کنترل های داخلی از دو منظر کوزو و هیات نظارت بر حسابداری شرکت های سهامی عام
تعریف کنترل های داخی از منظر کوزو (coso) طبق تعریف ارائه شده در چارچوب کنترل های داخلی که در سال 1992 میلادی توسط کمیته سازمان های حامی کمیسیون تردوی (کوزو) مطرح شد، کنترل های داخلی عبارتند از : “فرایندی که از هیات مدیره، مدیر یت و سایر کارکنان واحد تجاری تاثیر می پذیرد و با هدف کسب اطمینان معقول نسبت به دستیابی به اهداف مربوط به عملکرد، گزارشگری و رعایت قوانین و مقررات طراحی می شود . “
اهداف کنترل های داخلی از منظر کوزو ( coso ) کنترل های داخلی با هدف دستیابی به این اهداف برقرار می شوند :
تعریف کنترل های داخلی از منظر هیات نظارت بر حسابداری شرکت های سهامی عام (PCAOB)
در حالی که تعریف ارائه شده از کنترل های داخلی توسط کوزو ( کنترل های داخلی چار چوب یکپارچه ) در برگیرنده کلیه جنبه های موجود در کنترل های داخلی و نه صرفا ً گزارشگری مالی است،تعریف ارائه شده توسط هیات نظارت بر حسابداری شرکت های سهامی عام (PCAOB) در عین همخوانی با تعریف ارائه شده توسط کوزو، تنها به جنبه گزارشگری مالی کنترلهای داخلی می پردازد همچنین تعریف ارائه شده توسط این هیات، از تمام جنبه های با اهمیت، با تعریف مورد استفاده توسط کمیسیون بورس و اوراق بهادار مطابقت دارد .
طبق تعریف ارائه شد ه توسط PCAOB، کنترل های داخلی حاکم بر گزارشگری مالی: ” فرایندی است که طراحی آن توسط مدیر عامل یا مدیران مالی یا افرادی با نقش مشابه انجام می شود یا طراحی آن تحت نظارت این افراد قرار دارد و با هدف ارائه اطمینان معقول در خصوص قابل اتکا بودن گزارشگری مالی و تهیه صورتهای مالی جهت دستیابی به اهداف برون سازمانی و مطابق با اصول پذیرفته شده حسابداری انجام می شود .
اهداف کنترل های داخلی از منظر PCAOB :
حفظ سوابقی که با ذکر جزئیات معقول آن بتوان به نحوی دقیق و منصفانه، معاملات و وضعیت دارایی های موجود در شرکت را منعکس کرد؛
Eکنترل های داخلی حاکم بر گزارشگری مالی: تئوری،رویکرد و فرآیند
کنترل های داخلی از سه دیدگاه قابل طرح است :
تئوری، رویکرد و فرآیند .
تمایل برخی مدیران واحدهای تجاری در گزینش قواعد حسابداری با نیت حداقل سازی، حداکثر سازی و هموار سازی سود و استقبال از زیان ( الگوهای مدیریت سود )، به عنوان یکی از دلایل الزام ارزیابی کنترل های داخلی حاکم بر گزارشگری مالی توسط قانون گذار تلقی می شود . نتایج برخی تحقیقات حاکی از آن است که با الزام کنترل های داخلی، حجم تعدیلات سنواتی و ارائه مجدد صورت های مالی بطور قابل ملاحظه ای کاهش یابد .
یکی دیگر از دلایل الزامی شدن ارزیابی کنترل های داخلی حاکم بر گزارش های مال ، تحقق اهداف اجتماعی مد نظر بورس اوراق بهادار شامل گزارشگری منصفانه، کاهش عدم تقارن اطلاعاتی و حفاظت از حقوق سرمایه گذاری است . نتایج برخی تحقیقات انجام شده به ضرورت وجود کنترل های داخلی اثربخش با هدف جلب اعتماد سرمایه گذاران نسبت به گزارش های مالی شرکتها اشاره دارد .
برای قضاوت در خصوص ضرورت الزام ارزیابی کنترل های داخلی حاکم بر گزارشگری مالی توسط قانون گذار، باید به شاخص های ارزیابی سیاستگذاری در حسابداری نظیر :
مفید بودن جهت تصمیم گیری، کاهش عدم تقارن اطلاعاتی، توجه به نتایج اقتصادی و توجه به جنبه های سیاسی قواعد حسابداری، توجه شود . تحقیقات مختلفی در این خصوص صورت گر فته است و نتایج حاکی از افزایش هزینه های شرکت در سال های نخستین ارزیابی کنترل داخلی و روند نزولی قابل ملاحظه آن در سنوات بعد است .
جذب سرمایه گذاران خارجی و ارتقا در رده بندی میان بورس های معتبر جهان، نشان از ضرورت هماهنگ سازی ساز و کارها دارد . علی رغم استدلال های موافق و مخالف در دو سطح مختلف هماهنگ سازی در استانداردها و هماهنگ سازی در رویه های عملی، از این موضوع به عنوان یکی از دلایل مطرح شده برای الزامی کردن استفاده از کنترل داخلی یاد می شود.
نظریه های رفتاری ( مانند نظریه ثبات رفتاری و نظریه تکیه گاه )، نظریه هایی هستند که با استفاده از آنها می توان آثار اقتصادی، روان شناسی و جامعه شناسی رویه های منتخب حسابداری و گزارش های حاصل از سامانه اطلاعاتی حسابداری را اندازه گیری و ارزیابی کرد.
نتایج تحقیقات رفتاری در حسابداری بیانگر وجود نگاه متفاوت سرمایه گذاران نسبت به موفقیت ( عدم وجود ضعف در کنترل های داخلی )، شکست ( وجود ضعف در کنترل های داخلی ) و همچنین سلایق متفاوت در نحوه طبقه بندی ذهنی رویدادها واستفاده از معیارهای عملکرد مالی و غیر مالی است که اهم این موارد در کنترلهای داخلی حاکم بر نحوه استفاده از گزارشگری مالی قابل طرح است . به عنوان مثال، می توان به مواردی نظیر حساسیت اغلب سرمایه گذاران به ضعف کنترل ها در سطح کلی شرکت نسبت به ضعف کنترل ها در سطح فرآیندها و همچنین ارتباط قیمت سهام در بازار سرمایه با ضعف های کنترل های داخلی اشاره نمود .
E کنترل های داخلی حاکم بر گزارشگری مالی :
تئوری، رویکرد و فرآیند ( ادامه )
اگر چه حسابداری در کلیه واحدهای گزارشگر بر پایه اصل بهای تمام شده تاریخی و با استفاده از مفهوم سود در سطح ساختاری و با رویکرد معاملاتی انجام می شود، لیکن در کنترل های داخلی، رویکرد مبتنی بر فعالیت ( فارغ از ناتوانی در اندازه گیری درآمد هر فعالیت و ثبت آن ) از منظر بهبود مستمر و مهندسی مجدد فرآیندهای دارای ارزش افزوده و کاهش فر آیندهای فاقد ارزش در نظام مدیریت هزینه مبتنی بر خلق ارزش سازمانی همراه با سایر تکنیک های نوین حسابداری مدیریت استفاده می شود و در ارزیابی کنترل های داخلی حاکم بر گزارشگری مالی به طور خاص تاکید بر تعیین ارتباط میان فرآیندهای تجاری با حساب های اصلی گزارش های مالی ا ست .
ریسک یا عدم اطمینان به معنای امکان تحقق نتایجی متفاوت از نتایج مورد انتظار است . در سال های گذشته افزایش سرعت و حجم تغییرات در بخش های اقتصادی، مسئله ریسک را به جزئی لاینفک از هر کسب و کار تبدیل کرده است . لذا در سیستم کنترل های داخلی، ریسک شرکت شامل ریسک های استرتژیک ( رضایتمندی مشتری، بازار، صنعت … ) و ریسک های رعایتی ( مقررات، دعاوی، دادخواهی …) و ریسک های عملیاتی در سه سطح فرآیند ( زنجیره ارزش، مدت چرخه فرآیند … ) افراد ( تامین نیروی انسانی، مشوق های عملکرد، آماد گی تغییر … ) و مالی ( نرخ های بهره، تسعیر ارز، مدیریت وجه نقد، مدیریت دارایی ها و بدهی ها … ) می شود . اما ارزیابی کنترل های داخلی حاکم بر گزارشگری مالی به طور خاص با ریسک ها تاثیر گذار بر ادعاهای وجود و وقوع، حقوق و تعهدات، تمامیت و صحت، ارزشیابی و تخصیص، طبق بندی و ارائه و افشا سر و کار دارد . به همین دلیل این دو رویکرد، زیر ساخت اصلی رهنمودهای اجرایی مرتبط با کنترل های داخلی حاکم بر گزارشگری مالی را تشکیل می دهند.
فرآیند مدیریت ریسک :
گروه بندی ریسک ها از دیدگاه های مختلف :
ابزارهای کمی کردن ریسک
از سال 1930 میلادی تا کنون ابزارهای متعددی برای کمی کردن ریسک ارائه شده است که برای مثال می توان به سه نمونه از آنها مانند مدل میانگین واریانس، مدل قیمت گذاری دارایی های سرمایه ای ( CAPM ) و ارزش در معرض ریسک (VAR) اشاره کرد .
فرآیند ارزیابی
کنترل های برقرار شده در سطح واحد تجاری می تواند تاثیری فراگیر بر عملکرد شرکت داشته باشد . به همین دلیل این کنترل ها به عنوان نقطه شروع در ارزیابی کلی میزان اثر بخشی کنترل های داخلی حاکم بر گزارشگری مالی در یک دایره یا واحد تجاری در نظر گرفته می شود . با ارزیابی کنترل های برقرار شده در سطح واحد تجاری، می توان به اطلاعات مفیدی دست یافت و از آن جهت تعیین ماهیت و میزان آزمون کنترل های داخلی مورد نیاز در سطح معاملات یا فرآیند استفاده کرد . بدین منظور باید توجهی خاص صرف پنج سطح مختلف کنترل های داخلی که تاثیری گسترده بر خطر وقوع تقلب یا خطا دارند شود . این سطوح عبارتند از :
مدیریت واحد تجاری و کارکنان آن باید نظری مثبت نسبت به کنترل های داخلی بر قرار شده داشته باشند و همچنین، از حس وظیفه شناسی برخوردار باشند . مدیریت موظف است همواره به کارکنان یادآوری کند که حفظ انسجام سازمانی و رعایت آیین رفتار حرفه ای امری الزامی و غیر قابل مصالحه است .
واحد تجاری باید به توانایی های کارکنان خود باور داشته باشد و سیاست ها و رویه های مناسبی را در راستای حفاظت از سرمایه های انسانی خود برقرار کند . مدیریت واحد تجاری نیز باید از فلسفه و شیوه عملکرد مناسبی برخوردار باشد تا بتواند به واسطه آن کنترل های داخلی را به نحوی اثر بخش برقرار و حفظ نماید .
ساختاری سازمانی یک واحد تجاری و شیوه تفویض اختیارات و مسئولیت ها در آن، نقشی مهم در برقراری کنترل های داخلی اثر بخش ایفا می کند . واحد تجاری موظف است ارتباطات مناسبی با نهادهای نظارتی برقرار کند .
واحد تجاری موظف است اهداف مورد نظر در سطح فعالیت های مرتبط را به نحوی مشخص و پایدار تعیین کند . مدیریت باید خطرهای ناشی از منابع درون و برون سازمانی را که ممکن است بر میزان توانایی شرکت جهت دستیابی به اهداف مورد نظر اثر گذار باشد، به نحوی دقیق شناسایی کند . خطرهای مورد نظر باید تجزیه و تحلیل شود و واحد تجاری ملزم به اتخاد رویکردی مناسب در خصوص مدیریت بر آنها است .
به علاوه، برقراری ساز و کارهای مناسب با هدف شناسایی هر گونه تغییری که ممکن است بر میزان توانایی شرکت در دستیابی به اهداف گزارشگری مالی تاثیر گذارد، امری الزامی است .
واحد تجاری ملزم است برای اطمینان از رعایت دستورالعمل های برقرار شده، از سیاست ها، رویه ها، شیوه ها و ساز و کار کنترلی مناسبی استفاده کند.
در خصوص هر یک ا ز فعالیت های انجام شده در واحد تجاری، باید فعالیت های کنترلی مناسبی برقرار شود . آن دسته از فعالیت های کنترلی که به عنوان فعالیت های الزامی شناسایی شده اند باید به نحوی مناسب اجرا شوند.
جهت شناسایی و ثبت به موقع اطلاعات مالی و عملیاتی مرتبط با رویدادهای درون و برون سازمانی، واحد تجاری ملزم به برقراری سیستم های اطلاعاتی مناسب است .
اطلاعات مورد نظر باید در دسترس مدیریت و سایر افرادی قرار گیرد که برای انجام وظایف و مسئولیت های خود به نحوی کارا و اثر بخش به این اطلاعات نیاز دارند . مدیریت واحد تجاری موظف است از برقراری ارتباط موثر برون سا زمانی با گروههایی که ارتباط با آنها بر میزان توانایی شرکت در دستیابی به اهداف، مقاصد و آرمانهای آن تاثیر گذار است، اطمینان یابد .
واحد تجاری باید از راهکارهای ارتباطی مختلف، متناسب با نیازهای خود بهره گیرد و با هدف بهبود ارتباطات و صرف تلاشی مستمر، سیستمهای اطلاعاتی خود را مدیریت، توسعه و به روز نماید .
نظارت بر کنترل های داخلی یک واحد تجاری شامل ارزیابی کیفیت عملکرد آن واحد در طی زمان است . واحد تجاری این عمل را از طریق بکارگیری رویه های مناسب با هدف نظارت مستمر بر کنترلهای داخلی و به عنوان بخشی از فرآیند انجام فعالیت های روزمره خود، انجام می دهد . طی این فرآیند باید اطمینان حاصل شود که مدیران مختلف نسبت به وظایف خود در خصوص کنترلهای داخلی و نظارت کنترلی آگاه هستند . به علاوه، انجام ارزیابیهای موردی و ادواری کنترلهای داخلی و بررسی موارد نقص یافت شده امری الزامی است.
فرآیند ارزیابی
گروه ارزیابی موظف است طی مرحله برنامه ریزی و فرآیند ارزیابی، اقلام اصلی مندرج در صورت های مالی اساسی را شناسایی و سپس با استفاده از معیارهای کیفی ( مانند مقدار ریسک مرتبط با قلم اصلی )، اقلام اصلی مزبور را به عنوان اقلام ” با اهمیت ” دسته بندی کند.
پس از شناسایی اقلام اصلی، مدیریت باید شناخت لازم را نسبت به فرآیندهای تجاری کلیدی مرتبط با اقلام اصلی و کنترل های داخلی حاکم بر این فرآیند ها کسب کند .
کنترل های داخلی حاکم بر گزارشگری مالی :
تئوری، رویکرد و فرآیند ( ادامه )
فر آیند ارزیابی
مدیریت می تواند به منظور تعیین زمان مناسب برای انجام آزمون کنترل های کلیدی، از رویکرد مبتنی بر ریسک استفاده کند . پس از آنکه مدیریت مبنایی مشخص برای تعیین اثر بخشی عملکرد کنترل های کلیدی برقرار نمود، وی در می یابد که نیازی به آزمون های کلیه کنترل های کلیدی در هر سال نیست . بطور کلی، بر قراری رویکرد مبتنی بر ریسک مستلزم آن است که کنترل ها از ساختاری پایدار برخوردار باشند، هیچ گونه نارسایی شناخته شده ای در آنها وجود ند اشته باشد و حداقل هر سه سه سال یک بار مورد آزمون قرار گیرند .
آزمون کنترل های داخلی کلیدی از چهار نوع عمده تشکیل می شود . هدف نهایی از آزمون یک کنترل، کسب اطمینان از اثربخشی عملکرد آن است . هدف مورد نظر در مرحله برنامه ریزی آزمون، مستند سازی رویه های برنامه ریزی شده برای کسب شواهد و پشتیبانی از اثر بخشی عملکرد هر یک از کنترل ها است . اصلی ترین آزمونهای کنترلی به ترتیب میزان اطمینان بخشی حاصل از هر یک از آنها عبارتند از : پرس و جو؛ وارسی؛ مشاهده؛ و اجرای مجدد رویه کنترلی ارائه شده .
مدیریت واحد تجاری موظف است برای تعیین ماهیت و میزان آزمون های انجام شده در خصوص یک رویه کنترلی کلیدی ( اندازه نمونه یا نوع آزمون اجرا شده )، عواملی نظیر پیچیدگی های موجود در کنترل کلیدی مورد نظر و همچنین تعداد دفعات اجرای کنترل را مد نظر قرار دهد .
به عنوان مثال، تعداد دفعات آزمون یک کنترل که از سطح پیچیدگی بالایی برخوردار است و به طور روزانه اجرا می شود، در مقایسه با کنترلی دیگر که سطح پیچیدگی آن پایین است و به صورت سالانه اجرا می شود، به مراتب بیشتر است .