سوالات متداول درباره ایجاد و عملیات حسابرسی داخلی موثر - بخش چهارم

چارچوب یکپارچه کنترل داخلی کوزو روی حسابرسی داخلی به دو روش مهم تاثیر می‌گذارد. اول، زمینه‌ای برای عملکرد حسابرسی داخلی با استفاده از آن به عنوان بخشی از مولفه "نظارت" چارچوب ارایه می‌دهد. کوزو بیان می‌کند که حسابرسی داخلی یک روش نظارت دوره‌ای است. دوم، این چارچوب، پایه‌ای برای طراحی، اجرا و گزارش در مورد نتایج طرح حسابرسی داخلی ارایه می‌دهد.

 چارچوب:

•معیارهای معتبر برای مستندسازی، ارزیابی، آزمون و بهبود کنترل داخلی در اختیار می‌گذارد.

•از آموزش حسابرسان داخلی، مدیریت و صاحبان فرآیند به عنوان مولفه‌ها و مشخصه‌های کنترل داخلی پشتیبانی می کند.

•دامنه برنامه حسابرسی داخلی را بیان می کند.

•یک زبان مشترک برای استفاده در سخنرانی‌ها در تمام سطوح سازمان فراهم می‌کند.

•یک گام مرحله ای برای اجرای چارچوب مدیریت ریسک یکپارچه کوزو که در سپتامبر ۲۰۰۴ انتشار یافته‌است را فراهم می‌کند.

اکنون که کوزو به عنوان چارچوب انتخابی برای اهداف مدیریتی مطابق با بخش ۴۰۴ قانون ساربانز - آکسلی شناخته شده است، اکثر حسابرسان داخلی احتمالاً آن را برای استفاده خود انتخاب می‌کنند. بسیاری از بخش‌های حسابرسی داخلی هنوز تعریف کوزو را پذیرفته‌اند و دریافته اند که یک مدل کنترل داخلی موثر است.

خیر، به این دلیل که کمیسیون بورس اوراق بهادار آمریکا و هیئت نظارت بر حسابداری شرکت های عام چارچوب کوزو را به عنوان مناسب و در دسترس برای ارزیابی مدیریت از حسابرسی کنترل داخلی بر گزارشگری مالی می شناسد، همانطور که در بخش ۴۰۴ مورد نیاز مبتنی بر عملکرد و گزارشگری، در استاندارد حسابرسی کنترل داخلی در چارچوب است. علاوه بر این، چارچوب کوزو به وضوح به عنوان چارچوب انتخابی در آمریکا ظهور کرده‌است.

اگرچه لازم نیست حسابرسان داخلی برای کار حسابرسی داخلی خود به دنبال شناخت گسترده کوزو باشند به عنوان چارچوب برتر بخش ۴۰۴ نشان می‌دهد که اتخاذ کوزو به عنوان استاندارد کار حسابرسی داخلی مربوط به کنترل داخلی مناسب است. به عنوان یکی از بنیان کوزو، انجمن حسابرسان داخلی قویاً از کوزو به عنوان یک چارچوب کنترل داخلی ترجیح می دهد.

خارج از ایالات‌متحده، دیگر مدل‌های کنترلی مشابه توسعه‌یافته و اتخاذ شده‌اند. این موارد عبارتند از:

•coco (کانادا) - معیارهای هیئت کنترل موسسه حسابداران خبره کانادا (CICA) در سال ۱۹۹۵، چارچوبی برای قضاوت درباره کنترل صادر کردند. مناطق وسیعی از همپوشانی و ثبات بین کوزو و coco وجود دارد، اگرچه آن‌ها در برخی جنبه‌ها تفاوت دارند.

•گزارش Turnbull / Cadbury (انگلیس) - - قانون ترکیبی راهبری شرکتی نیز نامیده می‌شود. از شرکت‌ها جهت تعبیه مدیریت خطر و کنترل‌های ریسک در داخل سازمان درخواست می شود.

•KonTraG (آلمان) - قانون کنترل و شفافیت در بخش شرکتی اصلاحات حاکمیت شرکتی را تامین کرده‌است.

•گزارش کینگ در مورد حاکمیت شرکتی برای آفریقای جنوبی - ۲۰۰۲ (گزارش کینگ دوم - آفریقای جنوبی) - موسسه مدیران و کمیته سلطنتی حاکمیت شرکتی این گزارش را برای ترویج استانداردهای حاکمیت شرکتی در آفریقای جنوبی منتشر کردند.

در پی توسعه چارچوب کنترل داخلی کوزو،چارچوب یکپارچه کوزو چارچوب مدیریت ریسک شرکت را در سپتامبر ۲۰۰۴ منتشر کرد. پروژه مدیریت ریسک یکپارچه برای ایجاد یک چارچوب مفهومی صحیح با ارائه اصول یکپارچه، اصطلاحات رایج و راهنمایی‌های اجرایی کاربردی که از برنامه‌های یک شرکت برای توسعه یا ارزیابی فرآیندهای مدیریت ریسک شرکت پشتیبانی می‌کند، آغاز شد.

همانطور که در خلاصه اجرایی چارچوب مدیریت ریسک یکپارچه کوزو بیان می‌شود، هر نهاد، اعم از انتفاعی، غیر انتفاعی یا یک نهاد دولتی، برای تامین ارزش سهامداران خود وجود دارد. همه نهادها با عدم قطعیت مواجه هستند؛ چالش برای مدیریت این است که مشخص کنیم چقدر عدم اطمینان از ماهیت آماده پذیرش آن است که تلاش می‌کند تا ارزش سهام دار را افزایش دهد. مدیریت ریسک یکپارجه چارچوبی برای مدیریت فراهم می‌کند تا به طور موثر با عدم قطعیت و ریسک و فرصت مرتبط مقابله کند و در نتیجه ظرفیت خود را افزایش دهد.

چارچوب مدیریت ریسک یکپارچه کوزو، جنبه‌های اصلی چارچوب کنترل داخلی کوزو را تقویت می‌کند و گسترش می‌دهد. این چارچوب براساس هشت مولفه کلیدی است:

a.محیط داخلی

b.تنظیمات هدف

c.شناسایی رویداد

d.ارزیابی ریسک

e.واکنش ریسک

f.فعالیت‌های کنترل

g.اطلاعات و ارتباطات

h.نظارت

همچنین در رویکرد مفهومی یک دستور برای هماهنگی تمامی این مولفه‌ها به منظور دستیابی به حداکثر اثربخشی فرآیند ارزیابی ریسک یک شرکت گنجانده شده‌است.

همانند چارچوب یکپارچه کنترل داخلی کوزو، چارچوب مدیریت ریسک یکپارچه کوزو در قالب مکعبی شکل به تصویر کشیده می‌شود.

 

بنابراین، از نظر ارتباط، از آنجایی که کوزو حاضر یک استاندارد قطعی برای کنترل داخلی است، چارچوب مدیریت ریسک یکپارچه کوزو به عنوان یک استاندارد قطعی که به ارزیابی ریسک مربوط است تلقی می‌شود. همان طور که عملکردهای حسابرسی داخلی فرایندهای ارزیابی ریسک خود را کامل می‌کنند، باید به چارچوب تعریف کوزو به عنوان یک رویکرد ممکن برای تکمیل این فعالیت نگاه کنند.

انجمن حسابرسان داخلی، به عنوان یکی از اعضا کوزو و از شرکت کنندگان حوزه چارچوب مدیریت ریسک یکپارچه کوزو از استفاده از آن توسط حسابرسان داخلی پشتیبانی می‌کند. این چارچوب یک معیار با راهنمایی دقیق برای حسابرسان داخلی فراهم می‌کند تا در ارزیابی تلاش‌های مدیریت ریسک سازمان خود استفاده کنند. همچنین راهنمایی در مورد فرایندهای مدیریت ریسک مختلف و ابزارهایی برای در نظر گرفتن زمان اجرای یا تقویت فرآیند مدیریت ریسک یکپارچه یک سازمان را نشان می‌دهد.

شرکت های کوزو پیرو سازمان های زیر است:

•موسسه حسابداران رسمی آمریکایی

•انجمن حسابداری آمریکا 

•مجریان مالی بین‌المللی 

•موسسه حسابرسان داخلی 

•موسسه حسابداران مدیریت 

این چارچوب را میتوان‌ در www.erm.coso.org یافت.

مانند هر عملکرد یا فرآیندی در یک سازمان، معیارهای عملکرد توسعه‌یافته به طور مناسب به ایجاد نتایج، عملکرد، کیفیت و بهبود مستمر کمک می‌کنند. حسابرسی داخلی نیز باید مجموعه‌ای از معیارهای عملکرد و یا شاخص‌های عملکرد کلیدی داشته باشد.

مثال محاسبات اجرا برای حسابرسی داخلی میتواند شامل موارد زیر باشد:

کیفیت

•سنجش رضایتمندی مشتری/کارفرما از حسابرسی.

•سنجش کمیته حسابرس و ارزشیابی مدیریت.

•سنجش ارزشیابی حسابرسی خارجی از حسابرس خارجی شرکت.

•سنجش بازخورد از مدیر اجرایی حسابرسی و مدیران حسابرسی داخلی از کارمندان حسابرسی داخلی.

•درصد کارمند حسابرس داخلی با حسابرس داخلی رسمی یا با دیگر گواهی نامه های مرتبط.

•نمرات ارزشیابی عملکرد کارمندان حسابرسی داخلی.

•کنترل نقص ها و شکست ها در مواردی که اخیرا توسط حسابرس داخلی بررسی شده است.

•نتایج کارت های امتیاز کنترل داخلی در مورد موضوع های خاص در شرکت.

• نتایج مرور ارزشیابی کیفیت مستقل داخلی.

هزینه

•درصد هزینه حسابرسی داخلی کامل بارگذاری شده به عنوان درصدی از درآمد شرکت.

•قیمت حقیقی به ازای گزارش و میانگین گیری حسابرسی داخلی.

•هزینه میانگین به ازای حسابرس داخلی.

•هزینه به ازای ساعات حسابرسی در مجموع.

•هزینه به ازای ساعت حسابرسی براساس کار حسابرسی به تنهایی ، بدون در نظر گرفتن سازمان.

•هزینه های مسافرت به ازای عملکرد حسابرسی داخلی و هزینه میانگین به ازای هر سفر.

•هزینه آموزش  و هزینه آموزش به ازای هر حسابرس.

•هزینه های مجوز های مربوط به تکنولوژی و هزینه های خارجی دیگر.

•هزینه های مربوط به  استفاده از منابع خارجی.

زمانبندی

•زمان گزارش دوره ای از تکمیل زمینه کاری جهت اطمینان و نهایی کردن گزارش.

•ساعت های بودجه بندی شده در برابر ساعات واقعی توسط هر حسابرس.

•درصدی از حسابرسی های آورده شده در برنامه حسابرسی که هنوز تکمیل نشده اند.

•توصیه های ناقص/ حل نشده از گزارش های حسابرسی قبلی.

•میانگین مدت تکالیف حسابرسی به  شخص ساعت یا هفته.

•نواحی ریسک عمده  که در سال گذشته حسابرسی نشده اند.

• وضعیت باز مربوط به یافته های حسابرسی حل نشده ( به خصوص آنها که دور از تاریخ مقرر بوده اند.

دیگر

•درصد اطمینان از کار حسابرس داخلی با حسابرس خارجی.

•نرخ گردش مالی

•نرخ تغییر درصد گزارش حسابرسی سالانه.

•درصد سرمایه ها ، درآمدها، مکان ها، واحد های تجاری و غیره پوشش داده شده توسط برنامه حسابرسی داخلی.

•اتصال ریسک های کلیدی به مهارت های خاص تیم حسابرسی داخلی.

•درجه کار حسابرسی مربوط به فناوری اطلاعات نسبت به تلاش حسابرس کلی.

تعداد منتخبی (حدودا 6 تا 12 عدد) از مقادیر اجرایی کلیدی باید بین حسابرس داخلی، کمیته حسابرس و مدیریت مورد موافقت قرار گیرد. داشتن تعداد زیادی از مقادیر و یا تعداد کمی از آنها در دراز مدت دارای بازده نیست، همچنین کارت امتیاز متعادل از اندازه گیری ها متمرکز بر هزینه، کیفیت و زمان بندی در بدست آوردن بهترین نتیجه برای شرکت کمک میکنند. اگرچه شرکت ها باید اندازه گیری های خاص خود را تعریف کنند که به بهترین شکل پاسخگوی نیاز های آنها باشد. 

گزارش این اندازه گیری ها حداقل به صورت سالانه در برخی از موارد مناسب است، اگرچه برخی از این اندازه گیری ها در هر دور جلسه کمیته حسابرسی  یا بیشتر از سالی یکبار باید گزارش شوند.

بله، بسته نرم افزار خودکار در حال تبدیل شدن به بهترین روش است. آنها سازماندهی میکنند، رویکرد کارآمدی تکمیل میکنند و اطلاعات حسابرسی داخلی را مستند سازی مینمایند. نرم افزار اغلب این اجازه را به اعضاء تیم میدهند که اطلاعات موثر را با هم تبادل نمایند و بستر مناسبی را برای بخش هایی که کمبود دارند فراهم نمایند.

سایر مزایای استفاده از بسته نرم افزاری خودکار عبارت است از :

•ایجاد مرکز امن جهت نگه داری مستندات حسابرسی داخلی.

•فعال نمودن دسترسی استفاده کنندگان متعدد از مستندات در هرزمان.

•فعال نمودن دسترسی به اطلاعات حسابرسی و مستندات صرفنظر از مکان ، موقعیت زمانی و همچنین در هر مرحله از فرآیند حسابرسی.

•بهبود توانایی در کنترل و تصدیق اطلاعات و گزارشات نهایی.

•تهیه نسخه سازمان یافته از فرایند های گزارش دهی حسابرسی و مدیریت مستندات.

•کاهش بلقوه هزینه نگه داری اسناد.

برای سازماندهی گسترده، شناسایی نیازها جهت یک سیستم خودکار و پدیدار شدن فرآیندهاست. برای هر بسته نرم افزاری مولفه های متفاوتی را باید در نظر گرفت.برای مثال، امکان دارد یک سازماندهی از یک بخش جدید آغاز بشود یا اتفاقی خاص یا موضوعاتی با ریسک های کلیدی وقوع یابند. یک جمع بندی {ادغام} امکان دارد دو نوع حسابرسی با خودش هم داشته باشد؛ شامل بخش هایی که فاقد تکنولوژی حسابرسی بوده و بخشهای که مجهز به تکنولوژی حسابرسی هستند. امکان دارد به ناکارآمدی تشخیص داده شود یا چارچوبی با تکنولوژی و بهره وری ارزیابی شده منطبق با رسیک ها.

زیرا نیاز به کنترل این حس را ایجاد میکند که برای سازماندهی نیازهای حسابرسی داخلی باید یک برنامه ریزی و فرآیند یکساله در نظر گرفت. وقتی این نیازها در بخش های حسابرسی داخلی در نظر گرفته شود، این سوالات متعدد در ذیل پرسیده شود؛

 اگر پاسخ پاسخ شما به همه سوالات واحد بله است ، امکان دارد شما نیاز به ابزارکار خودکار داشته باشه :

•آیا واحد حسابرسی داخلی شما قانون ساربینز-آکسلی را بکار برده منطبق با مسئولیت های سنتی حسابرسی داخلی ؟

•آیا شما دنبال یک برنامه انعطاف پذیر و قابل تنظیم هستید که به شما این امکان را بدهد فرآیند حسابرسی داخلی از طریق گزارش ارزیابی ریسک صورت پذیرد ؟

•آیا شما آرزوی رسیدن به اهداف زیر را دارید :

•افزایش کارایی دقت و کیفیت حسابرسی

•داده های ثبت شده خودکار

•ارزیابی دائمی یا موقتی اوراق از راه دور

•اجرای حسابرسی فعلی در زمانهای متفاوت در یک سال مالی و مقایسه نتایج

•آیا ابزارهای فعلی که مورد استفاده هستند به اندازه ای ناکارآمدند ؟

•آیا موارد ذیل اخیرا اتفاق افتاده است:

•تغییر رهبری

•عواید قابل توجه کارمندان

•ظهور تکنولوژی ارزشمند از قبیل تغییر سطح یک شرکت

مدیران ارشد و هئیت ها اغلب انتظار دارند مدیران اجرایی در رابطه با قضاوت درمورد فرآیند سازماندهی مدیریت ریسک و کنترل سیستم حسابداری دائمآ در ارتباط باشند.

موسسه حسابرسان داخلی در این مقاله ارائه میدهد: 

 " نظر سنجی های عملی در مورد حسابرسی داخلی با بیان دیدگاه در مورد کنترل حسابرسی داخلی " 

وقتی مدیران اجرائی حسابرسی در حوزه کارکرد حسابرسی نظرات خود را در خصوص کنترل داخلی بیان میدارند و یا نیازهایی مد نظر قرار میدهند ، دامنه و وسعت اجرای کار و ارزیابی مدارک حسابرسی حاکی از کفایت کنترلهای داخلی است؛ مانند بیانیه ها که باید شفاف اعلام گردند :

•ارزیابی اولویت ها و ساختارهای استفاده شده

•حوزه گسترده عقاید پذیرفته شده 

•چه کسی مسئولیت انتشار و نگه داری از حسابرسی داخلی است

•نوع خاصی از عقاید آورده شده که بیان کننده حسابرسی است

انجمن حسابرسان داخلی همچنین پیشنهاد کرده که مدیر اجرائی حسابرسی سایر آیتم ها را در این فرآیند حسابرسی در نظر داشته باشد:

1.احتیاط در بیان عقاید مشتمل بر چارچوب تایید شده فعالیت حسابرسی داخلی بوسیله هیئت ها و پشتیبانی با ارقام کافی و مدارک حسابرسی

2.ممانعت از بیان عقاید مربوط به موضوع که دراین چارچوب نمیگنجد.

3.عدم بیان عقایدی که بدون پشتیانی توسط مدارک کافی حسابرسی میباشند .

4.فهمیدن کامل علت و کاربرد پیشنهاد هر ایده که درخواست استفاده داده است.

5.اطمینان از مناسب بودن هر ایده برای کاربرد مورد نظر آن.

با در نظر گرفتن  بخش 404 قانون ساربنز-آکسلی ، از تعدادی از مدیران حسابرسی اجرائی خواسته شد که مدرک شفاف سازی را امضا کنند که بیان کند که حسابرس داخلی ICFR  را ارزشیابی کرده و یافته است که آیا این کنترل ها موثر بوده است یا دارای ضعف ها  و نقص هایی می باشد. این شفافیت ها اغلب بر اساس شفاف سازی که توسط مدیر اجرایی حسابرسی و مدیر ارشد مالی (CFO)  سازمان برای دربرداشتن گزارشات سالانه با کمیسیون بورس اوراق بهادار امضا شده است ، طبقه بندی می شود. 

  انجمن حسابرسان داخلی پیشنهاد می دهد که مدیران اجرایی حسابرسی با دقت به جمله بندی های چنین شفاف سازی هایی توجه کرده و سپس آنها را امضا کنند.  امضا کردن چنین شفاف سازی هایی در اثر شبیه به بیان ایده است و موضوع نگرانی های بحث شده در بالاست. 

انجمن حسابرسان داخلی بیشتر توصیه می کند که مدیر اجرایی حسابرسی ها در نظر بگیرند:

•آیا یک ایده اطمینان بخش مثبت یا منفی برای این وضعیت مناسب است.

•محدود کردن ایده به مواردی که بر اساس طرح حسابرسی، حسابرسی شده است.

•القا نکردن اینکه مدیر اجرایی حسابرسی  هرگونه مسئولیت مدیریتی دارد ، برای کنترل داخلی به عنوان بخشی از  نظراتش که در حمایت از بخش 404 آورده شده است.

•آیا در استقلال و موضوعیت حسابرسی داخلی هرگونه عیبی وجود دارد. 

یک راه خوب برای فکر کردن در مورد حسابرسی یکپارچه آن است که به فرایند حسابرسی داخلی یک نگاه کل دارد. برای ادغام کامل حسابرسی یکپارچه در رهیافت حسابرسی داخلی، حسابرس ها باید قادر به فهم و ارزیابی خطرهایی که سازمان در مراحل تاکتیکی و عملیاتی استراتژیک با آنها روبروست، باشد. همچنین آنها باید در مورد هدایت مشارکتی، مدیریت خطر و مدل های هدایت اطلاع داشته باشند. توابع حسابرسی داخلی حرکت به سوی رهیافت حسابرسی باید را در نظر بگیرند، اگر تا بحال آنها را در نظر نگرفته اند.

در گذشته عبارت " حسابرسی داخلی" برای توصیف اجرای یک تک حسابرسی به منظور کنترل های دستی و خودکار و ریسک های همزمان آن، استفاده میشد. امروزه این عبارت بازمیگردد به حسابرسی کنترل داخلی، نه  تنها در میان فرایند و زمینه های فناوری اطلاعات، بلکه در میان همه دایره مدل کوزو : گزارش مالی، مطابقت های منظم و اثرگذاری و بازدهی عملی.

 این امر اهمیت تیم های گردآوری و سازماندهی  با مهارت های درست برای چنین حسابرسی های متقابلی را به رده اول می آورد. 

دنبال کردن چارچوب کوزو  به شرکت برای اجرا کردن حسابرسی  کمک می کند. مهم است که اشاره کنیم که کوزو نیاز به کاربرد رهیافت حسابرسی یکپارچه ندارد. اگرچه، اگر یک شرکت مدل کوزو را ا در مراحل اجرایی و عملیاتی دنبال کند، احتمالا حسابرسی یکپارچه را پیاده کرده است.

استاندارد 5 حسابرسی همچنین تشویق به ، به کاربردن رهیافت حسابرسی یکپارچه را می کند. زمانی که حسابرس خارجی؛ حسابرسی ICFR و حسابرسی وضعیت های مالی را اجرا میکند برای در بر داشتن دو موضوعیت حسابرسی در یک زمان . علاوه بر این، استاندارد 5 حسابرسی از این رهیافت حمایت میکند از طریق تشویق کردن حسابرس خارجی که به کار دیگران درجای مناسب اطمینان کنند، زمانیکه که یک ایده در ICFR طرح می شود. هییت نظارت بر حسابداری شرکت های سهامی عام معتقد است این ایده کمک میکند که فرایند اجابت قانون ساربنز-آکسلی پربازده تر و موثر تر باشد. 

استاندارد 5 حسابرسی همچنین استفاده از رویکرد حسابرسی یکپارچه تشویق میکند، وقتی حسابرسان مستقل و حسابرس داخلی روی گزارشات مالی و صورتهای مالی نظرات خود را ارائه میکنند و اهداف هر دو حسابرسان همزمان به سرانجام می رسد. بعلاوه استاندارد 5 حسابرسی از این رویکرد بوسیله تشویق حسابرسان مستقل با تکیه بر کار دیگران در زمان مناسب پشتیبانی میکند ، وقتی بیانیه ICFR منتشر شد. هئیت نظارت بر حسابداری شرکت های سهامی عام باور کرد این به پذیرش قانون ساربنز-آکسلی و انطباق فرآیند های بسیار اثربخش و کارامد کمک خواهد کرد

در GTA3 و انجمن حسابرسان داخلی تعریف شده نظارت مستمر یعنی " فرآیندهایی مدیریت شده قرار میگیرد که در یک مکان برای اطمینان از اینکه سیاست ها  ، دستور العمل ها و فرآیندهای تجاری بطور عملیاتی اثر بخش واقع شدند. عموماً عنوان مدیریت ، مسئولیت ارزیابی کفایت و اثربخشی کنترل ها.

GTAG میرود بسوی گزارشی که کلید نظارت مستمر است برای مدیریت خود و ارائه فرآیندی که بخشی از مسئولیتی است جهت پیاده سازی و حفظ اثربخشی کنترل محیط. از زمانی که مدیریت مسئول کنترل های داخلی است ، میبایست معنی آن تعیین گردد، بصورت مداوم ، چه کنترل هایی برنامه ریزی و طراحی میشود. توانایی شناسایی و برنامه های کنترلی دقیق در زمان مقرر شده ، سازماندهی تمامی محیط کنترل میتواند رشد یابد. عموماً مزایای فرعی در سازماندهی جایگزین شده که خطا و تقلب بطور چشمگیری کاهش یافته ، کارایی موثر گسترش یافته و نتیجه نهایی رشد کرده تا جایی که ترکیبی از صرفه جویی در هزینه ها و کاهش در بازپرداخت و کسری درآمد را به همراه داشته است.

نظارت مستمر بوسیله ی تکنولوژی خودکار یا بوسیله ی فرآیند های دستی و دستورالعمل ها میتواند موفقیت آمیز باشد ، اما پیش از تصمیم گیری اینکه چه رویکردی درنظر گرفته میشود راهنمایی است که برای مدیریت تعیین میشود، چه کارهایی بهترین هستند برای سازماندهی جهت رسیدن به اهداف نهایی؛

 تشدید کنترل در محیط. این هدف مسیری است که با تعریف از حسابرسی داخلی بیان میگردد که میگوید این عملکرد میباست کمک کند؛ یک سازماندهی استقرار مییابد که عناصر سیستماتیک با خود بهمراه داشته باشد و رویکردی قاعده مند است در جهت ارزیابی و ارتقا اثربخشی مدیریت ریسک ، کنترل و فرآیندهای بهره وری.

حسابرسان داخلی بخشی از بنیادی هستند که مدیریت  یکپارچه موثر ساخته است. با درگیر بودن در این زمینه، حسابرسان داخلی بهتر می توانند مفهوم کامل حسابرسی داخلی را برآورده کنند.

اگرچه مهم است که شفاف باشیم که این وظیفه هیات مدیره است که یک محیط مدیریتی یکپارچه موثر را شکل داده و نگه داری کنند.

انجمن حسابرسان داخلی در گزارش وضعیت توصیه هایی برای ارتقا مدیریت یکپارچه اعلام می کند که نقش حسابرسی داخلی آن است که ٬٬ منتقد، مشاهده گر مستقل فرایند٬٬ باشد. استانداردهای انجمن حسابرسان داخلی ، که مدل کوزو  را دنبال می کند، تصدیق میکند که ارزشیابی محیط مدیریتی یکپارچه  بخشی از نقش حسابرس داخلی در یک سازمان است. این فرآیند ارزشیابی در عوض به بخش مدیریت (و بنابراین هیات مدیره) در شکل گیری و نگه داری یک محیط مدیریت یکپارچه موثرکمک می کند.

استاندارد ۲۱۰۰-  Nature of Work بیان می کند که ٬٬ فعالیت حسابرسی داخلی باید برای ارتقا هدایت، مدیریت خطر، و فرایندهای کنترل با در نظر گرفتن رهیافت سیستماتیک و منظم ارزشیابی و مشارکت کنند. 

۲۱۱۰ حکومت - فعالیت حسابرسی داخلی باید برای ارتقا فرایند مدیریت  جهت مشارکت  آن در فرایندهای زیر ارزشیابی کرده و توصیه های مناسب ارائه دهد:

•ارتقا اخلاقیات و ارزش ها درون سازمان.

•تضمین کردن اجرای سازمانی موثر مدیریت و حساب پذیدی.

•تبادل اطلاعات خطر و کنترل به نواحی مناسب سازمان.

•هدایت کردن فعالیت ها و اطلاعات تبادلی بین اعضا، حسابرسان داخلی و خارجی و مدیریت.

نقشی که حسابرس داخلی در هدایت ایفا می کند به طور عمده ای تحت تاثیر پختگی فرایندها و ساختارهای مدیریتی، به همان اندازه نقش ها و صلاحیت های حسابرس داخلی، قرار گرفته است. به طور معمول، حسابرس داخلی در دو گروه با در نظر گرفتن هدایت مشارکتی، عمل میکنند. اولا، حسابرسان تخمین های  مستقل، بی طرف در مورد مناسب بودن ساختار مدیریتی و موثر بودن  عملی فعالیت های خاص هدایتی فراهم میکند. دوما، آنها به عنوان تسریع کننده  تغییر، مشاوره یا حمایت پیشرفت ها عمل می کنند تا ساختارهای هدایتی سازمان ها را ارتقا بخشند.

حسابرس داخلی باید یک ست مرتب از حسابرسی علمی چاپ شده داشته باشد تا تضمین کند که مکانیزم ها ی هدایت مشارکتی مانند سیستم های کنترل داخلی، فرایندهای مدیریت خطر و سیستم های گزارش مالی در همه زمان ها ذکر شده است. با فراهم کردن تضمین مدیریت خطر، فرایندهای هدایت و کنترل درون سازمان، حسابرسی داخلی میتواند نقشش را به عنوان یکی از سنگ بناهای هدایت سازمان یافته موثر جبران کند.

در حالیکه حسابرسان داخلی و مستقل تفاوتهای در خصوص ارتباطهایشان جهت سازماندهی دارند،هم در حوزه فعالیتشان ، بی طرفی حسابرسی شان و منافع متقابل شان در سازماندهی ساختار کنترل داخلی میبایست با هماهنگی هیئت مدیره در راستای تلاش برای هماهنگی حسابرسی حرکت کنند. این هماهنگی بسیار اقتصادی خواهد بود ، همچنین موجب کارایی و اثربخشی در تمامیت فرآیند حسابرس و کمک بهینه ای به هئیت مدیره خواهد کرد در راستای مسئولیت نظارت بر فرآیند حسابرسی.

انجمن حسابرسان داخلی پیشنهاد داده که حسابرسان مستقل و داخلی دوره ای باهم ملاقات داشته باشند برای بحث در خصوص منافع عمومی ، بهره مندی از منافع مکمل ، زمینه های تخصصی و چشم انداز، بدست آوردن درک از هر یک از زمینه های دیگر از کار و متدها ، در مورد پوشش حسابرسی و برنامه ریزی برای حداقل رساندن هدر رفتها، دسترسی به گزارشات آماده شده ، برنامه ها و مستندات فعالیت ها و بطور مشترک ریسک پذیری را ارزیابی کنند.

مشاوره عملیاتی 2120 – A1 -4 تحت عنوان فرآیند گزارشگری مالی در حسابرسی ، همچنین تعدادی از نقش ها را در مدیریت اجرایی حسابرسی مشخص میکند که ممکن است لحاظ کرده باشد هماهنگی بهتر بین فعالیت های حسابرس داخلی و مستقل و اطمینان یافتن از قابلیت اطمینان بخشی و یکپارچگی گزارشگری مالی. این تلاش های اضافی نقش حسابرسی داخلی را در حمایت از فرآیند مدیریت سازمان تسهیل میکند و هیئت مدیره و کمیته حسابرسی مسئولیت نظارت را برعهده دارند.

همینطور استادارد 5 حسابرسی به اهمیت این تلاش هماهنگ شده از طریق زبان " اتکا آن به کار دیگران " و اهمیت بررسی گزارشات حسابرسی داخلی مرتبط به ICFR تاکید می ورزد .