جديد المواضيع

المحاضرة رقم 6 : الحوكمة وإدارة المخاطر والرقابة (Governance, Risk Management, and Controls)

 الحوكمة وإدارة المخاطر والرقابة (Governance, Risk Management, and Controls) :


نموذج ثلاثة خطوط دفاع (Three Lines of Defense Model) :


تقدم ورقة موقف معهد المدققين الداخليين (IIA) خطوط الدفاع الثلاثة في الإدارة الفعالة للمخاطر والرقابة الخطوط الثلاثة لنموذج الدفاع الذي "يوفر طريقة بسيطة وفعالة لتعزيز الاتصالات بشأن :

1. إدارة المخاطر (Risk Management).
2. والرقابة (Control).

من خلال توضيح :

1. الأدوار الاساسية (Essential roles).
2. والواجبات الأساسية (Essential duties).

التنسيق والاتصال الكافيان ضروريان حتى يفهم الجميع دورهم في إدارة المخاطر ويعملون في انسجام (unison) لتجنب :

1. الرقابة المتداخلة غير الفعالة (Inefficient overlapping controls).
2. أو الثغرات غير الفعالة في الرقابة (Ineffective gaps in controls).

حدد :

1. مجلس الإدارة (The board).
2. والإدارة العليا (Senior management).

لهجة أولوية الرقابة وإدارة المخاطر في جميع أنحاء المنظمة.

خط الدفاع الأول: إدارة العمليات (First Line of Defense: Operational Management) :


مديرو العمليات (Operations managers) مسؤولون عن :

1. تحديد المخاطر
2. واتخاذ الإجراءات التصحيحية

لمعالجة أي قصور في الرقابة على أساس يومي


خط الدفاع الثاني: إدارة المخاطر ووظائف الامتثال (Second Line of Defense: Risk Management and Compliance Functions) :


خط الدفاع الثاني هو وظيفة منفصلة لإدارة المخاطر (separate risk management function) تراقب خط الدفاع الأول (أي الإدارة التشغيلية operational management) التي قد تتدخل عند الضرورة لتعديل أو تطوير الرقابة الداخلية. يقع الامتثال للقوانين واللوائح أيضًا تحت خط الدفاع الثاني.

تشمل المسؤوليات المشتركة لخط الدفاع الثاني ما يلي : 9 امور

• دعم سياسات الإدارة وتحديد الأدوار والمسؤوليات وتحديد أهداف التنفيذ
• توفير أطر إدارة المخاطر
• تحديد القضايا المعروفة والناشئة
• تحديد التحولات في قابلية المخاطرة الضمنية للمؤسسة
• مساعدة الإدارة في تطوير العمليات والرقابة لإدارة المخاطر والقضايا
• توفير التوجيه والتدريب على عمليات إدارة المخاطر
• تسهيل ومراقبة تنفيذ ممارسات إدارة المخاطر الفعالة من قبل الإدارة التشغيلية
• تنبيه الإدارة التشغيلية للقضايا الناشئة وتغيير السيناريوهات التنظيمية والمخاطر
• مراقبة مدى كفاية وفعالية الرقابة الداخلية ، ودقة التقارير واكتمالها ، والامتثال للقوانين واللوائح ، ومعالجة أوجه القصور في الوقت المناسب

خط الدفاع الثالث: التدقيق الداخلي (Third Line of Defense: Internal Audit) :


خط الدفاع الثالث هو التدقيق الداخلي والذي يوفر أعلى مستوى ممكن من :

1. الاستقلالية (Independence).
2. والموضوعية (Objectivity).

داخل المنظمة (Within the organization).

المدققون الداخليون مسؤولون عن :

1. تدقيق المخاطر (Auditing risks).
2. والرقابة عبر المؤسسة بأكملها (Controls across the entire organization).

وبالتالي يوفرون طبقة مهمة من الإشراف الإضافي (additional oversight) على عناصر التحكم في خط الدفاع الأول.

سيعمل المدققون الداخليون عادة بشكل وثيق مع خط الدفاع الثاني ويمكنهم الاعتماد عادة على - مع التحقق (Verification) - عمل خط الدفاع الثاني. يجب إبلاغ :

1. الإدارة العليا (Senior management).
2. ومجلس الإدارة (The board).

بأي أوجه قصور ملحوظة (Observed deficiencies).


تشمل أنشطة الخط الدفاعي الثالث الشائعة (Common third line of defense activities) ما يلي :

• ضوابط المراجعة
• تتبع أي أوجه قصور في التحكم أو الأحداث الأمنية من أجل العلاج المناسب
• تقييم المخاطر المستمر للأطراف الخارجية ، بالتزامن مع خط الدفاع الأول والثاني

بالإضافة إلى الحفاظ على :

1. الموضوعية (Objective).
2. والاستقلالية (Independent).

يجب على نشاط التدقيق الداخلي (IAA) اتباع أفضل الممارسات (follow best practices) والتي تشمل :

• العمل وفق المعايير الدولية المتعارف عليها لممارسة التدقيق الداخلي
• رفع التقارير إلى مستوى عالٍ بدرجة كافية في المنظمة لتكون قادرة على أداء واجباتها بشكل مستقل
• وجود تسلسل إداري نشط وفعال إلى مجلس الإدارة

الممارسات الموصي بها (Recommended Practices) :


فيما يلي الممارسات الموصي بها من ورقة الموقف (Position Paper) :

• يجب تنظيم عمليات المخاطر والرقابة وفقًا لنموذج خطوط الدفاع الثلاثة.
• يجب دعم كل خط دفاع بالسياسات المناسبة وتعريفات الأدوار.
• يجب أن يكون هناك تنسيق مناسب بين خطوط الدفاع المنفصلة لتعزيز الكفاءة والفعالية.
• ينبغي لوظائف المخاطر والرقابة التي تعمل على خطوط مختلفة أن تشارك المعارف والمعلومات بشكل مناسب لمساعدة جميع الوظائف في إنجاز أدوارها بشكل أفضل بطريقة فعالة.
• لا ينبغي الجمع بين خطوط الدفاع أو تنسيقها بطريقة تقوض فعاليتها.
• في الحالات التي يتم فيها الجمع بين الوظائف في خطوط مختلفة ينبغي إخطار الهيئة الإدارية بالهيكل وتأثيره. بالنسبة للمؤسسات التي لم تنشئ نشاطًا للتدقيق الداخلي يجب أن يُطلب من الإدارة و / أو الهيئة الحاكمة أن تشرح وتكشف لأصحاب المصلحة أنهم قد نظروا في مدى وجود ضمانات كافية بشأن فعالية حوكمة المنظمة وإدارة المخاطر وهيكل الرقابة. يمكن الحصول عليها.

الحوكمة التنظيمية (Organizational Governance) :


الحوكمة التنظيمية: التعريفات (Organizational Governance: Definitions) :


يعرّف مسرد معايير معهد المدققين الداخليين (IIA) الحوكمة التنظيمية (organizational governance) على أنها "مجموعة من العمليات والهياكل التي ينفذها مجلس الإدارة لـ :

1. إعلام (Inform).
2. وتوجيه (Direct).
3. وإدارة (Manage).
4. ومراقبة (Monitor).

تحقيق أهدافه The achievement of its objectives " اهداف مجلس الإدارة".

في جوهرها الحوكمة هي طريقة للتفكير في كيفية فهم مجلس الإدارة وإدارة الشركة لأهدافهما ووسائل تحقيقها.

التوقع الضمني (implicit expectation) هو أن الشركة ذات المحكومة جيدًا (well-governed company) هي في الوضع الأمثل للنجاح.

لا توجد معايير محددة (set criteria) للحوكمة التنظيمية تنطبق على كل سياق متعلق بالأعمال أو كما قال سوير (Sawyer) بإيجاز

"معظم الإرشادات حول الحوكمة قائمة على المبادئ وليست قائمة على القواعد"
most guidance on governance is principles-based and not rules-based.

على سبيل المثال يجب أن تأخذ مبادئ الحوكمة في الاعتبار عوامل متنوعة (diverse factors) مثل :

1. حجم الشركة (Company’s size).
2. وعمر الشركة (Company’s age).
3. وتصرفات مجلس الإدارة (Disposition of the board).
4. وشخصية الرئيس التنفيذي (Personality of the CEO).
5. والبيئة القانونية أو التنظيمية (Legal or regulatory environment).
6. وحتى الاعتبارات الثقافية (Cultural considerations).

بغض النظر عن التعريف المستخدم فإن مجلس الإدارة هو النقطة المحورية للحوكمة (The board is the focal point of governance)

ولأن مجلس الإدارة هو ..

"الرابط بين أصحاب المصلحة والإدارة التنفيذية للمؤسسة (The link between the stakeholders and the organization’s executive management)".

فهو مسؤول بشكل أساسي عن تحديد الأهداف والوسائل المقصودة للوصول إليها.

الركائز الأساسية لحوكمة الشركات الجيدة - نموذج معهد المدققين الداخليين الدولي لحوكمة الشركات
(Cornerstones of Good Corporate Governance – The IIA Corporate Governance Model) :


الأركان الأربعة للحوكمة المؤسسية الجيدة (good corporate governance) هي :

1. مجلس الإدارة (Board of directors).
2. والإدارة التنفيذية (Executive management).
3. والمدققون الخارجيون (External auditors).
4. والمدققون الداخليون (Internal auditors).

يتم تعزيز عمليات الحوكمة عندما يكون هناك تآزر (synergy) بين هذه المجموعات الأربع
مما يمكنهم من العمل بشكل جيد ومنتج (Work well and Productively) مع بعضهم البعض.

بالإضافة إلى هذه الركائز الأساسية الأربعة يتعين على الشركات التأكد من عدم التسامح مع السلوك غير المناسب وغير الأخلاقي. تعزز الشركات الناجحة ثقافة النزاهة والتي تعتمد على ما يسمى "النغمة من الأعلى / لهجة القيادة Tone of at the top" ويتم وضع هذه البيئة من قبل :

1. مجلس الإدارة (Board).
2. والإدارة العليا (Top management).
3. ولجنة التدقيق (Audit committee).

مجلس الإدارة (the board of directors) :


في أعلى التسلسل الهرمي للمؤسسة (top of the hierarchy of the organization) يلعب مجلس الإدارة دورًا مهمًا في عملية الحوكمة. يجب أن يفهم مجلس الإدارة أن الغرض منه هو تعزيز وحماية مصالح المساهمين في الشركة مع مراعاة مصالح أصحاب المصلحة الخارجيين والداخليين الآخرين مثل :

1. الدائنين (Creditors).
2. والموظفين (Employees).

يجب أن تكون مجالات المسؤولية الرئيسية لمجلس الإدارة هي مراقبة (monitoring) :

1. الرئيس التنفيذي (CEO).
2. وكبار المسؤولين التنفيذيين الآخرين (Other senior executives).
3. والإشراف على استراتيجية الشركة وعملياتها لإدارة المؤسسة overseeing the corporation’s strategy and processes for managing the enterprise (بما في ذلك تخطيط التعاقب Succession planning).
4. ومراقبة مخاطر الشركة والرقابة الداخلية

بما في ذلك النبرة الأخلاقية (Ethical tone).

يجب على المديرين استخدام الشكوك السليمة (Healthy skepticism) في الوفاء بهذه المسؤوليات.
يجب أن يكون غالبية أعضاء مجلس الإدارة مستقلين (independent) من حيث الحقيقة والمظهر (both fact and appearance).

ليس للمدير المستقل (independent director) أي علاقات :

1. مهنية (Professional).
2. أو شخصية (Personal).

سواء :

1. حالية (Current).
2. أو سابقة (Prior).

بـ :

1. المؤسسة (Corporation).
2. أو إدارتها (its Management).

بخلاف الخدمة كمدير (service as a director). يجب أن يكون المدراء المستقلون قادرين ومستعدين ليكونوا موضوعيين في أحكامهم (objective in their judgments).

يجب أن يمتلك أعضاء مجلس الإدارة الخبرة ذات الصلة (Relevant) في مجال :

1. الأعمال (Business).
2. والصناعة (Industry).
3. والشركة (Company).
4. والحوكمة (Governance).

يجب أن يعكس أعضاء مجلس الإدارة مزيجًا من :

1. الخلفيات (Backgrounds).
2. ووجهات النظر (Perspectives).

ولديهم سجلات لا تشوبها شائبة من النزاهة (unblemished records of integrity). يجب أن يتلقى جميع المديرين :

1. توجيهًا مفصلاً (Detailed orientation).
2. وتعليمًا مستمرًا (Continuing education).

لضمان تحقيقهم والحفاظ على المستوى اللازم من الخبرة.

نظرًا لأن مجلس الإدارة مكلف بالإشراف على الرئيس التنفيذي يجب أن يكون دور :

1. رئيس مجلس الإدارة (Board).
2. والمدير التنفيذي (CEO).

منفصلين (separate). إذا لم تكن الأدوار منفصلة فيجب على المديرين المستقلين تعيين مدير رئيسي مستقل (independent lead director).

يجب على كلاً من :

1. المدير الرئيسي (Lead director).
2. ورؤساء اللجان (Committee chairs).

توفير القيادة (leadership) لإعداد :

1. جدول الأعمال (agenda).
2. والاجتماعات (meetings).
3. والجلسات التنفيذية (executive sessions).

يجب أن يكون لـ :

1. لجان التدقيق (The audit committees).
2. ولجان المكافآت (The compensation committees).
3. ولجان الحوكمة (The governance committees).

التابعة لمجلس الإدارة مواثيق (charters) .. مصرح بها من قبل مجلس الإدارة (authorized by the board) .. والتي تحدد :

1. كيفية تنظيم كل منها (How each will be organized).
2. وواجباتها ومسؤولياتها (Their duties and responsibilities).
3. وكيفية رفع تقاريرها إلى مجلس الإدارة (How they report to the board).

يجب أن تتكون كل لجنة من هذه اللجان من مديرين مستقلين (Independent directors) فقط ويجب أن يكون لكل لجنة الوصول إلى مستشارين خارجيين مستقلين (independent outside advisors) يقدمون تقاريرهم مباشرة إلى اللجنة.
يجب أن يكون لدى مجلس الإدارة إجراءات مطبقة (procedures in place) لـ تقييم (evaluate) :

1. الرئيس التنفيذي (CEO).
2. ولجان مجلس الإدارة (Board committees).
3. ومجلس الإدارة ككل (Board as a whole).
4. والمديرين الأفراد (Individual directors).

على أساس سنوي (Annual basis). يجب أن تكون عملية التقييم حافزًا للتغيير في مصلحة المساهمين.

ملاحظة : إذا كان لدى الشركة لجنة تدقيق (Audit committee) فهي ..
لجنة فرعية من مجلس الإدارة تتكون من أعضاء مجلس الإدارة (sub-committee of the board of directors that is made up of members of the board).

يتمثل أحد أدوار لجنة التدقيق في الإشراف على عمل كل من :

1. المدققين الداخليين (Internal auditors).
2. والمدققين الخارجيين (External auditors).

لذلك إذا كانت هناك لجنة تدقيق فقد يتم تقديم التقارير التي يقدمها الرئيس التنفيذي للتدقيق إلى مجلس الإدارة .. في كثير من الحالات .. إلى لجنة التدقيق بدلاً من مجلس الإدارة.

أصحاب المصلحة وحوكمة الشركات (Stakeholders and Corporate Governance) :

صاحب المصلحة (Stakeholder) هو :

1. فرد (Individual).
2. أو كيان (Entity).

له مصلحة جوهرية (material interest) في إنجازات الشركة ويتم التحقق من صحتها من خلال شكل من أشكال الاستثمار وبالتالي يتوقع منفعة في المقابل.

تختلف الفائدة المحددة التي يهدف صاحب المصلحة إلى الحصول عليها اعتمادًا على طبيعة :

1. الفائدة (Interest).
2. والاستثمار (Investment).

ومع ذلك فإن أي استثمار كبير يمنح درجة معينة من القوة (power) أو التأثير (influence) على أصحاب المصلحة ويمكن استخدام هذه الرافعة (leverage) لممارسة الضغط على القرارات التي قد تتخذها الشركة. تعد إدارة هؤلاء المساهمين ومصالحهم المختلفة في الشركة جزءًا من عملية الحوكمة.

بشكل عام يمكن تقسيم أصحاب المصلحة إلى فئتين :

1. أصحاب المصلحة الداخليين (Internal stakeholders).
2. وأصحاب المصلحة الخارجيين (External stakeholders).

يشمل أصحاب المصلحة الداخليون (Internal stakeholders) كلاً من :

1. الأشخاص الذين يعملون في الشركة (People who work for the company).
2. أو يستثمرون رأس المال بشكل مباشر (Directly invest capital).
3. أو الذين يرتبطون بطريقة أخرى بالعمليات اليومية (Who are otherwise connected to the daily operations).

تتضمن أمثلة أصحاب المصلحة الداخليين ما يلي :

• يستثمر المديرون (Directors) الوقت والمواهب ويتوقعون التقدم الشخصي والمكافآت والمكانة.
• الإدارة العليا (Senior management) تستثمر الوقت والموهبة وتتوقع التقدم الشخصي والأجور والمكانة.
• يستثمر الموظفون (Employees) العمالة والمواهب ويتوقعون الأجور والمزايا ، عند الاقتضاء.
• تستثمر النقابات العمالية أو جمعيات الموظفين (Trade unions or staff associations) الوقت والموارد وتتوقع التفاوض بشأن المزايا والامتيازات من الشركة نيابة عن أعضائها.
• يستثمر المساهمون (Shareholders) رأس المال ويتوقعون الحصول على عائد على استثماراتهم.

أصحاب المصلحة الخارجيون (External stakeholders) على الرغم من عدم توظيفهم بشكل مباشر من قبل الشركة أو الاستثمار فيها إلا أن لديهم مصالح كبيرة في أداء الشركة. تشمل أمثلة أصحاب المصلحة الخارجيين ما يلي :

• يستثمر العملاء (customers) أموالهم عن طريق شراء السلع والخدمات. يتوقعون أن يكون لديهم استخدام واستمتاع مرضي بالمنتجات والخدمات التي يحصلون عليها.
• يستثمر الموردون (suppliers) سلعهم وخدماتهم ويتوقعون أن يتم الدفع لهم .. وفي ظل ظروف معينة .. يطورون علاقة عمل مع الشركة.
• يستثمر المقاولون والمقاولون من الباطن (contractors and subcontractors) الموارد لإنشاء خدمات متخصصة ويتوقعون الحصول على تعويض.
• تستثمر شبكات التوزيع (distribution networks) الأموال في البنية التحتية للنقل أو أنظمة التوصيل الأخرى وتتوقع الحصول على تعويض.
• تستثمر المجتمعات (communities) مصالحها الاجتماعية والاقتصادية والبيئية وتتوقع فرص العمل والازدهار الاقتصادي من الشركة.
• يستثمر الجمهور العام والحكومة (the general public and government) الموارد العامة (public resources) .. وفي حالات معينة .. يضعون القوانين واللوائح والحوافز (مثل التخفيضات الضريبية أو إعادة التنظيم الخاصة) في مقابل التوظيف والازدهار الاقتصادي.

في سياق ممارسة الحوكمة الرشيدة للشركات (prudent corporate governance) يجب أن تشرف (oversee) الإدارة على :

1. التوقعات المتغيرة (varying expectations).
2. و التوقعات المتضاربة (incongruous expectations) احياناَ.

لأصحاب المصلحة الداخليين والخارجيين.

على سبيل المثال هناك مناسبات قد تتعارض فيها رغبات مديري الشركة علنًا مع رغبات المساهمين ويجب التوسط في مثل هذه الأهداف المتعارضة.
تتمثل إحدى طرق إدارة هذه التوقعات المتنافسة (competing expectations) في وجهة نظر المساهمين المستنيرة enlightened shareholder view (أو نظرية أصحاب المصلحة stakeholder theory) وهي استراتيجية حوكمة الشركات (corporate governance strategy) حيث ..

يحكم مجلس الإدارة الشركة لصالح المساهمين ولكن في نفس الوقت يعترف بمصالح مجموعات أصحاب المصلحة الآخرين

إدارة أصحاب المصلحة (Managing Stakeholders) :


يجب إدارة علاقات أصحاب المصلحة في المؤسسة وفقًا لـ :

1. قوتهم التفاوضية (bargaining strength).
2. وتأثيرهم (influence).
3. وقوتهم (power).
4. ودرجة اهتمامهم (degree of interest).

يجب أن تدير منظمات الأعمال أصحاب المصلحة لا سيما أصحاب التأثير الأكبر (particularly those with the greatest influence).

تصنف خريطة أصحاب المصلحة (stakeholder map) فيMendelow أصحاب المصلحة على مصفوفة (matrix) من خلال إظهار :

1. مستوى الاهتمام (Level of interest).
2. ومقدار القوة (Amount of power).

التي يتمتعون بها على أنشطة المنظمة (organization’s activities).

ستساعد هذه العوامل في تحديد نوع العلاقة التي يجب أن تسعى إليها المنظمة مع أصحاب المصلحة.

في مصفوفة القوة / الفائدة Mendelow .. الموضحة أدناه .. كلاً من :

1. الفائدة أفقياً (interest is horizontal).
2. والقوة رأسياً (power is vertical).

الأرباع الأربعة هي :

1. التجاهل (Ignore).
2. البقاء على اطلاع (Keep informed).
3. البقاء راضياً (Keep satisfied).
4. اللاعبون الرئيسيون (Key players).


• التجاهل (Ignore). يمكن تجاوز (passed over) مصالح أصحاب المصلحة هؤلاء دون عواقب وخيمة على الشركة. يشمل هذا الربع :

1. الحكومة (Government).
2. أو بعض المساهمين الصغار (Some smaller shareholders).
3. أو الموظفين الذين يتمتعون بالحد الأدنى من السلطة أو المصلحة (employees with minimal power or interest).

ومع ذلك ، فإن استراتيجية "التجاهل" لا تأخذ في الاعتبار أي :

1. اعتبارات ادبية (Moral considerations).
2. أو اعتبارات أخلاقية (Ethical considerations).

فيما يتعلق بأصحاب المصلحة. إنه ببساطة الموقف الذي يجب اتخاذه مع بعض أصحاب المصلحة إذا كان تحديد المواقع الاستراتيجية هو الهدف الأكثر أهمية.

• البقاء على اطلاع (Keep Informed). يقع معظم المساهمين في هذا الربع.
يستحقون إعلامهم بالأحداث المهمة المتعلقة بالشركة (informed of important company-related events) .. عادةً من خلال تقرير سنوي (Annual report) ؛ ومع ذلك فإنهم بشكل فردي (individually) لا يمارسون الكثير من القوة. ومع ذلك يمكن لأصحاب المصلحة في هذا الربع زيادة تأثيرهم العام من خلال تشكيل تحالفات / ائتلافات (Coalitions) مع أصحاب المصلحة الآخرين لممارسة ضغط أكبر (exert greater pressure).

• البقاء راضياً (Keep Satisfied). لا يهتم أصحاب المصلحة في هذا الربع كثيرًا ولكنهم يحتفظون بالسلطة على الشركة. كل هؤلاء أصحاب المصلحة الذين يتعين عليهم القيام به ليصبحوا مؤثرين هو إعادة إيقاظ الاهتمام في اللحظات الحاسمة والتي ستحولهم بعد ذلك إلى "لاعبين رئيسيين key players".

غالبًا ما يكون من مصلحة الإدارة الحفاظ على أصحاب المصلحة هؤلاء في ربع "الحفاظ على رضاهم keep satisfied" بدلاً من إنشاء لاعب رئيسي آخر في مزيج أصحاب المصلحة (stakeholder mix).

• اللاعبين الرئيسيين (Key players). اللاعبون الرئيسيون لهم التأثير الأكبر على الشركة (greatest influence on the company).
إذا كان هناك لاعب رئيسي واحد فقط فيجب أن يكون صنع القرار سهلاً وخاليًا نسبيًا من التعارض. ومع ذلك إذا كان هناك العديد من اللاعبين الرئيسيين فقد يكون اتخاذ القرار أكثر تعقيدًا وقد يكون هناك غموض حول الاتجاه الاستراتيجي للشركة.

دور المدقق الداخلي في الحوكمة التنظيمية (The Internal Auditor’s Role in Organizational Governance) :


يوضح المعيار 2110 دور الرئيس التنفيذي للتدقيق في تحليل الحوكمة التنظيمية.

معيار 2110 – الحوكمة (Governance) :

يجب أن يقوم نشاط التدقيق الداخلي بـ :

1. تقييم (Assess).
2. وتقديم (Make).

التوصيات المناسبة لتحسين عمليات حوكمة المؤسسة من أجل : Components Of Governance

• اتخاذ القرارات الاستراتيجية والتشغيلية (Making strategic and operational decisions).
• الإشراف على إدارة المخاطر والرقابة عليها (Overseeing risk management and control).
• تعزيز الأخلاق والقيم المناسبة داخل المنظمة (Promoting appropriate ethics and values within the organization).
• ضمان فعالية إدارة الأداء التنظيمي والمساءلة (Ensuring effective organizational performance management and accountability).
• نقل معلومات المخاطر والرقابة إلى المناطق المناسبة في المنظمة
(Communicating risk and control information to appropriate areas of the organization).
• تنسيق أنشطة وتوصيل المعلومات بين مجلس الإدارة والمدققين الخارجيين والداخليين ومقدمي خدمات التأكيد الآخرين والإدارة
)Coordinating the activities of, and communicating information among, the board, external and internal auditors, other assurance providers, and management).


دور المدقق الداخلي في الحوكمة التنظيمية (The Internal Auditor’s Role in Organizational Governance) :


يلعب المدقق الداخلي دورًا مهمًا في مساعدة الشركة على تقييم هياكل الحوكمة وتحسينها.
نظرًا لعدم وجود تعريف ثابت للحوكمة التنظيمية ينطبق على كل سياق يجب على المدقق الداخلي إعداد بعض الأعمال الأساسية قبل تدقيق ممارسات وهياكل حوكمة الشركة.


1) فهم المبادئ والنماذج العامة للحوكمة التنظيمية (Understand the general principles and models of organizational governance).

قبل أن يقوم المدقق بإشراك العميل يجب أن يكون على دراية "بعمليات الحوكمة النموذجية typical governances processes " خاصة تلك التي تتعلق بصناعة الشركة قيد المراجعة. (يقترح دليل التنفيذ 2110 COSO أو ISO 31000 كنقاط انطلاق مناسبة).
علاوة على ذلك يجب على المدقق أن يأخذ في الاعتبار الظروف المخففة (Extenuating circumstances) التي قد تؤثر على قضايا الحوكمة (governance issues) .. مثل :

1. حجم الشركة (Size of the company).
2. أو تكوين مجلس إدارتها (Composition of its board).

2) مراجعة الوثائق الحالية المتعلقة بالحوكمة (Review existing governance-related documentation).

من المحتمل أن يكون لدى الشركة :

1. ميثاق (charter).
2. أو مستند (Document).

مشابه يحتوي على :

1. بيان الاهداف (Mission statement).
2. أو شرح آخر لأهداف الشركة (Other explanation of the company’s goals).

يجب على الرئيس التنفيذي للتدقيق مراجعة هذه الملفات والمعلومات ذات الصلة مثل محاضر اجتماعات مجلس الإدارة (minutes from board meetings).

بالإضافة إلى ذلك يمكن للمدقق (Auditor) :

1. مقابلة الأشخاص الذين لديهم "أدوار حوكمة رئيسية key governance roles"
2. و مراجعة أي مخاوف تتعلق بالحوكمة يحددها المنظمون (review any governance concerns identified by regulators).

3) وضع خطة تدقيق أولية (Develop a preliminary audit plan).

بناءً على البحث الأولي (initial research) يمكن للرئيس التنفيذي للتدقيق صياغة نظرة عامة (general overview) على المسار الذي ستتخذه عملية التدقيق. خطة مطورة جيدًا well-developed plan تشمل :

1. عمليات حوكمة المنظمة (Organization’s governance processes).
2. و تعالج المخاطر المرتبطة بها (Addresses their associated risks).

مع إيلاء اهتمام خاص لمجالات "عمليات الحوكمة عالية المخاطر Higher-risk governance processes".
يقدم المعيار 2110 النقاط الشاملة التي يجب أن تغطيها المراجعة (overarching points that the audit should cover)

ولكن يجب على المدقق استخدام حكم معقول (sensible judgment) لـ ..
تصميم خطة تناسب احتياجات الشركة على أفضل وجه 
(custom-design a plan that best suits the needs of the company).

4) الاجتماع مع صناع القرار Meeting with decision-makers (أي مجلس الإدارة board).
يجب أن يجتمع الرئيس التنفيذي للتدقيق (CAE) مع مجلس الإدارة في سياق رسمي (official context) لاكتساب فهم واضح لـ :

1. أهداف الأعضاء (Members’ objectives).
2. بالإضافة إلى فهمهم للحوكمة الفعالة (Their understanding of effective governance).

علاوة على ذلك يمكن للمدقق أن يسلط الضوء على مجالات الاهتمام التي نشأت في مراجعة الوثائق المتعلقة بالحوكمة governance-related documentation)).

في هذا الاجتماع قد يقترح أعضاء مجلس الإدارة تعديلات على خطة التدقيق (suggest adjustments to the audit plan).
يشير دليل التنفيذ 2100 إلى أن هذا الاجتماع سيكون أيضًا فرصة للمراجع لتسليط الضوء على متطلبات المعيار 2110 وتعزيز أهمية نشاط التدقيق. في ختام هذا الاجتماع يجب على مجلس الإدارة التوقيع رسميًا على التدقيق (officially sign off on the audit).

5) تنفيذ الخطة المعتمدة (Execute the approved plan). يجب السماح بدرجة من المرونة (degree of flexibility) لـ :

1. التطورات غير المتوقعة (Unexpected developments).
2. أو الاكتشافات غير المتوقعة (Unexpected discoveries).

6) إذا لزم الأمر ، استشر مستشارًا قانونيًا (if necessary, consult legal counsel).

في ظل ظروف معينة قد يكون من المناسب للمراجع العمل عن كثب مع مستشار قانوني (legal counsel).
على سبيل المثال تتطلب بعض الصناعات شديدة التنظيم (highly-regulated) الالتزام الصارم بالقوانين المحلية أو الوطنية لذلك يجب على المدقق التأكد من أن التدقيق يعالج قضية الامتثال القانوني (legal compliance).

7) استكمال العملية (completing the process).

بمجرد الانتهاء من العمل (work is done) واكتمال التقرير النهائي (final report complete) يجب على المدقق الداخلي "إثبات التوافق demonstrate conformance" ؛ بعبارة أخرى قدم الاستنتاجات (present conclusions) إما من خلال :

1. سلسلة من التقارير الصغيرة (Series of small reports).
2. أو تقرير شامل واحد أكبر (One larger comprehensive report).

بالإضافة إلى ذلك يقترح دليل التنفيذ (Implementation Guide) خطوتين أخريين للتأكد من أن السلطات المختصة (appropriate authorities) قد تلقت المعلومات :
• العرض الرسمي على مجلس الإدارة (formal presentation to the board). يمكن تضمين محضر هذا الاجتماع مع الوثائق النهائية.
• توقيع صانعي القرار الرئيسيين على "بيان إقرار" (key decision-makers sign a “statement of acknowledgement).
يقر أعضاء مجلس الإدارة وفريق الإدارة بقبولهم تدقيق الحوكمة كتابةً (acceptance of the governance audit in writing).

فيما يتعلق بهذا التدقيق المحدد واعتمادًا على الحاجة والظروف يمكن أن يستمر نشاط التدقيق الداخلي (IAA) في دور مستوى التقييم البحت أو يمكن أن يتوسع ليشمل :

1. الاستشارات (Consulting).
2. أو التأكيد (Assurance).

لمعالجة القضايا التي أثيرت في التقرير النهائي (Final report).

يجب أن تستند أي ارتباطات مرتبطة بحوكمة الشركات إلى تقييمات المخاطر. قد توفر النتائج من الارتباطات السابقة والمشاركات غير المتعلقة بالحوكمة أيضًا إرشادات إلى الرئيس التنفيذي للتدقيق (CAE) حول :

1. طبيعة (Nature).
2. وأنواع الارتباطات (Types of engagements).

التي ينبغي تقديمها. بالإضافة إلى ذلك قد يكون لـ :

1. مجلس الإدارة (Board).
2. أو الإدارة التنفيذية (Executive management).

اتجاه محدد للمشاركة بناءً على احتياجاتهم الخاصة (Specific needs).

قد يكون نطاق المشاركة (scope of the engagement) إما :

1. الجوانب الكلية Macro aspects (أي إطار الحوكمة بأكمله entire governance framework).
2. أو الجوانب الدقيقة Micro aspects (أي المخاطر أو العمليات أو الأنشطة المحددة specific risks, processes, or activities) لحوكمة الشركات.

ملاحظة : عندما تكون هناك مشكلات تتعلق بحوكمة الشركات أو إذا لم يتم تطوير عملية حوكمة الشركات بشكل كامل بعد فقد يفكر الرئيس التنفيذي للتدقيق في عمليات الاستشارة (consulting-type engagements) بدلاً من التقييمات من أجل رفع جودة الحوكمة.

علاقة عملية الحوكمة بالمخاطر والتحكم (The Governance Process Relationship with Risk and Control) :


تناقش الإرشادات التطبيقية (Practice Advisory) رقم 2110-2 العلاقة بين :

1. المخاطر (Risk).
2. والرقابة (Control)

في عملية الحوكمة (governance process) وكيف يجب على الرئيس التنفيذي للتدقيق (CAE) مراعاة هذه العلاقات عند التخطيط لتقييم عمليات الحوكمة في المؤسسة.

PA 2110-2 : الحوكمة : العلاقة بالمخاطر والسيطرة (Governance: Relationship with Risk and Control) :


يجب على الرئيس التنفيذي للتدقيق الداخلي (CAE) مراعاة هذه العلاقات عند التخطيط لتقييم عمليات الحوكمة :

• يجب أن تتناول عملية التدقيق تلك الرقابة في عمليات الحوكمة المصممة لـ :

1. منع (Prevent).
2. أو اكتشاف (Detect).

الأحداث التي يمكن أن يكون لها تأثير سلبي (negative impact) على تحقيق :

1. الاستراتيجيات التنظيمية (Organizational strategies).
2. والأهداف التنظيمية (Organizational goals).
3. والغايات التنظيمية (Organizational objectives).
4. الكفاءة والفعالية التشغيلية (Organizational efficiency and effectiveness).
5. تقرير مالي (Financial reporting).
6. أو الامتثال للقوانين واللوائح المعمول بها (Compliance with applicable laws and regulations).

• غالبًا ما تكون الرقابة داخل عمليات الحوكمة مهمة في إدارة المخاطر المتعددة عبر المؤسسة.
على سبيل المثال يمكن الاعتماد على الرقابة المتعلقة بمدونة قواعد السلوك (code of conduct) لـ :

1. إدارة مخاطر الامتثال (Manage compliance risks).
2. وإدارة مخاطر الاحتيال (Manage fraud risks).

وما إلى ذلك.

يجب مراعاة التأثير التراكمي (aggregation effect) هذا عند ..
تطوير نطاق تدقيق عمليات الحوكمة (Developing the scope of an audit of governance processes).

• إذا قامت عمليات تدقيق أخرى بتقييم الرقابة في عمليات الحوكمة .. على سبيل المثال :

1. عمليات تدقيق الرقابة على التقارير المالية
2. أو عمليات تدقيق الرقابة على عمليات إدارة المخاطر أو الامتثال 

فانه يجب على المدقق النظر في الاعتماد على نتائج تلك المراجعات (Results of those audits).

المحاضرة
 

لتحمل الملف الخاص بالمحاضرة 

ليست هناك تعليقات