التدقي كي بي ام جي

‫منهجية التدقيق الداخلي القائم على‬
‫تقييم المخاطر‬
‫فبراير ‪2020‬‬
‫جدول المواضيع‬
‫‪02‬‬ ‫دور وإطار عمل التدقيق الداخلي‬ ‫‪01‬‬
‫‪03‬‬ ‫أهم المعايير الدولية للممارسة المهنية للتدقيق الداخلي‬ ‫‪02‬‬
‫‪04‬‬ ‫العناصر األساسية لعملية التدقيق الداخلي‬ ‫‪03‬‬
‫‪05‬‬ ‫منهجية التدقيق الداخلي – تقييم المخاطر‬ ‫‪04‬‬
‫‪22‬‬ ‫التحديات واألوليات الرئيسية لتقيـ ــيم المخ ـ ـ ـ ـ ـ ــاطر‬ ‫‪05‬‬
‫‪23‬‬ ‫فقرة األسئلة‬ ‫‪06‬‬

‫دور وإطار عمل التدقيق الداخلي‬
‫يهدف التدقيق الداخلي إلى المساعدة في تحقيق أهداف المؤسسة االستراتيجية والمالية والنظامية‬
‫وذلك عن طريق ما يلي (على سبيل الذكر ال الحصر) ‪:‬‬
‫تحديد وتقييم المخاطر سواء كانت استراتيجية‪ ،‬تشغيلية‪ ،‬مالية أو التزام‪ ،‬والمساعدة في تقليل اآلثار‬
‫‪1‬‬
‫السلبية على عمليات المؤسسة‪.‬‬
‫تقييم وتحسين حوكمة المؤسسة وضوابط الرقابة الداخلية الحالية في إدارات المؤسسة‪.‬‬ ‫‪2‬‬
‫تقديم خدمات استشارية لمساعدة ودعم إدارات المؤسسة لتحسين وتطوير أدائها للمهام واألعمال المطلوبة‬ ‫‪3‬‬
‫منها‪.‬‬
‫‪Page 2‬‬ ‫منهجية التدقيق الداخلي القائم على تقييم المخاطر‬

‫أهم المعايير الدولية للممارسة المهنية للتدقيق الداخلي‬
‫المتعلقة بتقييم المخاطر‬
‫◄ يجب على الرئيس التنفيذي للتدقيق وضع خطة مبنية على المخاطر من أجل تحديد‬ ‫معيار‬
‫‪2010‬‬
‫أولويات نشاط التدقيق الداخلي‪ ،‬بما يتماشى مع أهداف المؤسسة‪.‬‬
‫يقيم مخاطر المؤسسة المتعلقة بالحوكمة‬

‫◄ يجب على نشاط التدقيق الداخلي أن ّ‬
‫معيار‬
‫‪.2120‬ت‪.‬‬
‫والعمليات التشغيلية وأنظمة المعلومات بالنظر إلى‪:‬‬
‫‪1‬‬
‫األهداف االستراتيجية للمؤسسة‬ ‫▪‬
‫موثوقية ومصداقية البيانات المالية والمعلومات التشغيلية‪.‬‬ ‫▪‬
‫فعالية وكفاءة العمليات والبرامج‪.‬‬ ‫▪‬
‫حماية األصول‪.‬‬ ‫▪‬
‫االمتثال للقوانين واألنظمة والسياسات واإلجراءات والعقود‪.‬‬ ‫▪‬

‫العناصر األساسية لعملية التدقيق الداخلي‬
‫لم تختلف العملية الكلية لتخطيط التدقيق الداخلي بشكل‬

‫ات عديدة‪.....‬‬‫كبير على مدى سنو ٍ‬
‫إقرار خطة‬ ‫االنتقاء‬ ‫تحديد‬ ‫مجال التدقيق‬

‫التدقيق‬ ‫والتصنيف‬ ‫األولويات‬ ‫الداخلي‬
‫عمليات التدقيق‬ ‫محددات نطاق‬ ‫معايير تصنيف‬

‫المطلوبة‬ ‫التغطية‬ ‫المخاطر‬
‫مع إدخال التنقيحات لتلبية االحتياجات الخاصة وتحسين‬

‫عنصري االستدامة والمرونة‪...‬‬

‫(‪)1‬‬
‫تقييم‬
‫منهجية التدقيق الداخلي – تقييم المخاطر‬

‫المخاطر‬
‫(‪)4‬‬ ‫(‪)2‬‬
‫التقارير‬ ‫التخطيط‬
‫(‪)3‬‬
‫التنفيذ‬
‫ما هي مخاطر األعمال التي تواجه أي إدارة ؟‬
‫من خالل سعيها لتحقيق أهدافها‪ ،‬تواجه أي إدارة مخاطر عديدة والتي يتوجب عليها مراجعة ودراسة هذه المخاطر‬
‫من حيث فرصة واحتمال حدوثها وتأثيرها على تحقيق األهداف على اختالفها ‪ ،‬و تقسم المخاطر إلى‪:‬‬
‫المخاطر المالزمة (المتأصلة) ‪Inherent Risk‬‬ ‫◄‬
‫المخاطر المتبقية ‪Residual Risk‬‬ ‫◄‬

‫(‪)1‬‬
‫تقييم‬
‫منهجية التدقيق الداخلي – تقييم المخاطر (تتمة)‬

‫(‪)4‬‬ ‫(‪)2‬‬
‫(‪)3‬‬
‫ما هي أنشطة الضبط الداخلي؟‬
‫تشتمل على المبادرات والسياسات والعمليات واإلجراءات والقيود المادية والتعليمات واألنظمة ‪ ...‬إلخ‪ .‬والتي‬ ‫◄‬
‫من شأنها أن تحد من حدوث وأثر الخطر‬

‫يوجد هناك نوعان من أنشطة الضبط الداخلي‪:‬‬ ‫◄‬
‫مانعة (‪ )Preventive Control‬مثل (فصل المهام ‪ ،‬قيود دخول المنشأة‪)..،‬‬ ‫▪‬
‫كاشفة (‪ (Detective Controls‬مثل (التسويات البنكية‪ ،‬جرد المخزون‪)..،‬‬ ‫▪‬

‫(‪)1‬‬
‫تقييم‬

‫(‪)4‬‬ ‫(‪)2‬‬
‫(‪)3‬‬
‫‪7‬‬ ‫‪6‬‬ ‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬
‫خطوات تقييم المخاطر‪:‬‬

‫التحضير لتقييم المخاطر‬ ‫‪1‬‬
‫فهم عام ألعمال اإلدارة‬ ‫‪2‬‬
‫ربط العمليات بأهداف المؤسسة‬ ‫‪3‬‬
‫فهم عام للعمليات األساسية ‪ /‬الرئيسية‬ ‫‪4‬‬
‫تحديد وتقييم المخاطر المحتملة‬ ‫‪5‬‬
‫إعداد سجل تقييم المخاطر‬ ‫‪6‬‬
‫إعداد تقرير تقييم المخاطر‬ ‫‪7‬‬

‫(‪)1‬‬
‫تقييم‬

‫(‪)4‬‬ ‫(‪)2‬‬
‫(‪)3‬‬
‫‪7‬‬ ‫‪6‬‬ ‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬
‫‪ – 1‬التحضير لتقييم المخاطر‪:‬‬
‫االجتماع االفتتاحي الذي يتم من خالله إيضاح هدف العملية واألسس التي تقوم عليها‬ ‫◄‬
‫تطوير مصفوفة معايير تقييم المخاطر‬ ‫◄‬
‫إعداد خطة تقييم المخاطر‬ ‫◄‬

‫(‪)1‬‬
‫تقييم‬

‫(‪)4‬‬ ‫(‪)2‬‬
‫(‪)3‬‬
‫‪7‬‬ ‫‪6‬‬ ‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬
‫‪ – 1‬التحضير لتقييم المخاطر (تتمة)‪:‬‬
‫احتمالية حدوث المخاطر‬
‫التكرار‬ ‫الوصف‬ ‫الدرجة‬
‫سنة فأقل‬ ‫مرتفع‬ ‫‪3‬‬
‫‪ 3-1‬سنوات‬ ‫متوسط‬ ‫‪2‬‬
‫كل ‪ 3‬سنوات وما فوق‬ ‫منخفض‬ ‫‪1‬‬

‫(‪)1‬‬
‫تقييم‬

‫(‪)4‬‬ ‫(‪)2‬‬
‫(‪)3‬‬
‫‪7‬‬ ‫‪6‬‬ ‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬
‫‪ – 1‬التحضير لتقييم المخاطر (تتمة)‪:‬‬

‫معايير تقييم أثر المخاطر الضمنية (أمثلة)‪:‬‬
‫منخفض‬ ‫متوسط‬ ‫مرتفع‬ ‫نوع ‪ /‬صنف الخطر‬

‫‪ % 4 - % 1‬من اإليرادات‬ ‫‪ %9 - % 5‬من اإليرادات‬ ‫‪ %20 - %10‬من اإليرادات‬ ‫المالية‬
‫على مستوى اإلدارات‪:‬‬ ‫على مستوى اإلدارة‪:‬‬ ‫على مستوى المؤسسة ككل‪:‬‬
‫أعطال متوسطة بعمليات مقتصرة على مستوى‬ ‫أعطال متوسطة بعمليات مقتصرة على مستوى‬ ‫عدم القدرة على مواصلة العمليات الخاصة ببعض‬ ‫العمليات‬
‫القسم‬ ‫اإلدارة الواحدة أو أكثر‬ ‫الوحدات‪ /‬اإلدارات في الجهة الحكومية‬
‫عدم تأثر المؤسسة‪.‬‬ ‫اتهامات رسمية تؤدي إلى قضايا جنائية ضد المؤسسة‬
‫أثر محدود على المؤسسة‬
‫التزامات قليلة أو محدودة على الجهة‬ ‫االلتزام‬
‫ال يوجد أثر يذكر على االلتزامات أو األنظمة‬ ‫عقوبات نظامية‬
‫انتباه (وعي) نظامي‬
‫يلزم تعديل محدود على خطط التشغيل والتنفيذ‬ ‫تحسينات أو تعديالت على خطط التشغيل‬ ‫تغير في الهيكلة المالية وتغييرات كبيرة على الخطة‬ ‫استراتيجيا‬
‫والتنفيذ‪.‬‬ ‫االستراتيجية‬

‫(‪)1‬‬
‫تقييم‬

‫(‪)4‬‬ ‫(‪)2‬‬
‫(‪)3‬‬
‫‪7‬‬ ‫‪6‬‬ ‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬
‫‪ – 2‬فهم عام ألعمال اإلدارة‪:‬‬
‫تحديد من هم مسؤولي العمليات الذين سيتم مقابلتهم‬ ‫◄‬
‫تحديد الهيكل التنظيمي لإلدارة والبدء بفهم مدى ارتباط أهداف وأولويات واهتمامات اإلدارة‬ ‫◄‬
‫بالعمليات المختلفة‬
‫االطالع على آخر التطورات التي حدثت باإلدارة‬ ‫◄‬
‫تأكيد وتحليل أهداف عمل اإلدارة المزمع تقييم مخاطرها‬ ‫◄‬
‫تحديد العوامل المؤثرة الداخلية والخارجية‬ ‫◄‬
‫تحديد المخاطر الرئيسية التي تهدد تحقيق اإلدارة ألهدافها‬ ‫◄‬
‫فهم بيئة تكنولوجيا المعلومات في اإلدارة‬ ‫◄‬

‫(‪)1‬‬
‫تقييم‬

‫(‪)4‬‬ ‫(‪)2‬‬
‫(‪)3‬‬
‫‪7‬‬ ‫‪6‬‬ ‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬
‫‪ – 3‬ربط العمليات بأهداف المؤسسة‪:‬‬
‫تحديد عمليات اإلدارة األساسية والرئيسية التي تؤثر على أهداف المؤسسة ‪ ،‬ومن األمثلة على ذلك‪:‬‬ ‫◄‬
‫▪ (عدم قدرة المؤسسة على تحصيل الذمم المدينة )‬
‫تحليل العمليات لتحديد أهميتها النسبية ‪ ،‬مثل ‪:‬‬ ‫◄‬
‫▪ (ما مدى تأثير عدم القدرة على تحصيل الذمم المدينة على قدرة المؤسسة في تنمية إيراداتها)‬

‫(‪)1‬‬
‫تقييم‬

‫(‪)4‬‬ ‫(‪)2‬‬
‫(‪)3‬‬
‫‪7‬‬ ‫‪6‬‬ ‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬
‫‪ – 4‬فهم عام للعمليات األساسية ‪ /‬الرئيسية ‪:‬‬
‫خالل فهم العمليات األساسية ‪ /‬الرئيسية يجب الحصول على المعلومات التالية‪:‬‬
‫أهداف العملية‬ ‫✓‬
‫خصائص العملية‬ ‫✓‬
‫مؤشرات األداء الرئيسية للعملية‬ ‫✓‬
‫المخاطر المرتبطة بالعملية‬ ‫✓‬
‫الضوابط الرقابية في العملية‬ ‫✓‬

‫(‪)1‬‬
‫تقييم‬

‫(‪)4‬‬ ‫(‪)2‬‬
‫(‪)3‬‬
‫‪7‬‬ ‫‪6‬‬ ‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬
‫‪ - 5‬تحديد وتقييم المخاطر المحتملة‬
‫عوامل النجاح‬
‫الموارد البشرية‬
‫‪(Critical‬‬ ‫أهداف العملية‬
‫وتقنية المعلومات‬
‫‪success‬‬ ‫الرئيسية‬
‫المتاحة‬
‫الرئيسية )‪factors‬‬
‫ما الذي يجب أن يسير باالتجاه‬

‫تحديد المخاطر للعمليات‬ ‫الصحيح لتحقيق األهداف؟‬

‫(‪)1‬‬
‫تقييم‬

‫(‪)4‬‬ ‫(‪)2‬‬
‫(‪)3‬‬
‫‪7‬‬ ‫‪6‬‬ ‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬
‫‪ - 5‬تحديد وتقييم المخاطر المحتملة (تتمة)‬
‫إن هدف تحديد المخاطر وتقييمها هو تمكين المراجعين من تركيز جهودهم عند تنفيذ المراجعة على‬ ‫◄‬
‫العمليات المرتبطة بالمخاطر‪.‬‬
‫يتم تحديد وتقييم المخاطر بالتعاون مع مسؤولي العمليات خالل االجتماعات التي يتم عقدها بهدف‬ ‫◄‬
‫الحصول على فهم العمليات حيث يتم تنفيذ هذه الخطوة بشكل متزامن مع الخطوة الرابعة‪ :‬فهم العمليات‬
‫األساسية ‪ /‬الرئيسية‬

‫(‪)1‬‬
‫تقييم‬

‫(‪)4‬‬ ‫(‪)2‬‬
‫(‪)3‬‬
‫‪7‬‬ ‫‪6‬‬ ‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬
‫يتم خالل هذه الخطوة بالتعاون مع مسؤول العملية تقييم ما يلي‪:‬‬
‫ما هي احتمالية حدوث الخطر؟‬ ‫◄‬
‫ما هو األثر المترتب في حال الخطر؟‬ ‫◄‬
‫تحديد الضوابط الرقابية التي تم تصميمها للحد من هذه المخاطر‬ ‫◄‬

‫(‪)1‬‬
‫تقييم‬

‫(‪)4‬‬ ‫(‪)2‬‬
‫(‪)3‬‬
‫‪7‬‬ ‫‪6‬‬ ‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬

‫الخطر‬
‫يتم االستناد إلى معايير‬

‫تقييم المخاطر الذي تم‬
‫االحتمالية‬
‫تطويرها في الخطوة‬
‫االولى لتقييم المخاطر‬
‫ة‬
‫األثر‬

‫(‪)1‬‬
‫تقييم‬

‫(‪)4‬‬ ‫(‪)2‬‬
‫(‪)3‬‬
‫‪7‬‬ ‫‪6‬‬ ‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬
‫‪ – 6‬إعداد سجل تقييم المخاطر‪:‬‬
‫يتم تجميع جميع المخاطر في سجل تجميعي "سجل المخاطر"‪.‬‬ ‫◄‬
‫ُيعاد النظر بالتقييم الذي حصلت عليه المخاطر المرتبطة بكل عملية أساسية‪ /‬رئيسية‬ ‫◄‬
‫يتم احتساب معدل التقييمات الفردية للمخاطر المرتبطة بكل عملية ليشكل هذا المعدل التقييم الكلي‬ ‫◄‬
‫للعملية األساسية والرئيسية‪.‬‬

‫(‪)1‬‬
‫تقييم‬

‫(‪)4‬‬ ‫(‪)2‬‬
‫(‪)3‬‬
‫‪7‬‬ ‫‪6‬‬ ‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬
‫‪ – 7‬إعداد تقرير تقييم المخاطر‪:‬‬
‫يتم تحضير تقرير تقييم المخاطر‬ ‫◄‬
‫يتم مناقشة نتائج التقييم وعرض مسودة التقرير على مدير اإلدارة موضع التقييم‬ ‫◄‬
‫يتم إرسال تقرير تقييم المخاطر إلى لجنة التدقيق الداخلي‪.‬‬ ‫◄‬

‫منهجية التدقيق الداخلي ‪ -‬التخطيط لتنفيذ المراجعة (تتمة)‬
‫خطة مراجعة نهائية‬
‫ترتيب عمليات المراجعة حسب‬ ‫مواءمة العمل المطلوب مع الموارد المتاحة‬

‫نتائج تقييم المخاطر‬ ‫األولوية‬
‫التوافق مع لجنة التدقيق الداخلي‬

‫توقعات اإلدارة‬
‫األهمية النسبية للعمليات في‬

‫خدمة أهداف المؤسسة‬
‫التك اررية والمتابعة‬
‫المهام الخاصة‬

‫التحديات واألوليات الرئيسية لتقيــــيم المخـــــــــــــاطر‬
‫األولويات الرئيسية‪:‬‬ ‫التحديات الرئيسية‪:‬‬
‫ترسيخ منهج شامل وواضح للتدقيق الداخلي وتقييم المخاطر‪.‬‬

‫‪1‬‬
‫اكتمال ووضوح عالم التدقيق وتقييم المخاطر‪.‬‬ ‫◄‬
‫تحديد أبرز المخاطر والمواضيع المطروحة‪.‬‬ ‫◄‬
‫تزايد التعقيد في تقييم وإدارة المخاطر في الجهات‬ ‫◄‬

‫تحديد المستوى المناسب إلجراء تقييمات للمخاطر‪.‬‬ ‫‪2‬‬ ‫الحكومية‪.‬‬
‫األخذ باالعتبار أولويات الجهات الرقابية والتي تتطور‬ ‫◄‬
‫المعايير واالسس التي يتم تحديدها عند تقييم وتصنيف حدة‬ ‫ٍ‬
‫بشكل مستمر‪.‬‬
‫المخاطر أثناء عملية التخطيط والتنفيذ‪.‬‬ ‫تحظى منهجية التدقيق الداخلي المبنية على تقييم‬
‫‪3‬‬
‫◄‬
‫المخاطر باألهمية الكبرى على جدول أعمال لجنة‬

‫التدقيق‪.‬‬
‫إظهار الرابط الواضح بين المخاطر الرئيسية ودورة التغطية‬
‫ونطاق التدقيق وأهدافه‪.‬‬
‫‪4‬‬ ‫أهمية التقارير التي يتم رفعها للجنة التدقيق الداخلي‬ ‫◄‬
‫حول نتائج أعمال التدقيق والمخاطر الرئيسية ونطاق‬

‫برنامج تأكيد وتحسين الجودة الذي يغطي كافة جوانب نشاط‬
‫تغطية التدقيق‪.‬‬
‫التدقيق الداخلي‪.‬‬
‫‪5‬‬

‫فقرة األسئلة‬
EY | Assurance | Tax | Transactions | Advisory
About EY
EY is a global leader in assurance, tax, transaction and advisory
services. The insights and quality services we deliver help build trust
and confidence in the capital markets and in economies the world
over. We develop outstanding leaders who team to deliver on our
promises to all of our stakeholders. In so doing, we play a critical role
in building a better working world for our people, for our clients and
for our communities.
EY refers to the global organization, and may refer to one

or more, of the member firms of Ernst & Young Global Limited, each
of which is a separate legal entity. Ernst & Young
Global Limited, a UK company limited by guarantee, does not
provide services to clients. For more information about our
organization, please visit ey.com.
Ernst & Young LLP is a client-serving member firm of

Ernst & Young Global Limited operating in the US.
© 2018 Ernst & Young LLP.

All Rights Reserved.
1811-2964932
ED None
This material has been prepared for general informational purposes

only and is not intended to be relied upon as accounting, tax or other
professional advice. Please refer to your advisors for specific advice.
ey.com

التدقي كي بي ام جي

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

التدقي كي بي ام جي

Uploaded by

Copyright:

Available Formats

‫منهجية التدقيق الداخلي القائم على‬

‫‪02‬‬ ‫دور وإطار عمل التدقيق الداخلي‬ ‫‪01‬‬

‫‪03‬‬ ‫أهم المعايير الدولية للممارسة المهنية للتدقيق الداخلي‬ ‫‪02‬‬

‫‪04‬‬ ‫العناصر األساسية لعملية التدقيق الداخلي‬ ‫‪03‬‬

‫‪05‬‬ ‫منهجية التدقيق الداخلي – تقييم المخاطر‬ ‫‪04‬‬

‫‪22‬‬ ‫التحديات واألوليات الرئيسية لتقيـ ــيم المخ ـ ـ ـ ـ ـ ــاطر‬ ‫‪05‬‬

‫‪23‬‬ ‫فقرة األسئلة‬ ‫‪06‬‬

‫‪Page 2‬‬ ‫منهجية التدقيق الداخلي القائم على تقييم المخاطر‬

‫يقيم مخاطر المؤسسة المتعلقة بالحوكمة‬

‫األهداف االستراتيجية للمؤسسة‬ ‫▪‬

‫موثوقية ومصداقية البيانات المالية والمعلومات التشغيلية‪.‬‬ ‫▪‬

‫فعالية وكفاءة العمليات والبرامج‪.‬‬ ‫▪‬

‫حماية األصول‪.‬‬ ‫▪‬

‫االمتثال للقوانين واألنظمة والسياسات واإلجراءات والعقود‪.‬‬ ‫▪‬

‫‪Page 3‬‬ ‫منهجية التدقيق الداخلي القائم على تقييم المخاطر‬

‫لم تختلف العملية الكلية لتخطيط التدقيق الداخلي بشكل‬

‫إقرار خطة‬ ‫االنتقاء‬ ‫تحديد‬ ‫مجال التدقيق‬

‫عمليات التدقيق‬ ‫محددات نطاق‬ ‫معايير تصنيف‬

‫مع إدخال التنقيحات لتلبية االحتياجات الخاصة وتحسين‬

‫‪Page 4‬‬ ‫منهجية التدقيق الداخلي القائم على تقييم المخاطر‬

‫منهجية التدقيق الداخلي – تقييم المخاطر‬

‫ما هي مخاطر األعمال التي تواجه أي إدارة ؟‬

‫المخاطر المتبقية ‪Residual Risk‬‬ ‫◄‬

‫‪Page 5‬‬ ‫منهجية التدقيق الداخلي القائم على تقييم المخاطر‬

‫منهجية التدقيق الداخلي – تقييم المخاطر (تتمة)‬

‫ما هي أنشطة الضبط الداخلي؟‬

‫من شأنها أن تحد من حدوث وأثر الخطر‬

‫مانعة (‪ )Preventive Control‬مثل (فصل المهام ‪ ،‬قيود دخول المنشأة‪)..،‬‬ ‫▪‬

‫كاشفة (‪ (Detective Controls‬مثل (التسويات البنكية‪ ،‬جرد المخزون‪)..،‬‬ ‫▪‬

‫‪Page 6‬‬ ‫منهجية التدقيق الداخلي القائم على تقييم المخاطر‬

‫منهجية التدقيق الداخلي – تقييم المخاطر (تتمة)‬

‫‪7‬‬ ‫‪6‬‬ ‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬

‫خطوات تقييم المخاطر‪:‬‬

‫فهم عام ألعمال اإلدارة‬ ‫‪2‬‬

‫ربط العمليات بأهداف المؤسسة‬ ‫‪3‬‬

‫فهم عام للعمليات األساسية ‪ /‬الرئيسية‬ ‫‪4‬‬

‫تحديد وتقييم المخاطر المحتملة‬ ‫‪5‬‬

‫إعداد سجل تقييم المخاطر‬ ‫‪6‬‬

‫إعداد تقرير تقييم المخاطر‬ ‫‪7‬‬

‫‪Page 7‬‬ ‫منهجية التدقيق الداخلي القائم على تقييم المخاطر‬

‫منهجية التدقيق الداخلي – تقييم المخاطر (تتمة)‬

‫‪7‬‬ ‫‪6‬‬ ‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬

‫‪ – 1‬التحضير لتقييم المخاطر‪:‬‬

‫تطوير مصفوفة معايير تقييم المخاطر‬ ‫◄‬

‫إعداد خطة تقييم المخاطر‬ ‫◄‬

‫‪Page 8‬‬ ‫منهجية التدقيق الداخلي القائم على تقييم المخاطر‬

‫منهجية التدقيق الداخلي – تقييم المخاطر (تتمة)‬

‫‪7‬‬ ‫‪6‬‬ ‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬

‫‪ – 1‬التحضير لتقييم المخاطر (تتمة)‪:‬‬

‫احتمالية حدوث المخاطر‬

‫التكرار‬ ‫الوصف‬ ‫الدرجة‬

‫سنة فأقل‬ ‫مرتفع‬ ‫‪3‬‬

‫‪ 3-1‬سنوات‬ ‫متوسط‬ ‫‪2‬‬

‫كل ‪ 3‬سنوات وما فوق‬ ‫منخفض‬ ‫‪1‬‬

‫‪Page 9‬‬ ‫منهجية التدقيق الداخلي القائم على تقييم المخاطر‬

‫منهجية التدقيق الداخلي – تقييم المخاطر (تتمة)‬

‫‪7‬‬ ‫‪6‬‬ ‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬

‫‪ – 1‬التحضير لتقييم المخاطر (تتمة)‪:‬‬

‫منخفض‬ ‫متوسط‬ ‫مرتفع‬ ‫نوع ‪ /‬صنف الخطر‬

‫‪Page 10‬‬ ‫منهجية التدقيق الداخلي القائم على تقييم المخاطر‬

‫منهجية التدقيق الداخلي – تقييم المخاطر (تتمة)‬

‫‪7‬‬ ‫‪6‬‬ ‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬

‫‪ – 2‬فهم عام ألعمال اإلدارة‪:‬‬

‫تحديد من هم مسؤولي العمليات الذين سيتم مقابلتهم‬ ‫◄‬