المحاضرة رقم 16 : الارتباطات المالية (Financial Engagements)
الارتباطات المالية (Financial Engagements) :
6. تقييم الرقابة الداخلية (Assessment of Internal Control) :
تطلب العديد من البلدان من الإدارة تقديم تقييم للرقابة الداخلية للمنظمة على إعداد التقارير المالية. يساعد المدققون الداخليون الإدارة في الوفاء بهذه المسؤوليات.
الرقابة (Control) هي أي إجراء (action) تتخذه :
1. الإدارة (Management).
2. ومجلس الإدارة (The board).
3. والأطراف الأخرى (Other parties).
لـ :
1. إدارة المخاطر (Manage risk).
2. وزيادة احتمالية تحقيق الأهداف والغايات المحددة (increase the likelihood that established objectives and goals will be achieved).
تخطط الإدارة وتنظم وتوجه أداء الإجراءات الكافية لتوفير ضمان معقول بتحقيق الأهداف والغايات (IIA Glossary).
معيار التنفيذ 2130.A1 (Implementation Standard 2130.A1) :
يجب أن يقوم نشاط التدقيق الداخلي بتقييم مدى كفاية وفعالية الرقابة في الاستجابة للمخاطر ضمن حوكمة المنظمة وعملياتها وأنظمة المعلومات فيما يتعلق بما يلي:
● تحقيق الأهداف الاستراتيجية للمنظمة (Achievement of the organization’s strategic objectives).
● موثوقية وسلامة المعلومات المالية والتشغيلية (Reliability and integrity of financial and operational information).
● فعالية وكفاءة العمليات والبرامج (Effectiveness and efficiency of operations and programs).
● حماية الأصول (Safeguarding of assets).
● الامتثال للقوانين واللوائح والسياسات والإجراءات والعقود (Compliance with laws, regulations, policies, procedures, and contracts).
يؤكد كلاً من :
1. معيار الأداء 2130 (Performance Standard 2130).
2. ومعيار التنفيذ 2130.A1 (Implementation Standard 2130.A1).
على مسؤولية نشاط التدقيق الداخلي فيما يتعلق بالرقابة الداخلية (internal audit activity’s responsibility regarding internal controls).
وبالتالي يجب على المدقق الداخلي ألا يفترض (Presumption) ببساطة أن الرقابة الرقابية كافية وفعالة (adequate & effective).
من المرجح أن يشير عدم الاكتشاف (Non discovery) إلى حدوث انتهاك لإطار الممارسات المهنية الدولية (violation of the IPPF).
يتوفر مزيد من الإرشادات حول مسؤوليات نشاط التدقيق الداخلي عن الرقابة في IG 2130. الرقابة (Control) :
1) تعمل الرقابة على تخفيف المخاطر (mitigate risks) على مستويات الكيان والنشاط والمعاملات.
2) الأدوار والمسؤوليات (roles & responsibilities) كما يلي:
1. تشرف الإدارة العليا على إنشاء وإدارة وتقييم نظام الرقابة
(Senior management oversees the establishment, administration, and assessment of the system of controls).
2. يقوم المديرون بتقييم الرقابة ضمن مسؤولياتهم (Managers assess controls within their responsibilities).
3. يقدم المدققون الداخليون تأكيدات حول فعالية الرقابة الحالية (The internal auditors provide assurance about the effectiveness of existing controls).
3) يجب على المدققين الداخليين عند قيامهم بمسؤولياتهم :
1. الفهم الواضح لعمليات الرقابة وعمليات الرقابة النموذجية (Clearly understand control and typical control processes).
2. النظر في الرغبة في المخاطرة ، وتحمل المخاطر ، وثقافة المخاطر (Consider risk appetite, risk tolerance, and risk culture).
3. فهم (Understand) :
(1) المخاطر الحرجة التي يمكن أن تمنع الوصول إلى الأهداف (the critical risks that could prevent reaching objectives).
(2) والرقابة التي تخفف من المخاطر (the controls that mitigate risks).
4. فهم إطار (أطر) الرقابة المستخدمة (Understand the control framework(s) used).
5. لديك عملية التخطيط والتدقيق والإبلاغ عن مشاكل الرقابة (Have a process for planning, auditing, and reporting control problems).
يجب تقييم الرقابة المتعلقة بالمخاطر على كل مستوى (Controls should be assessed relative to risks at each level).
كما يجب تقييم الرقابة الداخلية في كل ارتباط (Internal control should be evaluated on every engagement)
الا انه لا يوجد نهج الزامي لتقييم الرقابة (There is no mandatory approach to Control evaluation).
قد تكون مصفوفة المخاطر والرقابة (risk and control matrix) مفيدة :
1. تحديد الأهداف والمخاطر ذات الصلة (Identify objectives and related risks).
2. تحديد أهمية المخاطر (الأثر والاحتمال) Determine the significance of risks (impact and likelihood).
3. تحديد الاستجابات للمخاطر الكبيرة (Determine responses to the significant risks) .. على سبيل المثال :
1. القبول (Accept).
2. والمتابعة (Pursue).
3. والتحويل (Transfer).
4. والتخفيف (Mitigate).
5. أو تجنب (Avoid).
4. تحديد رقابة الإدارة الرئيسية (Determine key management controls).
5. تقييم مدى كفاية تصميم الرقابة (Evaluate the adequacy of control design).
6. اختبار الرقابة المصممة بشكل مناسب للتأكد مما إذا كانت قد نُفذت وتعمل بشكل فعال
(Test adequately designed controls to ascertain whether they have been implemented and are operating effectively).
5) تقييم كفاءة الرقابة (Evaluating the efficiency of controls) :
يأخذ المدققون الداخليون بعين الاعتبار ما إذا كانت الإدارة :
تراقب تكاليف الرقابة (Monitors the costs of control).
تراقب فوائد الرقابة (Monitors the benefits of control).
تكمن المشكلة في ما إذا كانت :
(1) الموارد المستخدمة تتجاوز الفوائد (resources used exceed the benefits).
(2) وتخلق الرقابة مشكلات مهمة (controls create significant issues) .. على سبيل المثال :
1. الخطأ (Error). 2. أو التأخير (Delay) 3. أو ازدواجية الجهود (Duplication of effort).
2. يجب أن يكون مستوى الرقابة مناسبًا للمخاطر ذات الصلة (appropriate to the relevant risk).
6) تعزيز التحسين المستمر (Promoting continuous improvement) :
قد يوصي الرئيس التنفيذي للتدقيق بإطار رقابي (control framework) في حالة عدم وجوده.
قد يوصي نشاط التدقيق الداخلي أيضًا بإجراء تحسينات في بيئة الرقابة (recommend improvements in the control environment) على سبيل المثال :
يجب أن تعزز النغمة في الأعلى ثقافة أخلاقية وألا تتسامح مع عدم الامتثال
the tone at the top should promote an ethical culture and not tolerate noncompliance.
ينطوي التحسين المستمر للرقابة (Continuous improvement of controls) على :
1. التدريب والمراقبة الذاتية المستمرة (Training and ongoing self-monitoring).
2. اجتماعات تقييم المراقبة (أو المخاطر والرقابة) مع المديرين Control (or risk and control) assessment meetings with managers
3. هيكل منطقي لتوثيق وتحليل وتقييم التصميم والتشغيل A logical structure for documentation, analysis, and assessment of design and operation
4. تحديد وتقييم وتصحيح نقاط الضعف في الرقابة (Identification, evaluation, and correction of control weaknesses).
5. إعلام المديرين بالقضايا والقوانين واللوائح الجديدة (Informing managers about new issues, laws, and regulations).
6) مراقبة التطورات التقنية ذات الصلة (Monitoring relevant technical developments).
7. خطة التدقيق الداخلي (Internal Audit Plan) :
يجب على الرئيس التنفيذي للتدقيق (CAE) وضع ..
خطة تدقيق داخلي مرنة لتقديم أدلة كافية لتقييم الرقابة (Develop a flexible internal audit plan to provide sufficient evidence to evaluate control).
يجب أن تسمح بالتعديلات خلال العام (permit adjustments during the year).
الخطة (plan) يجب ان :
1. تغطي جميع العمليات والوظائف والرقابة الرئيسية (Covers all major operations, functions, and controls).
2. تعطي اعتبارًا خاصًا للعمليات الأكثر تأثرًا بالتغييرات الأخيرة أو غير المتوقعة
(Gives special consideration to operations most affected by recent or unexpected changes).
3. تنظر في الأعمال ذات الصلة التي يؤديها الآخرون (Considers relevant work performed by others) .. بما في ذلك :
1. تقييمات الإدارة لعمليات إدارة المخاطر والرقابة والجودة (management’s assessments of risk management, control, and quality processes).
2. والعمل المنجز من قبل المدققين الخارجيين (the work completed by external auditors).
يقوم الرئيس التنفيذي للتدقيق بتقييم تغطية الخطة (evaluates the plan’s coverage).
إذا كان نطاق الخطة غير كافٍ للسماح بالتعبير عن رأي (Scope of the plan is insufficient to permit expression of an opinion) حول :
1. إدارة المخاطر (Risk management).
2. والرقابة (Control).
يقوم الرئيس التنفيذي للتدقيق (CAE) بإبلاغ :
1. الإدارة العليا (Senior management).
2. ومجلس الإدارة (The board).
بالفجوات في تغطية التدقيق (Gaps in audit coverage).
8. إطار عمل للرقابة الداخلية (Framework for Internal Control) :
يستخدم تقييم الرقابة الداخلية تعريفًا واسعًا للرقابة (Broad definition of control).
أحد مصادر التوجيه الفعال للرقابة الداخلية هو الرقابة الداخلية - الإطار المتكامل (Integrated Framework) الذي نشرته لجنة المنظمات الراعية (COSO).
نموذجCOSO مقبول على نطاق واسع ولكن قد يكون من المناسب استخدام بعض النماذج الأخرى المعترف بها في جميع أنحاء العالم.
أيضًا قد تحدد :
1. المتطلبات التنظيمية (Regulatory requirements).
2. أوالمتطلبات القانونية (Legal requirements).
نموذجًا معينًا أو تصميمًا للرقابة (Particular model or control design).
في إطارCOSO تتكون الرقابة من خمسة مكونات مترابطة (Five interrelated components) :
1) أنشطة الرقابة (Control activities) :
أنشطة الرقابة هي :
1. السياسات المطبقة (Policies applied).
2. والإجراءات المطبقة (procedures applied).
لـ :
1. ضمان تنفيذ توجيهات الإدارة (management directives are executed).
2. واتخاذ الإجراءات لمعالجة المخاطر التي تؤثر على تحقيق الأهداف (actions are taken to address risks affecting achievement of objectives).
سواء كانت تلك الاجراءات :
1. آلية (Automated).
2. أو يدوية (Manual).
فلها أهداف مختلفة ويتم تطبيقها على جميع مستويات ووظائف المنظمة (various objectives and are applied at all levels and functions of the organization).
وهي تشمل :
1) مراجعات الأداء من قبل كبار المديرين (Performance reviews by top managers).
2) مراجعات الأداء على المستوى الوظيفي أو مستوى النشاط (Performance reviews at the functional or activity level).
3) تحليل مؤشرات الأداء (Analysis of performance indicators).
4) الرقابة على معالجة المعلومات (Controls over information processing) .. على سبيل المثال :
1. رقابة التطبيق (Application controls).
2. والرقابة العامة (General controls).
5) الرقابة المادية (Physical controls).
6) الفصل بين الواجبات (Segregation of duties)
فصل وظائف التفويض Authorization ، وحفظ الدفاتر Recordkeeping ، وحفظ الأصولAsset custody .
2) تقييم المخاطر (Risk assessment) :
يعتمد تقييم المخاطر على مجموعة من :
1. التقارير التشغيلية التكميلية (complementary operational reporting).
2. والتقارير المالية التكميلية (complementary financial reporting).
3. وأهداف الامتثال المرتبطة عبر جميع مستويات المؤسسة (compliance objectives linked across all levels of the organization).
يقوم تقييم المخاطر على :
1. تحديد المخاطر الخارجية أو الداخلية (Identifies external or internal risks).
2. وتحلل المخاطر الخارجية أو الداخلية (Analyzes external or internal risks).
التي تؤثر على تحقيق الأهداف على مستوى النشاط وعلى مستوى الكيان.
3) المعلومات والاتصالات (Information and communication) :
يجب تحديد :
1. المعلومات الداخلية ذات الصلة (Relevant internal information).
2. والمعلومات الخارجية ذات الصلة (Relevant external information).
بالإضافة الى :
1. التقاطها (captured).
2. والإبلاغ عنها في الوقت المناسب وبأشكال مناسبة (communicated in a timely manner and in appropriate forms).
2. والإبلاغ عنها في الوقت المناسب وبأشكال مناسبة (communicated in a timely manner and in appropriate forms).
4) المراقبة (Monitoring) :
تقوم المراقبة بتقييم جودة أداء النظام بمرور الوقت (assesses the quality of a system’s performance over time).
5) بيئة الرقابة (Control Environment) :
تعكس بيئة الرقابة كلاً من :
1. موقف / سلوك (Attitude).
2. وإجراءات (Actions).
كلاً من :
1. مجلس الإدارة (The board).
2. والإدارة (Management).
2. والإدارة (Management).
فيما يتعلق بأهمية الرقابة داخل المنظمة (Significance of control within the organization).
ملاحظة: A common memory aid is CRIME
الاستنتاجات (Conclusions) التالية من قبلCOSO ذات صلة:
1) يتم تعريف الرقابة الداخلية على نطاق واسع (Defined broadly). لا يقتصر الأمر على :
1. الرقابة المحاسبية (Accounting controls).
2. أو التقارير المالية (Financial reporting).
2) التقارير المحاسبية والمالية مهمة (Accounting and financial reports are important). ومع ذلك .. هناك مسائل أخرى مهمة أيضًا مثل :
1. حماية الموارد (Resource protection).
2. الكفاءة والفعالية التشغيلية (Operational efficiency and effectiveness).
3. الامتثال للقواعد واللوائح وسياسات المنظمة (Compliance with rules, regulations, and organization policies).
تؤثر هذه العوامل على التقارير المالية.
3) الرقابة الداخلية هي مسؤولية الإدارة (Internal control is management’s responsibility).
مشاركة جميع الأشخاص داخل المنظمة مطلوبة إذا كان لها أن تكون فعالة
(participation of all persons within an organization is required if it is to be effective).
4) يجب أن يرتبط إطار الرقابة بأهداف العمل وأن يكون قابلاً للتكيف (control framework should relate to business objectives and be adaptable).
9. الإبلاغ عن فعالية الرقابة الداخلية (Reporting on the Effectiveness of Internal Control) :
عادة ما يتم تقديم تقرير الرئيس التنفيذي للتدقيق حول عمليات الرقابة (Control processes) سنويًا (annually) .. annual judgment .. إلى :
1. الإدارة العليا (Senior management).
2. ومجلس الإدارة (The board).
فهو يصف (describes) :
1) دور عمليات الرقابة (Role of control processes).
2) العمل المنجز (Work performed).
3) أي اعتماد على مقدمي خدمات ضمان آخرين (Any reliance on other assurance providers).
يقدم الرئيس التنفيذي للتدقيق (CAE) لمجلس الإدارة تقييمًا لفعالية رقابة المنظمة بما في ذلك مدى كفاية نموذج أو تصميم الرقابة (adequacy of the control model or design).
يجب أن يعتمد مجلس الإدارة على الإدارة للحفاظ على رقابة داخلية كافية وفعالة.
يعزز هذا الاعتماد بإشراف مستقل (It reinforces this reliance with independent oversight).
1) الرقابة فعالة (Controls are effective) إذا وجهت الإدارة العمليات لتقديم تأكيد معقول بتحقيق الأهداف.
2) الرقابة كافية (Controls are adequate) إذا كانت الإدارة قد صممتها لتقديم تأكيد معقول بأن :
1. المخاطر تدار بشكل فعال (Risks are managed effectively).
2. وتتحقق الأهداف بشكل فعال (Objectives are achieved effectively) (IIA Glossary).
ومع ذلك حتى الرقابة الداخلية الفعالة لا يمكن أن تضمن النجاح (Cannot ensure success). حيث يمكن أن تؤدي كلاً من :
1. القرارات السيئة (Bad decisions).
2. أو المدراء السيئون (Poor managers).
3. أو العوامل البيئية (Environmental factors).
إلى إبطال الرقابة (Negate controls).
أيضًا ..
قد تتجاوز الإدارة غير النزيهة الرقابة وتثني أو تتجاهل أو تخفي الاتصالات عن المرؤوسين
(Dishonest management may override controls and discourage, ignore, or conceal communications from subordinates).
يحتاج المجلس النشط والمستقل (active & independent board) إلى :
1. اتصالات مفتوحة (Open communications).
2. واتصالات صادقة (Truthful communications).
من جميع مكونات الإدارة (All components of management).
علاوة على ذلك ، يحتاج مجلس الإدارة إلى مساعدة من :
1. وظائف مالية (Financial functions).
2. ووظائف قانونية (Legal functions).
3. ووظائف تدقيق داخلي (Internal audit functions).
في هذه الظروف يمكن لمجلس الإدارة تحديد المشكلات وتوفير إشراف فعال.
يجب أن يطلب مجلس الإدارة أو أي هيئة حوكمة أخرى تقييمات الرقابة الداخلية كجزء من وظيفتها الرقابية.
وتعتمد هذه التقييمات من قبل نشاط التدقيق الداخلي على إجابات للأسئلة التالية:
1) هل البيئة الأخلاقية والثقافة قوية (Is the ethical environment and culture strong) ؟
1.هل يقدم أعضاء مجلس الإدارة وكبار التنفيذيين أمثلة على درجة عالية من النزاهة؟
2. هل أهداف الأداء والحوافز واقعية ، أم أنها تخلق ضغطًا مفرطًا لتحقيق نتائج قصيرة الأجل؟
3. هل مدونة قواعد السلوك الخاصة بالمنظمة معززة بالتدريب والاتصال من أعلى إلى أسفل؟ هل تصل الرسالة للموظفين في الميدان؟
4. هل قنوات الاتصال الخاصة بالمنظمة مفتوحة؟ هل تحصل جميع مستويات الإدارة على المعلومات التي يحتاجونها؟
5. هل المنظمة لا تتسامح مطلقا مع التقارير المالية الاحتيالية على أي مستوى؟
2) كيف تحدد المنظمة المخاطر وتديرها (How does the organization identify and manage risks) ؟
1.هل لدى المنظمة عملية إدارة مخاطر ، وهل هي فعالة؟
2. هل تدار المخاطر في جميع أنحاء المنظمة؟
3. هل تمت مناقشة المخاطر الرئيسية بصراحة مع مجلس الإدارة؟
3) هل نظام الرقابة فعال (Is the control system effective) ؟
1.هل رقابة المنظمة على عملية إعداد التقارير المالية شاملة ، بما في ذلك إعداد القوائم المالية والملاحظات ذات الصلة والإفصاحات الأخرى المطلوبة والتقديرية التي تشكل جزءًا لا يتجزأ من التقارير المالية؟
2. هل تثبت الإدارة العليا والتنفيذية قبولها لمسؤولية الرقابة؟
3. هل يزداد تواتر المفاجآت على مستوى الإدارة العليا أو مجلس الإدارة أو المستوى العام من النتائج المالية المُبلغ عنها للمنظمة أو في الإفصاحات المالية المصاحبة؟
4. هل التواصل والإبلاغ جيد في جميع أنحاء المنظمة؟
5. هل تعتبر الرقابة بمثابة تعزيز لتحقيق الأهداف أم شر لا بد منه؟
6.هل يتم تعيين الأشخاص المؤهلين على الفور ، وهل يتلقون التدريب المناسب؟
7. هل المشاكل يتم حلها بسرعة وبشكل كامل؟
4) هل الرقابة قوية (Is monitoring strong) ؟
1.هل مجلس الإدارة مستقل عن الإدارة ، وخالٍ من تضارب المصالح ، ومطلع جيداً ، وفضوليًا؟
2. هل يحظى التدقيق الداخلي بدعم الإدارة العليا ومجلس الإدارة؟
3. هل يتمتع المدققون الداخليون والخارجيون بخطوط اتصال مفتوحة ووصول خاص إلى جميع أعضاء الإدارة العليا ومجلس الإدارة ويستخدمونها؟
4. هل تراقب الإدارة التنفيذية عملية الرقابة؟
5. هل لدى المنظمة برنامج لرصد عمليات الاستعانة بمصادر خارجية؟
10. أدوار المدقق الداخلي (Roles for the Internal Auditor) :
يجب الالتزام بموارد التدقيق الداخلي الكافية لمساعدة كلاً من :
1. الإدارة العليا (Senior management).
2. ومجلس الإدارة (The board).
3. والمدقق الخارجي (The external auditor).
في مسؤولياتهم المتعلقة بإعداد التقارير المالية (their responsibilities relating to financial reporting).
علاوة على ذلك يحتاج الرئيس التنفيذي للتدقيق إلى مراجعة تقييم مخاطر التدقيق الداخلي وخطط التدقيق لهذا العام.
يتماشى تخصيص الرئيس التنفيذي للتدقيق لموارد نشاط التدقيق الداخلي في عمليات إعداد التقارير المالية والحوكمة والرقابة مع تقييم مخاطر المؤسسة.
ينفذ الرئيس التنفيذي للتدقيق الإجراءات التي توفر مستوى من التأكيد لـ :
1. الإدارة العليا (Senior management).
2. ومجلس الادارة (The board).
على أن الرقابة على العمليات التي تدعم تطوير التقارير المالية تمتاز بانها :
1. مصممة بشكل مناسب (Adequately designed).
2. ويتم تنفيذها بشكل فعال (Effectively executed).
2) يجب أن تكون الرقابة كافية لضمان منع واكتشاف :
1. الأخطاء الجسيمة (Significant errors).
2. الاحتيال (Fraud).
3. الافتراضات والتقديرات غير الصحيحة (incorrect assumptions and estimates).
4. الأحداث الأخرى التي قد ينتج عنها :
1. قوائم مالية غير دقيقة أو مضللة (inaccurate or misleading financial statements).
2. الملاحظات ذات الصلة غير دقيقة أو مضللة (inaccurate or misleading related notes).
3. عمليات إفصاح أخرى غير دقيقة أو مضللة (inaccurate or misleading other disclosures).
فيما يلي قوائم بالموضوعات المقترحة التي ينظر فيها الرئيس التنفيذي للتدقيق في دعم عملية حوكمة المنظمة ومسؤوليات الرقابة لمجلس الإدارة :
1) التقارير المالية (Financial Reporting) :
1.توفير المعلومات ذات الصلة بتعيين المحاسبين المستقلين.
2. تنسيق خطط المراجعة والتغطية والجدولة مع المراجعين الخارجيين.
3. مشاركة نتائج التدقيق مع المراجعين الخارجيين.
4. إبلاغ المراجعين الخارجيين ومجلس الإدارة بالملاحظات ذات الصلة حول :
(1) السياسات المحاسبية وقرارات السياسة (بما في ذلك القرارات المحاسبية للبنود التقديرية والمعاملات خارج الميزانية).
(2) المكونات المحددة لعملية إعداد التقارير المالية.
(3) المعاملات والأحداث المالية غير العادية أو المعقدة (على سبيل المثال ، المعاملات مع الأطراف ذات العلاقة وعمليات الدمج والاستحواذ والمشاريع المشتركة ومعاملات الشراكة).
5. المشاركة في عملية مراجعة التقارير المالية والإفصاحات مع مجلس الإدارة والمراجعين الخارجيين والإدارة العليا.
6. تقييم جودة التقارير المالية بما في ذلك التقارير المقدمة إلى الجهات الرقابية.
7. تقييم مدى كفاية وفعالية الرقابة الداخلية للمنظمة وتحديدا تلك الرقابة على عملية إعداد التقارير المالية. يأخذ هذا التقييم في الاعتبار قابلية المؤسسة للتعرض للاحتيال وفعالية البرامج والرقابة للتخفيف أو القضاء على تلك الانكشافات.
8. مراقبة امتثال الإدارة لمدونة قواعد السلوك الخاصة بالمنظمة والتأكد من اتباع السياسات الأخلاقية والإجراءات الأخرى التي تعزز السلوك الأخلاقي. من العوامل المهمة في ترسيخ ثقافة أخلاقية فعالة في المؤسسة أن أعضاء الإدارة العليا وضعوا مثالًا جيدًا للسلوك الأخلاقي وتقديم اتصالات مفتوحة وصادقة للموظفين ومجلس الإدارة وأصحاب المصلحة الخارجيين.
2) الحوكمة (Governance) :
مراجعة سياسات المنظمة المتعلقة بـ
(1) الامتثال للقوانين واللوائح (compliance with laws and regulations).
(2) الأخلاق (ethics).
(3) تضارب المصالح (conflicts of interest).
(4) التحقيق الشامل في الوقت المناسب في ادعاءات سوء السلوك والاحتيال (the timely and thorough investigation of misconduct and fraud allegations).
مراجعة الدعاوى المعلقة أو الإجراءات التنظيمية التي تؤثر على المخاطر التنظيمية والحوكمة.
تقديم معلومات عن :
1. تضارب مصالح الموظفين (Employee conflicts of interest).
2. وسوء السلوك (Misconduct).
3. والاحتيال (Fraud).
4. والنتائج الأخرى للإجراءات الأخلاقية الخاصة بالمنظمة وآليات الإبلاغ.
3) مراقبة الشركات (Corporate Control) :
1. مراجعة كلاً من :
1. موثوقية المعلومات التشغيلية والمالية (reliability of the operating and financial information).
2. وسلامة المعلومات التشغيلية والمالية (integrity of the operating and financial information).
التي تم تجميعها والإبلاغ عنها من قبل المنظمة.
2. إجراء تحليل (Performing an analysis) لـ :
- الرقابة على السياسات المحاسبية الهامة (Controls over critical accounting policies).
- ومقارنتها بالممارسات المفضلة (Comparing them with preferred practices).
على سبيل المثال تتم مراجعة المعاملات التي تثير أسئلة حول :
1. الاعتراف بالإيرادات
2. أو المعالجة المحاسبية خارج الميزانية العمومية للامتثال للمعايير المناسبة ، مثل معايير التقارير المالية الدولية.
3. تقييم مدى معقولية التقديرات والافتراضات المستخدمة في إعداد التقارير المالية والتشغيلية.
4. التأكد من أن التقديرات والافتراضات المدرجة في الإفصاحات أو التعليقات متسقة مع المعلومات والممارسات التنظيمية الأساسية ومع البنود المماثلة التي أبلغت عنها المنظمات الأخرى ، إذا كان ذلك مناسبًا.
5. تقييم عملية إعداد ومراجعة واعتماد وترحيل إدخالات دفتر اليومية.
6. تقويم مدى كفاية الرقابة في الوظيفة المحاسبية.
المحاضرة
رابط ملف الـ PDF الخاص بالمحاضرة
ليست هناك تعليقات