مطابق استاندارد ۱۱۰۰ ، حسابرسان داخلی در اجرای فعالیت های خود باید مستقل و بی طرف باشند. منظور از استقلال این هست که حسابرس داخلی در شرایطی قرار نگیرد که اختیار او در اجرای وظایفش را به گونه ای منصفانه سلب کند. اما گاهی دیده می شود که از حسابرسان داخلی می خواهند نقش های اجرایی در فرایند مدیریت ریسک یا دیگر موضوعات بپذیرند و در بهبود و توسعه مشارکت کنند. خوب طبیعتا نقض شرط استقلال در ارتباط با فعالیت های اطمینان بخشی حسابرس داخلی مطرح می شود. در اینصورت، حسابرسان داخلی در خصوص این درخواست ها چه واکنشی باید از خود نشان دهند؟

مطابق بند A1 استاندارد ۱۱۳۰ حسابرس داخلی در ارزیابی فعالیت هایی که خودش مسئولیت اجرای آنها را برعهده داشته است استقلال و بالتبع بی طرفی ندارد. خوب در اینصورت راهکار چیست؟  راهکار در بند A2 همین استاندارد اشاره شده است، ارائه خدمات اطمینان بخشی در خصوص فعالیت هایی که حسابرس داخلی در آن ها نقش اجرایی داشته است باید توسط فردی نظارت بشود که خارج از واحد حسابرسی داخلی قرار دارد.

البته گاهی اوقات حسابرسان داخلی در ارتباط با فرایندها و یا سامانه ها نقشی مشورتی و نه اجرایی بر عهده می گیرند که باید به این موضوع توجه داشت که اندکی پیچیدگی ایجاد می کند. ظرافت موضوع اینجاست که ایفای نقش اجرایی قطعاو ایفای نقش مشورتی احتمالا ممکن است شرط استقلال حسابرس داخلی در ارائه خدمات حسابرسی داخلی را از بین ببرد.

در بند A3  استاندارد ۱۱۳۰ اشاره می کند استقلال و بی طرفی واحد حسابرسی داخلی صرف ارائه خدمات مشاوره خدشه دار نمی شود و مدیر حسابرسی داخلی از طریق مدیریت تخصیص منابع انسانی به پروژه های حسابرسی می تواند این موضوع را به گونه ای مناسب مدیریت کند. اگرچه به منظور تاکید بر اهمیت حفظ استقلال در فعالیت های اطمینان بخشی در بند C2 همین استاندارد اشاره شده که اگر به دلیل ارائه خدمات مشاوره در ارتباط با عملیات یا فرایندهای سازمانی، حسابرس داخلی ظن نقض شرط استقلال در ارائه خدمات اطمینان بخشی را داشته باشد لازم است پیش از پذیرش مسئولیت اجرای پروژه اطمینان بخشی عملیات یا فرایند مربوطه، این موضوع را به اطلاع کمیته حسابرسی ( که مشتری خدمات اطمینان بخشی است) برساند.

موضوع تا همین جا ختم نشده و بحث پذیرش نقش های اجرایی خارج از چارچوب وظایف حسابرسی داخلی در در استاندارد ۱۱۱۲ هم بحث شده است که بیان شده چنانچه حسابرس داخلی نقش یا نقش هایی را بپذیرد که خارج از چارجوب وظایف سازمانی اش باشد آنگاه باید اقدامات احتیاطی را در این حوزه انجام دهد تا از احتمال آسیب پذیری ویژگی استقلال برای اجرای وظایفش بکاهد. اما منظور از اقدامات احتیاطی چیست؟

منظور آن است که فردی یا افرادی خارج از واحد حسابرسی داخلی و اغلب هیات مدیره بر عملیات اطمینان بخشی در حوزه ای که احتمال نقض استقلال است نظارت کنند. برای مثال اگر مدیر حسابرسی در فرایند مدیریت ریسک مشارکت کند آنگاه پروژه اطمینان بخشی فرایند مدیریت ریسک باید مستقیما از سوی هیات مدیره نظارت شود.

البته این راهکار که یک تیم روی توسعه و بهبود فرایند مدیریت ریسک کار کنند و تیم جداگانه عملیات اطمینان بخشی آن را انجام دهند هم در رهنمودهای عملی استانداردهای بین المللی حسابرسی داخلی مورد اشاره قرارگرفته است.

منابع

-Practice guide, Assessing the risk management process, IIA, 2019