حسابرسی عملیاتی به ویژه حسابرسی یا ممیزی سامانه های مدیریتی بر ۶ اصل حسابرسی استوار است. اگر حسابرسان به این اصول حسابرسی پایبند باشند، حسابرسی صورت گرفته، اطلاعاتی را در اختیار سازمان حسابرسی شده قرار میدهد که به بهبود عملکرد آن سازمان کمک میکند. در ادامه به تشریح اصول حسابرسی میپردازیم.
۱. درستکاری
در مورد حسابرسی، انتظار می رود حسابرسان به شیوهای صادقانه، با پشتکار و مسئولانه به حسابرسی بپردازند. آنها باید از الزامات قانونی حسابرسی شونده، نوع فعالیت آن، یا موقعیت مکانی آن آگاه باشند و با آن منطبق شوند.
شایسته است حسابرسان شایستگی و تواناییشان را در انجام نوع خاص حسابرسی نشان دهند. آنها باید منصف باشند و باید در برابر تلاشهایی که برای اثرگذاری بر قضاوتش صورت میگیرد مقاومت کند.
استاندارد بینالمللی Iso 19011 یکپارچگی را به عنوان “شالودهی حرفهایگری” تعریف میکند. اگر این شما هستید که مورد حسابرسی قرار میگیرید، از خودتان بپرسید آیا حسابرس شما حرفهای رفتار میکند؟
اصول حسابرسی ۲: ارائه منصفانه
حسابرسان متعهد هستند گزارشهای خودشان را دقیق و صادقانه ارائه کنند. به این معنی که شایسته نیست حسابرسان هیچ اطلاعاتی را مخفی نگه دارند یا برای لطمه نزدن به احساسات شما یا حفظ مشتری، حقیقت را کتمان کنند. حسابرسان چیزی را به مشتری خواهند گفت که برای بهبود سامانهی مدیریتش به آن نیاز دارد، نه چیزی که میخواهد بشنود. زمانی که یک حسابرس با مشتری خود صحبت میکند باید تا حد امکان دقیق، کامل و هدفمند صحبت کند.
بهعلاوه، لازم است حسابرسان موانع قابل توجهی که در زمان انجام حسابرسی با آن مواجه شدهاند و هر اختلاف عقیدهی حل نشدهی دیگری را که بین حسابرسان و سازمان تحت حسابرسی وجود دارد، گزارش کنند.
۳. مراقبت حرفهای
انتظار میرود حسابرسان از قضاوت صحیحی برخوردار باشند و دقت خوبی را در زمان حسابرسی سامانهی مدیریتی مشتریشان به خرج دهند. “مراقبت حرفهای” بسته به “اهمیت کاری که حسابرسان به آن میپردازند و اطمینانی که به آنها میشود” متفاوت است. برداشتهای بسیار زیادی میتوان از این عبارت داشت، از اینرو بهتر است حسابرسان همیشه از قضاوتهای منطقی بهره بگیرند و در کارهای حسابرسی با دقت زیادی عمل کنند.
توصیه ای برای حسابرسان:
برخوردتان با سازمانهای کوچک و بزرگ یکسان باشد و هیچ یک را بر دیگری برتری ندهید. بهترین کاری که از دستتان بر میآید را برای حسابرسی مشتریان تان انجام دهید. تمام تجربه و دانشتان را در هر مورد حسابرسی به کار بگیرید. از هر پروژهی حسابرسی که در آن شرکت میکنید چیزی بیاموزید.
حرف بقراط را به خاطر داشته باشید “کارتان را به خوبی انجام دهید و به کسی ضرر نزنید”.
اصول حسابرسی ۴: محرمانگی
هر سازمانی حق دارد از اطلاعات خود محافظت کند، تا از سودجویی طرفهای دیگری با استفاده از این اطلاعات جلوگیری کند. حسابرسان، بهمنظور کمک به شناسایی نقاط ضعف موجود در فرآیند دادهها و تعیین موقعیتهای بهبود موجود، به دادههای تفصیلی زیادی دسترسی دارند. ممکن است این دادهها، بخشی از شواهد مربوط به ناسازگاری عمده یا جزئی موجود در آن سامانه مدیریتی باشند.
شناسایی نقاط ضعف تا آنجایی در گزارش حسابرسی ادامه پیدا میکند که اطلاعات ارائه شود. من، به شخصه، تا بحال با خطر بالقوهای در مورد زندگی یا دارایی یا نقض قانون مواجه نشدهام که وظیفهی گزارش آن به مقام امنیتی یا اجرایی مسئول را داشته باشم. اگر چنین موردی وجود نداشته باشد، اطلاعات مشتری از سازمان خارج نمیشود. امضا کردن یک توافق رازداری یک کار استاندارد در آغاز کار است، پس احتمالا بهصورت قانونی صورت میگیرد.
۵. استقلال
این اصل حسابرسی یا اصل ارائهی منصفانه ارتباط تنگاتنگی دارد. به عبارت دیگر، اگر حسابرس مستقل از طرف / سازمان مورد حسابرسی باشد، ارائه (یا گزارش) حسابرس از یافتهها را میتوان منصفانه، بدون نقص و هدفمند دانست. حفظ هدفمندی برای یک حسابرس مستقل، سادهتر از فردی درون آن سازمان است. مقصود از حسابرسی، شناسایی مشکلات بالقوه و واقعی سامانهی مدیریت ارباب رجوع (بهعنوان مثال، دادههای تولید ثبت نشدهاند یا ناقص ثبت شدهاند، یا از دادهها برای پیشرفت و بهبود استفاده نمیکنند) و تشریح دقیق علت آن است. (مثلا، طبق استاندارد بینالمللی ISO یا قانون ایالتی، انتظار میرود شخص تحت حسابرسی “فلان” کار را انجام دهد ولی انجام نداده است).
ممکن است حسابرس داخلی تحت فشار سازمان قرار بگیرد تا “به سازمان نمره قبول بدهد” یا به او بگویند حسابرسی را به سرعت انجام دهد زیرا حسابرسی اولین یا اصلیترین اولویت آنها نیست. قطعا این اتفاق همیشه نمیافتد، ولی بهرحال ممکن است رخ دهد.
اصول حسابرسی ۶: رویکرد مبتنی شواهد
این اصل حسابرسی همان چیزی است که هدفمندی و منصفانه بودن حسابرسی را تضمین میکند؛ اینکه وقتی بهعنوان حسابرس بر این باور هستید که ناهماهنگی در داده ها وجود دارد، نمی توانید با این باور که “چیزی در این میان درست نیست” به کارتان ادامه دهید، همانطور که نمیتوانید همسایهتان را به این خاطر اینکه تی شرت را به پیراهن ترجیح میدهد به زندان بیاندازید.
وقتی از یک ناهنماهنگی یاد می کنید باید آن را توصیف کنید. مشکل را بهصورت دقیق و موجز توصیف کنید بهگونهای که شخص تحت حسابرسی بتواند مسئله را درک کند و آن را شناسایی کند. باید مشخص کنید چه زمانی و در کجا، و چگونه (از طریق مشاهده یا مصاحبه و غیره) این مسئله را شناسایی کردهاید، الزامات برآورده نشده را توصیف کنید (مثلا، طبق استاندارد بینالمللی ISO 9001: نسخهی سال ۲۰۰۸، بند ۷.۳.۱(الف)، بایسته است یک شرکت ……)، و گواه هدف را که شما را به یافتن ناهماهنگی یا مشاهدهی آن رهنمون کرده است، توصیف کنید.
مثال
اگر حسابرس از مدیر کیفی (QM) سازمان درخواست بررسی اقدامات تصحیحی (CA) را داشته باشد و در جواب بشنود چنین اقدامی صورت نگرفته است، و استاندارد بینالمللی ISO 9001 نسخهی سال ۲۰۰۸ شرکت را ملزم به داشتن یک سند از فرآیند CA کرده باشد، آنگاه حسابرس با گواه ناهماهنگی روبرو است. بااینحال، اگر مدیر کیفی بگوید اقدام تصحیحی صورت نگرفته است ولی به کارمندان جدید نحوهی انجام اقدامات تصحیحی، ازجمله نحوهی پر کردن یک فرم اقدام تصحیحی، را آموزش داده است، به جستجوی بیشتر میپردازم.
به این نتیجه رسیدم که تمام کارکنان نحوهی انجام اقدامات تصحیحی را آموختهاند. مدیر کیفی اسناد لازم برای این منظور را که از سه سال قبل شروع شده است در اختیار دارد. اسنادی کموجود است که نشان میدهدد اقدامات تصحیحی اجرا شده آند و به صورت منظم پیگیری میشوند.
از مدیر کیفی پرسیدم از چه وسیلهای برای آموزش کارکنان استفاده کرده است. به گفته مدیر کیفی از اسلایدهای پاورپوینت برای آموزش استفاده شده است و یک نسخهی چاپی از اسلایدها را که نکاتی روی آن یادداشت شده بود را به من نشان داد. نظر شما چیست؟ آیا همچنان با ناهماهنگی روبرو هستم؟
کلام آخر
خوب، با ۶ مهمترین اصول حسابرسی آشنا شدید. پرسشی که حسابرسی شونده، در طول انجام حسابرسی یا پس از آن با آن روبرو است این پرسش است که آيا حسابرس سامانهی مدیریت از این اصول حسابرسی پیروی میکند یا نه. از نظر من، امضا کردن یک قرارداد قانونی برای تبعیت از اصول حسابرسی کافی نیست. شما بهعنوان شخصی که تحت حسابرسی قرار دارید باید همیشه با دید انتقادی به موضوعات بنگرید و پرسشهایی مطرح کنید.
