جديد المواضيع

Home / CIA PART 2 / المحاضرة رقم 26 : أهداف ونطاق ومعايير الارتباط (Engagement Objectives, Scope, and Criteria)

المحاضرة رقم 26 : أهداف ونطاق ومعايير الارتباط (Engagement Objectives, Scope, and Criteria)

9/18/2022 10:39:00 ص

أهداف ونطاق ومعايير الارتباط (Engagement Objectives, Scope, and Criteria) :


1. أهداف الارتباط (Engagement Objectives) :


بعد اكتمال :

1. المسح الأولي (Preliminary survey).
2. وتقييم المخاطر (Risk assessment).

يحدد المدققون الداخليون الأهداف (Establish objectives).

يجب أن توضح (explain) الأهداف :

1. أسباب تدقيق النشاط (Reasons the activity is being audited).
2. ونطاق الارتباط (Scope of the engagement).
3. والتأكيدات التي يجب تقديمها (Assurances to be provided).

معيار الأداء 2210 أهداف الارتباط (Performance Standard 2210 Engagement Objectives)

يجب تحديد الأهداف لكل ارتباط (Objectives must be established for each engagement).


أهداف الارتباط هي ..

"تصريحات واسعة وضعها المدققون الداخليون والتي تحدد إنجازات الارتباط المقصودة"
broad statements developed by internal auditors that define intended engagement accomplishments
(IIA Glossary)

يجب أن تعكس أهداف ارتباطات التأكيد (assurance engagements) ..

نتائج التقييم الأولي للمخاطر ذات الصلة بالنشاط قيد المراجعة

preliminary assessment of risks relevant to the activity under review.

في المقابل يجب أن تتناول أهداف الارتباطات الاستشارية (consulting engagements) كلاً من :

1. الحوكمة (Governance).
2. وإدارة المخاطر (Risk management).
3. وعمليات الرقابة (Control processes).

إلى الحد المتفق عليه مع العميل (extent agreed upon with the client).

يتم توفير مزيد من الإرشادات فيIG 2210 أهداف الارتباط :

1) الأهداف تساعد في تحديد إجراءات الأداء وأولويات اختبار المخاطر والرقابة.
2) تستند الأهداف عادة إلى المخاطر الرئيسية المحددة ذات الصلة بالمنطقة أو العملية قيد المراجعة.

قد تستند الأهداف الأولية للمهام (Preliminary objectives) إلى

1. خطة الارتباطات (the plan of engagements).
2. النتائج السابقة (prior results).
3. ملاحظات أصحاب المصلحة (stakeholder feedback).
4. ارتباط الجهة الخاضعة للرقابة ورؤيتها وأهدافها (the auditee’s mission, vision, and objectives).

يجب إجراء تدريبات تقييم المخاطر (Risk assessment exercises) المتعلقة بحوكمة الجهة الخاضعة للرقابة وإدارة المخاطر والضوابط.

معيار التنفيذ 2210.A2 


يجب أن يأخذ المدققون الداخليون في الاعتبار احتمالية حدوث (Probability of) :

1. أخطاء كبيرة (Significant errors).
2. واحتيال (Fraud).
3. وعدم الامتثال (Noncompliance).
4. والتعرضات الأخرى للمخاطر (Other exposures).

عند وضع أهداف الارتباط.

2. نطاق الارتباط (Engagement Scope) :


بعد وضع الأهداف المبنية على المخاطر يحدد المدققون الداخليون نطاق الارتباط (Engagement scope).

معيار الأداء 2220 نطاق الارتباط (Performance Standard 2220 Engagement Scope)

يجب أن يكون النطاق المحدد كافيًا لتحقيق أهداف الارتباط (The established scope must be sufficient to achieve the objectives of the engagement).


وفقًا لـIG 2200 تخطيط الارتباط يحدد النطاق الحدود التي سيعمل ضمنها المدققون الداخليون.

يتم توفير مزيد من الإرشادات فيIG 2220 نطاق الارتباط :

1) يحدد النطاق Scope defines "ما سيتم تضمينه وما لن يتم تضمينه في الارتباط what will and will not be included in the engagement".

2) يأخذ المدققون الداخليون بشكل عام في الاعتبار العوامل التالية .. من بين أمور أخرى .. عند تحديد نطاق الارتباط :

1. الحدود والعمليات الفرعية ومكونات المنطقة أو العملية قيد المراجعة (The boundaries, subprocesses, and components of the area or process under review).
2. الاماكن داخل النطاق مقابل خارج النطاق (In-scope versus out-of-scope locations).
3. الإطار الزمني (Time frame).

يوفر معيار التنفيذ أدناه عوامل يجب على المدققين الداخليين مراعاتها عند تحديد نطاق الارتباط.

معيار التنفيذ 2220.A1 (Implementation Standard 2220.A1)

يجب أن يشمل نطاق الارتباط النظر في :

1. الأنظمة ذات الصلة (Relevant systems).
2. والسجلات ذات الصلة (Relevant records).
3. والموظفين ذات الصلة (Relevant personnel).
4. والممتلكات المادية ذات الصلة (Relevant physical properties).

بما في ذلك تلك الخاضعة لسيطرة أطراف ثالثة (under the control of third parties).

3. معايير الارتباط (Engagement Criteria) :


المعايير مطلوبة لتقييم المنطقة أو العملية قيد المراجعة (Criteria are needed to evaluate the area or process under review).

معيار التنفيذ 2210.A3


هناك حاجة إلى معايير مناسبة (Adequate criteria) لتقييم :

1. الحوكمة (Governance).
2. وإدارة المخاطر (Risk management).
3. والرقابة (Controls).

يجب أن يتأكد المدققون الداخليون من مدى قيام الإدارة و / أو مجلس الإدارة بـ ..

وضع معايير مناسبة لتحديد ما إذا كانت الأهداف والغايات قد تحققت
established adequate criteria to determine whether objectives and goals have been accomplished.

إذا كان ذلك مناسبًا يجب على المدققين الداخليين استخدام هذه المعايير في تقييمهم.

إذا كان المدققون الداخليون غير كافيين فيجب عليهم تحديد معايير التقييم المناسبة من خلال المناقشة مع الإدارة و / أو مجلس الإدارة.

كلاً من :

1. معايير الصناعة المقبولة (Acceptable industry standards)
2. والمعايير التي طورتها المهن أو الجمعيات (standards developed by professions or associations).
3. والمعايير في القانون واللوائح الحكومية (standards in law and government regulations)
4. وغيرها من الممارسات التجارية السليمة (other sound business practices).

تعتبر عادة معايير مناسبة (appropriate criteria).

المحاضرة

رابط ملف الـ PDF الخاص بالمحاضرة

ليست هناك تعليقات

الاشتراك في: تعليقات الرسالة ( Atom )