ده گام مدیریت موفق ریسک مؤسسه حسابرسی
این، دومین مقاله درباره مدیریت ریسک است که به ده گام مدیریت موفق ریسک میپردازد. نخستین مقاله هشت گام بنیانگذاری برنامه مدیریت ریسک مؤسسه، مزایا و گامهای بنیانگذاری برنامه مدیریت ریسک را مطرح کرد و سومین (مقاله) بر تداوم برنامهریزی تجاری و راهبردهای کاهنده ریسک متمرکز خواهد بود. مقالههای سهگانه، حاصل نشستهای اخیر کمیته بنگاههای کوچک و متوسط فدراسیون بینالمللی حسابداران است که چشمانداز، بینش و مطالبی از حسابرسان سراسر گیتی را گردآوری و در رهنمود اعمال مدیریت برای حسابرسی بنگاههای کوچک و متوسط مورد توجه قرار میدهد. این رهنمود، شامل یک مدول کامل مدیریت ریسک است که حرفهایگری و اخلاق، کار حسابرسی، کنترل کیفیت، برنامهریزی تداوم فعالیت و مدیریت بحران را پوشش میدهد.
ده گام اصلی عبارتند از:
1 ) شروع با یک فرآیند استخدام کیفیت
فرآیند استخدام مؤسسه باید به گونهای باشد که افراد با استعدادی را جذب کند که قابل اطمینان، راستگو و دارای الزامات فنی باشند. توجه به مهارتهای نرم چون روابط عمومی خوب، توانایی انجام کارگروهی که پشتیبان رویههای عملکرد عالی است از ضروریات میباشد. درخواستهای استخدام لیست کوتاه داوطلبان باید با نگرش به تحصیلات رسمی، مدارک حرفهای و معرفینامههای آنان با دقت مورد بررسی قرار گیرد.
2 ) اطمینان از آموزش درست کارکنان
برنامههای آموزشی خوب، مهارتهای اولیه کافی در زمینههای فنی، ارتباطات و دیگر موارد مهم را برای آموزشپذیران فراهم میکند. این برنامه باید ارائه کار با کیفیت بالا، توصیف مهارتهای اساسی ارتباطات و تقویت لزوم بهرهگیری از یک رویکرد حرفهای در رویارویی با صاحبکار و دیگر اعضای گروه را داشته باشد. رهنمود مدیریت مؤسسه حاوی یک مدول کامل به نام ”قدرت افراد: تدوین راهبرد انسانی“ است که رهبری، مدیریت و تربیت کارکنان، شناسایی آموزش و بهبود را دربر میگیرند.
3 ) واگذار نکردن کارِ بیش از سطح توانایی به کارکنان
تفویض اختیار و مسئولیت برای رشد متداوم مؤسسه، ضروری است. با تفویض درست، کارها به کارکنانی واگذار میشوند که توان انجام آن را دارند. تفویض مؤثر، مهارتهای حرفهای کارکنان را به چالش میکشد؛ شریک یا مدیر مؤسسه باید کارکنان را در زمینههای جدید یا ناشناخته آن کار راهنمایی کنند.
4 ) اطمینان یافتن از آگاهی کارکنان از سیستمها و روشهای استاندارد
اگر سیستمهای درستی برقرار نباشد، گروه (حسابرسی) ممکن است رهنمودهای روشن و موجزی برای اجرای کار، نداشته باشد که این به نوبه خود میتواند حسن شهرت حرفهای مؤسسه را به خطر اندازد و اعتماد صاحبکاران از دست برود. سیستمها و روشها بخشی جداییناپذیر از رویکرد مؤسسه نسبت به مدیریت کیفیت است.
5 ) داشتن روشی برای شناسایی نقاط ضعف یا نارسایی سیستمها
هر عضو گروه باید در پی یافتن هرگونه ضعف در سیستم، باشد. پس از شناسایی یک نارسایی، آن ضعف یا دشورای باید به مدیر یا شریک مربوط گزارش شود تا بررسی و راهکاری برای آن پیدا گردد.
6 ) بکارگیری فرآیندهای درست و مناسب بررسی
برای بررسی همه کارهای تکمیل شده باید فرایندی مشخص وجود داشته باشد. این موضوع به همان اندازه که برای کارکنان ارشد و شرکا ضروری است برای کارکنان ردههای پایینتر نیز ضروری میباشد. همه خطا میکنند و بهترین راه پیشگیری از بروز مشکلات، وجود یک سیستم بررسی است. چنین سیستمی سبب میشود یک چشم ژرفنگر دیگرهمه کارها را بازبینی، هرگونه اشتباه را شناسایی و پیش از بیرون رفتن مطالب نادرست از مؤسسه، آن را اصلاح کند.
7 ) داشتن مبنای حقالزحمه با گستردگی کافی
”صاحبکار ایدهآل“ مؤسسه را شناسایی کنید. این صاحبکار ممکن است از خدمات گوناگون مؤسسه استفاده کند، خیلی چانه نمیزند و کار کردن با آن لذتبخش است. مؤسسه باید بر محور اینگونه صاحبکاران بنا شود.
هر مؤسسهای، صاحبکاران بزرگ خود را دارد. مؤسسه باید با دقت در برابر این که یک صاحبکار به تنهایی یا یک گروه کوچک صاحبکاران سهم بزرگی از درآمد مؤسسه را تأمین کنند. مقاومت نماید؛ زیرا، چنانچه به هر دلیلی از مؤسسه خارج شوند، مؤسسه ممکن است در معرض خطر قرار گیرد. در جایی که یک صاحبکار به تنهایی بیشترین سهم از درآمد مؤسسه را تأمین میکند، ریسک این که کارکنان مؤسسه در معرض نفوذ نابجای آن صاحبکار قرار گیرند نیز وجود دارد.
8 ) داشتن پوشش بیمهای کافی
اصول یاد شده در بالا، همه نوعی از بیمه در برابر حوادث میباشند. به هر حال، مؤسسه باید بیمه تجاری (مسئولیت، آتشسوزی و…) نیز برای محافظت خود داشته باشد. ریسکها زیادند؛ برای مثال، آتشسوزی دفتر مؤسسه یا درخواست غرامت حرفهای از مؤسسه. حق بیمهها، بخشی از و نه همه زیانهای احتمالی مؤسسه را پوشش میدهند. اگرچه گفتن ”بهترین حفاظت، پرهیز از پدید آمدن (یا آوردن) مشکل است“ خیلی آسان میباشد، اما شرط عقل و احتیاط حکم میکند که مؤسسه پوشش بیمهای نیز داشته باشد.
9 ) داشتن نسخه پشتیبان
ضرورت وجود روشهایی برای تهیه پشتیبان از همه مدارک الکترونیکی، انکارناپذیر است. برای مثال، داشتن یک سِروِر ویژه پشتیبان همه فایلهای اصلی یا استفاده از امکانات ابری. پشتیبانگیری باید بهطور مرتب صورت گیرد و نسخ آن بیرون از محل تجهیزات و اطلاعات نگهداری شود. هر از گاهی نیز باید آزمون بازیابی صورت گیرد تا مشخص شود که چنانچه مؤسسه به جایگزینی سِروِر یا یک قطعه اصلی نیاز داشته باشد، چه رخ میدهد.
10) داشتن آگاهی از رهنمودهای رازداری و حفظ اسرار صاحبکاران
سرانجام، آموزشهای حرفهای، اهمیت زیادی برای حفظ رازداری در مورد اطلاعات تجاری قایل است. رعایت روح و نوشته الزامات گوناگون (اخلاقی و/ یا قانونی) مربوط به محرمانه بودن و اطلاعات خصوصی، امروزه جزیی از واقعیت زندگی تجاری است. از آگاه بودن گروه (حسابرسی) از وظیفه سنگین این الزامات، اطمینان یابید.