حاکمیت شرکتی و حسابرسی
حاکمیت شرکتی یا حاکمیت سازمانی که در زبان انگلیسی با نام corporate governance شناخته میشود. مجموعهای از اقدامات و سیاستها در چهارچوبهای اجرایی منحصر به هر سازمان یا صنعتیست که سبب ایجاد و حفظ ارزش پایدار و محافظت از ذینفعان میشود. یکی از بخشهای بسیار مهم در حاکمیت شرکتی ایجاد روابط پایدار و شفاف در میان بازیگران مختلف حاکمیت شرکتی است.
در این مقاله به این نکتهی مهم میپردازیم که از دید یک مدیر ارشد حسابرسی، حاکمیت شرکتی چقدر میتواند مؤثر باشد و سبب جلوگیری از فساد و دزدیهای مالی شود. مقاله را با یک مثال بسیار جذاب شروع میکنیم و بعد به تشریح نتایج عملکردهای منطبق برسیاستهای حاکمیت شرکتی و ارتباط آن با جلسات هیئت مدیره و مدیر ارشد حسابرسی میپردازیم.
تنها وقتی دستگاه pos یک فروشگاه بزرگ در آمریکا هک شد و دهها میلیون اطلاعات کارت و سوابق پرداختی مشتریان فاش گردید، مسئولین فروشگاه و مردم متوجه میزان آسیب هکرهای سایبری شدند. این سرقت عظیم دادهها مسائلی مرتبط با حاکمیت شرکتی را دوباره مطرح و مورد بازبینی قرار داد. – اگر به یاد داشته باشید در مقالهی مدلهای حاکمیت شرکتی، به طور مفصل دربارهی این موضوع نوشتیم که حاکمیت شرکتی الگو و مدل ثابت و پایداری در طول زمان ندارد و به طور متناوب در طول سالها، با مواجهه با بحرانهای مالی، فسادها و دزدیهای بزرگ، به دنبال ایجاد راهکارهایی مؤثر مورد بازبینی قرار گرفته و قوانین و اصول نوینی به آن اضافه شده است. – هک شدن دستگاه POS باعث شد تا بررسی دقیق زنجیره تأمین و کنترلهای امنیتی مناسب برای دسترسی از راه دور به شبکههای دیجیتال صورت گیرد. طی این بررسیها، فروشگاه به یکی از بزرگترین نقصهایی پی برد که در برای اجرای حاکمیت شرکتی ضروری است: ایجاد تعامل، شفافیت و آگاهی بخشها از عملیاتهای در جریان.
اهمیت ارتباط شفاف در حاکمیت شرکتی
در این فروشگاه بزرگ و زنجیرهای مدیر عملیات از دیدگاه سایبری به موضوع فکر نمیکرد و تیمهای سایبری هم اصلاً نمیدانستند تیمهای عملیات چه کار میکنند. این موضوع یکی از دلایل کلیدی بود که کمیتهی مالی هیئت مدیره در نظر گرفت و سپس خواهان یک عملکرد حسابرسی داخلی قوی و با منابع کافی شد. در واقع هیئت مدیره به این نتیجه رسید که وقتی قادر باشد تمام مسائل را باهم و در ارتباط باهم درنظر بگیرد روابط بهتر، همکاریهای بیشتر و شفافیت بیشتری ایجاد مینماید.
در تهیهی برنامههای حسابرسی، حسابرسان داخلی معمولاً با افراد در تمامی بخشهای یک شرکت صحبت میکنند تا درک کاملی از پروژههای مهمی که هر بخش روی آنها کار میکند و ریسکها و فرصتهای احتمالی مرتبط با آنها را به دست آورند.
نقض امنیت دادهها در این فروشگاه، همانند بسیاری از شرکتهای دیگر در چند سال گذشته، بر نیاز به ارزیابی مستمر مهارتهای مدیران تأکید دارد تا اطمینان حاصل شود که هیئت مدیره برای مواجهه با ریسکهای در حال تحول – که معمولاً ارتباطی مستقیم با پیشرفت تکنولوژیها دارند.- که میتوانند به راحتی استراتژی تجاری یک شرکت را مختل کرده یا به شهرت آن آسیب بزنند، آماده است. یک نظرسنجی جدید از بیش از ۳۶۰ مدیر که توسط مرکز امور هیئتمدیره EY و Corporate Board Member انجام شده است، نشان میدهد که کمتر از نیمی از مدیران یعنی ۴۸ درصد از آنان اطمینان دارند که هیئت مدیرهی آنها منابع مناسب، از جمله آموزش هیئت مدیره و ابزارهای داخلی و خارجی، را برای پیشبرد شرکتهایشان در عصر کنونی تحول دیجیتال در اختیار دارد. این نکته از اهمیت بالایی برخوردار است چراکه یکی از اهداف حاکمیت شرکتی، بالا بردن بازدهی عملکرد و کارآیی هیئت مدیره است و یکی از مهمترین راههای دستیابی به این اهداف، جلسات مستمر و آموزشهای بهروز علم مدیریت و بازار سرمایهی جهانی به اعضای هیئت مدیره میباشد.
یکی از مدیران موفق در اجرای حاکمیت شرکتی دراین باره گفت که تیم او در ۱۰ سال آخر حضورش، در هر حسابرسی، بدون توجه به واحد تجاری، زمانی را صرف درک فرهنگ آن سازمان میکرد. او بیان کرد که در طول زمان، تیم او توانست تشخیص دهد که چشمانداز مدیران ارشد شرکت تا چه حد به لایههای پایینتر منتقل شده و بازخوردها تا چه اندازه به مدیریت ارشد بازمیگردند.
او افزود: « بعد از درک فرهنگ سازمانی ما میتوانستیم شروع کنیم به بررسی این که آیا در هر بخش یا عملکرد، مدیرانی داریم که واقعاً نمایندهی ارزشها و باورهای شرکت هستند و آنچه شرکت میخواهد اتفاق بیفتد را به درستی نمایندگی میکنند یا نه.»
حسابرسی داخلی میتواند بینشهای ارزشمندی به هیئت مدیره ارائه دهد، بهویژه در زمینههایی که جنبههای فرهنگ سازمانی در ارزیابی ریسکها و فرصتها اهمیت دارد. برای مثال، مشورت با حسابرسی داخلی در طول دوره، دقت لازم برای یک ادغام یا خرید احتمالی میتواند با جلوگیری از ناسازگاری فرهنگی، زمان، هزینه و تلاش زیادی را برای شرکت صرفهجویی کند. داگ اندرسون، یکی دیگر از مدیران ارشد پیشین حسابرسی، بر اهمیت این موضوع تأکید کرده است. اندرسون به یاد میآورد که در اوایل دوره دقت لازم برای یک خرید که یک شرکت در حال بررسی آن بود، او و دیگر مدیران تجاری به دفتر مرکزی شرکت هدف رفتند تا با تیم مدیریت اجرایی ملاقات کنند.
اندرسون دراین باره افزود: «وظیفهی من این بود که شرایط را بررسی کنم و به نحوهی حاکمیت شرکتی آنها نگاه کنم. اساساً متوجه شدم در فرهنگ سازمانی مسلط بر آن شرکت چیزی وجود دارد که در آینده میتواند به یک مشکل تبدیل شود. هیچکس دیگری از این زاویه به موضوع نگاه نمیکرد؛ همه آنها روی بدهیها و رشد محصولات تمرکز داشتند.»
اندرسون توضیح داد که تمرکز او بهعنوان یک حسابرس داخلی بر تاریخچهی هیئتمدیره بود. او صورتجلسههای هیئتمدیره و یادداشتهای پیوستی سایر اسناد را بررسی میکرد تا تصویری از نحوه مدیریت سطوح بالای شرکت به دست آورد. او میخواست بداند: «چطور به مسائل نگاه میکنند؟ چگونه ساختارها را تنظیم میکنند؟» در واقع تجربهی اندرسون نکتهی بسیار مهم دیگری نیز دارد و آن این است که اهمیت تاریخچهی هیئت مدیره تا چه اندازه بالاست. در واقع آرشیو جلسات هیئت مدیره و بررسی آن میتواند شما را دربرابر مشکلاتی که در آینده با آن روبهرو میشوید ایمن سازد و از بروز چالشها و بحرانهای آینده پیشگیری نماید.
اندرسون میگوید معاملهای که شرکت در حال بررسی آن بود، بیشتر از یک خرید ساده، ترکیب پیچیدهای از فعالیتهای دو شرکت بود. او گفت: «من گفتم باید خودمان را در این فرآیند دخیل کنیم. باید چند چیز را تغییر دهیم، زیرا آنها کسبوکارشان را به شیوهای که ما به آن عادت داریم، اداره نمیکنند و این موضوع در آینده باعث ناامیدی و مشکلات خواهد شد.»
او افزود: «بررسی مدارک و مستندات جلسات و عملکرد هیئت مدیره همان چیزی است که میتوانید بهعنوان یک حسابرس داخلی انجام دهید. شما میتوانید ساختارهای کسبوکار را بررسی کنید و فرهنگ حاکم را ارزیابی نمایید.»
مبارزه با کلاهبرداری و فساد در حاکمیت شرکتی
یکی از جنبههای محوری حاکمیت شرکتی داشتن برنامهای برای پیشگیری یا مبارزه با فساد و کلاهبرداری است. این امر اغلب زمانی چالش برانگیزتر میشود که یک شرکت در مناطق جغرافیایی دورافتاده فعالیت دارد، جایی که آدابورسوم محلی ممکن است تعهد کارکنان به رعایت یک کد اخلاقی را تحتالشعاع قرار دهد. در برخی شرکتها بازرسیهایی جدی صورت گرفته چراکه کارکنان آنها در نقاط دورافتادهی جهان برای دریافت مجوزهای دولتی برای عملیات تجاری به روشهایی غیرقانونی متوسل شدهاند و این درحالی بوده که کارکنان حتی از غیرقانونی بودن کار خود نیز هیچ اطلاعی نداشتند! و از طرف شرکت به آنها آموزشهایی ارائه شده و کارهایی را که در واقع غیرقانونی هستند، قانونی معرفی شدهاند.
لورن کانینگهام، مدیر پژوهش مرکز حاکمیت شرکتی نیل در دانشگاه تنسی ناکسویل، میگوید: «در برخی موارد، هیئتمدیرهها از گروه حسابرسی داخلی میخواهند که یا نظرسنجیهای فرهنگی انجام دهند تا بهتر بفهمند فرهنگ سازمانی در مکانهای جغرافیایی مختلف چگونه متفاوت است، یا از آنها میخواهند آزمایشهای میدانی انجام دهند. این نوع آزمایش چیزی نیست که بتوانید در دو روز انجام دهید. واقعاً باید زمان بگذارید، با افراد آشنا شوید و فرهنگ پیرامون خود را بهدرستی درک کنید.»
کانینگهام و تری نیل، مدیر مرکز حاکمیت شرکتی نیل، در همکاری با مؤسسه حسابرسان داخلی (IIA)، پروژهی مصاحبه با مدیران ارشد حسابرسی دربارهی چگونگی ارزیابی برنامههای حاکمیت شرکتی توسط شرکتها را آغاز کردند. این پروژه با هدف سنجش سلامت حاکمیت شرکتی در شرکتهای عمومی ایالات متحده انجام میشود.
کانینگهام میگوید: «یکی از مواردی که مدیر ارشد حسابرسی باید به رئیس کمیتهی حسابرسی بگوید این است که حسابرسی داخلی چه کارهایی را انجام نمیدهد یا چه کارهایی به تعویق افتادهاند، زیرا منابع کافی در اینباره در اختیار اعضای هیئت مدیره نیست.»
دیدگاه مدیران ارشد حسابرسی بسیار مهم است، زیرا حسابرسی داخلی معمولاً در موقعیت بهتری برای تضمین حاکمیت خوب قرار دارد، بهویژه زمانی که مدیر ارشد حسابرسی به فرایند برنامهریزی استراتژیک شرکت دعوت شود. هارینگتون گفت:« با گوش دادن به برنامهریزیهای استراتژیک، متوجه میشوید که نقاط قوت و ضعف شرکت چیست، فرصتها و تهدیدهای آن کداماند.» او افزود: «با گوش دادن شروع میکنید به فکر کردن و پرسش این سؤال از خود که: کجا میتوانم به عنوان حسابرس سبب افزایش ارزش شوم؟ با این سؤال شما حتی میتوانید بینش و چشماندازی جدید به استراتژی حاکمیتی شرکت خود اضافه کنید.»
یکی از عواملی که میتواند به حسابرسی داخلی کمک کند تا جایگاهی در فرایندهای استراتژیک پیدا کند، احساس مسئولیت برای گزارشدهی نهتنها موارد منفی به کمیته حسابرسی هیئت مدیره، بلکه همچنین بخشهایی از شرکت است که رهبری و نوآوری را نشان میدهند. هارینگتون گفت:«مدیر ارشد حسابرسی میتواند با توصیه به هیئت مدیره دربارهی چگونگی بهرهگیری از نقاط قوت واحدهای تجاری موفق در سایر بخشهای شرکت که بهاندازه کافی خوب عمل نمیکنند، ارزش افزوده ایجاد کند.»
به یاد داشته باشید که ایجاد و ارائهی ارزش نیازمند منابع کافی است. اما هیچ قانون سادهای برای تخصیص منابع به حسابرسی داخلی وجود ندارد. بهجای آن، منابع باید بر اساس نوع و سطح ریسکی که کسبوکار با آن مواجه است و همچنین ارزیابی تواناییهای حسابرسی داخلی در مقابله با آن ریسکها تخصیص یابد.
اکثر هیئت مدیرهها معمولاً اطلاعات کافی برای انجام وظایف خود ندارند و معمولاً بیشتر، اگر نگوییم تمام اطلاعات! بیشتر اطلاعات خود را از تیم اجرایی دریافت میکنند و این بدان معنی است که اطلاعات فقط از دیدگاه مدیریت ارشد به هیئت مدیره منتقل میشود.
اندرسون در این باره میگوید:« شما به کسی نیاز دارید که بتواند اطلاعات را بهطور عینی بررسی کرده و تعیین کند آیا اطلاعات صحیح به هیئتمدیره منتقل میشود یا نه. آیا این اطلاعات کامل است؟ آیا تمام جنبههای آن موضوع را پوشش میدهد؟ و آیا چیزهایی وجود دارد که به آنها توجه نمیکنید؟»
با این حال، در نظرسنجی ۲۰۱۹ Pulse of Internal Audit از سوی مؤسسه حسابرسان داخلی (IIA)، ۵۷ درصد از مدیران ارشد حسابرسی گزارش دادند که بهندرت یا هرگز با هیئت مدیره یا مدیریت در مورد دقت، کامل بودن، بهموقع بودن، صحت و شفافیت اطلاعاتی که به هیئت مدیره منتقل میشود، گفتگو نمیکنند.
یکی از مسائلی که مدیر ارشد حسابرسی باید به رئیس کمیتهی حسابرسی بگوید این است که حسابرسی داخلی چه کارهایی را انجام نمیدهد یا چه کارهایی به تعویق افتادهاند زیرا منابع کافی در اختیار نیست. اندرسون گفت که این موضوع باعث ایجاد گفتگویی بسیار ارزشمند با کمیتهی حسابرسی درباره آنچه که حسابرسی داخلی باید بر روی آن تمرکز کند، با توجه به منابع در دسترس، میشود.
اندرسون به این نکتهی بسیار مهم دربارهی برنامهی سالانهی خود اشاره کرد و گفت زمانی که او برنامه سالانه خود را ارائه میداد و بهروزرسانیهای سهماهه به کمیتهی حسابرسی میداد، درباره چگونگی تغییر ریسکها و چگونگی تغییر برنامه حسابرسی خود صحبت میکرد. در بحثهای جامعتر در ابتدای سال، او برای پنج تا هفت دقیقه ارائه میداد و باقی زمان را به گفتگو و مشورت اختصاص میداد. او گفت که جلسه را با این سؤال شروع میکرد که آیا اعضای کمیته معتقدند که او ریسکهای صحیح را شناسایی کرده است یا اینکه برخی از ریسکها را به اندازهی کافی مورد توجه قرار نداده است؟
یکی از اصول اساسی حاکمیت شرکتی قوی دسترسی مدیر ارشد حسابرسی به رئیس کمیتهی حسابرسی است. نیل گفت: «یک مدیر ارشد حسابرسی گفت که اگر دسترسی به این سطح را نداشت، احتمالاً آن شغل قبول نمیکرد.»
حسابرسان داخلی همچنین استقلال هیئت مدیره و روش انتخاب اعضای هیئتمدیره را بهعنوان جنبههای اساسی حاکمیت در یک شرکت میبینند. تحقیقات دانشگاهی نشان میدهد که کمیتههای مختلف هنوز به مدیرعامل یا سایر اعضای هیئتمدیره متکی هستند تا مجموعهی اولیهای از اعضاء را برای یک کرسی خالی در هیئت مدیره شناسایی کنند، در حالی که کمتر از ۲۰ درصد از یک شرکت جستجوگر برای این منظور انتصاب میشوند، کانینگهام گفت. او افزود: «این موضوع گویاست. من فکر نمیکنم که تلاش زیادی برای ایجاد این کمیتههای اولیه انجام شود. به نظر میرسد بیشتر بر اساس شبکههای شخصی و حرفهای مدیریت ارشد و هیئتمدیرهها ساخته میشوند.»
یک مطالعهی تحقیقاتی که انتخاب اعضای هیئتمدیره را بررسی کرده است، نشان میدهد که مصاحبهشوندگان راحتی و جلب نظر و ارتباطی مطیعانه با سایر اعضای هیئتمدیره و مدیرعامل را بهعنوان اهداف کلیدی در هنگام جذب مدیران اولویت میدهند، کانینگهام گفت:« وقتی این تحقیق را خواندم، به خودم گفتم چطور ممکن است کسی جرأت کند در برابر مدیرعامل و مدیریت ارشد ایستاده و چالش ایجاد نماید؟؟ اگر همه نگران این باشند که با یکدیگر خوب باشند و فضای دوستانه و خوبی داشته باشند، من نمیدانم چطور میتوانند یک گفتگوی پرچالش ایجاد نمایند.
اندرسون موافق است که مدیریت ارشد تأثیر زیادی در انتخاب مدیران هیئت مدیره دارد، اما معتقد است که مدیران باید بتوانند پیشنهاداتی بدهند. یک روش مؤثرتر برای جذب اعضای جدید این است که یک شرکت استخدام حرفهای و معتبر به کار گرفته شود که دینامیکهای بین اعضای فعلی هیئت مدیره را مطالعه کرده و بر اساس آنچه میشناسند و کسانی که در بازار موجود هستند، نامزدهایی پیشنهاد دهد.
یکی از یافتههای کانینگهام و نیل از تحقیقاتشان در قالب همکاری با IIA این است که، با وجود دسترسی مدیران ارشد حسابرسی به بخشهای مختلف شرکت و دانش از کسبوکار و حاکمیت، «آنها اغلب برای انجام ارزیابیهای دقیق در زمینههای کامل حاکمیت شرکتی فراخوانده نمیشوند»
مصاحبههای آنها با مدیران ارشد حسابرسی نشان میدهد که دلیل این موضوع ممکن است این باشد که ارزیابی حاکمیت بهعنوان اولویت تخصیص منابع به حسابرسی داخلی در نظر گرفته نمیشود. این موضوع به نظر میرسد که توسط نظرسنجی Pulse 2019 IIA تأیید شده است، این نظرسنجی نشان میدهد تخصیص زمان به حاکمیت شرکتی و فرهنگ سازمانی در برنامهی حسابرسی بسیار کم است (بهطور متوسط ۳.۸ درصد)، در مقایسه با اولویتهای زمانی بالاتر، مانند گزارشگری مالی (۱۴.۵ درصد)، تطابق/مقررات (۱۵.۵ درصد) و عملیاتی (۱۶.۴ درصد).
نتیجهگیری:
مدیران ارشد حسابرسی معتقدند که آنها میتوانند در ارزیابی کیفیت برنامههای حاکمیت سراسری شرکت نقش بیشتری ایفا کنند. کانینگهام گفت که به نظر او، آنها میتوانند به هیئتمدیره کمک کنند تا تصمیم بگیرد که آیا هیئت مدیرهی خود، مدیریت ارشد و فرهنگ شرکت مؤثر هستند یا نه. اما این امر نیازمند حمایت از سوی مدیریت ارشد و هیئتمدیره است، که به این معنی است که هر دو باید آمادهی پذیرش انتقاد باشند. او گفت: «در جایی که هیئت مدیره و تیم مدیریت ارشد واقعاً میخواهند بدانند چگونه میتوانند بهتر عمل کنند، فکر میکنم مدیران ارشد حسابرسی افرادی هستند که میتوانند واقعاً کمک کنند.
شرکت فنآوری اطلاعات اتود برای حسابرسان ارشد و اعضای هیئت مدیره چه خدماتی دارد؟
همانطور که در مقالهی فوق نیز اشاره شد
آشنایی با فرهنگ سازمانی و سیاستهای کاری هرسازمان یکی از مهمترین عوامل در پیشبرد
موفق حاکمیت شرکتی است و از طرفی تعامل و انتقال درست و دقیق اطلاعات و گزارشها
میان کمیتههای مختلف و نیز اعضای هیئت مدیره از اهمیت بسیار بالایی برخوردار است.
شرکت فنآوری اطلاعات اتود با درنظر گرفتن مطالب فوق و نکات مهم اشاره شده در
مقالهی حاکمیت شرکتی و حسابرسی، ماژولهایی را طراحی و در پلتفرم مدیریت جلسات
هیئت مدیره اجرا نموده است. این ماژولها علاوه بر مدیریت جلسات، ارزیابی جلسات،
آرشیو مدارک و مستندات و... براساس اصول بنیادین حاکمیت شرکتی طراحی شده و در راستای
دستیابی سازمان یا صنعت شما به اهداف مدنظرتان همراهی ارزشمند برای شما خواهد بود.
برای دریافت اطلاعات بیشتر به این صفحه مراجه کنید.
حاکمیت شرکتی و حسابرسی