بازار آریا

آخرين مطالب

معرفی 20 ریسک کلیدی در حسابرسی داخلی مقالات اقتصادي

  بزرگنمايي:

بازار آریا - شاهرخ شهرابی/ دانشجوی دکترای حسابداری محمد غواصی کناری/ دانشجوی دکترای حسابداری در قسمت قبل، لزوم توجه به «ریسک‌های کلیدی شناسایی شده» در برابر «ریسک‌های نوظهور» و «ریسک‌های استثنایی یا استاندارد نشده» در مقابل «ریسک‌های نیازمند پیگیری و رهگیری مستمر» در تدوین برنامه‌ حسابرسی به‌عنوان یکی از عناصر کلیدی موفقیت حسابرسی داخلی مورد تاکید ویژه قرار گرفت. همچنین، به این نکته بااهمیت اشاره شد که حسابرسی داخلی به‌صورت سنتی کمتر به مقوله‌‌ مدیریت ریسک پرداخته است؛ اما اکنون در راستای اثبات توانمندی‌های خود به‌عنوان خالق ارزش افزوده و شریک استراتژیک کسب‌وکار، ناگزیر از توجه ویژه به مدیریت ریسک‌های کلیدی ناظر بر سازمان در قالب مفهومِ «رادار ریسک» است. در ادامه، ریسک‌های بیست‌گانه به ترتیب معرفی شده و مورد بحث قرار خواهند گرفت.
ریسک شماره‌ 1: دیجیتال‌سازی، انقلاب چهارم صنعتی، و اینترنت اشیا
محرک‌ها
فشار فزاینده برای افزایش کارآیی و رشد کیفیت پردازش‌های عملیاتی، سازمان‌ها را به‌سوی دیجیتال‌سازی و خودکارسازی سوق داده است. افزایش سرمایه‌گذاری در صنعت روباتیک، یادگیری ماشینی، هوش مصنوعی، و تجزیه‌وتحلیل‌های پیشرفته منجر به نوعی از دگرگونی‌های تجاری شده که از آن با عنوانِ «انقلاب چهارم صنعتی» یاد می‌شود. محرک‌ها و مزایای کلیدی دیجیتال‌سازی عبارت است از:
الف. افزایش میزان و سطح شفافیت اطلاعات به‌واسطه دیجیتال‌سازی فرآیندها: این کار با ایجاد نسخه‌ای مجازی از محصولات فیزیکی، زمینه‌های مساعد بیشتری برای تصمیم‌گیری مدیریت فراهم می‌آورد؛ ب. توانایی ماشین‌ها و سیستم‌ها برای برقراری ارتباطات و تبادل اطلاعات بدون دخالت انسان و پ. تمرکززدایی از تصمیم‌گیری با تفویض اختیار اتخاذ تصمیم‌های ساده و تکرارشونده به روبات‌ها و سیستم‌های یادگیرنده‌ ماشینی. در کنار مزایای چشمگیر، چالش‌هایی ذاتی به‌دلیل وقوع پرسرعت تغییرات به‌وجود خواهند آمد که برخی از آنها عبارت است از: الف. ضرورت کسب اطمینان از محافظت کافی از داده‌ها شامل دارایی‌های فکری و دانش محصول؛ ب. نگهداشت سطح کیفی محصولات با کاهش سرپرستی انسانی و پ. کمبود نیروی انسانی ماهر برای پیاده‌سازی و راهبری فرآیندهای به‌غایت خودکار شده.
نقش حسابرسی داخلی
در این مسیر، حسابرسی داخلی چنین وظایفی برعهده دارد: الف. ارزیابی تحقق اهداف و برنامه‌های کسب‌وکار برای دگرگونی دیجیتالی و اطمینان از درک تمامی مزایای آن توسط سازمان؛ ب. کمک به سازمان در طراحی، پیاده‌سازی، و ارزیابی تناسب چارچوب‌های راهبری و کنترل ناظر بر فرآیندها و سیستم‌های دیجیتال؛ پ. به‌کارگیری ریسک‌ها و یافته‌های مندرج در گزارش حسابرسی داخلی برای پیشبرد برنامه‌های دیجیتال‌سازی و انقلاب چهارم صنعتی و شکل‌دهی به فرصت‌های خودکارسازی فرآیندها؛ ت. بهره‌مندی از سهولت دسترسی به اطلاعات برای اجرای رویه‌های حسابرسی جهت ایجاد سطوح بالاتر اطمینان و فراهم‌آوری بینش‌های عمیق‌تر.
الزامات حسابرسی داخلی
حسابرسان داخلی باید در مواجهه با ریسک‌های مرتبط با حوزه دیجیتال‌سازی، انقلاب چهارم صنعتی، و اینترنت اشیا اقدامات زیر را مدنظر قرار دهند: الف. به‌کارگیری افراد ماهر در حوزه‌های تخصصی مربوطه در جهت هم‌راستایی با توسعه‌های صورت‌گرفته و آخرین فناوری‌های مرتبط با دیجیتال‌سازی و خودکارسازی؛ ب. درک صحیح این فرآیند به جهت شناسایی، ارزیابی، و کاهش ریسک‌های مرتبط با فرآیندهای دیجیتال‌سازی؛ پ. تخصص در مدیریت تغییر و دگرگونی؛ ت. تخصص عمومی در کنترل‌های ناظر بر فناوری اطلاعات مانند دسترسی به داده‌ها، یکپارچه‌سازی، تغییر پروتکل‌ها، و امنیت؛ و ث. تخصص در تجزیه‌وتحلیل داده‌ها شامل استخراج داده، پردازش داده، و تولید گزارش‌های معنادار.
ریسک شماره 2: یارانش ابری
محرک‌ها
«رایانش ابری» به هر نوع خدمتی گفته می‌شود که داده‌ها، اپلیکیشن‌ها، یا زیرساخت‌‌های آن خدمت به‌صورت برخط ارائه یا انباشت شده و قابلیت دسترسی از راه دور را دارد. این خدمات می‌توانند دربرگیرنده نرم‌افزار به مثابه خدمت (SaaS)، پلت‌فرم به مثابه خدمت (PaaS)، و زیرساخت به مثابه خدمت (laaS) باشند. مدل‌های انعطاف‌پذیر ارائه‌ خدمات و شخصی‌سازی آنها باعث ایجاد سازگارپذیری گسترده خدمات یارانش ابری شده است. برخی از مزایای یارانش ابری عبارت است از: الف. قابلیت مقیاس‌پذیری: توانایی افزایش یا کاهش گسترده خدمات متناسب با نیازهای کسب‌وکار همراه با کاهش سرمایه‌گذاری در مخارج سرمایه‌ای؛ ب. افزایش قابلیت جابه‌جایی سریع اطلاعات: دسترسی از راه دور به حجم وسیعی از داده‌ها مانند دسترسی به نرم‌افزار شرکتی خاص از طریق موبایل برای کارکنان؛ و پ. تداوم فعالیت: مرکز اخلال‌ناپذیر و قابل اتکای ذخیره‌سازی داده‌ها و دسترسی به ذی‌نفعان مختلف.
در هر صورت، بدون وجود آموزش‌های مناسب و معیارهای سنجش امنیت، شاید اهمیت تمامی منافع رایانش ابری مورد توجه و استفاده قرار نگرفته و در نتیجه منجر به قرارگیری سازمان در معرض ریسک‌های مالی، عملیاتی، و عدم هم‌راستایی با قوانین شود. نمونه‌هایی از این ریسک‌ها عبارت است از: الف. ریسک امنیت داده‌ها و عدم هم‌راستایی با قوانین: داده‌هایی که در محلی عمومی نگهداری می‌شود، در اختیار دولت یا کنترل اشخاص ثالث قرار گیرد؛ ب. ریسک عملیاتی: یکپارچه‌سازی خدمات خصوصی مورد استفاده در فرآیند جاری با خدمات مبتنی بر رایانش ابری می‌تواند هزینه‌بر و زمان‌بر باشد.
به‌علاوه، سرویس‌های رایانش ابری مشترک اغلب قابلیت شخصی‌سازی کمتری داشته و ریسک‌های یکپارچه‌سازی بااهمیت‌تری به‌همراه دارند؛ پ. ریسک مالی: استفاده از خدمات خصوصی مبتنی بر رایانش ابری نیاز به سرمایه‌گذاری اولیه بالایی دارد. این در حالی است که خدمات اشتراکی مبتنی بر رایانش ابری بسته به برنامه‌ریزی ضعیف و تغییر در نیازهای کسب‌وکار، هزینه‌های متفاوتی به سازمان تحمیل می‌کنند؛ ت. ریسک تامین‌کننده: آسیب‌پذیری تامین‌کننده خدماتِ رایانش ابری در برابر ریسک‌هایی مانند عدم رعایت مقررات، بازیابی اطلاعات و فرآیندهای عملیاتی-اجرایی پس از رویدادهای نامطلوب، سوءشهرت، و آسیب‌پذیری مالی.
نقش حسابرسی داخلی
وظیفه‌ حسابرسی داخلی در مدیریت چنین ریسک‌هایی عبارت است از: الف. انجام ارزیابی مستقل درخصوص چارچوب راهبری موجود برای استفاده از پلت‌فرم‌های رایانش ابری؛ ب. کمک به سازمان برای شناسایی و تعریف گواهی‌نامه‌های معتبر ناظر بر حسن استفاده از رایانش ابری یا اعمال نظارت و ارائه پیشنهاد برای ایجاد و پیاده‌سازی چارچوب راهبری متناسب با هدف کسب‌وکار درخصوص به‌کارگیری این فناوری مانند گواهی‌نامه‌ ایزو 27001؛ پ. ارزیابی مستقل اشخاص ثالث تامین‌کننده خدمات به نمایندگی از سازمان جهت شناسایی ریسک‌های مترتب بر داده‌ها؛ ت. ارزیابی سطح شمول و شفافیت تعریف مسوولیت‌ها بین سازمان و تامین‌کننده خدمات؛ برای مثال، وظایف، نقش‌ها، و مسوولیت‌های طرفین در مدیریت بحران؛ ث. بررسی قراردادهای منعقده‌ سطح ارائه‌ خدمات (SLAs) با اشخاص ثالث و ارزیابی رعایت مفاد این قراردادها؛ ج. انجام بررسی مستقل درخصوص استقرار فناوری رایانش ابری در راستای رعایت قوانین و مقررات داخلی و خارجی.
الزامات حسابرسی داخلی
ضروریاتی که حسابرسان داخلی باید در این حوزه به آن توجه ویژه داشته باشند، شامل موارد زیر است: الف. وجود دانش عمیق در زمینه‌ حسابرسی فناوری اطلاعات و حوزه‌هایی مانند بررسی و رهگیری آثار به‌جا‌مانده از فعالیت‌ها، ساختارها و سازوکارهای شبکه، مدیریت داده، حفاظت از دارایی‌های مرتبط با فناوری، ارزیابی میزان آسیب‌پذیری، و کنترل دسترسی؛ ب. دانش تخصصی و موضوع‌محور درخصوص راهکارهای رایانشی شامل تفاوت‌های فنی و ریسک‌های منحصربه‌فرد هر راهکار؛ پ. برخورداری از تجربه در حوزه‌های ایجاد و توسعه‌ کنترل‌های ناظر بر کاهش ریسکِ مرتبط با استفاده از یارانش ابری؛ ت. تخصص در مدیریت ریسک و کنترل‌های خاص برای حفاظت از داد‌ه‌ها و رعایت الزامات حریم خصوصی در زمان به‌کارگیری فناوری رایانش ابری؛ و ث. تخصص در استانداردها و رهنمودهای عملی استفاده از یارانش ابری. در قسمت بعد، دو ریسک «قوانین حفاظت از داده‌ها» و «امنیت سایبری» مورد بحث قرار خواهد گرفت.

ترین‌های بورس ترین‌های فرابورس اخبار مجامع
صنایع بورسی شرکت‌های بورسی بازار نفت
بازار طلا بازار فلزات بازار پتروشیمی‌ها
بورس کالا شاخص‌های بورس تحلیل بورس


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

ظهور قریب‌الوقوع یک ابرطبقه/ توزیع بی سابقه رانت در سال گذشته از ناآگاهی بود

تجارت الکترونیک

چالش‌های نظام بودجه‌ریزی کشور

جایگاه ارزش افزوده و اشتغال بخش خدمات در ایران و جهان

روند سرمایه‌گذاری خطرپذیر شرکتی در فصل دوم 2019

مروری بر وضعیت و چشم‌انداز صنعت پتروشیمی

ارزش افزوده بخش خدمات در جهان

کلید توسعه در دستان داگلاس نورث

نرخ شکست استارت آپ ها به تفکیک صنعت

بنگاه‌های نوآور ، اثر اندازه بنگاه بر نوآوری

الزامات نقش فعال دولت در ایجاد نوآوری و کارآفرینی

نوآورترین شرکت‌های 2019 ؛ تبلور هوش مصنوعی

آرای مازوکاتو : سرمایه گذاری دولت در نوآوری

سدسازی ترکیه : دیپلماسی آب و اثر بخشی توافقات

اقتصادهای شکننده سال 2019

تصویر 10ساله از نوسان نرخ آپارتمان

ایران در جمع 20 کشور برتر در شمار کاربران اینترنت

برآورد اولیه از عمق رکود مسکن در شهریور

سهم ایران از اقتصاد جهانی

شرط ماندگاری آرامش در اقتصاد ایران

رژیم موقتی آمارهای بانکی

سرگیجه در بازار نفت

خاموشی موتور افزایش سرمایه‌ها

حاکمیت قانون و مبارزه با فساد

توقف رشد مسکن در کلان‌شهرها

اقتصادهای شکننده سال 2019

3علت اصلی کسری بودجه

تاثیر نوآوری و خلاقیت بر رشد اقتصادی کشورها

سدسازی ترکیه : دیپلماسی آب و اثر بخشی توافقات

جزئیات پرداخت تسهیلات اشتغال در 31استان

مشق پر اشتباه مجلس در قانون تجارت

بهترین بازار برای سرمایه گذاری کجاست؟

برای ‌فیلترینگ هوشمند چه هزینه‌ای شد؟

آموزش 4مهارت اقتصادی به نوجوانان

ابهام ها و سوالها در باره خصوصی سازی بنیاد مستضعفان

آرای مازوکاتو : سرمایه گذاری دولت در نوآوری

کسی از سرنوشت مسکن مهر خبر ندارد؟

جزئیات منابع چهار برنامه اشتغالی 98

نوآورترین شرکت‌های 2019 ؛ تبلور هوش مصنوعی

کار مولد و نامولد در اقتصاد

دزدی صرافان قلابی در شرایط تحریم

مصائب مدرک داران بدون شغل

سایه بانکداری مجازی بر سر شعب بانکی

واکنش بازارها به رویدادهای دیپلماسی

نذر آب در سرزمین نیمروز

بخشنامه درمانی برای تجارت

طرح‌های خطا در کنترل مصرف بنزین

نقش حسابرسان و حسابداران در اقتصاد

عوامل کاهش قیمت خودرو

کلاه گشاد بر سر خریداران مسکن مهر