استفاده ازمدل عملیاتی خطوط دفاعی برای تقویت چارچوب یکپارچه کنترل داخلی(COSO ERM)و مدیریت ریسک بنگاه

(با هدف حداکثر سازی ارزش بنگاه)

دکترحسین کثیری

1397

دفاعی خطوط تاریخچه مدل

بهدانشگاهیوحرفهایمحافلتوجهمیالدی،2009تا2007سالهایبیندرجهانیمالیبحرانوقوعدنبالبه•انجمن،2013سالدر.شدجلببحراندرموثرعاملیکعنوانبهشرکتیراهبریدرتوجهقابلناکامیهای

ارمعیرایجترینبهمدلاین.کردمعرفیباراولینبرایرادفاعیخطسهمدل(IIA)داخلیحسابرسانالمللیبین.شدلبدیتهاسازماندرکسبوکارکارکردیبخشهایبهکنترلوریسکمدیریتمسئولیتهایتخصیصبرای

ومالیموسسات"شرکتیراهبریاصولبهبودرهنمود"در2015سالدربازلبانکینظارتکمیتهسپس•.نمودتاکیداعتباریومالیموسساتریسکدرمدیریتدفاعیخطسهمدلبکارگیریواهمیتبراعتباریبرایرا"دفاعیخطچهار"تکمیلیمدلپژوهشیدر(BIS)المللیبینتسویهبانکمالیثباتکمیتهمتعاقبا

.کردمعرفیاعتباریومالیموسسات

2013

2013

2015

روشی،کنترلوریسکضروریوظایفوهانقشسازیشفافطریقازکهاستمدلیدفاعیوطخطمدل•

:برایکاراوساده

،کندمیفراهمراکنترلوریسکمدیریتزمینهدرارتباطاتارتقای(1

دهدمیارائهعملیاتبهنسبتراایتازهنگاه(2

کندمیکمکسازماندروکنترلریسکمدیریتاقداماتمستمرموفقیتبهنسبتاطمینانحصولبه(3

.استمناسبسازمانیهربرایپیچیدگییااندازهبهتوجهبدون(4

5

اهداف مدل خطوط دفاعی

نگاهاستفاده ازمدل سه خط دفاعی برای تقویت نظام مدیریت ریسک و کنترل ب

نگاهاستفاده ازمدل سه خط دفاعی برای تقویت نظام مدیریت ریسک و کنترل ب

نگاهاستفاده ازمدل چهار خط دفاعی برای تقویت نظام مدیریت ریسک و کنترل ب

اولخط دفاعی ایجاد ریسکمنشاء

دومخط دفاعی نترلریسک وکظارت بر،پشتیبانی ونمدیریت

سومخط دفاعی خط دفاعی چهارم اطمینان بخشی ریسک و کنترل

فعالیتهای عملیاتیتدارکاتفعالیت

منابع انسانی/آموزشفعالیت ومشتریاناعتباراتفعالیت

بازاریابیفعالیتهاطرح ارزیابی فعالیتاطالعاتفناوری فعالیت

حقوقیفعالیتوروشهاوسازمانطرح وبرنامهفعالیت

فعالیت مالی وپشتیبانی

ریسکوظیفه مدیریت پولشوییوظیفه مبارزه با

وظیفه تطبیقوظیفه امنیت

وظیفه بازرسیوظیفه کنترل کیفیتوظیفه کنترل مالی

لیماحسابرسی داخلی وظیفه حسابرسیوظیفهناظرین

نحوه استقرار وظایف درمدل خطوط دفاعی

پیش نیاز مدل خطوط دفاعی(GRCمدل )استقرار نظام حاکمیت شرکتی، مدیریت ریسک و کنترل داخلی

/

Governance, Risk management , internalControl(GRC)

(حاکمیت شرکتی)

ریسک مدیریت وتطبیق

کنترل داخلی

حسابرسی داخلی وبازرسی

شرکتیحاکمیت ردکهاستذینفعانسایروسهامدارانمدیره،هیاتمدیریت،بینروابطازایمجموعه

هاردبرعملکنظارتواهدافبهرسیدنبرایالزمابزاروگردیدهتعیینشرکتاهدافانگیریمیمتصچگونگیواختیارتفویضنحوهشرکتیحاکمیتساختار.شودمیتعریف

.نمایدمیتعیینرا

یتمیوآنهارامدیربودهواستقرارکنترلهادرسازمانمدیرانعملیاتیبهعنوانخطاولدفاعیمالکریسکها

ایحفظکنترله،هاکنترلوهایندآهمچنیننسبتبهاجرایاقداماتاصالحیجهتنمایشنواقصفر.کنند

.داخلیکاراواجرایرویههایریسکوکنترلبهصورتروزمرهمسئولهستند

12

مدیریت عملیاتی: خط اول دفاعی

شاملوداردبرعهدهرااولدفاعیخطبرنظارتو،کمکهماهنگی،پشتیبانیدفاعیدومخط:

بهوندکمیپایشوتسهیلراعملیاتیمدیریتتوسطکاراریسکمدیریتهایشیوهاجرای:ریسکمدیریتوظیفه.کندمیکمکسازمانکلدرریسکبامرتبطکافیاطالعاتدهیگزارشوهدفریسکافشایتعریفدرریسکمالکان

وگزارشدهینظارتاجراقابلمقرراتوقوانینباتطبیقعدم،نظیرمتنوعیخاصهایریسکبر:وبازرسیتطبیقوظیفه.کندمی

کندمیپایشرامالیدهیگزارشموضوعاتومالیهایکنترلوریسکها:مالیکنترلوظیفه.

13

،بازرسی،کنترل مالی مدیریت ریسک ، تطبیق : خط دوم دفاعی

مدیریت ریسک

کهایریسبامناسبمواجههنحوهو،گزارشتحلیلوتجزیهارزیابی،شناسایی،فرایندبرتمرمسنظارتوداشتهشرکتاهدافبهدستیابیبرنامطلوبیتاثیراتکهایعمده

.آنهاست

کنترل داخلی

مدیره،مدیریتوسایرپرسنلهیاتکنترلداخلیفرایندیاستکهبهوسیلهیکسازمانوبهمنظورحصولاطمینانمعقولازدستیابیبهاهدافزیر

:طراحیومستقرمیگردد

• بخشیوکاراییعملیاتاثر

• قابلیتاطمینانگزارشات

• رعایتقوانینومقرراتمربوط

:عناصر اصلیتعریف کنترل داخلی هدف3)داخلی اهداف کنترل) جزء5)داخلیاجزای کنترل) اصل17)داخلی اصول مرتبط با اجزای کنترل)

(:کمکی)عناصر فرعی معیار78)تمرکز نقاط قابل)رویکردها و مثال ها اریوهاالگوها و سن)ابزارهای توضیحی ارزیابی اثربخشی کنترل های داخلی)

COSO 2013داخلی چارچوب یکپارچه کنترل

16

دمینگوچرخه بهبود cosoارتباط چارچوب کنترل داخلی ومدیریت ریسک بنکاه

چرخهبهبودمستمر(PDCA)دمینگ

(ERM2004)بنگاه نمودار جریان فرایند مدیریت ریسک

(COSO ERM2016)اهداف مدیریت ریسک بنگاه

(COSO ERM2016)اجزا واصول مدیریت ریسک بنگاه

(COSO ERM2016)اهداف ،اجزا واصول مدیریت ریسک بنگاه

نقش مدل خطوط دفاعی در پاسخ به ریسک

22

(رعایت قوانین و مقررات)تطبیق الیتآنعبارتازسازگاریفعالیتموسسهاعتباریباقوانین،مقرراتواستانداردهایمرتبطبافع

نشمناسبمدیریتریسکتطبیق،بهفرایندشناسایی،ارزیابی،اندازهگیری،گزارشوواک.است

.بهریسکعدمرعایتقوانینومقرراتونیزپایشونظارتمستمربراناطالقمیشود

ادره ،صت،دستتورالعملهای اهداف، برنامه ها عملکرد ها با سنجش میزان مطابقت رای بازرسی فعالیتی ب:ضوابط وقوانین و مقررات حاکم بر فعالیتهای بانک است و شامل

اطمینان ) وستاد بانکاز رعایت قوانین، مقررات و دستورالعمل هادر واحدهای صف 1انها در بانک وپیگیری بازرسی موارد مشکوک، تخلفات، تقلبات و سوءجریانات 2)بررسی ) و پاسخگویی به شکایات مشتریان 3بررسی و پاسخگویی به موارد گزارش شده مقامات نظارتی و مراجع قانونی) 4مشارکت ) ...قبیل تخلفات انتصابات بخشنامه هاوبانک، از در کمیته های مختلف 5

24

بازرسی

بهرایطرفبیواستقاللسطحترینباالبرمبتنیراجامعیبخشیاطمینانداخلیحسابرسان

مفراهدومدفاعیخطدراستقاللباالیسطحاین.کنندمیارائهارشدمدیریتوراهبریهیات

.نیست

25

حسابرسی داخلی: خط سوم دفاعی

داخلیحسابرسی به،ایطرفانهبیومستقلایمشاورهوبخشیاطمینان،فعالیتداخلیحسابرسی

ایجادباداخلی،حسابرسی.استسازمان،یکعملیاتبهبودوافزاییارزشمنظورونترلکریسک،مدیریتفرایندهایبهبوداثربخشیووروشمندارزیابیمنظمرویکردی

.یابددستخوداهدافبهکندمیکمکسازمانبه،راهبرینظام

حوزه خدمات اطمینان بخشی

حوزه آینده بینی حوزه خدمات مشاوره ای(ینده پژوهیآ)

حوزه های فعالیت های حسابرسی داخلی

بخشی حسابرسی داخلیحوزه فعالیت خدمات اطمینان شواهدطرفانهبیارزیابیشامل،سازماندرداخلیحسابرسیواحدبخشاطمینانخدماتفعالیتهایحوزه

خش،بسازمان،فرایند،یکرابطهدرمستقلهایگیرینتیجهیانظراظهارارائهجهتداخلیحسابرستوسططتوسسازمان،دربخشاطمینانفعالیتکاردامنهوماهیت.استداخلیحسابرسیموضوعاتسایریاوواحدفرایند،بامستقیماًکهگروهییابخش(1.استدرگیردرآنطرفسهوشودمیتعیینداخلیحسابرسیواحد

استفاده(3،(داخلیحسابرس)کنندهارزیابیشخص(2،(فرایندهامالک)باشندمیدرگیرموضوعاتیاسامانهرلکنتاصلیحوزهسهشامل،بخشاطمینانهایفعالیتحوزه.(سازمانمدیریت)ارزیابینتیجهازکننده

.استراهبرینظاموریسکمدیریتداخلی،

واراییکواثربخشیارزیابی،طریقازآمدکارهایکنترلحفظدررابانکداخلیحسابرس:داخلیکنترلحوزه.کندمیکمکآنهامستمربهبودوکنترلبودنمناسب

اهمیتباهایحوزهارزیابیوتحلیلوتجزیهشناسایی،طریقازداخلیحسابرسی:ریسکمدیریتحوزهمدیریتکنترلنظاماستقراردروبخشیدهبهبودراریسکمدیریتنوظهور،وکلیدیریسکهایبویژهریسک،کندمیمشارکتسازمانریسک

(ادامه)بخشی حسابرسی داخلیحوزه فعالیت خدمات اطمینان وارائه ُارزیابیسازمان،شرکتیحاکمیتمورددررازیرمواردبایدداخلیحسابرسی:شرکتیحاکمیتحوزه

:نمایدوپیشنهاد

عملیاتیواستراتژیکهایگیریتصمیم(1

کنترلوریسکمدیریتبرنظارت(2

سازماندرمناسبایحرفهارزشهاورفتارواخالقترویج(3

سازمانیعملکردموثرمدیریتوپاسخگوییاز اطمینان(4

سازمانمربوطواحدهایدرکنترلوریسکاطالعاتمورددررسانیاطالع(5

ارائهسایرومستقلحسابرسانوداخلیحسابرسانمدیره،هیاتبینرسانیاطالعوهافعالیتهماهنگی(6.مدیریتودهیاطمینانخدماتدهندگان

ای حسابرسی داخلیفعالیت خدمات مشاوره حوزه

ربمعمولطوربهخدماتاین.استمشورتیوایتوصیهماهیتاً،داخلیحسابرسیواحدایمشاورهخدماتفعالیتحوزههدامنوماهیت.داردخاصتخصصهایبهنیازوشودمیانجاممدیریتتوسطمحولهخاصهایماموریتیادرخواستاساسحطریکبررسییاجدیدسامانهیکایجادهایکنترلمورددرمشورتمثال)مقرراتوتوافقاتتابعایمشاورهکارهایگروهیاشخص(1.هستنددرگیرگروهدوایمشاورهخدماتدر.است(کارکنانآموزشیاسازماندرجدیدسنجیامکاناجرایهنگامداخلیحسابرسی.(سازمانمدیریت)مشاورهکنندهدریافتشخص(2و(داخلیحسابرس)مشاورهکنندهعرضهتصمیمتربسفقطونپذیرفتهاجرایومدیریتیمسئولیتوکندحفظراخودطرفیبیبایدسازماندرایمشاورهخدماتازمانسمدیریتجایبهداخلیحسابرسکهشوداستنباطاینگونهنبایدوکندمیفراهمراسازمانمدیریتبرایسازی.کندمیگیریتصمیم

حسابرسی داخلی(آینده پژوهی) حوزه آینده بینی

نمودهیشنهادپ«پژوهیایندهیابینیآینده»بنامداخلیحسابرسیخدماتبرایرادیگریحوزهدیلویتحسابرسیموسسهاخیراً

پیشگیرانهپاسخگوئیدرمهارتایجادوآتیریسکهایشناختدرسازمانبهکمکجهتدرعمدتاًپیشگوئیوبینیآینده.است

بیانصرفاً)گرنگذشتهایوظیفهغالبنگاهیکازداخلیحسابرسینگاهدگربینیموجببینیآینده.ریسکهاستاینقبالدر

بهنسبتبایدیداخلحسابرسیعبارتی،به.دهدمیتغییرنگرآیندهوپیشگیرانهوظیفهبه،(استدادهرخگذشتهدرکهوقایعی

کنترلونهچگراانهاریسکهایوکردبایدچهافتد،اتفاقاینکهازقبلآن،دربارهاینکهوبیفتداتفاقآیندهدراستقرارآنچه

.کندمیدهیعالمتوبینشآگاهی،سازمانمدیریتنمود،به

مشاورهوبخشاطمیناننقشهایایفایدرکنشگریوپیشگیریپربیشترداخلیحسابرسیخدماتتاکیدبینی،آیندهحوزهدر

واهمیتبامخاطراتاینکهازقبلدهدمیامکانسازمان،مدیریتبهداخلیحسابرسیبینیآینده.استآیندهمسائلبهنسبت

.دهدنشانمناسبواکنشومداخلهدهد،افتدرخاتفاقآیندهدراستقرارکهوقایعیورویدادها

IPPF2017))حرفه ای حسابرسی داخلیاجرایچارچوب بین المللی

ماموریترهنمود های اجباری:تعریف حسابرسی داخلیآئین رفتار حرفه ایاصول محوری حسابرسی داخلیاستانداردهای بین المللی اجرای حرفه ای:oاستانداردهای صفاتoاستاندارهای عملکردرهنمودهای توصیه شده:رهنمودهای پیاده سازیرهنمودهای تکمیلی

بیانیه ماموریت حسابرسی داخلی

ی بر حفظ ارتقای ارزش سازمانی با ارائه اطمینان بخشی واقع بینانه و مبتن: بیانیه ی ماموریتبینشریسک، مشاوره و

.درستکاری(نشاندادن)اثبات(1اعمالمراقبتحرفهایخبرگیو(نشاندادن)اثبات(2(مستقل)واقعبینیوعاریازاعمالنفوذناروا(3همراستاباراهبردها،اهدافوریسکسازمانی(4جایگاهسازمانیمناسبوکافیبودنمنابع(5کیفیتوبهبودمستمر(نشاندادن)ثبات(6ارتباطاتموثر(7ارائهخدماتاطمینانبخشمبتنیبرریسک(8فعال،ومتمرکزبرآینده،(روشنگری)ایجادبینش(9.ترویجبهبودسازمانی(10

: حسابرسی داخلیای اجرای حرفه بین المللی برای ( اساسی)اصول محوری

35

حسابرسان مستقل وناظرین: خط چهارم دفاعی

یبطهتوانندارزیابیمستقلیازسهخططاولارائطهدهنطدجائیکطهایطنارزیطابمیحسابرسانمستقلازایطنلحطا ،.حسابرسیگزارشگریمطالیسطازمانوبطهرعایطتالزامطاتمقرراتطیمربطوطاسطت

ذارانوسایرگمقرراتمدیریتارشد،،بهسهامدارانبخشیبیشترارائهاطمینانحسابرسانمستقلبا.مهمیدرساختارکلیراهبریوکنترلسازمانبهعهدهدارند،نقشسازمانینهادهایبرون

نظطارتخطودبطربطرایتواننطدروشطهاوابزارهطاییرامطی...(سازمانبورس،بانکمرکزیو)ناظرینگیرانطهیشبااینهدفکهبهجاینظارتمنفعالنهومبتنیبرنتیجه،نظطارتپط،برندموسساتبکار

.ارائهدهند

دفاعی خطوط در مدل خطو ط ویژگی های

:خطاولینکنترلیدرخططوظایفمستتتیولیت اولبطططر

نیططزدوگانتته واحتتدهاتأکیططططدداردجایجططططاد،کسبوکاربرایسازمانودرعینحطططال،مطلطططعبطططودنازریسطططکهاو

.کنترلهایمرتبط

:خطدومینخططططدفطططاعیدومطططین

الزامتتتات کنترلتتتی افیپیشگیرانه و اکتش

راتعریططططفمیکنططططدوگنجاندنایطنالزامطاترادرسیاستهاورویطههایاولطططینخططططت طططمین

دومینخطبایطد.میکندمسططتقلازاولططینخطططدباشطدوکنترلهطارابایطط

مططثالً)بهصططورتمسططتمربطهکار(روزانه دورهای یطاندومینخطممک.بگیرد

ایاستمبتنیبرمعیارهطیطزروشنارزیابیریسکن

.باشد

:خطسومیننکهدرسطومیکنترلهایی

خططططدفطططاعیصطططورتایی کارمیگیردمبتنیبطر

روش شتتناختی ارزیتتابی درعمططل،.اسططتریستتک

داخلططیبخططشحسابرسططیحطططداقلبهصطططورتبایطططد

ساالنهبطهارزیطابیریسطکسططازمانمبططادرتکنططدوواحدهایکسبوکارییطافراینطططدهاییکطططهسططططحیریسططکباقیمانططدهبططاالی.کنططددارنططدراشناسططایی

،سططومینخطططبنططابرایندفططاعیتنهططانسططبتبططه

کریسطارزیابیمبتنطیبطردورهایاطمینططانوکنتططرل

.دهدمی

:خطچهارمینارکحاصلازتنهانهناظرین

-مینفعداخلیحسابرسیایفوظبرخیبرایبلکهبرندحسابرسانبهخودخاصهب.آورندمیرویهممستقلحسابرسانهمزمانعالوه،ابطهرازتوانندنیزمیمستقل

.ببرندسودناظرینباامانجدرمستقلحسابرسانبهتوانندمیخود،وظایفکهدیابندسترسیاطالعاتی

موثرترانجامدرآنهابه.ندککمکهایشانمسئولیت

رابطهبهمنجرموضوعاینحسابرسانبینگانهسه

وبانکیناظرینداخلی،مستقلحسابرسان

.شودمی

یدفاعوطخطارتباط بین خطوط در مدل

ریسکهاینخطوطدفاعیاولتاسوم،ارتباطارگانیکدرونیبرمبنایوظایفومسولیتهایانهادرمقابلبیعنیارتباطبینخطوطسوموچهارم.وکنترلهایموجوددرفرایندها،قسمتهاوعملیاتسازمانبرقراراست

:حسابرسانداخلی،ناظرینوحسابرسانمستقل،رابطهمثلثیبهشرحزیراسترابطهبینحسابرسانمستقلوناظرین-1

رابطهمیانحسابرسانداخلیوناظرین-2

رابطهبینحسابرسانداخلیومستقل-3

رابطهیکپارچهبینکلیهخطوط-4

دفاعینحوه هماهنگی در مدل خطوط

اخلیرادراینخطوطدفاعیچگونهبایکدیگرهماهنگباشندتابتوانندریسکهاوکنترلد(1جهتاهدافسازمانپوششدهند؟

سهالیهخطوطدفاعیچهموضوعیرادرسازمانپیادهسازی،ارزیابی،نظارتواطمینان(2بخشیمیکنند؟

ت؟ارتباطمدلسهخطدفاعیبامدیریت،سیستمکنترلداخلیومدیریتریسکچیس(3

ببا مدل خطوط دفاعیCOSOارتباط اهداف سازمانی درچارچوب کنترل داخلی

COSOمسولیت نظارت عالیه برمدل خطوط دفاعی مرتبط با محیط کنترلی چارچوب گنترل داخلی

COSOمسولیت خط اول دفاعی در چارچوب کنترل داخلی

COSOمسولیت خط دوم دفاعی در چارچوب کنترل داخلی

COSOسوم دفاعی در چارچوب کنترل داخلی خط مسولیت

تفکیک مسولیتها و وظایف در مدل خطوط دفاعی

( COSO)اصول چارچوب کنترل داخلی طبق خطوط دفاعی تعیین وظایف و مسولیتهای

دهدمینشانتعهدخودازاخالقیارزشهایودرستکاریبهنسبتسازمانداخلیکنترل:1اصلسایر دفاعیخطوچهارمینسومین

(ومستقلداخلیحسابرسی)دفاعیخطدومین

(رعایتکنترل،ریسک،)دفاعیخطاولین

(مدیران/ریسکصاحبان)

.دهندنشانرااخالقیهایارزشودرستکاریاهمیترفتارشانواقداماتدستورات،باکهرودمیانتظاردفاعیخطوطتماماز

جوازمدیرههیأتسرکشیونظارت-مدیریتکهاینازاطمینانواخالقی

رااخالقبامرتبطاهدافوهابرنامه.نمایدمیمستقر

ولحن"استقرارمسیولمدیرههیأت-این.باشدمیبخشاثر"باالیآهنگ

ظارانتموردارتباطاتشاملمسیولیتهایارزشودرستکاریبهراجع

رهنموداستانداردهایواخالقی.باشدمیاخالقی

جومورددرنظراظهارارزیابی-ژیاستراتبخشیاثروسازماناخالقی

سایروارتباطاتها،تاکتیکها،سطحبهدستیابیدرفرآیندهاواخالقیمقرراترعایتازشایسته

.معتبر

بخشیاثرواجراطراحی،ارزیابی-،اهدافبامرتبطسازمانرفتارواخالقهافعالیتوهابرنامه

ازدفاعیخطدومینازویژهاعضای-انیپشتیبرعایتیاخالقیقرمزخطوط

رابالقوهاشتباهاقداماتوکردهوظایفسایریاونمایندمیجستجو

ارزشودرستکاریبامرتبطوویزهکنندمیپشتیبانیرااخالقیهای

ارزشهاینمایشطریقازراهبری-رایبعملیاتیسبکوفلسفهاخالقی،سازمان

فعالیتهایوهابرنامهاهداف،اجرای-اخالقیمنشوربامرتبط

برایفرایندیاجرایوطراحی-مورداستانداردهایاجرایارزیابی

وکارکنانتوسطاخالقیانتظارهاکارگروه

( COSO)چارچوب کنترلهای داخلی طبق اصول خطوط دفاعی تعیین وظایف و مسولیتهای

( COSO)داخلی اصول چارچوب کنترلطبق خطوط دفاعی تعیین وظایف و مسولیتهای

( COSO)اصول چارچوب کنترل داخلی طبق خطوط دفاعی تعیین مسولیتها و وظایف

( COSO)اصول چارچوب کنترل داخلی طبق خطوط دفاعی تعیین مسولیتها و وظایف

( COSO)اصول چارچوب کنترل داخلی طبق خطوط دفاعی تعیین مسولیتها و وظایف

( COSO)داخلی اصول چارچوب کنترلطبق خطوط دفاعی تعیین مسولیتهاو وظایف

( COSO)داخلی خطوط دفاعی طبق اصول چارچوب کنترلتعیین مسولیتهاو وظایف کنترلی

( COSO)داخلی اصول چارچوب کنترلطبق خطوط دفاعی تعیین مسولیتها و وظایف

( COSO)اصول چارچوب کنترل داخلی طبقخطوط دفاعی تعیین مسولیتها و وظایف

( COSO)داخلی اصول چارچوب کنترلطبقخطوط دفاعی تعیین مسولیتها و وظایف

( COSO)داخلی اصول چارچوب کنترلطبقخطوط دفاعی تعیین مسولیتها ووظایف کنترلی

( COSO)چارچوب کنترل داخلی طبقخطوط دفاعی تعیین مسولیتها و وظایف

( COSO)چارچوب کنترل داخلی طبقخطوط دفاعی تعیین مسولیتها و وظایف

( COSO)داخلی اصول چارچوب کنترلطبق خطوط دفاعی تعیین مسولیتها ووظایف

( COSO)داخلی اصول چارچوب کنترلطبقخطوط دفاعی تعیین مسولیتهاو وظایف

برای به نتیجه رسیدن مدل خطوط دفاعیریسک تدوین برنامه کاری مد یریت

مراحل استقراروارتقای مدل عملیاتی خطوط دفاعی

جمعآوریاطالعاتوبرنامهریزی-1

ایجادماتریسپوششریسک-2

آنالیزماتریسپوششدهندهریسکبهمنظورکفایتآن-3

بهکارگیریبرنامهپوششدهندهمدیریتریسک-4

حفاظتازمدلعملیاتیخطوطدفاعی-5

آوری اطالعات و برنامه ریزی جمع :1مرحله

آوری اطالعات و برنامه ریزی جمع : 1مرحله

ریسک پوشش دهنده ماتریس ایجاد: 2مرحله

ریسک پوشش دهندهماتریس ایجاد:2مرحله

کفایت آنبرای تعیین ماتریس پوشش دهنده ریسک تجزیه وتحلیل : 3مرحله

کفایت آنبرای تعیین پوشش دهنده ریسک تجزیه وتحلیل ماتریس :3مرحله

کفایت آنبرای تعیین دهنده ریسک تجزیه وتحلیل ماتریس پوشش :3مرحله

ریسکدهنده مدیریت پوشش درمان برای ارتقای برنامهاجرای برنامه : 4مرحله

از مدل عملیاتی خطوط دفاعیحفاظت :5مرحله

خالصه:ازعبارتنددفاعیخطوطمدل(عملیاتمدیریت)کنترلوریسکمدیریتومالکیت:دفاعیاولخط(1نترلک،ریسکمدیریتوظایف)مدیریتازحمایتدرکنترلوریسکبرنظارت:دفاعیدومخط(2(مدیریتتوسطتطبیقوومدیرههیئتبهکنترلوریسکمدیریتاثربخشیمورددرمستقلدهیاطمینان:دفاعیسومخط(3

(داخلیحسابرسی)ارشدمدیراثربخشیبامرتبطدفاعیخطوطکلیهکاراییدرموردمستقلدهیاطمینان:دفاعیچهارمخط(4

(ناظرینومستقلحسابرسان)وکنترلریسکمدیریتدرگستردهراهبرییاکتیشرحاکمیتچارچوبدررامشخصینقشدفاعی"خط"چهارازیکهر

ستشکاحتمال،دهندمیانجامموثرصورتبهراخودنقشیکهرکههنگامی،کنندمیایفاسازمانموردردبیطرفانهاطالعاتارایهبامدیرههیئتازهمچنینساختاراین.یابدمیکاهشکنترلشدید.کندمیپشتیبانیریسکهااینمسئولیتمدیریتچگونگیمورددروسازمانریسکهایترینمهمزاکاملیدرککوسو،داخلیکنترلیکپارچهچارچوبباارتباطدرتواندمیدفاعیخطچهارمدل

کلیساختاردروظایفاینازاستفادهوکنترلوریسکبارابطهدرقسمتهاوافرادهایمسئولیت.دهدارائهانهایکنترلووریسکهاسازمان

گیرینتیجه ومدیرارشدوهیئتمدیرهمسئولیتنهاییرابرایت مینکاراییواداره،مدیریتریسک-1

.رابهعهدهدارندفرایندهایکنترلطهرسهخ.مدیریتریسکزمانیقویاستکهسهخطجداگانهوبهوضوحمشخصشدهاست-2

.دفاعیبایددرهرسازماندرهرصورت،صرفنظرازاندازهیاپیچیدگی،وجودداشتهباشدهرگروهدرمدلسهخطدفاعیبایدنقشهاومسئولیتهاییکهباسیاستها،رویههاو-3

.مکانیسمهایگزارشدهیحمایتمیشوند،بهوضوحتعریفشدهباشدیبادفاعیبایستفعالیتهادرمیانهریکازخطوط.اطالعاتبایدبهاشتراکگذاشتهشود-4

هکلیهحاصلشودکاطمینانباید.هاعملنمایدانفکاکتالشکاراییوجلوگیریازهدفبهبود.مدیریتمیشودقابلتوجهبهطورمناسبریسکهای

هر.دکاهشیابهماهنگشوندکهکاراییآنهاویاخطوطدفاعینبایدبهگونهایترکیبشده-5.تدفاعیدارایموقعیتمنحصربهفرددرسازمانومسئولیتهایمنحصربهفرداسیکازخطوط

ترکیبمیکند،بایدمراقبتخاصصورتکهسازمانوظایفرادرسهخطدفاعیصورتیدر.پذیرددفاعیوطبهخطفرد،ترکیبمنحصربهاگرکاهشیابد،خطدومیاسومدفاعیمیتوانداثربخشی(6

دجاستقاللوبینیستنمعیارکافیاثربخشیمدلسهخطدفاعیقابلیتوکاراییتنها.آسیببرساند.شوددرنظرگرفتهضروریاستکهبایستیطرفیوواقعبینینیزعناصر

پیام آخر

خداونداچنانکنکهپایانکارتوخشنودباشیومارستگار