مقاله چارچوب‌های به روزرسانی شده‌ی کنترل داخلی و مدیریت ریسک بنگاه اقتصادیِ COSO به کارگیری مفاهیم در دولت‌ها و سازمان‌های غیرانتفاعی

بخشی از مقاله

چکیده

یکی از پیش نیازهای موفقیت سازمان ها در سراسر دنیا، دسترسی مدیران آن ها به اطلاعات دقیق، ارائه ی اطلاعات به هنگام و قابل اتکا به استفاده کنندگان، استفاده ی کارا و اثربخش از دارایی ها و فرایندهای شرکت، حفظ و حراست مناسب از دارایی های شرکت و رعایت قوانین و مقررات است. ناگفته پیدا است که موارد یادشده در همه ی شرکت ها که به صورت عام پذیرفته شده مشترک است و این ها همان اهداف استقرار کنترل های داخلی در سازمان ها است.

چارچوب کاری COSO دارای هدف مشترکی برای کمک به بنگاه اقتصادی در دستیابی به اهدافش و بهینه کردن تنش غیرقابل اجتناب بین فعالیتهای خلق ارزش بنگاه اقتصادی و محافظت از ارزش هستند. لذا موفقیت شرکتها در دست یابی به اهداف فوق به طراحی مناسب و اثربخش بودن کنترلهای داخلی - اعم از مالی و عملیاتی - بستگی دارد. در این مقاله به منظور آشنایی بیشتر با مفاهیم و اصول کوزو و جهت بهبود نقاط ضعف کنترل های داخلی به بررسی چارچوب یکپارچه به روز شده کوزو و اجزای آن می پردازیم.

مقدمه

در می 2013، کمیتهی سازمانهای حامی - COSO - 1 نسخهی »چارچوب کاری داخلی با کنترل یکپارچه - چارچوب « 2 - IC را منتشر کرد. قصد بر آن بوده که چارچوب کاری IC برنامه کاری مفهومی برای انواع سازمانهای غیرانتفاعی - NFPO - را ارایه نماید. COSO صراحتا میگوید که گزارشگیری مالی قابل اعتماد یکی از سه هدف کنترل داخلی است که همچنین بر NFPOها نیز اعمال میشود. سوالی که در اینجا مطرح می شود اینست که آیا چارچوب های کاری IC نقشی بر کارایی سطوح نهادهای دولتی را نیز، می تواند ایفا کند؟ چارچوب کاری IC همچنین قابل استفاده برای نهادهای دولتی در کلیه سطوح است. اقتصاد فعلی نیازمند آن است که حکومتها کار بیشتری با منابع کمتری انجام دهند.

دولتها با فشارهای بودجهای در حال رشد و نیز سایر فشارهای داخلی و خارجی مواجهند. اولویتهای رقابت کننده میتواند اثر منفی بر کارآِیی دولتها داشته باشد. در واقع 85 درصد از مدیران فدرال که در یک نظرسنجی در سال 2012 از سوی »شورای تجارت دولتی«3 و با حمایت Deloitte شرکت کرده بودند » - کم کردن هزینهها، در تلاش برای بهبود کارآمدی - « گفتند که اولویتهای رقابت کننده قابل توجهترین مانع در کاهش ناکارآمدی در دفتر نمایندگی آنها هستند.

تنها 29 درصد از مدیران ایالتی در نظرسنجی کارآمدی کلی دفتر نمایندگی خود را حداقل با رتبهی B درجه بندی کردند و تنها 16 درصد به دولت ایالتی حداقل رتبهی B دادند. از نهادهای دولتی نیز انتظار میرود که فعالیتها را بهبود بخشیده و فناوریهای نوین را پیادهسازی نمایند. در نتیجه تمرکز قدرتمندی بر ابزارهای کنترل داخلی وجود دارد که میتواند در پاسخ به چنین تقاضاها و تغییراتی به کار گرفته شود.

کوزو کیست؟

کمیته سازمان های حامی4 که در سال 1985 به منظور حمایت از کمیسیون ملی گزارشگری مالی متقلبانه5 تشکیل شد، یک نهاد خصوصی مستقلی است که به مطالعه فاکتورهای علی که می تواند منجر به گزارشگری مالی متقلبانه شود، می پردازد. آن نهاد همچنین پیشنهاداتی را برای شرکتهای سهامی عام و حسابرسان مستقل آن ها، برای سازمان بورس و اوراق بهادار6 ایالت متحد و دیگر قانونگذاران و نهادهای دانشگاهی ارائه می دهد. نهاد مذکور به طور مشترک از طریق پنج نهاد حرفه ای که دفتر مرکزی آن ها در ایالت متحد است تأمین مالی می شود آن نهادها عبارتند از : انجمن حسابداری امریکا7، انجمن حسابداران رسمی امریکا8، انجمن حسابرسان داخلی9، انجمن حسابداران مدیریت10 و مدیران مالی بین المللی.11

بهروزرسانی »کتاب سبز استانداردهای کنترل داخلی مدرنیزه«12

»اداره مسئولیت دولتی «13 - GAO - در پاسخ به چالشهای پیش روی نهادهای دولتی و نیز NFPOها در سپتامبر 2013 تغییراتی در »استانداردهای کنترل داخلی در دولت ایالتی« که با نام »کتاب سبز« نیز خوانده میشود، پیشنهاد داد. اصلاحات پیشنهادی به نحوی طراحی شده بود که نشان دهندهی نسخهای مدرنیزه شده از استانداردهای کنترل داخلی باشد. این سومین اصلاحیه اینگونه است که پس از اولین انتشار این استانداردها توسط GAO در 1983 منتشر میشود که در نتیجهی »بخشنامهی یکپارچگی مالی مدیر ایالتی «14 - FMFIA - منتشر گردید، که از GAO میخواست تا استانداردهایی برای کنترل داخلی منتشر کند.

GAO استانداردها را از نظر مفهومی به صورت مشابه نگهداشت، زیرا آن شامل پنج مولفهی کنترل داخلی مشابهی بود. این اجزاء عبارت اند از: - 1 محیط کنترل، - 2 ارزیابی ریسک، - 3 فعالیت های کنترل، - 4 اطلاعات و ارتباطات، و - 5 نظارت - پایشگری - . COSO نشان میدهد که اصول گسترده هستند زیرا قصد بر آن بوده که بر گستره وسیعی از سازمانها شامل سازمانهای دولتی و NFPOها اعمال شود. بنابراین GAO این اصول را برای محیط دولتی به کار گرفته است.

»منبع: فصل دوم چارچوب یکپارچه ی کنترل داخلی کوزو «2013

اصول چارچوب کنترلهای داخلی شامل 17 مورد می باشد که در طراحی، پیاده سازی، و ارزیابی اثربخشی کنترلهای داخلی بحث کرده است .این اصول به طور خاص به هر یک از جزء ذکر شده فوق مربوط هستند. بنابراین، اگر اصل مربوطه کارآمد نباشند، فرض بر است که جزء مربوط به آن نیز کارآمد نیست.

ریسک به عنوان شرط اولیه: ERM

یک هدف کلی کنترل داخلی عبارت است از کمک به نهادها در دستیابی به ماموریت خود، که شامل بهترین خروجی با بهترین ارزش برای مالیات دهندگان و اهدا کنندگان میباشد. Deloitte در »دیدگاههای ایالتی «2013 CFO خود خاطر نشان میکند: »در نظر گرفتن ریسک، شرط اولیه طراحی برای کنترلهای داخلی است، CFOها باید »چارچوب کاری مدیریت ریسک بنگاه اقتصادی «15 - ERM - سازمان و نتایج ارزیابی ریسک را برای ارزیابی روتین اثربخشی کنترلهای داخلی و ارایه مبنایی برای تعدیل طراحی خود در جهت هزینه و کارآیی بهینه به کار گیرند» COSO . «چارچوب کاری «ERM را در 2004 منتشر کرد تا مدیریت ریسک را بهبود داده و فرآیند کنترل داخلی را تعالی بخشد. هدف از ERM جامعتر بودن، و در کنار سایر موارد، بهبود بخشیدن به مولفه مهم ارزیابی ریسک از چارچوب کاری اصلی بوده است.