בקרה פנימית וניהול סיכונים

בקרה פנימית וניהול סיכונים

 

בקרה פנימית הינה למעשה אימוץ המדיניות והנהלים (בקרות) שהנהלת הארגון (חברה) מאמצת כדי לסייע בהשגת מטרתה של ההנהלה להבטיח, ככל האפשר, ניהול תקין ויעיל של העסקים לרבות ציות למדיניות ההנהלה, הגנה על הנכסים הכוללים מניעה וחשיפה של הונאות ו/או טעויות ברשומות חשבונאיות.

 

גילוי דעת  המתייחס לנושא הבקרה הפנימית מתבסס על תקן (ISA) מס' 400 של הפדרציה הבינלאומית של רואי החשבון (איפ"ק):

״על המבקר להגיע להבנה מספקת של המערכת החשבונאית ומערכת הבקרה הפנימית על מנת שיוכל לתכנן 􏰀את הביקורת ולפתח גישה יעילה של ביקורת.

על המבקר להפעיל שיקול דעת מקצועי כדי להעריך􏰅 את סיכוני􏰀 הביקורת ולתכנן􏰀 נוהלי ביקורת שיהיה בהם􏰁 כדי להבטיח שהסיכונים יופחתו לרמה נמוכה במידה מקובלת...״

 

מתודולוגיית הבקרה הפנימית  מבוססת על 5 שלבי עבודה עיקריים בהתאם לתקני תכונות של איגוד המבקרים הפנימים בישראל - IIA -The Institute of Internal Auditors:

שלב 1 - ניהול פרויקט הביקורת 

שלב 2 - הכנת תוכנית עבודה מבוססת סיכונים 

שלב 3 - הכנת תוכנית ביקורת 

שלב 4 - בדיקות, ניתוח והערכה של הביקורת

שלב 5 - דיווח על התוצאות הביקורת

 

נפרט בקצרה מהם שלבי העבודה הנהוגים בכל הנוגע לניתוח בקרה פנימית:

  • ביצוע סקר מוקדם ובכלל זה

  • הכנה מוקדמת (עיון דוחות ביקורת קודמים - אם ישנם כאלו, נהלים רלבנטיים, עיון בפרוטוקולים מדירקטוריונים, תוכניות עבודה ועוד).

  • שיחת התנעה לביקורת

  • איתור מוקדי הסיכון העיקריים. 

  • הגדרת נושאי הביקורת.

  • ביצוע הביקורת - ראיונות עם אנשי מפתח, ביצוע דגימות ועיון במסמכים ודוחות.

  • שיחת סיכום עם המבוקר הראשי לקראת גיבוש טיוטת הדוח.

  • הגשת טיוטת דוח

  • אימות ממצאי ביקורת

  • הגשת דוח הביקורת סופי

  • הצגת הדוח בועדת הביקורת

 

ההבדל בין בקרה פנימית לביקורת פנימית

הבקרה הפנימית"- הינה "תהליך המתוכנן ומבוצע על ידי המופקדים על בקרת העל ועל ידי ההנהלה ועובדים אחרים, בכדי לספק מידת ביטחון סבירה להשגת יעדי הגוף המבוקר באשר למהימנות הדיווח הכספי, לאפקטיביות וליעילות התפעולית ולציות להוראות חוקים ותקנות החלים על הגוף המבוקר.

 

"הביקורת הפנימית", מהווה את הפונקציה שנקבעה בארגון לשם בחינת והערכה של הבקרה הפנימית בו ובראשה "המבקר הפנימי". 

 

 

ניהול סיכונים

נושא ניהול הסיכונים הינו רחב וחל כמעט בכל אחד מתחומי הפעילות בחיינו.

בכדי לאפשר לארגונים/חברות לצמצם ולנהל את מכלול הסיכונים להם הם חשופים (סיכונים תפעוליים, סיכוני אשראי ושוק, סיכונים פיננסים וסיכונים אחרים) ישנן מתודולוגיות בינלאומיות COSO ו COBIT אשר קובעות מסמרות ואמות מידה בנושא.

 

ננסה לאמוד בתמצית על הגדרת מדיניות ניהול סיכונים.

מדיניות ניהול סיכונים בארגון כוללת התייחסות בין היתר לנושאים הבאים:

  1. הגדרת יעדי הארגון בניהול סיכונים

  2. כימות הסיכונים תוך התייחסות לרגולציות שונות כגון Basel II, Solvency II

  3. שלבים לזיהוי סיכונים

  4. מהו המבנה הארגוני תומך בניהול הסיכונים

  5. בחינת מהם תחומי אחריות וסמכויות של היחידות הנוגעות בניהול סיכונים

  6. הגדרת יחסי הגומלין בין היחידות השונות

  7. עמידה בדרישות חוקיותיות ובתקנים רלוונטים.

  8. הגדרת עקרונות המשכיות עסקית (היערכות לשעת חירום Business Continuity Planning).

 

 

סקר סיכונים כאמצעי לניהול הסיכונים

ביצוע סקרי סיכונים בפירמה מבוסס על בסיס גישת ה- COSO, בשיטת עבודה מובנית להערכת החשיפה לסיכון ביחידות, תהליכים, מערכות ופעילויות שונות.

סקר הסיכונים הינו אמצעי המסייע בהערכה יעילה ומדויקת של הסיכונים ובמתן דגש על ״נורות אזהרה״ לאותם סיכונים העלולים לסכן את הפעילות העסקית.

כמו כן, הסקר מסייע להקצאת משאבים לניהול הסיכונים לפי שיקולי עלות תועלת, מתן ערך מוסף בהתייעלות הנהלת הארגון (על ידי חסכון כספי ומניעה של פגיעה במוניטין הארגון), ומשמש ככלי עזר לקביעת תכנית עבודה רב שנתית בצורה יעילה ממנה למעשה תגזרת תכנית הביקורת.

התוצר העיקרי למעשה של סקר הסיכונים הינו תכנית עבודה רב שנתית לניהול הסיכונים בהתאם לעוצמת הסיכון ורמת הנזק הפוטנציאלי בפירמה.

בשלב ביצוע סקר הסיכונים הפירמה למעשה מיישמת מודלים לכימות (איכותי וכמותי) של הסיכונים, המאפשרים להנהלת הארגון לבצע הערכה תוך שקלול מכלול הפרמטרים (עלות אל מול תועלת) בעת הקצאת תקציב ומשאבים לתכנית הביקורת וניהול הסיכונים.

 

 

מעוניין בסיוע של רואה חשבון לחץ על המחשבון