جديد المواضيع

Home / CIA PART 2 / المحاضرة رقم 5 : التنسيق (COORDINATION)

المحاضرة رقم 5 : التنسيق (COORDINATION)

8/08/2022 10:08:00 ص

التنسيق (COORDINATION) :


1. خطوط الدفاع الثلاثة (The Three Lines of Defense) :


وفقًا لورقة الموقف (Position Paper) الخاصة بمعهد المدققين الداخليين الدولي (IIA) خطوط الدفاع الثلاثة في الإدارة الفعالة للمخاطر والتحكم فيها يوفر نموذج خطوط الدفاع الثلاثة طريقة بسيطة وفعالة لتعزيز الاتصالات حول :

1. إدارة المخاطر (Risk management).
2. والرقابة (Control).

من خلال ..

توضيح كيفية تعيين واجبات محددة وتنسيقها داخل المنظمة (clarifying how specific duties should be assigned and coordinated within the organization).

كلاً من :

1. مجلس الإدارة (Board of directors).
2. والإدارة العليا (Senior management).

هم أصحاب المصلحة الأساسيون (Primary stakeholders) الذين تخدمهم الخطوط (Lines) وهم أفضل الأطراف للمساعدة في ضمان انعكاس نموذج خطوط الدفاع الثلاثة في عمليات إدارة المخاطر والرقابة في المؤسسة.

1) إدارة العمليات (Operational management) :


يوفر خط الدفاع الأول First line of defense (الوظائف التي تمتلك وتدير المخاطر functions that own and manage risk) لـ

الإدارة الفعالة للمخاطر والرقابة (effective management of risk and control).

حيث يعمل هذا الخط على :

1. يطور وينفذ الرقابة (Develops and implements control).
2. يطور وينفذ عمليات إدارة المخاطر (Develops and implements risk management processes).
3. ينفذ الإجراءات التصحيحية لمعالجة أوجه القصور في العمليات والرقابة
(Implements corrective actions to address process and control deficiencies).

2) وظائف تمكين الأعمال (Business-enabling functions) :


يوفر خط الدفاع الثاني Second line of defense (الوظائف التي تشرف على المخاطر functions that oversee risks) لـ

الإدارة الفعالة للمخاطر والرقابة (effective management of risk and control).

دعم الكيان من خلال المهارات المتخصصة (specialized skills) وقد تتضمن عادةً مخاطر مختلفة تشمل :

1. وظائف رقابة الإدارة (Management control functions).
2. وظائف رقابة الامتثال (Compliance control functions).
3. وظائف رقابة التفتيش (Inspection control functions).
4. وظائف الرقابة المالية (Financial control functions).

وهم مسؤولون عادةً عن المراقبة المستمرة للرقابة والمخاطر (ongoing monitoring of control and risk).

3) المدققون الداخليون (Internal auditors) :


توفير خط الدفاع الثالث Third line of defense (الوظائف التي توفر ضمانًا مستقلاً functions that provide independent assurance) لـ

الإدارة الفعالة للمخاطر والرقابة (effective management of risk and control).

تقديم تأكيدات على فعالية (Provide assurance on the effectiveness) :

1. الحوكمة (Governance).
2. وإدارة المخاطر (Risk management).
3. والرقابة الداخلية (Internal controls).

بما في ذلك الطريقة التي يحقق خطي الدفاع الأول والثاني أهداف إدارة المخاطر والرقابة.

2. تنسيق عمل نشاط التدقيق الداخلي مع مقدمي الخدمات الآخرين
(Coordinating the Work of the Internal Audit Activity with Other Providers) :


معيار الأداء 2050 (Performance Standard 2050)

التنسيق والاعتماد (Coordination and Reliance) :

يجب على الرئيس التنفيذي للتدقيق :

1. مشاركة المعلومات (share information).
2. وتنسيق الأنشطة (coordinate activities).
3. والنظر في الاعتماد (relying) على عمل مزودي خدمات التاكيد والاستشارات الداخليين والخارجيين الآخرين لضمان التغطية المناسبة والتقليل إلى أدنى حد ازدواجية الجهود (duplication of efforts).

تفسير المعيار 2050 (Interpretation of Standard 2050) :

عند تنسيق الأنشطة (coordinating activities) قد يعتمد الرئيس التنفيذي للتدقيق على أعمال مزودي خدمات التأكيد والاستشارات الآخرين. يجب إنشاء عملية متسقة لأساس الاعتماد ويجب على الرئيس التنفيذي للتدقيق الداخلي مراعاة :

1. الكفاءة (competency).
2. والموضوعية (objectivity).
3. والعناية المهنية الواجبة (due professional care).

لمقدمي خدمات التأكيد والاستشارات.

كما يجب أن يكون لدى الرئيس التنفيذي للتدقيق الداخلي فهم واضح لنطاق وأهداف ونتائج العمل الذي يؤديه مقدمو خدمات التأكيد والاستشارات الآخرين. عندما يتم الاعتماد على عمل الآخرين يظل الرئيس التنفيذي للتدقيق مسؤولاً عن ضمان الدعم الكافي للاستنتاجات والآراء التي يتوصل إليها نشاط التدقيق الداخلي.

يتم توفير مزيد من الإرشادات فيIG 2050 التنسيق والاعتماد (Coordination and Reliance) :

1) يجب على الرئيس التنفيذي للتدقيق مشاركة المعلومات وتنسيق الأنشطة والنظر في الاعتماد على عمل مزودي التأكيد والاستشارات الداخليين والخارجيين الآخرين لـ :

1. ضمان التغطية المناسبة (ensure proper coverage).
2. وتقليل ازدواجية الجهود (minimize duplication of efforts).

سواء كان يتم التقرير ادارياً (reporting administratively) إلى :

1. وظيفة تدقيق الجودة (quality audit function).
2. أو للإدارة العليا (senior management).

يجب على الرئيس التنفيذي للتدقيق تحديد أنشطة الاتصال المناسبة مع وظيفة تدقيق الجودة لضمان تنسيق جداول التدقيق ومسؤوليات التدقيق الشاملة.

يجب أن تتوافق معايير تدقيق الجودة التي اقترحها مدير تدقيق الجودة مع المعايير المعمول بها للتدقيق الداخلي (أي المعايير).

يجب أن يكون نشاط التدقيق الداخلي ككل (as a whole) .. وليس كل مراجع على حدة ..

ماهرًا في جميع الكفاءات اللازمة (Proficient in all necessary competencies).
الداخليون مقابل الخارجيون (Internal vs. External) :


1) قد يقدم مقدمو الخدمة الداخليون (Internal providers) تقاريرهم إلى الإدارة العليا أو أن يكونوا جزءًا من الإدارة العليا. 

قد تتناول أنشطتهم وظائف مثل :

1. الرقابة البيئية (Environmental control).
2. والرقابة المالية (Financial control).
3. والصحة والسلامة (Health and safety).
4. وأمن تكنولوجيا المعلومات (IT security).
5. والقانون (Legal).
6. وإدارة المخاطر (Risk management).
7. والامتثال (Compliance).
8. أو ضمان الجودة (Quality assurance).

غالبًا ما تُعتبر هذه أنشطة "خط الدفاع الثاني Second line of defense" وفقًا لنموذج خطوط الدفاع الثلاثة التابع لمعهد المدققين الداخليين.

يجوز لمقدمي الخدمات الخارجيين (External providers) رفع تقاريرهم إلى :

1. الإدارة العليا (Senior management).
2. أو الأطراف الخارجية (External parties).
3. أو الرئيس التنفيذي للتدقيق (CAE).

مع مراعاة قيود السرية في المنظمة (Organization’s confidentiality constraints) يشارك الأطراف :

1. الأهداف (Objectives).
2. والنطاق (Scope).
3. والتوقيت (Timing).

لـ :

1. المراجعات والتقييمات وعمليات التدقيق القادمة (upcoming reviews, assessments, and audits).
2. نتائج المراجعات السابقة (results of prior audits).
3. وإمكانية الاعتماد على عمل الآخر (possibility of relying on one another’s work).

عملية وطرق تنسيق أنشطة التاكيد (Process and Methods of Coordinating Assurance Activities) :

تختلف العملية حسب المنظمة حيث :

- قد يكون للكيانات الأصغر تنسيق غير رسمي (Smaller entities may have informal coordination).
- قد يكون للكيانات الكبيرة أو الخاضعة للتنظيم تنسيق رسمي ومعقد (Large or regulated entities may have formal and complex coordination).

طرق تنسيق تغطية التاكيد (Methods of Coordinating Assurance Coverage) :

1) رسم خرائط التأكيد / تخطيط التأكيد (Assurance mapping) :

(أ) يربط بين فئات المخاطر الهامة ومصادر الضمان (connects significant risk categories and sources of assurance).
(ب) يقيم كل فئة (assesses each category).

يمكن للرئيس التنفيذي للتدقيق (CAE) بعد ذلك تحديد ما إذا كانت خدمات التأكيد التي تشارك النتائج مع مقدمي الخدمات الآخرين تسهل الاتفاق على تنسيق الخدمات لتجنب الازدواجية وتعظيم كفاءة وفعالية التغطية.

2) في نموذج التأكيد المجمع (combined assurance model) ينسق نشاط التدقيق الداخلي الأنشطة مع أنشطة خط الدفاع الثاني ..
على سبيل المثال .. الامتثال (compliance) لتقليل "طبيعة وتكرار ارتباطات التدقيق الداخلي".

المحاضرة 

رابط ملف الـ PDF الخاص بالمحاضرة

ليست هناك تعليقات

الاشتراك في: تعليقات الرسالة ( Atom )