- کارشناس رسمی دادگستری حسابداری - حسابرسی
- info@alishekarshekan.ir
- 09122084558
هدف این چارچوب یکپارچه کنترل داخلی، کمک به مدیریت برای کنترل بهتر سازمان و ایجاد توانایی بیشتر در هیأت مدیره جهت نظارت بر کنترل داخلی میباشد. یک سیستم کنترل داخلی این امکان را برای مدیریت فراهم میکند که بر دستیابی به اهداف مالی و عملیاتی سازمان تمرکز نموده در حالی که عملیات شرکت در حیطه قوانین مربوط و با حداقل رویدادهای غیرمنتظره انجام میگیرد.
کنترل داخلی یک سازمان را قادر میسازد تا با محیطهای اقتصادی و رقابتی، رهبری و اولویتبندیهای در حال تکامل به نحو کاراتری تعامل نماید.
کنترل داخلی به شرح زیر تعریف میشود:
کنترل داخلی فرآیندی است که توسط هیأت مدیره، مدیریت و سایر کارکنان سازمان اجرا شده و برای حصول اطمینان معقول از دستیابی شرکت به اهداف عملیاتی، گزارشگری و رعایت طراحی گردیده است.
این تعریف تأکید مینماید که کنترل داخلی:
این تعریف کنترل داخلی مشخصاً به دو دلیل جامع است:
بهعنوان مثال ممکن است برخی بخواهند بهطور جداگانه، بر روی کنترل داخلی مربوط به گزارشگری یا کنترلهای مربوط به رعایت قوانین و مقررات تمرکز نمایند.
به طور مشابه، یک تمرکز هدفمند بر کنترلهای موجود در واحدها یا فعالیتهای خاص یک واحد تجاری را میتواند در برگیرد.
همچنین، این تعریف انعطافپذیری در بکارگیری را امکانپذیر ساخته و منجر به تقویت کنترل داخلی، بر اساس نیازها و شرایط خاص واحد تجاری در تمام قسمتهای آن میگردد؛ در سطح یک شرکت فرعی، بخش، واحد عملیاتی، یا در سطح عملکرد مرتبط با اهداف عملیاتی، گزارشگری یا اهداف رعایت شرکت.
این چارچوب سه گروه از اهداف اصلی تعیین کرده که به سازمانها اجازه میدهد تا بر جنبههای مجزای کنترل داخلی تمرکز نمایند:
این اهداف مربوط به اثربخشی و کارایی عملیات واحد تجاری شامل اهداف عملکرد مالی و عملیاتی، و حفاظت از داراییها در برابر زیان میباشد.همان نقاط قوتی که ردیابی ارزهای رمزنگاری شده را برای دولتها دشوار میکند، این امکان را برای مجرمان فراهم میکند تا با سهولت نسبی فعالیت کنند. اگرچه باید توجه داشت، بنیانگذار Silk Road به لطف یک تحقیق طولانی مدت توسط سازمان DEA اکنون در پشت میلههای زندان است.
این اهداف مربوط به گزارشگری مالی و غیرمالی درونی و بیرونی می باشدکه ممکن است دربرگیرنده قابلیت اتکا، به موقع بودن، شفافیت یا سایر شرایط تعیین شده توسط قانونگذاران، تدوینکنندگان استاندارد یا خط مشیهای سازمان باشد.
این اهداف مربوط به تبعیت و پیروی از قوانین و مقرراتی است که واحد تجاری مشمول آنهاست.
طبقات متمایز اما در عین حال دارای همپوشانی و اشتراک یک هدف خاص ممکن است در بیش از یک طبقه قرار گیرد. نیازهای متفاوتی را تأمین کرده و ممکن است، مسئولیت مستقیم افراد مختلف باشد.
این طبقه همچنین تعیین میکنند که چه انتظاراتی میتوان از کنترل داخلی داشت.
از یک سیستم کنترل داخلی انتظار میرود تا اطمینانی معقول نسبت به حصول اهداف مربوط به گزارشگری بیرونی و رعایت قوانین و مقررات برای سازمان فراهم آورد.
دستیابی به اهدافی که عمدتاً مبتنی بر قوانین، قواعد، مقررات یا استانداردهای وضع شده توسط قانونگذاران، تنظیمکنندگان و تدوینکنندگان استاندارد است، بستگی به چگونگی اجرای فعالیتهای تحت کنترل واحد تجاری دارد. عموماً، مدیریت و یا هیأت مدیره صلاحیت بیشتری در تعیین اهداف گزارشگری داخلی، که اصولا توسط چنین افراد برونسازمانی انجام نمیشود، دارند. با این وجود، سازمان ممکن است بخواهد که اهداف گزارشگری بیرونی و درونی خود را همراستا نموده تا گزارشگری درونی به نحو بهتری از گزارشگری بیرونی پشتیبانی کند.
دستیابی به برخی از اهداف عملیاتی، از قبیل یک بازده خاص سرمایهگذاری، سهم بازار، یا تداوم عملیات ایمن، همیشه در کنترل سازمان نمیباشد.
برای مثال، فرض کنید که یک خط هوایی این هدف را تعیین کرده است که 90 درصد از پروازهایش به موقع انجام گیرد.
شرایط نامساعد آب و هوایی از قبیل تندبادها و کولاک برف، وقایع بیرونی خارج از کنترل مدیریت بوده که توانایی تاثیرگذاری عمدهای بر تحقق اهداف دارند.
برای این گونه اهداف عملیاتی، سیستمهای کنترل داخلی تنها میتواند این اطمینان معقول را فراهم آورد که مدیریت و هیأت مدیره با یک شیوۀ به هنگام، نسبت به میزان حرکت واحد تجاری در جهت این اهداف، مطلع میشوند.
کنترل داخلی یک رویداد با پیش آمد نیست بلکه یک فرآیند پویا و تکرار شونده است، اقداماتی است که بر فعالیتهای یک واحد تجاری حکمفرما بوده و در نحوه ادارۀ واحد تجاری توسط مدیریت ضروری و اساسی هستند. در این فرآیند کنترلها شامل سیاستها و رویهها تعبیه شده میباشند. این سیاستها منعکس کننده اظهارات و بیانیههای مدیریت یا هیأت مدیره در مورد آنچه که باید انجام شود تا کنترلهای داخلی انجام اجرا گردند، میباشند چنین بیانیههایی ممکن است مستند شده و اشکارا در سایر ارتباطات مدیریت بیان گردیده یا از طریق تصمیمات و اقدامات مدیریت به صورت ضمنی به کار گرفته شوند رویهها شامل اقداماتی است که یک سیاست را اجرا میکنند.
فرآیندهای کسبوکار که در کل واحدهای عملیاتی با حوزههای وظیفهای (کارکردی) اجرا میشوند از طریق فعالیتهای مدیریتی اساسی همانند برنامهریزی، اجرا و نظارت مدیریت میشوند. کنترل داخلی با این فرآیندها یکپارچه میباشد کنترل داخلی تعبیه شده در این فرآیندهای کسبوکار و فعالیتها از کنترلهای داخلی مجزاء اثربخشتر و کارامدتر میباشند.
کنترل داخلی توسط هیأت مدیره مدیریت و سایر کارکنان اجرا میشود این سیستم به وسیلۀ افراد یک سازمان و از طریق کردار و گفتار آنها انجام میگیرد افراد اهداف واحد تجاری را تعیین و اقدامات لازم را جهت دستیابی به اهداف مشخص شده انجام میدهند.
مسؤلیتهای نظارتی هیأت مدیره شامل ارائه مشاوره و رهنمود به مدیریت به چالش کشیدن مدیریت به شکل ،سازنده تصویب معاملات و سیاستها و نظارت بر فعالیتهای مدیریت میباشد در نتیجه، هیأت مدیره یک رکن مهم کنترل داخلی میباشد هیأت مدیره و مدیریت ارشد فرهنگ سازمانی در مورد اهمیت کنترل داخلی و استانداردهای مورد انتظار رفتار حرفهای در کل واحد تجاری را تعیین کنند.
به طور روزانه موضوعات و مسائلی در مدیریت یک سازمان به وجود میآید. افراد ممکن است ماهیت چنین موضوعات یا راهکارهای موجود برای آنها برقراری ارتباط به طور مؤثرتر یا عمل به طور یکسان و یکنواخت را به طور کامل درک نکنند هر فردی زمینه و توانایی منحصر به فردی به محیط کار آورده و هر یک نیازها و اولویتهای متفاوتی دارند.
این تفاوتهای فردی اساساً میتوانند برای نوآوری و بهرهوری مفید و ارزشمند، باشند اما اگر بهنحو مناسبی همسو و هماهنگ با اهداف واحد تجاری نشوند، میتوانند بهرهوری را کاهش دهند. در عین حال افراد باید مسئولیتها و حدود اختیارات خود را بدانند. بر این اساس باید رابطه تنگاتنگ و شفافی بین نقشها و مسئولیتهای افراد و نحوهای که این وظایف منتقل انجام (اجرا) و با اهداف واحد تجاری هماهنگ شده وجود داشته باشد.
یک سیستم کنترل داخلی اثربخش به هیأت مدیره و مدیریت یک اطمینان معقول در رابطه با دستیابی به اهداف سازمانی ارائه میکند اصطلاح اطمینان معقول به جای اطمینان مطلق بیانگر وجود محدودیتهایی در تمامی سیستمهای کنترل داخلی است و ممکن است عدم اطمینان و ریسکهایی وجود داشته باشند که هیچ کس نمیتواند به طور دقیق آنها را پیشبینی نماید. دستیابی به اطمینان مطلق امکانپذیر نیست.
اطمینان معقول به این معنا نیست که یک واحد تجاری همیشه به اهداف خود دست خواهد یافت. یک کنترل داخلی، اثربخش احتمال دستیابی یک واحد تجاری به اهدافش را افزایش میدهد. در عین حال احتمال دستیابی به اهداف تحت تأثیر محدودیتهای ذاتی موجود در تمامی سیستمهای کنترل داخلی مانند اشتباهات ،انسانی عدم اطمینان ذاتی در قضاوت و اثر بالقوه رویدادهای بیرونی خارج از کنترل مدیریت میباشد
همچنین یک سیستم کنترل داخلی میتواند با تبانی ،افراد دور زده شود. به علاوه، اگر مدیریت قادر به زیر پا گذاشتن کنترلها، باشد کل سیستم ممکن است از کار افتد. که سیستم کنترل داخلی یک واحد تجاری باید به منظور پیشگیری و شناسایی تبانیها خطاهای انسانی و زیر پاگذاری کنترلها توسط مدیریت طراحی گردد اما یک سیستم کنترل داخلی کارا نیز ممکن است یک هر چند شکست را تجربه کند.
واحدهای تجاری ممکن است از جنبههای گوناگون سازماندهی شوند مدل عملیاتی مدیریت ممکن است خطوط خدمت یا محصول را دنبال کرده و گزارشگری ممکن است برای یک واحد تجاری، بخش یا واحد عملیاتی تلفیقی همراه با بازارهای منطقهای فراهم شده برای تقسیمبندی و تجمیعهای بیشتر عملکرد، صورتپذیرد مدل عملیاتی مدیریت ممکن است به منظور تقویت دستیابی به اهداف از ارائه دهندگان بیرونی خدمات برون سپاری استفاده کند.
ساختار قانونی واحد تجاری نوعاً جهت برآوردن الزامات گزارشگری قانونی، کاهش ریسک یا فراهم کردن منافع مالیاتی طراحی شده است ،اغلب سازمان واحدهای قانونی کاملاً متفاوت از مدل عملیاتی مدیریت است که جهت مدیریت عملیات تخصیص منابع اندازهگیری عملکرد و گزارش نتایج استفاده میشود کنترل داخلی میتواند براساس تصمیمات مدیریت و در چارچوب الزامات قانونی و مقرراتی در ارتباط با مدل عملیاتی مدیریت ساختار قانونی واحد تجاری و یا ترکیبی از این دو بکار گرفته شود.
سازمان برای رسیدن به اهداف خود باید کنترل داخلی که دارای پنج جز زیر باشد را اجرا کند:
یک رابطه مستقیم بین اهداف که عبارتند از آنچه که یک واحد تجاری جهت دستیابی به آن تلاش میکند، اجزاء که نشان دهنده آنچه برای دستیابی به اهداف مورد نیاز، لازم است و ساختار واحد تجاری، واحدهای عملیاتی، واحدهای قانونی و سایر ساختارها وجود دارد. این ارتباط را میتوان به شکل یک مکعب نمایش داد.
سه طبقۀ اهداف در ستونها نمایش داده شدهاند.
پنج جزء کنترل داخلی در ردیفها نشان داده شدهاند.
ساختار سازمانی که نشان دهنده کل سازمان، بخشها، شرکتهای فرعی، واحدهای عملیاتی یا وظایف که شامل فرآیندهای کسبوکار از جمله ،فروش ،خرید، تولید و بازاریابی و هر آنچه که کنترل داخلی با آن مرتبط میباشد، از طریق بعد سوم مکعب نمایش داده شده است
هر جزء کنترل داخلی در رابطه با هر سه طبقه اهداف، کاربرد دارد. برای مثال، جذب، توسعه و نگهداشت (حفظ) افراد با صلاحیت که توانایی اجرای کنترل داخلی را دارند جزئی از محیط کنترلی است که به هر سه طبقه اهداف مربوط میشود.
کنترل داخلی یک فرآیند پویا، تعاملی و یکپارچه است. برای مثال ارزیابی ریسک نه تنها بر محیط کنترلی و فعالیتهای کنترلی اثرگذار بوده، بلکه ممکن است نشان دهنده نیاز به تجدید نظر در الزامات واحد تجاری در مورد اطلاعات و ارتباطات یا فعالیتهای نظارتی آن نیز باشد. بنابراین، کنترل داخلی یک فرآیند خطی نیست که یک جزء تنها بر جزء بعدی اثر گذارد بلکه یک فرآیند یکپارچه بوده است که در آن اجزاء قادر بوده و خواهند بود که بر دیگری اثر گذارند.
مدیریت با نظارت هیأت مدیره، اهداف را در سطح واحد تجاری تعیین میکند که هماهنگ با ماموریت، چشمانداز و استراتژیهای واحد تجاری است. این اهداف سطح بالا، منعکس کننده انتخابهای مدیریت و هیأت مدیره در رابطه با چگونگی تلاش سازمان در جهت ایجاد حفظ و تحقق ارزش برای ذینفعان میباشند. چنین اهدافی ممکن است متمرکز بر نیازهای عملیاتی منحصر بفرد واحد تجاری یا در راستای قوانین، قواعد مقررات و استانداردهای تحمیل شده بهوسیله قانونگذاران، تنظیمکنندگان یا تدوینکنندگان استاندارد و یا ترکیبی از این دو باشند. تعیین اهداف پیش شرطی برای کنترل داخلی و یک بخش کلیدی از فرآیند مدیریت مرتبط با برنامهریزی استراتژیک میباشد.
افرادی که بخشی از سیستم کنترل داخلی هستند، باید استراتژیهای کلی و اهداف تدوین شده توسط سازمان را درک نمایند، به عنوان بخشی از کنترل داخلی، مدیریت اهداف مطلوب را به نحوی تعیین (مشخص) میکند که ریسکهای مربوط به دستیابی به آن اهداف، قابل شناسایی و ارزیابی باشند.
تعیین اهداف شامل بیان اهداف مشخص، با قابلیت اندازهگیری یا مشاهده، قابلیت دسترسی، مربوط و دارای دوره زمانی میباشد.
در عین حال ممکن است مواردی وجود داشته باشند که در آن یک واحد تجاری بطور واضح و روشن اهداف را مستند نکرده باشد. تعیین اهداف با جزئیات مناسب باعث شده که به سهولت برای افرادی که جهت تحقق آنها تلاش میکنند قابل درک باشد.
این چارچوب اهداف واحد تجاری را به سه گروه عملیاتی، گزارشگری و رعایت طبقهبندی میکند.
اهداف عملیاتی مربوط به دستیابی یک واحد تجاری به مأموریت اصلی خود میباشند. این اهداف بر اساس انتخابهای مدیریت در رابطه با مدل عملیاتی مدیریت، ملاحظات صنعت و عملکرد تغییر میکنند. اهداف در سطح واحد تجاری از طریق اهداف فرعی مربوطه برای عملیات در درون بخشها، شرکتهای فرعی، واحدهای عملیاتی و نقشها با هدف افزایش اثربخشی و کارآیی واحد تجاری جهت تحقق هدف نهاییاش جریان مییابند.
به همین نحو، اهداف عملیاتی ممکن است به بهبود عملکرد مالی، بهرهوری، کیفیت، فعالیتهای زیست محیطی، نوآوری و رضایتمندی مشتریان و کارکنان مرتبط باشند.
این اهداف مربوط به تمامی انواع سازمانها میباشند. به عنوان مثال، یک سازمان انتفاعی ممکن است بر درآمد، سودآوری، بازده داراییها و نقدینگی متمرکز باشد.
در مقابل یک سازمان غیر انتفاعی، اگرچه مسلما درآمدها یا سطوح مصارف خود را در نظر میگیرد، اما ممکن است بیشتر بر افزایش مشارکتهای داوطلبانه تمرکز داشته باشد. یک نهاد دولتی، به منظور حصول اطمینان از پشتیبانی از اهداف، ممکن است بر دستیابی به مأموریت تعیین شده توسط قانونگذاران یا هیأت ناظر، از طریق مدیریت کارا و اثربخش برنامههای دولتی خاص و انجام مخارج مطابق آنچه که طراحی شده توسط تخصیص دهندگان آن، متمرکز گردد. چنانچه، اهداف عملیاتی یک سازمان به درستی درک یا به صورت شفاف مشخص نشده باشند، ممکن است منابع آن به نحو صحیحی مدیریت نشوند.
طبقه عملیاتی اهداف شامل حفاظت از داراییها، یا به عبارت دیگر، حفاظت و نگهداری از داراییهای واحد تجاری میباشد. به عنوان مثال، ممکن است یک واحد تجاری اهداف مربوط به جلوگیری از بروز زیانهای داراییها و تشخیص به موقع و گزارش آنها را تعیین نماید. این اهداف، مبنای ارزیابی ریسک مربوط به حفاظت از داراییها و انتخاب و گسترش کنترلهای مورد نیاز جهت کاهش چنین ریسکهایی را تشکیل میدهند.
اهداف گزارشگری مرتبط با تهیه گزارشات برای استفاده سازمانها و ذینفعان میباشند. اهداف گزارشگری ممکن است با گزارشگری مالی یا غیرمالی و گزارشگری درونی یا بیرونی مرتبط باشند.
واحدهای تجاری نیازمند دستیابی به اهداف گزارشگری مالی بیرونی به منظور ایفای تعهدات به ذینفعان و تأمین انتظارات آنها میباشند. صورتهای مالی، برای دسترسی به بازارهای سرمایه ضروری میباشد.
سرمایهگذاران، تحلیلگران و اعتباردهندگان اغلب، بر صورتهای مالی بیرونی یک واحد تجاری جهت ارزیابی عملکرد آن در مقایسه با واحدهای دیگر و سرمایهگذاریهای جایگزین اتکا میکنند. مدیریت ممکن است ملزم به انتشار صورتهای مالی با استفاده از اهداف تعیین شده توسط قواعد، مقررات و استانداردهای بیرونی نیز باشد.
مدیریت ممکن است اطلاعات غیرمالی بیرونی را مطابق با قوانین، قواعد، مقررات، استانداردها یا سایر چارچوبها گزارش نماید. الزامات گزارشگری غیرمالی تعیین شده توسط مقررات و استانداردها برای گزارشگری مدیریت در خصوص اثربخشی کنترل داخلی حاکم بر گزارشگری مالی، بخشی از اهداف گزارشگری غیر مالی بیرونی میباشند.
گزارشگری درونی به مدیریت و هیأت مدیره شامل اطلاعاتی میباشد که جهت اداره سازمان ضروری به نظر میرسد. این اطلاعات از تصمیمگیری و ارزیابی فعالیتها و عملکرد واحد تجاری، پشتیبانی مینماید.
اهداف گزارشگری درونی مبتنی بر اولویتها و قضاوتهای مدیریت و هیأت مدیره هستند.
واحدهای تجاری باید مطابق با قوانین و مقررات مربوطه، فعالیت کرده و اغلب اقدامات خاصی را انجام دهند. سازمان، بهعنوان بخشی از عملیات تدوینن اهداف رعایت، نیاز دارد که بداند چه قوانین، قواعد و مقرراتی در کل واحد تجاری کاربرد دارد. بسیاری از قوانین و مقررات معمولا به خوبی شناخته شدهاند مانند، قوانین مربوط به منابع انسانی، وضع مالیات و محیط زیست، اما سایر قوانین ممکن است ابهام بیشتری داشته، مانند قوانین مربوط به یک واحد تجاری که در یک کشور خارجی دور دست فعالیت میکند.
در آیند بیشتر در مورد اهداف کنترل داخلی توضیح میدهیم.
هرآنچه سؤال یا مُشکلی در ارتباط با این مقاله دارید از طریق دیدگاه در میان بُگذارید، دیدگاه شما بدون پاسخ نخواهد ماند.
امید است با همراهی همکاران متخصص خود در مسیر تعریف شده گامی کوچک و موثر برداشته شود.
چقدر این مقاله مفید بود؟
بر روی یک ستاره کلیک کنید تا امتیاز شما مشخص شود!
میانگین امتیاز 4.4 / 5. تعداد آرا: 5
اولین نفری باشید که به این مقاله امتیاز میدهید
متاسفیم که این مقاله برای شما مفید نبود!
اجازه دهید این مقاله را بهتر کنیم!
به من بگویید چگونه میتوانم این مقاله را بهبود بخشم؟