المحاضرة رقم 6 : ارتباطات التأكيد (ASSURANCE ENGAGEMENTS)
ارتباطات التأكيد (ASSURANCE ENGAGEMENTS)
تختلف المعايير المهنية لكلاً من :
1. المدققين الداخليين (Internal auditors).
2. والمراجعين الخارجيين (External auditors).
بشكل كبير في نطاق تعاملهم مع الخدمات الاستشارية (Consulting services).
على سبيل المثال معايير AICPA لتدقيق القوائم المالية في الولايات المتحدة مفصلة للغاية (extremely detailed) لكن معاييرها للاستشارات محدودة.
ومع ذلك يقر معهد المدققين الداخليين (IIA) بأن الاستشارات هي وسيلة للمدققين الداخليين لإضافة قيمة كبيرة للمنظمة. ويجب أن يكون المرشحون لامتحان المدقق الداخلي المعتمد (CIA) قادرين على التمييز بين متطلبات الارتباطات الاستشارية من تلك الخاصة بالارتباطات التوكيدية.
1. التدقيق المالي والامتثال والتشغيلي وتدقيق تكنولوجيا المعلومات
(Financial, Compliance, Operational, and IT Auditing) :
وفقًا لمقدمة المعايير (Introduction to the Standards) :
"تتضمن خدمات التأكيد التقييم الموضوعي للأدلة من قِبل المدقق الداخلي لتقديم آراء أو استنتاجات بشأن كيان أو عملية أو وظيفة أو عملية أو نظام أو أي موضوع آخر."
خدمات التأكيد (Assurance services) هي :
"فحص موضوعي للأدلة بغرض تقديم تقييم مستقل للحوكمة وإدارة المخاطر وعمليات الرقابة للمؤسسة.
قد تشمل الأمثلة :
1. العمليات المالية (Financial engagements).
2. وعمليات الأداء (Performance engagements).
3. وعمليات الامتثال (Compliance engagements).
4. وعمليات أمن النظام (System security engagements).
5. وعمليات العناية الواجبة (Due diligence engagements) "(مسرد معهد المدققين الداخليين الدولي).
يتم تحديد طبيعة ونطاق مهمة التأكيد من قبل المدقق الداخلي.
تستند النظرة العامة التالية على خدمات التأكيد إلى منشورات مختلفة لمعهد المدققين الداخليين الدولي (IIA) :
1) يوفر التأكيد المالي (Financial assurance) ..
تحليلاً للنشاط الاقتصادي للكيان كما تم قياسه والإبلاغ عنه بواسطة طرق المحاسبة
analysis of the economic activity of an entity as measured and reported by accounting methods.
ينظر التدقيق المالي (Financial auditing) إلى الماضي .. وتحديداً القوائم المالية .. لتحديد ما إذا كانت المعلومات المالية :
1. مسجلة بشكل صحيح (Properly recorded).
2. ومدعومة بشكل كافٍ (Adequately supported).
كما أنه يقيم ما إذا كانت تأكيدات القوائم المالية (financial statement assertions) حول الأداء السابق :
1. عادلة (Fair).
2. ودقيقة (Accurate).
3. وموثوقة (Reliable).
2) تأكيد الامتثال (Compliance assurance) هو :
1. مراجعة الضوابط المالية (Review financial controls).
2. ومراجعة الضوابط التشغيلية (Review operating controls).
لتقييم التوافق (Conformance) مع :
1. القوانين (Laws).
2. والمعايير (Standards).
3. واللوائح (Regulations).
4. والسياسات (Policies).
5. والخطط (Plans).
6. والإجراءات (Procedures).
7. والعقود (Contracts).
8. والمتطلبات الأخرى المعمول بها (Other requirements).
تدقيق الامتثال ..
1. ينظر إلى الماضي (looks at the past).
2. ويفحص الحاضر (Examines the present).
لطرح أسئلة مثل ما يلي :
1. هل التزمنا بالقوانين واللوائح؟
2. هل نلتزم حاليًا بالمتطلبات القانونية والتنظيمية؟
3. ما هي معايير مؤسستنا لسلوك العمل؟
4. هل يلتزم جميع أعضاء فريق العمل والإدارة لدينا بشكل ثابت بالسياسات والإجراءات الداخلية؟
3) التأكيد التشغيلي (Operational assurance) هو مراجعة :
1. وظيفة (Function).
2. أو عملية (Process).
لـ :
1. تقييم كفاءة العمليات (appraise the efficiency of operations).
2. وتقييم اقتصادية العمليات (appraise the economy of operations).
والفعالية التي تحقق بها تلك الوظائف أهدافها (effectiveness with which those functions achieve their objectives).
يركز التدقيق التشغيلي على :
1. الحاضر (Present).
2. والمستقبل (Future).
بحيث يتماشى بشكل وثيق مع مهمة المنظمة ورؤيتها وأهدافها (organization’s mission, vision, and objectives).
كما يقيم التأكيد التشغيلي :
1. الفعالية Effectiveness (تأكيد القيام بالأشياء الصحيحة) للعمليات.
2. والكفاءة Efficiency (تأكيد إنجاز الأشياء بالطريقة الصحيحة) للعمليات.
3. والاقتصاد Economy (تأكيد فعالية التكلفة) للعمليات.
تتضمن هذه العقلية (Mindset) مجالات مثل :
(1) جودة المنتج (Product quality).
(2) خدمة العملاء (Customer service).
(3) تعظيم الإيرادات (Revenue maximization).
(4) تقليل النفقات (Expense minimization).
(5) منع الاحتيال (Fraud prevention).
(6) حماية الأصول (Asset safeguarding).
(7) المسؤولية الاجتماعية للشركة والمواطنة (Corporate social responsibility and citizenship).
(8) وسير عمل مبسط (Streamlined workflows).
(9) والسلامة (Safety).
(10) والتخطيط (Planning).
إنه يركز على ما هو ناجح وما هو غير ناجح وكذلك فرص التحسين في المستقبل.
4) تأكيد تكنولوجيا المعلومات (IT assurance) :
هو مراجعة واختبار تكنولوجيا المعلومات .. على سبيل المثال :
1. أجهزة الكمبيوتر (Computers).
2. والبنية التحتية للتكنولوجيا (Technology infrastructure).
3. وإدارة تكنولوجيا المعلومات (IT governance).
4. والأجهزة المحمولة (Mobile devices).
5. والحوسبة السحابية (Cloud computing).
لتأكيد سلامة / نزاهة المعلومات (Assure the integrity of information).
تقليديا تم إجراء تدقيق تكنولوجيا المعلومات في مشاريع منفصلة بواسطة متخصصين في تدقيق تكنولوجيا المعلومات
ولكن يتم دمجها بشكل متزايد في جميع عمليات التدقيق.
تتوافق الفئات الثلاث المتميزة لخدمات التأكيد (المالية والامتثال والتشغيلية)
مع فئات الأهداف المحددة في إطار الرقابة الذي اعتمدته لجنة المنظمات الراعية (COSO) :
الرقابة الداخلية (Internal control) هي عملية يتم تنفيذها من قبل :
1. مجلس إدارة الكيان (Entity’s board).
2. وإدارة الكيان (Entity’s management).
3. والموظفين الآخرين (Other personnel).
المصممة لتقديم تأكيد معقول (reasonable assurance) فيما يتعلق بتحقيق الأهداف التالية:
1) تتعلق أهداف العمليات (Operations objectives) بفعالية وكفاءة العمليات (effectiveness and efficiency of operations)
على سبيل المثال :
1. تحقيق أهداف الأداء التشغيلي والمالي (achievement of operational and financial performance goals).
2. وحماية الأصول من الخسارة (safeguarding of assets against loss).
2) تتعلق أهداف إعداد التقارير (Reporting objectives) بـ
التقارير المالية وغير المالية الداخلية والخارجية (internal and external financial and nonfinancial reporting).
وقد تشمل موثوقية (reliability) هذه التقارير وحسن توقيتها (timeliness) وشفافيتها (transparency).
3) تتعلق أهداف الامتثال (Compliance objectives) بـ
الالتزام بالقوانين واللوائح المعمول بها (objectives relate to adherence to applicable laws and regulations).
يمكن أيضًا تنفيذ الخدمات (Services) الموصوفة بواسطة مدققين خارجيين .. على سبيل المثال .. في :
1. التعاقدات الخارجية (Outsourcing engagements).
2. أو التعاقدات المشتركة (Co-sourcing engagements).
ومع ذلك فإن التركيز التقليدي للمراجعين الخارجيين ينصب على العرض العادل للمعلومات المالية للأغراض العامة.
على النقيض من ذلك ، ينصب التركيز التقليدي للمدققين الداخليين على دعم سلطات الإدارة والحوكمة في أداء وظائفهم.
لطرح أسئلة مثل ما يلي :
1. هل التزمنا بالقوانين واللوائح؟
2. هل نلتزم حاليًا بالمتطلبات القانونية والتنظيمية؟
3. ما هي معايير مؤسستنا لسلوك العمل؟
4. هل يلتزم جميع أعضاء فريق العمل والإدارة لدينا بشكل ثابت بالسياسات والإجراءات الداخلية؟
3) التأكيد التشغيلي (Operational assurance) هو مراجعة :
1. وظيفة (Function).
2. أو عملية (Process).
لـ :
1. تقييم كفاءة العمليات (appraise the efficiency of operations).
2. وتقييم اقتصادية العمليات (appraise the economy of operations).
والفعالية التي تحقق بها تلك الوظائف أهدافها (effectiveness with which those functions achieve their objectives).
يركز التدقيق التشغيلي على :
1. الحاضر (Present).
2. والمستقبل (Future).
بحيث يتماشى بشكل وثيق مع مهمة المنظمة ورؤيتها وأهدافها (organization’s mission, vision, and objectives).
كما يقيم التأكيد التشغيلي :
1. الفعالية Effectiveness (تأكيد القيام بالأشياء الصحيحة) للعمليات.
2. والكفاءة Efficiency (تأكيد إنجاز الأشياء بالطريقة الصحيحة) للعمليات.
3. والاقتصاد Economy (تأكيد فعالية التكلفة) للعمليات.
تتضمن هذه العقلية (Mindset) مجالات مثل :
(1) جودة المنتج (Product quality).
(2) خدمة العملاء (Customer service).
(3) تعظيم الإيرادات (Revenue maximization).
(4) تقليل النفقات (Expense minimization).
(5) منع الاحتيال (Fraud prevention).
(6) حماية الأصول (Asset safeguarding).
(7) المسؤولية الاجتماعية للشركة والمواطنة (Corporate social responsibility and citizenship).
(8) وسير عمل مبسط (Streamlined workflows).
(9) والسلامة (Safety).
(10) والتخطيط (Planning).
إنه يركز على ما هو ناجح وما هو غير ناجح وكذلك فرص التحسين في المستقبل.
4) تأكيد تكنولوجيا المعلومات (IT assurance) :
هو مراجعة واختبار تكنولوجيا المعلومات .. على سبيل المثال :
1. أجهزة الكمبيوتر (Computers).
2. والبنية التحتية للتكنولوجيا (Technology infrastructure).
3. وإدارة تكنولوجيا المعلومات (IT governance).
4. والأجهزة المحمولة (Mobile devices).
5. والحوسبة السحابية (Cloud computing).
لتأكيد سلامة / نزاهة المعلومات (Assure the integrity of information).
تقليديا تم إجراء تدقيق تكنولوجيا المعلومات في مشاريع منفصلة بواسطة متخصصين في تدقيق تكنولوجيا المعلومات
ولكن يتم دمجها بشكل متزايد في جميع عمليات التدقيق.
تتوافق الفئات الثلاث المتميزة لخدمات التأكيد (المالية والامتثال والتشغيلية)
مع فئات الأهداف المحددة في إطار الرقابة الذي اعتمدته لجنة المنظمات الراعية (COSO) :
الرقابة الداخلية (Internal control) هي عملية يتم تنفيذها من قبل :
1. مجلس إدارة الكيان (Entity’s board).
2. وإدارة الكيان (Entity’s management).
3. والموظفين الآخرين (Other personnel).
المصممة لتقديم تأكيد معقول (reasonable assurance) فيما يتعلق بتحقيق الأهداف التالية:
1) تتعلق أهداف العمليات (Operations objectives) بفعالية وكفاءة العمليات (effectiveness and efficiency of operations)
على سبيل المثال :
1. تحقيق أهداف الأداء التشغيلي والمالي (achievement of operational and financial performance goals).
2. وحماية الأصول من الخسارة (safeguarding of assets against loss).
2) تتعلق أهداف إعداد التقارير (Reporting objectives) بـ
التقارير المالية وغير المالية الداخلية والخارجية (internal and external financial and nonfinancial reporting).
وقد تشمل موثوقية (reliability) هذه التقارير وحسن توقيتها (timeliness) وشفافيتها (transparency).
3) تتعلق أهداف الامتثال (Compliance objectives) بـ
الالتزام بالقوانين واللوائح المعمول بها (objectives relate to adherence to applicable laws and regulations).
يمكن أيضًا تنفيذ الخدمات (Services) الموصوفة بواسطة مدققين خارجيين .. على سبيل المثال .. في :
1. التعاقدات الخارجية (Outsourcing engagements).
2. أو التعاقدات المشتركة (Co-sourcing engagements).
ومع ذلك فإن التركيز التقليدي للمراجعين الخارجيين ينصب على العرض العادل للمعلومات المالية للأغراض العامة.
على النقيض من ذلك ، ينصب التركيز التقليدي للمدققين الداخليين على دعم سلطات الإدارة والحوكمة في أداء وظائفهم.
المحاضرة
رابط ملف الـ PDF الخاص بالمحاضرة
ليست هناك تعليقات