المحاضرة رقم 24 : الاتصال وتقديم التقارير إلى الإدارة العليا والمجلس (Communicating and Reporting to SM and Board)
الاتصال وتقديم التقارير إلى الإدارة العليا والمجلس (Communicating and Reporting to SM and Board)
1. الاتصال والموافقة (Communication and Approval) :
معيار الأداء 2020 - التواصل والموافقة (Performance Standard 2020 - Communication and Approval) :
يجب على الرئيس التنفيذي للتدقيق الداخلي إبلاغ :
1. متطلبات خطط نشاط التدقيق الداخلي (internal audit activity’s plans requirements).
2. متطلبات موارد نشاط التدقيق الداخلي (internal audit activity’s resource requirements).
بما في ذلك التغييرات المؤقتة الهامة (Significant interim changes) إلى :
1. الإدارة العليا (Senior management).
2. ومجلس الإدارة (The board).
لـ
1. مراجعتها (Review).
2. والموافقة عليها (Approval).
يجب على الرئيس التنفيذي للتدقيق الداخلي أيضًا الإبلاغ عن تأثير قيود الموارد (Impact of resource limitations).
يتم توفير مزيد من الإرشادات فيIG 2020 الاتصالات والموافقة (Communication and Approval).
تتم مناقشة كلاً من :
1. خطة التدقيق الداخلي المقترحة (proposed internal audit plan).
2. وتقييم المخاطر (risk assessment).
مع مجلس الإدارة للإبلاغ عن :
1. المخاطر التي تتناولها الخطة (the risks addressed by the plan).
2. تلك التي لا يمكن أن تكون بسبب قيود الموارد (those that cannot be because of resource limits).
تتضمن خطة المهمة المقترحة ما يلي :
1. عمليات التأكيد والمهام الاستشارية المقترحة (The proposed assurance and consulting engagements).
2. سبب اختيار كل مهمة (The reason for selecting each engagement) .. على سبيل المثال :
1. الخطر (Risk).
2. أو الوقت المنقضي منذ آخر تدقيق (Time elapsed since the last audit).
3. أهداف ونطاق كل مهمة (Objectives and scope of each engagement).
4. المشاريع المشار إليها في استراتيجية التدقيق الداخلي ولكن ليس بالضرورة أن تكون مرتبطة بمهام التدقيق
(Projects indicated by the internal audit strategy but not necessarily related to audit engagements).
يجب أن تكون الخطة مرنة (flexible) بما يكفي للاستجابة للتغيرات في الظروف.
1. يجب اعتماد التغييرات الجوهرية في الخطة أو أسسها أو آثارها من قبل مجلس الإدارة والإدارة العليا.
2. قد تتم مراجعة الخطة والتغييرات فيها في اجتماعات مجلس الإدارة ربع السنوية أو نصف السنوية.
معيار الأداء 2060 - رفع التقارير إلى الإدارة العليا ومجلس الإدارة
(Performance Standard 2060 - Reporting to Senior Management and the Board) :
يجب على الرئيس التنفيذي للتدقيق الداخلي تقديم تقارير دورية (report periodically) إلى :
1. الإدارة العليا (Senior management).
2. ومجلس الإدارة (The board).
عن غرض نشاط التدقيق الداخلي وسلطته ومسؤوليته وأدائه (purpose, authority, responsibility, and performance) المتعلق بخطته ومدى توافقه (conformance) مع :
1. مدونة الأخلاقيات (Code of Ethics).
2. والمعايير (Standards).
يجب أن تتضمن التقارير أيضًا مشكلات كبيرة تتعلق بالمخاطر والرقابة (significant risk and control issues) .. بما في ذلك :
1. مخاطر الاحتيال (Fraud risks).
2. وقضايا الحوكمة (Governance issues).
وغيرها من الأمور التي تتطلب اهتمام الإدارة العليا و / أو مجلس الإدارة.
2. تفسير المعيار 2060 (Interpretation of Standard 2060) :
يتناول المقتطف التالي من تفسير المعيار 2060 تكرار ومحتوى التقارير (frequency and content of reporting) :
يتم تحديد تكرار ومحتوى التقارير بشكل تعاوني (collaboratively) من قبل :
1. الرئيس التنفيذي للتدقيق (Chief audit executive).
2. والإدارة العليا (Senior management).
3. ومجلس الإدارة (The board).
يعتمد تكرار ومحتوى التقارير على :
1. أهمية المعلومات التي سيتم توصيلها (importance of the information to be communicated).
2. وضرورة اتخاذ الإجراءات ذات الصلة (urgency of the related actions to be taken).
من قبل الإدارة العليا و / أو مجلس الإدارة.
3. واجب الرئيس التنفيذي للتدقيق في الإبلاغ (The CAE’s Duty to Report) :
يتم توفير مزيد من الإرشادات فيIG 2060 رفع التقارير إلى الإدارة العليا ومجلس الإدارة (Reporting to Senior Management and the Board).
تتطلب المعايير من الرئيس التنفيذي للتدقيق (CAE) توصيل المعلومات إلى الإدارة العليا ومجلس الإدارة حول ما يلي : 6 مسائل
1) ميثاق التدقيق الداخلي (The internal audit charter).
يراجع الرئيس التنفيذي للتدقيق الميثاق بشكل دوري ويعرضه للموافقة عليه (The CAE periodically reviews the charter and presents it for approval).
2) الاستقلال التنظيمي لنشاط التدقيق الداخلي (Organizational independence of the internal audit activity).
حيث :
1. يؤكد الرئيس التنفيذي للتدقيق سنويًا الاستقلال التنظيمي لمجلس الإدارة (The CAE annually confirms organizational independence to the board).
2. يجب الإفصاح عن نواقص الاستقلالية لمجلس الإدارة (Impairments of independence must be disclosed to the board).
3) خطط التدقيق الداخلي ومتطلبات الموارد والأداء (Internal audit plans, resource requirements, and performance).
1. يجب أن يرتبط تقرير الأداء بآخر خطة معتمدة (Performance reporting should relate to the most recently approved plan).
2. لتحديد مستوى الأداء (To quantify the level of performance) يستخدم العديد من الرؤساء التنفيذيين للتدقيق مؤشرات الأداء الرئيسية مثل :
1. النسبة المئوية لخطة التدقيق المكتملة (Percentage of the audit plan completed). Compare engagements completed with engagements planned
2. أو النسبة المئوية لتوصيات التدقيق التي تم قبولها أو تنفيذها (Percentage of audit recommendations that have been accepted or implemented).
3. أو حالة الإجراءات التصحيحية للإدارة (Status of management’s corrective actions).
4. أو متوسط الوقت المستغرق لإصدار التقارير (Average time taken to issue reports).
4) نتائج مهام التدقيق (Results of audit engagements).
5) نتائج برنامج ضمان الجودة والتحسين (Results of the quality assurance and improvement program)
متضمنًا استنتاجًا حول ما إذا كان نشاط التدقيق الداخلي يتوافق مع مدونة الأخلاقيات والمعايير.
6) كلاً من :
1. قضايا المخاطر والرقابة الجوهرية (Significant risk and control issues).
2. وقبول الإدارة للمخاطر (management’s acceptance of risk).
قد يؤدي التعرض للمخاطر الكبيرة وقضايا الرقابة إلى التعرض غير المقبول (unacceptable exposure) لـ :
1. المخاطر الداخلية (Internal risks).
2. والمخاطر الخارجية (External risks).
بما في ذلك :
1. نقاط الضعف فى الرقابة (Control weaknesses).
2. والاحتيال (Fraud).
3. والأفعال غير القانونية (Illegal acts).
4. والأخطاء (Errors).
5. وعدم الكفاءة (Inefficiency).
6. والهدر (Waste).
7. وعدم الفعالية (Ineffectiveness).
8. وتضارب المصالح (Conflicts of interest).
9. الجدوي المالية (fInancial viability).
تحدد الإدارة العليا والمجلس الردود على القضايا الهامة (determine the responses to significant issues).
قد يتحملون مخاطر عدم تصحيح الحالة المبلغ عنها (not correcting the reported condition) بسبب :
1. التكلفة (Cost).
2. أو اعتبارات أخرى (Other considerations).
يجب على الإدارة العليا إبلاغ مجلس الإدارة بالقرارات المتعلقة بجميع القضايا الهامة التي يثيرها التدقيق الداخلي.
عندما يعتقد الرئيس التنفيذي للتدقيق أن الإدارة العليا قبلت مخاطر غير مقبولة ، يجب على الرئيس التنفيذي للتدقيق مناقشة الأمر مع الإدارة العليا.
يجب على الرئيس التنفيذي للتدقيق :
1. فهم أساس الإدارة للقرار (Understand management’s basis for the decision).
2. تحديد سبب أي خلاف (Identify the cause of any disagreement).
3. تحديد ما إذا كانت الإدارة لديها السلطة لقبول المخاطر (Determine whether management has the authority to accept the risk).
4. وحل الخلاف على نحو مفضل (Preferably resolve the disagreement).
إذا لم يتمكن الرئيس التنفيذي للتدقيق والإدارة العليا من الاتفاق (cannot agree) يجب على الرئيس التنفيذي للتدقيق إبلاغ مجلس الإدارة.
إن أمكن يجب على الرئيس التنفيذي للتدقيق والإدارة أن يعرضوا وظائفهم بشكل مشترك (jointly present their positions).
يجب على الرئيس التنفيذي للتدقيق النظر في مناقشة قضايا التقارير المالية مع المراجعين الخارجيين (External auditors) في الوقت المناسب.
يجوز للرئيس التنفيذي للتدقيق مشاركة ومناقشة محتويات التقرير مع الإدارة العليا قبل عرضه على مجلس الإدارة (before presenting it to the board).
يقدم الرئيس التنفيذي للتدقيق تقارير عن الفعالية العامة (overall effectiveness) لـ :
1. عمليات الرقابة الداخلية (internal control processes).
2. وعمليات إدارة المخاطر (risk management processes).
في المؤسسة إلى :
1. الإدارة العليا (Senior management).
2. ومجلس الإدارة (The board).
المحاضرة
رابط ملف الـ PDF الخاص بالمحاضرة
ليست هناك تعليقات