اخبار حسابداری جهان

طبق  اعترافاتی که موسسه KPMG در جلسه دادگاه داشت، مشخص شد این شرکت در حسابرسی شرکت ورشکسته Carillion،نهاد قانونگذار  FRC را با اقدام به جعل اسناد گمراه کرده‎ است.

مدیر عامل موسسه kpmg، جان هولت ضمن عذرخواهی اظهار کرد: "برای من واضح است که سوء  رفتار رخ داده است و این موضوع باعث ایجاد گمراهی شده است."

وی ادامه داد: این رفتار نادرست نقض فرآیندهای ما و آشکارا بر خلاف ارزش های ما است. غیرقابل قبول است، ما به هیچ وجه آن را تحمل نمی کنیم و نمی پذیریم و بسیار متاسفم که این اتفاق در موسسه ما رخ داده است.»

اعتراف او در پی اتهامات FRC مبنی بر "جعلی" و "ساختگی" بودن اسناد ارائه شده توسط حسابرسان موسسه KPMG به منظور گمراه کردن بازرسان در حال بررسی حساب‌های شرکت Carillion و Regenersis ارائه شد.

FRC در حال انجام تحقیقات جداگانه ای در مورد محکوم نمودن احتمالی حسابرسی شرکت Carillion است. این در حالی است که وکیل FRC در دادگاه اظهار داشته که حسابرسان KPMG صورت حساب‌ها و صورتجلسات را ماه‌ها پس از انجام این حسابرسی جعل کردند.

https://www.pqmagazine.com/kpmg-misled-frc-over-carillion-audit-says-ceo/

بر اساس نظرسنجی سه ماهه چهارم موسسه دیلویت (  Deloitte’s UK CFO Survey) درسال 2021، مدیران مالی شرکت کننده در نظر سنجی:  کمبود نیروی کار ، همه‌گیری کوید ۱۹، تغییرات آب و هوایی و تورم بالا را به ترتیب به عنوان بزرگترین خطرات پیش روی مشاغل خود ارزیابی می‌کنند.

تقریباً نیمی از مدیران مالی حاضر در این نظرسنجی (46٪) گزارش کردند که کسب و کار آنها در سه ماه گذشته با مشکلات جدی و شدیدی در زمینه استخدام مواجه بوده است. انتظار می‌رود که در سال 2022 اوضاع بهبود یافته و تنها 24 درصد از مدیران مالی انتظار استمرار مشکلات استخدامی را داشته باشند.

در مورد نوع سرمایه گذاری، اکثریت قریب به اتفاق مدیران مالی انتظار دارند در سه سال آینده نسبت به سال‌های قبل از همه‌گیری، سرمایه‎گذاری در فناوری دیجیتال (94٪) و مهارت های نیروی کار (77٪) افزایش پیدا کند. همچنین، اکثر آنها (84 درصد) بر این باورند که رشد بهره‌وری در سه سال آینده سریع‌تر از سال‌های قبل از همه‌گیری خواهد بود.

https://www.pqmagazine.com/cfos-are-going-for-growth/

مطالعاتی موسسه ارنست اند یانگ EY در پی نقل مکان به دفاتری است که با تمرکز بیشتر بر فضای همکاری و ایجاد اتاق‌های جلسه مجهز به تکنولوژی روز، در راستای پیروی از الگوی کار جدید این شرکت طراحی شده‌اند.

فضای‌های طراحی شده در این الگو با در نظر گرفتن حفظ سلامتی و رفاه کارکنان و همچنین ایجاد فضاهای اجتماعی از جمله سالن‎های غذاخوری بزرگتر جهت رعایت فاصله اجتماعی طراحی شده است. هدف این طرح  تشویق افراد به استراحت منظم پس از کار ممتد پشت میزهایشان و فراهم کردن زمینه‌هایی برای ملاقات افراد با اعضای تیم است.

سال گذشته موسسه EY تایید کرد که در حال انتقال به یک الگوی کار ترکیبی در بریتانیا است که افراد را قادر می‌سازد زمان خود را بین شرکت، دفاتر مشتریان یا کار از خانه تقسیم کنند.

شرکت EY در همین راستا  قرارداد اجاره فضای اداریی را به مساحت 25000 فوت مربع در خیابان Blagrave به مدت ۵ سال امضا کرده است و انتظار دارد تا بهار 2022 به این محل نقل مکان کند.

https://www.pqmagazine.com/ey-reading-goes-hybrid/

بر اساس داده‌های نظرسنجی که اخیرا در  شرکت Crist | Kolde انجام شده، تعداد مدیران مالی و مدیران عامل زن در شرکت‌های بزرگ آمریکایی به بالاترین حد خود رسیده است.

از 682 شرکتی که در گزارش این شرکت مورد بررسی قرار گرفته‎اند، درحال حاضر در 101 شرکت، مدیران مالی زن فعالیت می‎کنند که در سال 2012، این تعداد 63 نفر بوده است. همچنین در همین بازه زمانی، تعداد مدیران عامل زن از 23 نفر به 47 نفر افزایش یافته است.

تنوع قومیتی و نژادی در میان مدیران ارشد مالی نیز بالاترین میزان خود را داشته و تقریباً 11 درصد بوده است. بر اساس یافته های این نظرسنجی، این افزایش در 12 ماه گذشته ناشی از استخدام مدیران مالی سیاه‌پوست بوده است که از 12 نفر در سال 2020 به 20 نفر در سال 2021 رسیده است. بعلاوه، زنان در حال حاضر 15 درصد از جمعیت مدیران مالی را در میان شرکت‌های مورد بررسی تشکیل می‌دهند.

به گفته اسکات سیمونز، مدیر شرکت : Crist | Kolde "من به هیچ عنوان از دیدن افزایش مداوم درصد مدیران مالی زن در طی 10 سال گذشته تعجب نمی‌کنم، زیرا شکی در وجود این استعدادها نیست." وی افزود: "با توجه به سرمایه‎گذاری هوشمندانه‌تر و فعال‎تر شرکت‌ها روی بهترین و درخشان‌ترین استعدادها، من انتظار دارم این روند ادامه یابد."

به طور کلی، 11٪ از نقش های C-suite (مدیر عامل، مدیر مالی، و مدیر ارشد عملیات در نظرسنجی) در اختیار زنان است.

این نظرسنجی همچنین نشان داد:

• میانگین سنی مدیران مالی در هنگام استخدام 48 سال است. رایج ترین سن در میان مدیران مالی فعلی 51 سال و پس از آن 50 سال است.
• تقریباً یک چهارم مدیران عامل در بخش مالی قبلاً نقش مدیر مالی را بر عهده داشتند.
• برترین رشته کارشناسی در میان مدیران مالی، حسابداری است. از میان 652 مدیر مالی با سوابق تحصیلی شناخته شده در نظرسنجی، 162 نفر در رشته حسابداری تحصیل کردند.
• دانشگاه پنسیلوانیا بیشترین فارغ التحصیلان را با عناوین (CFO (19 و CEO (13) داراست.

https://www.journalofaccountancy.com/news/2022/jan/diversity-rises-cfos-ceos-crist-kolder-report.html

با نگاهی به مثلث تقلب، انتظار می‎رود به دلیل همه‌گیری کووید-19، احتمال کلاهبرداری افزایش یافته باشد. آنچه مشهود است این می باشد که احتمالا امروزه مدیران بیش از زمان قبل از وقوع همه گیری فشار، فرصت و توانایی توجیه تقلب را دارند، و این  در حالی است که کارکنان رده غیر مدیریتی نیز به دلیل شیوع این بیماری تنش‎هایی را تجربه می‌کنند که ممکن است آنها را به سمت و سوی تقلب سوق دهد. بعلاوه، علارغم اینکه فرصت‌هایی که کارکنان رده غیرمدیریتی برای کلاهبرداری دارند متفاوت است، اما تأثیرات تقلبی که مرتکب می‌شوند می‌تواند به همان اندازه تقلب کارکنان رده مدیریتی شدید باشد.

در اینجا با در نظر گرفتن سه عنصر مثلث تقلب یعنی فشار، فرصت و توجیه،  به بررسی این امرکه COVID-19 چگونه بر این مثلث  تاثیرگذاشته و چگونه ممکن است باعث شود که به ویژه کارکنان رده غیرمدیریتی در این زمینه کمتر احساس محدودیت کنند می‎پردازیم.

فشار:  بسیاری اوقات، این پول است که باعث فشار برای ارتکاب کلاهبرداری می شود. در شرایط کنونی، پول همچنان منبع اصلی فشار است، اما فشارهای دیگری که قبلاً هرگز وجود نداشتند نیز ممکن است مزید بر علت شوند. مواردی مانند دورکاری، استفاده از فناوری‎های متفاوت و دیگر فشارهای اضافی ممکن است کارکنان را تشویق کند تا به گونه‌ای رفتار کنند که پیش از این چنین رفتاری را نداشتند.

فرصت: در موقعیت‎های سخت مالی، فرصت ارتکاب کلاهبرداری نیز افزایش می‌یابد. در این شرایط ممکن است شرکت‌ها مجبور شوند کارمندان خود را کاهش داده و کارکنانی با تجربه کمتر را استخدام کنند یا از کارکنان بخواهند که وظایف متعددی را خارج از نقش های معمول خود انجام دهند. از اینرو، کارمندانی که فشار فزاینده‎ای را متحمل می‎شوند در موقعیت‌های غیرمنتظره و افزایش فرصت برای ارتکاب تقلب قرار گیرند.

توجیه:  هنگامی که افراد فشار و فرصت‎های بیشتری را تجربه می‎کنند، بهتر می‎توانند رفتار متقلبانه خود را توجیه کنند. خصوصا در شرایط بیماری....

https://www.journalofaccountancy.com/news/2021/nov/covid-19-fraud-triangle-nonmanagement-employees.html

ابزارهای نوین و مبتنی بر رایانش ابری رویکرد جدیدی را برای ایفای تعهدات حسابرسی ارائه می‎دهند که مشتریان تشنه آن هستند. این در حالی است که ممکن است سال‌ها طول بکشد تا این استراتژی‌های جدید تکمیل شوند و از سوی دیگر شرکت‌هایی که هنوز شروع به کار نکرده‌اند ممکن است از این قافله عقب بمانند.

تروخیلو، یکی از شرکای شرکت  GRFدر این باره اظهار کرد: صادقانه بر این باورم که عدم انجام فعالیت در این زمینه بزرگترین ریسک خواهد بود . وی همچنین در کنفرانس CPA دیجیتال 2021، درباره بلوغ اخیر پلتفرم‎های هوش مصنوعی ارائه‎ای داشت که در آن 6 مورد زیر را در رابطه با بکار گیری هوش مصنوعی مورد توجه قرار داده است.

از کم شروع کنید: شرکت GRF پلت فرمی مبتنی بر رایانش ابری را با عنوان MindBridge مورد استفاده قرار داده که تراکنش‎ها را مورد تجزیه و تحلیل قرار می‎دهد. CPA ها معتقدند این امر که به جای نمونه‌گیری از تراکنش‌ها جهت بررسی، پلت فرم هر تراکنش را دریافت و تجزیه و تحلیل می‌کند نشان دهنده یک تغییر اساسی است.

با این حال این شرکت رویکردی مرحله‌ای را اتخاذ کرده، چرا که زمانی شرکت شروع به استفاده از  نرم‌افزار کرد که همچنان به سرعت در حال تکامل بود. تروخیلو اضافه کرد، به جای الزام به عرضه گسترده، GRF برای تعداد تعامل‌هایی که از این پلتفرم استفاده می‌کنند هدف تعیین کرد و سپس به هر شریک و مدیر اجازه داد در مورد اینکه چه چیزی باید استفاده شود و چه چیزی نباید تصمیم بگیرند."

اطلاع‎رسانی را کامل کنید: فروش بیش از حد وعده داده شده از ابزارهای مربوط به هوش مصنوعی وسوسه انگیز است، اما شرکت ها باید به مشتریان و کارمندان در درک وضعیت واقعی فناوری کمک کنند.

یک تیم تغییرپذیر داشته باشید:  شما باید بتوانید موقعیت و فضای مناسب را در اختیار  افراد دارای سمت در شرکت قرار دهید، که این امر در صورتیکه در سرمایه‎گذاری روی هوش مصنوعی جدی باشید زمان زیادی خواهد برد.

از دانش تمرکز بهره بگیرید

سیستم و کارکنان را آموزش دهید

آینده را در نظر بگیرید

https://www.journalofaccountancy.com/news/2021/nov/6-lessons-audit-experts-adopted-ai-early.html

با توجه به همه‌گیری COVID-19 حسابرسان داخلی در دو سال گذشته تا حد زیادی مجبور به دور کاری بوده‎اند و با گسترش انواع مختلفی مانند دلتا و Omicron، این الگو احتمالاً در سال آینده نیز ادامه خواهد داشت.

گزارشی که اخیراً توسط بنیاد حسابرسی داخلی موسسه حسابرسان داخلی  IIAو هیات مدیره آن منتشر شده نشان می‎دهد 58٪ از مدیران ارشد حسابرسی در ماه‎های اکتبر و نوامبر عنوان کرده‎اند که تیم‎ آنها تمام یا بیشتر امور اداری خود را به صورت دورکاری انجام میداده‎اند، در حالی که 22٪ اظهار داشتند که از رویکرد ترکیبی به صورت تقریباً مساوی از راه دور و حضوری استفاده می‌کنند.

در این گزارش آمده است: «برای حسابرسان داخلی، بازگشت به تنظیمات ترکیبی یا از راه دور به انعطاف‌پذیری و خلاقیت در یافتن جایگزین‌هایی برای تعامل حضوری و سنتی نیاز است». در این زمینه، تیم‌های حسابرسی راه‌های جدیدی را برای دسترسی به اطلاعات و آزمایش روش‌های اطمینان‎بخشی نوین شناسایی کرده‌اند و راه‌های قابل توجهی را برای تعامل با اعضای تیم و ایجاد روابط با سهامداران مورد بررسی قرار داده‎اند.

https://www.accountingtoday.com/news/auditors-expecting-to-continue-working-remotely?position=editorial_4&campaignname=ACT%20Daily-12302021&utm_source=newsletter&utm_medium=email&utm_campaign=V2_ACT_Daily_20210503%2B%27-%27%2B12302021&bt_ee=E9GmOwPoFsiEnOLh8nNT9vW3L9FRUPJYbN%2F90thBKry6RJ1P%2F6OMUTC8U80ogHjo&bt_ts=1640862243475

بر اساس تحقیقاتی که اخیراً صورت گرفته، نوادا در بین همه ایالت‌ها از نظر داشتن بالاترین نرخ تقلب تجاری پیشتاز بوده و در این پیشتازی تنها به داشتن نرخ بالای تقلب اکتفا نکرده است.

بر اساس داده‌های کمیسیون تجارت فدرال، این تحقیق در ماه جاری توسط گروه ضد تقلب SEON منتشر شد که مطابق آن ایالت‌های دارای بالاترین نرخ تقلب تجاری را به ازای هر 100000 نفر بررسی کرد. طبق بررسی صورت گرفته، محققان تعداد کل گزارش‎های تقلب در هر ایالت را به همراه تعداد موارد تقلب تجاری یا شرکتی بررسی کردند. سپس SEON نتیجه را با داده‎های جمعیت مقایسه کرد تا نرخ نسبی کلاهبرداری و تقلب تجاری در هر منطقه جغرافیایی را بدست آورد.

این گزارش نشان داد نوادا با 18.94 گزارش کلاهبرداری تجاری به ازای هر 100000 نفر، بزرگترین کانون کلاهبرداری تجاری در ایالات متحده است. نرخ اعلام شده در این گزارش، بیش از 2.5 برابر نرخ کلاهبرداری در بهترین ایالت این کشور یعنی ایالت نبراسکا است، که در آن تنها 7.24 گزارش به ازای هر 100000 نفر وجود داشت.

https://www.accountingtoday.com/news/some-states-found-to-have-highest-fraud-rates?position=editorial_12&campaignname=ACT%20Daily-12302021&utm_source=newsletter&utm_medium=email&utm_campaign=V2_ACT_Daily_20210503%2B%27-%27%2B12302021&bt_ee=E9GmOwPoFsiEnOLh8nNT9vW3L9FRUPJYbN%2F90thBKry6RJ1P%2F6OMUTC8U80ogHjo&bt_ts=1640862243475

بر اساس گزارشی که اخیراً منتشر شده، سرویس درآمد داخلی   IRSتلاش‌های خود را برای ارائه اطلاعات و منابع مالیاتی به مالیات‏دهندگانی با مهارت محدود انگلیسی و اختلالات بصری افزایش داده است. همچنین، بر اساس گزارش مذکور این اقدامات کافی نبوده به کار بیشتری در این زمینه نیاز است.

این گزارش که روز دوشنبه توسط بازرس کل خزانه‌داری اداره مالیات منتشر شد خاطرنشان کرد که در ماه ژانویه سرویس درآمد داخلیIRS، استراتژی تجربی مالیات دهندگان را به کنگره ارسال کرد که شامل استراتژی‌هایی برای تعامل با گروه‎های محروم، از جمله مالیات دهندگان با مهارت محدود انگلیسی و معلولیت بود. بر اساس یافته‎های بازرس کل خزانه‎داری امور مالیاتی (TIGTA)، IRS در حال گسترش دسترسی به اطلاعات مالیاتی و منابع به زبان‎های دیگر برای مالیات‎دهندگان با مهارت محدود انگلیسی و در قالب های جایگزین برای مالیات دهندگان کم بینا است.

در راستای گزارش منتشر شده، IRS برای کمک به مالیات‌دهندگان، برنامه «درخواست تغییر در اولویت زبان» را بنیانگذاری کرد. همچنین، برای مالیات‎دهندگانی که در اظهارنامه مالیاتی ارجحیت خود را به برقراری ارتباط با IRS بیان می‎کنند، یک خط تلفن رایگان چند زبانه اختصاصی ایجاد کرد، تا از این طریق به مالیات دهندگانی که زبان اصلی آنها انگلیسی یا اسپانیایی نیست کمک کند. از دیگر اقدامات می‎توان به گسترش منابع چندزبانه در وبگاه IRS.gov اشاره کرد.

لازم به ذکر است، جهت بهبود مساعدت به مالیات دهندگان کم بینا، IRS صفحه‎ای جدید در وبگاه IRS.gov ایجاد کرد تا به مالیات دهندگان اطلاعاتی در مورد خدمات دسترسی در دسترس مانند خط بریل، اسناد الکترونیکی چاپ بزرگ و صدا ارائه دهد."

https://www.accountingtoday.com/news/irs-making-strides-on-helping-non-english-speakers-and-visually-impaired?position=editorial_1&campaignname=V2_ACT_Daily_20210503-12302021&utm_source=newsletter&utm_medium=email&utm_campaign=V2_ACT_Daily_20210503%2B%27-%27%2B12302021&bt_ee=E9GmOwPoFsiEnOLh8nNT9vW3L9FRUPJYbN%2F90thBKry6RJ1P%2F6OMUTC8U80ogHjo&bt_ts=1640862243475

استاندارد جدید منتشر شده توسط هیات تدوین استاندارهای مالی (FASB) ، از شرکت‌ها می‌خواهد اطلاعاتی را در یادداشت‌های صورت‌های مالی درباره کمک‌های دولتی که دریافت می‌کنند، افشا کنند، چرا که پیش از این، GAAP هیچ راهنمایی خاص و معتبری برای واحدهای تجاری در زمینه حسابداری یا افشای کمک های دولتی ارائه نکرده بود.

انواع کمک‎هایی که در استاندارد جدید باید افشا شود شامل کمک‎های نقدی و کمک‎های بلاعوض سایر دارایی هاست. این استاندارد مستلزم آن است که معاملات با دولت با اعمال الگویی از کمک‎های بلاعوض در FASB ASC موضوع 958، نهادهای غیرانتفاعی یا استاندارد حسابداری بین المللی 20 (IAS 20)، حسابداری کمک‎های بلاعوض دولت و افشای کمک‏های دولتی محاسبه شود.

طبق این استاندارد افشای سالانه موارد زیر مورد نیاز است:

• اطلاعاتی در مورد ماهیت معاملات و رویه حسابداری مرتبط مورد استفاده برای معاملات
• اقلام ردیف ترازنامه و صورت سود و زیان که تحت تأثیر معاملات قرار می‎گیرند و مبالغ قابل اعمال برای هر یک از اقلام صورت مالی
• شرایط و ضوابط مهم معاملات از جمله تعهدات و موارد احتمالی

این استاندارد برای صورت‌های مالی منتشر شده در دوره‌های سالانه‌ای که پس از 15 دسامبر 2021 آغاز می‌شود، قابل اعمال است، همچنین طرح‌های غیرانتفاعی و مزایای کارکنان از این استاندارد مستثنی هستند.

https://www.journalofaccountancy.com/news/2021/nov/fasb-standard-disclosures-government-assistance.html

فعالیت‏ های اعضای انجمن حسابداران خبره ایران

یادداشتهای ریچارد چمبرز
ترجمه علیرضا قاسمی عضو انجمن حسابداران خبره ایران –حسابرس داخلی خبره

تأثیرات جهانی کووید 19، بزرگترین اختلال در تاریخ حرفه حسابرسی داخلی

 این همه گیری، ریسک‌ها را تقریباً در همه جوانب فعالیت‌های اقتصادی بالا برد. با این حال،  بر اساس نظرسنجی با موضوع «آینده رهبران حسابرسی-2022» که توسط هیئت حسابرسی صورت گرفت، حسابرسان داخلی با اتخاذ اقدامات متغیر، با چالش‌های بی ‎سابقه‌ای روبرو شدند.

با این وجود، حسابرسان داخلی با افزایش منابع و استعدادها در زمینه مدیریت ریسک‌های موجود، نیاز به آمادگی برای آینده را در چشم‌اندازهای پیش‎رو مورد نظر قرار می‎دهند. آنچه در نظرسنجی انجام شده توسط هیئت حسابرسی آشکار شد، حوزه‌های مهمی بود که حسابرسان فعالیت‌های خود را طی سال‎های 2022 تا 2025 به آن معطوف خواهند کرد.

بیشترین ریسک‎ها و فعالیت حسابرسان طی سال‎های2022 تا 2025

امنیت سایبری و محفوظ ماندن داده‌ها، در دسته‌بندی بیشترین ریسک‌های سال 2022 قرار دارند که به عقیده بیش از 90 درصد از رهبران حسابرسی داخلی به عنوان "بالاترین ریسک/High Risk" ارزیابی شده‌اند. بعلاوه، به گزارش رهبران حسابرسی، مادامی که تلاش کمتری در زمینه امنیت سایبری نسبت به ارزیابی ریسک صورت گیرد، فعالیت‎ دپارتمان‌‌های حسابرسی در نهایت به بحران امنیت سایبری منجر خواهد شد.

علاوه بر این،  پیش بینی می شود چندین حوزه ریسک که در سال 2022 در رتبه پایین قرار گرفتند، در سال 2025 ارزیابی ریسک بالاتری داشته باشند. این موارد عبارتند از:

تغییر شرایط اقتصادی

     اختلال در کسب و کار

     تنوع، برابری و شمولیت

     پایداری و تغییرات آب و هوایی

     اثربخشی نظارت هیئت بر مدیریت

     پیاده سازی هوش مصنوعی

از میان این حوزه‌های پر ریسک، حسابرسان داخلی قصد دارند تا سال 2025 منابع تخصیص یافته را برای رسیدگی به هوش مصنوعی، پایداری، تغییرات آب و هوایی و تنوع و همینطور شمولیت افزایش دهند.

منابع و استعداد

یکی از نشانه‌های مثبت برای حسابرسی داخلی، افزایش منابع در سال 2021 است و انتظار می‌رود تا سال 2025 حتی بیشتر از این نیز افزایش یابد. حدود نیمی از افرادی که در این نظرسنجی شرکت کردند چنین انتظار دارند که تعداد کارکنان و میزان بودجه طی 12 تا 24 ماه آینده افزایش یابد، و این در حالی است که تنها تعداد کمی کاهش را در این دو معقوله پیش بینی می‌کنند.

تفکر تحلیلی/انتقادی، هوش تجاری، مدیریت ریسک، فناوری اطلاعات و امنیت سایبری از مجموعه مهارت‌هایی هستند که واحدهای حسابرسی داخلی بیشترین تمایل را برای ارتقای مهارت کارکنان خود در این حوزه‌ها دارا هستند. در این راستا، مهارت‌های غیر مرتبط با فناوری مانند تفکر تحلیلی / انتقادی، ارتباطات، هوش تجاری و مدیریت ریسک، از جمله مهارت‌هایی هستند که ارتقاء آنها در کارکنان فعلی رویکردی مطلوب دارد.

تاثیر دور کاری در حسابرسی داخلی

مطابق آنچه بیش از نیمی از رهبران حسابرسی داخلی عنوان کردند، به دلیل شیوع همه‌گیری آنها کارکنان خود را به صورت دورکار به استخدام گرفته بودند و این در حالی است که یک چهارم این افراد شاهد شکار کارکنان خود توسط سازمان‌های دیگر بودند.

در عین حال، گروه‌های حسابرسی داخلی به طور قابل توجهی استفاده از فناوری را گسترش دادند. بکارگیری فناوری توسط حسابرسان شامل افزایش استفاده از پلتفرم‌های ویدئویی برای برگزاری جلسات مجازی، استخراج داده‌ها، تحلیل پیشرفته وهمینطور کاربرد نرم افزار مدیریت حسابرسی مبتنی بر ابر بود. این پیشرفت‌ها، مزایای بلند مدتی را شامل می‌شود که بخش‌های حسابرسی داخلی حتی پس از بازگشت زندگی به هنجارهای پس از همه‌گیری نیز از آنها سود خواهند برد.

بازگشت پذیری حسابرسی داخلی پایداری در عصر نوسانات ریسک

نتایج نظرسنجی «تمرکز بر آینده 2022» فرصت‌های مهمی را، به منظور تاثیر بیشتر، در اختیار رهبران حسابرسی داخلی  قرار داد که از آن جمله می‌توان به موارد زیر اشاره کرد:

• شناسایی و آمادگی در مقابل ریسک‌های نوظهوری که  در حال حاضر بروز کرده‌اند و مربوط به چند سال آینده نیستند. مانند پایداری/تغییرات آب و هوا، اختلالات در الگوی کسب و کار، هوش مصنوعی و تنوع/ برابری/ شمولیت
• از بین بردن شکاف‌های مهارتی در بخش‌های حسابرسی داخلی، جهت کسب اطمینان از وجود افراد مناسب در این حرفه برای آینده
• بکارگیری آنچه در سال گذشته آموخته شده در کنار آموزه‎های جدید در رابطه با دورکاری
• گسترش استفاده از فناوری‌، از جمله نرم‌افزار مدیریت حسابرسی و تجزیه و تحلیل داده‌ها
• ایجاد و حفظ روابط با سهامداران اصلی سازمان‌ها، چه به صورت دورکار و چه شروع به کار مجدد در دفاتر

https://www.auditboard.com/blog/critical-risk-areas-for-audit-efforts-2022/

احمد حاتمی، حسابدار رسمی و حسابدار مالی خبرهCFA

پیشگیری و کشف تقلب در یک شرکت در درجه اول مسئولیت مدیریت تحت نظارت افرادی است که مسئولیت راهبری را بر عهده دارند می باشد، حسابرسان داخلی در کنار سایر اعضای اکوسیستم حاکمیت شرکتی و گزارشگری، نقش مهمی در کشف تقلب با اهمیت دارند.

در حال حاضر، حسابرسان داخلی با تعامل سازنده با کمیته حسابرسی و انجام فعالیت های مربتط با استراتژِی تدوین شده کشف تقلب می توانند اقدامات مناسب پیشگیرانه ای را  برای ارزیابی ریسک و رسیدگی به آن قبل، حین و بعد از وقوع انجام دهند

تقلب چگونه ریسکی است؟

هیچ راه درست جهانی برای گنجاندن تقلب در یک سیستم طبقه بندی ریسک وجود ندارد. برخی از سازمان ها تقلب را به عنوان یک ریسک انطباق طبقه بندی می کنند، در حالی که برخی دیگر آن را یک ریسک مالی یا یک ریسک عملیاتی می دانند. با این حال، یک رویکرد جهانی نادرست وجود دارد وآن هم حذف کامل ریسک تقلب از فرآیند مدیریت ریسک سازمان ERM  است که متأسفانه بسیاری از متخصصان مدیریت ریسک تمایل دارند که نقش تقلب را در محدوده وظایف حرفه ای خود دست کم بگیرند، یا حتی ریسک تقلب را از آن حذف کنند.

مدیریت ریسک تقلب

از آنجایی که تیم های مدیریتی تمرکز خود را بر ریسک افزایش می دهند، باید از این فرصت استفاده کنند تا اقداماتی را برای کشف، بازدارندگی و جلوگیری از تقلب در نظر گرفته و اقداماتی لازم را در جهت بهبود عملیاتی کنند،. این رویکرد جامع نسب به تقلب از منظری کل نگر نگاه می کند که شامل اقدامات پیشگیرانه برای ارزیابی ریسک و رسیدگی به آن قبل، حین و بعد از وقوع آن است، در مفهوم مدیریت ریسک، تقلب تجسم یافته است. این تکامل طبیعی از برنامه‌های پراکنده است که بر واکنش به رخدادهای کشف‌شده و برنامه‌های پیشگیری موقت مبتنی بر تقلب‌های گذشته متمرکز شده‌اند.

راهنمای مدیریت ریسک تقلب که توسط کمیته سازمان‌های حامی کمیسیون تردوی (COSO) با همکاری انجمن بازرسان خبره تقلب (ACFE) منتشر شده است، مدیریت ریسک تقلب را به عنوان فرآیندی توصیف می‌کند که شامل پنج اصل کلی است:

1- خط مشی مدیریت ریسک تقلب به عنوان بخشی از حاکمیت سازمانی ایجاد کنید.

2- ارزیابی جامع ریسک تقلب را بر اساس اتسراتژی در نظر گرفته شده در بازه زمانی مشخص را انجام دهید.

3-فعالیت های کنترل تقلب پیشگیرانه و کشف کننده را انتخاب، توسعه و استقرار دهید.

4-ایجاد یک فرآیند گزارشگری تقلب و رویکرد هماهنگ برای تحقیقات و اقدامات اصلاحی.

5-نظارت بر فرآیند مدیریت ریسک تقلب، گزارش نتایج و بهبود فرآیند ها.
وقتی این پنج اصل با هم جمع شوند، چارچوبی جامع برای مدیریت ریسک های تقلب سازمانERM را تشکیل می دهند.

تقلب و کنترل های داخلی

همانطور که در اصل سوم در چارچوب مدیریت ریسک تقلب COSO-ACFE ذکر شده است، بخش قابل توجهی از یک برنامه موثر ضد تقلب، سیستمی هماهنگ از فعالیت های کنترل داخلی است که به طور خاص برای رسیدگی به ریسک های تقلب سازمان طراحی و اجرا می شود.

یکی از جامع ترین تعاریف کنترل داخلی در چارچوب کنترل داخلی COSO یکپارچه چنین بیان گردیده است:

کنترل داخلی فرآیندی است که توسط هیأت مدیره، مدیریت و سایر پرسنل واحد تجاری انجام می شود و برای ارائه اطمینان معقول در مورد دستیابی به اهداف مربوط به عملیات، گزارش دهی و انطباق طراحی شده است.

بر اساس این تعریف، طراحی کنترل های داخلی باید برای کمک به مدیریت در دستیابی به سه دسته از اهداف زیر باشد:

1-اهداف عملیاتی که به اثربخشی و کارایی عملیات سازمان مرتبط است.

2-اهداف گزارشگری که به گزارش اطلاعات مالی و غیرمالی به استفاده کنندگان درون و برون سازمانی مربوط می شود.

3-اهداف انطباق، که مربوط به پایبندی سازمان به قوانین و مقررات قابل اجرا است.

ریسک تقلب می تواند بر هر یک از این دسته از اهداف تأثیر بگذارد. بنابراین، یک سیستم مؤثر کنترل های داخلی می تواند و باید آسیب پذیری سازمان در برابر تقلب را تا حد زیادی کاهش دهد. هیچ سیستم کنترل داخلی نمی تواند ریسک تقلب را به طور کامل از بین ببرد، اما اگرکنترل های داخلی به خوبی طراحی شده و موثر باشند، می توانند با کاهش فرصت های ارتکاب به تقلب، متقلبان ساده(غیر نظامندی شده) را منصرف کند.

کنترل های پیشگیرانه در مقابل کنترل های کشف کننده

دو نوع اصلی کنترل داخلی وجود دارد: کنترل های پیشگیرانه و کنترل های کشف کننده. هنگام طراحی کنترل‌های داخلی، هر دو نوع در هر سازمانی مورد نیاز است زیرا از دیدگاه‌های مختلف به ریسک ها و تقلب‌ها مورد هجمه قرار می گیرند.
کنترل‌های پیشگیرانه فرآیندها، سیستم‌ها، خط‌مشی‌ها و رویه‌هایی دستی یا خودکار هستند که برای جلوگیری از تقلب قبل از وقوع طراحی شده‌اند. نمونه هایی از این کنترل ها عبارتند از:

*آموزش آگاهی کارکنان در مورد کلاهبرداری

*بررسی سوابق کارمندان (در صورت مجاز بودن قانون)

*سیاست ها و رویه های استخدام

*تفکیک وظایف

*مجوز دوگانه در معاملات

*اقدامات امنیتی برای محدود کردن دسترسی به دارایی های فیزیکی یا داده های شرکت

نمونه هایی از کنترل های کشف کننده عبارتند از:

1-یک سیستم گزارش محرمانه، مانند یک خط کمکی برای افشاگری و همچنین بکارگیری سوت زنی(Whistleblower)

2-تطبیق حساب های مستقل، بررسی فرآیندها، و بازرسی ها و شمارش های فیزیکی

3-تجزیه و تحلیل داده ها و تکنیک های نظارت مستمر

4-بررسی های غافلگیر کننده

آموزش یکی از مواردی است که CPAها را متمایز می‎کند.

تبدیل شدن به یک CPA به عزم و تلاش زیادی نیاز دارد. چند تن از رهبران ارشد انجمن حسابداران رسمی آمریکا (AICPA) اخیراً به گروهی از دانشجویان با انگیزه حسابداری با پیشینه‌های مختلف اعلام کردند که پیوستن به حرفه‌ای که به دلیل قابل اعتماد بودن و سخت‌گیری‌اش معروف است، برای کسانی که واجد شرایط هستند، عواید بسیاری در پی خواهد داشت.

بری ملانکن، CPA، CGMA، رئیس و مدیر عامل انجمن حسابداران حرفه‌ای خبره بین المللی، به نمایندگی از AICPA و CIMA، بر اهمیت یک پایه آموزشی قوی برای CPA های آینده تأکید کرد. وی افزود: آموزش یکی از مواردی است که CPAها را متمایز می‎کند. "و همگام با آزمون و الزامات تجربه، CPA ها مسئولیت کار در جهت منافع عمومی و برآورده کردن نیازهای مشتریان خود را نیز بر عهده دارند."

در زیر چند نکته مهم از مباحث مطرح شده در میزگرد آورده شده است:

• هیچ مسیر واحدی وجود ندارد. متخصصان بر این باورند که حرفه حسابداری خطی نیست و می‌تواند افراد را از فرصت‌های بی‌شماری عبور دهد. اگرچه کار در شرکت‎های حسابداری دولتی برای بسیاری از افراد سودمند است، اما این تنها مسیر شغلی نیست.
• CPA ها در دنیای در حال تغییر رشد می‎کنند. به گفته ملانکن، پایه آموزشی و تجربی CPAها، آنها را برای رویارویی با چالش‎های پایان ناپذیری که اقتصاد پیچیده جهانی امروزی ارائه می‎کند، آماده می‎سازد.
• دانشجویان باید امتحان را در اولویت قرار دهند. زمان مورد نیاز برای مطالعه برای امتحان همان چیزی است که تحقیقات به عنوان یک چالش برای بسیاری از افراد به آن اشاره دارد. بنابراین، ملانکون اشاره کرد که شرکت در امتحان درست پس از پایان مدرسه راه گذر از این مرحله است.

مهم نیست که یک CPA جوان چه مسیری را طی کند. این حرفه، حرفه‎ای است که به خوبی مورد توجه و احترام قرار می‎گیرد. به بیان ملانکون: «ما مشاورین مورد اعتماد هستیم و اعتبار و دقت را در تصمیم گیری‎های خود به ارمغان می‎آوریم.»

https://www.journalofaccountancy.com/news/2021/nov/bright-future-young-cpas.html

در اوایل سال جاری، هیات تدوین استانداردهای مالی (FASB)  نظرسنجی مبنی بر چگونگی اولویت های دستور کار این هیئت  برگزار کرد. در پاسخ به بازخوردهای دریافتی از این نظرسنجی ریچارد جونز، مدیر هیات تدوین استانداردهای مالی (FASB)  ، روز چهارشنبه تغییرات جامعی را در دستور کار تحقیقاتی هیئت اعلام کرد.

برنامه تحقیقاتی FASB اکنون بدون ترتیب خاصی شامل پروژه های زیر خواهد بود:

• حسابداری دارایی ها و کالاهای دیجیتالی قابل معامله در بورس
• حسابداری و افشای دارایی‎های نامشهود.
• حسابداری مصون‌سازی، فاز دوم.
• حسابداری ابزارهای مالی با ویژگی‌های مرتبط محیطی، اجتماعی و حاکمیت شرکتی (ESG) و اعتبارات نظارتی
• حسابداری کمک‎های بلاعوض دولت

https://www.journalofaccountancy.com/news/2021/dec/digital-assets-intangibles-priorities-fasb-research-agenda.html

طی بیانیه‎های مفهومی جدیدی که روز چهارشنبه منتشر شد، FASB عناصر صورت‌های مالی و عواملی را مورد بررسی قرار داد که  در توسعه راهنمای حسابداری باید مد نظر قرار می‎گیرند.

این صورت‎ها در غالب مجموعه‎ای از اهداف و مبانی مرتبط با یکدیگر و پایه‎ای برای تنظیم استانداردها و مفاهیم GAAP، به عنوان فصول جدیدی از چارچوب‎های مفهومی FASB ارائه می‎شوند که هیئت می‎تواند از آنها به عنوان ابزاری برای پاسخگویی به سؤالات حسابداری و گزارشگری استفاده کند.

ریچارد آر. جونز، مدیر FASB در بیانیه‌ای اعلام کرد: " فصل‌های جدید چارچوب مفهومی FASB به دو حوزه مهم گزارش‌گری مالی می‌پردازد: عناصر صورت‌های مالی و ارائه. این دو حوزه تنظیم استانداردهایی که نهادها به سرمایه گذاران موجود و بالقوه، وام دهندگان، اهداکنندگان و سایر ارائه دهندگان منابع ارائه می دهند را بهبود می بخشد."

بیانیه های منتشر شده به شرح زیر است:

  - بیانیه مفاهیم FASB شماره 8، چارچوب مفهومی برای گزارش‌گری مالی - فصل 4، عناصر صورت‌های مالی، که به توضیح عناصر صورت‌های مالی می‎پردازد که باید در تدوین استانداردها برای واحدهای تجاری و غیرانتفاعی استفاده شوند.

- بیانیه مفاهیم FASB شماره 8، چارچوب مفهومی برای گزارشگری مالی - فصل 7، ارائه، که عواملی را شناسایی می کند که FASB باید در هنگام تصمیم گیری درباره نحوه نمایش اقلام در صورت های مالی در نظر داشته باشد.

https://www.journalofaccountancy.com/news/2021/dec/fasb-2-inancial-accounting-concept-statements.html

بالا بودن کیفیت در سال جدید، گاهاً به دلایل بسیاری امری چالش برانگیر به حساب می‎آید. با این حال، یکی از راه حل‌های قابل مدیریت برای متخصصان فناوری اطلاعات و رهبران شرکت‎های حسابداری که سال 2022 را پیش رو دارند، ارائه راهکارهای کاربردی فناوری اطلاعات برای کارمندان و شرکت ها است.

سرمایه‎گذاری در فناوری از جوانب بی شماری برای شرکت‏ها به طور کل و برای کارکنان به طور خاص مفید است. با توجه به اینکه با ادامه یافتن گزینه‎هایی مانند دورکاری، خطرات امنیت سایبری نیز افزایش یافته است، در زیر به معرفی برخی مزایای سرمایه‎گذاری در فناوری اطلاعات برتر در سال 2022 پرداخته‎ایم:

• جذب و حفظ کارکنان برتر
• امکان دسترسی کارکنان به فناوری جدید
• ارائه ابزارهایی برای دستیابی به نتایج مثبت به کارکنان
• پشتیبانی فعال از محیط‎های کاری از راه دور
• ارائه اقدامات امنیت سایبری قابل مدیریت به کارکنان

استفاده از تکنولوژی برای موفقیت کارکنان حیاتی است، چه به صورت دورکار باشند و چه در دفتر.  با این حال، بهترین رویه‎های فناوری اطلاعات برای رهبران شرکت ها و متخصصان فناوری اطلاعات شامل مزایایی به شرح زیر است:

• افزایش فناوری منجر به تشویق به نوآوری می‎شود
• انتظارات مشتریان افزایش می‌یابد
• کیفیت‎ تخصصی‌تر و عملکردهای عمیق‎تری را به شرکت ها ارائه می‎دهد
• تمایل به حفظ بهترین وضعیت فناوری اطلاعات،  نیازمند به روز رسانی مکرر نرم افزار است
• انعطاف‌پذیری و مقیاس‌پذیری، کیفیت‌های بهترین فناوری اطلاعات هستند که به منظور رفع نیازهای مشتریان طراحی شده‌اند.

https://www.accountingtoday.com/opinion/firms-need-to-invest-in-best-of-breed-it-in-2022?position=editorial_1&campaignname=V2_ACT_Daily_20210503-12232021&utm_source=newsletter&utm_medium=email&utm_campaign=V2_ACT_Daily_20210503%2B%27-%27%2B12232021&bt_ee=CNoegao%2Fu1yvL5m4JpGTQv1q7XBmIdHiD2XHCc%2F9QiubUC9QI4JiPJbfgo2CXlx7&bt_ts=1640257384131

احمد حاتمی، حسابدار رسمی، حسابدار مالی خبره

امنیت سایبری به مجموعه فناوری ها، فرآیندها و روش هایی گفته می شود که برای محافظت از شبکه ها، دستگاه ها، برنامه ها و داده ها در برابر حملات، آسیب ها یا دسترسی های غیر مجاز طراحی شده اند. همچنین می توان از امنیت سایبری به عنوان امنیت فناوری اطلاعات یاد کرد.

فناوری اطلاعات در قرن حاضر و با شیوع پاندمی کرونا توسعه افزونی داشته است و امروزه در سراسر دنیا استفاده و بکارگیری این فناوری به حدی است که همه جا وجود دارد.ابزارهایی همچون: تلفن های هوشمند، تبلت ها و سایر دستگاه های متصل دیگر، در طی چند سال کاملاً در زندگی روزمره ما ادغام شده اند. در حالی که همه این فناوری های جدید مزایا و فرصت های مهمی را برای شهروندان همه کشورها به ارمغان آورده اند، اما خطرات جدیدی را نیز به همراه آورده اند که باید به دقت مدیریت شوند. ویروس های رایانه ای، باج افزارها، فیشینگ، هک و سرقت اطلاعات هویتی، همگی نمونه هایی از تهدیدهای امنیت سایبری هستند که می توانند عواقب فاجعه بار و پرهزینه ای را به همراه داشته باشند. همه دستگاه های متصل، در معرض خطر هک شدن قرار دارند. و هرچه تعداد و انواع دستگاه های متصل با افزایش زمان افزایش می یابد، تعداد هکرها و مهارت های آن ها در یافتن نقاط ضعف در سیستم های IT نیز افزایش می یابد.
در شرایط فعلی و استفاده بسیار زیاد از فناوری در عملیات روزمره به دلیل وجود سویه های جدید ویروس کرونا، سازمان ها، از جمله سازمان های بخش عمومی باید بیش از حد هوشیار باشند. آن ها باید از آخرین اقدامات لازم در زمینه مدیریت ریسک فناوری اطلاعات استفاده کنند تا خود را از دسترسی های غیرمجاز محافظت کنند و از سوء استفاده، افشای اطلاعات، ایجاد اختلال، نفوذ، انتشار ناخواسته و تخریب اطلاعات موجود جلوگیری کنند.
حسابرسان داخلی خاصه کمیته ریسک سازمان ها می توانند با ارائه اطمینان مستقلی در مورد مدیریت صحیح خطرات امنیت سایبری و ارائه توصیه هایی برای بهبود در صورت لزوم، از سازمان ها منجمله سازمان های بخش عمومی حمایت كنند.

لیست زیر 10 زمینه اصلی امنیت سایبری را ارائه می دهد که باید برای استقرار امنیت سایبری توسط کمیته ریسک از وظایف اهم آن هم بشمار میرود در نظر گرفته شوند. اهمیت هر یک به طور خلاصه توضیح داده شده و برخی از عناصر خاص برای بررسی بیشتر کمی تقصیلی تر بیان شده است.

1- برنامه لیست سفید
لیست سفید برنامه های کنترلی است که از برنامه های غیرمجاز روی سیستم محافظت می کند. لیست سفید می تواند مکانیسمی مؤثر برای جلوگیری از به خطر افتادن سیستم های IT توسط اجرای کدهای مخرب باشد.

برای اثرگذاری، در لیست سفید به (1) خط مشی ای نیاز دارد که مشخص کند انواع برنامه های کاربردی مجاز است که کاربران به عنوان بخشی از وظایف خود بر روی دستگاه های خود اجرا کنند، (2) لیست دقیق برنامه های تأیید شده و (3) اجرای فنی مطابق با قصد رویه و استراتژی تعیین شده.

2-تداوم فعالیت های تجاری
حملات سایبری و نقض داده ها می تواند به طور قابل توجهی سازمان ها را مختل کرده و حتی از ارائه خدمات کلیدی به مردم جلوگیری کند. یک حمله سایبری می تواند منجر به از دست رفتن داده ها، به خطر انداختن اطلاعات شخصی یا مالی، خرابی برنامه ریزی نشده و سایر چالش ها شود. برای کاهش پیامدهای حمله سایبری، سازمان ها باید اقدامات امنیتی IT را در برنامه تداوم تجارت خود ادغام کنند. این طرح باید شامل موارد دیگر، اطلاعات مربوط به مراحل پشتیبان گیری و بازیابی اطلاعات باشد.

3-حاکمیت استقرار امنیت
حاکمیت استقرار امنیت IT به سیستم ها و روش هایی اطلاق می شود که توسط آن سازمان ها امنیت IT را هدایت و کنترل می کنند. این اساساً در مورد، تعریف نقش ها و مسئولیت ها، ایجاد سیاست ها، سوء گیری های استراتژیک، اطمینان حاصل می شود که خطرات به خوبی مدیریت می شوند، بررسی عملکردها، و نظارت بر انطباق با سیاست ها و مقررات های مصوب شده نیز از اجزای این مسئولیت قلمداد می شود.

4-دسترسی های منطقی
 سازمان ها بطور کلی، شامل سیستم ها و پایگاه های اطلاعاتی می باشند که در بردارنده اطلاعات طبقه بندی شده از قبیل، اطلاعات حساس، قراردادهای محرمانه، اطلاعاتی درباره تعداد زیادی از شهروندان در سازمان های بخش عمومی، داده های مالی در سیستم های مالی و پولی و همچنین داده های مالکیت در سازمان های چون مالیاتی و... هستند، اشتباهات امنیتی، موجب می گردد این داده ها برای اهداف بدخواهانه(سوء) استفاده شوند، بنابراین بواسطه کنترل های دقیق باید اطمینان حاصل کنند که فقط افراد مجاز می توانند به این داده ها دسترسی پیدا کنند. برای جلوگیری از دسترسی غیر مجاز به سیستم های فناوری اطلاعات و پایگاه های داده توسط افراد خارجی که قصد دارند از نقاط ضعف اینترنت استفاده کنند یا افرادی که قصد دارند از وضعیت قابل اعتماد خود سوء استفاده کنند، باید ضمانت های دسترسی منطقی (مانند حقوق دسترسی و سطح اختیارات تعریف شده) وجود داشته باشد.

5-شبکه ها
مدیران در کلیه سطوح، کاربران مجاز و عموماً کارمندان در سازمان ها به شبکه های رایانه ای متصل هستند که از طریق آن ها می توانند اطلاعات حساس را تبادل و ذخیره کنند. اگر به اندازه کافی در جهت نظام نامه مدون پایش محیط کاربری شبکه ها اقدامات تأمینی لازم همچون احراز هویت چند عاملی(MFA:Multi-factor authentication )محافظت نشود، می تواند پروتکل های امنیتی این شبکه ها را نقض کرده و اطلاعات آن ها توسط کاربران غیر مجاز قابل دسترسی قرار گیرد. برای جلوگیری از چنین نقص هایی، باید پیکربندی های مناسب شبکه در همه دستگاه های پرتابل و بی سیم که می توانند به شبکه دسترسی داشته باشند، حفظ شود. این شامل اقدامات دیگری همچون استفاده از نرم افزار رمزگذاری، نصب و به روزرسانی نرم افزار ضد ویروس و پیکربندی صحیح فایروال ها، روترها و ... می باشد.

6-بد افزارها
بدافزارها (نرم افزار مخرب) یک برنامه رایانه ای مضر هستند که می تواند اطلاعات کاربر (مانند نام کاربری و رمزهای عبور، شماره کارت اعتباری، یا پرونده ها و اسناد) را برباید یا به یک مهاجم امکان کنترل از راه دور رایانه و دسترسی به هر شبکه متصل را بدهد. با بارگیری یک فایل آلوده توسط کاربر، باز کردن ضمیمه در پیام فیشینگ یا استفاده از درگاه USB آلوده، می توان یک رایانه توسط بدافزار آلوده شود. محافظت موثر در برابر بدافزارها شامل نرم افزارها و سیستم عامل های ضد ویروس به روز، نظارت کافی بر سیستم های IT و آموزش آگاهی برای کارمندان عمومی است.

7-افزونه ها
هکرها به طور مداوم در تلاشند تا اشکالات و خلأهای ساختاری که عمدتاً از زبان های برنامه نویسی پدیدار می گردد را در نرم افزار و سیستم های IT پیدا کنند که به آن ها امکان دسترسی غیر مجاز به داده های حساس را می دهد. در نتیجه، متخصصان فناوری اطلاعات به طور مداوم در حال توسعه راه حل ها یا اصلاحاتی برای شناسایی مشکلات موجود در نرم افزار و سیستم های IT هستند. سازمان هایی که این افزونه ها Plugin را به موقع اجرا نمی کنند، سیستم های IT خود را در معرض حملات سایبری قرار می دهند.
برای اطمینان از اجرای به موقع همه افزونه های لازم، سازمان ها باید سیاست ها و فرایندهایی را در مورد شناسایی و اجرای نیازهای افزونه ها برای ایستگاه های کاری و سرورها مستند داشته باشند. آن ها همچنین باید مرتباً سطح انطباق با الزامات افزونه ها را ارزیابی کنند.

8-آگاهی از امنیت
سازمانی با سیستم های IT خوب و یک تیم حرفه ای از متخصصان IT همچنان در معرض خطر خواهند بود، حتی اگر کارمندان آن که هر روز از برنامه های متنوعی استفاده می کنند، از سیاست های داخلی IT آگاهی نداشته باشند و نتوانند رفتارهایی را که خطرات IT را برای سازمان ایجاد می کند، شناسایی کنند. به همین دلیل، ارائه آموزش آگاهی از امنیت IT برای کلیه کارکنانی که از تجهیزات IT استفاده می کنند، باید یکی از عناصر اصلی یک استراتژی موثر IT باشد.

9-ارزیابی آسیب پذیری
با داشتن رویه ای مصوب و منسجم برای شناسایی مداوم، طبقه بندی و اولویت بندی آسیب پذیری ها در سیستم های فناوری اطلاعات خود، همراه با اقدامات سریع برای رسیدگی به موضوعات اولویت دار، یک سازمان می تواند از آسیب پذیری سیستم های IT خود و احتمال حمله سایبری موفقیت آمیز بکاهد. ابزارها و روش های مختلفی برای ارزیابی ارزیابی شبکه ها، برنامه ها و پایگاه های داده وجود دارد. برخی از این ابزارها خودکار هستند و می توانند به سازمان ها در انجام ارزیابی های استاندارد منظم کمک کنند.

10-برنامه های تحت وب
برنامه های تحت وب برنامه های رایانه ای هستند که در وب سایت ها تعبیه شده اند و به کار وب سایت ها کمک می کنند. سازمان های بخش دولتی اغلب برنامه های وب را طراحی می کنند که به شهروندان امکان دسترسی به خدمات خاص دولتی را می دهد. هنگامی که به درستی طراحی نشده باشد، برنامه های وب می توانند نقاط ضعفی را نشان دهند که می تواند توسط دزدان دریایی سایبری مورد سوء استفاده قرار گیرد تا به اطلاعات حساس (مانند تاریخ تولد یا شماره کارت اعتباری) دسترسی پیدا کند، در حالی که توسط برنامه پردازش می شود یا در شبکه ذخیره می شود.
برای محافظت در برابر چنین نقایص احتمالی، سازمان ها باید از یک رویکرد امنیتی چند لایه استفاده کنند که حتی در صورت به خطر افتادن یک لایه هنوز می تواند از آن محافظت کند. فایروال ها، پروتکل های کدگذاری ایمن و کنترل های دسترسی منطقی برخی از اقداماتی است که می تواند برای ایمن سازی برنامه های وب اعمال شود.
در پایان، گزارش های تهیه شده از میزان رعایت توسط کمیته ریسک، به همراه مستندات انجام و بازخورد گیری و چک لیست ها در اختیار مدیر انطباق قرار خواهد گرفت و بررسی های دوره ای را باید در برنامه نیز رعایت کرد تا بتوان اطمینان بخشی معقولی از رعایت، حفاظت و امنیت را بدست آورد.

CFA

شرکت Workiva، موسس پلتفرم مالی و گزارشگری ERG، اقدام به خریداری پورتال  AuditNet، ارائه دهنده جهانی نرم افزار خدمات حسابرسی کرده که شرایط این معامله تا کنون افشا نشده است.

پورتال آنلاین AuditNet، دسترسی به محتوا، منابع، ابزارها و الگوهای حسابرسی را در اختیار بیش از 160000 متخصص حسابرسی داخلی در سراسر جهان قرار می‎دهد.

طبق اظهارات مارتی واندرپلیگ، مدیرعامل Workiva طی بیانیه‌ای: جوامع دیجیتالی مانند AuditNet، که در آن رهبران فکری و متخصصان می‌توانند با یکدیگر ارتباط برقرار کرده، همکاری کنند، بهترین شیوه‌ها را به اشتراک بگذارند و به ایجاد برنامه‌ها و مقیاس‌بندی آنها بپردازند، برای کسب‌وکارهایی که به دنبال تسریع تحول دیجیتال هستند بسیار ضروری است.

شرکت Workiva مشارکت استراتژیک خود را با  AuditNet  از سال 2020 آغاز کرد تا از این طریق دسترسی به محتوای AuditNet را در اختیار مشتریان خود قرار دهد. این شرکت همچنین قصد دارد با قرار دادن برخی محتواهای ویژه در بازار جدید Workiva،  از سال 2022 دارایی‌های دیجیتال را یکپارچه کند.

جیم کاپلان، بنیانگذار و مدیر عامل AuditNet، در بیانیه‎ای گفت: «این خرید تضمین می‎کند که تخصص AuditNet در دسترس و مرتبط با تیم های حسابرسی جهانی است. "من به ماموریت Workiva برای تقویت گزارش‎دهی شفاف جهانی اعتقاد دارم و مشاهده کرده‎ام که چگونه این فناوری مسیر را برای افزایش کارایی و اثربخشی تیم‎های حسابرسی هموار می‌کند.»

https://translate.google.com/?sl=en&tl=fa&text=%E2%80%9CThis%20acquisition%20will%20ensure%20that%20AuditNet%E2%80%99s%20expertise%20is%20accessible%20and%20relevant%20to%20even%20more%20global%20audit%20teams%2C%E2%80%9D%20said%20AuditNet%20founder%20and%20CEO%20Jim%20Kaplan%2C%20in%20a%20statement.%20%E2%80%9CI%20believe%20in%20Workiva%E2%80%99s%20mission%20to%20power%20transparent%20reporting%20for%20a%20better%20world%20and%20have%20seen%20how%20their%20technology%20streamlines%20processes%20to%20increase%20the%20efficiency%20and%20effectiveness%20of%20audit%20teams.%20I%20have%20full%20confidence%20that%20AuditNet%20and%20our%20faithful%20subscribers%20will%20be%20in%20good%20hands%20with%20Workiva.%E2%80%9D%0A%0AThis%20is%20Workiva%E2%80%99s%20second%20acquisition.&op=translate

احمد حاتمی، حسابدار رسمی، حسابدار مالی خبره CFA


مقدمه
قانون‌گذاران، سرمایه‌گذاران، ذینفعان، سهامداران و حتی مردم انتظار بیشتری از شرکت‌ها فراتر از سود کوتاه‌مدت دارند. با تمرکز اخیر بر موضوعاتی مانند تنوع و تغییرات آب و هوایی، درک و مدیریت ریسک‌های زیست‌محیطی، اجتماعی و حاکمیتی (ESG) برای سازمان‌ها ضروری شده است.

این افزایش آگاهی از عوامل اجتماعی، اقتصادی و محیطی فرصتی را برای حسابرسان داخلی ایجاد کرده است تا خود را به عنوان مشاوران تجاری مورد اعتماد قرار دهند و در عین حال از تغییر در سازمان خود حمایت کنند. علاوه بر این، حسابرسان داخلی دارای مهارت های لازم برای شناسایی بهتر زمینه های ریسک بالقوه و فرصت های رشد هستند. در مقاله اخیر از موسسه حسابرسان داخلی (IIA) آمده است: "حسابرسان داخلی می توانند و باید نقش مهمی در سیر به سمت ESG سازمان ها ایفا کنند. ESG می تواند با کمک به شناسایی و ایجاد یک محیط کنترل عملکردی، ارزشی را به ظرفیت مشاوره ای حسابرسان داخلی بیافزاید. همچنین ESG می‌تواند با ارائه یک بررسی مستقل و عینی از اثربخشی ارزیابی‌ها، پاسخ‌ها و کنترل‌های ریسک، پشتیبانی تضمینی حیاتی ارائه دهد.

اما مانند هر اقدام جدید، گاهی شروع کردن سخت ترین بخش است. ارزیابی بینش حسابرسان داخلی که توسط Wolters Kluwer TeamMate انجام شد، نشان داد که 55٪ از پاسخ دهندگان در حال حاضر ESG را در برنامه حسابرسی داخلی خود  لحاظ نمی کنند. خبر دلگرم کننده این است که از این پاسخ دهندگان، حدود نیمی از آن ها انتظار دارند در دو سال آینده یعنی سال های 2022 و 2023 این کار را انجام دهند. این بازخوردها به وضوح نشان‌دهنده یک شتاب در جهت افزایش کار حسابرسان داخلی در حوزه مسائل  و موضوعات پیرامونESG خواهد بود.
ریسک ESG  در سازمان
وقتی صحبت از ریسک ESG می شود، آنقدر که حسابرسان داخلی می خواهند ساده نیست. ریسک های استراتژیک فراگیر در مورد ESG وجود دارد که شامل: نحوه درک سازمان شما و اینکه آیا مسئولانه و شفاف عمل می کند یا خیر را در بر می گیرد.

مردم به یاد می آورند که رهبران چگونه به بحران ها واکنش نشان می دهند، به ویژه سرعت و صداقت در حل مسائل. شهرت به راحتی آسیب می بیند و ترمیم آن بسیار سخت تر است. همچنین ریسک های عملیاتی مربوط به ESG در این روند وجود دارد. برای ارزیابی این ریسک ها، یک سازمان باید اثرات مادی آن را درک کند. به عبارت دیگر، مسائل کلیدی ESG برای سازمان چیست؟ این برای هر سازمان متفاوت خواهد بود و احتمالاً از رویکرد استراتژی شما ناشی می شود.
ریسک های عملیاتی می‌تواند در هر جایی از سازمان شما باشند که فعالیت‌های موضوع ESG با یک مشکل ارتباط برقرار کنند. اغلب، آن ها بخشی از ریسک گسترده تری در یک واحد تجاری یا فرآیند هستند تا چیزی که کاملاً نامرتبط یا جدید باشند. حسابرسان داخلی باید اشتهای سازمان ها را برای ریسک های ESG در نظر بگیرد و در نهایت درک کنند. سازمان‌ها احتمالاً ریسک‌پذیری متفاوتی برای مسائل مختلف ESG دارند. اما به عنوان حسابرسان داخلی، در ارزیابی نحوه بیان آن به انعطاف پذیری نیاز دارید. این ممکن است بخشی از یک رویکرد گسترده تر به ریسک اشتها باشد یا به سادگی در رویکرد استراتژیک ذکر شده باشد. آنچه مهم است این است که واضح و به طور مداوم درک شود.

الزام داشتن دانش اصلی
در حالی که نقش حسابرسی داخلی در مورد ریسک ESG متفاوت و در حال تکامل است، حسابرسان داخلی دارای مهارت مناسب برای آن هستند، آن ها تغییرات را به خوبی مدیریت می کنند و استعداد جذب اطلاعات و ارزیابی ریسک پیچیده را دارند. حسابرسان داخلی نیز راه های نوآورانه ای برای ارائه اطمینان پیدا می کنند. و هنگامی که مسائلی پیش می آید، حسابرسان داخلی از مهارت های حل مسئله خود برای ایجاد راه های جدید برای ارائه بینش و مسیر برون رفت از آن موضوع را بکار می گیرند. دلیلی وجود ندارد که حسابرسان داخلی نتوانند مانند این روش را برای ESG انجام دهند.

با این حال، شکاف دانشی وجود دارد که باید برطرف شود. این فقدان دانش اصلی ESG فقط برای حسابرسان داخلی وجود ندارد. کمبود شدید تجربه در خصوص ESG  در همه رشته ها و سطوح وجود دارد .حسابرسان داخلی برای ارزیابی ریسک، ایجاد یک طرح حسابرسی و تعیین رویکردهای حسابرسی باید مسائل ESG را به خوبی درک کنند.

حسابرسان داخلی باید گفتگوهای آگاهانه ای را با مدیران/راهبران ارشد سازمان داشته باشند. این بدان معنا نیست که حسابرسان داخلی باید در همه چیز متخصص باشند، بلکه از قبل باید در مورد طیف وسیعی از موضوعات برای فعالیت در این سطح اطلاعات کافی داشته باشید و ESG در واقع موضوع دیگری است که باید به آن بپردازید. برای اینکه در اجرای طرح خود کاملاً مؤثر باشید، ممکن است مجبور شوید دانش تخصصی تری را در تیم خود توسعه و گسترش دهید، یا ممکن است ترجیح دهید برای آن منابع انسانی لازم را استخدام یا از منابع مشترکی که در سازمان ایجاد شده/ خواهد شد استفاده لازم را داشته باشید.

شروع کنید
در حالی که نیاز به دانش اصلی ESG حیاتی است، حسابرسان داخلی نیز باید درک کاملی از چشم‌انداز تجاری که در آن فعالیت می‌کنند و محرک‌های درون سازمانی داشته باشند.
چشم انداز را درک کنید
داشتن درک کامل از مسائل مهم ESG در سازمان ها ضروری است. می توانید این اعمال زیر را انجام دهید:

*گفتگو با همکاران حسابرسی و مطالعه مطبوعات/سایت ها و هرگونه رسانه مرتبط با صنعت مورد فعالیت

*به‌روز ماندن در مورد چارچوب‌ها، فرآیندها؛ قوانین مربوط به حوزه فعالیت، و سیاست‌های دولت که در حال تحول است و به شما امکان می‌دهد تا آنچه را که درحال روی دادن است پیش‌بینی کنید، بنابراین زمانی برای واکنش خواهید داشت.

*مشاهده ی رویدادی که با صرف زمان می توانید از آن ها بیاموزید

*توجه به ذینفعان کلیدی و برنامه های آن ها

بدون درک چشم انداز برون سازمانی که در آن محیط فعالیت می کنید، در ارزیابی ریسک و مدیریت اولویت های حسابرسی خود نمی توانید عملکرد موثری را داشته باشید.

کسب و کار خود را درک کنید
آگاهی دقیق از عوامل درون سازمانی ESG به اندازه داشتن درک روشن از محیط برون سازمانی حیاتی است. در اینجا چند سوال وجود دارد که باید از تیم حسابرسی داخلی پرسیده شود:

* ESG چگونه با استراتژی موجود در سازمانتان هماهنگ است؟

*آیا این یک افزونه است یا در استراتژی اصلی یکپارچه شده است؟

*اگر جدا باشد، سازگار است؟ آیا استراتژی گسترده تر را در نظر می گیرد؟

* آیا فرآیند مالکیت و ریسک مسائل کلیدی ESG را در سراسر سازمان خود درک می کنید؟

*آیا اشتهای ریسک ESG واضح و به طور پیوسته درک شده است؟

*چه گزارشی برای ذینفعان درون سازمانی و برون سازمانی وجود دارد/یا ایجاد کرده اید؟

* چه اطمینانی نسبت به این گزارش ها وجود دارد؟

نکات مهم برای برنامه ریزی حسابرسی
همانطور که به سمت گنجاندن ESG در برنامه حسابرسی حرکت می کنید، می تواند در اینکه چگونه آن را بخشی از ارزیابی ریسک خود قرار دهید، برای پایش ریسک سازمان مفید نیز باشد.

نحوه انجام این کار به عوامل مختلفی بستگی دارد، به خصوص اینکه سازمان شما چگونه به ESG و سطح بلوغ آن نزدیک می شود. برای شروع، آن را ساده نگه دارید و به این فکر کنید که آیا ESG می تواند پوششی برای ارزیابی ریسک موجود باشد یا خیر؟
می‌توانید به عقب برگردید و بعداً آن را با جزئیات بیشتری ادغام کنید. روی موضوعات بزرگ‌تری تمرکز کنید که دستاوردهای سریع تری را برای به حداکثر رساندن تأثیر و ارزش تضمینی را به ارمغان می‌آورند. ممکن است بخواهید به کار حسابرسی فعلی خود برای عناصر ESG که ممکن است در نظر نگرفته باشید مرور کنید.

چالش دیگری که می تواند برای این مهم وجود داشته باشد، جذب مدیران/راهبران ارشد در درک ریسک ها و نحوه کمک حسابرسی داخلی باشد. حسابرسان داخلی این مسئولیت را دارند که هم ریسک های نوظهور را برجسته کنند و هم ریسک هایی را که توسط سازمان کاهش یا رسیدگی نمی شود. اگرچه بهترین رویکرد برای ESG، به فرهنگ سازمان بستگی دارد، برداشتن گام‌های کوچک اغلب راهی عالی برای جذب مدیران/راهبران ارشد است.

جمع بندی
McKinsey & Company، یک شرکت مشاوره مدیریت جهانی، معتقد است ESG باید "بخش جدایی ناپذیر نحوه انجام تجارت شما باشد." این شرکت ادعا می کند که در حالی که اجرای چارچوب ESG ضروری است، می تواند به کسب و کار پایدارتر و ایجاد ارزش بهتر منجر شود. هیچ راه درست یا غلطی برای شروع وجود ندارد. به عنوان حسابرسان داخلی، می‌توانید کار مستقل انجام دهید و در جایی کار کنید که عوامل ESG در برنامه‌ریزی حسابرسی موجود شما ادغام شوند، بنابراین بهترین کار را برای سازمان خود انجام دهید.

به طور کلی، ESG یک فرصت فوق العاده برای حسابرسی/ان داخلی برای تأثیرگذاری ارائه می دهد. و حرکتی از سوی ذینفعان و سایر طرف های برون سازمانی برای سازمان ها ایجاد می کند تا در نظارت خود فعال تر شوند. ESG حسابرسان داخلی را قادر می‌سازد تا با استفاده از تخصص و نفوذ خود، مشخصات(نمایه) خود را به عنوان مشاوران مورد اعتماد بالا ببرند تا اطمینان حاصل شود که سازمان‌ها ریسک های موثر و مهم موضوع این حوزه را شناسایی و کاهش می‌دهند.

احمد حاتمی، حسابدار رسمی ،  حسابدار مالی خبره CFA

در هفته حریم خصوصی داده ها (24 تا 28 ژانویه) قرار داریم، در راستای یک تلاش بین المللی برای افزایش آگاهی در مورد حریم خصوصی داده های شخصی میلیون‌ها نفر از نحوه جمع‌آوری، استفاده یا اشتراک‌گذاری داده‌های شخصی خود در جوامع دیجیتالی بی‌اطلاع هستند. به عنوان یک کسب‌وکار، داشتن یک استراتژی حفظ حریم خصوصی داده‌ها برای محافظت از مشتریان و کارمندان و مطابقت با مقررات قابل اجرا مهم‌تر از همیشه است.

در عصر افزایش ریسک و عدم اطمینان، نیروی کار از راه دور و فناوری‌های پیچیده، داشتن خط‌مشی‌ها و رویه‌های مؤثر که به آسانی قابل درک و دقیق باشند، برای همگام شدن با چشم‌انداز نظارت جهانی در حال توسعه امری حیاتی گردیده است.

حریم خصوصی داده چیست و حفاظت از داده ها چرا مهم است؟

حریم خصوصی داده ها مجموعه ای از استراتژی ها و فرآیندهایی است که بر نحوه جمع آوری، پردازش، ذخیره، به اشتراک گذاری، نگهداری و بر از میان بردن داده های شخصی تمرکز می کند، در حالی که حفاظت از داده ها بر امنیت در دسترس بودن و یکپارچگی داده ها و محافظت از دارایی ها در برابر دسترسی های غیرمجاز متمرکز است. استراتژی حفظ حریم خصوصی و حفاظت از داده ها برای هر سازمانی حیاتی است زیرا هدف آن ارائه شفافیت، کنترل بر داده های آن ها و نحوه استفاده از آن ها و محافظت از داده های شخصی در برابر دسترسی و استفاده ناخواسته است. بدون استراتژی حفظ حریم خصوصی و حفاظت از داده‌ها، سازمان ها ممکن است در برابر شکایات مصرف‌کننده، تحقیقات نظارتی و جرایم و اقدامات جعلی مانند سرقت هویت، فیشینگPhishing و هکHack آسیب‌پذیرتر باشد.

 اجزای یک استراتژی حریم خصوصی و حفاظت از داده ها

هنگام تدوین یک استراتژی، باید در خصوص حوزه های کلیدی آن آگاهی داشته باشید، بطور نمونه موارد ذیل می تواند مهم تلقی شوند:
کسب و کار
درک صحیح از کسب و کار، کلید برنامه حفاظت حریم خصوصی و داده ها است. هرچه بیشتر در مورد کسب و کار بدانید، بیشتر در مورد انواع داده هایی که پردازش می گردد و سطوح حفاظت مورد نیاز بر آن ها و ...لازم می باشد را در هنگام تدوین استراتژی حریم خصوصی در نظر خواهید گرفت.

  داده ها

بسیاری از سازمان ها داده های شخصی را از منابع درون سازمانی و برون سازمانی جمع آوری می کنند. به عنوان مثال، یک بانک، اطلاعات مالی را از مشتریان جمع آوری می کند. یک سازمان مراقبت های بهداشتی، اطلاعات بهداشتی را از مراجعه کنندگان خود جمع آوری می کند. همه سازمان ها داده های شخصی کارکنان خود را جمع آوری و پردازش می کنند. مهم است که دسته‌بندی داده‌های شخصی را شناسایی کنید، زیرا این امر به اطلاعیه‌ها، سیاست‌ها و رویه‌های حریم خصوصی در زیر گروه های مختلف درون سازمان ها اطلاع‌رسانی می گردد.

  هدف

شناسایی داده ها یک چیز است، اما درک اینکه داده ها چیست و چگونه به اهداف در سازمان هت کمک می کند، کار کاملاً متفاوتی است.در نظر داشتن این امر هنگام ایجاد یک استراتژی حفظ حریم خصوصی و حفاظت از داده‌ها مهم است زیرا به شما کمک می‌کند موجودی‌های داده‌های شخصی و سوابق پردازش خود را (در صورت لزوم یا از نظر قانونی مورد نیاز) مرنفع سازید، فرصت‌ها را برای شناسایی و به حداقل رساندن داده‌ها بکار گیری کنید، تأیید کنید که داده‌های جمع‌آوری‌شده متناسب با اهداف است، و پادمان های مناسب را اجرا کنید.