عنوان صفحه پیشگفتار 1 .................................................................................................................. 5 پیشگفتار 2 .................................................................................................................. 7 مقدمه نویسندگان ..................................................................................................... 9 بخش یکم: معرفی، راهبری و مدیریت حسابرسی داخلی در بانکها فصل اول: معرفی حسابرسی داخلی در بانکها .............................................. 23 مقدمه .............................................................................................................................. 25 1-1- معرفی نظام حسابرسی داخلی در بانکها ............................................................ 25 2-1- الزامات استقرار حسابرسی داخلی در بانکها ....................................................... 26 1-2-1- دستورالعمل حاکمیت شرکتی بانک مرکزی جمهوری اسلامی ایران و وزارت امور اقتصادی و دارایی .................................................................................. 27 2-2-1- دستورالعمل حاکمیت شرکتی سازمان بورس و اوراق بهادار ........................... 27 3-2-1- اصول کمیته بال، حسابرسی داخلی در بانکها (2012) ................................. 28 3-1- معرفی چالشهای نظام حسابرسی داخلی در بانکهای کشور ............................ 28 4-1- ضرورت بهکارگیری استاندارد حسابرسی داخلی در بانکها ................................ 29 5-1- هدف حسابرسی داخلی (حوزه اول استانداردهای جهانی حسابرسی داخلی 2024) ....... 29 6-1- معرفی استانداردهای جهانی حسابرسی داخلی 2024 .......................................... 30 1-6-1- حوزههای استانداردهای جهانی حسابرسی داخلی 2024 ................................ 30 2-6-1- ساختار استانداردهای جهانی حسابرسی داخلی 2024 .................................... 31 3-6-1- کاربرد استاندارد ............................................................................................... 34 4-6-1- منع استاندارها توسط قانون یا مقررات حاکم بر بانک .................................... 34 1-2- راهبری حسابرسی داخلی ..................................................................................... 39 1-1-2- مجوز هیئتمدیره درخصوص ایجاد حسابرسی داخلی در بانک ..................... 39 2-1-2- جایگاه مستقل حسابرسی داخلی ..................................................................... 40 3-1-2- شرح وظایف اداره حسابرسی داخلی بانک ...................................................... 41 4-1-2- چارت سازمانی پیشنهادی اداره سازمانی حسابرسی داخلی بانک ................... 42 5-1-2- شرح وظایف مدیریت، معاون، سرپرست و حسابرس داخلی بانکها .............. 44 1-5-1-2- اهم شرح وظایف مدیر حسابرسی داخلی ................................................... 44 2-5-1-2- اهم شرح وظایف معاون/سرپرست حسابرسی داخلی ................................. 45 3-5-1-2- اهم شرح وظایف حسابرس داخلی ............................................................. 46 6-1-2- گواهینامههای حسابرسان داخلی بانکها ........................................................ 46 1-6-1-2- تعیین صلاحیت مدیر ارشد حسابرسی داخلی بانک توسط بانک مرکزی .. 47 2-6-1-2- گواهینامه حرفهای حسابرس داخلی خبره بانکی (مؤسسه عالی آموزش بانکداری ایران) ......................................................................................... 47 3-6-1-2- گواهینامه بینالمللی حسابرس داخلی خبره (CIA: Certified Internal Auditor) 48 7-1-2- نظارت هیئتمدیره بر حسابرسی داخلی .......................................................... 49 فصل سوم: مدیریت حسابرسی داخلی بانکها .............................................. 51 1-3- مدیریت حسابرسی داخلی در بانکها .................................................................. 53 1-1-3- شناخت فرآیندهای حاکمیت، مدیریت ریسک و کنترل ................................. 53 1-1-1-3- تعریف مفاهیم حاکمیت، مدیریت ریسک و کنترل .................................... 55 2-1-1-3- درک مناسب ارتباط فرآیندهای حاکمیت، مدیریت ریسک و کنترل با یکدیگر و نقش حسابرسی داخلی با آنها ............................................................... 55 3-1-1-3- بهکارگیری دستورالعملهای حاکمیت و چهارچوبهای مرتبط با مدیریت ریسک و کنترل .......................................................................................... 56 2-1-3- تدوین استراتژی حسابرسی داخلی .................................................................. 57 1-2-1-3- مراحل تدوین سند استراتژی حسابرسی داخلی .......................................... 57 3-1-3- تدوین منشور حسابرسی داخلی ....................................................................... 59 4-1-3- تدوین متدولوژی حسابرسی داخلی ................................................................. 59 1-4-1-3- انواع خدمات حسابرسی داخلی ................................................................... 60 2-4-1-3- انواع خدمات اطمینانبخش در بانک ......................................................... 61 3-4-1-3- ارتباط انواع خدمات اطمینانبخش با یکدیگر ............................................ 62 4-4-1-3- بهکارگیری رویکرد اطمینانبخش یکپارچه ................................................ 62 5-4-1-3- متدولوژی و روش انجام دادن حسابرسی داخلی مبتنی بر ریسک و فرآیند ........ 63 6-4-1-3- دستورالعمل اجرایی (نظامنامه) حسابرسی داخلی ....................................... 63 5-1-3- طرح حسابرسی داخلی ..................................................................................... 64 1-5-1-3- مراحل تهیه طرح حسابرسی داخلی ........................................................... 64 2-5-1-3- شناخت از اهداف کسبوکار و ساختار سازمانی بانک ................................ 65 3-5-1-3- تدوین جامعه مورد حسابرسی در بانک (Audit universe) ..................... 65 4-5-1-3- شناسایی فرآیندهای بانک .......................................................................... 66 5-5-1-3- شناسایی ادارات و واحدها براساس ساختار سازمانی بانک ......................... 67 6-5-1-3- ترسیم جامعه مورد حسابرسی (Audit Universe) .................................. 67 7-5-1-3- بهروزرسانی جامعه مورد حسابرسی ............................................................ 69 6-1-3- ارزیابی ریسک و تعیین جامعه ریسک (Risk Universe) ............................ 69 1-6-1-3- ارزیابی ریسک ............................................................................................ 70 2-6-1-3- رتبهبندی ریسک ........................................................................................ 71 3-6-1-3- گزارشگری ارزیابی ریسک سالانه ............................................................. 72 7-1-3- تدوین برنامه سهساله ...................................................................................... 73 1-7-1-3- تعداد دفعات حسابرسی موضوعات براساس ارزیابی ریسک ...................... 74 8-1-3- تدوین برنامه یکساله حسابرسی داخلی ........................................................... 75 9-1-3- ارتباط حسابرسی داخلی بانک با ادارات ریسک، تطبیق و بازرسی ................. 76 1-9-1-3- وضعیت موجود ساختار ادارات نظارتی در بانکها ...................................... 77 2-9-1-3- چالش همپوشانی وظایف بین ادارات نظارتی در بانکها ........................... 77 3-9-1-3- تفاوتهای حسابرسی داخلی با بازرسی در بانکها .................................... 78 10-1-3- مدل سه خط دفاعی جهت تعریف ساختار واحدهای نظارتی ....................... 80 1-10-1-3- اصول مدل سه خط دفاعی ...................................................................... 80 2-10-1-3- ساختار مدل سه خط دفاعی انجمن حسابرسان داخلی (IIA) ................. 82 3-10-1-3- نقشهای کلیدی در مدل خطوط سهگانه ................................................ 82 4-10-1-3- روابط بین نقشهای کلیدی .................................................................... 84 5-10-1-3- مدل سه خط دفاعی در بانکها ............................................................... 85 11-1-3- ارتباط حسابرسی داخلی با سایر ادارات نظارتی در بانکها براساس مدل سه خط دفاعی ............................................................................................. 87 1-11-1-3- ارتباط بین اداره حسابرسی داخلی با اداره بازرسی ................................... 87 2-11-1-3- ارتباط بین اداره حسابرسی داخلی با اداره ریسک .................................... 88 3-11-1-3- ارتباط بین اداره حسابرسی داخلی با اداره تطبیق .................................... 89 4-11-1-3- ارتباط حسابرسان داخلی با بازرسان بانک مرکزی و حسابرسان مستقل .... 90 12-1-3- مدل چهار خط دفاعی بانک تسویه بینالمللی (BIS) ................................. 90 13-1-3- مدیریت منابع حسابرسی داخلی .................................................................... 92 14-1-3- مدلهای اجرای حسابرسی داخلی در بانک .................................................. 92 15-1-3- مدیریت منابع انسانی حسابرسی داخلی ........................................................ 94 16-1-3- ضرورت بهکارگیری نرمافزار/سامانه مدیریت حسابرسی داخلی بانکها ...... 95 1-16-1-3- مزایای بهکارگیری نرمافزار/سامانه مدیریت حسابرسی داخلی در بانک .. 96 17-1-3- ارتقای کیفیت حسابرسی داخلی ................................................................... 97 1-17-1-3- خودارزیابیهای دورهای ........................................................................... 97 2-1-17-3- اقدامات اداره حسابرسی داخلی برای انجام دادن خودارزیابی .................. 97 3-1-17-3- اطمینان از کیفیت و بهبود عملکرد کارِ حسابرسی داخلی ....................... 99 4-1-17-3- بهبود عملکرد حسابرسی داخلی ............................................................... 108 فصل چهارم: چهارچوبهای مرتبط با حسابرسی داخلی بانکها ............. 111 1-4- دستورالعملهای حاکمیت و چهارچوبهای مرتبط با مدیریت ریسک و کنترل داخلی . 113 2-4- دستورالعمل حاکمیت شرکتی در مؤسسات اعتباری (بانک مرکزی ج.ا.ا. و وزارت امور اقتصادی و دارایی) ...................................................................................... 114 3-4- دستورالعمل حاکمیت شرکتی سازمان بورس و اوراق بهادار سال 1401 ............ 115 4-4- شناخت از وضعیت و ساختار حاکمیت شرکتی بانک ........................................... 116 5-4- ضرورت و الزامات استقرار و ارزیابی کنترلهای داخلی در بانکها ..................... 117 6-4- چهارچوب کنترلهای داخلی یکپارچه (COSO2013) ...................................... 123 7-4- اجزا و اصول سیستم کنترلهای داخلی بانک ..................................................... 125 1-7-4- رابطه اهداف، اجزا و سطوح به کارگیری کنترل داخلی .................................. 128 8-4- چهارچوب مدیریت ریسک سازمان (ERM2017) ............................................. 129 1-8-4- تعریف مدیریت ریسک سازمان مطابق (ERM2017) .................................. 130 2-8-4- اجزا و اصول مدیریت ریسک سازمان ............................................................. 131 9-4- ارتباط حسابرسی فناوری اطلاعات با حاکمیت، مدیریت ریسک و کنترلهای فناوری اطلاعات ............................................................................................................. 132 1-9-4- دستورالعمل حداقل الزامات کنترل داخلی بانک مرکزی در حوزه فناوری اطلاعات ..... 132 10-4- چهارچوب حاکمیت و مدیریت اطلاعات و فناوری (COBIT2019) ............... 135 1-10-4- شش اصل حاکمیتی چهارچوب (COBIT) ................................................. 135 2-10-4- اجزای سیستم حاکمیتی ................................................................................ 136 3-10-4- اهداف عملیاتی، حاکمیتی و مدیریتی ........................................................... 138 بخش دوم: مراحل اجرای مأموریت حسابرسی داخلی در بانکها فصل پنجم: برنامهریزی مأموریت حسابرسی داخلی .................................... 147 1-5- برنامهریزی برای انجام دادن مأموریت ................................................................ 149 1-1-5- مراحل برنامهریزی مأموریت حسابرسی داخلی ............................................... 150 2-5- تعیین اهداف مأموریت حسابرسی داخلی ............................................................. 150 1-2-5- شناخت اولیه از فرآیند، زیرفرآیندها و قوانین و مقررات حاکم بر آن .............. 151 2-2-5- تعیین دامنه مأموریت ...................................................................................... 152 3-2-5- برنامه زمانبندی اجرای مأموریت ................................................................... 152 4-2-5- نمونه کاربرگ برنامهریزی حسابرسی مأموریت فرآیند اعطای ضمانتنامه ریالی ...... 153 فصل ششم: اجرای عملیات حسابرسی داخلی ............................................... 157 1-6- شناخت و مستندسازی فرآیند و زیرفرآیندها ........................................................ 159 1-1-6- مستندسازی گردش فرآیندها و زیرفرآیندهای کلیدی .................................... 160 2-1-6- ترسیم در سطح فعالیتها ................................................................................ 161 3-1-6- مستندسازی فرآیند به روش فلوچارت ............................................................ 161 4-1-6- رئوس مطالب در تشریح فرآیند ....................................................................... 162 2-6- شناسایی و ارزیابی ریسکهای فرآیند ................................................................. 164 1-2-6- تعیین طبقه و نوع ریسک ................................................................................ 166 3-6- مستند کردن کنترلهای فرآیندهای موجود در فرآیندها ..................................... 167 1-3-6- تعیین و طبقهبندی کنترلهای موجود ............................................................ 167 4-6- مرحله ارزیابی طراحی و آزمون کنترلها ............................................................. 168 1-4-6- ارزیابی اثربخشی طراحی کنترلها .................................................................. 168 2-4-6- آزمون اثربخشی اجرای کنترلها .................................................................... 169 3-4-6- مشخص کردن کنترلهایی که باید آزمون شود ............................................. 169 4-4-6- مشخص کردن افرادی که آزمون را انجام خواهند داد ................................... 170 5-4-6- تهیه و اجرای برنامههای آزمون (Audit Program) .................................... 170 6-4-6- روشهای آزمون ............................................................................................. 171 5-6- ثبت یافتههای حسابرسی داخلی .......................................................................... 175 1-5-6- نحوه شناسایی ضعفهای کنترل داخلی ......................................................... 175 2-5-6- ثبت ضعفهای کنترل داخلی بهعنوان یافته .................................................. 177 3-5-6- ارایه توصیه برای اصلاح نقاط ضعف کنترلی ................................................. 178 4-5-6- معیارهای کیفی در تهیه و تدوین یافتهها و توصیهها ..................................... 179 فصل هفتم: تدوین گزارش حسابرسی داخلی ................................................. 183 1-7- تدوین گزارش حسابرسی داخلی .......................................................................... 185 1-1-7- ساختار گزارش حسابرسی داخلی .................................................................... 186 2-7- اصول تهیه و تدوین گزارش حسابرسی داخلی .................................................... 187 3-7- نهاییسازی گزارش با مسئولان واحد مورد رسیدگی .......................................... 188 4-7- رتبهبندی یافتهها .................................................................................................. 189 5-7- نتیجهگیری (اظهارنظر) ........................................................................................ 190 6-7- نمونه گزارش حسابرسی فرآیند ضمانتنامه ریالی .............................................. 191 فصل هشتم: پیگیری اصلاح نقاط ضعف کنترل داخلی ................................. 195 1-8- پیگیری اصلاح نقاط ضعف کنترل داخلی ............................................................ 197 2-8- فرآیند پیگیری توصیهها ....................................................................................... 197 3-8- روش اجرایی پیگیری توصیهها ............................................................................ 198 4-8- وضعیت توصیهها .................................................................................................. 199 5-8- نحوه انجام دادن پیگیری ..................................................................................... 200 6-8- تدوین و ارایه گزارش پیگیری توصیهها .............................................................. 201 منابع و مآخذ ............................................................................................................... 203