خدمات التأكيد | ASSURANCE ACTIVITIES

خدمات التأكيد هي :

1. العمل الأساسي لنشاط التدقيق الداخلي (the core work of the internal audit activity).

2. وأكبر قيمة تضيفها إلى المؤسسة (the greatest value that it adds to the organization).

يمكن للآخرين تقديم خدمات استشارية ، ولكن التدقيق الداخلي هو الوحيد الذي لديه :

1. المعرفة (Knowledge).

2. والاستقلالية (Independence).

داخل المنظمة لتقديم التأكيد الذي تحتاجه :

1. الإدارة (management).

2. ومجلس الإدارة (the board).

بينما تضيف الأنشطة الاستشارية قيمة (consulting activities add value)

فإن معظم أنشطة التدقيق الداخلي تكرس الجزء الأكبر من جهودها لضمان العمل (assurance work).

يؤدي المدققون الداخليون مجموعة واسعة من خدمات التأكيد.

تتضمن معظم ارتباطات المراجعة واحدًا من أربعة أنواع من التأكيد .. أو بشكل أكثر تكرارًا .. مزيجًا من عدة خدمات أو جميعها.

التشغيل (Operational). مراجعة وظيفة أو عملية لتقييم كفاءة واقتصاد العمليات والفعالية التي تحقق بها تلك الوظائف أهدافها.

مالي (Financial). تحليل النشاط الاقتصادي للمنظمة كما تم قياسه والإبلاغ عنه بطرق المحاسبة.

الالتزام (Compliance). مراجعة كل من :

1. الضوابط المالية (Financial controls).

2. والضوابط التشغيلية (Operating controls).

لتقييم التوافق (assess conformance) مع :

1. القوانين المعمول بها (Established laws).

2. والمعايير المعمول بها (Established standards).

3. واللوائح المعمول بها (Established regulations).

4. والإجراءات المعمول بها (Established procedures).

تكنولوجيا المعلومات (IT). مراجعة واختبار تكنولوجيا المعلومات .. على سبيل المثال :

1. أجهزة الكمبيوتر (Computers).

2. والبنية التحتية للتكنولوجيا (Technology infrastructure).

3. وإدارة تكنولوجيا المعلومات (IT governance).

4. والأجهزة المحمولة (Mobile devices).

5. والحوسبة السحابية (Cloud computing).

لضمان سلامة المعلومات.

تقليديا تم إجراء تدقيق تكنولوجيا المعلومات (IT auditing) في مشاريع منفصلة بواسطة متخصصين في تدقيق تكنولوجيا المعلومات ولكن يتم دمجها بشكل متزايد في جميع عمليات التدقيق.

بالإضافة إلى خدمات الضمان الأساسية الأربع ، تؤدي بعض أنشطة التدقيق الداخلي خدمات أخرى. علي سبيل المثال:

الاستحواذ أو العناية الواجبة (Acquisition or due diligence). 

مراجعة عالية المستوى (high-level review) للجوانب :

1. المالية (Financial).

2. والحوكمة (Governance).

3. وإدارة المخاطر (Risk management).

4. والرقابة (Control).

5. والجوانب الأخرى للاستحواذ المحتمل للمساعدة في قرار الشراء (Other aspects of a potential acquisition to aid in the purchase decision).

اتفافية / عقد (Contract).

مراجعة للتأكد من اتباع :

1. الشروط التعاقدية (contractual terms).

2. والأحكام التعاقدية (conditions terms).

3. ونطاق العمل (scope of work)

بشكل صحيح.

بناء (Construction).

تدقيق لتحديد ما إذا كان مشروع البناء :

1. يتم تنفيذه أو تم تنفيذه بشكل صحيح (construction project is being or was done correctly).

2. ويتم استلام التوريدات (deliverables are received).

3. وأن المقاولين لا يفرطون في تحميل العميل (that the contractors are not over-charging the client).

التدقيق المستمر (Continuous auditing).

إجراء اختبار المراجعة أو الأنشطة الأخرى المتعلقة بالتدقيق على أساس مستمر (continuous basis)

أكثر مما كان عليه خلال مهمة التأكد الدورية (periodic assurance engagement).

على مستوى الكيان (Entity-level).

مراجعة لموضوع واحد للمؤسسة ككل. يمكن أن تشمل الموضوعات التي تمت مراجعتها :

1. فئة محددة من المخاطر (specific category of risk).

2. أو مراجعة الأخلاق على مستوى الكيان (entity-wide review of ethics).

3. أو عنصر آخر من ثقافة المنظمة (another element of the organization's culture).

4. أو عملية إدارة المخاطر العالمية للكيان (the entity's global risk management process).

الأداء أو القيمة مقابل المال (Performance or value for money).

تدقيق نشاط أو عملية لتحديد ما إذا كانت تؤدي على النحو المنشود (performing as intended) .. وتحقق أهدافها .. والقيام بذلك بطريقة فعالة واقتصادية.

تشبه عمليات تدقيق الأداء عمليات التدقيق التشغيلية (operational audits) ولكن هذا المصطلح يستخدم بشكل متكرر في :

1. القطاع العام (public sector).

2. والمنظمات غير الهادفة للربح (not- for-profit organizations).

مشروع مشترك (Joint venture).

تدقيق عملية مشروع مشترك من قبل المدققين الداخليين لإحدى المنظمات المشاركة.

غالبًا ما يتم اعتماد ترتيبات المشاريع المشتركة في ظروف عالية الخطورة أو من قبل الشركات متعددة الجنسيات للمساعدة في العمل في البلدان ذات البيئات القانونية أو التنظيمية أو الثقافية الصعبة.

البائع أو المزود (Vendor or provider). 

تدقيق طرف ثالث .. على سبيل المثال مورد أو مزود خدمة خارجي .. للتأكيد على أن المزود لديه :

1. عمليات حوكمة (Effective governance).

2. وإدارة مخاطر (Risk management).

3. ورقابة فعالة (Control processes).

لتقديم الخدمة المتفق عليها.

هذه ليست سوى عدد قليل من خدمات التأكيد التي قد يوفرها التدقيق الداخلي. تنوع الخدمات محدود فقط بـ :

1. احتياجات المنظمة (Organization's needs).

2. وكفاءة نشاط التدقيق الداخلي (Internal audit activity's competence).

لتلبية تلك الاحتياجات.

عندما يحدد نشاط التدقيق الداخلي خطرًا كبيرًا على المؤسسة ، يجب أن يسأل ، "ما هي أفضل طريقة لمنح الإدارة ومجلس الإدارة التأكيدات التي يحتاجونها فيما يتعلق بهذا الخطر؟" الجواب ليس دائما مراجعة تقليدية (traditional audit). في كثير من الحالات قد يوفر :

1. المشروع الاستشاري (Consulting project).

2. أو التأكيد المختلط (Blended assurance).

3. والمشاركة الاستشارية (Consulting engagement).

ضمانًا أفضل (Better assurance).

في حالات أخرى سيوفر أحد هذه البدائل ضمانات أقل ولكن كافية بالنظر إلى مستوى المخاطر - بتكلفة أقل.