چکیده :
این مقاله RASM، انتخاب حسابرسی بر مبنای ریسک پروژهها روشی برای برنامههای بزرگ را بیان میکند. RASM براساس تحلیل عامل ریسک، شناسایی تعداد زیادی عاملهای ریسک ، در متن برنامههای بزرگ قراردارد . RASM ثابت (استاتیک) نیست، مثلاً میتواند در سراسر یک چرخه عمر برنامه، طراحی نمونههای متفاوت در دورههای زمانی متفاوت، درباره پیشرفت پروژه و احتمال نوسان ظاهر ریسک مورد استفاده قرار گیرد. این مقاله تمام جنبههای نمونهگیری حسابرسی پروژهها پیشنهاد رتبهبندی ریسک پروژه و یک روش نمونهگیری، ترکیب بازخورد حسابرسیهای قبلی با یک ساختار و روش ساده را پوشش میدهد. نهایتاً این مقاله یک وضعیت مطالعاتی کاربردی RASM را در اطلاعات واقعی Operational program “Information society” of community support framework III در یونان ارائه میکند.
کلمات کلیدی : مدیریت ریسک، مدیریت برنامه، حسابرسی پروژ ه ها، رتبه بندی ریسک، انتخاب پروژه ها، برنامههای با حجم بزرگ.
مقدمه :
حسابرسی پروژه یک روش اساسی در زمینه برنامههای بزرگ است، برای اینکه در بسیاری از حالتها ساختار حسابرسی مستقل چند سطحی ایجاد میشود. یک برنامه با حجم بزرگ در این مقاله به عنوان یک برنامه، که از تعداد زیادی پروژه تشکیل شده است (بیشتر از 100 تا)، پروژههایی که هم سطح هستند ولی آنها به طور قابل ملاحظهای متفاوت میباشند (در موضوعات، شامل فعالیتها، پیچیدگی، تکنولوژی مورد استفاده ، منابع در دسترس و غیره ) تعریف میشود با این حال، آنها اهداف استراتژیک مشابه را در یک بخش یا ناحیه خاص ارائه میکنند. این ارزش اشاره شده در بیشتر برنامههای بزرگ وجود دارد و با اینکه اندازه و اهمیت آنها در همه اقتصادهای ملی و بینالمللی است، هنوز به طور عادی الگو و تکنیکهای مدیریت ریسک پذیرفته شدهای ایجاد نشده است.
پروژهها با برنامههای بزرگ به وسیله یک مؤسسه مرکزی سرمایهگذاری میشود. لکن آنها معمولاً به وسیله اشخاص اجرایی پروژه محلی متفاوت اجرا میشود. به عنوان یک نتیجه، حسابرسی پروژه به طور واقعی تنها روش برای مؤسسه سرمایهگذاری برای به دست آوردن یک اطمینان منطقی است که وجوه در واقع به طور مؤثر استفاده شود. مثل هدف آنها، انجام موضوع تنظیم شده، با اصول اقتصادی و مدیریت استوار.
با توجه به اهمیت قابل توجه حسابرسی پروژه، بعضی از ریسکهای خیلی مهم یک برنامه با حجم بزرگ در مواجهه با نفوذ مدیریت در جهت اجرای مؤثر این حسابرسیها مرتبط است. به نظر میرسد که (در یک اساس هزینهیابی قابل پذیرش) برای انجام حسابرسیهای On-Site برای تمام پروژههای دارای یک برنامه با حجم بزرگ امکانپذیر نباشد. این در ریسکهای بسیار مهم که انتخاب پروژه اشتباه است از بین میرود. حسابرسان با روشهای نمونهگیری آماری بسیار آشنا هستند که نتایج قابل پذیرش از نتایج حسابرسیهای یک نمونه در مبلغ کل مخارج از کدام نمونه گرفته شود. این منطق هنگامی که موضوع حسابرسی محدود به ارائه مجدد اطمینان به طور منطقی درباره پیشرفت اجرای برنامه است منسوخ است. لکن روشهای نمونهگیری آماری اغلب مستلزم نمونههای بزرگ به طور با معنی در جهت پذیرش نتایج برای اجرا با یک سطح اطمینان کافی میباشد. از طرف دیگر ارکان اجرایی مدیریت برنامه اگرچه بدون شک اطمینان مجددی به طور منطقی برای پیشرفت اجرای برنامه طلب میکنند، آنها همچنین حسابرسیها را به عنوان یک ابزار مدیریت ریسک کارا استفاده میکنند، مثلاً اجرا کنندگان مدیریت باید حسابرسی پروژههای پرمخاطره در برنامهها را به زودی امکانپذیر کند. بنابراین میتوانند سطح ریسک و کنترلهای خاص پیشنهاد شده و طرحهای احتمالی را کاهش دهند. از این دیدگاه هدف نمونهگیری حسابرسی برنامه نباید از یک نمونه معرف برآورد شود، اما برآورد یک نمونه حداکثر اطمینان مجددی که تمام پروژههای پرمخاطره حسابرسی شده دارند را ارائه خواهد کرد. بنابراین تهدید ریسکهای اجرای پروژه تحت کنترل درخواهد آمد.
درباره این دستورالعمل این مقاله انتخاب روش حسابرسی بر مبنای ریسک (RASM) برای برنامههای با حجم زیاد را پیشنهاد میکند. RASM تمام جنبهها انتخاب حسابرسی پروژهها، پیشنهاد یک رتبهبندی ریسک پروژه و یک روش نمونهگیری، در برداشتن بازخورد از حسابرسیهای قبلی با یک ساختار و روش ساده را در پوشش میدهد. با توجه به اندازه برنامههای با حجم بزرگ، اما تحت ملاحظات RASM به طور منصفانهای ساده و آسان برای استفاده کنندگان است. بنابراین میتواند در یک دوره زمانی کوتاه مدت به کار رود.
این اساس یک رویکرد نیمه مقداری است که به هر حال استفاده میشود در اطلاعات پروژهها که معمولاً به وسیله ارکان اجرایی مدیریت برنامه جمعآوری میشود. نهایتاً این مقاله یک وضعیت مطالعاتی RASM را در (OPIS) Greek Operational Program “Information Society” اجرا کرده است.
برنامه مدیریت ریسک برنامه و برنامه حسابرسی بر مبنای ریسک
1-2- برنامه مدیریت ریسک
مدیریت ریسک یک روش پیشرفت سریع است و تلاشهای بسیاری در طی سالهای اخیر در جهت یکسان سازی انجام گرفته است (استانداردهای استرالیا/ استانداردهای نیوزلند، 2004، AIRMIC، ALARM، IRM، 2002 و HM TREASURY 2004 ). لکن این تلاشها اساساً روی پیشبینی مدیریت ریسک یا در مدیریت ریسک کلی (عام) متمرکز شده بود. بنابراین منابع بسیار کمی در برنامه مدیریت ریسک وجود دارد، در واقع گزارشهای اختصاصی خیلی کمی در برنامه مدیریت وجود دارد که در خیلی از آنها از اصطلاحات ضد و نقیض استفاده شده است. علاوه بر این، پیشرفت سریع شیوه پرتفوی سهام اغلب باعث به هم ریختگی بین اصطلاحهای مختلف میشود. لکن PMI اخیراً (سال 2006) دو استاندارد جدید منتشر کرد، یکی برای برنامه مدیریت و یکی برای مدیریت پرتفوی سهام، که تأثیر بااهمیتی در شرح و یکسال سازی دو شیوه دارد. برای برنامه مدیریت ریسک، PMI (درسال 2006) استاندارد مدیریت برنامه را به عنوان یک رویکرد کاملاً عمومی پذیرفت. تقریباً در هر فعالیت یا پروژهای انواع مختلف سازمان به کار بردن انعطاف پذیری را مجاز شمرده است اما از طرف دیگر رویکرد استاندارد کردن (یکسان سازی) را محدود کرده است.
در هر حال، اداره کردنهای مختلف در اشخاص مختلف ریسک دارد و مفهوم انواع ریسک در تطابق با دیدگاهها، نگرشها و تجربه است. مهندسان، طراحان و پیمانکاران اغلب ریسک را از دیدگاه تکنیکی میبینند، در حالی که مالکان و بساز بفروشان از دید مالی و اقتصادی گرایش دارند.
همچنین حرفهایهای سلامت و ایمنی یک دیدگاه پر خطر را دارند. بنابراین ریسک عموماً به عنوان یک مفهوم خلاصه آن جا که باید اندازهگیری شود خیلی مشکل است. در (Raftey 1999) وضعیت برنامه مدیریت ریسک، مفهوم ریسک حتی بیشتر از یک خلاصه در نظر گرفته میشود زمانی که برنامهها معمولاً به وسیله ساختار سلسله مراتبی چند سطحی اداره میشود، که آن ریسک از دیدگاه کاملاً متفاوت در نظر گرفته میشود.
2-2-حسابرسی بر مبنای ریسک
طی سالهای اخیر، پیشرفت سریع روشهای حسابرسی وجود داشت، برای مثال ما به محاکمه حسابرسی قانونی، حسابرسی کارا، حسابرسی اثربخش، حسابرسی عملکرد، حسبارسی کارایی هزینه و حسابرسی محیطی عادت کردهایم (Pentland 2000). یکی از مهمترین پیشرفتها در حرفه حسابرسی موضوع حسابرسی برمبنای ریسک بود که درباره تشکیل ریسک تجارت درون، ارزیابی و برنامهریزی ریسک حسابرسی است. در اکثر آنها رویکردهای مبتنی بر ریسک به وسیله نتیجه ساده "ریسک تجارت میسازد ریسک حسابرسی را میسازد " ساخته شده است (Eilifsen et al 2001). به بیان ساده، هر چیزی به طور بالقوه ریسک را افزایش میدهد که سازمان با واقعیتهای آن آشنا باشد و همچنین به عنوان یک منبع افزایش ریسک به آن نگاه کند.
مفهوم ریسک برای حرفه حسابرسی جدید نیست لکن این تنها با پیشرفت درک گستردهتر ریسک همراه بود نظیر تشریح در کمیته نظام سازمانهای حمایتی (1992)، که حسابرسان یک تمرکز گستردهتر روی مدیریت ریسک را پذیرفتند. اینجا، برای اولین بار، حسابرسان و حسابداران یک دیدگاه ریسک و کنترل داخلی را ارائه دادند که در بعضی از سایر حسابهایی که دارای اشتباه بودند منعکس شده بود. ابتکارهای مشابهی بعداً در کانادا، Guidance on Control به وسیله CICAS Crideria of Control Committee (1995)، UK منتشر شد، همچنین Turnbull Code به وسیله Institute of Chartered Accountants در انگلستان، Wales در سال 1999 منتشر شد. علاوه بر این Committee of Sopordsoring Organizations (در سال 2004) یک قدم به وسیله معرفی مؤسسه مدیریت ریسک Caso برداشت که نظام یکپارچه، در چارچوب کنترل داخلی و ارائه تمرکز وسیعتر و صحیح تر روی موضوع گسترده مدیریت ریسک مؤسسه را در بر میگیرد.
3-2-درجهبندی ریسک در حسابرسی
با توجه به پیشرفت حسابرسی مبتنی بر ریسک، یک پیشرفت برابر در روشهای درجهبندی ریسک وجود دارد. برای تحقق درجهبندی ریسک در فعالیتهای یک سازمان/ دپارتمانها/ پروژهها، یک برآورد ریسک باید مورد استفاده قرار بگیرد، بنابراین تمام آنها باید در تطابق با ریسک درجهبندی شود. مطابق با مؤسسه حسابرسان داخلی (1991) عناصر فرآیند ارزیابی ریسک به شرح زیر است:
شناسایی فعالیتهای قابل حسابرسی
تخصیص عاملهای ریسک
ارزیابی ریسک
در این مقاله موضوع برنامههای با مقیاس بزرگ بررسی میشود، بنابراین فعالیتهای قابل حسابرسی به طور واقعی تمام فعالیتهای پروژه میباشند. به عنوان یک نتیجه، تمام پروژههایی که بودجه آنها تأمین شده است به عنوان فعالیتهای قابل حسابرسی شناسایی میگردد.
برای ارزیابی فاکتورهای ریسک و ارزیابی ریسک، رویکردهای زیادی پیشنهاد شد . این گستره زیاد شامل تکنیکهای سنتی، در تطابق با طبقهبندی Ziegenfuss (1995)، Wilson , Ranson (1971)، Patten et al (1982)، Siers and Blyskal (1987)، به همان میزان تکنیکهای CERN (2006) میباشد. تمام این تکنیکها عمدتاً برای حسابرسیهای شرکت و حسابرسی مالی طراحی شده است.
در وضعیت حسابرسی برنامه با مقیاس بزرگ، تکنیکهای پیشنهاد شده شامل ESF مدل ERDF (2005)، تکنیک طراحی شده به وسیله Canada Western Economic Diversification (2006) و Caccqrini و روش Archer (2001) میباشد.
تمام تکینکهای ذکر شده در بالا شامل شناسایی فاکتورهای ریسک، تخصیص عاملهای ریسک و ارزیابی فاکتور ریسک، در تطابق با معیارهای عینی یا تصوری (ذهنی)، یا در تطابق با ترکیبی از معیارهای ذهنی و عینی میباشد. "فاکتور ریسک" به طور قطع اصطلاحی متفاوت از ریسک است. مطابق با (2002) IRM, ALARM, AIRMIC ریسک میتواند به عنوان ترکیبی از احتمال یک اتفاق و نتایج آن باشد. "فاکتورهای ریسک" از طرف دیگر به عنوان تکنیکهای ذکر شده در بالا مورد استفاده قرار میگیرد و این در مقاله، فاکتورهایی (داخلی یا خارجی) که احتمالاٌ ظاهر یا نفوذ (تأثیر) ریسک را افزایش میدهد میباشد. بنابراین "فاکتورهای ریسک" به اتفاقاتی که میتواند پیامدهای ناشی از تنظیمهای واقعی انجام شده باشد ارجاع داده نمیشود، اما به بیان دقیقتر آنها به شرایط/ ویژگیها/ نگرشها که احتمالاً ظاهر یا نفوذ (تأثیر) چنین اتفاقاتی را افزایش میدهد ارجاع داده میشود. شناسایی عامل ریسک، تخصیص آن کاملاً در تکنیکهای ذکر شده در بالا میباشد.
برای ارزیابی فاکتورهای ریسک، مقیاسهای عددی ساده مورد استفاده قرار گرفته است. مدل حذف (Scoring Model) با تکنیک، معیار ارزش کلیدی مقایسه میشود، استفاده ساده مقیاسهای کیفی، نظیر 5-1، کاملاً برای درجهبندی پروژه معروف است. همچنین یک مدل مشابه به وسیله استاندارد جدید (2006 b) PMI برای یک درجهبندی متفاوت از سایر ریسکها پیشنهاد شده است اما دقیقاً با یک منطق مشابه استفاده میشود.
تمام تکنیکهای ذکر شده در بالا تا حدی با بسیاری از کاربردهای عملی گسترده تر میشود. لکن استفاده از آنها محدود به فاکتورهای ریسک قرار گذاشته شده، درجهبندی از 4 تا 13 نمیباشد و نتیجهگیری اغلب براساس درجهبندیها صورت میگیرد. لکن بزرگترین نقطه ضعف تمام این تکنیکها این است که آنها واقعاً استاتیک (ثابت) هستند مثل اینکه آنها به طور واقعی درجهبندیهای مشابهی برای پروژههای مشابه دارند، هر زمانی که آنها انجام شود، بدون توجه به پیشرفتهای انجام شده پروژهها. تنها ESF، مدل (2005) ERDF یک استثناء هستند، از آنجایی که 2 تا از 13 فاکتور های ریسک مستقل از پیشرفت مخارج هستند اما هنوز در چرخه عمر پروژهها در نظر گرفته نمیشود.