- إشترك معنا
- الدورات التدريبية
- المعايير المهنية
- للمشتركين فقط
- من نحن
- تواصل معنا
يجب أن يقوم نشاط التدقيق الداخلي بالتقييم والإسهام في تحسين كل من مسار الحوكمة وإدارة المخاطر والرقابة في المنشأة، وذلك بإتباع مقاربة نظامية ومنهجية ومبنية على المخاطر. إن المصداقية والقيمة المضافة للتدقيق الداخلي تتعززان عندما يكون المدققون استباقيون وتعطي تقييماتهم آفاق جديدة وتأخذ الآثار المستقبلية في الاعتبار.
2110 – الحوكمة
يجب على نشاط التدقيق الداخلي تقييم مسار الحوكمة في المؤسسة وتقديم التوصيات المناسبة لتحسين أساليب الحوكمة المنشأة عبر
أخذ قرارات إستراتيجية وعملية
الإشراف على عمليات إدارة المخاطر والرقابة.
تعزيز الأخلاقيات والقيم المناسبة في المنشأة.
ضمان فاعلية إدارة الأداء والمساءلة داخل المنشأة.
إبلاغ المعلومات حول المخاطر والرقابة إلى الجهات المناسبة داخل المنشاة.
تنسيق الأنشطة و تبادل المعلومات بين المجلس والمدققين الخارجيين ومقدمي خدمات التأكيد الآخرين والإدارة.
2110.ت.1: يجب على نشاط التدقيق الداخلي تقييم مستوى تصميم وتنفيذ وفعالية أهداف وبرامج وأنشطة المنشأة المتعلقة بالقيم الأخلاقية.
2110.ت.2: يجب على نشاط التدقيق الداخلي تقييم ما إذا كانت حوكمة تكنولوجيا المعلومات في المنشأة تُدعِّمْ وتساند استراتيجيات وأهداف المنشأة.
2120 – إدارة المخاطر
يجب على نشاط التدقيق الداخلي تقييم فعالية والمساهمة في تحسين مسار إدارة المخاطر.
التفسير:
تحديد ما إذا كان مسار إدارة المخاطر فعال أم لا هي مسألة رأي أو حكم ناتج عن المدقق الداخلي الذي يبين:
• أن أهداف المؤسسة تساند رسالة المنشأة وتساهم في تحقيقها
• أن المخاطر المرتفعة يتم تحديدها وتقييمها.
• أن كيفية التعامل مع المخاطر يتم انتقاؤها بشكل ملائم وبحيث يكون مستوى المخاطر في انسجام مع قابلية المنشأة للمخاطر.
• أن المعلومات ذات الصلة يتم التقاطها وإبلاغها في الوقت المناسب بحيث يتسنى للموظفين والإدارة والمجلس الاضطلاع بالمسؤوليات المناطة بعهدتهم.
ولإسناد هذا التقييم يمكن لنشاط التدقيق الداخلي أن يجمع معلومات بالرجوع إلى مختلف مهمات التدقيق المنجزة. وعندما يتم النظر إلى مختلف مهمات التدقيق بطريقة مجمِّعة فهذا يوفر فهما لمسارات إدارة المخاطر ومدى فعاليتها. وتتم متابعة مسارات إدارة المخاطر من خلال أنشطة الإدارة المستمرة أو التقييم المنفصل أو كليهما.
2120.ت.1 – يجب على نشاط التدقيق الداخلي أن يقيم مخاطر المنشأة المتعلقة بالحوكمة والعمليات وأنظمة المعلومات بالنظر إلى:
• تحقيق الأهداف الإستراتيجية للمنشأة.
• وثوقية ومصداقية البيانات المالية والمعلومات التشغيلية.
• فعالية وكفاية العمليات والبرامج.
• حماية الأصول
• الامتثال للقوانين واللوائح والسياسات والإجراءات والعقود.
2120.ت.2. – يجب على نشاط التدقيق الداخلي تقييم احتمال حدوث عمليات احتيال وكيفية إدارة المنشأة لمخاطر الاحتيال.
2120.أ.1 – أثناء المهمات الاستشارية يجب على المدققين الداخليين تحديد المخاطر في علاقة بأهداف هذه المهمات، كما يجب أن يكونوا على يقظة من وجود مخاطر أخرى مرتفعة.
2120.أ.2 – يجب على المدققين الداخليين استعمال معرفتهم بالمخاطر المكتسبة من خلال إنجازهم للمهمات الاستشارية وذلك عند تقييم مسار إدارة مخاطر المنشأة.
2120.أ.3 – عندما يساعد المدققون الداخليون الإدارة في وضع أو تحسين مسار إدارة المخاطر فإنه يجب عليهم أن يمتنعوا عمليا عن الاضطلاع بأي مسؤولية في إدارة المخاطر.
2130 – الرقابة
يجب أن يساعد نشاط النشاط التدقيق الداخلي المنشأة في الحفاظ على ضوابط رقابية فعلية من خلال تقييم فعاليتها وكفايتها، والدفع لتحسينها المستمر.
2130.ت.1 – يجب على نشاط التدقيق الداخلي تقييم مدى ملائمة وفعالية الضوابط الرقابية في التعامل مع مخاطر المنشأة المتعلقة بالحوكمة والعمليات وأنظمة المعلومات بالنظر إلى:
• تحقيق الأهداف الإستراتيجية للمنشأة.
• وثوقية ومصداقية البيانات المالية والمعلومات التشغيلية.
• فعالية وكفاية العمليات والبرامج.
• حماية الأصول.
• الامتثال للقوانين واللوائح والسياسات والإجراءات والعقود.
2130.أ.1 : يجب على المدققين الداخليين استعمال معرفتهم بالضوابط الرقابية المكتسبة من خلال انجازهم للمهمات الاستشارية وذلك عند تقييم مسار الرقابة بالمنشأة.
