حسابرسی داخلی coso چگونه سازمان شما را متحول میکند؟
حسابرسی داخلی چیست و چگونه میتواند فرایندهای داخلی سازمان را بهبود ببخشد؟ مهمترین سوالی که قبل از پیاده سازی اصوله کنترل داخلی باید در نظر بگیرید، روش و متد کنترل است. کنترل داخلی COSO یا مکعب کوزو، یک چارچوب شناخته شده و مورد قبول اکثر سازمانها است که طرح حسابرسی باید آن را بلد باشد. در این مطلب به بررسی چارچوب کوزو، حسابرسی داخلی مبتنی بر coso و اجزای آن میپردازیم.
حسابرسی داخلی به بررسی و نظارت بر تمامی واحدهای موجود در سازمان میپردازد
coso یا کوزو چیست؟
در پاسخ به اینکه coso چیست، باید بگوییم که مکعب کوزو جمعی از حسابداران و موسسات حسابداری آمریکا، با تشکیل کمیته ای اقدام به ارائه یک چارچوب و هدف گذاری مشخص برای کنترل داخلی کردند. کمیته استاندارد کوزو، متشکل از اعضای 5 انجمن است و تمامی این اعضا در تعریف این چارچوب کنترل داخلی کوزو دارند:
- انجمن حسابداران آمریکا
- موسسه حسابداران رسمی آمریکایی
- مدیران مالی بین المللی
- موسسه حسابداران مدیریت
- موسسه حسابرسان داخلی
مشخص است که خروجی این کمیته باید چارچوبی باشد که فرایند حسابداری و حسابرسی را سادهتر میکند. اسناد راهنمایی که این کمیته منتشر کرده است به شرکتها برای ارزیابی ریسک، کنترلهای داخلی و جلوگیری از تقلب در امور مالی کمک میکند. چشماندازی که حسابرسی داخلی مبتنی بر coso یا چارچوب کوزو تعریف کرده است، باعث فراهم آمدن محیطی به دور از کلاهبرداری و خطر شده است. کنترل داخلی COSO هدف مشخصی دارد و در صورتی اثرگذار است که اهداف آن پایه ریزی شود. در صورتی که تنها چارچوب کنترل داخلی کوزو را به شکل نظری در سازمان استفاده کنید ولی عمل نکنید، تاثیری نخواهد داشت.
کوزو مخفف چیست؟
کوزو مخفف Committee of Sponsoring Organizations است و به معنای کمیته سازمانهای حامی است که در سال 1992 تاسیس شد. از همان سال، این کمیته با همکاری برخی سازمانهای دیگر، وظیفه تعیین و تدوین چارچوب کوزو برای کنترلهای داخلی سازمان را بر عهده گرفت.
اهداف کنترل داخلی COSO
هدف از پیاده سازی کنترل داخلی کوزو یا مکعب کوزو در سازمان 3 چیز است:
- مشخص کردن چارچوب کنترلهای داخلی
- استفاده از چارچوب مدیریت ریسک سازمان
- جلوگیری از وقوع تقلب در سازمان
مولفههای اصلی چارچوب COSO، کار حسابداری و حسابرسی را راحتتر میکند. به همین دلیل است که آموزش حسابداری داخلی مبتنی بر استاندارد کوزو، بسیار رایج است. با وجود چارچوب کنترل داخلی کوزو، گزارشات مالی سازمان مطمئنتر و قابل اتکاتر است. علاوه بر آن دست یابی به اهداف و چشم اندازهای مورد نظر سازمان هم راحتتر است. اهداف کنترل داخلی تنها زمانی محقق میشود که اصول آن رعایت شود. اصول سیستم کنترل داخلی COSO یا مدل کوزو به شرح زیر است:
- رعایت ارزشهای اخلاقی سازمان
- رعایت استقلال در تدوین، مدیریت و نظارت بر کنترلهای داخلی
- گزارش دهی منظم و ساختارمند از روند اجرای کنترلهای داخلی
- تعهد سازمان به جذب و استخدام نیروهای مستعد برای رسیدن به اهداف مورد نظر
- پاسخگو بودن مدیران و اعضای هیئت مدیره در قبال کنترلهای داخلی
- تعیین اهداف قابل دستیابی برای سازمان
- ارزیابی ریسکهای موجود در سازمان
- نظارت و ارزیابی موارد تاثیر گذار بر کنترلهای داخلی
- در نظر گرفتن تقلب و اشتباه در سازمان برای ارزیابی ریسک
- تدوین کنترلهای داخلی برای مدیریت ریسک
مکعب کوزو، سیستمی از کنترل های داخلی را ایجاد میکند که به بهبود فرایندهای درون سازمانی میانجامد
در پایان کار اگر از کنترلهای داخلی مبتنی بر چارچوب کوزو استفاده کرده باشید، عملاً از روشهای مورد تایید و تضمین شده تبعیت میکنید. چارچوب و سیستم کنترل داخلی COSO یا مدل کوزو که توسط انجمنهای حسابداری و حسابرسی آمریکا تهیه شده، راهنمای بسیار خوبی برای رسیدن به اهداف مورد نظر سازمان است.
بیشتر بخوانید: 7 کتاب کاربردی برای کسانی که به مدیریت ریسک علاقه دارند
اصول ارزیابی ریسک چیست؟
در پیاده سازی کنترل داخلی بر اساس COSO، به غیر از اصول کنترلها، اصول ارزیابی ریسک هم باید رعایت شود. اصول ارزیابی ریسک یک مفهوم کلی است که برای شرح، توصیف، مطالعه و تصمیم گیری در رابطه با پیامدها و عواقب ریسک به کار میرود. برآورد ریسک که شامل فرایندهایی مثل شناسایی ریسکها و برآورد و تخمین ضرر و زیان آن است، باید ارزشیابی ریسک هم انجام شود. برای این کار باید ارزشیابی را برای ریسکهای زیر انجام دهید:
- ریسکهای کلی
- ریسک شناسایی شده
- ریسکهای شناسایی نشده
- ریسک غیرقابل کنترل
- ریسک قابل قبول
- ریسکهای باقی مانده
هر کدام از این ریسکها، تعریف مربوط به خود را دارد. این وظیفه حسابرس داخلی است که ارزشیابی را بسته به انواع آن انجام دهد. علاوه بر آن از حسابرس انتظار میرود که اصول فعالیتهای کنترلی و اصول فعالیتهای نظارتی را در فرآیند ارزشیابی رعایت کند. پس از آن است که حسابرس باید اولویت بندی ریسکها را انجام دهد. حسابرس باید مشخص کند که تابآوری سازمان در برابر ریسکها و اثرات ناشی از آنها چقدر است.
پس از آن هر ریسکی که زیان بیشتری به سازمان وارد میکند و مهمتر است، باید در اولویت بررسی قرار بگیرد. اینکه چه ترتیب و اولویتی در بررسی و رفع ریسکها اتخاذ میشود، علاوه بر چارچوب کوزو به تجربه حسابرس هم بستگی دارد. این حسابرس است که با در نظر گرفتن اثرات جزئی، مرزی، بحرانی و فاجعهبار ریسکها را دسته بندی میکند. حسابرس حتی باید احتمال تکرار ریسکها را هم در نظر بگیرد. ریسکهای تکرار پذیر با سطح خطر بالا، اثرات جبران ناپذیری به سازمان وارد میکنند.
حسابرسی داخلی مبتنی بر استاندارد کوزو، زمانی ارزشمند و صحیح است که به شناسایی ریسکها و کاهش اثر منفی آنها کمک کند
سخن آخر
حسابرسی داخلی شرکت باید توسط حسابرس داخلی یا حسابرس مستقل انجام شود. هر دو مسیر در یک چیز مشترک هستند و آن الزامی بودن انجام حسابرسی است. فرایند حسابرسی برای پیدا کردن ایرادات، مشکلات، نواقص، انحرافات و تقلب موجود در اسناد مالی و حسابداری انجام میشود. سیستم کنترل داخلی COSO یا مدل کوزو برای راحتتر کردن این فرآیند به وجود آمده است.
حسابرسان و علاقه مندان به حسابرسی میتوانند با شرکت در دوره حسابرسی داخلی آموزشهای اولیه و تخصصی کنترلهای داخلی را ببینند. در دوره حسابرسی داخلی آموزشگاه حسابداری پکت، تمام اصول و مفاهیم حسابرسی آموزش داده میشود. از چارچوب کنترلهای داخلی کوزو گرفته تا آیین نامه رفتار حرفه ای و اخلاقی سازمان بررسی میشود.
البته گذراندن دوره نمیتواند پایان راه شما در پیدا کردن فرایندهای سادهتر و بهینهتر برای کنترل داخلی باشد. حسابرسی داخلی COBIT میتواند به عنوان یک راه جدید و روش تازه مورد استفاده قرار بگیرد. بنابراین در کنار دوره و آموزشهای حضوری باید مطالعات خارجی هم داشته باشید.