XARİCİ AUDİT TƏCRÜBƏSİNDƏN NÜMUNƏLƏR

 

Xanuma Yaşar qızı Qiyasova 2000-ci ildə  Rusiya Federasiyasının İrkutsk şəhərində anadan olmuşdur. 2022-ci ildə

ADA Universitetinin “İqtisadiyyat”  ixtisası üzrə bakalavr pilləsini fərqlənmə ilə bitirmişdir. Hal-hazırda Azərbaycan

Respublikası Auditorlar Palatasının Auditin təşkili, hesabatlıq və informasiya idarəsinin Haqsız rəqabətə qarşı

mübarizə şöbəsinin aparıcı mütəxəssisi vəzifəsində çalışır. Yeni Azərbaycan Partiyasının üzvüdür.

Rəqəmsal dövrdə daxili audit

Rəqəmsal texnologiyaların sürətlərinin artması bütün peşələri bu texnologiyalardan istifadə edərək yenilikləri tətbiq etməyə və səmərəliliyi artırmağa sövq edir. Eyni zamanda rəqəmsal transformasiya müəssisələri davamlı olaraq dəyər yaratmağa və ya yeni inkişaf yollarını axtarmağa istiqamətləndirir. Bütün bunlar isə, texnologiyaların daha geniş tətbiqi nəticəsində yaranan bütün əlavə dəyər zəncirini və seqmentlərdəki dəyişikliklərlə əlaqəli riskləri və çətinlikləri də artırır. Məhz buna görə də müəssisə və təşkilatlar rəqəmsal paradiqma üçün hərtərəfli bir iş modeli strategiyası hazırlamalı, yalnız böyümə baxımından deyil, həm də düzgün idarəetməni təşviq etmək və saxtakarlıq və fırıldaqçılıq nəticəsində yaranan riskləri azaltmaq üçün müvafiq rəqəmsal təhlükəsizlik prosedurlarını və hesabat sistemini tətbiq etməlidirlər.

Rəqəmsal texnologiyaların sürətli inkişafı yeni çağırışlara və böyük imkanlara yol açmışdır. Biz bu rəqəmsal inkişafdan faydalanmaq üçün öz bilik və bacarığımızı, peşəkarlığımızı  inkişaf etdirməliyik. Bu günün  auditorları daxili audit metodologiyalarından  və məhkəmə audit ekspertizasından istifadə edərək ictimai maraqların qorunmasına, saxtakarlıq risklərinin azalmasına öz töhvələrini verməlidirlər.

Yeni  texnologiyaların yaranması və inkişafı müəssisə və təşkilatları bizneslərinin idarə olunmasında innovasiya və yeni texnologiyaların tətbiqinə şərait yaradır. Bu səbəbdən, daxili  audit şirkət rəhbərləri üçün strateji  məsləhətçi rolunu daşıyır. Daxili audit biznes proseslərini  yeniliklərə uygunlaşdıraraq dəyər  yaratmaq, risklərin idarə edilməsi ilə bağlı effektif qərarlar qəbul etmək üçün rəhbərliyə dəyərli məlumatlar təqdim edir. Bu amillər rəhbərlikdə auditorlara qarşı etibarı və inamı artırır.

Sübut olunmuşdur ki,rəqəmsal texnologiyaların tətbiqi ilə bərabər saxtakarlıq və fırıldaqçılıq hallarının artması da müşahidə olunur. Belə halların qarşısını almaq və aşkarlamaq çətin olur.

Şəffaflığa və hesabatlılığa ehtiyacın vacibliyi məhkəmə mühasibatlığına tələbin artmasına səbəb olmuşdur və bu tələb keçən zamanlara nisbətən daha çoxdur.

Daxili audit standartı (SIA-11) – Daxili auditin  saxtakarlığ halları

Standart, məcburi olmasa da, xüsusilə daxili auditorun fırıldaqçılıq riskini nəzərə almasını və daxili audit zamanı fırıldaqçılıq riskini aradan qaldırmaq üçün lazımi tədbirlərin görülməsini tələb edir. Daxili auditorun rolu fırıldaqçılığı və saxtakarlığın potensial əlamətlərini müəyyənləşdirmək və onları rəhbər səlahiyyətlərinə malik şəxslərin diqqətinə çatdırmaq olacaqdır.

 

Daxili auditorlar bu çağırışlara necə hazırlaşırlar?

Texnologiya anlayışı - texnologiya çox tez dəyişir və iş aparmaq asanlığı ilə yanaşı yeni risklər də gətirir. İndi çox məşhur olan onlayn ödəmələrin nümunəsini götürək. Tələb olunan audit prosedurları və metodologiyası ənənəvi ödəmə sistemi ilə müqayisədə əhəmiyyətli dərəcədə fərqlidir.

Bir çox təşkilat robot proseslərinə keçməyə başladı və buna görə daxili auditorlar bu metodlarda və bu vəziyyətlərdə auditin necə aparılacağı barədə biliklərini yeniləməlidirlər. Bundan əlavə, süni intellekt və analitik alətlərdəki inkişaflar yaxından izlənilməlidir. Biznesin aparılması və məlumatların toplanmasının yeni üsulları audit prosedurlarına, onların effektivliyinə və nəticələrinə təsir edəcəkdir.

İnvestisiya və texnologiyadan istifadə

Audit firmaları daxili yoxlamaları aparmaq və maraqlı tərəflərin gözləntilərini qarşılamaq üçün, yeni texnologiyalara əhəmiyyətli dərəcədə investisiya qoymalıdırlar. Nəzərə alınmalıdır ki, yoxlamaların adi qaydada aparılmasının qeyri-mümkün olduğu və məlumatların təhlili vasitələrindən və audit proqramından istifadənin məcburi olduğu bir vaxt gəlib çatmışdır.

Böyük məlumat - Bu gün söz böyük məlumatdır və auditorlar məlumatları anlamaq və audit nəticələrini çıxarmağa kömək edəcək tendensiyaları və prioritetlə müəyyən etmək qabiliyyətini inkişaf etdirməlidirlər. Həcmli məlumatların işlənməsi və təhlili ilə bağlı audit firmalarında rəsmi təlim proqramlarına ehtiyac vardır.

Kiber riskləri anlamaq - müasir dünyada çox vacib bir elementə çevrilmişdir və daxili auditorların bu sahədə mütəxəssis olmasına ehtiyac olmasa da, bu aspektdən irəli gələn potensial riski başa düşmələri vacibdir. Bu aspekti audit addımlarına daxil etmək üçün, daxili audit prosesləri və yoxlama siyahısı yenidən nəzərdən keçirilməlidir. Bir çox hallarda mütəxəssislərdən kömək istəməlisiniz. Daxili auditi daha əhatəli şəkildə həyata keçirdiyiniz zaman, rəhbərlik və maraqlı tərəflər qarşısında daha çox inam qazanmaq mümkündür. Əvvəllər belə risklərin yalnız böyük təşkilatlar üçün aktual olduğu, indi isə kiçik və orta müəssisələr üçün də eyni dərəcədə aktual olduğu anlayışı mövcuddur.

A. Fırıldaqçılıq risklərinin idarə edilməsi üçün təməl qaydalar:

Daxili auditorlar təşkilatlara fırıldaqçılıq risklərinə nəzarət sistemi yaratmağa yardım edə bilər.

Bu sistemə aşağıdakı elementlər daxildir:

* Yüksək səviyyəli  idarəetmə fəlsəfəsi;

* Fırıldaqçılığın qarşısının alınması və aşkarlanması;

* Monitorinq və hesabat;

* İdarəetmədə fırıldaqçılıq riskinin dəyərləndirilməsi;

* Məsuliyyət və hesabatlılığın təyin edilməsi.

B. Fırıldaqçılıq riskinin qiymətləndirilməsi

Fırıldaqçılıq riskinin qiymətləndirilməsi  daxili və xarici mənbələrin təhdidlərinə qarşı  çatışmazlıqların əvvəlcədən aradan qaldırılması deməkdir. Təşkilatlar müxtəlif növ fırıldaqçılıq risklərinə məruz qalırlar:

* Pul vəsaitlərinin oğurlanması;

* Aktivlərin mənimsənilməsi;

* Məxfi məlumatların oğurlanması.

Fırıldaqçılıq riskinin qiymətləndirilməsi ilə bağlı addımlar

1. Risk səviyyəsinə məxsus informasiyaların yaradılması.

Bu, adətən fırıldaqçılıq riskinin qiymətləndirilməsi prosesində ilk addımdır. Burada daxili auditor yüksək rəhbərlik və əməliyyat sahibləri ilə görüşür və mövcud nəzarət siyasətini başa düşür, Standart Əməliyyat prosedurları və digər bu anlayışlardan irəli gələn riskləri dəyərləndirir.Bu mərhələdə bütün mümkün risklər müəyyənləşdirilir  və sənədləşdirilir. Bu əməliyyat interaktiv olmalı və müxtəlif sahə sahibləri və iş rəhbərləri ilə məsləhətləşmələr aparılmalıdır.

2. Potensial risklərin ölçüsünü təyin edin və onları yüksək, orta və aşağı səviyyələrdə qiymətləndirin.

Potensial risk müəyyən edildikdən sonra audit qrupu ətraflı araşdırma apararaq riski azaltmaq üçün nəzarət və sistem vasitələrini araşdırır. Bu addım aşağıdakıları qiymətləndirməyi əhatə edəcəkdir:

* İdarəetmə vasitələri;

* Rəhbərlikdə səlahiyyətin təmərküzləşməsi;

* Əvəzolunmaz nəzarət;

* İdarəetmənin əməkdaş tərəfindən və ya avtomatlaşdırılmış olub olmadığını müəyyənləşdirmək;

* Müxtəlif vəziyyətlərdə sistemlərin sınaqdan keçirilməsi.

Yuxarıda göstərilənlərə əsasən, hər bir riskin tezlik halları və təsiri müəyyənləşdirilir və risk xəritəsi yaradılır. Yüksək tezlik halları və yüksək məruz qalma riski ümumiyyətlə yüksək risk kimi təsnif edilir.

 

 

3. Fırıldaqçılıq riski reyestrini daxili audit planı ilə birləşdirin.

Daxili audit planı fırıldaqçılıq riskini azaldan nəzarətlərin auditinə yönəldilməlidir. Yoxlamanın tezliyi və əhatə dairəsi risklərin növündən və nəzarətin əməliyyat effektivliyindən asılı olacaqdır.

C. Davranış və siyasət kodeksinin hazırlanması

Daxili auditorlar, təşkilatın işçiləri üçün davranış kodeksinin hazırlanmasına və inkişafına dəstək verə bilər. Bunlara adətən daxildir:

* Təchizatçılardan, müştərilərdən və s. hədiyyələrin qəbulu ilə bağlı siyasət;

* Rüşvətxorluqla mübarizə siyasəti və qaydaları;

* Müştərilərə/dilerlərə hədiyyələr və s.;

* Maraqlar toqquşması ilə bağlı təlimatlar;

Bu cür etibarlı təlimatların olması, izləniləcək prosesə aydınlıq gətirir və sənədləşdirildikdən sonra onların icrası daxili audit proqramına daxil edilə bilər.

D. Fırıldaqçılıq haqqında məlumatlılığı artırmaq üçün təlim proqramları

Potensial riskdən xəbərdar olmaq da onu azaltmağa kömək edir və nəticədə işçilər gündəlik fəaliyyətlərində daha diqqətli olurlar. Daxili auditorlar bu cür tədris proqramlarının təşkili və aparılması üçün tədris təqviminin yaradılmasında mühüm rol oynaya bilər.

E. Fırıldaqçılıq riskini müəyyənləşdirmək

Bu, daxili auditorların əsas rol oynaya biləcəyi sahədir. Daxili auditorlardan gözləntilərdən biri sistemdəki potensial təhdidləri və boşluqları müəyyənləşdirməkdir. Daxili auditin məhkəmə auditindən fərqli olması səbəbindən daxili auditor saxtakarlığın potensial risklərini müəyyən edə bilər.

Bəzi əsas addımlar/məsləhətlər aşağıda verilmişdir:

* Planlaşdırma - daxili audit planına və yoxlama siyahısına fırıldaqçılıq riski aspekti daxil edilməlidir. Bu, auditin gedişatına aydınlıq gətirəcəkdir. Audit qrupunun seçimi fırıldaqçılıq riski nəzərə alındıqdan sonra aparılmalıdır.

 *  Peşəkar skeptisizmdən istifadə edin.

 * Qeyri-adi əməliyyatlara / böyük xərclərə diqqətli olun, bitərəf fikirli olun və ətrafınızda baş verənləri izləyin;

 * Ümumi mənzərəyə bütövlükdə baxın və yalnız seçilmiş nümunəyə diqqət yetirməyin.

 

 

F. Şirkətlərə saxtakarlığın qarşısını almaq və aşkar etmək üçün proqram və sistem qurmağa kömək edir

Qeyri-adi əməliyyatları qeyd edən və sonra şəxsin köməyi ilə təsdiqlənən/təsdiqlənə bilən xəbərdarlıqlar verən müxtəlif proqram/alətlər quraşdırılmalıdır. Bunun geniş tətbiq edilmiş bir nümunəsi kredit kartı şirkətlərində tapıla bilər. Bu sistemlər/proqram təminatı yüksək dəyərli əməliyyatları və ya iş saatlarından sonrakı əməliyyatları qeyd edir və müştərilər avtomatik olaraq  təsdiqə çağırılır. Bu, saxtakarlığın qarşısını almaq üçün təsirli bir mexanizm rolunu oynayır. Daxili auditor bu cür sistemlərin müəyyənləşdirilməsində və həyata keçirilməsində rəhbərliyə yardımçı ola bilər. Yekunda qeyd edirik ki, daxili auditorların saxtakarlığını azaltmaq və aşkar etmək üçün çoxlu imkanları var. Bununla birlikdə, Audit Cəmiyyəti davamlı olaraq bilik və bacarıqlarını artırmalıdılar. Öz vaxtlarını və sərmayələrini müasir texnologiyalara yatırmalıdılar. Startaplar dövründə təşviqçilər və investorlar daxili auditorların daha çox məsuliyyət daşıyacaqlarını və gələcəkdə biznesin böyüməsinə yol açan sistemlərin yaradılmasında daha çox məsləhətçi rol oynayacaqlarını gözləyirlər.

 

ICAI. (Oktyabr 2022). Rəqəmsal dövrdə daxili audit. THE CHARTERED ACCOUNTANT, 3.

ICAI. (Oktyabr 2022). Fırıldaqçılıqda daxili auditorun rolunun aşkarlanması və aradan qaldırılması. THE CHARTERED ACCOUNTANT, 29-33.

 

 

Tərcümə edən:

Xanuma Qiyasova, Auditorlar Palatasının Haqsız Rəqabətə qarşı Mübarizə şöbəsinin aparıcı - mütəxəssisi

Qalareya