معرفی ۲۰ ریسک کلیدی در حسابرسی داخلی

ریسک شماره ۸: تجزیه وتحلیل داده‌ها

محرک‌ها: در سال‌های اخیر، اطلاعات ناشی از تجزیه و تحلیل داده‌ها، روش‌های جمع‌آوری و ارزیابی اطلاعات شامل پایش ریسک‌های کلیدی را تحت تاثیر قرار داده است. در نتیجه، روش‌های مورد استفاده حسابرسان داخلی برای فراهم آوردن سطوح اطمینان بالاتر نیز توسعه یافته است. رویکرد حسابرسی سنتی مبتنی بر فرآیندهای چرخه‌وار بوده که شناسایی اهداف کنترلی، ارزیابی طراحی کنترل‌ها و آزمون تنها نمونه کوچکی از جامعه آماری برای سنجش اثربخشی عملیاتی کنترل‌ها را دربر می‌گرفت. در مقابل، روش‌های نوین از تجزیه‌وتحلیل مستمر و قابل تکرار داده‌ها برای بسط رویکردی مستقیم‌تر و مبتنی بر ریسک بهره می‌برند. سازمان‌ها با استفاده از تجزیه وتحلیل داده‌ها قادر خواهند بود تا به‌صورت کارآمد، کل جامعه آماری مبادلات را بدون اجرای نمونه‌گیری بررسی کرده و بنابراین، نتیجه‌گیری خود را بر مبنای رسیدگی به کل مبادلات ثبت‌شده انجام دهند. این امر امکان تجزیه و تحیل دقیق‌تر، شناسایی علت‌های اصلی مشکلات و ارائه توصیه‌های عملی را فراهم می‌آورد. واحدهای حسابرسی داخلی باید با سازمان‌های خود در جهت ایجاد و جاری‌سازی یک راهبرد یکپارچه برای بهره‌مندی از مزایای تجزیه و تحلیل داده‌ها در سراسر سازمان همکاری کند. برخی از مزایای این امر عبارت است از: الف) فراهم شدن امکان پایش مستمر و لحظه‌ای داده‌ها، ب) افزایش عمومی کارآیی حسابرسی‌های انجام شده،

پ) بررسی عمیق‌تر حوزه‌های موجد ریسک‌های کلیدی به واسطه تجزیه و تحلیل داده‌ها، ت) کاهش هزینه‌های حسابرسی و نظارت، ث) افزایش امکان کشف سریع‌تر اشتباهات و تقلب‌های بالقوه.

نقش حسابرسی داخلی: حسابرسان داخلی می‌توانند در قالب این موارد سازمان را در طی این مسیر یاری دهند: الف) کمک به ایجاد فرآیندهای خودکار استخراج و بارگذاری داده‌ها، ب) پشتیبانی از ایجاد و توسعه ابزارهای تجزیه و تحلیل نظام‌مند و داشبوردهای اطلاعاتی برای پایش رفتارهای تجاری در مواجهه با ریسک‌های معین، پ) ایجاد برنامه‌های توانمندسازی حسابرسی مبتنی بر تجزیه وتحلیل داده‌ها برای ریشه‌یابی مشکلات، یکپارچه‌سازی یافته‌ها و پیشنهاد اقدامات اصلاحی در راستای کمک به کسب وکار در جهت واکنش کارآ و اثربخش به ریسک، ت) کمک به سازمان از طریق پیاده‌سازی ابزارهای خودکار حسابرسی در جهت شناسایی ناهنجاری‌های کسب وکار و شاخص‌های ریسک کلیدی موید رویدادهای خاص.

الزامات حسابرسی داخلی: حسابرسان داخلی با توجه به این عوامل می‌توانند به سازمان در به کارگیری داده‌های حجیم و تجزیه وتحلیل داده‌ها کمک کنند: الف) کسب درک کافی درخصوص سیستم مدیریت داده‌های سازمان (انباشت، امنیت، استفاده، بسترها و ابزارهای مبتنی بر فناوری اطلاعات)، ب) کسب دانش کافی در حسابرسی معماری پایگاه‌های داده و توان درک چرخه گردش داده‌ها، پ) به دست آوردن مهارت کافی در به کارگیری تجزیه وتحلیل داده‌ها در روش‌ورزی حسابرسی و هم‌راستاسازی تجزیه وتحلیل داده‌ها با دامنه ریسک‌ها و اطمینان قابل ارائه درخصوص مدیریت اثربخش آنها، ت) کسب مهارت در پیاده‌سازی و استفاده از ابزارها و نرم‌افزارهای تجزیه وتحلیل داده‌ها.

ریسک شماره ۹: مدیریت خزانه‌داری

محرک‌ها: نقش واحد خزانه‌داری در سازمان در حال فرگشت و تبدیل شدن به شریک راهبردی کسب وکار است. از این موارد می‌توان به‌عنوان مجموعه‌ای از عوامل موجد چنین تحولی یاد کرد: الف) توسعه سیستم‌های پرداخت به شدت پیچیده به‌عنوان پاسخی به افزایش رواج تقلب، فشار رقابت برای کاهش هزینه‌ها و پیاده‌سازی فناوری‌های بسیار پیشرفته‌ای که به شدت خودکار، یکپارچه و متمرکز شده‌اند و همزمان، به کارگیری رمزنگاری با هدف تامین امنیت اطلاعات، ب) با معرفی فناوری‌های جدید در فرآیند پرداخت مانند بلاک چین و پرداخت فوری؛ واحد خزانه‌داری باید از آخرین تحولات و پیشرفت‌ها در جهت کمک به سازمان برای بقا در چرخه رقابت و فعالیت در مرز انتهایی فناوری‌های پیشرفته، آگاه و مطلع باشد، پ) ظهور قوانین ناظر بر بازارهای مالی مانند «قانون FIMA» در سوئیس، ت) افزایش به کارگیری راهبردهای داینامیک پوشش ریسک به دلیل نوسانات بالا در نرخ‌های تبدیل ارز، ث) مداخلات سیاسی مانند تحریم‌ها و ممنوعیت‌های مبادلاتی چالش‌ها و ریسک مطابق با قوانین و نیاز به نظارت بر معاملات بین‌المللی را افزایش داده است، ث) در قرن دیجیتالی‌سازی، فراگیری حملات سایبری افزایش یافته است؛ در این میان، فرآیندهای پرداخت یکی از هدف‌های اصلی این حملات بوده‌اند. به علاوه، پیچیدگی این حملات فراتر از حملات مبتنی بر فیشینگ رفته و مواردی نظیر جعبه ابزارهای پیشرفته قابل استفاده توسط افراد غیرمتخصص، اخاذی، کلاهبرداری با هویت جعلی و اعمال متقلبانه در راستای تغییر مسیرهای پرداخت را در بر می‌گیرد.

نقش حسابرسی داخلی: حسابرسان داخلی با توجه به این موارد می‌توانند سازمان را درخصوص مدیریت اثربخش این ریسک یاری کنند: الف) بررسی مستقل ساختار مدیریت ریسک‌های مالی سازمان با تمرکز بر ارزیابی شفافیت، نتایج پیش‌بینی‌پذیر کسب وکار و مدیریت هزینه-اثربخشی ریسک‌های مالی در انطباق با سطح تمایل به پذیرش ریسک سازمان، ب) انجام رسیدگی مستقل به سیستم‌های پرداخت برای ارزیابی و سنجش کفایت مدیریت ریسک‌های سایبری و تقلب و شناسایی هرگونه فرصت برای خودکارسازی و تمرکز عملیات، پ) بررسی فرآیندهای مدیریت وجه نقد شامل تجمیع نقدینگی یا توان نقدشوندگی دارایی‌ها، ت) ارزیابی فرآیندهای گزارشگری مالی مورد استفاده برای ارائه اطلاعات درخصوص ابزارهای مالی و همچنین، سازوکار تامین مالی برای ارزش‌گذاری ابزارهای مشتقه مالی یا برنامه‌های اختیار خرید سهام در انطباق با الزامات قوانین و مقررات.

الزامات حسابرسی داخلی: حسابرسان داخلی برای ایفای اثربخش وظایف خود در این حوزه، باید این موارد را مدنظر قرار دهند: الف) کسب درک عمیق از پیشرفت‌های مرتبط در حوزه خزانه‌داری شامل مدیریت داینامیک ریسک، فرآیندهای پردازش پرداخت فوری، بلاک چین و...، ب) کسب تخصص در زمینه مقررات بازارهای مالی، تحریم‌ها و ممنوعیت‌های معاملاتی، پ) توانایی ارزیابی جامع فرآیندهای پیچیده پرداخت منبعث از چند مکان جغرافیایی و سیستم اطلاعاتی و شناسایی هرگونه فرصت بهبود برای خودکارسازی، یکپارچه‌سازی و تمرکز عملیات.