المحاضرة رقم 5 : برنامج ضمان وتحسين الجودة (Quality Assurance and Improvement Program)
المحاضرة رقم 5 : برنامج ضمان وتحسين الجودة (Quality Assurance and Improvement Program) :
الإبلاغ عن نتائج برنامج ضمان وتحسين الجودة (Reporting the Results of the QAIP) :
معيار 1320: الإبلاغ عن برنامج ضمان وتحسين الجودة (Reporting on the Quality Assurance and Improvement Program) :
يجب على الرئيس التنفيذي للتدقيق الداخلي .. او فريق تقييم ضمان الجودة (quality assurance assessment team) .. إبلاغ نتائج برنامج ضمان وتحسين الجودة إلى :
1. الإدارة العليا (Senior management).
2. ومجلس الإدارة (The board).
يجب أن يشمل الإفصاح ما يلي :
• نطاق ووتيرة التقييمات الداخلية والخارجية (The scope and frequency of both the internal and external assessments).
• مؤهلات واستقلالية المقيّم (المقيّمين) أو فريق التقييم .. بما في ذلك تضارب المصالح المحتمل (Potential conflicts of interest).
• استنتاجات المقيمين (Conclusions of assessors).
• خطط العمل التصحيحية (Corrective action plans).
الترجمة (Interpretation) :
يتم تحديد :
1. شكل (Form).
2. ومحتوى (Content).
3. وتواتر (Frequency).
إبلاغ نتائج برنامج ضمان وتحسين الجودة (communicating the results of the QAIP) من خلال المناقشات مع :
1. الإدارة العليا (Senior management).
2. ومجلس الإدارة (The board).
والنظر في مسؤوليات :
1. نشاط التدقيق الداخلي (internal audit activity).
2. والرئيس التنفيذي للتدقيق (chief audit executive).
على النحو الوارد في ميثاق التدقيق الداخلي (internal audit charter). لإثبات التوافق (conformance) مع :
1. مدونة الأخلاقيات (Code of Ethics).
2. والمعايير (The Standards).
يتم الإبلاغ عن نتائج التقييمات الداخلية الخارجية والدورية عند الانتهاء من هذه التقييمات ويتم إبلاغ نتائج المراقبة المستمرة سنويًا على الأقل.
تشمل النتائج تقييم المقيم أو فريق التقييم فيما يتعلق بدرجة التوافق.
يحلل برنامج ضمان وتحسين الجودة (QAIP) عمل نشاط التدقيق الداخلي (IAA) ويقدم توصيات للتحسين (makes recommendations for improvement) إذا كان ذلك مناسبًا. نظرًا لأن الرئيس التنفيذي للتدقيق (CAE) مسؤول عن سلطة التدقيق الداخلي فإن الرئيس التنفيذي للتدقيق لديه أقصى استفادة من المعلومات الواردة في تقارير التقييم. لذلك تقع على عاتق الرئيس التنفيذي للتدقيق مسؤولية :
1. تطوير (Develop).
2. والحفاظ (Maintain).
على برنامج ضمان وتحسين الجودة (QAIP) لكل من التقييمات الخارجية والداخلية. تتم مناقشة وظائف التقرير المحددة أدناه.
التقييمات الخارجية (External assessments). عند الانتهاء من التقييم الخارجي سيرسل المقيم (assessor) رسالة رسمية (formal communication) إلى :
1. الإدارة العليا (Senior management).
2. ومجلس الإدارة (The board).
لعرض نتائج التقييم (presenting the assessment’s findings). ومع ذلك ينبغي مناقشة النتائج الأولية للتقييم (preliminary results of the assessment) مع الرئيس التنفيذي للتدقيق. يتم إرسال :
- النتائج النهائية (final results) إلى الرئيس التنفيذي للتدقيق
- مع إرسال نسخ مباشرة (copies sent directly) إلى الإدارة العليا ومجلس الإدارة.
بناءً على التقرير سيحتاج الرئيس التنفيذي للتدقيق بعد ذلك إلى إبلاغ الإجراءات المحددة المخطط لها فيما يتعلق بالقضايا المهمة.
لاحظ ان ..
إبلاغ نتائج التقييمات الخارجية فور الانتهاء منها (upon their completion) من شأنه إثبات أن نشاط التدقيق الداخلي متوافق (compliance) مع ممارسات معهد المدققين الداخليين الدولي (IIA).
التقييمات الداخلية (Internal assessments). يتم إجراء التقييمات الداخلية للتأكد من الرئيس التنفيذي للتدقيق أن المراجعين يمتثلون (complying) لـ :
1. المعايير (the Standards).
2. وغيرها من المعايير المعمول بها (other applicable criteria).
تقع على عاتق الرئيس التنفيذي للتدقيق مسؤولية التأكد .. على الأقل سنويًا .. من أن :
1. نتائج التقييمات الداخلية (Results of the internal assessments).
2. وخطط العمل الضرورية (Necessary action plans).
3. وتنفيذها الناجح (Their successful implementation).
ويتم إبلاغ الإدارة العليا ومجلس الإدارة بها.
ملاحظة: في حالة عدم كفاءة الرئيس التنفيذي للتدقيق أو تعرض لانتقادات شديدة في التقرير يجب أيضًا تقديم نسخة إلى لجنة التدقيق أو مجلس الإدارة. ومع ذلك في معظم الحالات يتم تقديم التقرير إلى الرئيس التنفيذي للتدقيق.
عندما لا يتم ارسال نسخة التقرير مباشرة الى مجلس الإدارة يجب على الرئيس التنفيذي للتدقيق إرسال التقرير إلى مجلس الإدارة جنبًا إلى جنب مع رأي الرئيس التنفيذي للتدقيق حول ما إذا كانت أنشطة نشاط التدقيق الداخلي (IAA) متوافقة مع المعايير المناسبة أم لا. إذا كان الرئيس التنفيذي للتدقيق يعتقد أن أنشطة نشاط التدقيق الداخلي (IAA) لا تمتثل للمعايير فيجب عليه إثبات هذا الامتثال.
وبالمثل فإن متابعة محتويات التقرير .. خاصةً عندما يكون تقييمًا خارجيًا .. هي مسؤولية الرئيس التنفيذي للتدقيق.
يقدم دليل التنفيذ 1320 مثالاً لنظام التصنيف الذي يحدد المستويات المختلفة للتوافق.
دليل التنفيذ 1320 (Implementation Guide 1320) :
تتضمن تقارير التقييم الخارجي (External assessment reports) :
1. إبداء الرأي (Expression of an opinion).
2. أو الاستنتاج (Conclusion).
حول نتائج التقييم الخارجي.
بالإضافة إلى استنتاج درجة التوافق الكلية (overall degree of conformance) لنشاط التدقيق الداخلي مع المعايير قد يتضمن التقرير تقييمًا لـ :
1. كل معيار (Each standard).
2. و / أو سلسلة معيارية (Standard series).
يجب أن يشرح الرئيس التنفيذي للتدقيق استنتاجات التصنيف (Rating conclusions) للإدارة العليا ومجلس الإدارة بالإضافة إلى تأثير النتائج (impact from the results).
مثال على مقياس التصنيف (Rating scale) الذي يمكن استخدامه لإظهار درجة التوافق (Degree of conformance) هو :
• يتوافق بشكل عام (Generally conforms) - هذا هو أعلى تصنيف (top rating) مما يعني أن نشاط التدقيق الداخلي (internal audit activity) له :
1. ميثاق (Charter).
2. وسياسات (Policies).
3. وعمليات (Processes).
ويتم الحكم على :
1. تنفيذ (Execution).
2. ونتائج (Results).
هذه المعايير على أنها متوافقة مع المعايير (Conformance with the Standards).
• يتوافق جزئيًا (Partially conforms) - يُحكم على أوجه القصور في الممارسة (Deficiencies in practice) على أنها تحيد عن المعايير لكن أوجه القصور هذه لم تمنع نشاط التدقيق الداخلي من أداء مسؤولياته (did not preclude the internal audit activity from performing its responsibilities).
لاحظ انه سواء ..
1. يتوافق بشكل عام (Generally conforms).
2. يتوافق جزئيًا (Partially conforms).
فان هناك توافق "وليس عدم توفق" !!
• غير متوافق (Does not conform) - يتم الحكم على أوجه القصور في الممارسة العملية على أنها كبيرة لدرجة أنها تعيق أو تمنع نشاط التدقيق الداخلي من الأداء بشكل كافٍ في جميع أو في مجالات مهمة من مسؤولياته (seriously impair or preclude the internal audit activity from performing adequately in all or in significant areas of its responsibilities).
الإفصاح عن التوافق أو عدم التوافق (Disclosure of Conformance or Nonconformance) :
معيار 1321: التوافق لمعايير التدقيق الداخلي (Conforming to the Standards of Internal Auditing) :
يريد الرئيس التنفيذي للتدقيق أن يصرح بأن نشاط التدقيق الداخلي (IAA) يتوافق (conforms) مع ..
المعايير الدولية للممارسة المهنية للتدقيق الداخلي (International Standards for the Professional Practice of Internal Auditing)
ولكن لا يمكنه القيام بذلك إلا بدعم من التقييمات المناسبة (support of proper assessments). يجب أن تستنتج (conclude) كل من :
1. التقييمات الداخلية (internal assessments).
2. والتقييمات الخارجية (external assessments).
أن نشاط التدقيق الداخلي (IAA) يتوافق (conforms) مع :
1. تعريف التدقيق الداخلي (Definition of Internal Auditing).
2. ومدونة قواعد الأخلاق (The Code of Ethics).
3. والمعايير (The Standards).
يجب تصحيح أي حالات لعدم التوافق قبل أن يصدر الرئيس التنفيذي للتدقيق بيان التوافق
(Any instances of non-conformance must be corrected before the CAE can issue a conformance statement).
المعيار 1321 - استخدام ..
"يتوافق مع المعايير الدولية للممارسة المهنية للتدقيق الداخلي Conforms with the International Standards for the Professional Practice of Internal Auditing "
إن الإشارة إلى أن نشاط التدقيق الداخلي يتوافق (conforms) مع المعايير الدولية للممارسة المهنية للتدقيق الداخلي تعتبر مناسبة فقط إذا كانت مدعومة بنتائج برنامج ضمان وتحسين الجودة (supported by the results of the quality assurance and improvement program).
الترجمة (Interpretation) :
يتوافق نشاط التدقيق الداخلي مع :
1. مدونة الأخلاقيات (The Code of Ethics). 2. والمعايير (The Standards).
عندما يحقق النشاط النتائج الموضحة فيها.
تتضمن نتائج برنامج ضمان وتحسين الجودة :
1. نتائج التقييمات الداخلية (Internal assessments results). 2. ونتائج التقييمات الخارجية (External assessments results).
سيكون لجميع أنشطة التدقيق الداخلي نتائج التقييمات الداخلية. وستكون لأنشطة التدقيق الداخلي القائمة لمدة خمس سنوات على الأقل نتائج التقييمات الخارجية.
ملاحظة: هناك عبارتان فقط (only two phrases) تشيران إلى الامتثال:
1. in conformance with the Standards.
2. in conformity to the Standards.
معيار 1322: الإفصاح عن عدم التوافق (Disclosure of Noncompliance) :
قد تكون هناك حالات لا يكون فيها الامتثال الكامل ممكنًا (full compliance is not possible)
وإذا كان عدم الامتثال يؤثر على النطاق العام للعملية (impacts the overall scope of the operation)
فيجب تقديم بيان الإفصاح عن عدم الامتثال (Disclosure of Noncompliance statement) لـ :
1. الإدارة العليا (Senior management).
2. ومجلس الإدارة (The board).
1322 - الإفصاح عن عدم التوافق (Disclosure of Nonconformance) :
عندما يؤثر عدم التوافق مع :
1. تعريف التدقيق الداخلي (Definition of Internal Auditing).
2. أو تعريف مدونة الأخلاقيات (Definition the Code of Ethics).
3. أو المعايير على النطاق العام لنشاط التدقيق الداخلي (The Standards impacts the overall scope of the internal audit activity).
4. أو المعايير على نطاق تشغيل نشاط التدقيق الداخلي (The Standards impacts operation of the internal audit activity).
يجب على الرئيس التنفيذي للتدقيق (CAE) :
1. الإفصاح عن عدم التوافق (Disclose the nonconformance).
2. والتأثير (impact).
الى كلاً من :
1. الإدارة العليا (Senior management).
2. ومجلس الإدارة (The board).
يسرد دليل التنفيذ 1322 أمثلة على عدم التوافق وإرشادات للرئيس التنفيذي للتدقيق في مثل هذه المواقف.
دليل التنفيذ (Implementation Guide) : 1322
إذا فشل نشاط التدقيق الداخلي في الخضوع لتقييم خارجي مرة واحدة على الأقل كل خمس سنوات .. على سبيل المثال .. فلن يتمكن من التأكيد على أنه يتوافق مع المعايير.
في مثل هذه الحالة سيقوم الرئيس التنفيذي للتدقيق بتقييم تأثير عدم التوافق هذا (evaluate the impact of this nonconformance).
قد تتضمن الأمثلة الشائعة الأخرى لعدم التوافق .. على سبيل المثال لا الحصر .. المواقف التي :
• تم تكليف مدقق داخلي بمهمة المراجعة (An internal auditor was assigned to an audit engagement)
لكنه لم يستوف متطلبات الموضوعية الفردية (individual objectivity requirements) (انظر المعيار 1120 - الموضوعية الفردية Individual Objectivity).
• أجرى نشاط تدقيق داخلي مهمة دون امتلاك :
1. المعرفة الجماعية (Collective knowledge).
2. والمهارات الجماعية (Collective skills).
3. والخبرة الجماعية (Collective experience).
اللازمة لأداء مسؤولياته needed to perform its responsibilities (انظر المعيار 1210 – الكفاءة Proficiency).
• فشل الرئيس التنفيذي للتدقيق في مراعاة المخاطر عند إعداد خطة التدقيق الداخلي failed to consider risk when preparing the internal audit plan (انظر المعيار 2010 – التخطيط Planning).
في مثل هذه الحالات سيحتاج الرئيس التنفيذي للتدقيق إلى : شيئين
1. تقييم عدم التوافق (Evaluate the nonconformance).
2. وتحديد ما إذا كان يؤثر على النطاق العام أو التشغيلي لنشاط التدقيق الداخلي
(Determine whether it impacts the overall scope or operation of the internal audit activity).
من المهم أيضًا أن ينظر الرئيس التنفيذي للتدقيق فيما إذا كان موقف عدم التوافق قد يؤثر على قدرة نشاط التدقيق الداخلي على :
1. الوفاء بمسؤولياته المهنية (Fulfill its professional responsibilities).
2. و / أو توقعات أصحاب المصلحة (Expectations of stakeholders).
ومدى تأثيره.
قد تشمل هذه المسؤوليات القدرة على تقديم تأكيد موثوق به بشأن ..
مجالات محددة داخل المنظمة (ability to provide reliable assurance on specific areas within the organization) وذلك :
1. لإكمال خطة التدقيق (to complete the audit plan).
2. ومعالجة المجالات عالية المخاطر (to address high-risk areas).
بعد هذا البحث (consideration) سيقوم الرئيس التنفيذي للتدقيق بـ :
1. الإفصاح عن عدم التوافق (Disclose the nonconformance).
2. وكذلك تأثير عدم التوافق (Impact of the nonconformance).
لكلاً من :
1. الإدارة العليا (Senior management).
2. ومجلس الإدارة (The board).
غالبًا ما تتضمن عمليات الإفصاح من هذا النوع :
1. مناقشة مع الإدارة العليا (discussion with senior management).
2. والتواصل مع مجلس الإدارة خلال اجتماع مجلس الإدارة (communication to the board during a board meeting).
قد يناقش الرئيس التنفيذي للتدقيق (CAE) عدم التوافق أثناء الجلسات الخاصة (private sessions) مع :
1. مجلس الإدارة (The board).
2. أو الاجتماعات الفردية مع رئيس مجلس الإدارة (One-on-one meetings with the board chair).
3. أو بطرق أخرى مناسبة (Other appropriate methods).
المحاضرة
لتحميل ملف الـ PDF الخاص بالمحاضرة
ليست هناك تعليقات