مجلة المدقق الداخلي يونيو 2017

‫‪WWW.INTERNALAUDITOR.
ME‬‬ ‫يونيو ‪2017‬‬
‫تحديد املحتالني املشتبه بهم بإستخدام االدلة‬

‫الرقمية‬
‫التدقيق الداخيل خط الدفاع الثاين يف بيئة‬
‫االعامل غري املستقرة‬
‫الفوائد التي يجنيها التدقيق الداخيل من التحليل‬
‫الذايت للبيانات‬
‫رحلة التميز يف مجال‬

‫التدقيق الداخيل‬
‫رؤى حول الحوكمة وإدارة املخاطر والرقابة الداخلية‬

‫كلمة الرئيس‬
‫أعزائي القراء‪،‬‬
‫نيابةً عن مجلس المديرين واللجنة التنفيذية وشركائنا الرئيسيين وجميع العاملين بجمعية المدققين الداخلين في‬
‫أتقدم إليكم بخالص التهنئة بمناسبة عيد الفطر المبارك‪.‬‬
‫اإلمارات العربية المتحدة‪ّ ،‬‬
‫جدا باألحداث؛ فهو الشهر العالمي للتوعية بالتدقيق‪ .‬وقد عقدت جمعية المدققين الداخليين‬
‫لقد كان شهر مايو حافالً ً‬
‫بدولة اإلمارات عدة دورات للتوعية بمهنة التدقيق الداخلي‪ .‬كما عقدت الجمعية بالتعاون مع معهد المحاسبين‬
‫التقدم” والذي حضره مع يربو عن‬
‫المعتمدين في الهند الفعالية المشتركة الثالثة في أبوظبي تحت عنوان “شركاء في ّ‬
‫أيضا دورات التوعية في عدة جامعات لتحفيز الطالب نحو امتهان مهنة التدقيق الداخلي‪.‬‬‫وعقدت ً‬ ‫‪ 400‬مندوب‪ُ .‬‬
‫وقد تمثّل الحدث األكبر لهذا الشهر في المنتدى الحكومي للتدقيق الداخلي الثالث والذي ُعقد تحت رعاية سمو‬
‫الشيخ أحمد رئيس هيئة دبي للطيران المدني‪ ،‬والمدير التنفيذي ورئيس شركة مجموعة اإلمارات‪ ،‬ورئيس شركة دبي‬
‫العالمية بالتعاون مع مؤسسة مدينة دبي للطيران (مجموعة التدقيق الداخلي وتقييم المخاطر (‪.))GIARA‬‬
‫الممكنة لضمان تفوقنا‬‫من المقرر أن ُيعقد المؤتمر الدولي لعام ‪ 2018‬في دبي‪ ،‬ويجري حالياً بذل كافة الجهود ُ‬
‫على أرقام العام الماضي‪ .‬وقد دعت جمعية المدققين الداخليين بدولة اإلمارات أعضاء معهد المدققين الداخليين‬
‫العالمي لزيارة دبي لعقد مناقشات‪ .‬وقد أكدت المناقشات المثمرة أننا نسير على خطى صحيحة نحو نجاح المؤتمر‪.‬‬
‫كما تم تحديد جميع البنود الرئيسية واألدوار والمسؤوليات‪ .‬وقد أنهت كل من جمعية المدققين الداخليين بدولة‬
‫اإلمارات ومعهد المدققين الداخليين العالمي المناقشات راضيين عما حققاه وتوصال إليه‪.‬‬
‫مؤخر في أبوظبي‪ .‬حيث تميزت هذه النسخة بأنها األولى من برنامج‬ ‫ًا‬ ‫أجريت النسخة الرابعة من برنامج “حصاد”‬
‫“حصاد” التي تجرى باللغة العربية‪ .‬وهذا إنجاز مهم للغاية لنا‪ ،‬حيث يمنحنا الثقة لالستفادة من القطاعات‬
‫مهما للغاية بالنسبة لنا‪ ،‬إذ أنه يتيح للشباب اإلماراتيين الطموحين االنخراط‬
‫نامجا ً‬
‫الحكومية‪ .‬ويعد برنامج “حصاد” بر ً‬
‫أتوجه بخالص التهنئة للطالب المتخرجين من النسخة الرابعة من برنامج‬ ‫في مهنة التدقيق الداخلي‪ .‬وأود أن ّ‬
‫“حصاد”‪.‬‬
‫جميعا عطلة سعيدة‬

‫ً‬ ‫جميعا قد وضعتم خططاً لعطلتكم‪ .‬أتمنى لكم‬
‫ً‬ ‫العطالت الصيفية على األبواب وال شك أنكم‬
‫وأتطلع للعمل معكم وبجواركم عند عودتكم‪.‬‬
‫وتفضلوا بقبول فائق االحترام‪،‬‬
‫عبد القادر عبيد علي‬

‫رئيس جمعية المدققين الداخليين ‪ -‬اإلمارات‬
‫المدقق الداخلي ـ الشرق األوسط ‪1‬‬ ‫يونيو ‪2017‬‬

‫يونيو ‪2017‬‬ ‫‪ 2‬المدقق الداخلي ـ الشرق األوسط‬
‫‪WWW.INTERNALAUDITOR.ME‬‬ ‫يونيو ‪2017‬‬
‫تحقيقات‬
‫‪ 16‬الغالف ‪ :‬الطريق إلى التميُّز في التدقيق الداخلي‬
‫ما هي خارطة الطريق لبدء تقييم الجودة ؟‬
‫كتابة نيناد برادهان‬
‫‪24‬استخدام تقنيات التحليل‬ ‫‪ 20‬تصنيف مجرمي اإلنترنت ‪22‬إضــافــة قــيــمــة فــي‬
‫الذاتي للبيانات في التدقيق‬ ‫الخطوات االربع التى تساعد في بــيــئــة اقــتــصــاديــة‬
‫طور أسلوبك ؟ كيف يمكن‬‫‪ّ -‬‬ ‫ــفــعــمــة بــالــتــحــديــات ما‬
‫ُم َ‬ ‫توضيح وجهة نظر األساليب‬
‫تحسين أسلوب المدققين الداخليين في‬ ‫هي مهام المدققين الداخليين في‬ ‫االستنتاجية‪ ،‬التي ينبغي أن توضع‬
‫التعامل مع البيانات‪.‬‬ ‫ظل األوضاع االقتصادية‬ ‫في شكلها الجريمة اإلجرامية‬
‫كتابة إندومان داس‬ ‫الراهنة التي تتسم بالتقلّب وعدم‬ ‫كتابة فادي أبو زهري‬
‫االستقرار ؟ كتابة إيهاب سيف‬
‫أعمدة‬
‫‪ 10‬تدقيق تكنولوجيا‬ ‫‪ ٨‬فعاليات جمعية المدققين‬ ‫‪ ٤‬تعليقات القراء‬
‫المعلومات‬ ‫الداخليين – اإلمارات‬ ‫‪ 6‬تحديث المعلومات‬
‫االخطاء المعتادة التي يقع فيها‬ ‫الدور الحيوي الذي يلعبه التدقيق الداخلي في مجال‬
‫مدققي تكنولوجيا المعلومات‬
‫‪ ٢7‬مخاطر اإلحتيال‬ ‫األمن اإللكتروني‪ ,‬دليل التدقيق التقني العالمي‬
‫كيفية القيام بخطة استجابة‬
‫كتابة ملحم خوري نيكوال‬ ‫(‪ :)GTAG‬فهم البيانات الضخمة وتدقيقها‪ ,‬استبيان‬
‫لالحتيال‪،‬‬
‫‪ ١٢‬إدارة المخاطر‬ ‫شركة بروتيفيتي بشأن االمتثال لقانون ساربينز‬
‫كتابة ديفد كليمينتس‬
‫هل تختلف المخاطر الناشئة عن‬ ‫أوكسلي ‪ ,2017‬رؤى بشأن قطاع التعدين من منظور‬
‫المخاطر التقليدية ؟‬ ‫‪ ٣1‬تعزيز االساسيات‬ ‫التدقيق – استبيان حول قيمة التدقيق من إعداد شركة‬
‫كتابة بوروس بافري‬ ‫ماهي الخطوات التي تعد جزء من‬ ‫ديلويت‪ ,‬وضع مهنة التدقيق الداخلي عام ‪:2017‬‬
‫عملية التخطيط السنوية للتدقيق‬ ‫دراسة من إعداد برايس ووتر هاوس كوبرز‬
‫الداخلي كتابة عارف زمان‬ ‫كتابة فيشال َّ‬
‫ذكار‬

‫نرغ��ب يف تلق��ي آرائكم ح��ول املق��االت واملجل��ة! ش��اركونا أفكاركم‬
‫وتعليقاتك��م عرب الربي��د اإللكرتوين الت��ايل‪ghada@iiauae.org:‬‬ ‫تعـــليـقــات القــــراء‬
‫تعليق على مقال األستاذ عادل بوهاريواال‬ ‫تعليق علي مقال بعنوان “هل مهنة التدقيق‬
‫الشريك في شركة ماسك العالمية بعنوان‪:‬‬ ‫الداخلي تناسبني؟”‬
‫‪WWW.I‬‬
‫‪NTERNA‬‬
‫‪LAUDIT‬‬
‫‪OR.ME‬‬
‫‪2017‬‬
‫“االبتكار أو االنهيار”‬ ‫ﻓﻲ ﺇ ﺩﺭ ﺍﻙ‬

‫ﺕ ﺗﺳﺎ ﻋﺩ‬
‫ﺧﻁﻭﺍ‬
‫كل الشكر والتقدير للزميل وكاتب المقال على طرح مثل‬
‫ﺍﻟﻣﺿﺎﻓﺔ‬
‫ﺍ ﻟﻘﻳﻣﺔ‬
‫ﻣﻣﺎﺭ ﺳﺎ ﺕ‬
‫في البداية اشكر الزميل عادل بوهاريواال على مقاله‬ ‫ﻣﻌﺎ ﻳﻳﺭ ﺍﻟﺩﻭ ﻟﻳﺔ ﻟﻠ ﻠﻲ ﺍﻟﻣﻌﺩﻟﺔ‬
‫هذا الموضوع الهام‪ .‬وأود اإلشارة إلى ثالثة من الصفات‬
‫ﻳﻕ ﺍﻟﺩ ﺍﺧ‬ ‫ﺍﻟ‬
‫ﻣﻬﻧﻳﺔ ﻟﻠﺗﺩﻗ‬
‫الجميل والذي فيه أمثلة حديثة عما حدث مع شركات‬

‫ﺍﻟ‬
‫ﺍﺧﻠﻲ ﻓﻲ‬
‫ﺍﻟﺗﺟﺎ ﺭﻳﺔ‬ ‫ﺗﺩﻗﻳﻕ ﺍﻟﺩ‬
‫ﻣﺳﺅﻭ ﻟﻳﺔ ﺍﻟ‬
‫والمهارات التي وردت في اإلطار الدولي لكفاءة التدقيق‬
‫ﺍﻟﻣﺧﺎ ﻁﺭ‬
‫عالمية لم تواكب التطورات والتغيرات التي حدثت في‬
‫ﺍﻟﻘﺿﺎﻳﺎ ﻭ‬
‫ﺗﻧﺎ ﻭﻝ‬
‫صناعتها‪ ،‬وفيه معلومات قيمة عن تعريف االبتكار‬ ‫الداخلي الصادر عن الجمعية الدولية للمدققين الداخليين‬
‫يه‪ ،‬وعن حوكمة االبتكار ودور المدققين في‬‫ونوع ِ‬
‫َ‬ ‫والتي أعتبرها من أهم الصفات والمهارات التي تميز المدقق‬
‫مراجعة حوكمة االبتكار‪ .‬في رأيي يمكن للمدققين‬
‫الداخليين أن يلعبوا دور كبير في تدقيق عمليات‬ ‫الداخلي أيضاً‪ )1.‬مهارة اإلتصال الفعال‪ :‬عن طريق هذه‬
‫االبتكار وتقديم تأكيد معقول عن فاعليتها لمجلس‬ ‫المهارة يضمن المدقق الداخلي ثقة عميل التدقيق باإلضافة‬
‫اإلدارة ولباقي أصحاب المصالح‪ ،‬ألن االبتكار‬ ‫إلى تعزيز التواصل والتأثير اإليجابي الذي يضمن إضافة‬
‫عنصر أساسي في تحسين أداء المؤسسة وضمان‬
‫الستدامتها‪ ،‬وكما هو معروف؛ موضوع تعزيز قدرة‬ ‫قيمة حقيقية من خالل مهمة التدقيق‪ )2.‬التفكير النقدي‪ :‬من‬
‫المؤسسة على البقاء يعتبر من صلب مسؤوليات‬ ‫خالل ممارسة المدقق الداخلي للشك المهني إو�ستخدامه لتقنيات‬
‫وأولويات القائمين على الحوكمة المؤسسية‪.‬‬ ‫وأدوات مختلفة للحصول على البيانات االزمة باإلضافة إلى‬
‫االبتكار يخلق فرص جديدة للمؤسسة ويزيد من‬ ‫ﻠﻰ ﺣﻭﻛﻣﺔ‬
‫إستخدامه تقنيات حل المشكالت التي تساعده على حل الحاالت‬
‫قدرتها التنافسية‪ ،‬ويجب إدارة هذه الفرص كما‬ ‫ﻳﺯ ﻋ‬
‫ﺃﻫﻣﻳﺔ ﺍﻟﺗﺭﻛ ﺍﻟﻣﺅﺳﺳﺔ‬
‫ﻻﺑﺗﻛﺎﺭ ﻓﻲ‬ ‫‪)3‬‬
‫المعقدة و إقتراح حلول تضمن تطوير األعمال محل التدقيق‪.‬‬
‫تدار المخاطر التي تتعرض أو قد تتعرض لها‬
‫ﺍ‬
‫مهارة التحسين واالبتكار‪ :‬إن تحلي المدقق الداخلي بمثل هذه‬

‫‪2017‬‬
‫المؤسسة‪ ،‬فالفرص التي ال ُيحسن إدارتها سوف‬ ‫ﺍﻟﺪﺍﺧﻠﻴﺔ‬

‫ﻭﺍﻟﺮﻗﺎﺑﺔ‬
‫ﺍﻟﻤﺨﺎﻁﺮ‬
‫تتحول إلى مخاطر كان من الممكن تجنبها‪،‬‬

‫ﻭﺇﺩﺍﺭﺓ‬
‫المهارة يضمن عمله كبطل من أبطال التغيير والتحسين المستمر‬

‫ﻟﺤﻮﻛﻤﺔ‬
‫ﺣﻮﻝ ﺍ‬
‫ﺭﺅﻯ‬ ‫‪1‬‬
‫وعلى رأس هذه المخاطر كما ورد في المقال “االنهيار”‪.‬‬ ‫والذي يدعم المنشأة لتحقيق أهدافها عن طريق جعله جزءاً من‬
‫وفي نظري أي ميزة تنافسة إن لم يصاحبها تطوير وابتكار لن تبقى ميزة يمكن البناء‬
‫عليها لتعزيز استدامة المؤسسة‪.‬‬ ‫عملية إدارة التغيير داخل المنشأة وتبني التغيير من خالل شرح‬
‫الفوائد وتشجيع زمالء العمل عليه‪.‬‬
‫إن‬
‫االبتكار والتجديد واالبداع يجب أن تكون من صلب أولويات اإلدارة العليا‪ ،‬حيث ّ‬
‫الطرق التقليدية والقديمة لم تعد تنفع‪ ،‬وال بد من وجود ٍ‬
‫بدائل مبتكرة لتطوير المؤسسة‬ ‫محمود الباجوري‬
‫والنهوض بها‪ ،‬وضمان بقائها واستمرارها لتكون مؤثرةً ومنافسةً في مجال عملها‪.‬‬
‫الرئيس التنفيذي للتدقيق الداخلي لمجموعة شركات تجارية تعمل في منطقة الشرق‬
‫عالء أبونبعه ‪CPA, CIA, CRMA, CICP, MACC‬‬ ‫األوسط‬
‫رئيس التدقيق والتميز المؤسسي‬ ‫‪GRCA, CPIA, CICA, CERTIA, QIA‬‬
‫مجموعة شركات إيفا لالستشارات المالية الدولية ‪ -‬الكويت‬
‫‪UAE Internal Audiors Association‬‬
‫معلومات االتصال‬ ‫فريق مراجعة اللغة العربية‬
‫التسويق عرب مواقع‬ ‫قيس حمدان (الرئيس)‪،‬‬
‫التواصل االجتامعي‬ ‫خالد العضيبي‪،‬‬
‫عالء ابو نبعه‬ ‫وليد سوميه‪ ،‬نورة أيوب‬
‫‪aabunabaa@yahoo.com‬‬ ‫يونيو ‪2017‬‬
‫سيف قدوره‬ ‫العدد ‪2017 : 2‬‬
‫الدعاية واإلدارة‬
‫تنرش مجلة املدقق الداخيل ‪ -‬الرشق األوسط بشكل ربع سنوي من خالل جمعية‬
‫ياسمني عبدالعزيز‬ ‫جمعية املدققني الداخليني ‪-‬‬ ‫رئيس التحرير‬
‫املدققني الداخليني ‪ -‬اإلمارات‪ ،‬مكتب رقم ‪ ،1503‬الطابق الخامس عرش‪،‬‬
‫‪yasmeen@iiauae.org‬‬ ‫عبدالقادر عبيد عيل‬
‫أبراج ‪ ،API‬نوفوتيل‪ ،‬شارع الشيخ زايد‪ ،‬الربشاء ‪،1‬‬
‫تلفون‪+971 55 351 2335 :‬‬ ‫اإلمارات‬
‫صندوق بريد رقم‪ ,90919 :‬ديب ‪ .‬اإلمارات العربية املتحدة‪.‬‬
‫الرئيس‬ ‫املحرر‬
‫التحرير‬ ‫غادة عبدالباقي‬
‫غادة عبدالباقي‬ ‫عبدالقادر عبيد عيل‬
‫إخالء املسؤولية‬ ‫‪ghada@uaeiaa.org‬‬ ‫املدير العام‬ ‫لجنة التحرير‬
‫مجلة املدقق الداخيل ‪ -‬الرشق األوسط مخصصة فقط لتوزيعها عىل أعضاء جمعية‬ ‫تلفون‪+971 55 728 5147 :‬‬ ‫أمين عبدالرحيم (الرئيس)‬
‫املدققني الداخليني يف الرشق األوسط ولذلك ال ينبغي أن تباع أو يعاد بيعها من قبل أي‬ ‫سامية آل يوسف‬
‫طرف‪.‬‬ ‫التصميم والطباعة‬ ‫عاصم النارص‪ ،‬فرح األعرج‬
‫اآلراء ووجهات النظر املعروضة يف مجلة املدقق الداخيل ‪ -‬الرشق األوسط تعرب عن‬ ‫الخليج الدولية لإلعالن والنرش‬ ‫الرتخيص‬ ‫أندرو كوكس‪ ،‬راميون هيليل‬
‫كاتبيها وال تعكس بالرضورة وجهات نظر جمعية املدققني الداخليني ‪ -‬اإلمارات أو عن‬ ‫‪giadco511@gmail.com‬‬ ‫مجلة املدقق الداخيل ‪ -‬الرشق‬ ‫ميناكيش رازدان‪ ،‬حسام سامي‬
‫جهات توظيف هؤالء الكتاب‪.‬‬ ‫تلفون‪+971 2 441 2299 :‬‬ ‫األوسط مرخصة من قبل املجلس‬ ‫ناجيش سوريانا رايانا‬
‫يتم مراجعة محتويات مجلة املدقق الداخيل ‪ -‬الرشق األوسط عن طريق مدققني‬ ‫الوطني لإلعالم بدولة اإلمارات‬ ‫جيمس تبز‪ ،‬فيشال ثكار‬
‫متطوعني وال يتم التحقق من أصالة املحتوى املقدّم من الكتاب‪.‬‬ ‫اإلرشادات الخاصة بالك ّتاب‬
‫‪www.internalauditor.me‬‬ ‫(ترخيص رقم ‪)244‬‬ ‫جوتام غاندي‬

‫الفعاليات املرتقبة لجمعية املدققني الداخليني – دولة اإلمارات‬
‫إ عد ا د ‪ :‬سامية ال يوسف‬
‫الل‬
‫ها خ خلي‬
‫عقد لدا‬
‫قا‬
‫مزمع دقي‬
‫ت ال بالت‬
‫ستطلق جمعية المدققين الداخليين في دولة اإلمارات سلسلة من الفعاليات‬
‫التثقيفية والتوعوية حول مفهوم وأهمية وأعمال ومسؤوليات ودور التدقيق‬
‫عليا عية‬
‫الداخلي في الشركات والمؤسسات والدوائر الحكومية والخاصة‪ ،‬خالل شهر‬ ‫لفا لتو‬
‫مايو‪ /‬أيار القادم‪ ،‬وستتضمن الفعاليات زيادة الوعي بالتحديات التي تواجهها‬ ‫ا هر ا‬
‫مهنة التدقيق الداخلي ومسؤليات المدقق الداخلي في القطاعين الحكومي‬ ‫ش‬
‫والخاص‪:‬‬
‫‪-‬في األول من مايو سيتم عقد سلسلة من المحاضرات التعريفية‬

‫بمهنة التدقيق الداخلي في أكثر من ‪ 20‬جامعة في جميع‬
‫أنحاء دولة اإلمارات؛‬
‫‪-‬سيتم عقد منتدى مع دائرة الرقابة المالية بحكومة إمارة رأس‬
‫الخيمة لعرض التحديات التي تواجه مهنة التدقيق الداخلي‬
‫وآلية التعامل معها‪ ،‬والتعريف بالتدقيق الداخلي وأهميته‬
‫وقيمته‪ ،‬حيث سيتضمن المنتدى مجموعة من المحاضرات‬
‫المتخصصة؛‬
‫‪ -‬سيتم عقد منتدى بالتعاون مع دائرة الرقابة المالية بإمارة‬
‫الشارقة لزيادة الوعي بمهنة التدقيق الداخلي؛‬
‫‪-‬سيعقد منتدى التدقيق الداخلي الحكومي الثاني في ‪ 22‬من‬
‫ديسمبر بالتعاون مع دائرة االراضي واالمالك بدبي في فندق‬
‫إنتركونتيننتال – فستيفال سيتي على أن المتحدث الرئيسي‬
‫الرسمي للمنتدى هو السيد ريتشارد تشيمبرز ‪ -‬الرئيس‬
‫التنفيذي لمعهد المدققين الداخليين العالمي؛‬
‫‪-‬سيعقد منتدى في الثالث والعشرين من مايو ‪ /‬أيار بالتعاون‬
‫مع غرفة تجارة وصناعة أبوظبي حيث سيكون المتحدث‬
‫الرسمي السيد ريتشارد تشيمبرز‪ ،‬كما تم توجيه دعوة لمؤسسة‬
‫الشفافية العالمية الختيار متحدث يمثلهم في المنتدى‬
‫المذكور؛‬
‫‪ 25-‬مايو سيشهد تعاون بين جمعية المدققين الداخليين بدولة‬
‫اإلمارات والمعهد البترولي بأبوظبي لعقد ندوة تعريفية بالتدقيق‬
‫الداخلي؛‬
‫‪-‬فعاليات شهر التدقيق الداخلي لن تقتصر علي دولة اإلمارات‪،‬‬
‫حيث ستقوم جمعية المدققين الداخليين بتنظيم أول مؤتمر‬
‫للتدقيق الداخلي في دولة الكويت الشقيقة‪.‬‬

‫تحديث املعلومات‬
‫إعداد‪ :‬فيشال ذكَّار‬
‫الدور الحيوي‬
‫الذي يلعبه‬
‫التدقيق الداخيل‬
‫يف مجال األمن‬
‫اإللكرتوين‬
‫تحرص المؤسسات على االستمرار في مراقبة‬

‫ممارسات األمن اإللكتروني وسياساته وخططه؛ وفي‬
‫دليل التدقيق التقني العاملي (‪:)GTAG‬‬ ‫هذا الصدد‪ ،‬يمكن للتدقيق الداخلي أن يلعب دو اًر‬
‫محورياً‪ .‬حيث ينبغي على المؤسسات عند وضعها‬
‫فهم البيانات الضخمة وتدقيقها‬ ‫لخطط األمن اإللكتروني أن تطلب من التدقيق‬
‫الداخلي اتخاذ اإلجراءات األكثر مالئمة لها مثل‬
‫تمثل البيانات الضخمة خط اًر متزايداً ومصد اًر متنامياً للعون على ٍ‬
‫حد سواء بالنسبة للمدققين الداخليين‪ ،‬وقد دفع ذلك‬ ‫اختبار فعالية الضوابط الرقابية والبروتوكوالت ومدى‬
‫جمعية المدققين الداخليين لتقديم اإلرشادات بغية مساعدة المدققين في التعامل مع هذه البيانات وتعزيزها‪.‬‬ ‫وبناء على نتائج االختبار‪ ،‬تتم طمأنة‬ ‫كفاءتها‪.‬‬
‫ً‬
‫ويقدم دليل جمعية المدققين الداخليين نظرة عامة حول البيانات الضخمة لمساعدة المدققين الداخليين في استخدامها‬ ‫مجلس اإلدارة واإلدارة بشأن هذه اآلليات الوقائية‪.‬‬
‫ُ‬
‫وتقييم المخاطر المتعلقة بها على حد سواء‪ .‬ويشمل هذا الدليل ما يلي‪ :‬قيمة البيانات الضخمة والمكونات‬ ‫ويجب أن ُيركز التدقيق الداخلي على المجاالت‬
‫واالستراتيجيات واعتبارات التنفيذ وحوكمة البيانات إو�عداد التقارير فضالً عن المخاطر ذات الصلة‪ .‬كما يوضح الدليل‬ ‫األربعة التالية المتعلقة باألمن اإللكتروني‪:‬‬
‫أيضا األمور التي تعتبرها جمعية المدققين الداخليين ضمن أدوار المدققين الداخليين ومسؤولياتهم عندما يحتاجون إلى‬‫ً‬ ‫‪.1‬تقديم ضمانات بشأن مستوى االستعداد‬
‫القيام بتقديم خدمات استشارية أو توكيدية مرتبطة بالبيانات الضخمة‪ .‬ووفقًا للدليل‪ ،‬يبدأ ذلك بدراسة دور البيانات‬ ‫والقدرة على االستجابة‬
‫الضخمة في المؤسسة ضمن عمليات تقييم المخاطر وتخطيط التدقيق‪ .‬بصفة عامة‪ُ ،‬يخطط المدققون لمعالجة مخاطر‬
‫‪.2‬إبالغ مجلس اإلدارة واإلدارة التنفيذية‬
‫البيانات الضخمة ضمن مهام تدقيق متعددة عند ظهورها بدالً من تنفيذ مهمة تدقيق واحدة على جميع مخاطر البيانات‬
‫بمستوى المخاطر التي تتعرض لها المؤسسة‬
‫الضخمة‪ .‬ويجب على المدققين التخطيط للنظر في الضوابط الرقابية ضمن العمليات والتقنيات‪ ،‬بهدف التركيز على‬
‫والجهود المبذولة لمعالجة هذه المخاطر‬
‫كيفية استخدام البيانات وتأثيرها على المؤسسة‪.‬‬
‫‪.3‬العمل بالتنسيق مع قسم تكنولوجيا المعلومات‬
‫وتتسم المخاطر ذات الصلة بالبيانات الضخمة والجديرة باهتمام المدققين الداخليين بتعددها وتعقيدها‪ ،‬مثل انخفاض‬
‫وغيره من األطراف ذات الصلة لبناء‬
‫جودة البيانات‪ ،‬وعدم كفاية التقنيات‪ ،‬وضعف األمن‪ ،‬وعدم نضج ممارسات إدارة البيانات داخل المؤسسة‪ .‬ويجب على‬
‫الفعالة‬
‫األنظمة والضوابط الدفاعية والردود ّ‬
‫المدققين التواصل مع الرئيس التنفيذي لتقنية المعلومات بالشركة لفهم المخاطر المتعلقة بجمع البيانات الضخمة‬
‫أيضا للمدققين الداخليين بعض النصائح المتعلقة باستخدام البيانات‬
‫وحفظها وتحليلها وتأمينها‪ .‬كما ُيقدم الدليل ً‬ ‫‪ .4‬ضمان التواصل والتنسيق‬
‫باعتبارها أداة للتدقيق‪ ،‬تتجاوز جهود تدقيق البيانات أو البيانات الضخمة نفسها‪ .‬ولعل الشركة قامت بالفعل بالحصول‬
‫وعلى الرغم من التعقيدات ذات الصلة والتحديات‬
‫على البيانات وتجميعها ودمجها‪ ،‬لتمكين المدققين الداخليين من تحقيق الكفاءة‪.‬‬
‫المثيرة للقلق التي قد ينطوي عليها األمر ‪ ،‬فإن أغلب‬ ‫ُ‬
‫‪https://na.theiia.org/standards-guidance/recommended-guidance/practice-guides/‬‬ ‫الفعال‪.‬‬
‫المؤسسات تستطيع تحقيق األمن اإللكتروني ّ‬
‫‪Pages/GTAG-Understanding-and-Auditing-Big-Data.aspx‬‬ ‫فمن خالل استخدام “العوامل األربعة” ‪ -‬المقاومة‬
‫واالستجابة والتعافي إو�عادة التقييم ‪ -‬تستطيع‬
‫المؤسسات بناء خطط أمن إلكتروني تتمتع بالمرونة‬
‫الفعالية‪.‬‬
‫و ّ‬
‫‪http://www.accountingweb.com/aa/‬‬
‫‪auditing/internal-audits-critical-role-in-‬‬
‫‪cybersecurity‬‬

‫تحديث املعلومات‬
‫استبيان رشكة بروتيفيتي بشأن االمتثال لقانون ساربينز‬

‫أوكسيل ‪2017‬‬
‫عاما مضت‪ ،‬ومع زيادة‬ ‫تحول مشروع قانون ساربينز أوكسلي (‪ )SOX‬إلى قانون ساري منذ ما يقرب من ‪ً 15‬‬ ‫ّ‬
‫امتثال العديد من المؤسسات لمتطلباته‪ ،‬لم يعد االمتثال عملية ديناميكية فحسب بل مسألة تحظى باالهتمام المستمر‬
‫أيضا‪ .‬ويتطلع الرؤساء التنفيذيون للتدقيق والمديرون الماليون وغيرهم من الموظفين العاملين في المجال المالي‬
‫ً‬
‫والتدقيق الداخلي بحرص للحصول على بيانات معيارية حول التكاليف والوقت المستغرق( عدد الساعات) لالمتثال‬
‫واإلحصاءات الرقابية وما شابه‪ ،‬لكي يحددوا كيف وأين يمكنهم ترشيد أنشطة االمتثال مع االخذ باالعتبار التغييرات‬
‫التنظيمية والسوقية المتكررة‪.‬‬
‫وضع مهنة التدقيق الداخلي عام‬
‫وفيما يلي النتائج الرئيسية للدراسة‪:‬‬
‫‪ :2017‬دراسة من إعداد برايس‬
‫يبدو أن هناك ثمة تراجع في تكاليف االمتثال‪ ،‬ولكن ليس هذا هو الحال دائماً ‪ :‬تُظهر تكاليف االمتثال لقانون‬
‫ووتر هاوس كوبرز‬ ‫ساربينز أوكسلي بعض االنخفاض مقارنةً بنتائج دراسة العام الماضي بالنسبة لبعض الشركات‪ .‬ويمكن أن يعزى ذلك‬
‫‪%44‬‬
‫إلى استكمال هذه المؤسسات لعملها المرتبط بتطبيق إطار ضوابط الرقابة الداخلية المتكامل (‪ .)COSO‬ومع ذلك‪،‬‬
‫ال تزال التكاليف تزداد في العديد من الشركات‪ ،‬حيث ارتفعت نسبة اإلنفاق السنوي بهذه الشركات إلى ‪ 2‬مليون‬
‫دوالر أو أكثر مقارنةً بالعام الماضي‪.‬‬
‫من األطراف المعنية أفادوا أن التدقيق الداخلي ُيضيف‬ ‫المستغرق في االمتثال لقانون ساربينز أوكسلي في معظم المؤسسات مقارنةً‬
‫استمرار زيادة الساعات‪ :‬تزايد الوقت ُ‬
‫قيمة بارزة‪ ،‬مقارنة بنحو ‪ %54‬من األطراف المعنية‬ ‫بالعام الماضي‪.‬‬
‫عام ‪ ،2016‬لتصل النسبة إلى أدنى مستوى لها على‬
‫تزايد استخدام الموارد الخارجية‪ :‬يعتمد عدد ال حصر له من الشركات على مقدمي خدمات خارجيين معنيين بأنشطة‬
‫مدار خمس سنوات؛‬
‫االمتثال لقانون ساربينز أوكسلي‪ ،‬إما على أساس االستعانة بمصادر خارجية أو مصادر مشتركة‪.‬‬
‫‪%48‬‬
‫تقريبا) أعربوا عن رغبتهم في‬
‫ارتفاع في عدد الضوابط الرقابية‪ :‬مقارنةً بالعام الماضي‪ ،‬ثمة زيادة في النسبة المئوية للضوابط المصنفة باعتبارها‬
‫ضوابط رقابية رئيسية على مستوى المؤسسة‪.‬‬
‫إثبات اإليرادات واألمن اإللكتروني ومجلس اإلشراف على محاسبة الشركات العامة (‪ )PCAOB‬باعتبارها قوى‬
‫من األطراف المعنية (النصف ً‬
‫مستشار موثوقًا به في الشركات‬
‫ًا‬ ‫أن يصبح التدقيق الداخلي‬ ‫بدءا من معيار‬
‫مؤثرة‪ :‬ال تزال جهود االمتثال لقانون ساربينز أوكسلي تتشكل بموجب التأثيرات الجديدة والناشئة‪ً ،‬‬
‫أعلى خمسة معوقات‪ :‬ردود الرؤساء التنفيذيين للتدقيق‬ ‫اثبات اإليرادات الجديد ومخاوف األمن اإللكتروني إلى تقارير مراقبة مجلس اإلشراف على محاسبة الشركات العامة‬
‫واألطراف المعنية‬ ‫للمدققين الداخليين والتأثيرات الناتجة عن عمليات تدقيق وسائل الرقابة الداخلية للتقارير المالية‪.‬‬
‫وال يزال ُينظر إلى عمل قانون ساربينز أوكسلي على أنه ذو تأثير إيجابي‪ :‬وبصفة عامة‪ ،‬ذكرت ثالث مؤسسات من‬
‫‪%58‬‬
‫اللوائح الجديدة‬
‫أصل أربع مؤسسات أن رقابتها الداخلية على هيكل إعداد التقارير المالية تطورت حالما بدأت في االمتثال لقانون‬
‫‪https://www.protiviti.com/US-en/insights/sox-compliance-survey‬‬
‫ساربينز أوكسلي‪.‬‬
‫‪%44‬‬
‫التغييرات في نموذج األعمال أو استراتيجيته‬
‫رؤى بشأن قطاع التعدين من منظور التدقيق – استبيان‬
‫حول قيمة التدقيق من إعداد رشكة ديلويت‬
‫‪%37‬‬
‫األمن اإللكتروني وتهديدات الخصوصية‬
‫بالرغم من المنظور القيم الذي يقدمه تدقيق البيانات المالية‪ ،‬عجزت شركة واحدة من بين ثالث شركات عن‬
‫االستخدام األمثل للمعلومات‪ .‬وكشفت نتائج الدراسة أن التدقيق يؤثر على تقديم الرؤى المستقبلية وتحديد أوجه‬
‫علما بأفضل الممارسات‪ .‬ومع ذلك‪ ،‬ال يدرك المدققون‬ ‫القصور أو المخاطر والمساعدة في إحاطة الشركات ً‬
‫‪%36‬‬
‫وعمالؤهم ما يمكن لعمليات تدقيق القوائم المالية إنجازه بصورة أكثر عمقًا‪ .‬فال تتوافر لدى ‪ 45‬بالمئة من كبار‬
‫الرؤساء التنفيذيين و‪ 48‬بالمئة من أعضاء لجان التدقيق أي إجراءات ُمتبعة لتحقيق االستخدام األمثل لنتائج‬
‫استنادا إلى ما ذكره ‪ 79‬بالمئة من كبار الرؤساء التنفيذيين و‪ 94‬بالمئة من أعضاء لجنة التدقيق‪ ،‬فإن‬
‫التدقيق‪ .‬و ً‬
‫زيادة شفافية عمليات تدقيق القوائم المالية تحسن من أداء الشركة‪ .‬وقد أشارت نفس النسبة تقر ًيبا إلى أن عمليات‬
‫التحديات المالية‬
‫‪%34‬‬
‫تدقيق القوائم المالية تُوضح األمور التي يمكن لشركاتهم القيام بها بصورة مختلفة أو أفضل‪.‬‬
‫وقد أعلن التنفيذيون المشاركون في الدراسة عن رغبتهم في االستفادة من معلومات التدقيق بصورة أكبر‪ .‬فهم يرغبون‬
‫في أن تُقدم عمليات التدقيق مجموعة واسعة من الرؤى االستراتيجية والتشغيلية التي تتجاوز إعداد التقارير المالية‪.‬‬
‫التحديات التقنية‬ ‫ويأتي في الصدارة‪ :‬معلومات حول أنماط اإلنفاق وتقييم مدى فعالية عمليات الشركة وتوصيات بشأن تحسين‬
‫‪https://www.pwc.com/us/en/risk-‬‬ ‫العمليات‪.‬‬
‫‪assurance/sotp/2017-state-of-the-internal-‬‬
‫‪audit-profession-report.pdf‬‬ ‫‪deloitte.com/us/en/pages/audit/articles/audit-value-survey.html.https://www2‬‬

‫فعاليات جمعية املدققني الداخليني – اإلمارات‬
‫إعداد‪ :‬سامية ال يوسف‬
‫املؤمتر اإلقليمي السنوي الثامن عرش ‪ -‬أبوظبي‬
‫ت‬
‫ن‬
‫نهيان‪ ،‬وزير الثقافة وتنمية المعرفة بدولة اإلمارات العربية المتحدة‪ ،‬الذي‬ ‫عقدت جمعية المدققين الداخليين بدولة اإلمارات العربية المتحدة مؤتمرها‬
‫صرح بأن جمعية المدققين الداخليين بدولة اإلمارات العربية المتحدة‬ ‫اإلقليمي السنوي الثامن عشر في جمي ار أبراج االتحاد‪ ،‬أبوظبي خالل‬
‫ئيسيا في تسهيل عملية تعليم المدققين الداخليين بدولتنا عن‬
‫دور ر ً‬‫تلعب ًا‬ ‫المنعقد على مدار‬
‫ويعد المؤتمر ُ‬‫الفترة من ‪ 18‬إلى ‪ 20‬أبريل ‪ُ .2017‬‬
‫طريق تقديم دورات تدريبية وتعليمية ّقيمة لما يقرب من ‪ 2000‬من‬ ‫يومين أضخم اجتماع “ذكــي” والحدث األهم على صعيد التدقيق الداخلي‬
‫أعضائها كما تعمل بفعالية لزيادة عدد المدققين اإلماراتيين‪ .‬وقد كرم‬ ‫في منطقة الشرق األوسط حيث حضره ما يزيد عن ‪ 700‬مشارك من‬
‫الشيخ نهيان المتحدث الرئيسي بالمؤتمر السيد محمد جميل الرماحي‪،‬‬ ‫بينهم رؤساء المؤسسات والخبراء والعاملين بمجال التدقيق الداخلي وغيره‬
‫الرئيس التنفيذي لشركة مصدر‪ ،‬والسيد حسن المال‪ ،‬رئيس معهد التدقيق‬ ‫من المجاالت األخرى المختلفة بدول مجلس التعاون الخليجي وغيرها من‬
‫الداخلي في قطر‪ ،‬بمنحهم جائزة إنجازات العمر‪.‬‬ ‫دول العالم‪ .‬وانعقد المؤتمر تحت رعاية معالي الشيخ نهيان مبارك آل‬

‫فعاليات جمعية املدققني الداخليني – اإلمارات‬
‫جمعية املدققني الداخليني بدولة اإلمارات العربية‬

‫املتحدة ومؤسسة مدينة ديب للطريان (‪ )GIARA‬تعقدان‬
‫املنتدى الحكومي الثالث للتدقيق الداخيل ‪2017‬‬
‫عقدت جمعية المدققين الداخليين بدولة اإلمارات العربية المتحدة المنتدى‬
‫الحكومي الثالث للتدقيق الداخلي بالتعاون مع مؤسسة مدينة دبي للطيران‬
‫قائدا في‬
‫في ‪ 17‬مايو ‪ 2017‬بفندق بالزو فيرساتشي تحت عنوان‪“ :‬كن ً‬
‫مهنتك”‪.‬‬
‫وعقد المؤتمر برعاية كريمة من صاحب السمو الشيخ أحمد بن سعيد آل‬
‫ُ‬
‫مكتوم رئيس مجلس إدارة مؤسسة مدينة دبي للطيران‬
‫جمعية املدققني الداخليني بدولة اإلمارات العربية املتحدة تحتفل بالشهر العاملي للتوعية‬
‫بالتدقيق الداخيل يف مايو ‪2017‬‬
‫تعمل جمعية المدققين الداخليين بدولة اإلمارات العربية المتحدة على التوعية بمهنة التدقيق الداخلي عن‬
‫طريق عقد العديد من الدورات‬
‫خالل شهر مايو الذي ُيعتبر الشهر العالمي للتوعية بالتدقيق الداخلي‪:‬‬
‫تم عقد ندوة التطوير المهني المشتركة الثالثة بالتعاون مع معهد المحاسبين المعتمدين – فرع أبوظبي‬
‫‪ -‬في أبوظبي بتاريخ ‪ 3‬مايو‪،‬‬
‫تم عقد فعالية المجموعات الفرعية المشتركة األولى بين المجموعات الفرعية في مجال اإلنشاءات‬
‫واإلعالم والضيافة في دبي بتاريخ ‪ 8‬مايو‪.‬‬
‫تم عقد دورة التوعية بدور التدقيق الداخلي في جامعة خليفة بتاريخ ‪ 15‬مايو‪ ،‬بالتعاون مع المعهد‬
‫البترولي بأبوظبي‪.‬‬
‫تم عقد دورة توعية لمعهد نيويورك للتكنولوجيا في أبوظبي في ‪ 22‬مايو‪.‬‬
‫عقدت جمعية المدققين الداخليين بدولة اإلمارات العربية المتحدة فعالية المجموعات الفرعية المشتركة الثانية بين المجموعات الفرعية في مجال‬
‫تكنولوجيا المعلومات واالحتيال والحوكمة في دبي بتاريخ ‪ 24‬مايو‬
‫جمعية املدققني الداخليني بدولة اإلمارات تستضيف الربنامج التدريبي الخاص بالشهادة الجديدة الصادرة عن لجنة‬
‫املنظامت الراعية (كوسو)” للمرة األوىل يف املنطقة‬
‫عقدت جمعية المدققين الداخليين بدولة اإلمارات‬
‫دورة حظيت بنجاح بالغ عن البرنامج التدريبي‬
‫الخاص بالشهادة الجديدة الصادرة عن لجنة‬
‫المنظمات الراعية‪ .‬وقد جذبت الشهادة الجديدة‬
‫الصادرة من معهد المحاسبين القانونيين المعتمدين‬
‫والمعتمدة من معهد المدققين الداخليين اهتمام‬
‫العديد من المدققين الداخليين في المنطقة وقد‬
‫المدرب بالدورة‪ ،‬قيمة‬
‫أضاف السيد مايك فوسيلي‪ُ ،‬‬
‫كبيرة للدورة بخبراته الوافرة‪.‬‬
‫وسوف تُعقد الدورة الثانية من البرنامج في أكتوبر‬
‫‪.2017‬‬

‫تكنولوجيا املعلومات‬
‫إعداد ملحم خوري نيكوال‬

‫تقييم مخاطر تكنولوجيا املعلومات‬
‫ويعد تقييم مخاطر تكنولوجيا المعلومات أحد‬

‫ُ‬ ‫المؤسسات‪ ،‬تم تطوير عمليات تقييم مخاطر‬ ‫ال شك في أن الفارق يكمن في التفاصيل‪ .‬فما‬
‫عناصر عملية تدقيق تكنولوجيا المعلومات‪.‬‬ ‫تكنولوجيا المعلومات لتوفير الدعم الالزم‬ ‫هي التفاصيل التي تُميز بين تقييم مخاطر‬
‫وبغض النظر عن اإلطار والمنهجية‬ ‫إلعداد خطة مهام تدقيق تكنولوجيا‬ ‫تكنولوجيا المعلومات إو�دارة مخاطر تكنولوجيا‬
‫المستخدمين‪ ،‬فإن التقييم ُيركز على تحديد‬ ‫المعلومات‪ .‬عالوةً على ذلك‪ ،‬زاد اعتماد‬ ‫المعلومات؟‬
‫المخاطر الفنية في بيئة تكنولوجيا المعلومات‪.‬‬ ‫المدققين الماليين على نتائج عمليات تدقيق‬ ‫مع تزايد الحاجة إلى أمن المعلومات إو�دارة‬
‫ويستلزم هذا تحديد المخاطر مثل هجمات‬ ‫تكنولوجيا المعلومات القائمة على تقييم‬ ‫المخاطر‪ ،‬قد يلتبس األمر في فهم مصطلحي‬
‫حجب الخدمة وقياس إمكانية حدوثها‪ .‬وتكمن‬ ‫المخاطر لدعم نطاق تدقيقهم‪.‬‬ ‫تقييم مخاطر تكنولوجيا المعلومات إو�دارة‬
‫مخاطر تكنولوجيا المعلومات على معظم‬
‫التهديدات‬ ‫قابلية التعرض‬ ‫التقييم‬ ‫المخاطر‬ ‫العوامل‬ ‫اإلجراءات‬ ‫المدراء التنفيذيين الذين يتعاملون مع عمليات‬
‫للمخاطر‬ ‫التدقيق القائمة على تقييم المخاطر واالمتثال‬
‫في المؤسسة‪.،‬‬
‫‪ 10‬إلى ‪50‬‬ ‫‪ 1‬إلى ‪10‬‬ ‫‪ 10‬إلى ‪100‬‬ ‫‪ 1‬إلى ‪5‬‬ ‫المقياس (كمي)‬
‫ولقد وضعت لجنة رعاية المؤسسات‬
‫جسيمة‬ ‫كارثية‬ ‫حرج‬ ‫عالية‬ ‫الوصف (نوعي)‬ ‫(‪ )COSO‬إطار إدارة المخاطر المؤسسية في‬
‫مرتفعة‬ ‫فعالة‬ ‫عام ‪ ،2004‬حيث شكل هذا تحرًكا فعاالً نحو‬
‫غير ّ‬ ‫مهم‬ ‫متوسطة‬
‫تركيز الجهود على الضوابط الداخلية وتحديد‬
‫ضئيلة‬ ‫طفيفة‬ ‫غير مهم‬ ‫منخفضة‬ ‫أولويات مهام المراجعة عند تدقيق الضوابط‬
‫الجدول ‪ :1‬نموذج المقاييس‬ ‫استنادا إلى إطار لجنة رعاية‬
‫الداخلية‪ .‬و ً‬

‫تكنولوجيا املعلومات‬ ‫للتعليق‪ ،‬يرجى التواصل مع الكاتب‬
‫‪melhim@hotmail.com‬‬
‫و تنفيذ عمليات تدقيق تكنولوجيا المعلومات‪،‬‬ ‫المعلومات شرط أساسي لتدقيق تكنولوجيا‬ ‫الطريقة المثلى في تحديد وحساب درجة‬
‫و التخطيط لمبادرات المراجعة‪.‬‬ ‫المعلومات بهدف تقليل جهود التدقيق في‬ ‫المخاطر بشكل مقبول في تطبيق المعادلة‬
‫المقام األول حيثما تكون المخاطر منخفضة‬ ‫التالية‪:‬‬
‫وفي الختام‪ ،‬فإن تقييم مخاطر تكنولوجيا‬
‫المعلومات هو نتيجة عملية [إدارة مخاطر‬ ‫وتنفيذ إجراءات التدقيق حيثما تكون المخاطر‬
‫المخاطر = األصل × قابلية التعرض‬
‫تكنولوجيا المعلومات] بدون األخذ باالعتبار‬ ‫مرتفعة‪ .‬وفي حين أنه ال يلزم وضع وتنفيذ أي‬
‫للمخاطر × التهديدات‬
‫[خيارات معالجة مخاطر تكنولوجيا‬ ‫خطط أو إجراءات للتعامل مع المخاطر التي‬
‫جرى تحديدها‪ ،‬فإن تقييم مخاطر تكنولوجيا‬ ‫ِ‬
‫تُعطى األصول َقيم معامالت تستند إلى نطاق‬
‫ويستخدم لتحديد أولويات جوانب‬ ‫المعلومات]‪ُ .‬‬
‫المراجعة والتدقيق في بيئة تكنولوجيا‬ ‫المعلومات يفيد المدققين والمراجعين بطرق‬ ‫معين‪ .‬ويمكن ربط أي نطاق كمي ُمستخدم‬
‫المعلومات‪ .‬ويرد فيما يلي مثال على كيفية‬ ‫عديدة تعد ضرورية لفهم بيئة تكنولوجيا‬ ‫نوعيا بنطاقات العوامل األخرى‪ ،‬حيث يتمثل‬
‫ً‬
‫استنادا إلى نتائج تقييم مخاطر‬ ‫تنفيذ المراجعة‬ ‫المعلومات‪.‬‬ ‫الهدف من ذلك في الوصول إلى معدل‬
‫ً‬ ‫مخاطر مرتبط بمقياس التحمل‪ ،‬وعادةً ما‬
‫تكنولوجيا المعلومات‪ .‬وإلجراء المراجعة‬ ‫ويفيد نموذج قطاع األعمال في المساعدة‬
‫عال ومتوسط ومنخفض‪ .‬وعلى الرغم‬ ‫يكون‪ٍ :‬‬
‫الكاملة‪ ،‬يتعين على المدققين دراسة تفاصيل‬ ‫على دراسة المخاطر المرتبطة بنظام محدد‬
‫العملية بطريقة جوهرية‪ .‬وللقيام بمراجعة‬ ‫في مجال معين‪ ،‬حيث يتم ذلك باستخدام‬ ‫من أنه جرت العادة على استخدام المقياس‬
‫مستهدفة محددة‪ ،‬يتعين على المدققين دراسة‬ ‫أساليب مثل العصف الذهني‪ ،‬وهو أسلوب‬ ‫ذاته‪ ،‬يوضح الجدول التالي مثاالً على‬
‫عينة مستهدفة نسبتها (‪ ٪60‬أو ‪ )٪70‬من‬ ‫فعال للغاية يلي من حيث فعاليته أسلوب‬ ‫الخيارات المختلفة التي يمكن استخدامها‬
‫تفاصيل العملية‪ .‬وللقيام بمراجعة اختيار‬ ‫أوسبورن‪ .‬وبمعنى آخر‪ ،‬فإن مخاطر‬ ‫باعتبارها مقاييس مختلفة‪:‬‬
‫عشوائي‪ ،‬يتعين على المدققين دراسة عينة‬ ‫تكنولوجيا المعلومات ليست ثابتة في ظل‬ ‫ُيعد تقييم مخاطر تكنولوجيا المعلومات جزًءا‬
‫مستهدفة نسبتها (‪ %30‬أو ‪ )%40‬من تفاصيل‬ ‫التغييرات المستمرة‪ .‬تعتبر مخاطر تكنولوجيا‬ ‫من عملية إدارة مخاطر تكنولوجيا المعلومات‬
‫العملية‪.‬‬ ‫المعلومات متغيرة في طبيعتها وتتألف من‬ ‫التي تتضمن وضع خطة لمعالجة المخاطر‬
‫والتعامل معها‪ .‬أما في عملية تقييم مخاطر‬
‫تكنولوجيا المعلومات فيعتبر وضع خيارات‬
‫لمعالجة المخاطر والية للتعامل معها غير‬
‫شبكات االتصال‪ ،‬الدخول عن بعد‪،‬‬ ‫البريد اإللكتروني والتخزين ‪ -‬مخاطر‬ ‫عمليات تكنولوجيا المعلومات ‪-‬‬ ‫ضروري‪ .‬وتُستخدم القيم العالية والمتوسطة‬
‫واإلنترنت ‪ -‬مخاطر منخفضة‬ ‫متوسطة (مراجعة مستهدفة مختارة)‬ ‫مخاطر عالية (مراجعة كاملة)‬ ‫والمنخفضة باعتبارها مدخالً ألمور عدة ‪،‬‬
‫(مراجعة اختيار عشوائي)‬ ‫ولخطة تدقيق تكنولوجيا المعلومات بصورة‬
‫أساسية‪ .‬ويستفيد مدققو تكنولوجيا المعلومات‬
‫مارس‬ ‫فبراير‬ ‫يناير‬ ‫من تقييم مخاطر تكنولوجيا المعلومات في‬
‫الجدول ‪ :1‬نموذج خطة تدقيق تكنولوجيا المعلومات ربع السنوية‬ ‫نواحي عدة تشتمل على فهم نظام تكنولوجيا‬
‫المعلومات‪ ،‬والحصول على صورة عامة لبنية‬
‫وفي نهاية المطاف‪ ،‬يجب أن تتماشى خطة‬ ‫نقاط الضعف والتهديدات المرتبطة بها‪ .‬ويمثل‬ ‫تكنولوجيا المعلومات‪ ،‬ولمحة عن جوانب‬
‫مباشر عندما يأخذ‬
‫ًا‬ ‫اء‬
‫تحديد المخاطر إجر ً‬ ‫المعرضة للمخاطر ‪.‬‬
‫تدقيق تكنولوجيا المعلومات مع خطة إدارة‬
‫المدققون بعين االعتبار المعادلة المذكورة‬ ‫تكنولوجيا المعلومات ُ‬
‫التدقيق الداخلي الكلية‪ .‬ومن حيث المبدأ‪،‬‬ ‫ولهذه األسباب‪ ،‬يجب أن يكون تقييم مخاطر‬
‫يعتبر تدقيق تكنولوجيا المعلومات جزًءا من‬ ‫أعاله‪.‬‬ ‫تكنولوجيا المعلومات بمثابة ُمقدمة لعمليات‬
‫عمليات التدقيق الداخلي‪ .‬ويدعم ناتج تدقيق‬ ‫وتعرف قيم المخاطر المحددة على أنها‬ ‫التدقيق وغيرها من مبادرات المراجعة لبيئات‬
‫تكنولوجيا المعلومات خطة التدقيق الداخلي‬ ‫درجات المخاطر المتأصلة‪ ،‬وهي تمثل‬ ‫تكنولوجيا المعلومات‪.‬‬
‫ويقدم مدخالت لعملية تخطيط التدقيق الداخلي‬ ‫المخاطر كما حددتها عملية تحديد المخاطر‬ ‫وتختلف منهجية تقييم تكنولوجيا المعلومات‬
‫التي يخطط فيها رئيس التدقيق الداخلي‬ ‫األولية‪ .‬وترتبط المخاطر المتأصلة بضوابط‬ ‫باختالف بيئات وقطاعات العمل ‪ ،‬بيد أن‬
‫لعمليات تدقيق تكنولوجيا المعلومات‪ .‬وسواء‬ ‫يتم تطبيقها بطريقة تفاعلية على األصل‬ ‫هدفها األساسي يكمن في تحديد الجوانب‬
‫أكانت عمليات التدقيق قائمة على تقييم‬ ‫األساسي‪ .‬ومثال على ذلك‪ ،‬حماية الخادم‬
‫المنطوية على مخاطر والتي يجب إجراء‬
‫المخاطر أم ال‪ ،‬يظل تقييم مخاطر تكنولوجيا‬ ‫باستخدام كلمة مرور أو حماية األجهزة‬
‫مراجعة مكثفة لها‪ .‬فبالنسبة لقطاع المصارف‪،‬‬
‫المعلومات ضرورة لتمهيد الطريق أمام مدققي‬ ‫الشبكية أو مراجعة سجل معين‪ .‬وبالتالي‪،‬‬
‫تكنولوجيا المعلومات ألداء مهامهم‪ .‬يتماشى‬ ‫تكمن المخاطر الرئيسية في العمليات‬
‫يمكن تصنيف الضوابط على أنها كشفية أو‬
‫تقييم مخاطر تكنولوجيا المعلومات في البيئات‬ ‫التشغيلية ‪ ،‬اما في قطاع البيع بالتجزئة‪،‬‬
‫وقائية‪ .‬وبقدر أهمية الضوابط الوقائية‬
‫تقييما لمخاطر جميع‬ ‫فتكمن المخاطر في نقاط البيع‪ .‬ووفقًا لذلك‪،‬‬
‫التي ُيجرى فيها ً‬ ‫وأفضليتها‪ ،‬فإن تنفيذها مكلف‪ .‬وعندما نجري‬
‫أيضا عامالً من‬
‫العمليات‪ ،‬مع خطة تقييم المخاطر الشاملة‬ ‫جولة أخرى من تقييم المخاطر وننظر في‬ ‫يجب أن يكون قطاع العمل ً‬
‫بهدف تسليط الضوء على المخاطر التشغيلية‬ ‫عوامل بناء وتحديد مجتمع المخاطر ‪ ،‬مما‬
‫تدابير الضوابط الحالية‪ ،‬فإننا نعد قائمة‬
‫ومخاطر تكنولوجيا المعلومات المتعلقة‬ ‫بالمخاطر المتبقية‪ .‬وتعد المخاطر المتبقية‬ ‫يساعد في بناء فهم شامل للعمليات التشغيلية‬
‫بالعمل‪.‬‬ ‫أساسا بمثابة العوامل الرئيسية التي تدخل في‬ ‫عند التخطيط إلجراء عمليات تدقيق تكنولوجيا‬
‫ً‬ ‫المعلومات قائمة على تحديد المخاطر‪.‬‬
‫إعداد خطة لمعالجة المخاطر‪ ،‬أو‪ ،‬فيما يتعلق‬
‫ملحم خوري‪ ،‬مستشار تكنولوجي‪.‬‬ ‫بمبادرتنا‪ ،‬في فهم بيئة تكنولوجيا المعلومات‪،‬‬ ‫واألهم من ذلك‪ ،‬أن تقييم مخاطر تكنولوجيا‬

‫إدارة المخاطر‬
‫بقلم‪ :‬بوروس بافري‬
‫هل تعمل عىل إدارة املخاطر الناشئة؟‬
‫هذه األنظمة أدى إلى وقوع تلك الكوارث ؟‬ ‫أحدث الكوارث التي تعرضت لها الشركات‬ ‫لقد أصبح العالم مكاناً متزايد الخطورة بالنسبة‬
‫يتضح لنا صحة هذا الرأي‪.‬‬ ‫لكافة المؤسسات بمختلف أنواعها وأحجامها؛‬
‫نعم‪ ،‬توقعك صحيح ‪ .‬لم ينجحوا في التعامل‬
‫مع عالمات التحذير ومؤشرات الخطر التي‬ ‫وماذا عن سفينة تايتانك (‪ ،)1912‬مفاعل‬ ‫الخاصة منها أو العامة‪ ،‬حيث أن بيئات‬
‫نظر لعدم وجود‬
‫الحت لهم في األفق؛ ًا‬ ‫تشرنوبل (‪ ،)1986‬شركة تويوتا (‪،)2010‬‬ ‫العمل المختلفة ونماذج األعمال التي تخطى‬
‫شركة نوكيا (‪ ،)2013‬جنرال موتورز‬ ‫عمرها المائة عام والفعاليات االجتماعية‬
‫(‪ )1‬إطار عمل و(‪ )2‬نظام موثوق وفعال‬ ‫(‪ ،)2014‬ياهو (‪)2016‬؟‬ ‫والسياسية أصبحت عرضة للفشل في كل‬
‫إلدارة المخاطر الناشئة‪.‬‬ ‫هل كان هناك عامل مشترك مفقود في جميع‬ ‫مكان‪ .‬فمن خالل نظرة سريعة على بعض‬
‫ما السبب؟ ألنهم لم يتوقعوا ‪ /‬يدركوا ‪ /‬يبلغوا عن‪...‬‬ ‫الكارثة (والتكلفة المقدرة)‬
‫قدمتها وصنفتها‬
‫‪...‬المخاطر الضخمة المتأصلة في المنتجات المالية المعقدة التي ّ‬ ‫األزمة المالية العالمية ‪( 2008‬تريليونات الدوالرات)‬
‫ونظمتها المؤسسات المالية العالمية ووكاالت التصنيف والهيئات التنظيمية‪.‬‬
‫‪...‬المخاطر الكامنة في العمليات التشغيلية الغاية في التعقيد في ظل ثقافة الرضا‬ ‫انفجار حفّار ديب ووتر هورايزون ‪ 60( 2010‬مليار دوالر)‬
‫الذاتي وحجب المعلومات ‪.‬‬
‫‪...‬إمكانية حدوث تسونامي ضمن سيناريوهات التحضير واالستعداد للكوارث ‪ -‬ألن‬ ‫انصهار مفاعل فوكوشيما النووي ‪ 188( 2011‬مليار دوالر)‬
‫التسونامي األخير وقع منذ أكثر من ‪ 1000‬عام‬
‫‪ ...‬المخاطر الجسيمة التي ظهرت ببطء لتهدد نموذج عملهم والتي نتجت بالتأكيد عن‬ ‫إفالس كوداك ‪2012‬‬
‫ثورة الكاميرات الرقمية‪.‬‬
‫داخليا في ظل ثقافة االستبداد والفكر اإلداري التسلسلي من‬

‫ً‬ ‫‪...‬المخاطر التي تختمر‬ ‫فضيحة االنبعاثات الدخانية فولكس واجن ‪ 40( 2015‬مليار دوالر)‬
‫أعلى ألسفل والذي يتبناه رئيس مجلس اإلدارة لتحقيق “الربح بأي ثمن”‪.‬‬

‫إدارة املخاطر‬
‫ضمن جميع مستويات المؤسسة للتعامل‬ ‫‪:3‬التطورات االجتماعية أو االقتصادية أو‬ ‫تعريف الخطر الناشئ‪:‬‬
‫مع المخاطر والفرص الناشئة عن طريق‬ ‫السياسية المتغيرة‪.‬‬
‫يمكن تعريف الخطر الناشئ بأنه الخطر‬
‫ما يلي‪:‬‬ ‫‪ :4‬التطورات التقنية غير المختبرة‪.‬‬ ‫المتنامي أو المتغير حديثًا‪ ،‬يصعب تحديده‬
‫(أ)تحديد محفزات واضحة تشجع على‬ ‫‪ :5‬التواصل متعدد االتجاهات الغير مالئم‪.‬‬ ‫كميا‪ ،‬ولكن مع ذلك يمكن أن يؤثر بشكل‬
‫ً‬
‫استشراف األفق‬ ‫كبير على تحقيق أهداف مؤسستك‪.‬‬
‫‪ :6‬الحوافز المضرة‪.‬‬
‫(ب)التخلص من أي محفزات ضارة تثبط‬ ‫هل تختلف المخاطر الناشئة عن المخاطر‬
‫من استشراف األفق‬ ‫أوصي بشدة جميع المتخصصين في مجال‬ ‫التقليدية؟ إو�ذا كانت كذلك‪ ،‬فبأي شكل؟‬
‫إدارة المخاطر والتدقيق الداخلي ممن يقرؤون‬
‫(ج)تشجيع التدفق التصاعدي ( من‬ ‫هذا المقال‪ ،‬زيارة موقع ‪www.irgc.org‬‬ ‫تنشأ جميع المخاطر بحكم تعريفها عن حالة‬
‫األسفل لألعلى) لوجهات النظر‬ ‫للحصول على فهم أفضل لما سبق والتعرف‬ ‫االرتياب وعدم التيقن‪ .‬فعندما يعد مدير‬
‫المتناقضة التي تتحدى الوضع‬ ‫على مزيد من العوامل المساعدة‪.‬‬ ‫المخاطر سجالً بالمخاطر‪ ،‬يكون للمخاطر‬
‫الراهن‪ ،‬ورفع التقارير باألحداث غير‬ ‫التقليدية أبعاد متعددة من الغموض؛ مثل (‪)1‬‬
‫العادية‪ ،‬وتجنب منهجية “التفكير‬ ‫إطار الحوكمة‬ ‫االحتمالية‪ ،‬و(‪ )2‬التكرار‪ ،‬و(‪ )3‬التوقيت‪،‬‬
‫الجمعي” التي تثبط من إبداعية‬ ‫و(‪ )4‬األثر‪ ،‬و(‪ )5‬السرعة؛ ويقصد هنا سرعة‬
‫بعد أن حصلنا على مستوى فهم أعمق‬
‫األفراد‪.‬‬ ‫ظهور الخطر‪ ،‬و(‪ )6‬مدى التعرض‪/‬الجاهزية؛‬
‫لتعريف الخطر الناشئ والعوامل المساعدة‪،‬‬
‫والمقصود مدى استعداد مؤسستك لالستجابة‬
‫‪-3‬يتطلب مستوى “التدريب” قيام مجلس‬ ‫دعونا نركز اآلن على مكونات إطار الحوكمة‬
‫للمخاطر‪ ،‬و(‪ )7‬الفترة الزمنية للتأثير ‪.‬‬
‫اإلدارة واإلدارة العليا بإنشاء برامج تدريب‬ ‫إلدارة المخاطر الناشئة بمؤسستك‪.‬‬
‫تُعلِّم الموظفين والمسؤولين التنفيذيين‬ ‫يتكون إطار الحوكمة من ثالث مستويات ‪:‬‬ ‫أصبح للمخاطر الناشئة اآلن نفس األبعاد‬
‫بجميع المستويات كيفية القيام بما يلي‪:‬‬ ‫لعدم التيقن‪ ،‬ولكن يمكن القول بأن درجة عدم‬
‫‪ -1‬االستراتيجية واألدوار المؤسسية‬ ‫التيقن تتضاعف بضربها في معامل من ‪10‬‬
‫(أ) استشراف األفق‬ ‫مثالً أو ممكن ‪ - 100‬وهذا هو الفرق‬
‫‪ -2‬الثقافة‬
‫(ب) التواصل بوضوح بشأن المخاطر‬ ‫األساسي باختصار‪.‬‬
‫الناشئة المحتملة‬ ‫‪ -3‬التدريب‬
‫وتتضمن بعض اآلثار المترتبة على ذلك ما‬
‫(ج)العمل في ِفرق لتحسين فهم المخاطر‬ ‫‪-1‬يتطلب مستوى “االستراتيجية واألدوار‬ ‫يلي‪:‬‬
‫المؤسسية” قيام مجلس اإلدارة واإلدارة‬
‫الناشئة واالستجابة لها‬ ‫‪-1‬المخاطر التي تنشأ اليوم قد تصبح‬
‫العليا بما يلي‪:‬‬
‫مخاطر تقليدية بعد فترة زمنية‪ ،‬حيث‬
‫خمس خطوات لنظام تحديد‬ ‫(أ)صياغة استراتيجية المخاطر الناشئة‬ ‫نكتسب المزيد من الخبرة المعرفية حولها‬
‫ودمجها في االستراتيجية العامة‬
‫املخاطر الناشئة وإدارتها‪:‬‬ ‫للمؤسسة‪.‬‬
‫من خالل البحث والتحليل وما إلى‬
‫ذلك‪ ،....‬وكذلك مع تالشي الغموض‬
‫وفي الختام ‪ ،‬دعونا نقدم النظام المترابط الذي‬ ‫(ب)توضيح أدوار ومسؤوليات مختلف‬ ‫حول األبعاد السبعة السابقة‪.‬‬
‫يعمل ضمن إطار الحوكمة‪ ،‬والذي سيساعدك‬ ‫الجهات ذات العالقة في إدارة‬
‫على تحديد المخاطر والفرص الناشئة إو�دارتها‬ ‫حاليا للمؤسسة (أ)‪ ،‬قد‬
‫خطر ً‬‫‪-2‬ما يشكل ًا‬
‫المخاطر الناشئة ‪ -‬مجلس اإلدارة‪،‬‬ ‫ناشئا للمؤسسة (ب)‪.‬‬ ‫خطر‬
‫ا‬
‫الخطوة األولى – التحذيرات المبكرة‪:‬‬ ‫واإلدارة العليا‪ ،‬ومدراء المخاطر‪،‬‬ ‫ً‬ ‫يكون ما زال ً‬
‫•تحديد اإلشارات التي تلوح في األفق‬

‫والمدراء المباشرين‪ ،‬والمدققين‬ ‫العوامل املساعدة‬
‫الداخليين والخارجيين‪ ،‬والجهات‬
‫واستكشاف األحداث المستقبلية الممكنة التي‬ ‫الرقابية‪ .‬غير أن الدور األهم في‬ ‫ما هي الفئات العامة للعوامل المساعدة على‬
‫إطار الحوكمة هو لمنسق المخاطر‬ ‫ظهور المخاطر الناشئة؟‬
‫ناشئا على المدى القصير‬‫خطر ً‬
‫قد تشكل ًا‬
‫والمتوسط‬ ‫الناشئة الذي يعمل كنقطة اتصال‬ ‫بمجرد فهم هذه “العوامل المساعدة”‪ ،‬سوف‬
‫تجمع بين مختلف األطراف المعنية‪.‬‬ ‫تبحث عن هذه العوامل في الجهة التي تعمل‬
‫•إعداد سجل مخاطر يتضمن تلك اإلشارات‬ ‫ويتمثل هدفه الرئيسي في ضمان‬ ‫بها ‪ ،‬مما يساعدك على تحديد المخاطر‬
‫واألحداث‬ ‫معالجة المخاطر والفرص الناشئة‬ ‫الناشئة بشكل أفضل‪.‬‬
‫بفعالية وكفاءة لمساعدة المؤسسة في‬
‫•تصنيف وترتيب أولويات قائمة التحذيرات‬ ‫إو�ليك قائمة قصيرة لتحديد جوانب التفكير‪:‬‬
‫تحقيق أهدافها‪.‬‬
‫المبكرة لالنتقال إلى الخطوة الثانية‬ ‫‪ :1‬األنظمة المعقدة‬
‫‪-2‬يتطلب مستوى “الثقافة” قيام مجلس‬
‫•تحديث قائمة التحذيرات السابقة بانتظام‬ ‫اإلدارة واإلدارة العليا ببناء عقلية قوية‬ ‫‪ :2‬عناصر النظام المتداخلة والمترابطة‪.‬‬

‫إدارة املخاطر‬ ‫للتعليق‪ ،‬يرجى التواصل مع الكاتب‬
‫‪logosmgmtconsultants@gmail.com‬‬
‫ُ[يرجى الرجوع إلى المعلومات الواردة أدناه]‬ ‫مالحظة‪ :‬السيناريوهات في ظل المخاطر الناشئة مقابل المخاطر التقليدية‪:‬‬
‫لكل سيناريو مرتبط بخطر ناشئ معين‬
‫في إدارة المخاطر التقليدية‪ ،‬فإن السيناريوهات المستخدمة في تحليل المخاطر هي فقط السيناريوهات التي تعتبر‬
‫•تحديد الفترات الزمنية التي يمكن خاللها‬ ‫محتملة الحدوث اليوم ولها درجة احتمالية مرتبطة بها يفضل تحديدها باالعتماد على الخبرة السابقة‪ .‬حيث ال‬
‫تطبيق خيار إدارة المخاطر‪ ،‬وحدود اإلخفاق‬ ‫استنادا إلى سيناريوهات ممكنة ولكنها ليست محتملة الحدوث‪ .‬فعلى‬
‫ً‬ ‫نأخذ في اعتبارنا األحداث التي قد تقع‬
‫التي سيصبح من المستحيل بعدها إدارة‬ ‫سبيل المثال‪ ،‬فإن تحليل المخاطر للبنية التحتية غير النووية ال يأخذ في االعتبار احتمال تحطم طائرة في البنية‬
‫المخاطر‪ ،‬و حدود القبول التي سيصبح من‬ ‫التحتية‪.‬‬
‫غير الالزم إدارة المخاطر التي تقع دونها‬ ‫ٍ‬
‫الناحية األخرى‪ ،‬فإن وضع سيناريوهات إلدارة المخاطر الناشئة يأخذ في االعتبار جميع أحداث المخاطر‬ ‫من‬
‫الخطوة الرابعة – التنفيذ‬ ‫التي قد تحدث في المستقبل وجميع االشكال الممكنة ألحداث المخاطر‪ ،‬حتى لو لم تتوفر تقديرات احتمالية‬
‫موثوقة‪.‬‬
‫• إنشاء قنوات تواصل داخلية وخارجية‬
‫فلنضرب مثالً بنظام أنابيب في أحد المصانع يزيد عمر ‪ %50‬من األنابيب به عن عشر سنوات ويتراوح عمر‬
‫• تخصيص الموارد‬ ‫األنابيب الباقية بين ‪ 0‬إلى ‪ 10‬سنوات‪ .‬حتى اآلن لم يتم رصد أي مشكالت في األنابيب الجديدة‪.‬‬
‫• تحديد األدوار والمسؤوليات والمحفزات‬ ‫مقال في مجلة جمعية المدققين الداخليين اإلماراتية حول المخاطر الناشئة‪ ،‬اكتشف مدير‬‫غير أنه بعد قراءة ٍ‬
‫المخاطر ومدير المصنع بالتشاور مع مدير الصيانة ولجنة المخاطر الناشئة أنه خالل أشهر الصيف تتمدد‬
‫•التأكد من توافر الصالحيات الكافية التي‬
‫جميع األنابيب بدرجات متفاوتة بفعل الح اررة الزائدة في الجزء الخلفي من المصنع‪ .‬فإذا تخطت درجة الح اررة‬
‫تتماشى مع المسؤولية للتنفيذ‬ ‫‪ NNº‬بمقدار درجة واحدة‪ ،‬فإن اإلجهاد في نظام األنابيب يمكن أن يسبب تصدعات متعددة بنظام األنابيب في‬
‫الخطوة الخامسة – المراقبة‬ ‫المصنع على غرار تصدعات الدومينو ‪ ،‬مع ما يترتب على ذلك من تسرب كيميائي‪ ،‬وانفجار كبير إذا كانت‬
‫صهاريج التخزين القابلة لالشتعال في مجمع المصنع محصورة في وسط االنسكاب‪ ،‬ووقوع أضرار جسيمة في‬
‫•مراقبة كيف تتكشف المخاطر والفرص‬ ‫المبنى اإلداري في المنطقة المجاورة‪ ،‬إلى جانب فقدان األرواح والممتلكات‪ .‬لم يحدث هذا الخطر في الماضي‬
‫الناشئة‬ ‫وال يتوفر توزيع احتمالي لهذا الخطر‪.‬‬
‫•مراجعة أداء الق اررات المتخذة والخيارات‬ ‫ومع ذلك يدرك مدير المخاطر ومدير المصنع مدى تقصيرهما حتى اآلن‪ ،‬من خالل عدم أخذ مثل هذه‬
‫المحددة ومدى مالءمتها‬ ‫السيناريوهات بعين االعتبار في تقييماتهما السابقة للمخاطر‪ ،‬وقد تعهدا بمواصلة العمل المالئم في جميع‬
‫تقييمات المخاطر من اآلن فصاعدا‬
‫• تجديد خيارات إدارة المخاطر‬
‫•إشراك خبراء خارجيين في تقييم أداء‬ ‫الخطوة الثالثة ‪ -‬الق اررات‬ ‫الخطوة الثانية ‪ -‬السيناريوهات‬
‫العملية‬
‫•اتخاذ القرار بخصوص أي السيناريوهات‬ ‫•وضع مجموعة شاملة من السيناريوهات لكل‬
‫التي يجب اتباعها من أجل إدارة المخاطر‬ ‫تحذير مبكر يأتي من الخطوة األولى بما في‬
‫الخالصة‬ ‫الناشئة ذات الصلة‪ .‬ويتم ذلك باالستناد إلى‬
‫ذلك السيناريوهات لألحداث “ذات األثر‬
‫على الصعيد العالمي‪ ،‬يضغط األطراف‬ ‫الكارثي واالحتمال المنخفض” (أحداث‬
‫السيناريو الذي له التأثير السلبي األكبر على‬ ‫“البجعة السوداء”) ُ[يرجى الرجوع إلى‬
‫المعنيين على مجالس اإلدارة واإلدارات من‬ ‫تحقيق أهداف الجهة في حال لم يتم إدارته‬ ‫المالحظة الواردة أدناه]‬
‫أجل تعزيز قدرة مؤسساتهم على استشراف‬
‫•تحديد وتقييم خيارات إدارة المخاطر الممكنة‬ ‫•تحديث السيناريوهات السابقة بانتظام‬
‫المستقبل‪ ،‬لتحديد العالمات الدالة على‬
‫المشاكل ومعالجتها قبل أن تتحول إلى‬
‫أحداث ‪ .‬فإذا كنت متخصص في إدارة‬ ‫‪ -1‬التعامل مع العوامل المساعدة ومحاولة التأثير فيها للتقليل من المخاطر الناشئة‬
‫المخاطر أو التدقيق وكنت ال تريد كارثة‬ ‫‪ -2‬تجنب المخاطر الناشئة بشكل كلي‪.‬‬
‫“كسفينة التايتنك” في سيرتك الذاتية‪ ،‬فأوصيك‬ ‫‪-3‬الحد من (‪ )1‬تعرض مؤسستك للمخاطر الناشئة عن طريق تقليل األصول أو األعمال أو العمليات‬
‫بشدة بتحريك مؤسستك من سباتها‪ ،‬والبدء في‬ ‫المعرضة للخطر‪ ،‬أو (‪ )2‬مدى تعرض مؤسستك للخطر عن طريق تطوير القدرة على الصمود‪ُ .‬يقصد‬
‫بالقدرة على الصمود القدرة على تحمل الصدمات واستئناف وضع العمل الطبيعي في ٍ‬
‫وقت معقول‪.‬‬
‫إنشاء إطار ونظام إلدارة المخاطر الناشئة‪.‬‬
‫‪-4‬رفع حدود تحمل المخاطر في المؤسسة بما يتماشى مع قدرتها العالية على تحمل المخاطر‪ ،‬وذلك‬
‫بوروس بافري‪ ،‬شهادة ضمان إدارة المخاطر المعتمدة‪،‬‬ ‫بتخصيص المزيد من األموال لتغطية الخسائر المحتملة‪ ،‬أو عن طريق نقل جزء من المخاطر إلى طرف‬
‫مدقق داخلي معتمد‪ ،‬محاسب معتمد‪ ،‬المؤسس والمدير‬ ‫خارجي‪.‬‬
‫التنفيذي لشركة لوجوس لالستشارات اإلدارية العالمية‬
‫(‪Logoss Management Consultants‬‬ ‫‪ -5‬اختيار عدم القيام بشئ‬
‫‪ )International‬في دبي‪.‬‬

‫ضمان الجودة‬
‫بقلم‪ :‬نيناد برادهان‬
‫الطريق إىل التم ُّيز يف التدقيق الداخيل‬
‫األمر بالمعيار ‪ - 1300‬برنامج ضمان‬ ‫•استخدام تقنيات التدقيق بمساعدة‬ ‫مما ال شك فيه أن هناك مؤسسات عادية‪،‬‬
‫وتحسين الجودة (‪.)QAIP‬‬ ‫الحاسوب‬ ‫ومؤسسات “عالمية المستوى”‪ .‬وبالمثل‪ ،‬هناك‬
‫وال تمثل “الصعوبة” عنق الزجاجة في هذا‬ ‫إدارات تدقيق داخلي عادية‪ ،‬وأخرى “عالمية‬
‫•تحفيز الموظفين واالحتفاظ بهم‬
‫الصدد‪ ،‬بل تكمن المشكلة في ٍ‬
‫كثير من‬ ‫المستوى”؛ علماً بأنه ليس بالضرورة أن تكون‬
‫•الفهم الواضح للمخاطر التي تتعرض‬ ‫كل اإلدارات بالمؤسسات “عالمية المستوى”‪،‬‬
‫الحاالت في فهم المعيار ‪ 1300‬والمنافع‬
‫المرجوة منه والقيمة التي يضيفها إلدارة‬ ‫لها المؤسسة‬ ‫ذات مستوى عالمي‪ .‬ال ريب أن احتماالت‬
‫التدقيق الداخلي والمؤسسة بصفة عامة‪.‬‬ ‫وجميع هذه المتغيرات واردة في اإلطار‬ ‫حدوث ذلك كبيرة للغاية‪ ،‬غير أن هناك العديد‬
‫ويهدف هذا المقال إلى إزالة الغموض الذي‬ ‫العالمي للممارسات المهنية (‪- )IPPF‬‬ ‫من المتغيرات التي ينبغي الحكم عليها للتأكد‬
‫يكتنف هذه القضية‪.‬‬ ‫المعايير‪.‬‬ ‫من وصول نشاط التدقيق الداخلي إلى‬
‫المستوى العالمي‪ .‬وفيما يلي بعض المتغيرات‬
‫ربما تكون “الجودة” كلمة صعبة التفسير‪،‬‬ ‫ورغم أن تطبيق هذه المعايير ليس إلزاميا‪ ،‬إال‬ ‫التي تحظى بأولوية كبيرة‪:‬‬
‫نظر لما تحمله من دالالت مختلفة في‬‫ًا‬ ‫ويعد االلتزام‬
‫أنها بمثابة مبادئ مقدسة‪ُ .‬‬
‫قديما قال أرسطو “ليست‬ ‫المختلفة‪.‬‬ ‫الظروف‬ ‫باإلطار العالمي للممارسات المهنية الهدف‬ ‫•التمكين‬
‫ً‬
‫الجودة مجرد فعل‪ ،‬بل هي عادة”‪ .‬في حين‬ ‫األسمى لكل إدارة تدقيق داخلي‪ .‬وهناك‬ ‫•االستقالل‬
‫قال أستاذ اإلدارة بيتر دراكر‪“ :‬الجودة هي ما‬ ‫اما بالعديد‬
‫العديد من اإلدارات التي تُظهر التز ً‬ ‫•الموضوعية‬
‫يحصل عليه العمالء ويرغبون في دفع ثمنه”‪.‬‬ ‫من األجزاء “المنفردة” من المعايير‪ ،‬لكنها‬
‫وفي سياق التدقيق الداخلي‪ ،‬يمكن تعريف‬ ‫تعجز عن إظهار االلتزام الكامل عندما يتعلق‬ ‫•االستباقية‬

‫ضامن الجودة‬
‫• األدوات والتقنيات‬ ‫المثبتة والموثقة‬

‫العربية المتحدة تلك المنهجية ُ‬ ‫الجودة بأنها “المسؤولية التي تقع على عاتق‬
‫لمعهد المدققين الداخليين ‪ -‬دليل تقييم‬ ‫الرئيس التنفيذي للتدقيق (‪ )CAE‬لتحقيق‬
‫•الجمع بين معارف وخبرات‬ ‫الجودة‪.‬‬ ‫توقعات أصحاب الشأن‪ ،‬مع االلتزام في‬
‫وتخصصات الموظفين‪ ،‬ويشمل ذلك‬ ‫الوقت ذاته باألخالقيات المهنية الخاصة من‬
‫التركيز على االرتقاء بمستوى العملية‬ ‫ويتولى رئيس لجنة التدقيق أو الرئيس‬
‫التنفيذي للتدقيق الدعوة إلى إجراء تقييمات‬ ‫خالل التوافق مع المعايير”‪.‬‬
‫•التأكد من أن نشاط التدقيق الداخلي‬ ‫الجودة‪ ،‬وليس هناك إحصاءات محددة في‬ ‫وال يستطيع االلتزام والتوافق وحدهما االستفادة‬
‫حسن من عمليات‬ ‫وي ّ‬
‫يضيف قيمة ُ‬ ‫هذه القضية‪ ،‬غير أن الخبرة أثبتت أنه عندما‬ ‫من مواطن قوة تقييم الجودة‪.‬‬
‫المؤسسة‬ ‫تدعو لجنة التدقيق إلى إجراء تقييمات‬
‫الجودة‪ ،‬يكون هناك عادةً انعدام للثقة أو‬ ‫برنامج ضمان وتحسين الجودة (‪)QIAP‬‬
‫ويسمح تقييم الجودة إلدارات التدقيق الداخلي‬
‫ضعف في المخرجات بينها وبين الرئيس‬ ‫يشتمل برنامج ضمان وتحسين الجودة على‬
‫بالدخول إلى عقول أصحاب الشأن وقياس‬
‫التنفيذي للتدقيق‪ ،‬ومن ثم ينتهي الحال بهذه‬ ‫عنصرين ينبغي التعامل معهما مجتمعين‬
‫مستوى ثقتهم بإدارة التدقيق الداخلي وأدائها‬
‫التقييمات إلى “الجانب السلبي” من مقياس‬ ‫لتحقيق التوافق مع المعيار ‪.1300‬‬
‫للم ّقيم‬
‫لوظائفها‪ .‬كما تتيح الطبيعة المستقلة ُ‬ ‫التقييم‪ ،‬على النقيض مما يحدث عندما يدعو‬
‫الخارجي فرصة طرح أسئلة محددة يمكن‬ ‫الرئيس التنفيذي للتدقيق إلجراء التقييم‪ .‬ولعل‬ ‫‪ .1‬التقييم الداخلي؛ و‬
‫استخدامها إلجراء مزيد من االستقصاء بهدف‬ ‫من المفيد أن يدرس الرؤساء التنفيذيون‬ ‫‪ .2‬التقييم الخارجي‬
‫تقديم المزيد من الخدمات ذات القيمة‬ ‫للتدقيق هذه المسألة‪ ،‬وأن “يتحملوا المخاطرة”‬
‫المضافة‪ .‬ويحصل الرئيس التنفيذي للتدقيق‬ ‫بالدعوة إلجراء تقييمات جودة إلداراتهم ‪-‬‬ ‫العديد من إدارات التدقيق الداخلي تعتبر‬
‫على صورة شاملة لما يجري من حوله‪ ،‬دون‬ ‫وذلك بالطبع عقب االستعداد والتخطيط‬ ‫االلتزام بخطة التدقيق الداخلي وميزانية‬
‫إثارة الكثير من الضوضاء‪ .‬ويتولى مسؤولو‬ ‫الكافي‪ ،‬إذ ينبغي رفع نتائج التقييمات إلى‬ ‫اإلدارة بمثابة مؤشرات األداء الداخلي‬
‫مجلس اإلدارة‪/‬لجنة التدقيق‪.‬‬ ‫الخاصة بها‪ .‬غير أن التقييمات الداخلية‬
‫تقييم الجودة التعامل مع هذه القضايا غير‬
‫أيضا إجراء تقييمات مستمرة قد‬
‫تقتضي ً‬
‫المريحة‪.‬‬ ‫يقيم تقييم الجودة مدى االلتزام بالمعايير‪،‬‬
‫ّ‬ ‫تشمل مراجعة أوراق العمل‪ ،‬وتقييم أداء‬
‫تذكر للحظات كم عدد المرات التي ترد فيها‬ ‫ويحدد تعريف التدقيق الداخلي‪ ،‬ومدونة‬ ‫الموظفين‪ ،‬واستبيانات رضا الموظفين‪،‬‬
‫مكالمة هاتفية أو رسالة عبر البريد‬ ‫السلوك‪ ،‬ومواثيق التدقيق الداخلي ولجنة‬ ‫ومراقبة مؤشرات األداء الرئيسية‪ ،‬ومقارنة‬
‫اإللكتروني إلى الرئيس التنفيذي للتدقيق‪،‬‬ ‫التدقيق‪ ،‬وحوكمة المؤسسة‪ ،‬وتقييم المخاطر‬ ‫النفقات الفعلية بالميزانية‪ ،‬إلى غير ذلك‪.‬‬
‫أحيانا ‪ -‬للمساعدة‬ ‫ٍ‬
‫بطلب ‪ -‬عاجل‬ ‫مصحوبة‬ ‫والتحكم بها‪ ،‬وتطبيق الممارسات الناجحة‪.‬‬ ‫كما تحتاج إدارات التدقيق الداخلي إلى‬
‫ً‬
‫في إجراء مراجعة معينة أو بعض التحقيقات‪.‬‬ ‫إذن‪ ،‬فمن يتولى تدقيق عمل المدققين؟ عندما‬ ‫إجراء تقييمات داخلية دورية‪( .‬مالحظة‪:‬‬
‫مؤشر‬
‫ًا‬ ‫وقد يكون عدد األنشطة االستشارية‬ ‫تخضع إدارة التدقيق الداخلي لتقييم الجودة‪،‬‬ ‫هذه القائمة ليست شاملة)‪.‬‬
‫لمدى اعتبار إدارة المؤسسة إلدارة التدقيق‬ ‫يمكنها أن تفخر بأنها قد خضعت للتقييم هي‬ ‫يجب أن يتولى ُم ّقيم مستقل من خارج‬
‫موردا ذا قيمة مضافة‪ .‬ومع زيادة‬‫الداخلي ً‬ ‫األخرى‪ .‬وتشتمل آلية التصنيف في تقييم‬ ‫المؤسسة إجراء تقييمات خارجية مرةً كل‬
‫قطعا القيمة‬ ‫الجودة على ثالث درجات هي‪“ :‬متوافق‬ ‫‪ 5‬أعوام‪ ،‬إو�بالغ لجنة التدقيق بنتائجها‪.‬‬
‫مستوى هذه المشاركات‪ ،‬تزداد ً‬
‫المنظورة التي تضيفها إدارة التدقيق الداخلي‪.‬‬ ‫بصفة عامة” و”متوافق جز ًئيا” و”غير‬ ‫وتُعد هذه إحدى النقاط التي يتغاضى‬
‫صوت‬ ‫وتصبح مساهمة اإلدارة كما يقولون ‪-‬‬ ‫متوافق”‪.‬‬ ‫عنها العديد من إدارات ضمان الجودة‪،‬‬
‫ٌ‬
‫دون تصويت بين يدي اإلدارة العليا‪.‬‬ ‫نطاق تقييم الجودة‬ ‫وبخاصة تلك الموجودة في اتحادات‬
‫الشركات العالمية‪ .‬ورغم أنه ال ُيشترط‬
‫مزايا تقييم الجودة‬ ‫يشمل نطاق تقييم الجودة عادةً‪:‬‬ ‫للمقيم امتالك مؤهالت محددة‪ ،‬إال أنه‬
‫ّ‬
‫أكدت استبيانات الهيئة المشتركة للمعارف‬ ‫•التوافق مع المعايير ومدونة السلوك وميثاق‬ ‫ينبغي له أن ُيظهر كفاءة في اثنين من‬
‫المجاالت‪ :‬فهم اإلطار العالمي‬
‫(التابعة لمعهد المدققين الداخليين) أن‬ ‫التدقيق الداخلي والخطة والسياسات‬
‫للممارسات المهنية وعملية التقييم‬
‫األسباب الخمسة األولى الداعية لالستثمار‬ ‫واإلجراءات والقوانين والمتطلبات التنظيمية‬
‫الخارجية‪.‬‬
‫في برنامج ضمان وتحسين الجودة هي‪:‬‬ ‫السارية‬
‫خارطة الطريق لبدء تقييم الجودة‬
‫‪ .1‬تحديد مجاالت التحسين‬ ‫•توقعات التدقيق الداخلي الصادرة عن‬
‫مجلس اإلدارة واإلدارة التنفيذية إو�دارة‬ ‫تضمن جمعية المدققين الداخليين بدولة‬
‫‪ .2‬التوافق التام مع المعايير‬
‫التشغيل‬ ‫اإلمارات العربية المتحدة (‪)UAE IAA‬‬
‫‪ .3‬استحداث منهج منتظم ومنضبط‬ ‫المقيمين التابعين لها لدورة تقييم‬
‫حضور ّ‬
‫•تكامل التدقيق الداخلي مع عملية‬ ‫الجودة التي تنظمها الجمعية‪ ،‬وامتالك حد‬
‫‪ .4‬زيادة المصداقية في المؤسسة‬ ‫الحوكمة‪ ،‬بما في ذلك العالقات بين‬ ‫ٍ‬ ‫ٍ‬
‫كشرط أساسي الزم‬ ‫محدد من الخبرة‪،‬‬ ‫أدنى‬
‫‪.5‬توقّع توقعات أصحاب الشأن والوفاء‬ ‫المجموعات الرئيسية المشاركة في‬ ‫وتطبق‬
‫ّ‬ ‫التدقيق‪.‬‬ ‫عمليات‬ ‫في‬ ‫بهم‬ ‫لالستعانة‬
‫بها و‪/‬أو تجاوزها‬ ‫العملية‬ ‫جمعية المدققين الداخليين بدولة اإلمارات‬

‫للتعليق‪ ،‬يرجى التواصل مع الكاتب‬
‫‪ninad@iiauae.org‬‬ ‫ضامن الجودة‬
‫هذا الشأن ورفعها إلى المجلس‪/‬لجنة التدقيق‪.‬‬ ‫أن خضوع نشاط التدقيق الداخلي‬ ‫توصل البحث إلى أنه‬
‫وباإلضافة إلى ذلك‪ّ ،‬‬
‫ويمثل إجراء تقييم داخلي دوري‪ ،‬وسد الثغرات‬ ‫للتقييم على يد ُم ّقيمين مستقلين‬ ‫بالمقارنة بإدارات التدقيق الداخلي األخرى‪،‬‬
‫المحددة‪ ،‬والتوثيق الرسمي لبرنامج ضمان‬ ‫ُيضفي مصداقية على األنشطة التي‬ ‫فإن اإلدارات التي التزمت بمعايير الجودة‬
‫وتحسين الجودة‪ ،‬خطوة كبيرة لألمام‪.‬‬ ‫يقوم بها‪.‬‬ ‫كانت‪ :‬‬
‫‪. 5‬تتيح تقييمات الجودة ً‬

‫أيضا تلبية‬ ‫•األقرب إلى الوصول الكامل غير المقيد‬
‫ما هي الخطوات التالية؟‬ ‫توقعات أصحاب الشأن أو تجاوزها‪،‬‬ ‫إلى المعلومات‪ ،‬على النحو المالئم‬
‫بفضل المقابالت الشخصية‬ ‫ألداء أنشطة التدقيق‪ ‬‬
‫تماما أن لتقييم الجودة مزايا كثيرة‬
‫من المؤكد ً‬ ‫واالستبيانات التي تُجرى بصورة‬
‫تشجع على القيام به‪ .‬غير أن ذلك يقتضي‬ ‫استخداما للتقنية الحديثة في‬
‫ً‬ ‫•األكثر‬
‫مستقلة‪ .‬كما يتمكن الرئيس التنفيذي‬ ‫عمليات التدقيق الداخلي‬
‫أيضا االستعداد الجيد على كافة المستويات‬
‫ً‬ ‫للتدقيق من التأكيد على التوقعات‬
‫الوظيفية في اإلدارة‪ .‬وفي البداية‪ ،‬من األهمية‬ ‫المعلنة‪.‬‬ ‫استخداما لمجموعة متنوعة من‬
‫ً‬ ‫•األكثر‬
‫بمكان أن يكون هناك قائد مشروع يفهم عملية‬ ‫الموارد للمساعدة في وضع خطط‬
‫تقييم الجودة‪ .‬كما ُيعد حضور دروة تدريبية‬ ‫‪. 6‬يمكن للرئيس التنفيذي للتدقيق‬ ‫التدقيق‬
‫مفيدا في هذا الصدد‪.‬‬ ‫استغالل هذه الفرصة للتأكيد والتركيز‬
‫في تقييم الجودة ً‬ ‫•األقرب إلى تطبيق اإلجراءات الموثقة‬
‫على اإلطار العالمي للممارسات‬
‫وتجدر اإلشارة إلى أنه ال يمكن إجراء تقييم‬ ‫المهنية ورفع مستوى الوعي‬ ‫في دليل التدقيق الداخلي‪ ‬‬
‫الجودة بمعزل عن لجنة التدقيق‪ ،‬ومن ثم يلزم‬ ‫“بالمعيار” بين مسؤولي اإلدارة‪.‬‬ ‫•األكثر حصوالً على ساعات التدريب‬
‫أن تقوم اللجنة بتقييم اإلجراء ومؤهالت فريق‬
‫‪. 7‬بصفة عامة‪ ،‬تتحسن سمعة‬ ‫وبرامج التدريب الرسمية‬
‫العمل المشارك في تنفيذه‪ .‬ومن ثم يمكن‬
‫أمر بالغ‬ ‫المؤسسة‪ ،‬في ظل التأكد من عدم‬ ‫•األكثر خدمة للمؤسسة من خالل‬
‫القول أن مشاركة لجنة التدقيق ٌ‬
‫األهمية‪.‬‬ ‫حصانة أي شيء أو أي شخص‪،‬‬ ‫تطور‬
‫ًا‬ ‫عمليات إدارة المخاطر األكثر‬
‫ويعد ذلك‬
‫وخضوع الجميع للتدقيق‪ُ .‬‬
‫تؤكد البيانات السابقة أنه حال قيام الرئيس‬ ‫دليالً على نضج المؤسسة ورغبتها‬ ‫•األقرب إلى التأكيد على أن تمويل‬
‫التنفيذي للجودة بالدعوة إلى إجراء تقييم‬ ‫في التعلم والتطور‪.‬‬ ‫“كافيا‬
‫ً‬ ‫وظيفة التدقيق الداخلي كان‬
‫للجودة‪ ،‬تكون فرص نجاح التقييم أكبر بكثير‬ ‫تماما”‪.‬‬
‫ً‬
‫من نظيرتها عندما تدعو لجنة التدقيق إلجراء‬ ‫ويوفر إجراء تدريب تقييم الجودة لنشاط‬
‫جيدا واشرع في األمر‪.‬‬
‫التقييم‪ .‬لهذا‪ ،‬استعد ً‬ ‫التدقيق الداخلي العديد من المزايا‪:‬‬
‫وال تنتظر تلقي توجيهات من لجنة التدقيق‬
‫في هذا الشأن‪.‬‬ ‫قياسا بإدارات‬
‫‪. 1‬يتيح فرصة المقارنة ً‬
‫التدقيق الداخلي األخرى‪ .‬وتُعد الشبكة‬
‫رقم ‪1‬‬ ‫العالمية لمعلومات التدقيق (‪)GAIN‬‬
‫أداة مفيدة في هذا الشأن‪.‬‬
‫طا للغاية‪،‬‬
‫افيا ومنضب ً‬
‫“كان فريق التدقيق احتر ً‬
‫وقد ساعدنا في تحقيق قدر أوفر من التحسين‬ ‫‪ُ. 2‬يعد إجراء تقييم الجودة في حد ذاته‬
‫لجودة أدائنا واحترافيتنا وتطبيقنا ألفضل‬ ‫امتثاالً لمبدأ “التوافق التام مع‬
‫الممارسات‪.‬‬ ‫المعايير”‪ .‬ويسمح ذلك بقيام نشاط‬
‫التدقيق الداخلي (إن كانت نتائج‬
‫تامر سعيد علي‪ ،‬نائب الرئيس التنفيذي‬
‫التقييم تسمح بذلك) بإدراج عبارة “تم‬
‫للتدقيق‪ ،‬مجموعة العبيكان لالستثمار‬
‫إجراء هذا التدقيق وفقًا للمعيار ‪”...‬‬
‫في تقرير التدقيق‪ ،‬كما يسمح له‬
‫رقم ‪2‬‬ ‫ما هو السبيل إلى النجاح في تقييم الجودة؟‬ ‫أيضا بالتأكيد على توافق اإلدارة ذاتها‬‫ً‬
‫مع متطلبات اإلطار العالمي‬
‫مثمرا‪ ،‬ونحن نرحب بفرص‬
‫اء ً‬ ‫“لقد كان إجر ً‬ ‫بالغا من كل‬
‫اما ً‬ ‫تتطلب تقييمات الجودة التز ً‬ ‫للممارسات المهنية‪.‬‬
‫التطوير المحددة‪ ،‬حتى يتسنى لنا رفع مستوى‬ ‫موظف من موظفي إدارة التدقيق الداخلي‪.‬‬
‫جودة وأداء اإلدارة”‪.‬‬ ‫وهي تدعو ٍ‬
‫كحد أدنى إلى االلتزام بالجودة‬ ‫‪. 3‬وهو ما ُيضفى مصداقيةً على نشاط‬
‫(المهمة‪/‬الرسالة‪/‬القيم‪/‬األهداف‪/‬المقاصد‪/‬‬ ‫التدقيق الداخلي ويزيد من القيمة‬
‫بيالل رامدياني‪ ،‬نائب الرئيس ‪ -‬التدقيق‬ ‫المنظورة لهذا النشاط في المؤسسة‪.‬‬
‫الداخلي‪ ،‬مركز دبي المالي العالمي‪.‬‬ ‫مؤشرات األداء الرئيسية)‪ ،‬وصياغة السياسات‬
‫واإلجراءات‪ ،‬إو�ظهار التحسن المستمر‪،‬‬ ‫‪. 4‬يسمح باإلجابة عن السؤال التقليدي‬
‫نيناد برادهان‪ ،‬مدقق داخلي معتمد‬ ‫ومراقبة اآلليات ومراجعتها‪ ،‬إو�عداد تقارير في‬ ‫“من يتولى تدقيق عمل المدققين؟” إذ‬

‫‪Ad‬‬

‫الجرائم اإللكترونية‬
‫كتابة فادي أبو زهري تحرير اندرو كوكس‬
‫تصنيف مجرمي اإلنرتنت‬

‫المرتكبة في‬‫اقتصر تعريف الجريمة منذ العصور الوسطى على أنواع الجرائم ُ‬
‫عرف النظريات التي تهدف إلى تفسير‬ ‫العالم المادي‪ .‬وعلى شاكلة مماثلة‪ ،‬تُ ِّ‬
‫الجريمة؛ بما في ذلك نظرية الصراع ونظرية السيطرة االجتماعية وما إلى‬
‫ذلك‪ ،‬الجريمة في حدود العالم المادي‪ .‬كما تقتصر االستراتيجيات الهادفة‬
‫إلى التعامل مع األنشطة الجنائية نطاقها على تعريف الجريمة في إطار‬
‫العالم المادي‪ .‬ومع ذلك‪ ،‬كشف النمو في نظم وتقنيات المعلومات‬
‫واالتصاالت ووسائط اإلعالم والترابط اإللكتروني المتزايد الذي ُيسهّله‬
‫اإلنترنت عن نوع جديد وفريد من الجرائم‪ :‬الجرائم الرقمية العالمية؛ حيث‬
‫ٍ‬
‫تحديات عديدة تشمل الحواجز القانونية‬ ‫تنطوي هذه األنواع من الجرائم على‬
‫والجغرافية وشبكة اإلنترنت‪ ،‬فضالً عن انعدام الهوية في اإلنترنت‪ .‬كما‬
‫أيضا على االفتراضات (التعريفات العملية‬
‫وينطوي التصنيف االستقرائي ً‬ ‫أيضا تحديات على المتخصصين‬ ‫تفرض البيئة التي تحدث بها هذه الجرائم ً‬
‫الرسمية) الخاصة باختبار البيانات وترميزها للسماح بإجراء تحليالت‬ ‫في مكافحة الجريمة‪ .‬وقد خلقت هذه التحديات الحاجة إلى تحديد األساليب‬
‫إحصائية‪.‬‬ ‫المستخدمة في مكافحة الجرائم المرتكبة في العالم المادي‪ ،‬مثل التصنيف‬ ‫ُ‬
‫الجنائي وتعديلها ُبغية جعلها قابلة للتطبيق على الجرائم اإللكترونية‪ .‬وتناقش‬
‫المرتكبة في العالم‬
‫تُعد إمكانية تطبيق هذه األساليب متاحة في الجرائم ُ‬ ‫المعدلة من‬
‫هذه الورقة إمكانية اختراق هذه الحواجز عن طريق تطبيق النسخة ُ‬
‫المادي‪ .‬ومع ذلك‪ ،‬ال تزال إمكانية تطبيق هذه األساليب في التعامل مع‬
‫أساليب التصنيف الجنائي على الجرائم اإللكترونية‪.‬‬
‫ويقال أن التصنيف الجنائي‬ ‫المرتكبة في العالم الرقمي محل خالف‪ُ .‬‬‫الجرائم ُ‬
‫اهتماما أقل‬
‫ً‬ ‫منح‬ ‫تم‬ ‫أنه‬ ‫على‬ ‫ذلك‬ ‫فسر‬ ‫ي‬
‫ُ‬ ‫وقد‬ ‫ا‪.‬‬ ‫اعد‬
‫ً‬ ‫و‬ ‫ولكنه‬ ‫ا‬ ‫ناضج‬
‫ً‬ ‫علما غير‬
‫ً‬ ‫اتسع مفهوم الجريمة ليتجاوز العالم المادي ويشمل العالم الرقمي العالمي‪.‬‬
‫لهذه األساليب من جانب األكاديميين والممارسين على حد سواء‪ .‬وفي العالم‬
‫الرقمي‪ ،‬يتمتع علماء النفس الشرعيون بمعرفة القانون وعلم الجريمة وعلم‬ ‫تصنيف مجرمي اإلنترنت‬
‫النفس‪ .‬ويمكن استخدام هذا في فهم النواحي التقنية المتعلقة بالجريمة بصورة‬ ‫منذ سبعينيات القرن العشرين‪ ،‬يساعد الخبراء من وحدة العلوم السلوكية‬
‫أفضل‪ ،‬بغية تطوير أنماط مجرمي اإلنترنت‪ .‬وعلى هذا النحو‪ ،‬يجب عليهم‬ ‫(‪ )BSU‬بمكتب التحقيقات الفيدرالي (إف‪-‬بي‪-‬آي) وكاالت تنفيذ القانون‬
‫اتباع نهج متعدد التخصصات عند التعامل مع الجرائم اإللكترونية‪ .‬ولسوء‬ ‫الفيدرالية والدولية والمحلية في التحقيق في جرائم العنف‪ .‬وقد بدأت هذه‬
‫الحظ‪ ،‬تعقد القضايا البارزة الخاصة باالنقياد والجغرافيا والقانون وعدم الكشف‬ ‫الممارسة من خالل أداة تصنيف الجاني‪ ،‬لفهم الشخصية والصفات السلوكية‬
‫عن الهوية مهمة علماء النفس الشرعيين عند تجميعهم للمعلومات الخاصة‬ ‫لمرتكبي الجرائم‪ ،‬حيث بدأت هذه الممارسة باعتبارها أسلوب تحليلي لتحديد‬
‫بالمجرمين والجرائم اإللكترونية (تومبسيت‪ ،‬مارشال‪ ،‬و سيمنز‪.)2005 ،‬‬ ‫استنادا إلى فحص مسارح الجريمة وديناميات الجريمة‪،‬‬ ‫صفات الجاني‪،‬‬
‫ً‬
‫ومجددا‪ ،‬تحدث معظم الجرائم اإللكترونية دون مالحظتها أو اإلبالغ عنها‪،‬‬
‫ً‬ ‫واستمر تطورها على مدار األعوام بوصفها أداة تساعد المحققين في تضييق‬
‫وبالتالي تمر دون عقاب‪ .‬واألهم من ذلك‪ ،‬من الممكن رسم بعض الخطوط‬ ‫دائرة المشتبه بهم (أليسون وآخرون‪ .)2010 ،‬وتتوافر أداة تصنيف الجاني‬
‫أيضا‬
‫المتوازية بين الجرائم اإللكترونية والجرائم غير اإللكترونية‪ .‬ومن الممكن ً‬ ‫بوحدة العلوم السلوكية باعتبارها أداة تحليلية ونتاج للبرامج التدريبية‪.‬‬
‫تطوير النمط من األساليب الحالية التي يمكن استخدامها في تنفيذ القانون‪.‬‬
‫وغالبا ما يستخدم علماء النفس الشرعيون التصنيف االستنتاجي أو االستقرائي‬‫ً‬
‫تُرتكب معظم الجرائم اإللكترونية دون مالحظتها أو اإلبالغ عنها‬ ‫عند تعاملهم مع الجرائم المرتكبة في العالم المادي‪ ،‬مع تطبيق هذه األساليب‬
‫وبالتالي تمر دون عقاب‪.‬‬ ‫للتأكد من صفات المجرمين‪ .‬وتشمل أساليب التصنيف االستنتاجي استخدام‬
‫البيانات‪ ،‬بما في ذلك أدلة مسرح الجريمة وأدلة الطب الشرعي وصفات‬
‫أساليب التصنيف‬ ‫الجاني وعلم الضحايا‪ .‬وفي التصنيف االستنتاجي‪ ،‬تتم معالجة المعلومات‬
‫من منظور أساليب التصنيف االستقرائي‪ ،‬يجب تطوير النمط الجنائي‬ ‫صنف لواقعة واحدة او‬
‫الم ّ‬
‫المتاحة بتطبيق الخبرات الشخصية‪ ،‬مع افتراض ُ‬
‫أكثر من وقائع القضية باعتبارها أدلة بديهية على الجاني أو الجريمة‪ .‬وبعد‬
‫اإللكتروني باستخدام عملية مكونة من أربع خطوات‪ .‬الخطوة األولى هي علم‬
‫صنف إلى النتائج بعد اتباعه لحدسه الباطني وخبراته‬
‫الم ّ‬
‫ذلك‪ ،‬يتوصل ُ‬
‫الضحايا‪ .‬في الوقت الحالي‪ ،‬يحتال المجرمون على المؤسسات واألفراد على‬
‫الشخصية‪ .‬وتعتمد “صحة” الوقائع أو النتائج التي تم التوصل إليها باستخدام‬
‫حد سواء‪ .‬وتشمل هذه الخطوة فهم المواطن المميزة التي تجتذب المجرمين‬
‫التصنيف االستنتاجي على الحقيقة (مثال‪ :‬الحقيقة المشروطة)‪ .‬وعالوةً على‬
‫اإللكترونيين إلى هذه المؤسسات واألفراد‪ .‬ويساعد علم الضحايا متخصصي‬
‫ذلك‪ ،‬تُعتبر النتائج في طريقة التصنيف االستنتاجي صحيحة إذا كانت‬
‫األمن في فهم الدوافع التي تبعث الجاني على ارتكاب الجريمة‪ .‬ويشمل علم‬ ‫ٍ‬
‫ناحية أخرى‪ ،‬تنشأ‬ ‫االفتراضات والمقدمات المنطقية صحيحة وقانونية‪ .‬ومن‬
‫الجريمة ما يلي‪:‬‬
‫األنماط الجنائية االستقرائية عن طريق دراسة البيانات اإلحصائية‪ ،‬بما في‬
‫• جرائم ذات دوافع سياسية (مثال‪ :‬اإلرهابيين اإللكترونيين)‪.‬‬ ‫ذلك الخصائص الديموغرافية واألنماط السلوكية التي يتشاركها المجرمون‪ .‬كما‬
‫قائما على النظريات ويعتمد على الحاالت المتاحة‬ ‫ُيعد التصنيف االستقرائي ً‬
‫• جرائم ذات دوافع عاطفية (مثال‪ :‬المالحقة اإللكترونية)‪.‬‬
‫المجمعة من‬‫ُ‬ ‫المعلومات‬ ‫على‬ ‫ائي‬‫ر‬ ‫االستق‬ ‫التصنيف‬ ‫من الجرائم‪ .‬ويعتمد‬
‫•الجرائم المرتكبة وقائمة على دوافع جنسية (مثال‪ :‬الغلمانية “بيدوفيليا”)‪.‬‬ ‫المقابالت مع الجنائيين ويشكل هذا األساس الخاص بأنماط المحققين‪.‬‬

‫الجرائم اإللكرتونية‬ ‫للتعليق‪ ،‬يرجى التواصل مع الكاتب‬
‫‪Fadi@zahf.eu‬‬
‫• تحديد الدوافع‪.‬‬ ‫خطرا‪ ،‬مثل مشاركة البرامج بين األفراد أو‬

‫•الجرائم المعروفة بأنها أقل ً‬
‫مشاركة األفالم المحمية بحقوق الطبع والنشر (شيندر‪.)2010 ،‬‬
‫• تحديد خصائص الجاني‪.‬‬
‫الخطوة الثانية هي تحديد الدافع – ما سبب ارتكاب الجريمة؟‬
‫جنائيا‪.‬‬
‫ً‬ ‫• تحليل األدلة الرقمية‬
‫يقودنا علم الضحايا وتحديد الدافع إلى الخطوة الثالثة وهي – تحديد صفات‬
‫الجاني‪ .‬هناك العديد من الرموز واألساليب التي تصنف المجرمين‬
‫الخاتمة‪:‬‬ ‫استنادا إلى دوافع الجاني التي تم تقديمها (روجرز‪.)2006 ،‬‬
‫ً‬ ‫اإللكترونيين‬
‫ومع ذلك‪ ،‬تتطلب التغييرات في السلوك الجنائي‪ ،‬في ظل البيئة التكنولوجية‬
‫تستحق األساليب واألدوات التي تمت مناقشتها في هذه الورقة التجريب في‬
‫المتطورة‪ ،‬إجراء تعديالت في الخطط الحالية‪ .‬وأشارت بعض الدراسات‬
‫السيناريوهات العملية‪ .‬ويعتقد أنه إذا تم استخدام تصنيف مجرمي اإلنترنت‬ ‫األخرى إلى أن الجريمة قد تتسم باإلدمان‪ ،‬وفي العالم اإللكتروني‪ُ ،‬يصبح‬
‫فعال‪ ،‬فإن مسألة الجريمة اإللكترونية قد تنخفض حيث يمكن تقديم‬ ‫على نحو ّ‬ ‫المجرمون مدمنين على استخدام اإلنترنت والحواسيب (نيكوديم إي أل‪،‬‬
‫المزيد من الجناة إلى العدالة‪ .‬وبالنظر إلى االتجاه الحالي الرتفاع معدالت‬ ‫أيضا أن هذا اإلدمان‪ ،‬الذي تعززه العديد من الفرص؛ بما في‬‫ويقال ً‬‫‪ُ .)2008‬‬
‫الجرائم اإللكترونية‪ ،‬سيكون من األهمية بمكان لألكاديميين والممارسين أن‬ ‫ذلك سهولة الوصول لإلنترنت والحواسيب وتوافرها‪ ،‬وتدعمه الدوافع الجنائية‪،‬‬
‫يدا واحدة‪ .‬وقد تكون هذه الممارسات مفيدة للموظفين المسؤولين عن‬ ‫قد ُيسهّل من تشكيل مجرمي إنترنت‪ .‬ويمكن استخدام هذا المفهوم في تحليل‬
‫يكونوا ً‬
‫أسلوب عمل مجرمي اإلنترنت‪.‬‬
‫قانونيا من أجل‬
‫تطبيق القانون‪ ،‬إذ قد تساعدهم على جمع أدلة ملزمة وسارية ً‬
‫اتخاذ التدابير المناسبة ضد مجرمي اإلنترنت هؤالء‪.‬‬ ‫يعكس أسلوب العمل صفات المجرمين (إيكيويز‪ .)2011 ،‬فعلى سبيل‬
‫المثال‪ ،‬قد ُيدمر مجرم اإلنترنت المعلومات باستخدام فيروس مرتبط بالبريد‬
‫تصنيف مجرمي اإلنترنت هي أداة قادرة على جلب المزيد من الجناة إلى العدالة‪.‬‬ ‫اإللكتروني‪ ،‬بينما قد يخترق مجرم آخر نظام الحاسوب عن طريق مهاجمة‬
‫ويشير هذا إلى أن الخبرة الفنية للفرد تساعده على‬
‫الخادم لسرقة المعلومات‪ُ .‬‬
‫المراجع‬ ‫فهم سلوك مجرم اإلنترنت‪ .‬وقد يتطلب األمر من مجرم اإلنترنت تمتعه‬
‫بمستوى من الكفاءة الفنية لكي يخترق بنجاح الشبكة اآلمنة والمطورة (كيروان‬
‫أليسون‪ ،‬إل‪ ،.‬غودويل‪ ،‬أية‪ ،.‬ألموند‪ ،‬لويز‪ ،‬هيوفيل‪ ،‬سي‪ .‬أند وينتر‪ ،‬جى‪.‬‬ ‫آند باور‪ .)2013 ،‬ومن ناحية أخرى‪ ،‬قد يستخدم قرصان اإلنترنت المبتدئ‬
‫(‪ )2010‬حلول عملية لتصنيف الجاني ومشورة التحقيق السلوكي‪ .‬علم النفس‬ ‫برنامج مطور مسبقاً لمهاجمة نظام الحاسوب‪ .‬ومن الجدير بالذكر أنه ال‬
‫القانوني والجنائي‪.132-115 ,15 ,‬‬ ‫يمكن تجاهل العوامل البشرية‪ ،‬مثل مهارات الهندسة االجتماعية التي يمتلكها‬
‫بعض مجرمي اإلنترنت المحترفين‪ .‬ويرجع ذلك إلى أن مجرمي اإلنترنت ذوي‬
‫كيروان‪ ،‬جي‪ ،‬أند باور‪ ،‬أيه‪ .)2013( .‬الجريمة اإللكترونية‪ :‬سيكولوجية‬ ‫المهارات الفنية المتوسطة يمكنهم المشاركة في ارتكاب أي جريمة عن طريق‬
‫الجرائم اإللكترونية‪ .‬دبلن‪ :‬معهد دان اوجير للفنون والصميم والتكنولوجيا‬ ‫استخدام األساليب البسيطة للتالعب النفسي الماكر واإلقناع الودي‪ .‬ويؤكد‬
‫كتاب كيروان آند باور ‪ )2013( Kirwan and Power‬أن المهارات‬
‫كوان‪ ،‬إل‪ ،.‬راي‪ ،‬بي‪ .‬وستيفنز‪ ،‬جي‪ .)2008( .‬نحو منهجية لتصنيف‬ ‫الفنية وغيرها من المهارات األخرى مثل المهارات والدوافع االجتماعية تُحدد‬
‫مجرمي اإلنترنت‪ .‬جمعية مهندسي الكهرباء واإللكترونيات‪ .‬وقائع المؤتمر‬ ‫أسلوب عمل المجرم اإللكتروني‪.‬‬
‫الدولي الحادي وأربعون في هاواي حول علوم النظام‪.‬‬ ‫تنطوي الخطوة الرابعة ألسلوب التصنيف اإللكتروني االستنتاجي على تحليل‬
‫الدليل الرقمي بشكل جنائي‪ .‬يحتل التحليل الجنائي الرقمي أهمية كبرى‪ ،‬ألنه‬
‫ليكوييتز‪ ،‬جي (‪ .)2011‬المنظور النفسي للجريمة اإللكترونية ‪ -‬مقترح‬
‫لمصنف مجرمي اإلنترنت تتبع الجاني في‬ ‫ّ‬ ‫الوسيلة التي يمكن من خاللها‬
‫التصنيف النفسي للجاني‪ .‬مشكالت العلوم الجنائية‪.252-239 :)3(2 ،‬‬
‫حالة عدم وجود أدلة مادية (كوان‪ ،‬راي أند ستيفنز‪ .)2008 ،‬ومن وجهة‬
‫نيكوديم‪ ،‬إن‪ ،‬أريس‪ ،‬إيس‪ ،‬وكورتز‪ ،‬كيه‪”‘ )2008( .‬إدمان الكمبيوتر‬ ‫نظر ليكوييتز (‪ ،)2011‬ال يمكن تتبع جميع المجرمين حيث ينجح واحد من‬
‫ثالثة من مجرمي اإلنترنت في حذف أو تعديل سجالت االحداث االلكترونية‬
‫والجريمة اإللكترونية”‪ .‬مجلة القيادة والمساءلة واألخالقيات‪.59-55 :35 ،‬‬
‫عن طريق مسح آثار البصمات الرقمية التي يمكن تتبعها‪ .‬ويمثل النهج‬
‫روجرز‪ ،‬إم كيه (‪“ )2006‬نهج دائري ثنائي األبعاد لتطوير تصنيف‬ ‫المقترح المكون من أربع خطوات عملية تك اررية‪ .‬ويمكن الكشف عن معلومات‬
‫المتسلل”‪ .‬التحقيق الرقمي‪.102-97 :)2( 3 ,‬‬ ‫جديدة بشأن الجاني والدافع والضحية واألدلة الجنائية أثناء فترة التحقيق‪.‬‬
‫جنبا إلى جنب مع‬‫أما فيما يتعلق بطرق التصنيف االستقرائي‪ ،‬فيمكن تطبيقها ً‬
‫شيندر‪ ،‬دي (‪ )2010‬تنميط وتصنيف مجرمي اإلنترنت‪ .‬تم االطالع عليه‬
‫األساليب االستنتاجية المذكورة أعاله‪ ،‬للمساعدة في التعامل مع الجرائم‬
‫في ‪ 6‬يوليو ‪ 2016‬من خالل الموقع اإللكتروني ‪http://www.‬‬ ‫اإللكترونية‪ .‬فعلى سبيل المثال‪ ،‬يمكن استخدام التحليل االحصائي للبيانات‬
‫‪techrepublic.com/blog/security/profiling-and-categorizing-‬‬ ‫التي تبحث في الخصائص الديموغرافية واألنماط السلوكية التي يتقاسمها‬
‫‪.4069/cybercriminals‬‬ ‫المجرمون‪ ،‬وانتهاكات األمن اإللكتروني‪ ،‬لتحديد اتجاهات الهجوم اإلجرامي‬
‫مثل دوافع الهجوم ونوع الضحايا الذين يرجح استهدافهم‪ ،‬وطرق الهجوم‬
‫تومبسيت‪ ،‬أي إس‪ ،.‬مارشال‪ ،‬إيه ‪/‬م‪ ،.‬وسيمنز‪ ،‬سي ان‪.)2005( .‬‬ ‫شيوعا التي يستخدمها مجرمو اإلنترنت‪ .‬وقد يساعد ذلك في التعرف‬ ‫األكثر‬
‫ً‬
‫التصنيف اإللكتروني‪ :‬تصنيف الجاني وتحديد الموقع الجغرافي للجريمة على‬ ‫على الجناة ذو الجرائم المتسلسلة‪ ،‬وحاالت أخرى لها طرق عمل مماثلة‪.‬‬
‫شبكة اإلنترنت‪ .‬حلقة عمل بحثية للتحليالت الجنائية على شبكة الكومبيوتر‪.‬‬
‫يشتمل النهج رباعي الخطوات على ما يلي‪:‬‬
‫فادي ابو زهري ‪)MSc, ITSM, CGEIT, CISM, CFE, CISA, CISSP, PMP‬‬ ‫• علم الضحايا‪.‬‬

‫القيمة المضافة‬
‫بقلم إيهاب سيف‬
‫إضــافــة قــيــمــة فــي بــيــئــة اقــتــصــاديــة‬

‫ُمــفــ َعــمــة بــالــتــحــديــات‬
‫“في ظل األوضاع االقتصادية الراهنة‬
‫التي تتسم بالتقلّب وعدم االستقرار‪،‬‬
‫تصبح الحاجة إلى وظائف التدقيق‬
‫وقت مضى‪،‬‬‫الداخلي أكثر إلحاحاً من أي ٍ‬
‫وذلك للوفاء ٍ‬
‫بعدد من المسؤوليات‬
‫بعدة أدوار لتحقيق أهداف برامج‬‫والقيام ّ‬
‫إعادة الهيكلة التنظيمية”‪.‬‬
‫تتسم بيئة األعمال الحالية بالتقلّب الشديد وعدم‬

‫االستقرار في كافة أنحاء العالم‪ ،‬وهو ما يمكن‬
‫بشكل خاص في منطقة الشرق‬ ‫ٍ‬ ‫مالحظته‬
‫األوسط‪ ،‬حيث تتمثّل أهم سمات هذه المرحلة‬
‫في الغموض وعدم وضوح االتجاه االستراتيجي‪.‬‬
‫العمل في بيئة أعمال مثل هذه ُيلقي على عاتق‬
‫ويش ّكل‬
‫الموارد المتاحة الكثير من المسؤوليات ُ‬
‫ضغطاً كبي اًر عليها‪ ،‬وينطبق هذا األمر بالطبع‬
‫األعمال الداخلية لديهم في إضافة القيمة إلى‬ ‫تعطي المعرفة المتعمقة بالضوابط الداخلية لموارد‬ ‫على موارد التدقيق الداخلي التي ُيطلب منها‬
‫المؤسسة‪.‬‬ ‫التدقيق الداخلي القدرة على أداء األنشطة‬ ‫المشاركة في مختلف الجهود التنظيمية المبذولة‬
‫المرتبطة باالمتثال بما في ذلك االمتثال من‬ ‫والهادفة إلى خفض التكاليف‪ ،‬واالرتقاء بمستوى‬
‫ولألسف‪ ،‬وفي معظم الحاالت‪ ،‬ال يكون للمدققين‬ ‫الكفاءة‪ ،‬والتأكد من إعادة هيكلة أنشطة العمل‬
‫الناحية المالية والتشغيلية بطريقة تتسم بالكفاءة‬
‫الداخليين رأي حيال مشاركتهم في تلك البرامج‬ ‫الرئيسية على النحو المالئم‪.‬‬
‫والفعالية‪.‬‬
‫الخاصة بإعادة الهيكلة التنظيمية‪ ،‬حيث سيطلب‬
‫دائما من‬ ‫في ظل مثل هذه الظروف‪ ،‬تصبح الحاجة إلى‬
‫أعضاء مجلس اإلدارة‪ /‬مالكو الشركات ً‬ ‫وعالوةً على ذلك‪ ،‬يمكن إلدارات التدقيق الداخلي‬
‫وظائف التدقيق الداخلي أكبر من أي ٍ‬
‫وقت‬
‫المدققين الداخليين المشاركة في جهود إعادة‬ ‫استعراض الثغرات وتحديدها والتوصية‬
‫بعدة‬ ‫مضى ‪ -‬للوفاء ٍ‬
‫بعدد من المسؤوليات والقيام ّ‬
‫الهيكلة التنظيمية المبذولة بسبب قلة الموارد‬ ‫بالتحسينات ذات الصلة بخطط إعادة الهيكلة‬
‫الخبيرة والتي يمكن الوثوق بها‪ ،‬وربما ينطبق ذلك‬ ‫التنظيمية؛ حيث إن هذه اإلدارات هي األفضل‬ ‫أدوار لتحقيق أهداف برامج إعادة الهيكلة‬
‫بصورة أكبر على الشركات العائلية حيث تُعتبر‬ ‫في فهم كافة العمليات التنظيمية‪ ،‬وسير العمل‬ ‫التنظيمية‪.‬‬
‫عملية التدقيق الداخلي عامالً موثوقًا لتسريع‬ ‫في جميع اإلدارات وبين هذه اإلدارات‪.‬‬ ‫العمل بمثابة خط الدفاع الثاني‪:‬‬
‫التغييرات والتأكد من تنفيذ ق اررات أعضاء مجلس‬ ‫تُ ِ‬
‫المخاطر ذات الصلة باالستقاللية والموضوعية‬ ‫سفر أغلب برامج إعادة الهيكلة التنظيمية عن‬
‫اإلدارة‪ /‬المالكين‪.‬‬
‫يتمثل أحد المخاوف الرئيسية لدى المدققين‬ ‫اتخاذ ق اررات صعبة تتعلق بخفض العمالة على‬
‫تبرز مشكالت االستقاللية‬‫باإلضافة إلى ذلك‪ُ ،‬‬ ‫مختلف المستويات‪ ،‬وقد يكون خفض عدد‬
‫دائما في االستقاللية والموضوعية‪ ،‬وهو‬
‫الداخليين ً‬
‫حينما ينبغي للرئيس التنفيذي للتدقيق (‪ )CAE‬أو‬ ‫دائما أو مؤقتًا‪ ،‬مما يعني – في كلتا‬
‫أمر ً‬‫العمالة ًا‬
‫ما ينعكس بوضوح في المعيار ‪ 1100‬من‬
‫موارد التدقيق الداخلي إعداد تقرير حول مهام‬ ‫الحالتين ‪ -‬وجود ضوابط رقابة داخلية أضعف‪-‬‬
‫معايير جمعية المدققين الداخليين (‪ ،)IIA‬والذي‬
‫محددة ورفعه إلى لجنة إعادة الهيكلة التنظيمية‪،‬‬ ‫أثناء فترة إعادة الهيكلة التنظيمية على األقل‪.‬‬
‫ينص على أنه يجب أن يكون نشاط التدقيق‬
‫وهذه اللجنة ربما تتش ّكل من موظفي اإلدارة‬
‫طا مستقالً‪ ،‬وعلى المدققين الداخليين‬
‫الداخلي نشا ً‬ ‫باإلضافة إلى ذلك‪ ،‬فإن تولي مسؤوليات إدارة‬
‫الحاليين أو المستقبليين‪ ،‬وكذلك فقد ينتج ضعف‬
‫أن يكونوا موضوعيين في أداء عملهم‪ ،‬ومع ذلك‪،‬‬ ‫االمتثال والمخاطر هو أحد السيناريوهات‬
‫االستقاللية عن أداء بعض أنشطة إدارة االمتثال‬
‫فإن المشاركة في جهود إعادة الهيكلة المبذولة‬ ‫المعروفة لموارد التدقيق الداخلي في مثل تلك‬
‫والمخاطر والتي ستخضع بدورها إلى عمليات‬ ‫تتطلب مستوى ٍ‬
‫عال من المرونة إلقناع لجان‬ ‫الظروف‪ ،‬فعلى سبيل المثال‪ ،‬ربما ُيطلب من‬
‫مراجعة التدقيق الداخلي في المستقبل‪.‬‬
‫إعادة الهيكلة بأن المدققين الداخليين هم موارد‬ ‫المدققين الداخليين مراجعة بعض المعامالت‬
‫وبالنظر إلى العوامل المذكورة أعاله‪ ،‬نجد‬ ‫يتمتعون بخبرات شاملة ويمكنهم استغالل‬ ‫لضمان امتثالها مع السياسات الداخلية وتوافقها‬
‫بتحمل‬
‫بوضوح أن هناك ثمة مخاطر المرتبطة ّ‬ ‫معرفتهم بالضوابط الداخلية واستخدام عالقات‬ ‫مع غايات إعادة الهيكلة التنظيمية‪.‬‬

‫القيمة املضافة‬ ‫للتعليق‪ ،‬يرجى التواصل مع الكاتب‬
‫‪ehab-saif@live.com‬‬
‫الموضوعية‪ .‬ويعني ذلك أن وظائف التدقيق‬ ‫للتدقيق تولي مسؤوليات إدارة المخاطر واالمتثال‪،‬‬ ‫ٍ‬
‫بشكل مؤقت‪ ،‬وعلى‬ ‫مسؤوليات خط الدفاع الثاني‬
‫الداخلي سوف تحتاج إلى عمليات قوية لتقييم‬ ‫وأعمال الحوكمة األخرى‪.‬‬ ‫الرئيس التنفيذي للتدقيق رفع تقرير بهذه المخاطر‬
‫طلبات المشاركة في تقديم االستشارات وذلك‬ ‫إلى لجنة التدقيق‪ /‬أعضاء مجلس اإلدارة قبل‬
‫وبحسب الدليل اإلرشادي للممارسات‪ ،‬يجب على‬
‫للمساعدة في منع ظهور مشكالت في االستقاللية‬ ‫الموافقة على المسؤوليات المكلّف بها‪.‬‬
‫الرئيس التنفيذي للتدقيق ضمان ما يلي قبل وأثناء‬
‫في خطط التدقيق المستقبلية‪.‬‬
‫تولي هذه المسؤوليات‪:‬‬ ‫إضافة قيمة في األوقات العصيبة‬
‫الخاتمة‬
‫•مناقشة المخاطر مع اإلدارة‪ ،‬وأعضاء‬ ‫يجب على موارد التدقيق الداخلي التخطيط‬
‫دائما في صالح‬
‫تصب التغييرات التنظيمية ً‬‫ّ‬ ‫قد ال‬ ‫مجلس اإلدارة‪ /‬مالكي الشركات‪.‬‬ ‫وفعالة وذلك إلضافة القيمة‬
‫لعملهم بطريقة ذكية ّ‬
‫الموظفين‪ ،‬وعادةً ما ُيسفر ذلك عن ضغط على‬ ‫القصوى لجهود إعادة الهيكلة التنظيمية المبذولة‪،‬‬
‫• قبول اإلدارة للمخاطر والتعامل معها‪.‬‬
‫الموارد المتاحة بصورة أكبر وعدم شعورهم‬ ‫مع الحفاظ في الوقت ذاته على أعلى مستوى‬
‫بالراحة‪ .‬وفي أغلب األحيان‪ ،‬يكون المدققون‬ ‫•تحديد إو�سناد واضح ألدوار كل نشاط‬ ‫يمكن الوصول إليه من االستقاللية والموضوعية‪.‬‬
‫تأثر حيث ُيطلب‬
‫الداخليون أحد الموارد األكثر ًا‬ ‫تتداخل به أنشطة خط الدفاع الثاني مع‬ ‫تتضمن هذه األنشطة ما يلي‪ ،‬على سبيل‬ ‫ّ‬ ‫وقد‬
‫تحمل مسؤوليات أكبر‪.‬‬‫منهم ّ‬ ‫أنشطة خط الدفاع الثالث‪.‬‬ ‫المثال ال الحصر‪:‬‬
‫وباإلضافة إلى برامج إعادة الهيكلة التنظيمية‪ ،‬قد‬ ‫•تقييم دوري مستقل ألدوار ومسؤوليات‬ ‫•مراجعات الكفاءة التي ينصب تركيزها على‬
‫تحمل مسؤوليات‬
‫ُيطلب من المدققين الداخليين ّ‬ ‫التدقيق الداخلي المتعلقة بخط الدفاع‬ ‫الوصول بالتكلفة إلى الحد األمثل والتي‬
‫خط الدفاع الثاني نظ اًر لعدة أسباب‪ ،‬والتي منها‬ ‫الثاني‪.‬‬ ‫يقوم بها المدققون الداخليون بمراجعة‬
‫‪ -‬على سبيل المثال ال الحصر ‪ -‬ما يلي‪:‬‬ ‫الممارسات السابقة في معظم إدارات‬
‫وقد حدد الدليل اإلرشادي للممارسات كذلك‬ ‫العمل‪ ،‬إلى جانب توصيتهم بالتحسينات‬
‫•عدم إدراك أو تقدير أعضاء مجلس‬ ‫بعض األنشطة التي يجب تجنبها في عملية‬ ‫التي من شأنها خفض التكاليف و‪/‬أو رفع‬
‫اإلدارة‪ /‬مالكي الشركات لمدى أهمية توافر‬ ‫التدقيق الداخلي في مثل هذه الحاالت‪ ،‬والتي‬ ‫مستوى الكفاءة‪.‬‬
‫خط دفاع ثالث مستقل وموضوعي على‬ ‫تشمل ما يلي‪:‬‬
‫النحو المالئم‪.‬‬ ‫•مراجعات تقييم السيولة التي تبرز الثغرات‬
‫تحمل المخاطر‪ ،‬والمنوط‬
‫•تحديد القدرة على ّ‬
‫•امتالك موارد التدقيق الداخلي مجموعة‬ ‫المحتملة في التدفقات النقدية المتعلقة‬
‫تحمل المسؤولية عن المخاطر‬
‫بهم ّ‬
‫المهارات أو الخبرات المتخصصة الالزمة‬ ‫إو�دارتها‪.‬‬ ‫باإلجراءات اإلدارية وذلك بالنظر إلى‬
‫ألنشطة محددة متعلقة بإدارة المخاطر و‪/‬‬ ‫اشتمال معظم جهود إعادة الهيكلة‬
‫أو االمتثال‪.‬‬ ‫•تولي مسؤوليات المحاسبة‪ ،‬وتطوير‬ ‫التنظيمية المبذولة على إعادة جدولة‬
‫األعمال‪ ،‬وأي وظائف أخرى منوطة بخط‬ ‫الديون الرئيسية باإلضافة إلى الصعوبات‬
‫•أن تكون المؤسسة صغيرة الحجم وال‬ ‫الدفاع األول‪.‬‬
‫يمكنها دعم توافر وظائف رقابة وضمان‬ ‫المتعلقة بالتدفقات النقدية‪ ،‬وكالهما‬
‫منفصلة‪.‬‬ ‫تحمل المسؤولية المتعلقة بإدارة المخاطر‬
‫• ّ‬ ‫يتطلبان اهتمام لجنة إعادة الهيكلة‬
‫أو عمليات الحوكمة‪.‬‬ ‫التنظيمية بصورة كبيرة‪.‬‬
‫لدى المدققين الداخليين خيارين حينما يتعلق‬
‫بتحمل المسؤولية عن أنشطة خط الدفاع‬ ‫•تقديم ضمانات بشأن أنشطة خط الدفاع‬ ‫•مراجعات تحليل الثغرات في مختلف‬
‫األمر ّ‬ ‫الثاني التي يتم إجراؤها من قبل التدقيق‬
‫إما ترك العمل لحماية‬ ‫وهما‬ ‫الثاني‪ ،‬أال‬ ‫جوانب العملية‪ ،‬والتي من شأنها مساعدة‬
‫ّ‬ ‫الداخلي‪.‬‬
‫استقالليتهم أو قبول تلك المسؤوليات مع اتباع‬ ‫لجنة إعادة الهيكلة التنظيمية في القيام‬
‫إستراتيجية تهدف إلى تحقيق الغايات المطلوبة‬ ‫وقد أعقب دليل الممارسات المذكور معيار جديد‬ ‫بالممارسات السليمة إلعادة هيكلة‬
‫باستخدام خطة انتقالية واضحة إلعفاء التدقيق‬ ‫العمليات‪.‬‬
‫صادر عن جمعية المدققين الداخليين وهو معيار‬
‫الداخلي من مثل هذه المسؤوليات في المستقبل‪.‬‬ ‫‪“ 1112‬أدوار الرئيس التنفيذي للتدقيق بخالف‬ ‫•مهام أو استقصاءات محدودة ومخصصة‬
‫ثمة مقولة جيدة لنتذكرها في هذا الصدد‪ ،‬أال‬ ‫عملية التدقيق الداخلي”‪ .‬ولقد حدد المعيار الجديد‬ ‫لهذا الغرض‪ ،‬والتي من شأنها أيضاً‬
‫وهي “ال أستطيع تغيير اتجاه الرياح‪ ،‬ولكنني‬ ‫الصادر عن جمعية ‪ IIA‬بعض اإلجراءات‬ ‫مساعدة لجنة إعادة الهيكلة التنظيمية في‬
‫أستطيع ضبط أشرعتي للوصول إلى وجهتي‬ ‫الوقائية المحددة للتعامل مع مواطن الضعف‬ ‫التوصل إلى نتائج معينة بشأن مختلف‬
‫دائما”‪ .‬فمن المهم للغاية أن يكون المدققون‬ ‫الناتجة عن تولي المسؤوليات الواقعة خارج نطاق‬ ‫األمور التنظيمية‪.‬‬
‫ً‬
‫الداخليون على أتمة االستعداد الذهني لمثل تلك‬ ‫تقييما دورًيا‬
‫عملية التدقيق الداخلي والتي تشمل ً‬ ‫استجابة جمعية المدققيين الداخليين (‪)IIA‬‬
‫الظروف‪ ،‬وخاصةً في ظل األحوال االقتصادية‬ ‫للمديرين المباشرين وتطوير عمليات بديلة‪ ،‬وذلك‬
‫الحالية‪ ،‬فهذا االستعداد الذهني من شأنه‬ ‫للحصول على ضمانات بشأن مجاالت المسؤولية‬ ‫استجابةً للضغط المتصاعد على موارد التدقيق‬
‫مساعدتهم في أداء مهامهم والتفوق فيها بدون‬ ‫اإلضافية‪.‬‬ ‫الداخلي للعمل بمثابة خط الدفاع الثاني‪ ،‬فقد‬
‫الشعور بمشاعر ضغينة ال لزوم لها‪.‬‬ ‫إلى جانب ذلك‪ ،‬فقد طُرح تغيير معقول آخر في‬ ‫أصدرت جمعية المدققين الداخليين (‪ )IIA‬دليل‬
‫معايير جمعية المدققين الداخليين من خالل‬ ‫إرشادي للممارسات بعنوان “التدقيق الداخلي‬
‫إيهاب ر‪ .‬سيف‪ ،‬مدير إدارة التدقيق الداخلي بإحدى‬ ‫وخط الدفاع الثاني” (‪Internal Audit and‬‬
‫الشركات القابضة الخاصة في أبوظبي‪ ،‬وهو حاصل‬ ‫المعيار ‪ A3.1130‬الذي سمح لموارد التدقيق‬
‫على‪ :‬شهادة المحاسب اإلداري المعتمد (‪،)CMA‬‬ ‫الداخلي بتقديم الخدمات التطمينية في الحاالت‬ ‫‪ )the Second Line of Defense‬الذي‬
‫وشهادة المدقق الداخلي المعتمد (‪ ،)CIA‬ومدقق إحتيال‬ ‫التي قاموا بها مسبقًا بتقديم خدمات استشارية‪،‬‬ ‫يتناول حاالت معينة يطلب فيها أعضاء مجلس‬
‫معتمد (‪.)CFE‬‬ ‫وذلك شريطة أال تُوِهن طبيعة االستشارات من‬ ‫اإلدارة‪ /‬مالكو الشركات من الرؤساء التنفيذيين‬

‫تحليل البيانات‬
‫تحرير‪ :‬جواتن غاندي‬ ‫بقلم ‪ :‬اندومان داس ‬
‫استخدام تقنيات التحليل الذايت للبيانات يف التدقيق ‪ -‬ط ّور أسلوبك‬
‫المهارات دون حل‪ ،‬سيؤدي إلى إضعاف‬ ‫وأكثر قيمة بشأن االستراتيجية وتنفيذ األعمال‬ ‫على الرغم من أن تحليل البيانات و تقنيات‬
‫قدرات المدققين على أداء مهامهم في ظل‬ ‫والمخاطر الناشئة والفرص الكامنة‪.‬‬ ‫التدقيق باستخدام الحاسوب (‪ )CAAT‬تعتبر‬
‫التغير المستمر في توقعات وتطلعات كافة‬ ‫ّ‬ ‫ويؤ ّكد االستبيان العالمي للرؤساء التنفيذيين‬ ‫جزًءا من عملية التدقيق منذ نحو ثالثين‬
‫األطراف المعنية‪ .‬حيث تتضمن هذه التوقعات‬ ‫للتدقيق‪ ،‬الذي أجرته شركة ديلويت عام‬ ‫عاما‪ ،‬إال أن العديد من المؤسسات ما زالت‬‫ً‬
‫مزيداً من التحليل المستقبلي الهادف إلى‬ ‫‪ ،2016‬والذي ضم أكثر من ‪ 1200‬رئيس‬ ‫تحاول جاهدة لتطبيق منهجية فعالة في تحليل‬
‫اكتشاف المخاطر والفرص الكامنة‪ .‬ولقد ولّى‬ ‫تنفيذي للتدقيق من ‪ 29‬دولة من مختلف‬ ‫البيانات بهدف االرتقاء بمستوى جودة وفعالية‬
‫عهد تقارير التدقيق التقليدية الجامدة وتحليل‬ ‫القطاعات‪ ،‬على تزايد الحاجة إلى استخدام‬ ‫عمليات التدقيق الداخلي‪.‬‬
‫عينات البيانات‪.‬‬ ‫تقنيات تحليل البيانات في إجراء عمليات‬ ‫إن زيادة تعقيد المخاطر والظهور المستمر‬
‫وباإلضافة إلى ذلك‪ ،‬يشير استبيان ديلويت‬ ‫التدقيق‪ .‬ويوصي أكثر من ثالثة أرباع‬
‫(‪ )%79‬الرؤساء التنفيذيين للتدقيق بضرورة أن‬ ‫تغيير كبي ارً‬
‫ًا‬ ‫للتقنيات الحديثة أصبح يتطلب‬
‫إلى أن توقّع المخاطر (‪ )%39‬وتقنيات تحليل‬
‫تُحدث الممارسات الرقمية المتطورة واالبتكار‬ ‫في عمليات التدقيق الداخلي‪ .‬إذ ينبغي على‬
‫البيانات (‪ )%34‬تعتبر بمثابة االبتكارين‬
‫تحوالً في التدقيق وأن تزيد من أهميته‪ .‬كما‬ ‫التدقيق الداخلي أن يواكب التطور ليصبح‬
‫غالبا في التدقيق‬
‫الرائدين اللذين سيؤثران ً‬
‫الداخلي في غضون السنوات الخمس القادمة‪.‬‬ ‫أشار االستبيان إلى زيادة الصلة مع التقنيات‬ ‫وظيف ًة ديناميكية تركز على المستقبل في‬
‫تغير ساحات األعمال والتطورات‬ ‫المتطورة مثل الذكاء االصطناعي والحوسبة‬ ‫عالم اليوم الذي يشهد عمليات تطوير‬
‫وقد أدى ّ‬
‫التقنية وزيادة البيانات إلى خلق حاجة ُملحة‬ ‫اإلدراكية والتحليالت المرئية‪.‬‬ ‫مستمرة‪.‬‬
‫لتعزيز تقنيات التحليل والتمثيل المرئي‬ ‫هل تمثل الفجوة في المهارات أحد المخاوف؟‬ ‫ومما ال شك فيه أن الشركات تحتاج إلى‬
‫للبيانات‪ ،‬لزيادة تأثير ونفوذ وفعالية التدقيق‬ ‫عمليات تدقيق واسعة النطاق‪ ،‬تتجاوز مراجعة‬
‫عبر أكثر من نصف (‪ )%57‬الرؤساء‬ ‫ّ‬
‫الداخلي‪.‬‬ ‫طبق المدققون‬
‫التنفيذيين للتدقيق المشاركين في االستبيان‬ ‫األمور البديهية‪ .‬وينبغي أن ُي ّ‬
‫التحديات التي تواجه تطبيق تقنيات تحليل‬ ‫عن استيائهم الشديد من عدم كفاية مهارات‬ ‫منهجيات تدقيق داخلي متطلعة للمستقبل‪،‬‬
‫البيانات‬ ‫وخبرات فرق التدقيق‪ .‬إن ترك هذه الفجوة في‬ ‫وينبغي أن يكون بمقدورهم تقديم رؤى أعمق‬

‫تحليل البيانات‬ ‫للتعليق‪ ،‬يرجى التواصل مع الكاتب‬
‫‪indumon.das@beinex.com‬‬
‫• سهولة االستجابة لالستفسارات المعقدة‬ ‫عاما على ظهور تقنيات‬

‫يوما بعد يوم عدد المتغيرات والحاالت الشاذة‬
‫ً‬ ‫حتى بعد مرور ‪ً 30‬‬
‫واالتجاهات واألنماط التي ينبغي تحديدها‬ ‫•تمثيل تفاعلي ومرئي للنتائج وتقارير‬ ‫تحليل البيانات‪ ،‬ال يزال العديد من المدققين‬
‫وتحليلها‪.‬‬ ‫متخصصة لتحديد األنماط واالتجاهات‬ ‫يطبقون وسائل التدقيق الداخلي التقليدية‬
‫ويتباطؤون في تطبيق تقنيات تحليل البيانات‪.‬‬
‫تُعد تقنيات التحليل المرئي للبيانات أسرع‬ ‫• سرعة التطبيق وسهولة اإلدارة‬
‫هل تتساءل عن السبب وراء ذلك؟ إليك بعض‬
‫طريقة لتحليل وفهم أي حجم من البيانات‬ ‫•تحليل بيانات شامل في أي مكان ومتاح‬ ‫األسباب‪:‬‬
‫المنظّمة بدون مساعدة تقنية‬ ‫المنظّمة أو غير ُ‬
‫ُ‬ ‫في أي وقت‬
‫‪ .1‬الفجوة في المهارات‬
‫المعلومات‪ .‬وتساعد التقنيات المرئية في‬ ‫‪.2‬تقنيات تحليل البيانات المتنقلة ‪ -‬رؤى‬
‫تسريع وتحسين عملية اتخاذ القرار‪ ،‬من خالل‬ ‫‪ .2‬عدم توفر الدعم التقني المطلوب‬
‫تدقيقية سريعة‬
‫الخرائط الح اررية والمخططات الفقاعية‬ ‫‪ .3‬صعوبة إدارة وتعديل البيانات‬
‫بغض النظر عن حجم المؤسسة أو توافر‬
‫ولوحات القياس التفاعلية التي يسهل فهمها‬ ‫البيانات‪ ،‬فإن إعداد تقارير تدقيق شاملة‬ ‫‪.4‬زيادة الطلبات على التحليل‬
‫من جانب كبار الرؤساء التنفيذيين‬ ‫وتقديمها قد يستغرق أسابيع‪ .‬إذ يتم عادة حفظ‬ ‫المتخصص والتقارير التي تصدر لمرة‬
‫والمستخدمين التجاريين غير الفنيين واألطراف‬ ‫األرقام على هيئة ملفات كبيرة أو نسخها على‬ ‫واحدة فقط‪.‬‬
‫المعنية‪.‬‬ ‫عدة شرائح لعرضها في اجتماعات مجلس‬
‫‪.5‬صعوبة التعامل مع الجوانب األساسية‬
‫اإلدارة‪.‬‬
‫كل شيء يصبح أفضل عندما تتمكن من‬ ‫إلدارة وحوكمة البيانات‬
‫القيام به بنفسك‪ ،‬أال ترى ذلك؟ وكذلك‬ ‫وتتيح تقنيات تحليل البيانات المتنقلة سهولة‬
‫هل تكون التكنولوجيا المتطورة هي الحل؟‬
‫استخدام تقنيات التحليل الذاتي والتمثيل‬ ‫الوصول الى تقارير التدقيق ولوحات القياس‬
‫المرئي للبيانات في التدقيق ال تشذ عن هذه‬ ‫والعرض الدينامية باستخدام األجهزة المحمولة‬ ‫إن التقدم التكنولوجي يغير بشكل أساسي في‬
‫مما يعزز إمكانية التفاعل والمراقبة االستباقية‬ ‫طبيعة التدقيق ويزيد من مستوى فعاليته‬
‫القاعدة‪.‬‬
‫لمعلومات األعمال‪.‬‬ ‫وأهميته‪ .‬ونورد فيما يلي بعض الحلول التقنية‬
‫مزايا استخدام تقنيات التحليل الذاتي للبيانات‬ ‫التي ستغير قواعد اللعبة‪ ،‬والتي يمكن‬
‫‪ .3‬التمثيل المرئي للبيانات‬
‫في التدقيق الداخلي‬ ‫للمدققين استغاللها بشكل فعال لتحسين‬
‫عندما يتعلق األمر بعرض بيانات التدقيق‬ ‫أسلوب تعاملهم مع البيانات‪:‬‬
‫•تقنيات تحليل مالئمة للجميع‪ :‬إذ يمكن‬ ‫وتقاريره ونتائجه‪ ،‬فإن الشخص المتلقي‬
‫ألي مدقق داخلي إجراء تحليل للبيانات‬ ‫‪.1‬تقنيات التحليل الذاتي للبيانات – تقنيات‬
‫يحصل على عرض واحد لكافة البيانات دفعة‬
‫تحليل ذكية ‪ ...‬للجميع‬
‫واستحداث لوحات القياس وملخصات‬ ‫واحدة‪ ،‬مما يجعل من الصعب التمييز بين‬
‫العرض ‪ -‬وهو ما ُيعد تحوالً في ثقافة‬ ‫األمور المهمة وغير المهمة‪ ،‬وهذا هو السبب‬ ‫لم تُعد تقنيات التحليل الذاتي للبيانات عبارة‬
‫العمل‪.‬‬ ‫في عدم فعالية مشاركة المعلومات وعرضها‬ ‫العرف الجديد‪.‬‬ ‫طنانة كما كانت من قبل‪ .‬إنها ُ‬ ‫ّ‬
‫بهذه الطريقة‪ .‬بينما يساعد التمثيل والعرض‬ ‫حيث تُم ّكن تقنيات التحليل الذاتي للبيانات‬
‫•إدراك أفضل لألمور المستقبلية – حيث‬ ‫المرئي للبيانات في تقديم وسيلة مرنة وموثوقة‬ ‫المدققين من الوصول إلى البيانات‪ ،‬إو�جراء‬
‫تُحدث هذه التقنيات تحوالُ في عمليات‬ ‫لتحديد المعلومات ذات الصلة وعرضها‬ ‫االستفسارات‪ ،‬إو�عداد تقارير تفاعلية تضيف‬
‫يدا‬
‫التدقيق وتزيد من جودته وتمنحه مز ً‬ ‫بأسلوب يستطيع أي شخص فهمه‪.‬‬ ‫يدا من الثراء والتفصيل للنتائج المستخلصة‪.‬‬ ‫مز ً‬
‫من التأثير‬ ‫اء كان ذا خبرة فنية‬ ‫ً‬ ‫و‬ ‫س‬ ‫شخص‪،‬‬ ‫ألي‬ ‫ويمكن‬
‫•معالجة وعرض قدر أكبر من‬
‫أو لم يكن‪ ،‬استغالل قوة تقنيات التحليل الذاتي‬
‫•زيادة التغطية ونطاق العمل ‪ -‬حيث‬ ‫المعلومات بدالً من قراءة األرقام‬ ‫ٍ‬
‫بشكل سلس مع مجموعات‬ ‫للبيانات للعمل‬
‫تسهم في تحديد المزيد من المخاطر‬ ‫•توقع واكتشاف االحداث المستقبلية‬ ‫البيانات الضخمة بأي حجم ومن أي نوع‬
‫والفرص‬ ‫باستخدام العالقات المكانية واأللوان‬ ‫كانت‪ ،‬واكتشاف رؤى ذكية دون الحاجة إلى‬
‫واألنماط‬ ‫كتابة أكواد أو تعلّم لغات برمجة‪.‬‬
‫•السرعة في إعداد وتقديم مزيد من‬
‫التوصيات المتطلعة للمستقبل ‪ -‬من‬ ‫•تيسير وصول عدد أكبر من األشخاص‬ ‫ومن المميزات األساسية الستخدام تقنيات‬
‫ي األعمال‬ ‫إلى البيانات‪ ،‬وتوفير تجربة ثرية‬ ‫التحليل الذاتي للبيانات‪ :‬استعراض البيانات‬
‫المدققين إلى مستشار ّ‬
‫وتفاعلية للمستخدمين‬ ‫تخصصة دون الحاجة إلى‬‫إو�عداد تقارير ُم ّ‬
‫•الحد األدنى من االستثمار‪ ،‬وعائد‬ ‫مهارات تقنية‪:‬‬
‫هناك العديد من األسباب التي تؤكد أن‬
‫ملموس وسريع على االستثمار‬
‫جاهز للتحول من خالل‬
‫ًا‬ ‫التدقيق قد أصبح‬ ‫• سهولة الوصول إلى أية بيانات‬
‫•العمل بشكل أذكى وخفض التكاليف‪،‬‬ ‫توظيف واستخدام تقنيات التحليل الذاتي‬
‫•التحليل الموجه ‪ -‬إجابات سريعة على‬
‫من خالل استحداث وتطبيق آليات‬ ‫والتمثيل المرئي للبيانات‪ .‬إذ أصبح هناك قدر‬
‫األسئلة المعقدة‬
‫تدقيق ومراقبة مستمرة‪.‬‬ ‫أكبر من البيانات التي يلزم دراستها خالل‬
‫وقت محدود‪ .‬كما أن معظم المعامالت المالية‬ ‫•واجهة تطبيق سهلة االستخدام إلنشاء‬
‫أندومان داس مؤسس ومدير شركة بينكس لإلستشارات‬ ‫حاليا عبر اإلنترنت‪ ،‬ويزداد‬
‫والتشغيلية تتم ً‬ ‫تقارير تفاعلية ومشاركتها‪.‬‬

‫تعزيز األداء من خالل احلوكمة‬
‫وإدارة املخاطر‬
‫‪Ad‬‬
‫أصبحت إدارة المخاطر وأنظمة الحوكمة المؤسسية من العوامل المهمة في إدارة األعمال عالميا‪ .‬العديد من‬
‫الشركات والمؤسسات مطالبة بتبني وتطبيق إجراءات وسياسات الحوكمة إما عن طريق األنظمة والتشريعات أو‬
‫عن طريق األطراف ذات العالقة بها‪ .‬على الرغم من ذلك‪ ،‬فإن الكثير من الشركات تختار تطبيق مثل هذه األنظمة‬
‫كجزء من إستراتيجية أعمالها‪.‬‬
‫يقدم فريق عمل الحوكمة وإدارة المخاطر في موور ستيفينس مجموعة من الخدمات المصممة لدعم قيادات األعمال‬
‫من خالل الحفاظ على أنظمة محكمة في إدارة األعمال وإدارة المخاطر‪ .‬كما تغطي خدماتنا قطاعات متنوعة من‬
‫األعمال من خالل تقديم خدمات استشارية ألنظمة الحوكمة وإعطاء التوكيدات على أنظمة الرقابة الداخلية‬
‫الهادفة لرفع مستويات الشفافية والمحاسبة‪.‬‬
‫تشمل خدماتنا‪:‬‬
‫• )‪ (Rhiza‬نظام إدارة المخاطر‬ ‫• توكيد أنظمة المعلومات‬ ‫• التدقيق الداخلي‬
‫• تحليل البيانات‬ ‫• أمن المعلومات اإللكترونية‬ ‫• حوكمة الشركات‬
‫• برامج إدارة التغيير‬ ‫• إدارة المخاطر‬ ‫• اإلحتيال واألدلة الجنائية‬
‫للتواصل‪:‬‬
‫روبرت نوي االن‬
‫‪robert.noye-allen@moorestephens.com‬‬
‫مكتب دبي‬ ‫مكتب ابوظبي‬ ‫‪London‬‬

‫جناح ‪ ، ٢٠٢‬عمارة زلفا‬ ‫جناح م ‪٧ -‬‬ ‫‪150 Aldersgate Street‬‬
‫دبي‪ ،‬اإلمارات العربية المتحدة‬ ‫عمارة بلو تاور‬ ‫‪London EC1A 4AB‬‬
‫بلوك ‪ -‬ب‬ ‫‪United Kingdom‬‬
‫ابوظبي‪ ،‬اإلمارات العربية المتحدة‬
‫‪www.moorestephens.co.uk‬‬ ‫‪PRECISE. PROVEN. PERFORMANCE.‬‬
‫يونيو ‪2017‬‬
‫‪Moore Stephens LLP, 150 Aldersgate Street, London EC1A 4AB.‬‬ ‫‪T: +44 (0)20 7334 9191. An independent member firm of Moore Stephens‬‬ ‫األوسط‬ ‫‪ Limited‬الشرق‬
‫‪International‬‬ ‫‪ 26‬المدقق الداخلي ـ‬
‫‪Moore Stephens LLP are registered to carry on audit work and regulated for a range of investment business activities by the Institute of Chartered Accountants in England & Wales.‬‬
‫‪DPS34301 December 2016‬‬
‫مخاطر االحتيال‬
‫تحرير‪ :‬ميناكيش بزدان‬ ‫بقلم‪ :‬ديفد كليمينتس‬
‫ماذا تفعل إذا اشتبهت بحدوث واقعة احتيال؟‬
‫المؤسسة‪ .‬فباإلضافة إلى التكلفة المترتبة على‬ ‫طبق أغلب المؤسسات ضوابط رقابية لمنع‬ ‫تُ ّ‬ ‫بالرغم من أن االستبيانات التي أُجريت مؤخ اًر‬
‫ذلك‪ ،‬فإن هناك دائماً أضرار إضافية قد تشمل‬ ‫واكتشاف حوادث االحتيال التي قد تُرتكب‬ ‫تُشير إلى زيادة في عدد وقائع االحتيال‪ ،‬إال‬
‫السمعة واإلضرار بالعالمة التجارية‬
‫خسارة ُ‬ ‫ضدها من خارج المؤسسة‪ .‬ففي المجال‬ ‫يوميا‬
‫أن اكتشاف حدوث احتيال ال يمثل حدثًا ً‬
‫وانخفاض الروح المعنوية للموظفين‪ .‬كما تُعد‬ ‫المصرفي على وجه الخصوص‪ُ ،‬يعد االحتيال‬ ‫بالنسبة ألغلب الناس‪ ،‬وقد تتباين ردود‬
‫أقدمية المشتبه به عامالً من العوامل‪ ،‬فكلما‬ ‫تطبق البنوك‬ ‫األفعال األولية بين الصدمة والدهشة‪ .‬ويؤثر‬
‫الخارجي حدثاً متوقعاً‪ ،‬لذا ّ‬
‫زادت أقدمية الموظف‪ ،‬كلما زادت خطورة‬ ‫عمليات وتقنيات متطورة لمنع وقوع هذه‬ ‫اإلجراء المتخذ في الساعات واأليام القليلة‬
‫الضرر‪.‬‬ ‫الحوادث واكتشافها‪ .‬وتحدث المشكلة األكبر‬ ‫كبير‬
‫تأثير ًا‬‫األولى التي تلي اكتشاف االحتيال ًا‬
‫وتشير السوابق إلى أنه في حال عدم وجود‬ ‫عند ارتكاب وقائع االحتيال من داخل‬ ‫على مسار عملية التحقيق ونتائجها‪.‬‬

‫مخاطر االحتيال‬
‫مناقشتها مع اختصاصيي األدلة الجنائية‪.‬‬ ‫أيضا إلظهار أن المؤسسة قد تصرفت على‬ ‫ً‬ ‫أي خطة استجابة ُمنظّمة‪ ،‬فإن الوقت والجهد‬
‫ٍ‬
‫نحو حكيم وقانوني‪ ،‬وأنها ال تتسامح مع‬ ‫المبذول لالستجابة من قبل إدارة المؤسسة‪،‬‬
‫وتجدر اإلشارة إلى أن اإلجراءات األولية‬
‫االحتيال‪.‬‬ ‫وبخاصة في األسابيع األولى‪ ،‬يكون أكبر مما‬
‫تكتسب أهمية بالغة في الناتج النهائي ألي‬
‫تأثير كبي اًر على نشاط األعمال‬
‫ينبغي‪ ،‬ويؤثر ًا‬
‫تحقيق‪ ،‬ومتى تم تنفيذ استراتيجية مناسبة‬ ‫وينبغي أن توضح خطة االستجابة لالحتيال‬
‫المعتاد للمؤسسة‪ .‬ومع أول اكتشاف لواقعة‬
‫وااللتزام بها‪ ،‬يصبح من الممكن تقييم حجم‬ ‫المدى الذي ينبغي أن يذهب إليه كل مدير‬
‫احتيال محتملة‪ ،‬قد تكون الساعات أو األيام‬
‫النشاط االحتيالي وحل المشكلة بنجاح‪ .‬وهذا‬ ‫مباشر في جمع المعلومات األولية قبل وضع‬
‫القليلة التالية ُمربكة للغاية ومليئة بالتوتر إذا‬
‫عادةً يتضمن الحصول على الدليل الكافي‬ ‫خطة االستجابة‪ .‬ويتمثل العامل األساسي في‬
‫لم تكن المؤسسة مستعدة لذلك‪.‬‬
‫لفصل الموظفين المخطئين وبدء إجراءات‬ ‫فعال لحل‬ ‫تزويد المدير المباشر بإطار عام ّ‬
‫مدنية و‪/‬أو جنائية ضد المتورطين في‬ ‫المشكالت‪ ،‬بدالً من ترك ذلك الحل للمبادرات‬ ‫وفي غياب خطة استجابة لالحتيال‪ ،‬أظهرت‬
‫االحتيال‪.‬‬ ‫الفردية‪.‬‬ ‫التجربة أن المدراء يتعاملون مع المشكلة‬
‫ذاتها بأساليب مختلفة – والتي قد يكون لها‬
‫في بعض األحيان عواقب كارثية مثل إتالف‬
‫تحديد المسؤولية األولية‬ ‫الخطة األولية‬ ‫جراء التعامل غير السليم‪ ،‬والقيام دون‬
‫األدلة ّ‬
‫وحساسا‬ ‫أمر سرًيا‬
‫ُيعد التحقيق في االحتيال ًا‬ ‫من المهم تذ ّكر أنه عند االشتباه ألول مرة في‬ ‫قصد بتنبيه المشتبه به وتمكينه من إتالف‬
‫ً‬ ‫دليل اإلدانة‪ ،‬واإلخفاق في الحفاظ على سرية‬
‫ألغلب المؤسسات‪ .‬ومن األهمية بمكان‬ ‫وقوع حادثة احتيال‪ ،‬قد يكون األمر أكثر‬
‫التعامل مع كل إدعاءات االحتيال بجدية‬ ‫خطورة مما قد يبدو عليه في البداية‪ .‬وذلك‬ ‫الموضوع واتخاذ إجراء غير سليم نتيجة قلة‬
‫إو�سناد مسؤولية التعامل مع وقائع االحتيال‬ ‫نادر ما يقصرون أنشطتهم‬
‫ألن المحتالين ًا‬ ‫المعلومات‪.‬‬
‫إلى فرد أو مجموعة أفراد موثوقين من ذوي‬ ‫على أسلوب عمل واحد أو طريقة بعينها‪ .‬لذا‬ ‫مؤخر في مؤسسة‬
‫ًا‬ ‫في واقعة احتيال حدثت‬
‫األقدمية‪ .‬وفي معظم المؤسسات‪ ،‬يتم إسناد‬ ‫ينبغي بذل كافة الجهود للحصول على أكبر‬ ‫إماراتية‪ ،‬كان المشتبه به مسؤوالً عن مشتريات‬
‫هذه المسؤولية إلى المستشار األمني للمؤسسة‬ ‫قدر ممكن من المعلومات قبل مواجهة أي‬ ‫أيضا أنه يدير شركة لإلمداد‬
‫وتبين ً‬
‫المؤسسة‪ّ ،‬‬
‫أو مدير التدقيق الداخلي أو مدير إدارة‬ ‫شخص أو إجراء مقابلة معه‪ .‬ويكتسب ذلك‬ ‫قدر‬
‫ُّ‬‫ت‬ ‫إضافية‬ ‫مبالغ‬ ‫على‬ ‫حصلت‬ ‫والتعهدات‬
‫المخاطر‪ .‬وفي مؤسسات أخرى‪ ،‬تُوزع‬ ‫أهمية خاصة في المؤسسات أو وحدات‬ ‫بنحو ‪ 3‬ماليين درهم من هذه المؤسسة‪،‬‬
‫المسؤولية بين عدد من أفراد اإلدارة العليا أو‬ ‫األعمال التي تشتمل على بيئة عمل مغلقة‪،‬‬ ‫وجميعها قد تم طلبها واعتمادها عن طريق‬
‫تُسند إلى لجنة تدقيق‪ ،‬ويشارك موظفو الموارد‬ ‫قويا الستجواب‬
‫والتي قد يكون الدافع فيها ً‬ ‫المشتبه به‪ .‬وعقب اكتشاف الواقعة‪ ،‬تم إبالغه‬
‫البشرية بالمؤسسة ومحاميو المؤسسة في‬ ‫الموظف فور ظهور الشكوك‪.‬‬ ‫بالمشكلة‪ ،‬لكن ُسمح له بالبقاء في منصبه‬
‫األمر من البداية‪ .‬تلعب إدارة وقائع االحتيال‬ ‫أيضا معرفة أن عمليات االحتيال‬ ‫لمدة شهر آخر‪ ،‬قام خالله بإتالف عدد كبير‬
‫ومن المهم ً‬
‫مهما‪ ،‬لذا يجب أن يملك أولئك المختارين‬ ‫دور ً‬
‫ًا‬ ‫غالبا ما تكون ذات طبيعة‬ ‫من وثائق اإلدانة‪.‬‬
‫واسعة النطاق ً‬
‫إلدارة هذا الدور السلطة القانونية واإلدارية‬ ‫دولية؛ لذا يجب أن تشتمل أي خطة طوارئ‬ ‫وفي واقعة أخرى حدثت في دولة أخرى من‬
‫المناسبة للتحقيق وتنسيق رد الفعل العام‬ ‫لوقائع االحتيال على تدابير للتحقيق واتخاذ‬ ‫معلوما في كل‬ ‫دول الشرق األوسط‪ ،‬صار‬
‫للمؤسسة حيال وقائع االحتيال‪.‬‬ ‫ً‬
‫اإلجراءات القانونية في النطاقات القانونية‬ ‫أرجاء المؤسسة أنه تم اكتشاف واقعة احتيال‪.‬‬
‫وفي إطار خطتها العامة لمكافحة االحتيال‪،‬‬ ‫المختلفة‪.‬‬ ‫معلوما‬
‫ً‬ ‫ولألسف‪ ،‬كان الموضوع الذي صار‬
‫ينبغي أن تُسند المؤسسات مسؤولية إدارة‬ ‫وباإلضافة إلى ذلك‪ ،‬تشتمل معظم عمليات‬ ‫للجميع مجرد جزء صغير من مؤامرة أكبر‬
‫وقائع االحتيال إلى الشخص (أو األشخاص)‬ ‫االحتيال على استخدام الحاسوب أثناء‬ ‫بكثير يديرها عدد من الموظفين والموردين‪.‬‬
‫المختصين كمؤشر مبدئي على تطبيق خطة‬ ‫مؤكدا في‬ ‫التخطيط أو التنفيذ‪ .‬وقد بات ذلك‬ ‫وبإخفاق إدارة الشركة في الحفاظ على سرية‬
‫ً‬
‫إدارة الوقائع‪ .‬وتُعد مشاركة المحامين وموظفي‬ ‫بيئة العمل الحالية‪ ،‬التي يخصص فيها‬ ‫األمر‪ ،‬سمحت اإلدارة للمتآمرين بإتالف‬
‫الموارد البشرية بالمؤسسة في المستويات‬ ‫صاحب العمل حاسوباً ألغلب الموظفين‬ ‫سجالت اإلدانة والبيانات اإللكترونية‬
‫أمر بالغ األهمية‪.‬‬
‫المناسبة ًا‬ ‫اإلداريين‪ .‬ويتم إجراء األعمال على‬ ‫والتخلص من الممتلكات المسروقة‪ ،‬مما جعل‬
‫غالبا االستخدام واسع‬ ‫محدودا‪ .‬ولم يتم‬
‫ً‬ ‫اء‬
‫أي تحقيق مستقبلي إجر ً‬
‫الحاسوب‪ ،‬ويشمل ذلك ً‬ ‫تأكيد المشتبه بهم‪ ،‬وهو ما يعني أن الشركة‬
‫النطاق للبريد اإللكتروني للمؤسسة‪ .‬ويعني‬
‫فريق االستجابة لوقائع االحتيال‬ ‫ربما ال تزال توظف األشخاص الذين يسعون‬
‫هذا التوسع في استخدام الحاسوب في معظم‬
‫تقتصر بعض خطط االستجابة لوقائع‬ ‫سعيا حثيثًا لالحتيال عليها‪.‬‬
‫ً‬
‫أوجه الحياة المؤسسية أن األدلة اإللكترونية‬
‫االحتيال على التعامل فقط مع المواقف التي‬ ‫غالبا ما تكون بالغة األهمية في التحقيق في‬
‫ً‬ ‫وتهدف خطة االستجابة لالحتيال إلى ضمان‬
‫ويسلّمها‬
‫يكتشف فيها أي موظف واقعة احتيال ُ‬ ‫ويعد الحصول على هذا‬ ‫االحتيال المؤسسي‪ُ .‬‬ ‫ٍ‬
‫بشكل ُمنظّم‬ ‫التعامل مع حاالت االحتيال‬
‫إلى إدارة التحقيقات للمتابعة‪ .‬غير أن بعض‬ ‫الدليل اإللكتروني مهارة متخصصة ينبغي‬ ‫وفعال‪ ،‬ليس فقط إلجراء تحقيق ناجح‪ ،‬بل‬
‫ّ‬

‫مخاطر االحتيال‬ ‫للتعليق‪ ،‬يرجى التواصل مع الكاتب‬
‫‪djwclements654@gmail.com‬‬
‫• أين حدثت الواقعة‬ ‫بعناية‪ .‬إو�ذا تعذر رفض أي ادعاء بسرعة‬ ‫وقائع االحتيال يتجاوز تأثيرها اختصاص إدارة‬
‫خاطئا‪ ،‬ينبغي اتخاذ مزيد من‬
‫ً‬ ‫ادعاء‬
‫ً‬ ‫باعتباره‬ ‫التحقيقات (كما هو الحال عند تهديد سيولة‬
‫•ما هي قيمة الخسارة الفعلية أو المحتملة‬ ‫أيضا أن تستوعب‬
‫اإلجراءات‪.‬‬ ‫المؤسسة)‪ ،‬لذا ينبغي ً‬
‫• َمن هم األشخاص الذين يعلمون بهذا‬ ‫الخطة هذه االحتماالت‪.‬‬
‫وتشتمل خطة االستجابة التقليدية لوقائع‬
‫النشاط‬ ‫االحتيال على ما يلي‪:‬‬ ‫شكلت معظم المؤسسات لجان إدارة أزمات‬
‫لالستجابة للحوادث الكبرى (كالحرائق‬
‫‪.6‬حدد كل األدلة المستندية واألدلة األخرى‬ ‫• الغرض من الخطة‬
‫واالنفجارات)؛ لذلك‪ ،‬ليس مستغرًبا تطبيق‬
‫المرتبطة بالنشاط‬ ‫• بيان السياسة‪،‬‬ ‫منهج مماثل في خطة االستجابة لوقائع‬
‫• الفواتير‬ ‫• تعريف االحتيال‪،‬‬ ‫االحتيال‪ .‬ويعني ذلك عادةً تشكيل فري ٍ‬
‫ق إلدارة‬
‫وقائع االحتيال‪ ،‬يشمل أعضاء أساسيين‬
‫• العقود‬ ‫•األدوار والمسؤوليات التي تشمل فريق‬ ‫وأعضاء مختارين‪.‬‬
‫االستجابة لوقائع االحتيال‪،‬‬
‫• أوامر الشراء‬ ‫وفي بعض أنواع االحتيال‪ ،‬قد ال يكون أمام‬
‫•أهداف الخطة بما فيها االستجابة‬ ‫الضحية سوى بضع ساعات التخاذ إجراء‬
‫• الشيكات‬ ‫المدنية والجنائية‪،‬‬ ‫لتجميد األموال التي تم تحويلها بصورة غير‬
‫• الحواسيب‬ ‫•اإلبالغ بالشكوك وجمع األدلة‬ ‫قانونية‪ .‬ومن األهمية بمكان أن تُحدد مسبقاً‬
‫والمحافظة عليها‪.‬‬ ‫أرقام االتصال الخاصة بمقدمي الخدمات‬
‫• بيانات بطاقات االئتمان‬ ‫األساسيين‪ ،‬ومن بينهم إدارات الدعم الداخلية‬
‫كالشؤون القانونية واألمن‪ ،‬ومحاميي التأمين‬
‫‪.7‬الحصول على الدليل ووضعه في مكان‬
‫قائمة المراجعة‬ ‫الخارجيين والشرطة وشركات االتصاالت‬
‫ممكنا دون تنبيه‬
‫ً‬ ‫آمن (متى كان ذلك‬ ‫ومحاسبي األدلة الجنائية والمحققين‪.‬‬
‫قائمة مراجعة لإلجراءات األولية عقب‬
‫المشتبه بهم)‬
‫اكتشاف واقعة احتيال محتملة‪:‬‬ ‫االستقبال والتقييم األولي للشكوك أو‬
‫‪.8‬حماية األدلة من التلف أو العبث بها‬ ‫‪.1‬إبالغ مدير وقائع االحتيال بوجود ادعاء‬ ‫اإلدعاءات أو المعلومات‬
‫‪.9‬إعداد قائمة بكل عنصر من العناصر‬ ‫أو شك‪.‬‬ ‫غالبا بعد استالم‬
‫تبدأ التحقيقات في االحتيال ً‬
‫معلومة (من شخص مجهول الهوية‬ ‫ٍ‬ ‫ٍ‬
‫ادعاء أو‬
‫وتدوين مالحظات بشأن الحصول عليه‬ ‫‪.2‬توثيق تاريخ وموعد وتفاصيل التقرير‪/‬‬
‫االكتشاف األولي‪.‬‬ ‫غالبا)‪ .‬وعادةً ما يكون مصدر هذا االدعاء أو‬ ‫ً‬
‫(تشمل الموعد والتاريخ والمكان) والمكان‬
‫المعلومة من داخل المؤسسة‪ ،‬على الرغم من‬
‫اآلمن الذي ُحفظ فيه ذلك العنصر‪.‬‬ ‫‪.3‬تدوين مالحظات بكافة المشاهدات‬ ‫أمر مستغرًبا‪.‬‬
‫أن ورود معلومات خارجية ليس ًا‬
‫واإلجراءات‪ -‬إو�ذا كان هناك ما هو جدير‬ ‫ويتم اكتشاف العديد من وقائع االحتيال في‬
‫‪ .10‬تحديد كل الشهود المحتملين‬ ‫أيضا‬
‫بأخذه في عين االعتبار‪ ،‬فهو جدير ً‬ ‫البداية عن طريق المصادفة‪ ،‬وربما نتيجة‬
‫‪.11‬ما لم يكن يجري إتالف األدلة‬ ‫كتابيا‪.‬‬
‫بتسجيله ً‬ ‫عملية تدقيق أو تغيير في الوظائف أو استقالة‬
‫اإللكترونية‪ ،‬ال تدخل إلى األنظمة‬ ‫‪.4‬الحفاظ على السرية (عدم إبالغ أي‬ ‫ونادر ما يتم اكتشاف وقائع‬
‫ًا‬ ‫أحد الموظفين‪.‬‬
‫الحاسوبية المستهدفة‪/‬الخاصة بالمشتبه‬ ‫أشخاص سوى أولئك الذين ينبغي لهم‬ ‫االحتيال في إطار محاولة مقصودة للكشف‬
‫العلم بالسلوك المشتبه به)‪ ،‬إذ قد ُيضر‬ ‫طبق عدد قليل للغاية من‬
‫عن االحتيال‪ ،‬إذ ُي ّ‬
‫بهم‪.‬‬
‫اإلفصاح غير المبرر بنجاح التحقيقات‬ ‫استباقيا الكتشاف وقائع‬
‫ً‬ ‫نامجا‬
‫المؤسسات بر ً‬
‫‪.12‬إن أمكن‪ ،‬قم بتأمين و‪/‬أو إلغاء وصول‬ ‫بالغا‪ .‬ال تواجه المشتبه‬
‫ضرر ً‬
‫ًا‬ ‫المحتملة‬ ‫االحتيال‪.‬‬
‫المشتبه بهم إلى الحواسب‪/‬األنظمة ذات‬ ‫به‪.‬‬ ‫وتوضح قائمة المراجعة التالية اإلجراءات‬
‫الصلة‪ .‬ال تسمح إلدارة تقنية المعلومات‬ ‫‪.5‬دون السلوك المشتبه به أو الفعل الخاطئ‬ ‫األولية التي ينبغي اتخاذها‪/‬تجنبها عقب‬
‫بفحص الحاسب‪.‬‬ ‫تدوينا كامالً‪ ،‬يشمل ذلك ما يلي‪:‬‬
‫ً‬ ‫اكتشاف واقعة احتيال أو تلقي معلومات‬
‫عنها‪.‬‬
‫‪.13‬ادرس المشتبه بهم اآلخرين المحتملين‬ ‫• ما الواقعة التي ُي ّدعى حدوثها‪.‬‬
‫وفي نهاية هذه المرحلة‪ ،‬يجب اتخاذ قرار‬
‫ونطاق عملية االحتيال‬ ‫• َمن هو الشخص الذي ُيدعى ارتكابه‬
‫بشأن ما إذا كان االدعاء أو الشك يقتضي‬
‫لالحتيال‬
‫ديفد كليمتس‪ ،‬المدير الرئيسي الرسمي السابق للتحاليل‬ ‫إجراء تحقيق أو أنه مجرد ادعاء مستبعد أو‬
‫الجنائية بشركة ديلويت‬ ‫• هل النشاط مستمر‬ ‫كيدي‪ .‬ومع هذا‪ ،‬يجب اتخاذ هذا القرار‬

‫‪Ad‬‬

‫تعزيز األساسيات‬
‫بقلم عارف زمان‬
‫تخطيط التدقيق الداخيل‬

‫‪ -‬مرحلة إضافة القيمة‬
‫يظن البعض أن أهم خطوة في عملية التدقيق الداخلي هي التنفيذ‪ ،‬إال أن‬
‫نظر لوجود عملية طويلة وصعبة‬ ‫التجارب واألبحاث أظهرت خالف ذلك ًا‬
‫تسبق الوصول إلى مرحلة تنفيذ أعمال التدقيق‪ .‬وهذا يأخذنا إلى موضوع‬
‫المناقشة في هذا المقال؛ وهو أن أهم خطوة في عملية التدقيق تكمن في‬
‫مرحلة التخطيط‪ .‬فعملية التدقيق الداخلي ككل تعتمد بشدة على التخطيط‬
‫السليم‪.‬‬
‫يجب على الرئيس التنفيذي للتدقيق (‪ )CAE‬إدارة نشاط التدقيق الداخلي‬
‫الخطوة األولى‪ :‬عالم التدقيق‬ ‫بفاعلية للتأكد من تقديم قيمة مضافة للمؤسسة‪ .1‬حيث يمكن للتدقيق‬
‫الداخلي أن يضيف قيمة للمؤسسة واألطراف ذات العالقة عندما يأخذ‬
‫من المهم قبل البدء في تقييم المخاطر أن يتم تقسيم المؤسسة إلى مجاالت‬
‫بعين االعتبار االستراتيجيات واألهداف والمخاطر المحددة لتعزيز عمليات‬
‫وجوانب متعددة يمكن تدقيقها‪ .‬وينبغي أن يشتمل هذا التقسيم على جميع‬
‫الحوكمة إو�دارة المخاطر والرقابة‪ ،‬وتقديم التأكيد المناسب والموضوعي‬
‫األعمال والمناطق والوظائف في المؤسسة وفقاً لترتيب منتظم‪ ،‬ويمكن‬
‫القيام بذلك باتباع أي من المنهجيات التالية‪:‬‬ ‫حول مدى فاعلية عملها‪ .‬وعادةً ما تبرز هذه الجوانب خالل مرحلة‬
‫التخطيط السنوي لعملية التدقيق الداخلي‪.‬‬
‫•التقسيم الجغرافي‪ :‬حيث يمكن تقسيم الشركات التابعة والفرعية حسب‬
‫المناطق الجغرافية‪.‬‬ ‫التخطيط السنوي‬
‫•المجال‪ :‬إذا كانت المؤسسة تعمل في مجاالت وقطاعات متنوعة‪ ،‬فيمكن‬ ‫يتعين على الرئيس التنفيذي للتدقيق إعداد خطة مبنية على المخاطر‬
‫تصنيفها حسب المجال أو القطاع‪.‬‬ ‫لتحديد أولويات نشاط التدقيق الداخلي بشكل يتوافق مع أهداف المؤسسة ‪.‬‬
‫‪2‬‬
‫حيث يتمثل الغرض من التخطيط السنوي للتدقيق في ضمان توافق أنشطة‬

‫•الوظيفة أو العملية أو الخدمة أو المنتج‪ :‬يمكن تصنيف المؤسسة وفقاً‬
‫التدقيق مع احتياجات المؤسسة إو�ضافة القيمة لتحقيق األهداف المحددة‬
‫للوظيفة أو العملية أو الخدمة أو المنتج‪.‬‬
‫مسبقاً‪ ،‬كما يساعد التخطيط السنوي في االستغالل األمثل للموارد المحدودة‬
‫يتم تحديد عالم التدقيق من خالل عمل مشترك يضم التدقيق الداخلي‬ ‫للتدقيق‪.‬‬
‫واألطراف الرئيسية ذات العالقة في المؤسسة‪ .‬فإدارة التدقيق الداخلي‬
‫بحاجة إلى تحديث عالم التدقيق بأي تغييرات هيكلية داخل المؤسسة‪.‬‬
‫ولدى االنتهاء من تحديد عالم التدقيق‪ ،‬تصبح إدارة التدقيق الداخلي جاهزة‬
‫نظر لوضوح الجوانب أو الوظائف‬ ‫للبدء في مرحلة التقييم السنوي للمخاطر ًا‬
‫التي يجب تقييمها من أجل تحديد المخاطر والضوابط الرقابية‪.‬‬ ‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬
‫إعداد إو�عتماد‬ ‫تقييم المخاطر الموائمة بين المخاطر ترتيب أولويات‬ ‫عالم التدقيق‬
‫الخطوة الثانية ‪ :‬تقييم المخاطر‬ ‫خطة التدقيق‬ ‫المخاطر‬ ‫والغايات واألهداف‬
‫الداخلي‬ ‫االستراتيجية‬
‫يجب أن تستند خطة المهام الخاصة بإدارة التدقيق الداخلي على عملية‬
‫سنويا‪ ،‬و يجب أخذ رأي ومدخالت‬‫تقييم مخاطر موثقة تتم على األقل ً‬
‫اإلدارة العليا ومجلس اإلدارة بعين االعتبار في هذه العملية‪.3‬‬
‫إن مرحلة تقييم المخاطر تمثل أكبر تحدياً في عملية التخطيط السنوي‪.‬‬
‫حيث يعتبر تقييم مستوى النضج في إدارة المخاطر من قبل المؤسسة‬ ‫يوجد اعتقاد شائع بأن عملية التخطيط السنوية للتدقيق مضيعة للوقت‬
‫بمثابة العنصر األول الذي يجب على المدقق البدء بتقييمه‪.‬‬ ‫ومكلفة‪ ،‬غير أن جميع المدققين الداخليين يتفقون في الواقع على أن الفوائد‬
‫المؤسسات الناضجة في إدارة المخاطر‪ :‬إذا كان واضحاً بأن المؤسسة‬ ‫المتحققة تتخطى التكلفة والوقت المستغرق‪ .‬فهناك قول شهير هو‪“ :‬إذا‬
‫تمتلك ثالثة خطوط دفاعية إلدارة المخاطر والرقابة واالمتثال واالحتيال‬ ‫فشلت في اإلعداد‪ ،‬فإنك تعد للفشل”‪ .‬وسوف أستعرض لكم أدناه تفاصيل‬
‫حينئذ جمع مدخالت جميع هذه الوظائف كجزء من عملية‬ ‫ٍ‬ ‫والجودة‪ ،‬فيجب‬ ‫الخطوات الرئيسية التي تشتمل عليها عملية التخطيط السنوية للتدقيق‬
‫تقييم المخاطر‪.‬‬ ‫الداخلي‪:.‬‬

‫تعزيز األساسيات‬ ‫للتعليق‪ ،‬يرجى التواصل مع الكاتب‬
‫‪arifzaman786@yahoo.co‬‬
‫هذه العملية‪ .8‬وينبغي أن تحصر إدارة التدقيق‬ ‫إدارة التدقيق الداخلي أخذها بعين االعتبار عند‬ ‫ففي المؤسسات الناضجة في إدارة المخاطر‪،‬‬
‫الداخلي متطلبات التدقيق العامة التي يطلبها‬ ‫القيام بتقييم المخاطر ؛حيث يجب توثيق عملية‬ ‫تعمل هذه الوظائف على النحو الموضوعة من‬
‫مجلس اإلدارة أو اإلدارة العليا وتأخذها بعين‬ ‫تقييم المخاطر ويجب أن تتوفر لدى المدققين‬ ‫أجله‪ .‬وعالوةً على ذلك‪ ،‬فإن لهذه المؤسسات‬
‫استنادا إلى الموارد المتاحة والتقدير‬
‫ً‬ ‫االعتبار‬ ‫الداخليين الخبرة المعرفية الكافية لتقييم مخاطر‬ ‫درجة محددة لقبول المخاطر (المقدار الذي‬
‫المهني للمدققين الداخليين‪ .‬كما يجب على‬ ‫االحتيال‪ 4‬والمخاطر الرئيسية لتقنية المعلومات‪.5‬‬ ‫ترغب المؤسسة في قبوله من المخاطر لتحقيق‬
‫الرئيس التنفيذي للتدقيق إبالغ األطراف المعنية‬ ‫عالوةً على ذلك‪ ،‬يجب على نشاط التدقيق‬ ‫فصل مخاطر‬ ‫أهدافها) وسجالت للمخاطر (تُ ِّ‬
‫بشأن محدودية الموارد‪ 9‬إن وجدت‪.‬‬ ‫الداخلي تقييَّم مدى الفاعلية والمساهمة في‬ ‫األعمال) إو�طار عمل أخالقي قوي مطبق لتقوية‬
‫تحسين عمليات إدارة المخاطر‪.6‬‬ ‫البيئة الرقابية بشكل كلي‪.‬‬
‫قد تختلف الخطة السنوية للتدقيق وفقًا‬
‫الحتياجات المؤسسة ومتطلباتها‪ .‬إذ يوفر‬ ‫الخطوة الثالثة‪ :‬الموائمة بين المخاطر‬ ‫المؤسسات الغير ناضجة في إدارة المخاطر‪:‬‬
‫اإلطار الدولي للممارسات المهنية الخاصة‬ ‫والغايات واألهداف االستراتيجية‬ ‫إذا لم يتم تحديد ًأيا من الخطوط الدفاعية سالفة‬
‫بالتدقيق الداخلي معايير ومبادئ توجيهية معينة‬ ‫ٍ‬
‫حينئذ إجراء تقييم تفصيلي‬ ‫الذكر‪ ،‬فيجب‬
‫يجب على إدارة التدقيق الداخلي االنتباه‬
‫لعملية التخطيط السنوية والتي تحدد المتطلبات‬ ‫للمخاطر الهامة التي قد تؤثر على األهداف أو‬ ‫للمخاطر نظ اًر لعدم حصول إدارة التدقيق‬
‫الدنيا لعملية التخطيط السنوي للتدقيق‪ .‬كما تقوم‬ ‫العمليات أو الموارد‪.7‬‬ ‫الداخلي على النقاط المرجعية التي تعتمد عليها‬
‫بعض المؤسسات بإضافة مهام تدقيق باالعتماد‬ ‫خالل جمع المعلومات المتعلقة بالمخاطر‪.‬‬
‫بعد أن تقوم إدارة التدقيق الداخلي بتحديد‬
‫على معايير أخرى عدا عن المخاطر‪ .‬وقد‬ ‫وفي هذه الحالة‪ ،‬التي تنطبق على العديد من‬
‫مخاطر االعمال‪ ،‬ينبغي أن يتم ربطها مع‬
‫تشمل تلك المعايير جوانب خاضعة للتغيير أو‬ ‫المؤسسات‪ ،‬يوصى بقيام إدارة التدقيق الداخلي‬
‫غايات المؤسسة وأهدافها االستراتيجية‪ ،‬ويجب‬
‫عمليات التدقيق اإللزامي أو عمليات التدقيق‬ ‫بجمع البيانات المتعلقة بالمخاطر من كل رئيس‬
‫تقييمها من ناحية احتمال حدوثها (االحتمالية)‬
‫التي تطلبها اإلدارة‪ .‬يمكن استخدام الخطوات‬ ‫وحدة وظيفية‪ ،‬وهنالك أدوات عديدة يمكن‬
‫والعواقب المترتبة عليها (األثر) للوصول إلى‬
‫المظللة باألعلى كدليل إلجراء عملية التخطيط‬ ‫استخدامها في هذه العملية؛ مثل إجراء‬
‫تقييم شامل‪ .‬وهناك عدة طرق لتقييم المخاطر؛‬
‫السنوي للتدقيق‪.‬‬ ‫كميا‬ ‫االستبيانات ‪ /‬االستقصاءات‪ ،‬عقد االجتماعات‬
‫نوعيا (عالية‪ ،‬متوسطة‪ ،‬منخفضة) إو�ما ً‬ ‫إما ً‬
‫تتعزز مصداقية إدارة التدقيق الداخلي وقيمتها‬ ‫من خالل تحديد درجة كلية لكل خطر من‬ ‫‪ /‬المقابالت‪ ،‬مراجعة تقارير اإلدارة‪ ،‬الخ ‪،،،‬‬
‫رؤى‬ ‫المخاطر (المخاطر المتبقية)‪.‬‬
‫عندما تكون استباقية وتوفر تقييماتهما ً‬ ‫كما يجب على إدارة التدقيق الداخلي توثيق‬
‫جديدة وتأخذ في اعتبارها التأثير المستقبلي‪.‬‬ ‫الخطوة الرابعة‪ :‬ترتيب أولويات المخاطر‬ ‫جميع المخاطر الرئيسية وربطها مع الجوانب‬
‫ويتمثل الغرض من التخطيط في جعل إدارة‬ ‫القابلة للتدقيق في عالم التدقيق‪.‬‬
‫التدقيق الداخلي أكثر فاعلية وتسهم في تحسين‬ ‫بناءاً على تقييم المخاطر ‪ ،‬يتم إعطاء األولوية‬
‫عمليات حوكمة المؤسسة إو�دارة مخاطرها‬ ‫لمعظم المخاطر العالية وبعض من المخاطر‬ ‫وبغض النظر عن درجة النضج في إدارة‬
‫والرقابة باستخدام نظام ممنهج وانضباطي قائم‬ ‫المتوسطة ‪ ،‬كما قد يتم إدراج بعض المخاطر‬ ‫المخاطر بالمؤسسة‪ ،‬فمن المتوقع قيام إدارة‬
‫على المخاطر‪.10‬‬ ‫مستوى‬
‫ً‬ ‫المتوسطة والمنخفضة‪ ،‬حيث أن هناك‬ ‫أيضا بمراجعة مصادر‬‫التدقيق الداخلي ً‬
‫معين من الموضوعية التي ينطوي عليها تقييم‬ ‫المعلومات األخرى مثل‪:‬‬
‫المخاطر والتي تحددها إدارة التدقيق الداخلي‬
‫• مخاطر المجال ‪ /‬القطاع‬
‫‪.1‬المعايير الدولية للتنفيذ المهني للتدقيق الداخلي ‪2000 -‬‬ ‫استنادا إلى التقدير المهني‪.‬‬
‫ً‬
‫‪ -‬إدارة عملية التدقيق الداخلي‬
‫•العامل الخارجي (يمكن للمدققين‬
‫‪.2‬المعايير الدولية للتنفيذ المهني للتدقيق الداخلي ‪2010 -‬‬ ‫الخطوة الخامسة ‪:‬إعداد واعتماد خطة‬
‫‪ -‬التخطيط‬ ‫الداخليين استخدام أساليب مثل تحليل‬
‫التدقيق الداخلي‬
‫‪.3‬المعايير الدولية للتنفيذ المهني للتدقيق الداخلي ‪.2010 -‬‬ ‫البيئة الخارجية والمحيطة (‪)PEST‬‬
‫أ‪ - 1‬التخطيط‬ ‫بعد أن تكتمل المراحل السابقة‪ ،‬تصبح لدى إدارة‬ ‫وتحليل نقاط القوة ونقاط الضعف والفرص‬
‫‪.2010 .4‬أ‪ – 2‬الكفاءة‬ ‫التدقيق الداخلي فكرة واضحة حول الجوانب ذات‬ ‫والتهديدات (‪))SWOT‬‬
‫‪.2010 .5‬أ‪ – 3‬الكفاءة‬ ‫المخاطر العالية التي تحتل أهمية لدى المؤسسة‬
‫‪ – 2120 .6‬إدارة المخاطر‬
‫استنادا إلى ذلك تبدأ عملية إعداد‬ ‫• مخاطر االمتثال‪/‬التنظيم‬
‫‪.1220 .7‬أ‪ – 3‬العناية المهنية الالزمة‬
‫إو�دارتها‪ .‬و ً‬
‫واعتماد الخطة السنوية للتدقيق الداخلي والتي قد‬ ‫• تقارير التدقيق الداخلي السابقة إو�ذا أمكن‪،‬‬
‫‪.2010 .8‬أ‪ -1‬التخطيط‬
‫أحيانا فترة تزيد عن عام‪ .‬وتحدد الخطة‬‫ً‬ ‫تغطي‬
‫‪ - 2020 .9‬التواصل واالعتماد‬
‫وتفصل‬
‫ِّ‬ ‫الجوانب التي سيتم تدقيقها خالل العام‬ ‫• تقارير اإلدارة من خط الدفاع الثاني؛ مثل‬
‫‪ - 2100 .10‬طبيعة العمل‬
‫فترات التنفيذ (عادةً على أساس ربع سنوي)‪.‬‬ ‫تقارير وظيفة المخاطر ووظيفة االمتثال‬
‫ووظيفة مكافحة االحتيال الخ ‪.،،،‬‬
‫عارف زمان هو مدير التدقيق ‪ ،‬شهادة مدقق داخلي‬ ‫ويتم عرض خطة التدقيق على لجنة التدقيق‬
‫معتمد‪ ،‬محاسب قانوني معتمد‪ ،‬مدقق نظم معلومات‬
‫التابعة لمجلس اإلدارة لمراجعتها وتقديم‬ ‫•أي بيانات أخرى من اإلنترنت؛ مثل‬
‫معتمد‪ ،‬خبير مالي معتمد‪ ،‬مراقب تقييم ذاتي معتمد‪،‬‬ ‫نوليدج ليدر‪ ،‬بورد إكسكيوتف‪ ،‬الخ‪.،،،‬‬
‫ضمان إدارة المخاطر المعتمدة‪ ،‬مدقق قائم على‬ ‫التوصيات بشأنها‪ .‬ويجب أخذ رأي ومدخالت‬
‫المخاطر معتمد‪ ،‬ومراقب عام للحسابات‪.‬‬ ‫اإلدارة العليا ومجلس اإلدارة بعين االعتبار في‬ ‫كما توجد متطلبات معيارية معينة يجب على‬

مجلة المدقق الداخلي يونيو 2017

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

مجلة المدقق الداخلي يونيو 2017

Uploaded by

Copyright:

Available Formats

‫‪WWW.INTERNALAUDITOR.

ME‬‬ ‫يونيو ‪2017‬‬

‫تحديد املحتالني املشتبه بهم بإستخدام االدلة‬

‫رحلة التميز يف مجال‬

‫رؤى حول الحوكمة وإدارة املخاطر والرقابة الداخلية‬

‫جميعا عطلة سعيدة‬

‫وتفضلوا بقبول فائق االحترام‪،‬‬

‫عبد القادر عبيد علي‬

‫المدقق الداخلي ـ الشرق األوسط ‪1‬‬ ‫يونيو ‪2017‬‬

‫المدقق الداخلي ـ الشرق األوسط ‪3‬‬ ‫يونيو ‪2017‬‬

‫“االبتكار أو االنهيار”‬ ‫ﻓﻲ ﺇ ﺩﺭ ﺍﻙ‬

‫الجميل والذي فيه أمثلة حديثة عما حدث مع شركات‬

‫مهارة التحسين واالبتكار‪ :‬إن تحلي المدقق الداخلي بمثل هذه‬

‫المؤسسة‪ ،‬فالفرص التي ال ُيحسن إدارتها سوف‬ ‫ﺍﻟﺪﺍﺧﻠﻴﺔ‬

‫تتحول إلى مخاطر كان من الممكن تجنبها‪،‬‬

‫المهارة يضمن عمله كبطل من أبطال التغيير والتحسين المستمر‬

‫يونيو ‪2017‬‬ ‫‪ 4‬المدقق الداخلي ـ الشرق األوسط‬

‫‪-‬في األول من مايو سيتم عقد سلسلة من المحاضرات التعريفية‬

‫المدقق الداخلي ـ الشرق األوسط ‪5‬‬ ‫يونيو ‪2017‬‬

‫تحرص المؤسسات على االستمرار في مراقبة‬

‫يونيو ‪2017‬‬ ‫‪ 6‬المدقق الداخلي ـ الشرق األوسط‬

‫استبيان رشكة بروتيفيتي بشأن االمتثال لقانون ساربينز‬

‫المدقق الداخلي ـ الشرق األوسط ‪7‬‬ ‫يونيو ‪2017‬‬

‫يونيو ‪2017‬‬ ‫‪ 8‬المدقق الداخلي ـ الشرق األوسط‬

‫جمعية املدققني الداخليني بدولة اإلمارات العربية‬

‫المدقق الداخلي ـ الشرق األوسط ‪9‬‬ ‫يونيو ‪2017‬‬

‫إعداد ملحم خوري نيكوال‬

‫ويعد تقييم مخاطر تكنولوجيا المعلومات أحد‬

‫يونيو ‪2017‬‬ ‫‪ 10‬المدقق الداخلي ـ الشرق األوسط‬

‫المدقق الداخلي ـ الشرق األوسط ‪11‬‬ ‫يونيو ‪2017‬‬

‫هل تعمل عىل إدارة املخاطر الناشئة؟‬

‫داخليا في ظل ثقافة االستبداد والفكر اإلداري التسلسلي من‬

‫يونيو ‪2017‬‬ ‫‪ 12‬المدقق الداخلي ـ الشرق األوسط‬

‫•تحديد اإلشارات التي تلوح في األفق‬

‫المدقق الداخلي ـ الشرق األوسط ‪13‬‬ ‫يونيو ‪2017‬‬

‫يونيو ‪2017‬‬ ‫‪ 14‬المدقق الداخلي ـ الشرق األوسط‬

‫الطريق إىل التم ُّيز يف التدقيق الداخيل‬

‫يونيو ‪2017‬‬ ‫‪ 16‬المدقق الداخلي ـ الشرق األوسط‬

‫• األدوات والتقنيات‬ ‫المثبتة والموثقة‬

‫المدقق الداخلي ـ الشرق األوسط ‪17‬‬ ‫يونيو ‪2017‬‬

‫‪. 5‬تتيح تقييمات الجودة ً‬

‫يونيو ‪2017‬‬ ‫‪ 18‬المدقق الداخلي ـ الشرق األوسط‬

‫المدقق الداخلي ـ الشرق األوسط ‪19‬‬ ‫يونيو ‪2017‬‬

‫تصنيف مجرمي اإلنرتنت‬

‫يونيو ‪2017‬‬ ‫‪ 20‬المدقق الداخلي ـ الشرق األوسط‬

‫• تحديد الدوافع‪.‬‬ ‫خطرا‪ ،‬مثل مشاركة البرامج بين األفراد أو‬

‫المدقق الداخلي ـ الشرق األوسط ‪21‬‬ ‫يونيو ‪2017‬‬

‫إضــافــة قــيــمــة فــي بــيــئــة اقــتــصــاديــة‬

‫تتسم بيئة األعمال الحالية بالتقلّب الشديد وعدم‬

‫يونيو ‪2017‬‬ ‫‪ 22‬المدقق الداخلي ـ الشرق األوسط‬

‫المدقق الداخلي ـ الشرق األوسط ‪23‬‬ ‫يونيو ‪2017‬‬

‫استخدام تقنيات التحليل الذايت للبيانات يف التدقيق ‪ -‬ط ّور أسلوبك‬

‫يونيو ‪2017‬‬ ‫‪ 24‬المدقق الداخلي ـ الشرق األوسط‬

‫• سهولة االستجابة لالستفسارات المعقدة‬ ‫عاما على ظهور تقنيات‬

‫المدقق الداخلي ـ الشرق األوسط ‪25‬‬ ‫يونيو ‪2017‬‬

‫مكتب دبي‬ ‫مكتب ابوظبي‬ ‫‪London‬‬

‫‪www.moorestephens.co.uk‬‬ ‫‪PRECISE. PROVEN. PERFORMANCE.‬‬

‫ماذا تفعل إذا اشتبهت بحدوث واقعة احتيال؟‬

‫المدقق الداخلي ـ الشرق األوسط ‪27‬‬ ‫يونيو ‪2017‬‬

‫يونيو ‪2017‬‬ ‫‪ 28‬المدقق الداخلي ـ الشرق األوسط‬

‫المدقق الداخلي ـ الشرق األوسط ‪29‬‬ ‫يونيو ‪2017‬‬

‫يونيو ‪2017‬‬ ‫‪ 30‬المدقق الداخلي ـ الشرق األوسط‬

‫تخطيط التدقيق الداخيل‬

‫حيث يتمثل الغرض من التخطيط السنوي للتدقيق في ضمان توافق أنشطة‬

‫‪-‬في األول من مايو سيتم عقد سلسلة من المحاضرات التعريفية‬

‫•تحديد اإلشارات التي تلوح في األفق‬

‫‪. 5‬تتيح تقييمات الجودة ً‬