ترجمه و تلخیص: احمد حاتمی، حسابدار رسمی، حسابدار مالی خبرهCFA
با نزدیک شدن به پایان سال 2021 و نگاه به سال 2022، پیشرفت نظارت بر حاکمیت، ریسک های شرکت چند برابر می شود، تقاضا برای افزایش شفافیت در گزارش دهی ادامه می یابد، تغییرات در سیاست های مالیاتی در حال رخ دادن است و اثرات همه گیر COVID-19 باقی می ماند. در آماده سازی برای سال پیش رو، کمیته های حسابرسی باید برای مجموعه گسترده ای از مسئولیت ها آماده شوند و فعالانه به دنبال آموزش هایی باشند که به کیفیت حسابرسی و یکپارچگی گزارشگری مالی کمک کند. در زیر 5 پنج حوزه کلیدی که باید در نظر کمیته حسابرسی در سال آینده مورد توجه قرار گیرد، آورده شده است.
1- نقش های در حال تحول و افزایش مسئولیت ها
کمیته حسابرسی نقش مهمی در نظارت بر گزارشگری مالی مدیریت و حصول اطمینان از رعایت قوانین و مقررات دارد. کمیته های حسابرسی اغلب وظایفی فراتر از این الزامات دارند که باید در منشورهای حاکمیتی آن ها منعکس شود. به این ترتیب، ضروری است که تخصیص مسئولیت ها بین کمیته های هیأت مدیره و هدف برای ایجاد تعادل در کارایی هیأت مدیره بدون افت ارتباطات، بهره وری مؤثر به طور مداوم ارزیابی شود.
کمیته حسابرسی اغلب با مسئولیت گسترده ای انتخاب می شود، برای مدیریت ریسک سازمانی (ERM)، طبقه بندی که فراتر از ریسک گزارشگری مالی است گسترش می یابد و به تکامل خود با محیط کسب و کار در حال تغییر است ادامه می یابد.
کمیته سازمان های حامی کمیسیون ترد وی (COSO) نقش فزاینده ای در نظارت بر ERM را به هیأت ها یادآوری می کند که ممکن است شامل حاکمیت و فرهنگ، استراتژی و تعیین هدف، عملکرد، اطلاعات، ارتباطات و گزارش، و بررسی و بازنگری در روش هایی برای افزایش عملکرد واحد تجاری باشد، داشتن مسئولیت نظارت بر ERM مساوی با داشتن مسئولیت نظارت بر هر ریسک فردی شناسایی شده نیست. بلکه بر روی فرآیند مرتبط و کنترل های پیرامون چنین ریسک هایی است.
معمولاً از کمیته های حسابرسی انتظار می رود که هیأت مدیره را در جریان قرار دهند، شامل عناصر ریسک های خاص در چارچوب ERM که بر گزارش و افشای بیشتر تأثیر می گذارد. از آنجایی که ریسکهای سازمانی از نظر تعداد، دامنه افزایش مییابند و فراتر از ریسکهای حسابرسی و مالی سنتی می باشند و شامل ریسکهای تجاری مانند: امنیت سایبری، M&A و/یا موضوعات 1ESG میشوند، مسئولیتهای کمیته حسابرسی باید به دقت ارزیابی شوند تا اطمینان حاصل شود که نظارت بر ریسک با مواردی همچون منابع، ظرفیت موجود و تجربه مناسب همسو است.
برخی زمینهها ممکن است به دانش و/یا تجربه مشخصی فراتر از آنچه در حال حاضر در هیأت مدیره وجود دارد نیاز داشته باشند. در این موارد، کمیته حسابرسی باید توانایی و متخصصان با ارزشی را برای آموزش و/یا همکاری با مدیران برای کمک به تصمیم گیری آن ها داشته باشد.
این متخصصان ممکن است در شرکت، در موسسه حسابرسی یا از طریق سایر مشاوران شخص ثالث دعوت شوند. صرف نظر از اینکه این تجربه در کجا به دست آمده است، هیأت مدیره باید از سطح مهارت مناسب مشاوران خود اطمینان حاصل کند و تعیین کند که هیأت مدیره قادر به ارزیابی عینی و آگاهانه توصیه های ارائه شده به آن است.
ارتباطات و همکاری اجزای حیاتی در نظارت بر ریسک هستند. در نهایت هیأت مدیره مسئولیت کامل اداره یک سازمان را بر عهده دارد. کمیته حسابرسی با پذیرش مسئولیتهای مشخص شده در منشور خود برای «کاوش عمیق» در موضوعات، باید در صورت لزوم با سایر کمیتههای هیأتمدیره همکاری کند و در نهایت، یافتهها و توصیههای آنها را به اعضای هیأت مدیره منتقل کند.
بعلاوه، کمیته حسابرسی باید انتظار داشته باشد که ارتباطات منسجمی را برای مدیریت، حسابرسان داخلی و مستقل و سایر منابع موجود فراهم کند تا به موقع در مورد تأثیر ریسک ها و نحوه انتقال آن به ذینفعان بحث شود.
همانطور که ریسک ها تکامل می یابند، همکاری های فوق مهم تر می شوند. خطوط ارتباطی و مسئولیتهای واضح بین کمیته حسابرسی، مدیریت و حسابرسان نیز ممکن است سایر بخشها را تشویق کند تا کمیته حسابرسی را فعالانه در تصمیمگیریهای مختلف مشارکت دهند که ممکن است بر ریسک حسابرسی و ERM تأثیر بگذارد.
مطالعه موردی در خصوص همکاری
یک نمونه نقض مربوط به شرکت فناوری SolarWinds می باشد، نقش برجسته از نیاز به همکاری بین کمیته حسابرسی و بخش های مهم تجاری است.
در سال 2020، هکرها به طور مخفیانه به سیستم نرم افزاری شرکت فناوری SolarWinds با کد مخرب نفوذ کردند که یک پورتال برای سیستم های IT مشتریان ایجاد کرد که از طریق آن هکرها حتی بدافزارهای بیشتری را نصب کردند که برای کمک به آن ها در جاسوسی از عملیات طراحی شده بود، بلافاصله پس از این نقض، فوربس مقاله ای را منتشر کرد که در آن نویسنده، نوح بارسکی، نقض SolarWinds را به قطع ارتباط بین هیأت مدیره و بخش فناوری اطلاعات نسبت داد.
کمیتههای حسابرسی میتوانند با ارزیابی ریسکهای نوظهور و اطمینان از اطلاع و مشارکت تیم مدیریت و هیأتمدیره، کسبوکار خود را از سرنوشت مشابهی آماده و محافظت کنند.
وجود هیأت مدیره با مسئولیتپذیری برای نظارت ERM نه تنها به شناسایی و کاهش ریسک کمک میکند، بلکه در شناسایی فرصتها و نیاز به تغییر در استراتژی و ریسکپذیری بر اساس تغییرات پیشبینیشده نیز کمک میکند.
حفظ «سلامت حکمرانی خوب» از طریق برنامهریزی، ارزیابی و ارتباط صحیح نقشها و مسئولیتها، استفاده از منشورهای هیأت مدیره و مشارکت در آموزش مستمر به نظارت، اجرا و در نهایت امکان یک کمیته حسابرسی با عملکرد بالا کمک میکند.
2- پیامدهای گزارشگری مالی موضوعی
هسته اصلی مسئولیت های کمیته حسابرسی، نظارت بر گزارشگری مالی شرکت است. تداوم عدم اطمینان اقتصادی مستلزم ارزیابی دقیق در مورد پیامدهای گزارشگری مالی برای مشاغل است.
برآوردهای حسابداری، از جمله پیش بینی ها و برآوردهای ارزش منصفانه، مستلزم درجه بالایی از قضاوت و ارزیابی حرفه ای است. در حالی که این مسئولیت مدیریت است که مفروضات را توسعه دهد و روشهای دادهای که برآوردهای حسابداری را پشتیبانی میکنند، درک و چالش مدیریت بر عهده کمیته حسابرسی است که شامل در نظر گرفتن سوگیری بالقوه مدیریت در توسعه برآوردها است.
این حوزه مورد توجه و بررسی دقیق SEC و PCAOB بوده است. SEC از شرکتها میخواهد که تکنیکهای ارزشگذاری و ورودیهایی را که برای تعیین ارزش منصفانه استفاده میکنند، از جمله مواردی که توسط اشخاص ثالث استفاده میشود، توصیف کنند. نهادهای عمومی همچنین ملزم به افشای محدوده و میانگین وزنی مورد استفاده برای ایجاد ورودی های غیرقابل مشاهده قابل توجه هستند و از آن ها در مورد استفاده از خدمات قیمت گذاری شخص ثالث سؤال می شود.
SEC از شرکتها میخواهد که روشهایی را که برای اعتبارسنجی اطلاعات ارزش منصفانه دریافت شده از اشخاص ثالث انجام دادهاند و در صورت انجام تعدیلات، توضیح دهند که چرا انجام دادهاند. SEC نشان داده است که به دنبال افشای دقیقتر اندازهگیری ارزش منصفانه است تا به ذینفعان در درک تکنیکهای ارزشگذاری و ورودیهای مورد استفاده، اطلاعات کمی در مورد ورودیهای قابل مشاهده غیرقابل مشاهده و استفاده از خدمات قیمتگذاری شخص ثالث کمک کند.
PCAOB استاندارد حسابرسی 2501 را در سال 2020 منتشر کرد تا یک استاندارد حسابرسی واحد با رویکردی یکسان و مبتنی بر ریسک برای ارزیابی برآوردهای حسابداری از جمله اندازهگیریهای ارزش منصفانه ارائه کند که ممکن است توسط کمیتههای حسابرسی در نقش نظارتیشان ارجاع شود. مدیران همچنین می توانند به عنوان پشتیبانی بیشتر در این زمینه به انتشارات مرکز کیفیت حسابرسی (CAQ) با عنوان درک الزامات حسابرسی برای برآوردهای حسابداری و استفاده از متخصصان و برنامه پنج نقطه ای BDO برای پیش بینی مراجعه کنند.
اختلال ناشی از بیماری همه گیر، همراه با دستورالعمل های در حال تحول سازمان های حرفه ای در طی چندین سال گذشته، انگیزه ای را برای کمیته های حسابرسی فراهم می کند تا درک دقیق تری از نحوه شناسایی و به چالش کشیدن هرگونه سوگیری احتمالی از سوی مدیریت در ارتباط با برآوردهای حسابداری داشته باشند.
|
مدیران تشویق می شوند که بپرسند:
- برآوردهای حسابداری و اندازه گیری ارزش منصفانه بر کدام حوزه ها تأثیر می گذارد؟
- آیا همه شواهدی که منجر به این تصمیم حسابداری شده است را در نظر گرفته ایم؟
- آیا مدیریت انتخابها در برابر افزایش نظارت و دادههای همتایان صنعت مقاومت میکند؟
- آیا تیم مدیریت تجربه و سوابق لازم برای پیش بینی دقیق این پیش بینی ها را دارد؟
- آیا استفاده از متخصص، مشاور یا سازمان خدماتی کمکی می کند؟
توانایی کمیته حسابرسی برای در نظر گرفتن شکاکانه(تردید آمیز) و تأیید مستقل رویکرد مدیریت در مورد گزارشگری مالی و همچنین تعامل با حسابرسان در مورد کار انجام شده، یک جزء مهم کیفیت حسابرسی و مبنایی برای یکپارچگی گزارشگری مالی است.
هنگامی که کمیته حسابرسی ریسک مالیاتی را در نظر می گیرد، این امر به شدت برای کمیته حسابرسی کاربرد دارد. 49% چهل و نه درصد از پاسخ دهندگان در نظرسنجی چشم انداز مالیاتی BDO در سال 2021، نقش افزایش یافته متخصصان مالیاتی را به عنوان شرکای استراتژیک شناسایی کردند و مدیریت به طور فزاینده ای به دنبال عملکرد مالیاتی برای افزودن ارزش به سازمان است.
برای کمیته حسابرسی مهم است که نه تنها تشخیص دهد که اولویت های عملیاتی چگونه بر تصمیمات و افشای گزارشگری مالی تأثیر می گذارد، بلکه درک بیشتر اثرات مالیاتی مرتبط نیز اثر گذار است. کمیته حسابرسی ممکن است بخواهد اطمینان حاصل کند که مدیریت از یک چارچوب کنترل مالیاتی برای تقویت مکانیسم ارتباط ریسک مالیاتی و فرآیندها و کنترلهای واضح تعریف شده برای شناسایی و مدیریت ریسک مالیاتی عملیاتی و ایجاد شفافیت مالیاتی استفاده میکند. تغییرات پیشبینیشده در سیاستهای مالیاتی داخلی و جهانی، پیامدهای تجاری و مالی را نشان میدهد که زیر نظر کمیته حسابرسی است.
کمیته حسابرسی باید اطمینان حاصل کند که اعضای خود، همراه با مدیریت، با قوانین مالیاتی ایالات متحده در حال تغییر هستند و در عین حال اثرات بالقوه چنین پیشنهاداتی را بر فرصت های برنامه ریزی مالیاتی، پیش بینی شرکت و گزارش مالی ارزیابی می کنند.
کمیته حسابرسی در نقش نظارتی گزارشگری مالی خود، میخواهد اطمینان حاصل کند که مدیریت برای فرآیند پایان سال ارائه مالیات امسال از جمله در نظر گرفتن درسهای آموختهشده از چرخههای بسته مجازی تجربه شده در طول همهگیری، برنامهریزی کرده است.
مکاتبات اظهارنظر اخیر SEC نشان دهنده علاقه خاصی به تغییرات در کمک هزینه های ارزش گذاری و پیش بینی های مورد استفاده در ارزیابی قابلیت تحقق دارایی های مالیات معوق است. با پر کردن همه این ملاحظات، کمیته حسابرسی میخواهد اطمینان حاصل کند که واحد مالیاتی منابع مناسبی برای مقابله با طیف وسیعی از مسئولیتها در این محیط در حال تغییر دارد
کمیته حسابرسی همچنین باید با استانداردهای حسابداری پیچیده از جمله حسابداری اجاره ها تحت ASC 842، حسابداری درآمد تحت ASC 606، و پذیرش استاندارد جدید CECL تحت ASC 326 که به طور قابل توجهی مدل کاهش ارزش اکثر دارایی های مالی را از مدل زیان متحمل شده تغییر می دهد، مقابله کنند. به یک مدل زیان مورد انتظار و بهبودهای هدفمند در ارزیابی کاهش ارزش در میان سایر به روز رسانی ها ارائه می کند
علاوه بر این، کمیتههای حسابرسی عاقلانه هستند که تلاشهای آموزشی خود را در زمینههایی مانند امنیت سایبری، فناوریهای دفتر کل توزیعشده و داراییهای دیجیتال سرمایهگذاری کنند،حوزههای ریسک نوظهور که توسط PCAOB در بهروزرسانی اخیر کارکنان و پیشنمایش مشاهدات بازرسی 2020 شناسایی شدهاند.
به طور خاص، کمیته حسابرسی باید ارزیابی کند که مدیریت و حسابرس چگونه ریسک امنیت سایبری و وجود و ارزشگذاری فناوریهای دفتر کل توزیع شده و داراییهای دیجیتال (مانند داراییهای رمزنگاری) را در صورت امکان برای پاسخهای برنامهریزی شده به این خطرات ارزیابی کردهاند.
|
3- اثرات مداوم همه گیری
همهگیری COVID-19 همچنان شرکتهایی را با مشکلات زنجیره تأمین، نیروی کار و تقلب مداوم به چالش کشید. این چالش در سال آینده نیز وجود دارد و کمیته حسابرسی باید به همکاری کامل با هیأت مدیره، کمیتههای مختلف و مدیریت را ادامه دهد تا از درک کامل ریسکها به همراه کاهش مناسب این ریسک ها که بر تجارت آن ها تأثیر میگذارد اطمینان حاصل کند.
نظرسنجی تپش پاییز BDO در سال 2021 نشان میدهد که هیأتهای مدیره، زنجیره تأمین را بهعنوان یک حوزه اصلی نگرانی میبینند، به طوری که 32 درصد از مدیران پیشبینی میکنند که اختلال در زنجیره تأمین بیشترین ریسک را برای کسبوکارشان در 12 ماه آینده به همراه خواهد داشت.
ریسک زنجیره تأمین شامل مشکلات متعددی است که عملیاتهایی مانند ایمن سازی مواد و محصولات برای مقابله با افزایش هزینهها، فرصتهای از دست رفته و انبوهی از خطرات شخص ثالث که تامینکنندگان را درگیر میکند مانند افزایش قرار گرفتن در معرض ریسک سایبری و نگرانیهای ESG مختل میکند.
اختلال در زنجیره تأمین، هیأتها را وادار میکند تا تنوع منابع را در اولویت قرار دهند، زیرا یک شبکه زنجیره تأمین محدود شرکتها را بهویژه در برابر اثرات این خطرات آسیبپذیر میکند که همگی بر پیشبینی و برنامههای تجاری تأثیر میگذارند.
دستور کار انعطافپذیری BDO ملاحظاتی را برای مدیریت ریسک شخص ثالث، از جمله امتیازدهی به اشخاص ثالث بر اساس سطح ریسک درک شده، برنامهریزی سناریو و بررسی کنترلهای داخلی به عنوان چند مرحله ارائه میکند که میتواند به کمیته حسابرسی در درک مدیریت ریسک و کاهش مدیریت در هنگام تعامل با اشخاص ثالث کمک کند.
کمیته حسابرسی و هیأت مدیره ممکن است نیاز به اقدام سریع و برنامه ریزی برای منابع جایگزین داشته باشند که می تواند پیامدهای نزدیک، میان مدت و بلندمدت بر مدل کسب و کار داشته باشد.
در حالی که مزایای بسیاری را به همراه داشته است، تغییر دوران بیماری همه گیر به سمت کار از راه دور(دور کاری) نیز منجر به افزایش کلاهبرداری و خطرات شخص ثالث بیشتر شده است. سیستمهای غیرمتمرکز تازه راهاندازی شدهای که در آنها کارمندان عمدتاً ناآگاه و از نظر فیزیکی دور، وظیفه تضمین امنیت دادهها را داشتند، بسیاری از شرکتها را در برابر حملات سایبری آسیبپذیر کردند. اما کلاهبرداری می تواند یک کار داخلی نیز باشد و برای تنظیم کننده ها و هیئت مدیره یک اولویت باقی می ماند.
همکاری ضد تقلب، موضوعاتی را از اقدامات اجرایی SEC در مورد تقلب در صورتهای مالی که شامل شناسایی نامناسب درآمد، دستکاری ذخایر، تحریف موجودی و به تعویق انداختن کاهش ارزش وام است، گردآوری کرد. اکنون زمان آن است که شرکت ها فرآیندهای خود را بر این اساس اصلاح کنند و به کارکنان در مورد تهدیدات نوظهور آموزش دهند.
کمیته حسابرسی باید به تلاشهای مشترک در این زمینه نیز ادامه دهد، بهعنوان مثال، مشارکت با مدیریت و فناوری اطلاعات برای نظارت بر بهبود امنیت سایبری، کنترلهای داخلی، و سایر ابتکارات برای کاهش تقلب و خطرات شخص ثالث. کمیته حسابرسی به همراه هیأت مدیره باید به سازمان یادآوری کند که نسبت به تقلب هوشیار باشد و از بالا لحن قوی ایجاد کند که چنین رفتارهایی در سازمان قابل تحمل نخواهد بود.
صرف نظر از تغییر به سمت کار از راه دور(دور کاری)، جامعه تجاری با مشکلات گستردهتری از جمله: کمبود نیروی کار عمومی و کمبود کارگران بسیار ماهر، رخ داده است. با بهبود اقتصاد، شرکت ها منابع بیشتری را برای جذب و حفظ استعدادها اختصاص خواهند داد.
بر اساس نظرسنجی تپش پاییز BDO در سال 2021، 46 درصد از هیأت مدیره ها قصد دارند نیروی کار را برای رسیدگی به ریسک های در حال تحول، افزایش هزینه ها و پیشرفت ها/یکپارچه سازی فناوری ارتقا دهند. علاوه بر این، شرکت ها ممکن است در فرصت های رشد خود به دلیل کمبود نیروی کار در دسترس و واجد شرایط مانع شوند. کمیتههای حسابرسی احتمالاً نیاز به بررسی عملکرد نامزدها و حاکمیتها و همچنین کمیتههای جبران خسارت در سازمانهایشان دارند، زیرا بسیاری از موضوعاتی که ریسک گزارشگری مالی را نشان میدهند ممکن است در حیطهی گسترش کمیتههای دیگر هیأت مدیره قرار گیرند. این ملاحظات نه تنها برای پایگاه گستردهتر کارکنان سازمان، بلکه برای هیأت مدیره هنگام جستجوی مدیرانی با تجربه در حوزههای خطر موجود و نوظهور نیز قابل اعمال است.
|
4-سرمایه گذاری دیجیتال در مقابله با امنیت سایبری
عقب ماندن در تحول دیجیتال یک نگرانی اصلی برای هیأت مدیره است، همانطور که در نظرسنجی تحول دیجیتالی بازار اواسط سال 2021 نوسط موسسه BDO نشان می دهد.
نظرسنجی ما نشان میدهد که از هر 10 هیدت مدیره، یکی آن را بزرگترین ریسک تجاری خود میداند. بیش از نیمی (53%) سرمایه گذاری دیجیتالی را در طرح های ارتقای مهارت با تمرکز بر روانی دیجیتال انجام می دهند.
در سال 2022، انتظار خواهد رفت که اعضای هیأت مدیره به سرمایه گذاری های مشابه ادامه دهند تا مهارت های دیجیتال خود را برای مدیریت موفقیت آمیز در این محیط جدید گسترش دهند و تجربه دیجیتال ساکن در هیأت مدیره را برای حمایت از تلاش های دیجیتالی سازی در سطح شرکت در نظر بگیرند.
دسترسی به داده ها، اتوماسیون عملیات و اطلاعات بلادرنگ مزیت های رقابتی فزاینده ای را فراهم می کند. مجموعه مهارت های دیجیتالی گسترده به اعضای هیأت مدیره کمک می کند تا از شرکت های خود در برابر خطر منسوخ شدن و ناکارآمدی و همچنین در برابر هجوم فعلی تهدیدات سایبری، از جمله حملات رایج فزاینده باج افزار محافظت کنند.
طبق گفته Fortune.com، "کل سال 2021 تا به امروز، 1291 نقض در مقایسه با 1108 در سال 2020 وجود داشته است" این نشان دهنده ادامه روند صعودی در حملات است. جلسات توجیهی منظم توسط افسر ارشد امنیت اطلاعات یا موقعیت مشابه مستقیماً به هیئت مدیره که ارتباطات کلیدی در مورد:
* سطوح تهدید پیشرفته،
* قابلیت های تشخیص و پیشگیری،
* برنامه ریزی سناریو،
* تست نفوذ مداوم و
* آموزش برای همه کارکنان در سراسر سازمان
از منظر حسابرسی گزارشگری مالی، اگر یک حادثه سایبری در طول دوره حسابرسی رخ دهد، ریسک سایبری همچنان در کانون مشاهدات بازرسی PCAOB باقی میماند، PCAOB به دقت بررسی میکند که حسابرس چگونه حادثه را در فرآیند ارزیابی ریسک خود در نظر گرفته است و آیا خطر بااهمیتی نادیده گرفته شده است.
مدیریت امنیت سایبری نیازمند رویکردی لایهای و مبتنی بر ریسک است و هیأتها باید نقش فعالی در آماده نگهداشتن سازمانهای خود داشته باشند. اگر هیأت حسابرسی به عنوان کمیته حسابرسی منصوب شود، کمیته حسابرسی باید امنیت سایبری را در دستور کار خود قرار دهد، اطمینان حاصل کند که واحد تجاری اطلاعات خوبی در مورد وضعیت برنامههای شناسایی، پیشگیری و کاهش تهدیدات سایبری خود دریافت میکند و به طور منظم حوادث سایبری خود را آزمایش میکند. طرح پاسخ علاوه بر این، کمیته حسابرسی باید اطمینان حاصل کند که منابع مناسب به طرحهای امنیت سایبری تخصیص داده شده است.
هیأتها ریسک سایبری را به عنوان یک موضوع مهم میشناسند که مهمترین چالش نظارت بر حاکمیت برای شش ماه آینده تضمین امنیت سایبری و حفاظت از دادهها است. به نوبه خود، بر اساس فشارسنج شفافیت کمیته حسابرسی CAQ 2021، هیأتها افشای اطلاعات خود را افزایش میدهند، افشای نیابتی کمیته حسابرسی در مورد نظارت بر ریسک امنیت سایبری از سال 2020 پنج تا هفت درصد افزایش یافته است. چنین افشاهایی با توجه به خطرات به سرعت در حال تحول ممکن است سطح بالاتری از اطمینان را برای فعالان بازار فراهم کند.
سواد دیجیتالی همچنین به کمیته حسابرسی کمک می کند تا استفاده حسابرسان مستقل از توانگری فناوری طراحی شده برای ساده سازی فرآیند حسابرسی را مورد ارزیابی قرار دهد.
|
همانطور که حسابرسی های مبتنی بر فناوری رایج تر می شوند، کمیته حسابرسی باید هر گام لازم را برای زیر سوال بردن کارایی و کارایی برای ایجاد اعتماد به توانایی خود در ارزیابی حسابرسی مبتنی بر فناوری و در نظر گرفتن ماهیت دیجیتالی حسابرسی در نظارت و ارزیابی حسابرس خارجی انجام دهد.
5-افزایش افشا و تقاضا برای گزارشگری
نقش کمیته حسابرسی از اعضا میخواهد که از الزامات افشا و گزارشدهی در حال تحول مطلع باشند. مضامین مکاتبات نظرات اخیر SEC شامل استفاده از معیارهای مالی غیر GAAP، MD&A، سرقفلی، شناسایی درآمد، بخشها، داراییهای نامشهود و اندازهگیریهای ارزش منصفانه و مالیات بر درآمد ذکر شده است.
MD&Aبه زودی تحت تأثیر قوانین جدید2 SK قرار خواهد گرفت که الزامات افشای مشخصی را حذف و اصلاح می کند و با 10-Kهای آینده مؤثر است و هدف کلی آن را روشن می کند و رویکردی مبتنی بر اصول را برای افشای خاص ترویج می کند، همراه با بررسی مستمر و راهنمایی در مورد KPI3ها.
برای مثال، شرکتها باید توضیح دهند که چرا تغییرات خاصی در طول دورهها اتفاق افتاده است و جزئیات بیشتری در مورد شاخصهای عملکرد، اعم از مالی و غیرمالی، که در مدیریت کسبوکار به کار میروند، ارائه دهند. نظرات SEC در مورد معیارهای غیر GAAP بر روی آن دسته از معیارهایی تمرکز دارد که به نظر می رسد اصول شناسایی و اندازه گیری GAAP را اصلاح می کند، هزینه های عملیاتی نقدی عادی را از معیارهای عملکرد حذف می کند یا به طور مداوم در طول دوره اعمال نمی شود. ارزیابی های افشای سرقفلی همچنان بر کاهش ارزش و برآوردهای مرتبط و همچنین افشای واحدهای گزارشگر متمرکز است. قوانین جدید مؤثر SEC مربوط به صورتهای مالی کسبوکارهای خریداری شده و همچنین قوانین جدید پیشفرض نیز ملاحظات افشای مهمی هستند. درک و پیگیری این قوانین در حال تحول برای موفقیت کمیته حسابرسی در سال 2022 حیاتی خواهد بود.
تقاضا برای گزارش ESG توسط سهامداران مختلف به طور پیوسته در حال افزایش است و هیچ نشانه ای از کاهش سرعت در سال 2022 نشان نمی دهد. پایداری و شفافیت به طور فزاینده ای با نتایج موفقیت آمیز کسب و کار مرتبط است و جذابیت سرمایه گذار درازمدت دارد.
29 درصد از مدیرانی که در نظرسنجی تپش پاییز BDO در سال 2021، مورد بررسی قرار گرفتند، گزارش کردند که معیارهای ESG و افشا در صورتهای مالی حسابرسی شده را شامل میشوند. الزامات و راهنماییهای گزارشدهی فعلی محدود، اما در حال ظهور هستند. علاوه بر تأیید SEC درباره افشای تنوع هیأت مدیره NASDAQ "تطبیق یا افشا"، SEC نظر عمومی در خصوص نیاز به افشای خطرات آب و هوایی را درخواست کرده بود و یک نامه اظهارنظر نمونه را منتشر کرد که دستورالعملهای موجود در سال 2010 را برجسته کرده بود و شرکتها را در مورد وظیفه آن ها برای افشای اطلاعات با اهمیت برجسته میکرد. حتی اگر صراحتاً توسط قوانین لازم نباشد، که برای اعمال قضاوت حرفه ای نیاز دارد.
چنین افشاگریهایی ممکن است در بخشهای تجاری، رسیدگیهای حقوقی، عوامل خطر و MD&A در پروندههای عمومی ظاهر شوند و ممکن است از در نظر گرفتن تأثیر قوانین مربوط به تغییرات آب و هوایی در حال انتظار یا موجود تا تأثیرات فیزیکی تغییرات آب و هوایی باشد. در حال حاضر، ریسکهای مرتبط با اقلیم با اهمیت توسط مدیریت و حسابرسان در طول تهیه و حسابرسی صورتهای مالی مورد توجه و ارزیابی قرار میگیرند.
تحت استاندارد های حسابداری پذیرفته شده بخش عمومیGAAP فعلی ایالات متحده، خطرات مرتبط با آب و هوا ممکن است تأثیر مستقیم، تأثیر غیرمستقیم یا در برخی موارد اصلاً تأثیری بر صورتهای مالی نداشته باشد.
CAQ منبعی را برای ارائه به سرمایه گذاران و سایر ذینفعان با درک اساسی از الزامات گزارشگری و حسابرسی مرتبط با آب و هوا در ایالات متحده و نحوه اعمال آن ها منتشر کرده است.
علاوه بر قوانین جدید تنوع NASDAQ، SEC همچنین دستورالعمل جدیدی را برای حسابرسی های سال 2021 صادر کرده است که خواستار شرح منابع سرمایه انسانی ناشر تا حدی است که چنین افشاگری برای درک کسب و کار با اهمیت باشد. در سال 2022، ما پیش بینی می کنیم که SEC قوانین بیشتری را با تمرکز بر مدیریت سرمایه انسانی و تنوع هیأت مدیره شرکت صادر کند.
در غیاب یک استاندارد جهانی یکپارچه گزارش دهی ESG، شرکت هایی که تصمیم گرفتند در مورد ESG گزارش دهند، اغلب هنگام تعیین افشای داوطلبانه ESG، معیارهایی را از چارچوب های مختلف ترسیم می کردند. در حالی که بیشتر و بیشتر واحدهای تجاری افشاهای ESG را ارائه میکنند، هم از نظر کمی و هم از نظر کیفی، تعداد کمی از آن ها به طور کامل در اطلاعات مالی ثبت شده ادغام میشوند. علاوه بر این، در حال حاضر، تنها حدود 11 درصد از واحدهای تجاری ایالات متحده که در مورد گزارش ESG خود اطمینان بخشی ارائه می کنند، یک مؤسسه حسابرسی را برای انجام این کار استخدام کرده اند. بسیاری از کارهای اطمینان بخشی در ایالات متحده توسط شرکتهای بوتیک انجام میشود که ممکن است کنترلهای سختی داشته باشند یا استانداردهای حرفه حسابرسی را اعمال کنند، در حالی که هنوز بسیاری از کسب وکارها اصلاً اطمینان بخشی را انتخاب نمیکنند.
با این حال، پیشبینی می شود که جنبههای گزارش ESG به سرعت در حال تغییر باشد زیرا زمان، توجه و تلاش بیشتر توسط طیف گستردهتری از ذینفعان مستلزم گزارشدهی قویتر و اعتبارسنجی توسط متخصصان ماهر و معتبر است تا چنین اطلاعاتی قابل اعتماد باشد و تصمیمگیری مفید تلقی شود.
|
چگونه کمیته های حسابرسی می توانند برای سال پیش رو آماده شوند
مسئولیت های حاکمیتی همچنان در حال تکامل و افزایش اهمیت و مسئولیت پذیری هستند. کمیته حسابرسی باید اطمینان حاصل کند که آن ها با درک نقشها و مسئولیتهای گسترده خود آماده هستند و منابع کافی برای اجرای آن حوزههای پیچیدهتر را دارند. کمیته حسابرسی در هسته خود مسئول نظارت بر گزارشگری مالی، حسابرسان خارجی و داخلی، انطباق، اخلاقیات و کنترل ها است. به طور فزایندهای، کمیته مسئولیتهای اضافی مانند ERM و همه چیزهایی که شامل تحول دیجیتال، امنیت سایبری و ESG میشود بر عهده میگیرد.
کمیته حسابرسی می تواند با اطمینان از ارتباط و همکاری شفاف با مدیریت، هیأت مدیره و سایر کمیته ها همراه با مشاوران خود، برای سال آینده آماده شود. آموزش مداوم در مورد موضوعات مورد علاقه نوظهور و توجه به روندها باعث می شود مدیران آگاه و مرتبط نگه داشته شوند. حفظ چشم انداز و استراتژی شرکت بسیار مهم است زیرا کمیته حسابرسی به راهبری کمک می کند تا ریسک را کاهش دهد و فرصت های جدید را در سال آینده شناسایی کند.
این ها تنها بخشی از بسیاری از مسائلی است که کمیته های حسابرسی هنگام اعمال مسئولیت های نظارتی خود با آن مواجه هستند.
کمیتههای حسابرسی را باید مورد تشویق قرار داد که ارتباطات مستمر و متفکرانه خود را با حسابرسان حفظ کنند، در ادامه کسب دانش و آموزش مستمر از جمله در جریان روندهای صنعت قرار بگیرند و از فرصتهای متعدد موجود از طریق مرکز مدیریت شرکتی استفاده کنند و متفکرانه عمل نمایند.
-------------------------------------------------------------------
پی نوشت: توضیحات مرتبط برای درک بهتر آنچه در متن تحریر گردیده است:
1- ESG مخفف Environmental, Social, and Governance است. سرمایه گذاران به طور فزاینده ای از این عوامل غیر مالی به عنوان بخشی از فرآیند تحلیل خود برای شناسایی ریسک های مادی و فرصت های رشد استفاده می کنند. معیارهای زیست محیطی ، اجتماعی و حاکمیتی ESG مجموعه ای از استانداردها برای عملکردهای یک شرکت است که سرمایه گذاران آگاه اجتماعی از آن ها برای غربالگری سرمایه گذاری های احتمالی استفاده می کنند. معیارهای زیست محیطی نحوه عملکرد یک شرکت را به عنوان دوستدار و مباشر طبیعت در نظر می گیرند. معیارهای اجتماعی چگونگی مدیریت روابط با کارمندان، تأمین کنندگان، مشتریان و اجتماعاتی که در آن فعالیت می کنند را بررسی می کنند
2-مقررات S-K یک مقررات تجویز شده تحت قانون اوراق بهادار ایالات متحده در سال 1933 است که الزامات گزارش برای پرونده های مختلف SEC مورد استفاده توسط شرکت های دولتی را تعیین می کند. شرکتها اغلب ناشران (صادرات یا در نظر گرفتن انتشار سهام)، فیلرها (موسساتی که باید گزارشهای خود را در SEC ارسال کنند) یا ثبتکننده (موسسههایی که باید در SEC ثبت نام کنند (معمولاً سهام) نامیده میشوند. مقررات S-K به طور کلی بر توصیف های کیفی متمرکز است در حالی که مقررات مربوط S-X بر صورت های مالی تمرکز دارد.
3-در 30 ژانویه 2020، کمیسیون بورس و اوراق بهادار ایالات متحده ("SEC") دستورالعملی را در مورد افشای شاخص های عملکرد کلیدی ("KPI") و معیارها در بخش بحث مدیریت و تجزیه و تحلیل وضعیت مالی و نتایج عملیات منتشر کرد (" MD&A”) در بند 303 مقررات SK و در مورد بند 5 فرم 20-F.1 در نظر گرفته شده است.