تبلیغ شماره 1
بازگشت به پورتال مرکزی

حسابرسی داخلی در دوره‌ی کرونا و فاصله‌گذاری اجتماعی

در واکنش به شیوع ویروس مر‌گبار کرونا، حکومت‌های مختلف و واحدهای تجاری خصوصی در سرتاسر جهان اقداماتی وسیعی برای محدود کردن شیوع ویروس انجام داده‌اند. این اقدامات بسیاری از سازمان‌ها را با حوزه‌های ناآشنایی روبه‌­رو کرده است.

به گزارش لحظه نگر حَسمان  به نقل ازجامعه حسابداران،  برخی از این حوزه مثل ایجاد دستورالعمل‌ها و رویه‌هایی برای حفاظت از سلامت کارکنان، محدود کردن حوزه‌های کار، قرنطینه‌ی کارکنان، جداسازی، لغو نشست‌ها و جلسه‌ها، به تعویق انداختن بسیاری از امور برون‌سازمانی، تقویت نظارت‌ها و کنترل‌های لازم در این دوران است. در اجرای وظایف اطمینان‌بخشی و مشاوره‌ای حسابرسی داخلی، حسابرسان داخلی می‌توانند و از آن­ها انتظار می‌رود خدمات مستقل و واقع‌بینانه‌ای دراین‌باره به سازمان متبوع‌شان ارائه دهند.

 

گردش چند دقیقه ای:
مسیر خدمات مالی و حسابداری را مجازی طی کنید

ارزیابی دستورالعمل ارتباطات از راه دور (دورکاری)، راهبردها و زیرساخت‌های سازمان

موارد زیر چند پرسش کلی است که واحد­های حسابرسی داخلی باید درباره آن با مدیریت ارشد گفتگو کنند تا مشخص کنند سازمان آن‌ها تا چه میزان توان و آمادگی گسترش (حتی به‌طور موقت) برقراری ارتباط از راه دور را دارد:

      آیا سازمان دستورالعمل کار از راه دور را تدوین کرده است؟ اگر چنین است، آیا سازمان کارکنان خود را آموزش داده که چگونه از راه دور به شبکه، برنامه‌ها و پیام‌های آن‌ها ازجمله پست صوتی دسترسی پیدا کنند؟
      آیا سازمان از امکانات سخت‌افزاری کافی و مناسب (لپ‌تاپ، هدفون و سایر تجهیزات) برای کار کارمندان دور کار برخوردار است؟
      آیا اتصال هم‌زمان چند کاربر خارجی می‌تواند توسط شبکه پشتیبانی شود؟
      آیا مرکز عملیات امنیتی داخلی و عرضه‌کنندگان امنیت خارجی می‌توانند ترافیک خارجی اضافی را ضبط، ذخیره و ارزیابی کنند؟
      با افزایش تعداد کارکنان از راه دور، چه نقاط و نواحی می‌تواند با شکست مواجه شود؟ ارائه‌دهنده خدمات اینترنتی توسط یک شرکت، وی پی ان، سرور نشانه‌گذاری- امنیت داده‌ها (توکنیزاسیون) یا ...
       آیا سازمان برنامه‌ای برای استقرار اتصالات مجازی برای کلیه واحدهای سازمانی و عملکردهای مهم در جایی که لپ‌تاپ در دسترس نباشد، دارد؟ در چنین شرایطی آیا انجام کار از راه دور امکان‌پذیر است؟
      همچنان که قرار است کارکنان دورکاری کنند، سازمان چگونه از اطلاعات شخصی و اطلاعات بهداشتی آن‌ها، محافظت می‌کند؟
      با اکثر کارهایی که در خارج از فایروال انجام می‌شود، چه اقدامات احتیاطی برای حمایت از امنیت سایبری انجام می‌شود؟
      چگونه واحد فناوری اطلاعات سازمان اطمینان می‌دهد که آن‌ها فقط درگاه‌های فایروال مجاز را باز می‌کنند و به‌طور مداوم بر همه پورت‌های باز نظارت می‌کنند؟
      چگونه واحد فناوری اطلاعات سازمان اطمینان می‌دهد که امضاها و پچ­های ضدویروس در کلیه دستگاه‌ها (دستگاه رایانه‌ای) برای کارمندان شاغل که از راه دور کار می‌کنند و به‌روز می‌شوند؟
      رویکردهای جایگزین سازمان در زمانی که اینترنت، تلفن یا خدمات تلفن همراه در زمان اوج بار، عمل نمی‌کنند، چیست؟
 

ارزیابی دستورالعمل‌­ها و رویه‌های مربوط به‌سلامت سازمان

در زیر پرسش­های کلی وجود دارد که واحد حسابرسی داخلی می‌تواند برای ارزیابی خطرات مرتبط با دستورالعمل­ها و رویه‌های کارکنان در هنگام بحران­های مخربی نظیر کوید 19، آن‌ها را مدنظر قرار دهد:

·         سیاست­ها و رویه‌های جاری سازمان درباره عدم حضور کارکنان و یا ناتوانی احتمالی آن‌ها در درازمدت چیست؟

·         غیبت طولانی‌مدت کارکنان اصلی یا تعداد قابل‌توجهی از کارمندان چگونه می‌تواند بر اهداف تجاری تأثیر بگذارد؟

·         آیا سازمان در مورد کارکنان دارای علائم ویروس بحث کرده است؟ آیا سازمان رویه‌های مربوط به برخورد با کارمندانی که دارای علائم ویروس یا سایر بیماری‌های واگیردار را تنظیم و ابلاغ نموده است؟ آیا این موضوع به‌صورت دستورالعمل درآمده است؟

·         آیا سازمان رویه‌های مربوط به نظارت بر سلامت همکاران را درصورتی‌که کارمند دارای علائم ویروس یا سایر بیماری‌های واگیردار باشد، موردبحث قرار داده است؟

·         آیا سازمان رویه‌های ضدعفونی کردن مناطق کار را موردبحث قرار داده است؟ چه نظارت­هایی بر ورودی­ها انجام می‌شود؟

·         با توجه به طولانی‌مدت بودن دوران نهفتگی ویروس، سیاست‌های ارزیابی، شناسایی و قرنطینه کارکنان به‌منظور محدود کردن شیوع ویروس، چگونه است؟

·         برنامه‌های سازمان برای محدود کردن تأمین‌کننده کلیدی یا تعطیلی سازمان در زمان بحران‌های مرتبط چگونه است؟

·         سیاست‌های مرتبط با جایگزینی «کارکنان اصلی» خود و بهره‌گیری از مدیران ارشد قابل‌جایگزینی توسط سایر مدیران دیگری که در معرض کوید 19 یا سایر بیماری‌های واگیر قرار دارند، چگونه است؟

·         آیا در مورد بازگشت به کار مجدد کارکنان بهبودیافته به محل کار سابق خود، بحث شده است؟ آیا دستورالعملی در این خصوص تدوین‌شده است؟

·         سیاست سازمان در مورداستفاده از حمل‌ونقل و جابه‌جایی انبوه در حین وقوع اختلال در سلامت چیست؟

·         برای کمک به کارکنان برای مقابله با چالش‌های عاطفی یا مالی چه نوع برنامه‌های کمکی ایجاد یا تقویت‌شده است؟

·         حقوق و مزایای کارکنان در دوره سپری کردن بیماری، قرنطینه چگونه است؟

 

 

ارزیابی کنترل‌های داخلی اصلی

می‌دانیم کنترل‌های داخلی فرایندهایی است که از طریق انسان (هیئت‌مدیره، مدیران و کارکنان) برقرار می‌شود و با عنایت به آنکه بخش قابل‌توجهی از فرایند توسط انسان انجام می‌شود، لذا هرگونه محدودیت مرتبط با فاصله‌گذاری اجتماعی، عدم امکان حضور کارکنان و ... می‌تواند کنترل‌های داخلی را تحت شعاع قرار دهد. باید افزود که طبیعتاً با تمرکز بیش‌ازحد بر بحران در چنین دورانی، ممکن است تمرکز بر کنترل‌های داخلی را کم کرده و فرصت بروز اشتباه یا سوءاستفاده را تشدید کند، لذا در چنین دورانی باید بیش‌ازپیش بر کنترل‌های داخلی توجه و تأکید کرد. انتظار می‌رود سازمان‌هایی که اجازه ادامه کاردارند، بتوانند با برقراری بسترهای فناوری لازم امور خود را پیش ببرند، در زیر نمونه‌ای از پرسش‌ها برای ارزیابی کنترل‌های اساسی ارائه می‌گردد:

 

 

·         آیا به‌صورت ویدیو کنفرانس عملکرد شرکت‌های فرعی پایش می‌شود؟ رویکرد نظارت بر SBU ها چگونه است؟

·         آیا سیاست‌ها و راهبردهای اصلی سازمان در این دوره بحرانی به کلیه واحدها و شرکت‌های فرعی ابلاغ‌شده و بر آن نظارت می‌شود؟

·         آیا کمیته‌های حسابرسی به‌طور منظم از طریق فناوری (اسکایپ و...) تشکیل و بر امور مربوطه نظارت می‌نماید؟

·         آیا واحدهای حسابرسی داخلی حوزه‌های حساس که ممکن است به دلیل قرنطینه و فاصله‌گذاری اجتماعی را مورد پایش قرار می‌دهد؟ حوزه‌هایی که حسابرسی نمی‌شوند، کدم‌اند؟

·         آیا امکان برقراری ارتباط میان حسابرسان (داخلی و مستقل) با کمیته حسابرسی وجود دارد؟ سازمان چه تمهیداتی در این خصوص اندیشیده است؟

·         کنترل­هایی که در اثر محدودیت‌های بیماری (قرنطینه، بیماری کارکنان اصلی و...) اعمال نمی‌شود توسط چه کنترل‌های جایگزین شده‌اند و چگونه مورد نظارت و بازبینی قرار می‌گیرند؟

·         مسائل حساس که نیاز به‌فوریت دارند، در سازمان چگونه موردتوجه قرارگرفته‌اند؟

·         متأسفانه مشاهده می‌شود که چنین بحران­هایی فرصت کم‌کاری، اهمال و سوءاستفاده را تشدید می‌کند. برنامه سازمان برای ارزیابی عملکرد واحدها (کارایی، اثربخشی، صرفه اقتصادی و...) و تمیز دادن موارد ناکارایی سیستماتیک ناشی از بحران بیماری با موارد ناشی از اهمال، سهل‌انگاری، عدم پیگیری، سوء مدیریت، چیست؟

·         برنامه‌های شرکت برای تداوم فعالیت چیست؟

·         آیا قوانین و مقررات حاکم بر شرکت نظیر قوانین مرتبط با شرکت‌های بورسی (افشای اطلاعات بااهمیت) رعایت می‌شود؟

·         آیا بودجه‌های شرکت که یکی از مبانی اصلی کنترل است و در اثر چنین بحرانی به‌احتمال فراوان دستخوش تغییر می‌شود، موردبازنگری قرارگرفته است؟

·         آیا مذاکره لازم با بانک­ها، عرضه‌کنندگان و... به‌منظور اجتناب از جرائم قراردادی و هزینه‌های اضافی به‌عمل‌آمده است؟

·         آیا سازمان از ظرفیت‌های قانونی به‌منظور بخشش جرائم، استفاده از کمک‌ها و تسهیلات دولتی استفاده نموده است؟

·         آیا مذاکره‌های لازم با اتحادیه‌ها و انجمن‌های ناظر به‌منظور حداقل کردن آثار سوء صورت پذیرفته است.

منبع خبر: جامعه حسابداران
 
 

 

ثبت نام و عضویت میز کار

لینک های مفید

 

 

 

 

فاطمه جعفری |   1399/05/26 20:28:29   |
0     0
برخی از این حوزه مثل ایجاد دستورالعمل‌ها و رویه‌هایی برای حفاظت از سلامت کارکنان، محدود کردن حوزه‌های کار، قرنطینه‌ی کارکنان، جداسازی، لغو نشست‌ها و جلسه‌ها، به تعویق انداختن بسیاری از امور برون‌سازمانی، تقویت نظارت‌ها و کنترل‌های لازم در این دوران است. در اجرای وظایف اطمینان‌بخشی و مشاوره‌ای حسابرسی داخلی، حسابرسان داخلی می‌توانند و از آن­ها انتظار می‌رود خدمات مستقل و واقع‌بینانه‌ای دراین‌باره به سازمان متبوع‌شان ارائه دهند.می‌دانیم کنترل‌های داخلی فرایندهایی است که از طریق انسان (هیئت‌مدیره، مدیران و کارکنان) برقرار می‌شود و با عنایت به آنکه بخش قابل‌توجهی از فرایند توسط انسان انجام می‌شود، لذا هرگونه محدودیت مرتبط با فاصله‌گذاری اجتماعی، عدم امکان حضور کارکنان و ... می‌تواند کنترل‌های داخلی را تحت شعاع قرار دهد. باید افزود که طبیعتاً با تمرکز بیش‌ازحد بر بحران در چنین دورانی، ممکن است تمرکز بر کنترل‌های داخلی را کم کرده و فرصت بروز اشتباه یا سوءاستفاده را تشدید کند، لذا در چنین دورانی باید بیش‌ازپیش بر کنترل‌های داخلی توجه و تأکید کرد. انتظار می‌رود سازمان‌هایی که اجازه ادامه کاردارند، بتوانند با برقراری بسترهای فناوری لازم امور خود را پیش ببرند.
 پاسخ 
دیدگاه کاربران
دیدگاه کاربران

اخبار مرتبط

 

هدیه مالی تیم متفکران نوین مالی در شبکه اجتماعی
Web Analytics