سیستم کنترل داخلی در معنای وسیع کلمه و در ارتباط با مجموعه ای از هدفها به شرح زیر تعریف می شود:«هر سیستم یا مجموعه ای از کنترلها ، اعم از مالی و غیر مالی،که برای دستیابی به اطمینانی منطقی تحقق موارد زیر برقرار میشود»: 1-اثر بخش و کار آمد بودن عملیات 2-قابل اتکا بودن اطلاعات مالی و گزارشگری آن 3-رعایت قوانین و مقررات(1) چرا سیستم کنترل داخلی سودمند است؟
سیستم کنترل داخلی به دلایل زیر سودمند است: 1-واحد های اقتصادی هم از لحاظ اندازه و هم از لحاظ پیچیدگی فعالیت چنان رشد میکنند که کنترل مستقیم و انفرادی آنها نا ممکن میشود و از این رو، استقرار کنترل های داخلی برای اعمال مدیریت و سرپرستی در راستای برنامه های استراتژیک ، ضروری می گردد.
2- واحد های اقتصادی دارای الزاماتی قانونی می باشند که باید به آنها عمل کنند، از این رو باید کنترل های داخلی لازم را برای شناسایی و کنترل میزان رعایت اینگونه الزامات قانونی ، برقرار نمایند.
3- واحد های اقتصادی با انواع مخاطرات در زمینه های ، مالی ، اداری و تجاری روبرو می باشند که هدفها و سیاستهای سازمانی آنها را چه از درون و چه از برون تهدید میکنند .
مدیران اجرایی و غیر اجرایی واحد های اقتصادی برای انجام دادن وظیفه مباشرت خود نسبت به صاحبان سرمایه ، مسئولیت این مخاطرات را در هر سازمان به عهده دارند .
در نتیجه وجود کنترلهای داخلی برای تشخیص ، ارزیابی و کنترل اینگونه مخاطرات ، ضروری است .
عناصر تشکیل دهنده سیستم کنترل داخلی اثر بخش کدام است؟
عناصر تشکیل دهنده سیستم کنترل داخلی اثر بخش عبارت است از : 1- بررسی موثر و کارآمد توسط مدیریت غیر اجرایی، مانند کمیته حسابرسی 2- وجود سیستم های کنترل مدیریتی شامل تعیین و تدوین هدفها و برنامه ها، نظارت و سرپرستی یا کنترل مسائل مالی و سایر عملیات و همچنین اقدامات پیشگیرانه و اصلاحی.
وجود ساختارهای مناسب سازمانی، سیاست های مناسب اداره امور کارکنان و روشهای نظارت و بررسی از جمله ابزارهای لازم است تا این کنترل ها به گونه ای اثر بخش اعمال شود.
نقش اصلی این سیستم ها تعیین وظایف و مسئولیت هاست.
3- وجود سیستم ها و روشهای کنترلی مالی و عملیاتی.
شامل محافظت از دارایی هاف تفکیک وظایف، روشهای صدور مجوز و تصویب و سیستم های اطلاعاتی.
4- وجود یک واحد حسابرسی داخل یاثر بخش که طبق اصول و استانداردهای حسابرسی داخلی و سایر قوانین و مقررات فعالیت کند.
چنانچه سیستم کنترل داخلی اثر بخش نباشد چه روش می دهد؟
امروزه نیاز به استقرار یک سیستم اثر بخش کنترل داخلی« بعنوان جزیی لاینفک از مدیریت آمد1»به شدت مورد توجه قرار گرفته است.
مطالب زیادی در این باره در روزنامه های انگلستان به چاپ رسیده است.
دلیل توجه مطبوعات انتشار گزارش کدبری (Cadbury) است که واکنشی بود درباره نگرانی جامعه نسبت به مسایل مربوط به استانداردهای گزارشگیری و حسابدهی.
رسواییهای مالی در بخش خصوصی ورشکستگی بانک BCCI و شرکتهای ماکسون (MAXWELL) و پلی پک (POLLY PECK) نیز بر شدت این موضوع افزود.
ورشکستگی بانک تجارت برینگز (Barings) در چند سال پیش، سبب بحث هایی جدی پیرامون نارسایی های سیستم کنترل داخلی شده است که منجر به تحمل زیانهای جبران ناپذیر گردید.
گزارش کدبری با تحقیق درباره موجه بودن یا نبودن ضعفهای موجود در سیاستهای مدیریت، ابهام در گزارشگیری مالی و عملکرد ضعیف حسابرسی، تلاشی بود برای کاهش انتقادهای عمومی.
گزارش یاد شده بر لزوم ایجاد تغییرات برای بهبود استانداردها تاکید کرده و پیشنهادهایی در مورد کنترل های داخلی، گزارش گیری عملکرد مدیریت و نقش حسابرسان، بویژه درباره گزارشگیری مالی و مسئولیت حسابدهی، ارائه کرده است.
چرا سیستم کنترل داخلی با موسسات خدماتی عمومی مربتط است؟
گرچه گزارش کدبری اساسا درباره شرکت های سهامی عام بود، اما در مورد گزارشگیری مالی و مسئولیت حسابدهی موسسات عمومی نیز نگرانیهای مشابه ای وجود دارد.
پیدایش و گسترش زمینه های رقابتی، ایجاد واحدهای اقتصادی خاص دربازارهای داخلی و گرایش هر چه بیشتر به مدیریت با سبک و روشهای تجاری، جو و فرهنگ متفاوتی را به وجود اورده است که با روشهای سنتی موسسات خدمات عمومی، یعنی کار بدون انگیزه، مغایرت دارد.
این تغییر و تحولات نیاز به اعمال مراقبت و توجه ویژه را برای حصول اطمینان، هم از ایجاد و استقرار سیستم های خوب و مناسب اداره امور شرکت ها و هم از اعمال صحیح آن ها، افزایش می دهد.
اساسی ترین جزء این فرایند، وجود حسابرسی اثربخش است.
گزارشهایی چون گزارش کمیته حسابهای عمومی درباره نحوه صحیح تجارت عمومی یا گزارشان حسابرسان مناطق شهرداری، خطرات شکست برنامه ها را به گونه ای کامل توصیف کرده است.
در واقع عملکرد سست و ضعیف موسسات خدمات عمومی باعث شده است تا کمیته ای در ارتباط با استانداردهای رفتاری در بخش عمومی ایجاد شود.
در مورد اینکه مدیران و اعضای سطح بالای سازمان ها، اعم از اجرایی یا غیراجرایی، یا نسبت به وظایف و مسئولیت های سازمانی خود دایر بر اداره امور سازمان به حفاظت از وجوه عمومی و استفاده ان در امور ارزشمند آگاه نیستند یا مسئولیت های خود را به طور کامل انجام نمی دهند، نگرانیهایی وجود دارد.
هیات مدیره و مدیران سازمان ها برای انجام دادن وظایف و مسئولیت های خود به تکیه محیط کنترلی اثر بخش نیاز مبهم دارند.
اصول حسابرسی مولفان، والتر بی میگز، اُ .
ری .
ویتینگتون، کرت پینی، رابرت اف میگز / ترجمه : عباس ارباب سلیمانی کنترل های داخلی وجوه نقد: امور مالی شرکت، که معمولا زیر نظر خزانه دار است، بیشترین مسئولیت امور مربوطه به وجوه نقد را به عهده دارد.
انجام امور دریافت و تحویل وجوه نقد به بانک؛ امضای چکها سرمایه گذاری وجوه نقد مازاد بر نیاز و حفاظت از وجوه نقد، اوراق بهادار قابل داد و ستد و سایر دارای های قابل داد و ستد از جمله وظایف امور مالی است.
علاوه بر این، امور مالی باید بودجه وجوه نقد را تهیه و در مورد نیاز، ترتیب تامین مالی کوتاه و بلند مدت را بدهد.
مناسبترین حالت ان است که وظایف امورمالی و حسابداری به گونه ای تلفیق شود که از برآورده شدن موارد زیر اطمینان دهد: 1- مقام وجوه نقدی که باید وصول می شد در واقع دریافت شده به دقت ثبت گردیده و به موقع به بانک واگذار شده است.
2- پرداختهای نقدی تنها برای هدفهای محاز صورت گرفته و به درستی ثبت دفاتر شده است.
3- موجودی وجوه نقد در حد کفایت، نه بیشتر و براساس پیش بینی دریافت و پرداختهای مربوط به عملیات عادی نگهداری شود.
مطالعه و بررسی جزئیات روشهای عملیاتی هر واحد تجاری برای مقاصد تشخیص و تدوین روشهای کنترلی موثر، ضروری است.
اما برخی رهنمودهای کلی وجود دارد که برای اداره خوب امور وجوه نقد در هر گونه واحد تجاری مفید است.
این قواعد کلی برای دستیابی به کنترل های داخلی وجوه نقد می تواند به شرح زیر خلاصه شود: 1- به هیچ یک از کارکنان اجازه داده شود که تمام امور مربوط به یک معامله را از ابتدا تا انتها به تنهایی انجام دهد 2- امور مربوط به حفاظت وجوه نقد را از امور دفترداری ان تفکیک کنید.
3- امور مربوط به دریافت وجوه نقد را تا سر حد امکان، متمرکز کنید.
4- وجوه دریافتی را بیدرنگ در دفاتر ثبت کنید.
5- مشتریان را ترغیب کنید که بابت وجوه پرداختی خود،رسید دریافت کنند و جمع مولدهای صندوی را ( بطور مرتب) مشاهده و کنترل کنید.
6- دریافتهای هر روز را دست نخورده به بانک بسپارید.
7- تمام پرداختهای نقدی را با چک انجام دهید به جز پرداخت هزینه های اندک که از تنخواه گردان پرداخت می شود.
8- صورت مغایرات بانک، همه ماهه و توسط شخصی تهیه شود که مسئولیتی در مورد صدور چک یا حفاظت از وجوه نقد نداشته باشد، صورت مغایرات تهیه شده باید توسط یکی از روسای مربوط، کنترل و بررسی گردد.
دلایل زیادی وجود دارد که سپردن تمامی وجوه دریافتی هر روزه به بانک را توجیه می کند.
سپرده هر روزه تمامی وجوه دریافتی به معنای این است که وجوه کمتری در صندوق می ماند تا سبب انگیزه ای برای برداشت باشد بعلاوه،سپردن هر روزه کلیه وجوه دریافتی سبب می شود از جایگزینی وجوه دریافتی روزهای بعد به جای کسریهای احتمالی پیشگیری گردد.
هر گونه تاخیر در به حساب خوابانیدن چکهای دریافتی از مشتریان احتمال خطر وصول نشدن آنها را افزایش می دهد.
علاوه بر این، باقی ماندن وجوه دریافتی در صندوق به منزله وجوه نقد بی استفاده است که آن، نشانه وجود دارایی غیرمولد سود می باشد.
ارزیابی سیستم کنترل داخلی: حسابرسی داخلی باید سیستم کنترل داخلی سازمان را شناسایی و ارزیابی کند تا بتواند درباره کفایت و اثر بخشی آن گزارش ارائه دهد .
اعمال کنترلها ، از انجام شدن فرآیند فعالیت ها در راستای هدفهای سیستم ، اطمینان به وجود می آورد.
هدفهای اصلی سیستم کنترل داخلی به قرار زیر است : الف)اطمینان یافتن از اجرای درست سیاستها و رهنمود های مدیریت در راستای دستیابی به هدفهای سازمان .
ب)حفاظت از داراییها .
ج)اطمینان یافتن از مربوط ، قابل اتکا و درست بودن اطلاعات به گونه ای که تا حد امکان ، از کامل و دقیق بودن اسناد و مدارک اطمینان حاصل شود .
د)اطمینان یافتن از رعایت الزامات قانونی .
حسابرسی داخلی هنگام ارزیابی سیستم کنترل داخلی باید اثر کنترلها را بر یکدیگر و بر سیستمهای مرتبط بسنجد .
حسابرسی داخلی باید تمام سیستمهای سازمان را به عنوان اجرای بخشی از برنامه کار خود ، شناسایی کند حسابرسی داخلی باید معیارهای لازم و مناسبی را برای سیستمهای مورد آزمون در نظر بگیرد تا بر اساس آن بتواند کفایت کنترلها و میزان کمک آنها را در دستیابی به هدفهای سیستم تعیین کند .
مراحل حسابرسی سیستمهای سازمان معمولا به ترتیب زیر است : 1-شناسایی مشخصات سیستم .
2- تعیین هدفهای کنترل .
3-شناسایی کنترلهای مورد انتظار برای دستیابی به هدفهای کنترل .
4-مقایسه سیستم با کنترلهای مورد انتظار .
5-ارزیابی کنترلهای موجود در سیستم از لحاظ هدفهای کنترل .
6-آزمون کنترلهای موجود در سیستم به منظور تعیین اثر بخشی آنها نسبت به هدفهای کنترل .
7-آزمون عملکرد کنترلهای موجود در سیستم .
8-ارائه نظر درباره کفایت و اثر بخشی کنترلها و درست و مناسب اعمال شدن آنها سیستم کنترل داخلی دریافت های نقدی: -فروشهای نقدی: قویترین کنترل برایفروشهای نقدی زمانی بدست می آید که دو یا چند نفر از کارکنان (معمولا یک فروشنده و یک صندوق دار) در هر معامله مشارکت داشته باشند.
رستوران ها و کافه تریاها اغلب از صندوق داری استفاده می کنند که به صورتحسابهای تهیه شده توسط یکی دیگر از کارکنان را از مشتریان دریافت می کنند.
بلیتهای با شماره ردیف چاپی سینماها عموما توسط متصدی گیشه فروخته می شود و بلیت خریداری شده به نگهبان در ورودی سینما ( که شخصی غیر از متصدی گیشته است) ارائه می گردد تا تماشاگر، اجازه ورود به سالن سینما را پیدا کند.
چنانچه بلیت های سینما با صورتحساب های رستوران ها بطور پیاپی شماره گذاری شده باشند و حساب تمام شماره ها پس داده شود، این تقسیم مسئولیت معامله، عامل موثری در پیشگیری از تقلب خواهد بود.
در بیشه خرده فروشیها شرایط به گونه ای است که تنها یکی از کارکنان، جنس را می فروشد، کالا را تحویل مشتری می دهد، و جه معامله را دریافت می کند و معامله را ثبت می نماید.
در اینگونه شرایط، استفاده از صندوق های نواردار ( برای دریافت وجوه ) سیستمهای استقرار پایانه در محل فروشنده یا ماشین های صدور صورتحساب ( چند نسخه ای) می تواند از نادرستیها پیشگیری کند.
ویژگی های پیشگیرانه صندوق های نواردار عبارتند از : 1- نمایش مبلغ فروش به گونه ای که در دیدریس مشتری باشد.
2- رسید چاپی، که از مشترین خواسته می شود همراه با کالای خریداری از فروشگاه خارج کند.
3- انباشت جمع مبلغ فروشهای روزانه بر روی نوار ماشین در جایگاه قفل دار.
سیستم های استقرار پایانه در محل خرده فروش: بسیاری از خرده فروشان از انواع گوناگون صندوق های الکترونیکی، از جمله پایانه های کامپیوتری پیوسته، استفاده می کنند.
برخی از این صندوق های الکترونیکی دارای دستگاه تصویرخوانی است.1 که می تواند قیمت کالا و سایر اطلاعات مربوط به آن را از روی برچسبهای مخصوص چاپ شده روی محصول بخواند، کافی است که فروشنده، برچسب را روی دستگاه تصویرخوان قرار دهد تا قیمت فروش کالا به طور خودکار در صندوق ثبت شود.
بدین ترتیب، احتمال ثبت اشتباه قیمت یک فروش توسط فروشنده، بطور قابل ملاحظه ای کاهش می یابد.
صندوق های الکترونیکی علاوه بر تامین کنترل های داخلی قوی برای وجوه نقد می توانند به گونه ای برنامه ریزی شوند که وظایف کنترلی دیگری را نیز انجام دهند؛ برای مثال، صندوق های کامپیوتری پیوسته می توانند وضعیت اعتبار مشتری را بررسی کنند، حسابهای دریافتنی و مدارک ثبت دایمی موجودیها را به روز نمایند و گزارش چاپی فروش را بر حسب کالا، فروشنده، دایره و نوع فروش، تهیه کنند.
ویژگیهای کنترلی ماشین های صدور صورتحساب: بسیاری از واحدهای خرده فروشی پی برده اند که استفاده از ماشین هایی که صورتحساب فروش را در سه نسخه تهیه می کند سبب تقویت سیستم کنترل داخلی می شود.
با نوشتن هر صورتحساب، دو نسخه ان از ماشین خارج و نسخه سوم، در داخل محفظه قفل داری جمع می شود.
باقی ماندن نسخه سوم که در دسترس فروشنده نیز قرار نمی گیرد، از احتمال دستکاری نسخه مخصوص دایره فروش و اختلاس از وجوه حاصل می کاهد.
وصول مطالبات: بیشتر وصولیهای کارخانجات و عمده فروشان به صورت دریافت چک مشتریان از طریق پست است.
در این گونه موارد، احتمال اختلاس کاهش می یابد، مگر ان که مسئولیت دریافت چک، به حساب بانک خوابانیدن چک و ثبت ان در حساب معین اشخاص، تنها به عهده یک نفر باشد.
سیستم متداول دریافت چک از طریق پست به شرح زیر است: نامه های وارده معمولا در دبیرخانه گشوده می شود و یکی از کارکنان، لیستی بنام لیست کنترل از چک های دریافتی تهیه می کند.
در این لیست، مشخصات یا شماره حساب مشتری، شماره و مبلغ چک ثبت می شود.
نسخه ای از لیست کنترلی برای خزانه دار؛ نسخه دیگری همراه با چک های دریافی برای صندوق دار؛ و نسخه ای از این لیست با نامه های همراه چکها برای مسئول دفتر معین اشخاص ارسال می گردد.
چه کنترلهایی مانع از این می شود که متصدی دبیرخانه از وجوه دریافتی از مشتریان اختلاس نکند، نامه همراه چکها ( ی اختلاس شده) را دور نریزد و وجوه اختلاس شده را از لیست کنترل حذف نکند؟اولا، چکهای دریافتی از طریق پست اصولا در وجه شرکت می باشند.
دوما، چنانچه حساب مشتریان مربوط بستانکار نشود،آنان با دریافت صورتحساب بعدی، به شرکت اعتراض می کنند.
چنانچه این مشتریان بتوانند مدارک مثبته ای (مانند چک پرداخت شده یا در ایران، فتوکپی با مشخصات آن) ارائه کنند که پرداخت وجه را به شرکت اثبات نماید و چکهای مزبور در لیست کنترل ثبت نشده باشند، مسئولیت اختلاس آشکارا به دوش متصدی دبیرخانه خواهد بود.
صندوق دار با استفده از لیست کنترل و نامه های همراه چکها، دفتر روزنامه صندوق را ثبت می کند و وجوه دریافتی را در پایان روز و بدون کم و کاست به حساب بانکی شرکت واریز می نماید .
با مطابقت متناوب نسخه خزانه دار با دفتر روزنامه صندوق و جزییات وجوه واریزی روزانه به حساب بانک، کار صندوقدار کنترل می شود.
مسئول ثبت حسابهای معین اشخاص، نامه های همراه وجوه را با نسخه لیست کنترل دریافتی مطابقت می دهد و پس از حصول اطمینان از این که کلیه نامه های همراه چکها در لیست کنترل ثبت شده اند، حسابهای مشتریان را بستانکار می کند.
برقراری کنترلهای داخلی قوی مستلزم آن است که مسئول حسابهای معین اشخاص به رسیدهای وجوه نقد دسترسی نداشته باشد و حسابهای معین اشخاص بطور متناوب با دفتر کل مطابقت داده شود.
در صورت امکان، واحد تجاری باید هر یک از مسئولیتهای (1) تنظیم فاکتورهای فروش.
(2) ثبت و ضبط حسابهای معین اشخاص ، (3) مطابقت دفتر معین اشخاص با دفتر کل (حساب کنترل بدهکاران)، (4) تنظیم لیست وجوه نقد، (5 ) حفاظت از وجوه نقد دریافتی و (6) عملیات وصول مطالبات و پیگیری مطالبات سررسید گذشته را به کارکنانی مستقل از یکدیگر واگذار کند.
تقسیم مسئولیتها، ترتیب اجرای روشها و کنترلهای داخلی فروشهای نقدی و وصول مطالبات از مشتریان در شکل 1-11 می آید.
صندوق پستی ویژه: واحدهای تجاری که مقادیر قابل ملاحظه ای وجوه نقد را از طریق پست دریافت می کنند از صندوق پستی ویژه بهره می گیرند تا سیستم کنترل داخلی وجوه نقد را تقویت کنند و به حساب خوابانیدن وجوه دریافتی را سرعت بخشند.
صندوق پستی ویژه، در واقع، گونه ای از صندوق پستی است که توسط بانک طرف حساب واحد تجاری کنترل و اداره می شود.
بانک واحد تجاری در هر روز چند نوبت، مراسلات دریافتی را از صندوق مزبور بر می دارد، وجوه دریافتی را به حساب واحد تجاری منظور می کند و فیش واریز وجوه مزبور را برای واحد تجاری می فرستد.
بدین ترتیب، چون بانک به مدارک حسابداری واحد تجاری دسترسی ندارد، سیستم کنترلی داخلی تقویت می شود.
سیستم کنترل داخلی پرداختهای نقدی تمام پرداختها- به استثنای اقلام جزیی که از تنخواه گردان پرداخت می شود –باید با صدور چک انجام گیرد.
مزیت اصلی پرداخت با چک، رسیدی است که به شکل پشت نویسی چک، اعم از هنگام وصول آن از بانک و انتقال چک به دیگران، از مشتری دریافت می شود.
سایر مزایای پرداخت با چک : 1) تمرکز صدور مجوز پرداخت نزد چند نفر مشخص، یعنی تنها افراد مجاز به امضای چک ها 2) وجود مدارکی دایمی برای پرداختها 3) کاهش وجوه نقد موجود در شرکت را شامل می شود.
برای بهره گیری کامل از مزایای کنترلی استفاده از چک لازم است تمام چک ها از قبل شماره گذاری شده باشند و از چکها به ترتیب شماره هر سری استفاده گردد ( توضیح: در اروپا و امریکا، شرکتها مجازند برگهای چک را خود چاپ یا توسط کامپیوتر، طراحی و استفاده کنند.
در ایران، برگ های چک توسط بانک ها تهیه و شماره گذاری می شوند.
مترجم).
چک های استفاده نشده باید تحت مراقبت کافی نگهداری شوند تا مورد سوء استفاده قرار نگیرند.
چکهایی که به هر دلیل باطل می شوند باید حفظ و ترتیبی داده شود که دیگر قابل استفاده نباشند.
مبلغ هر چک باید توسط کامپیوتر یا ماشین های پرفراژ روی چک نوشته شود؛ این عمل سبب می شود کسی نتواند مبلغ چک را تغییر دهد.
صاحبان امضای مجاز باید مدارک مثبته هر چک را بررسی و اطمینان حاصل کنند که این مدارک از لحاظ پرداخت، دیگر قابل ارائه نباشند (مثلا با ممهور کردن مهر «باطل شد»، چک صادر شد و غیره روی انها) و سپس چک مربوط را امضا نمایند.
چکهای امضا شده باید تا زمان تحویل ان به گیرندگان یا ارسال برای انان، تحت کنترل امضا کننده باشند.
معمولا چکها زمانی به دست امضا کننده می رسد که از هر لحاظ، بجز امضا کامل است.
مهم ان است که چک امضا شده، نزد تنظیم کننده چک برنگردد.
بیشتر شرکت هایی که تعداد چکهای صادره آنها زیاد است از ماشین های امضای چک استفاده می کنند.
این گونه ماشین ها معمولا با استفاده از کلیشه امضای مجاز، هر یک از چکها را امضا می کنند.
دستگاه شمارشگر (کنتور) این ماشین ها با امضای هر چک، شماره می اندازد و خارج کردن چکهای امضا شده مستلزم استفاده از کلید واژه است.
کلیشه امضا باید پس از هر نوبت استفاده، از ماشین خارج و تحت مراقبت کافی نگهداری شود.
تهیه صورت مغایرات بانک در هر ماه از لحاظ کفایت سیستم کنترل داخلی دریافت ها و پرداخت های نقدی، ضروری است.
صورتحساب های بانک باید توسط یکی از کارکنان که هیچگونه مسدولیتی نسبت به صدور مجوز یا ثبت و ضبط معاملات نقدی، یا حفاظت از وجوه نقد ندارد با حساب بانک در دفاتر حسابداری مطابقت داده شود.
صورتحسابهای بانک باید باز نشده به دست این شخص برسد.
صورت مغایرات بانک هر ماه پس از تکمیل باید توسط یکی از مسئولین شرکت بررسی و بطور کتبی تایید شود.
ویژگی های کنترلی سیستم برگه ای در سیستم برگه ای پیش از امضای هر چک، مدارک مثبته آن بررسی و از وجود مجوز صحیح برای پرداخت، اطمینان حاصل می گردد و بدین ترتیب، سیستم برگه ای یکی از راه های برقراری کنترل های داخلی قوی در مورد پرداخت های نقدی است.
در هر سیستم برگه ای، مسئولیت گردآوری مدارک مثبه مربوط به هر پرداخت نقدی به عهده دایره حسابداری است.
برای مثال، دایره حسابداری پیش از تصویب پرداخت بابت کالای خریداری شده، نسخه های سفارش خرید، گزارش دریافت کالا و فاکتورخرید را گردآوری می کند و با یکدیگر تطبیق می دهد.
پس از حصور اطمینان از وجود مدارک مثبته کافی، یکی از کارکنان دایره حسابداری اقدام به تهیه برگه می کند و آن را در پرونده موقت پرداختها، به ترتیب تاریخ پرداخت بایگانی می نماید.
برگه ای که به ترتیب بالا تهیه می شود، در واقع، ورقه مجوزی است با محل مشخص برای امضای سایرینی که به گونه ای اجازه این پرداخت را صادر خواهند کرد.
انواع مجوزها شامل اجرای روشهایی چون کنترل صحت محاسبات ریاضی فاکتور خرید، تعیین مطابقت فاکتور خرید، سفارش خرید و گزارش دریافت کالا، و ثبت معامله در دفاتر حسابداری است.
معامله انجام شده با ثبت بدهکار در حساب دارایی، بدهی یا هزینه مربوط و بستانکار در حساب «برگه های پرداختنی» در دفتر صدور سند ( که جایگزین دفتر روزنامه خرید است) ثبت می گردد.
برگه و مدارک مثبته ان در روز پرداخت از پرونده موقت ( پرداختنیها) خارج و چک مربوط به آن تنظیم می شود اما امضا نمی گردد.
برگه، مدارک مثبته و چک ( که از هر نظر بجز امضا، تکمیل شده است) به دایره خزانه داری ارسال می شود.
خزانه دار، برگه را پیش از امضا کردن چک، بررسی می کند.
چک مزبور پس از امضا مستقیما برای ذینفع ارسال و برگه و تمام مدارک مثبته ان به گونه ای علامت گذاری می شود که دیگر قابل استفاده مجدد نباشند.
برگه باطل شده به دایره حسابداری بر می گردد تا براساس آن، پرداخت نقدی در دفاتر ثبت شود ( بدهکار حساب «برگه های پرداختنی» و بستانکار حساب « وجوه نقد»).
برگه های پرداخت شده معمولا به ترتیب شماره برگه در پرونده برگه های پرداخت شده، بایگانی می گردد.
از آنجا که در این سیستم موضوع پرداخت، پیش از صدور(امضای) چک مورد بررسی و تصویب قرار می گیرد از کنترلهای داخلی قوی برخوردار است.
همچنین، نه دایره حسابداری و نه دایره خزانه داری هیچ یک نمی تواند بدون بررسی دیگری، وجوه نقدی را پرداخت کند.
نحوه عمل سیستم برگه ای در نمودگر شمل (2-11) نشان داده می شود.
کنترل های داخلی تنخواه گردان کنترل های داخلی در مورد پرداخت های از محل تنخواه گردان در زمان ترمیم مخارج انجام شده اعمال می شود نه در زمان هر پرداخت ناچیز.
هنگامی که مسئول تنخواه گردان تقاضای وجه می کند.
مدارک مربوط به هر پرداخت باید از لحاظ صحیح و کامل بودن مورد بررسی قرار گیرد و به گونه ای علامت گذاری شود که دیگر قابل استفاده مجدد نباشند.
آزمون های حسابرسی تنخواه گردان نیز بر معاملات انجام شده تاکید دارد نه بر موجودی پایان سال.
حسابرسان ممکن است یک یا چند مورد از جبران مخارج تنخواه گردان در طول سال را از طریق سندرسی و کنترل شماره اسناد آن، آزمون کنند.
وجوه تنخواه گردانها، گاه در یک حساب بانکی جداگانه نگهداری می شود.
در این گونه موارد باید کتبا به بانک دستور داده شود که هیچ چکی را که به نام شرکت است به این حساب منظور نکند.
وجوه واریزی به این حساب باید به چکهای جبران مخارجی که در وجه این حساب یا مسئول تنخواه گردان صادر شده است، محدود باشد.
ممنوعیت واریز چکهای در وجه شرکت به این حساب برای پیشگیری از واریز وصولیهای نقدی به تنخواه گردان است؛ زیرا در غیر این صورت، فرض اولیه پراخت مخارج اندک از تنخواه و بررسی هنگام ترمیم مخارج انجام شده را مخدوش می کند.
سیستم کنترل داخلی و کامپیوتر پردازش کامپیوتری معاملات نقدی می تواند سیستم کنترل داخلی وجوه نقد را تقویت کند.
همانگونه که پیشتر امد.
استفاده از پایانه های پیوسته برای دریافت وجوه نقد می تواند کنترل داخلی وجوه نقد را تقویت کند.
تهیه و تنظیم لیست وجوه نقد دریافتی از طریق پست می تواند به کامپیوتر واگذار شود.
بسیاری از شرکتها برای ص دور چک و در نتیجه، تنظیم صورت مغایرات بانک از کامپیوتر استفاده می کنند.
پردازش کامپیوتری وجوه نقد دریافتی و چکهای صادره بطور روزانه سبب می شود کلیه مدارک موردنیاز،مانند دفتر روزنامه های دریافت های نقدی، دفتر صدور چک، معین اشخاص ( بدهکاران/ بستانکاران) و مانده حساب وجوه نقد،به روز در اختیار مدیریت قرار گیرد.
علاوه بر اینها، کامپیوتر می تواند حتی با وجود هزارات چک صادر و به بانک ارائه نشده، صورت مغایرات بانک را با قابلیت اتکای بسیار زیاد تهیه کند و اطلاعات جاری و موردنیاز برنامه ریزی وپیش بینی وجوه نقد را نیز آماده نماید.
سیستم کنترل داخلی : سیستم کنترل داخلی به سه جزء 1- محیط کنترل شامل : طرز تفکر مدیریت ، طرح سازمانی ، روشهای مدیریت نیروی انسانی ، پیش بینی های مالی و بودجه ، حسابرسی داخلی ، کمیته حسابرسی 2- سیستم حسابداری شامل : مستندات داخلی کافی برای تشخیص مسئول هر کار ، فهرست حسابها ، دستورالعملهای اجرایی ، رویه ها و روشهای حسابداری 3- روشهای کنترل شامل : صدور صحیح مجوز معاملات ، تفکیک مسئولیت ها ، مستندات کافی ، حسابدهی مؤثر داراییها ، ارزشیابی صحیح اقلام ثبت شده تقسیم بندی می شود .توجه کنیم این اجزا بر ثبت ، پردازش ، تلخیص و گزارش اطلاعات مالی در شرکت اثر مستقیم دارد .
طرح سازمان (چارت سازمانی) : طرح سازمان تفویض اختیار، تقسیم مسئولیت و تفکیک وظایف کارکنان شرکت را مشخص می کند .
یک طرح خوب سازمانی نخستین گام در راه حصول اطمینان از انجام شدن معاملات بر طبق رویه های شرکت ، افزایش عملیات ، حفاظت دارایی ها و بالا بردن قابلیت اتکاء مدارک حسابداری است .
هدفهای مذبور می توانند عمدتاً از طریق یک طرح سازمانی برآورده شود که مسئولیت های زیررا تفکیک می کند : 1- صدورمجوزمعاملات 2- دفتر داری معاملات 3- نگهداری و حفاظت داراییها بعلاوه اجرای عملیات مربوط که باید در حد امکان از این مسئولیتها تفکیک شود .
تفاوت بین دایره خزانه داری ودایره حسابداری : تعریف خزانه داری : خزانه داری زیر نظر خزانه دار مسئول عملیات پولی ونگهداری دارائی های سیال است .فعالیت های خزانه داری ، برنا مه ریزی نیاز آتی به وجوه نقد و سیاستهای اعتباری فروشها ی نسیه وبرنامه ریزی برای تأ مین منابع مالی کوتاه مدت وبلند مدت شرکت را شامل می شود بعلاوه خزانه داری مسئول نگهداری موجودی ها ی بانکی و سایر دارایی های سیال سرمایه گذاری وجوه نقد اضافی ، وصول دریافتهای نقدی و پرداختهای نقدی است .
ضرورت بازنگری در کنترل و حسابرسی داخلی سیستم بانکی تحولات اخیر سیستم بانکی که در معنای عمیق خود به جهانی شدن دلالت دارد، نیاز به نظارت محتاطانه را جهت حفظ ثبات و اطمینان در سیستم مالی افزایش داده است و این موضوع با وقوع بحران مالی جهانی، اهمیت صد چندان یافته است.
با توجه به نزدیکی زمان خصوصیسازی بانکهای دولتی، ضرورت دارد که چارچوب سیستم کنترل داخلی و کارکرد حسابرسی داخلی آنها مورد بازنگری قرار گرفته و کلیه الزامات تعیین شده توسط کمیته باسل در نظارت بانکی باید مدنظر قرار گیرد.
تصریح بند «ج» سیاستهای کلی اصل 44 قانون اساسی جمهوری اسلامی ایران مبنی بر «آمادهسازی بنگاههای داخلی قبل از واگذاری به منظور مواجهه هوشمندانه با قواعد تجارت جهانی در یک فرآیند تدریجی و هدفمند»، اهمیت بازنگری در چارچوب کنترلهای داخلی و کارکرد واحد حسابرسی داخلی بانکهای دولتی مشمول واگذاری را دو چندان میکند.
بنابراین، سیستم کنترل داخلی بانکها باید بر پایه آن دسته از عناصر ضروری قرار گیرد که برای اطمینان از رعایت قوانین و مقررات، دستیابی به سودآوری بلندمدت، تهیه گزارشهای مالی و مدیریتی قابل اتکا و کاهش ریسک زیانهای پیشبینی نشده یا خدشهدار شدن حسن شهرت بانکی لازم است.افزون بر این، به منظور اطمینان از سرانجام کار حسابرسان داخلی باید همکاری و هماهنگی موثری بین ناظر، حسابرس داخلی و حسابرس مستقل در قالب اصول معینی تعریف شود.نیاز حیاتی برای نظارتی محتاطانه بهمنظور حفظ ثبات و اطمینان در سیستم بانکی نتیجه مهمی از فرآیند جهانی شدن در سالهای اخیر است.
کنترل داخلی قوی، شامل کار واحد حسابرسی داخلی و حسابرس مستقل، بخشی از حاکمیت شرکتی بیعیب و نقص است که به نوبه خود میتواند در راستای رابطه کاری مشارکتی بین مدیریت بانک و ناظران آن نقشآفرینی کند.هدف نهایی این همکاری فراهم کردن اطمینان در زمینه سازماندهی و دایر ساختن حاکمیت شرکتی، سیستم کنترل داخلی و فرآیند مدیریت ریسک است.
از آنجایی که رشد بازارهای مالی بینالمللی در سالهای اخیر فرصت طراحی محصولات جدید و ارائه خدمات متنوعتر را برای بانکها فراهم کرده است، دقت نظر راجع به ریسکهای مربوطه حائز اهمیت است.
اگر تاکنون، عدم ایفای کامل تعهدات از سوی مشتری یا شرکا (ریسک اعتباری) مهمترین ریسک مترتب بر بانکهای دولتی بوده است، اکنون بانکداری دستخوش تحولاتی شده، محیط بازار پیچیدهتر و ضرورت مواجهه با سایر ریسکهای مالی و اعتباری آشکار شده است.
بنابراین، از آنجایی که کل فعالیت بانکداری در محیط خصوصی بر تجزیه و تحلیل و مدیریت ریسکهای بانکی متمرکز است، کنترل ریسک و بررسی رویههای مدیریتی نیز جزو مسوولیتهای خطیر مدیریت بانک است که این مهم از طریق طراحی سیستم کنترل داخلی مناسب و اثربخش امکانپذیر است.
نیاز به یک سیستم کنترل داخلی اثربخش یک سیستم کنترل داخلی کارآ جزء حیاتی از مدیریت بانک و مبنایی برای عملیات ایمن و بیعیب و نقص سازمانهای بانکداری است.
علاوه بر این، برای عملیات محتاطانه بانک و ترقی ثبات سیستم مالی به عنوان یک مجموعه این امر یک ضرورت است.
این منافع فزاینده نهفته در کنترل داخلی و ویژگیهای مستمر آن نتیجه تجزیه و تحلیلی است که برمبنای دلایلی به وجود میآید که منجر به زیانهای با اهمیت برای بسیاری از بانکها میشود.
کمیته باسل در «نظارت بانکی» مشکلات اخیر بانکداری را بهمنظور شناسایی منابع اصلی کاستیهای کنترل داخلی مورد مطالعه قرار داده است.
تجزیه و تحلیلهای این کمیته نشان داد که سیستم کنترل داخلی ناکافی دلیل اصلی آن زیانها بوده است.
در نتیجه این تحقیق کمیته یاد شده، اهمیت داشتن یک مدیریت واجد شرایط و با تجربه، حسابرسی داخلی و حسابرسی مستقل مناسب را برجسته ساخته و توصیه کرده که نظارت بانکی، توجه بیشتر خود را بر تقویت سیستم کنترلهای داخلی و ارزیابی مستمر اثربخشی آنها متمرکز کند.
برخی شکستهای کنترلی در نمونههایی از بانکهای دارای مشکل مشاهده شد که توسط کمیته باسل به پنج طبقه زیر تقسیمبندی شد: 1.فقدان مدیریت خطاها و پاسخگویی مناسب و ناتوانی در ایجاد و توسعه یک فرهنگ کنترل داخلی قوی در بانک: بدون استثنا، نمونههایی که دچار زیان شدهاند، بیتوجهی و اهمال مدیران نسبت به فرهنگ کنترلی بانک، راهنماییهای ناکافی و اشتباهات مرتکب شده توسط هیاتمدیره و مدیریت ارشد و نبود پاسخگویی شفاف مدیریت از طریق تفکیک مسوولیت و مسوولیتپذیری را نشان میدهند.
همچنین این نمونهها نبود انگیزههای مناسب برای مدیریت جهت انجام نظارت خطی قوی و نگهداشت سطح بالایی از تفکرات کنترلی در حوزههای کسبوکار را نشان میدهند.
2.شناسایی و ارزیابی ناکافی ریسک فعالیتهای بانکداری خاص، در مورد اقلام داخل یا خارج ترازنامه: بسیاری از سازمانهای بانکی که زیانهای اساسی را متحمل شدهاند، در زمینه شناسایی و ارزیابی ریسک محصولات و فعالیتهای جدید یا به روز کردن ارزیابی ریسک خود در زمان ایجاد تحولات بااهمیتی در محیط یا شرایط کسب و کار، کمکاریهایی داشتهاند.
بسیاری از موارد به این واقعیت دلالت دارند که سیستمهای کنترلی که برای محصولات سنتی یا ساده مناسباند، قادر به اداره محصولات پیچیده نیستند.
3.
فقدان یا نقص ساختارها و فعالیتهای کنترلی کلیدی از قبیل تفکیک وظایف تصویب، تایید، مطابقت و رسیدگی عملکردهای عملیاتی.
4.
انتقال ناکافی اطلاعات بین سطوح مدیریت در بانک، به ویژه در انتقال مشکلات و مسائل از سطوح پایینتر به سطوح بالاتر: برای کارآ بودن خطمشیها و رویهها لازم است که به کلیه کارمندان مشغول یک فعالیت، اطلاعرسانی شود.
برخی از زیانهای بانکی به این دلیل اتفاق میافتند که کارمندان مربوطه از خطمشیهای بانک آگاهی ندارند یا آن را بهدرستی درک نکردهاند.
در بسیاری از موارد، اطلاعات مربوط به فعالیتهای نامناسب که باید به سطوح سازمانی بالاتر گزارش شوند به هیاتمدیره یا مدیریت ارشد اطلاعرسانی نمیشود، تا جایی که حل مشکلات دشوارتر میشود.
در موارد دیگری، اطلاعات موجود در گزارشهای مدیریتی کامل نیستند یا از دقت کافی برخوردار نیستند و در نتیجه درک مطلوب نادرستی از وضعیت کسبوکار ایجاد میشود.
5.
برنامههای حسابرسی یا فعالیتهای نظارتی ناکافی و ناکارآمد: در بسیاری از موارد حسابرس برای شناسایی و گزارش ضعفهای کنترلی مربوط به بانکهایی که دارای مشکل هستند، تلاش کافی را بهعمل نمیآورد.
در موارد دیگری، اگرچه حسابرسان مشکلات را گزارش میکنند، اما سازوکاری برای حصول اطمینان از رفع نقایص توسط مدیریت وجود ندارد.
نتیجه این تجربیات این است که یک سیستم کنترل داخلی موثر باید قابلیت پیشگیری یا کشف مشکلات را داشته باشد قبل از آنکه مشکلات منجر به زیان شده باشند یا حداقل بتواند میزان زیان را کاهش دهد.
بنابراین، یک سیستم کنترل داخلی موثر جزو با اهمیتی از مدیریت بانکی است که میتواند بانک را در دستیابی به اهداف بلندمدت و اهداف مدنظر در زمینه سودآوری تقویت کند.
بنابراین، کنترل داخلی بانک مجموعهای از سنجههای در اختیار مدیریت بانک است که با استفاده از آن از کارکرد صحیح بانک، مدیریت صحیح داراییها و بدهیهای بانک و ثبتهای حسابداری صحیح اطمینان حاصل میکند.
این تعریف ویژگی برجسته کنترل داخلی و مشارکتکنندگان فرآیند مربوطه را نشان میدهد، اما کامل نیست.
تعریف یاد شده جزء مرتبط با محتوای این فعالیت را نشان نمیدهد که در سراسر اهداف آن بهطور تفصیلی آمده است.
بنابراین، نقش اساسی سیستم کنترل داخلی پیگیری اهداف زیر است: - توجه داشتن به کلیه مقررات سیاسی و قانونی و دستیابی به کلیه اهداف مدنظر با روشی اقتصادی، کارآمد و عملی.
- استفاده کارآ و بهینه از منابع و محافظت از داراییها از طریق پیشگیری از انحرافات، خطاها و تقلبها و کشف آنها.
- ثبتهای حسابداری صحیح و کامل، بهعبارت دیگر سیستم کنترل داخلی امکان درج اطلاعات در صورتهای مالی براساس استانداردهای حسابداری و حصول اطمینان از ویژگیهای کیفی زیر را فراهم میآورد: • قابلیت کنترل: فرض میشود که خوب بودن اطلاعات کافی نیست، سیستم کنترل داخلی باید امکان بررسی دقت و صحت اطلاعات را نیز فراهم کند.
• جامع بودن: گاهی اوقات حتی صحت و دقت اطلاعات کافی نیست و آن زمانی است که اطلاعات کامل نباشد.
این دلیلی است که سیستم کنترل داخلی باید نسبت به مدنظر قراردادن کلیه اجزا طی دوره پردازش اطمینان ایجاد کند.
• مربوط بودن: همواره اطلاعات باید با هدف مدنظر مرتبط باشد.
• سودمند بودن: تنها ارائه اطلاعات کافی نیست، برخی مواقع ممکن است اطلاعات بهموقع ارائه نشود.
این یکی از دلایلی است که کنترل داخلی باید از چنین وضعیتهایی ممانعت بهعمل آورد و نسبت به تهیه اطلاعات در زمان مناسب اطمینان حاصل کند.
سیستم کنترل داخلی بهمنظور دستیابی به اهداف خود، باید براساس محدودهای از اصول کیفی از قبیل «سازماندهی، خودکنترلی، استمرار، فراگیر بودن، استقلال، آگاهیدهنده، هماهنگی، کیفیت کارمندان» سازماندهی شود.
بنابراین کنترل داخلی فرآیند مستمری است که اعضای هیاتمدیره، مدیران ارشد و کارمندان شاغل در کلیه سطوح بانک در آن مشارکت داشته و هدف آن حصول اطمینان از دستیابی بانک به اهداف تعیین شده است.
باید تاکید کنیم که کنترل داخلی تنها روش و خط مشی اجرا شده در نقاط زمانی خاص نیست، بلکه یک اقدام عملیاتی مستمر در کلیه سطوح بانک است.
اهداف اصلی فرآیند کنترل داخلی در قوانین بانکی برخی از کشورها (از جمله رومانی) به شرح زیر بیان شده است: • کارآیی و اثربخشی فعالیتها • قابلیت اتکا، کامل بودن و بهموقع بودن اطلاعات مالی و مدیریتی • رعایت قوانین و مقررات قابل اجرا هدف نخست، یک هدف عملکردی است و به کارآیی و اثربخشی در استفاده از داراییها و سایر منابع و در نتیجه در محافظت از بانک در مقابل زیانها اشاره دارد.
کنترل داخلی از طریق ایفای نقشهای خود باید اطمینان ایجاد کند که کارمندان بانک در راستای دستیابی به اهداف بانک همراه با کارآیی و یکپارچگی به انجام فعالیت مشغول هستند.
هدف دوم یک هدف اطلاعاتی است که با تهیه بهموقع، قابلیت اتکا و مربوط بودن گزارشهای مورد نیاز برای تصمیمگیری در بانک مرتبط است.
همچنین به نیاز سهامداران، هیاتمدیره، ناظران و سایر بخشهای برون سازمانی (کسانیکه کیفیت و کامل بودن اطلاعات در تصمیمگیری آنها یک ضرورت است)، به صورتهای مالی، حسابهای سالانه قابل اتکا و سایر اطلاعات مالی اشاره دارد.
هدف سوم یک هدف رعایتی است که باید در راستای حفظ حسن شهرت بانک تحقق یابد و این مهم از طریق توجه داشتن به قوانین و مقررات، الزامات نظارتی و خطمشیها و رویههای سازمانی امکانپذیر است.
در نتیجه، هیاتمدیره و مدیریت ارشد بانک مسوول ایجاد فرهنگ مناسب بهمنظور استقرار و اجرای فرآیند کنترلی مؤثر و نیز نظارت اثربخشی آن بر مبنایی مستمر هستند، به نحوی که کلیه اهداف یاد شده در بالا قابل تحقق شود.
افزون بر این، تاکید بر این نکته حائز اهمیت است که مسوولیت دیگر عبارت است از تدارک محیطی که افراد مسوولیتهای خود را در این حوزه درک کرده و به ایفای آن پایبند باشند.
به هر جهت، هر یک از افراد سازمان باید در این فرآیند مشارکت داشته باشند.
ناظران بانکی نیز وظیفه ارزیابی ایفای تعهدات هیاتمدیره و مدیریت ارشد در مورد فرآیند کنترل داخلی را بر عهده دارند.
اما قبل از ارزیابی ناظران از فرآیند کنترل داخلی، واحد با اهمیتی در هر بانک مسوول ارزیابی کیفیت سیستم کنترل داخلی است که واحد حسابرسی داخلی نام دارد.
این واحد بهعنوان یک ساختار سازمانی به نام واحد حسابرسی داخلی سازماندهی میشود و معمولا بهطور مستقیم زیر نظر رییس هیاتمدیره یا هیاتمدیره فعالیت میکند.
در ادامه به بحث در خصوص کار واحد حسابرسی داخلی و نقش اساسی آن در استقرار، اجرا و سرپرستی سیستم کنترل داخلی، کار ناظران و اطمینان از بهترین همکاری بین آنها و حسابرسان داخلی و مستقل میپردازیم.
حسابرسی داخلی و اصول بنیادی آن قبل از تعریف حسابرسی داخلی، باید مفهوم عامی از حسابرسی بانکی ارائه کنیم که مجموعهای از ارزیابی، تایید و کنترل فعالیتهای بانکی است و به کلیه صورتهای مالی نهایی اشاره دارد تا تعیین کند که آیا فعالیتهای انجام شده در دوره زمانی خاص (معمولا سال مالی) به نحو منصفانهای (در ایران مطلوب) ارائه شده است.
بهنظر میرسد یک واحد حسابرسی داخلی کارآمد منبع ارزشمندی از اطلاعات در خصوص کیفیت سیستم کنترل داخلی برای مدیریت بانک است (همانند ناظران بانک).
برخی از صاحبنظران معتقدند که واحد حسابرسی داخلی که بهنحو مناسبی سازماندهی شده باشد، نسبت به منابع اطمینان حاصل میکند و میتواند در انجام ارزیابی مستقل کنترل داخلی نقش ایفا کند.
علاوه بر این، این واحد میتواند به سازمان در دستیابی به اهداف خود از طریق روش ارزیابی و توسعه سیستماتیک مدیریت ریسک، کنترل و حاکمیت شرکتی کمک کند.
اما بهمنظور درک این مساله که چگونه واحد حسابرسی داخلی منبع ارزشمندی از اطلاعات راجع به کیفیت سیستم کنترل داخلی است، باید تعریفی از آن ارائه کنیم.
هیاتمدیره انجمن حسابرسان داخلی در ژوئن 1999 تعریف زیر را در مورد حسابرسی داخلی تصویب کرد: «حسابرسی داخلی فعالیتی مستقل، هدفمند و مشاورهای است که بهمنظور ایجاد ارزش افزوده و بهبود عملیات سازمانی طراحی میشود.
این فعالیت از طریق ارائه روشی سیستماتیک و منظم جهت ارزیابی و بهبود اثربخشی مدیریت ریسک، کنترل و فرآیند حاکمیتی به سازمان در دستیابی به اهداف خود کمک میکند.» کمیته باسل در «نظارت بانکی» نسبت به این نکته که تفاوتهای با اهمیت موجود در چارچوب تدوین قوانین و مقررات کشورهای مختلف کارکرد هیاتمدیره و مدیریت ارشد و نتیجتا اصول بنیادی حسابرسی داخلی را تحت تاثیر قرار میدهد، آگاهی داده است.
بهرغم همه اینها، کار واحد حسابرسی داخلی باید دائمی و بیطرفانه بوده، حسابرسان داخلی بهلحاظ فنی از شایستگیهای لازم برخوردار باشند، اجرای عملیات آنها مستقل باشد و نتایج کار به مدیران اجرایی ارشد گزارش شود.
هدف اصلی حسابرسی داخلی باید بهبود فعالیتهای بانک باشد.
افزون بر این، اهداف واسطه ای دیگری به شرح زیر نیز وجود دارند که بر نکات مختلفی تاکید دارند: • نظارت بر رعایت قوانین و مقررات، خط مشیهای سرپرستی و طرحها، خط مشیها و رویههای داخلی • ارتقای سودمندی کنترلهای داخلی • بهبود کیفیت فرآیندهای تصمیمگیری • ارتقای کارآیی فعالیتهای بانک همانگونه که ما میتوانیم مشاهده کنیم، حسابرسی داخلی محدوده گستردهای از اقلام را شامل میشود: سیستم کنترل داخلی، مدیریت ریسک، سیستم اطلاعاتی، حسابداری و غیره.
بنابراین، حسابرسی داخلی به عنوان یک ارزیابی مستقل در مورد کنترل داخلی است و بسیار فراتر از سایر شکلهای کنترل برون سازمانی (مثل حسابرسی مستقل) یا نظارت است، اما همزمان بخشی از سیستم کنترل داخلی هر بانک است.
افزون بر این، این باور وجود دارد که حسابرس داخلی نقش مشاورهای نیز برعهده دارد.
مطالعهای که توسط کمیته باسل منتشر شد، نشان میدهد که این کار باید یکی از فعالیتهای فرعی حسابرس داخلی باشد و باید با دقت خاصی انجام شود تا هدف انجام فعالیتهای مشاورهای حسابرسان داخلی را به مخاطره نیاندازد.
بنابراین، خدمات استثنایی واحد حسابرسی داخلی از کلیه گروههای مشخص کار حسابرسی مشتق شده است.
به هر جهت، تبیین هدف نهایی کار واحد حسابرسی داخلی - همکاری بسیار موثر بین ناظر، حسابرس داخلی و حسابرس مستقل در ارتباط با ارزیابی سیستم کنترل داخلی- مستلزم سازماندهی این واحد در قالب برخی اصول است.
این اصول قصد دارند تا کاربرد عمومی داشته باشند، اگرچه آنها باید در یک چارچوب نظارتی خاصی بکار گرفته شوند.