بخشی از مقاله
بررسی نقش کمیته حسابرسی و حسابرسی داخلی در کارایی سیستم کنترل
داخلی
چکیده
امروزه بدلیل تغییرات سریع تکنولوﮊی و افزایش حجم فعالیتها، مدیران درجستجوی راهی برای نظارت بر عملکرد سازمانها و هماهنگسازی فعالیتها با قوانین و مقررات میباشند. سیستم کنترل داخلی یکی از عناصراصلی در مدیریت ریسک است که به شناسایی ریسکها میپردازد و از وقوع آنها جلوگیری میکند. در این مقاله سعی شده است به شرح مروری از تعاریف، اهداف، ضرورت و اهمیت سیستم و همچنین نحوه ایجاد کمیته حسابرسی و واحد حسابرسی داخلی و وظایف آنان در جهت بهبود کنترلها پرداخته شود. نتایج بررسیها نشان داد که استقرار سیستم کنترل داخلی از طریق اجزای آن که شامل محیط کنترلی، ارزیابی ریسک، فعالیتهای کنترلی، ارتباطات و اطلاعات و نظارت امکانپذیر خواهد بود. حسابرسی داخلی به عنوان یک ابزار کمک مدیریت، به ارزیابی تمامی بخشهای سازمان میپردازد و در صورت عملکرد نرمال و کارامد سیستم، این اطمینان را به سرمایهگذاران میدهد که کنترلها به درستی رعایت شدهاست و منافع آنها محفوظ است. وجود حسابرسان داخلی دارای صلاحیت حرفهای که با سیستم آشنایی کامل داشته باشند و رعایت قوانین و مقررات توسط آنان، کیفیت گزارشگری مالی را ارتقا میدهد. استقلال حسابرسان داخلی و جایگاه آنها در داخل سازمان در اتکای حسابرسان مستقل بر فعالیتهای آنها نقش مهمی دارد. حسابرسان مستقل نیز به نوبه خود با بررسی بخشهای مختلف سیستم، نقاط ضعف آن را در صورت وجود شناسایی کرده و پیشنهادات اصلاحی را به مدیریت ارایه میدهند.
کلید واﮊه: سیستم کنترل داخلی، کمیته حسابرسی، واحد حسابرسی داخلی، گزارشگری مالی.
-1 مقدمه
بهدنبال گسترش و پیچیدگی روزافزون و شتابآمیز سازمانها در جهان پیشرفته امروزي، پیدایش عرصههاي جدید کسب وکار و عملیات، تشدید رقابت، نوآوريها و تغییرات سریع و پایانناپذیر فنآوري، توسعه تجارت الکترونیک و بروز انواع سو جریانات و تقلبات، سازمانها با انواع ریسکهاي دستیابی به اهداف سازمانی در زمینههاي مختلف روبهرو شدهاند (کثیري، .(1383 در این شرایط که مدیران موظف بودند همه فعالیتها را نظارت و سازماندهی کنند، نیاز مبرمی به وجود یک سیستم کنترلی که مدیران را در این امر یاري رساند احساس میشد. تحقق هدفها و راهبردهاي ارزشآفرین نیازمند سیستمهاي دقیق و اطمینانبخش سنجش عملکرد وکنترل است، ساز وکارهاي مناسب براي
پیشبرد و نتیجهگیري مطلوب از برنامهها، لازمه تحقق برنامهها و هدفهاي تعیین شدهاست (ساسانی و شریفی راد، .(1391
وجود کنترلهاي درونی باعث بهبود عملکرد سازمانها و حتی باعث بهبود گزارشگري مالی میشود. تحقیقات نشان دادهاست وقتی سازمانها بر روي کنترلهاي درونی متمرکز شوند، بهتر نتیجه گرفته و باعث کاهش هزینههاي کنترل داخلی در سازمانها میشوند؛ به این دلیل که کنترلهاي درونی یک خودکنترلی در افراد سازمانها بهوجود میآورد (کوکس، .(2007 سیستم کنترلهاي داخلی بخش مهمی از اداره یک سازمان است که شامل طرحها، شیوهها و روشهاي اجراشدنی براي دستیابی به وظیفهها، هدفها و مقاصد و بهعبارت دیگر پشتیبانی از مدیریت بر مبناي عملکرد است و نیز بهعنوان اولین خط دفاعی در حفاظت از داراییها، پیشگیري، کشف خطاها و تقلب بهکار میرود.
مسوولیت پیشگیري و کشف تقلب و اشتباه در بخش عمومی بر عهده مدیران است. مدیران با استقرار کنترل داخلی و بهکارگیري پیوسته سیستمهاي مناسب حسابداري، این مسوولیت را ایفا خواهند کرد
(لین و همکاران، .(2011 کیفیت کنترل داخلی اثر اقتصادي قابل توجهی بر گزارش مدیریت داخلی و تصمیمگیري دارد (فنگ و همکاران، .(2009 بهکارگیري و استقرار این سیستم از طریق معرفی آن به کارکنان و رعایت دستورالعملها و استانداردها توسط آنان اطمینان معقولی از دستیابی به اهداف، استفاده مناسب از منابع و حفظ سازمان از خطرات ریسکهاي با اهمیت ایجاد میکند. مراجع قانونگذار، رهنمودها و دستورالعملهاي کنترل داخلی را به منظور اصلاح و بهبود سیستم منتشر میکنند.
با استقرار سیستم در داخل سازمان، مساله بعدي که اهمیت زیادي پیدا میکند، اثربخشی سیستم کنترل داخلی میباشد، به همین علت علاوه بر نظارت مدیران بر شرکت، نیاز به ابزارهاي دیگري براي کمک به مدیران خواهد بود. بنابراین کمیته حسابرسی که به عنوان یک ابزار نظارتی نقش مهمی در سازمان دارد، ایجاد شد که در مورد رعایت درست کنترلها اطمینان بدست میداد. در این راستا، واحد حسابرسی داخلی زیر نظر کمیته حسابرسی تشکیل شد. واحد حسابرسی داخلی به منظور به
حداقل رساندن زیانهاي ناشی از ریسک سرمایهگذاري داخلی و خارجی و همچنین دستیابی به حداکثر ارزش سرمایهگذاري با انتخاب روشهایی، اثربخشی سیستم را ارزیابی میکرد (وانگ و لی،
.(2011 واحد حسابرسی داخلی با شناخت کافی از سیستم به بررسی ریسکها، نحوه عمل سیستم، تدوین روشهاي کنترلی و در نهایت ارزیابی اثربخشی کنترلها میپرداخت و نتیجه را در گزارشی تحت عنوان گزارش کنترل داخلی به کمیته حسابرسی و هیات مدیره ارسال میداشت. واحدهایی که چنین وظایف حساسی را بهعهده دارند، زمانی موفق خواهند بود که مجموعه عملکرد آنها در تصمیمگیريهاي مدیریتی اثربخش باشد (پناهیان و همکاران، .(1390 ضعف در سیستم کنترل داخلی، موجب عدم اعتماد سرمایهگذاران و عدم تمایل آنان به سرمایهگذاري میشود که این موضوع سودآوري شرکتها را با مشکل مواجه خواهد کرد (لیکسین و همکاران، .(2014
-2 مبانی نظری
در این بخش به بررسی مبانی نظري مربوط به کنترلهاي داخلی و حسابرسی داخلی و اجزاي تشکیلدهنده آنها پرداخته میشود.
-1-2 تعریف کنترل داخلی
کنترل داخلی بخش مهمی از اداره یک سازمان است. کنترل داخلی شامل طرحها، شیوهها و روشهاي قابل اجرا براي رسیدن و دستیابی به وظایف، اهداف و مقاصد و به عبارت دیگر پشتیبانی از مدیریت بر مبناي عملکرد است. کنترل داخلی نیز به عنوان اولین خط دفاعی در حفاظت از داراییها، پیشگیري، کشف خطاها و تقلب به کار میرود (کرباسی یزدي، .(1384
-2-2 اهداف کنترلهاي داخلی
کنترلهاي داخلی زاییده نیاز به هدایت و نظارت فعالیتها براي اطمینان یافتن از تحقق هدفهاي سازمانها است (کوروفاس، .(2007 اهداف کنترل داخلی عبارتند از:
• اثربخشی و کارایی عملیات: به اهداف اساسی یک واحد اقتصادي، شامل اهداف مرتبط با عملکرد و سودآوري و همچنین حفاظت داراییها اشاره میکند.
• قابلیت اعتماد گزارشهاي مالی: به تهیه صورتهاي مالی قابل اعتماد شامل صورتهاي مالی میان دورهاي مربوط است که براي اطلاع عامه منتشر میشود.
• رعایت قوانین و مقررات: با رعایت قوانین و مقررات مربوط به واحد اقتصادي سروکار دارد (کرباسی یزدي، .(1384
-3-2 ضرورت وجود کنترلهاي داخلی
کنترل داخلی، بعد حیاتی سیستم راهبري یک سازمان و توایی مدیریت مخاطرات بوده، و وجود آن براي دستیابی به هدفهاي سازمان و خلق، بهبود و حمایت از ارزش ذينفعان بسیار ضروري است.
سیستم کنترل داخلی اثربخش باعث ایجاد یک مزیت رقابتی نیز میشود: زیرا سازمانی که داراي کنترل داخلی اثربخش است، قادر به مقابله با مخاطرات بیشتري است (رحمانی، .(1392 با این اوصاف میتوان ضرورتهاي وجود کنترلهاي داخلی را به شرح ذیل برشمرد:
• تبدیل شرکتها به سازمانهاي بزرگ و نیاز مدیران به نظارت
• این سیستم اطمینان درباره قابلیت اتکاي اطلاعات حسابداري به مدیریت میدهد
• اطمینان از رعایت رویهها
• اطمینان از نگهداري مدارك حسابداري و تهیه صورتهاي مالی
• کیفیت کنترلهاي داخلی تعیینکننده نحوه رسیدگی حسابرسان ( سازمان حسابرسی، .(1392
عوامل زیر در شناسایی توسعه اهمیت کنترل داخلی مشارکت داشتهاند (بوینتن و همکاران، :(2001
• دامنه و اندازه کسب وکار واحد تجاري آنقدر پیچیده و گسترده شدهاست که مدیریت باید براي اثربخشی کنترل عملیات به گزارشها وتحلیلهاي متعدد اتکا کند.
• رسیدگی و بازبینی ذاتی در یک سامانهکنترل داخلی خوب موجب حفاظت در برابر ضعفهاي انسانی و کاهش احتمال وقوع اشتباهات یا تخلفها خواهد شد.
• اجراي رسیدگیهاي بیشتر شرکتها در چارچوب محدودیتهاي حقالزحمه اقتصادي بدون اتکا به سامانه کنترل داخلی غیرعملی است. (قنبریان، .(1390
-4-2 انواع کنترلهاي داخلی
کنترلهاي داخلی به دو دسته کلی تقسیم میشوند:
(1 کنترلهاي داخلی اداري (2 کنترلهاي داخلی مالی
کنترلهاي داخلی اداري: کنترلهایی هستند که برصورتهاي مالی تاثیري ندارند یا تاثیر اندکی دارند و به طور مستقیم مورد توجه حسابرسان مستقل قرار نمیگیرند. این کنترلها به منظور دستیابی به اهدافی چون کارآیی وسودمندي عملیات و رعایت رویههاي موردنظر مدیریت در تمام قسمتها و دوایر واحد تجاري استقرار مییابند.
کنترلهاي داخلی مالی: کنترلهایی هستند که مستقیما بر قابلیت اتکاي مدارك حسابداري و صورتهاي مالی اثر دارند و به منظور دستیابی به اهدافی چون حفاظت داراییها ، قابلیت اتکاي مدارك حسابداري و تهیه صورتهاي مالی قابل اطمینان استقرار مییابند ( مشیرزاده، .(1391
-5-2 اجزا کنترل داخلی
کنترل داخلی از پنج جز مرتبط به هم به شرح زیر تشکیل شدهاست: هنگامی کنترلهاي داخلی به شکل صحیحی برقرار میگردد که پنج جز آن ( محیط کنترلی، ارزیابی ریسک، فعالیتهاي کنترلی، ارتباطات و اطلاعات و نظارت) وجود داشته باشد و آنگونه که مدنظر بوده، عمل کنند.
محیط کنترلی: محیط کنترلی با هیات مدیره و مدیریت آغاز میشود که جو سازمانی را از طریق خط مشیها، رفتارها و راهبري اثربخش تنظیم میکند (روتنبرگ و همکاران، .(2005 محیط کنترلی زیربناي سایر اجزاي سیستم کنترلی است. موارد مطرح شده در ارتباط با محیط کنترلی: .1 صلاحیت کارکنان، در یک محیط کنترلی موثر، افراد حدود اختیارات خود را میدانند و خود را ملزم به پیروي از سیاستها و رویههاي سازمان و استانداردهاي اخلاقی میدانند. .2 روشها و سیاستهاي اتخاذ شده در خصوص منابع انسانی میتواند باعث بهبود محیط کنترلی شود. .3 کنترلهاي موثر در سازمان بر اساس نظرات مدیریت شکل میگیرد. در صورت اعتقاد مدیریت به برقراري کنترلها، ترتیبی اتخاذ میشود که رویههاي صحیح جهت یک کنترل موثر اجرا میگردد و این طرز فکر به سایر کارکنان نیز منتقل میشود.
ارزیابی ریسک: فرایند شناسایی، تجزیه و تحلیل و مدیریت ریسکی است که تحقق اهداف یک شرکت را با مشکل مواجه میسازد. در ارزیابی ریسک چند مرحله وجود دارد: مشخض کردن اهداف، شناسایی ریسک، تجزیه و تحلیل ریسک.
فعالیتهاي کنترلی: رویههایی است که به منظور حصول اطمینان از اجراي دستورالعملهاي مدیریت، برقرار میگردد. از جمله فعالیتهاي کنترلی میتوان به تفکیک وظایف، مجوزهاي مناسب، مستندسازي کافی، کنترل فیزیکی داراییها و مغایرتها اشاره کرد.
ارتباطات و اطلاعات: اطلاعات مربوط و قابل اتکا از منابع داخلی و خارجی باید جمعآوري، ذخیره و پردازش شود و به شکلی مناسب و در چارچوب زمانی مشخص در دسترس افراد مجاز و ذيربط قرار گیرد.
نظارت: بر ارزیابی مستمر عملکرد کنترل داخلی، طی زمان دلالت دارد و از طریق فعالیتهاي نظارتی مستمر و سایر ارزیابیهاي کنترل داخلی مانند خود ارزیابی، بررسی توسط همتایان و حسابرسی داخلی انجام میشود ( صالحی و فرقاندوست حقیقی، .(1384
-6-2 چارچوبهاي کنترل داخلی
حسابرسان اعم از مستقل یا داخلی براي آنکه بتوانند کنترلهاي داخلی را با اثربخشی بررسی یا ارزیابی کنند، ضرورت دارد با چارچوبهاي کنترل داخلی آشنا باشند و دستکم یکی از آنها را به عنوان معیار بررسی یا ارزیابی در نظر بگیرند. در حال حاضر، چند نمونه رقیب از چارچوبهاي کنترل داخلی جدید بین المللی وجود دارد. شناخت کامل این چارچوبها به حسابرسی همهي فرآیندهاي
سامانه اطلاعاتی در هر کشور جهان کمک میکند. شرح مختصري از این چارچوبها در ادامه آورده میشود (چمپلین، .(2005
چارچوب کوزو: این چارچوب سیستم کنترل داخلی را اینگونه تعریف میکند: کنترل داخلی فرایندي است که متاثر از هیات مدیره، مدیران و دیگر پرسنل سازمان است و به منظور ارایه اطمینان معقول در ارتباط با دستیابی به اهداف، شناسایی و رفع کمبودهاي سیستم، گزارشگري مالی قابل اعتماد و مطابق با قوانین و مقررات طراحی شدهاست (آلتامورو و بیتی، .(2010 این چارچوب به مدیران اجازه سنجش امنیت و رویههاي کنترلی محیطهاي فناوري اطلاعات را میدهد. اهداف کنترلی اطلاعات و فناوريهاي مرتبط، تعریف کنترل داخلی کوزو را پذیرفتهاست (قنبریان، .(1390 کوزو هدفهاي در سطح بنگاه را به هدفهاي عملیاتی، مالی، گزارشگري و رعایت گروهبندي میکند (حسابرس، .(1390
این گزارش در ادامه اظهار میکند که هر یک از اهداف کنترل داخلی فوقالذکر از پنج جز مرتبط با یک دیگر تشکیل میشود که ریشه در روش اجرایی ادارهي کسب و کار توسط مدیریت دارند. این اجزا
عبارتند از: محیط کنترلی، ارزیابی ریسک، فعالیتهاي کنترل، اطلاعات و ارتباطات، پایشگري (چمپلین، .(2005
چارچوب کوکو: نام کامل این گزارش" راهنمایی در مورد کنترل" است که در نوامبر 1995 توسط کارگروه کنترل با کوکو وابسته به انجمن حسابداران رسمی کانادا منتشر شد. کوکو مسوول انتشار دستورالعمل مربوط به طراحی ارزیابی و گزارش سامانههاي کنترل سازمانها است. دستورالعمل کوکو مبتنی بر درك کنترل به شیوهاي است که در کوزو بیان شدهاست (چمپلین، .(2005 کوکو کنترل را به صورت ترکیبی از عناصر یک سازمان (از جمله منابع آن، سامانهها، فرآیندها، ساختار، فرهنگ و وظایف) است که، در مجموع، از افراد در دستیابی به اهداف سازمانی حمایت میکند (موریس و دونی،
.(2008 این چارچوب 20 معیار را براي کنترل موثر در چهار عرصه سازمانی: قصد، تعهد، قابلیتها، و نظارت و یادگیري را دربر میگیرد ( حسابرس، .(1390 عناصر معیار کنترلی کوکو عبارتند از: محیط کنترلی، ارزیابی ریسک، فعالیتهاي کنترلی، اطلاعات و ارتباطات، پایشگري. کوکو تصریح میکند که
کنترل تا زمانی اثربخش است که به صورتی معقول، ضامن رسیدن سازمان به اهدافش باشد (چمپلین،
.(2005
چارچوب کدبري: نام کامل این گزارش " کنترل داخلی و گزارشگري مالی" است که در دسامبر 1994
توسط " کارگروه مالی اداره ي شرکت" وابسته به انجمن حسابداران خبره انگلستان و ویلز منتشر شد. معیار کدبري براي ارزیابی اثربخشی کنترلهاي مالی و داخلی به پنج رده با الهام از کوزو تقسیم میشود: محیط کنترل، شناسایی و ارزیابی ریسکها و هدفهاي کنترل، اطلاعات و ارتباطات، فرایندهاي کنترلی، فعالیتهاي پایشگري (چمپلین، .(2005
چارچوب کوبیت: کوبیت چارچوب پذیرفته شده بین المللی مبتنی بر کنترل براي راهبري فناوري
اطلاعات است که اول بار در سال 1996 توسط انجمن حسابرسی و کنترل سیستمهاي اطلاعاتی منتشر شد ( حسابرس، .(1390 کوبیت یک چارچوب جامع کنترل داخلی است که به طور خاص با
امور کنترل داخلی مربوط به فناوري اطلاعات میپردازد. کار کوبیت، تحقیق، توسعه، ترویج و بهبود مجموعهاي بینالمللی، معتبر و بهروز شده از اهداف کنترلی پذیرفته همگانی درباره فناوري اطلاعات براي استفاده روزانه توسط مدیران و حسابرسان کسب و کارها است. کوبیت یک ابزار ارزیابی جامع فناوري اطلاعات در سطح بینالمللی است که تقریبا هر استاندارد پذیرفته شده در جهان در ارتباط با کنترل و فناوري اطلاعات را دربرمیگیرد (چمپلین، .(2005 کوبیت از طریق ارایه چارچوب و حصول اطمینان از موارد زیر به پشتیبانی از راهبري اطلاعات میپردازد:
• همراستا بودن فناوري اطلاعات با اهداف سازمان
• استفاده از منابع فناوري اطلاعات با پذیرش مسوولیت آن
• مدیریت مناسب ریسکهاي فناوري اطلاعات
• توانمندسازي و افزایش مزایاي سازمانی به وسیله فناوري اطلاعات
چارچوب اهداف کنترلی براي اطلاعات و فناوري مربوط، موضوع کنترل داخلی را از سه دیدگاه با عناوین اهداف تجاري، منابع فناوري اطلاعات، و فرآیندهاي فناوري اطلاعات، توجه و بررسی میکند.
چارچوب اهداف کنترلی براي اطلاعات و فناوري مربوط، هفت معیار اطلاعاتی را به شرح زیر ارایه کردهاست:
(1 اثربخشی (2 کارایی (3 امنیت و محرمانگی بودن اطلاعات (4 صحت و درستی (5 در دسترس بودن (6 انطباق (7 اعتمادپذیري اطلاعات (مارتین و همکاران، .(2014
-7-2 کمیته حسابرسی
امروزه حسابرسی داخلی بخشی جداییناپذیر محسوب میشود. کمیته حسابرسی، کمیتهاي متشکل از اعضاي هیات مدیرهاي است که به طور معمول از سه تا پنج مدیر غیر موظف (یعنی نه مدیر اجرایی شرکت و نه در استخدام شرکت) تشکیل میشود. نبود مدیران موظف در کمیته حسابرسی سبب میشود تا حسابرسان بتوانند مسایلی چون نقاط ضعف کنترل داخلی، اختلاف نظر با مدیریت درباره اصول و روشهاي حسابداري، نشانههاي احتمالی از سو استفادههاي مدیریت یا سایر
اعمال غیرقانونی مسوولان شرکت را با کمیته حسابرسی، صریح تر مطرح نمایند (آزاد و بختیاري، .(1390 کمیتههاي حسابرسی از زمان آغاز به کار خود در اوایل دهه 1940 میلادي، نقش مهمی در
اداره امور شرکتهاي بزرگ داشته و در چند سال اخیر اهمیت آنها در سایه اهمیت اصول راهبري شرکتها، افزایش یافتهاست (ورشور، .(2008 کمیته حسابرسی وظایفی را برعهده دارد که به شرح زیر است:
• نظارت بر وظیفه حسابرسی داخلی
• استقلال حسابرسان داخلی
• حفظ بیطرفی آنها در اجراي کار
• بررسی اظهارنامه مالیاتی و گزارشهاي مختلف حسابرسان
• حل و فصل اختلاف نظرهاي حسابرسان با مدیریت و دیگر دعاوي
• کسب اطمینان از انجام اقدامات اصلاحی بهموقع و درست توسط مدیریت براي ضعفهاي کنترل
داخلی، عدم تطابق با سیاستها، قوانین و مقررات و سایر مشکلات اساسی (آزاد و بختیاري،
.(1390
کمیته حسابرسی باید براي اجراي بهینه وظیفه نظارتیاش، منابع اطلاعاتی مستقل و مختص به خود داشته باشد (لیپمن و لیپمن، .(2006 کمیته حسابرسی، عملیات حسابرسی را انجام نمیدهد بلکه، با تاکید بر روي مسوولیتها و منابع مورد نیاز حسابرسی، اجراي فرایند حسابرسی را تسهیل مینماید (لیوینگستون، .(2005 کمیته حسابرسی مسوول اجراي نظارت بر کار حسابرسان داخلی و مستقل و نیز بهبود وضعیت شایستگی و استقلال آنها و بررسی پیشنهادهاي حسابرسان شدهاست (
آزاد و بختیاري، .(1390 وجود کمیته حسابرسی به ایجاد ارتباط مناسب بین هیاتمدیره شرکت، حسابرسان مستقل و حسابرسان داخلی کمک میکند. این کمیته میتواند بر مدیریت ارشد شرکت نظارت کرده و به عنوان عاملی بازدارنده در جلوگیري از عدم رعایت کنترلهاي داخلی توسط مدیریت، نقش موثري ایفا نماید (ویندرام و سونگ، .(2004 بر اساس ماده 10 دستورالعمل کنترل داخلی، مدیریت ارشد شرکت باید کمیته حسابرسی را زیر نظر هیاتمدیره مطابق با ضوابط سازمان بورس و اوراق بهادار تشکیل دهد. بر اساس ماده 10 این دستورالعمل، شرکت باید واحد حسابرسی داخلی را زیر نظر کمیته حسابرسی داخلی تشکیل دهد (محمودزاده، .(1392 در هر سازمانی که مدیریت به اهمیت و ضرورت کنترلهاي داخلی پی برده باشد و در عمل توجه و تاکید به آن را نشان دهد؛ نفش حسابرسی داخلی مهم میشود و همین موضوع زمینه رشد و شکوفایی حسابرسی داخلی را فراهم میکند. طبق تعریف انجمن حسابرسان داخلی آمریکا و انجمن حسابرسان داخلی انگلیس و ایرلند، حسابرسی داخلی فعالیتی اطمینانبخش، مشاورهاي، مستقل و واقعگرا است که به دنبال ارزشافزایی و بهبود عملیات سازمان است. حسابرسی داخلی با فراهم آوردن رویکردي نظاممند در ارزیابی و بهبود اثربخشی فرایندهاي مدیریت ریسک، کنترل و حاکمیت، سازمانها را در رسیدن به هدفها یاري میکند. از دیدگاه حسابرسان داخلی، وظیفه و کارکرد اصلی آنها کمک به هیاتمدیره و کمیته حسابرسی براي دستیابی به هدفهاي کوتاه مدت و بلندمدت سازمان است (آزاد و بختیاري،
.(1390 واحد حسابرسی داخلی باید به طور مستمر اثربخشی سامانه کنترل داخلی را مورد بررسی و