المحاضرة رقم 18 : الارتباطات الاستشارية - نظرة عامة (Consulting Engagements – Overview)
الارتباطات الاستشارية - نظرة عامة (Consulting Engagements - Overview) :
1. التعريف (Definition) :
الخدمات الاستشارية (Consulting services) هي ..
"أنشطة استشارية وأنشطة خدمة العملاء ذات الصلة والتي يتم الاتفاق على طبيعتها ونطاقها مع العميل (nature and scope of which are agreed with the client) وتهدف إلى :
1. إضافة قيمة (add value).
2. وتحسين عمليات حوكمة المنظمة (improve an organization’s governance).
3. وتحسين إدارة مخاطر المنظمة (improve an organization’s risk management).
4. وتحسين عمليات الرقابة في المنظمة (improve an organization’s control processes).
دون أن يتولى المدقق الداخلي مسؤولية الإدارة.
تشمل الأمثلة :
1. المشورة (Counsel).
2. والنصيحة (Advice).
3. والتيسير (Facilitation).
4. والتدريب (Training)“ (The IIA Glossary).
معيار التنفيذ 1000.C1
يجب تحديد طبيعة الخدمات الاستشارية في ميثاق التدقيق الداخلي (The nature of consulting services must be defined in the internal audit charter).
تخضع كلاً من :
1. طبيعة (Nature).
2. ونطاق (Scope).
الارتباط الاستشاري للاتفاق مع عميل الارتباط (subject to agreement with the engagement client).
تصف معايير تنفيذ الاستشارات الصادرة عن معهد المدققين الداخليين (IIA) متطلبات المهام الاستشارية. تستند الخطوط العريضة ذات الصلة إلى منشورات معهد المدققين الداخليين الدولي (IIA publications).
2. المبادئ المطبقة على الأنشطة الاستشارية للمدققين الداخليين (Principles Applied to Internal Auditors’ Consulting Activities) :
1. عرض القيمة (Value Proposition) - يتم تحقيق عرض القيمة لنشاط التدقيق الداخلي داخل كل مؤسسة توظف مدققين داخليين بطريقة تناسب ثقافة تلك المنظمة ومواردها. يتم تسجيل عرض القيمة هذا في تعريف التدقيق الداخلي ويتضمن أنشطة التأكيد والاستشارة المصممة لإضافة قيمة للمؤسسة من خلال تقديم نهج منظم ومنضبط لمجالات الحوكمة والمخاطر والرقابة.
2. التوافق مع تعريف التدقيق الداخلي (Consistency with Internal Audit Definition) - تم دمج منهجية تقييم منتظمة ومنضبطة في كل نشاط تدقيق داخلي. يمكن بشكل عام دمج قائمة الخدمات في فئات واسعة من التأكيد والاستشارات. ومع ذلك قد تشمل الخدمات أيضًا أشكالًا متطورة من خدمات القيمة المضافة التي تتوافق مع التعريف الواسع للتدقيق الداخلي.
3. أنشطة التدقيق خارج نطاق التأكيد والاستشارات (Audit Activities beyond Assurance and Consulting) –
لا يقتصر التأكيد والاستشارات على بعضهما البعض ولا يستبعدان خدمات التدقيق الداخلي الأخرى مثل :
1. التحقيقات (investigations).
2. والأدوار غير المدققة (non-audit roles).
سيكون للعديد من خدمات التدقيق :
1. دور تأكيدي (assurance role).
. ودور استشاري (assurance role) "تقديم المشورة advising".
4. العلاقة المتبادلة بين التأكيد والاستشارات (Interrelationship between Assurance and Consulting) - استشارات التدقيق الداخلي تثري المراجعة الداخلية ذات القيمة المضافة. في حين أن الاستشارات غالبًا ما تكون النتيجة المباشرة لخدمات التأكيد إلا أن التأكيد قد ينتج أيضًا من التعاقدات الاستشارية.
5. تمكين الاستشارات من خلال ميثاق التدقيق الداخلي (Empower Consulting through the Internal Audit Charter) - قام المدققون الداخليون تقليديًا بأداء العديد من أنواع الخدمات الاستشارية .. بما في ذلك :
1. تحليل الرقابة المضمنة في تطوير الأنظمة (Analysis of controls built into developing systems).
2. وتحليل المنتجات الأمنية (Analysis of security products).
3. والعمل في فرق العمل لتحليل العمليات وتقديم التوصيات (Serving on task forces to analyze operations and make recommendations).
وما إلى ذلك.
مجلس الإدارة يخول (empower) نشاط التدقيق الداخلي لأداء خدمات إضافية إذا كانت :
1. لا تمثل تضاربًا في المصالح (Not represent a conflict of interest).
2. أو تنتقص من التزاماته تجاه مجلس الإدارة (Detract from its obligations to the board).
ينعكس هذا التمكين في ميثاق التدقيق الداخلي.
6. الموضوعية (Objectivity) - قد تعزز الخدمات الاستشارية (enhance) من فهم المدقق لـ :
1. العمليات التجارية (understanding of business processes).
2. أو القضايا التجارية (understanding of business issues).
المتعلقة بارتباط التأكيد (related to an assurance engagement).
ولا تؤثر / تخل (impair) بالضرورة على :
1. موضوعية المراجع (the auditor’s objectivity).
2. أو موضوعية نشاط التدقيق الداخلي (the internal audit activity’s objectivity).
التدقيق الداخلي ليس من وظائف صنع القرار الإداري (Internal auditing is not a management decision-making function).
تتخذ الإدارة قرارات اعتماد أو تنفيذ التوصيات الصادرة نتيجة الخدمة الاستشارية للمراجعة الداخلية
(Decisions to adopt or implement recommendations made as a result of an internal audit advisory service are made by management).
لذلك لا تتأثر موضوعية التدقيق الداخلي بالقرارات التي تتخذها الإدارة.
7. تأسيس التدقيق الداخلي للخدمات الاستشارية (Internal Audit Foundation for Consulting Services) - الكثير من الاستشارات هي امتداد طبيعي لخدمات التأكيد والتحقيق (natural extension of assurance and investigative services) وقد تمثل .. سواء رسمية او غير رسمية (formal or informal) :
1. نصيحة (Advice).
2. أو تحليلات (Analysis).
3. أو تقييمات (Assessments).
يعتبر نشاط التدقيق الداخلي في وضع فريد (uniquely positioned) لأداء هذا النوع من الأعمال الاستشارية على أساس :
(1) تمسكها بأعلى معايير الموضوعية (its adherence to the highest standards of objectivity).
(2) اتساع نطاق معرفتها حول العمليات التنظيمية والمخاطر والاستراتيجيات (its breadth of knowledge about organizational processes, risk, and strategies).
8. توصيل المعلومات الأساسية (Communication of Fundamental Information) - تتمثل قيمة التدقيق الداخلي الأساسية في توفير تأكيد (provide assurance) لـ :
1. الإدارة العليا (Senior management).
2. ومجلس الإدارة (Board).
لا يمكن إجراء الارتباطات الاستشارية بطريقة تحجب المعلومات (masks information) التي .. في رأي الرئيس التنفيذي للتدقيق (CAE) .. يجب تقديمها إلى :
1. كبار المديرين التنفيذيين (Senior executives).
2. وأعضاء مجلس الإدارة (Board members).
كما يجب فهم كل الاستشارات في هذا السياق (All consulting is to be understood in that context).
9. مبادئ الاستشارات التي تفهمها المنظمة (Principles of Consulting Understood by the Organization) - يجب أن يكون لدى المنظمات قواعد أساسية لأداء الخدمات الاستشارية التي يفهمها جميع أعضاء المنظمة. يتم تقنين هذه القواعد في ميثاق التدقيق المعتمد من قبل مجلس الإدارة والصادر داخل المنظمة.
10. عمليات الاستشارات الرسمية (Formal Consulting Engagements) - غالبًا ما تستخدم الإدارة مستشارين خارجيين (engages external consultants) للقيام بالارتباطات الاستشارية رسمية تستمر لفترة طويلة من الزمن. ومع ذلك قد تجد المنظمة أن نشاط التدقيق الداخلي مؤهل بشكل فريد لبعض مهام الاستشارات الرسمية. إذا تعهد نشاط التدقيق الداخلي بأداء ارتباط استشاري رسمية فإن مجموعة التدقيق الداخلي تقدم نهجًا منظمًا ومنضبطًا (systematic & disciplined approach) لإجراء الارتباط.
11. مسؤوليات الرئيس التنفيذي للتدقيق (CAE Responsibilities) - تسمح الخدمات الاستشارية للرئيس التنفيذي للتدقيق بالدخول في حوار (enter into dialogue) مع الإدارة لمعالجة قضايا إدارية محددة. في هذا الحوار يتم جعل :
1. اتساع الارتباط (breadth of the engagement).
2. والأطر الزمنية (time frames).
مستجيبة لاحتياجات الإدارة (responsive to management needs).
ومع ذلك يحتفظ الرئيس التنفيذي للتدقيق بـ :
1. صلاحية وضع تقنيات التدقيق (prerogative of setting the audit techniques).
2. والحق في تقديم التقارير (right of reporting) إلى :
1. كبار المديرين التنفيذيين (Senior Executives).
2. ومجلس الإدارة (board).
عندما تشكل طبيعة النتائج وأهميتها النسبية مخاطر كبيرة على المنظمة.
12. معايير حل النزاعات أو المشكلات المتطورة (Criteria for Resolving Conflicts or Evolving Issues) - المدقق الداخلي هو أولاً وقبل كل شيء مدقق داخلي.
وبالتالي في أداء جميع الخدمات يسترشد المدقق الداخلي بـ :
1. مدونة قواعد السلوك الخاصة بمعهد المدققين الداخليين الدولي (IIA Code of Ethics).
2. ومعايير الخصائص والأداء للمعايير الدولية للممارسة المهنية للتدقيق الداخلي
(Attribute and Performance Standards of the International Standards for the Professional Practice of Internal Auditing).
كما يجب أن يكون حل أي تضارب غير متوقع في الأنشطة (unforeseen conflicts of activities) متسقًا مع مدونة الأخلاق والمعايير.
3. تصنيف تنفيذ الارتباطات (Classification of Engagements Implementation) :
المعيار 2010.C1
يجب أن ينظر الرئيس التنفيذي للتدقيق في قبول التعاقدات الاستشارية المقترحة بناءً على قدرة الارتباط على :
1. تحسين إدارة المخاطر (improve management of risks).
2. وإضافة القيمة (add value).
3. وتحسين عمليات المنظمة (improve the organization’s operations).
يجب تضمين الارتباطات المقبولة في الخطة.
معيار التنفيذ 2120.C1
أثناء المهام الاستشارية .. يجب على المدققين الداخليين معالجة المخاطر المتوافقة مع أهداف الارتباط .. وأن يكونوا متيقظين لوجود مخاطر ارتباط أخرى.
معيار التنفيذ 2120.C2
يجب على المدققين الداخليين دمج المعرفة بالمخاطر المكتسبة من المشاركات الاستشارية في تقييمهم لعمليات إدارة المخاطر في المنظمة.
معيار التنفيذ 2120.C3
عند مساعدة الإدارة (assisting management) في :
1. إنشاء عمليات إدارة المخاطر (establishing risk management processes).
2. تحسين عمليات إدارة المخاطر (improving risk management processes).
فانه يجب على المدققين الداخليين الامتناع عن تحمل أي مسؤولية إدارية (refrain from assuming any management responsibility) من خلال إدارة المخاطر فعليًا.
معيار التنفيذ 2130.C1
يجب على المدققين الداخليين ..
دمج المعرفة بالرقابة المكتسبة من المشاركات الاستشارية في تقييم عمليات الرقابة بالمنظمة
incorporate knowledge of controls gained from consulting engagements into evaluation of the organization’s control processes.
يحدد الرئيس التنفيذي للتدقيق المنهجية (methodology) المستخدمة لتصنيف الارتباطات داخل المنظمة (classifying engagements within the organization).
في بعض الظروف قد يكون من المناسب إجراء ارتباط مختلط يتضمن عناصر من كل من :
1. أنشطة الاستشارات (consulting activities).
2. وأنشطة التأكيد (assurance activities).
في نهج واحد موحد (one consolidated approach).
في حالات أخرى قد يكون من المناسب التمييز (distinguish) بين :
1. عناصر التأكيد للارتباط (assurance components of the engagement).
2. والعناصر الاستشارية للارتباط (consulting components of the engagement).
قد يقوم المدققون الداخليون بإجراء خدمات استشارية (Consulting services) كجزء من :
1. أنشطتهم العادية (Their normal activities).
2. أو أنشطتهم الروتينية (Their routine activities).
وكذلك استجابة لطلبات الإدارة (Response to requests by management).
تنظر كل منظمة في نوع الأنشطة الاستشارية التي سيتم تقديمها وتحدد ما إذا كانت هناك حاجة إلى تطوير سياسات أو إجراءات محددة لكل نوع من أنواع الأنشطة.
يمكن أن تشمل الفئات المحتملة ما يلي : 4 فئات
1) الاستشارات الرسمية (Formal consulting) تكون :
1. مخطط لها (engagements are planned).
2. وتخضع لاتفاق مكتوب (subject to written agreement).
2) الاستشارات غير الرسمية (Informal consulting) تشمل أنشطة روتينية (routine activities) .. مثل :
1. المشاركة في اللجان الدائمة (participation on standing committees).
2. المشاريع محدودة العمر (limited-life projects).
3. الاجتماعات المخصصة (ad-hoc meetings).
4. تبادل المعلومات الروتيني (routine information exchange).
3) الاستشارات الخاصة (Special consulting) تشمل :
1. المشاركة في فريق الدمج والاستحواذ (participation on a merger and acquisition team).
2. المشاركة في فريق تحويل النظام (participation on system conversion team).
4) الاستشارات الطارئة (Emergency consulting) تشمل المشاركة في فريق :
1. تم إنشاؤه لاستعادة أو صيانة العمليات بعد وقوع كارثة أو حدث عمل استثنائي آخر
2. أو تم تجميعه لتوفير مساعدة مؤقتة لتلبية طلب خاص أو موعد نهائي غير عادي.
يجب ألا يوافق المدققون عمومًا على إجراء ارتباط استشاري لمجرد التحايل على المتطلبات التي يمكن أن تنطبق عادةً على ارتباط التأكيد .. أو السماح للآخرين بالالتفاف عليها .. إذا كانت الخدمة المعنية تُجرى بشكل أكثر ملاءمة كارتباط تأكيد.
لا يستبعد هذا طرق التعديل إذا كانت الخدمات التي يتم إجراؤها مرة واحدة كمهام تأكيد تعتبر أكثر ملاءمة لأداءها كارتباط استشاري.
4. التدقيق الداخلي الحكومي (Governmental Internal Auditing) :
قد يكون تقديم نشاط التدقيق الداخلي الحكومي للخدمات الاستشارية مقيدًا (limited) بـ :
1. القانون المحلي (Local law).
2. ومعايير التدقيق (Audit standards).
وما إلى ذلك.
يتم :
1. تحديد معايير هذه الخدمات في ميثاقها (parameters of these services are defined in its charter).
2. ودعمها بسياساتها وإجراءاتها (supported by its policies and procedures).
تساعد خدمات التأكيد في تأكيد مساءلة الإدارة (Assurance services help ensure management’s accountability).
تتضمن هذه الخدمات بُعدًا للمساعدة عندما يوصي المدققون بإدخال تحسينات تشغيلية. لكن المدققين يعرضون استقلاليتهم وموضوعيتهم للخطر من خلال كونهم مسؤولين عن :
1. تنفيذ التحسينات (implementing improvements).
2. أو التصريح بالتحسينات (authorizing improvements).
حتى تلك الناشئة عن الاستشارات (even those arising from consulting).
عند الارتباط يظل المدققون ضمن حدود العناصر الأساسية لوظيفة التدقيق. هذه تعطي مصداقية لشهادة المدققين على تأكيدات الإدارة.
تدعم العناصر الأساسية (Core elements) المبدأ القائل بأن ..
طرفًا ثالثًا موضوعيًا يقدم تأكيدًا بشأن التأكيدات
Third party is providing assurance about the assertions.
العناصر الأساسية التي تحمي قدرة المدققين على تقديم تأكيد هي :
1) الاستقلال (Independence).
2) الموضوعية (Objectivity).
3) عدم تدقيق عمل الفرد (Not auditing one’s own work).
4) وعدم أداء وظائف أو اتخاذ قرارات إدارية (Not performing functions or making decisions that are managerial).
تشمل التهديدات الأخرى لاستقلال المدقق العمل الاستشاري الذي :
(1) يخلق مصلحة متبادلة (Creates a mutuality of interest).
(2) أو يضع المدققين كمدافعين عن المنظمة (Positions auditors as advocates for the organization).
قد تقيد القواعد الحاكمة (Governing rules) الخدمات الاستشارية لنشاط التدقيق الداخلي. قد تنطبق هذه القواعد على :
1. المدققين الخارجيين (External auditors).
2. أو جميع المدققين (All auditors).
قد تستند إلى :
1. قانون (Law).
2. أو لائحة (Regulation).
3. أو مدونة أخلاقيات (a Code of ethics).
4. أو معايير تدقيق (Audit standards).
يضمن الرئيس التنفيذي للتدقيق امتثال ميثاق نشاط التدقيق الداخلي وسياساته وإجراءاته للقواعد الحاكمة.
حتى في حالة عدم تطبيق القواعد الحاكمة المقيدة (restrictive governing rules) يجب أن يقلل نظام تأكيد الجودة من :
1. التهديدات لاستقلال المدقق (Threats to auditor independence).
2. أو التهديدات لموضوعية المدقق (Threats to auditor objectivity).
التي تطرحها الاستشارات.
وإلا فإن دور التأكيد لنشاط التدقيق الداخلي وقدرة المدققين الآخرين على الاعتماد على عمله قد يتعرض للخطر.
يعتمد تجنب هذه التهديدات جزئيًا على التمييز بين :
(1) مجرد تقديم المشورة (Merely advising).
(2) وتولي مسؤوليات الإدارة (Assuming management responsibilities).
يوثق (documents) نشاط التدقيق الداخلي إجراءات مراجعة تهديدات الاستقلالية والموضوعية (review of threats to independence and objectivity).
الوثائق متاحة لمراجعي مراقبة الجودة الخارجيين (external quality control reviewers).
يطبق نشاط التدقيق الداخلي رقابة (controls) للحد من التهديدات المحتملة لاستقلال المدقق أو الموضوعية التي تطرحها الاستشارات.
قد تشمل هذه الرقابة ما يلي :
1) لغة الميثاق التي تحدد معايير الخدمة الاستشارية (Charter language defining consulting service parameters).
2) السياسات والإجراءات التي تحد من نوع أو طبيعة أو مستوى المشاركة في الاستشارات
(Policies and procedures limiting type, nature, or level of participation in consulting).
3) فحص المشاريع الاستشارية مع وجود قيود على المهام التي تهدد الموضوعية
(Screening consulting projects, with limits on engagements threatening objectivity).
4) فصل الوحدات الاستشارية عن وحدات التأكيد في وظيفة المراجعة (Segregation of consulting units from assurance units in the audit function).
5) تناوب المدققين (Rotation of auditors).
6) توظيف موفري الخدمات الخارجيين (Employing external service providers) من أجل :
1. الارتباطات الاستشارات (assurance consulting).
2. أو ارتباطات التأكيد (assurance engagements).
التي تتضمن ان أنشطة تخضع لأعمال استشارية سابقة لم تضعف الموضوعية أو الاستقلالية
7) الإفصاح في تقارير المراجعة عند ضعف الموضوعية من خلال المشاركة في مشروع استشاري مسبق
(Disclosure in audit reports when objectivity was impaired by participation in a prior consulting project).
المحاضرة
رابط ملف الـ PDF الخاص بالمحاضرة
ليست هناك تعليقات