Arabic final new

name1972

WWW.INTERNALAUDITOR.ME

سبتمرب 2016

مقارنة عمليات االحتيال املحاسبي التي حدثت يف

املايض مع البيئة الحالية للرشكات

إدارة املخاطر املؤسسية ومستوى النضج املؤسيس

اتباع نهج اسرتاتيجي منظم لتقييم الرقابة

الداخلية

تحليل السبب

الجذري من قبل

التدقيق الداخيل

الوصول اىل صلب القضية

وإضافة املزيد من القيمة

اىل مؤسستك

رؤى حول الحوكمة وإدارة املخاطر والرقابة الداخلية


كلمة الرئيس

أعزائي القراء،‏

احتفل معهد المدققين الداخليين العالمي والذي ساعد في تشكيل هذه المهنة منذ عام 1941 بالذكرى السنوية

الخامسة والسبعين له هذا العام.‏ وكانت جمعية المدققين الداخليين بدولة اإلمارات العربية المتحدة فخورة جداً‏

بالمشاركة في هذا االحتفال،‏ فقد شارك أعضاء من مجلس اإلدارة واللجنة التنفيذية وموظفو الجمعية في المؤتمر

الدولي والمجلس العالمي اللذان كانا قد عقدا في مدينة نيويورك بالواليات المتحدة األمريكية للترويج للمؤتمر الدولي

والذي سيحط رحاله بدولة اإلمارات العربية المتحدة عام 2018. كما سعدنا بحصول الجمعية على لقب بطل

التوعية بشهر التدقيق العالمي،‏ كما تم اعتماد جمعية اإلمارات داعماً‏ ماسياً‏ للمجلس العالمي التابع لمعهد المدققين

الداخليين العالمي خالل فترة تواجد ممثليها في المجلس العالمي لهذا العام.‏

ونود اغتنام هذه الفرصة أيضاً‏ لتهنئة أعضاء مجلس اإلدارة واللجنة التنفيذية التالي ذكرهم على تعيينهم مؤخراً‏ ضمن

طاقم مجلس إدارة معهد المدققين الداخليين العالمي:‏

عدنان زيدي - عضو لجنة التطوير المهني العالمي

عادل بوهاريواال - عضو لجنة استشاري البحوث والتعليم

أحمد بسيوني - عضو لجنة مجلس الشهادات المهنية المعتمدة

أيمن الصاحب - عضو لجنة التأييد العالمية

فرح األعرج - عضو مجلس معايير التدقيق الداخلي الدولية

كارم عبيد - نائب رئيس مجلس إدارة الخدمات العالمية،‏ وعضو اللجنة التنفيذية للمعهد العالمي

هذا ويسرنا أن نعلن عن المؤتمر السنوي السادس للرؤساء التنفيذيين للتدقيق والمقرر عقده بين يومي - 9 10

نوفمبر بفندق الفورسيزنز بجزيرة المارية،‏ أبو ظبي.‏ وسيتضمن المؤتمر اإلعالن عن الفائزين بجائزة أفضل

الممارسات في التدقيق الداخلي للعام الثاني على التوالي.‏ المشاركة مفتوحة للشركات والمؤسسات المحلية واإلقليمية

واألجنبية ومتعددة الجنسيات والهيئات الحكومية والمؤسسات الصغيرة والمتوسطة.‏ لمزيد من المعلومات حول

المشاركة والجوائز،‏ نرجو منكم زيارة موقعنا اإللكتروني www.iiauae.org

كما نود أن نشجع جميع المتطوعين للمشاركة بفعاليات جمعية المدققين الداخليين بالدولة وأن يكونوا أكثر فاعلية في

الدعوة للمهنة،‏ ونذكر جميع الرعاة باالتصال بموظفي الجمعية لمناقشة فرص الرعاية على info@iiauae.org

نتطلع إلى تلقي ردودكم التي من شأنها أن تساعدنا في خدمتكم بشكل أفضل في المستقبل.‏

تحياتي،‏

عبد القادر عبيد علي

رئيس جمعية المدققين الداخليين - اإلمارات

سبتمبر 2016 المدقق الداخلي الشرق األوسط 1


2 المدقق الداخلي الشرق األوسط

سبتمبر 2016


WWW.INTERNALAUDITOR.ME

سبتمرب 2016

تحقيقات

16 الغالف : تحليل السبب الجذري من قبل التدقيق الداخلي ما هو الدور الذي يلعبه

التدقيق الداخلي في عملية تحليل السبب الجذري وبعض الخطوات العملية التي قد يتخذها فريق التدقيق

الداخلي كتابة جميس سي باترسون

20 إعادة النظر بالفضائح

المحاسبية

الضغوط والفرص والتبريرات

هي العوامل الثالثة التي تساعد

على خلق االحتيال

كتابة بينود شانكار

٤ تعليقات القراء

6 تحديث المعلومات

إدارة المخاطر المؤسسية لدى لجنة

المنظمات الراعية ؛ المبادئ التوجيهية

لحوكمة الشركات العائلية ؛ االتجاهات

العالمية وأخالقيات العمل ؛ تساؤالت

أخالقية حول البيانات الكبيرة ؛ مسح

خاص لمعرفة تكاليف ومزايا االمتثال

لقانون ساربينز أوكسلي

كتابة فيشال ثاكار

٨ فعاليات جمعية المدققين

الداخليين – اإلمارات

22 هل شركتكم مستعدة

ألنشاء وظيفة معينة بإدارة

المخاطر المؤسسية ؟

ماهي المتطلبات األساسية

لتأسيس وظيفة ادارة المخاطر

المؤسسية ؟و ما هي الخمس

مراحل المختلفة للنضج المؤسسي

كتابة ايهاب سيف

أعمدة

١٠ تدقيق تكنولوجيا

المعلومات

يجب على مدقق تكنولوجيا المعلومات

فهم بيئة الضوابط الرقابية الخاصة

بتكنولوجيا المعلومات

كتابة ميس برقوق

١٢ حوارات مع الزمالء

رداد أيوب واإ يندومون داس فريق قيادة

تحليل المخاطر بشركة إرنست ويونج

يوضحان التأثير اإليجابي لتحليل

البيانات على كل من الشركات ومهنة

التدقيق الداخلي

كتابة فرح األعرج

25 نهج ( أ , ب , ت ) لتقييم

ترتيبات الرقابة االساسية

يلعب المدققون الداخليون دورا مهما في

تقييم ترتيبات التوكيد ضمن مجموعة

واسعة من انشطة المؤسسة ؛ بما في

ذالك األنشطة المالية واألداء و االمتثال

وامن األنظمة االلية و بذل العناية الواجبة

كتابة بروس تيرنر و جاكلين تيرنر

٢8 الموارد البشرية

ما هي أهم خمسة مخاطر تؤثر على

موضوعية المدقق الداخلي

كتابة سليمان الشوحة

٣١ تعزيز األساسيات

برنامج الصيانة المحكم يساعد علي

الحصول علي اعلي عائد من األستثمار

على المعدات

كتابة ليث دوا

سبتمبر 2016 المدقق الداخلي الشرق األوسط 3


تعليقات القراء

نرغب يف تلقي آرائكم حول املقاالت واملجلة!‏ شاركونا أفكاركم

وتعليقاتكم عرب الربيد اإللكرتوين التايل:‏ editor@internalauditor.me

تكلم صاحب مقال ‏“إدارة مخاطر االحتيال”‏ عن المنشور

الصادر عن معهد المدققين الداخليين والذي جاء تحت عنوان

مخاطر احتيال األعمال،‏ ومن ثم استعرض بعض المبادئ

األساسية إلدارة مخاطر االحتيال في المؤسسات على نحوٍ‏

استباقي.‏ وقد أبدى الكاتب رأيه في الطريقة األمثل التي

يستطيع المدققون الداخليون إضافة قيمة إلى المؤسسة وذلك

باالستعانة بالمبدأ الثاني من خالل إجراء عمليات تقييم

مخاطر االحتيال على الرغم من أهمية جميع المبادئ أيضاً.‏

رئيس التحرير

عبدالقادر عبيد عيل

املحرر

غادة عبدالباقي

لجنة التحرير

عاصم النارص،‏ فرح األعرج ‏)الرئيس(‏

أندرو كوكس،‏ راميون هيليل

ميناكيش رازدان،‏ حسام سامي

ناجيش سوريانا رايانا

جيمس تبز،‏ فيشال ثكار

جوتام غاندي

فريق مراجعة اللغة العربية

أمين عبدالرحيم ‏)الرئيس(،‏

خالد العضيبي،‏ قيس حمدان،‏

وليد سوميه،‏ نورة أيوب

سيف قدوره

جمعية املدققني الداخليني -

اإلمارات

الرئيس

عبدالقادر عبيد عيل

املدير العام

سامية آل يوسف

الرتخيص

مجلة املدقق الداخيل - الرشق

األوسط مرخصة من قبل املجلس

الوطني لإلعالم بدولة اإلمارات

‏)ترخيص رقم 244(

من ناحية أخرى،‏ فقد أشارت المقابلة الحصرية مع د/خالد الفداغ عن رأيه في

دور التدقيق الداخلي في كشف االحتيال ومنعه،‏ حيث أفاد بأن التدقيق الداخلي

يتحمل قسماً‏ كبيراً‏ من المسؤولية عندما يتعلق األمر بالكشف عن عمليات

االحتيال ‏)المبدأ الرابع(‏ تفوق تلك التي يتحملها لمنع وقوع االحتيال ‏)المبدأ

الثالث(.‏ وبصراحة فقد أعجبني تباين وجهات النظر في طريقة إضافة قيمة إلى

المؤسسة حيث يعكس ذلك جمالية التدقيق الداخلي واعتماده على الحكم المهني

المدروس والذي يتالءم مع احتياجات المؤسسة ويؤكد على عدم وجود نهج

واحد يناسب جميع المؤسسات في إدارة مخاطر االحتيال.‏

أمجد فيصل البيايضة ، DipIFR CPA, CIA, CRMA,CCSA,

شركة اإلتصاالت السعودية

مقال السيد غاري بوير عن ‏“اكتشاف االحتيال وبرامج تحليل البيانات”‏ مفيد

وغني بالمعلومات،‏ المثير لالهتمام هو اإلحصائية الموجودة في الصفحة

السادسة من نفس العدد والتي تقدر أن 27% فقط من إدارات التدقيق الداخلي

تستعين ببرامج تحليل البيانات،‏ فلماذا هذا الجفاء؟ أحد أهم األسباب هو

التخوف من صعوبة الوصول إلى فهم راسخ لبنية البيانات وارتباطها التشغيلي

ببيئة العمل،‏ فبدونها لن يحسن المحلل الطموح االصغاء لقصة البيانات وهي

تروي له ما حدث ويحدث،‏ ولذلك هناك حاجة مستمرة لنشر الوعي المهني

والتدريب المهني بالحلول التي توصل لهذه الغاية أو قريباً‏ منها،‏ وهو ما كنت

أتمنى من المقال أن يتناوله،‏ فتحليل البيانات هو الجزء اليسير ولكن قبل ذلك

يجب فهم دورة حياتها وسلوكها وهو تحد مختلف.‏

مهند الحكيم ، CIP CIA, CFSA, CISA,

مشرف تدقيق،‏ الجامعة العربية المفتوحة،‏ الكويت

UAE Internal Audiors Association

يونيو WWW.INTERNALAUDITOR.ME 2016

م د املدقق الداخيل - الرشق األوسط - يونيو IA INTERNAL AUDITOR - MIDDLE EAST JUNE 2016 2016

سبتمبر 2016

العدد 2016 : 2

Fraud D

and Dat

Bolstering Anti-Fraud

Identifying Anomalies

Insights on Governanc

إرشادات خاصة بتطوير الخطوط الساخنة

لإلبالغ عن املخالفات وإدارة عملية التبليغ

اتجاهات االحتيال يف العامل العريب

مكافحة احتيال املشرتيات يف مجال

اإلنشاءات بفاعلية

الكشف عن االحتيال

وتحليالت البيانات

تعزيز برامج مكافحة االحتيال عن طريق تحديد

الحاالت االستثنائية ومؤرشات االحتيال بفاعلية

رؤى حول حوكمة وإدارة املخاطر والرقابة

معلومات االتصال

التسويق عرب مواقع

التواصل االجتامعي

عالء ابو نبعه

aabunabaa@yahoo.com

الدعاية واإلدارة

ياسمني عبدالعزيز

yasmeen@iiauae.org

تلفون:‏ +971 55 351 2335

التحرير

غادة عبدالباقي

editor@internalauditor.me

تلفون:‏ +971 55 728 5147

التصميم والطباعة

الخليج الدولية لإلعالن والنرش

giadco511@gmail.com

تلفون:‏ +971 2 441 2299

اإلرشادات الخاصة بالكتّاب

www.internalauditor.me

تنرش مجلة املدقق الداخيل - الرشق األوسط بشكل ربع سنوي من خالل جمعية

املدققني الداخليني - اإلمارات،‏ مكتب رقم 1503، الطابق الخامس عرش،‏

أبراج ،API نوفوتيل،‏ شارع الشيخ زايد،‏ الربشاء 1،

صندوق بريد رقم:‏ 90919, ديب . اإلمارات العربية املتحدة.‏

إخالء املسؤولية

مجلة املدقق الداخيل - الرشق األوسط مخصصة فقط لتوزيعها عىل أعضاء جمعية

املدققني الداخليني يف الرشق األوسط ولذلك ال ينبغي أن تباع أو يعاد بيعها من قبل أي

طرف.‏

اآلراء ووجهات النظر املعروضة يف مجلة املدقق الداخيل - الرشق األوسط تعرب عن

كاتبيها وال تعكس بالرضورة وجهات نظر جمعية املدققني الداخليني - اإلمارات أو عن

جهات توظيف هؤالء الكتاب.‏

يتم مراجعة محتويات مجلة املدقق الداخيل - الرشق األوسط عن طريق مدققني

متطوعني وال يتم التحقق من أصالة املحتوى املقدّم من الكتاب.‏

سبتمبر 2016

4 المدقق الداخلي الشرق األوسط


الفعاليات املرتقبة لجمعية املدققني الداخليني – دولة اإلمارات

إعداد:‏ سامية ال يوسف

الفاعليات المزمع عقدها خالل

شهر التوعية بالتدقيق الداخلي

ستطلق جمعية المدققين الداخليين في دولة اإلمارات سلسلة من الفعاليات

التثقيفية والتوعوية حول مفهوم وأهمية وأعمال ومسؤوليات ودور التدقيق

الداخلي في الشركات والمؤسسات والدوائر الحكومية والخاصة،‏ خالل شهر

مايو/‏ أيار القادم،‏ وستتضمن الفعاليات زيادة الوعي بالتحديات التي تواجهها

مهنة التدقيق الداخلي ومسؤليات المدقق الداخلي في القطاعين الحكومي

والخاص:‏

‏-في األول من مايو سيتم عقد سلسلة من المحاضرات التعريفية

بمهنة التدقيق الداخلي في أكثر من 20 جامعة في جميع

أنحاء دولة اإلمارات؛

‏-سيتم عقد منتدى مع دائرة الرقابة المالية بحكومة إمارة رأس

الخيمة لعرض التحديات التي تواجه مهنة التدقيق الداخلي

وآلية التعامل معها،‏ والتعريف بالتدقيق الداخلي وأهميته

وقيمته،‏ حيث سيتضمن المنتدى مجموعة من المحاضرات

المتخصصة؛

- سيتم عقد منتدى بالتعاون مع دائرة الرقابة المالية بإمارة

الشارقة لزيادة الوعي بمهنة التدقيق الداخلي؛

‏-سيعقد منتدى التدقيق الداخلي الحكومي الثاني في 22 من

ديسمبر بالتعاون مع دائرة االراضي واالمالك بدبي في فندق

إنتركونتيننتال – فستيفال سيتي على أن المتحدث الرئيسي

الرسمي للمنتدى هو السيد ريتشارد تشيمبرز - الرئيس

التنفيذي لمعهد المدققين الداخليين العالمي؛

‏-سيعقد منتدى في الثالث والعشرين من مايو / أيار بالتعاون

مع غرفة تجارة وصناعة أبوظبي حيث سيكون المتحدث

الرسمي السيد ريتشارد تشيمبرز،‏ كما تم توجيه دعوة لمؤسسة

الشفافية العالمية الختيار متحدث يمثلهم في المنتدى

المذكور؛

- 25 مايو سيشهد تعاون بين جمعية المدققين الداخليين بدولة

اإلمارات والمعهد البترولي بأبوظبي لعقد ندوة تعريفية بالتدقيق

الداخلي؛

‏-فعاليات شهر التدقيق الداخلي لن تقتصر علي دولة اإلمارات،‏

حيث ستقوم جمعية المدققين الداخليين بتنظيم أول مؤتمر

للتدقيق الداخلي في دولة الكويت الشقيقة.‏

سبتمبر 2016 المدقق الداخلي الشرق األوسط 5


تحديث املعلومات

إعداد:‏ فيشال ذكَّار

االتجاهات العاملية وأخالقيات العمل

ال نزال نتطلع إلى نهاية عام 2016، إال أنه يعد عامًا حاسمًا بالفعل فيما يتعلق باألخالقيات واالمتثال.‏ فقد أدى

تسريب وثائق بنما وبيانات شركة أونا أويل إلى خلق بيئة متغيرة تتسم بالشفافية.‏ وقد دعا مفكرو االمتثال إلى ‏“قواعد

االمتثال “ 2.0 كمحفز للسلطات والصالحيات التي تتوالها وظائف االمتثال بغية موائمة المسؤولية المتزايدة.‏

فرط الشفافية وعواقبها

سبتمبر 2016

%61

%3

%38

%62

%69

https://home.kpmg.com/xx/en/home/

insights/2016/05/profiles-of-the-fraudsteran-illustrative-look-at-the-findings.html

تخضع الحكومات لضغوط متزايدة بغية االلتزام بمبادرات الشفافية العالمية.‏ وتتوقع الشركات أن يزداد االتجاه نحو

تطبيق مبادرات الشفافية والمساءلة مع كل ظهور لفضيحة فساد عالمية.‏

التمكين الفردي والجماعي وارتفاع التوقعات

تشير التوقعات إلى أن نسبة %90 من عدد السكان حول العالم سيكونوا يجيدون القراءة بحلول عام 2030. ونظرًا

لوجود مستويات معيشة ومستويات تعليم متطورة،‏ فسيتم تحقيق مستوي غير مسبوق من التمكين الفردي باإلضافة إلى

توقعات متزايدة من الشركات والحكومة.‏ وقد يتم استبدال المفهوم القديم المتمثل في أن الغرض من أي شركة ما هو”‏

تحقيق قيمة لحاملي األسهم”‏ حيث قد يتم استبداله بمفاهيم أوسع تتعلق بثقة أصحاب المصلحة و”القيمة المشتركة”.‏

التحول الديموغرافي وأتمتة العمل

تُخلف عملية تقدم السن لدى القوى العاملة أثارًا اجتماعية واقتصادية بعيدة المدى مثل انخفاض عدد العمالة المتاحة

لدى الشركة وزيادة حاجة المجتمعات المحلية للخدمات المرتبطة بكبار السن.‏ ومن المقرر أن يكون هناك فائدة من

تحسين قدرة الشركات على دعم المجتمعات المحلية من خالل االستثمارات والتعاقدات المحلية واإليرادات الضريبية

- فضال عن توضيح قيمة هذا الدعم.‏

6 المدقق الداخلي الشرق األوسط

http://richardbistrong.com/global-trends-business-ethics/

مدونة الحوكمة مبجلس التعاون الخليجي - املبادئ

التوجيهية لحوكمة الرشكات العائلية

من السمات المتأصلة في العديد من دول مجلس التعاون الخليجي أن الشركات الخاصة غالبًا ما تكون مملوكة

للعائالت وتسهم تلك الشركات بشكل كبير في اقتصاد بالدهم.‏ ويتراوح العمر التشغيلي للعديد من هذه الشركات

المملوكة للعائالت بين 40 إلى 60 عامًا؛ أي أنها ال تزال حديثة نسبيًا وهذه الشركات على مشارف الدخول في

مرحلة هامة وهي تخطيط التعاقب أو االنتقال من جيل إلى آخر.‏

ووفقًا لبعض التقديرات،‏ سيتم نقل ما يقرب من 1 تريليون دوالر أمريكي من األصول إلى الجيل الثالث خالل العقد

المقبل.‏ ومع ذلك،‏ فمن غير المعروف بصفة عامة أن حوالي % 30 فقط من أصول جميع الشركات العائلية تتحول

إلى الجيل الثاني،‏ وحتى أقل من نسبة الشركات التي تنتقل إلى الجيل الثالث ‏)مقدرة بنسية %12.( والجيل الرابع

‏)مقدرة بنسبة %3.( وهناك سمة حيوي وفريد في الشركات العائلية في دول مجلس التعاون الخليجي - حيث إنها تدار

في الغالب من جانب عائالت كبيرة جدًا،‏ األمر الذي يشكل تعقيدات مماثلة للشركات العائلية في فترات الجيل الثالث

والرابع التابعين لهم وذلك في مرحلة مبكرة من تطورهم.‏ ويزداد احتمال النزاع بين عدد من أفراد العائلة ممن لديهم

رؤى مختلفة بشأن اإلدارة مثل التوجه المستقبلي والقرارات االستثمارية ومن هو الشخص القادر على إدارة الشركة.‏

وتمارس العائلة الكبيرة ضغطًا كبيرًا على الشركة العائلية لتنمو بشكل سريع للحفاظ على حجم الثروة ذاته لكل فرد من

أفراد العائلة على مر األجيال.‏ وأفادت دراسة أجريت بأن الشركات العائلية النموذجية في دول مجلس التعاون

الخليجي يجب أن تنمو سنويًا بمعدل %18 للحفاظ على حجم الثروة ذاته لكل فرد من أفراد العائلة.‏

لمحة عن المحتالين حول العالم:‏

تساعد التكنولوجيا وضعف الرقابة

على زيادة عمليات االحتيال

يشكل ضعف الرقابة عامالً‏ رئيسيًا في

%61 من عمليات االحتيال

من المحتالين تم اكتشافهم من خالل

تحليل البيانات االستباقية

من المحتالين يعملون بمفردهم

من المحتالين يعملون في مجموعات

من المحتالين تتراوح أعمارهم من 36

إلى 55 عامًا

http://fbc-gulf.org/downloads/The-GCC-Family-Business-Governance-Code-FBCG_

English.pdf


تحديث املعلومات

تساؤالت أخالقية حول

البيانات الكبرية

إدارة املخاطر املؤسسية لدى لجنة املنظامت الراعية -

موامئة املخاطر مع االسرتاتيجية واألداء

أعلنت لجنة المنظمات الراعية عن مشروع لمراجعة وتحديث إطار العمل المتكامل الخاص بإدارة المخاطر المؤسسية

في أكتوبر 2014. وقد تم إصدار التحديث في يونيو 2016، ويمكن للعامة إبداء تعليقاتهم ومالحظاتهم حول إطار

العمل المقترح حتى 30 سبتمبر 2016. ويقوم إطار العمل المنقح بتحديث التعريفات األساسية للمخاطر واإ دارة

المخاطر المؤسسية فضالً‏ عن العناصر المختلفة إلدارة المخاطر المؤسسية.‏ وبشكل موجز،‏ يعرض إطار العمل

المقترح المواضيع التالية:‏

l اعتماد هيكل للعناصر والمبادئ.‏

l تبسيط تعريف مصطلح إدارة المخاطر المؤسسية.‏

l التأكيد على العالقة بين المخاطر والقيمة.‏

l إعادة التركيز على دمج إدارة المخاطر المؤسسية.‏

l تكثيف مناقشة االستراتيجية.‏

l تعزيز الموائمة بين األداء واإ دارة مخاطر المؤسسية.‏

l الربط بشكل أكثر وضوحًا بين إدارة المخاطر المؤسسية وعملية اتخاذ القرار.‏

بينما يوفر االنترنت للشركات العديد من السبل لجمع

الكثير من البيانات عن عمالئهم،‏ فإنه يشكل أيضًا

تحديًا كبيرا بمعنى أن اللوائح في هذا الشأن تتطور

بوتيرة أبطأ مما كانت علية التكنولوجيا،‏ والتي تنقل

المسؤولية إلى الشركة التخاذ قرار بشأن االستفادة

القصوى من الرؤى التي تقدمها البيانات من الهواتف

النقالة وجوازات السفر ومنظمات الحرارة ضمن األجهزة

األخرى مع مراعاة االمتثال للقيم األخالقية األساسية

المتعلقة بها.‏ ويوصي معها أخالقيات األعمال الشركات

بالنظر في المسائل الست التالية:‏

1- ‏كيف تستخدم الشركة البيانات الكبيرة واإ لى أي

مدى تكون تلك البيانات مدمجة في التخطيط

االستراتيجي؟

2- ‏هل ترسل المنظمة إشعار خصوصية عند جمع

البيانات الشخصية؟

3- ‏هل تقيم المنظمة المخاطر المرتبطة بنوع معين

من البيانات التي تستخدمها؟

4- ‏هل لدى المنظمة الضمانات الالزمة لتخفيف هذه

المخاطر؟

5- ‏هل نضمن أن األدوات الالزمة إلدارة المخاطر

تسفر عن نتائج فعالة وتقوم بقياس النتائج؟

6- ‏هل نقوم بإجراء العناية الواجبة المناسبة عند

مشاركة البيانات أو الحصول عليها من الغير؟

l تحديد الخطوط العريضة بين إدارة المخاطر المؤسسية والرقابة الداخلية.‏

l تحديد مقدار شهية المخاطر واالنحرافات المقبول في األداء.‏

http://www.cgma.org/magazine/news/

pages/ethical-questions-about-big-data.

aspx

http://erm.coso.org/Pages/default.aspx

معرفة تكاليف ومزايا االمتثال لقانون ساربينز أوكسيل - مسح رشكة بروتيفيتي

تتمثل السمات المهمة المدونة في االستطالع الذي تم إجراءه خالل عام 2016 فيما

يلي:‏

‏تنفق l منظمة من كل ثالث منظمات 500.000 دوالر أو أقل سنويًا على

االمتثال لقانون ساربينز أوكسلي بينما ينفق أقل من نصف المنظمات 1 مليون

دوالر.‏

‏ينفق l العديد من الشركات الكبرى والمنظمات الصناعية 2 مليون دوالر أو أكثر

سنويًا على التأمين واالتصاالت.‏

‏التزمت l العديد من المنظمات باالمتثال لقانون ساربينز أوكسلي لساعات إضافية

في أخر سنة مالية مقارنة بالسنوات السابقة.‏

‏قامت l أغلبية المنظمات التي تقوم بعمليات االمتثال الناضج لقانون ساربينز

أوكسلي بتحسين الرقابة الداخلية على التقارير المالية لديها،‏ كما تسخر معظم

المنظمات جهودها المبذولة لالمتثال لقانون ساربينز أوكسلي لدفع التحسن

المستمر لعملياتها التجارية.‏

https://www.protiviti.com/en-US/Documents/Surveys/2016-

SOX-Compliance-Survey-Protiviti.pdf

سبتمبر 2016 المدقق الداخلي الشرق األوسط 7


فعاليات جمعية املدققني الداخليني – اإلمارات

إعداد:‏ سامية ال يوسف

املؤمتر اإلقليمي السنوي السابع عرش

للتدقيق الداخيل 2016

الرعاية املاسية لجمعية املدققيني الداخليني يف

االمارات يف املجلس العاملي 2016

تحت شعار ‏“قيادة ابتكار األعمال”‏ عقدت جمعية المدققين الداخليين

بالدولة مؤتمرها اإلقليمي السنوي السابع عشر للتدقيق الداخلي في الفترة

بين 19 و‎21‎ أبريل \ نيسان للعام الجاري في فندق لو ميريديان بدبي.‏

يعتبر هذا المؤتمر أحد أكبر المؤتمرات الذكية وأفضلها لصقل المواهب

المتعلقة بالتدقيق الداخلي في منطقة الشرق األوسط مانحاً‏ في الوقت

ذاته فرصة ثمينة للتواصل بين المدققين الداخليين وفاتحاً‏ باباً‏ هائالً‏

للرعاة والمشاركين لعرض أفضل ما لديهم.‏

تضمت قائمة المتحدثين الرئيسيين في المؤتمر كالً‏ من:‏ مايكل فوسيلي،‏

طالل أبو غزالة،‏ عبد اهلل الرويس وجيريمي كارفر،‏ كما وألقى محمد

القحطاني خطاباً‏ حماسياً‏ خالباً‏ في نهاية المؤتمر.‏

سبق المؤتمر يوم كامل مخصص لتسعة ورش عمل تدريبية للحاضرين.‏

بعد يوم ورش العمل،‏ بدأ المؤتمر رسمياً‏ بأفضل حال بوجود متحدثين

رئيسيين متميزين من كافة أنحاء العالم ناقشوا آخر المستجدات التي

تؤثر على مهنة التدقيق الداخلي،‏ تنوعت بين ما جدّ‏ وما سيجدّ‏ في

المستقبل،‏ باإلضافة إلى 20 مساقاً‏ مختلفاً‏ لفتح أكبر فرصة للتنوع أما م

الحضور

عُقد المجلس العالمي السنوي للمرة الثالثة عشر يومي 17-16 يوليو

2016 بمدينة نيويورك في الواليات المتحدة األمريكية بحضور ما يقرب

من مئتي مندوب من أكثر من مئة مؤسسة تابعة لمعهد المدققين

الداخليين العالمي أو لمهنة التدقيق الداخلي وبمشاركة موظفين ورؤساء

تنفيذيين جاذباً‏ أحد أكبر أرقام للحضور ألي مجلس عالمي على مدار

تاريخ معهد المدققين الداخليين العالمي.‏ كما وكان المجلس العالمي لهذا

العام استثنائياً‏ أكثر حيث عقد بالتزامن مع المؤتمر العالمي للعام

2016، والذي احتفل بمرور 75 عاماً‏ على انشاء المعهد العالمي

للمدققين الداخليين حيث حصلت الجمعية علي الرعاية الماسية لهذا

الحدث.‏

وفد جمعية المدققين الداخليين ضم كل من:‏ عبد القادر عبيد علي،‏

رئيس مجلس اإلدارة؛ خالد الحليان،‏ نائب رئيس مجلس اإلدارة؛ وكارم

عبيد،‏ عضو اللجنة التنفيذية لجمعية المدققين الداخليين ومعهد المدققين

الداخليين العالمي ونائب رئيس مجلس إدارة الخدمات العالمية التابعة

لمعهد المدققين الداخليين العالمي Global( .)IIA

سبتمبر 2016

8 المدقق الداخلي الشرق األوسط


فعاليات جمعية املدققني الداخليني – اإلمارات

جمعية املدققني الداخليني بالدولة تشارك يف املؤمتر الدويل ‎2016‎ملعهد املدققني الداخليني العاملي

ضمن استعداداتهم الستضافة المؤتمر الدولي للعام 2018، شارك فريق من جمعية

المدققين الداخليين بدولة اإلمارات إلى جانب ممثلين عن مجلس اإلدارة واللجنة

التنفيذية في مؤتمر معهد المدققين الداخليين الدولي الذي عقد في الفترة بين 20-17

يوليو \ تموز من العام الحالي في مدينة نيويورك بالواليات المتحدة األمريكية.‏

قامت الجمعية بالترويج الستضافتها للمؤتمر في العام 2018 ولدولة اإلمارات

العربية المتحدة كوجهة سياحية بالتعاون مع دائرة السياحة بدبي.‏ واستقبل حضور

المؤتمر لهذا العام وفد الجمعية بقبول حسن حيث حضر عرضهم أكثر من 800

شخص من زوار المؤتمر تخلله سحب لحضور المؤتمر المزمع عقده بالدولة مجاناً.‏

سيحمل المؤتمر الدولي للعام 2018 شعار ‏“نربط العالم باالبتكار”‏ وسيعقد في الفترة

بين 6 و 9 مايو 2018 بمركز التجارة العالمي بدبي

جمعية املدققني الداخليني باإلمارات تكرم

خريجي برنامج حصاد

أقامت جمعية المدققين الداخليين باإلمارات بالتعاون مع كليات

التقنية العليا وشركة بروتيفيتي حفل تخرج الدفعة الثانية من برنامج

‏»حصاد«‏ وهو يعد البرنامج الرائد في مجال التدقيق

قدم البرنامج بالتعاون مع كليات التقنية العليا وشركة بروتيفيتي،‏

حيث أقيم حفل التخرج في السادس من يونيو 2016 بمقر كليات

التقنية العليا-‏ كلية البنين بأبوظبي،‏ وحضر الحفل عبدالقادر عبيد

علي،‏ رئيس مجلس إدارة الجمعية وأحمد الخولي رئيس تطوير

األعمال بكليات التقنية،‏ ومحمد البوهي المدير بشركة بروتيفيتي

اختار معهد المدققين الداخليين العالمي شهر مايو ليكون الشهر العالمي للتوعية

بالتدقيق الداخلي.‏ وعليه فقد طلب المعهد من الجمعيات والمؤسسات التابعة له

العمل على زيادة الوعي حول القيمة التي يضيفها التدقيق الداخلي ألصحاب

المصالح.‏

ومن هذا المنطلق،‏ عقدت جمعية المدققين الداخليين بالدولة أكثر من 17 فعالية

خالل شهر مايو في هذا العام،‏ األمر الذي شجع معهد المدققين الداخليين

العالمي أن تقدم جائزة التوعية البناءة للجمعية وغيرها من الجمعيات والمؤسسات

المشاركة حول العالم تقديراً‏ منها على الجهود التي بذلتها الجمعية في الترويج

لمهنة التدقيق الداخلي خالل الشهر العالمي للتوعية بالمهنة.‏

املؤمتر السنوي السادس القادم للرؤساء التنفيذيني للتدقيق 2016

سوف تعقد جمعية المدققين الداخليين بدولة اإلمارات العربية المتحدة

مؤتمرها السنوي السادس للرؤساء التنفيذيين للتدقيق تحت شعار ‏“تعزيز

وحماية التحديات المقبلة”‏ في فندق فور سيسنز بجزيرة الماريا بأبوظبي

يومي التاسع والعاشر من شهر نوفمبر \ تشرين الثاني للعام الجاري

2016. ويختص هذا ‏“المؤتمر الذكي”‏ بصفوة الصفوة في مجال التدقيق

الداخلي،‏ حيث يجتمع الرؤساء التنفيذيون للتدقيق من كافة أنحاء المنطقة

في حوارات على نمط الدائرة المستديرة لمناقشة ومشاركة أفضل

الممارسات والتحديات التي واجهتهم في مجال األعمال.‏ تقدم السيدة

أنجيال فيتزاني،‏ رئيس مجلس إدارة معهد المدققين الداخليين العالمي للفترة

جمعية املدققني الداخليني بالدولة تفوز بلقب

التوعية البناءة لعام 2016

17-2016 الخطاب الرئيسي في المؤتمر.‏

كما وتقدم جمعية المدققين الداخليين جائزة أفضل الممارسات العالمية في

التدقيق الداخلي للسنة الثانية على التوالي.‏ تهدف هذه الجائزة إلى تقدير

إدارات التدقيق الداخلي التي تمضي إلى أبعد شوط ممكن في تطبيق

وتنفيذ الممارسات والمعايير بكفاءة وفعالية مهنية مقارنة بغيرها من

إدارات التدقيق الداخلي في شتى المؤسسات.‏ كما تهدف جمعية المدققين

الداخليين بالدولة إلى تشجيع إدارات التدقيق الداخلي لتحسين وتطوير

نشاطاتها عبر التعلم واالستفادة من أنجح الممارسات المتاحة من خالل

هذه الجائزة.‏

سبتمبر 2016 المدقق الداخلي الشرق األوسط 9


تدقيق تكنولوجيا املعلومات

بقلم ميس برقوق

الضوابط العامة لتكنولوجيا املعلومات:‏

األساسيات

تعرف الضوابط العامة لتكنولوجيا المعلومات حسب إطار حوكمة تقنية

المعلومات COBIT الصادر عن جمعية تدقيق وضبط نظم

المعلومات على أنها مجموعة الضوابط المتعلقة ببيئة تطوير وصيانة

وتشغيل األنظمة الحاسوبية والتطبيقات التقنية ، وال تقتصر على

ضوابط التطبيقات فقط.‏ وينطبق هذا التعريف على جميع التطبيقات

‏)قاموس مصطلحات جمعية تدقيق وضبط نظم المعلومات،‏ 2014(.

وتشمل هذه الضوابط كل من السياسات واإلجراءات والممارسات

‏)المهام واألنشطة(‏ التي تضعها اإلدارة لتوفير توكيد معقول حول تحقيق

األهداف المحددة ]2[ ؛ والتي تشتمل على التطوير والتطبيق الصحيح

للتطبيقات باإلضافة إلى نزاهة البرنامج والبيانات وعمليات التشغيل

الحاسوبية.‏ ‏)قاموس مصطلحات جمعية تدقيق وضبط نظم

المعلومات،‏ 2014(.

ويمكن أن تكون الضوابط العامة،‏ بطبيعة الحال،‏ آلية أو يدوية أو

هجينة ]1[ ، ففي حالة الضوابط اآللية أو الهجينة؛ يتعين على مدقق

تكنولوجيا المعلومات إجراء المزيد من االختبارات والفحوصات ليقدم

ضمان بشأن أي عمليات حسابية و/‏ أو تقارير تصدر من خالل النظام

التقني،‏ وعمليات الربط المعقدة بين أنظمة تكنولوجيا المعلومات

المختلفة باإلضافة إلى التأكد من فعالية ضوابط الدخول واالستخدام

االمن لألنظمة الحاسوبية والفصل بين المهام.‏

ويجب األخذ بعين االعتبار أن الضوابط العامة تنطبق على جميع

مجاالت المؤسسة بما في ذلك البنية التحتية لتكنولوجيا المعلومات

وخدمات الدعم ]2[ ، ويجب على كل مدقق تكنولوجيا معلومات فهم بيئة

الضوابط الرقابية الخاصة بتكنولوجيا المعلومات قبل إجراء أي

اختبارات أو فحوصات بحيث تشمل المجاالت األربعة الرئيسية الواردة

أدناه:‏

1- الحوكمة الشاملة لتكنولوجيا المعلومات

ان الهدف من هذه الضابط هو الحصول على انطباع عام فيما

يتعلق بفعالية وكفاءة الضوابط المحيطة ببيئة نظم المعلومات

وذلك بهدف توفير التوكيد فميا يتعلق بالقيادة والهيكل التنظيمي

والعمليات.‏ ويجب أخذ مجموعة من المجاالت في االعتبار عند

تدقيق هذه الضوابط مثل إطار وهيكل أمن المعلومات واستراتيجية

تكنولوجيا المعلومات والهيكل التنظيمي للمؤسسة والسياسات

واإلجراءات ، بما في ذلك أمن المعلومات،‏ واستراتيجيات التعاقد

بشأن تكنولوجيا المعلومات ومراقبة ضوابط تكنولوجيا المعلومات

]2[

وخطط إدارة المخاطر وخطة استمرارية العمل.‏

2- إدارة صالحيات الدخول المادية والمنطقية

يتمثل الهدف من هذا الضابط في التحقق من فعالية وكفاءة

العناصر الرئيسية التي تؤثر على سرية ونزاهة وتوافريه أنظمة

سبتمبر 2016

10 المدقق الداخلي الشرق األوسط


للتعليق،‏ يرجى التواصل عرب الربيد اإللكرتوين:‏

mais.barouqa90@gmail.com

تدقيق تكنولوجيا املعلومات

المعلومات ]2[ . ويجب تناول مجاالت مثل سياسات أمن

المعلومات وتصميم ومراقبة تصنيف البيانات وبرامج الوعي

األمني واإ دارة صالحيات المستخدمين،‏ بما في ذلك منح واإ لغاء

صالحية دخول المستخدم للنظام ومراجعة صالحيات المستخدمين

وضمان سرية معلومات المستخدم باإلضافة إلى التسجيل والمراقبة

واإ لغاء أو تعديل صالحيات الدخول لمركز البيانات لتوفير درجة

]2[ ]1[

كافية من الضمان بشأن هذه الضوابط.‏

ومن الجوانب األساسية،‏ التي يجب أخذها في االعتبار عند

التدقيق هي األدوار والمسؤوليات،‏ التعيين المناسب،‏ جنبًا إلى

جنب مع الصالحيات والمحددات المفروضة على عمليات الدخول

]2[

واالستخدام لألنظمة لضمان تحقيق الفصل بين المهام.‏

3- الضوابط التشغيلية

يتمثل الهدف من هذه الضوابط في التحقق من أن المستوى

المتوقع للخدمة والمتفق عليه مع اإلدارات سيتم تحقيقه عن طريق

األنشطة اليومية للمؤسسة.‏ حتى يتمكن مدقق تكنولوجيا

المعلومات من تقديم التوكيد حول هذه الضوابط يجب أن يقوم

بتقييم عدة مجاالت مثل اإلجراءات التشغيلية واإ جراءات االستخدام

للعمليات المجدولة وغير المجدولة،‏ والتحديثات اآللية واليدوية

واإ دارة النسخ االحتياطي للبيانات واالسترجاع ومراقبة استخدام

الموارد وأنشطة الكشف عن البرمجيات الخبيئة واستخدام وسائل

تخزين المعلومات المتنقلة USB والشبكات الخاصة االفتراضية

وأنظمة كشف و منع االختراقات األمنية والتخطيط للتعافي من

]2[

الكوارث لتوفير الضمان.‏

4- تطوير وتغيير النظام

يتمثل الهدف من هذه الضوابط في توفير درجة مناسبة من التوكيد

فيما يتعلق بالتغييرات التي يتم إجراءها على نظم المعلومات.‏

خاتمة

ويجب على مدقق تكنولوجيا المعلومات تناول سياسات وعمليات

إدارة التغيير والدعم والتعامل مع الحوادث واإ دارة اإلصدارات

واإ دارة المشكالت لضمان فعالية هذه الضوابط،‏ ومن الجدير بالذكر

أن هذه الضوابط غير مقتصرة على التغييرات المتعلقة بالبرمجيات

]2[

وحدها حيث تشمل التغييرات على األجهزة والمعدات كذلك.‏

يتعلق كل مجال رئيسي تمت اإلشارة إليه أعاله بمجاالت عديدة

لتكنولوجيا المعلومات.‏

لقد ازدادت أهمية الضوابط العامة لتكنولوجيا المعلومات بصورة كبيرة

نتيجة لالهتمام المتزايد من قبل قانون ساربينز أوكسلي.‏ واليوم،‏ تعتبر

الضوابط العامة لتكنولوجيا المعلومات أساس نظم أمن المعلومات

الخاصة بجميع أنواع الصناعات.‏ ويقدم المعيار الدولي ألمن

المعلومات 27001:2013 ISO المتطلبات الخاصة بإنشاء نظام

إلدارة أمن المعلومات وتطبيق هذا النظام وصيانته والتحسين المستمر

له.‏ وبالتالي،‏ يجب على المدققين تقييم الضوابط العامة لتكنولوجيا

المعلومات ودراسة النتائج قبل التقدم أكثر في خطة التدقيق.‏

المراجع

‎1‎‏-المعيار الدولي ألمن المعلومات - 27001:2013 ISO التقنيات األمنية - نظم إدارة أمن

المعلومات - المتطلبات.‏

2- جمعية تدقيق وضبط نظم المعلومات،‏ 2011، كتيب مراجعة مدقق نظم المعلومات المعتمد،‏

الواليات المتحدة األمريكية.‏

ميس بروقة،‏ حاصلة على شهادة ممارس معتمد في حوكمة تقنية المعلومات في

المؤسسات وشهادة إدارة المخاطر واالمتثال،‏ وهي استشارية في مجال مخاطر وتدقيق

تكنولوجيا المعلومات في األردن.‏

سبتمبر 2016 المدقق الداخلي الشرق األوسط 11


حوارات مع الزمالء

إعداد:‏ فرح األعرج

رداد أيوب وإيندومون داس

في مقابلة حصرية،‏ تحدثت مجلة المدقق الداخلي - الشرق األوسط إلى رداد أيوب واإ يندومون داس

وهما من أعضاء الفرق االستشارية لشركة إرنست ويونج.‏ رداد شريك يتمتع بأكثر من 17 عامًا من

الخبرة،‏ وهو عضو في فريق استشارات المخاطر - مركز التفوق في أوروبا والشرق األوسط والهند

وأفريقيا التابع لشركة إرنست ويونج؛ بينما يعمل إيندومون في منصب مدير أول في فريق استشارات

المخاطر في فرع الشركة في منطقة الشرق األوسط وشمال أفريقيا،‏ وهو يتمتع بخبرة تزيد عن 12

عامًا،‏ كما إنه أيضاً‏ يقود فريق تحليل المخاطر في منطقة الشرق األوسط وشمال أفريقيا.‏ ويعتبر

كالهما رواد في مجال تحليل المخاطر في منطقة الشرق األوسط.‏ وفضالً‏ عن ذلك،‏ كال منهما

يساهم بفعالية في أنشطة جمعية المدققين الداخليين باإلمارات العربية المتحدة،‏ وقد قدما عروضًا

تقديمية في العديد من مؤتمراتها.‏

وقد أجرت مجلة المدقق الداخلي - الشرق األوسط مقابلة هاتفية مع رداد أيوب واإ يندومون داس.‏

يوضح فريق قيادة تحليل

املخاطر برشكة إرنست

ويونج التأثري اإليجايب

لتحليل البيانات عىل كل

من الرشكات ومهنة التدقيق

الداخيل

سبتمبر 2016

12 المدقق الداخلي الشرق األوسط


مقابلة

ما المقصود بتحليل المخاطر وكيف يُجرى

هذه التحليل؟

رداد أيوب:‏ تحليل المخاطر هو جزء من

تحليل البيانات في سياق إدارة المخاطر.‏ وال

سنستمر في رؤية األهمية المتزايدة التخاذ

القرارات المبنية على الحقائق.‏ ويزداد هذا مع

النمو المتسارع للكم الهائل من المعلومات

التي ننتجها كل يوم،‏ مما يجعلها مهمة إلدارة

المخاطر والتكيف معها أيضًا.‏ واليوم أصبحت

ال تقل أهمية بالنسبة للمعنيين باألعمال

حيث توفر لهم وسيله لالطالع على العمليات

وكذلك الحصول على معلومات بشأن

المخاطر التي تؤثر على عملية صنع القرار.‏

فمؤشرات المخاطر الرئيسية ومؤشرات األداء

الرئيسية هما وجهان لعملة واحدة.‏ والمؤسسات

التي تنظر إلى وجه واحد دون اآلخر تفقد

الصورة األكبر.‏

إيندومون داس:‏ أتفق مع ذلك ... فمن الناحية

الفنية،‏ تحليل المخاطر هو عبارة عن مزج

بين تقنيات وأدوات تحليل البيانات لمساعدة

المؤسسة على تعظيم التعرض للمخاطر

وزيادة فرص األعمال لتحسين األداء وزيادة

األرباح فضال عن تحقيق األهداف.‏ وقد أدى

ظهور تحليل المخاطر إلى تحويل نمط

صناعة القرار القائم على الحدث إلى منهجية

الرؤى القائمة على البيانات،‏ والتي تمكن

األطراف المعنية من قياس المخاطر بصورة

دقيقة وتقييمها فضال عن التنبؤ بها.‏

كيف تستفيد الشركات في منطقة الشرق

األوسط من تحليل البيانات؟

رداد أيوب:‏ يتغير أفق المخاطر في الشرق

األوسط وشمال أفريقيا بشكل سريع،‏ كما أن

اآلراء المنفصلة والمتعددة بشأن المخاطر

والفرص لم تعد مفيدة،‏ ألنها قد تتسبب في

ابتعاد المؤسسات عن تتبع وتعقب مؤشرات

األداء والمخاطر الحقيقية.‏ ومع وفرة الحلول

التقنية المتاحة في السوق،‏ فإن التنفيذ دون

وجود استراتيجية موحدة واضحة سوف يكون

ضارًا أيضًا،‏ حيث إنه يزيد تشتيت التركيز

ويحد من الرؤية.‏ إن التحدي األكبر الذي

نتوقعه اليوم هو كيفية جمع المؤسسات

المجهزة جيدًا واستيعابها للبيانات وترجمة ذلك

إلى معلومات ذات صلة والتي يمكن بدورها

أن تُستخدم في البحث عن المخاطر الحقيقية.‏

ويتم تقييم صانعي القرار بحسب قدرتهم على

تحويل الكم الهائل من المعلومات إلى رؤى،‏

مع تحديد مزايا المبادرة مع تجنب التحديات

التي قد يكون لها عواقب وخيمة لمؤسساتهم .

وتحتاج المؤسسات إلى تمكين خطوط الدفاع

الخاصة بهم من خالل تزويدها بهيكل متسق

وتمكين التكنولوجيا التي تتطرق إلى جميع

الجوانب التقليدية إلدارة المخاطر واالستفادة

من قدرات التصور التحليلية والتحليل الناشئ.‏

وينبغي أن يؤخذ في االعتبار هدفين واضحين

أال وهما:‏ األول،‏ الموائمة بين مجمل عمليات

إدارة المخاطر الخاصة بهم حتى تكون

متماشية بوضوح مع استراتيجية األعمال ؛

والثاني،‏ االستفادة من تجميع قدرات وظيفة

المخاطر المختلفة مع المعلومات لكشف

المخاطر والتصدي واالستجابة لها فضال عن

الفرص التي تهم المؤسسة.‏

إيندومون داس:‏ في ظل بيئة األعمال

الديناميكيه الحالية في منطقة الشرق األوسط

وشمال أفريقيا،‏ نجحت أغلب المؤسسات

الرائدة بغض النظر عن القطاع التي تعمل به

أو حجم أعمالها في التكيف مع تحليل

المخاطر إلدارة مخاطرها بفعالية وكفاءة.‏ ومن

الصعب تصنيف الدول الرائدة من حيث

التكيف مع المخاطر،‏ ومع ذلك فإن دولة

اإلمارات العربية المتحدة والمملكة العربية

السعودية وقطر هي الدول التي تكيفت مبكرًا

مع هذا المفهوم.‏ وقد بات التكيف واقعًا

ملموسًا بصورة مبدئية في المناطق المعرضة

للمخاطر مثل العمليات واالمتثال وسلسلة

التوريد والتمويل فضال عن االئتمان.‏

إذًا كيف يمكن أن يستخدم تحليل البيانات

من منظور التدقيق الداخلي؟

إيندومون داس:‏ إن البيانات الضخمة والتحليل

يغير الطريقة التقليدية في إدارة األعمال وال

يمكن أن تبقى وظيفة التدقيق الداخلي بعيدة

عنها.‏ ويجب أن تعمل وظيفة التدقيق الداخلي

على تكييف التحليل لمواكبة األعمال.‏ وفي

سياق وظيفة التدقيق الداخلي،‏ يعتبر التحليل

أو استنباط البيانات بأكملها مهم للحصول

على رؤى والحد من المخاطر وذلك لتحسين

أداء األعمال وزيادة قيمتها.‏

ويمكن تضمين التحليل في دورة حياة التدقيق

الداخلي الكاملة - بداية من تقييم المخاطر

وتخطيط التدقيق وتنفيذ التدقيق واإ عداد تقارير

التدقيق وخطة العمل وصوالً‏ إلى مراقبة

الضوابط المستمرة.‏

وتمكن التحليالت التي تتم وظيفة التدقيق

الداخلي من استكشاف البيانات التي المثيل

لها باستخدام تقنيات التحليل المختلفة مثل

التقنيات الوصفية والتنبؤية واإللزامية ‏)التعلم

اآللي ونحوه(‏ من المصادر الخارجية

والداخلية.‏ وبالتالي فإنه يمكن لوظيفة التدقيق

الداخلي التعرف على األنماط والسمات الخفية

التي لم تكن مرئية من قبل،‏ فضال عن زيادة

تغطية مجاالت التدقيق.‏

وفي هذه األيام،‏ بات التحليل جزءًا ال غنى

عنه من وظيفة التدقيق الداخلي التي ال يمكن

للعديد من المدققين القيام بها دون عنصر

التحليل المتعلقة بها على سبيل المثال الجرد

والقوائم المالية والحسابات المدينة والحسابات

الدائنة.‏

ماذا عن استخدام تحليل البيانات للتدقيق

المستمر؟

إيندومون داس:‏ بحسب تعريف التدقيق

المستمر هو أسلوب تلقائي يُستخدم ألداء

أنشطة التدقيق مثل تقييم الرقابة والمخاطر.‏

تلعب التكنلوجيا و أدوات تحليالت البيانات

دورًا محوريًا في تسهيل عملية التدقيق

المستمرة من خالل المساعدة في أتمتة

عمليات استخراج البيانات وتحديد االستثناءات

أو المفارقات وتحليل األنماط واالتجاهات،‏

واإ رسال إنذارات مخصصة ألصحاب

المصلحة واإ نشاء لوحات ديناميكية لألجهزة

الرقمية.‏

ويعد بناء قدرات التدقيق المستمر في وظيفة

التدقيق الداخلي بمثابة رحلة تستغرق الكثير

من الوقت وتحتاج للكثير من الجهد.‏ وقد

قامت شركة إرنست ويونج بتطوير نموذج

القدرات ‏)راجع الملحق – صورة نموذج نضج

تحليالت التدقيق الداخلي(‏ الذي يقدم وسيلة

مفيدة لقياس تقدم تحليالت التدقيق الداخلي

للمؤسسة.‏ حقق عدد ممن تكيفوا مع تحليل

البيانات في وقت مبكر في منطقة الشرق

األوسط مستوى نضج التدقيق المستمر كما

قاموا بدفع التحليالت إلى اإلدارة ومرحلة

المراقبة المستمرة ‏)مستوى النضوج المُحسَّن(‏

سبتمبر 2016 المدقق الداخلي الشرق األوسط 13


للتعليق،‏ يرجى التواصل عرب الربيد اإللكرتوين:‏

farah.araj@gmail.com

مقابلة

هل تعتقد أن استخدام تحليل البيانات يؤثر

على عالقة التدقيق الداخلي مع لجنة

التدقيق وأصحاب المصلحة الرئيسيين

اآلخرين؟

رداد أيوب:‏ يعد أعضاء لجنة التدقيق

والمسؤولون التنفيذيون بمثابة المالحظين

لالتجاهات المتعلقة بإدارة المخاطر،‏ ونحن

نرى بصورة متزايدة أن أعضاء لجنة التدقيق

يطالبون بتقارير ثاقبة وتحليالت ورؤى تنبؤية

أكثر عمقًا فيما يخص أسوأ االحتماالت التي

يمكن أن تحصل وأين ستحدث.‏

إيندومون داس:‏ تتجه الشركات نحو استخدام

وظيفة التدقيق الداخلي بغية الحصول على

تقييمات مخاطر شاملة من القمة إلى القاعدة

لمؤسساتهم ويولي أصحاب المصالح اهتماما

أكبر بكيفية لعب التدقيق الداخلي دورا في

تقييم المخاطر والحد منها.‏ ويتحول دور

التدقيق الداخلي من وظيفة توكيد مستقلة إلى

دور مستشار إدارة معتمد بمساعدة تحليالت

التدقيق الداخلي.‏ وتوفر تحليالت التدقيق

الداخلي رؤية أعمق للمخاطر التي تتيح

المراقبة الديناميكية للمخاطر وخطط التعامل

من آثارها،‏ كما أنها تساعد على التنبؤ

بالمخاطر المستقبلية وتحدد فرص األعمال

الجديدة.‏

يبدو أن هناك العديد من األدوات التحليلية

للبيانات في السوق.‏ كيف يمكن للمدققين

الداخليين تحديد أفضل وسيلة لإلدارة التي

يعملون بها؟

إيندومون داس:‏ نعم بالفعل،‏ فقد بات السوق

الحالي يعج بالعديد من أدوات التحليالت

والتقنيات التي تجعل من عملية اختيار األداة

‏“مؤرشات املخاطر الرئيسية ومؤشرات األداء الرئيسية هام وجهان

لعملة واحدة.‏ واملؤسسات التي تنظر إىل وجه واحد دون اآلخر

تفقد الصورة األكرب.‏ “ رداد أيوب،‏ رشيك يف رشكة إرنست ويونج.‏

أمرًا معقدًا بعض الشيء - ولكن ألن هذه

األداة هي واحدة من دوافع النجاح الرئيسية

في رحلة تحليالت التدقيق الداخلي،‏ فإن من

المهم بالفعل اختيار األداة الصحيحة

ألعمالك.‏ ومن الناحية المثالية،‏ تنتقي وظيفة

التدقيق الداخلي أدوات ترتكز على أربعة

معايير تتعلق بالقدرة:‏

1- ‏تحليالت الخدمة الذاتية:‏ معرفة ما

إذا كانت األداة سهلة االستخدام

في ظل المعرفة الفنية الضئيلة

للغاية ؟

2- ‏تنوع البيانات وحجمها:‏ ما نوع

وحجم البيانات التي يمكن لألداة

التعامل معها؟

3- ‏العرض البصري للبيانات:‏ مدى

سهولة تصوير البيانات وعرضها

واإ صدار تقارير بحسب طلب

المستخدم؟

4- ‏قابلية االنتقال:‏ هل يمكن لألداة أو

المخرجات أن تعمل على أجهزة

الجوال أم ال؟

منذ بدء الخدمة الذاتية والعرض البصري

للبيانات ومفهوم تحليالت الهاتف المحمول

والبيانات الضخمة،‏ فقد تم استبدال أدوات

تحليالت التدقيق الداخلي التقليدية بأدوات

التحليالت الحديثة والتي أصبحت بارزة جدا

في مجال تحليالت التدقيق.‏

هل يمكن لكما تقديم أي توصيات بشأن

الكيفية التي يمكن للمدققين من خاللها

البدء في رحلة تحليل البيانات؟

إيندومون داس:‏ يجب أن يدمج التدقيق

الداخلي التحليل ضمن عمليات التدقيق ليس

فقط لمواكبة األعمال ولكن أيضًا لمواكبة

منافسي المؤسسة،‏ وبالتالي فإن امتالك

التحليالت ليس ‏“أمرًا جيدًا”‏ ولكن ‏“عنصرًا

ضروريًا”‏ لوظيفة التدقيق الداخلي.‏

رداد أيوب:‏ في منطقتنا،‏ يأتي التدقيق

الداخلي في مقدمة إجراءات إدارة المخاطر،‏

ويتصدر المقدمة إلحداث تغيير في هذا

المجال.‏ وفي كثير من األحيان،‏ نرى مبادرات

تتعلق بالتحول في إدارة المخاطر بما في ذلك

تلك المتعلقة بتحليل مخاطر البيانات التي

تتبناها وظيفة التدقيق الداخلي،‏ على الرغم

من أنها قد ال تكون صاحب المصلحة الوحيد

‏)بل تكون في بعض األحيان طرفًا خارجيًا

في هذا النطاق التحويلي!(‏ ومن خالل تبني

مبادرات التحول الرائدة،‏ فإن التدقيق الداخلي

يلعب دوره في حماية معظم األصول المهمة

للمؤسسات،‏ والتأكد من أن معرفة المخاطر

وفن إدارتها يبقى في مقدمة التغيير

المطلوب.‏

سبتمبر 2016

14 المدقق الداخلي الشرق األوسط


Raise The Red Flag - Arabic

سبتمبر 2016 المدقق الداخلي الشرق األوسط 15


بقلم:‏ جيمس يس.‏ باترسون

تحليل السبب الجذري من قبل التدقيق الداخيل

إنتاجية التدقيق

من خالل تطبيق نهج استباقي متعلق بتحليل

السبب الجذري يمكن للمدققين الداخليين

الوصول إلى صميم القضايا التي يقوموا

بتدقيقها واإ ضافة قيمة أكبر للمؤسسات التي

يعملون بها.‏

على مدار 15 عامًا من العمل في مجال التدقيق الداخلي،‏ شاهدت اهتمامًا

متناميًا بموضوع تحليل السبب الجذري.‏ ولقد تطور اهتمامي في الموضوع

من استخدامه كجزء ال يتجزأ من منهج ‏“التدقيق المرن”‏ إلى عقد ندوات على

اإلنترنت وحلقات دراسية حوله بمعهد المدققين الداخليين بالمملكة المتحدة

وتقديم العديد من ورش التدريب الداخلي في هذا الموضوع ومؤخرًا تقديم دورة

مفتوحة على مدار يوم بأكمله حول موضوع تحليل السبب الجذري،‏ فضالً‏

عن دعم معهد المدققين الداخليين بالمملكة المتحدة لكتابة دليل إرشادي جديد

حول الموضوع.‏ ويتناول هذا المقال ما يلي:‏

سبتمبر 2016

16 المدقق الداخلي الشرق األوسط


إنتاجية التدقيق

• ‏ما هو تحليل السبب الجذري

• ‏ما هي الدور الذي يجب أن يلعبه

التدقيق الداخلي في عملية تحليل

السبب الجذري

• ‏لماذا ال تكون عملية تحليل السبب

الجذري الفعالة بسيطة كما تعتقد

• ‏لماذا تحظى عملية تحليل السبب

الجذري باهتمام التدقيق الداخلي

• ‏بعض الخطوات العملية التي قد

يتخذها فريق التدقيق

ما هي عملية تحليل السبب الجذري؟

تحليل السبب الجذري هي عملية تحديد سبب

حدوث المشكلة مقارنًة باإلبالغ عن المشكلة

أو عن أسبابها المباشرة أو األسباب

المساهمة،‏ وقد تكون المشكلة عبارة عن خطأ

أو عدم امتثال أو عدم تحقيق هدف أو أي

شيء آخر قد يُعتبر بمثابة تقصير أو مشكلة

في نظر المؤسسة أو في نظر مساهميها.‏

ما هو الدور الذي يجب أن يلعبه المدقق

الداخلي في عملية تحليل السبب الجذري؟

يوفر معهد المدققين الداخليين ممارسة

استشارية واضحة رقم )2-2320( تتعلق بهذا

الموضوع وتنص على:‏

‏“إن المدققون الذين يضعون توصيات فقط

لقيام اإلدارة بحل المشكلة دون ذكر األسباب

الرئيسي المسببة للمشكلة يعجزون عن إضافة

رؤى تحسن من فعالية وكفاءة عمليات

األعمال على المدى البعيد وبالتالي تحسين

بيئة الحوكمة والمخاطر والرقابة.”‏

وتذكر الممارسات اإلرشادية أيضاً:‏

‏“تكمن الكفاءة األساسية الالزمة لتقديم الرؤى

تحديد مدى الحاجة لتحليل السبب الجذري

وتسهيل ومراجعة واإ جراء تحليل السبب الجذري

بصورة فعلية.”‏

ومن واقع خبرتي يعتقد معظم فرق التدقيق أن

باستطاعتهم تحديد السبب الجذري ولكن

يحظى فقط عدد قليل من المدققين بمنهجية

واضحه ومكتوبة لعملية تحليل السبب

الجذري،‏ وحتى إذا قاموا بذكر تقنيات مثل

‏“التساؤالت الخمسة”،‏ يقدموا حينها تدريب

محدود على تقنيات فعالة لعملية تحليل السبب

الجذري لضمان الجودة واالتساق داخل فريق

التدقيق.‏ واعتقد أن سبب ذلك هو اعتقاد

العديد من المدققين الداخليين بأنهم سيبلون

حسنًا بطبيعة األمر في عملية تحليل السبب

الجذري فقط ألنهم مدققين!‏ وحتى لو لم

يحظون بأي تدريب رسمي على اإلطالق أو

كان لديهم تدريب محدود فقط على هذا

الموضوع!‏

لماذا ال تكون عملية تحليل السبب الجذري

الفعالة بسيطة كما تعتقد

عندما ال تسير األمور وفقًا لخطة معينة في

أي مؤسسة،‏ قد يكون هناك غالبًا ضغط

لتجنب تحمل تبعات ما حدث من أخطاء

‏)بسبب الخوف من تأثير ذلك على تقييم أداء

األشخاص أو التقييم الرئيسي(.‏ فمثال عند

النظر في تطبيق نظام تكنولوجيا المعلومات

الذي تم تأخيره وتجاوز الموازنة:‏ قد يكون من

المغري توجيه ‏“أصابع االتهام”‏ إلى العوامل

الخارجية ‏)“قيام متعهد تكنولوجيا المعلومات

بأشياء معقدة للغاية،‏ تتطلب وقت وتكاليف”(‏

أو،‏ إذا كان ال بد من االعتراف بالعوامل

الداخلية،‏ التوصل إلى سبب مقبول للمشكلة

‏)“لم تقم إدارة تكنولوجيا المعلومات ‏)أو غيرها

من اإلدارات األخرى(‏ بإدارة المشروع بصورة

جيدة”(.‏ ويمكن استخدام مبرر آخر للمؤسسة

بالقول ‏“أن المشاريع دائمًا تتجاوز الموازنة

وتتأخر قليالً،‏ ويحدث واحدًا من هذه األشياء”‏

- مما يؤدي إلى عدم وجود تعلم مؤسسي

واحتمالية تعزيز ثقافة أن فشل المشروع أمرًا

شائعًا.‏

وحتى عند وجود نية حسنة لتنفيذ عملية تحليل

غير متحيزة للسبب الجذري،‏ قد يكون من

السهل تحديد المشكالت ‏“الواضحة”‏ التي

يمكن تحسينها وتصنيفها بصفتها األسباب

الجذرية.‏ فعلى سبيل المثال،‏ في حالة تطبيق

نظام لتكنولوجيا المعلومات فإن تقرير التدقيق

قد يذكر بصورة صحيحة أنه:‏ ‏“لم تتبع اإلدارة

المالية تكاليف المشروع بصورة صحيحة”‏ مما

أدى إلى استنتاج مفاده أن:‏ ‏“اإلدارة المالية ال

تحتاج إلى تتبع تكاليف مشروع تكنولوجيا

المعلومات عن كثب في المستقبل.”‏ ومع

ذلك،‏ حتى لو كان ذلك صحيحًا،‏ ال يقدم مثل

هذا التحليل عملية تحليل صحيحة للسبب

الجذري.‏ وللقيام بعملية صحيحة لتحليل

السبب الجذري،‏ يجب اتباع بعض الوسائل

األخرى،‏ حتى في حالة وجوب تحديد

المشكالت ‏“الواضحة”‏ بصورة أكثر وضوحًا.‏

وفي المثال المذكور أعاله،‏ يجب اتباع

وسيلتين من الوسائل األخرى )1( لماذا لم

تراقب اإلدارة المالية تكاليف مشروع تكنولوجيا

المعلومات؟ و)‏‎2‎‏(‏ هل كانت هناك أي

عناصر أخرى مسؤولة عن تجاوزات التكلفة،‏

باإلضافة إلى عدم وجود مراقبة للتكاليف؟

واإ ذا ما واصلنا استخدام هذا المثال ‏)المستند

إلى قضية حقيقة(،‏ قد نكتشف بأنه لم يكن

هناك عملية متفق عليها بخصوص وقت

وكيفية قيام موظفي اإلدارة المالية بمراقبة

تكاليف مشروع تكنولوجيا المعلومات،‏ وأنه

كانت هناك مناقشات محدودة بين اإلدارة

المالية وفريق المشروع حول أنواع مشكالت

إدارة التكلفة التي قد تنشأ وكيفية تحديدها في

الوقت المناسب ‏)وكان من الواجب القيام بعدد

منها من جانب فريق المشروع وليس فقط من

جانب اإلدارة المالية(.‏ وعالوة على ذلك،‏ قد

نجد أن موظفي اإلدارة المالية لديهم وقت

محدد لتحليل واكتشاف المشكالت جنبًا إلى

جنب مع تقديرات تكلفة مشروع تكنولوجيا

المعلومات،‏ ويرجع ذلك جزئيًا إلى المعلومات

المفقودة أو غير المكتملة من المشروع وأيضًا

نتيجة إلى أنظمة التمويل الضعيفة.‏ ولذلك،‏ قد

يتم تجاهل أنه ببساطة يجب على اإلدارة

المالية تتبع تكاليف المشروع وبسهولة يتم

تجاهل األسباب الرئيسية التي أدت إلى ذلك

وبالتالي ال تقدم حالً‏ دائمًا وطويل األجل.‏

وبالنظر إلى األسباب األخرى التي ساهمت

في تأخير المشروع وتجاوز الموازنة،‏ قد

نكتشف بأن بعض القرارات المتعلقة بالمشروع

تم اتخاذها بدون تفكير ملي في مدى تأثر

الوقت والتكلفة،‏ وعدم اشتراك موظفي اإلدارة

المالية في اتخاذ هذه القرارات.‏ وعالوة على

ذلك،‏ قد ندرك أن بعض مستخدمي نظام

تكنولوجيا المعلومات لم يشتركوا مبكرًا بما

يكفي في تفاصيل ما كان يُجرى تقديمه مما

أدى إلى حدوث مشكالت في مرحلة االختبار

واإ عادة األعمال وحدوث تأخيرات وتكاليف

إضافية.‏ ويمكننا الذهاب إلى ما هو أبعد من

ذلك:‏ لماذا لم يشترك بعض المستخدمين

المحتملين لنظام تكنولوجيا المعلومات في

وقت سابق وعلى نطاق واسع بقدر ما كان

سبتمبر 2016 المدقق الداخلي الشرق األوسط 17


للتعليق:‏ يُرجى التواصل عرب الربيد اإلليكرتوين:‏

jcp@RiskAI.co.uk

إنتاجية التدقيق

التحليل الجيد للسبب الجذري قد يساعد فريق التدقيق على تقديم تقارير تدقيق موجزة وأكثر تأثيرًا.‏

يتسنى لهم؟ ألنهم كانوا مشغولين بمهام

ومبادرات تجارية أخرى،‏ مما يعني أنه لم يكن

لديهم الوقت للمساهمة بصورة كاملة كما

ساهموا في المراحل األولية من المشروع!‏

ولماذا كان الوضع كذلك؟ ألن موازنة

المشروع وفرت وسائل محدودة لتغطية موظفي

العمليات وبالتالي يمكنهم المساهمة في مرحلة

مبكرة من المشروع!‏ ولماذا تم تقييد المسؤولية

الخاصة بالتغطية؟ ألن كبار صنّاع القرار

أرادوا تنفيذ المشروع بتكاليف زهيدة!‏ والمفارقة

هنا أن الرغبة في توفير التكاليف في بداية

المشروع كانت إحدى أسباب ‏)ولكن ليس

السبب الوحيد(‏ وجود تكاليف أعلى في مرحلة

الحقة من المشروع!‏ وهو بالضبط ما كان

يرغب كبار المديرين تجنبه!‏

ولذلك،‏ ستكشف عملية تحليل السبب الجذري

الفعالة عادة العديد من العوامل التي أدت إلى

حدوث المشكلة أو فشل المشروع.‏ وفي

الحقيقة،‏ على الرغم من أن عملية تحليل

السبب الجذري الصحيحة ‏“جدلية”‏ وتحقيقية

أكثر من كونها نهجًا غير رسمي،‏ ففي الواقع

يقل احتمال وضع اللوم على أي شخص أو

نهج معين.‏ وفي الحقيقة،‏ ترجع أسباب نشوء

العديد من المشكالت واإلحباطات إلى العوامل

الثقافية والتنظيمية للنظام والنهج المتبعان،‏

وستوضح عملية التحليل الفعالة للسبب

الجذري ذلك؛ عن طريق توضيح سبب تكرر

بعض المشكالت وعرض مفتاح األداء الدائم

وطويل األجل وتحسينات الرقابة.‏

لماذا تحظى عملية تحليل السبب الجذري

باهتمام التدقيق الداخلي

بصرف النظر عن حقيقة أن من الممارسات

الجيدة تحليل السبب الجذري ، يمكنني القول

من واقع خبرتي أن االهتمام المتزايد بمستوى

عالي من المهنية فيما يتعلق بتحليل السبب

الجذري يرجع إلى ثالثة عوامل رئيسية:‏

‎1‎‏-االعتقاد المتزايد من جانب فرق التدقيق

الداخلي بأن بعض المشكالت ال تزال

تكرر نفسها،‏ على الرغم من إبراز

التدقيق الداخلي لنفس نقاط التدقيق أو

لنقاط مماثلة لها بصورة منتظمة.‏

وأسمي ذلك ظاهرة ‏“يوم فأر األرض”‏

المعتمدة على فيلم يعيش به البطل

الرئيسي اليوم نفسه مرارًا وتكرارًا ‏)ومن

أمثلة ذلك االحتيال والخسائر وعدم

االمتثال للسياسة(.‏ وفي الواقع،‏ قال

بعض رؤساء التدقيق الداخلي الذين كنت

أعمل معهم:‏ ‏“يمكنني في الغالب كتابة

%80 من تقرير التدقيق مسبقًا - حيث

ستكون هناك مشكالت فيما يتعلق

بالمسؤوليات،‏ ولن تكون سجالت

المخاطر محدثة ولن يقوم المديرون

بالرقابة الكافية وهلم جرا.”‏ ويجب أن

يعترف فريق التدقيق بأن المشكالت

المتكررة تعد عالمة تحذير واضحة بأن

األسباب الجذرية لم تتم معالجتها بعد

بصورة فعالة.‏

‎2‎‏-تقدير أن تقارير التدقيق يمكن اختصارها

عادًة وجعلها أكثر تأثيرًا،‏ إذا تم تحديد

األسباب الجذرية.‏ لقد اكتشف أحد

العمالء الذي كنت اعمل معه أن

المعنيين كانوا ال يقرءون تقارير التدقيق

بصورة صحيحة ويتساءلون ما القيمة

التي كانت تضيفها تلك التقارير.‏ وقمنا

بمراجعة مسودة لتقرير التدقيق تتعلق

بنظام تكنولوجيا المعلومات وكان بها 20

نتيجة و‎20‎ إجراءً.‏ وبعدما قمنا بالعمل

على األسباب الجذرية،‏ توصلنا إلى أنه

كان هناك في الواقع 5 أسباب جذرية

رئيسية ‏)مدعمة بعشرين حقيقة(‏ وبالتالي

كنا نحتاج إلى 5 إجراءات رئيسية فقط.‏

وقد تم تقليص التقرير إلى النصف ولكن

ما زال يتضمن جميع االهتمامات الحقيقة

الرئيسية ويثير أيضًا المزيد من نقاط

االهتمام لكبار المديرين.‏

‎3‎‏-االعتراف بأهمية فهم عوامل الثقافة التي

تساهم في نتائج التدقيق.‏ غالبًا ما تكون

هناك توقعات متزايدة بأنه من األفضل

قيام فريق التدقيق التعقيب على ثقافة

المخاطر والرقابة بالمؤسسة،‏ ويعترف

عدد متزايد من فرق التدقيق أن عملية

تحليل السبب الجذري الفعالة هي في

الواقع ‏“نافذة”‏ مهمة على ثقافة أي

مؤسسة.‏

بعض الخطوات العملية التي قد تتخذها فرق

التدقيق

إن نصيحتي األولى لفرق التدقيق هي أن

يقوموا بدراسة ومناقشة المسائل التالية:‏

‎1‎‏-مدى تكرر المشكالت نفسها في

مؤسستكم ‏)فعلى سبيل المثال هل هناك

مشكالت شائعة يراها فريق التدقيق أو

بعض المشكالت التي تبدو متكررة في

الغالب؟ ‏)مثال:‏ اإلبالغ عن إدارة

الحوادث أو االحتيال أو اإلبالغ عن

وقوع خسائر(‏

‎2‎‏-مدى طول فترة تقارير التدقيق أو تقارير

التحقيق وما إذا كان المعنيون يقرؤونها أم

ال؟

‎3‎‏-ما الذي تنص عليه منهجية التدقيق

الداخلي أو منهجية التحقيق الحالية عن

تحليل السبب الجذري وما هي التوجيهات

والتدريبات التي تم تقديمها ألعضاء فريق

التدقيق الداخلي فيما يتعلق بتحليل السبب

الجذري؟ ما هو المتوفر للمؤسسة

لتوسعت النطاق؟

‎4‎‏-بدء حوار مع المعنيين حول مزايا تحسين

السبب الجذري للتحليل بحيث يكون هناك

اهتمام متنامٍ‏ واإ مكانية القيام بذلك في

وظائف المديرين ووظائف الخط الثاني

‏)مثل إدارات الشؤون المالية والصحة

والسالمة واالمتثال والمخاطر(.‏

واإ ذا كان هناك مجاالً‏ لتحسين أي من هذه

المجاالت،‏ يجب على المدققين االطالع على

المواد اإلرشادية لمعهد المدققين الداخليين واإ ما

أن :)1( البدء في تجريب استخدام تقنيات

مثل ‏“التساؤالت الخمسة”‏ و”مخطط هيكل

السمكة”‏ ضمن المهام المحددة أو )2( محاولة

تحليل المواضيع الشائعة في نتائج التدقيق

وتقييم األسباب الجذرية الخاصة بها.‏ وعالوة

على ذلك،‏ قد يرغب فرق التدقيق بالنظر في

إذا ما قد يمكن استخدام التدريب المتعمق

‏)بالنسبة لهم أو لإلدارات األخرى(‏ كوسيلة

لبناء الكفاءة وتوضيح المجاالت ذات األولية

للعمل.‏

جيمس سي.‏ باترسون،‏ هو المدير المؤسس لشركة

Risk & Assurance Insights Ltd المتخصصة

في تقديم دورات وورش عمل لرؤساء إدارات التدقيق

وفرقهم.‏ كان السيد/جيمس سابقًا كبير المدققين الداخليين

لشركة أدوية عالمية لما يزيد عن 7 أعوام.‏ وهو مؤلف

كتاب ‏“التدقيق المرن”‏ Auditing( )Lean الذي نُشر

بواسطة دار نشر جون ويلي وأوالده.‏

سبتمبر 2016

18 المدقق الداخلي الشرق األوسط


AD Space

Etihad Arabic

سبتمبر 2016 المدقق الداخلي الشرق األوسط 19


االحتيال

إعداد:‏ بينود شانكار

إعادة النظر

بالفضائح

املحاسبية

مدقق حسابات سابق يطلع عىل عمليات االحتيال املحاسبي التي حدثت باملايض ويدرس مدى

اختالف ذلك يف الوقت الحارض.‏

عملت في وقت سابق بصفتي مدقق حسابات

بشركة أرثر أندرسون في دبي،‏ حيث

انضممت إليها في ديسمبر عام 2000، وبعد

مرور عامين على وجه التحديد،‏ تعرضت

حياتي المهنية وحياة عشرات اآلالف غيري

حول العالم إلى خطر مُحدق جراء ما حدث

على بعد آالف األميال في هيوستن.‏

فمنذ أن أعلنت شركة إنرون إفالسها في

أواخر 2002، أصبحت مهتمًا بالفضائح

المحاسبية حيث كان هناك الكثير من

الفضائح التي تشمل بعض األسماء المعروفة

مثل وورلد كوم وجلوبال كروسينج وبارماالت

وليمان براذرز وزيروكس وهاليبيرتون وتيكو

وغيرها،‏ وقد وقعت هذه الفضائح نظرًا لثالثة

عوامل وهذه العوامل هي الضغوط والفرص

والتبريرات،‏ فإذا كانت هناك أسبابًا جيدة للقيام

باألمور السيئة ‏)تتعلق معظمها باألموال(،‏ ثمة

وسائل ذكية وحجج جيدة يجب توافرها لفعل

ذلك وعندها قد ال يتردد المديرون التنفيذيون

والمديرون الماليون في ‏“تعزيز ثروتهم

الشخصية الصافية”،‏ كما عبر عنها بذكاء

مديري التنفيذي السابق الجشع وغير الكفء،‏

وتجدر اإلشارة إلى أن إعداد التقارير المالية

االحتيالية يعد أمرًا نادرًا نسبيًا ولكن هذا ما

يسبب معظم األضرار.‏

يمكن التركيز على جميع العوامل الثالثة أو

بعضها من منظور تدقيقي داخلي وخارجي،‏

فتوافر الفرص ال يعني احتمالية حدوث

احتيال،‏ ولكن في حالة وجود ضغوط قوية،‏

يجب عليكم االحتراس حينها حيث ستكون

احتمالية حدوث االحتيال أكبر.‏

ومن األمثلة الشائعة لتلك الضغوط،‏ مستويات

الدين العالية أو االنتهاك الوشيك التفاقية

الديون أو زيادة المنافسة أو الثروات الصناعية

المنخفضة أو الخسائر التشغيلية أو الضمانات

الشخصية في سداد ديون الكيان أو الفوائد

المالية الكبيرة في الكيان أو المتطلبات

المحاسبية أو التنظيمية الجديدة أو اإليرادات

المرتفعة أو أهداف األرباح والتعويضات

المقيدة بأسعار األسهم أو المبيعات أو

األرباح،‏ وغالبًا ما يكون المثال األخير

المذكور هو األكثر شيوعًا،‏ وهو األمر الذي

يؤدي إلى الشك في الحكمة التقليدية التي

تقول بأن األداء مرتبط بالتعويض التنفيذي،‏

وكمثال على ذلك،‏ لم يكن %90 تقريبًا من

التعويض الذي حصل عليه المديرين التنفيذين

بالفئة ج في شركة إنرون في هيئة مرتبات،‏

مثال على القضايا الصناعية،‏ يرجع حدوث

الفضائح الكبرى في شركتي وورلد كوم

وجلوبال كروسينج في األساس إلى زيادة

العروض الهائلة في قدرة مجال االتصاالت

في أواخر التسعينات.‏

أما بالنسبة للفرص المتاحة فهي كثيرة،‏ ومنها

المعامالت الهامة مع األطراف ذوي العالقات،‏

أو السيطرة على اإلدارة من جانب شخص

واحد أو مجموعة من األشخاص،‏ ومع ذلك،‏

تحدث معظم التالعبات المعروفة عندما يلزم

إجراء تقديرات وأحكام وتنتشر العمليات

الحسابية في هذه األوضاع،‏ مثل األعمار

اإلنتاجية لألصول القابلة لالستهالك أو

اإلطفاء،‏ القيمة المتبقية،‏ أسعار البيع لحساب

صافي القيمة البيعية للمخزون،‏ انخفاض قيمة

الموجودات الثابتة والشهرة التجارية

واالستثمارات،‏ القيمة العادلة لالستثمارات،‏

اكتمال النسبة المئوية لإليرادات واالعتراف

بالتكلفة،‏ السمعة الطيبة عند االستحواذ،‏ تدبير

الديون المشكوك فيها والديون والمخزون

القديم،‏ االلتزام التقاعدي ونفقات التقاعد

‏)الخاصة بخطة تقاعد محددة الفائدة(،‏

وتستمر القائمة وتعد حقًا بمثابة صيدًا ثمينًا

للمديرين الماليين المحتالين.‏

يعد التبرير أكثر العوامل الثالثة غرابة حيث

يرجع بصورة أساسية إلى عوامل نفسية وغير

مرئية،‏ فاألمر كله يعود إلى السلوك،‏ ففي

البداية يقنع المحتال نفسه أن األمر ال بأس

به،‏ فهو مبلغ بسيط يحصل عليه وحسب،‏ أو

يقول إن المبلغ كبيرًا ولكنه يفعل ذلك بصورة

مؤقتة،‏ ثم يبرر بأنه مبلغًا كبيرًا ولكنه لن يفعل

ذلك مجددًا وأنه لم يؤذي أحدًا كما أن الجميع

يفعلون ذلك.‏ ومن هنا تعتبر إشارة الخطر

الكبيرة بمثابة تغيير متكرر في مبدأ المدققين

الخارجيين.‏

تعد ثقافة الشركة هي الجزء األهم للتبرير،‏

وتنتهج شركة إنرون ثقافة البقاء لألقوى؛ عالم

يأكل القوي فيه الضعيف حيث تكون العائدات

واألرباح هما العمود األساسي للشركة،‏ كما

تركز دائمًا االجتماعات األسبوعية التي

يعقدها شريك شركة أندرسون مع المدير

التنفيذي لدى شركة أندرسون ‏)جوزيف

بيراردينو(‏ على العمالء الجدد وعائدات

الشركة،‏ وتعد شركة أندرسون،‏ إحدى الشركات

الخمس الشهيرة في مجال التدقيق،‏ الشركة

الوحيدة التي تسمح للشريك المسؤول عن

عملية تدقيق الحسابات بتجاوز القرار الذي

اتخذه شريك مراقبة الجودة،‏ بينما في شركة

فاني ماي،‏ في حالة معارضتك؛ ينتهي

عملك.‏

سبتمبر 2016

20 المدقق الداخلي الشرق األوسط


‏“يتبادر إىل الذهن صور متزيق

وثائق املدققني الخارجيني عند

النظر يف الفضائح املحاسبية

الواقعة يف املايض”‏

يجب أن تتوافر الثالث عوامل لحدوث

احتيال،‏ فعلى سبيل المثال،‏ إذا كان هناك

ضغط رهيب وطريقة تفكير احتيالية وال يوجد

فرصة لحدوث ذلك،‏ فمن الصعب حدوث

احتيال،‏ أو إذا كان هناك كل من فرصة

حدوث االحتيال وتبريره وال يوجد حافز للقيام

به،‏ إذًا فلن يكون لدينا أي مشكلة.‏

وال تستطيع شركة ما السيطرة على جميع

العوامل الثالثة سوى عامل الفرصة،‏ ولذا،‏ إذا

أرادت شركة ما تقليل فرص االحتيال،‏ فهي

بحاجة إلى القضاء على أحد العناصر

الممكن السيطرة عليه آال وهو الفرصة،‏ كما

يوجد طريقة واحدة يمكن من خاللها السيطرة

على هذا العامل آال وهي تنفيذ الضوابط

الداخلية الجيدة وتطبيقها.‏

النظر إلى الماضي

إذا نظرتم إلى التاريخ،‏ فسوف يتضح أنه لم

يكتشف المدققون الخارجيون وال المدققون

الداخليون جميع فضائح المحاسبة التي تفوح

كرائحة الورد.‏

وبما أن هذه هي مجلة للمراجعين الداخليين،‏

دعونا نركز عليها،‏ حيث يوجد هنا تسلسل:‏

من اإلبداع إلى الجمود إلى التعاون التام في

عملية االحتيال:‏

‏•ففي قضية شركة وورلد كوم،‏ جني فريق

العمل الذي تقوده سينثيا كوبر،‏ رئيس قسم

التدقيق الداخلي،‏ ما يقرب من 3.8 مليار

دوالر أمريكي من األرباح ‏)تم ذلك بواسطة

وسيلة بسيطة نسبيًا من النفقات

الرأسمالية!(،‏ وسياتي المزيد عنها في

وقت الحق.‏

‏•في معظم الفضائح األخرى،‏ فإن المدققين

الداخليين لم يعلنوا الفضيحة إلى الرأي

العام،‏ ويرجع ذلك إلى أنهم كانوا غير

مختصين أو أنهم ببساطة خائفين جدًا من

قول الحقيقة.‏

‏•التقاعس عن العمل أمر غير مقبول،‏ إال

أن جائزة التعاون التام تنتقل إلى الصغار

في شركة ساتيام الهندية لخدمات

تكنولوجيا المعلومات،‏ فلقد قامت شركة

ساتيام بتضخم اإليرادات من خالل إنشاء

فواتير وهمية على عمالء وهميين،‏ مما

أدى إلى ذمم وهمية،‏ وأموال نقدية وهمية،‏

وفائدة وهمية على أموال نقدية وهمية إلخ،‏

فانهار كل هذا في عام 2008، واُكتشف

بأن رئيس التدقيق الداخلي ساعدت على

وضع حسابات وهمية للعميل!‏

أعتقد بأن المدققين الداخليين لديهم مسؤولية

كبيرة للسيطرة على عمليات االحتيال

المحاسبية،‏ فخالفًا لمدققي الحسابات

الخارجيين ‏)وبالتالي طبيعة ومدى وتوقيت

االختبارات الخاصة بهم(‏ ممن يتم معرفة

نطاقهم بدقة من قبل النظام األساسي ومعايير

التدقيق،‏ يحتوي التدقيق الداخلي على نطاق

أوسع بكثير مما يغطي ليس فقط البيانات

المالية ولكن أيضًا العمليات،‏ واالنضباط،‏

وغيرهم،‏ لذا يعرف المدقق الداخلي هذه

الصناعة،‏ وهذه الشركة وتلك القضايا أفضل

بكثير من مدقق الحسابات الخارجي،‏ وفي

حال كان مختصًا،‏ وجريئًا وذا استقالل،‏ فلن

يكون لدينا أي مشكلة.‏

وذلك ليس من السهل،‏ فعندما رأت السيدة

كوبر أوالً‏ رأس مال يقدر ب‎500‎ مليون دوالر

في شركة وورلد كوم واضحًا بشكل خاطئ،‏

تحدثت إلى مدققي الحسابات في شركة

‏)أندرسون(‏ حيث أخبروها أوالً‏ بأن الممارسات

المحاسبية كانت على ما يرام،‏ ثم بعد ذلك

رفضوا التعاون معها،‏ ولم تتفق مع مديريها

المالي وبناءً‏ عليه قامت بعرض المسألة على

لجنة التدقيق لمجلس اإلدارة،‏ اتفق المجلس

معها،‏ بينما غضب المدير المالي وقام

بتحذيرها ليمنعها من أعمالها التجارية،‏ أمضى

فريقها ليالي ال تعد وال تحصى في وقت

متأخر من الليل وذلك بالدخول في نظام

تكنولوجيا المعلومات لتحليل مئات اآلالف من

المداخل،‏ ومُنعت مرارًا وتكرارًا بيد مديرها

المالي وبيد شركة أندرسون،‏ فذهبت إلى

مدققي الحسابات الجدد لكيه بي إم جي،‏ حيث

قاموا بتقديم الدعم لها،‏ وكان قرارها قرار

صعب،‏ حيث كان يقتضي الذهاب بشكل

نهائي إلى مجلس اإلدارة باألدلة؛ فتيقنت بأن

األفراد كان من الممكن طردهم،‏ وأن شركة

وورلد كوم كانت ستعاني بشكل كبير،‏ وأنها

وفريقها كان من الممكن أن يخسروا مصادر

أرزاقهم،‏ وكذلك إلقاء اللوم عليهم بسبب هذه

الفوضى،‏ فقدمت النتائج التي توصلت إليها

إلى المجلس وذلك في 20 يونيو 2002،

وفي اليوم التالي،‏ أصدر مجلس اإلدارة بيانًا

صحفيًا يُفصِ‏ ل فيه عملية االحتيال،‏ وقام

بإنشاء تاريخًا للشركة.‏

هل الحاضر مختلفًا؟

كال،‏ إنه ليس مختلفًا!‏ هل سمع أحدكم عن

فضيحة محاسبة شركة توشيبا ‏)‏‎2015‎‏(؟ قام

ريتشارد تشامبرز،‏ رئيس معهد المدققين

الداخليين،‏ بالكتابة على صفحته الشخصية

عن ذلك 1 وكيف لم يتمكن التدقيق الداخلي

من الكشف عن االحتيال المحاسبي الذي بلغ

1 مليار دوالر أمريكي،‏ ومع ذلك،‏ هل قام

المدققون الداخليون بالفعل بالكشف عن هذا

االحتيال؟ وفقًا لدراسة أجريت في عام

2016 من قِبل جمعية المعتمدين لعمليات

الغش 2، قام المدققون الداخليون بالكشف

فقط عن احتيال بنسبة ٪16.5 من الحاالت

عن طريق معلومات سرية تم الكشف عنها

من قِبل األفراد العاملين لكون هذا االحتيال

الطريقة األكثر شيوعًا،‏ وفي الشرق األوسط،‏

يبدو أن المدققين الداخليين يقومون بعمل

أفضل في كشف االحتيال،‏ ألنهم قاموا بكشف

هذا االحتيال بنسبة ٪25.3 من الحاالت،‏

بينما تكون النتائج أسوأ عندما يتعلق األمر

بالمدققين الخارجيين،‏ وعلى الصعيد الدولي،‏

تم الكشف عن ٪3.8 من حاالت االحتيال

في الشرق األوسط،‏ ثم انخفضت النسبة

لتصل إلى ٪1.3 من الحاالت.‏

ال يزال االحتيال المحاسبي قائمٌ‏ وفعّال على

الصعيد الدولي وفي الشرق األوسط،‏ فإذا كنت

منتبهاً‏ إلى األخبار على مدار األشهر القليلة

الماضية،‏ لكنت علمت بأن شركة المحاسبة

العالمية مُنعت من إجراء عمليات التدقيق في

المملكة العربية السعودية،‏ بسبب ما وصُف

‏“باالحتيال المحاسبي”.‏

يضطلع كل من المدققين الداخليين

والخارجيين بمسؤولية أداء واجب مقدس

وقريب،‏ وبشأن جميع القضايا المتعلقة

بواجباتهم،‏ أتذكر اقتباس قول الفيلسوف

األيرلندي في القرن الثامنعشر إدموند بيرك:‏

‏“الشيء الوحيد والضروري النتصار الشر هو

أال يفعل الطيبون شيئا”‏

المراجع

.2

للتعليق،‏ يرجى التواصل عرب الربيد اإللكرتوين:‏

bshankar@genesisreview.com

االحتيال

https://iaonline.theiia.org/blogs/cham-

.1

bers/2015/lessons-from-toshiba-when-cor-

porate-scandals-implicate-internal-audit

http://www.acfe.com/rttn2016/docs/2016-

report-to-the-nations.pdf

بينود شانكار المحلل المالي المعتمد هو المدير اإلداري

لمعهد جينيسس،‏ ومقره شركة التدريب المالي في اإلمارات

العربية المتحدة الرائدة حيث شارك في تأسيسها.‏

سبتمبر 2016 المدقق الداخلي الشرق األوسط 21


إدارة املخاطر

بقلم:‏ إيهاب سيف

هل رشكتكم مستعدة

إلنشاء وظيفة معنية

بإدارة املخاطر املؤسسية؟

يُعد مستوى النضج المؤسسي أحد العوامل الرئيسية التي يجب

مراعاتها قبل تنفيذ برنامج إدارة المخاطر المؤسسية،‏ وهو

أيضًا عنصر بالغ األهمية التخاذ القرار بشأن أفضل طريقة

إلرساء وظيفة إدارة المخاطر المؤسسية لدى أي مؤسسة.‏

يعد مستوى النضج المؤسسي أمرًا مهمًا لوضع خطة لخارطة طريق

إدارة المخاطر وهيكل إعداد التقارير الوظيفية لها،‏ كما أنه يساعد على

تصميم مراحل تطبيق إدارة المخاطر المؤسسية إلدراج إدارة المخاطر

ضمن عمليات المؤسسة.‏

ما هي المتطلبات األساسية لتأسيس وظيفة إدارة المخاطر

المؤسسية؟

إن وجود وظيفة مستقله معنية بإدارة المخاطر المؤسسية من القرارات

التي يتعين على مجلس إدارة المؤسسة أو أصحاب الشركات اتخاذها

بعد التقييم الدقيق لعوامل جاهزية المؤسسة والتي تشمل:‏

• ثقافة المؤسسة ونهج اإلدارة العليا

ينبغي أن يمتلك مجلس اإلدارة ‏/أصحاب الشركات - على األقل –

الفهم األساسي لمكونات إدارة المخاطر وأطرها.‏ يجب أن يقتنعوا بأهمية

وجود وظيفة إدارة المخاطر المؤسسية وبناء مستوى معقول من

التوقعات بشأن دورها ومسؤوليتها.‏

باإلضافة إلى ذلك،‏ تُعد ثقافة التواصل الصريحة من األمور الحيوية

لتحديد المخاطر الداخلية والخارجية واالستجابة لها.‏ ويتعين على

مجلس اإلدارة المؤسسة أو أصحاب الشركات إدراك حقيقة أنه لكي

تضيف وظيفة إدارة المخاطر المؤسسية قيمة يجب توفير مستوى عال

من الشفافية والدعم والتمكين لفريق إدارة المخاطر المؤسسية.‏ وينبغي

أن يكون مجلس اإلدارة ‏/أصحاب الشركات على استعداد لقبول التغيير

واألفكار الجديدة والمبادرات كنتيجة لتنفيذ برنامج إدارة المخاطر

المؤسسية.‏

وينبغي أن تكون الثقافة المؤسسية متوافقة مع األهداف الوظيفية إلدارة

المخاطر المؤسسية فيما يتعلق بإدارة وتخفيف مخاطر األعمال وتعزيز

بيئة رقابة داخلية قوية.‏ وينبغي أن يكون ذلك واضحًا في الرسائل

المرسلة من مجلس اإلدارة / أصحاب الشركات إلى اإلدارة العليا

ومالكي العمليات.‏

• هيكل الحوكمة والرقابة على المخاطر

إن وجود متطلبات الحوكمة األساسية هي متطلب أساسي لتحقيق

األهداف المرجوة من إنشاء وظيفة إدارة المخاطر المؤسسية.‏ وليس من

الممكن إنشاء وظيفة إدارة مخاطر مؤسسية فعالة دون وجود العناصر

التالية على األقل:‏

‏مجلس o اإلدارة أو لجنة أخرى تلعب دورًا إداريًا مماثالً‏ ‏)مثل لجنة

المديرين(‏ تقوم بنفس دور الحوكمة.‏ لجنة حوكمة يجب أن

تكون فعالة في دورها المتعلق بالرقابة على المخاطر من خالل

الرقابة المستمرة وتقييم بيئة الرقابة الداخلية؛

‏وجود o أهداف محددة للمؤسسة وتوجه استراتيجي واضح والذي

يتم ترجمته وتحويله إلى أهداف على مستوى اإلدارات؛

‏وجود o هيكل واضح لرفع التقارير والتواصل داخل المؤسسة؛

‏تفويض o الصالحيات المناسبة والتي تمكن اإلدارة الوسطى

ومالكي العمليات من اتخاذ القرارات بشأن خطط العمل وتحملهم

مسؤولية تنفيذ استراتيجيات التعامل مع المخاطر؛

‏وجود o سياسات واإ جراءات وأنظمة تتوافق مع أهداف المؤسسة.‏

• خط الدفاع األول

يتمثل خط الدفاع األول في اإلدارة التنفيذية وموظفي الخط األمامي

الذين يمكنهم من خالل أداء مهامهم ومسؤولياتهم إدارة مخاطر

األعمال كجزء من األنشطة اليومية الخاصة بهم.‏

ومن الواضح أن المؤسسة ال يمكنها إنشاء خط الدفاع الثاني - والذي

يتمثل في وظيفة إدارة المخاطر دون وجود أعضاء إدارة مؤهلة أو

موظفين في المؤسسة يتحملون المسؤولية المباشرة إلدارة مخاطر

األعمال.‏

ويجب أن تكون إدارة المخاطر المؤسسية مدعومة من خط الدفاع

األول الذي يتحمل المسؤوليات التالية:‏

‏مساعدة o فرق إدارة المخاطر المؤسسية في تحديد حجم المخاطر

التي يمكن للمؤسسة تحمله وحجم المخاطر التي ترغب

المؤسسة في تحمله وحدود المخاطر؛

‏دعم o وظيفة إدارة المخاطر المؤسسية فيما يتعلق بتحليل وتحديد

المخاطر االستراتيجية؛

سبتمبر 2016

22 المدقق الداخلي الشرق األوسط


‏تحديد o والتحقق من المخاطر المالية والتشغيلية ومخاطر

االمتثال؛ وبالتالي يتسنى لهم القدرة على تقديم رؤى لتحليل

المخاطر من خالل خبرتهم التشغيلية؛

‏إبالغ o فريق إدارة المخاطر المؤسسية بالضوابط القائمة

وممارسات الحد المطبقة في المؤسسة بشأن المخاطر التي يتم

تحديدها خالل عملية تقييم المخاطر؛

‏المشاركة o في تصميم خطط العمل الخاصة بالتعامل مع

المخاطر للتخفيف من التعرض لها؛

‏أخذ o زمام المبادرة وتحمل المسؤولية فيما يتعلق بتطوير سجالت

المخاطر المتفق عليها لتحديد المسائلة ومسؤولية تنفيذ الخطط.‏

ومن ناحية،‏ فإنه ليس من الضروري لموظفي خط الدفاع األول أن

يكونوا خبراء في إدارة المخاطر لضمان التنفيذ الناجح لخطوات برنامج

إدارة المخاطر المؤسسية المذكورة أعاله؛ ولكن من ناحية أخرى،‏

يتطلب منهم أن يكون لديهم الفهم األساسي لمفاهيم إدارة المخاطر،‏

واألهم من ذلك وجود الفطنة والكفاءة بخصوص األعمال التجارية

للتفاعل معها وجعلها جزءً‏ ال يتجزأ من نجاح برنامج إدارة المخاطر

المؤسسية.‏

وضع إدارة المخاطر المؤسسية ومستوى النضج المؤسسي

فيما يلي خمس مراحل مختلفة للنضج المؤسسي باإلضافة إلى وصف

موجز ألهم خصائص كل مرحلة:‏

إن قرار موعد وكيفية إنشاء وظيفة إدارة المخاطر المؤسسية يعتمد على

مستويات النضج المؤسسي الواردة في المخطط السابق.‏ يوصى

بالهياكل التالية لكل مستوى من مستويات النضج المؤسسي:‏

• ‏البدائي:‏ في هذه المرحلة تكون المؤسسة غير مستعدة لتبني

ممارسات إدارة المخاطر بسبب اإلدارة الضعيفة ومسارات إعداد

التقارير غير الواضحة.‏ وينبغي إيالء األولوية إلرساء المكونات

األساسية لإلطار اإلداري للشركة.‏ ويمكن إنشاء وظيفة التدقيق

الداخلي لتوفير دور توكيدي فيما يتعلق بعمليات الشركة.‏

• ‏المجزأ:‏ يجب أن يكون تركيز المؤسسة على تحديد الفجوات المتعلقة

بإدارة المؤسسة والسياسات والعمليات الداخلية التحسينية.‏ ويعتبر

إنشاء قسم ‏“تقييم المخاطر”‏ ضمن مظلة وظيفة التدقيق الداخلي

مفيدًا في تحديد المخاطر وتحديد األولويات،‏ مما يضمن السير

باالتجاه الصحيح وتحسين المصادر المتاحة بشكل مناسب.‏

وخالل هذه المرحلة،‏ ينبغي أن تأخذ وظيفة التدقيق الداخلي الريادة في

إرساء وتوجيه ممارسات تقييم المخاطر،‏ والنظر في قدرتها على تبرير

وجود مثل هذا القسم مع مراعاة انخفاض مستوى النضج المؤسسي.‏

• ‏المحدد والمتكامل:‏ تتميز هذه المرحلة بوجود إطار حوكمة للمؤسسة

باإلضافة إلى وجود مستوى مقبول من تفويض الصالحيات.‏ وتكون

المؤسسة مستعدة إلنشاء وظيفة مستقلة إلدارة المخاطر المؤسسية

تخضع لإلشراف المباشر للمدير التنفيذي.‏ ويقدم هيكل إعداد التقارير

المرونة لوظيفة إدارة المخاطر المؤسسية في دورها المتمثل في تقديم

الخدمات االستشارية بعيداً‏ عن محددات االستقاللية المتعلقة بالتدقيق

الداخلي.‏

وتحتاج اإلدارة العليا للمؤسسة أو مجلس إدارتها لمستشارين موثوق بهم

خالل تلك المراحل المتطورة لتحقيق أهداف الشركة والوصول إلى

مستوى نضج مؤسسي متقدم.‏ وستكون وظيفة إدارة المخاطر المؤسسية

إدارة املخاطر

الجهة األنسب لهذا الدور من خالل قدرتها على تحديد مخاطر

األعمال واإ سداء المشورة لإلدارة بشأن الخطط المناسبة للتعامل مع

المخاطر.‏

• ‏المثالي:‏ في هذه المرحلة تكون المؤسسة قد طبقت ممارسات

حوكمة رائدة،‏ كما تمت ممارسة ثقافة تتسم بالشفافية واالنفتاح.‏

باإلضافة إلى ذلك تم تفعيل دور جميع اللجان اإلدارية ضمن بيئة

رقابية قوية.‏ وتعد ممارسات إدارة المخاطر جزءًا ال يتجزأ من

العمليات،‏ كما تم تبني برامج االمتثال واألخالقيات ومنع االحتيال.‏

ونظرًا لمستوى النضج المؤسسي المتقدم،‏ فإن أفضل هيكل لتقديم

التقارير بالنسبة لوظيفة إدارة المخاطر المؤسسية يتمثل في تقديم

التقارير إلى لجنة التدقيق/‏ المخاطر.‏

وترتكز أولوية وظيفة إدارة المخاطر المؤسسية على المخاطر

االستراتيجية والتأكد من أن تلك المخاطر تم ابالغها إلى الجهات

المسؤولة،‏ فضالً‏ عن تصميم وتنفيذ خطط سليمة للتعامل مع المخاطر.‏

ويرجع ذلك إلى حقيقة أن خط الدفاع األول لديه قدرة عالية ويتمتع

بالكفاءة الالزمة إلدارة مخاطر األعمال،‏ وسيكون من الصعب على

فريق إدارة المخاطر المؤسسية إسداء المشورة لهم في مجاالت الخبرات

األساسية.‏

الخاتمة

5

4

3

2

1

للتعليق،‏ يرجى التواصل عرب الربيد اإللكرتوين:‏

ehab-saif@live.com

المثالي

‏•تطبيق الممارسات الرائدة في مجال الجوكمة المؤسسية.‏

‏•الثقافة المؤسسية قائمة على الشفافية واالنفتاح وتمكين

رأس المال البشري ومشاركة المعلومات.‏

المتكامل

‏•إطار حوكمة استباقي وثقافة مؤسسية كذلك.‏

‏•وجود رقابة على المخاطر عالية المستوى ووجود مجلس اإلدارة

فعال / لجنة التدقيق فعالة.‏

المحدد

‏•إرساء نهج اإلدارة العليا وتشكيل لجان المجلس.‏

• عمليات موثقة وموحدة.‏

• مستوى مقبول من تفويض الصالحيات

المج أز

‏•تم تحديد الثغرات في هيكل الحوكمة المؤسسية.‏

• ‏»العمليات تعتمد على األشخاص ونقص الوثائق المناسبة.‏

‏•تطبيق إطار حوكمة بسيط ‏)مثل توثيق بسيط لمجلس اإلدارة،‏ الوثائق األساسية

للسياسات واإلجراءات(.‏

البدائي

‏•ممارسات الحوكمة في مراحل بدائية أو لم يتم إنشاؤها حتى اآلن.‏

‏•هيكل إعداد التقارير وتدفق العمليات غير واضح.‏

‏•وجود مركزية عالية دون تفويض لإلدارة الوسطى ومالكي العمليات.‏

بناءً‏ على ما ذكرناه سلفًا،‏ فقد يرتكز قرار إنشاء وظيفة إدارة المخاطر

المؤسسية على دارسة تفصيليه للنضج المؤسسي ومستوى معقول من

توقعات مجلس اإلدارة.‏ وتسعى العديد من المؤسسات إلى إنشاء

وظائف إدارة المخاطر المؤسسية لتلبية متطلبات الجهات الرقابية بصفة

عامة دون وجود مبرر فعلي يدعو لهذا القرار.‏ وسوف يؤدي ذلك إلى

تصنيف وظيفة إدارة المخاطر المؤسسية كوظيفة غير ضرورية وسيتم

االستغناء عنها في حال الحاجة إلى تقليل التكاليف عند أول أزمة

مالية تتعرض لها المؤسسة.‏

إيهاب سيف،‏ محاسب إداري معتمد،‏ ومدقق داخلي معتمد ومدقق نظم معلومات معتمد

وهو مدير تدقيق داخلي في شركة قابضة خاصة في أبوظبي.‏

سبتمبر 2016 المدقق الداخلي الشرق األوسط 23


24 المدقق الداخلي الشرق األوسط

سبتمبر 2016


بقلم:‏ بروس ترينر وجاكلني ترينر

نهج ‏)أ،ب،ت(‏ لتقييم ترتيبات الرقابة األساسية

الضوابط الداخلية

أصاب الذهول مشجعي كرة القدم في جميع

أنحاء العالم خالل العام الماضي جراء انتشار

أنباء حول وقوع اعتقاالت لمسؤولين من

الهيئة التي تدير كرة القدم على مستوى العالم،‏

وهي االتحاد الدولي لكرة القدم ‏)فيفا(؛ وذلك

على خلفية ارتكابهم مخالفات مزعومة.‏ ومن

المحتمل أن يكون لمزاعم ‏“الفساد المتفشي

والمنهجي وعميق الجذور”‏ على غرار

مخالفات أخرى مرتبطة باالتحاد الدولي لكرة

القدم ‏)فيفا(‏ عواقب سلبية كبيرة على المدى

الطويل على المؤسسات والمجموعة القيادية

والعالمة التجارية ككل.‏

وتوفر فضيحة االتحاد الدولي لكرة القدم ‏)فيفا(‏

والفضائح األخرى التي تشبهها حافزًا للمدققين

الداخليين لتطبيق نهج ‏)أ،ب،ت(‏ لتقييم مدى

قوة ترتيبات الرقابة األساسية للمؤسسة -

والتي تتمثل في ترتيبات التوكيد واإ جراءات

الحفاظ على أخالقيات العمل واإ طار االمتثال.‏

وفيما يلي المراجعات المحتملة من قبل

التدقيق الداخلي واألنشطة االستشارية بشكل

موجز ضمن الملحق رقم )1( يليها توضيح

أكثر تفصيالً‏ يوفر رؤية أكثر عمقًا للمدققين

الداخليين.‏

ترتيبات التوكيد

يلعب المدققون الداخليون دورًا مهمًا في تقييم

ترتيبات التوكيد ضمن مجموعة واسعة من

أنشطة المؤسسة،‏ بما في ذلك األنشطة المالية

واألداء واالمتثال وأمن األنظمة األلية وبذل

العناية الواجبة.‏

ولقد قام حوالي %53 من رؤساء التدقيق

الداخلي والمديرين في منطقة الشرق األوسط

وشمال أفريقيا بتطبيق أو التخطيط لتطبيق

نموذج التوكيد المشترك رسمياً،‏ وهي نسبة

أعلى قليالً‏ من المتوسط العالمي البالغ %49،

وفقًا لدراسة بعنوان النبض العالمي للتدقيق

الداخلي - إعالن الفرص في تقرير البيئة

الديناميكية التي قام بها معهد المدققين

الداخليين عام 2015. ويوضح ذلك،‏ بصورة

جزئية،‏ أنه من المتوقع بصورة متزايدة أن

يعمل المختصون في مجاالت التدقيق واإ دارة

المخاطر واالمتثال جنبًا إلى جنب لتفسير

األنماط التي تنشأ وتظهر في عملهم الجماعي

وكتابة التقارير عن هذه األنماط.‏

ثمة خمسة عناصر يجب مراعاتها في خطة

التدقيق الداخلي السنوية الخاصة بكم:‏

• ‏تقييم ترتيبات التقييم الذاتي للرقابة التي

تتبعها المؤسسة لتكوين رأي حول مدى

معقولية تغطية البرنامج ‏)االكتمال والشمولية

والتوقيت والنزاهة(،‏ ورفع التقارير الفردية

ومراقبة البرنامج ورفع التقارير المعتمدة عن

المواضيع ذات االهمية العالية للجنة التدقيق

وما هي القيمة التي تضيفها هذه الترتيبات

للمؤسسة.‏

• ‏تقييم توافر مصادقة على التقييم الذاتي

للرقابة من قبل الرئيس المالي فيما يتعلق

بالعمليات المالية والعمليات ذات الصلة

بالمؤسسة،‏ والتي يجب أن تشمل دعم

الموافقة عن تمثيل المؤسسة من جانب

اإلدارة وأهمية االستعانة بأي من مزودي

الخدمة الخارجيين،‏ وتقييم األدلة الورقية

المساندة،‏ التي قد تشمل استبيانات الرقابة

الداخلية التي تُعدها اإلدارة،‏ وتقارير

وشهادات التدقيق المقدمة من مقدمي

الخدمة الخارجيين،‏ وتحديد إذ ما كانت لجنة

التدقيق تقوم بمراجعة ترتيبات إصدار

شهادات المصادقة.‏ تقييم أي أوجه قصور

لهذه المصادقات فضالً‏ عن أي ‏“استثناءات”‏

تسجلها اإلدارة والتي قد تمثل ‏“مؤشرات

لوجود احتيال”.‏

• ‏استغالل خارطة التوكيد وفهم وتقييم العمل

المشترك لمقدمي التوكيد الداخليين

والخارجيين عبر ‏“الخطوط الثالثة للدفاع”‏

الملحق رقم )1( - أمثلة لألنشطة القابلة للتدقيق

الرقابة األساسية لنهج

‏)أ،ب،ت(‏ نضج التدقيق

الداخلي

التأسيس

مستوى نضج وظيفة التدقيق الداخلي

الموقع بغرض االنطالق الناجح

الممارسة الناضجة

أ - ترتيبات التوكيد

ب - ضمانات أخالقيات العمل

ت - إطار االمتثال

التقييم الذاتي للرقابة

مدونة قواعد السلوك المهني

للموظفين

أنشطة االمتثال

أنشطة التدقيق الداخلي المحتملة

التوكيد المرتبط بالحوكمة

مصادقة على تخطيط التقييم الذاتي تقارير التوكيد المشترك

ربط أنشطة التوكيد

سياسة تضارب المصالح

خطة الرقابة على االحتيال تقييم ثقافة المؤسسة

بيان أخالقيات العمل

حوكمة االمتثال

تنسيق مركزي للجهات التنظيمية إطار االمتثال

اجتماعات لجنة االمتثال سبتمبر 2016 المدقق الداخلي الشرق األوسط 25


الضوابط الداخلية

والتدقيق الخارجي.‏ النظر في مجاالت

المخاطر الناشئة مثل أمن الفضاء

اإللكتروني.‏ تحديد إذا ما كانت هناك تغطية

توكيد صحيحة لجميع مجاالت المخاطر

الرئيسية للمؤسسة دون وجود أوجه قصور

واضحة مع الحفاظ على الحد األدنى من

مضاعفة الجهود المبذولة ‏)عدم القيام بنفس

الجهود أكثر من مرة واحدة(.‏

• ‏تقييم ترتيبات التوكيد المرتبط بالحوكمة بما

في ذلك ضمانات النزاهة ومشاركة أصحاب

المصلحة وتحديد النتائج وتحديد التدخالت

وتنمية القدرات واإ دارة المخاطر والشفافية.‏

• ‏تقييم مدى تبني المؤسسة لنهج تقارير

التوكيد المشترك ومدى تبنيها ألي فرص

مستقبلية محتملة لمواصلة اتباع هذا النهج،‏

والنظر فيما إذا كان هناك فهم لطبيعة عمل

جميع مقدمي التوكيد ووعي لما سيتم توكيده

وطبيعة التقارير وفقا لهيكل الحوكمة

الخاص بالمؤسسة والموائمة بين التوكيد

والتعرض للمخاطر عالية المستوى

والمخاطر المجمعة وتنسيق التقارير عن

أنشطة التوكيد.‏

إجراءات الحفاظ على أخالقيات العمل

من المجدي من الناحية التجارية ألي مؤسسة

التعامل بنزاهة واالحتفاظ بآليات مناسبة من

شأنها تعزيز السلوك األخالقي لموظفيها

ومقدمي الخدمات.‏ ويساعد االلتزام القوي

بأخالقيات العمل على الحد من الخسائر

المالية الناجمة عن ارتكاب المخالفات؛ حيث

أن %5 من العائدات تخسرها المؤسسات

نتيجة لالحتيال حسب التقرير الموجه إلى

األمم لعام ‎2015‎الصادر عن جمعية فاحصي

االحتيال المعتمدين.‏

وتمثل تكاليف الموردين أهم أوجه اإلنفاق

ويمكنها توفير فرصة لالحتيال والفساد.‏

ويوضح كل من االتحاد الدولي للمحاسبين

ومعهد التمويل العام والمحاسبة أن ‏“االلتزام

القوي للمؤسسات بالقيم األخالقية يجب أن يتم

إبالغه للموردين عن طريق بيان أخالقيات

العمل”‏ ‏)اإلطار الدولي:‏ الحوكمة الجيدة في

القطاع العام،‏ 2014(.

هناك خمسة مجاالت ألخالقيات العمل يجب

تقييمها في المؤسسة التي تعمل بها:‏

• توافر مدونة قواعد سلوك للموظفين تعتمد

على قيم محدثة توضح توقعات المؤسسة

لسلوك الموظفين والعقوبات المطبقة عند

ارتكاب أي مخالفات.‏ النظر في قوة اإلبالغ

وترتيبات قناة اإلبالغ بالمخالفات المزعومة.‏

• ‏توفير خطة للرقابة على االحتيال توضح

مخاطر االحتيال للمؤسسة التي تعمل بها

وضوابط الرقابة وخطط التعامل معها،‏ بما

في ذلك األنشطة التجارية الهامة والمجاالت

المحتمل تعرضها لمخاطر االحتيال

والضوابط المتعلقة باالحتيال وأوجه القصور

في الرقابة وتغطية التوكيد والتدابير العالجية

المحددة للحد من مخاطر االحتيال وآليات

تقييم فعالية خطط الرقابة على االحتيال.‏

‏•تبني ونشر بيان أخالقيات العمل الذي

يستهدف األطراف ذات العالقة ويوضح

الممارسات المقبولة وغير المقبولة في

التعامالت مع المؤسسة التي تعمل بها.‏

وتشمل التعامالت ما يلي:‏ التزام المدير

التنفيذي بالعمل بصورة أخالقية وقيم ومبادئ

العمل وتعامالت وسلوكيات األطراف ذات

العالقة واإ رشادات تتعلق بالرشوة والمزايا

والصراعات والحفاظ على سرية المعلومات

والتعامالت األخالقية والتوظيف الثانوي

والعمل بعد االنفصال عن المؤسسة وجهات

االتصال الخاصة بالمؤسسة.‏

‏•إتاحة وتفعيل سياسة لتضارب المصالح.‏

تقييم إذا ما كانت العناصر الرئيسية

الخاصة بإدارة المصالح تم توضيحها

وتُطبق بالفعل داخل المؤسسة التي تعمل

بها والمؤسسات ذات الصلة.‏ وسيشمل ذلك

في العادة كل من عناصر الوقاية والكشف.‏

سبتمبر 2016

26 المدقق الداخلي الشرق األوسط


للتعليق،‏ يُرجى التواصل عرب الربيد اإلليكرتوين:‏

bruce.turner@mail.com

الضوابط الداخلية

• ‏إجراء تقييم لثقافة المؤسسة،‏ وهو يمثل

إحدى مستويات الرقابة المعترف بها إلى

جانب األنظمة والضوابط وقدرات المؤسسة.‏

وعند تقييم الثقافة،‏ يحظى المدققون

الداخليون بفرصة ‏-كخطوة أولى ‏-لتقييم

‏“الضوابط غير المرئية”‏ كجزء من عمليات

التدقيق التي يقومون بها،‏ ثم دمج هذه

النتائج مع نتائج األعمال األخرى التي يتم

تنفيذها داخل المؤسسة،‏ مثل نتائج الدراسات

االستقصائية الدورية الخاصة بالموظفين

والفحص الدوري للرقابة على االحتيال

وتحليل االدعاءات بارتكاب مخالفات وما

شابه.‏ ‏)نشرت مجلة المدقق الداخلي -

الشرق األوسط مقال عن ‏“التدقيق على

الثقافة”‏ في عددها الصادر في ديسمبر

.)2014

إطار االمتثال

تتضمن برامج االمتثال الفعّالة التزام

المؤسسات بالقوانين واللوائح والمعايير

تعريفات

خدمات التوكيد-‏ دراسة موضوعية لألدلة بغرض

توفير تقييم مستقل بشأن الحوكمة واإ دارة المخاطر

وعمليات ضبط الرقابة الخاصة بالمؤسسة.‏

‏)مقتطفات من تعريفات إطار الممارسات المهنية

الدولية(‏

أخالقيات العمل - وسيلة للتأكد من أن األشخاص

الذين يعملون في المؤسسات يتصرفون بطريقة

إيجابية تتوافق مع القوانين واألنظمة وغيرها من

المبادئ األخرى التي تقوم عليها اقتصادات السوق

والحوكمة الديموقراطية.‏ ‏)البنك الدولي(‏

التوكيد المشترك - يهدف إلى تحسين تغطية التوكيد

المشتق من كل من ادارة المؤسسة ومقدمي التوكيد

الداخليين والخارجيين فيما يتعلق بمجاالت المخاطر

التي تؤثر على المؤسسة.‏ ‏)مدونة كينج لمبادئ

الحوكمة،‏ جنوب أفريقيا(‏

االمتثال – التوافق مع السياسات والخطط واإلجراءات

والقوانين واللوائح والتعاقدات وغيرها من المتطلبات

األخرى.‏ ‏)تعريفات إطار الممارسات المهنية الدولية(‏

الضوابط – أية إجراءات أو أفعال تتخذها اإلدارة أو

المجلس أو أيٍ‏ من األطراف األخرى إلدارة المخاطر

وزيادة احتمالية تحقيق األهداف.‏ ‏)مقتطفات من

تعريفات إطار الممارسات المهنية الدولية(‏

والتراخيص والسياسات والخطط واإلجراءات

والعقود واألدلة اإلرشادية والمواصفات وغيرها

من المتطلبات المتعلقة بأعمالها.‏ وقد تتأثر

سمعة أي مؤسسة بشدة عند حدوث حاالت

عدم امتثال خطيرة وتؤدي إلى توقيع عقوبات

من جانب المحاكم أو الهيئات التنظيمية،‏ مثل

مقاضاة وفرض غرامات وحبس مسؤولي

الشركة.‏ ويرى %87 تقريبًا من المديرين

التنفيذيين في جميع أنحاء العالم أن مخاطر

السمعة هي من المخاطر االستراتيجية

األكثر أهمية ‏)وفقًا لالستبيان العالمي بشأن

مخاطر السمعة الذي أجرته شركة ديلويت

عام 2014(.

ويحق لمن يضع األطر التنظيمية التحقق

بصورة مستقلة من أن المؤسسة التي تقع

ضمن نطاق واليتهم القضائية تلتزم

بالتشريعات واألنظمة عن طريق القيام

بمراجعات ورقية وواقعية لكل من سياسات

المؤسسة واإ جراءاتها وعملياتها وأنشطتها

وأنظمتها ومنشآتها والمعلومات المرتبطة بها.‏

وقد يتم اإلبالغ عن نتائج المراجعة التنظيمية

علنًا أو إبالغها إلى البرلمان.‏

ثمة خمسة أنشطة تتعلق باالمتثال يجب

مراعاتها في خطة التدقيق السنوية الخاصة

بك:‏

• يجب أن تراعي عمليات التدقيق الفردية في

خطة التدقيق الداخلي المعتمدة أنشطة

االمتثال المنفصلة ‏“المعرضة للخطر”‏ على

المستوى العام،‏ بما في ذلك النظر فيما إذا

كانت الضوابط المحددة يُجرى تطبيقها في

الواقع بالتوافق مع السياسات واإلجراءات

المحددة.‏ ويجب تقديم سجل رفيع المستوى

يبين جميع سياسات واإ جراءات المؤسسة

وتواريخ الموافقة والتشريعات واألنظمة ذات

الصلة والمسائالت وتواريخ المراجعة.‏

‏•توفير نقطة تنسيق مركزي تنظيمي لفريق

مراجعة الجهات التنظيمية الرقابية فيما

يتعلق بأية مراجعات تنظيمية عالية

المخاطر أو رفيعة المستوى،‏ ثم مراقبة تنفيذ

التوصيات الصادرة عن الجهات التنظيمية

الهامة في عملية الرقابة الخاصة بنشاط

التدقيق الداخلي وكتابة التقارير عن مدى

تنفيذ التوصيات.‏

• ‏يحضر الرئيس التنفيذي للتدقيق أو مندوب

بارز بصورة دورية االجتماع الرئيسي

لمجلس اإلدارة أو اجتماعات لجنة االمتثال

الحصرية بصفته مراقبًا ويبلغ لجنة التدقيق

بالرؤى المطروحة.‏ ‏)ويجب أن يشمل كل

ميثاق من مواثيق لجان االمتثال صياغة

مناسبة للحفاظ على استقالل لجنة التدقيق(.‏

‏•العمل على إكمال تقييم عالي المستوى

إلدارة االمتثال لضمان التغطية الكافية

لشروط الترخيص وااللتزامات التشريعية

والتنظيمية وعناصر برنامج االستدامة

الخاصة به.‏ تقييم ترتيبات إدارة المخاطر

ذات الصلة بالمؤسسة،‏ بما في ذلك التزامات

االمتثال والتقارير.‏

‏•إجراء تدقيق داخلي عالي المستوى بصورة

دورية لتقييم إطار االمتثال على المستوى

العام ومدى تطبيق العناصر األساسية في

الواقع بصورة جيدة.‏ وسيشمل ذلك تقييم

كيفية قيام المؤسسة بتحديد االمتثال وخلق

الوعي به وتعزيزه؛ وتسهيل االمتثال للحد

من مخاطر فرض الغرامات والمقاضاة

والشكاوى والتقاضي والسجن؛ واإ جراء تقييم

للمخاطر وتحديد االستراتيجيات؛ وتحديد

آليات الرقابة؛ وتعزيز التنمية المستمرة؛

والحفاظ على سجل امتثال يحتوي على

التشريعات والتنظيمات والسياسات

والمعايير؛ وترتيبات تقارير االمتثال.‏

خاتمة

هناك أهمية متزايدة لمعرفة توقعات أصحاب

المصلحة من قبل المدققين الداخليين إذا ما

أرادوا لعب دورًا قياديًا في نجاح المؤسسة التي

يعملون بها.‏ وسوف تثمن مجالس اإلدارة

ولجان التدقيق بصورة متزايدة الرؤية المستقلة

التي يقدمها المدققون الداخليون الذين يطبقون

نهجًا استراتيجيًا وممنهجًا للتقييم وكتابة

التقارير عن متطلبات الرقابة األساسية

الخاصة بالمؤسسة.‏

بروس تيرنر،‏ اختصاصي تدقيق حكومي معتمد،‏ مدقق

نظم معلومات معتمد،‏ مسؤول مالي رئيسي،‏ زميل

المعهد األسترالي لإلدارة،‏ ، هو مدير ورئيس لجنة تدقيق

في استراليا.‏

جاكلين تيرنر،‏ بي.إل.جي إس،‏ درادسيرتفرودإنف،‏ كبير

محللي جرائم أصحاب المهن المرموقة في مؤسسة

الخدمات المالية متعددة الجنسيات في أستراليا.‏

سبتمبر 2016 المدقق الداخلي الشرق األوسط 27


الموارد البشرية

تحرير:‏ أمين عبدالرحيم

بقلم:‏ سليامن الشوحة مخاطر تؤثر

عىل

موضوعية

املدقق

الداخيل

إن الموضوعية والكفاءة وبذل العناية المهنية

الالزمة هي عوامل مهمة لنجاح عمل أي

مدقق داخلي،‏ ولعل أكثر هذه العوامل تأثيراً‏

في مدى فعالية التدقيق الداخلي وتحقيق

النتائج المطلوبة منه هي موضوعية المدقق

الداخلي،‏ حيث تعتبر الموضوعية صفة

أساسية وحجر أساس لمن يرغب بالعمل في

مهنة التدقيق الداخلي وهي مكملة لحجر

األساس الثاني الذي يؤثر في فعالية التدقيق

الداخلي وهو استقاللية نشاط التدقيق الداخلي.‏

إال أن هناك بعض المخاطر تؤثر على

موضوعية المدقق الداخلي وتتطلب من رئيس

التدقيق الداخلي تقييم هذه المخاطر ووضع

الوسائل المناسبة للحد منها والتعامل معها في

حال حدوثها.‏

ما هي المخاطر التي قد تحد من

موضوعية المدقق الداخلي؟

هناك مخاطر تؤثر على موضوعية المدقق

الداخلي ولها أثر كبير على طريقة تفكير

المدقق الداخلي فقد تؤدي إلى التحيز في

اختيار العينات أو قد تؤثر على األحكام

وتفسير النتائج التي يصل لها المدقق الداخلي

خالل عمله.‏ قلة من البحوث والدراسات

تناولت جانب المخاطر التي تؤثر على

موضوعية المدقق الداخلي إال أن أحد

الدراسات النادرة الصادرة عن مركز البحوث

التابع لمعهد المدققين الداخليين العالمي عام

2003 عنوانها ‏“االستقاللية والموضوعية:‏

اطار عمل-‏ فرص للبحث في مجال التدقيق

الداخلي”‏ ناقشت العديد من المخاطر التي

تتعرض لها موضوعية المدقق الداخلي والتي

تستدعي منا كممارسين لمهنة التدقيق الداخلي

أن نتعرف عليها ألهميتها ولكوننا قد نتعرض

لهذه المخاطر.‏ والمخاطر التالية هي أهم

خمسة مخاطر تؤثر على موضوعية المدقق

الداخلي:‏

1- المراجعة الذاتية:‏

تنقسم المخاطر المتعلقة بالمراجعة الذاتية إلى

قسمين فالقسم األول مخاطر ناتجة عن

انضمام أحد موظفي المؤسسة للعمل لدى

التدقيق الداخلي ثم بعد ذلك ينفذ مهمة تدقيق

على األنشطة التي كان يزاولها سابقاً‏ في

المؤسسة.‏ والقسم الثاني،‏ مخاطر ناتجه عن

تكرار التدقيق على نفس النشاط من قبل نفس

المدقق الداخلي خالل فترة سابقة قصيرة

المدى فعلى سبيل المثال خالل سنة تم

التدقيق على أعمال إدارة الموارد البشرية

مرتين من قبل نفس المدقق الداخلي،‏ كما أن

هنالك مخاطر أخرى قد تؤثر على

الموضوعية في الحاالت التي يتم فيها تقديم

استشارات من قبل مدقق داخلي في مجال

معين ومن ثم التدقيق على نفس مجال

االستشارات من قبل نفس المدقق أو الحاالت

التي يتم فيها التدقيق على أعمال استحدثت

بناءً‏ على توصيات نفس المدقق الذي أوصى

باستحداثها.‏

2- العالقات والمصالح الشخصية:‏

تتميز العالقات االجتماعية في معظم الدول

العربية بالصفة القبلية والعشائرية لذلك قد

يفضل المدقق الداخلي مصلحة األقارب أو

األصدقاء وزمالء العمل على مصلحة العمل

نفسه وبالتالي قد يغض النظر عن بعض

نتائج التدقيق التي قد توقعه في مواقف

محرجه معهم،‏ وبالتالي هناك مخاطر ناتجة

عن رغبة المدقق الداخلي في المحافظة على

العالقات الشخصية وعدم التأثير عليها.‏ وفي

بعض الحاالت قد تكون لدى المدقق الداخلي

مصالح شخصية تتعلق بالجانب الذي يدقق

عليه كأن يكون لدية شركة تتعامل مع

المؤسسة التي يعمل بها وينفذ مهمة تدقيق

يتضمن نطاق المهمة مراجعة بعض البيانات

سبتمبر 2016

28 المدقق الداخلي الشرق األوسط


للتعليق،‏ يرجى التواصل عرب الربيد اإللكرتوين:‏

sleman7@hotmail.com

املوارد البرشية

ذات العالقة بشركته.‏ وهنا ال بد من اإلشارة

إلى أن معايير التدقيق الداخلي قد نصت

صراحة على مراعاة هذا الجانب وتجب

تضارب المصالح فالمعيار رقم 1120 نص

على أنه “ يجب أن يتصف المدققين

الداخليين بالحياد وعدم االنحياز،‏ وأن يتجنبوا

كل ما من شأنه أن يجعلهم في وضعية

تضارب المصالح.”‏

3- الضغوط االجتماعية:‏

إن المخاطر الناتجة عن الضغوط االجتماعية

تلعب دور في توجيه تفكير المدقق الداخلي

بحيث يكون تفكيره موجه بنفس الطريقة التي

تفكر بها الجهة التي يتم التدقيق عليها وهو ما

يعرف بالتفكير الجماعي حيث يلعب الضغط

االجتماعي من قبل إدارة الجهة المدقق عليها

وموظفيها عامل رئيسي لمنع المدقق من

ممارسة الشك المهني أو التفكير النقدي.‏ ولعل

تعريف الموضوعية واضح جداً‏ بهذا

الخصوص فالموضوعية حسب المعايير

الدولية للممارسة المهنية للتدقيق الداخلي هي

‏“حالة ذهنية غير متحيزة تسمح للمدققين

الداخليين ألداء المهام على نحو يجعلهم

مقتنعين بنتائج أعمالهم وعدم التأثير على

جودتها.‏ وتتطلب الموضوعية أن ال يعتمد

المدققين الداخليين في أحكامهم على أحكام

اآلخرين.”‏

‏“الموضوعية هي حالة ذهنية غير

متحيزة تسمح للمدققين الداخليين

ألداء المهام على نحو يجعلهم

مقتنعين بنتائج أعمالهم وعدم التأثير

على جودتها.”‏

4- الثقة واألُلفة:‏

إن مخاطر الثقة أو األُلفة قد تؤثر على

موضوعية المدقق الداخلي من خالل إصدار

األحكام االستباقية من قبل المدقق الداخلي

قبل الوصول إلى نتائج الفحص المطلوب،‏

كما أن وجود عالقة ثقة مع الجهة التي يتم

التدقيق عليها وعلم المدقق الداخلي ووعيه

الكامل عن كافة المواضيع المتعلقة بموضوع

التدقيق يجعله معرض لمخاطر التعاطف

المفرط مع الجهة المدقق عليها وقد يؤدي إلى

قيامه بإصدار أحكام مسبقة نتيجة لهذه

العالقة ولعل المعلومات التاريخية المتوفرة

لدى المدقق الداخلي سابقاً‏ لها دور كبير في

بناء هذه األحكام دون االعتماد على نتائج

الفحص المطلوب أو قد يتم اختيار عينات

غير ممثله أو قد ال يتم النظر إلى أي

تغييرات حدثت أو أحداث تستعدي التركيز

عليها خالل مهام التدقيق.‏

5- المنافع الوظيفية:‏

إن المخاطر المتعلقة بالمنافع الوظيفية قد

تؤثر بشكل كبير على موضوعية المدقق

الداخلي ويمكن أن تحدث نتيجة لتعرض

المدقق الداخلي لضغوط لدى قيامه بالتدقيق

على أعمال الجهات ذات الصالحيات في

المؤسسة حيث يلعب الخوف من اتخاذ قرارات

قد تؤثر على استمرارية عمل المدقق في

المؤسسة أو تطوره الوظيفي أو التأثير على

راتبه العامل الرئيسي في التأثير على نطاق

التدقيق وتفسير نتائج التدقيق التي توصل لها

المدقق ومدى تقيده بتنفيذ إجراءات التدقيق

المطلوبة وااللتزام باختيار العينات الممثلة.‏

التعامل مع المخاطر التي تؤثر على

الموضوعية

إن معايير التدقيق الداخلي حددت الحد

األدنى للتعامل مع الحاالت التي تتأثر فيها

موضوعية المدقق الداخلي حيث أشار المعيار

رقم 1130 المتعلق بالتأثير على االستقاللية

أو الموضوعية إلى أنه يجب اإلفصاح عن

تفاصيل التأثير إلى األطراف المعنية على أن

يراعى في طبيعة وطريقة اإلفصاح درجة

التأثير على االستقاللية والموضوعية.‏ من

جانب آخر يمكن التعامل مع المخاطر التي

تؤثر على الموضوعية من خالل الطرق

المقترحة التالية:‏

‏•وضع إجراءات لإلفصاح والتعامل مع أي

حاالت يتم فيها التأثير على موضوعية

المدققين الداخليين.‏

‏•نشر ميثاق أخالقيات التدقيق الداخلي

والتأكيد على أهمية موضوعية المدققين

الداخليين.‏

‏•إتباع أسلوب التناوب بين المدققين عند

تنفيذ مهام التدقيق المتكررة.‏

‏•مناقشة المخاطر التي قد تؤثر على

موضوعية المدققين الداخليين خالل مرحلة

التخطيط لمهمة التدقيق.‏

‏•اعتماد طرق تحديد واختيار العينات بحيث

يتم مراجعة العينات التي تم اختيارها من

قبل مدراء التدقيق.‏

‏•وجود مستويات إشرافيه خالل تنفيذ مهام

التدقيق واالعتماد على فريق عمل أكثر من

االعتماد على العمل الفردي.‏

‏•التدريب المستمر والتوعية في مجال

موضوعية المدققين الداخليين.‏

‏•تطوير سياسة قبول الهدايا وتحديد معايير

لقبولها.‏

في النهاية،‏ إن المخاطر التي تؤثر على

موضوعية المدققين الداخليين ذات تأثير كبير

على فعالية ونتائج التدقيق الداخلي لذلك البد

من أن يتم التعامل مع هذه المخاطر بجدية

وال بد لرئيس التدقيق الداخلي أن يعلب الدور

األكبر في التقييم الدوري لهذه المخاطر

ووضع طرق لإلبالغ والتعامل معها حال

حدوثها.‏

مراجع:‏

Independence and Objectivity:

A Framework For Research

opportunities in Internal Auditing

https://na.theiia.org/iiarf/

20Documents/Chap-%Public

20%20Independence%207%ter

20%20A%20Objectivity%and

20Re-%20for%Framework

20%20Opportunities%search

20Auditing.pdf%20Internal%in

سليمان الشوحة

مدقق داخلي يعمل في منظمة دولية

سبتمبر 2016 المدقق الداخلي الشرق األوسط 29


30 المدقق الداخلي الشرق األوسط

سبتمبر 2016


تعزيز األساسيات

بقلم:‏ ليث دوا

تحرير اندرو كوكس

الصيانة - العمود الفقري

لتعظيم االستثامر الصناعي

لدى شركات التصنيع استثمارات ضخمة في المصانع والمعدات

واآلالت ويتطلب قرار االستثمار تقييم حاجة العمل والمتطلبات

التفصيلية وحجم اإلنتاج ومبلغ االستثمار ومصدر التمويل وفترة السداد.‏

ولقد غدا التطور المتزايد في الهندسة وتكنولوجيا آليات المعدات أمرًا

معقدًا بصورة متزايدة.‏ ومن العوامل المهمة بالنسبة للشركات الحصول

على أعلى عائد على االستثمار من المعدات وقد يساعد برنامج

الصيانة المحكم على تحقيق ذلك.‏

وقد تكون تكاليف الصيانة كبيرة ويلزم معالجتها بطريقة فعّالة من حيث

التكلفة،‏ مما يضمن تطبيق برنامج صيانة فعّال لتحقيق أقصى حد من

استخدام واإ نتاج المعدات.‏

من العوامل المهمة بالنسبة للشركات الحصول على أعلى عائد

على االستثمار من المعدات.‏ وقد يساعد برنامج الصيانة المحكم

على تحقيق ذلك.‏

سبتمبر 2016 المدقق الداخلي الشرق األوسط 31


للتعليق يُرجى االتصال بالربيد اإلليكرتوين:‏

lalitrdua@gmail.com

تعزيز األساسيات

أنواع الصيانة

فيما يلي بيان بأنواع الصيانة المختلفة والتي يمكن التعبير عنها بعدة

مصطلحات على سبيل المثال الصيانة التشغيلية أو الصيانة

التصحيحية أو الصيانة التكيفية.‏ حيث سيتم مناقشة أنواع الصيانة التي

تخدم الهدف من هذا المقال :

‏الصيانة الوقائية - الصيانة االستباقية المقررة حيث تتم صيانة

المعدات المستخدمة قبل حدوث أي أعطال فيها.‏ وتخطط اإلدارة

الهندسية لبرنامج صيانة وقائية بالتشاور مع إدارة اإلنتاج.‏ والهدف

هو الحد من احتمالية تعطيل المعدات ألدنى مستوى.‏ ويعتمد برنامج

الصيانة بصورة عامة على توصيات الشركة المصنعة أو على سجل

الصيانة،‏ بما في ذلك األعطال مع األخذ بعين االعتبار متطلبات

الصيانة الموصوفة والصيانة السابقة وسجل األعطال والتصليح

الذي تم.‏

‏صيانة األعطال - صيانة تفاعلية محددة تبدأ عند حدوث العطل.‏

وتنفذ عند حدوث عطل في المعدات أثناء االستخدام بأي شكل من

األشكال.‏ وقد يحدث ذلك دون تحذير ويكون له تأثير بالغ على

اإلنتاج،‏ مما يتطلب اتباع نهج منسق من جانب إدارات الهندسة

واإلنتاج.‏ ويعتبر الوقت بمثابة العامل الجوهري للحد من انقطاع

اإلنتاج واحتمالية وقوع خسارة مالية.‏

‏صيانة إيقاف التشغيل - الصيانة التي يمكن إجراؤها فقط عند توقف

المعدات واآلالت والماكينات عن العمل.‏ على سبيل المثال،‏ قد

يحدث ذلك في صناعة النفط والغاز عندما يكون من الخطورة أو

من المستحيل استمرار اإلنتاج في نفس الوقت حيث تُجرى أنشطة

الصيانة.‏

وثائق الصيانة

لتوفير دعم في الوقت المناسب،‏ فإن من الحكمة أن تحتفظ الشركة

بكتيب عمليات واضح المعالم ألنشطة الصيانة الموثقة.‏ ويجب أن

يحدد الكتيب كافة عمليات دورة التشغيل المتكاملة بما في ذلك أنشطة

الصيانة

سجالت الصيانة

من الضروري االحتفاظ بسجالت الصيانة الدقيقة وتحديثها بصورة

مستمرة.‏ وقد تكون السجالت ورقية أو إلكترونية،‏ ويجب أن تحتوي

على معلومات مثل الصيانة التي توصى بها الشركة المصنعة وسجل

العطل والتصليح ومعلومات حول تكاليف صيانة المعدات.‏

مصادر الصيانة

هناك العديد من االختيارات المتعلقة بمعدات الصيانة،‏ منها:‏

الصيانة الداخلية - صيانة يقوم بها العمال الداخليون.‏

‏الشركة المصنعة األصلية - تُجرى في الغالب صيانة دورية

للمعدات من جانب الشركة المصنعة للمعدات.‏ وتحدث هذه الحالة

على وجه الخصوص عندما تكون الشركة المصنعة على دراية

متخصصة بالمعدات ال تتوافر داخل الشركة أو عندما يكون ضمان

الشركة المصنعة غير سار إذا قام شخص آخر بصيانة المعدات.‏

‏مقدمو الخدمة - قد تكون االستعانة بمقدمي خدمة متخصصين

لديهم مهارات متخصصة خيار فعّال من حيث التكلفة لزيادة الخبرة

الداخلية في صيانة المعدات المختلفة.‏

وستكون القرارات المُتخذة بصورة عامة بشأن مصادر صيانة المعدات

لصالح الشخص الذي لديه الخبرة الالزمة وللطريقة الفعّالة من حيث

التكلفة.‏

مسؤوليات اإلدارة الهندسية

يجب على اإلدارة الهندسية الحفاظ على تفاصيل:‏

‏الموردين،‏ لضمان إتاحتهم عند الحاجة لهم لتوفير قطع الغيار

والمتخصصين الفنيين.‏

‏قطع الغيار المهمة وزمن نقلها ومستويات المخزون الحالية.‏

‏سجالت الضمان لضمان تصليح الشركات المصنعة للمعدات دون

تكلفة في حالة سريان الضمان.‏ يجب أيضًا تمديد الضمان لقطع

الغيار البديلة.‏

‏معلومات استخدام المعدات بما في ذلك مدة التشغيل ومدة اإليقاف

ومعلومات الصيانة والعطل،‏ إلى جانب سجل تكلفة المعدات.‏

برنامج صيانة سنوية.‏

‏االنحرافات عن أنشطة الصيانة المقررة،‏ بما في ذلك أسباب هذه

االنحرافات واعتماد اإلدارة .

خاتمة

تعتبر الصيانة من األنشطة المهمة في المؤسسات الصناعية

ويجب أن تلقى االهتمام الذي تستحقه.‏ وقد توفر برامج الصيانة

غير السليمة المال في البداية،‏ إال أن من المرجح أن تكون

الخسائر المالية المترتبة عليها عالية وقد تهدد إمكانية استمرار

الشركة.‏

وسوف يوفر برنامج الصيانة السليم إدارة وضمان:‏

التوافق مع أنشطة برنامج الصيانة.‏

أنشطة المراجعة الفعالة لتوكيد جودة أنشطة الصيانة التي يتم

تنفيذها.‏

‏مؤشرات أداء رئيسية تبرهن أن برنامج الصيانة يحقق النتائج

المرجوة.‏

ليث دوا محاسب

من معهد المحاسبين القانونيين في الهند ذو 25 عاما من الخبرة في التدقيق الداخلي

والحوكمة واالستشارية للخطر

سبتمبر 2016

32 المدقق الداخلي الشرق األوسط

Similar magazines