جديد المواضيع

المحاضرة رقم 1 : أسس التدقيق الداخلي (Foundations of Internal Auditing)

أسس التدقيق الداخلي (Foundations of Internal Auditing) :




أفضل مكان لبدء التحضير للجزء الأول للمدقق الداخلي المعتمد CIA فهم :

1. إرشادات المدققين الداخليين (guidance for internal auditors).

2. ونشاط التدقيق الداخلي للشركة (company’s internal audit activity - IAA).

يقدم معهد المدققين الداخليين (IIA) تفسيرات ومخططات تفصيلية لمختلف فئات الإرشادات لذلك عندما يكون ذلك مناسبًا سيتم تقديم شرح ووصف مصادر التوجيه المختلفة. 

المصدر الرئيسي للإرشاد هو إطار الممارسات المهنية الدولية / الإطار الدولي للممارسات المهنية International Professional Practices Framework (IPPF).
 

يوجد داخل إطار الممارسات المهنية الدولية (IPPF) الأقسام التالية :

• رسالة التدقيق الداخلي (The Mission of Internal Audit).
• التوجيه الإلزامي (Mandatory Guidance).
• التوجيه الموصي به (Recommend Guidance).

كما تشير الأسماء يجب اتباع الإرشادات الإلزامية فقط (only mandatory guidance must be followed).

المعايير والإرشادات - إطار الممارسات المهنية الدولية
Standards & Guidance - International Professional Practices Framework (IPPF)® :


الإطار الدولي للممارسات المهنيةIPPF) ) هو الإطار المفاهيمي الذي ينظم إرشادات رسمية صادرة عن معهد المدققين الداخليين. يعتبر معهد المدققين الداخليين وهو هيئة عالمية جديرة بالثقة .. معدة للإرشادات (guidance-setting) وتوفر للمهنيين في مجال التدقيق الداخلي في جميع أنحاء العالم إرشادات موثوقة منظمة في إطار الممارسات المهنية الدولية (IPPF) كـ :

1. توجيه إلزامي (mandatory guidance).

2. وتوجيه موصى به (recommended guidance). strongly recommended guidance

التوجيه الموصي به (Recommended Guidance) :


يتم اعتماد الإرشادات الموصي بها من قبل معهد المدققين الداخليين من خلال عملية الموافقة الرسمية (formal approval process). حيث تصف : 4 اشياء

1. ممارسات التنفيذ الفعال للمبادئ الأساسية لمعهد المدققين الداخليين (effective implementation of The IIA’s Core Principles)

2. وتعريف التدقيق الداخلي (Definition of Internal Auditing).

3. ومدونة قواعد الأخلاق (Code of Ethics).

4. والمعايير (Standards).

العناصر الموصى (recommended) بها إطار الممارسات المهنية الدولية هي : شيئين

• إرشادات التنفيذ Implementation Guidance - مساعدة المدققين الداخليين في تطبيق المعايير.

• الإرشادات التكميلية Supplemental Guidance (دليل الممارسة Practice Guides) - توفر عمليات وإجراءات تفصيلية لممارسي التدقيق الداخلي.

يوفر هذا الرسم البياني من موقع معهد المدققين الداخليين (IIA website) ..

تمثيلاً مرئيًا للإطار الدولي للممارسات المهنيةvisual representation of the IPPF) ) ولكلاً :

1. الرسالة / المهمة (the Mission).

2. والتوجيه الإلزامي (Mandatory Guidance).

3. والتوجيه الموصي به (Recommended Guidance).

مهمة التدقيق الداخلي (The Mission of Internal Audit) :


تصف المهمة أهداف نشاط التدقيق الداخلي داخل المنظمة وتشمل جميع العناصر المتبقية من إطار الممارسات المهنية الدولية (IPPF).

توضح مهمة التدقيق الداخلي ما يطمح التدقيق الداخلي إلى تحقيقه داخل المؤسسة ..

وتصبح وظيفة التدقيق الداخلي فعالة (effective) عند إنجاز مهمة التدقيق (When the audit's mission is accomplished) !!

وتظهر المهمة في إطار الممارسات المهنية الدولية (IPPF) الجديد بشكل مدروس مما يوضح كيف يجب على الممارسين الاستفادة من الإطار بأكمله لتسهيل قدرتهم على تحقيق المهمة.

لتعزيز وحماية القيمة التنظيمية (enhance and protect organizational value) من خلال توفير :

1. ضمانات (assurance).

2. ومشورة (advice).

3. ورؤية (insight).

قائمة على :

1. المخاطر (risk-based) .. تحديد المهام والقطاعات ذات المخاطر العالية ثم الأقل خطورة

2. والموضوعية (objective).

نصيحة الامتحان : احفظ مهمة التدقيق الداخلي

يحدد تعريف التدقيق الداخلي

يشير "التوجيه الإلزامي" إلى كلاً من :

1. معايير (standards). 
 2. ومبادئ (principles).

من معهد المدققين الداخليين (IIA) يجب اتباعها. تعني كلمة "إلزامي Mandatory" أنه ..

مطلب / ضرورة وليس اقتراحًا (requirement, not a suggestion).

المصادر الأربعة للتوجيه الإلزامي هي :

1) المبادئ الأساسية للممارسة المهنية للتدقيق الداخلي (Core Principles for the Professional Practice of Internal Auditing).

2) تعريف التدقيق الداخلي (Definition of Internal Auditing).

3) مدونة الأخلاق (Code of Ethics).

4) المعايير الدولية للممارسة المهنية للتدقيق الداخلي (المعايير)International Standards for the Professional Practice of Internal Auditing (Standards)

توضح المبادئ الأساسية (Core Principles) ككل فعالية التدقيق الداخلي (internal audit effectiveness). لكي يعتبر نشاط التدقيق الداخلي فعالاً يجب أن تكون جميع المبادئ موجودة وتعمل بشكل فعال. يوضح المدقق الداخلي .. بالإضافة إلى نشاط التدقيق الداخلي .. أن تحقيق المبادئ الأساسية قد يكون مختلفًا تمامًا من منظمة إلى أخرى ولكن الفشل في تحقيق أي من المبادئ يعني أن نشاط التدقيق الداخلي لم يكن فعالا بقدر الإمكان أن يكون في تحقيق مهمة التدقيق الداخلي.

كما ان المبادئ الأساسية (Core Principles) توصف بانها الدعائم التأسيسية (foundational underpinnings) لكلاً من :

1. مدونة قواعد الأخلاق (Code of Ethics).

2. والمعايير (the Standards).

يحدد تعريف التدقيق الداخلي (Definition of Internal Auditing) : وصف لمهام المراجع الداخلي


1. الغرض الأساسي للتدقيق الداخلي (fundamental purpose of internal auditing).

2. وطبيعة التدقيق الداخلي (nature of internal auditing).

3. ونطاق التدقيق الداخلي (scope of internal auditing) .. Domain

التعريف هو :

التدقيق الداخلي هو :

1. نشاط استشاري (consulting activity). حيث تقديم الخدمات الاستشارية

2. وتأكيد موضوعي (objective assurance). الحياد في الآراء .. ويكون على مستوى المدقق الداخلي

3. مستقل (independent). استقلال نشاط التدقيق .. على مستوى النشاط

مصمم لـ :

1. إضافة قيمة (add value). 
 2. وتحسين عمليات المنظمة (improve an organization’s operations).

يساعد المنظمة على تحقيق أهدافها من خلال تقديم نهج منظم ومنضبط

(bringing a systematic, disciplined approach) لتقييم وتحسين فعالية عمليات :

1. إدارة المخاطر (risk management).
 2. والرقابة (control).
 3. والحوكمة (governance).

تنص مدونة الأخلاقيات (Code of Ethics) على :


1. المبادئ (principles). 
 2. والتوقعات (expectations)

التي تحكم سلوك (governing behavior of) :

1. الأفراد (individuals). 
 2. والمنظمات (organizations).

في إجراء التدقيق الداخلي.

كما تصف :

1. الحد الأدنى من متطلبات السلوك (minimum requirements for conduct).

2. والتوقعات السلوكية بدلاً من الأنشطة المحددة
(behavioral expectations rather than specific activities).

تركز المعايير (Standards) على المبادئ (principle-focused) وتوفر إطارًا (Framework) لأداء وتعزيز التدقيق الداخلي.

المعايير هي متطلبات إلزامية (mandatory requirements) تتكون من:

• بيانات بالمتطلبات الأساسية للممارسة المهنية للتدقيق الداخلي ولتقييم فعالية أدائه. المتطلبات قابلة للتطبيق دوليًا للمنظمات والأفراد.

• التفسيرات التي توضح المصطلحات أو المفاهيم ضمن البيانات.

• لائحة المصطلحات (Glossary Terms).

من الضروري النظر في كل من البيانات والتفسيرات لفهم المعايير وتطبيقها بشكل صحيح. تستخدم المعايير المصطلحات التي أعطيت معاني محددة مدرجة في اللائحة.

نصيحة الامتحان : حفظ تعريف التدقيق الداخلي.

المبادئ الأساسية (The Core Principles) :


هناك عشرة مبادئ أساسية توفر التوجيه لـ نشاط التدقيق الداخلي (IAA) :

1) وصف النزاهة (Demonstrates integrity).

2) يظهر الكفاءة والعناية المهنية اللازمة (Demonstrates competence and due professional care).

حيث يجب على المدققين الداخليين بذل العناية والمهارة المتوقعة (diligence and skill expected) من المدقق الداخلي الحكيم والمختص بشكل معقول.

وليس :

1. يجب أن يكون لدى المدققين الداخليين المعرفة الكافية لتحديد الاحتيال (sufficient knowledge to identify fraud).

2. يجب على المدققين الداخليين الامتناع (refrain) عن المشاركة في مهمة عندما يفتقرون إلى المعرفة والمهارات والكفاءات الكافية لتقييم مجال التدقيق بشكل كامل

3) موضوعية وخالية من أي تأثير لا داعي له (مستقل) Is objective and free from undue influence (independent).

4) يتماشى مع استراتيجيات وأهداف ومخاطر المنظمة (Aligns with the strategies, objectives, and risks of the organization).

5) أن يكون في وضع مناسب وموارد كافية (Is appropriately positioned and adequately resourced).

6) يوضح الجودة والتحسين المستمر (Demonstrates quality and continuous improvement).

7) يتواصل بشكل فعال (Communicates effectively).

8) يوفر تأكيدا على أساس المخاطر (Provides risk-based assurance).

9) وجود نظرة ثاقبة ، استباقية ، تركز على المستقبل (Is insightful, proactive, and future-focused).

10) يعزز التحسين التنظيمي (Promotes organizational improvement).

نصيحة الامتحان : احفظ المبادئ الأساسية العشرة للتدقيق الداخلي. سوف ياتى شرح تلك المبادئ بالتفصيل لاحقاً


يتم إجراء التدقيق الداخلي في بيئات قانونية وثقافية متنوعة ؛ للمنظمات التي تختلف في :

1. الغرض (purpose). 
2. والحجم (size).
3. والتعقيد (complexity). 
4. والبنية (structure).

ومن قبل أشخاص داخل أو خارج المنظمة. في حين أن الاختلافات قد تؤثر على ممارسة التدقيق الداخلي في كل بيئة فإن التوافق مع معايير معهد المدققين الداخليين للممارسة المهنية للتدقيق الداخلي IIA’s International Standards for the Professional Practice of Internal Auditing (المعايير Standards) أمر ضروري للوفاء بـ :

1. مسؤوليات المدققين الداخليين (responsibilities of internal auditors).

2. ونشاط التدقيق الداخلي (internal audit activity).

الغرض من المعايير هو :

1. دليل (Guide) الالتزام بالعناصر الإلزامية للإطار الدولي للممارسات المهنية.

2. توفير (Provide) إطار عمل لأداء وتعزيز مجموعة واسعة من خدمات المراجعة الداخلية ذات القيمة المضافة[2].

3. وضع الأساس (Establish the basis) لتقييم أداء التدقيق الداخلي.

4. تعزيز (Foster) كلاً من :

1) سير العمليات التنظيمية (organizational processes).
2) والعمليات التنظيمية (organizational operations).

المعايير هي متطلبات إجبارية (mandatory requirements) تركز على المبادئ (principles-focused) وتتألف من :

• بيانات (Statements) المتطلبات الأساسية (core requirements) لـ :

1) الممارسة المهنية للتدقيق الداخلي (professional practice of internal auditing).

2) ولتقييم فعالية الأداء المطبقة دوليًا على المستويات التنظيمية والفردية

تفسيرات (Interpretations) توضح (clarifying) كلاً من :

1) المصطلحات (terms) ضمن المعايير.

2) أو المفاهيم (concepts) ضمن المعايير.

تشمل المعايير (Standards) .. إلى جانب مدونة الأخلاقيات (Code of Ethics) جميع العناصر الإلزامية لإطار الممارسات المهنية الدولية ؛ لذلك فإن التوافق مع مدونة الأخلاقيات والمعايير يدل على التوافق مع جميع العناصر الإلزامية لإطار الممارسات المهنية الدولية.

تستخدم المعايير المصطلحات على النحو المحدد تحديدًا في اللائحة (Glossary). لفهم المعايير وتطبيقها بشكل صحيح من الضروري مراعاة المعاني المحددة في اللائحة. علاوة على ذلك تستخدم المعايير كلمة يجبmust" " لتحديد متطلب غير مشروط (unconditional requirement) وكلمة ينبغيshould" " حيث يُتوقع المطابقة ما لم تكن الظروف تبرر الانحراف عند تطبيق الحكم المهني.

تتألف المعايير من فئتين رئيسيتين :

1. معايير الخصائص / السمات (Attribute Standards) .. السلوك Behavior "للمنظمة والافراد"

2. ومعايير الأداء (Performance Standards) .. سير العمل Workflow

تتناول معايير الخصائص خصائص المنظمات والأفراد الذين يقومون بالتدقيق الداخلي (attributes of organizations and individuals performing internal auditing).

في حين تصف معايير الأداء :

1. طبيعة التدقيق الداخلي (nature of internal auditing).

2. وتوفر معايير الجودة التي يمكن قياس أداء هذه الخدمات على أساسها (provide quality criteria against which the performance of these services can be measured).

تنطبق معايير الخصائص والأداء على جميع خدمات التدقيق الداخلي (Attribute and Performance Standards apply to all internal audit services).

تتوسع معايير التنفيذ (Implementation Standards) في معايير الخصائص والأداء من خلال توفير المتطلبات المطبقة على كلاً من :

1. الخدمات التأكيدية (assurance services) (A). 
2. أو الخدمات الاستشارية (consulting services) (C). 

تتضمن خدمات التأكيد (Assurance services) التقييم الموضوعي (objective assessment) للأدلة من قبل المدقق الداخلي لتقديم آراء أو استنتاجات بشأن :

1. منشأة (entity). 
2. أو عملية (operation). 
3. أو وظيفة (function). 
4. أو عملية (process) 
5. أو نظام (system).
6. أو أي موضوع آخر. يتم تحديد طبيعة ونطاق مهمة التأكيد من قبل المدقق الداخلي. بشكل عام هناك ثلاثة أطراف مشاركين في خدمات التأكيد :

(1) الشخص أو المجموعة المشاركة مباشرة في الكيان أو التشغيل أو الوظيفة أو العملية أو النظام أو أي موضوع آخر - مالك العملية
(2) الشخص أو المجموعة التي تجري التقييم - المدقق الداخلي
(3) الشخص أو المجموعة التي تستخدم التقييم - المستخدم.

تعتبر الخدمات الاستشارية (Consulting services) ذات طبيعة استشارية (advisory in nature)

ويتم إجراؤها بشكل عام بناءً على طلب محدد من عميل المهمة (specific request of an engagement client). تخضع طبيعة ونطاق المهمة الاستشارية للاتفاق (agreement) مع عميل المهمة. تشمل الخدمات الاستشارية بشكل عام طرفين :

(1) الشخص أو المجموعة التي تقدم المشورة - المدقق الداخلي
(2) الشخص أو المجموعة التي تسعى للحصول على المشورة وتتلقى - عميل المهمة.

عند أداء الخدمات الاستشارية يجب على المدقق الداخلي الحفاظ على الموضوعية وعدم تحمل مسؤولية الإدارة.

تنطبق المعايير (Implementation Standards) على كلاً من :

1. المدققين الداخليين الفرديين (individual internal auditors).
2. ونشاط التدقيق الداخلي (internal audit activity).

جميع المدققين الداخليين مسؤولون عن الامتثال للمعايير المتعلقة بـ :

1. الموضوعية الفردية (individual objectivity).
2. والكفاءة (proficiency).
3. والعناية المهنية الواجبة / اللازمة (due professional care).
4. والمعايير ذات الصلة بأداء مسؤولياتهم الوظيفية (standards relevant to the performance of their job responsibilities).

الرؤساء التنفيذيون للتدقيق مسؤولون أيضًا عن التوافق العام لنشاط التدقيق الداخلي مع المعايير (internal audit activity’s overall conformance with the Standards).

إذا كان المدققون الداخليون أو نشاط التدقيق الداخلي محظورًا بموجب قانون أو لائحة (prohibited by law or regulation) من الامتثال لأجزاء معينة من المعايير فإن :

1. التوافق مع جميع الأجزاء الأخرى من المعايير أمر ضروري (conformance with all other parts of the Standards are needed).
2. والإفصاحات المناسبة أمر ضروري (appropriate disclosures are needed).

تعني العناية المهنية اللازمة أن المدققين الداخليين يجب أن يبذلوا العناية والمهارة المتوقعة من مدقق داخلي حكيم ومختص بشكل معقول في ظل نفس الظروف أو ظروف مشابهة. يجب أن ينتبه المدققون الداخليون إلى ما يلي :

1. إمكانية الاحتيال و / أو الخطأ المتعمد (Possibility of fraud and/or intentional wrongdoing).
2. الأخطاء و / أو السهو (Errors and/or omissions).
3. الهدر وعدم الكفاءة (Waste and inefficiencies).
4. عدم الفعالية (Ineffectiveness).
5. تضارب المصالح (Conflicts of interest).
6. الظروف التي من المرجح أن تحدث فيها المخالفات (Circumstances where irregularities are most likely to occur).
7. تحديد الضوابط غير الكافية التي تتطلب التحسين (Identifying inadequate controls that require improvement).

إذا تم استخدام المعايير جنبًا إلى جنب مع المتطلبات الصادرة عن هيئات رسمية أخرى (requirements issued by other authoritative bodies) فقد تشير اتصالات التدقيق الداخلي (internal audit communications) أيضًا إلى استخدام متطلبات أخرى .. حسب الاقتضاء. في مثل هذه الحالة إذا كان نشاط التدقيق الداخلي يشير إلى التوافق مع المعايير وكان هناك تضارب بين المعايير والمتطلبات الأخرى يجب أن يتوافق المدققون الداخليون ونشاط التدقيق الداخلي مع المعايير وقد يتوافقون مع المتطلبات الأخرى إذا كانت هذه المتطلبات أكثر تقييدًا (more restrictive).

مراجعة وتطوير المعايير هي عملية مستمرة (review and development of the Standards is an ongoing process). يشارك مجلس معايير التدقيق الداخلي الدولي في مشاورات ومناقشات مكثفة قبل إصدار المعايير. وهذا يشمل التماس عالمي للتعليق العام من خلال عملية مسودة العرض (exposure draft process). يتم نشر جميع مسودات العرض على موقع معهد المدققين الداخليين (IIA’s website) بالإضافة إلى توزيعها على جميع معاهد التابعة لمعهد المدققين الداخليين (IIA institutes).

أنواع المعايير (Types of Standards) :


1) معايير السمات / الخصائص (Attribute Standards) : تبدأ من المعيار رقم 1000 .. ترتبط بالسلوك Behavior


تهتم معايير السمات (1000 الى 1300) بخصائص المنظمة والأطراف التي تقوم بأنشطة المراجعة. المكونات الأساسية لمعايير السمات هي :

• الغرض والسلطة والمسؤولية Purpose, Authority, and Responsibility (1000). يجب تحديد غرض وسلطة ومسؤولية نشاط التدقيق الداخلي (IAA) رسميًا في ميثاق التدقيق الداخلي (internal audit charter) بما يتوافق مع المعايير .. ويوافق عليها مجلس الإدارة.

• الاستقلالية والموضوعية Independence and Objectivity (1100). يجب أن يكون نشاط التدقيق الداخلي (IAA) مستقل ويجب أن يكون المدققون الداخليون موضوعيين في أداء عملهم.

• الكفاءة والعناية المهنية اللازمة (Proficiency and Due Professional Care) (1200). يجب أن يتم تنفيذ المهمة بكفاءة وان يتم تقديم العناية المهنية الواجبة.

• برنامج تأكيد وتحسين الجودة (Quality Assurance and Improvement Program) (1300). يجب على الرئيس التنفيذي للتدقيق (CAE) وهو رئيس نشاط التدقيق الداخلي (IAA) تطوير والحفاظ على برنامج لضمان الجودة والتحسين يغطي جميع جوانب نشاط التدقيق الداخلي ويراقب فعاليته باستمرار. يتضمن هذا البرنامج تقييمات دورية داخلية وخارجية للجودة ومراقبة داخلية مستمرة.

يجب تصميم كل جزء من البرنامج لمساعدة نشاط التدقيق الداخلي على إضافة قيمة وتحسين عمليات المنظمة. علاوة على ذلك يجب أن يوفر البرنامج تأكيدًا على أن نشاط التدقيق الداخلي يتوافق مع تعريف التدقيق الداخلي والمعايير ومدونة الأخلاقيات المهني.

2) معايير الأداء (Performance Standards) : تبدأ من المعيار رقم 2000 .. ترتبط بسير العمل Workflow


تصف معايير الأداء (2000 - 2600) أنشطة التدقيق الداخلي والمعايير التي يمكن على أساسها تقييم أداء هذه الخدمات. المكونات الأساسية لمعايير الأداء هي :

• إدارة نشاط التدقيق الداخلي Managing the Internal Audit Activity (2000). يجب أن يدير الرئيس التنفيذي للتدقيق نشاط التدقيق الداخلي بفعالية للتأكد من أنه يضيف قيمة إلى المؤسسة.

• طبيعة العمل Nature of Work (2100). يجب أن يقوم نشاط التدقيق الداخلي بالتقييم والمساهمة في تحسين عمليات:

1. إدارة المخاطر (risk management). 
2. والرقابة (control). 
3. والحوكمة (governance)

باستخدام نهج منظم ومنضبط.

• تخطيط المهام Engagement Planning (2200). يجب على المدققين الداخليين تطوير وتسجيل خطة لكل مهمة (plan for each engagement) بما في ذلك :

1. النطاق (scope). 
2. والأهداف (objectives).
3. والتوقيت (timing).
4. وتخصيص / توزيع الموارد (resource allocations).

• تنفيذ المهام Performing the Engagement (2300). يجب على المدققين الداخليين :

1. تحديد (identify). 
2. وتحليل (analyze). 
3. وتقييم (evaluate). 
4. وتسجيل (record)

المعلومات الكافية لتحقيق أهداف المهمة
(sufficient information to achieve the engagement’s objectives).

• تبليغ النتائج Communicating Results (2400). يجب على المدققين الداخليين الإبلاغ عن نتائج المهمة.

• مراقبة التقدم Monitoring Progress (2500). يجب على الرئيس التنفيذي للتدقيق إنشاء والحفاظ على نظام لمراقبة التصرف في النتائج التي يتم إبلاغ الإدارة بها.

• قرار قبول الإدارة للمخاطر Resolution of Management’s Acceptance of Risks (2600). عندما يعتقد الرئيس التنفيذي للتدقيق أن الإدارة العليا قبلت مستوى من المخاطر المتبقية (residual risk) قد تكون غير مقبولة للمؤسسة يجب على الرئيس التنفيذي للتدقيق مناقشة الأمر مع الإدارة العليا. إذا لم يتم حل القرار المتعلق بالمخاطر المتبقية يجب على الرئيس التنفيذي للتدقيق والإدارة العليا إبلاغ مجلس الإدارة بالقرار.

3) معايير التنفيذ (Implementation Standards) :


تنفيذ لمعايير السمات ومعايير الأداء .. وليس لها ترقيم مثل معاير السمات ومعايير الاداء

تنطبق معايير التنفيذ على نوعين محددين من الارتباطات :

1. التأكيد (assurance) (A) .. ت 
 2. أو الاستشارات (consulting) (C) .. أ

على سبيل المثال يتكون المعيار 1000 (الغرض ، والصلاحية ، والمسؤولية) من معايير التنفيذ 1000.A1 أو 1000.C1 وهي للتأكيد والاستشارات على التوالي.

1) تشمل خدمات التأكيد (Assurance services)


التقييم الموضوعي للمدقق الداخلي (internal auditor’s objective assessment) للأدلة (evidence) لتقديم :

1. رأي مستقل (independent opinion).

2. أو استنتاجات مستقلة (independent conclusions).

يحدد المراجع الداخلي طبيعة ونطاق (nature and scope) مهمة التأكيد. هناك بشكل عام ثلاثة أطراف مشتركة في خدمات التأكيد :

• مالك العملية (The process owner) أو الشخص أو المجموعة المتورطة بشكل مباشر في العملية أو النظام أو أي موضوع آخر.

• المدقق الداخلي (The internal auditor) أو الشخص أو المجموعة التي تقوم بالتقييم.

• المستخدم (The user) أو الشخص أو المجموعة التي تستخدم التقرير.

2) الخدمات الاستشارية (Consulting services)


 ذات طبيعة استشارية ويتم إجراؤها بشكل عام بناءً على طلب محدد من العميل. تخضع طبيعة ونطاق المهمة الاستشارية للاتفاق مع العميل. تشمل الخدمات الاستشارية بشكل عام طرفين :

• المدقق الداخلي (The internal auditor) أو الشخص أو المجموعة التي تقدم النصيحة.

• عميل الارتباط (The engagement client) أو الشخص أو المجموعة التي تسعى لتلقي المشورة.

ملاحظة : يجب على المدقق الداخلي الحفاظ على الموضوعية (objectivity) وعدم تحمل مسؤولية الإدارة عند أداء الخدمات الاستشارية.

الارشادات الموصي بها (Recommended Guidance) :


1) إرشادات التنفيذ / التطبيق (Implementation Guidance) :

تساعد إرشادات التنفيذ المدققين الداخليين في تطبيق المعايير (applying the Standards).

وهي تتناول بشكل جماعي :

1. نهج التدقيق الداخلي (internal auditing’s approach).
2. ومنهجيات التدقيق الداخلي (internal auditing’s methodologies).
3. واعتبارات التدقيق الداخلي (internal auditing’s consideration).

ولكنها لا توضح بالتفصيل :

1. العمليات (processes).
2. أو الإجراءات (procedures).

2) الارشادات التكميلية (Supplemental Guidance) :


توفر الإرشادات التكميلية إرشادات تفصيلية (detailed guidance) لإجراء أنشطة التدقيق الداخلي.

وتشمل هذه :

1. المجالات الموضعية (topical areas).
2. والقضايا الخاصة بقطاع معين (sector-specific issues).

وكذلك :

1. العمليات والإجراءات (processes and procedures).
2. والأدوات والتقنيات (tools and techniques).
3. والبرامج (programs).
4. والنهج خطوة بخطوة (step-by-step approaches).
5. وأمثلة على النتائج (examples of deliverables).

الغرض والسلطة والمسؤولية لنشاط التدقيق الداخلي
(The Purpose, Authority, and Responsibility of the IAA) : معيار من معايير السمات


إن الغرض من نشاط التدقيق الداخلي وسلطته ومسؤوليته هو الأساس الذي تقوم عليه هيئة التدقيق الداخلي أثناء أدائها لعملها. نص المعيار 1000 وكذلك تفسيراته ومعايير التنفيذ موضحة هنا :

المعيار 1000 - الغرض والسلطة والمسؤولية
(Standard 1000 – Purpose, Authority, and Responsibility) :

يجب تحديد الغرض من نشاط التدقيق الداخلي وصلاحياته ومسؤولياته رسميًا في ميثاق التدقيق الداخلي بما يتوافق مع :

1. مهمة التدقيق الداخلي (Mission of Internal Audit).

2. والعناصر الإلزامية (mandatory elements).

لإطار الممارسات المهنية الدولية IPPF (المبادئ الأساسية للممارسة المهنية للتدقيق الداخلي ومدونة الأخلاقيات والمعايير وتعريف التدقيق الداخلي). 

يجب على الرئيس التنفيذي للتدقيق الداخلي مراجعة ميثاق التدقيق الداخلي بشكل دوري وتقديمه إلى كلاً من :

1. الإدارة العليا (senior management).
2. ومجلس الإدارة (the board).

للموافقة عليه (approval).

ترجمة (Interpretation) :


ميثاق التدقيق الداخلي هو وثيقة رسمية تحدد الغرض من نشاط التدقيق الداخلي وصلاحياته ومسؤولياته. يحدد ميثاق التدقيق الداخلي موقف نشاط التدقيق الداخلي داخل المؤسسة بما في ذلك طبيعة علاقة تقديم التقارير الوظيفية للرئيس التنفيذي للتدقيق الداخلي مع مجلس الإدارة يصرح بالوصول إلى السجلات والموظفين والممتلكات المادية ذات الصلة بأداء الارتباطات ويحدد نطاق أنشطة التدقيق الداخلي. الموافقة النهائية على ميثاق التدقيق الداخلي من اختصاص مجلس الإدارة.

معايير التنفيذ (Implementation Standards) :


1000.A1 - يجب تحديد طبيعة خدمات التأكيد (nature of assurance services) المقدمة للمؤسسة في ميثاق التدقيق الداخلي. في حالة تقديم تأكيدات إلى أطراف خارج المنظمة يجب تحديد طبيعة هذه التأكيدات في ميثاق التدقيق الداخلي.

1000.C1 - يجب تحديد طبيعة الخدمات الاستشارية (nature of consulting services) في ميثاق التدقيق الداخلي.

يجب ذكر الغرض من سلطة التدقيق الداخلي وسلطتها ومسؤوليتها في ميثاق التدقيق الداخلي والذي سيتم تناوله بالتفصيل لاحقًا. 

ميثاق التدقيق الداخلي (The Internal Audit Charter) :


يوفر ميثاق التدقيق الداخلي ("الميثاق") لنشاط التدقيق الداخلي تفويضًا رسميًا للقيام بعمله. الميثاق هو :

1) كتب بواسطة رئيس التدقيق التنفيذي (CAE) Written by the Chief Audit Executive (CAE).
2) معتمدة من الإدارة العليا ومجلس الإدارة أو لجنة المراجعة
(Approved by the senior management and the board or audit committee).
3) التواصل مع العملاء المعنيين (Communicated to engagement clients).
4) مراجعة دورية من قبل الرئيس التنفيذي للتدقيق للتأكد من أنها لا تزال ملائمة ومناسبة
(Reviewed periodically by the CAE to make certain it is still relevant and appropriate).

يجب على الميثاق :

• تحديد موقع نشاط التدقيق الداخلي داخل المؤسسة .. بما في ذلك طبيعة علاقة تقديم التقارير الوظيفية بين الرئيس التنفيذي للتدقيق ومجلس الإدارة.
• تخويل الوصول إلى السجلات والموظفين والممتلكات المادية ذات الصلة بأداء الارتباطات.
• تحديد نطاق أنشطة التدقيق الداخلي.

وانتبه الى انه : لا يقوم ميثاق التدقيق الداخلي بـ تحدد الحد الأدنى من الموارد اللازمة لنشاط التدقيق الداخلي
(It specifies the minimum resources needed for the internal audit activity).

أقسام الميثاق (Sections of the Charter) :


هناك سبعة أقسام في الميثاق النموذجي.

1) الغرض والرسالة (Purpose and Mission). يشمل كلاً من :


1. مهمة التدقيق الداخلي (Mission of Internal Auditing).

2. وتعريف التدقيق الداخلي (Definition of Internal Auditing).

من الميثاق : الغرض من نشاط التدقيق الداخلي للشركة "X" هو تقديم ضمانات مستقلة وموضوعية وخدمات استشارية مصممة لإضافة قيمة وتحسين عمليات الشركة "X". تتمثل مهمة التدقيق الداخلي في تعزيز القيمة التنظيمية وحمايتها من خلال توفير ضمانات ومشورة ورؤية قائمة على المخاطر وموضوعية. يساعد نشاط التدقيق الداخلي الشركة "X" على تحقيق أهدافها من خلال تقديم نهج منظم ومنضبط لتقييم وتحسين فعالية عمليات الحوكمة وإدارة المخاطر والرقابة.

2) معايير الممارسة المهنية للتدقيق الداخلي (Standards for the Professional Practice of Internal Auditing).


ينص على أن نشاط التدقيق الداخلي (IAA) سوف يتبع جميع العناصر الإلزامية للإطار الدولي للممارسات المهنية. بالإضافة إلى ذلك يجب على الرئيس التنفيذي للتدقيق تقديم تقارير دورية إلى مجلس الإدارة حول امتثال نشاط التدقيق الداخلي (IAA) للمعايير وقواعد الأخلاق. 

من الميثاق : سيحكم نشاط التدقيق الداخلي نفسه من خلال الالتزام بالعناصر الإلزامية (mandatory elements) لإطار الممارسات المهنية الدولية لمعهد المدققين الداخليين بما في ذلك :

1. المبادئ الأساسية للممارسة المهنية للتدقيق الداخلي (Core Principles for the Professional Practice of Internal Auditing).
2. ومدونة قواعد الأخلاق (the Code of Ethics).
3. والمعايير الدولية الممارسة المهنية للتدقيق الداخلي (the International Standards for the Professional Practice of Internal Auditing).
4. وتعريف التدقيق الداخلي (Definition of Internal Auditing).

سيقدم الرئيس التنفيذي للتدقيق الداخلي (CAE) تقارير دورية (periodically) إلى كلاً من :

1. الإدارة العليا (senior management).
2. ومجلس الإدارة (the board) فيما يتعلق بتوافق نشاط التدقيق الداخلي مع تقرير أخلاقيات المهنة والمعايير.

هذا المطلب الخاص باتباع المعايير منصوص عليه أيضًا في المعيار 1010 :

المعيار 1010 - الاعتراف بالإرشادات الإلزامية في ميثاق التدقيق الداخلي
(Recognizing Mandatory Guidance in the Internal Audit Charter)

الاعتراف بتعريف التدقيق الداخلي وقواعد الأخلاق والمعايير في ميثاق التدقيق الداخلي

يجب الاعتراف بالطبيعة الإلزامية للمبادئ الأساسية للممارسة المهنية للتدقيق الداخلي ومدونة قواعد الأخلاق والمعايير وتعريف التدقيق الداخلي في ميثاق التدقيق الداخلي. يجب أن يناقش الرئيس التنفيذي للتدقيق مهمة التدقيق الداخلي والعناصر الإلزامية لإطار الممارسات المهنية الدولية مع الإدارة العليا ومجلس الإدارة.

3) السلطة (Authority).


تؤسس عملية الإبلاغ المزدوجة لـ نشاط التدقيق الداخلي (IAA) و :

• ما الذي سيفعله مجلس الإدارة للتأكد من أن نشاط التدقيق الداخلي (IAA) لديه السلطة الكافية للوفاء بواجباته.

• ما يأذن مجلس الإدارة لسلطة نشاط التدقيق الداخلي (IAA) القيام به. ويشمل ذلك قيام مجلس الإدارة بتزويد نشاط التدقيق الداخلي (IAA) بوصول كامل ومجاني إلى :

1. كل الوظائف (all functions). 
2. وكل السجلات (all records).
3. وكل الممتلكات (all property). 
4. وكل الموظفين (all personnel).

اللازمين لنشاط التدقيق الداخلي (IAA) لأداء واجباته.

يجب أن يحدد الميثاق / الميثاق عملية الإبلاغ المزدوجة (dual reporting process) لنشاط التدقيق الداخلي (IAA).

من الميثاق : سيقدم الرئيس التنفيذي للتدقيق :

1. تقارير وظيفية إلى مجلس الإدارة (report functionally to the board).
2. وإداريًا (أي العمليات اليومية) إلى الرئيس التنفيذي (administratively (i.e., day-to-day operations) to the chief executive officer).

4) الاستقلال والموضوعية (Independence and Objectivity).


يحدد نشاط التدقيق الداخلي (IAA) أن يجب أن تتمتع بالاستقلال التنظيمي وأن المدققين الداخليين يحافظون على الموضوعية. الفقرتان الأوليان من هذا القسم هما :

من الميثاق : سيضمن الرئيس التنفيذي للتدقيق أن نشاط التدقيق الداخلي لا يزال خاليًا من جميع الظروف التي تهدد قدرة المدققين الداخليين على القيام بمسؤولياتهم بطريقة غير منحازة (unbiased manner) بما في ذلك مسائل :

1. اختيار التدقيق (audit selection). 
2. واختيار النطاق (scope selection).
3. واختيار الإجراءات (procedures selection). 
4. واختيار التكرار (frequency selection).
5. واختيار التوقيت (timing selection). 
6. ومحتوى الميثاق (report content).

إذا قرر الرئيس التنفيذي للتدقيق الداخلي أن كلاً من :

1. الاستقلالية (independence). 
2. أو الموضوعية (objectivity).

قد تتأثر (impaired) 
1. في الواقع (in fact) 
2. أو في الظاهر (in appearance) .. فسيتم الإفصاح عن تفاصيل الانخفاض في القيمة (impairment) للأطراف المناسبة.

سيحافظ المدققون الداخليون على موقف عقلي غير متحيز (unbiased mental attitude) يسمح لهم بأداء ارتباطاتهم بموضوعية وبطريقة يؤمنون بها في :

1. حصاد المداولات (work product).
2. ولا يتم تقديم أي تنازلات في الجودة (no quality compromises are made).
3. وأنهم لا يُخضعون حكمهم بشأن مسائل التدقيق للآخرين (that they do not subordinate their judgment on audit matters to others).

5) نطاق أنشطة التدقيق الداخلي (Scope of Internal Audit Activities). 


إن نطاق العمل المحتمل لنشاط التدقيق الداخلي (IAA) واسع. النوع الرئيسي من مهمة التدقيق الداخلي هو التأكيد (assurance) ولكن من الممكن أيضًا أن يقوم نشاط التدقيق الداخلي (IAA) بتنفيذ مهام استشارية (consulting engagements).

ومع ذلك إذا كان نشاط التدقيق الداخلي (IAA) يؤدي مهام استشارية فيجب تحديد هذا التفويض (authorization) في الميثاق.

من الميثاق : يشمل نطاق أنشطة التدقيق الداخلي .. على سبيل المثال لا الحصر .. الفحوصات الموضوعية للأدلة (objective examinations of evidence) بغرض تقديم تقييمات مستقلة لكلاً من :

1. مجلس الإدارة (board).
2. والإدارة (management).
3. والأطراف الخارجية (outside parties).

حول مدى كفاية وفعالية الحوكمة وإدارة المخاطر و عمليات المراقبة للشركة "X".

كما ينسق الرئيس التنفيذي للتدقيق الداخلي الأنشطة (coordinates activities) .. حيثما أمكن .. وينظر في الاعتماد على عمل مقدمي خدمات التأكيد والاستشارات (advisory and related client service activities) الداخليين والخارجيين الآخرين حسب الحاجة.

قد يؤدي نشاط التدقيق الداخلي :

1. أنشطة استشارية
2. وأنشطة خدمة العملاء ذات الصلة (اصحاب العمل) والتي سيتم الاتفاق على :  
  1. طبيعتها
  2. ونطاقها

مع العميل بشرط ألا يتولى نشاط التدقيق الداخلي مسؤولية الإدارة.

يمكن تحديد فرص تحسين كفاءة عمليات الحوكمة وإدارة المخاطر والرقابة أثناء المشاركات. سيتم نقل هذه الفرص إلى المستوى المناسب من الإدارة.

6) المسؤولية (Responsibility).


يحدد المسؤوليات المحددة للرئيس التنفيذي للتدقيق.

من الميثاق : يتحمل الرئيس التنفيذي للتدقيق مسؤولية ما يلي :

§ تقديم خطة تدقيق داخلي قائمة على المخاطر للإدارة العليا ومجلس الإدارة .. سنويًا على الأقل .. لمراجعتها والموافقة عليها.

§ إبلاغ الإدارة العليا ومجلس الإدارة بتأثير قيود الموارد (impact of resource limitations) على خطة التدقيق الداخلي.

§ مراجعة وتعديل خطة التدقيق الداخلي (Review and adjust the internal audit plan) .. حسب الضرورة .. استجابة للتغييرات في :

1. أعمال الشركة (company business). 
2. والمخاطر (risks). 
3. والعمليات (operations).
4. والبرامج (programs).
5. والأنظمة (systems). النظم الخبيرة 
6. والضوابط (controls).

§ إبلاغ الإدارة العليا ومجلس الإدارة بأي تغييرات مؤقتة مهمة (significant interim changes) في خطة التدقيق الداخلي.

§ التأكد من تنفيذ كل مشاركة في خطة التدقيق الداخلي بما في ذلك :

1. تحديد الأهداف (establishment of objectives). 
2. وتحديد النطاق (establishment of scope).
3. وتخصيص الموارد المناسبة (assignment of appropriate resources).
4. الموارد الخاضعة للإشراف بشكل كاف (adequately supervised resources).
5. وتوثيق برامج العمل (documentation of work programs).
6. وتوثيق نتائج الاختبار (documentation testing results).
7. وإبلاغ نتائج المهمة بالاستنتاجات والتوصيات القابلة للتطبيق للأشخاص المناسبين

§ متابعة نتائج المشاركة والإجراءات التصحيحية وتقديم تقارير دورية إلى الإدارة العليا ومجلس الإدارة عن أي إجراءات تصحيحية لم يتم تنفيذها بشكل فعال.

§ التأكد من تطبيق .. والتمسك .. بالمبادئ التالية :

1. النزاهة (integrity). 
2. والموضوعية (objectivity).
3. والسرية (confidentiality). 
4. والكفاءة (competency).

§ التأكد من أن نشاط التدقيق الداخلي يمتلك بشكل جماعي أو يحصل على المعرفة والمهارات والكفاءات الأخرى اللازمة لتلبية متطلبات ميثاق التدقيق الداخلي.

§ التأكد من مراعاة الاتجاهات والقضايا الناشئة التي يمكن أن تؤثر على الشركة "X" وإبلاغ الإدارة العليا ومجلس الإدارة حسب الاقتضاء.

§ التأكد من مراعاة الاتجاهات الناشئة والممارسات الناجحة في التدقيق الداخلي.

§ وضع وضمان الالتزام بالسياسات والإجراءات المصممة لتوجيه نشاط التدقيق الداخلي.

§ ضمان الالتزام بالسياسات والإجراءات ذات الصلة للشركة "X" ، ما لم تتعارض هذه السياسات والإجراءات مع ميثاق التدقيق الداخلي. سيتم حل أي تضارب من هذا القبيل أو إبلاغه إلى الإدارة العليا ومجلس الإدارة.

7) برنامج تأكيد وتحسين الجودة (Quality Assurance and Improvement Program - QAIP) :


ينص على أن نشاط التدقيق الداخلي (IAA) يجب أن تؤدي ارتباطات على المستوى المتوقع من الجودة. برنامج تأكيد وتحسين الجودة (QAIP) هي إحدى الطرق التي تقيّم بها نشاط التدقيق الداخلي (IAA) ويضمن المستوى المناسب للجودة والالتزام بجميع المعايير.

من الميثاق : سيحافظ نشاط التدقيق الداخلي على برنامج لضمان الجودة وتحسينها يغطي جميع جوانب نشاط التدقيق الداخلي. سيتضمن البرنامج تقييمًا لمطابقة نشاط التدقيق الداخلي مع المعايير وتقييمًا لما إذا كان المدققون الداخليون يطبقون مدونة الأخلاقيات الصادرة عن معهد المدققين الداخليين. سيقوم البرنامج أيضًا بتقييم كفاءة وفعالية نشاط التدقيق الداخلي وتحديد فرص التحسين[7].

سيتواصل الرئيس التنفيذي للتدقيق الداخلي مع الإدارة العليا ومجلس الإدارة بشأن برنامج تأكيد وتحسين الجودة لنشاط التدقيق الداخلي بما في ذلك نتائج التقييمات الداخلية :

1. الجارية (ongoing).
2. والدورية (periodic).

والتقييمات الخارجية (external assessments) التي يتم إجراؤها مرة واحدة على الأقل كل خمس سنوات من قبل مقيِّم مؤهل ومستقل أو فريق تقييم من خارج الشركة "X".

خدمات التأكيد والاستشارات (Assurance and Consulting Services) :


الفئتان الرئيسيتان من الخدمات التي قد يوفرها نشاط التدقيق الداخلي هما خدمات التأكيد والاستشارات.

تعرّف لائحة المعايير خدمات التأكيد (assurance services) على النحو التالي :

فحص موضوعي للأدلة (An objective examination of evidence) بغرض تقديم تقييم مستقل لكلاً من :

1. الحوكمة (governance).
2. وإدارة المخاطر (risk management).

3. وعمليات الرقابة للمؤسسة (control processes for the organization).

قد تشمل الأمثلة على ذلك :

1. الارتباطات المالية (financial engagements).
2. وارتباطات الأداء (performance engagements).
3. وارتباط الامتثال (compliance engagements).
4. وارتباط أمن النظام (system security engagements).
5. والعناية الواجبة (due diligence engagements).

تعرّف لائحة المعايير الخدمات الاستشارية (consulting services) على النحو التالي :

1. الخدمات الاستشارية (Advisory and related client services services).
2. وخدمات العملاء (related client services).

ذات الصلة والتي يتم الاتفاق على طبيعتها ونطاقها مع العميل والتي تهدف إلى :

1. إضافة قيمة (add value).
2. وتحسين عمليات المنظمة (improve an organization’s operations).

ومن الأمثلة على ذلك :

1. المشورة (counsel). 
2. والنصح (advice).
3. والتيسير (facilitation). 
4. وتصميم العملية (process design).
5. والتدريب (training).

تنص المعايير على أن المدققين الداخليين يمكنهم فقط أداء الخدمات الاستشارية المحددة على وجه التحديد في ميثاق التدقيق الداخلي

مقارنة عمليات التأكيد والمهام الاستشارية (Comparing Assurance and Consulting Engagements) :

في مهمة التأكيد يقدم المراجع :

1. تقييمًا (assessment).
2. ويوضح رأيًا (states an opinion).

حول ما إذا كان هناك شيء ما داخل الشركة يعمل أو يؤدي بشكل صحيح أم لا. يجب أن يكون المدقق :

1. موضوعيا في التحقيق (objective in the investigation).
2. ومستقلا في القرار (independent in the decision).

تتضمن أمثلة عمليات التأكيد ما يلي :

• تقييم ما إذا تم تصميم الضوابط وتنفيذها بشكل صحيح (Assessing if controls are properly designed and implemented).
• ما إذا كان يتم الوفاء بمعايير الإنتاج (Whether production standards are being met).
• دقة تسجيل المعاملات المالية (The accuracy of recorded of financial transactions).

في مهمة استشارية فانه :

1. يقدم المدقق المشورة
2. أو يقدم اقتراحًا. لا يحتاج المدقق إلى أن يكون مستقلاً في مهمة استشارية. غالبًا ما تكون الارتباطات الاستشارية تطلعية (forwardlooking) بدلاً من تحليل الأحداث الماضية.

أنواع عمليات التأكيد (Types of Assurance Engagements) :


تتضمن بعض الفئات الأكثر شيوعًا لعمليات التأكيد ما يلي :

• تقييمات المخاطر والرقابة (Risk and control assessments).
• عمليات تدقيق الأطراف الثالثة والامتثال للعقد (Audits of third parties and contract compliance).
• عمليات تدقيق الأمان والخصوصية (Security and privacy audits).
• عمليات تدقيق الأداء والجودة (Performance and quality audits).
• عمليات تدقيق مؤشرات الأداء الرئيسية (Key performance indicator audits).
• عمليات تدقيق العمليات (Operational audits).
• التدقيق المالي (Financial audits).
• عمليات تدقيق الامتثال التنظيمي (Regulatory compliance audits). 

أنواع المهام الاستشارية (Types of Consulting Engagements) :


يجب أن ينص الميثاق على وجه التحديد على أن نشاط التدقيق الداخلي (IAA) قد يقدم خدمات استشارية قبل بدء أي ارتباطات من هذا القبيل.

تتضمن بعض الفئات الأكثر شيوعًا لعمليات الاستشارات ما يلي :

• التدريب (Training).
• تصميم النظام (System design).
• تطوير النظام (System development).
• اجراءات لارضاء المتطلبات (Due diligence).
• الخصوصية (Privacy).
• المرجعية (Benchmarking).
• تقييمات الرقابة الداخلية (Internal control assessments).
• رسم مخطط العملية (Process mapping).

ملاحظة : يتم تغطية معلومات أكثر تحديدًا وتفصيلاً حول أنواع عمليات التأكيد والتعاقدات الاستشارية في الجزء 2 من المدقق الداخلي المعتمد. 

معايير الأعمال الاستشارية (Standards for Consulting Engagements) :


تتضمن الإرشادات التطبيقية (The Practice Advisories) اثني عشر مبدأ لتوجيه المدققين الداخليين أثناء المهام الاستشارية. لم تعد هذه الإرشادات التطبيقية المعروفة سابقًا باسم PA 1000.C1-1 موجودة ولكن المبادئ التي حددتها يمكن أن تظل بمثابة دليل مفيد للمدققين الداخليين. القائمة التالية هي نسخة مختصرة من هذه المبادئ الاثني عشر :

• يتم إضافة القيمة من قبل نشاط التدقيق الداخلي (IAA) عندما تقوم بخدمات التأكيد والاستشارات. في الواقع يتمتع نشاط التدقيق الداخلي (IAA) بمكانة قوية لتقديم خدمات استشارية بسبب معاييرها المهنية ومعرفتها بالشركة وعملياتها.

• يشتمل ميثاق التدقيق الداخلي على شرط أن يقدم نشاط التدقيق الداخلي (IAA) الاستشارات والخدمات المناسبة الأخرى. بالإضافة إلى ذلك يجب أيضًا ذكر أي قواعد أو معايير مطبقة على الخدمات الاستشارية في الميثاق.

• قد يقدم نشاط التدقيق الداخلي (IAA) أيضًا خدمات أخرى إلى جانب الضمان والاستشارات مثل :

1. التحقيق في الاحتيال (investigating fraud).
2. والتحقق من إجراء العناية الواجبة (investigating conducting due diligence).

• لا تضر الخدمات الاستشارية بموضوعية المدقق الداخلي أو هيئة التدقيق الداخلي.

ومع ذلك فإن واجب المدقق الأول هو أن يكون مدققًا وبالتالي يجب أن تخضع جميع الإجراءات لإرشادات ومعايير التدقيق الداخلي المعمول بها. لا تتأثر الموضوعية طالما أن المدقق الداخلي يقدم المشورة ولا يأخذ ملكية عملية معينة (ownership of a specific process).

إذا كان نشاط التدقيق الداخلي (IAA) يؤدي مهام استشارية فمن الضروري أن يتخذ المدققون الداخليون للشركة احتياطات إضافية (extra precautions) لتحديد أن الإدارة العليا ومجلس الإدارة جميعهم يفهمون ويتفقون مع :

1. المفهوم (concept).
2. وإرشادات التشغيل المطلوبة (operating guidelines required).
3. والاتصالات المطلوبة (communications required).

لأداء المهام الاستشارية.

يتناول القسم الثاني (Section II) قضايا الاستقلالية والموضوعية المرتبطة بكل من مهام الاستشارة والتأكيد.

مدونة الأخلاق لـ معهد المدققين الداخليين (IIA Code of Ethics) :


تعتبر مدونة الأخلاقيات دليلًا أخلاقيًا للمدققين الداخليين ولا تقدم إرشادات محددة ولا تنص على إجراءات محددة لأن المدقق يواجه أنواعًا مختلفة من المواقف الأخلاقية.

المبادئ الأربعة في المدونة هي :

1) النزاهة (Integrity).


 يجب أن يتصرف المدققون بشكل ينعكس إيجاباً على المدقق والمهنة.

المبدأ (Principle) إن نزاهة المدققين الداخليين تؤسس الثقة (establishes trust) وبالتالي ..

توفر الأساس للاعتماد على حكمهم (provides the basis for reliance on their judgment).

قواعد السلوك (Rules of Conduct) :


المدققون الداخليون :

1. أن يؤدوا عملهم بأمانة واجتهاد ومسؤولية
(Shall perform their work with honesty, diligence, and responsibility).

2. أن يلتزم بالقانون ويقوم بما يتوقعه القانون والمهنة من إفصاحات

3. ألا يكون عن علم طرفًا في أي نشاط غير قانوني أو يتورط في أعمال تنال من مصداقية مهنة التدقيق الداخلي أو المنظمة.

4. يحترم ويساهم في تحقيق الأهداف المشروعة والأخلاقية للمنظمة

(legitimate and ethical objectives of the organization).

السلوك غير المقبول (Unacceptable Behavior) :


1. الوصول المتأخر والمغادرة المبكرة من العمل لأن هذه الممارسة شائعة في المنظمة.
2. الاحترام والمساهمة في أهداف المنظمة حتى لو كانت ..
متورطة في أنشطة غير مشروعة / غير قانونية (if it is engaged in illegal activities).
3. لم يبلغ المدقق عن ملاحظات مهمة حول نشاط غير قانوني إلى مجلس الإدارة لأن الإدارة أشارت إلى أنها ستحل المشكلة.
4. مع العلم أن الإدارة كانت على علم بالموقف فقد ترك المدقق الداخلي عن قصد وصفًا لممارسة غير قانونية خارج التقرير.

السلوك المقبول (Acceptable Behavior) :


1. الامتثال (Comply) لمعايير إطار الممارسة المهنية الدولية للتدقيق الداخلي.
2. التزم (Observe) بالقانون حتى في حياتهم الشخصية.
3. الاحترام والمساهمة (Respect and contribute) في الأهداف المشروعة والأخلاقية للمنظمة.
4. يقوم المدقق بالإبلاغ عن ملاحظات مهمة (significant observations) حول النشاط غير القانوني إلى مجلس الإدارة حتى لو أشارت الإدارة إلى أنها ستحل المشكلة.

2) الموضوعية (Objectivity).


 يجب على المدققين اتخاذ قرارات تستند إلى الحقائق والمعلومات وليس على تفضيلاتهم أو مشاعرهم الشخصية.

المبدأ (Principle) يبدي المدققون الداخليون أعلى مستوى من الموضوعية المهنية في جمع وتقييم وإبلاغ المعلومات حول النشاط أو العملية التي يتم فحصها. يقوم المدققون الداخليون بإجراء تقييم متوازن (balanced assessment) لجميع الظروف ذات الصلة ولا يتأثرون بشكل غير ملائم بمصالحهم الخاصة أو من قبل الآخرين في تشكيل الأحكام.

قواعد السلوك (Rules of Conduct) :


المدققون الداخليون :

1. لا يجوز (Shall not) لهم المشاركة في أي نشاط أو علاقة قد تضعف أو يفترض أنها تضر بتقييمهم غير المتحيز (unbiased assessment). تشمل هذه المشاركة تلك الأنشطة أو العلاقات التي قد تتعارض مع مصالح المنظمة.
2. لن يقبل أي شيء قد يضر أو ​​يفترض أنه يضر بحكمهم المهني (impair or be presumed to impair their professional judgment).
3. الكشف عن جميع الحقائق الجوهرية المعروفة لديهم والتي .. إذا لم يتم الكشف عنها .. قد تشوه الإبلاغ عن الأنشطة قيد المراجعة.

السلوك غير المقبول (Unacceptable Behavior) :


1. إعداد الإقرار الضريبي الشخصي (personal tax return) بأجر لأحد مديري أقسام الشركة
2. مآدب الغداء المتكررة والتواصل الاجتماعي مع كبار الموردين للشركة دون موافقة الإدارة العليا.
3. قبول هدية مادية من مورد حتى لو كانت معتادة في الصناعة و / أو الوظيفة.
4. يقرر الرئيس التنفيذي للتدقيق تأجيل تدقيق الفرع حتى يتسنى لابن أخيه .. مدير الفرع .. "تنظيف الأمور clean things up".
5. قبول تذاكر الطيران من جهة الخاضعة للرقابة.
6. العمل كمستشار للموردين.
7. العمل كمستشار للمنظمات المنافسة.
8. عدم إبلاغ المعلومات الإدارية التي ستكون ..

جوهرية لتقدير الإدارة (material to management’s judgment).

السلوك المقبول (Acceptable Behavior) :


1. الكشف عن الحقائق الجوهرية التي يعرفها المدقق والتي يمكن أن تشوه التقرير إذا لم يتم الكشف عنها.
2. قبل المدقق الداخلي .. بمعرفة وموافقة الإدارة .. هدية رمزية من عميل للمؤسسة ولا يُفترض أن تلك الهدية سوف تضعف الحكم (impair judgment).
3. كتابة دليل ضريبي مخصص للنشر والبيع للجمهور.
4. تدريس ندوة ضريبية مسائية مقابل رسوم بإحدى الجامعات المحلية.
5. إعداد الإقرارات الضريبية للمواطنين المسنين بغض النظر عن جمعياتهم كخدمة عامة (public service).
6. إجراء أعمال غير ذات صلة (unrelated business) خارج ساعات العمل بمعرفة الإدارة.

3) السرية (Confidentiality).


 سيتعلم المدققون الكثير من الأشياء التي يجب أن تبقى سرية. عند الشك ، يجب على المدققين أن يخطئوا في جانب عدم مشاركة المعلومات.

المبدأ يحترم المدققون الداخليون قيمة وملكية المعلومات التي يتلقونها ولا يفصحون عن المعلومات دون سلطة مناسبة ما لم يكن هناك التزام قانوني أو مهني للقيام بذلك.

قواعد السلوك (Rules of Conduct) :


المدققون الداخليون :

1. يتوخى الحذر في استخدام وحماية المعلومات التي يتم الحصول عليها أثناء قيامهم بواجباتهم.
2. لا يجوز استخدام المعلومات لتحقيق أي مكاسب شخصية أو بأي طريقة من شأنها أن تتعارض مع القانون أو ضارة بالأهداف المشروعة والأخلاقية للمنظمة.

السلوك غير المقبول (Unacceptable Behavior) :


1. استخدم المدقق المعلومات المتعلقة بالمراجعة في قرار شراء الأسهم الصادر عن شركة صاحب العمل.
2. شراء الأسهم في شركة مستهدفة بعد الاستماع إلى مناقشة أحد المديرين التنفيذيين للشركة حول عملية استحواذ محتملة.
3. مناقشة خطط التدقيق أو النتائج مع الأطراف الخارجية.
4. وعد المخبرين بعدم الكشف عن هويته المطلقة عندما يكشفون عن معلومات حساسة للمدقق ، لأن المدقق قد يحاول حماية المبلغين عن المخالفات ، يجب عليهم التصرف بناءً على أي معلومات يتم تلقيها في مصلحة المنظمة.
5. تجاوز الرئيس التنفيذي للتدقيق ومناقشة الأمور مع المراجعين الخارجيين.
  - مناقشة و / أو مشاركة النتائج / التوصيات مع المراجعين من منظمة أخرى.

السلوك المقبول (Acceptable Behavior) :


1. تم استدعاء مدقق في قضية قضائية ادعى فيها شريك في الاندماج أنه تعرض للاحتيال من قبل شركة المدقق.
  - أفشى المدقق معلومات تدقيق سرية للمحكمة.
2. ألقى أحد المدققين كلمة في اجتماع محلي تابع لمعهد المدققين الداخليين (IIA) حدد فيه محتويات البرنامج الذي طوره المدقق لمراجعة اتصالات تبادل البيانات الإلكترونية (EDI) كان العديد من المراجعين من المنافسين الرئيسيين من بين الجمهور.
3. يرفض الرئيس التنفيذي للتدقيق تقديم معلومات حول عمليات الشركة لوالده "المساهم في الشركة".
4. يشارك المدقق الداخلي تقنيات التدقيق و / أو الضوابط التنظيمية مع مدققين من شركة أخرى.
5. بناءً على المعرفة بالنجاح المحتمل لأعمال صاحب العمل استثمر المدقق الداخلي في صندوق مشترك متخصص في نفس الصناعة. 

4) الكفاءة (Competency).


 يجب أن يتمتع المدققون الداخليون بالمهارات والمعرفة والخبرة اللازمة لأداء عملهم.

المبدأ يطبق المدققون الداخليون المعرفة والمهارات والخبرة اللازمة لأداء خدمات التدقيق الداخلي.

قواعد السلوك (Rules of Conduct) :


المدققون الداخليون :

1. يشارك فقط في الخدمات التي يمتلكون المعرفة والمهارات والخبرة اللازمة لها.
2. أن يؤدي خدمات التدقيق الداخلي وفقًا للمعايير الدولية للممارسة المهنية للتدقيق الداخلي.

السلوك غير المقبول (Unacceptable Behavior) :


1. لتوفير موارد الشركة يلغي الرئيس التنفيذي للتدريبات جميع تدريب الموظفين للسنتين القادمتين على أساس أن جميع الموظفين جدد جدًا بحيث لا يمكنهم الاستفادة من التدريب.
2. لتوفير موارد الشركة يقصر الرئيس التنفيذي للتدقيق تدقيق الفروع الأجنبية على تأكيدات من مديري الفروع بعدم حدوث تغييرات كبيرة في الموظفين.
3. فشل المراجع في المشاركة في التعليم المهني المستمر أو أنشطة أخرى لتحسين المعرفة والمهارات والفعالية.

السلوك المقبول (Acceptable Behavior) :


1. يحضر المدقق الداخلي بانتظام ورش عمل وندوات متخصصة للتدقيق الداخلي ويختلط مع المراجعين الداخليين للشركات المنافسة.
2. يقوم الرئيس التنفيذي للتدقيق (CAE) بتناوب الموظفين بانتظام على المشاركات لتمكينهم من التعلم العملي في مجالات مختلفة.

فيما يلي النص الكامل لمدونة الأخلاق :

تنص مدونة الأخلاقيات على المبادئ والتوقعات التي تحكم سلوك الأفراد والمنظمات في إجراء التدقيق الداخلي. تصف :

1. الحد الأدنى من متطلبات السلوك (minimum requirements for conduct).
2. والتوقعات السلوكية بدلاً من الأنشطة المحددة (behavioral expectations rather than specific activities).

مقدمة في مدونة الأخلاق (Introduction to the Code of Ethics) :


الغرض من مدونة أخلاقيات هو تعزيز الثقافة الأخلاقية في مهنة التدقيق الداخلي (promote an ethical culture in the profession of internal auditing).

التدقيق الداخلي هو نشاط استشاري وتأكيد موضوعي مستقل مصمم لإضافة قيمة وتحسين عمليات المنظمة. يساعد المنظمة على تحقيق أهدافها من خلال تقديم نهج منظم ومنضبط لتقييم وتحسين فعالية عمليات إدارة المخاطر والرقابة والحوكمة.

تعتبر مدونة الأخلاقيات ضرورية ومناسبة لمهنة التدقيق الداخلي وهي قائمة على الثقة الموضوعة في ضمانها الموضوعي بشأن :

1. الحوكمة (Governance).
2. وإدارة المخاطر (Risk management).
3. والرقابة (Control).

يمتد قانون أخلاقيات المعهد إلى ما وراء تعريف التدقيق الداخلي ليشمل عنصرين أساسيين :

• المبادئ (Principles) ذات الصلة بمهنة وممارسة التدقيق الداخلي.
• قواعد (Rules) السلوك التي تصف معايير السلوك المتوقعة من المدققين الداخليين. هذه القواعد تساعد في تفسير المبادئ إلى تطبيقات عملية وتهدف إلى توجيه السلوك الأخلاقي للمدققين الداخليين.

يشير مصطلح "المدققون الداخليون" إلى أعضاء المعهد أو الحاصلين على الشهادات المهنية أو المرشحين للحصول عليها وأولئك الذين يؤدون خدمات التدقيق الداخلي ضمن تعريف التدقيق الداخلي.

القابلية للتطبيق وتنفيذ مدونة الأخلاق (Applicability and Enforcement of the Code of Ethics) :


تنطبق مدونة الأخلاقيات على كل من الكيانات والأفراد الذين يؤدون خدمات التدقيق الداخلي.

بالنسبة لأعضاء معهد المدققين الداخليين (IIA) والمتلقين أو المرشحين للحصول على الشهادات المهنية من معهد المدققين الداخليين (IIA) سيتم تقييم انتهاكات مدونة الأخلاق وإدارتها وفقًا للوائح المعهد الداخلية والتوجيهات الإدارية.

حقيقة أن سلوكًا معينًا غير مذكور في قواعد السلوك لا يمنعه من أن يكون غير مقبول أو مشكوك فيه ، وبالتالي ، يمكن أن يكون العضو أو حامل الشهادة أو المرشح مسؤولاً عن الإجراءات التأديبية.
المبادئ (Principles) :

يتوقع من المدققين الداخليين تطبيق المبادئ التالية والتمسك بها :

1. النزاهة (Integrity) :

إن نزاهة المدققين الداخليين تؤسس الثقة (establishment of trust) وبالتالي توفر الأساس للاعتماد على حكمهم.

2. الموضوعية (Objectivity) :

يُظهر المدققون الداخليون أعلى مستوى من الموضوعية المهنية في جمع وتقييم وإبلاغ المعلومات حول النشاط أو العملية التي يتم فحصها. المدققون الداخليون جعلوا التوازن

تقييم جميع الظروف ذات الصلة ولا تتأثر بشكل مفرط بمصالحهم الخاصة أو من قبل الآخرين في تشكيل الأحكام.

3. السرية (Confidentiality) :

يحترم المدققون الداخليون قيمة وملكية المعلومات التي يتلقونها ولا يفصحون عن المعلومات دون سلطة مناسبة ما لم يكن هناك التزام قانوني أو مهني للقيام بذلك.

4. الكفاءة (Competency) :

يطبق المدققون الداخليون المعرفة والمهارات والخبرة اللازمة لأداء خدمات التدقيق الداخلي

المحاضرة


رابط ملف الـ PDF الخاص بالمحاضرة


ليست هناك تعليقات