30 شماره آخر

  • شماره 3672 -
  • ۱۳۹۸ سه شنبه ۲۷ اسفند
روزنامه در یک نگاه
امکانات
روزنامه در یک نگاه ورق بزنید دریافت همه صفحات
تبلیغات
روزنامه شرق نارون

چالشي که کرونا‌ويروس براي حسابرسان به همراه آورد

دنيا در معرض تهديد بزرگ مالي

غلامحسين دواني . ‌عضو جامعه حسابداران رسمي ايران

شيوع اپيدمي ‌Coronavirus-COVID-19 در دو ماه گذشته جهان را تحت تأثير قرار داده و بازارهاي مالي در سراسر جهان را به لرزه درآورده؛ به‌طوري‌که شاخص S&P 500 هفته گذشته تجربه بزرگ‌ترين افت روزانه خود را در تاريخ مانند زلزله تجربه کرد؛ زلزله‌اي به‌مراتب گسترده‌تر از زلزله سال 2008. اين ويروس نمونه بارز خطرات در حال ظهوري است که بيل گيتس هم به‌درستي چند سال پيش بر آن تأكيد کرده بود. پيش‌بيني برخي از آنها بسيار سخت و قضاوت بر تأثير نهايي آنها دشوار است؛ اما اين دشواري این حقيقت را پوشش نمي‌دهد که «COVID-19» خطري آشکار و بسيار مخرب است که نه‌تنها سلامتي و رفاه عمومي مردم؛ بلکه اقتصاد جهان را تهديد مي‌کند و فروپاشي برخي بنگاه‌هاي مالي و حتي دولت‌هاي مقهور اين اپيدمي ويرانگر را هشدار مي‌دهد. بنگاه‌هاي اقتصادي سراسر جهان اگرچه نه زود؛ ولي اين خطر را درک کرده‌اند؛ زيرا جنس اين خطر از جنس خطرات مالي نيست که کارگزاران رياضي و مدل‌سازي پورتفوليو از پسِ آن برآيند.
اين حادثه و دیگر تأثيرات کروناويروس که مي‌تواند تداوم بنگاه‌هاي اقتصادي را تهديد کند، باعث شده موضوع حسابرسي سال جاري بنگاه‌هاي مالي و اقتصادي اهميت دو صد چنداني به خود گيرد؛ بنابراین حسابرسان بايد در سال جاري به خطرات حسابرسي افزايش‌يافته، توجه خاصي داشته باشند.
در‌اين‌ميان با در‌نظرداشتن ماهيت اين خطر در تأثيرگذاري بر بازارهاي مالي، نقش حسابرسان با توجه به مهارت‌ها و موقعيت‌هاي منحصر‌به‌فرد حسابرسان خارجي و حسابرسان داخلي مي‌تواند ارزشمند باشد. برخي اقدامات کليدي وجود دارد که در درجه اول مديريت و حسابرسان داخلي بايد از قبل در حمايت از سازمان‌هاي خود شروع کنند. آنها بايد بلافاصله طيف گسترده‌اي از خطرات فوري را درک و ارزيابي کنند. مدیریت مسئوليت مديريت خطرات را بر عهده دارد؛ بنابراین بايد تلاش‌هاي گسترده‌اي براي شناسايي همه خطرات احتمالي، ارزيابي تأثير احتمالي آنها بر تداوم فعاليت بنگاه داشته باشند. حسابرسي داخلي يک برنامه است که به صورت عيني خطرات را برطرف مي‌کند. آنها از طريق مکالمات با مديريت و مشارکت در انواع فعاليت‌ها، مي‌توانند ارزيابي کنند که آيا مديريت طيف وسيعي از خطرات- مستقيم و غيرمستقيم - و دامنه اقدامات براي مديريت اين تأثيرات احتمالي به‌ويژه درباره زنجيره تأمين کالا در موضوع عرضه‌کنندگان کالاها و ايفاي تعهدات طرف‌هاي شرکت را شناسايي کرده که احتمالا ممکن است تداوم فعاليت شرکت را با خطر مواجه کند.‌محصول گزارش حسابرسي «اظهار‌نظر حسابرس» حتي در زماني که اظهار‌نظر مقبول ارائه مي‌کند، قطعي و يقيني نبوده و همراه با ريسک و خطر است؛ زيرا حسابرس در بند دامنه رسيدگي تأكيد دارد: «مسئوليت اين مؤسسه، اظهارنظر درباره صورت‌هاي مالي ياد‌شده براساس حسابرسي انجام‌شده طبق استانداردهاي حسابرسي است. استانداردهاي مزبور ايجاب مي‌کند اين مؤسسه الزامات آيين رفتار حرفه‌اي را رعايت و حسابرسي را به‌گونه‌اي برنامه‌ريزي و اجرا کند که از نبود تحريف با‌ اهميت در صورت‌هاي مالي، اطمينان معقول کسب شود. حسابرسي شامل اجراي روش‌هايي براي کسب شواهد حسابرسي درباره مبالغ و ديگر اطلاعات افشا‌شده در صورت‌هاي مالي است. انتخاب روش‌هاي حسابرسي، به قضاوت حسابرس، از‌جمله ارزيابي خطرهاي تحريف با اهميت ناشي از تقلب يا اشتباه در صورت‌هاي مالي، بستگي دارد. براي ارزيابي اين خطرها، کنترل‌هاي داخلي مربوط به تهيه و ارائه صورت‌هاي مالي به منظور طراحي روش‌هاي حسابرسي مناسب شرايط موجود و نه به قصد اظهارنظر درباره اثربخشي کنترل‌هاي داخلي واحد تجاري، بررسي مي‌شود. حسابرسي همچنين شامل ارزيابي مناسب‌بودن رويه‌هاي حسابداري استفاده‌شده و معقول‌بودن برآوردهاي حسابداري انجام‌شده از طرف هيئت‌مديره و نيز ارزيابي کليت ارائه صورت‌هاي مالي است».‌از طرف ديگر «مسئوليت تهيه صورت‌هاي مالي طبق استانداردهاي حسابداري، با هيئت‌مديره شرکت است. اين مسئوليت شامل طراحي، اعمال و حفظ کنترل‌هاي داخلي مربوط به تهيه صورت‌هاي مالي است؛ به‌گونه‌اي‌که اين صورت‌ها، عاري از تحريف با اهميت ناشي از تقلب يا اشتباه باشد».‌اما ريسک فعلي بسيار بيشتر از ريسک ذاتي حسابرسي است. به طور مشخص ارزيابي دارايي‌هاي مالي، با واکنش نشان‌دادن بازارهاي مالي به نگراني‌هاي مربوط به شيوع ويروس، با ريسک مواجه شده؛ به‌ويژه آنکه مدت‌زمان وقوع اين اختلال هنوز مشخص نيست؛ اما حسابرسان و مديريت ممکن است بخواهند پتانسيل اختلال را در نظر بگيرند. دارايي‌هاي مالي گزارش‌شده با ارزش منصفانه در ترازنامه نيز ممکن است منجر به ضررهاي تحقق‌يافته و غيرواقعي شود. مديريت و حسابرسان همچنين بايد درباره برآورد‌هاي مهم و پيش‌بيني جريان پول نقد استفاده‌شده در اندازه‌گيري ارزش منصفانه ابزارهاي مالي قضاوت کنند.‌مهم‌ترين موضوعات مورد تأكيد انجمن‌هاي حرفه‌اي حسابرسي که در شرايط فعلي بايد مد نظر حسابرسان کشور قرار گيرد، عبارت‌اند از:
1- انبارگرداني که در شرايط موجود به‌دليل قرنطينه‌کردن نواحي خاص و همچنين شيوع بيماري عملا نه‌تنها در ايران بلکه در جهان با مشکل مواجه شده است. البته حسابرسان مي‌توانند براي انبارگرداني به‌جاي شمارش فيزيکي و نظارت حضوري از ساير روش‌هايي که استانداردهاي حسابرسي مجاز شمرده استفاده كنند ولي به‌هرحال اين يک موضوع کليدي است. 
2- ارزيابي موجودي کالا - زنجيره تأمين در شرايط فعلي مختل شده و سطح توليد ممکن است تحت تأثير قرار گيرد. اگر مشتري شما یا ظرفيت توليد بي‌کار يا کاهش يافته باشد، ممکن است هزينه‌هاي سربار آنها به‌طور معمول به موجودي اختصاص نيابد. علاوه‌براين، موجودي که به دليل محدوديت سفر قابل انتقال نيست، ممکن است براي اختلالات ارزيابي شود. سرانجام، تغييرات قيمت و کاهش سطح تقاضا نيز بايد مورد توجه قرار گيرد.
‌3- خطرات اعتباري و نقدينگي: مشتريان شما و مشتري مشتري شما ممکن است با مشکل مالي مواجه شوند و منجر به ريسک اعتباري اضافي، بالاتر از حد معمول بدهي‌هاي بد و حتي اختلالات بالقوه و خاموش شود. جريان نقدي ناشي از عمليات نيز ممکن است تحت تأثير قرار گيرد. فراموش نکنيد که خطرات نقدينگي که اغلب توسط تحليلگران مورد بررسي قرار مي‌گيرند، بايد افشا شود. برای مثال در شرايط تحريمي انتقال يا احراز واقعي تملک منابع درآمدي حاصل از صادرات که در خارج از ايران قرار دارد، بايد اثبات شوند؛ چه در غير اين‌ صورت ممکن است حداقل بخشي از اين درآمدها مشابه برخي درآمدهاي تعدادي شرکت‌هاي صادراتي مورد تعرض غير «اعم از کارگزار صراف و يا دلالان دلواپس تحريم» قرار گرفته باشد.
4- کمک‌هزينه ارزيابي دارايي‌هاي معوق مالياتي - اگر تخمين‌هاي درآمدهاي شرکت‌هاي تابعه خارجي تغيير کند، ممکن است مديريت مجبور باشد در برخي از راهبردهاي مالياتي خود تجديدنظر کند يا ممکن است قادر به تحقق کل دارايي‌هاي معوق مالياتي نباشد. اين حوزه ديگري است که حسابرسان هنگام ارزيابي برآوردهاي مهم بايد با دقت در نظر بگيرند.
5- ارزيابي سرقفلي شرکت‌هاي تابعه در مناطق آسيب‌ديده جهان - درآمدها يا درآمد خالص شرکت‌هاي تابعه در مناطقي که به‌شدت تحت تأثير Coronavirus قرار دارند، ممکن است آنها را تحت تأثير شيوع آن ببينند. اين ممکن است يک آزمايش اختلال حسن نيت ايجاد کند. ارزيابي مجدد ارزيابي‌ها و پيش‌بيني‌هاي حسابداري کليدي ممکن است منجر به اختلال فوري سرقفلي شود. اگر مديريت بر اين باور باشد که شرايط در حال تحول منجر به بيش از يک واقعه تحريک‌آميز در طول سال آينده مي‌شود، ممکن است نياز باشد که سرقفلي بيش از يک بار در سال جاري ارزيابي و آزمايش شود. اين موضوع در مورد ساير دارايي‌هاي نامشهود نيز به همين اندازه صادق است.
6- پوشش ريسک «Hedging» ممکن است با سطوح بالاتر از حد انتظار پيش‌بيني شود که منجر به سطوح بالاتر ناکارآمدي پوشش ريسک براي تشخيص درآمدها شود. مشتريان همچنين ممکن است احتمال وقوع يک معامله پيش‌بيني شده محافظت‌شده با عواقب فوري احتمالي سود را مجددا تصور کنند. سرانجام، مديريت ممکن است دوباره به فکر استراتژي‌هاي محافظت از خود باشد.
7- اندازه‌گيري و وضعيت تأمين اعتبار بازنشستگي و ساير برنامه‌هاي پس از بازنشستگي: بازده مورد انتظار دارايي‌هاي طرح و وضعيت بودجه برنامه‌ها ممکن است با توجه به عدم ثبات در بازارهاي مالي مجددا مورد بازبيني قرار گيرد. اين مورد عملا در ايران وجود ندارد.
8- وقايع بعد از تاريخ ترازنامه: اوضاع مربوط به شيوع Coronavirus روزانه و گاه حتي ساعتي در حال تحول است. حسابرسان بايد اطمينان حاصل كنند كه بررسي و بررسي مجدد صورت‌هاي مالي سالانه و موقت تا زماني که گزارش جمع مي‌شود، روي دادها و رويدادهاي بعدي به‌طور مناسب افشا شده‌اند. اگر يک رويداد بعدي فقط اطلاعات اضافي را در مورد شرايط موجود در پايان دوره گزارش ارائه دهد، حتي ممکن است نياز به تعديل در صورت‌هاي مالي داشته باشد.
9- افشاي مناسب: رويدادهايي که به طور قابل‌توجهي روي کار و فعاليت مشتريان تأثير مي‌گذارد، ممکن است نياز به افشاگري‌هايي را هم در صورت‌هاي مالي و هم در خارج از صورت‌هاي مالي، به‌ویژه در گزارش‌های سالانه و ادواري هيئت‌مديره را فراهم كند.
10- مسائل حسابرسي بحراني و ارتباط با کميته‌هاي حسابرسي: تعدادي از برآوردها و مفروضات مهم حسابداري ممکن است تحت تأثير شيوع 
«Coronavirus» قرار داشته باشد و آنها ممکن است به سطح موارد با اهميت حسابرسي رسيده باشند که قاعدتا بايد در گزارش حسابرس منعکس شوند. در اين صورت، حسابرسان بايد با کميته حسابرسي گفت‌وگو کنند. شکي نيست که کميته‌هاي حسابرسي درباره آمادگي واحد مورد رسيدگي براي بروز چنين بحراني در هنگام توسعه، پاسخ‌هایي را برايتان آماده کرده‌اند!
11- درحالي‌که شيوع «Coronavirus» خطرات حسابرسي را تشديد كرده است، حسابرسان بايد با مشارکت با کميته حسابرسي، ارزش خود را به‌عنوان يک مشاور تجاري قابل اعتماد نشان دهند. به گزارش وال‌استريت‌ژورنال، حسابرسان خارجي با مشترياني که در کشورهايي تحت تأثير تاج ويروس قرار دارند، مي‌توانند کارهاي خود را دشوار يا حتي غيرممکن بدانند، زيرا سفر به‌طور فزاينده‌اي مشکل‌ساز مي‌شود.
12- ازآنجاکه مهم‌ترين دارايي‌هاي مؤسسات حسابرسي «ثروت انساني يعني کارکنان آن هستند»، هر يک از مؤسسه‌هاي حسابرسي موسوم به «Big Four»، به‌دليل نگراني از سلامتي حسابرسان خود، حداقل توصيه کرده‌اند که در صورت لغونکردن کامل آن، سفر به سرزمين اصلي چين را ترک کنند. اين توصيه علاوه بر رهنمودها و دستورالعمل‌هايي است که توسط دولت‌ها صادر مي‌شود و همچنين هواپيمايي که پروازها را لغو مي‌کنند. اين یعنی در واقع رفتن به محل شرکت‌ها براي انجام کارهاي حسابرسي به يک گزاره ديسي تبديل شده است. درحالي‌که بخش عمده‌اي از حسابرسي مي‌تواند از راه دور انجام شود، برخي ديگر مانند شمارش موجودي عمومي، به‌دليل معيارهاي حسابرسي خاص به حضور فيزيکي نياز دارند؛ اما اگر سفر به مکان استقرار آن موجودي‌ها با محدوديت همراه باشد، اين کار نمي‌تواند انجام شود، به اين معني که گزارش حسابرسي «علي‌رغم استفاده از ساير روش‌ها در انبارگرداني» جاي تأمل دارد. اين امر باعث شده شركت‌ها براي انجام خواسته حسابرسان راهي براي برآورده‌كردن الزامات بدون سفر به مناطق آسيب‌ديده در نظر بگيرند يا گزارش‌های حسابرسي امسال با استفاده از ساير روش‌ها درمورد موجودي‌برداري پايان دوره صادر شود. سازمان بورس آمريكا «به‌عنوان مرجع استاندارد گذار و مقام ناظر بازار سرمايه» در نظر دارد راهکار خاصی مانند راهکاري که ‌به‌خاطر توفان مايکل در سال 2018 صادر کرد، انجام دهد.
13- مديريت بنگاه‌ها به احتمال زياد بحث درباره خطرات مربوط به مسافرت شغلي، ارزيابي قابليت‌هاي کارمندان از راه دور را براي دوره‌هاي بالقوه طولاني شروع و تعيين کرده است که آيا مي‌توان عمليات حساس کسب‌وکار را به مکان‌هاي مختلف منتقل کرد، با توجه به وقفه در زنجيره تأمين و اطمينان از ارتباط دوطرفه مؤثر با کارمندان؛ بااين‌حال اينها فقط زيرمجموعه‌اي از تأثيرات احتمالي هستند. حسابرسي داخلي در چنين شرايطي وظيفه دارد عملکرد مديريت را درباره اختلالات احتمالي در سرويس‌هاي ذخيره داده‌هاي خارج از کشور، چگونگي شيوع اين بيماري را که بر رفتارهاي خريد مشتري تأثيرگذار است و همچنين توانايي يا اختلال در ارائه خدمات فني به مشتريان را ارزيابي كند تا بتواند رهنمودهاي لازم را درباره خلاصي از اين مخمصه به مديريت ارائه دهد. بسياري شرکت‌هاي فناوري و خدماتي از جمله مؤسسات حسابرسي آمريكاي شمالي ارجاع کار به کارکنان را از طريق دورکاري با نظارت خاص «کنترل IP رايانه کارکنان» انجام مي‌دهند، به‌طوري‌که امکان دوز و کلک براي کارکنان و از زير کار دررفتن عملا وجود ندارد.
حسابرسان داخلي در بحران کرونا
1- حسابرسي داخلي وظيفه دارد به سازمان خود درباره فکرکردن فراتر از خطرات فوري مشاوره دهد و درمورد هشدار اين خطرات ناشي از 
«COVID-19» مانند رادار عمل كند. به‌طور مشخص در مواقع بحراني تهديد‌های سايبري و خطر تخريب شهرت شرکت دوچندان مي‌شود. بولتن، انجمن حسابرسان داخلي «IIA» درمورد «COVID-19»، که به‌تازگي منتشر شده است، خاطرنشان کرده حتي درحالي‌که سازمان‌ها در مراحل اول تعيين اثرات احتمالي «کرونا‌ويروس» در عملکرد خود قرار دارند، يک خطر جانبي نيز در حال ظهور است؛مهندسي اجتماعي در ميان بحران. در ادامه اين بولتن، حملات فيشينگ به‌عنوان راهنمايي درباره ويروس توصيف شده است. به همين ترتيب، وجهه شرکت مي‌تواند تحت تأثير نحوه واکنش آن قرار گيرد. به‌تازگی يک دانشگاه بزرگ به‌خاطر پست اينستاگرام خود که «زنوفوبي يا تعصب عليه افراد ساير کشورها» را واکنش‌هاي «عادي» نسبت به نگراني فزاينده درباره گسترش «COVID-19» ذکر کرده بود، مورد انتقاد قرار گرفت.
2- حسابرسان داخلي بايد به سازمان خود درباره فکرکردن درمورد پيامدهاي بلندمدت اين بحران مشاوره بدهند، زيرا تأثير «COVID-19» بر عملکرد بنگاه و کل اقتصاد به‌طور بالقوه ممکن است براي ماه‌ها يا حتي سال‌ها ادامه داشته باشد. سازمان‌ها بايد بررسي اين را که چگونه يک اختلال گسترده مي‌تواند بر زنجيره‌هاي تأمين، بهره‌وري، پيش‌بيني رشد تجارت، جريان پول، انتظارات سود و موارد ديگر تأثير بگذارد، به‌صورت عاجل در دستور روز خود قرار دهند.
3- سازمان‌ها همچنين بايد برنامه‌هاي خود را درباره چگونگي مديريت گزينه‌هاي مختلف پس از همه‌گيرشدن اين ويروس، مانند سرعت زياد توليد براي پاسخ به تقاضاي تأخير، تدوين كنند. مشخص است مشاغلي که براي اولين‌بار پس از يک فاجعه طبيعي افتتاح مي‌شوند، غالبا مشاغلي هستند که در درازمدت به بهترين وجه خدمات مالي خود را ارائه مي‌کنند.
4- به نظارت و به‌روزکردن تفکر و يافته‌هاي خويش ادامه دهيد. خطرات در حال ظهور، به لحاظ ماهيت، غيرقابل پيش‌بيني هستند. مديريت و حسابرسي داخلي بايد به‌طور مداوم آنچه را در داخل و خارج از سازمان اتفاق مي‌افتد نظارت و در ايجاد تغييرات چابک عمل کنند. حسابرسي داخلي براي کمک به مديريت در برقراري اين ارتباط از موقعيت مناسبي برخوردار است.
5- هر‌يک از موارد ياد‌شده فوق متأثر از يک مفهوم مرکزي است که به‌سادگي و فصاحت توسط مدير اجرائي بلند‌مدت حسابرسي (CAE) بيان مي‌شود. اين مفهوم صراحت دارد که «بزرگ‌ترين کمک حسابرسي داخلي صرف سؤال «چگونه مي‌توانيم کمک کنيم؟» مي‌شود. اين کمک حسابرسي داخلي مي‌تواند به اشکال مختلفي صورت گيرد، به‌طوري‌که حسابرسي داخلي عينيت، چشم‌انداز، روند و موقعيت منحصر‌به‌فرد را در يک سازمان به ارمغان مي‌آورد. براي اينکه شما به‌عنوان حسابرس داخلي بتوانيد مؤثر و قابل اعتماد باشيد، نخست بايد وظيفه اصلي و اهداف سازمان خود را شناخته تا خطراتي که اين وظايف و اهداف را تهديد مي‌کند، پيش‌بيني و درک كنيد بنابراين درک مفهومي استراتژي و عمليات سازمان براي ديدن کامل چشم‌انداز ريسک ضروري است. در‌حال‌حاضر که بحران يکباره دهان باز کرده همه درصدد يافتن راهکاري براي مديريت ريسک در مورد بيماري همه‌گير مانند کووید 19 هستند و به‌نظر مي‌رسد هيچ‌گونه سؤالي يا ترديدي ازسوی CAE درباره ايفاي نقش‌هاي فعال و پرمحتوا در برنامه‌ها و اقدامات سازمان آنها صورت نگرفته است. به‌طوري‌که هيئت‌مديره شرکت‌ها نگران توانايي سازمان‌هاي خود در شناسايي موفقيت‌آميز خطرات غيرمستقيم و غيرعادي هستند.
6- حسابرسي داخلي بايد اين اطمينان را به مديريت در شرکت‌هاي موفقي که فرهنگ سازماني آنها همکاري در سراسر سازمان را براي توسعه برنامه‌هاي تجاري سازگار با اختلالات بازار مانند اپيدمي. کووید 19 ترغيب مي‌کند، ارائه دهد.
7- برخي ممکن است سقوط در بازارها، پوشش خبري مداوم و وسواس رسانه‌هاي اجتماعي با کووید 19 را يک واکنش بيش از حد بدانند. اما حتي اگر اپيدمي موجود باشد و تأثيرات اقتصادي موقتي و خفيف باشد، اين شيوع فرصتي را براي بررسي توانمندي‌هاي شرکت‌ها، تقويت برنامه‌هاي آنها براي مديريت هرگونه بحران مهم و موقعيت حسابرسي داخلي به عنوان يک شريک و مشاور قابل اعتماد فراهم مي‌کند.
8- اپيدمي کرونا ويروس در حال گسترش است، تمرکز شديد موضوعي که غالبا از آن غافل مي‌شود -‌تداوم تجارت و فاجعه آمادگي عدم قطعيت در مورد دامنه و مدت زمان همه‌گير فعلي در‌حال‌حاضر اثر مي‌گذارد- سازمان‌ها بايد ارزيابي مجدد سفرهاي الزامي و راهکارهاي جايگزيني آن را با پتانسيل تأثيرگذاري بر زنجيره‌هاي تأمين، بهره‌وري و روابط با اشخاص ثالث «طرف‌هاي تجاري» در دستور روز قرار دهند و مديران حسابرسي داخلي بايد براي بررسي و توصيه لازم به‌منظور به‌روزرساني‌هاي همه‌گير، آمادگي فاجعه و برنامه‌هاي ادامه کار حتي در‌حالي‌که سازمان‌ها در اولين مراحل تعيين تأثيرات احتمالي تاج خروجي در عملکرد خود قرار دارند، را مرتبا روزآمد کنند.
9- مهندسي اجتماعي در شرايط بحراني، ريسک فرعي در حال ظهور است. مجرمان سايبري از نگراني فزاينده نسبت به اپيدمي ويروس کرونا استفاده کرده و با ارسال ويروس کشنده ايميل‌هاي بدافزار به‌صورت راهنمايي درباره ويروس و پيوست‌هاي نامه الکترونيکي که حاوي اطلاعاتي براي محافظت در برابر انتشار ويروس است، بدافزارهاي خاصي را در شبکه فناوري شرکت‌ها جاسازي مي‌کنند. سازمان‌ها بايد ساختارهاي خود را از‌طريق پروتکل‌ها و شيوه‌هاي دفاع در برابر مهندسي اجتماعي مانند فيشينگ، بهانه و طعمه بهبود بخشند.
10- حسابرسان داخلي بايد اطمينان کسب کنند که سازمان متبوع آنها در شرايط تداوم بحران چقدر قادر به انجام نسخه‌هاي دستي از فعاليت‌هاي خودکار مهم اقتصادي است؟ و آيا فرم‌ها و دفترچه راهنما براي اين شرايط موجود است و آيا کارکنان آموزش لازم و خاص براي انجام کارهاي خود با اين فرم‌ها و دفترچه‌هاي راهنما را دارند؟
11- در صورت ايجاد هرگونه محدوديت در دسترسي به عدم دسترسي به اينترنت يا تلفن همراه، کدام موانع يا محدوديت براي اهداف تجاري سازمان فراهم خواهد شد؟
12- آيا کارکنان شرکت آموزش لازم ديده‌اند که در صورت بروز يک فاجعه طبيعي چه کاري بايد انجام دهند
13-  آيا مرکز داده‌هاي سازمان «Cloud» قادر به اجراي «چراغ روشن» در‌صورتي‌که هيچ‌يک از کارکنان قادر به حضور فيزيکي براي طولاني‌مدت نباشند، است؟
14- چه فرايندها يا فعاليت‌هاي مهمی براي مشاغل قابل انتقال به يک مکان جايگزين قابل نظارت وجود دارد؟ پيامدهاي مبتني‌بر زمان يا مدت اين انتقال بررسي شده است؟
15- شيوه‌ها، خط‌مشي‌ها و آموزش سازمان شما براي مقابله با مهندسي اجتماعي تهديدات اجتماعي چيست؟ و چگونه عمل خواهند کرد. آيا اين شيوه نامه‌ها به کارکنان ابلاغ و اجباري شده است؟ آيا کليه سطوح کارمندان شرکت در مورد تهديد مهندسي اجتماعي توجيه شده‌اند؟
16- کدام سيستم‌ها و فرايندها به ويژه در مهندسي اجتماعي آسيب‌پذير هستند؟ کدام فرايندهاي اصلي تجارت ممکن است تحت تأثير قرار بگيرند؟
17- آيا برنامه‌اي براي حسابرسي مناطق آسيب‌پذير خاص سازمان خود، نظير تغيير ساعات کار يا تغيير نوبت‌هاي کاري «مشابه طرح‌هاي اقماري کاري در پروژ‌هاي نفت و پتروشيمي در جنوب کشور» در مهندسي اجتماعي داريد؟
18- بخش فناوري اطلاعات سازمان چه آزمايش‌هایی را در رابطه با زمينه‌هاي آسيب‌پذيري خاص مهندسي اجتماعي انجام مي‌دهد؟
منابع :‌1- In the Face of the Coronavirus, Internal Auditors Must Do More Than Don Mask published by: InternalAuditor(IIA)
2- Coronavirus Could Impact External Audits published by- NSSCPA Journal

ارسال دیدگاه شما

روزنامه شرق
عنوان صفحه‌ها

شماره 4134

تاریخ ۱۴۰۰/۸/۱۲

نور نوشت
کارتون

چالشي که کرونا‌ويروس براي حسابرسان به همراه آورد

دنيا در معرض تهديد بزرگ مالي

غلامحسين دواني . ‌عضو جامعه حسابداران رسمي ايران

شيوع اپيدمي ‌Coronavirus-COVID-19 در دو ماه گذشته جهان را تحت تأثير قرار داده و بازارهاي مالي در سراسر جهان را به لرزه درآورده؛ به‌طوري‌که شاخص S&P 500 هفته گذشته تجربه بزرگ‌ترين افت روزانه خود را در تاريخ مانند زلزله تجربه کرد؛ زلزله‌اي به‌مراتب گسترده‌تر از زلزله سال 2008. اين ويروس نمونه بارز خطرات در حال ظهوري است که بيل گيتس هم به‌درستي چند سال پيش بر آن تأكيد کرده بود. پيش‌بيني برخي از آنها بسيار سخت و قضاوت بر تأثير نهايي آنها دشوار است؛ اما اين دشواري این حقيقت را پوشش نمي‌دهد که «COVID-19» خطري آشکار و بسيار مخرب است که نه‌تنها سلامتي و رفاه عمومي مردم؛ بلکه اقتصاد جهان را تهديد مي‌کند و فروپاشي برخي بنگاه‌هاي مالي و حتي دولت‌هاي مقهور اين اپيدمي ويرانگر را هشدار مي‌دهد. بنگاه‌هاي اقتصادي سراسر جهان اگرچه نه زود؛ ولي اين خطر را درک کرده‌اند؛ زيرا جنس اين خطر از جنس خطرات مالي نيست که کارگزاران رياضي و مدل‌سازي پورتفوليو از پسِ آن برآيند.
اين حادثه و دیگر تأثيرات کروناويروس که مي‌تواند تداوم بنگاه‌هاي اقتصادي را تهديد کند، باعث شده موضوع حسابرسي سال جاري بنگاه‌هاي مالي و اقتصادي اهميت دو صد چنداني به خود گيرد؛ بنابراین حسابرسان بايد در سال جاري به خطرات حسابرسي افزايش‌يافته، توجه خاصي داشته باشند.
در‌اين‌ميان با در‌نظرداشتن ماهيت اين خطر در تأثيرگذاري بر بازارهاي مالي، نقش حسابرسان با توجه به مهارت‌ها و موقعيت‌هاي منحصر‌به‌فرد حسابرسان خارجي و حسابرسان داخلي مي‌تواند ارزشمند باشد. برخي اقدامات کليدي وجود دارد که در درجه اول مديريت و حسابرسان داخلي بايد از قبل در حمايت از سازمان‌هاي خود شروع کنند. آنها بايد بلافاصله طيف گسترده‌اي از خطرات فوري را درک و ارزيابي کنند. مدیریت مسئوليت مديريت خطرات را بر عهده دارد؛ بنابراین بايد تلاش‌هاي گسترده‌اي براي شناسايي همه خطرات احتمالي، ارزيابي تأثير احتمالي آنها بر تداوم فعاليت بنگاه داشته باشند. حسابرسي داخلي يک برنامه است که به صورت عيني خطرات را برطرف مي‌کند. آنها از طريق مکالمات با مديريت و مشارکت در انواع فعاليت‌ها، مي‌توانند ارزيابي کنند که آيا مديريت طيف وسيعي از خطرات- مستقيم و غيرمستقيم - و دامنه اقدامات براي مديريت اين تأثيرات احتمالي به‌ويژه درباره زنجيره تأمين کالا در موضوع عرضه‌کنندگان کالاها و ايفاي تعهدات طرف‌هاي شرکت را شناسايي کرده که احتمالا ممکن است تداوم فعاليت شرکت را با خطر مواجه کند.‌محصول گزارش حسابرسي «اظهار‌نظر حسابرس» حتي در زماني که اظهار‌نظر مقبول ارائه مي‌کند، قطعي و يقيني نبوده و همراه با ريسک و خطر است؛ زيرا حسابرس در بند دامنه رسيدگي تأكيد دارد: «مسئوليت اين مؤسسه، اظهارنظر درباره صورت‌هاي مالي ياد‌شده براساس حسابرسي انجام‌شده طبق استانداردهاي حسابرسي است. استانداردهاي مزبور ايجاب مي‌کند اين مؤسسه الزامات آيين رفتار حرفه‌اي را رعايت و حسابرسي را به‌گونه‌اي برنامه‌ريزي و اجرا کند که از نبود تحريف با‌ اهميت در صورت‌هاي مالي، اطمينان معقول کسب شود. حسابرسي شامل اجراي روش‌هايي براي کسب شواهد حسابرسي درباره مبالغ و ديگر اطلاعات افشا‌شده در صورت‌هاي مالي است. انتخاب روش‌هاي حسابرسي، به قضاوت حسابرس، از‌جمله ارزيابي خطرهاي تحريف با اهميت ناشي از تقلب يا اشتباه در صورت‌هاي مالي، بستگي دارد. براي ارزيابي اين خطرها، کنترل‌هاي داخلي مربوط به تهيه و ارائه صورت‌هاي مالي به منظور طراحي روش‌هاي حسابرسي مناسب شرايط موجود و نه به قصد اظهارنظر درباره اثربخشي کنترل‌هاي داخلي واحد تجاري، بررسي مي‌شود. حسابرسي همچنين شامل ارزيابي مناسب‌بودن رويه‌هاي حسابداري استفاده‌شده و معقول‌بودن برآوردهاي حسابداري انجام‌شده از طرف هيئت‌مديره و نيز ارزيابي کليت ارائه صورت‌هاي مالي است».‌از طرف ديگر «مسئوليت تهيه صورت‌هاي مالي طبق استانداردهاي حسابداري، با هيئت‌مديره شرکت است. اين مسئوليت شامل طراحي، اعمال و حفظ کنترل‌هاي داخلي مربوط به تهيه صورت‌هاي مالي است؛ به‌گونه‌اي‌که اين صورت‌ها، عاري از تحريف با اهميت ناشي از تقلب يا اشتباه باشد».‌اما ريسک فعلي بسيار بيشتر از ريسک ذاتي حسابرسي است. به طور مشخص ارزيابي دارايي‌هاي مالي، با واکنش نشان‌دادن بازارهاي مالي به نگراني‌هاي مربوط به شيوع ويروس، با ريسک مواجه شده؛ به‌ويژه آنکه مدت‌زمان وقوع اين اختلال هنوز مشخص نيست؛ اما حسابرسان و مديريت ممکن است بخواهند پتانسيل اختلال را در نظر بگيرند. دارايي‌هاي مالي گزارش‌شده با ارزش منصفانه در ترازنامه نيز ممکن است منجر به ضررهاي تحقق‌يافته و غيرواقعي شود. مديريت و حسابرسان همچنين بايد درباره برآورد‌هاي مهم و پيش‌بيني جريان پول نقد استفاده‌شده در اندازه‌گيري ارزش منصفانه ابزارهاي مالي قضاوت کنند.‌مهم‌ترين موضوعات مورد تأكيد انجمن‌هاي حرفه‌اي حسابرسي که در شرايط فعلي بايد مد نظر حسابرسان کشور قرار گيرد، عبارت‌اند از:
1- انبارگرداني که در شرايط موجود به‌دليل قرنطينه‌کردن نواحي خاص و همچنين شيوع بيماري عملا نه‌تنها در ايران بلکه در جهان با مشکل مواجه شده است. البته حسابرسان مي‌توانند براي انبارگرداني به‌جاي شمارش فيزيکي و نظارت حضوري از ساير روش‌هايي که استانداردهاي حسابرسي مجاز شمرده استفاده كنند ولي به‌هرحال اين يک موضوع کليدي است. 
2- ارزيابي موجودي کالا - زنجيره تأمين در شرايط فعلي مختل شده و سطح توليد ممکن است تحت تأثير قرار گيرد. اگر مشتري شما یا ظرفيت توليد بي‌کار يا کاهش يافته باشد، ممکن است هزينه‌هاي سربار آنها به‌طور معمول به موجودي اختصاص نيابد. علاوه‌براين، موجودي که به دليل محدوديت سفر قابل انتقال نيست، ممکن است براي اختلالات ارزيابي شود. سرانجام، تغييرات قيمت و کاهش سطح تقاضا نيز بايد مورد توجه قرار گيرد.
‌3- خطرات اعتباري و نقدينگي: مشتريان شما و مشتري مشتري شما ممکن است با مشکل مالي مواجه شوند و منجر به ريسک اعتباري اضافي، بالاتر از حد معمول بدهي‌هاي بد و حتي اختلالات بالقوه و خاموش شود. جريان نقدي ناشي از عمليات نيز ممکن است تحت تأثير قرار گيرد. فراموش نکنيد که خطرات نقدينگي که اغلب توسط تحليلگران مورد بررسي قرار مي‌گيرند، بايد افشا شود. برای مثال در شرايط تحريمي انتقال يا احراز واقعي تملک منابع درآمدي حاصل از صادرات که در خارج از ايران قرار دارد، بايد اثبات شوند؛ چه در غير اين‌ صورت ممکن است حداقل بخشي از اين درآمدها مشابه برخي درآمدهاي تعدادي شرکت‌هاي صادراتي مورد تعرض غير «اعم از کارگزار صراف و يا دلالان دلواپس تحريم» قرار گرفته باشد.
4- کمک‌هزينه ارزيابي دارايي‌هاي معوق مالياتي - اگر تخمين‌هاي درآمدهاي شرکت‌هاي تابعه خارجي تغيير کند، ممکن است مديريت مجبور باشد در برخي از راهبردهاي مالياتي خود تجديدنظر کند يا ممکن است قادر به تحقق کل دارايي‌هاي معوق مالياتي نباشد. اين حوزه ديگري است که حسابرسان هنگام ارزيابي برآوردهاي مهم بايد با دقت در نظر بگيرند.
5- ارزيابي سرقفلي شرکت‌هاي تابعه در مناطق آسيب‌ديده جهان - درآمدها يا درآمد خالص شرکت‌هاي تابعه در مناطقي که به‌شدت تحت تأثير Coronavirus قرار دارند، ممکن است آنها را تحت تأثير شيوع آن ببينند. اين ممکن است يک آزمايش اختلال حسن نيت ايجاد کند. ارزيابي مجدد ارزيابي‌ها و پيش‌بيني‌هاي حسابداري کليدي ممکن است منجر به اختلال فوري سرقفلي شود. اگر مديريت بر اين باور باشد که شرايط در حال تحول منجر به بيش از يک واقعه تحريک‌آميز در طول سال آينده مي‌شود، ممکن است نياز باشد که سرقفلي بيش از يک بار در سال جاري ارزيابي و آزمايش شود. اين موضوع در مورد ساير دارايي‌هاي نامشهود نيز به همين اندازه صادق است.
6- پوشش ريسک «Hedging» ممکن است با سطوح بالاتر از حد انتظار پيش‌بيني شود که منجر به سطوح بالاتر ناکارآمدي پوشش ريسک براي تشخيص درآمدها شود. مشتريان همچنين ممکن است احتمال وقوع يک معامله پيش‌بيني شده محافظت‌شده با عواقب فوري احتمالي سود را مجددا تصور کنند. سرانجام، مديريت ممکن است دوباره به فکر استراتژي‌هاي محافظت از خود باشد.
7- اندازه‌گيري و وضعيت تأمين اعتبار بازنشستگي و ساير برنامه‌هاي پس از بازنشستگي: بازده مورد انتظار دارايي‌هاي طرح و وضعيت بودجه برنامه‌ها ممکن است با توجه به عدم ثبات در بازارهاي مالي مجددا مورد بازبيني قرار گيرد. اين مورد عملا در ايران وجود ندارد.
8- وقايع بعد از تاريخ ترازنامه: اوضاع مربوط به شيوع Coronavirus روزانه و گاه حتي ساعتي در حال تحول است. حسابرسان بايد اطمينان حاصل كنند كه بررسي و بررسي مجدد صورت‌هاي مالي سالانه و موقت تا زماني که گزارش جمع مي‌شود، روي دادها و رويدادهاي بعدي به‌طور مناسب افشا شده‌اند. اگر يک رويداد بعدي فقط اطلاعات اضافي را در مورد شرايط موجود در پايان دوره گزارش ارائه دهد، حتي ممکن است نياز به تعديل در صورت‌هاي مالي داشته باشد.
9- افشاي مناسب: رويدادهايي که به طور قابل‌توجهي روي کار و فعاليت مشتريان تأثير مي‌گذارد، ممکن است نياز به افشاگري‌هايي را هم در صورت‌هاي مالي و هم در خارج از صورت‌هاي مالي، به‌ویژه در گزارش‌های سالانه و ادواري هيئت‌مديره را فراهم كند.
10- مسائل حسابرسي بحراني و ارتباط با کميته‌هاي حسابرسي: تعدادي از برآوردها و مفروضات مهم حسابداري ممکن است تحت تأثير شيوع 
«Coronavirus» قرار داشته باشد و آنها ممکن است به سطح موارد با اهميت حسابرسي رسيده باشند که قاعدتا بايد در گزارش حسابرس منعکس شوند. در اين صورت، حسابرسان بايد با کميته حسابرسي گفت‌وگو کنند. شکي نيست که کميته‌هاي حسابرسي درباره آمادگي واحد مورد رسيدگي براي بروز چنين بحراني در هنگام توسعه، پاسخ‌هایي را برايتان آماده کرده‌اند!
11- درحالي‌که شيوع «Coronavirus» خطرات حسابرسي را تشديد كرده است، حسابرسان بايد با مشارکت با کميته حسابرسي، ارزش خود را به‌عنوان يک مشاور تجاري قابل اعتماد نشان دهند. به گزارش وال‌استريت‌ژورنال، حسابرسان خارجي با مشترياني که در کشورهايي تحت تأثير تاج ويروس قرار دارند، مي‌توانند کارهاي خود را دشوار يا حتي غيرممکن بدانند، زيرا سفر به‌طور فزاينده‌اي مشکل‌ساز مي‌شود.
12- ازآنجاکه مهم‌ترين دارايي‌هاي مؤسسات حسابرسي «ثروت انساني يعني کارکنان آن هستند»، هر يک از مؤسسه‌هاي حسابرسي موسوم به «Big Four»، به‌دليل نگراني از سلامتي حسابرسان خود، حداقل توصيه کرده‌اند که در صورت لغونکردن کامل آن، سفر به سرزمين اصلي چين را ترک کنند. اين توصيه علاوه بر رهنمودها و دستورالعمل‌هايي است که توسط دولت‌ها صادر مي‌شود و همچنين هواپيمايي که پروازها را لغو مي‌کنند. اين یعنی در واقع رفتن به محل شرکت‌ها براي انجام کارهاي حسابرسي به يک گزاره ديسي تبديل شده است. درحالي‌که بخش عمده‌اي از حسابرسي مي‌تواند از راه دور انجام شود، برخي ديگر مانند شمارش موجودي عمومي، به‌دليل معيارهاي حسابرسي خاص به حضور فيزيکي نياز دارند؛ اما اگر سفر به مکان استقرار آن موجودي‌ها با محدوديت همراه باشد، اين کار نمي‌تواند انجام شود، به اين معني که گزارش حسابرسي «علي‌رغم استفاده از ساير روش‌ها در انبارگرداني» جاي تأمل دارد. اين امر باعث شده شركت‌ها براي انجام خواسته حسابرسان راهي براي برآورده‌كردن الزامات بدون سفر به مناطق آسيب‌ديده در نظر بگيرند يا گزارش‌های حسابرسي امسال با استفاده از ساير روش‌ها درمورد موجودي‌برداري پايان دوره صادر شود. سازمان بورس آمريكا «به‌عنوان مرجع استاندارد گذار و مقام ناظر بازار سرمايه» در نظر دارد راهکار خاصی مانند راهکاري که ‌به‌خاطر توفان مايکل در سال 2018 صادر کرد، انجام دهد.
13- مديريت بنگاه‌ها به احتمال زياد بحث درباره خطرات مربوط به مسافرت شغلي، ارزيابي قابليت‌هاي کارمندان از راه دور را براي دوره‌هاي بالقوه طولاني شروع و تعيين کرده است که آيا مي‌توان عمليات حساس کسب‌وکار را به مکان‌هاي مختلف منتقل کرد، با توجه به وقفه در زنجيره تأمين و اطمينان از ارتباط دوطرفه مؤثر با کارمندان؛ بااين‌حال اينها فقط زيرمجموعه‌اي از تأثيرات احتمالي هستند. حسابرسي داخلي در چنين شرايطي وظيفه دارد عملکرد مديريت را درباره اختلالات احتمالي در سرويس‌هاي ذخيره داده‌هاي خارج از کشور، چگونگي شيوع اين بيماري را که بر رفتارهاي خريد مشتري تأثيرگذار است و همچنين توانايي يا اختلال در ارائه خدمات فني به مشتريان را ارزيابي كند تا بتواند رهنمودهاي لازم را درباره خلاصي از اين مخمصه به مديريت ارائه دهد. بسياري شرکت‌هاي فناوري و خدماتي از جمله مؤسسات حسابرسي آمريكاي شمالي ارجاع کار به کارکنان را از طريق دورکاري با نظارت خاص «کنترل IP رايانه کارکنان» انجام مي‌دهند، به‌طوري‌که امکان دوز و کلک براي کارکنان و از زير کار دررفتن عملا وجود ندارد.
حسابرسان داخلي در بحران کرونا
1- حسابرسي داخلي وظيفه دارد به سازمان خود درباره فکرکردن فراتر از خطرات فوري مشاوره دهد و درمورد هشدار اين خطرات ناشي از 
«COVID-19» مانند رادار عمل كند. به‌طور مشخص در مواقع بحراني تهديد‌های سايبري و خطر تخريب شهرت شرکت دوچندان مي‌شود. بولتن، انجمن حسابرسان داخلي «IIA» درمورد «COVID-19»، که به‌تازگي منتشر شده است، خاطرنشان کرده حتي درحالي‌که سازمان‌ها در مراحل اول تعيين اثرات احتمالي «کرونا‌ويروس» در عملکرد خود قرار دارند، يک خطر جانبي نيز در حال ظهور است؛مهندسي اجتماعي در ميان بحران. در ادامه اين بولتن، حملات فيشينگ به‌عنوان راهنمايي درباره ويروس توصيف شده است. به همين ترتيب، وجهه شرکت مي‌تواند تحت تأثير نحوه واکنش آن قرار گيرد. به‌تازگی يک دانشگاه بزرگ به‌خاطر پست اينستاگرام خود که «زنوفوبي يا تعصب عليه افراد ساير کشورها» را واکنش‌هاي «عادي» نسبت به نگراني فزاينده درباره گسترش «COVID-19» ذکر کرده بود، مورد انتقاد قرار گرفت.
2- حسابرسان داخلي بايد به سازمان خود درباره فکرکردن درمورد پيامدهاي بلندمدت اين بحران مشاوره بدهند، زيرا تأثير «COVID-19» بر عملکرد بنگاه و کل اقتصاد به‌طور بالقوه ممکن است براي ماه‌ها يا حتي سال‌ها ادامه داشته باشد. سازمان‌ها بايد بررسي اين را که چگونه يک اختلال گسترده مي‌تواند بر زنجيره‌هاي تأمين، بهره‌وري، پيش‌بيني رشد تجارت، جريان پول، انتظارات سود و موارد ديگر تأثير بگذارد، به‌صورت عاجل در دستور روز خود قرار دهند.
3- سازمان‌ها همچنين بايد برنامه‌هاي خود را درباره چگونگي مديريت گزينه‌هاي مختلف پس از همه‌گيرشدن اين ويروس، مانند سرعت زياد توليد براي پاسخ به تقاضاي تأخير، تدوين كنند. مشخص است مشاغلي که براي اولين‌بار پس از يک فاجعه طبيعي افتتاح مي‌شوند، غالبا مشاغلي هستند که در درازمدت به بهترين وجه خدمات مالي خود را ارائه مي‌کنند.
4- به نظارت و به‌روزکردن تفکر و يافته‌هاي خويش ادامه دهيد. خطرات در حال ظهور، به لحاظ ماهيت، غيرقابل پيش‌بيني هستند. مديريت و حسابرسي داخلي بايد به‌طور مداوم آنچه را در داخل و خارج از سازمان اتفاق مي‌افتد نظارت و در ايجاد تغييرات چابک عمل کنند. حسابرسي داخلي براي کمک به مديريت در برقراري اين ارتباط از موقعيت مناسبي برخوردار است.
5- هر‌يک از موارد ياد‌شده فوق متأثر از يک مفهوم مرکزي است که به‌سادگي و فصاحت توسط مدير اجرائي بلند‌مدت حسابرسي (CAE) بيان مي‌شود. اين مفهوم صراحت دارد که «بزرگ‌ترين کمک حسابرسي داخلي صرف سؤال «چگونه مي‌توانيم کمک کنيم؟» مي‌شود. اين کمک حسابرسي داخلي مي‌تواند به اشکال مختلفي صورت گيرد، به‌طوري‌که حسابرسي داخلي عينيت، چشم‌انداز، روند و موقعيت منحصر‌به‌فرد را در يک سازمان به ارمغان مي‌آورد. براي اينکه شما به‌عنوان حسابرس داخلي بتوانيد مؤثر و قابل اعتماد باشيد، نخست بايد وظيفه اصلي و اهداف سازمان خود را شناخته تا خطراتي که اين وظايف و اهداف را تهديد مي‌کند، پيش‌بيني و درک كنيد بنابراين درک مفهومي استراتژي و عمليات سازمان براي ديدن کامل چشم‌انداز ريسک ضروري است. در‌حال‌حاضر که بحران يکباره دهان باز کرده همه درصدد يافتن راهکاري براي مديريت ريسک در مورد بيماري همه‌گير مانند کووید 19 هستند و به‌نظر مي‌رسد هيچ‌گونه سؤالي يا ترديدي ازسوی CAE درباره ايفاي نقش‌هاي فعال و پرمحتوا در برنامه‌ها و اقدامات سازمان آنها صورت نگرفته است. به‌طوري‌که هيئت‌مديره شرکت‌ها نگران توانايي سازمان‌هاي خود در شناسايي موفقيت‌آميز خطرات غيرمستقيم و غيرعادي هستند.
6- حسابرسي داخلي بايد اين اطمينان را به مديريت در شرکت‌هاي موفقي که فرهنگ سازماني آنها همکاري در سراسر سازمان را براي توسعه برنامه‌هاي تجاري سازگار با اختلالات بازار مانند اپيدمي. کووید 19 ترغيب مي‌کند، ارائه دهد.
7- برخي ممکن است سقوط در بازارها، پوشش خبري مداوم و وسواس رسانه‌هاي اجتماعي با کووید 19 را يک واکنش بيش از حد بدانند. اما حتي اگر اپيدمي موجود باشد و تأثيرات اقتصادي موقتي و خفيف باشد، اين شيوع فرصتي را براي بررسي توانمندي‌هاي شرکت‌ها، تقويت برنامه‌هاي آنها براي مديريت هرگونه بحران مهم و موقعيت حسابرسي داخلي به عنوان يک شريک و مشاور قابل اعتماد فراهم مي‌کند.
8- اپيدمي کرونا ويروس در حال گسترش است، تمرکز شديد موضوعي که غالبا از آن غافل مي‌شود -‌تداوم تجارت و فاجعه آمادگي عدم قطعيت در مورد دامنه و مدت زمان همه‌گير فعلي در‌حال‌حاضر اثر مي‌گذارد- سازمان‌ها بايد ارزيابي مجدد سفرهاي الزامي و راهکارهاي جايگزيني آن را با پتانسيل تأثيرگذاري بر زنجيره‌هاي تأمين، بهره‌وري و روابط با اشخاص ثالث «طرف‌هاي تجاري» در دستور روز قرار دهند و مديران حسابرسي داخلي بايد براي بررسي و توصيه لازم به‌منظور به‌روزرساني‌هاي همه‌گير، آمادگي فاجعه و برنامه‌هاي ادامه کار حتي در‌حالي‌که سازمان‌ها در اولين مراحل تعيين تأثيرات احتمالي تاج خروجي در عملکرد خود قرار دارند، را مرتبا روزآمد کنند.
9- مهندسي اجتماعي در شرايط بحراني، ريسک فرعي در حال ظهور است. مجرمان سايبري از نگراني فزاينده نسبت به اپيدمي ويروس کرونا استفاده کرده و با ارسال ويروس کشنده ايميل‌هاي بدافزار به‌صورت راهنمايي درباره ويروس و پيوست‌هاي نامه الکترونيکي که حاوي اطلاعاتي براي محافظت در برابر انتشار ويروس است، بدافزارهاي خاصي را در شبکه فناوري شرکت‌ها جاسازي مي‌کنند. سازمان‌ها بايد ساختارهاي خود را از‌طريق پروتکل‌ها و شيوه‌هاي دفاع در برابر مهندسي اجتماعي مانند فيشينگ، بهانه و طعمه بهبود بخشند.
10- حسابرسان داخلي بايد اطمينان کسب کنند که سازمان متبوع آنها در شرايط تداوم بحران چقدر قادر به انجام نسخه‌هاي دستي از فعاليت‌هاي خودکار مهم اقتصادي است؟ و آيا فرم‌ها و دفترچه راهنما براي اين شرايط موجود است و آيا کارکنان آموزش لازم و خاص براي انجام کارهاي خود با اين فرم‌ها و دفترچه‌هاي راهنما را دارند؟
11- در صورت ايجاد هرگونه محدوديت در دسترسي به عدم دسترسي به اينترنت يا تلفن همراه، کدام موانع يا محدوديت براي اهداف تجاري سازمان فراهم خواهد شد؟
12- آيا کارکنان شرکت آموزش لازم ديده‌اند که در صورت بروز يک فاجعه طبيعي چه کاري بايد انجام دهند
13-  آيا مرکز داده‌هاي سازمان «Cloud» قادر به اجراي «چراغ روشن» در‌صورتي‌که هيچ‌يک از کارکنان قادر به حضور فيزيکي براي طولاني‌مدت نباشند، است؟
14- چه فرايندها يا فعاليت‌هاي مهمی براي مشاغل قابل انتقال به يک مکان جايگزين قابل نظارت وجود دارد؟ پيامدهاي مبتني‌بر زمان يا مدت اين انتقال بررسي شده است؟
15- شيوه‌ها، خط‌مشي‌ها و آموزش سازمان شما براي مقابله با مهندسي اجتماعي تهديدات اجتماعي چيست؟ و چگونه عمل خواهند کرد. آيا اين شيوه نامه‌ها به کارکنان ابلاغ و اجباري شده است؟ آيا کليه سطوح کارمندان شرکت در مورد تهديد مهندسي اجتماعي توجيه شده‌اند؟
16- کدام سيستم‌ها و فرايندها به ويژه در مهندسي اجتماعي آسيب‌پذير هستند؟ کدام فرايندهاي اصلي تجارت ممکن است تحت تأثير قرار بگيرند؟
17- آيا برنامه‌اي براي حسابرسي مناطق آسيب‌پذير خاص سازمان خود، نظير تغيير ساعات کار يا تغيير نوبت‌هاي کاري «مشابه طرح‌هاي اقماري کاري در پروژ‌هاي نفت و پتروشيمي در جنوب کشور» در مهندسي اجتماعي داريد؟
18- بخش فناوري اطلاعات سازمان چه آزمايش‌هایی را در رابطه با زمينه‌هاي آسيب‌پذيري خاص مهندسي اجتماعي انجام مي‌دهد؟
منابع :‌1- In the Face of the Coronavirus, Internal Auditors Must Do More Than Don Mask published by: InternalAuditor(IIA)
2- Coronavirus Could Impact External Audits published by- NSSCPA Journal

ارسال دیدگاه شما