09197902538 info@hesabdari24.com @hesabdarii24
آخرین کنفرانس های حسابداری و مدیریت

مقاله عوامل مرتبط با به کارگیری حسابرسی داخلی مبتنی بر ریسک

نوشته توسط : modirدر تاریخ : شنبه ۴ دی ۱۳۹۵نظرات : بدون نظربازدید : 171 بارمربوط به : مقالات فارسی داخلی

عوامل مرتبط با به کارگیری حسابرسی داخلی مبتنی بر ریسک

 

چکیده

حسابرسی داخلی مبتنی بر ریسک بر ارزیابی فرآیند تجاری و پردازش استراتژیک و ارزیابی اهداف، ریسک ها و کنترل های سازمان، متمرکز است. حسابرسی داخلی با شناسایی، ارزیابی و نظارت بر ریسک شرکت، به کسب اطمینان از کفایت منابع و اینکه آنها بر اولویت ها متمرکز هستند، کمک می کند. به طور کلی، حسابرسی مبتنی بر ریسک، نواحی پرخطر را ارزیابی می نماید و مهمتر اینکه، ارزیابی مستمر ریسک را اجرا می کند.

هدف این پژوهش عبارتست از پردازش عوامل شرکتی خاص مرتبط با به کارگیری حسابرسی داخلی مبتنی بر ریسک. همچنین در این مطالعه، نقش حسابرسی داخلی در مدیریت ریسک بنگاه نیز، بررسی می گردد. نمونه نهایی این پژوهش دربرگیرنده ۵۲ شرکت است. همچنین به منظور گردآوری اطلاعات از پرسشنامه استفاده شده است.

نتایج پژوهش نشان می دهد تعداد شرکت هایی که روش های مبتنی بر ریسک را برای طرح ریزی برنامه سالانه حسابرسی بکار می برند در صنعت مالی نسبت به بخش های غیر مالی، بیشتر است، تعداد شرکت های که روش های مبتنی بر ریسک را برای طرح ریزی هر کار حسابرسی بکار می برند در صنعت مالی نسبت به بخش های غیر مالی، بیشتر است و ارتباطی معنادار بین نقش فعال حسابرسی داخلی در پیاده سازی مدیریت ریسک بنگاه و عضویت شرکت ها در صنعت مالی، وجود دارد.

واژگان کلیدی: حسابرسی داخلی، حسابرسی داخلی مبتنی بر ریسک، مدیریت ریسک، مدیریت ریسک بنگاه، ایران

پیشگفتار

پیچیدگی سازمانی و گسترش معاملات تجاری در اغلب کشورها موجب شده است که مدیران بنگاه های انتفاعی و غیرانتفاعی با توجه به مسئولیت خود و در راستای دستیابی به اهداف سازمانی و به منظور کسب اطمینان از هدایت بهینه کلیه منابع، واحدی به نام حسابرسی داخلی تشکیل دهند. دامنه فعاليت هاي حسابرسي داخلي به مراتب بيش از پيش گسترش يافته است. از مهمترین ساز و کارهای ایفای مسئولیت پاسخگویی، کنترل های داخلی و به تبع آن حسابرسی داخلی است. حسابرسی داخلی در تدوین روش های کنترل داخلی اعم از مالی و غیرمالی، استقرار سیستم کنترل داخلی، بررسی و ارزیابی سیستم کنترل داخلی، ارائه پیشنهادهای سازنده برای بهبود این سیستم و ارزیابی اثربخشی و کارایی استفاده از منابع بنگاه، نقشی اساسی و کلیدی دارد و در این راستا، سیستم های مالی، مدیریتی و عملیاتی و همچنین رسیدگی های ویژه را در دامنه کار خود دارد. محدوده فعالیت ها، روش ها و وظایف حسابرسی داخلی در سازمان و چگونگی گزارشگری آن باید به روشنی مشخص بوده و افراد و گروه های ذیصلاح دائماً عملکرد حسابرسی داخلی را ارزیابی نمایند. مدیران نیز باید از نتایج فعالیت های حسابرسی داخلی در جهت بهبود سازمان و اصلاح عملکردها استفاده کنند.

حسابرسي‌ داخلي‌ يعني‌ وظيفه‌ ارزيابي‌ كه‌ در داخل‌ واحد مورد رسيدگي‌ و توسط‌ كاركنان‌ آن‌، به‌ منظور ارائه‌ خدمت‌ به‌ آن‌ واحد به‌ وجود مي‌آيد و از اركان‌ اصلي‌ محيط‌ كنترلي‌ محسوب‌ مي‌شود. ارزيابي‌ و بررسي‌ كفايت‌ و اثربخشي‌ سيستم هاي‌ حسابداري‌ و كنترل‌ داخلي‌، از جمله‌ وظايف‌ اصلي‌ واحد حسابرسي‌ داخلي‌ است (استانداردهای حسابرسی، بخش۶۱۰، بند۵). حسابرسي داخلي، فعاليتي مستقل و مشاوره اي با اهداف مشخص است كه براي ايجاد ارزش و بهبود عملكرد، طراحي شده است. حسابرسي داخلي به شركت كمك مي كند تا با رويكردي ساختارمند به اهداف خود برسد كه در نتیجه اثربخشي مديريت ريسك، كنترل ها و فعاليت هاي حاکمیتی را ارزيابي می کند و بهبود مي بخشد (انجمن حسابرسان داخلی۱، ۲۰۰۰). حسابرسان داخلی باید برای جلوگیری و کشف بی نظمی های کنترل داخلی، درک دقیقی از عملیات، فرآیندها و رویه های شرکت داشته باشند و به منظور تعیین اینکه آیا فرآیندها و روشها همانطوری کار می کنند که مدنظر بوده است، باید قادر به طراحی و اجرای آزمون ها باشند (کلارک۲ و همکاران، ۱۹۸۰). ارائه اطلاعات مربوط به كفايت و كارآيي نظام كنترل هاي داخلي و كيفيت عملكرد واحد تجاري به رئیس هيئت مديره و مديران اجرائي واحد تجاري، از مسئوليت هاي حسابرسان داخلي است. شرکت هایی که بهترین دستورالعمل حسابرسی داخلی را دارند- آنهایی که رویه های پیشرو را به کار می گیرند و با انتظارات و اهداف راهبردی مقرر توسط مدیریت و هیئت مدیره همگامند- عموماً کنترل های بهتری خواهند داشت (هیرث۳، ۲۰۰۸). استانداردهای حسابرسی مستقل در طی مدت ها نقش حسابرسی داخلی را به عنوان منبع ارزشمند بالقوه در فرآیند گزارشگری مالی تأیید کرده اند (انجمن حسابداران رسمی امریکا۴، ۱۹۹۱ و هیئت نظارت بر حسابداری شرکت های سهامی عام۵، a2007). نخستین هدف سیستم کنترل داخلی سازمان، ارائه اطمینان معقول به مدیریت اجرایی از این موارد است: اطلاعات مالی صحیح و قابل اعتمادند، سازمان در انطباق با سیاست ها، نقشه ها، رویه ها، قوانین و مقررات و قراردادها است، دارایی ها در برابر خسارت و سرقت محافظت شده اند، منابع به نحوی اثر بخش و مقرون به صرفه به کار گرفته شده اند و اهداف مشخص شده برای عملیات و برنامه ها، قابل دستیابی اند. حسابرسی داخلی روی ارزیابی این سیستم یا چارچوب کنترل داخلی متمرکز است. گونه دوم کار حسابرسی که حسابرسان به اجرای آن راهنمایی شده اند، بررسی صحت و قابلیت اعتماد اطلاعات مالی و عملیاتی و ابزار مورد استفاده برای شناسایی، اندازه گیری، طبقه بندی و گزارش این اطلاعات است. حسابرسان داخلی باید سیستم های اطلاعاتی را بیازمایند و تعیین کنند که آیا سوابق و گزارش های مالی و عملیاتی شامل اطلاعات صحیح، قابل اعتماد، به موقع، کامل و مفید می باشند و اینکه آیا کنترل های نگهداری سوابق و گزارشگری کافی و موثر هستند یا خیر. بررسی سیستم های مقرر، به منظور کسب اطمینان از مطابقت با سیاست ها، طرح ها، رویه ها، قوانین و مقررات، نشانگر رکن سوم فعالیت های حسابرسی است که توسط استانداردها تشریح شده است. مدیریت اجرایی مسئول برقراری سیستم هایی به منظور حصول اطمینان از تطابق با این الزامات است و نقش حسابرسان داخلی تعیین این است که آیا سیستم های طراحی شده توسط مدیریت، کافی و موثر هستند و آیا فعالیت های حسابرسی شده با الزامات مقتضی منطبق می باشند یا خیر (فادزیل۶ و همکاران، ۲۰۰۵). حسابرسی داخلی نقشی اساسی در حوزه مدیریت ریسک ایفا می کند. مدیریت سازمان مسئول تعیین ریسک های درونی و بیرونی است، اما حسابرسان داخلی در تعیین ریسک های بالقوه، ارزیابی ریسک ها و تعیین نقاط ریسک پذیر سازمان به مدیریت کمک می کنند. همچنین در زمینه اثر معیارهای واکنش به ریسک ها، کنترلهای کلیدی و اینکه آیا ریسک های سازمان به حدی قابل قبول کاهش یافته اند یا خیر، اظهارنظری بی طرفانه و مستقل ارائه می کنند (جهانبانی و باقرپور، ۱۳۸۹). پرسش مطرح در این پژوهش، این است که: «کدام ویژگی های شرکت ها، آنها را تشویق می کند که  از حسابرسی داخلی مبتنی بر ریسک استفاده نمایند؟ و آیا حسابرسان داخلی در فرآیند مدیریت ریسک شرکت ها، سهیم هستند؟»

همچنین، اهمیت این پژوهش را می توان در قالب رخدادهای اخیر کشور مطرح نمود. سوء استفاده ها و اختلاس های مالی اخیر در شرکت ها، نیاز مبرم به وجود سیستم کنترل داخلی و حسابرسی داخلی و علی الخصوص حسابرسی داخلی مبتنی برریسک را نمایان ساخته است. پژوهش حاضر نخستین کاری است که در این راستا، به فعل مبدل می شود.

در بخش های بعدی مقاله به توضیح ارتباط حسابرسی داخلی با مدیریت ریسک واحد تجاری، پیشینه پژوهش، فرضیه ها، یافته ها و نتیجه گیری پرداخته می شود.

مبانی نظری و پیشینه پژوهش

۱) حسابرسی داخلی

ساویر و وینتن۷ (۱۹۹۶) به چهار منفعتی اشاره نمودند که از جانب حسابرسان داخلی عاید مدیران می شود:

  • آنان مبانی لازم برای اجرای عملیات و قضاوت را در دسترس مدیران قرار می دهند.
  • از طریق گزارش نقاط ضعف کنترل داخلی و پیشنهاد برای بهبود آن، به مدیران کمک می کنند.
  • در مورد راه حل مشکلات واحد تجاری به مدیران و هیئت مدیره ها، مشاوره می دهند.
  • برای تمام سطوح مدیریت اطلاعات بموقع، قابل اعتماد و مفید تهیه می کنند.

بررسی انجام شده توسط موسسه حاکمیت شرکتی مالزی۸، موسسه حسابرسان داخلی مالزی۹ و ارنست و یانگ۱۰ نشان داد که حسابرسی داخلی برای درک و فهم فرآیندهای تجاری شرکت ها ایجاد شده است و حسابرسان داخلی به عنوان مشاور مدیریت برای کاهش خطرها فعالیت می کنند. همچنین آنان به اداره موثرتر و کاراتر شرکت کمک می کنند. داشتن استقلال سازماني كافي و بي طرفي باعث مي شود كه خدمات حسابرسي داخلي به بهترين شكل ارائه شود (فادزیل و همکاران، ۲۰۰۵).

در استاندارد ۳۰۰ انجمن حسابرسان داخلی۱۱، طبقه بندی حوزه کاری حسابرسی داخلی این چنین بیان شده است:

  • اعتبار و درستی اطلاعات (استاندارد ۳۱۰)؛
  • پذیرش و رعایت خط مشیءها، طرح ها، رویه ها، قوانین ومقررات (استاندارد ۳۲۰)؛
  • حفاظت از دارایی ها (استاندارد ۳۳۰)؛
  • استفاده اقتصادی و کارآمد از ثروت (استاندارد ۳۴۰)؛و
  • اجرای اهداف با استفاده از بودجه های مقرر برای عملیات و برنامه ها (استاندارد ۳۵۰)

۲) حسابرسی داخلی مبتنی بر ریسک

حسابرسی داخلی مبتنی بر ریسک بر ارزیابی فرآیند تجاری و پردازش استراتژیک (گرونلی و زیستروس۱۲، ۱۹۹۹؛ لورنزو۱۳، ۲۰۰۱؛ کمپل۱۴ و همکاران، ۲۰۰۶) و ارزیابی اهداف، ریسک ها و کنترل هایی که باید برای موفقیت یک سازمان، یکی شوند و به هم بپیوندند (ریونبارک۱۵، ۲۰۰۰)، متمرکز است. حسابرسی داخلی با شناسایی، ارزیابی و نظارت بر ریسک شرکت، به کسب اطمینان از کفایت منابع و اینکه آنها بر اولویت ها متمرکز هستند، کمک می کند (کونکل۱۶، ۲۰۰۴). به طور کلی، حسابرسی مبتنی بر ریسک، نواحی پرخطر را ارزیابی می نماید (گریفیدس۱۷، ۲۰۰۶) و مهمتر اینکه، ارزیابی مستمر ریسک را اجرا می کند (مینارد۱۸، ۱۹۹۹؛ مارکس۱۹، ۲۰۰۱؛ ارگان۲۰، ۲۰۰۲). شناخت حاصل شده از ارزیابی جامع سالانه ریسک به همراه ارزیابی های ریسک انجام شده در ابتدای هر کار حسابرسی، باید با مدیریت و هیئت مدیره به اشتراک گذاشته شود (جکسون۲۱، ۲۰۰۵).

آلگرینی و دی اُنزا۲۲ (۲۰۰۳) در پژوهش خود به این نتیجه رسیدند که ۲۵ درصد از ۱۰۰ شرکت برتر بورس اوراق بهادار ایتالیا، فعالیت های حسابرسی رعایت سنتی را اجرا می کنند و از رویکرد چرخه حسابرسی در فرآیند برنامه ریزی حسابرسی سالانه، تبعیت می نمایند. در ۶۷ درصد از شرکت های پاسخ دهنده، حسابرسان داخلی مدل پیشنهادی کوزو۲۳ را به کار می گرفتند و عمدتاً حسابرسی عملیاتی و رویکرد مبتنی بر ریسک را در سطح کلان (برنامه ریزی سالانه حسابرسی) به کار می بستند. در برخی شرکت های بزرگ (۸ درصد)، حسابرسان رویکرهای مبتنی بر ریسک را هم در سطح کلان و هم در سطح خرد، اعمال می نمودند.

در مطالعه ای که توسط انجمن حسابرسان داخلی بریتانیا و ایرلند۲۴ (۲۰۰۵)، در ایرلند انجام شد، نتیجه این بود که ۸۹ درصد سرپرستان حسابرسی داخلی، هنگام آماده سازی برنامه های سالانه حسابرسی داخلی، از روش مبتنی بر ریسک استفاده می کنند؛ ۹۳ درصد در تخصیصات حسابرسی داخلی از روش مبتنی بر ریسک استفاده می کنند؛ ۸۱ درصد هنگام تدوین برنامه های حسابرسی خود با روسای واحد تجاری یا بخش ها، دیدار می کنند؛ ۷۲ درصد، کار خود را در انطبابق با استانداردها انجام می دهند؛ ۳۲ درصد بابت مدیریت ریسک یا رعایت مقررات مسئولند. آنان به این نتیجه رسیدند که گرچه نسبت بزرگی از سازمانها، بهترین روش ها را اتخاذ می نمایند، هنوز جا برای پیشرفت و بهبود وجود دارد.

۳) مدیریت ریسک بنگاه و نقش حسابرسی داخلی در پیاده سازی آن

ریسک را می توان به عنوان انواع رویدادها یا شرایطی که ممکن است سازمان را از رسیدن به اهدافش بازدارد، تعریف کرد (روی۲۵، ۲۰۰۸). سازمان استانداردهای بین المللی، ریسک را به عنوان ترکیبی از احتمال یک رویداد و اثرات آن تعریف می کند. بنابراین، تعیین تمام ریسک های احتمالی در یک فرآیند و احتمال وقوع آنها، بخش اصلی ارزیابی ریسک یک سازمان است. بر این اساس، مدیریت ریسک بنگاه را می توان به عنوان فرآیندی پیوسته و سازمان یافته در کل سازمان برای تعیین، ارزیابی، تصمیم گیری در زمینه پاسخ و گزارشگری درباره فرصت ها و خطراتی تعریف کرد که دستیابی به اهداف را تحت تأثیر قرار می دهد. بنابراین، از نظر تکنیکی ریسک ها می توانند هم فرصت باشند و هم خطر (جهانبانی و باقرپور، ۱۳۸۹). مدیریت ریسک بنگاه، رویکرد پویای ارزیابی ریسک یکپارچه است که سازمانها به منظور کاهش سطح ریسک خود، از آن استفاده می کنند (بوسمن و زویدن۲۶، ۱۹۹۸). پس از آنکه مدیریت ریسک بنگاه ایجاد شود، به شرکت اجازه می دهد که به طور مستمر ریسک ها را ارزیابی نماید و منابع و مراحل مورد نیاز برای غلبه یا تسکین ریسک ها را شناسایی کند (فونستان۲۷، ۲۰۰۳). بسیاری از شرکت ها نیاز به پیاده سازی فرآیند مدیریت ریسک بنگاه و معرفی فرهنگ مدیریت ریسک نیرومند برای بهبود اثربخشی مدیریت ریسک را درک کرده اند (کاستانیرا۲۸ و همکاران، ۲۰۰۹). در مطالعه ای که موسسه ارنست و یانگ در سال ۲۰۰۱ انجام داد و توسط ورشور۲۹ (۲۰۰۲) منتشر گشت، نتیجه این بود که تنها ۱۶ درصد از ۵۰ سازمان تحت بررسی، فرآیند مدیریت ریسک فراگیر دارند. در نظر سنجی که بنهام۳۰ (۲۰۰۴) از ۲۰۰ رئیس اجرایی به عمل آورد، اظهار نمود که ۴۱ درصد به نوعی مدیریت ریسک بنگاه را اجرا می کردند و ۸۴ درصد معتقد بودند که مدیریت ریسک بنگاه می تواند به کاهش هزینه سرمایه شرکت یاری رساند. بیزلی۳۱ و همکاران (۲۰۰۵) یافتند که پیاده سازی مدیریت ریسک بنگاه به طور مثبت با این موارد در ارتباط است: حضور مدیر ارشد ریسک، استقلال هیئت مدیره، حمایت آشکار مدیر ارشد مالی و مدیر ارشد اجرایی از مدیریت ریسک بنگاه، حضور حسابرس از چهار موسسه حسابرسی بزرگ، اندازه واحد اقتصادی و عضویت واحد اقتصادی در صنایع بانکی، آموزشی یا بیمه. فونت و وگا۳۲ (۲۰۰۳) اینچنین استدلال نمودند که مدیریت ریسک در شرکت های غیرمالی در غیاب تکنیک هایی مشخص شده است که امکان مدیریت ریسک های ذاتی را می دهند.

در مقابل، طی سال های اخیر، مدیریت ریسک در شرکت های مالی به شدت توسعه یافته است، عمدتاً به دلیل اینکه مقررات موجود، بانک ها را به تقویت سیستمهای مدیریت ریسک و کنترل، تشویق می نمایند (آلزولا۳۳، ۲۰۰۳).

استانداردها و توصیه های عملی ارائه شده توسط انجمن حسابرسان داخلی، مشارکت حسابرسی داخلی در مدیریت ریسک بنگاه را تشویق نموده اند، برای مثال: توصیه عملی ۳-۲۱۰۰: نقش حسابرسی داخلی در فرآیند مدیریت ریسک و توصیه عملی ۴-۲۱۰۰: نقش حسابرسی داخلی در سازمان های فاقد فرآیند مدیریت ریسک.

انجمن حسابرسان داخلی (۲۰۰۱) همچنین برای حسابرسان داخلی به منظور تعیین نقش خود در واحدهایی که فرآیند مدیریت ریسک مقرر ندارند، رهنمودهای ارائه نموده است. توصیه عملی خاطر نشان می کند که گرچه مدیریت ریسک، مسئولیت کلیدی مدیریت است، حسابرسان داخلی می توانند در شناسایی، ارزیابی و پیاده سازی مدیریت ریسک و کنترل ها، به منظور رسیدگی به آن ریسک ها، به سازمان کمک کنند. انجمن حسابرسان داخلی (۲۰۰۹) اینچنین استدلال می کند که فعالیت حسابرسی داخلی شرایط خوبی را برای ترویج پیاده سازی مدیریت ریسک بنگاه دارد، به ویژه در مراحل نخستین معرفی آن.

در نتیجه، نقش حسابرسان داخلی در حال توسعه و گسترش است. نقشی و فعال و در حال تکامل برای حسابرسان داخلی در کمک به سازمان ها به منظور پیاده سازی مقدماتی مدیریت ریسک بنگاه، وجود دارد. در استرالیا، شرکت هایی همچون سودکرپ۳۴ و کانتاس۳۵، حسابرسان داخلی را به ارزیابی اینکه آیا چارچوب های مدیریت ریسک به طور موثر کار می کنند یا خیر، تشویق کرده اند (بو- راد۳۶، ۲۰۰۰). علاقه رو به گسترش به مدیریت ریسک بنگاه در نظرسنجی که توسط مرکلی و میکالیس۳۷(۲۰۰۲) انجام شد، آشکار گشت. ۱۳۰ مخاطب آنان، از طیف گسترده ای از صنایع کانادا، نشان دادند که مدیریت ریسک بنگاه، معمولاً توسط کارمندان دایره حسابرسی هدایت می شود؛ ۴۹ درصد از مخاطبان، مدیریت ریسک بنگاه را اجرا می نمودند (یا درحال اجرای آن بودند)؛ ۸۹ درصد، حسابرسی داخلی مبتنی بر ریسک را در هر کار حسابرسی به کار می گرفتند و ۳۲ درصد، حسابرسی داخلی را در مدیریت ریسک بنگاه درگیر کرده بودند. در همه پنج سازمان بزرگی که برنامه های مدیریت ریسک بنگاه را با موفقیت اجرا می نمودند (فیرست انرژی۳۸، جنرال موتورز۳۹، وال مارت۴۰، یونوکال۴۱ و کانادا پست۴۲)، حسابرسان داخلی نقشی متنوع و سودمند داشته اند (والکر۴۳ و همکاران، ۲۰۰۳). در مطالعه ای که بین ۱۱ شرکت بزرگ امریکای شمالی انجام شد، نتیجه این بود که اکثر مدیران حسابرسی داخلی برای شناسایی نواحی بالقوه مشکل، از مدل های پیچیده ریسک استفاده می کنند (ناگی و کنکر۴۴، ۲۰۰۲).

سارنز و دبیلد۴۵ (۲۰۰۶) در مقایسه عملیات حسابرسی داخلیِ بلژیک و ایالات متحده یافتند که نقش حسابرسان داخلی در مدیریت ریسک، خاص زمان بوده و به سرعت در حال تغییر است. حسابرسان داخلیِ بلژیک در شناسایی سطوح بالاتر ریسک پیشتاز بوده اند و سیستم های مدیریت ریسک رسمی تری ایجاد نموده اند. در ایالات متحده، نظرات حسابرسان داخلی داده هایی ارزشمند برای بازبینی کنترل داخلی و افشای الزامات قانون ۲۰۰۲ ساربینز- اکسلی۴۶، فراهم می نماید.

کاستانیرا و همکاران (۲۰۰۹) پژوهشی را با هدف شناسایی عوامل مرتبط با به کارگیری حسابرسی داخلی مبتنی بر ریسک و کشف نقش حسابرسی داخلی در مدیریت ریسک بنگاه، انجام دادند. آنان به این نتیجه رسیدند که در برنامه سالانه حسابرسی ها، به کارگیری رویکرد مبتنی بر ریسک در شرکت های بین المللی و شرکت های عضو بورس اوراق بهادار پرتغال از لحاظ آماری قابل ملاحظه است. آنان همچنین به این نتیجه رسیدند که ارتباطی قوی (اما نه چندان عمده) بین برنامه ریزی سالانه حسابرسی مبتنی بر ریسک و واحدهای خصوصی، صنعت مالی و بزرگ وجود دارد و در برنامه ریزی هر کار حسابرسی، به کارگیری رویکرد مبتنی بر ریسک به طور مثبت با اندازه واحد، مرتبط است. آنان اظهار داشتند که حسابرسی داخلی به منظور پیاده سازی مدیریت ریسک بنگاه در سازمانهای کوچکتر، فعال تر است و در بخش های مالی و خصوصی، مهمتر است.

فرضیه های پژوهش

در این پژوهش سعی شده است که علل محتمل ترجیح حسابرسی داخلی مبتنی بر ریسک توسط حسابرسان داخلی و دخالت حسابرسی داخلی در مدیریت ریسک بنگاه، شناسایی گردند.

۱) اندازه

حسابرسی داخلی مبتنی بر ریسک به مدیریت موثر ریسک منجر می شود (مک نامی و سلیم۴۷، ۱۹۹۸). از طرفی، شرکت های بزرگ سیستم کنترل داخلی قوی دارند (الغانم و هگازی۴۸، ۲۰۱۱) و همچنین بنا بر پژوهش فادزیل و همکاران (۲۰۰۵)، حسابرسی داخلی از مهمترین عوامل موثر بر کیفیت سیستم کنترل داخلی است، بنابراین می توان انتظار داشت که در شرکت های بزرگ، حسابرسی داخلی موثرتری مستقر باشد. گودوین-استوارت و کنت۴۹ (۲۰۰۶) نیز در مطالعه ای که درباره استفاده داوطلبانه از حسابرسی داخلی در شرکت های استرالیایی انجام دادند، به این نتیجه رسیدند که حسابرسی داخلی به شدت با اندازه شرکت و تلاش اعمال شده برای مدیریت ریسک، مرتبط است:

H۱: بین رویکرد مبتنی بر ریسک برای طرح ریزی برنامه سالانه حسابرسی (سطح کلان) و اندازه شرکت ارتباط مثبت وجود دارد.

H۲: بین رویکرد مبتنی بر ریسک برای طرح ریزی هر کار حسابرسی (سطح خرد) و اندازه شرکت ارتباط مثبت وجود دارد.

ما همچنین بررسی خواهیم کرد که آیا حسابرسان داخلی ، نقش مشاوره ای فعال در کمک به استقرار اولیه فرآیند مدیریت ریسک را می پذیرند یا خیر. علاوه بر این، بررسی می کنیم که چنانچه این نقش مشاوره ای با اندازه سازمان مرتبط باشد؛ آیا روش مبتنی بر ریسک، فعالیت های سنتی ارائه شده توسط حسابرسان داخلی را تکمیل می کند یا خیر (گودوین- استوارت و کنت، ۲۰۰۶ ؛ جکسون، ۲۰۰۵؛ انجمن حسابرسان داخلی، ۲۰۰۴). انجمن حسابرسان داخلی در چارچوب بین المللی شیوه های حرفه ای، از طریق توصیه عملی ۴-۲۱۰۰ تحت عنوان: نقش حسابرسی داخلی در سازمان فاقد فرآیند مدیریت ریسک، اظهار نمود که:

” در صورت تقاضا، حسابرسان داخلی می توانند نقشی فعال در کمک به استقرار اولیه فرآیند مدیریت ریسک در سازمان ایفا کنند. نقش فعال تر، مکمل فعالیت های اطمینان دهی سنتی با رویکرد مشورتی، جهت بهبود فرآیند های اساسی است.”

از آنجا که سازمان بزرگ، بهتر می تواند مدیریت ریسک بنگاه را در فرآیندهای راهبری خود ادغام نماید، به نظر می رسد که در اینگونه سازمانها، لزومی ندارد که حسابرسی داخلی در گیر فرآیند مدیریت ریسک بنگاه شود. با این حال، سازمان های کوچکتر که منابع زیادی ندارند و به نظر می رسد که به احتمال فراوان، حسابرس داخلی نقش فعال تری در مدیریت ریسک بنگاه، ایفا نماید (جکسون، ۲۰۰۵؛ گراملینگ و مایرز۵۰، ۲۰۰۶):

H۳: بین نقش فعال حسابرسی داخلی درپیاده سازی مدیریت ریسک بنگاه و اندازه شرکت ارتباط منفی وجود دارد.

H۴: مشارکت حسابرسی داخلی در مدیریت ریسک بنگاه با اندازه واحد تجاری رابطه مثبت دارد.

۲) نوع فعالیت

به منظور ارتقای جایگاه و اختیارات قانونی حسابرسی داخلی، هر بانک باید یک بخش حسابرسی داخلی داشته باشد که به تصویب مدیریت ارشد رسیده و هیئت مدیره نیز آن را تأیید کرده باشد. به دلیل این که عملیات بانک های پیشرفته به طور فزاینده ای رو به پیچیده تر شدن است، حسابرسان داخلی باید از قابلیت حرفه ای کافی برخور دار بوده و در کار خود رویکردهای مبتنی بر ریسک را اعمال کنند (بانک تسویه بین المللی۵۱، ۲۰۰۲). زاراته۵۲ (۲۰۰۱) اینچنین استدلال می کند که صنعت مالی از لحاظ مدیریت ریسک واحد تجاری رشد بیشتری کرده است و شرکت هایی که در صنعت مالی فعالیت دارند، گرایش بیشتری به اعمال روش های مبتنی بر ریسک دارند:

H۵: تعداد شرکت هایی که روش های مبتنی بر ریسک را برای طرح ریزی برنامه سالانه حسابرسی بکار می برند در صنعت مالی نسبت به بخش های غیر مالی، بیشتر است.

H۶: تعداد شرکت های که روش های مبتنی بر ریسک را برای طرح ریزی هر کار حسابرسی بکار می برند در صنعت مالی نسبت به بخش های غیر مالی، بیشتر است.

ما همچنین بررسی می کنیم که آیا نقش فعال حسابرسان داخلی در اجرای مدیریت ریسک بنگاه به نوع فعالیت آنها مربوط است یا خیر. کاستانیرا و همکاران (۲۰۰۹) اظهار داشتند که حسابرسی داخلی به منظور پیاده سازی مدیریت ریسک بنگاه در صنعت مالی، از اهمیت بیشتری برخوردار است:

H۷: نقش فعال حسابرسی داخلی در پیاده سازی مدیریت ریسک بنگاه در صنعت مالی نسبت به بخش های غیر مالی، بیشتر است.

از آنجا که شرکت های صنعت مالی نسبت به سایر بخش ها، با خطر بیشتری مواجه هستند و همچنین ملزم به رعایت پیمان بازل دو۵۳ هستند، احتمال بیشتری وجود دارد که شرکت های  این بخش، مدیریت ریسک بنگاه را پیاده سازی کنند (انجمن حسابرسان داخلی- بریتانیا و ایرلند، ۲۰۰۳). بنا بر یافته های گراملینگ و مایرز (۲۰۰۶) که دوایر حسابرسی صنعت مالی نسبت به دوایر حسابرسی بخش تولید، مسئولیت بیشتری در قبال فعالیت های محوری دارند، به نظر می رسد که در صنعت مالی، حسابرسی داخلی مشارکت بیشتری در پیاده سازی مدیریت ریسک بنگاه داشته باشد:

H۸: مشارکت حسابرسی داخلی در مدیریت ریسک بنگاه، با عضویت شرکت در صنعت مالی، ارتباط مثبت دارد.

۳) بخش خصوصی بودن

بخش عمومی که توان اعمال قدرت را دارد، به سختی امکان ایجاد نظام انگیزشی لازم برای تخصیص کارای منابع را دارد. در مقابل، کارکرد اصلی بخش خصوصی آن است که با نظامی غیر متمرکز، انگیزه لازم برای تخصیص کارای منابع را ایجاد می کند (نصیری اقدم و فاتحی زاده، ۱۳۹۰). گودوین۵۴ (۲۰۰۴) متوجه شد که از نظر مدیریت ریسک مالی، بین شرکت های بخش های خصوصی و غیر خصوصی، تفاوت معنی دار ضعیفی وجود دارد. کاستانیرا و همکاران (۲۰۰۹) نیز یافتند که ارتباطی قوی (اما نه چندان عمده) بین برنامه ریزی سالانه حسابرسی مبتنی بر ریسک و واحدهای بخش خصوصی وجود دارد:

H۹: بین رویکرد مبتنی بر ریسک برای طرح ریزی برنامه سالانه حسابرسی (سطح کلان) و خصوصی بودن سازمان ارتباط مثبت وجود دارد.

H۱۰: بین رویکرد مبتنی بر ریسک برای طرح ریزی هر کار حسابرسی (سطح خرد) و خصوصی بودن شرکت ارتباط مثبت وجود دارد.

از آنجا که هیچ پژوهشی از وجود ارتباط بین نقش فعال حسابرسی داخلی و خصوصی یا غیر خصوصی شرکت خبر نداده است، ما نیز فرض می کنیم که:

H۱۱: نقش فعال حسابرسی داخلی در پیاده سازی مدیریت ریسک بنگاه از خصوصی بودن یا نبودن شرکت، مستقل است.

گودوین (۲۰۰۴) هیچ اختلاف آماری معنادار دیگری بین این دو بخش نیافت، با توجه به این امر ما فرض می کنیم که:

H۱۲: مشارکت حسابرسی داخلی در مدیریت ریسک بنگاه از خصوصی بودن یا نبودن شرکت، مستقل است.

۴) شرکت های بورسی و غیر بورسی

با توجه به اینکه ادبیات خاصی در این رابطه وجود ندارد و اینکه تا اواسط آبان سال ۱۳۹۱، شرکت های عضو بورس اوراق بهادار حتی ملزم به معرفی مدیر حسابرسی داخلی به مدیریت نظارت بر ناشران سازمان بورس اوراق بهادار تهران نبوده اند، نمی توان این شرکت ها را از لحاظ حسابرسی داخلی بسیار متمایز از سایر شرکت ها دانست، البته ممکن است که در مجموع تا حدودی برتری وجود داشته باشد اما از لحاظ گستردگی استفاده و به کارگیری شیوه های نوین، تفاوت چشم گیری انتظار نمی رود. همچنین نتایج پژوهش کاستانیرا و همکاران (۲۰۰۹) در پرتغال نیز تأیید کننده این امر است. به این ترتیب، به منظور بررسی آماری این موضوع، چهار فرضیه مربوط به شرکت های بورسی و غیربورسی را به این ترتیب تنظیم می کنیم:

H۱۳: به کارگیری رویکرد مبتنی بر ریسک برای طرح ریزی برنامه سالانه حسابرسی (سطح کلان) از عضویت یا عدم عضویت شرکت در بورس اوراق بهادار، مستقل است.

H۱۴: به کارگیری رویکرد مبتنی بر ریسک برای طرح ریزی هر کار حسابرسی (سطح کلان) از عضویت یا عدم عضویت شرکت در بورس اوراق بهادار، مستقل است.

H۱۵: نقش فعال حسابرسی داخلی در پیاده سازی مدیریت ریسک بنگاه از عضویت یا عدم عضویت شرکت در بورس اوراق بهادار، مستقل است.

H۱۶: مشارکت حسابرسی داخلی در مدیریت ریسک بنگاه از عضویت یا عدم عضویت شرکت در بورس اوراق بهادار، مستقل است.

 

روش شناسی پژوهش

این پژوهش از نوع کاربردی و روش پژوهش از نوع همبستگی و پیمایشی است. ابزار گردآوری اطلاعات پرسشنامه است. با شناسایی شاخص های خاص مرتبط با به کارگیری حسابرسی داخلی مبتنی بر ریسک، آنها را در شرکت های منتخب ایرانی آزمون نمودیم. پس از انجام بررسی ها و تحقیقات متعدد، در این پژوهش از پرسشنامه معتبر کاستانیرا و همکاران (۲۰۰۹) استفاده شده است. لازم به ذکر است، به این علت از پرسش های چندگزینه ای استفاده شده است که از برداشت ها و تفاسیر اشتباه جلوگیری شود و پردازش پاسخ ها تسهیل گردد. همچنین به منظور تقسیم بندی شرکت ها به کوچک، متوسط و بزرگ از پژوهش های انجام شده در ایران نیز استفاده شده است (برای مثال، انصاری و تذرجی، ۱۳۸۹). در قسمت یافته های پژوهش، پرسش های مطرح در پرسش نامه و درصد پاسخ های دریافتی ارائه شده است.

جامعه و نمونه آماری

جامعه آماری این پژوهش عبارتست از روسای حسابرسی داخلی تمامی شرکت های خصوصی و عمومی و دولتی، مالی و غیرمالی، بورسی و غیر بورسی که دارای واحد حسابرسی داخلی هستند. به این منظور پس از انجام بررسی ها و تحقیقات متعدد، ۶۳ شرکتی که دارای واحد حسابرسی داخلی مشخص بوده اند، شناسایی شده و پرسش نامه ها به روسای حسابرسی داخلی آنان ارسال گردید. قابل توجه است که در بسیاری از پژوهش ها (برای مثال، رضاییان و همکاران، ۱۳۸۹) برای نمونه گیری از روشی مشابه پژوهش حاضر استفاده شده است. گرچه بسیاری از شرکت ها عنوان حسابرسی داخلی را در شرکت خود داشته اند، اما حسابرسی داخلی در آنها به مفهوم واقعی مشخص نشده بود و در بسیاری از موارد تنها یک فرد مسئولیت حسابرسی داخلی را بر عهده داشته است که اکثر فعالیت وی نیز به موارد بسیار پایین تر از سطوح معین حسابرسی داخلی، محدود می شده است، بنابراین تعداد نمونه های تحت بررسی محدود شد. در نهایت پس از اجرای بررسی های نهایی، ۵۲ پرسش نامه تأیید شدند و مورد پردازش قرار گرفتند. همچنین لازم به ذکر است که به منظور شناسایی شرکت های دارای واحد حسابرسی داخلی، از همکاری و راهنمایی های بسیاری از اساتید دانشگاه و کارمندان موسسات حسابرسی، استفاده شده است. این پرسش نامه ها همراه با درصد پاسخ های دریافتی در ادامه ارائه شده است.

یافته های پژوهش

آ. آمار توصیفی

همانطور که پیش تر بیان شد، پس از بررسی ها و پردازش های نهایی، روسای حسابرسی داخلی ۵۲ شرکت، پرسش نامه ها را تکمیل نمودند. لازم به ذکر است که طبقه بندی شرکت ها به کوچک، متوسط و بزرگ با توجه به تحلیلات کاستانیرا و همکاران (۲۰۰۹)، براساس تعداد کارکنان انجام شد، همچنین برای یافتن چگونگی دسته بندی با بررسی مطالعات انجام شده در ایران (همانند انصاری و تذرجی، ۱۳۸۹)، شرکت هایی که تعداد کارمندان آنها کمتر از ۵۰۰ نفر بوده، به عنوان شرکت کوچک نامگذاری شدند، شرکت هایی که بین ۵۰۰ تا ۱۰۰۰ کارمند داشته اند، به عنوان شرکت های متوسط دسته بندی شدند و در نهایت شرکت هایی که بیش از ۱۰۰۰ کارمند داشته اند، به عنوان شرکت های بزرگ شناسایی گشتند.

نگاره ۱. برنامه ریزی سالانه حسابرسی داخلی

در شرکت شما، چند واحد حسابرسی در حوزه مسئولیت حسابرسی قرار دارد؟

۱) کوچکتر مساوی ۲۰ واحد

۲) بیش از ۲۰ و کمتر مساوی ۵۰ واحد

۳) بیش از ۵۰ و کمتر مساوی ۱۰۰ واحد

۴) بزرگتر از ۱۰۰ واحد و کمتر مساوی ۵۰۰ واحد

در شرکت شما، حوزه مسئولیت حسابرسی داخلی بر چه اساس تعیین شده است؟

۱) بر اساس برنامه های استراتژیک سازمان

۲) بر اساس نظر رئیس حسابرسی به طور مستقل از استراتژی سازمان

۳) سایر موراد

در شرکت شما، دوره زمانی بازبینی حوزه مسئولیت حسابرسی داخلی چگونه است؟

۱) کمتر مساوی یک سال

۲) بیش از یک سال و کمتر مساوی دو سال

۳) بیش از دو سال و کمتر مساوی سه سال

۴) بیش از سه سال

در شرکت شما، طرح ریزی برنامه های حسابرسی سالانه با استفاده از کدام روش انجام می شود؟

۱) روش مبتنی بر ریسک (Risk Based)

۲) روش مبتنی بر دوره (Cycle Based)

۳) روش ترکیبی

در شرکت شما، سه عامل خطر عمده که در حسابرسی مبتنی بر ریسک در نظر گرفته می شوند، کدامند؟

۱) کفایت کنترل های داخلی

۲) اهمیت پولی

۳) پیچیدگی عملیات

۴) تاریخ حسابرسی پیشین

۵) میزان تغییر و تعدیلات یا ثبات

۶) نقد شوندگی دارایی ها

۷) ظرفیت (صلاحیت) منابع انسانی

۸) سایر موارد

 

تعداد

۲۹

۱۳

۳

۷

 

۱۴

۱۵

۲۳

 

۹

۱۵

۸

۲۰

 

۸

۳۰

۱۴

 

۳۳

۳۵

۱۹

۳

۱۱

۲۸

۹

۸

 

درصد

۵۵

۲۵

۶

۱۴

 

۲۷

۲۹

۴۴

 

۱۷

۲۹

۱۵

۳۹

 

۱۵

۵۸

۲۷

 

۶۳

۶۷

۳۶

۶

۲۱

۵۴

۱۷

۱۵

از۵۲ شرکت تحت بررسی، ۲۰ شرکت کوچک، ۱۶ شرکت متوسط و ۱۶ شرکت بزرگ بوده اند. که بنا براین، ۴۰% کوچک، ۳۰% متوسط و ۳۰% بزرگ بوده اند. همچنین ۱۱ شرکت (۲۱%) مالی بوده و ۴۱ شرکت (۷۹%)، غیرمالی بوده اند. ۳۴ شرکت (۶۵%) خصوصی بوده اند و ۱۸ شرکت (۳۵%) غیر خصوصی، ۲۳ شرکت (۴۴%) عضو بورس اوراق بهادار تهران بوده اند و ۲۹ مورد (۵۶%) از آنها، خارج از بورس به فعالیت می پرداختند. پرسش های مطرح و پاسخ های دریافتی راجع به برنامه ریزی سالانه حسابرسی، در نگاره شماره یک ارائه شده است. از آنجا که توضیحات مندرج در نگاره واضح است، از تکرار مطالب ارائه شده خودداری می شود و تنها به ذکر این نکته اکتفا می شود که چهارمین پرسش مطرح در نگاره یک، به منظور آزمون بخشی از فرضیه های پژوهش به کار گرفته شده است. در نگاره دو نیز تخصیص برنامه سالانه ارائه شده است. لازم به ذکر است که برخی پاسخ دهندگان یک گزینه و برخی دیگر چند گزینه را برگزیدند. همچنین نکته قابل توجه عدم استفاده از حسابرسی فناوری اطلاعات بوده است.

نگاره ۲. تخصیص برنامه سالانه حسابرسی داخلی

در شرکت شما، برنامه سالانه حسابرسی داخلی به کدام یک اختصاص یافته است؟

۱) حسابرسی عملیاتی

۲) حسابرسی رعایت

۳) ارزیابی ریسک

۴) حسابرسی فناوری اطلاعات

۵)  حسابرسی مالی برای صورت های مالی عمومی

۶) پروژه های خاص

۷) بررسی تقلب

 

تعداد

۷

۲۸

۴

۰

۲۳

۸

۸

 

درصد

۱۳

۵۴

۸

۰

۴۴

۱۵

۱۵

در نگاره شماره سه، چند پرسشی که در باب برنامه ریزی هر کار حسابرسی مطرح شده اند، به نمایش گذاشته شده است. لازم به توضیح است که در اکثر موارد، پاسخ دهندگان، به تنهایی به گزینه های مدیریت ریسک اشاره ننمودند و اکثراً به گزینه های مربوط به کنترل داخلی و گزینه های ترکیبی رأی داده اند. توجه به کنترل داخلی، گستردگی بیشتری در نمونه های تحت بررسی داشته است و روسای حسابرسی داخلی، بیشتر تمایل به بررسی کنترل های داخلی داشته اند. ضمناً لازم به توضیح است که پاسخ های دریافتی مربوط به چهار پرسش نخست نگاره سه نیز به منظور آزمون فرضیه های پژوهش به کار گرفته شده اند.

 

نگاره ۳. برنامه ریزی هر کار حسابرسی

در شرکت شما، هدف هر کار حسابرسی چیست؟

۱) ارزیابی طریقه مدیریت ریسک در واحد کاری

۲) ارزیابی کفایت و اثربخشی سیستم کنترل داخلی

۳) ترکیب موارد پیش گفته

در شرکت شما، برنامه حسابرسی به منظور آزمون کدام یک طراحی شده است؟

۱) فعالیت های کنترلی

۲) فعالیت های مدیریت ریسک

۳) ترکیب موارد پیش گفته

در شرکت شما، حسابرسی از کدام منظر به مدیریت گزارش داده می شود؟

۱) کنترل داخلی

۲) مدیریت ریسک

۳) ترکیب موارد پیش گفته

در شرکت شما، طبقه بندی ریسک مورد استفاده در گزارش مدیریت چگونه است؟

۱) طبقه بندی وجود ندارد

۲) بین ۱ تا ۵ طبقه بندی ریسک

۳) بین ۶ تا ۱۰ طبقه بندی ریسک

۴) بیش از ۱۰ طبقه بندی ریسک

در شرکت شما، هر کار حسابرسی مهیای استفاده از کدام روش حسابرسی است؟

۱) روش مبتنی بر ریسک

۲) روش میتنی بر کنترل

۳) روش ترکیبی

 

تعداد

۶

۲۴

۲۲

 

۳۰

۴

۱۸

 

۲۷

۱

۲۴

 

۳۷

۹

۴

۲

 

۵

۲۵

۲۲

 

درصد

۱۲

۴۶

۴۲

 

۵۸

۸

۳۴

 

۵۲

۲

۴۶

 

۷۱

۱۷

۷

۵

 

۱۰

۴۸

۴۲

در نگاره شماره چهار، آخرین گروه از پرسش های مطرح ارائه شده است. نکته قابل توجه در این قسمت، عدم پاسخ دهی به برخی از سوالات بوده است. برخی از پاسخ دهندگان از ماهیت سوالات نگاره چهار، آگاهی لازم را نداشتند و به هیچ وجه آنها را اجرا نمی نمودند که در نتیجه در مواردی با عدم پاسخ دهی به پرسش ها مواجه شده ایم که تعداد و درصد این موارد نیز در این نگاره ارائه شده است. همچنین سومین و چهارمین پرسش نگاره چهار نیز به منظور آزمون قسمتی از فرضیه های پژوهش به کار گرفته شده است. در ادامه، فرضیه های پژوهش مورد آزمون قرار خواهند گرفت.

 

 

نگاره۴. نقش حسابرسی داخلی در مدیریت ریسک بنگاه

آیا در شرکت شما مدیریت ریسک بنگاه (ERM) اجرا می شود؟

۱) آری

۲) فرآیند پیاده سازی در حال اجرا است

۳) خیر

اگر در شرکت شما، مدیریت ریسک بنگاه مطرح است، حسابرسی داخلی چه نقشی در پیاده سازی آن ایفا می کند؟

۱) نقشی فعال، پشتیبانی از استقرار اولیه مدیریت ریسک بنگاه

۲) سایر موارد

۳) بی پاسخ

در شرکت شما، نقش حسابرسی داخلی در مدیریت ریسک بنگاه چیست؟

۱) هنگامی که مدیریت ریسک بنگاه وجود ندارد، با پیشنهاد پیاده سازی چنین فرآیندی به مدیریت، توجه او را به مدیریت ریسک بنگاه، جلب می نماید.

۲) نقشی پویا را متقبل شده و از استقرار اولیه مدیریت ریسک بنگاه حمایت می کند.

۳) مدیریت ریسک بنگاه را همچون بخشی از برنامه حسابرسی، مورد حسابرسی قرار می دهد.

۴) مشارکتی پویا و مستمر در مدیریت ریسک بنگاه خواهد داشت.

۵) مدیریت ریسک بنگاه را مدیریت و هماهنگ سازی می کند.

۶) مداخله نمی کند.

۷) بی پاسخ

در شرکت شما، دایره مدیریت ریسک وجود دارد؟

۱) آری

۲) خیر

۳) بی پاسخ

در شرکت شما، به چه میزان شخص مسئول دایره حسابرسی داخلی با شخص مسئول دایره مدیریت ریسک، همکاری می کند؟

۱) شخص مسئول دایره حسابرسی داخلی همان شخص مسئول دایره مدیریت ریسک است.

۲) هرگز

۳) نه چندان

۴) به طور منظم

۵) اغلب

۶) بسیاری از اوقات

۷) بی پاسخ

 

تعداد

۳

۱۰

۳۹

 

۱۷

۲۷

۸

 

 

۶

۱۰

۴

۳

۱

۱۸

۱۰

 

۱۰

۴۰

۲

 

 

۷

۷

۸

۳

۲

۲

۲۳

 

درصد

۶

۱۹

۷۵

 

۳۲

۵۲

۱۶

 

 

۱۲

۱۹

۸

۶

۲

۳۴

۲۰

 

۱۹

۷۷

۴

 

 

۱۳

۱۳

۱۵

۶

۴

۴

۴۵

ب. آمار استنباطی

پس از بررسی آمار توصیفی مشاهدات، آزمون فرضیه های پژوهش به اجرا گذاشته می شود. لازم به ذکر است که برای آزمون فرضیه های از آزمون کای دو استفاده شده است. يكي از مهمترين آزمونهاي ناپارامتريك آزمون کای دو است. اساس و پايه اين آزمون بررسي فراواني مشاهده شده كه در طرح هاي تحقيقاتي جمع شده اند با فراواني هاي مورد انتظار، می باشد. يعني مي خواهيم بدانيم آيا بين فراواني مشاهده شده و فراواني هاي مورد انتظار تفاوتي معني دار وجود دارد يا آنكه اين تفاوت ناچيز و حاصل شانس است. در واقع می خواهیم بدانیم که بین دو متغیر ارتباطی وجود دارد یا آن دو متغیر مستقل از هم می باشند (آذر و مومنی، ۱۳۸۱).

ذکر دو نکته لازم است، نخست اینکه به منظور شناسایی کاربرد تکنیک های مبتنی برریسک، شرکت هایی که روش ترکیبی را به کار می بردند نیز به عنوان کاربران (پاسخ آری)، قلمداد شده اند. ضمناً مواردی که بی پاسخ مانده بودند، بنا به توضیح پاسخ دهندگان، به عنوان عدم کاربرد تکنیک مورد نظر (پاسخ خیر) قلمداد شده اند.

تعداد پاسخ های مثبت و منفی دریافتی راجع به پرسش های مورد نظر، به منظور آزمون فرضیه های پژوهش، در نگاره های پنج، شش، هفت و هشت، ارائه شده است. نگاره شماره پنج، پاسخ های مثبت و منفی در شرکت های کوچک، متوسط و بزرگ را نشان می دهد.

نگاره۵. آزمون چهار فرضیه نخست پژوهش

فرضیه ها کوچک متوسط بزرگ جمع
 :H۱به کارگیری حسابرسی داخلی مبتنی بر ریسک در برنامه ریزی سالانهa آری ۶

خیر ۱۴

آری ۹

خیر ۷

آری ۹

خیر ۷

آری ۲۲

خیر ۳۰

 :H۲هدف حسابرسی        
ارزیابی طریقه مدیریت ریسک های تجاریb آری ۹

خیر ۱۱

آری ۹

خیر ۷

آری ۱۰

خیر ۶

آری ۲۸

خیر ۲۴

برنامه ریزی حسابرسی به منظور آزمون فعالیت های مدیریت طراحی می شودc آری ۸

خیر ۱۲

آری ۳

خیر ۱۳

آری ۱۱

خیر ۵

آری ۲۲

خیر ۳۰

حسابرسی از منظر مدیریت ریسک به مدیریت گزارش داده می شودd آری ۷

خیر ۱۳

آری ۷

خیر ۹

آری ۱۱

خیر ۵

آری ۲۵

خیر ۲۷

استفاده از طبقات ریسک در گزارش حسابرسیe آری ۳

خیر ۱۷

آری ۳

خیر ۱۳

آری ۹

خیر ۷

آری ۱۵

خیر ۳۷

:H۳نقشی پویا در پیاده سازی مدیریت ریسک بنگاهf آری ۷

خیر ۱۳

آری ۴

خیر ۱۲

آری ۶

خیر ۱۰

آری ۱۷

خیر ۳۵

:H۴مشارکتی پویا و مستمر در مدیریت ریسک بنگاهg آری ۳

خیر ۱۷

آری ۰

خیر ۱۶

آری ۰

خیر ۱۶

آری ۳

خیر ۴۹

a. Chi-Square = 838/1; df = 2; Asymp.Sig = 399/0

b. Chi-Square = 53/0; df= 2; Asymp.Sig= 767/0

c. Chi-Square = 768/4; df= 2; Asymp.Sig= 092/0

d. Chi-Square = 196/2; df= 2; Asymp.Sig= 334/0

e. Chi-Square = 06/6; df= 2; Asymp.Sig= 048/0

f. Chi-Square = 435/0; df= 2; Asymp.Sig= 804/0

g. اجرای آزمون کای دو، امکانپذیر نمی باشد

با توجه به اطلاعات ارائه شده، تنها استفاده از طبقات ریسک در گزارش حسابرسی به مدیریت است که در شرکت های بزرگ کاربرد متمایز و بیشتری نسبت به شرکت های متوسط و کوچک دارد. بنابراین بخشی از فرضیه دوم به اثبات می رسد و فرضیه های نخست، سوم و چهارم و همچنین سه بخش دیگر فرضیه دوم، رد می شوند. به طور کلی می توان گفت که فرضیه دوم نیز رد می شود. راجع به فرضیه چهارم، لازم به توجه است که به دلیل عدم دریافت پاسخ آری در شرکت های بزرگ و متوسط، اجرای آزمون فرضیه امکانپذیر نبوده و تنها در سه شرکت کوچک، حسابرس داخلی مشارکتی پویا در مدیریت ریسک بنگاه داشته است.

نگاره شماره شش، پاسخ های مثبت و منفی در شرکت های مالی و غیرمالی را نشان می دهد.

نگاره ۶. آزمون چهار فرضیه دوم پژوهش

فرضیه ها مالی غیرمالی جمع
 :H۵به کارگیری حسابرسی داخلی مبتنی بر ریسک در برنامه ریزی سالانهa آری ۱۱

خیر ۱

آری ۱۱

خیر ۲۹

آری ۲۲

خیر ۳۰

 :H۶هدف حسابرسی      
ارزیابی طریقه مدیریت ریسک های تجاریb آری ۱۲

خیر ۰

آری ۱۶

خیر ۲۴

آری ۲۸

خیر ۲۴

برنامه ریزی حسابرسی به منظور آزمون فعالیت های مدیریت طراحی می شودc آری ۱۰

خیر ۲

آری ۱۲

خیر ۲۸

آری ۲۲

خیر ۳۰

حسابرسی از منظر مدیریت ریسک به مدیریت گزارش داده می شودd آری ۱۱

خیر ۱

آری ۱۴

خیر ۲۶

آری ۲۵

خیر ۲۷

استفاده از طبقات ریسک در گزارش حسابرسیe آری ۹

خیر ۳

آری ۶

خیر ۳۴

آری ۱۵

خیر ۳۷

:H۷نقشی پویا در پیاده سازی مدیریت ریسک بنگاهf آری ۷

خیر ۵

آری ۱۰

خیر ۳۰

آری ۱۷

خیر ۳۵

:H۸مشارکتی پویا و مستمر در مدیریت ریسک بنگاهg آری ۰

خیر ۱۲

آری ۳

خیر ۳۷

آری ۳

خیر ۴۹

a. Chi-Square = 976/10; df = 1; Asymp.Sig = 001/0

b. Chi-Square = 908/7; df= 1; Asymp.Sig= 005/0

c. Chi-Square = 789/7; df= 1; Asymp.Sig= 005/0

d. Chi-Square = 823/7; df= 1; Asymp.Sig= 005/0

e. Chi-Square = 571/13; df= 1; Asymp.Sig= 000/0

f. Chi-Square = 086/4; df= 1; Asymp.Sig= 043/0

g. اجرای آزمون کای دو، امکانپذیر نمی باشد

با توجه به اطلاعات ارائه شده، فرضیه های پنج، شش و هفت به اثبات می رسد. راجع به فرضیه هشت، لازم به توجه است که به دلیل عدم دریافت پاسخ آری در شرکت های مالی، اجرای آزمون فرضیه امکانپذیر نبوده و تنها در سه شرکت غیر مالی، حسابرس داخلی مشارکتی پویا در مدیریت ریسک بنگاه داشته است.

نگاره شماره هفت، پاسخ های مثبت و منفی در شرکت های خصوصی و غیرخصوصی را نشان می دهد.

نگاره ۷. آزمون چهار فرضیه سوم پژوهش

فرضیه ها خصوصی غیر خصوصی جمع
 :H۹به کارگیری حسابرسی داخلی مبتنی بر ریسک در برنامه ریزی سالانهa آری ۱۷

خیر ۱۶

آری ۵

خیر ۱۴

آری ۲۲

خیر ۳۰

 :H۱۰هدف حسابرسی      
ارزیابی طریقه مدیریت ریسک های تجاریb آری ۱۷

خیر ۱۶

آری ۱۱

خیر ۸

آری ۲۸

خیر ۲۴

برنامه ریزی حسابرسی به منظور آزمون فعالیت های مدیریت طراحی می شودc آری ۱۵

خیر ۱۸

آری ۷

خیر ۱۲

آری ۲۲

خیر ۳۰

حسابرسی از منظر مدیریت ریسک به مدیریت گزارش داده می شودd آری ۱۹

خیر ۱۴

آری ۶

خیر ۱۳

آری ۲۵

خیر ۲۷

استفاده از طبقات ریسک در گزارش حسابرسیe آری ۹

خیر ۲۴

آری ۶

خیر ۱۳

آری ۱۵

خیر ۳۷

:H۱۱نقشی پویا در پیاده سازی مدیریت ریسک بنگاهf آری ۹

خیر ۲۴

آری ۸

خیر ۱۱

آری ۱۷

خیر ۳۵

:H۱۲مشارکتی پویا و مستمر در مدیریت ریسک بنگاهg آری ۳

خیر ۳۰

آری ۰

خیر ۱۹

آری ۳

خیر ۴۹

a. Chi-Square = 374/1; df = 1; Asymp.Sig = 241/0

b. Chi-Square = 27/0; df= 1; Asymp.Sig= 603/0

c. Chi-Square = 076/0; df= 1; Asymp.Sig= 783/0

d. Chi-Square = 245/1; df= 1; Asymp.Sig= 265/0

e. Chi-Square = 192/0; df= 1; Asymp.Sig= 661/0

f. Chi-Square = 163/1; df= 1; Asymp.Sig= 281/0

g. اجرای آزمون کای دو، امکانپذیر نمی باشد

با توجه به مقادیر ارائه شده، فرضیه های نهم و دهم رد می شوند و فرضیه یازدهم به اثبات می رسد. راجع به فرضیه دوازدهم، لازم به توجه است که به دلیل عدم دریافت پاسخ آری در شرکت های غیر خصوصی، اجرای آزمون فرضیه امکانپذیر نبوده و تنها در سه شرکت خصوصی، حسابرس داخلی مشارکتی پویا در مدیریت ریسک بنگاه داشته است.

نگاره شماره هشت، پاسخ های مثبت و منفی در شرکت های بورسی و غیربورسی را نشان می دهد.

نگاره ۸. بررسی چهار فرضیه چهارم پژوهش

فرضیه ها بورسی غیر بورسی جمع
 :H۹به کارگیری حسابرسی داخلی مبتنی بر ریسک در برنامه ریزی سالانهa آری ۸

خیر ۱۵

آری ۱۴

خیر ۱۵

آری ۲۲

خیر ۳۰

 :H۱۰هدف حسابرسی      
ارزیابی طریقه مدیریت ریسک های تجاریb آری ۱۷

خیر ۶

آری ۱۱

خیر ۱۸

آری ۲۸

خیر ۲۴

برنامه ریزی حسابرسی به منظور آزمون فعالیت های مدیریت طراحی می شودc آری ۱۳

خیر ۱۰

آری ۹

خیر ۲۰

آری ۲۲

خیر ۳۰

حسابرسی از منظر مدیریت ریسک به مدیریت گزارش داده می شودd آری ۱۳

خیر ۱۰

آری ۱۲

خیر ۱۷

آری ۲۵

خیر ۲۷

استفاده از طبقات ریسک در گزارش حسابرسیe آری ۷

خیر ۱۶

آری ۸

خیر ۲۱

آری ۱۵

خیر ۳۷

:H۱۱نقشی پویا در پیاده سازی مدیریت ریسک بنگاهf آری ۸

خیر ۱۵

آری ۹

خیر ۲۰

آری ۱۷

خیر ۳۵

:H۱۲مشارکتی پویا و مستمر در مدیریت ریسک بنگاهg آری ۰

خیر ۲۳

آری ۳

خیر ۲۶

آری ۳

خیر ۴۹

a. Chi-Square = 552/0; df = 1; Asymp.Sig = 458/0

b. Chi-Square = 084/3; df= 1; Asymp.Sig= 079/0

c. Chi-Square = 969/1; df= 1; Asymp.Sig= 161/0

d. Chi-Square = 612/0; df= 1; Asymp.Sig= 434/0

e. Chi-Square = 036/0; df= 1; Asymp.Sig= 849/0

f. Chi-Square = 055/0; df= 1; Asymp.Sig= 814/0

g. اجرای آزمون کای دو، امکانپذیر نمی باشد

با توجه به اطلاعات ارائه شده، فرضیه های سیزده، چهارده و پانزده به اثبات می رسند. راجع به فرضیه شانزده، لازم به توجه است که به دلیل عدم دریافت پاسخ آری در شرکت های بورسی، اجرای آزمون فرضیه امکانپذیر نبوده و تنها در سه شرکت غیر بورسی، حسابرس داخلی مشارکتی پویا در مدیریت ریسک بنگاه داشته است.

نتیجه گیری

برقراري و پياده سازي حسابرسي‌داخلي، نقطه‌اي براي شروع سيستم مديريت پيشرفته است و به تبع آن، برقراري نگرش مناسب براي حسابرسي‌داخلي، از مهمترين اقدامات الاجرا است. براي دستيابي به اهداف حسابرسي داخلي نيز بايد سطح بالايي از عملكرد و اثربخشي در حسابرسي‌ داخلي وجود داشته باشد. جايگاه حسابرسي داخلي بايد به گونه‌اي باشد كه بتواند به طور اثر بخش عمل كند. از اين رو، پشتيباني مديريت سازمان از حسابرسي داخلي، ضروری است. حسابرسي داخلي بايد با مشورت با مديريت، ضرورت ها و اولويت هاي كاری خود را تعيين كند. بنابراين، رئيس حسابرسي داخلي بايد آزادانه به مديران ارشد، دسترسي داشته باشد و گزارش های خود را به آنها ارائه نماید (رحیمیان و توکل نیا، ۱۳۹۱). حسابرسی داخلی نقشی اساسی در حوزه مدیریت ریسک ایفا می کند. مدیریت سازمان مسئول تعیین ریسک های درونی و بیرونی است، اما حسابرسان داخلی در تعیین ریسک های بالقوه، ارزیابی ریسک ها و تعیین نقاط ریسک پذیر سازمان به مدیریت کمک می کنند. همچنین در زمینه اثر معیارهای واکنش به ریسک ها، کنترلهای کلیدی و اینکه آیا ریسک های سازمان به حدی قابل قبول کاهش یافته اند یا خیر، اظهارنظری بی طرفانه و مستقل ارائه می کنند.

در این پژوهش سعی شد که ویژگی شرکت های استفاده کننده از حسابرسی داخلی مبتنی بر ریسک شناسایی گردد و همچنین سهم حسابرسان داخلی در فرآیند مدیریت ریسک شرکت ها، بررسی شود. در این راستا با استفاده از ادبیات موجود، شانزده فرضیه مطرح شد و شرکت های کوچک، متوسط و بزرگ، مالی و غیرمالی، خصوصی و غیرخصوصی، بورسی و غیربورسی مورد سنجش قرار گرفتند. نتایج نهایی این پژوهش از این قرار است:

به کارگیری رویکرد مبتنی بر ریسک برای طرح ریزی برنامه سالانه حسابرسی (سطح کلان) از اندازه شرکت مستقل است. بین رویکرد مبتنی بر ریسک برای طرح ریزی هر کار حسابرسی (سطح خرد) و اندازه شرکت ارتباط معناداری وجود ندارد. وجود نقش فعال حسابرسی داخلی در پیاده سازی مدیریت ریسک بنگاه از اندازه شرکت مستقل است. همچنین مشارکت پویا و مستمر حسابرسی داخلی در مدیریت ریسک بنگاه، تنها سه بار مشاهده شد که قابل بررسی نبوده است. به طور کلی نتایج این بخش از پژوهش، با اظهارات جکسون (۲۰۰۵)، گودوین-استوارت و کنت (۲۰۰۶) و گراملینگ و مایرز (۲۰۰۶) منطبق نمی باشد.

همچنین با بررسی چهار فرضیه دوم پژوهش به اثبات رسید که تعداد شرکت هایی که روش های مبتنی بر ریسک را برای طرح ریزی برنامه سالانه حسابرسی بکار می برند در صنعت مالی نسبت به بخش های غیر مالی، فراگیرتر است، تعداد شرکت های که روش های مبتنی بر ریسک را برای طرح ریزی هر کار حسابرسی بکار می برند در صنعت مالی نسبت به بخش های غیر مالی، بیشتر است و در نهایت نقش فعال حسابرسی داخلی در پیاده سازی مدیریت ریسک بنگاه در صنعت مالی نسبت به بخش های غیر مالی، چشمگیرتر است. همچنین مشارکت پویا و مستمر حسابرسی داخلی در مدیریت ریسک بنگاه، تنها سه بار مشاهده شد که قابل بررسی نبوده است. یافت های پژوهش حاضر تأیید کننده نتایج پژوهش های زاراته (۲۰۰۱)، گراملینگ و مایرز (۲۰۰۶) و کاستانیرا و همکاران (۲۰۰۹) و اظهارات انجمن حسابرسان داخلی- بریتانیا و ایرلند (۲۰۰۳) است.

در ادامه با بررسی چهار فرضیه سوم پژوهش این چنین استنتاج شد که بین رویکرد مبتنی بر ریسک برای طرح ریزی برنامه سالانه حسابرسی (سطح کلان) و خصوصی بودن سازمان ارتباط معناداری وجود ندارد، رویکرد مبتنی بر ریسک برای طرح ریزی هر کار حسابرسی (سطح خرد) از خصوصی بودن شرکت مستقل است که این یافته ها در تضاد با نتایج گودوین (۲۰۰۴) و کاستانیرا (۲۰۰۹) است. همچنین استنتاج شد که نقش فعال حسابرسی داخلی در پیاده سازی مدیریت ریسک بنگاه از خصوصی بودن یا نبودن شرکت، مستقل است و مشارکت پویا و مستمر حسابرسی داخلی در مدیریت ریسک بنگاه، تنها سه بار مشاهده شد که قابل بررسی نبوده است.

در نهایت هم اینکه به کارگیری رویکرد مبتنی بر ریسک برای طرح ریزی برنامه سالانه حسابرسی (سطح کلان) از عضویت یا عدم عضویت شرکت در بورس اوراق بهادار، مستقل است، به کارگیری رویکرد مبتنی بر ریسک برای طرح ریزی هر کار حسابرسی (سطح کلان) از عضویت یا عدم عضویت شرکت در بورس اوراق بهادار ارتباط معناداری ندارد و عضویت یا عدم عضویت شرکت در بورس اوراق بهادار تأثیری بر نقش فعال حسابرسی داخلی در پیاده سازی مدیریت ریسک بنگاه ندارد. همچنین مشارکت پویا و مستمر حسابرسی داخلی در مدیریت ریسک بنگاه، تنها سه بار مشاهده شد که قابل بررسی نبوده است. به طور کلی این نتایج نیز مترادف با یافته های کاستانیرا و همکاران (۲۰۰۹) است. بنابراین، به طور کلی و خلاصه می توان گفت که به کارگیری حسابرسی داخلی مبتنی برریسک، در واحدهای مالی، اختلاف قابل ملاحظه ای با به کارگیری آن در سایر واحدهای اقتصادی دارد و حسابرسان داخلی در واحدهای مالی، مشارکت بیشتری در پیاده سازی مدیریت ریسک بنگاه دارند. همچنین اینکه سه عامل دیگر مورد بررسی، تأثیر مهمی نداشته اند. همچنین لازم به ذکر است که انجام این پژوهش دچار محدودیت های زیر بوده است:

  1. ابزار جمع آوری اطلاعات در این پژوهش پرسش نامه بوده است. نارساییهای پرسشنامه، محدودیت عمده این پژوهش است.
  2. این پژوهش در محدوده جغرافیایی محدوده استان تهران انجام شده است که ممکن است نتایج آن قابل تعمیم به تمام واحدهای اقتصادی کشور نباشد.

پیشنهادهای پژوهش

۱- پیشنهاد کاربردی

با توجه به وجود موانع عمده بر سر راه استفاده از حسابرسی داخلی مبتنی برریسک و همچنین اینکه اکثر مدیران و حسابرسان داخلی، از سودمندی به کارگیری حسابرسی داخلی مبتنی برریسک آگاهند، پیشنهاد می شود مدیران با بررسی مزایا، معایب و فرصت های پیاده سازی حسابرسی داخلی مبتنی بر ریسک در ایران، نسبت به اجرای آن اقدام نمایند تا علاوه بر واحدهای اقتصادی مالی بزرگ، سایر واحدهای اقتصادی نیز از مزایای این روش، بهره مند گردند.

۲- پیشنهادهایی برای پژوهش های آتی

در ابتدا به پژوهشگران پیشنهاد می شود با بررسی پژوهش های انجام شده در کشورهای دیگر، سایر عوامل و شرایط موثر بر به کارگیری حسابرسی داخلی مبتنی بر ریسک را یافته و به بررسی آنها در ایران بپردازند. همچنین از پژوهشگران درخواست می شود که به کارگیری حسابرسی داخلی مبتنی بر ریسک را در صنایع خاص و اصلی بورس اوراق بهادار تهران مورد بررسی قرار دهند، تا بتوان تأثیر نوع صنعت را نیز بر به کارگیری حسابرسی داخلی مبتنی بر ریسک، شناسایی نمود.

پی نوشت ها

  1. Institute of Internal Auditors (IIA)
  2. Clark
  3. Hirth
  4. American Institute of Certified Public Accountants (AICPA)
  5. Public Company Accounting Oversight Board (PCAOB)
  6. Fadzil
  7. Sawyer and Vinten
  8. Malaysian Institute |of Corporate Governance (MICG)
  9. The Institute of Internal Auditors Malaysian (IIAM)
  10. Ernst and Young (E&Y)
  11. IIA – Standard 300 – Scope of Work
  12. Gronli and Xystros
  13. Lorenzo
  14. Campbell
  15. Rivenbark
  16. Kunkel
  17. Griffiths
  18. Maynard
  19. Marks
  20. O’Regan
  21. Jackson
  22. Allegrini and D’Onza
  23. Committee of Sponsoring Organizations (COSO)
  24. IIA – UK and Ireland
  25. Roy
  26. Busman and Zuiden
  27. Funston
  28. Castanheira
  29. Verschoor
  30. Banham
  31. Beasley
  32. Fuente and Vega
  33. Alzuela
  34. Southcor
  35. Qantas
  36. Bou-Raad
  37. Merkley and Miccolis
  38. FirstEnergy
  39. General Motors
  40. WalMart
  41. Unocal
  42. Canada Post
  43. Walker
  44. Nagy and Cenker
  45. Sarens and de Beelde
  46. Sarbanes-Oxley (SOX)
  47. McNamee and Selim
  48. Al-Ghanem and Hegazy
  49. Goodwin-Stewart and Kent
  50. Gramling and Myers
  51. Bank for International Settlements
  52. Za´rate
  53. در سال ۱۹۸۸، کمیته بازل مجموعه‌ای از قوانین الزامات سرمایه (حداقل سرمایه مورد نیاز) را برای بانک‌ها پیشنهاد کرد. در سال ۱۹۹۲ این پیشنهاد در کشورهای جی-۱۰ تبدیل به قانون شد و در نهایت تبدیل به پیمان بازل ۱۹۸۸ (Basel Accord) شد. در ژانویه ۱۹۹۹ کمیته بازل پیشنهاد جدید دیگری را ارائه کرد، که به پیمان بازل ۲ (Basel II Accord)معروف شد. این پیمان طی دوره زمانی ژانویه ۲۰۰۱ تا آوریل ۲۰۰۳ مورد بررسی قرار گرفت و در مورد آن با کارشناسان مختلفی مشورت شد تا این‌که در سال ۲۰۰۴ نسخه نهایی پیمان تهیه شد.
  54. Goodwin

کتابنامه

  1. آذر، عادل و منصور مومنی. (۱۳۸۱). آمار و کاربرد آن در مدیریت، جلد دوم، چاپ ششم. تهران: انتشارات سمت.
  2. انصاری، عبدالمهدی و عباس تذرجی. (۱۳۸۹). «بررسی و تعیین عوامل موثر بر همسان سازی سیستم های اطلاعاتی حسابداری از دیدگاه مدیران شرکت های صنعتی کوچک و متوسط پذیرفته شده در بورس اوراق بهادار تهران»، مجله دانش حسابداری، ش ۳، صص ۱۵۹-۱۳۹.
  3. جهانبانی، مصطفی و محمد علی باقرپور ولاشانی. (۱۳۸۹). «حسابرسی داخلی، ابزاری مدرن در خدمت مدیریت ریسک»، فصلنامه حسابدار رسمی، ش ۲۱، صص ۴۰-۳۳.
  4. رحیمیان، نظام الدین و اسماعیل توکل نیا. (۱۳۹۱). «نقش حسابرسی داخلی در کیفیت سیستم کنترل داخلی»، مجله حسابرس، ش ۵۹، صص۱۱۳-۱۰۴.
  5. رضاییان، علی؛ فتاح مکائیلی، مهدی تاجیک و آرمان احمدی. (۱۳۸۹). «بررسی ارتباط راهبردی رقابتی عام و پذیرش کسب و کار الکترونیکی بین شرکت های کوچک و متوسط»، مجله مدیریت راهبردی، ش ۴، صص ۱۲۰-۱۰۷.
  6. کمیته تدوین استانداردهای حسابرسی سازمان حسابرسی (۱۳۸۹). استاندارهای حسابرسی. تهران: انتشارات مرکز تحقیقات تخصصی حسابداری و حسابرسی سازمان حسابرسی.
  7. نصیری اقدم، علی و محسن فاتحی زاده. (۱۳۹۰). «سهم بخش خصوصی و بخش عمومی از واگذاری شرکت های دولتی»، دو فصلنامه جستارهای اقتصادی، ش ۱۶، صص ۴۸-۹.
  8. Al-Ghanem W., Hegazy, M. (2011). “An empirical analysis of audit delays and timeliness of corporate financial reporting in Kuwait”, Eurasian Business Review, Vol.1, pp. 73-90.
  9. Allegrini, M. and D’Onza, G. (2003), “Internal auditing and risk assessment in large Italian companies: an empirical survey”, International Journal of Auditing, Vol. 7, pp. 191-208.
  10. Alzuela, J.M.B. (2003), “Risk management in financial institutions”, Partida Doble (Spanish), December, pp. 62-5.
  11. American Institute of Certified Public Accountants (AICPA). (1991). “The Auditor’s Consideration of the Internal Audit Function in an Audit of Financial Statements”. Statement on Auditing Standards ۶۵. New York, NY: AICPA.
  12. Banham, R. (2004), “Enterprising views of risk management”, Journal of Accountancy, Vol. 197 No. 6, pp. 65-71.
  13. Bank for International Settlements, Basel Committee on Banking Supervision (August 2002). “Internal audit in banks and the Supervisor’s relationship with auditors: A Survey”, Available At: bis.org.
  14. Beasley, M.S., Clune, R. and Hermanson, D.R. (2005), “Enterprise risk management: an empirical analysis of factors associated with the extent of implementation”, Journal of Accounting & Public Policy, Vol. 24, pp. 521-31.
  15. Bou-Raad, G. (2000), “Internal auditors and a value-added approach: the new business regime”, Managerial Auditing Journal, Vol. 15 No. 4, pp. 182-7.
  16. Busman, E.R. and Zuiden, P.V. (1998), “The challenge ahead: adopting an enterprise-wide approach to risk”, Risk Management, January, pp. 14-17.
  17. Campbell, M., Adams, G.W., Campbell, D.R. and Rose, M.P. (2006), “Internal audit can deliver more value”, Financial Executive, January/February, pp. 44-7.
  18. Castanheira, N., Rodrigues, L. L., Craig, R. (2009). “Factors associated with the adoption of risk-based internal auditing”, Managerial Auditing Journal, Vol. 25, pp. 79-98.
  19. Clark, M. E., T. E. Gibbs, and R. G. Schroeder. (1980). “Evaluating internal audit departments under SAS No. 9: Criteria for judging competence, objectivity, and performance”. The Woman CPA. Vol. 22 (July), pp. 8–۱۱.
  20. Fadzil, F. H.; Haron, H.; Jantan, M. (2005). “Internal auditing practices and internal control system”. Managerial Auditing Journal, Vol.20 No. 8, pp. 844-874.
  21. Fuente, L. and Vega, G. (2003), “Risk management in non-financial companies”, Partida Doble (Spanish), December, pp. 54-60.
  22. Funston, R. (2003), “Creating a risk-intelligent organization”, The Internal Auditor, Vol. 60 No. 2, pp. 59-63.
  23. Goodwin, J. (2004), “A comparison of internal audit in the private and public sectors”, Managerial Auditing Journal, Vol. 19 No. 5, pp. 640-50.
  24. Goodwin-Stewart, J. and Kent, P. (2006), “The use of internal audit by Australian companies”, Managerial Auditing Journal, Vol. 21 No. 1, pp. 81-101.
  25. Gramling, A. and Myers, P. (2006), “Internal auditing’s role in ERM”, The Internal Auditor, Vol. 62 No. 2, pp. 52-8.
  26. Griffiths, D. (2006), “Risk Based Internal Auditing: An Introduction”, available at: internalaudit.biz (accessed February 12, 2008).
  27. Gronli, M.J. and Xystros, C. (1999), “Elevating internal audit”, Traffic World, August, p. 40.
  28. Hirth, R., B. (2008). “Better Internal Audit Leads to Better Controls”. Journal of Financial Executive, Vol. 24 No. 9, pp. 49-54.
  29. IIA – UK and Ireland (2003), “Risk Based Internal Auditing, Institute of Internal Auditors”, Altamonte Springs, FL, available at: www.iia.org.uk
  30. IIA (2001), “Practice Advisory 2100-4: Internal Auditing’s Role in Organization without a Risk Management Process”, Institute of Internal Auditors, Altamonte Springs, FL, available at: www.iia.org.au
  31. IIA (2004), “International Standards for the Professional Practice of Internal Auditing”, Institute of Internal Auditors, Altamonte Springs, FL. available at: www.theiia.org
  32. IIA (2009), “IIA Position Paper: The Role of IA in ERM, Institute of Internal Auditors”, Altamonte Springs, FL, available at: www.theiia.org
  33. Institute of Internal Auditors (2000), “The Standards for the Professional Practice of Internal Auditing”, The Institute of Internal Auditors Research Foundation, Altamonte Spring, FL. available at: www.theiia.org
  34. Jackson, R.A. (2005), “Role play”, The Internal Auditor, Vol. 62 No. 2, pp. 44-51.
  35. Kunkel, J. (2004), “The changing role of internal audit”, Chain Store Age, September, pp. 4-5.
  36. Lorenzo, M.J.P. (2001), “The internal auditor oriented processes”, Partida Doble (Spanish) July/August, pp. 78-85.
  37. Marks, N. (2001), “The new age of internal auditing”, The Internal Auditor, December, pp. 44-9.
  38. Maynard, G.R. (1999), “Embracing risk”, The Internal Auditor, February, pp. 24-8.
  39. McNamee, D. and Selim, G. (1998), “Risk Management: Changing the Internal Auditor’s Paradigm”, The Institute of Internal Auditors Research Foundation, Altamonte Springs, FL. available at: www.theiia.org
  40. Merkley, B.W. and Miccolis, J.A. (2002), “Getting left behind”, Risk Management, April, pp. 28-50.
  41. Nagy, A.L. and Cenker, W.J. (2002), “An assessment of the newly defined internal audit functions”, Managerial Auditing Journal, Vol. 17 No. 3, pp. 130-7.
  42. O’Regan, D. (2002), “The CPA’s transition to the world of internal auditing”, The CPA Journal, August, pp. 11-13.
  43. Public Company Accounting Oversight Board (PCAOB). (2007a). “An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements”. Auditing Standard No. 5. Washington, C. Available at: http:// www.pcaobus.org/Standards/ Auditing/ Pages/ Auditing_Standard_5.aspx.
  44. Rivenbark, W.C. (2000), “Embracing risk-based auditing in local government”, Government Finance Review, June, pp. 17-20.
  45. Roy, A.K.(2008). “Risk Based Internal Audit-Need for Such Approach in Banking Sector for Implementation of Basel Ii Accord: Bangladesh Perspective”. The Bangladesh Accountant, July-September.
  46. Sarens, G. and de Beelde, (2006), “Internal auditors’ perception about their role in risk management: a comparison between US and Belgian companies”, Managerial Auditing Journal, Vol. 21 No. 1, pp. 63-8.
  47. Sawyer, L.B. and Vinten, G. (1996). “The Manager and the Internal Auditor”, Wiley, New York, NY.
  48. Verschoor, C.C. (2002), “Audit committees focus on risk management”, Internal Auditing, July/August, pp. 27-32.
  49. Walker, P.L., Shenkir, W.G. and Barton, T.L. (2003), “ERM in practice”, The Internal Auditor, Vol. 60 No. 4, pp. 51-5.
  50. Za´rate, F.C.O. (2001), “Risk Management: A Practical Approach”, Partida Doble (Spanish), July/August, 64-76.

 

مطالب مرتبط
نظرات