حسابرسی داخلی یکی از پویاترین فرصتهای شغلی است که امروزه وجود دارد. حرفه حسابرسی داخلی پاسخگوی نیازهای بالاترین ردههای مدیریت شرکتها، دولت و موسسههای غیرانتفاعی است. مدیریت اینگونه سازمانها دنبال اطلاعات درست درباره فعالیتهای سازمانشان، به ویژه کنترل فعالیتها و کارآیی و اثربخشی آن فعالیتها میباشند. در نتیجه حسابرسان داخلی درگیر عملیات اساسی سازمان میباشند و اطلاعات گرانبها و مهمی را برای مدیریت فراهم میکنند و از موقعیت شغلی بسیار خوبی برخوردارند.
تاریخچه مختصر حسابرسی داخلی:
گرچه قرنهاست که حسابرسی داخلی در عمل اجرا میشود اما تنها ۵۰ یا ۶۰ سال است که به عنوان یک حرفه نوین مطرح شده است. انجمن حسابرسان داخلی در سال ۱۹۴۱ زمانی بنا شد که ۲۵ نفر از حسابرسان داخلی ضرورت تأسیس چنین سازمانی را برای تبادل اطلاعات و حفظ منافع حرفهای خود، احساس کردند و این حسابرسان داخلی تا پیش از تشکیل انجمن، تنها بطور غیررسمی با یکدیگر دیدار میکردند. این حسابرسان گرچه در سازمانهای مختلف کار میکنند اما نکات مشترک فراوانی دارند که به یک ارتباط رسمی نیاز دارد.
تغییرات عمده فراوانی از زمان تشکیل انجمن حسابرسان داخلی تاکنون رخ داده اما انجمن حسابرسان داخلی به عنوان ابزار اصلی حرفهای که میتوانند نظارت کافی و کامل به کار حسابداران داشته باشند به کار خود ادامه میدهند. این انجمن بیش از پنجاه هزار عضو دارد و برنامههای آموزشی مستمر و برگزاری سمینارها و دیگر برنامههای آموزشی را اجرا مینمایند.
مدیریت شرکتها برای رعایت قانون سازمانهای فاسد مصوب ۱۹۷۷ به خدمات حسابرسان داخلی روی آوردند. این قانون که شرکتهای آمریکایی سهامی عام، خاص و شرکتهای خارجی که باید گزارشهای خود را به کمیسیون اوراق بهادار و بورس ارائه کنند را دربرمیگیرد، پیشنهاد رشوه و رشوه دادن به مسئولین دولتهای خارجی را ممنوع کرده است. شرکتهای تحت پوشش کمیسیون اوراق بهادار و بورس را به حفظ و نگهداری مدارک حسابداری دقیق و کنترلهای داخلی کافی به منظور اطمینان از مجاز بودن معاملات، تهیه درست و صحیح صورتهای مالی و حفاظت از داراییها را ملزم میکند. طبق این قانون شرکتهایی که مفاد آن را رعایت نکنند ممکن است جریمه شوند و مدیران این شرکتها شخصاً مسئول میباشند و با جریمه نقدی غیرقابل بیمهشدن و زندان مجازات میشوند.
دولت آمریکا یک واحد حسابرسی داخلی قوی دارد که زیرنظر خزانهداری کل دیوان محاسبات عمومی فعالیت میکند و توسط بازرسی کل کشور برای رسیدگی به دستگاههای دولتی به کار گرفته میشود. دیوان محاسبات عمومی، استانداردهای عملیاتی حسابرسی خاص خود را از طریق دفتر خزانهداری کل منتشر میکند.
مدیریت واحدهای اقتصادی و دولت، دو نیرو از بین نیروهای فراوانی است که بر حرفه و گسترش آن اثر دارند سایر نیروهای مؤثر بر حرفه عبارت است از: بورس اوراق بهادار نیویورک، کمیسیون اوراق بهادار و بورس و انجمن حسابرسان رسمی آمریکا.
مسئولیت کمیته حسابرسی: عموماً انتخاب حسابرس شرکت و بررسی عملکرد واحد حسابرسان داخلی است. انتخاب و انتصاب رییس واحد حسابرسی داخلی باید با نظارت و تأیید این کمیته باشد. طرح سالانه حسابرسی و بودجه واحد حسابرسی داخلی را این کمیته پیش از تصویب بودجه سال بعد شرکت، مورد بررسی قرار میدهد.
موافقان کمیته حسابرسی میگویند از آنجا که مدیران غیر موظف کمتر تحت نفوذ مدیریت شرکت میباشند یعنی استقلال رأی بیشتری دارند بهتر میتوانند بر هر دو حسابرسی مستقل و داخلی نظارت کنند تا زمانی که مدیریت اجرایی شرکت بر آنها نظارت داشته باشد.
حسابرسیهای داخلی گوناگونی به شرح زیر میتواند انجام شود:
* حسابرسی مدارک حسابداری
* حسابرسی عملیات، پروژهها یا برنامهها
* حسابرسی عملکرد سازمانی
* حسابرسی سیستمهای اطلاعاتی کامپیوتری
ضرورت وجود زیربنای مفهومی:
وجود حسابرسان داخلی در تعداد روزافزونی از واحدهای اقتصادی و صنایع سبب نگرانی بزرگان حرفه در این ارتباط شده است که وجود مجموعهای از اصول و ضوابط حاکم بر حسابرسان داخلی ضروری است. حسابرسان داخلی در برابر مدیریت و هیأت مدیره، که میزان وظایف حسابرسان داخلی را تعیین میکنند، مسئول میباشند. وجود زیربنای مفهومی خوب به مدیریت و حسابرسان داخلی، کمک میکند تا بتوانند مناسب بودن مسئولیتها و وظایف واگذاری را بهتر ارزیابی کنند.
استانداردهای حسابرسی داخلی:
استانداردهای حرفهای چون پلی است بین نکات نظری و روشهای خاص حسابرسی. استانداردهایی که برپایه یک چارچوب محکم و بطور ناروشن نوشته شود چیزی بیش از قواعد اختیاری نمیباشد که در نهایت، رعایت آن ممکن است به این نتیجه ختم شود که ناهماهنگ و غیریکنواخت میباشد. از سوی دیگر، استانداردهای مبتنیبر چارچوب محکم سبب بهبود فرایند حسابرسی میشود.
ارزیابی کنترلهای داخلی:
خزانه دار با کمک دستیاران و منشیان خود عملیات مربوط به دایره حسابهای پرداختنی را بطور روزانه کنترل میکند، واحد حسابرسی داخلی رعایت سیاستها و روشها را به صورت دورهای آزمون میکند، انجام این کارها آزمون رعایت است. سرانجام مدیر مالی و خزانهدار معمولاً در صورت بروز مشکل و هنگام تهیه بودجه یا بررسی عملکرد کارکنان، سیاستها را مورد تجدید نظر قرار میدهند. حسابرسان داخلی نیز این سیاستها و روشها را بررسی میکنند تا معلوم شود که به خوبی طراحی شده است، این کارها یعنی ارزیابی کنترلهای داخلی.
دامنه وظایف دایره حسابرسی به دلیل وجود برخی محدودیتهای منطقی به آزمون رعایت کنترلهای مقرر و ارزیابی آن کنترلها منحصر میگردد.
حسابرسان داخلی سیستم کنترل داخلی را از دو دیدگاه طراحی و اثربخشی مورد ارزیابی قرار میدهند. یک سیستم کنترل داخلی اثربخش، سیستمی است که هدفی را بدست آورد که برای آن ایجاد شده است.
نمونههایی از ابزارهای کنترل درون سازمانی به شرح زیر است:
* شیوههای راهبردی مدیریت
* هدفهای سازمانی
* سیاستها
* استانداردها
* روشها
موارد مربوط به حسابرسان:
حسابرسان داخلی به دلیل یکپارچگی زیاد کنترلهای داخلی، همهی سطوح و ابزارهای آن را آزمون میکنند. در هرحال مدیران رده بالای سازمان، عموماً مسئولیت ارزیابی عملکرد سازمانی را در قالب هدفها و شیوههای راهبردی مدیریت به عهده دارند.
سطوح اختیار:
وظایف و مسئولیتهای مدیریت در سه مورد: الف)استراتژیکی ب)تاکتیکی ج)عملیاتی تقسیم میشود.
نقش خطر در تعیین سمت و سوی حسابرسی داخلی:
اولین انگیزه مدیریت، مزایا یا منافعی است که برای سازمان مربوط ایجاد میشود، دومین انگیزه خطر است که پیوندی ناگسستنی با انگیزه اول دارد و معمولاً به همان اندازه با اهمیت است.
خطر را میتوان به شرح زیر طبقهبندی کرد:
* اطلاعات ناکافی مالی و عملیاتی
* عدم رعایت سیاستها، روشها و قوانین و مقررات
* از دست رفتن داراییها
* استفاده غیراقتصادی و ناکارآمد از منابع
* عدم دستیابی به هدفها و برنامهها
بطور کلی مدیریت کوشش میکند مخاطرات را با – افزایش کنترلهای سیستم – بیمه کردن نیازهای ممکن – افزایش میزان بازیافت در موارد پذیرش خطر بالاتر کاهش دهد.
سیستم کنترل داخلی، عاملی است که بیشترین تأثیر را در احتمالات دارد. برای مثال کنترلهای خوب میزان ضرر و زیان و خطر را کاهش میدهد و برعکس، کنترلهای ضعیف درصد احتمال زیان را افزایش میدهد.
روابط سازمانی مؤثر بر کار حسابرسی:
مدیریت در برابر حسابرسی داخلی: مدیریت در اینجا به معنای مدیران اجرایی یک سازمان و نه هیأت مدیره آن است. حسابرسی داخلی برای حفظ بیطرفی باید مستقل از عملیات و فرآیندهای تصمیمگیری در سازمان و از اعمال نفوذهای بیمورد مدیریت به دور باشد.
بیطرفی حسابرسان داخلی میتواند از طریق واکنش کارکنانی که از یافتههای حسابرسی متأثر میشوند، ظاهراً یا واقعا مورد تهدید قرار گیرد. این کارکنان ممکن است در موقعیتهای شغلی مهمی قرار داشته باشند و بتوانند بر حقوق و مزایا، ترفیع و وضعیت استخدامی حسابرسان داخلی تأثیر بگذارند که در اینصورت، حسابرسان داخلی ممکن است علیرغم انتقادهای شدیدی که به آنان دارند، نخواهند انتقادی را ابراز کنند.
چه کسانی از حسابرسی داخلی سود میبرند؟
مدیران، استفادهکنندگان اصلی حسابرسی داخلی بودهاند و حسابرسان مستقل و اخیراً هیأت مدیره، استفادهکنندگان رده دوم را تشکیل میدهند. هیأت مدیره را همراه با مدیریتهای ارشد، میانی و عملیاتی، اصلیترین استفادهکنندگان از خدمات واحد حسابرسی داخلی در نظر میگیرند.
حسابرسان داخلی اساساً نباید به مدیریتها گزارش دهند. حسابرسی داخلی اگر چه ممکن است مسئولیت گزارشگری به مدیریت را به عهده داشته باشد اما، مسئولیت اصلی آن ارائه گزارش هیأت مدیره یا مدیران ارشد به دلیل یکی بودن آنها تفاوت چندانی نخواهند داشت.
هیأت مدیره یک نهاد حاکم:
هیأت مدیره هر سازمان، مسئولیت نهایی مدیریت را در آن سازمان به عهده دارد. اگرچه هیأت مدیره با نامهای گوناگونی مانند (مدیران)، (امنا)، (مدیران کل) یاد میشود اما وظایف آنها مشابه است، برای مثال شرکتهای سهامی عام و نهادهای دولتی عموماً دارای مدیران کل و شرکتها و مؤسسات غیرانتفاعی دارای امنا و در برخی موارد سازمانهای غیرانتفاعی هیأت مدیره خود را هیأت عامل یا(اجرایی) مینامند.
کمیته حسابرسی – یک نهاد رابط با هیأت مدیره:
پیدایش کمیتههای حسابرسی متشکل از اعضای غیر موظف هیأت مدیره برای نظارت بر وظیفه حسابرسی داخلی، استقلال حسابرسان داخلی را افزایش داده است. هرچه پیوند کمیته حسابرسی و واحد حسابرسی داخلی قویتر باشد احتمال تأمین استقلال و در نتیجه، حفظ بیطرفی حسابرسان داخلی در عملیات حسابرسی و گزارشگری بیشتر خواهد شد. کمیته حسابرسی دست کم باید مسئولیت نظارت بر استخدام، ترفیع و حقوق و مزایای رئیس حسابرسی داخلی را عهدهدار باشد. نظارت بر شکلگیری عملیاتی واحد حسابرسی داخلی از مسئولیتهای عمده کمیته حسابرسی است؛ روشها، استانداردها و دستورالعملهای حسابرسی نیز باید به تأیید و تصویب کمیته حسابرسی برسد.
حسابرسان مستقل در مقایسه با حسابرسان داخلی:
حسابرسان مستقل به معنای حسابرسی صورتهای مالی است که توسط مؤسسات مستقل حسابرسی انجام میشود. هدف اصلی اینگونه حسابرسیها، اثبات درستی صورتهای مالی است. هیأت مدیره برای انجام این کار با یک مؤسسه مستقل حسابرسی، قرارداد منعقد میکند. مؤسسه حسابرسی، یک واحد تجاری جدا و مستقل از سازمانی است که حسابرسی میکند.
حسابرسی داخلی نوعی حسابرسی است که توسط حسابرسان حرفهای در استخدام سازمان مورد حسابرسی انجام میشود. اگر چه حسابرسان داخلی برای حفظ بیطرفی، وظایف خود را به گونهای مستقل از فعالیتها و عملیات سازمان مورد حسابرسی انجام میدهند، اما اصطلاح (حسابرسان مستقل) تنها به حسابرسان مستقل از سازمان گفته میشود.
فعالیتهای حسابرسان داخلی را میتوان در دو طیف گسترده تقسیم کرد:
۱) جزیی از سیستم کنترل داخلی و کمک در امر حسابرسی صورت مالی در نظر گرفت.
۲) مسئولیت حسابرسی داخلی به درخواست سازمان از حسابرسان داخلی برای همکاری در امر حسابرسی مستقل صورتهای مالی بستگی دارد.
پراکندگی جغرافیایی واحد اقتصادی:
بحث ما تاکنون درباره سازمانهایی بود که مدیریت و وظایف حسابرسی داخلی آن، متمرکز است. اما بسیاری از واحدهای اقتصادی بزرگ دارای شرکتهای فرعی و شعبههایی در سطح کشور و حتی، در سطح دنیا میباشند. در نتیجه، به دلیل نیاز شدید به خدمات حسابرسی داخلی در نقاط مختلف و هزینههای تأمین اینگونه خدمات، وظیفه حسابرسی داخلی نیز ممکن است بطور غیرمتمرکز انجام شود و هریک از شرکتهای فرعی و قسمتها، حسابرسان داخلی خاص خود را داشته باشند.
بزرگترین، دشوارترین و حساسترین حسابرسیهای سازمان معمولاً به این گروه از حسابرسان داخلی واگذار میشود. حسابرسان داخلی شرکتهای فرعی و قسمتها از اختیارات محدودتری برخوردارند و تنها به حسابرسی زیرمجموعه سازمانی خود میپردازند.
فرصتهای شغلی در حرفه حسابرسی داخلی:
مؤسسات حسابرسی مستقل اساساً سه نوع خدمت ارائه میکنند: (۱) حسابرسی مستقل صورتهای مالی، تعیین انطباق آن صورتها با اصول پذیرفتهشده حسابداری و افزایش اعتبار آنها؛ (۲) ارائه خدمات مشاوره مالیاتی؛ (۳) و ارائه خدمات مشاوره مدیریت.
انجمن حسابداران رسمی آمریکا وظیفه تدوین استانداردهای حسابرسی را برای ایالات متحده آمریکا به عهده دارد؛ چنان که سازمان حسابرسی، مسئول تدوین استانداردهای حسابرسی برای ایران است.
نظارت قانونی بر “حرفه حسابرسی داخلی” به اندازه “حرفه حسابرسی مستقل” نیست. گرچه وضع قانون سازمانهای فاسد و کلاش در سال ۱۹۷۷ رشد حسابرسی داخلی را افزایش داده است، اما هیچ الزام قانونی برای حسابرسی داخلی شرکتها وجود ندارد.
در ایران، تشکیل سازمان حسابرسی در سال ۱۳۶۶ با وظایف حسابرسی و بازرسی قانونی شرکتهای دولتی و تحت نظارت و وضع استانداردهای حسابداری، نظم حرفه را افزایش داد. پیشبینی میشود تشکیل جامعه حسابداران رسمی در سال ۱۳۸۰، افزون بر افزایش انتظام حرفه به حرفهایگری بیشتری بینجامد.
بسیاری از حسابرسان دولتی حرفهای در سازمان بازرسی کل کشور و دیوان محاسبات عمومی بکار گرفته میشوند. حرفه حسابرسی دولتی موقعیتهای شغلی خوبی را برای حسابرسان داخلی حرفهای فراهم میکند اما، این حسابرسان اساساً به انجام وظیفه حسابرسی داخلی در بخش دولتی میپردازند.
چهار مورد از خطراتی که اثربخشی کنترل داخلی را تهدید میکند:
۱)زیر پا گذاری مدیریت
۲)تضاد منافع
۳)دسترسی به داراییها
۴)شکل در برابر محتوا
زیرپا گذاری مدیریت:
جدی ترین تهدیدی است که سیستم داخلی با آن روبروست، اگر یک ساختار خوب و مناسب از کنترل داخلی توسط مدیریت نادیده گرفته شود، از لحاظ میزان خطر با نبود کنترل داخلی فرقی نخواهد داشت. ولی در شرایطی که زیرپا گذاشتن در نظر مدیریت قابل توجیه باشد، در این صورت می توان فردی را ملزم کرد که یک روش کنترل داخلی را زیرپا گذارد البته باید فرم مخصوصی را تکمیل کند که در آن نام فردی که دستور را زیر پا میگذارد و تاریخ درخواست و نوع ماهیت زیرپاگذاری و رویداد مربوط ثبت شود.
دسترسی به داراییها:
بهترین روش حفاظت داراییهاست، این دامنه کنترل دسترسی از ارائه کارت شناسایی برای ورود به ساختمان تا اسم رمز برای حفاظت فایل اطلاعات برای جلوگیری از استفاده غیرمجاز یا تغییر غیرمجاز و اجازه دسترسی تنها به کسانی داده میشود که به آن دارایی نیاز دارند.
برخی دسترسیها غیرمستقیم است و به دلیل نبود کنترل کافی و ضعیف صورت میگیرد، برای مثال: برخی کارکنان به چکهای سفید دستبرد میزنند و چکهایی را به صورت غیرمجاز صادر مینمایند و با اینکه به وجه نقد دسترسی ندارند، داراییهایی را از واحد اقتصادی خارج میکنند. برای جلوگیری از اینگونه سوءاستفادهها نباید تنها به استفاده از فرمهای ازپیش شمارهگذاری شده اکتفا نمود بلکه ثبت و نگهداری حساب و کنترل ترتیب این شمارهها و حفاظت از فرمها باید برقرار شود.
اطلاعات نیز یک دارایی است و دسترسی به فایلهای اطلاعاتی و برنامهها هم برای افرادیکه به آن نیاز دارند و هم فهرستی رسمی و تأیید شده از اسامی و مشخصات دریافتکنندگان گزارشهای مربوط نیز تهیه میشود.
شکل در برابر محتوا:
بیشتر کنترلها ممکن است به خوبی طراحی شوند اما، بیمحتوا باشند. مثلاً در شرکتی چکهای بیش از مبلغ مشخصی باید با امضای ۲نفر که حق امضا دارند صادر شوند. اگر هر ۲عضو امضاکننده، اسناد و مدارک پشتوانه معاملات و رویدادها را بررسی نکنند، این عملیات بدون محتوا خواهد بود. کنترلهای مربوط در مواردی مؤثر خواهد بود که سیاستهای مقرر را به روشنی به همه کارکنان اطلاع دهد و هر یک از کارکنان را از نتیجه کارشان آگاه سازد.
تضاد منافع:
در مواردی که علاقهمندی و حس وفاداری کارمندی تضعیف شود، این خطر به وجود میآید که این کارمند، راهکاری را پیشگیرد که به منافع سازمان لطمه وارد شود. هر زمان که کارمندی بر سر دوراهی وفاداری به مسئولیتهای شغلی خود و وفاداری به چیز دیگری قرار گیرد، تضاد منافع به وجود میآید.
رهنمودهای لازم برای پرهیز از تضاد منافع که آیین رفتار حرفهای به آن اشاره کرده:
کمک مالی به حزبهای سیاسی، پرداختهای مشکوک (رشوه)، دو شغلی بودن، منافع مالی شخصی، سوءاستفاده از اطلاعات درون سازمانی و موارد مشابه.
استقرار محیط کنترلی:
محیط کنترلی، طرز تفکر مدیریت و شیوه رهبری آنان، شیوههای عملیاتی، طرح سازمانی، وظایف و مسئولیتها، روشهای کنترل مدیریت، واحد حسابرسی داخلی، سیاستها و روشهای مدیریت نیروی انسانی و عوامل برونسازمانی مؤثر بر واحد اقتصادی را دربرمیگیرد.
کارکنان باید با چگونگی وظایف و مسئولیتهای کنترلی خود آشنا شوند و به اهمیت این وظایف و پیامدهای ناشی از سهلانگاری در انجام آنها پی ببرند و به همین منظور مدیریت باید مثالهایی مشخص از وظایف ناسازگار را ارئه نماید.
مثالی برای وظایف ناسازگار:
مسئولیت شغلی پیامدهای احتمالی
اختیار صدور مجوز برای پرداختهای نقدی می توان مجوز خرید از یک مشتری غیرواقعی را و تصویب سفارشهای خرید. صادر، وجه این خریدها را پرداخت کرد و وجوه مرتبط را به جیب زد.
طراحی کنترلهای عمومی و خاص
کنترلهای عمومی، به محیط کنترلی مربوط میشود و از موضوع کنترلهای خاص که معمولاً دربرگیرنده روش و عملیات تفضیلی است، متمایز میباشد. تفکیک وظایف، یک نمونه بارز از وجه تمایز کنترلهای عمومی از کنترلهای خاص است.
تفکیک وظایف، یک کنترل عمومی است؛ زیرا، اثر همه جانبهای بر عملیات واحد اقتصادی دارد، در حالی که انجام تشریفات مناقصه، تنها به یک فعالیت مربوط میشود.
اهمیت نقش کنترلهای عمومی در فراهم کردن محیطی مساعد برای اعمال مؤثر کنترلهای خاص، در محیطهای کامپیوتری بیشتر روشن میشود. چنانچه کنترلهای عمومی اصلی برقرار نباشد، نمیتوان کنترلهای مؤثری را به وجود آورد.
برآورد خطر:
کنترلها باید بر اساس برآورد خطر، طراحی و تدوین شوند. هرجا که خطر از دست رفتن احتمالی داراییها یا ارائه نادرست اطلاعات حسابداری یا مدیریت وجود داشته باشد باید کنترلهای لازم را برای کاهش این خطر، برقرار کرد. هرچه این خطر بیش، کنترلهای بیشتری را میطلبد. خطر، جمع مبالغ ریالی داراییهایی که در معرض خسارت یا نابودی قرار میگیرند و همچنین، احتمال وقوع این نوع خسارت را دربرمیگیرد.
نظارت:
بررسی و ارزیابی موارد توسط حسابرسان داخلی نشان میدهد که عمده عوامل خطر ناشی از عوامل زیر است:
۱. عملکردها به گونهای منظم و مستقل کنترل نشده است.
۲. شیوههای کنترل سازمانی، نامناسب بوده است.
۳. شیوههای گزارشگری و یا ضمانت اجرای تفویض اختیار و مسئولیت، نامناسب بوده است.
۴. دسترسی و کنترل داراییها، مدارک، برنامهای کامپیوتری یا اطلاعات به گونهای غیرمجاز، صورت گرفته است.
حسابرسی داخلی:
عوامل خطر یاد شده در بالا، ضرورت و ارزیابی روشهای کنترل و اهمیت وجود یک واحد حسابرسی داخلی مستقل را برای نظارت منظم بر رعایت کنترلهای داخلی، روشن میکند.
انتخاب کنترلهای معاملاتی:
به منظور اطمینان یافتن از این که همه معاملات و رویدادها به گونهای مناسب مستند میشوند، رویدادهای غیرواقعی وارد سیستم نمی شوند و همه رویدادها و معاملات واقعی و معتبر، به درستی ثبت میگردند باید کنترلهایی طراحی شود. انتخاب و اعمال انواع کنترلها، عمدتاً به حجم و ماهیت معاملات بستگی دارد.
پیوند کنترلهای عمومی با کنترلهای خاص:
هر کنترل عمومی دارای زیرمجموعهای از کنترلهای خاص است که مجموع آن کنترلهای خاص، سیستم کنترل داخلی را تشکیل میدهد. اعمال یک کنترل عمومی در مورد پرداختهای نقدی مستلزم وجود مجوز خاص، کامل بودن و کنترلهای مربوط به درستی و دقت است تا به ماندههای ثبت شده درست و دقیق بینجامد. همانگونه که پیشتر آمد، برخی کنترلهای خاص بدون کنترلهای عمومی بخصوص، سودمند نخواهد بود. از اینرو، طراح سیستم کنترل داخلی باید در انتخاب کنترلهای خاص، همه جنبههای خطر را اعم از بالقوه، مورد نظر و واقعی، بطور همزمان مورد توجه قرار دهد.
فزونی منافع بر مخارج:
کنترلها باید با توجه به رابطه فزونی منافع بر مخارج طراحی شوند. پیامدهای ناشی از نبود کنترلها باید با هزینههای طراحی و اعمال انواع کنترلها سنجیده شود. کنترلهایی باید طراحی و اعمال شود که از نظر هزینه، قابل توجیه باشد. در تجزیه و تحلیل هزینهها باید هزینههای مستقیم و غیرمستقیم را با هم مورد توجه قرار داد.
مثلاً ارائه صورتهای مالی نادرست ممکن است علاوه بر ایجاد اختلال در تصمیمگیری مدیریت پیامدهای ناگواری از لحاظ مسئولیت نیز برای مدیریت در برداشته باشد.
محدودیتهای ذاتی سیستم کنترل داخلی:
یک ساختار کنترل داخلی کامل و بدون نقص وجود ندارد. همه کنترلها دارای برخی محدودیتهای ذاتی میباشند. این محدودیتها شامل خطای انسان در اثر سوء تفسیر از مسئولیتهای کنترل، بیدقتی در انجام وظایف و مسئولیتها، آثار ناشی از خستگی یا اضطراب و همچنین، جایگزین کردن نظرات یا اطلاعات و آگاهیهای خود به جای دستورات و مقررات و نادیده گرفتن برخی کنترلهای مقرر میباشد. یک سیستم کنترل داخلی هرقدر هم که خوب و مناسب طراحی شده باشد، ممکن است پس از مدتی، شکل مناسب خود را از دست بدهد و اثر بخشی لازم را نداشته باشد؛ به ویژه تغییراتی که در عملیات واحد اقتصادی پیش میآید و قرار است آن عملیات هم توسط کنترلهای موجود و مقرر، نظارت و کنترل شود.
سهیل سرلک
با سالها تجربه، آمادگی انجام عملیات حسابرسی داخلی شرکتها را دارد.