المحاضرة رقم 4 : برنامج ضمان وتحسين الجودة (Quality Assurance and Improvement Program)
برنامج ضمان وتحسين الجودة (Quality Assurance and Improvement Program) :
الميثاق (Charter) : سيحافظ نشاط التدقيق الداخلي على برنامج (program) لـ:
1. ضمان الجودة (Quality assurance).
2. وتحسين الجودة (Quality improvement).
يغطي جميع جوانب نشاط التدقيق الداخلي (covers all aspects of the internal audit activity).
سوف يتضمن البرنامج :
1. تقييمًا لمطابقة نشاط التدقيق الداخلي مع المعايير (Evaluation of the internal audit activity’s conformance with the Standards).
2. وتقييمًا لما إذا كان المدققون الداخليون يطبقون مدونة الأخلاقيات الصادرة عن معهد المدققين الداخليين
(Evaluation of whether internal auditors apply The IIA’s Code of Ethics).
سيقوم البرنامج أيضًا بتقييم :
1. كفاءة (Efficiency).
2. وفعالية (Effectiveness).
نشاط التدقيق الداخلي وتحديد فرص التحسين (opportunities for improvement).
سيتواصل الرئيس التنفيذي للتدقيق الداخلي مع :
1. الإدارة العليا (Senior management).
2. ومجلس الإدارة (The board).
بشأن برنامج ضمان وتحسين الجودة لنشاط التدقيق الداخلي .. بما في ذلك :
1. نتائج التقييمات الداخلية (الجارية والدورية)
2. والتقييمات الخارجية .. التي يتم إجراؤها مرة واحدة على الأقل كل خمس سنوات من قبل :
1. مقيِّم مؤهل ومستقل
2. أو فريق التقييم من خارج الشركة.
هناك عدد من المعايير التي تتناول برنامج ضمان وتحسين الجودة (QAIP) :
• المعيار 1300: برنامج ضمان وتحسين الجودة (Quality Assurance and Improvement Program).
• المعيار 1310: متطلبات برنامج ضمان وتحسين الجودة (Requirements of the Quality Assurance and Improvement Program).
• المعيار 1311: التقييمات الداخلية (Internal Assessments).
• المعيار 1312: التقييمات الخارجية (External Assessments).
• المعيار 1320: الإبلاغ عن برنامج ضمان وتحسين الجودة (Reporting on the Quality Assurance and Improvement Program).
• المعيار 1321: استخدام "يتوافق مع المعايير الدولية للممارسة المهنية للتدقيق الداخلي"
(Use of “Conforms with the International Standards for the Professional Practice of Internal Auditing”).
• المعيار 1322: الإفصاح عن عدم المطابقة (Disclosure of Nonconformance).
الهدف من برنامج ضمان وتحسين الجودة (Goal of the QAIP) :
تم تصميم برنامج ضمان وتحسين الجودة (QAIP) لتقييم ما إذا كان عمل نشاط التدقيق الداخلي (IAA) يتوافق مع تعريف التدقيق الداخلي والمعايير ومدونة قواعد السلوك أم لا. كما يوفر برنامج ضمان وتحسين الجودة (QAIP) تقييمًا لكفاءة وفعالية نشاط التدقيق الداخلي الدولية. يصف المعيار 1300 ما يفعله برنامج ضمان وتحسين الجودة (QAIP) المطوَّر جيدًا لنشاط التدقيق الداخلي (IAA) .
معيار 1300 - برنامج ضمان وتحسين الجودة
يجب على الرئيس التنفيذي للتدقيق الداخلي :
1. تطوير (Develop).
2. والحفاظ (Maintain)
على برنامج لضمان وتحسين الجودة يغطي جميع جوانب نشاط التدقيق الداخلي.
الترجمة (Interpretation) :
تم تصميم برنامج ضمان وتحسين الجودة لـ:
1. تمكين تقييم توافق نشاط التدقيق الداخلي مع المعايير
2. وتقييم ما إذا كان المدققون الداخليون يطبقون مدونة الأخلاقيات أم لا.
يقوم البرنامج أيضًا بتقييم كفاءة وفعالية نشاط التدقيق الداخلي وتحديد فرص التحسين.
يجب على الرئيس التنفيذي للتدقيق الداخلي تشجيع مجلس الإدارة على الإشراف على برنامج ضمان وتحسين الجودة.
دليل التنفيذ (Implementation Guide) :
يضمن برنامج ضمان وتحسين الجودة (QAIP) المُطور جيدًا أن مفهوم الجودة مضمّن في نشاط التدقيق الداخلي وجميع عملياته. لا ينبغي أن يحتاج نشاط التدقيق الداخلي إلى تقييم ما إذا كان كل ارتباط فردي يتوافق مع المعايير. وبدلاً من ذلك يجب إجراء الارتباطات وفقًا لمنهجية ثابتة تعزز الجودة وتتوافق افتراضيًا مع المعايير.
بالإضافة إلى ذلك فإن المنهجية بشكل عام تعزز التحسين المستمر لنشاط التدقيق الداخلي.
متطلبات برنامج ضمان وتحسين الجودة (The Requirements of the QAIP) :
معيار 1310 - متطلبات برنامج ضمان وتحسين الجودة :
يجب أن يتضمن برنامج ضمان وتحسين الجودة :
1. تقييمات داخلية (Internal assessments).
2. وتقييمات خارجية (External assessments).
تطمئن هذه التقييمات الداخلية والخارجية أصحاب المصلحة في الشركة بشأن كفاءة نشاط التدقيق الداخلي (IAA) وتوفر أيضًا طريقة للرئيس التنفيذي للتدقيق لتحديد الفرص المتاحة لتحسين فعالية نشاط التدقيق الداخلي (IAA) وكفاءتها. يجب أن تتضمن تقييمات برنامج ضمان وتحسين الجودة (QAIP) تقييمات لما يلي :
• الامتثال (compliance) لـ :
1. تعريف التدقيق الداخلي (Definition of Internal Auditing).
2. وتعريف مدونة قواعد السلوك (Definition of the Code of Ethics).
3. وتعريف المعايير (Definition of the Standards).
بما في ذلك الإجراءات التصحيحية في الوقت المناسب لمعالجة أي حالات هامة لعدم الامتثال (remedy any significant instances of noncompliance).
• كفاية ميثاق نشاط التدقيق الداخلي (IAA) وايضاً :
1. أهدافه طويلة الاجل (Goals). 2. وأهدافه قصيرة الاجل (Objectives).
3. وسياساته (Policies). 4. وإجراءاته (Procedures).
• المساهمة (Contribution) في :
1. عمليات الحوكمة (Governance).
2. وإدارة المخاطر (Risk management).
3. والرقابة في المنظمة (Control processes).
• الامتثال (compliance) لـ :
1. القوانين واللوائح المعمول بها (Applicable laws and regulations).
2. والمعايير الحكومية أو الصناعية الأخرى.
• فعالية أنشطة التحسين المستمر واعتماد أفضل الممارسات (Effectiveness of continuous improvement activities and adoption of best practices).
• إلى أي مدى يضيف نشاط التدقيق الداخلي قيمة ويحسن عمليات المنظمة.
يتم تقديم التقييمات إلى أصحاب المصلحة (stakeholders) ويجب على الرئيس التنفيذي للتدقيق تقديم التقييمات إلى الإدارة العليا ومجلس الإدارة سنويًا على الأقل.
برنامج ضمان وتحسين الجودة هو تقييم مستمر ودوري لمجموعة كاملة من أعمال التدقيق والاستشارات التي يقوم بها نشاط التدقيق الداخلي. يشمل هذا التقييم الدوري :
1. القياسات المستمرة (ongoing measurements).
2. والتحليلات المستمرة (ongoing analyses).
لمقاييس الأداء (performance metrics) .. على سبيل المثال :
1. إنجاز خطة التدقيق الداخلي (internal audit plan accomplishment).
2. ووقت الدورة (cycle time). دورة التدقيق الداخلي
3. والتوصيات المقبولة (recommendations accepted).
4. ورضا العملاء (customer satisfaction).
الا ان الأموال التي يتم توفيرها من أعمال التدقيق (money saved from the audit work) ليست مفيدة نظرًا للصعوبات في تحديد المدخرات والمشكلات بالاتفاق مع المدققين وإدارة المنظمة.
التقييمات الداخلية (Internal Assessments) : المعيار 1311
هناك نوعان من التقييمات الداخلية :
1) التقييمات الداخلية المستمرة (Ongoing internal assessments) لنشاط التدقيق الداخلي. يتم إجراء التقييمات المستمرة على الارتباطات الفردية.
2) التقييمات الداخلية الدورية (Periodic internal assessments) من خلال التقييم الذاتي أو من قبل شخص مستقل داخل المنظمة (self-assessment or by an independent person). التقييمات الدورية تنظر إلى نشاط التدقيق الداخلي ككل (IAA as a whole) وليس الارتباطات الفردية (individual engagements).
ملاحظة: على الرغم من أن المراجعة الداخلية عادة ما تكلف أقل من المراجعة الخارجية إلا أنها ستعاني من نقص متأصل في الاستقلالية (inherent lack independence).
معيار 1311 - التقييمات الداخلية (Internal Assessments) :
يجب أن تشمل التقييمات الداخلية :
• المراقبة المستمرة (Ongoing monitoring) لأداء نشاط التدقيق الداخلي.
• التقييمات الذاتية الدورية (Periodic self-assessments) أو التقييمات من قبل أشخاص آخرين داخل المنظمة لديهم معرفة كافية بممارسات التدقيق الداخلي.
الترجمة (Interpretation) :
المراقبة المستمرة هي جزء لا يتجزأ من الإشراف والمراجعة والقياس اليومي لنشاط التدقيق الداخلي. يتم دمج المراقبة المستمرة في :
1. السياسات (policies).
2. والممارسات الروتينية (practices).
المستخدمة لـ إدارة كلاً من :
1. نشاط التدقيق الداخلي (manage the internal audit activity).
2. واستخدام العمليات (uses processes).
3. والأدوات والمعلومات (tools, and information).
التي تعتبر ضرورية لتقييم التوافق (conformance) مع مدونة الأخلاقيات والمعايير.
يتم إجراء تقييمات دورية (Periodic assessments) لـ :
1. تقييم التوافق مع تعريف التدقيق الداخلي (Definition of Internal Auditing).
2. ومدونة قواعد الأخلاق (the Code of Ethics).
3. والمعايير (the Standards).
تتطلب المعرفة الكافية بممارسات التدقيق الداخلي فهماً على الأقل لجميع عناصر إطار الممارسات المهنية الدولية.
التقييمات الخارجية (External Assessments) : المعيار 1312
تقدم المراجعات الخارجية رأيًا مستقلاً (independent opinion) حول جودة نشاط التدقيق (quality of the audit activity) لـ :
1. الرئيس التنفيذي للتدقيق (CAE).
2. وأصحاب المصلحة الآخرين (Other stakeholders).
يوصى بأن يقوم :
1. شخص (Person).
2. أو فريق (Team).
على ان يكون : 1. مؤهل (qualified) 2. ومستقل (independent) من خارج المنظمة بإجراء مراجعة خارجية مرة واحدة على الأقل كل خمس سنوات.
التقييمات الخارجية (External Assessments) :
يجب إجراء التقييمات الخارجية مرة واحدة على الأقل كل خمس سنوات بواسطة مقيِّم أو فريق تقييم :
1. مؤهل (qualified).
2. ومستقل (independent).
من خارج المنظمة. يجب أن يناقش الرئيس التنفيذي للتدقيق مع مجلس الإدارة ما يلي:
• شكل ووتيرة التقييم الخارجي (The form and frequency of external assessment).
• مؤهلات واستقلالية المراجع الخارجي أو فريق التقييم ، بما في ذلك أي تضارب محتمل في المصالح (potential conflict of interest).
الترجمة (Interpretation) :
يمكن إجراء التقييمات الخارجية من خلال :
1. تقييم خارجي كامل (full external assessment).
2. أو تقييم ذاتي مع تحقق خارجي مستقل (self-assessment with independent external validation).
يجب أن يخلص المقيّم الخارجي إلى التوافق (conformance) مع :
1. مدونة الأخلاقيات (Code of Ethics).
2. والمعايير (Standards).
وقد يشمل التقييم الخارجي أيضًا :
1. تعليقات تشغيلية (operational comments).
2. أو تعليقات استراتيجية (strategic comments).
يُظهر (qualified) المقيِّم المؤهل أو فريق التقييم (assessor or assessment team) الكفاءة (competence) في مجالين:
1. الممارسة المهنية للتدقيق الداخلي (professional practice of internal auditing).
2. والممارسة المهنية لعملية التقييم الخارجي (professional practice of external assessment process).
يمكن إثبات الكفاءة (Competence) من خلال مزيج (mixture) من :
1. الخبرة (experience).
2. والتعلم النظري (theoretical learning).
تعتبر الخبرة المكتسبة في مؤسسات ذات حجم وتعقيد وقطاع أو صناعة مماثلة وقضايا فنية أكثر قيمة من الخبرة الأقل صلة. في حالة فريق التقييم ليس كل أعضاء الفريق بحاجة إلى جميع الكفاءات إن الفريق ككل هو المؤهل (team as a whole that is qualified). يستخدم الرئيس التنفيذي للتدقيق الداخلي الحكم المهني (professional judgment) عند تقييم ما إذا كان المقيِّم أو فريق التقييم يُظهر الكفاءة الكافية ليكون مؤهلاً.
المقيِّم المستقل أو فريق التقييم يعني عدم وجود تضارب فعلي أو متصور في المصالح وعدم كونه جزءًا من أو تحت سيطرة المنظمة التي ينتمي إليها نشاط التدقيق الداخلي. يجب على الرئيس التنفيذي للتدقيق الداخلي تشجيع مجلس الإدارة على الإشراف على التقييم الخارجي لتقليل تضارب المصالح :
1. المتصور (perceived).
2. أو المحتمل (potential).
عندما يتم إجراء التقييم من قبل طرف خارجي (outside party) يكون أكثر استقلالية من التقييم الداخلي.
ومع ذلك يجب أن يقرر الرئيس التنفيذي للتدقيق بعناية ما إذا كانت هناك فائدة كافية للتكلفة الإضافية للتقييم الخارجي.
أثناء المراجعة ، يميل المقيم الخارجي إلى التركيز على :
• مدى كفاية ميثاق التدقيق الداخلي (The adequacy of the internal audit charter).
• غايات وأهداف وسياسات ونشاط التدقيق الداخلي (The goals, objectives, policies, and procedures of the IAA).
• ما إذا كان عمل نشاط التدقيق الداخلي (IAA) يتوافق مع الميثاق أم لا (Whether or not the IAA’s work is in accordance with the charter).
• ما إذا كان العمل يتوافق مع تعريف التدقيق الداخلي وقواعد الأخلاق والمعايير أم لا
(Whether or not the work conforms with the Definition of Internal Auditing, the Code of Ethics, and the Standards).
• مساهمة نشاط التدقيق الداخلي (IAA) في :
1. إدارة المخاطر في المنظمة (organization’s risk management).
2. والحوكمة في المنظمة (organization’s governance).
3. والضوابط الداخلية في المنظمة (organization’s internal controls).
• أساليب وبرامج عمل نشاط التدقيق الداخلي (IAA) .
• المهارات والأعمال التي يؤديها الأفراد في نشاط التدقيق الداخلي (IAA).
• ما إذا كان نشاط التدقيق الداخلي (IAA) يضيف قيمة ويحسن عمليات المنظمة أم لا.
إرشادات الممارسة (Practice Advisory) 1312-1: تضع التقييمات الخارجية نهجين لإجراء التقييم الخارجي:
1) إجراء تقييم خارجي كامل بواسطة مقيِّم خارجي أو فريق مراجعة.
2) وجود مقيِّم مستقل أو فريق مراجعة يقوم بإجراء تحقق مستقل لـ
1. التقييم الذاتي الداخلي
2. والتقرير المقابل الذي يكمله نشاط التدقيق الداخلي.
بينما يُفضل عادةً إجراء مراجعة خارجية كاملة (full external review) إلا أنها قد لا تكون عملية دائمًا. إرشادات الممارسة 1312-2 :
التقييمات الخارجية: يعطي التقييم الذاتي مع التحقق المستقل بعض الحالات التي قد لا تكون فيها المراجعة الخارجية الكاملة مناسبة أو ضرورية.
على سبيل المثال :
• قد يكون نشاط التدقيق الداخلي (IAA) في :
1. شركة (business).
2. أو صناعة (industry).
تخضع لـ :
1. لوائح صارمة (Strict regulations).
2. وإشراف صارم (Strict supervision).
• قد تخضع سلطة التدقيق الداخلي بخلاف ذلك لإشراف وتوجيه خارجي مكثف (extensive external oversight and direction) فيما يتعلق بـ:
1. الحوكمة (governance).
2. والرقابة الداخلية (internal controls).
• ربما يكون نشاط التدقيق الداخلي (IAA) قد خضع مؤخرًا لـ :
1. مراجعة خارجية (external review).
2. أو خدمات استشارية (consulting services).
حيث كان هناك قياس شامل مع أفضل الممارسات (extensive benchmarking with best practices).
• قد يقرر الرئيس التنفيذي للتدقيق أن مزايا التقييم الذاتي وقوة برنامج ضمان الجودة وتحسين الجودة تفوق فوائد التقييم الخارجي.
التقييمات الخارجية الكاملة (Full External Assessments) : PA 1312-1
وفقًا PA 1312-1 الفقرة 10 فإن التقييم الخارجي له نطاق واسع (broad scope) :
• التوافق مع تعريف التدقيق الداخلي والمعايير ومدونة قواعد السلوك والميثاق والخطط والسياسات والإجراءات والممارسات.
• توقعات مجلس الإدارة والإدارة العليا للهيئة.
• دمج نشاط التدقيق الداخلي (IAA) في عملية حوكمة المنظمة بما في ذلك العلاقات بين المجموعات الرئيسية.
• مهارات وخبرات الموظفين.
• تحديد ما إذا كان نشاط التدقيق الداخلي (IAA) يضيف قيمة للمنظمة.
تتم مناقشة النتائج الأولية للتقييم مع الرئيس التنفيذي للتدقيق وإبلاغ النتائج النهائية لمجلس الإدارة والإدارة. يشمل الاتصال:
• رأي حول توافق نشاط التدقيق الداخلي (IAA) مع :
1. تعريف التدقيق الداخلي (Definition of Internal Auditing).
2. ومدونة قواعد السلوك (The Code of Ethics).
3. والمعايير (The Standards).
• تقدير وتقييم استخدام أفضل الممارسات (An assessment and evaluation of the use of best practices).
• توصيات للتحسين (Recommendations for improvement).
• رد الرئيس التنفيذي للتدقيق (Response from the CAE) الذي يتضمن :
1. خطة عمل (Action plan).
2. وتواريخ التنفيذ (Implementation dates).
يجب أن يقوم الرئيس التنفيذي للتدقيق (CAE) بإبلاغ نتائج تقييمات الجودة الخارجية (external quality assessments) بما في ذلك تفاصيل خطة العمل (details of the action plan) لأي تحسينات مطلوبة إلى :
1. الإدارة العليا (Senior management).
2. ومجلس الإدارة (Board).
3. والمدقق الخارجي (External auditor).
يجب أن يتم إعداد تقارير المتابعة (Follow-up reporting) عند اكتمال البنود الواردة في خطة العمل.
التقييم الذاتي مع التحقق المستقل (Self-Assessment with Independent Validation) : PA 1312-2
بعد الانتهاء من التقييم الذاتي بتوجيه من الرئيس التنفيذي للتدقيق ، يتم إعداد مسودة تقرير تتضمن تقييم الرئيس التنفيذي للتدقيق لمطابقة سلطة التدقيق الداخلي مع المعايير. يُجري المُقيِّم الخارجي بعد ذلك :
- اختبارات كافية للتقييم الذاتي للتحقق من صحة النتائج
- وإبداء الرأي حول مستوى توافق نشاط التدقيق الداخلي (IAA) مع تعريف التدقيق الداخلي ومدونة قواعد الأخلاق والمعايير.
كجزء من عملية التحقق المستقلة ، يراجع المقيِّم الخارجي مسودة التقرير ويحاول التوفيق بين المشكلات التي لم يتم حلها ، إن وجدت. بعد الانتهاء من المراجعة يمكن للمقيم:
• الموافقة على التقييم (Agree with the evaluation) وتضمين الصياغة الإضافية (additional wording) حسب الحاجة بما يتفق مع :
1. عملية التقييم الذاتي (Self-assessment process).
2. والرأي (Opinion).
بالإضافة إلى :
1. نتائج التقرير (Report’s findings).
2. واستنتاجات التقرير (Report’s conclusions).
3. وتوصيات التقرير (Report’s recommendations).
• عدم الموافقة على التقييم (Disagree with the evaluation) وإضافة صياغة مخالفة (dissenting wording) .. مع تحديد :
1. نقاط الخلاف (Points of disagreement).
2. والنتائج المهمة (Significant findings).
3. والاستنتاجات المهمة (Significant conclusions).
4. والتوصيات المهمة (Significant recommendations).
5. والآراء الواردة في التقرير (Opinions in the report).
• قم بإعداد تقرير تحقق مستقل منفصل Prepare a separate independent validation report (سواء كان متفقًا أو معبرًا عن عدم الموافقة) لمرافقة تقرير التقييم الذاتي.
سيتم توقيع التقرير النهائي للتقييم الذاتي (final report of the self-assessment) المصدق عليه من قبل مقيِّم خارجي من قبل :
1. فريق التقييم الذاتي (self-assessment team).
2. والمقيم الخارجي (external assessor).
وإصداره إلى :
1. الإدارة العليا (senior management).
2. ومجلس الإدارة (the board).
ملاحظة: يجب أن يكون الأفراد الذين يجرون التقييم الخارجي خاليين من أي تضارب في المصالح (free from any conflicts of interest).
تقع على عاتق الرئيس التنفيذي للتدقيق مسؤولية التأكد من أن الأفراد الذين يقومون بالتقييم الخارجي :
1. مؤهلون (Qualified).
2. ومستقلون (Independent).
المحاضرة
لتحميل ملف الـ PDF الخاص بالمحاضرة
ليست هناك تعليقات