21- بخشنامه شماره 192342/93 مورخ 16/07/1393; دستورالعمل کنترل داخلی بانک مرکزی پاکستان

مدیریت کل نظارت بر بانکها و موسسات اعتباری بانک مرکزی جمهوری اسلامی ایران شماره : تاریخ: ۹۳٫۱۹۲۳۴۲ ۱۳۹۳٫۰۷٫۱۶ اقه جهت اطلاع مدیران عامل محترم کلیه بانکهای دولتی غیر دولتی و موسسات اعتباری توسعه عسکریه و کوثر ارسال گردید. با سلام : احتراماً، همانگونه که مستحضرند تحولات و بحرانهای مالی در سالهای اخیر نیاز به نظارت محتاطانه را جهت حفظ ثبات و سلامت در سیستم بانکی افزایش داده است. اگر تاکنون عدم ایفای کامل تعهدات از سوی مشتریان ریسک اعتباری مهمترین ریسک بانکی محسوب می شد اکنون بانکداری دستخوش تحولاتی عظیم شده محیط بازار پیچیده تر و ضرورت مواجهه با انواع ریسکها آشکارتر گردیده است. مدیریت مؤثر بسیاری از ریسکهای بانکی مستلزم استقرار نظام کنترل داخلی توانمندی است که در تمامی وظایف و ارکان بانک جریان داشته باشد. مدیران ارشد به خوبی می دانند در فقدان یک نظام کنترل داخلی اثر بخش تحقق رسالت اصلی سازمان حفظ سودآوری و به حداقل رساندن رویدادهای غیر منتظره بسیار مشکل است. مدیریت ارشد باید در مصاف با تغییرات سریع محیطهای اقتصادی و رقابتی و تغییر تقاضا و سلیقه مشتریان و تجدید ساختار بمنظور رشد در آینده نظام های کنترل داخلی را به خدمت گیرد تا بتواند به موقع از خود واکنش مناسب نشان دهد. به همین جهت تقاضا برای نظامهای بهتر و برتر کنترلهای داخلی و گزارش عملکرد آنها دایماً رو به افزایش است با دقت نظر بیشتر میتوان دریافت که کنترل داخلی ابزاری مفید برای حل بسیاری از مشکلات بالقوه بانکها و مؤسسات اعتباری می باشد. بلوار میرداماد، شماره ۱۴۴، تلفن : ۲۹۹۵۱ صندوق پستی: ۷۱۷۷ ٫ ۱۵۸۷۵، فاکس : ۶۶۷۲۵۶۷۴ بیات اینترنتی : www.cbi.ir ۹۳٫۱۹۲۳۴۲ بانک مرکزی جمهوری اسلامی ایران مدیریت کل نظارت بر بانکها و موسسات اعتباری همچنین در بررسی نارساییهای مربوط به حاکمیت شرکتی در بسیاری از سازمانها؛ فقدان یک نظام کنترل داخلی اثر بخش را از مهمترین علل اثر گذار در این رابطه دانسته اند. از این رو نظام کنترل داخلی همچون بازوی توانمندی است که به کمک آن میتوان ریسکهای بانکی را به شیوه ای مؤثر مدیریت و از استقرار حاکمیت شرکتی مناسب در بانکها و موسسات اعتباری اطمینان حاصل نمود. با عنایت به مراتب پیش گفته و نظر به اهمیت و ضرورت برخورداری بانکها و موسسات اعتباری غیربانکی کشور از نظام مؤثر کنترلهای داخلی و فراهم سازی بستر لازم برای استقرار نظام کنترلهای داخلی مدیریت کل نظارت بر بانکها و موسسات اعتباری اقدام به مطالعه تطبیقی اسناد و متون تخصصی و نظارتی سایر کشورها کرده و تلاش نموده تا در حد مقدورات و امکانات در این مسیر گام بردارد. در همین راستا دستورالعمل کنترل داخلی بانک مرکزی پاکستان" که شامل تعریف اهداف اصول و اجزاء نظام کنترل داخلی و نحوه ارزیابی آن میباشد جهت بهره برداری به پیوست تقدیم میگردد. مدیریت کل نظارت بربانکها و موسسات اعتباری مطالعه این سند را به کلیه اعضای محترم هیأت مدیره هیأت عامل و مدیران عامل بانکها و موسسات اعتباری غیربانکی توصیه می نماید. ٫ ۲۱۵۲۸۲۶ مدیریت کل نظارت بر بانکها و موسسات اعتباری اداره نظارت بر بانکها و موسسات اعتباری امیر حسین امین آزاد علی نصیری ۳۲۱۵-۱۶ تهران - بلوار میرداماد- شماره ۱۴۴، تلفن : ۲۹۹۵۱ صندوق پستی: ۷۱۷۷ ٫ ۱۵۸۷۵، فاکس : ۶۶۷۲۵۶۷۴ بیات اینترنتی : www.chi.ir بانک مرکزی جمهوری اسلامی ایران مدیریت کل نظارت بر بانکها و موسسات اعتباری اداره نظارت بر بانکها و موسسات اعتباری «دستورالعمل کنترل داخلی بانک مرکزی پاکستان مترجمین سید محمدرضا حسینی پور - عباسعلی انتظاری تابستان ۱۳۹۳ بانک مرکزی پاکستان اداره نظارت بر بانک ها دستور العمل کنترل داخلی سال ۲۰۰۴ فهرست شماره صفحه مقدمه اهداف کنترل داخلی اصول کنترل داخلی اجزاء نظام کنترل داخلی محیط کنترلی ارزیابی و مدیریت ریسک ایجاد فعالیت های کنترلی نظامهای حسابداری اطلاعاتی و ارتباطی خودارزیابی و نظارت مسئولیت ها هیأت مدیره مدیریت حسابرس داخلی حسابرس خارجی ۴-۵ ناظر اجرای کنترلهای داخلی ارزیابی کنترلهای داخلی ۶-۱ فرآیند ارزیابی کنترلهای داخلی پیگیری ضعف ها گزارش کنترلهای داخلی پیوست ۱- مقدمه کنترل داخلی مجموعه ای از سیاستها برنامه ها و فرآیندها میباشد که توسط اعضای هیأت مدیره بانک تدوین میشود و از سوی مدیریت ارشد و کلیه سطوح کارکنان به اجرا در میآید. هدف از کنترل داخلی کسب اطمینان معقول در دستیابی به اهداف سازمانی میباشد نظام کنترلهای داخلی امور مالی عملیاتی و کنترل های تطبیقی را در بر می گیرد. فارغ از نقش کنترل داخلی در حفاظت از داراییهای سازمانی هدف اولیه کنترل داخلی حمایت از مدیریت سازمان در شناسایی و کاهش ریسکهایی است که سازمان در نیل به اهدافش با آنها مواجه می شود. در واقع کنترل داخلی شامل مجموعه ای از سیاستها فرآیندها وظایف رفتارها و جنبه های دیگری از یک شرکت می باشد که کارایی و اثر بخشی عملیات سازمان را ارتقاء میدهد به گونه ای که سازمان قادر باشد پاسخ مناسبی به ریسکهای تجاری مالی عملیاتی تطبیقی و سایر ریسکها یی که سازمان در دستیابی به اهدافش با آنها مواجه میگردد بدهد همانگونه که قبلاً اشاره شد یکی از اهداف کنترل داخلی حفاظت از دارایی های سازمانی در مقابل استفاده نامناسب از آنها ضرر و زیان به داراییها و یا تقلب از یک سو و از سوی دیگر شناسایی و مدیریت بدهیها می باشد که نهایتاً به ارائه گزارشات داخلی و خارجی با کیفیت بهتر کمک میکند لازمه این امر محافظت از استاد و فرآیندهایی است که جریانی از اطلاعات مربوط به موقع و قابل اتکاء را در داخل و خارج از سازمان ایجاد می نمایند و همچنین به حصول اطمینان در زمینه رعایت قوانین و مقررات کاربردی و سیاست های داخلی مرتبط با انجام فعالیتهای تجاری کمک می نمایند. در حوزه بانکداری یک نظام کنترل داخلی اثر بخش پایه های بانکداری ایمن و بی خطر را تحکیم می نماید. بنابراین یک نظام کنترل داخلی کاملاً اثر بخش و کارآمد به حفاظت از داراییهای سازمانی و سودآوری آنها کمک می نماید که این امر نهایتا منجر به ارائه گزارشات مالی قابل اتکاء اطمینان بخشی نسبت به رعایت قوانین و مقررات و سرانجام حفاظت از منافع ذینفعان می گردد همچنین کنترل داخلی اثر بخش احتمال رخ دادن خطاهای با اهمیت لغزش ها و بی نظمی ها را کاهش میدهد و به تشخیص به موقع آنها در صورت وقوع کمک می نماید. به زبان ساده کنترلهای داخلی به عنوان یک ابزار کمکی مهم در خدمت کلیه مدیران به منظور شناسایی و ارزیابی نقاط ضعف عمده در کنترلهای عملیاتی گزارشات مالی و رعایت قوانین و مقررات و به طور کلی به منظور تقویت انواع کنترلها به کار برده میشوند مدیریت بانک میتواند با توسعه برنامه های تطبیقی اثر بخش بدهیهای بالقوه بانک را کاهش دهد. منظور از بدهی بالقوه مجازاتهای ناشی از تخلفات بانکی است که برای بانک در نظر گرفته می شود. امروزه به وضوح ثابت شده است که رابطه مکملی بین یک نظام مدیریت ریسک اثر بخش و یک نظام کنترل داخلی کارآمد وجود دارد با این حال باید به خاطر داشت که در مقابل مفاهیم مدیریت ریسک کنترلهای داخلی بسیار فراتر از کنترلها و تعدیلهای موردی میباشد و در واقع شامل بررسیهای مستمر و اثر بخش انواع ریسک ها می باشد. پر واضح است که همه ریسکها به صورت کامل قابل حذف نیستند اما یک نظام کنترل داخلی اثر بخش به کاهش انواع ریسکهایی که یک سازمان با آن مواجه است کمک میکند به عبارتی دیگر کاهش انواع ریسک ها به سطح قابل قبول و معین از طریق نظام کنترل داخلی اثر بخش صورت می گیرد. اکنون کارشناسان مالی در سراسر جهان با توجه به تجربه بحرانهای بانکی رخ داده به این نتیجه رسیده اند که اگر اعضای هیأت مدیره یا مدیریت سازمانها یک فرهنگ کنترلی قوی را در سازمان خود پیاده سازی کنند؛ می توان ضرر و زیانهای عمده سازمانها را که ناشی از ضعفهای عمده در نظام کنترل داخلی آنها می باشد به حداقل ممکن رساند یک فرهنگ کنترلی ضعیف اغلب دو مشخصه رایج دارد اول اینکه مدیریت ارشد سازمان از اهمیت یک نظام کنترل داخلی قوی چه در حوزه گفتار و چه در حوزه عمل غافل میباشد دوم اینکه مدیریت ارشد سازمان ساختار سازمانی و مسئولیتهای مدیریتی را به صورت واضح تعریف نمی نماید. بانک مرکزی ،پاکستان پیوسته بانکها را ترغیب به اتخاذ سیاستهایی توانمند در زمینه مدیریت ریسک می نماید. دستورالعمل کنترلهای داخلی در راستای همین امر تدوین شده است. در واقع هدف از تدوین این دستور العمل تشویق و کمک کردن به بانکها در زمینه بنیان نهادن یک نظام کنترل داخلی اثر بخش در بعد نظارتی می باشد نظامی که با پیچیدگی و ریسک و ماهیت فعالیتهای بانکی متناسب باشد و بتواند به تغییرات محیطی و موقعیتی بانکها پاسخ مناسب دهد. این دستورالعمل برای همه بانکها قابل استفاده میباشد فعالیتهای کنترلی که در این دستورالعمل آمده است به صورت جهان شمول یا مختص به یک بخش بانک تدوین نشده است. بعلاوه فعالیتهای کنترلی می توانند خود در معرض تغییر باشند که انعکاس دهنده تغییرات در محیط عملیاتی بانک میباشند علاوه بر این اعتقاد ما بر این است که کنترلهای داخلی به منظور مدیریت ریسک عدم موفقیت سازمان در رسیدن به اهدافش و همچنین کسب اطمینان نسبی در مقابله با زبانها به وجود آمده است. در حقیقت کنترلهای داخلی به فرآیندهایی اشاره دارد که برای رسیدن به نقطه پایان یعنی همان اهداف غایی سازمان تدوین شده است و خودش به تنهایی نقطه پایانی نمی باشد که باید بدان دست یافت ۱-۱- اهداف کنترل داخلی هدف از کنترلهای داخلی کمک کردن به مدیریت بانک در ارزیابی فرآیندها بررسی عملکرد بانک و همچنین مدیریت ریسک میباشد کنترل داخلی خوب به بانک کمک میکند تا به اهدافش دست پیدا کند و از رویدادهای غیر منتظره اجتناب نماید. هر سیستمی که به وسیله انسان طراحی میشود در مقابل حواس پرتی های شخصی بی دقتی ها خستگی خطاها در فهم و قضاوت یا دستورالعملهای مبهم یا عدم اجرای تعمدی سیاستها آسیب پذیر است. سیستم کنترل داخلی اثر بخش به کشف چنین اشتباهاتی کمک میکند بنابراین کنترلهای داخلی به رفع این اشتباهات قبل از اینکه خیلی دیر شود کمک می کند. عمده ترین اهداف کنترل داخلی عبارتند از: کسب اطمینان از کارآیی و اثر بخشی عملیات کسب اطمینان از ارائه اطلاعات مالی و مدیریتی قابل اتکاء کامل و به موقع کسب اطمینان از پایبندی به سیاست ها رویه ها و قوانین و مقررات تمرکز اهداف عملکردی بر روی حفاظت از داراییها کارایی عملیاتی و مدیریت ریسک می باشد. هدف اطلاعاتی کنترل داخلی ثبت و ضبط دقیق و صحیح اطلاعات و همچنین افشاء آنها به میزان کفایت می باشد و سرانجام هدف تطبیقی کنترل داخلی کسب اطمینان نسبت به تبعیت از قوانین و مقررات و سیاست های داخلی مرتبط با سازمان می باشد. به طور کلی کنترل داخلی انجام صحیح فعالیتها کنترل فعالیتها به میزان کافی و برقراری توازن و تعادل در آنها میباشد و در یک کلام هر اقدامی که هدف از آن محافظت از داراییها و بهبود کارآیی و اثربخشی عملیات باشد کنترل داخلی محسوب می گردد. همه بانکها باید به این اطمینان دست یابند که ساختار سازمانی آنها اختیارات و مسئولیت ها را به نحو صحیحی برای نظارت بر سیاستهای سازمانی از پیش تعیین شده چارچوبی اثر بخش برای ارزیابی ریسک زمینه افشای اطلاعات مالی عملیاتی و قانونی دقیق و به موقع و مجموعه ای مناسب از رویه ها را ایجاد کرده است که نهایتا ساختار سازمانی با این ویژگیها به حفاظت و مدیریت صحیح داراییهای سازمان و ایجاد یک نظام پایبند به قوانین و مقررات کاربردی منجر می شود. لازمه یک نظام کنترل داخلی اثر بخش شناسایی و ارزیابی مستمر ریسکهای عمده ای است که بر دستیابی بانک به اهدافش تاثیر منفی دارند این ارزیابی باید کلیه ریسکهایی را که بانک با آن روبروست در بر گیرد. این ریسکها عبارتند از ریسک اعتباری ریسک بازار ریسک نقدینگی ریسک عملیاتی ریسک کشوری؛ ریسک شهرت ....... کنترلهای داخلی ممکن است به منظور مقابله با انواع جدید ریسک یا ریسکهای موجود نیاز به تجدید نظر و اصلاح داشته باشند. ۲ - اصول کنترل داخلی درسهایی که از بحرانهای بانکی گذشته به دست آمد اصولی قابل قبول و آزمون شده است که تحت عنوان اصول کنترلی تدوین شد همه سازمانها صرف نظر از اندازه ماهیت و نوع فعالیت هایشان باید از این اصول کنترلی پیروی نمایند. این اصول عبارتند از: پوشش همه فعالیتها کنترل داخلی در همه بانکها باید به گونه ای پیاده سازی شود که کلیه فعالیتهای آنها را به طور کلی و حوزه های ریسک عمده بانک Key Risk Areas را به طور اخص پوشش دهد. نظم و انضباط در فعالیتها اقدامات کنترلی باید جزئی لاینفک از فعالیتهای روزانه بانک باشد به نحوی که به جزئی ثابت از کلیه فرآیندهای مداوم بانک تبدیل گردد نه اینکه صرفاً مثل یک تمرین اطفاء حریق در پایان سال به منظور راضی نگه داشتن و قانع نمودن مدیران به اجرای کنترلهای داخلی در سازمان باشد. به عبارت دیگر اجرای کنترل داخلی نباید مقطعی و صرفاً برای قانع نمودن مدیران سازمان از اجرای فعالیتهای کنترلی باشد. تفکیک وظایف وظایف باید به گونه ای از یکدیگر تفکیک گردند که هیچ شخصی بر روی یک وظیفه یا فعالیت کلیدی کنترل کامل نداشته باشد. کسب مجوز و مصوبه همه تراکنشها و معاملات بانکی باید قبل از ثبت و اجرایی شدن مجوزهای لازم را اخذ نمایند. طبقه بندی های امنیتی و حفاظتی مسئولیت حفاظت از داراییها باید از نگهداری سوابق مرتبط با آن تفکیک گردد. کنترلهای فیزیکی از تجهیزات و داراییها موجودی کالا وجه نقد و دیگر داراییهای سازمان باید به لحاظ فیزیکی مراقبت نمود به صورت دوره ای آنها را سرشماری کرد و با مقادیری که در سوابق اطلاعاتی بانک موجود است مقایسه و تطبیق داده شود. حوزه های ریسک عمده آن قسمت از فعالیتهای کلیدی بانک می باشد که اگر آنها دچار فروپاشی ناگهانی گردند بانک نتواند به تعهداتش در قبال مشتریان و تامین کنندگان مالی خود عمل کند. بعلاوه خطر نشات گرفته از این گونه فعالیت ها ممکن است سبب ورشکستگی پی در پی دیگر موسسات مالی گردد. نمونه هایی از حوزه های ریسک عمده عبارتند از ریسک نقدینگی، ریسک نرخ بهره ریسک نرخ ارز، ریسک اعتباری، ریسک عملیاتی ... آموزش و نظارت کارکنان شایسته آموزش دیده و تحت نظارت همیشه نقش مؤثری در کسب اطمینان نسبت به انجام صحیح فرآیند کنترل داخلی دارند. مستند سازی اطلاعات : سیاستها و رویه های مستند سازی درک کارکنان را نسبت به وظایف محوله شان ارتقاء میدهد و به ثبات و تسلسل کارها هنگامی که یک کارمند غایب باشد یا تغییر و تحولات شغلی گردش شغلی روی می دهد، کمک می نماید. بنابراین سیاستها و رویه های شغلی باید در قالب راهنمای عملیاتی و دستورالعملها در همه بانکها وجود داشته باشد. تاکید بر اهمیت کنترل داخلی در مکاتبات و روابط سازمانی تنظیم استانداردهایی در زمینه صداقت شغلی و اخلاق حرفه ای و کسب اطمینان از این که کلیه کارکنان در هر سطحی از سازمان بر اهمیت نقش کنترلهای داخلی به طور کلی و همچنین نقشی که هر یک به تنهایی در فرایند کنترل داخلی ایفاء می نمایند واقف هستند و کاملاً در بطن فرآیند کنترل داخلی باشند. تحلیل هزینه منفعت بانکها باید هزینه های فرآیند کنترل داخلی را ارزیابی نمایند تا متناسب با مزایای مورد انتظار آن باشد. اجزاء نظام کنترل داخلی همه بانکها نیازمند اجرای یک سیستم کنترل داخلی قابل اتکا میباشند که این امر به میزان زیادی به اندازه بانکها، ماهیت حیطه فعالیت و پیچیدگی فعالیتها و ریسکهای مرتبط با فعالیت آن بستگی دارد. اگر سیاست های هیأت مدیره و مدیریت ارشد به گونه ای اثربخش در بانک پیاده شود، کنترل داخلی به خوبی توسط کارکنان درک شده و از سوی آنان نیز به اجرا در می آید. اجزاء یک سیستم کنترل داخلی مؤثر عبارتند از: الف) محیط کنترلی ب شناسایی و ارزیابی ریسک پ فعالیت های کنترلی و تفکیک وظایف ت حسابداری اطلاعات و ارتباطات و ت خود نظارتی و اصلاح نارسایی ها ۳-۱- محیط کنترلی محیطی که در آن کنترل داخلی به اجرا در میآید بر روی اثر بخشی رویههای کنترلی اثر دارد. در حقیقت محیط کنترلی موسسه در برگیرنده پیاده سازی اصول کنترل داخلی توانمند میباشد. بعلاوه ساختار بخشی به نظام کنترل داخلی موجب ایجاد نظم و انضباط می گردد. صداقت، اخلاقیات و شایستگی کارکنان ساختار سازمانی موسسه نظارت هیأت مدیره و مدیریت ارشد فلسفه و سبک عملیاتی مدیریت سازمان توصیه نامه و دستورالعملهای ارائه شده از سوی هیأت مدیره و کمیته های اجرایی آن به خصوص کمیته های مدیریت ریسک و حسابرسی سیاستها و اقدامات پرسنلی و عوامل خارجی که بر کارها تاثیر می گذارند همگی مبنای قضاوت در خصوص موفقیت یا عدم موفقیت محیط کنترلی محسوب می گردند. برای داشتن یک سیستم کنترل داخلی اثر بخش باید از طریق مجموعه ای از اقدامات یک محیط کنترلی مناسب فراهم نمود. این اقدامات عبارتند از: بررسی سیاست ها و رویه ها به صورت ادواری از سوی اعضای هیأت مدیره و کسب اطمینان از اجرای آنها تعیین حسابرس مستقل و سیستم کنترلی از سوی هیأت مدیره تا به صورت ادواری بر پایبندی به سیاست ها و رویه های کنترلی تعیین شده نظارت نماید و مواردی که در آنها انحراف مشاهده میگردد به اعضای هیات مدیره گزارش نمایند؛ کسب اطمینان اعضای هیأت مدیره از استقلال حسابرسان داخلی و خارجی به گونه ای که حسابرسان داخلی مستقیماً به کمیته حسابرسی زیر نظر هیأت مدیره بانک گزارش دهند و حسابرسان خارجی ضمن تعامل سازنده با کمیته حسابرسی اشاره شده موارد مشاهده شده را در قالب یک نامه مدیریتی مستقیماً به اعضای هیأت مدیره گزارش دهند؛ کسب اطمینان هیأت مدیره از اقدام عملی در خصوص مواردی که عدم پایبندی به سیاستها و رویه های کنترلی گزارش شده و در پی آن اقدام در جهت بهبود سیستم به منظور جلوگیری از رخ دادن مجدد خطاها ارائه اطلاعات مناسب و کافی به هیات مدیره به وسیله سیستمهای اطلاعاتی مدیریت (MIS) و دسترسی اعضای هیأت مدیره به کلیه اسناد بانکی در صورت نیاز؛ کسب اطمینان اعضای هیات مدیره و مدیریت بانک از نحوه ارتباطات یا سیاست های اخلاقی و پایبندی به آنها از سطوح بالا تا سطوح پایینی سازمان به طور خلاصه یک محیط کنترلی قوی و یک حسابرسی داخلی اثر بخش میتواند نقش مکمل مهمی بر رویه های کنترلی خاص داشته باشد با این وجود تشکیل محیط کنترل داخلی به تنهایی نمی تواند در یک نقطه زمانی اثر بخشی کل سیستم کنترل داخلی را تضمین نماید اما نظارت مداوم مدیریت بر عملکردها نشان خواهد داد تا چه اندازه کارها مطابق برنامه از پیش تعیین شده انجام می شود. -۳-۲- ارزیابی و مدیریت ریسک هر فعالیت بانکی با انواعی از ریسکها همراه است و همین امر بانکها را ناگزیر کرده است تا به عنوان بخشی از فعالیت نظام کنترل داخلی این ریسکها را شناسایی و ارزیابی کرده و نهایتا درصدد کاهش آن برآیند. از دیدگاه کنترل داخلی در ارزیابی ریسک باید کلیه عوامل داخلی و خارجی را که ممکن است دارای اثری نامطلوب بر روی اهداف عملکردی اطلاعاتی و تطبیقی بانک داشته باشند شناسایی و ارزیابی نمود این فرآیند با مدیریت ریسک تفاوت دارد. مدیریت ریسک عموماً بر روی بررسی استراتژیهای تجاری تمرکز دارد؛ استراتژی هایی که در پی حداکثر ساختن توازن بین ریسک و بازده در حوزه های مختلف بانک هستند. شناسایی ریسک باید در کلیه فعالیتهای سازمان شامل شناسایی ریسکهای قابل اندازه گیری و غیر قابل اندازه گیری انجام شود. در مرحله دوم یا همان مرحله ارزیابی ریسک باید مشخص گردد که آیا ریسک های شناسایی شده قابل کنترل هستند یا خیر؟ در صورتی که ریسکها قابل کنترل هستند بانک باید بررسی کند که آیا همین سطح موجود ریسک را می پذیرد یا میخواهد از طریق رویههای کنترلی ریسکهای مزبور را به سطح قابل قبول مدنظرش کاهش دهد. در مورد ریسکهای غیر قابل کنترل بانک باید تصمیم بگیرد که آیا میخواهد ریسک های مزبور را در همین سطح فعلی بپذیرد و یا در پی خروج از فعالیت تجاری ذیربط یا کاهش فعالیت خود در آن است. اما در آینده ممکن است بازنگری در کنترلهای داخلی ضرورت یابد تا بتوان با ریسکهای جدید غیر قابل کنترل با ریسک هایی موجود مقابله کرد. یک نظام کارآمد ارزیابی ریسک باید قادر باشد زمینه ای فراهم کند تا هیأت مدیره و مدیریت ارشد بانک برای مقابله با ریسکهای موجود یا ریسکهای جدید فعالیتهای بانکی برنامه ریزی کنند برای این منظور یک چنین سیستمی باید دارای ویژگیهای زیر باشد هیأت مدیره و مدیریت بانک کارکنان بخش حسابرسی و سایر کارشناسان کنترل داخلی را در فرآیند ارزیابی ریسک مشارکت دهند. این کارشناسان باید شایسته دارای دانش بالا و با منابع کافی تامین شده باشند. وقتی که به مرور زمان و با تغییر شرایط ریسکها تغییر میکنند اعضای هیأت مدیره و مدیریت بانک باید با مشارکت کارکنان بخش حسابرسی مجدداً ریسکها را ارزیابی نموده و راهکارهای کنترلی متناسب با فعالیت های موجود و یا جدید بانک را لحاظ نمایند. عوامل داخلی عبارتند از پیچیدگی ماهیت و اندازه فعالیت های بانکی کیفیت کارکنان و گردش شغلی کارکنان، اهداف سازمانی و .... عوامل خارجی عبارتند از نوسانات اقتصادی تحولات پدید آمده در صنعت و پیشرفت فناوری، حملات صورت گرفته از سوی رقبا در بازار پوشش ریسک های بانک از طرق دیگر نیز باید مد نظر باشد از جمله بیمه کردن به عبارتی دیگر انتقال ریسک یا استفاده از صندوقهای تامین مالی در شریط اضطراری مانند بحران های اقتصادی -- ایجاد فعالیت های کنترلی فعالیت های کنترلی بدین منظور طراحی شده و به اجرا در می آیند تا ریسکهایی را که بانک از طریق فرآیند ارزیابی ریسک شناسایی کرده است مورد بررسی قرار دهد فعالیتهای کنترلی شامل دو مرحله می شوند (الف) وضع سیاستها و رویه های کنترلی (ب) بررسی میزان تبعیت از سیاستها و رویه های کنترلی وضع شده فعالیت های کنترلی باید تمامی سطوح کارکنان را از مدیریت ارشد تا کارکنان عملیاتی در بر بگیرد ایجاد یک ساختار کنترلی مناسب لازمه اثر بخشی نظام کنترل داخلی است. فرآیند ایجاد فعالیتهای کنترلی شامل موارد زیر می باشد برقراری و تبعیت از سیاستها و رویه ها به منظور تضمین اخذ تصمیمات در چارچوب مصوبات و مجوزهای لازم برای انجام فعالیتهای بانکی الزام به تصمیم گیری در چارچوب مصوبات و مجوزها باعث به حداقل رسیدن انحرافات و تخلفات از سیاستهای وضع شده میگردد انحرافاتی که در صورت وجود باید به هیأت مدیره و مدیریت ارشد بانک گزارش شود. اصلاح به موقع حسابها به گونه ای که مغایرت حسابهای دارای اشکال - حسابهای بالا و همچنین حسابهای زیر خط ترازنامه رفع گردد. تفکیک وظایف اعمال کنترلهای مضاعف أخذ تصميمات توسط دو یا چند نفر کنترل های دوگانه حفاظت های کلیدی توامان کاهش دسترسی و استفاده از داراییهای با ارزش و اطلاعات محرمانه و حساس و سیاست های ترک اجباری و نظامهای گردش شغلی کارکنان همگی باید در فعالیتهای پرخطر و موقعیت های حساس بانک به کار گرفته شوند به گونه ای که کارکنان این بخشها کنترل کامل بر روی کل یک فعالیت نداشته باشند و هر کارمند تنها بخشی از آن فعالیت حساس را انجام دهد. ایجاد خطوط گزارشی در مسیر یک فعالیت یا یک حوزه کاری به گونه ای که استقلال فعالیت های کنترلی تضمین گردد. ایجاد مکانیزمی برای پاسخگو بودن کارکنان به نسبت مسئولیتها و اختیاراتشان در مقابل کارهایی که انجام داده اند. پی ریزی کردن و بنا نهادن چارچوب تطبیقی از سوی اعضای هیات مدیره و مدیریت ارشد سازمان تا نسبت به رعایت قوانین و مقررات اجرایی اطمینان حاصل گردد. این امر دانش و آگاهی اعضای هیأت مدیره و مدیریت ارشد سازمان درباره برنامه های حسابرسی ،قلمرو آن گزارشات حسابرسی ثبت صورتجلسات هیأت مدیره و مدیریت ارشد و گزارش کلیه پرداختی ها بابت جرائم و بدهیهای دعواهای حقوقی علیه سازمان و کارکنانش را در بر می گیرد. خلاصه کلام اینکه انجام بررسی ها در سطوح بالای سازمان کنترل فعالیتها به شکل مناسب برای بخش های مختلف سازمان کنترلهای فیزیکی کنترل رعایت حدود وضع شده در زمینه مقدار منابع در معرض ریسک و پیگیری موارد عدم انطباق با آنها یک نظام متشکل از مصوبات و مجوزها یک نظام رسیدگی و رفع مغایرت ها همگی تشکیل دهنده فعالیت های کنترلی هستند. ۳-۴- نظامهای حسابداری اطلاعاتی و ارتباطی ایجاد نظامهای حسابداری اطلاعاتی و ارتباطی این اطمینان را میدهد که فعالیتهای پر ریسک سازمان در مسیر سیاستهای از پیش تعیین شده حرکت میکنند و کلیه سیستمها به میزان کافی بررسی شده و درست کار می کنند. به همین منظور موارد زیر بسیار مهم هستند: یک سیستم حسابداری کارآمد باید بتواند شناسایی گردآوری تجزیه و تحلیل طبقه بندی کردن ثبت و ضبط کردن و گزارش کلیه تراکنشها را بر طبق قالبهای از پیش تعیین شده سازمان و استانداردهای جهانی انجام دهد. میزان کارآمدی سیستمهای اطلاعاتی به نوع تعداد و کیفیت گزارشاتی است که این سیستم ها برای کلیه فعالیتهای عملیاتی مالی و تطبیقی تهیه میکنند همچنین میزان دسترسی به این سیستمها و مجوزهای لازم برای کفایت سیستم اطلاعات به معنی افزایش کنترل بر سیستم های رایانه رایانه های شخصی (PCS) و عملیات کامپیوتری می باشد. لیست افرادی که به رایانه های دارای اطلاعات مالی و داراییها دسترسی دارند از دیدگاه کنترل داخلی بسیار مهم است. این افراد شامل اپراتورها ، برنامه نویسان و سرپرستان می گردند. بانکها باید کنترلهای پیچیده ای را به تنها روی عملیات پردازنده مرکزی بلکه همچنین بر روی سیستم ها و اسناد ثبت شده روی رایانه ها . شبکه های محلی (LANS) و شبکه گسترده (WANS) اعمال نمایند. دسترسی به آنها در میزان کارایی آنها مؤثر است. در واقع یک سیستم اطلاعاتی ایده آل طیف کامل فعالیت ها را پوشش می دهد به گونه ای که اطلاعات گردآوری شده برای کلیه رهگیریهای حسابرسی مفید و قابل فهم باشد. از سویی دیگر کارآیی سیستمهای ارتباطی به توانایی آن در ابلاغ و پخش کردن اطلاعات با اهمیت در سراسر سازمان بستگی دارد هم از بالا به پایین و هم از پایین به بالا تا اطمینان حاصل شود که کارکنان کلیه موارد ابلاغی را فهمیده اند و از سوی دیگر سیستم ارتباطی باید اطمینان دهد که اطلاعات با اهمیت را به دست بخش های خارجی بانک شامل سهامداران ناظران و مشتریان نیز می رساند. بعلاوه برای تضمین کیفیت و عملکرد باید نظامهای حسابداری اطلاعاتی و ارتباطی، مرتباً و بطور کامل بررسی و بازبینی گردند در اینجا ذکر این نکته لازم است که ریسکها ذاتا در استفاده از فن آوری اطلاعات وجود دارند. بنابراین بانکها باید اهداف حسابداری اطلاعاتی و ارتباطی خود را کنترل نمایند تا کسب و کارشان آسیب نبیند. -۳-۵- خودارزیابی و نظارت خود ارزیابی و نظارت یک عنصر مهم نظام کنترل داخلی است که شامل موارد زیر می گردد نظارت هیأت مدیره و مدیریت ارشد بر روی کنترل داخلی بررسی کنترلها و یافته های حسابرسی قبل از بررسی کنترل داخلی در مقیاس کلی و جامع؛ اعضای هیأت مدیره و مدیریت ارشد باید مجوزهای لازم را برای بررسی فعالیتهای کنترلی برای تک تک بخشهای کنترلی صادر نمایند. برای مثال بخش حسابرسی بخش بررسی اعتبارات و ...) ارائه گزارشات مستمر و جامع از تخلفات رخ داده به هیأت مدیره و مدیریت ارشد با جزئیات کافی و ارائه به موقع تا آنها بتوانند تجزیه و تحلیل و اقدامات لازم را انجام دهند. مستندسازی کافی پاسخ های مدیریت به یافتههای حسابرسان و یا دیگر بررسیهای بعمل آمده از کنترل داخلی به گونه ای که بتوان پیگیریهای بعدی را به شکل مناسب انجام داد. در اینجا مستندسازی کافی به جزئیات پوشش یافته ها و پیگیری ضعف های کنترل داخلی توجه به موقع و مناسب مدیریت به ضعف های شناسایی شده کنترل داخلی و ایجاد یک نظام مدیریتی حسابگر به منظور برخورد با پیگیری نامناسب ضعفهای کنترل داخلی اشاره دارد. بررسی صلاحیت و استقلال کارکنانی که فعالیتهای کنترلی را ارزیابی می کنند برای مثال حسابرسان خارجی حسابرسان داخلی یا مدیران اعتبارات از سوی هیأت مدیره کمیته های آن و یا مدیریت ارشد. ۴- مسئولیت ها اعضای هیات مدیره مدیریت ارشد و سایر کارکنان بانک همگی در قبال ایجاد حفظ و نگهداری و اجرایی کردن یک نظام کنترل داخلی مناسب مسئولیت مستمر دارند. ۴-۱- هیأت مدیره هیأت مدیره بانکها باید اطمینان حاصل نماید که یک نظام کنترل داخلی اثر بخش و کارآمد در سازمان وجود دارد و وظیفه مدیریت ارشد سازمان حفظ و نگهداری از این نظام و نظارت بر آن میباشد به علاوه هیأت مدیره باید نظام کنترل داخلی و گزارشات با اهمیت ارائه شده از سوی حسابرسی را به صورت دوره ای بررسی نماید. ۴-۲- مدیریت مدیریت ارشد بانکها وظیفه اجرای استراتژیها و سیاستهای ابلاغی هیأت مدیره را دارند. همچنین رشد و توسعه فرآیندهای شناسایی اندازه گیری نظارت و کنترل ریسکهایی که بانک متحمل میشود از وظایف مدیریت ارشد سازمان میباشد در ادامه این روند؛ حفظ و نگهداری ساختار سازمانی که به صورت شفاف مسئولیت ها اختیارات و روابط گزارشگری را از یکدیگر تفکیک نموده باشد بر عهده مدیریت ارشد سازمان است. همه این وظایف به منظور اطمینان از انجام مسئولیتهای محوله به صورت اثر بخش تنظیم سیاست های کنترل داخلی مناسب و نظارت کافی و مؤثر بر نظام کنترل داخلی می باشد. ۴-۳- حسابرسان داخلی علاوه بر موارد اشاره شده در فوق مدیریت ارشد سازمان باید وظیفه نظارت بر نظام کنترل داخلی را به حسابرسان داخلی واگذار نماید حسابرسان داخلی باید اثر بخشی نظامهای کنترلی را ارزیابی و اعتبار سنجی کنند بر نظام های کنترلی نظارت کنند و در داشتن یک نظام کنترل داخلی اثر بخش همکاری نمایند دایره حسابرسی داخلی باید هر سه ماه یکبار گزارشی از نظام کنترل داخلی و یافته های اکتشافی خود در سازمان را به کمیته حسابرسی هیأت مدیره ارائه دهد. ۴-۴- حسابرسان خارجی حسابرسان خارجی بخشی از ساختار بانک نیستند بنابراین بخشی از نظام کنترل داخلی بانک نیز نمی باشند. با این وجود؛ آنها به واسطه فعالیتهای حسابرسی شان تأثیر عمده ای بر کیفیت کنترلهای داخلی دارند. این فعالیت ها شامل مذاکره با مدیریت ارشد سازمان و ارائه توصیه هایی برای بهبود کنترل داخلی می شود. حسابرسان خارجی بازخورد مهمی در زمینه اثر بخشی نظام کنترل داخلی ارائه می دهند. مفهوم گزارشگری خارجی در ارتباط با کنترل داخلی به خوبی در تاریخچه ادبیاتی حسابداری توضیح داده شده است. از حسابرسان خارجی انتظار میرود نظام کنترلی سازمان و اجرای سیاستها رویه ها و قوانین و مقررات مربوطه را بررسی نمایند چرا که آنها تأثیر عمده ای روی گزارشات مالی دارند میزان توجه بانک و حسابرسان به کنترل داخلی ممکن است به یک اندازه نباشد ولی انتظار میرود حسابرسان خارجی نقاط ضعف عمده کنترل داخلی بانک را شناسایی نموده و آنها را به مدیریت ارشد سازمان و هیأت مدیره ٫ کمیته حسابرسی هیأت مدیره در قالب یک گزارش حسابرسی یا یک نامه مدیریتی ارائه دهند. ۴-۵- سرپرست ٫ ناظر در راستای بازرسیهای دوره ای از بانکها یا بازرسیهای موردی اداره نظارت بر بانکهای بانک مرکزی پاکستان باید نظام کنترل داخلی بانکها را بررسی نماید تا نسبت به اجرای این دستورالعمل و سایر قوانین و مقررات مربوطه که در یک دوره زمانی به اجرا در آمده است اطمینان حاصل نماید علاه بر این بانک مرکزی پاکستان مواردی شامل گزارش حسابرسان داخلی بانکها گزارش ارزیابی مدیریت از اثر بخشی کنترلهای داخلی و دستورات هیأت مدیره در پی این گزارش گزارش حسابرسان خارجی در زمینه عملکرد مدیریت ارشد سازمان در ارتباط با اثر بخشی کنترل داخلی را بررسی خواهد کرد. ۵ اجرای کنترلهای داخلی مدلها و روشهای متعددی برای طراحی و اجرای کنترلهای داخلی وجود دارد با این وجود این امر به سازمان مورد نظر بستگی دارد که تصمیم بگیرد کدام یک از این مدلها متناسب با اندازه ماهیت پیچیدگی قلمرو میزان ریسک پذیری ..... فعالیت هایشان است. در ادامه به یک سری از نکات کلیدی که هنگام اجرای کنترل های داخلی باید مد نظر داشت اشاره می گردد (الف) مقایسه اقدامات رایج در نظام کنترل داخلی موجود با نظام کنترل داخلی طراحی شده و شناسایی نقاط انحراف و شکافها؛ مهمترین نکته ای که یک خبره نظام کنترل داخلی باید مدنظر داشته باشد ارزیابی نظام کنترل داخلی موجود در مقایسه با نظام تعریف شده در این دستورالعمل و سایر اقدامات ایده آل تعریف شده بین المللی است. در این زمینه اولین گام شناسایی نقاطی است که اقدامات نظام کنترل داخلی فعلی قادر به پوشش آنها می باشد یا آنها را پوشش نمی دهد. ب مشارکت فعال مدیریت ارشد سازمان کمیته حسابرسی کارکنان حسابرسی و کلیه عوامل کلیدی مؤثر در نظام کنترل داخلی فرآیند طراحی و اجرای تغییرات در نظام کنترل داخلی نباید تنها به عنوان سایر وظایف حسابرسی " لحاظ گردد بلکه مدیریت ارشد و کمیته حسابرسی به عنوان محرک تغییرات و توسعه فرهنگ کنترلی باید نظر باشند. پ ارزیابی محیط کسب و کار فرهنگ سازمانی و عوامل کلیدی قبل از اینکه فرآیند تغییرات در نظام کنترل داخلی اجرا شود لازم است به چهار سوال پاسخ دهیم -۱ چه تغییراتی به لحاظ فرهنگی ایجاد می شود؟ ۲ چه تغییراتی در کسب و کار و سیستمهای سازمانی ایجاد میگردد؟ - آیا ابتکارات سازمانی وجود دارد که اجرای نظام کنترل داخلی بتواند با آن مرتبط شود؟ ۴ چه برداشتی درباره وظایف حسابرسی داخلی در سازمان وجود دارد؟ ت تصمیم به اجرای استراتژی اگر اقدامات جدید بتواند در مسیر ابتکارات سازمانی دیگر پیاده سازی شود یا اگر مدیریت ارشد سازمان همزمان مالک سازمان نیز باشد؛ این مرحله نسبتاً ساده است. در هر صورت داشتن یک استراتژی اجرا برای دستیابی به موفقیت بسیار مهم است. اکثر مجریان برای اجرای تغییرات مورد نظر ایده های خود را به صورت غیر رسمی و آرام در سازمان گسترش میدهند روابط بین کارکنان را در سازمان ایجاد می نمایند، نظرات دیگران را می شنوند به همان اندازه که درصدد انتقال نظرات خود به دیگران هستند و به تدریج اجماع لازم را برای ایجاد تغییرات فراهم می نمایند. ت آموزش دادن به تمام کسانی که درگیر تغییرات هستند مهمترین عامل در موفقیت اجرای مدل کنترل داخلی این است که اشخاص درگیر با این تغییرات کنترل داخلی را درک نمایند آموزش اثربخش به میزان زیادی بستگی دارد به اینکه چطور مفاهیم بیان شده و مثالها و تمرینهای این مفاهیم به صورت عینی برای شرکت کنندگان تفهیم شود. (ج) اصلاح و بهبود یافته های بخش حسابرسی داخلی و سایر کارشناسان سازمان باید به کارکنان اداره مربوطه گزارش شود تا اصلاحات و بهبود مستمر نظام کنترل داخلی انجام شود. ۶- ارزیابی کنترلهای داخلی نظامهای کنترلی اثر بخش و با طراحی خوب موضوع مدیریت ریسک هستند کارکنانی که نظام کنترل داخلی را اجرا می کنند و یا حتی کارکنان آموزش دیده با بهترین طرز تفکر ممکن است در اجرا اهمال کاری نمایند یا دچار سردرگمی شوند. بنابراین ارزیابی نظامهای کنترل داخلی بسیار ضروری است تا اشتباهات عمدی و غیر عمدی و انحرافات از سیاست ها رویه ها و قوانین به حداقل میزان ممکن کاهش یابد به همین جهت باید به صورت مستمر بر اثر بخشی کلی کنترل داخلی بانک نظارت شود نظارت بر ریسکهای عمده همچنین ارزیابی دوره ای مسیر انجام کارهای واحد بانکی و حسابرسی داخلی باید بخشی از فعالیتهای روزانه یک بانک باشد. فلسفه ارزیابی به صورت کلی حول محورهای زیر می چرخد شناسایی اهداف کنترل داخلی مربوط به سازمان واحد سازمانی یا یک فعالیت تحت بررسی برای مثال بخش اعتبارات سرمایه گذاری حسابداری ارزیابی اثر بخشی عناصر کنترل داخلی نه فقط با بررسی سیاستها و رویه ها بلکه همچنین به وسیله بررسی نحوه مستندسازیها بحث و گفتگو پیرامون کارها در بین سطوح مختلف کارکنان مشاهده و بررسی محیط عملیاتی و آزمون کردن تراکنش ها انتقال به موقع نگرانیها و توصیه های حسابرسان ارزیابها درباره بهبود کنترلهای داخلی به هیأت مدیره و مدیریت ارشد و سرانجام اینکه اطمینان از اینکه کمبودها به موقع شناسایی میشوند و اقدامات اصلاحی به موقع نیز صورت می گیرد. ۶-۱- فرآیند ارزیابی کنترلهای داخلی مراحل ارزیابی کنترل داخلی عبارتند از: شناسایی اهداف کنترل داخلی کل بانک یک بخش از بانک مسیر یک فعالیت کاری در بانک یا خدمات بانکی بررسی رویه ها سیاستها و نحوه مستند سازی های مربوطه بحث و گفتگو پیرامون فعالیتهای کنترلی با کارکنان بانکی که درگیر کنترل ها هستند؛ مشاهده و بررسی محیط کنترلی آزمون کردن تراکنش ها به نحو شایسته در میان گذاشتن یافته ها نگرانیها و توصیه ها با هیات مدیره و مدیریت ارشد سازمان و سرانجام اینکه آیا بانک در شناسایی کمبودها و انجام اقدامات اصلاحی به موقع عمل می کند؟ بررسی و نظارت بر کنترلهای داخلی عمدتاً شامل سؤالهایی است که حسابرسان ٫ ارزیابان درباره نحوه مستندسازی هایی مثل رویه های پیاده شده توصیف شغلی و نمودارهای سازمانی دارند تا با پاسخ دادن به این سوالات ابهام های به وجود آمده در حین ارزیابی برای آنها رفع گردد. استفاده از تکنیکهای مختلف توصیف ها به شکل مشروح پرسشنامه ها و نمودارهای سازمانی همگی به منظور ثبت اطلاعات مرتبط با نظام کنترل داخلی و انتخاب یک تکنیک خاص استفاده میشوند که در حوزه کارهای حسابرسان میباشد با این وجود حسابرس باید مستندات کافی درباره آن قسمت از کنترلهای داخلی که وی قصد دارد به آنها اعتماد و اتکاء نماید داشته باشند. چه کسی باید کارآمدی کنترلهای داخلی را ارزیابی کند؟ در حالت ایده آل باید یک حسابرسی داخلی جامع و مؤثر از نظام کنترل داخلی توسط کارکنان مستقل شایسته و تحصیل کرده انجام شود. اقدامات صورت گرفته توسط حسابرسی داخلی به عنوان بخشی از نظام کنترل داخلی باید مستقیماً به اعضای هیأت مدیره یا کمیته حسابرسی آن و در ادامه به مدیریت ارشد گزارش شود. علاوه بر ارزیابی کنترلهای داخلی توسط حسابرسان داخلی حسابرسان خارجی نیز در ادامه روند حسابرسی قانونی اقدام به ارزیابی کنترلهای داخلی در بانکها می نمایند آنها معمولاً نظرات خود را در قالب یک گزارش به هیات مدیره ارائه میدهند و همچنین نظرات آنها به عنوان بخشی از افشاگری مالی همراه با صورتهای مالی سالیانه بانک منتشر می شود. مدیریت همه بانکها باید زمینه دسترسی کافی حسابرسان داخلی حسابرسان خارجی و بازرسان بانک مرکزی پاکستان به کلیه اطلاعات بانک را فراهم نمایند تا آنها تعیین کنند آیا بانک یک نظام کنترل داخلی رضایت بخش داشته است یا خیر؟ به منظور ارزیابی کنترل داخلی در یک بخش خاص بانکی لازم است ابتدا کارکنان کلیدی در زمینه کنترل و موقعیت های کلیدی مرتبط با کنترل را شناسایی نمود جواب دادن به سوالات زیر به شکل گیری دیدگاه ارزیاب نسبت به سلامت نظام کنترل داخلی آن سازمان کمک می کند. کدامیک از وظایف در سازمان نقش حیاتی و مهمی دارند و اشخاص مهمی که موقعیت های مرتبط با این وظایف را مدیریت میکنند چه کسانی هستند؟ اگر یک کارمند اشتباه عمده ای انجام دهد چه اتفاقی می افتد؟ برای مثال اگر اشتباهی در ثبت تراکنش های بانک رخ دهد که میتواند به انحراف تجزیه و تحلیلها و تصمیمات گرفته شده بر مبنای آن اطلاعات منجر شود آیا در این زمینه کنترلهای داخلی به افشاگری های مالی منجر می شود یا خیر؟ اگر یک اشتباه یا تخلف رخ دهد آیا کنترلهای معمول میتواند فوراً آن را تشخیص دهد؟ آیا ممکن است یک شخص بتواند تخلف یا اشتباه خودش را مخفی کند و آیا مکانیزمهای کنترلی وج