مقالات و تازه ها صفحه اول

سه شنبه, 1 مرداد 98 | Tuesday, July 23, 2019





 
دسته بندی

سوالات متداول درباره ایجاد و عملیات حسابرسی داخلی موثر - بخش پنجم

تهیه کننده : دکتر حسین کثیری

زمان انتشار مطلب : چهار شنبه, 5 تير 98

این پرسش و پاسخها تنها برای اطلاعات عمومی ارایه شده‌ است و قصد ندارد که یک تحلیل و یا مشاوره حقوقی باشد. شرکت‌ها باید به دنبال مشاوره حقوقی و مشاوران مناسب برای مشاوره در خصوص سوالات خاص مرتبط به شرایط منحصر به فرد خود باشند.

سوالات متداول درباره ایجاد و عملیات حسابرسی داخلی موثر - بخش پنجم
1 - نقش حسابرسی داخلی در ارتباط با تلاشهای هماهنگ  و مقبول شرکت چه میتواند باشد ؟ 
قطعا حسابرسی داخلی باید بیشتر با تلاشهای هماهنگ و مقبول  شرکت سرو کار داشته باشد چون  " قبول قوانین کاربردی و مقررات " قسمت اصلی تعریف کنترل داخلی کوزو می باشد . به هر حال مهم هست به خاطر سپرده شود که تلاشهای هماهنگ و مقبول جزو مسئولیتهای مدیریت می باشد . نقش حسابرسی داخلی تصریح این می باشد که مدیریت مسئولیتش را از طریق خطر ارزیابی و پروسه حسابرسی انجام میدهد. در نهایت مدیریت بایستی مسئولیت خود را در جهت اجابت و مقبولیت در مناطق و محلهای کاربردی داشته باشد . 
استانداردهای انجمن حسابرسان داخلی که الگوی کوزو را دنبال میکنند اعلام میدارند که خطر مقبولیت منظم و مقرراتی بخشی از نقش حسابرسی داخلی می باشد .  هماهنگی و قبول مقررات و قوانین کاربردی بخش اصلی تعریف کنترل داخلی می باشد . الزام حسابرسی داخلی در تلاشهای هماهنگ شرکت مستقیما بوسیله استاندارد 2100 – طبیعت و سرشت کار – حمایت میگردد که بیان میدارد فعالیت حسابرسی داخلی بایستی بهبود نظارت ، مدیریت خطر و پروسه های کنترل را ارزیابی کرده و به آنها نسبت داده شود. 
پیشتراستاندارد 2120- A1 بیان میدارد که حسابرسی داخلی بایستی خطر در معرض قرار گیری مربوط به نظارت سازمانی ، اعمال و سیستمهای  اطلاعاتی مرتبط به قابلیت اعتماد و درستی و یکپارچگی اطلاعات عملکردی و مالی ، اثربخشی و موثر بودن عملکردها ،محافظت از دارایی ها و هماهنگی با قوانین و مقررات و قراردادها را ارزیابی نماید.

2 - آیا عملکرد حسابرسی داخلی میتواند با تلاشهای آن با خطر رئیس شرکت پیوند بخورد ؟ 
یک پروسه مدیریت خطر موفق آمیز بدرستی تلاش یکپارچه شده می باشد و تعدادی از بازیکنان و کارکنان اصلی را از طریق سازمان بایستی دربربگیرد . به این دلیل  برای عملکرد حسابرسی داخلی ضروری هست با نقش مدیریت خطر برای خطر رئیس شرکت ( CRO) هماهنگ شوند. 
نقش   CRO مانند مدیر اجرایی حسابرسی  در سالهای اخیر برای مقبولیت کارمند جهت سرویس دهی به عنوان مشاور در سطح هئیت علمی ، دارای پروفایل بالا استنتاج شده است . حالا  CRO ها نقش اساسی در تعیین استراتژی خطر سازمانی دارند و ثبات و تکمیل پروسه مدیریت خطر سازمانی در مناطق مختلف تجاری را اطمینان میدهند. ارزش عملکرد مدیریت خطر  وقتی شرکای حرفه ای با خطوط تجاری ( شامل حسابرسی داخلی ) و برعکس ، درک و استفهام عملیات تجاری و خطرات پیوسته به آن را بدست میاورند افزایش می یابد .
استانداردهای انجمن حسابرسان داخلی نقش حسابرسی داخلی در تعیین و ارزیابی در معرض قرارگیری خطر قابل توجه به شرکت را مورد حمایت قرار میدهند. این تلاش بایستی بخش معمولی و آتی وظایف ممیز باشد و بینش با ارزش و فوق العاده ای را برای پروسه مدیریت خطر فراهم سازد . مشاوره عملی 2100-3 پیشنهاد ارائه میدهد که نقش ممیز داخلی در تلاشهای مدیریت خطر بایستی با شخصیتهای فعالیت حسابرسی داخلی و کمیته حسابرسی رمزگذاری شود. 
بعلاوه این مشاوره عملی بیان میدارد که مدیریت خطر  مسئولیتها و فعالیتها بایستی در میان تمام گروه ها و افراد با یک نقش در پروسه مدیریت خطر  پیوند داده شود. این مسئولیتها و فعالیتها بایستی به طور مناسب در برنامه های استراتژیک سازمانی ، سیاستهای هئیت مدیره ، راهنمائیهای مدیریتی ، روندهای عملی و سایر انواع وسایل تحت اختیار مستند شوند. 
چنین تلاش پیوسته یک موقعیت برد – برد برای شرکت می باشد . مهمتر از همه ایجاد یک استراتژی خطر سازمان را قادر می سازد الویتهای برنامه حسابرسی داخلی را تعیین نمایند . همانطور ایجاد یک استراتژی خطر به سازمان اجازه میدهد چهارچوبی را برای ارزیابی خطر بوجود آورد .  در بازگشت این چهارچوب میتواند به عنوان اساس و بنیادی از خطر رو به رشد مدیریت عمل نماید. 
3 - نقش حسابرسی داخلی در ارزیابی استفاده شرکت از خدمات دارای منبع خارجی چه میتواند باشد؟ 
خدمات دارای منبع خارجی به طور سنتی که بوسیله سازمان  اجرا میشوند یک پدیده جدید نمی باشند . برای دهه ها این روند با افزایش در بهره وری از طریق نوآوریهای تکنولوژیکی یا تغییر در موسسات ژئوپلیتکی جهت پرورش یک محیط حمایتی برای تجارت عمل نموده است. این استراتژی با خودش خطرات قابل توجهی به همراه میاورد که بایستی شناخته شوند و مدیریت گردند. اگر به طور مناسب مدیریت نشوند ممکنست در عملکرد  شرکتها  و مشتریان آنها تاثیر منفی بگذارند. ارائه خدمات میتواند منبع خارجی داشته باشد اما نمیتواند مالک خدمات باشد. خطر تحویل و ارائه خدمات برای شرکت میماند. به خاطر خطرات مالی و عملکردی پیوسته به پروسه های دارای منبع خارجی با طرفین سوم ، عملکرد حسابرسی داخلی بایستی به طور مکرر مستلزم ارزیابی خطرات و کنترلهای داخلی مرتبط به پروسه های انجام شده با  تامین کننده خدمات  باشد .
مشاوره عملی 2100-13 ، تاثیر طرف سوم در کنترل کننده های تکنولوژی اطلاعات سازمانی ، روندهایی را برای اجرا توسط ممیزان داخلی در بررسی کردن خطرات و کنترلهای داخلی مرتبط با خدمات منبع خارجی مطرح میسازد . اینها عبارتند از : 
-بدست آوردن و مستند کردن درک ارتباط مابین خدمات فراهم شده بوسیله طرف سوم و محیط کنترل سازمان 
-اگر خدمات  طرف سوم برای سازمان قابل توجه باشد ، این کنترلها را ارزیابی کنید تا تعیین نمایید آیا این عمل همانطوریکه توصیف شده ، به طور موثر عمل میکند و سازمان را در بدست آوردن اهداف کنترل آن کمک میکند.
-( خطر کنترل ) یا مشابه آن را ارزیابی کنید که محیط تکنولوژی اطلاعات در  کنترل ماهیت، طراحی یا عملکرد ضعف دارد. ممیز باید تعیین نماید آیا ضعف کنترل وجود دارد، ارزیابی نمایید آیا خطر کنترل قابل توجه هست و تعیین نمایید چه تاثیری در محیط کنترل دارد. 
-قرارداد را بررسی نمایید ( در صورت امکان  با کمک مشاور قانونی ) تا نقش و مسئولیت  طرف سوم را برای کمک به سازمان در بدست آوردن اهداف کنترل آن  تعیین نمایید. 
-اجزاء پروسه نظارت همکاری تامین کننده خدمات طرف سوم را تعیین و بررسی کنید .
-ارتباط قراردادی مابین سازمان و تامین کننده طرف سوم و ارزیابی تامین کننده طرف سوم و گزارش دهی در کنترل کردن آنها را در نظر بگیرید . 
- گزارشات از منابع مستقل در کنترل کننده های تامین کننده طرف سوم را بررسی نمایید. 
-در نظر داشته باشید که آیا طرف سوم دپارتمان حسابرسی داخلی دارد. وجود ممیزان داخلی میتواند قدرت محیط کنترل را تقویت نماید. 
-اگر ممیز تصمیم بگیرد مستقیما بررسی کند و کنترل کننده ها را در تامین کننده طرف سوم تست نماید ممیز باید موارد ذیل را انجام دهد : 
•با مدیریت کار کند و آن طوریکه کاربردی هست ، حسابرسی داخلی تامین کننده طرف سوم برای طراحی شغل ، اهداف  و دامنه بررسی آن را تنظیم کند و زمان بندی ، نیازهای قابلیت دسترسی افراد برای سازمانها و سایر موضوعات را تعیین کند . 
•موضوعاتی مانند دسترسی به سیستمهای طرف سوم و دارایی ها  به اضافه محرمانه بودن را مطرح نماید.
•برنامه حسابرسی ، بودجه و طراحی شغل را توسعه دهد 
•اهداف کنترل را ارزیابی نماید . 
•تعیین نماید آیا طرف سوم از مقاطعه کاران برای تامین سیستم ها و خدمات استفاده میکند ، همینطور تاثیری که مقاطعه کاران ممکنست در کنترل کردن طرف سوم داشته باشند. 
منبع خارجی یک جزء حیاتی از قابلیت های پردازش بیشتر شرکتها می باشد و تمام تعیین کننده ها به رشد مداوم منبع خارجی اشاره میدارند. سازمانها بایستی راه هایی را برای مدیریت و کنترل موثر پروسه های دارای منبع خارجی خود ایجاد نمایند تا بررسی دقیق قانونگذاران ، مدیریت و سهامداران را برآورده نماید. 

مروری بر اجرای ارزیابی کیفیت
4 .آیا میبایست حسابرسی داخلی ارزیابی کیفیت را به مرور بصورت دوره ای هدایت کند ؟
استاندارد انجمن حسابرسان داخلی به ارزیابی کیفیت دوره ای برای هر پنج سال یکبارنیازدارد. استاندارد مربوط به این حوزه " ارزیابی حداقل هر پنج سال یکبار بوسیله سنجش ، مرورگر مستقل یا مرور دوره ای برون سازمانی" هدایت کننده باشد.
بسیاری از بخش های حسابرسی داخلی اکنون با این استاندارد مطابقت دارد و همچنین ارزیابی هایشان را براساس اصول مکرر فعلی اجرا کردند. بعلاوه عملکردهای حسابرسی داخلی  به دنبال فراتر از تطابق هستند با استانداردهای انجمن حسابرسان داخلی و شامل بخشی از حوزه ارزیابی کیفیت ارزیابی کمی ریسک " بهترین تمرین " جز برای بهبود مستمر در داخل عملکرد است.
عملکردهای دیگر حسابرسی داخلی تحقق بخشیدن که برای هر علتی " مدلهای تجاری شرکت جدید ، ریسک ها ،مقررات ، محصولات جدید و موضوعات خدماتی بطور مثال "عملکردها نیازمند به تغییر اساسی در ساختار فعلی دارند. در این خصوص عملکردهای حسابرسی داخلی و کمیته های حسابرسی شان رویکرد دگرگونی بخود میگیرند و عموماً با استفاده کنندگان برون سازمانی در تغییر مسیر و سازماندهی کردن عملکرد در جهت رسیدن به واقعیت فعلی.
همچنین کمیته حسابرسی میبایست نقطه نظر حسابرسان مستقل برون سازمانی در اجرا را جستجو کند ، صلاحیت و بی طرفی در عملکردهای حسابرسی داخلی ، شامل رتبه ای از هماهنگی با شرکت های حسابرسی برون سازمانی و رتبه ای از اعتماد به شرکت های حسابرسی داخلی. استاندارد مرتبط همچنین حاکی از آنست :
مرور گر واجد شرایط یا تیم جستجو شامل شخصیت منحصر بفردی است لایق درمسئولیت های حرفه ای در حسابرسی داخلی و فرآیندهای ارزیابی برون سازمانی. شایستگی مرورگر و تیم جستجو محک زده میشود که استفاده کنندگان از تجربیات حرفه ای حسابرسی داخلی و گواهینامه حرفه ای از مشخصه های منحصربفرد در اجرای مرور است. ارزیابی صلاحیت همچنین برای استفاده کنندگان حجم و پیچیدگی از سازماندهی که مرورگرها همراه شده اند در ارتباط با سازماندهی برای هر فعالیت حسابرسی داخلی ارزیابی میشود ، همچنین نیاز به اجزاء ویژه ، صنایع یا اطلاعات فنی.
یک نظرسنجی مستقل یا تیم بازبینی به این معنی است که هیچ گونه درگیری واقعی و یا ظاهری با بیننده وجود ندارد و نه بخشی از آن یا محدوده تحت کنترل سازمان است که فعالیت حسابرسی داخلی متعلق به آن است.
هر آنجه که عینا از مرور مجدد گرفته شده است ، کمیته حسابرسی میباست مطلع کند از فرآیندها و نتایج حاصل از آنها را که بخوبی ارائه نموده و حاصل تلاش این کمیته بوده است.

5 . چطور نتیجه ارزیابی نهایی کیفیت یک مرور قوی تراز ارزش حسابرسی داخلی که همراه خود سازماندهی را آورده است؟
فرآیند بررسی کنترل کیفیت میبایست عملکردهای حسابرسی داخلی در اجرای حوزه های فعلی را ارزیابی کند ، حوزه مطلوب و احتیاجات آتی ، شناسایی شکاف ها ، ارائه پیشنهادات جهت محدود نمودن این شکاف ها و استقرار پایه های اندازه گیری پیشرفت آتی را ارزیابی کند . بررسی ارزیابی کیفیت نهایی اندازگیری مستقیم از اثربخشی های این تلاش ها را محیا میکند، اطمینان بخشی مطلوب که منطبق با استاندارد انجمن حسابرسان داخلی و استانداردهای اخلاقی میباشد. این فرآیند فرصت برای بخشهای حسابرسی داخلی جهت آموزش در راستای برتر از پایه و اساس های ارزشمند مشاوران درون شرکت هایشان رانشان میدهد.
بعلاوه بیشتر حوزه ارزیابی های کیفیت مستقل فرصت هایی را در جهت  مقایسه بررسی های صورت گرفته را آماده میکند و عملکرد های فعلی به سمت تمرین و شناسایی شکاف ها در اجرا با تمرینات راهبردی راهنما میباشند.

6 . چه نوع ارزیابی در دسترس هست مطابق با ارزیابی کیفیت خواسته های بررسی شده ؟
وقتی رضایتمندی از ارزیابی کیفیت خواسته ها در استانداردهای انجمن حسابرسان داخلی  ظاهر مینماید ، برآوردهای حسابداری بحرانی مدیر اجرایی حسابرسی دو گزینه دارد : یک ارزیابی کیفیت مستقل یا یک خود ارزیابی با اعتبارسنجی مستقل. دو گزینه مورد قبول مطابق با استانداردهای انجمن حسابرسان داخلی. هر دو نوع از ارزیابی بررسی در عملکرد حسابرسی داخلی برای اطمینان بخشی و اثربخشی ، مطابقت با استانداردها و انتظارات دینفعان میباشد. تفاوت بین این دو جایگزین اساسآ درکارهایی که انجام میشو درنظر گرفته میشود.
در بررسی ارزیابی مستقل ، فعالیتی که ارائه میشود بوسیله بررسی کننده مستقل یا تیم بررسی از خارج سازمان صورت میپذیرد. مطابق با استاندارد انجمن حسابرسان داخلی ، ارزیابی برون سازمانی میبایست بررسی کند .
عناصر از فعالیت های حسابرسی داخلی که عبارتند از :
•انطباق با استانداردهای انجمن حسابرسان داخلی ، سند اخلاق حرفه ای و رویه های فعالیت های حسابرسی داخلی ، برنامه ها ، سیاست ها ،دستور العمل ها ،تمرینات و قوانین کاربردی و خواسته های مقرر شده میباشد.
•انتظارات از فعالیت های حسابرسی داخلی بوسیله هیئت مدیره ، مدیر اجرایی و مدیران عملیاتی بیان میکند.
•یکپارچگی فعالیت های حسابرسی داخلی داخل فرآیندهای راهبردی سازماندهی ، شامل ارتباطات همراه بین و در کنار گروهی از راهکارها مشتمل بر فرآیندها.
•ابزار و تکنیک بکار گرفته شده بوسیله فعالیت های حسابرسی داخلی
•درآمیختن توانایی ها، تجربیات و قواعد مابین کارمندان مشتمل بر کارمندان متمرکز روی فرآیندهای ارتقا.
•تعیین چه باید و نبایدهایی به فعالیت اضافه شود و ارتقا دهد فعالیت های سازماندهی را.

در خود ارزیابی با گزینه ارزیابی مستقل، بوسیله عملکرد حسابرسی داخلی و تیم مستقل ، سازماندهی مستقل ، اعتبار بخشی به اجرای کار بوسیله حسابرسی داخلی پایه بررسی روی کار انجام شده است .وقتی این گزینه های بررسی میشود ، بخش داخلی باید فواید و سودمندی از این رویکرد داخلی مقابل فرصت های ارزش دار. آیا بخش جدول برنامه ریزی حسابرسی جهت مجهز شدن به خود ارزیابی نیاز به تغییر دارد ؟ 
برای عملکردهای حسابرسی داخلی با منابع محدود، خود ارزیابی با گزینه های ارزیابی کننده خارجی میتواند مطابق با محدودیت های حوزه بررسی به آنها کمک کند0
 مطابق با استاندارد انجمن حسابرسان داخلی این گزینه میبایست شامل ویژگی های به شرح ذیل باشد :
•فرآیندهای خود ارزیابی با مستندات کامل و همه جانبه که میبایست رقابت نماید با فرآیندهای ارزیابی برون سازمانی حداقل با ارزیابی ها مطابق با استاندارد انجمن حسابرسان داخلی
•مستقل برون سازمانی اعتبار سنجی مینماید بوسیله مرورگر واجد شرایط را.
•دوره های اقتصادی و منابع مورد نیاز با تمرکز اولیه براساس مطابقت با استاندارد انجمن حسابرسان داخلی . توجه آن روی حوزه های دیگر مانند معیار سنجش ، بررسی و مشاوره جهت استخدام با بهترین تمرینات و مصاحبه با مدیران ارشد و عملیاتی ممکنه کاهش دهد یا حذف نماید.
•در غیراینصورت همان درخواست ها و معیارها قرار داده شده در قسمت چهارم توصیه های عملی 1312-1 جهت ارزیابی کیفیت برون سازمانی که باید بکار گرفته شود عبارتند از :
ملاحظات عمومی
صلاحیت بررسی کنند مستقل " برون سازمانی "
استقلال، صداقت ، بیطرفی ، شایستگی ، تایید بوسیله مدیریت و هیئت مدیره و طرح نهایی " بجز نواحی مثل بکارگیری ابزارها ، تکنیک ها ،سایر تمرینات بهتر،ارتقا شغلی و ارزش افزوه فعالیتها "
نتایج ارتباطات " مشتمل بر حرکات شفابخش و دستاوردهایشان "

تنوع حوزه واقعی هر یک از گزینه ها میتواند منظور گردد که به صلاحیت کامل بررسی کننده بستگی دارد.
برای مثال در زیر خود ارزیابی با گزینه ارزیابی مستقل ، عملکرد حسابرسی داخلی ممکن است بررسی کننده مستقل را در راستای افزایش طرح نهایی مشتمل بر مدیران زیاد بیاورد و بررسی کننده های حسابرس مستقل، فعالیت حسابرسی داخلی را مقابل تمرینات راهبردی را ارزیابی میکند.

7 . اجرای قانون ساربنز آکسلی از سال 2002 به شرکتهای که نیازمند فعالیت حسابرسی داخلی هستند ، احتیاج دارد؟
نه ، ساربنز آکسلی قادر نیست پاسخگویی علی الخصوص به بخش های عملکرد حسابرسی داخلی داشته باشد.
با این حال ، هیئت نظارت بر حسابداری شرکتهای سهامی عام اعلامیه از عملکرد حسابرسی داخلی در استاندارد 5 حسابرسی را ارائه میکند ، مخصوصا در پاراگراف 16-29 در بخش " استفاده از کار دیگران ". این خط مشی عقیده دارد که درصد زیادی از شرکت های عام ، مخصوصاً شرکت های بزرگ و پیچیده ، هم زمان عملکرد حسابرسی داخلی در شرکت ها دارند ، و اینکه حسابرسان داخلی ممکن است به کارکرد حسابرسی داخلی اعتماد کنند.
این خیلی با اهمیت است که هیئت نظارت بر حسابداری شرکتهای سهامی عام بطور قابل ملاحظه ای کاهش دهد شماری از منابع حسابرسی داخلی در استاندارد 5 حسابرسی در مقابل استاندارد 2 حسابرسی ، مخصوصا کمبود شناسایی شاخص های ارزشمند. این نمیتواند اشاره کند که هیئت نظارت بر حسابداری شرکتهای سهامی عام دیدگاه وسیعی به عملکرد حسابرسی داخلی بطور ویژه داشته باشد. بجای این، تشویق میکند حسابرسان مستقل را به حمایت با رویکرد اصول و مقررات در راستای ارزیابی ICFR ، بجای رویکرد دستور العملی تعریف شده در استاندارد 2 حسابرسی.

8 . حسابرسان داخلی میبایست در نقش فعالیتی ساربنز – آکسلی را بازی کند؟
فرآیند حسابرسی داخلی ممکن است با تلاش هایی مطابق با  ساربنز – آکسلی ، مهارتها و تجربیاتی نیاز داشته باشه که میتواند برای شرکتها ارزش افزوده ایجاد کند. گرایش ها به ریسک و کنترل ، دانش فرآیندها و عملیات ، درک درستی از نیازها و تکمیل مستندات صحیح و کامل و تجربه مطابق با قوانین در کنار سایر جنبه ها ، عملکرد حسابرسی داخلی را میسازد ، یا منابع انتخاب شده حسابرسی داخلی ، یک انتخاب منطقی برای اشتراک در ساربنز-آکسلی منطبق با پروژه ها ، مخصوصا بخش های از 301، 302 ، و 404.
نقش واقعی که حسابرس داخلی در فعالیت های ساربنز-آکسلی میبایست بازی کند در شرکتها خیلی متنوع است. فاکتورهای که در نظر گرفته میشود شامل اندازه و منابع عملکرد حسابرسی داخلی فعلی ، سایر منابع در دسترس در شرکت ، با بهره گیری از جایگاه استفاده کنندگان برون سازمانی و زمانبندی و حوزه ای از تلاش های سارینز آکسلی. بعلاوه حسابرسان برون سازمانی شرکتها میبایست مشاوره دهند نقطه نظارتشان را در خصوص نقشی که حسابرس داخلی وسعت دهد نقش اعتماد بخشی که حسابرس داخلی با خود میتواند همراه داشته باشد.
کاراکتر حسابرس داخلی امکان دارد در جهت راهنمایی ، تعیین و نتیجه گیری نقش عملکردها بکار رود . هیئت نظارت بر حسابداری شرکتهای سهامی عام بخش استاندارد 5 حسابرسی در حسابرسی کنترل داخلی گزارشگری مالی ؛ خط مشی هایی درخصوص نقشی که حسابرسی داخلی میبایست ایفا کند را میکند ،مخصوصا جهت وسعتی که حسابرس برون سازمانی در کار حسابرسی داخلی برای ارتباط با حسابرس امکان دارد استفاده کند. 
از اینکه حسابرسی داخلی شرکت خودش را براساس پروژه ساربنز آکسلی حسابرسی نمیکند مدیریت مسئول شرکت است ، مامورین صدور گواهینامه و در همین پروژه مثل بخش 301 در کمیته حسابرسی. یک فاکتور موفقیت برای بخش 404 مسئولیت اثربخش کنترل داخلی گزارشگری مالی بوسیله فرآیندهای قابل اتکا ذینفعان فرض میشود این بسیار مهم است که نقش حسابرسی داخلی با ماموریت نهایی و عملکرد حسابرسی داخلی این حوزه مکمل است. این نقش همچنین باید با بی طرفی حسابرسی داخلی مضر نباشد ، هیچیکس توانایی پوشش و سازماندهی نواحی ریسک های اصلی را ندارند. نباید تمرکز اصلی روی همین عملکردها باشد از ریسکهای که شامل فرآیند ارزیابی ریسک سالانه است.
به پیشنهاد انجمن حسابرسان داخلی در مقاله نقش حسابرسی داخلی در بخش 302 و 404 از قانون ساربنز آکسلی منتشر شده در سال 2002 ، به استناد قانون ساربنز آکسلی " نقش حسابرسی داخلی میبایست بصورت ایده آل بوسیله مشاوره و اطمینان بخشی حمایت کند. 
فعالیت های پیشنهاد شده برای حسابرسان داخلی از بخش 302 و 404 که احتیاجات زیر را شامل شود :
•نظارت پروژه
•مشاوره و پشتیبانی پروژه
•بررسی مداوم و تست
•حسابرسی پروژه
سوالاتی که مطرح میشود وقتی نقش حسابرسی داخلی تعریف میشود مرتبط و منطبق با قانون ساربنز آکسلی شامل موارد زیر میشود :
•آیا حسابرس داخلی مهارت مناسب در اثربخشی قانون ساربنز آکسلی در شرکت ها مطابق با تلاشها دارد ؟
•آیا حسابرسی داخلی دارد " پهنای باند / گنجایش " برای گرفتن این کار درحالیکه ادامه برای انجام این وظایف کامل در سال جاری برنامه حسابرسی داخلی و شناسایی ریسک های عنوان شده که بخشی از فرآیند ارزیابی ریسک است ؟
•هر استقلال یا مسئله بی طرفی وجود خواهد داشت اگر حسابرس داخلی خیلی در جریان طراحی و مستندسازی فرآیندها و کنترلها قرار گیرد و بعد بپرسد جهت تست بخش های مثل کنترلهای که بخشی از قسمت 404 و وظایفی که تعریف شده در فرآیند اثربخشی کنترلهای داخلی؟ این موضوعات رخ خواهند داد اگر اجرای حسابرسی داخلی تست کند بخشها و کنترل های را که بخشی از برنامه حسابرسی سال جاری میباشند ؟
•میتواند درگیری زیادی بوسیله موانع حسابرس داخلی  در " نگرش مالکیت " در کنار مدیریت و 
فرآیندهای صاحبان بسوی فرآیند مستند سازی کنترل داخلی و سنجش این مستندات داشته باشد؟
نقش مداوم حسابرس داخلی و تلاشهای قانون ساربنز آکسلی میبایست مورد بحث قرار دهد به محض اینکه بوسیله کمیته حسابرسی و مدیریت توافق شود . شرکتها همچنین میبایست مشاوره با حسابرسان مستقل برون سازمانی شان در نظر داشته باشد.

9 . چطورحسابرس داخلی در قانون ساربنز آکسلی مطابق با تغییرات صورت گرفته از شروع این قانون در سال 2002 نقش یافت؟
عملکرد حسابرسی داخلی مستمر مطابق با حمایت های قانون ساربنز آکسلی مشارکت در فعالیتهای زیادی است. روند ذکر شده در سومین ویرایش PIAR مطالعاتی مشتمل بر حسابرسی داخلی و برگشتن به حسابرسی سنتی و وظائف گسترده تر – اجرایی بهترین ارزیابی ریسک ممکن ، استفاده از رویکرد از بالا به پایین و شناسایی موضوعاتی که باعث نگرانی بسیاری از شرکتهاست.
وقتی قانون ساربنز آکسلی در سال 2002 لازم الاجرا شد ، حسابرسی داخلی اغلب  انتخاب مدیران ، بعنوان اولین منبع برای تفحص در کنترل داخلی بودند . حسابرسان آموزش مدیریت و کمیته حسابرسی در گزارش حسابرسی داخلی جدید نیازمندی ها و حوزه کمکی این پروژه ها و مهیا کردن راهنمایی ها را به سرعت پاسخ داد. در بیشتر پروژه ها ، حسابرسان داخلی با درنظر گرفتن ملاحظات ممکنی در " نقش طبیعی " از عملکرد خارج شدند.
نقشهای حسابرس داخلی در حالیکه در ابتدای سه سال از شروع قانون ساربنز آکسلی مطابقت عمومی دارند شامل :

سنجش کنترل طراحیبرنامه ریزی
تست بروزرسانی پایان سالتست اثربخشی عملیات
تجمع / گزارشگری نواقصمستندسازی
تصفیهنظارت

پروتیویتی در بررسی های اخیر در تحقیقات تفسیری حسابداری ، جزئیاتی در گزارشی با عنوان "حرکت حسابرسی داخلی به سمت تعادل" منتشر کرده است که  شامل روندهای ذیل در تغییر نقش های اولیه حسابرسی داخلی در حین ارزیابی سه سال اول براساس قانون ساربنز آکسلی میباشد :
•ارزیابی کنترل داخلی و بررسی اثربخشی عملیاتی بصورت مکرر اشاره شده در نقشهای حسابرسی داخلی در اثرات ارزیابی قانون ساربنز آکسلی علی الخصوص در سال اول .
•کارکنان بخش حسابرسی داخلی بطور چشمگیری کاهش داده انطباقات را در دو و سه سال وقتی با سال اول مقایسه میشود.
•نقشهای حسابرسی داخلی برای کمک به تلاشهای سازماندهی مطابق با قانون ساربنز-آکسلی کاهش میدهد بشدت در دو و سه سال ، بطور قابل ملاحظه ای در حوزه مستند سازی .
•نقش توسعه دهنده از مستندسازی بشدت مختصر بعد از سال اول.
•همواره نقشهای ارزشمند مقابل با همه سه سال شامل :
ارزیابی طراحی کنترل و بررسی اثربخشی عملیاتی
مسئولیت رهبری
عضویت در تیم ارزیابی / کمیته راهبردی
•معاونت برنامه ریزی و ارزیابی طراحی کنترل بیشتر متداول است برای معاونت نقشهای معمول در سال اول . در سال دوم و سوم اثربخشی عملیات است که مهترین نقش را در اینجا ایفا میکند.
همچنین توجه داشته باشید ، هر دو در کمیسیون بورس اوراق بهادار راهنمای تفسیری در مدیریت در پیاده سازی بخش 404 از قانون ساربنز آکسلی و در هیئت نظارت بر حسابداری شرکتهای سهامی عام استاندارد حسابرسی شماره 5 ( هر دو در سال 2007 نهایی به پایان رسیده است) دارای اثر مثبت ارزشمند در ابتکار و نوآوری در حسابرسی داخلی است . علی الخصوص در کمیسیون بورس اوراق بهادار آمریکا و هیئت نظارت بر حسابداری شرکتهای سهامی عام راهنمایی اینست کمک به تکان دادن فعالیت های تعادلی ، انتشار یک شماره محدود از کنترلهای کلیدی در مستندات و بررسیها و کاهش زمان اختصاص داده شده به انطباق با قانون ساربنز آکسلی.
این روند قابل توجه است و دیگران مدارکی دارند که رهبری حسابرس داخلی درگیر شده است با منابع حسابرسی داخلیشان و از تمرکز کامل روی قانون ساربنز آکسلی و ارزیابی اینکه نقشهایشان اضافه شده بسیار ارزشمنده منطبق با تلاشها باشد ، که عملکرد حسابرسی داخلی میتواند درتمام سازماندهی شناسای دقیق ضربات ریسکها باشد.
10 . آیا عملکرد حسابرسی داخلی بی فایده است و یک کمبود قابل توجه در بخش 404 از قانون ساربنز آکسلی هست؟
بستگی به حقایق و محیط های در این سازماندهی دارد. در حالی جایگزین استاندارد شماره 2 حسابرسی استاندارد 2 حسابرسی ذکر شده در عملکرد بی فایده حسابرسی داخلی بعنوان یک شاخص قوی در کمبود قابل توجه ، راهنمای در استاند ارد 5 حسابرسی نمیتواند هر نوع کمبودهای قدرمندی را  ذکر کند .
زبان حذف شده است از استاندارد جدید بوسیله هیئت نظارت بر حسابداری شرکتهای سهامی عام در راستای تشویق قضاوت حسابرسان و حمایت رویکرد اصول اولیه در جهت ارزیابی کنترل داخلی گزارشگری مالی ، بلکه بیش از رویکرد دستورالعمل شده که در بخش استاندارد 2 حسابرسی تعریف شده است. درحالیکه نقش مهمی که حسابرسی داخلی ایفا میکند در خلق و نگه داری از ساختار اثربخشی کنترل داخلی است ، در اینجا یک پتانسیلی وجود دارد برای عملکرد بی فایده حسابرسی داخلی و کمبود قابل توجه باشد وجود آن میتواند اثر منفی را نشان دهد. این اثر مستحق توجه از مسئولیتهایشان برای نظارت بر گزارشگری مالی ثبت شده.
بنابراین عقیده بازار بورس نیویورک ممکن است تعریف مشخصی از راهنمایی روی عملکرد حسابرسی داخلی را نداشته باشد. ( سوالات 70 الی 90 را ببینید) شرکتها ، مخصوصا بزرگ ، نهادهای پیچیده – میبایست مجدد مرور شود از نظر ماهیت ، اندازه ، حوزه و تمام اثربخشی عملکردهای حسابرسی داخلی موجود در ارتباط با قانون ساربنز آکسلی بخش 404 مطابق با دستاوردها مجدد باید مرور شود.
شاخص های ممکن از در عملکرد حسابرسی داخلی عام شامله :
•عملکرد نامطلوب بودجه ، مخصوصاً وقتی مقایسه میشود با نتایج ارزیابی ریسک شرکتها ، سازماندهی مشابه در همان صنعت ، بودجه سال قبل و غیره.
•دامنه بسیار محدود این عملکردها ، در مقابل مقایسه با نتایج ارزیابی ریسک شرکتها.
•فقدان قابل توجه از تمرکز یا توجه بر فناوری اطلاعات – مربوط به ریسکها و موضوعات.
•پرسنل بوضوح فاقد صلاحیت ، با توجه به تمرکز مورد نیاز روی عملکردها از فرآیند ارزیابی ریسک شرکتها.
•نتایج ناچیز از مرور ارزیابی کیفیت .
•ضعف یا عدم اطمینان مدیر اجرایی حسابرسی یا فقدان مدیر اجرایی حسابرسی برای توسعه دوره ای از زمان.
•سابقه ای از بی دقتی یا کار کم کیفیت که نمیتواند بوسیله حسابرسان مستقل قابل اتکا باشد.
•ارائه کار بطور متفاوت حسابرسان لایق در نواحی که آنها اخیراً مسئول بررسی آن بودند.
لطفا توجه داشته باشید  تعیین یک کمبود قابل توجه در هر حوزه ای از فرآیند یا عملیات شرکتها ، در هر موقعیت خاص قضاوت قابل توجهی است.


بیشتر بخوانید
مجموعه آموزش های کوتاه ویدئویی

قسمت اول : شناخت و ارزیابی سیستم کنترل های داخلی در سطح سازمان