شناسایی و تعیین قابلیت پایش مستمر ریسک‌های مالی و غیرمالی صنعت دارو در حسابرسی داخلی

شکرخواه, جواد; باباجانی, جعفر; حمزه, احسان

doi:10.22051/jera.2021.31198.2676

شناسایی و تعیین قابلیت پایش مستمر ریسک‌های مالی و غیرمالی صنعت دارو در حسابرسی داخلی

نوع مقاله : مقاله پژوهشی

نویسندگان

¹ استادیارگروه حسابداری، دانشکده مدیریت و حسابداری، دانشگاه علامه طباطبائی، تهران، ایران،

² استادگروه حسابداری، دانشکده مدیریت و حسابداری، دانشگاه علامه طباطبائی، تهران، ایران

³ دانشجوی دکتری، مدرس گروه حسابداری، دانشکده مدیریت و حسابداری، دانشگاه علامه طباطبائی، تهران، ایران،

10.22051/jera.2021.31198.2676

چکیده

ارائه توصیه درباره شناسایی، ارزیابی و پایش ریسک، و تلاش برای استقرار نظام مدیریت ریسک سازمان، از مسئولیت‌های مشاوره‌ای حسابرسی داخلی است. شناسایی و پایش مستمر ریسک از جنبه‌های حیاتی مدیریت ریسک است که ابعاد آن کمتر در ایران بررسی ‌شده است. در این پژوهش با رویکردی جامع، ۵ بعد ریسک (مالی، راهبردی، عملیاتی، گزارشگری، و قانونی و رعایت) شامل ۲۵ مؤلفه شناسایی و سپس اهمیت و قابلیت پایش مستمر آن‌ها ارزیابی شد. برای این منظور دیدگاه‌های ۲۲ نفر از خبرگان مالی و غیرمالی صنعت دارو شامل مدیران عامل، اعضای هیئت‌مدیره، مدیران و کارشناسان ارشد؛ و مدیران ارشد کنونی و سابق وزارت بهداشت، با استفاده از روش دلفی فازی استفاده شد. نتایج تحلیل داده‌های گردآوری‌شده بیانگر این است که از ریسک‌های شناسایی‌شده، ۱۵ ریسک (تأمین سرمایه و جریان نقدی، سبد محصول، تغییرات قانونی و مقرراتی، فروش، خرید، شاخص‌های اقتصادی، تغییر فناوری، تولید، حاکمیت، رقبا، اعتباری، منابع انسانی، حسن شهرت، تخصیص منابع و بودجه‌ریزی، و مدیریت موجودی) بااهمیت‌اند؛ و ۹ ریسک (مدیریت موجودی، تأمین سرمایه و جریان نقدی، فروش، سبد محصول، اعتباری، تخصیص منابع و بودجه‌ریزی، خرید، حفاظت از دارایی‌ها، و تولید) قابلیت پایش مستمر دارند. ضمنا ۸ ریسک (تأمین سرمایه و جریان نقدی، سبد محصول، فروش، خرید، تولید، اعتباری، تخصیص منابع و بودجه‌ریزی، و مدیریت موجودی) دارای اهمیت و قابلیت پایش مستمر هستند.

کلیدواژه‌ها

عنوان مقاله [English]

Financial and Non-Financial Risks of Pharmaceutical Industry: Identification and Continuous Monitoring Capability in Internal Audit

نویسندگان [English]

javad shekarkhah ¹
Jafar Babajani ²
Ehsan Hamzeh ³

¹ Assistant Professor of Accounting, Management and Accounting Faculty, Allameh Tabataba'i university, Tehran. Iran

² Professor of Accounting, Management and Accounting Faculty. Allameh Tabataba';i University, Tehran, Iran

³ Phd student of Accounting, Management and Accounting, Allameh Tabataba';i University,Tehran, Iran

چکیده [English]

As part of its consulting activities, internal audit provides management with advice on risk identification, assessment, and monitoring. Risk identification and continuous monitoring (CM) are vital aspects of risk management, being less studied in Iran. This study identifies five dimensions of risk (financial, strategic, operating, reporting, legal & compliance) including 25 risk components, through a comprehensive approach. Then, it assesses the significance and the CM capability of them. For this purpose, the opinions of 22 financial and non-financial experts in the pharmaceutical industry, including C-suits, board members, and Ministry of Health officials are applied using the Fuzzy Delphi method. The results indicate that among identified risks, 15 risks including funding & cash flow, product portfolio, legal changes, sales, procurement, macroeconomic, technology shift, production, governance, competitors, credit, human resources, reputation, resource allocation & budget, and inventory management are significant; 9 risks including inventory management, funding & cash flow, sales, product portfolio, credit, resource allocation & budgeting, purchase, asset protection, and production can be continuously monitored; and 8 risks including funding & cash flow, product portfolio, sales, procurement, production, credit, resource allocation & budgeting, and inventory management are significant and can be continuously monitored.

کلیدواژه‌ها [English]

Enterprise Risk Management (ERM)
Continuous Risk Monitoring (CRM)
Risk Assessment
Pharmaceutical Industry
Fuzzy Delphi

مراجع

اعرابی، مهران. (1397). الگوی محاسبه حق عضویت خاص اعضاء صندوق ضمانت سپرده‌ها بر اساس ریسک در ایران. تهران: دانشگاه علامه طباطبائی.

سرمد، زهره؛ حجازی، الهه؛ بازرگان، عباس. (1390). روش تحقیق در علوم رفتاری. تهران: آگه.

شکرخواه، جواد؛ مرشدزاده، مهناز؛ قربانی، محمود. (1395). رهبری تفکر در مدیریت ریسک جامع: مجموعه بیانیه‌های کوزو. تهران: ترمه.

صابری، مریم؛ اسفندیارپور، مهدیه؛ نوروزی، محمد. (1396). تأثیر متغیرهای حسابداری محرک ریسک بر بازده غیرمتعارف سهام شرکت‌های پذیرفته‌شده در بورس اوراق بهادار تهران. پژوهش‌های تجربی حسابداری، سال هفتم، شماره 25، صص 171-189.

Aarabi, Mehran. (2019). Model of calculating the special membership fee of the members of the Deposit Guarantee Fund based on risk in Iran. Tehran: Allameh Tabataba’i University. (In Persian)

Akins, Ralitsa. B. ; Tolson, Homer; Cole, Bryan R. (2005). Stability of response characteristics of a Delphi panel: Application of bootstrap data expansion. BMC Medical Research Methodology, 1-12.

Baksa, Robert. (2015). Continuous Monitoring Of Enterprise Risks: A Delphi Feasibility Study. ProQuest LLC. New Jersey.

Chang, PL; Hsu, CW; Chang, PC. (2011). Fuzzy Delphi method for evaluating hydrogen production technologies. International Journal of Hydrogen Energy, 14172-9.

Chen, Chen-Tung. (2000). Extensions of the TOPSIS for group decision-making under fuzzy environment. Fuzzy Sets and Systems, 1-9.

Cheng, Ching-Hsue; Lin, Yin. (2002). Evaluating the best main battle tank using fuzzy decision theory with linguistic criteria evaluation. European Journal of Operational Research, 174-186.

Coderre, D. (2005). Global Technology Audit Guide. Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment, 44.

COSO. ERM Presentation. Retrieved March 28, 2018, from: coso. org/Documents/COSO-ERM-Presentation-September-2017. pdf

D'Arcy, S. (2001). Enterprise Risk Management. Journal of Risk Management of Korea, 12 (1).

Deloitte Development. (2010). Continuous Monitoring and Continuous auditing: from Idea to implementation. Retrieved July, 2020, from: https://www2. deloitte. com/content/dam/Deloitte/us/Documents/audit/us-aers-continuous-monitoring-and-continuous-auditing-whitepaper-102910. pdf.

Deloitte Touche LLP; Curtis, Patchin; Carey, Mark. (2012). Thought Leadership in ERM: Risk Assessment in Practice. Durham: COSO.

Enyinda, Chris I. ; Mbah, Chris H. N. ; Ogbuehi, Alphonso. (2010). An Empirical Analysis of Risk Mitigation in the Pharmaceutical Industry Supply Chain: A Developing-Country Perspective. Thunderbird Int. Business Rev, 45-54.

Hall, John. (2007). Internal Auditing and ERM: Fitting in and Adding Value. Institute of Internal Auditors Research Foundation.

HSU, PI-FANG; CHEN, BI-YU. (2007). Developing and Implementing a Selection Model for Bedding Chain Retail Store Franchisee Using Delphi and Fuzzy AHP. Quality & Quantity, 275-290.

IIA. (2009). The Role Of Internal Auditing In ERM. IIA. Retrieved January 18, 2018, from https://na. theiia. org.

IIA. (2014). Risk Assessment Questionnaire. Retrieved December 28, 2018, from: https://na. theiia. org/standards-guidance/Public Documents/Risk Assessment Questionnaire. xls.

ISO. (2018). ISO 31000:2018 Risk Management Guidelines. ISO. Retrieved November, 2018, from https://www. iso. org/obp/ui#iso:std:iso:31000:ed-2:v1:en

Jaberidoost, Mona; Nikfar, Shekoufeh; Abdollahiasl, Akbar; Dinarvand, Rassoul. (2013). Pharmaceutical Supply Chain Risks: A Systematic Review. DARU Journal of Pharmaceutical Sciences, 1-7.

Jaberidoost, Mona; Olfat, Laya; Hosseini, Alireza; Kebriaeezadeh, Abbas; Abdollahi, Mohammad; Alaeddini, Mahdi; Dinarvand, Rassoul. (2015). Pharmaceutical supply chain risk assessment in Iran using analytic hierarchy process (AHP) and simple additive weighting (SAW) methods. Journal of Pharmaceutical Policy and Practice.

Jereb, Borut; Cvahte, Tina. (2013). Risk Catalog. Retrieved June 12, 2019, from http://labinf. fl. uni-mb. si/risk-catalog/.

Kamarulzaman, Norhaslina; Jomhari, Nazean; Raus, NorakyaireeMohd; Mohd Yusof, Mohd Zulkifli. (2015). Applying the Fuzzy Delphi Method to Analyze the user Requirement for user Centred Design Process in Order to Create Learning Applications. Indian Journal of Science and Technology, 1-7. doi: 10. 17485/ijst/2015/v8i32/92146.

KMPG. (2009). Risk Management in the Pharmaceuticals and Life Sciences Industry: An Economist Intelligence Unit research program. The Economist.

KPMG. (2016). Pharmaceutical Risks. Retrieved December 2018, from: https://home. kpmg. com/content/dam/kpmg/za/pdf/2016/11/Pharmaceutical-Risks-2016. pdf.

Koh, Robin; Schuster, Edmund W. ; Chackrabarti, Indy; Bellman, Attilio. (2003). Securing the Pharmaceutical Supply Chain. Massachusetts: Auto-ID Center Massachusetts Institute of Technology.

Lo, Chi-Chun; Chen, Wan-Jia. (2012). A hybrid information security risk assessment procedure considering interdependences between controls. Expert Systems with Applications, 247-257.

Marwan, Hazlina; Ali, Azita. (2019). Experts’ Consensus to Identify Elements of Career Management Competencies in Work-Based Learning (WBL) Program Using Fuzzy Delphi Analysis. International Journal of Emerging Technologies in Learning (iJET) ,73-86.

Mehralian, Gholamhossein; Rajabzadeh Gatari, Ali; Morakabati, Mohadese; Vatanpour, Hossein. (2012). Developing a Suitable Model for Supplier Selection Based on Supply Chain Risks: An Empirical Study from Iranian Pharmaceutical Companies. The Iranian Journal of Pharmaceutical Research (IJPR) , 209-219.

Miller, L. (2006). Determining what could/should be: The Delphi technique and its application. Annual meeting of the Mid-Western Educational Research Association. Columbus, Ohio.

Moktadir, Md. Abdul ; Ali, Syed Mithun; Mangla, S. Kumar; Sharmy, T. Ahmed; Luthra, S. ; Mishra, N. ; Garza-Reyes, J. Arturo. (2018). Decision Modeling of Risks in Pharmaceutical Supply Chains. Industrial Management & Data Systems, doi. org/10. 1108/IMDS-10-2017-0465.

Olson, David L. ; Wu, Desheng Dash. (2008). Financial Engineering and Risk Management: Enterprise Risk Management (Vol. I). Singapore: World Scientific Publishing Co. Pte. Ltd.

Reinhart, C. ; Rogoff, K. (2011). This Time Is Different: Eight Centuries of Financial Folly. Princeton University Press.

Saberi, Maryam; Esfandyarpoor, Mahdieh; Noroozi, Mohammad. (2017). The Effect of Accouning Variables on Abnormal Return in Tehran Stock Exchange. Journal of Empirical Research in Accounting, No. 25, pp. 171-189. (In Persian)

Saffie, N. Amira M. ; Shukor, Nur ‘Amirah Mohd; Rasmani, Khairul A. (2016). Fuzzy Delphi Method: Issues and Challenges. International Conference on Logistics, Informatics and Service Sciences (LISS) , 1-7.

Sarmad, Zohreh; Hejazi, Elaheh; Bazargan, Abbas. (2011). Research Methods in Behavioral Sciences. Tehran: Agah. (In Persian)

Shekarkhah, Javad; Morshedzadeh, Mahnaz; Ghorbani, Mahmood. (2016). Thought Leadership in Enterprise Risk Management: COSO Statements Collection. Tehran: Termeh. (In Persian)

Simon, Elizabeth. (2016). How to Implement a Robust Compliance Risk Assessment: Building your Universe of Risk. Retrieved June 2019, from: www. linkedin. com/pulse/how-implement-robust-compliance-risk-assessment-building-simon. /

Sulaiman, H. Fariha; Ismail, Rosnah; Mohd Yusoff, Hanizah; Anuar, Norziela; Mohd Jamil, Mohd Ridhuan; Daud, Faiz. (2019). Validation of Occupational Zoonotic Disease Questionnaire Using Fuzzy Delphi Method. Agromedicine, 25:2, 166-172.

Torabi, S. Ali; Giahi, Ramin; Sahebjamnia, Navid. (2016). An Enhanced Risk Assessment Framework for Business Continuity Management Systems. Safety Science, No. 89, 201-218.