كنترل داخلي و مسووليت پذيري

[h.jabbari]

*ترجمه و تدوين: لقمان پاكروان

مقدمه:
در ادبيات حسابرسي مفهوم كنترل‌هاي داخلي و مسووليت‌پذيري مديريت در قبال تصميمات گرفته شده در سازمان همواره مورد پردازش قرار گرفته و نقش و جايگاه مديريت سازمان به عنوان فرد مسوول و تصميم‌گير در قبال اعمال كنترل‌هاي داخلي و كفايت آنها تبيين شده است؛ اما به نظر مي‌رسد براي جامعه حرفه‌اي اين نقش و وظيفه و رابطه مديريت با مفاهيم كنترل‌هاي داخلي به عنوان يك مفهوم به هم پيوسته تا حدودي بسيار كم بررسي و مورد چالش قرار گرفته است؛ به طوري كه سوالات متعددي در اين رابطه براي جامعه حرفه‌اي حسابرسي يا مديريت‌هاي سازماني وجود دارد. برخي از اين سؤالات عبارتند از:
1. مسووليت مديريت سازمان در قبال اعمال و نظارت بر كنترل‌هاي داخلي تا چه ميزان است؟
2. مسووليت شفاف‌سازي در عملكرد سازمان به عهده كيست؟
3. مفاهيم كنترل‌هاي داخلي در تئوري‌هاي جديد داراي چه ابعادي است؟
4. در صورت اجراي بهينه، كنترل‌هاي داخلي تا چه ميزان به مديريت در قبال اطمينان‌بخشي نسبت به عملكرد بهينه فعاليت‌ها كمك خواهد كرد؟
5. چگونه مي‌توان ابعاد كنترل‌هاي داخلي را به صورت مؤثرتري در سازمان پياده‌سازي كرد؟
بر همين اساس ضمن بررسي مفهوم كنترل داخلي و نقش و جايگاه مديريت در سازمان، خواستار ارائه پاسخ به پرسش‌هاي مطرح شده هستيم.
امروزه، كنترل داخلي به عنوان فرآيندي پويا تعريف مي‌شود كه در آن مسووليت مشخصي براي مديريت در جهت محافظت از دارايي‌هاي سازمان، دارايي‌هاي مشهود و نامشهود و جلوگيري و تشخيص خطا و تقلب، ناشي از اتلاف منابع سازمان، سهل‌انگاري، سوء‌استفاده و مديريت ضعيف در سطوح مختلف سازمان تبيين شده است و بمنظور اطمينان از عملكرد صحيح در سطوح مختلف سازمان، كنترل‌هاي داخلي بايد بطور مستمر و متناسب با تغييرات در سطوح سازمان، كنترل، تعديل و تغيير يافته تا مديريت سازمان اطمينان لازم را نسبت به عملكردها تحصيل ‌كند به طوري كه اين اطمينان‌بخشي منعكس‌كننده وضعيت اقتصادي و مالي سازمان باشد.
در ادبيات حسابداري، مفهوم كنترل داخلي به عنوان يك مدل كنترلي طراحي شده تعريف شده است كه وظيفه اجراي آن با مديريت و كاركنان، در تمام سطوح سازمان است و اجراي آن به منظور فراهم كردن اطمينان معقول در مورد دستيابي به اهداف سازماني، مرتبط با استفاده مناسب و صحيح از دستورالعمل‌ها، حفاظت از دارایي‌ها و ميراث فرهنگي، منابع انساني و بهبود كيفيت فعاليت‌هاي اطلاعاتي صورت مي‌پذيرد.
در عمل، كنترل‌ها در ساختار سازماني تابعي از موجودي‌هاي سازمان، از جمله منابع، سيستم‌ها، فرآيند‌ها، ساختار، وظايف و فرهنگ سازماني است كه به قصد كمك به مجموعه‌ اهداف سازمان طراحي و انتخاب مي‌شوند كه مجموعه اين عوامل به شرح زير گروه‌بندي مي‌شوند:
1. اثربخشي و كارآيي عمليات سازمان شامل، مأمويت‌ها و اهداف مربوطه به استفاده از منابع سازمان از منظر اقتصادي، بهره‌وري و اثربخشي منابع و به هدف حفاظت از منابع سازمان با توجه به امكان سوءاستفاده يا از دست دادن آنها.
2. قابليت اطمينان از اطلاعات مورد استفاده در سازمان (سلامت اطلاعات) با هدف حفاظت از اسناد و مدارك سازمان به منظور جلوگيري از سوءاستفاده و تقلب.
3. انطباق عملكرد سازمان با قوانين، مقررات و سياست‌ها شامل مواردي از جمله اينكه سازمان مطابق با تعهدات تبيين شده در قوانين و مقررات عمل كرده است؟
با توجه به دلايل يادشده، كنترل‌هاي‌ داخلي
مجموعه‌اي از عوامل ايجاد شده توسط مديريت و مديران در هر سطح سازمان براي اجراي عملكرد منطبق با قوانين و مقررات و ... است و در فعاليت‌هاي ارزيابي، سازمان بايد توجه خود را به دستيابي به اهداف سازماني معطوف كرده تا قادر به تضمين اجراي بهينه فعاليت‌ها باشد. طراحي و اجراي عملي سيستم كنترل داخلي با هدف تمركززدايي از فعاليت‌هاي اجرايي و توجه به اجراي فعاليت‌هاي كنترلي توسط رهبران سازمان مطابق ساختارهاي كاركردي سازمان است. اين به اين معني است كه هر مدير، در سطح خود، مسوول ايجاد و پياده‌سازي ابعاد كنترل‌هاي داخلي است كه در آن كنترل‌هاي لازم و مناسب براي عملكرد بهينه سازمان تعبيه مي‌شود و در مسير دستيابي به فعاليت‌هاي آنها هماهنگ است. در اين روش دستاوردهاي استقلال مديريت براي رسيدن به اهداف، همچنين شفافيت و پاسخگويي در جمع‌آوري منابع و بهره‌وري و اثربخشي آنها در مديريت خواهد بود.
يك سيستم كنترل داخلي در حال توسعه در ارتباط با توسعه فرهنگ سازمان مطابق با استانداردهاي بين‌المللي و بهترين عمل در اين زمينه است، زيرا مفهوم سيستم كنترل داخلي عبارتست از:
الف) فرآيند كامل، كنترل‌هاي داخلي شامل مجموعه‌اي از ابزار كنترلي كه مرتبط با كليه فعاليت‌هاي يكپارچه سازمان است.
ب) تنظيم اهداف و مسووليت در قبال اهدافي كه سازمان براي آن تاسيس شده و همچنين بهره‌برداري از نظارت‌هاي اعمال شده تحت عنوان كنترل داخلي كه توسط مديريت طراحي شده‌اند و تهيه و مهيا كردن ابزارهاي مناسب براي مديريت در جهت برنامه‌ريزي و پياده‌سازي كنترل‌هاي داخلي، نظارت و ارزيابي عملكرد آنها (وظيفه مديريت).
ج) اعمال كنترل‌هاي داخلي توسط كاركنان سازمان نسبت به آنچه هر يك از كاركنان در پست سازماني خود تحت عنوان وظيفه سازماني انجام مي‌دهند صورت مي‌پذيرد و اين مزيت اصلي كنترل داخلي است؛ زيرا براي دستيابي به اهداف كنترل داخلي در سطح سازمان، پرسنل سازمان بايد وظايف، مسووليت‌ها و محدوديت‌هاي قدرت و دامنه‌هاي فعاليت خود را بدانند و نسبت به آن آگاهي كاملي داشته‌ باشند.
د) كنترل‌هاي داخلي در دستيابي به ماموريت سازمان و در رسيدن به اهدافي كه سازمان براي آن تاسيس شده موثر است و در توجه به اهداف و بايدهاي سازمان و به طور ويژه، در انجام ماموريت سازمان مؤثر است.
ه) شناسايي ريسك: سازمان در انجام ماموريت خود همواره با خطرات و ريسك‌هايي مواجه مي‌شود، به همين دليل است كه مديريت نيازمند شناسايي و مديريت ريسك‌هاي سازمان، به منظور محدود سازي احتمال وقوع و نگه داشتن ريسك‌ها در حد قابل قبول است.
و) ارائه اطمينان معقول، طراحي و پياده‌سازي يك سيستم كنترل داخلي به مديريت سازمان در هيچ زماني اطمينان مطلق از سلامت همه‌جانبه سازمان نمي‌دهد. اطمينان در مورد دستيابي به اهداف، بدون توجه به اينكه كنترل‌هاي داخلي چگونه طراحي و اجرا شده‌اند، اطمينان معقولي را به مديريت نخواهد داد اما اجراي فرآيند صحيح كنترل‌هاي داخلي ارائه‌كننده يك تضمين معقول و منطقي خواهد بود. اعطاي اين سطح از اطمينان سازمان، سطح اعتمادي است كه توسط مديريت، براساس ارزيابي از خطرات ذاتي تعيين مي‌شود و مربوط به فعاليت‌هاي سازمان است كه به صورت كمي و كيفي صورت مي‌پذيرد.
ي) كنترل‌هاي داخلي منجر به دستيابي به اهداف كلي ساختار و اهداف خاص در سطح عملكردي (ساختار تدوين شده و اهداف فردي)، براي هر سطح شغل در سازمان تعيين شده است.
سيستم كنترل داخلي داراي محدوديت‌هاي ذاتي مخصوص به خود است اما هدف اصلي اين است كه از سازگاري اهداف كنترل داخلي، براي شناسايي كليد عوامل موفقيت كه با رهبران سازمان در ارتباط هستند اطمينان ايجاد و در زمان واقعي، اطلاعات مربوط به عملكرد و چشم‌انداز هر چيزي را كه مربوط به ماهيت يا اندازه سازمان است، با به كارگيري قواعد و دستورالعمل‌هاي مربوط به كنترل داخلي در تمام سطوح در اختيار مديران قرار دهد.
كنترل داخلي و مديريت ريسك
در ادبيات حسابرسي مفهوم ريسك به عنوان تهديد تعريف شده است كه يك واقعه يا عمل منفي اهداف سازماني را تحت تاثير قرار داده و كنترل آن از طريق اجراي موفقيت‌آميز استراتژي موثر در سازمان خواهد بود. به اين مفهوم كه اين تعريف كه خطر (ريسك) يك تهديد است و داراي تاثير مستقيم و غيرمستقيم بر دستاورد و اهداف سازمان است.
در اين شرايط سياست‌هاي مناسب كنترل داخلي براي مديريت به اين منظور اطمينان معقول فراهم مي‌كند كه اهداف سازمان برآورده شده است و به همين دليل، سازمان بايد در پيشبرد فعاليت‌هاي خود در ارتباط با تعريف اهداف، فرآيند نقشه‌برداري، تجزيه و تحليل و ارزيابي ريسك‌هاي ذاتي و فرآيندهاي مخاطره‌آميز كه مي تواند تهديدي براي سازمان در دستيابي به اهداف و مديريت ريسك ‌باشد و به عنوان مهم‌ترين بخش از فعاليت‌هاي كنترل داخلي است، را شناسايي كند و براساس تجزيه و تحليل ريسك فعاليت‌ها، اقدام به پياده‌سازي كنترل‌هاي داخلي در سطح سازمان براي اعمال كنترل و پاسخ به مديريت ريسك كند. با توجه به ماهيت اساسي مديريت ريسك در مفهوم كنترل داخلي تجزيه و تحليل داده‌ها منجر به ظهور مفهوم مديريت ريسك، در سازمان خواهد شد كه نيازمند تغيير سبك رهبري و ارائه شرايط اساسي مؤثر بر كنترل‌هاي داخلي است كه منجر به دستيابي به اهداف در شرايط اثربخشي خواهد شد.
بنابراين مديريت ريسك يك فرآيند اجرایي توسط مديريت و تمامي كاركنان سازمان است و با اين هدف شناسايي مي‌شود كه مي‌تواند در دستيابي به اهداف و فعاليت‌ها مؤثر باشد و اين مفهوم يك فرآيند است كه شامل شناسايي، ارزيابي، كنترل ريسك و گزارش ريسك است.
شناسايي ريسك فرآيندي سيستماتيك و مداوم است كه مربوط به شناسايي خطرات بالقوه در سازمان است. اين فرآيند از اين بابت مهم است كه منجر به شناسايي خطرات و ريسك‌هايي مي‌شود كه تاكنون رخ نداده و قبل از آنكه ديده شوند شناسايي مي‌شوند. آگاهي از خطرات شناسايي شده و ارزيابي ريسك، مربوط به مواردي هستند كه در گذشته رخ داده‌اند و در حال حاضر هيچ مشكلي براي سازمان ايجاد نمي‌كنند.
خطرات در هر سطح و بخش از سازمان كه ممكن است در معرض خطر باشد بايد شناسايي شوند و دستيابي به اهداف و اقدامات مورد نياز براي پياده‌سازي فرآيندهاي كنترلي به منظور كاهش خطر و باقي ماندن در سطح قابل قبول ريسك و ايجاد شرايط لازم براي دست زدن به ريسك و تجزيه و تحليل آنها بايد مدنظر قرار گيرد.
مديريت ريسك به طور كلي مهم‌ترين مسووليت مديريت در سطح سازمان است كه بايد سازماندهي سيستم كنترل داخلي را براي توانمندسازي كاركنان سازمان اجرايي كند. ارزيابي ريسك شامل ارزيابي احتمال تحقق خطرات و تاثير آنها بر اهداف سازمان است و اين فرآيند را تنها مي‌توان با ارزيابي سياست‌ها انجام داد.
ماهيت كنترل داخلي
اهداف كنترل داخلي با توجه به ماهيت كسب و كار و عملكرد سازمان، تبيين مي‌شود، به طوري كه اهداف كلي سازمان، به‌صورت دقيق و شفاف، فرموله شده و سياست‌هاي موجود و سند استراتژي شركت، تهيه و توسط مديريت سازمان مورد تاييد قرار گرفته و به تمام كاركنان ابلاغ شده است. براساس اين اهداف كلي، هر فرد داراي مسووليت مشخص به منظور مديريت در مجموعه اهداف خاص سازمان و بخشي است كه در اختيار وي هست، به اين ترتيب مي‌توان اطمينان حاصل كرد كه آن اهداف تبيين شده و مجموعه كنترل‌هاي مربوطه‌ به‌صورت واقعي و از كوچك‌ترين جزء سازمان تشكيل شده است و به‌طور كامل با مأموريت و وظايفي كه به آن واحد تفويض شده سازگاري دارد. اين موارد در درون همان بخش، قابل اندازه‌گيري و ارزيابي است. به عنوان مثال در شاخص‌هاي كمي يا كيفي، نظارت كه از طريق اطلاعات موجود و در دسترس مديريت با ضرب‌الاجل واقعي براي دستيابي به برنامه‌ها و اهداف فراهم شده است، بيان مي‌دارد كه كليه ابزارها شامل عوامل انساني، مالي و معنوي بر گرفته از رابطه آنها با دستاوردهاي سازمان هستند، بنابراين بايد آنها را به عنوان مجموعه‌اي از اهداف شناسايي و مورد توجه قرار دهيم.
سيستم اطلاعات اجراي كنترل‌هاي داخلي كه در عمل در تمام مراحل عملياتي شركت، توسط روش‌ها يا ابزار موجود در سازمان، مورد استفاده قرار مي‌گيرد منجر به ايجاد يك سيستم اطلاعاتي ارگانيك كـلان (موجود زنـده بزرگ) مـي‌شـود كـه شـامـل كـلـيـه عـمـلـيـات اجـرايـي شـركـت شـامـل جـمـع‌آوري، پـردازش، جـمـع‌بـنـدي، انـتـقـال، بـازيـابـي و ذخـيـره‌سـازي داده‌ها و اطـلاعـات است. ايـن سـيـسـتـم بـايـد در درون سـازمـان بـاشـد و هـمـچـنـيـن يـك سـيـسـتـم بـا ويـژگـي يـكـپـارچـگي بـاشـد. در فـرآيـنـدهـاي ايـجـاد يـا تـعـديـل روش‌هـاي اجـرايـي بايد براساس اولويت‌بندي، و با ارتباط و تمركز بين عوامل كنترل داخلي براساس ترتيب اطلاعات و شاخص‌هاي مديريت كه به مديران كسب و كار ابلاغ شود، عمل كرد.
اجراي كنترل داخلي در سازمان، مجموعه‌اي از اقدامات، روش‌ها، تكنيك‌ها، ابزار و عمليات است كه مديريت سازمان را مطابق با اصول، قواعد، استانداردها و ضوابط، رويه‌ها و ساختاري از اجزاي سازمان، به منظور دستيابي به اهداف تدوين و تاسيس ممكن مي‌سازد و بدون اعمال كنترل داخلي در فعاليت‌هاي دروني، هيچ سازمان و ارگاني به‌صورت كامل و مناسب وجود نخواهد داشت.
توصيف روش اجراي مراحل تبيين شده و به دنبال آن، ايجاد روش‌هاي كاري و قوانين اعمال شده در اجراي فعاليت‌ها، همچنين وظايف يا انجام وظايف بخش‌هاي مختلف سازمان به منظور اجراي كنترل‌هاي داخلي مي‌توانند در مجموع به عوامل زير گروه‌بندي ‌شوند:
1- روش‌هاي اجراي عمليات: روش‌هاي عملياتي مربوط به رويه‌هاي قانوني.
2- تصميم‌گيري: تصميم‌گيري درخصوص فرآيندي كه مربوط به اعمال صلاحيت قضايي و روش پوشش مسووليت مرتبط خواهد بود.
3- كنترل: كنترل شامل اندازه‌گيري نتايج و تطبيق و مقايسه آن با اهداف و مجموعه شاخص‌هاي ديگر، پيدا كردن علل انحرافات و اقدامات اصلاحي و پيشگيرانه بسته به نوع و ماهيت موارد اختلاف، اقدامات اصلاحي يا پيشگيرانه براي جلوگيري از اتفاقات احتمالي آتي است.
ارزش در ارزيابي كنترل عملكرد نشان مي‌دهد كه سازمان استراتژي توسعه كنترل‌ خود را براي محدود كردن ريسك‌هايي كه ممكن است باعث ايجاد انحراف ناخواسته از سياست‌ها و اهداف سازمان شود را به‌كار مي‌گيرد.
فعاليت‌هاي كنترل‌هاي داخلي به‌طور كلي شامل، سياست‌ها، روش‌ها و رويه‌هاي مربوط به سازمان هستند كه اهم آنها به‌شرح زير دسته‌بندي مي‌شوند:
- تفكيك وظايف و مسووليت‌ها با هدف جلوگيري از خطا و تقلب، در مسووليت‌هاي مربوط به مديريت دارايي‌ها، روند تصويب، رويه‌ها و فرآيندهاي اجرايي فعاليت‌هاي عملياتي، عمليات حسابداري، توابع كليدي فناوري اطلاعات و توابع مربوط به كاربران.
- تاييد عمليات و فعاليت‌هاي سازمان، با ايجاد قوانين روشن به خصوص مصوبات كلي.
- آماده‌سازي رويه‌ها و سيستم‌هاي حسابداري به منظور انعكاس و مستندسازي اسناد حسابداري مطابق با قوانين و مقررات.
- حفاظت از دارايي‌هاي تحصيل شده سازمان از طريق اشخاص، مديريت و تامين امنيت مناسب و كافي از طريق اعمال كنترل‌هاي فيزيكي و اطلاعات.
هدف از اعمال و انتخاب كنترل‌هاي داخلي در سازمان با هدف كاهش تخلفات، تقلب و حصول اطمينان از اينكه صداي مديريت در قالب سياست‌ها در درون سازمان اجرايي است و توسط همه واحدها و پرسنل سازمان شنيده شده است. به اين مفهوم كه در صورت حصول اطمينان از وجود سطح كافي از كنترل‌هاي داخلي در سازمان، كيفيت و اثربخشي سازگار با ماموريت سازمان ايجاد شده است. همچنين وظايف و ماموريت سازمان در شرايط وجود انتظام، بهره‌وري، اقتصادي و اثربخشي و توسعه و نگهداري سيستم براي جمع‌آوري، ذخيره‌سازي، پردازش، به‌روزرساني و انتشار داده‌ها و سيستم‌هاي اطلاعاتي و روش‌هاي مناسب است. در اين زمينه، الزامات كنترل داخلي عبارتند از:
- تسلط بر اهداف و فرامين كسب و كار؛
- حصول اطمينان از شفافيت‌هاي مالي و بهره‌وري مؤثر از جريان‌ها و گردش‌هاي مالي؛
- تقويت سيستم‌هاي كنترل داخلي و مديريت مالي؛
- فراهم آوردن يك ابزار مؤثر براي كمك به رصد فعاليت‌ها به منظور تسهيل در دستيابي به اهداف كنترل داخلي در ساختار سازمان توسط مديريت
وظيفه مديريت ايجاب مي‌كند كه مسووليت خود را در مورد طراحي، پياده‌سازي، بهره‌برداري و بهبود كنترل‌هاي داخلي و كاهش ريسك در سازمان تبيين كند زيرا كنترل‌هاي داخلي بايد منجر به كاهش نگراني و ريسك معاملاتي موجود در جريان هر عمل يا معامله در داخل سازمان شود بر همين اساس اهم وظايف اجرايي مدير عبارتند از:
- ارائه هرگونه گزارش شامل طراحي، پياده‌سازي، عمليات و سطح عملكرد كنترل داخلي كه بايد اين موارد در بيانيه‌اي كه سازمان درخصوص وظايف مديريت در قبال سازمان صادر مي‌كند تشريح شود و مطابق با متن گزارش نشان دهد كه پياده‌سازي سيستم‌هاي كنترل‌هاي داخلي از كفايت لازم برخوردار است و مي توان اطمينان حاصل كرد كه مشروعيت و نظم عملياتي و اطمينان از اجراي مناسب سياست‌ها و روش‌هاي اجرايي توسعه در تمام سطوح سازمان شامل: مصوبات، مجوزها، قوانين، انطباق، بررسي عملكرد، امنيت دارايي‌ها و جداسازي وظايف وجود دارد.
حسابرسي داخلي و مديريت ريسك
نظارت و كنترل فرآيندها شامل انجام ارزيابي و گزارش‌دهي منظم و مستمر توسط مسوولان مربوطه و استفاده صحيح از مكانيزم‌هاي كنترل داخلي به منظور شناسايي ميزان قدرت و انسجام كنترل‌هاي داخلي همچنين جايگزيني و اجراي سيستم‌هاي كنترلي جديد است كه براي سازمان به منظور بقا تجويز مي‌شود. اين فرآيند، نياز به يك مسوول براي سازماندهي و اجرا در بخش‌هاي مختلف كسب و كار سازمان دارد و براي ايجاد وظايف خاص نظارتي شامل، نظارت بر كار كاركنان، اجراي كار و فعاليت‌هايي كه بايد، به نحو مناسب و با استفاده از تدبير روش‌ها و رويه‌ها و سيستم‌هاي اطلاعات سازگار و هماهنگ با فعاليت‌هاي سازمان است.
بنابراين كمك به بهبود عملكرد كنترل‌هاي داخلي در سازمان به عنوان كمك به اقدامات امنيتي و اطلاعاتي براي تصميم‌گيري در سطح سازمان ديده مي‌شود بدين ترتيب كه كمك به داشتن كنترل بر عملكرد سازمان با هدف كسب سود مناسب، حفاظت از دارايي‌ها و اموال شركت، حصول اطمينان از كيفيت اطلاعات، و از سوي ديگر، ارتقای سطح سلامت در استفاده از دستور‌العمل‌هاي صادره است كه به منظور بهبود در عملكرد مديريت تدوين مي‌شود.
در سازماندهي سيستم كنترل داخلي سازمان كه بايد منطبق با مفهوم پاسخگويي مديريتي تدوين شود، اجراي آن نيازمند اجراي پيش‌نيازهايي به شرح زير است:
- ریيس يا مديريت سازمان مسوول عملكرد اجرايي در قبال كليه ذي‌نفعان است و عملكرد سازمان، تحت شرايط مطلوب، نيازمند اجراي سيستم كنترل داخلي است.
- نظام كنترل داخلي سازمان براساس كنترل و اقدامات اصلاحي و همچنين ارزيابي‌هاي داخلي و خارجي است.
- ریيس يا مديريت سازمان ممكن است قدرت خود را واگذار كند، اما اينكه وي به طور كلي مسووليت خود را رها كند امري غيرممكن است و امكان‌پذير نيست.
- استقلال مديريت در پاسخگويي، به منظور كسب شايستگي و پاسخگو بودن در مقابل سازمان، بنابراين دستيابي به اين امر در عمل با تضمين در اجراي وظايف امكان‌پذير است.
- تمام ساختارها، روش‌ها، تكنيك‌ها و رويه‌هاي صحيح اجرايي در سازمان باعث مي‌شود مديريت، اين اطمينان‌بخشي را براي ذينفعان ايجاد كند كه سازمان از اموال در اختيار و وجوه در دسترس، به درستي و به‌طور مؤثر استفاده كرده است. اين به اين معني است كه محيط كنترلي و فرهنگ سازماني مناسبي در درون سازمان و در كليه سطوح وجود دارد كه شامل صداقت، اخلاق، سبك مديريت، فلسفه مديريت، ساختار سازماني، حصول اطمينان از پاسخگويي و اقتدار، سياست‌ها و اقدامات در ارتباط با منابع انساني و صلاحيت پرسنل سازمان است.
- تلاش براي توسعه، مكانيزه و مدرنيزه كردن سيستم كنترل داخلي براساس استانداردهاي صنعت و ماهيت‌هاي اجراي عمليات با تلفيق اجراي آن با خدمات it.
- هماهنگ‌سازي قوانين موجود با استانداردهاي كنترل‌هاي داخلي و ساير استانداردهاي بين‌المللي و استانداردهاي ملي در زمينه كنترل‌هاي داخلي.
- حصول اطمينان از اجراي مؤثر و منطبق با چارچوب‌ها و رويه‌هاي نظارتي.
- تقويت كنترل‌هاي داخلي براي اطمينان بخشي نسبت به جلوگيري از بي‌نظمي و بهبود عملكرد سازمان از طريق كاهش سوء مديريت، بي‌نظمي و يا سهل‌انگاري.
- توسعه و تقويت ظرفيت‌هاي سازماني.
با توجه به دلايل يادشده بالا، مديران سازمان اقدامات لازم را براي آماده‌سازي و توسعه سيستم‌هاي كنترل‌هاي داخلي در درون سازمان انجام خواهند داد و اين اقدامات به‌طور عمده عبارتند از: توسعه سيستم كنترل داخلي، ايجاد ساختار مناسب و واحدهاي مستقل با تعيين مسووليت نظارتي، هماهنگي در روش‌هاي هـدايت سيستم كنـتـرل داخـلي، توسعه روش‌هاي عملياتي براي فعاليت‌هاي اجرايي سازمان، تجزيه و تحليل اطلاعات و فعاليت‌ها، توسعه اطلاعات عملكردي و گزارشگري آن و مميزي عملكرد سيستم كنترل داخلي.
مطابق استانداردهاي كنترل داخلي كه توسط انجمن كوزو مورد تاييد قرار گرفته است، كنترل داخلي را حداقل قواعد كنترل و سازگار با فرهنگ و عملكرد كنترلي در سازمان مي‌نامند كه در برابر سيستم‌هاي ارزيابي كنترل داخلي سازمان، نقاط خطر (پر ريسك) را شناسايي كرده و به منظور بهبود آنها اين موارد را به عنوان معيار ارزيابي استفاده مي‌كنند.
به تعبير ديگر كنترل‌هاي داخلي مجموعه‌اي از عواملي است كه مديريت سازمان آنها را ايجاد و به مديران اجرايي براي اجرا در تمام سطوح سازمان ابلاغ مي‌كند تا در كنترل فعاليت‌هاي عادي سازمان به اجرا در‌آورند و اين عوامل به منظور كسب اطمينان معقول در مورد دستيابي به اهداف سازمان طراحي شده‌اند.
عواملي كه بايد به منظور تقويت كنترل‌ داخلي در سازمان‌ها حسب توسعه اقتصادي و پيچيدگي‌هاي آن مورد توجه قرار گيرد به شرح زير است:
- تغيير و گذر از مفهوم سابق كنترل و استفاده از تكنيك‌هاي پويا و فعال، كه تضمين و تداوم ارزيابي كيفيت مديريت مالي و سيستم‌هاي كنترل است.
- سازمان براي رسيدن به اهداف خود از طريق ارزيابي نظام‌مند و منطبق با مفهوم كنترل داخلي و مديريت مستمر آن، بايد (ريسك) خطر عوامل مرتبط با برنامه‌ها، پروژه‌هاي عملياتي شركت را در يك سطح قابل قبول نگه دارد
- حصول اطمينان از صداقت و صلاحيت مديريت و كاركنان اجرايي سازمان، همراه با شناخت و درك كافي از كنترل داخلي با توجه به اهميت و نقش كنترل‌هاي داخلي در سازمان
- اعمال نظارت به طور مداوم و مستمر به منظور اجراي تمام فعاليت‌ها به صورتي صحيح، بدون تاخير و مسوولانه به طوري كه همزمان با نقض قوانين اقدامات لازم براي اصلاح و رفع بي‌نظمي و عدم رعايت قوانين در انجام عمليات را با انجام اقدامات كنترلي شناسايي و مديريت كند.
- تدوين و ايجاد روابط روشن مديريتي و ارائه گزارش مناسب به منظور پاسخگويي شفاف توسط مديريت
- سيستم كنترل‌ داخلي بايد الزامات مربوط به برآورد كارآيي و اثربخشي فعاليت‌هاي كنترل‌هاي داخلي و حتي موثرتر كردن آنها به صورت يك نظام يكپارچه و با استفاده از روش‌هاي كنترلي مستقل به جاي استفاده از روش‌هاي كنترلي كه داراي قابليت همپوشاني هستند را متناسب با وظايف خود اجرايي كند. به دليل اينكه مجموعه عمليات شركت‌ها و اطمينان‌بخشي نسبت به آنها محدود به، عمليات تاييد شده بوسيله مديريت است، زيرا آن عمليات توسط زيردستان در بخش‌هاي مختلف سازمان صورت پذيرفته اما كنترل‌هاي اجرايي و كنترل‌هاي تدوين شده توسط مديريت در هر موقعيتي كه در داخل سازمان انجام مي‌شود متاثر از توانايي‌ها و ظرفيت‌هاي اختصاص داده شده در سازمان به آن كنترل‌ها است.
- سيستم كنترل داخلي موجود در هر سازمان و بنگاه عمومي نيز همواره نيازمند توسعه و انجام اصلاحات در سطحي است كه اجازه ‌دهد مديريت براي داشتن عملكرد سازماني بهتر به منظور رسيدن به اهداف سازماني تلاش كند.
نتيجه‌گيري:
مفهوم كنترل داخلي عبارت است از فرآيند طراحي، اجرا و نگهداري كنترل‌هاي داخلي توسط مديريت سازمان به منظور فراهم كردن تضمين معقول مربوط به انجام كارهايي كه اشاره به اعتباردهي گزارش‌هاي مالي دارد همچنين اثربخشي و بهره‌وري از عمليات مطابق با قوانين و مقررات بنابراين مطابق با اين مفهوم:
كنترل‌هاي داخلي به منظور دستيابي به اهداف زير تبيين مي‌شود:
1. دستيابي به سطح مناسبي از: كيفيت عملكرد سازمان
2. دستيابي به اهداف استراتژيك و ساليانه تدوين شده با توجه به مأموريت خود در قالب نظام، بهره‌وري، اقتصادي بودن و اثربخشي، حفاظت از بودجه عمومي مطابق با قوانين و مقررات، تصميم‌گيري در مديريت، توسعه و نگهداري از سيستم‌ها براي جمع‌آوري، ذخيره‌سازي، پردازش، به‌روزرساني و انتشار داده‌هاي اطلاعاتي
3. توسعه و نگهداري از سيستم‌‌هاي اطلاعات و بهبود روش‌ها و دوره‌ها و فرآيندهاي گزارشگري.
سيستم كنترل‌هاي داخلي همچنين شامل سياست‌ها و روش‌هاي طراحي شده توسط مديران است؛ زيرا به طور اخص و اعم، آنها مسوول اداره امور شركت‌ها و امور اجرايي و رهبري سازمان، به منظور دستيابي به اطميناني معقول در حفظ سلامتي سازمان و همچنين بررسي اينكه سازمان از طريق اهداف و استراتژي‌هاي اتخاذ شده قادر به دستيابي به اهداف
خود است.
بنابراين، مديريت سازمان با بررسي استراتژي‌هاي سازمان ساختار سازمان را طراحي و بايد مجموعه فرآيندهاي اجرايي متناسب براي برنامه‌ريزي و دستيابي به اهداف يادشده را شناسايي و تبيين كند و وظيفه كنترل و ارزيابي اين فرآيندها عملا توسط مديريت سازمان به واحد حسابرسي داخلي تفويض مي‌شود. بنابراين با در نظر گرفتن نقش واحد حسابرسي داخلي در كمك به مديريت براي رسيدن به اهداف سازمان، تقويت و آموزش اين واحد به عنوان يك بخش نظارتي پويا امري بسيار ضروري است و افزايش سطح دانش و آگاهي آنها بايد به عنوان يكي از دغدغه‌هاي مديريت، مطرح باشد و با برگزاري كارگاه‌هاي عملياتي با مديريت درخصوص بررسي نتايج بررسي‌هاي واحد حسابرسي داخلي قادر خواهد بود مديريت سازمان را در رساندن سازمان به اهداف پيش‌بيني شده بيش از پيش ياري كند.

منابع در دنياي اقتصاد موجود است
* حسابدار رسمي -عضو كانون كارشناسان رسمي دادگستري