سواستفاده در حسابرسی داخلی و روشهای جلوگیری از آن از جمله دغدغه های مدیران شرکت ها می باشد و دلایل ایجاد شدن آن بسیار مهم است.
و غالبا از کنترل هایی که به شکل نامناسب طراحی شده اند و یا مدیریت های ضعیفی که پایه های فرآیندهای سازمانی را سست میکنند نشات میگیرد.
درخصوص کنترل های سوءاستفاده ، “اعتماد” پایه و اساس موفقیت است.
مقدمه:
هر ساله بدلیل سواستفاده و اختلاس ،میلیاردها دلار از دست میرود و نتیجه آن به عدم سوددهی، پروژه های ناتمام، مشکلات مالی، شکست های سازمان یافته و در نقاط بحرانی به فجایع انسانی ختم میشود. سوءاستفاده غالبا از کنترلهای که به شکل نامناسب طراحی شده اند و یا مدیریت های ضعیفی که پایه های فرآیندهای سازمانی را سست میکنند نشات میگیرد. برای محدودکردن میزان ریسک سواستفاده در سازمانها، نیاز به دستورالعمل های کارآمد کنترل داخلی میباشد و نقش حسابرسی داخلی نیز سنجش این کنترل هاست.
عناصر اساسی سوءاستفاده:
سواستفاده، حیله، کلاهبرداری، افعال حقوقی خارجی که میتوان آنرا با سواستفاده از امنیت تعریف کرد. این افعال فقط به تهدید به خشونت و یا استفاده از قوای فیزیکی مربوط نمیشوند. سواستفاده از طریق پول، ارائه خدمات و ثروت، عدم ارائه سرویس و استنکاف از پرداخت و با هدف کسب امتیازی مرتبط با شخصی ویا کاری میتواند به اشکال مختلف و توسط سازمانهای مختلف تحقق یابد.
فعل سواستفاده مختص یک نوع سازمان نیست. سواستفاده در سازمانهای مردمی و بخش خصوصی، نهادهای بدون هدف کسب عایدی، ادارات دولتی، سازمانهای مالی وسازمانهای خدمات رسانی مردمی و یا بخش خصوصی (آب، برق، آموزش، نهادهای بهداشت و درمان و…)و نیز در سازمانهایی که با هدف ارتقای سطح رفاه اقتصادی و اجتماعی تاسیس شده اند میتواند ظاهر شود. بطور خلاصه احتمال ویا درصد وقوع فعل سواستفاده در هرجایی وجود دارد. روش مقابله با خطر سواستفاده در هر سازمان و یا نهادی، هم از قوانین کشور مربوطه و هم از خودارزیابی و تمایل ریسک آن سازمان تاثیر میگیرد.
ختم شدن سوء استفاده ها
سواستفاده ها غالبا به نتایجی چون شکایت، اخراج از کار، و بازپس گیری مال و اموال موضوع سواستفاده ختم میشود. به همین دلیل برای کم کردن خطر ایجاد شبهه در دلایل، طرح دعوای اشتباه و دارای ایراد، ویا ایجاد ضعف در دعاویی که جلوتر به آن اشاره خواهد شد، نیاز است که هرگونه بازرسی مربوط به سواستفاده از طرف افراد دارای مهارت و کفایت لازم انجام پذیرد.
حسابرسان داخلی متناسب با بخش مربوط به مهارتهای ” استانداردهای حسابرسی داخلی در چارچوب کاربردی شغلی بین المللی IIA” (1210.A2) لازم است در مورد ریسک های سوءاستفاده و نیز ارزیابی نحوه مدیریت این ریسک ها در داخل سازمان از اطلاعات کافی برخوردار باشد.
دیدگاه انستیتو حسابرسان داخلی بین المللی (IIA):
حسابرسی داخلی نوعی امر مشاوره ای و امنیتی بیطرف است که اهدافش ارتقای فعالیتهای یک سازمان و افزایش ارزش آنها میباشد. نقش و وظیفه حسابرسی داخلی، شناسایی ریسک های سوءاستفاده، پیشگیری و پیگیری و بدست گرفتن این ریسک ها در حسابرسی ها و بازرسیها میباشد.
حسابرسی داخلی باید مشخص کند که ریسک های سوءاستفاده در کدام بخش های سازمان وجود دارد و با نظارت بر کنترل های موجود درآن بخش، بتواند بوسیله ارزیابی ریسک و برنامه ریزی حسابرسی، پتانسیل تحقق سوءاستفاده و چگونگی مدیریت ریسک سوءاستفاده از سوی سازمان ( استاندارد 2120.A2) را مورد ارزیابی قرارداه و جوابی درخور ارائه کند. پیشگیری از انجام سوءاستفاده در داخل سازمانها بطور مستقیم وظیفه ی حسابرسی داخلی نیست. این مسئولیت بعنوان خط مقدم متوجه مدیریت سازمان میباشد.
از حسابرس داخلی ای که وظیفه اصلی و مسئولیت وی شناسایی سو استفاده ها و بازرسی آن موارد میباشد انتظار نمی رود که دارای تخصص باشد. بهترین افراد برای انجام چنین بازرسی هایی کسانی هستند که در این زمینه دارای تجربه می باشند.
استفاده از تخصص در تحلیل داده ها:
حسابرسی داخلی، برای شناسایی مواردی که به سوءاستفاده و سو برداشت از صندوق ها اشاره دارند، باید از تخصص خود در تحلیل دسته داده ها بهره بگیرد. در مواردیکه در تیم حسابرسی داخلی تجربه کافی وجود نداشته باشد، سازمان باید به فکر کسب منابع جدید دارای تجربه ویا دانش کافی، ویا استخدام افراد جدید باشد. باید برای توجیه سیاستهای پایه ای سازمان و متدهای بازرسی یک برنامه پیشگیرانه ی مناسب طرح ریزی شود. مواردیکه شبهه سوءاستفاده وجود دارد و مواردیکه در کنترلهای مربوطه مشکلی وجود داشت این برنامه بایستی بتواند نقش و وظیفه حسابرسی داخلی را بوضوح تبیین کند.
کار حسابرسی داخلی از منظر اجرایی:
- توانای دیدن و تشخیص پرچم های قرمزی که نشانه احتمال انجام سوءاستفاده میباشند
- توانایی درک ویژگیهای فعل سوءاستفاده، تکنیک های مورد استفاده در سوءاستفاده و نیز توانایی درک سناریوها و برنامه های متفاوت و متنوع سوءاستفاده
- توانایی سنجش نشانه های سوءاستفاده و قدرت تصمیم گیری در مورد اینکه به تدابیر دیگر ویا به پیشنهاد انجام یک بازرسی نیاز است یا خیر
- داشتن دانش لازم جهت ارزیابی کارآمدی و میزان کارآیی کنترل های بکاررفته با هدف شناسایی ویا پیشگیری از سوءاستفاده ها
در مواردیکه جمع آوری مستندات در فضای الکترونیکی انجام شود، حسابرسی داخلی باید از این که حقوق دسترسی لازم معرفی شده اند یا خیر و اینکه موارد قانونی رعایت میشود ویا خیر اطمینان حاصل کند.
در صورت بروز سوءاستفاده، حسابرسی داخلی بایستی بفهمد چرا و چگونه کنترل ها ناموفق عمل کرده اند و باید فرصت های ارتقاا و بهبود را شناسایی کند. حسابرسی داخلی باید درنظر داشته باشد که آیا در داخل سازمان احتمال وقوع خطا، سوءاستفاده ویا نافرمانی دیگری وجود دارد یا خیر و نیز هزینه برقراری امنیت را در مقابله با پتانسیل سوددهی مجددا مورد بررسی قراردهد.
وجود مکانیزم های درک سوء استفاده:
علاوه بر منابع موجود، عوامل بی شمار دیگری اینکه سازمان ها به موارد سوءاستفاده چگونه پاسخ میدهند را تحت تاثیر قرار میدهد. بعضی سازمان ها در طی فعالیت حسابرسی داخلی دارای مکانیزم های درک سوءاستفاده (پرواکتیو) و واکنش (ری اکتیو) می باشند و برخی از حسابرسان داخلی نیز میتوانند موارد سوءاستفاده را مورد نظارت و بازرسی قراردهند.
در صورت نیاز به بازرسی مورد سوءاستفاده از طرف حسابرسی داخلی، لازم است حسابرس داخلی از تجربیات و دانش لازم برخوردار باشد که بتواند مسئولیت این را به بازرسی را به عهده گرفته و بدون به خطر انداختن امر نظارت و دلایل مربوطه، قادر به انجام این مسئولیت شغلی و وظایف مرتبط با آن باشد.
بازرسی در حالت معمول وظیفه ی حسابرسی داخلی نمیباشد؛ به همین دلیل حسابرسان داخلی برای نیل به اهداف وظایف خود بایستی باتوجه به چارچوب کاری لازم و پیچیدگی های مرتبط با آن، همچنین لزوم و اهمیت آن، ماکسیمم اهتمام شغلی را لحاظ کرده و نهایت دقت را به کار بگیرند. (استاندارد 1220)
نتیجه:
خطر سوءاستفاده، یکی از شایع ترین مشکلاتی ست که بدون در نظر گرفتن ابعاد و حجم سازمانها، بخشهای آن و یا موقعیتی که در آن هستند، با آن روبرو هستند.
در مقابله با سوءاستفاده ها برخورداری از دستورالعمل های کنترل داخلی منظم که دارای یک برنامه جوابیه مناسب باشد لازم و اساسی ست. حسابرسی داخلی اطلاعات بسیار حساس و محرمانه کنترل یک سازمان را داراست. به همین دلیل از منظر شناسایی موارد سوءاستفاده، دستیابی به یک رویکرد امنیتی مشترک برای تشخیص نواقص و کاستی های موجود در کنترلها اهمیتی کلیدی دارد.
بهترین افراد برای مدیریت بازرسی موارد سوءاستفاده کسانی هستند که در این نوع مسئولیت ها دارای تجربه هستند. سازمانها نباید در بین مهارتهای حسابرسی داخلی منتظر قابلیت بازرسی سوءاستفاده باشند. در عوض، حسابرسی داخلی با ارائه خدمات امنیتی لازم بر پایه کنترل هایی که برای شناسایی و پیشگیری از سوءاستفاده ها طراحی شده اند، باید به فعالیت های مدیریتی سازمان مبنی بر پیش گیری از سوءاستفاده کمک کند. اگر شرایط ایجاب کند که حسابرسی داخلی وظیفه بازرسی را نیز به عهده بگیرد، حسابرسان داخلی موظفند نهایت دقت و توجه شغلی خود را به کاربگیرند.
در مورد گزارش های موقعیتی:
موسسه حسابرسی داخلی بین المللی (IIA) با هدف حمایت از یک مدیریت سالم و آموزش افراد مرتبط با فرآیند، در زمینه موارد و مشکلات اساسی که مورد توجه سهامداران و کاربران قرارمیگیرد گزارشات موقعیتی منتشر میکند.
موضع فکری که با جهت گیری های اصلی مشخص شده است بینش خود را در مورد ابعاد متفاوت فرآیند حکومتی و مدیریتی و نقش حیاتی واحد حسابرسی داخلی در زمینه ارتقای مدیریت در تمامی مراحل و افزایش ارزش سازمان ارائه میدهد. گزارش های موقعیتی توسط متخصصین فعال حسابرسی داخلی با همراهی کمیته حمایت جهانی IIA، سازمان استانداردهای IIA و سایر داوطلبانی که در کمیته مسئولیت و اخلاق حرفه ای IIA مشغول به کارهستند، در نتیجه یک فرآیند دقیق که نیاز به داده و انتقاد بالا دارد آماده و بازبینی میشود.
درباره انستیتو حسابرسی داخلی بین المللی
انستیتو حسابرسی داخلی بین المللی (IIA) شناخته شده ترین و مورد قبول واقع شده ترین مدافع و انستیتوی آموزش شغل حسابرسی داخلی، و نیز ارائه کننده استانداردها، راهنماها و مدارک این شغل میباشد. IIAکه در سال 1941 تاسیس شد امروزه در بیش از 170 کشور و منطقه به بالغ بر 190.000 عضو خود خدمات رسانی میکند. مرکز جهانی IIA در لیک مری (Lake Mary) فلوریدا مستقر میباشد. برای کسب اطلاعات بیشتر به آدرس اینترنتی www.globaliia.org مراجعه نمایید.
سلب مسئولیت
IIA این مستند را تنها با هدف اطلاع رسانی آموزش منتشر نموده است. این مستند هدف و کاربردی نظیر ارائه پاسخهای قاطع به شرایط و موقعیتهای منحصربه فردی نداشته و به همین جهت این مستند بایستی تنها به عنوان یک راهنما و معرف درنظر گرفته شده و به همین منظور نیز به کارگرفته شود. IIA به شما توصیه میکند در صورتیکه با هرگونه موقعیت ویژه ای روبرو شوید، همیشه از نظرات و پیشنهادات یک متخصص بی طرف بهره بگیرید. IIAدر مورد افر ادی که تنها با تکیه بر این اثر دست به کاری میزنند هیچگونه مسئولیتی را نمیپذیرد.
پیامدهای اساسی حسابرسی داخلی
برای کاهش ریسک سوءاستفاده های سازمانها نیاز به دستورالعمل های قوی کنترل داخلی میباشد و نقش حسابرسی داخلی ارزیابی و سنجش این کنترل هاست. باید برای تسریع در روند محدود کردن اساسی فعالیتهای سواستفاده ی سازمان و شناسایی سوءاستفاده و مدیریت موقعیت، یک برنامه مناسب پیش گیری از سواستفاده و برنامه ای برای اتخاذ تدابیر لازم وجود داشته باشد.
این برنامه شامل داده های دیجیتال نیز میباشد. مدیرحسابرسی داخلی، بایستی چگونگی مدیریت ریسک سوءاستفاده در چارچوب سازمان را مدنظر قرار داده و میزان احتمال مواجه شدن با ریسک سوء استفاده را بصورت دوره ای بررسی کند.
برای ارزیابی کفایت کنترلهای موجود در برابر ریسک سوءاستفاده، باید ریسک سوءاستفاده را در هر برنامه حسابرسی و هر ماموریت حسابرسی وارد کرد. حسابرسان داخلی تا زمانیکه به تجربه و تخصص کافی نرسیده اند نباید اقدام به بازرسی فعالیتهای سوء استفاده کنند.
پنج پرسش در مورد حسابرسی داخلی
مدیریت ریسک سوءاستفاده وظیفه ایست که هر سازمان با آن رودررو میشود. مدیریت اجرایی میتوانند به تبیین و توجیه وظایف و نقشهای مدیریت ریسک سوءاستفاده و همچنین توضیح نقش و وظیفه ی ارگانهای مدیریتی و حسابرسی داخلی در زمینه ی مدیریت ریسک سوءاستفاده کمک کند.
درهمین راستا پنج پرسش اساسی که ارگان مدیریتی باید بپرسد در ذیل آمده است:
- آیا برنامه ای برای مبارزه با سوءاستفاده وجود دارد که نشانگر روشهای بازرسی و سیاستهای اصلی سازمان باشد؟
- چه کسی در سازمان بازرسیهای سوءاستفاده را انجام میدهد؟
- آیا شناسایی اینکه ریسک سوءاستفاده در چه بخشهایی ست و ارزیابی کنترلهای موجود در این زمینه جزو وظایف حسابرسی داخلی میباشد؟
- درصورت وقوع یک سوءاستفاده، آیا حسابرسی داخلی به بررسی این موضوع خواهد پرداخت که کنترلها چرا و چگونه شکست خوردند؟ و این کنترلها چطور میتوانند ارتقا یابند؟
- آیا دربین وظایف حسابرسی داخلی، بازرسی فعالیتهای سوءاستفاده نیز هست و اگر بله، آیا حسابرسی داخلی از مهارتهای لازم برای انجام این بازرسی های برخوردار است یا خیر؟
سازمانها نباید انتظار داشته باشند که در بین مهارتهای حسابرسی داخلی، مهارت بازرسی سوءاستفاده نیز وجود داشته باشد. در عوض حسابرسی داخلی با ارائه ی خدمات امنیتی لازم برروی کنترلهای داخلی که به منظور پیش گیری و شناسایی سوءاستفاده طراحی شده اند، میتواند به فعالیتهای مربوط به مدیریت پیش گیری از سوءاستفاده ی سازمان کمک کند.
