المحاضرة رقم 19 : الارتباطات الاستشارية - مدقق داخلي (Consulting Engagements – Internal Auditor)
الارتباطات الاستشارية - مدقق داخلي (Consulting Engagements – Internal Auditor)
1. الاستقلالية والموضوعية (Independence and Objectivity) :
معيار التنفيذ 1130.C1
قد يقدم المدققون الداخليون خدمات استشارية تتعلق بالعمليات التي كان لديهم مسؤوليات سابقة بشأنها.
معيار التنفيذ 1130.C2
إذا كان لدى المدققين الداخليين ضعف محتمل في الاستقلالية أو الموضوعية فيما يتعلق بالخدمات الاستشارية المقترحة فيجب الإفصاح لعميل الارتباط قبل قبول الارتباط.
يُطلب من المدققين الداخليين في بعض الأحيان تقديم خدمات استشارية تتعلق بالعمليات (Consulting services relating to operations) التي :
1. كان لهم فيها مسؤوليات سابقة (They had previous responsibilities).
2. أو قاموا بإجراء خدمات تأكيد (Had conducted assurance services).
قبل تقديم الخدمات الاستشارية يؤكد الرئيس التنفيذي للتدقيق أن مجلس الإدارة :
1. يفهم مفهوم تقديم الخدمات الاستشارية (Understands the concept of providing consulting services).
2. الموافقة على مفهوم تقديم الخدمات الاستشارية (Approves the concept of providing consulting services).
بمجرد الموافقة عليه يتم تعديل ميثاق التدقيق الداخلي ليشمل :
1. الصلاحيات (Authority).
2. والمسؤوليات (Responsibilities).
المتعلقة بالأنشطة الاستشارية ويضع نشاط التدقيق الداخلي السياسات والإجراءات (Policies & Procedures) المناسبة لإجراء مثل هذه الارتباطات.
2. العناية المهنية الواجبة (Due Professional Care) :
معيار التنفيذ 1210.C1
يجب على الرئيس التنفيذي للتدقيق أن :
1. يرفض الارتباط الاستشاري (Decline the consulting engagement).
2. أو يحصل على المشورة والمساعدة المختصة (Obtain competent advice and assistance). إذا كان المدققون الداخليون يفتقرون (lack) إلى :
1. المعرفة (knowledge).
2. أو المهارات (skills).
3. أو الكفاءات الأخرى (other competencies).
اللازمة لأداء الارتباط كلها أو جزء منها.
معيار التنفيذ 1220.C1
يجب على المدققين الداخليين ممارسة العناية المهنية اللازمة أثناء ارتباط استشاري من خلال مراعاة ما يلي: 3 امور
● احتياجات العملاء وتوقعاتهم (Needs and expectations of clients) .. بما في ذلك :
1. طبيعة (Nature).
2. وتوقيت (Timing).
3. وإبلاغ نتائج الارتباط (Communication of engagement results).
● كلاً من :
1. التعقيد النسبي للعمل المطلوب لتحقيق أهداف المهمة (Relative complexity of work needed to achieve the engagement’s objectives).
2. مدى العمل المطلوب لتحقيق أهداف المهمة (Extent of work needed to achieve the engagement’s objectives).
● تكلفة الارتباط الاستشاري فيما يتعلق بالمنافع المحتملة (Cost of the consulting engagement in relation to potential benefits).
يمارس المدقق الداخلي العناية المهنية اللازمة (exercises due professional care) في إجراء ارتباط استشاري رسمية (formal consulting engagement) من خلال فهم ما يلي :
1) احتياجات مسؤولي الإدارة (Needs of management officials) .. بما في ذلك :
طبيعة نتائج الارتباط وتوقيتها والإبلاغ عنها (Nature, timing, and communication of engagement results).
2) كلاً من :
1. الدوافع المحتملة (Possible Motivations).
2. والأسباب المحتملة (Possible Reasons).
لمن يطلبون الخدمة (requesting the service).
3) المدى من العمل المطلوب لتحقيق أهداف الارتباط (Extent of work needed to achieve the engagement’s objectives).
4) المهارات والموارد اللازمة لإجراء الارتباط (Skills and resources needed to conduct the engagement).
5) التأثير على نطاق خطة التدقيق التي سبق اعتمادها من قبل لجنة التدقيق (Effect on the scope of the audit plan previously approved by the audit committee).
6) التأثير المحتمل على ارتباطات التدقيق المستقبلية (Potential impact on future audit engagements).
7) الفوائد التنظيمية المحتملة التي يمكن الحصول عليها من الارتباط (Potential organizational benefits to be derived from the engagement).
بالإضافة إلى :
1. تقييم الاستقلالية والموضوعية (independence and objectivity evaluation).
2. واعتبارات العناية المهنية الواجبة (due professional care considerations) .. فإن المدقق الداخلي :
1) يعقد اجتماعات مناسبة ويجمع المعلومات الضرورية لتقييم طبيعة ومدى الخدمة المقدمة
(Conducts appropriate meetings and gathers necessary information to assess the nature and extent of the service to be provided).
2) يؤكد أن أولئك الذين يتلقون الخدمة يفهمون ويوافقون (receiving the service understand and agree) على : 3 امور
1. الإرشادات ذات الصلة الواردة في ميثاق التدقيق الداخلي (The relevant guidance contained in the internal audit charter).
2. سياسات وإجراءات نشاط التدقيق الداخلي (Internal audit activity’s policies and procedures).
3. والإرشادات الأخرى ذات الصلة بالارتباطات الاستشارية (Other related guidance for consulting engagements).
يرفض المدقق الداخلي أداء الارتباطات الاستشارية التي :
1. محظورة بموجب الميثاق (are prohibited by the charter).
2. أو تتعارض مع سياسات وإجراءات نشاط التدقيق الداخلي (conflict with the policies and procedures of the internal audit activity).
3. أو لا تضيف قيمة وتعزز المصالح الفضلى للمنظمة (do not add value and promote the best interests of the organization).
3) تقييم الارتباط الاستشارية للتوافق مع خطة الارتباطات العامة لنشاط التدقيق الداخلي
(Evaluates the consulting engagement for compatibility with the internal audit activity’s overall plan of engagements).
قد تتضمن خطة الارتباطات القائمة على المخاطر الارتباطات الاستشارية وتعتمد عليها .. إلى الحد الذي يعتبر مناسبًا .. وذلك لـ
توفير تغطية التدقيق اللازمة (provide necessary audit coverage).
4) توثيق (Documents) كلاً من :
1. الشروط العامة (General terms).
2. والتفاهمات / الاتفاقات (Understandings).
3. والنواتج / المخرجات (Deliverables).
4. والعوامل الرئيسية الأخرى (Other key factors).
للارتباط الاستشارية الرسمية في :
1. اتفاقية مكتوبة (Written agreement).
2. أو خطة مكتوبة (Written plan).
من الضروري أن يفهم المدقق الداخلي وأولئك الذين يتلقون ارتباط استشاري ويتفقوا معها على :
1. متطلبات تقديم التقارير (Reporting requirements).
2. متطلبات التواصل (Communication requirements).
3. نطاق العمل (Scope of Work) :
معيار التنفيذ 2201.C1
يجب أن يؤسس المدققون الداخليون تفاهمًا مع عملاء الارتباط الاستشارية حول الأهداف والنطاق والمسؤوليات ذات الصلة وتوقعات العميل الأخرى. من أجل الارتباطات الهامة يجب توثيق هذا الفهم.
معيار التنفيذ 2210.C1
يجب أن تتناول أهداف ارتباط الاستشارات عمليات الحوكمة وإدارة المخاطر والرقابة إلى الحد المتفق عليه مع العميل.
معيار التنفيذ 2210.C2
يجب أن تكون أهداف ارتباط الاستشارات متسقة مع قيم المؤسسة واستراتيجياتها وأهدافها.
معيار التنفيذ 2220.C1
عند أداء الارتباطات الاستشارية يجب على المدققين الداخليين التأكد من أن نطاق الارتباط كافٍ لمعالجة الأهداف المتفق عليها. إذا قام المدققون الداخليون بتطوير تحفظات حول النطاق أثناء الارتباط فيجب مناقشة هذه التحفظات مع العميل لتحديد ما إذا كان سيستمر في الارتباط أم لا
يقوم المدققون الداخليون بتصميم نطاق العمل (design the scope of work) لـ
ضمان الحفاظ على الكفاءة المهنية والنزاهة والمصداقية وسمعة نشاط التدقيق الداخلي
(ensure that the professionalism, integrity, credibility, and reputation of the internal audit activity will be maintained).
عند التخطيط لعمليات الاستشارة الرسمية (planning formal consulting engagements) يصمم المدققون الداخليون الأهداف لتلبية الاحتياجات المناسبة لمسؤولي الإدارة الذين يتلقون هذه الخدمات. إذا تقدمت الإدارة بطلبات خاصة ويعتقد المدقق الداخلي أن الأهداف التي يجب متابعتها تتجاوز تلك التي تطلبها الإدارة فقد يأخذ المدقق الداخلي بعين الاعتبار :
1) إقناع الإدارة بتضمين الأهداف الإضافية في الارتباط الاستشاري
(Persuading management to include the additional objectives in the consulting engagement).
2) أو توثيق الفشل في المتابعة الأهداف والإفصاح عن تلك الملاحظة في التواصل النهائي لنتائج الارتباط الاستشاري بما في ذلك الأهداف في ارتباط تأكيدي منفصل ولاحق
(Documenting the failure to pursue the objectives, disclosing that observation in the final communication of consulting engagement results, and including the objectives in a separate and subsequent assurance engagement)
معيار التنفيذ 2240.C1
قد تختلف برامج العمل الخاصة بالارتباطات الاستشارية من حيث الشكل والمحتوى اعتمادًا على طبيعة الارتباط
Work programs for consulting engagements may vary in form and content depending upon the nature of the engagement..
توثق (document) برامج العمل (Work programs) الخاصة بالارتباطات الاستشارية الرسمية كلاً من :
1. أهداف ونطاق الارتباط (objectives and scope of the engagement).
2. والطرق التي يجب استخدامها في تحقيق الأهداف (the methods to be used in satisfying the objectives).
عند تحديد نطاق الارتباط (establishing the scope of the engagement) .. قد يقوم المدققون الداخليون بـ :
1. توسيع النطاق (expand the scope).
2. أو تقييد النطاق (limit the scope).
لإرضاء الإدارة (satisfy management).
ومع ذلك يجب أن يقتنع المدقق الداخلي بأن نطاق العمل المتوقع سيكون مناسبًا لتحقيق أهداف الارتباط
(scope of work will be adequate to meet the objectives of the engagement).
يتم بشكل دوري إعادة تقييم (periodically reassessed) :
1. أهداف الارتباط (objectives of the engagement).
2. نطاق الارتباط (scope of the engagement).
3. شروط الارتباط (terms of the engagement).
وتعديلها خلال سير العمل (adjusted during the course of the work).
معيار التنفيذ 2220.C2
أثناء الارتباطات الاستشارية يجب على المدققين الداخليين معالجة الرقابة المتسقة مع أهداف الارتباط وأن يكونوا متيقظين لقضايا الرقابة الهامة
المدققون الداخليون ملتزمون بفاعلية عمليات إدارة المخاطر والرقابة خلال الارتباطات الاستشارية الرسمية. يتم الإبلاغ .. إلى الإدارة .. عن :
1. التعرضات الكبيرة للمخاطر (Substantial risk exposures).
2. أو نقاط الضعف الجوهرية في الرقابة (material control weaknesses).
في بعض الحالات يتم أيضًا إبلاغ مخاوف المدقق (auditor’s concerns) إلى الإدارة العليا أو مجلس الإدارة.
يحدد المدققون :
1. أهمية التعرض أو نقاط الضعف والإجراءات المتخذة أو المتوخاة للتخفيف أو التصحيح
(the significance of exposures or weaknesses and the actions taken or contemplated to mitigate or correct).
2. وتوقعات الإدارة العليا ومجلس الإدارة بشأن إعداد التقارير
(the expectations of senior management and the board about reporting).
4. تبليغ النتائج (Communicating Results) :
معيار التنفيذ 2410.C1
سيختلف التواصل بشأن تقدم ونتائج التعاقدات الاستشارية من حيث الشكل والمحتوى اعتمادًا على طبيعة الارتباط واحتياجات العميل.
معيار التنفيذ 2440.C1
الرئيس التنفيذي للتدقيق هو المسؤول عن توصيل النتائج النهائية للارتباطات الاستشارية للعملاء.
معيار التنفيذ 2440.C2
خلال الارتباطات الاستشارية يمكن تحديد قضايا الحوكمة وإدارة المخاطر والرقابة. عندما تكون هذه المشكلات مهمة للمؤسسة يجب إبلاغ الإدارة العليا ومجلس الإدارة بها.
يتم تحديد متطلبات إعداد التقارير بشكل عام من قبل أولئك الذين يطلبون الخدمة الاستشارية وتفي بالأهداف على النحو المحدد والمتفق عليه مع الإدارة.
ومع ذلك فإن الشكل الخاص بإبلاغ النتائج يصف بوضوح :
1. طبيعة الارتباط (nature of the engagement).
2. وأي محددات أو قيود أو عوامل أخرى يحتاج مستخدمو المعلومات إلى معرفتها
(any limitations, restrictions, or other factors about which users of the information need to be made aware).
في بعض الظروف قد ..
ينقل المدقق الداخلي نتائج تتجاوز أولئك الذين تلقوا الخدمة أو طلبوها (communicate results beyond those who received or requested the service).
في مثل هذه الحالات يقوم المدقق الداخلي بتوسيع التقارير بحيث يتم إبلاغ النتائج إلى الأطراف المناسبة.
لذلك يتخذ المدقق الخطوات التالية حتى يرضي عن حل للأمر:
1) تحديد الاتجاه المنصوص عليه في الاتفاقية فيما يتعلق بالارتباط الاستشاري والاتصالات ذات الصلة.
2) محاولة إقناع المستلمين أو الطالبين للخدمة بتوسيع الاتصال إلى الأطراف المناسبة.
3) تحديد التوجيهات الواردة في ميثاق التدقيق الداخلي أو سياسات وإجراءات نشاط التدقيق الداخلي فيما يتعلق بالاتصالات الاستشارية.
4) تحديد الإرشادات المقدمة في مدونة قواعد السلوك الخاصة بالمنظمة ومدونة قواعد السلوك والسياسات الأخرى ذات الصلة أو التوجيهات أو الإجراءات الإدارية.
5) تحديد الإرشادات التي يتم توفيرها من خلال معايير معهد المدققين الداخليين وقانون الأخلاق والمعايير أو القواعد الأخرى السارية على المدقق وأي متطلبات قانونية أو تنظيمية تتعلق بالمسألة قيد النظر.
يفصح المدققون الداخليون (Internal auditors disclose) لـ :
1. لإدارة (Management).
2. أو مجلس الإدارة (Board).
3. أو أي هيئة حاكمة أخرى في المنظمة (Other governing body of the organization).
عن :
1. طبيعة ومدى والنتائج الإجمالية لعمليات الاستشارة الرسمية (Nature, extent, and overall results of formal consulting engagements).
2. إلى جانب التقارير الأخرى لأنشطة التدقيق الداخلي (Other reports of internal audit activities).
يُبقي المدققون الداخليون الإدارة والمجلس على علم بكيفية نشر موارد التدقيق (how audit resources are being deployed).
لا يلزم إرسال تقارير تفصيلية (detail reports) عن هذه الارتباطات الاستشارية ولا النتائج والتوصيات المحددة.
ولكن يتم تقديم وصف مناسب (appropriate description) لهذه الأنواع من الارتباطات وتوصياتها الارتباط.
هذا الاتصال ضروري للوفاء بمسؤولية الرئيس التنفيذي للتدقيق للامتثال لمعيار الأداء 2060 ، وتقديم التقارير إلى الإدارة العليا ومجلس الإدارة.
5. التوثيق (Documentation) :
معيار التنفيذ 2330.C1
يجب على الرئيس التنفيذي للتدقيق أن يطور السياسات الخاصة بالرقابة على حفظ والاحتفاظ بسجلات ارتباط الاستشارات وكذلك الإفراج عنها لأطراف داخلية وخارجية. يجب أن تكون هذه السياسات متسقة مع إرشادات المنظمة وأي متطلبات تنظيمية أو غيرها من المتطلبات ذات الصلة.
لا تنطبق متطلبات التوثيق لعمليات التأكيد بالضرورة على الارتباطات الاستشارية
(Documentation requirements for assurance engagements do not necessarily apply to consulting engagements).
في المهمات الاستشارية الرسمية يتبنى المدققون سياسات الاحتفاظ بالسجلات المناسبة ويتعاملون مع القضايا ذات الصلة مثل ملكية سجلات الارتباط.
قد تتطلب :
1. المسائل القانونية (Legal matters).
2. المسائل التنظيمية (Regulatory matters).
3. المسائل الضريبية (Tax matters).
4. المسائل المحاسبة (Accounting matters).
معاملة خاصة للسجلات (Special treatment in the records).
6. المراقبة (Monitoring) :
معيار التنفيذ 2500.C1
يجب أن يراقب نشاط التدقيق الداخلي التصرف في نتائج الارتباطات الاستشارية بالقدر المتفق عليه مع العميل.
قد تكون الأنواع المختلفة من المراقبة مناسبة لأنواع مختلفة من الارتباطات الاستشارية.
قد تعتمد جهود المراقبة على عوامل مختلفة .. مثل :
1. اهتمام الإدارة الصريح بالارتباط (management’s explicit interest in the engagement).
2. أو تقييم المدقق الداخلي لمخاطر المشروع أو قيمته بالنسبة للمؤسسة (internal auditor’s assessment of the project’s risks or value to the organization).
المحاضرة
رابط ملف الـ PDF الخاص بالمحاضرة
ليست هناك تعليقات