Professional Documents
Culture Documents
.Aمنفصلتين
مندمجتين .B
غير متأكد .C
ما هي المشكلة؟
في أحيان كثيرة يحدث خلط في المفاهيم مابين دور ومسؤليات وأهداف كل من ادارتي )التدقيق الداخلي( و)ادارة المخاطر(
النتائج
حدوث خﻼفات حول المهام و نطاق العمل .1
إزدواجية فى المدخﻼت و المخرجات و العمل الميدانى .2
إنخفاض مستوى الثقة من قبل اﻹدارة و الموظفين بالمؤسسة .3
إنخفاض فاعلية التقارير الصادرة من الجهتين .4
التحول إلى وضعية المنافسة أو الجزر المعزولة .5
اﻷسباب
التشابة الفنى فى بعض عناصر العمليتين )تحديد المخاطر -تقييم المخاطر -سجﻼت .1
المخاطر – إختبارات الرقابة(
ضعف التأهيل المهنى لبعض الموظفين فى كلتا اﻹدارتين .2
إنخفاض مستوى تفاعل و إنتاجية أحد اﻹدارتين بالنسبة لدورها فى المؤسسة .3
اﻹدارة العليا ليس لديها الخبرة الكافية بدور كل من اﻹدارتين او واحدة منهما .4
عدم وجود إستراتيجية تشغيلية تدمج مدخﻼت و مخرجات اﻹدارتين فى إطار الحوكمة .5
الموحد
متطلبات الحوكمة المؤسسية
بشكل عام ،فإن الحوكمة تعني وجود نظم تحكم العﻼقات بين اﻷطراف اﻷساسية في المؤسسة )أعضاء مجلس اﻹدارة \ اﻹدارة
العليا ,اﻹدارة التنفيذية ،الحكومة ،إلخ( بهدف تحقيق الشفافية والعدالة ومكافحة الفساد ومنح حق مساءلة إدارة المؤسسة لحماية
المساهمين \ أصحاب المصالح والتأكد من أن المؤسسة تعمل على تحقيق أهدافها واستراتيجياتها الطويلة اﻷمد.
هناك إجماع على أن التطبيق السليم للحوكمة المؤسسية من عدمه يتوقف على مدى توافر ومستوى جودة مجموعتين من الضوابط:
.1الضوابط الخارجية :البيئة اﻻقتصادية العامة ومناخ اﻷعمال في الدولة
.2الضوابط الداخلية :القواعد واﻷسس التي تحدد كيفية اتخاذ القرارات وتوزيع السلطات داخل المؤسسة
متطلبات الحوكمة المؤسسية بالنسبة للتدقيق الداخلى و إدارة المخاطر كجزء من الضوابط الداخلية
توافر سياسات و إجراءات إستراتيجية و مالية و تشغيلية موثقة على درجة من الكفاءة تحكمها نظم رقابة داخلية متكاملة و فعالة وهذا يكون شامل لكل
اﻷنشطة و العمليات بالمؤسسة
تأسيس نظام ضبط داخلى محكم يتضمن نشاطى التدقيق الداخلي وإدارة للمخاطر مستقلين تماما عن خطوط العمل مع مراعاة تناسب السلطات مع المسئوليات
مراقبة خاصة لمراكز المخاطر في المواقع التي يتصاعد فيها تضارب المصالح ،بما في ذلك عﻼقات العمل بين العمﻼء و الموردين و اصحاب المصالح و
بين كبار المساهمين واﻹدارة العليا ،أو متخذي القرارات الرئيسية في المؤسسة.
تصميم أليات عملية ونظم معلومات و تقارير للتكامل و التعاون بين كافة إدارات المؤسسة و اﻹدارة العليا
زاوية الرؤية لكل من النشاطين
ادارة المخاطر التدقيق الداخلي
الهدف الرئيسي هو التأكد أن المؤسسة قادرة الهدف الرئيسي هو اختبار وتقييم وفحص نظم
على التعرف على مصادر المخاطر التي من الرقابة الداخلية بشكل دوري ومستمر للتأكد أنها
الممكن أن تواجها وقادرة على تحديدها وتقييم تعمل بشكل صحيح وعلى درجة من الكفاءة.
مستواها بحيث يتم اﻷستعداد الكلي لمواجهتها باﻷضافة الى التأكد من وجود عملية ادارة مخاطر
بهدف تقليل احتمالية الحدوث و أثار الحدوث. وفعالة و نظام متكامل للحوكمة.
ما تحاول اﻹدارتين حمايتة
اﻷموال
اﻷصول الثابتة
المخزون
الشهرة والسمعة
المعلومات
الرقابة المخاطر
أين يكمن إختﻼط المفاهيم
ادارة المخاطر التدقيق الداخلي المبنى على المخاطر RBIA
من يجب أن يمتلك و يحفظ سجﻼت المخاطر؟ .1
.1ما هو مصدر اﻷهداف التشغيلية \ المالية \ ...الخ؟
ما هو مصدر اﻷهداف؟ .2
هل نقوم بإختبار اﻹجراءات الرقابية؟ و كيف نوثق .3 .2من يحدد المخاطر؟
النتائج؟ .3ما هو الوعاء الذى سوف يحتوى المخاطر؟
ما هى اﻷلية لمشاركة المعلومات و نتائج التدقيق مع .4
اﻷنشطة و اﻹدارات اﻷخرى؟ و متى؟ و ﻷى غرض؟ .4ما هى اﻷلية لمشاركة المعلومات و نتائج التدقيق مع
من لة صﻼحية التعديل على سجﻼت المخاطر و خطط .5 اﻷنشطة و اﻹدارات اﻷخرى؟ و متى؟ و ﻷى غرض؟
السيطرة؟
.5هل ممكن أن ننشأ سجﻼت الخطر الخاصة بنا؟
-1اﻷهداف التشغيلية
اﻷهداف يمكن أن تكون استراتيجية أو مالية أو تشغيلية أو تكنولوجية...ألخ ،ولكن
يجب في النهاية أن يكون هناك أحداث واضحة لكل نشاط روتينى أوغير روتيني.
واﻷهداف تضعها اﻷدارة العليا وادارات اﻷنشطة المختلفة.
هي كل اﻷحداث المحتملة التي من شأنها اذا وقعت فعﻼ أن تتسبب في
خسائر من نوعيات مختلفة.
وقد تكون المخاطر:
استراجية أو مالية أو تشغيلية أو تكنولوجية أو سياسية أو اقتصادية أو
بيئية....الخ.
فئات المخاطر /أنواعها
مخاطر المؤسسات
مخاطر السمعة
وتقع مسؤلية تأسيس نظام رقابي داخلي على عاتق اﻻدارات العليا والتنفيذية
أمثلة اﻷنشطة و اﻹجراءات الرقابية
18
العﻼقة بين اﻷهداف و المخاطر والرقابة
المخاطر
اﻷهداف
الرقابة
العﻼقة بين اﻷهداف و المخاطر والرقابة
العﻼقة بين اﻷهداف و المخاطر والرقابة
اطار COSOللرقابة الداخلية
نشاط 2
نشاط 1
الوحدة ب
المتابعة
الوحدة أ
معلومات وأتصاﻻت
اﻷنشطة الرقابية
تقييم المخاطر
البيئة الرقابية
اطار COSOﻹدارة مخاطر المؤسسات
شركة فرعية
• تحديد الحدث • تقارير
وحدة العمل
تحديد الخطر
• تقييم المخاطر • ألتزام
القسم
البيئة
تقييم المخاطر • اﻻستجابة للمخاطر
• أنشطة الرقابة
اﻻستجابة للمخاطر
• المعلومات واﻻتصاﻻت
أنشطة الرقابة
• مراقبة
المعلومات واﻻتصاﻻت
المتابعة
منهجية التدقيق الداخلى المبنى على تقييم المخاطر
24
منهجية إدارة المخاطرالمؤسسية القائمة علي معيار ISO 31000
المرحلة الثانية:
تحديد أهداف العملية
المرحلة الثادسة:
المرحلة الثالثة :تحديد المخاطر
نوع المخاطر ووصفها • تأسيس
المسببات • سجﻼت المخاطر
المرحلة اﻷولى: اﻷصول المتضررة •
مصدر الخطر •
المرحلة الثامنة:
أنشاء اطار وبناء
الوعي في جميع أنحاء مراجعة ومراقية
المنظمة المرحلة الرابعة:
تحديد المخاطر من حيث:
• احتمالية الحدوث
• اﻷثار المترتبة
Stage 7:
وسوف تكون هذه الوثيقة وثيقة العمل الرئيسية التي ينبغي رصدها بشكل مستمر وتحديثها بطريقة دورية.
28
إنشاء سجل خطط السيطرة على المخاطر
قد تحدد اﻹدارة ما هي التدابير المحددة المعمول بها حاليا للحد من المخاطر التي تم تحديدها .ﻹعتماد الممارسات الرائدة في إدارة
مخاطر اﻷعمال يجب ادراج خطط التخفيض أوﻻ ثم الضوابط الموجودة بالفعل ثانيا اقتراح خطط التخفيض اﻹضافية .ثالثا ،ينبغي
لﻺدارة أن تقيم مدى كفاية خطط التخفيض القائمة فيما يتعلق بأهمية خطر.
وسيتم توثيق ممارسات إدارة المخاطر الحالية التي جرى تحديدها في المرحلة السابقة من وضع اﻻستراتيجية
للحد من المخاطر )العﻼج( في شكل خطة تخفيض المخاطر التي سوف تحتوي على المعلومات اﻷساسية التالية:
توصيات العمل علي تخفيض المخاطر ،في حالة تحديد أوجه قصور في اﻻستجابة للمخاطر الحالية
لﻺدارة.
كما ينبغي رصد هذه الوثيقة بشكل مستمر وتحديثها بشكل دوري ،مع إعادة النظر في سجل المخاطر من أجل
تزويد اﻹدارة بالمعلومات والتأكد من أن المخاطر تدار بشكل صحيح أويتم التخفيف منها من وقت ﻵخر
29
تكامل المدخﻼت و المخرجات
• التأهيل العلمى
• درجة الخبرة و النضوج
• وجود ألية مدروسة و ثابتة لتبادل المعلومات و التقارير
و اﻹستفادة من المدخﻼت و المخرجات
• وعى اﻹدارة العليا بكيفية اﻹستفادة من النشاطين على
أكمل وجة فى:
-إتخاذ القرارات
-صياغة اﻹستراتيجيات و السياسات
توصيات لﻺستفادة من النشاطين لتحقيق الحماية و اﻹستدامة و النمو