جديد المواضيع

Home / CIA PART 2 / المحاضرة رقم 1 : مقدمة في التدقيق الداخلي (Introduction to Internal Auditing)

المحاضرة رقم 1 : مقدمة في التدقيق الداخلي (Introduction to Internal Auditing)

7/30/2022 08:47:00 ص

مقدمة في التدقيق الداخلي (Introduction to Internal Auditing) :


1. طبيعة العمل (Nature of Work)


معيار الأداء 2100 - طبيعة العمل (Performance Standard 2100 - Nature of Work) :

يجب أن يقوم نشاط التدقيق الداخلي بـ :

1. التقييم (Evaluate).
2. والمساهمة (Contribute).

في تحسين "كأستشاري" :

1. عمليات الحوكمة (Governance processes).
2. وعمليات إدارة المخاطر (Risk management processes).
3. وعمليات الرقابة (Control processes).

في المؤسسة باستخدام نهج منظم ومنضبط وقائم على المخاطر.

يتم تعزيز مصداقية التدقيق الداخلي وقيمته عندما يكون المدققون استباقيين وتقدم تقييماتهم رؤى جديدة وتأخذ في الاعتبار التأثير المستقبلي.


وفقًا لتعريف معهد المدققين الداخليين (IIA) فإن نشاط التدقيق الداخلي ..

"يساعد المؤسسة على تحقيق أهدافها من خلال تقديم نهج منظم ومنضبط لتقييم وتحسين فعالية عمليات الحوكمة وإدارة المخاطر والرقابة"

“helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of governance, risk management, and control processes.”.

ترتبط هذه العمليات ارتباطًا وثيقًا.

يعرفهم مسرد معهد المدققين الداخليين على النحو التالي:

الحوكمة (Governance) - "مزيج من العمليات والهياكل التي ينفذها مجلس الإدارة لإعلام وتوجيه وإدارة ومراقبة أنشطة المنظمة نحو تحقيق أهدافها."

إدارة المخاطر (Risk management) - "عملية لتحديد الأحداث أو المواقف المحتملة وتقييمها وإدارتها والتحكم فيها لتوفير ضمان معقول فيما يتعلق بتحقيق أهداف المنظمة."

الرقابة (Control) - "أي إجراء تتخذه الإدارة ومجلس الإدارة والأطراف الأخرى لإدارة المخاطر وزيادة احتمالية تحقيق الأهداف والغايات المحددة. تخطط الإدارة وتنظم وتوجه أداء الإجراءات الكافية لتوفير ضمان معقول بتحقيق الأهداف والغايات".

عمليات الرقابة (Control processes) - "السياسات والإجراءات (اليدوية والآلية) والأنشطة التي تشكل جزءًا من إطار عمل للرقابة تم تصميمها وتشغيلها لضمان احتواء المخاطر ضمن المستوى الذي ترغب المؤسسة في قبوله."

وفقًا لـ IG 2100 طبيعة العمل - من الضروري فهم العمليات المذكورة أعلاه.

ثم يقوم الرئيس التنفيذي للتدقيق (CAE) بإجراء مقابلات مع :

1. مجلس الإدارة (Board).
2. والإدارة العليا (Senior management).

حول مسؤوليات كل صاحب مصلحة عن هذه العمليات.

عادةً ما يكون :

- مجلس الإدارة مسؤولاً عن توجيه عمليات الحوكمة (Guiding governance processes).
- وتكون الإدارة العليا مسؤولة عن قيادة عمليات إدارة المخاطر والرقابة (Leading risk management and control processes).

فى حين يكون التدقيق الداخلي مسؤول عن تقديم ضمانات بشأن إدارة المخاطر (Provide assurance on the management of the risk).

من الضروري أيضًا فهم العمل (understanding of the business) ويمكن استخدام الأطر المعمول بها في تقييمات المدققين.

للحصول على هذا الفهم يقوم الرئيس التنفيذي للتدقيق عادةً بمراجعة :

1. مهمة المنظمة (Organization’s mission).
2. والخطة الإستراتيجية (Strategic plan).
3. والأهداف الرئيسية (Key objectives).
4. والمخاطر والضوابط ذات الصلة (Related risks and controls).
5. ومحاضر مجلس الإدارة (Minutes of the board).

بعد المناقشات مع مجلس الإدارة والإدارة العليا يجوز للرئيس التنفيذي للتدقيق أن يوثق في ميثاق التدقيق الداخلي (internal audit charter) كلاً من :

1.أدوار (Roles).
2. ومسؤوليات (Responsibilities).

كلاً من :

1. مجلس الإدارة (Board).
2. والإدارة العليا (Senior management).
3. ونشاط التدقيق الداخلي (Internal audit activity).

عند تحديد استراتيجية تقييم الحوكمة وإدارة المخاطر والرقابة يأخذ الرئيس التنفيذي للتدقيق (CAE) في الاعتبار كلاً من :

(1) نضج هذه العمليات (The maturity of these processes).
(2) أقدمية الأشخاص المسؤولين (The seniority of the persons responsible).
(3) الثقافة التنظيمية (Organizational culture).

ولا يتم النظر الى أعضاء لجنة المراجعة (members of the audit committee).

قد يستخدم المدققون الداخليون معارفهم وخبراتهم وأفضل الممارسات لتقديم

(1) ملاحظات حول نقاط الضعف (Observations of weaknesses).
(2) التوصيات (Recommendations).

يُعرَّف الامتثال (Compliance) في مسرد معهد المدققين الداخليين بأنه :

"الالتزام بالسياسات أو الخطط أو الإجراءات أو القوانين أو اللوائح أو العقود أو المتطلبات الأخرى"
"adherence to policies, plans, procedures, laws, regulations, contracts, or other requirements"

يجب على نشاط التدقيق الداخلي تقييم المخاطر التي تنطوي عليها :

1. الحوكمة (Governance).
2. والعمليات (Operations).
3. وأنظمة المعلومات (Information systems).

المتعلقة بالامتثال (Compliance) لـ :

1. القوانين (Laws).
2. واللوائح (Regulations).
3. والسياسات (Policies).
4. والإجراءات (Procedures).
5. والعقود (Contracts).

يجب أن يقوم نشاط التدقيق الداخلي أيضًا بتقييم الضوابط المتعلقة بالامتثال (Evaluate the controls regarding compliance).

2. ضمان معقول (Reasonable Assurance) :


تعتبر عمليات الحوكمة وإدارة المخاطر والرقابة كافية (adequate) إذا قامت الإدارة .. وليس الرقابة الداخلية .. بـ :

1. تخطيطها (Planned).
2. وتصميمها (Designed).

لتوفير ضمان معقول (reasonable assurance) لتحقيق أهداف المنظمة بكفاءة واقتصاد.
 
1) الأداء الفعال (Efficient performance) يحقق الأهداف بطريقة :
 
1. دقيقة (Accurate).
2. وفي الوقت المناسب (Timely).
3. واقتصادية (Economical).
 
يحقق الأداء الاقتصادي الأهداف مع الحد الأدنى من استخدام الموارد (أي التكلفة) بما يتناسب مع التعرض للمخاطر.

2) يتم تقديم تأكيد معقول (Reasonable assurance) إذا تم اتخاذ أكثر التدابير فعالية من حيث التكلفة في :
 
1. تصميم وتنفيذ الضوابط لتقليل المخاطر (Design and implementation of controls to reduce risks).
2. وتقييد الانحرافات المتوقعة إلى مستوى مقبول (Restrict expected deviations to a tolerable level).

3. الأنواع الأساسية لمهام التدقيق الداخلي (Basic Types of Internal Audit Engagements) :


تتمثل الوظيفة الاستراتيجية الأساسية (Essential strategic function) لنشاط التدقيق الداخلي في تقديم :

1. خدمات التأكيد (Assurance services).
2. والخدمات الاستشارية (Consulting services).
 
وبالتالي فإن تعريف التدقيق الداخلي يصف التدقيق الداخلي بأنه ..
 
"نشاط استشاري وتأكيد موضوعي مستقل an independent, objective assurance and consulting activity"
 
تم إصدار معايير تنفيذ منفصلة (Separate Implementation Standards) لخدمات التأكيد والخدمات الاستشارية.
 
يتم تعريف هذه الخدمات في مسرد معهد المدققين الداخليين الدولي (IIA) على النحو التالي :

1) خدمات التأكيد (Assurance services) :

فحص موضوعي للأدلة بغرض تقديم تقييم مستقل (independent assessment) حول عمليات الحوكمة وإدارة المخاطر والرقابة للمؤسسة.
 
قد تشمل الأمثلة :
 
1. المالية (Financial).
2. والأداء (Performance).
3. والامتثال (Compliance).
4. وأمن النظام (System security).
5. وعمليات العناية الواجبة (Due diligence engagements).

2) الخدمات الاستشارية (Consulting services) :
 
الأنشطة الاستشارية وأنشطة خدمة العملاء ذات الصلة التي يتم الاتفاق على طبيعتها ونطاقها مع العميل وتهدف إلى :
 
1. إضافة قيمة (Add value).
2. وتحسين عمليات حوكمة المنظمة (Improve an organization’s governance).
3. وإدارة المخاطر والرقابة (Risk management, and control).
دون أن يتولى المدقق الداخلي مسؤولية الإدارة. تشمل الأمثلة :
1.المشورة (Counsel). Counsel engagement
2. والنصيحة (Advice). Advisory engagement
3. والتيسير (Facilitation). Facilitation engagement
4. والتدريب (Training). Training engagement

4. الإبلاغ (Reporting) :


رفع التقارير إلى الإدارة العليا ويقدم مجلس الإدارة تأكيدات حول :

1) الحوكمة (Governance).
2) إدارة المخاطر (Risk management).
3) الرقابة (Control).
 
يتم أيضًا إعداد تقارير دورية (Periodic reports) حول :

1. الغرض من التدقيق الداخلي (internal audit’s purpose).
2. سلطة التدقيق الداخلي (internal audit’s authority).
3. مسؤولية التدقيق الداخلي (internal audit’s responsibility).
4. أداء التدقيق الداخلي (internal audit’s performance).

المحاضرة 

رابط ملف الـ PDF الخاص بالمحاضرة 

ليست هناك تعليقات

الاشتراك في: تعليقات الرسالة ( Atom )