ارزیابی کنترل های داخلی (Assessment of internal controls)
ساختار کنترل داخلی یک سازمان شامل سیاستها و روشهایی است که برای تأمین اطمینان نسبی ازدستیابی به هدفهای سازمانی به وجود می آید. اطمینان نسبی بدان معنی است که هیچ ساختار کنترل داخلی ایده آل نیست و مخارج کنترل داخلی یک واحد تجاری نباید بیش از منافع مورد انتظار آن باشد.با توجه به اهمیت فوقالعاده و ضرورت وجود سیستم کنترل داخلی در بخش عمومی در راستای افزایش دقت عمل و کارایی سیستمهای اطلاعاتی، بهبودکیفیت گزارشگری، دستیابی به هدفهای پیشبینیشده، حسن اجرای فعالیتها در کلیه زمینهها،استفاده درست از منابع و داراییها، تحقق مسئولیت پاسخگویی و حسابدهی نسبت به فعالیتهای انجامشده مطابق با قوانین موضوعه، اینگروه با بکارگیری تیم مجرب، طراحی، استقرار و ارزیابی نظام کنترل داخلي نوين مبتنی بر ریسک را برای سازمانها اجرا خواهد نمود.
اهم خدمات در این حوزه:
طراحی، استقرار و ارزیابی نظام کنترلهای داخلی به تفکیکاجزای سیستم کنترل داخلی :
- محیط کنترل شامل: طرز تفکر مدیریت ، طرح سازمانی ، روشهای مدیریت نیروی انسانی، پیش بینی های مالی و بودجه ، حسابرسی داخلی ، کمیته حسابرسی.
- سیستم حسابداری شامل:مستندات داخلی کافی برای تشخیص مسئول هر کار،فهرست حسابها ، دستورالعملهای اجرایی ، رویه ها و روشهای حسابداری.
- روشهای کنترل شامل: صدور صحیح مجوز معاملات، تفکیک مسئولیت ها، مستندات کافی، حسابدهی مؤثر داراییها، ارزشیابی صحیح اقلام ثبت شده.
حسابرسی داخلی (Internal Audit)
هدف از حسابرسی داخلی افزودن ارزش و بهبود عملیات در سطح سازمان است. حسابرسی داخلی از طریق نظارت مستمر بر کنترلهای داخلی و بهبود و اصلاح آنها به مدیریت اطمینان میدهد که مخاطرات تجاری همواره مدنظر قرار گرفته و سازمان به طور اقتصادی، کارامد و اثربخش به اهداف خود دست خواهد یافت. استقرار و استمرار یک نظام کنترل داخلی توانمند در سازمان، امکان مدیریت کارآ و موثر سازمان و ریسکهای مزبور را برای مدیریت آن فراهم میآورد.
نقش حسابرسی داخلی در سازمانها به اندازه ای در توسعه و ارتقای سیستم کنترل داخلی با اهمیت میباشد که در سالهای اخیر بسیاری از مراجع قانونی و دستگاههای نظارتی استقرار واحد حسابرسی داخلی را برای سازمانها تکلیف نموده اند. لزوم استقرار کمیته حسابرسی و واحد حسابرسی داخلی در سازمان بصورت بخشنامه توسط مراجع قانونی و دستگاههای نظارتی به شرح به زیر مجموعه ها ابلاغ و اعلام شده است.
اهم خدمات در این حوزه:
- طراحي و استقرار نظام حسابرسي داخلي.
- نظارت، بازنگری و بهینه سازی عمليات حسابرسي داخلي.
- طراحی، تولید، استقرار و آموزش نرم افزار حسابرسی داخلی.
- برگزاری دوره های آموزشی در حوزه حسابرسي داخلي نوين مبتنی بر ریسک و ارزیابی کنترلهای داخلی.
ارزیابی ریسک (Risk assessment)
ازآنجا که دنياي كسب وكار و صنعت با تحولات ودگرگونيهاي متعددي همچون جهاني شدن، برون سپاري و ايجاد ائتلاف هاي استراتژيک مواجه است، مديريت ريسک در فعاليت هاي سازمان ها اعم از تجاري وغيرانتفاعي اهميت روز افزوني يافته است. نسبت به انواع مختلف ريسک درسطوح سازماني واستراتژي هاي مديريت آن، يک طبقه بندي از ريسک با توجه به نوع انتظار و پيامد آن (سودآوري يا حفظ وضع موجود) ريسک سوداگرانه و ريسک خطرناک.
انواع ريسك ها ازجمله:
- ريسک استراتژيک
- ريسک مالي
- ريسک عملياتي
- ريسک تجاري
صرف نظر از نوع آن ، عناصر اصلي تمامي ريسک ها يکسان است که شامل : محتوا ، فعاليت ، شرايط و پيامدها می باشد. این گروه با بکارگیری تیم مجرب در خصوص ارزیابی ریسک در سطوح سازمانی نسبت به طراحی و استقرار استراتژی های مدیریتی ریسک های مختلف اقدام خواهد نمود.
حسابرسی فناوری اطلاعات (IT Audit)
حسابرسی فناوری اطلاعات (IT)،سیستمی مبتنی بر فناوری اطلاعات با هدف کمک به حسابرسان در فرآیند برنامه ریزی، اجرا، کنترل، تکمیل و هدایت عملیات حسابرسی است. حسابرسی فناوری اطلاعات طیفی گسترده ای از زیرساختهای پردازش و ارتباطات فناوری اطلاعات مانند سیستمها و شبکههای مشتری- خدمترسان، سیستمهای عامل، سیستمهای امنیتی، نرمافزارهای کاربردی، خدمات شبکه جهانی، پایگاههای داده، زیرساختهای مخابرات، روشهای مدیریت تغییر و برنامهریزی برای رویارویی با حوادث غیرمترقبه را پوشش می دهد.
بانک ها و موسسات مالی بهطور معمول از کارکرد حسابرسی فناوری اطلاعات، برای فراهم ساختن اطمینان از کنترلهای فناوری و اطمینان از انطباق با الزامات خاص قانونی یا صنعت، استفاده میکنند. با رشد سرمایهگذاری در فناوری اطلاعات، حسابرسی فناوری اطلاعات میتواند اطمینان دهد که خطرها کنترل میشود و احتمال زیانهایی بزرگ وجود ندارد. سازمان نیز ممکن است خود تشخیص دهد که خطر توقف، تهدید امنیتی یا آسیبپذیری بالاست.
برنامهریزی و اجرای حسابرسی فناوری اطلاعات این گروه دربرگیرنده شناخت و برآورد خطرها در سازمان است.بهترین رویههای بهکارگرفته شده در مورد خطر فناوری اطلاعات از سوی حسابرسان، چارچوب کوبیت (COBIT) طراحی شده توسط انجمن حسابرسی و کنترل سیستمهای اطلاعاتی و چارچوپ خطر سیستمهای اطلاعاتی و استاندارد اقدامات عملی مدیریت امنیت اطلاعات است.