المحاضرة رقم 9 : تدقيقات الأطراف الثالثة وتدقيق العقود (AUDITS OF THIRD PARTIES AND CONTRACT AUDITING)

تدقيقات الأطراف الثالثة وتدقيق العقود (AUDITS OF THIRD PARTIES AND CONTRACT AUDITING) :

1. العلاقات التجارية الخارجية (External Business Relationships) :

المنظمات لديها علاقات عمل خارجية (ممتدة) متعددة (EBRs).

يحتوي دليل ممارسة معهد المدققين الداخليين (IIA) .. تدقيق علاقات العمل الخارجية (Auditing External Business Relationships) .. على إرشادات مكثفة (extensive guidance) حول تدقيق علاقات العمل الخارجية.

لكل من علاقات العمل الخارجية (EBRs) مخاطر (Risks) "مخاطر متأصلة (inherent risks)"

والإدارة (management) مسؤولة عن :

1. إدارة المخاطر (Managing the risks).

2. ومراقبة المخاطر (Monitoring the risks).

3. وتحقيق الفوائد (Achieving the benefits).

التدقيق الداخلي (Internal auditing) يقوم بـ :

1. مساعدة الإدارة (assists management).

2. ويثبت جهودها (validates its efforts).

قد تتضمن علاقات العمل الخارجية (EBRs) ما يلي :

1) مقدمو الخدمات (Service providers) .. على سبيل المثال :

1. لتقديم خدمات التدقيق الداخلي (For providing internal audit services).

2. معالجة كشوف المرتبات (Processing of payroll).

3. مشاركة الخدمات (Sharing of services).

4. استخدام خدمات تكنولوجيا المعلومات (Use of IT services).

5. مراكز الاتصال (Call centers).

2) شركاء جانب العرض (Supply-side partners) .. على سبيل المثال :

1. الاستعانة بمصادر خارجية للإنتاج (Outsourcing of production).

2. الاستعانة بمصادر خارجية للبحث والتطوير (Outsourcing of R&D).

3. الموردين أو البائعين (Suppliers, or vendors).

3) شركاء جانب الطلب (Demand-side partners) .. على سبيل المثال :

1. المرخص لهم (Licensees).

2. الموزعين (Distributors).

3. صاحب الامتياز (Franchisee).

4. المرخص له (Licensee).

4) التحالفات الاستراتيجية والمشاريع المشتركة (Strategic alliances and joint ventures) .. على سبيل المثال :

1. تقاسم التكاليف في إنتاج وسائل الإعلام وتطويرها (Cost-sharing in media production and development).

2. تقاسم الإيرادات في إنتاج وسائل الإعلام وتطويرها (Revenue-sharing in media production and development).

3. تقاسم الأرباح إنتاج وسائل الإعلام وتطويرها (Profit-sharing in media production and development).

5) شركاء الملكية الفكرية (Intellectual property - IP) .. مثل ترخيص البرامج (licensing of software).

من بين أشياء أخرى قد يقدم شركاء علاقة عمل خارجية (EBR) : مزايا علاقات العمل الخارجية

1. تكاليف أقل (Lower costs).

2. أو كفاءة تشغيلية أفضل (Better operational efficiency).

3. أو خبرة خاصة (Special expertise).

4. أو تقنية جديدة (New technology).

5. أو علامة تجارية معروفة (a known brand).

6. أو وفورات الحجم (Economies of scale).

يساعد نشاط التدقيق الداخلي كلاً من :

1. الإدارة (Management).

2. ومجلس الإدارة (Board).

على :

1. تحديد المخاطر (Identify risks).

2. تقييم المخاطر (Assess risks).

3. إدارة المخاطر (Manage risks).

بما في ذلك :

1. مخاطر السمعة (Reputation risks).

2. المخاطر الاقتصادية (Economic risks).

فيما يلي أمثلة على المخاطر الجوهرية (Significant risks) فى علاقات العمل الخارجية (EBRs) : 9 اشكال من المخاطر

1) قد لا يتم تحديدها (not be identified) وبالتالي قد لا يتم :

1. إدارتها (Managed).

2. تقييمها (Assessed).

3. مراقبتها (Monitored).

2) قد تؤثر علاقات العمل الخارجية (EBRs) سلبًا على سمعة المنظمة .. على سبيل المثال من خلال :

1. انتهاك القوانين (Violating laws).

2. أو ارتكاب الاحتيال (Committing fraud).

3. أو عدم الامتثال للعقود (Not complying with contracts).

3) قد يكون لدى علاقات العمل الخارجية (EBRs) تغطية تأمينية غير كافية (inadequate insurance coverage).

4) قد تكون مستويات الخدمة أو المنتجات غير مرضية (unsatisfactory) .. على سبيل المثال بسبب عدم كفاية التعريف في العقد.

5) قد ينشأ تضارب المصالح (Conflicts of interest) .. على سبيل المثال عندما يتأثر العمل بالالتزامات فى علاقات العمل الخارجية (EBRs) للأعمال تجاه الآخرين. أو قد تتأثر كلاً من :

1. جودة العمل (quality of work).

2. أو حسن توقيت العمل (timeliness of work).

سلبًا بسبب الالتزامات التعاقدية تجاه الآخرين.

6) قد يؤدي ترخيص الملكية الفكرية (Licensing of intellectual property) إلى :

1. إساءة الاستخدام (Misuse).

2. أو السرقة (Theft).

3. أو خسارة الإيرادات (Loss of revenue).

على سبيل المثال عن طريق السرقة أو إساءة استخدام الأفكار أو التكنولوجيا.

7) قد يتم فرض رسوم زائدة على المنظمة مقابل الخدمات (Overcharged for services).

على سبيل المثال بسبب خلافات بشأن نطاق الخدمات (scope of services) بين المنظمة وشريكها التجاري الخارجي

8) قد يصبح شريك علاقة عمل خارجية (EBR) :

1. معسراً (insolvent).

2. الخروج من العمل (go out of business).

3. غير قادر على الوفاء بالالتزامات التعاقدية (unable to fulfill contractual obligations).

9) قد تُفقد المعلومات السرية الخاصة بالمنظمة (organization’s confidential information) .. على سبيل المثال معلومات التعريف الشخصية.

وهذا قد يؤدي إلى :

1. مخاطر تنافسية (Competitive risks).

2. أو مخاطر تتعلق بالسمعة (Reputational risks).

3. أو مخاطر قانونية (Legal risks).

2. تدقيق العلاقات التجارية الخارجية (Auditing EBRs) :

قبل تدقيق علاقة عمل خارجية (EBR) يجب على المدققين الداخليين أولاً ..

تحديد ما إذا كان شريك علاقة عمل خارجية (EBR) قد وافق على المراجعة (EBR partner has agreed to the audit).

1) يُمنح هذا الحق عادةً في بند التدقيق في العقد المنشئ لعلاقة العمل الخارجية (EBR)

2) يحتاج المدققون الداخليون إلى فهم جميع عناصر علاقة عمل خارجية (EBR) :

1. بدء علاقة العمل الخارجية (Initiating the EBR).

2. التعاقد وتحديده علاقة العمل الخارجية (Contracting for and defining the EBR).

3. المشتريات (Procurement).

4. إدارة ومراقبة علاقة العمل الخارجية (Managing and monitoring the EBR).. بما في ذلك :

1. اعتبارات البيئة الرقابية لموضوعية المديرين (Control environment considerations of objectivity of managers).

2. اعتبارات البيئة الرقابية لاستقلال المديرين (Control environment considerations of independence of managers).

5. وقف علاقة العمل الخارجية (Discontinuing the EBR).

يقرر الرئيس التنفيذي للتدقيق (CAE) ما إذا كان سيتم تدقيق أم لا :

1. كل علاقة عمل خارجية على حدة (Each EBR separately).

2. علاقات عمل خارجية محددة (Certain EBRs)

3. إجمالي عملية العلاقات التجارية الخارجية (Total EBR process).

فيما يلي دورة تدقيق علاقة عمل خارجية (Cycle for an EBR audit) : 5 مراحل

1) فهم المنظمة وبيئتها وعملياتها وطبيعة كل علاقة عمل خارجية

(Understanding the organization, its environment, its processes, and the nature of each EBR) :

يحتاج المدققون الداخليون إلى فهم :

1. أسباب وأهمية علاقات العمل الخارجية (The reasons for, and the importance of, EBRs) .

2. ما إذا كان قد تم تحديدها (Whether they have been identified).

3. مخاطر عدم الامتثال من قبل شركاء علاقة عمل خارجية (The risks of noncompliance by EBR partners).

2) تقييم المخاطر والرقابة (Assessing risks and controls) :

يحتاج المدققون الداخليون إلى :

1. فهم المخاطر الكامنة في علاقة العمل الخارجية وتصميم الرقابة ذات الصلة

(understand the EBR’s inherent risks and the design of relevant controls).

2. تحديد الرقابة الرئيسية (determine the key controls).

3. فهم بيئة وعمليات ورقابة شريك علاقة عمل خارجية

(understand the EBR partner’s environment, processes, and controls)

بما في ذلك العمل الذي أنجزه المدققون (including the work done by its auditors).

3) إجراء المراجعة (Performing the audit) : Perform Audit Procedures

يحتاج المدققون الداخليون إلى تحديد ما إذا كانوا سيفعلون ذلك :

1. القيام بالعمل في الموقع مع علاقة عمل خارجية (do on-site work at the External Business Relationship) ،

2. تقييم النتائج (evaluate results).

3. تحديد النتائج وتطبيقها (identify findings and their application) :

1. كل علاقة عمل خارجية على حدة (Each EBR separately).

2. علاقات عمل خارجية محددة (Certain EBRs)

3. إجمالي عملية العلاقات التجارية الخارجية (Total EBR process).

4. توصل إلى استنتاجات (reach conclusions).

4) الإبلاغ (Reporting) :

يحتاج المدققون الداخليون إلى تحديد وتيرة ومحتوى (Frequency & Content) التقارير المقدمة إلى :

1. مجلس الإدارة (Board).

2. والإدارة العليا (Senior management).

5) مراقبة التقدم (Monitoring progress) :

قد يحدد المدققون الداخليون ما إذا كانت النتائج findings (خاصة أوجه القصور especially deficiencies) قد تمت معالجتها.

وقد تساعد أيضًا في تحديد ما إذا كانت علاقة العمل الخارجية (EBR) تدار بشكل جيد (well managed).

3. عمليات تدقيق الطرف الثالث (Third-Party Audits) :

قد يتم مراجعة المنظمة. هذا أمر روتيني (Routine) بالنسبة للمؤسسات التي :

1. تصدر قوائم مالية عامة الاستخدام (issue general-use financial statements).

2. وللعديد من علاقات العمل الخارجية (EBRs).

على سبيل المثال إذا كانت المنظمة هي مقدم خدمة فيجب على :

1. المدققين الخارجيين (External auditors).

2. والمدققين الداخليين (Internal auditors).

لعملاء المؤسسة الحصول على تأكيد بشأن :

1. أمن عمليات المنظمة (Security of the organization’s operations).

2. والوفاء بالالتزامات التعاقدية (Fulfillment of contractual obligations).

عمليات التدقيق هذه شائعة أيضًا في المشاريع المشتركة (Such audits are also common for joint ventures).

تدقيق نموذجي آخر من طرف ثالث (Typical third-party audit) هو التدقيق الذي يقوم به مسجل مؤهل كجزء من عملية شهادة ISO 9000.

في هذه الحالات يجب على المدققين الداخليين تنسيق (Coordinate) أنشطتهم مع أنشطة مدقق الطرف الثالث لـ :

1. مشاركة المعلومات (share information).

2. ومنع ازدواجية الجهود (prevent duplication of effort).

4. تدقيق العقود (Contract Auditing) :

غالبًا ما يقوم المدققون الداخليون بتنفيذ ارتباطات لـ :

1. مراقبة (Monitor).

2. وتقييم (Evaluate).

كلاً من :

1. عقود البناء الهامة (Significant construction contracts).

2. وعقود التشغيل الهامة (Significant operating contracts) التي تتضمن تقديم الخدمات.

3. وعقود تصنيع المعدات أو الآلات الخاصة (manufacturing of special equipment or machinery). 

الأنواع المعتادة من الاتفاقات لمثل هذه العقود هي : 3 اشكال

1. المبلغ الإجمالي / المقطوع Lump-sum (السعر الثابت fixed-price). Lump-sum contracts

2. والتكلفة الاضافية (Cost-plus). Cost-plus contracts

3. وسعر الوحدة (Unit-price). Unit-price contracts

وسوف ياتى الحديث على كل عقد من تلك العقود.

عقود المبلغ المقطوع (Lump-sum contracts).

قد يكون لدى المدقق الداخلي القليل لتقييمه عندما يتم تنفيذ العمل وفقًا للعقد "وفقًا للمواصفات التفصيلية و / أو متطلبات العقد".

ومع ذلك قد تتطلب مراجعة مثل هذه الاتفاقية النظر في ما يلي :

1) المدفوعات المرحلية (Progress payments).

على سبيل المثال عقد بقيمة مليون دولار توافق الشركة على دفع 100,000 دولار شهرياً.

2) الحوافز (Incentives) .. على سبيل المثال .. للإكمال المبكر(early completion)

3) شرط / بند التصعيد (An escalator clause) ..على سبيل المثال .. شرط يتسبب في استحقاق السعر بالكامل في حالة حدوث بعض الإخلال بالعقد. قد يكون هناك اكثر من شرط / بند (clauses) .. شورط / بنود للتصعيد (escalation clauses).

4) تعديلات على تكاليف العمالة (Adjustments for labor costs) .. على سبيل المثال .. الأقساط المدفوعة للحصول على العمالة اللازمة.

5) أوامر التغيير (Change orders).

اضاف الـ PRC :

6) عقوبات التأخير (Delay penalties).

7) تعديلات لبعض التكاليف مثل :

1. العمالة الميدانية (Field labor). 2. أو المواد الخام الهامة (Significant raw materials).

عقود التكلفة الإضافية (Cost-plus contracts) : 

وتسمى ايضاً عقود استرداد التكاليف (Cost-reimbursable contracts)

تعد عقود التكلفة الإضافية طرقًا للتعامل مع حالات عدم اليقين بشأن التكاليف (Uncertainties about costs) من خلال تحديد سعر مساوٍ لـ :

(1) التكلفة بالإضافة إلى مبلغ ثابت (Cost plus a fixed amount).

(2) أو التكلفة بالإضافة إلى نسبة مئوية ثابتة من التكلفة (Cost plus a fixed percentage of cost).

المشكلة فى النسبة المئوية الثابتة من التكلفة هو أن المقاول قد يكون لديه حافز ضئيل (Little incentive) لـ :

1. للاقتصاد (Economy).

2. والكفاءة (Efficiency).

اى ان ذلك من شأنه أن يخلق دافعًا للمقاول لزيادة التكاليف دون داع (create a motive for the contractor to increase costs unnecessarily).

وهو سبب للمراجعة الدقيقة (careful review) من قبل المدققين الداخليين.

قد يكون لهذه العقود أحكام (provisions) لـ :

1) التكاليف القصوى (Maximum costs) .. مع أي مدخرات يتقاسمها الطرفان (with any savings shared by the parties).

2) أو حوافز للانتهاء المبكر (Incentives for early completion).

عقود سعر الوحدة (Unit-price contracts) :

غالبًا ما تستخدم عقود سعر الوحدة عندما يتوفر مقياس مناسب للعمل (Convenient measure of work is available) .. مثل :

1. فدادين من الأرض تم تطهيرها (acres of land cleared).

2. أو نقل ساحات مكعبة من الأرض (cubic yards of earth moved).

3. أو قدم مربع يتم حراسته من خلال خدمة الأمن (square footage patrolled by a security service).

القضية الأساسية هي القياس الدقيق للعمل المنجز (accurate measurement of the work performed).

حماية المنظمة (To protect the organization)

لحماية المنظمة يجب إشراك المدققين الداخليين في جميع مراحل عملية التعاقد (contracting process) وليس فقط في مرحلة الأداء.

يجب عليهم مراجعة شروط العقد (review the terms of the contract) وما يلي :

1) إجراءات تقديم العطاءات Procedures for bidding (مثل العطاءات التنافسية competitive bidding).

2) إجراءات تقدير ومراقبة التكلفة (Procedures for cost estimation and control).

3) الموازنات والتوقعات المالية (Budgets and financial forecasts).

4) معلومات المقاول وأنظمة الرقابة (The contractor’s information and control systems).

5) المركز المالي للمقاول (The contractor’s financial position).

6) مسائل التمويل والضرائب (Funding and tax matters).

7) سير المشروع والتكاليف المتكبدة (Progress of the project and costs incurred).

عند مراجعة عقد شراء أنظمة تطبيقات الأعمال يجب على المدقق الداخلي أن يوصي بأن ..

العقد يحتوي على شرط / بند تأكيد كود المصدر (Contract contain a source code escrow clause).

يتطلب شرط / بند تأكيد الكود المصدري (Source code escrow clause) أن ..

يتم الاحتفاظ بكود مصدر التطبيق في حساب التأكيد من قبل طرف ثالث موثوق به.

يقوم الطرف الثالث (Third party) بإصدار شفرة المصدر إلى المشتري أو المرخص له عند وقوع حدث أو أحداث محددة في الشرط / البند.

المحاضرة

رابط ملف الـ PDF الخاص بالمحاضرة

اضغط هنا