اولویت های کمیته حسابرسی برای سال 2022 | انجمن حسابداران خبره ایران

ترجمه و تلخیص: احمد حاتمی، حسابدار رسمی، حسابدار مالی خبرهCFA

با نزدیک شدن به پایان سال 2021 و نگاه به سال 2022، پیشرفت نظارت بر حاکمیت، ریسک های شرکت چند برابر می شود، تقاضا برای افزایش شفافیت در گزارش دهی ادامه می یابد، تغییرات در سیاست های مالیاتی در حال رخ دادن است و اثرات همه گیر COVID-19 باقی می ماند. در آماده سازی برای سال پیش رو، کمیته های حسابرسی باید برای مجموعه گسترده ای از مسئولیت ها آماده شوند و فعالانه به دنبال آموزش هایی باشند که به کیفیت حسابرسی و یکپارچگی گزارشگری مالی کمک کند. در زیر 5 پنج حوزه کلیدی که باید در نظر کمیته حسابرسی در سال آینده مورد توجه قرار گیرد، آورده شده است.

1- نقش های در حال تحول و افزایش مسئولیت ها
کمیته حسابرسی نقش مهمی در نظارت بر گزارشگری مالی مدیریت و حصول اطمینان از رعایت قوانین و مقررات دارد. کمیته های حسابرسی اغلب وظایفی فراتر از این الزامات دارند که باید در منشورهای حاکمیتی آن ها منعکس شود. به این ترتیب، ضروری است که تخصیص مسئولیت ها بین کمیته های هیأت مدیره و هدف برای ایجاد تعادل در کارایی هیأت مدیره بدون افت ارتباطات، بهره وری مؤثر به طور مداوم ارزیابی شود.

کمیته حسابرسی اغلب با مسئولیت گسترده ای انتخاب می شود، برای مدیریت ریسک سازمانی (ERM)، طبقه بندی که فراتر از ریسک گزارشگری مالی است گسترش می یابد و به تکامل خود با محیط کسب و کار در حال تغییر است ادامه می یابد.

کمیته سازمان های حامی کمیسیون ترد وی (COSO) نقش فزاینده ای در نظارت بر ERM را به هیأت ها یادآوری می کند که ممکن است شامل حاکمیت و فرهنگ، استراتژی و تعیین هدف، عملکرد، اطلاعات، ارتباطات و گزارش، و بررسی و بازنگری در روش هایی برای افزایش عملکرد واحد تجاری باشد، داشتن مسئولیت نظارت بر ERM مساوی با داشتن مسئولیت نظارت بر هر ریسک فردی شناسایی شده نیست. بلکه بر روی فرآیند مرتبط و کنترل های پیرامون چنین ریسک هایی است.

معمولاً از کمیته های حسابرسی انتظار می رود که هیأت مدیره را در جریان قرار دهند، شامل عناصر ریسک های خاص در چارچوب ERM که بر گزارش و افشای بیشتر تأثیر می گذارد. از آنجایی که ریسک‌های سازمانی از نظر تعداد، دامنه افزایش می‌یابند و فراتر از ریسک‌های حسابرسی و مالی سنتی می باشند و شامل ریسک‌های تجاری مانند: امنیت سایبری، M&A و/یا موضوعات ¹ESG می‌شوند، مسئولیت‌های کمیته حسابرسی باید به دقت ارزیابی شوند تا اطمینان حاصل شود که نظارت بر ریسک با مواردی همچون منابع، ظرفیت موجود و تجربه مناسب همسو است.

برخی زمینه‌ها ممکن است به دانش و/یا تجربه مشخصی فراتر از آنچه در حال حاضر در هیأت مدیره وجود دارد نیاز داشته باشند. در این موارد، کمیته حسابرسی باید توانایی و متخصصان با ارزشی را برای آموزش و/یا همکاری با مدیران برای کمک به تصمیم گیری آن ها داشته باشد.

این متخصصان ممکن است در شرکت، در موسسه حسابرسی یا از طریق سایر مشاوران شخص ثالث دعوت شوند. صرف نظر از اینکه این تجربه در کجا به دست آمده است، هیأت مدیره باید از سطح مهارت مناسب مشاوران خود اطمینان حاصل کند و تعیین کند که هیأت مدیره قادر به ارزیابی عینی و آگاهانه توصیه های ارائه شده به آن است.

ارتباطات و همکاری اجزای حیاتی در نظارت بر ریسک هستند. در نهایت هیأت مدیره مسئولیت کامل اداره یک سازمان را بر عهده دارد. کمیته حسابرسی با پذیرش مسئولیت‌های مشخص شده در منشور خود برای «کاوش عمیق» در موضوعات، باید در صورت لزوم با سایر کمیته‌های هیأت‌مدیره همکاری کند و در نهایت، یافته‌ها و توصیه‌های آن‌ها را به اعضای هیأت مدیره منتقل کند.

بعلاوه، کمیته حسابرسی باید انتظار داشته باشد که ارتباطات منسجمی را برای مدیریت، حسابرسان داخلی و مستقل و سایر منابع موجود فراهم کند تا به موقع در مورد تأثیر ریسک ها و نحوه انتقال آن به ذینفعان بحث شود.

همانطور که ریسک ها تکامل می یابند، همکاری های فوق مهم تر می شوند. خطوط ارتباطی و مسئولیت‌های واضح بین کمیته حسابرسی، مدیریت و حسابرسان نیز ممکن است سایر بخش‌ها را تشویق کند تا کمیته حسابرسی را فعالانه در تصمیم‌گیری‌های مختلف مشارکت دهند که ممکن است بر ریسک حسابرسی و ERM تأثیر بگذارد.

مطالعه موردی در خصوص همکاری

یک نمونه نقض مربوط به شرکت فناوری SolarWinds می باشد، نقش برجسته از نیاز به همکاری بین کمیته حسابرسی و بخش های مهم تجاری است.

در سال 2020، هکرها به طور مخفیانه به سیستم نرم افزاری شرکت فناوری SolarWinds با کد مخرب نفوذ کردند که یک پورتال برای سیستم های IT مشتریان ایجاد کرد که از طریق آن هکرها حتی بدافزارهای بیشتری را نصب کردند که برای کمک به آن ها در جاسوسی از عملیات طراحی شده بود، بلافاصله پس از این نقض، فوربس مقاله ای را منتشر کرد که در آن نویسنده، نوح بارسکی، نقض SolarWinds را به قطع ارتباط بین هیأت مدیره و بخش فناوری اطلاعات نسبت داد.

کمیته‌های حسابرسی می‌توانند با ارزیابی ریسک‌های نوظهور و اطمینان از اطلاع و مشارکت تیم مدیریت و هیأت‌مدیره، کسب‌وکار خود را از سرنوشت مشابهی آماده و محافظت کنند.

وجود هیأت مدیره با مسئولیت‌پذیری برای نظارت ERM نه تنها به شناسایی و کاهش ریسک کمک می‌کند، بلکه در شناسایی فرصت‌ها و نیاز به تغییر در استراتژی و ریسک‌پذیری بر اساس تغییرات پیش‌بینی‌شده نیز کمک می‌کند.

حفظ «سلامت حکمرانی خوب» از طریق برنامه‌ریزی، ارزیابی و ارتباط صحیح نقش‌ها و مسئولیت‌ها، استفاده از منشورهای هیأت مدیره و مشارکت در آموزش مستمر به نظارت، اجرا و در نهایت امکان یک کمیته حسابرسی با عملکرد بالا کمک می‌کند.

2- پیامدهای گزارشگری مالی موضوعی

هسته اصلی مسئولیت های کمیته حسابرسی، نظارت بر گزارشگری مالی شرکت است. تداوم عدم اطمینان اقتصادی مستلزم ارزیابی دقیق در مورد پیامدهای گزارشگری مالی برای مشاغل است.

برآوردهای حسابداری، از جمله پیش بینی ها و برآوردهای ارزش منصفانه، مستلزم درجه بالایی از قضاوت و ارزیابی حرفه ای است. در حالی که این مسئولیت مدیریت است که مفروضات را توسعه دهد و روش‌های داده‌ای که برآوردهای حسابداری را پشتیبانی می‌کنند، درک و چالش مدیریت بر عهده کمیته حسابرسی است که شامل در نظر گرفتن سوگیری بالقوه مدیریت در توسعه برآوردها است.

این حوزه مورد توجه و بررسی دقیق SEC و PCAOB بوده است. SEC از شرکت‌ها می‌خواهد که تکنیک‌های ارزش‌گذاری و ورودی‌هایی را که برای تعیین ارزش منصفانه استفاده می‌کنند، از جمله مواردی که توسط اشخاص ثالث استفاده می‌شود، توصیف کنند. نهادهای عمومی همچنین ملزم به افشای محدوده و میانگین وزنی مورد استفاده برای ایجاد ورودی های غیرقابل مشاهده قابل توجه هستند و از آن ها در مورد استفاده از خدمات قیمت گذاری شخص ثالث سؤال می شود.

SEC از شرکت‌ها می‌خواهد که روش‌هایی را که برای اعتبارسنجی اطلاعات ارزش منصفانه دریافت ‌شده از اشخاص ثالث انجام داده‌اند و در صورت انجام تعدیلات، توضیح دهند که چرا انجام داده‌اند. SEC نشان داده است که به دنبال افشای دقیق‌تر اندازه‌گیری ارزش منصفانه است تا به ذینفعان در درک تکنیک‌های ارزش‌گذاری و ورودی‌های مورد استفاده، اطلاعات کمی در مورد ورودی‌های قابل مشاهده غیرقابل مشاهده و استفاده از خدمات قیمت‌گذاری شخص ثالث کمک کند.

PCAOB استاندارد حسابرسی 2501 را در سال 2020 منتشر کرد تا یک استاندارد حسابرسی واحد با رویکردی یکسان و مبتنی بر ریسک برای ارزیابی برآوردهای حسابداری از جمله اندازه‌گیری‌های ارزش منصفانه ارائه کند که ممکن است توسط کمیته‌های حسابرسی در نقش نظارتی‌شان ارجاع شود. مدیران همچنین می توانند به عنوان پشتیبانی بیشتر در این زمینه به انتشارات مرکز کیفیت حسابرسی (CAQ) با عنوان درک الزامات حسابرسی برای برآوردهای حسابداری و استفاده از متخصصان و برنامه پنج نقطه ای BDO برای پیش بینی مراجعه کنند.
اختلال ناشی از بیماری همه گیر، همراه با دستورالعمل های در حال تحول سازمان های حرفه ای در طی چندین سال گذشته، انگیزه ای را برای کمیته های حسابرسی فراهم می کند تا درک دقیق تری از نحوه شناسایی و به چالش کشیدن هرگونه سوگیری احتمالی از سوی مدیریت در ارتباط با برآوردهای حسابداری داشته باشند.

مدیران تشویق می شوند که بپرسند:

برآوردهای حسابداری و اندازه گیری ارزش منصفانه بر کدام حوزه ها تأثیر می گذارد؟
آیا همه شواهدی که منجر به این تصمیم حسابداری شده است را در نظر گرفته ایم؟
آیا مدیریت انتخاب‌ها در برابر افزایش نظارت و داده‌های همتایان صنعت مقاومت می‌کند؟
آیا تیم مدیریت تجربه و سوابق لازم برای پیش بینی دقیق این پیش بینی ها را دارد؟
آیا استفاده از متخصص، مشاور یا سازمان خدماتی کمکی می کند؟

توانایی کمیته حسابرسی برای در نظر گرفتن شکاکانه(تردید آمیز) و تأیید مستقل رویکرد مدیریت در مورد گزارشگری مالی و همچنین تعامل با حسابرسان در مورد کار انجام شده، یک جزء مهم کیفیت حسابرسی و مبنایی برای یکپارچگی گزارشگری مالی است.

هنگامی که کمیته حسابرسی ریسک مالیاتی را در نظر می گیرد، این امر به شدت برای کمیته حسابرسی کاربرد دارد. 49% چهل و نه درصد از پاسخ دهندگان در نظرسنجی چشم انداز مالیاتی BDO در سال 2021، نقش افزایش یافته متخصصان مالیاتی را به عنوان شرکای استراتژیک شناسایی کردند و مدیریت به طور فزاینده ای به دنبال عملکرد مالیاتی برای افزودن ارزش به سازمان است.

برای کمیته حسابرسی مهم است که نه تنها تشخیص دهد که اولویت های عملیاتی چگونه بر تصمیمات و افشای گزارشگری مالی تأثیر می گذارد، بلکه درک بیشتر اثرات مالیاتی مرتبط نیز اثر گذار است. کمیته حسابرسی ممکن است بخواهد اطمینان حاصل کند که مدیریت از یک چارچوب کنترل مالیاتی برای تقویت مکانیسم ارتباط ریسک مالیاتی و فرآیندها و کنترل‌های واضح تعریف شده برای شناسایی و مدیریت ریسک مالیاتی عملیاتی و ایجاد شفافیت مالیاتی استفاده می‌کند. تغییرات پیش‌بینی‌شده در سیاست‌های مالیاتی داخلی و جهانی، پیامدهای تجاری و مالی را نشان می‌دهد که زیر نظر کمیته حسابرسی است.

کمیته حسابرسی باید اطمینان حاصل کند که اعضای خود، همراه با مدیریت، با قوانین مالیاتی ایالات متحده در حال تغییر هستند و در عین حال اثرات بالقوه چنین پیشنهاداتی را بر فرصت های برنامه ریزی مالیاتی، پیش بینی شرکت و گزارش مالی ارزیابی می کنند.

کمیته حسابرسی در نقش نظارتی گزارشگری مالی خود، می‌خواهد اطمینان حاصل کند که مدیریت برای فرآیند پایان سال ارائه مالیات امسال از جمله در نظر گرفتن درس‌های آموخته‌شده از چرخه‌های بسته مجازی تجربه شده در طول همه‌گیری، برنامه‌ریزی کرده است.

مکاتبات اظهارنظر اخیر SEC نشان دهنده علاقه خاصی به تغییرات در کمک هزینه های ارزش گذاری و پیش بینی های مورد استفاده در ارزیابی قابلیت تحقق دارایی های مالیات معوق است. با پر کردن همه این ملاحظات، کمیته حسابرسی می‌خواهد اطمینان حاصل کند که واحد مالیاتی منابع مناسبی برای مقابله با طیف وسیعی از مسئولیت‌ها در این محیط در حال تغییر دارد

کمیته حسابرسی همچنین باید با استانداردهای حسابداری پیچیده از جمله حسابداری اجاره ها تحت ASC 842، حسابداری درآمد تحت ASC 606، و پذیرش استاندارد جدید CECL تحت ASC 326 که به طور قابل توجهی مدل کاهش ارزش اکثر دارایی های مالی را از مدل زیان متحمل شده تغییر می دهد، مقابله کنند. به یک مدل زیان مورد انتظار و بهبودهای هدفمند در ارزیابی کاهش ارزش در میان سایر به روز رسانی ها ارائه می کند
علاوه بر این، کمیته‌های حسابرسی عاقلانه هستند که تلاش‌های آموزشی خود را در زمینه‌هایی مانند امنیت سایبری، فناوری‌های دفتر کل توزیع‌شده و دارایی‌های دیجیتال سرمایه‌گذاری کنند،حوزه‌های ریسک نوظهور که توسط PCAOB در به‌روزرسانی اخیر کارکنان و پیش‌نمایش مشاهدات بازرسی 2020 شناسایی شده‌اند.

به طور خاص، کمیته حسابرسی باید ارزیابی کند که مدیریت و حسابرس چگونه ریسک امنیت سایبری و وجود و ارزش‌گذاری فناوری‌های دفتر کل توزیع شده و دارایی‌های دیجیتال (مانند دارایی‌های رمزنگاری) را در صورت امکان برای پاسخ‌های برنامه‌ریزی شده به این خطرات ارزیابی کرده‌اند.

3- اثرات مداوم همه گیری
همه‌گیری COVID-19 همچنان شرکت‌هایی را با مشکلات زنجیره تأمین، نیروی کار و تقلب مداوم به چالش کشید. این چالش در سال آینده نیز وجود دارد و کمیته حسابرسی باید به همکاری کامل با هیأت مدیره، کمیته‌های مختلف و مدیریت را ادامه دهد تا از درک کامل ریسک‌ها به همراه کاهش مناسب این ریسک ها که بر تجارت آن ها تأثیر می‌گذارد اطمینان حاصل کند.

نظرسنجی تپش پاییز BDO در سال 2021 نشان می‌دهد که هیأت‌های مدیره، زنجیره تأمین را به‌عنوان یک حوزه اصلی نگرانی می‌بینند، به طوری که 32 درصد از مدیران پیش‌بینی می‌کنند که اختلال در زنجیره تأمین بیشترین ریسک را برای کسب‌وکارشان در 12 ماه آینده به همراه خواهد داشت.

ریسک زنجیره تأمین شامل مشکلات متعددی است که عملیات‌هایی مانند ایمن سازی مواد و محصولات برای مقابله با افزایش هزینه‌ها، فرصت‌های از دست رفته و انبوهی از خطرات شخص ثالث که تامین‌کنندگان را درگیر می‌کند مانند افزایش قرار گرفتن در معرض ریسک سایبری و نگرانی‌های ESG مختل می‌کند.

اختلال در زنجیره تأمین، هیأت‌ها را وادار می‌کند تا تنوع منابع را در اولویت قرار دهند، زیرا یک شبکه زنجیره تأمین محدود شرکت‌ها را به‌ویژه در برابر اثرات این خطرات آسیب‌پذیر می‌کند که همگی بر پیش‌بینی و برنامه‌های تجاری تأثیر می‌گذارند.

دستور کار انعطاف‌پذیری BDO ملاحظاتی را برای مدیریت ریسک شخص ثالث، از جمله امتیازدهی به اشخاص ثالث بر اساس سطح ریسک درک شده، برنامه‌ریزی سناریو و بررسی کنترل‌های داخلی به عنوان چند مرحله ارائه می‌کند که می‌تواند به کمیته حسابرسی در درک مدیریت ریسک و کاهش مدیریت در هنگام تعامل با اشخاص ثالث کمک کند.

کمیته حسابرسی و هیأت مدیره ممکن است نیاز به اقدام سریع و برنامه ریزی برای منابع جایگزین داشته باشند که می تواند پیامدهای نزدیک، میان مدت و بلندمدت بر مدل کسب و کار داشته باشد.

در حالی که مزایای بسیاری را به همراه داشته است، تغییر دوران بیماری همه گیر به سمت کار از راه دور(دور کاری) نیز منجر به افزایش کلاهبرداری و خطرات شخص ثالث بیشتر شده است. سیستم‌های غیرمتمرکز تازه راه‌اندازی شده‌ای که در آن‌ها کارمندان عمدتاً ناآگاه و از نظر فیزیکی دور، وظیفه تضمین امنیت داده‌ها را داشتند، بسیاری از شرکت‌ها را در برابر حملات سایبری آسیب‌پذیر کردند. اما کلاهبرداری می تواند یک کار داخلی نیز باشد و برای تنظیم کننده ها و هیئت مدیره یک اولویت باقی می ماند.
همکاری ضد تقلب، موضوعاتی را از اقدامات اجرایی SEC در مورد تقلب در صورت‌های مالی که شامل شناسایی نامناسب درآمد، دستکاری ذخایر، تحریف موجودی و به تعویق انداختن کاهش ارزش وام است، گردآوری کرد. اکنون زمان آن است که شرکت ها فرآیندهای خود را بر این اساس اصلاح کنند و به کارکنان در مورد تهدیدات نوظهور آموزش دهند.

کمیته حسابرسی باید به تلاش‌های مشترک در این زمینه نیز ادامه دهد، به‌عنوان مثال، مشارکت با مدیریت و فناوری اطلاعات برای نظارت بر بهبود امنیت سایبری، کنترل‌های داخلی، و سایر ابتکارات برای کاهش تقلب و خطرات شخص ثالث. کمیته حسابرسی به همراه هیأت مدیره باید به سازمان یادآوری کند که نسبت به تقلب هوشیار باشد و از بالا لحن قوی ایجاد کند که چنین رفتارهایی در سازمان قابل تحمل نخواهد بود.

صرف نظر از تغییر به سمت کار از راه دور(دور کاری)، جامعه تجاری با مشکلات گسترده‌تری از جمله: کمبود نیروی کار عمومی و کمبود کارگران بسیار ماهر، رخ داده است. با بهبود اقتصاد، شرکت ها منابع بیشتری را برای جذب و حفظ استعدادها اختصاص خواهند داد.

بر اساس نظرسنجی تپش پاییز BDO در سال 2021، 46 درصد از هیأت مدیره ها قصد دارند نیروی کار را برای رسیدگی به ریسک های در حال تحول، افزایش هزینه ها و پیشرفت ها/یکپارچه سازی فناوری ارتقا دهند. علاوه بر این، شرکت ها ممکن است در فرصت های رشد خود به دلیل کمبود نیروی کار در دسترس و واجد شرایط مانع شوند. کمیته‌های حسابرسی احتمالاً نیاز به بررسی عملکرد نامزدها و حاکمیت‌ها و همچنین کمیته‌های جبران خسارت در سازمان‌هایشان دارند، زیرا بسیاری از موضوعاتی که ریسک گزارش‌گری مالی را نشان می‌دهند ممکن است در حیطه‌ی گسترش کمیته‌های دیگر هیأت مدیره قرار گیرند. این ملاحظات نه تنها برای پایگاه گسترده‌تر کارکنان سازمان، بلکه برای هیأت مدیره هنگام جستجوی مدیرانی با تجربه در حوزه‌های خطر موجود و نوظهور نیز قابل اعمال است.

4-سرمایه گذاری دیجیتال در مقابله با امنیت سایبری
عقب ماندن در تحول دیجیتال یک نگرانی اصلی برای هیأت مدیره است، همانطور که در نظرسنجی تحول دیجیتالی بازار اواسط سال 2021 نوسط موسسه BDO نشان می دهد.
نظرسنجی ما نشان می‌دهد که از هر 10 هیدت مدیره، یکی آن را بزرگترین ریسک تجاری خود می‌داند. بیش از نیمی (53%) سرمایه گذاری دیجیتالی را در طرح های ارتقای مهارت با تمرکز بر روانی دیجیتال انجام می دهند.

در سال 2022، انتظار خواهد رفت که اعضای هیأت مدیره به سرمایه گذاری های مشابه ادامه دهند تا مهارت های دیجیتال خود را برای مدیریت موفقیت آمیز در این محیط جدید گسترش دهند و تجربه دیجیتال ساکن در هیأت مدیره را برای حمایت از تلاش های دیجیتالی سازی در سطح شرکت در نظر بگیرند.
دسترسی به داده ها، اتوماسیون عملیات و اطلاعات بلادرنگ مزیت های رقابتی فزاینده ای را فراهم می کند. مجموعه مهارت های دیجیتالی گسترده به اعضای هیأت مدیره کمک می کند تا از شرکت های خود در برابر خطر منسوخ شدن و ناکارآمدی و همچنین در برابر هجوم فعلی تهدیدات سایبری، از جمله حملات رایج فزاینده باج افزار محافظت کنند.

طبق گفته Fortune.com، "کل سال 2021 تا به امروز، 1291 نقض در مقایسه با 1108 در سال 2020 وجود داشته است" این نشان دهنده ادامه روند صعودی در حملات است. جلسات توجیهی منظم توسط افسر ارشد امنیت اطلاعات یا موقعیت مشابه مستقیماً به هیئت مدیره که ارتباطات کلیدی در مورد:

* سطوح تهدید پیشرفته،
* قابلیت های تشخیص و پیشگیری،
* برنامه ریزی سناریو،
* تست نفوذ مداوم و
* آموزش برای همه کارکنان در سراسر سازمان

از منظر حسابرسی گزارشگری مالی، اگر یک حادثه سایبری در طول دوره حسابرسی رخ دهد، ریسک سایبری همچنان در کانون مشاهدات بازرسی PCAOB باقی می‌ماند، PCAOB به دقت بررسی می‌کند که حسابرس چگونه حادثه را در فرآیند ارزیابی ریسک خود در نظر گرفته است و آیا خطر بااهمیتی نادیده گرفته شده است.
مدیریت امنیت سایبری نیازمند رویکردی لایه‌ای و مبتنی بر ریسک است و هیأت‌ها باید نقش فعالی در آماده نگه‌داشتن سازمان‌های خود داشته باشند. اگر هیأت حسابرسی به عنوان کمیته حسابرسی منصوب شود، کمیته حسابرسی باید امنیت سایبری را در دستور کار خود قرار دهد، اطمینان حاصل کند که واحد تجاری اطلاعات خوبی در مورد وضعیت برنامه‌های شناسایی، پیشگیری و کاهش تهدیدات سایبری خود دریافت می‌کند و به طور منظم حوادث سایبری خود را آزمایش می‌کند. طرح پاسخ علاوه بر این، کمیته حسابرسی باید اطمینان حاصل کند که منابع مناسب به طرح‌های امنیت سایبری تخصیص داده شده است.

هیأت‌ها ریسک سایبری را به عنوان یک موضوع مهم می‌شناسند که مهمترین چالش نظارت بر حاکمیت برای شش ماه آینده تضمین امنیت سایبری و حفاظت از داده‌ها است. به نوبه خود، بر اساس فشارسنج شفافیت کمیته حسابرسی CAQ 2021، هیأت‌ها افشای اطلاعات خود را افزایش می‌دهند، افشای نیابتی کمیته حسابرسی در مورد نظارت بر ریسک امنیت سایبری از سال 2020 پنج تا هفت درصد افزایش یافته است. چنین افشاهایی با توجه به خطرات به سرعت در حال تحول ممکن است سطح بالاتری از اطمینان را برای فعالان بازار فراهم کند.
سواد دیجیتالی همچنین به کمیته حسابرسی کمک می کند تا استفاده حسابرسان مستقل از توانگری فناوری طراحی شده برای ساده سازی فرآیند حسابرسی را مورد ارزیابی قرار دهد.

همانطور که حسابرسی های مبتنی بر فناوری رایج تر می شوند، کمیته حسابرسی باید هر گام لازم را برای زیر سوال بردن کارایی و کارایی برای ایجاد اعتماد به توانایی خود در ارزیابی حسابرسی مبتنی بر فناوری و در نظر گرفتن ماهیت دیجیتالی حسابرسی در نظارت و ارزیابی حسابرس خارجی انجام دهد.

5-افزایش افشا و تقاضا برای گزارشگری
نقش کمیته حسابرسی از اعضا می‌خواهد که از الزامات افشا و گزارش‌دهی در حال تحول مطلع باشند. مضامین مکاتبات نظرات اخیر SEC شامل استفاده از معیارهای مالی غیر GAAP، MD&A، سرقفلی، شناسایی درآمد، بخش‌ها، دارایی‌های نامشهود و اندازه‌گیری‌های ارزش منصفانه و مالیات بر درآمد ذکر شده است.

MD&Aبه زودی تحت تأثیر قوانین جدید² SK قرار خواهد گرفت که الزامات افشای مشخصی را حذف و اصلاح می کند و با 10-Kهای آینده مؤثر است و هدف کلی آن را روشن می کند و رویکردی مبتنی بر اصول را برای افشای خاص ترویج می کند، همراه با بررسی مستمر و راهنمایی در مورد KPI³ها.
برای مثال، شرکت‌ها باید توضیح دهند که چرا تغییرات خاصی در طول دوره‌ها اتفاق افتاده است و جزئیات بیشتری در مورد شاخص‌های عملکرد، اعم از مالی و غیرمالی، که در مدیریت کسب‌وکار به کار می‌روند، ارائه دهند. نظرات SEC در مورد معیارهای غیر GAAP بر روی آن دسته از معیارهایی تمرکز دارد که به نظر می رسد اصول شناسایی و اندازه گیری GAAP را اصلاح می کند، هزینه های عملیاتی نقدی عادی را از معیارهای عملکرد حذف می کند یا به طور مداوم در طول دوره اعمال نمی شود. ارزیابی های افشای سرقفلی همچنان بر کاهش ارزش و برآوردهای مرتبط و همچنین افشای واحدهای گزارشگر متمرکز است. قوانین جدید مؤثر SEC مربوط به صورت‌های مالی کسب‌وکارهای خریداری شده و همچنین قوانین جدید پیش‌فرض نیز ملاحظات افشای مهمی هستند. درک و پیگیری این قوانین در حال تحول برای موفقیت کمیته حسابرسی در سال 2022 حیاتی خواهد بود.
تقاضا برای گزارش ESG توسط سهامداران مختلف به طور پیوسته در حال افزایش است و هیچ نشانه ای از کاهش سرعت در سال 2022 نشان نمی دهد. پایداری و شفافیت به طور فزاینده ای با نتایج موفقیت آمیز کسب و کار مرتبط است و جذابیت سرمایه گذار درازمدت دارد.

29 درصد از مدیرانی که در نظرسنجی تپش پاییز BDO در سال 2021، مورد بررسی قرار گرفتند، گزارش کردند که معیارهای ESG و افشا در صورت‌های مالی حسابرسی شده را شامل می‌شوند. الزامات و راهنمایی‌های گزارش‌دهی فعلی محدود، اما در حال ظهور هستند. علاوه بر تأیید SEC درباره افشای تنوع هیأت مدیره NASDAQ "تطبیق یا افشا"، SEC نظر عمومی در خصوص نیاز به افشای خطرات آب و هوایی را درخواست کرده بود و یک نامه اظهارنظر نمونه را منتشر کرد که دستورالعمل‌های موجود در سال 2010 را برجسته کرده بود و شرکت‌ها را در مورد وظیفه آن ها برای افشای اطلاعات با اهمیت برجسته می‌کرد. حتی اگر صراحتاً توسط قوانین لازم نباشد، که برای اعمال قضاوت حرفه ای نیاز دارد.

چنین افشاگری‌هایی ممکن است در بخش‌های تجاری، رسیدگی‌های حقوقی، عوامل خطر و MD&A در پرونده‌های عمومی ظاهر شوند و ممکن است از در نظر گرفتن تأثیر قوانین مربوط به تغییرات آب و هوایی در حال انتظار یا موجود تا تأثیرات فیزیکی تغییرات آب و هوایی باشد. در حال حاضر، ریسک‌های مرتبط با اقلیم با اهمیت توسط مدیریت و حسابرسان در طول تهیه و حسابرسی صورت‌های مالی مورد توجه و ارزیابی قرار می‌گیرند.

تحت استاندارد های حسابداری پذیرفته شده بخش عمومیGAAP فعلی ایالات متحده، خطرات مرتبط با آب و هوا ممکن است تأثیر مستقیم، تأثیر غیرمستقیم یا در برخی موارد اصلاً تأثیری بر صورت‌های مالی نداشته باشد.

CAQ منبعی را برای ارائه به سرمایه گذاران و سایر ذینفعان با درک اساسی از الزامات گزارشگری و حسابرسی مرتبط با آب و هوا در ایالات متحده و نحوه اعمال آن ها منتشر کرده است.
علاوه بر قوانین جدید تنوع NASDAQ، SEC همچنین دستورالعمل جدیدی را برای حسابرسی های سال 2021 صادر کرده است که خواستار شرح منابع سرمایه انسانی ناشر تا حدی است که چنین افشاگری برای درک کسب و کار با اهمیت باشد. در سال 2022، ما پیش بینی می کنیم که SEC قوانین بیشتری را با تمرکز بر مدیریت سرمایه انسانی و تنوع هیأت مدیره شرکت صادر کند.
در غیاب یک استاندارد جهانی یکپارچه گزارش دهی ESG، شرکت هایی که تصمیم گرفتند در مورد ESG گزارش دهند، اغلب هنگام تعیین افشای داوطلبانه ESG، معیارهایی را از چارچوب های مختلف ترسیم می کردند. در حالی که بیشتر و بیشتر واحدهای تجاری افشاهای ESG را ارائه می‌کنند، هم از نظر کمی و هم از نظر کیفی، تعداد کمی از آن ها به طور کامل در اطلاعات مالی ثبت ‌شده ادغام می‌شوند. علاوه بر این، در حال حاضر، تنها حدود 11 درصد از واحدهای تجاری ایالات متحده که در مورد گزارش ESG خود اطمینان بخشی ارائه می کنند، یک مؤسسه حسابرسی را برای انجام این کار استخدام کرده اند. بسیاری از کارهای اطمینان بخشی در ایالات متحده توسط شرکت‌های بوتیک انجام می‌شود که ممکن است کنترل‌های سختی داشته باشند یا استانداردهای حرفه حسابرسی را اعمال کنند، در حالی که هنوز بسیاری از کسب‌ وکارها اصلاً اطمینان بخشی را انتخاب نمی‌کنند.
با این حال، پیش‌بینی می شود که جنبه‌های گزارش ESG به سرعت در حال تغییر باشد زیرا زمان، توجه و تلاش بیشتر توسط طیف گسترده‌تری از ذینفعان مستلزم گزارش‌دهی قوی‌تر و اعتبارسنجی توسط متخصصان ماهر و معتبر است تا چنین اطلاعاتی قابل اعتماد باشد و تصمیم‌گیری مفید تلقی شود.

چگونه کمیته های حسابرسی می توانند برای سال پیش رو آماده شوند

مسئولیت های حاکمیتی همچنان در حال تکامل و افزایش اهمیت و مسئولیت پذیری هستند. کمیته حسابرسی باید اطمینان حاصل کند که آن ها با درک نقش‌ها و مسئولیت‌های گسترده خود آماده هستند و منابع کافی برای اجرای آن حوزه‌های پیچیده‌تر را دارند. کمیته حسابرسی در هسته خود مسئول نظارت بر گزارشگری مالی، حسابرسان خارجی و داخلی، انطباق، اخلاقیات و کنترل ها است. به طور فزاینده‌ای، کمیته مسئولیت‌های اضافی مانند ERM و همه چیزهایی که شامل تحول دیجیتال، امنیت سایبری و ESG می‌شود بر عهده می‌گیرد.
کمیته حسابرسی می تواند با اطمینان از ارتباط و همکاری شفاف با مدیریت، هیأت مدیره و سایر کمیته ها همراه با مشاوران خود، برای سال آینده آماده شود. آموزش مداوم در مورد موضوعات مورد علاقه نوظهور و توجه به روندها باعث می شود مدیران آگاه و مرتبط نگه داشته شوند. حفظ چشم انداز و استراتژی شرکت بسیار مهم است زیرا کمیته حسابرسی به راهبری کمک می کند تا ریسک را کاهش دهد و فرصت های جدید را در سال آینده شناسایی کند.
این ها تنها بخشی از بسیاری از مسائلی است که کمیته های حسابرسی هنگام اعمال مسئولیت های نظارتی خود با آن مواجه هستند.

کمیته‌های حسابرسی را باید مورد تشویق قرار داد که ارتباطات مستمر و متفکرانه‌ خود را با حسابرسان حفظ کنند، در ادامه کسب دانش و آموزش مستمر از جمله در جریان روندهای صنعت قرار بگیرند و از فرصت‌های متعدد موجود از طریق مرکز مدیریت شرکتی استفاده کنند و متفکرانه عمل نمایند.
-------------------------------------------------------------------
پی نوشت: توضیحات مرتبط برای درک بهتر آنچه در متن تحریر گردیده است:

1- ESG مخفف Environmental, Social, and Governance است. سرمایه گذاران به طور فزاینده ای از این عوامل غیر مالی به عنوان بخشی از فرآیند تحلیل خود برای شناسایی ریسک های مادی و فرصت های رشد استفاده می کنند. معیارهای زیست محیطی ، اجتماعی و حاکمیتی ESG مجموعه ای از استانداردها برای عملکردهای یک شرکت است که سرمایه گذاران آگاه اجتماعی از آن ها برای غربالگری سرمایه گذاری های احتمالی استفاده می کنند. معیارهای زیست محیطی نحوه عملکرد یک شرکت را به عنوان دوستدار و مباشر طبیعت در نظر می گیرند. معیارهای اجتماعی چگونگی مدیریت روابط با کارمندان، تأمین کنندگان، مشتریان و اجتماعاتی که در آن فعالیت می کنند را بررسی می کنند

2-مقررات S-K یک مقررات تجویز شده تحت قانون اوراق بهادار ایالات متحده در سال 1933 است که الزامات گزارش برای پرونده های مختلف SEC مورد استفاده توسط شرکت های دولتی را تعیین می کند. شرکت‌ها اغلب ناشران (صادرات یا در نظر گرفتن انتشار سهام)، فیلرها (موسساتی که باید گزارش‌های خود را در SEC ارسال کنند) یا ثبت‌کننده (موسسه‌هایی که باید در SEC ثبت نام کنند (معمولاً سهام) نامیده می‌شوند. مقررات S-K به طور کلی بر توصیف های کیفی متمرکز است در حالی که مقررات مربوط S-X بر صورت های مالی تمرکز دارد.

3-در 30 ژانویه 2020، کمیسیون بورس و اوراق بهادار ایالات متحده ("SEC") دستورالعملی را در مورد افشای شاخص های عملکرد کلیدی ("KPI") و معیارها در بخش بحث مدیریت و تجزیه و تحلیل وضعیت مالی و نتایج عملیات منتشر کرد (" MD&A”) در بند 303 مقررات SK و در مورد بند 5 فرم 20-F.1 در نظر گرفته شده است.