حسابرسی داخلی در بانکها با رویکرد یکپارچه

1,500,000 ریال
عنوان صفحه
پیشگفتار 1 .................................................................................................................. 5
پیشگفتار 2 .................................................................................................................. 7
مقدمه نویسندگان ..................................................................................................... 9
بخش یکم: معرفی، راهبری و مدیریت حسابرسی داخلی در بانک‌ها
فصل اول: معرفی حسابرسی داخلی در بانک‌ها .............................................. 23
مقدمه .............................................................................................................................. 25
1-1- معرفی نظام حسابرسی داخلی در بانک‌ها ............................................................ 25
2-1- الزامات استقرار حسابرسی داخلی در بانک‌ها ....................................................... 26
1-2-1- دستورالعمل حاکمیت شرکتی بانک مرکزی جمهوری اسلامی ایران و وزارت امور اقتصادی و دارایی .................................................................................. 27
2-2-1- دستورالعمل حاکمیت شرکتی سازمان بورس و اوراق بهادار ........................... 27
3-2-1- اصول کمیته بال، حسابرسی داخلی در بانک‌ها (2012) ................................. 28
3-1- معرفی چالش‌های نظام حسابرسی داخلی در بانک‌های کشور ............................ 28
4-1- ضرورت به‌کارگیری استاندارد حسابرسی داخلی در بانک‌ها ................................ 29
5-1- هدف حسابرسی داخلی (حوزه اول استانداردهای جهانی حسابرسی داخلی 2024) ....... 29
6-1- معرفی استانداردهای جهانی حسابرسی داخلی 2024 .......................................... 30
1-6-1- حوزه‌های استانداردهای جهانی حسابرسی داخلی 2024 ................................ 30
2-6-1- ساختار استانداردهای جهانی حسابرسی داخلی 2024 .................................... 31
3-6-1- کاربرد استاندارد ............................................................................................... 34
4-6-1- منع استاندارها توسط قانون یا مقررات حاکم بر بانک .................................... 34
1-2- راهبری حسابرسی داخلی ..................................................................................... 39
1-1-2- مجوز هیئت‌مدیره درخصوص ایجاد حسابرسی داخلی در بانک ..................... 39
2-1-2- جایگاه مستقل حسابرسی داخلی ..................................................................... 40
3-1-2- شرح وظایف اداره حسابرسی داخلی بانک ...................................................... 41
4-1-2- چارت سازمانی پیشنهادی اداره سازمانی حسابرسی داخلی بانک ................... 42
5-1-2- شرح وظایف مدیریت، معاون، سرپرست و حسابرس داخلی بانک‌ها .............. 44
1-5-1-2- اهم شرح وظایف مدیر حسابرسی داخلی ................................................... 44
2-5-1-2- اهم شرح وظایف معاون/سرپرست حسابرسی داخلی ................................. 45
3-5-1-2- اهم شرح وظایف حسابرس داخلی ............................................................. 46
6-1-2- گواهینامه‌های حسابرسان داخلی بانک‌ها ........................................................ 46
1-6-1-2- تعیین صلاحیت مدیر ارشد حسابرسی داخلی بانک توسط بانک مرکزی .. 47
2-6-1-2- گواهینامه حرفه‌ای حسابرس داخلی خبره بانکی (مؤسسه عالی آموزش بانکداری ایران) ......................................................................................... 47
3-6-1-2- گواهینامه بین‌المللی حسابرس داخلی خبره (CIA: Certified Internal Auditor) 48
7-1-2- نظارت هیئت‌مدیره بر حسابرسی داخلی .......................................................... 49
فصل سوم: مدیریت حسابرسی داخلی بانک‌ها .............................................. 51
1-3- مدیریت حسابرسی داخلی در بانک‌ها .................................................................. 53
1-1-3- شناخت فرآیندهای حاکمیت، مدیریت ریسک و کنترل ................................. 53
1-1-1-3- تعریف مفاهیم حاکمیت، مدیریت ریسک و کنترل .................................... 55
2-1-1-3- درک مناسب ارتباط فرآیندهای حاکمیت، مدیریت ریسک و کنترل با یکدیگر و نقش حسابرسی داخلی با آن‌ها ............................................................... 55
3-1-1-3- به‌کارگیری دستورالعمل‌های حاکمیت و چهارچوب‌های مرتبط با مدیریت ریسک و کنترل .......................................................................................... 56
2-1-3- تدوین استراتژی حسابرسی داخلی .................................................................. 57
1-2-1-3- مراحل تدوین سند استراتژی حسابرسی داخلی .......................................... 57
3-1-3- تدوین منشور حسابرسی داخلی ....................................................................... 59
4-1-3- تدوین متدولوژی حسابرسی داخلی ................................................................. 59
1-4-1-3- انواع خدمات حسابرسی داخلی ................................................................... 60
2-4-1-3- انواع خدمات اطمینان‌بخش در بانک ......................................................... 61
3-4-1-3- ارتباط انواع خدمات اطمینان‌بخش با یکدیگر ............................................ 62
4-4-1-3- به‌کارگیری رویکرد اطمینان‌بخش یکپارچه ................................................ 62
5-4-1-3- متدولوژی و روش انجام دادن حسابرسی داخلی مبتنی بر ریسک و فرآیند ........ 63
6-4-1-3- دستورالعمل اجرایی (نظام‌نامه) حسابرسی داخلی ....................................... 63
5-1-3- طرح حسابرسی داخلی ..................................................................................... 64
1-5-1-3- مراحل تهیه طرح حسابرسی داخلی ........................................................... 64
2-5-1-3- شناخت از اهداف کسب‌وکار و ساختار سازمانی بانک ................................ 65
3-5-1-3- تدوین جامعه مورد حسابرسی در بانک (Audit universe) ..................... 65
4-5-1-3- شناسایی فرآیندهای بانک .......................................................................... 66
5-5-1-3- شناسایی ادارات و واحدها براساس ساختار سازمانی بانک ......................... 67
6-5-1-3- ترسیم جامعه مورد حسابرسی (Audit Universe) .................................. 67
7-5-1-3- به‌روزرسانی جامعه مورد حسابرسی ............................................................ 69
6-1-3- ارزیابی ریسک و تعیین جامعه ریسک (Risk Universe) ............................ 69
1-6-1-3- ارزیابی ریسک ............................................................................................ 70
2-6-1-3- رتبه‌بندی ریسک ........................................................................................ 71
3-6-1-3- گزارشگری ارزیابی ریسک سالانه ............................................................. 72
7-1-3- تدوین برنامه سه‌ساله ...................................................................................... 73
1-7-1-3- تعداد دفعات حسابرسی موضوعات براساس ارزیابی ریسک ...................... 74
8-1-3- تدوین برنامه یکساله حسابرسی داخلی ........................................................... 75
9-1-3- ارتباط حسابرسی داخلی بانک با ادارات ریسک، تطبیق و بازرسی ................. 76
1-9-1-3- وضعیت موجود ساختار ادارات نظارتی در بانک‌ها ...................................... 77
2-9-1-3- چالش همپوشانی وظایف بین ادارات نظارتی در بانک‌ها ........................... 77
3-9-1-3- تفاوت‌های حسابرسی داخلی با بازرسی در بانک‌ها .................................... 78
10-1-3- مدل سه خط دفاعی جهت تعریف ساختار واحدهای نظارتی ....................... 80
1-10-1-3- اصول مدل سه خط دفاعی ...................................................................... 80
2-10-1-3- ساختار مدل سه خط دفاعی انجمن حسابرسان داخلی (IIA) ................. 82
3-10-1-3- نقش‌های کلیدی در مدل خطوط سه‌گانه ................................................ 82
4-10-1-3- روابط بین نقش‌های کلیدی .................................................................... 84
5-10-1-3- مدل سه خط دفاعی در بانک‌ها ............................................................... 85
11-1-3- ارتباط حسابرسی داخلی با سایر ادارات نظارتی در بانک‌ها براساس مدل سه خط دفاعی ............................................................................................. 87
1-11-1-3- ارتباط بین اداره حسابرسی داخلی با اداره بازرسی ................................... 87
2-11-1-3- ارتباط بین اداره حسابرسی داخلی با اداره ریسک .................................... 88
3-11-1-3- ارتباط بین اداره حسابرسی داخلی با اداره تطبیق .................................... 89
4-11-1-3- ارتباط حسابرسان داخلی با بازرسان بانک مرکزی و حسابرسان مستقل .... 90
12-1-3- مدل چهار خط دفاعی بانک تسویه بین‌المللی (BIS) ................................. 90
13-1-3- مدیریت منابع حسابرسی داخلی .................................................................... 92
14-1-3- مدل‌های اجرای حسابرسی داخلی در بانک .................................................. 92
15-1-3- مدیریت منابع انسانی حسابرسی داخلی ........................................................ 94
16-1-3- ضرورت به‌کارگیری نرم‌افزار/سامانه مدیریت حسابرسی داخلی بانک‌ها ...... 95
1-16-1-3- مزایای به‌کارگیری نرم‌افزار/سامانه مدیریت حسابرسی داخلی در بانک .. 96
17-1-3- ارتقای کیفیت حسابرسی داخلی ................................................................... 97
1-17-1-3- خودارزیابی‌های دوره‌ای ........................................................................... 97
2-1-17-3- اقدامات اداره حسابرسی داخلی برای انجام دادن خودارزیابی .................. 97
3-1-17-3- اطمینان از کیفیت و بهبود عملکرد کارِ حسابرسی داخلی ....................... 99
4-1-17-3- بهبود عملکرد حسابرسی داخلی ............................................................... 108
فصل چهارم: چهارچوب‌های مرتبط با حسابرسی داخلی بانک‌ها ............. 111
1-4- دستورالعمل‌های حاکمیت و چهارچوب‌های مرتبط با مدیریت ریسک و کنترل داخلی . 113
2-4- دستورالعمل حاکمیت شرکتی در مؤسسات اعتباری (بانک مرکزی ج.ا.ا. و وزارت امور اقتصادی و دارایی) ...................................................................................... 114
3-4- دستورالعمل حاکمیت شرکتی سازمان بورس و اوراق بهادار سال 1401 ............ 115
4-4- شناخت از وضعیت و ساختار حاکمیت شرکتی بانک ........................................... 116
5-4- ضرورت و الزامات استقرار و ارزیابی کنترل‌های داخلی در بانک‌ها ..................... 117
6-4- چهارچوب کنترل‌های داخلی یکپارچه (COSO2013) ...................................... 123
7-4- اجزا و اصول سیستم کنترل‌های داخلی بانک ..................................................... 125
1-7-4- رابطه اهداف، اجزا و سطوح به کارگیری کنترل داخلی .................................. 128
8-4- چهارچوب مدیریت ریسک سازمان (ERM2017) ............................................. 129
1-8-4- تعریف مدیریت ریسک سازمان مطابق (ERM2017) .................................. 130
2-8-4- اجزا و اصول مدیریت ریسک سازمان ............................................................. 131
9-4- ارتباط حسابرسی فناوری اطلاعات با حاکمیت، مدیریت ریسک و کنترل‌های فناوری اطلاعات ............................................................................................................. 132
1-9-4- دستورالعمل حداقل الزامات کنترل داخلی بانک مرکزی در حوزه فناوری اطلاعات ..... 132
10-4- چهارچوب حاکمیت و مدیریت اطلاعات و فناوری (COBIT2019) ............... 135
1-10-4- شش اصل حاکمیتی چهارچوب (COBIT) ................................................. 135
2-10-4- اجزای سیستم حاکمیتی ................................................................................ 136
3-10-4- اهداف عملیاتی، حاکمیتی و مدیریتی ........................................................... 138
بخش دوم: مراحل اجرای مأموریت حسابرسی داخلی در بانک‌ها
فصل پنجم: برنامه‌ریزی مأموریت حسابرسی داخلی .................................... 147
1-5- برنامه‌ریزی برای انجام دادن مأموریت ................................................................ 149
1-1-5- مراحل برنامه‌ریزی مأموریت حسابرسی داخلی ............................................... 150
2-5- تعیین اهداف مأموریت حسابرسی داخلی ............................................................. 150
1-2-5- شناخت اولیه از فرآیند، زیرفرآیندها و قوانین و مقررات حاکم بر آن .............. 151
2-2-5- تعیین دامنه مأموریت ...................................................................................... 152
3-2-5- برنامه زمان‌بندی اجرای مأموریت ................................................................... 152
4-2-5- نمونه کاربرگ برنامه‌ریزی حسابرسی مأموریت فرآیند اعطای ضمانت‌نامه ریالی ...... 153
فصل ششم: اجرای عملیات حسابرسی داخلی ............................................... 157
1-6- شناخت و مستندسازی فرآیند و زیرفرآیندها ........................................................ 159
1-1-6- مستندسازی گردش فرآیندها و زیرفرآیندهای کلیدی .................................... 160
2-1-6- ترسیم در سطح فعالیت‌ها ................................................................................ 161
3-1-6- مستندسازی فرآیند به روش فلوچارت ............................................................ 161
4-1-6- رئوس مطالب در تشریح فرآیند ....................................................................... 162
2-6- شناسایی و ارزیابی ریسک‌های فرآیند ................................................................. 164
1-2-6- تعیین طبقه و نوع ریسک ................................................................................ 166
3-6- مستند کردن کنترل‌های فرآیندهای موجود در فرآیندها ..................................... 167
1-3-6- تعیین و طبقه‌بندی کنترل‌های موجود ............................................................ 167
4-6- مرحله ارزیابی طراحی و آزمون کنترل‌ها ............................................................. 168
1-4-6- ارزیابی اثربخشی طراحی کنترل‌ها .................................................................. 168
2-4-6- آزمون اثربخشی اجرای کنترل‌ها .................................................................... 169
3-4-6- مشخص کردن کنترل‌هایی که باید آزمون شود ............................................. 169
4-4-6- مشخص کردن افرادی که آزمون را انجام خواهند داد ................................... 170
5-4-6- تهیه و اجرای برنامه‌های آزمون (Audit Program) .................................... 170
6-4-6- روش‌های آزمون ............................................................................................. 171
5-6- ثبت یافته‌های حسابرسی داخلی .......................................................................... 175
1-5-6- نحوه شناسایی ضعف‌های کنترل داخلی ......................................................... 175
2-5-6- ثبت ضعف‌های کنترل داخلی به‌عنوان یافته .................................................. 177
3-5-6- ارایه توصیه برای اصلاح نقاط ضعف کنترلی ................................................. 178
4-5-6- معیارهای کیفی در تهیه و تدوین یافته‌ها و توصیه‌ها ..................................... 179
فصل هفتم: تدوین گزارش حسابرسی داخلی ................................................. 183
1-7- تدوین گزارش حسابرسی داخلی .......................................................................... 185
1-1-7- ساختار گزارش حسابرسی داخلی .................................................................... 186
2-7- اصول تهیه و تدوین گزارش حسابرسی داخلی .................................................... 187
3-7- نهایی‌سازی گزارش با مسئولان واحد مورد رسیدگی .......................................... 188
4-7- رتبه‌‌بندی یافته‌ها .................................................................................................. 189
5-7- نتیجه‌گیری (اظهارنظر) ........................................................................................ 190
6-7- نمونه گزارش حسابرسی فرآیند ضمانت‌نامه ریالی .............................................. 191
فصل هشتم: پیگیری اصلاح نقاط ضعف کنترل داخلی ................................. 195
1-8- پیگیری اصلاح نقاط ضعف کنترل داخلی ............................................................ 197
2-8- فرآیند پیگیری توصیه‌ها ....................................................................................... 197
3-8- روش اجرایی پیگیری توصیه‌ها ............................................................................ 198
4-8- وضعیت توصیه‌ها .................................................................................................. 199
5-8- نحوه انجام دادن پیگیری ..................................................................................... 200
6-8- تدوین و ارایه گزارش پیگیری توصیه‌ها .............................................................. 201
منابع و مآخذ ............................................................................................................... 203