مقاله انتخاب حسابرسی بر مبنای ریسک پروژه ها روشی برای برنامه های بزرگ

چکیده :

این مقاله RASM، انتخاب حسابرسی بر مبنای ریسک پروژه­ها روشی برای برنامه­های بزرگ را بیان می­کند. RASM براساس تحلیل عامل ریسک، شناسایی تعداد زیادی عامل­های ریسک ، در متن برنامه­های بزرگ قراردارد . RASM ثابت (استاتیک) نیست، مثلاً می­تواند در سراسر یک چرخه عمر برنامه، طراحی نمونه­های متفاوت در دوره­های زمانی متفاوت، درباره پیشرفت پروژه و احتمال نوسان ظاهر ریسک مورد استفاده قرار گیرد. این مقاله تمام جنبه­های نمونه­گیری حسابرسی ­پروژه­ها پیشنهاد رتبه­بندی ریسک پروژه و یک روش نمونه­گیری، ترکیب بازخورد حسابرسی­های قبلی با یک ساختار و روش ساده را پوشش می­دهد. نهایتاً این مقاله یک وضعیت مطالعاتی کاربردی RASM را در اطلاعات واقعی Operational program “Information society” of community support framework III در یونان ارائه می­کند.

کلمات کلیدی : مدیریت ریسک، مدیریت برنامه، حسابرسی پروژه ­ها، رتبه­بندی ریسک، انتخاب پروژه­ها، برنامه­های با حجم بزرگ.

مقدمه :

حسابرسی پروژه یک روش اساسی در زمینه برنامه­های بزرگ است، برای اینکه در بسیاری از حالت­ها ساختار حسابرسی مستقل چند سطحی ایجاد می­شود. یک برنامه با حجم بزرگ در این مقاله به عنوان یک برنامه، که از تعداد زیادی پروژه تشکیل شده است (بیشتر از 100 تا)، پروژه­هایی که هم سطح هستند ولی آنها به طور قابل ملاحظه­ای متفاوت می­باشند (در موضوعات، شامل فعالیت­ها، پیچیدگی، تکنولوژی مورد استفاده ، منابع در دسترس و غیره ) تعریف می­شود با این حال، آنها اهداف استراتژیک مشابه را در یک بخش یا ناحیه خاص ارائه می­کنند. این ارزش اشاره شده در بیشتر برنامه­های بزرگ وجود دارد و با اینکه اندازه و اهمیت آنها در همه اقتصادهای ملی و بین­المللی است، هنوز به طور عادی الگو و تکنیک­های مدیریت ریسک پذیرفته شده­ای ایجاد نشده است.

پروژه­ها با برنامه­های بزرگ به وسیله یک مؤسسه مرکزی سرمایه­گذاری می­شود. لکن آنها معمولاً به وسیله اشخاص اجرایی پروژه محلی متفاوت اجرا می­شود. به عنوان یک نتیجه، حسابرسی پروژه به طور واقعی تنها روش برای مؤسسه سرمایه­گذاری برای به دست آوردن یک اطمینان منطقی است که وجوه در واقع به طور مؤثر استفاده شود. مثل هدف آنها، انجام موضوع تنظیم شده، با اصول اقتصادی و مدیریت استوار.

با توجه به اهمیت قابل توجه حسابرسی پروژه، بعضی از ریسک­های خیلی مهم یک برنامه با حجم بزرگ در مواجهه با نفوذ مدیریت در جهت اجرای مؤثر این حسابرسی­ها مرتبط است. به نظر می­رسد که (در یک اساس هزینه­یابی قابل پذیرش) برای انجام حسابرسی­های On-Site برای تمام پروژه­های دارای یک برنامه با حجم بزرگ امکان­پذیر نباشد. این در ریسک­های بسیار مهم که انتخاب پروژه اشتباه است از بین می­رود. حسابرسان با روش­های نمونه­گیری آماری بسیار آشنا هستند که نتایج قابل پذیرش از نتایج حسابرسی­های یک نمونه در مبلغ کل مخارج از کدام نمونه گرفته شود. این منطق هنگامی که موضوع حسابرسی محدود به ارائه مجدد اطمینان به طور منطقی درباره پیشرفت اجرای برنامه است منسوخ است. لکن روش­های نمونه­گیری آماری اغلب مستلزم نمونه­های بزرگ به طور با معنی در جهت پذیرش نتایج برای اجرا با یک سطح اطمینان کافی می­باشد. از طرف دیگر ارکان اجرایی مدیریت برنامه اگرچه بدون شک اطمینان مجددی به طور منطقی برای پیشرفت اجرای برنامه طلب می­کنند، آنها همچنین حسابرسی­ها را به عنوان یک ابزار مدیریت ریسک کارا استفاده می­کنند، مثلاً اجرا کنندگان مدیریت باید حسابرسی پروژه­های پرمخاطره در برنامه­ها را به زودی امکان­پذیر کند. بنابراین می­توانند سطح ریسک و کنترل­های خاص پیشنهاد شده و طرح­های احتمالی را کاهش دهند. از این دیدگاه هدف نمونه­گیری حسابرسی برنامه نباید از یک نمونه معرف برآورد شود، اما برآورد یک نمونه حداکثر اطمینان مجددی که تمام پروژه­های پرمخاطره حسابرسی شده دارند را ارائه خواهد کرد. بنابراین تهدید ریسک­های اجرای پروژه تحت کنترل درخواهد آمد.

درباره این دستورالعمل این مقاله انتخاب روش حسابرسی بر مبنای ریسک (RASM) برای برنامه­های با حجم زیاد را پیشنهاد می­کند. RASM تمام جنبه­ها انتخاب حسابرسی پروژه­ها، پیشنهاد یک رتبه­بندی ریسک پروژه و یک روش نمونه­گیری، در برداشتن بازخورد از حسابرسی­های قبلی با یک ساختار و روش ساده را در پوشش می­دهد. با توجه به اندازه برنامه­های با حجم بزرگ، اما تحت ملاحظات RASM به طور منصفانه­ای ساده و آسان برای استفاده کنندگان است. بنابراین می­تواند در یک دوره زمانی کوتاه مدت به کار رود.

این اساس یک رویکرد نیمه مقداری است که به هر حال استفاده می­شود در اطلاعات پروژه­ها که معمولاً به وسیله ارکان اجرایی مدیریت برنامه جمع­آوری می­شود. نهایتاً این مقاله یک وضعیت مطالعاتی RASM را در (OPIS) Greek Operational Program “Information Society” اجرا کرده است.

برنامه مدیریت ریسک برنامه و برنامه حسابرسی بر مبنای ریسک

1-2- برنامه مدیریت ریسک

مدیریت ریسک یک روش پیشرفت سریع است و تلاش­های بسیاری در طی سال­های اخیر در جهت یکسان سازی انجام گرفته است (استانداردهای استرالیا/ استانداردهای نیوزلند، 2004، AIRMIC، ALARM، IRM، 2002 و HM TREASURY 2004 ). لکن این تلاش­ها اساساً روی پیش­بینی مدیریت ریسک یا در مدیریت ریسک کلی (عام) متمرکز شده بود. بنابراین منابع بسیار کمی در برنامه مدیریت ریسک وجود دارد، در واقع گزارش­های اختصاصی خیلی کمی در برنامه مدیریت وجود دارد که در خیلی از آنها از اصطلاحات ضد و نقیض استفاده شده است. علاوه بر این، پیشرفت سریع شیوه پرتفوی سهام اغلب باعث به هم ریختگی بین اصطلاح­های مختلف می­شود. لکن PMI اخیراً (سال 2006) دو استاندارد جدید منتشر کرد، یکی برای برنامه مدیریت و یکی برای مدیریت پرتفوی سهام، که تأثیر بااهمیتی در شرح و یکسال سازی دو شیوه دارد. برای برنامه مدیریت ریسک، PMI (درسال 2006) استاندارد مدیریت برنامه را به عنوان یک رویکرد کاملاً عمومی پذیرفت. تقریباً در هر فعالیت یا پروژه­ای انواع مختلف سازمان به کار بردن انعطاف پذیری را مجاز شمرده است اما از طرف دیگر رویکرد استاندارد کردن (یکسان سازی) را محدود کرده است.

در هر حال، اداره کردن­های مختلف در اشخاص مختلف ریسک دارد و مفهوم انواع ریسک در تطابق با دیدگاه­ها، نگرش­ها و تجربه است. مهندسان، طراحان و پیمانکاران اغلب ریسک را از دیدگاه تکنیکی می­بینند، در حالی که مالکان و بساز بفروشان از دید مالی و اقتصادی گرایش دارند.

همچنین حرفه­ای­های سلامت و ایمنی یک دیدگاه پر خطر را دارند. بنابراین ریسک عموماً به عنوان یک مفهوم خلاصه آن جا که باید اندازه­گیری شود خیلی مشکل است. در (Raftey 1999) وضعیت برنامه مدیریت ریسک، مفهوم ریسک حتی بیشتر از یک خلاصه در نظر گرفته می­شود زمانی که برنامه­ها معمولاً به وسیله ساختار سلسله مراتبی چند سطحی اداره می­شود، که آن ریسک از دیدگاه کاملاً متفاوت در نظر گرفته می­شود.

2-2-حسابرسی بر مبنای ریسک

طی سال­های اخیر، پیشرفت سریع روش­های حسابرسی وجود داشت، برای مثال ما به محاکمه حسابرسی قانونی، حسابرسی کارا، حسابرسی اثربخش، حسابرسی عملکرد، حسبارسی کارایی هزینه و حسابرسی محیطی عادت کرده­ایم (Pentland 2000). یکی از مهم­ترین پیشرفت­ها در حرفه حسابرسی موضوع حسابرسی برمبنای ریسک بود که درباره تشکیل ریسک تجارت درون، ارزیابی و برنامه­ریزی ریسک حسابرسی است. در اکثر آنها رویکردهای مبتنی بر ریسک به وسیله نتیجه ساده "ریسک تجارت می­سازد ریسک حسابرسی را می­سازد " ساخته شده است (Eilifsen et al 2001). به بیان ساده، هر چیزی به طور بالقوه ریسک را افزایش می­دهد که سازمان با واقعیت­های آن آشنا باشد و همچنین به عنوان یک منبع افزایش ریسک به آن نگاه کند.

مفهوم ریسک برای حرفه حسابرسی جدید نیست لکن این تنها با پیشرفت درک گسترده­تر ریسک همراه بود نظیر تشریح در کمیته نظام سازمان­های حمایتی (1992)، که حسابرسان یک تمرکز گسترده­تر روی مدیریت ریسک را پذیرفتند. اینجا، برای اولین بار، حسابرسان و حسابداران یک دیدگاه ریسک و کنترل داخلی را ارائه دادند که در بعضی از سایر حساب­هایی که دارای اشتباه بودند منعکس شده بود. ابتکارهای مشابهی بعداً در کانادا، Guidance on Control به وسیله CICAS Crideria of Control Committee (1995)، UK منتشر شد، همچنین Turnbull Code به وسیله Institute of Chartered Accountants در انگلستان، Wales در سال 1999 منتشر شد. علاوه بر این Committee of Sopordsoring Organizations (در سال 2004) یک قدم به وسیله معرفی مؤسسه مدیریت ریسک Caso برداشت که نظام یکپارچه، در چارچوب کنترل داخلی و ارائه تمرکز وسیع­تر و صحیح تر روی موضوع گسترده مدیریت ریسک مؤسسه را در بر می­گیرد.

3-2-درجه­بندی ریسک در حسابرسی

با توجه به پیشرفت حسابرسی مبتنی بر ریسک، یک پیشرفت برابر در روش­های درجه­بندی ریسک وجود دارد. برای تحقق درجه­بندی ریسک در فعالیت­های یک سازمان/ دپارتمان­ها/ پروژه­ها، یک برآورد ریسک باید مورد استفاده قرار بگیرد، بنابراین تمام آنها باید در تطابق با ریسک درجه­بندی شود.  مطابق با مؤسسه حسابرسان داخلی (1991) عناصر فرآیند ارزیابی ریسک به شرح زیر است:

شناسایی فعالیت­های قابل حسابرسی

تخصیص عامل ­های ریسک

ارزیابی ریسک