ما هي معايير التدقيق الداخلي ؟ |
معايير التدقيق الداخلي :
لا يوجد خلاف علي أهمية وجود معايير للأداء تحكم وتحدد مواصفات أي عمل مهني بل واعتبرت ضمن المقومات الأساسية التي تشكل مقومات العمل المهني ، ويعرف المعيار علي أنه نموذج أو مثال موضوع بواسطة السلطات المختصة أو نتيجة للعرف أو الاتفاق العام كأساس لما يجب إتباعه وقد يكون وزناً أو حجماً أو محتويات محددة أو قيمة معينة أو طريقة للأداء .
بمعني إعلان مهني رسمي يصدر عن هيئة معايير التدقيق الداخلي يحدد متطلبات أداء نطاق عريض من أنشطة التدقيق الداخلي وتقييم أداء التدقيق الداخلي .
كما وتعرف معايير التدقيق الداخلي علي أنها " المقاييس والقواعد التي يتم الاعتماد عليها في تقييم وقياس عمليات التدقيق الداخلي ، بحيث تمثل نموذج ممارسة التدقيق الداخلي كما يجب أن تكون وفقاً لما اعتمد من قبل معهد المدققين الداخليين " .
وتعتبر معايير التدقيق الداخلي الصادرة عن معهد المدققين الداخليين ( IIA ) الأكثر شيوعا وتطبيقاً في العالم حيث تشكل أدلة إرشادية متكاملة تساعد في ضمان تنفيذ أنشطة التدقيق الداخلي بشكل فعال .
ولقد أخذ معهد المدققين الداخليين علي عاتقه مهمة تطوير معايير التدقيق الداخلي المتعارف عليها ومتابعة تطويرها وتحديثها وفقاً لمتطلبات ما يستجد من أحداث وتطورات مع مرور الزمن .
وتعتبر سلطة معايير التدقيق الداخلي علي المدققين الداخليين سلطة معنوية إذ أنه لا يوجد نوع من الإلزام باستثناء الإلزام المعنوي من قبل المدقيين الداخليين إذ أن المدققين الداخليين هم موظفين يعملون داخل المنشأة ويلتزمون بنظم ولوائح المنشآت التي يعملون بها .
وقد أصدر المعهد النسخة الأخيرة من المعايير عام 2004 ضمن ما أسماه ( The Professional Practices Framework ) أو إطار الممارسة المهنية التي تشمل ثلاثة أقسام اختص القسم الأول منها بتعريف التدقيق الداخلي واختص الثاني منها بالإطار الأخلاقي ( Code Of Ethics ) أما الثالث فقد اشتمل علي المعايير ( International Standards for the professional practice of Internal auditing ) .
وقد أوضح معهد المدققين الداخليين أن هناك مجموعة من التطورات الهامة التي دفعته لوضع معايير التدقيق الداخلي وهي :
1- أن مجالس الإدارات أصبحت مسؤولة عن مدى كفاية وفعالية نظم الرقابة الداخلية بمنشآتتهم وعن كفاءة الأداء بها .
2- أن السلطات الإدارية تتقبل التدقيق الداخلي كوسيلى توفر لها التحليل والتقييم الموضوعي والتوصيات والاستشارات والمعلومات عن نظم الرقابة والأداء ، وأن هذا التقبل أخذ في الأزدياد .
3- أن المدققين الخارجيين قد أخذوا يستخدمون التدقيق الداخلي كأداة مكملة لعملهم عندما يتبين لهم حياد المدقق الداخلي وكفاءة أدائه لعمله .
وقد حدد معهد المدققين الداخليين أهداف معايير التدقيق الداخلي بأنها :
1- بيان المبادئ الأساسية التي تحدد الكيفية التي يجب أن يكون عليها التدقيق الداخلي .
2- وضع إطار عام لأداء التدقيق الداخلي وتعزيز القيمة المضافة التي تحققها أنشطة التدقيق الداخلي إلى أوسع مدى ممكن .
3- وضع أسس لقياس وتقييم أداء المدققين الداخليين .
4- التأسيس لعمليات ومعالجات تنظيمية متطورة وتشجيع إدخال تحتسينات عليها .
وقد وضع المعهد معايير التدقيق الداخلي وكانت في البداية تتكون من خمسة مجموعات صدرت عام 1978 وشملت هذه المعايير التي عممت عالمياً خمسة معايير رئيسية تتعلق بالاستقلال والكفاية المهنية ونطاق العمل وأداء التدقيق الداخلي وإدارة قسم التدقيق الداخلي وكل معيار من هذه المعايير ينقسم إلى مجموعة من المعايير الفرعية تعبر عن وسائل تحقيق المعيار الرئيسي .
ثم أجرى المعهد تطويراً عليها عام 2000 وقسمها إلى ثلاثة مجموعات تختص المجموعة الأولي منها بالمعايير العامة ( Attribute Standard ) ، والمجموعة الثانية تختص بمعايير الأداء ( Performance Standard ) ، وتختص المجموعة الثالثة بمعايير التنفيذ وإجراءات المراجعة ( Implementation Standards ) ، ولاقت هذه المعايير قبولاً عاماً في أوساط ممارسي المهنة وتعتبر هي المعايير الوحيدة المتعارف عليها في مجال التدقيق الداخلي .
وفيما يلي استعراض سريع لهذه المعايير :
(1) المعايير العامة ( Attribute Standards ) :
وهي المعايير التي تحدد خصائص ومواصفات الجهة أو الشخص القائم بعملية التدقيق الداخلي ويشمل أربعة معايير رئيسية ينقسم كل منها إلى معايير فرعية بالإضافة إلى معايير تنفيذ هذه المعايير :
1- معيار يتعلق بالغرض من التدقيق الداخلي والسلطات والمسؤوليات ( Purpose , Authority , And Responsibility ) :
حيث يوضح هذا المعيار أن الغرض والسلطات والمسؤوليات الممنوحة للمدقق الداخلي يجب أن يتم تحديدها من خلال مجلس الإدارة عبر النظام الخاص بالتدقيق الداخلي .
2- معيار يتعلق بالاستقلالية والموضوعية ( Independence And Objectivity ) :
ويوضح هذا المعيار أن أنشطة التدقيق الداخلي يجب أن تكون مستقلة وأن المدققين الداخليين يجب أن يكونوا موضوعيين في أداء هذه الأنشطة ويشمل هذا المعيار علي ثلاثة من المعايير الفرعية :
- الأول معيار يتعلق بالاستقلال التنظيمي ( Organizational independence ) حيث يفترض أن يرفع المدقق الداخلي تقريره إلى مستوي إداري مناسب داخل المنشأة بما يضمن تنفيذ التوصيات الواردة .
- الثاني معيار يتعلق بالموضوعية الشخصية ( Individual Objectively ) للمدقق الداخلي حيث يفترض به أن يكون محايداً وغير منحاز وبعيداً عن تضاربات المصالح من جميع الأطراف ذات العلاقة .
- الثالث معيار يتعلق بمعالجة الضعف في الاستقلالية والموضوعية ( Impairments to Independence or Objectivity ) ويوضح هذا المعيار بأن أي ضعف في الاستقلالية من حيث المظهر أو الجوهر يجب الكشف عنه فوراً للأطراف المناسبة وذات الاختصاص .
3- معيار يتعلق بالاحتراف والحرفية وبذل العناية المهنية الواجبة ( Proficiency And Due Professional Care ) :
حيث يشمل هذا المعيار علي ثلاثة معايير فرعية :
الأول منها يتعلق بالحرفية ( Proficiency ) ويوضح هذا المعيار أن العمل يجب أن يتم بمنتهي الحرفية .
والثاني معيار يتعلق بأن يبذل في أداء العمل العناية المهنية الواجبة والتي تضمن تحقيق النتائج والتي يتوقع أدائها من قبل مدقق داخلي رشيد ومؤهل بنسبة كافية .
والثالث معيار يتعلق بالتطور المهني المستمر ( Continuing Professional Development ) ويوضح هذا المعيار أن المدققين الداخليين يجب عليهم أن يعززوا معارفهم ومهاراتهم بشكل مستمر .
4- معيار يتعلق ببرنامج لتأمين الجودة وتطوير عملية التدقيق الداخلي ( Quality Assurance and Improvement Program ) :
ويقتضي هذا المعيار من المسؤول عن وحدة التدقيق الداخلي أن يطور ويحافظ علي برنامج يضمن تأمين وتحسين جودة التدقيق يغطي كافة أوجه النشاط ومصمم باتجاه إضافة القيمة وتحسين عمليات المنشأة بشكل عام وضمان انسجام عمل التدقيق الداخلي مع المعايير والقواعد الأخلاقية ، ويشمل هذا المعيار علي أربعة معايير فرعية وهي :
- معيار يتعلق بتقديرات جودة هذا البرنامج ( Quality Program Assessments ) ويقتضي هذا المعيار مراقبة جودة العمل وتقييم تأثير البرنامج المطبق للجودة والأخذ بالملاحظات من داخل وخارج وحدة التدقيق الداخلي والمنشأة .
- معيار يتعلق بالتقرير عن برنامج الجودة المقر ( Reporting on the quality program ) ويتطلب ذلك من المسؤول عن التدقيق الداخلي إبلاغ مجلس الإدارة عن التقييمات الخارجية لبرنامج الجودة .
- معيار حول مراقبة اتساق العمل مع المعايير ( Use of Conducted in Accordance with the Standards ) وينص هذا المعيار علي تشجيع المدققين الداخليين علي التقرير بأن عملهم يتسق مع المعايير ويشير إلى أنهم غير ملزمين بذلك إذا نص ميثاق التدقيق الداخلي علي أن التدقيق الداخلي يتم وفق المعايير .
- والمعيار الرابع في هذه المجموعة ينص علي الكشف عن حالات عدم الالتزام الكامل بالمعايير ( Disclosure of Noncompliance ) وهذا يقتضي من المسؤول عن التدقيق الداخلي أن يكشف فوراً للإدارة العليا أو لجنة التدقيق أو مجلس الإدارة عن حالات عدم الالتزام الكامل بالمعايير إذا كان لهذا الأمر تأثيرات جوهرية علي نتائج عملية التدقيق الداخلي .
(2) معايير الأداء ( Performance Standards ) :
وتشتمل علي معايير الأداء التي تصف طبيعة التدقيق الداخلي وتوفر معايير يمكن من خلالها الحكم علي جودة أداء التدقيق الداخلي وهذه المعايير هي :
1- معيار يتعلق بإدارة أنشطة التدقيق الداخلي ( Managing the Internal Audit Activity ) :
والذي يستوجب علي المدير التنفيذي لوحدة التدقيق الداخلي إدارة القسم بما يضمن المساهمة بإضافة القيمة للمنظمة والذي يشمل :
- معيار اً فرعياً حول التخطيط ( Planning ) والذي يوجب علي المدير التنفيذي أن يقوم بإعداد خطة للتدقيق الداخلي مبنية علي تحديد أولويات مواجهة المخاطر التي تواجهها المنشأة وأن تتسق هذه الخطة مع أهداف المنظمة .
- كما يشمل هذا المعيار معياراً حول التواصل مع الجهات المختصة والحصول علي الموافقة ( Communication and Approval ) والذي يتعلق بضرورة اتصال المدير التنفيذي لوحدة التدقيق الداخلي بالإدارة العليا ومجلس الإدارة ولجنة المراجعة لإبلاغها بالخطط والتغييرات الجوهرية علي الخطط والحصول علي الموافقة عليها .
- كما وتشمل هذه المعايير معياراً فرعياً حول إدارة الموارد ( Resource Management ) والذي يتعلق بأن من واجبات المدير التنفيذي لقسم التدقيق الداخلي أن يتأكد دائما من توافر الموارد الكافية لإنجاز خطة التدقيق الداخلي ويتعلق بالسياسات والإجراءات ( Policies and Procedures ) والذي يتعلق بأن علي المدير التنفيذي للتدقيق أن يقوم برسم السياسات ووضع الإجراءات التي تكفل قيامه بإنجاز الخطة الموضوعة .
- كما يشمل هذا المعيار معياراً آخر يتعلق بالتنسيق ( Coordination ) والذي يوجب علي المدير التنفيذي للتدقيق الداخلي الاتصال والتنسيق مع الأطراف الداخلية والخارجية التي تقوم بتزويد المنظمة بالخدمات التأمينية والاستشارية منعاً لازدواج العمل وضياع الجهود .
- وكذلك يشمل معياراً يختص بالتقرير إلى مجلس الإدارة والإدارة العليا ( Reporting to the Board and Senior Management ) وينص علي أن مدير التدقيق التنفيذي يجب عليه أن يرفع تقريراً دورياً للإدارة العليا ومجلس الإدارة يتضمن غرض العمل الذي قام به والسلطات اللازمة لإنجازه ومسؤوليته عن ذلك ونسبة ما تم إنجازه من الخطة وكذلك يجب أن يشمل الإفصاح وكشف مخاطر محددة تواجه المنظمة والأمور الرقابية والقضايا المتعلقة بالرقابة والحوكمة وأية أمور كلفته بها الإدارة العليا .
2- معيار يتعلق بطبيعة العمل ( Nature of Work ) والذي يشمل معايير تتعلق بـ :
أ. بإدارة المخاطر ( Risk Management ) :
وينض علي أن نشاط التدقيق الداخلي يجب أن يساعد المنظمة علي تحديد وتقييم المخاطر الهامة التي تتعرض لها ، وأن يساهم في تحسين إدارة المخاطرة ونظم السيطرة عليها .
ب- الرقابة ( Control ) :
وينص هذا المعيار علي أن نشاط التدقيق الداخلي يجب أن يساعد المنظمة علي الاحتفاظ بنظم فعالة للرقابة من خلال تقييم كفاءة وفعالية هذه النظم وبتقديم الاقتراحات الفعالة باتجاه التحسين المستمر .
ج- حوكمة الشركات ( Governance ) :
وينص هذا المعيار علي أن نشاط التدقيق الداخلي يجب أن يقيم عملية الحوكمة في الشركة ويقدم التوصيات المناسبة لتحسين الحوكمة وتحقيق الأهداف التالية :
- الترويج للأخلاق والقيم الملائمة في المنظمة .
- ضمان الأداء التنظيمي الفعال والمسؤولية التنظيمية للإدارة .
- فعالة توصيل المعلومات حول الرقابة والمخاطر إلى المستويات المناسبة داخل المنظمة .
- ضمان التنسيق الفعال بين مجلس الإدارة ولجنة التدقيق والتدقيق الداخلي والخارجي .
3- معيار يتعلق بتخطيط التعاقد ( الارتباط ) ( Engagement Planning ) :
والذي يلزم المدققين الداخليين أن يقوموا بوضع وتسجيل خطة عمل لكل ارتباط علي أن تحتوي بالحد الأدنى علي نطاق العمل وأهدافه والتوقيت والمصادر المادية والبشرية التي ستستخدم في انجاز هذا العمل ويلزم المعيار في إعداد الخطة بالأخذ بالاعتبارات التالية :
- مراجعة أهداف النشاط والوسائل التي يتم بواسطتها التحكم والرقابة .
- المخاطر الهامة التي تحيط بالنشاط ومصدر هذه المخاطر والطرق والوسائل المتبعة لإبقاء هذه المخاطر ضمن المستوي المقبول .
- كفاية وفعالية أنشطة إدارة المخاطر ونظم الرقابة بالمقارنة مع نموذج معد لذلك مسبقاً أو دليل خاص .
- الفرص المتاحة للقيام بتحسينات جوهرية أو هامة في إدارة المخاطر ونظم الرقابة .
ويشتمل هذا المعيار علي أربعة معايير فرعية :
- أهداف الارتباط ( Engagement Objectives ) ويشير المعيار إلى أن الأهداف يجب أن تحدد مسبقاً لكل ارتباط علي حدة .
- نطاق الارتباط ( Engagement Scope ) والذي يشترط أن يلبي نطاق العمل تحقيق الأهداف بشكل كامل .
- موارد الارتباط ( Engagement Resource Allocation ) حيث يجب علي المدققين الداخليين أن يحسبوا الموارد اللازمة لإجراء كل ارتباط بما يضمن تحقيق الأهداف وأن يخصص للارتباط الموظفين المناسبين لطبيعة ودرجة التعقيد والوقت المتاح والموارد المادية المتاحة .
- برنامج العمل ( Engagement Work Program ) حيث أنه يجب علي المدققين الداخليين أن يطوروا برامج العمل التي تضمن تحقيق الخطة والأهداف الموضوعة ويجب أن تكون هذه البرامج مكتوبة .
4- معيار يتعلق بتنفيذ الارتباط ( Performing The Engagement ) :
ويشير بأن المدققين الداخليين يجب أن يحددوا ويحللوا ويقيموا ويسجلوا المعلومات اللازمة للوصول إلى أهداف الارتباط ويشمل :
- تحديد المعلومات ( Identifying Information ) حيث يشير المعيار إلى أن المدققين الداخليين يجب عليهم تحديد المعلومات الملائمة والموثوقة والكافية لإنجاز النشاط .
- تحليل المعلومات ( Analysis and Evaluation ) حيث يشير المعيار إلى أن المدققين الداخليين يجب أن يبنوا استنتاجاتهم علي تقييم وتحليل المعلومات بشكل كافي وعميق .
- تسجيل المعلومات ( Recording Information ) حيث يشير المعيار إلى أن المدققين الداخليين يجب أن يقوموا بتسجيل المعلومات ذات العلاقة بتحليلاتهم واستنتاجاتهم والتي تدعم الآراء التي يتوصلون لها .
- الإشراف الكافي ( Engagement Supervision ) حيث يشير المعيار إلى أن المدققين الداخليين يجب أن يخضعوا لإشراف ملائم وكافي للتأكد من الوصول إلى الأهداف وتأمين جودة العمل وضمان تطور الطاقم .
5- معيار يتعلق بتوصيل النتائج ( Communicating Results ) :
ويوضح أن المدققين الداخليين يجب أن يقوموا بتوصيل نتائج عملهم إلى الجهات ذات العلاقة ويشتمل هذا المعيار علي أربعة معايير فرعية :
- معايير ومكونات الاتصال ( Crieteria For Communicating ) حيث يشير المعيار إلى أن التقرير يجب أن يوضح الأهداف والنطاق والاستنتاجات والتوصيات وخطط ملائمة للوصول إلى تطبيق التوصيات .
- معيار جودة التقارير ( Quality of Communications ) حيث يشير المعيار إلى أن التقارير يجب أن تكون دقيقة وموضوعية ومختصرة وبناءة وواضحة وفي الوقت المناسب ، وإذا ما رفع التقرير وتم بالخطأ إغفال معلومة هامة أو حذفها فيجب علي المدير التنفيذي للتدقيق إيصال المعلومة إلى جميع مستلمي التقرير الأصلي .
- معيار خاص بحالات عدم الالتزام الكامل بالمعايير في ارتباطات معينة ( Engagement Disclosure of Noncompliance with the Standars ) حيث يشير المعيار إلى أنه حيث يكون هناك عدم التزام كامل بمعايير التدقيق الداخلي فإنه علي التقرير أن يوضح المعيار الذي لم يتم الالتزام به بشكل كامل وسبب عدم الالتزام وتأثير عدم الالتزام .
- معيار نشر النتائج ( Disseminating Result ) حيث يشير المعيار إلى أن المدير التنفيذي للتدقيق الداخلي يجب أن يوصل نتائج العمل إلى الأطراف المناسبة .
6- معيار يتعلق بمراقبة التوصيات ( Monitoring Progress ) :
حيث يشير المعيار إلى أن المدير التنفيذي للتدقيق الداخلي يجب أن يؤسس ويحافظ علي نظام خاص لمراقبة تنفيذ التوصيات الواردة في تقاريره .
7- معيار يتعلق بمستوي المخاطر المقبولة بعد تنفيذ التوصيات ( Resolution of Mnagement's Acceptance of Risk Monitoring Progress ) :
حيث يشير إلى أن المدير التنفيذي للتدقيق ادلاخلي إذا ما وجد أن مستوي المخاطر المتبقية بعد تنفيذ التوصيات غير مقبول ، فإن عليه أن يناقش المسألة مع الإدارة العليا وعند عدم الوصول إلى حل علي المدير التنفيذي للتدقيق بالتوافق مع الإدارة العليا أن يتوجه إلى مجلس الإدارة وإبلاغه بالأمر .
(3) معايير تطبيق وإجراءات التدقيق الداخلي ( Implementation Standars ) :
والتي تتعلق بالإجراءات الواجب اتخاذها لانجاز المجموعة السابقة من معايير التدقيق الداخلي وتم إدراجها ضمن المجموعتين الرئيسيتين السابقتين حيث أفراد خلف كل معيار من المعايير المعيار الخاص بكيفية إنجازه .
تعليقات