Professional Documents
Culture Documents
مجلة المدقق الداخلي يونيو 2017
مجلة المدقق الداخلي يونيو 2017
أعزائي القراء،
نيابةً عن مجلس المديرين واللجنة التنفيذية وشركائنا الرئيسيين وجميع العاملين بجمعية المدققين الداخلين في
أتقدم إليكم بخالص التهنئة بمناسبة عيد الفطر المبارك.
اإلمارات العربية المتحدةّ ،
جدا باألحداث؛ فهو الشهر العالمي للتوعية بالتدقيق .وقد عقدت جمعية المدققين الداخليين
لقد كان شهر مايو حافالً ً
بدولة اإلمارات عدة دورات للتوعية بمهنة التدقيق الداخلي .كما عقدت الجمعية بالتعاون مع معهد المحاسبين
التقدم” والذي حضره مع يربو عن
المعتمدين في الهند الفعالية المشتركة الثالثة في أبوظبي تحت عنوان “شركاء في ّ
أيضا دورات التوعية في عدة جامعات لتحفيز الطالب نحو امتهان مهنة التدقيق الداخلي.وعقدت ً 400مندوبُ .
وقد تمثّل الحدث األكبر لهذا الشهر في المنتدى الحكومي للتدقيق الداخلي الثالث والذي ُعقد تحت رعاية سمو
الشيخ أحمد رئيس هيئة دبي للطيران المدني ،والمدير التنفيذي ورئيس شركة مجموعة اإلمارات ،ورئيس شركة دبي
العالمية بالتعاون مع مؤسسة مدينة دبي للطيران (مجموعة التدقيق الداخلي وتقييم المخاطر (.))GIARA
الممكنة لضمان تفوقنامن المقرر أن ُيعقد المؤتمر الدولي لعام 2018في دبي ،ويجري حالياً بذل كافة الجهود ُ
على أرقام العام الماضي .وقد دعت جمعية المدققين الداخليين بدولة اإلمارات أعضاء معهد المدققين الداخليين
العالمي لزيارة دبي لعقد مناقشات .وقد أكدت المناقشات المثمرة أننا نسير على خطى صحيحة نحو نجاح المؤتمر.
كما تم تحديد جميع البنود الرئيسية واألدوار والمسؤوليات .وقد أنهت كل من جمعية المدققين الداخليين بدولة
اإلمارات ومعهد المدققين الداخليين العالمي المناقشات راضيين عما حققاه وتوصال إليه.
مؤخر في أبوظبي .حيث تميزت هذه النسخة بأنها األولى من برنامج ًا أجريت النسخة الرابعة من برنامج “حصاد”
“حصاد” التي تجرى باللغة العربية .وهذا إنجاز مهم للغاية لنا ،حيث يمنحنا الثقة لالستفادة من القطاعات
مهما للغاية بالنسبة لنا ،إذ أنه يتيح للشباب اإلماراتيين الطموحين االنخراط
نامجا ً
الحكومية .ويعد برنامج “حصاد” بر ً
أتوجه بخالص التهنئة للطالب المتخرجين من النسخة الرابعة من برنامج في مهنة التدقيق الداخلي .وأود أن ّ
“حصاد”.
تحقيقات
16الغالف :الطريق إلى التميُّز في التدقيق الداخلي
ما هي خارطة الطريق لبدء تقييم الجودة ؟
كتابة نيناد برادهان
24استخدام تقنيات التحليل 20تصنيف مجرمي اإلنترنت 22إضــافــة قــيــمــة فــي
الذاتي للبيانات في التدقيق الخطوات االربع التى تساعد في بــيــئــة اقــتــصــاديــة
طور أسلوبك ؟ كيف يمكنّ - ــفــعــمــة بــالــتــحــديــات ما
ُم َ توضيح وجهة نظر األساليب
تحسين أسلوب المدققين الداخليين في هي مهام المدققين الداخليين في االستنتاجية ،التي ينبغي أن توضع
التعامل مع البيانات. ظل األوضاع االقتصادية في شكلها الجريمة اإلجرامية
كتابة إندومان داس الراهنة التي تتسم بالتقلّب وعدم كتابة فادي أبو زهري
االستقرار ؟ كتابة إيهاب سيف
أعمدة
10تدقيق تكنولوجيا ٨فعاليات جمعية المدققين ٤تعليقات القراء
المعلومات الداخليين – اإلمارات 6تحديث المعلومات
االخطاء المعتادة التي يقع فيها الدور الحيوي الذي يلعبه التدقيق الداخلي في مجال
مدققي تكنولوجيا المعلومات
٢7مخاطر اإلحتيال األمن اإللكتروني ,دليل التدقيق التقني العالمي
كيفية القيام بخطة استجابة
كتابة ملحم خوري نيكوال ( :)GTAGفهم البيانات الضخمة وتدقيقها ,استبيان
لالحتيال،
١٢إدارة المخاطر شركة بروتيفيتي بشأن االمتثال لقانون ساربينز
كتابة ديفد كليمينتس
هل تختلف المخاطر الناشئة عن أوكسلي ,2017رؤى بشأن قطاع التعدين من منظور
المخاطر التقليدية ؟ ٣1تعزيز االساسيات التدقيق – استبيان حول قيمة التدقيق من إعداد شركة
كتابة بوروس بافري ماهي الخطوات التي تعد جزء من ديلويت ,وضع مهنة التدقيق الداخلي عام :2017
عملية التخطيط السنوية للتدقيق دراسة من إعداد برايس ووتر هاوس كوبرز
الداخلي كتابة عارف زمان كتابة فيشال َّ
ذكار
تعليق على مقال األستاذ عادل بوهاريواال تعليق علي مقال بعنوان “هل مهنة التدقيق
الشريك في شركة ماسك العالمية بعنوان: الداخلي تناسبني؟”
WWW.I
NTERNA
LAUDIT
OR.ME
2017
صناعتها ،وفيه معلومات قيمة عن تعريف االبتكار الداخلي الصادر عن الجمعية الدولية للمدققين الداخليين
يه ،وعن حوكمة االبتكار ودور المدققين فيونوع ِ
َ والتي أعتبرها من أهم الصفات والمهارات التي تميز المدقق
مراجعة حوكمة االبتكار .في رأيي يمكن للمدققين
الداخليين أن يلعبوا دور كبير في تدقيق عمليات الداخلي أيضاً )1.مهارة اإلتصال الفعال :عن طريق هذه
االبتكار وتقديم تأكيد معقول عن فاعليتها لمجلس المهارة يضمن المدقق الداخلي ثقة عميل التدقيق باإلضافة
اإلدارة ولباقي أصحاب المصالح ،ألن االبتكار إلى تعزيز التواصل والتأثير اإليجابي الذي يضمن إضافة
عنصر أساسي في تحسين أداء المؤسسة وضمان
الستدامتها ،وكما هو معروف؛ موضوع تعزيز قدرة قيمة حقيقية من خالل مهمة التدقيق )2.التفكير النقدي :من
المؤسسة على البقاء يعتبر من صلب مسؤوليات خالل ممارسة المدقق الداخلي للشك المهني إو�ستخدامه لتقنيات
وأولويات القائمين على الحوكمة المؤسسية. وأدوات مختلفة للحصول على البيانات االزمة باإلضافة إلى
االبتكار يخلق فرص جديدة للمؤسسة ويزيد من ﻠﻰ ﺣﻭﻛﻣﺔ
إستخدامه تقنيات حل المشكالت التي تساعده على حل الحاالت
قدرتها التنافسية ،ويجب إدارة هذه الفرص كما ﻳﺯ ﻋ
ﺃﻫﻣﻳﺔ ﺍﻟﺗﺭﻛ ﺍﻟﻣﺅﺳﺳﺔ
ﻻﺑﺗﻛﺎﺭ ﻓﻲ )3
المعقدة و إقتراح حلول تضمن تطوير األعمال محل التدقيق.
تدار المخاطر التي تتعرض أو قد تتعرض لها
ﺍ
وعلى رأس هذه المخاطر كما ورد في المقال “االنهيار”. والذي يدعم المنشأة لتحقيق أهدافها عن طريق جعله جزءاً من
وفي نظري أي ميزة تنافسة إن لم يصاحبها تطوير وابتكار لن تبقى ميزة يمكن البناء
عليها لتعزيز استدامة المؤسسة. عملية إدارة التغيير داخل المنشأة وتبني التغيير من خالل شرح
الفوائد وتشجيع زمالء العمل عليه.
إن
االبتكار والتجديد واالبداع يجب أن تكون من صلب أولويات اإلدارة العليا ،حيث ّ
الطرق التقليدية والقديمة لم تعد تنفع ،وال بد من وجود ٍ
بدائل مبتكرة لتطوير المؤسسة محمود الباجوري
والنهوض بها ،وضمان بقائها واستمرارها لتكون مؤثرةً ومنافسةً في مجال عملها.
الرئيس التنفيذي للتدقيق الداخلي لمجموعة شركات تجارية تعمل في منطقة الشرق
عالء أبونبعه CPA, CIA, CRMA, CICP, MACC األوسط
رئيس التدقيق والتميز المؤسسي GRCA, CPIA, CICA, CERTIA, QIA
مجموعة شركات إيفا لالستشارات المالية الدولية -الكويت
UAE Internal Audiors Association
معلومات االتصال فريق مراجعة اللغة العربية
التسويق عرب مواقع قيس حمدان (الرئيس)،
التواصل االجتامعي خالد العضيبي،
عالء ابو نبعه وليد سوميه ،نورة أيوب
aabunabaa@yahoo.com يونيو 2017
سيف قدوره العدد 2017 : 2
الدعاية واإلدارة
تنرش مجلة املدقق الداخيل -الرشق األوسط بشكل ربع سنوي من خالل جمعية
ياسمني عبدالعزيز جمعية املدققني الداخليني - رئيس التحرير
املدققني الداخليني -اإلمارات ،مكتب رقم ،1503الطابق الخامس عرش،
yasmeen@iiauae.org عبدالقادر عبيد عيل
أبراج ،APIنوفوتيل ،شارع الشيخ زايد ،الربشاء ،1
تلفون+971 55 351 2335 : اإلمارات
صندوق بريد رقم ,90919 :ديب .اإلمارات العربية املتحدة.
الرئيس املحرر
التحرير غادة عبدالباقي
غادة عبدالباقي عبدالقادر عبيد عيل
إخالء املسؤولية ghada@uaeiaa.org املدير العام لجنة التحرير
مجلة املدقق الداخيل -الرشق األوسط مخصصة فقط لتوزيعها عىل أعضاء جمعية تلفون+971 55 728 5147 : أمين عبدالرحيم (الرئيس)
املدققني الداخليني يف الرشق األوسط ولذلك ال ينبغي أن تباع أو يعاد بيعها من قبل أي سامية آل يوسف
طرف. التصميم والطباعة عاصم النارص ،فرح األعرج
اآلراء ووجهات النظر املعروضة يف مجلة املدقق الداخيل -الرشق األوسط تعرب عن الخليج الدولية لإلعالن والنرش الرتخيص أندرو كوكس ،راميون هيليل
كاتبيها وال تعكس بالرضورة وجهات نظر جمعية املدققني الداخليني -اإلمارات أو عن giadco511@gmail.com مجلة املدقق الداخيل -الرشق ميناكيش رازدان ،حسام سامي
جهات توظيف هؤالء الكتاب. تلفون+971 2 441 2299 : األوسط مرخصة من قبل املجلس ناجيش سوريانا رايانا
يتم مراجعة محتويات مجلة املدقق الداخيل -الرشق األوسط عن طريق مدققني الوطني لإلعالم بدولة اإلمارات جيمس تبز ،فيشال ثكار
متطوعني وال يتم التحقق من أصالة املحتوى املقدّم من الكتاب. اإلرشادات الخاصة بالك ّتاب
www.internalauditor.me (ترخيص رقم )244 جوتام غاندي
إ عد ا د :سامية ال يوسف
الل
ها خ خلي
عقد لدا
قا
مزمع دقي
ت ال بالت
ستطلق جمعية المدققين الداخليين في دولة اإلمارات سلسلة من الفعاليات
التثقيفية والتوعوية حول مفهوم وأهمية وأعمال ومسؤوليات ودور التدقيق
عليا عية
الداخلي في الشركات والمؤسسات والدوائر الحكومية والخاصة ،خالل شهر لفا لتو
مايو /أيار القادم ،وستتضمن الفعاليات زيادة الوعي بالتحديات التي تواجهها ا هر ا
مهنة التدقيق الداخلي ومسؤليات المدقق الداخلي في القطاعين الحكومي ش
والخاص:
الدور الحيوي
الذي يلعبه
التدقيق الداخيل
يف مجال األمن
اإللكرتوين
%44
إلى استكمال هذه المؤسسات لعملها المرتبط بتطبيق إطار ضوابط الرقابة الداخلية المتكامل ( .)COSOومع ذلك،
ال تزال التكاليف تزداد في العديد من الشركات ،حيث ارتفعت نسبة اإلنفاق السنوي بهذه الشركات إلى 2مليون
دوالر أو أكثر مقارنةً بالعام الماضي.
من األطراف المعنية أفادوا أن التدقيق الداخلي ُيضيف المستغرق في االمتثال لقانون ساربينز أوكسلي في معظم المؤسسات مقارنةً
استمرار زيادة الساعات :تزايد الوقت ُ
قيمة بارزة ،مقارنة بنحو %54من األطراف المعنية بالعام الماضي.
عام ،2016لتصل النسبة إلى أدنى مستوى لها على
تزايد استخدام الموارد الخارجية :يعتمد عدد ال حصر له من الشركات على مقدمي خدمات خارجيين معنيين بأنشطة
مدار خمس سنوات؛
االمتثال لقانون ساربينز أوكسلي ،إما على أساس االستعانة بمصادر خارجية أو مصادر مشتركة.
%48
تقريبا) أعربوا عن رغبتهم في
ارتفاع في عدد الضوابط الرقابية :مقارنةً بالعام الماضي ،ثمة زيادة في النسبة المئوية للضوابط المصنفة باعتبارها
ضوابط رقابية رئيسية على مستوى المؤسسة.
إثبات اإليرادات واألمن اإللكتروني ومجلس اإلشراف على محاسبة الشركات العامة ( )PCAOBباعتبارها قوى
من األطراف المعنية (النصف ً
مستشار موثوقًا به في الشركات
ًا أن يصبح التدقيق الداخلي بدءا من معيار
مؤثرة :ال تزال جهود االمتثال لقانون ساربينز أوكسلي تتشكل بموجب التأثيرات الجديدة والناشئةً ،
أعلى خمسة معوقات :ردود الرؤساء التنفيذيين للتدقيق اثبات اإليرادات الجديد ومخاوف األمن اإللكتروني إلى تقارير مراقبة مجلس اإلشراف على محاسبة الشركات العامة
واألطراف المعنية للمدققين الداخليين والتأثيرات الناتجة عن عمليات تدقيق وسائل الرقابة الداخلية للتقارير المالية.
وال يزال ُينظر إلى عمل قانون ساربينز أوكسلي على أنه ذو تأثير إيجابي :وبصفة عامة ،ذكرت ثالث مؤسسات من
%58
اللوائح الجديدة
أصل أربع مؤسسات أن رقابتها الداخلية على هيكل إعداد التقارير المالية تطورت حالما بدأت في االمتثال لقانون
https://www.protiviti.com/US-en/insights/sox-compliance-survey
ساربينز أوكسلي.
%44
التغييرات في نموذج األعمال أو استراتيجيته
رؤى بشأن قطاع التعدين من منظور التدقيق – استبيان
حول قيمة التدقيق من إعداد رشكة ديلويت
%37
األمن اإللكتروني وتهديدات الخصوصية
بالرغم من المنظور القيم الذي يقدمه تدقيق البيانات المالية ،عجزت شركة واحدة من بين ثالث شركات عن
االستخدام األمثل للمعلومات .وكشفت نتائج الدراسة أن التدقيق يؤثر على تقديم الرؤى المستقبلية وتحديد أوجه
علما بأفضل الممارسات .ومع ذلك ،ال يدرك المدققون القصور أو المخاطر والمساعدة في إحاطة الشركات ً
%36
وعمالؤهم ما يمكن لعمليات تدقيق القوائم المالية إنجازه بصورة أكثر عمقًا .فال تتوافر لدى 45بالمئة من كبار
الرؤساء التنفيذيين و 48بالمئة من أعضاء لجان التدقيق أي إجراءات ُمتبعة لتحقيق االستخدام األمثل لنتائج
استنادا إلى ما ذكره 79بالمئة من كبار الرؤساء التنفيذيين و 94بالمئة من أعضاء لجنة التدقيق ،فإن
التدقيق .و ً
زيادة شفافية عمليات تدقيق القوائم المالية تحسن من أداء الشركة .وقد أشارت نفس النسبة تقر ًيبا إلى أن عمليات
التحديات المالية
%34
تدقيق القوائم المالية تُوضح األمور التي يمكن لشركاتهم القيام بها بصورة مختلفة أو أفضل.
وقد أعلن التنفيذيون المشاركون في الدراسة عن رغبتهم في االستفادة من معلومات التدقيق بصورة أكبر .فهم يرغبون
في أن تُقدم عمليات التدقيق مجموعة واسعة من الرؤى االستراتيجية والتشغيلية التي تتجاوز إعداد التقارير المالية.
التحديات التقنية ويأتي في الصدارة :معلومات حول أنماط اإلنفاق وتقييم مدى فعالية عمليات الشركة وتوصيات بشأن تحسين
https://www.pwc.com/us/en/risk- العمليات.
assurance/sotp/2017-state-of-the-internal-
audit-profession-report.pdf deloitte.com/us/en/pages/audit/articles/audit-value-survey.html.https://www2
ت
ن
نهيان ،وزير الثقافة وتنمية المعرفة بدولة اإلمارات العربية المتحدة ،الذي عقدت جمعية المدققين الداخليين بدولة اإلمارات العربية المتحدة مؤتمرها
صرح بأن جمعية المدققين الداخليين بدولة اإلمارات العربية المتحدة اإلقليمي السنوي الثامن عشر في جمي ار أبراج االتحاد ،أبوظبي خالل
ئيسيا في تسهيل عملية تعليم المدققين الداخليين بدولتنا عن
دور ر ًتلعب ًا المنعقد على مدار
ويعد المؤتمر ُالفترة من 18إلى 20أبريل ُ .2017
طريق تقديم دورات تدريبية وتعليمية ّقيمة لما يقرب من 2000من يومين أضخم اجتماع “ذكــي” والحدث األهم على صعيد التدقيق الداخلي
أعضائها كما تعمل بفعالية لزيادة عدد المدققين اإلماراتيين .وقد كرم في منطقة الشرق األوسط حيث حضره ما يزيد عن 700مشارك من
الشيخ نهيان المتحدث الرئيسي بالمؤتمر السيد محمد جميل الرماحي، بينهم رؤساء المؤسسات والخبراء والعاملين بمجال التدقيق الداخلي وغيره
الرئيس التنفيذي لشركة مصدر ،والسيد حسن المال ،رئيس معهد التدقيق من المجاالت األخرى المختلفة بدول مجلس التعاون الخليجي وغيرها من
الداخلي في قطر ،بمنحهم جائزة إنجازات العمر. دول العالم .وانعقد المؤتمر تحت رعاية معالي الشيخ نهيان مبارك آل
جمعية املدققني الداخليني بدولة اإلمارات العربية املتحدة تحتفل بالشهر العاملي للتوعية
بالتدقيق الداخيل يف مايو 2017
تعمل جمعية المدققين الداخليين بدولة اإلمارات العربية المتحدة على التوعية بمهنة التدقيق الداخلي عن
طريق عقد العديد من الدورات
خالل شهر مايو الذي ُيعتبر الشهر العالمي للتوعية بالتدقيق الداخلي:
تم عقد ندوة التطوير المهني المشتركة الثالثة بالتعاون مع معهد المحاسبين المعتمدين – فرع أبوظبي
-في أبوظبي بتاريخ 3مايو،
تم عقد فعالية المجموعات الفرعية المشتركة األولى بين المجموعات الفرعية في مجال اإلنشاءات
واإلعالم والضيافة في دبي بتاريخ 8مايو.
تم عقد دورة التوعية بدور التدقيق الداخلي في جامعة خليفة بتاريخ 15مايو ،بالتعاون مع المعهد
البترولي بأبوظبي.
تم عقد دورة توعية لمعهد نيويورك للتكنولوجيا في أبوظبي في 22مايو.
عقدت جمعية المدققين الداخليين بدولة اإلمارات العربية المتحدة فعالية المجموعات الفرعية المشتركة الثانية بين المجموعات الفرعية في مجال
تكنولوجيا المعلومات واالحتيال والحوكمة في دبي بتاريخ 24مايو
جمعية املدققني الداخليني بدولة اإلمارات تستضيف الربنامج التدريبي الخاص بالشهادة الجديدة الصادرة عن لجنة
املنظامت الراعية (كوسو)” للمرة األوىل يف املنطقة
عقدت جمعية المدققين الداخليين بدولة اإلمارات
دورة حظيت بنجاح بالغ عن البرنامج التدريبي
الخاص بالشهادة الجديدة الصادرة عن لجنة
المنظمات الراعية .وقد جذبت الشهادة الجديدة
الصادرة من معهد المحاسبين القانونيين المعتمدين
والمعتمدة من معهد المدققين الداخليين اهتمام
العديد من المدققين الداخليين في المنطقة وقد
المدرب بالدورة ،قيمة
أضاف السيد مايك فوسيليُ ،
كبيرة للدورة بخبراته الوافرة.
وسوف تُعقد الدورة الثانية من البرنامج في أكتوبر
.2017
و تنفيذ عمليات تدقيق تكنولوجيا المعلومات، المعلومات شرط أساسي لتدقيق تكنولوجيا الطريقة المثلى في تحديد وحساب درجة
و التخطيط لمبادرات المراجعة. المعلومات بهدف تقليل جهود التدقيق في المخاطر بشكل مقبول في تطبيق المعادلة
المقام األول حيثما تكون المخاطر منخفضة التالية:
وفي الختام ،فإن تقييم مخاطر تكنولوجيا
المعلومات هو نتيجة عملية [إدارة مخاطر وتنفيذ إجراءات التدقيق حيثما تكون المخاطر
المخاطر = األصل × قابلية التعرض
تكنولوجيا المعلومات] بدون األخذ باالعتبار مرتفعة .وفي حين أنه ال يلزم وضع وتنفيذ أي
للمخاطر × التهديدات
[خيارات معالجة مخاطر تكنولوجيا خطط أو إجراءات للتعامل مع المخاطر التي
جرى تحديدها ،فإن تقييم مخاطر تكنولوجيا ِ
تُعطى األصول َقيم معامالت تستند إلى نطاق
ويستخدم لتحديد أولويات جوانب المعلومات]ُ .
المراجعة والتدقيق في بيئة تكنولوجيا المعلومات يفيد المدققين والمراجعين بطرق معين .ويمكن ربط أي نطاق كمي ُمستخدم
المعلومات .ويرد فيما يلي مثال على كيفية عديدة تعد ضرورية لفهم بيئة تكنولوجيا نوعيا بنطاقات العوامل األخرى ،حيث يتمثل
ً
استنادا إلى نتائج تقييم مخاطر تنفيذ المراجعة المعلومات. الهدف من ذلك في الوصول إلى معدل
ً مخاطر مرتبط بمقياس التحمل ،وعادةً ما
تكنولوجيا المعلومات .وإلجراء المراجعة ويفيد نموذج قطاع األعمال في المساعدة
عال ومتوسط ومنخفض .وعلى الرغم يكونٍ :
الكاملة ،يتعين على المدققين دراسة تفاصيل على دراسة المخاطر المرتبطة بنظام محدد
العملية بطريقة جوهرية .وللقيام بمراجعة في مجال معين ،حيث يتم ذلك باستخدام من أنه جرت العادة على استخدام المقياس
مستهدفة محددة ،يتعين على المدققين دراسة أساليب مثل العصف الذهني ،وهو أسلوب ذاته ،يوضح الجدول التالي مثاالً على
عينة مستهدفة نسبتها ( ٪60أو )٪70من فعال للغاية يلي من حيث فعاليته أسلوب الخيارات المختلفة التي يمكن استخدامها
تفاصيل العملية .وللقيام بمراجعة اختيار أوسبورن .وبمعنى آخر ،فإن مخاطر باعتبارها مقاييس مختلفة:
عشوائي ،يتعين على المدققين دراسة عينة تكنولوجيا المعلومات ليست ثابتة في ظل ُيعد تقييم مخاطر تكنولوجيا المعلومات جزًءا
مستهدفة نسبتها ( %30أو )%40من تفاصيل التغييرات المستمرة .تعتبر مخاطر تكنولوجيا من عملية إدارة مخاطر تكنولوجيا المعلومات
العملية. المعلومات متغيرة في طبيعتها وتتألف من التي تتضمن وضع خطة لمعالجة المخاطر
والتعامل معها .أما في عملية تقييم مخاطر
تكنولوجيا المعلومات فيعتبر وضع خيارات
لمعالجة المخاطر والية للتعامل معها غير
شبكات االتصال ،الدخول عن بعد، البريد اإللكتروني والتخزين -مخاطر عمليات تكنولوجيا المعلومات - ضروري .وتُستخدم القيم العالية والمتوسطة
واإلنترنت -مخاطر منخفضة متوسطة (مراجعة مستهدفة مختارة) مخاطر عالية (مراجعة كاملة) والمنخفضة باعتبارها مدخالً ألمور عدة ،
(مراجعة اختيار عشوائي) ولخطة تدقيق تكنولوجيا المعلومات بصورة
أساسية .ويستفيد مدققو تكنولوجيا المعلومات
مارس فبراير يناير من تقييم مخاطر تكنولوجيا المعلومات في
الجدول :1نموذج خطة تدقيق تكنولوجيا المعلومات ربع السنوية نواحي عدة تشتمل على فهم نظام تكنولوجيا
المعلومات ،والحصول على صورة عامة لبنية
وفي نهاية المطاف ،يجب أن تتماشى خطة نقاط الضعف والتهديدات المرتبطة بها .ويمثل تكنولوجيا المعلومات ،ولمحة عن جوانب
مباشر عندما يأخذ
ًا اء
تحديد المخاطر إجر ً المعرضة للمخاطر .
تدقيق تكنولوجيا المعلومات مع خطة إدارة
المدققون بعين االعتبار المعادلة المذكورة تكنولوجيا المعلومات ُ
التدقيق الداخلي الكلية .ومن حيث المبدأ، ولهذه األسباب ،يجب أن يكون تقييم مخاطر
يعتبر تدقيق تكنولوجيا المعلومات جزًءا من أعاله. تكنولوجيا المعلومات بمثابة ُمقدمة لعمليات
عمليات التدقيق الداخلي .ويدعم ناتج تدقيق وتعرف قيم المخاطر المحددة على أنها التدقيق وغيرها من مبادرات المراجعة لبيئات
تكنولوجيا المعلومات خطة التدقيق الداخلي درجات المخاطر المتأصلة ،وهي تمثل تكنولوجيا المعلومات.
ويقدم مدخالت لعملية تخطيط التدقيق الداخلي المخاطر كما حددتها عملية تحديد المخاطر وتختلف منهجية تقييم تكنولوجيا المعلومات
التي يخطط فيها رئيس التدقيق الداخلي األولية .وترتبط المخاطر المتأصلة بضوابط باختالف بيئات وقطاعات العمل ،بيد أن
لعمليات تدقيق تكنولوجيا المعلومات .وسواء يتم تطبيقها بطريقة تفاعلية على األصل هدفها األساسي يكمن في تحديد الجوانب
أكانت عمليات التدقيق قائمة على تقييم األساسي .ومثال على ذلك ،حماية الخادم
المنطوية على مخاطر والتي يجب إجراء
المخاطر أم ال ،يظل تقييم مخاطر تكنولوجيا باستخدام كلمة مرور أو حماية األجهزة
مراجعة مكثفة لها .فبالنسبة لقطاع المصارف،
المعلومات ضرورة لتمهيد الطريق أمام مدققي الشبكية أو مراجعة سجل معين .وبالتالي،
تكنولوجيا المعلومات ألداء مهامهم .يتماشى تكمن المخاطر الرئيسية في العمليات
يمكن تصنيف الضوابط على أنها كشفية أو
تقييم مخاطر تكنولوجيا المعلومات في البيئات التشغيلية ،اما في قطاع البيع بالتجزئة،
وقائية .وبقدر أهمية الضوابط الوقائية
تقييما لمخاطر جميع فتكمن المخاطر في نقاط البيع .ووفقًا لذلك،
التي ُيجرى فيها ً وأفضليتها ،فإن تنفيذها مكلف .وعندما نجري
أيضا عامالً من
العمليات ،مع خطة تقييم المخاطر الشاملة جولة أخرى من تقييم المخاطر وننظر في يجب أن يكون قطاع العمل ً
بهدف تسليط الضوء على المخاطر التشغيلية عوامل بناء وتحديد مجتمع المخاطر ،مما
تدابير الضوابط الحالية ،فإننا نعد قائمة
ومخاطر تكنولوجيا المعلومات المتعلقة بالمخاطر المتبقية .وتعد المخاطر المتبقية يساعد في بناء فهم شامل للعمليات التشغيلية
بالعمل. أساسا بمثابة العوامل الرئيسية التي تدخل في عند التخطيط إلجراء عمليات تدقيق تكنولوجيا
ً المعلومات قائمة على تحديد المخاطر.
إعداد خطة لمعالجة المخاطر ،أو ،فيما يتعلق
ملحم خوري ،مستشار تكنولوجي. بمبادرتنا ،في فهم بيئة تكنولوجيا المعلومات، واألهم من ذلك ،أن تقييم مخاطر تكنولوجيا
هذه األنظمة أدى إلى وقوع تلك الكوارث ؟ أحدث الكوارث التي تعرضت لها الشركات لقد أصبح العالم مكاناً متزايد الخطورة بالنسبة
يتضح لنا صحة هذا الرأي. لكافة المؤسسات بمختلف أنواعها وأحجامها؛
نعم ،توقعك صحيح .لم ينجحوا في التعامل
مع عالمات التحذير ومؤشرات الخطر التي وماذا عن سفينة تايتانك ( ،)1912مفاعل الخاصة منها أو العامة ،حيث أن بيئات
نظر لعدم وجود
الحت لهم في األفق؛ ًا تشرنوبل ( ،)1986شركة تويوتا (،)2010 العمل المختلفة ونماذج األعمال التي تخطى
شركة نوكيا ( ،)2013جنرال موتورز عمرها المائة عام والفعاليات االجتماعية
( )1إطار عمل و( )2نظام موثوق وفعال ( ،)2014ياهو ()2016؟ والسياسية أصبحت عرضة للفشل في كل
إلدارة المخاطر الناشئة. هل كان هناك عامل مشترك مفقود في جميع مكان .فمن خالل نظرة سريعة على بعض
ما السبب؟ ألنهم لم يتوقعوا /يدركوا /يبلغوا عن... الكارثة (والتكلفة المقدرة)
قدمتها وصنفتها
...المخاطر الضخمة المتأصلة في المنتجات المالية المعقدة التي ّ األزمة المالية العالمية ( 2008تريليونات الدوالرات)
ونظمتها المؤسسات المالية العالمية ووكاالت التصنيف والهيئات التنظيمية.
...المخاطر الكامنة في العمليات التشغيلية الغاية في التعقيد في ظل ثقافة الرضا انفجار حفّار ديب ووتر هورايزون 60( 2010مليار دوالر)
الذاتي وحجب المعلومات .
...إمكانية حدوث تسونامي ضمن سيناريوهات التحضير واالستعداد للكوارث -ألن انصهار مفاعل فوكوشيما النووي 188( 2011مليار دوالر)
التسونامي األخير وقع منذ أكثر من 1000عام
...المخاطر الجسيمة التي ظهرت ببطء لتهدد نموذج عملهم والتي نتجت بالتأكيد عن إفالس كوداك 2012
ثورة الكاميرات الرقمية.
ضمن جميع مستويات المؤسسة للتعامل :3التطورات االجتماعية أو االقتصادية أو تعريف الخطر الناشئ:
مع المخاطر والفرص الناشئة عن طريق السياسية المتغيرة.
يمكن تعريف الخطر الناشئ بأنه الخطر
ما يلي: :4التطورات التقنية غير المختبرة. المتنامي أو المتغير حديثًا ،يصعب تحديده
(أ)تحديد محفزات واضحة تشجع على :5التواصل متعدد االتجاهات الغير مالئم. كميا ،ولكن مع ذلك يمكن أن يؤثر بشكل
ً
استشراف األفق كبير على تحقيق أهداف مؤسستك.
:6الحوافز المضرة.
(ب)التخلص من أي محفزات ضارة تثبط هل تختلف المخاطر الناشئة عن المخاطر
من استشراف األفق أوصي بشدة جميع المتخصصين في مجال التقليدية؟ إو�ذا كانت كذلك ،فبأي شكل؟
إدارة المخاطر والتدقيق الداخلي ممن يقرؤون
(ج)تشجيع التدفق التصاعدي ( من هذا المقال ،زيارة موقع www.irgc.org تنشأ جميع المخاطر بحكم تعريفها عن حالة
األسفل لألعلى) لوجهات النظر للحصول على فهم أفضل لما سبق والتعرف االرتياب وعدم التيقن .فعندما يعد مدير
المتناقضة التي تتحدى الوضع على مزيد من العوامل المساعدة. المخاطر سجالً بالمخاطر ،يكون للمخاطر
الراهن ،ورفع التقارير باألحداث غير التقليدية أبعاد متعددة من الغموض؛ مثل ()1
العادية ،وتجنب منهجية “التفكير إطار الحوكمة االحتمالية ،و( )2التكرار ،و( )3التوقيت،
الجمعي” التي تثبط من إبداعية و( )4األثر ،و( )5السرعة؛ ويقصد هنا سرعة
بعد أن حصلنا على مستوى فهم أعمق
األفراد. ظهور الخطر ،و( )6مدى التعرض/الجاهزية؛
لتعريف الخطر الناشئ والعوامل المساعدة،
والمقصود مدى استعداد مؤسستك لالستجابة
-3يتطلب مستوى “التدريب” قيام مجلس دعونا نركز اآلن على مكونات إطار الحوكمة
للمخاطر ،و( )7الفترة الزمنية للتأثير .
اإلدارة واإلدارة العليا بإنشاء برامج تدريب إلدارة المخاطر الناشئة بمؤسستك.
تُعلِّم الموظفين والمسؤولين التنفيذيين يتكون إطار الحوكمة من ثالث مستويات : أصبح للمخاطر الناشئة اآلن نفس األبعاد
بجميع المستويات كيفية القيام بما يلي: لعدم التيقن ،ولكن يمكن القول بأن درجة عدم
-1االستراتيجية واألدوار المؤسسية التيقن تتضاعف بضربها في معامل من 10
(أ) استشراف األفق مثالً أو ممكن - 100وهذا هو الفرق
-2الثقافة
(ب) التواصل بوضوح بشأن المخاطر األساسي باختصار.
الناشئة المحتملة -3التدريب
وتتضمن بعض اآلثار المترتبة على ذلك ما
(ج)العمل في ِفرق لتحسين فهم المخاطر -1يتطلب مستوى “االستراتيجية واألدوار يلي:
المؤسسية” قيام مجلس اإلدارة واإلدارة
الناشئة واالستجابة لها -1المخاطر التي تنشأ اليوم قد تصبح
العليا بما يلي:
مخاطر تقليدية بعد فترة زمنية ،حيث
خمس خطوات لنظام تحديد (أ)صياغة استراتيجية المخاطر الناشئة نكتسب المزيد من الخبرة المعرفية حولها
ودمجها في االستراتيجية العامة
املخاطر الناشئة وإدارتها: للمؤسسة.
من خالل البحث والتحليل وما إلى
ذلك ،....وكذلك مع تالشي الغموض
وفي الختام ،دعونا نقدم النظام المترابط الذي (ب)توضيح أدوار ومسؤوليات مختلف حول األبعاد السبعة السابقة.
يعمل ضمن إطار الحوكمة ،والذي سيساعدك الجهات ذات العالقة في إدارة
على تحديد المخاطر والفرص الناشئة إو�دارتها حاليا للمؤسسة (أ) ،قد
خطر ً-2ما يشكل ًا
المخاطر الناشئة -مجلس اإلدارة، ناشئا للمؤسسة (ب). خطر
ا
الخطوة األولى – التحذيرات المبكرة: واإلدارة العليا ،ومدراء المخاطر، ً يكون ما زال ً
ُ[يرجى الرجوع إلى المعلومات الواردة أدناه] مالحظة :السيناريوهات في ظل المخاطر الناشئة مقابل المخاطر التقليدية:
لكل سيناريو مرتبط بخطر ناشئ معين
في إدارة المخاطر التقليدية ،فإن السيناريوهات المستخدمة في تحليل المخاطر هي فقط السيناريوهات التي تعتبر
•تحديد الفترات الزمنية التي يمكن خاللها محتملة الحدوث اليوم ولها درجة احتمالية مرتبطة بها يفضل تحديدها باالعتماد على الخبرة السابقة .حيث ال
تطبيق خيار إدارة المخاطر ،وحدود اإلخفاق استنادا إلى سيناريوهات ممكنة ولكنها ليست محتملة الحدوث .فعلى
ً نأخذ في اعتبارنا األحداث التي قد تقع
التي سيصبح من المستحيل بعدها إدارة سبيل المثال ،فإن تحليل المخاطر للبنية التحتية غير النووية ال يأخذ في االعتبار احتمال تحطم طائرة في البنية
المخاطر ،و حدود القبول التي سيصبح من التحتية.
غير الالزم إدارة المخاطر التي تقع دونها ٍ
الناحية األخرى ،فإن وضع سيناريوهات إلدارة المخاطر الناشئة يأخذ في االعتبار جميع أحداث المخاطر من
الخطوة الرابعة – التنفيذ التي قد تحدث في المستقبل وجميع االشكال الممكنة ألحداث المخاطر ،حتى لو لم تتوفر تقديرات احتمالية
موثوقة.
• إنشاء قنوات تواصل داخلية وخارجية
فلنضرب مثالً بنظام أنابيب في أحد المصانع يزيد عمر %50من األنابيب به عن عشر سنوات ويتراوح عمر
• تخصيص الموارد األنابيب الباقية بين 0إلى 10سنوات .حتى اآلن لم يتم رصد أي مشكالت في األنابيب الجديدة.
• تحديد األدوار والمسؤوليات والمحفزات مقال في مجلة جمعية المدققين الداخليين اإلماراتية حول المخاطر الناشئة ،اكتشف مديرغير أنه بعد قراءة ٍ
المخاطر ومدير المصنع بالتشاور مع مدير الصيانة ولجنة المخاطر الناشئة أنه خالل أشهر الصيف تتمدد
•التأكد من توافر الصالحيات الكافية التي
جميع األنابيب بدرجات متفاوتة بفعل الح اررة الزائدة في الجزء الخلفي من المصنع .فإذا تخطت درجة الح اررة
تتماشى مع المسؤولية للتنفيذ NNºبمقدار درجة واحدة ،فإن اإلجهاد في نظام األنابيب يمكن أن يسبب تصدعات متعددة بنظام األنابيب في
الخطوة الخامسة – المراقبة المصنع على غرار تصدعات الدومينو ،مع ما يترتب على ذلك من تسرب كيميائي ،وانفجار كبير إذا كانت
صهاريج التخزين القابلة لالشتعال في مجمع المصنع محصورة في وسط االنسكاب ،ووقوع أضرار جسيمة في
•مراقبة كيف تتكشف المخاطر والفرص المبنى اإلداري في المنطقة المجاورة ،إلى جانب فقدان األرواح والممتلكات .لم يحدث هذا الخطر في الماضي
الناشئة وال يتوفر توزيع احتمالي لهذا الخطر.
•مراجعة أداء الق اررات المتخذة والخيارات ومع ذلك يدرك مدير المخاطر ومدير المصنع مدى تقصيرهما حتى اآلن ،من خالل عدم أخذ مثل هذه
المحددة ومدى مالءمتها السيناريوهات بعين االعتبار في تقييماتهما السابقة للمخاطر ،وقد تعهدا بمواصلة العمل المالئم في جميع
تقييمات المخاطر من اآلن فصاعدا
• تجديد خيارات إدارة المخاطر
•إشراك خبراء خارجيين في تقييم أداء الخطوة الثالثة -الق اررات الخطوة الثانية -السيناريوهات
العملية
•اتخاذ القرار بخصوص أي السيناريوهات •وضع مجموعة شاملة من السيناريوهات لكل
التي يجب اتباعها من أجل إدارة المخاطر تحذير مبكر يأتي من الخطوة األولى بما في
الخالصة الناشئة ذات الصلة .ويتم ذلك باالستناد إلى
ذلك السيناريوهات لألحداث “ذات األثر
على الصعيد العالمي ،يضغط األطراف الكارثي واالحتمال المنخفض” (أحداث
السيناريو الذي له التأثير السلبي األكبر على “البجعة السوداء”) ُ[يرجى الرجوع إلى
المعنيين على مجالس اإلدارة واإلدارات من تحقيق أهداف الجهة في حال لم يتم إدارته المالحظة الواردة أدناه]
أجل تعزيز قدرة مؤسساتهم على استشراف
•تحديد وتقييم خيارات إدارة المخاطر الممكنة •تحديث السيناريوهات السابقة بانتظام
المستقبل ،لتحديد العالمات الدالة على
المشاكل ومعالجتها قبل أن تتحول إلى
أحداث .فإذا كنت متخصص في إدارة -1التعامل مع العوامل المساعدة ومحاولة التأثير فيها للتقليل من المخاطر الناشئة
المخاطر أو التدقيق وكنت ال تريد كارثة -2تجنب المخاطر الناشئة بشكل كلي.
“كسفينة التايتنك” في سيرتك الذاتية ،فأوصيك -3الحد من ( )1تعرض مؤسستك للمخاطر الناشئة عن طريق تقليل األصول أو األعمال أو العمليات
بشدة بتحريك مؤسستك من سباتها ،والبدء في المعرضة للخطر ،أو ( )2مدى تعرض مؤسستك للخطر عن طريق تطوير القدرة على الصمودُ .يقصد
بالقدرة على الصمود القدرة على تحمل الصدمات واستئناف وضع العمل الطبيعي في ٍ
وقت معقول.
إنشاء إطار ونظام إلدارة المخاطر الناشئة.
-4رفع حدود تحمل المخاطر في المؤسسة بما يتماشى مع قدرتها العالية على تحمل المخاطر ،وذلك
بوروس بافري ،شهادة ضمان إدارة المخاطر المعتمدة، بتخصيص المزيد من األموال لتغطية الخسائر المحتملة ،أو عن طريق نقل جزء من المخاطر إلى طرف
مدقق داخلي معتمد ،محاسب معتمد ،المؤسس والمدير خارجي.
التنفيذي لشركة لوجوس لالستشارات اإلدارية العالمية
(Logoss Management Consultants -5اختيار عدم القيام بشئ
)Internationalفي دبي.
األمر بالمعيار - 1300برنامج ضمان •استخدام تقنيات التدقيق بمساعدة مما ال شك فيه أن هناك مؤسسات عادية،
وتحسين الجودة (.)QAIP الحاسوب ومؤسسات “عالمية المستوى” .وبالمثل ،هناك
وال تمثل “الصعوبة” عنق الزجاجة في هذا إدارات تدقيق داخلي عادية ،وأخرى “عالمية
•تحفيز الموظفين واالحتفاظ بهم
الصدد ،بل تكمن المشكلة في ٍ
كثير من المستوى”؛ علماً بأنه ليس بالضرورة أن تكون
•الفهم الواضح للمخاطر التي تتعرض كل اإلدارات بالمؤسسات “عالمية المستوى”،
الحاالت في فهم المعيار 1300والمنافع
المرجوة منه والقيمة التي يضيفها إلدارة لها المؤسسة ذات مستوى عالمي .ال ريب أن احتماالت
التدقيق الداخلي والمؤسسة بصفة عامة. وجميع هذه المتغيرات واردة في اإلطار حدوث ذلك كبيرة للغاية ،غير أن هناك العديد
ويهدف هذا المقال إلى إزالة الغموض الذي العالمي للممارسات المهنية (- )IPPF من المتغيرات التي ينبغي الحكم عليها للتأكد
يكتنف هذه القضية. المعايير. من وصول نشاط التدقيق الداخلي إلى
المستوى العالمي .وفيما يلي بعض المتغيرات
ربما تكون “الجودة” كلمة صعبة التفسير، ورغم أن تطبيق هذه المعايير ليس إلزاميا ،إال التي تحظى بأولوية كبيرة:
نظر لما تحمله من دالالت مختلفة فيًا ويعد االلتزام
أنها بمثابة مبادئ مقدسةُ .
قديما قال أرسطو “ليست المختلفة. الظروف باإلطار العالمي للممارسات المهنية الهدف •التمكين
ً
الجودة مجرد فعل ،بل هي عادة” .في حين األسمى لكل إدارة تدقيق داخلي .وهناك •االستقالل
قال أستاذ اإلدارة بيتر دراكر“ :الجودة هي ما اما بالعديد
العديد من اإلدارات التي تُظهر التز ً •الموضوعية
يحصل عليه العمالء ويرغبون في دفع ثمنه”. من األجزاء “المنفردة” من المعايير ،لكنها
وفي سياق التدقيق الداخلي ،يمكن تعريف تعجز عن إظهار االلتزام الكامل عندما يتعلق •االستباقية
هذا الشأن ورفعها إلى المجلس/لجنة التدقيق. أن خضوع نشاط التدقيق الداخلي توصل البحث إلى أنه
وباإلضافة إلى ذلكّ ،
ويمثل إجراء تقييم داخلي دوري ،وسد الثغرات للتقييم على يد ُم ّقيمين مستقلين بالمقارنة بإدارات التدقيق الداخلي األخرى،
المحددة ،والتوثيق الرسمي لبرنامج ضمان ُيضفي مصداقية على األنشطة التي فإن اإلدارات التي التزمت بمعايير الجودة
وتحسين الجودة ،خطوة كبيرة لألمام. يقوم بها. كانت :
الموضوعية .ويعني ذلك أن وظائف التدقيق للتدقيق تولي مسؤوليات إدارة المخاطر واالمتثال، ٍ
بشكل مؤقت ،وعلى مسؤوليات خط الدفاع الثاني
الداخلي سوف تحتاج إلى عمليات قوية لتقييم وأعمال الحوكمة األخرى. الرئيس التنفيذي للتدقيق رفع تقرير بهذه المخاطر
طلبات المشاركة في تقديم االستشارات وذلك إلى لجنة التدقيق /أعضاء مجلس اإلدارة قبل
وبحسب الدليل اإلرشادي للممارسات ،يجب على
للمساعدة في منع ظهور مشكالت في االستقاللية الموافقة على المسؤوليات المكلّف بها.
الرئيس التنفيذي للتدقيق ضمان ما يلي قبل وأثناء
في خطط التدقيق المستقبلية.
تولي هذه المسؤوليات: إضافة قيمة في األوقات العصيبة
الخاتمة
•مناقشة المخاطر مع اإلدارة ،وأعضاء يجب على موارد التدقيق الداخلي التخطيط
دائما في صالح
تصب التغييرات التنظيمية ًّ قد ال مجلس اإلدارة /مالكي الشركات. وفعالة وذلك إلضافة القيمة
لعملهم بطريقة ذكية ّ
الموظفين ،وعادةً ما ُيسفر ذلك عن ضغط على القصوى لجهود إعادة الهيكلة التنظيمية المبذولة،
• قبول اإلدارة للمخاطر والتعامل معها.
الموارد المتاحة بصورة أكبر وعدم شعورهم مع الحفاظ في الوقت ذاته على أعلى مستوى
بالراحة .وفي أغلب األحيان ،يكون المدققون •تحديد إو�سناد واضح ألدوار كل نشاط يمكن الوصول إليه من االستقاللية والموضوعية.
تأثر حيث ُيطلب
الداخليون أحد الموارد األكثر ًا تتداخل به أنشطة خط الدفاع الثاني مع تتضمن هذه األنشطة ما يلي ،على سبيل ّ وقد
تحمل مسؤوليات أكبر.منهم ّ أنشطة خط الدفاع الثالث. المثال ال الحصر:
وباإلضافة إلى برامج إعادة الهيكلة التنظيمية ،قد •تقييم دوري مستقل ألدوار ومسؤوليات •مراجعات الكفاءة التي ينصب تركيزها على
تحمل مسؤوليات
ُيطلب من المدققين الداخليين ّ التدقيق الداخلي المتعلقة بخط الدفاع الوصول بالتكلفة إلى الحد األمثل والتي
خط الدفاع الثاني نظ اًر لعدة أسباب ،والتي منها الثاني. يقوم بها المدققون الداخليون بمراجعة
-على سبيل المثال ال الحصر -ما يلي: الممارسات السابقة في معظم إدارات
وقد حدد الدليل اإلرشادي للممارسات كذلك العمل ،إلى جانب توصيتهم بالتحسينات
•عدم إدراك أو تقدير أعضاء مجلس بعض األنشطة التي يجب تجنبها في عملية التي من شأنها خفض التكاليف و/أو رفع
اإلدارة /مالكي الشركات لمدى أهمية توافر التدقيق الداخلي في مثل هذه الحاالت ،والتي مستوى الكفاءة.
خط دفاع ثالث مستقل وموضوعي على تشمل ما يلي:
النحو المالئم. •مراجعات تقييم السيولة التي تبرز الثغرات
تحمل المخاطر ،والمنوط
•تحديد القدرة على ّ
•امتالك موارد التدقيق الداخلي مجموعة المحتملة في التدفقات النقدية المتعلقة
تحمل المسؤولية عن المخاطر
بهم ّ
المهارات أو الخبرات المتخصصة الالزمة إو�دارتها. باإلجراءات اإلدارية وذلك بالنظر إلى
ألنشطة محددة متعلقة بإدارة المخاطر و/ اشتمال معظم جهود إعادة الهيكلة
أو االمتثال. •تولي مسؤوليات المحاسبة ،وتطوير التنظيمية المبذولة على إعادة جدولة
األعمال ،وأي وظائف أخرى منوطة بخط الديون الرئيسية باإلضافة إلى الصعوبات
•أن تكون المؤسسة صغيرة الحجم وال الدفاع األول.
يمكنها دعم توافر وظائف رقابة وضمان المتعلقة بالتدفقات النقدية ،وكالهما
منفصلة. تحمل المسؤولية المتعلقة بإدارة المخاطر
• ّ يتطلبان اهتمام لجنة إعادة الهيكلة
أو عمليات الحوكمة. التنظيمية بصورة كبيرة.
لدى المدققين الداخليين خيارين حينما يتعلق
بتحمل المسؤولية عن أنشطة خط الدفاع •تقديم ضمانات بشأن أنشطة خط الدفاع •مراجعات تحليل الثغرات في مختلف
األمر ّ الثاني التي يتم إجراؤها من قبل التدقيق
إما ترك العمل لحماية وهما الثاني ،أال جوانب العملية ،والتي من شأنها مساعدة
ّ الداخلي.
استقالليتهم أو قبول تلك المسؤوليات مع اتباع لجنة إعادة الهيكلة التنظيمية في القيام
إستراتيجية تهدف إلى تحقيق الغايات المطلوبة وقد أعقب دليل الممارسات المذكور معيار جديد بالممارسات السليمة إلعادة هيكلة
باستخدام خطة انتقالية واضحة إلعفاء التدقيق العمليات.
صادر عن جمعية المدققين الداخليين وهو معيار
الداخلي من مثل هذه المسؤوليات في المستقبل. “ 1112أدوار الرئيس التنفيذي للتدقيق بخالف •مهام أو استقصاءات محدودة ومخصصة
ثمة مقولة جيدة لنتذكرها في هذا الصدد ،أال عملية التدقيق الداخلي” .ولقد حدد المعيار الجديد لهذا الغرض ،والتي من شأنها أيضاً
وهي “ال أستطيع تغيير اتجاه الرياح ،ولكنني الصادر عن جمعية IIAبعض اإلجراءات مساعدة لجنة إعادة الهيكلة التنظيمية في
أستطيع ضبط أشرعتي للوصول إلى وجهتي الوقائية المحددة للتعامل مع مواطن الضعف التوصل إلى نتائج معينة بشأن مختلف
دائما” .فمن المهم للغاية أن يكون المدققون الناتجة عن تولي المسؤوليات الواقعة خارج نطاق األمور التنظيمية.
ً
الداخليون على أتمة االستعداد الذهني لمثل تلك تقييما دورًيا
عملية التدقيق الداخلي والتي تشمل ً استجابة جمعية المدققيين الداخليين ()IIA
الظروف ،وخاصةً في ظل األحوال االقتصادية للمديرين المباشرين وتطوير عمليات بديلة ،وذلك
الحالية ،فهذا االستعداد الذهني من شأنه للحصول على ضمانات بشأن مجاالت المسؤولية استجابةً للضغط المتصاعد على موارد التدقيق
مساعدتهم في أداء مهامهم والتفوق فيها بدون اإلضافية. الداخلي للعمل بمثابة خط الدفاع الثاني ،فقد
الشعور بمشاعر ضغينة ال لزوم لها. إلى جانب ذلك ،فقد طُرح تغيير معقول آخر في أصدرت جمعية المدققين الداخليين ( )IIAدليل
معايير جمعية المدققين الداخليين من خالل إرشادي للممارسات بعنوان “التدقيق الداخلي
إيهاب ر .سيف ،مدير إدارة التدقيق الداخلي بإحدى وخط الدفاع الثاني” (Internal Audit and
الشركات القابضة الخاصة في أبوظبي ،وهو حاصل المعيار A3.1130الذي سمح لموارد التدقيق
على :شهادة المحاسب اإلداري المعتمد (،)CMA الداخلي بتقديم الخدمات التطمينية في الحاالت )the Second Line of Defenseالذي
وشهادة المدقق الداخلي المعتمد ( ،)CIAومدقق إحتيال التي قاموا بها مسبقًا بتقديم خدمات استشارية، يتناول حاالت معينة يطلب فيها أعضاء مجلس
معتمد (.)CFE وذلك شريطة أال تُوِهن طبيعة االستشارات من اإلدارة /مالكو الشركات من الرؤساء التنفيذيين
المهارات دون حل ،سيؤدي إلى إضعاف وأكثر قيمة بشأن االستراتيجية وتنفيذ األعمال على الرغم من أن تحليل البيانات و تقنيات
قدرات المدققين على أداء مهامهم في ظل والمخاطر الناشئة والفرص الكامنة. التدقيق باستخدام الحاسوب ( )CAATتعتبر
التغير المستمر في توقعات وتطلعات كافة ّ ويؤ ّكد االستبيان العالمي للرؤساء التنفيذيين جزًءا من عملية التدقيق منذ نحو ثالثين
األطراف المعنية .حيث تتضمن هذه التوقعات للتدقيق ،الذي أجرته شركة ديلويت عام عاما ،إال أن العديد من المؤسسات ما زالتً
مزيداً من التحليل المستقبلي الهادف إلى ،2016والذي ضم أكثر من 1200رئيس تحاول جاهدة لتطبيق منهجية فعالة في تحليل
اكتشاف المخاطر والفرص الكامنة .ولقد ولّى تنفيذي للتدقيق من 29دولة من مختلف البيانات بهدف االرتقاء بمستوى جودة وفعالية
عهد تقارير التدقيق التقليدية الجامدة وتحليل القطاعات ،على تزايد الحاجة إلى استخدام عمليات التدقيق الداخلي.
عينات البيانات. تقنيات تحليل البيانات في إجراء عمليات إن زيادة تعقيد المخاطر والظهور المستمر
وباإلضافة إلى ذلك ،يشير استبيان ديلويت التدقيق .ويوصي أكثر من ثالثة أرباع
( )%79الرؤساء التنفيذيين للتدقيق بضرورة أن تغيير كبي ارً
ًا للتقنيات الحديثة أصبح يتطلب
إلى أن توقّع المخاطر ( )%39وتقنيات تحليل
تُحدث الممارسات الرقمية المتطورة واالبتكار في عمليات التدقيق الداخلي .إذ ينبغي على
البيانات ( )%34تعتبر بمثابة االبتكارين
تحوالً في التدقيق وأن تزيد من أهميته .كما التدقيق الداخلي أن يواكب التطور ليصبح
غالبا في التدقيق
الرائدين اللذين سيؤثران ً
الداخلي في غضون السنوات الخمس القادمة. أشار االستبيان إلى زيادة الصلة مع التقنيات وظيف ًة ديناميكية تركز على المستقبل في
تغير ساحات األعمال والتطورات المتطورة مثل الذكاء االصطناعي والحوسبة عالم اليوم الذي يشهد عمليات تطوير
وقد أدى ّ
التقنية وزيادة البيانات إلى خلق حاجة ُملحة اإلدراكية والتحليالت المرئية. مستمرة.
لتعزيز تقنيات التحليل والتمثيل المرئي هل تمثل الفجوة في المهارات أحد المخاوف؟ ومما ال شك فيه أن الشركات تحتاج إلى
للبيانات ،لزيادة تأثير ونفوذ وفعالية التدقيق عمليات تدقيق واسعة النطاق ،تتجاوز مراجعة
عبر أكثر من نصف ( )%57الرؤساء ّ
الداخلي. طبق المدققون
التنفيذيين للتدقيق المشاركين في االستبيان األمور البديهية .وينبغي أن ُي ّ
التحديات التي تواجه تطبيق تقنيات تحليل عن استيائهم الشديد من عدم كفاية مهارات منهجيات تدقيق داخلي متطلعة للمستقبل،
البيانات وخبرات فرق التدقيق .إن ترك هذه الفجوة في وينبغي أن يكون بمقدورهم تقديم رؤى أعمق
Ad
أصبحت إدارة المخاطر وأنظمة الحوكمة المؤسسية من العوامل المهمة في إدارة األعمال عالميا .العديد من
الشركات والمؤسسات مطالبة بتبني وتطبيق إجراءات وسياسات الحوكمة إما عن طريق األنظمة والتشريعات أو
عن طريق األطراف ذات العالقة بها .على الرغم من ذلك ،فإن الكثير من الشركات تختار تطبيق مثل هذه األنظمة
كجزء من إستراتيجية أعمالها.
يقدم فريق عمل الحوكمة وإدارة المخاطر في موور ستيفينس مجموعة من الخدمات المصممة لدعم قيادات األعمال
من خالل الحفاظ على أنظمة محكمة في إدارة األعمال وإدارة المخاطر .كما تغطي خدماتنا قطاعات متنوعة من
األعمال من خالل تقديم خدمات استشارية ألنظمة الحوكمة وإعطاء التوكيدات على أنظمة الرقابة الداخلية
الهادفة لرفع مستويات الشفافية والمحاسبة.
تشمل خدماتنا:
• ) (Rhizaنظام إدارة المخاطر • توكيد أنظمة المعلومات • التدقيق الداخلي
• تحليل البيانات • أمن المعلومات اإللكترونية • حوكمة الشركات
• برامج إدارة التغيير • إدارة المخاطر • اإلحتيال واألدلة الجنائية
للتواصل:
روبرت نوي االن
robert.noye-allen@moorestephens.com
يونيو 2017
Moore Stephens LLP, 150 Aldersgate Street, London EC1A 4AB. T: +44 (0)20 7334 9191. An independent member firm of Moore Stephens األوسط Limitedالشرق
International 26المدقق الداخلي ـ
Moore Stephens LLP are registered to carry on audit work and regulated for a range of investment business activities by the Institute of Chartered Accountants in England & Wales.
DPS34301 December 2016
مخاطر االحتيال
تحرير :ميناكيش بزدان بقلم :ديفد كليمينتس
المؤسسة .فباإلضافة إلى التكلفة المترتبة على طبق أغلب المؤسسات ضوابط رقابية لمنع تُ ّ بالرغم من أن االستبيانات التي أُجريت مؤخ اًر
ذلك ،فإن هناك دائماً أضرار إضافية قد تشمل واكتشاف حوادث االحتيال التي قد تُرتكب تُشير إلى زيادة في عدد وقائع االحتيال ،إال
السمعة واإلضرار بالعالمة التجارية
خسارة ُ ضدها من خارج المؤسسة .ففي المجال يوميا
أن اكتشاف حدوث احتيال ال يمثل حدثًا ً
وانخفاض الروح المعنوية للموظفين .كما تُعد المصرفي على وجه الخصوصُ ،يعد االحتيال بالنسبة ألغلب الناس ،وقد تتباين ردود
أقدمية المشتبه به عامالً من العوامل ،فكلما تطبق البنوك األفعال األولية بين الصدمة والدهشة .ويؤثر
الخارجي حدثاً متوقعاً ،لذا ّ
زادت أقدمية الموظف ،كلما زادت خطورة عمليات وتقنيات متطورة لمنع وقوع هذه اإلجراء المتخذ في الساعات واأليام القليلة
الضرر. الحوادث واكتشافها .وتحدث المشكلة األكبر كبير
تأثير ًااألولى التي تلي اكتشاف االحتيال ًا
وتشير السوابق إلى أنه في حال عدم وجود عند ارتكاب وقائع االحتيال من داخل على مسار عملية التحقيق ونتائجها.
مناقشتها مع اختصاصيي األدلة الجنائية. أيضا إلظهار أن المؤسسة قد تصرفت على ً أي خطة استجابة ُمنظّمة ،فإن الوقت والجهد
ٍ
نحو حكيم وقانوني ،وأنها ال تتسامح مع المبذول لالستجابة من قبل إدارة المؤسسة،
وتجدر اإلشارة إلى أن اإلجراءات األولية
االحتيال. وبخاصة في األسابيع األولى ،يكون أكبر مما
تكتسب أهمية بالغة في الناتج النهائي ألي
تأثير كبي اًر على نشاط األعمال
ينبغي ،ويؤثر ًا
تحقيق ،ومتى تم تنفيذ استراتيجية مناسبة وينبغي أن توضح خطة االستجابة لالحتيال
المعتاد للمؤسسة .ومع أول اكتشاف لواقعة
وااللتزام بها ،يصبح من الممكن تقييم حجم المدى الذي ينبغي أن يذهب إليه كل مدير
احتيال محتملة ،قد تكون الساعات أو األيام
النشاط االحتيالي وحل المشكلة بنجاح .وهذا مباشر في جمع المعلومات األولية قبل وضع
القليلة التالية ُمربكة للغاية ومليئة بالتوتر إذا
عادةً يتضمن الحصول على الدليل الكافي خطة االستجابة .ويتمثل العامل األساسي في
لم تكن المؤسسة مستعدة لذلك.
لفصل الموظفين المخطئين وبدء إجراءات فعال لحل تزويد المدير المباشر بإطار عام ّ
مدنية و/أو جنائية ضد المتورطين في المشكالت ،بدالً من ترك ذلك الحل للمبادرات وفي غياب خطة استجابة لالحتيال ،أظهرت
االحتيال. الفردية. التجربة أن المدراء يتعاملون مع المشكلة
ذاتها بأساليب مختلفة – والتي قد يكون لها
في بعض األحيان عواقب كارثية مثل إتالف
تحديد المسؤولية األولية الخطة األولية جراء التعامل غير السليم ،والقيام دون
األدلة ّ
وحساسا أمر سرًيا
ُيعد التحقيق في االحتيال ًا من المهم تذ ّكر أنه عند االشتباه ألول مرة في قصد بتنبيه المشتبه به وتمكينه من إتالف
ً دليل اإلدانة ،واإلخفاق في الحفاظ على سرية
ألغلب المؤسسات .ومن األهمية بمكان وقوع حادثة احتيال ،قد يكون األمر أكثر
التعامل مع كل إدعاءات االحتيال بجدية خطورة مما قد يبدو عليه في البداية .وذلك الموضوع واتخاذ إجراء غير سليم نتيجة قلة
إو�سناد مسؤولية التعامل مع وقائع االحتيال نادر ما يقصرون أنشطتهم
ألن المحتالين ًا المعلومات.
إلى فرد أو مجموعة أفراد موثوقين من ذوي على أسلوب عمل واحد أو طريقة بعينها .لذا مؤخر في مؤسسة
ًا في واقعة احتيال حدثت
األقدمية .وفي معظم المؤسسات ،يتم إسناد ينبغي بذل كافة الجهود للحصول على أكبر إماراتية ،كان المشتبه به مسؤوالً عن مشتريات
هذه المسؤولية إلى المستشار األمني للمؤسسة قدر ممكن من المعلومات قبل مواجهة أي أيضا أنه يدير شركة لإلمداد
وتبين ً
المؤسسةّ ،
أو مدير التدقيق الداخلي أو مدير إدارة شخص أو إجراء مقابلة معه .ويكتسب ذلك قدر
ُّت إضافية مبالغ على حصلت والتعهدات
المخاطر .وفي مؤسسات أخرى ،تُوزع أهمية خاصة في المؤسسات أو وحدات بنحو 3ماليين درهم من هذه المؤسسة،
المسؤولية بين عدد من أفراد اإلدارة العليا أو األعمال التي تشتمل على بيئة عمل مغلقة، وجميعها قد تم طلبها واعتمادها عن طريق
تُسند إلى لجنة تدقيق ،ويشارك موظفو الموارد قويا الستجواب
والتي قد يكون الدافع فيها ً المشتبه به .وعقب اكتشاف الواقعة ،تم إبالغه
البشرية بالمؤسسة ومحاميو المؤسسة في الموظف فور ظهور الشكوك. بالمشكلة ،لكن ُسمح له بالبقاء في منصبه
األمر من البداية .تلعب إدارة وقائع االحتيال أيضا معرفة أن عمليات االحتيال لمدة شهر آخر ،قام خالله بإتالف عدد كبير
ومن المهم ً
مهما ،لذا يجب أن يملك أولئك المختارين دور ً
ًا غالبا ما تكون ذات طبيعة من وثائق اإلدانة.
واسعة النطاق ً
إلدارة هذا الدور السلطة القانونية واإلدارية دولية؛ لذا يجب أن تشتمل أي خطة طوارئ وفي واقعة أخرى حدثت في دولة أخرى من
المناسبة للتحقيق وتنسيق رد الفعل العام لوقائع االحتيال على تدابير للتحقيق واتخاذ معلوما في كل دول الشرق األوسط ،صار
للمؤسسة حيال وقائع االحتيال. ً
اإلجراءات القانونية في النطاقات القانونية أرجاء المؤسسة أنه تم اكتشاف واقعة احتيال.
وفي إطار خطتها العامة لمكافحة االحتيال، المختلفة. معلوما
ً ولألسف ،كان الموضوع الذي صار
ينبغي أن تُسند المؤسسات مسؤولية إدارة وباإلضافة إلى ذلك ،تشتمل معظم عمليات للجميع مجرد جزء صغير من مؤامرة أكبر
وقائع االحتيال إلى الشخص (أو األشخاص) االحتيال على استخدام الحاسوب أثناء بكثير يديرها عدد من الموظفين والموردين.
المختصين كمؤشر مبدئي على تطبيق خطة مؤكدا في التخطيط أو التنفيذ .وقد بات ذلك وبإخفاق إدارة الشركة في الحفاظ على سرية
ً
إدارة الوقائع .وتُعد مشاركة المحامين وموظفي بيئة العمل الحالية ،التي يخصص فيها األمر ،سمحت اإلدارة للمتآمرين بإتالف
الموارد البشرية بالمؤسسة في المستويات صاحب العمل حاسوباً ألغلب الموظفين سجالت اإلدانة والبيانات اإللكترونية
أمر بالغ األهمية.
المناسبة ًا اإلداريين .ويتم إجراء األعمال على والتخلص من الممتلكات المسروقة ،مما جعل
غالبا االستخدام واسع محدودا .ولم يتم
ً اء
أي تحقيق مستقبلي إجر ً
الحاسوب ،ويشمل ذلك ً تأكيد المشتبه بهم ،وهو ما يعني أن الشركة
النطاق للبريد اإللكتروني للمؤسسة .ويعني
فريق االستجابة لوقائع االحتيال ربما ال تزال توظف األشخاص الذين يسعون
هذا التوسع في استخدام الحاسوب في معظم
تقتصر بعض خطط االستجابة لوقائع سعيا حثيثًا لالحتيال عليها.
ً
أوجه الحياة المؤسسية أن األدلة اإللكترونية
االحتيال على التعامل فقط مع المواقف التي غالبا ما تكون بالغة األهمية في التحقيق في
ً وتهدف خطة االستجابة لالحتيال إلى ضمان
ويسلّمها
يكتشف فيها أي موظف واقعة احتيال ُ ويعد الحصول على هذا االحتيال المؤسسيُ . ٍ
بشكل ُمنظّم التعامل مع حاالت االحتيال
إلى إدارة التحقيقات للمتابعة .غير أن بعض الدليل اإللكتروني مهارة متخصصة ينبغي وفعال ،ليس فقط إلجراء تحقيق ناجح ،بل
ّ
• أين حدثت الواقعة بعناية .إو�ذا تعذر رفض أي ادعاء بسرعة وقائع االحتيال يتجاوز تأثيرها اختصاص إدارة
خاطئا ،ينبغي اتخاذ مزيد من
ً ادعاء
ً باعتباره التحقيقات (كما هو الحال عند تهديد سيولة
•ما هي قيمة الخسارة الفعلية أو المحتملة أيضا أن تستوعب
اإلجراءات. المؤسسة) ،لذا ينبغي ً
• َمن هم األشخاص الذين يعلمون بهذا الخطة هذه االحتماالت.
وتشتمل خطة االستجابة التقليدية لوقائع
النشاط االحتيال على ما يلي: شكلت معظم المؤسسات لجان إدارة أزمات
لالستجابة للحوادث الكبرى (كالحرائق
.6حدد كل األدلة المستندية واألدلة األخرى • الغرض من الخطة
واالنفجارات)؛ لذلك ،ليس مستغرًبا تطبيق
المرتبطة بالنشاط • بيان السياسة، منهج مماثل في خطة االستجابة لوقائع
• الفواتير • تعريف االحتيال، االحتيال .ويعني ذلك عادةً تشكيل فري ٍ
ق إلدارة
وقائع االحتيال ،يشمل أعضاء أساسيين
• العقود •األدوار والمسؤوليات التي تشمل فريق وأعضاء مختارين.
االستجابة لوقائع االحتيال،
• أوامر الشراء وفي بعض أنواع االحتيال ،قد ال يكون أمام
•أهداف الخطة بما فيها االستجابة الضحية سوى بضع ساعات التخاذ إجراء
• الشيكات المدنية والجنائية، لتجميد األموال التي تم تحويلها بصورة غير
• الحواسيب •اإلبالغ بالشكوك وجمع األدلة قانونية .ومن األهمية بمكان أن تُحدد مسبقاً
والمحافظة عليها. أرقام االتصال الخاصة بمقدمي الخدمات
• بيانات بطاقات االئتمان األساسيين ،ومن بينهم إدارات الدعم الداخلية
كالشؤون القانونية واألمن ،ومحاميي التأمين
.7الحصول على الدليل ووضعه في مكان
قائمة المراجعة الخارجيين والشرطة وشركات االتصاالت
ممكنا دون تنبيه
ً آمن (متى كان ذلك ومحاسبي األدلة الجنائية والمحققين.
قائمة مراجعة لإلجراءات األولية عقب
المشتبه بهم)
اكتشاف واقعة احتيال محتملة: االستقبال والتقييم األولي للشكوك أو
.8حماية األدلة من التلف أو العبث بها .1إبالغ مدير وقائع االحتيال بوجود ادعاء اإلدعاءات أو المعلومات
.9إعداد قائمة بكل عنصر من العناصر أو شك. غالبا بعد استالم
تبدأ التحقيقات في االحتيال ً
معلومة (من شخص مجهول الهوية ٍ ٍ
ادعاء أو
وتدوين مالحظات بشأن الحصول عليه .2توثيق تاريخ وموعد وتفاصيل التقرير/
االكتشاف األولي. غالبا) .وعادةً ما يكون مصدر هذا االدعاء أو ً
(تشمل الموعد والتاريخ والمكان) والمكان
المعلومة من داخل المؤسسة ،على الرغم من
اآلمن الذي ُحفظ فيه ذلك العنصر. .3تدوين مالحظات بكافة المشاهدات أمر مستغرًبا.
أن ورود معلومات خارجية ليس ًا
واإلجراءات -إو�ذا كان هناك ما هو جدير ويتم اكتشاف العديد من وقائع االحتيال في
.10تحديد كل الشهود المحتملين أيضا
بأخذه في عين االعتبار ،فهو جدير ً البداية عن طريق المصادفة ،وربما نتيجة
.11ما لم يكن يجري إتالف األدلة كتابيا.
بتسجيله ً عملية تدقيق أو تغيير في الوظائف أو استقالة
اإللكترونية ،ال تدخل إلى األنظمة .4الحفاظ على السرية (عدم إبالغ أي ونادر ما يتم اكتشاف وقائع
ًا أحد الموظفين.
الحاسوبية المستهدفة/الخاصة بالمشتبه أشخاص سوى أولئك الذين ينبغي لهم االحتيال في إطار محاولة مقصودة للكشف
العلم بالسلوك المشتبه به) ،إذ قد ُيضر طبق عدد قليل للغاية من
عن االحتيال ،إذ ُي ّ
بهم.
اإلفصاح غير المبرر بنجاح التحقيقات استباقيا الكتشاف وقائع
ً نامجا
المؤسسات بر ً
.12إن أمكن ،قم بتأمين و/أو إلغاء وصول بالغا .ال تواجه المشتبه
ضرر ً
ًا المحتملة االحتيال.
المشتبه بهم إلى الحواسب/األنظمة ذات به. وتوضح قائمة المراجعة التالية اإلجراءات
الصلة .ال تسمح إلدارة تقنية المعلومات .5دون السلوك المشتبه به أو الفعل الخاطئ األولية التي ينبغي اتخاذها/تجنبها عقب
بفحص الحاسب. تدوينا كامالً ،يشمل ذلك ما يلي:
ً اكتشاف واقعة احتيال أو تلقي معلومات
عنها.
.13ادرس المشتبه بهم اآلخرين المحتملين • ما الواقعة التي ُي ّدعى حدوثها.
وفي نهاية هذه المرحلة ،يجب اتخاذ قرار
ونطاق عملية االحتيال • َمن هو الشخص الذي ُيدعى ارتكابه
بشأن ما إذا كان االدعاء أو الشك يقتضي
لالحتيال
ديفد كليمتس ،المدير الرئيسي الرسمي السابق للتحاليل إجراء تحقيق أو أنه مجرد ادعاء مستبعد أو
الجنائية بشركة ديلويت • هل النشاط مستمر كيدي .ومع هذا ،يجب اتخاذ هذا القرار
•المجال :إذا كانت المؤسسة تعمل في مجاالت وقطاعات متنوعة ،فيمكن يتعين على الرئيس التنفيذي للتدقيق إعداد خطة مبنية على المخاطر
تصنيفها حسب المجال أو القطاع. لتحديد أولويات نشاط التدقيق الداخلي بشكل يتوافق مع أهداف المؤسسة .
2
هذه العملية .8وينبغي أن تحصر إدارة التدقيق إدارة التدقيق الداخلي أخذها بعين االعتبار عند ففي المؤسسات الناضجة في إدارة المخاطر،
الداخلي متطلبات التدقيق العامة التي يطلبها القيام بتقييم المخاطر ؛حيث يجب توثيق عملية تعمل هذه الوظائف على النحو الموضوعة من
مجلس اإلدارة أو اإلدارة العليا وتأخذها بعين تقييم المخاطر ويجب أن تتوفر لدى المدققين أجله .وعالوةً على ذلك ،فإن لهذه المؤسسات
استنادا إلى الموارد المتاحة والتقدير
ً االعتبار الداخليين الخبرة المعرفية الكافية لتقييم مخاطر درجة محددة لقبول المخاطر (المقدار الذي
المهني للمدققين الداخليين .كما يجب على االحتيال 4والمخاطر الرئيسية لتقنية المعلومات.5 ترغب المؤسسة في قبوله من المخاطر لتحقيق
الرئيس التنفيذي للتدقيق إبالغ األطراف المعنية عالوةً على ذلك ،يجب على نشاط التدقيق فصل مخاطر أهدافها) وسجالت للمخاطر (تُ ِّ
بشأن محدودية الموارد 9إن وجدت. الداخلي تقييَّم مدى الفاعلية والمساهمة في األعمال) إو�طار عمل أخالقي قوي مطبق لتقوية
تحسين عمليات إدارة المخاطر.6 البيئة الرقابية بشكل كلي.
قد تختلف الخطة السنوية للتدقيق وفقًا
الحتياجات المؤسسة ومتطلباتها .إذ يوفر الخطوة الثالثة :الموائمة بين المخاطر المؤسسات الغير ناضجة في إدارة المخاطر:
اإلطار الدولي للممارسات المهنية الخاصة والغايات واألهداف االستراتيجية إذا لم يتم تحديد ًأيا من الخطوط الدفاعية سالفة
بالتدقيق الداخلي معايير ومبادئ توجيهية معينة ٍ
حينئذ إجراء تقييم تفصيلي الذكر ،فيجب
يجب على إدارة التدقيق الداخلي االنتباه
لعملية التخطيط السنوية والتي تحدد المتطلبات للمخاطر الهامة التي قد تؤثر على األهداف أو للمخاطر نظ اًر لعدم حصول إدارة التدقيق
الدنيا لعملية التخطيط السنوي للتدقيق .كما تقوم العمليات أو الموارد.7 الداخلي على النقاط المرجعية التي تعتمد عليها
بعض المؤسسات بإضافة مهام تدقيق باالعتماد خالل جمع المعلومات المتعلقة بالمخاطر.
بعد أن تقوم إدارة التدقيق الداخلي بتحديد
على معايير أخرى عدا عن المخاطر .وقد وفي هذه الحالة ،التي تنطبق على العديد من
مخاطر االعمال ،ينبغي أن يتم ربطها مع
تشمل تلك المعايير جوانب خاضعة للتغيير أو المؤسسات ،يوصى بقيام إدارة التدقيق الداخلي
غايات المؤسسة وأهدافها االستراتيجية ،ويجب
عمليات التدقيق اإللزامي أو عمليات التدقيق بجمع البيانات المتعلقة بالمخاطر من كل رئيس
تقييمها من ناحية احتمال حدوثها (االحتمالية)
التي تطلبها اإلدارة .يمكن استخدام الخطوات وحدة وظيفية ،وهنالك أدوات عديدة يمكن
والعواقب المترتبة عليها (األثر) للوصول إلى
المظللة باألعلى كدليل إلجراء عملية التخطيط استخدامها في هذه العملية؛ مثل إجراء
تقييم شامل .وهناك عدة طرق لتقييم المخاطر؛
السنوي للتدقيق. كميا االستبيانات /االستقصاءات ،عقد االجتماعات
نوعيا (عالية ،متوسطة ،منخفضة) إو�ما ً إما ً
تتعزز مصداقية إدارة التدقيق الداخلي وقيمتها من خالل تحديد درجة كلية لكل خطر من /المقابالت ،مراجعة تقارير اإلدارة ،الخ ،،،
رؤى المخاطر (المخاطر المتبقية).
عندما تكون استباقية وتوفر تقييماتهما ً كما يجب على إدارة التدقيق الداخلي توثيق
جديدة وتأخذ في اعتبارها التأثير المستقبلي. الخطوة الرابعة :ترتيب أولويات المخاطر جميع المخاطر الرئيسية وربطها مع الجوانب
ويتمثل الغرض من التخطيط في جعل إدارة القابلة للتدقيق في عالم التدقيق.
التدقيق الداخلي أكثر فاعلية وتسهم في تحسين بناءاً على تقييم المخاطر ،يتم إعطاء األولوية
عمليات حوكمة المؤسسة إو�دارة مخاطرها لمعظم المخاطر العالية وبعض من المخاطر وبغض النظر عن درجة النضج في إدارة
والرقابة باستخدام نظام ممنهج وانضباطي قائم المتوسطة ،كما قد يتم إدراج بعض المخاطر المخاطر بالمؤسسة ،فمن المتوقع قيام إدارة
على المخاطر.10 مستوى
ً المتوسطة والمنخفضة ،حيث أن هناك أيضا بمراجعة مصادرالتدقيق الداخلي ً
معين من الموضوعية التي ينطوي عليها تقييم المعلومات األخرى مثل:
المخاطر والتي تحددها إدارة التدقيق الداخلي
• مخاطر المجال /القطاع
.1المعايير الدولية للتنفيذ المهني للتدقيق الداخلي 2000 - استنادا إلى التقدير المهني.
ً
-إدارة عملية التدقيق الداخلي
•العامل الخارجي (يمكن للمدققين
.2المعايير الدولية للتنفيذ المهني للتدقيق الداخلي 2010 - الخطوة الخامسة :إعداد واعتماد خطة
-التخطيط الداخليين استخدام أساليب مثل تحليل
التدقيق الداخلي
.3المعايير الدولية للتنفيذ المهني للتدقيق الداخلي .2010 - البيئة الخارجية والمحيطة ()PEST
أ - 1التخطيط بعد أن تكتمل المراحل السابقة ،تصبح لدى إدارة وتحليل نقاط القوة ونقاط الضعف والفرص
.2010 .4أ – 2الكفاءة التدقيق الداخلي فكرة واضحة حول الجوانب ذات والتهديدات ())SWOT
.2010 .5أ – 3الكفاءة المخاطر العالية التي تحتل أهمية لدى المؤسسة
– 2120 .6إدارة المخاطر
استنادا إلى ذلك تبدأ عملية إعداد • مخاطر االمتثال/التنظيم
.1220 .7أ – 3العناية المهنية الالزمة
إو�دارتها .و ً
واعتماد الخطة السنوية للتدقيق الداخلي والتي قد • تقارير التدقيق الداخلي السابقة إو�ذا أمكن،
.2010 .8أ -1التخطيط
أحيانا فترة تزيد عن عام .وتحدد الخطةً تغطي
- 2020 .9التواصل واالعتماد
وتفصل
ِّ الجوانب التي سيتم تدقيقها خالل العام • تقارير اإلدارة من خط الدفاع الثاني؛ مثل
- 2100 .10طبيعة العمل
فترات التنفيذ (عادةً على أساس ربع سنوي). تقارير وظيفة المخاطر ووظيفة االمتثال
ووظيفة مكافحة االحتيال الخ .،،،
عارف زمان هو مدير التدقيق ،شهادة مدقق داخلي ويتم عرض خطة التدقيق على لجنة التدقيق
معتمد ،محاسب قانوني معتمد ،مدقق نظم معلومات
التابعة لمجلس اإلدارة لمراجعتها وتقديم •أي بيانات أخرى من اإلنترنت؛ مثل
معتمد ،خبير مالي معتمد ،مراقب تقييم ذاتي معتمد، نوليدج ليدر ،بورد إكسكيوتف ،الخ.،،،
ضمان إدارة المخاطر المعتمدة ،مدقق قائم على التوصيات بشأنها .ويجب أخذ رأي ومدخالت
المخاطر معتمد ،ومراقب عام للحسابات. اإلدارة العليا ومجلس اإلدارة بعين االعتبار في كما توجد متطلبات معيارية معينة يجب على