بازرسی و حسابرسی داخلی

 

ارزیابی کنترل های داخلی (Assessment of internal controls)

 

ساختار کنترل داخلی یک سازمان شامل سیاستها و روشهایی است که برای تأمین اطمینان نسبی ازدستیابی به هدفهای سازمانی به وجود می آید. اطمینان نسبی بدان معنی است که هیچ ساختار کنترل داخلی ایده آل نیست و مخارج کنترل داخلی یک واحد تجاری نباید بیش از منافع مورد انتظار آن باشد.با توجه به اهمیت فوق‌العاده‌ و ضرورت وجود سیستم کنترل داخلی در بخش عمومی در راستای افزایش دقت عمل و کارایی سیستمهای اطلاعاتی، بهبودکیفیت گزارشگری، دستیابی به هدفهای پیش‌بینی‌شده، حسن اجرای فعالیتها در کلیه زمینه‌ها،استفاده درست از منابع و داراییها، تحقق مسئولیت پاسخگویی و حسابدهی نسبت به فعالیتهای انجام‌شده مطابق با قوانین موضوعه، اینگروه با بکارگیری تیم مجرب، طراحی، استقرار و ارزیابی نظام کنترل داخلي نوين مبتنی بر ریسک را برای سازمانها اجرا خواهد نمود.

 

اهم خدمات در این حوزه:


طراحی، استقرار و ارزیابی نظام کنترلهای داخلی به تفکیکاجزای سیستم کنترل داخلی :

 

  1.  محیط کنترل شامل: طرز تفکر مدیریت ، طرح سازمانی ، روشهای مدیریت نیروی انسانی، پیش بینی های مالی و بودجه ، حسابرسی داخلی ، کمیته حسابرسی.
  2.  سیستم حسابداری شامل:مستندات داخلی کافی برای تشخیص مسئول هر کار،فهرست حسابها ، دستورالعملهای اجرایی ، رویه ها و روشهای حسابداری.
  3.  روشهای کنترل شامل: صدور صحیح مجوز معاملات، تفکیک مسئولیت ها، مستندات کافی، حسابدهی مؤثر داراییها، ارزشیابی صحیح اقلام ثبت شده.

 

 

حسابرسی داخلی (Internal Audit)


هدف از حسابرسی داخلی افزودن ارزش و بهبود عملیات در سطح سازمان است. حسابرسی داخلی از طریق نظارت مستمر بر کنترلهای داخلی و بهبود و اصلاح آنها به مدیریت اطمینان میدهد که مخاطرات تجاری همواره مدنظر قرار گرفته و سازمان به طور اقتصادی، کارامد و اثربخش به اهداف خود دست خواهد یافت. استقرار و استمرار یک نظام کنترل داخلی توانمند در سازمان، امکان مدیریت کارآ و موثر سازمان و ریسک‌های مزبور را برای مدیریت آن فراهم می‌آورد.
نقش حسابرسی داخلی در سازمانها به اندازه ای در توسعه و ارتقای سیستم کنترل داخلی با اهمیت میباشد که در سالهای اخیر بسیاری از مراجع قانونی و دستگاههای نظارتی استقرار واحد حسابرسی داخلی را برای سازمانها تکلیف نموده اند. لزوم استقرار کمیته حسابرسی و واحد حسابرسی داخلی در سازمان بصورت بخشنامه توسط مراجع قانونی و دستگاههای  نظارتی به شرح به زیر مجموعه ها ابلاغ و اعلام شده است.

 

اهم خدمات در این حوزه:

 

  • طراحي و استقرار نظام حسابرسي داخلي.
  • نظارت، بازنگری و بهینه سازی عمليات حسابرسي داخلي.
  • طراحی، تولید، استقرار و آموزش نرم افزار حسابرسی داخلی.
  • برگزاری دوره های آموزشی در حوزه حسابرسي داخلي نوين مبتنی بر ریسک و ارزیابی کنترلهای داخلی.

 

 

ارزیابی ریسک (Risk assessment)


ازآنجا که دنياي كسب وكار و صنعت با تحولات ودگرگوني‌هاي متعددي همچون جهاني شدن، برون‌ سپاري و ايجاد ائتلاف هاي استراتژيک مواجه است، مديريت ريسک در فعاليت هاي سازمان ها اعم از تجاري وغيرانتفاعي اهميت روز افزوني يافته است. نسبت به انواع مختلف ريسک درسطوح سازماني واستراتژي‌ هاي مديريت آن، يک طبقه‌ بندي از ريسک با توجه به نوع انتظار و پيامد آن (سودآوري يا حفظ وضع موجود) ريسک سوداگرانه و ريسک خطرناک.


انواع ريسك ها ازجمله:

 

  • ريسک استراتژيک
  • ريسک مالي
  • ريسک عملياتي
  • ريسک تجاري

 

صرف نظر از نوع آن ، عناصر اصلي تمامي‌ ريسک ها يکسان است که شامل : محتوا ، فعاليت ، شرايط و پيامدها می باشد. این گروه با بکارگیری تیم مجرب در خصوص ارزیابی ریسک در سطوح سازمانی نسبت به طراحی و استقرار استراتژی های مدیریتی ریسک های مختلف اقدام خواهد نمود.

 

 

حسابرسی فناوری اطلاعات  (IT Audit)


حسابرسی فناوری اطلاعات (IT)،سیستمی مبتنی بر فناوری اطلاعات با هدف کمک به حسابرسان در فرآیند برنامه ریزی، اجرا، کنترل، تکمیل و هدایت عملیات حسابرسی است. حسابرسی‌ فناوری اطلاعات طیفی گسترده ای از زیرساخت‌های پردازش و ارتباطات فناوری اطلاعات مانند سیستم‌ها و شبکه‌های مشتری- خدمت‌رسان، سیستمهای عامل، سیستمهای امنیتی، نرم‌افزارهای کاربردی، خدمات شبکه جهانی، پایگاه‌های داده، زیرساخت‌های مخابرات، روشهای مدیریت تغییر و برنامه‌ریزی برای رویارویی با حوادث غیرمترقبه را پوشش می دهد.


بانک ها و موسسات مالی به‌طور معمول از کارکرد حسابرسی فناوری اطلاعات، برای فراهم ساختن اطمینان از کنترلهای فناوری و اطمینان از انطباق با الزامات خاص قانونی یا صنعت، استفاده می‌کنند. با رشد سرمایه‌گذاری‌ در فناوری اطلاعات، حسابرسی فناوری اطلاعات می‌تواند اطمینان دهد که خطرها کنترل می‌شود و احتمال زیان‌هایی بزرگ وجود ندارد. سازمان نیز ممکن است خود تشخیص دهد که خطر توقف، تهدید امنیتی یا آسیب‌پذیری بالاست.


برنامه‌ریزی و اجرای حسابرسی فناوری اطلاعات این گروه دربرگیرنده شناخت و برآورد خطرها در سازمان است.بهترین رویه‌های به‌کارگرفته شده در مورد خطر فناوری اطلاعات از سوی حسابرسان، چارچوب کوبیت (COBIT) طراحی شده توسط انجمن حسابرسی و کنترل سیستمهای اطلاعاتی و چارچوپ خطر سیستم‌های اطلاعاتی و استاندارد اقدامات عملی مدیریت امنیت اطلاعات است.

معرفی اجمالی شتابدهنده سگال

شتابدهنده سگال ضمن بهره گيري از توانمندي گسترده شرکتهای تابعه در زمينه هاي مختلف علمي، فني و مدیریتی، در زمينه مشاوره، اجرا و نظارت پروژه هاي مرتبط بصورت تخصصي خدمات مختلفی را با هدف توسعه صنایع، علوم و فناوری ارائه می نماید.

پیوندها

عضویت در خبر نامه

برای عضویت آدرس ایمیل خود را وارد نمایید:


logo-irannsr
logo-samandehi
وب نویسان