین اعمال شده در اجرای فعالیت‌ها، همچنین وظایف یا انجام وظایف بخش‌های مختلف سازمان به منظور اجرای کنترل‌های داخلی می‌توانند در مجموع به عوامل زیر گروه‌بندی ‌شوند:

۱- روش‌های اجرای عملیات: روش‌های عملیاتی مربوط به رویه‌های قانونی.

۲- تصمیم‌گیری: تصمیم‌گیری درخصوص فرآیندی که مربوط به اعمال صلاحیت قضایی و روش پوشش مسوولیت مرتبط خواهد بود.

۳- کنترل: کنترل شامل اندازه‌گیری نتایج و تطبیق و مقایسه آن با اهداف و مجموعه شاخص‌های دیگر، پیدا کردن علل انحرافات و اقدامات اصلاحی و پیشگیرانه بسته به نوع و ماهیت موارد اختلاف، اقدامات اصلاحی یا پیشگیرانه برای جلوگیری از اتفاقات احتمالی آتی است.

ارزش در ارزیابی کنترل عملکرد نشان می‌دهد که سازمان استراتژی توسعه کنترل‌ خود را برای محدود کردن ریسک‌هایی که ممکن است باعث ایجاد انحراف ناخواسته از سیاست‌ها و اهداف سازمان شود را به‌کار می‌گیرد.

فعالیت‌های کنترل‌های داخلی به‌طور کلی شامل، سیاست‌ها، روش‌ها و رویه‌های مربوط به سازمان هستند که اهم آنها به‌شرح زیر دسته‌بندی می‌شوند:

- تفکیک وظایف و مسوولیت‌ها با هدف جلوگیری از خطا و تقلب، در مسوولیت‌های مربوط به مدیریت دارایی‌ها، روند تصویب، رویه‌ها و فرآیندهای اجرایی فعالیت‌های عملیاتی، عملیات حسابداری، توابع کلیدی فناوری اطلاعات و توابع مربوط به کاربران.

- تایید عملیات و فعالیت‌های سازمان، با ایجاد قوانین روشن به خصوص مصوبات کلی.

- آماده‌سازی رویه‌ها و سیستم‌های حسابداری به منظور انعکاس و مستندسازی اسناد حسابداری مطابق با قوانین و مقررات.

- حفاظت از دارایی‌های تحصیل شده سازمان از طریق اشخاص، مدیریت و تامین امنیت مناسب و کافی از طریق اعمال کنترل‌های فیزیکی و اطلاعات.

هدف از اعمال و انتخاب کنترل‌های داخلی در سازمان با هدف کاهش تخلفات، تقلب و حصول اطمینان از اینکه صدای مدیریت در قالب سیاست‌ها در درون سازمان اجرایی است و توسط همه واحدها و پرسنل سازمان شنیده شده است. به این مفهوم که در صورت حصول اطمینان از وجود سطح کافی از کنترل‌های داخلی در سازمان، کیفیت و اثربخشی سازگار با ماموریت سازمان ایجاد شده است. همچنین وظایف و ماموریت سازمان در شرایط وجود انتظام، بهره‌وری، اقتصادی و اثربخشی و توسعه و نگهداری سیستم برای جمع‌آوری، ذخیره‌سازی، پردازش، به‌روزرسانی و انتشار داده‌ها و سیستم‌های اطلاعاتی و روش‌های مناسب است. در این زمینه، الزامات کنترل داخلی عبارتند از:

- تسلط بر اهداف و فرامین کسب و کار؛

- حصول اطمینان از شفافیت‌های مالی و بهره‌وری مؤثر از جریان‌ها و گردش‌های مالی؛

- تقویت سیستم‌های کنترل داخلی و مدیریت مالی؛

- فراهم آوردن یک ابزار مؤثر برای کمک به رصد فعالیت‌ها به منظور تسهیل در دستیابی به اهداف کنترل داخلی در ساختار سازمان توسط مدیریت

وظیفه مدیریت ایجاب می‌کند که مسوولیت خود را در مورد طراحی، پیاده‌سازی، بهره‌برداری و بهبود کنترل‌های داخلی و کاهش ریسک در سازمان تبیین کند زیرا کنترل‌های داخلی باید منجر به کاهش نگرانی و ریسک معاملاتی موجود در جریان هر عمل یا معامله در داخل سازمان شود بر همین اساس اهم وظایف اجرایی مدیر عبارتند از:

- ارائه هرگونه گزارش شامل طراحی، پیاده‌سازی، عملیات و سطح عملکرد کنترل داخلی که باید این موارد در بیانیه‌ای که سازمان درخصوص وظایف مدیریت در قبال سازمان صادر می‌کند تشریح شود و مطابق با متن گزارش نشان دهد که پیاده‌سازی سیستم‌های کنترل‌های داخلی از کفایت لازم برخوردار است و می توان اطمینان حاصل کرد که مشروعیت و نظم عملیاتی و اطمینان از اجرای مناسب سیاست‌ها و روش‌های اجرایی توسعه در تمام سطوح سازمان شامل: مصوبات، مجوزها، قوانین، انطباق، بررسی عملکرد، امنیت دارایی‌ها و جداسازی وظایف وجود دارد.

حسابرسی داخلی و مدیریت ریسک

نظارت و کنترل فرآیندها شامل انجام ارزیابی و گزارش‌دهی منظم و مستمر توسط مسوولان مربوطه و استفاده صحیح از مکانیزم‌های کنترل داخلی به منظور شناسایی میزان قدرت و انسجام کنترل‌های داخلی همچنین جایگزینی و اجرای سیستم‌های کنترلی جدید است که برای سازمان به منظور بقا تجویز می‌شود. این فرآیند، نیاز به یک مسوول برای سازماندهی و اجرا در بخش‌های مختلف کسب و کار سازمان دارد و برای ایجاد وظایف خاص نظارتی شامل، نظارت بر کار کارکنان، اجرای کار و فعالیت‌هایی که باید، به نحو مناسب و با استفاده از تدبیر روش‌ها و رویه‌ها و سیستم‌های اطلاعات سازگار و هماهنگ با فعالیت‌های سازمان است.

بنابراین کمک به بهبود عملکرد کنترل‌های داخلی در سازمان به عنوان کمک به اقدامات امنیتی و اطلاعاتی برای تصمیم‌گیری در سطح سازمان دیده می‌شود بدین ترتیب که کمک به داشتن کنترل بر عملکرد سازمان با هدف کسب سود مناسب، حفاظت از دارایی‌ها و اموال شرکت، حصول اطمینان از کیفیت اطلاعات، و از سوی دیگر، ارتقای سطح سلامت در استفاده از دستور‌العمل‌های صادره است که به منظور بهبود در عملکرد مدیریت تدوین می‌شود.

در سازماندهی سیستم کنترل داخلی سازمان که باید منطبق با مفهوم پاسخگویی مدیریتی تدوین شود، اجرای آن نیازمند اجرای پیش‌نیازهایی به شرح زیر است:

- رییس یا مدیریت سازمان مسوول عملکرد اجرایی در قبال کلیه ذی‌نفعان است و عملکرد سازمان، تحت شرایط مطلوب، نیازمند اجرای سیستم کنترل داخلی است.

- نظام کنترل داخلی سازمان براساس کنترل و اقدامات اصلاحی و همچنین ارزیابی‌های داخلی و خارجی است.

- رییس یا مدیریت سازمان ممکن است قدرت خود را واگذار کند، اما اینکه وی به طور کلی مسوولیت خود را رها کند امری غیرممکن است و امکان‌پذیر نیست.

- استقلال مدیریت در پاسخگویی، به منظور کسب شایستگی و پاسخگو بودن در مقابل سازمان، بنابراین دستیابی به این امر در عمل با تضمین در اجرای وظایف امکان‌پذیر است.

- تمام ساختارها، روش‌ها، تکنیک‌ها و رویه‌های صحیح اجرایی در سازمان باعث می‌شود مدیریت، این اطمینان‌بخشی را برای ذینفعان ایجاد کند که سازمان از اموال در اختیار و وجوه در دسترس، به درستی و به‌طور مؤثر استفاده کرده است. این به این معنی است که محیط کنترلی و فرهنگ سازمانی مناسبی در درون سازمان و در کلیه سطوح وجود دارد که شامل صداقت، اخلاق، سبک مدیریت، فلسفه مدیریت، ساختار سازمانی، حصول اطمینان از پاسخگویی و اقتدار، سیاست‌ها و اقدامات در ارتباط با منابع انسانی و صلاحیت پرسنل سازمان است.

- تلاش برای توسعه، مکانیزه و مدرنیزه کردن سیستم کنترل داخلی براساس استانداردهای صنعت و ماهیت‌های اجرای عملیات با تلفیق اجرای آن با خدمات IT.

- هماهنگ‌سازی قوانین موجود با استانداردهای کنترل‌های داخلی و سایر استانداردهای بین‌المللی و استانداردهای ملی در زمینه کنترل‌های داخلی.

- حصول اطمینان از اجرای مؤثر و منطبق با چارچوب‌ها و رویه‌های نظارتی.

- تقویت کنترل‌های داخلی برای اطمینان بخشی نسبت به جلوگیری از بی‌نظمی و بهبود عملکرد سازمان از طریق کاهش سوء مدیریت، بی‌نظمی و یا سهل‌انگاری.

- توسعه و تقویت ظرفیت‌های سازمانی.

با توجه به دلایل یادشده بالا، مدیران سازمان اقدامات لازم را برای آماده‌سازی و توسعه سیستم‌های کنترل‌های داخلی در درون سازمان انجام خواهند داد و این اقدامات به‌طور عمده عبارتند از: توسعه سیستم کنترل داخلی، ایجاد ساختار مناسب و واحدهای مستقل با تعیین مسوولیت نظارتی، هماهنگی در روش‌های هـدایت سیستم کنـتـرل داخـلی، توسعه روش‌های عملیاتی برای فعالیت‌های اجرایی سازمان، تجزیه و تحلیل اطلاعات و فعالیت‌ها، توسعه اطلاعات عملکردی و گزارشگری آن و ممیزی عملکرد سیستم کنترل داخلی.

مطابق استانداردهای کنترل داخلی که توسط انجمن کوزو مورد تایید قرار گرفته است، کنترل داخلی را حداقل قواعد کنترل و سازگار با فرهنگ و عملکرد کنترلی در سازمان می‌نامند که در برابر سیستم‌های ارزیابی کنترل داخلی سازمان، نقاط خطر (پر ریسک) را شناسایی کرده و به منظور بهبود آنها این موارد را به عنوان معیار ارزیابی استفاده می‌کنند.

به تعبیر دیگر کنترل‌های داخلی مجموعه‌ای از عواملی است که مدیریت سازمان آنها را ایجاد و به مدیران اجرایی برای اجرا در تمام سطوح سازمان ابلاغ می‌کند تا در کنترل فعالیت‌های عادی سازمان به اجرا در‌آورند و این عوامل به منظور کسب اطمینان معقول در مورد دستیابی به اهداف سازمان طراحی شده‌اند.

عواملی که باید به منظور تقویت کنترل‌ داخلی در سازمان‌ها حسب توسعه اقتصادی و پیچیدگی‌های آن مورد توجه قرار گیرد به شرح زیر است:

- تغییر و گذر از مفهوم سابق کنترل و استفاده از تکنیک‌های پویا و فعال، که تضمین و تداوم ارزیابی کیفیت مدیریت مالی و سیستم‌های کنترل است.

- سازمان برای رسیدن به اهداف خود از طریق ارزیابی نظام‌مند و منطبق با مفهوم کنترل داخلی و مدیریت مستمر آن، باید (ریسک) خطر عوامل مرتبط با برنامه‌ها، پروژه‌های عملیاتی شرکت را در یک سطح قابل قبول نگه دارد

- حصول اطمینان از صداقت و صلاحیت مدیریت و کارکنان اجرایی سازمان، همراه با شناخت و درک کافی از کنترل داخلی با توجه به اهمیت و نقش کنترل‌های داخلی در سازمان

- اعمال نظارت به طور مداوم و مستمر به منظور اجرای تمام فعالیت‌ها به صورتی صحیح، بدون تاخیر و مسوولانه به طوری که همزمان با نقض قوانین اقدامات لازم برای اصلاح و رفع بی‌نظمی و عدم رعایت قوانین در انجام عملیات را با انجام اقدامات کنترلی شناسایی و مدیریت کند.

- تدوین و ایجاد روابط روشن مدیریتی و ارائه گزارش مناسب به منظور پاسخگویی شفاف توسط مدیریت

- سیستم کنترل‌ داخلی باید الزامات مربوط به برآورد کارآیی و اثربخشی فعالیت‌های کنترل‌های داخلی و حتی موثرتر کردن آنها به صورت یک نظام یکپارچه و با استفاده از روش‌های کنترلی مستقل به جای استفاده از روش‌های کنترلی که دارای قابلیت همپوشانی هستند را متناسب با وظایف خود اجرایی کند. به دلیل اینکه مجموعه عملیات شرکت‌ها و اطمینان‌بخشی نسبت به آنها محدود به، عملیات تایید شده بوسیله مدیریت است، زیرا آن عملیات توسط زیردستان در بخش‌های مختلف سازمان صورت پذیرفته اما کنترل‌های اجرایی و کنترل‌های تدوین شده توسط مدیریت در هر موقعیتی که در داخل سازمان انجام می‌شود متاثر از توانایی‌ها و ظرفیت‌های اختصاص داده شده در سازمان به آن کنترل‌ها است.

- سیستم کنترل داخلی موجود در هر سازمان و بنگاه عمومی نیز همواره نیازمند توسعه و انجام اصلاحات در سطحی است که اجازه ‌دهد مدیریت برای داشتن عملکرد سازمانی بهتر به منظور رسیدن به اهداف سازمانی تلاش کند.

نتیجه‌گیری:

مفهوم کنترل داخلی عبارت است از فرآیند طراحی، اجرا و نگهداری کنترل‌های داخلی توسط مدیریت سازمان به منظور فراهم کردن تضمین معقول مربوط به انجام کارهایی که اشاره به اعتباردهی گزارش‌های مالی دارد همچنین اثربخشی و بهره‌وری از عملیات مطابق با قوانین و مقررات بنابراین مطابق با این مفهوم:

کنترل‌های داخلی به منظور دستیابی به اهداف زیر تبیین می‌شود:

۱. دستیابی به سطح مناسبی از: کیفیت عملکرد سازمان

۲. دستیابی به اهداف استراتژیک و سالیانه تدوین شده با توجه به مأموریت خود در قالب نظام، بهره‌وری، اقتصادی بودن و اثربخشی، حفاظت از بودجه عمومی مطابق با قوانین و مقررات، تصمیم‌گیری در مدیریت، توسعه و نگهداری از سیستم‌ها برای جمع‌آوری، ذخیره‌سازی، پردازش، به‌روزرسانی و انتشار داده‌های اطلاعاتی

۳. توسعه و نگهداری از سیستم‌‌های اطلاعات و بهبود روش‌ها و دوره‌ها و فرآیندهای گزارشگری.

سیستم کنترل‌های داخلی همچنین شامل سیاست‌ها و روش‌های طراحی شده توسط مدیران است؛ زیرا به طور اخص و اعم، آنها مسوول اداره امور شرکت‌ها و امور اجرایی و رهبری سازمان، به منظور دستیابی به اطمینانی معقول در حفظ سلامتی سازمان و همچنین بررسی اینکه سازمان از طریق اهداف و استراتژی‌های اتخاذ شده قادر به دستیابی به اهداف

خود است.

بنابراین، مدیریت سازمان با بررسی استراتژی‌های سازمان ساختار سازمان را طراحی و باید مجموعه فرآیندهای اجرایی متناسب برای برنامه‌ریزی و دستیابی به اهداف یادشده را شناسایی و تبیین کند و وظیفه کنترل و ارزیابی این فرآیندها عملا توسط مدیریت سازمان به واحد حسابرسی داخلی تفویض می‌شود. بنابراین با در نظر گرفتن نقش واحد حسابرسی داخلی در کمک به مدیریت برای رسیدن به اهداف سازمان، تقویت و آموزش این واحد به عنوان یک بخش نظارتی پویا امری بسیار ضروری است و افزایش سطح دانش و آگاهی آنها باید به عنوان یکی از دغدغه‌های مدیریت، مطرح باشد و با برگزاری کارگاه‌های عملیاتی با مدیریت درخصوص بررسی نتایج بررسی‌های واحد حسابرسی داخلی قادر خواهد بود مدیریت سازمان را در رساندن سازمان به اهداف پیش‌بینی شده بیش از پیش یاری کند.

منابع در دنیای اقتصاد موجود است

* حسابدار رسمی -عضو کانون کارشناسان رسمی دادگستری