بخشی از مقاله
تاثیر فناوری اطلاعات درحسابرسی داخلی جهت پیشگیری و کشف تقلب
چکیده
سقوط شرکتهای بزرگ نشان میدهد که اخلاق در قلمرو تجارت حاکم نیست، زیرا سود به هر نحوی تنها معیار موفقیت شناخته میشود در حالی که در حوزه اصول اخلاقی پایبندی به حقوق عمومی اصل برتر است. پیامدهای تقلب را میتوان در تنزل حس اعتماد جامعه سرمایهگذار به بازار سرمایه و به تبع آن کاهش سرمایهگذاری و جذب سرمایه در قلب تپنده اقتصاد هر کشور دید. از این رو یکی از دغدغههای اصلی هیئتمدیره، مدیران، صاحبان کسبوکار و حسابرسان داخلی، چگونگی استقرار نظام کنترلهای داخلی و برخورد موثر و کارآمد با خطر تقلب در سطح سازمان است. طبق تحقیقهای گذشته، این ادعا وجود دارد که نظام کنترل داخلی موثر، ابزار اولیهای برای جلوگیری، کشف و اصلاح تقلب و اشتباه است.
از آنجایی که تقلب دارای گونههای متعددی است و انجام آن به روشهای گوناگون صورت میگیرد، نیاز به استفاده از فناوریهای اطلاعاتی توسط حسابرسان داخلی در پیشگیری و کشف تقلب به شدت احساس میشود از اینرو در این مقاله سعی بر آن است که ضمن بررسی مفهوم حسابرسی داخلی به تشریح چگونگی تاثیر فناوری اطلاعات برآن جهت پیشگیری و کشف تقلب پرداخته شود.
کلمات کلیدی: فناوری اطلاعات، حسابرسی داخلی،تقلب
.1 مقدمه
بر اساس اظهارنظرهای انجمن بررسی تقلب، سالانه مبالغ زیادی به دلیل گزارشگری مالی متقلبانه و استفاده نادرست از دارایی ها از دست می رود. این هزینهها و زیانها باعث هدر رفتن بخشی از تولید ناخالص داخلی میشود.( رشیدی باغی ، (1392 از طرفی تقلب دشمنی گریز پا است که در آن نوعی استعداد انسانی وجود دارد. بنابراین اگر بتوانیم به سرعت دامی را برای دستگیری یک متقلب مشخص پهن کنیم، شخص متقلب نیز در مقابل ابزار دیگری را برای تقلب پیدا میکند. از آن جا که این روند ادامه مییابد و پیوسته شکستها و پیروزیهایی را در پی دارد، بنابراین راه حل جامعی وجود ندارد. چون روشهای تقلب زیادند و بنابراین روشهای کشف یا پیشگیری آنها نیز زیاد هستند. (ابراهیم ابراهیمی،(1390
طبق تحقیقهای گذشته، این ادعا وجود دارد که نظام کنترل داخلی موثر ابزار اولیهای برای جلوگیری، کشف و اصلاح تقلب و اشتباهها است.(خرم اسماعیل، (1392 اما با گسترش روزافزون واحدهای اقتصادی بزرگ، کوچک، عمومی و خصوصی از یکسو و توسعه رو به رشد فعالیتهای مختلف تولیدی، بازرگانی و خدماتی از سوی دیگر و با توجه به تفکیک مالکیت از مدیریت و اداره واحدهای تجاری توسط مدیرانی به نمایندگی از صاحبان سرمایه که مسئولیت انواع فشارهای ناشی از کمبود منابع و افزایش رقابت، مخاطرات ناشی از روابط و معاملات و تهدیدات ناشی از فعل و انفعالات داخلی و خارجی را برعهده دارند، سبب شده است که کنترل انفرادی و نظارت مستقیم غیرممکن شود (مدرس احمد، (1392 بنابر دلایل مذکور نیاز مدیران به دریافت کمک از حسابرسان داخلی به شدت احساس میشود.
حسابرسی داخلی، مدیریت واحدهای اقتصادی را در انجام دادن مسئولیتها و وظایف خود، از طریق تقویت کنترلها، یاری میکند. اگر چه حسابرسی داخلی به منظور کمک به مدیریت واحدهای اقتصادی به وجود میآید، اما میتواند اطمینانهای دیگری را همچون اطمینان دادن به مراجع قانونی و سایر مقامات ذینفع فراهم کند. (ارباب سلیمانی عباس، (1392 محیط کسب و کار، پویا و همیشه دستخوش تغییر و دگرگونی است. فناوری مدام در حال تغییر و پیچیده تر شدن است. شرکتها و سازمانها به دنبال فناوری اطلاعاتی پیچیده تر شده اند حوزه حسابرسی نیز از این قاعده مستثنی نبوده و به شدت تحت تاثیر توسعه ی فناوری اطلاعات قرار گرفته است. (مهدی بهرامی،(1392
.2 پیشینه تحقیق
نتایج تحقیقات هاچ برگ و همکاران نشان داد که کنترل داخلی موجب گزارشگری مالی قابل فهم، دقیق، صحیح و درست میشود. این امر برای سرمایهگذاران و استفادهکنندگان حیاتی است و اعتماد آنها را نسبت به گزارشهای ارائه شده جلب میکند.
نتیجه تحقیق انجمن حسابداران رسمی آمریکا در خصوص علل گزارشگری مالی متقلبانه، ضعف کنترلهای داخلی بوده است. میتوان چنین نتیجه گرفت که اگر کنترلهای داخلی ضعیف نباشد و به طور قوی تعبیه شده باشد، منجر به ارائه گزارشهای مالی اتکاپذیر خواهد گردید.( عباسزاده محمدرضا، (1390
الیوت و همکاران (2007) یک موردکاوی با عنوان مدلی پیشرفته برای حسابرسی داخلی در یکی از سازمانهای اتمی انگلستان به نام AWE انجام دادند. در این تحقیق که بر روی 25 نفر از حسابرسان داخلی و 25 نفر از کارمندان حسابداری (به عنوان حسابرسی شونده) انجام شد. محققان به نتیجه دست یافتند که اثربخشی حسابرسی داخلی به میزان ارزش افزوده ایجاد شده توسط آن بستگی دارد و دو عامل اصلی در ایجاد آن نقش اساسی دارند. یکی تحلیل دقیق مسائل و دیگری کیفیت اقدامات اصلاحی برای رهایی از ناکاراییها.
احمد ابوموسی (2008) در یک بررسی بر روی شرکتها و سازمانهای عربستان سعودی تحت عنوان " فناوری اطلاعات و کاربرد آن در حسابرسی" به این نتیجه دست یافت که لازم است حسابرسان داخلی دانش و مهارتهای سیستمهای اطلاعاتی کامپیوتری خود را به منظور برنامهریزی، هدایت، نظارت و بازنگری کارانجامشده، افزایش دهند. نتایج تحقیق نشان میدهد که حسابرسان داخلی عمدتاً بر خطرها و کنترلهای سنتی فناوری اطلاعات همچون امنیت دادهها، کاربردپردازی و توان حفاظت از دادهها توسط IT تاکید دارند. ارزیابی فناوری اطلاعات توسط حسابرسان داخلی به عواملی همچون اهداف حسابرسی، نوع صنعت، تعداد متخصصان حسابرسی کامپیوتری جدید بستگی دارد. نتایج تحقیق وی با
نتایج تحقیق هرمانسون و همکاران که در سال 2000 تحت همچین عنوان بر روی 100 نفر از مدیران حسابرس داخلی در آمریکا انجام شده است، مطابقت دارد. ( انصاری عبدالمهدی، (1389
3 .کنترل داخلی
در گذشته مفهوم کنترل داخلی به بازبینی داخلی محدود می شد.در دهه ی 1930، سامانه ی بازبینی داخلی این چنین تعریف شد: همانگی سامانه ی حساب ها و رویه های اداری مربوط به آن ها به صورتی که کار یک کارمند که در چارچوب شرح وظایف اش به صورت مستقل انجام می شود به صورت پیوسته کار کارمند دیگر را به عنوان عنصر مشخص درگیر در تقلب ممکن بازبینی کند(سویر و همکاران،2003 ص.(61این اولین تعریف شناخته شده برای نشان دادن اهمیت کنترل داخلی در کمک به پیشگیری یا کشف تقلب است.
در 1949،انجمن حسابداران رسمی آمریکا تعریف کنترل داخلی را بسط داد،این انجمن کنترل داخلی را به صورت برنامه ی سازمان و تمام اقدامات و روش های هماهنگ پذیرفته در داخل کسب و کار برای حفاظت از دارایی هایش، رسیدگی به صحت و اتکاپذیری داده های حسابداری آن، ارتقای کارایی عملیات، و رعایت خط مشی های مدیریتی تعیین شده تعریف کرد.
این تعریف از کنترل داخلی،وسیع تر از مفهومی استکه معمولاً به این اصطلاح نسبت داده می شود، زیرا این تعریف نشان می دهد سامانه ی کنترل داخلی فراتر از مواردی است که مستیماً در حوزه ی کارکردهای مالی و حسابداری قرار می گیرند.( قنبریان رضا ،(1390
انجمن حسابدارن رسمی آمریکا در 1958 و 1972 با هدف کمیته سازی ریسک دعاوی حقوقی،تمرکز بر توجه ی مدیریت، حسابداران، و حسابرسان بر کنترل های حسابداری داخلی سنتی را با محدود کردن تمرکز مجدد بر کنترل اصلاح کرد.( قنبریان ، (1390
شکست حسابرسی بزرگ در دهه ی 1980 در بازنگری مفهوم کنترل داخلی مؤثر بودند.کمیسیون ملی گزارشگری مالی متقلبانه(کمیسیون تردوی) در ایالات متحد،کمیسیون مطالعه ی انتظارات عمومی از حسابرسی ها (کمیسیون مک دونالد) در کانادا، و کمیته ی وضعیت های مالی راهبری شرکتی (گزارش کدبوری) در بریتانیا، برای بررسی دلایل شمار زیاد شکست های شرکت ها،تقلب و شکست های حسابرسی ایجاد شدند.یافته های اصلی این گزارش ها بر اهمیت داشتن سامانه ی کنترل داخلی اثربخش و نبود اجماع درباره ی تعریف کنترل داخلی تأکید می گذارند.
پدید آمدن عوامل و موضوعات فناوری اطلاعات در ساز و کار شرکت ها موجب شده است که همه ی ارکان و جوانب کارکرد بنگاه ها از جمله مفهوم و نظام کنترلی و به تبع آن نظام حسابرسی داخلی تغییر کند.نقش و جایگاه حسابرسی داخلی به ویژه پس از تعریف جدید ارائه شده توسط انجمن حسابرسان داخلی آمریکا در سال 1999 وارد مرحله و پارادایم جدید شده است.انجمن حسابرسان داخلی آمریکا که مرجع هدایت و اعتلای حرفه ی حسابرسی داخلی در جهان شناخته می شود ، تعریف زیر را از حسابرسی داخلی ارائه کرده است :
فعالیت اطمینان بخشی و مشاوره ای مستقل و واقع بینانه که با هدف ارزش افزایی و بهبود عملیات سازمان انجام می شود.حسابرسی داخلی با اتخاذ رویکردی نظام مند و نظم یافته به سازمان کمک می کند تا به اهداف خود دست یابد و اثربخشی فرآیندهای مدیریت ریسک ، کنترل و راهبرد سازمانی را بهبود بخشد.
این تعریف بر چهار ویژگی و ابعاد جدید از حسابرسی داخلی تاکید می گذارد : (1ضرورت ارزش افزایی (2 کمک به اعمال راهبری شرکتی (3 کمک به شناسایی و مدیریت ریسک و (4 نقش مشاوره ای در کنار نقش اطمینان بخشی (میکلوس ،(2012
در ایالات متحد، کارگروه سازمان های حامی کمیسیون تردوی (کوزو-کارگروه سازمان های حامی) گزارش دیگری را در 1992 تهیه کرد.این گزارش،به طور ویژه بر نقش کنترل های داخلی در حفظ راهبری شرکتی بهبود یافته توجه دارد: چارچوب کوزو،به عنوان بنیاد رویکرد مدرن کنترلی دیده می شود(اسپیرا و همکاران،647،(2003 کوزو کنترل داخلی را به صورت فرآیندی تعریف می کند که تحتت تأثیر هیأت مدیره ی واحد تجاری، مدیریت و سایر کارکنان است و برای ایجاد اطمینان معقول از دستیابی به مقوله های اهداف زیر طراحی شده است:
اثربخشی و کارایی عملیات؛
اتکاپذیری گزارشگری مالی؛
رعایت قوانین و مقرارت اجرایی(کوزو،1994،ص(13
در ایران در بیانیه استانداردهای حسابرسی شماره 78 با عنوان بررسی ساختار کنترل داخلی در حسابرسی صورتهای مالی بیان می کند که کنترل داخلی در حسابرسی صورتهای مالی بیان می کند که کنترل داخلی فرایندی است که» برای فراهم کردن اطمینان معقول از دستیابی به هدفهایی که در گروههای زیر می آیند،طراحی شده است : الف) اعتماد پذیری گزارشگری مالی، ب)اثربخشی و کارایی عملیات، و ج)رعایت قوانین و مقررات مربوط.«
حسابرسان برای دستیابی به درک مورد نیاز از کنترل ها باید آشنایی فزاینده ای با کنترل های فناوری اطلاعات بیابند؛ ولی عمده حسابرسان آگاهی کافی از این موضوع ندارند.هیئت تدوین استاندارد حسابرسی این مشکل را تشخیص داده ودر بیانیه استاندارد حسابرسی شماره 78،رهنمودهای بیشتری درباره کنترل های فناوری اطلاعات ارائه کرده است.متأسفانه این بیانیه تأثیر بر نحوه اجرای حسابرسی به وسیله مؤسسه های حسابرسی داشت؛بنابراین هیئت تدوین استانداردهای حسابرسی در بیانیه 94 تأثیر فناوری اطلاعات بر بررسی کنترل های داخلی به وسیله حسابرسان را مورد توجه قرار دارد.به صورت مختصر در این استاندارد چنین بیان شده است: »بشتابید حسابرسان؛دیگر نمی توانید فناوری را نادیده بگیرید!.« برای خنثی نمودن تغییرهای فناوری برای مقابله با چالش سریع در حسابرسی صاحبکار با ریسک بالا یا پیچیده،مؤسسه های حسابرسی باید استفاده از متخصصان فناوری را به عنوان عضوی از گروه،مدنظر قرار دهند.به ذطور مسلم این همکاری منجر به حسابرسی با کیفیت بالاتری خواهد شد و احتمال دارد گروه حسابرس یبا شناسایی ضعفها و فرصتهای فناوری اطلاعات،خدمات بهتری را به صاحبکاران ارائه نماید(بهرامی مهدی ،(1392