خانه / مقالات / فناوری اطلاعات / کنترل داخلی و پیروی

کنترل داخلی و پیروی

کنترل داخلی و پیروی
فضای کاری که یک شرکت برای کارمندانش مهیا می‌کند محیط کنترل داخلی نامیده می‌شود. کنترل داخلی (IC) فرآیندی است که برای دستیابی به این موارد طراحی می‌شود:
 گزارش‌دهی مالی قابل‌اعتماد
 کارآمدی عملیاتی
 پیروی از قوانین، مقررات و خط‌مشی‌ها
 دارایی‌های محافظت شده

کنترل‌های داخلی موردنیاز برای پیروی
لایحه ساربینس-اوکسلی (SOX) قانونی ضد کلاهبرداری است. این قانون گزارش‌های دقیق‌تر کسب‌وکار و افشای تخلفات در اصول پذیرفته شده حسابداری عمومی (GAAP) را الزام می‌کند و از این رو شناسایی و ردگیری کلاهبرداری را ضروری می‌گرداند.
بخش ۳۰۲ این لایحه با ملزم کردن مدیر عامل و مدیر مالی به تأیید اینکه گزارش‌های مالی مرور شده است و تا آنجا که آن‌ها اطلاع دارند، این گزارش‌ها شامل هیچ عبارت خلاف واقع نبوده و هیچ واقعیتی حذف نشده است، سازمان‌ها و مدیران ارشد را از تقلب بر حذر می‌دارند. برای ایجاد انگیزه جهت صداقت، مدیران اجرایی با مجازات‌های کیفری، از جمله دوره‌های زندان طولانی مدت برای گزارش‌‌دهی دروغ مواجه می‌شوند. جدول ۱ علائم یا پرچم‌های خطر کلاهبرداری را که کنترل‌های داخلی می‌توانند برای تشخیص آن‌ها طراحی شوند نشان می‌دهد.

جدول ۱ علائم کلاهبرداری که می‌توان با کنترل‌های داخلی تشخیص داد
 اسناد گم شده
 سپرده‌گذاری بانکی با تأخیر
 حفره‌هایی در رکوردهای حسابداری
 تعداد بسیار زیاد چک‌ها و صورت‌حساب‌ها با مبالغ زیاد
 عدم توازن بین حساب‌های پرداختنی دریافتنی
 کارمندانی که به مسافرت نمی‌روند یا بیش از حد اضافه‌کاری می‌کنند
 افت زیاد در سود
 افزایش عمده در حجم معاملات با یک مشتری خاص
 شکایت مشتریان در مورد صورت‌حساب‌های دوگانه
 پرداخت‌های مضاعف تکراری
 کارمندانی که آدرس یا شماره تلفن یکسانی با یک فروشنده دارند

بخش ۸۰۵ از این لایحه، برای حصول اطمینان از اینکه «دستورالعمل‌هایی که برای سازمان‌ها اعمال می‌شوند … برای بر حذر داشتن و تنبیه رفتار مجرمانه سازمانی کفایت می‌کنند»، مرور دستور‌العمل‌های محکومیت را الزامی می‌کند. این دستور‌العمل‌ها همچنین بر ایجاد برنامه‌های «پیروی مؤثر و اخلاق» تمرکز می‌کنند. همان‌طور که در دستورالعمل‌ها آمده است، پیش‌شرط برنامه پیروی مؤثر و اخلاق، ترویج «یک فرهنگ سازمانی است که رفتارهای اخلاقی و تعهد به پیروی از قانون را ترغیب می‌کند».
در میان اقدامات دیگر، SOX شرکت‌ها را ملزم می‌کند که کنترل‌های داخلی جامعی را اجرا کنند. جای پرسش نیست که SOX و اقدامات پیچیده و هزینه‌بری که شرکت‌های عمومی را ملزم به انجام آن‌ها می‌کند تأثیری عمده بر حسابداری مالی شرکت‌ها داشته است. برای شروع، شرکت‌ها مجبور هستند که کنترل‌های داخلی جامعی را روی گزارش‌های مالی مستقر کنند تا از کلاهبرداری پیش‌گیری کرده و در صورت رخ دادن از آن مطلع شوند. از زمان فروپاشی شرکت حسابداری Arthur Anderson به دنبال محکومیت این شرکت به‌خاطر اتهامات کیفری مرتبط به پرونده Enron، شرکت‌های حسابداری مشتریان را با شدت بیشتری ممیزی می‌کنند، خصوصاً تمرکز ویژه‌ای روی کنترل‌های داخلی آن‌ها دارند.
SOX و SEC تصریح می‌کنند که اگر کنترل‌ها را بتوان نادیده گرفت، هیچ کنترلی وجود ندارد. بنابراین، جلوگیری از کلاهبرداری و تشخیص آن نیازمند سیستم‌های نظارتی مؤثر است. اگر شرکت به کارمندانش نشان دهد که می‌تواند هر آن‌چه که هر کارمندی انجام می‌دهد متوجه شود و از آن شواهد استفاده کند تا آن شخص را تا بالاترین محاکم قضایی تحت تعقیب قرار دهد، آنگاه این احساس «من می‌توانم از آن فرار کنم» تا حد قابل‌ملاحظه‌ای از بین خواهد رفت.
اگر کنترل‌های داخلی مبتنی بر فناوری اطلاعات طراحی، اجرا و دنبال شده بودند، این امکان وجود می‌داشت که بتوان از تقریباً ۸۵ درصد از کلاهبرداری‌های شغلی جلوگیری کرد.
SOX رویکردی سازمانی را برای پیروی، کنترل داخلی و مدیریت ریسک الزامی می‌داند زیرا نمی‌توان با وجود این موارد از دیدگاه بخشی یا واحدی برخورد کرد. به هر حال، محافظت در مقابل کلاهبرداری، نیازمند یک رویکرد جهانی نیز هست، زیرا بسیاری از حوادث، همچون سرور جرمی که در مالزی یافت شد، این نیاز را نشان داده‌اند.

مقررات جهانی ضد کلاهبرداری
کلاهبرداری یا پول‌شویی داخلی که به‌خوبی اجرا شوند، می‌توانند به بخش مالی، بازارهای پولی و سرمایه و در نتیجه به اقتصاد یک کشور آسیب وارد کنند. بازار سرمایه هر بازاری است که در آن دولت یا هر شرکتی می‌توانند برای تأمین سرمایه فعالیت‌ها یا سرمایه‌گذاری بلندمدت پول جمع‌آوری کنند. نمونه‌هایی از این بازار را می‌توان بازار‌های‌ سهام و اوراق قرضه دانست.
از نظر سیاسی، پیش‌گیری از کلاهبرداری داخلی بسیار مهم است، زیرا مرجع خدمات مالی (FSA) در انگلستان و SEC در آمریکا هر دو، شرکت‌ها را ملزم می‌کنند که با این موضوع برخورد کنند. در ماه می سال ‌۲۰۰۷، سازمان FSA بانک سرمایه‌گذاری فرانسوی BNP Paribas را به اندازه ۳۵۰ هزار یورو جریمه کرد، چون خرابی در سیستم‌ها و کنترل‌ها در شعبه بانکی خصوصی‌اش در لندن به یک مدیر ارشد اجازه داد که ۴/۱ میلیون دلار از حساب مشتریان سرقت کند (Reuters UK, 2007). این اولین بار بود که یک بانک خصوصی به‌دلیل ضعف در سیستم‌های ضد کلاهبرداری توسط FSA جریمه می‌شد و هشداری بود در این باره که این سازمان در مقابل شرکت‌هایی که کنترل‌های سستی اعمال می‌کنند به شدت برخورد خواهد کرد.
مدیریت ریسک به مهم‌ترین مسئله برای تنظیم‌کنندگان مقررات و مؤسسات مالی بدل گشته است. در طی سال‌ها، این مؤسسات به‌دلیل نادیده گرفتن ریسک‌ها، متحمل هزینه‌های سنگینی شده‌اند. به هر حال، رشد تحقیقات و پیشرفت‌ها در فناوری اطلاعات توانسته است سنجش و مدیریت ریسک را بهبود بخشد.

دیدگاهتان را ثبت کنید

آدرس ایمیل شما منتشر نخواهد شدعلامتدارها لازمند *

*

x

شاید بپسندید

http://rayanehmag.net

فناوری‌های وابسته به کلان داده…

مترجم:رامین مولاناپور— برای کسب کردن فهمی ‌عمیق‌تر از مفهوم کلان‌ داده، چند ...