مقاله چارچوب کوزو ( COSO ) و حسابرسی بخش عمومی ایران

بخشی از مقاله

چکیده:

استفاده از سیستم کنترل داخلی مناسب در سازمانها به منظور حصول اطمینان از دستیابی به اهداف سازمانی امری اجتناب ناپذیر است. دستگاههای اجرایی نیز در راستای تحقق اهداف اقتصادی، سیاسی، اجتماعی و علمی در سطح کلان و خرد، به اجرای مطلوب سیستم کنترلهای داخلی نیازمند هستند. از طرف دیگر، به منظور حصول اطمینان از مصرف بهینه بودجه کشور، انجام حسابرسی مالی و عملیاتی امری ضروری می باشد. یکی از الزامات فرآیند حسابرسی مالی و بالاخص حسابرسی عملیاتی، ارزیابی اثر بخشی کنترلهای داخلی بخش عمومی است. لذا ضروریست که مراجع نظارتی درون و برون سازمانی - ذیحسابان، دیوان محاسبات و غیره - اثربخشی سیستم کنترلهای داخلی را با توجه به دستاوردها و دستورالعمل های جدید، مورد سنجش و ارزیابی قرار دهند. یکی از دستاورد ها و الگو های جدید در ارزیابی اثربخشی کنترل های داخلی، رویکرد موسوم به چارچوب یکپارچه کوزو1 می باشد. محقق با ارسال پرسشنامه به حسابرسان دیوان محاسبات کل کشور، به دنبال بررسی سودمندی کاربرد چارچوب مذکور در ارزیابی اثربخشی کنترلهای داخلی بخش عمومی ایران می باشد. نتایج تحقیق نشان می دهد که حسابرسان دیوان محاسبات کشور می توانند در ارزیابی خود از سیستم کنترل های داخلی از چارچوب کوزو استفاده نمایند.

واژه های کلیدی : بخش عمومی ایران، حسابرسان دیوان محاسبات، کنترل های داخلی، اثربخشی، چارچوب یکپارچه کوزو

-1 مقدمه

یکی از مهمترین انتظارات مردم از مدیران بخش عمومی، اداره صحیح و منصفانه از منابع عمومی می باشد. از آنجایی که منابع بخش عمومی در برگیرنده وجوه عمومی است، لذا استفاده از آنها در جهت منافع عموم، دقت و مراقبت ویژه ای را طلب می کند از اینرو استقرار سیستم مناسب کنترل های داخلی در بخش عمومی از اهمیت خاصی برخوردار است. بدیهی است که اگر سیستم کنترل های داخلی به درستی طراحی و اجرا شود، باعث دقت عمل و کارایی سیستم های اطلاعاتی شده و با کمک به فرآیند نظارت مالی و عملیاتی منجر به بهبود کیفیت گزارشگری بخش عمومی و نهایتاً جذب بهینه بودجه کل کشور می گردد.

از اینرومدیران بخش عمومی می بایست برای تامین اطمینان نسبی از دستیابی به اهداف پیش بینی شده، به طراحی و اجرای سامانه کنترل های داخلی مناسب بپردازند.دیوان محاسبات جمهوری اسلامی ایران نیز از طریق حضور مستمر و موثر در دستگاه های اجرایی و شرکت های دولتی و ازریابی فعالیتها و برنامه های آنها در قالب حسابرسی عملکرد، نقش خود را به نحو موثری ایفا مینمایند به طوری که از طریق اعمال کنترل بر استقرار و اجرای سامانه های مورد استفاده دستگاههای اجرایی نقش موثری در اعمال کنترلهای داخلی و بهبود عملیات آنها ایفا نموده و با ارائه نقطه نظرات خود به دستگاههای ذیربط، نظام اقتصادی کشور را در سطوح خرد و کلان هدایت مینماید.

-2 بیان موضوع
موفقیت سازمان ها در دست یابی به اهدافی از قبیل دسترسی به اطلاعات دقیق، ارائه اطلاعات به هنگام و قابل اتکا، استفاده کارا و اثربخش از دارایی ها و فرآیندهای شرکت، حفظ و حراست مناسب از دارایی های شرکت و رعایت قوانین و مقررات به طراحی مناسب و اثربخش بودن کنترل های داخلی اعم از مالی و عملیاتی، بستگی دارد. با توجه به اهداف مذکور، موضوع استقرار سیستم مناسب کنترل های داخلی در بخش عمومی نیز اهمیت می یابد. بدیهی است که اگر سیستم کنترل های داخلی به درستی طراحی و اجرا شود باعث دقت عمل و کارایی سیستم های اطلاعاتی شده و با کمک به فرآیند نظارت مالی و عملیاتی منجر به بهبود کیفیت گزارشگری بخش عمومی و نهایتاً جذب بهینه بودجه کل کشور می گردد.

از اینرو مدیران بخش عمومی می بایست برایتامین اطمینان نسبی از دستیابی به اهداف پیش بینی شده، به طراحی و اجرای سامانه کنترل های داخلی مناسب بپردازند. کنترل داخلی فرآیندی بنیادی و پویاست که خود را بهطور مداوم با تغییرات رو در روی سازمان هماهنگ و منطبق میسازد.مدیریت و کارکنان در همه سطوح مجبور و ملزم به ارتباط با این فرآیند هستند تا ریسک ها را شناسایی و اطمینان معقولی از دستیابی به رسالت سازمان و هدف های کلی آن کسب کنند. کنترلهای داخلی مجموعه اقداماتی است که مدیران برای تامین اطمینان نسبی از اجرای صحیح امور و مطابقت آن با مقررات و سیاست های وضعشده انجام میدهند تا کارایی و سودمندی عملیات را بالا برده و به هدفهای از قبل تعیین شده دست یابند.

بهعبارت دیگر، کنترلهای داخلی شامل طرح سازمان و تمامی رویههای هماهنگ پذیرفتهشده در یک سازمان است که برای حفاظت از داراییها، رسیدگی به درستی و اتکاپذیری دادههای حسابداری، ارتقای کارآمدی عملیات و تشویق جهت پیروی از رویههای مدیریتی تجویز شده است - عباس زاده و همکاران، . - 1390با توجه به کمیت و کیفیت داده های مالی موجود و پیچیدگی های سازمانی، نظریه های کنترل های سنتی، کارآمد نبوده و ضروریست که در مورد روش های جایگزین تحقیقاتی صورت گیرد. از جمله این کوشش ها، رویکرد کمیته مسئول کمیسون تردوی - کوزو - در محیط امریکا است که دیدگاه های خود را در این زمینه به منظور ارزیابی اثر بخشی سیستم های کنترل داخلی مطرح و در اختیار مدیران، هیات مدیره و دیگران قرار داده است - مهام و پوریا نسب، . - 1378

-1-2 چارچوب کوزو

کارگروه سازمان های حامی کمیسیون تردوی - کوزو - با پشتیبانی و مشارکت معروفترین محافل حرفهای حسابداری امریکا، علاوه بر ارائه راهنمایی هایی جهت بکارگیری عوامل مختلف برای جلوگیری از تقلبات گزارشگری مالی، توصیه هایی برای شرکت های سهامی عام و حسابرسان مستقل آن، کمیسیون بورس و اوراق بهادار1 و سایر قانون گذاران این حوزه و نیز برای موسسات آموزشی منتشر می کند. این کمیته به همراه گروهی از مشاوران، کار پژوهشی گستردهای را بر روی تعریف ها و مفهوم های کنترل داخلی انجام داده است که نتیجه آن ارائه یک چارچوب یکپارچه و جامع می باشد.کمیته مزبور کنترل داخلی را فرآیندی دانسته است که توسط هیات مدیره، مدیریت و دیگر کارکنان یک موسسه اجرا می شود و هدف از ایجاد آن، کسب اطمینانی منطقی و معقول از دستیابی به اهداف اثربخشی و کارایی عملیات، قابلیت اعتماد به گزارشگری مالی و پایبندی به قوانین و مقررات جاری است. مطابق مدل ارائه شده کوزو در سال 2013 میلادی، نظام کنترل داخلی از پنج عنصر به هم پیوسته و مشتمل بر 17 اصل تشکیل می شود، اجزای پنج گانه مدل مذکور به شرح زیر است:

- 1 محیط کنترلی 2 محیط کنترلی شامل نگرش، آگاهی و اقدامات مدیریت نسبت به کنترل های داخلی و اهمیت آن برای واحد تجاری است. محیطکنترلی همچنین شامل عملکرد مدیریت است و با تنظیم فضای سازمان، بر هوشیاری کنترلی کارکنان اثر می گذارد. محیط کنترلی اساس کنترل های داخلی اثربخش و فراهم کننده نظم و ساختار است.

- 2 ارزیابی ریسک3 ارزیابی ریسک به معنای شناسایی و تجزیه و تحلیل ریسک های مرتبط با دستیابی به اهداف واحد اقتصادی است.

- 3 فعالیت های کنترلی4 فعالیت های کنترلی، خط مشی ها و رویه هایی هستند که مدیریت به وسیله آنها از اجرای دستورات یا رهنمود هایش اطمینان حاصل می کند. بعبارتی دیگر محیط کنترلی مجموعه ای از استاندارد ها، فرایند ها و دستورالعمل هایی است که مبنایی برای انجام کنترل های داخلی در سازمان فراهم می کند.

- 4 اطلاعات و ارتباطات5 اطلاعات مربوط باید شناسایی، گردآوری و نهایتاً در یک شکل و چارچوب زمانی به گونه ای گزارش شود که کارکنان را در ایفای مسئولیت هایشان یاری دهد. همچنین ارتباطات اثر بخش باید در مقیاس وسیع، از بالا به پایین، از پایین به بالا و در عرض سازمان برقرار باشد. در واقع اهداف کنترلی این بخش شامل اطمینان از این است که آیا اطلاعات به وسیله سیستم های اطلاعاتی شناسایی، گرد آوری، پردازش و گزارش می شود و اینکه ارتباطات اثربخشی درسراسر سازمان و با اشخاص برون سازمانی برقرار می شود یا خیر.

- 5  پایش و نظارت6